重複アドレス検出プロキシのための方法、装置およびシステム
重複アドレス検出(DAD)プロキシのための方法、装置、およびシステムが開示され、これらは通信の分野に属する。方法は、重複アドレス検出近隣者要請(DAD-NS)メッセージを取得するステップと、取得されたDAD-NSメッセージをローカルに保存されたDAD情報と比較するステップと、検出すべきIPアドレスが重複していないと判定した場合、DAD-NSメッセージをローカルに保存されたDAD情報に追加するステップと、検出すべきIPアドレスが重複しているかどうか判定できない場合、検出すべきIPアドレスへの到達不能検出を開始して、検出すべきIPアドレスが重複しているかどうかを判定するステップを含む。装置は、取得モジュール、保存モジュール、および処理モジュールを含む。システムは、DADプロキシ装置およびアクセスデバイスを含む。本発明の実施形態により提供される技術的な解決法によって、DADを正常に実行することができるので、従来技術において、DAD-NSメッセージを無条件にマルチキャスト転送することにより発生する、リソースの浪費およびセキュリティの問題が解決する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は通信技術の分野に関し、より具体的には、重複アドレス検出プロキシの方法、装置、およびシステムに関する。
【背景技術】
【0002】
インターネットの発展に伴い、インターネットプロトコルバージョン6(IPv6)がインターネットプロトコルバージョン4(IPv4)に取って代わり、次世代のインターネットプロトコル(IP)になるであろう。IPv6の1つの優れた特徴は、IPv6はネットワークノードアドレスの自動構成をサポートするということであり、これによりネットワーク管理者の作業負荷が大幅に低減する。2人の加入者が同じIPアドレスを用いることを防ぐために、IPv6を用いてアドレスが自動的に構成される場合、加入者がIPv6ユニキャストアドレスを用いる前に、重複アドレス検出(DAD)を実行しなければならない。つまり、IPアドレスの一意性を確保するために、IPv6ユニキャストアドレスが別の加入者により用いられているかどうかを、判定しなければならない。
【0003】
通常、IPv6をサポートするには、端末はDAD機能をサポートする必要がある。デジタル加入者線(DSL)は、共有の媒体向けではなく、ポイントツーポイント(P2P)伝送向けであるので、2つのDSL端末は直接通信できない。受動光ネットワーク(PON)上の端末は、互いに接続されていない。N≧2である、N:1の仮想ローカルエリアネットワーク(VLAN)では、ネットワークデバイスのユーザーポートは同じVLANでも互いに接続されておらず、ネットワークデバイスは、ある加入者に、他の加入者のDADパケットを転送しない。N:1 VLANとは、N個のVLANから送信されたパケットで搬送されるVLAN IDを、同じVLAN IDに修正することを指す。したがって、上記の状況でのDAD機能は無効にされ、その結果アドレスを自動的に構成することができない。
【0004】
従来技術では、DADマルチキャストパケットを転送して、DAD機能を実装するために、近隣者発見プロキシ(ND proxy)が用いられる。具体的な手順は図1を参照することができ、各加入者は1つのネットワークに接続され、加入者1は、中間層2アクセスネットワーク1(AN1)を用いて、DAD近隣者要請(DAD-NS)マルチキャストパケットを、NDプロキシに送信する。パケットを受信した後で、NDプロキシのポート1は、パケットに含まれるリンクローカルアドレス(LLA)およびソースメディアアクセス制御(S-MAC)を修正し、修正されたマルチキャストパケットを、NDプロキシの他のポートに無条件に転送する。例えば、修正されたパケットを受信した後で、ポート2は、中間層2 AN2を用いることで、修正されたパケットを加入者2に送信する。
【発明の概要】
【発明が解決しようとする課題】
【0005】
従来技術を分析して、発明者は以下のことを発見した。
【0006】
従来技術では、NDプロキシを用いて、DAD-NSメッセージとして用いられるマルチキャストパケットを転送できても、NDプロキシは、受信されたDAD-NSマルチキャストパケットを、パケットを受信したポートを除く他のポートに無条件に転送する。実際には、ネットワークのポート上の少数の加入者のみが、重複アドレスを用いる。マルチキャストパケットが全ての他のポートに転送されると、リソースが浪費されるだけではなく、大量の帯域幅が使用される。加えて、加入者のアドレスおよび他の関連情報を他の加入者がパケットから容易に得られるように、DAD-NSマルチキャストパケットは他の加入者に転送され、これによりセキュリティ上のリスクが発生する。さらに、DAD-NSマルチキャストパケットは、NDプロキシを用いることで他の加入者に転送される。したがって、検出の遅延が大きくなり、最も深刻な問題は、NDプロキシの同じポート上の加入者、例えば加入者3に対するDADの実行が失敗するということである。加えて、同じポートのプレフィックスが同じになり、アドレスが重複する可能性が高い。したがって、DAD機能は正常ではなく、自動的なアドレス構成を正常に実施することができない。
【課題を解決するための手段】
【0007】
本発明の実施形態は、正常なDADプロキシ機能を提供し、ネットワークにおける問題、例えば、マルチキャストパケットのフラッディング、リソースの浪費、およびセキュリティ問題を解決するために、DADプロキシの方法および装置を提供する。技術的な解決法は以下の通りである。
【0008】
本発明の実施形態は、DADプロキシの方法を提供し、この方法は、
DAD-NSメッセージを取得するステップであって、DAD-NSメッセージが、加入者により送信されたアドレス情報およびアドレス情報に対応するアクセス位置情報を含み、アドレス情報が、検出すべきIPアドレスおよびリンク層アドレスを少なくとも含む、ステップと、
取得されたDAD-NSメッセージを、ローカルに保存されたDAD情報と比較し、比較結果にしたがって、検出すべきIPアドレスが重複していないと判定された時に、DAD-NSメッセージをローカルに保存されたDAD情報に追加するステップと、検出すべきIPアドレスが重複しているかどうか判定できない場合、比較後のローカルに保存されたDAD情報に含まれるアドレス情報にしたがって、検出すべきIPアドレスに対する到達不能検出を開始して、検出すべきIPアドレスが重複しているかどうかを判定するステップであって、DAD情報が、少なくとも一者の加入者のアドレス情報およびアクセス位置情報を含む、ステップとを、含む。
【0009】
本発明の実施形態は、DADプロキシの装置を提供し、この装置は、取得モジュール、保存モジュール、および処理モジュールを含む。
【0010】
取得モジュールは、DAD-NSメッセージを取得するように構成され、DAD-NSメッセージは、加入者により送信されたアドレス情報およびアドレス情報に対応するアクセス位置情報を含み、アドレス情報が、検出すべきIPアドレスおよびリンク層アドレスを少なくとも含む。
【0011】
保存モジュールは、DAD情報を保存するように構成され、DAD情報は、少なくとも一者の加入者のアドレス情報およびアクセス位置情報を含む。
【0012】
処理モジュールは、取得されたDAD-NSメッセージをローカルに保存されたDAD情報と比較し、比較結果にしたがって、検出すべきIPアドレスが重複していないと判定された場合、DAD-NSメッセージをローカルに保存されたDAD情報に追加し、検出すべきIPアドレスが重複しているかどうか判定できない場合、比較後のローカルに保存されたDAD情報に含まれるアドレス情報にしたがって、検出すべきIPアドレスに対する到達不能検出を開始して、検出すべきIPアドレスが重複しているかどうかを判定するように構成される。
【0013】
本発明のある実施形態はDADプロキシのシステムを提供し、このシステムは、DADプロキシの装置およびアクセスデバイスを含む。
【0014】
DADプロキシの装置は、取得モジュール、保存モジュール、および処理モジュールを含み、
取得モジュールは、アクセスデバイスを用いて、DAD-NSメッセージを取得するように構成され、DAD-NSメッセージは、加入者により送信されたアドレス情報と、アクセスデバイスにより挿入されアドレス情報に対応するアクセス位置情報とを含み、アドレス情報が、検出すべきIPアドレスおよびリンク層アドレスを少なくとも含み、
保存モジュールは、DAD情報を保存するように構成され、DAD情報は、少なくとも一者の加入者のアドレス情報およびアクセス位置情報を含み、
処理モジュールは、取得されたDAD-NSメッセージをローカルに保存されたDAD情報と比較し、比較結果にしたがって、検出すべきIPアドレスが重複していないと決定された時に、DAD-NSメッセージをローカルに保存されたDAD情報に追加するように構成され、検出すべきIPアドレスが重複しているかどうか判定できない場合、比較後のローカルに保存されたDAD情報に含まれるアドレス情報にしたがって、検出すべきIPアドレスに対する到達不能検出を開始して、検出すべきIPアドレスが重複しているかどうかを判定するように構成される。
【0015】
処理モジュールは、
取得されたDAD-NSメッセージと、保存モジュールに保存されたDAD情報とを比較するように構成される、比較ユニットと、
DAD-NSメッセージに含まれる検出すべきIPアドレスおよびアクセス位置情報が、DAD情報に含まれる検出すべきIPアドレスおよびアクセス位置情報と同じであるが、リンク層アドレスが異なることを、比較結果が示す場合、または、
DAD-NSメッセージに含まれる検出すべきIPアドレスが、保存モジュールに保存されたDAD情報に含まれる検出すべきIPアドレスと同じであるが、アクセス位置情報およびリンク層アドレスが異なることを、比較ユニットにより得られた比較結果が示す場合、または、
DAD-NSメッセージに含まれるリンク層アドレスおよび検出すべきIPアドレスが、保存モジュールに保存されたDAD情報に含まれるリンク層アドレスおよび検出すべきIPアドレスと同じであることを、比較ユニットにより得られた比較結果が示す場合、
比較後のローカルに保存されたDAD情報に含まれるアドレス情報にしたがって、検出すべきIPアドレスに対する到達不能検出を開始して、到達不能検出が成功した場合、送信ユニットに通知し、到達不能検出が失敗した場合、判定ユニットに通知する
ように構成される、到達不能検出ユニットとを、含む。
【0016】
送信ユニットは、到達不能検出ユニットから、到達不能検出成功メッセージを受信した後に、検出すべきIPアドレスが重複していると判定し、アクセスデバイスを用いることで、DAD近隣者通知(DAD-NA)メッセージを加入者に送信するように構成される。
【0017】
判定ユニットは、到達不能検出ユニットから到達不能検出失敗メッセージを受信した後に、検出すべきIPアドレスが重複していないと判定するように構成される。
【0018】
アクセスデバイスは、受信モジュール、判定モジュール、送信モジュール、および破棄モジュールを含み、
受信モジュールは、DADプロキシの装置の処理モジュール中の送信ユニットにより送信されるDAD-NAメッセージを受信するように構成され、DAD-NAメッセージは、加入者に対応するアクセスループ識別子を含み、アクセスループ識別子は、加入者に対応するアクセスデバイス識別子および回線識別子を含み、
判定モジュールは、受信モジュールにより受信されるDAD-NAメッセージに含まれるアクセスループ識別子が、受信モジュールのアクセスデバイス識別子を含むかどうかを判定し、DAD-NAメッセージに含まれるアクセスループ識別子が受信モジュールのアクセスデバイス識別子を含む場合、送信モジュールに通知し、それ以外の場合、破棄モジュールに通知するように構成され、
送信モジュールは、アクセスループ識別子の中の回線識別子にしたがって、DAD-NAメッセージを加入者に送信するように構成され、
破棄モジュールは、DAD-NAメッセージを破棄するように構成される。
【0019】
本発明の実施形態で提供される技術的な解決法の有益な効果は、以下の通りである。
【0020】
受信されたDAD-NSメッセージが、ローカルに保存されたDAD情報と比較される。比較結果にしたがって、検出すべきIPアドレスが重複しているかどうか判定できない場合、ローカルに保存されたDAD情報に含まれるアドレス情報にしたがって、検出すべきIPアドレスに対して到達不能検出が開始され、検出すべきIPアドレスが重複しているかどうかを判定する。このようにして、DAD検出を必要としない他の加入者にマルチキャストパケットを転送することなく、DADが正常に実行されうる。これにより、他の加入者が、DADが実行される加入者のDAD-NAメッセージを取得することが防がれる。したがって、無条件にDAD-NSメッセージをマルチキャスト転送することで起きる、リソースの浪費およびセキュリティに関する問題が解決する。
【図面の簡単な説明】
【0021】
【図1】従来技術のNDプロキシの概略的な構成図である。
【図2】本発明の実施形態1による、DADプロキシの方法の概略的なフローチャートである。
【図3】本発明の実施形態2による、DADプロキシの方法の概略的なフローチャートである。
【図4】本発明の実施形態3による、DADプロキシの装置の概略的な構造図である。
【図5】本発明の実施形態4による、DADプロキシのシステムの概略的な構造図である。
【発明を実施するための形態】
【0022】
本発明の目的、技術的な解決法、および利点をより明確にするために、以下では、添付の図面を参照して本発明の実施形態を説明する。
【0023】
実施形態1
図2を参照すると、本発明の実施形態は、DADプロキシの方法を提供し、この方法は以下のステップを含む。
【0024】
101:DAD-NSメッセージを取得し、DAD-NSメッセージが、加入者により送信されたアドレス情報およびアドレス情報に対応するアクセス位置情報を含み、アドレス情報が、検出すべきIPアドレスおよびリンク層アドレスを含む。
【0025】
例えば、リンク層アドレスは、イーサネット(登録商標)リンクにおけるメディアアクセス制御(MAC)アドレスであり、サービス総合デジタル網(ISDN)におけるITU電気通信標準化部門(ITU-T)E.164アドレスである。
【0026】
102:取得されたDAD-NSメッセージを、ローカルに保存されたDAD情報と比較し、比較結果にしたがって、検出すべきIPアドレスが重複していないと決定された場合、DAD-NSメッセージをローカルに保存されたDAD情報に追加し、検出すべきIPアドレスが重複しているかどうか判定できない場合、比較後のローカルに保存されたDAD情報に含まれるアドレス情報にしたがって、検出すべきIPアドレスに対する到達不能検出を開始して、検出すべきIPアドレスが重複しているかどうかを判定する。
【0027】
この実施形態の有益な効果は、以下の通りである。取得されたDAD-NSメッセージがローカルに保存されたDAD情報と比較され、検出すべきIPアドレスが重複しているかどうかを判定するので、DADを必要しない他の加入者にマルチキャストパケットを転送することなく、DADを正常に実行することができ、そうした加入者は、検出すべき加入者のDAD-NAメッセージを取得することはできない。このようにして、無条件にDAD-NSメッセージをマルチキャストモードで転送することで起きる、リソースの浪費およびセキュリティに関する問題が解決する。
【0028】
実施形態2
図3を参照すると、本発明のある実施形態は、DADプロキシの方法を提供する。この実施形態にしたがって、以下では、加入者により送信されるアドレス情報が、リンク層アドレスおよび検出すべきIPアドレスを含む場合を、詳細な説明の例として用いる。しかし、アドレス情報が検出すべきIPアドレスのプレフィックスまたは他の情報を含む場合も、この実施形態に含まれる。他の情報がアドレス情報に含まれる場合、実際の条件にしたがって処理が必要になるが、その処理も本発明の着想の範囲にある。
【0029】
具体的には、加入者ネットワーク上の各加入者がIPv6ユニキャストアドレスを用いる場合、加入者はIPv6ユニキャストアドレス上でDADを実行し、IPv6アドレスが固有であることを確実にする必要がある。この実施形態では、IPv6ユニキャストアドレスは、検出すべきIPアドレスと呼ばれる。IPv6ユニキャストアドレスは、リンク層アドレス、グローバルユニキャストアドレス(GUA)、またはユニークローカルIPv6アドレス(ULA)であってよい。加入者により送信されるアドレス情報では、ソースアドレスは、割り当てられていないアドレス(::)に設定され、ターゲットアドレスは、検出すべきIPアドレスにより構築される要求ノードのマルチキャストアドレスに設定される。
【0030】
DADを実行する前に、加入者は、2つのマルチキャストグループ、すなわち、全てのノードのマルチキャストグループアドレスおよび要求ノードのマルチキャストアドレスに参加する必要があることに留意されたい。前者は、加入者が、検出すべきIPアドレスを用いた加入者により送信されるDAD-NAメッセージを確実に受信できるようにして、後者は、検出すべき同じIPアドレスを用いる加入者が、確実にピアの存在をタイムリーに検出できるようにする。
【0031】
この方法は、以下のステップを含む。
【0032】
201:DADプロキシはDAD-NSメッセージを取得し、DAD-NSメッセージは、加入者により送信されるアドレス情報およびアドレス情報に対応するアクセス位置情報を含み、アドレス情報は、検出すべきIPアドレスおよびリンク層アドレスを含む。この実施形態では、リンク層アドレスはMACアドレスであってよいが、MACアドレスには限定されない。
【0033】
この実施形態では、アドレス情報を送信する加入者は、DADが実行される加入者と呼ばれうる。
【0034】
この実施形態では、取得されたアクセス位置情報は加入者により送信されてもよく、または、DADプロキシ自体により直接取得されてもよい。加入者が、中間層2ネットワークを用いることでアドレス情報を送信する場合、加入者に対応するアドレス情報は、中間層2ネットワークを用いることで挿入されうる。
【0035】
具体的には、アクセス位置情報は、加入者と結び付けられる回線識別子を含むアクセスループ識別子であってよい。
【0036】
具体的には、アクセスループ識別子は、Request For Comments(RFC)3046で定義される、エージェント回線IDおよび/またはエージェント遠隔IDを含む。
【0037】
アクセスループ識別子に対応する様々な種類が、様々な回線識別子コーディングフォーマットを有しうる。
【0038】
例えば、アクセスループ識別子に対応する種類がDSLである場合、アクセスノードは、デジタル加入者線接続マルチプレクサ(DSLAM)であり、加入者に結び付けられた回線識別子のコーディングフォーマットは、具体的には以下のようである。
{atm|eth}
AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot
ANI_port[:ANI_XPI.ANI_XCI]
【0039】
アクセスループ識別子に対応する種類がPONである場合、アクセスノードは、光ネットワークユニット(ONU)または光回線ターミナル(OLT)であり、加入者接続の回線識別子のコーディングフォーマットは、以下のようである。
AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port/ONU_ID
[ONU_Slot/ONU_Subslot/Port_ID][:{atm/eth|trk}/Port_XPI.Port_XCI]
[LN|EP|GP]
【0040】
アクセスループ識別子に対応する種類がイーサネット(登録商標)である場合、アクセスノードはイーサネット(登録商標)スイッチであり、ローカルエリアネットワーク(LAN)のブロードバンド加入者アクセスループ(ポート)は、PONシステム中のブロードバンド加入者アクセスループ(ポート)の情報コーディングフォーマットを用いる。加入者接続の回線識別子のコーディングフォーマットは、以下のようである。
AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port/ONU_ID
ONU_Slot/ONU_Subslot/Port_ID:{atm|eth|trk|hyd}/Port_XPI.Port_XCI
{LN|EP|GP}
【0041】
第1の加入者により送信されたアドレス情報を受信した後で、DADプロキシは、DAD情報の1つとして、加入者のアドレス情報と、アドレス情報に対応するアクセス位置情報とを保存することに、留意されたい。アドレス情報において、検出すべきIPアドレスは、MACアドレスをマッピングする。具体的には、検出すべきIPアドレス、MACアドレス、およびアクセス位置情報は、DAD情報の1つとしてまとめられる。DADプロキシは、複数のDAD情報、すなわち、複数の加入者のDAD情報を保存しうる。
【0042】
202:取得されたDAD-NSメッセージをローカルに保存されたDAD情報と比較して、検出すべきIPアドレスが重複しているかどうかを判定する。
【0043】
取得されたDAD-NSメッセージに含まれる、リンク層アドレス、検出すべきIPアドレス、およびアクセス位置情報が、ローカルに保存されたDAD情報に含まれる、リンク層アドレス、検出すべきIPアドレス、およびアクセス位置情報と同じであることを、比較結果が示す場合、ステップ203が実行され、または、
取得されたDAD-NSメッセージに含まれる検出すべきIPアドレスおよびアクセス位置情報が、DAD情報に含まれる検出すべきIPアドレスおよびアクセス位置情報と同じであるが、リンク層アドレスが異なることを、比較結果が示す場合、検出すべきIPアドレスは重複している可能性があり、ステップ204が実行され、または、
取得されたDAD-NSメッセージに含まれる検出すべきIPアドレスが、DAD情報に含まれる検出すべきIPアドレスと同じであるが、アクセス位置情報およびリンク層アドレスが異なることを、比較結果が示す場合、これは、検出すべきIPアドレスが重複している可能性があることを示し、ステップ204が実行され、または、
DAD-NSメッセージに含まれるリンク層アドレスおよび検出すべきIPアドレスが、DAD情報に含まれるリンク層アドレスおよび検出すべきIPアドレスと同じであり、アクセス位置情報が異なることを、比較結果が示す場合、これは、加入者が移動している加入者であることを示し、ステップ204が実行され、または、
取得されたDAD-NSメッセージに含まれるリンク層アドレスおよびアクセス位置情報が、DAD情報に含まれるリンク層アドレスおよびアクセス位置情報と同じであるが、検出すべきIPアドレスが異なることを、比較結果が示す場合、これは、加入者が複数のアドレスを有することを示し、ステップ207が実行され、または、
取得されたDAD-NSメッセージに含まれるアクセス位置情報が、ローカルに保存されたDAD情報に含まれるアクセス位置情報と同じであるが、リンク層アドレスおよび検出すべきIPアドレスが異なることを、比較結果が示す場合、これは、異なる加入者が同じ割り当て位置を用いてネットワークにアクセスすることを示し、ステップ207が実行され、または、
取得されたDAD-NSメッセージに含まれるリンク層アドレスが、ローカルに保存されたDAD情報に含まれるリンク層アドレスと同じであるが、アクセス位置情報および検出すべきIPアドレスが異なることを、比較結果が示す場合、加入者が別の領域に移動している可能性があり、ステップ207が実行され、または、
取得されたDAD-NSメッセージに含まれる、アクセス位置情報、リンク層アドレス、および検出すべきIPアドレスが、ローカルに保存されたDAD情報に含まれる、アクセス位置情報、リンク層アドレス、および検出すべきIPアドレスと異なることを、比較結果が示す場合、これは、加入者が新しい加入者であることを示し、ステップ207が実行される。
【0044】
203:同じ加入者が繰り返し操作を実行する場合を、考慮することができる。この場合、必要な操作はない。
【0045】
204:比較後のローカルに保存されたDAD情報の中のアドレス情報にしたがって、到達不能検出を検出すべきIPアドレスに対して開始して、到達不能検出が成功した場合ステップ205が実行され、到達不能検出が失敗した場合ステップ206が実行される。
【0046】
この実施形態では、到達不能検出の処理は、以下のようである。
【0047】
NAパケットは、比較後のローカルに保存されたDAD情報に含まれる、検出すべきIPアドレスを用いて、ユニキャストモードでカプセル化され、次いでパケットは、IPv6パケットにカプセル化される。
【0048】
カプセル化されたIPv6パケットは、比較後のローカルに保存されたDAD情報に含まれる、検出すべきIPアドレスに対応するMACアドレスを用いて、リンク層でカプセル化される。
【0049】
リンク層でカプセル化されるIPv6パケットは、ユニキャストモードで、検出すべきIPアドレスに対応する加入者に送信され、加入者がNAパケットを返すのを待機する。NAパケットが所定の時間内に受信されると、これは、検出すべきIPアドレスが到達可能であり、到達不能検出が成功したことを示し、ステップ205が実行される。所定の時間内にNAパケットが受信されないと、これは、検出すべきIPアドレスが到達不能であり、到達不能検出が失敗したことを示し、ステップ206が実行される。
【0050】
205:取得されたアドレス情報に含まれる検出すべきIPアドレスが重複していると判定し、DADが実行される加入者にDAD-NAメッセージを送信する。DAD-NAメッセージは、加入者のアクセス位置情報および/またはリンク層アドレスを含む。
【0051】
実際には、DAD-NSメッセージおよびDAD-NAメッセージは、パケットの形態で送受信される。従来技術では、NDプロキシが取得されたDAD-NAマルチキャストパケットを転送した後で、別の加入者が、DADが実行される加入者により用いられることになる検出すべきIPアドレスを既に使用している場合、DADが実行される加入者にNDプロキシがDAD-NAパケットを転送するように、別のユーザーは、DAD-NAパケットをNDプロキシに返す必要がある。しかし、本発明の実施形態で提供される技術的な解決法によれば、DADプロキシは、検出すべきIPアドレスが重複していることを直接検出した後で、DADが実行される加入者にDAD-NAパケットを直接送信する。したがって、従来技術と比較して、本発明で提供される技術的な解決法は、DAD-NAパケットを送信する加入者がDAD-NAパケットを受信するための時間を、大きく低減する。
【0052】
具体的には、DADが実行される加入者にDAD-NAメッセージを送信する処理は、
中間層2ネットワークを用いて、DADが実行される加入者にDAD-NAメッセージを送信するステップ
を含む。
【0053】
さらに、中間層2ネットワークを用いて、DADが実行される加入者にDAD-NAメッセージを送信するステップは、
DAD-NAメッセージが、DADが実行される加入者に対応するアクセス位置情報、すなわち、アクセスループ識別子を含み、アクセスループ識別子も、中間層2ネットワークのネットワーク識別子を含みうる
という詳細を含む。
【0054】
DADプロキシは、中間層2ネットワークが、DAD-NAメッセージが中間層2ネットワークのネットワーク識別子を含むかどうかを判定するように、中間層2ネットワークにDAD-NAメッセージを送信し、DAD-NAメッセージが中間層2ネットワークのネットワーク識別子を含む場合、DAD-NAメッセージを、アクセスループ識別子の中の回線識別子に対応する加入者に送信し、それ以外の場合、DAD-NAメッセージを廃棄し、すなわちDAD-NAメッセージは転送されない。
【0055】
加入者により受信されることになる情報がより正確になることを確実にするために、DAD-NAメッセージが送信される前に、アクセスループ識別子はDAD-NAメッセージから除去されうる。
【0056】
ネットワーク全体で加入者接続の回線識別子が重複していない場合、すなわち、各加入者が固有の回線識別子を有する場合、アクセスループ識別子はネットワーク識別子を含まなくてもよく、ネットワーク全体で複数の加入者接続の回線識別子が重複している場合、加入者がDAD-NAメッセージを迅速に取得できるように、アクセスループ識別子はネットワーク識別子を含むことに、留意されたい。
【0057】
DADが実行される加入者のリンク層アドレスにしたがって、DAD-NAメッセージも加入者に送信されうる。
【0058】
206:取得されたアドレス情報に含まれる検出すべきIPアドレスは、重複していないと判定する。
【0059】
さらに、取得されたアドレス情報に含まれる、検出すべきIPアドレスが重複していないと判定された後で、この方法はさらに、
DADが実行される加入者のアドレス情報、および/または、ローカルに保存されたDAD情報の中のアドレス情報に対応するアクセス位置情報を、更新するステップ
を含む。
【0060】
207:取得されたアドレス情報に含まれる、検出すべきIPアドレスが重複しないと判定された後で、検出すべきIPアドレスが利用可能になる。
【0061】
さらに、検出すべきIPアドレスが重複しないと判定された後で、この方法はさらに、
DAD-NAメッセージに含まれる、アクセス情報に対応するアドレス情報およびアクセス位置情報をローカルに保存するステップ
を含む。
【0062】
この実施形態では、移動している加入者は、回線1に接続され次いで回線2に移る加入者である。加入者が移動して回線2に移った後で、ローカルに保存されたDAD情報に含まれるアクセス位置情報は、加入者の回線1についての情報であり、加入者が移った回線2についての情報は保存されていない。したがって、従来技術では、DAD機能は、加入者がとどまらずに動く状況では、実施することができない。しかし、この実施形態によれば、取得されたDAD-NSメッセージがローカルに保存されたDAD情報と比較された後で、検出すべきIPアドレスおよびリンク層アドレスは同じであるが、アクセス位置情報は異なることを比較結果が示し、到達不能検出がローカルに保存されたDAD情報に対して実行される。到達不能検出が失敗すると、ローカルに保存されたDAD情報は更新される。更新の後、加入者のアクセス位置情報は、回線2についての情報を含む。この場合、自動的なアドレス構成が実施されうる。
【0063】
この方法はさらに、
ローカルに保存されたDAD情報を保持し、一定の間隔で各加入者のアドレス情報への到達不能検出を開始するステップと、アドレス情報に対応する加入者が応答する場合、アドレス情報を持ち続けるステップと、アドレス情報に対応する加入者が応答しない場合、これは加入者が使用していないことを示し、アドレス情報を削除するステップと
を含みうる。
【0064】
ここで実行される到達不能検出は、上の実施形態で説明されたものと同じである。
【0065】
DADプロキシは、IPエッジデバイス、すなわち、BRAS、NAS、BASのような、ネットワーク上の第1層3のノードに位置していてもよい。DADプロキシはまた、中間層2ネットワークに位置していてもよい。
【0066】
この実施形態の有益な効果は、以下の通りである。
【0067】
取得されたDAD-NSメッセージは、ローカルに保存されたDAD情報と比較され、検出すべきIPアドレスが重複しているかどうか判定する。検出すべきIPアドレスが重複している可能性がある場合、DADプロキシは、ユニキャスト到達不能検出を開始して、検出すべきIPアドレスの重複を判定し、検出すべきIPアドレスが重複している場合、DADプロキシは、DADが実行される加入者にDAD-NAメッセージを送信する。このようにして、DADを正常に実行することができ、また、従来技術におけるように、DADはマルチキャストパケットを転送する必要がない。これにより、マルチキャストモードでDAD-NSメッセージを無条件に転送することで起きる、リソースの浪費および遅延の増大に関する問題が解決し、DAD-NSマルチキャストパケットが他の加入者に転送された後に、他の加入者が加入者のアドレス情報および他の関連情報を得て、悪意のある攻撃を実行することが防がれる。したがって、加入者に対する情報セキュリティが向上する。
【0068】
加えて、加入者がとどまらずに他の領域に移動しても、移動する加入者のアクセス位置情報を更新することによって、DADを実行することができる。したがって、自動的なアドレス構成を実施することができる。さらに、DAD-NAが転送される領域は、アクセスループ識別子の中のネットワーク識別子および回線識別子にしたがって制限されうる。このようにして、ネットワーク識別子および回線識別子を有さない回線およびネットワーク上の加入者はDAD-NAメッセージを得ることができず、これにより、未承認の加入者が、アクセス領域内でDAD-NAメッセージを傍受することによって関連の情報を得た後で、悪意のある攻撃を行う状況が防がれる。
【0069】
実施形態3
図4を参照すると、本発明のある実施形態は、DADプロキシデバイスを提供する。このデバイスは、取得モジュール301、保存モジュール302、および処理モジュール303を含む。
【0070】
取得モジュール301は、DAD-NSメッセージを取得するように構成され、DAD-NSメッセージは、加入者により送信されたアドレス情報およびアドレス情報に対応するアクセス位置情報を含み、アドレス情報が、検出すべきIPアドレスおよびリンク層アドレスを少なくとも含む。この実施形態では、リンク層アドレスはMACアドレスであってよいが、MACアドレスには限定されない。
【0071】
この実施形態では、アドレス情報を送信する加入者は、DADが実行される加入者でありうる。
【0072】
取得モジュール301により取得されるアクセス位置情報は、加入者により送信されてもよく、DADプロキシ自体により直接保存されていてもよく、または、加入者に対応するアクセスデバイスにより挿入されてもよい。
【0073】
保存モジュール302は、DAD情報を保存するように構成され、DAD情報は、少なくとも一者の加入者のアドレス情報およびアクセス位置情報を含む。各加入者のアドレス情報は、リンク層アドレスおよび検出すべきIPアドレスを少なくとも含む。この実施形態にしたがって、以下では、加入者により送信されたアドレス情報が、リンク層アドレスおよび検出すべきIPアドレスを含む場合を、詳細な説明の例として用いる。しかし、アドレス情報が検出すべきIPアドレスのプレフィックスまたは他の情報を含む場合も、この実施形態に含まれる。他の情報がアドレス情報に含まれる場合、実際の条件にしたがって処理が必要になるが、その処理も本発明の着想の範囲にある。
【0074】
処理モジュール303は、取得モジュール301により取得されたDAD-NSメッセージを、保存モジュール302に保存されたDAD情報と比較して、検出すべきIPアドレスが重複しているかどうかを判定するように構成される。
【0075】
具体的には、処理モジュール303は、比較ユニット3030、到達不能検出ユニット3031、送信モジュール3032、判定ユニット3033、および更新ユニット3034を含む。
【0076】
比較ユニット3030は、取得モジュール301により得られたDAD-NSメッセージを、保存モジュール302に保存されたDAD情報と比較するように構成される。
【0077】
到達不能検出ユニット3031は、
取得モジュール301により得られたDAD-NSメッセージに含まれる、検出すべきIPアドレスおよびアクセス位置情報が、保存モジュール302に保存されたDAD情報に含まれる検出すべきIPアドレスおよびアクセス位置情報と同じであるが、リンク層アドレスが異なることを、比較ユニット3030により得られた比較結果が示す場合、または、
取得モジュール301により得られたDAD-NSメッセージに含まれる検出すべきIPアドレスが、保存モジュール302に保存されたDAD情報に含まれる検出すべきIPアドレスと同じであるが、アクセス位置情報およびリンク層アドレスが異なることを、比較ユニット3030により得られた比較結果が示す場合、または、
取得モジュール301により得られたDAD-NSメッセージに含まれるリンク層アドレスおよび検出すべきIPアドレスが、保存モジュール302に保存されたDAD情報に含まれるリンク層アドレスおよび検出すべきIPアドレスと同じであることを、比較ユニット3030により得られた比較結果が示す場合、
比較後のローカルに保存されたDAD情報に含まれるアドレス情報にしたがって、検出すべきIPアドレスに対する到達不能検出を開始して、到達不能検出が成功した場合、送信ユニット3032に通知し、到達不能検出が失敗した場合、判定ユニット3033に通知する
ように構成される。
【0078】
この実施形態では、到達不能検出ユニット3031は、第1のカプセル化サブユニット、第2のカプセル化サブユニット、および送信サブユニットを含みうる。
【0079】
第1のカプセル化サブユニットは、比較後のDAD情報に含まれる検出すべきIPアドレスにしたがって、NSパケットへのユニキャストカプセル化を実行し、IPv6パケットを形成するように構成される。
【0080】
第2のカプセル化サブユニットは、比較後のDAD情報に含まれる検出すべきIPアドレスに対応するMACアドレスにしたがって、第1のカプセル化サブユニットによりカプセル化されるIPv6パケットへの、リンク層でのカプセル化を実行するように構成される。
【0081】
送信サブユニットは、検出すべきIPアドレスに対応する加入者に、第2のカプセル化サブユニットによりリンク層でカプセル化されるIPv6パケットを、ユニキャストモードで送信し、加入者がNAパケットを返すのを待機し、NAパケットが所定の時間内に受信された場合、すなわち検出すべきIPアドレスが到達可能である場合、送信ユニット3032に通知し、NAパケットが所定の時間内に受信されない場合、すなわち検出すべきIPアドレスが到達不可能である場合、判定ユニット3033に通知するように構成される。
【0082】
送信ユニット3032は、到達不能検出ユニット3021の到達不能検出成功メッセージを受信した後に、検出すべきIPアドレスが重複していると判定し、DADが実行される加入者にDAD-NAメッセージを送信するように構成される。DAD-NAメッセージは、加入者のアクセス位置情報および/または加入者のリンク層アドレスを含む。
【0083】
実際には、DAD-NSメッセージおよびDAD-NAメッセージは、パケットの形態で送受信される。従来技術では、NDプロキシが取得されたDAD-NAマルチキャストパケットを転送した後で、別の加入者が、DADが実行される加入者により用いられることになる検出すべきIPアドレスを既に使用している場合、DADが実行される加入者にNDプロキシがDAD-NAパケットを転送するように、別のユーザーは、DAD-NAパケットをNDプロキシに返す必要がある。しかし、本発明の実施形態で提供される技術的な解決法によれば、DADプロキシは、検出すべきIPアドレスが重複していることを検出した後で、DADが実行される加入者にDAD-NAパケットを直接送信する。したがって、従来技術と比較して、本発明で提供される技術的な解決法は、DAD-NAパケットを送信する加入者がDAD-NAパケットを受信するための時間を、大きく低減する。
【0084】
判定ユニット3033は、到達不能検出ユニット3031から到達不能検出失敗メッセージを受信した後で、取得モジュール301により得られたアドレス情報に含まれる、検出すべきIPアドレスを判定するように構成される。
【0085】
さらに、処理モジュール303は、判定ユニット3033が、取得モジュール301により得られたアドレス情報に含まれる検出すべきIPアドレスが重複していないと判定した後に、ローカルに保存されたDAD情報の中の、DADが実行される加入者のアドレス情報、および/または保存モジュール302に保存されるアドレス情報に対応するアクセス位置情報を更新するように構成される、更新ユニット3034を含む。
【0086】
この実施形態では、取得モジュール301により得られたDAD-NSメッセージに含まれるリンク層アドレスおよび検出すべきIPアドレスが、保存モジュール302に保存されたDAD情報に含まれるリンク層アドレスおよび検出すべきIPアドレスと同じであるが、アクセス位置情報が異なることを、比較ユニット3030により得られる比較結果が示す場合、DADが実行される加入者は、移動している加入者である。移動している加入者は、回線1に接続され次いで回線2に移る加入者である。加入者が移動して回線2に移った後で、保存モジュール302は、加入者の回線1についての情報を含み、加入者が移った回線2についての情報は保存されていない。したがって、従来技術では、DAD機能は、加入者がとどまらずに動く状況では、実施することができない。この実施形態によれば、取得モジュール301により得られたDAD-NSメッセージに含まれる検出すべきIPアドレスおよびリンク層アドレスが、保存モジュール302に保存されたDAD情報に含まれる検出すべきIPアドレスおよびリンク層アドレスと同じであるが、アクセス位置情報が異なることを、比較結果が示す場合、到達不能検出ユニット3031は、ローカルに保存されたDAD情報に対して到達不能検出を実行する。到達不能検出が失敗すると、ローカルに保存された加入者のDAD情報は更新される。更新の後、加入者のアクセス位置情報は、回線2についての情報を含む。この場合、DADが加入者に対して実行されうるので、自動的なアドレス構成が実施されうる。
【0087】
処理モジュール303の判定ユニット3033はさらに、
取得モジュール301により得られたDAD-NSメッセージに含まれるリンク層アドレスおよびアクセス位置情報が、保存モジュール302に保存されたDAD情報に含まれるリンク層アドレスおよびアクセス位置情報と同じであるが、検出すべきIPアドレスが異なることを、比較ユニット3030により得られた比較結果が示す場合、または、
取得モジュール301により得られたDAD-NSメッセージに含まれるアクセス位置情報が、保存モジュール302に保存されたDAD情報に含まれるアクセス位置情報と同じであるが、リンク層アドレスおよび検出すべきIPアドレスが異なることを、比較ユニット3030により得られた比較結果が示す場合、または、
取得モジュール301により得られたDAD-NSメッセージに含まれるリンク層アドレスが、保存モジュール302に保存されたDAD情報に含まれるリンク層アドレスと同じであるが、アクセス位置情報および検出すべきIPアドレスが異なることを、比較ユニット3030により得られた比較結果が示す場合、または、
取得モジュール301により得られたDAD-NSメッセージに含まれる、アクセス位置情報、リンク層アドレス、および検出すべきIPアドレスが、保存モジュール302に保存されたDAD情報に含まれる、アクセス位置情報、リンク層アドレス、および検出すべきIPアドレスと異なることを、比較ユニット3030により得られた比較結果が示す場合、取得モジュール301により得られたDAD-NSメッセージに含まれる検出すべきIPアドレスは重複しないと判定するように構成され、この判定は、DAN-NSメッセージに含まれる検出すべきIPアドレスが利用可能であることを示す。
【0088】
さらに、保存モジュール302は、得られたDAS-NSメッセージに含まれるアドレス情報に対応する、アドレス情報およびアクセス位置情報をローカルに保存するように構成される。
【0089】
さらに、装置は、保存モジュール302に保存されるDAD情報を保持して、一定の間隔で各加入者のアドレス情報への到達不能検出を開始し、アドレス情報に対応する加入者により返されるNAが所定の時間内に受信される場合、アドレス情報を持ち続け、アドレス情報に対応する加入者により返されるNAが所定の時間内に受信されない場合、すなわち加入者が使用していない場合、アドレス情報を削除するように構成される、DAD情報保持モジュール304を含みうる。
【0090】
この実施形態の有益な効果は、以下の通りである。
【0091】
得られたDAD-NSメッセージは、ローカルに保存されたDAD情報と比較され、検出すべきIPアドレスが重複しているかどうかを判定する。検出すべきIPアドレスが重複している可能性がある場合、DADプロキシは、ユニキャスト到達不能検出を開始する。到達不能検出の後で、検出すべきIPアドレスが重複しているかどうか判定され、検出すべきIPアドレスが重複している場合、DADプロキシは、DADが実行される加入者にDAD-NAメッセージを直接送信する。このようにして、DADを正常に実行することができ、また、従来技術におけるように、DADはマルチキャストパケットを転送する必要がない。これにより、マルチキャストモードでDAD-NSメッセージを無条件に転送することで起きる、リソースの浪費および遅延の増大に関する問題が解決し、DAD-NSマルチキャストパケットが他の加入者に転送された後に、他の加入者が加入者のアドレス情報および他の関連情報を得て、悪意のある攻撃を実行することが防がれる。したがって、加入者に対する情報セキュリティが向上する。加えて、加入者がとどまらずに他の領域に移動する時に、移動する加入者のアクセス位置情報を更新することによって、DADを実行することができる。したがって、自動的なアドレス構成を実施することができる。
【0092】
実施形態4
図5を参照すると、本発明のある実施形態はDADプロキシのシステムを提供し、このシステムは、DAD装置300およびアクセスデバイス400を含む。
【0093】
DAD装置300は、実施形態3で提供される装置と同じ装置であり、ここでは詳細に説明されない。
【0094】
この実施形態では、取得モジュール301は特に、アクセスデバイス400を用いてDAD-NSメッセージを得るように構成され、DAD-NSメッセージは、加入者により送信されたアドレス情報と、アクセスデバイス400により挿入されたアドレス情報に対応するアクセス位置情報とを含み、アドレス情報は、検出すべきIPアドレスおよびリンク層アドレスを少なくとも含む。
【0095】
アクセスデバイスは、受信モジュール401、判定モジュール402、送信モジュール403、および破棄モジュール404を含む。
【0096】
受信モジュール401は、実施形態3で提供されるデバイスにより送信されるDAD-NAメッセージを受信するように構成され、DAD-NAメッセージは、DADが実行される加入者に対応するアクセスループ識別子を含み、アクセスループ識別子は、アクセスデバイス識別子および回線識別子を含む。
【0097】
判定モジュール402は、受信モジュール401により受信されるDAD-NAメッセージの中のアクセスループ識別子が、受信モジュール401自体のアクセスデバイス識別子を含むかどうかを判定し、DAD-NAメッセージに含まれるアクセスループ識別子が受信モジュール401自体のアクセスデバイス識別子を含む場合、送信モジュール403に通知し、それ以外の場合、破棄モジュール404に通知するように構成される。
【0098】
送信モジュール403は、アクセスループ識別子の中の回線識別子にしたがって、DAD-NAメッセージを、DADが実行される加入者に送信するように構成される。
【0099】
加入者により受信される情報がより正確になることを確実にするために、DAD-NAメッセージを送信する前に、送信モジュール403は、アクセスループ識別子をDAD-NAメッセージから除去しうる。
【0100】
破棄モジュール404は、DAD-NAメッセージを破棄するように構成される。
【0101】
ネットワーク全体で加入者接続の回線識別子が重複していない場合、すなわち、各加入者が固有の回線識別子を有する場合、アクセスループ識別子はネットワーク識別子を含まなくてもよく、ネットワーク全体で複数の加入者接続の回線識別子が重複している場合、加入者がDAD-NAメッセージを迅速に取得できるように、アクセスループ識別子はネットワーク識別子を含むことに、留意されたい。
【0102】
送信モジュール403はまた、DADが実行される加入者のリンク層アドレスにしたがって、DAD-NAメッセージを加入者に送信することができる。
【0103】
この実施形態の有益な効果は以下の通りである。取得されたDAD-NAメッセージが確認されて、DAD-NAメッセージに含まれるアクセスループ識別子がアクセスデバイスの識別子を含むかどうかを判定する。アクセスデバイスの識別子が含まれる場合、DAD-NAメッセージは、アクセスループ識別子の中の回線識別子にしたがって転送され、DAD-NAが転送される領域を制限する。このようにして、アクセスデバイスの識別子および回線識別子を有さない回線およびネットワーク上の加入者は、DAD-NAメッセージを得ることができず、これにより、未承認の加入者が、アクセス領域内でDAD-NAメッセージを傍受した後で、悪意のある攻撃を行う状況が防がれる。
【0104】
最後に、上記は本発明の単なる例示的な実施形態である。本発明の範囲は、その例示的な実施形態には限定されない。本発明の趣旨および原理から逸脱することなくなされた変形、置換、または改善は、本発明の保護範囲に入るものとする。
【0105】
本発明の実施形態は、ソフトウェアまたはプログラムを用いて実施されうる。プログラムは、ハードディスク、キャッシュ、またはコンパクトディスク読み取り専用メモリ(CD-ROM)のような、コンピュータ可読記憶媒体に保存されうる。
【符号の説明】
【0106】
300 DAD装置
301 取得モジュール
302 保存モジュール
303 処理モジュール
304 DAD情報保持モジュール
3030 比較ユニット
3031 到達不能検出ユニット
3032 送信ユニット
3033 判定ユニット
3034 更新ユニット
400 アクセスデバイス
401 受信モジュール
402 判定モジュール
403 送信モジュール
404 破棄モジュール
【技術分野】
【0001】
本発明は通信技術の分野に関し、より具体的には、重複アドレス検出プロキシの方法、装置、およびシステムに関する。
【背景技術】
【0002】
インターネットの発展に伴い、インターネットプロトコルバージョン6(IPv6)がインターネットプロトコルバージョン4(IPv4)に取って代わり、次世代のインターネットプロトコル(IP)になるであろう。IPv6の1つの優れた特徴は、IPv6はネットワークノードアドレスの自動構成をサポートするということであり、これによりネットワーク管理者の作業負荷が大幅に低減する。2人の加入者が同じIPアドレスを用いることを防ぐために、IPv6を用いてアドレスが自動的に構成される場合、加入者がIPv6ユニキャストアドレスを用いる前に、重複アドレス検出(DAD)を実行しなければならない。つまり、IPアドレスの一意性を確保するために、IPv6ユニキャストアドレスが別の加入者により用いられているかどうかを、判定しなければならない。
【0003】
通常、IPv6をサポートするには、端末はDAD機能をサポートする必要がある。デジタル加入者線(DSL)は、共有の媒体向けではなく、ポイントツーポイント(P2P)伝送向けであるので、2つのDSL端末は直接通信できない。受動光ネットワーク(PON)上の端末は、互いに接続されていない。N≧2である、N:1の仮想ローカルエリアネットワーク(VLAN)では、ネットワークデバイスのユーザーポートは同じVLANでも互いに接続されておらず、ネットワークデバイスは、ある加入者に、他の加入者のDADパケットを転送しない。N:1 VLANとは、N個のVLANから送信されたパケットで搬送されるVLAN IDを、同じVLAN IDに修正することを指す。したがって、上記の状況でのDAD機能は無効にされ、その結果アドレスを自動的に構成することができない。
【0004】
従来技術では、DADマルチキャストパケットを転送して、DAD機能を実装するために、近隣者発見プロキシ(ND proxy)が用いられる。具体的な手順は図1を参照することができ、各加入者は1つのネットワークに接続され、加入者1は、中間層2アクセスネットワーク1(AN1)を用いて、DAD近隣者要請(DAD-NS)マルチキャストパケットを、NDプロキシに送信する。パケットを受信した後で、NDプロキシのポート1は、パケットに含まれるリンクローカルアドレス(LLA)およびソースメディアアクセス制御(S-MAC)を修正し、修正されたマルチキャストパケットを、NDプロキシの他のポートに無条件に転送する。例えば、修正されたパケットを受信した後で、ポート2は、中間層2 AN2を用いることで、修正されたパケットを加入者2に送信する。
【発明の概要】
【発明が解決しようとする課題】
【0005】
従来技術を分析して、発明者は以下のことを発見した。
【0006】
従来技術では、NDプロキシを用いて、DAD-NSメッセージとして用いられるマルチキャストパケットを転送できても、NDプロキシは、受信されたDAD-NSマルチキャストパケットを、パケットを受信したポートを除く他のポートに無条件に転送する。実際には、ネットワークのポート上の少数の加入者のみが、重複アドレスを用いる。マルチキャストパケットが全ての他のポートに転送されると、リソースが浪費されるだけではなく、大量の帯域幅が使用される。加えて、加入者のアドレスおよび他の関連情報を他の加入者がパケットから容易に得られるように、DAD-NSマルチキャストパケットは他の加入者に転送され、これによりセキュリティ上のリスクが発生する。さらに、DAD-NSマルチキャストパケットは、NDプロキシを用いることで他の加入者に転送される。したがって、検出の遅延が大きくなり、最も深刻な問題は、NDプロキシの同じポート上の加入者、例えば加入者3に対するDADの実行が失敗するということである。加えて、同じポートのプレフィックスが同じになり、アドレスが重複する可能性が高い。したがって、DAD機能は正常ではなく、自動的なアドレス構成を正常に実施することができない。
【課題を解決するための手段】
【0007】
本発明の実施形態は、正常なDADプロキシ機能を提供し、ネットワークにおける問題、例えば、マルチキャストパケットのフラッディング、リソースの浪費、およびセキュリティ問題を解決するために、DADプロキシの方法および装置を提供する。技術的な解決法は以下の通りである。
【0008】
本発明の実施形態は、DADプロキシの方法を提供し、この方法は、
DAD-NSメッセージを取得するステップであって、DAD-NSメッセージが、加入者により送信されたアドレス情報およびアドレス情報に対応するアクセス位置情報を含み、アドレス情報が、検出すべきIPアドレスおよびリンク層アドレスを少なくとも含む、ステップと、
取得されたDAD-NSメッセージを、ローカルに保存されたDAD情報と比較し、比較結果にしたがって、検出すべきIPアドレスが重複していないと判定された時に、DAD-NSメッセージをローカルに保存されたDAD情報に追加するステップと、検出すべきIPアドレスが重複しているかどうか判定できない場合、比較後のローカルに保存されたDAD情報に含まれるアドレス情報にしたがって、検出すべきIPアドレスに対する到達不能検出を開始して、検出すべきIPアドレスが重複しているかどうかを判定するステップであって、DAD情報が、少なくとも一者の加入者のアドレス情報およびアクセス位置情報を含む、ステップとを、含む。
【0009】
本発明の実施形態は、DADプロキシの装置を提供し、この装置は、取得モジュール、保存モジュール、および処理モジュールを含む。
【0010】
取得モジュールは、DAD-NSメッセージを取得するように構成され、DAD-NSメッセージは、加入者により送信されたアドレス情報およびアドレス情報に対応するアクセス位置情報を含み、アドレス情報が、検出すべきIPアドレスおよびリンク層アドレスを少なくとも含む。
【0011】
保存モジュールは、DAD情報を保存するように構成され、DAD情報は、少なくとも一者の加入者のアドレス情報およびアクセス位置情報を含む。
【0012】
処理モジュールは、取得されたDAD-NSメッセージをローカルに保存されたDAD情報と比較し、比較結果にしたがって、検出すべきIPアドレスが重複していないと判定された場合、DAD-NSメッセージをローカルに保存されたDAD情報に追加し、検出すべきIPアドレスが重複しているかどうか判定できない場合、比較後のローカルに保存されたDAD情報に含まれるアドレス情報にしたがって、検出すべきIPアドレスに対する到達不能検出を開始して、検出すべきIPアドレスが重複しているかどうかを判定するように構成される。
【0013】
本発明のある実施形態はDADプロキシのシステムを提供し、このシステムは、DADプロキシの装置およびアクセスデバイスを含む。
【0014】
DADプロキシの装置は、取得モジュール、保存モジュール、および処理モジュールを含み、
取得モジュールは、アクセスデバイスを用いて、DAD-NSメッセージを取得するように構成され、DAD-NSメッセージは、加入者により送信されたアドレス情報と、アクセスデバイスにより挿入されアドレス情報に対応するアクセス位置情報とを含み、アドレス情報が、検出すべきIPアドレスおよびリンク層アドレスを少なくとも含み、
保存モジュールは、DAD情報を保存するように構成され、DAD情報は、少なくとも一者の加入者のアドレス情報およびアクセス位置情報を含み、
処理モジュールは、取得されたDAD-NSメッセージをローカルに保存されたDAD情報と比較し、比較結果にしたがって、検出すべきIPアドレスが重複していないと決定された時に、DAD-NSメッセージをローカルに保存されたDAD情報に追加するように構成され、検出すべきIPアドレスが重複しているかどうか判定できない場合、比較後のローカルに保存されたDAD情報に含まれるアドレス情報にしたがって、検出すべきIPアドレスに対する到達不能検出を開始して、検出すべきIPアドレスが重複しているかどうかを判定するように構成される。
【0015】
処理モジュールは、
取得されたDAD-NSメッセージと、保存モジュールに保存されたDAD情報とを比較するように構成される、比較ユニットと、
DAD-NSメッセージに含まれる検出すべきIPアドレスおよびアクセス位置情報が、DAD情報に含まれる検出すべきIPアドレスおよびアクセス位置情報と同じであるが、リンク層アドレスが異なることを、比較結果が示す場合、または、
DAD-NSメッセージに含まれる検出すべきIPアドレスが、保存モジュールに保存されたDAD情報に含まれる検出すべきIPアドレスと同じであるが、アクセス位置情報およびリンク層アドレスが異なることを、比較ユニットにより得られた比較結果が示す場合、または、
DAD-NSメッセージに含まれるリンク層アドレスおよび検出すべきIPアドレスが、保存モジュールに保存されたDAD情報に含まれるリンク層アドレスおよび検出すべきIPアドレスと同じであることを、比較ユニットにより得られた比較結果が示す場合、
比較後のローカルに保存されたDAD情報に含まれるアドレス情報にしたがって、検出すべきIPアドレスに対する到達不能検出を開始して、到達不能検出が成功した場合、送信ユニットに通知し、到達不能検出が失敗した場合、判定ユニットに通知する
ように構成される、到達不能検出ユニットとを、含む。
【0016】
送信ユニットは、到達不能検出ユニットから、到達不能検出成功メッセージを受信した後に、検出すべきIPアドレスが重複していると判定し、アクセスデバイスを用いることで、DAD近隣者通知(DAD-NA)メッセージを加入者に送信するように構成される。
【0017】
判定ユニットは、到達不能検出ユニットから到達不能検出失敗メッセージを受信した後に、検出すべきIPアドレスが重複していないと判定するように構成される。
【0018】
アクセスデバイスは、受信モジュール、判定モジュール、送信モジュール、および破棄モジュールを含み、
受信モジュールは、DADプロキシの装置の処理モジュール中の送信ユニットにより送信されるDAD-NAメッセージを受信するように構成され、DAD-NAメッセージは、加入者に対応するアクセスループ識別子を含み、アクセスループ識別子は、加入者に対応するアクセスデバイス識別子および回線識別子を含み、
判定モジュールは、受信モジュールにより受信されるDAD-NAメッセージに含まれるアクセスループ識別子が、受信モジュールのアクセスデバイス識別子を含むかどうかを判定し、DAD-NAメッセージに含まれるアクセスループ識別子が受信モジュールのアクセスデバイス識別子を含む場合、送信モジュールに通知し、それ以外の場合、破棄モジュールに通知するように構成され、
送信モジュールは、アクセスループ識別子の中の回線識別子にしたがって、DAD-NAメッセージを加入者に送信するように構成され、
破棄モジュールは、DAD-NAメッセージを破棄するように構成される。
【0019】
本発明の実施形態で提供される技術的な解決法の有益な効果は、以下の通りである。
【0020】
受信されたDAD-NSメッセージが、ローカルに保存されたDAD情報と比較される。比較結果にしたがって、検出すべきIPアドレスが重複しているかどうか判定できない場合、ローカルに保存されたDAD情報に含まれるアドレス情報にしたがって、検出すべきIPアドレスに対して到達不能検出が開始され、検出すべきIPアドレスが重複しているかどうかを判定する。このようにして、DAD検出を必要としない他の加入者にマルチキャストパケットを転送することなく、DADが正常に実行されうる。これにより、他の加入者が、DADが実行される加入者のDAD-NAメッセージを取得することが防がれる。したがって、無条件にDAD-NSメッセージをマルチキャスト転送することで起きる、リソースの浪費およびセキュリティに関する問題が解決する。
【図面の簡単な説明】
【0021】
【図1】従来技術のNDプロキシの概略的な構成図である。
【図2】本発明の実施形態1による、DADプロキシの方法の概略的なフローチャートである。
【図3】本発明の実施形態2による、DADプロキシの方法の概略的なフローチャートである。
【図4】本発明の実施形態3による、DADプロキシの装置の概略的な構造図である。
【図5】本発明の実施形態4による、DADプロキシのシステムの概略的な構造図である。
【発明を実施するための形態】
【0022】
本発明の目的、技術的な解決法、および利点をより明確にするために、以下では、添付の図面を参照して本発明の実施形態を説明する。
【0023】
実施形態1
図2を参照すると、本発明の実施形態は、DADプロキシの方法を提供し、この方法は以下のステップを含む。
【0024】
101:DAD-NSメッセージを取得し、DAD-NSメッセージが、加入者により送信されたアドレス情報およびアドレス情報に対応するアクセス位置情報を含み、アドレス情報が、検出すべきIPアドレスおよびリンク層アドレスを含む。
【0025】
例えば、リンク層アドレスは、イーサネット(登録商標)リンクにおけるメディアアクセス制御(MAC)アドレスであり、サービス総合デジタル網(ISDN)におけるITU電気通信標準化部門(ITU-T)E.164アドレスである。
【0026】
102:取得されたDAD-NSメッセージを、ローカルに保存されたDAD情報と比較し、比較結果にしたがって、検出すべきIPアドレスが重複していないと決定された場合、DAD-NSメッセージをローカルに保存されたDAD情報に追加し、検出すべきIPアドレスが重複しているかどうか判定できない場合、比較後のローカルに保存されたDAD情報に含まれるアドレス情報にしたがって、検出すべきIPアドレスに対する到達不能検出を開始して、検出すべきIPアドレスが重複しているかどうかを判定する。
【0027】
この実施形態の有益な効果は、以下の通りである。取得されたDAD-NSメッセージがローカルに保存されたDAD情報と比較され、検出すべきIPアドレスが重複しているかどうかを判定するので、DADを必要しない他の加入者にマルチキャストパケットを転送することなく、DADを正常に実行することができ、そうした加入者は、検出すべき加入者のDAD-NAメッセージを取得することはできない。このようにして、無条件にDAD-NSメッセージをマルチキャストモードで転送することで起きる、リソースの浪費およびセキュリティに関する問題が解決する。
【0028】
実施形態2
図3を参照すると、本発明のある実施形態は、DADプロキシの方法を提供する。この実施形態にしたがって、以下では、加入者により送信されるアドレス情報が、リンク層アドレスおよび検出すべきIPアドレスを含む場合を、詳細な説明の例として用いる。しかし、アドレス情報が検出すべきIPアドレスのプレフィックスまたは他の情報を含む場合も、この実施形態に含まれる。他の情報がアドレス情報に含まれる場合、実際の条件にしたがって処理が必要になるが、その処理も本発明の着想の範囲にある。
【0029】
具体的には、加入者ネットワーク上の各加入者がIPv6ユニキャストアドレスを用いる場合、加入者はIPv6ユニキャストアドレス上でDADを実行し、IPv6アドレスが固有であることを確実にする必要がある。この実施形態では、IPv6ユニキャストアドレスは、検出すべきIPアドレスと呼ばれる。IPv6ユニキャストアドレスは、リンク層アドレス、グローバルユニキャストアドレス(GUA)、またはユニークローカルIPv6アドレス(ULA)であってよい。加入者により送信されるアドレス情報では、ソースアドレスは、割り当てられていないアドレス(::)に設定され、ターゲットアドレスは、検出すべきIPアドレスにより構築される要求ノードのマルチキャストアドレスに設定される。
【0030】
DADを実行する前に、加入者は、2つのマルチキャストグループ、すなわち、全てのノードのマルチキャストグループアドレスおよび要求ノードのマルチキャストアドレスに参加する必要があることに留意されたい。前者は、加入者が、検出すべきIPアドレスを用いた加入者により送信されるDAD-NAメッセージを確実に受信できるようにして、後者は、検出すべき同じIPアドレスを用いる加入者が、確実にピアの存在をタイムリーに検出できるようにする。
【0031】
この方法は、以下のステップを含む。
【0032】
201:DADプロキシはDAD-NSメッセージを取得し、DAD-NSメッセージは、加入者により送信されるアドレス情報およびアドレス情報に対応するアクセス位置情報を含み、アドレス情報は、検出すべきIPアドレスおよびリンク層アドレスを含む。この実施形態では、リンク層アドレスはMACアドレスであってよいが、MACアドレスには限定されない。
【0033】
この実施形態では、アドレス情報を送信する加入者は、DADが実行される加入者と呼ばれうる。
【0034】
この実施形態では、取得されたアクセス位置情報は加入者により送信されてもよく、または、DADプロキシ自体により直接取得されてもよい。加入者が、中間層2ネットワークを用いることでアドレス情報を送信する場合、加入者に対応するアドレス情報は、中間層2ネットワークを用いることで挿入されうる。
【0035】
具体的には、アクセス位置情報は、加入者と結び付けられる回線識別子を含むアクセスループ識別子であってよい。
【0036】
具体的には、アクセスループ識別子は、Request For Comments(RFC)3046で定義される、エージェント回線IDおよび/またはエージェント遠隔IDを含む。
【0037】
アクセスループ識別子に対応する様々な種類が、様々な回線識別子コーディングフォーマットを有しうる。
【0038】
例えば、アクセスループ識別子に対応する種類がDSLである場合、アクセスノードは、デジタル加入者線接続マルチプレクサ(DSLAM)であり、加入者に結び付けられた回線識別子のコーディングフォーマットは、具体的には以下のようである。
{atm|eth}
AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot
ANI_port[:ANI_XPI.ANI_XCI]
【0039】
アクセスループ識別子に対応する種類がPONである場合、アクセスノードは、光ネットワークユニット(ONU)または光回線ターミナル(OLT)であり、加入者接続の回線識別子のコーディングフォーマットは、以下のようである。
AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port/ONU_ID
[ONU_Slot/ONU_Subslot/Port_ID][:{atm/eth|trk}/Port_XPI.Port_XCI]
[LN|EP|GP]
【0040】
アクセスループ識別子に対応する種類がイーサネット(登録商標)である場合、アクセスノードはイーサネット(登録商標)スイッチであり、ローカルエリアネットワーク(LAN)のブロードバンド加入者アクセスループ(ポート)は、PONシステム中のブロードバンド加入者アクセスループ(ポート)の情報コーディングフォーマットを用いる。加入者接続の回線識別子のコーディングフォーマットは、以下のようである。
AccessNodeIdentifier/ANI_rack/ANI_frame/ANI_slot/ANI_subslot/ANI_port/ONU_ID
ONU_Slot/ONU_Subslot/Port_ID:{atm|eth|trk|hyd}/Port_XPI.Port_XCI
{LN|EP|GP}
【0041】
第1の加入者により送信されたアドレス情報を受信した後で、DADプロキシは、DAD情報の1つとして、加入者のアドレス情報と、アドレス情報に対応するアクセス位置情報とを保存することに、留意されたい。アドレス情報において、検出すべきIPアドレスは、MACアドレスをマッピングする。具体的には、検出すべきIPアドレス、MACアドレス、およびアクセス位置情報は、DAD情報の1つとしてまとめられる。DADプロキシは、複数のDAD情報、すなわち、複数の加入者のDAD情報を保存しうる。
【0042】
202:取得されたDAD-NSメッセージをローカルに保存されたDAD情報と比較して、検出すべきIPアドレスが重複しているかどうかを判定する。
【0043】
取得されたDAD-NSメッセージに含まれる、リンク層アドレス、検出すべきIPアドレス、およびアクセス位置情報が、ローカルに保存されたDAD情報に含まれる、リンク層アドレス、検出すべきIPアドレス、およびアクセス位置情報と同じであることを、比較結果が示す場合、ステップ203が実行され、または、
取得されたDAD-NSメッセージに含まれる検出すべきIPアドレスおよびアクセス位置情報が、DAD情報に含まれる検出すべきIPアドレスおよびアクセス位置情報と同じであるが、リンク層アドレスが異なることを、比較結果が示す場合、検出すべきIPアドレスは重複している可能性があり、ステップ204が実行され、または、
取得されたDAD-NSメッセージに含まれる検出すべきIPアドレスが、DAD情報に含まれる検出すべきIPアドレスと同じであるが、アクセス位置情報およびリンク層アドレスが異なることを、比較結果が示す場合、これは、検出すべきIPアドレスが重複している可能性があることを示し、ステップ204が実行され、または、
DAD-NSメッセージに含まれるリンク層アドレスおよび検出すべきIPアドレスが、DAD情報に含まれるリンク層アドレスおよび検出すべきIPアドレスと同じであり、アクセス位置情報が異なることを、比較結果が示す場合、これは、加入者が移動している加入者であることを示し、ステップ204が実行され、または、
取得されたDAD-NSメッセージに含まれるリンク層アドレスおよびアクセス位置情報が、DAD情報に含まれるリンク層アドレスおよびアクセス位置情報と同じであるが、検出すべきIPアドレスが異なることを、比較結果が示す場合、これは、加入者が複数のアドレスを有することを示し、ステップ207が実行され、または、
取得されたDAD-NSメッセージに含まれるアクセス位置情報が、ローカルに保存されたDAD情報に含まれるアクセス位置情報と同じであるが、リンク層アドレスおよび検出すべきIPアドレスが異なることを、比較結果が示す場合、これは、異なる加入者が同じ割り当て位置を用いてネットワークにアクセスすることを示し、ステップ207が実行され、または、
取得されたDAD-NSメッセージに含まれるリンク層アドレスが、ローカルに保存されたDAD情報に含まれるリンク層アドレスと同じであるが、アクセス位置情報および検出すべきIPアドレスが異なることを、比較結果が示す場合、加入者が別の領域に移動している可能性があり、ステップ207が実行され、または、
取得されたDAD-NSメッセージに含まれる、アクセス位置情報、リンク層アドレス、および検出すべきIPアドレスが、ローカルに保存されたDAD情報に含まれる、アクセス位置情報、リンク層アドレス、および検出すべきIPアドレスと異なることを、比較結果が示す場合、これは、加入者が新しい加入者であることを示し、ステップ207が実行される。
【0044】
203:同じ加入者が繰り返し操作を実行する場合を、考慮することができる。この場合、必要な操作はない。
【0045】
204:比較後のローカルに保存されたDAD情報の中のアドレス情報にしたがって、到達不能検出を検出すべきIPアドレスに対して開始して、到達不能検出が成功した場合ステップ205が実行され、到達不能検出が失敗した場合ステップ206が実行される。
【0046】
この実施形態では、到達不能検出の処理は、以下のようである。
【0047】
NAパケットは、比較後のローカルに保存されたDAD情報に含まれる、検出すべきIPアドレスを用いて、ユニキャストモードでカプセル化され、次いでパケットは、IPv6パケットにカプセル化される。
【0048】
カプセル化されたIPv6パケットは、比較後のローカルに保存されたDAD情報に含まれる、検出すべきIPアドレスに対応するMACアドレスを用いて、リンク層でカプセル化される。
【0049】
リンク層でカプセル化されるIPv6パケットは、ユニキャストモードで、検出すべきIPアドレスに対応する加入者に送信され、加入者がNAパケットを返すのを待機する。NAパケットが所定の時間内に受信されると、これは、検出すべきIPアドレスが到達可能であり、到達不能検出が成功したことを示し、ステップ205が実行される。所定の時間内にNAパケットが受信されないと、これは、検出すべきIPアドレスが到達不能であり、到達不能検出が失敗したことを示し、ステップ206が実行される。
【0050】
205:取得されたアドレス情報に含まれる検出すべきIPアドレスが重複していると判定し、DADが実行される加入者にDAD-NAメッセージを送信する。DAD-NAメッセージは、加入者のアクセス位置情報および/またはリンク層アドレスを含む。
【0051】
実際には、DAD-NSメッセージおよびDAD-NAメッセージは、パケットの形態で送受信される。従来技術では、NDプロキシが取得されたDAD-NAマルチキャストパケットを転送した後で、別の加入者が、DADが実行される加入者により用いられることになる検出すべきIPアドレスを既に使用している場合、DADが実行される加入者にNDプロキシがDAD-NAパケットを転送するように、別のユーザーは、DAD-NAパケットをNDプロキシに返す必要がある。しかし、本発明の実施形態で提供される技術的な解決法によれば、DADプロキシは、検出すべきIPアドレスが重複していることを直接検出した後で、DADが実行される加入者にDAD-NAパケットを直接送信する。したがって、従来技術と比較して、本発明で提供される技術的な解決法は、DAD-NAパケットを送信する加入者がDAD-NAパケットを受信するための時間を、大きく低減する。
【0052】
具体的には、DADが実行される加入者にDAD-NAメッセージを送信する処理は、
中間層2ネットワークを用いて、DADが実行される加入者にDAD-NAメッセージを送信するステップ
を含む。
【0053】
さらに、中間層2ネットワークを用いて、DADが実行される加入者にDAD-NAメッセージを送信するステップは、
DAD-NAメッセージが、DADが実行される加入者に対応するアクセス位置情報、すなわち、アクセスループ識別子を含み、アクセスループ識別子も、中間層2ネットワークのネットワーク識別子を含みうる
という詳細を含む。
【0054】
DADプロキシは、中間層2ネットワークが、DAD-NAメッセージが中間層2ネットワークのネットワーク識別子を含むかどうかを判定するように、中間層2ネットワークにDAD-NAメッセージを送信し、DAD-NAメッセージが中間層2ネットワークのネットワーク識別子を含む場合、DAD-NAメッセージを、アクセスループ識別子の中の回線識別子に対応する加入者に送信し、それ以外の場合、DAD-NAメッセージを廃棄し、すなわちDAD-NAメッセージは転送されない。
【0055】
加入者により受信されることになる情報がより正確になることを確実にするために、DAD-NAメッセージが送信される前に、アクセスループ識別子はDAD-NAメッセージから除去されうる。
【0056】
ネットワーク全体で加入者接続の回線識別子が重複していない場合、すなわち、各加入者が固有の回線識別子を有する場合、アクセスループ識別子はネットワーク識別子を含まなくてもよく、ネットワーク全体で複数の加入者接続の回線識別子が重複している場合、加入者がDAD-NAメッセージを迅速に取得できるように、アクセスループ識別子はネットワーク識別子を含むことに、留意されたい。
【0057】
DADが実行される加入者のリンク層アドレスにしたがって、DAD-NAメッセージも加入者に送信されうる。
【0058】
206:取得されたアドレス情報に含まれる検出すべきIPアドレスは、重複していないと判定する。
【0059】
さらに、取得されたアドレス情報に含まれる、検出すべきIPアドレスが重複していないと判定された後で、この方法はさらに、
DADが実行される加入者のアドレス情報、および/または、ローカルに保存されたDAD情報の中のアドレス情報に対応するアクセス位置情報を、更新するステップ
を含む。
【0060】
207:取得されたアドレス情報に含まれる、検出すべきIPアドレスが重複しないと判定された後で、検出すべきIPアドレスが利用可能になる。
【0061】
さらに、検出すべきIPアドレスが重複しないと判定された後で、この方法はさらに、
DAD-NAメッセージに含まれる、アクセス情報に対応するアドレス情報およびアクセス位置情報をローカルに保存するステップ
を含む。
【0062】
この実施形態では、移動している加入者は、回線1に接続され次いで回線2に移る加入者である。加入者が移動して回線2に移った後で、ローカルに保存されたDAD情報に含まれるアクセス位置情報は、加入者の回線1についての情報であり、加入者が移った回線2についての情報は保存されていない。したがって、従来技術では、DAD機能は、加入者がとどまらずに動く状況では、実施することができない。しかし、この実施形態によれば、取得されたDAD-NSメッセージがローカルに保存されたDAD情報と比較された後で、検出すべきIPアドレスおよびリンク層アドレスは同じであるが、アクセス位置情報は異なることを比較結果が示し、到達不能検出がローカルに保存されたDAD情報に対して実行される。到達不能検出が失敗すると、ローカルに保存されたDAD情報は更新される。更新の後、加入者のアクセス位置情報は、回線2についての情報を含む。この場合、自動的なアドレス構成が実施されうる。
【0063】
この方法はさらに、
ローカルに保存されたDAD情報を保持し、一定の間隔で各加入者のアドレス情報への到達不能検出を開始するステップと、アドレス情報に対応する加入者が応答する場合、アドレス情報を持ち続けるステップと、アドレス情報に対応する加入者が応答しない場合、これは加入者が使用していないことを示し、アドレス情報を削除するステップと
を含みうる。
【0064】
ここで実行される到達不能検出は、上の実施形態で説明されたものと同じである。
【0065】
DADプロキシは、IPエッジデバイス、すなわち、BRAS、NAS、BASのような、ネットワーク上の第1層3のノードに位置していてもよい。DADプロキシはまた、中間層2ネットワークに位置していてもよい。
【0066】
この実施形態の有益な効果は、以下の通りである。
【0067】
取得されたDAD-NSメッセージは、ローカルに保存されたDAD情報と比較され、検出すべきIPアドレスが重複しているかどうか判定する。検出すべきIPアドレスが重複している可能性がある場合、DADプロキシは、ユニキャスト到達不能検出を開始して、検出すべきIPアドレスの重複を判定し、検出すべきIPアドレスが重複している場合、DADプロキシは、DADが実行される加入者にDAD-NAメッセージを送信する。このようにして、DADを正常に実行することができ、また、従来技術におけるように、DADはマルチキャストパケットを転送する必要がない。これにより、マルチキャストモードでDAD-NSメッセージを無条件に転送することで起きる、リソースの浪費および遅延の増大に関する問題が解決し、DAD-NSマルチキャストパケットが他の加入者に転送された後に、他の加入者が加入者のアドレス情報および他の関連情報を得て、悪意のある攻撃を実行することが防がれる。したがって、加入者に対する情報セキュリティが向上する。
【0068】
加えて、加入者がとどまらずに他の領域に移動しても、移動する加入者のアクセス位置情報を更新することによって、DADを実行することができる。したがって、自動的なアドレス構成を実施することができる。さらに、DAD-NAが転送される領域は、アクセスループ識別子の中のネットワーク識別子および回線識別子にしたがって制限されうる。このようにして、ネットワーク識別子および回線識別子を有さない回線およびネットワーク上の加入者はDAD-NAメッセージを得ることができず、これにより、未承認の加入者が、アクセス領域内でDAD-NAメッセージを傍受することによって関連の情報を得た後で、悪意のある攻撃を行う状況が防がれる。
【0069】
実施形態3
図4を参照すると、本発明のある実施形態は、DADプロキシデバイスを提供する。このデバイスは、取得モジュール301、保存モジュール302、および処理モジュール303を含む。
【0070】
取得モジュール301は、DAD-NSメッセージを取得するように構成され、DAD-NSメッセージは、加入者により送信されたアドレス情報およびアドレス情報に対応するアクセス位置情報を含み、アドレス情報が、検出すべきIPアドレスおよびリンク層アドレスを少なくとも含む。この実施形態では、リンク層アドレスはMACアドレスであってよいが、MACアドレスには限定されない。
【0071】
この実施形態では、アドレス情報を送信する加入者は、DADが実行される加入者でありうる。
【0072】
取得モジュール301により取得されるアクセス位置情報は、加入者により送信されてもよく、DADプロキシ自体により直接保存されていてもよく、または、加入者に対応するアクセスデバイスにより挿入されてもよい。
【0073】
保存モジュール302は、DAD情報を保存するように構成され、DAD情報は、少なくとも一者の加入者のアドレス情報およびアクセス位置情報を含む。各加入者のアドレス情報は、リンク層アドレスおよび検出すべきIPアドレスを少なくとも含む。この実施形態にしたがって、以下では、加入者により送信されたアドレス情報が、リンク層アドレスおよび検出すべきIPアドレスを含む場合を、詳細な説明の例として用いる。しかし、アドレス情報が検出すべきIPアドレスのプレフィックスまたは他の情報を含む場合も、この実施形態に含まれる。他の情報がアドレス情報に含まれる場合、実際の条件にしたがって処理が必要になるが、その処理も本発明の着想の範囲にある。
【0074】
処理モジュール303は、取得モジュール301により取得されたDAD-NSメッセージを、保存モジュール302に保存されたDAD情報と比較して、検出すべきIPアドレスが重複しているかどうかを判定するように構成される。
【0075】
具体的には、処理モジュール303は、比較ユニット3030、到達不能検出ユニット3031、送信モジュール3032、判定ユニット3033、および更新ユニット3034を含む。
【0076】
比較ユニット3030は、取得モジュール301により得られたDAD-NSメッセージを、保存モジュール302に保存されたDAD情報と比較するように構成される。
【0077】
到達不能検出ユニット3031は、
取得モジュール301により得られたDAD-NSメッセージに含まれる、検出すべきIPアドレスおよびアクセス位置情報が、保存モジュール302に保存されたDAD情報に含まれる検出すべきIPアドレスおよびアクセス位置情報と同じであるが、リンク層アドレスが異なることを、比較ユニット3030により得られた比較結果が示す場合、または、
取得モジュール301により得られたDAD-NSメッセージに含まれる検出すべきIPアドレスが、保存モジュール302に保存されたDAD情報に含まれる検出すべきIPアドレスと同じであるが、アクセス位置情報およびリンク層アドレスが異なることを、比較ユニット3030により得られた比較結果が示す場合、または、
取得モジュール301により得られたDAD-NSメッセージに含まれるリンク層アドレスおよび検出すべきIPアドレスが、保存モジュール302に保存されたDAD情報に含まれるリンク層アドレスおよび検出すべきIPアドレスと同じであることを、比較ユニット3030により得られた比較結果が示す場合、
比較後のローカルに保存されたDAD情報に含まれるアドレス情報にしたがって、検出すべきIPアドレスに対する到達不能検出を開始して、到達不能検出が成功した場合、送信ユニット3032に通知し、到達不能検出が失敗した場合、判定ユニット3033に通知する
ように構成される。
【0078】
この実施形態では、到達不能検出ユニット3031は、第1のカプセル化サブユニット、第2のカプセル化サブユニット、および送信サブユニットを含みうる。
【0079】
第1のカプセル化サブユニットは、比較後のDAD情報に含まれる検出すべきIPアドレスにしたがって、NSパケットへのユニキャストカプセル化を実行し、IPv6パケットを形成するように構成される。
【0080】
第2のカプセル化サブユニットは、比較後のDAD情報に含まれる検出すべきIPアドレスに対応するMACアドレスにしたがって、第1のカプセル化サブユニットによりカプセル化されるIPv6パケットへの、リンク層でのカプセル化を実行するように構成される。
【0081】
送信サブユニットは、検出すべきIPアドレスに対応する加入者に、第2のカプセル化サブユニットによりリンク層でカプセル化されるIPv6パケットを、ユニキャストモードで送信し、加入者がNAパケットを返すのを待機し、NAパケットが所定の時間内に受信された場合、すなわち検出すべきIPアドレスが到達可能である場合、送信ユニット3032に通知し、NAパケットが所定の時間内に受信されない場合、すなわち検出すべきIPアドレスが到達不可能である場合、判定ユニット3033に通知するように構成される。
【0082】
送信ユニット3032は、到達不能検出ユニット3021の到達不能検出成功メッセージを受信した後に、検出すべきIPアドレスが重複していると判定し、DADが実行される加入者にDAD-NAメッセージを送信するように構成される。DAD-NAメッセージは、加入者のアクセス位置情報および/または加入者のリンク層アドレスを含む。
【0083】
実際には、DAD-NSメッセージおよびDAD-NAメッセージは、パケットの形態で送受信される。従来技術では、NDプロキシが取得されたDAD-NAマルチキャストパケットを転送した後で、別の加入者が、DADが実行される加入者により用いられることになる検出すべきIPアドレスを既に使用している場合、DADが実行される加入者にNDプロキシがDAD-NAパケットを転送するように、別のユーザーは、DAD-NAパケットをNDプロキシに返す必要がある。しかし、本発明の実施形態で提供される技術的な解決法によれば、DADプロキシは、検出すべきIPアドレスが重複していることを検出した後で、DADが実行される加入者にDAD-NAパケットを直接送信する。したがって、従来技術と比較して、本発明で提供される技術的な解決法は、DAD-NAパケットを送信する加入者がDAD-NAパケットを受信するための時間を、大きく低減する。
【0084】
判定ユニット3033は、到達不能検出ユニット3031から到達不能検出失敗メッセージを受信した後で、取得モジュール301により得られたアドレス情報に含まれる、検出すべきIPアドレスを判定するように構成される。
【0085】
さらに、処理モジュール303は、判定ユニット3033が、取得モジュール301により得られたアドレス情報に含まれる検出すべきIPアドレスが重複していないと判定した後に、ローカルに保存されたDAD情報の中の、DADが実行される加入者のアドレス情報、および/または保存モジュール302に保存されるアドレス情報に対応するアクセス位置情報を更新するように構成される、更新ユニット3034を含む。
【0086】
この実施形態では、取得モジュール301により得られたDAD-NSメッセージに含まれるリンク層アドレスおよび検出すべきIPアドレスが、保存モジュール302に保存されたDAD情報に含まれるリンク層アドレスおよび検出すべきIPアドレスと同じであるが、アクセス位置情報が異なることを、比較ユニット3030により得られる比較結果が示す場合、DADが実行される加入者は、移動している加入者である。移動している加入者は、回線1に接続され次いで回線2に移る加入者である。加入者が移動して回線2に移った後で、保存モジュール302は、加入者の回線1についての情報を含み、加入者が移った回線2についての情報は保存されていない。したがって、従来技術では、DAD機能は、加入者がとどまらずに動く状況では、実施することができない。この実施形態によれば、取得モジュール301により得られたDAD-NSメッセージに含まれる検出すべきIPアドレスおよびリンク層アドレスが、保存モジュール302に保存されたDAD情報に含まれる検出すべきIPアドレスおよびリンク層アドレスと同じであるが、アクセス位置情報が異なることを、比較結果が示す場合、到達不能検出ユニット3031は、ローカルに保存されたDAD情報に対して到達不能検出を実行する。到達不能検出が失敗すると、ローカルに保存された加入者のDAD情報は更新される。更新の後、加入者のアクセス位置情報は、回線2についての情報を含む。この場合、DADが加入者に対して実行されうるので、自動的なアドレス構成が実施されうる。
【0087】
処理モジュール303の判定ユニット3033はさらに、
取得モジュール301により得られたDAD-NSメッセージに含まれるリンク層アドレスおよびアクセス位置情報が、保存モジュール302に保存されたDAD情報に含まれるリンク層アドレスおよびアクセス位置情報と同じであるが、検出すべきIPアドレスが異なることを、比較ユニット3030により得られた比較結果が示す場合、または、
取得モジュール301により得られたDAD-NSメッセージに含まれるアクセス位置情報が、保存モジュール302に保存されたDAD情報に含まれるアクセス位置情報と同じであるが、リンク層アドレスおよび検出すべきIPアドレスが異なることを、比較ユニット3030により得られた比較結果が示す場合、または、
取得モジュール301により得られたDAD-NSメッセージに含まれるリンク層アドレスが、保存モジュール302に保存されたDAD情報に含まれるリンク層アドレスと同じであるが、アクセス位置情報および検出すべきIPアドレスが異なることを、比較ユニット3030により得られた比較結果が示す場合、または、
取得モジュール301により得られたDAD-NSメッセージに含まれる、アクセス位置情報、リンク層アドレス、および検出すべきIPアドレスが、保存モジュール302に保存されたDAD情報に含まれる、アクセス位置情報、リンク層アドレス、および検出すべきIPアドレスと異なることを、比較ユニット3030により得られた比較結果が示す場合、取得モジュール301により得られたDAD-NSメッセージに含まれる検出すべきIPアドレスは重複しないと判定するように構成され、この判定は、DAN-NSメッセージに含まれる検出すべきIPアドレスが利用可能であることを示す。
【0088】
さらに、保存モジュール302は、得られたDAS-NSメッセージに含まれるアドレス情報に対応する、アドレス情報およびアクセス位置情報をローカルに保存するように構成される。
【0089】
さらに、装置は、保存モジュール302に保存されるDAD情報を保持して、一定の間隔で各加入者のアドレス情報への到達不能検出を開始し、アドレス情報に対応する加入者により返されるNAが所定の時間内に受信される場合、アドレス情報を持ち続け、アドレス情報に対応する加入者により返されるNAが所定の時間内に受信されない場合、すなわち加入者が使用していない場合、アドレス情報を削除するように構成される、DAD情報保持モジュール304を含みうる。
【0090】
この実施形態の有益な効果は、以下の通りである。
【0091】
得られたDAD-NSメッセージは、ローカルに保存されたDAD情報と比較され、検出すべきIPアドレスが重複しているかどうかを判定する。検出すべきIPアドレスが重複している可能性がある場合、DADプロキシは、ユニキャスト到達不能検出を開始する。到達不能検出の後で、検出すべきIPアドレスが重複しているかどうか判定され、検出すべきIPアドレスが重複している場合、DADプロキシは、DADが実行される加入者にDAD-NAメッセージを直接送信する。このようにして、DADを正常に実行することができ、また、従来技術におけるように、DADはマルチキャストパケットを転送する必要がない。これにより、マルチキャストモードでDAD-NSメッセージを無条件に転送することで起きる、リソースの浪費および遅延の増大に関する問題が解決し、DAD-NSマルチキャストパケットが他の加入者に転送された後に、他の加入者が加入者のアドレス情報および他の関連情報を得て、悪意のある攻撃を実行することが防がれる。したがって、加入者に対する情報セキュリティが向上する。加えて、加入者がとどまらずに他の領域に移動する時に、移動する加入者のアクセス位置情報を更新することによって、DADを実行することができる。したがって、自動的なアドレス構成を実施することができる。
【0092】
実施形態4
図5を参照すると、本発明のある実施形態はDADプロキシのシステムを提供し、このシステムは、DAD装置300およびアクセスデバイス400を含む。
【0093】
DAD装置300は、実施形態3で提供される装置と同じ装置であり、ここでは詳細に説明されない。
【0094】
この実施形態では、取得モジュール301は特に、アクセスデバイス400を用いてDAD-NSメッセージを得るように構成され、DAD-NSメッセージは、加入者により送信されたアドレス情報と、アクセスデバイス400により挿入されたアドレス情報に対応するアクセス位置情報とを含み、アドレス情報は、検出すべきIPアドレスおよびリンク層アドレスを少なくとも含む。
【0095】
アクセスデバイスは、受信モジュール401、判定モジュール402、送信モジュール403、および破棄モジュール404を含む。
【0096】
受信モジュール401は、実施形態3で提供されるデバイスにより送信されるDAD-NAメッセージを受信するように構成され、DAD-NAメッセージは、DADが実行される加入者に対応するアクセスループ識別子を含み、アクセスループ識別子は、アクセスデバイス識別子および回線識別子を含む。
【0097】
判定モジュール402は、受信モジュール401により受信されるDAD-NAメッセージの中のアクセスループ識別子が、受信モジュール401自体のアクセスデバイス識別子を含むかどうかを判定し、DAD-NAメッセージに含まれるアクセスループ識別子が受信モジュール401自体のアクセスデバイス識別子を含む場合、送信モジュール403に通知し、それ以外の場合、破棄モジュール404に通知するように構成される。
【0098】
送信モジュール403は、アクセスループ識別子の中の回線識別子にしたがって、DAD-NAメッセージを、DADが実行される加入者に送信するように構成される。
【0099】
加入者により受信される情報がより正確になることを確実にするために、DAD-NAメッセージを送信する前に、送信モジュール403は、アクセスループ識別子をDAD-NAメッセージから除去しうる。
【0100】
破棄モジュール404は、DAD-NAメッセージを破棄するように構成される。
【0101】
ネットワーク全体で加入者接続の回線識別子が重複していない場合、すなわち、各加入者が固有の回線識別子を有する場合、アクセスループ識別子はネットワーク識別子を含まなくてもよく、ネットワーク全体で複数の加入者接続の回線識別子が重複している場合、加入者がDAD-NAメッセージを迅速に取得できるように、アクセスループ識別子はネットワーク識別子を含むことに、留意されたい。
【0102】
送信モジュール403はまた、DADが実行される加入者のリンク層アドレスにしたがって、DAD-NAメッセージを加入者に送信することができる。
【0103】
この実施形態の有益な効果は以下の通りである。取得されたDAD-NAメッセージが確認されて、DAD-NAメッセージに含まれるアクセスループ識別子がアクセスデバイスの識別子を含むかどうかを判定する。アクセスデバイスの識別子が含まれる場合、DAD-NAメッセージは、アクセスループ識別子の中の回線識別子にしたがって転送され、DAD-NAが転送される領域を制限する。このようにして、アクセスデバイスの識別子および回線識別子を有さない回線およびネットワーク上の加入者は、DAD-NAメッセージを得ることができず、これにより、未承認の加入者が、アクセス領域内でDAD-NAメッセージを傍受した後で、悪意のある攻撃を行う状況が防がれる。
【0104】
最後に、上記は本発明の単なる例示的な実施形態である。本発明の範囲は、その例示的な実施形態には限定されない。本発明の趣旨および原理から逸脱することなくなされた変形、置換、または改善は、本発明の保護範囲に入るものとする。
【0105】
本発明の実施形態は、ソフトウェアまたはプログラムを用いて実施されうる。プログラムは、ハードディスク、キャッシュ、またはコンパクトディスク読み取り専用メモリ(CD-ROM)のような、コンピュータ可読記憶媒体に保存されうる。
【符号の説明】
【0106】
300 DAD装置
301 取得モジュール
302 保存モジュール
303 処理モジュール
304 DAD情報保持モジュール
3030 比較ユニット
3031 到達不能検出ユニット
3032 送信ユニット
3033 判定ユニット
3034 更新ユニット
400 アクセスデバイス
401 受信モジュール
402 判定モジュール
403 送信モジュール
404 破棄モジュール
【特許請求の範囲】
【請求項1】
重複アドレス検出(DAD)近隣者要請(DAD-NS)メッセージを取得するステップであって、前記DAD-NSメッセージが、加入者により送信されたアドレス情報および前記アドレス情報に対応するアクセス位置情報を含み、前記アドレス情報が、検出すべきIPアドレスおよびリンク層アドレスを少なくとも含む、ステップと、
取得されたDAD-NSメッセージを、ローカルに保存されたDAD情報と比較し、比較結果にしたがって、検出すべきIPアドレスが重複していないと判定された場合、前記DAD-NSメッセージを前記ローカルに保存されたDAD情報に追加し、比較結果にしたがって、前記検出すべきIPアドレスが重複しているかどうか判定できない場合、比較後の前記ローカルに保存されたDAD情報に含まれる前記アドレス情報にしたがって、前記検出すべきIPアドレスに対する到達不能検出を開始して、前記検出すべきIPアドレスが重複しているかどうかを判定するステップであって、前記DAD情報が、少なくとも一者の加入者のアドレス情報およびアクセス位置情報を含む、ステップと
を含む、DADプロキシの方法。
【請求項2】
前記DAD-NSメッセージの中の前記アドレス情報が、前記検出すべきIPアドレスのプレフィックスの情報をさらに含む、請求項1に記載の方法。
【請求項3】
前記DAD-NSメッセージに含まれる、前記リンク層アドレス、前記検出すべきIPアドレス、および前記アクセス位置情報が、前記DAD情報に含まれる、前記リンク層アドレス、前記検出すべきIPアドレス、および前記アクセス位置情報と同じであることを、前記比較結果が示す場合、何ら操作を行わないステップ
をさらに含む、請求項1に記載の方法。
【請求項4】
比較結果にしたがって、前記検出すべきIPアドレスが重複しているかどうか判定できない場合、比較後の前記ローカルに保存されたDAD情報に含まれる前記アドレス情報にしたがって、前記検出すべきIPアドレスに対する到達不能検出を開始して、前記検出すべきIPアドレスが重複しているかどうかを判定する前記ステップが、
前記取得されたDAD-NSメッセージに含まれる前記検出すべきIPアドレスおよび前記アクセス位置情報が、前記DAD情報に含まれる前記検出すべきIPアドレスおよび前記アクセス位置情報と同じであるが、前記リンク層アドレスが異なることを、前記比較結果が示す場合、または、
前記取得されたDAD-NSメッセージに含まれる前記検出すべきIPアドレスが、前記DAD情報に含まれる前記検出すべきIPアドレスと同じであるが、前記アクセス位置情報および前記リンク層アドレスが異なることを、前記比較結果が示す場合、または、
前記取得されたDAD-NSメッセージに含まれる前記リンク層アドレスおよび前記検出すべきIPアドレスが、前記DAD情報に含まれる前記リンク層アドレスおよび前記検出すべきIPアドレスと同じであるが、前記アクセス位置情報が異なることを、前記比較結果が示す場合、
比較後の前記ローカルに保存されたDAD情報に含まれる前記アドレス情報にしたがって、前記検出すべきIPアドレスに対する前記到達不能検出を開始して、前記検出すべきIPアドレスが重複しているかどうかを判定し、前記到達不能検出が成功した場合、前記検出すべきIPアドレスが重複していると判定して、DAD近隣者通知(DAD-NA)メッセージを前記加入者に送信し、前記到達不能検出が失敗した場合、前記検出すべきIPアドレスが重複していないと判定するステップ
を含む、請求項1に記載の方法。
【請求項5】
前記検出すべきIPアドレスが重複していると判定する前記ステップの後で、
前記ローカルに保存されたDAD情報の中の、前記加入者のアドレス情報および/または前記アドレス情報に対応するアクセス位置情報を更新するステップ
をさらに含む、請求項4に記載の方法。
【請求項6】
前記比較結果にしたがって、前記検出すべきIPアドレスが重複していると判定する前記ステップが、
前記取得されたDAD-NSメッセージに含まれる前記リンク層アドレスおよび前記アクセス位置情報が、前記DAD情報に含まれる前記リンク層アドレスおよび前記アクセス位置情報と同じであるが、前記検出すべきIPアドレスが異なることを、前記比較結果が示す場合、または、
前記取得されたDAD-NSメッセージに含まれる前記アクセス位置情報が、前記DAD情報に含まれる前記アクセス位置情報と同じであるが、前記リンク層アドレスおよび前記検出すべきIPアドレスが異なることを、前記比較結果が示す場合、または、
前記取得されたDAD-NSメッセージに含まれる前記リンク層アドレスが、前記DAD情報に含まれる前記リンク層アドレスと同じであるが、前記アクセス位置情報および前記検出すべきIPアドレスが異なることを、前記比較結果が示す場合、または、
前記取得されたDAD-NSメッセージに含まれる、前記アクセス位置情報、前記リンク層アドレス、および前記検出すべきIPアドレスが、前記DAD情報に含まれる、前記アクセス位置情報、前記リンク層アドレス、および前記検出すべきIPアドレスと異なることを、前記比較結果が示す場合、
前記検出すべきIPアドレスが重複していないと判定するステップ
を含む、請求項1に記載の方法。
【請求項7】
前記アクセス位置情報がアクセスループ識別子であり、前記アクセスループ識別子が、ネットワーク識別子および加入者回線識別子を含む、請求項4に記載の方法。
【請求項8】
加入者により送信されたアドレス情報および前記アドレス情報に対応するアクセス位置情報を含む、DAD近隣者要請(DAD-NS)メッセージを取得する前記ステップが具体的には、
中間層2ネットワークを用いて前記DAD-NSメッセージを取得するステップであって、前記DAD-NAメッセージが、前記加入者により送信された前記アドレス情報と、前記中間層2ネットワークにより挿入されたアクセス位置情報とを含み、前記アドレス情報に対応する、ステップ
である、請求項7に記載の方法。
【請求項9】
前記DAD-NAメッセージが、前記加入者に対応する前記アクセスループ識別子を含み、
前記DAD-NAメッセージを前記加入者に送信する前記ステップが、
前記中間層2ネットワークを用いて前記DAD-NAメッセージを前記加入者に送信するステップであって、具体的には、
前記DAD-NAメッセージを前記中間層2ネットワークに送信し、前記中間層2ネットワークによって、前記DAD-NAメッセージが前記中間層2ネットワークのネットワーク識別子を含むかどうかを判定し、前記DAD-NAメッセージが前記中間層2ネットワークの前記ネットワーク識別子を含む場合、前記アクセスループ識別子の中の回線識別子にしたがって、前記DAD-NAメッセージを対応する加入者に送信し、それ以外の場合、前記DAD-NAメッセージを廃棄するステップ
を含む、請求項8に記載の方法。
【請求項10】
比較後の前記ローカルに保存されたDAD情報に含まれる前記アドレス情報にしたがって、前記検出すべきIPアドレスに対する到達不能検出を開始して、前記検出すべきIPアドレスが重複しているかどうかを判定する前記ステップが、
比較後の前記ローカルに保存されたDAD情報に含まれる前記検出すべきIPアドレスを用いて、近隣者要請(NS)パケットに対するユニキャストカプセル化を実行し、比較後の前記ローカルに保存されたDAD情報に含まれるメディアアクセス制御(MAC)アドレスを用いて、ユニキャストモードでカプセル化された前記NSパケットへのリンク層でのカプセル化を実行し、カプセル化されたNSパケットを、前記検出すべきIPアドレスに対応する前記加入者に送信し、前記加入者により返される近隣者通知(NA)パケットが所定の時間内に受信された場合、前記検出すべきIPアドレスは重複していると判定し、前記加入者により返されるNAパケットが前記所定の時間内に受信されない場合、前記検出すべきIPアドレスは重複していないと判定するステップ
を含む、請求項1から9のいずれか一項に記載の方法。
【請求項11】
前記ローカルに保存されたDAD情報を保持し、一定の間隔で各加入者の前記アドレス情報に対する前記到達不能検出を開始し、前記アドレス情報に対応する前記加入者が応答する場合、前記アドレス情報を持ち続け、前記アドレス情報に対応する前記加入者が応答しない場合、前記アドレス情報を削除するステップ
をさらに含む、請求項1に記載の方法。
【請求項12】
取得モジュールと、保存モジュールと、処理モジュールとを含む、重複アドレス検出(DAD)プロキシの装置であって、
前記取得モジュールが、DAD近隣者要請(DAD-NS)メッセージを取得するように構成され、前記DAD-NSメッセージが、加入者により送信されたアドレス情報および前記アドレス情報に対応するアクセス位置情報を含み、前記アドレス情報が、検出すべきIPアドレスおよびリンク層アドレスを少なくとも含み、
前記保存モジュールが、DAD情報を保存するように構成され、前記DAD情報が、少なくとも一者の加入者のアドレス情報およびアクセス位置情報を含み、
前記処理モジュールが、取得されたDAD-NSメッセージをローカルに保存されたDAD情報と比較し、比較結果にしたがって、前記検出すべきIPアドレスが重複していないと判定された場合、前記DAD-NSメッセージを前記ローカルに保存されたDAD情報に追加し、前記検出すべきIPアドレスが重複しているかどうか判定できない場合、比較後の前記ローカルに保存されたDAD情報に含まれる前記アドレス情報にしたがって、前記検出すべきIPアドレスに対する到達不能検出を開始して、前記検出すべきIPアドレスが重複しているかどうかを判定するように構成される、DADプロキシの装置。
【請求項13】
前記取得モジュールが具体的には、アクセスデバイスを用いて、前記DAD-NSメッセージを取得するように構成され、前記DAD-NSメッセージが、前記加入者により送信された前記アドレス情報と、前記アクセスデバイスにより挿入され前記アドレス情報に対応するアクセス位置情報とを含み、前記アドレス情報が、検出すべき前記IPアドレスおよび前記リンク層アドレスを少なくとも含む、請求項12に記載の装置。
【請求項14】
前記DAD-NSメッセージの中の前記アドレス情報が、前記検出すべきIPアドレスのプレフィックスの情報をさらに含む、請求項12に記載の装置。
【請求項15】
前記処理モジュールが、
前記取得されたDAD-NSメッセージと、前記保存モジュールに保存されたDAD情報とを比較するように構成される、比較ユニットと、
前記DAD-NSメッセージに含まれる前記検出すべきIPアドレスおよび前記アクセス位置情報が、前記保存モジュールに保存された前記DAD情報に含まれる前記検出すべきIPアドレスおよび前記アクセス位置情報と同じであるが、前記リンク層アドレスが異なることを、前記比較ユニットにより得られた前記比較結果が示す場合、または、
前記DAD-NSメッセージに含まれる前記検出すべきIPアドレスが、前記保存モジュールに保存された前記DAD情報に含まれる前記検出すべきIPアドレスと同じであるが、前記アクセス位置情報および前記リンク層アドレスが異なることを、前記比較ユニットにより得られた前記比較結果が示す場合、または、
前記DAD-NSメッセージに含まれる前記リンク層アドレスおよび前記検出すべきIPアドレスが、前記保存モジュールに保存された前記DAD情報に含まれる前記リンク層アドレスおよび前記検出すべきIPアドレスと同じであることを、前記比較ユニットにより得られた前記比較結果が示す場合、
比較後の前記ローカルに保存されたDAD情報に含まれる前記アドレス情報にしたがって、前記検出すべきIPアドレスに対する前記到達不能検出を開始して、前記到達不能検出が成功した場合、送信ユニットに通知し、前記到達不能検出が失敗した場合、判定ユニットに通知する
ように構成される、到達不能検出ユニットと
を含み、
前記送信ユニットが、前記到達不能検出ユニットから、到達不能検出成功メッセージを受信した後に、前記検出すべきIPアドレスが重複していると判定し、DAD近隣者通知(DAD-NA)メッセージを前記加入者に送信するように構成され、
前記判定ユニットが、前記到達不能検出ユニットから到達不能検出失敗メッセージを受信した後に、前記検出すべきIPアドレスが重複していないと判定するように構成される、請求項12に記載の装置。
【請求項16】
前記処理モジュールが、前記検出すべきIPアドレスが重複していないと前記判定ユニットが判定した後で、前記加入者の前記アドレス情報および/または前記アドレス情報に対応する前記アクセス位置情報を更新するように構成される、更新ユニットをさらに含む、請求項15に記載の装置。
【請求項17】
前記判定ユニットがさらに、
前記DAD-NSメッセージに含まれる前記リンク層アドレスおよび前記アクセス位置情報が、前記保存モジュールに保存された前記DAD情報に含まれる前記リンク層アドレスおよび前記アクセス位置情報と同じであるが、前記検出すべきIPアドレスが異なることを、前記比較ユニットにより得られた前記比較結果が示す場合、または、
前記DAD-NSメッセージに含まれる前記アクセス位置情報が、前記保存モジュールに保存された前記DAD情報に含まれる前記アクセス位置情報と同じであるが、前記リンク層アドレスおよび前記検出すべきIPアドレスが異なることを、前記比較ユニットにより得られた前記比較結果が示す場合、または、
前記DAD-NSメッセージに含まれる前記リンク層アドレスが、前記保存モジュールに保存された前記DAD情報に含まれる前記リンク層アドレスと同じであるが、前記アクセス位置情報および前記検出すべきIPアドレスが異なることを、前記比較ユニットにより得られた前記比較結果が示す場合、または、
前記DAD-NSメッセージに含まれる、前記アクセス位置情報、前記リンク層アドレス、および前記検出すべきIPアドレスが、前記保存モジュールに保存された前記DAD情報に含まれる、前記アクセス位置情報、前記リンク層アドレス、および前記検出すべきIPアドレスと異なることを、前記比較ユニットにより得られた前記比較結果が示す場合、
前記検出すべきIPアドレスが重複していないと判定するように構成される、請求項15に記載の装置。
【請求項18】
前記到達不能検出モジュールが、
比較後の前記DAD情報に含まれる検出すべきIPアドレスにしたがって、近隣者要請(NS)パケットへのユニキャストカプセル化を実行し、インターネットプロトコルバージョン6(IPv6)パケットを形成するように構成される、第1のカプセル化サブユニットと、
比較後の前記DAD情報に含まれる前記検出すべきIPアドレスに対応するメディアアクセス制御(MAC)アドレスにしたがって、前記第1のカプセル化サブユニットによりカプセル化された前記IPv6パケットへの、リンク層でのカプセル化を実行するように構成される、第2のカプセル化サブユニットと、
前記検出すべきIPアドレスに対応する前記加入者に、前記第2のカプセル化サブユニットによりリンク層でカプセル化された前記IPv6パケットを、ユニキャストモードで送信し、前記加入者が近隣者通知(NA)パケットを返すのを待機し、NAパケットが所定の時間内に受信された場合、前記送信ユニットに通知し、NAパケットが前記所定の時間内に受信されない場合、前記判定ユニットに通知するように構成される、送信サブユニットと
を含む、請求項17に記載の装置。
【請求項19】
前記ローカルに保存されたDAD情報を保持して、一定の間隔で各加入者の前記アドレス情報への前記到達不能検出を開始し、前記アドレス情報に対応する前記加入者が応答する場合、前記アドレス情報を持ち続け、前記アドレス情報に対応する前記加入者が応答しない場合、前記アドレス情報を削除するように構成される、DAD情報保持モジュール
をさらに含む、請求項12に記載の装置。
【請求項20】
DADプロキシの装置とアクセスデバイスとを含む、重複アドレス検出(DAD)プロキシのシステムであって、
前記DADプロキシの装置が、取得モジュールと、保存モジュールと、処理モジュールとを含み、
前記取得モジュールが、前記アクセスデバイスを用いて、DAD近隣者要請(DAD-NS)メッセージを取得するように構成され、前記DAD-NSメッセージが、加入者により送信されたアドレス情報および、前記アクセスデバイスにより挿入された前記アドレス情報に対応するアクセス位置情報を含み、前記アドレス情報が、検出すべきIPアドレスおよびリンク層アドレスを少なくとも含み、
前記保存モジュールが、DAD情報を保存するように構成され、前記DAD情報が、少なくとも一者の加入者のアドレス情報およびアクセス位置情報を含み、
前記処理モジュールが、取得されたDAD-NSメッセージをローカルに保存されたDAD情報と比較し、比較結果にしたがって、前記検出すべきIPアドレスが重複していないと判定された場合、前記DAD-NSメッセージを前記ローカルに保存されたDAD情報に追加し、前記検出すべきIPアドレスが重複しているかどうか判定できない場合、比較後の前記ローカルに保存されたDAD情報に含まれる前記アドレス情報にしたがって、前記検出すべきIPアドレスに対する到達不能検出を開始して、前記検出すべきIPアドレスが重複しているかどうかを判定するように構成され、
前記処理モジュールが、
前記取得されたDAD-NSメッセージと、前記保存モジュールに保存された前記DAD情報とを比較するように構成される、比較ユニットと、
前記DAD-NSメッセージに含まれる前記検出すべきIPアドレスおよび前記アクセス位置情報が、前記DAD情報に含まれる前記検出すべきIPアドレスおよび前記アクセス位置情報と同じであるが、前記リンク層アドレスが異なることを、前記比較結果が示す場合、または、
前記DAD-NSメッセージに含まれる前記検出すべきIPアドレスが、前記保存モジュールに保存された前記DAD情報に含まれる前記検出すべきIPアドレスと同じであるが、前記アクセス位置情報および前記リンク層アドレスが異なることを、前記比較ユニットにより得られた前記比較結果が示す場合、または、
前記DAD-NSメッセージに含まれる前記リンク層アドレスおよび前記検出すべきIPアドレスが、前記保存モジュールに保存された前記DAD情報に含まれる前記リンク層アドレスおよび前記検出すべきIPアドレスと同じであることを、前記比較ユニットにより得られた前記比較結果が示す場合、
比較後の前記ローカルに保存されたDAD情報に含まれる前記アドレス情報にしたがって、前記検出すべきIPアドレスに対する前記到達不能検出を開始して、前記到達不能検出が成功した場合、送信ユニットに通知し、前記到達不能検出が失敗した場合、判定ユニットに通知する
ように構成される、到達不能検出ユニットと
を含み、
前記送信ユニットが、前記到達不能検出ユニットから、到達不能検出成功メッセージを受信した後に、前記検出すべきIPアドレスが重複していると判定し、前記アクセスデバイスを用いて、DAD近隣者通知(DAD-NA)メッセージを前記加入者に送信するように構成され、
前記判定ユニットが、前記到達不能検出ユニットから到達不能検出失敗メッセージを受信した後に、前記検出すべきIPアドレスが重複していないと判定するように構成され、
前記アクセスデバイスが、受信モジュールと、判定モジュールと、送信モジュールと、破棄モジュールとを含み、
前記受信モジュールが、前記DADプロキシの装置の前記処理モジュール中の前記送信ユニットにより送信される前記DAD-NAメッセージを受信するように構成され、前記DAD-NAメッセージが、前記加入者に対応するアクセスループ識別子を含み、前記アクセスループ識別子が、前記加入者に対応するアクセスデバイス識別子および回線識別子を含み、
前記判定モジュールが、前記受信モジュールにより受信される前記DAD-NAメッセージに含まれる前記アクセスループ識別子が、前記受信モジュールの前記アクセスデバイス識別子を含むかどうかを判定し、前記DAD-NAメッセージに含まれる前記アクセスループ識別子が前記受信モジュールの前記アクセスデバイス識別子を含む場合、前記送信モジュールに通知し、それ以外の場合、前記破棄モジュールに通知するように構成され、
前記送信モジュールが、前記アクセスループ識別子の中の回線識別子にしたがって、前記DAD-NAメッセージを前記加入者に送信するように構成され、
前記破棄モジュールが、前記DAD-NAメッセージを破棄するように構成される、DADプロキシのシステム。
【請求項1】
重複アドレス検出(DAD)近隣者要請(DAD-NS)メッセージを取得するステップであって、前記DAD-NSメッセージが、加入者により送信されたアドレス情報および前記アドレス情報に対応するアクセス位置情報を含み、前記アドレス情報が、検出すべきIPアドレスおよびリンク層アドレスを少なくとも含む、ステップと、
取得されたDAD-NSメッセージを、ローカルに保存されたDAD情報と比較し、比較結果にしたがって、検出すべきIPアドレスが重複していないと判定された場合、前記DAD-NSメッセージを前記ローカルに保存されたDAD情報に追加し、比較結果にしたがって、前記検出すべきIPアドレスが重複しているかどうか判定できない場合、比較後の前記ローカルに保存されたDAD情報に含まれる前記アドレス情報にしたがって、前記検出すべきIPアドレスに対する到達不能検出を開始して、前記検出すべきIPアドレスが重複しているかどうかを判定するステップであって、前記DAD情報が、少なくとも一者の加入者のアドレス情報およびアクセス位置情報を含む、ステップと
を含む、DADプロキシの方法。
【請求項2】
前記DAD-NSメッセージの中の前記アドレス情報が、前記検出すべきIPアドレスのプレフィックスの情報をさらに含む、請求項1に記載の方法。
【請求項3】
前記DAD-NSメッセージに含まれる、前記リンク層アドレス、前記検出すべきIPアドレス、および前記アクセス位置情報が、前記DAD情報に含まれる、前記リンク層アドレス、前記検出すべきIPアドレス、および前記アクセス位置情報と同じであることを、前記比較結果が示す場合、何ら操作を行わないステップ
をさらに含む、請求項1に記載の方法。
【請求項4】
比較結果にしたがって、前記検出すべきIPアドレスが重複しているかどうか判定できない場合、比較後の前記ローカルに保存されたDAD情報に含まれる前記アドレス情報にしたがって、前記検出すべきIPアドレスに対する到達不能検出を開始して、前記検出すべきIPアドレスが重複しているかどうかを判定する前記ステップが、
前記取得されたDAD-NSメッセージに含まれる前記検出すべきIPアドレスおよび前記アクセス位置情報が、前記DAD情報に含まれる前記検出すべきIPアドレスおよび前記アクセス位置情報と同じであるが、前記リンク層アドレスが異なることを、前記比較結果が示す場合、または、
前記取得されたDAD-NSメッセージに含まれる前記検出すべきIPアドレスが、前記DAD情報に含まれる前記検出すべきIPアドレスと同じであるが、前記アクセス位置情報および前記リンク層アドレスが異なることを、前記比較結果が示す場合、または、
前記取得されたDAD-NSメッセージに含まれる前記リンク層アドレスおよび前記検出すべきIPアドレスが、前記DAD情報に含まれる前記リンク層アドレスおよび前記検出すべきIPアドレスと同じであるが、前記アクセス位置情報が異なることを、前記比較結果が示す場合、
比較後の前記ローカルに保存されたDAD情報に含まれる前記アドレス情報にしたがって、前記検出すべきIPアドレスに対する前記到達不能検出を開始して、前記検出すべきIPアドレスが重複しているかどうかを判定し、前記到達不能検出が成功した場合、前記検出すべきIPアドレスが重複していると判定して、DAD近隣者通知(DAD-NA)メッセージを前記加入者に送信し、前記到達不能検出が失敗した場合、前記検出すべきIPアドレスが重複していないと判定するステップ
を含む、請求項1に記載の方法。
【請求項5】
前記検出すべきIPアドレスが重複していると判定する前記ステップの後で、
前記ローカルに保存されたDAD情報の中の、前記加入者のアドレス情報および/または前記アドレス情報に対応するアクセス位置情報を更新するステップ
をさらに含む、請求項4に記載の方法。
【請求項6】
前記比較結果にしたがって、前記検出すべきIPアドレスが重複していると判定する前記ステップが、
前記取得されたDAD-NSメッセージに含まれる前記リンク層アドレスおよび前記アクセス位置情報が、前記DAD情報に含まれる前記リンク層アドレスおよび前記アクセス位置情報と同じであるが、前記検出すべきIPアドレスが異なることを、前記比較結果が示す場合、または、
前記取得されたDAD-NSメッセージに含まれる前記アクセス位置情報が、前記DAD情報に含まれる前記アクセス位置情報と同じであるが、前記リンク層アドレスおよび前記検出すべきIPアドレスが異なることを、前記比較結果が示す場合、または、
前記取得されたDAD-NSメッセージに含まれる前記リンク層アドレスが、前記DAD情報に含まれる前記リンク層アドレスと同じであるが、前記アクセス位置情報および前記検出すべきIPアドレスが異なることを、前記比較結果が示す場合、または、
前記取得されたDAD-NSメッセージに含まれる、前記アクセス位置情報、前記リンク層アドレス、および前記検出すべきIPアドレスが、前記DAD情報に含まれる、前記アクセス位置情報、前記リンク層アドレス、および前記検出すべきIPアドレスと異なることを、前記比較結果が示す場合、
前記検出すべきIPアドレスが重複していないと判定するステップ
を含む、請求項1に記載の方法。
【請求項7】
前記アクセス位置情報がアクセスループ識別子であり、前記アクセスループ識別子が、ネットワーク識別子および加入者回線識別子を含む、請求項4に記載の方法。
【請求項8】
加入者により送信されたアドレス情報および前記アドレス情報に対応するアクセス位置情報を含む、DAD近隣者要請(DAD-NS)メッセージを取得する前記ステップが具体的には、
中間層2ネットワークを用いて前記DAD-NSメッセージを取得するステップであって、前記DAD-NAメッセージが、前記加入者により送信された前記アドレス情報と、前記中間層2ネットワークにより挿入されたアクセス位置情報とを含み、前記アドレス情報に対応する、ステップ
である、請求項7に記載の方法。
【請求項9】
前記DAD-NAメッセージが、前記加入者に対応する前記アクセスループ識別子を含み、
前記DAD-NAメッセージを前記加入者に送信する前記ステップが、
前記中間層2ネットワークを用いて前記DAD-NAメッセージを前記加入者に送信するステップであって、具体的には、
前記DAD-NAメッセージを前記中間層2ネットワークに送信し、前記中間層2ネットワークによって、前記DAD-NAメッセージが前記中間層2ネットワークのネットワーク識別子を含むかどうかを判定し、前記DAD-NAメッセージが前記中間層2ネットワークの前記ネットワーク識別子を含む場合、前記アクセスループ識別子の中の回線識別子にしたがって、前記DAD-NAメッセージを対応する加入者に送信し、それ以外の場合、前記DAD-NAメッセージを廃棄するステップ
を含む、請求項8に記載の方法。
【請求項10】
比較後の前記ローカルに保存されたDAD情報に含まれる前記アドレス情報にしたがって、前記検出すべきIPアドレスに対する到達不能検出を開始して、前記検出すべきIPアドレスが重複しているかどうかを判定する前記ステップが、
比較後の前記ローカルに保存されたDAD情報に含まれる前記検出すべきIPアドレスを用いて、近隣者要請(NS)パケットに対するユニキャストカプセル化を実行し、比較後の前記ローカルに保存されたDAD情報に含まれるメディアアクセス制御(MAC)アドレスを用いて、ユニキャストモードでカプセル化された前記NSパケットへのリンク層でのカプセル化を実行し、カプセル化されたNSパケットを、前記検出すべきIPアドレスに対応する前記加入者に送信し、前記加入者により返される近隣者通知(NA)パケットが所定の時間内に受信された場合、前記検出すべきIPアドレスは重複していると判定し、前記加入者により返されるNAパケットが前記所定の時間内に受信されない場合、前記検出すべきIPアドレスは重複していないと判定するステップ
を含む、請求項1から9のいずれか一項に記載の方法。
【請求項11】
前記ローカルに保存されたDAD情報を保持し、一定の間隔で各加入者の前記アドレス情報に対する前記到達不能検出を開始し、前記アドレス情報に対応する前記加入者が応答する場合、前記アドレス情報を持ち続け、前記アドレス情報に対応する前記加入者が応答しない場合、前記アドレス情報を削除するステップ
をさらに含む、請求項1に記載の方法。
【請求項12】
取得モジュールと、保存モジュールと、処理モジュールとを含む、重複アドレス検出(DAD)プロキシの装置であって、
前記取得モジュールが、DAD近隣者要請(DAD-NS)メッセージを取得するように構成され、前記DAD-NSメッセージが、加入者により送信されたアドレス情報および前記アドレス情報に対応するアクセス位置情報を含み、前記アドレス情報が、検出すべきIPアドレスおよびリンク層アドレスを少なくとも含み、
前記保存モジュールが、DAD情報を保存するように構成され、前記DAD情報が、少なくとも一者の加入者のアドレス情報およびアクセス位置情報を含み、
前記処理モジュールが、取得されたDAD-NSメッセージをローカルに保存されたDAD情報と比較し、比較結果にしたがって、前記検出すべきIPアドレスが重複していないと判定された場合、前記DAD-NSメッセージを前記ローカルに保存されたDAD情報に追加し、前記検出すべきIPアドレスが重複しているかどうか判定できない場合、比較後の前記ローカルに保存されたDAD情報に含まれる前記アドレス情報にしたがって、前記検出すべきIPアドレスに対する到達不能検出を開始して、前記検出すべきIPアドレスが重複しているかどうかを判定するように構成される、DADプロキシの装置。
【請求項13】
前記取得モジュールが具体的には、アクセスデバイスを用いて、前記DAD-NSメッセージを取得するように構成され、前記DAD-NSメッセージが、前記加入者により送信された前記アドレス情報と、前記アクセスデバイスにより挿入され前記アドレス情報に対応するアクセス位置情報とを含み、前記アドレス情報が、検出すべき前記IPアドレスおよび前記リンク層アドレスを少なくとも含む、請求項12に記載の装置。
【請求項14】
前記DAD-NSメッセージの中の前記アドレス情報が、前記検出すべきIPアドレスのプレフィックスの情報をさらに含む、請求項12に記載の装置。
【請求項15】
前記処理モジュールが、
前記取得されたDAD-NSメッセージと、前記保存モジュールに保存されたDAD情報とを比較するように構成される、比較ユニットと、
前記DAD-NSメッセージに含まれる前記検出すべきIPアドレスおよび前記アクセス位置情報が、前記保存モジュールに保存された前記DAD情報に含まれる前記検出すべきIPアドレスおよび前記アクセス位置情報と同じであるが、前記リンク層アドレスが異なることを、前記比較ユニットにより得られた前記比較結果が示す場合、または、
前記DAD-NSメッセージに含まれる前記検出すべきIPアドレスが、前記保存モジュールに保存された前記DAD情報に含まれる前記検出すべきIPアドレスと同じであるが、前記アクセス位置情報および前記リンク層アドレスが異なることを、前記比較ユニットにより得られた前記比較結果が示す場合、または、
前記DAD-NSメッセージに含まれる前記リンク層アドレスおよび前記検出すべきIPアドレスが、前記保存モジュールに保存された前記DAD情報に含まれる前記リンク層アドレスおよび前記検出すべきIPアドレスと同じであることを、前記比較ユニットにより得られた前記比較結果が示す場合、
比較後の前記ローカルに保存されたDAD情報に含まれる前記アドレス情報にしたがって、前記検出すべきIPアドレスに対する前記到達不能検出を開始して、前記到達不能検出が成功した場合、送信ユニットに通知し、前記到達不能検出が失敗した場合、判定ユニットに通知する
ように構成される、到達不能検出ユニットと
を含み、
前記送信ユニットが、前記到達不能検出ユニットから、到達不能検出成功メッセージを受信した後に、前記検出すべきIPアドレスが重複していると判定し、DAD近隣者通知(DAD-NA)メッセージを前記加入者に送信するように構成され、
前記判定ユニットが、前記到達不能検出ユニットから到達不能検出失敗メッセージを受信した後に、前記検出すべきIPアドレスが重複していないと判定するように構成される、請求項12に記載の装置。
【請求項16】
前記処理モジュールが、前記検出すべきIPアドレスが重複していないと前記判定ユニットが判定した後で、前記加入者の前記アドレス情報および/または前記アドレス情報に対応する前記アクセス位置情報を更新するように構成される、更新ユニットをさらに含む、請求項15に記載の装置。
【請求項17】
前記判定ユニットがさらに、
前記DAD-NSメッセージに含まれる前記リンク層アドレスおよび前記アクセス位置情報が、前記保存モジュールに保存された前記DAD情報に含まれる前記リンク層アドレスおよび前記アクセス位置情報と同じであるが、前記検出すべきIPアドレスが異なることを、前記比較ユニットにより得られた前記比較結果が示す場合、または、
前記DAD-NSメッセージに含まれる前記アクセス位置情報が、前記保存モジュールに保存された前記DAD情報に含まれる前記アクセス位置情報と同じであるが、前記リンク層アドレスおよび前記検出すべきIPアドレスが異なることを、前記比較ユニットにより得られた前記比較結果が示す場合、または、
前記DAD-NSメッセージに含まれる前記リンク層アドレスが、前記保存モジュールに保存された前記DAD情報に含まれる前記リンク層アドレスと同じであるが、前記アクセス位置情報および前記検出すべきIPアドレスが異なることを、前記比較ユニットにより得られた前記比較結果が示す場合、または、
前記DAD-NSメッセージに含まれる、前記アクセス位置情報、前記リンク層アドレス、および前記検出すべきIPアドレスが、前記保存モジュールに保存された前記DAD情報に含まれる、前記アクセス位置情報、前記リンク層アドレス、および前記検出すべきIPアドレスと異なることを、前記比較ユニットにより得られた前記比較結果が示す場合、
前記検出すべきIPアドレスが重複していないと判定するように構成される、請求項15に記載の装置。
【請求項18】
前記到達不能検出モジュールが、
比較後の前記DAD情報に含まれる検出すべきIPアドレスにしたがって、近隣者要請(NS)パケットへのユニキャストカプセル化を実行し、インターネットプロトコルバージョン6(IPv6)パケットを形成するように構成される、第1のカプセル化サブユニットと、
比較後の前記DAD情報に含まれる前記検出すべきIPアドレスに対応するメディアアクセス制御(MAC)アドレスにしたがって、前記第1のカプセル化サブユニットによりカプセル化された前記IPv6パケットへの、リンク層でのカプセル化を実行するように構成される、第2のカプセル化サブユニットと、
前記検出すべきIPアドレスに対応する前記加入者に、前記第2のカプセル化サブユニットによりリンク層でカプセル化された前記IPv6パケットを、ユニキャストモードで送信し、前記加入者が近隣者通知(NA)パケットを返すのを待機し、NAパケットが所定の時間内に受信された場合、前記送信ユニットに通知し、NAパケットが前記所定の時間内に受信されない場合、前記判定ユニットに通知するように構成される、送信サブユニットと
を含む、請求項17に記載の装置。
【請求項19】
前記ローカルに保存されたDAD情報を保持して、一定の間隔で各加入者の前記アドレス情報への前記到達不能検出を開始し、前記アドレス情報に対応する前記加入者が応答する場合、前記アドレス情報を持ち続け、前記アドレス情報に対応する前記加入者が応答しない場合、前記アドレス情報を削除するように構成される、DAD情報保持モジュール
をさらに含む、請求項12に記載の装置。
【請求項20】
DADプロキシの装置とアクセスデバイスとを含む、重複アドレス検出(DAD)プロキシのシステムであって、
前記DADプロキシの装置が、取得モジュールと、保存モジュールと、処理モジュールとを含み、
前記取得モジュールが、前記アクセスデバイスを用いて、DAD近隣者要請(DAD-NS)メッセージを取得するように構成され、前記DAD-NSメッセージが、加入者により送信されたアドレス情報および、前記アクセスデバイスにより挿入された前記アドレス情報に対応するアクセス位置情報を含み、前記アドレス情報が、検出すべきIPアドレスおよびリンク層アドレスを少なくとも含み、
前記保存モジュールが、DAD情報を保存するように構成され、前記DAD情報が、少なくとも一者の加入者のアドレス情報およびアクセス位置情報を含み、
前記処理モジュールが、取得されたDAD-NSメッセージをローカルに保存されたDAD情報と比較し、比較結果にしたがって、前記検出すべきIPアドレスが重複していないと判定された場合、前記DAD-NSメッセージを前記ローカルに保存されたDAD情報に追加し、前記検出すべきIPアドレスが重複しているかどうか判定できない場合、比較後の前記ローカルに保存されたDAD情報に含まれる前記アドレス情報にしたがって、前記検出すべきIPアドレスに対する到達不能検出を開始して、前記検出すべきIPアドレスが重複しているかどうかを判定するように構成され、
前記処理モジュールが、
前記取得されたDAD-NSメッセージと、前記保存モジュールに保存された前記DAD情報とを比較するように構成される、比較ユニットと、
前記DAD-NSメッセージに含まれる前記検出すべきIPアドレスおよび前記アクセス位置情報が、前記DAD情報に含まれる前記検出すべきIPアドレスおよび前記アクセス位置情報と同じであるが、前記リンク層アドレスが異なることを、前記比較結果が示す場合、または、
前記DAD-NSメッセージに含まれる前記検出すべきIPアドレスが、前記保存モジュールに保存された前記DAD情報に含まれる前記検出すべきIPアドレスと同じであるが、前記アクセス位置情報および前記リンク層アドレスが異なることを、前記比較ユニットにより得られた前記比較結果が示す場合、または、
前記DAD-NSメッセージに含まれる前記リンク層アドレスおよび前記検出すべきIPアドレスが、前記保存モジュールに保存された前記DAD情報に含まれる前記リンク層アドレスおよび前記検出すべきIPアドレスと同じであることを、前記比較ユニットにより得られた前記比較結果が示す場合、
比較後の前記ローカルに保存されたDAD情報に含まれる前記アドレス情報にしたがって、前記検出すべきIPアドレスに対する前記到達不能検出を開始して、前記到達不能検出が成功した場合、送信ユニットに通知し、前記到達不能検出が失敗した場合、判定ユニットに通知する
ように構成される、到達不能検出ユニットと
を含み、
前記送信ユニットが、前記到達不能検出ユニットから、到達不能検出成功メッセージを受信した後に、前記検出すべきIPアドレスが重複していると判定し、前記アクセスデバイスを用いて、DAD近隣者通知(DAD-NA)メッセージを前記加入者に送信するように構成され、
前記判定ユニットが、前記到達不能検出ユニットから到達不能検出失敗メッセージを受信した後に、前記検出すべきIPアドレスが重複していないと判定するように構成され、
前記アクセスデバイスが、受信モジュールと、判定モジュールと、送信モジュールと、破棄モジュールとを含み、
前記受信モジュールが、前記DADプロキシの装置の前記処理モジュール中の前記送信ユニットにより送信される前記DAD-NAメッセージを受信するように構成され、前記DAD-NAメッセージが、前記加入者に対応するアクセスループ識別子を含み、前記アクセスループ識別子が、前記加入者に対応するアクセスデバイス識別子および回線識別子を含み、
前記判定モジュールが、前記受信モジュールにより受信される前記DAD-NAメッセージに含まれる前記アクセスループ識別子が、前記受信モジュールの前記アクセスデバイス識別子を含むかどうかを判定し、前記DAD-NAメッセージに含まれる前記アクセスループ識別子が前記受信モジュールの前記アクセスデバイス識別子を含む場合、前記送信モジュールに通知し、それ以外の場合、前記破棄モジュールに通知するように構成され、
前記送信モジュールが、前記アクセスループ識別子の中の回線識別子にしたがって、前記DAD-NAメッセージを前記加入者に送信するように構成され、
前記破棄モジュールが、前記DAD-NAメッセージを破棄するように構成される、DADプロキシのシステム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図2】
【図3】
【図4】
【図5】
【公表番号】特表2013−511228(P2013−511228A)
【公表日】平成25年3月28日(2013.3.28)
【国際特許分類】
【出願番号】特願2012−539157(P2012−539157)
【出願日】平成21年11月17日(2009.11.17)
【国際出願番号】PCT/CN2009/074984
【国際公開番号】WO2011/060571
【国際公開日】平成23年5月26日(2011.5.26)
【出願人】(504277388)▲ホア▼▲ウェイ▼技術有限公司 (220)
【Fターム(参考)】
【公表日】平成25年3月28日(2013.3.28)
【国際特許分類】
【出願日】平成21年11月17日(2009.11.17)
【国際出願番号】PCT/CN2009/074984
【国際公開番号】WO2011/060571
【国際公開日】平成23年5月26日(2011.5.26)
【出願人】(504277388)▲ホア▼▲ウェイ▼技術有限公司 (220)
【Fターム(参考)】
[ Back to top ]