JP5125793B2

Movatterモバイル変換

Info

Publication number: JP5125793B2
Application number: JP2008158586A
Authority: JP
Inventors: 政浩藤井
Original assignee: NEC Corp
Current assignee: NEC Corp
Priority date: 2008-06-18
Filing date: 2008-06-18
Publication date: 2013-01-23
Anticipated expiration: 2028-06-18
Also published as: JP2010004088A

Description

本発明は通信システム、ネットワーク装置及びそれらに用いるネットワーク接続方法に関し、特にアドレスが重複する可能性のあるネットワークを接続する装置に関する。 The present invention relates to a communication system, a network device, and a network connection method used therefor, and more particularly to a device for connecting networks having a possibility of overlapping addresses.

本発明に関連するトンネルについて図６を参照して説明する。図６には、モバイルＩＰ（ＩｎｔｅｒｎｅｔＰｒｏｔｏｃｏｌ）におけるトンネル（ＩＰｉｎＩＰトンネル）を示している。 A tunnel related to the present invention will be described with reference to FIG. FIG. 6 shows a tunnel (IPinIP tunnel) in mobile IP (Internet Protocol).

図６において、本発明に関連する通信システムは、ＨＡ（ＨｏｍｅＡｇｅｎｔ：ホームエージェント）６と、ＦＡ（ＦｏｒｅｉｇｎＡｇｅｎｔ：外部エージェント）７−１，７−２と、ネットワーク２００とから構成されている。ネットワーク２００には、ＣＮ（ＣｏｒｒｅｓｐｏｎｄｉｎｇＮｏｄｅ）＃１１，＃２１，＃３１，＃４１が存在し、ＦＡ７−１，７−２の配下には、ＭＳ（ＭｏｂｉｌｅＳｔａｔｉｏｎ）＃１１，＃１２，＃２１，＃２２，＃３１，＃３２，＃４１，＃４２が存在する。 In FIG. 6, the communication system related to the present invention includes an HA (Home Agent) 6, FAs (Foreign Agents) 7-1 and 7-2, and anetwork 200. Thenetwork 200 includes CNs (Corresponding Nodes) # 11, # 21, # 31, and # 41. Under the FAs 7-1 and 7-2, MSs (Mobile Stations) # 11, # 12, and # 21 are provided. , # 22, # 31, # 32, # 41, and # 42.

モバイルＩＰでは、事前にＭＳ＃１１，＃１２，＃２１，＃２２，＃３１，＃３２，＃４１，＃４２がＦＡ７−１，７−２を経由してのＲＲＱ（ＲｅｇｉｓｔｒａｔｉｏｎＲｅｑｕｅｓｔ）を送信する。 In Mobile IP, MS # 11, # 12, # 21, # 22, # 31, # 32, # 41, # 42 transmit RRQ (Registration Request) via FA 7-1, 7-2 in advance. To do.

ＨＡ６は、そのＲＲＱを受信後、ＦＡ７−１，７−２のＣｏＡ（ＣａｒｅｏｆＡｄｄｒｅｓｓ）＃１，＃２とＩＰｉｎＩＰトンネルを作成し、ＲＲＰ（ＲｅｇｉｓｔｒａｔｉｏｎＲｅｐｌｙ）をＭＳ＃１１，＃１２，＃２１，＃２２，＃３１，＃３２，＃４１，＃４２に返却する。これによって、ＨＡ６は、ＭＳ＃１１，＃１２，＃２１，＃２２，＃３１，＃３２，＃４１，＃４２がどのＦＡ７−１，７−２の配下にいるかを把握する。 After receiving the RRQ, the HA 6 creates an IPinIP tunnel with CoA (Care of Address) # 1 and # 2 of the FA 7-1 and 7-2, and sends an RRP (Registration Reply) to theMS # 11, # 12, and # 21. , # 22, # 31, # 32, # 41, # 42. As a result, the HA 6 grasps which FA 7-1 and 7-2 are under the control of theMSs # 11, # 12, # 21, # 22, # 31, # 32, # 41, and # 42.

上記の通信システムにおいて、ＦＡ７−１，７−２及びＨＡ６は、仮想ルータ（ＶＲ：ＶｉｒｔｕａｌＲｏｕｔｅｒ）に対応しておらず、ルーティングテーブルを装置で一つ持つのみである（例えば、特許文献１参照）。 In the communication system, the FAs 7-1, 7-2, and HA6 do not correspond to a virtual router (VR) and have only one routing table in the apparatus (for example, see Patent Document 1). ).

このため、全ネットワーク構成においては、アドレスの重複が許容されず、ユニークなアドレスが各ノードに振られていることを前提にルーティングを実施する。 For this reason, in all network configurations, address duplication is not allowed, and routing is performed on the assumption that a unique address is assigned to each node.

トンネルインタフェースも、ただ一つのネットワークにのみ所属し、ＩｎｎｅｒＩＰアドレス（内側ＩＰアドレス）とＯｕｔｅｒＩＰアドレス（外側ＩＰアドレス）とが異なる仮想ルータ（ＶＲ）に所属することはない。 The tunnel interface belongs to only one network, and the Inner IP address (inner IP address) and the Outer IP address (outer IP address) do not belong to different virtual routers (VR).

このため、各ネットワークのＩＰアドレスは、ユニークでなければならず、それぞれのネットワークにて、プライベートアドレスを使用していると、ＩＰアドレスが重複する可能性がある。よって、そのような場合には、ユニークになるようにアドレスを変更する必要がある。 For this reason, the IP address of each network must be unique. If a private address is used in each network, the IP address may be duplicated. Therefore, in such a case, it is necessary to change the address so as to be unique.

本発明に関連する仮想ルータ（ＶＲ）について図７を参照して説明する。図７において、ルータ（Ｒｏｕｔｅｒ）８は、仮想ルータ（ＶＲ）８１，８２に対応しているが、仮想ルータ（ＶＲ）８１のルーティングテーブル（図示せず）と仮想ルータ（ＶＲ）８２のルーティングテーブル（図示せず）とは全く別物である。 A virtual router (VR) related to the present invention will be described with reference to FIG. In FIG. 7, therouter 8 corresponds to the virtual routers 81 and 82, but the routing table (not shown) of the virtual router 81 and the routing table of the virtual router 82 are shown. (Not shown) is completely different.

また、仮想ルータ（ＶＲ）８１はネットワーク＃１，＃３を収容し、仮想ルータ（ＶＲ）８２はネットワーク＃２，＃４を収容し、それぞれのネットワーク＃１，＃３とネットワーク＃２，＃４とを結ぶものはなく、２台のルータがあることとほぼ同一である。このような構成では、異なるネットワークを跨いで通信を行うことはできない。 The virtual router (VR) 81 accommodatesnetworks # 1 and # 3, and the virtual router (VR) 82 accommodatesnetworks # 2 and # 4. There is nothing to connect to 4, which is almost the same as having two routers. With such a configuration, communication cannot be performed across different networks.

通信業者等が構築しているネットワークや機器を、別の通信業者が共有する場合には、それぞれがプライベートＩＰアドレスを使用している等、一部アドレスが重複する場合においてもエンドツーエンド（Ｅｎｄ−ｔｏ−Ｅｎｄ）での到達性を確保する必要がある。 If another network operator shares a network or device built by a network operator, etc., end-to-end (End) even if some addresses overlap, such as using private IP addresses. It is necessary to ensure reachability in (-to-End).

この場合には、アドレス重複を許容するために、仮想ルータ（ＶＲ）に対応した装置とすること、またアドレス重複のあり得る、他事業者の提供するネットワークを経由してエンドツーエンドの到達性を確保することから、仮想ルータ（ＶＲ）を接続する必要がある。 In this case, in order to allow address duplication, a device corresponding to a virtual router (VR) should be used, and end-to-end reachability via a network provided by another operator that may have address duplication. Therefore, it is necessary to connect a virtual router (VR).

特開２００３−０６９６０９号公報JP 2003-0669609 A

本発明に関連するトンネルでは、ＩＰトンネルの場合、ＯｕｔｅｒＩＰアドレス（外側ＩＰアドレス）とＩｎｎｅｒＩＰアドレス（内側ＩＰアドレス）とがそれぞれユニークな１つのアドレス空間に所属している。 In the tunnel related to the present invention, in the case of an IP tunnel, the Outer IP address (outer IP address) and the Inner IP address (inner IP address) belong to one unique address space.

そのため、上記のＩＰトンネルでは、グローバルアドレスならばアドレス重複がないが、プライベートアドレスを使用する場合、既存のプライベートアドレス空間と別の既存のプライベートアドレス空間とがＩｎｎｅｒ／ＯｕｔｅｒＩＰアドレスとなる場合において、アドレスが重複する可能性があり、どちらかのＩＰアドレス割り振りを変更する必要がある。 Therefore, in the above IP tunnel, there is no address duplication if it is a global address, but when a private address is used, when an existing private address space and another existing private address space become an Inner / Outer IP address, Addresses may be duplicated and either IP address allocation needs to be changed.

しかしながら、既存のネットワーク構成を変更するのは、コストが高いため、アドレスを変更せずにネットワークを構築する手段が求められている。上記の特許文献１に記載の技術でも、上記と同様の課題がある。 However, changing the existing network configuration is expensive, and there is a need for means for building a network without changing the address. The technique described inPatent Document 1 has the same problem as described above.

そこで、本発明の目的は上記の問題点を解消し、ＩＰアドレスの重複の可能性があるネットワークを接続して通信することができる通信システム、ネットワーク装置及びそれらに用いるネットワーク接続方法を提供することにある。 Therefore, an object of the present invention is to provide a communication system, a network device, and a network connection method used for them, which can solve the above-mentioned problems and can connect and communicate with networks having the possibility of overlapping IP addresses. It is in.

本発明による通信システムは、アドレスが重複する可能性のあるネットワークを接続する通信システムであって、
前記ネットワークを別々の異なる第１及び第２のネットワークとして分離し、
前記第１のネットワークに対応する第１のルーティングテーブルを持つ第１の仮想ルータと、前記第２のネットワークに対応する第２のルーティングテーブルを持つ第２の仮想ルータと、前記第１の仮想ルータと前記第２の仮想ルータとを接続するトンネルインタフェースとを含むネットワーク装置を備え、
前記ネットワーク装置において、ＯｕｔｅｒＩＰ（ＩｎｔｅｒｎｅｔＰｒｏｔｏｃｏｌ）アドレスが前記第１及び第２の仮想ルータの一方に所属し、ＩｎｎｅｒＩＰアドレスが前記第１及び第２の仮想ルータの他方に所属し、
前記トンネルインタフェースは、ＯｕｔｅｒＩＰヘッダのカプセル化処理以外に、前記第１及び第２の仮想ルータの一方のネットワークに所属するＩｎｎｅｒＩＰアドレスに前記第１及び第２の仮想ルータの他方のネットワークに所属するＯｕｔｅｒＩＰアドレスをカプセル化する機能を含み、
前記ＩｎｎｅｒＩＰアドレスと前記ＯｕｔｅｒＩＰアドレスとを、異なる仮想ルータのルーティングテーブルでルーティングすることで、前記第１及び第２の仮想ルータの他方の属するネットワークとは異なるネットワークを経由しての前記第１及び第２の仮想ルータの一方を跨いだ通信を可能としている。A communication system according to the present invention is a communication system for connecting networks that may have overlapping addresses,
Separating the networks as separate different first and second networks;
A first virtual router having a first routing table corresponding to the first network; a second virtual router having a second routing table corresponding to the second network; and the first virtual router. And a network device including a tunnel interface connecting the second virtual router,
In the network device, an Outer IP (Internet Protocol) address belongs to one of the first and second virtual routers, and an Inner IP address belongs to the other of the first and second virtual routers,
The tunnel interface belongs to the inner IP address belonging to one network of the first and second virtual routers to the other network of the first and second virtual routers in addition to the encapsulation process of the Outer IP header. Including the ability to encapsulate the Outer IP address
The Inner IP addressand the Outer IPaddress, by routing the routing table of different virtual routers, saidfirst via different networkthan the other belongs network of the first and second virtual routerAnd communication acrossone ofthe second virtual routers.

本発明によるネットワーク装置は、アドレスが重複する可能性のあるネットワークを接続するネットワーク装置であって、
前記ネットワークを別々の異なる第１及び第２のネットワークとして分離し、
前記第１のネットワークに対応する第１のルーティングテーブルを持つ第１の仮想ルータと、前記第２のネットワークに対応する第２のルーティングテーブルを持つ第２の仮想ルータと、前記第１の仮想ルータと前記第２の仮想ルータとを接続するトンネルインタフェースとを備え、
ＯｕｔｅｒＩＰ（ＩｎｔｅｒｎｅｔＰｒｏｔｏｃｏｌ）アドレスが前記第１及び第２の仮想ルータの一方に所属し、ＩｎｎｅｒＩＰアドレスが前記第１及び第２の仮想ルータの他方に所属し、
前記トンネルインタフェースは、ＯｕｔｅｒＩＰヘッダのカプセル化処理以外に、前記第１及び第２の仮想ルータの一方のネットワークに所属するＩｎｎｅｒＩＰアドレスに前記第１及び第２の仮想ルータの他方のネットワークに所属するＯｕｔｅｒＩＰアドレスをカプセル化する機能を含み、
前記ＩｎｎｅｒＩＰアドレスと前記ＯｕｔｅｒＩＰアドレスとを、異なる仮想ルータのルーティングテーブルでルーティングすることで、前記第１及び第２の仮想ルータの他方の属するネットワークとは異なるネットワークを経由しての前記第１及び第２の仮想ルータの一方を跨いだ通信を可能としている。A network device according to the present invention is a network device that connects networks that may have overlapping addresses,
Separating the networks as separate different first and second networks;
A first virtual router having a first routing table corresponding to the first network; a second virtual router having a second routing table corresponding to the second network; and the first virtual router. And a tunnel interface connecting the second virtual router,
An Outer IP (Internet Protocol) address belongs to one of the first and second virtual routers, an Inner IP address belongs to the other of the first and second virtual routers,
The tunnel interface belongs to the inner IP address belonging to one network of the first and second virtual routers to the other network of the first and second virtual routers in addition to the encapsulation process of the Outer IP header. Including the ability to encapsulate the Outer IP address
The Inner IP addressand the Outer IPaddress, by routing the routing table of different virtual routers, saidfirst via different networkthan the other belongs network of the first and second virtual routerAnd communication acrossone ofthe second virtual routers.

本発明によるネットワーク接続方法は、アドレスが重複する可能性のあるネットワークを接続する通信システムに用いるネットワーク接続方法であって、
前記ネットワークを別々の異なる第１及び第２のネットワークとして分離し、
ネットワーク装置に、前記第１のネットワークに対応する第１のルーティングテーブルを持つ第１の仮想ルータと、前記第２のネットワークに対応する第２のルーティングテーブルを持つ第２の仮想ルータとをトンネルインタフェースにて接続し、
前記ネットワーク装置において、ＯｕｔｅｒＩＰ（ＩｎｔｅｒｎｅｔＰｒｏｔｏｃｏｌ）アドレスを前記第１及び第２の仮想ルータの一方に所属させ、ＩｎｎｅｒＩＰアドレスを前記第１及び第２の仮想ルータの他方に所属させ、
前記トンネルインタフェースにおいて、ＯｕｔｅｒＩＰヘッダのカプセル化処理以外に、前記第１及び第２の仮想ルータの一方のネットワークに所属するＩｎｎｅｒＩＰアドレスに前記第１及び第２の仮想ルータの他方のネットワークに所属するＯｕｔｅｒＩＰアドレスをカプセル化し、
前記ＩｎｎｅｒＩＰアドレスと前記ＯｕｔｅｒＩＰアドレスとを、異なる仮想ルータのルーティングテーブルでルーティングすることで、前記第１及び第２の仮想ルータの他方の属するネットワークとは異なるネットワークを経由しての前記第１及び第２の仮想ルータの一方を跨いだ通信を可能としている。A network connection method according to the present invention is a network connection method used in a communication system for connecting networks that may have overlapping addresses,
Separating the networks as separate different first and second networks;
A tunnel interface includes a first virtual router having a first routing table corresponding to the first network and a second virtual router having a second routing table corresponding to the second network in a network device. Connect with
In the network device, an Outer IP (Internet Protocol) address belongs to one of the first and second virtual routers, an Inner IP address belongs to the other of the first and second virtual routers,
In the tunnel interface, besides the Outer IP header encapsulation process, the inner IP address belonging to one network of the first and second virtual routers belongs to the other network of the first and second virtual routers. Encapsulate the Outer IP address
The Inner IP addressand the Outer IPaddress, by routing the routing table of different virtual routers, saidfirst via different networkthan the other belongs network of the first and second virtual routerAnd communication acrossone ofthe second virtual routers.

本発明は、上記のような構成及び動作とすることで、ＩＰアドレスの重複の可能性があるネットワークを接続して通信することことができるという効果が得られる。 By adopting the above-described configuration and operation, the present invention can obtain an effect that communication can be performed by connecting networks having a possibility of overlapping IP addresses.

次に、本発明の実施の形態について図面を参照して説明する。まず、本発明による通信システムの概要について説明する。本発明による通信システムは、ＩＰ（ＩｎｔｅｒｎｅｔＰｒｏｔｏｃｏｌ）アドレスの重複の可能性がある異なるネットワークを経由してエンドツーエンド（Ｅｎｄ−ｔｏ−Ｅｎｄ）の通信を提供することを特徴としている。 Next, embodiments of the present invention will be described with reference to the drawings. First, an outline of a communication system according to the present invention will be described. The communication system according to the present invention is characterized in that it provides end-to-end communication via different networks with the possibility of overlapping IP (Internet Protocol) addresses.

図１は本発明によるネットワーク装置の構成例を示すブロック図である。図１において、ネットワーク装置１は、第１のネットワーク（図示せず）に接続される仮想ルータ（ＶＲ：ＶｉｒｔｕａｌＲｏｕｔｅｒ）機能１１と、第２のネットワーク（図示せず）に接続される仮想ルータ（ＶＲ）機能１４と、仮想ルータ（ＶＲ）機能１１，１４各々に対応するルーティングテーブル１２，１５と、仮想ルータ（ＶＲ）機能１１と仮想ルータ（ＶＲ）機能１４とを接続するトンネルインタフェース１３とを含んで構成されている。 FIG. 1 is a block diagram showing a configuration example of a network device according to the present invention. In FIG. 1, anetwork device 1 includes a virtual router (VR) function 11 connected to a first network (not shown) and a virtual router (not shown) connected to a second network (not shown). VR)function 14, routing tables 12 and 15 corresponding to virtual router (VR) functions 11 and 14, respectively, andtunnel interface 13 that connects virtual router (VR)function 11 and virtual router (VR)function 14. It is configured to include.

ネットワーク装置１では、第１のネットワークと第２のネットワークとを収容しており、それぞれ別々のルーティングテーブル１２，１５を持っている。また、ネットワーク装置１では、仮想ルータ（ＶＲ）機能１１と仮想ルータ（ＶＲ）機能１４とをトンネルインタフェース１３にて接続する。 Thenetwork device 1 accommodates the first network and the second network, and has separate routing tables 12 and 15, respectively. In thenetwork device 1, the virtual router (VR)function 11 and the virtual router (VR)function 14 are connected by thetunnel interface 13.

ネットワーク装置１においては、ＯｕｔｅｒＩＰアドレス（外側ＩＰアドレス）が仮想ルータ（ＶＲ）機能１１に所属し、ＩｎｎｅｒＩＰアドレス（内側ＩＰアドレス）が仮想ルータ（ＶＲ）機能１４に所属する。 In thenetwork device 1, the Outer IP address (outer IP address) belongs to the virtual router (VR)function 11, and the Inner IP address (inner IP address) belongs to the virtual router (VR)function 14.

本発明では、ＩｎｎｅｒＩＰアドレスとＯｕｔｅｒＩＰアドレスとが異なる仮想ルータ（ＶＲ）機能１１，１４に所属するトンネルインタフェース１３によって第１のネットワークと第２のネットワークとを接続し、ＩｎｎｅｒＩＰアドレスとＯｕｔｅｒＩＰアドレスとが異なる仮想ルータ（ＶＲ）機能１１，１４のルーティングテーブル１２，１５でそれぞれルーティングしている。これによって、本発明では、異なるネットワークを経由しての仮想ルータ（ＶＲ）を跨いだ通信が可能となる。 In the present invention, the first network and the second network are connected by thetunnel interface 13 belonging to the virtual router (VR) functions 11 and 14 having different Inner IP addresses and Outer IP addresses. Routing is performed by the routing tables 12 and 15 of the virtual router (VR) functions 11 and 14 having different addresses. Thus, in the present invention, communication across virtual routers (VR) via different networks becomes possible.

図２は本発明の第１の実施の形態による通信システムの構成例を示すブロック図である。図２において、本発明の第１の実施の形態による通信システムは、ネットワーク１０１［仮想ルータ（ＶＲ）３−１］と、ネットワーク１０２［仮想ルータ（ＶＲ）３−２］と、ネットワーク１０３［仮想ルータ（ＶＲ）３−１］と、ゲートウェイ（ＧＷ）２−１と、ゲートウェイ（ＧＷ）２−２とから構成されている。 FIG. 2 is a block diagram showing a configuration example of the communication system according to the first exemplary embodiment of the present invention. 2, the communication system according to the first exemplary embodiment of the present invention includes a network 101 [virtual router (VR) 3-1], a network 102 [virtual router (VR) 3-2], and a network 103 [virtual]. Router (VR) 3-1], gateway (GW) 2-1, and gateway (GW) 2-2.

ゲートウェイ（ＧＷ）２−１及びゲートウェイ（ＧＷ）２−２は、図１に示すネットワーク装置１と同様に、それぞれ仮想ルータ（ＶＲ）の機能（図示せず）を持っている。 Each of the gateway (GW) 2-1 and the gateway (GW) 2-2 has a virtual router (VR) function (not shown), like thenetwork device 1 shown in FIG.

ゲートウェイ（ＧＷ）２−１では、ネットワーク１０１とネットワーク１０２とを収容しており、それぞれ別々のルーティングテーブル２２−１，２３−１を持っている。 The gateway (GW) 2-1 accommodates thenetwork 101 and thenetwork 102, and has separate routing tables 22-1 and 23-1.

また、ゲートウェイ（ＧＷ）２−１では、仮想ルータ（ＶＲ）３−１と仮想ルータ（ＶＲ）３−２とをトンネルインタフェース２１−１にて接続する。ゲートウェイ（ＧＷ）２−１においては、ＯｕｔｅｒＩＰアドレス（外側ＩＰアドレス）が仮想ルータ（ＶＲ）３−１に所属し、ＩｎｎｅｒＩＰアドレス（内側ＩＰアドレス）が仮想ルータ（ＶＲ）３−２に所属する。 In the gateway (GW) 2-1, the virtual router (VR) 3-1 and the virtual router (VR) 3-2 are connected by the tunnel interface 21-1. In the gateway (GW) 2-1, the Outer IP address (outer IP address) belongs to the virtual router (VR) 3-1, and the Inner IP address (inner IP address) belongs to the virtual router (VR) 3-2. To do.

上記と同様に、ゲートウェイ（ＧＷ）２−２では、ネットワーク１０２とネットワーク１０３とを収容しており、それぞれ別々のルーティングテーブル２２−２，２３−２を持っている。 Similarly to the above, the gateway (GW) 2-2 accommodates thenetwork 102 and thenetwork 103, and has separate routing tables 22-2 and 23-2, respectively.

ゲートウェイ（ＧＷ）２−２では、仮想ルータ（ＶＲ）３−２と仮想ルータ（ＶＲ）３−１とをトンネルインタフェース２１−２にて接続する。ゲートウェイ（ＧＷ）２−２においては、ＯｕｔｅｒＩＰアドレスが仮想ルータ（ＶＲ）３−１に所属し、ＩｎｎｅｒＩＰアドレスが仮想ルータ（ＶＲ）３−２に所属する。 In the gateway (GW) 2-2, the virtual router (VR) 3-2 and the virtual router (VR) 3-1 are connected by the tunnel interface 21-2. In the gateway (GW) 2-2, the Outer IP address belongs to the virtual router (VR) 3-1, and the Inner IP address belongs to the virtual router (VR) 3-2.

図３は本発明に用いられるパケットのフォーマット例を示す図であり、図４は本発明による通信システムの動作を示すシーケンスチャートである。これら図１〜図４を参照して本発明による通信システムの動作について説明する。 FIG. 3 is a diagram showing a packet format example used in the present invention, and FIG. 4 is a sequence chart showing the operation of the communication system according to the present invention. The operation of the communication system according to the present invention will be described with reference to FIGS.

ネットワーク１０３に所属のＩＰアドレスＡｄｄｒ１−２から、ネットワーク１０１に所属のＩＰアドレスＡｄｄｒ１−１へＩＰ通信を実施する際には、以下のような動作となる。 When IP communication is performed from the IP address Addr1-2 belonging to thenetwork 103 to the IP address Addr1-1 belonging to thenetwork 101, the following operation is performed.

（１）ネットワーク１０３に所属のＩＰアドレスＡｄｄｒ１−２を持つホスト（図示せず）は、パケットをゲートウェイ（ＧＷ）２−２のインタフェースに向けて送信する（図４のａ１）。 (1) A host (not shown) having an IP address Addr1-2 belonging to thenetwork 103 transmits a packet toward the interface of the gateway (GW) 2-2 (a1 in FIG. 4).

（２）ゲートウェイ（ＧＷ）２−２のルーティングテーブル２３−２では、ＩＰアドレスＡｄｄｒ１−１宛てのパケットのｎｅｘｔｈｏｐがトンネルインタフェース２１−２への出力となっている。そのため、ゲートウェイ（ＧＷ）２−２において、パケットは、トンネルインタフェース２１−２に渡される（図４のａ２）。 (2) In the routing table 23-2 of the gateway (GW) 2-2, the next of the packet addressed to the IP address Addr1-1 is an output to the tunnel interface 21-2. Therefore, in the gateway (GW) 2-2, the packet is passed to the tunnel interface 21-2 (a2 in FIG. 4).

（３）トンネルインタフェース２１−２は、ＯｕｔｅｒＩＰヘッダのカプセル化処理（Ｅｎｃａｐｓｕｌａｔｉｏｎ）以外に、仮想ルータ（ＶＲ）を跨ぐ機能を持っている。つまり、トンネルインタフェース２１−２は、図３に示すように、仮想ルータ（ＶＲ）３−１のネットワークに所属するＩｎｎｅｒＩＰアドレスに仮想ルータ（ＶＲ）３−２のネットワークに所属するＯｕｔｅｒＩＰアドレスをカプセル化する（図４のａ３）。 (3) The tunnel interface 21-2 has a function of straddling the virtual router (VR) in addition to the encapsulation process (Encapsulation) of the Outer IP header. That is, as shown in FIG. 3, the tunnel interface 21-2 sets the Outer IP address belonging to the network of the virtual router (VR) 3-2 to the Inner IP address belonging to the network of the virtual router (VR) 3-1. Encapsulate (a3 in FIG. 4).

（４）ＯｕｔｅｒＩＰアドレスのカプセル化後、パケットは、ゲートウェイ（ＧＷ）２−２のルーティングテーブル２２−２に基づいてルーティングされ（図４のａ４）、ゲートウェイ（ＧＷ）２−１のインタフェースに向けて送信される（図４のａ５）。 (4) After encapsulation of the Outer IP address, the packet is routed based on the routing table 22-2 of the gateway (GW) 2-2 (a4 in FIG. 4), and directed to the interface of the gateway (GW) 2-1. Is transmitted (a5 in FIG. 4).

（５）ゲートウェイ（ＧＷ）２−１では、そのパケットをＩＰアドレスＡｄｄｒ１−１にて受信し、ＯｕｔｅｒＩＰアドレスをデカプセル化する（図４のａ６）。この場合、仮想ルータ（ＶＲ）３−２のＯｕｔｅｒＩＰ（Ａｄｄｒ１−１，Ａｄｄｒ１−２）のトンネルインタフェース２１−１は、仮想ルータ（ＶＲ）３−１に接続されている。そのため、ゲートウェイ（ＧＷ）２−１では、ＩｎｎｅｒＩＰパケットがトンネルインタフェース２１−１にて仮想ルータ（ＶＲ）３−１へ送信される（図４のａ７）。 (5) The gateway (GW) 2-1 receives the packet at the IP address Addr1-1 and decapsulates the Outer IP address (a6 in FIG. 4). In this case, the tunnel interface 21-1 of the Outer IP (Addr1-1, Addr1-2) of the virtual router (VR) 3-2 is connected to the virtual router (VR) 3-1. Therefore, in the gateway (GW) 2-1, the Inner IP packet is transmitted to the virtual router (VR) 3-1 through the tunnel interface 21-1 (a7 in FIG. 4).

（６）ゲートウェイ（ＧＷ）１−１の仮想ルータ（ＶＲ）３−１では、ＩｎｎｅｒＩＰアドレスがルーティングテーブル２２−１にてルーティングされ（図４のａ８）、ＩＰアドレスＡｄｄｒ１−１を持つホスト（図示せず）に転送される（図４のａ９）。 (6) In the virtual router (VR) 3-1 of the gateway (GW) 1-1, the Inner IP address is routed in the routing table 22-1 (a 8 in FIG. 4), and the host having the IP address Addr 1-1 ( (A9 in FIG. 4).

このように、本実施の形態では、ＩｎｎｅｒＩＰアドレスとＯｕｔｅｒＩＰアドレスとが異なる仮想ルータ（ＶＲ）に所属するトンネルインタフェースによってネットワークを接続し、ＩｎｎｅｒＩＰアドレスとＯｕｔｅｒＩＰアドレスとが異なる仮想ルータ（ＶＲ）のルーティングテーブルでルーティングすることで、異なるネットワークを経由しての仮想ルータ（ＶＲ）を跨いだ通信が可能となる。 As described above, in this embodiment, a network is connected by a tunnel interface belonging to a virtual router (VR) in which the Inner IP address and the Outer IP address are different, and the virtual router (VR) in which the Inner IP address and the Outer IP address are different. ), It is possible to communicate across virtual routers (VR) via different networks.

本実施の形態では、アドレスが重複する可能性のあるネットワークを別々の異なるネットワークとして分離し（ネットワーク１０１，１０２）、一つの装置［ゲートウェイ（ＧＷ）２−１］上において、それぞれ異なるルーティングテーブル（ルーティングテーブル２２−１，２３−１）を持つ仮想ルータ［仮想ルータ（ＶＲ）３−１，３−２］に対応させた上で、それぞれの仮想ルータ［仮想ルータ（ＶＲ）３−１，３−２］をトンネルインタフェース２１−１にて結ぶことで、カプセル化されたパケットが、アドレスが重複する可能性のある異なるネットワーク（ネットワーク１０１，１０２）を経由して、自身のネットワークに到達する手段を提供している。 In the present embodiment, networks that may have overlapping addresses are separated as different networks (networks 101 and 102), and different routing tables (one for each gateway [GW] 2-1) ( Corresponding to virtual routers [virtual routers (VR) 3-1, 3-2] having routing tables 22-1 and 23-1), each virtual router [virtual router (VR) 3-1, 3 -2] at the tunnel interface 21-1, means that the encapsulated packet reaches its own network via different networks (networks 101 and 102) that may have overlapping addresses. Is provided.

図５は本発明の第２の実施の形態による通信システムの構成例を示すブロック図である。図５においては、本発明の第２の実施の形態としてのネットワーク構成と、各装置の仮想ルータ（ＶＲ）とを示している。 FIG. 5 is a block diagram showing a configuration example of a communication system according to the second exemplary embodiment of the present invention. FIG. 5 shows a network configuration and a virtual router (VR) of each device as a second embodiment of the present invention.

図５において、本発明の第２の実施の形態によるネットワーク構成は、ＨＡ（ＨｏｍｅＡｇｅｎｔ：ホームエージェント）４−１，４−２と、ＦＡ（ＦｏｒｅｉｇｎＡｇｅｎｔ：外部エージェント）５−１，５−２とを含んでおり、ＭｏｂｉｌｅＩＰを使用して、サービスネットワーク（ＳｅｒｖｉｃｅＮｅｔｗｏｒｋ）＃１〜＃４［ＩＳＰ（ＩｎｔｅｒｎｅｔＳｅｒｖｉｃｅＰｒｏｖｉｄｅｒ）等］に存在するＣＮ（ＣｏｒｒｅｓｐｏｎｄｉｎｇＮｏｄｅ）＃１１，＃２１，＃３１，＃４１からＦＡ５−１，５−２の配下に存在するＭＳ（ＭｏｂｉｌｅＳｔａｔｉｏｎ）＃１１，＃１２，＃２１，＃２２，＃３１，＃３２，＃４１，＃４２への通信経路を示している。 In FIG. 5, the network configuration according to the second embodiment of the present invention includes HA (Home Agent) 4-1 and 4-2, and FA (Foreign Agent) 5-1 and 5-2. And using MobileIP, CN (Corresponding Node) # 11, # 21, # 31, # 31 existing in service networks (Service Network) # 1 to # 4 [Internet Service Provider (ISP), etc.] 41 shows communication paths from MS (Mobile Station) # 11, # 12, # 21, # 22, # 31, # 32, # 41, # 42 existing under the control of FA5-1, 5-2. .

ＨＡ４−１は、仮想ルータＶＲ＃１１，ＶＲ＃１２，ＶＲ＃２１のネットワークに所属しており、それぞれのネットワーク毎に別々の仮想ルータ（ルーティングテーブル）（図示せず）を持っている。 The HA 4-1 belongs to the networks of the virtualrouters VR # 11,VR # 12, andVR # 21, and has a separate virtual router (routing table) (not shown) for each network.

また、ＦＡ５−１は、仮想ルータＶＲ＃２１，ＶＲ＃２２，ＶＲ＃３１，ＶＲ＃３２，ＶＲ＃３３のネットワークに所属しており、ネットワーク毎に別々の仮想ルータ（ルーティングテーブル）（図示せず）を持っている。 The FA 5-1 belongs to a network of virtualrouters VR # 21,VR # 22,VR # 31,VR # 32, andVR # 33, and a separate virtual router (routing table) (not shown) for each network. Z)).

さらに、ＨＡ４−１は、ホームエージェントアドレス（ＨｏｍｅＡｇｅｎｔＡｄｄｒｅｓｓ）ＨＡ＃１とそのＨｏｍｅｌｉｎｋ＃１を持ち、ホームエージェントアドレスＨＡ＃２とそのＨｏｍｅｌｉｎｋ＃２を持っている。 Further, the HA 4-1 has a home agent address (Home Agent Address)HA # 1 and itshome link # 1, and has a home agentaddress HA # 2 and itshome link # 2.

ホームエージェントアドレスＨＡ＃１，ＨＡ＃２は、仮想ルータＶＲ＃２１のネットワークに所属しており、Ｈｏｍｅｌｉｎｋ＃１，Ｈｏｍｅｌｉｎｋ＃２は、それぞれ仮想ルータＶＲ＃１１，ＶＲ＃１２のネットワークに所属している。 Home agent addressesHA # 1 andHA # 2 belong to the network of virtualrouter VR # 21, andHomelink # 1 andHomelink # 2 belong to the networks of virtualrouters VR # 11 andVR # 12, respectively. Yes.

このようにすることで、それぞれの仮想ルータ（ＶＲ）間でのアドレスの重複を可能とする。つまり、本構成では、それぞれの仮想ルータ（ＶＲ）のネットワークが「１９２．１６８．１．０／２４」に所属することが可能となる。 In this way, it is possible to overlap addresses between the virtual routers (VR). That is, in this configuration, each virtual router (VR) network can belong to “192.168.1.0/24”.

ここでは、ＣＮ＃１１が「１９２．１６８．１．２００」、Ｈｏｍｅｌｉｎｋ＃１が「１９２．１６８．１．０／２５」、ＨＡ＃１が「１９２．１６８．１．２００」、ＣｏＡ（ＣａｒｅｏｆＡｄｄｒｅｓｓ）＃１が「１９２．１６８．１．１０」、ＭＳ＃１１が「１９２．１６８．１．１０」とする。 Here,CN # 11 is “192.168.1.200”,Homelink # 1 is “192.168.1.0/25”,HA # 1 is “192.168.1.200”, CoA (Care of Address) # 1 is "192.168.1.10" andMS # 11 is "192.168.1.10."

これらは、ＡＳＮ（ＡｃｃｅｓｓＳｅｒｖｉｃｅＮｅｔｗｏｒｋ）、ＣＳＮ（ＣｏｎｎｅｃｔｉｖｉｔｙＳｅｒｖｉｃｅＮｅｔｗｏｒｋ）、Ｓｅｒｖｉｃｅネットワークの提供者が、それぞれプライベートアドレスを使用することでＩＰアドレスの重複が発生する可能性があるため、それを想定したアドレス割り振りの構成としている。 These are addresses that IP address duplication may occur when providers of ASN (Access Service Network), CSN (Connectivity Service Network), and Service network use private addresses, respectively. Allocation configuration is used.

次に、図５におけるＣＮ＃１１がＭＳ＃１１との通信を実現するまでの動作について説明する。 Next, an operation untilCN # 11 in FIG. 5 realizes communication withMS # 11 will be described.

モバイルＩＰでは、事前にＭＳ（ＭＮ）がＦＡを経由してのＲＲＱ（ＲｅｇｉｓｔｒａｔｉｏｎＲｅｑｕｅｓｔ）を送信し、ＨＡがそれを受信後、ＦＡのＣｏＡとＩＰｉｎＩＰトンネルを作成し、ＲＲＰ（ＲｅｇｉｓｔｒａｔｉｏｎＲｅｐｌｙ）を返却することで、ＭＳがどのＦＡの配下にいるかをＨＡが把握している。これらの動作は、モバイルＩＰとして一般的な動作であり、本発明とは直接関係しないので、その詳細な説明については省略する。 In Mobile IP, MS (MN) sends RRQ (Registration Request) via FA in advance, HA receives it, creates FA CoA and IPinIP tunnel, and returns RRP (Registration Reply) By doing so, the HA knows which FA the MS is under. These operations are general operations for the mobile IP and are not directly related to the present invention, and thus detailed description thereof is omitted.

ＨＡ４−１，４−２には、ｂｉｎｄｉｎｇｃａｃｈｅが存在しており、ＨＡ４−１，４−２とＦＡ５−１，５−２との間にトンネルが存在した後の動作について説明する。 HA 4-1 and 4-2 have a binding cache, and the operation after a tunnel exists between HA 4-1 and 4-2 and FA 5-1 and 5-2 will be described.

（１）ＣＮ＃１１はＨｏｍｅｌｉｎｋ＃１のサブネットに存在するはずのＭＳ＃１１に対してパケットを送信する。この時、ＩＰヘッダの送信元アドレスはＣＮ＃１１（１９２．１６８．１．２００）であり、宛先アドレスはＭＳ＃１１（１９２．１６８．１．１０）である。 (1) TheCN # 11 transmits a packet to theMS # 11 that should be in theHomelink # 1 subnet. At this time, the source address of the IP header is CN # 11 (192.168.1.200), and the destination address is MS # 11 (192.168.1.10).

（２）サービスネットワーク＃１のルータは、「１９２．１６８．１．０／２５」がＨＡ４−１の仮想ルータＶＲ＃１１に所属するインタフェースに振られているアドレスあてと判断し、ＨＡ４−１宛てにパケットを転送する。 (2) The router ofservice network # 1 determines that “192.168.1.0/25” is addressed to the address assigned to the interface belonging to virtualrouter VR # 11 of HA4-1, and HA4-1 Forward the packet to the destination.

（３）パケットを受け取ったＨＡ４−１は、ＭＳ＃１１のアドレス「１９２．１６８．１．１０」がＨｏｍｅｌｉｎｋ＃１に所属しており、宛先がＦＡ５−１とのトンネルインタフェースであることを判断し、トンネルインタフェースへ送信する。 (3) The HA 4-1 that has received the packet determines that the address “192.168.1.10” of theMS # 11 belongs to Homelink # 1 and the destination is a tunnel interface with the FA 5-1. And transmit to the tunnel interface.

（４）トンネルインタフェースは、ＨＡ４−１の仮想ルータＶＲ＃１１と仮想ルータＶＲ＃２１とを接続しており、ＯｕｔｅｒＩＰアドレスにてパケットをカプセル化し、宛先がＣｏＡ＃１（１９２．１６８．１．１０）、送信元がＨＡ＃１（１９２．１６８．１．２００）となる。 (4) The tunnel interface connects the virtualrouter VR # 11 and the virtualrouter VR # 21 of HA4-1, encapsulates the packet with the Outer IP address, and the destination is CoA # 1 (192.168.8.1) 10), the transmission source is HA # 1 (192.168.1.200).

（５）カプセル化されたパケットは、ＨＡ４−１の仮想ルータＶＲ＃２１に所属するため、仮想ルータＶＲ＃２１のルーティングテーブルにてルーティングされる。このため、ＨＡ＃１，ＣｏＡ＃１がＣＮ＃１１，ＭＳ＃１１とアドレスが重複していても問題はない。 (5) Since the encapsulated packet belongs to the virtualrouter VR # 21 of HA4-1, it is routed by the routing table of the virtualrouter VR # 21. Therefore, there is no problem even ifHA # 1 andCoA # 1 have the same addresses asCN # 11 andMS # 11.

（６）上記のルーティングの結果にしたがって、ＨＡ４−１はカプセル化されたパケットをＦＡ５−１のＣｏＡ＃１に向けて送信する。 (6) According to the result of the above routing, the HA 4-1 transmits the encapsulated packet toward theCoA # 1 of the FA 5-1.

（７）カプセル化されたパケットを受け取ったＦＡ５−１は、宛先がＣｏＡ＃１（１９２．１６８．１．１０）のためトンネルインタフェースで受信したことを認識する。宛先（と送信元）によってトンネルインタフェース、つまり接続先の仮想ルータ（ＶＲ）を識別することができるため、ＯｕｔｅｒＩＰアドレスとＩｎｎｅｒパケットの仮想ルータ（ＶＲ）とを関連付けている。 (7) Upon receiving the encapsulated packet, the FA 5-1 recognizes that the destination is CoA # 1 (192.168.1.10) and is received by the tunnel interface. Since the tunnel interface, that is, the connection destination virtual router (VR) can be identified by the destination (and the transmission source), the Outer IP address and the inner packet virtual router (VR) are associated with each other.

（８）ＦＡ５−１のトンネルインタフェースは、仮想ルータＶＲ＃２１と仮想ルータＶＲ＃３１とを接続しており、仮想ルータＶＲ＃２１に所属するＯｕｔｅｒＩＰアドレスをデカプセル化後、Ｉｎｎｅｒパケットを仮想ルータＶＲ＃３１へ渡す。 (8) The tunnel interface of FA5-1 connects virtualrouter VR # 21 and virtualrouter VR # 31. After decapsulating the Outer IP address belonging to virtualrouter VR # 21, the Inner packet is sent to the virtual router. Pass toVR # 31.

（９）ＦＡ５−１の仮想ルータＶＲ＃３１に所属するルータは、Ｉｎｎｅｒパケットにしたがって、ＭＳ＃１１へ送信する。 (9) The router belonging to the virtualrouter VR # 31 of FA5-1 transmits to theMS # 11 according to the Inner packet.

（１０）このようにして、ＣＮ＃１１から送信したパケットがＭＳ＃１１に到達する。 (10) In this way, the packet transmitted fromCN # 11reaches MS # 11.

上記と同様に、ＭＳ＃１１からＣＮ＃１１へと送信したパケットは、下記の動作となる。 Similarly to the above, a packet transmitted fromMS # 11 toCN # 11 has the following operation.

（１）ＭＳ＃１１（１９２．１６８．１．１０）は、ＣＮ＃１１（１９２．１６８．１．２００）宛てにパケットを送信する。 (1) MS # 11 (192.168.1.10) transmits a packet addressed to CN # 11 (192.168.1.200).

（２）ＦＡ５−１は、ＭＳ＃１１（１９２．１６８．１．１０）からのパケットをカプセル化し、トンネルインタフェースへ送信する。 (2) FA5-1 encapsulates the packet from MS # 11 (192.168.1.10) and transmits it to the tunnel interface.

（３）ＦＡ５−１のトンネルインタフェースは、仮想ルータＶＲ＃２１と仮想ルータＶＲ＃３１とを接続しており、仮想ルータＶＲ＃３１に所属するＩｎｎｅｒＩＰアドレスをカプセル化後、Ｏｕｔｅｒパケットを仮想ルータＶＲ＃２１へ渡す。宛先はＨＡ＃１（１９２．１６８．１．２００）、送信元はＣｏＡ＃１（１９２．１６８．１．１０）となる。 (3) The tunnel interface of FA5-1 connects the virtualrouter VR # 21 and the virtualrouter VR # 31, encapsulates the Inner IP address belonging to the virtualrouter VR # 31, and then sends the Outer packet to the virtual router Pass toVR # 21. The destination is HA # 1 (192.168.1.200), and the transmission source is CoA # 1 (192.168.1.10).

（４）カプセル化されたパケットは、ＦＡ５−１の仮想ルータＶＲ＃２１に所属するため、仮想ルータＶＲ＃２１のルーティングテーブルにてルーティングされる。このため、ＨＡ＃１，ＣｏＡ＃１がＣＮ＃１１，ＭＳ＃１１と、アドレスが重複していても問題はない。 (4) Since the encapsulated packet belongs to the virtualrouter VR # 21 of FA5-1, it is routed by the routing table of the virtualrouter VR # 21. Therefore, there is no problem even ifHA # 1,CoA # 1 have the same address asCN # 11 andMS # 11.

（５）ルーティングの結果にしたがって、ＦＡ５−１は、カプセル化されたパケットをＨＡ４−１のＨＡ＃１に向けて送信する。 (5) According to the result of routing, the FA 5-1 transmits the encapsulated packet to theHA # 1 of the HA 4-1.

（６）カプセル化されたパケットを受け取ったＨＡ４−１は、宛先がＨＡ＃１（１９２．１６８．１．２００）のため、トンネルインタフェースで受信したことを認識する。宛先（と送信元）によってトンネルインタフェース、つまり接続先の仮想ルータ（ＶＲ）を識別することができるため、ＯｕｔｅｒＩＰアドレスとＩｎｎｅｒパケットの仮想ルータ（ＶＲ）とを関連付けている。 (6) The HA 4-1 that has received the encapsulated packet recognizes that the packet has been received by the tunnel interface because the destination is HA # 1 (192.168.1.200). Since the tunnel interface, that is, the connection destination virtual router (VR) can be identified by the destination (and the transmission source), the Outer IP address and the inner packet virtual router (VR) are associated with each other.

（７）ＨＡ４−１のトンネルインタフェースは、仮想ルータＶＲ＃２１と仮想ルータＶＲ＃１１とを接続しており、仮想ルータＶＲ＃２１に所属するＯｕｔｅｒＩＰアドレスをデカプセル化後、Ｉｎｎｅｒパケットを仮想ルータＶＲ＃１１へ渡す。 (7) The tunnel interface of HA 4-1 connects virtualrouter VR # 21 and virtualrouter VR # 11, decapsulates the Outer IP address belonging to virtualrouter VR # 21, and then sends the Inner packet to the virtual router Pass toVR # 11.

（８）ＨＡ４−１の仮想ルータＶＲ＃１１に所属するルータは、Ｉｎｎｅｒパケットの宛先ＣＮ＃１１（１９２．１６８．１．２００）にてルーティングを実施し、ＣＮ＃１１が所属するネットワークへのｎｅｘｔｈｏｐへパケットを送信する。 (8) The router belonging to the virtualrouter VR # 11 of HA4-1 performs routing at the destination packet CN # 11 (192.168.1.200) of the Inner packet, and connects to the network to whichCN # 11 belongs. Send the packet to nexthop.

（９）ＣＮ＃１１が所属するサービスネットワーク＃１のルータは、受信したパケットをＣＮ＃１１へ送信する。 (9) The router ofservice network # 1 to whichCN # 11 belongs transmits the received packet toCN # 11.

（１０）このようにして、ＭＳ＃１１から送信したパケットがＣＮ＃１１に到達する。 (10) In this way, the packet transmitted fromMS # 11reaches CN # 11.

このように、本実施の形態では、異なる仮想ルータ（ＶＲ）のネットワークをトンネルインタフェースにて関連付けているため、ＩＰアドレスの重複があるネットワークを接続し、通信することが可能となる。 As described above, in this embodiment, networks of different virtual routers (VR) are associated with each other through the tunnel interface, so that networks having overlapping IP addresses can be connected and communicated.

また、本実施の形態では、カプセル化されたＯｕｔｅｒＩＰアドレスと、ＩｎｎｅｒＩＰパケットが所属する仮想ルータ（ＶＲ）のネットワークとを関連付けることで、複数の仮想ルータ（ＶＲ）間の接続が可能となる。 Further, in the present embodiment, it is possible to connect a plurality of virtual routers (VR) by associating the encapsulated Outer IP address with the network of the virtual router (VR) to which the Inner IP packet belongs. .

さらに、本実施の形態では、ＩＰヘッダ等のパケット構成を変更することなく、トンネルインタフェースを持つ、カプセル化・デカプセル化処理を実施するノードのみでの実現によって、通信のエンドツーエンド（Ｅｎｄ−ｔｏ−Ｅｎｄ）間の影響個所を最小にとどめることができる。 Furthermore, in the present embodiment, the end-to-end (End-to-communication) of communication is realized by realizing only the node having the tunnel interface and performing the encapsulation / decapsulation processing without changing the packet configuration such as the IP header. -End) can be minimized.

本発明は、トンネルが上述したＩＰ−ｉｎ−ＩＰトンネル以外にも、ＩＰｓｅｃ（ＩｎｔｅｒｎｅｔＰｒｏｔｏｃｏｌｓｅｃｕｒｉｔｙｐｒｏｔｏｃｏｌ）トンネルやＧＲＥ（ＧｅｎｅｒｉｃＲｏｕｔｉｎｇＥｎｃａｐｓｕｌａｔｉｏｎ）トンネル等のＯｕｔｅｒ（外側）のネットワークにＩＰネットワークを使用するトンネルに適用可能である。 The present invention is not limited to the above-described IP-in-IP tunnel, but is a tunnel that uses an IP network for an Outer (outside) network such as an IPsec (Internet Protocol security protocol) tunnel or a GRE (Generic Routing Encapsulation) tunnel. Applicable.

本発明によるネットワーク装置の構成例を示すブロック図である。It is a block diagram which shows the structural example of the network apparatus by this invention.本発明の第１の実施の形態による通信システムの構成例を示すブロック図である。It is a block diagram which shows the structural example of the communication system by the 1st Embodiment of this invention.本発明に用いられるパケットのフォーマット例を示す図である。It is a figure which shows the format example of the packet used for this invention.本発明による通信システムの動作を示すシーケンスチャートである。It is a sequence chart which shows operation | movement of the communication system by this invention.本発明の第２の実施の形態による通信システムの構成例を示すブロック図である。It is a block diagram which shows the structural example of the communication system by the 2nd Embodiment of this invention.本発明に関連する通信システムの構成例を示すブロック図である。It is a block diagram which shows the structural example of the communication system relevant to this invention.本発明に関連する仮想ルータの動作を説明するための図である。It is a figure for demonstrating operation | movement of the virtual router relevant to this invention.

符号の説明Explanation of symbols

１ネットワーク装置
２−１，２−２ゲートウェイ
３−１，３−２仮想ルータ
４−１，４−２ＨＡ
５−１，５−２ＦＡ
１１，１４仮想ルータ機能
１２，１５，
２２−１，２３−１，
２２−２，２３−２ルーティングテーブル
１３，２１−１，
２１−２トンネルインタフェース
１０１〜１０３ネットワーク1 Network device 2-1, 2-2 Gateway 3-1, 3-2 Virtual router 4-1, 4-2 HA
5-1, 5-2 FA
11, 14Virtual router function 12, 15,
22-1, 23-1,
22-2, 23-2 Routing table 13, 21-1,
21-2 Tunnel interface 101-103 network

Claims

Translated fromJapanese

前記第１及び第２のネットワークを経由してエンドツウエンドの通信を提供することを特徴とする請求項１記載の通信システム。 The communication system according to claim 1, wherein end-to-end communication is provided via the first and second networks.

前記第１及び第２のネットワークを経由してエンドツウエンドの通信を提供することを特徴とする請求項３記載のネットワーク装置。 4. The network device according to claim 3, wherein end-to-end communication is provided via the first and second networks.

アドレスが重複する可能性のあるネットワークを接続する通信システムに用いるネットワーク接続方法であって、
前記ネットワークを別々の異なる第１及び第２のネットワークとして分離し、
ネットワーク装置に、前記第１のネットワークに対応する第１のルーティングテーブルを持つ第１の仮想ルータと、前記第２のネットワークに対応する第２のルーティングテーブルを持つ第２の仮想ルータとをトンネルインタフェースにて接続し、
前記ネットワーク装置において、ＯｕｔｅｒＩＰ（ＩｎｔｅｒｎｅｔＰｒｏｔｏｃｏｌ）アドレスを前記第１及び第２の仮想ルータの一方に所属させ、ＩｎｎｅｒＩＰアドレスを前記第１及び第２の仮想ルータの他方に所属させ、
前記トンネルインタフェースにおいて、ＯｕｔｅｒＩＰヘッダのカプセル化処理以外に、前記第１及び第２の仮想ルータの一方のネットワークに所属するＩｎｎｅｒＩＰアドレスに前記第１及び第２の仮想ルータの他方のネットワークに所属するＯｕｔｅｒＩＰアドレスをカプセル化し、
前記ＩｎｎｅｒＩＰアドレスと前記ＯｕｔｅｒＩＰアドレスとを、異なる仮想ルータのルーティングテーブルでルーティングすることで、前記第１及び第２の仮想ルータの他方の属するネットワークとは異なるネットワークを経由しての前記第１及び第２の仮想ルータの一方を跨いだ通信を可能とすることを特徴とするネットワーク接続方法。A network connection method for use in a communication system for connecting networks that may have overlapping addresses,
Separating the networks as separate different first and second networks;
A tunnel interface includes a first virtual router having a first routing table corresponding to the first network and a second virtual router having a second routing table corresponding to the second network in a network device. Connect with
In the network device, an Outer IP (Internet Protocol) address belongs to one of the first and second virtual routers, an Inner IP address belongs to the other of the first and second virtual routers,
In the tunnel interface, besides the Outer IP header encapsulation process, the inner IP address belonging to one network of the first and second virtual routers belongs to the other network of the first and second virtual routers. Encapsulate the Outer IP address
The Inner IP addressand the Outer IPaddress, by routing the routing table of different virtual routers, saidfirst via different networkthan the other belongs network of the first and second virtual router And a network connection method characterized by enabling communication acrossone ofthe second virtual routers.

前記第１及び第２のネットワークを経由してエンドツウエンドの通信を提供することを特徴とする請求項５記載のネットワーク接続方法。 6. The network connection method according to claim 5, wherein end-to-end communication is provided via the first and second networks.