仮想IP層のIPv4/IPv6アドレス空間への適用

『マルチメディア通信と分散処理ワークショップJ 平成19年10月

仮

想

、

I

P

層の

I

P

v

4

/

I

P

v

6

アドレス空間への適用

角 野 宏 光

T

内田良隆

T

石 川 憲 洋 ? 峰 野 博 史

Z

水野忠則

2 f

株式会社

N

η

ドコモ

Z

静岡大学

現在のインターネットはt1pv4におけるプライベートアドレスやグローバルアドレス， lPV6等，様々なアドレ ス空間持註しており， NAT機器の利用に代表されるようなアドレス変換度術が広く利用されている.しかし， 現状のアドレス変換技術ま各アドレス空間に固有であり，梯舗駒榔財tあるため，異なるアドレス空間に属する ホスト問でのトランスペアレントな end-to-end通信の実現カ灘しい.そこで，我々は，ラベルスイッチング技術 を用いて異なるアドレス空間での通信を可能とする仮想E層を提案してきた本殺では，我々の提案する仮想 E層のIPVぽIPv4アドレス空間への富用について述べる.また， IPV配lPv4ネットワークへ適用する低想E層 の実装を行った.

A

p

p

l

i

c

a

t

i

o

n

o

f

V

r

r

t

u

a

l

I

P

l

a

y

e

r

t

o

I

P

v

4

a

n

d

I

P

v

6

a

d

d

r

e

s

s

s

p

a

c

e

s

H

i

r

o

m

i

t

s

u

SUM

別

OT

，

Y

b

s

悩旬

k

aUSHIDA

t

N

o

r

i

l

曲。

ISHIKAWAt

，

H

i

r

o

shiM

到

ENO

~

a

n

d

T

a

d

a

n

o

r

i

MIZUNO

~ t

NIT

D

oC

oMo

，

I

n

c

.

~ Shizuoka

U

凶V邸

i

勿

Cunmtl

，

y

Jn血.eIn蜘1民 間 澗 叫addr部 spa備 前U田dsuch錨IPv4private netwぽka伯'eSS，IPv4 glo凶 network ad

d

r

e

s

s

，

and

I

P

V

6

address.In也蹴倒lvironmen包，vari

∞

sadcb:略国nslation飽chnologi， 鎚 副chぉNATare widelyu獄 iHowever，羽田ct.1l'feIlta伯 郎 国nsl副 ∞ 附mologil白 ared岱i伊.edfor spec泊caddr国S甲acesand 血eirfimctions are脳 同 ， 臨 抑 制ωnmuniω.tionare difficult betw偲 lb鍋 由atare

p

1aced

∞

different ad企ess

s

p

a

c

e

s

.

We have beenPIi叩osinga new Jn蜘1 letarchi旬ぬm油 ichwe伺11V

u

t

u

a

I

IP1ayer.The archi陣 取m 泊臥油1錨 labelswi幼 時 凶mol噂yinthe IP1ayer.This pa阿 御 池 田 也e司利回世ωofVI11ualIP1ayerωIPV4 andIPv6a紬'eSS甲a錨 .We bave implemeJl'飽dVntual IPlayer伽 回nsparentωnmuni伺.tionbetweenIPv4 h倒 釦dlPv6h叫 釦dω岨nnedits叩pH伺bilityand feasibili与

1

.

はじめに

従来インターネットは，ルータで単純なPパケッ ト配送を行い，複雑なトランスポート層以上の機能 をホストに持たせる end-to-end通信が原則であった. しかし，近年の急速なインターネットの普及に伴い， NAT，ファイアウオール，プロキシなと、がネットワ ークに導入され， トランスペアレントなend・t

o

-

e

n

d 通信原則は崩れつつある.このような状況を解決す る手段として1pv6への移行に対する要望も高まっ ているが， IPv4で構築されたネットワークをIPv6 に置き換えるには多大なコストが必要となり，近い 将来の普及は困難であるといえる. 結果として現状では， JPv4におけるプライベート アドレスやグローバルアドレス， IPv6等，様々なア T株式会社N1Tドコモサービス&ソリューション開発部

NTT DoCoMo， Servi田andSolution Devel叩mentD叩M加en，t I静岡大学情報学部 Faαuty ofInfonnati田，S1uzuoka University ドレス空間が混在しており， NAT機器を利用したプ ライベートネットワークの構築に代表されるように， アドレス空間が異なるネットワークを接続するアド レス変換技術が広く利用されている状況にある.し かし，現状のアドレス変換技術は各アドレス空間に 固有であり，機能的制限があるため，異なるアドレ ス空間に属するホスト聞でのトランスペアレントな end-to-end通信の実現が難しい.例えはグローパ ルアドレス空間を介して異なるプライペートアドレ ス空間に存在するホスト問で、は田ιto-endでの双方 向通信ができないといった課題がある.また，現状 アドレス変換技術のアーキテクチャは統一されてお らず，汎用性，一貫性に欠けるという課題がある. そこで我々は，異なるアドレス空間に統一的に利 用可能で， IPパケットをトランスペアレントにルー ティングする機能を持った仮想

E

層

(

V

u

t

u

a

1

IP Layer)と呼ぶアーキテクチャを提案している[1].仮 想 、P層は， JP層(Layer-3)の上に定義し，中継に 用いる送信元・宛先ラベル等の情報をパケットヘッ ダに追加するものである.この仮想、 E 層に，氾M

などに用いているラベルスイッチング技術印と問 機の考え方を適用し，送信元・宛先ラベルを用いて Jレーティングを行うことで，アドレス空間が異なる ネットワーク問でのトランスペアレントな通信を実 現することができる この仮想 P層は.IPv41IPv6/ プライベートアドレス空間に属するホスト悶のトラ ンスペアレントなT四通信.UDP通信の実現はも とより，マルチキャスト通信やモピリティなどにも 応用可能であるまた，我々はこれまでに仮想E屑 の有効性の検証を目的として，仮想E層を実装し， IPv4のグローバルアドレス空間と， プライベートア ドレス空間が混在したネットワークへの適用につい て許佃を行ってきた[2].本研究では，さらなる適用 先の検証を目的とし，我々の提案する仮想E屑を IPv6とIPv4のアドレス空間が混在するネットワー クへ適用することについて検討した. 本稿では，まず提案アーキテクチャである仮想E 庖の概要について述べ， 3 i主で仮想 E屑のIPv6お よび、 IPv4のアドレス空間への適用方法について述 べる 4章では

.

>

1

謹および開国実験について説明 する 次に5章で関連研究について述べた後，最後 にまとめと今後の課題について記述する

2

.

仮 想

IP

層 本意では.我々が提案している仮想

E

屑のアーキ テクチャについて述べる 2.1. アーキテクチャ概要 図lに我々の提案する仮想 E層のアーキテクチャの 慨要を示す.仮想P庖はF層(Layer-3)とTCP/UDP 庖(Layer-4)の問に新たにE屑のサプレイヤとして 定義したものである 図lに示すように各アドレス 空間の端に仮想Eルータと呼ぶ中継装置を配置し， アドレス空間の異なるPネットワーク問でのトラ ンスペアレントな通信を実現する仮想F隠は，ヘ ッダ変換，ホストの特定，ルーティングテーブルの 更新，転送処理などの機能を提供する. ~ Virt叫 Address Space B 図

1

:アーキテクチャ概要

。

Host

6

Router 2.2. 仮想lP層のルーティング方法 仮想P層でルーティングを実現するための基本的 な仕組みは，ルックアップテーブルを用いたラベル スイッチングと

DNS

を用いたラベルの管理である. 以下にそれぞれの概要を記述

T

する。

2

.

21

.

ラベルスイッチング まず，仮想E 層のルーティングで利用するルッ クアップテーブルとラベルスイッチング樹将につい て述べる ルックアップテーブルの目的は，転送先 のホストまたは仮想

E

ルータを特定することと， 双方向のパスを確立し.応答パケットを送信するこ とである テーブルに格納される情報は，仮想

E

ルータが生成した送信元ラベルと宛先ラベル，送信 元のE アドレスと転送先の E アドレスである.ラ ベルの値は，仮想Jいータ内で一意に付与される整数 値である 尚，このテープルはパケッ トの転送方向 に対してそれぞれ作成されるため，上り下りの双方 向のパケットを転送するためにはテーブルが

2

組必 要である パケットを中継する仮想E ルータは， 基本的には，受信したパケットのヘッダに含まれる 宛先ラベルの値をキーとして，保持しているルック アップテーブルを検索し，中継先の

E

アドレスと 送信元/宛先ラベルの情報を取得し，仮想

I

P

パケ ットのヘッダの書き換えを行う

2

.

2

.

2

DNS

を用いたラベルの管理 本アーキテクチャでは，仮想、

E

ルータによるル ックアップテーブルの生成と管理のために

DNS

を 利用する.また，各ホストが

DNS

にラベルを登録 する手段として

D

戸，

amicDNS

を用いる.まず，各 ホストはネットワークへ参加して通信を開始する前 にホストの

FQDN.

I

P

アドレスとラベルの登録要 求を仮想Eルータに送信する 要求を受信した仮 想E ルータは，宛先ラベルや

I

P

アドレスの変換を 行い.

DNS

にホストの

FQDN.

仮想、

IPJ

いータの

I

P

アドレスと生成したラベルを

TXT

レコードとし て登録するホストが通信を開始する際には.

DNS

に登録された通{言相手のホストのラベル情報を問い 合わせ， 中継する仮想

E

ルータでルックアップテ ープルを作成する 尚，具体的なillJJ作については， 3.2節にて述べる 3. IPv4/v6アドレス空間への適用 本:i;!では，第2掌で紹介した仮想、E 屑のアーキテ クチャをIPv4とIPv6のアドレス空間が混在するネ ットワークへ適用する方法について説明する。 3.1. ヘッダ構成 仮想

I

P

屑のヘッダを追加したIPv

4

パケットおよ びI

Pv

6パケッ トのフォーマッ トをそれぞれ図 2お

よび図3に示す.仮想、E 屑のヘッダはEヘッダ とTCPIUDPヘッダの問に加えられ.IPv4. IPv6 によらず統一した形式とする仮想

I

P

陪の

s

o

山田 VIP

La

belフィールドは，送信元ラベルであり， Destination VIP Labelは宛先を特定するための ラベルである.また.VIPProt皿01フィールドは 上位のプロトコルが何であるかを示し.VIP checksumフィールドは仮想、E屑で追加したヘッ ダのチェックサムである 印 刷 ￨伽L

I

T)J'<'曲目町 Y叫 岡 山 M岡山 山 日.p;.r"l!f官官問。"'" τTC F山 叶 110叫 凹 " 百b副首E 孟''"''!r.山 .ー・n:!h111 ""司由泊剖"・4抽圃..O~bllI "'~両副司帥剖回Z T，拘 咽 P叩 、'i1'du.ま -同館、"'... 臼国'"副皿園町1'...司 TCr，lJDr 11<:山 0

，

.

日Virtu剖'PH醐 " 図

2

:

I

P

v

4

ヘッダフォーマット V叫酬￨口 出 1 同..laMl "釧伺odltn~1h XUlh<材。 ￨ 11叩"~， ..，田11'副』申..(口昌剖 V 0...同，国n11'oddfco<<12邸調.， T ) ，. VU'l'rolOC<ll ¥'11'蜘buo， Soun:c VII'I...hd D恒国昌弘国 "trl~姐 Yてl'UDI'Jlrod.. " ， ，' 日V叩 IIPHeader 図

3

:

I

P

v

6

ヘッダフォーマット 3.2. )レーティング 以下に.IPv

4

とIPv

6

のア ドレス空間が混在する ネットワークにおける仮想E 層でのルーティング 方法について記述する.まず，以下では，図4のよ うにIPv6アドレス空間(Nl，N3)とIPv4アドレス 空間(N2)が仮想 E ルータで後続され.IPv4アド レス空間にDNSサーバ古市日置されているネットワ ークモデルを考える 各ネッ トワークを中継する仮 想

I

P

J

レータを Rl.R2とし.R1の N1/JlI]アドレス をN1.1.N2 {J!I]アドレスを N2.1.R2の N2仰]1アド レスを N2.2. N3仰]1アドレスを N3.1とする 3.2.1. ルックアップテーブルの作成 仮想E ルータにおけるルックアップテーブルの 作成方法について以下に述べる.IPv6アドレス空間 に参加するホスト (hostb)は，属しているアドレ ス空間の仮想

E

ルータ侭2)に DNS登録要求とし て，ホストの FQDN(F叫lyQualified Domain Name).

I

P

アドレス(N3.2)を送る仮想

E

ルータ は，それらを受け取ると，保守守しているルックアッ プテーブルに仮想

I

P

ルータ内で一意なラベルを生 成する.その生成したラベル(10)とホストのE アド レス，ラベル(0)を関連付け，ルックアップテーブル に絡納する.ラベル(0)は.0務のラベルであり，そ れ以上仮想

!

I

P

ルータを中継しないことを意味する ことにする 仮想

E

ルータはその後.DNSサ ) パに生成したラベル(10).ホストのFQDN.仮想 E JレータのIPv

4

アドレス(N2.2)を

τ

ヌ

Tレコードとし て登録する 生成したラベルは，登録したホストに 対する end.to.end通信が行われる場合，パケットの 宛先ラベルに設定され，仮想

E

ルータに届くーそ して，ルックアップテーブルを検索して，宛先ホス トの情報を取得し，仮想Eパケットを転送する. 3.22. 通信の開始 以下に送信元ホストaと送信先ホストb聞の通信 を開始する手順について述べる送信先ホス トbは すでに.3.2.1で述べたルックアップテーブルの作成 が行われ.DNSに登録されているとする

(

i

)送信元ホスト aは，仮想E ルータ R1に宛 先ホストbの FQDNをキーにして

I

P

アドレスと 宛先ラベルを問い合わせる. (ii)仮想

I

P

ルータRlは.DNSサーバにリレ ーし，そのFQDNに対する宛先

I

P

アドレス(N2.2) と宛先ラベル(10)を取得する. (出)仮想、E パ「夕 R1は，新たに仮想E ルータ 内で一意なラベル(20)を生成する その生成したラ ベル(20)とDNSサーバから取得した宛先E アド レス(N

2

.

2

)

.

宛先ラベル(10)の組み合わせを関連付 け，ルックアップテーブルに格納する (iv)仮想

IPJ

レータR1は，生成したラベル(20) と仮想

E

ルータの

E

アドレス(ホストaカt存在 するアドレス空間

J

/

W

]

のア ドレスである Nl.l)を送 信元ホスト

a

に送信する 送信元ホスト

a

はその ラベル(20)を仮怨

I

P

パケットヘッダに設定し，仮想、

I

P

J

レータ R1に送信する 3.2.3.

I

P

パケッ トの転送 図

5

に，ルーティングにおけるラベルと

E

ヘッダ が巡移する総子を示す図5において，ホストaか らホストbへ通信を開始すると仮定し，図5の (1) から

(

6

)

までの手続きについて次に記述する (1)3.2.2で述べた手順により仮想

IPJ

いータ R1 のルックアップテーブルは生成される.送信元ホス トaはE アドレス(Nl.1). ラベル(20)を取得し， 仮想、Eパケットを送信する

川u.bCI) FQDt吋b.VlP.noh IPaddr..ss(N3は)，Ltbal(O) E鎧""三也主 FQON{b.VIP.n咽" 図

4:

D

N

S

を用いたラベル設定 (2)1二て追加Q 同 品 叫 " ' l

起ト

一

一

図

5

:

I

P

v

6

/

I

P

v

4

アドレス空間でのパケット転送 (2)仮想E ルータRlは宛先ラベル=20をキー としてルックアップテーブルを検索し

.

I

P

ヘッダの 宛先

I

P

アドレス(N2-2)と仮想

I

P

ヘッダの宛先ラベ ル

(

1

0

)

を書き換えて仮怨

E

パケットを中継する.ま た，同時に戻りの仮想E パケットの中継のための 情報をルックアップテーブルに生成する

(

3

)

仮想

I

P

ルータ

R2

は宛先ラベル

=10

等をキ ーとしてルックアップテーブルを検索し，宛先E アドレス(N3-2)・宛先ラベル(0)に書き換えて仮想

I

P

パケットを中継する また，新たに仮想

I

P

ルー タ内で一意なラベル (60)を生成し，送信元情報と 関連付け，戻りの仮想Eパケットの中継のための ルックアップテーブルを作成する (4)ホストbは，仮想Eパケットを受け取ると， 送信元

E

アドレス ・ラベルと宛先

I

P

アドレス・ ラベルを入れ替えて，応答パケットを作成し，送信 する (5)仮想E ルータR2は宛先ラベル-=60をキーと してルックアップテーブルを検索しE 宛先E アド レス(N2-1)・宛先ラベル(50)に書き換えて応答パケ ットを中継する. (6)仮想

IPn

ータRlは先先ラベル=50をキーと してルックアップテーブルを検索し，宛先E アド レス(N1-2)・宛先ラベル(0)に書き換えて応答パケ ットを中継し，送信元ホスト aに届く.

4

.

実装と評価

仮想

I

P

層の有効性を評価，検証するため，仮想

I

P

層を実装し，IPv4アドレス空間とIPv6アドレス 空間が混在した環境でのホスト聞の通信に適用した 以下に実装方法や，評価結果について述べる

4

.

1

.

実装

仮想、

E

ホストおよび仮想

E

ルータの

08

として

F

r

eeB8D

(

5

.4)を用い

.08

のカーネルに仮想

E

層 のプロ トコルスタックを実装した.実装の概要につ いて図6に 示 す 仮 想

I

P

ホスト，仮想

E

ルータ共 に，主な実装位

i

所は

08

の仮想、

E

のプロトコルス

c::r=ヨ:実装範囲 園

6

:実装構成の概要

4

.

1

.

1

.

仮想

E

プロトコルスタック 仮想、

E

層への対応としてFree

BSD

のカーネルを 改造し，

TCP

層と

E

層の聞に仮想

I

P

層を追加， 実装した.カーネルの主な変更部分は以下の2点で ある.一つはカーネルのプロトコルスイッチへの仮 想E層の受信ルーチンの登録である. 仮想

E

層の受信ルーチンでは，まず受信した仮想

I

P

パケットの仮想

E

の宛先ラベルが自ホスト宛て のパケットを示す宛先ラベル rOJかど、うかをチェ ックする.自ホスト宛の仮想、Eパケットの場合， パケットから

VIP

ヘッダを取り除き，プロトコルス イッチを通して上位プロトコルの受信処理にパケッ トを渡して処理を終了する.また，宛先ラベルが他 のホスト宛を示すラベル (rOJ以外)であれば，自 ホストのルックアップテーブルを参照して，転送先 の

E

アドレス，宛先ラベル，送信元ラベルを変換 してパケットを中継，転送する.ここで，送信元の ラベルがルックアップテーブルに登録されていない 場合には，初めて受信する仮想、

I

P

パケットである ため，新たにラベルを生成しルックアップテーブル へ登録する. もう一つのカーネルの変更は，

TCP

，

UDP

，

ICMP

の出カルーチンのうち 直接

E

出カルーチンを呼 び出している部分を仮想、

E

層の出カルーチンを呼 び出すように変更した点である.仮想、

I

P

層の出カ ルーチンは，仮想

E

層を用いる場合と用いない場 合の両方に対応可能である

.

I

P

パケット送信時にル ックアップテーブルを検索し，仮想、

I

P

パケットと して登録されている場合は仮想

I

P

層の対象のパケ ットと判断し仮想

E

ヘッダを追加する.ルックア ップテーブルに登録がない場合には，仮想、

E

スタ ックの処理をスキップすることで通常の

E

通信を 行う.尚，仮想

I

P

層の参照するルックアップテー ブルは次に述べる

DNS

プロキシプログラムによっ て制御される.

4

.

1

.

2.

DNS

プロキシプログラム

3

章で述べたように，仮想

I

P

層のアーキテクチャ では

DNS

を用いて転送先の宛先ラベルとEアドレ スを管理している.そこで、，本実装では仮想、

I

P

ホストおよび仮想、Eルータに

DNS

の登録や参照を 行うための

DNS

プロキシプログラムを実装した. 仮想Eホストから

DNS

への登録について， .ホス トの

E

アドレス，ラベルを仮想、

E

ルータが中継し て登録する必要があるが，そのために

DNS

プロキ シプログラムは

D

戸l8.IIlI

cDNS

方式を利用し実装し ている.仮想、

E

ホストの

E

アドレスとラベルは

τ

叉

r

レコード形式で

DNS

サ」パに登録される.

DNS

サーバに問合せを実施する場合は，まずは

A

レコードおよび

AAAA

レコードにて問い合わせ，回 答があれば通常の

E

ホストと判断する

.A

レコー ドおよび

AAAA

レコードの問合せで一致するホス トが存在しない場合は，

τ

'XTレコードによる問合せ を行い，回答の

τ

宝

r

レコードが

I

P

アドレスとラベ ルにより構成されている場合は，仮想、

I

P

ホストと 判断する.尚，本方式は一般的な

DNS

サーバを用 いて実現可能であり，実験では

BIND

を利用した. 4

.

2

.

評 価

I

Pv6lv4ネットワークにおける仮想、

E

層の評価と して，図7に示す実験環境にて，既存アプリケーシ ョンで実際にエンドーエンド通信が可能であるかを 検証した.本実験では

PC

を4台用い， IPv4ネット ワークを介して，異なるIPv6ネットワークに存在 するホスト聞で通信を行った. 既存アプリケーション動作状況として， 'Thlne丸 SM'旬~

HTIP

，

HTTPS

が問題なく動作することを 確認した.H'ITPのようなサーバ・クライアントモ デルでは，ホスト

b

上でサーバを実行し，ホスト

a

がクライアントとなる.相手ホストの指定は，

FQDN

で行う.なお，動作させた既存アプリケーシ ョンは通常のFre

eBSDOS

上で動作確認が取れて いるものに限定している. FTPに関しては，

I

P

ヘッダの宛先アドレスはカー ネル内の仮想

E

層で書き換えられるが， FrPプロ トコルヘッダに含まれる

E

アドレスは書き換えな いため，コネクションが作成できずFrPの

ACTIV

モードや

P

A

S

S

I

V

E

モードの

EPRT

は仮想

E

層を 利用できない.ポート番号のみを通知し，

I

P

アドレ スはFrPコマンドを起動したときの宛先を利用す る

P

A

S

S

I

V

E

モードの

EPSV

コマンドを諸子するこ とでFTP通信が可能になる.

S

I

P

についても同様に，

S

I

P

パケット内の

SDP

ヘ ッダに

E

アドレスが埋め込まれているため，その ままでは

S

I

P

アプリケーションを動作させることは 不可能であった.ただし，

S

I

P

及び

SDP

の仕様で は，

I

P

アドレスの代わりに

FQDN

を使用することを 認めているので，プロトコル中に

E

アドレスが埋 め込まれている部分を日ミ

'

D

N

に置き換えることで

S

I

P

アプリケーションが動作することを機認した ホストa VlP Roulor Rl VlP Routo，..RZ ホストb 図

7

:実験織成

5

.

関連研究およ

E

犬考察 本主主では 1Pv4ネッ トワークと 1Pv6ネットワ ークの相互接続に関する関i!l!1iJf究について述べ 我々の提案する仮想IPJ~のアーキテクチャと比較 許制

i

する IPv60v町 IPv4トンネリングは，IPv4ヘッダにIPv6 パケットをカプセル化し，lP叫 アドレス空間にIPv6 パケットを通す樹，f;jである[ηーこれとは逆にIPv4 のパケッ トにlP~ヘッダを付けてカプセル化し IPv6ネッ トワークの

"

1

'

でIPv4通信を行う IPv40ver IPv6トンネリングがある 一方lP~アドレス空!iiJにおけるトランスレーシ ョン技術としては， NAT-PT(NetworkAd師 団 Translation-ProtocolTranslator)[勾が代表的ある N必二PTは， IPv6ネットワークと IPv4ネットワーク を中継するNA1:PTゲートウェイにて，SJlT(S回lel臨 IPIICMPTranslation AIgorithm)[5]アルゴリズムを用 い， IP~パケッ トと 即v4パケットを変換して中継 するものである.SllTはIP叫ホストと IPv6ホスト が通信する際に， IPヘッダの各フィールドにどのよ うな値を設定すべきかを記述したものである NAT-PTではIPv6ホストの数に対応したF叫のアド レスプールを用意し，動的または

i

抑的にアドレスの 対応づけを行う また， IPアドレスとポート番号を 用いてIPv4 と [p~のマッピングを行うものに NAPT打 が あ る NAT-PTゲートウェイを通過するIPv4とIPv6ホス トfU

J

でのDNSの問い合わせを変換する方式として，

DNS-ALG(D四nainNameS白 羽 田-Appli回tionLevel

Gale、四y)がある[句.DNS-A[β では， IPv6ホストか らIPv4ホストへのDNS問い合わせにおいて， Aレ コードて返ってきた応答をAAAAに変換し，プレフ ィックスにE叫アドレスを埋め込んでlP~ホスト へ応答する また， NAT-PTに関連するアドレスプール， DNS-ALG， SllTの変換アルゴリズムを備えた実装 方法として， IPv4f~のデュアルスタックホスト上で 動作する IPv4 アプリケーションに IP~ ホスト向け の通信を透過的に従イJ~する BLA(B凶"1'inAPりや BlS(Bwnp in出eSlack)などがある. これらのNAT-PT関連の技術

i

は』割王的にIPv4ネッ トワークとIP~ ネッ トワークのように隣接したネ ットワーク聞での中継にしか対応していないのに対 し，仮惣E層では，複数のアドレス空間を多段にま たぐ場合においても，エンド エンド通信を実現す ることカ句

I

自主である また，低想E層はラベルを用 いて送信先ホストを対応づけるため，アドレスプー ルを必要としない点において異なる これらの関連研究の方式が， 対象をIPv4ネットワ ークとfIP~ ネッ トワーク問でのコネクティピティ に限定しているのに対し，仮想E屑の特徴は， IPv4 のグローバルアドレス空間/プライベートアドレス 空間]!IP~アドレス空間など，様々なアドレス空間が 混在する環境において，どのようなネットワークの 梢成に対しても統一的に

mιt

o

-

end通信を実現する アーキテクチャを提供するという点にある

6

.

おわりに 本稿では，我々の提案する仮想P屑をlP~およ

び

IP叫のアドレス空間へ適用する方法について述 べた 本稿ではさらに， IPv6ネットワークとIPv4 ネッ トワークの混在する環境での仮想E府の実装 を用いた実験について述べ，仮想、E層のスタック上 で既存アプリケーションのエンドーエンド通信が実 現可能なことを検証した.本検討において，仮想E 隠のアーキテクチャは，異なるアドレス空間が混在 する環境において， トランスペアレン卜にエンドー エンド通信を実現し，かつ lP~アドレス空間， IPv4 のグローバルアドレス空間，プライベートアドレス 空間などアドレス空間違いによらず統一的なアーキ テクチャを提供可能であることを確認した今後は マルチキャストやモビリティへの対応についても実 装し詞i.fllfiする予定である 参考文献 [ 1)仮想 P 層:lPコネクティピティを仮想的に拡 張するアーキテクチャ，内田他，DlCOM02005 [2) IPコネクティビティを拡張する仮想、E照の実 装と ~iji布fi， 内田他，DlCOM02006 [3) E. Ro悶， A Vis

、

'

'

l

l

J

I

athan，and R Cal1on， ‘'M叫tlprol田01 L1bel Switching Archilec如re"， Janllary2001， RFC 3031

[4) G Tsinsis and P.Srisuresh.Network Addr田S

Translation - Protocol Translation (NAT-jY乃，

February2

∞

O. RFC2766

[5) E. Nordmark. Statele由lPflCMP Translation

A1gorithm (SIl

η

， February 2000.RFC 2765

[6) Sris山 田h，P.， Tsirtsis， G， Akkiraju， P. and A.Heffeman， "DNS ext田sions10Network Addr国S

Translators (DNS-ALG)"， RFC 2694， September 1999.

[ηGil1i肌 R and E. Nor伽 叫， "Transition Mech剖lismsforrp~ Hostsand Routers"， RFC 2893， August 2

∞

O.