JP2000059430A - ネットワークアドレス変換方法及びその装置 - Google Patents

ネットワークアドレス変換方法及びその装置

Info

Publication number
JP2000059430A
JP2000059430A JP22445498A JP22445498A JP2000059430A JP 2000059430 A JP2000059430 A JP 2000059430A JP 22445498 A JP22445498 A JP 22445498A JP 22445498 A JP22445498 A JP 22445498A JP 2000059430 A JP2000059430 A JP 2000059430A
Authority
JP
Japan
Prior art keywords
address
private
packet
global
internet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP22445498A
Other languages
English (en)
Inventor
Cardona Mario
カルドナ マリオ
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Electric Works Co Ltd
Original Assignee
Matsushita Electric Works Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Works Ltd filed Critical Matsushita Electric Works Ltd
Priority to JP22445498A priority Critical patent/JP2000059430A/ja
Publication of JP2000059430A publication Critical patent/JP2000059430A/ja
Withdrawn legal-status Critical Current

Links

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

(57)【要約】 【課題】ポート番号を変換せずにプライベートなネット
ワークを構成する複数の端末間でグローバルなIPアド
レスを同時に共有することを可能とする。 【解決手段】プライベートホストPH1…で一連のトラ
ンザクション処理に付与されたポート番号PP及びイン
ターネットホストIH1…のグローバルIPアドレスI
Aの対(PP,IA)と、プライベートIPアドレスP
Aとの対応関係をアドレス変換装置ADの内部テーブル
Taに記憶する。この対応関係に基づいて、1つのグロ
ーバルIPアドレスGPを複数台のプライベートホスト
PH1…のプライベートIPアドレスPAに1対多にマ
ップすることができる。上記ポート番号PPとパケット
のポート番号GPとが常に一致しているため、未知の上
位プロトコルの通信を破壊するようなことを最小限に抑
えることができ、システムの複雑さを減らし、且つ性能
を向上させることが可能となる。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、複数の端末で構成
されるプライベートなネットワークからインターネット
へパケットを送受信する際に、各端末のプライベートな
IPアドレスをインターネットのグローバルなIPアド
レスに変換するネットワークアドレス変換方法及びその
装置に関するものである。
【0002】
【従来の技術】近年、TCP/IP及びUDP/IPプ
ロトコルをベースとしたインターネットの普及に伴い、
IPアドレスの枯渇が重大な問題の一つになっている。
この問題を解決する方法としては、アドレス変換によっ
てIPアドレスを共有するという方法がある。すなわ
ち、インターネットで有効でないIPアドレス(プライ
ベートIPアドレス)が付与された端末、例えばホスト
コンピュータ(以下、単に「ホスト」という)がインタ
ーネットで有効なIPアドレス(グローバルIPアドレ
ス)を共有するのである。このようにアドレスを共有す
るためのアドレス変換方法としては、NAT(Network
Address Translation RFC1631参照)と、
それに改良を加えたIPマスカレードという2つの方式
が提唱されている。前者は、複数の端末(ホスト)が順
次に、グローバルIPアドレスを共有することを可能と
するものであり、後者は、複数の端末(ホスト)が同時
にグローバルIPアドレスを共有することを可能とする
ものである。
【0003】ここで、図9に示すようにプライベートネ
ットワークPNを構成する複数のホストPH1〜PH5
がアドレス変換装置AD”を介してインターネットIN
に接続されている場合を例にNAT及びIPマスカレー
ドについてもう少し具体的に説明する。何れの方式にお
いても共有されるのはプライベートネットワークPNに
付与されているグローバルIPアドレス(アドレス変換
装置AD”のインターネットIN側のIPアドレス)で
あり、共有を実施するのがアドレス変換装置AD”であ
る。
【0004】まずNATにおいては、アドレス変換装置
AD”がプライベートネットワークPNから受信したパ
ケットを図10に示すフローチャートに従って処理する
とともに、インターネットINから受信したパケットを
図11に示すフローチャートに従って処理する。
【0005】図10に示すようにアドレス変換装置A
D”はプライベートネットワークPNの任意のホスト
(以下、「プライベートホスト」という)PH1…から
受信したパケットの送信元のアドレス(プライベートホ
ストPH1…に付与されているプライベートIPアドレ
ス(以下、「PA」と表記)を読み出し(Step1)、現
在アドレス変換装置AD”のグローバルIPアドレス
(以下、「GA」と表記)に対応しているプライベート
IPアドレスと一致するか否かを判断し(Step2)、一
致しない場合にはそのパケットを廃棄し(Step5)、一
致する場合にはパケット内のPAを格納する各フィール
ドにアドレス変換装置AD”のGAを書き込むことによ
り(Step3)、グローバルIPアドレスが付与されてい
ないプライベートホストPH1…からのパケットの送信
元アドレスをGAに変換する。そして、アドレス変換さ
れたパケットをインターネットINに転送する(Step
4)。
【0006】一方、アドレス変換装置AD”がインター
ネットINの任意のホストコンピュータ(以下、「イン
ターネットホスト」という)IH1…からのパケットを
受信すると、図11に示すようにパケット内のGAを格
納する各フィールドにGAに対応しているPAを書き込
むことにより(Step1)、送信先のアドレスをアドレス
変換装置AD”のGAから何れかのプライベートホスト
PH1…のプライベートIPアドレスに変換するアドレ
ス変換を行い、アドレス変換されたパケットをプライベ
ートネットワークPNに送る(Step2)。
【0007】而して、NATではアドレス変換装置A
D”が自己のGAを何れか1台のプライベートホストP
H1…のPAに一対一に対応させてアドレス変換を行っ
ており、同時にインターネットINと接続可能なプライ
ベートホストPH1…の台数が1台に限定されることに
なる。なお、パケットにはプライベートホストPH1…
での一連のトランザクション処理に付与されるポート番
号(以下、「PP」と表記)と、アドレス変換装置A
D”からインターネットIN側に送受信されるパケット
のポート番号(以下、「GP」と表記する)とは常に一
致している(GP=PP)。
【0008】次にIPマスカレードにおいては、アドレ
ス変換装置AD”が各プライベートホストPH1…のP
AとプライベートホストPH1…でのトランザクション
処理に付与されたポート番号PPの対(PA,PP)を
ユニークなポート番号GPに一対一に対応させ、その対
応関係を内部テーブルに記憶しており、これによって各
プライベートホストPH1…のPAをアドレス変換装置
AD”のGAに多対一にマップすることを可能としてい
る。具体的には、アドレス変換装置AD”がプライベー
トネットワークPNから受信したパケットを図12に示
すフローチャートに従って処理するとともに、インター
ネットINから受信したパケットを図13に示すフロー
チャートに従って処理する。
【0009】図12に示すようにアドレス変換装置A
D”は、任意のプライベートホストPH1…から受信し
たパケットから送信元のIPアドレスとポート番号PP
とを読み出す(Step1)。そして、読み出したPAとP
Pの対(PA,PP)に対応するGPが内部テーブルに
記憶されているか否かを判断し(Step2)、記憶されて
いる場合にはパケット内のPAを格納する各フィールド
にGAを書き込む(Step3)とともにパケット内のPP
を格納する各フィールドにGPを書き込むことにより
(Step4)、グローバルIPアドレスが付与されていな
いプライベートホストPH1…からのパケットの送信元
アドレスをGAに変換するとともに送信元のポート番号
PPをユニークなポート番号GPに変換する。そして、
アドレス変換されたパケットをインターネットINに転
送する(Step5)。
【0010】また(PA,PP)に対応するGPが内部
テーブルに記憶されていない場合には、その(PA,P
P)に対してユニークなGPが生成できるか否かを判断
し(Step6)、生成できなければパケットを廃棄し(St
ep12)、生成できる場合には(PA,PP)に対応した
ユニークなGPを作成して(Step7)、内部テーブルに
(PA,PP)と生成したGPを格納するエントリを付
け加える(Step8)。そして、パケット内のPAを格納
する各フィールドにGAを書き込む(Step9)とともに
パケット内のPPを格納する各フィールドにGPを書き
込むことにより(Step10)、グローバルIPアドレスが
付与されていないプライベートホストPH1…からのパ
ケットの送信元アドレスをGAに変換するとともに送信
元のポート番号PPをユニークなポート番号GPに変換
する。そして、アドレス変換されたパケットをインター
ネットINに転送する(Step11)。
【0011】一方、アドレス変換装置AD”がインター
ネットINの任意のインターネットホストIH1…から
のパケットを受信すると、図13に示すようにパケット
からGPを読み出し(Step1)、内部テーブルにそのG
Pに対応する(PA,PP)の対が有るか否かを判断す
る(Step2)。そして、対応する(PA,PP)の対が
内部テーブルに有る場合には、パケット内のGAを格納
する各フィールドにそのPAを書き込むとともに(Step
3)、パケット内のGPを格納する各フィールドにPP
を書き込むことにより(Step4)、送信先のアドレスを
アドレス変換装置AD”のGAから何れかのプライベー
トホストPH1…のプライベートIPアドレスPAに変
換するアドレス変換を行う。そして、アドレス変換され
たパケットをプライベートネットワークPNに送る(St
ep5)。なお、内部テーブルに受信パケットのGPと対
応する(PA,PP)の対がない場合にはそのパケット
が廃棄される(Step6)。
【0012】
【発明が解決しようとする課題】ところが上記2つのネ
ットワークアドレス変換方法でプライベートネットワー
クPNとインターネットINとを接続しているアドレス
変換装置AD”において、TCP/IPの上位プロトコ
ル(アプリケーション)毎に対応した処理が必要にな
る。これがシステムの複雑さを増し、性能を低下させ
る。特にIPマスカレードにおいては、IPアドレスだ
けでなくポート番号も変換するので、対応するアプリケ
ーションの数が増え、さらに処理の複雑さが増し、性能
が低下することになる。
【0013】本発明は上記事情に鑑みて為されたもので
あり、その目的とするところは、ポート番号を変換せず
にプライベートなネットワークを構成する複数の端末間
でグローバルなIPアドレスを同時に共有することが可
能なネットワークアドレス変換方法及びその装置を提供
することにある。
【0014】
【課題を解決するための手段】請求項1の発明は、上記
目的を達成するために、インターネットプロトコルにお
けるプライベートなIPアドレスが付与された複数の端
末から構成されるプライベートネットワークをインター
ネットに接続し、パケット毎にプライベートなIPアド
レスと前記プライベートネットワークに付与されたグロ
ーバルなIPアドレスとのアドレス変換を行うアドレス
変換手段によって前記各端末からインターネットへのパ
ケットの送受信を可能とするネットワークアドレス変換
方法において、前記アドレス変換手段にて前記各端末で
一連のトランザクション処理に付与されたポート番号と
パケットの送信先のグローバルなIPアドレスとの対を
各端末のプライベートなIPアドレスに適宜対応付ける
ことによってプライベートなIPアドレスとグローバル
なIPアドレスとのアドレス変換を行うことを特徴と
し、ポート番号を変換せずにプライベートなネットワー
クを構成する複数の端末間でグローバルなIPアドレス
を同時に共有することが可能となり、その結果、未知の
上位プロトコルの通信を破壊するようなことを最小限に
抑えることができるとともに、アドレス変換の前後で送
信元のポート番号が変化しないためにシステムの複雑さ
を減らし、且つ性能を向上させることができる。
【0015】請求項2の発明は、請求項1の発明におい
て、前記アドレス変換手段が備える内部テーブルに各端
末での一連のトランザクション処理に付与されたポート
番号及び送信先のグローバルなIPアドレスの対とプラ
イベートなIPアドレスとの対応関係を記憶させ、プラ
イベートネットワークから受信したパケットの送信元の
ポート番号及び送信先のグローバルなIPアドレスの対
を前記内部テーブルに記憶されている対応関係と比較
し、一致しない場合には前記内部テーブルに当該対と送
信元のプライベートなIPアドレスとの対応関係を記憶
するとともにパケットの送信元のアドレスを前記プライ
ベートネットワークに付与されているグローバルなIP
アドレスに置き換え、一致する場合には当該パケットの
送信元のプライベートなIPアドレスを前記内部テーブ
ルの一致した対応関係のプライベートなIPアドレスと
比較して一致しない場合には当該パケットを廃棄すると
ともに一致する場合には当該パケットの送信元のアドレ
スを前記プライベートネットワークに付与されているグ
ローバルなIPアドレスに置き換え、インターネットか
ら受信したパケットの送信先のポート番号及び送信元の
グローバルなIPアドレスの対を前記内部テーブルに記
憶されている対応関係と比較し、一致しない場合には当
該パケットを廃棄するとともに、一致する場合には前記
対応関係に基づいて当該パケットの送信先のアドレスを
プライベートなIPアドレスに置き換えることを特徴と
し、請求項1の発明の望ましい実施態様である。
【0016】請求項3の発明は、上記目的を達成するた
めに、インターネットプロトコルにおけるプライベート
なIPアドレスが付与された複数の端末から構成される
プライベートネットワークをインターネットに接続し、
パケット毎にプライベートなIPアドレスと前記プライ
ベートネットワークに付与されたグローバルなIPアド
レスとのアドレス変換を行って前記各端末からインター
ネットへのパケットの送受信を可能とするネットワーク
アドレス変換装置において、前記各端末で一連のトラン
ザクション処理に付与されたポート番号とパケットの送
信先のグローバルなIPアドレスとの対を各端末のプラ
イベートなIPアドレスに適宜対応付けることによって
プライベートなIPアドレスとグローバルなIPアドレ
スとのアドレス変換を行うアドレス変換手段を備えたこ
とを特徴とし、ポート番号を変換せずにプライベートな
ネットワークを構成する複数の端末間でグローバルなI
Pアドレスを同時に共有することが可能となり、その結
果、未知の上位プロトコルの通信を破壊するようなこと
を最小限に抑えることができるとともに、アドレス変換
の前後で送信元のポート番号が変化しないためにシステ
ムの複雑さを減らし、且つ性能を向上させることができ
る。
【0017】請求項4の発明は、請求項3の発明におい
て、前記アドレス変換手段に各端末での一連のトランザ
クション処理に付与されたポート番号及び送信先のグロ
ーバルなIPアドレスの対とプライベートなIPアドレ
スとの対応関係を記憶する内部テーブルを備え、プライ
ベートネットワークから受信したパケットの送信元のポ
ート番号及び送信先のグローバルなIPアドレスの対を
前記内部テーブルに記憶されている対応関係と比較し、
一致しない場合には前記内部テーブルに当該対と送信元
のプライベートなIPアドレスとの対応関係を記憶する
とともにパケットの送信元のアドレスを前記プライベー
トネットワークに付与されているグローバルなIPアド
レスに置き換え、一致する場合には当該パケットの送信
元のプライベートなIPアドレスを前記内部テーブルの
一致した対応関係のプライベートなIPアドレスと比較
して一致しない場合には当該パケットを廃棄するととも
に一致する場合には当該パケットの送信元のアドレスを
前記プライベートネットワークに付与されているグロー
バルなIPアドレスに置き換え、インターネットから受
信したパケットの送信先のポート番号及び送信元のグロ
ーバルなIPアドレスの対を前記内部テーブルに記憶さ
れている対応関係と比較し、一致しない場合には当該パ
ケットを廃棄するとともに、一致する場合には前記対応
関係に基づいて当該パケットの送信先のアドレスをプラ
イベートなIPアドレスに置き換えることを特徴とし、
請求項3の発明の望ましい実施態様である。
【0018】請求項5の発明は、請求項3又は4の発明
において、インターネットプロトコルにおけるルーティ
ングやフィルタリングを行うルータの機能を備えたこと
を特徴とし、ルータが別途不要となって設備の削減が図
れるという利点がある。
【0019】
【発明の実施の形態】図1〜図8を参照して本発明を実
施形態により詳細に説明する。
【0020】図2は本実施形態におけるプライベートネ
ットワークPNの構成例を示しており、複数台(例えば
5台)の端末、例えばプライベートホストPH1〜PH
5がIPルータを兼ねるアドレス変換装置ADにバス接
続されてLAN(イーサネット)が構築されている。
【0021】プライベートネットワーク内の各プライベ
ートホストPH1〜PH5並びにアドレス変換装置AD
には、プライベートネットワーク内でのみ有効であって
インターネットINでは有効でないプライベートIPア
ドレス[10.0.0.1]、[10.0.0.2]、[10.0.0.3]、[10.0.0.
4]、[10.0.0.5]、[10.0.0.19]がそれぞれ付与されてい
る。また、アドレス変換装置ADにはインターネットI
Nで有効なグローバルIPアドレス[133.0.0.2]が付与
されている。
【0022】図1に示すように、アドレス変換装置AD
はOSI参照モデルにおける物理層及びデータリンク層
に相当するハードウェア1と、IPアドレスに基づいて
パケットのルーティングやフィルタリングあるいは中継
処理などを行い、OSI参照モデルにおけるネットワー
ク層に相当するIPレヤー2と、本発明の要旨であり、
プライベートIPアドレスをアドレス変換装置ADに付
与されたグローバルIPアドレスにアドレス変換するア
ドレス変換レヤー3とを備えている。そして、アドレス
変換レヤー3においては、プライベートネットワークP
NのプライベートホストPH1…から受信したパケット
Pを図6に示すフローチャートに従って処理するととも
に、インターネットINのインターネットホストIH1
…から受信したパケットPを図7に示すフローチャート
に従って処理する。なお、本実施形態ではプライベート
ネットワークPNの各プライベートホストPH1〜PH
5とインターネットINの任意のインターネットホスト
IH1…との間の通信プロトコルにOSI参照モデルの
トランスポート層に対応するTCPを用いる場合につい
て説明するが、TCPの代わりにUDPを用いることも
可能である。
【0023】以下、図3に示すようにアドレス変換装置
ADを介してプライベートホストPH1〜PH5とイン
ターネットホストIH1〜IH4との間で6通りのTC
Pコネクション1〜6を設立する場合を例にして、アド
レス変換レヤー3でのアドレス変換手順を説明する。同
図において、点線矢印はTCPコネクション1〜6をそ
れぞれ表しており、矢印の起点がコネクションの設立を
要求するホストであり、矢印の先がコネクション設立要
求相手のホストである。また、図4及び図5は上記TC
Pコネクション1〜6の設立要求パケットや設立確認パ
ケット並びに情報パケットとアドレス変換装置ADでパ
ケットを送受信したときの内部テーブルTaの内容など
を時間的な流れに沿って表した模式図である。
【0024】ここで、アドレス変換装置ADの内部テー
ブルTaには、パケットを送信したプライベートホスト
PH1…にて一連のトランザクション処理に付与された
送信元(ソース)のポート番号(以下、「SP」と表
記)と、送信先(デスティネーション)のインターネッ
トホストIH1…のグローバルIPアドレス(以下、
「IA」と表記)との対を、送信元のプライベートIP
アドレスPAに対応付けた対応関係が記憶されている。
いま、内部テーブルTaの初期状態では、図4に示すよ
うにプライベートホストPH3のプライベートIPアド
レスPA(=[10.0.0.3])と、送信元のポート番号SP
(=[21])及び任意のインターネットホストIH1…の
IPアドレスIA(”*”で表す)の対とが対応付けて
記憶されているものとする。但し、これは一例であっ
て、必ずしも初期状態で内部テーブルTaに何らかの対
応関係が記憶されている必要はない。
【0025】図4に示すようにプライベートホストPH
1がインターネットホストIH1に対して送信したTC
Pコネクション1の設立要求のパケットP1が最初にア
ドレス変換装置ADに受信されると、パケットP1の送
信元のIPアドレス(プライベートホストPH1のプラ
イベートIPアドレスPA=[10.0.0.1])、送信元のポ
ート番号(プライベートホストPH1のポート番号PP
=[2565])、送信先のIPアドレス(インターネットホ
ストIH1のグローバルIPアドレスIA=[129.15.10
1.17])を読み出し(図6のStep1)、内部テーブルT
aにこの(PP,IA)の対に対応するPAが記憶され
ているか否かを判断する(図6のStep2)。今の場合に
は内部テーブルTaが初期状態であるから上記(PP,
IA)の対に対応するPAは記憶されていないため、内
部テーブルTaに上記(PP,IA)の対とPAを格納
するエントリを付け加え(図6のStep7)、パケットP
1内のPAを格納するフィールドにグローバルIPアド
レスGA(=[133.0.0.2])を書き込むことで送信元ア
ドレスの変換を行ない(図6のStep8)、変換後のパケ
ットP1’をインターネットINに転送する(図6のSt
ep9)。このパケットP1’は、送信元のIPアドレス
がアドレス変換装置ADに付与されたグルーバルIPア
ドレスGAに変換されているためにインターネットホス
トIH1にて受信される。
【0026】次にプライベートホストPH2がインター
ネットホストIH1に対して送信したTCPコネクショ
ン2の設立要求のパケットP2がアドレス変換装置AD
に受信されると、パケットP2の送信元のIPアドレス
(プライベートホストPH2のプライベートIPアドレ
スPA=[10.0.0.2])、送信元のポート番号(プライベ
ートホストPH2のポート番号PP=[4039])、送信先
のIPアドレス(インターネットホストIH1のグロー
バルIPアドレスIA=[129.15.101.17])を読み出し
(図6のStep1)、内部テーブルTaにこの(PP,I
A)の対に対応するPAが記憶されているか否かを判断
する(図6のStep2)。今の場合には内部テーブルTa
には上記(PP,IA)の対に対応するPAは記憶され
ていないため、内部テーブルTaに上記(PP,IA)
の対とPAを格納するエントリを付け加え(図6のStep
7)、パケットP2内のPAを格納するフィールドにグ
ローバルIPアドレスGA(=[133.0.0.2])を書き込
むことで送信元アドレスの変換を行ない(図6のStep
8)、変換後のパケットP2’をインターネットINに
転送する(図6のStep9)。このパケットP2’もまた
送信元のIPアドレスがアドレス変換装置ADに付与さ
れたグルーバルIPアドレスGAに変換されているため
にインターネットホストIH1にて受信される。
【0027】次にインターネットホストIH2が送信し
たTCPコネクション3の設立要求のパケットP3がア
ドレス変換装置ADに受信されると、パケットP3の送
信先のポート番号(アドレス変換装置ADのポート番号
GP=[21])と送信元のIPアドレス(インターネット
ホストIH2のグローバルIPアドレスIA=[133.25
4.180.17])を読み出し(図7のStep1)、内部テーブ
ルTaにこの(GP,IA)の対に対応するPAが記憶
されているか否かを判断する(図7のStep2)。今の場
合には内部テーブルTaの初期値として上記(GP,I
A)の対に対応するPA(プライベートホストPH3の
プライベートIPアドレスPA=[10.0.0.3])が記憶さ
れているため、パケットP3内のGAを格納するフィー
ルドに上記プライベートホストPH3のプライベートI
PアドレスPAを書き込むことで送信先アドレスの変換
を行ない(図7のStep3)、変換後のパケットP3’を
プライベートネットワークPNに転送する(図7のStep
4)。そして、このパケットP3’は、送信先のIPア
ドレスがプライベートホストPH3のプライベートIP
アドレスPSに変換されているためにプライベートホス
トPH3にて受信される。
【0028】次にインターネットホストIH3が送信し
たTCPコネクション4の設立要求のパケットP4がア
ドレス変換装置ADに受信されると、パケットP4の送
信先のポート番号(アドレス変換装置ADのポート番号
GP=[1500])と送信元のIPアドレス(インターネッ
トホストIH3のグローバルIPアドレスIA=[130.6
9.245.44])を読み出し(図7のStep1)、内部テーブ
ルTaにこの(GP,IA)の対に対応するPAが記憶
されているか否かを判断する(図7のStep2)。この場
合には内部テーブルTaに上記(GP,IA)の対に対
応するPAが記憶されていないため、このパケットP4
を廃棄する(図7のStep5)。従って、インターネット
ホストIH3からのコネクション設立要求に対してはT
CPコネクションが設立されない。
【0029】次にプライベートホストPH4がインター
ネットホストIH4に対して送信したTCPコネクショ
ン5の設立要求のパケットP5がアドレス変換装置AD
に受信されると、パケットP5の送信元のIPアドレス
(プライベートホストPH4のプライベートIPアドレ
スPA=[10.0.0.4])、送信元のポート番号(プライベ
ートホストPH4のポート番号PP=[5005])、送信先
のIPアドレス(インターネットホストIH4のグロー
バルIPアドレスIA=[128.250.0.120])を読み出し
(図6のStep1)、内部テーブルTaにこの(PP,I
A)の対に対応するPAが記憶されているか否かを判断
する(図6のStep2)。今の場合には内部テーブルTa
には上記(PP,IA)の対に対応するPAは記憶され
ていないため、内部テーブルTaに上記(PP,IA)
の対とPAを格納するエントリを付け加え(図6のStep
7)、パケットP5内のPAを格納するフィールドにグ
ローバルIPアドレスGA(=[133.0.0.2])を書き込
むことで送信元アドレスの変換を行ない(図6のStep
8)、変換後のパケットP5’をインターネットINに
転送する(図6のStep9)。このパケットP5’もまた
送信元のIPアドレスがアドレス変換装置ADに付与さ
れたグルーバルIPアドレスGAに変換されているため
にインターネットホストIH4にて受信される。
【0030】次にプライベートホストPH5がインター
ネットホストIH4に対して送信したTCPコネクショ
ン6の設立要求のパケットP6がアドレス変換装置AD
に受信されると、パケットP6の送信元のIPアドレス
(プライベートホストPH5のプライベートIPアドレ
スPA=[10.0.0.5])、送信元のポート番号(プライベ
ートホストPH5のポート番号PP=[5005])、送信先
のIPアドレス(インターネットホストIH4のグロー
バルIPアドレスIA=[128.250.0.120])を読み出し
(図6のStep1)、内部テーブルTaにこの(PP,I
A)の対に対応するPAが記憶されているか否かを判断
する(図6のStep2)。ここで、内部テーブルTaには
上記(PP,IA)の対に対応する別のPA(プライベ
ートホストPH4のプライベートIPアドレス)が既に
記憶されているため、このパケットP6を廃棄する(図
6のStep6)。
【0031】ところで、図5に示すようにプライベート
ホストPH1からのTCPコネクション1の設立要求パ
ケットP1’を受信したインターネットホストIH1
は、TCPコネクション1の設立要求パケットP1’の
送信元のIPアドレス及びポート番号をそれぞれ送信先
のIPアドレス及びポート番号としたTCPコネクショ
ン1の設立確認のパケットP7を送信する。そして、こ
の設立確認のパケットP7を受信したアドレス変換装置
ADでは、パケットP7の送信先のポート番号(アドレ
ス変換装置ADのポート番号GP=[2565])と送信元の
IPアドレス(インターネットホストIH1のグローバ
ルIPアドレスIA=[129.15.101.17])を読み出し
(図7のStep1)、内部テーブルTaにこの(GP,I
A)の対に対応するPAが記憶されているか否かを判断
する(図7のStep2)。今の場合には内部テーブルTa
に上記(GP,IA)の対に対応するPA(プライベー
トホストPH1のプライベートIPアドレスPA=[10.
0.0.1])が記憶されているため、パケットP7内のGA
を格納するフィールドに上記プライベートホストPH1
のプライベートIPアドレスPAを書き込むことで送信
先アドレスの変換を行ない(図7のStep3)、変換後の
パケットP7’をプライベートネットワークPNに転送
する(図7のStep4)。そして、このパケットP7’
は、送信先のIPアドレスがプライベートホストPH1
のプライベートIPアドレスPAに変換されているため
にプライベートホストPH1にて受信される。その結
果、プライベートホストPH1とインターネットホスト
IH1との間でTCPコネクション1が設立される。
【0032】続いて、プライベートホストPH1からは
設立されたTCPコネクション1を使って情報パケット
P8を送信する。アドレス変換装置ADではこのパケッ
トP8を受信すると、パケットP8の送信元のIPアド
レス(プライベートホストPH1のプライベートIPア
ドレスPA=[10.0.0.1])、送信元のポート番号(プラ
イベートホストPH1のポート番号PP=[2565])、送
信先のIPアドレス(インターネットホストIH1のグ
ローバルIPアドレスIA=[129.15.101.17])を読み
出し(図6のStep1)、内部テーブルTaにこの(P
P,IA)の対に対応するPAが記憶されているか否か
を判断する(図6のStep2)。今の場合には内部テーブ
ルTaには上記(PP,IA)の対に対応するPAが記
憶されているから、パケットP8内のPAを格納するフ
ィールドにグローバルIPアドレスGA(=[133.0.0.
2])を書き込むことで送信元アドレスの変換を行ない
(図6のStep8)、変換後のパケットP8’をインター
ネットINに転送する(図6のStep9)。このパケット
P8’もまた送信元のIPアドレスがアドレス変換装置
ADに付与されたグルーバルIPアドレスGAに変換さ
れているためにインターネットホストIH1にて受信さ
れる。
【0033】上述のように本発明のアドレス変換方法並
びにアドレス変換装置ADにおいては、プライベートホ
ストPH1…のポート番号PP及び当該プライベートホ
ストPH1…からのパケットの送信先に指定されたイン
ターネットホストIH1…のグローバルIPアドレスI
Aの対(PP,IA)と、当該プライベートホストPH
1…のプライベートIPアドレスPAとの対応関係を内
部テーブルTaに記憶し、この対応関係に基づいて、ア
ドレス変換装置ADに付与されている1つのグローバル
IPアドレスGPを複数台のプライベートホストPH1
…のプライベートIPアドレスPAに1対多にマップす
ることができ、しかもプライベートホストPH1…のポ
ート番号PPと、アドレス変換装置ADとインターネッ
トホストIH1…との間で送受信されるパケットのポー
ト番号GPとがNATと同様に常に一致しているため、
未知の上位プロトコルの通信を破壊するようなことを最
小限に抑えることができるとともに、NATと同様にア
ドレス変換の前後で送信元のポート番号SPが変化しな
いため、IPマスカレードに比較してシステムの複雑さ
を減らし、且つ性能を向上させることが可能となる。
【0034】なお、本実施形態ではアドレス変換装置A
DがIPルータの機能を兼ね備えるようにしているが、
必ずしもIPルータの機能を兼ね備える必要はなく、図
8に示すようにアドレス変換装置AD’がハードウェア
1とアドレス変換レヤー3を備え、IPルータRを別途
外部に接続する構成としてもよい。このような構成とす
れば、IPルータRを備えた既存のネットワークに本発
明のアドレス変換装置AD’を導入する場合でもIPル
ータRがそのまま使用できるという利点がある。
【0035】
【発明の効果】請求項1の発明は、インターネットプロ
トコルにおけるプライベートなIPアドレスが付与され
た複数の端末から構成されるプライベートネットワーク
をインターネットに接続し、パケット毎にプライベート
なIPアドレスと前記プライベートネットワークに付与
されたグローバルなIPアドレスとのアドレス変換を行
うアドレス変換手段によって前記各端末からインターネ
ットへのパケットの送受信を可能とするネットワークア
ドレス変換方法において、前記アドレス変換手段にて前
記各端末で一連のトランザクション処理に付与されたポ
ート番号とパケットの送信先のグローバルなIPアドレ
スとの対を各端末のプライベートなIPアドレスに適宜
対応付けることによってプライベートなIPアドレスと
グローバルなIPアドレスとのアドレス変換を行うの
で、ポート番号を変換せずにプライベートなネットワー
クを構成する複数の端末間でグローバルなIPアドレス
を同時に共有することが可能となり、その結果、未知の
上位プロトコルの通信を破壊するようなことを最小限に
抑えることができるとともに、アドレス変換の前後で送
信元のポート番号が変化しないためにシステムの複雑さ
を減らし、且つ性能を向上させることができるという効
果がある。
【0036】請求項2の発明は、前記アドレス変換手段
が備える内部テーブルに各端末での一連のトランザクシ
ョン処理に付与されたポート番号及び送信先のグローバ
ルなIPアドレスの対とプライベートなIPアドレスと
の対応関係を記憶させ、プライベートネットワークから
受信したパケットの送信元のポート番号及び送信先のグ
ローバルなIPアドレスの対を前記内部テーブルに記憶
されている対応関係と比較し、一致しない場合には前記
内部テーブルに当該対と送信元のプライベートなIPア
ドレスとの対応関係を記憶するとともにパケットの送信
元のアドレスを前記プライベートネットワークに付与さ
れているグローバルなIPアドレスに置き換え、一致す
る場合には当該パケットの送信元のプライベートなIP
アドレスを前記内部テーブルの一致した対応関係のプラ
イベートなIPアドレスと比較して一致しない場合には
当該パケットを廃棄するとともに一致する場合には当該
パケットの送信元のアドレスを前記プライベートネット
ワークに付与されているグローバルなIPアドレスに置
き換え、インターネットから受信したパケットの送信先
のポート番号及び送信元のグローバルなIPアドレスの
対を前記内部テーブルに記憶されている対応関係と比較
し、一致しない場合には当該パケットを廃棄するととも
に、一致する場合には前記対応関係に基づいて当該パケ
ットの送信先のアドレスをプライベートなIPアドレス
に置き換えるので、請求項1の発明と同様の効果を奏す
ることができる。
【0037】請求項3の発明は、インターネットプロト
コルにおけるプライベートなIPアドレスが付与された
複数の端末から構成されるプライベートネットワークを
インターネットに接続し、パケット毎にプライベートな
IPアドレスと前記プライベートネットワークに付与さ
れたグローバルなIPアドレスとのアドレス変換を行っ
て前記各端末からインターネットへのパケットの送受信
を可能とするネットワークアドレス変換装置において、
前記各端末で一連のトランザクション処理に付与された
ポート番号とパケットの送信先のグローバルなIPアド
レスとの対を各端末のプライベートなIPアドレスに適
宜対応付けることによってプライベートなIPアドレス
とグローバルなIPアドレスとのアドレス変換を行うア
ドレス変換手段を備えたので、ポート番号を変換せずに
プライベートなネットワークを構成する複数の端末間で
グローバルなIPアドレスを同時に共有することが可能
となり、その結果、未知の上位プロトコルの通信を破壊
するようなことを最小限に抑えることができるととも
に、アドレス変換の前後で送信元のポート番号が変化し
ないためにシステムの複雑さを減らし、且つ性能を向上
させることができるという効果がある。
【0038】請求項4の発明は、前記アドレス変換手段
に各端末での一連のトランザクション処理に付与された
ポート番号及び送信先のグローバルなIPアドレスの対
とプライベートなIPアドレスとの対応関係を記憶する
内部テーブルを備え、プライベートネットワークから受
信したパケットの送信元のポート番号及び送信先のグロ
ーバルなIPアドレスの対を前記内部テーブルに記憶さ
れている対応関係と比較し、一致しない場合には前記内
部テーブルに当該対と送信元のプライベートなIPアド
レスとの対応関係を記憶するとともにパケットの送信元
のアドレスを前記プライベートネットワークに付与され
ているグローバルなIPアドレスに置き換え、一致する
場合には当該パケットの送信元のプライベートなIPア
ドレスを前記内部テーブルの一致した対応関係のプライ
ベートなIPアドレスと比較して一致しない場合には当
該パケットを廃棄するとともに一致する場合には当該パ
ケットの送信元のアドレスを前記プライベートネットワ
ークに付与されているグローバルなIPアドレスに置き
換え、インターネットから受信したパケットの送信先の
ポート番号及び送信元のグローバルなIPアドレスの対
を前記内部テーブルに記憶されている対応関係と比較
し、一致しない場合には当該パケットを廃棄するととも
に、一致する場合には前記対応関係に基づいて当該パケ
ットの送信先のアドレスをプライベートなIPアドレス
に置き換えるので、請求項3の発明と同様の効果を奏す
ることができる。
【0039】請求項5の発明は、インターネットプロト
コルにおけるルーティングやフィルタリングを行うルー
タの機能を備えたので、IPルータを備えた既存のネッ
トワークにアドレス変換装置を導入する場合でもIPル
ータがそのまま使用できるという効果がある。
【図面の簡単な説明】
【図1】実施形態の概略構成図である。
【図2】同上を用いたネットワークの構成例を示す図で
ある。
【図3】同上の動作説明図である。
【図4】同上の動作説明図である。
【図5】同上の動作説明図である。
【図6】同上におけるプライベートネットワークからイ
ンターネットへのパケットの処理を説明するためのフロ
ーチャートである。
【図7】同上におけるインターネットからプライベート
ネットワークへのパケットの処理を説明するためのフロ
ーチャートである。
【図8】同上の他の例を示す概略構成図である。
【図9】従来のネットワーク構成例を示す図である。
【図10】従来のNATによるプライベートネットワー
クからインターネットへのパケットの処理を説明するた
めのフローチャートである。
【図11】従来のNATによるインターネットからプラ
イベートネットワークへのパケットの処理を説明するた
めのフローチャートである。
【図12】従来のIPマスカレードによるプライベート
ネットワークからインターネットへのパケットの処理を
説明するためのフローチャートである。
【図13】従来のIPマスカレードによるインターネッ
トからプライベートネットワークへのパケットの処理を
説明するためのフローチャートである。
【符号の説明】
AD アドレス変換装置 1 ハードウェア 2 IPレヤー 3 アドレス変換レヤー PH1〜PH5 プライベートホスト IH1〜IH4 インターネットホスト

Claims (5)

    【特許請求の範囲】
  1. 【請求項1】 インターネットプロトコルにおけるプラ
    イベートなIPアドレスが付与された複数の端末から構
    成されるプライベートネットワークをインターネットに
    接続し、パケット毎にプライベートなIPアドレスと前
    記プライベートネットワークに付与されたグローバルな
    IPアドレスとのアドレス変換を行うアドレス変換手段
    によって前記各端末からインターネットへのパケットの
    送受信を可能とするネットワークアドレス変換方法にお
    いて、前記アドレス変換手段にて前記各端末で一連のト
    ランザクション処理に付与されたポート番号とパケット
    の送信先のグローバルなIPアドレスとの対を各端末の
    プライベートなIPアドレスに適宜対応付けることによ
    ってプライベートなIPアドレスとグローバルなIPア
    ドレスとのアドレス変換を行うことを特徴とするネット
    ワークアドレス変換方法。
  2. 【請求項2】 前記アドレス変換手段が備える内部テー
    ブルに各端末での一連のトランザクション処理に付与さ
    れたポート番号及び送信先のグローバルなIPアドレス
    の対とプライベートなIPアドレスとの対応関係を記憶
    させ、プライベートネットワークから受信したパケット
    の送信元のポート番号及び送信先のグローバルなIPア
    ドレスの対を前記内部テーブルに記憶されている対応関
    係と比較し、一致しない場合には前記内部テーブルに当
    該対と送信元のプライベートなIPアドレスとの対応関
    係を記憶するとともにパケットの送信元のアドレスを前
    記プライベートネットワークに付与されているグローバ
    ルなIPアドレスに置き換え、一致する場合には当該パ
    ケットの送信元のプライベートなIPアドレスを前記内
    部テーブルの一致した対応関係のプライベートなIPア
    ドレスと比較して一致しない場合には当該パケットを廃
    棄するとともに一致する場合には当該パケットの送信元
    のアドレスを前記プライベートネットワークに付与され
    ているグローバルなIPアドレスに置き換え、インター
    ネットから受信したパケットの送信先のポート番号及び
    送信元のグローバルなIPアドレスの対を前記内部テー
    ブルに記憶されている対応関係と比較し、一致しない場
    合には当該パケットを廃棄するとともに、一致する場合
    には前記対応関係に基づいて当該パケットの送信先のア
    ドレスをプライベートなIPアドレスに置き換えること
    を特徴とする請求項1記載のネットワークアドレス変換
    方法。
  3. 【請求項3】 インターネットプロトコルにおけるプラ
    イベートなIPアドレスが付与された複数の端末から構
    成されるプライベートネットワークをインターネットに
    接続し、パケット毎にプライベートなIPアドレスと前
    記プライベートネットワークに付与されたグローバルな
    IPアドレスとのアドレス変換を行って前記各端末から
    インターネットへのパケットの送受信を可能とするネッ
    トワークアドレス変換装置において、前記各端末で一連
    のトランザクション処理に付与されたポート番号とパケ
    ットの送信先のグローバルなIPアドレスとの対を各端
    末のプライベートなIPアドレスに適宜対応付けること
    によってプライベートなIPアドレスとグローバルなI
    Pアドレスとのアドレス変換を行うアドレス変換手段を
    備えたことを特徴とするネットワークアドレス変換装
    置。
  4. 【請求項4】 前記アドレス変換手段に各端末での一連
    のトランザクション処理に付与されたポート番号及び送
    信先のグローバルなIPアドレスの対とプライベートな
    IPアドレスとの対応関係を記憶する内部テーブルを備
    え、プライベートネットワークから受信したパケットの
    送信元のポート番号及び送信先のグローバルなIPアド
    レスの対を前記内部テーブルに記憶されている対応関係
    と比較し、一致しない場合には前記内部テーブルに当該
    対と送信元のプライベートなIPアドレスとの対応関係
    を記憶するとともにパケットの送信元のアドレスを前記
    プライベートネットワークに付与されているグローバル
    なIPアドレスに置き換え、一致する場合には当該パケ
    ットの送信元のプライベートなIPアドレスを前記内部
    テーブルの一致した対応関係のプライベートなIPアド
    レスと比較して一致しない場合には当該パケットを廃棄
    するとともに一致する場合には当該パケットの送信元の
    アドレスを前記プライベートネットワークに付与されて
    いるグローバルなIPアドレスに置き換え、インターネ
    ットから受信したパケットの送信先のポート番号及び送
    信元のグローバルなIPアドレスの対を前記内部テーブ
    ルに記憶されている対応関係と比較し、一致しない場合
    には当該パケットを廃棄するとともに、一致する場合に
    は前記対応関係に基づいて当該パケットの送信先のアド
    レスをプライベートなIPアドレスに置き換えることを
    特徴とする請求項3記載のネットワークアドレス変換装
    置。
  5. 【請求項5】 インターネットプロトコルにおけるルー
    ティングやフィルタリングを行うルータの機能を備えた
    ことを特徴とする請求項3又は4記載のネットワークア
    ドレス変換装置。
JP22445498A 1998-08-07 1998-08-07 ネットワークアドレス変換方法及びその装置 Withdrawn JP2000059430A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP22445498A JP2000059430A (ja) 1998-08-07 1998-08-07 ネットワークアドレス変換方法及びその装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP22445498A JP2000059430A (ja) 1998-08-07 1998-08-07 ネットワークアドレス変換方法及びその装置

Publications (1)

Publication Number Publication Date
JP2000059430A true JP2000059430A (ja) 2000-02-25

Family

ID=16814036

Family Applications (1)

Application Number Title Priority Date Filing Date
JP22445498A Withdrawn JP2000059430A (ja) 1998-08-07 1998-08-07 ネットワークアドレス変換方法及びその装置

Country Status (1)

Country Link
JP (1) JP2000059430A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2002101998A1 (fr) * 2001-06-07 2002-12-19 Kuniaki Kondo Logiciel de routage, programme de communication, procede de communication et dispositif de routage
JP2004509517A (ja) * 2000-09-13 2004-03-25 アルカテル・ユーエスエイ・ソーシング・リミテッド・パートナーシップ ピア・ツー・ピア・アプリケーション通信を容易にするための方法および装置
US6886027B2 (en) 2000-11-13 2005-04-26 Oki Electric Industry Co., Ltd. Communication apparatus with address translation for multimedia communication in different address spaces and multimedia communication method compatible with address translation
JP2012074988A (ja) * 2010-09-29 2012-04-12 Nippon Telegr & Teleph Corp <Ntt> NAT(NetworkAddressTranslation)におけるアドレス・ポート数推定方法及び装置及びプログラム

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004509517A (ja) * 2000-09-13 2004-03-25 アルカテル・ユーエスエイ・ソーシング・リミテッド・パートナーシップ ピア・ツー・ピア・アプリケーション通信を容易にするための方法および装置
USRE43057E1 (en) 2000-09-13 2012-01-03 Alcatel Lucent Method and apparatus for facilitating peer-to-peer application communication
JP4908724B2 (ja) * 2000-09-13 2012-04-04 アルカテル・ユーエスエイ・ソーシング・リミテッド・パートナーシップ ピア・ツー・ピア・アプリケーション通信を容易にするための方法および装置
US6886027B2 (en) 2000-11-13 2005-04-26 Oki Electric Industry Co., Ltd. Communication apparatus with address translation for multimedia communication in different address spaces and multimedia communication method compatible with address translation
WO2002101998A1 (fr) * 2001-06-07 2002-12-19 Kuniaki Kondo Logiciel de routage, programme de communication, procede de communication et dispositif de routage
JP2012074988A (ja) * 2010-09-29 2012-04-12 Nippon Telegr & Teleph Corp <Ntt> NAT(NetworkAddressTranslation)におけるアドレス・ポート数推定方法及び装置及びプログラム

Similar Documents

Publication Publication Date Title
JP4347497B2 (ja) 通信制御装置及びパケット変換方法
US7606148B2 (en) Packet forwarding apparatus
US8270420B2 (en) iSCSI to FCoE gateway
US7158526B2 (en) Packet communication method and apparatus and a recording medium storing a packet communication program
US7701952B2 (en) Packet communication method and apparatus and a recording medium storing a packet communication program
US7167923B2 (en) System and method for selectively bridging and routing data packets between multiple networks
US7574522B2 (en) Communication data relay system
US20040246991A1 (en) IP address translator and packet transfer apparatus
US20080133774A1 (en) Method for implementing transparent gateway or proxy in a network
US8670451B2 (en) Network system, terminal, and gateway
JPH11112577A (ja) Lanシステム間相互接続方式及びネットワークサービスシステム
TW200409500A (en) Dynamic network address translation system and method of transparent private network device
TW200924462A (en) System and method for connection of hosts behind NATs
JP2004222229A (ja) ルータとそのパケット伝送方法
CN111711705B (zh) 基于代理节点作双向nat实现网络连接的方法和装置
EP3395049B1 (en) Router and method for connecting an ipv4 network and an ipv6 network
US20230379390A1 (en) Session-based remote direct memory access
JP2000059430A (ja) ネットワークアドレス変換方法及びその装置
US7499448B2 (en) Method for data exchange between network elements in networks with different address ranges
JP2007235594A (ja) ネットワークアクセスシステムおよびネットワークアクセス方法
JP4615435B2 (ja) ネットワーク中継装置
JP4106632B2 (ja) 通信装置及び通信制御方法
JP2004040476A (ja) アドレス変換装置
JP4228321B2 (ja) コンバータ装置
JPH04364625A (ja) ゲートウェイ装置

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20051101