JP2003101590A - Equipment, mechanism, method, and medium recording them, for dynamically exchanging bidirectional among devices having private address and devices having global address going over network routers - Google Patents
Equipment, mechanism, method, and medium recording them, for dynamically exchanging bidirectional among devices having private address and devices having global address going over network routersInfo
- Publication number
- JP2003101590A JP2003101590A JP2001328393A JP2001328393A JP2003101590A JP 2003101590 A JP2003101590 A JP 2003101590A JP 2001328393 A JP2001328393 A JP 2001328393A JP 2001328393 A JP2001328393 A JP 2001328393A JP 2003101590 A JP2003101590 A JP 2003101590A
- Authority
- JP
- Japan
- Prior art keywords
- data
- address
- side device
- network
- devices
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、コンピュータおよ
びネットワークを利用したデータ交換に用いられる機
構、装置および方法に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a mechanism, an apparatus and a method used for exchanging data using a computer and a network.
【0002】[0002]
【従来の技術】世界的に一意に割り当てられるグローバ
ル・アドレスを持つ機器と、構内(Local Are
a Network)では一意であるものの世界的に見
れば重複がありうるプライベート・アドレスを持つ機器
(以下、「P側機器」)間のデータ交換を行うために、
グローバル・アドレスを持つネットワーク・ルータ(以
下、「ルータ」)が存在する。このルータは、プライベ
ート・ネットワークがグローバル・ネットワークに接続
する境界のプライベート・ネットワーク側に設置され、
P側機器がグローバル・アドレスを持つ機器(以下、
「G側機器」)と相互にデータ転送を行うために、グロ
ーバル・アドレスとプライベート・アドレス変換を行う
ものである。2. Description of the Related Art A device having a globally assigned global address and a local area
a Network), but in order to exchange data between devices (hereinafter, “P-side device”) having private addresses that may be duplicated in the world,
There is a network router (hereinafter, "router") having a global address. This router is installed on the private network side of the perimeter where the private network connects to the global network,
P-side device has a global address (hereinafter,
In order to transfer data to and from the "G side device"), global address and private address conversion is performed.
【0003】このグローバル・アドレスとプライベート
・アドレスの変換においては、NAT(Network
Address Translator)を用いたI
P Forwardingという静的なアドレス変換を
行う。すなわちプライベート・ネットワーク外のG側機
器から、ルータに割振られたグローバル・アドレスへと
転送されたデータをプライベート・ネットワーク内のい
ずれのP側機器に転送するかを予め設定しておくもので
ある。こうすることで、G側機器からP側機器へのデー
タ転送は、管理者が予定した範囲においては可能であっ
た。In the conversion of the global address and the private address, NAT (Network) is used.
I using Address Translater)
Performs static address translation called P Forwarding. That is, it is set in advance to which P-side device in the private network the data transferred from the G-side device outside the private network to the global address assigned to the router is transferred. By doing so, data transfer from the G-side device to the P-side device was possible within the range planned by the administrator.
【0004】つづいて、図1を用いて説明する。NAT
を用いずG側機器からP側機器へのデータ転送を行う場
合、G側機器からプライベート・アドレスを持つP側機
器を特定することができない。また、アドレス変換を行
わないため、G側機器がP側機器にデータを転送するこ
とは不可能であった。このため、通信を行おうとするG
側機器とP側機器は、グローバル・アドレスを持つセッ
ション管理サーバ(以下「S」と略称)に接続し、かつ
グローバル・ネットワーク上に設置されたデータ蓄積サ
ーバ(以下「T」と略称)にデータを一時的に蓄積しな
がらデータ交換を行う。通常の場合、SとTは統合され
てひとつのサーバを構成している。すなわち、通信制御
も、データ転送もSおよびTあるいはSとTを統合した
サーバを仲介して行うのが通常である。Next, description will be made with reference to FIG. NAT
When data is transferred from the G-side device to the P-side device without using, the G-side device cannot specify the P-side device having the private address. Further, since the address conversion is not performed, it is impossible for the G side device to transfer the data to the P side device. For this reason, G who wants to communicate
The device on the P side and the device on the P side are connected to a session management server (hereinafter abbreviated as “S”) having a global address, and data is stored in a data storage server (hereinafter abbreviated as “T”) installed on the global network. Data is exchanged while temporarily storing. Normally, S and T are integrated to form one server. That is, the communication control and the data transfer are usually performed by intermediating a server that integrates S and T or S and T.
【0005】また、それぞれ独立したプライベート・ネ
ットワークに接続されたP側機器同士、すなわち、プラ
イベート・ネットワークa、bが存在するとき、それぞ
れのネットワークに接続しているPa、Pb相互にデー
タ転送を行う場合、相互に相手方のプライベート・アド
レスを特定することができない。このため、まず、P
a、Pbは、グローバル・アドレスを持つセッション管
理サーバ(以下「S」と略称)に接続し、かつグローバ
ル・ネットワーク上に設置されたデータ蓄積サーバ(以
下「T」と略称)にデータを一時的に蓄積しながらデー
タ交換を行う。通常の場合、SとTは統合されてひとつ
のサーバを構成している。すなわち、通信制御も、デー
タ転送もSおよびTあるいはSとTを統合したサーバを
仲介して行うのが通常である。Further, when P-side devices connected to independent private networks, that is, when private networks a and b exist, data transfer is performed between Pa and Pb connected to the respective networks. In this case, the other party's private address cannot be specified mutually. Therefore, first, P
a and Pb are connected to a session management server having a global address (hereinafter abbreviated as “S”) and temporarily store data in a data storage server (hereinafter abbreviated as “T”) installed on the global network. Exchange data while accumulating in. Normally, S and T are integrated to form one server. That is, the communication control and the data transfer are usually performed by intermediating a server that integrates S and T or S and T.
【0006】[0006]
【発明が解決しようとする課題】ルータを介在する場
合、P側機器からG側機器を一意に特定することは可能
であるが、G側機器からP側機器を特定することが不可
能であったため、P側機器からG側機器へのデータ転送
は可能であったが、G側機器からP側機器へのデータ転
送は不可能であった。NATを使用すれば、ルータが特
定の通信ポートを特定のP側機器に静的(固定的)に割
振ることでルータ外部のG側機器から特定のP側機器に
アクセスすることは可能であった。しかし本発明は、一
般的にP側機器とG側機器との間で動的(変動的)にデ
ータ転送を行う場面でも有効に機能するものである。In the case of interposing a router, it is possible to uniquely specify the G side device from the P side device, but it is impossible to specify the P side device from the G side device. Therefore, the data transfer from the P-side device to the G-side device was possible, but the data transfer from the G-side device to the P-side device was impossible. If NAT is used, it is possible for the router to access the specific P-side device from the G-side device outside the router by statically allocating the specific communication port to the specific P-side device. It was However, the present invention generally functions effectively even in a situation in which data is dynamically (variably) transferred between a P-side device and a G-side device.
【0007】グローバル・ネットワークにSおよびTあ
るいはSとTを統合したサーバを設置し、これを仲介と
してサーバに接続して通信を行う機器(以下「クライア
ント機器」)間通信を行う場合、クライアント機器相互
にサーバに書き込みを行いながら読み出しも行うため転
送量あるいは転送経路数(ホップ数)が不要に増加し、
かつデータ蓄積を行うサーバにも負担がかかった。ま
た、クライアント機器間通信の内容が第三者によって管
理されるサーバTに蓄積されることから、通信の秘密を
維持するセキュリティ面からも問題があった。When a server that integrates S and T or S and T is installed in a global network and communication is performed between devices (hereinafter referred to as “client device”) that communicate with each other by connecting to the server through the server, the client device is used. The amount of transfer or the number of transfer routes (the number of hops) is unnecessarily increased because they read from each other while writing to the server
Moreover, the server that stores the data was also burdened. Further, since the content of the communication between the client devices is stored in the server T managed by a third party, there is a problem in terms of security for maintaining the confidentiality of the communication.
【0008】[0008]
【課題を解決するための手段】グローバル・ネットワー
ク上にグローバル・アドレスを持つSを設置(セッショ
ン管理サーバにはデータの蓄積を行わない)する。仮に
SとTが同一のコンピュータで運営されていても、以下
の記述に影響はない。相互に通信を行おうとする機器
(P側、G側のいずれも)はまず、Sに接続する。この
ときSは、クライアント機器に、一意すなわちそのSに
おいて重複のない識別子(以下、「セッションID」)
を割り当てる。[Means for Solving the Problem] An S having a global address is installed on the global network (data is not stored in the session management server). Even if S and T are operated by the same computer, the following description will not be affected. The devices (both P side and G side) trying to communicate with each other first connect to S. At this time, S is unique to the client device, that is, a unique identifier in S (hereinafter, “session ID”).
Assign
【0009】つづいてSは、Sからクライアント機器へ
の従来の方法による接続を試みる。接続に成功すれば、
接続してきた機器はグローバル・ネットワークに接続す
るG側機器であり、接続に失敗すればプライベート・ネ
ットワークに接続するP側機器であることになる。S
は、接続してきた機器がP側機器であるかG側機器であ
るかの情報を保持する。あるいは、IPアドレス自体か
ら、G側機器、P側機器の判別が容易に行える場合に
は、上記の接続試行による確認を省略することも可能で
ある。S then attempts to connect from S to the client device in the conventional manner. If the connection is successful,
The connected device is the G-side device connected to the global network, and if the connection fails, it is the P-side device connected to the private network. S
Holds information on whether the connected device is a P-side device or a G-side device. Alternatively, when the G-side device and the P-side device can be easily discriminated from the IP address itself, it is possible to omit the confirmation by the above connection trial.
【0010】Sはクライアント機器が継続的に接続し状
態を監視できるデータ領域(以下、「D」と略称)を準
備する。クライアント機器は、本発明による通信を継続
している間、常にまたは定期的にSへの接続を維持しD
を監視している。Sはグローバル・アドレスを持つた
め、いずれの機器からも特定可能だからである。たとえ
ば、特定のP側機器Paは、割り当てられたデータ領域
Daを監視し、特定のG側機器Gbは、割り当てられた
データ領域Dbを監視するものである。S prepares a data area (hereinafter abbreviated as "D") in which the client device can continuously connect and monitor the status. The client device maintains the connection to S constantly or periodically while continuing the communication according to the present invention.
Are watching. This is because S has a global address and can be specified by any device. For example, the specific P-side device Pa monitors the allocated data area Da, and the specific G-side device Gb monitors the allocated data area Db.
【0011】Sは、クライアント機器毎に以下のデータ
を保持する。
(1)セッションID
(2)クライアント機器にアクセス可能なIPアドレ
ス、またはIPアドレスおよびポート番号
(3)プライベート・アドレス間通信においてデータの
一時蓄積を行う通信制御サーバーのIPアドレス、また
はIPアドレスとポート番号
(4)転送されるべきデータをグローバル・ネットワー
クにおいて特定しうる情報(以下、「データID」)
(5)クライアント機器がグローバル・ネットワークに
存在するのか、あるいはプライベート・ネットワークに
存在するのか
(6)クライアント機器へいずれの機器からのアクセス
要求が発されているか
(7)クライアント機器の状態
(7)における「クライアント機器の状態」とは、クラ
イアント機器が通信中であるのか、あるいは待機中であ
るのか等の通信に関する状態である。S holds the following data for each client device. (1) Session ID (2) IP address accessible to client device, or IP address and port number (3) IP address of communication control server that temporarily stores data in communication between private addresses, or IP address and port Number (4) Information that can specify the data to be transferred in the global network (hereinafter, "data ID") (5) Whether the client device exists in the global network or in the private network (6 ) From which device the access request is issued to the client device (7) Client device status (7) "Client device status" means that the client device is in communication or is on standby. State of communication such as noka It is.
【0012】P側機器からG側機器を特定可能であるの
で、P→G方向データ転送においてP側機器は、Tを経
由せずG側機器へ通常の方法にて直接にデータ転送を行
う。このデータ転送において特定のP側機器であるPa
は、特定のG側機器であるGaに対して通信を開始した
ことをSに通知する。PaはDaを監視する。Since the G side device can be specified from the P side device, in the P → G direction data transfer, the P side device directly transfers the data to the G side device in a normal manner without passing through T. In this data transfer, Pa which is a specific P-side device
Notifies S that communication has started with respect to a specific G-side device Ga. Pa monitors Da.
【0013】G側機器からP側機器にデータを転送しよ
うとする場合、G側機器は、P側機器のプライベート・
アドレスを特定できないため、P側機器へ直接データ転
送を行うことはできない。そこで特定のG側機器である
Gbは、Sに対してP側機器Paに対してデータ転送を
行いたい旨を連絡する。このとき、Gbは、プライベー
ト・ネットワーク上に存在するPaのIPアドレスを知
りえないので、Paの特定は、S上で行う。すなわち、
このG側からP側へのデータ転送は、いずれもがSに接
続している状態においてのみ可能となる。When data is to be transferred from the G-side device to the P-side device, the G-side device uses the private side of the P-side device.
Since the address cannot be specified, data cannot be directly transferred to the P-side device. Therefore, the specific G-side device Gb informs S that it wants to transfer data to the P-side device Pa. At this time, Gb cannot know the IP address of Pa existing on the private network, so Pa is specified on S. That is,
This data transfer from the G side to the P side is possible only when all are connected to S.
【0014】Sは、GbからPaに対してのデータ転送
要求を受け取ると、Paが監視しているデータ領域Da
に、(1)GbがPaに対してデータ転送を要求してい
ること、および(2)Gbのグローバル・アドレス、
(3)Gbが転送しようとしているデータのデータID
を書き込む。これら(1)(2)(3)のデータをまと
めて「転送開始データ」と称する。Upon receiving a data transfer request from Gb to Pa, S receives a data area Da monitored by Pa.
And (1) Gb requests data transfer to Pa, and (2) Gb global address,
(3) Data ID of the data that Gb is about to transfer
Write. The data of (1), (2) and (3) are collectively referred to as "transfer start data".
【0015】Paは、Daを監視しているので、Daに
転送開始データが書き込まれると、それらの情報を取得
する。続いてPaは、取得したGbのグローバル・アド
レスを用いて直接Gbに接続し、つづいてデータIDを
用いて、GbがPaに転送しようとしたデータをGbか
らPaへと取得する。すなわち、G→P方向のデータ転
送においてP側機器のアドレス特定が不可能であったた
め転送不能であったのに対し、本発明では、P側機器か
らサーバを含むG側機器のアドレスが特定可能であるこ
とを利用し、Gが発して行われるG→P方向へのデータ
送信を、Pが発して行われるP←G方向のデータ取得に
置き換えることで、事実上G→P方向へのデータ送信を
可能とするものである。Since Pa monitors Da, when transfer start data is written in Da, the information is acquired. Subsequently, Pa uses the acquired global address of Gb to directly connect to Gb, and then uses the data ID to acquire the data that Gb tried to transfer to Pa from Gb to Pa. That is, in the data transfer in the G → P direction, it was impossible to specify the address of the P-side device, but in the present invention, the address of the G-side device including the server can be specified from the P-side device. By utilizing the fact that the data transmission in the G → P direction performed by G is replaced by the data acquisition in the P ← G direction performed by P, the data in the G → P direction is effectively It enables transmission.
【0016】加えて、本発明において、Sは上記のよう
に通信の仲介を行うのみであって、データ通信自体は通
信を行うクライアント機器同士で直接行われる。ゆえ
に、従来の方法に比較して、データ転送の効率が低下す
ることもない。加えて以下に説明するように、本発明に
よる転送方式ではデータ転送効率を向上させることがで
きる。In addition, in the present invention, S only mediates the communication as described above, and the data communication itself is carried out directly between the client devices that communicate with each other. Therefore, the efficiency of data transfer does not decrease as compared with the conventional method. In addition, as described below, the transfer method according to the present invention can improve the data transfer efficiency.
【0017】本発明を用いることによって達成可能な転
送効率の改善について説明する。図1において示されて
いるのは、本発明を用いずにクライアント機器同士がデ
ータ交換をする場合、すなわち従来型のデータ転送の模
式図である。図1において、ネットワークに接続してい
る機器をそれぞれPa、Pb、Ga、Gbとする。P
a、Pbはルータの内側でプライベート・アドレスを持
つ機器であり、Ga、Gbは、グローバル・アドレスを
持つ機器である。また、Tはクライアント機器間でのデ
ータ転送において一時的にデータを蓄積するデータ蓄積
サーバを示す。Sはデータ転送において接続の管理すな
わちセッション管理を行うサーバを示す。The improvement in transfer efficiency that can be achieved by using the present invention will be described. FIG. 1 is a schematic diagram of a case where client devices exchange data with each other without using the present invention, that is, a conventional data transfer. In FIG. 1, the devices connected to the network are Pa, Pb, Ga, and Gb, respectively. P
a and Pb are devices having private addresses inside the router, and Ga and Gb are devices having global addresses. Further, T indicates a data storage server that temporarily stores data in data transfer between client devices. Reference symbol S denotes a server that manages connection, that is, session management in data transfer.
【0018】図2において、図1の従来型のデータ転送
に必要な通信経路数(ホップ数)の一覧を示す。それぞ
れ、Pa、Pb、Ga、Gbが相互にデータ転送を行う
のに必要なホップ数を示している。図1において必要な
ホップ数は全体として100と計算される。FIG. 2 shows a list of the number of communication paths (the number of hops) required for the conventional data transfer of FIG. The numbers of hops required for Pa, Pb, Ga, and Gb to transfer data to each other are shown. The total number of hops required in FIG. 1 is calculated to be 100.
【0019】図3において示されているのは、本発明を
用いてクライアント機器同士がデータ交換をする場合の
模式図である。図3において用いられている記号の意味
は、図1のものと同一である。図4では、図2と同様
に、本発明の用いた場合にデータ転送に必要なホップ数
の一覧を示す。本発明では、セッション管理サーバSが
データ転送をクライアント機器間で直接行うように制御
するため、G側機器とP側機器相互の通信においてホッ
プ数の減少が見られる。しかしながら、相互にプライベ
ート・アドレスを知らないP側機器同士の通信において
は、従来と同じようにデータをTに転送しかつTから取
得する必要があるために、減少は見られない。図3にお
いて必要なホップ数は図4に一覧するとおりであり、全
体として60と計算される。FIG. 3 is a schematic diagram in the case where client devices exchange data with each other using the present invention. The meanings of the symbols used in FIG. 3 are the same as those in FIG. Similar to FIG. 2, FIG. 4 shows a list of hop numbers required for data transfer when the present invention is used. In the present invention, the session management server S controls so that the data transfer is performed directly between the client devices, so that the number of hops is reduced in the communication between the G-side device and the P-side device. However, in the communication between P-side devices that do not mutually know their private addresses, no decrease is seen because it is necessary to transfer and acquire data from T as in the conventional case. The number of hops required in FIG. 3 is as listed in FIG. 4, and is calculated as 60 as a whole.
【0020】図5において示されているのは、請求項4
に記された発明を実施する場合の図である。プライベー
ト・ネットワークとグローバル・ネットワークの境界上
にグローバル・アドレスをもつ通信制御サーバを設置す
る。図5においては、これらのサーバをTa、Tbと示
している。また同一プライベート・ネットワーク内に存
在するP側機器をそれぞれ、Pa、Pa’...のよう
に示す。What is shown in FIG.
It is a figure in the case of implementing the invention described in. Install a communication control server with a global address on the boundary between the private network and the global network. In FIG. 5, these servers are shown as Ta and Tb. In addition, P side devices existing in the same private network are respectively Pa, Pa '. . . As shown.
【0021】図4の状況においてP側機器同士の通信で
は、ホップ数の削減を達成できなかった。そこで、相互
に独立して存在する異なる二つのプライベート・ネット
ワーク内部にそれぞれ設置されたプライベート・アドレ
スを持つ機器同士の通信すなわち、Pa←→Pb間通信
において、それぞれの通信制御サーバTa、Tb相互に
直接にデータ転送を行うようにする。Ta、Tb間の通
信制御は、グローバル・ネットワーク上に設置されたセ
ッション管理サーバSが行う。Ta、Tbを設置した場
合の通信制御は、以下のように行われる。In the situation shown in FIG. 4, it was not possible to reduce the number of hops in the communication between the P side devices. Therefore, in communication between devices having private addresses respectively installed in two different private networks that exist independently of each other, that is, in the communication between Pa ← → Pb, the communication control servers Ta and Tb mutually communicate with each other. Try to transfer data directly. Communication control between Ta and Tb is performed by the session management server S installed on the global network. Communication control when Ta and Tb are installed is performed as follows.
【0022】Ta、Tbを設置しているプライベート・
ネットワーク内部での通信においては、Pa、Pa’は
プライベート・アドレスを相互に知り得るので、直接デ
ータ転送を相互に行う。この場合、プライベート・ネッ
トワーク内部で交換されるデータは、ルータを越えてグ
ローバル・ネットワークに送り出されることはない。こ
のことによって、転送されるデータの安全性も高まる。Private with Ta and Tb installed
In communication within the network, Pa and Pa 'can mutually know private addresses, and thus directly perform data transfer with each other. In this case, the data exchanged inside the private network will not be sent across the router to the global network. This also increases the security of the transferred data.
【0023】それぞれTa、Tbを設置している独立し
たプライベート・ネットワークにそれぞれ接続されてい
る機器Pa、Pb間の通信の場合、通常の通信方法で
は、相互にプライベート・アドレスを知ることはできな
い。グローバル・ネットワーク側に接しているルータお
よび通信制御サーバTa、Tbのグローバル・アドレス
を知り得るのみである。In the case of communication between the devices Pa and Pb, which are respectively connected to the independent private networks in which Ta and Tb are installed, it is not possible to mutually know the private address by a normal communication method. It is only possible to know the global addresses of the routers and communication control servers Ta and Tb that are in contact with the global network side.
【0024】本発明を使用することでPa、Pb間通信
に必要なホップ数は大幅に減少させられる。Pa、Pb
はグローバル・ネットワーク上のセッション管理サーバ
Sに接続し、それぞれデータ領域Da、Dbを監視す
る。たとえばPa→Pb方向にデータ転送を行う場合、
Paは、自らが所属するプライベート・ネットワークに
設置されたTaに、Pbへ送出するデータ(以下「X」
と略称)を一時的に蓄積する。By using the present invention, the number of hops required for communication between Pa and Pb can be greatly reduced. Pa, Pb
Connects to the session management server S on the global network and monitors the data areas Da and Db, respectively. For example, when transferring data in the Pa → Pb direction,
Pa sends data to Pb to Ta installed in its own private network (hereinafter referred to as “X”).
Abbreviated) is temporarily accumulated.
【0025】つづいてXを特定し得る識別子であるデー
タIDを取得する。Paは、Sに対しPbへのデータ転
送要求を発する。このデータ転送要求にはXのデータI
Dも含まれる。Sは、データ領域Dbに転送開始データ
を書き込む。この転送開始データには、その転送がPa
から発されたものであること、XがTa上に一時蓄積さ
れていること、PbがTaに接続してXを取得するのに
必要な情報が含まれている。Subsequently, a data ID which is an identifier capable of specifying X is acquired. Pa issues a data transfer request to Pb to S. The data I of X is included in this data transfer request.
D is also included. S writes the transfer start data in the data area Db. This transfer start data includes Pa
It contains the information necessary for Pb to connect to Ta and acquire X.
【0026】Pbは、Dbの転送開始データを取得する
と、XがPaから発されたものであることを認識し、か
つTaからXを取得する。このようにすることで、Xは
従来の転送方式である図1で示されるPa→ルータ→T
→ルータ→Pbではなく、図5で示されるPa→Ta→
Pbにて行われる。Pbから発してPaへ行われるデー
タ転送もまた同様の手段によって行われる。When Pb acquires the transfer start data of Db, Pb recognizes that X originates from Pa and acquires X from Ta. By doing so, X is the conventional transfer method Pa → router → T shown in FIG.
→ Router → Pb, not Pa → Ta →
It is performed in Pb. The data transfer from Pb to Pa is also performed by the same means.
【0027】これらの転送方法によって減少されたホッ
プ数は図6にて一覧されるとおりであり、全体として4
0と計算される。このように本発明によって転送は効率
化される。The number of hops reduced by these transfer methods is as listed in FIG. 6, and is 4 in total.
Calculated as 0. Thus, the present invention streamlines the transfer.
【0028】また、従来グローバル・ネットワークを経
由してTにまでデータが転送され、第三者が管理するT
に一時的に蓄積されたのち、再びグローバル・ネットワ
ークを経由してデータが転送されることで、転送中のデ
ータが傍受される等の危険が高かった。しかし、本発明
では、Taはデータ発信元のPaが所属するプライベー
ト・ネットワークにおいて管理されているサーバであ
り、Taへのデータ蓄積は比較的安全であり、Tbへの
グローバル・ネットワークを経由する転送も一経路に削
減される。これらのことによってデータ転送の安全性も
向上する。[0028] Further, conventionally, data is transferred to T via a global network, and T is managed by a third party.
After the data was temporarily stored in the network, the data was transferred again via the global network, and there was a high risk that the data being transferred could be intercepted. However, in the present invention, Ta is a server that is managed in the private network to which the data transmission source Pa belongs, data accumulation in Ta is relatively safe, and transfer to Tb via the global network is performed. Is also reduced to one route. These also improve the security of data transfer.
【0029】[0029]
【発明の効果】本発明は、従来不可能であったグローバ
ル・アドレスを持つ機器からプライベート・アドレスを
持つ機器への動的データ転送、すなわちG→P方向への
データ転送を可能とする。The present invention enables dynamic data transfer from a device having a global address to a device having a private address, that is, data transfer in the G → P direction, which has been impossible in the past.
【0030】本発明は、データの転送に必要な経路数を
削減することにより、データ転送効率を向上させる。The present invention improves data transfer efficiency by reducing the number of routes required for data transfer.
【0031】本発明は、データの転送の経路を短縮し、
とくにグローバル・ネットワークを経由する転送を最小
化することでデータ転送のセキュリティを向上させる。The present invention shortens the data transfer path,
Improves data transfer security, especially by minimizing transfers over global networks.
【0032】本発明は、蓄積サーバTを介さずに、プラ
イベート・アドレス間通信、すなわちPa←→Pb間通
信を可能にする。この蓄積サーバTの省略によってデー
タ転送効率も向上する。The present invention enables private address-to-address communication, that is, Pa ← → Pb communication, without going through the storage server T. Omission of the storage server T also improves data transfer efficiency.
【0033】[0033]
【実施例】本発明は、インターネット等のコンピュータ
・ネットワークを経由してデータ交換を行う場合に一般
的に適用することができる。BEST MODE FOR CARRYING OUT THE INVENTION The present invention can be generally applied to data exchange via a computer network such as the Internet.
【図1】従来の方法を用いたデータ転送の模式図FIG. 1 is a schematic diagram of data transfer using a conventional method.
【図2】従来の方法を用いたデータ転送で必要なホップ
数の表FIG. 2 is a table of the number of hops required for data transfer using the conventional method.
【図3】本発明を用いて行われる少なくとも一方のクラ
イアント機器がグローバル・アドレスをもつ場合のデー
タ転送の模式図FIG. 3 is a schematic diagram of data transfer performed when at least one client device has a global address, which is performed using the present invention.
【図4】本発明を用いて行われる少なくとも一方のクラ
イアント機器がグローバル・アドレスをもつ場合のデー
タ転送で必要なホップ数の表FIG. 4 is a table of the number of hops required for data transfer when at least one client device has a global address performed by using the present invention.
【図5】本発明を用いて行われる双方のクライアント機
器がプライベート・アドレスをもつ場合のデータ転送の
模式図FIG. 5 is a schematic diagram of data transfer performed when both client devices have private addresses, which is performed using the present invention.
【図6】本発明を用いて行われる双方のクライアント機
器がプライベート・アドレスをもつ場合のデータ転送で
必要なホップ数の表FIG. 6 is a table of the number of hops required for data transfer when both client devices have private addresses, which are performed using the present invention.
Claims (4)
もつ通信制御サーバを設置することで、グローバル・ア
ドレスを持つ機器からプライベート・アドレスを持つ機
器への直接的なデータ転送を可能にする装置、機構、方
法およびこれらを記録した媒体。1. A device, mechanism, which enables direct data transfer from a device having a global address to a device having a private address by installing a communication control server having a global address on a network. Methods and media recording these.
もつ通信制御サーバを設置することで、グローバル・ア
ドレスを持つ機器とプライベート・アドレスを持つ機器
相互でのデータ転送を可能にする装置、機構、方法およ
びこれらを記録した媒体。2. A device, a mechanism, a method, and a method for enabling data transfer between a device having a global address and a device having a private address by installing a communication control server having a global address on a network. A medium that records these.
もつ通信制御サーバを設置することで、グローバル・ア
ドレスを持つ機器からプライベート・アドレスを持つ機
器への直接的なデータ転送を行うことで、転送効率を向
上させる装置、機構、方法およびこれらを記録した媒
体。3. A communication control server having a global address is installed on the network to directly transfer data from a device having a global address to a device having a private address, thereby improving transfer efficiency. A device, a mechanism, a method for improving the same, and a medium recording these.
・ネットワークネットワークの境界上にグローバル・ア
ドレスをもつ通信制御サーバを設置することで、相互に
独立して存在する異なる二つのプライベート・ネットワ
ーク内部にそれぞれ設置されたプライベート・アドレス
を持つ機器同士の通信において、それぞれの通信制御サ
ーバ相互に直接的なデータ転送を行うことで、転送効率
を向上させる装置、機構、方法およびこれを記録した媒
体。4. A private network and a global network. By installing a communication control server having a global address on the boundary between the networks, the private network and the global network are installed in two different private networks that exist independently of each other. An apparatus, a mechanism, a method, and a recording medium for improving transfer efficiency by directly transferring data between respective communication control servers in communication between devices having private addresses.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001328393A JP2003101590A (en) | 2001-09-20 | 2001-09-20 | Equipment, mechanism, method, and medium recording them, for dynamically exchanging bidirectional among devices having private address and devices having global address going over network routers |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001328393A JP2003101590A (en) | 2001-09-20 | 2001-09-20 | Equipment, mechanism, method, and medium recording them, for dynamically exchanging bidirectional among devices having private address and devices having global address going over network routers |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003101590A true JP2003101590A (en) | 2003-04-04 |
Family
ID=19144463
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001328393A Pending JP2003101590A (en) | 2001-09-20 | 2001-09-20 | Equipment, mechanism, method, and medium recording them, for dynamically exchanging bidirectional among devices having private address and devices having global address going over network routers |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003101590A (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006006324A1 (en) * | 2004-06-07 | 2006-01-19 | Matsushita Electric Industrial Co., Ltd. | Communication system |
| WO2006033264A1 (en) * | 2004-09-22 | 2006-03-30 | Matsushita Electric Industrial Co., Ltd. | Electric device, server apparatus, mobile terminal, communication system, communication method and program |
| CN100442795C (en) * | 2003-07-04 | 2008-12-10 | 富士胶片株式会社 | Peer-to-peer communications system |
| US7522617B2 (en) | 2005-09-29 | 2009-04-21 | Fujitsu Limited | Inter-node connection method and apparatus |
| JP2014215846A (en) * | 2013-04-26 | 2014-11-17 | コニカミノルタ株式会社 | Network system, access support server, processing device, communication proxy device and computer program |
| CN114785828A (en) * | 2022-04-22 | 2022-07-22 | 珠海格力电器股份有限公司 | Data communication method, special equipment, electric appliance device and storage medium |
-
2001
- 2001-09-20 JP JP2001328393A patent/JP2003101590A/en active Pending
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN100442795C (en) * | 2003-07-04 | 2008-12-10 | 富士胶片株式会社 | Peer-to-peer communications system |
| US7761576B2 (en) | 2003-07-04 | 2010-07-20 | Fujifilm Corporation | Peer-to-peer communications system and computer readable medium |
| WO2006006324A1 (en) * | 2004-06-07 | 2006-01-19 | Matsushita Electric Industrial Co., Ltd. | Communication system |
| WO2006033264A1 (en) * | 2004-09-22 | 2006-03-30 | Matsushita Electric Industrial Co., Ltd. | Electric device, server apparatus, mobile terminal, communication system, communication method and program |
| US7522617B2 (en) | 2005-09-29 | 2009-04-21 | Fujitsu Limited | Inter-node connection method and apparatus |
| JP2014215846A (en) * | 2013-04-26 | 2014-11-17 | コニカミノルタ株式会社 | Network system, access support server, processing device, communication proxy device and computer program |
| US9438639B2 (en) | 2013-04-26 | 2016-09-06 | Konica Minolta, Inc. | Network system, access-support server, processing device, and communication agent device |
| CN114785828A (en) * | 2022-04-22 | 2022-07-22 | 珠海格力电器股份有限公司 | Data communication method, special equipment, electric appliance device and storage medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7716370B1 (en) | Redundancy support for network address translation (NAT) | |
| US7228384B2 (en) | Cache storage system that enables exclusion of locking of an area to be accessed | |
| US6871347B2 (en) | Method and apparatus for facilitating load balancing across name servers | |
| EP1372297B1 (en) | Secure storage system | |
| US6397260B1 (en) | Automatic load sharing for network routers | |
| US7519721B2 (en) | Computer program products for security processing inbound communications in a cluster computing environment | |
| CN101286884B (en) | Method for implementing non-status multi-host backup and proxy gateway | |
| JP2004192305A (en) | METHOD AND SYSTEM FOR MANAGING iSCSI STORAGE | |
| CN111327668B (en) | Network management method, device, equipment and storage medium | |
| JP2008158711A (en) | File distribution program, file distribution device and distributed file system | |
| JP2003323263A (en) | Common memory control method and control system | |
| US20140122918A1 (en) | Method and Apparatus For Web Based Storage On Demand | |
| JP2003029932A (en) | Disk controller | |
| CN108259356B (en) | Routing control method and device | |
| US20060136487A1 (en) | Clustering apparatus and method for content delivery system by content classification | |
| US6226673B1 (en) | Data distribution method and apparatus and computer program | |
| US20050050256A1 (en) | Address management device | |
| JP2003101590A (en) | Equipment, mechanism, method, and medium recording them, for dynamically exchanging bidirectional among devices having private address and devices having global address going over network routers | |
| US7570647B2 (en) | LAN type internet access network and subscriber line accommodation method for use in the same network | |
| JP2003218916A (en) | Front end processor and routing management method | |
| JP2001036581A (en) | Communication band setting system and its method | |
| JP4485875B2 (en) | Storage connection changing method, storage management system and program | |
| US7228562B2 (en) | Stream server apparatus, program, and NAS device | |
| JP2006228243A (en) | Server system | |
| CN101170544A (en) | A communication method in high-availability cluster system based on single practical IP address |