JP2004172730A - Application level gateway in application layer - Google Patents

Application level gateway in application layer Download PDF

Info

Publication number
JP2004172730A
JP2004172730A JP2002333541A JP2002333541A JP2004172730A JP 2004172730 A JP2004172730 A JP 2004172730A JP 2002333541 A JP2002333541 A JP 2002333541A JP 2002333541 A JP2002333541 A JP 2002333541A JP 2004172730 A JP2004172730 A JP 2004172730A
Authority
JP
Japan
Prior art keywords
entry information
address translation
nat
database
application layer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2002333541A
Other languages
Japanese (ja)
Other versions
JP3950037B2 (en
Inventor
Junichiro Kuroki
純一郎 黒木
Takao Shibata
高穂 柴田
Yuichi Suwa
裕一 諏訪
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2002333541A priority Critical patent/JP3950037B2/en
Publication of JP2004172730A publication Critical patent/JP2004172730A/en
Application granted granted Critical
Publication of JP3950037B2 publication Critical patent/JP3950037B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To enhance the processing performance of both an application level gateway (ALG) in an application layer and a network address translation (NAT) in a network layer. <P>SOLUTION: The application level gateway (ALG) 10 in the application layer includes a database 110 for storing entry information and also an information processing section 100 having functions of confirming the entry information by referencing the database 110 when requesting the entry information, accessing the network address translation (NAT) 20 in the network layer when no entry information is registered to acquire the entry information, registering it to the internal database 110, referencing the entry information registered in the internal database 110 to perform address translation without the need for accessing the NAT 20 when the result of referencing the database 110 indicates the presence of the registered entry information. <P>COPYRIGHT: (C)2004,JPO

Description

【0001】
【発明の属する技術分野】
本発明は、アプリケーションレイヤにおいてもIPアドレス情報を設定するプロトコルを用いてアドレス体系の異なるネットワーク間において通信を行う際に、前記ネットワークレイヤのアドレス変換装置(NAT)および前記アプリケーションレイヤのアドレス変換装置(ALG)を用いて実現されるアドレス変換技術に関し、特に前記アプリケーションレイヤのアドレス変換を行うアドレス変換装置(ALG)から最初に前記ネットワークレイヤのアドレス変換装置(NAT)に保持されるエントリ情報の要求を行った際に、エントリ情報を内部のデータベースに保持することによりその後の変換に関しては前記ネットワークレイヤのアドレス変換装置(NAT)にアクセスすることなく内部のデータベースに保持されるエントリ情報を参照することでアプリケーションレイヤのアドレス変換を実現するためのアプリケーションレイヤのアドレス変換装置(ALG)に関する。
【0002】
【従来の技術】
従来インターネットの根幹技術であるDomain Name System(DNS)では、ドメインネームとIPアドレスの変換を行う際に、DNSサーバにキャッシュを保持することにより処理の高速化を行うという技術を採用している(非特許文献1を参照)。
【0003】
しかし、アプリケーションレイヤにIPアドレス情報を設定するプロトコルを用いてアドレス体系の異なるネットワーク間において通信を行う際に、最初に取得したエントリ情報を内部のデータベースに登録しそれらを参照してアドレス変換を行うことにより登録以降の処理の高速化を行った例はない。
【0004】
【非特許文献1】
P.Mockapetris、“RFC1035 DOMAIN NAMES − IMPLEMENTATION AND SPECIFICATION”、1987年11月、IETF、P47 7.4.章 using the cache
【0005】
【発明が解決しようとする課題】
しかしながら、上記のようにアドレス変換を行う度に前記ネットワークレイヤのアドレス変換装置(NAT)に対して変換の度にエントリ情報を要求すると、前記アプリケーションレイヤのアドレス変換装置(ALG)および前記ネットワークレイヤのアドレス変換装置(NAT)間におけるエントリ情報の要求および応答のための通信が必要となるため、前記アプリケーションレイヤのアドレス変換装置(ALG)および前記ネットワークレイヤのアドレス変換装置(NAT)それぞれにおいてそれらに関する処理が発生することとなる。このような状況において前記アプリケーションレイヤのアドレス変換装置(ALG)および前記ネットワークレイヤのアドレス変換装置(NAT)に対して多大な負荷がかけられた場合、十分な処理速度を確保できないことが懸念される。
【0006】
本発明は、上述のような課題に鑑みてなされ、その目的は前記アプリケーションレイヤのアドレス変換装置(ALG)から最初に前記ネットワークレイヤのアドレス変換装置(NAT)により設定されるエントリ情報の要求を行った際に、エントリ情報を内部のデータベースに保持することによりその後の変換に関しては前記ネットワークレイヤのアドレス変換装置(NAT)にアクセスすることなく内部のデータベースに保持されるエントリ情報を参照することでアプリケーションレイヤのアドレス変換を実現することにより、前記アプリケーションレイヤのアドレス変換装置(ALG)から前記ネットワークレイヤのアドレス変換装置(NAT)へのアクセス回数を大幅に低減させることで前記アプリケーションレイヤのアドレス変換装置(ALG)および前記ネットワークレイヤのアドレス変換装置(NAT)双方の処理性能を向上させることにある。
【0007】
【課題を解決するための手段】
(1)上記目的を達成するために、本発明に係る前記アプリケーションレイヤのアドレス変換装置(ALG)は最初に前記ネットワークレイヤのアドレス変換装置(NAT)に保持されるエントリ情報の要求を行った際に、エントリ情報を保持するためのデータベースを有していることを特徴とする。
【0008】
(2)本発明に係る前記アプリケーションレイヤのアドレス変換装置(ALG)はエントリ情報の要求を行う際に内部のデータベースの参照を行いエントリ情報を確認し、エントリ情報の登録がない場合、すなわちあるIPアドレスの変換を最初に行う場合は前記ネットワークレイヤのアドレス変換装置(NAT)へのアクセスを行うことによりエントリ情報を取得し内部のデータベースヘ登録を行い、またデータベースの参照を行った結果エントリ情報の登録がある場合、すなわち前記のあるIPアドレスの変換が2回目以降の場合については前記ネットワークレイヤのアドレス変換装置(NAT)にアクセスすることなく内部のデータベースに登録されたエントリ情報を参照することによりアドレス変換を行うという機能を実現するための情報処理部を有していることを特徴とする。
【0009】
【発明の実施の形態】
以下に本発明の実施の形態として、アプリケーションレイヤにIPアドレスを保持するプロトコルで近年Voice over IP(VoIP)への適用が進んでいるSession initiation Protocol(SIP)を用いてアドレス体系の異なる、ネットワーク間においてSIPを用いてVoIP通信を行う場合を例に図1〜図4を用いて詳細に説明する。
【0010】
図1は、本発明に係るアプリケーションレイヤのアドレス変換装置(ALG)を用いてIPアドレス体系の異なるネットワーク間においてVoIP通信を行う際のシステムの全体構成の一例を説明するためのブロック図である。
【0011】
図2は、図1のアプリケーションレイヤのアドレス変換装置(ALG)を用いて内部に保持したエントリ情報を参照することによりIPアドレス体系の異なるネットワーク間においてVoIP通信を行う場合の一例を説明するためのフローチャートである。
【0012】
図3は、図1のアプリケーションレイヤのアドレス変換装置(ALG)を用いて内部に保持したエントリ情報を参照することによりIPアドレス体系の異なるネットワーク間においてVoIP通信を行う場合のアプリケーションレイヤのアドレス変換装置(ALG)内部の処理の一例を説明するためのブロック図である。
【0013】
図4は、図1のアプリケーションレイヤのアドレス変換装置(ALG)を用いて内部に保持したエントリ情報を参照することによりIPアドレス体系の異なるネットワーク間においてVoIP通信を行う際にSIPを用いた場合の一般的な信号シーケンスを説明するための図である。
【0014】
本発明に係るアプリケーションレイヤのアドレス変換装置(ALG)が用いられるシステムの全体構成の一例を図1を用いて説明する。
【0015】
この図1のアプリケーションレイヤのアドレス変換装置(ALG)10は、ネットワークレイヤのアドレス変換装置(NAT)20とアドレス体系の異なるネットワーク(A)30、ネットワーク(B)31と接続されて構成されている。アプリケーションレイヤのアドレス変換装置(ALG)10は情報処理部100、データベース110、のそれぞれにより構成されている。
【0016】
情報処理部100はアプリケーションレイヤのアドレス変換を行うための処理を行い、エントリ情報の要求を行う際に、エントリ情報を記憶するデータベース110の参照を行い、エントリ情報の登録がない場合は前記ネットワークレイヤのアドレス変換装置(NAT)20へのアクセスを行うことによりエントリ情報を取得しデータベース110にエントリ情報の登録を行い、またデータベースの参照を行った結果エントリ情報の登録がある場合は前記ネットワークレイヤのアドレス変換装置(NAT)にアクセスすることなくデータベース110に登録されたエントリ情報を参照することによりアドレス変換を行うという機能を実現することを特徴とする。
【0017】
ネットワーク(A)30、ネットワーク(B)31はそれぞれルータ301、311を介して複数のIP電話端末302−a〜302−c、312−a〜312−cと接続されることにより構成されている。
【0018】
次に、図2のフローチャートおよび図3のブロック図を用いてアプリケーションレイヤのアドレス変換装置(ALG)10の動作の説明を行う。
【0019】
まず異なるアドレス体系のIP電話端末とVoIPによる通信を行うため、アドレス変換を必要とするメッセージを受信する(図2のステップ201、図3(a)の▲1▼)。次に、情報処理部100はデータベース110ヘアクセスしエントリ情報を確認する(図2のステップ202、図3(a)の▲2▼)。ここで、データベース110に変換に必要なエントリ情報が登録されているか否かを判断する(図2のステップ203)。エントリ情報の登録がない場合、すなわちあるIPアドレスの変換を最初に行う場合は前記ネットワークレイヤのアドレス変換装置(NAT)20ヘエントリ情報の要求を行い(図2のステップ210、図3(a)の▲3▼)、要求に対するエントリ情報を取得する(図2のステップ211、図3の▲4▼)。次に取得したエントリ情報をデータベース110に登録した後(図2のステップ212、図3の▲5▼)、アプリケーションレイヤのアドレス変換を実行し(図2のステップ213)、異なるアドレス体系のIP電話端末ヘメッセージを送信する(図2のステップ205、図3(a)の▲6▼)。
【0020】
アドレス変換を必要とするメッセージを受信した後、情報処理部100がデータベース110ヘアクセスし登録されたエントリ情報を確認した結果(図2のステップ202、図3(b)の▲2▼)、エントリ情報の登録がある場合、すなわち該当するIPアドレス変換が2回目以降であり、すでにデータベース110へ登録済みである場合、前記ネットワークレイヤのアドレス変換装置(NAT)20ヘアクセスしエントリ情報の要求を行うことなく、登録されているエントリ情報を用いてアプリケーションレイヤのアドレス変換を実行し、(図2のステップ204、図3(b)の▲3▼)、異なるアドレス体系のIP電話端末へメッセージを送信する(図2のステップ205、図3(b)の▲4▼)。
【0021】
また、通常前記アプリケーションレイヤのアドレス変換装置(ALG)10はIP電話端末から最終の信号を受信した後、前記ネットワークレイヤのアドレス変換装置(NAT)20ヘエントリ削除要求を送信し、前記ネットワークレイヤのアドレス変換装置(NAT)20ではそれを契機にエントリの解放を行う。これらを考慮し情報処理部100では、前記ネットワークレイヤのアドレス変換装置(NAT)からエントリの削除応答を受信した後、データベース110へ登録されたエントリ情報の削除を行う。
【0022】
最後に上記の一連の処理を図4の一般的な信号シーケンスの一例を用いて説明する。
【0023】
まず、通信を確立するにあたり最初にINVITEメッセージを受信する、この時点でデータベースにはエントリ情報は存在しないため、前記ネットワークレイヤのアドレス変換装置(NAT)ヘエントリ情報の要求を行いデータベース110へ登録する。以降、100Trying、180Ringing、200OK、ACK、BYE、200OKについてはINVITEにおいて登録したエントリ情報を参照することによりアプリケーションレイヤのアドレス変換を実現する。最終信号である、BYEに対する200OKを受信した後、前記アプリケーションレイヤのアドレス変換装置(ALG)10は前記ネットワークレイヤのアドレス変換装置(NAT)20ヘエントリ削除要求を送信することにより前記ネットワークレイヤのアドレス変換装置(NAT)20に設定されたエントリを解放するが、その削除応答を受信した後、データベース110へ登録しているエントリ情報の削除を行う。このような処理を実現することで、100Trying以降の6回のアドレス変換をネットワークレイヤのアドレス変換装置(NAT)20ヘアクセスすることなく行うことが可能となる。
【0024】
以上、本発明者によってなされた発明を、前記実施の形態に基づき具体的に説明したが、本発明は、前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
【0025】
【発明の効果】
本発明に係るアプリケーションレイヤにおけるアドレス変換装置を用いることで、内部のデータベースヘ登録したIPアドレスについては、その後の変換は前記ネットワークレイヤのアドレス変換装置(NAT)にアクセスすることなくデータベースヘ登録したエントリ情報を参照するのみで実現することができる。その結果として前記アプリケーションレイヤのアドレス変換装置(ALG)から前記ネットワークレイヤのアドレス変換装置(NAT)へのアクセス回数を大幅に低減させることが可能となり、前記アプリケーションレイヤのアドレス変換装置(ALG)および前記ネットワークレイヤのアドレス変換装置(NAT)双方の処理性能の大幅な向上が実現できると期待される。
【図面の簡単な説明】
【図1】本発明に係るアプリケーションレイヤのアドレス変換装置(ALG)を用いてVoIP通信を行う際のシステムの全体構成の一例を説明するためのブロック図である。
【図2】図1のアプリケーションレイヤのアドレス変換装置(ALG)において内部のデータベースヘ登録されたエントリ情報を用いてVoIP通信を行う場合の一例を説明するためのフローチャートである。
【図3】図3は、図1のアプリケーションレイヤのアドレス変換装置(ALG)において内部のデータベースヘ登録されたエントリ情報を用いてVoIP通信を行う場合のアプリケーションレイヤのアドレス変換装置(ALG)内部の処理の一例を説明するためのブロック図であり、(a)はデータベースに該当するエントリ情報を保持していないため、前記ネットワークレイヤのアドレス変換装置(NAT)ヘアクセスすることによりエントリ情報を取得し内部のデータベースに登録を行い、また(b)はデータベースの参照を行った結果エントリ情報の登録があるため前記ネットワークレイヤのアドレス変換装置(NAT)ヘアクセスすることなく内部データベースヘ保持されたエントリ情報を用いてアドレス変換を実現する場合を示している。
【図4】図1のアプリケーションレイヤのアドレス変換装置(ALG)を用いて内部に保持したエントリ情報を参照することによりIPアドレス体系の異なるネットワーク間においてVoIP通信を行う際にSIPを用いた場合の一般的な信号シーケンスを説明するための図である。
【符号の説明】
10…アプリケーションレイヤのアドレス変換装置(ALG)、100…情報処理部、110…データベース、20…ネットワークレイヤのアドレス変換装置(NAT)、30,31…ネットワーク(A),(B)、301,311…ルータ、302−a〜302−c,312−a〜312−c…IP電話端末[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a network layer address translator (NAT) and an application layer address translator (NAT) when performing communication between networks having different address systems using a protocol for setting IP address information also in an application layer. In particular, the present invention relates to an address translation technology realized using ALG), and in particular, a request for entry information initially held in the network layer address translation device (NAT) from the address translation device (ALG) for performing the application layer address translation. When the entry is performed, the entry information is stored in the internal database, so that for the subsequent conversion, the entry information stored in the internal database is not accessed without accessing the network layer address translator (NAT). About address translator application layer for realizing the address translation application layer by irradiation (ALG).
[0002]
[Prior art]
Conventionally, the Domain Name System (DNS), which is a fundamental technology of the Internet, employs a technology of accelerating processing by holding a cache in a DNS server when performing conversion between a domain name and an IP address ( Non-Patent Document 1).
[0003]
However, when communication is performed between networks having different address systems using a protocol for setting IP address information in an application layer, firstly acquired entry information is registered in an internal database, and address conversion is performed with reference to the entry information. There is no example in which the processing after registration has been speeded up.
[0004]
[Non-patent document 1]
P. Mockapetris, "RFC1035 DOMAIN NAMES-IMPLEMENTATION AND SPECIFICATION", November 1987, IETF, P47 7.4. Chapter using the cache
[0005]
[Problems to be solved by the invention]
However, when requesting entry information to the network layer address translation device (NAT) every time the address translation is performed as described above, the application layer address translation device (ALG) and the network layer Since communication for requesting and responding to entry information between the address translators (NATs) is required, processes relating to the application layer address translator (ALG) and the network layer address translator (NAT) are respectively performed. Will occur. In such a situation, when a heavy load is applied to the application layer address translation device (ALG) and the network layer address translation device (NAT), there is a concern that a sufficient processing speed cannot be secured. .
[0006]
SUMMARY OF THE INVENTION The present invention has been made in view of the above-described problems, and has as its object to request the entry information initially set by the network layer address translator (NAT) from the application layer address translator (ALG). In this case, the entry information is stored in an internal database, and subsequent conversion is performed by referring to the entry information stored in the internal database without accessing the network layer address translator (NAT). By realizing layer address translation, the number of accesses from the application layer address translator (ALG) to the network layer address translator (NAT) is greatly reduced, thereby enabling the application layer address translator. (ALG) and in said address translation unit of the network layer (NAT) to improve both the performance.
[0007]
[Means for Solving the Problems]
(1) In order to achieve the above object, the application layer address translation device (ALG) according to the present invention first requests entry information held in the network layer address translation device (NAT). And a database for holding entry information.
[0008]
(2) The application layer address translation device (ALG) according to the present invention refers to an internal database when making a request for entry information, confirms the entry information, and when no entry information is registered, that is, a certain IP When the address conversion is performed first, entry information is obtained by accessing the address translation device (NAT) of the network layer, registered in an internal database, and as a result of referring to the database, the entry information is obtained. If there is a registration, that is, if the above-mentioned translation of a certain IP address is performed for the second time or later, by referring to the entry information registered in the internal database without accessing the network layer address translator (NAT). To realize the function of performing address translation Characterized in that it includes an information processing unit.
[0009]
BEST MODE FOR CARRYING OUT THE INVENTION
Hereinafter, as an embodiment of the present invention, a protocol for holding an IP address in an application layer, which has been applied to Voice over IP (VoIP) in recent years, is based on Session Initiation Protocol (SIP), and has an address system different between networks. The case where VoIP communication is performed using SIP will be described in detail with reference to FIGS.
[0010]
FIG. 1 is a block diagram for explaining an example of the overall configuration of a system when performing VoIP communication between networks having different IP address systems using an application layer address translator (ALG) according to the present invention.
[0011]
FIG. 2 is a diagram for explaining an example of a case in which VoIP communication is performed between networks having different IP address systems by referring to entry information held therein using the application layer address translation device (ALG) of FIG. It is a flowchart.
[0012]
FIG. 3 shows an application layer address translator in the case of performing VoIP communication between networks having different IP address systems by referring to internally stored entry information using the application layer address translator (ALG) of FIG. It is a block diagram for explaining an example of processing inside (ALG).
[0013]
FIG. 4 shows a case where SIP is used when performing VoIP communication between networks having different IP address systems by referring to entry information held internally using the application layer address translation device (ALG) of FIG. FIG. 3 is a diagram for explaining a general signal sequence.
[0014]
An example of the overall configuration of a system using an application layer address translation device (ALG) according to the present invention will be described with reference to FIG.
[0015]
The application layer address translator (ALG) 10 in FIG. 1 is connected to a network (A) 30 and a network (B) 31 having different address systems from the network layer address translator (NAT) 20. . The application layer address translator (ALG) 10 includes an information processing unit 100 and a database 110.
[0016]
The information processing unit 100 performs a process for performing address conversion of an application layer, refers to a database 110 that stores entry information when requesting entry information, and, if no entry information is registered, the network layer. By accessing the address translation device (NAT) 20 to register the entry information in the database 110, and if the entry information is registered as a result of referring to the database, the network layer It is characterized by realizing a function of performing address translation by referring to entry information registered in the database 110 without accessing an address translation device (NAT).
[0017]
The network (A) 30 and the network (B) 31 are configured by being connected to a plurality of IP telephone terminals 302-a to 302-c and 312-a to 312-c via routers 301 and 311 respectively. .
[0018]
Next, the operation of the application layer address translator (ALG) 10 will be described with reference to the flowchart of FIG. 2 and the block diagram of FIG.
[0019]
First, in order to perform communication by VoIP with an IP telephone terminal having a different address system, a message requiring address conversion is received (step 201 in FIG. 2, (1) in FIG. 3A). Next, the information processing section 100 accesses the database 110 and checks the entry information (step 202 in FIG. 2, (2) in FIG. 3A). Here, it is determined whether or not entry information necessary for conversion is registered in the database 110 (step 203 in FIG. 2). If no entry information is registered, that is, if a certain IP address is to be translated first, a request for entry information is made to the network layer address translation device (NAT) 20 (step 210 in FIG. 2, and FIG. 3A). (3)), the entry information corresponding to the request is obtained (step 211 in FIG. 2, and (4) in FIG. 3). Next, after the acquired entry information is registered in the database 110 (step 212 in FIG. 2, step (5) in FIG. 3), the address conversion of the application layer is executed (step 213 in FIG. 2), and the IP telephone having a different address system is used. The message is transmitted to the terminal (step 205 in FIG. 2, (6) in FIG. 3 (a)).
[0020]
After receiving the message requiring the address translation, the information processing unit 100 accesses the database 110 and confirms the registered entry information (step 202 in FIG. 2, (2) in FIG. 3B). When the information is registered, that is, when the corresponding IP address conversion is performed for the second time or later, and the information has already been registered in the database 110, the network layer address translation device (NAT) 20 is accessed to request entry information. Without using the registered entry information, the application layer performs address conversion of the application layer (step 204 in FIG. 2, and (3) in FIG. 3B), and transmits a message to an IP telephone terminal having a different address system. (Step 205 in FIG. 2 and (4) in FIG. 3B).
[0021]
Normally, the application layer address translator (ALG) 10 transmits an entry deletion request to the network layer address translator (NAT) 20 after receiving the final signal from the IP telephone terminal, and transmits the network layer address. The translation device (NAT) 20 releases the entry in response to this. In consideration of these, the information processing unit 100 deletes the entry information registered in the database 110 after receiving the entry deletion response from the network layer address translator (NAT).
[0022]
Finally, the above-described series of processing will be described using an example of a general signal sequence in FIG.
[0023]
First, upon establishing communication, an INVITE message is first received. At this time, since there is no entry information in the database, a request for entry information is made to the address translation device (NAT) of the network layer and registered in the database 110. Thereafter, for 100Trying, 180Ringing, 200OK, ACK, BYE, and 200OK, address conversion of the application layer is realized by referring to the entry information registered in INVITE. After receiving 200 OK for BYE, which is the final signal, the application layer address translation device (ALG) 10 transmits an entry deletion request to the network layer address translation device (NAT) 20 so that the network layer address translation is performed. The entry set in the device (NAT) 20 is released. After receiving the deletion response, the entry information registered in the database 110 is deleted. By realizing such processing, it becomes possible to perform the address translation six times after 100Trying without accessing the network layer address translator (NAT) 20.
[0024]
As described above, the invention made by the inventor has been specifically described based on the embodiment. However, the present invention is not limited to the embodiment, and can be variously modified without departing from the gist of the invention. Needless to say,
[0025]
【The invention's effect】
By using the address translation device in the application layer according to the present invention, for the IP address registered in the internal database, the subsequent translation is performed by the entry registered in the database without accessing the address translation device (NAT) in the network layer. It can be realized only by referring to information. As a result, the number of accesses from the application layer address translator (ALG) to the network layer address translator (NAT) can be greatly reduced, and the application layer address translator (ALG) and the It is expected that the processing performance of both network layer address translators (NAT) can be greatly improved.
[Brief description of the drawings]
FIG. 1 is a block diagram illustrating an example of an overall configuration of a system when performing VoIP communication using an application layer address translation device (ALG) according to the present invention.
FIG. 2 is a flowchart for explaining an example of a case where VoIP communication is performed by using an entry information registered in an internal database in an application layer address translator (ALG) of FIG. 1;
FIG. 3 is a diagram showing the internal configuration of the application layer address translator (ALG) when performing VoIP communication using the entry information registered in the internal database in the application layer address translator (ALG) of FIG. 1; It is a block diagram for explaining an example of processing. Since (a) does not hold the corresponding entry information in the database, the entry information is acquired by accessing the network layer address translation device (NAT). The entry information is registered in the internal database, and (b) is the entry information stored in the internal database without accessing the network layer address translator (NAT) because the entry information is registered as a result of referencing the database. Shows the case where address translation is realized using There.
FIG. 4 is a diagram showing a case where SIP is used when performing VoIP communication between networks having different IP address systems by referring to entry information held therein using an address translation device (ALG) of an application layer of FIG. 1; FIG. 3 is a diagram for explaining a general signal sequence.
[Explanation of symbols]
Reference Signs List 10: Application layer address translation device (ALG), 100: Information processing unit, 110: Database, 20: Network layer address translation device (NAT), 30, 31: Network (A), (B), 301, 311 ... Routers, 302-a to 302-c, 312-a to 312-c ... IP telephone terminals

Claims (1)

アプリケーションレイヤにInternet Protocol(IP)アドレス情報を設定するプロトコルを用いてアドレス体系の異なるネットワーク間において通信を行う際に、ネットワークレイヤのアドレス変換装置(NAT:Network Address Translation)により設定されたアドレス変換に用いられるIPアドレスの組み合わせ(エントリ情報)を用いてアプリケーションレイヤのアドレス変換を行うアドレス変換装置(ALG:Application Level Gateway)であって、
エントリ情報を保持するためのデータベース、および、
ネットワークレイヤのアドレス変換装置(NAT)より取得したエントリ情報をデータベースヘ登録、データベースから参照するという機能を実現する情報処理部を有し、
前記ネットワークレイヤのアドレス変換装置(NAT)に対して最初にエントリ情報の要求を行った際にエントリ情報を内部のデータベースに保持することによりその後の変換に関しては、前記ネットワークレイヤのアドレス変換装置(NAT)にアクセスすることなく内部のデータベースを参照することでアプリケーションレイヤのアドレス変換を実現することを特徴とするアプリケーションレイヤのアドレス変換装置。When communication is performed between networks having different address systems using a protocol for setting Internet Protocol (IP) address information in an application layer, an address translation set by a network address translation device (NAT: Network Address Translation) is performed. An address translation device (ALG: Application Level Gateway) for performing address translation of an application layer using a combination of IP addresses (entry information) used,
A database for holding entry information, and
An information processing unit for realizing a function of registering entry information acquired from a network layer address translation device (NAT) in a database and referring to the entry from the database;
When a request for entry information is first made to the network layer address translation device (NAT), the entry information is held in an internal database, and for subsequent translation, the network layer address translation device (NAT) is used. ), The application layer address translator is realized by referring to an internal database without accessing the application layer.
JP2002333541A 2002-11-18 2002-11-18 Address translation device in application layer Expired - Lifetime JP3950037B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002333541A JP3950037B2 (en) 2002-11-18 2002-11-18 Address translation device in application layer

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002333541A JP3950037B2 (en) 2002-11-18 2002-11-18 Address translation device in application layer

Publications (2)

Publication Number Publication Date
JP2004172730A true JP2004172730A (en) 2004-06-17
JP3950037B2 JP3950037B2 (en) 2007-07-25

Family

ID=32698225

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002333541A Expired - Lifetime JP3950037B2 (en) 2002-11-18 2002-11-18 Address translation device in application layer

Country Status (1)

Country Link
JP (1) JP3950037B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007300523A (en) * 2006-05-02 2007-11-15 Ntt Resonant Inc Communication controller and communication control method
JP2009239677A (en) * 2008-03-27 2009-10-15 Nippon Telegr & Teleph Corp <Ntt> Sip communication system including multiple alg devices, sip communication method, and program for sip communication

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007300523A (en) * 2006-05-02 2007-11-15 Ntt Resonant Inc Communication controller and communication control method
JP2009239677A (en) * 2008-03-27 2009-10-15 Nippon Telegr & Teleph Corp <Ntt> Sip communication system including multiple alg devices, sip communication method, and program for sip communication

Also Published As

Publication number Publication date
JP3950037B2 (en) 2007-07-25

Similar Documents

Publication Publication Date Title
JP3972733B2 (en) Address translation device, address translation system, and SIP server
JP4349766B2 (en) Address translation device
US8244876B2 (en) Providing telephony services to terminals behind a firewall and/or a network address translator
US8346943B2 (en) Method and apparatus for controlling a multimedia gateway comprising an IMSI
US20040246991A1 (en) IP address translator and packet transfer apparatus
US8204065B2 (en) Network address translation in session initiation protocol based application
KR100607993B1 (en) System and method for communication between heterogeneous networks
EP1718031A1 (en) Method of resolving a session initiation protocol uniform resource identifier
JP3854221B2 (en) ALG device that can acquire and calculate the lifetime of the address set
US7359382B2 (en) Method of detecting the type of network address translator
JP4627506B2 (en) Proxy connection method, proxy server, and program for connecting HTTP compatible terminal to SIP compatible server
US20070217582A1 (en) System for Uniquely Identifying and Reaching VOIP Users
WO2005117346A1 (en) A method of registration for the private nerwork terminal to the gatekeeper based on the h.323 protocol
JP3950037B2 (en) Address translation device in application layer
JP4019848B2 (en) Address translation device
KR101666594B1 (en) System and method for providing sip service
JP2011015065A (en) Communication system and server unit thereof
JP4889617B2 (en) Gateway apparatus and communication control method
JP2006352753A (en) Protocol converter and computer program
JP2007043751A (en) Address conversion device, message processing method and device
JP4793477B2 (en) Address translation apparatus, message processing method and apparatus
JP4350030B2 (en) Address translation method
JP4350029B2 (en) Address translation system
JP2008206081A (en) Data relaying apparatus and data relaying method used for multi-homing communication system
JP3801114B2 (en) Logical address service activation method, logical address service activation system, logical address service activation program, and storage medium storing logical address service activation program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050118

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070115

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070123

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070323

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20070417

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20070419

R150 Certificate of patent or registration of utility model

Ref document number: 3950037

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100427

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110427

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120427

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130427

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140427

Year of fee payment: 7

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

EXPY Cancellation because of completion of term