JP2007129461A - Communication system and communication method - Google Patents
Communication system and communication method Download PDFInfo
- Publication number
- JP2007129461A JP2007129461A JP2005319829A JP2005319829A JP2007129461A JP 2007129461 A JP2007129461 A JP 2007129461A JP 2005319829 A JP2005319829 A JP 2005319829A JP 2005319829 A JP2005319829 A JP 2005319829A JP 2007129461 A JP2007129461 A JP 2007129461A
- Authority
- JP
- Japan
- Prior art keywords
- global
- network
- address
- network terminal
- relay
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、ローカルIPネットワークに接続されるネットワーク端末をグローバルIPネットワーク側から接続可能にするための通信システムおよび通信方法に関する。 The present invention relates to a communication system and a communication method for enabling a network terminal connected to a local IP network to be connected from the global IP network side.
近年、CATV(ケーブルテレビ)、ADSL(非対称デジタル加入者線)、FTTH(光ケーブル)やFWA(無線データ通信)等を用いたインターネット(グローバルIP(インターネットプロトコル)ネットワーク)への常時接続サービスが多く提供されている。このようなインターネットに接続するためには、グローバルIPアドレスが必要不可欠であるが、グローバルIPアドレスを一般ユーザが占有するためにはコストが高すぎる。そのため、一般的には、ISP(インターネットサービスプロバイダ)が所有するグローバルIPアドレスを借り受けてインターネットへ接続することになる。 In recent years, there have been many regular connection services to the Internet (global IP (Internet Protocol) network) using CATV (cable television), ADSL (asymmetric digital subscriber line), FTTH (optical cable), FWA (wireless data communication), etc. Has been. In order to connect to the Internet, a global IP address is indispensable, but the cost is too high for a general user to occupy the global IP address. Therefore, generally, a global IP address owned by an ISP (Internet Service Provider) is borrowed and connected to the Internet.
ところで、このようにISPからグローバルIPアドレスを借り受けたユーザのインターネット端末に対してインターネット側から接続する場合、このグローバルIPアドレスを指定する必要がある。ところが、このようにISPが所有するグローバルIPアドレスを借り受ける場合、このグローバルIPアドレスは期限付きで割り当てられ、期限経過時に再度割り当てられることになっているため、割り当てられたグローバルIPアドレスは変化する。したがって、グローバルIPアドレスが変化する都度、そのグローバルIPアドレスを指定しなければ、ユーザのインターネット端末に接続することができない。 By the way, when connecting from the Internet side to the Internet terminal of the user who has borrowed the global IP address from the ISP, it is necessary to specify the global IP address. However, when borrowing a global IP address owned by an ISP in this way, this global IP address is assigned with a time limit and is reassigned when the time limit expires, so the assigned global IP address changes. Therefore, every time the global IP address changes, the user cannot connect to the Internet terminal unless the global IP address is designated.
そこで、このようなグローバルIPアドレスの変化に対応するためのシステムとして、ダイナミックDNS(ドメインネームサーバ)が知られている(例えば、特許文献1参照。)。ダイナミックDNSでは、ドメイン名とグローバルIPアドレスとを対応付けて登録しておき、グローバルIPアドレスが変化するごとにこの対応付けを更新する。これにより、インターネット側からユーザのインターネット端末に接続する際、まずドメイン名を指定してダイナミックDNSに問い合わせすることで、現在のグローバルIPアドレスを取得することができ、インターネット側からユーザのインターネット端末に接続することが可能となる。 Therefore, a dynamic DNS (Domain Name Server) is known as a system for dealing with such a change in global IP address (see, for example, Patent Document 1). In dynamic DNS, a domain name and a global IP address are registered in association with each other, and this association is updated each time the global IP address changes. As a result, when connecting to the user's Internet terminal from the Internet side, the current global IP address can be acquired by first specifying a domain name and inquiring to the dynamic DNS. It becomes possible to connect.
ところで、従来のダイナミックDNSでは、グローバルIPアドレスが変化した場合、ユーザのインターネット端末からダイナミックDNSに対してグローバルIPアドレスが変化したことを通知しなければならないが、このグローバルIPアドレスが変化した時点からダイナミックDNSの登録が更新されるまでの時間差が問題となる。また、このダイナミックDNSの情報が他のDNSにキャッシュされていた場合、このキャッシュされたDNSの情報が更新されるまでの間はユーザのインターネット端末へ接続できなくなる。 By the way, in the conventional dynamic DNS, when the global IP address changes, the user's Internet terminal must notify the dynamic DNS that the global IP address has changed. The time difference until the registration of the dynamic DNS is updated becomes a problem. Further, when the dynamic DNS information is cached in another DNS, it becomes impossible to connect to the user's Internet terminal until the cached DNS information is updated.
また、ISPによっては、ユーザのインターネット端末に対してグローバルIPアドレスを割り当てるのではなく、例えば、CATVのように、インターネットとの間にルータ装置を介在させてプライベートIPアドレスを割り当てられることがある。この場合、インターネット側からユーザのインターネット端末に接続することは不可能である。また、ユーザ自身でインターネットとの間にルータ装置を介在させた場合も同様に、インターネット側から接続することは不可能である。 Further, depending on the ISP, a global IP address may not be assigned to a user's Internet terminal, but a private IP address may be assigned via a router device between the Internet and, for example, CATV. In this case, it is impossible to connect to the user's Internet terminal from the Internet side. Similarly, when the user himself / herself interposes a router device with the Internet, it is impossible to connect from the Internet side.
そこで、本発明においては、グローバルIPネットワークとの間にルータ装置が介在してローカルIPネットワークに接続されるネットワーク端末を、グローバルIPネットワーク側から接続可能にし、かつIPアドレスの変化に対応することが可能な通信システムおよび通信方法を提供することを目的とする。 Therefore, in the present invention, it is possible to connect a network terminal connected to the local IP network through a router device between the global IP network and the change of the IP address. It is an object of the present invention to provide a possible communication system and communication method.
本発明の通信システムは、グローバルIPアドレスが付与されてグローバルIPネットワークに接続される管理装置であって、グローバルIPネットワークに接続されたドメインネームサーバに、サブドメイン名を管理するドメインネームサーバとして登録された管理装置と、グローバルIPアドレスが付与されてグローバルIPネットワークに接続されるルータ装置であってグローバルIPネットワーク側の通信とローカルIPネットワーク側の通信とを中継するルータ装置を介して、ローカルIPネットワークに接続されるネットワーク端末をグローバルIPネットワーク側から接続可能にするためのネットワーク端末用プログラムと、それぞれ個別のグローバルIPアドレスが付与されてグローバルIPネットワークに接続される複数の中継装置とを含み、管理装置が、サブドメイン名により管理するネットワーク端末からの要求に対し、複数の中継装置から選択した中継装置のグローバルIPアドレスを、サブドメイン名に対応するネットワーク端末の接続先として通知する手段とを有するものであり、ネットワーク端末用プログラムが、ネットワーク端末を、管理装置から通知されたグローバルIPアドレスを用いて接続先の中継装置に接続し、この接続先の中継装置との間でOSI参照モデルの上位層により通信することでルータ装置を越えて通信する仮想通信回線を確立する手段として機能させるためのものであり、管理装置が、さらに、ドメインネームサーバからのサブドメイン名の問い合わせに対し、複数の中継装置のうちこの問い合わせられたサブドメイン名に対応するネットワーク端末との間で仮想通信回線を確立している中継装置のグローバルIPアドレスを回答する手段を有するものであり、中継装置が、ドメインネームサーバに対してサブドメイン名に対応するグローバルIPアドレスを問い合わせ、このドメインネームサーバから取得したグローバルIPアドレスに基づいて接続するクライアント端末に対し、このサブドメイン名に対応するネットワーク端末との間で確立している仮想通信回線による通信を中継する手段を有するものであることを特徴とする。 The communication system of the present invention is a management apparatus that is assigned a global IP address and connected to a global IP network, and is registered as a domain name server that manages subdomain names in a domain name server connected to the global IP network. A local IP address through a management device that has been assigned and a router device that is assigned a global IP address and is connected to the global IP network, and relays communication on the global IP network side and communication on the local IP network side. Network terminal program for enabling network terminals connected to the network to be connected from the global IP network side, and a plurality of programs connected to the global IP network, each assigned with an individual global IP address In response to a request from a network terminal managed by the management device using the subdomain name, the global IP address of the relay device selected from a plurality of relay devices is connected to the connection destination of the network terminal corresponding to the subdomain name. The network terminal program connects the network terminal to the connection destination relay device using the global IP address notified from the management device, and communicates with the connection destination relay device. For communicating with the upper layer of the OSI reference model between them to function as means for establishing a virtual communication line that communicates beyond the router device, and the management device further includes a subdomain name from the domain name server. The subdomain name that was inquired among multiple relay devices A means for replying a global IP address of a relay device that has established a virtual communication line with a corresponding network terminal, wherein the relay device responds to a domain name server with a global IP address corresponding to a subdomain name; A means for relaying communication over a virtual communication line established with a network terminal corresponding to this sub-domain name to a client terminal connected based on the global IP address obtained from the domain name server, inquiring about the address It is characterized by having.
本発明の通信方法は、グローバルIPアドレスが付与されてグローバルIPネットワークに接続される管理装置であって、グローバルIPネットワークに接続されたドメインネームサーバに、サブドメイン名を管理するドメインネームサーバとして登録された管理装置と、グローバルIPアドレスが付与されてグローバルIPネットワークに接続されるルータ装置であってグローバルIPネットワーク側の通信とローカルIPネットワーク側の通信とを中継するルータ装置と、ローカルIPネットワークに接続されるネットワーク端末と、それぞれ個別のグローバルIPアドレスが付与されてグローバルIPネットワークに接続された複数の中継装置とによって、ローカルIPネットワークに接続されるネットワーク端末をグローバルIPネットワーク側から接続可能にするための通信方法であって、管理装置が、サブドメイン名により管理するネットワーク端末からの要求に対し、複数の中継装置から選択した中継装置のグローバルIPアドレスを、サブドメイン名に対応するネットワーク端末の接続先として通知すること、ネットワーク端末が、管理装置から通知されたグローバルIPアドレスを用いて接続先の中継装置に接続し、この接続先の中継装置との間でOSI参照モデルの上位層により通信することでルータ装置を越えて通信する仮想通信回線を確立すること、管理装置が、ドメインネームサーバからのサブドメイン名の問い合わせに対し、複数の中継装置のうちこの問い合わせられたサブドメイン名に対応するネットワーク端末との間で仮想通信回線を確立している中継装置のグローバルIPアドレスを回答すること、中継装置が、ドメインネームサーバに対してサブドメイン名に対応するグローバルIPアドレスを問い合わせ、このドメインネームサーバから取得したグローバルIPアドレスに基づいて接続するクライアント端末に対し、このサブドメイン名に対応するネットワーク端末との間で確立している仮想通信回線による通信を中継することを含むことを特徴とする。 The communication method of the present invention is a management apparatus that is connected to a global IP network with a global IP address and is registered as a domain name server that manages subdomain names in a domain name server connected to the global IP network. A management device, a router device to which a global IP address is assigned and connected to the global IP network, relaying communication on the global IP network side and communication on the local IP network side, and a local IP network The network terminal connected to the local IP network is connected to the global IP network by a network terminal to be connected and a plurality of relay devices each assigned with a separate global IP address and connected to the global IP network. A communication method for enabling connection from the network side, wherein a global IP address of a relay device selected from a plurality of relay devices in response to a request from a network terminal managed by the management device using a subdomain name is Notification as the connection destination of the network terminal corresponding to the name, the network terminal connects to the connection destination relay device using the global IP address notified from the management device, and the OSI with this connection destination relay device Establishing a virtual communication line that communicates beyond the router device by communicating with the upper layer of the reference model, and when the management device inquires about the subdomain name from the domain name server, A virtual communication line has been established with the network terminal corresponding to the specified subdomain name. Replying the global IP address of the relay device, the relay device inquires of the domain name server about the global IP address corresponding to the subdomain name, and connects based on the global IP address acquired from the domain name server On the other hand, the present invention includes relaying communication by a virtual communication line established with a network terminal corresponding to the subdomain name.
なお、OSI参照モデルとは、ISO(国際標準化機構)により制定されたネットワーク構造の設計方針「OSI(Open Systems Interconnection)」に基づいて、コンピュータの持つべき通信機能を階層構造に分割したモデルをいう。OSI参照モデルは、第1層(物理層)、第2層(データリンク層)、第3層(ネットワーク層)、第4層(トランスポート層)、第5層(セッション層)、第6層(プレゼンテーション層)および第7層(アプリケーション層)の7階層で構成されている。このOSI参照モデルのうち、第1層から第4層までを下位層、第5層から第7層までを上位層と呼ぶ。下位層は電気通信的な信号処理を司り、上位層は情報処理そのものを司っている。ルータ装置によるIPアドレスに関する制御は第3層で行われ、ルータ装置による異なるIPネットワーク間の通信を中継する処理は第4層で行われる。本発明は、この第4層より上の層、すなわちOSI参照モデルの上位層を用いて通信することで、ルータ装置を越えた通信を実現するものである。 The OSI reference model refers to a model in which communication functions that a computer should have are divided into a hierarchical structure based on a network structure design policy “OSI (Open Systems Interconnection)” established by ISO (International Organization for Standardization). . The OSI reference model includes the first layer (physical layer), the second layer (data link layer), the third layer (network layer), the fourth layer (transport layer), the fifth layer (session layer), and the sixth layer. (Presentation layer) and 7th layer (application layer). In the OSI reference model, the first layer to the fourth layer are referred to as a lower layer, and the fifth layer to the seventh layer are referred to as an upper layer. The lower layer is responsible for telecommunications signal processing, and the upper layer is responsible for information processing itself. Control related to the IP address by the router device is performed in the third layer, and processing for relaying communication between different IP networks by the router device is performed in the fourth layer. In the present invention, communication beyond the router device is realized by performing communication using a layer above the fourth layer, that is, an upper layer of the OSI reference model.
本発明によれば、ネットワーク端末用プログラムを動作させたネットワーク端末が、管理装置に対して複数の中継装置の中から接続する中継装置のグローバルIPアドレスを要求し、この管理装置から通知されたグローバルIPアドレスを用いて接続先の中継装置に接続し、この接続先の中継装置との間でOSI参照モデルの上位層により通信する仮想通信回線を確立する。仮想通信回線は、例えば、OSI参照モデルの下位層を使う上位層のAPI(アプリケーションプログラムインタフェース)であるソケットインタフェースによりデータを送受信するものであり、このソケットインタフェースによる処理では相手のIPアドレスを意識することなく通信することが可能である。すなわち、本発明では、OSI参照モデルの上位層による通信により、相手のIPアドレスを意識することなく通信することができる。つまり、ネットワーク端末のIPアドレスがローカルIPネットワークのローカルIPアドレスであっても、このネットワーク端末とグローバルIPネットワークに接続された中継装置との間でルータ装置を越えて仮想通信回線により通信することができる。 According to the present invention, a network terminal that operates a network terminal program requests a global IP address of a relay device connected from a plurality of relay devices to the management device, and the global information notified from the management device An IP address is used to connect to a connection destination relay device, and a virtual communication line is established for communication with the connection destination relay device by an upper layer of the OSI reference model. The virtual communication line transmits and receives data through a socket interface, which is an upper layer API (application program interface) that uses the lower layer of the OSI reference model, for example, and the processing by this socket interface is aware of the IP address of the other party. It is possible to communicate without any problem. That is, according to the present invention, communication by the higher layer of the OSI reference model can be performed without being aware of the other party's IP address. That is, even if the IP address of the network terminal is a local IP address of the local IP network, communication can be performed between the network terminal and the relay apparatus connected to the global IP network through the virtual communication line across the router apparatus. it can.
そして、本発明では、グローバルIPネットワーク側のクライアント端末からこのネットワーク端末に接続する場合、管理装置により管理されるこのネットワーク端末のサブドメイン名をグローバルIPネットワークに接続されたドメインネームサーバに問い合わせ、このドメインネームサーバは本発明の管理装置に問い合わせる。管理装置は、このサブドメイン名の問い合わせに対し、このサブドメイン名に対応するネットワーク端末との間で仮想通信回線を確立している中継装置のグローバルIPアドレスを回答する。これにより、クライアント端末は、このグローバルIPアドレスを用いて中継装置に接続することができる。ここで、中継装置は、このグローバルIPアドレスに基づいて接続するクライアント端末に対し、仮想通信回線を確立している前述のサブドメイン名に対応するネットワーク端末との通信を中継する。これにより、クライアント端末は、中継装置を介してサブドメイン名に対応するネットワーク端末に接続することができる。 In the present invention, when connecting from the client terminal on the global IP network side to this network terminal, the sub-domain name of the network terminal managed by the management apparatus is inquired to the domain name server connected to the global IP network. The domain name server makes an inquiry to the management apparatus of the present invention. In response to the inquiry about the subdomain name, the management apparatus returns the global IP address of the relay apparatus that has established a virtual communication line with the network terminal corresponding to the subdomain name. As a result, the client terminal can connect to the relay apparatus using this global IP address. Here, the relay device relays communication with the network terminal corresponding to the above-mentioned subdomain name that has established the virtual communication line, to the client terminal connected based on the global IP address. As a result, the client terminal can connect to the network terminal corresponding to the subdomain name via the relay device.
本発明によれば、グローバルIPネットワークとの間にルータ装置が介在してローカルIPネットワークに接続されるネットワーク端末に対して、グローバルIPネットワーク側から接続することが可能となる。また、グローバルIPネットワーク側から接続する際、中継装置に対して接続すれば良く、この中継装置と仮想通信回線が確立されたネットワーク端末との間の通信が中継されるので、ネットワーク端末のIPアドレスの変化にも対応することが可能となる。 According to the present invention, it is possible to connect from a global IP network side to a network terminal connected to a local IP network with a router device interposed between the global IP network. Further, when connecting from the global IP network side, it is only necessary to connect to the relay device, and communication between the relay device and the network terminal with the established virtual communication line is relayed. It is possible to respond to changes in
図1は本発明の実施の形態における通信システムの全体構成図、図2は図1の通信システムのブロック図である。 FIG. 1 is an overall configuration diagram of a communication system according to an embodiment of the present invention, and FIG. 2 is a block diagram of the communication system of FIG.
図1において、本発明の実施の形態における通信システムは、本発明のネットワーク端末用プログラムを実行するネットワーク端末1と、ネットワーク端末1のサブドメイン名を管理する管理装置2と、ネットワーク端末1との間に仮想通信回線を確立する中継装置3a,3b,3cとを含む。DNS(ドメインネームサーバ)5は、グローバルIPネットワーク7に接続された既存のDNSである。なお、図示しないが、このDNS5は、通常、グローバルIPネットワーク7上に複数存在する。また、ネットワーク端末1についても1つのみ図示しているが、複数存在しても構わない。管理装置2は、サブドメイン名を管理するDNSとしてDNS5に登録されているものとする。
1, the communication system according to the embodiment of the present invention includes a
ネットワーク端末1は、ルータ装置4を介してグローバルIPネットワーク7に接続される。ルータ装置4は、ISPや家庭内等に設置され、グローバルIPネットワーク7側の通信とネットワーク端末1が接続されたローカルIPネットワーク8側の通信とを中継するものである。なお、中継装置1、管理装置2やDNS5等も同様のルータ装置によりグローバルIPネットワーク7に接続されているが、図示していない。ルータ装置4のグローバルIPネットワーク7側のポートを含め、管理装置2、中継装置3a〜3cおよびDNS5には、それぞれグローバルIPネットワーク7で通信するためのグローバルIPアドレスがそれぞれ個別に付与されているものとする。なお、管理装置2、中継装置3a〜3cおよびDNS5のグローバルIPアドレスは固定されたIPアドレスであるが、ルータ装置4のグローバルIPアドレスは固定されたものでも変動するものでも構わない。
The
ネットワーク端末1上で実行されるネットワーク端末用プログラムは、ローカルIPネットワーク8に接続されるネットワーク端末1をグローバルIPネットワーク7側から接続可能にするためのプログラムであって、図2に示すようにネットワーク端末1を、管理装置2に対してサブドメイン名と対応付ける中継装置3a〜3cの割り当てを要求する割当要求手段10と、管理装置2から割り当てられた中継装置3a〜3cのいずれかとの間でソケットインタフェースを用いた仮想通信回線を確立するソケット手段11として機能させるためのプログラムである。なお、ネットワーク端末用プログラムは、USB(ユニバーサルシリアルバス)メモリその他の不揮発性メモリやCD−ROM等の記憶媒体や、IPネットワーク経由によりネットワーク端末1へ供給されるが、予めネットワーク端末1のROM等の記憶媒体に記録されるものとしても良い。また、ネットワーク端末1は、IPネットワークに接続可能なものであって、本発明のネットワーク端末用プログラムを実行可能なものであれば、コンピュータ、携帯電話や携帯情報端末(PDA(パーソナルデジタルアシスタント))等のいずれでも構わない。
The network terminal program executed on the
ネットワーク端末1は、管理装置2のグローバルIPアドレスを用いることにより、ルータ装置4を介してグローバルIPネットワーク7に接続される管理装置2に接続することができる。グローバルIPアドレスは、管理装置2のドメイン名からDNS5に問い合わせて取得することも可能である。割当要求手段10は、グローバルIPネットワーク7に接続された管理装置2に対し、自己に割り当てられたサブドメイン名を通知して、このサブドメイン名と対応付けるべき中継装置3a〜3cの割り当てを要求するものである。ソケット手段11は、この割り当て要求に対して管理装置2から通知される中継装置3a〜3cのいずれかのグローバルIPアドレスを用い、ルータ装置4を介して接続先の中継装置(例えば、中継装置3aとする。以下、同じ。)に接続し(前述と同様、この接続はグローバルIPアドレスを用いることにより可能である。)、この接続先の中継装置3aとの間でOSI参照モデルの上位層のAPIであるソケットインタフェースによりデータを送受信する仮想通信回線を確立するものである。
The
管理装置2は、ネットワーク端末1からの中継装置3a〜3cの割り当て要求に対し、複数の中継装置3a〜3cから選択した中継装置3aのグローバルIPアドレスを、このネットワーク端末1から通知されたサブドメイン名に対応するネットワーク端末1の接続先として通知する中継装置割当手段20を有する。中継装置割当手段20は、ネットワーク端末1から通知されたサブドメイン名と割り当てた中継装置3aとの対応関係は、割り当てた時点でデータベースに登録して管理する。
In response to the allocation request of the
なお、管理装置2には、ドメイン名(例えば、“server.co.jp”)が付与されている。この管理装置2は、ネットワーク端末1のサブドメイン名(例えば、“user”)を管理し、DNS5からの問い合わせに対して、サブドメイン名を含むFQDN(完全修飾ドメイン名)(先の例では、“user.server.co.jp”)に対応するグローバルIPアドレスを回答するDNS手段20を有する。詳述すれば、DNS手段20により回答するグローバルIPアドレスはサブドメイン名に対応するネットワーク端末1そのもののIPアドレスではなく、このネットワーク端末1とソケットインタフェースにより仮想通信回線を確立している中継装置3aのグローバルIPアドレスである。
Note that a domain name (for example, “server.co.jp”) is assigned to the
中継装置3a〜3dは、ネットワーク端末1からの仮想通信回線の確立の要求に対してソケットインタフェースを用いた仮想通信回線を確立するソケット手段30と、グローバルIPネットワーク7側から接続するクライアント端末6に対し、ソケット手段30により確立した仮想通信回線による通信を中継する中継手段31とを有する。ここで、クライアント端末6は、中継装置31のグローバルIPアドレスを知らないので、DNS5に対して接続しようとするネットワーク端末1のサブドメイン名を含むFQDNに対応するグローバルIPアドレスを問い合わせる。前述のようにDNS5は、管理装置2に対してサブドメイン名を問い合わせ、取得した中継装置3a〜3dのグローバルIPを回答するので、クライアント端末6は、このDNS5から取得したグローバルIPアドレスに基づいて中継装置3a〜3dに接続する。中継手段31は、このDNS5から取得したグローバルIPアドレスに基づいて接続するクライアント端末6に対し、このサブドメイン名に対応するネットワーク端末1との間で確立している仮想通信回線による通信を中継するものである。
The relay apparatuses 3a to 3d are connected to the socket means 30 for establishing a virtual communication line using a socket interface in response to a request for establishment of a virtual communication line from the
ここで、ネットワーク端末1のソケット手段11と中継装置3aのソケット手段30との間で仮想通信回線を確立する具体的手順について説明する。図3はソケットインタフェースによる仮想通信回線の確立手順を示すフロー図である。
Here, a specific procedure for establishing a virtual communication line between the
まず、中継装置3aのソケット手段30は、ソケットを生成し(ステップS100)、名前を付ける(ステップS101)。このとき、ソケット手段30は、使用するポート番号とプロトコルを決定する。その後、ソケット手段30は、ネットワーク端末1からの接続要求を待つ(ステップS102)。
First, the socket means 30 of the
一方、ネットワーク端末1のソケット手段11は、管理装置2から割り当てられた中継装置3aのグローバルIPアドレスを取得すると(ステップS200)、ソケットを生成し(ステップS201)、このグローバルIPアドレスを用いて中継装置3aへ接続要求を行う(ステップS202)。
On the other hand, when the socket means 11 of the
この時点で、中継装置3aとネットワーク端末1との互いの識別情報(IPアドレスやポート番号)が確認されるので、中継装置3aとネットワーク端末1との間に一本の通信経路(仮想通信回線)が確立される(ステップS103,S203)。その後、中継装置3aのソケット手段30およびネットワーク端末1のソケット手段11はソケットに対し、データを送受信することができる(ステップS104,S204)。送受信が終了すると、ソケット手段30,11はソケットを閉じる(ステップS105,S205)。
At this point, since the mutual identification information (IP address and port number) between the
このようなソケットインタフェースを用いたデータの送受信では、中継装置3aとネットワーク端末1との互いのIPアドレスやポート番号を意識することなく、ソケットに対してデータを送受信するだけで、相手と通信することが可能である。したがって、ネットワーク端末1のIPアドレスがローカルIPネットワークのローカルIPアドレスであっても、ルータ装置4を越えて中継装置3aとの間で通信することが可能である。
In data transmission / reception using such a socket interface, communication is performed with the other party only by transmitting / receiving data to / from the socket without being aware of the mutual IP address and port number of the
なお、ソケットにより使用するポート番号とプロトコルについては任意であるが、グローバルIPネットワーク7とローカルIPネットワーク8との間にファイアウォールが介在している場合にはポート番号:80、プロトコル:HTTP(ハイパーテキストトランスファプロトコル)を使用することが望ましい。通常ファイアウォールは、このポート番号とプロトコルについては通過させる設定となっているので、これらを使用することによりファイアウォールが介在する場合であっても設定変更は不要である。
The port number and protocol used by the socket are arbitrary, but when a firewall is interposed between the
次に、上記構成の通信システムによりクライアント端末6からネットワーク端末1へ中継装置3aを介して接続するまでの流れについて説明する。図4は図1の通信システムによる通信手順を示すフロー図である。
Next, a flow from the
まず、ネットワーク端末1上で本発明のネットワーク端末用プログラムを実行する(ステップS300)。このネットワーク端末用プログラムが実行されたネットワーク端末1は、割当要求手段10により管理装置2に対して自己に割り当てられたサブドメイン名を通知し、中継装置3a〜3cの割り当てを要求する(ステップS301)。管理装置2は、このネットワーク端末1からの中継装置3a〜3cの割り当て要求に対し、中継装置割当手段20により、複数の中継装置3a〜3cから選択した中継装置3aのグローバルIPアドレスを、このネットワーク端末1から通知されたサブドメイン名に対応するネットワーク端末1の接続先としてネットワーク端末1へ通知する(ステップ302)。ネットワーク端末1は、この割り当て要求に対し管理装置2から通知される中継装置3aのグローバルIPアドレスを用い、ソケット手段11によりこの中継装置3aとの間で仮想通信回線を確立する(ステップS303,S304)。
First, the network terminal program of the present invention is executed on the network terminal 1 (step S300). The
一方、クライアント端末6は、接続しようとするネットワーク端末1に対して割り当てられたサブドメイン名を含むFQDNに対応するグローバルIPアドレスをDNS5に問い合わせる(ステップS305)。DNS5は、管理装置2に対してサブドメイン名を問い合わせる(ステップS306)。管理装置2は、サブドメイン名により管理するクライアント端末6との間で仮想通信回線を確立している中継装置3aのグローバルIPアドレスをDNS5へ回答する(ステップS307)。DNS5は、この管理装置2から取得した中継装置3aのグローバルIPをクライアント端末6へ回答する(ステップS308)。クライアント端末6は、このDNS5から取得したグローバルIPアドレスに基づいて中継装置3aに接続する(ステップS309)。中継手段31は、このDNS5から取得したグローバルIPアドレスに基づいて接続するクライアント端末6に対し、このサブドメイン名に対応するネットワーク端末1との間で確立している仮想通信回線による通信を中継する(ステップS310)。
On the other hand, the
以上の処理により、クライアント端末6は、グローバルIPネットワーク7との間にルータ装置4が介在してローカルIPネットワーク8に接続されるネットワーク端末1に対して、中継装置3aを中継することによりグローバルIPネットワーク7側から接続することが可能となる。また、グローバルIPネットワーク7側から接続する際、中継装置3aに対して接続すれば良く、この中継装置3aと仮想通信回線が確立されたネットワーク端末1との間の通信が中継されるので、ネットワーク端末1のIPアドレスの変化にも対応することができる。このような通信システムを利用すれば、ネットワーク端末1のユーザは、ローカルIPネットワーク8に接続されるネットワーク端末1を利用して、ウェブサーバ機能、ファイル共有機能、掲示板機能、チャット機能、画面共有機能、ウェブメール機能、画面共有機能やリモート操作機能等を、クライアント端末6に対して提供することが可能となる。
Through the above processing, the
本発明は、ローカルIPネットワークに接続されるネットワーク端末をグローバルIPネットワーク側から接続可能にするための通信システムおよび通信方法として有用である。特に、本発明は、グローバルIPネットワークとの間にルータ装置が介在してローカルIPネットワークに接続されるネットワーク端末を、グローバルIPネットワーク側から接続可能にし、かつIPアドレスの変化に対応することが可能な通信システムおよび通信方法として好適であり、これを利用すれば、ローカルIPネットワークに接続されるネットワーク端末によりウェブサーバ機能、ファイル共有機能、掲示板機能、チャット機能、画面共有機能、ウェブメール機能、画面共有機能やリモート操作機能等を提供できる。 The present invention is useful as a communication system and communication method for enabling connection of a network terminal connected to a local IP network from the global IP network side. In particular, the present invention makes it possible to connect a network terminal connected to a local IP network through a router device between the global IP network from the global IP network side and cope with a change in IP address. This is suitable as a communication system and a communication method, and if this is used, a network terminal connected to a local IP network allows a web server function, a file sharing function, a bulletin board function, a chat function, a screen sharing function, a web mail function, a screen. A sharing function and a remote operation function can be provided.
1 ネットワーク端末
2 管理装置
3a,3b,3c 中継装置
4 ルータ装置
5 DNS
6 クライアント端末
7 グローバルIPネットワーク
8 ローカルIPネットワーク
10 割当要求手段
11 ソケット手段
20 中継装置割当手段
21 DNS手段
30 ソケット手段
31 中継手段
1
6
Claims (3)
グローバルIPアドレスが付与されてグローバルIPネットワークに接続されるルータ装置であって前記グローバルIPネットワーク側の通信とローカルIPネットワーク側の通信とを中継するルータ装置を介して、前記ローカルIPネットワークに接続されるネットワーク端末を前記グローバルIPネットワーク側から接続可能にするためのネットワーク端末用プログラムと、
それぞれ個別のグローバルIPアドレスが付与されて前記グローバルIPネットワークに接続される複数の中継装置とを含み、
前記管理装置が、前記サブドメイン名により管理するネットワーク端末からの要求に対し、前記複数の中継装置から選択した中継装置のグローバルIPアドレスを、前記サブドメイン名に対応するネットワーク端末の接続先として通知する手段とを有するものであり、
前記ネットワーク端末用プログラムが、前記ネットワーク端末を、前記管理装置から通知されたグローバルIPアドレスを用いて接続先の中継装置に接続し、この接続先の中継装置との間でOSI参照モデルの上位層により通信することで前記ルータ装置を越えて通信する仮想通信回線を確立する手段として機能させるためのものであり、
前記管理装置が、さらに、前記ドメインネームサーバからのサブドメイン名の問い合わせに対し、前記複数の中継装置のうちこの問い合わせられたサブドメイン名に対応するネットワーク端末との間で前記仮想通信回線を確立している中継装置のグローバルIPアドレスを回答する手段を有するものであり、
前記中継装置が、前記ドメインネームサーバに対してサブドメイン名に対応するグローバルIPアドレスを問い合わせ、このドメインネームサーバから取得したグローバルIPアドレスに基づいて接続するクライアント端末に対し、このサブドメイン名に対応するネットワーク端末との間で確立している仮想通信回線による通信を中継する手段を有するものである
通信システム。 A management apparatus that is assigned a global IP address and is connected to a global IP network, the management apparatus registered as a domain name server that manages subdomain names in a domain name server connected to the global IP network;
A router that is assigned a global IP address and is connected to the global IP network, and is connected to the local IP network via a router that relays communication on the global IP network side and communication on the local IP network side. A network terminal program for enabling a network terminal to be connected from the global IP network side;
A plurality of relay devices each assigned with an individual global IP address and connected to the global IP network,
In response to a request from a network terminal managed by the subdomain name, the management apparatus notifies a global IP address of a relay apparatus selected from the plurality of relay apparatuses as a connection destination of the network terminal corresponding to the subdomain name And means for
The network terminal program connects the network terminal to a connection destination relay device using the global IP address notified from the management device, and the upper layer of the OSI reference model with the connection destination relay device. For functioning as means for establishing a virtual communication line for communicating across the router device by communicating with
The management device further establishes the virtual communication line with the network terminal corresponding to the inquired subdomain name among the plurality of relay devices in response to the inquiry of the subdomain name from the domain name server. A means for answering the global IP address of the relay device
The relay device queries the domain name server for a global IP address corresponding to the subdomain name, and corresponds to the subdomain name for a client terminal connected based on the global IP address acquired from the domain name server. A communication system having means for relaying communication through a virtual communication line established with a network terminal.
グローバルIPアドレスが付与されてグローバルIPネットワークに接続されるルータ装置であって前記グローバルIPネットワーク側の通信とローカルIPネットワーク側の通信とを中継するルータ装置と、
前記ローカルIPネットワークに接続されるネットワーク端末と、
それぞれ個別のグローバルIPアドレスが付与されて前記グローバルIPネットワークに接続された複数の中継装置とによって、
前記ローカルIPネットワークに接続されるネットワーク端末を前記グローバルIPネットワーク側から接続可能にするための通信方法であって、
前記管理装置が、前記サブドメイン名により管理するネットワーク端末からの要求に対し、前記複数の中継装置から選択した中継装置のグローバルIPアドレスを、前記サブドメイン名に対応するネットワーク端末の接続先として通知すること、
前記ネットワーク端末が、前記管理装置から通知されたグローバルIPアドレスを用いて接続先の中継装置に接続し、この接続先の中継装置との間でOSI参照モデルの上位層により通信することで前記ルータ装置を越えて通信する仮想通信回線を確立すること、
前記管理装置が、前記ドメインネームサーバからのサブドメイン名の問い合わせに対し、前記複数の中継装置のうちこの問い合わせられたサブドメイン名に対応するネットワーク端末との間で前記仮想通信回線を確立している中継装置のグローバルIPアドレスを回答すること、
前記中継装置が、前記ドメインネームサーバに対してサブドメイン名に対応するグローバルIPアドレスを問い合わせ、このドメインネームサーバから取得したグローバルIPアドレスに基づいて接続するクライアント端末に対し、このサブドメイン名に対応するネットワーク端末との間で確立している仮想通信回線による通信を中継すること
を含む通信方法。 A management apparatus that is assigned a global IP address and is connected to a global IP network, the management apparatus registered as a domain name server that manages subdomain names in a domain name server connected to the global IP network;
A router device to which a global IP address is assigned and connected to a global IP network, which relays communication on the global IP network side and communication on the local IP network side;
A network terminal connected to the local IP network;
With a plurality of relay devices each assigned an individual global IP address and connected to the global IP network,
A communication method for enabling a network terminal connected to the local IP network to be connected from the global IP network side,
In response to a request from a network terminal managed by the subdomain name, the management apparatus notifies a global IP address of a relay apparatus selected from the plurality of relay apparatuses as a connection destination of the network terminal corresponding to the subdomain name To do,
The network terminal uses the global IP address notified from the management device to connect to a connection destination relay device, and communicates with the connection destination relay device by an upper layer of the OSI reference model. Establishing a virtual communication line that communicates across devices,
In response to an inquiry about a subdomain name from the domain name server, the management device establishes the virtual communication line with a network terminal corresponding to the inquired subdomain name among the plurality of relay devices. Answering the global IP address of the relay device
The relay device queries the domain name server for a global IP address corresponding to the subdomain name, and corresponds to the subdomain name for a client terminal connected based on the global IP address acquired from the domain name server. A communication method including relaying communication through a virtual communication line established with a network terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005319829A JP2007129461A (en) | 2005-11-02 | 2005-11-02 | Communication system and communication method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005319829A JP2007129461A (en) | 2005-11-02 | 2005-11-02 | Communication system and communication method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007129461A true JP2007129461A (en) | 2007-05-24 |
Family
ID=38151759
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005319829A Pending JP2007129461A (en) | 2005-11-02 | 2005-11-02 | Communication system and communication method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007129461A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2022097129A (en) * | 2020-12-18 | 2022-06-30 | Necプラットフォームズ株式会社 | Device, program and method for communication control |
-
2005
- 2005-11-02 JP JP2005319829A patent/JP2007129461A/en active Pending
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2022097129A (en) * | 2020-12-18 | 2022-06-30 | Necプラットフォームズ株式会社 | Device, program and method for communication control |
JP7244106B2 (en) | 2020-12-18 | 2023-03-22 | Necプラットフォームズ株式会社 | COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL PROGRAM AND COMMUNICATION CONTROL METHOD |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4303244B2 (en) | Address resolution apparatus, address resolution method, and communication system using the same | |
RU2270531C2 (en) | System and method for using ip-address as an identifier of wireless device | |
CN101296203B (en) | Device, system and method for automatically configuring application terminal in family network | |
AU2009304186B2 (en) | NAT traversal method and apparatus | |
US20060056420A1 (en) | Communication apparatus selecting a source address | |
US8543674B2 (en) | Configuration of routers for DHCP service requests | |
US20040243712A1 (en) | Internet communication system, internet communication method, session management server, radio communication device, communication relay server, and program | |
US20070233844A1 (en) | Relay device and communication system | |
JP2010103709A (en) | Device, method and program for transferring packet, and communication device | |
US20100299414A1 (en) | Method of Configuring Routers Using External Servers | |
US8873569B2 (en) | User centric virtual network and method of establishing the same | |
EP1187426B1 (en) | Method for using a unique IP address in a private IP address domain | |
JP2003078570A (en) | Service providing method, repeater system and service providing device | |
US20100023620A1 (en) | Access controller | |
JP2002305531A (en) | Information processing unit, dns server system, information processing system and method, and information processing program | |
JP2013098676A (en) | Communication system, communication method, and connection server | |
JP5726302B2 (en) | Secret or protected access to a network of nodes distributed across a communication architecture using a topology server | |
JP2007129461A (en) | Communication system and communication method | |
KR100640469B1 (en) | Method and apparatus for providing mirroring service in a communication system and the communication system | |
WO2015145953A1 (en) | Communication terminal, communication method, and program-containing storage medium | |
JP6898120B2 (en) | Network system, network system address resolution method, and base-side connection device | |
JP2010268356A (en) | Gateway apparatus, relay method, relay program, and recording medium | |
JP2004234292A (en) | Communication system | |
JP2008206081A (en) | Data relaying apparatus and data relaying method used for multi-homing communication system | |
CN115001745B (en) | Intranet user local authentication system and method based on government enterprise gateway |