JP2007329791A - Gateway device - Google Patents

Gateway device Download PDF

Info

Publication number
JP2007329791A
JP2007329791A JP2006160494A JP2006160494A JP2007329791A JP 2007329791 A JP2007329791 A JP 2007329791A JP 2006160494 A JP2006160494 A JP 2006160494A JP 2006160494 A JP2006160494 A JP 2006160494A JP 2007329791 A JP2007329791 A JP 2007329791A
Authority
JP
Japan
Prior art keywords
address conversion
network
address
network device
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006160494A
Other languages
Japanese (ja)
Inventor
Yasushi Murakawa
泰 村川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2006160494A priority Critical patent/JP2007329791A/en
Publication of JP2007329791A publication Critical patent/JP2007329791A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a gateway device capable of performing communication using address conversion processing between a LAN and a WAN at a high throughput and a low delay. <P>SOLUTION: The gateway device 101 for performing communication between a LAN side first network apparatus and a WAN side second network apparatus is provided with a first address conversion means 305 for converting an address of communication data received from the first network apparatus by first address conversion, a second address conversion means 306 for converting the address of communication data received from the first network apparatus by second address conversion and a specific terminal determination means 304 for selecting the sort of address conversion processing corresponding to the communication data received from the first network apparatus and allows the first address conversion means 305 or the second address conversion means 306 to execute the selected address conversion processing. <P>COPYRIGHT: (C)2008,JPO&INPIT

Description

本発明は、ローカルエリアネットワークとワイドエリアネットワークの間に介在し、LAN/WAN間の通信の集線・変換処理を行うゲートウェイ装置に関するものである。   The present invention relates to a gateway device that is interposed between a local area network and a wide area network and performs a line concentration / conversion process for communication between LANs / WANs.

近年、インターネットが急速に普及し、一般ユーザが家庭内のパーソナルコンピュータなどの複数のネットワーク機器を同時にインターネット接続するため、家庭内のローカルエリアネットワーク(以下、LANという)とインターネットなどのワイドエリアネットワーク(以下、WANという)の間にゲートウェイ装置を設置することが一般的となっている。   2. Description of the Related Art In recent years, the Internet has spread rapidly, and general users can simultaneously connect a plurality of network devices such as personal computers in the home to the Internet. Therefore, a local area network (hereinafter referred to as a LAN) in a home and a wide area network (such as the Internet) Hereinafter, it is common to install a gateway device between WANs).

こうしたゲートウェイ装置は、LAN内の通信を集線し、LAN/WAN間でIPアドレスや上位層のポート番号の変換処理(以下、アドレス変換処理という)を行うことで、家庭内LAN内の複数のネットワーク機器を同時にインターネット接続することを可能にしている。以下に従来のゲートウェイ装置のアドレス変換処理方法、並びにWAN側からLAN内のネットワーク機器への接続方法について図面を用いて説明する。   Such a gateway device concentrates communications within a LAN, and performs a conversion process (hereinafter referred to as an address conversion process) of an IP address and an upper layer port number between LANs / WANs, thereby enabling a plurality of networks in the home LAN. Enables devices to connect to the Internet at the same time. A conventional gateway address conversion method and a method for connecting from a WAN side to a network device in a LAN will be described below with reference to the drawings.

LAN/WAN間のアドレス変換処理は、内部アドレスで構築されたLAN(ネットワーク機器)からのパケットの送信元アドレスをゲートウェイ装置において外部アドレスに変換して宛先(WAN側)に転送する。また、ゲートウェイ装置は、宛先からの返信パケットに対しては、宛先アドレスをマッピングされた内部アドレスに変換し、送信元(LAN側)に転送する。これにより、ゲートウェイ装置は、インターネットなどWAN上にあるネットワーク機器とLAN内のネットワーク機器との間の通信を可能にしている。   In the LAN / WAN address conversion process, the source address of a packet from a LAN (network device) constructed with an internal address is converted into an external address in the gateway device and transferred to the destination (WAN side). Further, the gateway device converts the destination address into a mapped internal address for the reply packet from the destination, and forwards it to the transmission source (LAN side). As a result, the gateway device enables communication between a network device on the WAN such as the Internet and a network device in the LAN.

アドレス変換処理の通信方法は、同一の内部アドレスと上位層のポート番号の組み合わせに対して同一の外部アドレスと上位層のポート番号に変換するCone NATと、同一の内部アドレスと上位層のポート番号の組み合わせに対して異なる外部アドレスと上位層のポート番号に変換するSymmetric NATの2通りに大別される。   The communication method of the address conversion process is as follows: Cone NAT for converting the same external address and higher layer port number to the same internal address and higher layer port number combination, same internal address and higher layer port number There are roughly two types of combinations, i.e., Symmetric NAT for converting different external addresses and higher layer port numbers.

図5は、Cone NATによるアドレス変換処理を説明するための図である。図5において、501はLAN/WAN間でCone NAT方式によるアドレス変換処理を行うゲートウェイ装置(WAN側のIPアドレスがG)、502はゲートウェイ装置501配下のLAN、503はLAN502に接続するネットワーク機器(IPアドレスがA)、504はインターネット、505,506はインターネット504に接続するネットワーク機器(それぞれIPアドレスがB,C)、507はゲートウェイ装置501内のアドレス変換処理テーブル(アドレス変換処理を行う際に用いる情報テーブル)である。   FIG. 5 is a diagram for explaining address conversion processing by Cone NAT. In FIG. 5, reference numeral 501 denotes a gateway device that performs address conversion processing between the LAN / WAN by the Cone NAT method (IP address on the WAN side is G), 502 is a LAN under the gateway device 501, and 503 is a network device connected to the LAN 502 ( IP address is A), 504 is the Internet, 505 and 506 are network devices connected to the Internet 504 (IP addresses are B and C, respectively), and 507 is an address conversion processing table (when performing address conversion processing) in the gateway device 501 Information table to be used).

LAN502内のネットワーク機器503が、インターネット504上のネットワーク機器505,506と通信を行う場合、ゲートウェイ装置501のアドレス変換処理テーブル507にIPアドレスやポート番号に関する情報が記録され、所定の時間だけ保持される。具体的には、アドレス変換処理テーブル507に、ネットワーク機器503の内部IPアドレスと上位層の送信元ポート番号、これらがアドレス変換処理された後の外部IPアドレスと上位層の送信元ポート番号、宛先IPアドレスと上位層の宛先ポート番号がそれぞれ対応付けされて記録される。   When the network device 503 in the LAN 502 communicates with the network devices 505 and 506 on the Internet 504, information on the IP address and port number is recorded in the address conversion processing table 507 of the gateway device 501 and held for a predetermined time. The Specifically, in the address translation processing table 507, the internal IP address of the network device 503 and the upper layer source port number, the external IP address after the address translation processing is performed, the upper layer source port number, the destination An IP address and an upper layer destination port number are recorded in association with each other.

Cone NAT方式では、送信元IPアドレスと上位層のポート番号の組が同じであれば、宛先に関係なく同じ外部アドレスと上位層のポート番号の組に変換される。このため、ネットワーク機器503からネットワーク機器505へ通信を行い、ゲートウェイ装置501のアドレス変換処理テーブル507にエントリが作成されると、インターネット504上のネットワーク機器505とは別のネットワーク機器506はネットワーク機器503から直接パケットを受信しなくても、外部からネットワーク機器503に対して通信を開始できる。   In the Cone NAT system, if the combination of the source IP address and the upper layer port number is the same, the combination is converted into the same external address and upper layer port number regardless of the destination. Therefore, when communication is performed from the network device 503 to the network device 505 and an entry is created in the address conversion processing table 507 of the gateway device 501, the network device 506 different from the network device 505 on the Internet 504 becomes the network device 503. Even if the packet is not received directly from the network, communication with the network device 503 can be started from the outside.

図6は、Symmetric NATによるアドレス変換処理を説明するための図である。図6において、601はLAN/WAN間でSymmetric NAT方式によるアドレス変換処理を行うゲートウェイ装置(WAN側のIPアドレスがG)、602はゲートウェイ装置601配下のLAN、603はLAN602に接続するネットワーク機器(IPアドレスがA)、604はインターネット、605,606はインターネット604に接続するネットワーク機器(それぞれIPアドレスがB,C)、607はゲートウェイ装置601内のアドレス変換処理テーブルである。   FIG. 6 is a diagram for explaining address conversion processing by Symmetric NAT. In FIG. 6, reference numeral 601 denotes a gateway device that performs address conversion processing between the LAN / WAN by the Symmetric NAT method (WAN side IP address is G), 602 is a LAN under the gateway device 601, and 603 is a network device connected to the LAN 602 ( An IP address is A), 604 is the Internet, 605 and 606 are network devices connected to the Internet 604 (IP addresses are B and C, respectively), and 607 is an address conversion processing table in the gateway device 601.

LAN602内のネットワーク機器603が、インターネット604上のネットワーク機器605,606と通信を行う場合、ゲートウェイ装置601のアドレス変換処理テーブル607にIPアドレスやポート番号に関する情報が記録され、所定の時間だけ保持される。具体的には、アドレス変換処理テーブル607に、ネットワーク機器603の内部IPアドレスと上位層の送信元ポート番号、これらがアドレス変換処理された後の外部IPアドレスと上位層の送信元ポート番号、宛先IPアドレスと上位層の宛先ポート番号がそれぞれ対応付けされて記録される。   When the network device 603 in the LAN 602 communicates with the network devices 605 and 606 on the Internet 604, information on the IP address and port number is recorded in the address conversion processing table 607 of the gateway device 601 and held for a predetermined time. The Specifically, in the address translation processing table 607, the internal IP address of the network device 603 and the upper layer source port number, the external IP address after the address translation processing is performed, the upper layer source port number, the destination An IP address and an upper layer destination port number are recorded in association with each other.

Symmetric NAT方式では、送信元IPアドレスと上位層のポート番号の組が同じであっても、宛先IPアドレスが変われば変換されるポート番号も変わる。このため、ネットワーク機器603からネットワーク機器605へ通信を行い、ゲートウェイ装置601のアドレス変換処理テーブル607にエントリが作成されても、インターネット604上のネットワーク機器605とは別のネットワーク機器606はネットワーク機器603から直接パケットを受信しない限りネットワーク機器603と通信を開始できない。   In the Symmetric NAT system, even if the combination of the source IP address and the upper layer port number is the same, the port number to be converted also changes when the destination IP address changes. Therefore, even if communication is performed from the network device 603 to the network device 605 and an entry is created in the address conversion processing table 607 of the gateway device 601, the network device 606 different from the network device 605 on the Internet 604 is the network device 603. Communication with the network device 603 cannot be started unless a packet is directly received from the network.

(非特許文献1)のNATトラバーサル方式は、LAN/WAN間でアドレス変換処理を必要とするネットワーク環境のネットワーク機器同士が通信を行う場合に、ネットワーク機器とWANの間に介在するゲートウェイ装置がいずれもCone NATでアドレス変換処理を行っている。NATトラバーサル方式では、2つのネットワーク機器同士が同時にUDPパケットをお互いに送信しあうことで、アドレス変換処理のためのマッピング情報を作成している。そして、WANを介して接続するネットワーク機器からLAN内のネットワーク機器への着信を可能にするUDP Hole PunchingによってLAN上のネットワーク機器とWAN上のネットワーク機器のそれぞれに導入されたP2Pアプリケーションが通信を行うことを可能としている。   In the NAT traversal method of (Non-patent Document 1), when network devices in a network environment that require address translation processing between LANs / WANs communicate with each other, which gateway device is interposed between the network device and the WAN? Also, Cone NAT performs address conversion processing. In the NAT traversal method, mapping information for address translation processing is created by two network devices transmitting UDP packets to each other simultaneously. Then, the P2P application installed in each of the network device on the LAN and the network device on the WAN performs communication by UDP Hole Punching that enables incoming calls from the network device connected via the WAN to the network device in the LAN. Making it possible.

また、(特許文献1)に記載のコンテンツ配信システムは、発信側となるユーザ端末がストリーミング配信サーバに対してIPアドレスの問い合わせを行い、ストリーミング配信サーバから通知されたIPアドレスを含めて接続設定情報を作成している。そして、クライアント端末がこの接続設定情報に基づいてユーザ端末にアクセスし、コンテンツを受信することでコンテンツの発信側でアドレス変換処理が入る場合でも受信者が直接配信者に接続することを可能にしている。
特開2003−91472号公報 RFC3489 STUN_Simple Traversal of User Datagram Protocol(UDP)Through Network Address Translators(NATs) March 2003 Further, in the content distribution system described in (Patent Document 1), the user terminal on the transmission side inquires of the streaming distribution server about the IP address, and includes the connection setting information including the IP address notified from the streaming distribution server. Have created. Then, the client terminal accesses the user terminal based on the connection setting information and receives the content, so that the receiver can directly connect to the distributor even when the address conversion processing is performed on the content transmission side. Yes.
JP 2003-91472 A RFC3489 STUN_Simple Traversal of User Datagram Protocol (UDP) Through Network Address Translators (NATS) March 2003

しかしながら、上記前者および後者の従来の技術では、ゲートウェイ装置の起動後に1つのアドレス変換処理方法しか使用されないため、Symmetric NAT方式でアドレス変換処理を行うゲートウェイ装置配下のLAN上のネットワーク機器に対しては、WANを介して接続するネットワーク機器から送信されるデータを着信させることができないといった問題があった。   However, in the former and the latter conventional techniques, only one address conversion processing method is used after the gateway device is started. Therefore, for network devices on the LAN under the gateway device that performs address conversion processing in the Symmetric NAT method, There is a problem that data transmitted from a network device connected via the WAN cannot be received.

また、Symmetric NAT方式でアドレス変換処理を行うゲートウェイ装置配下のLAN上のネットワーク機器がWANを介してネットワーク機器とP2Pアプリケーションを用いたP2P通信を行う場合、直接WAN側からLAN上のネットワーク機器に着信させることができないので、LAN上のネットワーク機器とWANを介して接続するネットワーク機器の間の通信は、WAN上において両者の仲介を行うネットワーク機器がTCP通信を中継して通信が行なわれることとなる。このため、直接UDPでP2P通信が行なうことができず、2点間の通信スループットが低下し、遅延も大きくなるといった問題があった。   In addition, when a network device on the LAN under the gateway device that performs address conversion processing using the Symmetric NAT method performs P2P communication using the P2P application with the network device via the WAN, the call arrives directly from the WAN side to the network device on the LAN. Therefore, the communication between the network device on the LAN and the network device connected via the WAN is performed by relaying the TCP communication by the network device that mediates between the two on the WAN. . For this reason, there is a problem that P2P communication cannot be performed by direct UDP, communication throughput between two points is lowered, and delay is increased.

本発明は、上記に鑑みてなされたものであって、LAN/WAN間でアドレス変換処理を行なうネットワーク環境で、高スループット、低遅延で通信を行うことが可能なゲートウェイ装置を得ることを目的とする。   The present invention has been made in view of the above, and an object of the present invention is to provide a gateway device capable of performing communication with high throughput and low delay in a network environment in which address conversion processing is performed between LANs / WANs. To do.

上記課題を解決するために本発明は、ローカルエリアネットワークとワイドエリアネットワークとを接続し、ローカルエリアネットワーク側の第1のネットワーク機器とワイドエリアネットワーク側の第2のネットワーク機器との間の通信を行うゲートウェイ装置において、ワイドエリアネットワークに接続して第2のネットワーク機器と通信するWAN側通信部と、ローカルエリアネットワークに接続して第1のネットワーク機器と通信するLAN側通信部と、第1のネットワーク機器と第2のネットワーク機器との間で送受信される通信データのアドレスを、複数種類のアドレス変換処理の中から選択された1つのアドレス変換処理を用いてアドレス変換するアドレス変換処理部と、WAN側通信部およびLAN側通信部を介した通信を制御するネットワーク制御部と、を備え、ネットワーク制御部は、LAN側通信部が受信する第1のネットワーク機器からの送信データに応じたアドレス変換処理の種類を選択するとともに選択したアドレス変換処理でアドレス変換処理部に送信データをアドレス変換させ、WAN側通信部は、アドレス変換処理部がアドレス変換した第1のネットワーク機器からの送信データを第2のネットワーク機器に送信するものである。   In order to solve the above problems, the present invention connects a local area network and a wide area network, and performs communication between a first network device on the local area network side and a second network device on the wide area network side. In the gateway device to perform, a WAN side communication unit that connects to the wide area network and communicates with the second network device, a LAN side communication unit that connects to the local area network and communicates with the first network device, An address conversion processing unit that converts an address of communication data transmitted and received between the network device and the second network device by using one address conversion process selected from a plurality of types of address conversion processes; Communication via WAN side communication part and LAN side communication part A network control unit that controls the network control unit, and the network control unit selects a type of address conversion processing according to transmission data from the first network device received by the LAN side communication unit, and addresses by the selected address conversion processing The conversion processing unit causes the transmission data to be address-converted, and the WAN side communication unit transmits the transmission data from the first network device whose address has been converted by the address conversion processing unit to the second network device.

本発明によれば、ローカルエリアネットワーク側の第1のネットワーク機器から送信される送信データに、送信データに応じたアドレス変換を行なってワイドエリアネットワーク側の第2のネットワーク機器へ送信するので、高スループット、低遅延でローカルエリアネットワークとワイドエリアネットワークとの間の通信を行なうことが可能となる。   According to the present invention, transmission data transmitted from the first network device on the local area network side is subjected to address conversion according to the transmission data and transmitted to the second network device on the wide area network side. Communication between a local area network and a wide area network can be performed with low throughput and low delay.

本発明の第1の発明のゲートウェイ装置は、ローカルエリアネットワークとワイドエリアネットワークとを接続し、ローカルエリアネットワーク側の第1のネットワーク機器とワイドエリアネットワーク側の第2のネットワーク機器との間の通信を行うゲートウェイ装置において、ワイドエリアネットワークに接続して第2のネットワーク機器と通信するWAN側通信部と、ローカルエリアネットワークに接続して第1のネットワーク機器と通信するLAN側通信部と、第1のネットワーク機器と第2のネットワーク機器との間で送受信される通信データのアドレスを、複数種類のアドレス変換処理の中から選択された1つのアドレス変換処理を用いてアドレス変換するアドレス変換処理部と、WAN側通信部およびLAN側通信部を介した通信を制御するネットワーク制御部と、を備え、ネットワーク制御部は、LAN側通信部が受信する第1のネットワーク機器からの送信データに応じたアドレス変換処理の種類を選択するとともに選択したアドレス変換処理でアドレス変換処理部に送信データをアドレス変換させ、WAN側通信部は、アドレス変換処理部がアドレス変換した第1のネットワーク機器からの送信データを第2のネットワーク機器に送信するものであり、送信データに応じたアドレス変換処理の種類を選択することで、ローカルネットワークに接続するネットワーク機器との間の通信に応じたアドレス変換処理が可能になるという作用を有する。   A gateway device according to a first aspect of the present invention connects a local area network and a wide area network, and communicates between a first network device on the local area network side and a second network device on the wide area network side. A gateway side communication unit that connects to a wide area network and communicates with a second network device; a LAN side communication unit that connects to a local area network and communicates with a first network device; An address conversion processing unit that converts an address of communication data transmitted and received between the network device and the second network device using one address conversion process selected from a plurality of types of address conversion processes; , Via WAN side communication part and LAN side communication part A network control unit that controls communication, and the network control unit selects a type of address conversion process according to transmission data from the first network device received by the LAN side communication unit and the selected address conversion process The address conversion processing unit causes the transmission data to be address-converted, and the WAN side communication unit transmits the transmission data from the first network device address-converted by the address conversion processing unit to the second network device. By selecting the type of the address conversion process according to the data, the address conversion process according to the communication with the network device connected to the local network can be performed.

第2の発明のゲートウェイ装置は、第1の発明のゲートウェイ装置において、ネットワーク制御部は、第1のネットワーク機器からのP2Pネットワーク接続を開始する際の通信を検知すると、第1のネットワーク機器からの送信データを所定の第1のアドレス変換処理から所定の第2のアドレス変換処理に切り替えてアドレス変換処理部にアドレス変換させるとともに、第1のネットワーク機器からのP2Pネットワーク接続を切断する際の通信を検知すると、第1のネットワーク機器からの送信データを第2のアドレス変換処理から第1のアドレス変換処理に切り替えてアドレス変換処理部にアドレス変換させるものであり、P2Pネットワーク接続であるか否かに応じてアドレス変換処理の種類を切り替えを行うので、セキュリティレベルを維持しながら、P2P通信が可能になるという作用を有する。   A gateway device according to a second aspect is the gateway device according to the first aspect, wherein the network control unit detects communication from the first network device when detecting communication when starting the P2P network connection from the first network device. The transmission data is switched from a predetermined first address conversion process to a predetermined second address conversion process to cause the address conversion processing unit to perform address conversion, and communication when disconnecting the P2P network connection from the first network device is performed. Upon detection, the transmission data from the first network device is switched from the second address conversion process to the first address conversion process, and the address conversion processing unit is made to perform address conversion, and whether or not the connection is a P2P network connection. The type of address conversion processing is switched accordingly. While maintaining the Le, it has the effect of allowing the P2P communication.

第3の発明のゲートウェイ装置は、第2の発明のゲートウェイ装置において、アドレス変換処理部は、第1のアドレス変換処理としてSymmetric NATによるアドレス変換を行い、第2のアドレス変換処理としてCone NATによるアドレス変換を行なうものであり、Symmetric NATによってセキュリティレベルを維持しながら、Cone NATによってP2P通信が可能になるという作用を有する。   The gateway device according to a third aspect is the gateway device according to the second aspect, wherein the address translation processing unit performs address translation by Symmetric NAT as the first address translation processing, and addresses by Cone NAT as the second address translation processing. The conversion is performed, and P2P communication is enabled by Cone NAT while maintaining the security level by Symmetric NAT.

以下本発明の実施の形態について、具体的に図面を参照しながら説明する。   Embodiments of the present invention will be described below with reference to the drawings.

(実施の形態1)
本実施の形態1では、ゲートウェイ装置が配下のLAN(ローカルエリアネットワーク)側からWAN(ワイドエリアネットワーク)側への通信を監視し、通常はSymmetric NAT方式でアドレス変換処理しながら、配下のLANに接続する。そして、P2Pアプリケーションを導入したネットワーク機器がP2Pネットワークに接続している場合で、配下のLAN側のネットワーク機器からの通信のみCone NAT方式でアドレス変換処理を行う。これにより、WAN側にあるネットワーク機器からLANに接続するネットワーク機器へ着信させることを特徴としている。 (Embodiment 1)
In the first embodiment, the gateway device monitors the communication from the subordinate LAN (local area network) side to the WAN (wide area network) side, and normally performs address conversion processing using the Symmetric NAT method to the subordinate LAN. Connecting. In the case where the network device in which the P2P application is introduced is connected to the P2P network, only the communication from the subordinate LAN side network device performs the address conversion processing by the Cone NAT method. This is characterized in that the incoming call is received from the network device on the WAN side to the network device connected to the LAN.

図1は本発明の実施の形態1にかかるゲートウェイ装置を備えたネットワークシステムのネットワーク構成を示す図であり、図2は本発明の実施の形態1にかかるゲートウェイ装置の内部構成を示した図であり、図3は本発明の実施の形態1にかかるゲートウェイ装置の通信処理の手順を説明するための説明図であり、図4は本発明の実施の形態1にかかるゲートウェイ装置の通信処理の処理手順を示すフローチャートである。   FIG. 1 is a diagram showing a network configuration of a network system including a gateway device according to a first embodiment of the present invention, and FIG. 2 is a diagram showing an internal configuration of the gateway device according to the first embodiment of the present invention. FIG. 3 is an explanatory diagram for explaining the procedure of the communication process of the gateway device according to the first embodiment of the present invention, and FIG. 4 is the process of the communication process of the gateway device according to the first embodiment of the present invention. It is a flowchart which shows a procedure.

図1のネットワークシステム1において、101は集線・変換処理を行うゲートウェイ装置、102はゲートウェイ装置101が接続するインターネット、103はゲートウェイ装置101配下のLAN、104はLAN103に接続し、ゲートウェイ装置101を介してインターネット102に接続するP2Pアプリケーションを導入したネットワーク機器(第1のネットワーク機器)、105はインターネット102に接続しP2Pアプリケーションを利用するためにユーザ認証を行うP2Pアプリケーションサーバ、107はインターネット102に接続するP2Pアプリケーションを導入したネットワーク機器(第2のネットワーク機器)、106はP2Pアプリケーションから制御用のパケットを受信し、P2Pアプリケーションが導入されたネットワーク機器104,107のネットワーク環境を判別するインターネット102に接続するP2P管理ノードである。   In the network system 1 of FIG. 1, 101 is a gateway device that performs line concentration / conversion processing, 102 is the Internet to which the gateway device 101 is connected, 103 is a LAN under the gateway device 101, and 104 is connected to the LAN 103, via the gateway device 101. A network device (first network device) in which a P2P application that connects to the Internet 102 is introduced, 105 is a P2P application server that performs user authentication to connect to the Internet 102 and uses the P2P application, and 107 connects to the Internet 102 The network device (second network device) 106 in which the P2P application is introduced receives a control packet from the P2P application, and the P2P application A P2P management node connected to the Internet 102 to determine the introduced network environment of the network devices 104 and 107.

本実施の形態1にかかるゲートウェイ装置は、例えばxDSL(Digital Subscriber Line)、ケーブルテレビインターネット、ダイアルアップなど上りのスループットが十分でないインターネット環境において用いられる。   The gateway device according to the first embodiment is used in an Internet environment where the uplink throughput is not sufficient, such as xDSL (Digital Subscriber Line), cable TV Internet, and dial-up.

つぎに、本発明の実施の形態1にかかるゲートウェイ装置101の構成について説明する。図2のゲートウェイ装置101において、201は宛先IPアドレスに基づいて適切な経路を判定する際の計算処理やアドレス変換処理を行ってパケットを出力する際の計算処理などの種々の計算処理を行う中央処理装置、202は動作データ(P2Pネットワークに接続しているとみなされる端末(ネットワーク機器104)のIPアドレスなど)を記憶するメモリ部、203は配下の端末のP2Pネットワークへの接続を検知するためにP2Pアプリケーションが登録作業を行なうサーバ情報(IPアドレス)などの種々の設定情報を記憶する記憶部、204は記憶部203への設定処理を行う際の情報を入力する入力部、207はWANに接続する少なくとも1種類の物理層からなるWAN側通信部、208はLANに接続する少なくとも1種類の物理層からなるLAN側通信部、209はWAN側通信部207とLAN側通信部208を通過する通信を制御するネットワーク制御部、205はネットワーク制御部209が通信制御を行なう際に用いる通信処理プログラムを記憶するプログラム格納部、206はプログラム格納部205内に格納される通信処理プログラム、210は中央処理装置201、メモリ部202、記憶部203、入力部204、プログラム格納部205、ネットワーク制御部209を接続するバスである。   Next, the configuration of the gateway apparatus 101 according to the first embodiment of the present invention will be described. In the gateway apparatus 101 of FIG. 2, 201 is a center that performs various calculation processes such as a calculation process when determining an appropriate route based on the destination IP address and a calculation process when outputting a packet by performing an address conversion process. A processing device 202 is a memory unit for storing operation data (such as an IP address of a terminal (network device 104) considered to be connected to the P2P network), and 203 is for detecting connection of a subordinate terminal to the P2P network The storage unit stores various setting information such as server information (IP address) on which the P2P application performs registration work, 204 is an input unit for inputting information when performing setting processing in the storage unit 203, and 207 is the WAN. WAN-side communication unit consisting of at least one physical layer to be connected, 208 is a little connected to the LAN The LAN side communication unit comprising one kind of physical layer, 209 is a network control unit for controlling communication passing through the WAN side communication unit 207 and the LAN side communication unit 208, and 205 is used when the network control unit 209 performs communication control. A program storage unit for storing a communication processing program to be used; 206, a communication processing program stored in the program storage unit 205; 210, a central processing unit 201, a memory unit 202, a storage unit 203, an input unit 204, a program storage unit 205; A bus for connecting the network control unit 209.

このうち、LAN側通信部208は、LAN103側に接続されたネットワーク機器104からデータを受信するデータの受信機能、LAN103側に接続されたネットワーク機器104にデータを送信するデータの送信機能を備えている。   Among these, the LAN side communication unit 208 has a data reception function for receiving data from the network device 104 connected to the LAN 103 side and a data transmission function for transmitting data to the network device 104 connected to the LAN 103 side. Yes.

また、WAN側通信部207は、WAN側に接続されたネットワーク機器107、P2Pアプリケーションサーバ105、P2P管理ノード106からデータを受信するデータの受信機能、WAN側に接続されたネットワーク機器107、P2Pアプリケーションサーバ105、P2P管理ノード106にデータを送信するデータの送信機能を備えている。   The WAN side communication unit 207 includes a network device 107 connected to the WAN side, a P2P application server 105, a data reception function for receiving data from the P2P management node 106, a network device 107 connected to the WAN side, and a P2P application. A data transmission function for transmitting data to the server 105 and the P2P management node 106 is provided.

ネットワーク制御部209は、LAN側通信部208から受信したデータがP2Pネットワークへの接続/切断契機の通信であるか否かを判別する通信判別機能(後述の特定通信判定手段302)、P2Pネットワークに接続しているとみなされる端末(ネットワーク機器104)の登録/削除を行う端末登録機能(後述の特定端末登録/削除手段303)、受信したデータの送信元がP2Pネットワークに接続する端末(ネットワーク機器104)であるか否かを判別する端末判別機能(後述の特定端末判定手段304)、Symmetric NAT処理を行う機能(後述の第1のアドレス変換手段305)、Cone NAT処理を行う機能(後述の第2のアドレス変換手段306)を備えている。   The network control unit 209 includes a communication determination function (specific communication determination unit 302 described later) for determining whether the data received from the LAN-side communication unit 208 is a connection / disconnection trigger communication with the P2P network. A terminal registration function (specific terminal registration / deletion means 303 described later) for registering / deleting a terminal (network device 104) that is considered to be connected, and a terminal (network device) whose transmission source of received data is connected to the P2P network 104), a terminal determination function (specific terminal determination means 304 described later), a function that performs Symmetric NAT processing (first address conversion means 305 described later), and a function that performs Cone NAT processing (described later). Second address conversion means 306) is provided.

ネットワーク制御部209は、プログラム格納部205の通信処理プログラム206、中央処理装置201の計算処理機能を用いて、これら上述の機能を実行する。ネットワーク制御部209は、必要に応じて中央処理装置201に種々の計算処理を行わせ、メモリ部202に動作データを記憶させ、記憶部203に種々の設定情報を記憶させる。メモリ部202は、パケットの送信元IPアドレス(ネットワーク機器104のIPアドレス)を登録するためのP2P端末登録テーブルを記憶している。   The network control unit 209 executes these functions using the communication processing program 206 of the program storage unit 205 and the calculation processing function of the central processing unit 201. The network control unit 209 causes the central processing unit 201 to perform various calculation processes as necessary, stores operation data in the memory unit 202, and stores various setting information in the storage unit 203. The memory unit 202 stores a P2P terminal registration table for registering a packet transmission source IP address (IP address of the network device 104).

つぎに、本発明の実施の形態1にかかるゲートウェイ装置の通信処理の処理手順(アドレス変換の処理手順)を図3を参照して説明する、301はLAN103からのデータを受信するデータ受信手段、302はデータ受信手段301が受信したデータがP2Pネットワークへの接続/切断契機の通信データであるか否かを判別する特定通信判定手段、303はP2Pネットワークに接続しているとみなされる端末(ネットワーク機器104)の登録/削除を行う特定端末登録/削除手段、304は受信したデータの送信元がP2Pネットワークに接続する端末(ネットワーク機器104)か否かを判別する特定端末判定手段、305はSymmetric NAT処理を行う第1のアドレス変換手段、306はCone NAT処理を行う第2のアドレス変換手段、307はインターネット102へデータを送信するデータ送信手段である。   Next, a communication processing procedure (address conversion processing procedure) of the gateway device according to the first exemplary embodiment of the present invention will be described with reference to FIG. 3, 301 is a data receiving unit that receives data from the LAN 103, 302 is a specific communication determining means for determining whether or not the data received by the data receiving means 301 is communication data for connection / disconnection to the P2P network, and 303 is a terminal (network that is considered to be connected to the P2P network). Specific terminal registration / deletion means for registering / deleting the device 104), 304, specific terminal determination means for determining whether the transmission source of the received data is a terminal (network device 104) connected to the P2P network, and 305, Symmetric First address conversion means for performing NAT processing, 306 is a first address conversion means for performing Cone NAT processing. A second address conversion unit 307 is a data transmission unit that transmits data to the Internet 102.

データ受信手段301は、図2に示したゲートウェイ装置101のLAN側通信部208が備えるデータの受信機能に対応し、データ受信手段301が受信したLAN103からのデータは、特定通信判定手段302に入力される。   The data reception unit 301 corresponds to the data reception function provided in the LAN side communication unit 208 of the gateway apparatus 101 shown in FIG. 2, and the data received from the LAN 103 received by the data reception unit 301 is input to the specific communication determination unit 302. Is done.

特定通信判定手段302は、図2に示したゲートウェイ装置101のネットワーク制御部209の通信判別機能に対応する。特定通信判定手段302は、データ受信手段301がLAN103やインターネット102から受信したデータに基づいて、P2Pアプリケーションを導入したネットワーク機器104がP2Pネットワークに接続しているか否かを判断する。   The specific communication determination unit 302 corresponds to the communication determination function of the network control unit 209 of the gateway apparatus 101 illustrated in FIG. The specific communication determination unit 302 determines whether the network device 104 in which the P2P application is installed is connected to the P2P network based on the data received by the data reception unit 301 from the LAN 103 or the Internet 102.

例えばP2PアプリケーションがSkype(登録商標)の場合、ネットワーク機器104はP2Pアプリケーションサーバ105(登録サーバ)に登録(sign in)作業を行う。特定通信判定手段302は、配下のネットワーク機器104からP2Pアプリケーションサーバ105への接続、P2Pアプリケーションサーバ105からネットワーク機器104への応答を監視し、P2Pネットワークに接続しているか否かを判定する。   For example, when the P2P application is Skype (registered trademark), the network device 104 performs a registration (sign in) operation on the P2P application server 105 (registration server). The specific communication determination unit 302 monitors the connection from the subordinate network device 104 to the P2P application server 105 and the response from the P2P application server 105 to the network device 104, and determines whether or not it is connected to the P2P network.

特定通信判定手段302は、ネットワーク機器104からP2Pアプリケーションサーバ105への通信が接続要求である場合に、P2Pネットワークへの接続契機の通信であると判断し、ネットワーク機器104からP2Pアプリケーションサーバ105への通信が切断要求である場合に、P2Pネットワークへの切断契機の通信であると判断する。   When the communication from the network device 104 to the P2P application server 105 is a connection request, the specific communication determination unit 302 determines that the communication is a trigger for connection to the P2P network, and the network device 104 transmits to the P2P application server 105. If the communication is a disconnection request, it is determined that the communication is a disconnection trigger communication to the P2P network.

特定端末登録/削除手段303は、図2に示したゲートウェイ装置101のネットワーク制御部209の端末登録機能に対応する。特定端末登録/削除手段303は、特定通信判定手段302がP2Pネットワークに接続していると判断した端末(ネットワーク機器104)のIPアドレスをメモリ部202(P2P端末登録テーブル)に登録し、特定通信判定手段302がP2Pネットワークに接続していないと判断した端末(ネットワーク機器104)のIPアドレスをメモリ部202(P2P端末登録テーブル)から削除する。   The specific terminal registration / deletion unit 303 corresponds to the terminal registration function of the network control unit 209 of the gateway apparatus 101 illustrated in FIG. The specific terminal registration / deletion unit 303 registers the IP address of the terminal (network device 104) that the specific communication determination unit 302 determines to be connected to the P2P network in the memory unit 202 (P2P terminal registration table), and performs specific communication. The IP address of the terminal (network device 104) determined by the determining unit 302 not to be connected to the P2P network is deleted from the memory unit 202 (P2P terminal registration table).

特定端末判定手段304は、図2に示したゲートウェイ装置101のネットワーク制御部209の端末判別機能に対応する。特定端末判定手段304は、メモリ部202(P2P端末登録テーブル)に登録されている端末のIPアドレスに基づいて、受信したデータの送信元がP2Pネットワークに接続する端末(ネットワーク機器104)であるか否かを判別する。   The specific terminal determination unit 304 corresponds to the terminal determination function of the network control unit 209 of the gateway apparatus 101 illustrated in FIG. Based on the IP address of the terminal registered in the memory unit 202 (P2P terminal registration table), the specific terminal determination unit 304 is a terminal (network device 104) connected to the P2P network. Determine whether or not.

特定端末判定手段304は、受信したデータのIPアドレスがP2P端末登録テーブルに登録されていれば、受信したデータの送信元がP2Pネットワークに接続する端末であると判断し、受信したデータのIPアドレスがP2P端末登録テーブルに登録されていなければ受信したデータの送信元がP2Pネットワークに接続する端末でないと判断する。   If the IP address of the received data is registered in the P2P terminal registration table, the specific terminal determination unit 304 determines that the source of the received data is a terminal connected to the P2P network, and receives the IP address of the received data Is not registered in the P2P terminal registration table, it is determined that the source of the received data is not a terminal connected to the P2P network.

特定端末判定手段304は、データの送信元がP2Pネットワークに接続しない端末である場合(特定通信判定手段302がP2Pネットワークへの切断契機の通信であると判断した場合)(P2Pネットワークから切断する場合)に特定通信判定手段302からのデータにSymmetric NAT処理を行なうと判定し、特定端末判定手段304がデータの送信元がP2Pネットワークに接続する端末である場合(特定通信判定手段302がP2Pネットワークへの接続契機の通信であると判断した場合)(データの送信元がP2Pネットワークに接続する場合)に特定通信判定手段302からのデータにCone NAT処理を行なうと判定する。   The specific terminal determination unit 304 is a terminal that is not connected to the P2P network (when the specific communication determination unit 302 determines that the communication is a trigger for disconnecting from the P2P network) (when disconnecting from the P2P network) ) Is determined to perform Symmetric NAT processing on the data from the specific communication determination unit 302, and the specific terminal determination unit 304 is a terminal whose data transmission source is connected to the P2P network (the specific communication determination unit 302 enters the P2P network). It is determined that the Cone NAT process is performed on the data from the specific communication determination unit 302 (when the data transmission source is connected to the P2P network).

特定端末判定手段304は、Symmetric NAT処理を行なうと判定した場合に、特定通信判定手段302からのデータを第1のアドレス変換手段305に送る。また、特定端末判定手段304は、Cone NAT処理を行なうと判定した場合に、特定通信判定手段302からのデータを第2のアドレス変換手段306に送る。   The specific terminal determination unit 304 sends the data from the specific communication determination unit 302 to the first address conversion unit 305 when it is determined to perform Symmetric NAT processing. Further, when it is determined that the Cone NAT process is performed, the specific terminal determination unit 304 sends the data from the specific communication determination unit 302 to the second address conversion unit 306.

第1のアドレス変換手段305は、特定端末判定手段304から入力されるデータにSymmetric NAT処理を行ってデータ送信手段307へ送る。第2のアドレス変換手段306は、特定端末判定手段304から入力されるデータにCone NAT処理を行ってデータ送信手段307へ送る。   The first address conversion unit 305 performs a Symmetric NAT process on the data input from the specific terminal determination unit 304 and sends the data to the data transmission unit 307. The second address conversion unit 306 performs Cone NAT processing on the data input from the specific terminal determination unit 304 and sends the data to the data transmission unit 307.

データ送信手段307は、図2に示したゲートウェイ装置101のWAN側通信部207が備えるデータの送信機能に対応し、第1のアドレス変換手段305や第2のアドレス変換手段306によって変換されたデータをインターネット102に送信する。   The data transmission unit 307 corresponds to the data transmission function provided in the WAN side communication unit 207 of the gateway apparatus 101 shown in FIG. 2, and the data converted by the first address conversion unit 305 and the second address conversion unit 306 Is transmitted to the Internet 102.

つぎに、図4を参照して本発明の実施の形態1にかかるゲートウェイ装置101の通信処理の処理手順について説明する。最初に、本発明の実施の形態1にかかるゲートウェイ装置101の通信処理の処理手順の概要について説明する。その後、ゲートウェイ装置101が配下のネットワーク機器104の通信を検知してアドレス変換処理方法をSymmetric NAT方式からCone NAT方式に動的に変更する手順(切り替え手順)を説明し、最後にゲートウェイ装置101が配下のネットワーク機器104の通信を検知してアドレス変換処理方法をCone NAT方式からSymmetric NAT方式に再度変更する手順を説明する。   Next, a processing procedure of communication processing of the gateway device 101 according to the first embodiment of the present invention will be described with reference to FIG. First, an outline of a processing procedure of communication processing of the gateway apparatus 101 according to the first embodiment of the present invention will be described. Thereafter, a procedure (switching procedure) in which the gateway device 101 detects communication of the network device 104 under its control and dynamically changes the address conversion processing method from the Symmetric NAT method to the Cone NAT method will be described. A procedure for detecting the communication of the subordinate network device 104 and changing the address conversion processing method from the Cone NAT system to the Symmetric NAT system again will be described.

まず、本発明の実施の形態1にかかるゲートウェイ装置101の通信処理の処理手順の概要について説明する。ネットワーク機器104に導入されたP2Pアプリケーションが起動すると、ネットワーク機器104はまずインターネット102上のP2Pアプリケーションサーバ105に対しユーザ情報の認証処理要求を行う。P2Pアプリケーションサーバ105は、ネットワーク機器104のユーザ情報の認証処理として、例えばユーザ名とパスワードの認証を行なう。このとき、ネットワーク機器104とP2Pアプリケーションサーバ105の間の通信を、ネットワーク機器104が接続するLAN103とインターネット102の間で集線・変換処理を行うゲートウェイ装置101が監視する。   First, an outline of a processing procedure of communication processing of the gateway apparatus 101 according to the first embodiment of the present invention will be described. When the P2P application installed in the network device 104 is activated, the network device 104 first issues a user information authentication processing request to the P2P application server 105 on the Internet 102. The P2P application server 105 performs authentication of a user name and a password, for example, as an authentication process for user information of the network device 104. At this time, the communication between the network device 104 and the P2P application server 105 is monitored by the gateway device 101 that performs the line concentration / conversion processing between the LAN 103 connected to the network device 104 and the Internet 102.

ゲートウェイ装置101のLAN側通信部208は、ネットワーク機器104からデータを受信し(ステップS402)、ネットワーク制御部209に入力する。ネットワーク制御部209は、プログラム格納部205内の通信処理プログラム206を用いて、受信したデータの通信がP2Pネットワークへの接続契機や切断契機であるか否か(データ種別)を判別する(ステップS403)。   The LAN side communication unit 208 of the gateway apparatus 101 receives data from the network device 104 (step S402) and inputs the data to the network control unit 209. The network control unit 209 uses the communication processing program 206 in the program storage unit 205 to determine whether the communication of the received data is a trigger for connecting to or disconnecting from the P2P network (data type) (step S403). ).

ネットワーク制御部209が、受信したデータ(種別)は接続契機であると判定した場合(ステップS403、接続)、メモリ部202のP2P端末登録テーブルにパケットの送信元IPアドレス(ネットワーク機器104のIPアドレス)を登録する(機器登録)(ステップS404)。   When the network control unit 209 determines that the received data (type) is a connection trigger (step S403, connection), the packet source IP address (the IP address of the network device 104) is stored in the P2P terminal registration table of the memory unit 202. ) Is registered (device registration) (step S404).

ネットワーク制御部209が、受信したデータ(種別)は切断契機であると判定した場合(ステップS403、切断)、メモリ部202のP2P端末登録テーブルからパケットの送信元IPアドレス(ネットワーク機器104のIPアドレス)を削除する(機器削除)(ステップS405)。   When the network control unit 209 determines that the received data (type) is a disconnection trigger (step S403, disconnection), the packet transmission source IP address (the IP address of the network device 104) from the P2P terminal registration table of the memory unit 202 ) Is deleted (device deletion) (step S405).

ネットワーク制御部209が、受信したデータ(種別)は接続契機や切断契機以外のその他のデータであると判定した場合(ステップS403、その他)や、ステップS404,S405の後、ネットワーク制御部209は、メモリ部202のP2P端末登録テーブルにパケットの送信元IPアドレスとしてネットワーク機器104のIPアドレスが登録されているか否かを判断する(ステップS406)。   When the network control unit 209 determines that the received data (type) is other data other than the connection trigger or disconnection trigger (step S403, other), or after steps S404 and S405, the network control unit 209 It is determined whether or not the IP address of the network device 104 is registered as a packet source IP address in the P2P terminal registration table of the memory unit 202 (step S406).

ネットワーク制御部209が、P2P端末登録テーブルにネットワーク機器104のIPアドレスが登録されていると判断すると(ステップS406、Yes)、ネットワーク制御部209は受信したデータを通信処理プログラム206を用いて、Cone NAT方式でアドレス変換処理する(ステップS408)。Cone NAT方式でアドレス変換処理されたデータは、ネットワーク制御部209からWAN側通信部207に送られ、WAN側通信部207からWAN側(ネットワーク機器107)に送信される。   When the network control unit 209 determines that the IP address of the network device 104 is registered in the P2P terminal registration table (step S406, Yes), the network control unit 209 uses the communication processing program 206 to receive the received data. Address conversion processing is performed using the NAT method (step S408). The data subjected to the address conversion processing by the Cone NAT method is transmitted from the network control unit 209 to the WAN side communication unit 207, and is transmitted from the WAN side communication unit 207 to the WAN side (network device 107).

一方、ネットワーク制御部209が、P2P端末登録テーブルにネットワーク機器104のIPアドレスが登録されていないと判断すると(ステップS406、No)、ネットワーク制御部209は受信したデータを通信処理プログラム206を用いて、Symmetric NAT方式でアドレス変換処理する(ステップS407)。Symmetric NAT方式でアドレス変換処理されたデータは、ネットワーク制御部209からWAN側通信部207に送られ、WAN側通信部207からWAN側(ネットワーク機器107)に送信される。これにより、ネットワーク機器104に導入されたP2Pアプリケーションの起動に同期してアドレス変換処理を変更することが可能となる。   On the other hand, when the network control unit 209 determines that the IP address of the network device 104 is not registered in the P2P terminal registration table (step S406, No), the network control unit 209 uses the communication processing program 206 to receive the received data. Then, address conversion processing is performed using the Symmetric NAT method (step S407). The data subjected to the address conversion processing by the Symmetric NAT method is sent from the network control unit 209 to the WAN side communication unit 207, and is transmitted from the WAN side communication unit 207 to the WAN side (network device 107). As a result, the address conversion process can be changed in synchronization with the activation of the P2P application installed in the network device 104.

つぎに、ゲートウェイ装置101が配下のネットワーク機器104の通信を検知してアドレス変換処理方法をSymmetric NAT方式からCone NAT方式に変更手順を説明する。   Next, a procedure for changing the address conversion processing method from the Symmetric NAT method to the Cone NAT method by detecting the communication of the network device 104 under the control of the gateway device 101 will be described.

ネットワーク機器104に導入されたP2Pアプリケーションが起動すると、ネットワーク機器104は、P2Pアプリケーションサーバ105に対しユーザ情報の認証処理要求を行う。このとき、ネットワーク機器104とP2Pアプリケーションサーバ105の間の通信をゲートウェイ装置101が監視する。   When the P2P application installed in the network device 104 is activated, the network device 104 makes a user information authentication processing request to the P2P application server 105. At this time, the gateway apparatus 101 monitors communication between the network device 104 and the P2P application server 105.

ゲートウェイ装置101のLAN側通信部208は、ネットワーク機器104からデータを受信し(ステップS402)、ネットワーク制御部209に入力する。ネットワーク制御部209は、プログラム格納部205内の通信処理プログラム206を用いて、受信したデータの通信がP2Pネットワークへの接続契機や切断契機であるか(データ種別)を判別する(ステップS403)。ネットワーク制御部209が、受信したデータ(種別)は接続契機であると判定した場合(ステップS403、接続)、メモリ部202のP2P端末登録テーブルにパケットの送信元IPアドレス(ネットワーク機器104のIPアドレス)を登録する(機器登録)(ステップS404)。   The LAN side communication unit 208 of the gateway apparatus 101 receives data from the network device 104 (step S402) and inputs the data to the network control unit 209. The network control unit 209 uses the communication processing program 206 in the program storage unit 205 to determine whether the communication of the received data is a connection trigger or a disconnection trigger (data type) to the P2P network (step S403). When the network control unit 209 determines that the received data (type) is a connection trigger (step S403, connection), the packet source IP address (the IP address of the network device 104) is stored in the P2P terminal registration table of the memory unit 202. ) Is registered (device registration) (step S404).

ネットワーク制御部209は、メモリ部202のP2P端末登録テーブルにパケットの送信元IPアドレスとしてネットワーク機器104のIPアドレスが登録されているか否かを判断する(ステップS406)。ここでのP2P端末登録テーブルには、ネットワーク機器104のIPアドレスが登録されているので、ネットワーク制御部209はP2P端末登録テーブルにネットワーク機器104のIPアドレスが登録されていると判断する(ステップS406、Yes)。そして、ネットワーク制御部209は、受信したデータを通信処理プログラム206を用いて、デフォルトのSymmetric NAT方式ではなくCone NAT方式でアドレス変換処理する(ステップS408)。Cone NAT方式でアドレス変換処理されたデータは、ネットワーク制御部209からWAN側通信部207に送られ、WAN側通信部207からWAN側(ネットワーク機器107)に送信される。   The network control unit 209 determines whether or not the IP address of the network device 104 is registered as the packet transmission source IP address in the P2P terminal registration table of the memory unit 202 (step S406). Since the IP address of the network device 104 is registered in the P2P terminal registration table here, the network control unit 209 determines that the IP address of the network device 104 is registered in the P2P terminal registration table (step S406). , Yes). Then, the network control unit 209 uses the communication processing program 206 to perform address conversion processing on the received data using the Cone NAT system instead of the default Symmetric NAT system (step S408). The data subjected to the address conversion processing by the Cone NAT method is transmitted from the network control unit 209 to the WAN side communication unit 207, and is transmitted from the WAN side communication unit 207 to the WAN side (network device 107).

この時点でメモリ部202のアドレス変換処理テーブルにCone NATによりアドレス変換処理されたテーブルエントリが登録されるので、以後WAN側からの返信パケットは、このアドレス変換処理テーブルのエントリの内容に従ってアドレス変換処理され、ネットワーク機器104に送信される。   At this time, since the table entry subjected to the address translation process by the Cone NAT is registered in the address translation process table of the memory unit 202, the reply packet from the WAN side thereafter performs the address translation process according to the contents of the entry in the address translation process table. And transmitted to the network device 104.

ここで、上述してきたステップS402,S403,S404,S406,S408の処理手順を、図3に示したゲートウェイ装置の通信処理の手順を説明するための説明図を用いて説明する。   Here, the processing procedure of steps S402, S403, S404, S406, and S408 described above will be described with reference to the explanatory diagram for explaining the communication processing procedure of the gateway device shown in FIG.

ゲートウェイ装置101は、データ受信手段301でLAN103側からデータを受信すると、受信したデータがP2Pネットワークへの接続契機や切断契機となる通信であるか否かを特定通信判定手段302において判定する。そして、接続契機となる通信であれば特定端末登録/削除手段303によってデータの送信元のIPアドレスを登録する。   When the data reception unit 301 receives data from the LAN 103 side, the gateway device 101 determines whether the received data is communication that triggers connection to or disconnection from the P2P network in the specific communication determination unit 302. If the communication is a connection trigger, the specific terminal registration / deletion unit 303 registers the IP address of the data transmission source.

さらに、特定端末判定手段304は、受信したデータの送信元がP2Pネットワークに接続する端末であるか否かの判定を行う。このとき、特定端末登録/削除手段303によって送信元IPアドレスの登録がなされていなければ、Symmetric NAT方式を行う第1のアドレス変換手段305によってアドレス変換を行なう。一方、特定端末登録/削除手段303によって送信元IPアドレスの登録がなされていれば、Cone NAT方式を行う第2のアドレス変換手段306によってアドレス変換を行なう。   Further, the specific terminal determination unit 304 determines whether or not the transmission source of the received data is a terminal connected to the P2P network. At this time, if the source IP address is not registered by the specific terminal registration / deletion unit 303, the first address conversion unit 305 that performs the Symmetric NAT method performs address conversion. On the other hand, if the transmission source IP address has been registered by the specific terminal registration / deletion unit 303, the address conversion is performed by the second address conversion unit 306 that performs the Cone NAT method.

ここでは、特定端末登録/削除手段303によって送信元IPアドレスの登録がなされているので、第2のアドレス変換手段306がCone NAT方式によってアドレス変換を行なう。Cone NAT方式によってアドレス変換が行なわれたデータは、データ送信手段307からインターネット102にパケット送信される。   Here, since the source IP address is registered by the specific terminal registration / deletion unit 303, the second address conversion unit 306 performs address conversion by the Cone NAT method. The data whose address has been converted by the Cone NAT system is packet-transmitted from the data transmission means 307 to the Internet 102.

ここで、ゲートウェイ装置101が配下のネットワーク機器104の通信を検知してアドレス変換処理方法をSymmetric NAT方式からCone NAT方式に変更するする際のネットワークシステム1の処理手順を説明する。   Here, a processing procedure of the network system 1 when the gateway apparatus 101 detects communication of the network device 104 under its control and changes the address conversion processing method from the Symmetric NAT method to the Cone NAT method will be described.

P2Pアプリケーションサーバ105によってユーザ情報の認証処理が行われたネットワーク機器104は、P2P管理ノード106に制御用のパケットを送信する。ここでの制御用パケットは、ネットワーク機器104がどのようなネットワーク環境に属するかを判別するためのパケットである。本実施の形態1では、制御用パケットのペイロード中に例えば送信元のIPアドレス(ネットワーク機器104のIPアドレス)を入れておく。この制御用パケットは、ゲートウェイ装置101によってアドレス変換処理される。P2P管理ノード106は、パケットの送信元アドレスとペイロード中の送信元アドレスを比較することによって、途中でアドレス変換処理されていることを判別できる。これにより、P2P管理ノード106は、ネットワーク機器104がゲートウェイ装置101の配下に位置し、ゲートウェイ装置101においてアドレス変換処理を経ることを把握する。   The network device 104 for which the user information authentication processing has been performed by the P2P application server 105 transmits a control packet to the P2P management node 106. The control packet here is a packet for determining what network environment the network device 104 belongs to. In the first embodiment, for example, the source IP address (the IP address of the network device 104) is put in the payload of the control packet. This control packet is subjected to address conversion processing by the gateway apparatus 101. The P2P management node 106 can determine that address conversion processing is being performed in the middle by comparing the source address of the packet with the source address in the payload. Accordingly, the P2P management node 106 grasps that the network device 104 is located under the gateway device 101 and undergoes address conversion processing in the gateway device 101.

インターネット102に接続し、P2Pアプリケーションが導入されたネットワーク機器107においてP2Pアプリケーションを起動すると、ネットワーク機器104と同様にP2Pアプリケーションサーバ105にユーザ情報の認証処理を行い、P2Pネットワークに接続する。そして、ネットワーク機器107は、P2P管理ノード106に制御用のパケットを送信する。   When the P2P application is activated in the network device 107 connected to the Internet 102 and introduced with the P2P application, the user information is authenticated in the P2P application server 105 in the same manner as the network device 104, and connected to the P2P network. Then, the network device 107 transmits a control packet to the P2P management node 106.

P2Pアプリケーションサーバ105へのユーザ認証処理(ユーザ認証情報の登録)、P2P管理ノード106への制御用パケットの送信によって、ネットワーク機器104に導入されたP2Pアプリケーションを利用するユーザとネットワーク機器107に導入されたP2Pアプリケーションを利用するユーザは、お互いがP2Pネットワークに接続していることを知ることができる。   User authentication processing (registration of user authentication information) to the P2P application server 105 and transmission of a control packet to the P2P management node 106 are introduced to the user who uses the P2P application installed in the network device 104 and the network device 107. Users using the P2P application can know that they are connected to the P2P network.

インターネット102に接続するネットワーク機器107からゲートウェイ装置101配下のLAN103に接続するネットワーク機器104に対してP2P通信を開始する場合、ネットワーク機器107はP2P管理ノード106にネットワーク機器104に関する問い合わせを行う。そして、P2P管理ノード106は、ゲートウェイ装置101の配下のLAN103に接続するネットワーク機器104がゲートウェイ装置101において送信元IPアドレス、上位層の送信元ポート番号にアドレス変換処理されているか否かをネットワーク機器107に通知する。   When P2P communication is started from the network device 107 connected to the Internet 102 to the network device 104 connected to the LAN 103 under the gateway device 101, the network device 107 makes an inquiry about the network device 104 to the P2P management node 106. Then, the P2P management node 106 determines whether the network device 104 connected to the LAN 103 under the gateway device 101 has been subjected to address conversion processing in the gateway device 101 to the transmission source IP address and the transmission source port number of the upper layer. 107 is notified.

ゲートウェイ装置101は、P2Pネットワークへの接続を検知したネットワーク機器104に対してはCone NATでアドレス変換処理を行う。このため、ネットワーク機器107は、ネットワーク機器104から直接パケットを受信しなくても、Cone NAT方式でアドレス変換するゲートウェイ装置101にアドレス変換処理テーブルエントリができていれば、外部からネットワーク機器104に対して通信を行える。したがって、ネットワーク機器107からネットワーク機器104に対して、UDPで直接P2P通信を開始することができる。   The gateway device 101 performs an address conversion process using the Cone NAT for the network device 104 that detects the connection to the P2P network. For this reason, even if the network device 107 does not receive a packet directly from the network device 104, if the address conversion processing table entry is made in the gateway device 101 that performs address conversion by the Cone NAT method, the network device 107 externally communicates with the network device 104. Can communicate. Accordingly, P2P communication can be started directly from the network device 107 to the network device 104 by UDP.

最後にゲートウェイ装置101が配下のネットワーク機器104の通信を検知してアドレス変換処理方法をCone NAT方式からSymmetric NAT方式に再度変更する手順を説明する。   Finally, a procedure will be described in which the gateway device 101 detects communication of the network device 104 under its control and changes the address conversion processing method from the Cone NAT system to the Symmetric NAT system again.

ネットワーク機器104に導入されたP2Pアプリケーションが終了すると、ネットワーク機器104は、P2Pアプリケーションサーバ105に対して通信の切断処理を行う。このとき、ネットワーク機器104とP2Pアプリケーションサーバ105の間の通信をゲートウェイ装置101が監視する。   When the P2P application installed in the network device 104 ends, the network device 104 performs a communication disconnection process on the P2P application server 105. At this time, the gateway apparatus 101 monitors communication between the network device 104 and the P2P application server 105.

ゲートウェイ装置101のネットワーク制御部209は、ネットワーク機器104からデータを受信し(ステップS402)、ネットワーク制御部209に入力する。ネットワーク制御部209は、プログラム格納部205内の通信処理プログラム206を用いて、受信したデータの通信がP2Pネットワークへの接続契機や切断契機であるか(データ種別)を判別する(ステップS403)。ネットワーク制御部209が、受信したデータ(種別)は切断契機であると判定した場合(ステップS403、切断)、メモリ部202のP2P端末登録テーブルからパケットの送信元IPアドレス(ネットワーク機器104のIPアドレス)を削除する(機器削除)(ステップS405)。   The network control unit 209 of the gateway apparatus 101 receives data from the network device 104 (step S402) and inputs the data to the network control unit 209. The network control unit 209 uses the communication processing program 206 in the program storage unit 205 to determine whether the communication of the received data is a connection trigger or a disconnection trigger (data type) to the P2P network (step S403). When the network control unit 209 determines that the received data (type) is a disconnection trigger (step S403, disconnection), the packet transmission source IP address (the IP address of the network device 104) from the P2P terminal registration table of the memory unit 202 ) Is deleted (device deletion) (step S405).

ネットワーク制御部209は、メモリ部202のP2P端末登録テーブルにパケットの送信元IPアドレスとしてネットワーク機器104のIPアドレスが登録されているか否かを判断する(ステップS406)。ここでのP2P端末登録テーブルには、ネットワーク機器104のIPアドレスが登録されていないので、ネットワーク制御部209はP2P端末登録テーブルにネットワーク機器104のIPアドレスが登録されていないと判断する(ステップS406、No)。   The network control unit 209 determines whether or not the IP address of the network device 104 is registered as the packet transmission source IP address in the P2P terminal registration table of the memory unit 202 (step S406). Since the IP address of the network device 104 is not registered in the P2P terminal registration table here, the network control unit 209 determines that the IP address of the network device 104 is not registered in the P2P terminal registration table (step S406). , No).

そして、ネットワーク制御部209は、受信したデータを通信処理プログラム206を用いて、それまでのCone NAT方式ではなくデフォルトのSymmetric NAT方式でアドレス変換処理する(ステップS407)。Symmetric NAT方式でアドレス変換処理されたデータは、ネットワーク制御部209からWAN側通信部207に送られ、WAN側通信部207からWAN側(ネットワーク機器107)に送信される。   Then, the network control unit 209 uses the communication processing program 206 to perform address conversion processing on the received data in the default Symmetric NAT system instead of the conventional Cone NAT system (step S407). The data subjected to the address conversion processing by the Symmetric NAT method is sent from the network control unit 209 to the WAN side communication unit 207, and is transmitted from the WAN side communication unit 207 to the WAN side (network device 107).

この時点でメモリ部202のアドレス変換処理テーブルにSymmetric NATによりアドレス変換処理されたテーブルエントリが登録されるので、以後WAN側からの返信パケットは、このアドレス変換処理テーブルのエントリの内容に従ってアドレス変換処理され、ネットワーク機器104に送信される。   At this time, the table entry subjected to the address translation process by the Symmetric NAT is registered in the address translation process table of the memory unit 202, so that the reply packet from the WAN side thereafter performs the address translation process according to the contents of the entry in the address translation process table. And transmitted to the network device 104.

なお、ゲートウェイ装置101はネットワーク機器104に対してはSymmetric NATでアドレス変換処理を行うので、ネットワーク機器107はネットワーク機器104から直接パケットを受信しない限り、ネットワーク機器104とP2P通信を開始できなくなる。   Since the gateway device 101 performs address conversion processing on the network device 104 using Symmetric NAT, the network device 107 cannot start P2P communication with the network device 104 unless it directly receives a packet from the network device 104.

このように、ネットワーク機器104に導入されたP2Pアプリケーションが終了すると、ネットワーク機器104からの送信データに対してSymmetric NAT方式でアドレス変換を行なうのでセキュリティレベルを高めることが可能になる。   As described above, when the P2P application installed in the network device 104 is terminated, the address conversion is performed on the transmission data from the network device 104 by the Symmetric NAT method, so that the security level can be increased.

ここで、上述してきたステップS402,S403,S405,S406,S407の処理手順を、図3に示したゲートウェイ装置の通信処理の手順を説明するための説明図を用いて説明する。   Here, the processing procedure of steps S402, S403, S405, S406, and S407 described above will be described with reference to the explanatory diagram for explaining the communication processing procedure of the gateway device shown in FIG.

ゲートウェイ装置101は、データ受信手段301でLAN103側からデータを受信すると、受信したデータがP2Pネットワークへの切断契機(接続契機)となる通信であるかを特定通信判定手段302において判定を行う。そして、切断契機となる通信であれば特定端末登録/削除手段303によってデータの送信元のIPアドレスを削除する。   When the data receiving unit 301 receives data from the LAN 103 side, the gateway apparatus 101 determines in the specific communication determining unit 302 whether the received data is communication that triggers disconnection (connection trigger) to the P2P network. If the communication is a trigger for disconnection, the specific terminal registration / deletion unit 303 deletes the IP address of the data transmission source.

さらに、特定端末判定手段304は、受信したデータの送信元がP2Pネットワークに接続する端末であるか否かの判定を行う。このとき、特定端末登録/削除手段303によって送信元IPアドレスの登録がなされていなければ、Symmetric NAT方式を行う第1のアドレス変換手段305によってアドレス変換を行なう。一方、特定端末登録/削除手段303によって送信元IPアドレスの登録がなされていれば、Cone NAT方式を行う第2のアドレス変換手段306によってアドレス変換を行なう。   Further, the specific terminal determination unit 304 determines whether or not the transmission source of the received data is a terminal connected to the P2P network. At this time, if the source IP address is not registered by the specific terminal registration / deletion unit 303, the first address conversion unit 305 that performs the Symmetric NAT method performs address conversion. On the other hand, if the transmission source IP address has been registered by the specific terminal registration / deletion unit 303, the address conversion is performed by the second address conversion unit 306 that performs the Cone NAT method.

ここでは、特定端末登録/削除手段303によって送信元IPアドレスの登録がされていないので、第1のアドレス変換手段305がSymmetric NAT方式によってアドレス変換を行なう。Symmetric NAT方式によってアドレス変換が行なわれたデータは、データ送信手段307からインターネット102にパケット送信される。なお、手動でネットワーク機器104のIPアドレスをゲートウェイ装置101に設定することも可能である。   Here, since the source IP address is not registered by the specific terminal registration / deletion unit 303, the first address conversion unit 305 performs address conversion by the Symmetric NAT method. Data that has been subjected to address conversion by the Symmetric NAT method is packet-transmitted from the data transmission means 307 to the Internet 102. It is also possible to manually set the IP address of the network device 104 in the gateway device 101.

なお、本実施の形態1では、ゲートウェイ装置101が2種類のアドレス変換処理(Symmetric NAT、Cone NAT)の何れか一方を行うこととしたが、3種類以上のアドレス変換処理から、送信データに応じた1つのアドレス変換処理を選択してアドレス変換を行うこととしてもよい。   In the first embodiment, the gateway device 101 performs one of two types of address conversion processing (Symmetric NAT and Cone NAT). However, according to transmission data from three or more types of address conversion processing. It is also possible to select one address conversion process and perform address conversion.

このように実施の形態1によれば、ゲートウェイ装置101は、通常はSymmetric NAT方式でアドレス変換処理しながら、配下のLANに接続し、P2Pアプリケーションを導入したネットワーク機器104からの通信のみ、ネットワーク機器104のP2Pネットワークへの接続を契機にアドレス変換処理方法をCone NAT方式に変更してアドレス変換処理を行っている。また、ネットワーク機器104のP2Pネットワークからの切断を契機にアドレス変換処理方法をSymmetric NAT方式へ再変更してアドレス変換処理を行っている。したがって、ゲートウェイ装置101、その配下のLAN103の通信状態、セキュリティへの影響を最小限に保ちながらアドレス変換処理が介在するネットワーク環境においてもスループットの低下、遅延の増大を招かないP2P通信が可能となる。   As described above, according to the first embodiment, the gateway apparatus 101 is connected to the subordinate LAN while performing address conversion processing normally using the Symmetric NAT method, and only performs communication from the network apparatus 104 in which the P2P application is introduced. In response to the connection to the P2P network of 104, the address conversion processing method is changed to the Cone NAT method to perform address conversion processing. In addition, when the network device 104 is disconnected from the P2P network, the address conversion processing method is changed again to the Symmetric NAT method to perform the address conversion processing. Therefore, it is possible to perform P2P communication that does not cause a decrease in throughput and an increase in delay even in a network environment in which address conversion processing is intervening while keeping the influence on the communication state and security of the gateway device 101 and its subordinate LAN 103 to a minimum. .

以上のように、本発明にかかるゲートウェイ装置は、上りのスループットが十分でないインターネット環境でのP2Pアプリケーションの利用に適している。   As described above, the gateway device according to the present invention is suitable for use of the P2P application in the Internet environment where the uplink throughput is not sufficient.

本発明の実施の形態1にかかるゲートウェイ装置を備えたネットワークシステムのネットワーク構成を示す図The figure which shows the network configuration of the network system provided with the gateway apparatus concerning Embodiment 1 of this invention. 本発明の実施の形態1にかかるゲートウェイ装置の内部構成を示した図The figure which showed the internal structure of the gateway apparatus concerning Embodiment 1 of this invention. 本発明の実施の形態1にかかるゲートウェイ装置の通信処理の手順を説明するための説明図Explanatory drawing for demonstrating the procedure of the communication process of the gateway apparatus concerning Embodiment 1 of this invention. 本発明の実施の形態1にかかるゲートウェイ装置の通信処理の処理手順を示すフローチャートThe flowchart which shows the process sequence of the communication process of the gateway apparatus concerning Embodiment 1 of this invention. Cone NATによるアドレス変換処理を説明するための図The figure for demonstrating the address translation process by Cone NAT Symmetric NATによるアドレス変換処理を説明するための図The figure for demonstrating the address conversion process by Symmetric NAT

符号の説明Explanation of symbols

1 ネットワークシステム
101,501,601 ゲートウェイ装置
102,504,604 インターネット
103,502,602 LAN
104,107,503,505,506,603,605,606,607 ネットワーク機器
105 P2Pアプリケーションサーバ
106 P2P管理ノード
201 中央処理装置
202 メモリ部
203 記憶部
204 入力部
205 プログラム格納部
206 通信処理プログラム
207 WAN側通信部
208 LAN側通信部
209 ネットワーク制御部
301 データ受信手段
302 特定通信判定手段
303 特定端末登録/削除手段
304 特定端末判定手段
305 第1のアドレス変換手段
306 第2のアドレス変換手段
307 データ送信手段 DESCRIPTION OF SYMBOLS 1 Network system 101,501,601 Gateway apparatus 102,504,604 Internet 103,502,602 LAN
104, 107, 503, 505, 506, 603, 605, 606, 607 Network equipment 105 P2P application server 106 P2P management node 201 Central processing unit 202 Memory unit 203 Storage unit 204 Input unit 205 Program storage unit 206 Communication processing program 207 WAN Side communication unit 208 LAN side communication unit 209 network control unit 301 data reception unit 302 specific communication determination unit 303 specific terminal registration / deletion unit 304 specific terminal determination unit 305 first address conversion unit 306 second address conversion unit 307 data transmission means

Claims (3)

ローカルエリアネットワークとワイドエリアネットワークとを接続し、ローカルエリアネットワーク側の第1のネットワーク機器とワイドエリアネットワーク側の第2のネットワーク機器との間の通信を行うゲートウェイ装置において、
前記ワイドエリアネットワークに接続して前記第2のネットワーク機器と通信するWAN側通信部と、
前記ローカルエリアネットワークに接続して前記第1のネットワーク機器と通信するLAN側通信部と、
前記第1のネットワーク機器と前記第2のネットワーク機器との間で送受信される通信データのアドレスを、複数種類のアドレス変換処理の中から選択された1つのアドレス変換処理を用いてアドレス変換するアドレス変換処理部と、
前記WAN側通信部および前記LAN側通信部を介した通信を制御するネットワーク制御部と、
を備え、
前記ネットワーク制御部は、前記LAN側通信部が受信する前記第1のネットワーク機器からの送信データに応じたアドレス変換処理の種類を選択するとともに選択したアドレス変換処理で前記アドレス変換処理部に前記送信データをアドレス変換させ、
前記WAN側通信部は、前記アドレス変換処理部がアドレス変換した前記第1のネットワーク機器からの送信データを前記第2のネットワーク機器に送信することを特徴とするゲートウェイ装置。 In a gateway device that connects a local area network and a wide area network and performs communication between a first network device on the local area network side and a second network device on the wide area network side,
A WAN side communication unit connected to the wide area network and communicating with the second network device;
A LAN-side communication unit connected to the local area network and communicating with the first network device;
An address for converting the address of communication data transmitted / received between the first network device and the second network device using one address conversion process selected from a plurality of types of address conversion processes. A conversion processing unit;
A network control unit for controlling communication via the WAN side communication unit and the LAN side communication unit;
With
The network control unit selects a type of address conversion processing according to transmission data from the first network device received by the LAN side communication unit, and transmits the transmission to the address conversion processing unit by the selected address conversion processing. Let the data be address converted,
The gateway device, wherein the WAN side communication unit transmits transmission data from the first network device that has been address-converted by the address conversion processing unit to the second network device. 前記ネットワーク制御部は、
前記第1のネットワーク機器からのP2Pネットワーク接続を開始する際の通信を検知すると、前記第1のネットワーク機器からの送信データを所定の第1のアドレス変換処理から所定の第2のアドレス変換処理に切り替えて前記アドレス変換処理部にアドレス変換させるとともに、
前記第1のネットワーク機器からのP2Pネットワーク接続を切断する際の通信を検知すると、前記第1のネットワーク機器からの送信データを前記第2のアドレス変換処理から前記第1のアドレス変換処理に切り替えて前記アドレス変換処理部にアドレス変換させることを特徴とする請求項1に記載のゲートウェイ装置。 The network control unit
When communication at the time of starting the P2P network connection from the first network device is detected, transmission data from the first network device is changed from a predetermined first address conversion process to a predetermined second address conversion process. Switch and have the address conversion processing unit convert the address,
When communication when disconnecting the P2P network connection from the first network device is detected, transmission data from the first network device is switched from the second address conversion processing to the first address conversion processing. The gateway apparatus according to claim 1, wherein the address conversion processing unit causes address conversion. 前記アドレス変換処理部は、前記第1のアドレス変換処理としてSymmetric NATによるアドレス変換を行い、前記第2のアドレス変換処理としてCone NATによるアドレス変換を行なうことを特徴とする請求項2に記載のゲートウェイ装置。 3. The gateway according to claim 2, wherein the address conversion processing unit performs address conversion by Symmetric NAT as the first address conversion processing, and performs address conversion by Cone NAT as the second address conversion processing. apparatus.
JP2006160494A 2006-06-09 2006-06-09 Gateway device Pending JP2007329791A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006160494A JP2007329791A (en) 2006-06-09 2006-06-09 Gateway device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006160494A JP2007329791A (en) 2006-06-09 2006-06-09 Gateway device

Publications (1)

Publication Number Publication Date
JP2007329791A true JP2007329791A (en) 2007-12-20

Family

ID=38929951

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006160494A Pending JP2007329791A (en) 2006-06-09 2006-06-09 Gateway device

Country Status (1)

Country Link
JP (1) JP2007329791A (en)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010048804A1 (en) * 2008-10-30 2010-05-06 华为技术有限公司 A method, device and system for performing network address translation
JP2010193091A (en) * 2009-02-17 2010-09-02 Oki Networks Co Ltd Address conversion apparatus, method and program
JP2016506174A (en) * 2012-12-31 2016-02-25 アルカテル−ルーセント UDP relay based on IP address

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2010048804A1 (en) * 2008-10-30 2010-05-06 华为技术有限公司 A method, device and system for performing network address translation
JP2010193091A (en) * 2009-02-17 2010-09-02 Oki Networks Co Ltd Address conversion apparatus, method and program
JP2016506174A (en) * 2012-12-31 2016-02-25 アルカテル−ルーセント UDP relay based on IP address

Similar Documents

Publication Publication Date Title
US8751617B2 (en) Method and device for identifying and selecting an interface to access a network
US8532126B2 (en) Mediated network address translation traversal
JP4411332B2 (en) IP communication apparatus, IP communication system, and these IP communication methods
JP4909277B2 (en) Network communication device, network communication method, address management device
WO2013145522A1 (en) Information processing device, information processing method, and program
JP2008306736A (en) Communication module and application program provided with the same
US20110145426A1 (en) Networking method of communication apparatus, communication apparatus and storage medium
KR20130052240A (en) Method and apparatus for provisioning network address translator traversal methods
US8873569B2 (en) User centric virtual network and method of establishing the same
JP4292897B2 (en) Relay device and port forward setting method
JP2007329791A (en) Gateway device
JP4667473B2 (en) Data relay apparatus, data relay method, and data relay program
JP2008507156A (en) Method and system for controlling indoor equipment from outside
JP4371955B2 (en) Button telephone system and voice data communication method used therefor
EP3044929B1 (en) A mobile-device based proxy for browser-originated procedures
JP2005197936A (en) Communication system, registering device, and communication device
JP2014082739A (en) Gateway device, communication device, and communication connection management method
JP2003101585A (en) Network environment notifying method, network environment notification system, and program
KR100793340B1 (en) Home Network Communication Method using Network Address Translation
JP2017139604A (en) Communication device and communication method
KR100399431B1 (en) Apparatus and method for interconnecting networks
KR101367180B1 (en) An apparatus for switching and sharing network services and the method thereof
JP5322875B2 (en) COMMUNICATION METHOD, COMMUNICATION DEVICE, AND COMMUNICATION SYSTEM
KR20200075677A (en) WebRTC service providing system and method based on SDN
JPWO2018142526A1 (en) Relay apparatus, communication system, and communication method