JP3789392B2 - PPPoE built-in router and global IP address assignment method thereof - Google Patents
PPPoE built-in router and global IP address assignment method thereof Download PDFInfo
- Publication number
- JP3789392B2 JP3789392B2 JP2002137848A JP2002137848A JP3789392B2 JP 3789392 B2 JP3789392 B2 JP 3789392B2 JP 2002137848 A JP2002137848 A JP 2002137848A JP 2002137848 A JP2002137848 A JP 2002137848A JP 3789392 B2 JP3789392 B2 JP 3789392B2
- Authority
- JP
- Japan
- Prior art keywords
- pppoe
- port number
- session
- router
- built
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
【0001】
【産業上の利用分野】
本発明はPPPoE(Point to Point Protocol over Ethernet(登録商標))を備えたPPPoE内蔵ルータに関する。特に、オンラインゲームを行う際に、複数の端末にグローバルIP(Internet Protocol)アドレスを割り当て、同時にインターネットへのアクセスを可能するグローバルIPアドレス割り当て方法に関する。
【0002】
【従来の技術】
LAN(Local Area Network)を構成する端末をインターネットへの接続は、通常、NAT(Network Address Translation)の機能、IPマスカレードの機能を有するルータを介して行われる。NATの機能、IPマスカレードの機能は、特開2000−59430号公報、特開2000−341337号公報に記載されているように、周知である。
【0003】
なお、NATはLAN上で使用されるプライベートIPアドレスをグローバルIPアドレスに変換してインターネットに送出し、逆に、インターネットから到着したグローバルIPアドレスをプライベートIPアドレスに変換してLANに送出する機能である。このように、グローバルIPアドレスは、端末ではなく、ルータに割り当てられている。
【0004】
IPマスカレードは、TCP(Transimission ControlProtocol)/UDP(User Datagram Protocol)の送信元ポート番号と共にプライベートIPアドレスも変換し、これらにより1つのグローバルIPアドレスを複数の端末で共有し、グローバルIPアドレスの枯渇を回避する機能である。同様に、グローバルIPアドレスは、端末ではなく、ルータに割り当てられる。なお、IPマスカレードもグローバルIPアドレスとプライベートIPアドレスとの相互の変換を行う点では、NATに含まれる。
【0005】
ところで、LAN側の端末が、インターネットを介して、オンラインゲームを行う場合には、ゲーム相手からの接続要求を通過させるために、ゲームを行う端末にポートフォワーディングを設定しなければならない。
【0006】
【発明が解決しようとする課題】
しかしながら、ポートフォワーディングの設定では、ルータにではなく、端末にグローバルIPアドレスが割り当てられるので、LAN内の他の端末がオンラインゲームを行う場合には、その端末に他のグローバルIPアドレスを割り当てなければならず、使用すべきグローバルIPアドレスの数が増え、枯渇の原因になるという問題がある。
【0007】
したがって、本発明は上記問題点に鑑みて、LAN内の複数の端末において、同一のグローバルIPアドレスでインターネットを介して、オンラインゲームが同時に可能になるPPPoE内蔵ルータ及びそのグローバルIPアドレス割り当て方法を提供することを目的とする。
【0008】
【課題を解決するための手段】
本発明は前記問題点を解決するために、複数の端末をインターネットに接続させるためのPPPoE内蔵ルータにおいて、セッションが確立した前記端末の各々に付与されるPPPoEのセッションIDと、アプリケーションのポート番号と、前記PPPoE内蔵ルータから前記インターネットへのIPパケットの送信時にアプリケーションのポート番号を変換したポート番号とを記憶するポート番号変換部と、前記端末の各々に共通のグローバルIPアドレスを割り当ててPPPoEのセッションIDに対応してアプリケーションのポート番号を変換し前記IPパケットを前記PPPoE内蔵ルータから前記インターネットに送信し、前記インターネットから前記PPPoE内蔵ルータで受信したIPパケットのポート番号を、前記ポート番号変換部を参照して、アプリケーションのポート番号に変換し、対応するPPPoEのセッションIDを復元して端末を識別し、受信したIPパケットを識別した前記端末に送信するPPPoE制御部とを備えることを特徴とするPPPoE内蔵ルータを提供する。
【0009】
この手段により、LAN内の複数の端末において、同一のグローバルIPアドレスでインターネットを介して、端末の各々で変換したポート番号がPPPoEのセッションIDに対応するようにしたので、オンラインゲームが同時に可能になる。
変換後ポート番号を用いることにより、外部からのポートスキャンを回避することが可能になる。
PPPoEという一般的に普及しているプロトコルを用いるので、新たに大きなコスト負担が発生しない。
【0010】
さらに、前記PPPoE制御部は、PPPoEディスカバリステージでPPPセッションを確立する端末の送信元アドレスを特定し、PPPoEのセッションIDを設定し、前記ポート番号変換部に記憶させる。
この手段により、従来のプライベートIPアドレスに依存せず、PPPoEのセッションIDにより各端末が全て同じグローバルIPアドレスであるが、自分宛のIPパケットか否かを識別可能である。
【0011】
さらに、前記PPPoE制御部は、IPCPネゴシエーションにより、セッションが確立した全ての前記端末に前記インターネット上の前記グローバルIPアドレスを割り当てる。
この手段により、NATを使用せずに、LAN内の複数の端末において、同一のグローバルIPアドレスでオンラインゲームが可能になるので、IPアドレスの枯渇を回避できる。
【0012】
さらに、本発明は、複数の端末をインターネットに接続させるためのPPPoE内蔵ルータのグローバルIPアドレス割り当て方法において、セッションが確立した前記端末の各々に付与されるPPPoEのセッションIDと、アプリケーションのポート番号と、前記PPPoE内蔵ルータから前記インターネットへのIPパケットの送信時に変換されたポート番号とを記憶する工程と、前記端末の各々に共通のグローバルIPアドレスを割り当ててPPPoEのセッションIDに対応してアプリケーションのポート番号を変換し前記IPパケットを前記PPPoE内蔵ルータから前記インターネットに送信する工程と、記憶された前記PPPoEのセッションID、前記アプリケーションのポート番号、変換された前記ポート番号を参照して、前記インターネットから前記PPPoE内蔵ルータで受信したIPパケットのポート番号をアプリケーションのポート番号に変換し、対応するPPPoEのセッションIDを復元して端末を識別し、受信したIPパケットを識別した前記端末に送信する工程とを備えることを特徴とするPPPoE内蔵ルータのグローバルIPアドレス割り当て方法を提供する。
【0013】
この手段により、LAN内の複数の端末において、同一のグローバルIPアドレスでインターネットを介して、端末の各々で変換したポート番号がPPPoEのセッションIDに対応するようにしたので、オンラインゲームが同時に可能になる。
変換後ポート番号を用いることにより、外部からのポートスキャンを回避することが可能になる。
【0014】
PPPoEという一般的に普及しているプロトコルを用いるので、新たに大きなコスト負担が発生しない。
【0015】
本図に示すように、インターネット106にはPPPoE内蔵ルータ101が接続され、PPPoE内蔵ルータ101は、Ethernet(登録商標)102のインタフェースを介して、複数の端末103、104、105と接続している。
PPPoE内蔵ルータ101は、PPPoEを備えたルータであり、本発明ではNATによるIPアドレスの変換を用いず、PPPoEのセッションID、送信元ポート番号により端末を識別することにより、複数の端末にグローバルIPアドレスを割り当て、インターネット106に同時アクセスすることを可能にする。
【0016】
ここに、PPPoEはEthernet(登録商標)102上でPPP(Point to Point Protocol)を実現するためのプロトコルであり、Ethernet(登録商標)102上に複数のPPPoEセッションを持つことができる。
なお、PPPは電話やISDN回線などで1対1接続環境で行うLAN上のプロトコルであり、ユーザ認証、IPアドレスの割り当てなどの機能を有する。
【0017】
PPPoE内蔵ルータ101は、PPPoE制御部107、ポート番号変換部108を内蔵している。
PPPoE内蔵ルータ101のPPPoE制御部107は、Ethernet(登録商標)102上の複数の端末103、104、015をPPPoEにより接続し、各端末にはそれぞれ固有のセッション番号を付与し、PPPネゴシエーションにおいて、複数の端末103、104、015のそれぞれには、インターネット106上で使用する同一のグローバルIPアドレスを割り当てる。
【0018】
ポート番号変換部108は、複数の端末103、104、015によって送信されるIPパケットの送信元ポート番号を書き換えて変換しインターネット106に送信できるように、セッションIDと、送信元ポート番号と、変換後送信元ポート番号との対応関係をメモリに記憶する。
PPPoE制御部107は、インターネット106からIPパケットを受信した場合には、ポート番号変換部108の上記対応関係に基づき送信元ポート番号を書き換えてセッションIDを復元し、Ethernet(登録商標)102に送出する。
【0019】
以上のように、PPPoEのセッションIDと送信元ポート番号の変換により、複数の端末103、104、015の識別が可能であるため、端末にプライベートIPアドレスを割り当てることなく、複数の端末103、104、015が共通のグローバルIPアドレスでインターネット106の接続を共有できる。
図2はPPPoEのフレームフォーマットを示す図である。本図に示すように、PPPoEのフレームには、Ethernet(登録商標)ヘッダ、PPPoEヘッダ、IPヘッダ、TCP(Transmission Contorol Protocol)ヘッダ、PPPoEペイロードが設けられ、Ethernet(登録商標)ヘッダには、DESTINATION ADDRESS(宛先アドレス)、SOURCE ADDRESS(送信元アドレス)、ETHER TYPE等が設けられ、PPPoEヘッダには、VER、TYPE、CODE、SESSION(セッション) ID、LENGTH等、IPヘッダにはDESTINATION IP ADDRESS(宛先IPアドレス)、SOURCE IP ADDRESS(送信元IPアドレス)、TCPヘッダにはDESTINATION PORT、SOURCE PORT等が設けられる。
【0020】
図3はPPPoE内蔵ルータ101におけるポート番号変換部108のポート番号変換テーブルを説明する図である。
本図に示すように、PPPoE内蔵ルータ101におけるポート番号変換部108のポート番号変換テーブルは、各端末により送信されたIPパケットのセッションID、送信元ポート番号と、変換後送信元ポート番号の対応関係を記憶するテーブルである。
【0021】
一例として、セッションID=0001、送信元ポート番号=3000に対して、変換後送信元ポート番号=60000、セッションID=0002、送信元ポート番号=3100に対して、変換後送信元ポート番号=61000、セッションID=0003、送信元ポート番号=5000に対して、変換後送信元ポート番号=62000のように記憶される。
【0022】
このようにして、変換後送信元ポート番号を用いることにより、外部からのポートスキャンを回避することが可能になる。
図4はPPPoE内蔵ルータ101におけるPPPoE制御部107の接続手順を説明する図である。本図に示すように、複数の端末103、104、015の1の端末からインターネット106に接続する際に、PADI(PPPoE Active Discovery Initiation)パケットがEthernet(登録商標)102のネットワーク全体に送出される。
【0023】
PADIパケットは、ブロードキャストアドレス(図2のDESTINATION ADDRESS=0xffffffffffff)に送出される。
PPPoE内蔵ルータ101がPADIパケットを受信し、送信元の端末にPADO(PPPoE Active Discovery Offer)パケットを返す。
【0024】
自分宛のPADOパケットを受けた端末がPPPoE内蔵ルータ101に対しPADR(PPPoE Active Discovery Request)パケットを送り返し、PPPoEセッションの開始を要求する。
これに対しPPPoE内蔵ルータ101がセッション IDフィールドにセッションを識別するためにセッション毎に固有のセッション IDを付加したPADSパケットを送り返すことによりPPPoEセッションが確立される。
【0025】
このように、PPPoEディスカバリステージでPPPセッションを確立する端末のDESTINATION ADDRESS(MACアドレス)を特定し、PPPoEセッションIDの設定がおこなわれる。
LCP(Link Contorol Protocol)によりデータリンクが確立する。
【0026】
さらに、認証が行われる。その後、PPPのネゴシエーションが開始され、IPCP(Internet Protocol Contorl Protocol)ネゴシエーションにより、インターネット106上のグローバルIPアドレスの割り当てが行われる。
ここでは、複数の端末103、104、015のうち、送信元のすべての端末に同一のグローバルIPアドレスの割り当てが行われる。
【0027】
このように、PPPセッションステージでPPPセッションを確立しIP通信を行う。
図5は、端末103、104、015が同時にオンラインゲームをする時にIPパケットを送信するまでのPPPoE内蔵ルータ101の一連の動作を説明するフローチャートである。
【0028】
ステップS201において、まず、端末103がEthernet(登録商標)102にオンラインゲームの接続要求を行う。
ステップS202において、PPPoE内蔵ルータ101のPPPoE制御部107では、ディスカバリステージの処理を行う。すなわち、前述のように、端末103からPADIパケットがネットワーク全体、ブロードキャストアドレス(図2のDESTINATION ADDRESS=0xffffffffffff)に送出される。PPPoE制御部107によりPADIパケットが受信されると、端末103にPADOパケットが返される。自分宛のPADOパケットが受信されると、端末103により、PPPoE制御部107に対して、PADRパケットが送り返され、PPPoEセッションの開始が要求される。
【0029】
PADRパケットが受信されたPPPoE制御部107により、セッション IDフィールドにPPPoEセッション毎に固有のセッションID=0001が生成され、付加されて送り返される。
さらに、PPPセッションステージでIPCPネゴシエーションにより、インターネット106から取得したグローバルIPアドレスが端末103に割り当てられる。
【0030】
ステップS203において、端末103からインターネット106への送信パケットを受け取ったPPPoE制御部107により、送信元ポート番号=3000が変換後送信元ポート番号=6000に書き換えられ、ポート番号変換部108に、セッションID=0001、送信元ポート番号=3000、変換後送信元ポート番号=6000が記憶される。
【0031】
ステップS204において、変換後送信元ポート番号=6000で、グローバルIPアドレスが割り当てられたIPパケットがインターネット106に送信される。
ステップS205において、次に、端末104からインターネット106に接続要求があると、同様に、ステップS206において、PPPoE内蔵ルータ101のPPPoE制御部107では、ディスカバリステージ/PPPセッションステージの処理が行われ、固有のセッションID=0002が生成され、付加されて送り返される。
【0032】
ステップS207において、端末104からインターネット106への送信パケットを受け取ったPPPoE制御部107により、送信元ポート番号=3500が変換後送信元ポート番号=6100に書き換えられ、ポート番号変換部108に、セッションID=0002、送信元ポート番号=3500、変換後送信元ポート番号=6100が記憶される。
【0033】
ステップS208において、変換後送信元ポート番号=6100で、端末103と同一のグローバルIPアドレスが割り当てられたIPパケットがインターネット106に送信される。
ステップS209において、次に、端末105からインターネット106に接続要求があると、同様に、ステップS210において、PPPoE内蔵ルータ101のPPPoE制御部107では、ディスカバリステージ/PPPセッションステージの処理が行われ、固有のセッションID=0003が生成され、付加されて送り返される。
【0034】
ステップS211において、端末105からインターネット106への送信パケットを受け取ったPPPoE制御部107により、送信元ポート番号=5000が変換後送信元ポート番号=6200に書き換えられ、ポート番号変換部108に、セッションID=0003、送信元ポート番号=5000、変換後送信元ポート番号=6200が記憶される。
【0035】
ステップS212において、変換後送信元ポート番号=6200、端末103、104と同一のグローバルIPアドレスが割り当てられたIPパケットがインターネット106に送信される。送信処理を終了する。
図6はオンラインゲーム時にインターネット106からIPパケットを受信した時におけるPPPoE内蔵ルータ101の一連の動作例を説明するフローチャートである。
【0036】
ステップS221において、インターネット106から自分への宛先IPアドレスのIPパケットが受信されたか否かを判断する。受信していなければ受信処理を終了する。
ステップS222において、自分への宛先IPアドレスのIPパケットが受信されていれば、受信したIPパケットの宛先ポート番号が6000か否かを判断する。宛先ポート番号=6000でなければ、ステップS224に進む。
【0037】
ステップS223において、宛先ポート番号=6000であるならば、ポート番号変換部108を参照して、宛先ポート番号=3000に書き換え、セッションID=0001のIPパケットに復元し、端末103へ送信し、受信処理を終了する。
ステップS224において、受信したIPパケットの宛先ポート番号が6100か否かを判断する。宛先ポート番号=6100でなければ、ステップS226に進む。
【0038】
ステップS225において、宛先ポート番号=6100であるならば、ポート番号変換部108を参照して、宛先ポート番号=3500に書き換え、セッションID=0002のIPパケットに復元し、端末104へ送信し、受信処理を終了する。
ステップS226において、受信したIPパケットの宛先ポート番号が6200か否かを判断する。宛先ポート番号=6200でなければ、受信処理を終了する。
【0039】
ステップS225において、宛先ポート番号=6200であるならば、ポート番号変換部108を参照して、宛先ポート番号=5000に書き換え、セッションID=0003のIPパケットに復元し、端末105へ送信し、受信処理を終了する。
このように、端末103、104、105のIPアドレスは全て同じグローバルIPアドレスであるが、各端末は、セッションIDにより自分宛のIPパケットか否かを識別可能である。
【0040】
さらに、本発明では、PPPoEという一般的に普及しているプロトコルを用いるので、新たに大きなコスト負担が発生しない。
【0041】
【発明の効果】
以上説明したように、本発明によれば、セッションが確立した端末に付与されるセッションIDと、アプリケーションのポート番号と、PPPoE内蔵ルータからインターネットへのIPパケットの送信時に変換されたポート番号とを記憶し、端末に共通のグローバルIPアドレスを割り当ててIPパケットをPPPoE内蔵ルータからインターネットに送信し、記憶されたセッションID、アプリケーションのポート番号、変換されたポート番号を参照して、インターネットからPPPoE内蔵ルータで受信したIPパケットのポート番号をアプリケーションのポート番号に変換し、対応するセッションIDを復元して端末を識別し、受信したIPパケットを識別した端末に送信するようにしたので、LAN内の複数の端末において、同一のグローバルIPアドレスでインターネットを介して、オンラインゲームが同時に可能になる。
【0042】
変換後ポート番号を用いることにより、外部からのポートスキャンを回避することが可能になる。
PPPoEという一般的に普及しているプロトコルを用いるので、新たに大きなコスト負担が発生しない。
【図面の簡単な説明】
【図1】 本発明に係るPPPoE内蔵ルータの概略構成を示すブロック図である。
【図2】 PPPoEのフレームフォーマットを示す図である。
【図3】 PPPoE内蔵ルータ101におけるポート番号変換部108のポート番号変換テーブルを説明する図である。
【図4】 PPPoE内蔵ルータ101におけるPPPoE制御部107の接続手順を説明する図である。
【図5】 端末103、104、015が同時にオンラインゲームをする時にIPパケットを送信するまでのPPPoE内蔵ルータ101の一連の動作を説明するフローチャートである。
【図6】 オンラインゲーム時にインターネット106からIPパケットを受信した時におけるPPPoE内蔵ルータ101の一連の動作例を説明するフローチャートである。[0001]
[Industrial application fields]
The present invention relates to a PPPoE built-in router provided with PPPoE (Point to Point Protocol over Ethernet (registered trademark)). In particular, the present invention relates to a global IP address assignment method for assigning a global IP (Internet Protocol) address to a plurality of terminals and simultaneously accessing the Internet when playing an online game.
[0002]
[Prior art]
A terminal that constitutes a LAN (Local Area Network) is usually connected to the Internet via a router having a NAT (Network Address Translation) function and an IP masquerade function. The function of NAT and the function of IP masquerade are well known as described in JP 2000-59430 A and JP 2000-341337 A.
[0003]
NAT is a function that converts a private IP address used on a LAN to a global IP address and sends it to the Internet, and conversely converts a global IP address that arrives from the Internet to a private IP address and sends it to the LAN. is there. Thus, the global IP address is assigned to the router, not the terminal.
[0004]
IP masquerading also converts private IP addresses together with TCP (Transmission Control Protocol) / UDP (User Datagram Protocol) source port numbers, thereby sharing one global IP address among multiple terminals, thereby depleting global IP addresses. It is a function to avoid. Similarly, a global IP address is assigned to a router, not a terminal. Note that IP masquerading is also included in NAT in that it performs mutual conversion between a global IP address and a private IP address.
[0005]
By the way, when a terminal on the LAN side plays an online game via the Internet, port forwarding must be set in the terminal that plays the game in order to pass a connection request from the game opponent.
[0006]
[Problems to be solved by the invention]
However, in the port forwarding setting, a global IP address is assigned to a terminal, not to a router. Therefore, when another terminal in the LAN plays an online game, another global IP address must be assigned to the terminal. In other words, there is a problem that the number of global IP addresses to be used increases and causes exhaustion.
[0007]
Therefore, in view of the above problems, the present invention provides a PPPoE built-in router and a global IP address assignment method thereof that enable online games to be simultaneously performed on a plurality of terminals in a LAN via the Internet with the same global IP address. The purpose is to do.
[0008]
[Means for Solving the Problems]
In order to solve the above problems, the present invention provides a PPPoE built-in router for connecting a plurality of terminals to the Internet, a PPPoE session ID assigned to each of the terminals with which a session has been established, an application port number, A PPPoE session by assigning a common global IP address to each of the terminals, a port number conversion unit for storing a port number obtained by converting an application port number when an IP packet is transmitted from the PPPoE built-in router to the Internet corresponding to the ID to send the IP packet converts the port number of the application to the Internet from the PPPoE built router, the port number of the IP packet received by the PPPoE internal router from the Internet, said port Referring to No. converting unit converts the port number of the application, to restore the session ID of the corresponding PPPoE identifies terminal, further comprising a PPPoE control unit to be transmitted to the terminal which identifies the IP packet received A PPPoE built-in router is provided.
[0009]
By this means, the port number converted by each terminal in the plurality of terminals in the LAN via the Internet with the same global IP address corresponds to the PPPoE session ID, so that online games can be performed simultaneously. Become.
By using the port number after conversion, it is possible to avoid port scanning from the outside.
Since a generally popular protocol called PPPo E is used, a large new cost is not generated.
[0010]
Further, the PPPoE control unit specifies a source address of a terminal that establishes a PPP session in the PPPo E discovery stage, sets a PPPoE session ID, and stores the PPPoE session ID in the port number conversion unit.
By this means, it is possible to identify whether or not each terminal has the same global IP address but the IP packet addressed to itself by the PPPoE session ID without depending on the conventional private IP address.
[0011]
Further, the PPPoE control unit assigns the global IP address on the Internet to all the terminals that have established a session by IPCP negotiation.
By this means, it is possible to play an online game with the same global IP address at a plurality of terminals in the LAN without using NAT, so that IP address exhaustion can be avoided.
[0012]
Furthermore, the present invention provides a PPPoE built-in router global IP address assignment method for connecting a plurality of terminals to the Internet, a PPPoE session ID assigned to each of the terminals with which a session has been established, an application port number, Storing a port number converted at the time of transmission of an IP packet from the PPPoE built-in router to the Internet, and assigning a common global IP address to each of the terminals and corresponding to a session ID of PPPoE Referring and transmitting the converted port number the IP packet from the PPPoE internal router in the Internet, stored the PPPoE session ID, port number of the application, the converted the port number Converts the port number of the IP packet received by the PPPoE internal router from the Internet to the port number of the application, to identify the terminal to restore the session ID of the corresponding PPPoE, to the terminal which identifies the IP packet received And providing a global IP address assignment method for a PPPoE built-in router.
[0013]
By this means, the port number converted by each terminal in the plurality of terminals in the LAN via the Internet with the same global IP address corresponds to the PPPoE session ID, so that online games can be performed simultaneously. Become.
By using the port number after conversion, it is possible to avoid port scanning from the outside.
[0014]
Since a generally popular protocol called PPPo E is used, a large new cost is not generated.
[0015]
As shown in the figure, a PPPoE built-in
The PPPoE built-in
[0016]
Here, PPPo E is a protocol for realizing PPP (Point to Point Protocol) on the Ethernet (registered trademark) 102, and can have a plurality of PPPo E sessions on the Ethernet (registered trademark) 102.
Note that PPP is a protocol on the LAN that is performed in a one-to-one connection environment by telephone or ISDN line, and has functions such as user authentication and IP address assignment.
[0017]
The PPPoE built-in
The PPPoE
[0018]
Port
[0019]
As described above, by the conversion of a session ID and source port number of PPPo E, since it is possible to identify the plurality of terminals 103,104,015, without assigning a private IP address to the terminal, a plurality of
FIG. 2 is a diagram showing a PPPo E frame format. As shown in the figure, the PPPo E frame is provided with an Ethernet (registered trademark) header, a PPPo E header, an IP header, a TCP (Transmission Control Protocol) header, and a PPPo E payload, and the Ethernet (registered trademark) header includes Includes DESTINATION ADDRESS (destination address), SOURCE ADDRESS (source address), ETHER TYPE, etc., PPPo E header has VER, TYPE, CODE, SESSION (session) ID, LENGTH, etc., IP header has DESTINATION IP ADDRESS (destination IP address), SOURCE IP ADDRESS (source IP address), TCP header with DESTINATION ORT, SOURCE PORT and the like are provided.
[0020]
FIG. 3 is a diagram for explaining the port number conversion table of the port
As shown in this figure, the port number conversion table of the port
[0021]
As an example, for the session ID = 0001 and the source port number = 3000, the converted source port number = 60000, for the session ID = 0002, the source port number = 3100, and the converted source port number = 61000. , Session ID = 0003 and source port number = 5000 are stored as converted source port number = 62000.
[0022]
In this way, it is possible to avoid external port scanning by using the converted source port number.
FIG. 4 is a diagram for explaining a connection procedure of the
[0023]
The PADI packet is transmitted to a broadcast address (DESTINATION ADDRESS = 0xffffffffffff in FIG. 2).
The PPPoE built-in
[0024]
The terminal that receives the PADO packet addressed to itself sends back a PADR (PPPo E Active Discovery Request) packet to the PPPoE built-in
In contrast, the PPPoE built-in
[0025]
In this way, the DESTINATION ADDRESS (MAC address) of the terminal that establishes the PPP session in the PPPo E discovery stage is specified, and the PPPo E session ID is set.
A data link is established by LCP (Link Control Protocol).
[0026]
Further, authentication is performed. Thereafter, PPP negotiation is started, and a global IP address on the
Here, among the plurality of
[0027]
In this way, a PPP session is established at the PPP session stage to perform IP communication.
FIG. 5 is a flowchart for explaining a series of operations of the PPPoE built-in
[0028]
In step S <b> 201, first, the terminal 103 makes an online game connection request to the Ethernet (registered trademark) 102.
In step S202, the
[0029]
The
Furthermore, a global IP address acquired from the
[0030]
In step S203, the
[0031]
In step S <b> 204, an IP packet with a converted source port number = 6000 and a global IP address is transmitted to the
Next, in step S205, when there is a connection request from the terminal 104 to the
[0032]
In step S207, the
[0033]
In step S <b> 208, an IP packet to which the same global IP address as that of the terminal 103 is assigned with the converted source port number = 6100 is transmitted to the
Next, in step S209, when there is a connection request from the terminal 105 to the
[0034]
In step S211, the
[0035]
In
FIG. 6 is a flowchart for explaining a series of operation examples of the PPPoE built-in
[0036]
In step S221, it is determined whether an IP packet having a destination IP address from the
In step S222, if the IP packet of the destination IP address to itself is received, it is determined whether or not the destination port number of the received IP packet is 6000. If the destination port number is not 6000, the process proceeds to step S224.
[0037]
In step S223, if the destination port number is 6000, the port
In step S224, it is determined whether or not the destination port number of the received IP packet is 6100. If the destination port number is not 6100, the process proceeds to step S226.
[0038]
If the destination port number = 6100 in step S225, the port
In step S226, it is determined whether or not the destination port number of the received IP packet is 6200. If the destination port number is not 6200, the reception process is terminated.
[0039]
If the destination port number = 6200 in step S225, the port
In this way, the IP addresses of the
[0040]
Furthermore, in the present invention, since a generally popular protocol called PPPo E is used, a large new cost burden does not occur.
[0041]
【The invention's effect】
As described above, according to the present invention, the session ID given to the terminal with which the session has been established, the port number of the application, and the port number converted when the IP packet is transmitted from the PPPoE built-in router to the Internet. Store, assign a common global IP address to the terminal and send an IP packet from the router with built-in PPPoE to the Internet, and refer to the stored session ID, application port number, converted port number, and incorporate PPPoE from the Internet Since the port number of the IP packet received by the router is converted to the port number of the application, the corresponding session ID is restored to identify the terminal, and the received IP packet is transmitted to the identified terminal. Same on multiple terminals Via the Internet in the global IP address, online games is possible at the same time.
[0042]
By using the port number after conversion, it is possible to avoid port scanning from the outside.
Since a generally popular protocol called PPPo E is used, a large new cost is not generated.
[Brief description of the drawings]
FIG. 1 is a block diagram showing a schematic configuration of a PPPoE built-in router according to the present invention.
FIG. 2 is a diagram illustrating a PPPo E frame format;
3 is a diagram illustrating a port number conversion table of a port
FIG. 4 is a diagram illustrating a connection procedure of a
FIG. 5 is a flowchart for explaining a series of operations of the PPPoE built-in
FIG. 6 is a flowchart for explaining a series of operation examples of the PPPoE built-in
Claims (4)
セッションが確立した前記端末の各々に付与されるPPPoEのセッションIDと、アプリケーションのポート番号と、前記PPPoE内蔵ルータから前記インターネットへのIPパケットの送信時にアプリケーションのポート番号を変換したポート番号とを記憶するポート番号変換部と、
前記端末の各々に共通のグローバルIPアドレスを割り当ててPPPoEのセッションIDに対応してアプリケーションのポート番号を変換しIPパケットを前記PPPoE内蔵ルータから前記インターネットに送信し、前記インターネットから前記PPPoE内蔵ルータで受信したIPパケットのポート番号を、前記ポート番号変換部を参照して、アプリケーションのポート番号に変換し、対応するPPPoEのセッションIDを復元して端末を識別し、受信したIPパケットを識別した前記端末に送信するPPPoE制御部とを備えることを特徴とするPPPoE内蔵ルータ。In a PPPoE built-in router for connecting multiple terminals to the Internet,
Stores the PPPoE session ID assigned to each of the terminals with which a session has been established, the application port number, and the port number obtained by converting the application port number when the IP packet is transmitted from the PPPoE built-in router to the Internet. A port number conversion unit to
A common global IP address is assigned to each of the terminals , an application port number is converted in accordance with a PPPoE session ID, and an IP packet is transmitted from the PPPoE built-in router to the Internet, and from the Internet to the PPPoE built-in router. The port number of the received IP packet is converted to the application port number with reference to the port number conversion unit, the corresponding PPPoE session ID is restored to identify the terminal, and the received IP packet is identified. A PPPoE built-in router comprising a PPPoE control unit for transmitting to a terminal.
セッションが確立した前記端末の各々に付与されるPPPoEのセッションIDと、アプリケーションのポート番号と、前記PPPoE内蔵ルータから前記インターネットへのIPパケットの送信時にアプリケーションのポート番号を変換したポート番号とを記憶する工程と、
前記端末の各々に共通のグローバルIPアドレスを割り当ててPPPoEのセッションIDに対応してアプリケーションのポート番号を変換し前記IPパケットを前記PPPoE内蔵ルータから前記インターネットに送信する工程と、
記憶された前記PPPoEのセッションID、前記アプリケーションのポート番号、変換された前記ポート番号を参照して、前記インターネットから前記PPPoE内蔵ルータで受信したIPパケットのポート番号をアプリケーションのポート番号に変換し、対応するPPPoEのセッションIDを復元して端末を識別し、受信したIPパケットを識別した前記端末に送信する工程とを備えることを特徴とするPPPoE内蔵ルータのグローバルIPアドレス割り当て方法。In the global IP address assignment method of a PPPoE built-in router for connecting a plurality of terminals to the Internet,
Stores the PPPoE session ID assigned to each of the terminals with which a session has been established, the application port number, and the port number obtained by converting the application port number when the IP packet is transmitted from the PPPoE built-in router to the Internet. And a process of
Assigning a common global IP address to each of the terminals , converting an application port number corresponding to a PPPoE session ID, and transmitting the IP packet from the PPPoE built-in router to the Internet;
With reference to the stored session ID of the PPPoE, the port number of the application, and the converted port number, the port number of the IP packet received by the router with built-in PPPoE from the Internet is converted to the port number of the application, And a method of identifying a terminal by restoring a corresponding PPPoE session ID, and transmitting the received IP packet to the identified terminal.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002137848A JP3789392B2 (en) | 2002-05-13 | 2002-05-13 | PPPoE built-in router and global IP address assignment method thereof |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002137848A JP3789392B2 (en) | 2002-05-13 | 2002-05-13 | PPPoE built-in router and global IP address assignment method thereof |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2003333064A JP2003333064A (en) | 2003-11-21 |
JP3789392B2 true JP3789392B2 (en) | 2006-06-21 |
Family
ID=29699456
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002137848A Expired - Fee Related JP3789392B2 (en) | 2002-05-13 | 2002-05-13 | PPPoE built-in router and global IP address assignment method thereof |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3789392B2 (en) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4612528B2 (en) * | 2005-07-29 | 2011-01-12 | 日本電信電話株式会社 | Network connection system, network connection device and program thereof |
KR101143045B1 (en) | 2005-12-06 | 2012-05-16 | 파나소닉 주식회사 | Digital camera |
JP6409640B2 (en) | 2015-03-23 | 2018-10-24 | 日本電気株式会社 | Communication device and communication method |
-
2002
- 2002-05-13 JP JP2002137848A patent/JP3789392B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2003333064A (en) | 2003-11-21 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3574372B2 (en) | DNS server, terminal and communication system | |
US7171492B1 (en) | Method and application programming interface for assigning multiple network addresses | |
EP2645679B1 (en) | Method and apparatus for message transmission | |
JP4652944B2 (en) | Network service selection, authentication and stateless autoconfiguration in IPv6 access networks | |
US6580717B1 (en) | Packet communication method and apparatus and a recording medium storing a packet communication program | |
US7058059B1 (en) | Layer-2 IP networking method and apparatus for mobile hosts | |
US7701952B2 (en) | Packet communication method and apparatus and a recording medium storing a packet communication program | |
US8451844B2 (en) | Method of receiving a data packet coming from an IPv4 domain in an IPv6 domain, an associated device, and associated access equipment | |
WO2000079765A1 (en) | Reverse tunneling methods and apparatus for use with private computer networks | |
US20100121946A1 (en) | Method and device for identifying and selecting an interface to access a network | |
US20040090958A1 (en) | Method for transmitting and receiving packets to support internet handover service in wired and wireless combined network | |
KR20000010612A (en) | Internet protocol filter | |
WO2002082794A2 (en) | System and method for performing ip telephony | |
JPH1023072A (en) | Ip network connecting method, ip network translator and network system using translator | |
AU2002256072A1 (en) | System and method for performing IP telephony | |
JP2003218953A (en) | Apparatus for converting internet protocol addresses, communication network system and communication method using the same | |
JP2012521147A (en) | Access node comprising a VoIP card having a common IP address and a MAC address | |
CN100379219C (en) | Method for realizing IP network terminal communication by NAT-PT and customer/servo mode | |
US20090268734A1 (en) | Efficient address-space extension to pseudo multi-homed hosts | |
JPH11252172A (en) | Packet generation method, information processor having its function and storage medium where packet generation program is recorded | |
US20030031173A1 (en) | Multilayer internet protocol (MLIP) for peer-to-peer service of private internet and method for transmitting/receiving MLIP packet | |
JP3789392B2 (en) | PPPoE built-in router and global IP address assignment method thereof | |
US7085836B1 (en) | System and method for automatic private IP address selection | |
EP2052514B1 (en) | Pervasive inter-domain dynamic host configuration | |
CN107454199A (en) | The method, apparatus and system of communication protocol access |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050808 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050822 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20051018 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060309 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060328 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100407 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110407 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120407 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120407 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130407 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130407 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140407 Year of fee payment: 8 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |