CN110324304B - 信息处理装置以及数据包中继方法 - Google Patents
信息处理装置以及数据包中继方法 Download PDFInfo
- Publication number
- CN110324304B CN110324304B CN201910222033.3A CN201910222033A CN110324304B CN 110324304 B CN110324304 B CN 110324304B CN 201910222033 A CN201910222033 A CN 201910222033A CN 110324304 B CN110324304 B CN 110324304B
- Authority
- CN
- China
- Prior art keywords
- address
- packet
- network segment
- dhcp
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2589—NAT traversal over a relay server, e.g. traversal using relay for network address translation [TURN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/255—Maintenance or indexing of mapping tables
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2517—Translation of Internet protocol [IP] addresses using port numbers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
- H04L61/5014—Internet protocol [IP] addresses using dynamic host configuration protocol [DHCP] or bootstrap protocol [BOOTP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/10—Network architectures or network communication protocols for network security for controlling access to devices or network resources
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Hardware Design (AREA)
- Computer Security & Cryptography (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明涉及信息处理装置和数据包中继方法,旨在实现从多个网络分段各自对已被动态发行了IP地址的设备的访问控制。在第一网络分段和第二网络分段之间中继数据包的信息处理装置具备,保存对设于第一网络分段中的第一设备动态发行的第一IP地址,同时保存用来与该第一设备通信且遵循第二网络分段的地址体系的第二IP地址的存储部;接收第二网络分段发送且以第二IP地址为接收对象的数据包的第一收发部;将收到的数据包的接收对象IP地址从第二IP地址变换为存储部中保存的第一IP地址,并将发送源的IP地址变换为作为第一网络分段地址体系中本身的IP地址而被分配了的IP地址的地址变换部;向第一设备发送变换后的数据包的第二收发部。
Description
技术领域
本发明涉及信息处理装置和数据包中继方法。
背景技术
目前用越来越多的网络运行以信息保护等为目的来分割网络并设置多个网络分段(广播域)。另一方面,不再在个人计算机(以下称为PC)中单独进行 IP地址等网络设定,而是使用DHCP(Dynamic Host Configuration Protocol,动态主机设置协议)服务器自动设定,进行一元化管理的情况也常有发生。
现有的用来中继通信的网络设备为了在与打印机或服务器等信息设备的多个网络分段(以下称之为分段)之间安全通信,事先把信息设备的IP地址注册到网络设备中,利用该地址进行访问控制。因此,信息设备的IP地址动态变化时,被注册在网络设备上的信息也需要相应地改变。
由于存在上述课题,打印机或服务器等信息设备大多使用固定IP地址,但是,仍然存在希望通过DHCP对于这些信息设备进行一元化管理的需求。
另一方面,作为相关技术,例如专利文献1(JP特开2004-180211号公报) 中公开了设于信息设备和DHCP服务器之间的代理网络控制装置。该代理网络控制装置从信息设备和DHCP服务器设备之间的DHCP通信数据包,对地址已被发行了的设备进行访问控制。
然而,专利文献1只考虑了用户终端和DHCP服务器只被一个网络分段收纳时的访问控制,而没有考虑到从多个网络分段分别对于信息设备(例如打印机等)的访问控制。
发明内容
鉴于上述问题,本发明旨在提供一种能够实现从多个网络分段各自对已被动态发行了IP地址的设备的访问控制的技术方案。
为了达到上述目的,本发明的提供一种信息处理装置,用于在第一网络分段和不同于该第一网络分段的第二网络分段之间中继数据包,其中具备,存储部,用于保存对被设置在所述第一网络分段中的第一设备动态发行了的第一IP地址,同时还保存用来与该第一设备通信且遵循所述第二网络分段的地址体系的第二IP地址;第一收发部,用于接收所述第二网络分段发送且以所述第二IP地址为接收对象的数据包;地址变换部,用于将所述第一收发部收到的数据包的接收对象IP地址从所述第二IP地址变换为所述存储部中保存的所述第一IP地址,并且将发送源的IP地址变换为作为所述第一网络分段的地址体系中本身的IP地址而被分配了的IP地址;以及,第二收发部,用于向所述第一设备发送经过所述地址变换部变换后的数据包。
本发明的效果在于,能够实现从多个网络段分别动态地对被发行了IP地址的设备进行访问控制。
附图说明
图1是系统整体构成的示意图。
图2是各个网络分段的地址体系的一例示意图。
图3是图1所示的各设备的一例网络设定示意图。
图4是DHCP服务器130A以及DHCP服务器130B的地址发行范围的一例示意图。
图5是一例接口盒的内部构成与周边连接关系的示意图。
图6是接口盒的一例硬件构成框图。
图7是桥接通信/控制部的一例具体构成的示意图。
图8是NAPT通信/控制部的一例具体构成示意图。
图9是接口盒的一例设定画面的示意图。
图10是不使用DHCP时的一例设定的示意图。
图11是使用DHCP时的一例设定的示意图。
图12是现有DHCP处理动作的时序图。
图13是本实施方式的DHCP发行的IP地址新分配时序图。
图14是本实施方式的DHCP发行的IP地址更新时序图。
图15是接口盒110在启动时的时序图。
图16是接口盒断开后恢复时的DHCP的时序图。
图17是表示Autonet时的MFP的地址检测动作的时序图。
图18是通过IPv6的近邻搜索进行IP地址等网络设定时的时序图。
图19是第一应用例的IP地址体系的示意图。
图20是第一应用例的IP地址体系变迁示意图。
图21是第二应用例的IP地址体系的示意图。
图22是第二应用例的IP地址体系变迁示意图。
具体实施方式
在本实施方式中设置DHCP(Dynamic Host Configuration Protocol)服务器,用DHCP协议向信息设备(如后述的MFP)发行IP地址。本实施方式在信息设备和DHCP服务器之间设置网络设备(信息处理装置),该网络设备取得在信息设备和DHCP服务器之间收发的通信数据包,把DHCP服务器发行的地址作为信息设备用注册到本机内。本实施方式用该注册内容进行数据包传送。由此,受到DHCP动态发行了IP地址的信息设备和不能与该IP地址直接通信的设备之间的通信便成为可能。
以下,参考附图详述本实施形态的信息处理装置及数据包中继方法。
图1是系统整体构成示意图。MFP120是具有复印、打印以及扫描的功能的复合机。接口盒110是网络设备。接口盒110在网络分段A(被标注为Net_A)和不同于Net_A的分段的网络分段B(被标注为Net_B)、网络分段C(被标注为 Net_C)之间中继数据包。
Net_A中配置DHCP服务器130A(被标注为DHCP_S_A)和个人计算机的 PC140A(被标注为PC_A),还配置了路由器150A(别标注为R_A)。路由器150A被 Net_A的网络用作默认网关,与其他网络连接。
Net_B中配置DHCP服务器130B(标记为DHCP_S_B)、PC140B(标记为PC_B)、文件服务器160B(标记为SMB_S_B)、路由器150B(R_B)160。
Net_C中配置PC140C(标记为PC_C)、文件服务器160C(标记为SMB_S_C)、路由器150C(标记为R_C),通过路由器150C与互联网(标记为Net_I)连接。在图1的示例中,Net_C中没有DHCP服务器。
在此,Net_A、Net_B、Net_C分别为不同的网络分段(广播域),安全度为 (Net_A)>(Net_B)>(Net_C)。也就是说,Net_A是最安全的网络分段,病毒以及第三方攻击较少。
接口盒110从Net_A访问MFP120时,使用MAC地址直接传送有效负载部,从 MFP120访问Net_A时,也使用MAC地址直接传送有效负载部。使用该MAC地址的直接传送称为桥接传送,Net_A被称为桥接分段。
而对于Net_B、Net_C,由于接口盒110进行网络地址端口变换(Network Addressand Port Translation,NAPT),所以称为数据包传送分段。
原则上可以从桥段利用MFP120的所有功能,从数据包传送分段利用 MFP120的部分功能。
图2是各个网络分段的地址体系的一例示意图。如图2所示,Net_A、Net_B、 Net_C都是私有网络,并不直接连接到互联网上。Net_I是将数据包发送到互联网的网络分段。Net_A、Net_B和Net_C均为容纳大约250台设备的分段。
图3是图1所示各设备的一例网络设定示意图。图3所示的"Auto"是用于由 DHCP颁布地址、子网掩码、默认网关等网络设定的设定值。如图3所示,对于 MFP120、接口盒110、Net_A、Net_B的各分段内的PC,为了降低运行负荷,设定为由DHCP颁布网络设定。通过DHCP颁布网络设定,不需在各个设备各自设置IP地址,就可以在DHCP服务器一方管理网络设置。在此,DHCP服务器不仅可以动态地更改IP地址,而且对于分配给设备的MAC地址,也具有固定网络设定的功能。通过该功能,对于设备的网络设定,可以运行成为固定。另外,由于Net_C没有DHCP服务器,所以PC140C以及文件服务器160C用手动单独分配IP 地址。
图4是DHCP服务器130A以及DHCP服务器130B的地址发行范围的一例示意图。从DHCP服务器130A及DHCP服务器130B发行图4所示范围的IP地址。关于图 4所示范围以外的IP地址,可以通过DHCP以外的方法进行设定。至此为止,虽然例示IPv4中由DHCP进行的网络设定,但在IPv6的情况下也可以使用DHCP。
设于Net_A分段内的DHCP服务器130A在Net_A分段所规定的范围内发行地址。设于Net_B分段内的DHCP服务器130B也同样在Net_B分段所定义的范围内发行地址。这样,用DHCP服务器130A及DHCP服务器130B发行的地址范围符合图2所示的地址体系,并且范围被规定为不会使得DHCP服务器130A和DHCP服务器130B互相发行相同的IP地址。本实施方式假设桥段和数据包传送分段之间不能通信,DHCP服务器之间不必互相在意。因此,DHCP服务器130A和DHCP服务器130B之间IP地址可以相同。
图5是一例接口盒110的内部构成与周边连接关系的示意图。接口盒110具有桥接通信/控制部520、NAPT通信/控制部530B及530C、以及收发部510A、510B、 510C、510M。
收发部510A、510B、510C、510M分别具有连接LAN电缆接口的端口。收发部510A、510B、510C、510M分别连接Net_A、Net_B、Net_C、MFP120,控制OSI 参考模型的第一层(物理层)中的通信。
桥接通信/控制部520主要控制OSI参照模型的第二层(数据链路层)的通信,参照流动数据链路的发送目的地MAC地址,借助于持有的MAC地址表传送到相对应的端口(收发部)。
NAPT通信/控制部530B为了将来自Net_B分段的IP数据包传送到MFP120,并将来自MFP120的IP数据包传送到Net_B的分段,进行地址变换。NAPT通信/ 控制部530B将IP地址变换为自己的IP地址,将TCP或UDP的端口编号变换为自己指定的编号后发送。发送时,NAPT通信/控制部530B将是否从某个IP地址、端口号变换为某个IP地址、端口编号的信息相对应起来暂时保存。然后,NAPT 通信/控制部530B接收回信数据包后,返回原来的IP地址和端口编号,传送该回信数据包。在此设定Net_A、Net_B、Net_C互相分离,无法相互通信,但也可以不分离。
NAPT通信/控制部530C除了进行关于Net_C分段的地址变换外,还具有与 NAPT通信/控制部530B相同的功能。
桥接通信/控制部520、NAPT通信控制部530B、530C的具体配置将在下文描述。
Net_A是桥段,与MFP120桥接。因此,MFP120通过与Net_A中的DHCP服务器 130A通信,利用DHCP的机制,进行地址、子网掩码、默认网管等有关网络的设定。此时,由于来自MFP120的DHCP通信通过接口盒110内,因而接口盒110通过接收DHCP通信并对此进行分析,可以检测出对MFP120发行怎样的设定。
由于Net_B通过NAPT通信与MFP120进行通信,因此Net_B中的DHCP服务器 130B不对MFP120发行IP地址等信息。但是,在此只是示例了利用Net_A的DHCP 服务器130A,如果处理成接口盒110让MFP120与Net_B的DHCP服务器130B的通信通过,那么MFP120B就可以利用DHCP服务器130B进行网络设定。
另外,接口盒110本身从DHCP服务器130A接收对于有关Net_A的网络设定,从DHCP服务器130B接收对于有关Net_B的网络设定,用得到的各个值来进行网络的设定。
图6是接口盒110的一例硬件构成框图。接口盒110具有CPU(Central ProcessingUnit,中央处理器)601、内存602、寄存器603、网络 I/F(Interface)604、电源605、其他I/O(Input/Output)206。
CPU601是运算处理装置,通过执行保存在寄存器203中的程序,与接口盒110内的各个硬件协作,实现上述图5所示的各个功能部。
内存602是用于提供CPU601进行各种处理的临时存储领域的主存储装置。主存储装置为易失性存储器,如果电源605被切断,将会失去保存在内存602 中的数据。
寄存器603是保存电源切断时需要保存的数据的非易失性存储装置。寄存器203通常是EEPROM和闪存,但也可以是硬盘驱动器和SSD(solid state drive)。
网络I/F6 04包括与各个分段连接的LAN端口端子,是与各个设备通信的物理性通信接口。在此采用了使用缆线的有线通信,但也可以进行无线通信。
电源605是用于驱动接口盒110内底板的动力源,利用AC适配器等相装置内部提供商用电力。
其他I/O具有例如连接基于RS-232规格和USB规格的电缆的端子,设想为与其他终端设备直接进行通信的各种输入输出接口。
接口盒110可以像图6那样用计算机实现,但并不限于此,也可以是运算处理装置的一部分或全部是用ASIC(Aapplication Specific Integrated Circuit,专用集成电路)等的集成电路实装的构成。包括这种集成电路构成也可以看作是计算机的一个形态。
图7是桥接通信/控制部520的一例具体构成的示意图。控制部730集中控制桥接通信/控制部520内的各单元,承担各单元间的数据传送。通信部710使用MAC地址在收发部510A和收发部510M之间传输数据。通信部710被构成为与 NAPT通信控制部530B、530C均能够通信,对于从这些各个单元发送的数据,也进行传送。
DHCP处理部720窥探传送途中的数据包,如果是DHCP的数据包,则进一步解析数据包的内容,把握DHCP的通信状态,检测网络工作设定的内容。该DHCP 数据包的解析、网络设定内容的检测后,在通信控制信息存储部740中保存 MFP120的网络设定信息。通信部710基于该存储的信息,进行MFP120与Net_A、 Net_B、Net_C之间的访问控制。
除上述内容之外,在收到来自MFP120的Autonet的ARP通信(RFC3927)的情况下,或者收到IPv6的近邻搜索(RFC4861)的情况下,设发送源的设备为 MFP120,DHCP处理部720在通信控制信息存储部740中保存MFP120的网络设定信息。通信部710也可以根据如获得到的信息进行访问控制。
以下说明NAPT表存储部750。在本实施方式中,事先设置用于桥接通信/ 控制部520、NAPT通信/控制部530B、NAPT通信/控制部530C的各单元之间的内部局域分段(关于具体例示,将在后面描述的第一应用例中说明)。换言之, Net_A与MFP120之间的通信是如上所述的桥接传送,Net_A与Net_B、Net_C之间的通信是为了借助于内部本地分段而伴随地址变换的传送。NAPT表存储部 750保存该内部本地分段和Net_A分段之间的地址对应表。该地址对应表将各段之间的IP地址与端口编号相关联。
图8是NAPT通信/控制部530B、530C的一例具体构成示意图。在以下的说明中提到NAPT通信/控制部530B,关于NAPT通信/控制部530C,情况相同。
控制部820B集中控制NAPT通信/控制部530B内的各单元,承担各单元间的数据交接。通信部810B控制桥接通信/控制部520和收发部510B之间的数据传送。
DHCP处理部830B与上述图7说明的DHCP处理部720相同。假设从设于Net_B 分段内的DHCP130B中发行了MFP120的IP地址,DHCP处理部830B进行DHCP数据包的解析,在通信控制信息存储部840B中保存MFP120的网络设定信息。NAPT 表存储部850B保存内部本地分段和Net_B分段之间的地址对应表。
图9是接口盒110的一例设定画面的示意图。如图9的例示,设定画面内有每个分段中是否使用DHCP的复选框,通过该设定画面,用户可以决定是否使用DHCP。此外,在此将分段1设为桥段(Net_A),分段2、分段3设为数据包传送段(Net_B,Net_C)。当然,也可以将桥段设为2段或3段,为了简化说明,将桥段固定为分段1。
图10显示不使用DHCP时的一例设定。在不使用DHCP时,必须手动输入MFP120及各分段的接口地址,运行变得繁琐。
图11显示使用DHCP时的一例设定。在使用DHCP时,仅没有DHCP服务器的 Net_C(分段3)固定指定IP地址等,而对于其他地址、子网掩码、默认网关,则不需要设定。因此,运行变得简单,运行负荷下降。当然也可以在Net_C中设置DHCP服务器,此时,通过在DHCP的复选框种输入标记,就不需要手动进行网络设定。
图12是现有DHCP处理动作的时序图。从MFP用广播向网络发送Discover数据包(S1201)后,收到该数据包的DHCP服务器选择可以发行的IP地址(S1202),发送提供给MFP的Offer数据包(S1203)。MFP在有多个提供时,选择其中之一 (S1204),发送IP地址的发行要求数据包,即Request数据包(S1205)。收到 Request数据包的DHCP服务器,确定该发行,将应答数据包的Acknowledge数据包(以下称为Ack数据包)送往MFP(S1207)。利用该Ack数据包中记载的网络设定,MFP120改变本机的网络设定(S1208)。
图13显示本实施方式的DHCP发行的IP地址新分配时序。图13的时序表示接口盒110被配置在MFP120和DHCP服务器130A之间时的时序。MFP120以及DHCP 服务器130A与现有的DHCP的时序相同动作,接口盒110接收DHCP数据包,将其传送给对方(S1301~S1304)。
本实施方式中,接口盒110内的DHCP处理部720解析通过的DHCP数据包,实施网络设定内容的检测。由于DHCP包被赋予了用于识别事务处理的信息(以下称事务处理ID),所以DHCP处理部720判断从MFP120发送的DHCP数据包的事务处理ID和从DHCP服务器130A发送的DHCP数据包的事务处理ID是否相同。在本实施方式中,DHCP处理部720在收到MFP120发送的Request数据包时,从该数据包中取得事务处理ID,并暂时保存(S1351)。然后在从DHCP130A接收Ack 数据包时,DHCP处理部720从该数据包取得该数据包的事务处理ID,并与暂时保存的事务处理ID进行比较。如果两个事务处理ID一致,则提取Ack数据包内的网络设定内容,将取出的网络设定内容保存在通信控制信息存储部740中 (S1352)。在此的网络设定的内容被作为对MFP120发行的IP地址、子网掩码、默认网关的信息,但可以是DHCP服务器130A颁发DNS服务器的IP地址等附带信息,MFP120保存此信息。
DHCP处理部720判断从MFP120发送的DHCP数据包的事务处理ID和从DHCP 服务器130A接收的DHCP数据包的事务处理ID是否一致。因此,不用担心搞错事务处理。另外,当接口盒110本身通过DHCP获取网络设定时,事务处理ID可能会重复。在本实施方式中,在执行接口盒110自己的DHCP处理之后再进行 MFP120的DHCP处理。这样,通过设置时间差,即使事务处理ID重复,也不会弄错。在检测到来自MFP120的事务处理ID之后,通过接口盒110用另一个事务处理ID进行DHCP处理,还可以同时实施MFP120的DHCP处理和接口盒110的DHCP处理。
图14是本实施方式的DHCP的IP地址更新时序图,是在DHCP的租用期限到达之前更新网络设定(继续利用,或者切换到其他网络设定)时的时序。即使在图14所示的时序中,MFP120和DHCP服务器130A也与以往的DHCP更新C相同动作。接口盒110是接收各个DHCP数据包并将其转发给对方的动作。即MFP120向 DHCP服务器130A发送Request数据包(S1401,S1403)。DHCP服务器130A收到该数据包后,回复包括发行的网络设定在内的Ack数据包(S1405,S1407)。MFP120 用收到的值进行更新处理(S1408)。
接口盒110的DHCP处理部720在传送收到的Request数据包时,提取事务处理ID后将其暂时保存(S1451)。然后,DHCP处理部720从DHCP服务器130A送回来的Ack数据包内提取事务处理ID,判断与暂时保存的事务处理ID是否一致 (S1452)。如果一致,则用赋予该Ack数据包的网络设定值更新保存在通信控制信息存储部740中的值。
图15是表示接口盒110在启动时的时序图。在接口盒110的启动时(S1501),如果MFP120已经通过DHCP接收了网络设置,则接口盒110将处于不知道MFP120 的网络设置的状态。为解决这一问题,接口盒110的DHCP处理部720分析来自收发部510M的通信,找出发送源地址,并检测MFP120的IP地址。DHCP处理部 720向检测到的IP地址发送DHCP Force Renew(RFC3203)(S1502)。由此, MFP120采用与上述图14相同的方法,再次取得网络设定(S1503~S1510)。DHCP 处理部720通过用与上述图14相同的手法,对通信的事务处理ID进行核对,检测MFP120的网络设定后,保存在通信控制信息存储部740中(S1551,S1552)。
图16是发生链接断开后恢复之后重新链接起来时的DHCP的时序图。关于链接断开,例如,除电缆故障外,还有因替换MFP120被其他MFP更换,或将 MFP120从Net_A连接到另一个网络等情况。因此,在本实施方式中,当链接断开(S1601)后再链接起来时,为了再次进行DHCP处理,与启动时一样,DHCP处理部720向MFP发送Force Renew数据包(S1602)。之后的S1603~S1610、S16 51、S1652和图15中说明的处理相同,在此不再重复说明。
图17是表示Autonet(RFC3927)时的MFP120的地址检测动作的时序图,不是DHCP,而是用Autonet设定MFP120的IP地址动作时的序列图。接口盒110的 DHCP处理部720在具有来自收发部510M的ARP广播的情况下(S1701),从该广播数据包中提取发送源的地址。然后,DHCP处理部720把提取的数据设为MFP120 的IP地址,保存在通信控制信息存储部740中(S1702)。此外,发送了ARP广播的MFP120,如果没有其他的应答的话,将该IP地址设定为自己的IP地址,并进行通信(S1703)。
图18是通过IPv6的近邻探索(RFC4861,Neighbor solicitation)而不是通过DHCP,来进行IP地址等网络设定时的时序图。DHCP处理部720在从收发部 510M接收近邻探索的数据包(S1801)时,从该数据包中提取发送源的IP地址 (IPv6地址)。接口盒110将此作为MFP120的IP地址保存在通信制御信息存储部 740中(S1802)。
以上说明了接口盒110窥视DHCP数据包,将MFP120的网络设定保存在本机内的实装例。以下说明不知道由DHCP服务器发行的MFP120的IP地址(以下称为 IP地址)的其他设备如何与MFP120进行通信。在以下的例子中,设想不知道 MFP120的真实IP地址的Net_B分段内的PC140B对MFP120投放打印作业。
《第一应用例》
图19是用接口盒110设定的IP地址体系的示意图。接口盒110内设置用于桥接通信/控制部520、NAPT通信/控制部530B、530C相互通信的内部局域分段。图19的示例中,内部局域分段被设为192.0.2.0/24。桥接通信/控制部520、 NAPT通信/控制部530B、530C分别设置内部局域分段用的IP地址。
在图19示例中,设对于桥接通信/控制部520,由DHCP服务器130A发行的 IP地址为192.168.1.11/24(该IP地址被称为BRI_A)。对于桥接通信/控制部 520,内部局域分段用的IP地址被设为192.0.2.10/24(该IP地址被称为INT)。
对于NAPT通信/控制部530B,内部局域分段用的IP地址被设为 192.0.2.12/24(该IP地址称为INT_B)。对于NAPT通信/控制部530C,内部局域分段用的IP地址被设为192.0.2.13/24(该IP地址称为INT_C)。
对于NAPT通信/控制部530B,设定从Net_B分段访问MFP120用的IP地址。在图19的示例中,访问MFP120用的IP地址被设为172.16.1.10/24(该IP地址被称为MFP_B)。设对于Net_B分段内的PC140B,该MFP_B的IP地址被作为MFP120 的IP地址注册。NAPT通信/控制部530B收到用于检索MFP_B的ARP请求后,对此以代理应答。
NAPT通信/控制部530C也同样设定了从Net_C分段访问MFP120的IP地址,图19的示例中设为10.0.1.10/24(该IP地址称为MFP_C)。对于Net_C分段内的 PC140C中,MFP_C被作为MFP120的IP地址注册。NAPT通信/控制部530C收到对于MFP_C的ARP要求后,对此以代理应答。
在上述图19的示例的基础上在图20中显示地址变换的迁移例。图20显示从发送源的PC140B(PC_B)向接收对象的MFP120投放打印作业时的前往数据包和返回数据包。箭头前后的框内上层记载发送源IP地址及端口编号,在框内下层记录接收对象的IP地址及端口编号。这些值在箭头前后变化的地方被实施NAPT变换处理。
以下将发送源的IP地址和端口编号的变换处理称为源NAT,将接收对象的 IP地址和端口编号的变换处理称为对象NAT。在以下的说明中将会提到IP地址的变换,同时也会适当地进行端口编号变换。
在图20的示例中,对于来自PC140B(PC_B1)的发送数据包,NAPT通信/控制部530B执行源NAT和对象NAT。在此,NAPT通信/控制部530B接收将PC140B的 IP地址(图中记为PC_B,假设为172.16.1.100)作为发送源IP地址设定,并指定MFP_B(172.16.1.10)为接收对象IP地址的数据包。NAPT通信/控制部530B 对该数据包进行以发送源为INT_B(192.0.2.12)、地址为INT(192.0.2.10)的地址变换。此时,在NAPT表格存储部850B中将变换前后的IP地址以及端口号对应之后注册。
然后,桥接通信/控制部520接收上述经过变换的数据包,进而进行源NAT 及地址NAT。在此,桥接通信/控制部520接收以发送源为INT_B(192.0.2.12)、接收对象为INT(192.0.2.10)的数据包,并对此进行以BRI_A(192.168.1.11) 为发送源,以对MFP发行的实际IP地址(图中记为MFP,在此假设为 192.168.1.10)为接收对象的地址变换。该地址变换处理是由通信部710(参照图7)执行,并由DHCP处理部720取得,保存在通信控制信息存储部740中的MFP120的实际IP地址(192.168.1.10)被用于变换后的接收对象IP地址。在 NAPT表格存储部750中,变换前后的IP地址以及端口编号对应注册。
由此,MFP120接收以发送源为BRI_A(192.168.1.11)、接收对象为本机的实际IP地址(192.168.1.10)的数据包。即MFP120接收以接口盒110为发送源的数据包。
关于返回数据包,是将经过地址变换后的数据包恢复原状的动作。MFP120 将收到的上述数据包的发送源IP地址与接收对象IP地址逆转,发送回信数据包。桥接通信/控制部520基于NAPT表存储部750保存的对应关系,将以发送源作为INT,接收对象为INT_B的数据包送往NAPT通信/控制部530B。NAPT通信/ 控制部530B根据保存在NAPT表格存储部850B中的对应关系,将以发送源为 MFP_B,接收对象为PC_B的数据包送往PC140B(PC_B1)。PC140B因为收到自己发送的数据包的发送源IP地址和接收对象IP地址被逆转了的数据包,所以不废弃该数据包,而是允许。
这样,即使设置在与MFP120不同分段中的PC不知道MFP120的现有的IP地址(通过DHCP发行的IP地址),也能正确地将数据发送到MFP120。而且,发送数据包的PC能够正确接收返回的回信数据包。
《第二应用例》
第二应用例中对不设置内部局域分段,而是在Net_A中收纳NAPT通信/控制部530B、530C的实装例进行说明。图21是第二应用例中接口盒110的IP地址体系的示意图。
对于NAPT通信/控制部530B以及NAPT通信/控制部530C,作为Net_A分段用,分别被设为192.168.1.12/24(以该IP地址为INT_B),192.168.1.13/24(以该 IP地址为INT_C)。这些IP地址也可以使用DHCP服务器130A所发行的。
NAPT通信/控制部530B、530C和第一应用例相同,注册有用于访问MFP120 的MFP_B、MFP_C。
在上述图21的基础上,第二应用例的地址变换的迁移例如图22所示。图 22的示例也显示了从作为发送源的PC140B(PC_B)向作为接收对象的MFP120投放打印作业时的数据包和返回的数据包。
在图22例中,对于来自PC140B(PC_B1)的发送数据包,NAPT通信/控制部 530B执行源NAT和接收对象NAT。在此,NAPT通信/控制部530B接收以发送源为PC_B(假设为172.16.1.100)、接收对象为MFP_B(172.16.1.10)的数据包,进行以发送源为INT_B(192.168.1.12),接收对象为MFP(假定为192.168.1.10) 的地址变换。该地址变换处理为NAPT通信/控制部530B的通信部810B实行。 NAPT通信/控制部530B取得被保存在桥接通信/制御部520的通信控制信息存储部740中的MFP120的实际IP地址(192.168.1.10),并将其用于变换后的接收对象。
在第二应用例中,桥接通信/控制部520不进行地址变换处理,而是向 MFP120桥接传送。这样,MFP120接收以发送源为INT_B(192.168.1.12)、接收对象为本机的实际IP地址(192.16 8.1.10)的数据包。
关于返回数据包,是将经过地址变换后的数据包恢复原状的动作。NAPT 通信/控制部530B接收来自MFP120的以发送源IP地址为MFP,接收对象IP地址为INT_B的回复包,将发送源进行MFP_B,将地址变换为以送信源为MFP-B、接收对象为PC_B,送往PC140B(PC_B1)。PC140B接收了自己发送的数据包的发送源IP地址和接收对象IP地址被逆转了的数据包,因此不废弃该数据包而是允许。
在第二应用例中,即使被设置在与MFP120不同的分段的PC不知道MFP120 的现在的实际IP地址(由DHCP发行的IP地址),也可以正确地将数据发送到 MFP120。发送数据包的PC也能正确接收返回的回复数据包。
虽然在此只提到的是来自与MFP120不同的分段的Net_B分段的访问,但来自Net_C分段也相同地能够正确地发送和接收数据。
上述的接口盒110与MFP120分开,但也可以将接口盒110组装到MFP120中,以同一筐体提供。
上述IP地址等具体的数值只是一个例子,并不限定于此。本实施方式中,作为一例信息处理装置,例示了作为网络设备的接口盒110,但信息处理装置也可以是例如PC、服务器等的计算机、MFP等的图像形成装置。
存储部对应通信控制信息存储部740、840B、840C。第一收发部对应收发部510B、收发部510C。地址变换部在第一应用例中对应桥接通信/控制部520、 NAPT通信/控制部530B、530C,在第二应用例中对应NAPT通信/控制部530B、 530C。第二收发部对应收发部510M。处理部对应DHCP处理部720、830B、830C。信息处理装置对应接口盒110本身或者具有接口盒110的设备。第一设备既可以对应MFP120,也可以对应其他服务器等。
第一网络分段对应Net_A,第二网络分段对应Net_B和Net_C。事务处理标识信息对应事务处理ID。发行要求包对应DHCP时序中的Request包,应答包对应DHCP时序中的Ack包。
第一IP地址对应DHCP服务器或MFP本身发行的IP地址,第二IP地址对应于 MFP_B的IP地址。
如上所述,即使是不知道MFP实际IP地址的设备也可以与MFP通信,实现从多个网络分段对由DHCP服务器发行了IP地址的设备的访问控制。
Claims (5)
1.一种信息处理装置,用于在第一网络分段和不同于该第一网络分段的第二网络分段之间中继数据包,其中具备,
存储部,用于保存对被设置在所述第一网络分段中的第一设备动态发行了的第一IP地址,同时还保存用来与该第一设备通信且遵循所述第二网络分段的地址体系的第二IP地址;
第一收发部,用于接收所述第二网络分段发送且以所述第二IP地址为接收对象的数据包;
地址变换部,用于将所述第一收发部收到的数据包的接收对象IP地址从所述第二IP地址变换为所述存储部中保存的所述第一IP地址,并且将发送源的IP地址变换为作为所述第一网络分段的地址体系中本身的IP地址而被分配了的IP地址;以及,
第二收发部,用于向所述第一设备发送经过所述地址变换部变换后的数据包。
2.根据权利要求1所述的信息处理装置,其中,进一步具有处理部,用于接收包含作为所述第一设备的IP地址被动态发行的第一IP地址的数据包,从该数据包中取得所述第一IP地址并保存在所述存储部中。
3.根据权利要求2所述的信息处理装置,其中,所述处理部从在所述第一设备于DHCP服务器之间收发信的DHCP数据包取得所述第一IP地址。
4.根据权利要求3所述的信息处理装置,其中,所述处理部从所述第一设备发送的IP地址的发行要求数据包中取得事务处理识别信息,并从所述DHCP服务器发送的针对所述发行要求数据包的应答数据包中取得事务处理识别信息,并且在双方的事务处理识别信息一致的情况下,取得包含在所述应答数据包中的第一IP地址。
5.一种用于连接在第一网络分段和不同于该第一网络分段的第二网络分段之间的信息处理装置的数据包中继方法,用来中继在所述第一网络分段和所述第二网络分段之间收发的所述数据包,其中具备,
存储步骤,保存对被设置在所述第一网络分段中的第一设备动态发行了的第一IP地址,同时还保存用来与该第一设备通信且遵循所述第二网络分段的地址体系的第二IP地址;
第一收发步骤,接收所述第二网络分段发送且以所述第二IP地址为接收对象的数据包;
地址变换步骤,将在所述第一收发步骤中收到的数据包的接收对象IP地址从所述第二IP地址变换为在所述存储步骤中保存的所述第一IP地址,并且将发送源的IP地址变换为作为所述第一网络分段的地址体系中本身的IP地址而被分配了的IP地址;以及,
第二收发步骤,向所述第一设备发送经过变换后的数据包。
Applications Claiming Priority (2)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2018063017A JP7073841B2 (ja) | 2018-03-28 | 2018-03-28 | 情報処理装置、パケット中継方法 |
| JP2018-063017 | 2018-03-28 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN110324304A CN110324304A (zh) | 2019-10-11 |
| CN110324304B true CN110324304B (zh) | 2022-04-12 |
Family
ID=65955073
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201910222033.3A Active CN110324304B (zh) | 2018-03-28 | 2019-03-22 | 信息处理装置以及数据包中继方法 |
Country Status (4)
| Country | Link |
|---|---|
| US (1) | US10992639B2 (zh) |
| EP (1) | EP3547655A1 (zh) |
| JP (1) | JP7073841B2 (zh) |
| CN (1) | CN110324304B (zh) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2022128989A (ja) * | 2021-02-24 | 2022-09-05 | 株式会社リコー | 通信制御装置、通信システム、通信制御方法およびプログラム |
Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101330531A (zh) * | 2008-07-31 | 2008-12-24 | 杭州华三通信技术有限公司 | Dhcp地址分配处理方法和dhcp中继 |
| CN101626406A (zh) * | 2009-08-20 | 2010-01-13 | 杭州华三通信技术有限公司 | Dhcp地址池配置方法、dhcp地址分配方法和系统及dhcp服务器 |
| CN102148879A (zh) * | 2010-10-22 | 2011-08-10 | 华为技术有限公司 | 端口映射方法、装置与通信系统 |
| CN106878481A (zh) * | 2016-12-30 | 2017-06-20 | 瑞斯康达科技发展股份有限公司 | 一种网络互连协议ip地址获取方法、装置和系统 |
| EP3223498A1 (en) * | 2016-03-21 | 2017-09-27 | Thomson Licensing | Method and apparatus for interconnection between networks |
| JP2018014694A (ja) * | 2016-07-22 | 2018-01-25 | 富士通株式会社 | 監視装置及びカード交換方法 |
Family Cites Families (17)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3688149B2 (ja) * | 1999-05-26 | 2005-08-24 | 沖電気工業株式会社 | パケット中継装置及びパケット中継方法 |
| JP2002158701A (ja) * | 2000-11-20 | 2002-05-31 | Fujitsu Ltd | ケーブルモデム装置 |
| TWI234969B (en) * | 2002-11-26 | 2005-06-21 | Ind Tech Res Inst | Dynamic network address translation system and method of transparent private network device |
| JP2004180211A (ja) | 2002-11-29 | 2004-06-24 | Fujitsu Ltd | 代理ネットワーク制御装置 |
| US7480710B1 (en) * | 2004-07-13 | 2009-01-20 | Cisco Technology, Inc. | Resolving duplication of IP addresses in IP networks |
| JP2006067480A (ja) * | 2004-08-30 | 2006-03-09 | Canon Inc | ネットワークデバイス管理システム及びその制御方法、並びにプログラム |
| JP4890989B2 (ja) * | 2006-07-27 | 2012-03-07 | サンデン株式会社 | 通信システム及びネットワークルータ |
| JP2008148243A (ja) * | 2006-12-13 | 2008-06-26 | Nec Corp | 通信装置、通信システム、通信方法及び通信プログラム |
| JP5569697B2 (ja) * | 2011-03-09 | 2014-08-13 | 村田機械株式会社 | 中継サーバ及び中継通信システム |
| US8856384B2 (en) * | 2011-10-14 | 2014-10-07 | Big Switch Networks, Inc. | System and methods for managing network protocol address assignment with a controller |
| US9294574B2 (en) * | 2012-09-12 | 2016-03-22 | Electronics For Imaging, Inc. | Device discovery using broadcast technology |
| JP2014230005A (ja) * | 2013-05-20 | 2014-12-08 | 富士ゼロックス株式会社 | 画像形成装置及びプログラム |
| WO2015092876A1 (ja) * | 2013-12-18 | 2015-06-25 | 株式会社 日立製作所 | 接続管理システム、接続管理方法、および接続管理装置 |
| JP5679078B1 (ja) * | 2014-02-04 | 2015-03-04 | 富士ゼロックス株式会社 | データ保存システム、画像処理装置、およびプログラム |
| US10237903B2 (en) * | 2015-06-23 | 2019-03-19 | Kabushiki Kaisha Toshiba | Remote maintenance system |
| JP6134954B1 (ja) * | 2016-01-14 | 2017-05-31 | 株式会社Pfu | ネットワークセキュリティ装置、ネットワーク管理方法、及びプログラム |
| JP6907673B2 (ja) | 2016-04-22 | 2021-07-21 | 株式会社リコー | ネットワーク機器、入出力装置、プログラム |
-
2018
- 2018-03-28 JP JP2018063017A patent/JP7073841B2/ja active Active
-
2019
- 2019-03-19 US US16/357,540 patent/US10992639B2/en active Active
- 2019-03-20 EP EP19164089.5A patent/EP3547655A1/en not_active Ceased
- 2019-03-22 CN CN201910222033.3A patent/CN110324304B/zh active Active
Patent Citations (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101330531A (zh) * | 2008-07-31 | 2008-12-24 | 杭州华三通信技术有限公司 | Dhcp地址分配处理方法和dhcp中继 |
| CN101626406A (zh) * | 2009-08-20 | 2010-01-13 | 杭州华三通信技术有限公司 | Dhcp地址池配置方法、dhcp地址分配方法和系统及dhcp服务器 |
| CN102148879A (zh) * | 2010-10-22 | 2011-08-10 | 华为技术有限公司 | 端口映射方法、装置与通信系统 |
| EP3223498A1 (en) * | 2016-03-21 | 2017-09-27 | Thomson Licensing | Method and apparatus for interconnection between networks |
| JP2018014694A (ja) * | 2016-07-22 | 2018-01-25 | 富士通株式会社 | 監視装置及びカード交換方法 |
| CN106878481A (zh) * | 2016-12-30 | 2017-06-20 | 瑞斯康达科技发展股份有限公司 | 一种网络互连协议ip地址获取方法、装置和系统 |
Also Published As
| Publication number | Publication date |
|---|---|
| EP3547655A1 (en) | 2019-10-02 |
| JP2019176341A (ja) | 2019-10-10 |
| JP7073841B2 (ja) | 2022-05-24 |
| CN110324304A (zh) | 2019-10-11 |
| US10992639B2 (en) | 2021-04-27 |
| US20190306113A1 (en) | 2019-10-03 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7830878B2 (en) | Virtual network connection system, virtual network connection apparatus, and computer-readable medium | |
| US10681002B2 (en) | Internet of Things (IoT) mediation and adaptation secure application gateway | |
| US20130010614A1 (en) | METHOD AND APPARATUS FOR PROCESSING PACKETS IN IPv6 NETWORK | |
| US7720097B2 (en) | Communication apparatus, communication method, communication program and recording medium | |
| US10999365B2 (en) | Network communication system, communication control apparatus, and recording medium | |
| JPH10247946A (ja) | ネットワーク接続方式および方法ならびにネームサーバ | |
| CN109388355B (zh) | 通信控制系统、图像处理单元、路由器、通信中继装置及记录介质 | |
| US8706848B2 (en) | Control apparatus, communication control method executed by the control apparatus, communication control program controlling the control apparatus, and data processing system | |
| US20170317737A1 (en) | Ip camera with wireless relay function | |
| US20170279764A1 (en) | Communication control apparatus, method, and recording medium for dhcp | |
| US7701934B2 (en) | System and method for managing devices within a private network via a public network | |
| US20050044196A1 (en) | Method of and system for host based configuration of network devices | |
| JP2004064162A (ja) | 画像処理装置、画像処理装置の制御方法、および画像処理装置の制御プログラム | |
| US10572202B2 (en) | Network communication system, communication control apparatus, and recording medium | |
| CN110324304B (zh) | 信息处理装置以及数据包中继方法 | |
| US20170300277A1 (en) | Information processing device and information processing system | |
| US20130083347A1 (en) | Method and system for physically securing a host device | |
| JP2018157516A (ja) | 情報処理装置、通信システム、通信経路制御方法、およびプログラム | |
| JP4443482B2 (ja) | インターネット印刷システム及びそれを実現するためのプログラム | |
| US11516178B2 (en) | Controlling multi-function printer communication in network segments via a bridge device | |
| JP3947141B2 (ja) | ネットワーク間通信方法及び管理サーバ並びにユーザ網管理サーバ | |
| JPH118648A (ja) | ネットワーク接続装置 | |
| JP2003345552A (ja) | ネットワーク機器の動作モード制御方法および装置、ネットワーク機器、プログラム、記憶媒体 | |
| CN109074461B (zh) | 网络装置、输入输出装置以及程序 | |
| KR100881418B1 (ko) | 네트워크 주소변환 장치 및 방법 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| PB01 | Publication | ||
| PB01 | Publication | ||
| SE01 | Entry into force of request for substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| GR01 | Patent grant | ||
| GR01 | Patent grant |