JP2000253008A - Ipアドレス変換装置及びネットワーク管理システム - Google Patents

Ipアドレス変換装置及びネットワーク管理システム

Info

Publication number
JP2000253008A
JP2000253008A JP11050282A JP5028299A JP2000253008A JP 2000253008 A JP2000253008 A JP 2000253008A JP 11050282 A JP11050282 A JP 11050282A JP 5028299 A JP5028299 A JP 5028299A JP 2000253008 A JP2000253008 A JP 2000253008A
Authority
JP
Japan
Prior art keywords
address
conversion
mask
private
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP11050282A
Other languages
English (en)
Inventor
Naonobu Okazaki
直宣 岡崎
Yoshimasa Baba
義昌 馬場
Hiroshi Nakamura
浩 中村
Teruko Fujii
照子 藤井
Tetsuo Sadakane
哲男 貞包
Kenichi Nakada
健一 中田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Mitsubishi Electric Information Network Corp
Original Assignee
Mitsubishi Electric Corp
Mitsubishi Electric Information Network Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp, Mitsubishi Electric Information Network Corp filed Critical Mitsubishi Electric Corp
Priority to JP11050282A priority Critical patent/JP2000253008A/ja
Publication of JP2000253008A publication Critical patent/JP2000253008A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Computer And Data Communications (AREA)
  • Small-Scale Networks (AREA)

Abstract

(57)【要約】 【課題】 アドレス変換の変換単位を細分化してアドレ
ス空間利用効率を高めたIPアドレス変換装置を得る。 【解決手段】 IPアドレス変換において、インデック
ス部分に含まれる管理対象情報に対してアドレス変換対
象を判別する記載をしたマスク変換対象定義テーブル
と、マスク変換対象定義テーブルにより判別されてアド
レス変換対象となったアドレスについてサブネット以下
に細分化したグローバルアドレスとプライベートアドレ
スとの対応を記載したアドレス/マスク変換定義テーブ
ルと、マスク変換対象定義テーブルを参照してアドレス
変換が必要な対象を判別してアドレス変換が必要と判別
されたアドレスに対してアドレス/マスク変換定義テー
ブルを参照して変換後のアドレス値を定めるValue
内マスク変換手段とを備えた。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】この発明は、グローバルIP
アドレスとプライベートIPアドレスの変換を効率的に
行うアドレス変換装置及び該装置を複数用いたネットワ
ークに関するものである。
【0002】
【従来の技術】図29は、例えば、引地他「アドレス変
換技術を用いた複数ネットワークの統合管理」(電子情
報通信学会全国大会、1998年3月)に示された従来
のグローバルIPアドレスとプライベートIPアドレス
の変換を行うアドレス変換装置(以下、N−NATと記
述する)であり、SNMP(Simple Netwo
rk Management Protocol)デー
タ内アドレス変換部901、ネットワーク層アドレス変
換部902、NMS側下位プロトコル処理部903、A
gent側下位プロトコル処理部904からなる。ま
た、SNMPデータ内アドレス変換部901は、変換情
報定義部910及びアドレス情報変換部920からな
る。更に、変換情報定義部910は、サブアドレス単位
で対応を定義するアドレス変換定義911とアドレス変
換対象定義912からなり、アドレス情報変換部920
は、Value内アドレス変換機能921及びInde
x内アドレス変換機能923からなる。
【0003】次に、図29を用いて、従来のN−NAT
の動作について説明する。まず、管理装置(NMS)か
らSNMPパケットが到着する場合について説明する。
NMSからSNMPパケットが到着すると、NMS側下
位プロトコル処理部903でネットワーク層以下のヘッ
ダ処理が行われ、アドレス情報変換部920に渡され
る。アドレス情報変換部920のValue内アドレス
変換機能921により、アドレス変換定義911とアド
レス変換対象定義912を参照して、一致するものにつ
いてValue内アドレス変換を行う。次に、Inde
x内アドレス変換機能923により、アドレス変換定義
911とアドレス変換対象定義912を参照して、一致
するものについてIndex内アドレス変換を行った
後、ネットワーク層アドレス変換部902に渡される。
ネットワーク層アドレス変換部902において、例え
ば、The IP Network Address
Translator(NAT)・・・RFC1631
・・・K.Egevang,P.Francis,Ma
y 1994に示される方法に従ってIPヘッダ内のア
ドレス変換を行った後、Agent側下位プロトコル処
理部904に渡される。Agent側下位プロトコル処
理部904でネットワーク層以下のヘッダ処理が行わ
れ、Agentに送信される。
【0004】次に、AgentからSNMPパケットが
到着する場合について説明する。AgentからSNM
Pパケットが到着すると、Agent側下位プロトコル
処理部904でネットワーク層以下のヘッダ処理が行わ
れ、アドレス情報変換部920に渡される。以下、上記
NMSからSNMPパケットが到着する場合と同様にし
て、Value内のアドレス変換、Index内アドレ
ス変換、IPヘッダ内のアドレス変換を行った後、NM
S側下位プロトコル処理部903に渡される。NMS側
下位プロトコル処理部903でネットワーク層以下のヘ
ッダ処理が行われ、NMSに送信される。
【0005】図30は、アドレス情報変換部によるVa
lue内アドレス変換及びIndex内アドレス変換の
動作について詳細を説明するための図である。同図にお
いて、各サブアドレスは、通常256個単位で設定され
ており、これを*または決まっていれば0から255間
の固定値で表現する。*は0から255までの範囲の任
意の整数を表す。例えば、アドレス変換定義として1
0.*.*.*を192.*.*.*に変換することが
定義される。変換対象定義として、1.3.6.1.
2.1.4.20.1.1.*.*.*.*が定義され
ている。nameの値がこの範囲に含まれれば、それは
変換対象のアドレスを含む管理情報であることを示す。
ここで、「10.*.*.*を192.*.*.*に変
換する」とは、10.0.0.0.から10.255.
255.255の間の値を192.0.0.0から19
2.255.255.255の間の値に、それぞれ変換
することを意味する。なお、図31は、図30のアドレ
ス変換動作をする際に参照するアドレス変換定義911
の具体例を示した図である。上記変換の際の数値は、こ
の表を見て定める。
【0006】同図を用いて、アドレス情報変換部による
Value内アドレス変換及びIndex内アドレス変
換の動作について説明する。まず、変換前のSNMPデ
ータ(SNMP PDU)の中のvalueの値10.
0.0.1及びnameの値1.3.6.1.2.1.
4.20.1.1.10.0.0.1であるので、変換
対象定義の1.3.6.1.2.1.4.20.1.
1.*.*.*.*にnameの値が含まれることか
ら、変換が必要なアドレスがデータ中に含まれているこ
とを知る。こうして、アドレスを抽出して、まず、va
lueの値10.0.0.1をアドレス変換定義に従っ
て192.0.0.1に変換し、次に、nameの値
1.3.6.1.2.1.4.20.1.1.10.
0.0.1をアドレス変換定義に従って1.3.6.
1.2.1.4.20.1.1.192.0.0.1に
変換する。
【0007】図32は、従来のネットワーク管理システ
ムの構成図であり、プライベートネットワークAに対し
て、IPアドレスをサブネットとして24ビット分を単
位に管理し、プライベートネットワークBに対してIP
アドレスをサブネットとして8ビット分を単位に管理し
ている。ここで、*が8ビット、つまり、256とし
て、256×256×256または256×256個の
アドレスを管理している。以上のように、N−NATに
おいては、例えば、10.*.*.*を192.*.
*.*に変換するといったように、サブネット単位でア
ドレス変換定義を指定する。即ち、サブアドレスを更に
分解する処理は行わない。言い換えれば、細分化するた
めのSNMPデータ内のネットマスクの変換を行う機能
がない。これらのことにより、管理装置では、管理対象
の機器があるプライベートネットワークのサブアドレス
単位でのアドレス空間と同じ量のアドレス空間を、その
ままサブアドレス単位で管理対象を管理するために用意
する必要がある。このことにより、ほとんどの場合、プ
ライベートネットワークのアドレスは、こうしたサブア
ドレスより少ないアドレス数しか持たないにも関わら
ず、大きなサブアドレス単位を用いるので、管理のため
のアドレス空間の利用効率が悪く、管理できる管理対象
の数を大きく制限する。
【0008】
【発明が解決しようとする課題】従来のグローバルIP
アドレスとプライベートIPアドレスの変換を行うアド
レス変換装置は、サブネット単位でアドレス変換定義を
指定し、また、SNMPデータ内のネットマスクの変換
を行う機能がないため、管理のためのアドレス空間の利
用効率が悪く、管理できる管理対象の数が大きく制限さ
れるという課題があった。また、複数のプライベートネ
ットワークを効率よく管理できないと言う課題もあっ
た。
【0009】この発明は、上記の課題を解決するために
なされたもので、相互間のアドレス変換における変換単
位を細分化できるようにし、管理用アドレス空間の利用
効率を向上することを目的とする。
【0010】
【課題を解決するための手段】この発明に係るIPアド
レス変換装置は、グローバルアドレスとプライベートア
ドレス間の変換を行うIPアドレス変換において、イン
デックス部分に含まれる管理対象情報に対して、アドレ
ス変換対象を判別する記載をしたマスク変換対象定義テ
ーブルと、上記マスク変換対象定義テーブルにより判別
されてアドレス変換対象となったアドレスについて、サ
ブネット以下に細分化したグローバルアドレスとプライ
ベートアドレスとの対応を記載したアドレス/マスク変
換定義テーブルと、マスク変換対象定義テーブルを参照
してアドレス変換が必要な対象を判別し、アドレス変換
が必要と判別されたアドレスに対してアドレス/マスク
変換定義テーブルを参照して変換後のアドレス値を定め
るValue内マスク変換手段とを備えた。
【0011】また更に、複数のプライベートネットワー
クを変換対象とし、マスク変換対象定義テーブルと、ア
ドレス/マスク変換定義テーブルとに用いられる、各プ
ライベートネットワークを識別するためのプライベート
アドレス識別子を付加して、識別された各プライベート
ネットワークへの、または、からの、ネットワークアド
レスを所定のマスク値に変換するネットワーク層アドレ
ス変換手段を備えた。
【0012】または、グローバルアドレスとプライベー
トアドレス間の変換を行うIPアドレス変換において、
複数のプライベートネットワークを変換対象とし、アド
レス変換対象となったアドレスに各プライベートネット
ワーク識別用のプライベートアドレス識別子を付して、
グローバルアドレスとプライベートアドレスとの対応を
記載したアドレス変換定義テーブルと、上記識別された
各プライベートネットワークへの、または、からの、ネ
ットワークアドレスを所定のマスク値に変換するネット
ワーク層アドレス変換手段とを備えた。
【0013】この発明に係るネットワーク管理システム
は、上記マスク変換対象定義テーブルとアドレス/マス
ク変換定義テーブルとを用いて、サブネット以下に細分
化したグローバルアドレスとプライベートアドレスとの
対応変換を行う、または複数のプライベートネットワー
クを管理するアドレス変換定義テーブルを用いて対応変
換を行う、複数のIPアドレス変換装置と、複数のIP
アドレス変換装置を経由してそれぞれのプライベートネ
ットワークを管理する管理装置を接続した。
【0014】
【発明の実施の形態】実施の形態1.図1は、本実施の
形態におけるネットワーク管理システムの構成を例示し
た図である。図2は、本実施の形態におけるIPアドレ
ス変換装置(以下、X−NATと記述する)の構成ブロ
ックの例を示す図であり、図1中でIPアドレス変換装
置X−NAT−A81と、X−NAT−B82と示され
た装置の詳細を示している。図において、1はSNMP
データ内アドレス変換部、2はネットワーク層アドレス
変換手段部、3はNMS側下位プロトコル処理部、4は
Agent側下位プロトコル処理部、5は管理装置(以
下、NMS)、6はAgentである。ここで、Age
ntとは、SNMPを用いてNMSから管理する対象装
置を表す。また、SNMPデータ内アドレス変換部1を
構成するものとして、11は変換情報定義部、12はア
ドレス情報変換部である。更に、変換情報定義部11を
構成するものとして、111はアドレス/マスク変換定
義、112はアドレス変換対象定義、113はマスク変
換対象定義である。また、アドレス情報変換部12を構
成するものとして、121はValue内アドレス変換
機能、122はValue内マスク変換機能、123は
Index内アドレス変換機能、124はオブジェクト
長再計算機能である。
【0015】次に、図2を用いてX−NATの要素につ
いて説明する。前提として、アドレス変換の管理対象A
gentの数が予め判っているとする。従って、その数
以下でマスク領域を定めればよい。まず、予めアドレス
/マスク変換定義111にグローバルアドレスと対応す
るネットマスクの組とプライベートアドレスと対応する
ネットマスクの組との組、即ち、サブネット単位よりも
細分化し、管理対象Agent数をカバーする数で設定
したネットマスクの対応(アドレス/マスク変換定義情
報)を登録しておく。この細分化対応表であるアドレス
/マスク変換定義111は、新しい要素である。アドレ
ス/マスク変換定義111に登録されたアドレス/マス
ク変換定義情報は、互いにグローバルアドレスが重複し
てはならない。また、プライベートアドレスは互いに重
複してはならない。
【0016】図3は、各IPアドレス変換装置81,8
2に収容されているアドレス/マスク変換定義111の
具体数値例を記載した図である。図1においては、X−
NAT−Cは記載されていないが、それぞれは、図3に
示すプライベートネットワークを管理していて、アドレ
ス/マスク変換定義111aのテーブルを持っている。
管理対象アドレス141のY,Nは、そのプライベート
アドレスを持つ装置で管理対象であるものがある
(Y)、ない(N)を意味する。ここで、対応する管理
対象がある場合のみグローバルアドレスと対応付け、ア
ドレス/マスク変換定義に登録する。また、アドレス変
換対象定義112に、Value内またはオブジェクト
識別子のIndexに変換対象となるアドレスを含むよ
うなオブジェクトの識別子を登録しておく。これは、従
来と同様である。また、マスク変換対象定義113に、
Value内に変換対象となるマスクを含むようなオブ
ジェクトの識別子を登録しておく。即ち、オブジェクト
情報中に含まれるデータからこの識別子を抽出して、細
分化されたアドレス変換の対象であることを知る仕組み
を作成しておく。これも、本実施の形態における新しい
構成要素である。
【0017】以下では、アドレス/マスク変換定義情報
((GA,GM),(PA,PM))がアドレス/マス
ク変換定義111に登録されているとき、PAを「グロ
ーバルアドレスGAとの対として定義されているプライ
ベートアドレス」と呼び、また、GAを「プライベート
アドレスPAとの対として定義されているグローバルア
ドレス」と呼ぶ。また、PMを「グローバルアドレスG
Aの対として定義されているプライベートアドレスに対
応するマスク値」、GMを「プライベートアドレスPA
との対として定義されているグローバルアドレスに対応
するマスク値」とそれぞれ呼ぶ。
【0018】図4は、X−NATのSNMPデータ内ア
ドレス変換部1の構成要素である定義のデータと、それ
らを用いた動作の一例についての詳細を説明するための
図である。図において、111bはアドレス/マスク変
換定義内の具体値、112bはアドレス変換対象定義内
の具体値、113bはマスク変換対象定義内の具体値の
例として、登録されている内容を示している。また、7
2及び74は変換前のSNMPデータの内容を示し、7
3及び75はそれぞれ変換前のSNMPデータ72及び
変換前のSNMPデータ74に対応するSNMPデータ
が変換された後のSNMPデータの内容を示す。同図に
おいて、例えば、アドレス/マスク変換定義111bと
してグローバルアドレス/マスク192.168.2
0.1/24とプライベートアドレス/マスク10.
0.0.1/8の組が定義され、また、アドレス変換対
象定義112b及びマスク変換対象定義113bとして
1.3.6.1.2.1.4.20.1.1.*.*.
*.*及び1.3.6.1.2.1.4.20.1.
3.*.*.*.*がそれぞれ定義されている。ここ
で、*は0から255までの範囲の任意の整数を表す。
【0019】なお、同図は、Agent6からSNMP
パケットが到着する場合の動作について説明するもの
で、Agent6から到着したSNMPデータ72はS
NMPデータ73に、SNMPデータ74はSNMPデ
ータ75に、それぞれ変換されることを示す。なお、N
MS5からSNMPパケットが到着する場合の動作につ
いては、変換の向きが図中の矢印の向きとは逆さにな
り、NMS5から到着したSNMPデータ73はSNM
Pデータ72に、SNMPデータ75はSNMPデータ
74に、それぞれ変換される。
【0020】また、10.0.0.1/8及び192.
168.20.1/24は、それぞれアドレスが10.
0.0.1でネットマスク長が8ビットであること及び
アドレスが192.168.20.1でネットマスク長
が24ビットであることを表す。ここで、例えば、ネッ
トマスク長が24ビットであるとは、全IPアドレス空
間に対応する32ビット分の内、24ビットでネットワ
ークのアドレスを表すことを示す。この場合、このネッ
トワークには残りの8ビット分、即ち、256個のアド
レスが含まれる。従来の図30の例では、変換前のプラ
イベートネットワーク側においても、変換後のグローバ
ルネットワーク側においても、共に24ビット分、即
ち、16777216個のアドレスが含まれ、この場
合、管理対象の個数は256個以下であっても、167
77216個のアドレスが含まれるアドレスの領域で管
理する。
【0021】これに対し、図4の例では、変換前のプラ
イベートネットワーク側においては、ネットマスク長が
8ビット、即ち、16777216個のアドレスが含ま
れ、変換後のグローバルネットワーク側においては、ネ
ットマスク長が24ビット、即ち、256個のアドレス
が含まれ、例えば、16777216個のアドレスが含
まれるプライベートネットワーク中にある管理対象を2
56個のアドレスが含まれるアドレスの領域で管理すれ
ばよいことを示す。この場合、管理対象の個数は、25
6個以下であるものとする。ここで、ネットマスク長が
8ビットであることとネットマスクが255.0.0.
0であること及びネットマスク長が24ビットであるこ
とと、ネットマスクが255.255.255.0であ
ることは同意である。また、nameの値はオブジェク
ト識別子を表す。
【0022】図5は、X−NAT−A81等のIPアド
レス変換装置の動作フロー図である。また、図6は、図
5のステップS14の、また、図7は、同じくステップ
S15の詳細動作を示すフロー図である。次に、これら
の図を用いて、NMS5からSNMPパケットが到着す
る場合の動作について説明する。 (1−1)NMS側下位プロトコル処理 NMS5からSNMPパケットが到着すると、NMS側
下位プロトコル処理部3でネットワーク層以下のヘッダ
処理が行われ、IPヘッダ情報とともにSNMPパケッ
トがアドレス情報変換部12に渡される。この処理は、
従来と同じである。
【0023】(1−2)Value内アドレス変換 図5のステップS12で、アドレス情報変換部12のV
alue内アドレス変換機能121により、NMS側下
位プロトコル処理部3より渡されたSNMPパケットに
含まれる各管理情報について以下の手順を行う。まず、
アドレス変換対象定義112を参照して、登録されてい
る識別子と該管理情報のオブジェクト識別子が一致する
かどうか識別する。即ち、オブジェクトの内容がアドレ
スを表しているかどうかを知る。一致する場合には、ア
ドレス/マスク変換定義111を参照して、登録されて
いるアドレス/マスク変換定義情報のうちそのグローバ
ルアドレスと該管理情報のValue内のアドレスが一
致するものがあればそれを求める。一致するものがあっ
た場合には、求められたアドレス/マスク変換定義11
1の情報より、該グローバルアドレスとの対として定義
されているプライベートアドレスを求め、該管理情報の
Value内のアドレスを上記求められたプライベート
アドレスに変換する。
【0024】この動作を、図4に示された具体値の例に
よって説明する。図4の例では、SNMPデータ73中
のvalueの値192.168.20.1及びnam
eの値1.3.6.1.2.1.4.20.1.1.1
92.168.20.1より、nameの値がアドレス
変換対象定義112bの1.3.6.1.2.1.4.
20.1.1.*.*.*.*と一致することから、v
alueの値192.168.20.1をアドレス/マ
スク変換定義111bに従って、10.0.0.1に変
更する。なお、この場合は、NMS5からSNMPパケ
ットが到着する場合の動作であるので、上記に示したよ
うに、変換の向きが図中の矢印の向きとは逆になる。
【0025】(1−3)Value内マスク変換 次に、Value内マスク変換機能122により、NM
S側下位プロトコル処理部3より渡されたSNMPパケ
ットに含まれる各管理情報について、ステップS14に
より、以下の手順を行う。まず、詳細フロー図のS14
1で、マスク変換対象定義113を参照して、登録され
ている識別子と該管理情報のオブジェクト識別子が一致
するかどうか識別する。一致する場合には、S142
で、アドレス/マスク変換定義111を参照して、登録
されているアドレス/マスク変換定義情報の内、そのグ
ローバルアドレスと該管理情報のIndex部分の値に
示されるアドレスが一致するものがあればそれを求め
る。S143で一致するものがあった場合には、S14
4で求められたアドレス/マスク変換定義情報より、該
グローバルアドレスの対として定義されているプライベ
ートアドレスに対応するマスク値を求め、Value内
の値を上記求められたマスク値に変換する。
【0026】図4の例では、SNMPデータ75中のv
alueの値255.255.255.0及びname
の値1.3.6.1.2.1.4.20.1.3.19
2.168.20.1よりnameの値がマスク変換対
象定義113bの1.3.6.1.2.1.4.20.
1.3.*.*.*.*と一致することから、valu
eの値255.255.255.0をアドレス/マスク
変換定義111bに従って、255.0.0.0に変更
する。なお、この場合も上記と同様に、変換の向きが図
中の矢印の向きとは逆になる。
【0027】(1−4)Index内アドレス変換 次に、図5のS16で、Index内アドレス変換機能
123により、NMS側下位プロトコル処理部3より渡
されたSNMPパケットに含まれる各管理情報について
以下の手順を行う。まず、アドレス変換対象定義112
及びマスク変換対象定義113を参照して、少なくとも
一方に登録されている識別子と該管理情報のオブジェク
ト識別子が一致するかどうか識別する。一致する場合に
は、アドレス/マスク変換定義111を参照して、登録
されているアドレス/マスク変換定義情報のうちそのグ
ローバルアドレスと該管理情報のオブジェクト識別子内
のIndexに含まれるアドレスが一致するものがあれ
ばそれを求める。一致するものがあった場合には、求め
られたアドレス/マスク変換定義情報より、該グローバ
ルアドレスの対として定義されているプライベートアド
レスを求め、Indexに含まれるアドレスを上記求め
られたプライベートアドレスに変換する。
【0028】図4の例では、SNMPデータ73中のn
ameの値がアドレス変換対象定義112bの範囲と一
致するので、nameの値1.3.6.1.2.1.
4.20.1.1.192.168.20.1をアドレ
ス/マスク変換定義111bに従って、1.3.6.
1.2.1.4.20.1.1.10.0.0.1に変
更することによって、変換後のSNMPデータ72が得
られる。同様にして、SNMPデータ75中のname
の値1.3.6.1.2.1.4.20.1.3.19
2.168.20.1を1.3.6.1.2.1.4.
20.1.3.10.0.0.1に変更することによっ
て、変換後のSNMPデータ74が得られる。なお、こ
れらの場合も上記と同様に、変換の向きが図中の矢印の
向きとは逆になる。
【0029】(1−5)オブジェクト長再計算 上記(1−2),(1−3)または(1−4)の手順に
より、NMS側下位プロトコル処理部3より渡されたS
NMPパケットに含まれる全ての管理情報に関する処理
が終了すると、図5のS18で、オブジェクト長再計算
機能124により該SNMPパケットのオブジェクト長
の再計算を行い、得られた結果によりオブジェクト長の
値の変更を行った後、上記(1−1)でNMS側下位プ
ロトコル処理部3から渡されたIPヘッダ情報ととも
に、ネットワーク層アドレス変換部2に渡す。
【0030】(1−6)ネットワーク層アドレス変換 ネットワーク層アドレス変換部2において、まず、アド
レス/マスク変換定義111を参照して、登録されてい
るアドレス/マスク変換定義情報のうちそのグローバル
アドレスと上記(1−5)で渡されたIPヘッダ情報の
宛先IPアドレスが一致するものがあればそれを求め
る。一致するものがあった場合には、求められたアドレ
ス/マスク変換定義情報より、プライベートアドレスと
グローバルアドレスの対を求める。
【0031】処理は同様なので詳細記述は省略するが、
図4における別のSNMPデータ74の場合には、変換
前のSNMPデータ74の中のvalueの値255.
0.0.0及びnameの値1.3.6.1.2.1.
4.20.1.3.10.0.0.1より、nameの
値がマスク変換対象定義113bの1.3.6.1.
2.1.4.20.1.3.*.*.*.*と一致する
ことから、アドレス/マスク変換定義111bを検索
し、10.0.0.1/8の組として定義されている1
92.168.20.1/24を求める。これに基づき
valueの値255.0.0.0を255.255.
255.0に変換し、次にnameの値1.3.6.
1.2.1.4.20.1.3.10.0.0.1をア
ドレス/マスク変換定義111bに従って、1.3.
6.1.2.1.4.20.1.3.192.168.
20.1に変換することによって、変換後のSNMPデ
ータ75が得られる。
【0032】次に、例えば、[従来の技術]でも引用し
たNAP・・・RFC1631・・・に示される方法に
従って、上記求められたプライベートアドレスとグロー
バルアドレスの対に基づき、IPヘッダ情報のアドレス
変換処理を行った後、該IPヘッダ情報と上記(1−
5)の処理により渡されたSNMPパケットを、Age
nt側下位プロトコル処理部4に渡す。
【0033】(1−7)Agent側下位プロトコル処
理 Agent側下位プロトコル処理部4でネットワーク層
以下のヘッダ処理を行い、Agent6に送信する。
【0034】次に、Agent6からSNMPパケット
が到着する場合の動作について説明する。即ち、図5の
S13,S15,S17の動作を行う。 (2−1)Agent側下位プロトコル処理 Agent6からSNMPパケットが到着すると、Ag
ent側下位プロトコル処理部4でネットワーク層以下
のヘッダ処理が行われ、IPヘッダ情報とともにSNM
Pパケットがアドレス情報変換部12に渡される。
【0035】(2−2)Value内アドレス変換 図5のステップS13で、アドレス情報変換部12のV
alue内アドレス変換機能121により、Agent
側下位プロトコル処理部4より渡されたSNMPパケッ
トに含まれる各管理情報について以下の手順を行う。ま
ず、アドレス変換対象定義112を参照して、登録され
ている識別子と該管理情報のオブジェクト識別子が一致
するかどうか識別する。一致する場合には、アドレス/
マスク変換定義111を参照して、登録されているアド
レス/マスク変換定義情報のうちそのプライベートアド
レスと該管理情報のValue内のアドレスが一致する
ものがあればそれを求める。一致するものがあった場合
には、求められたアドレス/マスク変換定義情報より、
該プライベートアドレスとの対として定義されているグ
ローバルアドレスを求め、該管理情報のValue内の
アドレスを上記求められたグローバルアドレスに変換す
る。
【0036】図4の例では、SNMPデータ72中のv
alueの値10.0.0.1及びnameの値1.
3.6.1.2.1.4.20.1.1.10.0.
0.1より、nameの値がアドレス変換対象定義11
2bの1.3.6.1.2.1.4.20.1.1.
*.*.*.*と一致することから、valueの値1
0.0.0.1をアドレス/マスク変換定義111bに
従って、192.168.20.1に変更する。
【0037】(2−3)Value内マスク変換 次に、Value内マスク変換機能122により、Ag
ent側下位プロトコル処理部4より渡されたSNMP
パケットに含まれる各管理情報について、ステップS1
5により、以下の手順を行う。まず、詳細フローを示す
図7のS151で、マスク変換対象定義113を参照し
て、登録されている識別子と該管理情報のオブジェクト
識別子が一致するかどうか識別する。一致する場合に
は、S152で、アドレス/マスク変換定義111を参
照して、登録されているアドレス/マスク変換定義情報
の内、そのプライベートアドレスと該管理情報のInd
ex部分の値に示されるアドレスが一致するものがあれ
ばそれを求める。S153で一致するものがあった場合
には、S154で求められたアドレス/マスク変換定義
情報より、該プライベートアドレスとの対として定義さ
れているグローバルアドレスに対応するマスク値を求
め、Value内の値を上記求められたマスク値に変換
する。
【0038】図4の例では、SNMPデータ74中のv
alueの値255.0.0.0及びnameの値1.
3.6.1.2.1.4.20.1.3.10.0.
0.1より、nameの値がマスク変換対象定義113
bの1.3.6.1.2.1.4.20.1.3.*.
*.*.*と一致することから、valueの値25
5.0.0.0をアドレス/マスク変換定義111bに
従って、255.255.255.0に変更する。
【0039】(2−4)Index内アドレス変換 次に、図5のS17で、Index内アドレス変換機能
123により、Agent側下位プロトコル処理部4よ
り渡されたSNMPパケットに含まれる各管理情報につ
いて以下の手順を行う。まず、アドレス変換対象定義1
12及びマスク変換対象定義113を参照して、少なく
とも一方に登録されている識別子と該管理情報のオブジ
ェクト識別子が一致するかどうか識別する。一致する場
合には、アドレス/マスク変換定義111を参照して、
登録されているアドレス/マスク変換定義情報のうちそ
のプライベートアドレスと該管理情報のオブジェクト識
別子内のIndexに含まれるアドレスが一致するもの
があればそれを求める。一致するものがあった場合に
は、求められたアドレス/マスク変換定義情報より、該
プライベートアドレスとの対として定義されているグロ
ーバルアドレスを求め、Indexに含まれるアドレス
を上記求められたグローバルアドレスに変換する。
【0040】図4の例では、SNMPデータ72中のn
ameの値がアドレス変換対象定義112bの範囲と一
致するので、nameの値1.3.6.1.2.1.
4.20.1.1.10.0.0.1をアドレス/マス
ク変換定義111bに従って、1.3.6.1.2.
1.4.20.1.1.192.168.20.1に変
更することによって、変換後のSNMPデータ73が得
られる。同様にして、SNMPデータ74中のname
の値1.3.6.1.2.1.4.20.1.3.1
0.0.0.1を1.3.6.1.2.1.4.20.
1.3.192.168.20.1に変更することによ
って、変換後のSNMPデータ75が得られる。
【0041】(2−5)オブジェクト長再計算 上記(2−2),(2−3)または(2−4)の手順に
よりAgent側下位プロトコル処理部4より渡された
SNMPパケットに含まれる全ての管理情報に関する処
理が終了すると、図5のS18で、オブジェクト長再計
算機能124により該SNMPパケットのオブジェクト
長の再計算を行い、得られた結果によりオブジェクト長
の値の変更を行った後、上記(2−1)でAgent側
下位プロトコル処理部4から渡されたIPヘッダ情報と
ともに、ネットワーク層アドレス変換部2に渡す。
【0042】(2−6)ネットワーク層アドレス変換 ネットワーク層アドレス変換部2において、まず、アド
レス/マスク変換定義111を参照して、登録されてい
るアドレス/マスク変換定義情報のうちそのプライベー
トアドレスと上記(2−5)で渡されたIPヘッダ情報
の宛先IPアドレスが一致するものがあればそれを求め
る。一致するものがあった場合には、求められたアドレ
ス/マスク変換定義情報より、プライベートアドレスと
グローバルアドレスの対を求める。
【0043】次に、例えば、先のRFC1631に示さ
れる方法に従って、上記求められたプライベートアドレ
スとグローバルアドレスの対に基づき、IPヘッダ情報
のアドレス変換処理を行った後、該IPヘッダ情報と上
記(2−5)により渡されたSNMPパケットを、NM
S側下位プロトコル処理部3に渡す。
【0044】(2−7)NMS側下位プロトコル処理 NMS側下位プロトコル処理部3でネットワーク層以下
のヘッダ処理を行い、NMS5に送信する。
【0045】なお、図1ではAgent側下位プロトコ
ル処理部4からAgent6に直接接続されるようにな
っているが、ネットワークを介して接続されるようにし
てもよい。また、上記のNMS5からSNMPパケット
が到着する場合の動作について、(1−2)及び(1−
3)を省略するようにしてもよい。
【0046】次に、本実施の形態におけるX−NATを
用いたネットワーク管理システムについて説明する。本
実施の形態の最初に引用した図1は、X−NATを用い
たプライベートネットワークの管理システムの例を説明
するための図である。図において、5はNMS、81及
び82はX−NAT、83及び84は管理対象の機器が
あるプライベートネットワークである。ここで、NMS
5にはルーティング設定として宛先ネットワーク19
2.168.20.0/24及び192.168.2
1.0/28宛てパケットの次ホップは、それぞれX−
NAT−A81及びX−NAT−B82に設定されてい
る。また、X−NAT−A81のアドレス/マスク変換
定義111として、例えば、10.0.0.1/8<−
>192.168.20.1/24及び10.1.0.
1/8<−>192.168.20.5/24と定義さ
れているものとする。また、X−NAT−B82のアド
レス/マスク変換定義111として、例えば、10.
0.0.1/8<−>192.168.21.1/28
と定義されているものとする。図1の具体値は「従来の
技術」で説明した図32の従来のネットワーク管理シス
テムと設定値を同一としている。この従来例では、プラ
イベートネットワークAに対して、IPアドレスとして
8ビット長サブネット分、即ち、256×256×25
6個=16777216個のアドレスを管理し、プライ
ベートネットワークBに対して16ビット長サブネット
分、即ち、256×256個=65536個のアドレス
を管理している。これに対して、図1の本実施の形態の
ネットワーク管理システムは、管理対象が256アドレ
ス以下の場合に、IPアドレスを24ビット長サブネッ
ト分、即ち、256個のアドレスのみを管理している。
【0047】また、10.0.0.1及び10.1.
0.1は、それぞれプライベートネットワーク83に属
する図示していない管理対象831及び832の端末ア
ドレスであるものとする。また、10.0.0.1は、
プライベートネットワーク84に属する図示していない
管理対象841の端末アドレスであるものとする。ま
た、「10.0.0.1/8<−>192.168.2
0.1/24」、「10.1.0.1/8<−>19
2.168.20.5/24」及び「10.0.0.1
/8<−>192.168.21.1/28」は、それ
ぞれ「プライベートアドレス10.0.0.1とネット
マスク255.0.0.0の組とグローバルアドレス1
92.168.20.1とネットマスク255.25
5.255.0の組との組」、「プライベートアドレス
10.1.0.1とネットマスク255.0.0.0の
組とグローバルアドレス192.168.20.5とネ
ットマスク255.255.255.0の組との組」及
び「プライベートアドレス10.0.0.1とネットマ
スク255.0.0.0の組とグローバルアドレス19
2.168.21.1とネットマスク255.255.
255.240の組との組」を表す。
【0048】同図を用いて、ネットワーク管理システム
の動作について説明する。まず、NMS5よりプライベ
ートネットワーク83に属する管理対象831より管理
情報を取得する場合について示す。NMS5は、管理対
象831のアドレス10.0.0.1の対としてX−N
AT−A81のアドレス/マスク変換定義111に定義
されている192.168.20.1に対して管理情報
取得要求コマンドを送信する。送信された該要求コマン
ドを転送するパケットは、NMSのルーティング設定に
よりX−NAT−A81に送られる。X−NAT−A8
1では、Index内アドレス変換機能123により、
到着したパケットのSNMPデータ内におけるInde
x内のアドレス部分が192.168.20.1から1
0.0.0.1に変換され、オブジェクト長再計算機能
124によりオブジェクト長が再計算された結果に変換
されるる。更に、ネットワーク層アドレス変換部2によ
り、IPヘッダ内の宛先アドレスが192.168.2
0.1から10.0.0.1に変換され、管理対象83
1に送信される。
【0049】管理対象831は、該管理情報取得要求コ
マンドを受信すると、SNMPエージェント機能により
管理情報取得レスポンスを生成し、X−NAT−A81
に送信する。X−NAT−A81では、管理情報取得レ
スポンスに含まれる管理情報のオブジェクト識別子によ
ってValue内のアドレス変換を行う必要があるか判
断し、必要があればValue内アドレス変換機能12
1により到着したパケットのSNMPデータ内における
Value内のアドレス部分が192.168.20.
1から10.0.0.1に変換され、また、Value
内のマスク変換を行う必要があるか判断し、必要があれ
ばValue内マスク変換機能122により到着したパ
ケットのSNMPデータ内におけるValue内のアド
レス部分が255.0.0.0から255.255.2
55.0に変換され、更に、Index内アドレス変換
機能123により、到着したパケットのSNMPデータ
内におけるIndex内のアドレス部分が10.0.
0.1から192.168.20.1に変換され、オブ
ジェクト長再計算機能124によりオブジェクト長が再
計算された結果に変換されるる。更に、ネットワーク層
アドレス変換部2により、IPヘッダ内の宛先アドレス
が10.0.0.1から192.168.20.1に変
換され、NMS5に送信される。
【0050】NMS5よりプライベートネットワーク8
3に属する管理対象832より管理情報を取得する場合
についても、同様にして行うことができる。ただし、こ
の場合、NMS5は管理対象832のアドレス10.
1.0.1の対としてX−NAT−A81のアドレス/
マスク変換定義111に定義されている192.16
8.20.5に対して管理情報取得要求コマンドを送信
する。以下の動作手順は、上記の管理対象831より管
理情報を取得する場合において、管理対象831を管理
対象832に、192.168.20.1を192.1
68.20.5に、及び10.0.0.1を10.1.
0.1にそれそれ読み替えたものと同じである。
【0051】次に、NMS5よりプライベートネットワ
ーク84に属する管理対象841より管理情報を取得す
る場合について考える。この場合、NMS5は、管理対
象841のアドレス10.0.0.1の対としてX−N
AT−B82のアドレス/マスク変換定義111に定義
されている192.168.21.1に対して管理情報
取得要求コマンドを送信する。送信された該要求コマン
ドを転送するパケットは、NMSのルーティング設定に
よりX−NAT−B82に送られる。以下の動作手順
は、上記の管理対象831より管理情報を取得する場合
において、管理対象831を管理対象841に、X−N
AT−A81をX−NAT−B82に、及び192.1
68.20.1を192.168.21.1に、それそ
れ読み替えたものと同じである。
【0052】以上のように、個別アドレス単位によりア
ドレス変換定義をする手段と、SNMPデータ内のネッ
トマスクの変換を行う手段とを備えるようにしているの
で、管理対象の機器のグローバルアドレス実使用数に近
い管理単位でのみアドレス変換定義を行えばよく、管理
対象の機器があるプライベートネットワークのサブネッ
ト単位によるアドレス空間を管理用に用意する必要がな
い。このため、管理のためのアドレス空間の利用効率が
向上し、管理できる管理対象の数を従来に比べて事実上
増やすことができる。また、管理対象の機器があるプラ
イベートネットワークのアドレス空間をあまり考慮しな
くてよく、管理のためのアドレスの割り付けが容易にな
る。
【0053】実施の形態2.先の実施の形態では、IP
アドレス変換装置(X−NAT)は、1つのプライベー
トネットワークのみを対象としてアドレス変換をしてい
た。本実施の形態では、X−NATが複数のプライベー
トネットワークのアドレス変換を行う場合を説明する。
図8は、本実施の形態におけるネットワーク管理システ
ムの構成例示図である。図において、X−NAT80
は、IPアドレス変換装置で、複数のプライベートネッ
トワーク83,84に接続されている。図9は、本実施
の形態におけるIPアドレス変換装置(以下、X−NA
T)の構成ブロックの例を示す図であり、図8のX−N
AT80のことである。図において、2Bはプライベー
トネットワークを識別して管理するネットワーク層アド
レス変換部、41は第一のAgent側下位プロトコル
処理部、42は第二のAgent側下位プロトコル処理
部、61は第一のAgent、62は第二のAgen
t、111Bはアドレス/マスク変換定義、121Bは
Value内アドレス変換機能、122BはValue
内マスク変換機能、123BはIndex内アドレス変
換機能であり、他は図1と同様である。以下で、第一の
Agent61を表すAgent識別子をA1、第二の
Agent62を表すAgent識別子をA2とする。
【0054】一般的にそれぞれのプライベートネットワ
ークで同じプライベートアドレスが使用される。従っ
て、グローバルアドレスとの対応で重複しないように、
Agent識別子を付加して、それに基づいて区別して
管理する。即ち、図10は、本実施の形態におけるアド
レス/マスク変換定義111Bの具体的な数値例を示す
図である。このテーブルでは、具体例のアドレス/マス
ク変換定義111cの欄にAgentの識別子欄が設け
られている。また、図11は、本実施の形態における変
換動作を説明するための具体値を記載した変換動作説明
図である。図9と図11を用いて、X−NAT 80の
動作について説明する。まず、予めアドレス/マスク変
換定義111Bにグローバルアドレスと対応するネット
マスクの組とAgent識別子とプライベートアドレス
と対応するネットマスクの組との組からなるアドレス/
マスク変換定義情報を1つ以上登録しておく。図10の
アドレス/マスク変換定義111cがその具体例であ
る。アドレス/マスク変換定義情報は、例えば、((G
A,GM),(Ai,(PA,PM)))の形式で表す
ことができる。ここで、GA,GM,Ai,PA,PM
は、それぞれグローバルアドレス、グローバルアドレス
に対応するネットマスク、Agent識別子、プライベ
ートアドレス、プライベートアドレスに対応するネット
マスクを表す。また、AiはA1またはA2である。ア
ドレス/マスク変換定義111Bに登録されたアドレス
/マスク変換定義情報は、互いにグローバルアドレスが
重複してはならない。また、Agent識別子とプライ
ベートアドレスとの組み合わせが互いに重複してはなら
ない。
【0055】また、アドレス変換対象定義112に、V
alue内またはオブジェクト識別子のIndexに変
換対象となるアドレスを含むようなオブジェクトの識別
子を登録しておく。また、マスク変換対象定義113
に、Value内に変換対象となるマスクを含むような
オブジェクトの識別子を登録しておく。
【0056】以下では、アドレス/マスク変換定義情報
((GA,GM),(Ai,(PA,PM)))がアド
レス/マスク変換定義111Bに登録されているとき、
PAを「グローバルアドレスGAとの対として定義され
ているプライベートアドレス」と呼び、また、GAを
「Aiに関するプライベートアドレスPAとの対として
定義されているグローバルアドレス」と呼ぶ。また、P
Mを「グローバルアドレスGAの対として定義されてい
るプライベートアドレスに対応するマスク値」、GMを
「Aiに関するプライベートアドレスPAとの対として
定義されているグローバルアドレスに対応するマスク
値」とそれぞれ呼ぶ。
【0057】図12と図16は、本実施の形態における
X−NAT80のIPアドレス変換装置が行う動作を示
すフロー図である。また、図13〜図15と、図17,
図18は、それらの動作ステップ中の更に詳細を示す動
作フロー図である。次に、これらの図も併用して、NM
S5からSNMPパケットが到着する場合の動作につい
て説明する。 (3−1)NMS側下位プロトコル処理 これは、実施の形態1における(1−1)の処理と同様
である。 (3−2)Value内アドレス変換 これも実施の形態1における(1−2)の処理と同様で
ある。 (3−3)Value内マスク変換 これも実施の形態1における(1−3)の処理と同様で
ある。 (3−4)Index内アドレス変換 これも実施の形態1における(1−4)の処理と同様で
ある。
【0058】(3−5)オブジェクト長再計算 上記(3−2)、(3−3)または(3−4)の手順に
よりNMS側下位プロトコル処理部3より渡されたSN
MPパケットに含まれる全ての管理情報に関する処理が
終了すると、オブジェクト長再計算機能124により該
SNMPパケットのオブジェクト長の再計算を行い、得
られた結果によりオブジェクト長の値の変更を行った
後、上記(3−1)でNMS側下位プロトコル処理部3
から渡されたIPヘッダ情報とともに、ネットワーク層
アドレス変換部2Bに渡す。
【0059】(3−6)ネットワーク層アドレス変換 ネットワーク層アドレス変換部2Bにおいて、図16の
S22の処理を行う。図17は、図16のS22の詳細
を示すフロー図である。まず、図17のS321で、ア
ドレス/マスク変換定義111Bを参照して、登録され
ているアドレス/マスク変換定義情報のうちそのグロー
バルアドレスと上記(3−5)で渡されたIPヘッダ情
報の宛先IPアドレスが一致するものがあればそれを求
める。一致するものがあった場合には、求められたアド
レス/マスク変換定義情報より、S323でAgent
識別子及びプライベートアドレスとグローバルアドレス
の対を求める。次に、例えば、文献2に示される方法に
従って、上記求められたプライベートアドレスとグロー
バルアドレスの対に基づき、IPヘッダ情報のアドレス
変換処理をS324で行った後、該IPヘッダ情報と上
記(3−5)により渡されたSNMPパケットを、上記
求められたAgent識別子の値により、対応する第一
のAgent側下位プロトコル処理部41にS326
で、または第二のAgent側下位プロトコル処理部4
2にS327で、パケットを渡す。
【0060】以下、図11において、アドレス/マスク
変換定義111dにアドレス/マスク変換定義情報とし
て((192.168.20.1/24),(A1,
(10.0.0.1/8)))及び((192.16
8.21.1/28),(A2,(10.0.0.1/
8)))が登録されているものとする。図11の例につ
き、上記(3−6)の手順について説明するれば、SN
MPパケットを含むIPパケットのIPヘッダ情報の宛
先IPアドレス192.168.20.1より、アドレ
ス/マスク変換定義111dに登録されているアドレス
/マスク変換定義情報((192.168.20.1/
24),(A1,(10.0.0.1/8)))を求
め、これよりAgent識別子A1及びプライベートア
ドレスとグローバルアドレスの対(192.168.2
0.1<−>10.0.0.1)を得る。次に、文献2
に示される方法に従って、プライベートアドレスとグロ
ーバルアドレスの対(192.168.20.1<−>
10.0.0.1)に基づき、IPヘッダ情報の宛先I
Pアドレス192.168.20.1を10.0.0.
1に変更するなどの処理を行った後、IPヘッダ情報と
SNMPパケットをAgent識別子A1に対応する第
一のAgent側下位プロトコル処理部41に渡す。な
お、この場合は、NMS5からSNMPパケットが到着
する場合の動作であるので、上記に示したように、変換
の向きが図中の矢印の向きとは逆になる。また、図中の
IPヘッダ情報の宛先IPアドレスを示すdestの値
と送信元アドレスを示すsourceの値が逆になる。
【0061】(3−7)Agent側下位プロトコル処
理 第一のAgent側下位プロトコル処理部41または第
二のAgent側下位プロトコル処理部42でネットワ
ーク層以下のヘッダ処理を行い、対応するAgentで
あるAgent61またはAgent62に送信する。
【0062】次に、第一のAgent61からSNMP
パケットが到着する場合の動作について説明する。図1
2の処理S13b,S15b,S17bの処理を行う。 (4−1)Agent側下位プロトコル処理 第一のAgent61からSNMPパケットが到着する
と、第一のAgent側下位プロトコル処理部41でネ
ットワーク層以下のヘッダ処理が行われ、IPヘッダ情
報及びAgent識別子の値A1とともにSNMPパケ
ットがアドレス情報変換部12Bに渡される。
【0063】(4−2)Value内アドレス変換 図12のステップS13bで、アドレス情報変換部12
BのValue内アドレス変換機能121Bにより、第
一のAgent側下位プロトコル処理部41より渡され
たSNMPパケットに含まれる各管理情報について以下
の手順を行う。図13は、S13bの詳細を示す動作フ
ロー図である。動作は、まずS231で、アドレス変換
対象定義112を参照して、登録されている識別子と該
管理情報のオブジェクト識別子が一致するかどうか識別
する。一致する場合には、アドレス/マスク変換定義1
11Bを参照して、登録されているアドレス/マスク変
換定義情報の内、そのプライベートアドレス及びAge
nt識別子と該管理情報のValue内のアドレス及び
上記(4−1)で第一のAgent側下位プロトコル処
理部41より渡されたAgent識別子の値A1とがと
もに一致するものがあれば、S232でそれを求める。
一致するものがあった場合には、求められたアドレス/
マスク変換定義情報より、A1に関する該プライベート
アドレスとの対として定義されているグローバルアドレ
スを求め、S234で該管理情報のValue内のアド
レスを上記求められたグローバルアドレスに変換する。
【0064】図11の例につき説明すれば、Agent
識別子の値A1及びSNMPデータ72b中のvalu
eの値10.0.0.1及びnameの値1.3.6.
1.2.1.4.20.1.1.10.0.0.1よ
り、nameの値がアドレス変換対象定義112の1.
3.6.1.2.1.4.20.1.1.*.*.*.
*と一致することから、valueの値10.0.0.
1をアドレス/マスク変換定義111dに従って、19
2.168.20.1に変更する。
【0065】(4−3)Value内マスク変換 次に、Value内マスク変換機能122Bにより、第
一のAgent側下位プロトコル処理部41より渡され
たSNMPパケットに含まれる各管理情報について、ス
テップS15bにより以下の手順を行う。図14は、S
15bの詳細を示す動作フロー図である。動作は、まず
S251で、マスク変換対象定義113を参照して、登
録されている識別子と該管理情報のオブジェクト識別子
が一致するかどうか識別する。一致する場合には、アド
レス/マスク変換定義111Bを参照して、登録されて
いるアドレス/マスク変換定義情報の内、そのプライベ
ートアドレス及びAgent識別子と該管理情報のVa
lue内のアドレス及び上記(4−1)で第一のAge
nt側下位プロトコル処理部41より渡されたAgen
t識別子の値A1とがともに一致するものがあれば、S
252でそれを求める。一致するものがあった場合に
は、求められたアドレス/マスク変換定義情報より、A
1に関する該プライベートアドレスとの対として定義さ
れているグローバルアドレスに対応するマスク値を求
め、Value内の値を上記求められたマスク値にS2
54で変換する。
【0066】図11の例につき説明すれば、Agent
識別子の値A1及びSNMPデータ73b中のvalu
eの値255.0.0.0及びnameの値1.3.
6.1.2.1.4.20.1.3.10.0.0.1
より、nameの値がマスク変換対象定義113の1.
3.6.1.2.1.4.20.1.3.*.*.*.
*と一致することから、valueの値255.0.
0.0をアドレス/マスク変換定義111dに従って、
255.255.255.0に変更する。
【0067】(4−4)Index内アドレス変換 次に、Index内アドレス変換機能123Bにより、
第一のAgent側下位プロトコル処理部41より渡さ
れたSNMPパケットに含まれる各管理情報について以
下の手順を行う。図15は、S17bの詳細を示す動作
フロー図である。動作は、まずS271で、アドレス変
換対象定義112及びマスク変換対象定義113を参照
して、少なくとも一方に登録されている識別子と該管理
情報のオブジェクト識別子が一致するかどうか識別す
る。一致する場合には、アドレス/マスク変換定義11
1Bを参照して、登録されているアドレス/マスク変換
定義情報の内、そのプライベートアドレス及びAgen
t識別子と該管理情報のオブジェクト識別子内のInd
exに含まれるアドレス及び上記(4−1)で第一のA
gent側下位プロトコル処理部41より渡されたAg
ent識別子の値A1とがともに一致するものがあれ
ば、S272でそれを求める。一致するものがあった場
合には、求められたアドレス/マスク変換定義情報よ
り、A1に関する該プライベートアドレスとの対として
定義されているグローバルアドレスを求め、Index
に含まれるアドレスを上記求められたグローバルアドレ
スにS274で変換する。
【0068】図11の例では、SNMPデータ72b中
のnameの値がアドレス変換対象定義112の1.
3.6.1.2.1.4.20.1.1.*.*.*.
*と一致することから、Agent識別子の値A1及び
nameの値1.3.6.1.2.1.4.20.1.
1.10.0.0.1に含まれるプライベートアドレス
10.0.0.1より、アドレス/マスク変換定義11
1Bに従って対応するグローバルアドレス192.16
8.20.1を求め、nameの値1.3.6.1.
2.1.4.20.1.1.10.0.0.1を1.
3.6.1.2.1.4.20.1.1.192.16
8.20.1に変更することによって、変換後のSNM
Pデータ73bが得られる。同様にして、SNMPデー
タ76中のnameの値1.3.6.1.2.1.4.
20.1.1.10.0.0.1を1.3.6.1.
2.1.4.20.1.1.192.168.21.1
に変更することによって、変換後のSNMPデータ76
が得られる。
【0069】(4−5)オブジェクト長再計算 上記(4−2)、(4−3)または(4−4)の手順に
より第一のAgent側下位プロトコル処理部41より
渡されたSNMPパケットに含まれる全ての管理情報に
関する処理が終了すると、オブジェクト長再計算機能1
24により該SNMPパケットのオブジェクト長の再計
算を行い、得られた結果によりオブジェクト長の値の変
更を行った後、上記(4−1)で第一のAgent側下
位プロトコル処理部41から渡されたIPヘッダ情報及
びAgent識別子の値A1とともに、ネットワーク層
アドレス変換部2Bに渡す。
【0070】(4−6)ネットワーク層アドレス変換 ネットワーク層アドレス変換部2Bにおいて、図16の
S23の処理を行う。図18は、図16のS23の詳細
を示す動作フロー図である。まず、図18のS331
で、アドレス/マスク変換定義111Bを参照して、登
録されているアドレス/マスク変換定義情報の内、その
プライベートアドレス及びAgent識別子と上記(4
−5)で渡されたIPヘッダ情報の宛先IPアドレス及
びAgent識別子の値A1が一致するものがあればそ
れを求める。一致するものがあった場合には、求められ
たアドレス/マスク変換定義情報より、プライベートア
ドレスとグローバルアドレスの対をS333で求める。
次に、例えば、文献2に示される方法に従って、上記求
められたプライベートアドレスとグローバルアドレスの
対に基づき、IPヘッダ情報のアドレス変換処理をS3
34で行った後、該IPヘッダ情報と上記(4−5)に
より渡されたSNMPパケットを、NMS側下位プロト
コル処理部3にS335で渡す。
【0071】(4−7)NMS側下位プロトコル処理 NMS側下位プロトコル処理部3でネットワーク層以下
のヘッダ処理を行い、NMS5に送信する。これは実施
の形態1の(2−7)の処理と同じである。
【0072】次に、第二のAgent62からSNMP
パケットが到着する場合の動作について説明すれば、上
記第一のAgent61からSNMPパケットが到着す
る場合の動作についての説明における(4−1)から
(4−7)のうち、「第一のAgent61」を「第二
のAgent62」に、「第一のAgent側下位プロ
トコル処理部41」を「第二のAgent側下位プロト
コル処理部42」に、「Agent識別子の値A1」を
「Agent識別子の値A2」に、「A1に関する該プ
ライベートアドレスとの対として定義されているグロー
バルアドレス」を「A2に関する該プライベートアドレ
スとの対として定義されているグローバルアドレス」に
それぞれ読み替えたものと同様である。
【0073】なお、図9では、第一のAgent側下位
プロトコル処理部41から第一のAgent61に直接
接続されるようになっているが、ネットワークを介して
接続されるようにしてもよい。同様に、第二のAgen
t側下位プロトコル処理部42から第二のAgent6
2に直接接続されるようになっているが、ネットワーク
を介して接続されるようにしてもよい。
【0074】また、上記のNMS5からSNMPパケッ
トが到着する場合の動作について、(3−2)及び(3
−3)を省略するようにしてもよい。
【0075】また、図9の構成と、図17の動作フロー
では、Agent側下位プロトコル処理部及びAgen
tがそれぞれ2つの場合を示しているが、3つ以上ある
ようにしてもよい。
【0076】実施の形態3.先の実施の形態では、主と
してアドレス空間の効率利用を説明したが、複数のプラ
イベートネットワークの管理を行う際に、アドレス変換
装置がプライベートネットワークの数だけ必要になり、
ネットワークの構成が複雑になることや、NMSに複雑
なルーティングの設定を行わなければならないという制
約も、重荷になる。本実施の形態においては、複数のプ
ライベートネットワークを1つのアドレス変換装置を用
いて管理することができるようにするためのアドレス変
換装置について説明する。図19は、本実施の形態にお
けるネットワーク管理システムの構成例示図である。ま
た図20は、本実施の形態におけるIPアドレス変換装
置(X−NAT)の構成ブロック図である。図21は、
同じくこのX−NAT 80Bに内蔵されるアドレス変
換定義111cの具体的な数値を示した図であり、図2
3は、本実施の形態における変換動作を説明するための
変換説明図である。これらの図は、先の実施の形態2に
おけるアドレス/マスク変換定義は用いず、代わりに従
来のアドレス変換定義に実施の形態2におけるプライベ
ートネットワーク毎の識別子を用いた構成を示してい
る。
【0077】図23は、本実施の形態におけるアドレス
情報変換部12Cが行う動作を示すフロー図であり、図
24はそのフロー中にあるValue部の変換処理のス
テップ13cの詳細動作を、図25は同じくIndex
部の変換処理のステップ17cの詳細動作を、示すフロ
ー図である。図26は、ネットワーク層アドレス変換部
2Cが行う動作を示すフロー図であり、図27はそのフ
ロー中にあるアドレス変換のステップ22bの詳細動作
を、図28は同じくアドレス変換のステップ23bの詳
細動作を、示すフロー図である。
【0078】動作としては、到着パケットの、付加され
ているプライベートネットワークのAgent識別子を
見て、アドレス変換対象定義112に適合するアドレス
範囲であれば、アドレス変換定義111cに基づいて、
例えば具体的なアドレス変換定義111eのAgent
識別子A1、A2等により、グローバルアドレスに変換
して、またはグローバルアドレスからどのプライベート
ネットワークへのものであるかを知って、変換動作を行
う。以下、各部毎の詳細動作記述は、先の各実施の形態
と概略同様となるので、ここでは省略する。このような
構成にしても、複数のプライベートネットワークを1つ
のアドレス変換装置を用いて管理することができるよう
になり、ネットワークの構成が簡単になり、また、NM
Sに複雑なルーティングの設定を行う必要がないため、
管理が容易になる。
【0079】
【発明の効果】以上のようにこの発明によれは、マスク
変換対象定義テーブルとアドレス/マスク変換定義テー
ブルとを用いてサブネット以下に細分化したアドレス変
換をするので、アドレス空間の利用効率が向上し、事実
上、多くの管理対象を少ない領域で管理できる効果があ
る。このため管理装置は管理対象数を増加でき、かつそ
のアドレス配置の自由度が高くなる効果がある。また
は、複数のプライベートネットワークの管理を行う際
に、アドレス変換装置がプライベートネットワークの数
だけ必要になり、ネットワークの構成が複雑になること
や、NMSに複雑なルーティングの設定を行わなければ
ならないという制約がなくなり、管理が容易になる効果
がある。
【図面の簡単な説明】
【図1】 本発明の実施の形態1におけるネットワーク
管理システムの例を示す図である。
【図2】 実施の形態1におけるIPアドレス変換装置
の構成ブロック図である。
【図3】 実施の形態1におけるアドレス/マスク変換
定義のテーブルにある具体数値を示した図である。
【図4】 実施の形態1におけるアドレス変換部の要素
内データと、その要素のデータによる動作の例を説明す
る図である。
【図5】 実施の形態1におけるアドレス情報変換部の
動作を示すフロー図である。
【図6】 図5中のValue値のネットマスク変換処
理ステップを示す詳細動作フロー図である。
【図7】 図5中のValue値のネットマスク変換処
理ステップを示す詳細動作フロー図である。
【図8】 本発明の実施の形態2におけるネットワーク
管理システムの例を示す図である。
【図9】 実施の形態2におけるIPアドレス変換装置
の構成ブロック図である。
【図10】 実施の形態2におけるアドレス/マスク変
換定義のテーブルにある具体数値を示した図である。
【図11】 実施の形態2におけるアドレス変換部の要
素内データと、その要素のデータによる動作の例を説明
する図である。
【図12】 実施の形態2におけるアドレス情報変換部
の動作を示すフロー図である。
【図13】 図12中のValue値のアドレス変換処
理ステップを示す詳細動作フロー図である。
【図14】 図12中のValue値のネットマスク変
換処理ステップを示す詳細動作フロー図である。
【図15】 図12中のIndex値のアドレス変換処
理ステップを示す詳細動作フロー図である。
【図16】 実施の形態2におけるネットワーク層アド
レス変換部の動作を示すフロー図である。
【図17】 図16中のアドレス変換処理ステップを示
す詳細動作フロー図である。
【図18】 図16中のアドレス変換処理ステップを示
す詳細動作フロー図である。
【図19】 実施の形態3におけるネットワーク管理シ
ステムの例を示す図である。
【図20】 実施の形態3におけるIPアドレス変換装
置の構成ブロック図である。
【図21】 実施の形態3におけるアドレス変換定義の
テーブルにある具体数値を示した図である。
【図22】 実施の形態3におけるアドレス変換部の要
素内データと、その要素のデータによる動作の例を説明
する図である。
【図23】 実施の形態3におけるアドレス情報変換部
の動作を示すフロー図である。
【図24】 図23中のValue値のアドレス変換処
理ステップを示す詳細動作フロー図である。
【図25】 図23中のIndex値のアドレス変換処
理ステップを示す詳細動作フロー図である。
【図26】 実施の形態3におけるネットワーク層アド
レス変換部の動作を示すフロー図である。
【図27】 図26中のアドレス変換処理ステップを示
す詳細動作フロー図である。
【図28】 図26中のアドレス変換処理ステップを示
す詳細動作フロー図である。
【図29】 従来のIPアドレス変換装置の構成ブロッ
ク図である。
【図30】 従来のアドレス変換の動作を説明する図で
ある。
【図31】 従来のアドレス変換定義にある具体数値例
示す図である。
【図32】 従来のネットワーク管理システムを示す図
である。
【符号の説明】 1 SNMPデータ内アドレス変換部、2,2B,2C
ネットワーク層アドレス変換部、5 管理装置、11
変換情報定義部、12,12B,12C アドレス情
報変換部、111,111B アドレス/マスク変換定
義テーブル、111C アドレス変換定義テーブル、1
13 マスク変換対象定義テーブル、121,121
B,121C Value内アドレス変換機能、12
2,122BValue内マスク変換機能、123,1
23B,123C Index内アドレス変換機能、1
24 オブジェクト長再計算機能。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 馬場 義昌 東京都千代田区丸の内二丁目2番3号 三 菱電機株式会 社内 (72)発明者 中村 浩 東京都千代田区丸の内二丁目2番3号 三 菱電機株式会 社内 (72)発明者 藤井 照子 東京都千代田区丸の内二丁目2番3号 三 菱電機株式会 社内 (72)発明者 貞包 哲男 東京都千代田区丸の内二丁目2番3号 三 菱電機株式会 社内 (72)発明者 中田 健一 東京都千代田区麹町一丁目6番2号 三菱 電機情報ネットワーク株式会社内 Fターム(参考) 5B089 GA04 GB01 HA10 HB06 JB24 KA11 KB04 KB06 KC15 KH03 5K033 AA02 CB09 CB11 DA05 EC04

Claims (4)

    【特許請求の範囲】
  1. 【請求項1】 グローバルアドレスとプライベートアド
    レス間の変換を行うIPアドレス変換において、 インデックス部分に含まれる管理対象情報に対して、ア
    ドレス変換対象を判別する記載をしたマスク変換対象定
    義テーブルと、 上記マスク変換対象定義テーブルにより判別されてアド
    レス変換対象となったアドレスについて、サブネット以
    下に細分化したグローバルアドレスとプライベートアド
    レスとの対応を記載したアドレス/マスク変換定義テー
    ブルと、 上記マスク変換対象定義テーブルを参照してアドレス変
    換が必要な対象を判別し、上記アドレス変換が必要と判
    別されたアドレスに対して上記アドレス/マスク変換定
    義テーブルを参照して変換後のアドレス値を定めるVa
    lue内マスク変換手段とを備えたことを特徴とするI
    Pアドレス変換装置。
  2. 【請求項2】 複数のプライベートネットワークを変換
    対象とし、 マスク変換対象定義テーブルと、アドレス/マスク変換
    定義テーブルとに用いられる、上記各プライベートネッ
    トワークを識別するためのプライベートアドレス識別子
    を付加して、 上記識別された各プライベートネットワークへの、また
    は、からの、ネットワークアドレスを所定のマスク値に
    変換するネットワーク層アドレス変換手段を備えたこと
    を特徴とする請求項1記載のIPアドレス変換装置。
  3. 【請求項3】 グローバルアドレスとプライベートアド
    レス間の変換を行うIPアドレス変換において、 複数のプライベートネットワークを変換対象とし、アド
    レス変換対象となったアドレスに各プライベートネット
    ワーク識別用のプライベートアドレス識別子を付して、
    グローバルアドレスとプライベートアドレスとの対応を
    記載したアドレス変換定義テーブルと、 上記識別された各プライベートネットワークへの、また
    は、からの、ネットワークアドレスを所定のマスク値に
    変換するネットワーク層アドレス変換手段とを備えたこ
    とを特徴とするIPアドレス変換装置。
  4. 【請求項4】 請求項1ないし請求項3いずれか記載
    の、サブネット以下に細分化したグローバルアドレスと
    プライベートアドレスとの対応変換を行う、または複数
    のプライベートネットワークを管理する、複数のIPア
    ドレス変換装置と、 上記複数のIPアドレス変換装置を経由して、それぞれ
    のプライベートネットワークを管理する管理装置を接続
    したネットワーク管理システム。
JP11050282A 1999-02-26 1999-02-26 Ipアドレス変換装置及びネットワーク管理システム Pending JP2000253008A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP11050282A JP2000253008A (ja) 1999-02-26 1999-02-26 Ipアドレス変換装置及びネットワーク管理システム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP11050282A JP2000253008A (ja) 1999-02-26 1999-02-26 Ipアドレス変換装置及びネットワーク管理システム

Publications (1)

Publication Number Publication Date
JP2000253008A true JP2000253008A (ja) 2000-09-14

Family

ID=12854583

Family Applications (1)

Application Number Title Priority Date Filing Date
JP11050282A Pending JP2000253008A (ja) 1999-02-26 1999-02-26 Ipアドレス変換装置及びネットワーク管理システム

Country Status (1)

Country Link
JP (1) JP2000253008A (ja)

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002190810A (ja) * 2000-12-21 2002-07-05 Hitachi Ltd ネットワーク管理システム
JP2003092585A (ja) * 2001-09-18 2003-03-28 Mitsubishi Electric Corp アドレス変換装置およびアドレス変換装置を用いたネットワーク管理システム
JP2003169070A (ja) * 2001-11-30 2003-06-13 Oki Electric Ind Co Ltd 重複ネットワークアドレス変換システム
JP2010161823A (ja) * 2002-02-21 2010-07-22 Corente Inc トンネル情報に基づきアドレス指定衝突を解決する方法及びシステム
JP2012010169A (ja) * 2010-06-25 2012-01-12 Nec Access Technica Ltd 無線通信網接続システム、無線通信網接続方法
EP2557758A1 (en) 2011-08-11 2013-02-13 Fujitsu Limited Calculating IP netmask for a network testing environment
US9825855B2 (en) 2011-10-17 2017-11-21 Fujitsu Limited Information processing apparatus and route setting method

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002190810A (ja) * 2000-12-21 2002-07-05 Hitachi Ltd ネットワーク管理システム
JP2003092585A (ja) * 2001-09-18 2003-03-28 Mitsubishi Electric Corp アドレス変換装置およびアドレス変換装置を用いたネットワーク管理システム
JP2003169070A (ja) * 2001-11-30 2003-06-13 Oki Electric Ind Co Ltd 重複ネットワークアドレス変換システム
JP2010161823A (ja) * 2002-02-21 2010-07-22 Corente Inc トンネル情報に基づきアドレス指定衝突を解決する方法及びシステム
JP2012010169A (ja) * 2010-06-25 2012-01-12 Nec Access Technica Ltd 無線通信網接続システム、無線通信網接続方法
EP2557758A1 (en) 2011-08-11 2013-02-13 Fujitsu Limited Calculating IP netmask for a network testing environment
US8724502B2 (en) 2011-08-11 2014-05-13 Fujitsu Limited Computer product, testing apparatus, and testing method
US9825855B2 (en) 2011-10-17 2017-11-21 Fujitsu Limited Information processing apparatus and route setting method

Similar Documents

Publication Publication Date Title
EP2206052B1 (en) Methods and apparatus for managing addresses related to virtual partitions of a session exchange device
JP4053967B2 (ja) Vlanサーバ
TWI449380B (zh) 資料中心網路系統及其封包傳送方法
US6208649B1 (en) Derived VLAN mapping technique
US7656872B2 (en) Packet forwarding apparatus and communication network suitable for wide area Ethernet service
US20030026260A1 (en) Packet routing apparatus and routing controller
KR102592206B1 (ko) 차량 내 sdn 기반의 네트워크 관리 장치 및 그 제어 방법
CN107733795B (zh) 以太网虚拟私有网络evpn与公网互通方法及其装置
JPH06205039A (ja) マルチプロトコル対応のパケット網構成方法
US9413694B2 (en) Method for performing protocol translation in a network switch
CN111865658A (zh) 基于vCPE多租户的租户业务识别映射方法及系统
US7477640B2 (en) Packet processing system
CN108200199B (zh) IPV4 over IPV6隧道场景中的负载均衡系统及方法
US6556584B1 (en) System and method of communicating non-standardized addresses over a standardized carrier network
CN110677337B (zh) 数据转发方法、装置、网络设备及计算机可读存储介质
CN114640557A (zh) 网关以及云网络系统
JP2000253008A (ja) Ipアドレス変換装置及びネットワーク管理システム
US7773613B2 (en) Communication control method and system
CN111404797A (zh) 控制方法、sdn控制器、sdn接入点、sdn网关及ce
CN210867778U (zh) 一种能够进行IPv4与IPv6地址转化的系统
Chiu et al. Design the dns-like smart switch for heterogeneous network base on sdn architecture
CN114157632B (zh) 网络隔离方法、装置、设备和存储介质
CN114285907B (zh) 数据传输方法、装置、电子设备及存储介质
CN115834472A (zh) 一种报文处理方法、转发策略获取方法及装置
CN111147621B (zh) 一种支持外网用户进行IPv6业务访问的方法

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20040908

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040916

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20040916

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20040916

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070122

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070206

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20070821