JP2000341337A - Ipマスカレードによるプライベートネットワーク間接続システム及び方法 - Google Patents

Ipマスカレードによるプライベートネットワーク間接続システム及び方法

Info

Publication number
JP2000341337A
JP2000341337A JP15324899A JP15324899A JP2000341337A JP 2000341337 A JP2000341337 A JP 2000341337A JP 15324899 A JP15324899 A JP 15324899A JP 15324899 A JP15324899 A JP 15324899A JP 2000341337 A JP2000341337 A JP 2000341337A
Authority
JP
Japan
Prior art keywords
port number
address
reserved
private
router
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP15324899A
Other languages
English (en)
Inventor
Takeshi Sato
壮 佐藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP15324899A priority Critical patent/JP2000341337A/ja
Publication of JP2000341337A publication Critical patent/JP2000341337A/ja
Pending legal-status Critical Current

Links

Abstract

(57)【要約】 【課題】 グローバルIPアドレスの有効活用を可能に
する。 【解決手段】 インターネットを介してプライベートネ
ットワーク間をIPマスカレード機能で接続するための
IPマスカレードによるプライベートネットワーク間接
続システムに、プライベートネットワークの各々に設け
られ、IPマスカレード機能を有するルータ40,50を備
え、ルータは、予め接続が要求される端末の複数の予約
ホスト名、予約ホスト名の各々に対応する複数の内部予
約ポート番号を各ルータで共通に保持するポート番号予
約テーブル40C,50Cを有し、ルータは、ポート番号予約
テーブルを参照して、インターネットへの接続時に、、
パケットの送信元ポート番号として内部予約ポート番号
を用い、プライベートネットワークへの接続時に、パケ
ットの送信元ポート番号として用いられた内部予約ポー
ト番号から予約ホスト名を認識して、認識された予約ホ
スト名の端末にパケットを渡す。

Description

【発明の詳細な説明】
【0001】
【産業上の利用分野】本発明はIPマスカレードによる
プライベートネットワーク間接続システム及び方法に関
する。特に、本発明は、グローバルIPアドレス入手の
削減、WAN回線契約チャンネル数の削減が図れるIP
マスカレードによるプライベートネットワーク間接続シ
ステム及び方法に関する。
【0002】
【従来の技術】図5は従来のIPマスカレードによるプ
ライベートネットワーク間接続システムを説明する図で
ある。なお、全図を通して同一の構成要素には同一の符
号、記号を用いる。本図に示すように、プライベートネ
ットワーク100、200は、WAN(Wide Ar
ea Network;広域ネットワーク)回線300
に接続され、さらにWAN回線300を介してインター
ネット400に接続されている。WAN回線300に
は、例えば、ISDN(Integrated Ser
vice Digital Network;総合デジ
タルサービス網)、ATM(Asynchronous
Transfer Mode;非同期転送モード)が
適用されていてもよい。
【0003】プライベートネットワーク100にはクラ
イアント端末PC1(Personal Comput
er)、インターネット400にはサーバ端末PC3が
接続され、プライベートネットワーク200にはサーバ
端末PC2が接続されているとする。インターネット4
00にはインターネットサービスプロバイダーが所有す
るゲートウエイISP6、7が設けられ、ゲートウエイ
ISP6、7はWAN400とインターネット400と
の間の緩衝を果たす。
【0004】プライベートネットワーク100、200
にはルータ4、5が設けられ、パケットの行き先案内を
行う。なお、パケットはIPアドレスとデータとからな
り、IPアドレスはデータの送信元IPアドレスとデー
タの送信先IPアドレスとからなる。ルータ4はIP
(Internet Protocol)マスカレード
(Masqerade)機能をサポートする。マスカレ
ード機能はプライベートネットワーク100内にプライ
ベートIPアドレスを有するクライアント端末PC1の
複数が同時にインターネット400に同時に接続要求を
行うと、パケットの複数送信元のプライベートIPアド
レスを1つのグローバルIPアドレスに変換し、個々の
接続要求はポート番号で区別される。
【0005】このようにして、プライベートネットワー
ク100からインターネット400に要求するクライア
ント端末PC1の複数の同時接続が1つのグローバルI
Pアドレスで可能になる。他方、ルータ5はNAT(N
etwork Address Translatio
n)機能をサポートする。NAT機能はプライベートI
PアドレスとグローバルIPアドレスとを1対1で相互
に変換する機能である。プライベートネットワーク20
0内にプライベートIPアドレスを有するサーバ端末2
が複数存在する場合、サーバ端末2の複数へのパケット
では複数宛先のグローバルIPアドレスの各々がプライ
ベートIPアドレスに変換される。このようにして、イ
ンターネット400からプライベートネットワーク20
0に要求されるサーバ端末PC2の複数の同時接続が可
能になる。
【0006】
【発明が解決しょうとする課題】しかしながら、従来の
上記IPマスカレードによるプライベートネットワーク
間接続システムのプライベートネットワーク200で
は、グローバルIPアドレスを必要とするサーバ端末P
C2の数だけインターネットプロバイダーからグローバ
ルIPアドレスを入手する必要があるという第1の問題
が発生する。すなわち、グローバルIPアドレスの有効
活用を図る必要がある。
【0007】サーバ端末2がインターネット400を経
由せず、直接にWAN回線300を経由するイントラネ
ット接続によれば、グローバルIPアドレスの入手の問
題は解決する。しかし、プライベートネットワーク10
0からWAN回線300を経由してインターネット40
0へのチャンネルと、プライベートネットワーク100
からWAN回線300を経由してクライアントネットワ
ーク200へのチャンネル、計2チャンネルのWAN回
線を契約する必要があるという第2の問題が発生する。
【0008】したがって、本発明は上記問題点に鑑み
て、グローバルIPアドレスを1つ入手するだけで、イ
ンターネットとイントラネットの同時接続を可能にし、
WAN回線を1チャンネルに削減することを可能にする
IPマスカレードによるプライベートネットワーク間接
続システム及び方法を提供することを目的とする。
【0009】
【課題を解決するための手段】本発明は前記問題点を解
決するために、インターネットを介してプライベートネ
ットワーク間をIPマスカレード機能で接続するための
IPマスカレードによるプライベートネットワーク間接
続システムにおいて、前記プライベートネットワークの
各々に設けられ、IPマスカレード機能を有するルータ
を備え、前記ルータは、予め接続が要求される端末の複
数の予約ホスト名、前記予約ホスト名の各々に対応する
複数の内部予約ポート番号を各ルータで共通に保持する
ポート番号予約テーブルを有し、前記ルータは、前記イ
ンターネットへの接続時に、前記ポート番号予約テーブ
ルを参照して、パケットの送信元ポート番号として前記
内部予約ポート番号を用い、前記ルータは、前記プライ
ベートネットワークへの接続時に、前記ポート番号予約
テーブルを参照し、パケットの前記送信元ポート番号と
して用いられた前記内部予約ポート番号から予約ホスト
名を認識して、認識された前記予約ホスト名の端末に前
記パケットを渡すことを特徴とするIPマスカレードに
よるプライベートネットワーク間接続システムを提供す
る。
【0010】この手段により、IPマスカレード機能に
よりプライベートネットワークからインターネットへの
同時接続時には1つのグローバルIPアドレスがあれば
よく、ポート番号予約テーブルを参照することによりイ
ンターネットからプライベートネットワークへの同時接
続時にも1つのグローバルIPアドレスがあればよいの
で、グローバルIPアドレスの有効活用が可能である。
好ましくは、前記ルータの各々は、DHCP機能を用い
て前記端末がサーバ機能を有するものに予約ホスト名を
割当て、さらに、DNS機能を用いてテーブル前記イン
ターネットを介して対向する前記ルータに相互に予約ホ
スト名を問い合わせて、前記ポート番号予約テーブルが
共通の予約ホスト名を保持することを可能にする。
【0011】この手段により、前記ルータの各々のポー
ト番号予約テーブルではDHCP機能、DNS機能を用
いてサーバとしてサービスを提供する端末の名を予約ホ
スト名が共通に容易に保持されることが可能になる。好
ましくは、前記ポート番号予約テーブルは、複数の前記
内部予約ポート番号に対応して仮IPアドレスを各ルー
タで個別に保持し、パケットの送信先プライベートIP
アドレスとして前記仮IPアドレスが用いられるように
し、さらに、前記インターネットへの接続時に、前記ポ
ート番号予約テーブルを参照し、前記ルータは、パケッ
トの送信元ポート番号の番号を、パケットの送信先プラ
イベートIPアドレスとして用いた前記仮IPアドレス
に対応する内部予約ポート番号に変換する。
【0012】この手段により、インターネット接続時に
パケットの送信元ポート番号の番号が内部予約ポート番
号に変換されることにより、プライベートネットワーク
接続時に変換された内部予約ポート番号が予約ホスト名
に認識される。好ましくは、前記送信元ポート番号は、
パケットの送信先プライベートIPアドレスとして用い
た前記仮IPアドレスに対応して前記ポート番号予約テ
ーブルに保持される。この手段により、プライベートネ
ットワークへの逆の接続時に、仮IPアドレスに対応し
てパケットの送信先ポート番号は送信先プライベートI
Pアドレスに変換される。
【0013】好ましくは、前記ポート番号予約テーブル
はパケットの送信先プライベートIPアドレスとして用
いた前記仮IPアドレスに対応して送信先グローバルI
Pアドレスを保持する。この手段により、保持される送
信先グローバルIPアドレスは送信すべき端末のプライ
ベートネットワークについて1つである。すなわち、1
つの送信先グローバルIPアドレスでプライベートネッ
トワークに接続可能であるので、グローバルIPアドレ
スの活用が可能になる。好ましくは、前記ポート番号予
約テーブルに保持されている内容が一定期間使用されて
いない場合にはその内容を削除する。
【0014】この手段により、使用されていない予約ホ
スト名に関連する内容の堆積がなくなり、処理煩雑を回
避できる。好ましくは、前記プライベートネットワーク
間の接続は、広域ネットワーク、インターネットを介し
て行われる。この手段により、インターネット、イント
ラネットを同時に接続しても、広域ネットワークの契約
は1回線でよい。
【0015】さらに、本発明は、インターネットを介し
てプライベートネットワーク間をIPマスカレード機能
で接続するためのIPマスカレードによるプライベート
ネットワーク間接続方法において、前記プライベートネ
ットワークの各々にルータを設けて、前記ルータにIP
マスカレード機能をサポートさせる工程と、予め接続が
要求される端末の複数の予約ホスト名、前記予約ホスト
名の各々に対応する複数の内部予約ポート番号を各ルー
タのポート番号予約テーブルで共通に保持する工程と、
前記ルータは、前記インターネットへの接続時に、前記
ポート番号予約テーブルを参照して、パケットの送信元
ポート番号として前記内部予約ポート番号を用いる工程
と、前記ルータは、前記プライベートネットワークへの
接続時に、前記ポート番号予約テーブルを参照し、パケ
ットの前記送信元ポート番号として用いられた前記内部
予約ポート番号から予約ホスト名を認識して、認識され
た前記予約ホスト名の端末に前記パケットを渡す工程を
備えることを特徴とするIPマスカレードによるプライ
ベートネットワーク間接続方法を提供する。
【0016】この手段により、上記本発明と同様に、I
Pマスカレード機能によりプライベートネットワークか
らインターネットへの同時接続時には1つのグローバル
IPアドレスがあればよく、ポート番号予約テーブルを
参照することによりインターネットからプライベートネ
ットワークへの同時接続時にも1つのグローバルIPア
ドレスがあればよいので、グローバルIPアドレスの有
効活用が可能である。
【0017】
【発明の実施の形態】以下、本発明の実施の形態につい
て図面を参照して説明する。図1は本発明に係るIPマ
スカレードによるネットワーク構成を示す図である。本
図では、説明の簡単化のために、図5におけるWAN回
線300を省略してある。本図に示すプライベートネッ
トワーク100、200の各々に設けられるルータ4
0、50はDHCP(Dynamic Host Co
nfiguration Protocol;動的ホス
ト構成プロトコル)機能、DNS(Domain Na
me System)機能、IPマスカレード機能をサ
ポートする。
【0018】これらの機能のサポートに伴って、ルータ
40、50には、DHCPエントリーテーブル40A、
50A、DNSエントリーテーブル40B、50B、ポ
ート番号予約テーブル40C、50Cがそれぞれ実装さ
れる。プライベートネットワーク100のクライアント
端末PC10の複数が同時にインターネット400に接
続要求してそのうちの全部又はいくつかがインターネッ
ト400を経由してプライベートネットワーク200
に、以下のように、イントラネット接続を行う。
【0019】図2はルータ40、50のDHCP機能を
説明する図である。本図に示すように、クライアント端
末PC10、サーバ端末PC20、サーバ端末PC21
は、電源の投入後、DHCPクライアント機能を使用し
て該当するDHCPサーバのルータ40、50に対して
プライベートIPアドレスを要求する(本図の、、
参照)。クライアントID(本図の場合、端末のホス
ト名)と割当プライベートIPアドレスの対応付けによ
りルータ40、50は該当するクライアント端末PC1
0、サーバ端末PC20、サーバ端末PC21に対しプ
ライベートIPアドレス:aaaa、dddd、eee
eをそれぞれ割当てる。
【0020】
【表1】
【表2】
【0021】上記の表1、2に示すように、ルータ4
0、50のDHCPアドレスプール(割当てられるIP
アドレスの束)には、ホスト名と割当IPアドレスの対
応エントリーが存在しこの他に「予約ホスト名」のエン
トリーが設定される。この予約ホスト名は該当する端末
(ホスト名)が何らかの機能を提供するサーバを予めエ
ントリーしておくもので、表2に示す予約ホスト名「サ
ーバ01」は、例えば、テルネット(Telnet)サ
ーバである。なお、テルネットは接続される相手のコン
ピュータを対話形式によって遠隔操作できるサービスで
ある。
【0022】また、表1の予約ホスト名は本発明の機能
を使用する全てのルータで統一がとれている必要があ
り、ルータ40、50が収容している全てのクライアン
ト端末PC10、サーバ端末PC20、サーバ端末PC
21のホスト名と重複しないように割当てられる。な
お、クライアント端末PC10、サーバ端末PC20、
サーバ端末PC21は、ホスト名PC10、ホスト名P
C20、ホスト名PC30とそれぞれ名づけられる。ま
た、ホスト名PC20、PC21に対して、表2に示す
ように、予約ホスト名はサーバ01、サーバ02のよう
に名づけられる。
【0023】具体的には、本図のに示すように、クラ
イアント端末PC10からルータ40に対してDHCP
を探すためのパケット(DHCP DISCOVER)
が送信されると、ルータ40はクライアント端末PC1
0に応答パケット(DHCPOFFER)を送信してク
ライアント端末PC10のアドレス;aaaaを割当て
る。同様に、本図のに示すように、サーバ端末PC2
0からルータ50に対してDHCPを探すためのパケッ
ト(DHCP DISCOVER)が送信されると、ル
ータ50はサーバ端末PC20に応答パケット(DHC
P OFFER)を送信してサーバ端末PC20のアド
レス;ddddを割当てる。
【0024】同様に、本図のにおいて、サーバ端末P
C21からルータ50に対してDHCPを探すためのパ
ケット(DHCP DISCOVER)が送信される
と、ルータ50はサーバ端末PC21に応答パケット
(DHCP OFFER)を送信してサーバ端末PC2
1のアドレス;eeeeを割当てる。図3はルータ4
0、50のDNS機能を説明する図である。本図に示す
サーバ端末PC20がテルネット(Telnet)サー
バ機能を有し、クライアント端末PC10がテルネット
クライアント機能を有しているとする。
【0025】また、クライアント端末PC10のDNS
サーバ指定にルータ40が設定されていたとし、さら
に、ルータ40のDNSサーバ検索エントリーにルータ
50が指定されていたとする。また、ルータ40、50
において、DHCPのアドレスプールはDNSエントリ
ーテーブルに自動更新するようにしておく。これによ
り、ルータ40、50のDNSエントリーテーブルは下
記の表3、5のようになる。
【0026】
【表3】
【表4】
【表5】
【0027】DHPCのアドレスプールと同じく、ルー
タ40、50はDNSエントリーテーブルには、ドメイ
ン名(説明を簡単にするために、ここではドメイン名
(FQDN;Fully Qualified Dom
ain Name)にホスト名を使用している)とIP
アドレスとが存在しこの他に「予約ホスト名」のエント
リーが設定される。例えば、本図のに示すように、ク
ライアント端末PC10は、サーバ端末PC20に対し
ドメイン(ホスト)名によりテルネット接続を行う場
合、ルータ40に対しDNSの問い合わせを行う。
【0028】本図のに示すように、ルータ40は、D
NSエントリーテーブルの表3にサーバ端末PC20の
エントリーが存在しない場合、DNSサーバ検索エント
リーに従ってルータ50に対しDNSの問い合わせを行
う。本図のに示すように、ルータ50は、ドメイン名
「PC20」のDNSの問い合わせを受信するとDSN
エントリーテーブルの表4に「PC20」のエントリー
が存在するため、ルータ40に対してDNSの返答を行
う。DNSの応答においては、ドメイン名「PC20」
とグローバルIPアドレスc.c.c.cの組み合わせで
はなく、予約ホスト名「サーバ01」とグローバルIP
アドレスc.c.c.cの組み合わせで返答する。
【0029】本図のに示すように、ルータ40はDN
Sの返答を受信すると、DNSメッセージヘッダのId
entification(識別)フィールドを確認す
ることにより、「PC20」で問い合わせたものに対
し、「サーバ01」で返答を受信したことを認識する。
この時点で、ルータ40は、表4のように、「PC2
0」に対し、予約ホスト名「サーバ01」のDNSエン
トリーを追加する。次に、ルータ40はクライアント端
末PC10に対してDNSの返答を行う。ドメイン名は
「PC20」にして、IPアドレスはルータ40が収容
しているプライベートネットワーク内で使用していない
サブネットの中から任意のプライベートIPアドレス
「x.x.x.1」を入れてクライアント端末PC10
に返す。
【0030】なお、ルータ40からクライアント端末P
C10へのDNS応答は、DNSのキャシュ時間を
「0」に設定する必要がある。これは、クライアント端
末PC10にある一定時間のキャシュ時間を与えると、
この期間内はDNSを使用せずにセッションを張りにく
ることになり、ポート番号予約テーブルのエントリーが
作成できないためである。
【0031】
【表6】
【表7】
【表8】
【0032】上記の表6、7のポート番号予約テーブル
ついては、全ルータ40、50に実装する必要がある。
表6、7は予約ホスト名、プライベートポート番号、内
部予約ポート番号、仮IPアドレス、グローバルIPア
ドレスで構成されている。上記の予約ホスト名は、前述
のように、予め取り決めておくサーバのホスト名であ
り、全てのルータ40、50で統一が取れている必要が
ある。上記のプライベートポート番号はルータ40、5
0のプライベートネットワーク100、200内のクラ
イアント端末PC10、サーバ端末PC20、サーバ端
末PC21が任意のパケットを送信する際の送信元ポー
ト番号が入る(後述参照)。
【0033】上記の内部予約ポート番号は予め取り決め
ておく送信元のポート番号であり、全てのルータ40、
50で統一がとれている必要がある。例えば、表6、
7、8に示す内部予約ポート番号「2001」、「20
02」、「2003」、「2004」は予約ホスト名
「サーバ01」を特定し、内部予約ポート番号「200
5」、「2006」、「2007」、「2008」は予
約ホスト名「サーバ02」を特定する。上記の仮IPア
ドレスは、送信先の任意のプライベートIPアドレスを
割り与える。内部予約ポート番号と、仮IPアドレスの
対応付けは、後述するように、管理される。上記DNS
の問い合わせによるプライベートIPアドレスは一時的
に割り与えるもので仮IPアドレスとして使用される。
この場合、ルータ40はポート番号予約テーブルの表6
を更新する。
【0034】ルータ40では、表6、8に示すように、
内部予約ポート番号「2001」、「2002」、「2
003」、「2004」、「2005」、「200
6」、「2007」、「2008」に対して、仮IPア
ドレス「x.x.x.1」、「x.x.x.2」、
「x.x.x.3」、「x.x.x.4」、「x.x.
x.5」、「x.x.x.6」、「x.x.x.7」、
「x.x.x.8」がそれぞれ対応つけられて管理され
る。ルータ50では、表7に示すように、内部予約ポー
ト番号「2001」、「2002」、「2003」、
「2004」、「2005」、「2006」、「200
7」、「2008」に対して、仮IPアドレス「y.
y.y.1」、「y.y.y.2」、「y.y.y.
3」、「y.y.y.4」、「y.y.y.5」、
「y.y.y.6」、「y.y.y.7」、「y.y.
y.8」がそれぞれ対応つけて管理される。
【0035】上記グローバルIPアドレスでは、仮IP
アドレスとして「x.x.x.1」が設定されると、こ
れに対応して、表6、8に示すように、ルータ40のI
Pマスカレードで使用される送信先グローバルIPアド
レス「c.c.c.c」が設定される。
【0036】図4はIPマスカレード機能を使用してい
るルータ40、50のプライベートネットワーク間の転
送を説明する図である。本図のにおいて、前述のよう
に、ルータ40からDNSの返答を受信したクライアン
ト端末PC10は、パケットの送信先IPアドレスを、
ルータ40が管理する仮IPアドレス「x.x.x.
1」に設定し、送信元ポート番号を、1024以上に一
例として1024に設定する。この場合、仮IPアドレ
スとして「x.x.x.1」が設定されると、これに対
応して、表8に示すように、プライベートポート番号1
024が設定される。
【0037】パケットの送信先ポート番号を23にして
テルネットセッションが開始される。つまり、テルネッ
ト接続要求(Telnet(SYN))が行われる。こ
の時点で、ルータ40は、表3(c)に示すようにプラ
イベートポート番号と内部予約ポート番号の対応が更新
される。この場合、送信先ポートは、前述のように、ポ
ート番号23であり、これはwell−known p
ort(よく知られたポート)である。パケットの送信
先プライベートIPアドレスは仮IPアドレス「x.
x.x.1」に設定され、送信元プライベートIPアド
レスは「a.a.a.a」に設定される。
【0038】本図のにおいて、ルータ40は、ポート
番号予約テーブルの表6に従って、送信先のプライベー
トIPアドレスを仮IPアドレス「x.x.x.1」か
らグローバルIPアドレス「c.c.c.c」に変換
し、且つ、送信元ポート番号をクライアント端末PC1
0が設定してきたポート番号「1024」から内部予約
ポート番号「2001」に変更して、グローバルネット
ワーク側にパケットを送信する。また、送信元プライベ
ートIPアドレスは「a.a.a.a」は送信元グロー
バルIPアドレス「b.b.b.b」に変更される。
【0039】本図のにおいて、グローバルネットワー
ク経由で本パケットを受信したルータ50は、送信元ポ
ート番号を確認し、ポート番号予約テーブル表7から送
信元ポート番号が「2001」であることからサーバ端
末PC20宛てのパケットであることが分かったため、
サーバ端末PC20に対してパケットを送信する。ま
た、送信先グローバルIPアドレス「c.c.c.c」
が送信先プライベートIPアドレス「d.d.d.d」
に変換される。サーバ端末PC20から端子PC10へ
の返りのパケットは、端末PC10から端末PC20へ
のパケット送信と逆の変換を行うことにより可能になる
(本図、、参照)。上記例の続きとして、テルネ
ットの接続要求に対する応答確認(Telnet(AC
K/SYN))を行う。
【0040】但し、ルータ50は、本来ならばIPマス
カレード機能によってプライベートネットワーク側のサ
ーバ端末PC20からパケットを受信した場合、送信元
ポート番号を変更するが、送信元ポート番号がよく知ら
れたポート(well−known port(例え
ば、23番))である場合は、ポート番号を変更しない
ようにする。この一連の処理によって、予約ホスト名、
プライベートポート番号、内部予約ポート番号、仮IP
アドレス、グローバルIPアドレスの一連のエントリー
を完成させることができ、IPマスカレード機能を使用
しているルータ40、50のプライベートネットワーク
間で、パケットの転送が可能になる。なお、ポート番号
予約テーブルのエントリー削除は、タイマによって行
う。ある一定期間エントリーを使用しなかった場合、該
当エントリーは削除される。不使用エントリーの堆積に
起因する処理煩雑を避けるためである。
【0041】
【発明の効果】以上説明したように、本発明によれば、
IPマスカレード機能によりプライベートネットワーク
からインターネットへの同時接続時には1つのグローバ
ルIPアドレスがあればよく、ポート番号予約テーブル
を参照することによりインターネットからプライベート
ネットワークへの同時接続時にも1つのグローバルIP
アドレスがあればよいので、グローバルIPアドレスの
有効活用が可能である。また、広域ネットワークを介し
てインターネット、イントラネットへの同時接続は、広
域ネットワーク回線の1チャンネルのみの契約で可能に
なる。
【図面の簡単な説明】
【図1】図1は本発明に係るIPマスカレードによるネ
ットワーク構成を示す図である。
【図2】図2はルータ40、50のDHCP機能を説明
する図である。
【図3】図3はルータ40、50のDNS機能を説明す
る図である。
【図4】図4はIPマスカレード機能を使用しているル
ータ40、50のプライベートネットワーク間の転送を
説明する図である。
【図5】図5は従来の従来のIPマスカレードによるプ
ライベートネットワーク間接続システムを説明する図で
ある。
【符号の説明】
10…クライアント端末PC 20、21…サーバ端末PC 40、50…ルータ 40A…ルータ40のDHCPエントリーテーブル 40B…ルータ40のDNSエントリーテーブル 40C…ルータ40のポート番号予約テーブル 50A…ルータ50のDHCPエントリーテーブル 50B…ルータ50のDNSエントリーテーブル 50C…ルータ50のポート番号予約テーブル 100、200…プライベートネットワーク 300…広域ネットワーク 400…インターネット

Claims (9)

    【特許請求の範囲】
  1. 【請求項1】 インターネットを介してプライベートネ
    ットワーク間をIPマスカレード機能で接続するための
    IPマスカレードによるプライベートネットワーク間接
    続システムにおいて、 前記プライベートネットワークの各々に設けられ、IP
    マスカレード機能を有するルータを備え、前記ルータ
    は、 予め接続が要求される端末の複数の予約ホスト名、前記
    予約ホスト名の各々に対応する複数の内部予約ポート番
    号を各ルータで共通に保持するポート番号予約テーブル
    を有し、 前記ルータは、前記インターネットへの接続時に、前記
    ポート番号予約テーブルを参照して、パケットの送信元
    ポート番号として前記内部予約ポート番号を用い、 前記ルータは、前記プライベートネットワークへの接続
    時に、前記ポート番号予約テーブルを参照し、パケット
    の前記送信元ポート番号として用いられた前記内部予約
    ポート番号から予約ホスト名を認識して、認識された前
    記予約ホスト名の端末に前記パケットを渡すことを特徴
    とするIPマスカレードによるプライベートネットワー
    ク間接続システム。
  2. 【請求項2】 前記ルータの各々は、DHCP機能を用
    いて前記端末がサーバ機能を有するものに予約ホスト名
    を割当て、さらに、DNS機能を用いてテーブル前記イ
    ンターネットを介して対向する前記ルータに相互に予約
    ホスト名を問い合わせて、前記ポート番号予約テーブル
    が共通の予約ホスト名を保持することを可能にすること
    を特徴とする、請求項1に記載のIPマスカレードによ
    るプライベートネットワーク間接続システム。
  3. 【請求項3】 前記ポート番号予約テーブルは、複数の
    前記内部予約ポート番号に対応して仮IPアドレスを各
    ルータで個別に保持し、パケットの送信先プライベート
    IPアドレスとして前記仮IPアドレスが用いられるよ
    うにすることを特徴とする、請求項1に記載のIPマス
    カレードによるプライベートネットワーク間接続システ
    ム。
  4. 【請求項4】 前記インターネットへの接続時に、前記
    ポート番号予約テーブルを参照し、前記ルータは、パケ
    ットの送信元ポート番号の番号を、パケットの送信先プ
    ライベートIPアドレスとして用いた前記仮IPアドレ
    スに対応する内部予約ポート番号に変換することを特徴
    とする、請求項3に記載のIPマスカレードによるプラ
    イベートネットワーク間接続システム。
  5. 【請求項5】 前記送信元ポート番号は、パケットの送
    信先プライベートIPアドレスとして用いた前記仮IP
    アドレスに対応して前記ポート番号予約テーブルに保持
    されることを特徴とする、請求項4に記載のIPマスカ
    レードによるプライベートネットワーク間接続システ
    ム。
  6. 【請求項6】 前記ポート番号予約テーブルはパケット
    の送信先プライベートIPアドレスとして用いた前記仮
    IPアドレスに対応して送信先グローバルIPアドレス
    を保持することを特徴とする、請求項3に記載のIPマ
    スカレードによるプライベートネットワーク間接続シス
    テム。
  7. 【請求項7】 前記ポート番号予約テーブルに保持され
    ている内容が一定期間使用されていない場合にはその内
    容を削除することを特徴とする、請求項1に記載のIP
    マスカレードによるプライベートネットワーク間接続シ
    ステム。
  8. 【請求項8】 前記プライベートネットワーク間の接続
    は、広域ネットワーク、インターネットを介して行われ
    ることを特徴とする、請求項1に記載のIPマスカレー
    ドによるプライベートネットワーク間接続システム。
  9. 【請求項9】 インターネットを介してプライベートネ
    ットワーク間をIPマスカレード機能で接続するための
    IPマスカレードによるプライベートネットワーク間接
    続方法において、 前記プライベートネットワークの各々にルータを設け
    て、前記ルータにIPマスカレード機能をサポートさせ
    る工程と、 予め接続が要求される端末の複数の予約ホスト名、前記
    予約ホスト名の各々に対応する複数の内部予約ポート番
    号を各ルータのポート番号予約テーブルで共通に保持す
    る工程と、 前記ルータは、前記インターネットへの接続時に、前記
    ポート番号予約テーブルを参照して、パケットの送信元
    ポート番号として前記内部予約ポート番号を用いる工程
    と、 前記ルータは、前記プライベートネットワークへの接続
    時に、前記ポート番号予約テーブルを参照し、パケット
    の前記送信元ポート番号として用いられた前記内部予約
    ポート番号から予約ホスト名を認識して、認識された前
    記予約ホスト名の端末に前記パケットを渡す工程を備え
    ることを特徴とするIPマスカレードによるプライベー
    トネットワーク間接続方法。
JP15324899A 1999-06-01 1999-06-01 Ipマスカレードによるプライベートネットワーク間接続システム及び方法 Pending JP2000341337A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP15324899A JP2000341337A (ja) 1999-06-01 1999-06-01 Ipマスカレードによるプライベートネットワーク間接続システム及び方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP15324899A JP2000341337A (ja) 1999-06-01 1999-06-01 Ipマスカレードによるプライベートネットワーク間接続システム及び方法

Publications (1)

Publication Number Publication Date
JP2000341337A true JP2000341337A (ja) 2000-12-08

Family

ID=15558314

Family Applications (1)

Application Number Title Priority Date Filing Date
JP15324899A Pending JP2000341337A (ja) 1999-06-01 1999-06-01 Ipマスカレードによるプライベートネットワーク間接続システム及び方法

Country Status (1)

Country Link
JP (1) JP2000341337A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003056770A1 (fr) * 2001-12-26 2003-07-10 Allied Telesis K.K. Appareil de relais, procede de commande de conversion d'adresse et programme
JP2008199091A (ja) * 2007-02-08 2008-08-28 Yokogawa Electric Corp 通信システム
US7680878B2 (en) 2002-09-30 2010-03-16 Panasonic Corporation Apparatus, method and computer software products for controlling a home terminal
US7729331B2 (en) 2002-09-06 2010-06-01 Panasonic Corporation Home terminal apparatus and communication system

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2003056770A1 (fr) * 2001-12-26 2003-07-10 Allied Telesis K.K. Appareil de relais, procede de commande de conversion d'adresse et programme
US7729331B2 (en) 2002-09-06 2010-06-01 Panasonic Corporation Home terminal apparatus and communication system
US7680878B2 (en) 2002-09-30 2010-03-16 Panasonic Corporation Apparatus, method and computer software products for controlling a home terminal
JP2008199091A (ja) * 2007-02-08 2008-08-28 Yokogawa Electric Corp 通信システム

Similar Documents

Publication Publication Date Title
US6480508B1 (en) Router-based domain name system proxy agent using address translation
US7010585B2 (en) DNS server, DHCP server, terminal and communication system
US7046666B1 (en) Method and apparatus for communicating between divergent networks using media access control communications
US7937471B2 (en) Creating a public identity for an entity on a network
EP1400092B1 (en) Network address translation of incoming sip connections
JP4186446B2 (ja) アドレス変換方法
US7467214B2 (en) Invoking protocol translation in a multicast network
JP4234482B2 (ja) 動的dns登録方法、ドメイン名解決方法、代理サーバ、及びアドレス変換装置
US20030237002A1 (en) Network node and communication system
US20060095585A1 (en) System and method for establishing communication between a client and a server in a heterogenous ip network
WO2005004417A2 (en) Relay device and server, and port forward setting method
JPH07118717B2 (ja) マルチプロトコル対応のパケット網構成方法
CN110365557B (zh) 一种网络互连的方法及装置
US7020157B2 (en) Network address assignment in a passive optical network
US20040125801A1 (en) Intermediary device and forwarding method
US20060067350A1 (en) Method of assigning network identifiers by means of interface identifiers
JPH10136052A (ja) IPv4−IPv6通信方法およびIPv4−IPv6変換装置
US20090141705A1 (en) Device and method for address-mapping
US20040114590A1 (en) Packet switching networks
JP4292897B2 (ja) 中継装置とポートフォワード設定方法
JP4572938B2 (ja) アドレス変換方法
JPH1117726A (ja) Dns機能を内蔵したipネットワークの結合制御装置
JP2002217941A (ja) ネットワークアドレス再割り当て方法及びルータ
JP2010062757A (ja) Dnsプロキシ装置及びdns中継方法
JP2000341337A (ja) Ipマスカレードによるプライベートネットワーク間接続システム及び方法