JP2001060973A - Network address converter, network provided with this and its storing medium - Google Patents
Network address converter, network provided with this and its storing mediumInfo
- Publication number
- JP2001060973A JP2001060973A JP23374799A JP23374799A JP2001060973A JP 2001060973 A JP2001060973 A JP 2001060973A JP 23374799 A JP23374799 A JP 23374799A JP 23374799 A JP23374799 A JP 23374799A JP 2001060973 A JP2001060973 A JP 2001060973A
- Authority
- JP
- Japan
- Prior art keywords
- address
- network address
- network
- host
- real
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、ネットワークアド
レス変換装置及びこれを備えるネットワーク及びその記
憶媒体に関し、特に、仮想ネットワークアドレスを当該
ネットワーク毎に設定することができるネットワークア
ドレス変換装置及びこれを備えるネットワーク及びその
記憶媒体に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a network address translator, a network including the same, and a storage medium thereof, and more particularly, to a network address translator capable of setting a virtual network address for each network and a network including the same. And its storage medium.
【0002】[0002]
【従来の技術】図7(A)に示すように、インターネッ
ト101においては、ネットワークアドレスとしてIP
アドレスが用いられる。インターネット101に接続す
るためのIPアドレスはグローバルアドレス(仮想ネッ
トワークアドレス)である。これに対して、イントラネ
ット103のようなプライベートのネットワークにおい
て用いられるネットワークアドレスをプライベートアド
レス(実ネットワークアドレス)と言う。2. Description of the Related Art As shown in FIG. 7A, in the Internet 101, IP addresses are used as network addresses.
The address is used. The IP address for connecting to the Internet 101 is a global address (virtual network address). On the other hand, a network address used in a private network such as the intranet 103 is called a private address (real network address).
【0003】プライベートアドレスでは、直接には、イ
ンターネット101にアクセスできない。しかし、その
ためにIPアドレスとは衝突しないと言う利点があるの
で、インターネット101とは独立にイントラネット1
03内においてネットワークアドレスの自由な割り当て
が可能であり、便利である。また、プロキシサーバ又は
アドレス変換機能を有するファイアウォールやルータを
介することにより、実際にはイントラネット103の各
ホスト(ホストコンピュータ又はノード)104からイ
ンターネット101にアクセスでき、不都合はない。加
えて、セキュリティの観点から、ファイアウォールを設
けることにより、インターネット101へのアクセス及
びインターネット101からのアクセスを制限した方が
都合が良い。また、通信経済の観点から、プロキシサー
バを設けることにより、トラフィックを減らした方が都
合が良い。[0003] The private address cannot directly access the Internet 101. However, because of this, there is an advantage that it does not collide with the IP address.
Network addresses can be freely assigned within the network 03, which is convenient. In addition, through a proxy server or a firewall or a router having an address translation function, each host (host computer or node) 104 of the intranet 103 can actually access the Internet 101 without any inconvenience. In addition, from the viewpoint of security, it is more convenient to restrict access to the Internet 101 and access from the Internet 101 by providing a firewall. From the viewpoint of communication economy, it is more convenient to reduce traffic by providing a proxy server.
【0004】以上のことから、殆どのイントラネット1
03においては、プライベートアドレスを採用して、そ
のホスト104からはインターネット101への間接的
なアクセスを可能とするのみである。従って、イントラ
ネット103内のホスト104は、グローバルアドレス
を持たず、プライベートアドレスを持つのみである。こ
のため、プライベートアドレスしか持たないイントラネ
ット103内のホスト104からインターネット101
へアクセスする場合、及び、インターネット101から
イントラネット103内のホスト104へアクセスする
場合、ネットワークアドレス変換が必要になる。即ち、
ネットワークアドレス変換装置(NAT)102によ
り、IPアドレスとプライベートアドレスとを相互に変
換する必要がある。[0004] From the above, most intranets 1
In 03, a private address is adopted and only the host 104 can indirectly access the Internet 101. Therefore, the host 104 in the intranet 103 does not have a global address but only has a private address. For this reason, a host 104 in the intranet 103 having only a private address is
When accessing to the Internet, and when accessing from the Internet 101 to the host 104 in the intranet 103, network address translation is required. That is,
It is necessary for the network address translator (NAT) 102 to mutually translate an IP address and a private address.
【0005】このネットワークアドレス変換により、プ
ライベートアドレスしか持たないホスト104からイン
ターネット101へ、透過的にアクセスできる。インタ
ーネット101側からは、変換後のグローバルアドレス
によるアクセスに見える。[0005] By this network address conversion, a host 104 having only a private address can transparently access the Internet 101. From the Internet 101 side, it looks like an access by the converted global address.
【0006】[0006]
【発明が解決しようとする課題】図7(A)に示すよう
に、イントラネット103において、ネットワークアド
レス変換を行うには、イントラネット103に接続する
全てのホスト104A乃至104Mに対してグローバル
アドレスAv乃至Mvを設定する必要がある。グローバ
ルアドレスは、インターネット101上の仮想的な(論
理的な)アドレスである(仮想ネットワークアドレスで
ある)。ホスト104に対するグローバルアドレスの設
定は、以下のように行われている。即ち、1個のホスト
104に対して1個のグローバルアドレスを割り当て
る。換言すれば、グローバルアドレスの割当はホスト1
04単位で行われる。一方、ホスト104に対して、イ
ントラネット103上の物理的な(現実の)アドレスで
あるプライベートアドレス(実ネットワークアドレス)
が、マシン毎に定義されている。従って、グローバルア
ドレスとプライベートアドレスとが1対1に対応するよ
うに行われる。As shown in FIG. 7A, in order to perform network address conversion in the intranet 103, global addresses Av to Mv are sent to all the hosts 104A to 104M connected to the intranet 103. Need to be set. The global address is a virtual (logical) address on the Internet 101 (a virtual network address). The setting of the global address for the host 104 is performed as follows. That is, one global address is assigned to one host 104. In other words, the global address is assigned to the host 1
This is done in units of 04. On the other hand, a private address (real network address) which is a physical (real) address on the intranet 103 for the host 104
Is defined for each machine. Therefore, the operation is performed such that the global address and the private address correspond one-to-one.
【0007】また、ネットワークアドレス変換を行うた
めには、図7(B)に示すように、ネットワークアドレ
ス変換のための変換テーブル106を、ネットワークア
ドレス変換装置102に用意する必要がある。即ち、1
対1に対応するグローバルアドレスとプライベートアド
レスとを対応付けて格納する変換テーブル106を備
え、これを利用してネットワークアドレスを変換する。In order to perform network address translation, a translation table 106 for network address translation must be prepared in the network address translation device 102 as shown in FIG. That is, 1
A translation table 106 is provided for storing a global address and a private address corresponding to one-to-one in association with each other, and uses this to translate a network address.
【0008】このため、イントラネット103が大規模
になりホスト104の数が増すと、以下のような問題が
ある。For this reason, when the intranet 103 becomes large and the number of hosts 104 increases, the following problems arise.
【0009】即ち、ホスト104の数が増すと、イント
ラネット103の運用開始時に、各々のホスト104に
グローバルアドレスを割り当てる作業の負担が大きい。
例えば、IPv4アドレスの場合には各ホスト104に
32ビットの長さのIPアドレスを割り当て、IPv6
アドレスの場合には各ホスト104に128ビットの長
さのIPアドレスを割り当てなければならない。また、
運用開始後に、イントラネット103に新たなホスト1
04を追加する場合、他のグローバルアドレスとの関係
によってはグローバルアドレスを割り当て直す必要があ
るため、その作業が煩わしい。That is, as the number of hosts 104 increases, the burden of assigning a global address to each host 104 at the start of operation of the intranet 103 increases.
For example, in the case of an IPv4 address, an IP address having a length of 32 bits is assigned to each host 104, and an IPv6 address is assigned.
In the case of an address, an IP address having a length of 128 bits must be assigned to each host 104. Also,
After the operation starts, a new host 1 is added to the intranet 103.
When adding 04, it is necessary to re-assign the global address depending on the relationship with other global addresses, so the operation is troublesome.
【0010】また、ホスト104の数が増すと、変換テ
ーブル106が大きくなり、多くのメモリ資源を消費す
る。また、新たなホスト104を追加する場合、その都
度、変換テーブル106を書き換えなければならない。When the number of hosts 104 increases, the size of the conversion table 106 increases, which consumes a lot of memory resources. Further, every time a new host 104 is added, the conversion table 106 must be rewritten.
【0011】本発明は、仮想ネットワークアドレスを当
該ネットワーク毎に設定できるネットワークアドレス変
換装置を提供することを目的とする。An object of the present invention is to provide a network address translator that can set a virtual network address for each network.
【0012】また、本発明は、仮想ネットワークアドレ
スを当該ネットワーク毎に設定できるネットワークを提
供することを目的とする。Another object of the present invention is to provide a network in which a virtual network address can be set for each network.
【0013】また、本発明は、仮想ネットワークアドレ
スを当該ネットワーク毎に設定できるネットワークアド
レス変換装置を実現するプログラムを記憶する記憶媒体
を提供することを目的とする。Another object of the present invention is to provide a storage medium for storing a program for realizing a network address translator capable of setting a virtual network address for each network.
【0014】[0014]
【課題を解決するための手段】図1は本発明の原理構成
図であり、本発明によるネットワークアドレス変換装置
2を示す。ネットワークアドレス変換装置2はネットワ
ーク3において用いられる実ネットワークアドレスとネ
ットワーク1において用いられる仮想ネットワークアド
レスとを相互に変換する。仮想ネットワークアドレス
は、当該ネットワーク3について定義した仮想ネットワ
ークアドレスのネットワークアドレスと当該ネットワー
ク3に属するホスト4について定義したホストアドレス
とからなる。実ネットワークアドレスは、当該実ネット
ワークアドレスのネットワークアドレスとホストアドレ
スとからなる。FIG. 1 is a block diagram showing the principle of the present invention, and shows a network address translator 2 according to the present invention. The network address translator 2 translates a real network address used in the network 3 and a virtual network address used in the network 1 from each other. The virtual network address includes a network address of the virtual network address defined for the network 3 and a host address defined for the host 4 belonging to the network 3. The real network address includes a network address and a host address of the real network address.
【0015】本発明のネットワークアドレス変換装置2
によれば、当該ネットワーク3について定義した仮想ネ
ットワークアドレスのネットワークアドレスと、実ネッ
トワークアドレスのネットワークアドレスとを1対1に
対応するように予め定義して、これらを相互に変換する
と共に、ホストアドレスの部分は双方に共通に用いる。
これにより、当該ネットワーク3に属する全てのホスト
4に対して、個々に仮想ネットワークアドレスを割り当
てる必要をなくすことができる。即ち、ホストアドレス
のみ、例えば8ビットのみを割り当てればよい。従っ
て、各々のホスト4に仮想ネットワークアドレスの全体
を割り当てる作業をなくすことができる。また、新たな
ホスト4を追加する場合、仮想ネットワークアドレスを
割り当て直す必要をなくすことができ、他のホスト4と
は独立に当該ホスト4についてホストアドレスを定義す
るのみでよい。また、ホスト4の数が増しても、変換テ
ーブル6(図3(B)参照)が大きくなることがなく、
新たなホスト4を追加する場合でも変換テーブル6を書
き換える必要がない。The network address translator 2 of the present invention
According to the above, the network address of the virtual network address defined for the network 3 and the network address of the real network address are defined in advance so as to correspond one-to-one, and these are mutually converted and the host address of the host address is converted. The part is used in common for both.
This eliminates the need to individually assign a virtual network address to all the hosts 4 belonging to the network 3. That is, only the host address, for example, only 8 bits may be assigned. Therefore, the work of allocating the entire virtual network address to each host 4 can be eliminated. When a new host 4 is added, it is not necessary to reassign a virtual network address, and it is only necessary to define a host address for the host 4 independently of the other hosts 4. Further, even if the number of hosts 4 increases, the conversion table 6 (see FIG. 3B) does not become large.
Even when a new host 4 is added, there is no need to rewrite the conversion table 6.
【0016】[0016]
【発明の実施の形態】図1について更に説明する。図1
はネットワークの構成を示し、本発明のネットワークア
ドレス変換装置(NAT)2を備える。FIG. 1 will be further described. FIG.
Shows a network configuration and includes a network address translator (NAT) 2 of the present invention.
【0017】ネットワーク3は、例えばイントラネット
3であり、公衆回線又は専用回線(図示せず)を介し
て、グローバルネットワーク1、例えばインターネット
1等に接続する。イントラネット3は、その内部に、1
個のネットワークアドレス変換装置2と、このイントラ
ネット3に属する複数のホスト(ホストコンピュータ又
はノード)4A乃至4Mを備える。The network 3 is, for example, an intranet 3, and is connected to a global network 1, for example, the Internet 1 via a public line or a dedicated line (not shown). Intranet 3 has 1
Network address translator 2 and a plurality of hosts (host computers or nodes) 4A to 4M belonging to the intranet 3.
【0018】ネットワークアドレス変換装置2は、イン
トラネット3の最上位、即ち、外部のネットワークであ
るインターネット1との接続点に設けられる。従って、
イントラネット3のホスト4は、ネットワークアドレス
変換装置2を介してのみインターネット1と接続され、
直接にはインターネット1にアクセスできない。ネット
ワークアドレス変換装置2は、例えば、当該ネットワー
ク3のルータ、又は、当該ネットワーク3のファイアウ
ォールからなる。なお、当該ネットワーク3のプロキシ
サーバであってもよい。The network address translator 2 is provided at the highest level of the intranet 3, that is, at a connection point with the Internet 1, which is an external network. Therefore,
The host 4 of the intranet 3 is connected to the Internet 1 only via the network address translator 2,
The user cannot access the Internet 1 directly. The network address translator 2 includes, for example, a router of the network 3 or a firewall of the network 3. The proxy server of the network 3 may be used.
【0019】ネットワークアドレス変換装置2は、図2
に示すように、実ネットワークアドレスであるプライベ
ートアドレス(プライベートIPアドレス)Aと、仮想
ネットワークアドレスであるグローバルアドレス(グロ
ーバルIPアドレス)Avとを相互に変換する。実ネッ
トワークアドレスは、ネットワーク3内においてホスト
(マシン)4毎に定義され、当該ネットワーク3上にお
ける当該ホスト4の物理的な(現実の)位置を示す。仮
想ネットワークアドレスは、実ネットワークアドレス以
外のアドレスであって、実ネットワークアドレスとは別
に当該ホスト4のネットワーク1上における論理的な
(仮想的な)位置を示す。プライベートアドレスAは、
プライベートアドレスのネットワークアドレス192.168.
171 とホストアドレス111 とからなる。グローバルアド
レスAvは、グローバルアドレスのネットワークアドレ
ス202.71.2とホストアドレス111 とからなる。従って、
この例におけるIPアドレスはクラスCである。なお、
これらのネットワークアドレスは一例である。FIG. 2 shows a network address translator 2
As shown in (1), a private address (private IP address) A that is a real network address and a global address (global IP address) Av that is a virtual network address are mutually converted. The real network address is defined for each host (machine) 4 in the network 3 and indicates a physical (real) position of the host 4 on the network 3. The virtual network address is an address other than the real network address, and indicates a logical (virtual) position of the host 4 on the network 1 separately from the real network address. Private address A is
Network address of private address 192.168.
171 and a host address 111. The global address Av includes a global address network address 202.71.2 and a host address 111. Therefore,
The IP address in this example is class C. In addition,
These network addresses are examples.
【0020】グローバルアドレスのネットワークアドレ
スは、本発明に従って、当該ネットワーク3毎に定義さ
れる。即ち、イントラネット3について予め定義される
(割り当てられる)。プライベートアドレスのネットワ
ークアドレスとグローバルアドレスのネットワークアド
レスとは、1対1に対応させられ、変換テーブル6によ
り相互に変換される。ホストアドレスは、当該イントラ
ネット3内において当該ネットワークに属するホスト4
毎に独自に定義され(割り当てられ)、双方のネットワ
ークアドレスに共通である。なお、従来は、プライベー
トアドレスとグローバルアドレスとがホスト4毎に定義
され、1対1に対応させられ、変換テーブル106によ
り相互に変換されていた。The network address of the global address is defined for each network 3 according to the present invention. That is, the intranet 3 is defined (assigned) in advance. The network address of the private address and the network address of the global address have a one-to-one correspondence, and are mutually converted by the conversion table 6. The host address is a host 4 belonging to the network in the intranet 3.
Each is uniquely defined (assigned) and common to both network addresses. Conventionally, a private address and a global address are defined for each host 4, are associated one-to-one, and are mutually converted by the conversion table 106.
【0021】このために、ネットワークアドレス変換装
置2は、図3(A)に示すように、後述するアドレス変
換処理を行うアドレス変換部5と、そのための変換テー
ブル6とを備える。変換テーブル6は、図3(B)に示
すように、当該ネットワークについて定義したグローバ
ルアドレスのネットワークアドレスNvと、これに対応
するプライベートアドレスのネットワークアドレスNと
を格納する。アドレス変換部5は、変換テーブル6を用
いて、グローバルアドレスとプライベートアドレスとを
相互に変換する。For this purpose, the network address translator 2 comprises an address translator 5 for performing an address translation process described later, and a translation table 6 therefor, as shown in FIG. As shown in FIG. 3B, the conversion table 6 stores a network address Nv of a global address defined for the network and a network address N of a corresponding private address. The address conversion unit 5 uses the conversion table 6 to convert a global address and a private address into each other.
【0022】従って、このイントラネット3は、以下の
ようなネットワークである。即ち、当該ネットワーク3
についてのグローバルアドレスを、当該ネットワーク3
について定義したグローバルアドレスのネットワークア
ドレスと当該ネットワークに属するホスト4について定
義したホストアドレスとで構成する。また、プライベー
トアドレスを、当該プライベートアドレスのネットワー
クアドレスとホストアドレスとで構成する。その上で、
プライベートアドレスとグローバルアドレスとを相互に
変換するネットワークアドレス変換装置2を備える。Therefore, the intranet 3 is a network as described below. That is, the network 3
The global address of the network 3
And the host address defined for the host 4 belonging to the network. Further, the private address is composed of a network address and a host address of the private address. Moreover,
It has a network address translator 2 for translating between a private address and a global address.
【0023】ネットワークアドレス変換装置2は、イン
トラネット3内のあるホスト4からのIPパケットをイ
ンターネット1に送信する場合、プライベートアドレス
をグローバルアドレスに変換する。また、ネットワーク
アドレス変換装置2は、イントラネット3内のあるホス
ト4へのIPパケットがインターネット1から送信され
てくる場合、グローバルアドレスをプライベートアドレ
スに変換する。When transmitting an IP packet from a certain host 4 in the intranet 3 to the Internet 1, the network address translator 2 translates a private address into a global address. In addition, when an IP packet to a certain host 4 in the intranet 3 is transmitted from the Internet 1, the network address translator 2 translates a global address into a private address.
【0024】ネットワークアドレス変換装置2は、具体
的には、プライベートアドレスをグローバルアドレスに
変換する場合、チェック処理とグローバルアドレス作成
処理とを順に行う。Specifically, when translating a private address into a global address, the network address translator 2 sequentially performs a check process and a global address creation process.
【0025】チェック処理は、送信しようとするIPパ
ケットに含まれるIPアドレスが、当該プライベートア
ドレスのネットワークアドレスに含まれるか否かを調べ
る処理である。チェック処理において、チェックのため
の第1及び第2の値を求め、これらを比較する。第1の
値は、IPパケットに含まれるプライベートアドレスか
らなるIPアドレスとプライベートアドレスについての
ネットマスクとの論理積(AND)により求めた値であ
る。第2の値は、プライベートアドレスのネットワーク
アドレスとプライベートアドレスについてのネットマス
クとの論理積により求めた値である。The check process is a process for checking whether or not the IP address included in the IP packet to be transmitted is included in the network address of the private address. In the check processing, first and second values for the check are obtained, and these are compared. The first value is a value obtained by a logical product (AND) of an IP address including a private address included in the IP packet and a net mask of the private address. The second value is a value obtained by a logical product of a network address of the private address and a net mask of the private address.
【0026】チェック処理において両者が一致した場合
に、グローバルアドレス作成処理を行う。即ち、グロー
バルアドレスのネットワークアドレスとプライベートア
ドレスから抽出した当該ホストアドレスとの論理和(O
R)によりグローバルアドレスを求める。If the two match in the checking process, a global address creating process is performed. That is, the logical sum (O) of the network address of the global address and the host address extracted from the private address
R) to determine a global address.
【0027】この場合において、グローバルアドレス作
成処理の前処理として、ホストアドレスの抽出処理が行
われる。プライベートアドレスからの当該ホストアドレ
スの抽出は、IPパケットに含まれるプライベートアド
レスからなるIPアドレスとプライベートアドレスにつ
いてのネットマスクの反転されたものとの論理積を求め
ることによる。In this case, a host address extraction process is performed as a pre-process of the global address creation process. The extraction of the host address from the private address is performed by calculating the logical product of the IP address composed of the private address included in the IP packet and the inverted netmask of the private address.
【0028】また、ネットワークアドレス変換装置2
は、グローバルアドレスをプライベートアドレスに変換
する場合、チェック処理とプライベートアドレス作成処
理とを順に行う。The network address translator 2
Performs a check process and a private address creation process in order to convert a global address into a private address.
【0029】チェック処理は、送信されてきたIPパケ
ットに含まれるIPアドレスが、当該グローバルアドレ
スのネットワークアドレスに含まれるか否かを調べる処
理である。チェック処理において、チェックのための第
3及び第4の値を求め、これらを比較する。第3の値
は、IPパケットに含まれるグローバルアドレスからな
るIPアドレスとグローバルアドレスについてのネット
マスクとの論理積により求めた値である。第4の値は、
グローバルアドレスのネットワークアドレスとグローバ
ルアドレスについてのネットマスクとの論理積により求
めた値である。The check process is a process for checking whether or not the IP address included in the transmitted IP packet is included in the network address of the global address. In the check processing, third and fourth values for the check are obtained, and these are compared. The third value is a value obtained by a logical product of an IP address composed of a global address included in the IP packet and a net mask of the global address. The fourth value is
This is a value obtained by the logical product of the network address of the global address and the net mask of the global address.
【0030】チェック処理において両者が一致した場合
に、プライベートアドレス作成処理を行う。即ち、プラ
イベートアドレスのネットワークアドレスとグローバル
アドレスから抽出した当該ホストアドレスとの論理和に
よりプライベートアドレスを求める。If the two match in the checking process, a private address creation process is performed. That is, the private address is obtained by the logical sum of the network address of the private address and the host address extracted from the global address.
【0031】この場合において、プライベートアドレス
作成処理の前処理として、ホストアドレスの抽出処理が
行われる。グローバルアドレスからの当該ホストアドレ
スの抽出は、IPパケットに含まれるグローバルアドレ
スからなるIPアドレスとグローバルアドレスについて
のネットマスクの反転されたものとの論理積を求めるこ
とによる。In this case, a host address extraction process is performed as a pre-process of the private address creation process. The extraction of the host address from the global address is performed by calculating the logical product of the IP address including the global address included in the IP packet and the inverted netmask of the global address.
【0032】以下、図4及び図6に示すアドレス変換部
5の実行するアドレス変換処理フローを参照して、アド
レス変換部の処理について説明する。Hereinafter, the processing of the address conversion unit will be described with reference to the address conversion processing flow executed by the address conversion unit 5 shown in FIGS.
【0033】今、一例として、図5(A)に示すよう
に、あるイントラネット3のプライベートアドレスのネ
ットワークアドレスNが(192.168.171.0) であり、プラ
イベートネットワークについてのネットマスクMが(25
5.255.255.0) であり、グローバルアドレスのネットワ
ークアドレスNvが(202.71.2.0)であり、グローバルネ
ットワークについてのネットマスクMvが(255.255.25
5.0) であるとする。また、IPパケットの受信(送信
先)ホスト4及び送信(送信元)ホスト4のホストアド
レスは(111) であるとする。As an example, as shown in FIG. 5A, a network address N of a private address of an intranet 3 is (192.168.171.0), and a net mask M of the private network is (25.
5.255.255.0), the network address Nv of the global address is (202.71.2.0), and the netmask Mv for the global network is (255.255.25
5.0). It is also assumed that the host addresses of the receiving (transmission destination) host 4 and the transmitting (transmission source) host 4 of the IP packet are (111).
【0034】従って、当該ホスト4からインターネット
1に対してIPパケットが送信される場合、当該IPパ
ケットに含まれる送信元を示すプライベートアドレス即
ちIPパケットアドレスA(192.168.171.111) を、その
グローバルアドレスAv(202.71.2.111)に変換する必要
がある。また、インターネット1から当該ホスト4に対
してIPパケットが送信されてきた場合、当該IPパケ
ットに含まれる送信先を示すグローバルアドレスAv(2
02.71.2.111)をプライベートアドレスA(192.168.171.1
11) に変換する必要がある。Therefore, when an IP packet is transmitted from the host 4 to the Internet 1, the private address indicating the transmission source included in the IP packet, that is, the IP packet address A (192.168.171.111) is changed to the global address Av. (202.71.2.111). When an IP packet is transmitted from the Internet 1 to the host 4, the global address Av (2) indicating the destination included in the IP packet is transmitted.
02.71.2.111) to the private address A (192.168.171.1)
It is necessary to convert to 11).
【0035】図4は、プライベートアドレスからグロー
バルアドレスへの変換処理フローを示す。即ち、イント
ラネット3内のあるホスト4からIPパケットをインタ
ーネット1へ送信される。このIPパケットには、送信
元ホスト4を示すプライベートアドレスとして、当該ホ
スト4のIPアドレス(192.168.171.111) が含まれる。
IPアドレスの最初の3個の数値192.168.171 がネット
ワークアドレスであり、最後の1個の数値111 がホスト
アドレスである。FIG. 4 shows the flow of processing for converting a private address to a global address. That is, an IP packet is transmitted from a certain host 4 in the intranet 3 to the Internet 1. This IP packet contains the IP address (192.168.171.111) of the host 4 as a private address indicating the source host 4.
The first three numbers 192.168.171 of the IP address are the network address, and the last one number 111 is the host address.
【0036】アドレス変換テーブル6から、アドレス変
換を行うホスト4が属するイントラネット3のグローバ
ルアドレスのネットワークアドレスNvを参照する(ス
テップS1)。前述のように、グローバルアドレスのネ
ットワークアドレスは(202.71.2.0)である。The network address Nv of the global address of the intranet 3 to which the host 4 performing the address conversion belongs is referred from the address conversion table 6 (step S1). As described above, the network address of the global address is (202.71.2.0).
【0037】IPパケットの送信元IPアドレスAとイ
ントラネット3のネットマスクMとの論理積を求めるこ
とにより、ネットワークアドレス#1を作成する(ステ
ップS2)。即ち、図5(B)に示すように、IPアド
レス(192.168.171.111) と、ネットマスク(255.255.25
5.0) とから、ネットワークアドレス#1(192.168.171.
0) を得る。The network address # 1 is created by calculating the logical product of the source IP address A of the IP packet and the netmask M of the intranet 3 (step S2). That is, as shown in FIG. 5B, the IP address (192.168.171.111) and the netmask (255.255.25)
5.0) and network address # 1 (192.168.171.
0) is obtained.
【0038】イントラネット3のプライベートアドレス
のネットワークアドレスNとイントラネット3のネット
マスクMとの論理積を求めることにより、ネットワーク
アドレス#2を作成する(ステップS3)。即ち、図5
(C)に示すように、プライベートアドレスのネットワ
ークアドレス(192.168.171.0) と、ネットマスク(255.2
55.255.0) とから、ネットワークアドレス#2(192.16
8.171.0) を得る。The network address # 2 is created by calculating the logical product of the network address N of the private address of the intranet 3 and the net mask M of the intranet 3 (step S3). That is, FIG.
As shown in (C), the network address (192.168.171.0) of the private address and the netmask (255.2
55.255.0), the network address # 2 (192.16
8.171.0) is obtained.
【0039】ネットワークアドレス#1と#2とを比較
して、両者が一致するか否かを調べる(ステップS
4)。両者が一致しない場合、処理を終了する。The network addresses # 1 and # 2 are compared to determine whether they match (step S).
4). If they do not match, the process ends.
【0040】両者が一致する場合、IPアドレスAと反
転したプライベートネットワークのネットマスクMとの
論理積を求めることにより、IPアドレスAのホストア
ドレスを取り出す(ステップS5)。この場合、両者が
一致するので、図5(D)に示すように、IPアドレス
(192.168.171.111) と、ネットマスクM(255.255.255.
0) の反転値(0.0.0.255) とから、ホストアドレス(0.0.
0.111) を得る。If they match, the host address of the IP address A is extracted by calculating the logical product of the IP address A and the inverted netmask M of the private network (step S5). In this case, since they match, the IP address is changed as shown in FIG.
(192.168.171.111) and the netmask M (255.255.255.
0), the host address (0.0.0.255)
0.111).
【0041】取り出したホストアドレスとグローバルア
ドレスのネットワークアドレスNvとの論理和を求める
ことにより、グローバルアドレスAvを作成する(ステ
ップS6)。即ち、図5(E)に示すように、当該イン
トラネット3のグローバルアドレスのネットワークアド
レス(202.71.2.0)と、ホストアドレス(0.0.0.111) とか
ら、当該ホスト4のグローバルアドレス(202.71.2.111)
を得る。The global address Av is created by calculating the logical sum of the extracted host address and the global address network address Nv (step S6). That is, as shown in FIG. 5E, the global address (202.71.2.111) of the host 4 is obtained from the network address (202.71.2.0) of the global address of the intranet 3 and the host address (0.0.0.111).
Get.
【0042】図6は、グローバルアドレスからプライベ
ートアドレスへの変換処理フローを示す。即ち、イント
ラネット3内のあるホスト4へのIPパケットがインタ
ーネット1から送信されてくる。このIPパケットに
は、送信先ホスト4を示すネットワークアドレスとし
て、当該ホスト4のグローバルアドレス即ちIPアドレ
スAv(202.71.2.111)が含まれる。なお、図5に相当す
る図は省略する。FIG. 6 shows a flow of a conversion process from a global address to a private address. That is, an IP packet to a certain host 4 in the intranet 3 is transmitted from the Internet 1. This IP packet contains the global address of the destination host 4, that is, the IP address Av (202.71.2.111), as the network address indicating the destination host 4. A diagram corresponding to FIG. 5 is omitted.
【0043】アドレス変換テーブル6から、アドレス変
換を行うホスト4が属するイントラネット3のグローバ
ルアドレスのネットワークアドレスNvを参照する(ス
テップS7)。前述のように、グローバルアドレスのネ
ットワークアドレスは(202.71.2.0)である。The address translation table 6 refers to the network address Nv of the global address of the intranet 3 to which the host 4 performing the address translation belongs (step S7). As described above, the network address of the global address is (202.71.2.0).
【0044】IPパケットの送信先IPアドレスAvと
インターネット1のネットマスクMvとの論理積を求め
ることにより、ネットワークアドレス#3を作成する
(ステップS8)。即ち、IPアドレス(202.71.2.111)
と、ネットマスク(255.255.255.0) とから、ネットワー
クアドレス#3(202.71.2.0)を得る。The network address # 3 is created by calculating the logical product of the destination IP address Av of the IP packet and the netmask Mv of the Internet 1 (step S8). That is, the IP address (202.71.2.111)
And the netmask (255.255.255.0) to obtain the network address # 3 (202.71.2.0).
【0045】イントラネット3のグローバルアドレスの
ネットワークアドレスNvとインターネット1のネット
マスクMvとの論理積を求めることにより、ネットワー
クアドレス#4を作成する(ステップS9)。即ち、グ
ローバルアドレスのネットワークアドレス(202.71.2.0)
と、ネットマスク(255.255.255.0) とから、ネットワー
クアドレス#4(202.71.2.0)を得る。The network address # 4 is created by calculating the logical product of the network address Nv of the global address of the intranet 3 and the net mask Mv of the Internet 1 (step S9). That is, the network address of the global address (202.71.2.0)
And the netmask (255.255.255.0) to obtain the network address # 4 (202.71.2.0).
【0046】ネットワークアドレス#3と#4とを比較
して、両者が一致するか否かを調べる(ステップS1
0)。両者が一致しない場合、処理を終了する。The network addresses # 3 and # 4 are compared to determine whether they match (step S1).
0). If they do not match, the process ends.
【0047】両者が一致する場合、IPアドレスAvと
反転したグローバルネットワークのネットマスクMvと
の論理積を求めることにより、IPアドレスAvのホス
トアドレスを取り出す(ステップS11)。この場合、
両者が一致するので、グローバルIPアドレス(202.71.
2.111)と、ネットマスク(255.255.255.0) の反転値(0.
0.0.255) とから、ホストアドレス(0.0.0.111) を得
る。If they match, the host address of the IP address Av is extracted by calculating the logical product of the IP address Av and the inverted global network netmask Mv (step S11). in this case,
Since both match, the global IP address (202.71.
2.111) and the inverse of the netmask (255.255.255.0) (0.
From 0.0.255), the host address (0.0.0.111) is obtained.
【0048】取り出したホストアドレスとプライベート
アドレスのネットワークアドレスNとの論理和を求める
ことにより、プライベートアドレスAを作成する(ステ
ップS12)。即ち、当該イントラネット3のプライベ
ートアドレスのネットワークアドレス(192.168.171.0)
と、ホストアドレス(0.0.0.111) とから、当該ホスト4
のプライベートアドレス(192.168.171.111) を得る。The private address A is created by calculating the logical sum of the extracted host address and the network address N of the private address (step S12). That is, the network address (192.168.171.0) of the private address of the intranet 3
From the host address (0.0.0.111), the host 4
Get private address (192.168.171.111).
【0049】以上、本発明をその実施の態様により説明
したが、本発明はその主旨の範囲内で種々の変形が可能
である。Although the present invention has been described with reference to the embodiments, the present invention can be variously modified within the scope of the gist.
【0050】例えば、グローバルアドレスがIPv4ア
ドレス(32ビット)の場合について説明したが、グロ
ーバルアドレスがIPv6アドレス(128ビット)の
場合でも、本発明は同様に適用することができる。For example, the case where the global address is an IPv4 address (32 bits) has been described, but the present invention can be similarly applied even when the global address is an IPv6 address (128 bits).
【0051】また、グローバルアドレスを用いるネット
ワーク1はインターネット1に限られず、当該ネットワ
ーク3の外部の種々のネットワークに同様に適用でき
る。また、当該ネットワーク3はイントラネット3に限
られず、種々のネットワークに適用できる。即ち、注目
した1個のネットワーク3の内外において異なるネット
ワークアドレスを用いる場合に、本発明は広く適用する
ことができる。The network 1 using the global address is not limited to the Internet 1 but can be similarly applied to various networks outside the network 3. Further, the network 3 is not limited to the intranet 3 but can be applied to various networks. That is, the present invention can be widely applied when different network addresses are used inside and outside one noted network 3.
【0052】[0052]
【発明の効果】以上説明したように、本発明によれば、
ネットワークアドレス変換装置において、当該ネットワ
ークについて定義した仮想ネットワークアドレスのネッ
トワークアドレスと、実ネットワークアドレスのネット
ワークアドレスとを1対1に対応するように予め定義し
て、これらを相互に変換すると共に、ホストアドレスの
部分は双方に共通に用いることにより、ネットワークに
属する全てのホストに対して個々に仮想ネットワークア
ドレスを割り当てる必要をなくすことができるので、当
該割り当ての作業をなくすことができ、変換テーブルを
小さくすることができ、新たなホストを追加する場合の
仮想ネットワークアドレスの再度の割り当て及び変換テ
ーブルの書き換えを不要とすることができる。As described above, according to the present invention,
In the network address translator, the network address of the virtual network address defined for the network and the network address of the real network address are previously defined so as to correspond one-to-one, and these are converted to each other and the host address is converted. Is used in common by both sides, it is possible to eliminate the need to individually assign a virtual network address to all hosts belonging to the network, so that the work of the assignment can be eliminated and the conversion table can be reduced. Thus, when a new host is added, reassignment of the virtual network address and rewriting of the translation table can be made unnecessary.
【図面の簡単な説明】[Brief description of the drawings]
【図1】本発明の原理構成図である。FIG. 1 is a principle configuration diagram of the present invention.
【図2】ネットワークアドレス変換説明図である。FIG. 2 is an explanatory diagram of network address conversion.
【図3】ネットワークアドレス変換装置説明図である。FIG. 3 is an explanatory diagram of a network address translation device.
【図4】ネットワークアドレス変換処理フローチャート
である。FIG. 4 is a flowchart of a network address conversion process.
【図5】ネットワークアドレス変換説明図である。FIG. 5 is an explanatory diagram of network address conversion.
【図6】ネットワークアドレス変換処理フローチャート
である。FIG. 6 is a flowchart of a network address conversion process.
【図7】従来技術説明図である。FIG. 7 is an explanatory diagram of a conventional technology.
1 インターネット 2 ネットワークアドレス変換装置 3 イントラネット 4 ホスト 5 アドレス変換部 6 変換テーブル DESCRIPTION OF SYMBOLS 1 Internet 2 Network address translator 3 Intranet 4 Host 5 Address translator 6 Translation table
Claims (10)
ネットワークアドレスのネットワークアドレスと当該ネ
ットワークに属するホストについて定義したホストアド
レスとからなる当該ネットワークにおける仮想ネットワ
ークアドレスと、当該実ネットワークアドレスのネット
ワークアドレスと前記ホストアドレスとからなる実ネッ
トワークアドレスとを相互に変換することを特徴とする
ネットワークアドレス変換装置。1. A virtual network address in a network, comprising a network address of a virtual network address defined for the network and a host address defined for a host belonging to the network, a network address of the real network address, and the host address. And a real network address comprising:
ネットワークアドレスのネットワークアドレスと、実ネ
ットワークアドレスのネットワークアドレスとを格納す
る変換テーブルを備え、 当該変換テーブルを用いて、前記仮想ネットワークアド
レスと実ネットワークアドレスとを相互に変換すること
を特徴とする請求項1に記載のネットワークアドレス変
換装置。2. A translation table for storing a network address of a virtual network address defined for the network and a network address of a real network address, wherein the translation table is used to determine the virtual network address and the real network address. The network address translation device according to claim 1, wherein the translation is performed mutually.
ネットワークアドレスに変換する場合、IPパケットに
含まれる前記実ネットワークアドレスからなるIPアド
レスと前記実ネットワークアドレスについてのネットマ
スクとの論理積により求めた第1の値と、前記実ネット
ワークアドレスのネットワークアドレスと前記実ネット
ワークアドレスについてのネットマスクとの論理積によ
り求めた第2の値とを比較し、両者が一致した場合に、
前記仮想ネットワークアドレスのネットワークアドレス
と前記実ネットワークアドレスから抽出した当該ホスト
アドレスとの論理和により前記仮想ネットワークアドレ
スを求めることを特徴とする請求項1に記載のネットワ
ークアドレス変換装置。3. When the real network address is converted into the virtual network address, a first logical product of an IP address composed of the real network address included in an IP packet and a netmask of the real network address is obtained. Is compared with a second value obtained by the logical product of the network address of the real network address and the netmask for the real network address, and when they match,
2. The network address translation device according to claim 1, wherein the virtual network address is obtained by a logical sum of a network address of the virtual network address and the host address extracted from the real network address.
ホストアドレスの抽出は、前記IPパケットに含まれる
前記実ネットワークアドレスからなるIPアドレスと前
記実ネットワークアドレスについてのネットマスクの反
転されたものとの論理積を求めることによることを特徴
とする請求項3に記載のネットワークアドレス変換装
置。4. The method for extracting the host address from the real network address is a logical product of an IP address composed of the real network address included in the IP packet and an inverted net mask of the real network address. 4. The network address translator according to claim 3, wherein
ネットワークアドレスに変換する場合、IPパケットに
含まれる前記仮想ネットワークアドレスからなるIPア
ドレスと前記仮想ネットワークアドレスについてのネッ
トマスクとの論理積により求めた第3の値と、前記仮想
ネットワークアドレスのネットワークアドレスと前記仮
想ネットワークアドレスについてのネットマスクとの論
理積により求めた第4の値とを比較し、両者が一致した
場合に、前記実ネットワークアドレスのネットワークア
ドレスと前記仮想ネットワークアドレスから抽出した当
該ホストアドレスとの論理和により前記実ネットワーク
アドレスを求めることを特徴とする請求項1に記載のネ
ットワークアドレス変換装置。5. When converting the virtual network address into the real network address, a third logical product of the virtual network address included in the IP packet and a net mask of the virtual network address is calculated. Is compared with a fourth value obtained by a logical product of a network address of the virtual network address and a net mask of the virtual network address, and when they match, the network address of the real network address is compared. 2. The network address translation device according to claim 1, wherein the real network address is obtained by a logical sum of the host address extracted from the virtual network address.
該ホストアドレスの抽出は、前記IPパケットに含まれ
る前記仮想ネットワークアドレスからなるIPアドレス
と前記仮想ネットワークアドレスについてのネットマス
クの反転されたものとの論理積を求めることによること
を特徴とする請求項5に記載のネットワークアドレス変
換装置。6. The extraction of the host address from the virtual network address is performed by logically ANDing an IP address including the virtual network address included in the IP packet and an inverted netmask of the virtual network address. 6. The network address translation device according to claim 5, wherein
該ネットワークのルータからなることを特徴とする請求
項1に記載のネットワークアドレス変換装置。7. The network address translator according to claim 1, wherein the network address translator comprises a router of the network.
該ネットワークのファイアウォールからなることを特徴
とする請求項1に記載のネットワークアドレス変換装
置。8. The network address translator according to claim 1, wherein the network address translator comprises a firewall of the network.
ークアドレスを、当該ネットワークについて定義した仮
想ネットワークアドレスのネットワークアドレスと、当
該ネットワークに属するホストについて定義したホスト
アドレスとで構成し、 実ネットワークアドレスと前記仮想ネットワークアドレ
スとを相互に変換するネットワークアドレス変換機能を
備えることを特徴とするネットワーク。9. A virtual network address in the network, comprising a network address of a virtual network address defined for the network, and a host address defined for a host belonging to the network, wherein a real network address and the virtual network address are defined. A network having a network address translation function for translating data into each other.
ワークアドレスとを相互に変換するプログラムを格納し
たコンピュータ読取可能な記憶媒体において、 当該プログラムは、 当該ネットワークについて定義した仮想ネットワークア
ドレスのネットワークアドレスと当該ネットワークに属
するホストについて定義したホストアドレスとからなる
当該ネットワークにおける仮想ネットワークアドレス
と、当該実ネットワークアドレスのネットワークアドレ
スと前記ホストアドレスとからなる実ネットワークアド
レスとを相互に変換するプログラムコードを有すること
を特徴とするコンピュータ読取可能な記憶媒体。10. A computer-readable storage medium storing a program for translating between a virtual network address and a real network address, wherein the program belongs to a network address of a virtual network address defined for the network and belongs to the network. A computer having a program code for mutually converting a virtual network address in the network including a host address defined for a host and a real network address including the network address of the real network address and the host address. A readable storage medium.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP23374799A JP2001060973A (en) | 1999-08-20 | 1999-08-20 | Network address converter, network provided with this and its storing medium |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP23374799A JP2001060973A (en) | 1999-08-20 | 1999-08-20 | Network address converter, network provided with this and its storing medium |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001060973A true JP2001060973A (en) | 2001-03-06 |
Family
ID=16959953
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP23374799A Pending JP2001060973A (en) | 1999-08-20 | 1999-08-20 | Network address converter, network provided with this and its storing medium |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001060973A (en) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003115880A (en) * | 2001-10-04 | 2003-04-18 | Hitachi Ltd | Firewall system, information equipment and communication method for the same |
| JP2008078990A (en) * | 2006-09-21 | 2008-04-03 | Nec Access Technica Ltd | Network system, access point terminal, address determination method, and program |
| CN101678189A (en) * | 2007-05-07 | 2010-03-24 | 帝人制药株式会社 | Oxygen enricher |
-
1999
- 1999-08-20 JP JP23374799A patent/JP2001060973A/en active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2003115880A (en) * | 2001-10-04 | 2003-04-18 | Hitachi Ltd | Firewall system, information equipment and communication method for the same |
| US7392538B2 (en) | 2001-10-04 | 2008-06-24 | Hitachi, Ltd. | Firewall apparatus |
| JP2008078990A (en) * | 2006-09-21 | 2008-04-03 | Nec Access Technica Ltd | Network system, access point terminal, address determination method, and program |
| JP4516945B2 (en) * | 2006-09-21 | 2010-08-04 | Necアクセステクニカ株式会社 | Network system, access point, communication terminal, address determination method, and program |
| CN101678189A (en) * | 2007-05-07 | 2010-03-24 | 帝人制药株式会社 | Oxygen enricher |
| CN105435352A (en) * | 2007-05-07 | 2016-03-30 | 帝人制药株式会社 | Oxygen concentrator |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| RU2427894C2 (en) | Detection of network nodes and routed addresses | |
| JP4816572B2 (en) | Virtual network connection system and apparatus | |
| KR100385996B1 (en) | Method for allocating a plurality of IP addresses to a NIC(Network Interface Card) and apparatus therefor | |
| US9560016B2 (en) | Supporting IP address overlapping among different virtual networks | |
| US20090063706A1 (en) | Combined Layer 2 Virtual MAC Address with Layer 3 IP Address Routing | |
| US7031327B2 (en) | Network application association | |
| KR100652958B1 (en) | Method of transmitting data by improvement of translating network address in gateway and system thereof | |
| JP6104406B2 (en) | Method and processing device for handling network protocol addresses | |
| US10708225B2 (en) | Resolving uplink interface overlap for a network switching device | |
| JP4854987B2 (en) | Method and apparatus for translation bridging between Ethernet and 1394A local link for customer electronic devices | |
| AU2021269297A1 (en) | Systems and methods for providing a ReNAT communications environment | |
| JP2002354006A (en) | Network system for duplicate address | |
| US20230269216A1 (en) | Communication method and apparatus | |
| JP2011061541A (en) | Address/protocol translation system, translator device and translator program | |
| JP2001060973A (en) | Network address converter, network provided with this and its storing medium | |
| JP2000270004A (en) | Router | |
| Cisco | Configuring Network Address Translation | |
| Cisco | Configuring Network Address Translation | |
| Cisco | Configuring Network Address Translation | |
| KR100693050B1 (en) | Header translation system and method using network processor | |
| JP4191180B2 (en) | Communication support device, system, communication method, and computer program | |
| WO1999030467A1 (en) | Method and device for converting internet protocol addresses | |
| JP3464021B2 (en) | Router with address translation function | |
| JP4480605B2 (en) | Network, router apparatus, private address communication method used therefor, and program thereof | |
| KR20010018115A (en) | Method of Connecting between Private Network and Global Network in the Router |