JP2001320418A - インターネット共有接続方法およびそのシステム - Google Patents

インターネット共有接続方法およびそのシステム

Info

Publication number
JP2001320418A
JP2001320418A JP2000140887A JP2000140887A JP2001320418A JP 2001320418 A JP2001320418 A JP 2001320418A JP 2000140887 A JP2000140887 A JP 2000140887A JP 2000140887 A JP2000140887 A JP 2000140887A JP 2001320418 A JP2001320418 A JP 2001320418A
Authority
JP
Japan
Prior art keywords
mail
internet
address
server
user
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000140887A
Other languages
English (en)
Inventor
Masahiko Iritono
匡彦 入戸野
Kosuke Sasaki
康介 佐々木
Kazunori Kamiyama
和憲 神山
Nobukazu Baba
延和 馬場
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Nippon Telegraph and Telephone East Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Nippon Telegraph and Telephone East Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, Nippon Telegraph and Telephone East Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2000140887A priority Critical patent/JP2001320418A/ja
Publication of JP2001320418A publication Critical patent/JP2001320418A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

(57)【要約】 【課題】 所定の管理区域内の複数のユーザに対して独
自ドメインでのインターネット常時接続を可能とし、電
子メールおよびWWW環境を各ユーザに独自ドメインで
経済的に提供するインターネット共有接続システムを提
供する。 【解決手段】 外部DNSサーバ21は他サイトからの
名前解決に対してグローバルIPアドレスを通知し、F
W5は受信したメールをメールサーバに転送し、メール
サーバは受信メールの名前解決を内部DNSサーバに依
頼し、内部DNSサーバは名前解決依頼に応じてプライ
ベートIPアドレスを検索してメールサーバに通知し、
メールサーバは内部DNSサーバから受け取ったIPア
ドレスのユーザにメールを転送する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、例えばテナントな
どのユーザが複数が存在するオフィスビルのような所定
の管理区域において独自のドメインを必要とする各ユー
ザに対して集約してインターネット共有接続を提供し、
各ユーザに対して独自のドメインによるインターネット
常時接続を可能にするインターネット共有接続システム
に関する。
【0002】
【従来の技術】従来、例えばオフィスビルにおいて複数
のテナントがインターネット接続を実施する方法として
は、例えば図5において符号101で示すように、各テ
ナントがそれぞれ独自にキャリアISPと契約し、DS
U、ルータなどを介して中速/低速回線でインターネッ
トに接続するという独自ISP契約方法、および図5に
おいて符号103で示すように、オフィスビルにおいて
DSU、ルータを介して中速/低速回線を集約して引き
込み、このルータから引き込んだ回線の下部をLAN配
線で接続し、各テナントに各スイッチイングハブ(SW
−HUB)を介して接続することにより,インターネッ
ト接続を実施する従来の共有接続方法がある。
【0003】上述したように、オフィスビルにおいて複
数のテナントがインターネット接続を実施する従来の方
法のうち、独自ISP契約方法は、各テナントが独自ド
メインでのメールアドレスを制限無く有することが可能
であるとともに、独自ドメインによるWWWコンテンツ
の提供が可能であるという利点がある。また、従来の共
有接続方法は、各テナントにおける費用負担が少ないと
ともに、また配管、設置スペースなどの問題が発生しな
いという利点がある。
【0004】
【発明が解決しようとする課題】上述したように、オフ
ィスビルにおいて複数のテナントがインターネット接続
を実施する従来の方法のうち、独自ISP契約方法は、
各テナントにおける費用負担が大きいとともに、例えば
貸し店舗などのために回線の引き込み用の配管、設置ス
ペースなどを必要とするという問題がある。
【0005】また、従来の共有接続方法では、各テナン
トは独自ドメインでのメールアドレスの取得や独自ドメ
インによるWWWコンテンツの提供が不可能であるなど
のように独自ドメインで運営することができないととも
に、メールアドレス数に制限があり、またオフィスビル
側での管理が必要であり、セキュリティなどの問題が発
生する。
【0006】本発明は、上記に鑑みてなされたもので、
その目的とするところは、複数のテナントが存在する所
定の管理区域において集約して引き込んだ回線をLAN
配線で接続された複数のテナントに対して独自ドメイン
でのインターネット常時接続を可能とし、電子メールお
よびWWW環境を含むインターネットサービスを各テナ
ントに独自ドメインで経済的に、かつより高セキュリテ
ィで提供するインターネット共有接続システムを提供す
ることにある。
【0007】
【課題を解決するための手段】上記目的を達成するた
め、本発明は、所定の管理区域内における複数のユーザ
のそれぞれがインターネット上の独自ドメインの利用を
可能とするインターネット共有接続方法であって、前記
所定の管理区域に割り当てられたグローバルIPアドレ
スが前記複数の独自ドメインに対応し、前記インターネ
ットを介してホスト名が指定されたときにはファイヤウ
ォールにより接続された外部DNSサーバにより名前解
決して前記グローバルIPアドレスを返し、前記インタ
ーネットを介して独自ドメインで指定された通信に対し
てはファイヤウォールにより接続された内部DNSサー
バにより名前解決し、当該独自ドメインに該当するユー
ザに当該通信を接続制御することを要旨とする。
【0008】また、本発明は所定の管理区域内における
複数のユーザのそれぞれがインターネット上の独自ドメ
インの利用を可能とするインターネット共有接続システ
ムであって、前記所定の管理区域に割り当てられたグロ
ーバルIPアドレスが前記複数の独自ドメインに対応す
るとき、当該グローバルIPアドレスを用いた前記イン
ターネットとの通信における名前解決を行う外部DNS
サーバと、プライベートIPアドレスを用いた前記所定
の管理区域内での通信における名前解決を行う内部DN
Sサーバと、前記インターネットと接続され、該インタ
ーネットを介してホスト名が指定されたときには前記外
部DNSサーバにより名前解決して前記グローバルIP
アドレスを返し、前記インターネットを介して独自ドメ
インで指定された通信に対しては内部DNSサーバによ
り名前解決し、当該独自ドメインに該当するユーザに当
該通信を接続制御するファイヤウォールとを有すること
を要旨とする。
【0009】また本発明は、複数のユーザが存在する所
定の管理区域において独自のドメインを要する各ユーザ
に対してインターネット共有接続を提供し、各ユーザに
対して独自ドメインを提供するインターネット共有接続
システムであって、前記インターネットとファイヤウォ
ールを介して接続され、前記複数のユーザの各々に対し
てそれぞれ独自に付与された独自ドメインの全てに対し
て、割り当てられたグローバルIPアドレスを関連付け
て管理する外部DNSサーバと、前記ファイヤウォール
に引き込んだ通信回線を各ユーザに接続するとともに、
複数のユーザの各々をファイヤウォールを介してインタ
ーネットに接続し得るようにファイヤウォールと複数の
ユーザの各々とを接続するためのスイッチング手段と、
該スイッチング手段に接続され、各ユーザに独自に付与
された各独自ドメインを各ユーザのサーバに付与された
各プライベートIPアドレスに関連付けて管理する内部
DNSサーバと、前記スイッチング手段に接続され、前
記複数のユーザ宛のメールを該当するユーザに振り分け
て配信するとともに、各ユーザからのメールをインター
ネットに向けて配信するように制御するメールサーバと
を有することを要旨とする。
【0010】具体的には、例えば複数のユーザが存在す
る所定の管理区域において独自のドメインを必要とする
各ユーザに対してインターネット共有接続を提供し、各
ユーザに対して独自のドメインによるインターネット常
時接続を可能するインターネット共有接続システムであ
って、前記複数のユーザに対して電子メール環境および
WWW環境を含むインターネットサービスを提供すべく
インターネットからルータを介して引き込んだ通信回線
が接続され、1つのグローバルIPアドレスを割り当て
られたファイヤウォールに接続された外部DNSサーバ
であって、前記複数のユーザの各々に対してそれぞれ独
自に付与されたドメインの全てに対して前記1つのグロ
ーバルIPアドレスを関連付けて管理する外部DNSサ
ーバと、前記ファイヤウォールに引き込んだ通信回線を
各ユーザに対してLAN配線で接続するとともに、複数
のユーザの各々をファイヤウォールを介してインターネ
ットに接続し得るようにファイヤウォールと複数のユー
ザの各々とを前記LANを介して接続するためのスイッ
チング手段と、該スイッチングに接続され、各ユーザに
独自に付与された各ドメインを各ユーザのサーバに付与
された各プライベートIPアドレスに関連付けて管理す
る内部DNSサーバと、前記スイッチング手段に接続さ
れ、前記複数のユーザ宛のメールを該当するユーザに振
り分けて配信するとともに、各ユーザからのメールをイ
ンターネットに向けて配信するように制御するメールサ
ーバとを有することを要旨とする。
【0011】本発明にあっては、所定の管理区域に存在
する複数のユーザの各々に独自ドメインを付与し,両者
を関連付けて内部DNSサーバで管理するとともに、複
数のユーザに付与された全ドメインをインターネットか
らルータを介して集約して引き込んだ回線に接続される
ファイヤウォールに割り当てられたグローバルIPアド
レスに関連付けて外部DNSサーバで管理しているた
め、例えばオフィスビルのような所定の管理区域内に存
在するテナントのような複数のユーザに対して独自ドメ
インでのインターネット常時接続を可能として、各ユー
ザに対して独自ドメインでの電子メールおよびWWW提
供サービスを含むインターネットサービスをメールアド
レスの制限なく、少ない費用負担で経済的に、また十分
な必要帯域を持って、高いセキュリティで提供すること
ができる。
【0012】また、本発明は、前記外部DNSサーバ
が、他サイトからインターネットおよび前記ファイヤウ
ォールを介して前記所定の管理区域に存在するユーザの
独自ドメインをメールアドレスとして含むメールの名前
解決を依頼されると、当該ドメインに対応するグローバ
ルIPアドレスを他サイトに通知する名前解決手段を有
し、前記ファイヤウォールが、インターネットを介して
他サイトから前記グローバルIPアドレスとともにユー
ザの独自ドメインをメールアドレスとして含むメールを
受信すると、このメールを前記メールサーバに転送する
転送手段を有し、前記メールサーバが、ファイヤウォー
ルから転送されてきたメールが当該管理区域のどのユー
ザ宛のメールであるかを識別するために前記内部DNS
サーバに名前解決を依頼する依頼手段を有し、前記内部
DNSサーバが、メールサーバからの名前解決依頼に応
じて当該メールのメールアドレスに含まれるユーザ独自
のドメインに対応するプライベートIPアドレスを検索
してメールサーバの通知する名前解決手段を有し、前記
メールサーバが、更に内部DNSサーバから受け取った
プライベートIPアドレスのユーザにメールを転送する
メール転送手段を有することを要旨とする。
【0013】本発明にあっては、外部DNSサーバは他
サイトから名前解決を依頼されると、グローバルIPア
ドレスを他サイトに通知し、ファイヤウォールは他サイ
トからグローバルIPアドレスでメールを受信すると、
メールサーバに転送し、メールサーバは転送されてきた
メールがどのユーザ宛のメールであるかを識別するため
に内部DNSサーバに名前解決を依頼し、内部DNSサ
ーバは名前解決依頼に応 じてプライベートIPアドレ
スを検索してメールサーバに通知し、メールサーバは内
部DNSサーバから受け取ったIPアドレスのユーザに
メールを転送する。
【0014】また本発明は、インターネットを介して各
ユーザに対して送受信されるコンテンツを含む情報を一
時的に蓄積するキャッシュ手段を有することを要旨とす
る。
【0015】本発明にあっては、インターネットを介し
て各ユーザに対して送受信されるコンテンツを含む情報
をキャッシュ手段に一時的に蓄積してから高速化して送
受信するため、各テナントが導入しやすい低価格で通信
回線を提供することができる。 さらに本発明は、所定
の管理区域内における複数のユーザにインターネットへ
の接続を提供するに際して、前記所定の管理区域に割り
当てられたグローバルIPアドレスを前記複数のユーザ
が指定した独自ドメインに対応させ、前記インターネッ
トを介してホスト名が指定されたときにはファイヤウォ
ールにより接続された外部DNSサーバにより名前解決
して前記グローバルIPアドレスを返し、前記インター
ネットを介して独自ドメインで指定された通信に対して
はファイヤウォールにより接続された内部DNSサーバ
により名前解決し、当該独自ドメインに該当するユーザ
に当該通信を接続制御することで、前記所定の管理区域
内における複数のユーザのそれぞれがインターネット上
の独自ドメインの利用を可能とすることを要旨とする。
【0016】本発明にあっては、所定の管理区域内にお
ける複数のユーザ、例えばオフィスビルのような所定の
管理区域内に同居する複数のテナントのような複数のユ
ーザに対して独自ドメインでのインターネット常時接続
サービスの提供を可能として、さらには各ユーザに対し
て独自ドメインでの電子メールおよびWWW提供サービ
スを含むインターネットサービスをメールアドレスの制
限なく、少ない費用負担で経済的に、また十分な必要帯
域を持って、高いセキュリティで提供することができ
る。
【0017】
【発明の実施の形態】以下、図面を用いて本発明の実施
の形態を説明する。図1は、本発明の一実施形態に係わ
るインターネット共有接続システムの構成を示すブロッ
ク図である。同図に示すインターネット共有接続システ
ム10は、所定の管理区域である例えばオフィスビルに
収容された複数のユーザである例えばテナントA,B,
C,D,Eに対してそれぞれ独自ドメインでのインター
ネット常時接続を可能とし、電子メール環境およびWW
W環境を含むインターネットサービスを各テナントに独
自ドメインで経済的に提供するシステム、すなわち各テ
ナントがグローバルIPアドレスを取得しなくても独自
ドメインでのインターネット接続を可能とするシステム
であり、インターネット1から図示しないISP、高速
通信回線を介して接続されるルータ3を有し、このルー
タ3にファイヤウォール(FW)5が接続されている。
【0018】このファイヤウォール5は、インターネッ
ト1において全世界的に通用する唯一のIPアドレスで
ある1つのグローバルIPアドレス、例えば「10.10.1
0.10」を割り当てられているものである。このファイヤ
ウォール5は、帯域制御装置31を介してバックボーン
スイッチイングハブ(SW−HUB)7に接続され、こ
のバックボーンスイッチイングハブ7から更に各スイッ
チイングハブ(SW−HUB)9a〜9eを介して各テ
ナントA,B,C,D,Eに接続されている。バックボ
ーンスイッチイングハブ7と各テナントA,B,C,
D,Eとの間は、複数のスイッチイングハブ9a〜9e
を介してVLAN配線で接続されている。なお、ファイ
ヤウォール5は、セキュリティの関係でインターネット
1にはグローバルIPアドレスのみを公開している。
【0019】各テナントA,B,C,D,Eは、対応す
る各スイッチイングハブ9a〜9eから情報コンセント
11a〜11eを介して接続される情報処理端末である
パソコン13a〜13eおよびサーバ15a〜15eか
らそれぞれ構成され、各テナント内に存在する複数のパ
ソコン13は情報コンセント11を介してVLAN配線
で接続されている。また、サーバ15は、メールサーバ
とWWWサーバから構成されている。
【0020】なお、スイッチイングハブ9a〜9e、パ
ソコン13a〜13e、テナントA,B,C,D,Eな
どのようにアルファベットが符号に付加されている同一
構成の複数の構成要素は、以下の説明では、その構成要
素を代表して記載する場合にはアルファベットを省略し
て、例えばスイッチイングハブ9、パソコン13、テナ
ントなどのように記載し、各構成要素の特定のものを
示す場合のみアルファベットを付して、例えばスイッチ
イングハブ9bなどのように記載する。
【0021】本実施形態のインターネット共有接続シス
テムは、上述したように、テナントA,B,C,D,E
に対してそれぞれ独自ドメインでのインターネット常時
接続を可能とし、電子メール環境およびWWW環境を含
むインターネットサービスを各テナントに独自ドメイン
で提供するために、複数のテナントA,B,C,D,E
の各々に対してそれぞれ独自のドメイン、例えばテナン
トA,B,C,D,Eのそれぞれに対して「A.COM 」
「B.COM 」「C.COM 」「D.COM 」「E.COM 」なる独自ド
メインを付与するとともに、各テナントA,B,C,
D,Eの各々に対して当該オフィスビル内のみで通用す
るプライベートIPアドレス、例えばテナントA,B,
C,D,Eのそれぞれに対して「192.168.1.1 」「192.
168.1.2 」「192.168.1.3 」「192.168.1.4 」「192.16
8.1.5 」なるプライベートIPアドレスを付与してい
る。
【0022】また、ファイヤウォール5に接続された外
部DNSサーバ21は、上述したように、複数のテナン
トA,B,C,D,Eの各々に対して付与された独自の
ドメインのすべてに対して前記1つのグローバルIPア
ドレスを関連付けて管理し、これにより当該オフィスビ
ルの複数のテナント宛のメールをすべてファイヤウォー
ル5宛に届くようにすることができるようになってい
る。
【0023】また、バックボーンスイッチイングハブ7
に接続された内部DNSサーバ23は、各テナントA,
B,C,D,Eの各々に独自に付与された各ドメインを
各テナントA,B,C,D,Eのサーバに付与された各
プライベートIPアドレスに関連付けて管理している。
【0024】そして、バックボーンスイッチイングハブ
7に接続されたメールサーバ25は、受け取ったメール
を配信するために、内部DNSサーバ23を参照して、
各テナントのドメイン名アドレスに対応するプライベー
トIPアドレスを取得し、これにより各テナント宛のメ
ールを該当するユーザに振り分けて配信し得るように制
御するとともに、各テナントからのメールをインターネ
ットに向けて配信するように制御する。
【0025】ファイヤウォール5とバックボーンスイッ
チイングハブ7との間に接続された帯域制御装置31
は、各テナント毎に対する高速通信回線の伝送帯域を制
御するための装置であり、例えばあるテナントに対して
は128kbpsの伝送帯域を保証し、また別のテナン
トに対して256kbpsの伝送帯域を保証するという
ように各テナントに対する伝送帯域を制御するものであ
る。
【0026】また、バックボーンスイッチイングハブ7
に接続されている課金装置29は、各テナントの通信に
対して課金を行うものである。この課金では、例えば定
額制の課金方法や従量制の課金方法などがある。
【0027】定額制の課金方法では、例えば各テナント
は利用量に関係無く、一律の定額を課金されるという完
全頭割り方式、各テナント毎に最低保証帯域を設定し、
例えば128kbpsを保証したり、256kbpsを
保証するなどの細かい単位での設定を行うことができる
帯域保証による定額制方式、品質保証を求めないテナン
トに対しては完全頭割り、一定の品質保証を求めるテナ
ントには帯域保証によるオプション料金を付加するとい
う完全頭割り/ 帯域保証の組み合わせ方式などがある。
【0028】また、従量制の課金方法では、例えば各テ
ナント毎に実際に利用したパケット数を計測し、月末に
パケット利用単価を掛け合わせて、使用量に見合った料
金を課金するパケット毎課金方式などがある。更に、そ
の他の課金方法として、オフィスビル側で取得したドメ
インのサブドメインを用いる場合と自社ドメインによる
構築を並行して運用し、自社ドメイン使用料金として一
定の金額を徴収する方式なども可能である。
【0029】バックボーンスイッチイングハブ7に接続
されたキャッシュ装置27は、各テナントからWWWコ
ンテンツを閲覧する場合、すなわちホームページを閲覧
する場合などにおいて、相手先のWWWサーバにリクエ
ストを転送したり、また相手先のWWWサーバからコン
テンツを受け取る場合に、これらのリクエストやコンテ
ンツなどを含む情報を一時的に蓄積することにより高速
な送受信を可能にし、これにより各テナントが導入しや
すい低価格で通信回線を提供しようとするものである。
すなわち、当該オフィスビルに引き込まれた少ない、例
えば1つの通信回線を複数のテナントで共有する場合に
は、かなり高速の通信回線を必要とすることになるが、
キャッシュ装置27を用いることにより各テナントが導
入しやすい低価格で通信回線を提供しようとするもので
ある。
【0030】次に、以上のように構成される本実施形態
のインターネット共有接続システムの作用について図2
〜図4を参照して説明する。
【0031】最初に、図2を参照して、例えば他の会社
などである他サイト20から本実施形態のオフィスビル
に設置されたインターネット共有接続システムからなる
自サイト10宛のメールを受信する場合の作用について
説明する。他サイト20は、自サイト10とほぼ同様に
ルータ71、ファイヤウォール(FW)73、スイッチ
イングハブ(SUB−HUB)75、複数のクライアン
ト77a,77b、DNSサーバ79、メールサーバ8
1などから構成されている。
【0032】なお、本説明では、他サイト20のクライ
アント77aのパソコンから自サイト10のテナントA
の配下のパソコン13a宛に送信されたメールを受信す
る場合について説明する。
【0033】まず、他サイト20のクライアント77a
は、テナントAの相手先ユーザに送信しようとするメー
ルとして、テナントAの独自ドメイン、例えば上述した
ようなドメイン「A.COM」を含んだ相手先ユーザの
メールアドレスを宛先としたメールを作成し、このメー
ルを当該クライアント77aが所属する他サイト20の
メールサーバ81に対して送信する(処理1)。
【0034】なお、以下の説明では、処理の流れを図面
上で分かりやすく示すために、図中において矢印付き太
線で処理の流れを示すとともに、この太線で示した処理
の流れに対して処理番号を括弧でくくって示し、文章中
に処理番号を記載する。
【0035】メールサーバ81は、クライアント77a
からドメイン「A.COM」を含んだメールアドレスの
メールを受け取ると、このメールの宛先の住所であるI
Pアドレスを知るために、DNSサーバ79に名前の解
決を依頼する(処理2)。DNSサーバ79は、メール
サーバ81から名前の解決を依頼されると、メールの送
信先である自サイト10の外部DNSサーバ21に名前の
解決を依頼し、外部DNSサーバ21から、当該オフィ
スビルであるインターネット共有接続システムに割り当
てられたIPアドレス、すなわち前記グローバルIPア
ドレス「10.10.10.10 」をDNSサーバ79に通知する
(処理3)。
【0036】DNSサーバ79は、外部DNSサーバ2
1からグローバルIPアドレス「10.10.10.10 」を受け
取ると、このグローバルIPアドレスをメールサーバ8
1に通知する(処理4)。メールサーバ81は、メール
の送信先である自サイト10のグローバルIPアドレス
「10.10.10.10 」を知ると、インターネット1を介して
自サイト10のファイヤウォール5にメールを送信する
(処理5)。
【0037】ファイヤウォール5は、他サイト20のメ
ールサーバ81からメールを受け取ると、このメールを
メールサーバ25に転送する(処理6)。メールサーバ
25は、メールを受け取ると、このメールがどのテナン
ト宛のメールであるかを識別するためにメールアドレス
としてドメイン「A.COM」を含むメール情報を内部
DNSサーバ23に渡して、内部DNSサーバ23に名
前解決を依頼する(処理7)。
【0038】内部DNSサーバ23は、メールサーバ2
5から名前解決を依頼されると、当該メール情報に含ま
れるドメイン「A.COM」に対応する例えば上述した
プライベートIPアドレス「192.168.1.1 」を検索して
名前解決し、メールの宛先であるテナントAのプライベ
ートIPアドレス「192.168.1.1 」をメールサーバ25
に返却する(処理8)。
【0039】メールサーバ25は、メールの宛先のテナ
ントAのプライベートIPアドレス「192.168.1.1 」を
受け取ると、このIPアドレス「192.168.1.1 」のテナ
ントAのサーバ15aにメールを転送する(処理9)。
テナントAでは、サーバ15aに転送されたメールはサ
ーバ15aに含まれるメールサーバの制御によりパソコ
ン13aに転送され、パソコン13aのユーザによって
読み取られることになる。
【0040】次に、図3を参照して、自サイト10のテ
ナントAのパソコン13aから他サイト20のクライア
ント77aのパソコン宛にメールを送信する場合の作用
について説明する。
【0041】まず、テナントAのユーザはパソコン13
a上で他サイト20のクライアント77a宛のメールを
作成し、このメールをクライアント77aのドメインか
らなるメールアドレスを宛先としてパソコン13aから
サーバ15aに含まれるメールサーバに送信する(処理
11)。テナントAのサーバ15aのメールサーバは、
パソコン13aからメールを受け取ると、自サイト10
の内部DNSサーバ23 に名前解決を依頼する(処理
12)。
【0042】内部DNSサーバ23は、メールサーバ2
5から名前解決を依頼されると、更に外部DNSサーバ
21に名前解決を依頼する(処理13)。外部DNSサ
ーバ21は、内部DNSサーバ23から名前解決を依頼
されると、インターネット1を介して他サイト20のD
NSサーバ79に対して他サイト20に割り当てられた
IPアドレス、すなわち他サイト20のグローバルIP
アドレスの通知を依頼し(処理14)、DNSサーバ7
9から他サイト20のグローバルIPアドレスを受け取
る(処理15)。
【0043】外部DNSサーバ21は、他サイト20の
グローバルIPアドレスを受け取ると、このグローバル
IPアドレスを内部DNSサーバ23に通知する(処理
16)。内部DNSサーバ23は、他サイト20のグロ
ーバルIPアドレスを通知されると、このグローバルI
PアドレスをテナントAのサーバ15aのメールサーバ
に通知する(処理17)。
【0044】テナントAのサーバ15aのメールサーバ
は、メールの宛先として他サイト20のグローバルIP
アドレスを通知されると、このメールをインターネット
1を介して他サイト20のファイヤウォール73に送信
する(処理18)。ファイヤウォール73は、メールを
受け取ると、このメールを他サイト20のメールサーバ8
1に転送する(処理19)。
【0045】メールサーバ81は、メールを受け取る
と、このメールをクライアント77aのパソコンに送信
する(処理20)。これにより他サイト20のクライア
ント77aのパソコンは、テナントAのパソコン13a
からのメールを受け取り、ユーザはパソコンからメール
を読むことができる。
【0046】次に、図4を参照して、自サイト10のテ
ナントAのパソコン13aからユーザがWWW上のホー
ムページを閲覧するWWW閲覧サービスにおける作用に
ついて説明する。
【0047】自サイト10のテナントAのユーザは、パ
ソコン13aから閲覧したいサイトのURLを入力し、
この入力されたURLの名前解決を内部DNSサーバ2
3に依頼する(処理31)。内部DNSサーバ23は、
パソコン13aから名前解決を依頼されると、更に外部
DNSサーバ21に対して名前解決を依頼する(処理3
2)。
【0048】外部DNSサーバ21は、インターネット
1を介して相手先のDNSサーバからIPアドレスを教
示してもらい(処理33)、このIPアドレスを内部D
NSサーバ23に通知する(処理34)。内部DNSサ
ーバ23は、相手先のIPアドレスを受け取ると、この
IPアドレスをテナントAのパソコン13aに通知する
(処理35)。
【0049】テナントAのパソコン13aは、相手先の
IPアドレスを受け取ると、この相手先のWWWサーバ
に対するコンテンツリクエストをまずキャッシュ装置2
7に送る。(処理36)。
【0050】キャッシュ装置27は、テナントAのパソ
コン13aからWWWサーバに対するリクエストを受け
取ると、インターネット1を介して相手先のWWWサー
バにリクエストを送信し、このリクエストに対するコン
テンツを相手先のWWWサーバから一旦キャッシュ装置
27で受け取り、蓄積する(処理37)、この受け取っ
たコンテンツをテナントAのパソコン13aに転送する
(処理38)。これによりテナントAのユーザはパソコ
ン13aでWWWを閲覧することができることになる。
【0051】
【発明の効果】以上説明したように、本発明によれば、
所定の管理区域に存在する複数のユーザの各々に独自ド
メインを付与し,両者を関連付けて内部DNSサーバで
管理するとともに、複数のユーザに付与された全ドメイ
ンをインターネットからルータを介して集約して引き込
んだ回線に接続されるファイヤウォールに割り当てられ
た唯一のグローバルIPアドレスに関連付けて外部DN
Sサーバで管理しているので、例えばオフィスビルに存
在する複数のテナントに対して独自ドメインでのインタ
ーネット常時接続を可能として、各テナントに対して独
自ドメインでの電子メールおよびWWW提供サービスを
含むインターネットサービスをメールアドレスの制限な
く、少ない費用負担で経済的に、また十分な必要帯域を
持って、高いセキュリティで提供することができる。
【図面の簡単な説明】
【図1】本発明の一実施形態に係わるインターネット共
有接続システムの構成を示すブロック図である。
【図2】図1に示す実施形態において他サイトから本実
施形態のオフィスビルに設置されたインターネット共有
接続システムからなる自サイト宛のメールを受信する場
合の作用を説明するための図である。
【図3】図1に示す実施形態において自サイトのテナン
トAのパソコンから他サイトのクライアントのパソコン
宛にメールを送信する場合の作用を説明するための図で
ある。
【図4】自サイトのテナントAのパソコンからユーザが
WWW上のホームページを閲覧するWWW閲覧サービス
における作用を説明するための図である。
【図5】オフィスビルにおいて複数のテナントがインタ
ーネット接続を実施する従来の方法を説明するための図
である。
【符号の説明】 1 インターネット 3 ルータ 5 ファイヤウォール 7 バックボーンスイッチイングハブ 10 自サイト 9a〜9e 各テナントA,B,C,D,Eのスイッチ
イングハブ 13a〜13e 各テナントA,B,C,D,Eのパソ
コン 15a〜15e 各テナントA,B,C,D,Eのサー
バ 20 他サイト 21 外部DNSサーバ 23 内部DNSサーバ 25 メールサーバ 27 キャッシュ装置 29 課金装置 31 帯域制御装置
───────────────────────────────────────────────────── フロントページの続き (72)発明者 神山 和憲 東京都新宿区西新宿三丁目19番2号 東日 本電信電話株式会社内 (72)発明者 馬場 延和 東京都新宿区西新宿三丁目19番2号 東日 本電信電話株式会社内 Fターム(参考) 5K030 GA15 HA08 HC01 HD03 LB05 MA04

Claims (6)

    【特許請求の範囲】
  1. 【請求項1】 所定の管理区域内における複数のユーザ
    のそれぞれがインターネット上の独自ドメインの利用を
    可能とするインターネット共有接続方法であって、 前記所定の管理区域に割り当てられたグローバルIPア
    ドレスが前記複数の独自ドメインに対応し、 前記インターネットを介してホスト名が指定されたとき
    にはファイヤウォールにより接続された外部DNSサー
    バにより名前解決して前記グローバルIPアドレスを返
    し、 前記インターネットを介して独自ドメインで指定された
    通信に対してはファイヤウォールにより接続された内部
    DNSサーバにより名前解決し、当該独自ドメインに該
    当するユーザに当該通信を接続制御することを特徴とす
    るインターネット共有接続方法。
  2. 【請求項2】 所定の管理区域内における複数のユーザ
    のそれぞれがインターネット上の独自ドメインの利用を
    可能とするインターネット共有接続システムであって、 前記所定の管理区域に割り当てられたグローバルIPア
    ドレスが前記複数の独自ドメインに対応するとき、当該
    グローバルIPアドレスを用いた前記インターネットと
    の通信における名前解決を行う外部DNSサーバと、 プライベートIPアドレスを用いた前記所定の管理区域
    内での通信における名前解決を行う内部DNSサーバ
    と、 前記インターネットと接続され、該インターネットを介
    してホスト名が指定されたときには前記外部DNSサー
    バにより名前解決して前記グローバルIPアドレスを返
    し、前記インターネットを介して独自ドメインで指定さ
    れた通信に対しては内部DNSサーバにより名前解決
    し、当該独自ドメインに該当するユーザに当該通信を接
    続制御するファイヤウォールとを有することを特徴とす
    るインターネット共有接続システム。
  3. 【請求項3】 複数のユーザが存在する所定の管理区域
    において独自のドメインを要する各ユーザに対してイン
    ターネット共有接続を提供し、各ユーザに対して独自ド
    メインを提供するインターネット共有接続システムであ
    って、 前記インターネットとファイヤウォールを介して接続さ
    れ、前記複数のユーザの各々に対してそれぞれ独自に付
    与された独自ドメインの全てに対して、割り当てられた
    グローバルIPアドレスを関連付けて管理する外部DN
    Sサーバと、 前記ファイヤウォールに引き込んだ通信回線を各ユーザ
    に接続するとともに、複数のユーザの各々をファイヤウ
    ォールを介してインターネットに接続し得るようにファ
    イヤウォールと複数のユーザの各々とを接続するための
    スイッチング手段と、 該スイッチング手段に接続され、各ユーザに独自に付与
    された各独自ドメインを各ユーザのサーバに付与された
    各プライベートIPアドレスに関連付けて管理する内部
    DNSサーバと、 前記スイッチング手段に接続され、前記複数のユーザ宛
    のメールを該当するユーザに振り分けて配信するととも
    に、各ユーザからのメールをインターネットに向けて配
    信するように制御するメールサーバとを有することを特
    徴とするインターネット共有接続システム。
  4. 【請求項4】 前記外部DNSサーバは、他サイトから
    インターネットおよび前記ファイヤウォールを介して前
    記所定の管理区域に存在するユーザの独自ドメインをメ
    ールアドレスとして含むメールの名前解決を依頼される
    と、当該独自ドメインに対応するグローバルIPアドレ
    スを他サイトに通知する名前解決手段を有し、 前記ファイヤウォールは、インターネットを介して他サ
    イトから前記グローバルIPアドレスとともにユーザの
    独自ドメインをメールアドレスとして含むメールを受信
    すると、このメールを前記メールサーバに転送する転送
    手段を有し、 前記メールサーバは、ファイヤウォールから転送されて
    きたメールが当該管理区域のどのユーザ宛のメールであ
    るかを識別するために前記内部DNSサーバに名前解決
    を依頼する依頼手段を有し、 前記内部DNSサーバは、メールサーバからの名前解決
    依頼に応じて当該メールのメールアドレスに含まれるユ
    ーザ独自のドメインに対応するプライベートIPアドレ
    スを検索してメールサーバに通知する名前解決手段を有
    し、 前記メールサーバは、更に内部DNSサーバから受け取
    ったプライベートIPアドレスのユーザにメールを転送
    するメール転送手段を有することを特徴とする請求項3
    記載のインターネット共有接続システム。
  5. 【請求項5】 インターネットを介して各ユーザに対し
    て送受信されるコンテンツを含む情報を一時的に蓄積す
    るキャッシュ手段を有することを特徴とする請求項3記
    載のインターネット共有接続システム。
  6. 【請求項6】 所定の管理区域内における複数のユーザ
    にインターネットへの接続を提供するに際して、 前記所定の管理区域に割り当てられたグローバルIPア
    ドレスを前記複数のユーザが指定した独自ドメインに対
    応させ、 前記インターネットを介してホスト名が指定されたとき
    にはファイヤウォールにより接続された外部DNSサー
    バにより名前解決して前記グローバルIPアドレスを返
    し、 前記インターネットを介して独自ドメインで指定された
    通信に対してはファイヤウォールにより接続された内部
    DNSサーバにより名前解決し、当該独自ドメインに該
    当するユーザに当該通信を接続制御することで、 前記所定の管理区域内における複数のユーザのそれぞれ
    がインターネット上の独自ドメインの利用を可能とする
    ことを特徴とするインターネット共有接続方法。
JP2000140887A 2000-05-12 2000-05-12 インターネット共有接続方法およびそのシステム Pending JP2001320418A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2000140887A JP2001320418A (ja) 2000-05-12 2000-05-12 インターネット共有接続方法およびそのシステム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000140887A JP2001320418A (ja) 2000-05-12 2000-05-12 インターネット共有接続方法およびそのシステム

Publications (1)

Publication Number Publication Date
JP2001320418A true JP2001320418A (ja) 2001-11-16

Family

ID=18648093

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000140887A Pending JP2001320418A (ja) 2000-05-12 2000-05-12 インターネット共有接続方法およびそのシステム

Country Status (1)

Country Link
JP (1) JP2001320418A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004023742A1 (ja) * 2002-09-02 2004-03-18 Allied Telesis Holdings K.K. 中継機器、通信システム、通信方法、及びプログラム
JP2008295095A (ja) * 2008-08-21 2008-12-04 Panasonic Electric Works Co Ltd 構内通信システム
US9015280B2 (en) 2009-06-10 2015-04-21 Pioneer Corporation Communication terminal, address resolution server, and computer program
JP2022549740A (ja) * 2019-09-17 2022-11-28 ホアウェイ クラウド コンピューティング テクノロジーズ カンパニー リミテッド クラウドサービスのための帯域幅管理および構成方法、ならびに関連する装置

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004023742A1 (ja) * 2002-09-02 2004-03-18 Allied Telesis Holdings K.K. 中継機器、通信システム、通信方法、及びプログラム
JP2008295095A (ja) * 2008-08-21 2008-12-04 Panasonic Electric Works Co Ltd 構内通信システム
JP4692592B2 (ja) * 2008-08-21 2011-06-01 パナソニック電工株式会社 構内通信システム
US9015280B2 (en) 2009-06-10 2015-04-21 Pioneer Corporation Communication terminal, address resolution server, and computer program
JP2022549740A (ja) * 2019-09-17 2022-11-28 ホアウェイ クラウド コンピューティング テクノロジーズ カンパニー リミテッド クラウドサービスのための帯域幅管理および構成方法、ならびに関連する装置
US11870707B2 (en) 2019-09-17 2024-01-09 Huawei Technologies Co., Ltd. Bandwidth management and configuration method for cloud service, and related apparatus

Similar Documents

Publication Publication Date Title
JP4639152B2 (ja) 通信システム
US6665721B1 (en) Enabling a home network reverse web server proxy
US7043644B2 (en) Facilitating file access from firewall-protected nodes in a peer-to-peer network
CN100518125C (zh) 通信装置、系统和方法
CN102238226A (zh) 在以内容为中心的网络上的会话迁移
US9319235B2 (en) Authentication, authorization, and accounting based on an automatically generated username
CN1203416C (zh) xDSL适配装置,多点传送发布系统和数据发布方法
US20040032876A1 (en) Selection of transmission channels
JP2002123491A (ja) 認証代行方法、認証代行装置、及び認証代行システム
JP5006452B2 (ja) Publish/subscribeネットワーク
EP2656591B1 (en) DNS proxy service for multi-core platforms
KR100333632B1 (ko) 동적 아이피 주소 기반의 서버 접속 방법 및 시스템
JP2001320418A (ja) インターネット共有接続方法およびそのシステム
KR20130130755A (ko) 멀티 코어 플랫폼을 위한 dns 포워더
JP2002305531A (ja) 情報処理装置、dnsサーバシステム、情報処理システム及び方法並びに情報処理用プログラム
JP5241665B2 (ja) 通信装置、通信システムおよび通信方法
KR20010091016A (ko) 개인컴퓨터의 유동인터넷프로토콜을 이용한 도메인서버운영 방법 및 시스템
US20050144286A1 (en) Home portal router
KR100586428B1 (ko) 인터넷 서비스 관리를 위한 가입자 접속 웹 페이지 제어방법
Vasiliadis et al. A trusted network model using the lightweight directory access protocol
JP3893978B2 (ja) 通信装置
JP2001244961A (ja) 電子私書箱方式
JP3696816B2 (ja) アドレス秘匿通信方法、システムおよびプライバシーゲートウェイ
JP2001189740A (ja) リモート装置及び同装置を備えた通信システム
TWI662813B (zh) 具有固定路由的網路架構

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040310

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20050908

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20050920

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20060307