JP2002204252A - 重複プライベートアドレス変換システム - Google Patents

重複プライベートアドレス変換システム

Info

Publication number
JP2002204252A
JP2002204252A JP2000401170A JP2000401170A JP2002204252A JP 2002204252 A JP2002204252 A JP 2002204252A JP 2000401170 A JP2000401170 A JP 2000401170A JP 2000401170 A JP2000401170 A JP 2000401170A JP 2002204252 A JP2002204252 A JP 2002204252A
Authority
JP
Japan
Prior art keywords
address
private
frame
network
mpls
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2000401170A
Other languages
English (en)
Inventor
Yoshikazu Sato
嘉一 佐藤
Kanji Hiraoka
冠二 平岡
Masami Mori
正実 森
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2000401170A priority Critical patent/JP2002204252A/ja
Priority to US10/025,892 priority patent/US7047314B2/en
Publication of JP2002204252A publication Critical patent/JP2002204252A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

(57)【要約】 【課題】 プライベートアドレスが重複する可能性のあ
る複数のプライベートアドレス空間をグローバルアドレ
ス空間に接続する。 【解決手段】 各プライベートアドレス空間1−1〜1
−nは、VLANの識別情報としてVLAN−IDを有
している。重複ネットワークアドレス変換装置11は、
各プライベートアドレス空間1−1〜1−nとインター
ネット2とを接続する場合、各プライベートアドレス空
間1−1〜1−nのVLAN−IDとプライベートアド
レスのペアで、そのプライベートアドレスとインターネ
ット2のグローバルアドレスとの相互変換を行う。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、プライベートネッ
トワークアドレスにより構築された複数のネットワーク
空間をインターネットのようなグローバルネットワーク
アドレスを持つ空間に接続するための重複プライベート
アドレス変換システムに関する。
【0002】
【従来の技術】インターネットは、IP(Internet Pro
tocol)アドレスと呼ばれるユニークなアドレスを、コ
ンピュータを始めとする各種ネットワーク機器に割り当
てることで、機器同士の通信を可能としている。IPア
ドレスとはTCP/IPプロトコルで接続されたネットワーク
において、通信を行う機器同士を識別するために用いら
れる整数値である。その整数値は、例えば規格IPv4では
4バイト長、後続する規格IPv6では16バイト長であ
る。
【0003】各機器間で通信を行うためには、各機器を
IPアドレスによって区別する必要があるため、同一ネ
ットワークに接続された全ての機器は、互いに異なるI
Pアドレスを持っていなければならない。従ってインタ
ーネットに接続されている機器はユニークなIPアドレ
スを持っていなければならない。もちろん、インターネ
ットに接続されていないネットワークであれば、そのネ
ットワーク内で重複しないIPアドレスを自由に振るこ
とができる。
【0004】IPアドレスにはプライベートアドレスと
呼ばれる特別なアドレスがあり、このアドレスは、イン
ターネットでは使用しないということが保証されてい
る。プライベートアドレスは、インターネットとは独立
のネットワークを構成する場合に使用することができ
る。プライベートアドレスによるネットワークとインタ
ーネットとの間で通信を行うためには、ProxyやN
ATを用いて中継する方法が採られるのが普通である。
ここでNAT(Network Address Translation)とは、プ
ライベートアドレスによるネットワークをインターネッ
トに接続する際に、利用可能な技術であって、グローバ
ルなIPアドレスとプライベートアドレスとを相互に変
換する役割を持つ。
【0005】一方、大規模なプライベートネットワーク
を低コストで構築するための技術としてVPN(Virtual
Private Network)がある。例えば、MPLS(Multi Pr
otocol Label Switching)技術によるVPNは、キャリ
ア側がMPLS網を提供し、加入者側は本社、支社とい
った地域的に独立した単位でそれぞれの持つプライベー
トネットワークを単にMPLS網に接続することで、高
度なセキュリティを保ちながら、加入者毎にそれぞれ独
立した大規模なプライベートネットワーク構築が可能で
ある。
【0006】
【発明が解決しようとする課題】しかしながら、このよ
うな複数のプライベートアドレスによるIPアドレス空
間とインターネットとを接続しようとした場合、例え
ば、上記のようなVPNサービスを提供しているキャリ
アが更にインターネットへの接続サービスも行うような
場合、次のような問題があった。
【0007】即ち、複数のプライベートアドレス空間
は、それぞれ独立なものであるため、一般にあるアドレ
ス空間のプライベートアドレスは、異なるアドレス空間
で用いられている可能性があることである。従って、複
数の独立したプライベートアドレス空間を単純に接続し
NATによる変換を行おうとしても、IPアドレスの衝
突が発生し、期待する処理を行うことができない。
【0008】そこで、このような問題を解決する手段と
して、プライベートアドレス空間の個数分のNAT用機
器を設置することが考えられる。しかしながら、例えば
上記のVPNキャリアが1000件の加入者を持つとす
れば、1000個のNAT用機器が必要となる。従っ
て、このような解決策は規模が大きい場合、現実的な解
とはなり得ない。
【0009】これ以外にも、例えば、特開平11−12
7217号公報や特開平10−308762号公報等に
示された技術があったが、これらの技術は複数のプライ
ベートアドレス空間をグローバルアドレス空間に接続す
るための技術ではなく、上記のようなプライベートアド
レス同士が衝突してしまうという問題への解決策とはな
り得なかった。
【0010】
【課題を解決するための手段】本発明は、前述の課題を
解決するため次の構成を採用する。 〈構成1〉各プライベートネットワーク内で特定のプロ
トコルのプライベートアドレスを用い、かつ、各プライ
ベートネットワーク間でプライベートアドレスの重複を
許可する複数のプライベートネットワークと、特定のプ
ロトコルのグローバルアドレスを用いるグローバルネッ
トワークとを接続する重複プライベートアドレス変換シ
ステムであって、複数のプライベートネットワークで、
各プライベートネットワークを識別するための識別情報
を有する通信データに対して、識別情報とプライベート
アドレスとの組合せで複数のプライベートアドレスとグ
ローバルアドレスとの相互変換を行うアドレス変換手段
を備えたことを特徴とする重複プライベートアドレス変
換システム。
【0011】〈構成2〉構成1に記載の重複プライベー
トアドレス変換システムにおいて、アドレス変換手段
は、複数のプライベートネットワーク内で実現される仮
想LANのグループを識別するためのVLAN−IDを
有する通信データに対して、VLAN−IDに基づいて
スイッチングを行うスイッチングハブと、スイッチング
ハブでスイッチングされるプライベートアドレスとVL
AN−IDとを有するフレームに対して、VLAN−I
Dとプライベートアドレスとの組合せで、プライベート
アドレスとグローバルアドレスとの相互変換を行う重複
ネットワークアドレス変換装置とからなることを特徴と
する重複プライベートアドレス変換システム。
【0012】〈構成3〉構成1に記載の重複プライベー
トアドレス変換システムにおいて、アドレス変換手段
は、複数のプライベートネットワークを識別するための
MPLSラベルを有するフレームに対して、MPLSラ
ベルに基づいてMPLS網のルーティングを行うと共
に、MPLSラベルとプライベートアドレスとを有する
フレームに対して、MPLSラベルとプライベートアド
レスとの組合せで、プライベートアドレスとグローバル
アドレスとの相互変換を行うMPLSルータ兼ネットワ
ークアドレス変換装置であることを特徴とする重複プラ
イベートアドレス変換システム。
【0013】〈構成4〉構成1に記載の重複プライベー
トアドレス変換システムにおいて、アドレス変換手段
は、複数のプライベートネットワークを識別するための
MPLSラベルを有するフレームに対して、MPLSラ
ベルに基づいてMPLS網のルーティングを行うと共
に、MPLSラベルを、複数のプライベートネットワー
ク内で実現される仮想LANのグループを識別するため
のVLAN−IDに変換するMPLSエッジルータと、
MPLSエッジルータで変換されるVLAN−IDとプ
ライベートアドレスとを有するフレームに対して、VL
AN−IDとプライベートアドレスとの組合せで、プラ
イベートアドレスとグローバルアドレスとの相互変換を
行う重複ネットワークアドレス変換装置とからなること
を特徴とする重複プライベートアドレス変換システム。
【0014】
【発明の実施の形態】以下、本発明の実施の形態を具体
例を用いて詳細に説明する。 《具体例1》 〈構成〉図1は、本発明の重複プライベートアドレス変
換システムの具体例1を示す構成図である。図におい
て、1−1、1−2、…、1−nは、それぞれプライベ
ートアドレス空間(プライベートネットワーク)であ
り、これらのプライベートアドレス空間1−1、1−
2、…、1−nが、アドレス変換手段10を介してグロ
ーバルネットワークであるインターネット2(グローバ
ルアドレス空間)に接続されている。尚、以下の具体例
では、これらプライベートアドレス空間1−1、1−
2、…、1−nおよびインターネット2は、IPアドレ
ス空間であるとする。
【0015】各プライベートアドレス空間1−1、1−
2、…、1−nでは、それぞれ任意のプライベートアド
レスの付与が許可されており、その結果、異なるプライ
ベートアドレス空間ではIPアドレスの重複が発生する
可能性を有している。尚、各プライベートアドレス空間
1−1、1−2、…、1−nは共通の構成であるため、
以下の説明では単にプライベートアドレス空間1として
説明する。
【0016】また、各プライベートアドレス空間1で
は、IEEE802.1Q対応フレームのV(Virtua
l:仮想)LANが構成されている。このVLANと
は、後述するフレームヘッダ中のVLANタグを用い
て、異なるネットワーク間で、仮想的に同一のLANを
実現する技術である。
【0017】図2は、VLAN−ID対応のフレームヘ
ッダの説明図である。図示のように、VLAN−ID対
応のフレームヘッダでは、行き先アドレス、送信元アド
レスに続いて32bit長のVLANタグ(VLAN−
ID)が付与される。このVLANタグは、その端末が
VLANにおいてどのグループに属するかを示す識別情
報であり、スイッチングハブ12は、このVLANタグ
に基づいてスイッチングを行うようになっている。これ
により、異なるネットワーク間であっても、あたかも同
一のLANのように扱うことができるようになってい
る。尚、VLANにおける同一グループ内でのIPアド
レスの重複はないものとする。
【0018】図1に戻って、インターネット2は、ユニ
ークなIPアドレスが付与されたグローバルアドレス空
間である。
【0019】アドレス変換手段10は、各プライベート
アドレス空間1を識別するための識別情報としてVLA
Nタグを有する通信データに対して、このVLANタグ
とプライベートアドレスの組合せで、このプライベート
アドレスとグローバルアドレスとの相互変換を行う機能
を有するもので、重複ネットワークアドレス変換装置1
1とスイッチングハブ12からなる。重複ネットワーク
アドレス変換装置11は、スイッチングハブ12でスイ
ッチングされたパケットのVLANタグとプライベート
アドレス空間1のプライベートアドレスとの組合せ(ペ
ア)に基づいて、インターネット2側のグローバルアド
レスとの相互変換を行うIPアドレス変換装置であり、
この相互変換のための図示しない変換テーブルを有して
いる。スイッチングハブ12は、VLAN−ID対応の
パケットのスイッチングを行うスイッチングハブであ
り、行き先アドレスがグローバルアドレスであった場合
は、重複ネットワークアドレス変換装置11に、プライ
ベートアドレスであった場合は通常のスイッチングを行
う機能を有している。
【0020】〈動作〉以下、具体例1の動作を説明す
る。図3は、具体例1の動作を示すフローチャートであ
る。図3において、(a)はプライベートアドレス空間
1よりインターネット2への変換を行う場合の動作であ
り、(b)は、インターネット2よりプライベートアド
レス空間1への変換を行う場合の動作である。
【0021】プライベートアドレス空間1側からインタ
ーネット2側へフレームを送信する場合、(a)に示す
ように、重複ネットワークアドレス変換装置11は、ス
イッチングハブ12より送られてきたフレームを解析す
る(ステップS11a)。フレームがVLAN−ID対
応の場合、プライベートアドレスとVLAN−IDの組
合せを、対応するグローバルアドレスに変換するため、
変換テーブルに記録する(ステップS12a→ステップ
S13a)。
【0022】図4は、変換テーブルの説明図である。図
示のように、プライベートアドレスと付加情報(VLA
N−ID)との組合せに対してグローバルアドレスが予
め決められている。尚、この変換テーブルでは、ポート
番号を表すフィールドも存在する。これは、利用可能な
グローバルアドレスの個数がプライベートアドレスより
も少ない場合(多くの場合、グローバルアドレスは一
つ)に用いられる公知の技術である。この技術はIPア
ドレス+ポート番号の組合せによる相互変換を行うもの
であり、NAPT(Network Address Port Translatio
n)またはIPマスカレードと呼ばれている。
【0023】次に、フレーム内の送信元アドレス(プラ
イベートアドレス)をグローバルアドレス(重複ネット
ワークアドレス変換装置11のアドレス)に書き換え、
かつ、VLAN−ID対応のフレームを通常のフレーム
に変換し(ステップS14a)、このフレームをインタ
ーネット2側に送る(ステップS15a)。一方、ステ
ップS12aにおいて、VLAN−ID対応のフレーム
ではない場合、このフレームを捨てる(ステップS16
a)。尚、これはエラー処理実装方法の一つであって、
これ以外のエラー処理であってもよい。
【0024】上記の場合とは逆に(b)に示すように、
インターネット2側からプライベートアドレス空間1側
へとフレームが戻ってくる場合、フレームは上記の動作
で書き換えたグローバルアドレス(重複ネットワークア
ドレス変換装置11のアドレス)宛に戻ってくる(ステ
ップS11b)。ここで、重複ネットワークアドレス変
換装置11は、先ず、図4で示した変換テーブルとフレ
ームとの照合を行う(ステップS12b)。このフレー
ムの宛先が変換テーブルに記録された宛先と同一である
場合、上記の処理により変換テーブルに設定された宛先
へのフレームであると判断し、処理を続行する。この場
合は、変換テーブルを逆向きに参照することで、グロー
バルアドレスに対応するプライベートアドレスとVLA
N−IDの組合せを見つける。この情報に基づいてフレ
ーム内の行き先アドレス(グローバルアドレス)をプラ
イベートアドレスに書き換えると共に、フレームをVL
AN−ID対応フレームに変換し、かつ、VLAN−I
Dの値として変換テーブルに記録されていたものを設定
する(ステップS13b)。そして、このフレームをプ
ライベートアドレス空間1側に送る(ステップS14
b)。
【0025】また、ステップS12bにおいて、変換テ
ーブルに記録された宛先へのフレームではない場合、こ
のフレームを捨てる(ステップS15b)。尚、これも
ステップS16aと同様にエラー処理実装方法の一つで
あって、これ以外のエラー処理であってもよい。
【0026】図5は、以上の動作のフレーム状態の説明
図である。先ず、プライベートアドレス空間1内からス
イッチングハブ12を介して重複ネットワークアドレス
変換装置11に送られるフレーム構成は、図中の(a)
に示すようになっている。即ち、プライベートアドレス
空間1を示すVLAN−IDをTとし、その機器のアド
レスおよび通信ポートをそれぞれA,Pとし、行き先の
アドレスおよび通信ポートをそれぞれB,Qとした場
合、各値は、フレームヘッダ、IPヘッダ、およびTC
PまたはUDPヘッダの所定の場所に格納される。
【0027】そして、このようなフレームが、重複ネッ
トワークアドレス変換装置11により、図中(b)に示
すように変換される。この変換の詳細は次の通りであ
る。 ●IPヘッダ内の送信元アドレスAは、重複ネットワー
クアドレス変換装置11に与えられたグローバルアドレ
スGに書き換えられる。 ●TCPまたはUDPヘッダの送信元ポート番号は、重
複ネットワークアドレス変換装置11にとってその時点
で「未使用」のポート番号Mに書き換えられる。尚、こ
こで、ポート番号に空きがない場合(重複ネットワーク
アドレス変換装置11に一時的に負荷が集中した場合)
は、変換処理は行われず、そのフレームは捨てられる。 ●以上の変換の際、変換前後の情報を変換テーブル(図
中、(e)で示す)に記録する。ここで、プライベート
アドレス空間1側の情報としてVLAN−IDの値Tも
記録しておくところが従来のNAPT処理と異なる点で
ある。 ●最後に、802.1Q対応のフレームを通常のイーサ
ネット(登録商標)フレームに変換した後、フレームを
インターネット2側に送り出す。
【0028】上記のような変換により送信されたフレー
ムは、通信相手から戻ってくる場合、行き先、送信元の
アドレスおよびポート番号をそれぞれ入れ替えた形で、
重複ネットワークアドレス変換装置11宛に到達する
(図中、(c)参照)。
【0029】このフレームに対し、重複ネットワークア
ドレス変換装置11は、変換テーブルを参照すること
で、「行き」とは逆の変換を施し、図中(d)のフレー
ムを構成し、プライベートアドレス空間1側へ転送す
る。ここで、VLAN−IDの値も正しく復旧している
ため、VLAN−IDの値が異なり、プライベートアド
レスの値が同一の機器に対しても、正しくフレームを送
信することができる。
【0030】尚、上記具体例1では、プライベートアド
レス空間1内の各機器が802.1Q対応フレームを解
釈できる場合であったが、プライベートアドレス空間1
内の各機器が通常のもの(802.1Q対応フレームを
解釈することができない)であっても、その通常のフレ
ームを802.1Q対応のフレームに変換するゲートウ
ェイを有していれば、上記具体例1と同様の動作を行う
ことができる。これを具体例1の変形例として次に説明
する。
【0031】図6は、具体例1の変形例のフレーム状態
の説明図である。この場合は、例えば図1の構成では、
各プライベートアドレス空間1とスイッチングハブ12
との間に、通常のフレームを802.1Q対応フレーム
に変換するゲートウェイを設ける。尚、このようなゲー
トウェイは公知のものを使用することができる。
【0032】先ず、プライベートアドレス空間1内の各
機器から出るフレームは図6中の(a)のようになる。
このプライベートアドレス空間1内の任意の機器から他
のプライベートアドレス空間1に対して通信を行う場
合、そのプライベートアドレス空間1を表すVLAN−
IDの値Tを持つ802.1Q対応フレームに変換する
必要があり、その役割を担うのが、上記のゲートウェイ
である。このゲートウェイで変換されたフレームが図中
(b)に示すフレームであり、これ以降の、図中(c)
〜(e)に示すフレーム状態の動作および(g)に示す
変換テーブルの内容は上記図5の場合と同様である。
【0033】また、図中、(e)で示すように、インタ
ーネット2側から戻ってきたフレームを重複ネットワー
クアドレス変換装置11で変換したフレームも802.
1Q対応のフレームであり、これを通常のフレームに逆
変換するのも上記ゲートウェイの役割である。以上によ
り、プライベートアドレス空間1において通常の機器で
ある場合も、重複のあるプライベートアドレス空間1と
インターネット2とのアドレスの相互変換を行うことが
できる。
【0034】〈効果〉以上のように、具体例1によれ
ば、プライベートアドレス空間1を識別するための識別
情報とプライベートアドレスの組合せの情報を用いて、
そのプライベートアドレスとグローバルアドレスの相互
変換を行うようにしたので、プライベートアドレスの重
複の可能性のある複数のプライベートアドレス空間1を
グローバルアドレス空間に接続することが可能となる。
また、識別情報としてVLAN−IDを用いているた
め、VLANが構築されているネットワークでは特別の
識別情報を必要とせず、グローバルアドレス空間接続の
ためのコストを抑えることができる。
【0035】《具体例2》具体例2は、MPLS網に接
続された複数のプライベートアドレス空間を、更にイン
ターネットのようなグローバルアドレス空間に接続する
場合に有効な例である。即ち、具体例2では、アドレス
変換手段20として、MPLS網に設けたMPLSルー
タ兼ネットワークアドレス変換装置を用いている。
【0036】〈構成〉図7は、具体例2の構成図であ
る。図において、1−1、1−2、…、1−nは、それ
ぞれプライベートアドレス空間であり、これらのプライ
ベートアドレス空間1−1、1−2、…、1−nが、ア
ドレス変換手段20を介してグローバルアドレス空間
(インターネット)2に接続されている。ここで、各プ
ライベートアドレス空間1およびインターネット2は具
体例1と同様である。
【0037】アドレス変換手段20におけるMPLS網
21は、MPLSラベル付きのフレームを用い、図示省
略したMPLSエッジルータが、網内ではこのラベルに
よりスイッチングを行い、また、外部からMPLS網2
1に入る場合は通常のフレームにMPLSラベルの挿入
を、MPLS網21から出る場合はラベルの削除をそれ
ぞれ行うものである。
【0038】MPLSルータ兼ネットワークアドレス変
換装置22は、フレーム中のMPLSラベルを用いて、
プライベートアドレスとグローバルアドレスとの相互変
換を行う機能を有するものであり、その相互変換のため
の図示しない変換テーブルを備えている。
【0039】図8は、MPLSフレームの説明図であ
る。図示のように、MPLSフレームでは、そのフレー
ム中に32bit長のMPLSラベルが挿入される。こ
のMPLSラベルは、その端末がMPLS網21におい
てどのグループのネットワークに属するかを示す識別情
報であり、図示省略したMPLSエッジルータやMPL
Sルータ兼ネットワークアドレス変換装置22は、この
MPLSラベルに基づいてルーティングを行うようにな
っている。これにより、異なるネットワーク間であって
も、同じMPLSラベルを持つ通信では、あたかも同一
のネットワークのように扱うことができるようになって
いる。
【0040】〈動作〉以下、具体例2の動作を説明す
る。図9は、具体例2の動作を示すフローチャートであ
る。図9において、(a)はプライベートアドレス空間
1よりインターネット2への変換を行う場合の動作であ
り、(b)は、インターネット2よりプライベートアド
レス空間1への変換を行う場合の動作である。
【0041】MPLS網21を介してプライベートアド
レス空間1側からインターネット2側へフレームを送信
する場合、(a)に示すように、MPLSルータ兼ネッ
トワークアドレス変換装置22は、MPLS網21より
送られてきたフレームを解析する(ステップS21
a)。フレームがインターネット2側に出るものである
場合、プライベートアドレスとMPLSラベルの組合せ
を、対応するグローバルアドレスに変換するため、変換
テーブルに記録する(ステップS22a→ステップS2
3a)。
【0042】図10は、変換テーブルの説明図である。
図示のように、プライベートアドレスと付加情報(MP
LSラベル)との組合せに対してグローバルアドレスが
予め決められている。尚、この変換テーブルでは、ポー
ト番号を表すフィールドも存在するが、これは、具体例
1と同様に利用可能なグローバルアドレスの個数がプラ
イベートアドレスよりも少ない場合に用いられる公知の
技術である。
【0043】次に、フレーム内の送信元アドレス(プラ
イベートアドレス)をグローバルアドレス(MPLSル
ータ兼ネットワークアドレス変換装置22のアドレス)
に書き換え、更に、MPLSラベルを削除することでフ
レームを通常のフレームに変換し(ステップS24
a)、このフレームをインターネット2側に送る(ステ
ップS25a)。一方、ステップS22aにおいて、イ
ンターネット2側に出るフレームではない場合、MPL
Sルータ兼ネットワークアドレス変換装置22は、通常
のルーティング処理を行う(ステップS26a)。
【0044】上記の場合とは逆に、インターネット2側
からプライベートアドレス空間1側へとフレームが戻っ
てくる場合、フレームは上記の動作で書き換えたグロー
バルアドレス(MPLSルータ兼ネットワークアドレス
変換装置22のアドレス)宛に戻ってくる(ステップS
21b)。ここで、MPLSルータ兼ネットワークアド
レス変換装置22は、先ず、図10で示した変換テーブ
ルとフレームとの照合を行う(ステップS22b)。こ
のフレームの宛先が変換テーブルに記録された宛先と同
一である場合、上記の処理により変換テーブルに設定さ
れた宛先へのフレームであると判断し、処理を続行す
る。この場合は、変換テーブルを逆向きに参照すること
で、グローバルアドレスに対応するプライベートアドレ
スとMPLSラベルの組合せを見つけ出す。この情報に
基づいてフレーム内の行き先アドレス(グローバルアド
レス)をプライベートアドレスに書き換える(ステップ
S23b)。更に、フレーム中にMPLSラベルを挿入
した後、このフレームに対しMPLSルータとして通常
のルーティング処理を施す(ステップS24b)。
【0045】また、ステップS22bにおいて、変換テ
ーブルに記録された宛先へのフレームではない場合、こ
のフレームを捨てる(ステップS25b)。尚、これは
エラー処理実装方法の一つであって、これ以外のエラー
処理であってもよい。
【0046】図11は、以上の動作のフレーム状態の説
明図である。先ず、プライベートアドレス空間1内にお
いて、そのフレーム構成は、図中の(a)に示すように
なっている。この空間内のある機器からインターネット
2へ通信を行う場合、フレームは先ず図示省略したMP
LSエッジルータに渡される。ここでMPLSラベルが
挿入され、図中(b)のように変換される。このフレー
ムは、インターネット2との接続ポイントであるMPL
Sルータ(MPLSルータ兼ネットワークアドレス変換
装置22)まで、MPLSラベルに基づきルーティング
される。次に、MPLSルータ兼ネットワークアドレス
変換装置22は、そのフレームを(b)の状態から
(c)の状態に変換する。この変換は、具体例1と殆ど
同様であるが、変換の詳細は以下の通りである。
【0047】●IPヘッダ内の送信元アドレスAは、M
PLSルータ兼ネットワークアドレス変換装置22に与
えられたグローバルアドレスGに書き換えられる。 ●TCPまたはUDPヘッダの送信元ポート番号は、M
PLSルータ兼ネットワークアドレス変換装置22にと
ってその時点で「未使用」のポート番号Mに書き換えら
れる。尚、ここで、ポート番号に空きがない場合(MP
LSルータ兼ネットワークアドレス変換装置22に一時
的に負荷が集中した場合)は、変換処理は行われず、そ
のフレームは捨てられる。 ●以上の変換の際、変換前後の情報を変換テーブル(図
中、(g)で示す)に記録する。ここで、プライベート
アドレス空間1側の情報としてMPLSラベルの値Tも
記録しておくところが従来のNAPT処理と異なる点で
ある。 ●最後に、MPLSラベルが挿入されたフレームを通常
のイーサネットフレームに変換した後、フレームをイン
ターネット2側に送り出す。
【0048】上記のような変換により送信されたフレー
ムは、通信相手から戻ってくる場合、行き先、送信元の
アドレスおよびポート番号をそれぞれ入れ替えた形で、
MPLSルータ兼ネットワークアドレス変換装置22宛
に到達する(図中、(d)参照)。
【0049】このフレームに対し、MPLSルータ兼ネ
ットワークアドレス変換装置22は、変換テーブルを参
照することで、「行き」とは逆の変換を施し、図中
(e)のフレームを構成し、MPLSラベルによるルー
ティングを行う。ここで、MPLSラベルの値も正しく
復旧しているため、MPLSラベルの値が異なり、プラ
イベートアドレスの値が同一の機器に対しても、正しく
フレームを送信することができる。
【0050】最後に、MPLSエッジルータからプライ
ベートアドレス空間1にフレームが戻る際、MPLSラ
ベル付きのフレームを通常のフレームに変換した後、フ
レームをプライベートアドレス空間1側に送る。即ち、
図中(e)のフレームから(f)のフレームとする。
【0051】〈効果〉以上のように、具体例2によれ
ば、具体例1と同様に、プライベートアドレスの重複の
可能性のある複数のプライベートアドレス空間1をグロ
ーバルアドレス空間に接続することが可能となる。ま
た、VPNキャリア側がMPLS網を既に持っている場
合は、このMPLS網を利用することができるため、グ
ローバルアドレス空間への接続のための設備が少なくて
済むという効果がある。
【0052】《具体例3》具体例3は、MPLS網のエ
ッジルータを利用して、これに具体例1における重複ネ
ットワークアドレス変換装置を接続してグローバルアド
レス空間に接続するようにしたものである。
【0053】〈構成〉図12は、具体例3の構成図であ
る。図において、1−1、1−2、…、1−nは、それ
ぞれプライベートアドレス空間であり、これらのプライ
ベートアドレス空間1−1、1−2、…、1−nが、ア
ドレス変換手段30を介してグローバルアドレス空間
(インターネット)2に接続されている。ここで、各プ
ライベートアドレス空間1およびインターネット2は具
体例1、2と同様である。
【0054】ここで、重複ネットワークアドレス変換装
置33が、MPLSエッジルータ32とは独立の機器と
して設置されているのが具体例2とは異なる点である。
即ち、具体例3におけるMPLS網31は具体例2にお
けるMPLS網21の構成とほぼ同様であるが、MPL
Sエッジルータ32は、MPLS網31から重複ネット
ワークアドレス変換装置33へフレームを送信する場
合、MPLSラベル付きのフレームを具体例1の図2で
示したようなVLAN−ID対応のヘッダを持つフレー
ムに変換して送信することができるようになっている。
また、逆に重複ネットワークアドレス変換装置33から
送られてきたVLAN−ID対応のフレームをMPLS
ラベル付きのフレームに変換する機能を有している。
尚、このようなMPLSラベル付きフレームと802.
1Q対応フレームとの相互変換を行うMPLSエッジル
ータ32は、公知のものを用いることができる。また、
重複ネットワークアドレス変換装置33は、具体例1の
重複ネットワークアドレス変換装置11と同様の構成で
ある。
【0055】〈動作〉以下、具体例3の動作を説明する
が、重複ネットワークアドレス変換装置33の基本的な
動作は具体例1と同様であるため、その動作は省略し、
フレーム変換の説明のみ行う。
【0056】図13は、各部におけるフレーム状態の説
明図である。先ず、プライベートアドレス空間1内にお
いて、そのフレーム構成は、図中の(a)に示すように
なっている。この空間内のある機器からインターネット
2へ通信を行う場合、フレームは先ずプライベートアド
レス空間1とMPLS網31との間に設けられた図示省
略したMPLSエッジルータに渡される。ここでMPL
Sラベルが挿入され、図中(b)のように変換される。
このフレームは、インターネット2との接続ポイントで
あるMPLSエッジルータ32まで、MPLSラベルに
基づきルーティングされる(ここまでの動作は具体例2
と同様である)。次に、インターネット2側に接続され
たMPLSエッジルータ32は、MPLSラベル付きの
フレームを802.1Q対応のフレームに変換した後、
重複ネットワークアドレス変換装置33側に送り出す。
このとき、MPLSエッジルータ32は、フレームを図
中(b)から(c)の状態に変換する。この後、重複ネ
ットワークアドレス変換装置33での変換処理は具体例
1と同様である(図中(d)参照)。
【0057】上記のような変換により送信されたフレー
ムは、通信相手から戻ってくる場合、行き先、送信元の
アドレスおよびポート番号をそれぞれ入れ替えた形で、
重複ネットワークアドレス変換装置33宛に到達する
(図中、(e)参照)。
【0058】このフレームに対し、重複ネットワークア
ドレス変換装置33は、変換テーブルを参照すること
で、「行き」とは逆の変換を施し、図中(f)に示すよ
うなフレームを構成し、MPLSエッジルータ32側に
送る。MPLSエッジルータ32では802.1Q対応
のフレームからMPLSラベル付きのフレームを再構成
し、MPLSラベルによるルーティングを行う。この再
構成に得られたフレームが図中(g)に示すフレームで
ある。ここで、本具体例により、VLAN−IDの値か
らMPLSラベルの値も正しく復旧しているため、MP
LSラベルの値が異なり、プライベートアドレスの値が
同一の機器に対しても、正しくフレームを送信すること
ができる。
【0059】最後に、MPLSエッジルータからプライ
ベートアドレス空間1にフレームが戻る際、MPLSラ
ベル付きのフレームを通常のフレームに変換した後、フ
レームをプライベートアドレス空間1側に送る。即ち、
図中(g)のフレームから(h)のフレームとする。
【0060】〈効果〉以上のように、具体例3によれ
ば、具体例2の効果に加えて次のような効果がある。即
ち、具体例3では、VPNキャリア側がMPLS網を持
っていれば、MPLSエッジルータ32も既設設備を利
用することができる。このような場合、プライベートア
ドレス空間1をインターネット2に接続する設備として
重複ネットワークアドレス変換装置33を用意すればよ
く、従って、既にVPNサービスを提供しているキャリ
ア等にとってはトータルコストを最小限に抑えることが
できる。
【0061】尚、上記各具体例では、プライベートアド
レス空間1を識別するための情報としてVLAN−ID
やMPLSラベルを用いたが、識別情報としてこれらの
情報に限定されるものではなく、各プライベートアドレ
ス空間1に固有の情報であれば、どのような情報も適用
可能である。
【0062】また、上記各具体例では、特定のプロトコ
ルのアドレスとしてIPアドレスとしたが、これに限定
されるものではなく、任意のネットワークで用いるアド
レスであればどのようなプロトコルであっても適用可能
である。
【図面の簡単な説明】
【図1】本発明の重複プライベートアドレス変換システ
ムの具体例1を示す構成図である。
【図2】具体例1におけるVLAN−ID対応のフレー
ムヘッダの説明図である。
【図3】具体例1の動作を示すフローチャートである。
【図4】具体例1における変換テーブルの説明図であ
る。
【図5】具体例1のフレーム状態の説明図である。
【図6】具体例1の変形例のフレーム状態の説明図であ
る。
【図7】具体例2の構成図である。
【図8】具体例2におけるMPLSフレームの説明図で
ある。
【図9】具体例2の動作を示すフローチャートである。
【図10】具体例2における変換テーブルの説明図であ
る。
【図11】具体例2のフレーム状態の説明図である。
【図12】具体例3の構成図である。
【図13】具体例3の各部におけるフレーム状態の説明
図である。
【符号の説明】
1(1−1、1−2、…、1−n) プライベートアド
レス空間(プライベートネットワーク) 2 インターネット(グローバルアドレス空間:グロー
バルネットワーク) 10、20、30 アドレス変換手段 11、33 重複ネットワークアドレス変換装置 12 スイッチングハブ 21、31 MPLS網 22 MPLSルータ兼ネットワークアドレス変換装置 32 MPLSエッジルータ
───────────────────────────────────────────────────── フロントページの続き (72)発明者 森 正実 東京都港区虎ノ門1丁目7番12号 沖電気 工業株式会社内 Fターム(参考) 5K030 HC01 HC14 HD03 HD09 LB02 LB05 5K033 CB01 CB09 DA06 DB18 EC03

Claims (4)

    【特許請求の範囲】
  1. 【請求項1】 各プライベートネットワーク内で特定の
    プロトコルのプライベートアドレスを用い、かつ、前記
    各プライベートネットワーク間で前記プライベートアド
    レスの重複を許可する複数のプライベートネットワーク
    と、前記特定のプロトコルのグローバルアドレスを用い
    るグローバルネットワークとを接続する重複プライベー
    トアドレス変換システムであって、 前記複数のプライベートネットワークで、各プライベー
    トネットワークを識別するための識別情報を有する通信
    データに対して、前記識別情報と前記プライベートアド
    レスとの組合せで前記複数のプライベートアドレスと前
    記グローバルアドレスとの相互変換を行うアドレス変換
    手段を備えたことを特徴とする重複プライベートアドレ
    ス変換システム。
  2. 【請求項2】 請求項1に記載の重複プライベートアド
    レス変換システムにおいて、 前記アドレス変換手段は、 前記複数のプライベートネットワーク内で実現される仮
    想LANのグループを識別するためのVLAN−IDを
    有する通信データに対して、当該VLAN−IDに基づ
    いてスイッチングを行うスイッチングハブと、 前記スイッチングハブでスイッチングされるプライベー
    トアドレスと前記VLAN−IDとを有するフレームに
    対して、当該VLAN−IDと前記プライベートアドレ
    スとの組合せで、前記プライベートアドレスと前記グロ
    ーバルアドレスとの相互変換を行う重複ネットワークア
    ドレス変換装置とからなることを特徴とする重複プライ
    ベートアドレス変換システム。
  3. 【請求項3】 請求項1に記載の重複プライベートアド
    レス変換システムにおいて、 前記アドレス変換手段は、 前記複数のプライベートネットワークを識別するための
    MPLSラベルを有するフレームに対して、当該MPL
    Sラベルに基づいてMPLS網のルーティングを行うと
    共に、当該MPLSラベルとプライベートアドレスとを
    有するフレームに対して、前記MPLSラベルと前記プ
    ライベートアドレスとの組合せで、前記プライベートア
    ドレスと前記グローバルアドレスとの相互変換を行うM
    PLSルータ兼ネットワークアドレス変換装置であるこ
    とを特徴とする重複プライベートアドレス変換システ
    ム。
  4. 【請求項4】 請求項1に記載の重複プライベートアド
    レス変換システムにおいて、 前記アドレス変換手段は、 前記複数のプライベートネットワークを識別するための
    MPLSラベルを有するフレームに対して、当該MPL
    Sラベルに基づいてMPLS網のルーティングを行うと
    共に、前記MPLSラベルを、前記複数のプライベート
    ネットワーク内で実現される仮想LANのグループを識
    別するためのVLAN−IDに変換するMPLSエッジ
    ルータと、 前記MPLSエッジルータで変換されるVLAN−ID
    とプライベートアドレスとを有するフレームに対して、
    当該VLAN−IDと前記プライベートアドレスとの組
    合せで、前記プライベートアドレスと前記グローバルア
    ドレスとの相互変換を行う重複ネットワークアドレス変
    換装置とからなることを特徴とする重複プライベートア
    ドレス変換システム。
JP2000401170A 2000-12-28 2000-12-28 重複プライベートアドレス変換システム Pending JP2002204252A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2000401170A JP2002204252A (ja) 2000-12-28 2000-12-28 重複プライベートアドレス変換システム
US10/025,892 US7047314B2 (en) 2000-12-28 2001-12-26 Duplicate private address translating system and duplicate address network system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2000401170A JP2002204252A (ja) 2000-12-28 2000-12-28 重複プライベートアドレス変換システム

Publications (1)

Publication Number Publication Date
JP2002204252A true JP2002204252A (ja) 2002-07-19

Family

ID=18865646

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2000401170A Pending JP2002204252A (ja) 2000-12-28 2000-12-28 重複プライベートアドレス変換システム

Country Status (1)

Country Link
JP (1) JP2002204252A (ja)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004023742A1 (ja) * 2002-09-02 2004-03-18 Allied Telesis Holdings K.K. 中継機器、通信システム、通信方法、及びプログラム
JP2009225258A (ja) * 2008-03-18 2009-10-01 Nomura Research Institute Ltd ネットワークシステム及び電文の転送方法
JP2009296332A (ja) * 2008-06-05 2009-12-17 Nec Infrontia Corp アドレス変換装置、アドレス変換方法およびプログラム
JP2009303046A (ja) * 2008-06-16 2009-12-24 Fuji Xerox Co Ltd 中継装置および通信システムおよび通信プログラム
US7720080B2 (en) 2005-02-09 2010-05-18 Ntt Docomo, Inc. Relay unit, terminal device, communication system, and communication control method
US7773613B2 (en) 2007-12-14 2010-08-10 Kddi Corporation Communication control method and system
US7830878B2 (en) 2007-05-30 2010-11-09 Fuji Xerox Co., Ltd. Virtual network connection system, virtual network connection apparatus, and computer-readable medium
JP2011217174A (ja) * 2010-03-31 2011-10-27 Ntt Communications Kk 通信システム、パケット転送方法、ネットワーク交換装置、及びプログラム
US20120030351A1 (en) * 2010-07-29 2012-02-02 Pfu Limited Management server, communication cutoff device and information processing system
JP2013517637A (ja) * 2010-05-11 2013-05-16 ▲ホア▼▲ウェイ▼技術有限公司 メッセージを転送するための方法、装置およびシステム
US9270519B2 (en) 2009-10-30 2016-02-23 Fujitsu Limited Address translation device, address translation method, and computer product

Cited By (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2004023742A1 (ja) * 2002-09-02 2004-03-18 Allied Telesis Holdings K.K. 中継機器、通信システム、通信方法、及びプログラム
US7720080B2 (en) 2005-02-09 2010-05-18 Ntt Docomo, Inc. Relay unit, terminal device, communication system, and communication control method
US7830878B2 (en) 2007-05-30 2010-11-09 Fuji Xerox Co., Ltd. Virtual network connection system, virtual network connection apparatus, and computer-readable medium
US7773613B2 (en) 2007-12-14 2010-08-10 Kddi Corporation Communication control method and system
JP2009225258A (ja) * 2008-03-18 2009-10-01 Nomura Research Institute Ltd ネットワークシステム及び電文の転送方法
JP2009296332A (ja) * 2008-06-05 2009-12-17 Nec Infrontia Corp アドレス変換装置、アドレス変換方法およびプログラム
JP2009303046A (ja) * 2008-06-16 2009-12-24 Fuji Xerox Co Ltd 中継装置および通信システムおよび通信プログラム
US9270519B2 (en) 2009-10-30 2016-02-23 Fujitsu Limited Address translation device, address translation method, and computer product
JP2011217174A (ja) * 2010-03-31 2011-10-27 Ntt Communications Kk 通信システム、パケット転送方法、ネットワーク交換装置、及びプログラム
JP2013517637A (ja) * 2010-05-11 2013-05-16 ▲ホア▼▲ウェイ▼技術有限公司 メッセージを転送するための方法、装置およびシステム
US9100352B2 (en) 2010-05-11 2015-08-04 Huawei Technologies Co., Ltd. Method, device, and system for forwarding packet
US20120030351A1 (en) * 2010-07-29 2012-02-02 Pfu Limited Management server, communication cutoff device and information processing system
US9444821B2 (en) * 2010-07-29 2016-09-13 Pfu Limited Management server, communication cutoff device and information processing system

Similar Documents

Publication Publication Date Title
CN107911258B (zh) 一种基于sdn网络的安全资源池的实现方法及系统
US7167923B2 (en) System and method for selectively bridging and routing data packets between multiple networks
JP5161262B2 (ja) トンネル情報に基づきアドレス指定衝突を解決する方法及びシステム
JP6032278B2 (ja) Lan多重化装置
US8189600B2 (en) Method for IP routing when using dynamic VLANs with web based authentication
EP2031803B1 (en) Relay network system and terminal adapter apparatus
US8798060B1 (en) Converting between tunneling protocols
US20020087721A1 (en) Duplicate private address translating system and duplicate address network system
EP1475942A2 (en) Address Resolution in IP Internetworking Layer 2 point-to-point connections
JP2002111725A (ja) インタフェース識別装置、インタフェース識別方法および、mpls−vpnサービスネットワーク
JP2007521741A (ja) トンネリングを用いたリモートlanのコネクティビティを改善するための装置及び方法
WO2005069551A1 (ja) ユーザmacフレーム転送方法、エッジ転送装置、およびプログラム
JP2007104440A (ja) パケット伝送システム、トンネリング装置およびパケット伝送方法
JP5506932B2 (ja) 新たなネットワークとインターネットとの相互通信の実現方法、システム及び通信端
JP2007068050A (ja) パケット転送装置
JP2002204252A (ja) 重複プライベートアドレス変換システム
JP2002354006A (ja) 重複アドレスのネットワークシステム
US7480306B2 (en) Interworking functionality
JP3491828B2 (ja) 閉域網間接続システムと閉域網間接続方法およびその処理プログラムを記録した記録媒体ならびにホスティングサービスシステム
JPH11150566A (ja) インタネットワーク装置
US20060077972A1 (en) Processing voice data in packet communication network with encryption
JP2002271417A (ja) トンネリング装置
JP4029930B2 (ja) 中継装置および接続方法
JP2001136198A (ja) ネットワーク間通信方法およびサーバ装置並びにネットワーク間通信システム
JP4312650B2 (ja) アクセスネットワークシステム及び方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060831

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080925

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20081014

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090310