JP2002208964A - インターネット中継接続におけるアドレス解決方式 - Google Patents
インターネット中継接続におけるアドレス解決方式Info
- Publication number
- JP2002208964A JP2002208964A JP2001000063A JP2001000063A JP2002208964A JP 2002208964 A JP2002208964 A JP 2002208964A JP 2001000063 A JP2001000063 A JP 2001000063A JP 2001000063 A JP2001000063 A JP 2001000063A JP 2002208964 A JP2002208964 A JP 2002208964A
- Authority
- JP
- Japan
- Prior art keywords
- address
- internet
- communication network
- home
- name server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
続されたLAN内の機器にアクセスする場合のアドレス
解決において、アドレス解決を図るネームサーバの負荷
分散を行い、フレキシブルに問い合わせ先ネームサーバ
を振り分ける。 【解決手段】 インターネットに接続されるパケット通
信装置や端末などの通信手段に、ドメイン名が宛先LA
Nである場合には、当該LANとの間でVPNを確立し
てから、LAN内のネームサーバにアドレス問い合わせ
を行い、ドメイン名がグローバルアドレスのIPアドレ
スの場合には、インターネットのネームサーバにアドレ
ス問い合わせを行う振り分け機能を備える。
Description
利用したアドレス解決方式に関する。本発明は、インタ
ーネットに接続された個別のLAN内の機器にインター
ネットからアクセスする場合の宛先ドメインのアドレス
解決方式に関する。
ネットに会社内などの個別のLAN(以下これを宅内通
信網(Private Networkという) )がゲートウェイを介し
て接続されることが多くなった。インターネットが普及
するにつれて、この宅内通信網の機器に外部のインター
ネットを介してアクセスしたい場合がある。
ターネットに接続される端末からインターネットを介し
て宅内通信網内機器へドメイン名を指定してアクセスす
ることはできなかった。
は、その宅内通信網内に存在するDNSサーバ(Domain
Name Space サーバ、以下ネームサーバと略称する)が
行うが、このネームサーバには安全性の理由からインタ
ーネットを介して直接アクセスをすることはできない。 (2)また、安全上の理由から宅内通信網アドレス宛の
パケットをインターネット上に直接流すことはできず、
通常のアドレス問い合わせ先ネームサーバ設定に、宅内
通信網内ネームサーバアドレスを設定することができな
い。 (3)インターネットを介して端末と宅内通信網との間
がセキュリティが保証されて仮想的に宅内通信網の一部
と扱うことができる仮想宅内通信((Virtual Private N
etwork) 以下単にVPNという)路が確立されていれば、外
部のインターネットから宅内通信網のネームアドレスに
アクセスすることができる。しかし、インターネット上
の機器へドメイン名を使用してアクセスを行うときも、
宅内通信網内のネームサーバでグローバルアドレスへの
アドレス解決をしなければならない。しかし、これはネ
ームサーバのテーブル規模が増大し、アクセス集中によ
る負荷の増大の問題が発生する。従来はドメイン名を使
用してインターネットアクセスすることと宅内通信網内
機器へのアクセスとを同時に行うことは難しかった。
インターネットを介して宅内通信網内機器へアクセスす
る通信手段が、アドレス解決のためのネームサーバへの
問い合わせを振り分けすることができ、フレキシブルに
ネームサーバの設定を変更でき、ネームサーバに対する
最適な負荷分散を行うことができるインターネット中継
接続におけるアドレス解決方式を提案することを目的と
する。
トに接続される通信手段が、宛先ドメイン名からアドレ
スを解決するときは、そのドメイン名から、グローバル
アドレスか、宅内通信網内のアドレスかを判別して、問
い合わせ先ネームサーバを切り替える。グローバルアド
レスのドメイン名でアドレス問い合わせが生じた場合
は、インターネット上のネームサーバに問い合わせ、宅
内通信網内アドレスのドメイン名でアドレス問い合わせ
が生じた場合は、当該宅内通信網に対する仮想宅内通信
路を確立してから宅内通信網内のネームサーバに問い合
わせてアドレス解決を図り、問い合わせ先ネームサーバ
を振り分ける。
によりインターネットプロトコルに基づく通信を行うイ
ンターネットにインターネットプロトコルに準拠するア
ドレスが付与される機器を含む宅内通信網(Private Ne
twork)がゲートウェイを介して接続され、前記インター
ネットを介して前記宅内通信網にアクセスする通信手段
を備えたインターネット中継接続方式において、前記通
信手段は、アクセス先の機器アドレスが宅内通信網を示
すアドレスである場合は、当該宅内通信網との間でセキ
ュリティが保証された仮想宅内通信路を確立してから前
記宅内通信網内のネームサーバにアドレス解決を要求
し、アクセス先の機器アドレスがグローバルアドレスで
ある場合はインターネット内のネームサーバにアドレス
解決を要求する手段を備えることを特徴とする。
合わせ先ネームサーバの宛先アドレスが宅内通信網のア
ドレスとグローバルアドレスとの場合に分けて記載され
たネームサーバテーブルを備え、このネームサーバテー
ブルを参照してアドレス解決問い合わせ手順を振り分け
る手段を含むことができる。
され前記インターネット通信網に接続されるパケット通
信装置あるいは端末そのものであることができる。
続可能な情報処理装置にプログラムをインストールする
ことにより、本発明のアドレス解決の振り分け機能を有
する通信手段を実現できるプログラムが記録された記録
媒体としても実現できる。
施の形態を説明する。
が適用されるネットワーク構成の一例を示す図である。
本実施例でのネットワークの接続形態は、インターネッ
ト1に、公衆網2、宅内通信網3(そのドメイン名をpr
v.comとする)とが接続された形態である。端末12はパ
ケット通信装置11、公衆網2、ISP−RASサーバ
(Internet Service Provider-Remote access server )
13を介してインターネット1に接続され、また宅内通
信網(prv.com)3は、ゲートウェイ16を介してインタ
ーネット1に接続されている。インターネット1上に
は、ウェブサーバ14、ネームサーバ(DNSサーバ)
15があり、宅内通信網3にも、ネームサーバ(DNS
サーバ)17、ウェブサーバ18がある。
は宅内通信網のPrivateアドレスが割り当てられている
ものとする。また、パケット通信装置11は、本発明の
特徴とするアドレス問い合わせ振り分け機能をもち、端
末12の一次ネームサーバとして動作する。また、以下
の説明でいう仮想宅内通信(以下VPNと称する)は、
遠隔地にある宅内通信網とインターネットとを介して、
バーチャルLAN(Virtual Local Area Network)を実
現する機能であり、図2に示すように、端末12は、宅
内通信網3内の機器と仮想的にLAN接続していると見
なすことができる接続を行う。このVPN通信路は、通
常暗号化により保護されセキュリティが確立している状
態である。このVPN通信路確立は、パケット通信装置
11とゲートウェイ16との間で、メッセージパケット
に暗号化を施して、端末11から宅内通信網3のゲート
ウェイ16間がいわばトンネルとなり、盗聴、なりすま
し等から保護されている状態にする。このVPN確立の
手法については、例えば特開平11−355272号公
報等に記載がある。
る。図3は、本発明実施例のパケット通信装置11の動
作を説明するフローチャートである。
末12は、パケット通信装置11を経由してインターネ
ット1にアクセスする(S1)。ここで端末12が、ウ
ェブブラウザーなどを使用して宅内通信網3(prv.com)
内のウェブサーバ18へアクセスする場合を考える。ア
クセス先の指定にドメイン名(URL)を指定する場
合、例えば、http://pweb.prv.comであるとき、このド
メイン名からIPアドレスを得る必要がある。このと
き、URLで指定された場合、端末12がパケット通信
装置11へDNS問い合わせを行う(S2、S3)。パ
ケット通信装置11は、自身のキャッシュ情報を検索
し、該当するアドレスが存在するか否かをチェックする
(S4)。
ムサーバに対してアドレス問い合わせをしなければなら
ない。問い合わせ先ネームサーバは、パケット通信装置
11の内部テーブルにしたがって選択される。そのテー
ブル例を表1として示す。
メージで表記している。この表1では宅内通信網3のpr
v.comのドメイン名を解決するネームサーバは、「1
0.24.48.6」としてこのサーバへのアクセスに
はVPN接続が必要であることを示している。また、pr
v.com以外のドメイン名のアドレス解決には「133.202.4
8.6」(インターネット1上のネームサーバ15)を指
定し、VPN接続が不要であることを示している。
ュ内にウェブサーバ18のアドレス「pweb.prv.com」の
アドレス情報は存在しないものとし、pweb.prv.comのア
ドレス解決をしなければならない。ここで、pweb.prv.c
omのアドレス解決のためのネームサーバは、表1から
「10.24.48.6」のネームサーバ17であるから、パケッ
ト通信装置11は、ネームサーバ17に対してアドレス
問い合わせを行う(S5、S6)。しかし、パケット通
信装置11と宅内通信網3との間でVPNによる保護が
なされていないので、アドレス問い合わせを行う前に宅
内通信網との間でVPNを確立する(S7、S8)。
アドレス問い合わせを行い(S9)、その結果解決され
たIPアドレスを端末12に伝える(S10)。これに
より端末12は解決されたIPアドレスを使ってウェブ
サーバ18にアクセスする(S11)。
示すように、インターネット1上の機器宛のパケット
は、通常どおりの通信が行われ、宅内通信網3内のprv.
com内の機器宛のパケットは図中の点線で示すように、
VPN通信路を通して送受信が行われる。
に対して、アドレス解決をはかる必要がないようなアド
レス表示で宛先が指定されている場合は、宅内通信網3
との間でVPNを確立してから宅内通信網へアクセスし
(S12、S13)、あるいはインターネットにアクセ
スする(S14、S15)。
2がもつ場合の構成であり、端末12は、宅内通信網と
の間でVPN設定機能と、アドレス問い合わせ機能が実
装されている例である。この場合、VPN通信路接続
は、端末12と宅内通信網3のゲートウェイ16との間
で行われる。
1、あるいは端末12は、インターネットに接続可能な
情報処理装置に所定のソフトウェアをインストールする
ことにより実現できる。
機能による仮想LANの実現とネームサーバへの問い合
わせ振り分け機能とが組み合わされた結果、グローバル
アドレス解決には、インターネット上のネームサーバ
で、プライベートアドレス解決には、宅内通信網内のネ
ームサーバへ問い合わせることが可能である。このた
め、フレキシブルに問い合わせ先ネームサーバの設定変
更ができ、ネームサーバに対する最適な負荷分散が可能
である。
を示す図。
の確立の状態を説明する図。
ト。
ス、宅内通信網アクセスの状態を説明する図。
図。
Claims (5)
- 【請求項1】 グローバルアドレスによりインターネッ
トプロトコルに基づく通信を行うインターネットにイン
ターネットプロトコルに準拠するアドレスが付与される
機器を含む宅内通信網(Private Network)がゲートウェ
イを介して接続され、 前記インターネットを介して前記宅内通信網にアクセス
する通信手段を備えたインターネット中継接続方式にお
いて、 前記通信手段は、 アクセス先の機器アドレスが宅内通信網を示すアドレス
である場合は、当該宅内通信網との間でセキュリティが
保証された仮想宅内通信路を確立してから前記宅内通信
網内のネームサーバにアドレス解決を要求し、アクセス
先の機器アドレスがグローバルアドレスである場合はイ
ンターネット内のネームサーバにアドレス解決を要求す
る手段を備えることを特徴とするインターネット中継接
続におけるアドレス解決方式。 - 【請求項2】 前記通信手段は、アドレス解決問い合わ
せ先ネームサーバの宛先アドレスが宅内通信網のアドレ
スとグローバルアドレスとの場合に分けて記載されたネ
ームサーバテーブルを備え、このネームサーバテーブル
を参照してアドレス解決問い合わせ手順を振り分ける手
段を含む請求項1記載のインターネット中継接続におけ
るアドレス解決方式。 - 【請求項3】 前記通信手段は、複数の端末が接続さ
れ、前記インターネット通信網に接続されるパケット通
信装置である請求項1または2記載のインターネット中
継接続におけるアドレス解決方式。 - 【請求項4】 前記通信手段は、前記インターネット通
信網に接続される端末である請求項1または2記載のイ
ンターネット中継接続におけるアドレス解決方式。 - 【請求項5】 インターネットに接続される情報処理装
置にインストールされることにより、前記請求項1また
は2記載の前記通信手段として機能するプログラムが記
録された記録媒体。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001000063A JP3616571B2 (ja) | 2001-01-04 | 2001-01-04 | インターネット中継接続におけるアドレス解決方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001000063A JP3616571B2 (ja) | 2001-01-04 | 2001-01-04 | インターネット中継接続におけるアドレス解決方式 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2002208964A true JP2002208964A (ja) | 2002-07-26 |
| JP3616571B2 JP3616571B2 (ja) | 2005-02-02 |
Family
ID=18868952
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001000063A Expired - Fee Related JP3616571B2 (ja) | 2001-01-04 | 2001-01-04 | インターネット中継接続におけるアドレス解決方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3616571B2 (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005234889A (ja) * | 2004-02-19 | 2005-09-02 | Nippon Telegr & Teleph Corp <Ntt> | リソース情報検索方法および装置 |
| JP2007258846A (ja) * | 2006-03-20 | 2007-10-04 | National Institute Of Information & Communication Technology | 通信システム及びネームサーバ装置 |
| JP2009500968A (ja) * | 2005-07-08 | 2009-01-08 | マイクロソフト コーポレーション | リモートネットワークアクセスのための統合アーキテクチャ |
| CN103763206A (zh) * | 2014-01-21 | 2014-04-30 | 能力天空科技(北京)有限公司 | 一种网络调度方法及网关 |
-
2001
- 2001-01-04 JP JP2001000063A patent/JP3616571B2/ja not_active Expired - Fee Related
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005234889A (ja) * | 2004-02-19 | 2005-09-02 | Nippon Telegr & Teleph Corp <Ntt> | リソース情報検索方法および装置 |
| JP2009500968A (ja) * | 2005-07-08 | 2009-01-08 | マイクロソフト コーポレーション | リモートネットワークアクセスのための統合アーキテクチャ |
| US8166538B2 (en) | 2005-07-08 | 2012-04-24 | Microsoft Corporation | Unified architecture for remote network access |
| JP2007258846A (ja) * | 2006-03-20 | 2007-10-04 | National Institute Of Information & Communication Technology | 通信システム及びネームサーバ装置 |
| JP4635261B2 (ja) * | 2006-03-20 | 2011-02-23 | 独立行政法人情報通信研究機構 | 通信システム及びネームサーバ装置 |
| CN103763206A (zh) * | 2014-01-21 | 2014-04-30 | 能力天空科技(北京)有限公司 | 一种网络调度方法及网关 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3616571B2 (ja) | 2005-02-02 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US6603758B1 (en) | System for supporting multiple internet service providers on a single network | |
| US6857009B1 (en) | System and method for network access without reconfiguration | |
| TWI301024B (en) | Method enabling network address translation of incoming session initiation protocol connections based on dynamic host configuration protocol address assignments | |
| CN100571188C (zh) | 一种提高ssl网关处理效率的方法及ssl网关 | |
| JP4146886B2 (ja) | 通信モジュール及びこの通信モジュールを備えたアプリケーションプログラム | |
| WO2015117337A1 (zh) | 网络规则条目的设置方法及装置 | |
| US11831607B2 (en) | Secure private traffic exchange in a unified network service | |
| KR20000010612A (ko) | 인터넷 프로토콜 필터 | |
| US20040179537A1 (en) | Method and apparatus providing a mobile server function in a wireless communications device | |
| JP2006086800A (ja) | ソースアドレスを選択する通信装置 | |
| US7283534B1 (en) | Network with virtual “Virtual Private Network” server | |
| US10033830B2 (en) | Requesting web pages and content rating information | |
| US7570647B2 (en) | LAN type internet access network and subscriber line accommodation method for use in the same network | |
| US20100023620A1 (en) | Access controller | |
| JP2006352719A (ja) | ネットワーク監視装置,ネットワーク監視方法,ネットワークシステム及びネットワーク監視方法及びネットワーク通信方法 | |
| JP2008154012A (ja) | ネットワーク監視装置,ネットワーク監視方法,ネットワーク通信方法,ネットワーク検疫システム | |
| JP2002208964A (ja) | インターネット中継接続におけるアドレス解決方式 | |
| US11777851B2 (en) | Methods and an apparatus for routing data packets in a network topology | |
| US11463308B2 (en) | Method and a system for routing data packets to/from a subnet of a home network to a visited network | |
| Cisco | Configuring AppleTalk | |
| Cisco | AppleTalk Commands | |
| Cisco | Configuring AppleTalk Routing | |
| US20040049594A1 (en) | Network infrastructure management and data routing framework and method thereof | |
| CA2353180C (en) | Method and apparatus for resolving a web site address when connected with a virtual private network (vpn) | |
| US20220141177A1 (en) | Remote controller source address verification and retention for access devices |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20040611 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20040629 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20040830 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20041027 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20041105 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 3616571 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20071112 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081112 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081112 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091112 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091112 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101112 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111112 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121112 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121112 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131112 Year of fee payment: 9 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |