JP2003218921A - データ転送制御処理システム及びデータ転送制御処理方法 - Google Patents

データ転送制御処理システム及びデータ転送制御処理方法

Info

Publication number
JP2003218921A
JP2003218921A JP2002011013A JP2002011013A JP2003218921A JP 2003218921 A JP2003218921 A JP 2003218921A JP 2002011013 A JP2002011013 A JP 2002011013A JP 2002011013 A JP2002011013 A JP 2002011013A JP 2003218921 A JP2003218921 A JP 2003218921A
Authority
JP
Japan
Prior art keywords
data
data transfer
communication address
transmission
route
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2002011013A
Other languages
English (en)
Inventor
Shinichi Asano
新一 浅野
Takahiro Numata
貴博 沼田
Shuhei Yamamoto
修平 山本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
ZION Ltd
Original Assignee
ZION Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by ZION Ltd filed Critical ZION Ltd
Priority to JP2002011013A priority Critical patent/JP2003218921A/ja
Publication of JP2003218921A publication Critical patent/JP2003218921A/ja
Pending legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

(57)【要約】 【課題】 データ送信元の属性に応じて適切なデータ転
送制御処理を行うシステムを提供する。 【解決手段】 対応づけ処理装置3がネットワークアク
セスサーバ2よりクライアント1のユーザIDとIPア
ドレスを取得し、ユーザIDに基づきクライアント属性
を判断し、判断結果に応じて特定の個別経路表をIPア
ドレスに対応づけ、対応づけの内容を示す対応づけ情報
を経路選択装置4へ送信し、経路選択装置4は送信デー
タの送信元アドレスと対応づけ情報のIPアドレスとを
比較し、両者が一致する場合には個別経路表に基づき経
路選択を行う。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、通信ネットワーク
における経路制御技術に関する。
【0002】
【従来の技術】複数の通信ネットワークにまたがってデ
ータ通信を行う際に各通信ネットワークを相互接続する
ための機器としてルータが一般に用いられている。
【0003】
【発明が解決しようとする課題】ルータでは、送信デー
タに付加された宛先アドレスを参照してデータ転送経路
を選択している。このため、以下に述べる問題が生じ
る。図11は、従来のルータで生じる問題点を説明する
ための図である。図において、100はクライアントで
あり、例えば企業A社のユーザが利用しているクライア
ントであり、例えば、携帯型のパーソナルコンピュータ
や携帯電話機である。200はルータ、300はインタ
ーネット、400はA社のサーバである。A社のサーバ
400には、プライベートIPアドレスとして“19
2.168.10.2”が設定されている。プライベー
トIPアドレスとは、例えば企業等の組織内部だけのク
ローズな環境で用いられるIPアドレスであり、その組
織だけで通用する。
【0004】A社ユーザのクライアント100は、通常
はA社の社内ネットワークに接続しており、A社の社内
ネットワーク内ではA社内のプライベートIPアドレス
“192.168.10.2”を用いてA社サーバ40
0にアクセスしているが、図11では、A社の社内ネッ
トワークの枠外に位置している場合を示している。この
場合に、A社ユーザのクライアント100が宛先アドレ
スに“192.168.10.2”を設定して送信デー
タをルータ200に送信しても、ルータ200は“19
2.168.10.2”をグローバルIPアドレスとし
て扱い、その送信データをグローバルIPアドレスが
“192.168.10.2”の機器に転送してしま
う。従って、A社ユーザのクライアント100が社内ネ
ットワーク外にいる場合には、A社の社内ネットワーク
内のA社サーバ400にアクセスすることはできない。
このように、従来のルータは、送信データの宛先アドレ
スのみを参照して、かつ、宛先アドレスをグローバルI
Pアドレスとして扱って経路制御を行っていたため、組
織内のユーザであっても、いったん、組織内ネットワー
クを離れてしまうと組織内のネットワーク機器にアクセ
スできないという問題点があった。
【0005】また、ルータが宛先アドレスの参照のみで
経路選択処理を行っている点に関連して、以下のような
問題も生じる。図12は、従来のルータで生じる別の問
題点を説明するための図である。図12において、20
0xはルータであり、ネットワークXに属する。ルータ
200xは、ネットワークA〜ネットワークDに接続さ
れている。ここで、例えば、ネットワークDが海外のネ
ットワークであり、ネットワークAのISP(Inte
rnet Service Provider)が海外
のネットワークDへのデータ転送サービスをネットワー
クXのISPと契約していないような場合には、ルータ
200xにおいて、ネットワークAから送信された送信
データはネットワークDへは転送しないように転送制御
を行うことが必要である。しかし、従来のルータは、送
信データに含まれている宛先アドレスのみを参照して経
路設定を行っていたので、データ送信元に応じた転送制
御を行うことができなかった。
【0006】そこで、本発明は、データ送信元の属性に
応じて適切なデータ転送制御処理を行うデータ転送制御
処理システム及びデータ転送制御方法を提供することを
目的の一つとする。
【0007】
【課題を解決するための手段】本発明に係るデータ転送
制御処理システムは、データ送信装置より送信された前
記データ送信装置の通信アドレスを含む送信データを受
信するとともに、前記送信データに対するデータ転送制
御処理を行うデータ転送制御処理システムであって、前
記送信データに含まれた前記データ送信装置の通信アド
レスを用いて前記送信データに対するデータ転送制御処
理を行うことを特徴とする。
【0008】前記データ転送制御処理システムは、それ
ぞれに所定のデータ受信装置が関係づけられた複数のデ
ータ転送経路に接続され、前記データ転送制御処理シス
テムは、前記複数のデータ転送経路について、それぞれ
のデータ転送経路に関係づけられたデータ受信装置の通
信アドレスを保有し、前記データ送信装置より送信され
た送信データを受信し、前記送信データに含まれた前記
データ送信装置の通信アドレスが所定の場合に、前記デ
ータ送信装置の通信アドレスに基づき前記複数のデータ
転送経路の中から特定のデータ転送経路を選択データ転
送経路として選択し、選択した前記選択データ転送経路
に対して前記送信データを転送する経路選択装置を有す
ることを特徴とする。
【0009】前記経路選択装置は、前記データ送信装置
より送信され、前記データ送信装置の通信アドレスとデ
ータ送信先となる宛先データ受信装置の通信アドレスと
を含む送信データを受信し、前記送信データに含まれた
前記データ送信装置の通信アドレスが所定の選択候補条
件に合致するか否かを判断し、前記データ送信装置の通
信アドレスが前記選択候補条件に合致する場合に、前記
データ送信装置の通信アドレスに基づき前記複数のデー
タ転送経路の中から特定のデータ転送経路を選択候補デ
ータ転送経路とし、前記送信データに含まれた前記宛先
データ受信装置の通信アドレスと前記選択候補データ転
送経路に関係づけられたデータ受信装置の通信アドレス
とを比較し、前記宛先データ受信装置の通信アドレスと
前記選択候補データ転送経路に関係づけられたデータ受
信装置の通信アドレスとが一致する場合に前記選択候補
データ転送経路を前記選択データ転送経路として選択す
ることを特徴とする。
【0010】前記データ転送制御処理システムは、更
に、前記送信データの受信に先立ち、前記データ送信装
置の通信アドレスを受信するとともに、前記データ送信
装置が所定の対応づけ条件に合致する場合に、前記デー
タ送信装置に対して特定のデータ転送経路を選択候補デ
ータ転送経路として対応づけ、前記データ送信装置に対
して対応づけが行われた場合に、前記データ送信装置の
通信アドレスと前記選択候補データ転送経路を特定する
情報とを含む対応づけ情報を生成する対応づけ処理装置
を有し、前記経路選択装置は、前記データ送信装置より
送信された送信データを受信し、前記送信データに含ま
れた前記データ送信装置の通信アドレスを用いて、前記
対応づけ処理装置により前記データ送信装置の通信アド
レスを含む対応づけ情報が生成されたか否かを判断し、
前記対応づけ情報が生成されている場合に前記データ送
信装置の通信アドレスが前記選択候補条件に合致すると
判断し、前記対応づけ情報に含まれた前記選択候補デー
タ転送経路を特定する情報に基づき前記選択候補データ
転送経路と前記選択候補データ転送経路に関係づけられ
たデータ受信装置の通信アドレスとを特定し、前記送信
データに含まれた前記宛先データ受信装置の通信アドレ
スと前記選択候補データ転送経路に関係づけられたデー
タ受信装置の通信アドレスとを比較することを特徴とす
る。
【0011】前記データ転送制御処理システムは、前記
複数のデータ転送経路のうち前記選択候補データ転送経
路となり得るデータ転送経路を指定データ転送経路とし
て少なくとも一つ以上指定し、前記対応づけ処理装置
は、前記対応づけ条件として、前記データ送信装置の属
性に関する条件を前記指定データ転送経路ごとに設定
し、前記送信データの受信に先立ち、前記データ送信装
置の属性を判断し、前記データ送信装置の属性が特定の
指定データ転送経路の対応づけ条件に合致する場合に、
前記特定の指定データ転送経路を前記選択候補データ転
送経路として前記データ送信装置に対応づけ、前記デー
タ送信装置の通信アドレスと前記選択候補データ転送経
路を特定する情報とを含む対応づけ情報を生成すること
を特徴とする。
【0012】前記対応づけ処理装置は、前記データ送信
装置の属性に関する条件は、前記データ送信装置が指定
データ転送経路に関係づけられたデータ受信装置と共通
の組織に属することを内容とし、前記データ送信装置が
特定の指定データ転送経路に関係づけられたデータ受信
装置と共通の組織に属する場合に前記特定の指定データ
転送経路の対応づけ条件に合致すると判断することを特
徴とする。
【0013】前記経路選択装置は、前記指定データ転送
経路に対応し、前記指定データ転送経路に関係づけられ
たデータ受信装置の通信アドレスを示す個別経路情報を
前記指定データ転送経路ごとに保有し、前記対応づけ処
理装置は、前記データ送信装置に対して前記選択候補デ
ータ転送経路を対応づける場合に、前記データ送信装置
の通信アドレスと前記選択候補データ転送経路に関する
個別経路情報を特定する情報とを含む対応づけ情報を生
成し、前記経路選択装置は、前記対応づけ処理装置によ
り前記データ送信装置の通信アドレスを含む対応づけ情
報が生成された場合に、前記対応づけ情報に基づき、前
記選択候補データ転送経路に関する個別経路情報を特定
し、特定した個別経路情報に基づき、前記送信データに
含まれた前記宛先データ受信装置の通信アドレスと前記
選択候補データ転送経路に関係づけられた通信アドレス
とを比較することを特徴とする。
【0014】前記経路選択装置は、前記指定データ転送
経路以外の他のデータ転送経路について、前記他のデー
タ転送経路に関係づけられたデータ受信装置の通信アド
レスが含まれた一般経路情報を保有し、前記対応づけ処
理装置により前記データ送信装置の通信アドレスを含む
対応づけ情報が生成されなかった場合に、前記一般経路
情報を用いて前記選択データ転送経路を選択することを
特徴とする。
【0015】前記経路選択装置は、前記指定データ転送
経路以外の他のデータ転送経路について、前記他のデー
タ転送経路のそれぞれに関係づけられたデータ受信装置
の通信アドレスが含まれた一般経路情報を保有し、前記
対応づけ処理装置により前記データ送信装置の通信アド
レスを含む対応づけ情報が生成された場合に、前記対応
づけ情報に基づき前記宛先データ受信装置の通信アドレ
スと前記選択候補データ転送経路に関係づけられたデー
タ受信装置の通信アドレスとを比較し、比較の結果、前
記宛先データ受信装置の通信アドレスと前記選択候補デ
ータ転送経路に関係づけられたデータ受信装置の通信ア
ドレスとが一致しない場合に、前記一般経路情報を用い
て前記選択データ転送経路を選択することを特徴とす
る。
【0016】前記データ転送制御処理システムは、ダイ
アルアップ接続によりコネクションを設定するデータ送
信装置より送信された送信データに対してデータ転送制
御処理を行い、前記対応づけ処理装置は、ダイアルアッ
プ接続ごとに前記データ送信装置に設定される通信アド
レスを、前記データ送信装置の通信アドレスとして受信
することを特徴とする。
【0017】前記データ転送制御処理システムは、それ
ぞれに所定のデータ受信装置が関係づけられた複数のデ
ータ転送経路に接続され、前記データ転送制御処理シス
テムは、前記複数のデータ転送経路について、それぞれ
のデータ転送経路に関係づけられたデータ受信装置の通
信アドレスを保有し、前記データ送信装置より送信さ
れ、前記データ送信装置の通信アドレスとデータ送信先
となる宛先データ受信装置の通信アドレスとを含む送信
データを受信し、前記送信データに含まれた前記データ
送信装置の通信アドレスが所定の制限条件に合致するか
否かを判断し、前記データ送信装置の通信アドレスが前
記制限条件に合致する場合に、前記データ送信装置の通
信アドレスに基づき前記複数のデータ転送経路のうちの
一部のデータ転送経路を制限データ転送経路とし、前記
送信データに含まれた前記宛先データ受信装置の通信ア
ドレスと前記制限データ転送経路のそれぞれに関係づけ
られたデータ受信装置の通信アドレスとを比較し、前記
宛先データ受信装置の通信アドレスが特定のデータ受信
装置の通信アドレスと一致する場合に、前記特定のデー
タ受信装置が関係づけられた制限データ転送経路に対し
て前記送信データを転送し、前記宛先データ受信装置の
通信アドレスがいずれのデータ受信装置の通信アドレス
とも一致しない場合には前記送信データの転送を行わな
い経路選択装置を有することを特徴とする。
【0018】前記データ転送制御処理システムは、更
に、前記データ送信装置の通信アドレスを保有し、前記
データ送信装置が所定の対応づけ条件に合致する場合
に、前記データ送信装置に対して前記複数のデータ転送
経路のうちの一部を制限データ転送経路として対応づ
け、前記データ送信装置に対して対応づけが行われた場
合に、前記データ送信装置の通信アドレスと前記制限デ
ータ転送経路のそれぞれを特定する情報とを含む対応づ
け情報を生成する対応づけ処理装置を有し、前記経路選
択装置は、前記データ送信装置より送信された送信デー
タを受信し、前記送信データに含まれた前記データ送信
装置の通信アドレスを用いて、前記対応づけ処理装置に
より前記データ送信装置の通信アドレスを含む対応づけ
情報が生成されたか否かを判断し、前記対応づけ情報が
生成されている場合に前記データ送信装置の通信アドレ
スが前記制限条件に合致すると判断し、前記対応づけ情
報に含まれた前記制限データ転送経路のそれぞれを特定
する情報に基づき前記制限データ転送経路のそれぞれと
前記制限データ転送経路のそれぞれに関係づけられたデ
ータ受信装置の通信アドレスとを特定し、前記送信デー
タに含まれた前記宛先データ受信装置の通信アドレスと
前記制限データ転送経路のそれぞれに関係づけられたデ
ータ受信装置の通信アドレスとを比較することを特徴と
する。
【0019】本発明に係るデータ転送制御処理方法は、
データ送信装置より送信された前記データ送信装置の通
信アドレスを含む送信データを受信するとともに、前記
送信データに対するデータ転送制御処理を行うデータ転
送制御処理方法であって、前記送信データに含まれた前
記データ送信装置の通信アドレスを用いて前記送信デー
タに対するデータ転送制御処理を行うことを特徴とす
る。
【0020】前記データ転送制御処理方法は、それぞれ
に所定のデータ受信装置が関係づけられた複数のデータ
転送経路へのデータ転送が可能であり、前記データ転送
制御処理方法は、前記複数のデータ転送経路について、
それぞれのデータ転送経路に関係づけられたデータ受信
装置の通信アドレスを記録し、前記データ送信装置より
送信された送信データを受信し、前記送信データに含ま
れた前記データ送信装置の通信アドレスが所定の場合
に、前記データ送信装置の通信アドレスに基づき前記複
数のデータ転送経路の中から特定のデータ転送経路を選
択データ転送経路として選択し、選択した前記選択デー
タ転送経路に対して前記送信データを転送することを特
徴とする。
【0021】前記データ転送制御処理方法は、前記デー
タ送信装置より送信され、前記データ送信装置の通信ア
ドレスとデータ送信先となる宛先データ受信装置の通信
アドレスとを含む送信データを受信し、前記送信データ
に含まれた前記データ送信装置の通信アドレスが所定の
選択候補条件に合致するか否かを判断し、前記データ送
信装置の通信アドレスが前記選択候補条件に合致する場
合に、前記データ送信装置の通信アドレスに基づき前記
複数のデータ転送経路の中から特定のデータ転送経路を
選択候補データ転送経路とし、前記送信データに含まれ
た前記宛先データ受信装置の通信アドレスと前記選択候
補データ転送経路に関係づけられたデータ受信装置の通
信アドレスとを比較し、前記宛先データ受信装置の通信
アドレスと前記選択候補データ転送経路に関係づけられ
たデータ受信装置の通信アドレスとが一致する場合に前
記選択候補データ転送経路を前記選択データ転送経路と
して選択することを特徴とする。
【0022】前記データ転送制御処理方法は、それぞれ
に所定のデータ受信装置が関係づけられた複数のデータ
転送経路にデータ転送が可能であり、前記データ転送制
御処理方法は、前記複数のデータ転送経路について、そ
れぞれのデータ転送経路に関係づけられたデータ受信装
置の通信アドレスを保有し、前記データ送信装置より送
信され、前記データ送信装置の通信アドレスとデータ送
信先となる宛先データ受信装置の通信アドレスとを含む
送信データを受信し、前記送信データに含まれた前記デ
ータ送信装置の通信アドレスが所定の制限条件に合致す
るか否かを判断し、前記データ送信装置の通信アドレス
が前記制限条件に合致する場合に、前記データ送信装置
の通信アドレスに基づき前記複数のデータ転送経路のう
ちの一部のデータ転送経路を制限データ転送経路とし、
前記送信データに含まれた前記宛先データ受信装置の通
信アドレスと前記制限データ転送経路のそれぞれに関係
づけられたデータ受信装置の通信アドレスとを比較し、
前記宛先データ受信装置の通信アドレスが特定のデータ
受信装置の通信アドレスと一致する場合に、前記特定の
データ受信装置が関係づけられた制限データ転送経路に
対して前記送信データを転送し、前記宛先データ受信装
置の通信アドレスがいずれのデータ受信装置の通信アド
レスとも一致しない場合には前記送信データの転送を行
わないことを特徴とする。
【0023】
【発明の実施の形態】実施の形態1.本実施の形態で
は、一例としてプライベートIPアドレスを用いて経路
制御を行う場合について説明する。図1は、本実施の形
態に係るネットワークの構成を示す図である。図におい
て、1a及び1zは、送信データを送信するクライアン
トであり、例えば、携帯型のパーソナルコンピュータや
携帯電話機等である。本実施の形態では、クライアント
はダイアルアップ接続によりコネクション設定を行う。
また、1aはA社のユーザが利用するクライアントであ
り、1zは一般ユーザが利用するクライアントである。
ここで、一般ユーザとは、図1に示しているA社のネッ
トワーク、B社のネットワークのいずれにも属していな
いユーザを意味する。クライアント1aは、通常はA社
の社内ネットワーク内に配置され、A社の社内ネットワ
ーク内ではA社内のプライベートIPアドレスを用いて
A社内のネットワーク機器にアクセスしているが、図1
では、A社の社内ネットワークの枠外に位置している場
合を示している。A社ユーザのクライアント1aがA社
の社内ネットワーク外にいる場合には、従来では、A社
の社内ネットワーク内のネットワーク機器にアクセスす
ることはできなかった。なお、クライアント1a及びク
ライアント1zは、データ送信装置に相当する。また、
図示していないが、クライアント1a又はクライアント
1zから送信される送信データには、データ送信元を示
す送信元アドレス(以下、SRCともいう)とデータの
宛先を示す宛先アドレス(以下、DSTともいう)が含
まれる。ここで、送信元アドレス(SRC)はデータ送
信装置の通信アドレス、宛先アドレス(DST)は宛先
データ受信装置の通信アドレスに相当する。
【0024】2は、ネットワークアクセスサーバであ
り、クライアント1a又はクライアント1zのダイアル
アップ接続時にクライアント1a又はクライアント1z
からユーザID及びパスワードを受信するとともに、ク
ライアント1a又はクライアント1zに対してIPアド
レスを付与する。ここで、クライアント1a又はクライ
アント1zから送信されるユーザIDとは例えば、ログ
イン名や携帯電話機の電話番号である。また、ネットワ
ークアクセスサーバ2が付与するIPアドレスは、グロ
ーバルIPアドレスである。また、このIPアドレス
は、クライアント1a又はクライアント1zが送信デー
タを送信するときの送信元アドレス(SRC)になる。
また、このIPアドレスの内容は、クライアント1a又
はクライアント1zのダイアルアップ接続時に動的に決
定される。従って、通常は、同一クライアントであって
もダイアルアップごとに毎回異なるIPアドレスが設定
される。また、ネットワークアクセスサーバ2は、ダイ
アルアップ時にクライアント1a又はクライアント1z
のユーザID、及びクライアント1a又はクライアント
1zに設定したIPアドレスを後述する対応づけ処理装
置3に送信する。
【0025】図1において、3は対応づけ処理装置であ
り、ネットワークアクセスサーバ2よりクライアント1
a又はクライアント1zのユーザID及びクライアント
1a又はクライアント1zのIPアドレスを受信し、ユ
ーザIDに基づきクライアント1a又はクライアント1
zの属性を判断し、クライアントの属性が一定の属性で
あった場合に後述する経路選択装置4が保有する個別経
路表のいずれかをクライアントのグローバルIPアドレ
スに対応づけ、対応づけの結果を示す対応づけ情報を生
成して経路選択装置4に送信する。前述したように、ク
ライアント1a又はクライアント1zに設定されるIP
アドレスはダイアルアップごとに動的に設定されるた
め、対応づけ処理装置3は、クライアント1a又はクラ
イアント1zよりダイアルアップ接続がある度に、ダイ
アルアップごとに設定されたIPアドレスに対して対応
づけの判断を行う。また、IPアドレスに対する対応づ
けを行った場合には、コネクション切断時に、この対応
づけを解除する。
【0026】図1において、4は経路選択装置であり、
クライアント1a又はクライアント1zより送信された
送信データをネットワークアクセスサーバ2から受信
し、送信データに示された送信元アドレス(SCR)及
び宛先アドレス(DST)を参照して送信データのデー
タ転送経路を選択する(データ転送先を選択する)。ま
た、経路選択装置4は、送信データの受信に先立ち、対
応づけ処理装置3より対応づけ情報を受信し、受信した
対応づけ情報を登録しておく。また、後述するように、
経路選択装置4は、特定のデータ転送経路(例えば、A
社ルータ7への経路)について当該データ転送経路を示
す情報(例えば、A社ルータ7を示す情報)及び当該デ
ータ転送経路に対応するデータ受信装置(例えば、A社
サーバ9)のプライベートIPアドレスとを示す経路表
を個別経路表として個別に用意し、対応づけ情報に示さ
れたIPアドレス(クライアントのグローバルIPアド
レス)と送信データに示された送信元アドレス(SR
C)とが一致する場合には、個別経路表に示されたプラ
イベートIPアドレス(例えば、A社サーバ9のプライ
ベートIPアドレス)と送信データに示された宛先アド
レス(DST)とを比較して、両者が一致する場合には
個別経路表に示されたデータ転送経路に送信データを転
送する。なお、対応づけ処理装置3及び経路選択装置4
をあわせてデータ転送制御処理システムという。
【0027】また、対応づけ処理装置3及び経路選択装
置4は、図示していないが、それぞれ、例えばマイクロ
プロセッサ等のCPU、半導体メモリ等や磁気ディスク
等の記録手段、及び通信手段を有する計算機により実現
することができる。記録手段には、対応づけ処理装置3
又は経路選択装置4に含まれる種々の構成要素の機能を
実現するプログラムが記録されており、CPUがこれら
のプログラムを読み込むことにより対応づけ処理装置3
又は経路選択装置4の動作を制御し、各構成要素の機能
を実現することができる。なお、これらのプログラムを
計算機で読みとり可能な記録媒体に記録することも可能
である。更には、これらのプログラムを通信網を介して
転送することも可能である。
【0028】図1において、5はISP(Intern
et Service Provider)ゲートウェ
イであり、経路選択装置4より送信データを受信し、イ
ンターネットに対して送信する。6は、インターネット
である。
【0029】図1において、7はA社ルータ(RT−
A)であり、所定の場合にA社サーバ9宛ての送信デー
タを経路選択装置4より受信する。A社ルータ7は、経
路選択装置4にとって直接の転送先となり、経路選択装
置4に対してNext Hopのひとつとなる関係にあ
る。ここで、Next Hopとは、経路選択装置4か
ら送信データが送信される次のルータを意味する。ま
た、8はB社ルータ(RT−B)であり、所定の場合に
B社サーバ10宛ての送信データを経路選択装置4より
受信する。B社ルータ8は、A社ルータ7と同様、経路
選択装置4にとって直接の転送先となり、経路選択装置
4に対してNext Hopのひとつとなる関係にあ
る。
【0030】9は、A社ルータ7に接続されたA社サー
バである。A社サーバ9は、A社の社内ネットワーク内
に配置されたサーバであり、A社のプライベートIPア
ドレスとして“192.168.10.2”が設定され
ている。10は、B社ルータ8に接続されたB社サーバ
である。B社サーバ10は、B社の社内ネットワーク内
に配置されたサーバである。B社サーバ10に対しても
B社のプライベートIPアドレスが設定されており、A
社サーバ9のプライベートIPアドレス“192.16
8.10.2”と同じアドレスが設定されており、A社
サーバ9とB社サーバ10は重複するアドレスが設定さ
れている。なお、A社サーバ9及びB社サーバ10は、
データ受信装置の例である。
【0031】また、図1では、A社ユーザのクライアン
ト1aが送信する送信データを黒い矢印で表し、一般ユ
ーザのクライアント1zが送信する送信データを白い矢
印で表している。本実施の形態では、A社ユーザは、イ
ンターネット経由でのデータ送信だけでなく、A社サー
バ9のプライベートIPアドレス“192.168.1
0.2”を宛先アドレスとしてA社サーバ9に対して送
信データを送信することもできる。本実施の形態では、
対応づけ処理装置3及び経路選択装置4がクライアント
1aのユーザがA社ユーザであることを認識し、この認
識に基づき、クライアント1aより送信された送信デー
タに対してはA社ルータ(RT−X)7へのデータ転送
経路を設定するためである。また、対応づけ処理装置3
及び経路選択装置4は、クライアント1aのユーザがA
社ユーザであることを認識しているため、B社サーバ1
0のプライベートIPアドレスがA社サーバ9のプライ
ベートIPアドレスと重複していても、クライアント1
aより送信された送信データがB社サーバ10に送信さ
れることはない。一方、A社、B社とは無関係な一般ユ
ーザのクライアント1zから送信された送信データは、
A社サーバ9又はB社サーバ10に送られることはな
い。
【0032】次に、対応づけ処理装置3の内部構成の一
例を図2に示す。図2において、31はネットワークア
クセスサーバ2よりクライアントのユーザID及びIP
アドレスを受信し、また、経路選択装置4に対応づけ情
報を送信する通信処理部である。32は、属性情報管理
部であり、属性テーブル、属性−経路表IDテーブルを
保持している。33は、属性テーブルであり、クライア
ントごとにユーザIDとクライアントの属性とを対応づ
けて示している。図4に、属性テーブル33の例を示
す。図4に示すように、クライアントの属性としては、
例えばユーザが所属している組織があり、A社ユーザが
利用するクライアント1aの場合では、ユーザが所属し
ている“A社”がクライアントの属性として示される。
なお、ユーザが所属する組織をクライアントの属性とす
るのはあくまでも一例であり、組織以外の他の事項をク
ライアントの属性としてもよい。34は、属性−経路表
IDテーブルであり、属性テーブルに示されたクライア
ント属性(ユーザの組織)と経路選択装置4が保有する
個別経路表の経路表IDとを対応づける情報である。図
4に、属性−経路表IDテーブルの例を示す。図4の例
では、組織“A社”に対して経路表ID“1”が対応づ
けられている。なお、属性テーブル33と属性−経路表
IDテーブル34は、A社やB社からの情報に基づきシ
ステム側でシステムオペレータにより予め準備されてい
る。35は、属性テーブル33及び属性−経路表IDテ
ーブル34を用いて、IPアドレス(クライアントのグ
ローバルIPアドレス)と経路表IDとの対応づけを行
い、対応づけの結果を示す対応づけ情報を生成する対応
づけ処理部である。具体的には、対応づけ処理部35
は、ネットワークアクセスサーバ2から受信したユーザ
IDについて、属性テーブル33を用いてクライアント
属性(ユーザの組織)を判断し、クライアント属性(ユ
ーザの組織)が属性−経路表IDテーブル34に示され
ていれば、属性−経路表IDテーブル34に示されてい
る経路表IDを抽出し、抽出した経路表IDとネットワ
ークアクセスサーバ2より受信したIPアドレスとを対
応づけて対応づけ情報を生成する。つまり、クライアン
ト属性(ユーザの組織)が属性−経路表IDテーブルに
示された属性(組織)のいずれかと一致することが対応
づけ情報を生成するための条件(対応づけ条件)とな
る。経路表IDは経路選択装置4に格納された個別経路
表を特定する識別情報であり、個別経路表は特定のデー
タ転送経路について当該データ転送経路を示す情報及び
当該データ転送経路に関係づけられたデータ受信装置の
IPアドレスとを示す経路表であるため、対応づけ処理
部35によりIPアドレス(クライアントのグローバル
IPアドレス)と経路表IDとが対応づけられた場合
は、特定のクライアントに対して特定のデータ転送経路
(データ転送先)が対応づけられたことを意味する。こ
こで、対応づけ処理部35により特定のクライアントに
対して対応づけられたデータ転送経路は選択候補データ
転送経路に相当する。
【0033】次に、経路選択装置4の内部構成の一例を
図3に示す。41は、対応づけ処理装置3より対応づけ
情報を受信し、また、ネットワークアクセスサーバ2よ
り送信データを受信し、更に、受信した送信データを所
定のデータ転送先に転送する通信処理部である。42
は、各種の経路表を管理する経路表管理部である。経路
表管理部42は、個別経路表と一般経路表とを保有す
る。なお、個別経路表は個別経路情報に、一般経路表は
一般経路情報に相当する。43及び44は、個別経路表
であり、特定のデータ転送経路について当該データ転送
経路を示す情報(Next Hop)及び当該データ転
送経路に関係づけられたデータ受信装置のプライベート
IPアドレスとを示す経路表である。図6に、個別経路
表の例を示す。本実施の形態では、個別経路表43はA
社ルータ(RT−A)7についての個別経路表であり、
経路表IDとして“1”が設定されている。また、個別
経路表44はB社ルータ(RT−B)8についての個別
経路表であり、経路表IDとして“2”が設定されてい
る。図6に示すように、個別経路表43では、A社サー
バ9のIPアドレス(プライベートIPアドレス)“1
92.168.10.2”が示され、Next Hop
としてA社ルータ(RT−A)7が示されている。ま
た、個別経路表44では、B社サーバ10のIPアドレ
ス(プライベートIPアドレス)“192.168.1
0.2”が示され、Next HopとしてB社ルータ
(RT−B)8が示されている。なお、個別経路表が設
定されているデータ転送経路(例えば、A社ルータ(R
T−A)への経路)は指定データ転送経路に相当し、選
択候補データ転送経路として選択され得る。45は、一
般経路表であり、OS(Operating Syst
em)により用意される経路表である。送信データの宛
先が個別経路表に示されたIPアドレス以外のIPアド
レスであった場合に、一般経路表を用いる設定になって
いる場合には、一般経路表を用いて経路設定がなされ
る。なお、一般経路表を用いる設定になっていない場合
には、送信データの宛先が個別経路表に示されたIPア
ドレス以外であれば、不到達(経路なし)として処理さ
れる。47は、送信データに示された送信元アドレス
(SRC)及び宛先アドレス(DST)に基づき、デー
タ転送経路(Next Hop)を選択する経路選択部
である。48は、経路選択部47が経路選択を行う際に
参照する対応づけテーブルである。対応づけテーブル4
8には、対応づけ処理装置3で生成された対応づけ情報
の内容が示される。図6に、対応づけテーブルの例を示
す。図6に示すように、対応づけテーブル48は、対応
づけ情報に示されたIPアドレス(クライアントのグロ
ーバルIPアドレス)と経路表IDの内容が反映され
る。対応づけテーブル48の経路表IDの欄に示された
数値は個別経路表の経路表IDに対応している。経路選
択部47は、送信データを受信した際には、送信データ
の送信元アドレス(SRC)と対応づけテーブルの内容
とを比較し、送信元アドレス(SRC)と一致するIP
アドレスが対応づけテーブル48に存在すれば、対応づ
けテーブル47に表示された経路表IDに従って対応す
る個別経路表を参照する。また、送信元アドレス(SR
C)と一致するIPアドレスが対応づけテーブル48に
存在しない場合は、一般経路表を参照する。なお、送信
元アドレス(SRC)と一致するIPアドレスが対応づ
けテーブル48に存在すれば選択候補条件に合致する場
合にあたる。そして、対応づけテーブル48に示された
経路表IDに対応する個別経路表に示されたデータ転送
経路が選択候補データ転送経路となる。
【0034】次に、動作について説明する。以下、図1
に示すクライアント1aがA社サーバ9に対して送信デ
ータを送信する場合を例にして説明する。なお、前提と
してクライアント1aは、A社サーバ9をプライベート
IPアドレス“192.168.10.2”を用いて指
定する。このため、経路選択装置4は、クライアント1
aからの送信データを受信した際には、宛先アドレス
(プライベートIPアドレス“192.168.10.
2”)がA社サーバ9を示すことを認識し、A社ルータ
(RT−A)7に正確に転送する必要がある。図1で
は、B社サーバ10もB社のプライベートIPアドレス
として“192.168.10.2”が設定されている
が、クライアント1aにより送信された送信データに宛
先アドレスとして“192.168.10.2”が示さ
れていた場合には、B社ルータ8ではなく、A社ルータ
7に転送する必要がある。
【0035】クライアント1aは、まず、ダイアルアッ
プ接続時にネットワークアクセスサーバ2に対してユー
ザID及びパスワードを送信する。ここで、クライアン
ト1aのA社ユーザのユーザIDは“ABC1234”
であるとする。ネットワークアクセスサーバ2では、ク
ライアント1aから送信されたユーザIDとパスワード
に対する認証を行い、ユーザIDとパスワードが正しけ
れば、クライアント1aに対してグローバルIPアドレ
スを発行する。ここで、クライアント1aには、グロー
バルIPアドレス“192.168.0.1”が発行さ
れると仮定する。次に、ネットワークアクセスサーバ2
はユーザID“ABC1234”とIPアドレス“19
2.168.0.1”を対応づけ処理装置3に送信す
る。対応づけ処理装置3では、受信したユーザID及び
IPアドレスを用いて対応づけ処理を行う。
【0036】ここで、図4を参照して対応づけ処理装置
3の動作を説明する。図4は、対応づけ処理装置3によ
る対応づけ処理を模式的に示す図である。まず、対応づ
け処理装置3は、通信処理部31を通じて、ネットワー
クアクセスサーバ2よりユーザIDとIPアドレス(ク
ライアントのグローバルIPアドレス)とを受信する。
図4の例では、ユーザIDとしてA社ユーザのユーザI
D“ABC1234”が示され、IPアドレスとしてネ
ットワークアクセスサーバ2からクライアント1aに設
定されたIPアドレス“192.168.0.1”が示
されている。次に、対応づけ処理部35が、受信したユ
ーザIDと一致するユーザIDを属性テーブル33上で
検索し、検索したユーザIDに対応づけられている組織
をみる。図4の例では、ユーザID“ABC1234”
に対して“A社”が対応づけられている。つぎに、対応
づけ処理部35は、属性テーブル33で検索した組織と
一致する組織を属性−経路表IDテーブル34上で検索
し、検索したレコードに示された経路表IDをみる。図
4の例では、“A社”に対して経路表ID“1”が対応
づけられている。以上より、経路表ID“1”を取得す
ることができたので、対応づけ処理部は、ネットワーク
アクセスサーバ2より受信したIPアドレス“192.
168.0.1”と経路表ID“1”とを示す対応づけ
情報を生成し、通信処理部31を通じて経路選択装置4
へ送信する。このように、A社ユーザのクライアント
(クライアントのグローバルIPアドレス)に対してA
社ルータに関する個別経路表を対応づけるのは、A社の
ユーザのアクセス先は、通常、A社の社内ネットワーク
内の機器であると考えられるからである。
【0037】一方、経路選択装置4では、対応づけ情報
を受信して経路選択部47内の対応づけテーブルに対応
づけ情報の内容を登録する。これにより、A社ユーザの
クライアント1aより、グローバルIPアドレス“19
2.168.0.1”の送信元アドレス(SRC)が含
まれた送信データが送信されると、経路選択装置4は経
路表ID“1”の個別経路表を適用して経路選択を行う
ことになる。
【0038】ここで、対応づけ処理の内容を図5のフロ
ーチャート図を用いて説明する。先ず、ステップS11
において、ネットワークアクセスサーバ2より送信され
たユーザIDとIPアドレス(クライアントのグローバ
ルIPアドレス)を受信する。次に、ステップS12に
おいて、属性テーブルを参照して受信したユーザIDと
一致するユーザIDを検索する。次に、ステップS13
において、検索したレコード(受信したユーザIDと一
致するユーザIDが記述されているレコード)に示され
た組織と属性−経路表IDテーブルとを比較し、属性−
経路表IDテーブル内に組織が一致するレコードがある
かどうかを判断する(ステップS14)。ステップS1
4において一致するレコードが検索できた場合は、ステ
ップS15に進み、検索したレコードに示された経路表
IDと受信したIPアドレス(クライアントのグローバ
ルIPアドレス)とを示す対応づけ情報を生成する。次
に、ステップS16において、生成された対応づけ情報
を経路選択装置へ送信して、処理を終了する。一方、ス
テップS14で一致するレコードを検索できなかった場
合には、受信したIPアドレス(クライアントのグロー
バルIPアドレス)に対応づける経路表IDが存在しな
いので、対応づけ情報を生成することなく処理を終了す
る。
【0039】次に、図1に戻って、クライアント1aか
ら送信データが送信された場合の処理を引き続き説明す
る。ネットワークアクセスサーバ2よりIPアドレス
“192.168.0.1”を付与されたクライアント
1aは、A社サーバ9宛ての送信データを送信する。こ
こで送信する送信データには、送信元アドレス(SR
C)として“192.168.0.1”が含まれ、宛先
アドレス(DST)としてA社サーバ9のプライベート
IPアドレス“192.168.10.2”が含まれ
る。クライアント1aより送信された送信データは,ネ
ットワークアクセスサーバ2を経由して経路選択装置4
に到達し、経路選択装置4は送信データに含まれた送信
元アドレス(SRC)及び宛先アドレス(DST)に基
づき経路選択を行う。
【0040】ここで、図6を参照して経路選択装置4に
おける経路選択処理を説明する。図6は、経路選択装置
4の経路選択部47の処理の流れを模式的に示す図であ
る。経路選択部47は、クライアント1aより送信され
た送信データを通信処理部41を通じて受信し、経路選
択部47は、送信データに含まれた送信元アドレス(S
RC)と対応づけテーブル48のIPアドレスの欄を比
較し、送信元アドレス(SRC)と一致するIPアドレ
スが対応づけテーブル48に登録されているか否かを判
断する。図4を用いて説明したように、IPアドレスと
して“192.168.0.1”が、経路表IDとして
“1”が示された対応づけ情報がA社ユーザのクライア
ント1aについて生成されているので、対応づけテーブ
ル48には、IPアドレスが“192.168.0.
1”、経路表IDが“1”という内容が登録されてい
る。送信データの送信元アドレス(SRC)と対応づけ
テーブル48との比較の結果、IPアドレスが一致する
レコードが存在するので、そのレコードに示された経路
表ID“1”に従って対応する個別経路表43を参照す
る(レコードありの場合)。次に、経路選択部は、送信
データの宛先アドレス(DST)に示されたIPアドレ
スとID:1の個別経路表43に示されたIPアドレス
とを比較し、IPアドレスが一致していれば、個別経路
表に示されたNext Hopを転送先として決定す
る。クライアント1aから送信された送信データはA社
サーバ9宛てなので、送信データの宛先アドレス(DS
T)にはA社サーバのIPアドレス(プライベートIP
アドレス)“192.168.10.2”が示されてい
る。また、ID:1の個別経路表43にはA社のサーバ
のIPアドレス(プライベートIPアドレス)“19
2.168.10.2”が含まれ、またNext Ho
pとしてA社ルータ(RT−A)が示されている。この
ため、IPアドレスはともに“192.168.10.
2”で一致しており、A社ユーザのクライアント1aよ
り送信された送信データの転送先はA社ルータ(RT−
A)となる。
【0041】一方、送信データの送信元アドレス(SR
C)と一致するIPアドレスが対応づけテーブル48に
存在しなかった場合(レコードなしの場合)には、一般
経路表45を参照し、送信データの宛先アドレス(DS
T)と一致するIPアドレスを検索し、検索したIPア
ドレスに対応するNext Hopを転送先とする。
【0042】個別経路表を参照した場合であって、送信
データの宛先アドレス(DST)と個別経路表のIPア
ドレスとが一致しない場合(アドレス不一致の場合)に
は、一般経路表45を参照する場合と不到達として処理
する場合の2通りある。一般経路表45を参照する設定
になっている場合には、一般経路表45を参照し、送信
データの宛先アドレス(DST)と一致するIPアドレ
スを検索し、検索したIPアドレスに対応するNext
Hopを転送先とする。また、不到達として処理する
設定になっている場合は、一般経路表45を参照するこ
となく、この送信データに対するデータ転送を行わない
ことを決定する。
【0043】以上の経路選択処理を、図7のフローチャ
ートを用いて説明する。なお、ここでは、個別経路表を
参照した結果IPアドレスが不一致であったときには、
一般経路表45を参照して経路制御する場合について説
明する。まず、ステップS21において、クライアント
から送信された送信データを受信する。次に、ステップ
S22において、送信データの送信元アドレス(SR
C)と対応づけテーブルの内容とを比較する。具体的に
は、送信データの送信元アドレス(SRC)と一致する
IPアドレスが対応づけテーブルに登録されているか否
かを判断する(ステップS23)。ステップS23にお
いてIPアドレスが送信元アドレス(SRC)と一致す
るレコードがあった場合には、ステップS24に進み、
検索したレコードに示された経路表IDの個別経路表を
参照し、ステップS25において、送信データに含まれ
た宛先アドレス(DST)と個別経路表に示されたIP
アドレスが一致するかを判断する(ステップS25)。
ステップS25で、宛先アドレス(DST)と個別経路
表のIPアドレスが一致していた場合は、送信データは
個別経路表に示されたIPアドレスを宛先としているこ
とになるので、ステップS26において、個別経路表に
示されたNext Hopをデータ転送先として選択す
る。一方、ステップS23でIPアドレスが送信元アド
レス(SRC)と一致するレコードが対応づけテーブル
内になかった場合には、ステップS27に進み、一般経
路表を参照して一般経路表内で送信データの宛先アドレ
ス(DST)に一致するIPアドレスが存在するか否か
を判断し(ステップS28)、一致するIPアドレスが
存在する場合には、IPアドレスが一致するレコードに
示されたNext Hopをデータ転送先として選択す
る。ステップS28で一致するIPアドレスが存在しな
い場合には、データ転送先が存在しないので、処理を終
了する。また、ステップS25で、送信データの宛先ア
ドレス(DST)と個別経路表のIPアドレスが一致し
ていなかった場合は、送信データは個別経路表に示され
たIPアドレス以外のIPアドレスを宛先としているた
め、ステップS27に進み、一般経路表を参照してデー
タ転送先を選択する。ステップS27以降の処理は既に
説明しているので、説明を省略する。
【0044】このようにして、経路選択装置4でデータ
転送経路(データ転送先)が選択され、データ転送先に
送信データが転送される。このようにして経路選択装置
4で選択されたデータ転送経路は選択データ転送経路に
あたる。この結果、図1に示すように、A社ユーザのク
ライアント1aから送信された送信データは、A社内の
プライベートIPアドレスを宛先アドレスとして用いて
も、正しくA社サーバ9に転送されることになる。この
結果、A社ユーザのクライアント1aとA社サーバ9と
の間にVPN(Virtual PrivateNet
work)が設定されているのと同等の状態となる。
【0045】また、経路選択装置4は、A社ユーザのク
ライアント1aから送信された送信データに対してA社
サーバ9に関する個別経路表を用いて経路選択を行って
いるため、A社ユーザから送信された送信データが誤っ
てB社サーバ10に転送されるという事態は発生しな
い。
【0046】また、A社ユーザのクライアント1aがA
社サーバ9以外のデータ受信装置を宛先とする送信デー
タを送っていた場合には、経路選択装置4は送信データ
の宛先アドレス(DST)と個別経路表に示されたIP
アドレス(A社サーバのIPアドレス)とが異なってい
るため、一般経路表に基づく経路選択、または不到達と
してデータ転送を行わない決定がなされる。このため、
A社ユーザが他のデータ受信装置を宛先として送信した
データがA社サーバに転送されるということもない。
【0047】一方、一般ユーザのクライアント1zは、
クライアント属性が合致しないので、対応づけ処理装置
3における対応づけ判断において、IPアドレスに経路
表IDが対応づけされることはないので、クライアント
1zから送信された送信データはA社ルータ(RT−
A)7、B社ルータ(RT−B)8のいずれにも転送さ
れることなく、ISPゲートウェイ5を経由してインタ
ーネット6に転送される。
【0048】なお、以上の説明では送信データの宛先ア
ドレス(DST)としてプライベートIPアドレスが用
いられている例について説明したが、これに限るもので
はなく、グローバルIPアドレスが用いられている場合
であっても、同様に適切な経路制御を行うことができ
る。
【0049】また、ネットワークアクセスサーバ2の設
定を、特定のネットマスクに含まれるIPアドレスは必
ず同じ組織に属するユーザのクライアントに付与するよ
うにしていれば、図6の対応づけテーブルに、個々のI
Pアドレスではなく、ネットマスクで登録することもで
きる。具体的には、ネットマスク“192.168.
0.0/24”に含まれる“192.168.0.0”
〜“192.168.0.255”のIPアドレスは、
すべてA社ユーザのクライアントに付与されるようにし
ておけば、図6の対応づけテーブルの内容は、ネットマ
スク“192.168.0.0/24”と経路表ID
“1”とすることができる。このようにすれば、対応づ
け処理装置及び経路選択装置の処理を簡略化することが
できる。また、図6の個別経路表では、個々のIPアド
レスに対してNext Hopを指定しているが、この
場合も同様に、個々のIPアドレスに代え、ネットマス
クに対してNext Hopを指定するようにしてもよ
い。
【0050】以上のように、本実施の形態では、対応づ
け処理装置がクライアント属性を判断し、クライアント
属性に基づきクライアントのグローバルIPアドレスに
適切なデータ転送経路を対応づけ、経路選択装置が送信
データに含まれた送信元アドレス(SRC)と対応づけ
処理装置における対応づけの結果に基づき適切なデータ
転送経路を選択するため、特定の組織に属するクライア
ントが当該組織の内部ネットワークの外にある場合であ
っても、プライベートIPアドレスを用いて当該組織の
内部ネットワーク内にあるネットワーク機器にアクセス
することができる。
【0051】また、同一アドレス空間を利用する複数の
組織が接続されているようなネットワークトポロジで
も、送信元アドレスを識別することによって、宛先アド
レスによる適切なデータ転送を行うことができる。
【0052】また、適切な送信元アドレスをもったデー
タのみを、接続組織のネットワークに転送することで、
接続組織に関連のないデータ転送を遮断することがで
き、クライアントには特別なソフトウェアを導入するこ
となく、通常のインターネット/ISPサービスへのア
クセスと、クライアントの所属組織とのVPNサービス
をシームレスに提供することが可能となる。
【0053】また、送信元アドレス、送信元アドレスに
関する情報を、頻繁に更新することを可能とし、ダイア
ルアップ接続、切断等に伴う、アドレス情報の変化に対
応することができる。
【0054】実施の形態2.図8は、本実施の形態に係
るネットワークの構成を示す図である。図8において、
1a及び1bはクライアントであり、クライアント1a
はネットワークAに属し、クライアント1bはネットワ
ークBに属する。また、クライアント1aにはグローバ
ルIPアドレス“1.1.1.1”が付与され、クライ
アント1bには、グローバルIPアドレス“2.2.
2.2”が付与されている。50a〜50dはルータで
あり、ルータ50aはネットワークAに、ルータ50b
はネットワークBに、ルータ50cはネットワークC
に、ルータ50dはネットワークDにそれぞれ属する。
60c及び60dはサーバであり、サーバ60cはネッ
トワークCに含まれ、サーバ60dはネットワークDに
含まれる。また、サーバ60cにはグローバルIPアド
レス“3.3.3.3”が付与され、サーバ60dに
は、グローバルIPアドレス“4.4.4.4”が付与
されている。また、3は対応づけ処理装置、4は経路選
択装置である。対応づけ処理装置及び経路選択装置4は
ネットワークXに属する。また、経路選択装置4は、ネ
ットワークAのルータ50a、ネットワークBのルータ
50b、ネットワークCのルータ50c、ネットワーク
Dのルータ50dと接続されている。なお、対応づけ処
理装置3及び経路選択装置4の構成は、それぞれ図2及
び図3に示したものと同様であるため、説明は省略す
る。
【0055】また、図8では、ネットワークAのクライ
アント1aより送信された送信データを白い矢印で表
し、ネットワークBのクライアント1bより送信された
送信データを黒い矢印で表している。図8に示すよう
に、経路選択装置4は、クライアント1bより送信され
た送信データは、ネットワークC及びネットワークDの
両方に転送するが、クライアント1aより送信された送
信データは、ネットワークCには転送するが、ネットワ
ークDへの転送は行わない。このように、本実施の形態
では、経路選択装置4は、送信データの送信元に応じて
データ転送先を選択して転送制御処理を行う。例えば、
ネットワークDが海外のネットワークであり、ネットワ
ークAのISPが海外のネットワークDへのデータ転送
サービスをネットワークXのISPと契約していないよ
うな場合には、ネットワークA内のクライアント1aか
ら送信された送信データはネットワークDへは転送しな
いように経路制御することができる。
【0056】次に、図9を参照して対応づけ処理装置3
の動作を説明する。図9は、対応づけ処理装置3の動作
を模式的に示す図である。図9において、33は、対応
づけ処理装置3の属性情報管理部32に格納された属性
テーブルの例を示している。本実施の形態においては、
属性テーブル33は、IPアドレスとネットワークとを
関連づけている。図9では、IPアドレス“1.1.
1.1”のクライアント1aはネットワークAに属して
いることを、IPアドレス“2.2.2.2”のクライ
アント1bはネットワークBに属していることを示して
いる。また、34は、対応づけ処理装置3の属性情報管
理部32に格納された属性−経路表IDテーブルの例を
示している。本実施の形態においては、属性−経路表I
Dテーブル34は、ネットワークと経路表IDとを関連
づけている。図9では、ネットワーク“A”に対しては
経路表ID“1”の個別経路表を適用することを示して
いる。一方、ネットワーク“B”には個別経路表は適用
されない。そして、これらの属性テーブル33及び属性
−経路表IDテーブル34に基づき、対応づけ処理装置
3の対応づけ処理部35は、図9に示す対応づけ情報を
生成し、経路選択装置4へ送信する。図9の対応づけ情
報では、IPアドレス“1.1.1.1”に対して経路
表ID“1”の個別経路表が対応づけられており、送信
データの送信元アドレスが“1.1.1.1”であった
場合には、経路選択装置4は経路表ID“1”の個別経
路表を適用してこの送信データに対して経路選択を行
う。クライアント属性(ネットワーク)が属性−経路表
IDテーブルに示された属性(ネットワーク)のいずれ
かと一致することが対応づけ情報を生成するための条件
(対応づけ条件)となる。本実施の形態でも、経路表I
Dは経路選択装置4に格納された個別経路表を特定する
識別情報である。そして、本実施の形態においては、個
別経路表は、後述するように、特定の送信データに対し
てデータ転送経路を一部のデータ転送経路に制限するた
めの経路表である。このため、対応づけ処理部35によ
りIPアドレス(クライアントのグローバルIPアドレ
ス)と経路表IDとが対応づけられた場合は、特定のク
ライアントに対して制限されたデータ転送経路が対応づ
けられたことを意味する。ここで、対応づけ処理部35
により特定のクライアントに対して対応づけられた制限
されたデータ転送経路は制限データ転送経路に相当す
る。
【0057】次に、図10を参照して経路選択装置4の
動作を説明する。図10は、経路選択装置4の動作を模
式的に示す図である。図10において、図4と同じ符号
は同じ要素を示しており、43は個別経路表、45は一
般経路表、48は対応づけテーブルである。個別経路表
43には経路表IDとして“1”が設定されており、I
Pアドレス“2.2.2.2”とNext Hop“R
T−B(ルータ50b)”IPアドレス“3.3.3.
3”とNext Hop“RT−C(ルータ50c)”
が示されている。つまり、本実施の形態では、個別経路
表43は、データ転送経路を一部のデータ転送経路に制
限するための経路表であり、図10では、データ転送経
路としてルータ50b及びルータ50cへの経路のみが
認められ、ルータ50dへの経路は認められていないこ
とを表している。このように個別経路表に示された制限
されたデータ転送経路を制限データ転送経路という。対
応づけテーブル48では、対応づけ処理装置3での対応
づけの結果を示しており、IPアドレス“1.1.1.
1”に対して経路表ID“1”が対応づけられている。
【0058】ここで、経路選択装置4が、クライアント
1aからネットワークDのサーバ60dへの送信データ
を受信したとする。この場合には、送信データの送信元
アドレス(SRC)には、IPアドレス“1.1.1.
1”が表示され、宛先アドレス(DST)には、IPア
ドレス“4.4.4.4”が表示される。経路選択装置
4の経路選択部47では、送信データの送信元アドレス
(SRC)と対応づけテーブル48とを参照し、送信元
アドレス(SRC)に一致するIPアドレスを対応づけ
テーブル48上で探す。なお、送信元アドレス(SR
C)と一致するIPアドレスが対応づけテーブル48に
存在する場合は、制限条件に合致する場合である。図1
0の場合では、送信元アドレス“1.1.1.1”に一
致するIPアドレスが対応づけテーブルにあるので、制
限条件に合致する。そして、検索したIPアドレスに対
応する経路表ID“1”に従い、個別経路表43を参照
し、送信データの宛先アドレス(DST)と個別経路表
43のIPアドレスとを比較する(レコードありの場
合)。図10の場合は、送信データの宛先アドレス(D
ST)と個別経路表43のIPアドレスは一致していな
いので、この送信データを転送しないことを決定する
(アドレス不一致の場合)。一方、送信データの宛先ア
ドレス(DST)と個別経路表43のIPアドレスが一
致していれば、一致するIPアドレスに対応するNex
t Hopを次の転送先とする。このため、クライアン
ト1aからネットワークB内のクライアント1b又はネ
ットワークC内のサーバ60cを宛先とする送信データ
が送信されていれば、ルータ50b又はルータ50cに
送信データが転送される。また、送信データに含まれた
送信元アドレス(SRC)と一致するIPアドレスがが
対応づけテーブル48に存在しない場合は、一般経路表
45に従って次の転送先を決定する(レコードなしの場
合)。クライアント1bからサーバ60dへの送信デー
タの場合は、クライアント1bのIPアドレス“2.
2.2.2”は、対応づけテーブル48には存在しない
ため、一般経路表45に従ってルータ50dへのデータ
転送経路が選択される。
【0059】なお、図9の対応情報では、個々のIPア
ドレスに対して経路表IDを対応づけるようにしている
が、例えば、ネットワークAで管理するすべてのIPア
ドレスを網羅するネットマスクに対して経路表IDを対
応づけるようにしてもよい。また、図10の個別経路表
においても個々のIPアドレスに対してNextHop
を指定しているが、この場合も同様に、個々のIPアド
レスに代え、ネットマスクに対してNext Hopを
指定するようにしてもよい。
【0060】以上のように、本実施の形態では、対応づ
け処理装置がクライアント属性を判断し、クライアント
属性に基づきクライアントのIPアドレスに制限された
データ転送経路を対応づけ、経路選択装置が送信データ
に含まれた送信元アドレス(SRC)と対応づけ処理装
置における対応づけの結果に基づき制限されたデータ転
送経路を選択するため、特定のネットワークに属するク
ライアントから送信された送信データのデータ転送先を
制限することができる。
【0061】なお、以上の本実施の形態1及び2では、
データ転送制御処理システム(対応づけ処理装置、経路
選択装置)について説明したが、実施の形態1及び2に
示した動作手順により本発明に係るデータ転送制御処理
方法も実現することができる。
【0062】
【発明の効果】このように、本発明によれば、送信デー
タに含まれたデータ送信装置の通信アドレスを用いてデ
ータ転送制御処理を行うため、例えば特定の組織に属す
るデータ送信装置が当該組織の内部ネットワークの外に
ある場合であっても、プライベートIPアドレスを用い
て当該組織の内部ネットワーク内にあるデータ受信装置
にアクセスすることができる。
【0063】このように、本発明によれば、送信データ
に含まれたデータ送信装置の通信アドレスを用いてデー
タ転送制御処理を行うため、特定のデータ送信装置から
送信された送信データのデータ転送経路を制限すること
ができる。
【図面の簡単な説明】
【図1】 実施の形態1に係るネットワークの構成を示
す図。
【図2】 対応づけ処理装置の構成を示す図。
【図3】 経路選択装置の構成を示す図。
【図4】 対応づけ処理装置の処理を模式的に示す図。
【図5】 対応づけ処理を示すフローチャート図。
【図6】 経路選択装置の処理を模式的に示す図。
【図7】 経路選択処理を示すフローチャート図。
【図8】 実施の形態1に係るネットワークの構成を示
す図。
【図9】 対応づけ処理装置の処理を模式的に示す図。
【図10】 経路選択装置の処理を模式的に示す図。
【図11】 従来の技術の問題点を説明する図。
【図12】 従来の技術の問題点を説明する図。
【符号の説明】
1 クライアント、2 ネットワークアクセスサーバ、
3 対応づけ処理装置、4 経路選択装置、5 ISP
ゲートウェイ、6 インターネット、7 A社ルータ、
8 B社ルータ、9 A社サーバ、10 B社サー
バ、、31 通信処理部、32 属性情報管理部、33
属性テーブル、34 属性−経路表IDテーブル、3
5 対応づけ処理部、41 通信処理部、42 経路表
管理部、43個別経路表、44 個別経路表、45 一
般経路表、47 経路選択部、48対応づけテーブル、
50 ルータ、60 サーバ。
───────────────────────────────────────────────────── フロントページの続き (72)発明者 山本 修平 東京都港区西新橋3−11−1 建装ビルデ ィング7階 株式会社ザイオン内 Fターム(参考) 5K030 HC01 HC14 HD03 HD05 HD06 HD09 KA01 KA05 LB06 5K033 CB09 DA05 DB18 EC04

Claims (16)

    【特許請求の範囲】
  1. 【請求項1】 データ送信装置より送信された前記デー
    タ送信装置の通信アドレスを含む送信データを受信する
    とともに、前記送信データに対するデータ転送制御処理
    を行うデータ転送制御処理システムであって、 前記送信データに含まれた前記データ送信装置の通信ア
    ドレスを用いて前記送信データに対するデータ転送制御
    処理を行うことを特徴とするデータ転送制御処理システ
    ム。
  2. 【請求項2】 前記データ転送制御処理システムは、そ
    れぞれに所定のデータ受信装置が関係づけられた複数の
    データ転送経路に接続され、 前記データ転送制御処理システムは、 前記複数のデータ転送経路について、それぞれのデータ
    転送経路に関係づけられたデータ受信装置の通信アドレ
    スを保有し、前記データ送信装置より送信された送信デ
    ータを受信し、前記送信データに含まれた前記データ送
    信装置の通信アドレスが所定の場合に、前記データ送信
    装置の通信アドレスに基づき前記複数のデータ転送経路
    の中から特定のデータ転送経路を選択データ転送経路と
    して選択し、選択した前記選択データ転送経路に対して
    前記送信データを転送する経路選択装置を有することを
    特徴とする請求項1に記載のデータ転送制御処理システ
    ム。
  3. 【請求項3】 前記経路選択装置は、 前記データ送信装置より送信され、前記データ送信装置
    の通信アドレスとデータ送信先となる宛先データ受信装
    置の通信アドレスとを含む送信データを受信し、前記送
    信データに含まれた前記データ送信装置の通信アドレス
    が所定の選択候補条件に合致するか否かを判断し、前記
    データ送信装置の通信アドレスが前記選択候補条件に合
    致する場合に、前記データ送信装置の通信アドレスに基
    づき前記複数のデータ転送経路の中から特定のデータ転
    送経路を選択候補データ転送経路とし、前記送信データ
    に含まれた前記宛先データ受信装置の通信アドレスと前
    記選択候補データ転送経路に関係づけられたデータ受信
    装置の通信アドレスとを比較し、前記宛先データ受信装
    置の通信アドレスと前記選択候補データ転送経路に関係
    づけられたデータ受信装置の通信アドレスとが一致する
    場合に前記選択候補データ転送経路を前記選択データ転
    送経路として選択することを特徴とする請求項2に記載
    のデータ転送制御処理システム。
  4. 【請求項4】 前記データ転送制御処理システムは、更
    に、 前記送信データの受信に先立ち、前記データ送信装置の
    通信アドレスを受信するとともに、前記データ送信装置
    が所定の対応づけ条件に合致する場合に、前記データ送
    信装置に対して特定のデータ転送経路を選択候補データ
    転送経路として対応づけ、前記データ送信装置に対して
    対応づけが行われた場合に、前記データ送信装置の通信
    アドレスと前記選択候補データ転送経路を特定する情報
    とを含む対応づけ情報を生成する対応づけ処理装置を有
    し、 前記経路選択装置は、 前記データ送信装置より送信された送信データを受信
    し、前記送信データに含まれた前記データ送信装置の通
    信アドレスを用いて、前記対応づけ処理装置により前記
    データ送信装置の通信アドレスを含む対応づけ情報が生
    成されたか否かを判断し、前記対応づけ情報が生成され
    ている場合に前記データ送信装置の通信アドレスが前記
    選択候補条件に合致すると判断し、前記対応づけ情報に
    含まれた前記選択候補データ転送経路を特定する情報に
    基づき前記選択候補データ転送経路と前記選択候補デー
    タ転送経路に関係づけられたデータ受信装置の通信アド
    レスとを特定し、前記送信データに含まれた前記宛先デ
    ータ受信装置の通信アドレスと前記選択候補データ転送
    経路に関係づけられたデータ受信装置の通信アドレスと
    を比較することを特徴とする請求項3に記載のデータ転
    送制御処理システム。
  5. 【請求項5】 前記データ転送制御処理システムは、前
    記複数のデータ転送経路のうち前記選択候補データ転送
    経路となり得るデータ転送経路を指定データ転送経路と
    して少なくとも一つ以上指定し、 前記対応づけ処理装置は、 前記対応づけ条件として、前記データ送信装置の属性に
    関する条件を前記指定データ転送経路ごとに設定し、 前記送信データの受信に先立ち、前記データ送信装置の
    属性を判断し、前記データ送信装置の属性が特定の指定
    データ転送経路の対応づけ条件に合致する場合に、前記
    特定の指定データ転送経路を前記選択候補データ転送経
    路として前記データ送信装置に対応づけ、前記データ送
    信装置の通信アドレスと前記選択候補データ転送経路を
    特定する情報とを含む対応づけ情報を生成することを特
    徴とする請求項4に記載のデータ転送制御処理システ
    ム。
  6. 【請求項6】 前記対応づけ処理装置は、 前記データ送信装置の属性に関する条件は、前記データ
    送信装置が指定データ転送経路に関係づけられたデータ
    受信装置と共通の組織に属することを内容とし、 前記データ送信装置が特定の指定データ転送経路に関係
    づけられたデータ受信装置と共通の組織に属する場合に
    前記特定の指定データ転送経路の対応づけ条件に合致す
    ると判断することを特徴とする請求項5に記載のデータ
    転送制御処理システム。
  7. 【請求項7】 前記経路選択装置は、 前記指定データ転送経路に対応し、前記指定データ転送
    経路に関係づけられたデータ受信装置の通信アドレスを
    示す個別経路情報を前記指定データ転送経路ごとに保有
    し、 前記対応づけ処理装置は、 前記データ送信装置に対して前記選択候補データ転送経
    路を対応づける場合に、前記データ送信装置の通信アド
    レスと前記選択候補データ転送経路に関する個別経路情
    報を特定する情報とを含む対応づけ情報を生成し、 前記経路選択装置は、 前記対応づけ処理装置により前記データ送信装置の通信
    アドレスを含む対応づけ情報が生成された場合に、前記
    対応づけ情報に基づき、前記選択候補データ転送経路に
    関する個別経路情報を特定し、特定した個別経路情報に
    基づき、前記送信データに含まれた前記宛先データ受信
    装置の通信アドレスと前記選択候補データ転送経路に関
    係づけられた通信アドレスとを比較することを特徴とす
    る請求項5に記載のデータ転送制御処理システム。
  8. 【請求項8】 前記経路選択装置は、 前記指定データ転送経路以外の他のデータ転送経路につ
    いて、前記他のデータ転送経路に関係づけられたデータ
    受信装置の通信アドレスが含まれた一般経路情報を保有
    し、 前記対応づけ処理装置により前記データ送信装置の通信
    アドレスを含む対応づけ情報が生成されなかった場合
    に、前記一般経路情報を用いて前記選択データ転送経路
    を選択することを特徴とする請求項5に記載のデータ転
    送制御処理システム。
  9. 【請求項9】 前記経路選択装置は、 前記指定データ転送経路以外の他のデータ転送経路につ
    いて、前記他のデータ転送経路のそれぞれに関係づけら
    れたデータ受信装置の通信アドレスが含まれた一般経路
    情報を保有し、 前記対応づけ処理装置により前記データ送信装置の通信
    アドレスを含む対応づけ情報が生成された場合に、前記
    対応づけ情報に基づき前記宛先データ受信装置の通信ア
    ドレスと前記選択候補データ転送経路に関係づけられた
    データ受信装置の通信アドレスとを比較し、比較の結
    果、前記宛先データ受信装置の通信アドレスと前記選択
    候補データ転送経路に関係づけられたデータ受信装置の
    通信アドレスとが一致しない場合に、前記一般経路情報
    を用いて前記選択データ転送経路を選択することを特徴
    とする請求項5に記載のデータ転送制御処理システム。
  10. 【請求項10】 前記データ転送制御処理システムは、
    ダイアルアップ接続によりコネクションを設定するデー
    タ送信装置より送信された送信データに対してデータ転
    送制御処理を行い、 前記対応づけ処理装置は、 ダイアルアップ接続ごとに前記データ送信装置に設定さ
    れる通信アドレスを、前記データ送信装置の通信アドレ
    スとして受信することを特徴とする請求項4に記載のデ
    ータ転送制御処理システム。
  11. 【請求項11】 前記データ転送制御処理システムは、
    それぞれに所定のデータ受信装置が関係づけられた複数
    のデータ転送経路に接続され、 前記データ転送制御処理システムは、 前記複数のデータ転送経路について、それぞれのデータ
    転送経路に関係づけられたデータ受信装置の通信アドレ
    スを保有し、前記データ送信装置より送信され、前記デ
    ータ送信装置の通信アドレスとデータ送信先となる宛先
    データ受信装置の通信アドレスとを含む送信データを受
    信し、前記送信データに含まれた前記データ送信装置の
    通信アドレスが所定の制限条件に合致するか否かを判断
    し、前記データ送信装置の通信アドレスが前記制限条件
    に合致する場合に、前記データ送信装置の通信アドレス
    に基づき前記複数のデータ転送経路のうちの一部のデー
    タ転送経路を制限データ転送経路とし、前記送信データ
    に含まれた前記宛先データ受信装置の通信アドレスと前
    記制限データ転送経路のそれぞれに関係づけられたデー
    タ受信装置の通信アドレスとを比較し、前記宛先データ
    受信装置の通信アドレスが特定のデータ受信装置の通信
    アドレスと一致する場合に、前記特定のデータ受信装置
    が関係づけられた制限データ転送経路に対して前記送信
    データを転送し、前記宛先データ受信装置の通信アドレ
    スがいずれのデータ受信装置の通信アドレスとも一致し
    ない場合には前記送信データの転送を行わない経路選択
    装置を有することを特徴とする請求項1に記載のデータ
    転送制御処理システム。
  12. 【請求項12】 前記データ転送制御処理システムは、
    更に、 前記データ送信装置の通信アドレスを保有し、前記デー
    タ送信装置が所定の対応づけ条件に合致する場合に、前
    記データ送信装置に対して前記複数のデータ転送経路の
    うちの一部を制限データ転送経路として対応づけ、前記
    データ送信装置に対して対応づけが行われた場合に、前
    記データ送信装置の通信アドレスと前記制限データ転送
    経路のそれぞれを特定する情報とを含む対応づけ情報を
    生成する対応づけ処理装置を有し、 前記経路選択装置は、 前記データ送信装置より送信された送信データを受信
    し、前記送信データに含まれた前記データ送信装置の通
    信アドレスを用いて、前記対応づけ処理装置により前記
    データ送信装置の通信アドレスを含む対応づけ情報が生
    成されたか否かを判断し、前記対応づけ情報が生成され
    ている場合に前記データ送信装置の通信アドレスが前記
    制限条件に合致すると判断し、前記対応づけ情報に含ま
    れた前記制限データ転送経路のそれぞれを特定する情報
    に基づき前記制限データ転送経路のそれぞれと前記制限
    データ転送経路のそれぞれに関係づけられたデータ受信
    装置の通信アドレスとを特定し、前記送信データに含ま
    れた前記宛先データ受信装置の通信アドレスと前記制限
    データ転送経路のそれぞれに関係づけられたデータ受信
    装置の通信アドレスとを比較することを特徴とする請求
    項11に記載のデータ転送制御処理システム。
  13. 【請求項13】 データ送信装置より送信された前記デ
    ータ送信装置の通信アドレスを含む送信データを受信す
    るとともに、前記送信データに対するデータ転送制御処
    理を行うデータ転送制御処理方法であって、 前記送信データに含まれた前記データ送信装置の通信ア
    ドレスを用いて前記送信データに対するデータ転送制御
    処理を行うことを特徴とするデータ転送制御処理方法。
  14. 【請求項14】 前記データ転送制御処理方法は、それ
    ぞれに所定のデータ受信装置が関係づけられた複数のデ
    ータ転送経路へのデータ転送が可能であり、 前記データ転送制御処理方法は、 前記複数のデータ転送経路について、それぞれのデータ
    転送経路に関係づけられたデータ受信装置の通信アドレ
    スを記録し、前記データ送信装置より送信された送信デ
    ータを受信し、前記送信データに含まれた前記データ送
    信装置の通信アドレスが所定の場合に、前記データ送信
    装置の通信アドレスに基づき前記複数のデータ転送経路
    の中から特定のデータ転送経路を選択データ転送経路と
    して選択し、選択した前記選択データ転送経路に対して
    前記送信データを転送することを特徴とする請求項13
    に記載のデータ転送制御処理方法。
  15. 【請求項15】 前記データ転送制御処理方法は、 前記データ送信装置より送信され、前記データ送信装置
    の通信アドレスとデータ送信先となる宛先データ受信装
    置の通信アドレスとを含む送信データを受信し、前記送
    信データに含まれた前記データ送信装置の通信アドレス
    が所定の選択候補条件に合致するか否かを判断し、前記
    データ送信装置の通信アドレスが前記選択候補条件に合
    致する場合に、前記データ送信装置の通信アドレスに基
    づき前記複数のデータ転送経路の中から特定のデータ転
    送経路を選択候補データ転送経路とし、前記送信データ
    に含まれた前記宛先データ受信装置の通信アドレスと前
    記選択候補データ転送経路に関係づけられたデータ受信
    装置の通信アドレスとを比較し、前記宛先データ受信装
    置の通信アドレスと前記選択候補データ転送経路に関係
    づけられたデータ受信装置の通信アドレスとが一致する
    場合に前記選択候補データ転送経路を前記選択データ転
    送経路として選択することを特徴とする請求項14に記
    載のデータ転送制御処理方法。
  16. 【請求項16】 前記データ転送制御処理方法は、それ
    ぞれに所定のデータ受信装置が関係づけられた複数のデ
    ータ転送経路にデータ転送が可能であり、 前記データ転送制御処理方法は、 前記複数のデータ転送経路について、それぞれのデータ
    転送経路に関係づけられたデータ受信装置の通信アドレ
    スを保有し、前記データ送信装置より送信され、前記デ
    ータ送信装置の通信アドレスとデータ送信先となる宛先
    データ受信装置の通信アドレスとを含む送信データを受
    信し、前記送信データに含まれた前記データ送信装置の
    通信アドレスが所定の制限条件に合致するか否かを判断
    し、前記データ送信装置の通信アドレスが前記制限条件
    に合致する場合に、前記データ送信装置の通信アドレス
    に基づき前記複数のデータ転送経路のうちの一部のデー
    タ転送経路を制限データ転送経路とし、前記送信データ
    に含まれた前記宛先データ受信装置の通信アドレスと前
    記制限データ転送経路のそれぞれに関係づけられたデー
    タ受信装置の通信アドレスとを比較し、前記宛先データ
    受信装置の通信アドレスが特定のデータ受信装置の通信
    アドレスと一致する場合に、前記特定のデータ受信装置
    が関係づけられた制限データ転送経路に対して前記送信
    データを転送し、前記宛先データ受信装置の通信アドレ
    スがいずれのデータ受信装置の通信アドレスとも一致し
    ない場合には前記送信データの転送を行わないことを特
    徴とする請求項13に記載のデータ転送制御処理方法。
JP2002011013A 2002-01-21 2002-01-21 データ転送制御処理システム及びデータ転送制御処理方法 Pending JP2003218921A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2002011013A JP2003218921A (ja) 2002-01-21 2002-01-21 データ転送制御処理システム及びデータ転送制御処理方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2002011013A JP2003218921A (ja) 2002-01-21 2002-01-21 データ転送制御処理システム及びデータ転送制御処理方法

Publications (1)

Publication Number Publication Date
JP2003218921A true JP2003218921A (ja) 2003-07-31

Family

ID=27648595

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2002011013A Pending JP2003218921A (ja) 2002-01-21 2002-01-21 データ転送制御処理システム及びデータ転送制御処理方法

Country Status (1)

Country Link
JP (1) JP2003218921A (ja)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007043590A (ja) * 2005-08-05 2007-02-15 Nippon Telegr & Teleph Corp <Ntt> 複数のネットワーク事業者からアドレスブロックまたはアドレスの割当を受けるゲートウェイ装置のアドレス選択ポリシ生成方法およびそのゲートウェイ装置
JP2008060961A (ja) * 2006-08-31 2008-03-13 Nippon Telegr & Teleph Corp <Ntt> 動的トラフィック振り分け装置、その方法およびそのプログラム
JPWO2006064552A1 (ja) * 2004-12-15 2008-06-12 順子 杉中 ネットワーク接続サービス提供装置
JP2011082599A (ja) * 2009-10-02 2011-04-21 Canon Inc 通信装置及び方法、並びにプログラム
JP2011517201A (ja) * 2008-03-31 2011-05-26 フランス・テレコム ネットワークにおけるデータパケットのルーティング方法および関連デバイス
CN112565225A (zh) * 2020-11-27 2021-03-26 北京百度网讯科技有限公司 用于数据发送的方法、装置、电子设备及可读存储介质

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPWO2006064552A1 (ja) * 2004-12-15 2008-06-12 順子 杉中 ネットワーク接続サービス提供装置
JP4565242B2 (ja) * 2004-12-15 2010-10-20 順子 杉中 ネットワーク接続サービス提供装置
JP2007043590A (ja) * 2005-08-05 2007-02-15 Nippon Telegr & Teleph Corp <Ntt> 複数のネットワーク事業者からアドレスブロックまたはアドレスの割当を受けるゲートウェイ装置のアドレス選択ポリシ生成方法およびそのゲートウェイ装置
JP4526462B2 (ja) * 2005-08-05 2010-08-18 日本電信電話株式会社 複数のネットワーク事業者からアドレスブロックまたはアドレスの割当を受けるゲートウェイ装置のアドレス選択ポリシ生成方法およびそのゲートウェイ装置
JP2008060961A (ja) * 2006-08-31 2008-03-13 Nippon Telegr & Teleph Corp <Ntt> 動的トラフィック振り分け装置、その方法およびそのプログラム
JP2011517201A (ja) * 2008-03-31 2011-05-26 フランス・テレコム ネットワークにおけるデータパケットのルーティング方法および関連デバイス
JP2011082599A (ja) * 2009-10-02 2011-04-21 Canon Inc 通信装置及び方法、並びにプログラム
CN112565225A (zh) * 2020-11-27 2021-03-26 北京百度网讯科技有限公司 用于数据发送的方法、装置、电子设备及可读存储介质
CN112565225B (zh) * 2020-11-27 2022-08-12 北京百度网讯科技有限公司 用于数据发送的方法、装置、电子设备及可读存储介质

Similar Documents

Publication Publication Date Title
US9253149B2 (en) Method for providing an internal server with a shared public IP address
US6934763B2 (en) Communication data relay system and method of controlling connectability between domains
US7735129B2 (en) Firewall device
US7529254B2 (en) Communication apparatus and method for inter-AS routing
JP6619894B2 (ja) アクセス制御
JP4628467B2 (ja) 中継装置、通信方法及びコンピュータプログラム
US20200169880A1 (en) Network service system and network service method
US20040210892A1 (en) Dynamic routing on networks
US20050188106A1 (en) Managing L3 VPN virtual routing tables
JP2001298475A (ja) ラベルスイッチングネットワークにおけるパス設定装置および方法
US20050015510A1 (en) Method for implementing transparent gateway or proxy in a network
EP3461226B1 (en) Home gateway and forwarding service method thereof
CN106470158A (zh) 报文转发方法及装置
JPH11205388A (ja) パケットフィルタ装置、認証サーバ、パケットフィルタリング方法及び記憶媒体
RU2517312C2 (ru) Разрешение конфликтов идентификаторов состояния линии связи
US11689458B2 (en) Control device, control method, and program
JP2007517305A (ja) 信頼できるプロセスを許可する柔軟なネットワークセキュリティシステム及びネットワークセキュリティの方法
JP2845208B2 (ja) アドレス解決装置
US7773613B2 (en) Communication control method and system
JP3587633B2 (ja) ネットワーク通信方法および装置
JP2003218921A (ja) データ転送制御処理システム及びデータ転送制御処理方法
US20160365987A1 (en) Personal computer network
KR20100112864A (ko) 랜 환경에서의 유알엘 기반의 유해사이트 접근 차단장치 및 그 방법
US11082260B2 (en) Network system, network device, and recording medium
JP2004158973A (ja) パケット中継装置