JP2005026897A - ネットワーク間接続装置 - Google Patents
ネットワーク間接続装置 Download PDFInfo
- Publication number
- JP2005026897A JP2005026897A JP2003188807A JP2003188807A JP2005026897A JP 2005026897 A JP2005026897 A JP 2005026897A JP 2003188807 A JP2003188807 A JP 2003188807A JP 2003188807 A JP2003188807 A JP 2003188807A JP 2005026897 A JP2005026897 A JP 2005026897A
- Authority
- JP
- Japan
- Prior art keywords
- address
- packet
- vlan
- port number
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
【課題】パケットのAPLデータ内にIPアドレスを格納するようなAPL間で通信する場合であっても、支障のない通信の確保と高速アドレス変換できるようにする。
【解決手段】前記プライベートネットワークはVLANで構成され、端末101a/b/cのそれぞれには、同一のグローバルアドレスを割り当てる。ルータ107は、VLANを経由した際にVLANタグが付加されたパケットを受信すると、パケットのVLAN−IDとTCP/UDPヘッダ内の送信元ポート番号に基づき変換用の送信元ポート番号を代わりに付替え、VLANタグを削除したパケットをポート112から出力する。また、変換ポート番号とVLAN−ID等を対に管理しておき、対向側から受信したパケットの送信先ポート番号の付替え及び前記VLAN−IDに基づき生成したタグをパケットに付加しポート111に出力する。
【選択図】 図1
【解決手段】前記プライベートネットワークはVLANで構成され、端末101a/b/cのそれぞれには、同一のグローバルアドレスを割り当てる。ルータ107は、VLANを経由した際にVLANタグが付加されたパケットを受信すると、パケットのVLAN−IDとTCP/UDPヘッダ内の送信元ポート番号に基づき変換用の送信元ポート番号を代わりに付替え、VLANタグを削除したパケットをポート112から出力する。また、変換ポート番号とVLAN−ID等を対に管理しておき、対向側から受信したパケットの送信先ポート番号の付替え及び前記VLAN−IDに基づき生成したタグをパケットに付加しポート111に出力する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、プライベートネットワークアドレスにより構築された空間にある端末のアプリケーションとグローバルネットワークアドレスにより構築された空間にある端末のアプリケーション間で接続を行うためのインターネットアドレス変換システムに関し、ネットワーク間接続装置に関する。
【0002】
【従来の技術】
近年インターネットの発達に伴って、IPv4形式のグローバルアドレスが枯渇状態になってきている。そのためローカルエリアネットワークでは、プライベートネットワークアドレスを使用しアドレス枯渇を防ぐ様になってきている。
【0003】
このようなグローバルアドレスの枯渇問題を解決する技術として、プライベートネットワークアドレスは、グローバルネットワークアドレス空間と直接通信する事が出来ないため、NAT(Network Address Translation)と言われるプライベートネットワークアドレスをグローバルネットワークアドレスに変換する方式が用いられる。具体的には、プライベートIPアドレスと、インターネットアクセスに利用できる本来のグローバルなIPアドレスを相互に変換し、ローカルなIPアドレスしか割り当てられていないノードから、透過的にインターネットをアクセスできるようにする技術である。
【0004】
また、特開2000−156709号公報(以下、文献1という。)に記載される技術が知られている。この発明によれば、グローバルネットワークアドレス空間とプライベートネットワークアドレス空間の相互接続を行う時、IP(Internet Protocol)ヘッダのIPアドレスとアプリケーションデータ内のIPアドレスを変換することを特徴としている。この発明は、アプリケーションデータ内を検索するため、処理能力が低下する問題がある。
【0005】
さらに、特開2002−204252号公報(以下、文献2という。)に記載される技術がしられている。この発明によれば、プライベートネットワークアドレス空間で重複しているアドレスがある場合にグローバルネットワークアドレス空間と通信する場合の技術である。この発明は、アプリケーションデータ内にIPアドレスを挿入するアプリケーションで、正常な接続をすることができない。
【0006】
【特許文献1】
特開2000−156709号公報
特開2002−204252号公報
【0007】
【発明が解決しようとする課題】
しかしながら、従来技術におけるNATによるアドレス変換では、上位アプリケーションプログラムで送信パケットのアプリケーションデータエリア内に、送信元IPアドレスを挿入して通信を行う場合、グローバルネットワークアドレス空間とプライベートネットワークアドレス空間の端末同士で、そのアプリケーションが正常に動作しない問題がある。その理由は、プライベートネットワークアドレス空間で動作している端末のアプリケーションは、送信元IPアドレスとして自端末に設定されているプライベートネットワークアドレスを送信パケットに挿入する。このパケットをグローバルネットワークアドレス空間の端末に送信した場合、直接送信することができないため、途中でNATによるアドレス変換が行われる。すると、グローバルネットワークアドレス空間で動作している端末は、プライベートネットワークアドレス空間で動作する端末から受信したパケットを参照し、アプリケーションデータエリア内に示される送信元IPアドレスをグローバルネットワークアドレスと認識する。しかし、アプリケーションが認識する相手端末のIPアドレスは、アプリケーションが挿入したプライベートネットワークアドレスである。そのため、プライベートネットワークアドレスで接続しようとするが、直接接続できない問題がある。
【0008】
そこで、本発明では、アドレス枯渇対策の手段として用いられるプライベートネットワークアドレスからグローバルネットワークアドレスの変換技術において、上記問題を解消できる技術の提供を目的とする。
【0009】
また、本発明の他の目的は、プライベートネットワークアドレス空間とグローバルネットワークアドレス空間の変換アルゴリズムを簡素化することによって伝送効率を向上し、変換速度の高速化をすることができることである。
【0010】
【課題を解決するための手段】
請求項1記載の発明によれば、プライベートネットワークとグローバルネットワークとを接続するネットワーク間接続装置において、前記プライベートネットワークはVLANで構成され、また当該ネットワークに収容される複数の端末には、同一のグローバルアドレスが割り当てられ、前記グローバルネットワークに収容される端末との通信時には自己の送信元アドレスに前記グローバルアドレスを指定するものとし、前記VLANを経由した際にVLANタグが付加されたパケットを受信すると、当該パケットのVLANタグに示されるVLAN−IDとTCP/UDPヘッダ内の送信元ポート番号に基づき変換用の送信元ポート番号を割り当てる手段と、前記VLAN−IDと前記送信元ポート番号と前記変換用の送信元ポート番号とを関連付けて記憶する記憶手段と、前記パケットのVLANタグを削除すると共に、当該パケットのTCP/UDPヘッダの前記送信元ポート番号を前記変換用の送信元ポート番号に付け替えるアドレス変換管理手段と、前記アドレス変換管理手段によりVLANタグを削除し変換用の送信元ポート番号を付け替えたパケットをグローバルネットワークに送出するポートと、を備えることを特徴とするネットワーク間接続装置を得ることができる。
【0011】
請求項2記載の発明によれば、前記グローバルネットワークに収容される端末から前記プライベートネットワークに収容される端末に向けたパケットを受信した場合、前記パケットのTCP/UDPヘッダの送信先ポート番号を抽出し、前記抽出された送信先ポート番号に対応して記憶されたVLAN−ID及び送信元ポート番号を前記記憶手段から読み出し、前記読み出されたVLAN−IDから生成したVLANタグを当該パケットに付加すると共に、当該パケットのTCP/UDPヘッダの送信先ポート番号を前記送信元ポート番号に付け替えることを特徴とする請求項1記載のネットワーク間接続装置を得ることができる。
【0012】
請求項3記載の発明によれば、前記グローバルネットワークがインターネットであることを特徴とする請求項1記載のネットワーク間接続装置を得ることができる。
【0013】
【発明の実施の形態】
以下、図面を参照して、この発明の好適な実施の形態を例示的に説明する。ただし、この実施の形態に記載されている構成部品の寸法、材質、その相対配置などは、特に特定的な記載がない限りは、この発明の範囲をそれらのみに限定する趣旨のものではない。
【0014】
図1に本発明の一実施の形態を適用したIPネットワークシステムの構成概略図を示す。このネットワークは、大きく分けるとグローバルIPアドレスで構成されたグローバルネットワークアドレス空間と、プライベートIPアドレスで構成されたプライベートネットワークアドレス空間とで構成される。
【0015】
そして、プライベートネットワークアドレス空間は、複数の端末101a,101b、101cとそれらが接続出来るVLAN(Virtual LAN)対応のハブ102a,102b、102cで構成される。このVLANは、プライベートネットワーク(例えばLAN)において、物理的な接続形態とは独立して、端末の仮想的なグループを設定する技術である。LANスイッチと呼ばれる機器の機能を利用して、端末の持つMAC(Media Access Control)アドレスやIPアドレス、利用するプロトコルなどに応じてグループ化している。これにより端末の物理的な位置を気にすることなくネットワーク構成を変更することができ、また、端末を移動しても設定を変更する必要がないというメリットを有するものである。
【0016】
グローバルネットワークアドレス空間は、インターネットであり其処に端末103が接続されているものとする。
【0017】
グローバルネットワークアドレス空間とプライベートネットワークアドレス空間を相互接続する装置としてルータ107が接続されている。ルータ107の中は、グローバルネットワークアドレス空間に接続して、グローバルIPアドレスが割り振られているポート112と、プライベートネットワークアドレス空間に接続して、プライベートIPアドレスを割り当てるポート111と、アドレス変換を行う時にVLANタグIDとポート番号などを管理するアドレス変換管理部109と、IPアドレスを割り振るためのDHCP(Dynamic Host Configuration Protocol)サーバ部108と、DHCPサーバ部で割り振られたIPアドレスと、実際に端末に対して割り振るIPアドレスを管理するアドレス割り当て管理部110とで構成される。ルータ107は、電源投入時グローバルネットワークからポート112用のIPアドレスとしてグローバルIPアドレスを割り当てられる。この割り当てられたグローバルIPアドレスをアドレス割り当て管理部110に通知し管理している。なお、プライベートネットワーク側には、ポート112に割り当てられた一つのグローバルアドレスのみ有する場合について説明する。
【0018】
次に、本実施形態の動作について説明をする。まずは、図5を用いてプライベートネットワークの配下にある端末にIPアドレスを割り当てるまでの動作を説明する。プライベートネットワークアドレス空間に接続された端末101c,101aは、電源投入時自端末のIPアドレスを得る為に、BOOTP(RFC951準拠)のパケットフォーマットフレームを送出してIPアドレスを要求する。その要求パケットは、ルータ107のポート111から入力されアドレス割り当て管理部110に入力される。この時要求パケットはVLAN対応ハブ102b,102cを通過するときにそれぞれのVLAN対応ハブによりVLANタグ(IEEE802.1q準拠)が付加される。この時のVLANタグの詳細を図8に示す。この中の下位12ビットがVLAN−IDであり、1〜4094の値をとる。アドレス割り当て管理部110では、要求パケットの送信元MACアドレス及びVLANタグIDを管理テーブルに登録する。それと共にDHCPサーバ部108に対してプライベートIPアドレスの払い出し要求を行う。払い出されたプライベートIPアドレスもローカルアドレス管理テーブルに登録する。それと共にDHCPサーバ部108に対してプライベートIPアドレスの払い出し要求を行う。払い出されたプライベートIPアドレスもローカルアドレス管理テーブルに登録する。設定によってルータ107のポート112に割り当てられたグローバルIPアドレスか、DHCPサーバ部によって割り当てられたプライベートアドレスを選択する。初期設定としてはプライベートIPアドレスを通知するように設定される。ここで決定されたIPアドレスを端末に対して応答する。
以後端末はこのIPアドレスを使用して通信するようにしても良いし、また設定の変更によりグローバルアドレスを割り当てても良いものとする。図6にローカルアドレス管理テーブルの構成例を示す。
【0019】
図2に各端末から出力されるパケットフォーマットを示す。図2(a)は、ルータ107がグローバルネットワークアドレス空間とパケットを送受信する場合のフォーマットを、図2(d)は、プライベートネットワークアドレス空間内の端末出力を示し、先頭から順にMACヘッダ、IPヘッダ、TCP/UDP(Transmission Control Protocol/User Datagram Protocol)ヘッダ、アプリケーションデータにて構成される。また図2(b)は、図2(a)および(d)に示すパケットフォーマットにVLAN対応ハブにてVLANタグが付加されたフォーマットである。端末101aとルータ107間で通信する場合のルータ107の入出力パケットはこのフォーマットで通信する事になる。また図2(d)は、パケットがVLAN対応ハブを2段通過したことで各々のハブにてVLANタグが付加されたフォーマットである。端末101cとルータ107間で通信する場合のルータ107の入出力パケットはこのフォーマットで通信する事になる。
【0020】
次に、プライベートネットワークの端末とグローバルネットワークの端末との通信について説明する。ここでは、端末101bと端末103との通信を例に説明する。
【0021】
図3は、端末101bから出力されるパケットがルータ107から出力される間に遷移するパケットフォーマットと、端末103から出力されるパケットが端末101bに入力される間に遷移するパケットフォーマットを示す。まずは、前者の遷移状態について説明する。端末101bは、図3(a)に示すパケットを出力する。MACヘッダには送信元及び宛先のMACアドレスを、IPヘッダの送信元IPアドレスには、端末101bに割り当てられたグローバルIPアドレス「A」が、宛先IPアドレスには端末103のグローバルIPアドレス「B」を挿入する。TCP/UDPヘッダの送信元ポート番号には、端末101bが割り当てた「J」を、また宛先ポート番号には端末103のアプリケーションを指定する「K」を挿入する。また、アプリケーションデータの送信元IPアドレスおよび宛先IPアドレスのそれぞれには、IPヘッダの送信および宛先のIPアドレスと同一のものが挿入される。即ち、IPヘッダのアドレス部とアプリケーションデータのアドレス部には同一のアドレスを挿入する。なお、以下の説明では、MACアドレスの説明を省略する。
【0022】
VLAN対応ハブ102bは、図3(a)のパケットを受信し先頭にVLANタグを付加した図3(b)のパケットをルータ107に出力する。
【0023】
ルータ107は、ポート111でこのパケットを受信し、アドレス変換管理部109に渡す。アドレス変換管理部109では、VLANタグ内のVLAN−IDおよびTCP/UDPヘッダの送信元ポート番号「J」を抽出し、アドレス割り当て管理部110に対してポート番号の割り当て要求を行う。
【0024】
アドレス割り当て管理部110は、抽出したVLAN−IDおよび送信元ポート番号「J」をポート番号管理テーブルに登録するとともに対応するポート番号「L」を割り当てて対で登録する。ポート番号「L」は、TCP/UDPポート番号であり、49152〜65535の番号を割り当てる。図7にポート番号管理テーブルの構成例を示す。
【0025】
アドレス変換管理部109は、入力パケットに対してVLANタグを削除し、送信元ポート番号「J」を割り当てられた「L」に変換してポート112から端末103に対して送信する。図3(c)にそのパケットフォーマットを示す。
【0026】
続いて、グローバルネットワークにある端末103から端末101bに出力する場合の動作について説明する。まず、端末103は、IPヘッダに記述される送信元IPアドレスを参照する場合であっても、またアプリケーションデータに記述される送信元IPアドレスを参照する場合であっても、双方ともグローバルIPアドレスが記述されているため、送信時にプライベートIPアドレスを指定することはない。端末103は、図3(d)に示すパケットフォーマットのIPヘッダ〜アプリケーションデータに示される送信元と宛先のIPアドレスおよびポート番号を入れ替えてグローバルネットワークに送信する。
【0027】
ルータ107は、ポート112でこのパケットを受信し、アドレス変管理部109に渡す。アドレス変換管理部109は、TCP/UDPヘッダの宛先ポート場号に示される「L」を抽出し、アドレス割り当て管理部110に対して端末101bからの送信時に挿入および付加されたポート番号とVLANタグを要求する。
【0028】
アドレス割り当て管理部110は、TCP/UDPヘッダの宛先ポート番号「L」に対応するVLAN−IDおよびポート番号をポート番号管理テーブルから読み出しアドレス変換管理部109に応答する。
【0029】
アドレス変換管理部109は、通知されたVLAN−IDからVLANタグを生成しこれをIPヘッダの前に付加すると共に、TCP/UDPヘッダの宛先ポート番号「L」から「J」に変換してポート111から出力する。これを図3(e)に示す。
【0030】
VLAN対応ハブ102bは、図3(e)のパケットを受信すると、先頭に付加されたVLANタグを削除し、端末101bに出力し、端末101bはこれを受信する。
【0031】
次に、プライベートネットワーク内の端末間の通信について、端末101cと端末101a間を例に図4を用いて説明する。
【0032】
端末101cは図4(a)に示すパケットを生成する。このパケットフォーマットMACアドレスには送信元及び宛先のMACアドレスを、IPヘッダの送信元IPアドレスには端末101cに割り当てられたグローバルIPアドレス「A」を、宛先IPアドレスには端末101aに割り当てられたプライベートIPアドレス「B」を挿入し、TCP/UDPヘッダの送信元ポート番号には「J」を、宛先ポート番号には端末101aのアプリケーションを指定する「K」を挿入したものであって、VLAN対応ハブ102cに出力する。
【0033】
1段目のVLAN対応ハブ102cは、VLANタグ1をIPヘッダの前に付加し、図4(b)に示すフォーマットのパケットを出力する。次いで、2段目のVLAN対応ハブ101は、更にVLANタグ1の前にVLANタグ2を付加し、図4(c)に示すパケットを出力する。
【0034】
ルータ107は、ポート111でこのパケットを受信し、アドレス変換管理部109に渡す。アドレス変換管理部109は、VLANタグ内のVLAN−IDとIPヘッダの送信元IPアドレス「A」を抽出し、VLAN−IDに対応するプライベートIPアドレスと、宛先IPアドレスに対応するVLAN−IDをアドレス割り当て管理部110に対して要求する。
【0035】
アドレス割り当て管理部110では、ローカルアドレス管理テーブルを検索し、VLANタグ1,VLANタグ2のVLAN−IDから送信元となるプライベートIPアドレス「C」を、また宛先IPアドレスから対応するVLAN−IDを抽出する。この検索結果をアドレス変換管理部109に対して応答する。
【0036】
アドレス変換管理部109は、入力パケットに対して、前記抽出したVLAN―IDから生成したVLANタグ3に変更すると共に、送信元IPアドレス「C」と宛先IPアドレス「D」に変更する。この時のIPアドレス「D」は端末101aに割り当てられたグローバルIPアドレスとなる。この時のパケットフォーマットが(d)である。変換されたパケットはポート111から端末101aに対して送信する。このパケットがVLAN対応ハブ102aに入りVLANタグが削除される。このパケットフォーマットが(e)であり、端末101aに入力されるパケットである。
【0037】
【発明の効果】
第1の効果は、グローバルネットワークアドレス空間とプライベートネットワークアドレス空間の端末間で通信する場合で、通信パケットのアプリケーションデータ内に自端末のIPアドレスを格納して通信するアプリケーションプログラムでも、プログラムを何ら変更する事無く高速に通信が出来、なおかつ複数台同時に通信する事も出来る。
【0038】
その理由は、VLANで各端末を分離する事により複数の端末に対して同一のIPアドレスを割り振る事が可能となり、アプリケーションにグローバルIPアドレスを教える事により中間でのアドレス変換の手間を省く事が出来る為である。
【0039】
第2の効果は、同一IPアドレスが割り振られている端末同士でも正常に通信する事ができる。その理由は、ルータ内部でプライベートアドレス割り振り、同時に管理する事により同一なIPアドレスが割り振られていても正常に通信する事が可能となる。
【図面の簡単な説明】
【図1】本発明の実施の形態を適用したネットワークシステム構成図である。
【図2】各装置の出力パケットフォーマットを示す図である。
【図3】プライベート/グローバルネットワーク間におけるパケットフォーマットの遷移図である。
【図4】プライベートネットワーク内におけるパケットフォーマットの遷移図である。
【図5】プライベートネットワーク内の端末がIPアドレスを取得する時のシーケンス図である。
【図6】ローカルアドレス管理テーブルの一例を示す図である。
【図7】ポート番号管理テーブルの一例を示す図である。
【図8】VLANタグの詳細図である。
【符号の説明】
101a、101b、101c、103 端末
102a、102b、102c VLAN対応ハブ
107 ルータ
108 DHCPサーバ部
109 アドレス変換管理部
110 アドレス割り当て管理部
111,112 ポート
【発明の属する技術分野】
本発明は、プライベートネットワークアドレスにより構築された空間にある端末のアプリケーションとグローバルネットワークアドレスにより構築された空間にある端末のアプリケーション間で接続を行うためのインターネットアドレス変換システムに関し、ネットワーク間接続装置に関する。
【0002】
【従来の技術】
近年インターネットの発達に伴って、IPv4形式のグローバルアドレスが枯渇状態になってきている。そのためローカルエリアネットワークでは、プライベートネットワークアドレスを使用しアドレス枯渇を防ぐ様になってきている。
【0003】
このようなグローバルアドレスの枯渇問題を解決する技術として、プライベートネットワークアドレスは、グローバルネットワークアドレス空間と直接通信する事が出来ないため、NAT(Network Address Translation)と言われるプライベートネットワークアドレスをグローバルネットワークアドレスに変換する方式が用いられる。具体的には、プライベートIPアドレスと、インターネットアクセスに利用できる本来のグローバルなIPアドレスを相互に変換し、ローカルなIPアドレスしか割り当てられていないノードから、透過的にインターネットをアクセスできるようにする技術である。
【0004】
また、特開2000−156709号公報(以下、文献1という。)に記載される技術が知られている。この発明によれば、グローバルネットワークアドレス空間とプライベートネットワークアドレス空間の相互接続を行う時、IP(Internet Protocol)ヘッダのIPアドレスとアプリケーションデータ内のIPアドレスを変換することを特徴としている。この発明は、アプリケーションデータ内を検索するため、処理能力が低下する問題がある。
【0005】
さらに、特開2002−204252号公報(以下、文献2という。)に記載される技術がしられている。この発明によれば、プライベートネットワークアドレス空間で重複しているアドレスがある場合にグローバルネットワークアドレス空間と通信する場合の技術である。この発明は、アプリケーションデータ内にIPアドレスを挿入するアプリケーションで、正常な接続をすることができない。
【0006】
【特許文献1】
特開2000−156709号公報
特開2002−204252号公報
【0007】
【発明が解決しようとする課題】
しかしながら、従来技術におけるNATによるアドレス変換では、上位アプリケーションプログラムで送信パケットのアプリケーションデータエリア内に、送信元IPアドレスを挿入して通信を行う場合、グローバルネットワークアドレス空間とプライベートネットワークアドレス空間の端末同士で、そのアプリケーションが正常に動作しない問題がある。その理由は、プライベートネットワークアドレス空間で動作している端末のアプリケーションは、送信元IPアドレスとして自端末に設定されているプライベートネットワークアドレスを送信パケットに挿入する。このパケットをグローバルネットワークアドレス空間の端末に送信した場合、直接送信することができないため、途中でNATによるアドレス変換が行われる。すると、グローバルネットワークアドレス空間で動作している端末は、プライベートネットワークアドレス空間で動作する端末から受信したパケットを参照し、アプリケーションデータエリア内に示される送信元IPアドレスをグローバルネットワークアドレスと認識する。しかし、アプリケーションが認識する相手端末のIPアドレスは、アプリケーションが挿入したプライベートネットワークアドレスである。そのため、プライベートネットワークアドレスで接続しようとするが、直接接続できない問題がある。
【0008】
そこで、本発明では、アドレス枯渇対策の手段として用いられるプライベートネットワークアドレスからグローバルネットワークアドレスの変換技術において、上記問題を解消できる技術の提供を目的とする。
【0009】
また、本発明の他の目的は、プライベートネットワークアドレス空間とグローバルネットワークアドレス空間の変換アルゴリズムを簡素化することによって伝送効率を向上し、変換速度の高速化をすることができることである。
【0010】
【課題を解決するための手段】
請求項1記載の発明によれば、プライベートネットワークとグローバルネットワークとを接続するネットワーク間接続装置において、前記プライベートネットワークはVLANで構成され、また当該ネットワークに収容される複数の端末には、同一のグローバルアドレスが割り当てられ、前記グローバルネットワークに収容される端末との通信時には自己の送信元アドレスに前記グローバルアドレスを指定するものとし、前記VLANを経由した際にVLANタグが付加されたパケットを受信すると、当該パケットのVLANタグに示されるVLAN−IDとTCP/UDPヘッダ内の送信元ポート番号に基づき変換用の送信元ポート番号を割り当てる手段と、前記VLAN−IDと前記送信元ポート番号と前記変換用の送信元ポート番号とを関連付けて記憶する記憶手段と、前記パケットのVLANタグを削除すると共に、当該パケットのTCP/UDPヘッダの前記送信元ポート番号を前記変換用の送信元ポート番号に付け替えるアドレス変換管理手段と、前記アドレス変換管理手段によりVLANタグを削除し変換用の送信元ポート番号を付け替えたパケットをグローバルネットワークに送出するポートと、を備えることを特徴とするネットワーク間接続装置を得ることができる。
【0011】
請求項2記載の発明によれば、前記グローバルネットワークに収容される端末から前記プライベートネットワークに収容される端末に向けたパケットを受信した場合、前記パケットのTCP/UDPヘッダの送信先ポート番号を抽出し、前記抽出された送信先ポート番号に対応して記憶されたVLAN−ID及び送信元ポート番号を前記記憶手段から読み出し、前記読み出されたVLAN−IDから生成したVLANタグを当該パケットに付加すると共に、当該パケットのTCP/UDPヘッダの送信先ポート番号を前記送信元ポート番号に付け替えることを特徴とする請求項1記載のネットワーク間接続装置を得ることができる。
【0012】
請求項3記載の発明によれば、前記グローバルネットワークがインターネットであることを特徴とする請求項1記載のネットワーク間接続装置を得ることができる。
【0013】
【発明の実施の形態】
以下、図面を参照して、この発明の好適な実施の形態を例示的に説明する。ただし、この実施の形態に記載されている構成部品の寸法、材質、その相対配置などは、特に特定的な記載がない限りは、この発明の範囲をそれらのみに限定する趣旨のものではない。
【0014】
図1に本発明の一実施の形態を適用したIPネットワークシステムの構成概略図を示す。このネットワークは、大きく分けるとグローバルIPアドレスで構成されたグローバルネットワークアドレス空間と、プライベートIPアドレスで構成されたプライベートネットワークアドレス空間とで構成される。
【0015】
そして、プライベートネットワークアドレス空間は、複数の端末101a,101b、101cとそれらが接続出来るVLAN(Virtual LAN)対応のハブ102a,102b、102cで構成される。このVLANは、プライベートネットワーク(例えばLAN)において、物理的な接続形態とは独立して、端末の仮想的なグループを設定する技術である。LANスイッチと呼ばれる機器の機能を利用して、端末の持つMAC(Media Access Control)アドレスやIPアドレス、利用するプロトコルなどに応じてグループ化している。これにより端末の物理的な位置を気にすることなくネットワーク構成を変更することができ、また、端末を移動しても設定を変更する必要がないというメリットを有するものである。
【0016】
グローバルネットワークアドレス空間は、インターネットであり其処に端末103が接続されているものとする。
【0017】
グローバルネットワークアドレス空間とプライベートネットワークアドレス空間を相互接続する装置としてルータ107が接続されている。ルータ107の中は、グローバルネットワークアドレス空間に接続して、グローバルIPアドレスが割り振られているポート112と、プライベートネットワークアドレス空間に接続して、プライベートIPアドレスを割り当てるポート111と、アドレス変換を行う時にVLANタグIDとポート番号などを管理するアドレス変換管理部109と、IPアドレスを割り振るためのDHCP(Dynamic Host Configuration Protocol)サーバ部108と、DHCPサーバ部で割り振られたIPアドレスと、実際に端末に対して割り振るIPアドレスを管理するアドレス割り当て管理部110とで構成される。ルータ107は、電源投入時グローバルネットワークからポート112用のIPアドレスとしてグローバルIPアドレスを割り当てられる。この割り当てられたグローバルIPアドレスをアドレス割り当て管理部110に通知し管理している。なお、プライベートネットワーク側には、ポート112に割り当てられた一つのグローバルアドレスのみ有する場合について説明する。
【0018】
次に、本実施形態の動作について説明をする。まずは、図5を用いてプライベートネットワークの配下にある端末にIPアドレスを割り当てるまでの動作を説明する。プライベートネットワークアドレス空間に接続された端末101c,101aは、電源投入時自端末のIPアドレスを得る為に、BOOTP(RFC951準拠)のパケットフォーマットフレームを送出してIPアドレスを要求する。その要求パケットは、ルータ107のポート111から入力されアドレス割り当て管理部110に入力される。この時要求パケットはVLAN対応ハブ102b,102cを通過するときにそれぞれのVLAN対応ハブによりVLANタグ(IEEE802.1q準拠)が付加される。この時のVLANタグの詳細を図8に示す。この中の下位12ビットがVLAN−IDであり、1〜4094の値をとる。アドレス割り当て管理部110では、要求パケットの送信元MACアドレス及びVLANタグIDを管理テーブルに登録する。それと共にDHCPサーバ部108に対してプライベートIPアドレスの払い出し要求を行う。払い出されたプライベートIPアドレスもローカルアドレス管理テーブルに登録する。それと共にDHCPサーバ部108に対してプライベートIPアドレスの払い出し要求を行う。払い出されたプライベートIPアドレスもローカルアドレス管理テーブルに登録する。設定によってルータ107のポート112に割り当てられたグローバルIPアドレスか、DHCPサーバ部によって割り当てられたプライベートアドレスを選択する。初期設定としてはプライベートIPアドレスを通知するように設定される。ここで決定されたIPアドレスを端末に対して応答する。
以後端末はこのIPアドレスを使用して通信するようにしても良いし、また設定の変更によりグローバルアドレスを割り当てても良いものとする。図6にローカルアドレス管理テーブルの構成例を示す。
【0019】
図2に各端末から出力されるパケットフォーマットを示す。図2(a)は、ルータ107がグローバルネットワークアドレス空間とパケットを送受信する場合のフォーマットを、図2(d)は、プライベートネットワークアドレス空間内の端末出力を示し、先頭から順にMACヘッダ、IPヘッダ、TCP/UDP(Transmission Control Protocol/User Datagram Protocol)ヘッダ、アプリケーションデータにて構成される。また図2(b)は、図2(a)および(d)に示すパケットフォーマットにVLAN対応ハブにてVLANタグが付加されたフォーマットである。端末101aとルータ107間で通信する場合のルータ107の入出力パケットはこのフォーマットで通信する事になる。また図2(d)は、パケットがVLAN対応ハブを2段通過したことで各々のハブにてVLANタグが付加されたフォーマットである。端末101cとルータ107間で通信する場合のルータ107の入出力パケットはこのフォーマットで通信する事になる。
【0020】
次に、プライベートネットワークの端末とグローバルネットワークの端末との通信について説明する。ここでは、端末101bと端末103との通信を例に説明する。
【0021】
図3は、端末101bから出力されるパケットがルータ107から出力される間に遷移するパケットフォーマットと、端末103から出力されるパケットが端末101bに入力される間に遷移するパケットフォーマットを示す。まずは、前者の遷移状態について説明する。端末101bは、図3(a)に示すパケットを出力する。MACヘッダには送信元及び宛先のMACアドレスを、IPヘッダの送信元IPアドレスには、端末101bに割り当てられたグローバルIPアドレス「A」が、宛先IPアドレスには端末103のグローバルIPアドレス「B」を挿入する。TCP/UDPヘッダの送信元ポート番号には、端末101bが割り当てた「J」を、また宛先ポート番号には端末103のアプリケーションを指定する「K」を挿入する。また、アプリケーションデータの送信元IPアドレスおよび宛先IPアドレスのそれぞれには、IPヘッダの送信および宛先のIPアドレスと同一のものが挿入される。即ち、IPヘッダのアドレス部とアプリケーションデータのアドレス部には同一のアドレスを挿入する。なお、以下の説明では、MACアドレスの説明を省略する。
【0022】
VLAN対応ハブ102bは、図3(a)のパケットを受信し先頭にVLANタグを付加した図3(b)のパケットをルータ107に出力する。
【0023】
ルータ107は、ポート111でこのパケットを受信し、アドレス変換管理部109に渡す。アドレス変換管理部109では、VLANタグ内のVLAN−IDおよびTCP/UDPヘッダの送信元ポート番号「J」を抽出し、アドレス割り当て管理部110に対してポート番号の割り当て要求を行う。
【0024】
アドレス割り当て管理部110は、抽出したVLAN−IDおよび送信元ポート番号「J」をポート番号管理テーブルに登録するとともに対応するポート番号「L」を割り当てて対で登録する。ポート番号「L」は、TCP/UDPポート番号であり、49152〜65535の番号を割り当てる。図7にポート番号管理テーブルの構成例を示す。
【0025】
アドレス変換管理部109は、入力パケットに対してVLANタグを削除し、送信元ポート番号「J」を割り当てられた「L」に変換してポート112から端末103に対して送信する。図3(c)にそのパケットフォーマットを示す。
【0026】
続いて、グローバルネットワークにある端末103から端末101bに出力する場合の動作について説明する。まず、端末103は、IPヘッダに記述される送信元IPアドレスを参照する場合であっても、またアプリケーションデータに記述される送信元IPアドレスを参照する場合であっても、双方ともグローバルIPアドレスが記述されているため、送信時にプライベートIPアドレスを指定することはない。端末103は、図3(d)に示すパケットフォーマットのIPヘッダ〜アプリケーションデータに示される送信元と宛先のIPアドレスおよびポート番号を入れ替えてグローバルネットワークに送信する。
【0027】
ルータ107は、ポート112でこのパケットを受信し、アドレス変管理部109に渡す。アドレス変換管理部109は、TCP/UDPヘッダの宛先ポート場号に示される「L」を抽出し、アドレス割り当て管理部110に対して端末101bからの送信時に挿入および付加されたポート番号とVLANタグを要求する。
【0028】
アドレス割り当て管理部110は、TCP/UDPヘッダの宛先ポート番号「L」に対応するVLAN−IDおよびポート番号をポート番号管理テーブルから読み出しアドレス変換管理部109に応答する。
【0029】
アドレス変換管理部109は、通知されたVLAN−IDからVLANタグを生成しこれをIPヘッダの前に付加すると共に、TCP/UDPヘッダの宛先ポート番号「L」から「J」に変換してポート111から出力する。これを図3(e)に示す。
【0030】
VLAN対応ハブ102bは、図3(e)のパケットを受信すると、先頭に付加されたVLANタグを削除し、端末101bに出力し、端末101bはこれを受信する。
【0031】
次に、プライベートネットワーク内の端末間の通信について、端末101cと端末101a間を例に図4を用いて説明する。
【0032】
端末101cは図4(a)に示すパケットを生成する。このパケットフォーマットMACアドレスには送信元及び宛先のMACアドレスを、IPヘッダの送信元IPアドレスには端末101cに割り当てられたグローバルIPアドレス「A」を、宛先IPアドレスには端末101aに割り当てられたプライベートIPアドレス「B」を挿入し、TCP/UDPヘッダの送信元ポート番号には「J」を、宛先ポート番号には端末101aのアプリケーションを指定する「K」を挿入したものであって、VLAN対応ハブ102cに出力する。
【0033】
1段目のVLAN対応ハブ102cは、VLANタグ1をIPヘッダの前に付加し、図4(b)に示すフォーマットのパケットを出力する。次いで、2段目のVLAN対応ハブ101は、更にVLANタグ1の前にVLANタグ2を付加し、図4(c)に示すパケットを出力する。
【0034】
ルータ107は、ポート111でこのパケットを受信し、アドレス変換管理部109に渡す。アドレス変換管理部109は、VLANタグ内のVLAN−IDとIPヘッダの送信元IPアドレス「A」を抽出し、VLAN−IDに対応するプライベートIPアドレスと、宛先IPアドレスに対応するVLAN−IDをアドレス割り当て管理部110に対して要求する。
【0035】
アドレス割り当て管理部110では、ローカルアドレス管理テーブルを検索し、VLANタグ1,VLANタグ2のVLAN−IDから送信元となるプライベートIPアドレス「C」を、また宛先IPアドレスから対応するVLAN−IDを抽出する。この検索結果をアドレス変換管理部109に対して応答する。
【0036】
アドレス変換管理部109は、入力パケットに対して、前記抽出したVLAN―IDから生成したVLANタグ3に変更すると共に、送信元IPアドレス「C」と宛先IPアドレス「D」に変更する。この時のIPアドレス「D」は端末101aに割り当てられたグローバルIPアドレスとなる。この時のパケットフォーマットが(d)である。変換されたパケットはポート111から端末101aに対して送信する。このパケットがVLAN対応ハブ102aに入りVLANタグが削除される。このパケットフォーマットが(e)であり、端末101aに入力されるパケットである。
【0037】
【発明の効果】
第1の効果は、グローバルネットワークアドレス空間とプライベートネットワークアドレス空間の端末間で通信する場合で、通信パケットのアプリケーションデータ内に自端末のIPアドレスを格納して通信するアプリケーションプログラムでも、プログラムを何ら変更する事無く高速に通信が出来、なおかつ複数台同時に通信する事も出来る。
【0038】
その理由は、VLANで各端末を分離する事により複数の端末に対して同一のIPアドレスを割り振る事が可能となり、アプリケーションにグローバルIPアドレスを教える事により中間でのアドレス変換の手間を省く事が出来る為である。
【0039】
第2の効果は、同一IPアドレスが割り振られている端末同士でも正常に通信する事ができる。その理由は、ルータ内部でプライベートアドレス割り振り、同時に管理する事により同一なIPアドレスが割り振られていても正常に通信する事が可能となる。
【図面の簡単な説明】
【図1】本発明の実施の形態を適用したネットワークシステム構成図である。
【図2】各装置の出力パケットフォーマットを示す図である。
【図3】プライベート/グローバルネットワーク間におけるパケットフォーマットの遷移図である。
【図4】プライベートネットワーク内におけるパケットフォーマットの遷移図である。
【図5】プライベートネットワーク内の端末がIPアドレスを取得する時のシーケンス図である。
【図6】ローカルアドレス管理テーブルの一例を示す図である。
【図7】ポート番号管理テーブルの一例を示す図である。
【図8】VLANタグの詳細図である。
【符号の説明】
101a、101b、101c、103 端末
102a、102b、102c VLAN対応ハブ
107 ルータ
108 DHCPサーバ部
109 アドレス変換管理部
110 アドレス割り当て管理部
111,112 ポート
Claims (3)
- プライベートネットワークとグローバルネットワークとを接続するネットワーク間接続装置において、
前記プライベートネットワークはVLANで構成され、また当該ネットワークに収容される複数の端末には、同一のグローバルアドレスが割り当てられ、前記グローバルネットワークに収容される端末との通信時には自己の送信元アドレスに前記グローバルアドレスを指定するものとし、
前記VLANを経由した際にVLANタグが付加されたパケットを受信すると、当該パケットのVLANタグに示されるVLAN−IDとTCP/UDPヘッダ内の送信元ポート番号に基づき変換用の送信元ポート番号を割り当てる手段と、
前記VLAN−IDと前記送信元ポート番号と前記変換用の送信元ポート番号とを関連付けて記憶する記憶手段と、
前記パケットのVLANタグを削除すると共に、当該パケットのTCP/UDPヘッダの前記送信元ポート番号を前記変換用の送信元ポート番号に付け替えるアドレス変換管理手段と、
前記アドレス変換管理手段によりVLANタグを削除し変換用の送信元ポート番号を付け替えたパケットをグローバルネットワークに送出するポートと、を備えることを特徴とするネットワーク間接続装置。 - 前記グローバルネットワークに収容される端末から前記プライベートネットワークに収容される端末に向けたパケットを受信した場合、前記パケットのTCP/UDPヘッダの送信先ポート番号を抽出し、
前記抽出された送信先ポート番号に対応して記憶されたVLAN−ID及び送信元ポート番号を前記記憶手段から読み出し、
前記読み出されたVLAN−IDから生成したVLANタグを当該パケットに付加すると共に、当該パケットのTCP/UDPヘッダの送信先ポート番号を前記送信元ポート番号に付け替えることを特徴とする請求項1記載のネットワーク間接続装置。 - 前記グローバルネットワークがインターネットであることを特徴とする請求項1記載のネットワーク間接続装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003188807A JP2005026897A (ja) | 2003-06-30 | 2003-06-30 | ネットワーク間接続装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003188807A JP2005026897A (ja) | 2003-06-30 | 2003-06-30 | ネットワーク間接続装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005026897A true JP2005026897A (ja) | 2005-01-27 |
Family
ID=34187219
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003188807A Withdrawn JP2005026897A (ja) | 2003-06-30 | 2003-06-30 | ネットワーク間接続装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005026897A (ja) |
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006215802A (ja) * | 2005-02-03 | 2006-08-17 | Nec Infrontia Corp | 通信端末のファームウェア・ダウンロード装置及び方法とそれを用いたシステム |
| JP2008228025A (ja) * | 2007-03-14 | 2008-09-25 | Nec Infrontia Corp | 無線基地局およびルーティング方法 |
| CN100553258C (zh) * | 2006-03-07 | 2009-10-21 | 中国科学院声学研究所 | 一种嵌入式网络应用中udp/ip协议栈实现方法 |
| JP2009267638A (ja) * | 2008-04-23 | 2009-11-12 | Nippon Telegr & Teleph Corp <Ntt> | 端末認証・アクセス認証方法および認証システム |
-
2003
- 2003-06-30 JP JP2003188807A patent/JP2005026897A/ja not_active Withdrawn
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006215802A (ja) * | 2005-02-03 | 2006-08-17 | Nec Infrontia Corp | 通信端末のファームウェア・ダウンロード装置及び方法とそれを用いたシステム |
| JP4612426B2 (ja) * | 2005-02-03 | 2011-01-12 | Necインフロンティア株式会社 | 通信端末のファームウェア・ダウンロード装置及び方法とそれを用いたシステム |
| CN100553258C (zh) * | 2006-03-07 | 2009-10-21 | 中国科学院声学研究所 | 一种嵌入式网络应用中udp/ip协议栈实现方法 |
| JP2008228025A (ja) * | 2007-03-14 | 2008-09-25 | Nec Infrontia Corp | 無線基地局およびルーティング方法 |
| JP2009267638A (ja) * | 2008-04-23 | 2009-11-12 | Nippon Telegr & Teleph Corp <Ntt> | 端末認証・アクセス認証方法および認証システム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7701952B2 (en) | Packet communication method and apparatus and a recording medium storing a packet communication program | |
| US6580717B1 (en) | Packet communication method and apparatus and a recording medium storing a packet communication program | |
| US7830878B2 (en) | Virtual network connection system, virtual network connection apparatus, and computer-readable medium | |
| JP3735348B2 (ja) | インターネットプロトコルアドレス変換装置、これを用いた通信ネットワークシステム及び通信方法 | |
| CN100409217C (zh) | 网际协议地址分配设备和方法 | |
| US7046666B1 (en) | Method and apparatus for communicating between divergent networks using media access control communications | |
| US8238336B2 (en) | Method for forwarding data packet, system, and device | |
| JP2006050626A (ja) | ネットワークアドレス変換方法および装置 | |
| JP2003249942A (ja) | インターネットプロトコルアドレス変換装置及びこれを用いたホームネットワークシステム並びにその通信方法 | |
| WO2006073583A2 (en) | Transparent communication between ipv4 private address spaces using ipv6 | |
| WO2010069181A1 (zh) | Ipv6地址配置方法和系统 | |
| EP2553909A1 (en) | Method and apparatus for processing packets in ipv6 network | |
| WO2011160367A1 (zh) | 网络地址转换转发方法及装置 | |
| TW200924462A (en) | System and method for connection of hosts behind NATs | |
| WO2011157126A2 (zh) | 一种报文转发方法和网间路由装置 | |
| JPH11252172A (ja) | パケット生成方法およびその機能を有する情報処理装置並びにパケット生成プログラムを記録した記録媒体 | |
| JP2002354006A (ja) | 重複アドレスのネットワークシステム | |
| JP2002204252A (ja) | 重複プライベートアドレス変換システム | |
| JP2010062757A (ja) | Dnsプロキシ装置及びdns中継方法 | |
| JP2005026897A (ja) | ネットワーク間接続装置 | |
| KR100636274B1 (ko) | 네트워크 프로세서의 패킷 포워딩 장치 및 그 방법 | |
| KR100846014B1 (ko) | 물리적 매체의 유형에 독립적인 유사 EUI-64 식별자를사용하여 IPv6 링크-로컬 어드레스를 구성하는 방법 | |
| JP4009605B2 (ja) | 通信システムおよび転送処理方法ならびに通信装置およびプログラム | |
| JP2005318121A (ja) | セッション管理装置 | |
| CN103685027B (zh) | 转发以太网帧的方法及交换机 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20050401 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20050414 |
|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20060905 |