JP2005033250A - 中継装置とポートフォワード設定方法 - Google Patents

中継装置とポートフォワード設定方法 Download PDF

Info

Publication number
JP2005033250A
JP2005033250A JP2003192671A JP2003192671A JP2005033250A JP 2005033250 A JP2005033250 A JP 2005033250A JP 2003192671 A JP2003192671 A JP 2003192671A JP 2003192671 A JP2003192671 A JP 2003192671A JP 2005033250 A JP2005033250 A JP 2005033250A
Authority
JP
Japan
Prior art keywords
port
relay device
forward setting
router
relay
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003192671A
Other languages
English (en)
Other versions
JP4292897B2 (ja
Inventor
Kouji Yokomitsu
康志 横光
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2003192671A priority Critical patent/JP4292897B2/ja
Priority to US10/883,962 priority patent/US7633948B2/en
Priority to GB0522478A priority patent/GB2418117B/en
Priority to PCT/JP2004/010001 priority patent/WO2005004417A2/en
Publication of JP2005033250A publication Critical patent/JP2005033250A/ja
Application granted granted Critical
Publication of JP4292897B2 publication Critical patent/JP4292897B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Abstract

【課題】本発明は、2段に接続しても動的なポートフォワード設定を行ってポートを開設し、ネットワークに接続できる中継装置とポートフォワード設定方法を提供することを目的とする。
【解決手段】本発明はデータパケットの中継を行うルータであって、WAN側I/F部が上位ルータ2を介してインターネット1に接続され、LAN側I/F部がCP4に接続されている場合に、CP4からポートフォワード設定要求を受けると、上位ルータ2に対してポートフォワード設定要求を行って上位ルータ2のポートフォワード設定を行わしめるとともに、CP4に対するポートフォワード設定をルータのポートフォワード設定と関連付けて行う制御部を有する構成とする。
【選択図】 図1

Description

【0001】
【発明の属する技術分野】
本発明は、データパケットの中継を行う中継装置に関し、とくに動的なポートフォワード設定が可能な中継装置及びその設定方法に関する。
【0002】
【従来の技術】
インターネット等の広域ネットワークへ常時接続するためADSL,CATVの普及が本格化し、ブロードバンドルータの普及も著しい。しかし、現行のIPプロトコルIPv4ではグローバルIPアドレス(以下、外部IPアドレス)の絶対数が不足しているため、NAT(Network Address Translation)機能やポートフォワーディング機能(静的IPマスカレード)などを使用して外部IPアドレスの不足に対応している。
【0003】
このNAT機能は、LAN側のCPからインターネットへアクセスするときには、そのローカルIPアドレス(内部IPアドレス、以下、IPアドレスという)をルータのWAN側の外部IPアドレスへ変換するものである。これにより、LAN側のCPは、ルータの外部IPアドレスを用いてインターネットにアクセスすることができる。
【0004】
一方、ポートフォワーディング機能とは、ルータの外部IPアドレス及び外部ポート番号宛てのパケットを、予め設定されているポートマッピングテーブルを用いて、対応する内部IPアドレス及びポート番号に転送するものである。これにより、インターネットからLAN側の特定のCPへアクセスすることができる。すなわち、これにはまず予め、ルータにポート番号とIPアドレスの変換テーブル(ポートマッピングテーブル)を設定しておき、インターネットからアクセスするときには、ルータの外部IPアドレスと外部ポート番号を指定する。このアクセスを受け付けたルータは予め設定されたポートマッピングテーブルに従い、外部IPアドレスをIPアドレスに変換する。この変換によりIPアドレスをもったLAN内のCPにアクセスすることが可能となる。
【0005】
このポートフォワーディング機能,NAT機能により従来のルータは、外部IPアドレスの枯渇を緩和し、LAN内の複数のユーザCPとインターネットとを接続したが、ユーザはCPのポート番号を得て、その設定や変更を手動で行う必要があった。
【0006】
しかし、手動での設定は煩わしい上に、ポートの活用という点では不十分でもあるため、UPnPフォーラムにより、動的にポートフォワーディング設定(ポートマッピング)を行う規格が作成された(非特許文献1参照)。この規格の設定は、配下の端末からルータに対して外部ポートを指定してポートフォワード設定を要求し、ルータはそれが可能な場合には登録し、使用不可の場合には端末は再度要求し、決定するまでこれを繰り返すものである。
【0007】
以下、外部IPアドレス「60.50.40.3」が割り当てられたルータに、コンピュータ装置等の機器(Control Point、以下CP)を接続したときに、実行されるUPnP規格に基づいて実行される動的ポートフォワード設定について、具体的に説明する。
【0008】
まず、CPがルータに接続されると、CPはDHCP発見パケットを送信し、DHCPサーバが未使用IPアドレス「192.168.0.1」をCPに割り当てる。続いてCPはルータ発見パケットを送信し、ルータがこれに対して応答する。これを受信するとCPは外部ポート番号を指定したポートフォワード設定要求を送信し、ルータは外部ポート番号をポートマッピングテーブルに割り当てて応答する。ここで、ポートフォワード設定要求には、要求元のCPのIPアドレスとポート番号並びルータの外部ポート番号が指定されており、例えば、CPのIPアドレス「192.168.0.1」、CPのポート番号「80」、ルータ外部ポート番号「8081」を指定したポートフォワード設定要求をCPから行うと、ルータ外部ポート番号「8081」に対し、CPのIPアドレス「192.168.0.1」及びポート番号「80」を関連付けたポートマッピングテーブルがルータにより生成され、記憶されることになる。
【0009】
このようにポートマッピングテーブルが自動的に生成された後、インターネットに接続された外部IPアドレス「232.0.0.2」のクライアント端末からCPに「http//:60.50.40.3:8081」でアクセスすると、ルータは動的に生成したポートマッピングテーブルに従いパケットを「http//:192.168.0.1:80」にポートフォワーディングする。
【0010】
【非特許文献1】
UPnP規格、[online]、[平成15年1月13日検索]、インターネット<URL:http://www.upnp.org/standardizeddcps/default.asp>
【0011】
【発明が解決しようとする課題】
以上説明したように従来のルータのUPnP規格の動的ポートフォワーディング設定機能は、配下のCPからルータに対してポートフォワード設定を要求し、ルータはそれが可能な場合には登録し、使用不可の場合には端末は再度要求し、決定するまでこれを繰り返すものである。
【0012】
しかし、CPがポートフォワードを設定することができるのは、サブネット内のルータだけであり、インターネットに接続するまでにさらにもう一つのルータを介する必要がある場合には、そのもう一つのルータはCPの存在がわからないため、結局WAN側からアクセスするルートが確保できない。
【0013】
図9は従来のUPnP規格のルータをインターネットとCPとの間に2段に設けた説明図である。
【0014】
図9において、上位ルータ102は、TCP/IPで通信するWAN(ここではインターネット101)と接続されるWAN側I/F部(図示しない)と、LANと接続可能なLAN側I/F部(図示しない)を有し、UPnP規格に従って動的にポートフォワード設定可能である。下位ルータ103も、同様に、TCP/IPで通信するWANと接続されるWAN側I/F部(ここでは上位ルータ102のLAN側I/F部と接続される)と、LANと接続可能なLAN側I/F部とを有し、UPnP規格に従って動的にポートフォワード設定可能である。
【0015】
下位ルータ103のLAN側I/F部はコンピュータ装置等のCP104に接続されている。従って、インターネット101は上位ルータ102と下位ルータ103から構成される2段のルータを介してCP104に接続されている。
【0016】
そして、インターネット101にはブラウザ機能を搭載したコンピュータ端末105が接続されている。
【0017】
ところで、従来の2段に接続したUPnP規格対応のルータの場合、ルーティングする上で上述した不都合が存在した。すなわち、ルータ103に接続されたCP104が検索することができるのは、同一ネットワーク上に存在するルータ103のみである。従ってCP104がポートフォワード設定を行うことができるのはルータ103のみであり、上位ルータ102に対してポートフォワード設定を行うことはできない。同様の理由でCP104はルータ103の外側IPアドレスを取得することはできるが、ルータ102の外側IPアドレスを知ることはできない。従って、インターネット上のコンピュータ105がルータ103のLAN側に接続されたCP104上で稼動しているウェブサーバに接続する場合、上位ルータ102のポートが開かれていないため接続することはできない。また、P2P通信を行う場合に、CP104が通信相手に伝えることができるのはCP104のIPアドレスまたはルータ103のIPアドレスである。これら2つのアドレスがプライベートIPアドレスであるため、通信相手から通信セッションを確立することができない。
【0018】
そこで本発明は、2段に接続しても動的なポートフォワード設定により、ネットワークに接続できる中継装置を提供することを目的とする。
【0019】
また、本発明は、2段の中継装置を接続したときでも動的なポートフォワード設定を行って、ネットワークに接続できるポートフォワード設定方法を提供することを目的とする。
【0020】
【課題を解決するための手段】
上記の課題を解決するために本発明は、第1のインターフェイスと第2のインターフェイスを有し、ポートフォワード設定を行うことができる制御部を備え、第1ネットワークと第2ネットワークの間でデータパケットの中継を行う中継装置であって、第1のインターフェイスが前記第1ネットワークの第2の中継装置を介して第3ネットワークに接続され、第2のインターフェイスが第2ネットワークの端末装置に接続された場合に、端末装置からポートフォワード設定要求を受けると、制御部が、第2の中継装置に対してポートフォワード設定要求を行って該第2の中継装置のポートフォワード設定を行わしめるとともに、端末装置に対するポートフォワード設定を第2の中継装置が行ったポートフォワード設定と関連付けて行う構成とする。
【0021】
これにより、2段に接続しても動的なポートフォワード設定を行ってポートを開設し、ネットワークに接続できる。
【0022】
【発明の実施の形態】
本発明の請求項1の発明は、第1のインターフェイスと第2のインターフェイスを有し、ポートフォワード設定を行うことができる制御部を備え、第1ネットワークと第2ネットワークの間でデータパケットの中継を行う中継装置であって、第1のインターフェイスが第1ネットワークの第2の中継装置を介して第3ネットワークに接続され、第2のインターフェイスが第2ネットワークの端末装置に接続された場合に、端末装置からポートフォワード設定要求を受けると、制御部が、第2の中継装置に対してポートフォワード設定要求を行って該第2の中継装置のポートフォワード設定を行わしめるとともに、端末装置に対するポートフォワード設定を第2の中継装置が行ったポートフォワード設定と関連付けて行う中継装置であり、中継装置が他の中継装置を介して広域ネットワークなどの第3ネットワークに接続されている場合であっても、中継装置の配下に接続されている端末装置からのポートフォワード設定要求に対するポートフォワード設定を、自機だけでなく、他の中継装置についても自動的に行うことができるため、第3ネットワーク側から中継装置の配下に接続されているCPに直接アクセスすることができるようになる。
【0023】
本発明の請求項2の発明は、請求項1の発明において、制御部は、端末装置からポートフォワード設定要求を受けると、該要求で指定された第1のインターフェイス側のポート番号を検出し、該検出したポート番号と同一のポート番号を指定したポートフォワード設定要求を第2の中継装置に送信中継装置であり、第1の発明の作用に加え、更に広域ネットワークのような第3ネットワーク側から中継装置の配下に接続されている端末装置が指定したポート番号を用いて直接アクセスすることができるようになるため、アクセスが容易となる。
【0024】
本発明の請求項3の発明は、請求項2の発明において、制御部は、第2の中継装置に対するポートフォワード設定が拒否されると、端末装置からのポートフォワード設定に対して拒否の応答を行う中継装置であり、広域ネットワークのような第3ネットワーク側から中継装置の配下に接続されている端末装置で指定しないポート番号が、他の中継装置においてポートフォワード設定されることがないため、第3ネットワーク側からどのポート番号を用いてそのCPにアクセスすればよいかということがわからなくなることを回避することができる。
【0025】
本発明の請求項4の発明は、請求項2または3の発明において、制御部は、端末装置からのポートフォワード設定要求で指定された第1のインターフェイス側のポート番号が使用できないときは、ポートフォワード設定要求に対して拒否の応答を行う中継装置であり、ポートフォワード設定要求をしたCPは、指定したポート番号でポートフォワード設定ができないことを知ることができるから、別の外部ポート番号を指定して再度ポートフォワード設定を行うということが可能となる。
【0026】
本発明の請求項5の発明は、請求項2の発明において、制御部は、端末装置からのポートフォワード設定要求で指定された第1のインターフェイス側のポート番号が使用できないときであっても、第2の中継装置に対して、ポート番号と同一のポート番号を第3ネットワーク側のポート番号とし、フォワード先ポート番号を自機で利用可能なポート番号として行ったポートフォワード設定が受け付けられた場合には、端末装置のポートフォワード設定要求に対して設定成功の応答を行う中継装置であり、中継装置に接続された端末装置からのポートフォワード設定で指定された外部ポート番号が他の中継装置で割り当て可能になってさえすれば、ポートフォワード設定が可能となるため、ポートフォワード設定の確率を高くすることが可能となる。また、指定する外部ポート番号を変更しながらポートフォワード設定ができるまで、その要求を繰り返す場合に、設定できる時間を短縮することができる。
【0027】
本発明の請求項6の発明は、請求項1〜5のいずれかの発明において、第1のインターフェイスが第2の中継装置に接続されているのか、または広域ネットワークに直接接続されているのかを判断する上位中継装置存在確認手段を有する中継装置であり、中継装置が直接広域ネットワークに接続されている場合、及び他の中継装置を介して広域ネットワークに接続されている場合のいずれの場合にも、ポートフォワード設定を適切に行うことができるから、いずれの状況下においても広域ネットワーク側からのCPへのアクセスを確実に行わせることができる。
【0028】
本発明の請求項7の発明は、請求項6の発明において、上位中継装置存在確認手段が、第1のインターフェイスが第2の中継装置に接続されていると判断した場合にのみ、制御部により第2の中継装置に対してポートフォワード設定を行う中継装置であり、他の中継装置を介している場合にポートフォワード設定を適切に行うことができるから、広域ネットワーク側からのCPへのアクセスを確実に行わせることができる。
【0029】
本発明の請求項8の発明は、請求項6または7の発明において、上位中継装置存在確認手段が、第1のインターフェイスからルータ発見パケットをマルチキャストまたはブロードキャストし、応答があったときに、第2の中継装置が存在すると判断する中継装置であり、ルータ発見パケットをマルチキャストまたはブロードキャストするだけで、他の中継装置の存在を確認することができるため、判断が容易となる。
【0030】
本発明の請求項9の発明は、請求項8の発明において、上位中継装置存在確認手段が、第1のインターフェイスにプライベートアドレスが割り当てられている場合に、第1のインターフェイスからルータ発見パケットをマルチキャストまたはブロードキャストし、応答があったとき、第2の中継装置が存在すると判断する中継装置であり、自己の外部IPアドレスとして割り当てられているIPアドレスを確認するだけで、極めて容易に他の中継装置に接続されている可能性があるか判断することができ、広域ネットワークへ無意味なルータ発見パケットを送信しなくて済むようになる。
【0031】
本発明の請求項10の発明は、請求項6〜9のいずれかの発明において、上位中継装置存在確認手段が、デフォルトゲートウェイにルータ発見パケットをユニキャストし、応答があったときに、応答パケットに含まれるIPアドレスから第2の中継装置が存在すると判断する中継装置であり、第1ネットワークが外部IPアドレスを割り付けられているが上位に中継装置が存在する場合でも、第2の中継装置の存在を知ることができるため、第2の中継装置へポートフォワードの設定を行うことができる。したがって、第2の中継装置が所定の外部ポートへのアクセスを遮断するようなものであっても、中継装置に接続されている端末装置へ広域ネットワーク側からのアクセスが可能となる。また、ユニキャストで限られた回数のみ送信するため、不必要なパケットを第3ネットワークに送信することを回避できる。
【0032】
本発明の請求項11の発明は、請求項6〜10のいずれかの発明において、制御部は、端末装置からのポートフォワード設定要求で指定された外部ポート番号で、自機及び第2の中継装置のポートフォワード設定を行う中継装置であり、広域ネットワーク側からのアクセスだけでなく、他の中継装置に接続されている端末装置からのアクセスについても同じポート番号を指定すればよいことになり、アクセスが容易になる。
【0033】
本発明の請求項12の発明は、第1ネットワークと第2ネットワークとの間の通信パケットの中継を行う中継装置であって、第1ネットワーク側の外部ポート番号が第2ネットワーク側に接続されたCPの内部IPアドレスと内部ポート番号に関係付けられたポートマッピングテーブルと、第1ネットワーク側から外部ポート番号を指定した通信パケットを受信すると、ポートマッピングテーブルに基づいて内部IPアドレス及び内部ポート番号に変換して第2ネットワークに転送する制御部とを備え、制御部は、第1ネットワークが第2の中継装置を介して第3ネットワークに接続されているとき、CPからポートフォワード設定要求を受信すると、該設定要求で指定された番号と同じ外部ポート番号を指定したポートフォワード設定要求を第2の中継装置に対して行う中継装置であり、中継装置が第2の中継装置を介して広域ネットワークのような第3ネットワークに接続されている場合であっても、中継装置の配下に接続されているCPからのポートフォワード設定要求に対するポートフォワード設定を、自機だけでなく、第2の中継装置についても自動的に行うことができるため、第3ネットワーク側から中継装置の配下に接続されているCPに直接アクセスすることができるようになる。更に第3ネットワーク側から中継装置の配下に接続されているCPが指定したポート番号を用いて直接アクセスすることができるようになるため、アクセスが容易となる。
【0034】
本発明の請求項13の発明は、請求項12の発明において、第2の中継装置に対して行うポートフォワード設定要求には、第2の中継装置の外部ポート番号の指定に加え、自己のIPアドレス及びCPへポートフォワードするための自己の外部ポート番号を含む中継装置であり、広域ネットワークのような第3ネットワーク側から中継装置の配下に接続されているCPに直接アクセスすることができるようになる。
【0035】
本発明の請求項14の発明は、請求項12または13の発明において、制御部は、第2の中継装置へのポートフォワード設定要求に対し、第2の中継装置から設定不可の通知がされた場合、CPからポートフォワード設定要求に対して、設定不可の通知を行う中継装置であり、広域ネットワークのような第3ネットワーク側から中継装置の配下に接続されているCPで指定しないポート番号が第2の中継装置においてポートフォワード設定されることがないため、第3ネットワーク側からどのポート番号を用いてそのCPにアクセスすればよいかということがわからなくなることを回避することができる。
【0036】
本発明の請求項15の発明は、請求項12〜14のいずれかの発明において、制御部は、第2の中継装置へのポートフォワード設定要求に対し、第2の中継装置から設定完了の通知がされた場合、CPからポートフォワード設定要求に対応するポートマッピングテーブルを設定するとともに、CPに対して設定成功の通知を行う中継装置であり、ポートフォワード設定要求をしたCPに対し、確実に設定が完了した旨を通知することができるため、CPが再度ポートフォワード設定を行うような不安定な状態を回避することができる。
【0037】
本発明の請求項16の発明は、請求項12〜15のいずれかの発明において、制御部は、CPからポートフォワード設定要求で指定された外部ポート番号を、自己の外部ポート番号としては割り当て不可の場合であっても、第2の中継装置に対して、ポート番号と同一のポート番号を第3ネットワーク側のポート番号とし、且つフォワード先ポート番号を自機の利用可能なポート番号として行ったポートフォワード設定を行う中継装置であり、中継装置に接続されたCPからのポートフォワード設定で指定された外部ポート番号が第2の中継装置で割り当て可能になってさえいれば、ポートフォワード設定が可能となるため、ポートフォワード設定の確率を高くすることが可能となる。また、指定する外部ポート番号を変えながらポートフォワード設定ができるまで、その要求を繰り返す場合に、設定できる時間を短縮することができる。
【0038】
本発明の請求項17の発明は、請求項12〜16のいずれかの発明において、第2の中継装置が存在することを確認する上位中継装置存在確認手段が設けられた中継装置であり、中継装置が直接広域ネットワークに接続されている場合、及び第2の中継装置を介して広域ネットワークに接続されている場合のいずれにも、ポートフォワード設定を適切に行うことができるから、いずれの状況下においても広域ネットワーク側からのCPへのアクセスを確実に行わせることができる。
【0039】
本発明の請求項18の発明は、請求項17の発明において、上位中継装置存在確認手段が、第1ネットワーク側にルータ発見パケットをマルチキャストまたはブロードキャストし、応答があったとき、第2の中継装置が存在すると判断する中継装置であり、ルータ発見パケットをマルチキャストまたはブロードキャストするだけで、第2の中継装置の存在を確認することができるため、判断が容易となる。
【0040】
本発明の請求項19の発明は、請求項18の発明において、上位中継装置存在確認手段が、第1ネットワーク側の外部IPアドレスがプライベートアドレスの場合、第1ネットワークへルータ発見パケットをマルチキャストまたはブロードキャストし、応答があったとき、第2の中継装置が存在すると判断する中継装置であり、自己の外部IPアドレスとして割り当てられているIPアドレスを確認するだけで、極めて容易第2の中継装置に接続されていることを判断することができ、処理が容易となる。
【0041】
本発明の請求項20の発明は、請求項17〜19のいずれかの発明において、上位中継装置存在確認手段が、第1ネットワーク側からデフォルトゲートウェイにルータ発見パケットをユニキャストし、応答があったとき、応答パケットに含まれるIPアドレスから第2の中継装置が存在すると判断する中継装置であり、第1のインターフェイスに直接広域ネットワークが接続されている場合でも、第2の中継装置の存在を知ることができるため、第2の中継装置へポートフォワードの設定を行うことができる。したがって、第2の中継装置が所定の外部ポートへのアクセスを遮断するようなものであっても、中継装置に接続されているCPへ広域ネットワーク側からのアクセスが可能となる。
【0042】
本発明の請求項21の発明は、第1ネットワークと第2ネットワークとの間の通信パケットの中継を行う中継装置であって、第1ネットワークが第2の中継装置を介して第3ネットワークに接続されているとき、第2ネットワーク側のCPからルータ発見要求パケットを受信すると、自機のアドレスの代わりに第2の中継装置のアドレスを挿入した応答パケットをCPへの送信するとともに、その後、第2ネットワーク側に接続されたCPから第2の中継装置に対して送信されるポートフォワード設定要求のパケットを監視し、該パケットから外部ポート番号、内部IPアドレス、内部ポート番号を取り出して自機に対してもポートフォワード設定を行う中継装置であり、広域ネットワークのような第3ネットワーク側から中継装置の配下に接続されているCPに直接アクセスすることができるようになる。
【0043】
本発明の請求項22の発明は、データパケットの中継を行う中継装置のポートフォワード設定方法であって、第1のインターフェイスが第2の中継装置を介して第3ネットワークに接続され、第2のインターフェイスが端末装置に接続されている場合に、該端末装置からポートフォワード設定要求を受けると、第2の中継装置に対してポートフォワード設定要求を行って該第2の中継装置のポートフォワード設定を行わしめるとともに、端末装置に対するポートフォワードの設定を第2の中継装置のポートフォワード設定と関連付けて行う中継装置のポートフォワード設定方法であり、中継装置が他の中継装置を介して広域ネットワークに接続されている場合であっても、中継装置の配下に接続されているCPからのポートフォワード設定要求に対するポートフォワード設定を、自機だけでなく、他の中継装置についても自動的に行うことができるため、広域ネットワーク側から中継装置の配下に接続されているCPに直接アクセスすることができるようになる。
【0044】
本発明の請求項23の発明は、請求項22の発明において、第1のインターフェイスが第2の中継装置に接続されていないときに、端末装置からポートフォワード設定要求を受けると、第1のインターフェイスからポートフォワード設定要求を送信しない中継装置のポートフォワード設定方法であり、第2の中継装置が存在しないにもかかわらず、第1のインターフェイスからポートフォワード設定要求を行うことがないため、処理が容易になる。
【0045】
本発明の請求項24の発明は、データパケットの中継を行う中継装置のポートフォワード設定方法であって、第1のインターフェイスが広域ネットワークに接続され、第2のインターフェイスが端末装置に接続されている場合に、第1のインターフェイスに広域ネットワークのアドレスが割り当てられているときには、デフォルトゲートウェイ宛にルータ発見パケットを送信し、応答があった場合は第2の中継装置の存在が存在すると判断し、端末装置からポートフォワード設定要求を受けると、第2の中継装置に対してポートフォワード設定要求を行って該第2の中継装置のポートフォワード設定を行わしめるとともに、端末装置に対するポートフォワードの設定を第2の中継装置のポートフォワード設定と関連付けて行う中継装置のポートフォワード設定方法であり、第1のインターフェイスに直接広域ネットワークが接続されている場合でも、第2の中継装置の存在を知ることができるため、第2の中継装置へポートフォワードの設定を行うことができる。したがって、第2の中継装置が所定の外部ポートへのアクセスを遮断するようなものであっても、中継装置に接続されているCPへ広域ネットワーク側からのアクセスが可能となる。
【0046】
本発明の請求項25の発明は、請求項12の発明において、CPからのポートフォワード設定要求で指定された外部ポート番号が、自機では指定外部ポート番号として割り当てできない場合は自動的に他の外部ポート番号を設定し、外部ポート番号はCPからの要求ポート番号、且つ自機の自動的に選定した設定可能な外部ポート番号を転送先としたポートフォワード設定要求を第2の中継装置に対して行い、該要求が第2の中継装置に受け付けられたとき、自動的に選定した外部ポート番号をCPのアドレス及びポート番号と関連付けたポートフォワード設定を自機に行う中継装置であり、中継装置に接続されたCPからのポートフォワード設定で指定された外部ポート番号が第2の中継装置で割り当て可能になってさえすれば、ポートフォワード設定が可能となるため、ポートフォワード設定の確率を高くすることが可能となる。また、指定する外部ポート番号を変えながらポートフォワード設定ができるまで、その要求を繰り返す場合に、設定できる時間を短縮することができる。
【0047】
本発明の請求項26の発明は、請求項12または25の発明において、第2ネットワークに接続された複数のネットワークカメラのリンク情報を埋め込んだウェブページを生成する機能を有し、ネットワークカメラへのポートフォワード設定を第2の中継装置に対してUPnPを利用してポートフォワード設定要求を行う中継装置であり、予め外部ポート番号の割り当てをネットワークカメラに行うことを設定している場合に、ネットワークカメラからのポートフォワード設定要求が無くても、ネットワークカメラに対するポートフォワード設定を行うことができるから、その設定情報を用いて容易にネットワークカメラにアクセスすることができるウェブページを中継装置で生成することができる。
【0048】
本発明の請求項27の発明は、第2ネットワークに接続された複数のネットワークカメラのリンク情報を埋め込んだウェブページを生成する機能を有し、ネットワークカメラへのポートフォワード設定を第2の中継装置に対してUPnPを利用してポートフォワード設定要求を行う中継装置のポートフォワード設定方法であって、ポートフォワード設定要求は、自機に予め設定したネットワークカメラ用の外部ポート番号が第2の中継装置でポートフォワード設定できない場合は、外部ポート番号を自動的に変えて第2の中継装置にポートフォワード設定が所定回数繰り返す中継装置のポートフォワード設定方法であり、予め外部ポート番号の割り当てをネットワークカメラに行うことを設定している場合に、その外部ポート番号が第2の中継装置で割り当てすることができなくても、ネットワークカメラに割り当てる外部ポートを変えることができるから、第2の中継装置に外部ポート割り当て状況などに依存せずに、容易にネットワークカメラにアクセスすることができるウェブページを中継装置で生成することができる。
【0049】
本発明の請求項28の発明は、データパケットの中継を行う中継装置であって、第1のインターフェイスが第2の中継装置を介して広域ネットワークに接続され、第2のインターフェイスが端末装置に接続されている場合に、該端末装置から所定の設定要求を受けると、第2の中継装置に対して所定の設定要求に対応する設定要求を行って該第2の中継装置の設定を行わしめるとともに、所定の設定要求に対応する設定を行う制御部を有する中継装置であり、中継装置が他の中継装置を介して広域ネットワークに接続されている場合であっても、中継装置の配下に接続されているCPからの設定を、自機だけでなく、他の中継装置についても自動的に行うことができる。
【0050】
(実施の形態1)
本発明の実施の形態1における中継装置とポートフォワード設定方法について説明する。図1は本発明の実施の形態1における中継装置(ルータ)をインターネットとCPとの間に2段に設けた説明図、図2は本発明の実施の形態1における中継装置の構成図、図3は本発明の実施の形態1におけるポート割当のフローチャート、図4は本発明の実施の形態1における中継装置を設定するときのフローチャート、図5(a)は本発明の実施の形態1における中継装置から行う上位中継装置の有無確認の第1のフローチャート、図5(b)は本発明の実施の形態1における中継装置から行う上位中継装置の有無確認の第2のフローチャート、図6(a)は本発明の実施の形態1における中継装置の第1モードのポートフォワード設定説明図、図6(b)は本発明の実施の形態1における中継装置の第2モードのポートフォワード設定説明図、図7(a)は本発明の実施の形態1における中継装置の第1モードのポートフォワーディング説明図、図7(b)は本発明の実施の形態1における中継装置の第2モードのポートフォワーディング説明図、図8(a)は本発明の実施の形態1における中継装置のUPnP規格による通知による設定の説明図、図8(b)は本発明の実施の形態1における中継装置のUPnP規格による監視による設定の説明図である。
【0051】
図1において、上位ルータ2(本発明の実施の形態1における第2の中継装置)は、TCP/IPで通信するWAN(ここではインターネット1)と接続されるWAN側I/F部11(本発明の実施の形態1における第1のインターフェイス)と、LANと接続可能なLAN側I/F部12,12,・・,12(本発明の実施の形態1における第2のインターフェイス)とを有し、UPnP規格に従って動的にポートフォワード設定するものである。下位ルータ3(本発明の実施の形態1における中継装置)も、同様に、TCP/IPで通信するWAN側(ここでは上位ルータ2のWAN側I/F部もしくはインターネット1)接続されるWAN側I/F部11と、LANと接続可能なLAN側I/F部12,12,・・,12とを有し、UPnP規格に従って動的にポートフォワード設定を行うものである。
【0052】
上位ルータ2は、WAN側I/F部11がインターネット1に接続され、LAN側I/F部12,12,・・,12が下位ルータ3のWAN側I/F部11に接続される。また、下位ルータ3のLAN側I/F部12,12,・・,12はコンピュータ装置等のCP4に接続されている。CP4はネットワークの末端に接続される場合、端末装置ということもできる。従って、インターネット1は上位ルータ2と下位ルータ3から構成される2段のルータを介して端末装置であるCP4に接続されている。
【0053】
インターネット1にはブラウザ機能を搭載したコンピュータ端末5と、ホスト名でアクセスすると外部IPアドレスを応答するDNSサーバ6が接続され、LAN内で所定の内部IPアドレス(以下、IPアドレス)の中からIPアドレスを割り当てるDHCPサーバ7a,7bも上位ルータ2と下位ルータ3にそれぞれ接続されている。なお、DHCPサーバ7a,7bはルータ2,3内に搭載するのでもよい。
【0054】
実施の形態1においては、CP4を下位ルータ3に接続すると、UPnP規格に対応しているCP4は下位ルータ3にポートフォワード設定を要求し、割り当て可能であれば下位ルータ3は、ポートフォワード設定要求で指定された外部ポート番号及びCP4のIPアドレスとポート番号を関連付けてポートマッピングテーブルに登録する。例えば、下位ルータ3は要求された外部ポート番号、例えば「8081」を割り当てる。また、CP4のIPアドレスとポート番号、例えば、「192.168.0.1」と「80」を割り当てる。なお、UPnP規格に従って下位ルータ3に動的にポートフォワード設定しようとする外部ポートが既に使用中等により割り当てることができない場合は、外部ルータは設定不可能であることを返す。その応答を受けたCP4は別のポート番号を再度割り当てるよう要求を出して繰り返す。
【0055】
そして、この下位ルータ3がインターネット1に直接接続されて、外部IPアドレスをもっているのであれば、インターネット1側からこの外部IPアドレス、ポート番号「8081」でアクセスしたときは、下位ルータ3のポートフォワード機能により、CP4に通信パケットが着信するはずである。しかし、下位ルータ3がインターネット1に直接接続された外部IPアドレスをもたず、つまり、下位ルータ3とインターネット1との間に上位ルータ2が設けられた場合には、CP4との通信はできなくなる。
【0056】
そこで、実施の形態1において行われる2段のルータを接続する場合のポートフォワード設定の概略手順を簡単に説明する。
【0057】
まず、インターネット1上のDHCPサーバ(図示しない)またはPPPoE等の接続手段により上位ルータ2は外部IPアドレス「60.5.4.3」を取得し、DHCPサーバ7aにより、上位ルータ2はLAN側IPアドレス「192.168.1.1」、下位ルータ3のWAN側IPアドレスは「192.168.1.2」が割り当てられ、DHCPサーバ7bにより、下位ルータ3のLAN側IPアドレスには「192.168.0.1」が割り当てられる。
【0058】
下位ルータ3は上位ルータ2に対してポートフォワード設定要求を行う。例えば下位ルータ3に対して外部ポート「TCP8000番」を指定したポートフォワード設定をCP4が要求した場合を考える。この場合CP4にパケットがフォワーディングされるためには、上位ルータ2によって、CP4に対して外部ポート番号「8000」と、IPアドレス、内部ポート番号、プロトコルが割り当てられなければならない。そこで、実施の形態1においては、下位ルータ3は上位ルータ2にCP4から要求されたポートフォワード設定に応じて、外部ポート番号「8000」と下位ルータ3のWAN側IPアドレス「192.168.1.2」、内部ポート番号「8000」、プロトコル「TCP」の割り当て要求を行う。これを受信した上位ルータ2は、この外部ポート番号「8000」を割り当て可能か否かを判断し、割り当てが可能であれば、外部ポート番号「8000」で下位ルータ3へポートフォワードするためのポートマッピングテーブルの設定を行う。
【0059】
従って、コンピュータ端末5からユーザが「http://60.5.4.3:8000」でアクセスした時、上位ルータ2は、下位ルータ3の外部ポート番号「8000」のポートへパケットを送り、下位ルータ3はCP4のIPアドレスへパケットを転送する。これにより、コンピュータ端末5はCP4への接続が可能になる。なお、このとき下位ルータ3において、外部ポート番号「8000」が他の端末に割り当てられていたときでも、上位ルータ2が外部ポート番号「8000」が割り当て可能であれば、下位ルータ3で外部ポート「8080」を割り当てることによりコンピュータ端末5からCP4へのアクセスを可能とすることができる。このとき、コンピュータ端末5は「http://60.5.4.3:8000」でアクセスし、このhttpパケットを受信した上位ルータ2はポートフォワード設定に基づいてこのパケットを下位ルータ2のポート8080へ転送する。続いて下位ルータ2はこのパケットをCP4へ転送することにより、コンピュータ端末5からのCP4への通信が成立することとなる。
【0060】
そこで、まず実施の形態1の上位ルータ2,下位ルータ3の内部構成について図2に基づいて説明する。
【0061】
図2において、上位ルータ2,下位ルータ3には、CP4のインターネット1との間のWAN側I/F部11、CP4に接続されるLAN側I/F部12,12,・・,12がそれぞれ設けられている。複数の外部IPアドレスを有する場合には、WAN側I/F部11は複数設けられる。
【0062】
記憶部14には制御プログラムや各種データが記憶され、ポートマッピング情報を割り当てるためのポートマッピングテーブル14aが設けられている。このポートマッピングテーブル14aは、外部IPアドレスと外部ポート番号をIPアドレスと内部ポート番号に、プロトコルとともに関係付けるものであり、例えば下位ルータ3から通知され且つポートフォワード設定された下位ルータ3配下のCP4のIPアドレスとポート番号、プロトコル情報等を外部IPアドレスや外部ポート番号と関連付けて記憶しておくことができる。なお、WAN側I/F部が一つのときは、外部IPアドレスの関連付けは必ずしも必要ない。
【0063】
制御部15は、中央演算処理装置(CPU)に制御プログラムを読み込んで各機能を奏する機能実現手段として構成される。制御部15は、システム全体の制御を行うとともに、ポートマッピングテーブル14aに従ってアドレス変換を行い、受信したパケットをポートフォワーディングする。ポート管理手段16は下位ルータ3の各外部ポート番号を登録し、不要になったポート番号を削除するものである。また、UPnP操作制御手段17は、上位ルータ2と下位ルータ3のように2段に接続されたルータ間において下位ルータ3のWAN側IPアドレスと外部ポート番号、及び設定したい上位ルータ2の外部ポート番号、プロトコル等を通知する。ここでUPnP操作は、UPnP規格に従って行う動的なポートフォワーディングを行うための操作である。
【0064】
また、2段に接続されたルータ間でポートフォワード設定を行うときには、上位ルータ2の存在を確認した上で実行する必要があるため、実施の形態1においては上位ルータ2存在確認手段18を設けている。この上位ルータ存在確認手段18は上位ルータ2発見シーケンスを行うなどにより、その結果から上位ルータ2の存在を判断する。この発見シーケンスには、上位ルータ2に対するUPnP操作を行うために必要な情報取得シーケンスも含まれる。なお、UPnP操作制御手段17や上位ルータ存在確認手段18等は、CPUにより機能実現手段として構成される手段であるから、制御部15が全体としてこれら機能を実行する構成を採用するのも好適である。
【0065】
下位ルータ3がUPnPルータのとき、UPnP操作制御手段17は、上位ルータ2に対して下位ルータ3のWAN側IPアドレスと外部ポート番号、及び設定したい上位ルータ2の外部ポート番号、プロトコル等の情報を通知し、上位ルータ2の制御部15はポートマッピングテーブル14a等の中に同一の外部ポート番号だが、転送先のIPアドレスが異なるものが存在するか否かをチェックする。
【0066】
同一の外部ポートが存在しなければ割り当て可能となる。外部ポート番号が同じでIPアドレスが同じ場合は、同じCP4(クライアント)が要求をしてきたものとみなして上書きを許可する。また、外部ポート番号が同じで転送先のIPアドレスが異なるものが存在する場合、上位ルータ2の制御部15は割り当てを拒否して下位ルータ3に通知する。下位ルータ3は上位ルータ2から通知してきた内容をCP4(クライント)に対して自らの回答として通知する。通知内容が“指定された外部ポートは他CPが使用中のため拒否”であった場合、CP4は新たな外部ポート番号を割り当て要求ポートとして、上述の手順を繰り返すものである(第1の割当モード)。
【0067】
ところで、下位ルータ3で特定用途のために割り当てられており、CP4からの外部ポート割り当て要求に応えることのできないポート番号であっても、UPnP操作制御手段17が上位ルータ2にこの割り当て要求を転送し、上位ルータ2自身には別の設定可能な外部ポート番号を割り当てることができる(第2の割当モード)。
【0068】
例えば、下位ルータ3の外部ポート番号「60001」をすでにCP4以外の他のCPに対しポートフォワードの対象として設定している場合に、CP4から外側ポート番号「60001」の割り当て要求があると、上位ルータ2に外部ポート番号「60001」を指定して、下位ルータ3のWAN側IPアドレス及び外部ポート番号(例えば、「50001」)についてのポートフォワード設定を要求し、自分自身は下位ルータ3の外部ポート番号「50001」をCP4のIPアドレス及びポート番号に関連付けて自動的にポートマッピングテーブル14aに割り付ける。
【0069】
これにより、上位ルータ2の外部ポート「60001」に到着したパケットは転送設定に従って下位ルータ3の外部ポート「50001」へ転送される。このパケットを受信した下位ルータ3は転送設定に従ってCP4宛へ更にパケットを転送する。これについては後で詳述する。
【0070】
ここで、実施の形態1の上位ルータ2において、UPnP規格によって動的にポートフォワード設定を行うときの動作の説明を行う。
【0071】
図3において、第1の割当モードでは、下位ルータ3は、CP4が接続されたり、電源をONしたり、アプリケーションが始動したとき、CP4からポートフォワード設定要求を受信すると、ポート管理手段16がポートの割当を行い、ポートマッピングテーブル14aに登録する。また、上位ルータ2も同様、配下の下位ルータ3からのポートフォワード設定要求に従ってポート番号の割り当てを行う。
【0072】
まず、下位ルータ3の制御部15はポート割当要求パケットを受信するまで待機して、ポートフォワード設定要求(ポート割当要求)があるか否かをチェックする(step1)。制御部15は、ポートポートフォワード設定要求がないときは再び待機し、ポートフォワード設定要求があった場合にはポート割当が可能か否かがチェックする(step2)。ポート割当てが可能かどうかは、CP4からのポートフォワード設定要求で指定された外部ポート番号がすでにポートマッピングテーブル14aに登録されているか否か、またはその他使用しているポート番号であるか否かにより判断される。
【0073】
ポートマッピングテーブル14aに登録されておらず、その他にも使用されていないと判定した場合に該当し、ポート割当が可能であると判断すると、制御部15は、ポートフォワード設定が完了した旨の応答(ポート割当応答)を行い(step3)、ポートマッピングテーブル14aに登録する(step4)。step2においてポート割当ができない場合には、制御部15は、ポートフォワード設定ができない旨の応答(ポート割当不可応答)を行い(step5)、step1に戻って待機する。このとき、外部ポート番号とともにポートマッピングテーブル14aに登録するCP4のポート番号及びのIPアドレスは、ポートフォワード設定要求パケットデータの中に記載されている。なお、これらはポートフォワード設定要求のTCP/IPヘッダ領域から取り込むことも可能である。
【0074】
次に、下位ルータ3を自動設定するときの設定手順について図4に基づいて説明する。図4において、上位ルータ2の存在を確認するが(step11)、行わない場合はそのまま終了する。存在確認を行う場合は、後述の図5で詳述するように(1)WAN側IPアドレスがプライベートアドレスか否か、(2)WAN側にパケットをマルチキャストまたはブロードキャストしたときの応答の有無、(3)デフォルトゲートウェイにパケットを送信して外部サーバからの応答内容、のいずれかによって、上位ルータ2の存在の有無を確認する(step12)。上位ルータ存在確認手段18が、上位ルータ2があると判断した場合(step13)、上位ルータ2の存在をフラグに記録する(step14)。
【0075】
その後、UPnP規格に基づいたポートフォワード設定要求をCP4から受信した(step15)場合は、上位ルータ2の存在がフラグに記憶されているかどうかを判別する(step16)。判別の結果、上位ルータ2の存在がフラグに記憶されている場合には、CP4から受信したポートフォワード設定要求と同様の操作を上位ルータ2に対して行う(step17)。上位ルータ2に対するポートフォワード設定が成功した場合(step18)は、自ルータに対してもCPから受信したポートフォワード設定要求に基づいたポートフォワード設定を実行する(step19)。これら2段のポートフォワード設定がともに成功した場合(step20)は“成功(ポート割当要求受付)”をCP4に通知し(step21)、いずれかが失敗した場合は“失敗(ポート割当要求拒否)”をCP4に通知する(step22)。step13において、上位ルータ2がないと判断された場合は上位ルータ2に対してポートフォワード設定要求を中継せず自ルータのみに対してポートフォワード設定を行い、その結果をCP4に対して通知する。
【0076】
ここでは上位ルータ2の存在をフラグに記録しておき、CP4からのポートフォワード設定要求を受けたとき上位ルータ2への転送を行うかどうか判断しているが、これはCP4に対する応答処理を高速に行うためである。
【0077】
従って、上位ルータ2の存在フラグの更新処理が必要となり、CP4からのポートフォワード設定要求がない場合に上位ルータ2の存在確認を実行する(step16)。処理時間に遅延が許される場合や、常に最新の情報が必要な場合は毎回上位ルータ2の存在確認を行ってもよい。
【0078】
なお、ここではUPnP操作のうちポートフォワード設定要求について説明したが、これに限られるものではなく、他のUPnP操作について同様の手順を行うことができる。UPnP操作には、ポートフォワーディングの削除や参照など多くの操作がUPnP規格により定義されている。これらUPnP操作の全てを上位ルータ2に中継することができるが、上位ルータ2に対するUPnP操作を毎回行っており、自ルータと上位ルータ2は設定内容に同期が保たれていると判断できるため、内容確認などは自ルータの情報だけで返答できる要求に関しては上位ルータ2へUPnP操作を転送しないことも可能である。下位ルータ3の外側IPアドレスなど動的に変化する値については、CP4からのUPnP操作による問い合わせに対して毎回上位ルータ2に対してUPnP操作で問い合わせを行って最新の値を回答することが可能であるが、定期的に上位ルータ2に問い合わせを行った結果を記憶しておき、記憶値を返信するようにすることもできる。
【0079】
この定期的問い合わせ処理を上位ルータ2の存在確認に利用できる。例えば、定期的な問い合わせに応答しない場合は、上位ルータ2がネットワークから消失したと判断する。この際、1回だけの無応答で判断せず時間をあけて再度の問い合わせを複数回(3回など)繰り返しても応答がない場合に消失と判断してフラグのリセットを行う。
【0080】
続いて、図5(a),(b)のフローチャートに基づいて、実施の形態1の下位ルータ3の上位ルータ存在確認手段18が上位ルータ2の存在の有無を確認する手順を説明する。以下、図5(a)は上述した(1),(2)の方法を使って存在確認するものであり、図5(b)は(1),(3)の方法を使って存在確認するものである。
【0081】
まず図5(a)において、通常接続(例えば、DHCPモードか固定(static)モード)であるか否かがチェックされる(step31)。PPPoE接続を行う場合には、WAN側はPPPoE局となってNAT機能を行うルータが存在しないため、DHCPモードか固定モードなどの通常接続の場合にだけ上位ルータ2が存在する可能性がある。従って、step31において、通常接続でない場合は、上位ルータ2は存在しないことになる。次に、通常接続であった場合、WAN側IPアドレスがプライベートアドレスか否かがチェックされる(step32)。WAN側IPアドレスが、プライベートネットワークで使われるプライベートアドレスであれば、上位ネットワークは他のルータを介して、インターネット1等のWANに接続されていると考えられる。プライベートアドレスでない場合、step34に進んでデフォルトゲートウェイ宛にルータ発見パケットをユニキャスト送信し、その応答があったか否かをチェックする(step35)。応答があれば、上位ルータ2が存在すると判断されるから、後述する基準で上位ルータ2を決定し(step38)、応答がなければstep39に進んで上位ルータ2は存在しないと判断する。
【0082】
一方、step32において、WAN側IPアドレスがプライベートアドレスの場合、WAN側にルータ発見パケットをマルチキャストまたはブロードキャストし、その応答があったか否かをチェックする(step33)。
【0083】
ルータ発見パケットに対して応答があれば、上位ルータ2が存在すると判断され(step36)、応答がなければstep37に進んで上位ルータ2は存在しないと判断する。なお、step33でのマルチキャストまたはブロードキャストは、WAN側IPアドレスがプライベートアドレスのときのみ行うから、WAN内に無用なトラフィックを発生することがない。step34で行ったユニキャストはグローバルIPアドレス宛に送信しているが、直接インターネット1に送信する場合もありうるため受信対象者を1つに絞っている。インターネット1へ直接マルチキャストやブロードキャストを行うことは、自らの存在を大勢に通知することでありその結果攻撃を受ける危険性がある。ユニキャスト送信では受信者は少なくなるが、パケットはインターネット1に送信されるので依然として攻撃の危険性は残る。そこでグローバルIPアドレスあてに1回だけユニキャスト送信して危険性を低くしても良い。
【0084】
step36,38において、上位ルータ2が存在すると判断された場合に、デフォルトゲートウェイと発見した上位ルータ2との間で、所定の判断基準に基づいて上位ルータ2を決定する。例えば、両者が一致しているときはそのルータが上位ルータ2であり、両者が異なった場合は先に応答したルータを上位ルータ2と決定する。
【0085】
また、デフォルトゲートウェイのみを上位ルータ2として使用するようにしても良く、判断処理を簡略化することができる。この場合はstep35でルータ発見パケットをデフォルトゲートウェイ宛てにユニキャスト送信しても良い。
【0086】
このように、下位ルータ3のWAN側IPアドレスがプライベートでないときであっても、デフォルトゲートウェイ宛にルータ発見パケットを送信することにより、UPnP規格に対応した上位ルータ2の存在の有無を判断できるので、上位ルータ2においてポートが閉じられている場合であっても、その上位ルータ2にポートフォワード設定をすることにより、WAN側からのアクセスが上位ルータ2でブロックされることを回避することができる。例えば、上位ルータ2がWANの一部として「60.5.4.0/24」のネットワーク、下位ルータ3が「60.5.4.0/27」のネットワークを構成し、下位ルータ3にウェブサーバ(外部IPアドレス「60.5.4.5/27」)が接続されているとする。また、上位ルータ2がウエルノウンポート80(httpポート)のアクセスを遮断するように設定されるとする。このような状態において、WAN側の他のネットワークに接続されたクライアント端末(例えば、外部IPアドレス「60.5.5.2」)からこのウェブサーバのIPアドレスとポート80を指定してアクセスしても、上位ルータ2で拒否されることになるが、上位ルータ2がUPnP規格対応のルータであれば、本実施の形態1の下位ルータ3によって動的にポートフォワード設定が行われるため、クライアント端末からウェブサーバへのアクセスは、上位ルータ2で下位ルータ3にポートフォワードされ、上述のようなアクセス拒否の問題を回避することができる。一般に市販されているルータは初期状態ではほとんどの外部ポートを閉じるように設定されているため、上述のようなアクセス拒否の問題が発生し易いが、これを防ぐことができる。
【0087】
次に図5(b)に記載の上位ルータ2の有無を確認する手順について説明する。下位ルータ3はルータメーカが運営するサーバに対してパケットを送信する(step41)と、サーバは受信パケットのソースIPアドレスとソースポート番号を返信パケットの中に収めて送信する。ルータはこの返信パケットを受信すると中に書かれているIPアドレスおよびポート番号を自分のIPアドレスならびに送信したポート番号と比較し(step42)、両者が一致するか否か判定する(step43)。一致する場合は上位にルータが存在しないと判断する(step44)。異なる場合は、デフォルトゲートウェイが上位ルータ2でありIPアドレスおよびポート番号の変更がなされたと考えられるため(step45)、ルータ発見パケットまたはUPnP操作要求パケットをデフォルトゲートウェイに対して送信し(step46)、正規の応答があった場合は上位UPnPルータが存在すると判断する(step47)。応答がない場合は、上位にルータはあるがUPnPルータではないと判断して以後はCP4からのUPnP操作(ポートフォワード設定要求)を中継しない。このようにルータの存在の可能性を確認した上でUPnP操作またはルータ発見パケットをユニキャストで送信するため、マルチキャスト送信を行う必要がなくネットワークトラフィックに与える影響が小さくなる。
【0088】
続いて、上位のUPnPルータの存在が確認されている状態において、下位のUPnPルータと上位のUPnPルータが行う外部ポート番号の設定手順について説明する。
【0089】
図6(a)の外部ポート番号割り当ては、CP4から下位ルータ3にUPnP規格によるポートフォワード設定を要求し、上位ルータ2にも同一の外部ポート番号のポートフォワード設定を行う第1の割り当てモードの場合である。図6(a)に示すように、CP4はポート番号P1〜P5のうち、P1から順に、下位ルータ3にポート割当要求を行う。ここで、下位ルータ3は、P1〜P3までのポート番号が割り当て不可とし、P4,P5だけが割り当て可能であるとして説明する。なお、ポート番号の割り当て不可かどうかは、すでにポートマッピングテーブルに割り当てられているか、及びその他の機能の使用のために割り当てられているか、その他割当て不可に設定されているか等により判断する。
【0090】
CP4はポート番号P1が割り当て不可であったため、ポート番号P2,P3について順次ポートフォワード設定要求を送信するが、いずれも下位ルータ3はポートフォワード設定不可応答(設定不可の通知)を応答する。次に、CP4はポート番号P4を指定したポートフォワード設定要求を送信する。下位ルータ3はポート番号P4が割り当て可能であるから、上位ルータ2にポート番号P4を指定したポートフォワード設定要求パケットを送信する。図6(a)においては、上位ルータ2のポート番号P1〜P5の中でP2,P4が割り当て可能であるため、上位ルータ2はポート番号P4を割り当ててこの旨(設定完了の通知)を応答する。
【0091】
もし、ここで割り当てができなければ、上位ルータ2からポートフォワード設定不可応答を受信し、下位ルータ3はCP4に対して「ポート番号P4はポートフォワード設定不可」を通知し、下位ルータ3と上位ルータ2との間で同一のポート番号が割り当てられるまで繰り返す。下位ルータ3と上位ルータ2とで共通の外部ポート番号のポートフォワード設定が完了したとき、下位ルータ3はポートフォワードを設定した旨の通知(設定成功の通知)をCP4に行い、下位ルータ3と上位ルータ2のUPnP規格によるポートフォワードの設定が終了する。
【0092】
続いて、図6(b)の外部ポート番号割り当ては、CPからUPnP規格によるポートフォワード設定を要求し、上位ルータ2にはCP4が指定した外部ポート番号を割り当て、下位ルータ3には異なった外部ポート番号でも割り当て可能な第2の割り当てモードの場合である。図6(b)に示すように、CP4はポート番号P1を指定したポートフォワード設定を下位ルータ3に行う。下位ルータ3ではポート番号P1〜P5の中でP2,P4,P5が割り当て可能なため、下位ルータ3にはP1を割り当てることができない。しかし、P2を使用することは可能である。そこで、下位ルータ3は上位ルータ2に対して「上位ルータ2の外部ポート番号P4を下位ルータ3の外部ポートP2に転送する」ようにポートフォワード設定要求を送信する。この設定により、インターネット上のコンピュータ端末5から上位ルータ2のIPアドレスのポートP4宛てに送信したパケットは、上位ルータ2により下位ルータ3のポートP2へ転送され、下位ルータ3はCP4へ転送を行う。この第2の割り当てモードの場合、下位ルータ3で使用できないポート番号が存在しても、CP4が使用を希望する外部ポート番号の割り当てができる。
【0093】
このポート割り当てモード2は、下位ルータ3のLAN側に接続されたCP4からの要求によるものを説明したが、下位ルータ3上で動作するアプリケーションでも同様の機能を持たせることが可能である。
【0094】
例えば、下位ルータ3の配下にIPカメラ(ネットワークカメラ)を接続するとともにウェブサーバ機能をもたせ、このIPカメラに対するリンク情報を一覧表示したウェブページを作成するには、各IPカメラごとに外部ポート番号を割り付ける必要がある。この機能をもつルータではIPカメラに割り付けるポート番号を他のアプリケーションが利用しないように、これらポート番号を予め予約している。従って、同じ機種のルータを2段に重ねて使用した場合、予約ポートは自機用に割り当てられているため下位ルータ3がUPnPを利用してポートフォワーディングの外側ポート番号として割付けすることはできない。そこで、下位ルータ3は上位ルータ2の予約範囲を外れたポート番号でポートマッピングを行う。例えば、「60001」から「60030」までが予約されていた場合、下位ルータ3は上位ルータ2の外側ポート番号「60031」を、下位ルータ3のポート番号「60001」にポートフォワーディングを行うように転送設定を行う。
【0095】
ここで、UPnP規格によるポートフォワード設定が行われているときに、外部端末からインターネット1を介して上位ルータ2に着信したときのポートフォワーディングについて説明する。図7(a)は第1の割り当てモードの場合である。図7(a)に示すように、外部IPアドレス「60.5.4.3」の上位ルータ2に「http://60.5.4.3:8000」のパケットが着信する場合を考える。CP4から「外部ポート番号:8000、WAN側IPアドレス:192.168.0.2、内部ポート番号:80、プロトコル:TCPのUPnP規格に基づくポートフォワード設定要求が下位ルータ3に送信されると、下位ルータ3は上位ルータ2に対して「外部ポート番号:8000、WAN側IPアドレス:192.168.1.2、内部ポート番号:8000、プロトコル:TCP」というUPnP規格に基づくポートフォワード設定要求を上位ルータ2に対して送信する。
【0096】
この要求を受信した上位ルータ2は、下位ルータ3からの要求に基づいたポートフォワード設定をルータ内に設定し、成功の通知を下位ルータ3に返す。成功の通知を受信した下位ルータ3は、CP4からの要求に基づいたポートフォワード設定をルータ内に設定する。これらポートフォワード設定により、上位ルータ2宛のTCPパケット「60.5.4.3:8000」は上位ルータ2のポートフォワード設定に従って下位ルータ3宛に「192.168.1.2:8000」として転送され、下位ルータ3のポートフォワード設定に従ってCP4宛て「192.168.0.2:80」として転送される。この機能により、CP4はインターネット1上のコンピュータ端末5にサーバを経由する等によりCP4への接続先アドレス:ポートが「60.5.4.3:8000」であることを通知すればP2P接続を行うことができる。つまり、2段に下位ルータ3と上位ルータ2を接続されている場合でも、2台のルータを1台のルータと同様に扱うことが可能になる。
【0097】
なお、httpはTCP上の1つのプロトコルであるため、ポートフォワード設定の設定パラメータをTCPとすれば、httpのほかにSMTPやFTP等のプロトコルが含まれることになる。
【0098】
次に、図7(b)に第2の割り当てモードの場合を示す。外部IPアドレス「60.5.4.3」の上位ルータ2に「http://60.5.4.3:8000」のパケットが着信する場合を考える。
【0099】
CP4から「外部ポート番号:8000、クライアントIPアドレス:192.168.0.2、内部ポート番号:80、プロトコル:TCP」のUPnP規格に基づくポートフォワード設定要求が下位ルータ3に送信されると、下位ルータ3は自分自身の外側ポートとして8000番を使用することができないため8081番ポートを使用することとし、上位ルータ2に対して「外部ポート番号:8000、WAN側IPアドレス:192.168.1.2、内部ポート番号:8081、プロトコル:TCP」というUPnP規格に基づくポートフォワード設定要求を上位ルータ2に対して送信する。この要求を受信した上位ルータ2は、下位ルータ3からの要求に基づいたポートフォワード設定をルータ内に設定し、成功の通知を下位ルータ3に返す。成功の通知を受信した下位ルータ3は、CP4からの要求に基づいたポートフォワード設定をルータ内に設定する。これらポートフォワード設定により、上位ルータ2宛のTCPパケット「60.5.4.3:8000」は上位ルータ2のポートフォワード設定に従って下位ルータ3宛に「192.168.1.2:8081」として転送され、下位ルータ3のポートフォワード設定に従ってCP4宛て「192.168.0.2:80」として転送される。この機能により、CP4はインターネット1上のコンピュータ端末5にサーバを経由する等によりCP4への接続先アドレス:ポートが「60.5.4.3:8000」であることを通知すればP2P接続を行うことができる。
【0100】
第2の割り当てモードの場合も、第1の割り当てモードの場合と同様に、2段に下位ルータ3と上位ルータ2を接続されているとき、2台のルータをあたかも1台のルータと同様に扱うことが可能になる。
【0101】
以上説明したUPnP規格によるポートフォワード設定は、図8(a)に示すように下位ルータ3をUPnPルータとし、CP4から下位ルータ3にポートフォワード設定するものであった。下位ルータ3は、CP4からのポートフォワード設定要求に対してポート番号を割り当てるとともに、外部ポート番号、内部ポート番号、IPアドレス、プロトコルに関してポートフォワード設定する。さらに下位ルータ3は外部ポート番号と内部ポート番号、IPアドレス、プロトコルを上位ルータ2に通知し、上位ルータ2においてもポートフォワード設定を行うものである。
【0102】
これに対して、図8(b)に示すように上位ルータ2をUPnPルータとし、CP4から上位ルータ2にポートフォワード設定することもできる。上位ルータ2は、CP4から外部ポート番号のポート割当要求に対してポート番号を割り当てるとともに、外部ポート番号、内部ポート番号、IPアドレス、プロトコルに関してポートフォワード設定することができる。
【0103】
このとき、図8(b)に示す下位ルータ3は、CP4がUPnP規格によるポートフォワード設定を上位ルータ2に対して実行するとき、下位ルータ3はUPnP規格によるポートフォワード設定のパケットを転送する。従って、ポートフォワード設定を行うポートでのパケットの監視を行い、ポートフォワード設定を行う外部ポート番号、内部ポート番号、IPアドレス、プロトコルを読み出して、この読み出したデータを解析して下位ルータ3自身に対してポートフォワード設定を行う。図8(b)の場合、このようにCP4から上位ルータ2に対して直接UPnP操作を行う必要があり、そのためにはCP4が上位UPnPルータの存在を発見する必要がある。そこで、CP4からUPnPルータ発見パケットを下位ルータ3が受信したとき、下位ルータ3は応答パケットの中に記述するUPnPルータのアドレス/ポート番号を上位ルータ2のIPアドレス/ポート番号として返信する。なおこのとき、CP4が返信パケットのソースIPアドレスが応答パケットの中身と等しいか調べることもあるため、返信パケットのソースIPアドレスを上位ルータ2のIPアドレスとすることができる。
【0104】
このように下位ルータ3は、CP4が上位ルータ2に対して行うUPnP操作を全て監視し、必要なポートフォワード設定を自分自身に対して行うと同時に、ポートフォワード設定の転送先IPアドレスを自分自身に書き変える処理を行う。あるいは、上位ルータ2に対して下位ルータ3のLAN側ネットワークの情報をルーティング情報として通知すれば、CP4が行うUPnP操作の転送先IPアドレスの書き換えを行わずとも、上位ルータ2はCP4宛てのパケットを下位ルータ3へ送信することができる。
【0105】
以上により、上位ルータ2のWAN側に着信したパケットはCP4が行ったポートフォワード設定により、下位ルータ3に転送され、下位ルータ3は自らが行った転送設定によりCP4へ転送を行う。以上の動作により、図8(a)のようにCP4がUPnP操作を行うルータが下位ルータ3である場合と同様の効果が期待できる。
【0106】
このように実施の形態1のルータは、上位ルータ2が存在する場合でも、UPnP規格によるポートフォワード設定を行うことにより、ルータ配下のCP4へのインターネット1等のWANからの着信を可能とする。また、実施の形態1のルータは、ネットワークへ接続すると、自動的に上位にルータが存在するか否かを判別し、CP4からのUPnP操作を下位ルータ3が上位ルータ2へも行うことにより下位ルータ3と上位ルータ2を1台のルータとして扱うことができる。
【0107】
【発明の効果】
本発明の中継装置とポートフォワード設定方法によれば、2段に接続しても動的なポートフォワード設定を行ってポートを開設し、見掛け上1段の中継装置のようにネットワークに接続することができる。同様にCPから行われるポートフォワード以外のUPnP操作を受信したとき、上位ルータに対してもUPnP操作を行うことにより上位ルータの情報を取得し、自身の情報とあわせて応答することで見掛け上1段の中継装置として機能することができる。
【図面の簡単な説明】
【図1】本発明の実施の形態1における中継装置をインターネットとCPとの間に2段に設けた説明図
【図2】本発明の実施の形態1における中継装置の構成図
【図3】本発明の実施の形態1におけるポート割当のフローチャート
【図4】本発明の実施の形態1における中継装置を設定するときのフローチャート
【図5】(a)本発明の実施の形態1における中継装置から行う上位中継装置の有無確認の第1のフローチャート
(b)本発明の実施の形態1における中継装置から行う上位中継装置の有無確認の第2のフローチャート
【図6】(a)本発明の実施の形態1における中継装置の第1モードのポートフォワード設定説明図
(b)本発明の実施の形態1における中継装置の第2モードのポートフォワード設定説明図
【図7】(a)本発明の実施の形態1における中継装置の第1モードのポートフォワーディング説明図
(b)本発明の実施の形態1における中継装置の第2モードのポートフォワーディング説明図
【図8】(a)本発明の実施の形態1における中継装置のUPnP規格による通知による設定の説明図
(b)本発明の実施の形態1における中継装置のUPnP規格による監視による設定の説明図
【図9】従来のUPnP規格のルータをインターネットとCPとの間に2段に設けた説明図
【符号の説明】
1 インターネット
2 上位ルータ
3 下位ルータ
4 CP
5 端末
6 DNSサーバ
7a,7b DHCPサーバ
11 WAN側I/F部
12,12,・・,12 LAN側I/F部
14 記憶部
14a ポートマッピングテーブル
15 制御部
16 ポート管理手段
17 UPnP操作制御手段
18 上位ルータ存在確認手段

Claims (28)

  1. 第1のインターフェイスと第2のインターフェイスを有し、ポートフォワード設定を行うことができる制御部を備え、第1ネットワークと第2ネットワークの間でデータパケットの中継を行う中継装置であって、
    前記第1のインターフェイスが前記第1ネットワークの第2の中継装置を介して第3ネットワークに接続され、前記第2のインターフェイスが前記第2ネットワークの端末装置に接続された場合に、前記端末装置からポートフォワード設定要求を受けると、前記制御部が、前記第2の中継装置に対してポートフォワード設定要求を行って該第2の中継装置のポートフォワード設定を行わしめるとともに、前記端末装置に対するポートフォワード設定を前記第2の中継装置が行ったポートフォワード設定と関連付けて行うことを特徴とする中継装置。
  2. 前記制御部は、前記端末装置からポートフォワード設定要求を受けると、該要求で指定された第1のインターフェイス側のポート番号を検出し、該検出したポート番号と同一のポート番号を指定したポートフォワード設定要求を前記第2の中継装置に送信することを特徴とする請求項1に記載の中継装置。
  3. 前記制御部は、前記第2の中継装置に対するポートフォワード設定が拒否されると、前記端末装置からのポートフォワード設定に対して拒否の応答を行うことを特徴とする請求項2に記載の中継装置。
  4. 前記制御部は、前記端末装置からのポートフォワード設定要求で指定された第1のインターフェイス側のポート番号が使用できないときは、前記ポートフォワード設定要求に対して拒否の応答を行うことを特徴とする請求項2または3に記載の中継装置。
  5. 前記制御部は、前記端末装置からのポートフォワード設定要求で指定された第1のインターフェイス側のポート番号が使用できないときであっても、前記第2の中継装置に対して、前記ポート番号と同一のポート番号を第3ネットワーク側のポート番号とし、フォワード先ポート番号を自機で利用可能なポート番号として行ったポートフォワード設定が受け付けられた場合には、前記端末装置のポートフォワード設定要求に対して設定成功の応答を行うことを特徴とする請求項2に記載の中継装置。
  6. 前記第1のインターフェイスが前記第2の中継装置に接続されているのか、または広域ネットワークに直接接続されているのかを判断する上位中継装置存在確認手段を有することを特徴とする請求項1〜5のいずれかに記載の中継装置。
  7. 前記上位中継装置存在確認手段が、前記第1のインターフェイスが前記第2の中継装置に接続されていると判断した場合にのみ、前記制御部により第2の中継装置に対してポートフォワード設定を行うことを特徴とする請求項6に記載の中継装置。
  8. 前記上位中継装置存在確認手段が、前記第1のインターフェイスからルータ発見パケットをマルチキャストまたはブロードキャストし、応答があったときに、前記第2の中継装置が存在すると判断することを特徴とする請求項6または7に記載の中継装置。
  9. 前記上位中継装置存在確認手段が、前記第1のインターフェイスにプライベートアドレスが割り当てられている場合に、前記第1のインターフェイスからルータ発見パケットをマルチキャストまたはブロードキャストし、応答があったとき、前記第2の中継装置が存在すると判断することを特徴とする請求項8に記載の中継装置。
  10. 前記上位中継装置存在確認手段が、デフォルトゲートウェイにルータ発見パケットをユニキャストし、応答があったときに、応答パケットに含まれるIPアドレスから前記第2の中継装置が存在すると判断することを特徴とする請求項6〜9のいずれかに記載の中継装置。
  11. 前記制御部は、前記端末装置からのポートフォワード設定要求で指定された外部ポート番号で、自機及び第2の中継装置のポートフォワード設定を行うことを特徴とする請求項6〜10のいずれかに記載の中継装置。
  12. 第1ネットワークと第2ネットワークとの間の通信パケットの中継を行う中継装置であって、
    第1ネットワーク側の外部ポート番号が第2ネットワーク側に接続されたCPの内部IPアドレスと内部ポート番号に関係付けられたポートマッピングテーブルと、
    前記第1ネットワーク側から前記外部ポート番号を指定した通信パケットを受信すると、前記ポートマッピングテーブルに基づいて前記内部IPアドレス及び前記内部ポート番号に変換して前記第2ネットワークに転送する制御部とを備え、
    前記制御部は、前記第1ネットワークが第2の中継装置を介して第3ネットワークに接続されているとき、前記CPからポートフォワード設定要求を受信すると、該設定要求で指定された番号と同じ外部ポート番号を指定したポートフォワード設定要求を前記第2の中継装置に対して行うことを特徴とする中継装置。
  13. 前記第2の中継装置に対して行うポートフォワード設定要求には、前記第2の中継装置の外部ポート番号の指定に加え、自己のIPアドレス及び前記CPへポートフォワードするための自己の外部ポート番号を含むこと特徴とする請求項12に記載の中継装置。
  14. 前記制御部は、前記第2の中継装置へのポートフォワード設定要求に対し、前記第2の中継装置から設定不可の通知がされた場合、前記CPからポートフォワード設定要求に対して、設定不可の通知を行うことを特徴とする請求項12または13に記載の中継装置。
  15. 前記制御部は、前記第2の中継装置へのポートフォワード設定要求に対し、前記第2の中継装置から設定完了の通知がされた場合、前記CPからポートフォワード設定要求に対応するポートマッピングテーブルを設定するとともに、前記CPに対して設定成功の通知を行うことを特徴とする請求項12〜14のいずれかに記載の中継装置。
  16. 前記制御部は、前記CPからポートフォワード設定要求で指定された外部ポート番号を、自己の外部ポート番号としては割り当て不可の場合であっても、前記第2の中継装置に対して、前記ポート番号と同一のポート番号を第3ネットワーク側のポート番号とし、且つフォワード先ポート番号を自機の利用可能なポート番号として行ったポートフォワード設定を行うことを特徴とする請求項12〜15のいずれかに記載の中継装置。
  17. 前記第2の中継装置が存在することを確認する上位中継装置存在確認手段が設けられたことを特徴とする請求項12〜16のいずれかに記載の中継装置。
  18. 前記上位中継装置存在確認手段が、前記第1ネットワーク側にルータ発見パケットをマルチキャストまたはブロードキャストし、応答があったとき、第2の中継装置が存在すると判断することを特徴とする請求項17に記載の中継装置。
  19. 前記上位中継装置存在確認手段が、前記第1ネットワーク側の外部IPアドレスがプライベートアドレスの場合、前記第1ネットワークへルータ発見パケットをマルチキャストまたはブロードキャストし、応答があったとき、前記第2の中継装置が存在すると判断することを特徴とする請求項18に記載の中継装置。
  20. 前記上位中継装置存在確認手段が、前記第1ネットワーク側からデフォルトゲートウェイにルータ発見パケットをユニキャストし、応答があったとき、応答パケットに含まれるIPアドレスから第2の中継装置が存在すると判断することを特徴とする請求項17〜19のいずれかに記載の中継装置。
  21. 第1ネットワークと第2ネットワークとの間の通信パケットの中継を行う中継装置であって、前記第1ネットワークが第2の中継装置を介して第3ネットワークに接続されているとき、第2ネットワーク側のCPからルータ発見要求パケットを受信すると、自機のアドレスの代わりに第2の中継装置のアドレスを挿入した応答パケットを前記CPへの送信するとともに、その後、前記第2ネットワーク側に接続されたCPから前記第2の中継装置に対して送信されるポートフォワード設定要求のパケットを監視し、該パケットから外部ポート番号、内部IPアドレス、内部ポート番号を取り出して自機に対してもポートフォワード設定を行うことを特徴とする中継装置。
  22. データパケットの中継を行う中継装置のポートフォワード設定方法であって、第1のインターフェイスが第2の中継装置を介して第3ネットワークに接続され、第2のインターフェイスが端末装置に接続されている場合に、該端末装置からポートフォワード設定要求を受けると、第2の中継装置に対してポートフォワード設定要求を行って該第2の中継装置のポートフォワード設定を行わしめるとともに、前記端末装置に対するポートフォワードの設定を前記第2の中継装置のポートフォワード設定と関連付けて行うことを特徴とする中継装置のポートフォワード設定方法。
  23. 前記第1のインターフェイスが第2の中継装置に接続されていないときに、前記端末装置からポートフォワード設定要求を受けると、前記第1のインターフェイスからポートフォワード設定要求を送信しないことを特徴とする請求項22に記載の中継装置のポートフォワード設定方法。
  24. データパケットの中継を行う中継装置のポートフォワード設定方法であって、第1のインターフェイスが広域ネットワークに接続され、第2のインターフェイスが端末装置に接続されている場合に、前記第1のインターフェイスに広域ネットワークのアドレスが割り当てられているときには、デフォルトゲートウェイ宛にルータ発見パケットを送信し、応答があった場合は第2の中継装置の存在が存在すると判断し、端末装置からポートフォワード設定要求を受けると、前記第2の中継装置に対してポートフォワード設定要求を行って該第2の中継装置のポートフォワード設定を行わしめるとともに、前記端末装置に対するポートフォワードの設定を前記第2の中継装置のポートフォワード設定と関連付けて行うことを特徴とする中継装置のポートフォワード設定方法。
  25. 前記CPからのポートフォワード設定要求で指定された外部ポート番号が、自機では指定外部ポート番号として割り当てできない場合は自動的に他の外部ポート番号を設定し、外部ポート番号は前記CPからの要求ポート番号、且つ自機の自動的に選定した設定可能な外部ポート番号を転送先としたポートフォワード設定要求を前記第2の中継装置に対して行い、該要求が前記第2の中継装置に受け付けられたとき、前記自動的に選定した外部ポート番号を前記CPのアドレス及びポート番号と関連付けたポートフォワード設定を自機に行うことを特徴とする請求項12記載の中継装置。
  26. 前記第2ネットワークに接続された複数のネットワークカメラのリンク情報を埋め込んだウェブページを生成する機能を有し、前記ネットワークカメラへのポートフォワード設定を前記第2の中継装置に対してUPnPを利用してポートフォワード設定要求を行うことを特徴とする請求項21または25に記載の中継装置。
  27. 第2ネットワークに接続された複数のネットワークカメラのリンク情報を埋め込んだウェブページを生成する機能を有し、前記ネットワークカメラへのポートフォワード設定を前記第2の中継装置に対してUPnPを利用してポートフォワード設定要求を行う中継装置のポートフォワード設定方法であって、前記ポートフォワード設定要求は、自機に予め設定したネットワークカメラ用の外部ポート番号が前記第2の中継装置でポートフォワード設定できない場合は、外部ポート番号を自動的に変えて前記第2の中継装置にポートフォワード設定が所定回数繰り返すことを特徴とする中継装置のポートフォワード設定方法。
  28. データパケットの中継を行う中継装置であって、第1のインターフェイスが第2の中継装置を介して広域ネットワークに接続され、第2のインターフェイスが端末装置に接続されている場合に、該端末装置から所定の設定要求を受けると、前記第2の中継装置に対して前記所定の設定要求に対応する設定要求を行って該第2の中継装置の設定を行わしめるとともに、前記所定の設定要求に対応する設定を行う制御部を有することを特徴とする中継装置。
JP2003192671A 2003-07-07 2003-07-07 中継装置とポートフォワード設定方法 Expired - Fee Related JP4292897B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2003192671A JP4292897B2 (ja) 2003-07-07 2003-07-07 中継装置とポートフォワード設定方法
US10/883,962 US7633948B2 (en) 2003-07-07 2004-07-06 Relay device and server, and port forward setting method
GB0522478A GB2418117B (en) 2003-07-07 2004-07-07 Relay device and server, and port forward setting method
PCT/JP2004/010001 WO2005004417A2 (en) 2003-07-07 2004-07-07 Relay device and server, and port forward setting method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003192671A JP4292897B2 (ja) 2003-07-07 2003-07-07 中継装置とポートフォワード設定方法

Publications (2)

Publication Number Publication Date
JP2005033250A true JP2005033250A (ja) 2005-02-03
JP4292897B2 JP4292897B2 (ja) 2009-07-08

Family

ID=34204390

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003192671A Expired - Fee Related JP4292897B2 (ja) 2003-07-07 2003-07-07 中継装置とポートフォワード設定方法

Country Status (1)

Country Link
JP (1) JP4292897B2 (ja)

Cited By (11)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006003874A1 (ja) * 2004-06-30 2006-01-12 Matsushita Electric Industrial Co., Ltd. 通信装置、通信設定方法、通信設定プログラム及び通信設定プログラムを記録した記録媒体
JP2006262466A (ja) * 2005-03-15 2006-09-28 Microsoft Corp リレーによって割り当てられるポート数を削減する方法およびシステム
JP2006303810A (ja) * 2005-04-19 2006-11-02 Ntt Communications Kk ルータおよびルータプログラム
JP2007043374A (ja) * 2005-08-02 2007-02-15 Matsushita Electric Ind Co Ltd Ip通信装置及びそれを備えた構内ネットワークシステム並びにip通信装置の制御方法
WO2007043381A1 (ja) * 2005-10-04 2007-04-19 Matsushita Electric Industrial Co., Ltd. ネットワーク通信機器、ネットワーク通信方法、アドレス管理機器
WO2009066795A1 (en) 2007-11-20 2009-05-28 Panasonic Corporation Server apparatus
JP2010514326A (ja) * 2006-12-19 2010-04-30 ピーエヌピーセキュアー インコーポレイテッド Tcp/ip基盤のアドレス変更方法及び装置
JP2014057121A (ja) * 2012-09-11 2014-03-27 Nakayo Telecommun Inc 接続形態自動判定機能を有するゲートウェイ
KR101572191B1 (ko) 2015-05-22 2015-11-27 주식회사 비밥소프트웨어 Ip 카메라 라우터, ip 카메라 영상을 제공하기 위한 라우팅 방법, 그리고 컴퓨터프로그램
JP2016096388A (ja) * 2014-11-12 2016-05-26 株式会社バッファロー 通信装置、通信システム、通信装置における判別方法及びプログラム
KR20170052004A (ko) * 2015-11-03 2017-05-12 한국전자통신연구원 사설 네트워크를 지원하는 포트 포워딩 제어장치 및 방법

Cited By (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006003874A1 (ja) * 2004-06-30 2006-01-12 Matsushita Electric Industrial Co., Ltd. 通信装置、通信設定方法、通信設定プログラム及び通信設定プログラムを記録した記録媒体
KR101159367B1 (ko) 2005-03-15 2012-06-25 마이크로소프트 코포레이션 중계기에 의해 할당된 포트들의 수를 감소시키기 위한 방법 및 시스템
JP2006262466A (ja) * 2005-03-15 2006-09-28 Microsoft Corp リレーによって割り当てられるポート数を削減する方法およびシステム
JP2006303810A (ja) * 2005-04-19 2006-11-02 Ntt Communications Kk ルータおよびルータプログラム
JP4587868B2 (ja) * 2005-04-19 2010-11-24 エヌ・ティ・ティ・コミュニケーションズ株式会社 ルータおよびルータプログラム
JP2007043374A (ja) * 2005-08-02 2007-02-15 Matsushita Electric Ind Co Ltd Ip通信装置及びそれを備えた構内ネットワークシステム並びにip通信装置の制御方法
JP4740683B2 (ja) * 2005-08-02 2011-08-03 パナソニック株式会社 Ip通信装置及びそれを備えた構内ネットワークシステム並びにip通信装置の制御方法
WO2007043381A1 (ja) * 2005-10-04 2007-04-19 Matsushita Electric Industrial Co., Ltd. ネットワーク通信機器、ネットワーク通信方法、アドレス管理機器
US8000280B2 (en) 2005-10-04 2011-08-16 Panasonic Corporation Network communication apparatus, network communication method, and address management apparatus
JP4909277B2 (ja) * 2005-10-04 2012-04-04 パナソニック株式会社 ネットワーク通信機器、ネットワーク通信方法、アドレス管理機器
JP2010514326A (ja) * 2006-12-19 2010-04-30 ピーエヌピーセキュアー インコーポレイテッド Tcp/ip基盤のアドレス変更方法及び装置
JP4718638B2 (ja) * 2006-12-19 2011-07-06 ピーエヌピーセキュアー インコーポレイテッド Tcp/ip基盤のアドレス変更方法及び装置
WO2009066795A1 (en) 2007-11-20 2009-05-28 Panasonic Corporation Server apparatus
US8645549B2 (en) 2007-11-20 2014-02-04 Panasonic Corporation Signal relay method and relay server performing a relay operation between a plurality of first terminals and a second terminal via a network
US9712568B2 (en) 2007-11-20 2017-07-18 Panasonic Intellectual Property Management Co., Ltd. Server apparatus and method of operating a network
JP2014057121A (ja) * 2012-09-11 2014-03-27 Nakayo Telecommun Inc 接続形態自動判定機能を有するゲートウェイ
JP2016096388A (ja) * 2014-11-12 2016-05-26 株式会社バッファロー 通信装置、通信システム、通信装置における判別方法及びプログラム
KR101572191B1 (ko) 2015-05-22 2015-11-27 주식회사 비밥소프트웨어 Ip 카메라 라우터, ip 카메라 영상을 제공하기 위한 라우팅 방법, 그리고 컴퓨터프로그램
KR20170052004A (ko) * 2015-11-03 2017-05-12 한국전자통신연구원 사설 네트워크를 지원하는 포트 포워딩 제어장치 및 방법
KR102312516B1 (ko) * 2015-11-03 2021-10-14 한국전자통신연구원 사설 네트워크를 지원하는 포트 포워딩 제어장치 및 방법

Also Published As

Publication number Publication date
JP4292897B2 (ja) 2009-07-08

Similar Documents

Publication Publication Date Title
US7633948B2 (en) Relay device and server, and port forward setting method
KR101418351B1 (ko) 네트워크를 액세스하기 위해 인터페이스를 식별하고 선택하기 위한 방법 및 디바이스
JP4819953B2 (ja) IPv4ネットワークベースのIPv6サービス提供システムにおける制御トンネル及びダイレクトトンネルの設定方法
JP3574372B2 (ja) Dnsサーバ、端末および通信システム
US6480508B1 (en) Router-based domain name system proxy agent using address translation
EP1234246B1 (en) System and method for network access without reconfiguration
JP4692258B2 (ja) ルータ装置及び通信システム
KR101620479B1 (ko) 다중 인터넷 액세스를 제공하기 위한 방법 및 게이트웨이
JP2006086800A (ja) ソースアドレスを選択する通信装置
JPWO2005027438A1 (ja) パケット中継装置
JP2004328027A (ja) 中継装置
TW200409500A (en) Dynamic network address translation system and method of transparent private network device
JP4292897B2 (ja) 中継装置とポートフォワード設定方法
JP2004120534A (ja) ルータと中継装置、フォワーディング方法
JPH1117726A (ja) Dns機能を内蔵したipネットワークの結合制御装置
TWI253818B (en) Transparent address translation methods
EP2052514B1 (en) Pervasive inter-domain dynamic host configuration
JP2007096539A (ja) 変換装置
JP2004254203A (ja) ゲートウェイ装置
WO2008069504A1 (en) Method for configuring control tunnel and direct tunnel in ipv4 network-based ipv6 service providing system
JP6898120B2 (ja) ネットワークシステム、ネットワークシステムのアドレス解決方法、および、拠点側接続装置
JP2007329791A (ja) ゲートウェイ装置
JP4670866B2 (ja) トランスレータ
JP3808471B2 (ja) ネットワーク及びルータ装置並びにそれらに用いるアドレス通知方法
JP2023130772A (ja) ネットワーク管理システム、vpn装置、ネットワーク管理方法及びネットワーク管理プログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060112

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20060214

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080714

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080722

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080908

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20090317

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20090330

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120417

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120417

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees