JP2005033251A - Relaying apparatus - Google Patents

Relaying apparatus Download PDF

Info

Publication number
JP2005033251A
JP2005033251A JP2003192672A JP2003192672A JP2005033251A JP 2005033251 A JP2005033251 A JP 2005033251A JP 2003192672 A JP2003192672 A JP 2003192672A JP 2003192672 A JP2003192672 A JP 2003192672A JP 2005033251 A JP2005033251 A JP 2005033251A
Authority
JP
Japan
Prior art keywords
address
network
unit
stored
address range
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003192672A
Other languages
Japanese (ja)
Inventor
Kouji Yokomitsu
康志 横光
Hiroshi Konishi
宏 小西
Kazuo Hirahara
一生 平原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2003192672A priority Critical patent/JP2005033251A/en
Priority to US10/883,962 priority patent/US7633948B2/en
Priority to PCT/JP2004/010001 priority patent/WO2005004417A2/en
Priority to GB0522478A priority patent/GB2418117B/en
Publication of JP2005033251A publication Critical patent/JP2005033251A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a relaying apparatus capable of smoothly relaying a communication packet by avoiding the duplication of an address between networks. <P>SOLUTION: A relaying apparatus 9 for relaying data packets between first and second networks includes: a storage means 25 for storing the range of an addresses which is dynamically assigned to apparatuses connected to the second network; a detection means for detecting the address range of the first network; an address duplication discrimination means 26a for discriminating whether the address range detected by the detection means is coincident or in duplicate with the address range stored in the storage means; and an address revision means 26b for revising the address range stored in the storage means 25 in a way of being not in duplicate with the address range detected by the detection means when the address duplicate discrimination means 26a discriminates the presence of the duplication in the address ranges. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、ネットワーク間の通信パケットを中継することができる中継装置に関するものである。
【0002】
【従来の技術】
従来、ルータのような第1のネットワークと第2のネットワーク間の通信パケットを中継する中継装置において、DHCP機能を持たせ、配下(第2のネットワーク側)の端末に動的にIPアドレスを割り当てるものがある。
【0003】
このような中継装置は、配下の端末に割り当てるアドレス範囲をユーザが手作業で設定する必要があり、専門知識をもたないユーザには負担が大きい。
【0004】
そこで、中継装置に予め動的に割り当てるアドレス範囲を設定しておくことが考えられるが、第1のネットワークがその設定したアドレス範囲と一致若しくは重複する可能性がでてくる。第1のネットワークと第2のネットワークのアドレス範囲が一致若しくは重複した場合、配下の端末から第1のネットワークへアクセスできない場合が生じる。例えば、第1のネットワークと第2のネットワークにそれぞれ同じアドレス「192.168.2.1」があった場合、第2のネットワーク側から第1のネットワーク側機器「192.168.2.1」にアクセスしたくても、第2のネットワーク側へ送られるだけで、第1のネットワークには転送されない。
【0005】
また、第1のネットワーク側の上位中継装置から重複しないアドレス範囲を割り当ててもらうことことで、このような問題が回避できる(例えば、特許文献1参照)が、中継装置にDHCP用のアドレス範囲を割り当てる上位中継装置がない場合には、上述の問題は残ったままとなる。
【0006】
【特許文献1】
特開2002−290437号公報
【0007】
【発明が解決しようとする課題】
以上のように第1のネットワーク側と第2のネットワーク側でアドレスの重複が起こった場合、ネットワーク間でのパケットのルーティングがうまく機能しないという課題があった。
【0008】
本発明は、ネットワーク間でのアドレスの重複を回避して通信パケットを円滑に中継できる中継装置を提供することを目的とする。
【0009】
【課題を解決するための手段】
以上の課題を解決するために本発明は、第1のネットワークと第2のネットワークとの間のデータパケットの中継を行う中継装置であって、前記第2のネットワークに接続された機器に動的に割り当てるアドレスの範囲を記憶する記憶手段と、前記第1のネットワークのアドレス範囲を検出する検出手段と、前記検出手段で検出したアドレス範囲と前記記憶手段に記憶したアドレス範囲が一致または重複するか否かを判定するアドレス重複判定手段と、前記アドレス重複判定手段でアドレス範囲の重複があると判定した場合、前記記憶手段に記憶されているアドレス範囲を、前記検出手段で検出したアドレス範囲と重複しないように変更するアドレス変更手段とを有した構成としている。
【0010】
これにより、ネットワーク間でのアドレスの重複を回避して通信パケットを円滑に中継できる。
【0011】
【発明の実施の形態】
本発明の第1発明は、第1のネットワークと第2のネットワークとの間のデータパケットの中継を行う中継装置であって、前記第2のネットワークに接続された機器に動的に割り当てるアドレスの範囲を記憶する記憶手段と、前記第1のネットワークのアドレス範囲を検出する検出手段と、前記検出手段で検出したアドレス範囲と前記記憶手段に記憶したアドレス範囲が一致または重複するか否かを判定するアドレス重複判定手段と、前記アドレス重複判定手段でアドレス範囲の重複があると判定した場合、前記記憶手段に記憶されているアドレス範囲を、前記検出手段で検出したアドレス範囲と重複しないように変更するアドレス変更手段とを有する中継装置であり、第1のネットワークのアドレス範囲と重複しないアドレスを配下の端末に割り当てることができる。
【0012】
本発明の第2発明は、第1発明において、前記検出手段は、前記第1のネットワークのアドレス割当装置から割り当てられた自装置のアドレスに基づいて、第1のネットワークのアドレス範囲を検出する中継装置であり、DHCPなどのアドレス割当装置から第1のネットワークとの通信のために割り当てられたアドレスを用いて第1のネットワークのアドレス範囲を検出することができるので、アドレス検出手段の構成が容易となる。
【0013】
本発明の第3発明は、第1または2発明において、入力手段からの入力に基づいて自装置のアドレスを設定する設定手段を有し、前記検出手段は、前記設定手段で設定された第1のネットワークのアドレスに基づいて、第1のネットワークのアドレス範囲を検出する中継装置であり、第1のネットワークとの通信のために設定されたアドレスを用いて第1のネットワークのアドレス範囲を検出することができるので、アドレス検出手段の構成が容易となる。
【0014】
本発明の第4発明は、第2または3発明において、前記検出手段は、サブネットマスクまたはCIDRから第1のネットワークのアドレス範囲を検出中継装置であり、第1のネットワークのアドレス範囲を示すサブネットマスクやCIDRを用いることで、アドレス検出手段の構成が容易となる。
【0015】
本発明の第5発明は、第1〜4のいずれかの発明において、前記アドレス変更手段により、自装置のアドレスが変更された場合であっても、自装置へアクセスすることができるアドレスを固定的に記憶する第2の記憶手段と、前記第2の記憶手段に記憶されたアドレスに前記第2のネットワークからアクセスがあった場合、所定のレスポンスを返送する自装置応答手段とを有し、前記アドレス変更手段により、前記記憶手段に記憶されているアドレス範囲が変更された後、第2のネットワーク側から前記第2の記憶手段に記憶されたアドレスに対しての送信パケットがあると、前記第1のネットワーク側に転送せずに、前記自装置応答手段を動作させる中継装置であり、第2のネットワークに接続された機器へ動的に割り当てるアドレスの範囲が変更された場合でも、予め自装置にアクセスするためのアドレスの変更がないため、中継装置の第2のネットワーク側アドレスがわからなくなるということを回避できる。特に、第2のネットワークに接続された機器から中継装置の設定を行うような場合に、中継装置のアドレスが動的に変更されると、その設定自体が困難になることが生じるが、このような問題を回避することができる。
【0016】
本発明の第6発明は、第5のいずれかの発明において、前記アドレス変更手段により、前記記憶手段に記憶されているアドレス範囲が変更された後、第2のネットワーク側から前記第2の記憶手段に記憶されたアドレス宛ての送信パケットに対して、前記ネットワーク側に転送せずに、前記自装置応答手段を動作させる際、応答パケットの送信元アドレスを前記第2の記憶手段に記憶されたアドレスとして送信する中継装置であり、第2の記憶手段に記憶されたアドレスにアクセスがあった場合、その応答パケットとして自装置のアドレスを送信元とせずに第2に記憶手段に記憶されたアドレスを送信元とするから、第2のネットワーク側から送信パケットを送信した機器が、送信パケットに対する応答の送信元が、送信パケットの宛先アドレスと異なることにより、応答パケットが正しいものではないとして破棄するようなことがない。
【0017】
本発明の第7発明は、第1〜4のいずれかの発明において、第2のネットワーク側から自装置へアクセスするためのホスト名とそれに対応するアドレスを記憶する第3の記憶手段と、前記第3の記憶手段に予め記憶されているアドレスに前記第2のネットワークからアクセスがあった場合、所定のレスポンスを返送する自装置応答手段と、前記第2のネットワークに接続された機器からホスト名に対するアドレスの問合せを受信すると、所定の装置に転送する転送手段とを有し、前記第2のネットワークに接続された機器から前記第3の記憶手段に記憶されたホスト名に対するアドレスの問合せを受信すると、前記転送手段を動作させる代わりに、第3の記憶手段に記憶したアドレスを応答データの中に含めて返信する中継装置であり、第2のネットワークに接続された機器へ動的に割り当てるアドレスの範囲が変更された場合でも、第2のネットワークに接続された機器から所定のホスト名で通信パケットを送信すれば、中継装置のアドレスを得ることができる。特に、第2のネットワークに接続された機器から中継装置の設定を行うような場合に、中継装置のアドレスが動的に変更されると、その設定自体が困難になることが生じるが、このような問題を回避することができる。
【0018】
本発明の第8発明は、第1〜4のいずれかの発明において、第2のネットワーク側から自装置へアクセスするためのホスト名及びアドレスを記憶する第3の記憶手段と、前記第3の記憶手段に記憶されたアドレスに前記第2のネットワークからアクセスがあった場合、所定のレスポンスを返送する自装置応答手段と、前記第2のネットワークに接続された機器からサーバ装置に対して送信される、ホスト名に対するアドレスの問合せを監視する監視手段とを有し、前記監視手段で、前記第3の記憶手段に記憶されたホスト名に対するアドレスの問合せを受信すると、該問合せを前記サーバ装置に中継せずに、前記第3の記憶手段に記憶したアドレスを応答データの中に含めて返信する中継装置であり、第2のネットワークに接続された機器へ動的に割り当てるアドレスの範囲が変更された場合でも、第2のネットワークに接続された機器から所定のホスト名で通信パケットを送信すれば、中継装置のアドレスを得ることができる。特に、第2のネットワークに接続された機器から中継装置の設定を行うような場合に、中継装置のアドレスが動的に変更されると、その設定自体が困難になることが生じるが、このような問題を回避することができる。
【0019】
本発明の第9発明は、第5〜8のいずれかの発明において、前記問合せは、DNSクエリーである中継装置であり、第2のネットワークに接続された機器へ動的に割り当てるアドレスの範囲が変更された場合でも、第2のネットワークに接続された機器がDNSクエリーを送信することができる場合には、中継装置のアドレスを得ることができる。
【0020】
本発明の第10発明は、第5または6の発明において、前記アドレス変更手段により前記記憶手段に記憶されているアドレス範囲が変更された後、第2のネットワークに接続された機器からの要求があると、前記第2の記憶手段に記憶されたアドレスを、前記記憶手段に記憶されたアドレス範囲の1つへ変更する自装置アドレス変更手段を有する中継装置であり、第2の記憶手段に記憶されている自装置のアドレスと同一アドレスが第1のネットワークに存在するような場合でも、第2のネットワークに接続された機器からの要求により、同一のアドレスが存在することを回避することができる。従って、第2のネットワーク側から第1のネットワーク側へのアクセスが中継装置で妨げられることを回避することができる。
【0021】
本発明の第11発明は、第10の発明において、前記自装置アドレス変更手段を動作させる物理スイッチを設けた中継装置であり、物理スイッチであるから、その変更が容易となる。
【0022】
本発明の第12発明は、第1〜11のいずれかの発明において、前記アドレスはIPアドレスである中継装置であり、IPネットワークにおけるアドレス重複の問題等を回避することができる。
【0023】
本発明の第13発明は、第1のネットワークと第2のネットワークとの間のデータパケットの中継を行う中継装置であって、前記第2のネットワークに接続された機器に動的に割り当てるアドレス範囲を予め記憶する記憶手段と、前記第1のネットワークのアドレス範囲を検出する検出手段と、前記検出手段で検出したアドレス範囲と前記記憶手段に記憶したアドレス範囲が一致または重複するか否かを判定するアドレス重複判定手段と、前記記憶手段に予め記憶されている前記第2のネットワークのアドレス範囲のうち、自装置へアクセスするためのアドレスを記憶する第2の記憶手段と、前記第2の記憶手段に記憶されたアドレスに対し、前記第2のネットワークに接続された機器からアクセスがあった場合、所定のレスポンスを返送する自装置応答手段とを有し、前記自装置応答手段は、前記アドレス重複判定手段でアドレス範囲の重複があると判定されると、アドレス範囲に重複がある旨のレスポンスを前記機器に送信する中継装置であり、配下の端末に割り当てるアドレスが、第1のネットワークのアドレス範囲と重複した場合に、その情報を通知することができるため、第2のネットワークの管理者等は、その重複を容易に把握することができる。
【0024】
本発明の第14発明は、第13の発明において、前記機器からアドレス範囲の重複を解除する要求があったときは、前記記憶手段に記憶されているアドレス範囲を、前記検出手段で検出したアドレス範囲と重複しないように変更するアドレス変更手段を有する中継装置であり、配下の端末からの要求により、第1のネットワークのアドレス範囲との重複を回避することができる。
【0025】
本発明の第15発明は、第14の発明において、前記自装置アドレス変更手段を動作させる物理スイッチを設けた中継装置であり、物理スイッチであるから、その変更が容易となる。
【0026】
(実施の形態1)
以下、本発明の実施の形態1について、各図に基づいて説明する。
【0027】
図1は、本発明の実施の形態1における中継装置を含むネットワークシステムの構成を示す図である。
【0028】
図1において、1はインターネットなどの広域ネットワーク、2は広域ネットワーク1に接続されたコンピュータ装置(以下、PC)である。コンピュータ装置2は、汎用ブラウザ手段を有し、後述のウェブサーバ5などにアクセスしウェブページを表示することができる。
【0029】
3はDNS(Domain NameSystem)サーバであり、広域ネットワーク1に接続された機器に割り当てられたIPアドレスとそれに対応するホスト名を関連付けて記憶しており、クライアントから広域ネットワーク1を介してあるホスト名を持つ機器のIPアドレスを要求されると、記憶した情報を検索し、要求されたホスト名に対するIPアドレスをクライアントに送信する。
【0030】
4はDHCPサーバであり、広域ネットワーク1に接続されたクライアント端末からの要求に基づき、動的にIPアドレスを割り当てるものである、また、DHCPサーバ4は、広域ネットワーク1からクライアント端末が取り外された場合等に動的に割り当てたIPアドレスを回収する。
【0031】
5はウェブサーバであり、コンピュータ装置2等からのアクセスに対し、ウェブページを提供する。なお、このウェブページは、HTMLなどのマークアップ言語で記述されており、Java(登録商標)等のプログラムを含める場合もある。
【0032】
6は広域ネットワーク1に接続された上位中継装置(以下説明する中継装置9との区別を明確にするため、中継装置であるが上位中継装置という)であり、配下に第1のローカルネットワークを構成する。7は第1のローカルネットワークに接続されたDHCPサーバ、8は第1のローカルネットワークに接続されたコンピュータ装置(以下、PC)である。この第1のローカルネットワークは、DHCPサーバ7やPC8等で構成される。この上位中継装置6を介して、第1のローカルネットワークに接続されたPC8等と広域ネットワーク1に接続されたPC2等との通信が可能となる。
【0033】
DHCPサーバ7は、第1のローカルネットワークに接続され、上位中継装置6やPC8に対してIPアドレスを動的に割り当てる。PC8はDHCPクライアントとしての動作も行う。DHCPサーバ7が第1のローカルネットワーク内の機器に割り当てることができるIPアドレスの範囲は、予め設定されており、この設定内容に従ってIPアドレスを割り当てる。割り当て処理は、第1のローカルネットワークに接続された機器から要求することで実行され、DHCPサーバ7が要求した機器に対し動的にIPアドレスを割り当てる。
【0034】
次に、9は中継装置(本発明の実施の形態1においてはルータ)、10〜12はコンピュータ装置(以下、PC)であり、中継装置9はPC10〜12やウェブサーバ13を配下にして、第2のローカルネットワークを構成している。なお、PC10〜12やウェブサーバ13はDHCPクライアントとして動作する。すなわち、PC10〜12やウェブサーバ13は第2のネットワークに接続されると、IPアドレスの割り当てを後述のDHCPサーバ部24に要求し、その要求に対してDHCPサーバ部24が割り当てたIPアドレスを自装置のIPアドレスとして記憶するものである。
【0035】
次に、本発明の実施の形態1における中継装置の内部構成について図2を用いて説明する。図2は本発明の実施の形態1における中継装置の内部構成図である。図2において、21は、第1のネットワークと接続するための第1ネットワークI/F部であり、TCP/IP等のプロトコルに基づき、広域ネットワーク1や上位中継装置6配下の第1のローカルネットワークに接続することができる。
【0036】
22a〜cは、ローカルネットワークI/F部であり、PC10〜12やウェブサーバ13等を接続することができ、中継装置9を含めローカルネットワークI/F部22a〜cに接続(ハブ等を介して接続されている場合を含む)された機器と図1に示すように第2のローカルネットワークを構成する。
【0037】
23は、ウェブサーバ部であり、第1ネットワークI/F部21やローカルネットワークI/F部22a〜cを介してアクセス可能なように構成されている。例えば、第1のネットワークI/F21のIPアドレスが、DHCPサーバ7により「192.168.1.1」に割り当てられているとき、PC8から「Http://192.168.1.1:80」を指定したパケットを送信すると、上位中継装置6でこの送信パケットが中継装置9にルーティングされる。この送信パケットはポート番号80でアクセスされているためウェブサーバ部23(ポート番号80)で受信される。ウェブサーバ部23は、PC8からアクセスされると、そのアクセス内容に従い、所定のウェブページを応答したり、中継装置9の設定内容を変更したり等の動作を後述の制御手段26に要求したりする。
【0038】
24は、DHCPサーバ部であり、第2のネットワークに接続された機器からIPアドレス割当要求を受信すると、後述のDHCP割当テーブル25bに設定されてないIPアドレスの中の1つを登録し、その機器に対してIPアドレスを割当OKの応答を返送する。
【0039】
25は、記憶手段であり、プログラムや各種設定情報を記憶している。この記憶手段には、以下説明する各記憶手段を含む。
【0040】
25aは、DHCP割当アドレス範囲記憶手段であり、DHCPサーバ部24により配下の機器に動的に割り当てることができるIPアドレスの範囲を予め記憶している。例えば、「192.168.0.1」〜「192.168.0.254」の範囲が割り当てるように設定する場合には、「192.168.0.0/24」という内容をDHCP割当アドレス範囲記憶手段に記憶することになる。
【0041】
25bは、DHCP割り当てテーブル記憶手段であり、DHCP割当アドレス範囲記憶手段25aに記憶されたアドレス範囲のうち、DHCPサーバ部24が配下の端末に割り当てたIPアドレスを端末のMACアドレスとともに記憶するものである。このDHCP割り当てテーブル記憶手段25bは、例えば図5のように構成されている。図5は本発明の実施の形態1における中継装置のDHCP割当テーブルの内容を示す図である。図5では、中継装置9にIPアドレス「192.168.0.2」が、PC10〜12にそれぞれ、IPアドレス「192.168.0.3」〜「192.168.0.5」が割り当てられていることを示している。
【0042】
25cは、デフォルトアドレス記憶手段であり、第2のローカルネットワーク側からの送信パケットが、このデフォルトアドレス記憶手段25cに記憶されているIPアドレスで且つポート番号80を宛先としている場合には、その送信パケットのデータをウェブサーバ部23に通知する。なお、このデフォルトアドレス記憶手段25cの内容は予め設定されており、DHCP割当アドレス範囲記憶手段25aの記憶内容が変わった場合でも、デフォルトアドレス記憶手段25cの記憶内容が変化することはない。従って、DHCP割当アドレス範囲記憶手段25aの記憶内容が変わると、中継装置9自体のアドレスは変更されるが、ウェブサーバ部23のアドレスは変わらない。なお、このウェブサーバ部23のアドレスは、第2のローカルネットワーク側からのアクセスに対してのみ有効であり、第1のローカルネットワークからアクセスに対しては使用されることはない。
【0043】
25dは、ウェブサーバ部ホスト名記憶手段であり、ウェブサーバ部23のホスト名を記憶している。この内容は、予め設定されているものであるが、所定の操作により変更することができるようにしてもよい。
【0044】
25eは、自装置すなわち中継装置9自体のIPアドレスを記憶する自装置アドレス記憶手段である。初期状態では、DHCP割当アドレス範囲記憶手段25aに記憶されたアドレス範囲のうち、一番若い番号が中継装置9自体に割り当てられる。例えば、初期状態でDHCP割当アドレス範囲記憶手段25aに「192.168.0.0/24」が設定されている場合、「192.168.0.1」が自装置アドレス記憶手段25eに割り当てられる。なお、DHCP割当アドレス範囲記憶手段25aに記憶されたアドレス範囲が変更されたときも同様に一番若い番号が中継装置9自体に割り当てられる。
【0045】
26は、中継装置9全体を制御する制御手段であり、アドレス重複検出手段26a、アドレス範囲設定手段26b、DNS問合せ監視手段26c等の各種制御手段を有する。27はプッシュ式スイッチ部であり、これについては実施の形態2で詳述する。
【0046】
アドレス重複検出手段26aは、アドレス検出手段(図示せず)が第1のローカルネットワークのアドレス範囲を検出すると、アドレス検出手段で検出したアドレス範囲とDHCP割当アドレス範囲記憶手段25aに記憶したアドレス範囲が一致または重複するか否かを判定するものである。
【0047】
アドレス範囲設定手段26bは、アドレス重複検出手段26aでアドレス範囲の重複があると判定した場合、DHCP割当アドレス範囲記憶手段25aに記憶されているアドレス範囲を、アドレス検出手段で検出したアドレス範囲と重複しないように変更する。
【0048】
DNS問合せ監視手段26cは、第2のローカルネットワークに接続されたPC10〜12等の機器からDNSサーバに対して送信される、ホスト名に対するアドレスの問合せ(例えば、DNSクエリー)を監視するものであり、その問合せを検出すると、問合せに含まれるホスト名とウェブサーバ部ホスト名記憶手段25dに記憶されたホスト名とが一致するかどうかを判別する。
【0049】
以上のように構成された中継装置9について、その動作を図3のフローチャートを用いて説明する。図1,2も参照する。図3は本発明の実施の形態1における中継装置のアドレス範囲変更のフローチャートである。
【0050】
まず、中継装置9の電源をONすると、制御手段26は、予め記憶手段25に設定されているDHCPサーバ7に対し、第1ネットワークI/F部側のIPアドレスの割当を要求する(step1)。その後、DHCPサーバ7からIPアドレスの割当があるかどうかを判定(step2)し、IPアドレス及びサブネットマスクの割当があった場合には、記憶手段25に割当があったIPアドレス及びサブネットマスクを第1ネットワークI/F部21側のIPアドレスとして登録する(step3)。
【0051】
アドレス検出手段(図示せず)は、記憶手段25に記憶された第1ネットワークI/F部21側のIPアドレス及びサブネットマスクを取り出し、第1のローカルネットワークのアドレス範囲を抽出し、そのアドレス範囲をアドレス重複検出手段26aに通知する(step4)。アドレス重複検出手段26aは、DHCP割当アドレス範囲記憶手段25aに記憶されているアドレス範囲とアドレス検出手段で検出・抽出したIPアドレス範囲とが重複または一致するかどうかを判定する(step5)。例えば、DHCPサーバ7からIPアドレス「192.168.0.2」、サブネットマスク「255.255.255.0」の割当があった場合、「192.168.0.0/24」の範囲(「192.168.0.0」〜「192.168.0.255」)を第1ネットワークI/F部21側のネットワークのIPアドレス範囲であるとアドレス検出手段で識別する。そして、DHCP割当アドレス範囲記憶手段25aに、「192.168.0.192/26」の範囲(「192.168.0.192」〜「192.168.0.255」)が設定されているとすると、アドレス重複検出手段26aによって、アドレス範囲が「192.168.0.192/26」の部分で重複すると判定されることになる。他方、DHCP割当アドレス範囲記憶手段25aに、「192.168.1.0/24」の範囲(「192.168.1.0」〜「192.168.1.255」)が設定されているとすると、アドレス範囲は重複しないから、アドレス重複検出手段26aは、アドレス範囲が重複しないと判定する。
【0052】
アドレス重複検出手段26aによって、アドレス範囲の重複に重複があると判定した場合、アドレス範囲が重ならないようにするため、DHCP割当アドレス範囲記憶手段25aに記憶されているアドレス範囲を第1のローカルネットワークと重複しないアドレス範囲に変更する(step6)。例えば、第1ネットワークI/F部21側のネットワークのIPアドレス範囲が「192.168.0.0/24」の範囲であり、DHCP割当アドレス範囲記憶手段25aに、「192.168.0.192/26」の範囲が設定されている場合には、DHCP割当アドレス範囲記憶手段25aの範囲を「192.168.1.192/24」に変更するとともに、DHCP割当テーブル記憶手段25bのIPアドレスを変更する。なお、第1ネットワークI/F部21を2つ以上有し、それぞれ異なるネットワークに接続した場合には、これらの2以上のネットワークのアドレス範囲と重複しないようにDHCP割当アドレス範囲記憶手段25aの範囲がアドレス重複検出手段26aにより変更されることになる。
【0053】
step6の後、もしくはstep5でアドレス範囲が重複しないと判定した後、DHCPサーバ部24をONにする。DHCPサーバ部24がONされた後に、DHCPクライアントであるPC10〜12からのIPアドレス割当要求があると、DHCP割当テーブル記憶手段25bから未割当のIPアドレスを検索し、PC10〜12を検索したIPアドレスに対応させてDHCP割当テーブル記憶手段25bに登録するとともに、PC10〜12に対して、そのIPアドレス割り当てを返答する(step7)。
【0054】
また、step2でIPアドレスの割り当てが行わなかった場合、所定間隔でDHCPサーバへのIPアドレス割り当て要求を行う。
【0055】
また、中継装置9自体のIPアドレスは、DHCP割当テーブル25bが変更されると同時にこのDHCP割当テーブル記憶手段25bに自動的に割り当てられる。
【0056】
なお、本実施の形態1では、中継装置9をDHCPクライアントとして第1ネットワークI/F21側のIPアドレスを動的に取得することとして説明したが、ユーザによるIPアドレスが設定されたかどうかを判定し、その後step4〜7までの動作を行うようにしてもよい。
【0057】
また、第1ネットワークI/F部21側のネットワークのアドレス範囲をサブネットマスクとIPアドレスとによって判定することとしたが、CIDR(Classless Inter−Domain Routing)により判定してもよい。
【0058】
また、アドレス重複検出手段26aは、中継装置9の電源ON後、所定期間間隔で行うようにしてもよく、自装置アドレス記憶手段25eの書き替えが行われたときに割り込み起動がかかるようにしてもよい。
【0059】
以上のように、本発明の実施の形態1の中継装置では、第1のローカルネットワークのアドレス範囲と重複しないアドレスを配下の端末に割り当てることができる。また、サブネットマスクやCIDRに基づいて、第1のローカルネットワークのアドレス範囲を判定するので、判定が容易となる。
【0060】
次に、PC10〜12から中継装置9のウェブサーバ部23にアクセスする場合の動作について、図4に基づいて、さらに図1,2を参照して説明する。図4は本発明の実施の形態1における中継装置のアクセスについてのフローチャートである。
【0061】
中継装置9の制御手段26は、ローカルネットワークI/F部22a〜cを介して、PC10からの送信パケットを受信すると、送信パケットのヘッダ部分に含まれる宛先IPアドレスを取り出し、中継装置9のIPアドレスかどうかを判定する(step10)。中継装置9のIPアドレスかどうかは、制御手段26が、DHCP割当テーブル記憶手段25bに割り当てられた自装置のIPアドレスと一致するか否かにより判断する。そして、制御手段26は、送信パケットの宛先IPアドレスが中継装置9のIPアドレスである場合、さらに送信パケットの宛先ポート番号を取り出し、ウェブサーバ部23のポート番号(例えば、80番)であるかどうかを判別する(step11)。宛先ポート番号がウェブサーバ部23のポート番号であった場合、制御手段26は、その送信パケットデータの内容をウェブサーバ部23に通知する。一方、宛先ポート番号がウェブサーバ部23のポート番号でない場合には、そのポート番号に対応するアプリケーションに送信パケットデータの内容をポート番号に対応するアプリケーションに通知して処理する(step12)。
【0062】
step10で、制御手段26はが、宛先IPアドレスが中継装置9のIPアドレスでないと判定すると、次に、その宛先IPアドレスが、デフォルトアドレス記憶手段25cに記憶されているIPアドレスであるかどうかを判定する(step13)。デフォルトアドレス記憶手段25cに記憶されたIPアドレスであると判断した場合、さらに送信パケットの宛先ポート番号を取り出し、ウェブサーバ部23のポート番号(ここでは80番)であるかどうかを判別する(step14)。宛先ポート番号がウェブサーバ部23のポート番号であった場合には、制御手段26は、ウェブサーバ部23にその送信パケットデータの内容を通知し(step15)、ウェブサーバ部23はその送信パケットのデータ部に含まれる要求内容に従い、ウェブページの送信や中継装置9の設定等の動作を行う(step16)。
【0063】
step13で、宛先IPアドレスがデフォルトIPアドレスでない場合や、step14で、宛先ポート番号がウェブサーバ部23のポート番号でない場合には、制御手段26はその送信パケットがDNSクエリーであるかどうかを宛先ポート番号がウェルノウンポート「53」であるかどうかで判断する(step17)。制御手段26は、送信パケットがDNSクエリーであると判定した場合、その送信パケットのデータ部に格納された問合せホスト名がウェブサーバ部ホスト名と一致するかどうかを判定する(step18)。一致した場合、デフォルトアドレス記憶手段25cに記憶したIPアドレスをDNSクエリーのレスポンスとしてDNSクエリーの送信元へ送信する(step19)。なお、DNSクエリーのレスポンスとして送信する送信パケットは、DHCP割当テーブル記憶手段25bに記憶されている自中継装置9のIPアドレスを送信元とするのではなく、デフォルトアドレス記憶手段25cに記憶したIPアドレスを送信元として送信する。
【0064】
一致しない場合には、制御手段26は、自ネットワーク宛か判定するため、そのIPアドレスがDHCP割当テーブル記憶手段25bに存在するか否かを判定(step20)し、存在しないと判定した場合には、その送信パケットを第1ネットワークI/F部21から第1のネットワーク側へ転送する(step21)。一方、宛先IPアドレスがDHCP割当テーブル記憶手段25bに存在すると判定した場合には、そのDHCP割当テーブル記憶手段25bに従って、対応するローカルネットワークI/F部22a〜cへその送信パケットを転送する(step22)。
【0065】
なお、第2のネットワーク内は単なるハブとして動作するように構成することもでき、この場合、中継装置9の制御手段26は、パケットを受信することはないため、step20及びstep22の処理はなく、そのままstep21のステップの処理を行うことになる。すなわち、step17でDNSクエリーでないと判定した場合及びstep18で自装置のホスト名でないと判定した場合、第1のネットワークに受信したパケットが転送されることになる。
【0066】
なお、上述においては、アドレス範囲設定手段26bにおいて変更されないデフォルトアドレスに対するアクセスは、ウェブサーバ部23に限定しているが、ウェブサーバ部に限らず、その他のポートのアクセスに対しても、対応するアプリケーションで処理するようにしてもよい。
【0067】
また、デフォルトアドレスを固定的に記憶しておかず、ホスト名だけを記憶しておくだけでもホスト名で中継装置9のウェブサーバ部23にアクセスでき、その逆の場合でもデフォルトアドレスで中継装置9にアクセスができ、このようにIPアドレスかホスト名の両方ではなく、いずれか一方を用いるようにしてもよい。
【0068】
また、DNSクエリーが所定のホスト名を含むかどうかの検出は、DNSサーバ3へのアクセスを監視するのではなく、中継装置9自体にDNSサーバ機能を持たせ、そのDNSサーバ部へのアクセスに対して上述の処理を行うようにしてもよい。この場合、step13の代わりに送信パケットの宛先IPアドレスが中継装置9全体用IPアドレスと一致するかどうかを判別し、一致する場合には、DNSクエリーかどうかを宛先ポート番号で判別し、送信パケットに含まれる問合せホスト名がウェブサーバ部ホスト名と一致するかどうかにより行う。
【0069】
以上のように、アドレス範囲設定手段26bにより、ローカルネットワーク側に接続された機器へ動的に割り当てるアドレスの範囲が変更された場合でも、予め自装置にアクセスするためのアドレスの変更がないため、そのアドレスを用いて、中継装置にアクセスすることができ、また、第2のネットワーク(ローカルネットワーク)に接続された機器から所定のホスト名で通信パケットを送信すれば、中継装置9のアドレスを得ることができるため、中継装置9の第2のネットワーク側アドレスがわからなくなるということを回避できる。特に、第2のネットワークに接続された機器から中継装置の設定を行うような場合に、中継装置のアドレスが動的に変更されると、その設定自体が困難になることが生じるが、このような問題を回避することができる。
【0070】
(実施の形態2)
実施の形態1では、アドレス重複検出手段26aがアドレスの重複があると判別したときに、アドレス範囲設定手段26bによりDHCP割当アドレス記憶手段25aのアドレスを変更するものであったが、本発明の実施の形態2では、アドレス重複検出手段26aがアドレスの重複があると判別しても、中継装置9に対してPC10等からの要求があるまでは、アドレス範囲設定手段26bを動作させない。以下、具体的に説明する。
【0071】
本発明の実施の形態2の中継装置の構成は、図2と基本的に同様であり、制御手段の動作のみが異なるため、その説明は省略する。なお、27はプッシュ式スイッチ部であり、このスイッチ部がプッシュされると、アドレス範囲設定手段26bが動作するように構成されている。
【0072】
以下、図6のフローチャートを用いて、中継装置9の動作を具体的に説明する。なお、図1,2を参照する。図6は本発明の実施の形態2における中継装置のアドレス範囲変更のフローチャート、図7は本発明の実施の形態2における中継装置のウェブページの内容を示す図である。step30〜34は、それぞれstep1〜5に対応し、同じ動作であるため、説明を省略する。
【0073】
step34において、アドレス重複検出手段26aがアドレス範囲の重複を判定し、重複があると判定した場合、制御手段26は、コンピュータ装置に表示できる図7のようなウェブページ(表示用情報)を生成する(step35)。なお、このウェブページは、アドレス範囲の重複を検出した際に生成するのではなく、予め記憶手段25に記憶しておくこともできる。
【0074】
次に、配下のネットワークに接続された端末(PC10〜12等)から、ウェブサーバ部23にアクセスするため、中継装置9のIPアドレス及びウェブサーバ部23のポート番号を指定した送信パケットが送られた場合(step36)、ウェブサーバ部23は、送信パケットの送信元端末に対し、上述のウェブページを送信する(step37)。このウェブページには、図7のように第1のネットワークと第2のネットワークでアドレス範囲が重複している旨及び変更推奨アドレス範囲が記載されている。また、第2のネットワーク(ローカルネットワーク)側のアドレス範囲変更を要求するボタン(図7中「はい」のボタン)とアドレス範囲の変更を要求しないボタン(図7中「いいえ」のボタン)が表示され、端末側がこのボタンをマウス等でクリックして指定することにより、その情報がウェブサーバ部23へ送信されるようにHTML等のマークアップ言語で記述されている。
【0075】
ここで、端末側で「はい」のボタンが指定することにより、その指定情報が端末からウェブサーバ部23に送信される(step38)。ウェブサーバ部23は、端末からこの指定情報を受信すると、アドレス重複検出手段26aによって、アドレス範囲が重ならないようにするため、DHCP割当アドレス範囲記憶手段25aのアドレス範囲を変更する(step40)。例えば、を第1ネットワークI/F部側のネットワークのIPアドレス範囲が「192.168.0.0/24」の範囲であり、DHCP割当アドレス範囲記憶手段25aに、「192.168.0192/26」の範囲が設定されている場合には、DHCP割当アドレス範囲記憶手段25aの範囲を「192.168.1.192/24」の範囲に変更するとともに、DHCP割当テーブル記憶手段25bのIPアドレスを変更する。さらに、自装置アドレス記憶手段25eに記憶したIPアドレスを「192.168.1.192/24」の範囲内のものに変更する(例えば、「192.168.1.193」)。
【0076】
なお、端末側でウェブページ上の「はい」のボタンが指定することにより、アドレス範囲設定手段26bを動作させることとして説明したが、スイッチ部27を押下することにより、アドレス範囲設定手段26bを動作させるようにしてもよい。また、実施の形態1の中継装置の構成と適宜組み合わせることも当然可能である。
【0077】
以上のように、本実施の形態2の中継装置によれば、配下の端末に割り当てるアドレスが、第1のネットワークのアドレス範囲と重複した場合に、その情報を通知することができるため、第2のネットワークの管理者等は、その重複を容易に把握することができる。また、配下の端末からの要求により、第1のネットワークのアドレス範囲との重複を回避することができる。
【0078】
【発明の効果】
本発明の中継装置によれば、ネットワーク間でのアドレスの重複を回避して通信パケットを円滑に中継できる。
【図面の簡単な説明】
【図1】本発明の実施の形態1における中継装置を含むネットワークシステムの構成を示す図
【図2】本発明の実施の形態1における中継装置の内部構成図
【図3】本発明の実施の形態1における中継装置のアドレス範囲変更のフローチャート
【図4】本発明の実施の形態1における中継装置のアクセスについてのフローチャート
【図5】本発明の実施の形態1における中継装置のDHCP割当テーブルの内容を示す図
【図6】本発明の実施の形態2における中継装置のアドレス範囲変更のフローチャート
【図7】本発明の実施の形態2における中継装置のウェブページの内容を示す図
【符号の説明】
1 広域ネットワーク
2,8,10,11,12 コンピュータ装置
3 DNSサーバ
4,7 DHCPサーバ
5 ウェブサーバ
6 上位中継装置
9 中継装置
21 第1ネットワークI/F部
22a〜c ローカルネットワークI/F部
23 ウェブサーバ部
24 DHCPサーバ部
25 記憶手段
25a DHCP割当アドレス範囲記憶手段
25b DHCP割当テーブル記憶手段
25c デフォルトアドレス記憶手段
25d ウェブサーバ部ホスト名記憶手段
25e 自装置アドレス記憶手段
26 制御手段
26a アドレス重複検出手段
26b アドレス範囲設定手段
26c DNS問合せ監視手段
27 スイッチ部[0001]
BACKGROUND OF THE INVENTION
The present invention relates to a relay device capable of relaying communication packets between networks.
[0002]
[Prior art]
Conventionally, a relay device that relays communication packets between a first network and a second network, such as a router, has a DHCP function, and dynamically assigns an IP address to a subordinate (second network side) terminal. There is something.
[0003]
In such a relay device, the user needs to manually set an address range to be assigned to a terminal under the relay device, and a burden is great for a user who does not have expertise.
[0004]
Thus, although it is conceivable to set an address range to be dynamically allocated to the relay device in advance, there is a possibility that the first network matches or overlaps the set address range. When the address ranges of the first network and the second network match or overlap, there may be a case where the subordinate terminal cannot access the first network. For example, when the same address “192.168.2.1” exists in the first network and the second network, the first network side device “192.168.2.1” is transmitted from the second network side. Even if the user wants to access the network, it is only sent to the second network side and is not transferred to the first network.
[0005]
In addition, such a problem can be avoided by assigning a non-overlapping address range from the higher-level relay device on the first network side (see, for example, Patent Document 1), but the DHCP device has a DHCP address range. If there is no higher order relay device to allocate, the above problem remains.
[0006]
[Patent Document 1]
JP 2002-290437 A
[0007]
[Problems to be solved by the invention]
As described above, when address duplication occurs between the first network side and the second network side, there is a problem that packet routing between the networks does not function well.
[0008]
An object of the present invention is to provide a relay apparatus that can smoothly relay communication packets while avoiding duplication of addresses between networks.
[0009]
[Means for Solving the Problems]
In order to solve the above-described problems, the present invention is a relay device that relays data packets between a first network and a second network, and is dynamically connected to a device connected to the second network. Storage means for storing a range of addresses to be assigned to, detection means for detecting the address range of the first network, and whether the address range detected by the detection means and the address range stored in the storage means match or overlap If the address duplication determination means and the address duplication judgment means determine that there is an address range duplication, the address range stored in the storage means overlaps the address range detected by the detection means Address changing means for changing the address so as not to be changed.
[0010]
Thereby, it is possible to smoothly relay communication packets while avoiding duplication of addresses between networks.
[0011]
DETAILED DESCRIPTION OF THE INVENTION
A first invention of the present invention is a relay device that relays data packets between a first network and a second network, and has an address dynamically allocated to a device connected to the second network. A storage unit for storing a range; a detection unit for detecting an address range of the first network; and determining whether an address range detected by the detection unit and an address range stored in the storage unit match or overlap. When the address duplication determination unit and the address duplication judgment unit determine that there is an address range duplication, the address range stored in the storage unit is changed so as not to overlap with the address range detected by the detection unit. And a terminal under control of an address that does not overlap with the address range of the first network. It can be assigned.
[0012]
The second invention of the present invention is the relay according to the first invention, wherein the detecting means detects the address range of the first network based on the address of the own device assigned from the address assigning device of the first network. Since the address range of the first network can be detected by using an address assigned for communication with the first network from an address assigning device such as DHCP, the configuration of the address detecting means is easy. It becomes.
[0013]
A third invention of the present invention is the first or second invention, further comprising setting means for setting an address of the own apparatus based on an input from the input means, wherein the detection means is the first set by the setting means. The relay device detects the address range of the first network based on the address of the first network, and detects the address range of the first network using the address set for communication with the first network. Therefore, the configuration of the address detecting means is facilitated.
[0014]
According to a fourth aspect of the present invention, in the second or third aspect, the detecting means is a relay device that detects the address range of the first network from a subnet mask or CIDR, and the subnet mask indicating the address range of the first network Or CIDR facilitates the configuration of the address detection means.
[0015]
According to a fifth aspect of the present invention, in any one of the first to fourth aspects, the address that can be accessed to the own device is fixed even when the address of the own device is changed by the address changing means. Second storage means for storing automatically, and an own apparatus response means for returning a predetermined response when an address stored in the second storage means is accessed from the second network, After the address changing unit has changed the address range stored in the storage unit, and there is a transmission packet for the address stored in the second storage unit from the second network side, A relay device that operates the own device response means without transferring to the first network side, and is a range of addresses that are dynamically allocated to devices connected to the second network. There even when it is changed, since there is no change of address for accessing the pre own device, can be avoided that the second network address of the relay apparatus can not know. In particular, when the relay device is set from a device connected to the second network, if the address of the relay device is dynamically changed, the setting itself may become difficult. Problems can be avoided.
[0016]
According to a sixth aspect of the present invention, in any one of the fifth aspects, after the address range stored in the storage unit is changed by the address changing unit, the second storage is performed from the second network side. In response to a transmission packet addressed to the address stored in the means, the source address of the response packet is stored in the second storage means when the self-device response means is operated without being transferred to the network side. When the address is stored in the second storage means and the relay apparatus transmits as an address, the address stored in the storage means is stored in the second storage means without using the address of the own apparatus as the response packet. Therefore, the device that has transmitted the transmission packet from the second network side, the transmission source of the response to the transmission packet is the destination address of the transmission packet. By scan different, there is no such thing as discarded as is not the correct one response packet.
[0017]
According to a seventh invention of the present invention, in any one of the first to fourth inventions, a third storage means for storing a host name and an address corresponding to the host name for accessing the device from the second network side; When an address stored in advance in the third storage means is accessed from the second network, the own device response means for returning a predetermined response, and the host name from the device connected to the second network Receiving a query for an address for the host name received from the device connected to the second network from a device connected to the second network. Then, instead of operating the transfer means, the relay device returns the address stored in the third storage means in response data, Even when the range of addresses dynamically allocated to devices connected to the network is changed, the address of the relay device can be obtained by transmitting a communication packet with a predetermined host name from the device connected to the second network. Can do. In particular, when the relay device is set from a device connected to the second network, if the address of the relay device is dynamically changed, the setting itself may become difficult. Problems can be avoided.
[0018]
According to an eighth aspect of the present invention, in any one of the first to fourth aspects, the third storage means for storing a host name and an address for accessing the own apparatus from the second network side; When the address stored in the storage means is accessed from the second network, it is sent to the server device from its own device response means for returning a predetermined response and from the device connected to the second network. Monitoring means for monitoring an address query for a host name. When the monitoring means receives an address query for a host name stored in the third storage means, the query is sent to the server device. A relay device that returns the response data including the address stored in the third storage means without relaying, to a device connected to the second network Even if the range of addresses to be assigned to specific is changed, by transmitting a communication packet from a device connected to a second network at a predetermined host name, it is possible to obtain the address of the relay device. In particular, when the relay device is set from a device connected to the second network, if the address of the relay device is dynamically changed, the setting itself may become difficult. Problems can be avoided.
[0019]
A ninth invention of the present invention is the relay device according to any one of the fifth to eighth inventions, wherein the inquiry is a DNS query, and an address range dynamically allocated to a device connected to the second network is Even when the change is made, if the device connected to the second network can transmit the DNS query, the address of the relay device can be obtained.
[0020]
According to a tenth aspect of the present invention, in the fifth or sixth aspect, a request from a device connected to the second network is made after the address range stored in the storage unit is changed by the address changing unit. If there is, it is a relay device having its own device address changing means for changing the address stored in the second storage means to one of the address ranges stored in the storage means, and stored in the second storage means Even in the case where the same address as that of the local device is present in the first network, it is possible to avoid the presence of the same address due to a request from a device connected to the second network. . Therefore, it is possible to avoid the access from the second network side to the first network side being hindered by the relay device.
[0021]
An eleventh invention of the present invention is the relay device provided with a physical switch for operating the own device address changing means in the tenth invention, and is a physical switch, so that the change is easy.
[0022]
A twelfth aspect of the present invention is the relay apparatus according to any one of the first to eleventh aspects, wherein the address is an IP address, and the problem of address duplication in an IP network can be avoided.
[0023]
A thirteenth aspect of the present invention is a relay apparatus that relays data packets between a first network and a second network, and an address range that is dynamically allocated to a device connected to the second network Storage means for storing in advance, detection means for detecting the address range of the first network, and determining whether the address range detected by the detection means and the address range stored in the storage means match or overlap Address duplication determination means, second storage means for storing an address for accessing the own device in the address range of the second network stored in advance in the storage means, and the second storage When a device connected to the second network accesses the address stored in the means, a predetermined response is returned. A relay that transmits a response indicating that there is an address range overlap to the device when the address overlap determination unit determines that there is an address range overlap. When the address assigned to the terminal under control overlaps with the address range of the first network, the information can be notified, so that the administrator of the second network can easily do the duplication. I can grasp it.
[0024]
In a fourteenth aspect of the present invention, in the thirteenth aspect, when there is a request from the device to cancel duplication of address ranges, the address range stored in the storage unit is detected by the detection unit. It is a relay apparatus having an address changing means for changing so as not to overlap with the range, and it is possible to avoid duplication with the address range of the first network by a request from a subordinate terminal.
[0025]
A fifteenth aspect of the present invention is the relay apparatus provided with a physical switch for operating the own apparatus address changing means in the fourteenth aspect, and is a physical switch, so that the change is easy.
[0026]
(Embodiment 1)
Embodiment 1 of the present invention will be described below with reference to the drawings.
[0027]
FIG. 1 is a diagram showing a configuration of a network system including a relay device according to Embodiment 1 of the present invention.
[0028]
In FIG. 1, 1 is a wide area network such as the Internet, and 2 is a computer device (hereinafter referred to as a PC) connected to the wide area network 1. The computer device 2 has general-purpose browser means, and can access a web server 5 described later and display a web page.
[0029]
Reference numeral 3 denotes a DNS (Domain Name System) server, which stores an IP address assigned to a device connected to the wide area network 1 in association with a host name corresponding to the IP address assigned from the client via the wide area network 1. When the IP address of the device having the request is requested, the stored information is searched, and the IP address for the requested host name is transmitted to the client.
[0030]
4 is a DHCP server that dynamically assigns an IP address based on a request from a client terminal connected to the wide area network 1. Further, the DHCP server 4 has a client terminal removed from the wide area network 1. The IP address dynamically allocated in some cases is collected.
[0031]
A web server 5 provides a web page for access from the computer device 2 or the like. The web page is described in a markup language such as HTML, and may include a program such as Java (registered trademark).
[0032]
Reference numeral 6 denotes an upper relay apparatus connected to the wide area network 1 (which is a relay apparatus but is referred to as an upper relay apparatus in order to clarify the distinction from the relay apparatus 9 described below), and configures the first local network under the control. To do. Reference numeral 7 denotes a DHCP server connected to the first local network, and reference numeral 8 denotes a computer device (hereinafter referred to as a PC) connected to the first local network. This first local network is configured by the DHCP server 7, the PC 8, and the like. Communication between the PC 8 and the like connected to the first local network and the PC 2 and the like connected to the wide area network 1 becomes possible via the upper relay device 6.
[0033]
The DHCP server 7 is connected to the first local network and dynamically assigns an IP address to the upper relay apparatus 6 and the PC 8. The PC 8 also operates as a DHCP client. The range of IP addresses that can be assigned by the DHCP server 7 to devices in the first local network is set in advance, and IP addresses are assigned according to the setting contents. The assignment process is executed by making a request from a device connected to the first local network, and dynamically assigns an IP address to the device requested by the DHCP server 7.
[0034]
Next, 9 is a relay device (a router in the first embodiment of the present invention), 10 to 12 are computer devices (hereinafter referred to as PCs), and the relay device 9 is under the control of the PCs 10 to 12 and the web server 13. A second local network is configured. The PCs 10 to 12 and the web server 13 operate as DHCP clients. That is, when the PCs 10 to 12 and the web server 13 are connected to the second network, they request the later-described DHCP server unit 24 to assign an IP address, and the IP address assigned by the DHCP server unit 24 in response to the request. It is stored as the IP address of its own device.
[0035]
Next, the internal configuration of the relay apparatus according to Embodiment 1 of the present invention will be described with reference to FIG. FIG. 2 is an internal configuration diagram of the relay apparatus according to Embodiment 1 of the present invention. In FIG. 2, reference numeral 21 denotes a first network I / F unit for connecting to the first network, which is based on a protocol such as TCP / IP and is a first local network under the wide area network 1 and the upper relay device 6. Can be connected to.
[0036]
Reference numerals 22a to c denote local network I / F units, which can be connected to the PCs 10 to 12, the web server 13, etc., and connected to the local network I / F units 22a to 22c including the relay device 9 (via a hub or the like And a second local network as shown in FIG. 1.
[0037]
A web server unit 23 is configured to be accessible via the first network I / F unit 21 and the local network I / F units 22a to 22c. For example, when the IP address of the first network I / F 21 is assigned to “192.168.1.1” by the DHCP server 7, the PC 8 sends “Http://192.168.1.1:80”. Is transmitted to the relay device 9 by the higher-level relay device 6. Since this transmission packet is accessed by the port number 80, it is received by the web server unit 23 (port number 80). When accessed from the PC 8, the web server unit 23 responds to a predetermined web page according to the access contents, or requests the control means 26 described later to perform operations such as changing the setting contents of the relay device 9. To do.
[0038]
The DHCP server unit 24 receives an IP address assignment request from a device connected to the second network, and registers one of IP addresses not set in the DHCP assignment table 25b described later. An IP address is assigned to the device, and an OK response is returned.
[0039]
A storage unit 25 stores programs and various setting information. This storage means includes each storage means described below.
[0040]
Reference numeral 25a denotes a DHCP allocation address range storage unit, which stores in advance a range of IP addresses that can be dynamically allocated to devices under its control by the DHCP server unit 24. For example, when setting is made so that the range of “192.168.0.1” to “192.168.0.254” is allocated, the content “192.168.0.0/24” is set as the DHCP allocation address. It is stored in the range storage means.
[0041]
A DHCP allocation table storage unit 25b stores the IP address allocated to the subordinate terminal by the DHCP server unit 24 in the address range stored in the DHCP allocation address range storage unit 25a together with the MAC address of the terminal. is there. The DHCP allocation table storage unit 25b is configured as shown in FIG. 5, for example. FIG. 5 is a diagram showing the contents of the DHCP allocation table of the relay device according to Embodiment 1 of the present invention. In FIG. 5, the IP address “192.168.0.2” is assigned to the relay device 9, and the IP addresses “192.168.0.3” to “192.168.0.5” are assigned to the PCs 10 to 12, respectively. It is shown that.
[0042]
Reference numeral 25c denotes default address storage means. If the transmission packet from the second local network side is the IP address stored in the default address storage means 25c and the destination is the port number 80, the transmission is made. The packet data is notified to the web server unit 23. The contents of the default address storage means 25c are set in advance, and even if the storage contents of the DHCP allocation address range storage means 25a change, the storage contents of the default address storage means 25c will not change. Therefore, when the stored contents of the DHCP allocated address range storage unit 25a change, the address of the relay device 9 itself is changed, but the address of the web server unit 23 does not change. Note that the address of the web server unit 23 is effective only for access from the second local network side, and is not used for access from the first local network.
[0043]
Reference numeral 25 d denotes a web server unit host name storage unit that stores the host name of the web server unit 23. This content is set in advance, but may be changed by a predetermined operation.
[0044]
Reference numeral 25e denotes a local apparatus address storage unit that stores the IP address of the local apparatus, that is, the relay apparatus 9 itself. In the initial state, the smallest number in the address range stored in the DHCP assigned address range storage means 25a is assigned to the relay device 9 itself. For example, when “192.168.0.0/24” is set in the DHCP allocation address range storage unit 25a in the initial state, “192.168.0.1” is allocated to the own device address storage unit 25e. . When the address range stored in the DHCP assigned address range storage means 25a is changed, the smallest number is assigned to the relay device 9 itself.
[0045]
Reference numeral 26 denotes control means for controlling the entire relay apparatus 9, and includes various control means such as address duplication detection means 26a, address range setting means 26b, DNS inquiry monitoring means 26c. Reference numeral 27 denotes a push-type switch unit, which will be described in detail in the second embodiment.
[0046]
When the address detection means (not shown) detects the address range of the first local network, the address duplication detection means 26a determines the address range detected by the address detection means and the address range stored in the DHCP allocated address range storage means 25a. It is determined whether or not they match or overlap.
[0047]
When the address range setting unit 26b determines that there is an address range duplication in the address duplication detection unit 26a, the address range stored in the DHCP assigned address range storage unit 25a overlaps the address range detected by the address detection unit. Change to not.
[0048]
The DNS inquiry monitoring unit 26c monitors an address inquiry (for example, DNS query) for a host name transmitted from a device such as the PCs 10 to 12 connected to the second local network to the DNS server. When the query is detected, it is determined whether or not the host name included in the query matches the host name stored in the web server unit host name storage means 25d.
[0049]
The operation of the relay device 9 configured as described above will be described with reference to the flowchart of FIG. Reference is also made to FIGS. FIG. 3 is a flowchart for changing the address range of the relay device according to the first embodiment of the present invention.
[0050]
First, when the relay device 9 is turned on, the control unit 26 requests the DHCP server 7 preset in the storage unit 25 to assign an IP address on the first network I / F unit side (step 1). . Thereafter, it is determined whether or not there is an IP address assignment from the DHCP server 7 (step 2). If there is an IP address and subnet mask assignment, the IP address and subnet mask assigned in the storage means 25 are changed to the first address. 1 Registered as an IP address on the network I / F unit 21 side (step 3).
[0051]
An address detection unit (not shown) extracts the IP address and subnet mask on the first network I / F unit 21 side stored in the storage unit 25, extracts the address range of the first local network, and the address range Is notified to the address duplication detection means 26a (step 4). The address duplication detection unit 26a determines whether the address range stored in the DHCP assigned address range storage unit 25a overlaps or matches the IP address range detected and extracted by the address detection unit (step 5). For example, when the IP address “192.168.0.2” and the subnet mask “255.255.255.0” are assigned from the DHCP server 7, the range of “192.168.0.0/24” ( "192.168.0.0" to "192.168.0.255") are identified by the address detection means as being the IP address range of the network on the first network I / F unit 21 side. The range of “192.168.0.192/26” (“192.168.0.192” to “192.168.0.255”) is set in the DHCP allocated address range storage unit 25a. Then, it is determined by the address duplication detection means 26a that the address range overlaps in the portion of “192.168.0.192/26”. On the other hand, a range of “192.168.1.0/24” (“192.168.1.0” to “192.168.1.255”) is set in the DHCP allocated address range storage unit 25a. Then, since the address ranges do not overlap, the address duplication detection unit 26a determines that the address ranges do not overlap.
[0052]
If the address duplication detection unit 26a determines that there is duplication of address ranges, the address range stored in the DHCP assigned address range storage unit 25a is used as the first local network so that the address ranges do not overlap. (Step 6). For example, the IP address range of the network on the first network I / F unit 21 side is a range of “192.168.0.0/24”, and the DHCP assigned address range storage unit 25a stores “192.168.8.0. When the range of “192/26” is set, the range of the DHCP allocation address range storage unit 25a is changed to “192.168.1.192/24” and the IP address of the DHCP allocation table storage unit 25b To change. When there are two or more first network I / F units 21 and they are connected to different networks, the range of the DHCP allocated address range storage means 25a so as not to overlap with the address ranges of these two or more networks. Is changed by the address duplication detection means 26a.
[0053]
After step 6 or after determining that the address ranges do not overlap at step 5, the DHCP server unit 24 is turned on. After the DHCP server unit 24 is turned on, if there is an IP address assignment request from the PCs 10 to 12 which are DHCP clients, an unassigned IP address is searched from the DHCP assignment table storage means 25b, and the IPs searched for the PCs 10 to 12 are searched. The IP address assignment is returned to the PCs 10 to 12 while being registered in the DHCP assignment table storage unit 25b in association with the address (step 7).
[0054]
If no IP address is assigned at step 2, an IP address assignment request is made to the DHCP server at predetermined intervals.
[0055]
The IP address of the relay device 9 itself is automatically assigned to the DHCP assignment table storage unit 25b at the same time as the DHCP assignment table 25b is changed.
[0056]
In the first embodiment, the relay apparatus 9 is used as a DHCP client and the IP address on the first network I / F 21 side is dynamically acquired. However, it is determined whether or not the IP address is set by the user. Thereafter, operations from step 4 to step 7 may be performed.
[0057]
In addition, the network address range on the first network I / F unit 21 side is determined by the subnet mask and the IP address, but may be determined by CIDR (Classless Inter-Domain Routing).
[0058]
Further, the address duplication detection unit 26a may be performed at predetermined intervals after the relay device 9 is turned on, so that an interrupt is activated when the own device address storage unit 25e is rewritten. Also good.
[0059]
As described above, in the relay apparatus according to Embodiment 1 of the present invention, an address that does not overlap with the address range of the first local network can be assigned to a subordinate terminal. Further, since the address range of the first local network is determined based on the subnet mask and CIDR, the determination is easy.
[0060]
Next, the operation when accessing the web server unit 23 of the relay device 9 from the PCs 10 to 12 will be described with reference to FIGS. FIG. 4 is a flowchart for access of the relay device according to the first embodiment of the present invention.
[0061]
When the control unit 26 of the relay device 9 receives the transmission packet from the PC 10 via the local network I / F units 22a to 22c, the control unit 26 extracts the destination IP address included in the header portion of the transmission packet. It is determined whether it is an address (step 10). Whether or not the IP address of the relay device 9 is determined by the control means 26 based on whether or not it matches the IP address of the own device assigned to the DHCP assignment table storage means 25b. Then, when the destination IP address of the transmission packet is the IP address of the relay device 9, the control unit 26 further extracts the destination port number of the transmission packet and determines whether it is the port number (for example, 80) of the web server unit 23. It is determined whether or not (step 11). When the destination port number is the port number of the web server unit 23, the control unit 26 notifies the web server unit 23 of the contents of the transmission packet data. On the other hand, if the destination port number is not the port number of the web server unit 23, the contents corresponding to the port number are notified to the application corresponding to the port number and processed (step 12).
[0062]
If the control unit 26 determines in step 10 that the destination IP address is not the IP address of the relay device 9, it next determines whether or not the destination IP address is an IP address stored in the default address storage unit 25c. Determination is made (step 13). If it is determined that the IP address is stored in the default address storage unit 25c, the destination port number of the transmission packet is further extracted, and it is determined whether or not it is the port number (80 in this case) of the web server unit 23 (step 14). ). When the destination port number is the port number of the web server unit 23, the control unit 26 notifies the content of the transmission packet data to the web server unit 23 (step 15), and the web server unit 23 transmits the transmission packet data. In accordance with the request contents included in the data part, operations such as transmission of a web page and setting of the relay device 9 are performed (step 16).
[0063]
If the destination IP address is not the default IP address in step 13 or if the destination port number is not the port number of the web server unit 23 in step 14, the control means 26 determines whether or not the transmission packet is a DNS query. Judgment is made based on whether the number is well-known port “53” (step 17). When it is determined that the transmission packet is a DNS query, the control unit 26 determines whether or not the inquiry host name stored in the data portion of the transmission packet matches the web server unit host name (step 18). If they match, the IP address stored in the default address storage means 25c is transmitted as a DNS query response to the DNS query transmission source (step 19). The transmission packet to be transmitted as a response to the DNS query does not use the IP address of the own relay device 9 stored in the DHCP allocation table storage unit 25b as the transmission source, but the IP address stored in the default address storage unit 25c. As the sender.
[0064]
If they do not match, the control means 26 determines whether or not the IP address exists in the DHCP allocation table storage means 25b in order to determine whether it is addressed to its own network (step 20). The transmission packet is transferred from the first network I / F unit 21 to the first network side (step 21). On the other hand, when it is determined that the destination IP address exists in the DHCP allocation table storage unit 25b, the transmission packet is transferred to the corresponding local network I / F units 22a to 22c according to the DHCP allocation table storage unit 25b (step 22). ).
[0065]
The second network can also be configured to operate as a mere hub. In this case, the control unit 26 of the relay device 9 does not receive a packet, so there is no processing of step 20 and step 22. The process of step 21 is performed as it is. That is, if it is determined in step 17 that it is not a DNS query, or if it is determined in step 18 that it is not the host name of its own device, the received packet is transferred to the first network.
[0066]
In the above description, access to the default address that is not changed by the address range setting unit 26b is limited to the web server unit 23. However, the access is not limited to the web server unit, and access to other ports is also supported. You may make it process with an application.
[0067]
Further, it is possible to access the web server unit 23 of the relay device 9 with the host name without storing the default address in a fixed manner and storing only the host name, and vice versa. Access is possible, and either the IP address or the host name may be used instead of either one.
[0068]
Further, whether or not the DNS query includes a predetermined host name is not monitored for access to the DNS server 3, but the relay device 9 itself is provided with a DNS server function to access the DNS server unit. Alternatively, the above-described processing may be performed. In this case, instead of step 13, it is determined whether the destination IP address of the transmission packet matches the IP address for the entire relay device 9, and if it matches, it is determined whether it is a DNS query by the destination port number, and the transmission packet The inquiry host name included in the URL is determined according to whether or not it matches the web server part host name.
[0069]
As described above, even when the address range dynamically assigned to the device connected to the local network side is changed by the address range setting unit 26b, there is no change in the address for accessing the device in advance. The relay device can be accessed using the address, and the address of the relay device 9 can be obtained by transmitting a communication packet with a predetermined host name from a device connected to the second network (local network). Therefore, it can be avoided that the second network side address of the relay device 9 is unknown. In particular, when the relay device is set from a device connected to the second network, if the address of the relay device is dynamically changed, the setting itself may become difficult. Problems can be avoided.
[0070]
(Embodiment 2)
In the first embodiment, when the address duplication detection unit 26a determines that there is an address duplication, the address range setting unit 26b changes the address of the DHCP allocation address storage unit 25a. In the second embodiment, even if the address duplication detection unit 26a determines that there is an address duplication, the address range setting unit 26b is not operated until the relay device 9 receives a request from the PC 10 or the like. This will be specifically described below.
[0071]
The configuration of the relay apparatus according to the second embodiment of the present invention is basically the same as that shown in FIG. Reference numeral 27 denotes a push-type switch unit, which is configured so that the address range setting unit 26b operates when the switch unit is pushed.
[0072]
Hereinafter, the operation of the relay device 9 will be described in detail with reference to the flowchart of FIG. Refer to FIGS. FIG. 6 is a flowchart for changing the address range of the relay device according to the second embodiment of the present invention, and FIG. 7 is a diagram showing the contents of the web page of the relay device according to the second embodiment of the present invention. Steps 30 to 34 correspond to steps 1 to 5, respectively, and have the same operation, and thus description thereof is omitted.
[0073]
In step 34, when the address duplication detection unit 26a determines that there is an address range duplication and determines that there is an duplication, the control unit 26 generates a web page (display information) as shown in FIG. 7 that can be displayed on the computer device. (Step 35). Note that this web page can be stored in advance in the storage means 25 instead of being generated when an overlapping address range is detected.
[0074]
Next, in order to access the web server unit 23 from a terminal (PC 10-12, etc.) connected to the subordinate network, a transmission packet specifying the IP address of the relay device 9 and the port number of the web server unit 23 is sent. In the case (step 36), the web server unit 23 transmits the above-mentioned web page to the transmission source terminal of the transmission packet (step 37). This web page describes that the address ranges overlap between the first network and the second network as shown in FIG. 7 and the recommended change address range. Also, a button requesting the address range change on the second network (local network) side (“Yes” button in FIG. 7) and a button not requesting the address range change (“No” button in FIG. 7) are displayed. The information is described in a markup language such as HTML so that the information is transmitted to the web server unit 23 when the terminal side clicks and specifies this button with a mouse or the like.
[0075]
Here, when the “Yes” button is designated on the terminal side, the designation information is transmitted from the terminal to the web server unit 23 (step 38). When the web server unit 23 receives this designation information from the terminal, the address duplication detection unit 26a changes the address range of the DHCP allocated address range storage unit 25a so that the address ranges do not overlap (step 40). For example, the IP address range of the network on the first network I / F side is “192.168.0.0/24”, and the DHCP assigned address range storage unit 25a stores “192.168.0192 / 26 ”is set, the range of the DHCP allocation address range storage unit 25a is changed to the range of“ 192.168.1.192/24 ”and the IP address of the DHCP allocation table storage unit 25b To change. Further, the IP address stored in the own device address storage unit 25e is changed to a value within the range of “192.168.1.192/24” (for example, “192.168.1.193”).
[0076]
Although it has been described that the address range setting unit 26b is operated when the "Yes" button on the web page is designated on the terminal side, the address range setting unit 26b is operated by pressing the switch unit 27. You may make it make it. In addition, it is naturally possible to appropriately combine with the configuration of the relay apparatus of the first embodiment.
[0077]
As described above, according to the relay apparatus of the second embodiment, when the address assigned to the subordinate terminal overlaps with the address range of the first network, the information can be notified. The network administrator can easily grasp the duplication. In addition, duplication with the address range of the first network can be avoided by a request from a subordinate terminal.
[0078]
【The invention's effect】
According to the relay device of the present invention, communication packets can be smoothly relayed while avoiding duplication of addresses between networks.
[Brief description of the drawings]
FIG. 1 is a diagram showing a configuration of a network system including a relay device according to Embodiment 1 of the present invention.
FIG. 2 is an internal configuration diagram of a relay apparatus according to Embodiment 1 of the present invention.
FIG. 3 is a flowchart for changing the address range of the relay device according to the first embodiment of the present invention;
FIG. 4 is a flowchart about access of a relay device in Embodiment 1 of the present invention;
FIG. 5 is a diagram showing the contents of a DHCP allocation table of a relay device in Embodiment 1 of the present invention.
FIG. 6 is a flowchart for changing an address range of a relay device in Embodiment 2 of the present invention;
FIG. 7 is a diagram showing the contents of a web page of a relay device in Embodiment 2 of the present invention.
[Explanation of symbols]
1 Wide area network
2,8,10,11,12 Computer device
3 DNS server
4,7 DHCP server
5 Web server
6 Host relay device
9 Relay device
21 First network I / F section
22a-c Local network I / F section
23 Web server
24 DHCP server part
25 Memory means
25a DHCP allocated address range storage means
25b DHCP allocation table storage means
25c default address storage means
25d Web server host name storage means
25e Self-device address storage means
26 Control means
26a Address duplication detection means
26b Address range setting means
26c DNS inquiry monitoring means
27 Switch part

Claims (15)

第1のネットワークと第2のネットワークとの間のデータパケットの中継を行う中継装置であって、
前記第2のネットワークに接続された機器に動的に割り当てるアドレスの範囲を記憶する記憶手段と、
前記第1のネットワークのアドレス範囲を検出する検出手段と、
前記検出手段で検出したアドレス範囲と前記記憶手段に記憶したアドレス範囲が一致または重複するか否かを判定するアドレス重複判定手段と、
前記アドレス重複判定手段でアドレス範囲の重複があると判定した場合、前記記憶手段に記憶されているアドレス範囲を、前記検出手段で検出したアドレス範囲と重複しないように変更するアドレス変更手段とを有することを特徴とする中継装置。A relay device that relays data packets between a first network and a second network,
Storage means for storing a range of addresses dynamically allocated to devices connected to the second network;
Detecting means for detecting an address range of the first network;
Address duplication determination means for determining whether the address range detected by the detection means and the address range stored in the storage means match or overlap;
And an address changing unit that changes the address range stored in the storage unit so as not to overlap with the address range detected by the detecting unit when the address overlapping determining unit determines that there is an overlapping address range. A relay device characterized by that. 前記検出手段は、前記第1のネットワークのアドレス割当装置から割り当てられた自装置のアドレスに基づいて、前記第1のネットワークのアドレス範囲を検出することを特徴とする請求項1に記載の中継装置。2. The relay apparatus according to claim 1, wherein the detection unit detects an address range of the first network based on an address of the own apparatus allocated from an address allocation apparatus of the first network. . 入力手段からの入力に基づいて自装置のアドレスを設定する設定手段を有し、前記検出手段は、前記設定手段で設定された第1のネットワークのアドレスに基づいて、第1のネットワークのアドレス範囲を検出することを特徴とする請求項1または2に記載の中継装置。A setting unit configured to set an address of the own device based on an input from the input unit; and the detection unit is configured to set an address range of the first network based on the address of the first network set by the setting unit. The relay device according to claim 1, wherein the relay device is detected. 前記検出手段は、サブネットマスクまたはCIDRから第1のネットワークのアドレス範囲を検出することを特徴とする請求項2または3に記載の中継装置。The relay device according to claim 2 or 3, wherein the detection unit detects an address range of the first network from a subnet mask or CIDR. 前記アドレス変更手段により、自装置のアドレスが変更された場合であっても、自装置へアクセスすることができるアドレスを固定的に記憶する第2の記憶手段と、
前記第2の記憶手段に記憶されたアドレスに前記第2のネットワークからアクセスがあった場合、所定のレスポンスを返送する自装置応答手段とを有し、
前記アドレス変更手段により、前記記憶手段に記憶されているアドレス範囲が変更された後、第2のネットワーク側から前記第2の記憶手段に記憶されたアドレスに対しての送信パケットがあると、前記第1のネットワーク側に転送せずに、前記自装置応答手段を動作させることを特徴とする請求項1〜4のいずれかに記載の中継装置。A second storage means for fixedly storing an address at which the device can be accessed even when the address of the device is changed by the address changing device;
When there is an access from the second network to the address stored in the second storage unit, the device response unit returns a predetermined response.
After the address changing unit has changed the address range stored in the storage unit, and there is a transmission packet for the address stored in the second storage unit from the second network side, The relay apparatus according to any one of claims 1 to 4, wherein the own apparatus response means is operated without transferring to the first network side. 前記アドレス変更手段により、前記記憶手段に記憶されているアドレス範囲が変更された後、第2のネットワーク側から前記第2の記憶手段に記憶されたアドレス宛ての送信パケットに対して、前記ネットワーク側に転送せずに、前記自装置応答手段を動作させる際、応答パケットの送信元アドレスを前記第2の記憶手段に記憶されたアドレスとして送信することを特徴とする請求項5に記載の中継装置。After the address range stored in the storage unit is changed by the address changing unit, a transmission packet addressed to the address stored in the second storage unit from the second network side is sent to the network side. 6. The relay apparatus according to claim 5, wherein when operating the own apparatus response means without transmitting to the transmission apparatus, a transmission source address of a response packet is transmitted as an address stored in the second storage means. . 第2のネットワーク側から自装置へアクセスするためのホスト名とそれに対応するアドレスを記憶する第3の記憶手段と、
前記第3の記憶手段に予め記憶されているアドレスに前記第2のネットワークからアクセスがあった場合、所定のレスポンスを返送する自装置応答手段と、
前記第2のネットワークに接続された機器からホスト名に対するアドレスの問合せを受信すると、所定の装置に転送する転送手段とを有し、
前記第2のネットワークに接続された機器から前記第3の記憶手段に記憶されたホスト名に対するアドレスの問合せを受信すると、前記転送手段を動作させる代わりに、第3の記憶手段に記憶したアドレスを応答データの中に含めて返信することを特徴とする請求項1〜4のいずれかに記載の中継装置。Third storage means for storing a host name for accessing the device from the second network side and an address corresponding to the host name;
If the second network accesses the address stored in advance in the third storage means, the own device response means for returning a predetermined response;
A transfer means for transferring an address query for a host name from a device connected to the second network to a predetermined device;
When receiving an address query for the host name stored in the third storage means from a device connected to the second network, the address stored in the third storage means is used instead of operating the transfer means. The relay apparatus according to any one of claims 1 to 4, wherein the reply data is returned in response data. 第2のネットワーク側から自装置へアクセスするためのホスト名及びアドレスを記憶する第3の記憶手段と、
前記第3の記憶手段に記憶されたアドレスに前記第2のネットワークからアクセスがあった場合、所定のレスポンスを返送する自装置応答手段と、
前記第2のネットワークに接続された機器からサーバ装置に対して送信される、ホスト名に対するアドレスの問合せを監視する監視手段とを有し、
前記監視手段で、前記第3の記憶手段に記憶されたホスト名に対するアドレスの問合せを受信すると、該問合せを前記サーバ装置に中継せずに、前記第3の記憶手段に記憶したアドレスを応答データの中に含めて返信することを特徴とする請求項1〜4のいずれかに記載の中継装置。Third storage means for storing a host name and an address for accessing the device from the second network side;
If the address stored in the third storage means is accessed from the second network, the own device response means for returning a predetermined response;
Monitoring means for monitoring an address query for a host name, which is transmitted from a device connected to the second network to a server device;
When the monitoring means receives an inquiry about the address for the host name stored in the third storage means, the address stored in the third storage means is sent as response data without relaying the inquiry to the server device. The relay apparatus according to any one of claims 1 to 4, wherein the reply is included in the reply. 前記問合せは、DNSクエリーであることをあることを特徴とする請求5〜8のいずれかに記載の中継装置。The relay apparatus according to claim 5, wherein the inquiry is a DNS query. 前記アドレス変更手段により前記記憶手段に記憶されているアドレス範囲が変更された後、第2のネットワークに接続された機器からの要求があると、前記第2の記憶手段に記憶されたアドレスを、前記記憶手段に記憶されたアドレス範囲の1つへ変更する自装置アドレス変更手段を有することを特徴とする請求項5または6に記載の中継装置。After the address range stored in the storage unit is changed by the address changing unit, when there is a request from a device connected to the second network, the address stored in the second storage unit is The relay apparatus according to claim 5 or 6, further comprising a local apparatus address changing means for changing to one of the address ranges stored in the storage means. 前記自装置アドレス変更手段を動作させる物理スイッチを設けたことを特徴とする請求項10に記載の中継装置。The relay apparatus according to claim 10, further comprising a physical switch that operates the own apparatus address changing unit. 前記アドレスはIPアドレスであることを特徴とする請求項1〜11のいずれかに記載の中継装置。The relay apparatus according to claim 1, wherein the address is an IP address. 第1のネットワークと第2のネットワークとの間のデータパケットの中継を行う中継装置であって、
前記第2のネットワークに接続された機器に動的に割り当てるアドレス範囲を予め記憶する記憶手段と、
前記第1のネットワークのアドレス範囲を検出する検出手段と、
前記検出手段で検出したアドレス範囲と前記記憶手段に記憶したアドレス範囲が一致または重複するか否かを判定するアドレス重複判定手段と、
前記記憶手段に予め記憶されている前記第2のネットワークのアドレス範囲のうち、自装置へアクセスするためのアドレスを記憶する第2の記憶手段と、
前記第2の記憶手段に記憶されたアドレスに対し、前記第2のネットワークに接続された機器からアクセスがあった場合、所定のレスポンスを返送する自装置応答手段とを有し、
前記自装置応答手段は、前記アドレス重複判定手段でアドレス範囲の重複があると判定されると、アドレス範囲に重複がある旨のレスポンスを前記機器に送信することを特徴とする中継装置。A relay device that relays data packets between a first network and a second network,
Storage means for storing in advance an address range to be dynamically allocated to devices connected to the second network;
Detecting means for detecting an address range of the first network;
Address duplication determination means for determining whether the address range detected by the detection means and the address range stored in the storage means match or overlap;
A second storage means for storing an address for accessing the own device in the address range of the second network stored in advance in the storage means;
When there is an access from a device connected to the second network with respect to the address stored in the second storage unit, the device response unit returns a predetermined response;
If the address duplication determination unit determines that there is an address range duplication, the own device response unit transmits a response indicating that the address range has duplication to the device. 前記機器からアドレス範囲の重複を解除する要求があったときは、前記記憶手段に記憶されているアドレス範囲を、前記検出手段で検出したアドレス範囲と重複しないように変更するアドレス変更手段を有することを特徴とする請求項13に記載の中継装置。When there is a request to cancel the duplication of the address range from the device, it has an address changing unit that changes the address range stored in the storage unit so as not to overlap with the address range detected by the detecting unit. The relay apparatus according to claim 13. 前記自装置アドレス変更手段を動作させる物理スイッチを設けたことを特徴とする請求項14に記載の中継装置。15. The relay apparatus according to claim 14, further comprising a physical switch for operating the own apparatus address changing unit.
JP2003192672A 2003-07-07 2003-07-07 Relaying apparatus Pending JP2005033251A (en)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2003192672A JP2005033251A (en) 2003-07-07 2003-07-07 Relaying apparatus
US10/883,962 US7633948B2 (en) 2003-07-07 2004-07-06 Relay device and server, and port forward setting method
PCT/JP2004/010001 WO2005004417A2 (en) 2003-07-07 2004-07-07 Relay device and server, and port forward setting method
GB0522478A GB2418117B (en) 2003-07-07 2004-07-07 Relay device and server, and port forward setting method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003192672A JP2005033251A (en) 2003-07-07 2003-07-07 Relaying apparatus

Publications (1)

Publication Number Publication Date
JP2005033251A true JP2005033251A (en) 2005-02-03

Family

ID=34204391

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003192672A Pending JP2005033251A (en) 2003-07-07 2003-07-07 Relaying apparatus

Country Status (1)

Country Link
JP (1) JP2005033251A (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013157875A (en) * 2012-01-31 2013-08-15 Canon Inc Video imaging device and video imaging method
JP2015111827A (en) * 2013-11-27 2015-06-18 ソーラーウィンズ、ワールドワイド、エル・エル・シー Method and apparatus for visualizing dynamic-host-configuration-protocol scope

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013157875A (en) * 2012-01-31 2013-08-15 Canon Inc Video imaging device and video imaging method
JP2015111827A (en) * 2013-11-27 2015-06-18 ソーラーウィンズ、ワールドワイド、エル・エル・シー Method and apparatus for visualizing dynamic-host-configuration-protocol scope
US9680711B2 (en) 2013-11-27 2017-06-13 Solarwinds Worldwide, Llc Method and apparatus for visualizing dynamic-host-configuration-protocol scopes

Similar Documents

Publication Publication Date Title
US7633948B2 (en) Relay device and server, and port forward setting method
JP4110977B2 (en) server
JP4418970B2 (en) Network device and computer program
JP2006174350A (en) Communication apparatus
CN105323173A (en) Network rule entry setting method and device
JP3885585B2 (en) Router device and network system using the same
JP2006086703A (en) Access controller, program and remote actuating method of terminal
JP4524906B2 (en) Communication relay device, communication relay method, communication terminal device, and program storage medium
JP2004120534A (en) Router, repeater and forwarding method
JP2005198145A (en) Server, access destination data base server and network system
US20070100998A1 (en) System and method of accessing a resource on a translated network device
JP2010166142A (en) Communication control device and communication control method, and program
JP5122399B2 (en) Relay device and communication control device
JP2009517938A (en) Apparatus and method for detecting an application to be executed on a local network for automatically performing network address translation
JP2009284456A5 (en)
JP2008072519A (en) Apparatus and method for searching device, and program
JP2005033251A (en) Relaying apparatus
JP2006014169A (en) Automatic network connection apparatus
JP4499622B2 (en) Traffic distribution apparatus, traffic distribution program, and packet relay method
JP2005064570A (en) Network system and internetwork apparatus
JP4709607B2 (en) Network home appliance control system
EP3185510B1 (en) Method for data packet inspection, related device and computer-program product
JP2005031725A (en) Server and repeater
JP4947118B2 (en) Relay device and relay method
JP2005045505A (en) Communication controller and network associating method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060112

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20060214

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080714

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080722

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080918

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090317