JP2005142702A - ネットワークアクセスゲートウェイ及びネットワークアクセスゲートウェイの制御方法並びにプログラム - Google Patents
ネットワークアクセスゲートウェイ及びネットワークアクセスゲートウェイの制御方法並びにプログラム Download PDFInfo
- Publication number
- JP2005142702A JP2005142702A JP2003375352A JP2003375352A JP2005142702A JP 2005142702 A JP2005142702 A JP 2005142702A JP 2003375352 A JP2003375352 A JP 2003375352A JP 2003375352 A JP2003375352 A JP 2003375352A JP 2005142702 A JP2005142702 A JP 2005142702A
- Authority
- JP
- Japan
- Prior art keywords
- node
- target
- authentication
- network
- access
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
【解決手段】ネットワークアクセスゲートウェイB1内の端末認証部B11は、LAN内の端末A1からアクセスしたいターゲットVLAN(例えば、ターゲットVLAN D1,D3)を特定した認証要求が送られてくると、ターゲットVLAN D1,D3に対するアクセスが可能か否かを認証する。アクセス可能な場合、セッション管理部B12は、端末A1からターゲットVLAN D1,D3へのアクセスが可能になるように、インターフェースドライバB17に対して仮想インターフェースを作成すると共に、端末A1が送受信するパケットを転送するための設定をルーティングテーブルB13に対して行い、さらに端末A1が送信するDNSクエリを転送するための設定をDNSクエリ転送テーブルB15に対して行う。
【選択図】 図1
Description
本発明の第1の目的は、LAN内のノードごとにターゲット網に対する異なるアクセス環境を提供し、これにより、各ノードが任意の数のターゲット網に同時にアクセス可能な環境を提供できるネットワークアクセスゲートウェイを提供することである。
LANと該LAN内のノードからのアクセスの候補となる複数のターゲット網を含むWANとの境界に設置され、前記LAN内のノードを前記ターゲット網に接続させるネットワークアクセスゲートウェイであって、
前記ノードごとに、1つまたは複数の前記ターゲット網へのアクセスのための環境設定を行えることを特徴とする。
前記環境設定は、前記ノードに対して前記ターゲット網へアクセスするための認証が成功したことを契機に行われることを特徴とする。
LANと該LAN内のノードからのアクセスの候補となる複数のターゲット網を含むWANとの境界に設置され、前記LAN内のノードを前記ターゲット網に接続させるネットワークアクセスゲートウェイであって、
複数の前記ターゲット網に対して前記ノードがアクセスするための認証を行う端末認証部と、
該端末認証部で認証を行ったアクセスのうち、認証が成功したアクセスのための環境設定を行うセッション管理部とを備えることを特徴とする。
前記セッション管理部は、前記ノードに対する前記ターゲット網へのアクセスのための環境設定として、
前記認証によってアクセスすることを許可された前記ターゲット網に対して前記ノードがアクセスするための仮想インターフェースを、物理インターフェース上に作成することを特徴とする。
前記ノードと、前記認証によってアクセスすることを許可された前記ターゲット網との間でパケットを送受信するための第1のエントリが格納されるルーティングテーブルと、
前記ノードからの名前解決クエリを、前記認証によってアクセスすることを許可された前記ターゲット網に対して転送するための第2のエントリが格納される名前解決クエリ転送テーブルとを備え、
前記セッション管理部は、前記ノードに対する前記ターゲット網へのアクセスのための環境設定として、
前記ルーティングテーブルに対して第1のエントリを作成し、前記名前解決クエリ転送テーブルに対して第2のエントリを作成することを特徴とする。
前記名前解決クエリはDNSクエリであり、前記名前解決クエリ転送テーブルはDNSクエリ転送テーブルであることを特徴とする。
前記端末認証部は、前記ノードから前記ターゲット網へアクセスするための認証を前記ターゲット網ごとに行う際に、
前記ターゲット網内に存在する認証サーバに問い合わせることにより認証を行うことを特徴とする。
前記端末認証部は、前記ノードから前記ターゲット網へアクセスするための認証を前記ターゲット網ごとに行う際に、
前記ターゲット網内に存在し、前記ターゲット網ごとのアクセス認証を行う機能を有する認証VLANスイッチに問い合わせることにより認証を行うことを特徴とする。
前記ターゲット網内に存在する、前記ターゲット網にアクセスするために必要な設定パラメータを払い出す機能を有する設定サーバから、前記ターゲット網へのアクセスのための環境設定に必要なパラメータの一部または全てを取得する設定クライアントを有することを特徴とする。
前記ノードとの接続において、前記ノードを一意に識別可能にするために、トンネリングプロトコルによって提供される仮想リンクが用いられることを特徴とする。
複数の前記ターゲット網の各々で利用されているIPアドレスの領域が重複するかどうかを調べ、重複があった場合は、重複するIPアドレス領域をどのようにIPアドレス変換すべきかを求める機能を有するIPアドレス領域重複検出部を備えることを特徴とする。
前記セッション管理部は、
前記ノードが前記複数のターゲット網に対してアクセスを行う場合に、前記IPアドレス領域重複検出部を介して、前記複数のターゲット網の各々で利用されているIPアドレスの領域が重複するかどうかを調べ、重複があった場合は、重複するIPアドレス領域をどのようにIPアドレス変換すべきかを求め、
前記ノードに対する前記複数のターゲット網へのアクセスのための環境設定として、
前記ノードと、前記認証によってアクセスすることを許可された前記ターゲット網との間でパケットを送受信するための第1のエントリが格納されるルーティングテーブルと、
前記ノードと、前記認証によってアクセスすることを許可された前記ターゲット網との間で名前解決クエリおよび名前解決応答を送受信するための第3のエントリが格納される名前解決クエリ/応答転送テーブルとに対して、
重複するIPアドレス領域を互いに重複しないIPアドレス領域にIPアドレス変換するように第1のエントリおよび第3のエントリを設定することを特徴とする。
前記名前解決クエリはDNSクエリであり、前記名前解決応答はDNS応答であり、前記名前解決クエリ/応答転送テーブルはDNSクエリ/応答転送テーブルであることを特徴とする。
LANと該LAN内のノードからのアクセスの候補となる複数のターゲット網を含むWANとの境界に設置され、前記LAN内のノードを前記ターゲット網に接続させるネットワークアクセスゲートウェイの制御方法であって、
前記ノードごとに、1つまたは複数の前記ターゲット網へのアクセスのための環境設定を行うことを特徴とする。
前記環境設定は、前記ノードに対して前記ターゲット網へアクセスするための認証が成功したことを契機に行われることを特徴とする。
LANと該LAN内のノードからのアクセスの候補となる複数のターゲット網を含むWANとの境界に設置され、前記LAN内のノードを前記ターゲット網に接続させるネットワークアクセスゲートウェイの制御方法であって、
複数の前記ターゲット網に対して前記ノードがアクセスするための認証を行う端末認証ステップと、
該端末認証ステップで認証を行ったアクセスのうち、認証が成功したアクセスのための環境設定を行うセッション管理ステップとを含むことを特徴とする。
前記セッション管理ステップは、前記ノードに対する前記ターゲット網へのアクセスのための環境設定として、
前記認証によってアクセスすることを許可された前記ターゲット網に対して前記ノードがアクセスするための仮想インターフェースを、物理インターフェース上に作成することを特徴とする。
前記ノードと、前記認証によってアクセスすることを許可された前記ターゲット網との間でパケットを送受信するための第1のエントリが格納されるルーティングテーブルと、
前記ノードからの名前解決クエリを、前記認証によってアクセスすることを許可された前記ターゲット網に対して転送するための第2のエントリが格納される名前解決クエリ転送テーブルとを備え、
前記セッション管理ステップでは、前記ノードに対する前記ターゲット網へのアクセスのための環境設定として、
前記ルーティングテーブルに対して第1のエントリを作成し、前記名前解決クエリ転送テーブルに対して第2のエントリを作成することを特徴とする。
前記名前解決クエリはDNSクエリであり、前記名前解決クエリ転送テーブルはDNSクエリ転送テーブルであることを特徴とする。
前記端末認証ステップでは、前記ノードから前記ターゲット網へアクセスするための認証を前記ターゲット網ごとに行う際に、
前記ターゲット網内に存在する認証サーバに問い合わせることにより認証を行うことを特徴とする。
前記端末認証ステップでは、前記ノードから前記ターゲット網へアクセスするための認証を前記ターゲット網ごとに行う際に、
前記ターゲット網内に存在し、前記ターゲット網ごとのアクセス認証を行う機能を有する認証VLANスイッチに問い合わせることにより認証を行うことを特徴とする。
前記ターゲット網内に存在する、前記ターゲット網にアクセスするために必要な設定パラメータを払い出す機能を有する設定サーバから、前記ターゲット網へのアクセスのための環境設定に必要なパラメータの一部または全てを取得するパラメータ取得ステップを含むことを特徴とする。
前記ノードとの接続において、前記ノードを一意に識別可能にするために、トンネリングプロトコルによって提供される仮想リンクが用いられることを特徴とする。
複数の前記ターゲット網の各々で利用されているIPアドレスの領域が重複するかどうかを調べ、重複があった場合は、重複するIPアドレス領域をどのようにIPアドレス変換すべきかを求める機能を有するIPアドレス領域重複検出ステップを含むことを特徴とする。
前記セッション管理ステップでは、
前記ノードが前記複数のターゲット網に対してアクセスを行う場合に、前記IPアドレス領域重複検出ステップを介して、前記複数のターゲット網の各々で利用されているIPアドレスの領域が重複するかどうかを調べ、重複があった場合は、重複するIPアドレス領域をどのようにIPアドレス変換すべきかを求め、
前記ノードに対する前記複数のターゲット網へのアクセスのための環境設定として、
前記ノードと、前記認証によってアクセスすることを許可された前記ターゲット網との間でパケットを送受信するための第1のエントリが格納されるルーティングテーブルと、
前記ノードと、前記認証によってアクセスすることを許可された前記ターゲット網との間で名前解決クエリおよび名前解決応答を送受信するための第3のエントリが格納される名前解決クエリ/応答転送テーブルとに対して、
重複するIPアドレス領域を互いに重複しないIPアドレス領域にIPアドレス変換するように第1のエントリおよび第3のエントリを設定することを特徴とする。
前記名前解決クエリはDNSクエリであり、前記名前解決応答はDNS応答であり、前記名前解決クエリ/応答転送テーブルはDNSクエリ/応答転送テーブルであることを特徴とする。
コンピュータを、LANと該LAN内のノードからのアクセスの候補となる複数のターゲット網を含むWANとの境界に設置され、前記LAN内のノードを前記ターゲット網に接続させるネットワークアクセスゲートウェイとして機能させるためのプログラムであって、
前記コンピュータを、前記ノードごとに、1つまたは複数の前記ターゲット網へのアクセスのための環境設定を行えるネットワークアクセスゲートウェイとして機能させることを特徴とする。
前記環境設定は、前記ノードに対して前記ターゲット網へアクセスするための認証が成功したことを契機に行われることを特徴とする。
コンピュータを、LANと該LAN内のノードからのアクセスの候補となる複数のターゲット網を含むWANとの境界に設置され、前記LAN内のノードを前記ターゲット網に接続させるネットワークアクセスゲートウェイとして機能させるためのプログラムであって、
前記コンピュータを、
複数の前記ターゲット網に対して前記ノードがアクセスするための認証を行う端末認証部、
該端末認証部で認証を行ったアクセスのうち、認証が成功したアクセスのための環境設定を行うセッション管理部として機能させることを特徴とする。
前記セッション管理部は、前記ノードに対する前記ターゲット網へのアクセスのための環境設定として、
前記認証によってアクセスすることを許可された前記ターゲット網に対して前記ノードがアクセスするための仮想インターフェースを、物理インターフェース上に作成することを特徴とする。
前記コンピュータが、
前記ノードと、前記認証によってアクセスすることを許可された前記ターゲット網との間でパケットを送受信するための第1のエントリが格納されるルーティングテーブルと、
前記ノードからの名前解決クエリを、前記認証によってアクセスすることを許可された前記ターゲット網に対して転送するための第2のエントリが格納される名前解決クエリ転送テーブルとを備え、
前記セッション管理部は、前記ノードに対する前記ターゲット網へのアクセスのための環境設定として、
前記ルーティングテーブルに対して第1のエントリを作成し、前記名前解決クエリ転送テーブルに対して第2のエントリを作成することを特徴とする。
前記名前解決クエリはDNSクエリであり、前記名前解決クエリ転送テーブルはDNSクエリ転送テーブルであることを特徴とする。
前記端末認証部は、前記ノードから前記ターゲット網へアクセスするための認証を前記ターゲット網ごとに行う際に、
前記ターゲット網内に存在する認証サーバに問い合わせることにより認証を行うことを特徴とする。
前記端末認証部は、前記ノードから前記ターゲット網へアクセスするための認証を前記ターゲット網ごとに行う際に、
前記ターゲット網内に存在し、前記ターゲット網ごとのアクセス認証を行う機能を有する認証VLANスイッチに問い合わせることにより認証を行うことを特徴とする。
前記コンピュータを、
前記ターゲット網内に存在する、前記ターゲット網にアクセスするために必要な設定パラメータを払い出す機能を有する設定サーバから、前記ターゲット網へのアクセスのための環境設定に必要なパラメータの一部または全てを取得する設定クライアントとして機能させることを特徴とする。
前記ノードとの接続において、前記ノードを一意に識別可能にするために、トンネリングプロトコルによって提供される仮想リンクが用いられることを特徴とする。
前記コンピュータを、
複数の前記ターゲット網の各々で利用されているIPアドレスの領域が重複するかどうかを調べ、重複があった場合は、重複するIPアドレス領域をどのようにIPアドレス変換すべきかを求めるIPアドレス領域重複検出部として機能させることを特徴とする。
前記セッション管理部は、
前記ノードが前記複数のターゲット網に対してアクセスを行う場合に、前記IPアドレス領域重複検出部を介して、前記複数のターゲット網の各々で利用されているIPアドレスの領域が重複するかどうかを調べ、重複があった場合は、重複するIPアドレス領域をどのようにIPアドレス変換すべきかを求め、
前記ノードに対する前記複数のターゲット網へのアクセスのための環境設定として、
前記ノードと、前記認証によってアクセスすることを許可された前記ターゲット網との間でパケットを送受信するための第1のエントリが格納されるルーティングテーブルと、
前記ノードと、前記認証によってアクセスすることを許可された前記ターゲット網との間で名前解決クエリおよび名前解決応答を送受信するための第3のエントリが格納される名前解決クエリ/応答転送テーブルとに対して、
重複するIPアドレス領域を互いに重複しないIPアドレス領域にIPアドレス変換するように第1のエントリおよび第3のエントリを設定することを特徴とする。
前記名前解決クエリはDNSクエリであり、前記名前解決応答はDNS応答であり、前記名前解決クエリ/応答転送テーブルはDNSクエリ/応答転送テーブルであることを特徴とする。
ステップS204の後、セッション管理部B12は、端末A1に対してアクセスが許可された各ターゲットVLANに対するIPアドレスをIPアドレス領域重複検出部B20に渡し、IPアドレス領域重複検出部B20はそれぞれのIPアドレス領域に重複がないかを調べる(ステップS210)。ここで、端末A1から新規にアクセスできるように設定しているターゲットVLAN間のIPアドレス領域重複だけではなく、既に端末A1に対してアクセスが許可されて設定が完了しているターゲットVLANとのIPアドレス領域重複も調べられる。
1.端末認証部B11が端末A1からの認証要求に対して直接認証を行うのではなく、各ターゲットVLANに存在する認証サーバE1〜E3に対して認証要求を転送し、認証サーバE1〜E3が実際の認証を行う形態
2.ネットワークアクセスゲートウェイB1が認証VLANスイッチC2によってターゲットVLAN D1〜D3と接続されており、端末認証部B11が端末A1からの認証要求に対して直接認証を行うのではなく、認証VLANスイッチC2に対して認証要求を転送し、認証VLANスイッチC2(もしくは認証VLANスイッチに接続されている外部の認証サーバ)が実際の認証を行う形態
3.端末A1から所望のターゲットVLANへのアクセスを行うために必要な全ての設定パラメータを、端末認証部B11からセッション管理部B12へ渡すのではなく、一部の設定パラメータを、ターゲットVLAN内の設定サーバからネットワークアクセスゲートウェイ内の設定クライアントが自動的に取得して設定を行う形態
4.ネットワークアクセスゲートウェイB1において、DNSプロトコルにおけるクエリ/応答だけではなく、その他の種類の名前解決プロトコルにおけるクエリ/応答のプロキシ処理が行われる形態
の4つの考えられる他の実施の形態についても併せて説明したが、第2の実施の形態においても、同様の実施の形態をとることが可能である。
B1〜B3…ネットワークアクセスゲートウェイ
B11…端末認証部
B12…セッション管理部
B13、B13a…ルーティングテーブル
B14…ルーティング処理部
B15…DNSクエリ転送テーブル
B16…DNSプロキシ部
B17…インターフェースドライバ
B18…ネットワークインターフェース
B19…DHCPクライアント
B20…IPアドレス領域重複検出部
B21…DNSクエリ/応答転送テーブル
C1…スイッチングハブ
C2…認証VLANスイッチ
D1〜D3…ターゲットVLAN
E1〜E3…認証サーバ
F1〜F3…DHCPサーバ
G1…DNSサーバ
103 インターフェース設定テーブル
Claims (39)
- LANと該LAN内のノードからのアクセスの候補となる複数のターゲット網を含むWANとの境界に設置され、前記LAN内のノードを前記ターゲット網に接続させるネットワークアクセスゲートウェイであって、
前記ノードごとに、1つまたは複数の前記ターゲット網へのアクセスのための環境設定を行えることを特徴とするネットワークアクセスゲートウェイ。 - 前記環境設定は、前記ノードに対して前記ターゲット網へアクセスするための認証が成功したことを契機に行われることを特徴とする請求項1に記載のネットワークアクセスゲートウェイ。
- LANと該LAN内のノードからのアクセスの候補となる複数のターゲット網を含むWANとの境界に設置され、前記LAN内のノードを前記ターゲット網に接続させるネットワークアクセスゲートウェイであって、
複数の前記ターゲット網に対して前記ノードがアクセスするための認証を行う端末認証部と、
該端末認証部で認証を行ったアクセスのうち、認証が成功したアクセスのための環境設定を行うセッション管理部とを備えること
を特徴とするネットワークアクセスゲートウェイ。 - 前記セッション管理部は、前記ノードに対する前記ターゲット網へのアクセスのための環境設定として、
前記認証によってアクセスすることを許可された前記ターゲット網に対して前記ノードがアクセスするための仮想インターフェースを、物理インターフェース上に作成すること
を特徴とする請求項3に記載のネットワークアクセスゲートウェイ。 - 前記ノードと、前記認証によってアクセスすることを許可された前記ターゲット網との間でパケットを送受信するための第1のエントリが格納されるルーティングテーブルと、
前記ノードからの名前解決クエリを、前記認証によってアクセスすることを許可された前記ターゲット網に対して転送するための第2のエントリが格納される名前解決クエリ転送テーブルとを備え、
前記セッション管理部は、前記ノードに対する前記ターゲット網へのアクセスのための環境設定として、
前記ルーティングテーブルに対して第1のエントリを作成し、前記名前解決クエリ転送テーブルに対して第2のエントリを作成すること
を特徴とする請求項3または4のいずれかに記載のネットワークアクセスゲートウェイ。 - 前記名前解決クエリはDNSクエリであり、前記名前解決クエリ転送テーブルはDNSクエリ転送テーブルであること
を特徴とする請求項5に記載のネットワークアクセスゲートウェイ。 - 前記端末認証部は、前記ノードから前記ターゲット網へアクセスするための認証を前記ターゲット網ごとに行う際に、
前記ターゲット網内に存在する認証サーバに問い合わせることにより認証を行うこと
を特徴とする請求項3乃至6のいずれかに記載のネットワークアクセスゲートウェイ。 - 前記端末認証部は、前記ノードから前記ターゲット網へアクセスするための認証を前記ターゲット網ごとに行う際に、
前記ターゲット網内に存在し、前記ターゲット網ごとのアクセス認証を行う機能を有する認証VLANスイッチに問い合わせることにより認証を行うこと
を特徴とする請求項3乃至6のいずれかに記載のネットワークアクセスゲートウェイ。 - 前記ターゲット網内に存在する、前記ターゲット網にアクセスするために必要な設定パラメータを払い出す機能を有する設定サーバから、前記ターゲット網へのアクセスのための環境設定に必要なパラメータの一部または全てを取得する設定クライアントを有すること
を特徴とする請求項3乃至8のいずれかに記載のネットワークアクセスゲートウェイ。 - 前記ノードとの接続において、前記ノードを一意に識別可能にするために、トンネリングプロトコルによって提供される仮想リンクが用いられること
を特徴とする請求項3乃至9のいずれかに記載のネットワークアクセスゲートウェイ。 - 複数の前記ターゲット網の各々で利用されているIPアドレスの領域が重複するかどうかを調べ、重複があった場合は、重複するIPアドレス領域をどのようにIPアドレス変換すべきかを求める機能を有するIPアドレス領域重複検出部を備えること
を特徴とする請求項3乃至10のいずれかに記載のネットワークアクセスゲートウェイ。 - 前記セッション管理部は、
前記ノードが前記複数のターゲット網に対してアクセスを行う場合に、前記IPアドレス領域重複検出部を介して、前記複数のターゲット網の各々で利用されているIPアドレスの領域が重複するかどうかを調べ、重複があった場合は、重複するIPアドレス領域をどのようにIPアドレス変換すべきかを求め、
前記ノードに対する前記複数のターゲット網へのアクセスのための環境設定として、
前記ノードと、前記認証によってアクセスすることを許可された前記ターゲット網との間でパケットを送受信するための第1のエントリが格納されるルーティングテーブルと、
前記ノードと、前記認証によってアクセスすることを許可された前記ターゲット網との間で名前解決クエリおよび名前解決応答を送受信するための第3のエントリが格納される名前解決クエリ/応答転送テーブルとに対して、
重複するIPアドレス領域を互いに重複しないIPアドレス領域にIPアドレス変換するように第1のエントリおよび第3のエントリを設定すること
を特徴とする請求項11に記載のネットワークアクセスゲートウェイ。 - 前記名前解決クエリはDNSクエリであり、前記名前解決応答はDNS応答であり、前記名前解決クエリ/応答転送テーブルはDNSクエリ/応答転送テーブルであること
を特徴とする請求項12に記載のネットワークアクセスゲートウェイ。 - LANと該LAN内のノードからのアクセスの候補となる複数のターゲット網を含むWANとの境界に設置され、前記LAN内のノードを前記ターゲット網に接続させるネットワークアクセスゲートウェイの制御方法であって、
前記ノードごとに、1つまたは複数の前記ターゲット網へのアクセスのための環境設定を行うことを特徴とするネットワークアクセスゲートウェイの制御方法。 - 前記環境設定は、前記ノードに対して前記ターゲット網へアクセスするための認証が成功したことを契機に行われることを特徴とする請求項14に記載のネットワークアクセスゲートウェイの制御方法。
- LANと該LAN内のノードからのアクセスの候補となる複数のターゲット網を含むWANとの境界に設置され、前記LAN内のノードを前記ターゲット網に接続させるネットワークアクセスゲートウェイの制御方法であって、
複数の前記ターゲット網に対して前記ノードがアクセスするための認証を行う端末認証ステップと、
該端末認証ステップで認証を行ったアクセスのうち、認証が成功したアクセスのための環境設定を行うセッション管理ステップとを含むこと
を特徴とするネットワークアクセスゲートウェイの制御方法。 - 前記セッション管理ステップは、前記ノードに対する前記ターゲット網へのアクセスのための環境設定として、
前記認証によってアクセスすることを許可された前記ターゲット網に対して前記ノードがアクセスするための仮想インターフェースを、物理インターフェース上に作成すること
を特徴とする請求項16に記載のネットワークアクセスゲートウェイの制御方法。 - 前記ノードと、前記認証によってアクセスすることを許可された前記ターゲット網との間でパケットを送受信するための第1のエントリが格納されるルーティングテーブルと、
前記ノードからの名前解決クエリを、前記認証によってアクセスすることを許可された前記ターゲット網に対して転送するための第2のエントリが格納される名前解決クエリ転送テーブルとを備え、
前記セッション管理ステップでは、前記ノードに対する前記ターゲット網へのアクセスのための環境設定として、
前記ルーティングテーブルに対して第1のエントリを作成し、前記名前解決クエリ転送テーブルに対して第2のエントリを作成すること
を特徴とする請求項16または17のいずれかに記載のネットワークアクセスゲートウェイの制御方法。 - 前記名前解決クエリはDNSクエリであり、前記名前解決クエリ転送テーブルはDNSクエリ転送テーブルであること
を特徴とする請求項18に記載のネットワークアクセスゲートウェイの制御方法。 - 前記端末認証ステップでは、前記ノードから前記ターゲット網へアクセスするための認証を前記ターゲット網ごとに行う際に、
前記ターゲット網内に存在する認証サーバに問い合わせることにより認証を行うこと
を特徴とする請求項16乃至19のいずれかに記載のネットワークアクセスゲートウェイの制御方法。 - 前記端末認証ステップでは、前記ノードから前記ターゲット網へアクセスするための認証を前記ターゲット網ごとに行う際に、
前記ターゲット網内に存在し、前記ターゲット網ごとのアクセス認証を行う機能を有する認証VLANスイッチに問い合わせることにより認証を行うこと
を特徴とする請求項16乃至19のいずれかに記載のネットワークアクセスゲートウェイの制御方法。 - 前記ターゲット網内に存在する、前記ターゲット網にアクセスするために必要な設定パラメータを払い出す機能を有する設定サーバから、前記ターゲット網へのアクセスのための環境設定に必要なパラメータの一部または全てを取得するパラメータ取得ステップを含むこと
を特徴とする請求項16乃至21のいずれかに記載のネットワークアクセスゲートウェイの制御方法。 - 前記ノードとの接続において、前記ノードを一意に識別可能にするために、トンネリングプロトコルによって提供される仮想リンクが用いられること
を特徴とする請求項16乃至22のいずれかに記載のネットワークアクセスゲートウェイの制御方法。 - 複数の前記ターゲット網の各々で利用されているIPアドレスの領域が重複するかどうかを調べ、重複があった場合は、重複するIPアドレス領域をどのようにIPアドレス変換すべきかを求める機能を有するIPアドレス領域重複検出ステップを含むこと
を特徴とする請求項16乃至23のいずれかに記載のネットワークアクセスゲートウェイの制御方法。 - 前記セッション管理ステップでは、
前記ノードが前記複数のターゲット網に対してアクセスを行う場合に、前記IPアドレス領域重複検出ステップを介して、前記複数のターゲット網の各々で利用されているIPアドレスの領域が重複するかどうかを調べ、重複があった場合は、重複するIPアドレス領域をどのようにIPアドレス変換すべきかを求め、
前記ノードに対する前記複数のターゲット網へのアクセスのための環境設定として、
前記ノードと、前記認証によってアクセスすることを許可された前記ターゲット網との間でパケットを送受信するための第1のエントリが格納されるルーティングテーブルと、
前記ノードと、前記認証によってアクセスすることを許可された前記ターゲット網との間で名前解決クエリおよび名前解決応答を送受信するための第3のエントリが格納される名前解決クエリ/応答転送テーブルとに対して、
重複するIPアドレス領域を互いに重複しないIPアドレス領域にIPアドレス変換するように第1のエントリおよび第3のエントリを設定すること
を特徴とする請求項24に記載のネットワークアクセスゲートウェイの制御方法。 - 前記名前解決クエリはDNSクエリであり、前記名前解決応答はDNS応答であり、前記名前解決クエリ/応答転送テーブルはDNSクエリ/応答転送テーブルであること
を特徴とする請求項25に記載のネットワークアクセスゲートウェイの制御方法。 - コンピュータを、LANと該LAN内のノードからのアクセスの候補となる複数のターゲット網を含むWANとの境界に設置され、前記LAN内のノードを前記ターゲット網に接続させるネットワークアクセスゲートウェイとして機能させるためのプログラムであって、
前記コンピュータを、前記ノードごとに、1つまたは複数の前記ターゲット網へのアクセスのための環境設定を行えるネットワークアクセスゲートウェイとして機能させるためのプログラム。 - 前記環境設定は、前記ノードに対して前記ターゲット網へアクセスするための認証が成功したことを契機に行われることを特徴とする請求項27に記載のプログラム。
- コンピュータを、LANと該LAN内のノードからのアクセスの候補となる複数のターゲット網を含むWANとの境界に設置され、前記LAN内のノードを前記ターゲット網に接続させるネットワークアクセスゲートウェイとして機能させるためのプログラムであって、
前記コンピュータを、
複数の前記ターゲット網に対して前記ノードがアクセスするための認証を行う端末認証部、
該端末認証部で認証を行ったアクセスのうち、認証が成功したアクセスのための環境設定を行うセッション管理部として機能させるためのプログラム。 - 前記セッション管理部は、前記ノードに対する前記ターゲット網へのアクセスのための環境設定として、
前記認証によってアクセスすることを許可された前記ターゲット網に対して前記ノードがアクセスするための仮想インターフェースを、物理インターフェース上に作成すること
を特徴とする請求項29に記載のプログラム。 - 前記コンピュータが、
前記ノードと、前記認証によってアクセスすることを許可された前記ターゲット網との間でパケットを送受信するための第1のエントリが格納されるルーティングテーブルと、
前記ノードからの名前解決クエリを、前記認証によってアクセスすることを許可された前記ターゲット網に対して転送するための第2のエントリが格納される名前解決クエリ転送テーブルとを備え、
前記セッション管理部は、前記ノードに対する前記ターゲット網へのアクセスのための環境設定として、
前記ルーティングテーブルに対して第1のエントリを作成し、前記名前解決クエリ転送テーブルに対して第2のエントリを作成すること
を特徴とする請求項29または30のいずれかに記載のプログラム。 - 前記名前解決クエリはDNSクエリであり、前記名前解決クエリ転送テーブルはDNSクエリ転送テーブルであること
を特徴とする請求項31に記載のプログラム。 - 前記端末認証部は、前記ノードから前記ターゲット網へアクセスするための認証を前記ターゲット網ごとに行う際に、
前記ターゲット網内に存在する認証サーバに問い合わせることにより認証を行うこと
を特徴とする請求項29乃至32のいずれかに記載のプログラム。 - 前記端末認証部は、前記ノードから前記ターゲット網へアクセスするための認証を前記ターゲット網ごとに行う際に、
前記ターゲット網内に存在し、前記ターゲット網ごとのアクセス認証を行う機能を有する認証VLANスイッチに問い合わせることにより認証を行うこと
を特徴とする請求項29乃至32のいずれかに記載のプログラム。 - 前記コンピュータを、
前記ターゲット網内に存在する、前記ターゲット網にアクセスするために必要な設定パラメータを払い出す機能を有する設定サーバから、前記ターゲット網へのアクセスのための環境設定に必要なパラメータの一部または全てを取得する設定クライアントとして機能させること
を特徴とする請求項29乃至34のいずれかに記載のプログラム。 - 前記ノードとの接続において、前記ノードを一意に識別可能にするために、トンネリングプロトコルによって提供される仮想リンクが用いられること
を特徴とする請求項29乃至35のいずれかに記載のプログラム。 - 前記コンピュータを、
複数の前記ターゲット網の各々で利用されているIPアドレスの領域が重複するかどうかを調べ、重複があった場合は、重複するIPアドレス領域をどのようにIPアドレス変換すべきかを求めるIPアドレス領域重複検出部として機能させること
を特徴とする請求項29乃至36のいずれかに記載のプログラム。 - 前記セッション管理部は、
前記ノードが前記複数のターゲット網に対してアクセスを行う場合に、前記IPアドレス領域重複検出部を介して、前記複数のターゲット網の各々で利用されているIPアドレスの領域が重複するかどうかを調べ、重複があった場合は、重複するIPアドレス領域をどのようにIPアドレス変換すべきかを求め、
前記ノードに対する前記複数のターゲット網へのアクセスのための環境設定として、
前記ノードと、前記認証によってアクセスすることを許可された前記ターゲット網との間でパケットを送受信するための第1のエントリが格納されるルーティングテーブルと、
前記ノードと、前記認証によってアクセスすることを許可された前記ターゲット網との間で名前解決クエリおよび名前解決応答を送受信するための第3のエントリが格納される名前解決クエリ/応答転送テーブルとに対して、
重複するIPアドレス領域を互いに重複しないIPアドレス領域にIPアドレス変換するように第1のエントリおよび第3のエントリを設定すること
を特徴とする請求項37に記載のプログラム。 - 前記名前解決クエリはDNSクエリであり、前記名前解決応答はDNS応答であり、前記名前解決クエリ/応答転送テーブルはDNSクエリ/応答転送テーブルであること
を特徴とする請求項38に記載のプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003375352A JP3858884B2 (ja) | 2003-11-05 | 2003-11-05 | ネットワークアクセスゲートウェイ及びネットワークアクセスゲートウェイの制御方法並びにプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003375352A JP3858884B2 (ja) | 2003-11-05 | 2003-11-05 | ネットワークアクセスゲートウェイ及びネットワークアクセスゲートウェイの制御方法並びにプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005142702A true JP2005142702A (ja) | 2005-06-02 |
JP3858884B2 JP3858884B2 (ja) | 2006-12-20 |
Family
ID=34686749
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003375352A Expired - Fee Related JP3858884B2 (ja) | 2003-11-05 | 2003-11-05 | ネットワークアクセスゲートウェイ及びネットワークアクセスゲートウェイの制御方法並びにプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3858884B2 (ja) |
Cited By (15)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2007141840A1 (ja) * | 2006-06-05 | 2007-12-13 | Hitachi Communication Technologies, Ltd. | 中継ネットワークシステム及び端末アダプタ装置 |
JP2008301024A (ja) * | 2007-05-30 | 2008-12-11 | Fuji Xerox Co Ltd | 仮想ネットワーク接続システム及び装置 |
US7684417B2 (en) | 2004-02-26 | 2010-03-23 | Nec Corporation | Method of migrating processes between networks and network system thereof |
JP2010287944A (ja) * | 2009-06-09 | 2010-12-24 | Mitsubishi Electric Corp | 通信システムおよび通信制御装置 |
US7860963B2 (en) | 2006-09-15 | 2010-12-28 | Fujitsu Limited | Service communication control method, service relaying apparatus, management server, portal server, and service communication control system |
JP2011135417A (ja) * | 2009-12-25 | 2011-07-07 | Nec Corp | 基地局装置、基地局の制御方法、及びプログラム |
JP2012515479A (ja) * | 2009-01-15 | 2012-07-05 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 宅内ネットワーク内におけるプロキシモバイルIPv6のサポート |
CN101056310B (zh) * | 2006-04-10 | 2013-06-12 | 株式会社日立制作所 | 通信装置 |
JP2014505409A (ja) * | 2010-12-21 | 2014-02-27 | トムソン ライセンシング | マルチコアプラットフォーム用のdnsプロキシサービス |
JP2014505410A (ja) * | 2010-12-21 | 2014-02-27 | トムソン ライセンシング | マルチコア・プラットフォームのためのdns転送器 |
WO2014156009A1 (ja) | 2013-03-26 | 2014-10-02 | Kddi株式会社 | 転送装置 |
JP2016219972A (ja) * | 2015-05-19 | 2016-12-22 | 株式会社Nttドコモ | 無線通信システム |
JP2018164181A (ja) * | 2017-03-24 | 2018-10-18 | サイレックス・テクノロジー株式会社 | 通信装置、通信システム、及び、通信装置の制御方法 |
JP7426513B2 (ja) | 2020-06-29 | 2024-02-01 | 中興通訊股▲ふん▼有限公司 | 室内ユニットと室外ユニットの間のマルチpdn実装方法及び記憶媒体 |
JP7463095B2 (ja) | 2019-12-25 | 2024-04-08 | キヤノン株式会社 | 通信装置、通信装置の制御方法及びプログラム |
-
2003
- 2003-11-05 JP JP2003375352A patent/JP3858884B2/ja not_active Expired - Fee Related
Cited By (20)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7684417B2 (en) | 2004-02-26 | 2010-03-23 | Nec Corporation | Method of migrating processes between networks and network system thereof |
CN101056310B (zh) * | 2006-04-10 | 2013-06-12 | 株式会社日立制作所 | 通信装置 |
JPWO2007141840A1 (ja) * | 2006-06-05 | 2009-10-15 | 株式会社日立コミュニケーションテクノロジー | 中継ネットワークシステム及び端末アダプタ装置 |
JP4598859B2 (ja) * | 2006-06-05 | 2010-12-15 | 株式会社日立製作所 | 中継ネットワークシステム及び端末アダプタ装置 |
WO2007141840A1 (ja) * | 2006-06-05 | 2007-12-13 | Hitachi Communication Technologies, Ltd. | 中継ネットワークシステム及び端末アダプタ装置 |
US8159989B2 (en) | 2006-06-05 | 2012-04-17 | Hitachi, Ltd. | Relay network system and terminal adaptor apparatus |
US7860963B2 (en) | 2006-09-15 | 2010-12-28 | Fujitsu Limited | Service communication control method, service relaying apparatus, management server, portal server, and service communication control system |
JP2008301024A (ja) * | 2007-05-30 | 2008-12-11 | Fuji Xerox Co Ltd | 仮想ネットワーク接続システム及び装置 |
US8615017B2 (en) | 2009-01-15 | 2013-12-24 | Telefonaktiebolaget L M Ericsson (Publ) | Proxy mobile IPv6 support in residential networks |
JP2012515479A (ja) * | 2009-01-15 | 2012-07-05 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | 宅内ネットワーク内におけるプロキシモバイルIPv6のサポート |
JP2010287944A (ja) * | 2009-06-09 | 2010-12-24 | Mitsubishi Electric Corp | 通信システムおよび通信制御装置 |
JP2011135417A (ja) * | 2009-12-25 | 2011-07-07 | Nec Corp | 基地局装置、基地局の制御方法、及びプログラム |
JP2014505409A (ja) * | 2010-12-21 | 2014-02-27 | トムソン ライセンシング | マルチコアプラットフォーム用のdnsプロキシサービス |
JP2014505410A (ja) * | 2010-12-21 | 2014-02-27 | トムソン ライセンシング | マルチコア・プラットフォームのためのdns転送器 |
US9697173B2 (en) | 2010-12-21 | 2017-07-04 | Thomson Licensing | DNS proxy service for multi-core platforms |
WO2014156009A1 (ja) | 2013-03-26 | 2014-10-02 | Kddi株式会社 | 転送装置 |
JP2016219972A (ja) * | 2015-05-19 | 2016-12-22 | 株式会社Nttドコモ | 無線通信システム |
JP2018164181A (ja) * | 2017-03-24 | 2018-10-18 | サイレックス・テクノロジー株式会社 | 通信装置、通信システム、及び、通信装置の制御方法 |
JP7463095B2 (ja) | 2019-12-25 | 2024-04-08 | キヤノン株式会社 | 通信装置、通信装置の制御方法及びプログラム |
JP7426513B2 (ja) | 2020-06-29 | 2024-02-01 | 中興通訊股▲ふん▼有限公司 | 室内ユニットと室外ユニットの間のマルチpdn実装方法及び記憶媒体 |
Also Published As
Publication number | Publication date |
---|---|
JP3858884B2 (ja) | 2006-12-20 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8930573B2 (en) | Computer networks with unique identification | |
EP1753180B1 (en) | Server for routing a connection to a client device | |
US8805977B2 (en) | Method and system for address conflict resolution | |
JP4816572B2 (ja) | 仮想ネットワーク接続システム及び装置 | |
US20050066035A1 (en) | Method and apparatus for connecting privately addressed networks | |
US20070081530A1 (en) | Packet relay apparatus | |
US20020186698A1 (en) | System to map remote lan hosts to local IP addresses | |
JP5323674B2 (ja) | DNS(DomainNameSystem)登録装置、VPN(VirtualPrivateNetwork)間接続管理システム、広域DNS装置、DNS登録プログラム、広域DNSプログラム、DNS登録方法、及びVPN間接続管理方法 | |
JP3858884B2 (ja) | ネットワークアクセスゲートウェイ及びネットワークアクセスゲートウェイの制御方法並びにプログラム | |
JP2003273935A (ja) | 相異なるプライベートネットワークに存在するネットワーク機器間の直接接続を提供するネットワーク接続装置及びその方法 | |
CN107948150B (zh) | 报文转发方法及装置 | |
JP4600394B2 (ja) | ネットワークアクセスルータ、ネットワークアクセス方法、プログラム、及び記録媒体 | |
US20060268863A1 (en) | Transparent address translation methods | |
JP2006033206A (ja) | 認証システム、ネットワーク集線装置及びそれらに用いる認証方法並びにそのプログラム | |
KR100587560B1 (ko) | 링크 로컬 주소를 가지는 시스템에서 외부 시스템과통신하는 방법 및 장치 | |
WO2021089169A1 (en) | Private sub-networks for virtual private networks (vpn) clients | |
US20040083290A1 (en) | Software implemented virtual private network service | |
WO2014156143A1 (ja) | ホームゲートウェイ装置およびパケット転送方法 | |
JP5261432B2 (ja) | 通信システム、パケット転送方法、ネットワーク交換装置、アクセス制御装置、及びプログラム | |
JP2004343420A (ja) | ネットワーク端末装置及びその制御方法 | |
JP4827868B2 (ja) | ネットワーク接続制御システム、ネットワーク接続制御プログラムおよびネットワーク接続制御方法 | |
Cisco | Configuring IP Addressing | |
Cisco | Configuring IP Addressing | |
Cisco | Configuring IP Addressing | |
JP3575369B2 (ja) | アクセスルーティング方法及びアクセス提供システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20051130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060117 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060313 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060829 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060911 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090929 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100929 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110929 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120929 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130929 Year of fee payment: 7 |
|
LAPS | Cancellation because of no payment of annual fees |