JP2005210352A - Ip address converter and converting method - Google Patents
Ip address converter and converting method Download PDFInfo
- Publication number
- JP2005210352A JP2005210352A JP2004013989A JP2004013989A JP2005210352A JP 2005210352 A JP2005210352 A JP 2005210352A JP 2004013989 A JP2004013989 A JP 2004013989A JP 2004013989 A JP2004013989 A JP 2004013989A JP 2005210352 A JP2005210352 A JP 2005210352A
- Authority
- JP
- Japan
- Prior art keywords
- address
- virtual
- ftp
- client
- formal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、IPアドレス変換装置及び変換方法に関し、特に、LAN(ローカルエリアネットワーク)システムのクライアントとサーバーを接続するクライアント・サーバーシステムにおいて、FTP(File Transfer Protocol)によるデータ転送を行うにあたって用いられるIPアドレス変換装置及び変換方法に関する。 The present invention relates to an IP address conversion device and a conversion method, and more particularly to an IP used for data transfer by FTP (File Transfer Protocol) in a client / server system for connecting a client and a server of a LAN (local area network) system. The present invention relates to an address translation device and a translation method.
IPアドレスの付け替えを行う技術として、特許文献1には、LANからインターネット等の広域ネットワークへIPアドレスを指定してパケットを送出するときに、送出元のプライベートIPアドレスをグローバルIPアドレスに付け替えて送り出す技術が開示されている。 As a technique for changing the IP address, Patent Document 1 discloses that when a packet is sent from a LAN to a wide area network such as the Internet, the private IP address of the transmission source is changed to the global IP address and sent out. Technology is disclosed.
しかし、上記特許文献1に記載の技術では、パケットを送出するにあたって、接続元において接続先のIPアドレスを知る必要があるという問題点があった。 However, the technique described in Patent Document 1 has a problem that it is necessary for the connection source to know the IP address of the connection destination when sending the packet.
そこで、本発明は、上記従来のIPアドレス変換装置等における問題点に鑑みてなされたものであって、接続先及び接続元ともにお互いの正式IPアドレスを知ることなくFTPによるデータ通信を可能し、送信元及び送信先であるエンドユーザーのためのセキュリティーの向上、及びシステムの信頼性の向上を図ることのできるIPアドレス変換装置及び変換方法を提供することを目的とする。 Therefore, the present invention has been made in view of the problems in the conventional IP address translation device and the like, and enables data communication by FTP without knowing the formal IP address of both the connection destination and the connection source, It is an object of the present invention to provide an IP address translation apparatus and translation method capable of improving security for an end user as a transmission source and a transmission destination and improving system reliability.
上記目的を達成するため、本発明は、IPアドレス変換装置であって、送信元正式IPアドレスと送信元仮想IPアドレスとを関連づけて記録するとともに、送信先仮想IPアドレスと送信先正式IPアドレスとを関連づけて記録するIPアドレス変換テーブルと、FTPクライアントまたはFTPサーバーの一方から他方へIPパケットを送信するにあたって、前記IPアドレス変換テーブルを参照しながら、送信元正式IPアドレスを送信元仮想IPアドレスに付け替え、送信先仮想IPアドレスを送信先正式IPアドレスに付け替えるIPヘッダ変換部とを備えることを特徴とする。 In order to achieve the above object, the present invention is an IP address translation apparatus, which records a source formal IP address and a source virtual IP address in association with each other, and also includes a destination virtual IP address and a destination formal IP address. And an IP address conversion table for recording the IP address from one of the FTP client and the FTP server to the other while referring to the IP address conversion table, the source official IP address is set as the source virtual IP address. And an IP header conversion unit that replaces the destination virtual IP address with the destination official IP address.
そして、本発明によれば、FTPサーバーは、FTPクライアントの正式IPアドレスを知る必要がなく、また、FTPクライアントは、IPヘッダの送信元IPアドレスからFTPサーバーの正式IPアドレスを知ることなく、FTPによるデータ通信を可能にすることができる。FTPサーバー及びFTPクライアントの正式IPアドレスの管理は、IPアドレス変換装置が一括管理するため、セキュリティーが向上し、エンドユーザー等が安心して通信を行うことができる。 According to the present invention, the FTP server does not need to know the formal IP address of the FTP client, and the FTP client does not know the formal IP address of the FTP server from the source IP address of the IP header. The data communication by can be made possible. Management of the official IP addresses of the FTP server and FTP client is collectively managed by the IP address conversion device, so that security is improved and end users can communicate with peace of mind.
前記IPアドレス変換装置において、前記IPアドレス変換テーブルに記録されている送信元正式IPアドレスまたは送信先仮想IPアドレス以外のIPアドレスを有するIPパケットを受信した際には、該IPパケットを破棄するように構成することができる。これによって、さらにセキュリティーが向上する。 When the IP address conversion device receives an IP packet having an IP address other than the transmission source official IP address or the transmission destination virtual IP address recorded in the IP address conversion table, the IP packet is discarded. Can be configured. This further improves security.
また、本発明は、IPアドレス変換方法であって、FTPクライアントまたはFTPサーバーの一方から他方へIPパケットを送信するにあたって、送信元正式IPアドレスを送信元仮想IPアドレスに付け替え、送信先仮想IPアドレスを送信先正式IPアドレスに付け替えることを特徴とする。これによって、上述のように、FTPサーバー及びFTPクライアントは、互いに正式IPアドレスを知らなくとも通信を行うことができ、セキュリティーが向上し、エンドユーザー等が安心して通信を行うことができる。 The present invention is also an IP address conversion method, wherein when transmitting an IP packet from one of the FTP client or FTP server to the other, the transmission source virtual IP address is replaced with a transmission source virtual IP address. Is replaced with the official IP address of the transmission destination. Thereby, as described above, the FTP server and the FTP client can communicate with each other without knowing the official IP address, security is improved, and end users can communicate with peace of mind.
前記IPアドレス変換方法において、FTPのデータ用コネクションを確立するにあたって、前記クライアントから発行されるPORTコマンドにおいて、IPパケットのデータ部に含まれるクライアントの正式IPアドレスを仮想IPアドレスに変換するようにすることができる。 In the IP address conversion method, when establishing an FTP data connection, the client's official IP address included in the data portion of the IP packet is converted into a virtual IP address in the PORT command issued from the client. be able to.
以上説明したように、本発明によれば、接続先及び接続元ともにお互いの正式IPアドレスを知ることなくFTPによるデータ通信を可能し、エンドユーザー等のためのセキュリティーの向上、システムの信頼性の向上を図ることのできるIPアドレス変換装置及び変換方法を提供することができる。 As described above, according to the present invention, it is possible to perform data communication by FTP without knowing the formal IP addresses of both the connection destination and the connection source, improving security for end users and the like, and improving system reliability. It is possible to provide an IP address translation device and a translation method that can be improved.
図1は、本発明にかかるIPアドレス変換装置の一実施の形態を含むシステムの全体構成を示し、このシステムは、FTPサーバー1と、FTPクライアント2と、IPアドレス変換用サーバー3とで構成される。IPアドレス変換用サーバー3は、IPヘッダチェック部4と、IPヘッダ変換部5と、IPアドレス変換テーブル6と、チェックサム計算部7と、IPアドレス変換部8とを備える。IPアドレス変換テーブル6は、図2に示すように、サーバー正式IPアドレス9とサーバー仮想IPアドレス10とを関連づけて記録するとともに、クライアント正式IPアドレス11とクライアント仮想IPアドレス12とを関連づけて記録する。 FIG. 1 shows the overall configuration of a system including an embodiment of an IP address translation apparatus according to the present invention. This system comprises an FTP server 1, an FTP client 2, and an IP address translation server 3. The The IP address conversion server 3 includes an IP header check unit 4, an IP header conversion unit 5, an IP address conversion table 6, a checksum calculation unit 7, and an IP address conversion unit 8. As shown in FIG. 2, the IP address conversion table 6 records the server formal IP address 9 and the server virtual IP address 10 in association with each other, and records the client formal IP address 11 and the client virtual IP address 12 in association with each other. .
次に、上記構成を有するシステムの動作について、図1乃至図3を参照しながら説明する。 Next, the operation of the system having the above configuration will be described with reference to FIGS.
図3に示すように、FTPサーバー1からFTPクライアント2にFTPにてデータ転送を行うときには、FTPサーバー1とFTPクライアント2との間で制御用コネクションの確立を行う。制御用コネクションの確立後、FTPクライアント2は、ユーザー名を入力し、USERコマンドを発行した後、パスワードを入力し、PASSコマンドを発行する。上記手順にてユーザー認証が完了する。 As shown in FIG. 3, when data is transferred from the FTP server 1 to the FTP client 2 by FTP, a control connection is established between the FTP server 1 and the FTP client 2. After establishing the control connection, the FTP client 2 inputs a user name, issues a USER command, inputs a password, and issues a PASS command. User authentication is completed by the above procedure.
上記のユーザー認証が完了するまでに、制御用コネクションを通じて各種コマンドが発行される。この各種コマンドは、FTPクライアント1とFTPサーバー2との間でIPパケットを用いて通信するものであり、以下、図1を中心に参照しながらこのシステムの動作について説明する。 Various commands are issued through the control connection until the above user authentication is completed. These various commands communicate between the FTP client 1 and the FTP server 2 using IP packets, and the operation of this system will be described below with reference mainly to FIG.
FTPサーバー1からFTPクライアント2へコマンドを発行するときに、FTPサーバー1は、送信先IPアドレスにクライアント仮想IPアドレス12を付け、送信元IPアドレスにサーバー正式IPアドレス9を付けてIPパケットを送信する。 When issuing a command from the FTP server 1 to the FTP client 2, the FTP server 1 adds the client virtual IP address 12 to the transmission destination IP address and transmits the IP packet with the server official IP address 9 appended to the transmission source IP address. To do.
送信されたIPパケットは、IPアドレス変換用サーバー3に送られ、IPアドレス変換用サーバー3のIPヘッダチェック部4は、送信されたIPヘッダに含まれる送信元IPアドレスと、送信先IPアドレスをIPアドレス変換テーブル6を参照してチェックする。このとき、IPアドレス変換テーブル6に登録されていないIPアドレスが送信された場合には、そのIPパケットは破棄される。 The transmitted IP packet is sent to the IP address conversion server 3, and the IP header check unit 4 of the IP address conversion server 3 determines the source IP address and the destination IP address included in the transmitted IP header. Check by referring to the IP address conversion table 6. At this time, when an IP address not registered in the IP address conversion table 6 is transmitted, the IP packet is discarded.
次に、IPヘッダチェック部4にてIPアドレスのチェックを受けた後、IPパケットは、IPヘッダ変換部5へと送られ、IPアドレス変換テーブル6を参照して送信元IPアドレスであるサーバー正式IPアドレス9は、サーバー仮想IPアドレス10に付け替えられ、送信先IPアドレスであるクライアント仮想IPアドレス12は、クライアント正式IPアドレス11に付け替えられる。 Next, after receiving an IP address check by the IP header check unit 4, the IP packet is sent to the IP header conversion unit 5, and the server official address that is the source IP address is referred to the IP address conversion table 6. The IP address 9 is changed to the server virtual IP address 10, and the client virtual IP address 12 that is the destination IP address is changed to the client formal IP address 11.
IPアドレスを付け替えることにより、チェックサムの値が変化するため、次に、IPパケットは、チェックサム再計算部7に送られ、チェックサム再計算後にIPパケットは、FTPクライアント2へと送信される。次に、FTPサーバー1とFTPクライアント2との間でデータ用コネクションの確立を行う。FTPクライアント2は、制御用コネクションを通じてFTPクライアント2のポート番号とIPアドレスをFTPサーバー1に通知するため、PORTコマンドを発行する。 Since the value of the checksum changes by changing the IP address, the IP packet is then sent to the checksum recalculation unit 7, and the IP packet is transmitted to the FTP client 2 after the checksum recalculation. . Next, a data connection is established between the FTP server 1 and the FTP client 2. The FTP client 2 issues a PORT command to notify the FTP server 1 of the port number and IP address of the FTP client 2 through the control connection.
FTPクライアント2からFTPサーバー1へPORTコマンドを発行するときに、FTPクライアント2は、送信先IPアドレスにサーバー仮想IPアドレス10を付け、送信元IPアドレスにクライアント正式IPアドレス11を付けてIPパケットを送信する。 When the PORT command is issued from the FTP client 2 to the FTP server 1, the FTP client 2 adds the server virtual IP address 10 to the destination IP address, adds the client formal IP address 11 to the source IP address, and sends the IP packet. Send.
送信されたIPパケットは、IPアドレス変換用サーバー3に送られ、IPアドレス変換用サーバー3のIPヘッダチェック部4では、送信されたIPヘッダに含まれる送信元IPアドレスと送信先IPアドレスとをIPアドレス変換テーブル6を参照してチェックする。このとき、IPアドレス変換テーブル6に登録されていないIPアドレスが送信さ
れた場合には、そのIPパケットは破棄される。
The transmitted IP packet is sent to the IP address conversion server 3, and the IP header check unit 4 of the IP address conversion server 3 determines the source IP address and the destination IP address included in the transmitted IP header. Check by referring to the IP address conversion table 6. At this time, when an IP address not registered in the IP address conversion table 6 is transmitted, the IP packet is discarded.
次に、IPヘッダチェック部4にてIPアドレスのチェックを受けた後、IPパケットは、IPヘッダ変換部5へ送られ、IPアドレス変換テーブル6を参照し、送信元IPアドレスであるクライアント正式IPアドレス11は、クライアント仮想IPアドレス12に付け替えられ、送信先IPアドレスであるサーバー仮想IPアドレス10は、サーバー正式IPアドレス9に付け替えられる。 Next, after receiving an IP address check in the IP header check unit 4, the IP packet is sent to the IP header conversion unit 5, referring to the IP address conversion table 6, and the client official IP which is the source IP address The address 11 is changed to the client virtual IP address 12, and the server virtual IP address 10 that is the destination IP address is changed to the server official IP address 9.
PORTコマンドは、FTPクライアント2のIPアドレスをFTPサーバー1に通知するため、IPパケットのデータ部にクライアント正式IPアドレス11が含まれる。そのため、IPパケットは、IPヘッダ変換部5からIPアドレス変換部8に送られ、IPアドレス変換部8では、IPアドレス変換テーブル6を参照してクライアント正式IPアドレス11をクライアント仮想IPアドレス12に付け替える。IPアドレスを付け替えることにより、チェックサムの値が変化するため、次に、IPパケットは、チェックサム再計算部7に送られ、チェックサム再計算後、IPパケットはFTPクライアント2へと届けられる。 Since the PORT command notifies the FTP server 1 of the IP address of the FTP client 2, the client official IP address 11 is included in the data portion of the IP packet. Therefore, the IP packet is sent from the IP header conversion unit 5 to the IP address conversion unit 8, and the IP address conversion unit 8 refers to the IP address conversion table 6 and replaces the client formal IP address 11 with the client virtual IP address 12. . Since the checksum value changes by changing the IP address, the IP packet is then sent to the checksum recalculation unit 7, and after the checksum recalculation, the IP packet is delivered to the FTP client 2.
次に、FTPクライアント2は、データの転送モードを指定するためにTYPEコマンドを発行し、FTPクライアント2からデータをアップロードするときは、STORコマンドを発行し、また、FTPサーバー1からデータをダウンロードするときには、RETRコマンドをFTPサーバー1に発行する。 Next, the FTP client 2 issues a TYPE command for designating a data transfer mode, and when uploading data from the FTP client 2, issues a STOR command, and downloads data from the FTP server 1. Sometimes, a RETR command is issued to the FTP server 1.
データ用コネクション確立後、FTPサーバー1とFTPサーバー2との間でデータ転送を行う。データ転送は、データコネクションを通じてIPパケットを送信することによって行われ、IPパケットは、先に示したユーザー認証完了までの処理がIPアドレス変換用サーバー3にて行われる。従って、上記の方法を用いると、FTPサーバー1及びFTPクライアント2の双方でお互いの仮想IPアドレスを用いて通信することができ、通信相手となる装置の正式IPアドレスを知ることなく通信することが可能となる。 After the data connection is established, data transfer is performed between the FTP server 1 and the FTP server 2. Data transfer is performed by transmitting an IP packet through a data connection, and the IP packet is processed by the IP address conversion server 3 until the above-described user authentication is completed. Therefore, when the above method is used, both the FTP server 1 and the FTP client 2 can communicate using each other's virtual IP address, and communication can be performed without knowing the official IP address of the communication partner device. It becomes possible.
1 FTPサーバー
2 FTPクライアント
3 IPアドレス変換用サーバー
4 IPヘッダチェック部
5 IPヘッダ変換部
6 IPアドレス変換テーブル
7 チェックサム再計算部
8 IPアドレス変換部
9 サーバー正式IPアドレス
10 サーバー仮想IPアドレス
11 クライアント正式IPアドレス
12 クライアント仮想IPアドレス
DESCRIPTION OF SYMBOLS 1 FTP server 2 FTP client 3 IP address conversion server 4 IP header check part 5 IP header conversion part 6 IP address conversion table 7 Checksum recalculation part 8 IP address conversion part 9 Server formal IP address 10 Server virtual IP address 11 Client Formal IP address 12 Client virtual IP address
Claims (4)
FTPクライアントまたはFTPサーバーの一方から他方へIPパケットを送信するにあたって、前記IPアドレス変換テーブルを参照しながら、送信元正式IPアドレスを送信元仮想IPアドレスに付け替え、送信先仮想IPアドレスを送信先正式IPアドレスに付け替えるIPヘッダ変換部とを備えることを特徴とするIPアドレス変換装置。 An IP address conversion table that records the source formal IP address and the source virtual IP address in association with each other, and records the destination virtual IP address and the destination formal IP address in association with each other;
When sending an IP packet from one of the FTP client or FTP server to the other, referring to the IP address conversion table, the sender's official IP address is replaced with the sender's virtual IP address, and the destination virtual IP address is changed to the destination's official IP An IP address conversion device comprising: an IP header conversion unit that replaces an IP address.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004013989A JP2005210352A (en) | 2004-01-22 | 2004-01-22 | Ip address converter and converting method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004013989A JP2005210352A (en) | 2004-01-22 | 2004-01-22 | Ip address converter and converting method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2005210352A true JP2005210352A (en) | 2005-08-04 |
Family
ID=34899904
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004013989A Pending JP2005210352A (en) | 2004-01-22 | 2004-01-22 | Ip address converter and converting method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2005210352A (en) |
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007049498A (en) * | 2005-08-10 | 2007-02-22 | Fractalist Inc | Communication method and apparatus |
JP2007049499A (en) * | 2005-08-10 | 2007-02-22 | Fractalist Inc | Communication method and apparatus |
EP1848150A1 (en) * | 2006-04-20 | 2007-10-24 | NTT DoCoMo, Inc. | Method and apparatus for hiding network topology |
WO2012046583A1 (en) * | 2010-10-04 | 2012-04-12 | 日本電気株式会社 | Access control device, access control system, access control method, and access control program |
US8443088B2 (en) | 2006-10-11 | 2013-05-14 | Murata Machinery, Ltd. | File transfer server |
JP2013093763A (en) * | 2011-10-26 | 2013-05-16 | Saxa Inc | Communication network system, relay device therefor and relay processing program |
US8499083B2 (en) | 2006-03-29 | 2013-07-30 | Murata Kikai Kabushiki Kaisha | Relay device and communication system |
-
2004
- 2004-01-22 JP JP2004013989A patent/JP2005210352A/en active Pending
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007049498A (en) * | 2005-08-10 | 2007-02-22 | Fractalist Inc | Communication method and apparatus |
JP2007049499A (en) * | 2005-08-10 | 2007-02-22 | Fractalist Inc | Communication method and apparatus |
JP4712481B2 (en) * | 2005-08-10 | 2011-06-29 | パナソニックシステムネットワークス株式会社 | Communication method and apparatus |
US8499083B2 (en) | 2006-03-29 | 2013-07-30 | Murata Kikai Kabushiki Kaisha | Relay device and communication system |
EP1848150A1 (en) * | 2006-04-20 | 2007-10-24 | NTT DoCoMo, Inc. | Method and apparatus for hiding network topology |
US8443088B2 (en) | 2006-10-11 | 2013-05-14 | Murata Machinery, Ltd. | File transfer server |
WO2012046583A1 (en) * | 2010-10-04 | 2012-04-12 | 日本電気株式会社 | Access control device, access control system, access control method, and access control program |
JPWO2012046583A1 (en) * | 2010-10-04 | 2014-02-24 | 日本電気株式会社 | ACCESS CONTROL DEVICE, ACCESS CONTROL SYSTEM, ACCESS CONTROL METHOD, AND ACCESS CONTROL PROGRAM |
JP2013093763A (en) * | 2011-10-26 | 2013-05-16 | Saxa Inc | Communication network system, relay device therefor and relay processing program |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7792924B2 (en) | Using a mobile phone to remotely control a computer via an overlay network | |
Jungmaier et al. | Transport layer security over stream control transmission protocol | |
CN1881916B (en) | Method and apparatus for realizing communication between communication equipments | |
Jesup et al. | RFC 8831: WebRTC Data Channels | |
WO2013027302A1 (en) | Network gateway apparatus | |
JP2007516625A (en) | Personal remote firewall | |
JP2006086800A (en) | Communication apparatus for selecting source address | |
JP5242301B2 (en) | Message transfer device, output method, and output program | |
JP4658546B2 (en) | Multiple offloads of network state objects that support failover events | |
CN110771117B (en) | Session layer communication using ID-oriented network | |
JP4433206B2 (en) | How to establish and maintain a connection | |
JP2005210352A (en) | Ip address converter and converting method | |
JP3970857B2 (en) | Communication system, gateway device | |
JP2017010388A (en) | Http server and control method for the same, image forming apparatus, and program | |
EP1593230B1 (en) | Terminating a session in a network | |
WO2009109128A1 (en) | Method and apparatus of full header information message configuration | |
JP4937913B2 (en) | Method, system and apparatus for configuring interconnections between IP domains | |
US20200106515A1 (en) | Communication Device, Relay Device, Information Processing System, Communication System and Communication Method | |
Bonaventure et al. | 0-RTT TCP converters | |
JP6403450B2 (en) | Tunnel connection apparatus, communication network, data communication method, and program | |
Jungmaier et al. | RFC3436: Transport Layer Security over Stream Control Transmission Protocol | |
JP2003244251A (en) | Packet communication method for reconfiguring tunnel path | |
US20090052446A1 (en) | Communications Interface | |
JP3742390B2 (en) | Communication method, communication apparatus, and program using HTTP tunneling server | |
JP4709060B2 (en) | COMMUNICATION DEVICE, COMMUNICATION DEVICE CONTROL METHOD, AND PROGRAM |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061207 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080905 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080916 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081107 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081208 |