JP2006094106A - Method and apparatus for redirection, and program thereof and recording medium - Google Patents
Method and apparatus for redirection, and program thereof and recording medium Download PDFInfo
- Publication number
- JP2006094106A JP2006094106A JP2004276689A JP2004276689A JP2006094106A JP 2006094106 A JP2006094106 A JP 2006094106A JP 2004276689 A JP2004276689 A JP 2004276689A JP 2004276689 A JP2004276689 A JP 2004276689A JP 2006094106 A JP2006094106 A JP 2006094106A
- Authority
- JP
- Japan
- Prior art keywords
- redirect
- packet
- address
- destination
- record
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、パケット通信技術に関し、特に、第1の地点から第2の地点へ通信を開始する際に、第2の地点の装置が第1の地点の装置に対して、第3の地点へ通信を転送するリダイレクト方法および装置、ならびにそのプログラムと記録媒体に関する。 The present invention relates to packet communication technology, and in particular, when communication is started from a first point to a second point, the device at the second point moves to the third point with respect to the device at the first point. The present invention relates to a redirection method and apparatus for transferring communication, and a program and a recording medium thereof.
従来、インターネットなどのIPネットワークを介して通信を行う場合において、リダイレクトを実現するプロトコルとしては、HTTP(Hypertext Transfer Protocol)(非特許文献1参照)などの技術が提案されている。HTTPはRFC1945で述べられており、接続要求のためのRequestコマンドを含むパケットを送信し、Requestコマンドを受信したサーバはレスポンスとしてResponseコマンドを含むパケットを返信するが、このResponseコマンドのlocationヘッダにリダイレクト先を示すURLを含めることで、接続要求側にリダイレクト先を通知することができる。locationヘッダでリダイレクト先を通知された接続要求側は、あらためてリダイレクト先に対しRequestコマンドを含むパケットを送信し直すことができる。
この方式の特徴は、アプリケーションレイヤーで表現するところであり、End−Endの通信機器、すなわちサーバやクライアント機器のアプリケーションがネゴシェーションを行うものである。
Conventionally, techniques such as HTTP (Hypertext Transfer Protocol) (see Non-Patent Document 1) have been proposed as a protocol for realizing redirection when communication is performed via an IP network such as the Internet. HTTP is described in RFC1945, and a server including a request command for a connection request is transmitted, and a server that receives the request command returns a packet including a response command as a response, but redirects to the location header of the response command. By including the URL indicating the destination, it is possible to notify the connection request side of the redirect destination. The connection request side notified of the redirect destination by the location header can retransmit the packet including the Request command to the redirect destination.
The feature of this method is expressed in an application layer, and an end-end communication device, that is, an application of a server or a client device negotiates.
リダイレクト技術に関す提案としては、例えば特願2004−016931号明細書および図面に記載の『複数のネットワークに同時に接続する通信方法および通信装置』がある。この発明の請求項1には、『第1の通信装置が、第1のリダイレクト装置および外部ネットワークを介して第2のリダイレクト装置との通信を開始するために外部ネットワークへ第2のリダイレクト装置に対して接続要求パケット送信し、第1のリダイレクト装置は前記接続要求パケットの受信をトリガーに第2のリダイレクト装置に対してネゴシェーション要求パケットを送信し、第2のリダイレクト装置が前記ネゴシェーション要求パケットを受信した際に、第2のリダイレクト装置は接続先の変更指示すなわちリダイレクトの指示を行うために新たな接続先すなわちリダイレクト先の装置である第2の通信装置のアドレスを記したネゴシェーション応答パケットを第1のリダイレクト装置へ送信し、第1のリダイレクト装置は前記ネゴシェーション応答パケットを受信し、受信したネゴシェーション応答パケットに含まれるリダイレクト先のアドレスからリダイレクト先を認識し、以降、第1のリダイレクト装置は、第1の通信装置から受信するパケットのうち送信先アドレスが第2のリダイレクト装置のアドレスであるパケットを、パケットに含まれる送信先アドレスをリダイレクト先のアドレスに変換して、外部ネットワークに送信することにより第1の通信装置が第2の通信装置との通信を可能とするリダイレクト方法』と記載され、明細書および図面にも上記と同じ内容が記載されている。 As a proposal regarding the redirect technology, for example, Japanese Patent Application No. 2004-016931 and “Communication Method and Communication Device for Simultaneously Connecting to Multiple Networks” described in the drawings are available. According to a first aspect of the present invention, “the first communication device is connected to the second redirect device to the external network to start communication with the second redirect device via the first redirect device and the external network. The first redirect device transmits a negotiation request packet to the second redirect device triggered by reception of the connection request packet, and the second redirect device transmits the negotiation request packet to the second redirect device. When receiving the request packet, the second redirect device negotiates the address of the second communication device which is the new connection destination, that is, the redirect destination device in order to instruct the connection destination change, that is, the redirect instruction. A response response packet is transmitted to the first redirect device, and the first redirect device transmits the negotiation Receiving the response response packet, recognizing the redirect destination from the address of the redirect destination included in the received negotiation response packet, and thereafter, the first redirect device transmits the destination among the packets received from the first communication device. The first communication device is connected to the second communication device by converting the packet whose address is the address of the second redirect device, converting the destination address included in the packet to the redirect destination address, and transmitting it to the external network. The redirection method that enables the communication of “the communication” is described, and the same contents as described above are also described in the specification and the drawings.
上記提案の通信方法では、リダイレクト装置間でネゴシェーションを行い、送信パケットの宛先アドレスを変換することによるリダイレクトを行っている。
しかしながら、以下のような課題(問題点)がある。
(課題1)アプリケーションレイヤーでの実現では、アプリケーションごとに対応する必要がある。
HTTPでは、アプリケーションレベルでリダイレクトを実現しているが、最も代表的外部ネットワークの一つであるインターネットで行われている通信は勿論、HTTPを用いた通信だけではなく、ほかにもFTP、SMTP、POP、DNSなど、様々なアプリケーションを用いて通信が行われている。アプリケーションレベルでリダイレクトを実現する場合、全てのアプリケーションごとにリダイレクトに対応するために規定をし、実装を行わなければならない。従って、一つの通信装置でDNSサーバ、メールサーバ(SMTP、POP)など様々なアプリケーションについてリダイレクトをさせようとした場合、全てのアプリケーションについて個々に対応しなければならなくなり、仮にまだプロトコルの規定がされていないアプリケーションの場合、リダイレクトに対応させるためのプロトコル仕様変更がアプリケーションごとに必要になり、さらにサーバ側のソフトウェアの変更が必要になるだけでなく、利用するクライアント全てのソフトウェアの変更が必要となってしまう。
In the proposed communication method, redirection is performed by performing negotiation between redirect devices and converting the destination address of the transmission packet.
However, there are the following problems (problems).
(Problem 1) Realization in the application layer needs to correspond to each application.
In HTTP, redirection is realized at the application level. Of course, communication using the Internet, which is one of the most representative external networks, is not limited to communication using HTTP, but other than FTP, SMTP, Communication is performed using various applications such as POP and DNS. In order to implement redirection at the application level, it must be specified and implemented for all applications to support redirection. Therefore, when trying to redirect various applications such as DNS server and mail server (SMTP, POP) with one communication device, all applications must be individually handled, and the protocol is still defined. For applications that do not, the protocol specification change for redirection is required for each application, and not only the software on the server side needs to be changed, but also the software on all clients to be used must be changed. End up.
(課題2)通信を継続できない。
図1は、一般的な接続構成を示すネットワークの構成図である。
インターネットなどの外部ネットワークに、リダイレクト装置1、リダイレクト装置2、通信装置2がそれぞれ接続されている。また、リダイレクト装置1には、通信装置1が接続されており、通信装置1はリダイレクト装置1を介して外部ネットワークに接続された他のリダイレクト装置、通信装置等と通信を行う。外部ネットワークを介して通信を行うためには通信相手のアドレスを指定する必要があり、インターネットなどのIPネットワークを利用する場合は、IPアドレスを指定して通信を行う。例えば、Webサーフィンを行う場合、クライアント側にはアプリケーションとしてWebブラウザソフトを使用し、通信相手すなわちWebサーバのIPアドレスもしくはIPアドレスに相当するURLを指定して通信を開始する。クライアント側から通信相手であるWebサーバに対して宛先アドレスがWebサーバのアドレスであるIPパケットを送信することで通信を行う。
図1においては、Webブラウザを搭載したパソコン等が通信装置1に該当し、Webサーバがリダイレクト装置2および通信装置2に該当する。
(Problem 2) Communication cannot be continued.
FIG. 1 is a network configuration diagram showing a general connection configuration.
A
In FIG. 1, a personal computer equipped with a Web browser corresponds to the
図2は、図1におけるリダイレクトシーケンスチャートである。
さて、HTTPのlocationヘッダのようなアプリケーションレベルでのリダイレクト方法ではなく、アドレス変換によるリダイレクト方法である前記特願2004−016931号明細書および図面に記載の方法を用いて、通信装置1がリダイレクト装置2に対して接続要求を行い、リダイレクト装置2が行う通信装置2へのリダイレクト指示により、通信装置1が通信装置2との通信を行う場合について、図1および図2により説明する。
通信装置1は、まずリダイレクト装置2と通信を行うため、宛先アドレスをリダイレクト装置2のアドレスに設定した接続要求パケットを送信する(接続要求パケット(1))。ただし、この接続要求パケットはリダイレクト装置2に到達したとしても、リダイレクト装置2はもともと通信装置2へリダイレクトするように設定されているため、受信した接続要求パケットは破棄されることもある。接続要求パケット(1)を受信したリダイレクト装置1は、リダイレクト装置2に対しネゴシェーション要求パケットを送信し(ネゴシェーション要求パケット(2))、リダイレクト装置2から通信装置2にリダイレクトを指示するネゴシェーション応答パケットを受信(ネゴシェーション応答パケット(3))する。
FIG. 2 is a redirect sequence chart in FIG.
By using the method described in Japanese Patent Application No. 2004-016931 and the drawings, which is a redirection method by address translation, instead of a redirection method at the application level such as the HTTP location header, the
The
この指示に基づきリダイレクト装置1は、これ以降、通信装置1から送信されたパケットのうち宛先アドレスがリダイレクト装置2のパケットは、宛先アドレスを通信装置2のアドレスに変換して外部ネットワーク側へ送信する動作を行う。通信装置1は、先に送信した接続要求パケット(1)に対してレスポンスを受信していないことから、通信装置1のアプリケーションはリダイレクト装置2へ接続要求パケットを再送する(接続要求パケット(再送)(4))。接続要求パケット(再送)(4)を受信したリダイレクト装置1は、宛先アドレスがリダイレクト装置2宛であることを識別し、宛先アドレスを通信装置2のアドレスに変換して、外部ネットワーク側へ送信する。(接続要求パケット(再送)(5))。
このようにすることで、通信装置1が試みた接続要求は通信装置2へリダイレクトされ、無事通信装置2へパケットが到達させることができるため、リダイレクトが成功したかのように思われる。
Based on this instruction, the
By doing so, the connection request attempted by the
ただし、一般的なアプリケーションでは、接続要求に対して何等かの応答を返す。HTTPであれば、Requestコマンドに対してResponseコマンドを返信する。従って、接続要求パケット(再送)(5)に対し、通信装置2は接続応答パケット(6)を返信し、通信装置1に到達する。しかし、この接続応答パケット(6)の送信元アドレスは通信装置2のアドレスとなってしまうところが問題である。何故ならば、通信装置1はリダイレクト装置2宛ての接続要求パケットを送信したにもかかわらず、送信元アドレスが通信装置2の接続応答パケットを受信してしまうからである。通信装置1のアプリケーションは異なる通信相手からの接続応答パケットは破棄してしまうため、前述の特願2004−016931号明細書および図面に記載の方法では、通信が継続できない。すなわち、この方法では、リダイレクトされたパケットがリダイレクト先に到達できる到達性は実現しているが、アプリケーションレベルでの接続性は担保されていない。
However, a general application returns some response to the connection request. If it is HTTP, a Response command is returned in response to the Request command. Accordingly, the
(課題3)リダイレクト先からの新たな通信が識別できない。
図8は、リダイレクトテーブルが登録されている場合に、通信装置1が通信相手を正しく認識できない例を示すシーケンスチャートである。
リダイレクト装置1でリダイレクトの条件に関する情報を記憶するリダイレクトテーブルを保持し、外部ネットワーク側からパケットを受信した場合にリダイレクトテーブルを検索し、検索条件に一致するレコード、すなわち受信したパケットの送信元アドレスがリダイレクト先アドレスと一致する場合、送信元アドレスとリダイレクトテーブルの該当するレコードに示されるリダイレクト元アドレスに変換して、通信装置1へ送信する。
(Problem 3) New communication from the redirect destination cannot be identified.
FIG. 8 is a sequence chart illustrating an example in which the
The
リダイレクト先がWebサーバなどの場合、サーバからクライアントへ通信を開始することはないため、問題は発生しない。しかし、検索条件を送信元アドレスのみとし、かつリダイレクト装置2への通信は通信装置2へリダイレクトを行うようにテーブルが登録されていた場合、新たに通信装置2から通信装置1に対して通信を開始するために通信装置2から通信装置1へパケットを送信した場合(接続要求パケット(1))、外部ネットワークからパケットを受信したリダイレクト装置1は送信元アドレスをリダイレクト元のアドレスに変換してしまうため、通信装置1はリダイレクト元の装置であるリダイレクト装置2から通信を開始されたと判断してしまい、通信装置2からの通信と認識できなくなってしまう(図8参照)。すなわち、リダイレクト先から新たな通信開始要求を受けた際に、リダイレクト先からの通信要求であるのか、あるいは、リダイレクト元からの通信要求であるのか、区別できなくなる。
When the redirect destination is a Web server or the like, no problem occurs because communication from the server to the client is not started. However, when the search condition is only the transmission source address and the table is registered so that the communication to the
(課題4)複数の外部ネットワークを利用する場合、正しいリダイレクト元を認識できない。
図12は、複数の外部ネットワークがある場合の機器構成およびネットワーク構成、ならびにリダイレクトテーブルを示す図である。
リダイレクト装置1が複数のネットワークと接続される場合について考えると、複数のネットワークの全てがインターネットであるわけではなく、個別ネットワークすなわちある特定のサービスを提供するため、インターネットには接続されていないネットワークであることが考えられる。
図12(a)に示すように、個別ネットワークはインターネットと接続していないことから、グローバルアドレスが使用されておらず、プライベートアドレスの使用が想定される。プライベートアドレスを使用しての個別ネットワークのアドレス体系は、個別ネットワークを運営する管理者が自由に設定することになるため、異なる個別ネットワークにもかかわらず、同じアドレスが使用される可能性がある。
(Problem 4) When a plurality of external networks are used, the correct redirect source cannot be recognized.
FIG. 12 is a diagram illustrating a device configuration and a network configuration when there are a plurality of external networks, and a redirect table.
Considering the case where the
As shown in FIG. 12A, since the individual network is not connected to the Internet, the global address is not used, and the use of a private address is assumed. Since the address system of the individual network using the private address is freely set by the administrator who operates the individual network, the same address may be used regardless of the different individual networks.
例えば、リダイレクト装置2のリダイレクト先は個別ネットワーク2に所属し、アドレスがアドレスAの通信装置2であり、リダイレクト装置3のリダイレクト先は個別ネットワーク3に所属しアドレスがアドレスAの通信装置3である場合、リダイレクト装置1はリダイレクトテーブルにリダイレクト先アドレスのみを登録すると、リダイレクト装置1のリダイレクトテーブルは、図12(b)に示す通りとなり、どの個別ネットワークへ送信してよいか識別できないのみならず、リダイレクト装置1が個別ネットワークからパケットを受信した場合に、送信元アドレスがアドレスAのパケットが転送された場合、図12(b)のリダイレクトテーブルのレコード1が該当するのか、レコード2が該当するのか判断できないことから、送信元アドレスを正しいリダイレクト元に変換することができなくなってしまう。
For example, the redirect destination of the
(目的)
本発明の目的は、アプリケーションに依存せず、全ての通信でリダイレクト機能を実現することが可能であり、またリダイレクト装置が複数の外部ネットワークに接続された場合でも、正しいリダイレクト先、リダイレクト元を認識可能であるリダイレクト方法および装置、ならびにそのプログラムと記録媒体を提供することである。
(the purpose)
The object of the present invention is to make it possible to realize the redirect function for all communications without depending on the application, and recognize the correct redirect destination and redirect source even when the redirect device is connected to multiple external networks. It is possible to provide a redirection method and apparatus, and a program and a recording medium thereof.
本発明のリダイレクト方法は、(1)第1のリダイレクト装置は外部ネットワークに物理的または論理的に接続され、接続されている外部ネットワークから割り当てられた第1のアドレスを持ち、さらに第1の通信装置と接続するための第2のアドレスを持ち、別のアドレスを保有する第1の通信装置と接続されており、
第1の通信装置が、第1のリダイレクト装置および外部ネットワークを介して第2のリダイレクト装置との通信を開始するために外部ネットワークへ第2のリダイレクト装置に対して接続要求パケットを送信し、
第1のリダイレクト装置は前記接続要求パケットの受信をトリガーに、第2のリダイレクト装置に対してネゴシェーション要求パケットを送信し、第2のリダイレクト装置が前記ネゴシェーション要求パケットを受信した際に、第2のリダイレクト装置は接続先の変更指示すなわちリダイレクトの指示を行うために新たな接続先すなわちリダイレクト先の装置である第2の通信装置のアドレスを記したネゴシェーション応答パケットを第1のリダイレクト装置に送信し、
第1のリダイレクト装置は前記ネゴシェーション応答パケットを受信し、受信したネゴシェーション応答パケットに含まれるリダイレクト先のアドレスからリダイレクト先を認識し、それ以降、第1のリダイレクト装置は、第1の通信装置から受信するパケットのうち送信先アドレスが第2のリダイレクト装置のアドレスであるパケットを、パケットに含まれる送信先アドレスをリダイレクト先のアドレスに変換して外部ネットワークに送信することにより、第1の通信装置と第2の通信装置との通信を可能とするリダイレクト方法において、
第1のリダイレクト装置は、「リダイレクト元アドレス」「リダイレクト先アドレス」をレコードとするリダイレクトテーブルを保持し、ネゴシェーション応答パケットの受信をトリガーに、ネゴシェーション要求パケットの送信先アドレスを、「リダイレクト元アドレス」として、前記ネゴシェーション応答パケットに含まれるリダイレクト先の通信装置のアドレスを「リダイレクト先アドレス」として前記リダイレクトテーブルの前記レコードに記憶し、
第1のリダイレクト装置は、外部ネットワークからパケットを受信した場合には、前記リダイレクトテーブルを検索し、受信したパケットの送信元アドレスと「リダイレクト先アドレス」が一致する前記レコードがあった場合に、受信したパケットの送信元アドレスを前記一致したレコードの「リダイレクト元アドレス」に変換する変換処理を行い、第1の通信装置へパケットを転送することを特徴としている。
The redirection method of the present invention is as follows. (1) The first redirection device is physically or logically connected to an external network, has a first address assigned from the connected external network, and further includes a first communication. Connected to a first communication device having a second address for connecting to the device and having a different address;
The first communication device sends a connection request packet to the second redirect device to the external network to initiate communication with the second redirect device via the first redirect device and the external network;
The first redirect device transmits a negotiation request packet to the second redirect device triggered by reception of the connection request packet, and when the second redirect device receives the negotiation request packet. The second redirect device transmits a negotiation response packet in which the address of the second communication device, which is a new connection destination, that is, the redirect destination device, is written in order to perform a connection destination change instruction, that is, a redirect instruction. To the redirect device,
The first redirect device receives the negotiation response packet, recognizes the redirect destination from the redirect destination address included in the received negotiation response packet, and thereafter, the first redirect device transmits the first redirect device to the first redirect device. By converting a packet whose destination address is the address of the second redirect device from among the packets received from the communication device and converting the destination address included in the packet into the redirect destination address and transmitting the packet to the external network, the first In a redirection method that enables communication between the communication device and the second communication device,
The first redirect device holds a redirect table having “redirect source address” and “redirect destination address” as records, and receives the negotiation response packet as a trigger, and sets the destination address of the negotiation request packet as “ As a “redirect source address”, the address of the redirect destination communication device included in the negotiation response packet is stored as the “redirect destination address” in the record of the redirect table,
When the first redirect device receives a packet from an external network, the first redirect device searches the redirect table, and receives the packet when the source address of the received packet matches the “redirect destination address”. The transmission source address of the received packet is converted into the “redirect source address” of the matched record, and the packet is transferred to the first communication device.
また、本発明のリダイレクト方法は、(2)前記(1)の方法において、通信装置1のアドレスが外部ネットワークで利用できない場合には、第1のリダイレクト装置は前記リダイレクトテーブルの前記レコードを構成する要素に「送信元アドレス」を加えたリダイレクトテーブルを保持し、
ネゴシェーション要求パケットの送信トリガーとなった前記接続要求パケットの送信元アドレスを「送信元アドレス」として、ネゴシェーション応答パケットの受信をトリガーに、ネゴシェーション要求パケットの送信先アドレスを「リダイレクト元アドレス」として、前記ネゴシェーション応答パケットに含まれるリダイレクト先の通信装置のアドレスを「リダイレクト先アドレス」として前記リダイレクトテーブルの前記レコードに記憶し、
第1のリダイレクト装置は、外部ネットワークからパケットを受信した際に、前記リダイレクトテーブルを検索し、受信したパケットの送信元アドレスが「リダイレクト先アドレス」と一致する前記レコードがあった場合に、受信したパケットの送信先アドレスを前記一致したレコードの「送信元アドレス」に変換し、さらに送信元アドレスを前記一致したレコードの「リダイレクト元アドレス」に変換する変換処理を行い、第1の通信装置へパケットを転送することを特徴としている。
In the redirect method of the present invention, (2) in the method (1), when the address of the
The source address of the connection request packet that triggered the transmission of the negotiation request packet is set as a “source address”, the reception of the negotiation response packet is set as a trigger, and the destination address of the negotiation request packet is “redirected” As the “original address”, the address of the redirect destination communication device included in the negotiation response packet is stored in the record of the redirect table as the “redirect destination address”.
When the first redirect device receives a packet from an external network, the first redirect device searches the redirect table and receives the packet when the source address of the received packet matches the “redirect destination address”. The packet transmission destination address is converted to the “source address” of the matched record, and further the conversion process is performed to convert the source address to the “redirect source address” of the matched record, and the packet is sent to the first communication device. It is characterized by transferring.
また、本発明のリダイレクト方法は、(3)前記(1)または(2)の方法において、リダイレクト先と直接通信を行うことを可能とし、リダイレクト先からの通信であると正しい認識を可能にするため、
第1のリダイレクト装置は前記リダイレクトテーブルの前記レコードを構成する要素に、「アプリケーション識別子」と「セッション識別子」のうちの1つまたは両方を加えたリダイレクトテーブルを保持し、
ネゴシェーション要求パケットの送信トリガーとなった前記接続要求パケットに含まれるアプリケーションの種類を表す識別子を「アプリケーション識別子」、セッションを表す識別子を「セッション識別子」として、前記リダイレクトテーブルの前記レコードに記憶し、
第1のリダイレクト装置は、外部ネットワークからパケットを受信した際に、前記リダイレクトテーブルを検索し、前記(1)または(2)の方法に示す検索条件および一致条件に加えて、さらに受信したパケットのアプリケーションの種類を表す識別子およびセッションを表す識別子が前記レコードの「アプリケーション識別子」および「セッション識別子」に一致するレコードがあった場合に、前記(1)または(2)の方法に示す変換処理を行い、第1の通信装置へパケットを転送することを特徴としている。
The redirection method of the present invention (3) enables direct communication with the redirect destination in the method (1) or (2), and enables correct recognition that the communication is from the redirect destination. For,
The first redirect device holds a redirect table in which one or both of an “application identifier” and a “session identifier” are added to elements constituting the record of the redirect table,
An identifier indicating the type of application included in the connection request packet that is a transmission request packet of the negotiation request packet is stored in the record of the redirect table as an “application identifier” and an identifier indicating a session as a “session identifier”. ,
When receiving a packet from an external network, the first redirect device searches the redirect table, and in addition to the search condition and the matching condition shown in the method (1) or (2), When there is a record in which the identifier indicating the type of application and the identifier indicating the session match the “application identifier” and “session identifier” of the record, the conversion process shown in the method (1) or (2) is performed. The packet is transferred to the first communication device.
また、本発明のリダイレクト方法は、(4)前記(1)または(2)の方法において、
外部ネットワークがIPネットワークであった場合、通信プロトコルがInternet Protocolであり、前記リダイレクトテーブルのレコードを構成するリダイレクト元アドレス、リダイレクト先アドレスおよび送信元アドレスをIPアドレスで構成し、
第1のリダイレクト装置は、ネゴシェーション要求パケットの送信トリガーとなった前記接続要求パケットに含まれる宛先IPアドレスまたはネゴシェーション応答パケットに示されるリダイレクト元アドレスを「リダイレクト元アドレス」、ネゴシェーション応答パケットに示されるリダイレクト先アドレスを「リダイレクト先アドレス」として、前記リダイレクトテーブルの前記レコードに記憶し、さらに前記(2)の方法の場合にはネゴシェーション要求パケットの送信トリガーとなった前記接続要求パケットに含まれる送信元IPアドレスを、「送信元アドレス」として、前記リダイレクトテーブルの前記レコードに記憶し、
第1のリダイレクト装置は、外部ネットワークからパケットを受信した際に前記リダイレクトテーブルを検索し、受信したパケットの送信元IPアドレスが、「リダイレクト先アドレス」と一致する前記レコードがあった場合に、送信元IPアドレスを前記一致したレコードの「リダイレクト元アドレス」に変換し、さらに前記(2)の方法の場合には受信したパケットの送信先IPアドレスを前記一致したレコードの「送信元アドレス」に変換する変換処理を行い、第1の通信装置へパケットを転送することを特徴としている。
The redirection method of the present invention is (4) in the method (1) or (2),
When the external network is an IP network, the communication protocol is Internet Protocol, the redirect source address, the redirect destination address, and the source address that constitute the record of the redirect table are configured with IP addresses,
The first redirect device uses the destination IP address or the redirect source address indicated in the negotiation response packet included in the connection request packet that is a transmission trigger of the negotiation request packet as the “redirect source address”, the negotiation The redirection destination address indicated in the response packet is stored as the “redirection destination address” in the record of the redirection table, and in the case of the method (2), the connection that has been a transmission trigger for the negotiation request packet The source IP address included in the request packet is stored as the “source address” in the record of the redirect table,
The first redirect device searches the redirect table when receiving a packet from an external network, and transmits the packet when the source IP address of the received packet matches the “redirect destination address”. The original IP address is converted to the “redirect source address” of the matched record, and in the case of the method (2), the destination IP address of the received packet is converted to the “source address” of the matched record The conversion processing is performed, and the packet is transferred to the first communication device.
また、本発明のリダイレクト方法は、(5)前記(1)または(2)の方法において、
TCPもしくはUDPを用いた場合にリダイレクト先と直接通信を行うことを可能にするため、前記(4)の方法に示すリダイレクトテーブルのレコードの構成において、さらに前記(3)の方法で示す「アプリケーション識別子」および「セッション識別子」として、それぞれTCPおよびUDPの識別が可能となる「IPのプロトコル番号」と「送信元ポート番号」の2つの要素を加えた要素で構成し、
第1のリダイレクト装置は、前記(4)の方法に示す前記リダイレクトテーブルの前記レコードへの記憶に加え、ネゴシェーション要求パケットの送信トリガーとなった前記接続要求パケットに含まれるIPヘッダのプロトコル番号を「アプリケーション識別子」,TCPもしくはUDPの場合はTCPまたはUDPヘッダに含まれる送信元ポート番号を「セッション識別子」として、前記リダイレクトテーブルの前記レコードに記憶し、
第1のリダイレクト装置は、外部ネットワークから受信したパケットに対しリダイレクトテーブルを検索し、前記(1)または(2)の方法の検索条件に加えて、さらに受信したパケットのIPヘッダのプロトコル番号が「アプリケーション識別子」と、宛先ポート番号が「セッション識別子」に一致するレコードがあった場合に、前記(4)の方法に示す変換処理を行い、第1の通信装置へパケットを転送することを特徴としている。
The redirection method of the present invention is (5) in the method (1) or (2),
In order to enable direct communication with the redirect destination when using TCP or UDP, in the configuration of the record of the redirect table shown in the method (4), the “application identifier shown in the method (3)” is further added. ”And“ session identifier ”are configured by adding two elements of“ IP protocol number ”and“ source port number ”that enable identification of TCP and UDP, respectively.
In addition to storing the redirect table in the record in the method (4), the first redirect device includes a protocol number of an IP header included in the connection request packet that is a transmission trigger of a negotiation request packet. “Application identifier”, in the case of TCP or UDP, the source port number included in the TCP or UDP header is stored as “session identifier” in the record of the redirect table,
The first redirect device searches the redirect table for the packet received from the external network, and in addition to the search condition of the method (1) or (2), the protocol number of the IP header of the received packet is “ When there is a record in which the application identifier and the destination port number match the “session identifier”, the conversion process shown in the method (4) is performed, and the packet is transferred to the first communication device. Yes.
さらに、本発明のリダイレクト方法は、(6)前記(1)または(2)の方法において、
第1のリダイレクト装置が複数のネットワークに接続される場合のために、複数の外部ネットワークに接続される第1のリダイレクト装置は、前記(1)〜(3)の方法に示す前記リダイレクトテーブルの前記レコードを構成する要素に「リダイレクト先ネットワーク識別子」を加えたリダイレクトテーブルを保持し、受信したネゴシェーション応答パケットに含まれ、リダイレクト先が所属するネットワークを表すネットワーク識別子を「リダイレクト先ネットワーク識別子」として前記リダイレクトテーブルの前記レコードに記憶し、
該第1のリダイレクト装置は、外部ネットワークからパケットを受信した際に前記リダイレクトテーブルを検索し、前記(1)〜(3)の方法に示す検索条件および一致条件に加えて、さらにパケットを受信した外部ネットワークが前記レコードの「リダイレクト先ネットワーク識別子」に一致するレコードがあった場合に、前記(1)〜(3)の方法に示す変換処理を行い、第1の通信装置へパケットを転送することを特徴としている。
Furthermore, the redirect method of the present invention is (6) in the method (1) or (2),
In the case where the first redirect device is connected to a plurality of networks, the first redirect device connected to a plurality of external networks is the redirect table shown in the methods (1) to (3). A redirect table with “redirect destination network identifier” added to the elements constituting the record is held, and the network identifier that is included in the received negotiation response packet and represents the network to which the redirect destination belongs is referred to as “redirect destination network identifier”. Store it in the record of the redirect table;
The first redirect device searches the redirect table when receiving a packet from an external network, and further receives a packet in addition to the search condition and the matching condition shown in the methods (1) to (3). When the external network has a record that matches the “redirect network identifier” of the record, the conversion processing shown in the methods (1) to (3) is performed, and the packet is transferred to the first communication device. It is characterized by.
本発明によれば、アプリケーションに依存することなく、全ての通信においてリダイレクト機能を実現することができる。
また、通信装置から受信したパケットの宛先アドレスを変更して、外部ネットワークへ送信することにより、リダイレクトを実現する方式では実現できなかったアプリケーションレベルでの通信の継続性も得ることができる。
また、アプリケーションごと、セッションごとにリダイレクトテーブルのレコード管理を行うことにより、リダイレクト先からの新たな通信を正しく認識することが可能になる。
さらに、リダイレクト装置が複数の外部ネットワークに接続された場合でも、正しいリダイレクト先、リダイレクト元の各装置を認識することが可能である。
According to the present invention, the redirect function can be realized in all communications without depending on the application.
Further, by changing the destination address of the packet received from the communication device and transmitting the packet to the external network, it is possible to obtain continuity of communication at the application level that cannot be realized by the method of realizing redirection.
In addition, by performing record management of the redirect table for each application and each session, it is possible to correctly recognize new communication from the redirect destination.
Furthermore, even when the redirect device is connected to a plurality of external networks, it is possible to recognize the correct redirect destination and each redirect source device.
以下、本発明の実施形態を、図面により詳細に説明する。
(ネットワーク構成)
図3は、本発明の一実施形態に係るリダイレクト装置を接続したネットワークの構成図である。
各装置、外部ネットワークの構成は、前述の図1と同じである。インターネットなどのIPネットワークを利用する場合には、IPアドレスを指定して通信を行うが、この場合において、リダイレクト装置の外部ネットワークと接続されたインタフェースのIPアドレスをIPアドレス1、リダイレクト装置2、通信装置2のIPアドレスをそれぞれIPアドレス2,IPアドレス3とする。また、リダイレクト装置1の通信装置1と接続されたインタフェースのIPアドレスをIPアドレス11、通信装置1のIPアドレスをIPアドレス12とする。
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
(Network configuration)
FIG. 3 is a configuration diagram of a network to which redirect devices according to an embodiment of the present invention are connected.
The configuration of each device and external network is the same as that in FIG. When an IP network such as the Internet is used, communication is performed by specifying an IP address. In this case, the IP address of the interface connected to the external network of the redirect device is
(リダイレクトテーブル)
図4は、本発明の一実施形態に係るリダイレクトテーブルの構成図である。
リダイレクトテーブルは、1つまたは複数のレコードから構成され、レコードは「リダイレクト元アドレス」,「リダイレクト先アドレス」で構成される。また、本レコード毎に、「送信元アドレス」「アプリケーション識別子」「セッション識別子」「リダイレクト先ネットワーク識別子」が追加される場合もある。
(Redirect table)
FIG. 4 is a configuration diagram of a redirect table according to an embodiment of the present invention.
The redirect table is composed of one or a plurality of records, and the record is composed of “redirect source address” and “redirect destination address”. In addition, “transmission source address”, “application identifier”, “session identifier”, and “redirect destination network identifier” may be added for each record.
(パケット変換処理のフロー)
図5は、リダイレクト装置のパケット変換処理に関する動作フローチャートである。
リダイレクト装置1の動作は、図2と同様に、通信装置1がリダイレクト装置2との通信を開始するため、接続要求パケットをリダイレクト装置2に送信する。このときの接続要求パケットの送信元アドレスと宛先アドレスは、それぞれIPアドレス12、IPアドレス2である。通信装置1が送信した接続要求パケットはリダイレクト装置1に届き、リダイレクト装置1は接続要求パケットの宛先アドレスがIPアドレス2であることを識別すると、送信元アドレスがIPアドレス1、宛先アドレスがIPアドレス2のネゴシェーション要求パケットを生成し、リダイレクト装置2に送信する。
(Packet conversion process flow)
FIG. 5 is an operation flowchart regarding the packet conversion processing of the redirect device.
The operation of the
ネゴシェーション要求パケットは、外部ネットワークを介してリダイレクト装置2に届き、リダイレクト装置2は通信装置2へのリダイレクトを指示するため、リダイレクト先であるIPアドレス3を含む送信元アドレス、宛先アドレスがそれぞれIPアドレス2、IPアドレス1のネゴシェーション応答パケットでリダイレクト装置1に返送する。ここまでは、図2と同様である。
ネゴシェーション応答パケットを受信したリダイレクト装置1は、ネゴシェーション応答パケットの送信元アドレス、すなわちIPアドレス2をレコードの「リダイレクト元アドレス」に設定し、ネゴシェーション応答パケットに含まれるリダイレクト先アドレス、すなわちIPアドレス3をレコードの「リダイレクト先アドレス」に設定する。
The negotiation request packet reaches the
The
リダイレクトテーブルにレコードが追加された後のリダイレクト装置1のパケット変換処理の動作は、図5の通りである。図5(a)は、通信装置からパケットを受信したときの動作、図5(b)は、外部ネットワークからパケットを受信したときの動作である。
通信装置を接続しているインタフェースにパケットを受信した場合、図5(a)に示すように、そのパケットの宛先アドレスを認識し、リダイレクトテーブルの全てのレコードを検索し、宛先アドレスが「リダイレクト元アドレス」と一致するレコードがあった場合、すなわち「リダイレクト元アドレス」がIPアドレス2のレコードがあった場合には(ステップ101)、宛先アドレスを当該レコードの「リダイレクト先アドレス」に示されるアドレス、すなわちIPアドレス3に変換し(ステップ102)、パケットを外部ネットワークへ送信する(ステップ103)。一方、「リダイレクト元アドレス」と一致するレコードがなかったときには、ネゴシェーションを起動し、ネゴシェーション要求パケットを送信する(ステップ104)。
The operation of the packet conversion process of the
When a packet is received at the interface connected to the communication device, as shown in FIG. 5A, the destination address of the packet is recognized, and all records in the redirect table are searched. If there is a record that matches “address”, that is, if there is a record whose
一方、外部ネットワークを接続しているインタフェースにパケットを受信した場合、図5(b)に示すように、そのパケットの送信元アドレスを認識し、リダイレクトテーブルの全てのレコードを検索し、送信元アドレスが「リダイレクト元アドレス」と一致するレコードがあった場合、すなわち、「リダイレクト元アドレス」がIPアドレス3であるレコードがあった場合には(ステップ201)、送信元アドレスを当該レコードの「リダイレクト元アドレス」に示されるアドレス、すなわちIPアドレス2に変換し(ステップ202)、パケットを通信装置1へ送信する(ステップ203)。 On the other hand, when a packet is received at an interface connected to an external network, as shown in FIG. 5B, the source address of the packet is recognized, all records in the redirect table are searched, and the source address is searched. If there is a record that matches the “redirect source address”, that is, if there is a record whose “redirect source address” is IP address 3 (step 201), the source address is set to the “redirect source” of the record. It is converted into the address indicated by “address”, that is, IP address 2 (step 202), and the packet is transmitted to the communication apparatus 1 (step 203).
(実施例1)
図6は、本発明の実施例1に係るリダイレクト動作のシーケンスチャートである。
通信装置1は、リダイレクト装置2と通信を行うため、宛先アドレスをリダイレクト装置2のアドレスであるIPアドレス2に設定した接続要求パケットを送信する(接続要求パケット(1))。ただし、この接続要求パケットはリダイレクト装置2に到達したとしても、リダイレクト装置2はもともと通信装置2へリダイレクトするように設定されているため、受信した接続要求パケットは破棄されることがある。
接続要求パケット(1)を受信したリダイレクト装置1は、IPアドレス2のリダイレクト装置2に対しネゴシェーション要求パケットを送信し(ネゴシェーション要求パケット(2))、リダイレクト装置2から通信装置2へ、すなわちIPアドレス3へリダイレクトを指示するネゴシェーション応答パケットを受信する(ネゴシェーション応答パケット(3))。
Example 1
FIG. 6 is a sequence chart of the redirection operation according to the first embodiment of the present invention.
In order to communicate with the
The
この指示に基づき、リダイレクト装置1は、リダイレクトテーブルに「リダイレクト元アドレス」をIPアドレス2、「リダイレクト先アドレス」をIPアドレス3としてレコードに登録する。これ以降、通信装置1から送信されたパケットのうち宛先アドレスがリダイレクトテーブルのレコードの「リダイレクト元アドレス」と一致するパケット、すなわち宛先アドレスがリダイレクト装置2のアドレスであるIPアドレス2のパケットを受信した場合には、宛先アドレスを該当するレコードの「リダイレクト先アドレス」である通信装置2のアドレス、すなわちIPアドレス3に変換して外部ネットワーク側へ送信する動作を行う。
Based on this instruction, the
通信装置1は、先に送信した接続要求パケット(1)に対してレスポンスを受信していないことから、通信装置1のアプリケーションはリダイレクト装置2へ接続要求パケットを再送する(接続要求パケット(再送)(4))。
接続要求パケット(再送)を受信したリダイレクト装置1は、リダイレクトテーブルを検索する。宛先アドレスがリダイレクトテーブルのレコードの「リダイレクト元アドレス」と一致するパケット、すなわち宛先アドレスがリダイレクト装置2のアドレスであるIPアドレス2のパケットを受信したので、宛先アドレスを該当するレコードの「リダイレクト先アドレス」である通信装置2のアドレス、すなわちIPアドレス3に変換して、外部ネットワーク側に送信する動作を行う(接続要求パケット(再送)(5))。
Since the
The
接続応答パケット(6)を受信したリダイレクト装置1は、リダイレクトテーブルを検索し、受信したパケットの送信元アドレスがリダイレクトテーブルのレコードの「リダイレクト先アドレス」であるIPアドレス3と一致するレコードがあるため、送信元アドレスをリダイレクトテーブルの該当するレコードの「リダイレクト元アドレス」、すなわちリダイレクト装置2のアドレスであるIPアドレス2に変換して、通信装置1へ送信する(接続応答パケット(7))。
このようにすれば、宛先アドレスがIPアドレス2の接続要求パケットに対して、送信元アドレスがIPアドレス2の接続応答パケットを受信することが可能となり、アプリケーションレベルでも通信を継続させることが可能となる。
The
In this way, it is possible to receive a connection response packet whose source address is
(実施例2)
図7は、本発明の実施例2に係るリダイレクト動作のシーケンスチャートである。
なお、図7中の下線の部分は、実施例1の図6と相違している動作を示している。
図3では、リダイレクト装置1はユーザ宅などへの設置を想定して記述しており、一般的には家庭用のブロードバンドルータが想定される。このような場合、IPアドレス1は外部ネットワークから割り当てられたグローバルIPアドレスが用いられているものの、IPアドレス11、IPアドレス12はユーザが任意に設定できるプライベートアドレスを利用するのが一般的である。この場合には、当然ながら外部ネットワーク側ではグローバルアドレスを用いて通信を行い、リダイレクト装置1と通信装置1の間ではプライベートアドレスを用いて通信を行わなければならないことから、アドレス変換が必要となる。
この場合の一連のシーケンスを図7に示している。
(Example 2)
FIG. 7 is a sequence chart of the redirect operation according to the second embodiment of the present invention.
The underlined portion in FIG. 7 indicates an operation that is different from that in FIG.
In FIG. 3, the
A series of sequences in this case is shown in FIG.
図7において、リダイレクト装置1では、ネゴシェーション応答パケット(3)の受信までは、実施例1の図6と同様である。この時点で、実施例1のリダイレクトテーブルのレコードに、「送信元アドレス」を追加する。すなわち、リダイレクトテーブルへレコードを追加する際に、「リダイレクト元アドレス」、「リダイレクト先アドレス」とともに、ネゴシェーション要求パケットの送信トリガーとなった接続要求パケットの送信元IPアドレスであるIPアドレス12を「送信元アドレス」に登録する。
リダイレクト装置1は、通信装置1からパケット(接続要求パケット(再送)(4))を受信した場合、パケットの宛先IPアドレスがリダイレクトテーブルの「リダイレクト元アドレス」のすなわちIPアドレス2と一致し、かつパケットの送信元IPアドレスが「送信元アドレス」と一致するため、送信元アドレスを自身のIPアドレスであるIPアドレス1に、宛先アドレスを「リダイレクト先アドレス」であるIPアドレス3に、それぞれ変換して外部ネットワーク側に送信する(接続要求パケット(再送)(5))。
7, the
When the
また、リダイレクト装置1は、外部ネットワークからパケット(接続応答パケット(6))を受信した場合、リダイレクトテーブルを検索する。送信元アドレスがリダイレクトテーブルのレコードの「リダイレクト先アドレス」であるIPアドレス3に一致するため、送信元アドレスをリダイレクトテーブルの該当するレコードの「リダイレクト元アドレス」、すなわちリダイレクト装置2のアドレスであるIPアドレス2に変換し、さらに宛先アドレスを該当するレコードの「送信元アドレス」、すなわち通信装置1のアドレスであるIPアドレス12に変換して、通信装置側へ送信する(接続応答パケット(7))。
このようにすれば、通信装置1にプライベートアドレスを用いた場合においても、宛先アドレスがIPアドレス2の接続要求パケットに対して、送信元アドレスがIPアドレス2の接続応答パケットを受信することが可能となり、アプリケーションレベルでも通信を継続させることが可能になる。
When the
In this way, even when a private address is used for the
(実施例3)
図9は、本発明の実施例3に係るリダイレクト動作のシーケンスチャートである。
本実施例は、実施例1および実施例2において、リダイレクトテーブルが登録されている場合に、通信装置1が通信相手を正しく認識できない課題を解決するため、リダイレクトテーブルに「アプリケーション識別子」と「セッション識別子」を用いた例である。
リダイレクト装置1におけるリダイレクトテーブルへのレコードの追加の手順は、実施例1、実施例2と同様であるが、リダイレクト装置1は通信装置1から受信したパケットIPヘッダに含まれるプロトコル番号を「アプリケーション識別子」に、送信元ポート番号を「セッション識別子」に、合わせて登録する。ここでは、リダイレクトテーブルのレコードに、「リダイレクト元アドレス」としてIPアドレス2、「リダイレクト先アドレス」としてIPアドレス3、「アプリケーション識別子」としてTCP、「セッション識別子」として送信元ポート番号である54321が、それぞれ設定されていたとする。
(Example 3)
FIG. 9 is a sequence chart of the redirection operation according to the third embodiment of the present invention.
In this embodiment, in order to solve the problem that the
The procedure for adding a record to the redirect table in the
図10は、実施例3におけるリダイレクト装置のパケット変換処理の動作フローチャートである。
ここで、リダイレクト装置1が、外部ネットワークに接続されている通信装置2から通信装置1と新たに通信を開始するためのIPパケットであり、宛先アドレスがIPアドレス12、送信元アドレスがIPアドレス3、プロトコル番号がTCP、宛先ポート番号が「55555」のIPパケットを受信したとする。
リダイレクト装置1は、図10(b)に示すように、リダイレクトテーブルの検索を行う。送信元アドレスが「リダイレクト元アドレス」であるIPアドレス3と、プロトコル番号が「アプリケーション識別子」であるTCPと一致するが、宛先ポート番号が「セッション識別子」である54321と一致しないことから、送信元IPアドレスを「リダイレクト元アドレス」であるIPアドレス2には変換しない。従って、通信装置1に届けられるIPアドレスの送信元アドレスは通信装置2のIPアドレス3であるため、通信装置1は通信装置2からの通信であることが認識できる。
FIG. 10 is an operation flowchart of packet conversion processing of the redirect device according to the third embodiment.
Here, the
The
図10(a)と図5(a)とを比較すれば明らかなように、実施例3では、図5のステップに加えて、プロトコル番号とアプリケーション識別子が一致するか否かの判別処理(ステップ112)と、送信元ポート番号とセッション識別子が一致するか否かの判別処理(ステップ113)とが追加されている。
また、図10(b)と図5(b)とを比較すれば明らかなように、実施例3では、図5のステップに加えて、プロトコル番号とアプリケーション識別子が一致するか否かの判別処理(ステップ212)と、宛先ポート番号とセッション識別子が一致するか否かの判別処理(ステップ213)とが追加されている。
As is apparent from a comparison between FIG. 10A and FIG. 5A, in the third embodiment, in addition to the steps in FIG. 112) and a process for determining whether or not the transmission source port number and the session identifier match (step 113).
Further, as apparent from a comparison between FIG. 10B and FIG. 5B, in the third embodiment, in addition to the steps in FIG. 5, a determination process for determining whether or not the protocol number and the application identifier match. (Step 212) and determination processing (Step 213) for determining whether or not the destination port number and the session identifier match are added.
(実施例4)
図13は、本発明の実施例4に係るリダイレクト動作のシーケンスチャートであり、図14は同じく実施例4におけるリダイレクトテーブルのレコードの構成図である。
本実施例は、リダイレクト装置が複数の外部ネットワークに接続される場合に、送信元アドレスを正しいリダイレクト元のアドレスに戻せなくなるという課題を「リダイレクト先ネットワーク識別子」を用いることにより解決できる例である。
図12に示す構成において、リダイレクト装置1は、リダイレクト元でありアドレスがIPアドレス3のリダイレクト装置3からネゴシェーション応答パケットを受信したことにより、リダイレクト先ネットワークとして個別ネットワーク3を表す識別子であるNW3、リダイレクト先アドレスとして通信装置3のアドレスであるIPアドレスAを指示されたケースについて説明する。
Example 4
FIG. 13 is a sequence chart of the redirect operation according to the fourth embodiment of the present invention, and FIG. 14 is a configuration diagram of a record of the redirect table in the fourth embodiment.
In this embodiment, when the redirect device is connected to a plurality of external networks, the problem that the source address cannot be returned to the correct redirect source address can be solved by using the “redirect destination network identifier”.
In the configuration illustrated in FIG. 12, the
リダイレクト装置1は、図14に示すように、リダイレクトテーブルの「リダイレクト先ネットワーク識別子」にNW3、「リダイレクト先アドレス」にIPアドレスAのレコードを追加する。
リダイレクト装置1は、図13に示すように、送信元アドレスがアドレスAの接続応答パケット(6)を個別ネットワーク3から受信した場合にリダイレクトテーブルを検索し、「リダイレクト先ネットワーク識別子」が接続応答パケット(5)を受信したネットワークであるNW3に一致し、かつ送信元アドレスが「リダイレクト先アドレス」であるIPアドレスAと一致するレコードがあることから、リダイレクト元のアドレスをIPアドレス3と特定し、送信元アドレスをIPアドレス3に変換した接続応答パケット(7)を通信装置1に送信する。
このように、「リダイレクト先ネットワーク識別子」を用いることにより、複数の外部ネットワークがあった場合にも、正しいリダイレクト元を認識できるようになる。
As shown in FIG. 14, the
As shown in FIG. 13, the
As described above, by using the “redirect destination network identifier”, a correct redirect source can be recognized even when there are a plurality of external networks.
(実施例5)
本実施例は、リダイレクト装置をネットワーク側の設備として設置される場合である。
実施例1から実施例4では、図3および図12に示す通り、リダイレクト装置はユーザ宅に設置される構成を例に説明した。しかし、図11(a),(b)に示すように、ネットワーク側の設備として、ユーザにリダイレクトを意識させることなくリダイレクトを実現することが可能であることも明白である。
このような構成にすることで、外部ネットワークを運営する通信事業者や、外部ネットワークへ接続するためのアクセスネットワークを用いてアクセスサービスを提供する事業者がリダイレクトサービスを行うことも可能である。
(Example 5)
The present embodiment is a case where the redirect device is installed as equipment on the network side.
In the first to fourth embodiments, as illustrated in FIGS. 3 and 12, the redirect device is described as an example of a configuration installed in a user's home. However, as shown in FIGS. 11 (a) and 11 (b), it is also obvious that redirection can be realized without making the user aware of redirection as equipment on the network side.
With such a configuration, a telecommunications carrier that operates an external network and a carrier that provides an access service using an access network for connecting to the external network can also perform a redirect service.
(プログラムと記録媒体)
図5のパケット変換処理のフロー、図6の実施例1のリダイレクトシーケンス、図7の実施例2のリダイレクトシーケンス、図9の実施例3のリダイレクトシーケンス、図10の実施例3におけるパケット変換処理のフロー、図13の実施例4のリダイレクトシーケンスの各動作ステップを、それぞれプログラムコード化し、完成したプログラムをCD−ROMなどの記録媒体に格納しておけば、この記録媒体を本願明細書および図面に示すリダイレクト装置のコンピュータに装着し、プログラムをインストールして実行させることで、本発明を容易に実現することができる。また、プログラムをネットワークを介して他の多くコンピュータにダウンロードすることで、本発明のプログラムを広く汎用化することも可能である。
(Program and recording medium)
The flow of the packet conversion process in FIG. 5, the redirect sequence in the first embodiment in FIG. 6, the redirect sequence in the second embodiment in FIG. 7, the redirect sequence in the third embodiment in FIG. 9, and the packet conversion process in the third embodiment in FIG. If each operation step of the flow and the redirect sequence of the fourth embodiment shown in FIG. The present invention can be easily realized by installing the redirect device shown in the computer and installing and executing the program. In addition, the program of the present invention can be widely generalized by downloading the program to many other computers via a network.
以上のような本発明のリダイレクト方法および装置を用いることにより、実施例1から実施例5で説明した通信方法による通信が可能となる。 By using the redirect method and apparatus of the present invention as described above, communication by the communication method described in the first to fifth embodiments becomes possible.
IPアドレス1・・・リダイレクト装置1のネットワークインタフェースのアドレス
IPアドレス2・・・リダイレクト装置2のネットワークインタフェースのアドレス
IPアドレス3・・・通信装置2のネットワークインタフェースのアドレス
IPアドレス11・・・リダイレクト装置1の通信装置側インタフェースのアドレス
IPアドレス12・・・通信装置1のリダイレクト装置側インタフェースのアドレス
NW3・・・個別ネットワーク3の識別子
Claims (17)
第1の通信装置が、第1のリダイレクト装置および外部ネットワークを介して第2のリダイレクト装置との通信を開始するために外部ネットワークへ第2のリダイレクト装置に対して接続要求パケットを送信し、
第1のリダイレクト装置は前記接続要求パケットの受信をトリガーに、第2のリダイレクト装置に対してネゴシェーション要求パケットを送信し、第2のリダイレクト装置が前記ネゴシェーション要求パケットを受信した際に、第2のリダイレクト装置は接続先の変更指示すなわちリダイレクトの指示を行うために新たな接続先すなわちリダイレクト先の装置である第2の通信装置のアドレスを記したネゴシェーション応答パケットを第1のリダイレクト装置に送信し、
第1のリダイレクト装置は前記ネゴシェーション応答パケットを受信し、受信したネゴシェーション応答パケットに含まれるリダイレクト先のアドレスからリダイレクト先を認識し、それ以降、第1のリダイレクト装置は、第1の通信装置から受信するパケットのうち送信先アドレスが第2のリダイレクト装置のアドレスであるパケットを、パケットに含まれる送信先アドレスをリダイレクト先のアドレスに変換して外部ネットワークに送信することにより、第1の通信装置と第2の通信装置との通信を可能とするリダイレクト方法において、
第1のリダイレクト装置は、「リダイレクト元アドレス」「リダイレクト先アドレス」をレコードとするリダイレクトテーブルを保持し、ネゴシェーション応答パケットの受信をトリガーに、ネゴシェーション要求パケットの送信先アドレスを、「リダイレクト元アドレス」として、前記ネゴシェーション応答パケットに含まれるリダイレクト先の通信装置のアドレスを「リダイレクト先アドレス」として前記リダイレクトテーブルの前記レコードに記憶し、
第1のリダイレクト装置は、外部ネットワークからパケットを受信した場合には、前記リダイレクトテーブルを検索し、受信したパケットの送信元アドレスと「リダイレクト先アドレス」が一致する前記レコードがあった場合に、受信したパケットの送信元アドレスを前記一致したレコードの「リダイレクト元アドレス」に変換する変換処理を行い、第1の通信装置へパケットを転送することを特徴とするリダイレクト方法。 The first redirect device is physically or logically connected to the external network, has a first address assigned from the connected external network, and further has a second address for connecting to the first communication device Connected to a first communication device having a different address,
The first communication device sends a connection request packet to the second redirect device to the external network to initiate communication with the second redirect device via the first redirect device and the external network;
The first redirect device transmits a negotiation request packet to the second redirect device triggered by reception of the connection request packet, and when the second redirect device receives the negotiation request packet. The second redirect device transmits a negotiation response packet in which the address of the second communication device, which is a new connection destination, that is, the redirect destination device, is written in order to perform a connection destination change instruction, that is, a redirect instruction. To the redirect device,
The first redirect device receives the negotiation response packet, recognizes the redirect destination from the redirect destination address included in the received negotiation response packet, and thereafter, the first redirect device transmits the first redirect device to the first redirect device. By converting a packet whose destination address is the address of the second redirect device from among the packets received from the communication device and converting the destination address included in the packet into the redirect destination address and transmitting the packet to the external network, the first In a redirection method that enables communication between the communication device and the second communication device,
The first redirect device holds a redirect table having “redirect source address” and “redirect destination address” as records, and receives the negotiation response packet as a trigger, and sets the destination address of the negotiation request packet as “ As a “redirect source address”, the address of the redirect destination communication device included in the negotiation response packet is stored as the “redirect destination address” in the record of the redirect table,
When the first redirect device receives a packet from an external network, the first redirect device searches the redirect table, and receives the packet when the source address of the received packet matches the “redirect destination address”. A redirection method comprising: performing a conversion process for converting a transmission source address of a received packet into a “redirection source address” of the matched record, and transferring the packet to the first communication device.
前記第1の通信装置のアドレスが外部ネットワークで利用できない場合には、第1のリダイレクト装置は前記リダイレクトテーブルの前記レコードを構成する要素に「送信元アドレス」を加えたリダイレクトテーブルを保持し、
ネゴシェーション要求パケットの送信トリガーとなった前記接続要求パケットの送信元アドレスを「送信元アドレス」として、ネゴシェーション応答パケットの受信をトリガーに、ネゴシェーション要求パケットの送信先アドレスを「リダイレクト元アドレス」として、前記ネゴシェーション応答パケットに含まれるリダイレクト先の通信装置のアドレスを「リダイレクト先アドレス」として前記リダイレクトテーブルの前記レコードに記憶し、
第1のリダイレクト装置は、外部ネットワークからパケットを受信した際に、前記リダイレクトテーブルを検索し、受信したパケットの送信元アドレスが「リダイレクト先アドレス」と一致する前記レコードがあった場合に、受信したパケットの送信先アドレスを前記一致したレコードの「送信元アドレス」に変換し、さらに送信元アドレスを前記一致したレコードの「リダイレクト元アドレス」に変換する変換処理を行い、第1の通信装置へパケットを転送することを特徴とするリダイレクト方法。 The redirect method according to claim 1, wherein:
When the address of the first communication device cannot be used in an external network, the first redirect device holds a redirect table in which “source address” is added to the elements constituting the record of the redirect table,
The source address of the connection request packet that triggered the transmission of the negotiation request packet is set as a “source address”, the reception of the negotiation response packet is set as a trigger, and the destination address of the negotiation request packet is “redirected” As the “original address”, the address of the redirect destination communication device included in the negotiation response packet is stored in the record of the redirect table as the “redirect destination address”.
When the first redirect device receives a packet from an external network, the first redirect device searches the redirect table and receives the packet when the source address of the received packet matches the “redirect destination address”. The packet transmission destination address is converted to the “source address” of the matched record, and further the conversion process is performed to convert the source address to the “redirect source address” of the matched record, and the packet is sent to the first communication device. A redirection method characterized by transferring a message.
前記リダイレクト先と直接通信を行うことを可能とし、該リダイレクト先からの通信であると正しい認識を可能にするため、
第1のリダイレクト装置は、前記リダイレクトテーブルの前記レコードを構成する要素に、「アプリケーション識別子」と「セッション識別子」のうちの1つまたは両方を加えたリダイレクトテーブルを保持し、
ネゴシェーション要求パケットの送信トリガーとなった前記接続要求パケットに含まれるアプリケーションの種類を表す識別子を「アプリケーション識別子」、セッションを表す識別子を「セッション識別子」として、前記リダイレクトテーブルの前記レコードに記憶し、
第1のリダイレクト装置は、外部ネットワークからパケットを受信した際に、前記リダイレクトテーブルを検索し、請求項1または2に示す検索条件および一致条件に加えて、さらに受信したパケットのアプリケーションの種類を表す識別子およびセッションを表す識別子が前記レコードの「アプリケーション識別子」および「セッション識別子」に一致するレコードがあった場合に、請求項1または2に示す変換処理を行い、第1の通信装置へパケットを転送することを特徴とするリダイレクト方法。 The redirection method according to claim 1 or 2,
In order to enable direct communication with the redirect destination and to correctly recognize that the communication is from the redirect destination,
The first redirect device retains a redirect table in which one or both of an “application identifier” and a “session identifier” are added to the elements constituting the record of the redirect table,
An identifier indicating the type of application included in the connection request packet that is a transmission request packet of the negotiation request packet is stored in the record of the redirect table as an “application identifier” and an identifier indicating a session as a “session identifier”. ,
When the first redirect device receives a packet from the external network, the first redirect device searches the redirect table, and in addition to the search condition and the matching condition shown in claim 1 or 2, further represents the type of application of the received packet. When there is a record whose identifier and session identifier match the “application identifier” and “session identifier” of the record, the conversion process shown in claim 1 or 2 is performed and the packet is transferred to the first communication device A redirection method characterized by:
前記外部ネットワークがIPネットワークであった場合、通信プロトコルがInternet Protocolであり、前記リダイレクトテーブルのレコードを構成するリダイレクト元アドレス、リダイレクト先アドレスおよび送信元アドレスをIPアドレスで構成し、 第1のリダイレクト装置は、ネゴシェーション要求パケットの送信トリガーとなった前記接続要求パケットに含まれる宛先IPアドレスまたはネゴシェーション応答パケットに示されるリダイレクト元アドレスを「リダイレクト元アドレス」、ネゴシェーション応答パケットに示されるリダイレクト先アドレスを「リダイレクト先アドレス」として、前記リダイレクトテーブルの前記レコードに記憶し、さらに請求項2に記載の方法の場合にはネゴシェーション要求パケットの送信トリガーとなった前記接続要求パケットに含まれる送信元IPアドレスを、「送信元アドレス」として、前記リダイレクトテーブルの前記レコードに記憶し、
第1のリダイレクト装置は、外部ネットワークからパケットを受信した際に前記リダイレクトテーブルを検索し、受信したパケットの送信元IPアドレスが、「リダイレクト先アドレス」と一致する前記レコードがあった場合に、送信元IPアドレスを前記一致したレコードの「リダイレクト元アドレス」に変換し、さらに請求項2の方法の場合には受信したパケットの送信先IPアドレスを前記一致したレコードの「送信元アドレス」に変換する変換処理を行い、第1の通信装置へパケットを転送することを特徴とするリダイレクト方法。 The redirection method according to claim 1 or 2,
When the external network is an IP network, the communication protocol is Internet Protocol, the redirect source address, the redirect destination address, and the source address constituting the record of the redirect table are configured with IP addresses, and the first redirect device Is a destination IP address included in the connection request packet that is the transmission trigger of the negotiation request packet or a redirect source address indicated in the negotiation response packet is “redirect source address”, and is indicated in the negotiation response packet The redirection destination address is stored as the “redirection destination address” in the record of the redirection table, and in the case of the method according to claim 2, a negotiation request packet is stored. The source IP address included in the connection request packet that bets transmission trigger as the "source address" stored in the record of the redirection table,
The first redirect device searches the redirect table when receiving a packet from an external network, and transmits the packet when the source IP address of the received packet matches the “redirect destination address”. 3. The original IP address is converted to the “redirect source address” of the matched record, and in the case of the method of claim 2, the destination IP address of the received packet is converted to the “source address” of the matched record. A redirection method comprising: performing a conversion process and transferring a packet to a first communication device.
前記TCPもしくはUDPを用いた場合にリダイレクト先と直接通信を行うことを可能にするため、請求項4に記載の方法に示すリダイレクトテーブルのレコードの構成において、さらに請求項3に記載の方法に示す「アプリケーション識別子」および「セッション識別子」として、それぞれTCPおよびUDPの識別が可能となる「IPのプロトコル番号」と「送信元ポート番号」の2つの要素を加えた要素で構成し、
第1のリダイレクト装置は、請求項4に記載の方法に示す前記リダイレクトテーブルの前記レコードへの記憶に加え、ネゴシェーション要求パケットの送信トリガーとなった前記接続要求パケットに含まれるIPヘッダのプロトコル番号を「アプリケーション識別子」,TCPもしくはUDPの場合はTCPまたはUDPヘッダに含まれる送信元ポート番号を「セッション識別子」として、前記リダイレクトテーブルの前記レコードに記憶し、
第1のリダイレクト装置は、外部ネットワークから受信したパケットに対しリダイレクトテーブルを検索し、請求項1または請求項2に記載の方法の検索条件に加えて、さらに受信したパケットのIPヘッダのプロトコル番号が「アプリケーション識別子」と、宛先ポート番号が「セッション識別子」に一致するレコードがあった場合に、請求項4に記載の方法に示す変換処理を行い、第1の通信装置へパケットを転送することを特徴とするリダイレクト方法。 The redirection method according to claim 1 or 2,
In order to enable direct communication with a redirect destination when using the TCP or UDP, in the structure of the redirect table record shown in the method of claim 4, further shown in the method of claim 3. As an “application identifier” and a “session identifier”, it is composed of elements added with two elements of “IP protocol number” and “source port number” that enable identification of TCP and UDP, respectively.
The first redirect device includes a protocol of an IP header included in the connection request packet that is a transmission trigger of a negotiation request packet, in addition to storing the redirect table in the record according to the method of claim 4 The number is “application identifier”, and in the case of TCP or UDP, the source port number included in the TCP or UDP header is stored as “session identifier” in the record of the redirect table,
The first redirect device searches a redirect table for a packet received from an external network, and in addition to the search condition of the method according to claim 1 or 2, the protocol number of the IP header of the received packet is further determined. When there is a record in which the “application identifier” and the destination port number match the “session identifier”, the conversion processing shown in the method of claim 4 is performed, and the packet is transferred to the first communication device. Feature redirect method.
第1のリダイレクト装置が複数のネットワークに接続される場合のために、複数の外部ネットワークに接続される第1のリダイレクト装置は、請求項1〜3のいずれかの方法に示す前記リダイレクトテーブルの前記レコードを構成する要素に「リダイレクト先ネットワーク識別子」を加えたリダイレクトテーブルを保持し、受信したネゴシェーション応答パケットに含まれ、リダイレクト先が所属するネットワークを表すネットワーク識別子を「リダイレクト先ネットワーク識別子」として前記リダイレクトテーブルの前記レコードに記憶し、
該第1のリダイレクト装置は、外部ネットワークからパケットを受信した際に前記リダイレクトテーブルを検索し、請求項1〜3のいずれかの方法に示す検索条件および一致条件に加えて、さらにパケットを受信した外部ネットワークが前記レコードの「リダイレクト先ネットワーク識別子」に一致するレコードがあった場合に、請求項1〜3のいずれかの方法に示す変換処理を行い、第1の通信装置へパケットを転送することを特徴とするリダイレクト方法。 The redirection method according to claim 1 or 2,
The first redirect device connected to a plurality of external networks for the case where the first redirect device is connected to a plurality of networks, the first redirect device of the redirect table shown in any one of claims 1 to 3 A redirect table with “redirect destination network identifier” added to the elements constituting the record is held, and the network identifier that is included in the received negotiation response packet and represents the network to which the redirect destination belongs is referred to as “redirect destination network identifier”. Store it in the record of the redirect table;
The first redirect device searches the redirect table when a packet is received from an external network, and further receives a packet in addition to the search condition and the matching condition described in any one of claims 1 to 3. When the external network has a record that matches the “redirect destination network identifier” of the record, the conversion processing shown in any one of claims 1 to 3 is performed, and the packet is transferred to the first communication device. Redirection method characterized by
「リダイレクト元アドレス」「リダイレクト先アドレス」をレコードとし、前記ネゴシェーション応答パケットの受信をトリガーに、前記ネゴシェーション要求パケットの送信先アドレスを、「レダイレクト元アドレス」として、前記ネゴシェーション応答パケットに含まれるリダイレクト先の通信装置のアドレスを「リダイレクト先アドレス」として前記レコードに追加して記憶するリダイレクトテーブルと、
一方の装置が外部ネットワークからパケットを受信した場合には、前記リダイレクトテーブルを検索し、受信したパケットの送信元アドレスと「リダイレクト先アドレス」が一致する前記レコードがあった場合に、受信したパケットの送信元アドレスを前記一致したレコードの「リダイレクト元アドレス」に変換するための変換手段と
を具備することを特徴とするリダイレクト装置。 One device that is physically or logically connected to the external network, has a first address assigned from the connected external network, and has a second address for connecting to the inside is connected. After the first communication device transmits a connection request packet to the external network in order to start communication via the external network, the negotiation request packet is transmitted to the other device using the reception of the connection request packet as a trigger. When the other apparatus receives the negotiation request packet, the other apparatus writes a negotiation with a new connection destination, that is, a redirect destination second communication apparatus in order to give a connection destination change instruction, that is, a redirect instruction. A response packet is transmitted to the one device, and the one device transmits the negotiation response packet. The first redirect device recognizes the redirect destination from the redirect destination address included in the received negotiation response packet, and the first redirect device thereafter transmits the destination address among the packets received from the first communication device. Communication between the first communication device and the second communication device by converting the packet whose address is the address of the other device to the external network by converting the destination address included in the packet to the redirect destination address In a redirect device that enables
“Redirect source address” and “redirect destination address” are used as records, and when the negotiation response packet is received as a trigger, the destination address of the negotiation request packet is set as “redirect source address” and the negotiation is performed. A redirect table that stores the address of the communication device of the redirect destination included in the response packet in addition to the record as a “redirect destination address”;
When one device receives a packet from an external network, the redirect table is searched, and if there is the record in which the source address of the received packet matches the “redirect destination address”, A redirection apparatus comprising: a conversion means for converting a transmission source address into a “redirection source address” of the matched record.
前記通信装置のアドレスが外部ネットワークで利用できない場合には、前記レコードを構成する要素に「送信元アドレス」を加え、ネゴシェーション要求パケットの送信トリガーとなった前記接続要求パケットの送信元アドレスを「送信元アドレス」として、ネゴシェーション応答パケットの受信をトリガーに、ネゴシェーション要求パケットの送信先アドレスを「リダイレクト元アドレス」として、前記ネゴシェーション応答パケットに含まれるリダイレクト先の通信装置のアドレスを「リダイレクト先アドレス」として前記レコードに記憶するリダイレクトテーブルと、
外部ネットワークからパケットを受信した際に、前記リダイレクトテーブルを検索し、「リダイレクト先アドレス」が受信したパケットの送信元アドレスと一致する前記レコードがあった場合に、受信したパケットの送信先アドレスを前記一致したレコードの「送信元アドレス」に変換し、さらに送信元アドレスを前記一致したレコードの「リダイレクト元アドレス」に変換する変換手段と
を具備することを特徴とするリダイレクト装置。 The redirect device according to claim 7,
If the address of the communication device cannot be used in an external network, a “source address” is added to the elements constituting the record, and the source address of the connection request packet that triggered the transmission of the negotiation request packet is set. As the “source address”, the reception of the negotiation response packet is used as a trigger, the transmission destination address of the negotiation request packet is set as the “redirect source address”, and the redirect destination communication device included in the negotiation response packet A redirect table that stores the address as a “redirect address” in the record;
When a packet is received from an external network, the redirect table is searched, and when there is the record whose “redirect destination address” matches the source address of the received packet, the destination address of the received packet is A redirection apparatus comprising: conversion means for converting to a “transmission source address” of a matched record, and further converting a transmission source address to a “redirection source address” of the matched record.
前記リダイレクト先と直接通信を行うことを可能とし、リダイレクト先からの通信であると正しい認識を可能にするため、前記リダイレクトテーブルの前記レコードを構成する要素に、「アプリケーション識別子」と「セッション識別子」のうちの1つまたは両方を加え、ネゴシェーション要求パケットの送信トリガーとなった前記接続要求パケットに含まれるアプリケーションの種類を表す識別子を「アプリケーション識別子」、セッションを表す識別子を「セッション識別子」として、前記リダイレクトテーブルの前記レコードに記憶するリダイレクトテーブルと、
一方の装置は、外部ネットワークからパケットを受信した際に、前記リダイレクトテーブルを検索し、請求項7または8に記載の検索条件および一致条件に加えて、さらに受信したパケットのアプリケーションの種類を表す識別子およびセッションを表す識別子が前記レコードの「アプリケーション識別子」および「セッション識別子」に一致するレコードがあった場合に、請求項7または8に記載の変換処理を行う変換手段と
を具備することを特徴とするリダイレクト装置。 The redirect device according to claim 7 or 8,
In order to enable direct communication with the redirect destination and to correctly recognize that the communication is from the redirect destination, the elements constituting the record of the redirect table include an “application identifier” and a “session identifier”. One or both of them is added, and an identifier indicating the type of application included in the connection request packet that is a transmission trigger of the negotiation request packet is “application identifier”, and an identifier indicating the session is “session identifier” A redirect table stored in the record of the redirect table;
When one device receives a packet from an external network, the one device searches the redirect table, and in addition to the search condition and the matching condition according to claim 7 or 8, an identifier representing an application type of the received packet And a conversion means for performing the conversion process according to claim 7 or 8 when there is a record in which an identifier representing a session matches an “application identifier” and a “session identifier” of the record. Redirect device to do.
前記一方の装置が複数のネットワークに接続される場合、請求項7〜9のいずれかに記載のリダイレクトテーブルの前記レコードを構成する要素に「リダイレクト先ネットワーク識別子」を加え、受信したネゴシェーション応答パケットに含まれ、リダイレクト先が所属するネットワークを表すネットワーク識別子を「リダイレクト先ネットワーク識別子」として前記レコードに記憶するリダイレクトテーブルと、
該一方の装置は、外部ネットワークからパケットを受信した際に前記リダイレクトテーブルを検索し、請求項7〜9のいずれかに記載の検索条件および一致条件に加えて、さらにパケットを受信した外部ネットワークが前記レコードの「リダイレクト先ネットワーク識別子」に一致するレコードがあった場合に、請求項7〜9のいずれかに記載の変換処理を行う変換手段と
を具備することを特徴とするリダイレクト装置。 The redirect device according to claim 7 or 8,
When the one device is connected to a plurality of networks, a “redirection destination network identifier” is added to an element constituting the record of the redirect table according to claim 7, and the received negotiation response is received. A redirect table that is included in the packet and stores the network identifier representing the network to which the redirect destination belongs in the record as a “redirect destination network identifier”;
The one device searches the redirect table when receiving a packet from an external network, and in addition to the search condition and the matching condition according to any one of claims 7 to 9, the external network further receiving the packet 10. A redirection apparatus comprising: a conversion unit that performs conversion processing according to claim 7 when there is a record that matches a “redirect destination network identifier” of the record.
第1のリダイレクト装置のコンピュータに、通信装置1のアドレスが外部ネットワークで利用できない場合には、前記リダイレクトテーブルの前記レコードを構成する要素に「送信元アドレス」を加える手順、ネゴシェーション要求パケットの送信トリガーとなった前記接続要求パケットの送信元アドレスを「送信元アドレス」として、ネゴシェーション応答パケットの受信をトリガーに、ネゴシェーション要求パケットの送信先アドレスを「リダイレクト元アドレス」として、前記ネゴシェーション応答パケットに含まれるリダイレクト先の通信装置のアドレスを「リダイレクト先アドレス」として前記リダイレクトテーブルの前記レコードに記憶する手順、外部ネットワークからパケットを受信した際に、前記リダイレクトテーブルを検索する手順、「リダイレクト先アドレス」が受信したパケットの送信元アドレスと一致する前記レコードがあった場合に、受信したパケットの送信先アドレスを前記一致したレコードの「送信元アドレス」に変換する手順、さらに送信元アドレスを前記一致したレコードの「リダイレクト元アドレス」に変換する変換処理を行う手順、第1の通信装置へパケットを転送する手順を、それぞれ実行させるためのリダイレクト用プログラム。 The redirection program according to claim 11,
If the address of the communication device 1 is not available on the external network to the computer of the first redirect device, a procedure for adding a “source address” to the elements constituting the record of the redirect table, The transmission source address of the connection request packet that became the transmission trigger is set as a “transmission source address”, the reception of the negotiation response packet is set as a trigger, the transmission destination address of the negotiation request packet is set as the “redirection source address”, Procedure for storing the address of the communication device of the redirect destination included in the negotiation response packet as the “redirect destination address” in the record of the redirect table, and detecting the redirect table when the packet is received from the external network. A procedure for converting the transmission destination address of the received packet to the “transmission source address” of the matched record when there is the record whose “redirection destination address” matches the transmission source address of the received packet; Furthermore, a redirection program for executing a procedure for performing a conversion process for converting a transmission source address into a “redirection source address” of the matched record and a procedure for transferring a packet to the first communication device.
第1のリダイレクト装置のコンピュータに、前記リダイレクトテーブルの前記レコードを構成する要素に、「アプリケーション識別子」と「セッション識別子」のうちの1つまたは両方を加える手順、ネゴシェーション要求パケットの送信トリガーとなった前記接続要求パケットに含まれるアプリケーションの種類を表す識別子を「アプリケーション識別子」、セッションを表す識別子を「セッション識別子」として、前記リダイレクトテーブルの前記レコードに記憶する手順、外部ネットワークからパケットを受信した際に、前記リダイレクトテーブルを検索する手順、請求項11または12に記載の検索条件および一致条件に加えて、さらに受信したパケットのアプリケーションの種類を表す識別子およびセッションを表す識別子が前記レコードの「アプリケーション識別子」および「セッション識別子」に一致するレコードがあった場合に、請求項11または12に記載の変換処理を行う手順、第1の通信装置へパケットを転送する手順を、それぞれ実行させるためのリダイレクト用プログラム。 The redirection program according to claim 11 or 12,
A step of adding one or both of an “application identifier” and a “session identifier” to an element constituting the record of the redirect table to a computer of the first redirect device; a transmission request for a negotiation request packet; The procedure for storing in the record of the redirect table with the identifier indicating the type of application included in the connection request packet as “application identifier” and the identifier indicating the session as “session identifier”, the packet received from the external network In addition to the procedure for searching the redirect table, the search condition and the matching condition according to claim 11 or 12, the identifier indicating the application type of the received packet and the identifier indicating the session are When there is a record that matches the “application identifier” and “session identifier” of the code, the procedure for performing the conversion process according to claim 11 or 12 and the procedure for transferring the packet to the first communication device are executed. Redirect program to make it happen.
第1のリダイレクト装置のコンピュータに、外部ネットワークがIPネットワークであった場合、通信プロトコルがInternet Protocolであり、前記リダイレクトテーブルのレコードを構成するリダイレクト元アドレス、リダイレクト先アドレスおよび送信元アドレスをIPアドレスで構成し、ネゴシェーション要求パケットの送信トリガーとなった前記接続要求パケットに含まれる宛先IPアドレスまたはネゴシェーション応答パケットに示されるリダイレクト元アドレスを「リダイレクト元アドレス」、ネゴシェーション応答パケットに示されるリダイレクト先アドレスを「リダイレクト先アドレス」として、前記リダイレクトテーブルの前記レコードに記憶する手順、外部ネットワークからパケットを受信した際に前記リダイレクトテーブルを検索する手順、受信したパケットの送信元IPアドレスが、「リダイレクト先アドレス」と一致する前記レコードがあった場合に、送信元IPアドレスを前記一致したレコードの「リダイレクト元アドレス」に変換する手順、さらに請求項12に記載の場合には受信したパケットの送信先IPアドレスを前記一致したレコードの「送信元アドレス」に変換する変換処理を行う手順、第1の通信装置へパケットを転送する手順を、それぞれ実行させるためのリダイレクト用プログラム。 The redirection program according to claim 11 or 12,
When the external network is an IP network in the computer of the first redirect device, the communication protocol is Internet Protocol, and the redirect source address, redirect destination address, and source address that constitute the record of the redirect table are IP addresses. The destination IP address included in the connection request packet that is configured and used as the transmission trigger of the negotiation request packet or the redirect source address indicated in the negotiation response packet is indicated in the “redirect source address” and the negotiation response packet. A redirect destination address to be stored as a “redirect destination address” in the record of the redirect table, when a packet is received from an external network Retrieval table search procedure, if the source IP address of the received packet matches the “redirect destination address”, the source IP address is converted to the “redirect source address” of the matched record And a conversion process for converting the destination IP address of the received packet into the “source address” of the matched record, and forwarding the packet to the first communication device. Redirection program to execute each procedure to execute.
第1のリダイレクト装置のコンピュータに、TCPもしくはUDPを用いた場合にリダイレクト先と直接通信を行うことを可能にするため、請求項14に記載のリダイレクトテーブルのレコードの構成に加え、請求項13に記載の「アプリケーション識別子」および「セッション識別子」として、それぞれTCPおよびUDPの識別が可能となる「IPのプロトコル番号」と「送信元ポート番号」の2つの要素を加える手順、請求項14に記載の前記リダイレクトテーブルの前記レコードへの記憶に加え、ネゴシェーション要求パケットの送信トリガーとなった前記接続要求パケットに含まれるIPヘッダのプロトコル番号を「アプリケーション識別子」,TCPもしくはUDPの場合はTCPまたはUDPヘッダに含まれる送信元ポート番号を「セッション識別子」として、前記リダイレクトテーブルの前記レコードに記憶する手順、外部ネットワークから受信したパケットに対しリダイレクトテーブルを検索する手順、請求項11または12の検索条件に加えて、さらに受信したパケットのIPヘッダのプロトコル番号が「アプリケーション識別子」と、宛先ポート番号が「セッション識別子」に一致するレコードがあった場合に、請求項14に記載の変換処理を行う手順、第1の通信装置へパケットを転送する手順を、それぞれ実行させるためのリダイレクト用プログラム。 The redirection program according to claim 11 or 12,
In order to enable direct communication with the redirect destination when TCP or UDP is used for the computer of the first redirect device, in addition to the configuration of the record of the redirect table according to claim 14, The procedure for adding two elements of "IP protocol number" and "source port number" that enable identification of TCP and UDP, respectively, as the "application identifier" and "session identifier" described in claim 14, In addition to storing the redirect table in the record, the protocol number of the IP header included in the connection request packet that triggered the transmission of the negotiation request packet is “application identifier”. In the case of TCP or UDP, TCP or UDP Source port number included in the header 13 as a “session identifier”, a procedure for storing the packet in the record of the redirect table, a procedure for searching the redirect table for a packet received from an external network, The procedure for performing the conversion processing according to claim 14 when there is a record in which the protocol number of the IP header matches the “application identifier” and the destination port number matches the “session identifier”, and the packet is sent to the first communication device. Redirect program to execute each transfer procedure.
第1のリダイレクト装置のコンピュータに、複数のネットワークに接続される場合のために、請求項11〜13のいずれかに記載の前記リダイレクトテーブルの前記レコードを構成する要素に「リダイレクト先ネットワーク識別子」を加える手順、受信したネゴシェーション応答パケットに含まれ、リダイレクト先が所属するネットワークを表すネットワーク識別子を「リダイレクト先ネットワーク識別子」として前記リダイレクトテーブルの前記レコードに記憶する手順、外部ネットワークからパケットを受信した際に前記リダイレクトテーブルを検索する手順、請求項11〜13のいずれかに記載の検索条件および一致条件に加えて、さらにパケットを受信した外部ネットワークが前記レコードの「リダイレクト先ネットワーク識別子」に一致するレコードがあった場合に、請求項11〜13のいずれかに記載の変換処理を行う手順、第1の通信装置へパケットを転送する手順を、それぞれ実行させるためのリダイレクト用プログラム。 The redirection program according to claim 11 or 12,
14. In the case where the computer of the first redirect device is connected to a plurality of networks, a “redirect destination network identifier” is set in an element constituting the record of the redirect table according to any one of claims 11 to 13. A procedure for adding, a procedure for storing a network identifier representing a network to which a redirect destination belongs in a received negotiation response packet as a “redirect destination network identifier” in the record of the redirect table, a packet received from an external network 14. In addition to the procedure for searching the redirect table at the time, the search condition and the matching condition according to any one of claims 11 to 13, the external network that has received the packet further transmits the “redirect destination network identifier” of the record. If a match record, the procedure for performing a conversion process according to any one of claims 11 to 13, the procedure for transferring a packet to the first communication device, the redirect program instructs respectively.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004276689A JP2006094106A (en) | 2004-09-24 | 2004-09-24 | Method and apparatus for redirection, and program thereof and recording medium |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004276689A JP2006094106A (en) | 2004-09-24 | 2004-09-24 | Method and apparatus for redirection, and program thereof and recording medium |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2006094106A true JP2006094106A (en) | 2006-04-06 |
Family
ID=36234652
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004276689A Pending JP2006094106A (en) | 2004-09-24 | 2004-09-24 | Method and apparatus for redirection, and program thereof and recording medium |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2006094106A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2530016C2 (en) * | 2009-04-10 | 2014-10-10 | Зте Корпорейшн | Content localisation method and content delivery network node |
CN113157615A (en) * | 2021-02-02 | 2021-07-23 | 浙江大华技术股份有限公司 | Service bus communication method, electronic device and computer storage medium |
-
2004
- 2004-09-24 JP JP2004276689A patent/JP2006094106A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
RU2530016C2 (en) * | 2009-04-10 | 2014-10-10 | Зте Корпорейшн | Content localisation method and content delivery network node |
US9584870B2 (en) | 2009-04-10 | 2017-02-28 | Zte Corporation | Content locating method and content delivery network node |
CN113157615A (en) * | 2021-02-02 | 2021-07-23 | 浙江大华技术股份有限公司 | Service bus communication method, electronic device and computer storage medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7936750B2 (en) | Packet transfer device and communication system | |
JP5097620B2 (en) | Multipath communication system | |
US20060015647A1 (en) | System and method for communication between heterogeneous networks | |
JP4506506B2 (en) | Wireless access device and communication control method | |
JP4863514B2 (en) | Wide area / narrow area network connection switching method, mobile terminal and program | |
CN103152495B (en) | A kind of method of media transfer, Apparatus and system | |
JP5638063B2 (en) | COMMUNICATION DEVICE, COMMUNICATION DEVICE CONTROL METHOD, PROGRAM | |
JP4375740B2 (en) | Gateway device and communication connection method | |
JP2008078822A (en) | Management terminal, port open/close control method, and port open/close control program | |
JP4813881B2 (en) | SIP server | |
JP2006333080A (en) | Mobile communication terminal, and method and program for communication path selection | |
JP2006094106A (en) | Method and apparatus for redirection, and program thereof and recording medium | |
CN101702820B (en) | Method of wireless PPPoE handshake message answer and equipment thereof | |
JP3980562B2 (en) | SIP communication control device | |
JP2015095789A (en) | Communication terminal, communication method and communication program | |
JP2009049508A (en) | Communication apparatus, program, and network selecting method | |
JP5659826B2 (en) | COMMUNICATION DEVICE, COMMUNICATION METHOD, AND COMMUNICATION PROGRAM | |
JP4889617B2 (en) | Gateway apparatus and communication control method | |
JP4384951B2 (en) | Access point management apparatus and access point software version upgrade method | |
JP4839620B2 (en) | Call control system, call control method, and call control program | |
JP5570392B2 (en) | Retransmission request transmission protocol converter | |
JP5289345B2 (en) | Address translation device, communication system, message communication method, and program | |
JP3742390B2 (en) | Communication method, communication apparatus, and program using HTTP tunneling server | |
JP2006261768A (en) | Communication device, communication method, and communication program | |
JP5184572B2 (en) | Service providing apparatus, service providing method, and service providing program |