JP2006121473A - パケット中継装置 - Google Patents

パケット中継装置 Download PDF

Info

Publication number
JP2006121473A
JP2006121473A JP2004307910A JP2004307910A JP2006121473A JP 2006121473 A JP2006121473 A JP 2006121473A JP 2004307910 A JP2004307910 A JP 2004307910A JP 2004307910 A JP2004307910 A JP 2004307910A JP 2006121473 A JP2006121473 A JP 2006121473A
Authority
JP
Japan
Prior art keywords
address
packet
router
network
relay
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004307910A
Other languages
English (en)
Inventor
Shinji Hamai
信二 濱井
Hideaki Takechi
秀明 武知
Takeshi Kokado
健 古門
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2004307910A priority Critical patent/JP2006121473A/ja
Publication of JP2006121473A publication Critical patent/JP2006121473A/ja
Pending legal-status Critical Current

Links

Images

Abstract

【課題】ルータを2段直列に接続した場合に、一方のルータに接続された通信端末から他方のルータに接続された通信端末に対して通信を行うことが困難である。
【解決手段】パケット中継装置は、第1のインターフェースに接続された第1のネットワークからIPアドレスを取得し、第2のインターフェースのIPアドレスを自ら設定し、これに接続されたネットワークからのIPアドレスの要求に対してIPアドレスを配布し、2つのネットワーク間でパケットを中継する際にアドレスを変換してパケットを中継する。
【選択図】図1

Description

この発明は、IP(Internet Protocol)アドレスを中継する装置に関し、特に中継時にアドレスを変換することによってネットワーク間の通信を行うルータに関する。
従来よりNAT(Network Address Translation)あるいはNAPT(Network Address Port Translation)機能を備えたルータが知られている。図20に従来のルータを使用したネットワーク構成を示す。
100aは従来のルータ、2は通信端末、3はISP(Internet Service Provider)、4はインターネット、5はサーバである。
ルータ100aは上流(WAN(Wide Area Network)側)をISP3と接続し、インターネット4と間接的に通信が可能となる。
ルータ100aの下流(LAN(Local Area Network)側)と通信端末2a,2bはLAN101を構成する。
LAN101はプライベートアドレスを使用するLANである。
ルータ100aはLAN101内の端末からのインターネット4宛のパケットを出力する際に、パケットのアドレスをグローバルアドレスに変換し、またインターネット4からの返信パケットのアドレスをローカルアドレスに変換することにより、プライベートアドレスを使用する通信端末2aあるいは通信端末2bであってもインターネットと通信することを可能としている。
なお、この出願の発明に関する先行技術文献情報としては、例えば特許文献1、特許文献2、非特許文献1、非特許文献2が知られている。
特開2003−169074号公報 特開2001−257724号公報 P.Srisuresh,M.Holdrege."IP Network Address Transfer(NAT) Terminology and Considerations".RFC number:2663.[online].August 1999.IETF(The Internet Engineering Task Force).[retrieved on 21 October 2004].Retrieved from the Internet:<URL:http://www.ietf.org/rfc/rfc2663.txt> K.Egevang,P.Francis."The IP Network Address Translator(NAT)".RFC number:1631.[online].May 1994.IETF(The Internet Engineering Task Force).[retrieved on 21 October 2004].Retrieved from the Internet:<URL:http://www.ietf.org/rfc/rfc2663.txt>
しかしながら、従来のルータを2段直列に接続した場合、すなわち、ルータ100aのLAN側にさらにルータ100bを接続した場合、1段目の通信端末2aから2段目の通信端末2cに対して通信を行うことが困難である。
また、ルータ100aはLAN101内の機器に対してIPアドレスを割り当て、ルータ100bはLAN側にLAN102を構成し、LAN102内の機器に対してIPアドレスを割り当てる。
このIPアドレスにはプライベートアドレスが使用される。
LAN101のアドレス空間とLAN102のアドレス空間が重複した場合、通信端末2cが上流の通信端末2aと通信を行う場合、通信端末2aがLAN102に存在すると判断してしまい通信することができない。さらに、LAN101のアドレス空間とLAN102のアドレス空間が重複し、さらに通信端末2aと通信端末2cに同じIPアドレスが割り当てられた場合、別の手段で通信端末とLANの関係がわかったとしても通信することができない。
本発明は、二つのインタフェースを持つパケット中継装置であって、第1のインタフェースに接続された第1のネットワーク(WAN)から前記第1のインタフェースのIPアドレスを取得するアドレス取得手段と、第2のインタフェースのIPアドレスを自ら設定し、前記第2のインタフェースに接続された第2のネットワーク(LAN)からのIPアドレスの要求に対してIPアドレスを配布するアドレス配布手段と、前記第1のネットワークと前記第2のネットワーク間でパケットを中継する際にアドレスを変換して中継する中継手段と、を備え、前記中継手段は、前記アドレス取得手段が取得したアドレスがプライベートアドレスである場合には前記パケットにNAPT変換してパケットを中継し、前記アドレス取得手段が取得したアドレスがプライベートアドレスでない場合にはパケットをそのまま中継することを特徴とするパケット中継装置である。
本発明によれば次のような効果が期待できる。
ルータを2段直列に接続した場合に、一方のルータ、即ち、下流側のルータがハブとして動作することにより、2つのルータにそれぞれ接続された通信端末同士の通信が可能になる。
宅内にネットワーク機器が増えた場合でもネットワークの設置や増設が容易になる。
ルータのLAN側に接続された通信端末とWAN側に接続された通信端末との間の通信が可能になる。
ルータのLAN側アドレス空間とWAN側アドレス空間が重複している場合には、このルータに対してルータ無効コマンドを出すことにより、WAN側に接続された機器と通信できるようになる。
ルータのWAN側に接続されている端末は、ルータのLAN側に構成されているネットワークとの通信が困難であるとき、ルータのアドレス変換動作を中止させることによってLAN側のネットワークに直接参加でき、所望の通信端末との通信が可能となる。
ルータは、ルータのLAN側に接続されているルータを検索し、そのルータのアドレス変換動作とアドレス割り当て動作を中止させることにより、LAN側に接続されているルータのWAN側の機器とLAN側の機器の間での通信が阻害されることがなくなる。
ルータは、ルータのLAN側に接続されているルータのアドレス変換動作とアドレス割り当て動作を中止させることにより、LAN側に接続されているルータのWAN側の機器とLAN側の機器の間での通信が阻害されることがなくなる。
ルータは、ルータのWAN側に接続されているルータを検索し、ルータが存在しうる場合にはアドレス変換動作とアドレス割り当て動作を中止することにより、LAN側に接続されているルータのWAN側の機器とLAN側の機器の間での通信が阻害されることがなくなる。
アドレス空間の重複していることを通知することによって、LANの通信端末のユーザが通信異常が発生した場合にルータの設定不良を知ることができる。
アドレスの重複があることを示すメッセージをパケットの出力先のLANに返送することにより、LANの通信端末のユーザは、通信異常が発生した場合にルータにアクセスすることなく設定不良を知ることができる。
アドレス空間に重複がある場合に、再度ルータに対してIPアドレスの割り当てを要求することによりLAN側の通信端末は、アドレス空間の重複を回避することができるので通信異常を起こすことがない。
以下、本発明の実施の形態を、図面により詳細に説明する。
(第1の実施の形態)
図1は、本発明の第1の実施の形態のルータを含むネットワークの構成図である。
ルータ1はLAN側ポートとWAN側ポートの2つのポートを持つ。
ルータ1のLAN側ポートは複数の端末2a、2bと接続され、LAN6を構成する。また一方でルータ1はWAN側ポートでISP3と接続し、ISP3を経由してインターネット4に接続されている。インターネットにはサーバ5が接続されている。
ルータ1は、自らLAN側ポートのIPアドレスを設定し、通信端末2aおよび2bの要求に従い通信端末2のIPアドレスを割り振る。このとき、割り振るIPアドレスとしてプライベートIPアドレスを割り振る。
またルータ1はISP3に対して接続を行い、ISP3からWAN側ポートのアドレスとしてグローバルアドレスを取得する。
LAN6は物理層にイーサネット(登録商標)を用いてIPパケットの伝送を行う。イーサネット(登録商標)でIPパケットの伝送を行う方法を説明する。
機器あるいは機器のポートはそれぞれIPアドレスを持ち、そのアドレス空間を知っている。機器が他の機器と通信を行う場合は、通信相手の機器が同じネットワークに属しているかどうかを判断する。通信相手が同じネットワークに属していると判断した場合は通信相手のIPアドレスを解決するARP(Address Resolution Protocol)パケットをネットワークに出力する。ネットワーク内にそのIPアドレスを持つ機器があれば、その機器はARPパケットに応答する。その時、呼び出し側の機器は応答のパケットからその機器のMAC(Media Access Control)アドレスを取得でき、以降、そのMACアドレスをあて先としたイーサフレームにIPパケットをペイロードとして載せることでIPパケットを所望の機器に伝送する。
通信相手が同じネットワークに属していないと判断した場合は、IPパケットの伝送をルータに依頼する。機器はあらかじめルータのIPアドレスを知っており、ルータのIPアドレスを解決するARPパケットをネットワークに出力する。ネットワーク内にそのIPアドレスを持つ機器があれば、その機器はARPパケットに応答する。その時、呼び出し側の機器は応答のパケットからその機器のMACアドレスを取得でき、以降、そのMACアドレスをあて先としたイーサフレームにIPパケットをペイロードとして載せることでIPパケットをルータに伝送する。ルータは、IPパケットの送信先IPアドレスを読み取り、適切な経路をたどるようIPパケットを中継する。
通信端末2aがインターネット4に接続されているサーバ5に通信を行う時には、通信端末2aは、送信先IPアドレスがサーバ5であるパケットをルータ1に送信する。ルータ1は、受信したパケットの送信元IPアドレスをルータ1のWAN側アドレスに変換し、ISP3に出力する。ISP3およびインターネット4は、パケットの送信先アドレスに従いパケットをサーバ5に届ける。
サーバ5は、パケットに対する返信パケットを出力する。この際、送信先アドレスとして受信したパケットの送信元アドレスを指定する。インターネット4およびISP3はパケットの送信先アドレスがルータ1のWAN側アドレスであるパケットをルータ1に届けるよう動作する。このとき、ルータ1に届いた返信パケットの送信先アドレスを端末2aのIPアドレスに変換して端末2aに出力することによって、端末2aはサーバ5と通信することができる。
図2は、本発明の第1の実施の形態のルータを直列に接続した場合のネットワークの構成図である。
LAN6にルータ1bが接続され、ルータ1bのLAN側ポートに通信端末2cが接続される。
ルータ1bは上流のルータ1に対してIPアドレスの取得を試みる。ルータ1はルータ1bに対してLAN6のアドレス空間の中で空いているIPアドレスを割り振る。ルータ1bは割り振られたIPアドレスがプライベートIPアドレスである場合には、WAN側ポートで受信したパケットをすべてLAN側ポートに出力し、LAN側ポートで受信したパケットをすべてWAN側ポートに出力する。従ってこの場合ルータ1bは単純にパケットを中継するのみとなる。
この状態で、通信端末2cがアドレス要求を行うと、そのパケットをルータ1bはWAN側ポートにそのまま出力する。従ってアドレス要求のパケットはルータ1に到達し、ルータ1によってIPアドレスが付与される。
また、通信端末2cがLAN6内の他の端末と通信する場合にも、通信端末2cの出力するARPパケットおよびその応答パケットをルータ1bがそのまま中継するため問題なく通信が可能である。これは、通信端末2c以外の通信端末2が通信端末2cと通信するときも同様である。
通信端末2cがインターネット4に接続されているサーバ5と通信する場合には、通信端末2cは、送信先アドレスがサーバ5であるパケットをルータ1に送信する。通信端末2cは直接ルータ1とは接続されていないが、ルータ1bのLAN側ポートに受信されたパケットはそのままWAN側パケットから出力されるため、パケットはルータ1に到達する。ルータ1は、受信したパケットの送信元アドレスをルータ1のWAN側アドレスに変換し、ISP3に出力する。ISP3およびインターネット4は、パケットの送信先アドレスに従いパケットをサーバ5に届ける。
サーバ5は、パケットに対する返信パケットを出力する。この際、送信先アドレスとして受信したパケットの送信元アドレスを指定する。インターネット4およびISP3はパケットの送信先アドレスがルータ1のWAN側アドレスであるパケットをルータ1に届けるよう動作する。このとき、ルータ1に届いた返信パケットの送信先アドレスを端末2cのIPアドレスに変換してLAN側ポートからLAN6に出力する。ルータ1bはWAN側で受信したパケットをすべてLAN側に中継するので、結局返信パケットが端末2cに到達する。このように通信端末2cはサーバ5と通信することができる。
ルータ1の構成を図3に示す。
10はWAN側ポート、11はLAN側ポート、12はWebサーバ、13は設定情報、14はPPPOE(Point to Point Protocol Over Ethernet(登録商標))クライアント、15はDHCP(Dynamic Host Configuration Protocol)クライアント、16はDHCPサーバ、17はNAPT(Network Address Port Translation)変換(送信)回路、18はNAPT変換(受信)回路、19は変換テーブルである。
設定情報13には表1に示す情報が記憶される。
Figure 2006121473
ルータ有効フラグ200は、ルータ1がルータとして動作するか、ハブとして動作するかを決定するフラグである。
LAN側ポートIPアドレス201とはルータ1のLAN側ポート11のIPアドレスである。
LAN側ネットマスク202はLAN6のアドレス空間の広さを示す情報(ネットマスク)である。
通常ブロードバンド環境では、インターネットとの接続をISP経由で行う。このときにISPとの接続認証を行うプロトコルとしてはPPPOEプロトコルが知られている。またISPとの間で認証を別途モデムが行い、接続のための情報のみをDHCPプロトコルで行う場合もある。これらは接続環境によって決まるため、多くのブロードバンドルータではどちらを選択するかを設定できるようになっている。この情報がPPPOEクライアント有効フラグ203であり、最初にユーザによって設定される。またPPPOEプロトコルを用いてISPと接続する場合にはユーザIDやパスワードなどの認証情報が必要であるのでPPPOEクライアント認証情報204として保持する。
PPPOEあるいはDHCPによってルータに割り当てられたIPアドレスがある場合は、WAN側ポートIPアドレス205として記憶する。
ルータ1の初期化時にルータ有効フラグ200が有効で、PPPOEクライアント有効フラグ203が有効である時、PPPOEクライアント14は、WAN側ポート10を使用してISP3とPPPOEプロトコルを用いて通信を行う。このとき、設定情報13からPPPOEクライアント認証情報204を読み出しWAN側ポート10から送信することで認証を行い、ISP3からWAN側ポート10を経由してIPアドレスを得る。PPPOEクライアント14はISP3から得たIPアドレスを設定情報13にWAN側ポートIPアドレス205として記憶する。このとき、取得したIPアドレスがプライベートアドレスであるとき、ルータ有効フラグ200を無効にし、プライベートアドレスでないときはルータ有効フラグ200を有効にする。
ルータ1の初期化時にルータ有効フラグが有効で、PPPOEクライアント有効フラグ203が無効である時、DHCPクライアント15は、WAN側ポート10を使用してISP3からDHCPプロトコルを用いてWAN側IPアドレスを取得する。DHCPクライアント15はISP3から得たIPアドレスを設定情報13にWAN側ポートIPアドレス205として記憶する。このとき、取得したIPアドレスがプライベートアドレスであるとき、ルータ有効フラグ200を無効にし、プライベートアドレスでないときはルータ有効フラグ200を有効にする。
PPPOEクライアント14とDHCPクライアント15は排他的に動作する。
LAN側ポート11はIPパケットの送信および受信を行う。ここで、Webサーバ12はそのポート番号が80であるとする。
ルータ有効フラグ200が無効の時、LAN側ポート11は送信先IPアドレスがLAN側ポートIPアドレスかつ送信先IPポートが80以外のIPパケットをすべてWAN側ポート10に出力する。このとき、WAN側ポート10は入力したIPパケットをそのままWAN側ポート10から出力する。またLAN側ポート11は送信先アドレスがLAN側ポートIPアドレスでかつ送信先ポートが80であるパケットはWebサーバ12に出力する。
ルータ有効フラグ200が有効の時、LAN側ポート11はIPパケットを受信し、その送信先アドレスが設定情報13に記憶されているLAN側IPアドレス201と一致している場合、自分宛のパケットと認識する。自分宛のパケットである場合、さらにパケットの種類がTCPパケットであり送信先ポートがHTTPプロトコルを示す80であればWebサーバ12に、パケットの種類がBOOTP(Boot Strap Protocol)プロトコルであればDHCPサーバに出力する。また、受信したパケットの種類がTCPあるいはUDPであり、かつ受信したパケットの送信先アドレスがLAN側アドレス空間以外と判断した場合は、パケットをNAPT変換(送信)回路17に出力する。それ以外の受信パケットは無視する。
LAN側ポート11はWebサーバ12、DHCPサーバ16、WAN側ポート10およびNAPT変換(受信)回路18からパケットデータを入力され、そのデータをIPパケットにしてLAN側ポートから送信する。
受信したパケットの送信先アドレスがLAN側アドレス空間であるかどうかの判断は次のようにして行う。送信先IPアドレスとLAN側ネットマスク202の論理積と、LAN側ポートIPアドレス201とLAN側ネットマスク202の論理積を取り、それが一致していれば、LAN側アドレス空間内のアドレス、一致していなければLAN側アドレス空間外のアドレスと判断する。
Webサーバ12は、設定情報13に記録されている情報をユーザが閲覧あるいは改変できるようユーザインタフェースを提供する。
DHCPサーバ16は、LAN側ポート11から受信したパケットが、IPアドレスの割り当てを要求するパケットであれば、LAN側アドレス空間のIPアドレスのうち、まだ割り当てていないIPアドレスをひとつ選択し、そのIPアドレスを要求された機器に返信する。
変換テーブル19では表2に示す情報の組み合わせを複数記憶する。
Figure 2006121473
変換テーブル19には、LAN側ポート11で受信したパケットのアドレスあるいはポートを変換してWAN側ポート10から送信した際の情報を記憶する。送信元アドレス210とは、受信したパケットの送信元アドレスを示す。送信元ポート211とは受信したパケットの送信元ポート、送信先アドレス212とは受信したパケットの送信先アドレスを示す。変換した送信元ポート213とは受信したパケットを送信するときに変換した送信元ポートを示す。パケット種類214とは受信したパケットがTCP(Transmission Control Protocol)であるかUDP(User Datagram Protocol)であるかの種別である。
NAPT変換(送信)回路17は、パケットを受信した場合、受信したパケットと同じ送信先アドレス212、送信元アドレス210、送信元ポート211およびパケット種類214の組み合わせを変換テーブル19から検索する。
変換テーブル19に同じ組み合わせがある場合には、NAPT変換(送信)回路17が、その時の変換した送信元ポート213を読み出し、受信したパケットの送信元ポートを以前変換した送信元ポート213に変換し、送信元アドレスをWAN側ポートIPアドレス205に変換してWAN側ポート10から送信する。
変換テーブル19に同じ組み合わせがない場合には、NAPT変換(送信)回路17は、適当にポート番号をひとつ選択する。ただし、NAPT変換(送信)回路17は、このポート番号が、変換テーブル19に記憶されている変換した送信元ポート213と重複しないものを選ぶ。NAPT変換(送信)回路17が、受信したパケットの送信元ポートを適当に選択したポート番号に変換し、送信元アドレスをWAN側ポートIPアドレス205に変換して後、ルータ1はWAN側ポート10から送信する。さらに、この受信したパケットの送信元アドレス、送信元ポート、送信先アドレスおよび選択したポート番号およびパケット種類の組み合わせを変換テーブル19に送信元アドレス210、送信元ポート211、送信先アドレス212および変換した送信元ポート213およびパケット種類214として記憶する。
ルータ有効フラグ200が無効の時、WAN側ポート10が受信したパケットはすべてLAN側ポート11に出力される。LAN側ポート11は入力したパケットをそのままLAN側ポートから送信する。
ルータ有効フラグ200が有効の時、WAN側ポート10が受信した送信先アドレスがWAN側ポートIPアドレス205であるパケットに関して、そのパケットがPPPOEクライアント14から送信したパケットへの返信パケットであれば、WAN側ポート10はそのパケットをPPPOEクライアント14に出力し、DHCPクライアント15が送信したパケットへの返信パケットであれば、WAN側ポート10はDHCPクライアント15に出力し、また、それ以外のパケットであれば、WAN側ポート10はそれをNAPT変換(受信)回路18に出力する。受信した送信先アドレスがWAN側ポートIPアドレス205でない場合は、WAN側ポート10はそのパケットを無視する。
NAPT変換(受信)回路18は、受信したパケットの送信先ポートとパケット種別を取り出し、これらを変換テーブル19の内容と比較する。即ち、NAPT変換(受信)回路18は変換テーブル19からパケット種別が同じで、かつ、変換した送信元ポートが受信したパケットの送信先ポートと同じ組み合わせがあるかどうかを検索する。変換テーブル19にこの組み合わせがない場合は、NAPT変換(受信)回路18は受信したパケットは廃棄する。
他方、変換テーブル19にこの組み合わせがあった場合は、NAPT変換(受信)回路18はその組み合わせの情報を読み出し、受信したパケットにおいて送信先アドレスを読み出した送信元アドレス210に変換(書き換え)、かつ、受信したパケットにおいて送信先ポートを読み出した送信元ポート211に変換して後、受信したパケットをLAN側ポート11に出力する。
以上のようにルータ1は動作する。
次に、変換テーブル19を用いたパケットの変換の例について例をあげて説明する。
LAN6内に二つの通信端末2a、2bが存在し、またインターネットにサーバ5cとサーバ5dが存在するとする。通信端末2aのIPアドレスを192.168.1.2、通信端末2bのIPアドレスを192.168.1.3、サーバ5cのIPアドレスを5.6.7.8、サーバ5dのIPアドレスを9.10.11.12とする。
この時、LAN側IPアドレス201が192.168.1.1、LAN側ネットマスク202を255.255.255.0とする。
また、WAN側IPアドレス205が1.2.3.4で、最初に変換テーブル19は空であるとする。
通信端末2aがサーバ5cに対して第1のパケットを出力する。このときのパケットの諸元を表3に示す。
Figure 2006121473
LAN側ポート11は、このパケットの送信先アドレスをLAN外と判断しNAPT変換(送信)回路17に出力する。このパケットは、NAPT変換(送信)回路17でアドレス変換されWAN側ポート10から送信され、ISP3、インターネット4を経由しサーバ5に到達する。
この時、LAN側ポート11は、このパケットの送信先アドレスをLANのアドレス空間の内または外のどちらにあるかを次のようにして判別する。
(1) LAN側ポート11は、送信先アドレスとLAN側ネットマスク202の論理積を計算し、論理積X=5.6.7.0を得る。
(2) LAN側ポート11は、LAN側ポートアドレス201とLAN側ネットマスク202の論理積を計算し、論理積Y=192.168.1.0を得る。
(3) LAN側ポート11は、二つの結果、X=5.6.7.0とY=192.168.1.0を比較し、X≠Yで、異なっているのでLAN外と判断する。
このパケットはNAPT変換(送信)回路17が表4のように変換してインターネットに出力する。
Figure 2006121473
このとき、送信元ポートは変換テーブル19内に存在する変換された送信元ポート213と一致しない適当な番号6000を選択した。
このときの変換テーブル19は表5のように変化する。
Figure 2006121473
次に、通信端末2bがサーバ5dに対して第2のパケットを出力する。このときのパケットの諸元を表6に示す。
Figure 2006121473
このパケットはNAPT変換(送信)回路17が表7のように変換してインターネットに出力する。
Figure 2006121473
さらに通信端末2bがサーバ5cに対して第3のパケットを出力する。このときのパケットの諸元を表8に示す。
Figure 2006121473
このパケットはNAPT変換(送信)回路17が表9のように変換してインターネットに出力する。
Figure 2006121473
このようにして3つのパケットの出力の結果、変換テーブル19は、表10のようになる。
Figure 2006121473
となる。
送信した3つのパケットに対してそれぞれ返信のパケットが返ってくる場合を考える。この時返信のパケットと送信したパケットでは、送信元アドレスと送信先アドレスが互いに入れ替わり、さらに送信元ポートと送信先ポートが互いに入れ替わったパケットとなる。この時WAN側ポート10に受信されることが期待される3つのパケットの諸元を表11から表13に示す。
Figure 2006121473
Figure 2006121473
Figure 2006121473
これらはNAPT変換(受信)回路18に出力され、NAPT変換(受信)回路18は変換テーブル19を基に表14から表16に示すように変換する。
Figure 2006121473
Figure 2006121473
Figure 2006121473
これら3つのパケットがLAN側ポート11に出力されLAN6に送信される。これらのパケットは第1のパケット、第2のパケット、第3のパケットの返信パケットとして解釈される。
このようにして、ルータ1は、WAN側IPアドレス205がプライベートアドレスでない場合には、LAN6内の通信端末からLAN側ポート11が受信したパケットのアドレスをWAN側ポートで送信するパケットのアドレスに変換してから送信パケットを中継する。これに対する返信パケットに対して、ルータ1は、WAN側ポート10で受信した返信パケットを適切に再変換してLAN側ポート11からLAN6内の通信端末に送信する。WAN側IPアドレス205がプライベートアドレスである場合には、ルータ1は、LAN側ポート11とWAN側ポート10間でパケットをそのまま中継することで、WAN側ポート10に接続されている通信端末とLAN側ポート11に接続されている通信端末の間の通信が可能となる。
なお、DHCPクライアント15あるいはPPPOEクライアント14で付与されるWAN側ポート10のIPアドレスがプライベートアドレスである場合に、ルータ有効フラグ200を有効にするようにルータ有効フラグ200を設定する方法を説明した。ルータ有効フラグ200を次のような設定方法を取ってもよい。
設定情報13のPPPOEクライアント有効フラグ203が有効である場合には、PPPOEクライアント14は取得したWAN側ポート10のアドレスを用いずに、ルータ有効フラグ200を有効にする。PPPOEクライアント有効フラグ203が無効である場合で、取得したWAN側ポート10のアドレスがプライベートアドレスである場合には、DHCPクライアント15は、ルータ有効フラグ200を無効にする。PPPOEクライアント有効フラグ203が無効である場合で、かつ、取得したWAN側ポート10のアドレスがプライベートアドレスでない場合は、DHCPクライアント15は、ルータ有効フラグ200を有効にする。PPPOEプロトコルによりWAN側との接続を行った場合、WAN側ポートに接続されている機器が宅内のルータではなくISPのルータであることが多いので、ルータ1はより確かな判別が可能となる。
(第2の実施の形態)
図4は、本発明の第2の実施の形態のルータを含むネットワークの他の構成図である。
ルータ20a、20bはともに、LAN側ポートとWAN側ポートの2つのポートそれぞれを持つ。LAN6は、通信端末2a、2b、ルータ20b、及び通信端末2cで構成される。ルータ20aは、LAN側ポートで通信端末2a、2bおよびルータ20bのWAN側ポートに接続されている。ルータ20bのLAN側ポートは通信端末2cに接続される。また一方で、ルータ20aはそのWAN側ポートでISP3を介して、インターネット4に接続されている。インターネットにはサーバ5が接続されている。
パケット中継装置であるルータ20a又はルータ20bはともに二つのインタフェースを持つ。この中継装置は第1のインタフェースであるWAN側ポート31に接続された第1のネットワーク即ちインターネット4から第1のインタフェースのIPアドレスを取得するアドレス取得手段を持っている。また、この中継装置は、第2のインタフェースであるLAN側ポート21のIPアドレスを自ら設定し、第2のインタフェースに接続された第2のネットワークであるLAN6からのIPアドレスの要求に対してIPアドレスを配布するアドレス配布手段を持っている。この中継装置は、更に、第1のネットワークと前記第2のネットワークへのパケットを中継する第1のパケット中継手段と、第1のネットワークと前記第2のネットワークへのパケットを中継する際にアドレスを変換して中継する第2のパケット中継手段とを持っている。また、この中継装置は第1の中継手段と前記第2の中継手段を選択する中継方法選択手段を備え、この中継方法選択手段は、前記第1のネットワークからルータ無効を意味するルータ無効パケットを受信し、前記ルータ無効パケットを受信した場合には前記第1の中継手段を選択し、そうでない場合に前記第2のパケット中継手段を選択する。また、この中継方法選択手段はルータ無効パケットを受信した時には前記IPアドレスの配布を行わない。以下、詳細に説明する。
ルータ20a,20bはLAN側ポートとWAN側ポートの2つのポートを持つ。
ルータ20aは、LAN側ポートで端末2a、2bおよびルータ20bと接続され、LAN6を構成する。また一方でルータ20aはWAN側ポートでISP3と接続し、ISP3を経由してインターネット4に接続されている。インターネット4にはサーバ5が接続されている。
ルータ20aは、自らLAN側ポートのIPアドレスを設定し、通信端末2の要求に従い通信端末2のIPアドレスを割り振る。このとき、割り振るIPアドレスとしてプライベートIPアドレスを割り振る。
またルータ20aはISP3に対して接続を行い、ISP3からルータ20aのWAN側ポートのアドレスとしてグローバルアドレスを取得する。
通信端末2aおよび2bはルータ20aに対してIPアドレスの要求を行いそれぞれルータ20aからIPアドレスを割り当てられる。
ルータ20bはWAN側ポートをルータ20aのLAN側ポートと接続し、LAN側ポートと通信端末2cを接続する。
ルータ20bもまたIPアドレスの要求を行いルータ20aからIPアドレスの割り当てを受ける。通信端末2cはルータ20bに対してIPアドレスを要求し、ルータ20bは通信端末2cに対してIPアドレスを割り当てる。
ルータ20aはLAN側ポートに接続されている端末からWAN側ポートにパケットを中継するときに、パケットのアドレスを変換して中継する。
通信端末2cは通信端末2aと通信したい場合、通信端末2cはルータ20bに対してアドレス割り当ておよびパケットのアドレス変換を中止するルータ無効コマンドを出力する。ルータ20bはルータ無効コマンドを受け取ると、LAN側ポートに対するアドレス割り当てを中止し、パケット中継時のアドレス変換を中止し、LAN側ポートに接続されている通信端末に対してアドレスの再割り当てコマンドを発行する。
通信端末2cはアドレスの再割り当てコマンドを受信すると、再度アドレスの割り当てをルータ20bに要求する。ルータ20bは、ルータ無効コマンドを受け取った後はLAN側ポートで受信したパケットをそのままWAN側に中継し、また逆に、WAN側ポートで受け取ったパケットをそのままLAN側ポートに中継する。
従って通信端末2cが送信したアドレスの割り当て要求はルータ20aに到達する。すると、ルータ20aは通信端末2cにアドレスを割り当てる。通信端末2cがルータ20aからアドレスを割り当てられた後は、通信端末2a、2b、2cはすべて同じLAN6に属することになるので、通信端末2cは通信端末2aあるいは2bとの通信が可能となる。
図4に用いられるルータ20の構成を図5に示す。
21はルータ20aあるいはルータ20bのLAN側ポート、22はルータ無効パケット受信回路である。その他の構成要素は実施の形態1と同じ動作を行うので説明は省略する。
ルータ無効パケット受信回路22は、ルータ無効コマンドを受信すると、設定情報13のルータ有効フラグ200を無効にし、LAN側ポート21に対して接続されている機器、たとえば、通信端末2cにアドレス再割り当てコマンドを出力し、アドレス再割り当てコマンドを出すよう要求する。通信端末20cはこれに応じてアドレス再割り当てコマンドを出す。
LAN側ポート21は、ルータ無効パケット受信回路22からアドレス再割り当てコマンドをに出力するコマンドを入力したときに、アドレス再割り当てコマンドをそのWAN側ポート10に送信する。それ以外は、LAN側ポート21は、実施の形態1に示すLAN側ポート11と同様の動作を行う。
このような構成により、ルータ20bのLAN側ポートに接続されている通信端末2cは、ルータ20bのWAN側ポートで構成しているネットワークとの通信が困難であるとき、ルータ20bのアドレス変換動作を中止させることによってLAN側のネットワークに直接参加でき、所望の通信端末との通信が可能となる。
また、通信端末2cはwebサーバ12にアクセスし、LAN側IPアドレス201、LAN側ネットマスク202とWAN側ポートIPアドレス205を読み出し、ルータ20のLAN側アドレス空間と、WAN側アドレス空間が重複している場合にはルータ20bに対してルータ無効コマンドを出力することで、所望のWAN側に接続されている機器と通信することが可能となる。
(第3の実施の形態)
図6は、本発明の第3の実施の形態のルータを含むネットワークの構成図である。
ルータ25a,25bはLAN側ポートとWAN側ポートの2つのポートを持つ。
ルータ25aは、LAN側ポートで端末2a、2bおよびルータ25bと接続され、LAN6を構成する。また一方でルータ25aはWAN側ポートでISP3と接続し、ISP3を経由してインターネット4に接続されている。インターネットにはサーバ5が接続されている。
パケット中継装置であるルータ25a或いはルータ25bはともに二つのインタフェースを持つ。パケット中継装置はその第1のインタフェースに接続された第1のネットワーク即ちインターネット4からこの第1のインタフェースのIPアドレスを取得するアドレス取得手段と、その第2のインタフェースのIPアドレスを自ら設定し、前記第2のインタフェースに接続された第2のネットワークからのIPアドレスの要求に対してIPアドレスを配布するアドレス配布手段とを持っている。また、パケット中継装置は、第1のネットワークと第2のネットワークへのパケットを中継する第1のパケット中継手段と、第1のネットワークと前記第2のネットワークへのパケットを中継する際にアドレスを変換して中継する第2のパケット中継手段とを持っている。パケット中継装置は、更に、第1の中継手段と第2の中継手段を選択する中継方法選択手段を備えている。この中継方法選択手段は、第2のネットワークからルータ無効を意味するルータ無効パケットを受信し、ルータ無効パケットを受信した場合には第1の中継手段を選択し、そうでない場合に第2のパケット中継手段を選択する。この中継装置において、アドレス配布手段は、中継方法選択手段が前記ルータ無効パケットを受信した時には前記IPアドレスの配布を行わない。また、この中継装置はルータ無効パケットを出力する機能を持つ。以下詳しく説明する。
ルータ25aは、自らLAN側ポートのIPアドレスを設定し、通信端末2の要求に従い通信端末2のIPアドレスを割り振る。このとき、割り振るIPアドレスとしてプライベートIPアドレスを割り振る。
またルータ25aはISP3に対して接続を行い、ISP3からルータ25aのWAN側ポートのアドレスとしてグローバルアドレスを取得する。
通信端末2aおよび2bはルータ25aに対してIPアドレスの要求を行いそれぞれルータ25aからIPアドレスを割り当てられる。
ルータ25bはWAN側ポートをルータ25aのLAN側ポートと接続し、LAN側ポートと通信端末2cを接続する。
ルータ25bもまたIPアドレスの要求を行いルータ25aからIPアドレスの割り当てを受ける。通信端末2cはルータ25bに対してIPアドレスを要求し、ルータ25bは通信端末2cに対してIPアドレスを割り当てる。
ルータ25aはLAN側ポートに接続されている端末からWAN側ポートにパケットを中継するときに、パケットのアドレスを変換して中継する。
通信端末2aは通信端末2cと通信したい場合、ルータ25bに対してアドレス割り当ておよびパケットのアドレス変換を中止するルータ無効コマンドを出力する。ルータ25bはルータ無効コマンドを受け取ると、LAN側ポートに対するアドレス割り当てを中止し、パケット中継時のアドレス変換を中止し、LAN側ポートに接続されている通信端末に対してアドレスの再割り当てコマンドを発行する。
通信端末2cはアドレスの再割り当てコマンドを受信すると、再度アドレスの割り当てを要求する。ルータ25bはルータ無効コマンドを受け取った後はLAN側ポートで受信したパケットをそのままWAN側に中継し、WAN側ポートで受け取ったパケットをそのままLAN側ポートに中継する。
従って通信端末2cが送信したアドレスの割り当て要求はルータ25aに到達し、ルータ25aによって通信端末2cにアドレスが割り当てられる。通信端末2cがルータ25aからアドレスを割り当てられた後は、通信端末2a、2b、2cは同じLAN6に属するので、通信端末2aによる通信端末2cとの通信が可能となる。
図6に用いられるルータ25の構成を図7に示す。
26はWAN側ポート、28はLAN側ポート、27はルータ無効パケット受信回路である。その他は実施の形態1と同じ動作を行うので説明は省略する。
WAN側ポート26は、ルータ無効パケット受信回路27の出力するパケットをIPパケットとして送信し、受信したパケットがルータ無効パケットである場合、そのパケットをルータ無効パケット受信回路27に出力する。それ以外は、実施の形態1に示すWAN側ポート10と同様の動作を行う。
ルータ無効パケット受信回路27は、ルータ無効コマンドを受信すると、設定情報13のルータ有効フラグ200を無効にし、LAN側ポート28に対して接続されている機器、たとえば、通信端末2cにアドレス再割り当てコマンドを出力するよう要求する。すると、通信端末2cは、この要求に応じてアドレス再割り当てコマンドを出す。
LAN側ポート28は、ルータ無効パケット受信回路27からアドレス再割り当てコマンドを出力するコマンドを入力したときに、アドレス再割り当てコマンドを送信する。それ以外はLAN側ポート28は、実施の形態1に示すLAN側ポート11と同様の動作を行う。
このような構成により、ルータ25、たとえば、ルータ25bのWAN側ポートに接続されている端末、たとえば、通信端末2aまたは2bは、ルータ25のLAN側ポートで構成しているネットワークとの通信が困難であるとき、ルータ25のアドレス変換動作を中止させることによってLAN側のネットワークに直接参加でき、所望の通信端末との通信が可能となる。
(第4の実施の形態)
図8は、本発明の第4の実施の形態のルータを含むネットワークの構成図である。
ルータ30a,30bはLAN側ポートとWAN側ポートの2つのポートを持つ。
ルータ30aは、LAN側ポートで端末2a、2bおよびルータ30bと接続され、LAN6を構成する。また一方でルータ30aはWAN側ポートでISP3と接続し、ISP3を経由してインターネット4に接続されている。インターネットにはサーバ5が接続されている。
パケット中継装置は、二つのインタフェースを持ち、第1のインタフェースに接続された第1のネットワーク即ちインターネット4から第1のインタフェースのIPアドレスを取得するアドレス取得手段と、第2のインタフェースのIPアドレスを自ら設定し、前記第2のインタフェースに接続された第2のネットワークからのIPアドレスの要求に対してIPアドレスを配布するアドレス配布手段とを持つ。パケット中継装置は、第1のネットワークと第2のネットワークへのパケットを中継する第1のパケット中継手段と、第1のネットワークと第2のネットワークへのパケットを中継する際にアドレスを変換して中継する第2のパケット中継手段とを持つ。また、このパケット中継装置は、第1の中継手段と第2の中継手段を選択する中継方法選択手段と、第2のネットワークにパケット中継装置があるかどうかを検索するルータ検索手段と、第1のネットワークから入力されるパケット中継装置であるかどうかの検索に応答する応答手段とを備える。この中継方法選択手段は、第1のネットワークからルータ無効を意味するルータ無効パケットを受信し、このルータ無効パケットを受信した場合には第1の中継手段を選択し、そうでない場合には第2のパケット中継手段を選択する。中継方法選択手段は、ルータ無効パケットを受信した時にはIPアドレスの配布を行わない。ルータ検索手段は、第2のネットワークにルータ検索パケットを出力し、パケット中継装置が出力する応答パケットを受信した場合には、前記パケット中継装置に対して前記ルータ無効パケットを出力する。パケット応答手段は、前記ルータ検索パケットを受信した場合には、応答パケットを出力する。以下詳しく説明する。
ルータ30aは、自らLAN側ポートのIPアドレスを設定し、通信端末2aおよび2bの要求に従い通信端末2aおよび2bのIPアドレスを割り振る。このとき、割り振るIPアドレスとしてプライベートIPアドレスを割り振る。
またルータ30aはISP3に対して接続を行い、ISP3からルータ30aのWAN側ポートのアドレスとしてグローバルアドレスを取得する。
ルータ30aは、LAN内にルータがあるかどうかを検索し、もしルータがある場合にはルータに対してルータ無効コマンドを送付する。
通信端末2aおよび2bはルータ30aに対してIPアドレスの要求を行いそれぞれルータ30aからIPアドレスを割り当てられる。
ルータ30bは、WAN側ポートでルータ無効コマンドを受信した場合、以降LAN側ポートで受信したパケットをWAN側ポートにそのまま中継し、WAN側ポートで受信したパケットをそのままLAN側に中継する。
通信端末2cがアドレスを要求したとき、ルータ30bはアドレス要求を受信しWAN側にそのまま中継する。通信端末2cのアドレス要求はルータ30aが受信し、通信端末2cに対してアドレスを割り当てる。アドレスを割り当てるパケットはルータ30bがWAN側ポートで受信し中継するので通信端末2cはアドレスを取得することができる。
このようにルータ30bはハブとして動作するので通信端末2a、2b、2cは同じLAN6に属し、通信端末2cによる通信端末2aとの通信が可能となる。
図8に用いるルータ30の構成を図9に示す。
31はWAN側ポート、32はLAN側ポート、33はルータ無効パケット受信回路、34はルータ検索回路である。その他は実施の形態1と同じ動作を行う。
WAN側ポート31は、ルータ無効パケットを受信した場合、それをルータ無効パケット受信回路33に出力する。それ以外は、WAN側ポート31は実施の形態1に示すWAN側ポート10と同様の動作を行う。
LAN側ポート32は、ルータ検索回路34の出力するルータ検索パケットを送信し、その応答パケットを受信した場合、ルータ検索回路34にルータ無効パケットを出力する。またルータ無効パケット受信回路33から接続されている機器、たとえば、通信端末2a、2bまたは2cに対してアドレス再割り当てコマンドを出力するコマンドを受信した場合に、アドレス再割り当てコマンドを通信端末に送信する。それ以外はLAN側ポート32は、実施の形態1に示すLAN側ポート11と同様の動作を行う。
ルータ検索回路34は、LAN側ポート32にルータが接続されているかどうかを検索するためにLAN側ポートにルータ検索パケットを出力する。ルータ検索回路34は、その応答パケットを受信すると、その応答パケットを送信した機器に対してルータ無効パケットを送信する。
ルータ無効パケット受信回路33は、ルータ無効コマンドを受信すると、設定情報13のルータ有効フラグ200を無効にし、そのLAN側ポート32に接続されている機器にアドレス再割り当てコマンドを出力するコマンドを出力する。
このような構成により、たとえばルータ30aはそのLAN側に接続されているルータ30bを検索し、そのルータ30bのアドレス変換動作とアドレス割り当て動作を中止させる。これにより、ルータ30bのWAN側の機器とLAN側の機器の間での通信が阻害されることがなくなる。
(第5の実施の形態)
図10は、本発明の第5の実施の形態のルータを含むネットワークの構成図である。
ルータ35a,35bはLAN側ポートとWAN側ポートの2つのポートを持つ。
ルータ35aは、LAN側ポートで端末2a、2bおよびルータ35bと接続され、LAN6を構成する。また一方でルータ35aはWAN側ポートでISP3と接続し、ISP3を経由してインターネット4に接続されている。インターネットにはサーバ5が接続されている。
パケット中継装置は、二つのインタフェースを持ち、第1のインタフェースに接続された第1のネットワークから第1のインタフェースのIPアドレスを取得するアドレス取得手段と、第2のインタフェースのIPアドレスを自ら設定し、第2のインタフェースに接続された第2のネットワークからのIPアドレスの要求に対してIPアドレスを配布するアドレス配布手段とを持つ。パケット中継装置は、第1のネットワークと第2のネットワークへのパケットを中継する第1のパケット中継手段と、第1のネットワークと前記第2のネットワークへのパケットを中継する際にアドレスを変換して中継する第2のパケット中継手段と、第1の中継手段と前記第2の中継手段を選択する中継方法選択手段と、第2のネットワークに存在するルータを無効化するルータ無効化手段とを備えている。この中継方法選択手段は、第1のネットワークからルータ無効を意味するルータ無効パケットを受信し、ルータ無効パケットを受信した場合には第1の中継手段を選択し、そうでない場合に前記第2のパケット中継手段を選択する。また、アドレス配布手段は、中継方法選択手段がルータ無効パケットを受信した時にはIPアドレスの配布を行わない。ここで、ルータ無効化手段は、第2のネットワークにルータ無効パケットを出力する。また、パケット応答手段はルータ検索パケットを受信した場合には、前記応答パケットを出力する。
また、パケット中継装置において、設定手段は、アドレス空間監視手段がアドレス空間の重複を検出した時に、前記第2のネットワークが受信したHTTPプロトコルのパケットに対してアドレス空間が重複していることを表示するレスポンスを出力する。以下詳しく説明する。
ルータ35aは、自らLAN側ポートのIPアドレスを設定し、通信端末2aおよび2bの要求に従い通信端末2aおよび2bのIPアドレスを割り振る。このとき、割り振るIPアドレスとしてプライベートIPアドレスを割り振る。
またルータ35aはISP3に対して接続を行い、ISP3からルータ35aのWAN側ポートのアドレスとしてグローバルアドレスを取得する。
ルータ35aは、LAN側ポートにルータ無効コマンドを送付する。
ルータ35bはWAN側ポートでルータ無効コマンドを受信した場合、以降LAN側ポートで受信したパケットをWAN側ポートにそのまま中継し、WAN側ポートで受信したパケットをそのままLAN側に中継する。
通信端末2cがアドレスを要求したとき、ルータ35bはアドレス要求を受信しWAN側にそのまま中継する。通信端末のアドレス要求はルータ35aが受信し、通信端末2cに対してアドレスを割り当てる。アドレスを割り当てるパケットはルータ35bがWAN側ポートで受信し中継するので通信端末2cはアドレスを取得することができる。
このようにルータ35bはハブとして動作するので通信端末2a、2b、2cは同じLAN6に属し、通信端末2cによる通信端末2aとの通信が可能となる。
図10に用いるルータ35の構成を図11に示す。
36はLAN側ポート、37はルータ無効パケット送信回路、その他は実施の形態4と同じ動作を行う。
LAN側ポート36は、ルータ無効パケット送信回路37の出力するルータ検索パケットを他のルータに送出する。また、LAN側ポート36は、ルータ無効パケット受信回路37からアドレス再割り当てコマンドを出力するよう命令を受信した場合に、接続されている機器にアドレス再割り当てコマンドを送信する。それ以外は、LAN側ポート36は、実施の形態4に示すLAN側ポート32と同様の動作を行う。
ルータ無効パケット送信回路37は定期的にLAN側ポート36に繰り返しルータ無効パケットを出力する。
このような構成により、ルータ35aはそのLAN側に接続されているルータ35bのアドレス変換動作とアドレス割り当て動作を中止させる。これによりルータ35bのWAN側の機器、たとえば、通信端末2aや2bとルータ35bのLAN側の機器たとえば、通信端末2cとの間での通信が阻害されることがなくなる。
(第6の実施の形態)
図12は、本発明の第6の実施の形態のルータを含むネットワークの構成図である。
ルータ40a,40bはLAN側ポートとWAN側ポートの2つのポートを持つ。
ルータ40aは、LAN側ポートで端末2a、2bおよびルータ40bと接続され、LAN6を構成する。また一方でルータ40aはWAN側ポートでISP3と接続し、ISP3を経由してインターネット4に接続されている。インターネットにはサーバ5が接続されている。
パケット中継装置は、二つのインタフェースを持ち、第1のインタフェースに接続された第1のネットワークからこの第1のインターネットのIPアドレスを取得するアドレス取得手段と、第2のインタフェースのIPアドレスを自ら設定し、この第2のインタフェースに接続された第2のネットワークからのIPアドレスの要求に対してIPアドレスを配布するアドレス配布手段とを持つ。このパケット中継装置は、また、第1のネットワークと第2のネットワークへのパケットを中継する第1のパケット中継手段と、第1のネットワークと前記第2のネットワークへのパケットを中継する際にアドレスを変換して中継する第2のパケット中継手段と、第1の中継手段と前記第2の中継手段を選択する中継方法選択手段と、第1のネットワークにパケット中継装置があるかどうかを検索するルータ検索手段と、第2のネットワークから入力されるパケット中継装置であるかどうかの検索に応答する応答手段とを備える。ルータ検索手段は、第1のネットワークにパケット中継装置があるかどうかを検索するルータ検索パケットを出力する。中継方法選択手段は、ルータ検索手段が前記パケット中継装置であることを示す応答パケットを受信した場合には第1の中継手段を選択し、そうでない場合に前記第2のパケット中継手段を選択する。アドレス配布手段は、ルータ検索手段が応答パケットを受信した時には前記IPアドレスの配布を行わず、また、応答手段は、ルータ検索パケットを受信した場合に応答パケットを出力する。以下詳しく説明する。
ルータ40aは、自らLAN側ポートのIPアドレスを設定し、通信端末2aおよび2bの要求に従い通信端末2aおよび2bのIPアドレスを割り振る。このとき、ルータ40aは、割り振るIPアドレスとしてプライベートIPアドレスを割り振る。
またルータ40aはISP3に対して接続を行い、ISP3からルータ40aのWAN側ポートのアドレスとしてグローバルアドレスを取得する。
ルータ40aは、WAN側にNATルータがあるかどうかを検索し、もしルータ40aを発見した場合にはWAN側のパケットをLAN側にそのまま中継し、逆に、LAN側のパケットをそのままWAN側に中継する。
通信端末2cがアドレスを要求したとき、ルータ40bはアドレス要求を受信しWAN側にそのまま中継する。通信端末2cのアドレス要求はルータ40aが受信し、通信端末2cに対してアドレスを割り当てる。アドレスを割り当てるパケットはルータ40bがWAN側ポートで受信し中継するので通信端末2cはアドレスを取得することができる。
このとき、ルータ40bはハブとして動作するので通信端末2a、2b、2cは同じLAN6に属し、通信端末2cによる通信端末2aや2bとの通信が可能となる。
図12に用いるルータ40の構成を図13に示す。
41はWAN側ポート、42はLAN側ポート、43はルータ検索回路、44は応答回路である。その他は実施の形態1と同じ動作を行う。
WAN側ポート41は、ルータ検索回路43からルータ検索パケットを入力された場合、ルータ検索パケットを送信する。このとき、WAN側ポート41にルータ検索パケットの返信パケットを受信した場合には、受信した返信パケットをルータ検索回路43に出力する。それ以外は、実施の形態1に示すWAN側ポート10と同様の動作を行う。
LAN側ポート42は、ルータ検索パケットを受信した場合には、それを応答回路44に出力し、応答回路44の出力する応答パケットをルータ検索パケットの送信元に送信する。それ以外は実施の形態1に示すLAN側ポート11と同様の動作を行う。
ルータ検索回路43は、WAN側ポート41にルータが接続されているかどうかを検索するために、WAN側ポートにルータ検索パケットを出力する。その応答パケットが受信されると、設定情報13のルータ有効フラグ200を無効にする。
応答回路44は、ルータ検索パケットを受信すると、自分がルータであることを示す応答パケットをルータ検索パケットを送信した機器に送信する。
このような構成により、ルータ40bは、そのWAN側に接続されているルータ40aを検索し、ルータ40aが存在する場合には、ルータ40bは、アドレス変換動作とアドレス割り当て動作を中止する。これにより、LAN側に接続されているルータ40bのWAN側の機器と、たとえば、通信端末2aや2bとルータ40bのLAN側の機器、たとえば通信端末2aとの間での通信が阻害されることがなくなる。
(第7の実施の形態)
図14は、本発明の第7の実施の形態のルータを含むネットワークの構成図である。
ルータ50a,50bはLAN側ポートとWAN側ポートの2つのポートを持つ。
ルータ50aは、LAN側ポートで端末2a、2bおよびルータ50bと接続され、LAN51を構成する。また一方でルータ50aはWAN側ポートでISP3と接続し、ISP3を経由してインターネット4に接続されている。インターネットにはサーバ5が接続されている。
パケット中継装置は、二つのインタフェースを持ち、第1のインタフェースに接続された第1のネットワークからこの第1のインターネットのIPアドレスを取得するアドレス取得手段と、第2のインタフェースに接続された第2のネットワークからのIPアドレスの要求に対してIPアドレスを配布するアドレス配布手段と、第1のネットワークと前記第2のネットワークへのパケットを中継する際にアドレスを変換して中継する第2のパケット中継手段とを持つ。また、パケット中継装置は、第1のネットワークのアドレス空間と第2のネットワークのアドレス空間の重複を監視するアドレス空間監視手段と、少なくとも、前記第2のインタフェースのIPアドレスと、アドレス配布手段が配布する第2のネットワークに配布するIPアドレスのアドレス空間をユーザが確認し変更できる設定手段を備えている。このアドレス空間監視手段が第1のネットワークのアドレス空間と前記第2のネットワークのアドレス空間の重複を検出した場合に、設定手段はアドレス空間が重複していることを表示するレスポンスを出力する。以下詳しく説明する。
ルータ50aは、自らLAN側ポートのIPアドレスを設定し、通信端末2aや2bの要求に従い通信端末2aや2bのIPアドレスを割り振る。このとき、割り振るIPアドレスとしてプライベートIPアドレスを割り振る。
またルータ50aはISP3に対して接続を行い、ISP3からルータ50aのWAN側ポートのアドレスとしてグローバルアドレスを取得する。
通信端末2aおよび2bはルータ50aに対してIPアドレスの要求を行いそれぞれルータ50aからIPアドレスを割り当てられる。
ルータ50bもまたIPアドレスの要求を行いルータ50aからIPアドレスの割り当てを受ける。前述したように、ルータ50bは、端末2cとともにLAN52を構成する。通信端末2cはルータ20bに対してIPアドレスを要求し、その要求に応じて、ルータ50bは通信端末2cに対してIPアドレスを割り当てる。
通信端末2cがルータ50bの設定を行うためにルータ50bに接続した場合に、ルータ50bは、上流のLAN51のアドレス空間と、下流のLAN52のアドレス空間を比較し、同一あるいは重複するアドレス空間であると判断した場合に、アドレス空間が重複していることを通信端末2cに通知する。これにより、ユーザはLAN52のアドレス空間を変更できる。その結果、LAN52に存在する通信端末2cからLAN51に存在する通信端末2aや2bへの通信を行うことができる。
図14に用いるルータ50の構成を図15に示す。
53はWAN側ポート、54はLAN側ポート、55は設定情報、56はアドレス比較回路、57はWebサーバ、58はDHCPサーバ、65はPPPOEクライアント、59はDHCPクライアントである。その他は実施の形態1と同じ動作を行う。
設定情報55には表17に示す情報が記憶される。
Figure 2006121473
設定情報55は、WAN側ネットマスク210としてWAN側ポート53のネットマスクを記憶し、ルータ有効フラグ200を記録しない。それ以外は実施の形態1の設定情報13と同じ情報を記憶する。
ルータ50たとえば50aの初期化時に、PPPOEクライアント有効フラグ203が有効であると、PPPOEクライアント65は、WAN側ポート53を使用してISP3とPPPOEプロトコルを用いて通信を行う。このとき、ルータ50aは、設定情報55からPPPOEクライアント認証情報204を読み出し、WAN側ポート53から送信することで認証を行う。ルータ50aは、ISP3からWAN側ポート53を経由してIPアドレスとネットマスクを得る。PPPOEクライアント65はISP3から得たIPアドレスをWAN側ポートIPアドレス205として、またネットマスクをWAN側ネットマスク210として設定情報55に記憶する。ルータ50の初期化時にPPPOEクライアント有効フラグ203が無効である時、DHCPクライアント59は、WAN側ポート53を介して、ISP3からDHCPプロトコルを用いてWAN側IPアドレスとネットマスクを取得する。DHCPクライアント59はISP3から得たIPアドレスをWAN側ポートIPアドレス205として、また、ネットマスクをWAN側ネットマスク210として設定情報55に記憶する。このように、PPPOEクライアント65とDHCPクライアント59は排他的に動作する。
LAN側ポート54はIPパケットの送信および受信を行う。
LAN側ポート54はIPパケットを受信し、そのあて先アドレスが設定情報55に記憶されているLAN側IPアドレスと一致している場合、自分宛のパケットと認識する。それが自分宛のパケットである場合に、そのパケットの種類がTCPパケットであり、かつ、送信先ポート番号がHTTPプロトコルを示す80であれば、LAN側ポート54は、Webサーバ57に、IPパケットを送信する。また、それが自分宛のパケットである場合に、パケットの種類がBOOTPプロトコルであれば、LAN側ポート54は、DHCPサーバ58にIPパケットを送信する。また、受信したパケットの種類がTCPあるいはUDPであり、かつ、受信したパケットのあて先アドレスがLAN側アドレス空間以外と判断した場合は、そのIPパケットをNAPT変換(送信)回路17に出力する。それ以外の受信したIPパケットは無視する。
LAN側ポート54は、Webサーバ57、DHCPサーバ58、NAPT変換(受信)回路18から送信パケットデータを入力し、そのデータをIPパケットにしてLANに送信する。
Webサーバ57は、設定情報55に記録されている情報の一部をユーザが閲覧あるいは変更できるようユーザインタフェースを提供する。
DHCPサーバ58は、LAN側ポート54から受信したパケットが、アドレスを要求するパケットであれば、LAN側アドレス空間のIPアドレスの中で、まだ割り当てていないIPアドレスを一つ選択し、そのIPアドレスを要求された機器に割り当てるようパケットを返信する。
アドレス比較回路56は、設定情報55に記憶された情報からWAN側アドレス空間とLAN側アドレス空間の重複をチェックする。アドレス比較回路56は、アドレス空間の重複を検出した場合、Webサーバ57にアドレス空間の重複を通知する。
これにより、Webサーバ57は、LAN側ポートからアクセスがあった場合に、アドレス空間が重複していることをアクセスした機器に通知する。
このような構成によってLAN52の通信端末のユーザは、通信異常が発生した場合にルータ50bの設定不良を知ることができる。
(第8の実施の形態)
図16は、本発明の第8の実施の形態のルータを含むネットワークの構成である。
ルータ60a,60bはLAN側ポートとWAN側ポートの2つのポートを持つ。
ルータ60aは、LAN側ポートで端末2a、2bおよびルータ60bと接続され、LAN51を構成する。また一方でルータ60aはWAN側ポートでISP3と接続し、ISP3を経由してインターネット4に接続されている。インターネットにはサーバ5が接続されている。
パケット中継装置は、二つのインタフェースを持ち、また、第1のインタフェースに接続された第1のネットワークからこの第1のインターネットのIPアドレスを取得するアドレス取得手段と、第2のインタフェースに接続された第2のネットワークからのIPアドレスの要求に対してIPアドレスを配布するアドレス配布手段と、第1のネットワークと前記第2のネットワークへのパケットを中継する際にアドレスを変換して中継する第2のパケット中継手段と、少なくとも、第2のインタフェースのIPアドレスと、アドレス配布手段が配布する第2のネットワークに配布するIPアドレスのアドレス空間をユーザが確認し変更できる設定手段を備えている。ここで、アドレス配布手段は、第1のネットワークのアドレス空間とは異なるアドレスを配布するようにする。以下詳細に説明する。
ルータ60aは、自らLAN側ポートのIPアドレスを設定し、通信端末2の要求に従い通信端末2のIPアドレスを割り振る。このとき、割り振るIPアドレスとしてプライベートIPアドレスを割り振る。
またルータ60aはISP3に対して接続を行い、ルータ60aのWAN側ポートのアドレスとしてISP3からグローバルアドレスを取得する。
通信端末2aおよび2bはルータ60aに対してIPアドレスの要求を行いそれぞれルータ60aからIPアドレスを割り当てられる。
ルータ60bもまたIPアドレスの要求を行い、ルータ60aからIPアドレスの割り当てを受ける。ルータ60bは、通信端末2cとともにLAN52を構成する。通信端末2cはルータ60bに対してIPアドレスを要求し、ルータ60bは通信端末2cに対してIPアドレスを割り当てる。
ルータ60bは、上流のLAN51のアドレス空間と、下流のLAN52のアドレス空間を比較し、それらのアドレス空間が同一あるいは重複するアドレス空間であると判断した場合に、通信端末2cがルータ60bの設定を行うためにルータ60bに接続すると、アドレス空間が重複していることを通信端末2cに通知する。これにより、ユーザはLAN52のアドレス空間を変更できるので、LAN52に存在する通信端末2cからLAN51に存在する通信端末2aや2bへの通信を行うことができる。
図16に用いるルータ60の構成を図17に示す。
61はWAN側ポート、62はアドレス比較回路、63はWebサーバ、64はLAN側ポートである。その他は実施の形態6と同じ動作を行う。
Webサーバ63は、設定情報55に記録されている情報の一部をユーザが閲覧あるいは変更できるようユーザインタフェースを提供する。
アドレス比較回路62は、設定情報55に記憶された情報からWAN側アドレス空間とLAN側アドレス空間の重複をチェックする。アドレス比較回路62は、アドレス空間の重複を検出した場合、Webサーバ63およびLAN側ポート64にアドレス空間の重複を通知する。
Webサーバ63は、LAN側ポート64からアクセスがあった場合に、アドレス空間の重複していることを通知する。
LAN側ポート64はIPパケットの送信および受信を行う。
LAN側ポート64はIPパケットを受信し、そのあて先アドレスが設定情報55に記憶されているLAN側IPアドレスと一致している場合、そのIPパケットを自分宛のパケットと認識する。自分宛のパケットである場合、さらにパケットの種類がTCPパケットであり、かつ、送信先ポート番号がHTTPプロトコルを示す80であれば、LAN側ポート64は、Webサーバ63に、また、パケットの種類がBOOTPプロトコルであれば、LAN側ポート64は、DHCPサーバ58に、そのIPパケットを送信する。また、受信したパケットの種類がTCPあるいはUDPであり、かつ、受信したパケットのあて先アドレスがLAN側アドレス空間以外と判断した場合は、LAN側ポート64は、パケットをNAPT変換(送信)回路17に出力する。LAN側ポート64は、それ以外の受信パケットを無視する。
LAN側ポート64は、Webサーバ63、DHCPサーバ58、NAPT変換(受信)回路18から送信パケットデータを入力し、そのデータをIPパケットにしてLAN(LAN51またはLAN52)に送信する。
さらに、アドレス空間の重複があった場合で、LAN側ポートで受信されたパケットがWAN側に中継すべきHTTPプロトコルのパケットであった場合に、LAN側ポート64は、そのHTTPプロトコルのパケットをNAPT変換(返信)回路17に出力せずに、Webサーバ63に出力する。Webサーバ63はそのHTTPプロトコルのリクエストによらず、一様にアドレスの重複があることを示すメッセージをレスポンスとして作成し、HTTPプロトコルのパケットを送って来た相手先である通信端末2cへ重複のあったことを示すメッセージを返送する。
このような構成によってLAN52の通信端末2cのユーザは、通信異常が発生した場合にルータ60bにアクセスすることなく設定不良を知ることができる。
(第9の実施の形態)
図18は、本発明の第9の実施の形態のルータを含むネットワークの構成図である。
ルータ70a,70bはLAN側ポートとWAN側ポートの2つのポートを持つ。
ルータ70aは、LAN側ポートで端末2a、2bおよびルータ70bと接続され、LAN61を構成する。また一方でルータ70aはWAN側ポートでISP3と接続し、ISP3を経由してインターネット4に接続されている。インターネットにはサーバ5が接続されている。
パケット中継装置は、二つのインタフェースを持ち、第1のインタフェースに接続された第1のネットワークからこの第1のインターネットのIPアドレスを取得するアドレス取得手段と、第2のインタフェースに接続された第2のネットワークからのIPアドレスの要求に対してIPアドレスを配布するアドレス配布手段と、第1のネットワークと第2のネットワークへのパケットを中継する際にアドレスを変換して中継する第2のパケット中継手段と、第1のネットワークのアドレス空間と第2のネットワークのアドレス空間の重複を監視するアドレス空間監視手段とを持つ。このアドレス空間監視手段が第1のネットワークのアドレス空間と第2のネットワークのアドレス空間の重複を検出した場合に、アドレス配布手段は配布するアドレスのアドレス空間を第1のネットワークのアドレス空間と異ならせるようにする。以下詳細に説明する。
ルータ70aは、自らLAN側ポートのIPアドレスを設定し、通信端末2aまたは2bの要求に従いこれら通信端末2aまたは2bのIPアドレスを割り振る。このとき、割り振るIPアドレスとしてプライベートIPアドレスを割り振る。
またルータ70aはISP3に対して接続を行い、ISP3からルータ70aのWAN側ポートのアドレスとしてグローバルアドレスを取得する。
通信端末2aおよび2bはルータ70aに対してIPアドレスの要求を行い、それぞれルータ70aからIPアドレスを割り当てられる。
ルータ70bもまたIPアドレスの要求を行い、ルータ70aからIPアドレスの割り当てを受ける。ルータ70bは、通信端末2cとともにLAN62を構成する。通信端末2cはルータ70bに対してIPアドレスを要求し、ルータ70bは通信端末2cに対してIPアドレスを割り当てる。
ルータ70bは、上流のLAN61aのアドレス空間と、下流のLAN61bのアドレス空間を比較し、同一あるいは重複するアドレス空間であると判断する。同一あるいは重複するアドレス空間と判断した場合に、ルータ70bのLAN側IPポートおよびLAN61aの通信端末2aや2bのIPアドレスをWAN側のアドレス空間と重複しないように変更する。
図18に用いるルータ70の構成を図19に示す。
71はLAN側ポート、72はアドレス比較回路である。その他は実施の形態6と同じ動作を行う。
アドレス比較回路72は、設定情報55に記憶された情報からWAN側アドレス空間とLAN側アドレス空間の重複をチェックする。アドレス比較回路72は、アドレス空間の重複を検出した場合、設定情報55に記憶されているLAN側IPアドレス201とLAN側ネットマスク202をWAN側アドレス空間と重複しないように変更する。またその場合、LAN側ポート71に対してアドレス変更パケットを出力する。アドレス変更パケットはLAN側ポート71でネットワークに出力される。通信端末2aは、アドレス変更パケットを受け取った場合、割り当てられていたIPアドレスを破棄し、再度ルータ70bに対してIPアドレスの割り当てを要求する。この割り当て要求に対してDHCPサーバ58は、設定情報55に従ってIPアドレスを割り当てる。
LAN側ポート71はIPパケットの送信および受信を行う。
LAN側ポート71はアドレス比較回路72の出力するアドレス変更パケットをネットワークに出力する。その他は、LAN側ポート71は、LAN側ポート54と同様の動作をする。
このような構成によってLAN61aおよび61bの通信端末2a、2bおよび2cは、アドレス空間の重複を回避することができるので、通信異常を起こすことがない。
本発明にかかるパケット中継装置は、宅内にネットワーク機器が増えた場合でもネットワークの設置や増設が容易になり、ネットワークに不得手な一般消費者のネットワークに対する拒否反応を解消し、ネットワーク社会の発展に貢献できる。
本発明の第1の実施の形態のネットワーク構成図 本発明の第1の実施の形態のまた異なるネットワーク構成図 本発明の第1の実施の形態のブロック図 本発明の第2の実施の形態のネットワーク構成図 本発明の第2の実施の形態のブロック図 本発明の第3の実施の形態のネットワーク構成図 本発明の第3の実施の形態のブロック図 本発明の第4の実施の形態のネットワーク構成図 本発明の第4の実施の形態のブロック図 本発明の第5の実施の形態のネットワーク構成図 本発明の第5の実施の形態のブロック図 本発明の第6の実施の形態のネットワーク構成図 本発明の第6の実施の形態のブロック図 本発明の第7の実施の形態のネットワーク構成図 本発明の第7の実施の形態のブロック図 本発明の第8の実施の形態のネットワーク構成図 本発明の第8の実施の形態のブロック図 本発明の第9の実施の形態のネットワーク構成図 本発明の第9の実施の形態のブロック図 従来のネットワーク構成図
符号の説明
1 ルータ
2 通信端末
3 ISP
4 インターネット
5 サーバ

Claims (13)

  1. 二つのインタフェースを持つパケット中継装置であって、
    第1のインタフェースに接続された第1のネットワークから前記第1のインタフェースのIPアドレスを取得するアドレス取得手段と、
    第2のインターフェースのIPアドレスを自ら設定し、前記第2のインターフェースに接続された第2のネットワークからのIPアドレスの要求に対してIPアドレスを配布するアドレス配布手段と、
    前記第1のネットワークと前記第2のネットワークへのパケットを中継する第1のパケット中継手段と、
    前記第1のネットワークと前記第2のネットワークへのパケットを中継する際にアドレスを変換して中継する第2のパケット中継手段と、
    前記第1の中継手段と前記第2の中継手段を選択する中継方法選択手段を備え、
    前記中継方法選択手段は、前記アドレス取得手段が取得したアドレスによって前記第1の中継手段と前記第2の中継手段を選択することを特徴とするパケット中継装置。
  2. 前記中継方法選択手段は、前記アドレス取得手段の取得したアドレスがプライベートアドレスである場合に、前記第1の中継手段を選択し、そうでない場合に前記第2のパケット中継手段を選択し、
    前記アドレス配布手段は、前記アドレスがプライベートアドレスでない場合にのみアドレスの配布をすることを特徴とする請求項1のパケット中継装置。
  3. 前記アドレス取得手段は、PPPOEプロトコルを用いたPPPOEアドレス取得手段と、DHCPプロトコルを用いたDHCPアドレス取得手段から構成され、前記PPPOEアドレス取得手段と前記DHCPアドレス取得手段のいずれかを用いて前記アドレスを取得し、
    前記中継方法選択手段は、前記アドレス取得手段が前記PPPOEアドレス取得手段を用いて前記アドレスを取得した場合には前記第2の中継手段を選択し、前記アドレス取得手段が前記DHCPアドレス取得手段で前記アドレスを取得した場合で、前記アドレスがプライベートアドレスである場合に、前記第1の中継手段を選択し、そうでない場合に前記第2のパケット中継手段を選択し、
    前記アドレス配布手段は、前記アドレスがプライベートアドレスでない場合と前記アドレスがPPPOEアドレス取得手段によって取得された場合にのみアドレスの配布をすることを特徴とする請求項1あるいは請求項2記載のパケット中継装置。
  4. 二つのインタフェースを持つパケット中継装置であって、
    第1のインタフェースに接続された第1のネットワークから前記第1のインタフェースのIPアドレスを取得するアドレス取得手段と、
    第2のインターフェースのIPアドレスを自ら設定し、前記第2のインターフェースに接続された第2のネットワークからのIPアドレスの要求に対してIPアドレスを配布するアドレス配布手段と、
    前記第1のネットワークと前記第2のネットワークへのパケットを中継する第1のパケット中継手段と、
    前記第1のネットワークと前記第2のネットワークへのパケットを中継する際にアドレスを変換して中継する第2のパケット中継手段と、
    前記第1の中継手段と前記第2の中継手段を選択する中継方法選択手段を備え、
    前記中継方法選択手段は、前記第1のネットワークからルータ無効を意味するルータ無効パケットを受信し、前記ルータ無効パケットを受信した場合には前記第1の中継手段を選択し、そうでない場合に前記第2のパケット中継手段を選択し、
    前記アドレス配布手段は、前記中継方法選択手段は前記ルータ無効パケットを受信した時には前記IPアドレスの配布を行わないことを特徴とするパケット中継装置。
  5. 二つのインタフェースを持つパケット中継装置であって、
    第1のインタフェースに接続された第1のネットワークから前記第1のインタフェースのIPアドレスを取得するアドレス取得手段と、
    第2のインターフェースのIPアドレスを自ら設定し、前記第2のインターフェースに接続された第2のネットワークからのIPアドレスの要求に対してIPアドレスを配布するアドレス配布手段と、
    前記第1のネットワークと前記第2のネットワークへのパケットを中継する第1のパケット中継手段と、
    前記第1のネットワークと前記第2のネットワークへのパケットを中継する際にアドレスを変換して中継する第2のパケット中継手段と、
    前記第1の中継手段と前記第2の中継手段を選択する中継方法選択手段を備え、
    前記中継方法選択手段は、前記第2のネットワークからルータ無効を意味するルータ無効パケットを受信し、前記ルータ無効パケットを受信した場合には前記第1の中継手段を選択し、そうでない場合に前記第2のパケット中継手段を選択し、
    前記アドレス配布手段は、前記中継方法選択手段は前記ルータ無効パケットを受信した時には前記IPアドレスの配布を行わないことを特徴とするパケット中継装置。
  6. 前記中継方法選択手段は、前記ルータ無効パケットを出力することを特徴とする請求項1〜5記載のパケット中断装置。
  7. 二つのインタフェースを持つパケット中継装置であって、
    第1のインタフェースに接続された第1のネットワークから前記第1のインタフェースのIPアドレスを取得するアドレス取得手段と、
    第2のインターフェースのIPアドレスを自ら設定し、前記第2のインターフェースに接続された第2のネットワークからのIPアドレスの要求に対してIPアドレスを配布するアドレス配布手段と、
    前記第1のネットワークと前記第2のネットワークへのパケットを中継する第1のパケット中継手段と、
    前記第1のネットワークと前記第2のネットワークへのパケットを中継する際にアドレスを変換して中継する第2のパケット中継手段と、
    前記第1の中継手段と前記第2の中継手段を選択する中継方法選択手段と、
    前記第2のネットワークにパケット中継装置があるかどうかを検索するルータ検索手段と、
    前記第1のネットワークから入力されるパケット中継装置であるかどうかの検索に応答する応答手段とを備え、
    前記中継方法選択手段は、前記第1のネットワークからルータ無効を意味するルータ無効パケットを受信し、前記ルータ無効パケットを受信した場合には前記第1の中継手段を選択し、そうでない場合に前記第2のパケット中継手段を選択し、
    前記アドレス配布手段は、前記中継方法選択手段は前記ルータ無効パケットを受信した時には前記IPアドレスの配布を行わず、
    前記ルータ検索手段は、前記第2のネットワークにルータ検索パケットを出力し、パケット中継装置が出力する応答パケットを受信した場合には、前記パケット中継装置に対して前記ルータ無効パケットを出力し、
    前記パケット応答手段は前記ルータ検索パケットを受信した場合には、前記応答パケットを出力することを特徴とするパケット中継装置。
  8. 二つのインタフェースを持つパケット中継装置であって、
    第1のインタフェースに接続された第1のネットワークから前記第1のインタフェースのIPアドレスを取得するアドレス取得手段と、
    第2のインターフェースのIPアドレスを自ら設定し、前記第2のインターフェースに接続された第2のネットワークからのIPアドレスの要求に対してIPアドレスを配布するアドレス配布手段と、
    前記第1のネットワークと前記第2のネットワークへのパケットを中継する第1のパケット中継手段と、
    前記第1のネットワークと前記第2のネットワークへのパケットを中継する際にアドレスを変換して中継する第2のパケット中継手段と、
    前記第1の中継手段と前記第2の中継手段を選択する中継方法選択手段と、
    前記第2のネットワークに存在するルータを無効化するルータ無効化手段とを備え、
    前記中継方法選択手段は、前記第1のネットワークからルータ無効を意味するルータ無効パケットを受信し、前記ルータ無効パケットを受信した場合には前記第1の中継手段を選択し、そうでない場合に前記第2のパケット中継手段を選択し、
    前記アドレス配布手段は、前記中継方法選択手段は前記ルータ無効パケットを受信した時には前記IPアドレスの配布を行わず、
    前記ルータ無効化手段は、前記第2のネットワークにルータ無効パケットを出力し、
    前記パケット応答手段は前記ルータ検索パケットを受信した場合には、前記応答パケットを出力することを特徴とするパケット中継装置。
  9. 二つのインタフェースを持つパケット中継装置であって、
    第1のインタフェースに接続された第1のネットワークから前記第1のインタフェースのIPアドレスを取得するアドレス取得手段と、
    第2のインターフェースのIPアドレスを自ら設定し、前記第2のインターフェースに接続された第2のネットワークからのIPアドレスの要求に対してIPアドレスを配布するアドレス配布手段と、
    前記第1のネットワークと前記第2のネットワークへのパケットを中継する第1のパケット中継手段と、
    前記第1のネットワークと前記第2のネットワークへのパケットを中継する際にアドレスを変換して中継する第2のパケット中継手段と、
    前記第1の中継手段と前記第2の中継手段を選択する中継方法選択手段と、
    前記第1のネットワークにパケット中継装置があるかどうかを検索するルータ検索手段と、
    前記第2のネットワークから入力されるパケット中継装置であるかどうかの検索に応答する応答手段とを備え、
    前記ルータ検索手段は、前記第1のネットワークにパケット中継装置があるかどうかを検索するルータ検索パケットを出力し、
    前記中継方法選択手段は、前記ルータ検索手段が前記パケット中継装置があることを示す応答パケットを受信した場合には前記第1の中継手段を選択し、そうでない場合に前記第2のパケット中継手段を選択し、
    前記アドレス配布手段は、前記ルータ検索手段が前記応答パケットを受信した時には前記IPアドレスの配布を行わず、
    前記応答手段は、前記ルータ検索パケットを受信した場合に前記応答パケットを出力することを特徴とするパケット中継装置。
  10. 二つのインタフェースを持つパケット中継装置であって、
    第1のインタフェースに接続された第1のネットワークから前記第1のインタフェースのIPアドレスを取得するアドレス取得手段と、
    前記第2のインターフェースに接続された第2のネットワークからのIPアドレスの要求に対してIPアドレスを配布するアドレス配布手段と、
    前記第1のネットワークと前記第2のネットワークへのパケットを中継する際にアドレスを変換して中継する第2のパケット中継手段と、
    前記第1のネットワークのアドレス空間と前記第2のネットワークのアドレス空間の重複を監視するアドレス空間監視手段と、
    少なくとも、前記第2のインターフェースのIPアドレスと、前記アドレス配布手段が配布する前記第2のネットワークに配布するIPアドレスのアドレス空間をユーザが確認し変更できる設定手段を備え、
    前記アドレス空間監視手段が前記第1のネットワークのアドレス空間と前記第2のネットワークのアドレス空間の重複を検出した場合に、前記設定手段はアドレス空間が重複していることを表示するレスポンスを出力することを特徴とするパケット中継装置。
  11. 前記設定手段は、前記アドレス空間監視手段がアドレス空間の重複を検出した時に、前記第2のネットワークが受信したHTTPプロトコルのパケットに対してアドレス空間が重複していることを表示するレスポンスを出力することを特徴とする請求項8記載のパケット中継装置。
  12. 二つのインタフェースを持つパケット中継装置であって、
    第1のインタフェースに接続された第1のネットワークから前記第1のインタフェースのIPアドレスを取得するアドレス取得手段と、
    前記第2のインターフェースに接続された第2のネットワークからのIPアドレスの要求に対してIPアドレスを配布するアドレス配布手段と、
    前記第1のネットワークと前記第2のネットワークへのパケットを中継する際にアドレスを変換して中継する第2のパケット中継手段と、
    少なくとも、前記第2のインターフェースのIPアドレスと、前記アドレス配布手段が配布する前記第2のネットワークに配布するIPアドレスのアドレス空間をユーザが確認し変更できる設定手段を備え、
    前記アドレス配布手段は、前記第1のネットワークのアドレス空間とは異なるアドレスを配布することを特徴とするパケット中継装置。
  13. 二つのインタフェースを持つパケット中継装置であって、
    第1のインタフェースに接続された第1のネットワークから前記第1のインタフェースのIPアドレスを取得するアドレス取得手段と、
    前記第2のインターフェースに接続された第2のネットワークからのIPアドレスの要求に対してIPアドレスを配布するアドレス配布手段と、
    前記第1のネットワークと前記第2のネットワークへのパケットを中継する際にアドレスを変換して中継する第2のパケット中継手段と、
    前記第1のネットワークのアドレス空間と前記第2のネットワークのアドレス空間の重複を監視するアドレス空間監視手段と、
    前記アドレス空間監視手段が前記第1のネットワークのアドレス空間と前記第2のネットワークのアドレス空間の重複を検出した場合に、前記アドレス配布手段は配布するアドレスのアドレス空間を前記第1のネットワークのアドレス空間と異ならせることを特徴とするパケット中継装置。
JP2004307910A 2004-10-22 2004-10-22 パケット中継装置 Pending JP2006121473A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004307910A JP2006121473A (ja) 2004-10-22 2004-10-22 パケット中継装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004307910A JP2006121473A (ja) 2004-10-22 2004-10-22 パケット中継装置

Publications (1)

Publication Number Publication Date
JP2006121473A true JP2006121473A (ja) 2006-05-11

Family

ID=36538932

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004307910A Pending JP2006121473A (ja) 2004-10-22 2004-10-22 パケット中継装置

Country Status (1)

Country Link
JP (1) JP2006121473A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007114251A1 (ja) * 2006-03-29 2007-10-11 Matsushita Electric Industrial Co., Ltd. 通信機器、通信機器が実行する方法、及びその方法を実装したソフトウェアを格納した記憶媒体

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007114251A1 (ja) * 2006-03-29 2007-10-11 Matsushita Electric Industrial Co., Ltd. 通信機器、通信機器が実行する方法、及びその方法を実装したソフトウェアを格納した記憶媒体
US7839807B2 (en) 2006-03-29 2010-11-23 Panasonic Corporation Communication apparatus, method executed by communication apparatus, and storage medium storing software for executing method

Similar Documents

Publication Publication Date Title
JP3965160B2 (ja) 相異なる私設網に位置したネットワーク装置間の通信を支援するネットワーク接続装置
US7830878B2 (en) Virtual network connection system, virtual network connection apparatus, and computer-readable medium
US7796616B2 (en) Apparatus and method for offering connections between network devices located in different home networks
KR100485801B1 (ko) 서로 다른 사설망에 존재하는 네트워크장치들 간의직접접속을 제공하는 망접속장치 및 방법
US7046666B1 (en) Method and apparatus for communicating between divergent networks using media access control communications
JP4728792B2 (ja) Ip通信装置およびこれを備えたip通信システムならびにip通信装置のipアドレス設定方法
US6480508B1 (en) Router-based domain name system proxy agent using address translation
US20070081530A1 (en) Packet relay apparatus
JP5214402B2 (ja) パケット転送装置、パケット転送方法、パケット転送プログラム及び通信装置
JP4600394B2 (ja) ネットワークアクセスルータ、ネットワークアクセス方法、プログラム、及び記録媒体
US20050076141A1 (en) Use of an autoconfigured namespace for automatic protocol proxying
US20040125801A1 (en) Intermediary device and forwarding method
US20060268863A1 (en) Transparent address translation methods
JP3858884B2 (ja) ネットワークアクセスゲートウェイ及びネットワークアクセスゲートウェイの制御方法並びにプログラム
WO2020240046A1 (en) Transparent multiplexing of ip endpoints
JP2002217941A (ja) ネットワークアドレス再割り当て方法及びルータ
JP2008172816A (ja) アドレス変換方法
JP2008527829A (ja) 擬似マルチホーム化されたホストへの効率的なアドレススペース拡張
JP2010062757A (ja) Dnsプロキシ装置及びdns中継方法
KR100552475B1 (ko) 서로 다른 사설망에 위치한 네트워크 장치들 사이의통신을 지원하는 망접속장치
JP2006121473A (ja) パケット中継装置
JP5054666B2 (ja) Vpn接続装置、パケット制御方法、及びプログラム
Sun et al. DHCPv4-over-DHCPv6 (DHCP 4o6) transport
JP3808471B2 (ja) ネットワーク及びルータ装置並びにそれらに用いるアドレス通知方法
JP2007208480A (ja) Ddnsクライアント