JP2007189640A - パケット中継装置及び中継方法 - Google Patents

パケット中継装置及び中継方法 Download PDF

Info

Publication number
JP2007189640A
JP2007189640A JP2006007883A JP2006007883A JP2007189640A JP 2007189640 A JP2007189640 A JP 2007189640A JP 2006007883 A JP2006007883 A JP 2006007883A JP 2006007883 A JP2006007883 A JP 2006007883A JP 2007189640 A JP2007189640 A JP 2007189640A
Authority
JP
Japan
Prior art keywords
address
packet
interface
terminal
layer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2006007883A
Other languages
English (en)
Inventor
Fumiaki Suzuki
史章 鈴木
Masaro Tamai
昌朗 玉井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Holdings Corp
Original Assignee
Matsushita Electric Industrial Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Matsushita Electric Industrial Co Ltd filed Critical Matsushita Electric Industrial Co Ltd
Priority to JP2006007883A priority Critical patent/JP2007189640A/ja
Publication of JP2007189640A publication Critical patent/JP2007189640A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Abstract

【課題】グローバルIPアドレスが1つしか付与されない環境で複数の端末を接続する場合に、NATを使用せず、またパケット中継装置が端末に対しグローバルIPアドレスの付与を行わないパケット中継装置を提供する。
【解決手段】パケット中継装置10は、WANインタフェース11と、LANインタフェース12と、IPアドレス自動取得部14と、レイヤ2アドレス書換え部13と、IPアドレス自動取得監視部15と、からなる。レイヤ2アドレス書換え部は、LANインタフェースとWANインタフェースの間でパケットを中継しつつ、パケットのレイヤ2アドレスの書換えを行う。またパケット中継装置は、LANインタフェース側にグローバルIPアドレスを自動取得する端末が存在しない場合は、IPアドレス自動取得部を用いてIPアドレスを取得する一方、存在する場合にはIPアドレス自動取得監視部を用いて端末のIPアドレス取得を監視する。
【選択図】図1

Description

本発明は、ネットワーク間のパケット中継装置及び中継方法に関し、より詳しくは、物理的または論理的に異なるネットワークの間にあって、自装置がIPアドレスを有しIPレイヤを終端しつつ、ネットワーク間のパケットを中継する装置及び中継する方法に関する。
現在のインターネットの接続で主に使用されるアドレス体系であるIPv4アドレスには、インターネット全体でアドレスの一意性が保証されるグローバルIPアドレスと、一意性が保証されず、閉じたネットワークでのみ使用可能なプライベートIPアドレスがある。IPv4アドレスはアドレス空間が狭く、すなわち配布可能なアドレスの個数が少ないため、一般家庭向けインターネット接続サービスでは、通常個々の契約に対し1個のグローバルIPアドレスのみが付与される。
1個のグローバルIPアドレスのみが付与される環境において、複数の端末が同時にインターネットに接続しようとする場合、従来、NAT(Network Address Translation)またはNAPT(Network Address Port Translation)機能を備えたルータ装置が用いられていた(例えば、非特許文献1参照)。
しかしながら、NATを用いずにインターネットに接続した場合には正しく通信できていた通信アプリケーションの一部において、NATを用いてインターネットに接続した場合には正しく通信できなくなることがある、という問題があった。詳細は、非特許文献1、8章“NAT limitations”に記述されているが、以下簡単に説明する。
NATを介して送受信されるIPパケットは、ヘッダ部分とデータ部分とにより構成されている。NATを有したルータ装置は、このうちヘッダ部分に含まれるIPアドレスの情報を、インターネット側のインタフェース(WANインタフェース)から、ローカルネットワーク側のインタフェース(LANインタフェース)にIPパケットを転送する場合には、グローバルIPアドレスをプライベートIPアドレスに書き換え、逆にLANインタフェースからWANインタフェースにIPパケットを転送する場合には、プライベートIPアドレスをグローバルIPアドレスに書き換える動作を行う。
一部のアプリケーションで用いられるプロトコル、例えばFTP(File Transfer Protocol)においては、IPパケットのデータ部分の中にIPアドレス情報を入れて送信し、この情報を用いて通信を行うことがある。
ところが、NATを用いると、ヘッダ部分のIPアドレスは書き換えられる一方、データ部分のIPアドレスは書き換えられない。このため、ヘッダ部分とデータ部分の間でIPアドレス情報に矛盾が発生し、この矛盾によって通信ができなくなることがある。NAPTのように、IPアドレス変換とポート番号変換を同時に行う処理の場合も同様に、ヘッダ部分のIPアドレスとポート番号は書換えられる一方、データ部分のIPアドレスやポート番号は書き換えられない。このため、ヘッダ部分とデータ部分の間でIPアドレス及びポート番号情報に矛盾が生じ、この矛盾によって通信ができなくなることがある。
従来、この問題を解決するために、パケット中継処理のLANインタフェースに接続された端末に対し、このパケット中継処理のWANインタフェースに付与されたグローバルIPアドレスと同一のグローバルIPアドレスを付与し、WANインタフェースとLANインタフェースの間で、必要に応じてアドレス変換を行わないものがあった(特許文献1)。
図11に、従来技術におけるパケット中継装置(NATルータ)の構成を示す。パケット中継装置210は、WANインタフェース211と、LANインタフェース212と、IPアドレス自動取得部214と、IPアドレス付与部215と、を備えている。IPアドレス自動取得部214は、DHCPなどの手段を用い、WANインタフェース211側ネットワーク(WAN)上のIPアドレス付与サーバ(インターネット・プロバイダ、図示せず)からグローバルIPアドレスを取得し、WANインタフェース211に設定する。一方、LANインタフェース212側ネットワーク(LAN)上で最初にグローバルIPアドレスの自動取得を要求した端末に対しては、IPアドレス付与部215は、パケット中継装置210のWANインタフェース211に設定されたグローバルIPアドレスと同一のIPアドレスを付与する。またLANインタフェース212に接続された他の端末に対しては、プライベートIPアドレスを付与する。
パケット中継装置は、LANインタフェース212から受信したパケットをWANインタフェース211へ転送し、WANインタフェース211から受信したパケットをLANインタフェース212へ転送する。
LANインタフェース212からWANインタフェース211への転送であれば、IP中継処理部213に備えられたNAT部(図示せず)によってIPアドレスが書き換えられる。このときNAT部は、送信者IPアドレスをパケット中継装置のWANインタフェース211に設定されたIPアドレスに書き換える。またこのとき、送信元IPアドレス情報と送信先IPアドレスの情報の組を、NATテーブル216に記憶する。パケット中継装置210と同一のグローバルIPアドレスが付与された端末からのIPパケットであれば、IPパケットは書き換えられず、そのままWANインタフェース211へ中継されることになる。
一方、WANインタフェース211からLANインタフェース212へパケットを転送する場合も、IP中継処理部213に備えられたNAT部によってIPアドレスが書き換えられる。このときNAT部は、NATテーブル216を参照し、あて先IPアドレスとされたグローバルIPアドレス(WANインタフェース211に設定されたグローバルIPアドレス)を、LANインタフェース212に接続された端末のIPアドレスに書き換える。パケット中継装置210と同一のグローバルIPアドレスが付与された端末に向けたIPパケットであれば、IPパケットは変換されず、そのままLANインタフェース212へと中継されることになる。
従来技術では、LANインタフェース212に接続された1台の端末に対してパケット中継装置210と同一のグローバルIPアドレスを付与し、その端末に対してはNAT部においてIPアドレス変換を行わない。これにより、その端末とWAN間の通信についてNATに由来する上記問題の発生を回避している。
しかしながら従来技術では、IPアドレス自動取得部214に加え、LANインタフェース212に接続された端末に対してIPアドレスを付与するためにIPアドレス付与部215を別途備える必要があり、これによりパケット中継装置210に搭載するプログラムのサイズが大きくなってしまうという問題があった。
特開2003−273891号公報 ピー・スリスレッシュ、エム・ホルドレジ、"アイピー・ネットワーク・アドレス・トランスレータ(ナット)・ターミノロジー・アンド・コンシダレーションズ"、アールエフシー2663、インターネット・エンジニアリング・タスク・フォース、オーガスト1999「P. Srisuresh, M. Holdrege, "IP Network Address Translator (NAT) Terminology and Considerations", RFC 2663, Internet Engineering Task Force, August 1999」
本発明は、上記の2つの問題、すなわちNATの使用により一部のアプリケーションで通信ができなくなること、及び、NATを使用しないための構成としてパケット中継装置がIPアドレス付与部を備えることによりパケット中継装置に搭載するプログラムのサイズが大きくなってしまうこと、を解決するパケット中継装置及びパケット中継方法を提供することを目的としている。
上記目的を達成するため、本発明は、第1のインタフェースと第2のインタフェースを備え、一方のインタフェースが受信したパケットを、他方のインタフェースへ中継するパケット中継装置において、上記第2のインタフェースに接続されIPアドレス自動取得用パケットを送信した端末のレイヤ2アドレスを保持するレイヤ2アドレス保持部と、上記端末が送信したIPアドレス取得用パケットを第1のインタフェース側のIPアドレス付与サーバへ中継する場合には上記パケットの送信元レイヤ2アドレスを上記第1のインタフェースのレイヤ2アドレスに書換える一方、上記パケットに応答して上記サーバが返信した応答パケットを中継する場合には宛先レイヤ2アドレスとされた上記第1のインタフェースのレイヤ2アドレスを上記レイヤ2アドレス保持部に保持された上記端末のレイヤ2アドレスに書換えるレイヤ2アドレス書換え部と、上記第2のインタフェースに接続された端末にIPアドレスを自動取得する端末が存在しない場合に、IPアドレス自動取得用パケットを送信して上記サーバからIPアドレスを取得し上記第1のインタフェースに対し取得したIPアドレスを付与するIPアドレス自動取得部と、上記第2のインタフェースに接続された端末にIPアドレスを自動取得する端末が存在する場合に、上記端末がIPアドレス自動取得用パケットを送信して上記サーバからIPアドレスを自動取得する過程を監視し該端末と同一のIPアドレスを取得し上記第1のインタフェースに対し取得したIPアドレスを付与するIPアドレス自動取得監視部と、を備えたことを特徴とするパケット中継装置である。
本発明における「レイヤ2」とは、OSI参照モデルの第2層すなわちデータリンク層のことを指す。「レイヤ2アドレス」とは、第2層で使用されるイーサネット(登録商標)等のアドレス、例えばMACアドレスを指す。本発明によれば、パケット中継装置の第1のインタフェースと、このパケット中継装置の第2のインタフェースに接続された端末に同一のIPアドレスが付与される。このため端末からパケット中継装置を介して第1のインタフェース側の端末やサーバと通信する際に、IPアドレスの変換が不要となり、NATが不要となる。従って、NATの使用により一部のアプリケーションで通信ができなくなる問題を解決することができる。本発明における「第1のインタフェース」、「第2のインタフェース」は、共にコンピュータ・ネットワークにノードを接続するためのインタフェースを指すが、その種類は特に限定されるものではない。本発明においては、例えば、「第1のインタフェース」、「第2のインタフェース」をそれぞれ、WANインタフェース、LANインタフェースとすることができる。また、本発明における「IPアドレス」の種類は特に限定されるものではなく、例えば、グローバルIPアドレス、或いは、プライベートIPアドレスとすることができる。但し、第1のインタフェースに付与されるIPアドレスの種類と、第2のインタフェース側の端末に付与されるIPアドレスの種類とを統一すべく、「IPアドレス」の種類は統一される必要がある。
同一のIPアドレス付与を行うために、二段階の動作が行われる。まず、端末が送信したIPアドレス取得用パケットの送信元レイヤ2アドレスを、パケット中継装置の第1のインタフェースに設定されたレイヤ2アドレスに書き換える第一の段階である。次に、書き換えられた送信元レイヤ2アドレスを利用して、パケット中継装置の第1のインタフェースと、パケット中継装置の第2のインタフェースに接続された端末に同一のIPアドレスを付与する第二の段階である。
第一の段階では、端末が送信したIPアドレスを取得するためのパケットを第1のインタフェースを介して第一のインタフェース側のIPアドレス付与サーバへ中継するとき、端末が送信したパケットの送信元レイヤ2アドレスは、全てパケット中継装置の第1のインタフェースに設定されたレイヤ2アドレスに書き換えられる。このため、第1のインタフェースから先のネットワーク、例えばインターネット上に存在するIPアドレス付与サーバ(例えばDHCPサーバ)からは、パケット中継装置の第2のインタフェースに接続された端末の存在は認識されない。このため、端末からIPアドレス取得用パケットを送信しても、サーバからはあたかもパケット中継装置がパケットを送信しているかのように見える。一方、IPアドレス付与サーバが返信した応答パケットを中継するとき、応答パケットの宛先レイヤ2アドレスは当初パケット中継装置のレイヤ2アドレスに設定されているが、このパケット中継装置のレイヤ2アドレスが、レイヤ2アドレス保持部の記憶に従い、端末のレイヤ2アドレスに書き換えられる。このため、端末は正しくパケットを受信することができる。この段階で、パケット中継装置の第1のインタフェースと、パケット中継装置の第2のインタフェースに接続された端末に同一のIPアドレスを付与する準備が整う。
第二の段階では、第2のインタフェースに接続された端末にIPアドレスを自動取得する端末が存在しない場合に、パケット中継装置がIPアドレスを自ら取得する。このため、パケット中継装置は、第2のインタフェースにIPアドレスを自動取得する端末が存在しない場合においても、IPアドレスを自動取得することができる。この場合、パケット中継装置は、第1のインタフェースにIPアドレスを付与し、このIPアドレスによって自ら第1のインタフェース側の端末やサーバとIP通信することができる。
また、第2のインタフェースに接続された端末にIPアドレスを自動取得する端末が存在する場合に、パケット中継装置はIPアドレスの自動取得を行わない。このとき上記レイヤ2アドレスの書換えにより、端末から送信されたIPアドレス自動取得パケットの送信元レイヤ2アドレスと、パケット中継装置のレイヤ2アドレスが同一となる。これにより、端末のレイヤ2アドレスとパケット中継装置のレイヤ2アドレスが見かけ上同一となる。
IPアドレスを自動取得する端末が存在しない上記状態時にパケット中継装置がIPアドレス取得用パケットを送信しIPアドレスを既に取得していた場合を想定する。端末がIPアドレスの自動取得要求パケットを送信したとき、第1のインタフェースから先のネットワーク上に存在するIPアドレス付与サーバには、パケット中継装置が再度IPアドレスの自動取得要求を行ったかのように見え、サーバからパケット中継装置に再度IPアドレスが付与される。ここで、レイヤ2アドレス保持部の記憶に従い、宛先レイヤ2アドレスが端末のレイヤ2アドレスに書き換えられるので、サーバからの応答パケットは端末へ転送される。これにより、パケット中継装置に付与されたIPアドレスと同一のIPアドレスが端末にも付与される。レイヤ2アドレスは一意に定められるものであるから、IPアドレス付与サーバが、送信元レイヤ2アドレスが同じであるIPアドレス要求パケットを複数回受信した場合、同サーバが、それぞれの回において同じIPアドレスを付与する動作をすることが期待される。しかし、IPアドレス付与サーバの実装によっては必ずしも同一のIPアドレスを付与するとは限らない。そこで、IPアドレス自動取得監視部が有効な構成となる。すなわち、IPアドレス自動取得監視部は端末とIPアドレス付与サーバとのやり取りを監視しているので、パケット中継装置が自ら取得したIPアドレスと、新しく端末が取得したIPアドレスが異なる場合には、監視により取得した端末のIPアドレス情報に基づき、パケット中継装置は新しく端末が取得したIPアドレスと同一のアドレスを確実に取得することができる。
これにより、パケット中継装置と、パケット中継装置の第2のインタフェースに接続された端末は、双方がIPアドレスを自動取得する限りにおいて、同一のIPアドレスを取得することが可能になる。同一のIPアドレスを取得することで、端末がパケット中継装置を経由して第1のインタフェース側の端末やサーバとパケットを送受信するときにNATが不要となり、NATの使用により一部のアプリケーションで通信ができなくなる問題は起こらない。ここで通信可能となるパケットは、データ部にIPアドレス情報が入っていないパケット、及びデータ部にIPアドレス情報が入っているパケットであり、またIPアドレス取得用パケット、及びそれ以外の一般的な通信パケットである。
通常、一般家庭用のインターネット接続環境では、一つのインターネット接続に一つのグローバルIPアドレスのみが付与される。この場合、従来はLAN内の端末にプライベートIPアドレスを付与しており、端末がインターネット上のサーバや端末と通信するにはどうしてもNATやNAPTが必要であった。しかし、本発明では、インターネット接続に一つのグローバルIPアドレスしか付与されていなくても、パケット中継装置と端末のグローバルIPアドレスを同一にしてパケット中継装置と端末の双方がインターネット上の端末やサーバと通信することが可能となる。
また、第2のインタフェースに接続された端末に対するIPアドレスの付与は、端末が自ら第1のインタフェース側、例えばインターネット上のサーバと通信することで行われる。従って、パケット中継装置が端末のためにIPアドレス付与部(図11参照)を備える必要がない。これにより、パケット中継装置に搭載するプログラムのサイズが大きくなってしまう問題を解決することができる。図11に示される従来技術のIPアドレス付与部215は、端末にグローバルIPアドレスを付与するために、端末と自らとの間でDHCPDISCOVERメッセージ、DHCPOFFERメッセージ、DHCPREQUESTメッセージ、及びDHCPACKメッセージをやり取りし、常に端末との間でメッセージのやり取りがどの段階まで進んでいるかを監視していなければならない。また、端末等に原因があってメッセージのやり取りが途中の段階で止まり、一定時間以上経っても再開されないときは、IPアドレスの付与を他の端末に行うための切り替え動作をする必要がある。これに対し、本発明では、IPアドレス付与部に代わって配置されたIPアドレス自動取得監視部は、端末とWAN上のサーバとのやり取りを傍観的に見ているだけであり、例えばそのやり取りのうちDHCPACKメッセージのみを監視できれば、端末がIPアドレスの取得を完了したことが分かる。そのDHCPACKメッセージには端末に付与されたIPアドレスの情報が入っているので、IPアドレス自動取得監視部はその情報をIPアドレス自動取得部に伝えれば事足りる。従って、本発明におけるIPアドレス自動取得監視部は、従来技術のIPアドレス付与部よりもかなり小さなプログラムで済むことになる。
本発明においては、レイヤ2アドレスとしてEthernet(登録商標)のMACアドレスを用いることが好ましい。
この場合、パケット中継装置を使用頻度の高いEthernet(登録商標)プロトコルを用いたネットワークに対して適用することができる。
また本発明においては、IPアドレス自動取得部で用いられるプロトコルは、IETF RFC 1531、RFC 1541、又はRFC 2131で規定されるDHCPであることが好ましい。
この場合、パケット中継装置と、第2のインタフェースに接続された端末のIPアドレス自動取得に、DHCPを適用することができる。
また本発明においては、上記第2のインタフェースに接続された端末にIPアドレスを自動取得する端末が存在し、この端末がIPアドレスを自動取得する過程を監視し該端末と同一のIPアドレスを取得した状態の上記パケット中継装置において、上記端末が前回IPアドレスを自動取得した時に上記サーバから指定されたリース時間に所定の係数を乗算して得られる時間又は上記サーバから指定された時間パラメータに基づき算出された時間をカウントするIPアドレス自動取得タイマ部を更に備え、上記端末が前回自動取得を完了した時刻から上記算出された時間が経過しても該端末から新たなIPアドレスを取得する要求又は現在使用しているIPアドレスの使用期間を延長する要求がない場合に、上記パケット中継装置が自ら上記サーバに対し新たなIPアドレスを取得する要求又は現在使用しているIPアドレスの使用期間を延長する要求を送信することが好ましい。
この場合、IPアドレスの自動取得につき、取得したIPアドレスに有効期間が存在するようなプロトコルにおいて、第2のインタフェースに接続された端末の接続が切れたり、又は電源が切れたりしたこと等に起因して、有効期限が経過した後に第2のインタフェースに接続された端末から新しいIPアドレスの取得要求または前回使用していたIPアドレスの使用期限延長要求がない場合に、パケット中継装置が自ら新しいIPアドレスの取得要求または前回使用していたIPアドレスの使用期限延長要求をすることにより、パケット中継装置は継続して有効なIPアドレスを使用することができる。
また本発明においては、上記パケット中継装置がIPアドレスの自動取得を実行中に、上記第2のインタフェースに接続された端末からIPアドレス自動取得パケットを受信した場合に、受信した該パケットを破棄するIPアドレス自動取得パケット破棄部を更に備えたことが好ましい。
この場合、同一のレイヤ2アドレスを有するパケット中継装置と第2のインタフェースに接続された端末装置とが、同時に2つのIPアドレス自動取得のシーケンスを起動することがない。これにより、本来は起こり得ない状況が生じるのを防ぐことができる。IPアドレスを付与するサーバからは、パケット中継装置と第2のインタフェースに接続された端末とは、MACアドレスが同一の同じノードに見えている。この場合、パケット中継装置がIPアドレスの自動取得を行っている最中に、第2のインタフェースに接続された端末がIPアドレスの自動取得を行うと、IPアドレスを付与するサーバからは、パケット中継装置が同時期に二回若しくはそれ以上の回数のIPアドレス自動取得要求をしている(本来は起こり得ない状況)ように見えるので、IPアドレスを付与するサーバが誤動作をする可能性が生じる。本発明はこれを防ぐことができる。
破棄されたIPアドレス自動取得パケットは、IPアドレス自動取得プロトコルによって端末が再送信することが期待できるので、この場合端末は再送信に伴うIPアドレス自動取得によって、IPアドレスを取得することができる。
本発明においては、上記パケット中継装置がIPアドレスの自動取得を実行中に、上記第2のインタフェースに接続された端末からIPアドレス自動取得用パケットを受信した場合に、受信した該パケットを一時的に保持し、上記パケット中継装置がIPアドレスの取得を完了した後に上記IPアドレス自動取得パケットを上記サーバへ送信するIPアドレス自動取得パケット保持部を更に備えたことが好ましい。
この場合、上述のパケットを破棄する装置と異なり、第2のインタフェースに接続された端末からのIPアドレス自動取得パケットを受信したときに、端末側からIPアドレス自動取得プロトコルが再送信されないことがあっても、端末はIPアドレスを自動取得することができる。また端末から受け取ったIPアドレス自動取得パケットを保持しておき、パケット中継装置がIPアドレス取得を完了した後に保持パケットを送信する方式は、単に端末からパケットを再送信する方式と比較して、第1のインタフェース側へのパケット送信が早期に実行されることが期待できる。このため、パケット中継装置と端末が同時期にIPアドレス自動取得プロトコルを送信した場合に、端末にとっては、自らがパケットを再送信する場合よりも早くIPアドレスを取得することが期待できる。
本発明においては、上記レイヤ2アドレス書換え部は、上記第2のインタフェースに接続された端末の個数が2台以上である場合に、その内の1台が送受信するパケットについてのみ上記レイヤ2アドレスを書換え、上記IPアドレス自動取得監視部は、上記IPアドレス自動取得の監視を、送信元レイヤ2アドレスが上記レイヤ2アドレス保持部に保持されているレイヤ2アドレスと一致するパケットについてのみ実施する、ことが好ましい。
この場合、端末が第2のインタフェースに接続された端末が複数存在する場合において、パケット中継装置はそのうちの一台とのみ同一のIPアドレスを持つことができる。また、一つのネットワークにN個のIPアドレスの付与が許されているネットワーク接続環境において、本発明を実装したパケット中継装置を含め、N+1台のノードを接続することが可能となる。従来のネットワークでは、一般にパケット中継装置と端末とはIPアドレスが全て相違していた。従って、一つのネットワークにN個のIPアドレスが付与されているネットワーク接続環境において、パケット中継装置にIPアドレスを付与し、端末にもIPアドレスを付与すると、パケット中継装置を含めN台のノードしか接続することができなかった。本発明では、同様のネットワーク接続環境において、N+1台のノードを接続できるので、IPアドレスの有効利用が可能となる。
本発明においては、前回のIPアドレス自動取得完了の時刻から上記タイマ部により算出された時間が経過した場合に、上記レイヤ2アドレス保持部が保持する上記レイヤ2アドレスを削除するレイヤ2アドレス削除部を更に備えたことが好ましい。
IPアドレスの自動取得において、取得したIPアドレスに有効期間が存在するようなプロトコルにおいて、第2のインタフェースに接続された端末の接続が切れ、又は電源が切れたこと等に起因して、有効期限が経過した後に第2のインタフェースに接続された端末から新たなIPアドレスの取得要求又は前回使用していたIPアドレスの使用期間延長要求がない場合を想定する。この場合において、他の端末が保持するIPアドレスと同一のIPアドレスをパケット中継装置が取得することができる。これにより、パケット中継装置が第2のインタフェースに接続された端末の有効なIPアドレスと同一でないIPアドレスを持ち続けてしまうことを防ぐことができる。
本発明においては、上記パケット中継装置が取得したIPアドレスと、上記第2のインタフェースに接続された端末が取得したIPアドレスが異なった場合において、上記端末が送信したIPアドレス取得以外を目的とするパケットを上記第2のインタフェースから上記第1のインタフェースへ中継する場合には送信元IPアドレスを上記パケット中継装置の第1のインタフェースのIPアドレスに書換える一方、上記パケットに応答して第1のインタフェース側の端末或いはサーバから返信された応答パケットを上記第1のインタフェースから上記第2のインタフェースへ中継する場合には宛先IPアドレスとされた上記第1のインタフェースのIPアドレスを上記IPアドレス取得以外を目的とするパケットを送信した端末のIPアドレスに書換えるIPアドレス書換え部を更に備えたことが好ましい。
この場合、第2のインタフェースに接続された端末において、何らかの理由、例えば中継装置の再起動によりパケット中継装置において端末のレイヤ2アドレスの記憶が消滅した場合等にパケット中継装置が自ら新たなIPアドレスを取得した等の理由でパケット中継装置と端末に異なるIPアドレスが設定された場合に、端末から送信されたIPアドレス取得以外を目的とするパケットの送信元IPアドレスをパケット中継装置のIPアドレスに書換えることにより、端末と第1のネットワーク側(例えばインターネット)の間の通信を可能にすることができる。
ここでは、パケット中継装置と端末が共に起動され、第1のインタフェースと端末に同一のIPアドレスを付与された後、パケット中継装置が何らかの理由で再起動され、パケット中継装置におけるIPアドレスの設定が消えてしまった場合が想定されている。この場合、これまでのようなIPアドレス監視部及びIPアドレス書換え部を有さない構成では、端末がIPアドレス取得用パケットを送信しない限りパケット中継装置は端末が取得したIPアドレスを知ることができず、第1のインタフェースに端末と同一のIPアドレスを付与することができない。一方、IPアドレス監視部及びIPアドレス書換え部を設けておけば、端末がIPアドレス取得用パケット以外の一般のパケットを送信した場合でも、その一般のパケットから端末のIPアドレスを読み取って、第1のインタフェースに端末と同一のIPアドレスを付与することができる。
本発明によれば、パケット中継装置の第1のインタフェースと、パケット中継装置の第2のインタフェースに接続された端末に同一のIPアドレスが付与されるため、IPアドレスの変換が不要となりNATを用いる必要がない。これにより、NATの使用により一部のアプリケーションで通信ができなくなる問題を解決することができる。また、第2のインタフェースに接続された端末に対するIPアドレスの付与は、端末が自らインターネット等の第1のインタフェース側のサーバと通信をしてなされるため、パケット中継装置がIPアドレス付与部を備える必要がない。これにより、上述の如く、パケット中継装置に搭載するブログラムのサイズが大きくなってしまう問題を解決することができる。
以下、本発明の実施の形態を、図面を参照しながら説明する。
(第一の実施形態)
図1は、本発明の第一の実施形態におけるパケット中継装置10のブロック図である。パケット中継装置10は、インターネットに代表されるWANと接続するWANインタフェース11と、ローカルエリアネットワーク(LAN)と接続するLANインタフェース12と、RFC 2131で規定されるDHCP(Dynamic Host Configuration Protocol)を用いてIPアドレスの自動取得を行うIPアドレス自動取得部(DHCPクライアント)14と、LANインタフェース12とWANインタフェース11の間でパケットの中継を行いつつ、端末から送信されたグローバルIPアドレス自動取得用パケットの送信元MACアドレスを書換えるレイヤ2アドレス書換え部13と、グローバルIPアドレス自動取得用パケットを送信した端末のレイヤ2アドレス、例えばイーサネット(登録商標)で用いられるMACアドレスを保持するレイヤ2アドレス保持部(図示せず)と、LANインタフェース12とWANインタフェース11の間を通過するDHCPパケットを監視するIPアドレス自動取得監視部15と、監視の結果得られるタイマ情報から経過時間を計測するIPアドレス自動取得タイマ部16と、必要に応じてLANインタフェース12から受信したDHCPパケットを廃棄するIPアドレス自動取得パケット廃棄部17と、を備えている。
なお、第一の実施形態におけるパケット中継装置10において、WANインタフェース11とLANインタフェース12は、それぞれ異なる物理インタフェースによって構成されているが、IEEE802.1Qで規定されるVLANなどを用いることによって、同一の物理インタフェース上にあって、且つそれぞれ異なる論理インタフェースによって構成されていてもよい。
図2は、本発明の第一の実施形態におけるネットワークの構成を示す図である。パケット中継装置10のWANインタフェース11側のネットワーク(WAN)24にはRFC 2131で規定されるDHCPを用いてグローバルIPアドレスの付与を行うDHCPサーバを搭載したサーバ23が接続され、またLANインタフェース12側のネットワーク(LAN)にはグローバルIPアドレスの自動取得を行うDHCPクライアントを搭載した端末22が接続されている。
LANインタフェース12、WANインタフェース11いずれの側のネットワークにおいても、レイヤ2ネットワークプロトコルとしてイーサネット(登録商標)(Ethernet(登録商標))が用いられている。
IPアドレス自動取得のプロトコルとしては、RFC 2131で規定される、DHCPが用いられている。
パケット中継装置10のレイヤ2アドレス書換え部13は、LANインタフェース12からWANインタフェース11にイーサネット(登録商標)フレームを中継する場合において、イーサネット(登録商標)フレームのヘッダ部分に設定された、送信元MACアドレス(Source MAC Address)を、パケット中継装置10のWANインタフェース11が有するMACアドレスへと書き換える。またこのとき同時に、書換え前の送信元MACアドレスをレイヤ2アドレス保持部に保持する。このイーサネット(登録商標)フレームは、端末22がグローバルIPアドレスの取得を要求するパケットである。
同様に、パケット中継装置10のレイヤ2アドレス書換え部13は、WANインタフェース11からLANインタフェース12にイーサネット(登録商標)フレームを中継する場合において、イーサネット(登録商標)フレームのヘッダ部分に設定された、宛先MACアドレス(MAC Address)がパケット中継装置10のWANインタフェース11に設定されたMACアドレスと同一であった場合、レイヤ2アドレス保持部が保持する端末のMACアドレスへ書き換える。このイーサネット(登録商標)フレームは、端末22から送信されたグローバルIPアドレス取得用パケットに応答してサーバ23が返信するパケットである。このパケットには、端末22に付与するグローバルIPアドレスの情報が含まれている。
パケット中継装置10のIPアドレス自動取得監視部15において、LANインタフェース12に接続された端末22からのDHCPパケットを受信しておらず、LANインタフェース12側にDHCPクライアントを搭載した端末22の存在が確認されていない状態においては、パケット中継装置10は通常のDHCPクライアントを搭載した端末と同一の動作を行う。
図3は、パケット中継装置10がWANインタフェース11側に接続されたDHCPサーバ23からグローバルIPアドレスを取得する過程を示したものである。パケット中継装置10は、まず、DHCPDISCOVERメッセージを送信し、DHCPサーバ23の発見を試みる。グローバルIPアドレスを付与可能なDHCPサーバ23からDHCPOFFERメッセージが送信される。パケット中継装置10はDHCPOFFERメッセージを送信したサーバのうちから1台を選択し、DHCPREQUESTメッセージを送信する。DHCPサーバ23からは、付与されたグローバルIPアドレスと、グローバルIPアドレスの有効期限などの付随する情報を含むDHCPACKが送信される。パケット中継装置10は、取得したグローバルIPアドレスをWANインタフェース11のグローバルIPアドレスとして設定する。
図4は、DHCPサーバ23から取得したグローバルIPアドレスの有効期限が近づいたことに伴い、パケット中継装置10がDHCPサーバ23から新たなグローバルIPアドレスを付与してもらう過程を示したものである。パケット中継装置10は、過去にIPアドレスを付与したDHCPサーバ23に対して、DHCPREQUESTメッセージを送信する。DHCPサーバ23からは、新たなグローバルIPアドレスを付与することが可能であれば、新たなグローバルIPアドレスと、グローバルIPアドレスの有効期限などの付随情報を含むDHCPACKが送信される。
一方、パケット中継装置10は、IPアドレス自動取得監視部15により常に、LANインタフェース12に接続され、DHCPクライアントを搭載した端末22が送受信するDHCPメッセージを監視している。
LANインタフェース12に接続され、DHCPクライアントを搭載した端末22がDHCPによりグローバルIPアドレスを取得したことにより、IPアドレス自動取得監視部15がLANインタフェース12側にDHCPクライアントを搭載した端末22の存在を確認した場合には、パケット中継装置10は搭載したDHCPクライアントの動作を停止し、LANインタフェースに接続され、DHCPクライアントを搭載した端末22が取得したグローバルIPアドレスをパケット中継装置10のWANインタフェース11に設定する。
図5は、LANインタフェース12に接続され、DHCPクライアントを搭載した端末22が、パケット中継装置10のWANインタフェース11側に接続されたDHCPサーバ23からグローバルIPアドレスを取得する過程を示したものである。
端末22は、DHCPDISCOVERメッセージを送信し、DHCPサーバ23の発見を試みる。このときパケット中継装置10は、IPアドレス自動取得監視部15により端末22によるIPアドレス取得の開始を知ると、IPアドレス取得動作の競合を避けるため、開始後一定時間は搭載したDHCPクライアントの動作を停止する。
グローバルIPアドレスを付与可能なDHCPサーバ23からDHCPOFFERメッセージが送信される。端末はDHCPOFFERメッセージを送信したサーバのうちから1台を選択し、DHCPREQUESTメッセージを送信する。DHCPサーバ23からは、貸し出されるグローバルIPアドレスと、グローバルIPアドレスの有効期限などの付随情報を含むDHCPACKが送信される。
このときパケット中継装置10は、IPアドレス自動取得監視部15により、付与されたグローバルIPアドレスの情報を取得し、もしそのグローバルIPアドレスが現在パケット中継装置10に設定されているグローバルIPアドレスと異なる場合には、取得したグローバルIPアドレスを新たにWANインタフェース11のグローバルIPアドレスとして設定する。
また同時にパケット中継装置10は、搭載したDHCPクライアントの動作を停止させる。また同時にパケット中継装置10は、IPアドレス自動取得監視部15により、付与されたグローバルIPアドレスの有効期限に関する情報を取得し、この情報に基づいた時間情報を、IPアドレス自動取得タイマ部16に設定する。
端末22は、取得したグローバルIPアドレスを自らのグローバルIPアドレスとして設定する。
図6は、DHCPサーバ23から取得したグローバルIPアドレスの有効期限が近づいたことに伴い、LANインタフェース12に接続され、DHCPクライアントを搭載した端末22が、DHCPサーバ23から新たなグローバルIPアドレスを付与してもらう過程を示したものである。端末22は、過去にグローバルIPアドレスを付与したDHCPサーバ23に対して、DHCPREQUESTメッセージを送信する。
DHCPサーバ23からは、新たなグローバルIPアドレスを付与することが可能であれば、付与されたグローバルIPアドレスと、グローバルIPアドレスの有効期限などの付随情報を含むDHCPACKが送信される。
このときパケット中継装置10は、IPアドレス自動取得監視部15により、付与されたグローバルIPアドレスの有効期限に関する情報を取得し、この情報に基づいた時間情報を、IPアドレス自動取得タイマ部16に設定する。
パケット中継装置10は、IPアドレス自動取得タイマ部16に設定した時間情報に基づく時間が経過するまでに、LANインタフェース12に接続され、DHCPクライアントを搭載した端末22が、DHCPサーバ23から新たなグローバルIPアドレスを取得し、又は現在使用しているグローバルIPアドレスの使用期限の延長許可を取得することがなかった場合、パケット中継装置10に搭載され、停止状態となっているDHCPクライアントの動作を再開させる。
またパケット中継装置10は、搭載したDHCPクライアントがDHCPサーバ23からのIPアドレス取得動作を実施中に、IPアドレス自動取得監視部15により、LANインタフェース12に接続され、DHCPクライアントを搭載した端末22によるIPアドレス取得の開始を知った場合、IPアドレス自動取得パケット破棄部17により、端末22が送信するDHCPパケットを破棄する。
図7は、DHCPクライアントの状態遷移図である。DHCPクライアントが動作中、すなわちBOUND以外の状態にある場合において、IPアドレス自動取得監視部15により、DHCPクライアントを搭載した端末22によるIPアドレス取得の開始を知った場合、IPアドレス自動取得パケット破棄部17により、端末22が送信するDHCPパケットを破棄する。
これにより、パケット中継装置10によるIPアドレス取得動作と、DHCPクライアントを搭載した端末22によるIPアドレス取得動作が競合するのを防ぐことができる。またDHCPでは、輻輳等によりパケットが破棄されることが想定されており、一定時間経過後に、再度端末22からIPアドレス取得動作が開始される。このとき既にパケット中継装置10によるIPアドレス取得動作が完了していることが期待できるので、再度のIPアドレス取得動作により、端末22はIPアドレスを取得することができる。
(第二の実施形態)
図8は、本発明の第二の実施形態におけるパケット中継装置90のブロック図である。第二の実施形態におけるパケット中継装置90は、第一の実施形態におけるパケット中継装置10において、IPアドレス自動取得パケット廃棄部17を、IPアドレス自動取得パケット保持部91に置き換えたものである。
パケット中継装置90は、搭載したDHCPクライアントによるDHCPサーバ23(図2参照)へのアドレス取得動作に伴い以下の動作を行う。パケット中継装置90は、図7のDHCPクライアントの状態遷移図においてBOUND以外の状態にある場合において、IPアドレス自動取得監視部15により、DHCPクライアントを搭載した端末22(図2参照)によるIPアドレス取得の開始を知った場合、IPアドレス自動取得パケット保持部91により、端末22が送信したDHCPパケットを保持する。
その後、DHCPクライアントの状態がBOUNDに遷移した場合、パケット中継装置10は、端末22が送信しIPアドレス自動取得パケット保持部91が保持した、DHCPパケットをWANインタフェース11からDHCPサーバ23へ送信する。
これにより、パケット中継装置10によるIPアドレス取得動作と、DHCPクライアントを搭載した端末22によるIPアドレス取得動作とが競合するのを防ぐことができる。また端末22が送信したDHCPパケットは、パケット中継装置10によるIPアドレス取得動作完了後に、WANインタフェース11から送信され、DHCPサーバ23に到達する。以降、端末22とDHCPサーバ23との間で通常のDHCPによるIPアドレス取得動作が再開される。このIPアドレス取得動作により、端末22はグローバルIPアドレスを取得することができる。
一般に端末22からDHCPパケットが再送信されるよりも、IPアドレス自動取得パケット保持部91が保持したDHCPパケットを送信する方が早期に行われることが期待できる。このため端末22へのグローバルIPアドレスの付与は、第一の実施形態に比べ、第二の実施形態の方がより早く完了することが期待できる。
(第三の実施形態)
図9は、本発明の第三の実施形態におけるパケット中継装置100のブロック図である。第三の実施形態におけるパケット中継装置100は、第一の実施形態におけるパケット中継装置10と比較して、更にレイヤ2アドレス削除部101を備えている。
パケット中継装置100のレイヤ2アドレス書換え部13は、LANインタフェース12からWANインタフェース11にイーサネット(登録商標)フレームを中継する場合において、レイヤ2アドレス保持部(図示せず)にMACアドレスが格納されていない場合に、最初にLANインタフェース12から受信したイーサネット(登録商標)フレームの送信元MACアドレスをレイヤ2アドレス保持部に保持する。更に、以後に受信するイーサネット(登録商標)フレームについては、イーサネット(登録商標)フレームのヘッダ部分に設定された送信元MACアドレス(Source MAC Address)がレイヤ2アドレス保持部に保持されたMACアドレスと一致する場合にのみ、送信元MACアドレスをパケット中継装置100のWANインタフェース11が持つMACアドレスへ書き換える。
なお、パケット中継装置10がWANインタフェース11からLANインタフェース12にイーサネット(登録商標)フレームを中継する場合において、イーサネット(登録商標)フレームのヘッダ部分に設定された宛先MACアドレス(Source MAC Address)がパケット中継装置10のWANインタフェース11に設定されたMACアドレスと同一であった場合、レイヤ2アドレス保持部が保持するMACアドレスへ書き換える動作は、第一の実施形態におけるレイヤ2アドレス書換え部13の動作と同一である。
更に、IPアドレス自動取得監視部15におけるDHCPパケットの監視は、LANインタフェース12からWANインタフェース11に中継されるイーサネット(登録商標)フレームについては、送信元MACアドレスが、レイヤ2アドレス保持部が保持するMACアドレスと一致するもののみを監視対象とする。WANインタフェース11からLANインタフェース12に中継されるイーサネット(登録商標)フレームについては、宛先MACアドレスが、レイヤ2アドレス保持部が保持するMACアドレスと一致するもののみを監視対象とする。
更にパケット中継装置100において、IPアドレス自動取得タイマ部16に設定した時間情報に基づく時間が経過した場合、レイヤ2アドレス削除部101は、レイヤ2アドレス保持部に保持されたMACアドレスを消去する。
(第四の実施形態)
図10は、本発明の第四の実施形態におけるパケット中継装置110のブロック図である。第四の実施形態におけるパケット中継装置110は、第一の実施形態におけるパケット中継装置10と比較して、さらにIPアドレス監視部111と、IPアドレス書換え部112とを備えている。
IPアドレス監視部111は、LANインタフェース側の端末22(図2参照)から送信される、DHCPメッセージを除くすべてのIPパケットを監視し、そのグローバルIPアドレスがパケット中継装置110に設定されたグローバルIPアドレスと異なる場合、そのグローバルIPアドレスをIPアドレス書換え部112のIPアドレス保持部(図示せず)に保持する。
IPアドレス保持部にグローバルIPアドレスが保持された状態では、パケット中継装置110のLANインタフェース12が端末22から受信するパケットのうち、DHCPメッセージを除くすべてのパケットは、レイヤ2アドレス書換え部13ではなく、IPアドレス書換え部112へ送信される。同様に、パケット中継装置110がWANインタフェース11で受信するパケットのうちDHCPメッセージを除くすべてのパケットは、レイヤ2アドレス書換え部13ではなく、IPアドレス書換え部112へ送信される。
IPアドレス書換え部112の動作は、通常のNATルータの動作と同一である。すなわち、IPアドレス書換え部112は、LANインタフェース12からWANインタフェース11にIPパケットを中継する場合において、IPパケットの送信元グローバルIPアドレス(端末22のグローバルIPアドレス)を、パケット中継装置110のWANインタフェース11に設定されたグローバルIPアドレスへ書き換える。
同様に、IPアドレス書換え部112は、WANインタフェース11からLANインタフェース12にIPパケットを中継する場合において、IPパケットの宛先グローバルIPアドレス(パケット中継装置110のグローバルIPアドレス)を、IPアドレス保持部が保持しているグローバルIPアドレス(端末22のグローバルIPアドレス)へ書き換える。
尚、端末22からWAN上のサーバへ送信されるDHCPメッセージ、及びWAN上のサーバから端末22へ送信されるDHCPメッセージは、レイヤ2アドレス書換え部13を経由し、同時にIPアドレス自動取得監視部15によって監視されている。LANインタフェース12に接続された端末22がDHCPによってグローバルIPアドレスの取得を行った場合には、グローバルIPアドレスを取得するためのパケットがIPアドレス書換え部112ではなく、レイヤ2アドレス書換え部13を経由するように動作を変更する。そしてパケット中継装置110は搭載したDHCPクライアントの動作を停止する。後は、第一実施形態と同様の順序を経て、LANインタフェース12に接続されDHCPクライアントを搭載した端末22が取得したグローバルIPアドレスをパケット中継装置110のグローバルIPアドレスとして設定する。さらに、DHCPメッセージ中に含まれる時間情報を、IPアドレス自動取得タイマ部に設定する。
尚、今回開示された実施の形態はすべての点で例示であって制限的なものではない。本発明の範囲は上記した説明ではなく、特許請求の範囲によって示され、特許請求の範囲と均等の意味および範囲内で、様々な変形、付加及び削除が可能であることは当業者にとって自明である。
本発明のパケット中継装置は、IPアドレスを端末と共用することで、NATに伴う問題を回避しつつ、プロバイダから付与されたグローバルIPアドレスの個数より1つ多いノード(端末、パケット中継装置)がインターネット上の端末やサーバと通信することを可能にする。本発明は、特に一般家庭向けサービスのようにインターネット・プロバイダとの契約において1つしかグローバルIPアドレスが付与されず、又はグローバルIPアドレスが付与される個数に上限がある場合において、NATやNAPT変換を利用できないアプリケーションを用いた通信を、ローカルエリアネットワーク(LAN)上の端末とインターネット上の端末やサーバとの間で行う場合等に有用である。
本発明の第一の実施形態におけるパケット中継装置を示すブロック図 本発明の第一の実施形態におけるパケット中継装置を適用したネットワークを示す構成図 パケット中継装置、DHCPサーバ間におけるグローバルIPアドレス取得の過程を示す図 パケット中継装置、DHCPサーバ間におけるグローバルIPアドレス使用期限接近時の新たなグローバルIPアドレス取得の過程を示す図 端末、DHCPサーバ間におけるグローバルIPアドレス取得の過程を示す図 端末、DHCPサーバ間におけるグローバルIPアドレス使用期限接近時の新たなグローバルIPアドレス取得の過程を示す図 DHCPクライアントの状態遷移図 本発明の第二の実施形態におけるパケット中継装置を示すブロック図 本発明の第三の実施形態におけるパケット中継装置を示すブロック図 本発明の第四の実施形態におけるパケット中継装置をを示すブロック図 従来例(特許文献1)のパケット中継装置を示すブロック図
符号の説明
10、21、100、110 パケット中継装置
11 WANインタフェース
12 LANインタフェース
13 レイヤ2アドレス書換え部
14 IPアドレス自動取得部
15 IPアドレス自動取得監視部
16 IPアドレス自動取得タイマ部
17 IPアドレス自動取得パケット廃棄部
22 端末
23 DHCPサーバ
24 WAN
91 IPアドレス自動取得パケット保持部
101 レイヤ2アドレス削除部
111 IPアドレス監視部
112 IPアドレス書換え部

Claims (18)

  1. 第1のインタフェースと第2のインタフェースを備え、一方のインタフェースが受信したパケットを、他方のインタフェースへ中継するパケット中継装置において、
    前記第2のインタフェースに接続されIPアドレス自動取得用パケットを送信した端末のレイヤ2アドレスを保持するレイヤ2アドレス保持部と、
    前記端末が送信したIPアドレス取得用パケットを第1のインタフェース側のIPアドレス付与サーバへ中継する場合には前記パケットの送信元レイヤ2アドレスを前記第1のインタフェースのレイヤ2アドレスに書換える一方、前記パケットに応答して前記サーバが返信した応答パケットを中継する場合には宛先レイヤ2アドレスとされた前記第1のインタフェースのレイヤ2アドレスを前記レイヤ2アドレス保持部に保持された前記端末のレイヤ2アドレスに書換えるレイヤ2アドレス書換え部と、
    前記第2のインタフェースに接続された端末にIPアドレスを自動取得する端末が存在しない場合に、IPアドレス自動取得用パケットを送信して前記サーバからIPアドレスを取得し前記第1のインタフェースに対し取得したIPアドレスを付与するIPアドレス自動取得部と、
    前記第2のインタフェースに接続された端末にIPアドレスを自動取得する端末が存在する場合に、前記端末がIPアドレス自動取得用パケットを送信して前記サーバからIPアドレスを自動取得する過程を監視し該端末と同一のIPアドレスを取得し前記第1のインタフェースに対し取得したIPアドレスを付与するIPアドレス自動取得監視部と、
    を備えたことを特徴とするパケット中継装置。
  2. 前記レイヤ2アドレスとしてEthernet(登録商標)のMACアドレスを用いることを特徴とする請求項1記載のパケット中継装置。
  3. 前記IPアドレス自動取得部で用いられるプロトコルは、IETF RFC 1531、RFC 1541、又はRFC 2131で規定されるDHCPであることを特徴とする請求項1に記載のパケット中継装置。
  4. 前記第2のインタフェースに接続された端末にIPアドレスを自動取得する端末が存在し、この端末がIPアドレスを自動取得する過程を監視し該端末と同一のIPアドレスを取得した状態の前記パケット中継装置において、
    前記端末が前回IPアドレスを自動取得した時に前記サーバから指定されたリース時間に所定の係数を乗算して得られる時間又は前記サーバから指定された時間パラメータに基づき算出された時間をカウントするIPアドレス自動取得タイマ部を更に備え、
    前記端末が前回自動取得を完了した時刻から前記算出された時間が経過しても該端末から新たなIPアドレスを取得する要求又は現在使用しているIPアドレスの使用期間を延長する要求がない場合に、前記パケット中継装置が自ら前記サーバに対し新たなIPアドレスを取得する要求又は現在使用しているIPアドレスの使用期間を延長する要求を送信することを特徴とする請求項1に記載のパケット中継装置。
  5. 前記パケット中継装置がIPアドレスの自動取得を実行中に、前記第2のインタフェースに接続された端末からIPアドレス自動取得パケットを受信した場合に、受信した該パケットを破棄するIPアドレス自動取得パケット破棄部を更に備えたことを特徴とする請求項1に記載のパケット中継装置。
  6. 前記パケット中継装置がIPアドレスの自動取得を実行中に、前記第2のインタフェースに接続された端末からIPアドレス自動取得用パケットを受信した場合に、受信した該パケットを一時的に保持し、前記パケット中継装置がIPアドレスの取得を完了した後に前記IPアドレス自動取得パケットを前記サーバへ送信するIPアドレス自動取得パケット保持部を更に備えたことを特徴とする請求項1に記載のパケット中継装置。
  7. 前記レイヤ2アドレス書換え部は、前記第2のインタフェースに接続された端末の個数が2台以上である場合に、その内の1台が送受信するパケットについてのみ前記レイヤ2アドレスを書換え、
    前記IPアドレス自動取得監視部は、前記IPアドレス自動取得の監視を、送信元レイヤ2アドレスが前記レイヤ2アドレス保持部に保持されているレイヤ2アドレスと一致するパケットについてのみ実施する、
    ことを特徴とする請求項1に記載のパケット中継装置。
  8. 前回のIPアドレス自動取得完了の時刻から前記タイマ部により算出された時間が経過した場合に、前記レイヤ2アドレス保持部が保持する前記レイヤ2アドレスを削除するレイヤ2アドレス削除部を更に備えたことを特徴とする請求項4記載のパケット中継装置。
  9. 前記パケット中継装置が取得したIPアドレスと、前記第2のインタフェースに接続された端末が取得したIPアドレスが異なった場合において、前記端末が送信したIPアドレス取得以外を目的とするパケットを前記第2のインタフェースから前記第1のインタフェースへ中継する場合には送信元IPアドレスを前記パケット中継装置の第1のインタフェースのIPアドレスに書換える一方、前記パケットに応答して第1のインタフェース側の端末或いはサーバから返信された応答パケットを前記第1のインタフェースから前記第2のインタフェースへ中継する場合には宛先IPアドレスとされた前記第1のインタフェースのIPアドレスを前記IPアドレス取得以外を目的とするパケットを送信した端末のIPアドレスに書換えるIPアドレス書換え部を更に備えたことを特徴とする請求項1に記載のパケット中継装置。
  10. 第1のインタフェース又は第2のインタフェースの一方のインタフェースが受信したパケットを、他方のインタフェースへ中継するパケット中継方法において、
    前記第1のインタフェースに接続されIPアドレス自動取得用パケットを送信した端末のレイヤ2アドレスを保持するレイヤ2アドレス保持過程と、
    前記端末が送信したIPアドレス取得用パケットを第1の上のIPアドレス付与サーバへ中継する場合には前記パケットの送信元レイヤ2アドレスを前記第1のインタフェースのレイヤ2アドレスに書換える一方、前記パケットに応答して前記サーバが返信した応答パケットを中継する場合には宛先レイヤ2アドレスとされた前記第1のインタフェースのレイヤ2アドレスを前記レイヤ2アドレス保持過程で保持された前記端末のレイヤ2アドレスに書換えるレイヤ2アドレス書換え過程と、
    前記第2のインタフェースに接続された端末にIPアドレスを自動取得する端末が存在しない場合に、IPアドレス取得用パケットを送信して前記サーバからIPアドレスを取得し前記第1のインタフェースに対し取得したIPアドレスを付与するIPアドレス自動取得過程と、
    前記第2のインタフェースに接続された端末にIPアドレスを自動取得する端末が存在する場合に、前記端末がIPアドレス取得用パケットを送信して前記サーバからIPアドレスを自動取得する過程を監視し該端末と同一のIPアドレスを取得し前記第1のインタフェースに対し取得したIPアドレスを付与するIPアドレス自動取得監視過程と、
    を備えたことを特徴とするパケット中継方法。
  11. 前記ネットワークアドレスとしてEthernet(登録商標)のMACアドレスを用いることを特徴とする請求項10に記載のパケット中継方法。
  12. 前記IPアドレス自動取得部で用いられるプロトコルは、IETF RFC 1531、RFC 1541、又はRFC 2131で規定されるDHCPであることを特徴とする請求項10に記載のパケット中継方法。
  13. 前記第2のインタフェースに接続された端末にIPアドレスを自動取得する端末が存在し、この端末がIPアドレスを自動取得する過程を監視し該端末と同一のIPアドレスを取得した状態において、
    前記端末が前回IPアドレスを自動取得した時に前記サーバから指定されたリース時間に所定の係数を乗算して得られる時間又は前記サーバから指定された時間パラメータに基づき算出された時間をカウントする時間カウント過程を更に備え、
    前記端末が前回自動取得を完了した時刻から前記算出された時間が経過しても該端末から新たなIPアドレスを取得する要求又は現在使用しているIPアドレスの使用期間を延長する要求がない場合に、前記パケット中継装置が自ら前記サーバに対し新たなIPアドレスを取得する要求又は現在使用しているIPアドレスの使用期間を延長する要求を送信することを特徴とする請求項10に記載のパケット中継方法。
  14. 前記各過程を実行可能なパケット中継装置がIPアドレスの自動取得を実行中に、前記第2のインタフェースに接続された端末からIPアドレス自動取得パケットを受信した場合に、受信した該パケットを破棄するIPアドレス自動取得パケット破棄過程を更に備えたことを特徴とする請求項10に記載のパケット中継方法。
  15. 前記各過程を実行可能なパケット中継装置がIPアドレスの自動取得を実行中に、前記第2のインタフェースに接続された端末からIPアドレス自動取得パケットを受信した場合に、受信した該パケットを一時的に保持する保持過程と、
    前記パケット中継装置がIPアドレスの取得を完了した後に前記IPアドレス自動取得用パケットを前記サーバへ送信する送信過程と、
    を更に備えたことを特徴とする請求項10に記載のパケット中継方法。
  16. 前記レイヤ2アドレス書換え過程は、前記第2のインタフェースに接続された端末の個数が2台以上である場合に、その内の1台が送受信するパケットについてのみ前記レイヤ2アドレスを書換える過程であり、
    前記IPアドレス自動取得監視過程は、前記IPアドレス自動取得の監視を、送信元レイヤ2アドレスが前記レイヤ2アドレス保持部に保持されているレイヤ2アドレスと一致するパケットについてのみ実施する過程である、
    ことを特徴とする請求項10に記載のパケット中継方法。
  17. 前回のIPアドレス自動取得完了の時刻から前記タイマ部により算出された時間が経過した場合に、前記レイヤ2アドレス保持過程で保持した前記レイヤ2アドレスを削除するレイヤ2アドレス削除過程を更に備えたことを特徴とする請求項13に記載のパケット中継方法。
  18. 前記各過程を実行可能なパケット中継装置が取得したIPアドレスと、前記第2のインタフェースに接続された端末が取得したIPアドレスが異なった場合において、
    前記端末が送信したIPアドレス取得以外を目的とするパケットを前記第2のインタフェースから前記第1のインタフェースへ中継する場合には送信元IPアドレスを前記パケット中継装置の第1のインタフェースのIPアドレスに書換える一方、前記パケットに応答して第1の上の端末或いはサーバから返信された応答パケットを前記第1のインタフェースから前記第2のインタフェースへ中継する場合には宛先IPアドレスとされた前記第1のインタフェースのIPアドレスを前記IPアドレス取得以外を目的とするパケットを送信した端末のIPアドレスに書き換えるIPアドレス書換え過程を更に備えたことを特徴とする請求項10に記載のパケット中継方法。
JP2006007883A 2006-01-16 2006-01-16 パケット中継装置及び中継方法 Pending JP2007189640A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006007883A JP2007189640A (ja) 2006-01-16 2006-01-16 パケット中継装置及び中継方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006007883A JP2007189640A (ja) 2006-01-16 2006-01-16 パケット中継装置及び中継方法

Publications (1)

Publication Number Publication Date
JP2007189640A true JP2007189640A (ja) 2007-07-26

Family

ID=38344486

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006007883A Pending JP2007189640A (ja) 2006-01-16 2006-01-16 パケット中継装置及び中継方法

Country Status (1)

Country Link
JP (1) JP2007189640A (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010177830A (ja) * 2009-01-28 2010-08-12 Nec Corp 自動ネットワーク設定システム、無線アクセス装置及びそれらに用いる自動ネットワーク設定方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2010177830A (ja) * 2009-01-28 2010-08-12 Nec Corp 自動ネットワーク設定システム、無線アクセス装置及びそれらに用いる自動ネットワーク設定方法

Similar Documents

Publication Publication Date Title
Cheshire et al. Nat port mapping protocol (nat-pmp)
EP2273722B1 (en) Upnp device for preventing network address conflict in consideration of remote access and method thereof
US8751617B2 (en) Method and device for identifying and selecting an interface to access a network
US8077632B2 (en) Automatic LAN/WAN port detection
JP4728792B2 (ja) Ip通信装置およびこれを備えたip通信システムならびにip通信装置のipアドレス設定方法
US8812633B2 (en) Method for managing address spaces at an opening of a communications tunnel, corresponding tunnel end-point, and storage means
US20050066035A1 (en) Method and apparatus for connecting privately addressed networks
JP2004328027A (ja) 中継装置
WO2015003566A1 (zh) 组播域名系统中报文传输的方法、装置及系统
WO2013159641A1 (zh) 地址分配方法、设备和系统
WO2001097483A2 (en) Dynamic ip address allocation system and method
JP2010103709A (ja) パケット転送装置、パケット転送方法、パケット転送プログラム及び通信装置
JP2014161084A (ja) アクセスノードにおける転送テーブルの自己構成
WO2007114251A1 (ja) 通信機器、通信機器が実行する方法、及びその方法を実装したソフトウェアを格納した記憶媒体
JP4292897B2 (ja) 中継装置とポートフォワード設定方法
EP2345230B1 (en) Method and apparatus for allocating network resources from one address realm to clients in a different address realm
US20160080315A1 (en) Enhanced dynamic host configuration protocol (dhcp)
CN111541797A (zh) 一种基于ecos的IPV6实现方法
JP2007189640A (ja) パケット中継装置及び中継方法
WO2015014167A1 (zh) 一种处理原始ip报文的方法和相应装置
KR100552475B1 (ko) 서로 다른 사설망에 위치한 네트워크 장치들 사이의통신을 지원하는 망접속장치
EP3273666A1 (en) Method and apparatus for configuring network parameters of local area network
Cheshire et al. RFC 6886: Nat port mapping protocol (NAT-PMP)
JP5805575B2 (ja) 中継装置、中継方法及び中継プログラム
KR20040089922A (ko) 네트워크 주소 설정 시스템