JP2009267522A - アドレス変換装置、アドレス変換プログラム - Google Patents
アドレス変換装置、アドレス変換プログラム Download PDFInfo
- Publication number
- JP2009267522A JP2009267522A JP2008111689A JP2008111689A JP2009267522A JP 2009267522 A JP2009267522 A JP 2009267522A JP 2008111689 A JP2008111689 A JP 2008111689A JP 2008111689 A JP2008111689 A JP 2008111689A JP 2009267522 A JP2009267522 A JP 2009267522A
- Authority
- JP
- Japan
- Prior art keywords
- address
- private
- pool
- global
- port number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
【解決手段】アドレス変換を行うアドレス変換装置であって、プール記憶部は、グローバルIPアドレスとポート番号の範囲の組合せであるプールをプライベートIPアドレスの数以上と、そのプールと対応するプライベートIPアドレスが記憶され、パケット変換部は、パケット転送部を介して受信したパケットからプライベートIPアドレスを取得し、プライベートIPアドレスに対応するプールの情報をプール記憶部から取得し、さらに、プールのポート番号の範囲の中からポート番号を決定し、受信したパケットのプライベートIPアドレスとポート番号を決定したプールのグローバルIPアドレスとポート番号に変換する。
【選択図】図10
Description
K. Egevang," The IP Network Address Translator (NAT)",RFC1631 ,May 1994 P. Srisuresh," IP Network Address Translator (NAT) Terminology and Considerations",RFC2663, August 1999 P. Srisuresh," Traditional IP Network Address Translator (Traditional NAT)"RFC3022, January 2001
192.0.2.10 65003・・[16/Apr/2008:12:34:45 +0900] “GET / HTTP/1.1” 200 420 “-””Mozilla/4.0(compatible;MSIE5.5;Windows(登録商標)98)”
192.0.2.22 50237・・[16/Apr/2008:15:00:54 +0900] “GET / HTTP/1.1” 200 420 “-””Mozilla/4.0(compatible;MSIE5.5;Windows(登録商標)98)”
と表示される。先頭の値、例えば「192.0.2.10」が発信元グローバルIPアドレスを表し、次の値、例えば「65003」が発信元ボート番号を表す。なお、着信ログには、図3のデータ例のように、TCPやUDP等のプロトコル種別が記録されない場合があるが、アプリケーション種別や着信先のサーバの機能等によって、TCPやUDP等の何れのプロトコルが使われているかは、明らかとなる。
前述の通り、既存のユーザの回線接続毎に1ユーザに1つのグローバルIPアドレスを割り当てる場合には、ISPは、ユーザを一意に決定するために、割り当てログAのみを保存しておけば良かった。なお、着信ログは、Webサーバ等の管理者等が保存する。
一方、ISPがNAT技術を利用する場合、ユーザを特定するために、回線接続毎に割り当てた時刻、ユーザID及び割り当てた発信元プライベートIPアドレス(以下、これらのデータを併せて「割り当てログB」という)を保存するのに加え、以下のデータを保存しなければならない。なお、図4に、割り当てログBのデータ例を示す。
なお、あらかじめ定めた単一の規則とは、現在使用されているポート番号の1つ次の番号を順次用いる方式
新ポート番号=現在使用されているポート番号+1
や、ポート番号の割り当てに際して、乱数を用いる方式
新ポート番号=基数(49152)+乱数(0〜16383)
等がある。その他、変換状況保持部200に保持されているグローバルIPアドレスとポート番号の組合せを使用しない単一の規則であればよい。
共有するプライベートIPアドレスの数=16384÷2000=8.192
よって、1つのグローバルIPアドレスを8個のプライベートIPアドレスで共有する。利用できるグローバルIPアドレス数と、共有できるプライベートIPアドレス数を乗算し、ユーザに割り当てるためのプライベートIPアドレス数と範囲を求める。
グローバルIPアドレス数(16)*共有できるプライベートIPアドレス数(8)=128(個)
よって、プライベートIPアドレスの範囲と数(例えば、例えば、10.0.0.1から10.0.0.128まで128個)が求まる。
各プライベートIPアドレス(例えば「10.0.0.1」)にプール(例えば、「グローバルIPアドレス192.0.2.1とポート番号の範囲49152から51151まで」)を自動的に割り当て、変換規則を作成する。
新ポート番号=現在使用されているポート番号+1
や、ポート番号の割り当てに際して、乱数を用いる方式
新ポート番号=基数(プールのポート番号中の先頭)+乱数(0〜1999)
等がある。
以下、実施例1と異なる部分のみ説明する。
NAT装置設定時に「静的」に自動でプライベートIPアドレスと1対1で対応するプールを決める仕組みは、以下のように定めてもよい。図11(B)のように、ポート番号の範囲を下一桁の値で分割してもよい。この場合、予め利用してよいポート番号の範囲(例えば、49152から65535までの16384個)と、利用できるグローバルIPアドレスの範囲(例えば、192.0.2.1から192.0.2.16まで16個)を指定する。予め利用してよいポート番号の範囲は、下一桁の値で10個のポート番号の範囲に分割されているため、1つのグローバルIPアドレスを10個のプライベートIPアドレスで共有する。これによりユーザに割り当てるためのプライベートIPアドレス数と範囲を求める。
グローバルIPアドレス数(16)*共有できるプライベートIPアドレス数(10)=160(個)
よって、プライベートIPアドレスの範囲(例えば、例えば、10.0.0.1から10.0.0.160まで160個)が求まる。各プライベートIPアドレス(例えば「10.0.0.1」)にプール(例えば、「グローバルIPアドレス192.0.2.1と利用してよいポート番号の範囲のうち下一桁が0の値」)を自動的に割り当て、変換規則を作成する。
現在使用されているポート番号に10を加えた番号を順次用いる方式
新ポート番号=現在使用されているポート番号+10
や、ポート番号の割り当てに際して、乱数を用い、10倍する方式
新ボート番号=49160+下一桁の値+乱数(0〜1636)*10
等がある。
以下、実施例1と異なる部分のみ説明する。
プールをNAT装置設定時に「静的」に自動で決める仕組みを説明する。実施例1では、予め利用してよいポート番号の範囲(例えば、49152から65535までの16384個)と、1プライベートIPアドレス毎に割り当てるポート番号の範囲(例えば、2000個)と、利用できるグローバルIPアドレスの範囲(例えば、192.0.2.1から192.0.2.16まで16個)を指定するが、変形例2では、1プライベートIPアドレス毎に割り当てるポート番号の範囲(例えば、2000個)を予め指定するのに代えて、1つのグローバルIPアドレスを共有するプライベートIPアドレスの数(例えば、16個)を予め指定する。
ポート番号の範囲=16384÷16=1024
利用できるグローバルIPアドレス数と、共有できるプライベートIPアドレス数を乗算し、ユーザに割り当てるためのプライベートIPアドレス数と範囲を求める。
グローバルIPアドレス数(16)*共有できるプライベートIPアドレス数(16)=256(個)
その後、プライベートIPアドレスの範囲(例えば、10.0.0.1から10.0.0.255と10.0.1.1を併せた256個)を自動的に決定する。
以下、実施例1と異なる部分のみ説明する。
NAT装置2000は、NAT装置設定時に「静的」に自動でプライベートIPアドレスと対応するプールを決める仕組みに代えて、手動でプライベートIPアドレスと対応するプールを決める仕組みを備える。
手動で特定のプライベートIPアドレスには、多くのポート番号の範囲(例えば2000個)を割り当て、残りのプールには、少ないポート番号の範囲(例えば100個)を割り当てても、プライベートIPアドレスとプールが対応していればよい。
共有するプライベートIPアドレスの数=16384÷2000=8.192
利用できるグローバルIPアドレス数と、共有できるプライベートIPアドレス数を乗算し、ユーザに割り当てるためのプライベートIPアドレス数を求める。
グローバルIPアドレス数(16)*共有できるプライベートIPアドレス数(8)=128(個)
よって、128個のプライベートIPアドレスに対応できる。128個のプールを作成し、プール記憶部400に記憶する。
以下、実施例2と異なる部分のみ説明する。変形例のアドレス変換装置は、ユーザ回線接続時に、管理サーバ等を用いて、ユーザの認証を行い、IPアドレスを割り当てる。図18に変形例のインターネット接続サービスのシステム構成例、図19に変形例のNAT装置の機能構成例、図20にプライベートIPアドレスの割り当て方法を示す。ユーザ回線接続時には、NAT装置3000は、ユーザIDとパスワード等を管理サーバ700に認証を要求する(S111)。認証が許可された場合には、実施例2と同様に、プライベートIPアドレスを割り当てる。
実施例1,2において、アドレス変換装置をISPが使用する場合について、述べたが、小規模LAN等でアドレス変換装置を使用する場合も含む。
100 パケット転送部 200 変換状況保持部
300 パケット変換部 400 プール記憶部
500 アドレス割り当て部
Claims (6)
- プライベートIPアドレスネットワーク内の第一の端末とグローバルIPアドレスネットワーク内の第二の端末間の通信に際しアドレス変換を行うアドレス変換装置であって、
グローバルIPアドレスとポート番号の範囲の組合せであるプールをプライベートIPアドレスの数以上と、該プールと対応するプライベートIPアドレスが記憶されるプール記憶部と、
該第一の端末からのパケットを受信し、アドレス変換後のパケットを該第二の端末へ送信するパケット転送部と、
該パケット転送部を介して受信したパケットから該プライベートIPアドレスを取得し、該プライベートIPアドレスに対応するプールの情報を該プール記憶部から取得し、さらに、該プールのポート番号の範囲の中からポート番号を決定し、該受信したパケットのプライベートIPアドレスとポート番号を、決定した該プールのグローバルIPアドレスとポート番号に変換するパケット変換部と、
を有するアドレス変換装置。 - 請求項1記載のアドレス変換装置であって、
該アドレス変換装置設定時に、プライベートIPアドレスとプールの対応を決定しプール記憶部へ記憶すること、
を特徴とするアドレス変換装置。 - 請求項1記載のアドレス変換装置であって、
プライベートIPアドレスネットワーク内の第一の端末の回線接続に伴って該第一の端末に対してプライベートIPアドレスを割り当て、さらに該プライベートIPアドレスとプールの対応を決定しプール記憶部へ記憶するアドレス割り当て部、
を有することを特徴とするアドレス変換装置。 - 請求項1から3のいずれかに記載したアドレス変換装置であって、
プール記憶部は、1つのプライベートIPアドレスに対して複数のプールが記憶されること、
を特徴とするアドレス変換装置。 - 請求項1から4のいずれかに記載したアドレス変換装置であって、
プロトコル種別、発信元プライベートIPアドレス、発信元ポート番号と変換後グローバルIPアドレス、変換後ポート番号、着信先グローバルアドレス、着信先ポート番号、及びコネクション時刻を保持する変換状況保持部を有すること、
を特徴とするアドレス変換装置。 - 請求項1から5のいずれかに記載したアドレス変換装置としてコンピュータを機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008111689A JP4705656B2 (ja) | 2008-04-22 | 2008-04-22 | アドレス変換装置、アドレス変換プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008111689A JP4705656B2 (ja) | 2008-04-22 | 2008-04-22 | アドレス変換装置、アドレス変換プログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009267522A true JP2009267522A (ja) | 2009-11-12 |
JP4705656B2 JP4705656B2 (ja) | 2011-06-22 |
Family
ID=41392864
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008111689A Active JP4705656B2 (ja) | 2008-04-22 | 2008-04-22 | アドレス変換装置、アドレス変換プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4705656B2 (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012003763A (ja) * | 2010-06-16 | 2012-01-05 | Nhn Corp | バイナリパケット中継システムおよび方法 |
JP2013501483A (ja) * | 2010-08-19 | 2013-01-10 | 華為技術有限公司 | ネットワークアドレス変換のための管理方法および管理デバイス |
JP2014504834A (ja) * | 2011-02-01 | 2014-02-24 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | Pdn−gw内のnat/naptを伴うシナリオについてのpccサポートのための方法及び装置 |
JP2014039135A (ja) * | 2012-08-15 | 2014-02-27 | Nec Corp | Napt装置、通信システム及びそれらに用いるポート番号払い出し方法並びにそのプログラム |
US9351324B2 (en) | 2012-05-14 | 2016-05-24 | Juniper Networks, Inc. | Inline network address translation within a mobile gateway router |
JP2017204721A (ja) * | 2016-05-11 | 2017-11-16 | アライドテレシス株式会社 | セキュリティシステム |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US9258272B1 (en) | 2011-10-21 | 2016-02-09 | Juniper Networks, Inc. | Stateless deterministic network address translation |
US9178846B1 (en) | 2011-11-04 | 2015-11-03 | Juniper Networks, Inc. | Deterministic network address and port translation |
KR20130052240A (ko) * | 2011-11-11 | 2013-05-22 | 삼성전자주식회사 | 네트워크 주소 변환기 통과 기법을 프로비저닝하기 위한 방법 및 장치 |
US10129207B1 (en) | 2015-07-20 | 2018-11-13 | Juniper Networks, Inc. | Network address translation within network device having multiple service units |
US10469446B1 (en) | 2016-09-27 | 2019-11-05 | Juniper Networks, Inc. | Subscriber-aware network address translation |
Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000270004A (ja) * | 1999-01-12 | 2000-09-29 | Yamaha Corp | ルータ |
JP2002123491A (ja) * | 2000-10-13 | 2002-04-26 | Nippon Telegr & Teleph Corp <Ntt> | 認証代行方法、認証代行装置、及び認証代行システム |
JP2003124962A (ja) * | 2001-10-18 | 2003-04-25 | Fujitsu Ltd | パケット転送装置、パケット転送方法、および、半導体装置 |
JP2007165990A (ja) * | 2005-12-09 | 2007-06-28 | Hitachi Ltd | Ipアドレス変換方法及び情報処理装置 |
JP2007266863A (ja) * | 2006-03-28 | 2007-10-11 | Konami Digital Entertainment:Kk | 通信システム、通信方法、ならびに、プログラム |
-
2008
- 2008-04-22 JP JP2008111689A patent/JP4705656B2/ja active Active
Patent Citations (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2000270004A (ja) * | 1999-01-12 | 2000-09-29 | Yamaha Corp | ルータ |
JP2002123491A (ja) * | 2000-10-13 | 2002-04-26 | Nippon Telegr & Teleph Corp <Ntt> | 認証代行方法、認証代行装置、及び認証代行システム |
JP2003124962A (ja) * | 2001-10-18 | 2003-04-25 | Fujitsu Ltd | パケット転送装置、パケット転送方法、および、半導体装置 |
JP2007165990A (ja) * | 2005-12-09 | 2007-06-28 | Hitachi Ltd | Ipアドレス変換方法及び情報処理装置 |
JP2007266863A (ja) * | 2006-03-28 | 2007-10-11 | Konami Digital Entertainment:Kk | 通信システム、通信方法、ならびに、プログラム |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012003763A (ja) * | 2010-06-16 | 2012-01-05 | Nhn Corp | バイナリパケット中継システムおよび方法 |
JP2013501483A (ja) * | 2010-08-19 | 2013-01-10 | 華為技術有限公司 | ネットワークアドレス変換のための管理方法および管理デバイス |
US8612601B2 (en) | 2010-08-19 | 2013-12-17 | Huawei Technologies Co., Ltd. | Management method and management device for network address translation |
JP2014504834A (ja) * | 2011-02-01 | 2014-02-24 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | Pdn−gw内のnat/naptを伴うシナリオについてのpccサポートのための方法及び装置 |
US9537821B2 (en) | 2011-02-01 | 2017-01-03 | Telefonaktiebolaget Lm Ericsson (Publ) | Method for PCC support for scenarios with NAT in the GW |
US9351324B2 (en) | 2012-05-14 | 2016-05-24 | Juniper Networks, Inc. | Inline network address translation within a mobile gateway router |
JP2014039135A (ja) * | 2012-08-15 | 2014-02-27 | Nec Corp | Napt装置、通信システム及びそれらに用いるポート番号払い出し方法並びにそのプログラム |
JP2017204721A (ja) * | 2016-05-11 | 2017-11-16 | アライドテレシス株式会社 | セキュリティシステム |
Also Published As
Publication number | Publication date |
---|---|
JP4705656B2 (ja) | 2011-06-22 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4705656B2 (ja) | アドレス変換装置、アドレス変換プログラム | |
US11637906B2 (en) | Private service endpoints in isolated virtual networks | |
US8902743B2 (en) | Distributed and scalable network address translation | |
US7283544B2 (en) | Automatic network device route management | |
US6434600B2 (en) | Methods and systems for securely delivering electronic mail to hosts having dynamic IP addresses | |
WO2017054526A1 (zh) | 一种arp条目生成方法和装置 | |
EP1998506B1 (en) | Method for controlling the connection of a virtual network | |
KR101034938B1 (ko) | IPv6 주소 및 접속정책 관리 시스템 및 방법 | |
US20080250407A1 (en) | Network group name for virtual machines | |
JP2005244408A (ja) | ネットワーク・セグメントが互いに異なる複数のネットワークに接続されたゲートウェイ装置、およびipパケットを転送するためのプログラムおよび方法 | |
WO2008119214A1 (fr) | Procédé pour accéder au service web de réseau interne d'internet | |
JP4912996B2 (ja) | 情報処理装置及び計算機システム | |
US10341286B2 (en) | Methods and systems for updating domain name service (DNS) resource records | |
US20170048159A1 (en) | Method and system for identifying network resources | |
US8799428B2 (en) | Automated provisioning of new networked devices | |
CN111064804A (zh) | 网络访问方法和装置 | |
JP2004112018A (ja) | インターネットアクセスWeb監視制御システム | |
CN104506667B (zh) | 一种分配端口资源的方法及装置、用户认证管理的装置 | |
CN102148882B (zh) | 部署nat后的动态域名解析方法及系统 | |
US9929951B1 (en) | Techniques for using mappings to manage network traffic | |
JP5300650B2 (ja) | HttpServiceを用いたサービス登録装置、コンテンツ登録装置、サービス登録方法、コンテンツ登録方法、プログラム及び記録媒体 | |
CN114531417B (zh) | 一种通信方法及装置 | |
CN111970250B (zh) | 一种识别账号共享的方法及电子设备、存储介质 | |
JP2007074059A (ja) | 通信支援装置、システム、通信方法及びコンピュータプログラム | |
JP4498984B2 (ja) | サービス提供装置および通信制御プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101025 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101102 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101224 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110222 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110311 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4705656 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |