JP2010114585A - Nat装置 - Google Patents
Nat装置 Download PDFInfo
- Publication number
- JP2010114585A JP2010114585A JP2008284454A JP2008284454A JP2010114585A JP 2010114585 A JP2010114585 A JP 2010114585A JP 2008284454 A JP2008284454 A JP 2008284454A JP 2008284454 A JP2008284454 A JP 2008284454A JP 2010114585 A JP2010114585 A JP 2010114585A
- Authority
- JP
- Japan
- Prior art keywords
- conversion
- nat device
- nat
- conversion information
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
【解決手段】現用系NAT装置100と予備系NAT装置200は、プライベートアドレス空間に属する装置とグローバルアドレス空間に属する装置との間に位置し、これら装置間で送受信されるパケットのアドレス変換を行う。現用系NAT装置100は、アドレス変換を行うための変換情報を生成する際に、パケット転送部113がアドレス変換前後のパケットを予備系NAT装置200に転送する。予備系NAT装置200は、変換情報生成部230によって、現用系NAT装置100から受け取ったアドレス変換前後のパケットから変換情報を生成する。
【選択図】図1
Description
図1は、この発明の実施の形態1によるNAT装置を示す構成図である。
図示のNAT装置は、二重化されたNAT装置であり、現用系NAT装置100と予備系NAT装置200を備えている。これらの現用系NAT装置100および予備系NAT装置200は、プライベートアドレス空間に属する装置とグローバルアドレス空間に属する装置との間に位置し、これら装置間で送受信するパケットのアドレス変換を行う装置である。通信端末1は、プライベートアドレス空間のLAN内に位置する装置であり、WAN2はグローバルアドレス空間のネットワークである。
ソフトウェア変換部120は、変換情報格納部112に変換情報が存在しない場合にその変換情報を生成し、これを変換情報格納部112に設定する機能を有している。
先ず、図2を用いてハードウェア変換部110による基本的なNAT処理について説明する。
通信端末1がWAN2側にパケットを送出すると(ローカルネットワーク→インターネット)、現用系NAT装置100は、通信端末1のソースIPアドレスとポート番号に基づいてグローバルIPアドレスに変換する。また、逆方向(インターネット→ローカルネットワーク)では、[あて先IPアドレス・あて先ポート番号]をプライベートアドレスに変換する。IP通信では、[ソースアドレス、ポート/あて先アドレス、ポート]がセットでコネクション管理されるため、NAT動作を行う場合には、IPパケットヘッダから、あて先IPアドレス、ソースIPアドレス、プロトコル(TCP、UDP、…)、あて先ポート番号、ソースポート番号を抽出し、コネクションを特定する情報を得る。これらの特定情報のキーとして、変換エントリテーブル21を検索し、変換情報が存在すれば、その情報に従って、IPアドレス・ポート番号の書き換え(=NAT動作)を行う。
通信端末1がWAN2側に初めてパケットを出力する場合、変換情報格納部112には該当する変換情報が存在しない。このような場合、変換制御部111は、受信したパケットをソフトウェア変換部120に転送する。また、パケット転送部113は、このパケットを予備系NAT装置200に転送する。
ソフトウェア変換部120では、プライベートIPアドレスをグローバルIPアドレスに対応付け、次回のNAT動作のために、これらの情報を変換制御部111の変換エントリテーブル21と変換情報テーブル22とに設定する。また、ソフトウェア変換部120からこれらの変換後のパケットが送出されると、パケット転送部113は、この変換後のパケットを予備系NAT装置200側に転送する。現用系NAT装置100では、このような動作により、次回以降のパケットについては、上述した変換エントリテーブル21と変換情報テーブル22とを用いた処理となる。
変換情報生成部230は、現用系NAT装置100から変換前後のパケットを受信・比較することで変換情報を抽出する。但し、現用系NAT装置100からの変換パケットが次々と送信されてくるため、変換前後のパケットとして異なるものを比較してしまうと、誤った情報となるため、以下のように識別を行う。
(1)変換前IPパケットについて、ソースIP・ソースポート・あて先IP・あて先ポート・識別子を抽出し、該当パケット情報を、図3中の(a)に示す変換情報比較待ちキューに保持する。このキューに保持されているパケット情報は、現用系NAT装置100から送信されてくる変換後パケットによって抽出される変換パケット情報と比較するために待ち状態にされる。
(2)変換後IPパケットについて、ソースIP・ソースポート・あて先IP・あて先ポート・識別子を抽出し、該当パケット情報を、図3中の(b)に示す変換情報取得待ちキューに保持する。このキューに保持されているパケット情報は、現用系NAT装置100から送信済みの上記(1)で待ちキューに入っている変換前パケット情報と比較される。
(3)上記(1)、(2)の情報を比較し、あて先IP・あて先ポート・識別子が同じである場合に、(1)で抽出した(ソースIP・ソースポート)が(2)で抽出した(ソースIP・ソースポート)に変換されたことを知ることが出来る。比較の結果、一致しない場合には、(1)の比較パケットは破棄し、次に受信した変換前パケットを用いて次の比較を行う。以後、この動作を繰り返す。
実施の形態2は、二重化されたNAT装置の両方を現用系として並列動作させるようにしたものである。
図4は、実施の形態2のNAT装置の構成図である。
図において、NAT装置100a,100bは、両方が現用系として並列動作するNAT装置であり、それぞれ、ハードウェア変換部110a,110b、ソフトウェア変換部120a,120b、変換情報生成部130a,130bを備えている。それぞれのハードウェア変換部110a,110bは、変換制御部111a,111b、変換情報格納部112a,112b、パケット転送部113a,113bを備えている。変換制御部111a,111bは、実施の形態1における変換制御部111や変換制御部211と同様である。また、変換情報格納部112a,112bは、変換情報格納部112や変換情報格納部212と同様である。更に、パケット転送部113a,113bは、パケット転送部113と同様である。
Claims (2)
- プライベートアドレス空間に属する装置とグローバルアドレス空間に属する装置との間に位置し、これら装置間で送受信されるパケットのアドレス変換を行う二重化されたNAT装置であって、
現用系NAT装置は、前記アドレス変換を行うための変換情報を生成する際に、当該アドレス変換前後のパケットを予備系NAT装置に転送するパケット転送部を備え、
前記予備系NAT装置は、前記現用系NAT装置から受け取った前記アドレス変換前後のパケットから前記変換情報を生成する変換情報生成部を備えたNAT装置。 - プライベートアドレス空間に属する装置とグローバルアドレス空間に属する装置との間に位置し、これら装置間で送受信されるパケットのアドレス変換を行い、かつ、双方が現用系として並列に動作を行う二重化されたNAT装置であって、
各現用系NAT装置は、
前記アドレス変換を行うための変換情報を生成する際に、当該アドレス変換前後のパケットを他の現用系NAT装置に転送するパケット転送部と、
他の現用系NAT装置から受け取った前記アドレス変換前後のパケットから前記変換情報を生成する変換情報生成部とを備えたNAT装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008284454A JP4995177B2 (ja) | 2008-11-05 | 2008-11-05 | Nat装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008284454A JP4995177B2 (ja) | 2008-11-05 | 2008-11-05 | Nat装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2010114585A true JP2010114585A (ja) | 2010-05-20 |
JP4995177B2 JP4995177B2 (ja) | 2012-08-08 |
Family
ID=42302808
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008284454A Expired - Fee Related JP4995177B2 (ja) | 2008-11-05 | 2008-11-05 | Nat装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4995177B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013034071A (ja) * | 2011-08-01 | 2013-02-14 | Fujitsu Ltd | アドレス変換装置、通信システム及びアドレス変換方法 |
WO2013147193A1 (ja) * | 2012-03-30 | 2013-10-03 | 日本電気株式会社 | ネットワークアプライアンス冗長化システム、制御装置、ネットワークアプライアンス冗長化方法及びプログラム |
WO2018135428A1 (ja) | 2017-01-17 | 2018-07-26 | 日本電気株式会社 | ゲートウェイ装置、ネットワークアドレス変換装置、通信システム、通信方法、および、プログラム |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006310928A (ja) * | 2005-04-26 | 2006-11-09 | Yokogawa Electric Corp | ゲートウェイシステム |
JP2007208502A (ja) * | 2006-01-31 | 2007-08-16 | Nec Infrontia Corp | 通信システム、バックアップルータ、その冗長化処理プログラムおよびその冗長化処理方法 |
-
2008
- 2008-11-05 JP JP2008284454A patent/JP4995177B2/ja not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006310928A (ja) * | 2005-04-26 | 2006-11-09 | Yokogawa Electric Corp | ゲートウェイシステム |
JP2007208502A (ja) * | 2006-01-31 | 2007-08-16 | Nec Infrontia Corp | 通信システム、バックアップルータ、その冗長化処理プログラムおよびその冗長化処理方法 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013034071A (ja) * | 2011-08-01 | 2013-02-14 | Fujitsu Ltd | アドレス変換装置、通信システム及びアドレス変換方法 |
US8995442B2 (en) | 2011-08-01 | 2015-03-31 | Fujitsu Limited | Apparatus and method for translating an address of a packet transferred between networks |
WO2013147193A1 (ja) * | 2012-03-30 | 2013-10-03 | 日本電気株式会社 | ネットワークアプライアンス冗長化システム、制御装置、ネットワークアプライアンス冗長化方法及びプログラム |
JPWO2013147193A1 (ja) * | 2012-03-30 | 2015-12-14 | 日本電気株式会社 | ネットワークアプライアンス冗長化システム、制御装置、ネットワークアプライアンス冗長化方法及びプログラム |
US9401865B2 (en) | 2012-03-30 | 2016-07-26 | Nec Corporation | Network appliance redundancy system, control apparatus, network appliance redundancy method and program |
WO2018135428A1 (ja) | 2017-01-17 | 2018-07-26 | 日本電気株式会社 | ゲートウェイ装置、ネットワークアドレス変換装置、通信システム、通信方法、および、プログラム |
Also Published As
Publication number | Publication date |
---|---|
JP4995177B2 (ja) | 2012-08-08 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7245622B2 (en) | Allowing IPv4 clients to communicate over an IPv6 network when behind a network address translator with reduced server workload | |
JP6081031B2 (ja) | 攻撃観察装置、及び攻撃観察方法 | |
WO2017071547A1 (zh) | 应用于vxlan的报文转发 | |
EP2408151A1 (en) | Method, apparatus and system for implementing the nat devices redundancy backup | |
US10574570B2 (en) | Communication processing method and apparatus | |
CN111953607B (zh) | 路由更新的方法及装置 | |
JP2012156957A (ja) | ネットワークシステム、制御装置、計算機、及び、ネットワーク装置 | |
JP4995177B2 (ja) | Nat装置 | |
JP2010278584A (ja) | ネットワーク、ネットワーク装置及びそれらに用いる負荷分散方法 | |
JP2010177752A (ja) | ネットワーク通信装置 | |
JP6571400B2 (ja) | ルータ装置、冗長化方法および冗長化プログラム | |
JP4244384B2 (ja) | 冗長化パケット処理装置、及び、その冗長化方法 | |
US20150215277A1 (en) | Network address translation apparatus with cookie proxy function and method for nat supporting cookie proxy function | |
US8353024B2 (en) | Method of transmitting information effectively in server/client network and server and client apparatuses using the same | |
CN111988440B (zh) | 网络地址转换方法及系统 | |
TW200836525A (en) | Selective passive address resolution learning | |
JP2008060763A (ja) | ネットワークノード | |
EP3422676A1 (en) | Method and device for forwarding a data packet | |
JP2011019007A (ja) | ネットワークアドレス重複回避方法、装置、システムおよびプログラム | |
JP2009200632A (ja) | 中継装置、中継方法および中継プログラム | |
CN114793221B (zh) | Nat关联表的处理方法及装置 | |
JP4480605B2 (ja) | ネットワーク、ルータ装置及びそれらに用いるプライベートアドレス間通信方法並びにそのプログラム | |
JP5201579B2 (ja) | アドレス変換装置、アドレス変換方法およびプログラム | |
Yu et al. | Design and implementation of spacecraft onboard network based on LWIP | |
WO2023231836A1 (zh) | 一种文件同步方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110317 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120224 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120410 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120509 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150518 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
LAPS | Cancellation because of no payment of annual fees |