JP2010193091A - アドレス変換装置、方法及びプログラム - Google Patents

アドレス変換装置、方法及びプログラム Download PDF

Info

Publication number
JP2010193091A
JP2010193091A JP2009034349A JP2009034349A JP2010193091A JP 2010193091 A JP2010193091 A JP 2010193091A JP 2009034349 A JP2009034349 A JP 2009034349A JP 2009034349 A JP2009034349 A JP 2009034349A JP 2010193091 A JP2010193091 A JP 2010193091A
Authority
JP
Japan
Prior art keywords
distribution
address
global
network
private
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2009034349A
Other languages
English (en)
Other versions
JP5257121B2 (ja
Inventor
Tsuneo Hamada
恒生 濱田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Networks Co Ltd
Original Assignee
Oki Networks Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Networks Co Ltd filed Critical Oki Networks Co Ltd
Priority to JP2009034349A priority Critical patent/JP5257121B2/ja
Publication of JP2010193091A publication Critical patent/JP2010193091A/ja
Application granted granted Critical
Publication of JP5257121B2 publication Critical patent/JP5257121B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】IPアドレスの種別に応じて適切な転送処理を行なうことができ、リソースを有効に活用することができるアドレス変換装置を提供できるようにする。
【解決手段】本発明のアドレス変換装置は、グローバルネットワークとプライベートネットワークとの間に介在するネットワーク上に配置されたアドレス変換装置において、複数種類のグローバルアドレス及びプライベートアドレス間のアドレス変換処理が可能であり、グローバルネットワーク及びプライベートネットワーク間のパケット転送を行なう複数の転送処理を有する転送処理手段と、送信元情報及び宛先情報に応じて適用する転送処理を決定した振分けポリシーを保持し、プライベートネットワーク側からのパケットを振分けポリシーに従って振り分けるプライベート側振分け手段と、グローバルネットワーク側からのパケットを振分けポリシーに従って振り分けるグローバル側振分け手段とを備える。
【選択図】 図1

Description

本発明は、アドレス変換装置、方法及びプログラムに関し、例えば、複数種類のアドレス変換を持ち合わせるアドレス変換装置、方法及びプログラムに適用し得るものである。
例えば、ローカルエリアネットワーク(LAN)内のホストは、プライベートIPアドレスが割り当てられ、インターネット等の外部ネットワークと接続する場合に、グローバルIPアドレスを使用する必要がある。
このプライベートIPアドレスとグローバルIPアドレスとの間のアドレス変換技術として、NAT(Network Address Translation)技術やNAPT(Network Address Port Translation)技術などがある。
図2は、従来のネットワーク構成におけるアドレス変換処理を示す図である。図2では、ユーザ宅のローカルネットワーク3とインターネット1との間に、ユーザが契約する通信事業者網2が介在するネットワーク構成を例示する。
図2において、内側斜線の丸が付されたホスト11、12、21、22、31−1、31−2、33、34、35、36は、インターネット1全体でユニークなグローバルIPアドレスが割り当てられており、これに対して、白抜き三角が付されたホスト32−1〜32−4は、ローカルネットワーク内でユニークなプライベートIPアドレスが割り当てられている。
従って、例えば、ローカルネットワーク3上のホスト33及びインターネット1上のホスト11が通信する場合、ホスト33及び11は共にグローバルIPアドレスが割り当てられているから、ルータR1及びR2は、そのグローバルIPアドレスをそのまま利用して転送することができる。
また、ローカルネットワーク上のホスト32−1及びインターネット1上のホスト11が通信する場合、ホスト32−1には、プライベートIPアドレスが割り当てられているから、グローバルIPアドレスを使用する必要がある。
この場合、ホスト32−1はユーザ宅に設置されているアドレス変換機能を有するCPE31−1(Customer Premises Equipment)に収容されており、グローバルIPアドレスが割り当てられているCPE31−1が、ホスト32−1のプライベートIPアドレス及びグローバルIPアドレス間のアドレス変換処理を行なう。これにより、グローバルIPアドレスを使用できるので、ルータR1及びR2による転送が可能となり通信できる。
この図2のCPE31−1及び31−2が搭載するアドレス変換装置としては、例えば、特許文献1に記載される技術がある。特許文献1には、ローカルネットワーク上の公開サーバが設置されている場合のアドレス変換技術が記載されている。
特開2001−186191号公報
しかしながら、図2に示すようなCPEが配置されたネットワーク構成に、さらに通信事業者網2上にアドレス変換装置を設ける場合がある。このような2段構成の場合、通信事業者網2上のアドレス変換装置は、アドレス変換不要なパケットまでアドレス変換を行なってしまうという問題が生じ得る。従って、IPアドレスの種別に従って適切な転送処理を行なうことが望まれる。
また、アドレス変換技術としてNAT技術やNAPT技術などがあるが、通信事業者網2上のアドレス変換装置のリソース(例えば、メモリリソースなど)を有効に活用する観点から、ホストの通信量に応じて適切なアドレス変換処理を適用することが望まれる。
そのため、上記課題に鑑みて、IPアドレスの種別に応じて適切な転送処理を行なうことができ、リソースを有効に活用することができるアドレス変換装置、方法及びプログラムが求められている。
第1の本発明のアドレス変換装置は、グローバルネットワークとプライベートネットワークとの間に介在するネットワーク上に配置されたアドレス変換装置において、(1)複数種類のグローバルアドレス及びプライベートアドレス間のアドレス変換処理が可能であり、グローバルネットワーク及びプライベートネットワーク間のパケット転送を行なう複数の転送処理を有する転送処理手段と、(2)受信パケットの送信元情報及び宛先情報に応じて適用する転送処理を決定した振分けポリシーを保持する振分けポリシー保持手段と、(3)プライベートネットワーク側から受信したパケットを振分けポリシーに従って複数の転送処理のいずれかに振り分けるプライベート側振分け手段と、(4)グローバルネットワーク側から受信したパケットを振分けポリシーに従って複数の転送処理のいずれかに振り分けるグローバル側振分け手段とを備えることを特徴とする。
第2の本発明のアドレス変換方法は、グローバルネットワークとプライベートネットワークとの間に介在するネットワーク上に配置されたアドレス変換装置のアドレス変換方法において、(1)転送処理手段が、複数種類のグローバルアドレス及びプライベートアドレス間のアドレス変換処理が可能であり、グローバルネットワーク及びプライベートネットワーク間のパケット転送を行なう複数の転送処理を有し、(2)ポリシー保持手段が、受信パケットの送信元情報及び宛先情報に応じて適用する転送処理を決定した振分けポリシーを保持し、(3)プライベート側振分け手段が、プライベートネットワーク側から受信したパケットを振分けポリシーに従って複数の転送処理のいずれかに振り分けるプライベート側振分け工程と、(4)グローバル側振分け手段が、グローバルネットワーク側から受信したパケットを振分けポリシーに従って複数の転送処理のいずれかに振り分けるグローバル側振分け工程とを有することを特徴とする。
第3の本発明のアドレス変換プログラムは、グローバルネットワークとプライベートネットワークとの間に介在するネットワーク上に配置されたアドレス変換装置を、(1)複数種類のグローバルアドレス及びプライベートアドレス間のアドレス変換処理が可能であり、グローバルネットワーク及びプライベートネットワーク間のパケット転送を行なう複数の転送処理を有する転送処理手段、(2)受信パケットの送信元情報及び宛先情報に応じて適用する転送処理を決定した振分けポリシーを保持する振分けポリシー保持手段、(3)プライベートネットワーク側から受信したパケットを振分けポリシーに従って複数の転送処理のいずれかに振り分けるプライベート側振分け手段、(4)グローバルネットワーク側から受信したパケットを振分けポリシーに従って複数の転送処理のいずれかに振り分けるグローバル側振分け手段として機能させることを特徴とする。
本発明のアドレス変換装置、方法及びプログラムによれば、IPアドレスの種別に応じて適切な転送処理を行なうことができ、リソースを有効に活用することができる。
第1の実施形態の二段構成をなすネットワークの構成を示すネットワーク構成図である。 従来のネットワーク構成を示すネットワーク構成図である。 第1の実施形態のアドレス変換装置の内部構成を示す内部構成図である。 第1の実施形態のIn側振分けテーブルの構成を示す構成図である。 第1の実施形態のOut側振分けテーブルの構成を示す構成図である。 第1の実施形態の統計情報テーブルの構成を示す構成図である。 第1の実施形態の透過転送処理を説明する説明図である。 第1の実施形態のNAT転送処理及びNAPT転送処理を説明する説明図である。 第1の実施形態の静的NAT転送処理を説明する説明図である。 第1の実施形態の振分け変更送処理のフローチャートである。
(A)第1の実施形態
以下では、本発明のアドレス変換装置、方法及びプログラムの第1の実施形態について図面を参照しながら説明する。
(A−1)第1の実施形態の構成
図1は、第1の実施形態のネットワーク10のネットワーク構成を示す構成図である。図1において、ネットワーク10は、インターネット1、通信事業者網2、ユーザ宅のローカルネットワーク3とを有して構成される。
図1に示すネットワーク10の構成は、ユーザ宅のローカルネットワーク3及びインターネット1の間に、ユーザが契約する通信事業者の通信事業者網2が介在するネットワーク構成であり、ルータR1はインターネット1及び通信事業者網2間の転送処理を行ない、ルータR2はローカルネットワーク3及び通信事業者網2間の転送処理を行なうものである。
図1において、内側斜線の丸が付されたホスト11、12、21、22、23、24、31−2、35、36は、インターネット1全体でユニークなグローバルIPアドレス(以下、Grobalともいう)が割り当てられているものとする。
また、黒三角(内側ドット付三角)が付されたホスト25、26、31−1、33、34は、通信事業者網2内でユニークなキャリアプライベートIPアドレス(以下、Private−Cともいう)が割り当てられており、また白抜き三角が付されたホスト32−1〜32−4は、ローカルネットワーク内でユニークなプライベートIPアドレス(以下、Private−Uともいう)が割り当てられているものとする。
ここで、インターネット1、通信事業者網2、ローカルネットワーク上のホストは、種々の通信装置が該当するが、例えば、ルータやスイッチ機器等の転送装置若しくはネットワーク装置、CPEやPCやIP電話端末などの端末、サーバ等が該当する。
通信事業者網2は、通信事業者が運営する通信網であり、アドレス変換装置100が配置されている。通信事業者網2は、アドレス変換装置100を境界として、インターネット1側にあるNW1と、ローカルネットワーク3側にあるNW2との2つに区分し、NW1及びNW2間の通信は、全てアドレス変換装置100を通じて行なう。
NW1上に存在する全てのホスト21、22には、グローバルIPアドレスが割り当てられている。また、NW2上に存在するホスト23〜26には、グローバルアドレス又は通信事業者網2内でユニークなキャリアプライベートアドレスが割り当てられている。
アドレス変換装置100は、受信パケットのIPアドレス種別に応じて、適切なネットワークアドレスの変換処理(転送処理)をするものであり、NW1及びNW2間の全て通信について転送処理を行なうものである。これにより、アドレス変換が不要なパケットに対しては、アドレス変換を実行せずに転送処理を行なうことができる。
また、アドレス変換装置100は、受信パケットの送信元ホストのトラフィック量(通信量)を測定し、そのトラフィック量に応じてアドレス変換処理(転送処理)に変更するものである。これにより、トラフィック量に応じたアドレス変換処理を適用できるので、アドレス変換装置100のメモリリソースの削減ができる。
ここで、アドレス変換装置100は、IPアドレスの種別に応じて複数種類の転送処理に対応可能なインタフェース(IF:Inter Face)グループを有し、各種類の転送処理をグループ毎に行なうことができる。
第1の実施形態では、例えば、透過転送、NAT転送、NAPT転送、静的NAT転送の4種類の転送処理をグループ化するIFグループが定義づけられている。なお、IFグループの対応可能な転送処理のグループ数や種類は、特に限定されるものではない。
また、IFグループは、ローカルネットワーク3側であるIn側のIPインタフェースと、インターネット1側であるOut側のIPインタフェースとを1つずつ関連付けて定義されるものである。
図3は、アドレス変換装置100の内部構成を示す機能ブロック図である。なお、アドレス変換装置100は、例えば、CPU、ROM、RAM、EEPROM等のハードウェアを有し、以下のアドレス変換装置100の機能は、CPUが、ROMに格納されるアドレス変換プログラムを読み出し実行することにより実現されるものである。
図3において、アドレス変換装置100は、管理部101、In側振分け部102、Out側振分け部103、静的NAT転送処理部104、NAT転送処理部105、NAPT転送処理部106、透過転送処理部107、振分け変更判定部108、トラフィック測定部109、送受信部110、送受信部111を少なくとも有する。
管理部101は、システム管理者が操作する管理装置120と接続しており、管理装置120から受信した設定を各構成要素に与えるものである。例えば、管理装置120からの指示を受けた管理部101は、In側振分け部102及びOut側振分け部103に対して後述する振分けテーブルの事前設定をしたり、振分け変更判定部108に対して振分け処理に係る閾値や自動変更設定機能のON/OFFを設定したり、トラフィック測定部109のトラフィック測定に係る単位測定期間の設定をしたり等をする。
In側振分け部102は、通信事業者網2のNW2又はユーザ宅のローカルネットワーク3側から受信したパケットを4種類の転送処理部104〜107に振分けるものである。
ここで、In側振分け部102の振分け方法は、予め管理者により設定された振分けテーブルを用いて、振分けポリシーに従って行なわれる。
図4は、振分けのルールを設定する振分けテーブルの構成例を示す構成図である。図4(A)に示す振分けテーブルは、「No」、「SA(Source Address)」、「DA(Destination Address)」、「Action」を項目として持つ。
振分けテーブルでは、SA、DA及びActionが対応付けられて設定されており、これらの組合せの各々が1つの振分けポリシーとなっている。「No」は、各振分けポリシーの識別番号である。「SA」には送信元IPアドレスが設定され、「DA」には宛先IPアドレスが設定される。また、「Action」には、「SA」及び「DA」に設定される条件に一致する受信パケットに対するIn側振分け部102の処理が設定されている。
ここで、図4(A)の「SA」及び「DA」に設定されるIPアドレスは、図4(C)で定義した各ネットワークのアドレスプレフィックスを用いた場合の例である。また、「SA」及び「DA」の「*」は、特にIPアドレスの限定がないことを示す。
また、図4(A)の振分けテーブルは、振分け変更判定部108により変更可能なものである。この振分け変更判定部108の判定処理は後述するが、ユーザ宅のローカルネットワーク3又は通信事業者網2のNW2上のホストを送信元とするトラフィック状況に応じて、予め設定した振分けポリシーの内容を変更することができる。これにより、アドレス変換装置100のリソースの削減が期待できる。
In側振分け部102は、図4(B)に示す構成のIPパケットを受信すると、その受信パケットのIPヘッダからSA(送信元IPアドレス)及びDA(宛先IPアドレス)を抽出する。そして、振分けテーブルを参照して、当該受信パケットのSA及びDAに対応する振分けポリシーが存在するか否かを判断し、その振分けポリシーが存在する場合に、In側振分け部102は、当該振分けポリシーの「Action」に従って受信パケットの振分けを行なう。
Out側振分け部103は、通信事業者網2のNW1又はインターネット1から受信したパケットを4種類の転送処理104〜107に振分けるものである。
Out側振分け部103の振分け方法は、図5に示す振分けテーブルを用いて、振分けポリシーに従って受信パケットを振分ける方法であり、基本的にIn側振分け部102の振分け方法と同様であるが、振分け変更判定部108からの振分けポリシーは設定されない。
静的NAT転送処理部104は、In側振分け部102及びOut側振分け部103からの受信パケットのIPアドレスについて、静的NAT技術によりグローバルIPアドレス及びプライベートIPアドレス間のアドレス変換処理を行なうものである。
NAT転送処理部105は、In側振分け部102及びOut側振分け部103からの受信パケットのIPアドレスについて、動的NAT技術によりグローバルIPアドレス及びプライベートIPアドレス間のアドレス変換処理を行なうものである。
NAPT転送処理部106は、In側振分け部102及びOut側振分け部103からの受信パケットのIPアドレスについて、NAPT技術によりグローバルIPアドレス及びプライベートIPアドレス間のアドレス変換と、ポート番号の変換処理を行なうものである。
透過転送処理部107は、In側振分け部102及びOut側振分け部103からの受信パケットのIPアドレスに対してアドレス変換処理を行なわずに、受信パケットのグローバルIPアドレスをそのまま使用して転送処理を行なうものである。
トラフィック測定部109は、In側の送受信部110に到着したパケットを監視し、このパケットのSA(送信元IPアドレス)を抽出して送信元ホスト毎に到着パケットをカウントし、各ホストのトラフィック量を測定するものである。
トラフィック量の測定は、所定期間内のパケット数をカウントする。例えば、1分、1時間、1日、1週間等の期間内のトラフィック量を測定することができる。
図6は、トラフィック測定部109の統計情報テーブルの構成を示す構成図である。図6において、統計情報テーブルは、「No」、「SA」、「パケット数」、「NAT変更対象」を項目として有する。
統計情報テーブルは、In側のホストを送信元とするパケットのカウント数を示すテーブルであり、「No」は、ホストのIPアドレス毎に割り当てられた識別番号であり、「SA」には送信元のIPアドレスが設定され、「パケット数」には、その送信元からのパケットのカウント値が格納される。
また、「NAT変更対象」には、「パケット数」に書き込まれているパケット数が閾値を超えたときにフラグが付される。この閾値は、管理者が任意に設定することができるが、例えば1000パケット数以上と設定することができる。
振分け変更判定部108は、トラフィック測定部109の統計情報テーブルを参照して、NAPT転送を行なっているホストのトラフィック量が閾値を超えているか否かを判定し、当該ホストの転送処理をNAPT転送からNAT転送に変更するものである。
つまり、振分け変更判定部108は、統計情報テーブルの「NAT変更対象」にフラグが付されているか否かを判断することで、そのホストのトラフィック量が多いか否かを判断できる。また、振分け変更判定部108は、In側振分け部102の振分けテーブル(図4参照)の「Action」の内容を「NAPT転送」から「NAT転送」に変更することで振分け変更を実現できる。
ここで、振分け変更判定部108は、転送処理の変更について自動変更設定機能を有する。この自動変更設定機能とは、ホストのパケット数が閾値を超えている場合に、振分け変更判定部108が、In側振分け部102の当該ホストの振分けポリシーを自動的に変更する機能をいう。
この自動変更設定機能が設定されている場合には上記の自動変更を行ない、設定されていない場合には当該ホストに対してアドレス変換処理(転送処理)を変更する旨を指示する。この指示を受けたホストは、振分けポリシーを変更又は新たに生成することを管理者側に指示し、これを受けてIn側振分け部102の振分けポリシーが変更又は新たに設定される。自動変更設定機能は、管理者の操作を受けてホスト毎に設定するようにしてもよい。
送受信部110及び送受信部111は、In側のNW2及びOut側のNW1とパケットの送受信を行なう通信手段である。
(A−2)第1の実施形態の動作
次に、第1の実施形態のアドレス変換装置100におけるアドレス変換処理の動作を、図面を参照しながら説明する。
ユーザ宅のローカルネットワーク3や通信事業者網2のNW2のホストから送信されたパケットは、アドレス変換装置100の送受信部110に受信され、In側振分け部102に与えられる。
In側振分け部102では、受信パケットのIPヘッダからSA及びDAを抽出し、振分けテーブルを参照して、SA及びDAに対応する振分けポリシーを判断し、この振分けポリシーに従って当該パケットを振り分ける。
パケットは、静的NAT転送処理部104、NAT転送処理部105、NAPT転送処理部106、透過転送処理部107のいずれかに振り分けられ、各転送処理部104〜107による転送処理が行なわれ、送受信部111から出力される。これにより、パケットはインターネット1や通信事業者網2のNW1に送信される。
反対に、インターネット1や通信事業者網2のNW1のホストから送信されたパケットは、アドレス変換装置100の送受信部111に受信され、Out側振分け部103に与えられる。
Out側振分け部103では、受信パケットのIPヘッダからSA及びDAを抽出し、振分けテーブルを参照して、SA及びDAに対応する振分けポリシーを判断し、この振分けポリシーに従って当該パケットを振り分ける。
この場合も同様に、パケットは、静的NAT転送処理部104、NAT転送処理部105、NAPT転送処理部106、透過転送処理部107のいずれかに振り分けられ、各転送処理部104〜107による転送処理が行なわれ、送受信部111から出力される。これにより、パケットは通信事業者網2のNW2やローカルネットワーク3に送信される。
(A−2−1)透過転送処理
図7は、透過転送処理部107による透過転送処理を説明する説明図である。この透過転送は、ユーザ宅のローカルネットワーク3や通信事業者網2のNW2で、キャリアプライベートIPアドレスやグローバルIPアドレスを持つホストの通信に適用する。
図7において、矢印で示すホスト間の通信は、透過転送を行なう。
(ア)まず、ユーザ宅のローカルネットワーク3で、Globalのアドレスを持つホスト(例えばホスト35、36)や、Private−Uのアドレスを持つがCPE31−1でGlobalに変換可能なホスト(例えばホスト32−3、32−4)と、インターネット1のGlobalのアドレスを持つホスト(例えばホスト11、12)との間の通信は、透過転送となる。
(a)例えば、図4、図5及び図7を参照して、ローカルネットワーク3のホストのアドレスが「Gr2/8」であり、インターネット1のホストのアドレスが「Gr10/8」とする。
(a−1)ローカルネットワーク3のホストからインターネット1のホストに送信する場合、アドレス変換装置100のIn側振分け部102は、パケットのSA「Gr2/8」及びDA「Gr10/8」を抽出する。
(a−2)そして、振分けテーブルを参照して「No.102」の振分けポリシーに従って、In側振分け部102は当該パケットを透過転送処理部107に与える。
(a−3)透過転送処理部107は、このパケットをそのままアドレス変換せず、宛先「Gr10/8」に向けて転送する。
(b−1)また逆に、インターネット1のホストからローカルネットワーク3のホストに送信する場合、アドレス変換装置100のOut側振分け部103は、パケットのSA「Gr10/8」及びDA「Gr2/8」を抽出する。
(b−2)そして、In側の場合と同様に、振分けテーブルを参照して「No.102」の振分けポリシーに従って、Out側振分け部103は当該パケットを透過転送処理部107に与える。
(b−3)透過転送処理部107は、このパケットをそのままアドレス変換せず、宛先「Gr2/8」に向けて転送する。
なお、例えばホスト32−3、32−4のアドレスはPrivate−Uであるが、CPE31−2のアドレス変換機能によりGrobalに変換されるものであるから、上記例と同様の透過転送が可能となる。
(イ)ユーザ宅のローカルネットワーク3で、Globalのアドレスを持つホスト(例えばホスト35、36)や、Private−Cのアドレスを持つホスト(例えばホスト33、34)、Private−Uのアドレスを持つがCPE31−1、31−2でGlobal若しくはPrivate−Cに変換可能なホスト(例えばホスト32−1〜32−4)と、NW1のGlobalのアドレスを持つホスト(例えばホスト21、22)との間の通信は、透過転送となる。
(a)例えば、図4、図5及び図7を参照して、ローカルネットワーク3のホストのアドレスが「Pr2/8」であり、NW1のホストのアドレスが「Gr1/8」とする。
(a−1)ローカルネットワーク3のホストからNW1のホストに送信する場合、アドレス変換装置100のIn側振分け部102は、パケットのSA「Pr2/8」及びDA「Gr1/8」を抽出する。
(a−2)そして、振分けテーブルを参照して「No.101」の振分けポリシーに従って、In側振分け部102は当該パケットを透過転送処理部107に与える。
(a−3)透過転送処理部107は、このパケットをそのままアドレス変換せず、宛先「Gr1/8」に向けて転送する。
(b−1)また逆に、NW1のホストからローカルネットワーク3のホストに送信する場合、アドレス変換装置100のOut側振分け部103は、パケットのSA「Gr1/8」及びDA「Pr2/8」を抽出する。
(b−2)そして、In側の場合と同様に、振分けテーブルを参照して「No.101」の振分けポリシーに従って、Out側振分け部103は当該パケットを透過転送処理部107に与える。
(b−3)透過転送処理部107は、このパケットをそのままアドレス変換せず、宛先「Pr2/8」に向けて転送する。
なお、例えばホスト32−1、32−2のアドレスはPrivate−Uであるが、CPE31−1のアドレス変換機能によりPrivate−Cに変換されるから、例えば振分けポリシー「No.101」に従った透過転送が可能となる。
また、ホスト32−3、32−4のアドレスはPrivate−Uであるが、CPE31−2のアドレス変換機能によりGlobalに変換されるから、例えば振分けポリシー「102」に従った透過処理が可能となる。
(ウ)NW2のGlobalを持つホスト(例えばホスト23、24)や、Private−Cのアドレスを持つホスト(例えばホスト25、26)と、NW1のGlobalのアドレスを持つホスト(例えばホスト21、22)との間の通信は、透過転送となる。
(a)例えば、図4、図5及び図7を参照して、NW2のホストのアドレスが「Pr2/8」であり、NW1のホストのアドレスが「Gr1/8」とする。
(a−1)NW2のホストからNW1のホストに送信する場合、アドレス変換装置100のIn側振分け部102は、パケットのSA「Pr2/8」及びDA「Gr1/8」を抽出する。
(a−2)そして、振分けテーブルを参照して「No.101」の振分けポリシーに従って、In側振分け部102は当該パケットを透過転送処理部107に与える。
(a−3)透過転送処理部107は、このパケットをそのままアドレス変換せず、宛先「Gr1/8」に向けて転送する。
(b−1)また逆に、NW1のホストからNW2のホストに送信する場合、アドレス変換装置100のOut側振分け部103は、パケットのSA「Gr1/8」及びDA「Pr2/8」を抽出する。
(b−2)そして、In側の場合と同様に、振分けテーブルを参照して「No.101」の振分けポリシーに従って、Out側振分け部103は当該パケットを透過転送処理部107に与える。
(b−3)透過転送処理部107は、このパケットをそのままアドレス変換せず、宛先「Pr2/8」に向けて転送する。
(エ)NW2のGlobalのアドレスを持つホスト(例えばホスト23、24)と、インターネット1のGlobalのアドレスを持つホスト(例えばホスト11、12)との間の通信は、透過転送となる。
(a)例えば、図4、図5及び図7を参照して、NW2のホストのアドレスが「Gr2/8」であり、インターネット1のホストのアドレスが「Gr10/8」とする。
(a−1)NW2のホストからインターネット1のホストに送信する場合、アドレス変換装置100のIn側振分け部102は、パケットのSA「Gr2/8」及びDA「Gr10/8」を抽出する。
(a−2)そして、振分けテーブルを参照して「No.102」の振分けポリシーに従って、In側振分け部102は当該パケットを透過転送処理部107に与える。
(a−3)透過転送処理部107は、このパケットをそのままアドレス変換せず、宛先「Gr10/8」に向けて転送する。
(b−1)また逆に、インターネット1のホストからNW2のホストに送信する場合、アドレス変換装置100のOut側振分け部103は、パケットのSA「Gr10/8」及びDA「Gr2/8」を抽出する。
(b−2)そして、In側の場合と同様に、振分けテーブルを参照して「No.102」の振分けポリシーに従って、Out側振分け部103は当該パケットを透過転送処理部107に与える。
(b−3)透過転送処理部107は、このパケットをそのままアドレス変換せず、宛先「Gr2/8」に向けて転送する。
(A−2−2)NAT転送、NAPT転送処理
図8は、NAT転送処理部105、NAPT転送処理部106によるNAT転送処理、NAPT転送処理を説明する説明図である。このNAT転送、NAPT転送は、ユーザ宅のキャリアプライベートIPアドレスを持つホストの通信に適用する。
プライベートIPアドレスについては、CPEでキャリアプライベートアドレスに変換される。それぞれのホストの通信については、図中の矢印で示す以下の通信で、NAT転送、NAPT転送を行なう。なお、NAT転送かNAPT転送かの選択は、管理者による指定か、振り分け変更判定部108の結果による。
(ア)ユーザ宅のローカルネットワーク3のPribate−Cのアドレスを持つホスト(例えばホスト33、34)や、Private−Uを持つが、CPE31−1にてPribate−Cに変換のアドレスを持つホスト(例えばホスト32−1、32−2)をクライアント側として、インターネット1のGlobalのアドレスを持つホスト(例えばホスト11、12)をサーバ側とした通信は、NAT転送又はNAPT転送とする。
(a)例えば、図4、図5及び図8を参照して、ローカルネットワーク3のホストのアドレスが「Pr2−1/32」であり、インターネット1のホストのアドレスが「Gr10/8」とする。
(a−1)クライアント側であるローカルネットワーク3のホストからインターネット1のホストに送信する場合、アドレス変換装置100のIn側振分け部102は、パケットのSA「Pr2−1/32」及びDA「Gr10/8」を抽出する。
(a−2)そして、振分けテーブルを参照して「No.103」の振分けポリシーに従って、In側振分け部102は当該パケットをNAT転送処理部105に与える。
(a−3)NAT転送処理部105では、SAのPrivate−C「Pr2−1/32」をGlobal「Gr1−20/24」に変換して、宛先「Gr10/8」に向けて転送する。
(b−1)また逆に、サーバ側であるインターネット1のホストからローカルネットワーク3のホストに送信する場合、アドレス変換装置100のOut側振分け部103は、パケットのSA「Gr10/8」及びDA「Gr1−20/24」を抽出する。
(b−2)そして、In側の場合と同様に、振分けテーブルを参照して「No.103」の振分けポリシーに従って、Out側振分け部103は当該パケットをNAT転送処理部105に与える。
(b−3)NAT転送処理部105は、DAのGlobal「Gr1−20/24」をPrivate−C「Pr2−1/32」に変換して、宛先「Pr2−1/32」に向けて転送する。
(イ)NW2のPrivate−Cのアドレスを持つホスト(例えば、ホスト25、26)をクライアント側として、インターネット1のGlobalのアドレスを持つホスト(例えばホスト11、12)をサーバ側とした通信は、NAT転送又はNAPT転送とする。
(a)例えば、図4、図5及び図8を参照して、NW2のホストのアドレスが「Pr2−2/24」であり、インターネット1のホストのアドレスが「Gr10/8」とする。
(a−1)クライアント側であるNW2のホストからインターネット1のホストに送信する場合、アドレス変換装置100のIn側振分け部102は、パケットのSA「Pr2−2/24」及びDA「Gr10/8」を抽出する。
(a−2)そして、振分けテーブルを参照して「No.104」の振分けポリシーに従って、In側振分け部102は当該パケットをNAT転送処理部105に与える。
(a−3)NAT転送処理部105では、SAのPrivate−C「Pr2−2/24」をGlobal「Gr1−21/24」に変換して、宛先「Gr10/8」に向けて転送する。
(b−1)また逆に、サーバ側であるインターネット1のホストからNW2のホストに送信する場合、アドレス変換装置100のOut側振分け部103は、パケットのSA「Gr10/8」及びDA「Gr1−21/24」を抽出する。
(b−2)そして、In側の場合と同様に、振分けテーブルを参照して「No.104」の振分けポリシーに従って、Out側振分け部103は当該パケットをNAT転送処理部105に与える。
(b−3)NAT転送処理部105は、DAのGlobal「Gr1−21/24」をPrivate−C「Pr2−2/24」に変換して、宛先「Pr2−2/24」に向けて転送する。
(A−2−3)静的NAT転送
図9は、静的NAT転送処理部104による静的NAT転送処理を説明する説明図である。ユーザ宅のローカルネットワーク3や通信事業者網2内のキャリアプライベートアドレスを持つホスト(特にサーバ)のサーバ公開の通信に適用する。それぞれのホストの通信については、図中の矢印で示す以下の通信で、静的NAT転送を行なう。
(ア)インターネット1のGlobalアドレスを持つホスト(例えばホスト11、12)がクライアント側として、NW2のPrivate−Cのアドレスを持つホスト(例えばホスト25、26)をサーバ側とした通信は、静的NAT転送とする。
(a)例えば、図4、図5及び図9を参照して、インターネット1のホストのアドレスが「Gr10/8」であり、NW2のホスト(サーバ)のアドレスが「Pr2−10/32」とする。
静的アドレス転送処理部104は、このNW2のPrivate−Cのアドレス「Pr2−10/32」を持つホスト(サーバ)に「Gr1−10/32」のGlobalを割り当てる。
(a−1)クライアント側であるインターネット1のホストからNW2のホストに送信する場合、アドレス変換装置100のOut側振分け部103は、パケットのSA「GR10/8」及びDA「Gr1−10/32」を抽出する。
(a−2)そして、振分けテーブルを参照して「No.1」の振分けポリシーに従って、Out側振分け部103は当該パケットを静的NAT転送処理部104に与える。
(a−3)静的NAT転送処理部104では、DAのGloval「Gr1−10/32」をPrivate−C「Pr2−10/32」に変換して、宛先「Pr2−10/32」に向けて転送する。
(b−1)また逆に、サーバ側であるNW2のホスト(サーバ)からインターネット1のホストに送信する場合、アドレス変換装置100のIn側振分け部102は、パケットのSA「Pr2−10/32」及びDA「Gr10/8」を抽出する。
(b−2)そして、Out側の場合と同様に、振分けテーブルを参照して「No.1」の振分けポリシーに従って、In側振分け部102は当該パケットを静的NAT転送処理部104に与える。
(b−3)静的NAT転送処理部104は、SAのPrivate−C「Pr2−10/32」をGlobal「Gr1−10/32」に変換して、宛先「Gr10/8」に向けて転送する。
(イ)インターネット1のGlobalアドレスを持つホスト(例えばホスト11、12)がクライアント側として、ローカルネットワーク3のPrivate−Cのアドレスを持つホスト(33、34、31−1)をサーバ側とした通信は、静的NAT転送とする
(a)例えば、図4、図5及び図9を参照して、インターネット1のホストのアドレスが「Gr10/8」であり、ローカルネットワーク3のホスト(サーバ)のアドレスが「Pr2−11/32」とする。
静的アドレス転送処理部104は、このローカルネットワーク3のPrivate−Cのアドレス「Pr2−11/32」を持つホスト(サーバ)に「Gr1−11/32」のGlobalを割り当てる。
(a−1)クライアント側であるインターネット1のホストからローカルネットワーク3のホストに送信する場合、アドレス変換装置100のOut側振分け部103は、パケットのSA「GR10/8」及びDA「Gr1−11/32」を抽出する。
(a−2)そして、振分けテーブルを参照して「No.2」の振分けポリシーに従って、Out側振分け部103は当該パケットを静的NAT転送処理部104に与える。
(a−3)静的NAT転送処理部104では、DAのGloval「Gr1−11/32」をPrivate−C「Pr2−11/32」に変換して、宛先「Pr2−11/32」に向けて転送する。
(b−1)また逆に、サーバ側であるローカルネットワーク3のホスト(サーバ)からインターネット1のホストに送信する場合、アドレス変換装置100のIn側振分け部102は、パケットのSA「Pr2−11/32」及びDA「Gr10/8」を抽出する。
(b−2)そして、Out側の場合と同様に、振分けテーブルを参照して「No.2」の振分けポリシーに従って、In側振分け部102は当該パケットを静的NAT転送処理部104に与える。
(b−3)静的NAT転送処理部104は、SAのPrivate−C「Pr2−11/32」をGlobal「Gr1−11/32」に変換して、宛先「Gr10/8」に向けて転送する。
(A−2−4)振分け変更処理
次に、振分け変更判定部108による振分け変更処理の動作を、図面を参照しながら説明数する。図10は、振分け変更判定部108における振分け変更処理のフローチャートである。
まず、トラフィック測定部109は、In側の送受信部110に到着したパケットを監視し、そのパケットのSAを抽出してSA毎のパケット数をカウントし、統計情報テーブル(図6参照)に登録する。
このとき、NAPT転送処理からNAT転送処理への振分け変更を行なうための閾値が、管理部101を通じて設定される(ステップS101)。
ここで、第1の実施形態では、上記閾値を1000以上とする。パケット数が閾値以上となる場合、NAT変更対象としてフラグが設定される。
振分け変更判定部108は、図6に示す統計情報テーブルにおいて、送信元ホストのパケット数が閾値以上となり、NAT変更対象のフラグが発生すると、アラームを上げる(ステップS102)。
このアラーム発生を契機に、振分け変更判定部108は、自動変更設定機能がONになっているかを確認する(ステップS103)。
そして、自動変更設定機能がONになっている場合、振分け変更判定部108は、即時に、統計情報テーブルで当該ホストのSAに基づいて振分けポリシーの変更指示を行ない(ステップS104)、In側振分け部102の振分けテーブルにおける、当該SAの振分けポリシーについてNAPT転送処理をNAT転送処理に変更する(ステップS105)。
一方、自動変更設定機能がOFFになっている場合、振分け変更判定部108は、管理装置120からの指示待ちとなる(ステップS106)。
このとき、管理者は、統計情報テーブルを確認して、登録されているSAに対して転送処理の変更指示を出すことができる。
この管理者側からの指示を受けたホストは振分けポリシーを生成し、この振分けポリシーの設定指示を管理装置120に行なう。これを受けて、管理装置120は、In側振分け部102は、振分けテーブルに当該振分けポリシーを設定する(ステップS107及びS105)。
(A−3)第1の実施形態の効果
以上のように、第1の実施形態によれば、通信事業者網内にアドレス変換装置を配置して、例えば2段構成のネットワークを構成した場合、アドレス変換不要なパケットまで変換してしまうが、当該アドレス装置では、アドレス種別に応じて、転送処理を適用するため、装置の負荷やホスト間の遅延を軽減できる。
また、第1の実施形態によれば、通信量が多いホストはNAT転送処理、少ないホストは、NAPT転送処理を適用することで、装置内部のメモリリソースを節約できる。
さらに、第1の実施形態によれば、トラフィック測定部によりNAT転送処理を適用すべき通信量が多いホストを確実に特定でき、自動的にNAT転送処理を適用でき、管理者の工数を削減できる。
100…アドレス変換装置、101…管理部、102…In側振分け部、
103…Out側振分け部、104…静的NAT転送処理部、
105…NAT転送処理部、106…NAPT転送処理部、107…透過転送処理部、
108…振分け変更判定部、109…トラフィック測定部、110…送受信部、
111…送受信部、
1…インターネット、2…通信事業者網、3…ユーザ宅(ローカルネットワーク)、
10…ネットワーク。

Claims (6)

  1. グローバルネットワークとプライベートネットワークとの間に介在するネットワーク上に配置されたアドレス変換装置において、
    複数種類のグローバルアドレス及びプライベートアドレス間のアドレス変換処理が可能であり、上記グローバルネットワーク及び上記プライベートネットワーク間のパケット転送を行なう複数の転送処理を有する転送処理手段と、
    受信パケットの送信元情報及び宛先情報に応じて適用する上記転送処理を決定した振分けポリシーを保持する振分けポリシー保持手段と、
    上記プライベートネットワーク側から受信したパケットを上記振分けポリシーに従って上記複数の転送処理のいずれかに振り分けるプライベート側振分け手段と、
    上記グローバルネットワーク側から受信したパケットを上記振分けポリシーに従って上記複数の転送処理のいずれかに振り分けるグローバル側振分け手段と
    を備えることを特徴とするアドレス変換装置。
  2. 上記転送処理手段は、上記グローバルアドレス及びプライベートアドレス間のアドレス変換処理を行なわない透過転送処理を有することを特徴とする請求項1に記載のアドレス変換装置。
  3. 上記プライベートネットワーク側から受信したパケットの通信量を送信元情報毎に測定するトラフィック測定手段と、
    上記トラフィック測定手段による測定結果に基づいて、上記振分けポリシーの内容を変更する振分け変更手段と
    をさらに備えることを特徴とする請求項1又は2記載のアドレス変換装置。
  4. 上記振分け変更手段が、上記トラフィック測定手段の上記測定結果及び閾値の比較結果により、上記振分けポリシーの内容を自動的に変更する自動変更設定部を有することを特徴とする請求項3に記載のアドレス変換装置。
  5. グローバルネットワークとプライベートネットワークとの間に介在するネットワーク上に配置されたアドレス変換装置のアドレス変換方法において、
    転送処理手段が、複数種類のグローバルアドレス及びプライベートアドレス間のアドレス変換処理が可能であり、上記グローバルネットワーク及び上記プライベートネットワーク間のパケット転送を行なう複数の転送処理を有し、
    ポリシー保持手段が、受信パケットの送信元情報及び宛先情報に応じて適用する上記転送処理を決定した振分けポリシーを保持し、
    プライベート側振分け手段が、上記プライベートネットワーク側から受信したパケットを上記振分けポリシーに従って上記複数の転送処理のいずれかに振り分けるプライベート側振分け工程と、
    グローバル側振分け手段が、上記グローバルネットワーク側から受信したパケットを上記振分けポリシーに従って上記複数の転送処理のいずれかに振り分けるグローバル側振分け工程と
    を有することを特徴とするアドレス変換方法。
  6. グローバルネットワークとプライベートネットワークとの間に介在するネットワーク上に配置されたアドレス変換装置を、
    複数種類のグローバルアドレス及びプライベートアドレス間のアドレス変換処理が可能であり、上記グローバルネットワーク及び上記プライベートネットワーク間のパケット転送を行なう複数の転送処理を有する転送処理手段、
    受信パケットの送信元情報及び宛先情報に応じて適用する上記転送処理を決定した振分けポリシーを保持する振分けポリシー保持手段、
    上記プライベートネットワーク側から受信したパケットを上記振分けポリシーに従って上記複数の転送処理のいずれかに振り分けるプライベート側振分け手段、
    上記グローバルネットワーク側から受信したパケットを上記振分けポリシーに従って上記複数の転送処理のいずれかに振り分けるグローバル側振分け手段
    として機能させることを特徴とするアドレス変換プログラム。
JP2009034349A 2009-02-17 2009-02-17 アドレス変換装置、方法及びプログラム Expired - Fee Related JP5257121B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009034349A JP5257121B2 (ja) 2009-02-17 2009-02-17 アドレス変換装置、方法及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009034349A JP5257121B2 (ja) 2009-02-17 2009-02-17 アドレス変換装置、方法及びプログラム

Publications (2)

Publication Number Publication Date
JP2010193091A true JP2010193091A (ja) 2010-09-02
JP5257121B2 JP5257121B2 (ja) 2013-08-07

Family

ID=42818672

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009034349A Expired - Fee Related JP5257121B2 (ja) 2009-02-17 2009-02-17 アドレス変換装置、方法及びプログラム

Country Status (1)

Country Link
JP (1) JP5257121B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013042392A (ja) * 2011-08-17 2013-02-28 Oki Electric Ind Co Ltd ネットワークシステム、アドレス付与サーバ、アドレス付与プログラム、アドレス変換装置及びアドレス変換プログラム

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004336208A (ja) * 2003-05-01 2004-11-25 Ntt Docomo Inc ルータ、アドレス識別情報管理サーバ
JP2005117503A (ja) * 2003-10-09 2005-04-28 Fujitsu Ltd アドレス変換プログラム、および変換装置
JP2007329791A (ja) * 2006-06-09 2007-12-20 Matsushita Electric Ind Co Ltd ゲートウェイ装置

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004336208A (ja) * 2003-05-01 2004-11-25 Ntt Docomo Inc ルータ、アドレス識別情報管理サーバ
JP2005117503A (ja) * 2003-10-09 2005-04-28 Fujitsu Ltd アドレス変換プログラム、および変換装置
JP2007329791A (ja) * 2006-06-09 2007-12-20 Matsushita Electric Ind Co Ltd ゲートウェイ装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2013042392A (ja) * 2011-08-17 2013-02-28 Oki Electric Ind Co Ltd ネットワークシステム、アドレス付与サーバ、アドレス付与プログラム、アドレス変換装置及びアドレス変換プログラム

Also Published As

Publication number Publication date
JP5257121B2 (ja) 2013-08-07

Similar Documents

Publication Publication Date Title
JP4033773B2 (ja) ネットワークルーティングを実行する方法および装置
JP5214402B2 (ja) パケット転送装置、パケット転送方法、パケット転送プログラム及び通信装置
EP3393094A1 (en) Method and device for allocating service traffic
US9838291B2 (en) Multicore processing of bidirectional traffic flows
CN109040243B (zh) 一种报文处理方法及装置
CN107046506B (zh) 一种报文处理方法、流分类器和业务功能实例
CN107809386B (zh) Ip地址转换方法、路由设备和通信系统
KR101682513B1 (ko) 다중-코어 플랫폼들을 위한 dns 프록시 서비스
EP3420687A1 (en) Addressing for customer premises lan expansion
US8699489B2 (en) Method and arrangement for transferring data packets
US9473402B2 (en) Methods and systems for receiving and transmitting internet protocol (IP) data packets
EP2656590B1 (en) DNS forwarder for multi-core platforms
JP5640853B2 (ja) 通信システム、ルータ、スイッチングハブ、およびプログラム
CA2974353A1 (en) System and method for identifying a communication for routing purposes using internet protocol addresses that are allocated by and shared amongst internet service provider networks
JP5257121B2 (ja) アドレス変換装置、方法及びプログラム
CN114531417B (zh) 一种通信方法及装置
US20070127456A1 (en) Communications apparatus and method
KR102343908B1 (ko) 가상화 가입자 댁내 장치 네트워크 서비스를 위한 서비스 펑션 체이닝 제어 방법
AU2014204529B2 (en) A method of assigning a core to process a packet and a device for multicore processing
US20080019376A1 (en) Inline network element which shares addresses of neighboring network elements
US11258720B2 (en) Flow-based isolation in a service network implemented over a software-defined network
JP2011239082A (ja) 通信装置及びアドレス変換方法
KR20200116771A (ko) 가상화 네트워크 운영시스템
Paul et al. Optimization of core network router for telecommunication exchange
US8402474B2 (en) Message sending method, message sending device and message transmission system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20111104

A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A712

Effective date: 20120813

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121012

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121204

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20130129

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130326

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130408

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160502

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5257121

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees