JP2011188448A - ゲートウェイ装置、通信方法および通信用プログラム - Google Patents
ゲートウェイ装置、通信方法および通信用プログラム Download PDFInfo
- Publication number
- JP2011188448A JP2011188448A JP2010054668A JP2010054668A JP2011188448A JP 2011188448 A JP2011188448 A JP 2011188448A JP 2010054668 A JP2010054668 A JP 2010054668A JP 2010054668 A JP2010054668 A JP 2010054668A JP 2011188448 A JP2011188448 A JP 2011188448A
- Authority
- JP
- Japan
- Prior art keywords
- address
- terminal
- packet
- substitute
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【解決手段】ゲートウェイ装置1aに、ネットワーク間で重複しないように設定された代用アドレスと端末2a、2bとの対応関係を特定可能なアドレス変換情報を保持する保持部11aと、管理下の送信元端末2aから送信されたパケットを受信する送受信部12aと、宛先アドレスが、ゲートウェイ装置1bの管理下のネットワークに属する端末2bの代用アドレスである場合に、アドレス変換情報を参照することで送信元端末2aの代用アドレスを特定するアドレス特定部13aと、パケットの送信元アドレスを、送信元端末2aの実アドレスから、特定された代用アドレスに変換するアドレス変換部14aと、アドレス変換されたパケットをカプセル化するVPN処理部15aと、カプセル化されたパケットを、ゲートウェイ装置1bに送信する送受信部12aと、を備えた。
【選択図】図3
Description
ら送信されたパケットを受信する受信手段と、前記パケットの宛先アドレスが、前記他のゲートウェイ装置の管理下のネットワークに属する端末の代用アドレスである場合に、パケットの送信元アドレスに基づいて前記アドレス変換情報を参照することで、前記送信元端末の代用アドレスを特定する代用アドレス特定手段と、前記パケットの送信元アドレスを、前記送信元端末の実アドレスから、前記代用アドレス特定手段によって特定された代用アドレスに変換する変換手段と、前記変換手段によってアドレス変換されたパケットに、前記他のゲートウェイ装置へパケットを転送するための情報を付加することでカプセル化するカプセル化手段と、前記カプセル化手段によってカプセル化されたパケットを、前記他のゲートウェイ装置に送信する送信手段と、として機能させるための通信用プログラムである。
以下、本発明に係るVPNシステムの実施の形態について、図面に基づいて説明する。なお、以下に説明する実施の形態は、本発明を実施する一例を示すものであって、本発明を以下に説明する具体的構成に限定するものではない。本発明を実施するにあたっては、実施の形態に応じた具体的構成が適宜採用されることが好ましい。
のLAN側ネットワークインターフェースに接続されたプライベートネットワーク宛のパケットを暗号化し、ヘッダや認証データ等を付す等してカプセリングすることで、複数のプライベートネットワーク間の通信を秘匿化し、仮想的なトンネルを構築する。このようにして複数のプライベートネットワーク間の通信がトンネリングされることで、VPNが構築される。
クインターフェースおよび記憶装置等の各構成を制御することで、サイト情報受付部31、代用アドレス割当部32、アドレス変換情報管理部33、およびアドレス変換情報配信部34を備える管理サーバ3として機能する。
以下、本発明のアドレス変換情報に相当する情報として本実施形態において用いられる、ホストテーブルおよびサイトテーブルについて説明する。
サイトに含まれるネットワークの実ネットワークアドレス、および代用ネットワークアドレスが記録されるテーブルである。サイトテーブルは、管理サーバ3のアドレス変換情報管理部33によって管理され、アドレス変換情報配信部34によって各ゲートウェイ1a、1bに配信される。
割り当てられた代用ネットワークアドレスを用いて特定された代用アドレス、または代用アドレス割当部32によって直接割り当てられた代用アドレスである。
図6は、本実施形態に係る名前解決処理の概要を示す図である。図6に示す例では、端末2aが、端末2bの所属サイトのサイト名(識別子)および実アドレス、または端末2bのホスト名を把握しているが、端末2bの代用アドレスを把握していない時点で、端末2aが端末2bに対する通信を開始しようとした場合の名前解決処理の流れを示している。なお、図6に示した例では、端末2bは、実アドレスが192.168.0.10、ホスト名が「server1」であり、サイト名「G2」のサイトに属している。
ーチャートに示された処理は、端末2aによってDNSサーバ宛に送信されたDNSクエリがゲートウェイ1aによって受信されたことを契機として実行される。なお、本フローチャートに示された処理の具体的な内容および順序等は、本発明を実施する上での一例である。具体的な処理内容および順序等は、実施の形態に応じて適宜選択されることが好ましい。
リジナルの宛先にあるDNSサーバへ転送する方法、換言すれば、DNSクエリの横取りをキャンセルする方法が採用されてもよい。その後、本フローチャートに示された処理は終了する。
ヘッダを送信したいデータに付したパケットを送信する(ステップS201)。図9に示した例では、通信相手の端末2bはVPNシステムにおける他のサイトG2に属する端末であるため、端末2bの代用アドレス「10.0.1.10」が、宛先IPアドレスとして設定される。ここで設定される代用アドレスは、図6および図7に示した名前解決処理等によって取得されたか、予め保持していたものが用いられる。なお、送信元IPアドレスには、端末2aの実アドレス「192.168.0.10」が設定される。この場合、宛先IPアドレスは送信元端末2aが属するサブネットの外部にある端末であるため、送信元端末2aは、パケットをデフォルトゲートウェイであるゲートウェイ1aへ送信する。
ないVPNや、認証データの付加が行われないVPNが採用されてもよい。
の実IPアドレスとなっているため、送信されるパケットは、ゲートウェイ1b配下のプライベートネットワークにおいて適切にアドレス解決され、転送される。宛先端末2bは、送信されたパケットを受信する(ステップS215)。その後、本フローチャートに示された処理は終了する。
2a ユーザ端末
2b サーバ端末
3 管理サーバ
11a、11b 保持部
12a、12b 送受信部
13a、13b アドレス特定部
14a、14b アドレス変換部
15a、15b VPN処理部
16a、16b 通知部
31 サイト情報受付部
32 代用アドレス割当部
33 アドレス変換情報管理部
34 アドレス変換情報配信部
Claims (11)
- 管理下のネットワークと、他のゲートウェイ装置の管理下のネットワークとの間の通信を仲介するゲートウェイ装置であって、
複数のゲートウェイ装置の管理下にある複数のネットワーク間で重複しないように設定された、端末の代用アドレスと該端末との対応関係を特定可能なアドレス変換情報を保持する保持手段と、
前記管理下のネットワークに属する送信元端末から送信されたパケットを受信する受信手段と、
前記パケットの宛先アドレスが、前記他のゲートウェイ装置の管理下のネットワークに属する端末の代用アドレスである場合に、パケットの送信元アドレスに基づいて前記アドレス変換情報を参照することで、前記送信元端末の代用アドレスを特定する代用アドレス特定手段と、
前記パケットの送信元アドレスを、前記送信元端末の実アドレスから、前記代用アドレス特定手段によって特定された代用アドレスに変換する変換手段と、
前記変換手段によってアドレス変換されたパケットに、前記他のゲートウェイ装置へパケットを転送するための情報を付加することでカプセル化するカプセル化手段と、
前記カプセル化手段によってカプセル化されたパケットを、前記他のゲートウェイ装置に送信する送信手段と、
を備えるゲートウェイ装置。 - 前記保持手段は、実ネットワークアドレスと代用ネットワークアドレスとの対応関係が記録されたテーブルを含むアドレス変換情報を保持し、
前記代用アドレス特定手段は、前記テーブルを参照することで、前記送信元端末の代用アドレスを特定する、
請求項1に記載のゲートウェイ装置。 - 前記受信手段は、管理下のネットワークに属する端末から送信された、通信したい相手方端末のアドレスの問い合わせパケットを受信し、
前記問い合わせパケットに係るアドレス問い合わせの対象端末が、他のゲートウェイ装置の管理下のネットワークに属する端末である場合に、前記アドレス変換情報を参照することで、該対象端末の代用アドレスを特定する問い合わせアドレス特定手段と、
前記問い合わせアドレス特定手段によって特定された代用アドレスを、アドレス問い合わせの結果として、前記アドレス問い合わせパケットの送信元の端末へ通知する通知手段と、
を更に備える、請求項1または2に記載のゲートウェイ装置。 - 管理下のネットワークと、他のゲートウェイ装置の管理下のネットワークとの間の通信を仲介するゲートウェイ装置であって、
複数のゲートウェイ装置の管理下にある複数のネットワーク間で重複しないように設定された、端末の代用アドレスと該端末との対応関係を特定可能なアドレス変換情報を保持する保持手段と、
他のゲートウェイ装置から送信された、宛先アドレスが管理下のネットワークに属する端末の代用アドレスであり、転送のための情報が付加されたカプセル化パケットを受信する受信手段と、
前記受信手段によって受信されたカプセル化パケットから、転送のための情報が付加される前のパケットを取り出すパケット取出手段と、
前記パケット取出手段によって取り出されたパケットの宛先アドレスに設定されている宛先端末の代用アドレスに基づいて前記アドレス変換情報を参照することで、該宛先端末の実アドレスを特定する実アドレス特定手段と、
前記取り出されたパケットの宛先アドレスを、前記宛先端末の代用アドレスから、前記実アドレス特定手段によって特定された実アドレスに変換する変換手段と、
前記変換手段によってアドレス変換されたパケットを前記管理下のネットワークに送信する送信手段と、
を備えるゲートウェイ装置。 - 前記保持手段は、実ネットワークアドレスと代用ネットワークアドレスとの対応関係が記録されたテーブルを含むアドレス変換情報を保持し、
前記実アドレス特定手段は、前記テーブルを参照することで、前記宛先端末の実アドレスを特定する、
請求項4に記載のゲートウェイ装置。 - 管理下のネットワークと、他のゲートウェイ装置の管理下のネットワークとの間の通信を仲介するゲートウェイ装置としてのコンピュータが、
複数のゲートウェイ装置の管理下にある複数のネットワーク間で重複しないように設定された、端末の代用アドレスと該端末との対応関係を特定可能なアドレス変換情報を保持する保持ステップと、
前記管理下のネットワークに属する送信元端末から送信されたパケットを受信する受信ステップと、
前記パケットの宛先アドレスが、前記他のゲートウェイ装置の管理下のネットワークに属する端末の代用アドレスである場合に、パケットの送信元アドレスに基づいて前記アドレス変換情報を参照することで、前記送信元端末の代用アドレスを特定する代用アドレス特定ステップと、
前記パケットの送信元アドレスを、前記送信元端末の実アドレスから、前記代用アドレス特定ステップにおいて特定された代用アドレスに変換する変換ステップと、
前記変換ステップにおいてアドレス変換されたパケットに、前記他のゲートウェイ装置へパケットを転送するための情報を付加することでカプセル化するカプセル化ステップと、
前記カプセル化ステップにおいてカプセル化されたパケットを、前記他のゲートウェイ装置に送信する送信ステップと、
を実行する通信方法。 - 前記受信ステップでは、管理下のネットワークに属する端末から送信された、通信したい相手方端末のアドレスの問い合わせパケットを受信し、
前記コンピュータが、
前記問い合わせパケットに係るアドレス問い合わせの対象端末が、他のゲートウェイ装置の管理下のネットワークに属する端末である場合に、前記アドレス変換情報を参照することで、該対象端末の代用アドレスを特定する問い合わせアドレス特定ステップと、
前記問い合わせアドレス特定ステップにおいて特定された代用アドレスを、アドレス問い合わせの結果として、前記アドレス問い合わせパケットの送信元の端末へ通知する通知ステップと、
を更に実行する、請求項6に記載の通信方法。 - 管理下のネットワークと、他のゲートウェイ装置の管理下のネットワークとの間の通信を仲介するゲートウェイ装置としてのコンピュータが、
複数のゲートウェイ装置の管理下にある複数のネットワーク間で重複しないように設定された、端末の代用アドレスと該端末との対応関係を特定可能なアドレス変換情報を保持する保持ステップと、
他のゲートウェイ装置から送信された、宛先アドレスが管理下のネットワークに属する端末の代用アドレスであり、転送のための情報が付加されたカプセル化パケットを受信す
る受信ステップと、
前記受信ステップにおいて受信されたカプセル化パケットから、転送のための情報が付加される前のパケットを取り出すパケット取出ステップと、
前記パケット取出ステップにおいて取り出されたパケットの宛先アドレスに設定されている宛先端末の代用アドレスに基づいて前記アドレス変換情報を参照することで、該宛先端末の実アドレスを特定する実アドレス特定ステップと、
前記取り出されたパケットの宛先アドレスを、前記宛先端末の代用アドレスから、前記実アドレス特定ステップにおいて特定された実アドレスに変換する変換ステップと、
前記変換ステップにおいてアドレス変換されたパケットを前記管理下のネットワークに送信する送信ステップと、
を実行する通信方法。 - 管理下のネットワークと、他のゲートウェイ装置の管理下のネットワークとの間の通信を仲介するゲートウェイ装置としてのコンピュータを、
複数のゲートウェイ装置の管理下にある複数のネットワーク間で重複しないように設定された、端末の代用アドレスと該端末との対応関係を特定可能なアドレス変換情報を保持する保持手段と、
前記管理下のネットワークに属する送信元端末から送信されたパケットを受信する受信手段と、
前記パケットの宛先アドレスが、前記他のゲートウェイ装置の管理下のネットワークに属する端末の代用アドレスである場合に、パケットの送信元アドレスに基づいて前記アドレス変換情報を参照することで、前記送信元端末の代用アドレスを特定する代用アドレス特定手段と、
前記パケットの送信元アドレスを、前記送信元端末の実アドレスから、前記代用アドレス特定手段によって特定された代用アドレスに変換する変換手段と、
前記変換手段によってアドレス変換されたパケットに、前記他のゲートウェイ装置へパケットを転送するための情報を付加することでカプセル化するカプセル化手段と、
前記カプセル化手段によってカプセル化されたパケットを、前記他のゲートウェイ装置に送信する送信手段と、
として機能させるための通信用プログラム。 - 前記受信手段は、管理下のネットワークに属する端末から送信された、通信したい相手方端末のアドレスの問い合わせパケットを受信し、
前記コンピュータを、
前記問い合わせパケットに係るアドレス問い合わせの対象端末が、他のゲートウェイ装置の管理下のネットワークに属する端末である場合に、前記アドレス変換情報を参照することで、該対象端末の代用アドレスを特定する問い合わせアドレス特定手段と、
前記問い合わせアドレス特定手段によって特定された代用アドレスを、アドレス問い合わせの結果として、前記アドレス問い合わせパケットの送信元の端末へ通知する通知手段と、
として更に機能させるための、請求項9に記載の通信用プログラム。 - 管理下のネットワークと、他のゲートウェイ装置の管理下のネットワークとの間の通信を仲介するゲートウェイ装置としてのコンピュータを、
複数のゲートウェイ装置の管理下にある複数のネットワーク間で重複しないように設定された、端末の代用アドレスと該端末との対応関係を特定可能なアドレス変換情報を保持する保持手段と、
他のゲートウェイ装置から送信された、宛先アドレスが管理下のネットワークに属する端末の代用アドレスであり、転送のための情報が付加されたカプセル化パケットを受信する受信手段と、
前記受信手段によって受信されたカプセル化パケットから、転送のための情報が付加される前のパケットを取り出すパケット取出手段と、
前記パケット取出手段によって取り出されたパケットの宛先アドレスに設定されている宛先端末の代用アドレスに基づいて前記アドレス変換情報を参照することで、該宛先端末の実アドレスを特定する実アドレス特定手段と、
前記取り出されたパケットの宛先アドレスを、前記宛先端末の代用アドレスから、前記実アドレス特定手段によって特定された実アドレスに変換する変換手段と、
前記変換手段によってアドレス変換されたパケットを前記管理下のネットワークに送信する送信手段と、
として機能させるための通信用プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010054668A JP2011188448A (ja) | 2010-03-11 | 2010-03-11 | ゲートウェイ装置、通信方法および通信用プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010054668A JP2011188448A (ja) | 2010-03-11 | 2010-03-11 | ゲートウェイ装置、通信方法および通信用プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2011188448A true JP2011188448A (ja) | 2011-09-22 |
Family
ID=44794151
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010054668A Pending JP2011188448A (ja) | 2010-03-11 | 2010-03-11 | ゲートウェイ装置、通信方法および通信用プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2011188448A (ja) |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013247678A (ja) * | 2012-05-23 | 2013-12-09 | Gemtec Technology Co Ltd | ルーティング装置 |
WO2014188551A1 (ja) * | 2013-05-23 | 2014-11-27 | 三菱電機株式会社 | 中継装置及び通信方式選択方法及びプログラム |
WO2015092876A1 (ja) * | 2013-12-18 | 2015-06-25 | 株式会社 日立製作所 | 接続管理システム、接続管理方法、および接続管理装置 |
WO2016013118A1 (ja) * | 2014-07-25 | 2016-01-28 | 株式会社 日立製作所 | 中継装置、ネットワークシステム、及びネットワークシステムの制御方法 |
JP2016507968A (ja) * | 2013-01-02 | 2016-03-10 | アクセレレイション システムズ,リミティド ライアビリティ カンパニー | ReNAT通信環境を提供するシステム及び方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008301024A (ja) * | 2007-05-30 | 2008-12-11 | Fuji Xerox Co Ltd | 仮想ネットワーク接続システム及び装置 |
-
2010
- 2010-03-11 JP JP2010054668A patent/JP2011188448A/ja active Pending
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008301024A (ja) * | 2007-05-30 | 2008-12-11 | Fuji Xerox Co Ltd | 仮想ネットワーク接続システム及び装置 |
Cited By (8)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2013247678A (ja) * | 2012-05-23 | 2013-12-09 | Gemtec Technology Co Ltd | ルーティング装置 |
US9130884B2 (en) | 2012-05-23 | 2015-09-08 | Gemtek Technology Co., Ltd. | Routing device |
JP2016507968A (ja) * | 2013-01-02 | 2016-03-10 | アクセレレイション システムズ,リミティド ライアビリティ カンパニー | ReNAT通信環境を提供するシステム及び方法 |
WO2014188551A1 (ja) * | 2013-05-23 | 2014-11-27 | 三菱電機株式会社 | 中継装置及び通信方式選択方法及びプログラム |
JP5901851B2 (ja) * | 2013-05-23 | 2016-04-13 | 三菱電機株式会社 | 中継装置及び通信方式選択方法及びプログラム |
KR101880346B1 (ko) * | 2013-05-23 | 2018-07-19 | 미쓰비시덴키 가부시키가이샤 | 중계 장치 및 통신 방식 선택 방법 및 프로그램을 기억한 기억 매체 |
WO2015092876A1 (ja) * | 2013-12-18 | 2015-06-25 | 株式会社 日立製作所 | 接続管理システム、接続管理方法、および接続管理装置 |
WO2016013118A1 (ja) * | 2014-07-25 | 2016-01-28 | 株式会社 日立製作所 | 中継装置、ネットワークシステム、及びネットワークシステムの制御方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4708376B2 (ja) | プライベートネットワークへのアクセスを安全にする方法およびシステム | |
JP4327142B2 (ja) | 情報処理システム、トンネル通信装置、トンネル通信方法、代理応答装置、及び代理応答方法 | |
JP4816572B2 (ja) | 仮想ネットワーク接続システム及び装置 | |
JP2009111437A (ja) | ネットワークシステム | |
JP2008521305A (ja) | IPv6パケットをトンネリングする方法、システム、及びコンピュータ・プログラム | |
JP2003273935A (ja) | 相異なるプライベートネットワークに存在するネットワーク機器間の直接接続を提供するネットワーク接続装置及びその方法 | |
CN107948150B (zh) | 报文转发方法及装置 | |
KR101880346B1 (ko) | 중계 장치 및 통신 방식 선택 방법 및 프로그램을 기억한 기억 매체 | |
CN107306198B (zh) | 报文转发方法、设备和系统 | |
CN114556868B (zh) | 虚拟专用网络vpn客户端的专用子网络 | |
JP2011188448A (ja) | ゲートウェイ装置、通信方法および通信用プログラム | |
JP3858884B2 (ja) | ネットワークアクセスゲートウェイ及びネットワークアクセスゲートウェイの制御方法並びにプログラム | |
JP2004328029A (ja) | ネットワークアクセスシステム | |
US9680792B2 (en) | ReNAT systems and methods | |
AU2021269297A1 (en) | Systems and methods for providing a ReNAT communications environment | |
JP3935823B2 (ja) | Httpセッション・トンネリング・システム、その方法、及びそのプログラム | |
JP5131118B2 (ja) | 通信システム、管理装置、中継装置、及びプログラム | |
JP2008079059A (ja) | IPsecの複数セッションを処理する通信装置及びその処理方法 | |
JP2009218926A (ja) | ネットワーク接続制御システム、ネットワーク接続制御プログラムおよびネットワーク接続制御方法 | |
JP6075871B2 (ja) | ネットワークシステム、通信制御方法、通信制御装置及び通信制御プログラム | |
JP5158021B2 (ja) | トンネル通信装置及び方法 | |
JP2005065204A (ja) | パーソナルipシステム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130218 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130725 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130821 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20130821 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20140311 |