JP2015156593A - 通信中継装置、および通信システム - Google Patents
通信中継装置、および通信システム Download PDFInfo
- Publication number
- JP2015156593A JP2015156593A JP2014031224A JP2014031224A JP2015156593A JP 2015156593 A JP2015156593 A JP 2015156593A JP 2014031224 A JP2014031224 A JP 2014031224A JP 2014031224 A JP2014031224 A JP 2014031224A JP 2015156593 A JP2015156593 A JP 2015156593A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- communication relay
- relay device
- network
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
【課題】通信ネットワークに接続される端末機器が通信中継装置の通信設定を自由に行うことができる通信システムを実現する。
【解決手段】通信ネットワーク10は、端末機器20、通信中継装置31,32,33、サーバ40を備える。端末機器20とサーバ40は、通信中継装置31,32,33を介する複数のネットワークによって接続されている。端末機器20は、調査用パケットを、サーバ40宛に送信する。通信中継装置31,32,33は、調査用パケットを受信すると、自身の通信中継装置情報を添付する。通信中継装置情報には、LAN側IPアドレスのみでなく、WAN側IPアドレス、ゲートウェイアドレス、NAT設定可能なポート範囲情報が含まれている。サーバ40は、受信した調査用パケットを端末機器20宛に返信する。端末機器20は、調査用パケットを受信すると、調査用パケットを解析して通信中継装置情報を取得し、各通信中継装置31,32,33にNAT設定情報を送信する。
【選択図】 図1
【解決手段】通信ネットワーク10は、端末機器20、通信中継装置31,32,33、サーバ40を備える。端末機器20とサーバ40は、通信中継装置31,32,33を介する複数のネットワークによって接続されている。端末機器20は、調査用パケットを、サーバ40宛に送信する。通信中継装置31,32,33は、調査用パケットを受信すると、自身の通信中継装置情報を添付する。通信中継装置情報には、LAN側IPアドレスのみでなく、WAN側IPアドレス、ゲートウェイアドレス、NAT設定可能なポート範囲情報が含まれている。サーバ40は、受信した調査用パケットを端末機器20宛に返信する。端末機器20は、調査用パケットを受信すると、調査用パケットを解析して通信中継装置情報を取得し、各通信中継装置31,32,33にNAT設定情報を送信する。
【選択図】 図1
Description
本発明は、異なる二つのネットワークに接続されており、ネットワーク間でデータ通信する際にアドレス変換を行う通信中継装置、および、該通信中継装置を備えた通信システムに関する。
現在、通信ネットワークの普及に伴い、ネットワーク通信に関する各種の技術が実用化されている。その一つとして、NAT機能を利用可能な通信ネットワークが各種実用化されている。
例えば、特許文献1には、NAT機能を有するネットワーク管理装置が記載されている。このネットワーク管理装置により管理される通信ネットワークでは、LAN内の各端末機器および各サーバのローカルアドレス、使用可能なグローバルアドレス、NAT設定規約、サービス定義等に関する情報が予めネットワーク管理装置に登録されている。ネットワーク管理装置は、当該情報に基づいて、通信ネットワークの各端末に対する各種の設定を自動的に行っている。
しかしながら、特許文献1に記載の通信ネットワークでは、ネットワーク管理装置が一元的に設定を行っている。したがって、それぞれの端末機器は、自身の通信に対する設定を自由に行うことができない。
また、上述の設定を行うために、ネットワーク管理装置を必ず設置しなければならない。
本発明の目的は、通信ネットワークに接続される端末機器が通信中継装置の通信設定を自由に行うことが可能で、且つネットワーク管理用の専用機器を必要としない通信システムを実現可能な通信中継装置、および該通信中継装置を備えた通信システムを提供することにある。
この発明の通信中継装置は、WAN側通信インターフェース、LAN側通信インターフェース、および、制御部を備える。WAN側通信インターフェースは、WAN側のネットワークに通信中継装置を接続するインターフェースである。LAN側通信インターフェースは、LAN側のネットワークに通信中継装置を接続するインターフェースである。制御部は、WAN側通信インターフェースとLAN側通信インターフェースとに接続し、WAN側のネットワークとLAN側のネットワークとの間のIPアドレス変換を行う。さらに、制御部は、LAN側のネットワーク側から調査用パケットを受け取ると、LAN側のネットワーク用のIPアドレスと、WAN側のネットワーク用のIPアドレスを含む通信中継装置情報を添付して、WAN側のネットワークに送出する。
WAN側のネットワークとは、具体的には、接続されたネットワークがWANそのものである場合や、他の通信中継装置を介して最終的にWANに接続する側のネットワークである場合を意味する。また、LAN側のネットワークとは、通信中継装置を基準にしてWAN側のネットワークとは反対側のネットワークであり、最終的に端末等に接続するネットワークである。
この構成では、通信中継装置に接続する端末機器が、調査用パケットを解析することで、通信中継装置のIPアドレス等の通信中継装置情報を取得することができる。これにより、端末機器は、通信中継装置に対してIPアドレス設定(NAT設定)を自由に行うことが可能になる。
また、この発明の通信中継装置情報は、デフォルトゲートウェイのIPアドレス(以下、単に「ゲートウェイアドレス」と称する。)、および、使用可能なポート番号の範囲の情報の少なくとも一方を含む。
この構成では、アドレス設定を、よりフレキシブル且つ確実に行うことが可能になる。具体的に、通信中継装置情報にゲートウェイアドレスを含む場合には、ある通信中継装置のゲートウェイアドレスと、その次に接続される通信中継装置のLAN側のネットワーク用のIPアドレス(第2ネットワーク用のIPアドレス)を比較することで、通信中継装置情報が得られた通信中継装置に対してWAN側に接続される通信中継装置が調査用パケットに対応した通信中継装置であるかを、端末機器が判断することができる。
通信中継装置情報に使用可能なポート番号の範囲の情報を含む場合には、NAPT設定を行うことが可能になり、端末機器は、より自由なアドレス設定を行うことができる。
また、この発明の通信システムは、上述のいずれかに記載の通信中継装置と、ネットワークに接続する端末通信インターフェース、およびネットワークに対する通信制御を行う端末制御部を備えた端末機器と、端末機器が通信中継装置を介して接続する目的機器と、を備える。端末制御部は、調査用パケットを目的機器に宛てて発信するとともに、目的機器から返信された調査用パケットを受信して解析することで、通信中継装置情報を取得する。
この構成では、端末機器が目的機器に接続するネットワーク経路上に存在する通信中継装置の通信中継装置情報を確実に取得することができる。これにより、端末機器は、目的機器とのデータ通信における通信中継装置に対するIPアドレス設定(NAT設定)を自由に行うことが可能になる。
また、この発明の通信システムでは、端末制御部は、通信中継装置情報を取得すると、各通信中継装置に対してIPアドレス設定情報を送信する。通信中継装置は、IPアドレス設定情報を用いてIPアドレス設定を行う。
この構成では、IPアドレス設定の具体的な態様を示しており、端末機器によって通信中継装置のIPアドレス設定を自由に行うことができる。
また、この発明の通信システムでは、端末制御部は、調査用パケットにデータ通信方向を示す戻りフラグを追加する。目的機器は、調査用パケットを受信すると、戻りフラグをオフからオンに切り替えて、調査用パケットを返信する。通信中継装置の制御部は、戻りフラグがオフであることを検出したときに、通信中継装置情報を添付する。
この構成では、端末機器が、通信中継装置情報をより確実且つ素早く取得できる。また、調査用パケットを必要最小限のデータ量にすることができ、調査用パケットの通信速度を向上することが可能になる。
また、この発明の通信システムでは、端末機器と目的機器との間に複数の通信中継装置が接続されている。
この構成では、本願発明の特徴がより効果的に作用する態様を示している。
この発明によれば、通信ネットワークに接続される端末機器が自身の通信設定を自由に行うことができる。さらに、ネットワーク管理用の専用機器を必要とせず容易な構成からなる通信システムを実現することができる。
本発明の第1の実施形態に係る通信システム、および、この通信システムに用いる通信中継装置について、図を参照して説明する。図1は、本発明の第1の実施形態に係る通信システムの構成および処理概要を示す図である。図2は、本発明の第1の実施形態に係る通信システムにおける端末機器の機能ブロック図である。図3は、本発明の第1の実施形態に係る通信システムにおける通信中継装置の機能ブロック図である。図4は、本発明の第1の実施形態に係る通信システムにおけるサーバの機能ブロック図である。
<通信ネットワーク10の概略構成>
図1に示すように、通信システム10は、端末機器20、通信中継装置31,32,33、サーバ40を備える。サーバ40は、本発明の「目的機器」に相当する。
図1に示すように、通信システム10は、端末機器20、通信中継装置31,32,33、サーバ40を備える。サーバ40は、本発明の「目的機器」に相当する。
端末機器20は、通信中継装置31,32,33を介するネットワークを通じて、サーバ40に接続されている。具体的には、端末機器20は、ネットワーク51を介して通信中継装置31に接続されている。通信中継装置31は、ネットワーク52を介して通信中継装置32に接続されている。ネットワーク52は、通信システム10において、ネットワーク51よりもWAN側のネットワークである。すなわち、通信中継装置31において、ネットワーク51が本発明の「LAN側のネットワーク」に相当し、ネットワーク52が本発明の「WAN側のネットワーク」に相当する。WAN側のネットワークとは、具体的には、接続されたネットワークがWANそのものである場合や、他の通信中継装置を介して最終的にWANに接続する側のネットワークである場合を意味する。また、LAN側のネットワークとは、通信中継装置を基準にしてWAN側のネットワークとは反対側のネットワークであり、最終的に端末等に接続するネットワークである。
通信中継装置31,32,33は、例えば、ルータ等である。通信中継装置31,32,33がルータの場合、以下に示すIPアドレス変換のみでなく、ルーティング処理等も実行する。
通信中継装置31は、ネットワーク51,52間のIPアドレス変換(以下、単に「アドレス変換」と称する。)を行う。より具体的には、通信中継装置31は、ネットワーク51からネットワーク52に向けてのIP通信(LAN側からWAN側へのIP通信)では、それぞれの送信元IPアドレスを変換する。一方、通信中継装置31は、ネットワーク52からネットワーク51に向けてのIP通信(WAN側からLANLAN側へのIP通信)では、それぞれの送信先IPアドレスを変換する。
通信中継装置31は、ネットワーク51,52間のIPアドレス変換(以下、単に「アドレス変換」と称する。)を行う。より具体的には、通信中継装置31は、ネットワーク51からネットワーク52に向けてのIP通信(LAN側からWAN側へのIP通信)では、それぞれの送信元IPアドレスを変換する。一方、通信中継装置31は、ネットワーク52からネットワーク51に向けてのIP通信(WAN側からLANLAN側へのIP通信)では、それぞれの送信先IPアドレスを変換する。
通信中継装置32は、ネットワーク53を介して通信中継装置33に接続されている。ネットワーク53は、通信システム10において、ネットワーク52よりもWAN側のネットワークである。すなわち、通信中継装置32において、ネットワーク52が本発明の「LAN側のネットワーク」に相当し、ネットワーク53が本発明の「WAN側のネットワーク」に相当する。通信中継装置32は、ネットワーク52,53間のアドレス変換を行う。より具体的には、通信中継装置32は、ネットワーク52からネットワーク53に向けてのIP通信(LAN側からWAN側へのIP通信)では、それぞれの送信元IPアドレスを変換する。一方、通信中継装置32は、ネットワーク53からネットワーク52に向けてのIP通信(WAN側からLAN側へのIP通信)では、それぞれの送信先IPアドレスを変換する。
通信中継装置33は、ネットワーク54を介してサーバ40に接続されている。ネットワーク54は、通信システム10において、ネットワーク53よりもWAN側のネットワークである。すなわち、通信中継装置33において、ネットワーク53が本発明の「LAN側のネットワーク」に相当し、ネットワーク54が本発明の「WAN側のネットワーク」に相当する。通信中継装置33は、ネットワーク53,54間のアドレス変換を行う。より具体的には、通信中継装置33は、ネットワーク53からネットワーク54に向けてのIP通信(LAN側からWAN側へのIP通信)では、それぞれの送信元IPアドレスを変換する。一方、通信中継装置33は、ネットワーク54からネットワーク53に向けてのIP通信(WAN側からLAN側へのIP通信)では、それぞれの送信先IPアドレスを変換する。
このような構成により、端末機器20は、通信中継装置31,32,33を経由して、サーバ40とデータ通信を行う。この際、端末機器20とサーバ40とのデータ通信は、通信中継装置31,32,33によって、順次アドレス変換されるとともに、ルーティングされる。
なお、図示していないが、通信中継装置31には、ネットワーク51を介して、端末機器20とは異なる端末機器等のネットワーク機器が接続されている。通信中継装置32には、ネットワーク52を介して、通信中継装置31とは異なる端末機器等のネットワーク機器が接続されている。通信中継装置33には、ネットワーク53を介して、通信中継装置32とは異なる端末機器等のネットワーク機器が接続されている。
<端末機器20の構成>
図2に示すように、端末機器20は、CPU21、記憶部22、通信IF23、操作部24、および表示部25を備える。CPU21は、本発明の「端末制御部」に相当し、通信IF23は、本発明の「端末通信インターフェース」に相当する。端末機器20は、例えば、パーソナルコンピュータ等である。
図2に示すように、端末機器20は、CPU21、記憶部22、通信IF23、操作部24、および表示部25を備える。CPU21は、本発明の「端末制御部」に相当し、通信IF23は、本発明の「端末通信インターフェース」に相当する。端末機器20は、例えば、パーソナルコンピュータ等である。
CPU21は、端末機器20の全体制御を行う。CPU21は、調査用パケットの生成、調査用パケットの解析を行う。CPU21は、調査用パケットの解析結果に基づいて、各通信中継装置31,32,33のアドレス変換設定情報を生成する。アドレス変換設定情報とは、例えば、NAT(Network Address Translation)設定情報である。
記憶部22は、CPU21の作業領域であるとともに、CPU21が実行するプログラムが記憶されている。例えば、記憶部22には、調査用パケットの生成、解析プログラムや、アドレス変換設定情報の生成プログラムが記憶されている。CPU21は、記憶部22に記憶されているプログラムを読み出して実行することで、各種の制御や処理を実行する。
通信IF23は、端末機器20をネットワーク51に接続するインターフェースであり、例えばLANインターフェースである。通信IF23は、CPU21で生成した調査用パケットやアドレス設定情報を、ネットワーク51に送信する。また、ネットワーク51を介して調査用パケットを受信し、CPU21に出力する。
操作部24は、タッチパネル、キーボード、マウス等であり、ユーザの操作入力を受け付けて、CPU21に出力する。表示部25は、液晶ディスプレイ等からなる。
<通信中継装置31,32,33の構成>
通信中継装置31,32,33は、内部構成は同じであるので、図3に示すように、通信中継装置30として内部構成を説明する。
通信中継装置31,32,33は、内部構成は同じであるので、図3に示すように、通信中継装置30として内部構成を説明する。
図3に示すように、通信中継装置30は、制御部301、WAN側通信インターフェース(以下、「WAN側通信IF」と称する。)303、およびLAN側通信インターフェース(以下、「LAN側通信IF」と称する。)304を備える。
制御部301は、通信中継装置30の全体制御を行う。制御部301は、WAN側通信IF303に接続するネットワークと、LAN側通信IF304に接続するネットワークとの間でアドレス変換を実行する。制御部301は、WAN側通信IF303に接続するネットワークと、LAN側通信IF304に接続するネットワークとを伝送する通信データのルーティング処理を実行する。また、制御部301は、後述するように、端末機器20からアドレス設定情報を取得していれば、当該アドレス変換設定情報に基づいて、ルーティング処理を実行する。制御部301には記憶部が備えられており、該記憶部は、制御部301の作業領域であるとともに、制御部301が実行するプログラムが記憶されている。また、記憶部には、端末機器20からのアドレス設定情報が記憶される。
WAN側通信IF303は、通信中継装置30をWAN側のネットワークに接続するインターフェースである。WAN側通信IF303は、制御部301からの調査用パケットやアドレス設定情報等の通信データをWAN側のネットワークに送信し、WAN側のネットワークからの調査用パケットやアドレス設定情報等の通信データを受信して制御部301に出力する。例えば、通信中継装置31の場合、制御部301からの調査用パケットやアドレス設定情報等の通信データをネットワーク52に送信し、ネットワーク52からの調査用パケットやアドレス設定情報等の通信データを受信して制御部301に出力する。
LAN側通信IF304は、通信中継装置30をLAN側のネットワークに接続するインターフェースである。なお、図3では、LAN側通信IF304は一個しか図示されていないが、物理的には通信中継装置30に複数個のLAN側通信IF304が備えられている。この際、通信中継装置30は、複数のLAN側通信IF304を選択するスイッチ回路(図示せず)を備える。LAN側通信IF304は、LAN側のネットワークからの調査用パケットやアドレス設定情報等の通信データを受信して制御部301に出力し、制御部301からの調査用パケットやアドレス設定情報等の通信データをLAN側のネットワークに送信する。例えば、通信中継装置31の場合、ネットワーク51からの調査用パケットやアドレス設定情報等の通信データを受信して制御部301に出力し、制御部301からの調査用パケットやアドレス設定情報等の通信データをネットワーク51に送信する。
<サーバ40の構成>
図4に示すように、サーバ40は、CPU41、データベース(DB)42、および通信IF43を備える。なお、ここでは、サーバ40としてファイルサーバを例にしているが、他のサーバであってもよく、端末機器20がデータ通信を実現しようとする他の機器であってもよい。
図4に示すように、サーバ40は、CPU41、データベース(DB)42、および通信IF43を備える。なお、ここでは、サーバ40としてファイルサーバを例にしているが、他のサーバであってもよく、端末機器20がデータ通信を実現しようとする他の機器であってもよい。
CPU41は、サーバ40の全体制御を行う。CPU41は、端末機器20からの要求に応じて、データベース42に記憶されているファイルデータを読み出し、端末機器20に対して送信する制御を行う。CPU41は、調査用パケットを受信すると、当該調査用パケットを端末機器20に対して返信する制御を行う。
通信IF43は、サーバ40をネットワーク54に接続するインターフェースである。通信IF43は、ネットワーク54からの調査用パケットを受信して、CPU41に出力する。通信IF43は、CPU41が返信する調査用パケットを、ネットワーク54に送信する。
次に、端末機器20による各通信中継装置31,32,33の通信中継装置情報の具体的な取得方法を説明する。また、端末機器20による各通信中継装置31,32,33に対する具体的なアドレス設定方法を説明する。図5は、本発明の第1の実施形態に係る通信システムが実行する通信中継装置情報取得方法とアドレス設定方法を示すフローチャートである。図6は、本発明の第1の実施形態に係る通信システムにおける上り方向のパケット構成の遷移を示す図である。「上り方向」とは、LAN側からWAN側に向かう方向である。図7は、本発明の第1の実施形態に係る通信システムにおける下り方向のパケット構成の遷移を示す図である。「下り方向」とは、WAN側からLAN側に向かう方向である。図8は、本発明の第1の実施形態に係る通信システムの通信中継装置情報の構成を示す図である。
以下、基本的な処理に関しては、図1、図5を参照して説明する。
まず、端末機器20は、サーバ40を宛先として、調査用パケットを発信する(S101)。端末機器20が発信する時点での調査用パケットは、図6に示すように、パケットヘッダ、調査指示パケット、送信先ADD(サーバ40のIPアドレス)、送信元ADD(端末機器20のIPアドレス)、および、戻りフラグが、この順に並んだパケットデータである。この際、戻りフラグは「オフ」に設定されている。
まず、端末機器20は、サーバ40を宛先として、調査用パケットを発信する(S101)。端末機器20が発信する時点での調査用パケットは、図6に示すように、パケットヘッダ、調査指示パケット、送信先ADD(サーバ40のIPアドレス)、送信元ADD(端末機器20のIPアドレス)、および、戻りフラグが、この順に並んだパケットデータである。この際、戻りフラグは「オフ」に設定されている。
通信中継装置31,32,33は、LAN側のネットワークから調査用パケットを受信すると、戻りフラグを確認する。通信中継装置31,32,33は、戻りフラグが「オフ」であることを検出すると、それぞれに、通信中継装置情報を添付して、WAN側のネットワークに送信する(S102)。通信中継装置情報は、図8に示すように、通信中継装置のLAN側のIPアドレス、通信中継装置のWAN側のアドレス、通信中継装置のゲートウェイアドレス(本発明の「デフォルトゲートウェイのIPアドレス」に相当する。)、NAT設定可能なポート範囲情報を含む。ポート範囲情報とは、使用可能なポート番号の範囲を表す情報である。なお、ゲートウェイアドレスおよびNAT設定可能なポート範囲情報は、省略することも可能であるが、通信中継装置情報に含むことが好ましい。
具体的に、通信中継装置31は、ネットワーク51から調査用パケットを受信すると、通信中継装置31の通信中継装置情報を調査用パケットに添付して、ネットワーク52に送信する。この際、通信中継装置31は、調査用パケットの最後尾、すなわち戻りフラグの後に通信中継装置31の通信中継装置情報を添付する。
通信中継装置32は、ネットワーク52から調査用パケットを受信すると、通信中継装置32の通信中継装置情報を調査用パケットに添付して、ネットワーク53に送信する。この際、通信中継装置32は、調査用パケットの最後尾、すなわち通信中継装置31の通信中継装置情報の後に通信中継装置32の通信中継装置情報を添付する。
通信中継装置33は、ネットワーク53から調査用パケットを受信すると、通信中継装置33の通信中継装置情報を調査用パケットに添付して、ネットワーク54に送信する。この際、通信中継装置33は、調査用パケットの最後尾、すなわち通信中継装置32の通信中継装置情報の後に通信中継装置33の通信中継装置情報を添付する。
サーバ40は、ネットワーク54から調査用パケットを受信すると、戻りフラグを「オン」に設定し、端末機器20を宛先として、調査用パケットを返信する(S103)。
通信中継装置33,32,31は、WAN側のネットワークから調査用パケットを受信すると、戻りフラグを確認する。通信中継装置31,32,33は、戻りフラグが「オン」であることを検出すると、通信中継装置情報を添付することなく、LAN側のネットワークに送信する(図7参照)。
端末機器20は、調査用パケットを受信すると、当該調査用パケットを解析する(S104)。端末機器20は、調査用パケットから、各通信中継装置31,32,33の通信中継装置情報を取得する。
このように、本実施形態の構成および処理を用いることで、端末機器20は、目的機器であるサーバ40との間のネットワークに接続する各通信中継装置31,32,33の通信中継装置情報を取得することができる。この際、端末機器20は、通信中継装置情報として、LAN側IPアドレスだけでなく、WAN側IPアドレス、ゲートウェイアドレス、NAT設定可能なポート範囲情報を取得することができるので、次に示すNAT設定を端末機器20から行うことができる。
端末機器20は、サーバ40とのデータ通信に対するNAT設定を行い、NAT設定パケットを各通信中継装置31,32,33に送信する(S105)。このNAT設定パケットが、本発明の「IPアドレス設定情報」に相当する。
各通信中継装置31,32,33は、NAT設定パケットを受信すると、自身のアドレス変換情報を更新して記憶する。以降、各通信中継装置31,32,33は、NAT設定パケットに含まれるアドレス変換情報に基づいて、サーバ40と端末機器20との間のデータ通信に対するアドレス変換を行う(S106)。
以上のように、本実施形態の構成を用いることで、端末機器20が自由にNAT設定を行うことが可能な通信システム10を実現することができる。
なお、上述の説明では、各通信中継装置31,32,33は、戻りフラグを用いて、調査用パケットに通信中継装置情報を添付するか否かを決定した。しかしながら、各通信中継装置31,32,33の制御部301がデータ通信方向を検出する機能を備えていれば、戻りフラグを省略することができる。この場合、通信中継装置31,32,33は、LAN側のネットワークからWAN側のネットワークに調査用パケットが送信されることを検出すると通信中継装置情報を添付する。一方、通信中継装置31,32,33は、送信元アドレスを書き換えない方向にパケットを中継する場合は通信中継装置情報を添付しない。
<具体的な実施例>
図9は、本発明の第1の実施形態に係る通信システムの具体的なアドレス設定例を示す図である。図9に示す通信システムでは、端末機器20のIPアドレス(端末IP)は、192.168.1.2である。端末機器20は、IPアドレス192.168.1.0から192.168.1.255を利用するネットワーク51に接続している。
図9は、本発明の第1の実施形態に係る通信システムの具体的なアドレス設定例を示す図である。図9に示す通信システムでは、端末機器20のIPアドレス(端末IP)は、192.168.1.2である。端末機器20は、IPアドレス192.168.1.0から192.168.1.255を利用するネットワーク51に接続している。
通信中継装置31は、LAN側のネットワーク51に接続しており、通信中継装置31のLAN側IPアドレスは、192.168.1.1である。通信中継装置31は、IPアドレス172.16.0.0から172.16.0.255を利用するWAN側のネットワーク52に接続している。通信中継装置31のWAN側IPアドレスは、172.16.0.2である。
通信中継装置32は、LAN側のネットワーク52に接続しており、通信中継装置32のLAN側IPアドレスは、172.16.0.1である。通信中継装置32は、IPアドレス10.0.0.0から10.0.0.255を利用するWAN側のネットワーク53に接続している。通信中継装置32のWAN側IPアドレスは、10.0.0.2である。
通信中継装置33は、LAN側のネットワーク53に接続しており、通信中継装置33のLAN側IPアドレスは、10.0.0.1である。通信中継装置33は、サーバ40に接続するWAN側のネットワーク54に接続しており、WAN側IPアドレスは、例えば200.0.0.2である。
このような設定態様では、通信中継装置31では、通信中継装置31情報として、LAN側IPアドレス:192.168.1.1,WAN側IPアドレス:172.16.0.2、ゲートウェイアドレス:172.16.0.1、および、NAT設定可能なポート範囲情報INF31が調査用パケットに添付される。通信中継装置32では、通信中継装置32情報として、LAN側IPアドレス:172.16.0.1,WAN側IPアドレス:10.0.0.2、ゲートウェイアドレス:10.0.0.1、および、NAT設定可能なポート範囲情報INF32が調査用パケットに添付される。通信中継装置33では、通信中継装置33情報として、LAN側IPアドレス:10.0.0.1,WAN側IPアドレス:200.0.0.2、ゲートウェイアドレス:−、および、NAT設定可能なポート範囲情報INF33が調査用パケットに添付される。
このように各通信中継装置情報が添付された調査用パケットは、サーバ40まで到達すると、端末機器20に返信され、端末機器20で受信される。端末機器20は、通信中継装置31情報、通信中継装置32情報、および通信中継装置33情報を取得する。
端末機器20は、これらの通信中継装置情報に基づいて、NAT設定を行う。この際、端末機器20は、ポート指定を行う場合、各通信中継装置情報のNAT設定可能なポート範囲情報INF31,INF32,INF33を参照にして、NAT設定(より正確には、NAPT(Network Address Port Translation)設定)を行う。具体的に、ポート30000番が利用可能で、当該ポート30000番を利用する場合には、端末機器20は、通信中継装置31に対して、ネットワーク52におけるポート30000番に来たパケットを、ネットワーク51におけるポート30000番に転送するように設定する。端末機器20は、通信中継装置32に対して、ネットワーク53におけるポート30000番に来たパケットを、ネットワーク52におけるポート30000番に転送するように設定する。端末機器20は、通信中継装置33に対して、ネットワーク54におけるポート30000番に来たパケットを、ネットワーク53におけるポート30000番に転送するように設定する。この際、ポートは、サーバ40が接続するネットワーク54のポートと、端末機器20が接続するネットワーク51のポートが一致すればよい。
このように、本実施形態を用いれば、NAPT設定を端末機器20で実行することができる。
さらに、本実施形態に示すように、ゲートウェイアドレスを通信中継装置情報に含むことで、端末機器20とサーバ40との間に接続された各通信中継装置が端末機器20の調査用パケットに対応しているかを検出することができる。この場合、端末機器20は、受信した調査用パケットの隣り合う通信中継装置情報を比較する。例えば、図9の例であれば、端末機器20は、通信中継装置31情報と通信中継装置32情報を比較する。より具体的には、端末機器20は、通信中継装置31情報のゲートウェイアドレス(172.16.0.1)と、通信中継装置32情報のLAN側IPアドレス(172.16.01)とを比較する。通信中継装置31,32が調査用パケットに対応しており、一つのネットワーク52だけで接続されていれば、通信中継装置31情報のゲートウェイアドレス(172.16.0.1)と、通信中継装置32情報のLAN側IPアドレス(172.16.01)とは一致する。端末機器20は、このようなアドレスの一致検出処理をネットワークに沿ってサーバ40に到達するまで順次行うことで、各通信中継装置が端末機器20の調査用パケットに対応しているかを検出することができる。
そして、例えば、端末機器20は、全ての通信中継装置31,32,33が端末機器20の調査用パケットに対応していることを検出した場合のみに、NAT設定を実行するようにしてもよい。
図10は、本発明の第1の実施形態に係る通信システムにおいて、調査用パケットに対応しない通信中継装置が存在する態様での具体的なアドレス設定例を示す図である。図10に示す通信システム10Aでは、通信中継装置31,33が調査用パケットに対応し、通信中継装置32Xが調査用パケットに対応しない場合を示している。
端末機器20は、通信中継装置31、通信中継装置32X、および通信中継装置33を、この順で経由してサーバ40に接続されている。通信中継装置32Xが調査用パケットに対応していない場合、図10に示すように、調査用パケットには、通信中継装置31情報と通信中継装置33情報しか添付されない。
端末機器20は、上述のゲートウェイアドレスとLAN側IPアドレスが一致するか否かの検出を行う。図10に示す態様では、通信中継装置31と通信中継装置33との間に接続されている通信中継装置32の通信中継装置情報が無いので、調査用パケット内で隣り合う通信中継装置情報である通信中継装置31情報のゲートウェイアドレスと通信中継装置33情報のLAN側IPアドレスとが一致しない。端末機器20は、このアドレスの不一致を検出することで、通信中継装置31と通信中継装置33との間に、調査用パケットに対応しない通信中継装置が存在することを検出することができる。
この場合、端末機器20は、例えば、NAT設定を行わない。ただし、NAT設定可能な通信中継装置のみに設定を行えばよい通信システムであれば、端末機器20は、通信中継装置31,33のみにNAT設定を行えばよい。
次に、本発明の第2の実施形態に係る通信システムについて、図を参照して説明する。図11は、本発明の第2の実施形態に係る通信システムの構成および具体的なアドレス設定例を示す図である。第2の実施形態に係る通信システム10Bは、端末機器20とサーバ40との間に存在するWANに対して、当該WANよりもサーバ40側に通信中継装置33Yが存在するものである。各通信中継装置33Yの基本構成は第1の実施形態に示した通信中継装置33と同じであり、他の端末機器20、通信中継装置31,32、およびサーバ40の構成は、第1の実施形態に示した端末機器20、通信中継装置31,32、およびサーバ40と同じである。したがって、以下では、第1の実施形態と異なる箇所のみを具体的に説明する。
通信中継装置32は、WANを介して通信中継装置33Yに接続されている。通信中継装置33Yはネットワーク54を介してサーバ40に接続されている。
通信システム10Bでは、端末機器20から調査用パケットが送信されると、通信中継装置31,32は、それぞれの通信中継装置情報(通信中継装置31情報、通信中継装置32情報)を調査用パケットに添付する。通信中継装置33Yは、端末機器20からの調査用パケットがWAN側のネットワークからLAN側のネットワークに伝送される。したがって、上述の戻りフラグが存在しない場合には、通信中継装置情報を添付しない。
しかしながら、通信中継装置33Yはソースアドレスが変換されない方向にNATが通る位置に存在するので、端末機器20がNAT設定を行う必要がない。したがって、通信中継装置33Yの通信中継装置情報が無くても、端末機器20は、NAT設定が必要な通信中継装置である通信中継装置31,32の通信中継装置情報が得られているので、適切にNAT設定を行うことができる。
なお、上述の各実施形態では、有線の通信中継装置を用いる態様を示したが、無線LAN通信中継装置等を用いた態様であっても、上述の構成を適用でき、上述の作用効果を奏することができる。
10,10A,10B:通信システム
20:端末機器
21:CPU
22:記憶部
23:通信IF
24:操作部
25:表示部
30,31,32,32X,33,33Y:通信中継装置
301:制御部
303:WAN側通信IF
304:LAN側通信IF
40:サーバ
41:CPU
42:データベース
43:通信IF
51,52,53,54:ネットワーク
20:端末機器
21:CPU
22:記憶部
23:通信IF
24:操作部
25:表示部
30,31,32,32X,33,33Y:通信中継装置
301:制御部
303:WAN側通信IF
304:LAN側通信IF
40:サーバ
41:CPU
42:データベース
43:通信IF
51,52,53,54:ネットワーク
Claims (5)
- WAN側のネットワークに接続するWAN側通信インターフェースと、
LAN側のネットワークに接続するLAN側通信インターフェースと、
前記WAN側通信インターフェースと前記LAN側通信インターフェースとに接続し、前記WAN側のネットワークと前記LAN側のネットワークとの間のIPアドレス変換を行う制御部と、を備えた通信中継装置であって、
前記制御部は、前記LAN側のネットワーク側から調査用パケットを受け取ると、LAN側のネットワーク用のIPアドレスと、WAN側のネットワーク用のIPアドレスを含む通信中継装置情報を添付して、前記WAN側のネットワークに送出する、通信中継装置。 - 前記通信中継装置情報は、デフォルトゲートウェイのIPアドレス、および、使用可能なポート番号の範囲の情報の少なくとも一方を含む、
請求項1に記載の通信中継装置。 - 請求項1または請求項2に記載の通信中継装置と、
ネットワークに接続する端末通信インターフェース、および前記ネットワークに対する通信制御を行う端末制御部を備えた端末機器と、
前記端末機器が前記通信中継装置を介して接続する目的機器と、を備えた通信システムであって、
前記端末制御部は、
前記調査用パケットを前記目的機器に宛てて発信するとともに、前記目的機器から返信された調査用パケットを受信して解析することで、前記通信中継装置情報を取得する、
通信システム。 - 前記端末制御部は、
前記通信中継装置情報を取得すると、各通信中継装置に対してIPアドレス設定情報を送信し、
前記通信中継装置は、前記IPアドレス設定情報を用いて前記IPアドレス設定を行う、
請求項3に記載の通信システム。 - 前記端末制御部は、前記調査用パケットにデータ通信方向を示す戻りフラグを追加し、
前記目的機器は、前記調査用パケットを受信すると、前記戻りフラグをオフからオンに切り替えて、前記調査用パケットを返信し、
前記通信中継装置の制御部は、前記戻りフラグがオフであることを検出したときに、前記通信中継装置情報を添付する、
請求項3または請求項4に記載の通信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014031224A JP6299268B2 (ja) | 2014-02-21 | 2014-02-21 | 通信中継装置、および通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014031224A JP6299268B2 (ja) | 2014-02-21 | 2014-02-21 | 通信中継装置、および通信システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2015156593A true JP2015156593A (ja) | 2015-08-27 |
| JP6299268B2 JP6299268B2 (ja) | 2018-03-28 |
Family
ID=54775666
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2014031224A Active JP6299268B2 (ja) | 2014-02-21 | 2014-02-21 | 通信中継装置、および通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP6299268B2 (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022153488A1 (ja) * | 2021-01-15 | 2022-07-21 | 三菱電機株式会社 | パケット通信システム及び個別パケット中継装置 |
| WO2022201980A1 (ja) * | 2021-03-25 | 2022-09-29 | ヤマハ株式会社 | 通信方法、ルータ、サーバ、通信システム、及び通信のためのプログラム |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006003874A1 (ja) * | 2004-06-30 | 2006-01-12 | Matsushita Electric Industrial Co., Ltd. | 通信装置、通信設定方法、通信設定プログラム及び通信設定プログラムを記録した記録媒体 |
| JP2006311406A (ja) * | 2005-05-02 | 2006-11-09 | Nec Corp | ネットワーク品質計測方法 |
-
2014
- 2014-02-21 JP JP2014031224A patent/JP6299268B2/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2006003874A1 (ja) * | 2004-06-30 | 2006-01-12 | Matsushita Electric Industrial Co., Ltd. | 通信装置、通信設定方法、通信設定プログラム及び通信設定プログラムを記録した記録媒体 |
| JP2006311406A (ja) * | 2005-05-02 | 2006-11-09 | Nec Corp | ネットワーク品質計測方法 |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2022153488A1 (ja) * | 2021-01-15 | 2022-07-21 | 三菱電機株式会社 | パケット通信システム及び個別パケット中継装置 |
| JP7387033B2 (ja) | 2021-01-15 | 2023-11-27 | 三菱電機株式会社 | パケット通信システム及び個別パケット中継装置 |
| WO2022201980A1 (ja) * | 2021-03-25 | 2022-09-29 | ヤマハ株式会社 | 通信方法、ルータ、サーバ、通信システム、及び通信のためのプログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP6299268B2 (ja) | 2018-03-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2562970A1 (en) | Switch, and flow table control method | |
| CN106470191B (zh) | 过滤https传输内容的系统、方法及装置 | |
| CN112020862B (zh) | 在远程网络上标识设备的方法、系统和计算机可读存储介质 | |
| JP2006262193A (ja) | 制御装置、パケット転送方法およびパケット処理装置 | |
| EP2833585A1 (en) | Communication system, upper layer switch, control device, switch control method, and program | |
| JP6149519B2 (ja) | 通信機器、及び、通信プログラム | |
| JP6299268B2 (ja) | 通信中継装置、および通信システム | |
| JP2019033370A (ja) | 通信制御システム、画像処理ユニット、ルーター、通信中継装置及びプログラム | |
| EP2787692B1 (en) | Relay server with control unit adapted to set an overlap detection condition | |
| US10904037B2 (en) | Relaying apparatus, relaying method, and relaying system | |
| JP2019053505A (ja) | 情報処理装置及びその制御方法、並びにプログラム | |
| JP5010033B2 (ja) | 通信端末、アドレス解決サーバ、及びコンピュータプログラム | |
| US20170164262A1 (en) | Communication terminal, communication method, and communication program | |
| US8660143B2 (en) | Data packet interception system | |
| CN104618242A (zh) | 一种报文转发方法和装置 | |
| JP2008172291A (ja) | 経路探索装置、経路探索プログラム、経路探索方法および経路探索システム | |
| JP4480605B2 (ja) | ネットワーク、ルータ装置及びそれらに用いるプライベートアドレス間通信方法並びにそのプログラム | |
| CN110650222A (zh) | 一种网络访问方法及装置 | |
| US20230087723A1 (en) | Communication apparatus, communication system, communication method and program | |
| JP6134571B2 (ja) | 疎通確認装置、ネットワークシステム、疎通確認方法、および疎通確認プログラム | |
| JP6583927B2 (ja) | 管理装置、管理方法、及び管理プログラム | |
| JP2010130604A (ja) | 動的ゲートウェイ探索システム、動的ゲートウェイ探索方法、及びプログラム | |
| KR20160049969A (ko) | 게이트웨이 기능을 제공하기 위한 방법 및 장치 | |
| JP2008028798A (ja) | ネットワーク機器、およびipネットワークシステム、ならびに同システムにおけるネットワーク機器の接続設定方法、プログラム | |
| CN109618014A (zh) | 报文转发方法和装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20161219 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170913 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170926 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171116 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20171128 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20180112 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180130 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180212 |
|
| R151 | Written notification of patent or utility model registration |
Ref document number: 6299268 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |