JP3616571B2 - インターネット中継接続におけるアドレス解決方式 - Google Patents

インターネット中継接続におけるアドレス解決方式 Download PDF

Info

Publication number
JP3616571B2
JP3616571B2 JP2001000063A JP2001000063A JP3616571B2 JP 3616571 B2 JP3616571 B2 JP 3616571B2 JP 2001000063 A JP2001000063 A JP 2001000063A JP 2001000063 A JP2001000063 A JP 2001000063A JP 3616571 B2 JP3616571 B2 JP 3616571B2
Authority
JP
Japan
Prior art keywords
internet
address
name server
home
address resolution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001000063A
Other languages
English (en)
Other versions
JP2002208964A (ja
Inventor
浩司 芦原
拓也 井上
陽一 溝口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
NTT Communications Corp
Original Assignee
NEC Corp
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp, NTT Communications Corp filed Critical NEC Corp
Priority to JP2001000063A priority Critical patent/JP3616571B2/ja
Publication of JP2002208964A publication Critical patent/JP2002208964A/ja
Application granted granted Critical
Publication of JP3616571B2 publication Critical patent/JP3616571B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Description

【0001】
【発明の属する技術分野】
本発明は、インターネットを利用したアドレス解決方式に関する。本発明は、インターネットに接続された個別のLAN内の機器にインターネットからアクセスする場合の宛先ドメインのアドレス解決方式に関する。
【0002】
【従来の技術】
インターネットの普及により、インターネットに会社内などの個別のLAN(以下これを宅内通信網(Private Networkという) )がゲートウェイを介して接続されることが多くなった。インターネットが普及するにつれて、この宅内通信網の機器に外部のインターネットを介してアクセスしたい場合がある。
【0003】
【発明が解決しようとする課題】
ところで、従来、インターネットに接続される端末からインターネットを介して宅内通信網内機器へドメイン名を指定してアクセスすることはできなかった。
【0004】
それは次のような理由からである。
(1)宅内通信網内機器ドメイン名からのアドレス解決は、その宅内通信網内に存在するDNSサーバ(Domain Name Space サーバ、以下ネームサーバと略称する)が行うが、このネームサーバには安全性の理由からインターネットを介して直接アクセスをすることはできない。
(2)また、安全上の理由から宅内通信網アドレス宛のパケットをインターネット上に直接流すことはできず、通常のアドレス問い合わせ先ネームサーバ設定に、宅内通信網内ネームサーバアドレスを設定することができない。
(3)インターネットを介して端末と宅内通信網との間がセキュリティが保証されて仮想的に宅内通信網の一部と扱うことができる仮想宅内通信((Virtual Private Network) 以下単にVPNという)路が確立されていれば、外部のインターネットから宅内通信網のネームアドレスにアクセスすることができる。しかし、インターネット上の機器へドメイン名を使用してアクセスを行うときも、宅内通信網内のネームサーバでグローバルアドレスへのアドレス解決をしなければならない。しかし、これはネームサーバのテーブル規模が増大し、アクセス集中による負荷の増大の問題が発生する。従来はドメイン名を使用してインターネットアクセスすることと宅内通信網内機器へのアクセスとを同時に行うことは難しかった。
【0005】
本発明は、以上の問題を解決するもので、インターネットを介して宅内通信網内機器へアクセスする通信手段が、アドレス解決のためのネームサーバへの問い合わせを振り分けすることができ、フレキシブルにネームサーバの設定を変更でき、ネームサーバに対する最適な負荷分散を行うことができるインターネット中継接続におけるアドレス解決方式を提案することを目的とする。
【0006】
【課題を解決するための手段】
本発明は、インターネットに接続される通信手段が、宛先ドメイン名からアドレスを解決するときは、そのドメイン名から、グローバルアドレスか、宅内通信網内のアドレスかを判別して、問い合わせ先ネームサーバを切り替える。グローバルアドレスのドメイン名でアドレス問い合わせが生じた場合は、インターネット上のネームサーバに問い合わせ、宅内通信網内アドレスのドメイン名でアドレス問い合わせが生じた場合は、当該宅内通信網に対する仮想宅内通信路を確立してから宅内通信網内のネームサーバに問い合わせてアドレス解決を図り、問い合わせ先ネームサーバを振り分ける。
【0007】
すなわち、本発明は、グローバルアドレスによりインターネットプロトコルに基づく通信を行うインターネットにインターネットプロトコルに準拠するアドレスが付与される機器を含む宅内通信網(Private Network)がゲートウェイを介して接続され、前記インターネットを介して前記宅内通信網にアクセスする通信手段を備えたインターネット中継接続方式において、前記通信手段は、アクセス先の機器アドレスが宅内通信網を示すアドレスである場合は、当該宅内通信網との間でセキュリティが保証された仮想宅内通信路を確立してから前記宅内通信網内のネームサーバにアドレス解決を要求し、アクセス先の機器アドレスがグローバルアドレスである場合はインターネット内のネームサーバにアドレス解決を要求する手段を備えることを特徴とする。
【0008】
なお、前記通信手段は、アドレス解決問い合わせ先ネームサーバの宛先アドレスが宅内通信網のアドレスとグローバルアドレスとの場合に分けて記載されたネームサーバテーブルを備え、このネームサーバテーブルを参照してアドレス解決問い合わせ手順を振り分ける手段を含むことができる。
【0009】
また、前記通信手段は、複数の端末が接続され前記インターネット通信網に接続されるパケット通信装置あるいは端末そのものであることができる。
【0010】
なお、通信機能を有しインターネットに接続可能な情報処理装置にプログラムをインストールすることにより、本発明のアドレス解決の振り分け機能を有する通信手段を実現できるプログラムが記録された記録媒体としても実現できる。
【0011】
【発明の実施の形態】
以下、図面を参照して本発明の実施の形態を説明する。
【0012】
図1は、本発明実施例のアドレス解決方式が適用されるネットワーク構成の一例を示す図である。本実施例でのネットワークの接続形態は、インターネット1に、公衆網2、宅内通信網3(そのドメイン名をprv.comとする)とが接続された形態である。端末12はパケット通信装置11、公衆網2、ISP−RASサーバ(Internet Service Provider−Remote access server )13を介してインターネット1に接続され、また宅内通信網(prv.com)3は、ゲートウェイ16を介してインターネット1に接続されている。インターネット1上には、ウェブサーバ14、ネームサーバ(DNSサーバ)15があり、宅内通信網3にも、ネームサーバ(DNSサーバ)17、ウェブサーバ18がある。
【0013】
ここで、宅内通信網3内に存在する機器には宅内通信網のPrivateアドレスが割り当てられているものとする。また、パケット通信装置11は、本発明の特徴とするアドレス問い合わせ振り分け機能をもち、端末12の一次ネームサーバとして動作する。また、以下の説明でいう仮想宅内通信(以下VPNと称する)は、遠隔地にある宅内通信網とインターネットとを介して、バーチャルLAN(Virtual Local Area Network)を実現する機能であり、図2に示すように、端末12は、宅内通信網3内の機器と仮想的にLAN接続していると見なすことができる接続を行う。このVPN通信路は、通常暗号化により保護されセキュリティが確立している状態である。このVPN通信路確立は、パケット通信装置11とゲートウェイ16との間で、メッセージパケットに暗号化を施して、端末11から宅内通信網3のゲートウェイ16間がいわばトンネルとなり、盗聴、なりすまし等から保護されている状態にする。このVPN確立の手法については、例えば特開平11−355272号公報等に記載がある。
【0014】
次に、本実施例システムの動作を説明する。図3は、本発明実施例のパケット通信装置11の動作を説明するフローチャートである。
【0015】
パケット通信装置11に接続されている端末12は、パケット通信装置11を経由してインターネット1にアクセスする(S1)。ここで端末12が、ウェブブラウザーなどを使用して宅内通信網3(prv.com)内のウェブサーバ18へアクセスする場合を考える。アクセス先の指定にドメイン名(URL)を指定する場合、例えば、http://pweb.prv.comであるとき、このドメイン名からIPアドレスを得る必要がある。このとき、URLで指定された場合、端末12がパケット通信装置11へDNS問い合わせを行う(S2、S3)。パケット通信装置11は、自身のキャッシュ情報を検索し、該当するアドレスが存在するか否かをチェックする(S4)。
【0016】
該当するアドレスがない場合、外部のネームサーバに対してアドレス問い合わせをしなければならない。問い合わせ先ネームサーバは、パケット通信装置11の内部テーブルにしたがって選択される。そのテーブル例を表1として示す。
【0017】
【表1】
Figure 0003616571
この表1は、説明を分かりやすくするため、概念的なイメージで表記している。この表1では宅内通信網3のprv.comのドメイン名を解決するネームサーバは、「10.24.48.6」としてこのサーバへのアクセスにはVPN接続が必要であることを示している。また、prv.com以外のドメイン名のアドレス解決には「133.202.48.6」(インターネット1上のネームサーバ15)を指定し、VPN接続が不要であることを示している。
【0018】
パケット通信装置11は、自身のキャッシュ内にウェブサーバ18のアドレス「pweb.prv.com」のアドレス情報は存在しないものとし、pweb.prv.comのアドレス解決をしなければならない。ここで、pweb.prv.comのアドレス解決のためのネームサーバは、表1から「10.24.48.6」のネームサーバ17であるから、パケット通信装置11は、ネームサーバ17に対してアドレス問い合わせを行う(S5、S6)。しかし、パケット通信装置11と宅内通信網3との間でVPNによる保護がなされていないので、アドレス問い合わせを行う前に宅内通信網との間でVPNを確立する(S7、S8)。
【0019】
VPN確立後、ネームサーバ17に対してアドレス問い合わせを行い(S9)、その結果解決されたIPアドレスを端末12に伝える(S10)。これにより端末12は解決されたIPアドレスを使ってウェブサーバ18にアクセスする(S11)。
【0020】
なお、VPN確立状態においては、図4に示すように、インターネット1上の機器宛のパケットは、通常どおりの通信が行われ、宅内通信網3内のprv.com内の機器宛のパケットは図中の点線で示すように、VPN通信路を通して送受信が行われる。
【0021】
なお、端末12からパケット通信装置11に対して、アドレス解決をはかる必要がないようなアドレス表示で宛先が指定されている場合は、宅内通信網3との間でVPNを確立してから宅内通信網へアクセスし(S12、S13)、あるいはインターネットにアクセスする(S14、S15)。
【0022】
次に、他の実施例を説明する。
【0023】
図5は、パケット通信装置の機能を端末12がもつ場合の構成であり、端末12は、宅内通信網との間でVPN設定機能と、アドレス問い合わせ機能が実装されている例である。この場合、VPN通信路接続は、端末12と宅内通信網3のゲートウェイ16との間で行われる。
【0024】
なお、本発明実施例のパケット通信装置11、あるいは端末12は、インターネットに接続可能な情報処理装置に所定のソフトウェアをインストールすることにより実現できる。
【0025】
【発明の効果】
このように本発明では、VPN接続設定機能による仮想LANの実現とネームサーバへの問い合わせ振り分け機能とが組み合わされた結果、グローバルアドレス解決には、インターネット上のネームサーバで、プライベートアドレス解決には、宅内通信網内のネームサーバへ問い合わせることが可能である。このため、フレキシブルに問い合わせ先ネームサーバの設定変更ができ、ネームサーバに対する最適な負荷分散が可能である。
【図面の簡単な説明】
【図1】本発明のアドレス解決方式のネットワーク構成を示す図。
【図2】実施例ネットワーク構成におけるVPN通信路の確立の状態を説明する図。
【図3】本発明実施例の動作を説明するフローチャート。
【図4】VPN確立状態におけるインターネットアクセス、宅内通信網アクセスの状態を説明する図。
【図5】本発明の別の実施例のネットワーク構成を示す図。
【符号の説明】
1 インターネット
2 公衆網
3 宅内通信網(prv.com)
11 パケット通信装置
12 端末
13 ISP−RASサーバ
14、18 ウェブサーバ
15、17 ネームサーバ(DNSサーバ)
16 ゲートウェイ

Claims (5)

  1. グローバルアドレスによりインターネットプロトコルに基づく通信を行うインターネットにインターネットプロトコルに準拠するアドレスが付与される機器を含む宅内通信網(Private Network)がゲートウェイを介して接続され、前記インターネットを介して前記宅内通信網にアクセスする通信手段を備えたインターネット中継接続方式において、
    前記通信手段は、アクセス先のドメイン名によってアドレス解決問い合わせ先ネームサーバが宅内通信網内のネームサーバかインターネット内のネームサーバかを判定する手段と、前記ネームサーバが宅内通信網のサーバである場合は、当該宅内通信網との間でセキュリティが保証された仮想宅内通信路を確立してから前記宅内通信網内のネームサーバにアドレス解決を要求し、インターネット内のネームサーバである場合は、当該ネームサーバにアドレス解決を要求する手段を備えることを特徴とするインターネット中継接続におけるアドレス解決方式。
  2. 前記通信手段は、アドレス解決問い合わせ先ネームサーバの宛先アドレスが宅内通信網のアドレスとグローバルアドレスとの場合に分けて記載されたネームサーバテーブルを備え、このネームサーバテーブルを参照してアドレス解決問い合わせを振り分ける手段を含む請求項1記載のインターネット中継接続におけるアドレス解決方式。
  3. 前記通信手段は、複数の端末が接続され、前記インターネット通信網に接続されるパケット通信装置である請求項1または2記載のインターネット中継接続におけるアドレス解決方式。
  4. 前記通信手段は、前記インターネット通信網に接続される端末である請求項1または2記載のインターネット中継接続におけるアドレス解決方式。
  5. インターネットに接続される情報処理装置にインストールされることにより、前記請求項1または2記載の前記通信手段として機能するプログラムが記録された記録媒体。
JP2001000063A 2001-01-04 2001-01-04 インターネット中継接続におけるアドレス解決方式 Expired - Fee Related JP3616571B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001000063A JP3616571B2 (ja) 2001-01-04 2001-01-04 インターネット中継接続におけるアドレス解決方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001000063A JP3616571B2 (ja) 2001-01-04 2001-01-04 インターネット中継接続におけるアドレス解決方式

Publications (2)

Publication Number Publication Date
JP2002208964A JP2002208964A (ja) 2002-07-26
JP3616571B2 true JP3616571B2 (ja) 2005-02-02

Family

ID=18868952

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001000063A Expired - Fee Related JP3616571B2 (ja) 2001-01-04 2001-01-04 インターネット中継接続におけるアドレス解決方式

Country Status (1)

Country Link
JP (1) JP3616571B2 (ja)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4781631B2 (ja) * 2004-02-19 2011-09-28 日本電信電話株式会社 リソース情報検索方法および装置
US8166538B2 (en) 2005-07-08 2012-04-24 Microsoft Corporation Unified architecture for remote network access
JP4635261B2 (ja) * 2006-03-20 2011-02-23 独立行政法人情報通信研究機構 通信システム及びネームサーバ装置
CN103763206B (zh) * 2014-01-21 2017-01-18 能力天空科技(北京)有限公司 一种网络调度方法及网关

Also Published As

Publication number Publication date
JP2002208964A (ja) 2002-07-26

Similar Documents

Publication Publication Date Title
JP3662080B2 (ja) ファイアウォール動的制御方法
US6603758B1 (en) System for supporting multiple internet service providers on a single network
CA2383247C (en) External access to protected device on private network
US6591306B1 (en) IP network access for portable devices
US7734822B2 (en) Method and apparatus for resolving a web site address when connected with a virtual private network (VPN)
US20030084162A1 (en) Managing peer-to-peer access to a device behind a firewall
JP2011515945A (ja) ローカル・ネットワーク間でデータ・パケットを通信するための方法および装置
WO2005069535A1 (ja) 暗号化通信システム
EP1328105B1 (en) Method for sending a packet from a first IPsec client to a second IPsec client through a L2TP tunnel
US10033830B2 (en) Requesting web pages and content rating information
JP2006033206A (ja) 認証システム、ネットワーク集線装置及びそれらに用いる認証方法並びにそのプログラム
AU2004201677A1 (en) Network Access System
US7570647B2 (en) LAN type internet access network and subscriber line accommodation method for use in the same network
JP2006352719A (ja) ネットワーク監視装置,ネットワーク監視方法,ネットワークシステム及びネットワーク監視方法及びネットワーク通信方法
US20100023620A1 (en) Access controller
JP3616571B2 (ja) インターネット中継接続におけるアドレス解決方式
JP2005311829A (ja) 通信路設定方法、ゲートウェイ装置及び通信システム
US20040230671A1 (en) Modular access point for wireless networking
Cisco AppleTalk Commands
Cisco Configuring AppleTalk
Cisco Configuring AppleTalk
Cisco Configuring AppleTalk
Cisco Configuring AppleTalk
Cisco Configuring AppleTalk
Cisco Configuring AppleTalk

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040611

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040629

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20040830

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20041027

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20041105

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 3616571

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20071112

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081112

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20081112

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091112

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20091112

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101112

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111112

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121112

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121112

Year of fee payment: 8

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131112

Year of fee payment: 9

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees