JP3688149B2 - パケット中継装置及びパケット中継方法 - Google Patents
パケット中継装置及びパケット中継方法 Download PDFInfo
- Publication number
- JP3688149B2 JP3688149B2 JP14713899A JP14713899A JP3688149B2 JP 3688149 B2 JP3688149 B2 JP 3688149B2 JP 14713899 A JP14713899 A JP 14713899A JP 14713899 A JP14713899 A JP 14713899A JP 3688149 B2 JP3688149 B2 JP 3688149B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- network
- packet
- local
- address information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
- H04L12/4625—Single bridge functionality, e.g. connection of two networks over a single bridge
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4552—Lookup mechanisms between a plurality of directories; Synchronisation of directories, e.g. metadirectories
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L9/00—Cryptographic mechanisms or cryptographic arrangements for secret or secure communications; Network security protocols
- H04L9/40—Network security protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
【発明の属する技術分野】
本発明は、パケット中継装置に関し、例えばローカルネットワークとグローバルネットワークの間で、ローカルマシンおよびグローバルマシンに関するアドレスレッシングを伴った中継処理を行うゲートウェイ装置などに適用し得るものである。
【0002】
また、本発明は、例えばゲートウェイ装置などで使用し得るパケット中継方法に関するものである。
【0003】
【従来の技術】
近年、社内LANなどのローカルネットワークをインターネットに接続してグローバルなネットワークとして利用することが広く行われている。
【0004】
グローバルネットワークでは、全世界で一意に端末を識別できるグローバルなネットワークアドレス(グローバルアドレス(例えばIPアドレス))が、個々の端末に与えられる。このローカルマシンには、サーバマシンも含まれるので、グローバルアドレスを用いれば、ローカルネットワーク中のサーバマシンをも一意に識別することができる。
【0005】
グローバルネットワークでは、このグローバルアドレスによって、通信相手を特定し、サーバを介してデータパケットの送受信を行なう。
【0006】
一方、ローカルネットワークでは、そのネットワーク内でローカルに端末、サーバマシンを識別するために与えられるローカルアドレスが使用される。ローカルアドレスには通常、RFC1597(TCP/IP規格)で定められたプライベートアドレス空間と呼ばれる範囲の特殊なアドレスが与えられるため、当該ローカルアドレスはグローバルネットワーク内で直接利用することができない。
【0007】
したがって、ローカルネットワーク内の端末(サーバマシン)とインターネット(グローバルネットワーク)上のグローバルなネットワークアドレスをもつ端末(グローバルマシン)がパケットをやり取りするためには、アドレス変換を伴う中継処理が必要になる。この中継処理を行うのがゲートウェイ装置である。
【0008】
ゲートウェイ装置は、RFC1631(TCP/IP規格)にて標準化されているネットワークアドレス変換(NAT:Network Address Translation)と呼ばれる機能を持ち、グローバルアドレスとローカルアドレスの相互変換を行う。この機能により、ローカルネットワーク内の端末がグローバルネットワークにアクセスすることができ、グローバルネットワーク上のグローバルマシンがローカルネットワーク内のローカルマシンにアクセスすることができる。
【0009】
図3に、ローカルネットワークの構成例を示し、NAT機能の動作を概説する。
【0010】
図3において、ローカルネットワーク11は、ルータRTa、RTbと、サーバDNS、Web、Mail、FTPと、端末Ta1〜TaN、Tb1〜TbN、から構成されている。
【0011】
グローバルネットワーク13からローカルネットワーク11中の、例えば、端末Ta1へのアクセスが行なわれる場合を考え、ローカルアドレス番号体系のなかでTa1を指定するアドレス番号がL(Ta1)で、グローバルアドレス番号体系のなかでTa1を指定するアドレス番号がG(Ta1)であるものとする。
【0012】
この場合、グローバルネットワーク13側の端末Tgから送信されるパケットの宛先G(Ta1)は、ゲートウェイ装置GWによって、L(Ta1)に書き換えられる。端末Ta1から端末Tgに送信する場合には当該ゲートウェイ装置GWはこれと反対の処理を行うことになる。
【0013】
すなわち、端末Ta1から送信されるパケットの宛先をL(Ta1)と書くと、この宛先は、ゲートウェイ装置GWによってG(Ta1)に書き換えられる。この場合、括弧内は、TgからTa1へのパケット送信の場合と異なり、パケットの送信元に対応している。
【0014】
一方、グローバルネットワークは、世界中の不特定多数の利用者がランダムに情報アクセスを行なうネットワークなので、グローバルネットワークからローカルネットワークへのアクセスが、いつ行なわれるかは、特定できない。
【0015】
したがってローカルネットワーク内のサーバは、通常、24時間無停止の運用が必要である。特に、Webサーバ、FTP(File Transfer Protocol)サーバなどのサーバでは、24時間無停止であるだけでなく、ランダムなアクセスに対するリアルタイムな応答が必要になる。
【0016】
しかし、実際の運用では、サーバの提供するサービス内容の更新・変更、サーバマシンの高性能マシンへの移行などの作業により、サーバマシンの運用はしばしば停止される。
【0017】
これに対応し、1つのサーバマシンが停止してもローカルネットワーク内のサーバ機能を維持するために、同一サーバ機能を装備したマシンを1つのローカルネットワーク内に複数配置しておく方法がある。1つのサーバマシンの機能停止中には、他のマシンにサーバ機能を発揮させることで、ローカルネットワーク中のサーバ機能を休みなく運用することが可能となる。
【0018】
図2において、ローカルネットワーク10の任意の1つのサーバ機能については、2つのマシンServerAおよびServerBにより二重化構成されている。サーバマシンServerA、ServerBの2つのマシンのうち、一方が当該ローカルネットワーク10のために現にサーバとしての機能を発揮しているアクト系で、他方がその機能を発揮していないスタンバイ系である。
【0019】
アクト系であったサーバマシンServerAが保守作業などのために運用を停止してスタンバイ系となると、それまでスタンバイ系であった別のサーバマシンServerBが代替サーバとして起動されてアクト系となる。このような操作を系切替えと呼ぶ。
【0020】
ただし当該サーバ機能を有効に発揮させるためには、例えば、図2に示すように、DNSサーバに代表されるような、ホスト名(ドメイン名を含む)をネットワークアドレスに変換する機能を持つネームサーバを利用し、ホスト名とネットワークアドレスの対応付けを変更し、インターネット12経由で到来したパケットの宛先を変更する必要がある。
【0021】
なお、DNSサーバの詳細については、RFC1034(TCP/IP規格)でコンセプトと機能が、RFC1035で実装と詳細が解説されている。
【0022】
インターネット12経由で到来したパケットの宛先を変更するため、ローカルネットワーク10のDNSは、系切替え時点のまえにはホスト名WWWをサーバマシンServerAのネットワークアドレスG(ServerA)に対応付けていたところを、系切替え後には、ホスト名WWWとサーバマシンServerBのネットワークアドレスG(ServerB)を対応付けるようになる。
【0023】
これにより、グローバルネットワーク12からホスト名WWWのサーバへのアクセスは、グローバルネットワーク12からは意識することなく(透過的に)、ServerAからServerBに切り替わり、無停止の運用が可能となる。
【0024】
【発明が解決しようとする課題】
しかしながら、グローバルネットワークからアクセスを受けるローカルネットワーク内のサーバマシンを、DNSサーバを利用して、置き換える従来の方法では、以下のような問題点がある。
【0025】
まず第1に、DNSサーバを利用したアクセス先の置き換えは、アクセスするサーバをホスト名で特定する方法にのみ適用でき、ネットワークアドレスによるサーバマシンの指定には対応できない点が問題である。
【0026】
ホスト名によるサーバの特定は、例えばWWWブラウザなどでは一般的な方法である。無意味な数字の羅列としか見えないネットワークアドレスよりも、ホスト名の方が覚えやすく、ユーザフレンドリなサーバ特定方法であるという、人間工学的な理由により、広く利用されているが、WWWブラウザには、ネットワークアドレスによるサーバの特定方法もあるので、これに対応する必要がある。
【0027】
ホスト名によるサーバの特定は、いったんDNSサーバのホスト名とネットワークアドレスの対応付けを参照して、ホスト名をネットワークアドレスに変換し、その後このネットワークアドレスでサーバを特定するので、DNSが不可欠である。
【0028】
ところが、ローカルネットワークのなかには、内部に、DNSサーバを備えていないネットワークもある。
【0029】
例えばSOHOMOなどの小規模なLANは、全部で数台の情報処理装置から構成され、ネットワーク内にDNSサーバを有しないのが普通である。そしてDNSサーバ機能については、必要な場合には、ISP(インターネット接続事業者)のDNSサーバ利用サービスなどを利用して、ローカルネットワークの外に設置されたマシンに求める。そしてLAN外に設置されたDNSサーバマシンは、同様な多数の小規模LANに共用され得る。
【0030】
このような運用方法は、DNSサーバを動作させるサーバマシンそのものにかかるコストと、DNSサーバを適正に運用していくためのコストを削減するために、広く一般的に行なわれている運用方法である。
【0031】
DNSサーバ自体がネットワーク内にないのであるから、このような小規模LANでは、従来の方法をそのまま使用することができない。
【0032】
DNSサーバ機能を外部にさえ持たないLANでは従来の方法を実行することは全く不可能であるし、共用DNSサーバを利用するLANでは、当該共用DNSサーバを管理するのはインターネット接続事業者などであってローカルネットワークの管理者とは一致していないことから、LAN内の前記系切替えに応じてホスト名とネットワークアドレスの対応付けを、適時変更することは困難である点も問題となる。
【0033】
【課題を解決するための手段】
第1の本発明は、第1ネットワークと第2ネットワークとの間でネットワークレイヤのパケットについて、少なくとも、前記第1ネットワークから第2ネットワークへ向かう第1の方向、又は前記第2ネットワークから第1ネットワークに向かう第2の方向の中継処理を行うパケット中継装置において、(1)一対のテーブルアドレス情報を予め格納しておくアドレス記憶テーブルと、(2)所定の制限信号を受信すると、当該制限信号に応じて、前記一対のテーブルアドレス情報を、削除、追加、又は変更する記憶テーブル操作手段と、(3)前記パケットの持つパケットアドレス情報が予め格納された一対のテーブルアドレス情報の内、一方のテーブルアドレス情報に該当する場合には当該パケットアドレス情報を他方のテーブルアドレス情報に書き換えるパケットアドレス変更手段と、(4)ローカルアドレスとグローバルアドレスとの間でアドレス変換を行うために、一対のグローバルアドレスとローカルアドレスを予め格納しておく変換アドレス記憶テーブルと、(5)前記パケットアドレス情報について、当該アドレス変換を実行するアドレス変換手段と、(6)前記変換アドレス記憶テーブル内の一対のグローバルアドレスとローカルアドレスを書き換える変換アドレス操作手段と、(7)当該書き換え前の一対のグローバルアドレス及びローカルアドレスに対し、書き換え後のローカルアドレスを対応付けて記憶する書き換え内容記憶手段とを備え、(8)前記第1ネットワークがローカルネットワークで、第2ネットワークがグローバルネットワークであり、(9)前記ローカルネットワーク内の第1のローカルマシンが発揮していた機能を前記ローカルネットワーク内の第2のローカルマシンに発揮させる系切替え処理に対応した前記制限信号を生成して、前記記憶テーブル操作手段に、前記一対のテーブルアドレス情報を、削除、追加、又は変更させると共に、(10)前記第2の方向に伝送されるパケットの宛先を規定するパケットアドレス情報が、前記アドレス記憶テーブルの一方のテーブルアドレス情報に該当する場合に、前記パケットアドレス変更手段が、当該パケットアドレス情報を他方のテーブルアドレス情報に書き換え、系切替えに対応させることを特徴とする。
また、第2の本発明は、第1ネットワークと第2ネットワークとの間でネットワークレイヤのパケットについて、少なくとも、前記第1ネットワークから第2ネットワークへ向かう第1の方向、又は前記第2ネットワークから第1ネットワークに向かう第2の方向の中継処理を行うパケット中継装置において、(1)一対のテーブルアドレス情報を予め格納しておくアドレス記憶テーブルと、(2)所定の制限信号を受信すると、当該制限信号に応じて、前記一対のテーブルアドレス情報を、削除、追加、又は変更する記憶テーブル操作手段と、(3)前記パケットの持つパケットアドレス情報が予め格納された一対のテーブルアドレス情報の内、一方のテーブルアドレス情報に該当する場合には当該パケットアドレス情報を他方のテーブルアドレス情報に書き換えるパケットアドレス変更手段とを備え、(4)前記第1ネットワークがローカルネットワークで、第2ネットワークがグローバルネットワークであり、(5)前記ローカルネットワーク内のあるローカルマシンが発揮していた機能を前記ローカルネットワーク内の他のローカルマシンに発揮させる系切替え処理に対応した前記制限信号を生成して、前記記憶テーブル操作手段に、前記一対のテーブルアドレス情報を、削除、追加、又は変更させると共に、(6)前記アドレス記憶テーブルには一対のテーブルアドレス情報が複数格納されていて、一対のテーブルアドレス情報相互の間で、一方のテーブルアドレス情報と他方のテーブルアドレス情報が一致することを許容し、(7)このような一致に対応して、前記パケットアドレス変更手段は、パケットアドレス情報のテーブルアドレス情報への書き換えを連続的に行うことを特徴とする。
【0034】
さらに、第3の本発明は、第1ネットワークと第2ネットワークとの間でネットワークレイヤのパケットについて、少なくとも、前記第1ネットワークから第2ネットワークへ向かう第1の方向、又は前記第2ネットワークから第1ネットワークに向かう第2の方向の中継処理に関するパケット中継方法において、(1)所定の制限信号を受信すると、当該制限信号に応じて、一対のテーブルアドレス情報を予め格納しておくアドレス記憶テーブルにおける前記一対のテーブルアドレス情報を、削除、追加、又は変更する記憶テーブル操作工程と、(2)前記パケットの持つパケットアドレス情報が予め格納された一対のテーブルアドレス情報の内、一方のテーブルアドレス情報に該当する場合には当該パケットアドレス情報を他方のテーブルアドレス情報に書き換えるパケットアドレス変更工程と、(3)ローカルアドレスとグローバルアドレスとの間でアドレス変換を行うために、一対のグローバルアドレスとローカルアドレスを予め格納しておく変換アドレス記憶テーブルの格納内容に基づいて、前記パケットアドレス情報について、アドレス変換を実行するアドレス変換工程と、(4)前記変換アドレス記憶テーブル内の一対のグローバルアドレスとローカルアドレスを書き換える変換アドレス操作工程と、(5)当該書き換え前の一対のグローバルアドレス及びローカルアドレスに対し、書き換え後のローカルアドレスを対応付けて記憶する書き換え内容記憶工程とを有し、(6)前記第1ネットワークがローカルネットワークで、第2ネットワークがグローバルネットワークであり、(7)前記ローカルネットワーク内の第1のローカルマシンが発揮していた機能を前記ローカルネットワーク内の第2のローカルマシンに発揮させる系切替え処理に対応した前記制限信号を生成して、前記記憶テーブル操作工程により、前記一対のテーブルアドレス情報を、削除、追加、又は変更させると共に、(8)前記第2の方向に伝送されるパケットの宛先を規定するパケットアドレス情報が、前記アドレス記憶テーブルの一方のテーブルアドレス情報に該当する場合に、前記パケットアドレス変更工程が、当該パケットアドレス情報を他方のテーブルアドレス情報に書き換え、系切替えに対応させることを特徴とする。
また、第4の本発明は、第1ネットワークと第2ネットワークとの間でネットワークレイヤのパケットについて、少なくとも、前記第1ネットワークから第2ネットワークへ向かう第1の方向、又は前記第2ネットワークから第1ネットワークに向かう第2の方向の中継処理に関するパケット中継方法において、(1)所定の制限信号を受信すると、当該制限信号に応じて、一対のテーブルアドレス情報を予め格納しておくアドレス記憶テーブルにおける前記一対のテーブルアドレス情報を、削除、追加、又は変更する記憶テーブル操作工程と、(2)前記パケットの持つパケットアドレス情報が予め格納された一対のテーブルアドレス情報の内、一方のテーブルアドレス情報に該当する場合には当該パケットアドレス情報を他方のテーブルアドレス情報に書き換えるパケットアドレス変更工程とを有し、(3)前記第1ネットワークがローカルネットワークで、第2ネットワークがグローバルネットワークであり、(4)前記ローカルネットワーク内のあるローカルマシンが発揮していた機能を前記ローカルネットワーク内の他のローカルマシンに発揮させる系切替え処理に対応した前記制限信号を生成して、前記記憶テーブル操作手段に、前記一対のテーブルアドレス情報を、削除、追加、又は変更させると共に、(5)前記アドレス記憶テーブルには一対のテーブルアドレス情報が複数格納されていて、一対のテーブルアドレス情報相互の間で、一方のテーブルアドレス情報と他方のテーブルアドレス情報が一致することを許容し、(6)このような一致に対応して、前記パケットアドレス変更工程は、パケットアドレス情報のテーブルアドレス情報への書き換えを連続的に行うことを特徴とする。
【0035】
【発明の実施の形態】
以下、本発明のパケット中継装置及びパケット中継方法をゲートウェイに適用した場合を例に、実施形態について説明する。
【0036】
第1〜第6の実施形態は、ローカルネットワークを構成する際に必須の装置であるゲートウェイ装置に着目し、透過的なアクセス方法を実現する機能をゲートウェイ装置に装備することで、特別な装置を新たに設置することなく、SOHOMOなどの小規模LANでもコスト的に見合う実現方法を提供することを特徴とする。
【0037】
(A)第1の実施形態
第1の実施形態は、ネットワークアドレスにより、ローカルネットワーク内のサーバを特定する方法によるアクセスに対して、グローバルネットワークからは意識することなく、アクセスするサーバを変更するゲートウェイ装置を提供することを特徴とする。
【0038】
(A−1)第1の実施形態の構成
図5は、本実施形態にかかる通信システム20の構成を示すブロック図である。通信システム20中、ローカルネットワーク25としてはSOHOMOなどの小規模LANであってよく、グローバルネットワーク26としてはインターネットであってよい。
【0039】
また、ローカルネットワーク25のシステム形態としてはさまざまなものが考えられ、例えばクライアント・サーバ方式であってもよく、ピア・ツー・ピア方式であってもよいが、本実施形態では、ピア・ツー・ピア方式であるものとする。
【0040】
ピア・ツー・ピア方式のLANを構成する複数の情報処理装置は、ハードウエア的にはまったく同じ装置(例えばパーソナルコンピュータ)であってよいが、サーバとして機能するためにサーバモードに設定される情報処理装置と、クライアントとして機能するためにクライアントモードに設定される情報処理装置がある。
【0041】
上述したサーバ機能の二重化構成については、前記スタンバイ系の情報処理装置はクライアントモードに設定してもよいし、サーバモードとした上でサーバとして機能しないようにしておいてもよい。
【0042】
図5において、ローカルネットワーク25については、複数のローカルマシン(すなわちローカル端末)から構成されるローカルネットワーク25の構成要素のうち、ローカルマシン27J、27K、27L、27M、27Nだけを図示している。ローカルマシン27L〜27Nの3つのパソコンは全て、同一のサーバ機能をサポートし、ローカルマシン27J、27Kの2つのパソコンはこれとは別の同一のサーバ機能をサポートするものとする。
【0043】
これらのサーバ機能の種類はどのようなものであってもよいが、本実施形態では、ローカルマシン27L〜27NについてはFTP(File Transfer Protocol)であるものとし、ローカルマシン27J、27Kはメール(Mail)サーバであるものとする。
【0044】
FTPは、TCP/IPのネットワーク上で標準的に使用されるファイル転送プロトコルである。FTPサーバでは、アクセス集中時の負荷の上昇に対応するため、同一内容のファイルをダウンロードさせることのできるFTPサーバマシン(すなわち、FTPサーバ端末)を複数設置することが広く行われている。
【0045】
上述した3つのローカルマシン27L〜27Nは、このようなFTPサーバマシンであり、同一のファイルを持っている。
【0046】
ローカルマシン27Lと27Mはサーバモードに設定したパソコン(アクト系のFTPサーバ)で、2つのマシンに負荷を分散することで、各マシン27L、27Mにかかる負荷を低減している。そしてこのとき、ローカルマシン27Nは、クライアントモードに設定されているものとする。
【0047】
前記系切替えの際には、ローカルマシン27Lまたは27Mのどちらか一方がスタンバイ系となり、当該ローカルマシン27Nがサーバモードに設定されてFTPサーバ機能を発揮するので、系切替えのまえにはローカルマシン27Nは、スタンバイ系のFTPサーバでもある。
【0048】
メールサーバであるローカルマシン27J、27Kについては、ローカルマシン27Jがアクト系のメールサーバで、ローカルマシン27Kがスタンバイ系のメールサーバであるものとする。
【0049】
サーバマシン27L〜27Nなど、ローカルネットワーク25内の各ローカルマシンには、識別子としてローカルアドレスが付与されている。
【0050】
すなわち、サーバマシン27JにはローカルアドレスL(B)が付与され、サーバマシン27KにはローカルアドレスL(Y)が付与され、サーバマシン27LにはローカルアドレスL(A)が付与され、サーバマシン27MにはローカルアドレスL(C)が付与され、サーバマシン27NにはローカルアドレスL(X)が付与されているものとする。
【0051】
一方、グローバルネットワーク26側には、グローバルマシン28M、28Nなどを含む複数のグローバルマシンが接続されている。
【0052】
なお、グローバルマシンとローカルマシンの区別は、ゲートウェイ装置21から見てグローバルネットワーク26側にある(グローバルネットワーク26上にあるように見える)かローカルネットワーク25側にあるかが違うだけである。したがってグローバルマシン28M、28Nのマシンの構成自体は、ハードウエア的にも、ソフトウエア的にも、上述したローカルマシン27M、27Nなどと同じであってよいし、その実体はローカルネットワーク25と同様なローカルネットワーク内のローカルマシンであってよい。
【0053】
これらグローバルマシン28M、28Nには、識別子としてグローバルアドレスが付与される。
【0054】
図5において、ローカルネットワーク25とグローバルネットワーク26を中継するゲートウェイ装置21は、ローカルネットワークのインタフェースとグローバルネットワークのインタフェースを持つハードウェアで、パケット転送先登録部22と、転送テーブル23と、ヘッダ変換部24とを備えている。
【0055】
例えばこのゲートウェイ装置21は、必要に応じて音声処理に特化したDSP(ディジタル・シグナル・プロセッサ)カードなどを内蔵したパソコンベースの情報処理装置として構成することができる。
【0056】
インターネット上の任意の端末であるグローバルマシン28M、28Nなどからローカルネットワーク内の端末(ローカルマシン)27J〜27Nへのアクセスは、すべてゲートウェイ装置21を介して行なわれるため、ゲートウェイ装置21は、どのようなローカルネットワークでも必須の装置である。
【0057】
通信システム20中におけるゲートウェイ装置21の位置付けは、図5に示したように、論理的にはローカルネットワーク25の外部に存在するものと見ることができるが、物理的、地理的にはローカルネットワーク25内に存在し、その管理、運用は当該ローカルネットワーク25の管理者によって行われる。
【0058】
なお、ゲートウェイ装置21のゲートウェイ機能実現の本体は、プロトコル変換などを行うソフトウエアであるので、ゲートウェイ装置21は、例えばローカルマシン27Mなどと同一のパソコンとすることも可能であるが、本実施形態では、ソフトウエア(サーバ機能、ゲートウェイ機能など)とハードウエアの対応関係を簡単にするために、ローカルマシン27Mなどとは別の情報処理装置としてゲートウェイ装置21が存在するものとする。
【0059】
ゲートウェイ装置21内の前記転送テーブル23は、ローカルマシンに付与されたローカルアドレスの対応付けをエントリとして登録・記憶するメモリである。
【0060】
当該転送テーブル23の構成は、図4に示すように、一対の転送元アドレスTSと転送先アドレスTDからなるエントリE1〜E3が登録されている。図示の状態では、エントリE1は転送元アドレスL(A)と転送先アドレスL(X)から構成され、エントリE2は転送元アドレスL(B)と転送先アドレスL(Y)から構成され、エントリE3は転送元アドレスL(C)と転送先アドレスL(X)から構成されている。
【0061】
これら各エントリの内容は、上述した系切替えに対応している。
【0062】
前記パケット転送先登録部22は、ローカルネットワーク25内の系切替え状況に応じて、当該転送テーブル23の内容をエントリごとに操作する回路である。
【0063】
前記ヘッダ変換部24は、前記転送テーブル23の内容に応じて、パケットPKのヘッダHR内の宛先アドレスAAを書き換える回路である。
【0064】
ゲートウェイ装置21で取り扱うパケットPKは、図8に示すように、ヘッダHRとデータDとから構成され、ヘッダHRはさらに、当該宛先アドレスAA、宛先ポート番号AP、送信元アドレスSA、および送信元ポート番号SPから構成されている。
【0065】
以下、上記のような構成を有する第1の実施形態の動作について説明する。
【0066】
(A−2)第1の実施形態の動作
本実施形態の動作には、大きく分けて、パケット転送先登録と、ローカル端末宛てパケットのヘッダ変換の2つの動作がある。
【0067】
パケット転送先登録処理では、前記E1〜E3などの転送テーブル23の各エントリの内容について変更、追加、削除を行い、ローカル端末宛てパケットのヘッダ変換処理では、当該パケット転送先登録処理で変化した転送テーブル23に基づいて実際にパケットPKの宛先アドレスAAを書き換える。
【0068】
したがってパケット転送先登録処理は、パケット転送先登録部22が転送テーブル23を操作することによって実行され、ローカル端末宛てパケットのヘッダ変換処理は、転送テーブル23の内容を参照したヘッダ変換部24がパケットPKに対して実行する。
【0069】
(A−2−1)パケット転送先登録処理
まずは、図1のフローチャートを参照しながら、パケット転送先登録処理について説明する。図1にはステップN1〜N6の各ステップを含んでいる(N1〜N8は図面の丸付き数字と対応している。尚、以下の図面も同様。)。
【0070】
図1のフローは、パケット転送先登録部22が、ゲートウェイ装置21の外部から、パケット転送先登録のための入力情報IIを受け取る(N1)ことによって開始する。
【0071】
入力情報IIの送信元は、通常、当該ローカルネットワーク25内のいずれかのローカルマシンであるものとする。保守点検や、故障などのために系切替えを行う場合には、系切替えに関わるサーバマシンから当該入力情報IIを送信するようにするとよい。
【0072】
なお、必要に応じて、グローバルマシン28M、28Nから当該入力情報IIを送信するようにしてもよい。
【0073】
入力情報IIの構成を図6に示す。
【0074】
図6において、入力情報IIは、転送元ローカル端末のローカルアドレスISと、転送先ローカル端末のローカルアドレスIAと、入力タイプITとを備える。
【0075】
入力タイプITは、転送登録/登録解除のいずれかを表示する。
【0076】
入力情報IIから、転送元ローカル端末のローカルアドレスISを得たパケット転送先登録部22は、当該ローカルアドレスISと、転送テーブル23の各エントリの転送元アドレスTSとを、先頭(最上位)のエントリE1から順番に1つ1つ照合して一致するエントリを探す(N2)。
【0077】
一致するエントリが見つかった場合は、そのエントリに対して以下のステップN3またはN4の動作を行なう。
【0078】
入力情報IIの入力タイプITが転送登録のときは、エントリの転送先アドレスを入力された転送先ローカル端末のローカルアドレスIAで置き換える(N3)。入力タイプITが登録解除のときは、そのエントリを転送テーブル23から削除する(N4)。
【0079】
ステップN2で一致するエントリが見つからなかった場合は、以下のステップN5またはN6の動作を行なう。
【0080】
すなわち、入力された入力タイプITが転送登録のときは、入力された転送元ローカル端末のローカルアドレスISを転送元アドレスTSに、転送先ローカル端末のローカルアドレスIAを転送先アドレスTDに、それぞれ設定した新たなエントリを作成し転送テーブル23に追加する(N5)。入力タイプITが登録解除のときは、転送テーブル23を何も変更しない(N6)。
【0081】
一例として、FTPサーバマシン27Lと27Mが負荷を分散しながら、アクト系のFTPサーバとして機能しているところへ、保守点検や故障などのために、例えばサーバマシン27LがFTPサーバとして機能できなくなり、当該サーバマシン27Lの替わりに、代替サーバとしてローカルマシン27NをFTPサーバとして使用したい場合を想定する。
【0082】
この場合、ローカルマシン27N自体をFTPサーバとして機能できるように、サーバモードで起動した上で、新たなパケット転送先登録処理を行うことになる。
【0083】
上述したように、FTPサーバマシン27L、27M、27NのローカルアドレスはそれぞれL(A)、L(C)、L(X)なので、このとき、例えば、FTPサーバマシン27Lが、入力状態IIをゲートウェイ装置21に送信するとすれば、この入力状態IIの転送元ローカル端末のローカルアドレスISはL(A)で、転送先ローカル端末のローカルアドレスIAはL(X)である。
【0084】
当該系切替えの時点までローカルマシン27Lはアクト系FTPサーバとして機能していたのであるから、当該時点では、転送テーブル23内に図4のエントリE1のような、転送元アドレスTSがL(A)で転送先アドレスTDがL(X)のエントリは存在しないはずである。
【0085】
ISがL(A)でIAがL(X)の当該入力状態IIによってはじめて、当該エントリE1が登録される。このとき図1のフローチャートは、ステップN1、N2、N5の順番に進行する。
【0086】
(A−2−2)ローカル端末宛パケットのヘッダ変換処理
次は、図7のフローチャートを参照しながら、ローカル端末宛パケットのヘッダ変換処理について説明する。図7にはステップN1〜ステップN5の各ステップを含んでいる。
【0087】
図7のフローは、ゲートウェイ装置21の外部から、実際にパケットPKが入力されることによって開始する。
【0088】
ローカル端末(サーバマシン27J〜27Nも含む)宛てパケットPKのヘッダ変換は、転送テーブル23を使ってヘッダ変換部24が実行する。
【0089】
まず、ヘッダ変換部24は、ローカルネットワーク25またはグローバルネットワーク26からゲートウェイ装置21に送信されたパケットPKを入力してパケットPKのヘッダHRを参照する(N1)。
【0090】
次に、パケットPKのヘッダHRの前記宛先アドレスAAがローカルアドレスであるかどうかを判断する(N2)。ローカルアドレスの場合は、転送テーブル23から、転送元アドレスTSがヘッダHRの宛先アドレスAAと同じであるエントリを探す(N3)。
【0091】
エントリが見つかったときは、ヘッダHRの宛先アドレスAAをこのエントリの転送先アドレスTDと同じになるように書き換える(N4)。
【0092】
最後に、パケットPKのヘッダHRの宛先アドレスAAがローカルアドレスではなかった場合、およびエントリが見つからなかった場合は、パケットPKをヘッダHRの宛先アドレスAAが指定するローカル端末またはグローバルネットワーク26に送信する(N5)。
【0093】
一例として、系切替え後の転送テーブル23が図4のような状態で、エントリE1〜E3だけがあって、ほかに転送(アドレス変換)の指定がないものとすると、系切替え前後の動作は次のようになる。
【0094】
系切替え前には、FTPサーバマシン27Lと27Mが負荷を分散しながら、アクト系のFTPサーバとして機能していた。このときは、宛先アドレスAAの内容によって、FTPサーバに到達しようとするパケットPKは、サーバマシン27Lと27Mに分散してアドレッシングされた。
【0095】
系切替え時のパケット転送先登録処理によって、系切替え後には、転送テーブル23は、例えば図4のような状態になる。
【0096】
この転送テーブル23のエントリE1によれば、宛先アドレスAAがL(A)で系切替え前にはローカルマシン27Lに送られていたパケットPKがローカルアドレスL(X)に転送され、同様に、エントリE3によれば、宛先アドレスAAがL(C)で系切替え前にはローカルマシン27Mに送られていたパケットPKがローカルアドレスL(X)に転送されるようになる。
【0097】
この系切替え後の状態では、系切替え前に2つのFTPサーバマシン27Lと27Mに分散されていた負荷が、ローカルアドレスL(X)の1つの代替FTPサーバマシン27Nだけに集中することになる。
【0098】
このような負荷の集中を回避したければ、エントリE1とエントリE3を同時に転送テーブル23に登録しなければよい。例えば、ローカルマシン27Lと27Mを同時にスタンバイ系とせずに、1つずつスタンバイ系にしていけばよい。
【0099】
なお、上記のパケットPKは、グローバルマシン28M、28Nなどから送信されたものであってもよいし、ローカルネットワーク25内のいずれかのマシンから送信されたものであってもよい。
【0100】
(A−3)第1の実施形態の効果
本実施形態によれば、グローバルマシンからは、パケットの宛先が変わっていることを意識することなく、実際に受信するローカルマシンを変更する転送機能(アドレス変換機能)を、ゲートウェイ装置に装備することができる。
【0101】
この転送機能により、従来は不可能であった、ネットワークアドレスによりローカルネットワーク内のサーバを特定する方法によるアクセスに対しても、グローバルネットワークからは意識することなく、アクセスするサーバを変更することができる。
【0102】
よって、グローバルネットワーク26およびローカルネットワーク25に対して、必要に応じて代替サーバを立ち上げることで、24時間無停止のサーバ運用が可能である。
【0103】
一方、ローカルネットワーク内では、サーバの提供するサービス内容の更新・変更・サーバマシンの高性能マシンへの移行などの作業が必要となった場合は、随時、サーバの保守が可能となる。
【0104】
これらの効果は、ホスト名によるサーバの特定を行なう場合も、最終的にはネットワークアドレスによってアクセスが行なわれることから、サーバの特定方法によらず、インターネット電話やCHATなどの全てのピア・ツー・ピア型のアプリケーションに与えることができ、すべてのピア・ツー・ピアLANで有効である。
【0105】
本実施形態は、上述したように、どのようなローカルネットワークでも必須の装置であるゲートウェイ装置を使うことで実現されるため、DNSサーバを持たない小規模のLANでも、上述の効果を得ることができる。
【0106】
また、本実施形態の動作であるパケット転送先登録処理は、非常にシンプルであるので容易に実現でき、しかも前記転送機能を設定あるいは解除する場合にのみ必要な動作であるので、動作頻度も少なく、実行上の処理速度オーバヘッドが少なくて済む。
【0107】
ローカル端末宛てパケットのヘッダ変換処理もまた、ゲートウェイ装置が通常行なうネットワークレイヤのパケット中継と同質の動作であるため、従来のゲートウェイ装置に、本実施形態の転送機能を追加することは比較的たやすい。
【0108】
ゲートウェイ装置は、ネットワークレイヤのパケット中継を主目的とする装置であり、通常高速にパケット中継を行なう。よって、本実施形態の転送機能を適用しても、運用上の遅延は小さい。グローバルネットワークとの接続がローカルネットワークの帯域と比べて非常に小さいことからも、致命的な遅延が発生する恐れはない。
【0109】
すなわち、ローカルネットワーク内の帯域が10〜1000Mbps程度であるのに対し、グローバルネットワークとの接続は、高額な投資を行なう場合でも、たかだか1.5Mbps以下である。
【0110】
(B)第2の実施形態
本実施形態では、第1の実施形態とまったく同様の機能に加えて、ローカルネットワーク内でサーバマシンの系切替えが行われている事実をグローバルマシンに対して秘匿することで、セキュリティ性の向上をもたらすことを特徴とする。
【0111】
通常、ローカルマシン27J〜27Nなどは、パケットPKを送信する際には自マシンに対応する送信元アドレスSAを書き込むように構成されているので、第1の実施形態では、グローバルマシン28Mなどは、当該パケットPKを受信した際に、その送信元アドレスSAを調べることにより前記系切替えが行われたことを認識することができたが、本実施形態では、これを防止する。
【0112】
(B−1)第2の実施形態の構成
第2の実施形態の構成は、図5に示した第1の実施形態の通信システム20とまったく同じであるので、各部分について第1の実施形態と同じ符号を使用し、その詳しい説明を省略する。
【0113】
ただし、本実施形態のヘッダ変換部がもつ機能は、第1の実施形態のヘッダ変換部24と相違するので、本実施形態のヘッダ変換部については符号24Aを付して第1の実施形態のヘッダ変換部24と区別する。
【0114】
本実施形態のヘッダ変換部24Aの機能には、第1の実施形態のヘッダ変換部24とまったく同じ機能、すなわち任意のグローバルマシンから任意のローカルマシン宛てに送信されたパケットPK(図8参照)のヘッダを、転送テーブル23のエントリ登録内容に従い転送先に固有のヘッダに変換する機能が含まれている。
【0115】
この機能に加えて、当該ヘッダ変換部24Aは、ローカルマシンからからグローバルマシンに送信するパケットPKのヘッダを、転送テーブル23のエントリ登録内容に従い転送元に逆変換する機能(図9参照)を持つ。
【0116】
すなわち、外部からローカルネットワーク25内に到来するパケットPKには、前記系切替えに対応した転送(アドレス変換)を行うのであるが、反対にローカルネットワーク25内から外部へ送出されるパケットPKに対しては、当該パケットPKの送信元アドレスSAを、転送テーブル23の該当エントリの転送元アドレスTSに書き換えた上でグローバルネットワーク26に送出する。
【0117】
これにより、グローバルネットワーク26、グローバルマシン28M、28Nなど、ローカルネットワーク25の外部から見ると、あたかも当該系切替えが行われていないかのように認識される。
【0118】
なお、本実施形態において、ヘッダ変換部24A以外の各部についてはその機能もまったく第1の実施形態の各部と同じである。
【0119】
以下、上記のような構成を有する本実施形態の動作について説明する。
【0120】
(B−2)第2の実施形態の動作
図5上の構成が第1の実施形態とまったく同じで、各部の機能についても、ヘッダ変換部24A以外については第1の実施形態とまったく同じなので、本実施形態のゲートウェイ装置21では、上述した図1のパケット転送先登録処理と、図7のローカル端末宛てパケットのヘッダ変換処理を実行することができる。
【0121】
さらに、本実施形態のゲートウェイ装置22では、図9のフローチャートに従い、グローバル端末宛てパケットのヘッダ逆変換処理を行う。グローバル端末宛てパケットのヘッダ逆変換処理は、転送テーブル23を参照しながら、ヘッダ変換部24Aが、ローカルネットワーク25内からグローバルネットワーク26に送出されるパケットPKに対して実行する。
【0122】
図9のフローチャートはステップN1〜N5の各ステップを含んでいる。
【0123】
図9において、まず、ヘッダ変換部24Aは、ローカルネットワーク25またはグローバルネットワーク26からゲートウェイ装置21に到来したパケットPKを入力して、パケットPKのヘッダHRを参照する(N1)。
【0124】
次に、パケットPKのヘッダHRの送信元アドレスSAがローカルアドレスであるかどうかを判断する(N2)。
【0125】
ローカルアドレスの場合は、転送テーブル23から、転送先アドレスTDがヘッダHRの送信元アドレスSAと同じであるエントリを探す(N3)。エントリが見つかったときは、ヘッダHRの送信元アドレスSAをこのエントリの転送元アドレスTSと同じになるように書き換える(N4)。
【0126】
最後に、パケットPKのヘッダHRの送信元アドレスSAがローカルアドレスではなかった場合、およびエントリが見つからなかった場合は、パケットPKをヘッダHRの宛先アドレスAAのローカル端末またはグローバルネットワーク26に送信する(N5)。
【0127】
(B−3)第2の実施形態の効果
本実施形態によれば、第1の実施形態について列挙したものとまったく同様な効果を得ることができる。
【0128】
加えて、本実施形態によれば、第1の実施形態ではローカルネットワークの外部から認識することが可能であった系切替えが行われた事実を、外部に対して秘匿できるので、ローカルネットワークのセキュリティ性が向上する。
【0129】
(C)第3の実施形態
第1の実施形態のゲートウェイ装置では、プライベートアドレス空間を利用したローカルネットワークを構成する場合に上記の効果を得ることができないという問題があった。
【0130】
本実施形態では、ゲートウェイ装置でアドレス変換およびアドレス逆変換を行なう動作を追加することで、プライベートアドレス空間を利用したローカルネットワークに対しても、上記の各効果を得ることができることを特徴とする。
【0131】
(C−1)第3の実施形態の構成
第3の実施形態にかかる通信システム30の構成を図10に示す。
【0132】
本実施形態の通信システム30の構成のうち、ローカルネットワーク25、ローカルマシン27J〜27K、およびグローバルネットワーク26およびグローバルマシン28M、28Nについては図5の通信システムとまったく同じ構成である。
【0133】
ただし、ローカルネットワーク25でローカルマシンを識別するために使用されるローカルアドレスはプライベートアドレス空間を構成する。各ローカルマシンにはさらに、このローカルアドレスに加えて、グローバルアドレス空間の中での位置を指定する(当該ローカルマシンに固有の)グローバルアドレスが付与される。
【0134】
ローカルマシン27Jに付与されたローカルアドレスをL(B)、グローバルアドレスをG(B)とし、ローカルマシン27Kに付与されたローカルアドレスをL(Y)、グローバルアドレスをG(Y)とし、ローカルマシン27Lに付与されたローカルアドレスをL(A)、グローバルアドレスをG(A)とし、ローカルマシン27Mに付与されたローカルアドレスをL(C)、グローバルアドレスをG(C)とし、ローカルマシン27Nに付与されたローカルアドレスをL(X)、グローバルアドレスをG(X)とする。
【0135】
通信システム30のゲートウェイ装置31は、パケット転送先登録部32と、転送テーブル33と、ヘッダ変換部34と、アドレス変換部35と、変換テーブル36とを備えている。
【0136】
このうち、パケット転送先登録部32は前記パケット転送先登録部22に対応し、転送テーブル33は前記転送テーブル23に対応し、ヘッダ変換部34は前記ヘッダ変換部24に対応するので、その詳しい説明は省略する。
【0137】
前記変換テーブル36は、ローカル端末27J〜27Nのローカルアドレスとグローバルアドレスの対応付け(変換内容)をエントリとして記憶するメモリである。エントリ内容は動的に与えることも可能であるが、本実施形態では、ローカルネットワークの構成に従って、システムの起動時に静的に与えられるものとする。
【0138】
変換テーブル36の構成例を図11に示す。
【0139】
図11において、変換テーブル36は、一対のローカルアドレスとグローバルアドレスからなる3つのエントリE1〜E3を備えている。これは3つのローカルマシン27L、27J、27Mに対応するものである。他の2つのローカルマシン27K、27Nに対応するエントリについては図示を省略した。
【0140】
前記アドレス変換部35は、ヘッダ変換部34のローカル端末宛てパケットのヘッダ変換動作に先立ち、グローバルネットワークからローカル端末27J〜27N宛てに送信されたパケットのヘッダの宛先アドレスを、変換テーブル36のエントリ内容にしたがってローカルアドレスに変換する。
【0141】
当該アドレス変換部35はまた、グローバルネットワーク26へ送信するパケットPK(図8参照)のヘッダHRを、変換テーブル36のエントリ内容に従いグローバルアドレスに逆変換する。
【0142】
ローカルネットワーク25内には、グローバルネットワーク26からアクセスされることも、グローバルネットワーク26へアクセスすることもない端末がローカルネットワーク25に存在することも可能である。しかし、本実施形態の構成上、このような純粋にローカルな端末は存在しないに等しい。
【0143】
(C−2)第3の実施形態の動作
以下、上記のような構成を有する第3の実施形態の動作について説明する。
【0144】
本実施形態のゲートウェイ装置31は、第1の実施形態と同様なパケット転送先登録処理を行うことができる。
【0145】
加えて、当該ゲートウェイ装置31は、ローカル端末宛てパケットのアドレス変換処理、ローカル端末宛てパケットのヘッダ変換処理、およびグローバル端末宛てパケットのアドレス逆変換処理を行うことができる。
【0146】
順次、図12に基づいてローカル端末宛てパケットのアドレス変換処理を説明し、図13に基づいてローカル端末宛てパケットのヘッダ変換処理を説明し、図14に基づいてグローバル端末宛てパケットのアドレス逆変換処理について説明する。
【0147】
(C−2−1)ローカル端末宛てパケットのアドレス変換処理
図12のフローチャートはステップN1〜N4の各ステップを含んでいる。
【0148】
図12のローカル端末宛てパケットのアドレス変換処理は、ローカル端末宛てパケットのヘッダ変換に先だち、変換テーブル36を使ってアドレス変換部35が実行する。
【0149】
まず、アドレス変換部35は、ローカルネットワーク25またはグローバルネットワーク26からゲートウェイ装置31に送信されたパケットPKを入力して、パケットPKのヘッダHRを参照する(N1)。
【0150】
次に、パケットPKのヘッダHRの宛先アドレスAAがローカルアドレスであるかどうかを判断する(N2)。
【0151】
ローカルアドレスの場合は、変換テーブル36から、グローバルアドレスがヘッダの宛先アドレスAAと同じであるエントリを探す(N3)。エントリが見つかったときは、ヘッダの宛先アドレスAAをこのエントリのローカルアドレスと同じになるように書き換える(N4)。
【0152】
(C−2−2)ローカル端末宛てパケットのヘッダ変換処理
次は、ローカル端末宛てパケットのヘッダ変換処理である。図13のフローチャートは、ステップN1〜N5の各ステップを含んでいる。
【0153】
図13において、ローカル端末宛てパケットのヘッダ変換は、ローカル端末宛てパケットPKのアドレス変換を行なった後に動作する(N1)。この点を除けば、第1の実施形態と同じであり、動作フローも同じである(図7参照)。よって、ここでは、説明を省略する。
【0154】
(C−2−3)グローバル端末宛てパケットのアドレス逆変換処理
図14のフローチャートはステップN1〜N5の各ステップを含んでいる。
【0155】
図14において、グローバル端末宛てパケットPKのアドレス変換は、変換テーブル36を使ってアドレス変換部35が実行する。
【0156】
まず、アドレス変換部35は、ローカルネットワーク25またはグローバルネットワーク26からゲートウェイ装置31に送信されたパケットPKを入力して、パケットPKのヘッダHRを参照する(N1)。
【0157】
次に、パケットPKのヘッダの送信元アドレスがローカルアドレスであるかを判断する(N2)。ローカルアドレスの場合は、変換テーブル36から、ローカルアドレスLAがヘッダHRの送信元アドレスSAと同じであるエントリを探す(N3)。エントリが見つかったときは、ヘッダHRの送信元アドレスSAをこのエントリのグローバルアドレスGAと同じになるように書き替える(N4)。
【0158】
最後に、パケットPKのヘッダの送信元アドレスSAがローカルアドレスではなかった場合、およびエントリが見つからなかった場合には、パケットPKをヘッダの宛先アドレスAAのローカル端末またはグローバルネットワーク26に送信する(N5)。
【0159】
(C−3)第3の実施形態の効果
本実施形態によれば、第1の実施形態について列挙したものとまったく同様な効果を得ることができる。
【0160】
また、第1の実施形態のゲートウェイ装置では、ローカルアドレスとしてプライベートアドレスを利用したローカルネットワークについては上記の効果を得ることができなかったが、本実施形態によれば、ゲートウェイ装置でアドレス変換およびアドレス逆変換を行なう動作を追加することで、適用範囲が拡大し、プライベートアドレス空間を利用したローカルネットワークに対しても、第1の実施形態に列挙したものと同等の効果を得ることができる。
【0161】
(D)第4の実施形態
本実施形態は、第3の実施形態と同様な構成で、セキュリティ性の向上を得ながら、第1の実施形態に列挙した効果を、拡大された適用範囲で得ることを特徴とする。
【0162】
(D−1)第4の実施形態の構成
本実施形態の構成は、図10に示した第3の実施形態とまったく同じであるので、その詳しい説明は省略する。
【0163】
ただし本実施形態のヘッダ変換部は機能上、第3の実施形態のヘッダ変換部34とは異なるので、符号34Aを付して区別する。
【0164】
本実施形態の当該ヘッダ変換部34Aの機能は、第3の実施形態のヘッダ変換部34とまったく同じ機能、すなわち、グローバルマシンからローカルマシン宛てに送信されたパケットのヘッダの宛先アドレスを、アドレス変換部35が変換テーブル36のエントリ内容に従いローカルアドレスに変換した後に、転送テーブル33のエントリ登録内容に従い転送先に固有のヘッダに変換する機能を含んでいる。
【0165】
加えて、本実施形態のヘッダ変換部34Aは、ローカルネットワークからグローバルネットワークヘ送信するパケットPK(図8参照)のヘッダHRを、転送テーブル33のエントリ登録内容に従い逆変換する機能を持っている。
【0166】
その後、アドレス変換部35は、パケットPKのヘッダHRの宛先アドレスAAを、変換テーブル36のエントリ内容に従いグローバルアドレスに逆変換する。
【0167】
(D−2)第4の実施形態の動作
以下、上記のような構成を有する第4の実施形態の動作について説明する。
【0168】
本実施形態の動作には、第3の実施形態と同様な3つの処理、すなわちパケット転送先登録処理、ローカル端末宛てパケットのアドレス変換処理、およびローカル端末宛てパケットのヘッダ変換処理が含まれている。
【0169】
加えて、本実施形態は、図15に基づくグローバル端末宛てパケットのヘッダ逆変換処理と、図16に基づくグローバル端末宛てパケットのアドレス逆変換処理を行う。
【0170】
(D−2−1)グローバル端末宛てパケットのヘッダ逆変換処理
図15のフローチャートはステップN1〜N4の各ステップを含んでいる。
【0171】
図15のグローバル端末宛てパケットのヘッダ逆変換は、転送テーブル33を使ってヘッダ変換部34Aが実行する。
【0172】
図15において、本動作フローは、パケットPKを送信する動作(図9のステップN5)を除いて、第2の実施形態のグローバル端末宛てパケットのヘッダ逆変換(図9を参照)と同じである。よって、個々の動作の説明は省略する。なお、本実施形態では、当該ステップN5に相当する動作はない。
【0173】
(D−2−2)グローバル端末宛てパケットのアドレス逆変換処理
図16のフローチャートはステップN1〜N5の各ステップを含んでいる。
【0174】
図16のグローバル端末宛てパケットPKのアドレス逆変換は、グローバル端末宛てパケットのヘッダ逆変換を行なった後に動作する(N1)。この点を除けば、第3の実施形態と同じであり、動作フローも同じである(図14参照)。よって、ここでは、説明を省略する。
【0175】
(D−3)第4の実施形態の効果
本実施形態によれば、第1の実施形態について列挙したものとまったく同様な効果を得ることができる。
【0176】
加えて、本実施形態によれば、第2の実施形態のセキュリティ性向上の効果と、第3の実施形態の適用範囲拡大の効果を得ることができる。
【0177】
(E)第5の実施形態
第4の実施形態では、パケットがローカル端末に送信された際に、アドレス変換の動作とヘッダ変換の動作を連続して実行した。
【0178】
これに対し本実施形態は、変換テーブルをあらかじめ書き換えておくことによって、アドレス変換の動作のみで、第4の実施形態のアドレス変換とヘッダ変換の双方に相当する動作を実行することを特徴とする。
【0179】
(E−1)第5の実施形態の構成
図17は、第5の実施形態の構成を示すブロック図である、
本実施形態の通信システム40の構成は、書き換えテーブル48と、変換テーブル書き換え部47を除いて、第3の実施形態と同じである。
【0180】
すなわち、図17において、ゲートウェイ装置41のパケット転送先登録部42は前記パケット転送先登録部32に対応し、転送テーブル43は前記転送テーブル33に対応し、ヘッダ変換部44は前記ヘッダ変換部34A(逆変換機能あり)に対応するのでその詳しい説明は省略する。
【0181】
ゲートウェイ装置41はさらに、変換テーブル書き換え部47と書き換えテーブル48を備えている。
【0182】
書き換えテーブル48は、転送元のローカル端末のローカルアドレスと、転送元のローカル端末のグローバルアドレスと、転送先のローカル端末のローカルアドレス(書き換え内容)をエントリとして記憶する。エントリの数は、転送テーブル43のエントリの数に等しい。
【0183】
ここでも、上記同様、純粋にローカルな端末は、存在しないものとしている。
【0184】
書き換えテーブル48の構成例を図18に示す。
【0185】
図18において、書き換えテーブル48は3つのエントリE1〜E3からなる。
【0186】
先頭(最上位)のエントリE1は、ローカル端末27LのローカルアドレスL(A)と、グローバルアドレスG(A)、転送先となっているローカル端末27NのローカルアドレスL(X)からなる。
【0187】
同様に、2番目のエントリE2は、ローカル端末27JのローカルアドレスL(B)と、グローバルアドレスG(B)、転送先となっているローカル端末27KのローカルアドレスL(Y)からなる。
【0188】
また、3番目のエントリE3は、ローカル端末27MのローカルアドレスL(C)と、グローバルアドレスG(C)、転送先となっているローカル端末27NのローカルアドレスL(X)からなる。
【0189】
変換テーブル書き換え部47は、パケット転送先登録部42のパケット転送先登録(処理)動作に続いて、変換テーブル46のエントリ内容を書き換え、書き換えテーブル48に新たなエントリを追加する。
【0190】
また、パケット転送先登録部42のパケット転送先登録動作で登録が解除される場合は、書き換えテーブル48の対応するエントリに従い、変換テーブル46のエントリ内容を元に修復し、エントリを削除する。
【0191】
(E−2)第5の実施形態の動作
以下、上記のような構成を有する第5の実施形態の動作について説明する。
【0192】
本実施形態のゲートウェイ装置41が行う処理には、パケット転送先登録処理、変換テーブル書き換え処理、変換テーブル修復処理、ローカル端末宛てパケットのアドレス変換処理、およびグローバル端末宛てパケットのアドレス逆変換処理の5つの処理がある。
【0193】
このうち、ローカル端末宛てパケットのアドレス変換処理およびグローバル端末宛てパケットのアドレス逆変換処理は、第4の実施形態の該当処理と同じなのでその説明は省略し、他の3つの処理について説明する。
【0194】
なお、第4の実施形態のローカル端末宛てパケットのヘッダ変換処理、およびグローバル端末宛てパケットのヘッダ逆変換処理は、本実施形態の処理には含まれない。
【0195】
(E−2−1)パケット転送先登録処理
図19のフローチャートは本実施形態のパケット転送先登録処理を示す。図19のフローチャートはステップN1〜N8の各ステップを含んでいる。
【0196】
図19において、変換テーブル46を変更する動作(ステップN7とN8)を除いて、第1の実施形態のパケット転送先登録処理(図1参照)と同じである。よって、説明の都合上必要な場合を除いて、同じ動作の説明は省略する。
【0197】
ステップN2で、一致するエントリが見つかり、入力タイプITが登録解除のときは、変換テーブル修復の動作を行ない(N7)、その後、そのエントリを転送テーブル43から削除する(N4)。
【0198】
ステップN2で、一致するエントリが見つからず、入力された入力タイプITが転送登録のときは、入力された転送元ローカル端末のローカルアドレスを転送元アドレスに、転送先ローカル端末のローカルアドレスを転送先アドレスに、それぞれ設定した新たなエントリを作成し、転送テーブル43に追加する(N5)。その後、次の変換テーブル書き換えの動作を行なう(N8)。
【0199】
(E−2−2)変換テーブル書き換え処理
前記変換テーブル書き換え処理は、図20のフローチャートに示す。
【0200】
図20のフローチャートは、ステップN1〜N3の各ステップを含んでいる。
【0201】
当該変換テーブル書き換え処理は、図19のパケット転送先登録処理の動作の一部(図19のステップN8)に対応する処理で、変換テーブル46と書き換えテーブル48を使って、変換テーブル書き換え部47が実行する。
【0202】
はじめに、変換テーブル46の各エントリを先頭から順次たどっていきながら、入力された転送元ローカル端末のローカルアドレスとエントリのローカルアドレスが一致するエントリを探す(N1)。
【0203】
一致するエントリが見つかった場合のみ、そのエントリに対して、以下のステップN2とN3の動作を行なう。
【0204】
変換テーブルのエントリを変更する前に、あらかじめ修復のための情報を書き換えテーブル48のエントリとして追加登録する。このとき、登録する内容は、入力された転送元ローカル端末のローカルアドレス(転送元ローカルアドレスとして設定)と、エントリのグローバルアドレス(転送元グローバルアドレスとして設定)と、入力された転送先ローカル端末のローカルアドレス(転送先ローカルアドレスとして設定)である(N2)。
【0205】
続いて、エントリのローカルアドレスを入力された転送先ローカル端末のローカルアドレスに書き換える(N3)。
【0206】
(E−2−3)変換テーブル修復処理
次は、前記変換テーブル修復処理である。
【0207】
変換テーブル修復処理は、図21のフローチャートに示す。図21のフローチャートは、ステップN1〜N4の各ステップを含んでいる。
【0208】
当該変換テーブル修復処理は、前記変換テーブル書き換え処理と同様、図19のパケット転送先登録処理の動作の一部(図19のステップN7)に対応する処理で、変換テーブル46と書き換えテーブル48を使って、変換テーブル書き換え部47が実行する。
【0209】
図21に従って、はじめに、書き換えテーブル48の各エントリを先頭から順次たどっていきながら、入力された転送元ローカル端末のローカルアドレスとエントリの転送元ローカルアドレスが一致し、かつ、入力された転送先ローカル端末のローカルアドレスとエントリの転送先ローカルアドレスが一致するエントリを探す(N1)。
【0210】
一致するエントリが見つかった場合のみ、そのエントリに対して、以下のステップN2〜N4の動作を行なう。
【0211】
変換テーブル46の各エントリを先頭から順次たどっていきながら、書き換えテーブルの転送先ローカルアドレスとエントリのローカルアドレスが一致し、かつ、書き換えテーブルの転送元グローバルアドレスとエントリのグローバルアドレスが一致するエントリを探す(N2)。
【0212】
一致するエントリが見つかった場合のみ、そのエントリに対して、以下のステップN3〜N4の動作を行なう。
【0213】
変換テーブル46の内容を変換テーブル書き換え動作の前の状況に修復するために、変換テーブ46ルのローカルアドレスを書き換えテーブルのエントリの転送元ローカルアドレスを設定する(N3)。これにより、転送登録前の状況に戻すことができる。
【0214】
続いて、書き換えテーブル48に保存していた情報は不要となるので、エントリを書き換えテーブルから削除する(N4)。
【0215】
(E−3)第5の実施形態の効果
本実施形態によれば、第4の実施形態に列挙した効果とまったく同じ効果を得ることができる。
【0216】
加えて、本実施形態によれば、アドレス変換の動作のみで、第4の実施形態のアドレス変換とヘッダ変換の双方に相当する動作を実行するので、パケット転送および逆変換を、より高速に実行することができる。
【0217】
(F)第6の実施形態
本実施形態は、後述する連鎖型転送機能を特徴とする。
【0218】
(F−1)第6の実施形態の構成
第6の実施形態の構成は、第1の実施形態とまったく同じである(図5参照)ので、その詳しい説明を省略する。
【0219】
以下、上記のような構成を有する第6の実施形態の動作について説明する。
【0220】
(F−2)第6の実施形態の動作
本実施形態の処理には、パケット転送先登録処理とローカル端末宛てパケットのヘッダ変換処理がある。
【0221】
このうち、パケット転送先登録処理については第1の実施形態と同じであるので、以下では、ローカル端末宛てパケットのヘッダ変換処理についてのみ説明する。
【0222】
(F−2−1)ローカル端末宛てパケットのヘッダ変換処理
このローカル端末宛てパケットのヘッダ変換処理を図21のフローチャートに示す。
【0223】
図21のフローチャートは、ステップN1〜N4の各ステップを含む。
【0224】
ローカル端末宛てパケットのヘッダ変換処理は、転送テーブル23を使ってヘッダ変換部24が実行する。
【0225】
図21において、まず、ヘッダ変換部24は、ローカルネットワーク25またはグローバルネットワーク26からゲートウェイ装置21に送信されたパケットPKを入力して、パケットPKのヘッダHRを参照する(N1)。
【0226】
次に、パケットPKのヘッダの宛先アドレスAAがローカルアドレスであるかどうかを判断する(N2)。ローカルアドレスの場合は、転送テーブル23から、転送元アドレスTSがヘッダHRの宛先アドレスAAと同じであるエントリを探す(N3)。
【0227】
エントリが見つかったときは、ヘッダHRの宛先アドレスAAをこのエントリの転送先アドレスTDと同じになるように書き換える(N4)。
【0228】
その後、エントリの転送先アドレスTDで置き換えたヘッダHRの宛先アドレスAAに対して、再度ステップN3〜N4の動作を繰り返す。エントリが見つからなかった場合は、終了する。
【0229】
一例として、前記系切替えが連続的に行われる場合を考える。
【0230】
具体的には、前記FTPサーバマシン27L〜27Nの例で、最初はサーバマシン27Lだけがアクト系のFTPサーバで、27Mおよび27Nがスタンバイ系であり、最初の系切替え(1次系切替え)でサーバマシン27Lをスタンバイ系とすると共にサーバマシン27Mをアクト系とし、次の系切替え(2次系切替え)でサーバマシン27Mをスタンバイ系とすると共にサーバマシン27Nをアクト系とするような連続系切替えのケースである。
【0231】
この連続系切替えでは、1次系切替えに対応する1回目の前記パケット転送先登録処理により、パケット転送元ローカル端末(ここで基準端末と呼ぶ)とパケット転送先ローカル端末(ここで1次転送先端末と呼ぶ)が登録された後、2次系切替えに対応する1次転送先端末をパケット転送元ローカル端末とする2回目の転送登録(ここで2次転送登録と呼ぶ)を行なうことになる(2回目の転送登録でのパケット転送先ローカル端末を2次転送先端末と呼ぶ)。
【0232】
当該基準端末には、前記連続系切替えの際のサーバマシン27Lが該当し、1次転送先端末には、前記連続系切替えの際のサーバマシン27Mが該当し、2次転送先端末には、前記連続系切替えの際のサーバマシン27Nが該当する。
【0233】
系切替えは3次以上であってもよいので、転送先端末もn次のものがあり得る。n次転送先端末は、基準端末からn−1次転送先端末までのすべての転送先端末の最終的な転送先端末となる。
【0234】
すなわち、前記連続系切替えのケースで、当該サーバマシン27Nをアクト系としたとき、サーバマシン27Lのローカルアドレスを宛先アドレスAAに持つパケットPKも、サーバマシン27Mのローカルアドレスを宛先アドレスAAに持つパケットPKも、当該サーバマシン27Nに転送されることになる。
【0235】
これにより、複数のローカル端末の転送先を1つのローカル端末に集中することもできる。
【0236】
本実施形態では、ローカル端末宛てパケットPKのヘッダ変換の動作が繰り返し行なわれるため、この例では、基準端末27Lの転送先が、最終的に2次転送先端末27Nとなる。このような機能を連鎖型転送機能と呼ぶ。
【0237】
連鎖型転送機能は、換言するなら、転送テーブル23の中に連続系切替えの履歴情報を収容する機能としてとらえることができる。
【0238】
この連鎖型転送機能をうまく活用すれば、ゲートウェイ装置21からローカルマシン27J〜27Nに向かう同じパケットの流れを得るために行う転送テーブル23へのアクセスの方法(変更、追加、削除の別)を変更し回数を減らして、効率的な処理を行うことができるなどの効果が期待でき、パケットPKの流れを効率的にコントロールすることが可能である。
【0239】
また、この連鎖型転送機能により、1次転送先端末に不具合が発生した場合に、第3の端末に転送登録する方法にバリエーションを与え、第1の実施形態の転送機能を拡張することができる。
【0240】
例えば、前記連続系切替えのケースのゲートウェイ装置21から、ローカルマシン27L〜27Nに向かうパケットPKの流れ自体は、サーバマシン27Lから27Nへの転送と、サーバマシン27Mから27Lへの転送を独立に転送テーブル23に登録した場合と同じであるが、転送テーブル23に対するアクセス方法、アクセス回数などが相違し得る。
【0241】
(F−3)第6の実施形態の効果
本実施形態によれば、第1の実施形態について列挙したものとまったく同様な効果を得ることができる。
【0242】
加えて、本実施形態では、前記連鎖型転送機能により、上述した連続的な系切替えに効率的に対応でき、複数のローカル端末の転送先を順次変更して最終的に1つのローカル端末に集中することなどが容易で、転送テーブルの各エントリを連続系切替えの履歴情報として利用することもできる。
【0243】
また、連鎖型転送機能を行わない場合と比べて転送テーブルに対するアクセス方法(変更、追加、削除の別)、アクセス回数なども変わってきて、パケット転送先登録処理にバリエーションを付与することができる。
【0244】
(G)他の実施形態
上記実施形態では主としてピア・ツー・ピア方式について説明したが、上述したように、本発明は、サーバ・クライアント型ネットワークについても適用することができる。サーバ・クライアント型ネットワークでは、サーバモードに設定されたピア・ツー・ピアLAN内のサーバマシンの代わりに、専らサーバとして動作するサーバ専用マシンが設置され、クライアントモードに設定されたピア・ツー・ピアLAN内のマシンの代わりに専らクライアントとして動作するクライアント専用マシンが設置されることになるだけである。
【0245】
したがって上述した各実施形態のすべての効果は、サーバ・クライアントLANの場合も有効である。
【0246】
また、第1〜第6の実施形態では、ローカルマシンとしてFTPサーバマシンを例に説明したが、当該ローカルマシンはFTPに限定せずWWWサーバなどであってもよい。さらにサーバマシンにも限定せず、インターネット電話やCHATなどのアプリケーションで端末となるローカルマシンであってもよい。
【0247】
さらにまた、第1〜第6の実施形態は、HTTP(Web)、FTP、インターネット電話、CHATなどのリアルタイム型アプリケーションに対して特に有効であると考えられるが、バックアップやウィルスパターンの登録などのバッチ型のアプリケーションに対しても適用可能である。
【0248】
また、第1〜第6の実施形態では、保守点検や、故障などのために系切替えを行う場合を前提として説明したが、本発明は、かならずしもこのような系切替えに限って適用されるものではない。
【0249】
本発明の適用にあたっては、系切替えの意味は最も広義に解釈するものとし、系切替え処理の目的あるいは原因は、保守点検や故障に限定しない。外観上、前記系切替えと同様な操作はすべて包含される。
【0250】
第2の実施形態では、第1の実施形態にセキュリティ性を付与したが、反面、第1の実施形態のこのようなセキュリティ性に欠ける特質を積極的に解釈するなら、受信したパケットの送信元を参照させることで、グローバルマシンに、系切替えが行われていることを意識させることができる利点としてとらえることもできる。
【0251】
なお、通常、ゲートウェイ装置は、ローカルネットワークのIPアドレスとグローバルネットワークのIPアドレスを相互に変換するが、本発明のゲートウェイ装置の動作は、このようなアドレス変換に限定しない。運用上の理由から、ローカルネットワークにもグローバルアドレスが使用される可能性があり、そのような場合には、当該技術分野における通常の意味でのアドレス変換、すなわちローカルアドレスとグローバルアドレス相互間のアドレス変換を行う必要がないからである。
【0252】
また、本発明は、TCP/IP、IPXなどのプロトコルにかかわらず、適用することができる。
【0253】
さらに、本発明は、第1〜第6の実施形態のような、いわゆるゲートウェイに限らず、複数のセグメントからなるローカルネットワークのセグメント間に置かれるルータ装置に対しても適用することができる。
【0254】
すなわち、本発明は、第1ネットワークと第2ネットワークとの間でネットワークレイヤのパケットについて、少なくとも、前記第1ネットワークから第2ネットワークへ向かう第1の方向、又は前記第2ネットワークから第1ネットワークに向かう第2の方向の中継処理を行うパケット中継装置、およびパケット中継方法について、広く適用することができる。
【0255】
【発明の効果】
以上詳細に説明したように、本発明によれば、例えばDNSサーバのサポートが得られないような場合など、必ずしも好ましくない運用条件下の第1ネットワークであっても、パケットアドレス情報をテーブルアドレス情報で書き換えることができるので、高信頼性、高機能の割に低コストの第1ネットワークを構築することができる。
【図面の簡単な説明】
【図1】 第1の実施形態のパケット転送先登録処理を示すフローチャートである。
【図2】 従来のDNSサーバを利用したアクセスサーバの切り替え方法の説明図である。
【図3】 NAT機能の動作を概説するためのローカルネットワークの概略図である。
【図4】 第1の実施形態の構成要素である転送テーブルの概略図である。
【図5】 第1の実施形態の構成を示すブロック図である。
【図6】 第1の実施形態のパケット転送先登録処理における入力情報の構成図である。
【図7】 第1の実施形態のローカル端末宛てパケットのヘッダ変換処理を示すフローチャートである。
【図8】 各実施形態で扱うパケットの構成図である。
【図9】 第2の実施形態のグローバル端末宛てパケットのヘッダ逆変換処理を示すフローチャートである。
【図10】 第3の実施形態の構成を示すブロック図である。
【図11】 第3の実施形態の構成要素である変換テーブルの概略図である。
【図12】 第3の実施形態のローカル端末宛てパケットのアドレス変換処理を示すフローチャートである。
【図13】 第3の実施形態のローカル端末宛てパケットのヘッダ変換処理を示すフローチャートである。
【図14】 第3の実施形態のグローバル端末宛てパケットのアドレス変換処理を示すフローチャートである。
【図15】 第4の実施形態のグローバル端末宛てパケットのヘッダ逆変換処理を示すフローチャートである。
【図16】 第4の実施形態のグローバル端末宛てパケットのアドレス変換処理を示すフローチャートである。
【図17】 第5の実施形態の構成を示すプロック図である。
【図18】 第5の実施形態の構成要素である書き換えテーブルの概略図である。
【図19】 第5の実施形態のパケット転送先登録処理を示すフローチャートである。
【図20】 第5の実施形態の変換テーブル書き換え処理を示すフローチャートである。
【図21】 第5の実施形態の変換テーブル修復処理を示すフローチャートである。
【図22】 第6の実施形態のローカル端末宛てパケットのヘッダ変換処理を示すフローチャートである。
【符号の説明】
21、31、41…ゲートウェイ装置、22,32,42…パケット転送先登録部、23,33,43…転送テーブル、24,24A、34,34A、44…ヘッダ変換部、25…ローカルネットワーク、26…グローバルネットワーク、27L〜27N…ローカルマシン、28M〜28N…グローバルマシン、35,45…アドレス変換部、36,46…変換テーブル、47…変換テーブル書き換え部、48…書き換えテーブル、PK…パケット、HR…ヘッダ、AA…宛先アドレス、SA…送信元アドレス、TS…転送元アドレス、TD…転送先アドレス、SL…転送元ローカルアドレス、SG…転送元グローバルアドレス、DL…転送先ローカルアドレス、E1〜E3…エントリ。
Claims (4)
- 第1ネットワークと第2ネットワークとの間でネットワークレイヤのパケットについて、少なくとも、前記第1ネットワークから第2ネットワークへ向かう第1の方向、又は前記第2ネットワークから第1ネットワークに向かう第2の方向の中継処理を行うパケット中継装置において、
一対のテーブルアドレス情報を予め格納しておくアドレス記憶テーブルと、
所定の制限信号を受信すると、当該制限信号に応じて、前記一対のテーブルアドレス情報を、削除、追加、又は変更する記憶テーブル操作手段と、
前記パケットの持つパケットアドレス情報が予め格納された一対のテーブルアドレス情報の内、一方のテーブルアドレス情報に該当する場合には当該パケットアドレス情報を他方のテーブルアドレス情報に書き換えるパケットアドレス変更手段と、
ローカルアドレスとグローバルアドレスとの間でアドレス変換を行うために、一対のグローバルアドレスとローカルアドレスを予め格納しておく変換アドレス記憶テーブルと、
前記パケットアドレス情報について、当該アドレス変換を実行するアドレス変換手段と、
前記変換アドレス記憶テーブル内の一対のグローバルアドレスとローカルアドレスを書き換える変換アドレス操作手段と、
当該書き換え前の一対のグローバルアドレス及びローカルアドレスに対し、書き換え後のローカルアドレスを対応付けて記憶する書き換え内容記憶手段とを備え、
前記第1ネットワークがローカルネットワークで、第2ネットワークがグローバルネットワークであり、
前記ローカルネットワーク内の第1のローカルマシンが発揮していた機能を前記ローカルネットワーク内の第2のローカルマシンに発揮させる系切替え処理に対応した前記制限信号を生成して、前記記憶テーブル操作手段に、前記一対のテーブルアドレス情報を、削除、追加、又は変更させると共に、
前記第2の方向に伝送されるパケットの宛先を規定するパケットアドレス情報が、前記アドレス記憶テーブルの一方のテーブルアドレス情報に該当する場合に、前記パケットアドレス変更手段が、当該パケットアドレス情報を他方のテーブルアドレス情報に書き換え、系切替えに対応させる
ことを特徴とするパケット中継装置。 - 第1ネットワークと第2ネットワークとの間でネットワークレイヤのパケットについて、少なくとも、前記第1ネットワークから第2ネットワークへ向かう第1の方向、又は前記第2ネットワークから第1ネットワークに向かう第2の方向の中継処理を行うパケット中継装置において、
一対のテーブルアドレス情報を予め格納しておくアドレス記憶テーブルと、
所定の制限信号を受信すると、当該制限信号に応じて、前記一対のテーブルアドレス情報を、削除、追加、又は変更する記憶テーブル操作手段と、
前記パケットの持つパケットアドレス情報が予め格納された一対のテーブルアドレス情報の内、一方のテーブルアドレス情報に該当する場合には当該パケットアドレス情報を他方のテーブルアドレス情報に書き換えるパケットアドレス変更手段とを備え、
前記第1ネットワークがローカルネットワークで、第2ネットワークがグローバルネットワークであり、
前記ローカルネットワーク内のあるローカルマシンが発揮していた機能を前記ローカルネットワーク内の他のローカルマシンに発揮させる系切替え処理に対応した前記制限信号を生成して、前記記憶テーブル操作手段に、前記一対のテーブルアドレス情報を、削除、追加、又は変更させると共に、
前記アドレス記憶テーブルには一対のテーブルアドレス情報が複数格納されていて、一対のテーブルアドレス情報相互の間で、一方のテーブルアドレス情報と他方のテーブルアドレス情報が一致することを許容し、
このような一致に対応して、前記パケットアドレス変更手段は、パケットアドレス情報のテーブルアドレス情報への書き換えを連続的に行う
ことを特徴とするパケット中継装置。 - 第1ネットワークと第2ネットワークとの間でネットワークレイヤのパケットについて、少なくとも、前記第1ネットワークから第2ネットワークへ向かう第1の方向、又は前記第2ネットワークから第1ネットワークに向かう第2の方向の中継処理に関するパケット中継方法において、
所定の制限信号を受信すると、当該制限信号に応じて、一対のテーブルアドレス情報を予め格納しておくアドレス記憶テーブルにおける前記一対のテーブルアドレス情報を、削除、追加、又は変更する記憶テーブル操作工程と、
前記パケットの持つパケットアドレス情報が予め格納された一対のテーブルアドレス情報の内、一方のテーブルアドレス情報に該当する場合には当該パケットアドレス情報を他方のテーブルアドレス情報に書き換えるパケットアドレス変更工程と、
ローカルアドレスとグローバルアドレスとの間でアドレス変換を行うために、一対のグローバルアドレスとローカルアドレスを予め格納しておく変換アドレス記憶テーブルの格納内容に基づいて、前記パケットアドレス情報について、アドレス変換を実行するアドレス変換工程と、
前記変換アドレス記憶テーブル内の一対のグローバルアドレスとローカルアドレスを書き換える変換アドレス操作工程と、
当該書き換え前の一対のグローバルアドレス及びローカルアドレスに対し、書き換え後のローカルアドレスを対応付けて記憶する書き換え内容記憶工程とを有し、
前記第1ネットワークがローカルネットワークで、第2ネットワークがグローバルネットワークであり、
前記ローカルネットワーク内の第1のローカルマシンが発揮していた機能を前記ローカルネットワーク内の第2のローカルマシンに発揮させる系切替え処理に対応した前記制限信号を生成して、前記記憶テーブル操作工程により、前記一対のテーブルアドレス情報を、削除、追加、又は変更させると共に、
前記第2の方向に伝送されるパケットの宛先を規定するパケットアドレス情報が、前記アドレス記憶テーブルの一方のテーブルアドレス情報に該当する場合に、前記パケットアドレス変更工程が、当該パケットアドレス情報を他方のテーブルアドレス情報に書き換え、系切替えに対応させる
ことを特徴とするパケット中継方法。 - 第1ネットワークと第2ネットワークとの間でネットワークレイヤのパケットについて、少なくとも、前記第1ネットワークから第2ネットワークへ向かう第1の方向、又は前記第2ネットワークから第1ネットワークに向かう第2の方向の中継処理に関するパケット中継方法において、
所定の制限信号を受信すると、当該制限信号に応じて、一対のテーブルアドレス情報を予め格納しておくアドレス記憶テーブルにおける前記一対のテーブルアドレス情報を、削除、追加、又は変更する記憶テーブル操作工程と、
前記パケットの持つパケットアドレス情報が予め格納された一対のテーブルアドレス情報の内、一方のテーブルアドレス情報に該当する場合には当該パケットアドレス情報を他方のテーブルアドレス情報に書き換えるパケットアドレス変更工程とを有し、
前記第1ネットワークがローカルネットワークで、第2ネットワークがグローバルネットワークであり、
前記ローカルネットワーク内のあるローカルマシンが発揮していた機能を前記ローカルネットワーク内の他のローカルマシンに発揮させる系切替え処理に対応した前記制限信号を生成して、前記記憶テーブル操作手段に、前記一対のテーブルアドレス情報を、削除、追加、又は変更させると共に、
前記アドレス記憶テーブルには一対のテーブルアドレス情報が複数格納されていて、一対のテーブルアドレス情報相互の間で、一方のテーブルアドレス情報と他方のテーブルアドレス情報が一致することを許容し、
このような一致に対応して、前記パケットアドレス変更工程は、パケットアドレス情報のテーブルアドレス情報への書き換えを連続的に行う
ことを特徴とするパケット中継方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP14713899A JP3688149B2 (ja) | 1999-05-26 | 1999-05-26 | パケット中継装置及びパケット中継方法 |
US09/501,143 US6667974B1 (en) | 1999-05-26 | 2000-02-09 | Packet repeater machine and packet relay method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP14713899A JP3688149B2 (ja) | 1999-05-26 | 1999-05-26 | パケット中継装置及びパケット中継方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2000341313A JP2000341313A (ja) | 2000-12-08 |
JP3688149B2 true JP3688149B2 (ja) | 2005-08-24 |
Family
ID=15423445
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP14713899A Expired - Fee Related JP3688149B2 (ja) | 1999-05-26 | 1999-05-26 | パケット中継装置及びパケット中継方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US6667974B1 (ja) |
JP (1) | JP3688149B2 (ja) |
Families Citing this family (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6947431B1 (en) * | 2000-08-23 | 2005-09-20 | Radio Ip Software Inc. | Wireless data communications with header suppression and reconstruction |
US20020101859A1 (en) * | 2000-09-12 | 2002-08-01 | Maclean Ian B. | Communicating between nodes in different wireless networks |
JP3745616B2 (ja) * | 2000-11-24 | 2006-02-15 | 株式会社エヌ・ティ・ティ・ドコモ | 中継装置 |
JP2002176432A (ja) * | 2000-12-05 | 2002-06-21 | Sony Corp | 通信中継装置、通信中継方法、および通信端末装置、並びにプログラム記憶媒体 |
US7809806B1 (en) | 2001-08-02 | 2010-10-05 | Cisco Technology, Inc. | Neighbor discovery using address registration protocol over ELMI |
US7228337B1 (en) * | 2001-09-11 | 2007-06-05 | Cisco Technology, Inc. | Methods and apparatus for providing a network service to a virtual machine |
US7536712B2 (en) | 2001-10-16 | 2009-05-19 | Microsoft Corporation | Flexible electronic message security mechanism |
US7676540B2 (en) | 2001-10-16 | 2010-03-09 | Microsoft Corporation | Scoped referral statements |
US8015204B2 (en) | 2001-10-16 | 2011-09-06 | Microsoft Corporation | Scoped access control metadata element |
US7257817B2 (en) * | 2001-10-16 | 2007-08-14 | Microsoft Corporation | Virtual network with adaptive dispatcher |
EP1303097A3 (en) | 2001-10-16 | 2005-11-30 | Microsoft Corporation | Virtual distributed security system |
US7194553B2 (en) | 2001-10-16 | 2007-03-20 | Microsoft Corporation | Resolving virtual network names |
US7899047B2 (en) * | 2001-11-27 | 2011-03-01 | Microsoft Corporation | Virtual network with adaptive dispatcher |
US7136385B2 (en) * | 2001-12-07 | 2006-11-14 | International Business Machines Corporation | Method and system for performing asymmetric address translation |
JP3821813B2 (ja) | 2003-12-17 | 2006-09-13 | Necインフロンティア株式会社 | 通信転送装置及び通信転送方法 |
JP4642628B2 (ja) * | 2005-10-17 | 2011-03-02 | 日本電信電話株式会社 | データ転送装置、アドレス情報検索回路、及びアドレス情報検索方法 |
US7995524B2 (en) | 2006-09-07 | 2011-08-09 | Industrial Technology Research Institute | Wireless communication system and method |
FI20075575L (fi) * | 2007-08-16 | 2009-02-17 | Teliasonera Ab | Konversiojärjestelmä ja menetelmä monioperaattoriympäristössä |
JP5121780B2 (ja) * | 2009-06-29 | 2013-01-16 | 株式会社日立製作所 | 通信ネットワークシステム |
JP6378121B2 (ja) * | 2015-03-20 | 2018-08-22 | 株式会社Nttドコモ | ゲートウェイ装置及び通信方法 |
US10762559B2 (en) * | 2016-04-15 | 2020-09-01 | Adp, Llc | Management of payroll lending within an enterprise system |
JP7073841B2 (ja) * | 2018-03-28 | 2022-05-24 | 株式会社リコー | 情報処理装置、パケット中継方法 |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH08186618A (ja) * | 1994-12-28 | 1996-07-16 | Hitachi Ltd | 情報処理装置の切り替え装置 |
US5793763A (en) * | 1995-11-03 | 1998-08-11 | Cisco Technology, Inc. | Security system for network address translation systems |
JP3082692B2 (ja) * | 1996-12-20 | 2000-08-28 | 日本電気株式会社 | パケット分配装置 |
JP3641112B2 (ja) * | 1997-09-05 | 2005-04-20 | 株式会社東芝 | パケット中継装置、移動計算機装置、移動計算機管理装置、パケット中継方法、パケット送信方法及び移動計算機位置登録方法 |
JPH1198183A (ja) * | 1997-09-17 | 1999-04-09 | Toshiba Corp | 中継装置 |
JPH11313101A (ja) * | 1998-04-24 | 1999-11-09 | Nec Corp | 二重化lanシステムのコネクション再接続の高速化方法及び方式 |
US6421732B1 (en) * | 1998-08-27 | 2002-07-16 | Ip Dynamics, Inc. | Ipnet gateway |
-
1999
- 1999-05-26 JP JP14713899A patent/JP3688149B2/ja not_active Expired - Fee Related
-
2000
- 2000-02-09 US US09/501,143 patent/US6667974B1/en not_active Expired - Lifetime
Also Published As
Publication number | Publication date |
---|---|
JP2000341313A (ja) | 2000-12-08 |
US6667974B1 (en) | 2003-12-23 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3688149B2 (ja) | パケット中継装置及びパケット中継方法 | |
US7574522B2 (en) | Communication data relay system | |
US7526569B2 (en) | Router and address identification information management server | |
US9413659B2 (en) | Distributed network address and port translation for migrating flows between service chains in a network environment | |
US7571470B2 (en) | One arm data center topology with layer 4 and layer 7 services | |
US8432791B1 (en) | Network route injections | |
US7114008B2 (en) | Edge adapter architecture apparatus and method | |
US7450584B2 (en) | Network repeater apparatus, network repeater method and network repeater program | |
CN101136926B (zh) | 非对称路由情况下的报文转发方法及网络地址转换网关 | |
US20060020715A1 (en) | System and method for processing packets according to user specified rules governed by a syntax | |
CN107094110B (zh) | 一种dhcp报文转发方法及装置 | |
CN112887188B (zh) | 一种报文转发方法及设备 | |
JP2003163689A (ja) | ネットワーク連携情報処理システムおよびその複数負荷分散機間のアクセス移動方法 | |
WO2013095770A1 (en) | Method and apparatus for messaging in the cloud | |
JP2004510394A (ja) | 仮想ipフレームワーク及びインターフェイス接続方法 | |
US8775673B2 (en) | Routing a session initiation protocol (SIP) message in a communication system | |
US20040093424A1 (en) | Packet routing device | |
CN108616439B (zh) | 基于Linux内核的网关设备及通信方法 | |
US8023407B2 (en) | Redundancy in a communication network | |
EP2197170B1 (en) | VOIP registration backup on VRRP routers | |
JP5601992B2 (ja) | 通信システムおよびパケット処理ノード | |
JP2004254203A (ja) | ゲートウェイ装置 | |
JP5600648B2 (ja) | パケット通信システム | |
JP4343579B2 (ja) | 通信システム、通信装置及び通信方法 | |
WO2023161666A1 (en) | System and method for forwarding-information base compression by distribution in named data networks |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041130 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050127 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050308 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050427 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20050607 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20050607 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090617 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090617 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100617 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100617 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110617 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110617 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120617 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130617 Year of fee payment: 8 |
|
LAPS | Cancellation because of no payment of annual fees |