JP3896361B2 - Communication path setting device, communication path setting method, and communication path setting program - Google Patents
Communication path setting device, communication path setting method, and communication path setting program Download PDFInfo
- Publication number
- JP3896361B2 JP3896361B2 JP2004035564A JP2004035564A JP3896361B2 JP 3896361 B2 JP3896361 B2 JP 3896361B2 JP 2004035564 A JP2004035564 A JP 2004035564A JP 2004035564 A JP2004035564 A JP 2004035564A JP 3896361 B2 JP3896361 B2 JP 3896361B2
- Authority
- JP
- Japan
- Prior art keywords
- name
- network
- server
- resolution
- information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
この発明は、第1のネットワークを介して接続された通信端末装置と複数の第2のネットワークとの間の通信経路を設定する通信経路設定装置、通信経路設定方法および通信経路設定プログラムに関し、特に、経路制御プロトコルやユーザの経路設定に依らずに適切な通信経路を容易に設定することができる通信経路設定装置、通信経路設定方法および通信経路設定プログラムに関する。 The present invention relates to a communication path setting device, a communication path setting method, and a communication path setting program for setting a communication path between a communication terminal device connected via a first network and a plurality of second networks. The present invention relates to a communication path setting device, a communication path setting method, and a communication path setting program that can easily set an appropriate communication path without depending on a path control protocol or user path setting.
従来、第1のネットワークを介して接続された通信端末装置と第2の複数のネットワークとの間の通信経路を設定する通信経路設定装置が一般的に知られている。かかる通信経路設定装置は、接続先のネットワークとの間で予め定められた一定の規則に従って経路制御プロトコルを実行するか、あるいはユーザが通信経路設定装置の経路を設定し、設定された経路に従って経路を決定していた。 Conventionally, a communication path setting device that sets communication paths between a communication terminal device connected via a first network and a second plurality of networks is generally known. Such a communication route setting device executes a route control protocol according to a predetermined rule with a connection destination network, or a user sets a route of the communication route setting device, and routes according to the set route. Had decided.
例えば、特許文献1では、予めユーザがネットワークの属性情報および接続情報に基づいて経路表を修正し、最適な経路を設定する通信経路設定装置についての従来技術が開示されている。また、特許文献2では、予めユーザが優先順位をつけられた経路表に基づいて名前解決サーバ装置に問い合わせ名前解決することにより経路設定する通信経路設定装置についての従来技術が開示されている。 For example, Patent Literature 1 discloses a conventional technique for a communication route setting device in which a user corrects a route table in advance based on network attribute information and connection information and sets an optimum route. Japanese Patent Application Laid-Open No. 2004-228561 discloses a conventional technique for a communication route setting device that sets a route by resolving an inquiry name to a name resolution server device based on a route table to which a user has been prioritized in advance.
このような従来技術では、通信経路設定装置は第1のネットワークに接続された通信端末装置から第2のネットワークに存在する接続先ホストの名前解決要求を受信した場合、その名前解決要求を接続先ホストが存在する第2のネットワークのDNSサーバに対して送信し、名前解決要求に応答してDNSサーバによって検索された接続先ホストのアドレス情報を含む名前解決応答を受信する。そして、受信した名前解決情報に含まれる接続先ホストのIPアドレスを経路表データに設定し、そのIPアドレスを名前解決要求を行った通信端末装置に送信している。これを受信した通信端末装置は、受信したIPアドレスによって接続先ホストに接続する。 In such a conventional technique, when the communication path setting device receives a name resolution request of a connection destination host existing in the second network from a communication terminal device connected to the first network, the communication path setting device sends the name resolution request to the connection destination. A name resolution response including the address information of the connection destination host searched by the DNS server in response to the name resolution request is received and transmitted to the DNS server of the second network in which the host exists. Then, the IP address of the connection destination host included in the received name resolution information is set in the routing table data, and the IP address is transmitted to the communication terminal apparatus that made the name resolution request. The communication terminal device that has received the message connects to the connection destination host using the received IP address.
しかしながら、このような従来技術では、次のような問題点がある。特許文献1の従来技術では、経路表をネットワークの属性情報および接続情報に基づいて修正し、最適な経路を設定することはできるが、属性情報および接続情報を通信経路設定装置に通知する固有のサービスが必要であり、接続先が限定されるという問題点がある。 However, such conventional techniques have the following problems. In the prior art of Patent Document 1, it is possible to modify the route table based on the network attribute information and the connection information and set an optimum route, but it is inherent to notify the communication route setting device of the attribute information and the connection information. There is a problem that a service is required and connection destinations are limited.
また、特許文献2の従来技術では、経路表データに基づいてDNSサーバに問い合わせ名前解決することにより経路設定を行っているが、設定される経路の宛先は単一の装置宛であり、多数の装置と通信する場合には経路表データが大量で複雑になり、この結果経路設定処理における宛先の検索に時間を要するという問題点があった。特に、一般家庭の加入者線においては、経路制御プロトコルが利用されることはまれであり、適切なネットワーク範囲を宛先とする経路を自動的に設定できない。 Further, in the prior art of Patent Document 2, route setting is performed by resolving the query name to the DNS server based on the route table data, but the destination of the route to be set is addressed to a single device, and many When communicating with the apparatus, the route table data becomes large and complicated, and as a result, it takes time to search for a destination in the route setting process. In particular, a route control protocol is rarely used for a subscriber line in a general household, and a route whose destination is an appropriate network range cannot be automatically set.
さらに、DNSサーバで管理するネットワークアドレスが管理されるドメイン内で変更になった場合、通信経路設定装置によって、DNSサーバから名前解決応答を受信するたびに経路表データを接続先ホストごとに更新しなければならず、経路表データの更新処理が繁雑になるという問題がある。 Further, when the network address managed by the DNS server is changed in the domain managed, the routing table data is updated for each connection destination host by the communication path setting device every time a name resolution response is received from the DNS server. There is a problem that routing table data update processing becomes complicated.
この発明は、上述した従来技術による問題点を解消するためになされたものであり、経路制御プロトコルやユーザの経路設定に依らずに、適切な通信経路を容易に設定することができるとともに、経路表のデータ量を減少させてデータ変更を最小限にして経路設定処理を効率的に行うことができる通信経路設定装置、通信経路設定方法および通信経路設定プログラムを提供することを目的とする。 The present invention has been made to solve the above-described problems caused by the prior art, and can easily set an appropriate communication path without depending on a path control protocol or a user's path setting. It is an object of the present invention to provide a communication path setting device, a communication path setting method, and a communication path setting program capable of efficiently performing path setting processing by reducing the amount of data in a table and minimizing data change.
上述した課題を解決し、目的を達成するために、本発明は、第1のネットワークを介して接続された通信端末装置と複数の第2のネットワークとの間の通信経路を設定する通信経路設定装置であって、前記第2のネットワークに接続するためのネットワークインタフェースの識別情報と、前記ネットワークインタフェースによって接続する前記第2のネットワークのドメインを管理するように割り当てられた権威名前サーバのドメインに含まれるアドレスの範囲を示すネットワーク情報とを対応付けた経路情報を記憶する記憶手段と、前記通信端末装置から接続先ホストの名前解決の要求を受信した場合に、前記接続先ホストが属する前記第2のネットワークに存在し前記接続先ホストの名前解決を行う名前解決サーバに対して、前記接続先ホストのアドレス情報を要求するための名前解決要求を送信する名前解決要求手段と、前記名前解決サーバから、前記名前解決要求に対する前記接続先ホストのアドレス情報を含む名前解決応答を受信し、該名前解決応答に基づいて、前記接続先ホストが存在する前記第2のネットワークのドメインとこのドメインを管理するように割り当てられた前記権威名前サーバの情報を含む権威情報を要求する権威名前サーバ解決要求を、前記名前解決サーバに対して送信する権威名前サーバ解決要求手段と、前記名前解決サーバから、この権威名前サーバ解決要求に対する前記権威情報を含む権威名前サーバ解決応答を受信し、該権威名前サーバ解決応答の前記権威情報に基づいて前記ネットワーク情報を取得するネットワーク情報取得手段と、前記ネットワーク情報取得手段によって取得した前記ネットワーク情報に基づくアドレスの範囲を前記第2のネットワークに対する前記ネットワークインタフェースの前記識別情報と対応付けることにより前記経路情報を求める経路設定手段と、を備えたことを特徴とする。 In order to solve the above-described problem and achieve the object, the present invention provides a communication path setting for setting a communication path between a communication terminal device connected via a first network and a plurality of second networks. A network interface identification information for connecting to the second network, and an authoritative name server domain assigned to manage a domain of the second network connected by the network interface. Storage means for storing route information in association with network information indicating a range of addresses to be addressed, and the second host to which the connection destination host belongs when a request for name resolution of the connection destination host is received from the communication terminal device. To the name resolution server that resolves the name of the connection destination host that exists in the network of A name resolution request means for transmitting a name resolution request for requesting address information of a list; and a name resolution response including address information of the connection destination host for the name resolution request from the name resolution server, Based on the resolution response, an authority name server resolution request for requesting authority information including information of the domain of the second network in which the connection destination host exists and information of the authority name server assigned to manage the domain is generated. An authority name server resolution request means for transmitting to the name resolution server; and an authority name server resolution response including the authority information for the authority name server resolution request is received from the name resolution server, and the authority name server resolution is received. Network information acquisition means for acquiring the network information based on the authority information of a response; Route setting means for obtaining the route information by associating a range of addresses based on the network information acquired by the network information acquisition means with the identification information of the network interface for the second network, To do.
また、本発明は、第1のネットワークを介して接続された通信端末装置と複数の第2のネットワークとの間の通信経路を設定する通信装置の通信経路設定方法であって、前記通信端末装置から接続先ホストの名前解決の要求を受信した場合に、前記接続先ホストが属する前記第2のネットワークに存在し前記接続先ホストの名前解決を行う名前解決サーバに対して、前記接続先ホストのアドレス情報を要求するための名前解決要求を送信する名前解決要求ステップと、前記名前解決サーバから、前記名前解決要求に対する前記接続先ホストのアドレス情報を含む名前解決応答を受信し、該名前解決応答に基づいて、前記接続先ホストが存在する前記第2のネットワークのドメインを管理するように割り当てられた権威名前サーバのドメインと前記権威名前サーバの情報を含む権威情報を要求する権威名前サーバ解決要求を、前記名前解決サーバに対して送信する権威名前サーバ解決要求ステップと、前記名前解決サーバから前記権威名前サーバ解決要求に対する前記権威情報を含む権威名前サーバ解決応答を受信し、該権威名前サーバ解決応答の前記権威情報に基づいて、前記権威名前サーバが管理するドメインに含まれるアドレスの範囲を示すネットワーク情報を取得するネットワーク情報取得ステップと、前記ネットワーク情報取得手段によって取得した前記アドレスの範囲を前記第2のネットワークに対するネットワークインタフェースの識別情報と対応付けることにより経路情報を求める経路設定ステップと、を含むことを特徴とする。 The present invention is also a communication path setting method for a communication apparatus for setting a communication path between a communication terminal apparatus connected via a first network and a plurality of second networks, the communication terminal apparatus When receiving a request for name resolution of the connection destination host from the name resolution server existing in the second network to which the connection destination host belongs and performing name resolution of the connection destination host. A name resolution request step for transmitting a name resolution request for requesting address information; and a name resolution response including address information of the connection destination host for the name resolution request from the name resolution server. The domain of the authoritative name server assigned to manage the domain of the second network in which the destination host exists, based on An authoritative name server resolution request for sending an authoritative name server resolution request for requesting authoritative information including information of an authoritative name server to the name resolution server, and the name resolution server to the authoritative name server resolution request Network information for receiving an authority name server resolution response including authority information and acquiring network information indicating a range of addresses included in a domain managed by the authority name server based on the authority information of the authority name server resolution response And obtaining a route information by associating the address range obtained by the network information obtaining unit with the identification information of the network interface for the second network.
また、本発明は、第1のネットワークを介して接続された通信端末装置と複数の第2のネットワークとの間の通信経路を設定するための、コンピュータで実行可能な通信経路設定プログラムであって、前記通信端末装置から接続先ホストの名前解決の要求を受信する手順と、前記接続先ホストが属する前記第2のネットワークに存在する前記接続先ホストの名前解決を行う名前解決サーバに対して、前記接続先ホストのアドレス情報を要求するための名前解決要求を送信する名前解決要求手順と、前記名前解決サーバから、前記名前解決要求に対する前記接続先ホストのアドレス情報を含む名前解決応答を受信し、該名前解決応答に基づいて、前記接続先ホストが存在する前記第2のネットワークのドメインを管理するように割り当てられた権威名前サーバのドメインと前記権威名前サーバの情報を含む権威情報を要求する権威名前サーバ解決要求を、前記名前解決サーバに対して送信する権威名前サーバ解決要求手順と、前記名前解決サーバから前記権威名前サーバ解決要求に対する前記権威情報を含む権威名前サーバ解決応答を受信し、該権威名前サーバ解決応答の前記権威情報に基づいて、前記権威名前サーバが管理するドメインに含まれるアドレスの範囲を示すネットワーク情報を取得するネットワーク情報取得手順と、前記ネットワーク情報取得手順によって取得した前記アドレスの範囲を前記第2のネットワークに対するネットワークインタフェースの識別情報と対応付けることにより経路情報を求める経路設定手順と、をコンピュータに実行させる通信経路設定プログラムである。 The present invention is also a computer-executable communication path setting program for setting communication paths between a communication terminal device connected via a first network and a plurality of second networks. , A procedure for receiving a request for name resolution of a connection destination host from the communication terminal device, and a name resolution server that performs name resolution of the connection destination host in the second network to which the connection destination host belongs, A name resolution request procedure for transmitting a name resolution request for requesting address information of the connection destination host; and a name resolution response including address information of the connection destination host for the name resolution request from the name resolution server. And assigned to manage the domain of the second network in which the connected host exists based on the name resolution response An authoritative name server resolution request procedure for transmitting to the name resolution server an authoritative name server resolution request for requesting authority information including domain of the authoritative name server and information on the authoritative name server; A network that receives an authority name server resolution response including the authority information in response to a name server resolution request, and indicates a range of addresses included in a domain managed by the authority name server based on the authority information of the authority name server resolution response A network information acquisition procedure for acquiring information, and a route setting procedure for obtaining route information by associating the range of addresses acquired by the network information acquisition procedure with identification information of a network interface for the second network. Communication route setting program to be executed It is a lamb.
本発明によれば、名前解決要求に対する接続先ホストのアドレス情報を含む名前解決応答を受信し、該名前解決応答に基づいて、接続先ホストが存在する第2のネットワークのドメインとこのドメインを管理するように割り当てられた権威名前サーバの情報を含む権威情報を要求する権威名前サーバ解決要求を、名前解決サーバに対して送信し、名前解決サーバから、この権威名前サーバ解決要求に対する権威情報を含む権威名前サーバ解決応答を受信し、該権威名前サーバ解決応答の権威情報に基づいてネットワーク情報を取得し、取得したネットワーク情報に基づくアドレスの範囲を第2のネットワークに対するネットワークインタフェースの識別情報と対応付けることにより経路情報を求めることで、経路情報には接続ホストごとのアドレス情報が別個に設定されることがないため、経路情報のデータ量が減少し、データ変更を最小限にして経路設定処理を効率的に行うことができるという効果を奏する。 According to the present invention, a name resolution response including address information of a connection destination host in response to a name resolution request is received, and the domain of the second network in which the connection destination host exists and the domain are managed based on the name resolution response. An authoritative name server resolution request is sent to the name resolution server requesting the authority information including the information of the authoritative name server assigned to, and the name resolution server includes the authority information for this authority name server resolution request. Receiving an authority name server resolution response, acquiring network information based on the authority information of the authority name server resolution response, and associating an address range based on the acquired network information with identification information of a network interface for the second network By obtaining the route information using the Because never less information is separately set, it reduces the data amount of path information, there is an effect that the data change can be carried out route setting processing efficiently with minimal.
また、本発明によれば、取得したネットワーク範囲を第2のネットワークに対するネットワークインタフェースの識別情報と対応けることにより経路情報を求めることで、経路制御プロトコルやユーザの経路設定に依らずに、適切な通信経路を容易に設定することができるという効果を奏する。 Further, according to the present invention, the route information is obtained by associating the acquired network range with the identification information of the network interface for the second network, so that the appropriate information can be obtained regardless of the route control protocol or the user route setting. There is an effect that the communication path can be easily set.
以下に添付図面を参照して、この発明にかかる通信経路設定装置、通信経路設定方法および通信経路設定プログラムの最良な実施の形態を詳細に説明する。本実施の形態では、本発明に係る通信経路設定装置を複数のインターネット接続事業者やコンテンツプロバイダのネットワークとの間の通信経路を設定する通信経路設定システムに適用する場合について説明する。 Exemplary embodiments of a communication path setting device, a communication path setting method, and a communication path setting program according to the present invention will be explained below in detail with reference to the accompanying drawings. In the present embodiment, a case will be described in which the communication path setting device according to the present invention is applied to a communication path setting system that sets communication paths between networks of a plurality of Internet connection providers and content providers.
まず、本実施の形態に係る通信経路設定装置の特徴について説明する。図1は、本実施の形態に係る通信経路設定装置による通信経路設定処置の概要を説明するための説明図である。同図に示すように、通信経路設定装置20はネットワークを介して複数のノード10a〜10cと接続されている。また、通信経路設定装置20は、インターネット接続事業者、コンテンツプロバイダ1およびコンテンツプロバイダ2の提供する複数のネットワーク70,80,90と接続されている。
First, features of the communication path setting apparatus according to the present embodiment will be described. FIG. 1 is an explanatory diagram for explaining an outline of a communication route setting procedure by the communication route setting device according to the present embodiment. As shown in the figure, the communication
本発明の通信経路設定装置20は、概略、第1のネットワークを介して接続されたノード10a〜10cと第2の複数のネットワーク70,80,90との間の通信経路を設定する通信装置であって、経路制御プロトコルや固有の情報通知サービスに依らずに適切な範囲の通信経路を集約して容易に設定できるようになっている。
The communication
具体的には、ノード10a〜10cから受信した通信先の名前解決を要求する名前解決要求と、予めユーザによって設定または工場出荷時に設定された名前照合リストに基づいて、複数のネットワーク70,80,90の中で一つのネットワーク、例えばネットワーク80を選択し、選択したネットワーク80に接続された名前解決サーバ装置に受信した名前解決要求を転送する。そして、名前解決要求に応答して名前解決サーバ装置から名前解決応答を受信し、受信した名前解決応答に基づいて名前解決サーバ装置を宛先とする権威名前サーバ解決要求を生成し、権威名前サーバ解決要求を送信する。
Specifically, based on a name resolution request for requesting name resolution of communication destinations received from the
そして、通信経路設定装置20は、権威名前サーバ解決要求に応答して名前解決サーバから権威名前サーバ解決応答を受信し、受信した権威名前サーバ解決応答から権威名前サーバに関する情報を抽出し、抽出した名前解決権威サーバに関する情報から権威名前サーバが管理するネットワークの範囲を抽出する。
Then, the communication
通信経路設定装置20は、抽出したネットワークの範囲を宛先とする経路を生成し、生成した経路を経路表データに設定する。
The communication
ここで、名前解決要求とは、名前解決サーバに対して接続先のホスト名に対応するIPアドレスを検索するよう要求するものである。また、権威名前サーバ解決要求とは、委任されたドメインのIPアドレスを管理する権威名前解決サーバのホスト名を名前解決サーバに対して検索するよう要求するものである。 Here, the name resolution request requests the name resolution server to search for an IP address corresponding to the host name of the connection destination. The authoritative name server resolution request is a request to search the name resolution server for the host name of the authoritative name resolution server that manages the IP address of the delegated domain.
次に、本実施の形態に係る通信経路設定システムおよび通信経路設定装置20の構成について説明する。図2は、本実施の形態に係る通信経路設定システムのネットワーク構成および通信経路設定装置20の機能的構成を示す機能ブロック図である。図2に示すように、通信経路設定システムは、通信端末装置10a〜10cと、通信経路設定装置20と、名前解決サーバ30,40,50と、権威名前サーバ31,41,51と、通信端末装置10a〜10cと通信経路設定装置20とを接続するネットワーク60と、通信経路設定装置20と名前解決サーバ30,40,50および権威名前サーバ31,41,51とをそれぞれ接続するネットワーク70,80,90とを有する。
Next, the configuration of the communication path setting system and the communication
ここで、図2では、権威名前サーバ31,41,51と名前解決サーバ30,40,50とは異なる装置として示されているが、名前解決サーバ30,40,50が権威名前サーバ31,41,51としての機能を有するように構成することもできる。
Here, in FIG. 2, the
ネットワーク60は、TCP/IPプロトコルを用いたネットワークであり、具体的には、LAN(Local Area Network)などである。また、ネットワーク70,80,90は、インターネット接続事業者、コンテンツプロバイダなどが運用/管理するネットワークであり、具体的には、専用回線、またはWANなどである。
The
通信端末装置10a〜10cは、ネットワーク60によって接続された通信経路設定装置20を介してネットワーク70,80,90との間で通信を行う通信装置である。また、名前解決サーバ装置30,40,50は、ネットワーク70、80,90を介して通信経路設定装置20から受信した通信経路設定装置20の名前解決要求に対して名前解決を行うDNS(Domain Name System)サーバである。
The communication
通信経路設定装置20は、内部インタフェース部201と、外部インタフェース部202と、入力部204と、表示部203と、記憶部205と、制御部206とを有する。内部インタフェース部201は、ネットワーク60を介して通信端末装置10a〜10cと通信を行うネットワークインタフェースである。
The communication
また、外部インタフェース部202は、ネットワーク70,80,90を介して名前解決サーバ装置30、40、50と通信を行うネットワークインタフェースである。この外部インタフェース部202は、各ネットワーク70,80,90のそれぞれに対し異なるものとなっており、例えば、「PPP0」、「PPP1」、「PPP2」などの識別情報によってネットワークごとの外部インタフェース部202を識別できるようになっている。この外部インタフェース部202は、本発明におけるネットワークインタフェースを構成する。
The
入力部204は、ユーザの要求や指示などを入力する入力装置であり、具体的には、キーボード、マウスなどである。また、表示部203は、ユーザの要求や指示、名前解決情報などを表示する出力装置であり、具体的には、ディスプレイ装置などである。
The
記憶部205は、ハードディスクドライブ装置(HDD:Hard Disk Drive)またはRAM(Random Access Memory)などの記憶装置であり、本発明における記憶手段を構成する。記憶部205には、名前照合リスト205a、名前解決サーバリスト205b、経路表データ205cを格納している。なお、本実施の形態では、単一の記憶装置205に名前照合リスト205a、名前解決サーバリスト205b、経路表データ205cのすべてを格納しているが、それぞれ別の記憶装置に格納するように構成してもよい。
The
名前照合リスト205aは、通信経路設定装置20が通信端末装置10a〜10cから送信された名前解決要求を複数のネットワーク70,80,90の中で、どのネットワークに転送するかを決定するためのデータである。図3は、名前照合リスト205aの一例を示すデータ構造図である。名前照合リスト205aは、図3に示すように、名前パターンと、接続先ネットワークに接続するための外部インタフェース部202の識別情報とを対応付けたものとなっている。
The
ここで、名前パターンは、図3に示すように、ドメイン名の一部を「*」としたものであり、「*」以外の部分が、通信端末装置10a〜10cが送信する名前解決要求に含まれるホストのドメイン名の該当オクテットと比較されるようになっている。外部インタフェース部202の識別情報は、名前解決要求を転送するネットワークに対応する外部インタフェース部202の識別情報である。名前照合リスト205aは、ユーザまたは生産者によって予め設定される。
Here, as shown in FIG. 3, the name pattern is a part of the domain name with “*”, and the part other than “*” is the name resolution request transmitted by the
名前解決サーバリスト205bは、複数のネットワーク70,80,90にそれぞれ存在する名前解決サーバのIPアドレスをネットワークごとに記述したリストである。図4は、名前解決サーバリスト205bの一例を示すデータ構造図である。名前解決サーバリスト205bは、図4に示すように、接続先ネットワークに接続するための外部インタフェース部202の識別情報と、当該識別情報の外部インタフェース部202が接続するネットワークに存在する名前解決サーバのIPアドレスとを対応付けたものとなっている。
The name
通信経路設定装置20が複数のネットワーク70,80,90と接続すると、それぞれのネットワークを提供する通信事業者またはコンテンツプロバイダから、それぞれのネットワークに属する名前解決サーバのIPアドレスが、それぞれのネットワークを通じて通知される。名前解決サーバリスト205bは、それぞれのネットワークを通じて通知された複数の名前解決サーバのIPアドレスを、それぞれの名前解決サーバが属するネットワークごとに分類して記録されている。
When the communication
経路表データ205cは通信経路設定装置20が通信端末装置10a〜10cと複数のネットワーク70,80,90との間の通信経路を設定するための経路を記述したデータであり、本発明における経路情報を構成する。図5は、経路表データ205cの一例を示すデータ構造図である。経路表データ205cは、図5に示すように、接続先ネットワークのネットワーク範囲と接続先ネットワークに接続するための外部インタフェース部202の識別情報とを対応付けたものとなっている。なお、図4および5では宛先をIPv4アドレスの範囲で示したが、IPv6など他のバージョンのIPに基づくアドレスの範囲でもよい。
The
制御部206は、通信経路設定装置20の全体を制御する制御部であって、名前解決や権威名前サーバ解決の要求や応答を受け付けて各部の処理およびデータの流れを制御する。制御部206は、名前解決部206aと、権威名前サーバ解決要求部206bと、ネットワーク範囲取得部206cと、経路設定部206dと、データ転送部206hを有していれる。
The
名前解決部206aは、通信端末装置10a〜10cの名前解決要求を受信して、名前解決を行う処理部であり、接続先決定部206eと、名前解決サーバ決定部206fと、名前解決要求部206gとを有する。
The name resolution unit 206a is a processing unit that receives name resolution requests of the
接続先決定部206eは、通信端末装置10a〜10cから受信した名前解決要求から接続先のホスト名(ドメイン名)を抽出して、抽出したホスト名と、図2に示す名前照合リスト205aの名前パターンとを比較し、抽出したホスト名の名前パターンに合致する(「*」以外の部分で一致する)名前パターンに対応する接続先のネットワークに接続する外部インタフェース部202の識別情報を名前解決サーバ決定部206fに受け渡す処理を行う。
The connection
名前解決サーバ決定部206fは、名前解決サーバリスト205bに接続先のネットワークごとに列挙されている複数の名前解決サーバの中から、接続先決定部206eから受け取った識別情報の外部インタフェース部202から接続するネットワークに属する名前解決サーバを選択して、選択した名前解決サーバを宛先宛てに通信端末装置10a〜10cから受信した名前解決要求を転送する処理を行う。
The name resolution
権威名前サーバ解決要求部206bは、名前解決サーバ決定部206fによって転送された名前解決要求に応答して名前解決サーバ30,40,50から名前解決応答を受信し、受信した名前解決応答からIPアドレスを抽出する。そして、抽出したIPアドレスから逆引き指定の権威名前サーバ解決要求を生成し、受信した名前解決応答を送信した名前解決サーバに送信する。なお、権威名前サーバ解決要求部206bは、名前解決サーバ30,40,50から受信した名前解決応答を、名前解決要求を送信した通信端末装置10a〜10cに転送するため保持しておき、経路設定部206dから経路表データの設定が終了した旨の通知を受けた場合に、保持しておいた名前解決応答を、名前解決要求を送信した通信端末装置10a〜10cに転送する。
The authoritative name server
図6および図7は、権威名前サーバ解決応答の一例を示す説明図である。図6および図7に示すように、権威名前サーバ解決応答は、QUESTION SECTIONと、ANSWER SECTIONと、AUTHORITHY SECTIONと、ADDITIONAL SECTIONとから構成される。 6 and 7 are explanatory diagrams illustrating an example of the authoritative name server resolution response. As shown in FIGS. 6 and 7, the authoritative name server resolution response is composed of a QUESTION SECTION, an ANSWER SECTION, an AUTHORITY SECTION, and an ADDITIONAL SECTION.
QUESTION SECTIONには、権威名前サーバ解決要求として指定された問い合わせが記述される。本実施の形態の通信経路設定装置20では、権威名前サーバ解決要求として、名前解決応答から抽出した接続先ホストのIPアドレスを逆引きで、かつ権威名前サーバ31,41,51で管理しているSOAレコードを要求するSOA指定の問い合わせを発行するようになっている。
In the QUESTION SECTION, an inquiry designated as an authoritative name server resolution request is described. In the communication
ANSWER SECTIONには、権威名前サーバ解決要求として指定された問い合わせに対する回答が記述される。 The answer to the query specified as the authority name server resolution request is described in the ANSWER SECTION.
AUTHORITHY SECTIONには、宛先と指定された名前解決サーバ30,40,50が存在するドメインのゾーンを管理する権威名前サーバ31,41,51で保持している権威情報としてのSOAレコードの内容が記述される。このSOAレコードには、権威名前サーバのホスト名が記述される。
AUTHORITY SECTION describes the contents of the SOA record as authority information held by the
ネットワーク範囲取得部206cは、権威名前サーバ解決要求部206bによって送信された権威名前サーバ解決要求に応答して名前解決サーバ30,40,50から権威名前サーバ解決応答を受信し、権威名前サーバ31,41,51が管理するゾーンのIPアドレスの範囲を抽出する。このIPアドレスの範囲をネットワーク範囲という。また、ネットワーク範囲取得部206cは、抽出したネットワーク範囲を経路設定部206dに通知する。ここで、ネットワーク範囲取得部206cは、本発明におけるネットワーク情報取得手段を構成する。また、ネットワーク範囲は本発明におけるネットワーク情報を構成する。
The network
経路設定部206dは、接続先決定部206eによって決定された接続先のネットワークに対応した外部インターフェース部202の識別情報と、ネットワーク範囲取得部206cによって抽出されたネットワーク範囲とを対応付けた経路データを生成し、経路表データ205cに登録するものである。経路設定部206dは、ネットワーク範囲取得部206cから通知されたネットワーク範囲を宛先とし、接続先決定部206eによって決定された接続先のネットワークに対する外部インターフェース部202の識別情報を転送先とする経路データを生成し、経路表データ205cに登録する。ただし、生成した経路データと同一の宛先を有する経路情報がすでに経路表データ205cに登録されている場合には、新たに経路を付加したり、上書きしたりしないなどの処理を行ってもよい。また、経路設定部206dは、経路表データ205cの設定が終了した場合に、その旨を名前解決部206aに通知する。
The route setting unit 206d generates route data in which the identification information of the
データ転送部206hは、通信端末装置10a〜10cから、通信経路設定装置20以外を宛先とするデータを受信すると、経路設定部206dによって設定された経路表データを参照して転送先を決定し、受信したデータを決定した転送先に転送する処理を行うものである。
When the data transfer unit 206h receives data destined for other than the communication
なお、本実施の形態にかかる通信経路設定装置20は、通信経路設定処理を行うルータなどの装置として実現する他、上述した通信経路設定処理の機能を有する通常のコンピュータとして実現することができる。この場合、本実施の形態にかかる通信経路設定装置20は、CPUなどの制御装置と、ROM(Read Only Memory)やRAMなどの記憶装置と、HDD、CDドライブ装置などの外部記憶装置と、ディスプレイ装置などの表示装置(表示部203)と、キーボードやマウスなどの入力装置(入力部204)を備えた通常のコンピュータを利用したハードウェア構成となっている。
The communication
また、本実施の形態にかかる通信経路設定装置20で実行される通信経路設定プログラムは、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供することが可能である。
The communication path setting program executed by the communication
また、本実施の形態にかかる通信経路設定装置20で実行される通信経路設定プログラムを、インターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成しても良い。また、本実施の形態にかかる通信経路設定装置20で実行される通信経路設定プログラムをインターネット等のネットワーク経由で提供または配布するように構成しても良い。
Further, the communication route setting program executed by the communication
本実施の形態にかかる通信経路設定装置20で実行される通信経路設定プログラムは、上述した名前解決部206aの各部、権威名前サーバ解決要求部206b、ネットワーク範囲取得部206c、経路設定部206d、データ転送部206hを含むモジュール構成となっており、実際のハードウェアとしてはCPU(プロセッサ)が上記記憶媒体から通信経路設定プログラムを読み出して実行することにより上記各部が主記憶装置上にロードされて、生成されるようになっている。
The communication path setting program executed by the communication
次に、以上のように構成された本実施の形態の通信経路設定装置20による通信経路設定処理について説明する。図8は、通信経路設定の全体処理の手順を示すフローチャートである。
Next, the communication path setting process by the communication
まず、通信端末装置10a,10b,10cから接続先ホストに対する接続のため、接続先ホストのホスト名(ドメイン名)を指定した名前解決要求が通信経路設定装置20に送信されると、通信経路設定装置20ではこの名前解決要求を内部インタフェース部201を介して接続先決定部206eで受信する(ステップS801)。そして、接続先決定部206eによって、名前解決要求に含まれる接続先ホスト名(ドメイン名)の名前パターンと記憶部205に格納されている名前照合リスト205aからアクセスするネットワークを決定する(ステップS802)。具体的には、名前解決要求から抽出した接続先ホスト名と、名前照合リスト205aの名前パターンとを比較する。そして、抽出したホスト名の名前パターンに合致する(「*」以外の部分で一致する)名前パターンに対応する接続先のネットワークに接続する外部インタフェース部202の識別情報を名前解決サーバ決定部206fに受け渡す。合致しない場合には、抽出した名前と、次に登録されているの名前パターンとを比較し、合致するまでリストの順に比較を続ける。
First, when a name resolution request specifying the host name (domain name) of the connection destination host is transmitted from the
例えば、名前解決要求で指定された接続先ホスト名が、「www.smpl.exm.jp」である場合には、名前照合リスト205aの中で「*.exm.jp」が「*」を除くと、接続先ホスト名の名前パターンと一致するので、接続先のネットワークの外部インタフェース部202は、名前照合リスト205aからPPP1となり、接続先ネットワークはネットワーク90となる。接続先決定部206eは、アクセスするネットワーク90を決定すると、外部インタフェース部202の識別情報「PPP1」を名前解決サーバ決定部206fに受け渡す。
For example, when the connection destination host name specified in the name resolution request is “www.smpl.exm.jp”, “* .exm.jp” is excluded from “*” in the
決定されたネットワークに対する外部インタフェース部202の識別情報を受け渡された名前解決サーバ決定部206fでは、この外部インタフェース部202の識別情報と名前解決サーバリスト205bから名前解決サーバ30,40,50のIPアドレスを取得する(ステップS803)。例えば、接続先ネットワークがネットワーク90であり、外部インタフェース部202の識別情報が「PPP1」であると接続先決定部206eで決定された場合、名前解決サーバリスト205bから識別情報「PPP1」に対応する名前解決サーバ50のIPアドレス「100.10.20.50」を取得する。そして名前解決サーバ決定部206fは、取得したIPアドレスを名前解決要求部206gに受け渡す。
In the name resolution
次に、IPアドレスを受け渡された名前解決要求部206gは、通信端末装置10a,10b,10cから受信した名前解決要求を取得した名前解決サーバ30,40,50のIPアドレスを宛先として送信する(ステップS804)。上記の例では、ネットワーク90の名前解決サーバ50に名前解決要求が送信されることになる。
Next, the name resolution request unit 206g that has received the IP address transmits the IP addresses of the
これにより、名前解決サーバ30,40,50では、名前解決要求で指定された接続先ホスト名のIPアドレスが検索されて、検索されたIPアドレスを含む名前解決応答が通信経路設定装置20に送信されることになる。
As a result, the
通信経路設定装置20では、権威名前サーバ解決要求部206bによって名前解決サーバ30,40,50から名前解決応答を受信する(ステップS806)。そして、権威名前サーバ解決要求部206bは、受信した名前解決応答に含まれる接続先ホストのIPアドレスが、経路表データ205cで設定されているネットワーク範囲に含まれるか否かを判断する(ステップS806)。例えば、接続先ホストのIPアドレスが「100.0.10.10」である場合には、ネットワーク範囲「100.10.0.0/16」に含まれ、接続先ネットワークの外部インタフェース部202は「PPP1」となる。しかし、接続先ホストのIPアドレスが「100.20.10.10」である場合には、ネットワーク範囲「100.10.0.0/16」にも他のネットワーク範囲にも含まれないと判断する。
In the communication
そして、ステップS806において、接続先ホストのIPアドレスが、経路表データ205cで設定されているネットワーク範囲に含まれると判断された場合には(ステップS806:Yes)、経路表データへの登録は行わず、受信した名前解決応答を通信端末装置10a,10b,10cに送信する(ステップS813)。
If it is determined in step S806 that the IP address of the connection destination host is included in the network range set in the
一方、ステップS806において、接続先ホストのIPアドレスが、経路表データ205cで設定されているネットワーク範囲に含まれないと判断された場合には(ステップS806:No)、権威名前サーバ解決要求部206bによって、逆引き指定により権威名前サーバ31,41,51のホスト名を検索要求する権威名前サーバ解決要求を生成して、名前解決サーバ30,40,50に送信する(ステップS807)。
On the other hand, if it is determined in step S806 that the IP address of the connection destination host is not included in the network range set in the
具体的には、図6および図7の例におけるQUESTION SECTIONに示すように、「20.16.96.33.in−addr.arpa. IN SOA」と接続先ホストのIPアドレス(「33.96.16.20」)の逆引き指定をするとともに、SOA(Start Of Authority)レコードを要求する。 Specifically, as shown in the QUESTION SECTION in the examples of FIGS. 6 and 7, “20.16.96.33.in-addr.arpa.IN SOA” and the IP address of the connection destination host (“33.96 .16.20 "), and requests an SOA (Start Of Authority) record.
これにより、名前解決サーバ30,40,50では、各ネットワークにおける権威名前サーバ31,41,51のホスト名とSOAレコードを含む権威名前サーバ解決応答を通信経路設定装置20に送信する。
As a result, the
通信経路設定装置20では、ネットワーク範囲取得部206cによって名前解決サーバ30,40,50から権威名前サーバ解決応答を受信し(ステップS808)、受信した権威名前サーバ解決応答の解析処理を行い(ステップS809)、権威名前サーバ解決応答からネットワーク範囲の抽出を行って(ステップS810)、ネットマスク長の検定を行う(ステップS811)。なお、権威名前サーバ解決応答の解析処理、ネットワーク範囲の抽出処理、ネットマスク長の検定処理については後述する。
In the communication
ネットワーク範囲の抽出とネットマスクの検定を終えたら、経路設定部206dによってネットマスク、ネットワーク範囲を経路表データ205cに登録する。登録が完了したら、経路設定部206dは登録完了の旨を名前解決要求部206gに通知し、通知を受けた名前解決要求部206gは、保持してあった名前解決サーバ30,40,50から受信した名前解決要求を通信端末装置10a,10b,10cに送信する(ステップS813)。これにより、通信経路設定処理が完了し、通信端末装置10a,10b,10cは、通信経路設定装置20の経路表データ205cに設定された経路に基づいて接続先ホストにアクセスする。
When the extraction of the network range and the verification of the net mask have been completed, the route setting unit 206d registers the net mask and the network range in the
次に、上記ステップS809におけるネットワーク範囲取得部206cによる権威名前サーバ解決応答の解析処理について説明する。図9は、権威名前サーバ解決応答の解析処理の手順を示すフローチャートである。まず、ネットワーク範囲取得部206cは、図6および図7に示す権威名前解決応答のANSWER SECTIONにSOAレコードが有るか否かを判断する(ステップS901)。そして、ANSWER SECTIONにSOAレコードが有ると判断された場合には(ステップS901:Yes)、エラーと判断し、名前解決応答に含まれる接続先ホストのIPアドレスを経路表データ205cに外部インタフェース部202の識別情報と対応付けて登録し(ステップS903)、ネットワーク範囲の抽出を行わずに全処理を終了する。例えば、図7では、ANSWER SECTIONにSOAレコードが記述されている例を示している。
Next, the authority name server resolution response analysis process by the network
一方、ANSWER SECTIONにSOAレコードがないと判断された場合には(ステップS901:No)、AUTHORITY SECTIONにSOAレコードが有るか否かを判断する(ステップS902)。そして、AUTHORITY SECTIONにSOAレコードがないと判断された場合には(ステップS902:No)、エラーと判断し、名前解決応答に含まれる接続先ホストのIPアドレスを経路表データ205cに外部インタフェース部202の識別情報と対応付けて登録し(ステップS903)、ネットワーク範囲の抽出を行わずに全処理を終了する。
On the other hand, if it is determined that there is no SOA record in ANSWER SECTION (step S901: No), it is determined whether there is an SOA record in AUTHORITY SECTION (step S902). If it is determined that there is no SOA record in AUTHORITY SECTION (step S902: No), it is determined as an error, and the IP address of the connection destination host included in the name resolution response is stored in the
一方、AUTHORITY SECTIONにSOAレコードが有ると判断された場合には(ステップS902:Yes)、解析処理を終了し、引き続きネットワーク範囲の抽出処理を実行する。例えば、図6では、AUTHORITY SECTIONにSOAレコードが記述されている例を示している。 On the other hand, if it is determined that there is an SOA record in the AUTHORITY SECTION (step S902: Yes), the analysis process is terminated and the network range extraction process is continued. For example, FIG. 6 shows an example in which an SOA record is described in AUTHORITY SECTION.
次に、上記ステップS810におけるネットワーク範囲取得部206cによる権威名前サーバ解決応答からのネットワーク範囲の抽出処理について説明する。図10は、権威名前サーバ解決応答からのネットワーク範囲の抽出処理の手順を示すフローチャートである。
Next, the network range extraction process from the authority name server resolution response by the network
まず、ネットワーク範囲取得部206cは、AUTHORITY SECTIONに記述されたSOAレコードにおいて、「in−addr.arpa.」の前のピリオド(.)の数をNとして、Nが4より大きいか、またはNが0であるかを判断する(ステップS1001)。そして、Nが4より大きいか、またはNが0である場合には、エラーと判断し、名前解決応答に含まれる接続先ホストのIPアドレスを経路表データ205cに外部インタフェース部202の識別情報と対応付けて登録し(ステップS1004)、ネットワーク範囲の抽出を行わずに全処理を終了する。
First, in the SOA record described in the AUTHORITY SECTION, the network
一方、Nが4以下であるか、またはNが0でない場合、すなわち、ピリオドの数が1以上4以下である場合には、権威名前サーバ解決応答をIPアドレスに変換する(ステップS1002)。具体的には、AUTHORITY SECTIONのSOAレコードに記述されている権威名前サーバの「in−addr.arpa.」の前の逆引き指定のオクテットをIPアドレスに変換する。この場合、IPアドレスを構成する全てのオクテットが記述されていない場合、記述されていない部分のオクテットは0とする。 On the other hand, if N is 4 or less, or N is not 0, that is, if the number of periods is 1 or more and 4 or less, the authoritative name server resolution response is converted to an IP address (step S1002). Specifically, the reverse octet of “in-addr.arpa.” Of the authoritative name server described in the AUTHORITY SECTION SOA record is converted into an IP address. In this case, if all octets constituting the IP address are not described, the octet of the part not described is 0.
例えば、図6の例では、AUTHORITY SECTIONに「16.96.33.in−addr.arpa.」が記述されているが、「in−addr.arpa.」の前のピリオド(.)の数Nは3となり、数値「16.96.33」をIPアドレス「33.96.16.0」に変換する。また、AUTHORITY SECTIONに「172.in−addr.arpa.」と記述されている場合には、「in−addr.arpa.」の前のピリオド(.)の数Nは1となり、数値「172」をIPアドレス「172.0.0.0」に変換する。 For example, in the example of FIG. 6, “16.96.33.in-addr.arpa.” Is described in AUTHORITY SECTION, but the number N of periods (.) Before “in-addr.arpa.” Becomes 3, and the numerical value “16.96.33” is converted into the IP address “33.96.16.0”. Also, when “172.in-addr.arpa.” Is described in AUTHORITY SECTION, the number N of periods (.) Before “in-addr.arpa.” Is 1, and the numerical value “172” Is converted to an IP address “172.0.0.0”.
次に、ネットマスク長Lを、N×8に設定する(ステップS1003)。図6の例では、N=3であるため、ネットマスク長Lは24となる。このような処理によりネットワーク範囲とネットマスク長が取得される。 Next, the net mask length L is set to N × 8 (step S1003). In the example of FIG. 6, since N = 3, the net mask length L is 24. By such processing, the network range and the net mask length are acquired.
次に、上記ステップS811におけるネットワーク範囲取得部206cによるネットマスク検定処理について説明する。図11は、ネットマスク検定処理の手順を示すフローチャートである。
Next, the net mask verification process by the network
まず、ネットワーク範囲取得部206cは、権威名前サーバ解決応答からステップS1002によって変換されたIPアドレス/ネットマスク長(L’とする)と、名前解決応答に含まれる接続先ホストのIPアドレス/ネットマスク長L’が同一ネットワークか否かを判断する。ここで、同一ネットワークか否かの判断は、IPアドレスの先頭からL’ビットが同一値であれば、同一であると判断する。
First, the network
例えば、上述のIPアドレスの例では、「33.96.16.0/24」と「33.96.16.10/24」は同一ネットワークと判断され、「33.96.16.0/24」と「33.96.20.10/24」は同一ネットワークではないと判断される。 For example, in the above IP address example, “33.96.16.0/24” and “33.96.16.10/24” are determined to be the same network, and “33.96.16.0/24”. And “33.96.20.10/24” are determined not to be the same network.
ステップS1101において、権威名前サーバ解決応答からステップS1002によって変換されたIPアドレス/ネットマスク長L’と、名前解決応答に含まれる接続先ホストのIPアドレス/ネットマスク長L’が同一ネットワークであると判断された場合には(ステップS1101:Yes)、処理を終了する。 In step S1101, the IP address / net mask length L ′ converted from the authoritative name server resolution response in step S1002 and the IP address / net mask length L ′ of the connection destination host included in the name resolution response are the same network. If it is determined (step S1101: Yes), the process is terminated.
一方、ステップS1101において、権威名前サーバ解決応答からステップS1002によって変換されたIPアドレス/ネットマスク長L’と、名前解決応答に含まれる接続先ホストのIPアドレス/ネットマスク長L’が同一ネットワークでないと判断された場合には(ステップS1101:No)、ネットマスク長L’を1だけ減少して(ステップS1102)、L’がネットマスク長Lー8より大きいか否かを判断する(ステップS1103)。そして、L’がネットマスク長Lー8以下となるまで(ステップS1103:Yes)、ステップ1101およびS1102の処理を繰り返し実行する。この間に、ステップS1101において、権威名前サーバ解決応答からステップS1002によって変換されたIPアドレス/ネットマスク長L’と、名前解決応答に含まれる接続先ホストのIPアドレス/ネットマスク長L’が同一ネットワークであると判断された場合には(ステップS1101:Yes)、処理を終了する。 On the other hand, in step S1101, the IP address / netmask length L ′ converted from the authoritative name server resolution response in step S1002 and the IP address / netmask length L ′ of the connection destination host included in the name resolution response are not the same network. If it is determined (step S1101: No), the net mask length L ′ is decreased by 1 (step S1102), and it is determined whether L ′ is larger than the net mask length L−8 (step S1103). ). Then, the processing of steps 1101 and S1102 is repeatedly executed until L ′ becomes equal to or less than the net mask length L−8 (step S1103: Yes). During this time, in step S1101, the IP address / netmask length L ′ converted from the authoritative name server resolution response in step S1002 and the IP address / netmask length L ′ of the connection destination host included in the name resolution response are the same network. If it is determined that (Yes in step S1101), the process is terminated.
L’がネットマスク長Lー8以下となるまで、権威名前サーバ解決応答からステップS1002によって変換されたIPアドレス/ネットマスク長L’と、名前解決応答に含まれる接続先ホストのIPアドレス/ネットマスク長L’が同一ネットワークであると判断されなかった場合には(ステップS1103:No)、ネットワーク範囲が求められなかったことになるため、名前解決応答に含まれる接続先ホストのIPアドレスを経路表データ205cに外部インタフェース部202の識別情報と対応付けて登録し(ステップS1104)、ネットワーク範囲の抽出を行わずに全処理を終了する。以上説明したような処理によって、ネットワーク範囲が求められ、経路表データ205cに設定されることになる。
The IP address / netmask length L ′ converted from the authoritative name server resolution response in step S1002 and the IP address / net of the connection destination host included in the name resolution response until L ′ becomes equal to or smaller than the netmask
このように本実施の形態にかかる通信経路設定装置20では、名前解決要求に応答して名前解決サーバから接続先ホストのアドレス情報を含む名前解決応答を受信し、受信した名前解決応答に基づいて、接続先ホストが存在するネットワークの権威名前サーバ31,41,51が管理するゾーンと権威名前サーバのホスト名を含むSOAレコードを要求し、名前解決サーバ30,40,50に対して送信し、送信された権威名前サーバ解決要求に応答して名前解決サーバ30,40,50からSOAレコードを含む権威名前サーバ解決応答を受信し、受信した権威名前サーバ解決応答のSOAレコードに基づいてネットワーク範囲を取得し、取得したネットワーク範囲をネットワークに対する外部インタフェース部202の識別情報と対応付けて経路表データ205cに設定しているので、経路表データ205cには接続ホストごとのIPアドレスが別個に設定不要となり、、経路表データ205cのデータ量が減少し、データ変更を最小限にして経路設定処理を効率的に行うことができる。
As described above, in the communication
また、本実施の形態にかかる通信経路設定装置20では、取得したネットワーク範囲をネットワークに対する外部インタフェース部202の識別情報と対応付けて経路表データ205cに設定しているので、経路制御プロトコルやユーザの経路設定に依らずに、適切な通信経路を容易に設定することができる。
Further, in the communication
本実施の形態では、IPアドレスとしてIPv4の形式を用いて説明したが、IPv6の形式のIPアドレスの場合も、ピリオドの数Nの最大値を「4」から「32」に、ネットマスク長Lの計算式を「N×8」から「N×4」に、逆引きのドメイン名を「in−addr.arpa.」から「ip6.arpa.」に、ネットマスク検定処理の繰り返し終了条件を「L−8」から[L−4]に、それぞれ修正することによって同様の処理で通信経路設定処理が行われる。 In this embodiment, the IPv4 format is used as the IP address. However, in the case of an IPv6 format IP address, the maximum number N of periods is changed from “4” to “32”, and the netmask length L From “N × 8” to “N × 4”, the reverse domain name from “in-addr.arpa.” To “ip6.arpa.”, And the repetitive termination condition of the netmask test process as “ The communication path setting process is performed in the same process by correcting each from L-8 "to [L-4].
以上のように、本発明にかかる通信経路設定装置、通信経路設定方法および通信経路設定プログラムは、経路制御プロトコルや固有の情報通知サービスに依らずに適切な通信経路を集約して容易に設定できる通信経路設定装置に有用であり、特に、企業内LANや家庭内LANに用いられる通信経路設定装置、通信経路設定方法および通信経路設定プログラムに有用である。 As described above, the communication path setting device, the communication path setting method, and the communication path setting program according to the present invention can easily set an appropriate communication path by aggregating without depending on a path control protocol or a specific information notification service. It is useful for a communication route setting device, and particularly useful for a communication route setting device, a communication route setting method, and a communication route setting program used for a corporate LAN or a home LAN.
10a,10b,10c 通信端末装置
20 通信経路設定装置
30,40,50 名前解決サーバ装置
31,41,51 権威名前サーバ
70,80,90 ネットワーク
80a 名前解決サーバ装置
201 内部インタフェース部
202 外部インターフェース部
203 表示部
204 入力部
205 記憶部
205a 名前照合リスト
205b 名前解決サーバリスト
205c 経路表データ
206 制御部
206a 名前解決部
206b 権威名前サーバ解決要求部
206c ネットワーク範囲取得部
206d 経路設定部
206e 接続先決定部
206f 名前解決サーバ決定部
206g 名前解決要求部
206h データ転送部
10a, 10b, 10c
Claims (8)
前記第2のネットワークに接続するためのネットワークインタフェースの識別情報と、前記ネットワークインタフェースによって接続する前記第2のネットワークのドメインを管理するように割り当てられた権威名前サーバのドメインに含まれるアドレスの範囲を示すネットワーク情報とを対応付けた経路情報を記憶する記憶手段と、
前記通信端末装置から接続先ホストの名前解決の要求を受信した場合に、前記接続先ホストが属する前記第2のネットワークに存在し前記接続先ホストの名前解決を行う名前解決サーバに対して、前記接続先ホストのアドレス情報を要求するための名前解決要求を送信する名前解決要求手段と、
前記名前解決サーバから、前記名前解決要求に対する前記接続先ホストのアドレス情報を含む名前解決応答を受信し、該名前解決応答に基づいて、前記接続先ホストが存在する前記第2のネットワークのドメインとこのドメインを管理するように割り当てられた前記権威名前サーバの情報を含む権威情報を要求する権威名前サーバ解決要求を、前記名前解決サーバに対して送信する権威名前サーバ解決要求手段と、
前記名前解決サーバから、この権威名前サーバ解決要求に対する前記権威情報を含む権威名前サーバ解決応答を受信し、該権威名前サーバ解決応答の前記権威情報に基づいて前記ネットワーク情報を取得するネットワーク情報取得手段と、
前記ネットワーク情報取得手段によって取得した前記ネットワーク情報に基づくアドレスの範囲を前記第2のネットワークに対する前記ネットワークインタフェースの前記識別情報と対応付けることにより前記経路情報を求める経路設定手段と、
を備えたことを特徴とする通信経路設定装置。 A communication path setting device that sets a communication path between a communication terminal device connected via a first network and a plurality of second networks,
Identification information of a network interface for connecting to the second network, and a range of addresses included in the domain of the authoritative name server assigned so as to manage the domain of the second network connected by the network interface Storage means for storing route information in association with network information to be shown;
When a request for name resolution of a connection destination host is received from the communication terminal device, the name resolution server that exists in the second network to which the connection destination host belongs and performs name resolution of the connection destination host A name resolution request means for sending a name resolution request for requesting address information of a connection destination host;
A name resolution response including address information of the connection destination host in response to the name resolution request is received from the name resolution server, and based on the name resolution response, a domain of the second network in which the connection destination host exists and Authoritative name server resolution requesting means for transmitting to the name resolution server an authoritative name server resolution request for requesting authoritative information including information on the authoritative name server assigned to manage this domain;
Network information acquisition means for receiving an authority name server resolution response including the authority information for the authority name server resolution request from the name resolution server and acquiring the network information based on the authority information of the authority name server resolution response When,
Route setting means for obtaining the route information by associating a range of addresses based on the network information acquired by the network information acquisition unit with the identification information of the network interface for the second network;
A communication path setting device comprising:
前記通信端末装置から接続先ホストの名前解決の要求を受信した場合に、前記接続先ホストが属する前記第2のネットワークに存在し前記接続先ホストの名前解決を行う名前解決サーバに対して、前記接続先ホストのアドレス情報を要求するための名前解決要求を送信する名前解決要求ステップと、
前記名前解決サーバから、前記名前解決要求に対する前記接続先ホストのアドレス情報を含む名前解決応答を受信し、該名前解決応答に基づいて、前記接続先ホストが存在する前記第2のネットワークのドメインを管理するように割り当てられた権威名前サーバのドメインと前記権威名前サーバの情報を含む権威情報を要求する権威名前サーバ解決要求を、前記名前解決サーバに対して送信する権威名前サーバ解決要求ステップと、
前記名前解決サーバから前記権威名前サーバ解決要求に対する前記権威情報を含む権威名前サーバ解決応答を受信し、該権威名前サーバ解決応答の前記権威情報に基づいて、前記権威名前サーバが管理するドメインに含まれるアドレスの範囲を示すネットワーク情報を取得するネットワーク情報取得ステップと、
前記ネットワーク情報取得ステップによって取得した前記アドレスの範囲を前記第2のネットワークに対するネットワークインタフェースの識別情報と対応付けることにより経路情報を求める経路設定ステップと、
を含むことを特徴とする通信経路設定方法。 A communication path setting method for a communication apparatus for setting a communication path between a communication terminal apparatus connected via a first network and a plurality of second networks,
When a request for name resolution of a connection destination host is received from the communication terminal device, the name resolution server that exists in the second network to which the connection destination host belongs and performs name resolution of the connection destination host A name resolution request step for sending a name resolution request for requesting address information of a connection destination host;
A name resolution response including address information of the connection destination host in response to the name resolution request is received from the name resolution server, and based on the name resolution response, a domain of the second network in which the connection destination host exists is determined. An authority name server resolution request step for transmitting to the name resolution server an authority name server resolution request for requesting authority information including the domain of the authoritative name server assigned to be managed and information of the authority name server;
An authority name server resolution response including the authority information for the authority name server resolution request is received from the name resolution server, and is included in a domain managed by the authority name server based on the authority information of the authority name server resolution response A network information acquisition step for acquiring network information indicating a range of addresses to be transmitted;
A route setting step for obtaining route information by associating the range of the address acquired by the network information acquisition step with the identification information of the network interface for the second network;
Including a communication path setting method.
前記通信端末装置から接続先ホストの名前解決の要求を受信する手順と、
前記接続先ホストが属する前記第2のネットワークに存在する前記接続先ホストの名前解決を行う名前解決サーバに対して、前記接続先ホストのアドレス情報を要求するための名前解決要求を送信する名前解決要求手順と、
前記名前解決サーバから、前記名前解決要求に対する前記接続先ホストのアドレス情報を含む名前解決応答を受信し、該名前解決応答に基づいて、前記接続先ホストが存在する前記第2のネットワークのドメインを管理するように割り当てられた権威名前サーバのドメインと前記権威名前サーバの情報を含む権威情報を要求する権威名前サーバ解決要求を、前記名前解決サーバに対して送信する権威名前サーバ解決要求手順と、
前記名前解決サーバから前記権威名前サーバ解決要求に対する前記権威情報を含む権威名前サーバ解決応答を受信し、該権威名前サーバ解決応答の前記権威情報に基づいて、前記権威名前サーバが管理するドメインに含まれるアドレスの範囲を示すネットワーク情報を取得するネットワーク情報取得手順と、
前記ネットワーク情報取得手順によって取得した前記アドレスの範囲を前記第2のネットワークに対するネットワークインタフェースの識別情報と対応付けることにより経路情報を求める経路設定手順と、
をコンピュータに実行させる通信経路設定プログラム。 A computer-executable communication path setting program for setting communication paths between a communication terminal device connected via a first network and a plurality of second networks,
A procedure for receiving a request for name resolution of a connected host from the communication terminal device;
Name resolution for transmitting a name resolution request for requesting address information of the connection destination host to a name resolution server that performs name resolution of the connection destination host existing in the second network to which the connection destination host belongs Request procedure, and
A name resolution response including address information of the connection destination host in response to the name resolution request is received from the name resolution server, and based on the name resolution response, a domain of the second network in which the connection destination host exists is determined. An authoritative name server resolution request procedure for sending to the name resolution server an authoritative name server resolution request for requesting authoritative name server information including the domain of the authoritative name server assigned to manage and information of the authoritative name server;
An authority name server resolution response including the authority information for the authority name server resolution request is received from the name resolution server, and is included in a domain managed by the authority name server based on the authority information of the authority name server resolution response Network information acquisition procedure for acquiring network information indicating the range of addresses to be
A route setting procedure for obtaining route information by associating the range of the address acquired by the network information acquisition procedure with the identification information of the network interface for the second network;
Communication path setting program that causes a computer to execute
Priority Applications (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004035564A JP3896361B2 (en) | 2004-02-12 | 2004-02-12 | Communication path setting device, communication path setting method, and communication path setting program |
CNB2004100950049A CN100375470C (en) | 2003-11-18 | 2004-11-18 | Apparatus for and method of setting communication path |
US10/990,953 US7620732B2 (en) | 2003-11-18 | 2004-11-18 | Apparatus for and method of setting communication path |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004035564A JP3896361B2 (en) | 2004-02-12 | 2004-02-12 | Communication path setting device, communication path setting method, and communication path setting program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005229309A JP2005229309A (en) | 2005-08-25 |
JP3896361B2 true JP3896361B2 (en) | 2007-03-22 |
Family
ID=35003689
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004035564A Expired - Fee Related JP3896361B2 (en) | 2003-11-18 | 2004-02-12 | Communication path setting device, communication path setting method, and communication path setting program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3896361B2 (en) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4600154B2 (en) * | 2005-05-26 | 2010-12-15 | 日本電気株式会社 | Portable communication terminal, communication route selection method and communication route selection program |
JP5413014B2 (en) * | 2009-07-23 | 2014-02-12 | 株式会社リコー | Router device, routing method, program, and recording medium |
JP5790775B2 (en) * | 2011-11-11 | 2015-10-07 | 富士通株式会社 | Routing method and network transmission apparatus |
US10530852B2 (en) * | 2016-05-19 | 2020-01-07 | Level 3 Communications, Llc | Network mapping in content delivery network |
JP6766110B2 (en) | 2018-09-20 | 2020-10-07 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | Control devices, control methods, and programs |
-
2004
- 2004-02-12 JP JP2004035564A patent/JP3896361B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005229309A (en) | 2005-08-25 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7620732B2 (en) | Apparatus for and method of setting communication path | |
JP3612528B2 (en) | Parameter setting system | |
US8161135B2 (en) | Device identification number based name service | |
JP4762658B2 (en) | Method and apparatus for providing distributed SLF routing functionality in an internet multimedia subsystem (IMS) network | |
US7558880B2 (en) | Dynamic DNS registration method, domain name solution method, DNS proxy server, and address translation device | |
JP2006254137A (en) | User terminal management device, user terminal management program and user terminal management system | |
CN107707683B (en) | A kind of method and apparatus for reducing DNS message lengths | |
WO2017161965A1 (en) | Method, device, and system for dynamic domain name system (dns) redirection | |
JP3896361B2 (en) | Communication path setting device, communication path setting method, and communication path setting program | |
JP2015220483A (en) | Repeating device having dns-proxy function | |
US7680903B2 (en) | Method and arrangement for configuring a device in a data network | |
US8510419B2 (en) | Identifying a subnet address range from DNS information | |
JP2010193015A (en) | Communication apparatus and communication method thereof | |
JP4644300B2 (en) | Communication control system | |
JP3873975B2 (en) | View access control method by domain name, DNS server system apparatus, view access control program by domain name, and storage medium storing view access control program by domain name | |
JP5573835B2 (en) | DNS name resolution system, override agent, DNS name resolution method | |
JP2016208443A (en) | Name resolution device, name resolution method and name resolution program | |
JP4425710B2 (en) | Method, system, and medium for performing IPv6 communication | |
JP2008206081A (en) | Data relaying apparatus and data relaying method used for multi-homing communication system | |
US20060209833A1 (en) | Communication apparatus and computer program product for communicating with other communication apparatus | |
JP6001512B2 (en) | Communication control system and communication control method | |
JP2019033391A (en) | Communication system and communication method | |
CN111371915B (en) | IP address list maintenance method and device and gateway equipment | |
JP6487870B2 (en) | Name resolution device, name resolution method, and name resolution program | |
JP3834770B2 (en) | Name resolution method and apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20061212 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20061218 |
|
LAPS | Cancellation because of no payment of annual fees |