JP3947141B2 - ネットワーク間通信方法及び管理サーバ並びにユーザ網管理サーバ - Google Patents
ネットワーク間通信方法及び管理サーバ並びにユーザ網管理サーバ Download PDFInfo
- Publication number
- JP3947141B2 JP3947141B2 JP2003308926A JP2003308926A JP3947141B2 JP 3947141 B2 JP3947141 B2 JP 3947141B2 JP 2003308926 A JP2003308926 A JP 2003308926A JP 2003308926 A JP2003308926 A JP 2003308926A JP 3947141 B2 JP3947141 B2 JP 3947141B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- user
- network
- host
- management server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
その理由は、イントラネット/エクストラネットへの接続は一時的なネットワーク間通信であるために、ユーザが用いるアドレスをゲートウェイ装置が割り当てていたため、接続変更によるアドレス割り当てが更新されるからである。
その理由は、プロバイダがユーザネットワークと重複するアドレスを割り当てると、ユーザホストが通信不能となるため、インターネット網のアドレス登録体系に従うことで、重複を回避していたからである。また、ユーザネットワークで用いるアドレスを、ゲートウェイ装置が割り当てるアドレスにマッピングしていたため、ゲートウェイ装置の変更は、ユーザのアドレス/ルーティング設定の変更を伴なうからである。
その理由は、ユーザのアドレス管理の設定誤りなどが発生する可能性があり、また、プロバイダネットワークのルーティングはプロバイダが管理するため、特に、接続が頻繁に切り換わる場合に、プロバイダネットワーク全体のルーティングをユーザの設定に合わせて変更することが困難であるからである。
前記ゲートウェイ装置が、送信元ユーザネットワークとの通信路ごとに、ルーティングテーブル及びアドレス変換テーブル保持し、前記ルーティングテーブルを用いて、ユーザパケットの送信先アドレスから該パケットの転送先通信路の識別子を導き、かつ前記アドレス変換テーブルを用いて、送信先アドレス及び送信元アドレスを変換してアドレスを書き換えてからユーザパケットを転送先の論理通信に転送し、
前記管理サーバが、ユーザネットワークが接続されるゲートウェイ装置の論理通信路ごとに、ユーザホストの実アドレス及びホスト名と、送信先ホストの仮想アドレス及びホスト名を管理し、ホスト名が同一の実アドレス及び仮想アドレスを抽出して、仮想アドレスを送信先とするパケットを対応する実アドレスへとルーティングするようなルーティングテーブルを生成し、かつ仮想アドレスを送信先のユーザネットワークにおいて対応する実アドレスへと変換すると共に、実アドレスを送信先のユーザネットワークにおいて対応する仮想アドレスへと変換するアドレス変換テーブルを生成して、これらのルーティングテーブル及びアドレス変換テーブルを前記ゲートウェイ装置に設定することを特徴とする。
該管理サーバが、
ユーザネットワークが接続される論理通信路ごとに、送信元ホストの実アドレスとホスト名をそれぞれ対応付けた実アドレステーブル及び送信先ホストの仮想アドレスとホスト名をそれぞれ対応付けた仮想アドレステーブルを生成して管理するユーザアドレス管理部と;
前記ユーザアドレス管理部から、ホスト名が同一の実アドレス及び仮想アドレスを抽出し、該仮想アドレスを送信先とするパケットを対応する実アドレスへとルーティングするルーティングテーブルを生成するルーティング管理部と;
前記ユーザアドレス管理部から、仮想アドレスを送信先のユーザネットワークにおいて対応する実アドレスへ変換すると共に、実アドレスを送信先のユーザネットワークにおいて対応する仮想アドレスへと変換するアドレス変換テーブルを生成するアドレス変換管理部と;
前記ルーティング管理部及びアドレス変換管理部が生成したルーティングテーブル及びアドレス変換テーブルを送信元のゲートウェイ装置に設定する設定部と;
を備えていることを特徴とすることを特徴とする。
該ユーザ網管理サーバが、
ネットワーク間通信に用いるホストの実アドレス及びホスト名と、送信先として使用する仮想アドレスとホスト名を保持するアドレス管理部と;
該アドレス管理部が保持する前記ホストの実アドレス及びホスト名と、前記仮想アドレス及びホスト名とを前記論理通信路を介してゲートウェイ装置に通知する接続制御部と;
を備えていることを特徴とする。
その理由は、ユーザは自らが管理するアドレスを用いてネットワーク間通信を行うように、仮想アドレスから実アドレスへ変換するようにさせたからである。
その理由は、ゲートウェイ装置によりグローバルアドレスを割り当てずに、ユーザが管理する仮想アドレスとホスト名を用いるようにしたためである。
その理由は、接続に応じてユーザ網管理サーバからゲートウェイ装置にホスト名に基づいてアドレスを通知し、ユーザネットワーク間のアドレスの対応をとるためである。
その理由は、ユーザネットワーク間で対応がとれないパケットは、ゲートウェイ装置で廃棄するようにしたからである。
その理由は、ユーザ網管理サーバがホストのアドレスとホスト名の対応を保持し、ユーザ認証に伴なって自動的に管理し、ゲートウェイ装置に登録するようにしたからである。
ゲートウェイ装置51及び52から、ユーザネットワークが接続される論理通信路(論理IF)や、送信元及び送信先ホストの各アドレス及びホスト名の情報を取得する情報取得部534と;
情報取得部534にて取得した情報から、各論理通信路ごとに、図4に示すように、送信元ホストの実アドレスとホスト名をそれぞれ対応付けた実アドレステーブル535及び送信先ホストの仮想アドレスとホスト名をそれぞれ対応付けた仮想アドレステーブル536を生成して管理するユーザアドレス管理部530と;
ユーザアドレス管理部530からホスト名が同一の実アドレス及び仮想アドレスの情報を抽出して、仮想アドレスを送信先とするパケットを対応する実アドレスへとルーティングするように、図4に示すようなルーティングテーブル538を生成し、また、閉域網55を介して接続される別のゲートウェイ装置52が収容する論理通信路へのルーティングテーブルのエントリに対し、図4に示すようなヘッダ生成テーブル539も生成するルーティング管理部531と;
ユーザアドレス管理部530からアドレス情報を抽出して、仮想アドレスを送信先のユーザネットワークにおいて対応する実アドレスに変換すると共に、実アドレスを送信先のユーザネットワークにおいて対応する仮想アドレスへと変換する、図4に示すようなアドレス変換テーブル538を生成するアドレス変換管理部532と;
ルーティング管理部531及びアドレス変換管理部532が生成したルーティングテーブル537や、ヘッダ生成テーブル539や、アドレス変換テーブル538をゲートウェイ装置51に設定する設定部533と;
を備えている。
ユーザネットワーク1で使用する実アドレスの集合を管理し、ホスト10からのアドレス要求を受け付けてアドレスを割り当てる割当アドレステーブルと、ホスト10がユーザネットワーク1に接続されたことを認識した時に、ホスト10の識別子MAC1を取得し、このホストに対して実アドレスやホスト名を割り当てることにより生成する図5に示すようなMAC実アドレステーブル115及びMACホスト名テーブル114と、ネットワーク間通信に用いるホストの実アドレスとホスト名、並びに送信先として使用するホストの仮想アドレスとそのホスト名を対応付けた、図5に示すようなユーザ網アドレス管理テーブル113とを生成して管理するアドレス管理部110と;
ホスト名、実アドレス及び仮想アドレスの対応を、アドレス管理部110から抽出して、論理通信路12を介してゲートウェイ装置51に通知する接続制御部111と;
ホスト10を使用するユーザの認証を行うために、ユーザからの認証要求を受けて、ユーザ名に実アドレスを対応付けると共に、予めユーザが決定したユーザ名にホスト名を対応付けた図5にも示したようなユーザ名実アドレステーブル117及びユーザ名ホスト名テーブル116を生成して管理し、実アドレスとホスト名の対応をアドレス管理部110に通知するユーザ認証部112と;
を備えている。
5 プロバイダネットワーク
10,20,30,40 ホスト
11,21,31,41 ユーザ網管理サーバ
12,22,32,42 論理通信路
51,52 ゲートウェイ装置
53,54 管理サーバ
55 閉域網
61〜67 パケット
110 アドレス管理部
111 接続制御部
112 ユーザ認証部
113 ユーザ網アドレス管理テーブル
114 MACホスト名テーブル
115 MAC実アドレステーブル
116 ユーザ名ホスト名テーブル
117 ユーザ名実アドレステーブル
118 認証要求パケット
530 ユーザアドレス管理部
531 ルーティング管理部
532 アドレス変換管理部
533 設定部
534 情報取得部
535 実アドレステーブル
536 仮想アドレステーブル
537 ルーティングテーブル
538 アドレス変換テーブル
539 ヘッダ生成テーブル
Claims (14)
- ユーザホストを接続する複数のユーザネットワークが、それぞれユーザ網管理サーバを介してプロバイダネットワークに接続され、該プロバイダネットワークにはゲートウェイ装置が接続され、該ゲートウェイ装置の設定管理をする管理サーバが当該ゲートウェイ装置に接続されたネットワークにて、各ユーザネットワークとゲートウェイ装置間に論理通信路を設定し、ユーザネットワーク間で閉域のネットワークを構成して、各ユーザネットワークのユーザホスト間でパケットを送受信するネットワーク間の通信方法において、
前記ゲートウェイ装置が、送信元ユーザネットワークとの通信路ごとに、ルーティングテーブル及びアドレス変換テーブル保持し、前記ルーティングテーブルを用いて、ユーザパケットの送信先アドレスから該パケットの転送先通信路の識別子を導き、かつ前記アドレス変換テーブルを用いて、送信先アドレス及び送信元アドレスを変換してアドレスを書き換えてからユーザパケットを転送先の論理通信に転送し、
前記管理サーバが、ユーザネットワークが接続されるゲートウェイ装置の論理通信路ごとに、ユーザホストの実アドレス及びホスト名と、送信先ホストの仮想アドレス及びホスト名を管理し、ホスト名が同一の実アドレス及び仮想アドレスを抽出して、仮想アドレスを送信先とするパケットを対応する実アドレスへとルーティングするようなルーティングテーブルを生成し、かつ仮想アドレスを送信先のユーザネットワークにおいて対応する実アドレスへと変換すると共に、実アドレスを送信先のユーザネットワークにおいて対応する仮想アドレスへと変換するアドレス変換テーブルを生成して、これらのルーティングテーブル及びアドレス変換テーブルを前記ゲートウェイ装置に設定する
ことを特徴とするネットワーク間通信方法。 - 請求項1に記載のネットワーク間通信方法において、
前記プロバイダネットワークに複数のゲートウェイ装置が接続され、これらのゲートウェイ装置が閉域網を介して互いに接続されるネットワークにて、
前記ゲートウェイ装置が、ヘッダ生成テーブルも保持し、
該ヘッダ生成テーブルを用いて、ユーザパケットの送信先アドレスから、転送先ユーザネットワークが前記別のゲートウェイ装置に接続される論理通信路に付与された識別子を導き、前記アドレス変換後に、当該識別子をヘッダとしてパケットに付加してから、該パケットを前記閉域網を介して前記別のゲートウェイ装置に転送し、
他のゲートウェイ装置からパケット受信した場合には、ヘッダに記述された論理通信路に対して、ヘッダを除去してパケットを転送することを特徴とするネットワーク間通信方法。 - 請求項1または2に記載のネットワーク間通信方法において、
前記管理サーバが、前記ルーティングテーブル及びアドレス変換テーブル以外に、前記閉域網を介して接続される別のゲートウェイ装置が収容する論理通信路へのルーティングテーブルのエントリに対するヘッダ生成テーブルも生成して、該ヘッダ生成テーブルを前記ゲートウェイ装置に設定することを特徴とするネットワーク間通信方法。 - 請求項1から3のいずれか一項に記載のネットワーク間通信方法において、
前記ユーザ網管理サーバが、ネットワーク間通信に用いるホストの実アドレス及びホスト名と、送信先として使用するホストの仮想アドレス及びホスト名を保持し、これらの情報をユーザネットワークとゲートウェイ装置間に論理通信路を設定する際に前記ゲートウェイ装置に対して通知し、
前記ゲートウェイ装置が前記ユーザ網管理サーバから通知を受けた論理通信路の識別子と、通知された送信元及び送信先ホストのアドレス及びホスト名を前記管理サーバに通知することを特徴とするネットワーク間通信方法。 - 請求項4に記載のネットワーク間通信方法において、
前記ユーザ網管理サーバが、ホストの識別子とホスト名の対応を保持すると共に、ユーザネットワークで使用する実アドレスの集合を保持し、ホストがユーザネットワークに接続されたことを認識した時に、当該ホストの識別子を取得し、当該ホストに対して実アドレスを割り当て、当該ホストの実アドレスと、これに対応するホスト名とを前記ユーザ網管理サーバに接続されるゲートウェイ装置に通知することを特徴とするネットワーク間通信方法。 - 請求項1〜5のいずれか一項に記載のネットワーク間通信方法において、
前記ユーザ網管理サーバが、ユーザ認証情報とホスト名の対応を保持し、ホストを使用するユーザの認証を行うと共に、該ホストの実アドレスを取得し、当該実アドレスとこれに対応するホスト名を前記ユーザ網管理サーバに接続されるゲートウェイ装置に通知することを特徴とするネットワーク間通信方法。 - 請求項1〜6のいずれか一項に記載のネットワーク間通信方法において、
前記各ゲートウェイ装置が、受信したパケットの送信元アドレスを参照して、前記管理サーバにて生成されたアドレス変換テーブルの変換規則に存在しない送信元アドレスを有するパケットを廃棄することを特徴とするネットワーク間通信方法。 - 請求項1〜7のいずれか一項に記載のネットワーク間通信方法において、
前記各ゲートウェイ装置が、受信したパケットの送信先アドレスを参照して、前記管理サーバにて生成されたアドレス変換テーブルの変換規則に存在しない送信元アドレスを有するパケットを廃棄することを特徴とするネットワーク間通信方法。 - ユーザホストを接続する複数のユーザネットワークがプロバイダネットワークに接続され、該プロバイダネットワークにはゲートウェイ装置が接続され、各ユーザネットワークとゲートウェイ装置間にそれぞれ論理通信路を設定して、ユーザネットワーク間で閉域のネットワークを構成し、各ユーザネットワークのユーザホスト間でパケットを送受信すべく前記ゲートウェイ装置の設定を行なう管理サーバにおいて、
該管理サーバが、
ユーザネットワークが接続される論理通信路ごとに、送信元ホストの実アドレスとホスト名をそれぞれ対応付けた実アドレステーブル及び送信先ホストの仮想アドレスとホスト名をそれぞれ対応付けた仮想アドレステーブルを生成して管理するユーザアドレス管理部と;
前記ユーザアドレス管理部から、ホスト名が同一の実アドレス及び仮想アドレスを抽出し、該仮想アドレスを送信先とするパケットを対応する実アドレスへとルーティングするルーティングテーブルを生成するルーティング管理部と;
前記ユーザアドレス管理部から、仮想アドレスを送信先のユーザネットワークにおいて対応する実アドレスへ変換すると共に、実アドレスを送信先のユーザネットワークにおいて対応する仮想アドレスへと変換するアドレス変換テーブルを生成するアドレス変換管理部と;
前記ルーティング管理部及びアドレス変換管理部が生成したルーティングテーブル及びアドレス変換テーブルを送信元のゲートウェイ装置に設定する設定部と;
を備えていることを特徴とする管理サーバ。 - 請求項9に記載の管理サーバにおいて、
前記ルーティング管理部が、任意のゲートウェイ装置と閉域網を介して接続される別のゲートウェイ装置が収容する論理通信路へのルーティングテーブルのエントリに対するヘッダ生成テーブルも生成し、
前記設定部が前記ヘッダ生成テーブルを送信元のゲートウェイ装置に設定することを特徴とする管理サーバ。 - 請求項9または10に記載の管理サーバにおいて、
該管理サーバが、ユーザネットワークが接続される論理通信路ごとに、ユーザホストの実アドレス及びホスト名と、送信先ホストの仮想アドレス及びホスト名を当該管理サーバが接続されているゲートウェイ装置から取得する情報取得部も備えていることを特徴とする管理サーバ。 - ユーザホストが接続される複数のユーザネットワークをプロバイダネットワークに接続するユーザ網管理サーバであって、前記プロバイダネットワークにはゲートウェイ装置が接続されるネットワークにて、各ユーザネットワークとゲートウェイ装置間にそれぞれ論理通信路を設定し、ユーザネットワーク間で閉域のネットワークを構成して、各ユーザネットワークのユーザホスト間で送受信されるパケットの転送を行うユーザ網管理サーバにおいて、
該ユーザ網管理サーバが、
ネットワーク間通信に用いるホストの実アドレス及びホスト名と、送信先として使用する仮想アドレスとホスト名を保持するアドレス管理部と;
該アドレス管理部が保持する前記ホストの実アドレス及びホスト名と、前記仮想アドレス及びホスト名とを前記論理通信路を介してゲートウェイ装置に通知する接続制御部と;
を備えていることを特徴とするユーザ網管理サーバ。 - 請求項12に記載のユーザ網管理サーバにおいて、
前記アドレス管理部が、ホストの識別子からホスト名を導くテーブルと、ユーザネットワークで使用する実アドレスの集合を管理するテーブルとを有し、ホストからのアドレス要求を受け付けてアドレスを割り当て、当該ホストの識別子を取得し、該識別子に対応するホスト名を抽出し、該ホスト名を当該ホストに割り当てたアドレスと対応させて前記論理通信路を介してゲートウェイ装置に通知することを特徴とするユーザ網管理サーバ。 - 請求項12または13に記載のユーザ網管理サーバにおいて、
該ユーザ網管理サーバが、ユーザホストから送信されるユーザ認証要求を受け付けてユーザ認証を行い、この認証結果とユーザ認証要求を送信したホストのアドレスをユーザ認証情報として保持するユーザ認証部も備え、
前記アドレス管理部が、前記認証情報とホスト名を導くテーブルも有し、該テーブルと前記ユーザ認証部のユーザ認証情報及びアドレスからホストのアドレスとホスト名を対応させ、これらのアドレスとホスト名を前記論理通信路を介してゲートウェイ装置に通知することを特徴とするユーザ網管理サーバ。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003308926A JP3947141B2 (ja) | 2003-09-01 | 2003-09-01 | ネットワーク間通信方法及び管理サーバ並びにユーザ網管理サーバ |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2003308926A JP3947141B2 (ja) | 2003-09-01 | 2003-09-01 | ネットワーク間通信方法及び管理サーバ並びにユーザ網管理サーバ |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2005079987A JP2005079987A (ja) | 2005-03-24 |
JP3947141B2 true JP3947141B2 (ja) | 2007-07-18 |
Family
ID=34411245
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2003308926A Expired - Fee Related JP3947141B2 (ja) | 2003-09-01 | 2003-09-01 | ネットワーク間通信方法及び管理サーバ並びにユーザ網管理サーバ |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3947141B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CA2926677C (en) | 2007-09-26 | 2020-07-14 | Nicira, Inc. | Network operating system for managing and securing networks |
JP5054666B2 (ja) * | 2008-12-26 | 2012-10-24 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | Vpn接続装置、パケット制御方法、及びプログラム |
CN102025587B (zh) * | 2009-09-17 | 2014-07-02 | 中兴通讯股份有限公司 | Lisp网络与互联网互通的实现方法和系统 |
-
2003
- 2003-09-01 JP JP2003308926A patent/JP3947141B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2005079987A (ja) | 2005-03-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7830878B2 (en) | Virtual network connection system, virtual network connection apparatus, and computer-readable medium | |
JP4164352B2 (ja) | 移動端末を収容できるパケット転送装置 | |
JP5544097B2 (ja) | ネットワーク間接続装置 | |
US20100014521A1 (en) | Address conversion device and address conversion method | |
JP4832816B2 (ja) | 無線式パケット・ベースのネットワークの電力節減 | |
JP2001292163A (ja) | 通信データ中継装置 | |
WO2005027438A1 (ja) | パケット中継装置 | |
JP2003273935A (ja) | 相異なるプライベートネットワークに存在するネットワーク機器間の直接接続を提供するネットワーク接続装置及びその方法 | |
JP4077351B2 (ja) | 名前/アドレス変換装置 | |
JPWO2007043381A1 (ja) | ネットワーク通信機器、ネットワーク通信方法、アドレス管理機器 | |
JP4925130B2 (ja) | 通信制御方法およびシステム | |
JP2008148243A (ja) | 通信装置、通信システム、通信方法及び通信プログラム | |
JP2009021846A (ja) | 複数のネットワーク間の通信システム及び通信方法 | |
JP2002217941A (ja) | ネットワークアドレス再割り当て方法及びルータ | |
JP3947141B2 (ja) | ネットワーク間通信方法及び管理サーバ並びにユーザ網管理サーバ | |
JP2006332910A (ja) | ネットワーク機器制御システム、アクセス制御装置、アクセス制御方法、及びプログラム | |
JP2010239591A (ja) | ネットワークシステム、中継装置、およびネットワーク制御方法 | |
JP5261432B2 (ja) | 通信システム、パケット転送方法、ネットワーク交換装置、アクセス制御装置、及びプログラム | |
JP4615435B2 (ja) | ネットワーク中継装置 | |
JP7073841B2 (ja) | 情報処理装置、パケット中継方法 | |
US6934764B2 (en) | Method of converting a network address | |
JP3808471B2 (ja) | ネットワーク及びルータ装置並びにそれらに用いるアドレス通知方法 | |
JP7450524B2 (ja) | ネットワークシステム、通信制御装置、及び通信制御方法 | |
WO2015146215A1 (ja) | ネットワークアドレス変換装置、ネットワークアドレス変換システム、ネットワークアドレス変換方法、及びコンピュータ読み取り可能な記録媒体 | |
JP5152835B2 (ja) | 多重アクセス装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050713 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20061227 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070109 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20070309 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20070410 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070412 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100420 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110420 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120420 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130420 Year of fee payment: 6 |
|
LAPS | Cancellation because of no payment of annual fees |