JP4120967B2 - Communication system between two points relaying a network - Google Patents

Communication system between two points relaying a network Download PDF

Info

Publication number
JP4120967B2
JP4120967B2 JP2003114470A JP2003114470A JP4120967B2 JP 4120967 B2 JP4120967 B2 JP 4120967B2 JP 2003114470 A JP2003114470 A JP 2003114470A JP 2003114470 A JP2003114470 A JP 2003114470A JP 4120967 B2 JP4120967 B2 JP 4120967B2
Authority
JP
Japan
Prior art keywords
communication
address
network
communication node
relay device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Lifetime
Application number
JP2003114470A
Other languages
Japanese (ja)
Other versions
JP2004320631A (en
Inventor
啓介 大小原
順之介 山田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
NTT Communications Corp
Original Assignee
NEC Corp
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp, NTT Communications Corp filed Critical NEC Corp
Priority to JP2003114470A priority Critical patent/JP4120967B2/en
Publication of JP2004320631A publication Critical patent/JP2004320631A/en
Application granted granted Critical
Publication of JP4120967B2 publication Critical patent/JP4120967B2/en
Anticipated expiration legal-status Critical
Expired - Lifetime legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Description

【0001】
【発明の属する技術分野】
本発明はネットワーク間の通信に利用する。特に、ネットワーク間にさらに中継のネットワークが介挿された場合の通信手順に関する。
【0002】
【従来の技術】
それぞれアドレス体系を持つ複数のネットワークの内部にそれぞれ通信ノードが存在し、その通信ノード同士が通信を行うためには、アドレスが重複しないようにネットワーク間であらかじめ調整を図る必要がある。
【0003】
また、アドレスが重複しないようにネットワーク間であらかじめ調整を図らなくても自動的にアドレスの重複を回避する技術が提案されている(例えば、特願2001−347813号(本願出願時に未公開)参照)。この方式を図7を参照して簡単に説明する。図7はアドレス衝突防止方式を説明するための図である。図7に示すネットワークNW#1の通信ノード#11とネットワークNW#2の通信ノード#21とが互いに通信を行う場合には、ネットワーク間に設けられたゲートウェイGWにより双方のアドレス体系が衝突しないように調整が図られる。
【0004】
図7の例では、通信ノード#11、#21、#31のアドレスが共にAである。この場合には、通信ノード#11から#21に向かう通信では、ゲートウェイGW#21により宛先アドレスとして2aが割当てられる。さらに、送出元アドレスAは、ゲートウェイGW#21のアドレスに置き替えられる。また、通信ノード#21から#11に向かう通信では、ゲートウェイGW#11により宛先アドレスとして1aが割当てられる。さらに、送出元アドレスAは、ゲートウェイGW#11のアドレスに置き替えられる。これにより、同じアドレス体系を持つネットワークNW#1および#2間の通信が可能となる。
【0005】
同様に、ネットワークNW#2と#3との間の通信についても通信ノード#21から#31に向かう通信では、ゲートウェイGW#31により宛先アドレスとして3aが割当てられる。さらに、送出元アドレスAは、ゲートウェイGW#31のアドレスに置き替えられる。また、通信ノード#31から#21に向かう通信では、ゲートウェイGW#22により宛先アドレスとして2aが割当てられる。さらに、送出元アドレスAは、ゲートウェイGW#22のアドレスに置き替えられる。これにより、同じアドレス体系を持つネットワークNW#2および#3間の通信が可能となる。
【0006】
【発明が解決しようとする課題】
このような従来のネットワーク間の通信では、重複したアドレス体系を持つネットワークの間にもう一つ別の重複したアドレス体系を持ったネットワークを経由した場合に、双方の通信ノードからの通信は間のネットワークから外にルーティングすることができないため、通信することが不可能である。
【0007】
すなわち、図7の例では、ネットワークNW#1の通信ノード#11とネットワークNW#3の通信ノード#31とが通信を行おうとしても各ネットワーク間に配置されたゲートウェイGWは自己が直接関わるネットワークに関する情報しか持っておらず、通信ノード#11と#31との間の通信に用いるアドレス変換情報その他の必要な情報を知ることができないため、通信は不可能である。
【0008】
すなわち、ネットワークNW*0とネットワークNW*1との組(*=0、1、2、…)が複数あるとき、アドレスの重複があり得るが、それらを単一の中継ネットワーク経由で接続する場合に、中継ネットワークでは、これらの複数のネットワーク間の通信を中継するための情報を全て保持することは実際には困難である。
【0009】
本発明は、このような背景に行われたものであって、重複したアドレス体系のネットワークの間に別の重複したアドレス体系を持つネットワークを経由した場合においても双方の通信ノードの間で通信を行うことができる通信システムを提供することを目的とする。
【0010】
【課題を解決するための手段】
本発明は、二つの重複したアドレス体系を持つネットワークの間にもう一つの異なる重複したアドレス体系を持つネットワークが存在したとき、それぞれのネットワークのアドレス帯が衝突した場合でも、このネットワークを経由してそれぞれのネットワーク内部の通信ノード同士が通信することができるような仕組みを特徴としている。
【0011】
すなわち、通信が経由するネットワークには、それぞれアドレス体系を持つ一つまたは複数のネットワークが各ネットワーク向けの子中継装置によって接続されており、そのネットワークのうち、通信を開始する通信ノードが宛先としているネットワークを指定して通信を行う。
【0012】
通信が経由するネットワークには通信を開始する通信ノードが存在するネットワークからの通信を接続する親中継装置を設置し、親中継装置から宛先のネットワークに向けた子中継装置の間では、通信ノード同士の通信に用いられるパケットを、親中継装置と子中継装置との間を伝送されるパケットでカプセリングしてトンネルを構築する。
【0013】
通信が経由するネットワークには親中継装置に接続してきた通信ノードのユーザを認証する認証サーバを設置する。さらに、認証サーバにより認証されたユーザの通信宛先となるネットワークに対応して設けられた子中継装置のアドレス情報と、当該ネットワークの名前解決ノードのアドレス情報と、当該ネットワークのアドレス体系に含まれるあらかじめネットワーク毎にプールしてあるアドレス群とをプールしておき、親中継装置に接続してきた通信ノードが宛先としているネットワークに関するそれらの情報を親中継装置に提供するアドレス情報を提供する手段(アドレス情報提供装置)を設置する。
【0014】
これにより、重複するアドレス体系のネットワークの間に別の重複するアドレス体系を持つネットワークを経由した場合においても双方の通信ノードの間で通信を行うことができる。
【0015】
なお、本明細書では、本発明の特徴をわかりやすく説明するために、重複するアドレス体系を有するネットワークを例にとり説明を行う場合があるが、本発明の適用範囲をこれに限定するものではなく、アドレス体系の重複の有無に関わらず本発明を適用することができる。
【0016】
すなわち、本発明の第一の観点は通信システムであって、本発明の特徴とするところは、それぞれアドレス体系を有する第一、第二、第三のネットワークが設けられ、前記第一および第三のネットワークには、それぞれ第一および第三の通信ノードが設置され、前記第一の通信ノードと前記第三の通信ノードとの間の通信を前記第二のネットワークを介して中継する手段を備え、この中継する手段は、前記第三のネットワークに対応して設けられた子中継装置と、前記第一のネットワークに接続された親中継装置と、前記第一の通信ノードのユーザを認証する認証サーバと、前記親中継装置にアドレス情報を提供する手段とを備え、前記アドレス情報を提供する手段は、前記認証サーバにより認証された前記第一の通信ノードのユーザの通信宛先となる前記第三のネットワークに対応して設けられた前記子中継装置のアドレス情報と、名前解決ノードのアドレス情報と、当該第三のネットワークのアドレス体系に基づくアドレス情報とを前記親中継装置に提供する手段を含み、前記親中継装置は、前記提供する手段から提供された前記名前解決ノードのアドレス情報を前記第一の通信ノードに通知する手段と、前記提供する手段から提供された前記第三のネットワークのアドレス体系に基づくアドレス情報により前記第一の通信ノードと前記第三の通信ノードとの間の通信に用いるパケットの発アドレスを変換する手段と、この変換する手段により発アドレスが変換された前記第一の通信ノードと前記第三の通信ノードとの間の通信に用いられるパケットを、前記提供する手段から提供された前記子中継装置のアドレス情報に基づき生成された自親中継装置と前記子中継装置との間を伝送されるパケットでカプセリングして前記第二のネットワーク上をトンネリング転送する手段とを備えたところにある。
【0017】
このように、第一のネットワークと第三のネットワークとの間に介在する第二のネットワーク上は、トンネリング転送によりパケットを転送するため、第一の通信ノードまたは第三の通信ノードからみると、第二のネットワークの存在は見えないので、中継ネットワークが介在しても通信ノード相互間では、中継ネットワークの介在を意識することなく通信を行うことができる。
【0018】
さらに、前記第一の通信ノードは、前記提供する手段から提供された前記名前解決ノードのアドレス情報に基づき前記名前解決ノードにアクセスして名前解決を行い自通信ノードと前記第三の通信ノードとの間の通信に用いるパケットの着アドレスを前記第三のネットワークのアドレス体系に基づくアドレス情報により変換する手段を備えることが望ましい。
【0019】
あるいは、前記第一の通信ノードは、前記提供する手段から提供された前記名前解決ノードのアドレス情報に基づき前記名前解決ノードにアクセスして名前解決を行い自通信ノードと前記第三の通信ノードとの間の通信に用いるパケットの着アドレスを前記第三のネットワークのアドレス体系に基づくアドレス情報により変換する手段と、この変換する手段により着アドレスが変換されたパケットを前記親中継装置のアドレスを着アドレスとするパケットによりカプセリングして前記第一のネットワーク上をトンネリング転送する手段とを備えることもできる。
【0020】
これによれば、第一のネットワークのパケット転送における制約を少なくすることができる。例えば、第一のネットワークとはレイヤの異なるパケットの転送も行うことができる。
【0021】
このときには、前記親中継装置は、前記第一の通信ノードによりカプセリングされた前記第一の通信ノードと前記第三の通信ノードとの間の通信に用いるパケットをデカプセリングする手段を備え、前記発アドレスを変換する手段は、このデカプセリングする手段によりデカプセリングされた前記第一の通信ノードと前記第三の通信ノードとの間の通信に用いるパケットの発アドレスを前記提供する手段から提供された前記第三のネットワークのアドレス体系に基づくアドレス情報により変換する手段を備えることが望ましい。
【0022】
あるいは、前記親中継装置は、前記提供する手段から提供された前記名前解決ノードのアドレス情報を前記第一の通信ノードに通知する手段と、前記第一の通信ノードと前記第三の通信ノードとの間の通信に用いられるパケットを、前記提供する手段から提供された前記子中継装置のアドレス情報に基づき生成された自親中継装置と前記子中継装置との間を伝送されるパケットでカプセリングして前記第二のネットワーク上をトンネリング転送する手段とを備え、前記第一の通信ノードは、自通信ノードの前記第三のネットワークにおけるアドレスを自通信ノードと前記第三の通信ノードとの間の通信に用いるパケットの発アドレスとして設定する手段と、前記提供する手段から提供された前記名前解決ノードのアドレス情報に基づき前記名前解決ノードにアクセスして名前解決を行い自通信ノードと前記第三の通信ノードとの間の通信に用いるパケットの着アドレスを前記第三のネットワークのアドレス体系に基づくアドレス情報により変換する手段と、この変換する手段および前記発アドレスとして設定する手段により前記第三のネットワークにおける発着アドレスが設定されたパケットを前記親中継装置のアドレスを着アドレスとするパケットによりカプセリングして前記第一のネットワーク上をトンネリング転送する手段とを備え、前記親中継装置は、前記カプセリングする手段によりカプセリングされたパケットをデカプセリングして前記第一の通信ノードと前記第三の通信ノードとの間の通信に用いられるパケットを取り出して前記トンネリング転送する手段により前記第二のネットワーク上を転送させる手段を備えることもできる。
【0023】
これによれば、第一の通信ノードで、第三のネットワークにおける発アドレスおよび着アドレスの両方を設定してしまうので、親中継装置の処理を簡単化することができる。また、親中継装置が保持しておくアドレス情報も少なくできるので、親中継装置では、記憶リソースを有効利用できる。
【0024】
前記第三のネットワークのアドレス体系に基づくアドレス情報は、前記第三のネットワークのアドレス体系に含まれるあらかじめネットワーク毎にプールしてあるアドレス群であったり、あるいは、事前に各ユーザ毎に決められているアドレスであることができる。事前に各ユーザ毎に決められているアドレスを使用すると、それを調べることにより、どのユーザからのアクセスなのかを特定できる利点がある。
【0025】
また、前記アドレス情報を提供する手段は、前記子中継装置のアドレス情報に替えて、前記子中継装置に割当てられたタグ情報を提供する手段を備え、前記親中継装置は、前記トンネリング転送する手段に替えて、前記第一の通信ノードと前記第三の通信ノードとの間の通信に用いられるパケットに、前記提供する手段から提供された前記子中継装置のタグ情報に基づくタグを付与して自親中継装置と前記子中継装置との間を転送させる手段を備えることもできる。
【0026】
これによれば、本発明をトンネリング転送という転送方法に限定することなく、広く適用することができる。
【0027】
本発明の第二の観点は、本発明の通信システムに設けられ、前記親中継装置にアドレス情報を提供する手段を備えたアドレス情報提供装置であって、本発明の特徴とするところは、前記認証サーバにより認証された前記第一の通信ノードのユーザの通信宛先となる前記第三のネットワークに対応して設けられた前記子中継装置のアドレス情報と、名前解決ノードのアドレス情報と、当該第三のネットワークのアドレス体系に基づくアドレス情報とを前記親中継装置に提供する手段を備えたところにある。
【0028】
本発明の第三の観点は、本発明の通信システムに設けられ、前記第一のネットワークに接続された親中継装置であって、本発明の特徴とするところは、前記提供する手段により提供された前記名前解決ノードのアドレス情報を前記第一の通信ノードに通知する手段と、前記提供する手段により提供された前記第三のネットワークのアドレス体系に基づくアドレス情報により前記第一の通信ノードと前記第三の通信ノードとの間の通信に用いるパケットの発アドレスを変換する手段と、この変換する手段により発アドレスが変換された前記第一の通信ノードと前記第三の通信ノードとの間の通信に用いられるパケットを、前記提供する手段により提供された前記子中継装置のアドレス情報に基づき生成された自親中継装置と前記子中継装置との間を伝送されるパケットでカプセリングして前記第二のネットワーク上をトンネリング転送する手段とを備えたところにある。
【0029】
さらに、前記第一の通信ノードによりカプセリングして転送された前記第一の通信ノードと前記第三の通信ノードとの間の通信に用いるパケットをデカプセリングする手段を備え、前記発アドレスを変換する手段は、このデカプセリングする手段によりデカプセリングされた前記第一の通信ノードと前記第三の通信ノードとの間の通信に用いるパケットの発アドレスを、前記提供する手段により提供された前記第三のネットワークのアドレス体系に基づくアドレス情報により変換する手段を備えることもできる。
【0030】
あるいは、本発明の親中継装置は、前記提供する手段から提供された前記名前解決ノードのアドレス情報を前記第一の通信ノードに通知する手段と、前記第一の通信ノードと前記第三の通信ノードとの間の通信に用いられるパケットを、前記提供する手段から提供された前記子中継装置のアドレス情報に基づき生成された自親中継装置と前記子中継装置との間を伝送されるパケットでカプセリングして前記第二のネットワーク上をトンネリング転送する手段と、前記第一の通信ノードによりカプセリングして転送されたパケットをデカプセリングして前記第一の通信ノードと前記第三の通信ノードとの間の通信に用いられるパケットを取り出して前記トンネリング転送する手段により前記第二のネットワーク上を転送させる手段とを備えたことを特徴とする。
【0031】
また、本発明のアドレス情報提供装置は、前記子中継装置のアドレス情報に替えて、前記子中継装置に割当てられたタグ情報を提供する手段を備えることもできる。このときには、本発明の親中継装置は、前記トンネリング転送する手段に替えて、前記第一の通信ノードと前記第三の通信ノードとの間の通信に用いられるパケットに、前記提供する手段により提供された前記子中継装置のタグ情報に基づくタグを付与して自親中継装置と前記子中継装置との間を転送させる手段を備えることもできる。
【0032】
本発明の第四の観点は、本発明の通信システムに適用される前記第一の通信ノードであって、本発明の特徴とするところは、前記提供する手段から提供された前記名前解決ノードのアドレス情報に基づき前記名前解決ノードにアクセスして名前解決を行い自通信ノードと前記第三の通信ノードとの間の通信に用いるパケットの着アドレスを前記第三のネットワークのアドレス体系に基づくアドレス情報により変換する手段を備えたところにある。
【0033】
さらに、前記提供する手段から提供された前記名前解決ノードのアドレス情報に基づき前記名前解決ノードにアクセスして名前解決を行い自通信ノードと前記第三の通信ノードとの間の通信に用いるパケットの着アドレスを前記第三のネットワークのアドレス体系に基づくアドレス情報により変換する手段と、この変換する手段により着アドレスが変換されたパケットを前記親中継装置のアドレスを着アドレスとするパケットによりカプセリングして前記第一のネットワーク上をトンネリング転送する手段とを備えることもできる。
【0034】
あるいは、本発明の第一の通信ノードは、自通信ノードの前記第三のネットワークにおけるアドレスを自通信ノードと前記第三の通信ノードとの間の通信に用いるパケットの発アドレスとして設定する手段と、前記提供する手段から提供された前記名前解決ノードのアドレス情報に基づき前記名前解決ノードにアクセスして名前解決を行い自通信ノードと前記第三の通信ノードとの間の通信に用いるパケットの着アドレスを前記第三のネットワークのアドレス体系に基づくアドレス情報により変換する手段と、この変換する手段および前記発アドレスとして設定する手段により前記第三のネットワークにおける発着アドレスが設定されたパケットを前記親中継装置のアドレスを着アドレスとするパケットによりカプセリングして前記第一のネットワーク上をトンネリング転送する手段とを備えたことを特徴とする。
【0035】
本発明の第五の観点は、本発明の通信システムに設けられ、前記親中継装置にアドレス情報を提供する手段を備えたアドレス情報提供装置に適用されるプログラムである。
【0036】
ここで、本発明の特徴とするところは、情報処理装置にインストールすることにより、その情報処理装置に、前記認証サーバにより認証された前記第一の通信ノードのユーザの通信宛先となる前記第三のネットワークに対応して設けられた前記子中継装置のアドレス情報と、名前解決ノードのアドレス情報と、当該第三のネットワークのアドレス体系に基づくアドレス情報とを前記親中継装置に提供する機能を実現させるところにある。
【0037】
あるいは、本発明のプログラムは、本発明の通信システムに設けられ、前記第一のネットワークに接続された親中継装置に適用されるプログラムである。
【0038】
ここで、本発明の特徴とするところは、情報処理装置にインストールすることにより、その情報処理装置に、前記提供する手段により提供された前記名前解決ノードのアドレス情報を前記第一の通信ノードに通知する機能と、前記提供する手段により提供された前記第三のネットワークのアドレス体系に基づくアドレス情報により前記第一の通信ノードと前記第三の通信ノードとの間の通信に用いるパケットの発アドレスを変換する機能と、この変換する機能により発アドレスが変換された前記第一の通信ノードと前記第三の通信ノードとの間の通信に用いられるパケットを、前記提供する手段により提供された前記子中継装置のアドレス情報に基づき生成された自親中継装置と前記子中継装置との間を伝送されるパケットでカプセリングして前記第二のネットワーク上をトンネリング転送する機能とを実現させるところにある。
【0039】
さらに、前記第一の通信ノードによりカプセリングして転送された前記第一の通信ノードと前記第三の通信ノードとの間の通信に用いるパケットをデカプセリングする機能を実現させ、前記発アドレスを変換する機能として、このデカプセリングする機能によりデカプセリングされた前記第一の通信ノードと前記第三の通信ノードとの間の通信に用いるパケットの発アドレスを、前記提供する手段により提供された前記第三のネットワークのアドレス体系に基づくアドレス情報により変換する機能を実現させることもできる。
【0040】
あるいは、本発明のプログラムは、本発明の通信システムに設けられ、前記第一のネットワークに接続された親中継装置に適用されるプログラムである。
【0041】
ここで、本発明の特徴とするところは、情報処理装置にインストールすることにより、その情報処理装置に、前記提供する手段から提供された前記名前解決ノードのアドレス情報を前記第一の通信ノードに通知する機能と、前記第一の通信ノードと前記第三の通信ノードとの間の通信に用いられるパケットを、前記提供する手段から提供された前記子中継装置のアドレス情報に基づき生成された自親中継装置と前記子中継装置との間を伝送されるパケットでカプセリングして前記第二のネットワーク上をトンネリング転送する機能と、前記第一の通信ノードによりカプセリングして転送されたパケットをデカプセリングして前記第一の通信ノードと前記第三の通信ノードとの間の通信に用いられるパケットを取り出して前記トンネリング転送する機能により前記第二のネットワーク上を転送させる機能とを実現させるところにある。
【0042】
前記アドレス情報提供装置に適用されるプログラムは、前記子中継装置のアドレス情報に替えて、前記子中継装置に割当てられたタグ情報を提供する機能を実現させることもできる。
【0043】
このときには、前記親中継装置に適用されるプログラムは、前記トンネリング転送する機能に替えて、前記第一の通信ノードと前記第三の通信ノードとの間の通信に用いられるパケットに、前記提供する機能により提供された前記子中継装置のタグ情報に基づくタグを付与して自親中継装置と前記子中継装置との間を転送させる機能を実現させることが望ましい。
【0044】
あるいは、本発明のプログラムは、本発明の通信システムに適用される前記第一の通信ノードに適用されるプログラムであって、本発明の特徴とするところは、情報処理装置にインストールすることにより、その情報処理装置に、前記提供する手段から提供された前記名前解決ノードのアドレス情報に基づき前記名前解決ノードにアクセスして名前解決を行い自通信ノードと前記第三の通信ノードとの間の通信に用いるパケットの着アドレスを前記第三のネットワークのアドレス体系に基づくアドレス情報により変換する機能を実現するところにある。
【0045】
さらに、前記提供する手段から提供された前記名前解決ノードのアドレス情報に基づき前記名前解決ノードにアクセスして名前解決を行い自通信ノードと前記第三の通信ノードとの間の通信に用いるパケットの着アドレスを前記第三のネットワークのアドレス体系に基づくアドレス情報により変換する機能と、この変換する機能により着アドレスが変換されたパケットを前記親中継装置のアドレスを着アドレスとするパケットによりカプセリングして前記第一のネットワーク上をトンネリング転送する機能とを実現させることもできる。
【0046】
あるいは、本発明のプログラムは、本発明の通信システムに適用される前記第一の通信ノードに適用されるプログラムであって、本発明の特徴とするところは、情報処理装置にインストールすることにより、その情報処理装置に、自通信ノードの前記第三のネットワークにおけるアドレスを自通信ノードと前記第三の通信ノードとの間の通信に用いるパケットの発アドレスとして設定する機能と、前記提供する手段から提供された前記名前解決ノードのアドレス情報に基づき前記名前解決ノードにアクセスして名前解決を行い自通信ノードと前記第三の通信ノードとの間の通信に用いるパケットの着アドレスを前記第三のネットワークのアドレス体系に基づくアドレス情報により変換する機能と、この変換する機能および前記発アドレスとして設定する機能により前記第三のネットワークにおける発着アドレスが設定されたパケットを前記親中継装置のアドレスを着アドレスとするパケットによりカプセリングして前記第一のネットワーク上をトンネリング転送する機能とを実現させるところにある。
【0047】
本発明の第六の観点は、本発明のプログラムが記録された前記情報処理装置読取可能な記録媒体である。本発明のプログラムは本発明の記録媒体に記録されることにより、前記情報処理装置は、この記録媒体を用いて本発明のプログラムをインストールすることができる。あるいは、本発明のプログラムを保持するサーバからネットワークを介して直接前記情報処理装置に本発明のプログラムをインストールすることもできる。
【0048】
これにより、コンピュータ装置等の情報処理装置を用いて、重複したアドレス体系のネットワークの間に別の重複したアドレス体系を持つネットワークを経由した場合においても双方の通信ノードの間で通信を行うことができる通信システムを実現することができる。
【0049】
【発明の実施の形態】
本発明実施形態の通信システムの構成を図1ないし図6を参照して説明する。図1は本発明実施形態を説明するためのネットワーク構成図である。図2は本発明実施形態を説明するための通信手順を示す図である。図3および図4は本発明実施形態のネットワークNW#1におけるパケット転送のバリエーションを説明するための図である。図5は本発明実施形態におけるタグを用いたパケット転送を説明するための図である。図6は本発明実施形態における逆方向のパケット転送を説明するための図である。
【0050】
本発明実施形態の通信システムは、図1に示すように、それぞれアドレス体系を有するネットワークNW#1、NW#2、NW#31、NW#32、NW#33が設けられ、ネットワークNW#1およびNW#31には、それぞれ通信ノード#11および#31が設置され、通信ノード#11と通信ノード#31との間の通信をネットワークNW#2を介して中継する手段を備え、この中継する手段は、ネットワークNW#31、NW#32、NW#33に対応して設けられたルータ#1、#2、#3と、ネットワークNW#1に接続されたゲートウェイGWと、通信ノード#11のユーザを認証する認証サーバCと、ゲートウェイGWにアドレス情報を提供する手段とを備え、前記アドレス情報を提供する手段は、認証サーバCにより認証された通信ノード#11のユーザの通信宛先となるネットワークNW#31に対応して設けられたルータ#1のIPアドレスと、DNS(Domain Name Service)サーバのIPアドレスと、ネットワークNW#31のアドレス体系に基づくアドレス情報とをゲートウェイGWに提供する手段を含み、ゲートウェイGWは、前記提供する手段から提供されたDNSサーバのIPアドレスを通信ノード#11に通知する手段と、前記提供する手段から提供されたネットワークNW#31のアドレス体系に基づくアドレス情報により通信ノード#11と通信ノード#31との間の通信に用いるパケットの発アドレスを変換する手段と、この変換する手段により発アドレスが変換された通信ノード#11と通信ノード#31との間の通信に用いられるパケットを、前記提供する手段から提供されたルータ#1のIPアドレスに基づき生成された自ゲートウェイGWとルータ#1との間を伝送されるパケットでカプセリングしてネットワークNW#2上をトンネリング転送する手段とを備えたことを特徴とする。
【0051】
なお、前記アドレス情報を提供する手段は、アドレス情報提供装置として独立したノードとし、ゲートウェイGWにアドレス情報を提供するために都合の良い位置に設けてもよいし、あるいは、認証サーバCまたはゲートウェイGWの一つの機能として設けることもできる。本発明実施形態では、アドレス情報提供装置の機能を認証サーバCが有するとして説明する。
【0052】
また、本発明実施形態では、アドレス情報提供装置(認証サーバC)がゲートウェイGWに、ルータ#1のIPアドレスを直接提供するとして説明するが、直接IPアドレスを提供しなくても、例えば、ルータ#1がこれから始まるパケット転送に関わるルータである旨の情報だけをゲートウェイGWに提供し、ゲートウェイGWの内部にルータ識別子とIPアドレスとの対応テーブルを設けておき、ゲートウェイGW自身がルータ#1のIPアドレスを間接的に導き出すという実施形態としてもよい。さらに、DNSサーバのIPアドレスについても同様である。
【0053】
また、本発明実施形態では、認証サーバCによる認証は、認証サーバCが保持する認証情報を用いて行うとして説明するが、各ネットワークには、図示していない他の認証サーバあるいは認証情報提供手段が設けられており、認証サーバCは、これらの他の認証サーバあるいは認証情報提供装置と連携して認証を行うこともできる。
【0054】
さらに、本発明実施形態では、アドレス情報提供装置または認証サーバCは、ネットワークNW#2に設けた例を示しているが、本発明におけるこれらの機能の設置位置を限定するものではなく、いずれの位置に設置してあってもこれらの機能を果たせればよい。
【0055】
また、通信ノード#11は、認証サーバCから提供されたDNSサーバのIPアドレスに基づきDNSサーバにアクセスして名前解決を行い自通信ノード#11と通信ノード#31との間の通信に用いるパケットの着アドレスをネットワークNW#31のアドレス体系に基づくアドレス情報により変換する手段を備える(図2)。
【0056】
あるいは、通信ノード#11は、認証サーバCから提供されたDNSサーバのIPアドレスに基づきDNSサーバにアクセスして名前解決を行い自通信ノード#11と通信ノード#31との間の通信に用いるパケットの着アドレスをネットワークNW#31のアドレス体系に基づくアドレス情報により変換する手段と、この変換する手段により着アドレスが変換されたパケットをゲートウェイGWのIPアドレス(1G)を着アドレスとするパケットによりカプセリングしてネットワークNW#1上をトンネリング転送する手段とを備える(図3)。
【0057】
このときには、ゲートウェイGWは、通信ノード#11によりカプセリングされた通信ノード#11と通信ノード#31との間の通信に用いるパケットをデカプセリングする手段を備え、前記発アドレスを変換する手段は、このデカプセリングする手段によりデカプセリングされた通信ノード#11と通信ノード#31との間の通信に用いるパケットの発アドレスを認証サーバCから提供されたネットワークNW#31のアドレス体系に基づくアドレス情報により変換する手段を備える。
【0058】
あるいは、ゲートウェイGWは、認証サーバCから提供されたDSNサーバのIPアドレスを通信ノード#11に通知する手段と、通信ノード#11と通信ノード#31との間の通信に用いられるパケットを、認証サーバCから提供されたルータ#1のIPアドレスに基づき生成された自ゲートウェイGWとルータ#1との間を伝送されるパケットでカプセリングしてネットワークNW#2上をトンネリング転送する手段とを備え、通信ノード#11は、自通信ノード#1のネットワークNW#31におけるIPアドレスを自通信ノード#11と通信ノード#31との間の通信に用いるパケットの発アドレスとして設定する手段と、認証サーバCから提供されたDNSサーバのアドレスに基づきDNSサーバにアクセスして名前解決を行い自通信ノード#11と通信ノード#31との間の通信に用いるパケットの着アドレスをネットワークNW#31のアドレス体系に基づくアドレス情報により変換する手段と、この変換する手段および前記発アドレスとして設定する手段によりネットワークNW#31における発着アドレスが設定されたパケットをゲートウェイGWのIPアドレス(1G)を着アドレスとするパケットによりカプセリングしてネットワークNW#1上をトンネリング転送する手段とを備え、ゲートウェイGWは、前記カプセリングする手段によりカプセリングされたパケットをデカプセリングして通信ノード#11と通信ノード#31との間の通信に用いられるパケットを取り出して前記トンネリング転送する手段によりネットワークNW#2上を転送させる手段を備える(図4)。
【0059】
ネットワークNW#31のアドレス体系に基づくアドレス情報は、ネットワークNW#31のアドレス体系に含まれるあらかじめネットワーク毎にプールしてあるアドレス群である。あるいは、事前に各ユーザ毎に決められているアドレスである。
【0060】
また、図5に示すように、認証サーバCは、ルータ#1のIPアドレスに替えて、ルータ#1に割当てられたタグ情報を提供する手段を備え、ゲートウェイGWは、前記トンネリング転送する手段に替えて、通信ノード#11と通信ノード#31との間の通信に用いられるパケットに、認証サーバCから提供されたルータ#1のタグ情報に基づくタグを付与して自ゲートウェイGWとルータ#1との間を転送させる手段を備えることもできる。
【0061】
また、ゲートウェイGWはネットワークNW#1およびNW#2の双方に図示されているが、本発明と直接関係するのはネットワークNW#2に設けられたゲートウェイGWであり、ネットワークNW#1に設けられたゲートウェイGWは従来どおりの処理を行うものとして扱う。したがって、通信ノード#11がパケットを転送する先のゲートウェイGWはネットワークNW#2の図示されたものであり、このIPアドレスはネットワークNW#1側からみた場合には(1G)とし、ネットワークNW#2内では(2G)とする。同様に、ネットワークNW#31〜#33に備えられたルータは本発明と直接関係なく、従来どおりの処理を行うものとして扱う。
【0062】
次に、本実施例の通信システムの動作を図2を参照して説明する。図1に示すネットワークNW#1の通信ノード#11は、ネットワークNW#31の通信ノード#31との通信を希望している。通信ノード#11では、通信ノード#31のドメイン名は知っているがIPアドレスは知らない。
(1)通信ノード#11は、通信ノード#31と通信を行うために通信ノード#31のドメイン名を利用して通信ノード#31のIPアドレスを問い合わせる。ネットワークNW#2の認証サーバCは、ゲートウェイGWを経由して通信ノード#11のユーザを認証し、この問い合わせは認証サーバCにより受け付けられる。
(2)認証サーバCは、自己が保持しているネットワークNW#3のDNSサーバのIPアドレスをゲートウェイGWに提供する。ゲートウェイGWは当該IPアドレスを通信ノード#11に通知する。通信ノード#11は通知されたIPアドレスに基づきネットワークNW#3のDNSサーバにアクセスしてDNSサーバから払い出された通信ノード#31のIPアドレス(3a)を取得する。なお、通信ノード#11とDNSサーバとの間のやりとりについては既知の技術であり図示は省略した。
(3)認証サーバCは、通信ノード#11が通信ノード#31と通信を行う準備として、ゲートウェイGWに対して通信ノード#11のネットワークNW#3におけるIPアドレス(1a)を通知する。このIPアドレス(1a)は認証サーバCに事前に設定されたネットワークNW#3に含まれるIPアドレス群プールの中から適当に払い出される場合と、このプールの中で事前に各ユーザ毎に割当てられているIPアドレスが払い出される場合との2つの方式がある。
(4)認証サーバCは、通信ノード#11が通信ノード#31と通信を行う準備として、ゲートウェイGWに対してネットワークNW#31に対応するルータ#1のネットワークNW#2側のインタフェースのIPアドレス(2R)を通知する。
(5)通信ノード#11は、通信ノード#31宛のパケットのDA(Destination Address)をDNSサーバから払い出されたIPアドレスである(3a)とし、SA(Source Address)をネットワークNW#1における自己のIPアドレスである(A)としてパケットを送出する。
(6)このパケットを受け取ったゲートウェイGWは、SAをネットワークNW#1のIPアドレスであるAからネットワークNW#3のIPアドレスである1aに変換することにより、このパケットをネットワークNW#31内を伝送可能なパケットとする。
(7)ゲートウェイGWは、自己のネットワークNW#2に属するIPアドレス(2G)と認証サーバCから提供されたルータ#1のネットワークNW#2側のインタフェースのIPアドレス(2R)とに基づき自ゲートウェイGWとルータ#1との間にVPNトンネルを構築する。なお、手順(3)と(4)、(6)と(7)の実行順序は、それぞれ順序が入れ替わってもよいし、あるいは、同時であってもよい。
【0063】
(8)ゲートウェイGWは、DA(3a)、SA(1a)のIPパケットをDA(2R)、SA(2G)のIPパケットでカプセリングする。
(9)カプセリングされたパケットは、VPNトンネルによりルータ#1までトンネリングされる。
(10)ルータ#1は、カプセリングされたIPパケットを受け取ると、デカプセリングを行い、DA(3a)、SA(1a)のIPパケットを取り出す。
(11)デカプセリングされたIPパケットはネットワークNW#31内へ転送される。
(12)通信ノード#31にIPパケットが到着する。
(13)SA(1a)として、事前に各ユーザ毎に割当てられたIPアドレスを使用している場合には、それを調べることでどのユーザからのアクセスなのかを特定することができる。
【0064】
次に、図2、図3および図4を参照してネットワークNW#1におけるパケット転送のバリエーションについて説明する。図2では、既に説明したように、通信ノード#11がDNSサーバにアクセスすることにより、名前解決を行い、パケットの着アドレスをネットワークNW#3におけるアドレスである(3a)に変換してゲートウェイGWにパケット転送を行っている。
【0065】
図3の例は、図2で説明したパケット転送をカプセリングを用いて行う例である。なお、通信ノード#11からみたゲートウェイGWのIPアドレスは(1G)とする。これによれば、例えば、ネットワークNW#1がIPレイヤよりも上位レイヤのOTN(Optical channel Transport Network)である場合でも、例えば、IPパケットをODU(Optical Data transport Unit)でカプセリングして転送するといった、異なるレイヤ間のパケット転送を整合させることが可能となる。
【0066】
図4の例では、通信ノード#11があらかじめネットワークNW#31における自己のIPアドレスを認識している例である。認識する方法としては、あらかじめ通信ノード#11内に、ネットワークNW#31における通信ノード#11のIPアドレスを設定しておいたり、あるいは、何らかの方法で通信シーケンス中に、ネットワークNW#31における通信ノード#11のIPアドレスを設定するなどの方法がある。そのようにして発アドレスおよび着アドレスの両方共にネットワークNW#31におけるIPアドレスに設定しておけば、ゲートウェイGWにおけるアドレス変換が不要となり、これにより、ゲートウェイGWにおいて保持すべきアドレス情報も低減できる。
【0067】
このように、発アドレスおよび着アドレスの両方共にネットワークNW#31におけるIPアドレスを設定したパケットは、そのままゲートウェイGWに転送すると、ゲートウェイGWでは、当該パケットの送出元を特定できないため、当該パケットをネットワークNW#1におけるIPアドレス(SA(A),DA(1G))を設定したパケットによりカプセリングしてゲートウェイGWに転送する。また、カプセリングを行うことにより、図3の例で説明したように、異なるレイヤ間のパケット転送を整合させることができる。
【0068】
また、図5に示すように、認証サーバCは、ルータ#1のIPアドレスに替えて、ルータ#1に割当てられたタグ情報を提供する手段を備え、ゲートウェイGWは、前記トンネリング転送する手段に替えて、前記変換する手段により発アドレスが変換された通信ノード#11と#31との間の通信に用いられるパケットに、認証サーバCから提供されたルータ#1のタグ情報に基づくタグを付与して自ゲートウェイGWとルータ#1との間を転送させる手段を備えることもできる。
【0069】
また、通信ノード#31から通信ノード#11へのIPパケットは以上説明したものと同じ手順により転送することができる。この場合には、図6に示すような構成になる。また、ルータとゲートウェイの双方の機能を併せ持つ装置を図1または図6のルータおよびゲートウェイの設置箇所に設けておけば、パケット転送方向に応じてルータまたはゲートウェイの機能を切替えることにより、双方向通信に対応することができる。この場合にはDNSサーバは、例えば、ネットワークNW#2に設けておき、ネットワークNW#1および#2の双方からアクセス可能としておけばよい。
【0070】
本発明は、汎用の情報処理装置にインストールすることにより、上述の通信ノード#11、ゲートウェイGW、アドレス情報提供装置(認証サーバCに含まれる)として機能させるプログラムとして実現することができる。このプログラムは、記録媒体に記録されて情報処理装置にインストールされ、あるいは通信回線を介して情報処理装置にインストールされることにより当該情報処理装置をそれぞれ通信ノード#11、ゲートウェイGW、アドレス情報提供装置として機能させ、本発明実施形態の通信システムの構成装置として機能させることができる。
【0071】
【発明の効果】
以上説明したように、本発明によれば、重複したアドレス体系のネットワークの間に別の重複したアドレス体系を持つネットワークを経由した場合においても双方の通信ノードの間で通信を行うことができる。
【図面の簡単な説明】
【図1】本発明実施形態を説明するためのネットワーク構成図。
【図2】本発明実施形態を説明するための通信手順を示す図。
【図3】本発明実施形態のネットワークNW#1におけるパケット転送のバリエーションを説明するための図。
【図4】本発明実施形態のネットワークNW#1におけるパケット転送のバリエーションを説明するための図。
【図5】本発明実施形態におけるタグを用いてパケット転送を説明するための図。
【図6】本発明実施形態における逆方向のパケット転送を説明するための図。
【図7】従来例を説明するためのネットワーク構成図。
【符号の説明】
#11、#21、#31 通信ノード
NW#1、NW#2、NW#31〜#33 ネットワーク
#1〜#3 ルータ
C 認証サーバ
GW ゲートウェイ[0001]
BACKGROUND OF THE INVENTION
The present invention is used for communication between networks. In particular, the present invention relates to a communication procedure when a relay network is further inserted between networks.
[0002]
[Prior art]
Communication nodes exist in each of a plurality of networks each having an address system, and in order for the communication nodes to communicate with each other, it is necessary to make adjustments in advance between networks so that addresses do not overlap.
[0003]
In addition, a technique for automatically avoiding duplication of addresses without making adjustments between networks so that addresses do not overlap has been proposed (see, for example, Japanese Patent Application No. 2001-347813 (not disclosed at the time of filing this application)). ). This method will be briefly described with reference to FIG. FIG. 7 is a diagram for explaining an address collision prevention method. When the communication node # 11 of the network NW # 1 and the communication node # 21 of the network NW # 2 shown in FIG. 7 communicate with each other, the gateways GW provided between the networks do not collide both address systems. Adjustments are made to
[0004]
In the example of FIG. 7, the addresses of the communication nodes # 11, # 21, and # 31 are all A. In this case, in the communication from the communication node # 11 to # 21, 2a is assigned as the destination address by the gateway GW # 21. Further, the transmission source address A is replaced with the address of the gateway GW # 21. In communication from the communication node # 21 to # 11, 1a is assigned as a destination address by the gateway GW # 11. Further, the transmission source address A is replaced with the address of the gateway GW # 11. As a result, communication between networks NW # 1 and # 2 having the same address system becomes possible.
[0005]
Similarly, for communication between the networks NW # 2 and # 3, 3a is assigned as a destination address by the gateway GW # 31 in communication from the communication node # 21 to # 31. Further, the transmission source address A is replaced with the address of the gateway GW # 31. In communication from the communication node # 31 to # 21, 2a is assigned as a destination address by the gateway GW # 22. Further, the transmission source address A is replaced with the address of the gateway GW # 22. This enables communication between networks NW # 2 and # 3 having the same address system.
[0006]
[Problems to be solved by the invention]
In communication between such conventional networks, communication from both communication nodes is not performed when a network having another overlapping address system is passed between networks having the same address system. It is impossible to communicate because it cannot be routed out of the network.
[0007]
That is, in the example of FIG. 7, even if the communication node # 11 of the network NW # 1 and the communication node # 31 of the network NW # 3 try to communicate with each other, the gateway GW arranged between the networks is directly related to itself. Communication is impossible, and address translation information used for communication between the communication nodes # 11 and # 31 and other necessary information cannot be known.
[0008]
That is, when there are a plurality of pairs (* = 0, 1, 2,...) Of the network NW * 0 and the network NW * 1, there may be an address overlap, but they are connected via a single relay network. In addition, in a relay network, it is actually difficult to hold all the information for relaying communication between the plurality of networks.
[0009]
The present invention has been made in such a background, and communication is performed between both communication nodes even when a network having another overlapping address system is routed between networks having the same address system. It is an object of the present invention to provide a communication system that can be used.
[0010]
[Means for Solving the Problems]
In the present invention, when a network having another different overlapping address system exists between two networks having two overlapping address systems, even if the address bands of the respective networks collide, It features a mechanism that allows communication nodes in each network to communicate with each other.
[0011]
That is, one or a plurality of networks each having an address system are connected to the network through which the communication passes by a child relay device for each network, and the communication node that starts communication is the destination among the networks. Communicate by specifying a network.
[0012]
In the network through which communication passes, a parent relay device that connects communication from the network where the communication node that starts communication is installed, and communication nodes between child relay devices that are directed from the parent relay device to the destination network A packet is used to encapsulate packets used for communication with a packet transmitted between the parent relay device and the child relay device to construct a tunnel.
[0013]
An authentication server for authenticating the user of the communication node connected to the parent relay device is installed in the network through which communication passes. Further, the address information of the child relay device provided corresponding to the network that is the communication destination of the user authenticated by the authentication server, the address information of the name resolution node of the network, and the address system of the network are included in advance. A means for providing address information (address information) that pools a group of addresses pooled for each network and provides the parent relay device with information related to the network addressed by the communication node connected to the parent relay device. Installation equipment) is installed.
[0014]
As a result, communication can be performed between both communication nodes even when a network having another overlapping address system is routed between networks having overlapping address systems.
[0015]
In this specification, in order to explain the features of the present invention in an easy-to-understand manner, a description may be given taking an example of a network having an overlapping address system, but the scope of application of the present invention is not limited to this. The present invention can be applied regardless of the presence or absence of address system duplication.
[0016]
That is, the first aspect of the present invention is a communication system, and the feature of the present invention is that first, second, and third networks each having an address system are provided. Each of the networks includes first and third communication nodes, and includes means for relaying communication between the first communication node and the third communication node via the second network. The relay means includes a child relay device provided corresponding to the third network, a parent relay device connected to the first network, and an authentication for authenticating a user of the first communication node. A server and means for providing address information to the parent relay device, wherein the means for providing the address information is communication of a user of the first communication node authenticated by the authentication server. Address information of the child relay device provided corresponding to the third network that is the destination, address information of the name resolution node, and address information based on the address system of the third network are the parent relay device. The parent relay device includes a means for notifying the first communication node of address information of the name resolution node provided from the providing means, and the means provided from the providing means. Means for converting a source address of a packet used for communication between the first communication node and the third communication node based on address information based on an address system of a third network; From the means for providing the packet used for communication between the converted first communication node and the third communication node Means for encapsulating a packet transmitted between the parent relay device generated based on the address information of the provided child relay device and the child relay device and tunneling and transferring the packet over the second network. There is.
[0017]
In this way, on the second network interposed between the first network and the third network, in order to transfer the packet by tunneling transfer, when viewed from the first communication node or the third communication node, Since the presence of the second network is not visible, communication can be performed between communication nodes without being aware of the presence of the relay network even if the relay network is present.
[0018]
Further, the first communication node accesses the name resolution node based on the address information of the name resolution node provided from the providing means to perform name resolution, and the first communication node and the third communication node It is desirable to provide a means for converting the destination address of the packet used for communication between the terminals according to the address information based on the address system of the third network.
[0019]
Alternatively, the first communication node accesses the name resolution node based on the address information of the name resolution node provided from the providing means to perform name resolution, and the first communication node and the third communication node Means for converting the destination address of the packet used for communication between the addresses based on the address system of the third network and the address of the parent relay device for the packet whose destination address has been converted by this means for converting. It is also possible to provide a means for encapsulating the packet as an address and performing a tunneling transfer on the first network.
[0020]
According to this, restrictions on packet transfer in the first network can be reduced. For example, it is possible to transfer a packet having a layer different from that of the first network.
[0021]
In this case, the parent relay device includes means for decapsulating a packet used for communication between the first communication node and the third communication node encapsulated by the first communication node. The means for converting the address is provided from the means for providing the source address of the packet used for communication between the first communication node and the third communication node decapsulated by the decapsulating means. It is desirable to provide means for converting according to address information based on the address system of the third network.
[0022]
Alternatively, the parent relay device is configured to notify the first communication node of address information of the name resolution node provided from the providing unit, the first communication node, and the third communication node. A packet used for communication between the slave relay device and the slave relay device generated based on the address information of the slave relay device provided by the providing means is encapsulated. Means for tunneling transfer on the second network, and the first communication node assigns an address in the third network of the communication node between the communication node and the third communication node. Means for setting as a source address of a packet used for communication, and the name based on the address information of the name resolution node provided from the means for providing Means for accessing a resolution node to perform name resolution and converting a destination address of a packet used for communication between the communication node and the third communication node by address information based on an address system of the third network; The packet in which the destination address in the third network is set by the means for converting and the means for setting as the source address is encapsulated by the packet having the destination address of the parent relay device as the destination address. A packet to be used for communication between the first communication node and the third communication node by decapsulating the packet encapsulated by the encapsulating unit. Take out and forward by means of the tunneling transfer It may also comprise means for transferring over a second network.
[0023]
According to this, since both the source address and the destination address in the third network are set in the first communication node, the processing of the parent relay device can be simplified. In addition, since the address information stored in the parent relay device can be reduced, the storage resource can be effectively used in the parent relay device.
[0024]
The address information based on the address system of the third network is an address group pooled for each network in advance included in the address system of the third network, or determined in advance for each user. Address can be. Using an address determined for each user in advance has an advantage that it is possible to specify which user is accessing by checking the address.
[0025]
The means for providing the address information includes means for providing tag information assigned to the child relay device in place of the address information of the child relay device, and the parent relay device transmits the tunneling transfer. Instead, a tag based on the tag information of the child relay device provided from the providing means is attached to a packet used for communication between the first communication node and the third communication node. It is also possible to provide means for transferring between the own parent relay device and the child relay device.
[0026]
According to this, the present invention can be widely applied without being limited to a transfer method called tunneling transfer.
[0027]
A second aspect of the present invention is an address information providing device provided in the communication system of the present invention and provided with means for providing address information to the parent relay device, wherein the feature of the present invention is that Address information of the child relay device provided corresponding to the third network that is a communication destination of the user of the first communication node authenticated by the authentication server, address information of the name resolution node, and the first There is provided means for providing address information based on the address system of the third network to the parent relay device.
[0028]
A third aspect of the present invention is a parent relay device provided in the communication system of the present invention and connected to the first network, and a feature of the present invention is provided by the providing means. Means for notifying address information of the name resolution node to the first communication node; and address information based on an address system of the third network provided by the providing means, and the first communication node and the Means for converting the source address of the packet used for communication with the third communication node, and between the first communication node and the third communication node whose source address is converted by the means for conversion A packet used for communication between the own relay device and the child relay device generated based on the address information of the child relay device provided by the providing means. And encapsulates the packet to be transmitted is in place and means for tunneling transferred on the second network.
[0029]
And a means for decapsulating a packet used for communication between the first communication node and the third communication node transferred by being encapsulated by the first communication node, and converting the originating address. The means includes the third address provided by the means for providing the source address of the packet used for communication between the first communication node and the third communication node decapsulated by the means for decapsulation. It is also possible to provide means for converting by address information based on the network address system.
[0030]
Alternatively, the parent relay device of the present invention includes means for notifying the first communication node of address information of the name resolution node provided from the providing means, and the first communication node and the third communication. A packet used for communication with a node is a packet transmitted between the own relay device and the child relay device generated based on the address information of the child relay device provided from the providing means. Means for encapsulating and tunneling and transferring on the second network; and decapsulating a packet transferred by encapsulating by the first communication node, the first communication node and the third communication node Means for taking out the packets used for communication between them and transferring them on the second network by means for transferring by tunneling. The features.
[0031]
The address information providing apparatus according to the present invention may further comprise means for providing tag information assigned to the child relay apparatus instead of the address information of the child relay apparatus. At this time, the parent relay apparatus of the present invention provides the packet used for communication between the first communication node and the third communication node by the providing means instead of the tunneling transfer means. It is also possible to provide means for assigning a tag based on the tag information of the slave relay device thus transferred and transferring between the self-parent relay device and the slave relay device.
[0032]
A fourth aspect of the present invention is the first communication node applied to the communication system of the present invention. The feature of the present invention is that the name resolution node provided by the providing means is Address information based on the address system of the third network is used to access the name resolution node based on the address information to perform name resolution and use the destination address of the packet used for communication between the own communication node and the third communication node. Is provided with means for conversion.
[0033]
Further, based on the address information of the name resolution node provided from the providing means, the name resolution node is accessed to perform name resolution, and a packet used for communication between the own communication node and the third communication node A means for converting the destination address by address information based on the address system of the third network, and a packet having the destination address converted by the means for conversion is encapsulated by a packet having the address of the parent relay device as the destination address. Means for tunneling transfer over the first network.
[0034]
Alternatively, the first communication node of the present invention is configured to set an address in the third network of the own communication node as a source address of a packet used for communication between the own communication node and the third communication node; , Receiving the name resolution node based on the address information of the name resolution node provided from the providing means, performing name resolution, and receiving a packet used for communication between the own communication node and the third communication node Means for converting an address based on address information based on the address system of the third network, and a packet in which the destination address in the third network is set by the means for converting and the means for setting as the source address The first network is encapsulated by a packet having the device address as the destination address. Characterized by comprising a means for tunneling transferred on network.
[0035]
A fifth aspect of the present invention is a program applied to an address information providing apparatus provided in the communication system of the present invention and provided with means for providing address information to the parent relay apparatus.
[0036]
Here, the feature of the present invention is that, when installed in an information processing apparatus, the information processing apparatus becomes the communication destination of the user of the first communication node authenticated by the authentication server. A function to provide the parent relay device with address information of the child relay device provided corresponding to the network, address information of the name resolution node, and address information based on the address system of the third network It is in place to let you.
[0037]
Or the program of this invention is a program provided in the communication system of this invention, and applied to the parent relay apparatus connected to said 1st network.
[0038]
Here, the feature of the present invention is that the address information of the name resolution node provided by the means to be provided to the information processing apparatus is installed in the information processing apparatus to the first communication node. A function of notifying and a source address of a packet used for communication between the first communication node and the third communication node by address information based on the address system of the third network provided by the providing means And a packet used for communication between the first communication node and the third communication node whose calling address has been converted by the function to convert, provided by the providing means The packet is encapsulated by a packet transmitted between the self-relay device generated based on the address information of the sub-relay device and the child relay device. There is to be realized and a function for tunneling transferred on the second network.
[0039]
Further, it realizes a function of decapsulating a packet used for communication between the first communication node and the third communication node transferred by being encapsulated by the first communication node, and converts the originating address. As a function to perform, the first address provided by the providing means provides a source address of a packet used for communication between the first communication node and the third communication node decapsulated by the decapsulating function. It is also possible to realize a function of conversion based on address information based on the address system of the third network.
[0040]
Or the program of this invention is a program provided in the communication system of this invention, and applied to the parent relay apparatus connected to said 1st network.
[0041]
Here, the feature of the present invention is that the address information of the name resolution node provided from the providing means is transmitted to the information processing apparatus by installing it in the information processing apparatus to the first communication node. A notification function, and a packet used for communication between the first communication node and the third communication node generated based on the address information of the child relay device provided from the providing means. A function of encapsulating a packet transmitted between a parent relay device and the child relay device and performing a tunneling transfer on the second network, and decapsulating a packet transferred after being encapsulated by the first communication node The packet used for communication between the first communication node and the third communication node is extracted and the tunneling transfer is performed. That functions by there is to be realized and a function of transferring over the second network.
[0042]
The program applied to the address information providing apparatus can realize a function of providing tag information assigned to the child relay apparatus instead of the address information of the child relay apparatus.
[0043]
At this time, the program applied to the parent relay device provides the packet used for communication between the first communication node and the third communication node in place of the tunneling transfer function. It is desirable to realize a function of assigning a tag based on tag information of the child relay device provided by a function to transfer between the own parent relay device and the child relay device.
[0044]
Or the program of this invention is a program applied to said 1st communication node applied to the communication system of this invention, Comprising: The feature of this invention is that it installs in information processing apparatus, Communication between the self-communication node and the third communication node by accessing the name resolution node based on the address information of the name resolution node provided from the providing means to the information processing apparatus and performing name resolution A function of converting the destination address of the packet used in the above-mentioned manner by address information based on the address system of the third network.
[0045]
Further, based on the address information of the name resolution node provided from the providing means, the name resolution node is accessed to perform name resolution, and a packet used for communication between the own communication node and the third communication node A function for converting the destination address by address information based on the address system of the third network, and a packet in which the destination address is converted by the conversion function is encapsulated by a packet having the address of the parent relay device as the destination address. It is also possible to realize a tunneling transfer function on the first network.
[0046]
Or the program of this invention is a program applied to said 1st communication node applied to the communication system of this invention, Comprising: The feature of this invention is that it installs in information processing apparatus, A function for setting an address in the third network of the communication node in the information processing apparatus as a source address of a packet used for communication between the communication node and the third communication node; Based on the address information of the provided name resolution node, the name resolution node is accessed to perform name resolution, and the destination address of the packet used for communication between the own communication node and the third communication node is set to the third address A function to convert the address information based on the network address system, and the function to convert and the calling address A function of encapsulating a packet in which a destination address in the third network is set by a function to be set with a packet having the address of the parent relay device as a destination address and performing tunneling transfer on the first network is realized. It is in.
[0047]
A sixth aspect of the present invention is the information processing apparatus-readable recording medium on which the program of the present invention is recorded. By recording the program of the present invention on the recording medium of the present invention, the information processing apparatus can install the program of the present invention using this recording medium. Alternatively, the program of the present invention can be directly installed in the information processing apparatus via a network from a server holding the program of the present invention.
[0048]
This enables communication between both communication nodes using an information processing device such as a computer device even when a network having another overlapping address system is routed between networks having the same address system. It is possible to realize a communication system that can.
[0049]
DETAILED DESCRIPTION OF THE INVENTION
A configuration of a communication system according to an embodiment of the present invention will be described with reference to FIGS. FIG. 1 is a network configuration diagram for explaining an embodiment of the present invention. FIG. 2 is a diagram showing a communication procedure for explaining the embodiment of the present invention. 3 and 4 are diagrams for explaining variations of packet transfer in the network NW # 1 according to the embodiment of the present invention. FIG. 5 is a diagram for explaining packet transfer using a tag in the embodiment of the present invention. FIG. 6 is a diagram for explaining packet transfer in the reverse direction in the embodiment of the present invention.
[0050]
As shown in FIG. 1, the communication system according to the embodiment of the present invention is provided with networks NW # 1, NW # 2, NW # 31, NW # 32, and NW # 33 each having an address system. NW # 31 is provided with communication nodes # 11 and # 31, respectively, and includes means for relaying communication between communication node # 11 and communication node # 31 via network NW # 2, and means for relaying this Are the routers # 1, # 2, # 3 provided corresponding to the networks NW # 31, NW # 32, NW # 33, the gateway GW connected to the network NW # 1, and the user of the communication node # 11 An authentication server C for authenticating the address and means for providing address information to the gateway GW. The means for providing the address information is authenticated by the authentication server C. The IP address of the router # 1 provided corresponding to the network NW # 31 that is the communication destination of the user of the communication node # 11, the IP address of the DNS (Domain Name Service) server, and the address of the network NW # 31 The gateway GW includes means for providing address information based on the system to the gateway GW, the gateway GW notifying the communication node # 11 of the IP address of the DNS server provided by the providing means, and provided by the providing means. The source address of the packet used for communication between the communication node # 11 and the communication node # 31 is converted by the address information based on the address system of the network NW # 31, and the source address is converted by the conversion unit. Packets used for communication between the communication node # 11 and the communication node # 31 Means for encapsulating a packet transmitted between the gateway GW generated based on the IP address of the router # 1 provided from the providing means and the router # 1 and performing a tunneling transfer on the network NW # 2. It is characterized by having.
[0051]
The means for providing the address information may be an independent node as the address information providing device, and may be provided at a convenient location for providing the address information to the gateway GW, or alternatively, the authentication server C or the gateway GW. It can also be provided as one function. In the embodiment of the present invention, description will be made assuming that the authentication server C has the function of the address information providing apparatus.
[0052]
In the embodiment of the present invention, the address information providing apparatus (authentication server C) is described as directly providing the IP address of the router # 1 to the gateway GW. However, even if the IP address is not directly provided, for example, the router Only the information that # 1 is a router related to the packet transfer starting from now is provided to the gateway GW, and a correspondence table between the router identifier and the IP address is provided in the gateway GW, and the gateway GW itself has the router # 1. An embodiment in which the IP address is derived indirectly may be used. The same applies to the IP address of the DNS server.
[0053]
In the embodiment of the present invention, the authentication by the authentication server C is described as being performed using the authentication information held by the authentication server C. However, each network has another authentication server or authentication information providing unit (not shown). The authentication server C can also perform authentication in cooperation with these other authentication servers or authentication information providing devices.
[0054]
Further, in the embodiment of the present invention, the address information providing apparatus or the authentication server C shows an example provided in the network NW # 2, but the installation position of these functions in the present invention is not limited, Even if it is installed at the position, it is sufficient to perform these functions.
[0055]
The communication node # 11 accesses the DNS server based on the IP address of the DNS server provided from the authentication server C, performs name resolution, and uses a packet for communication between the own communication node # 11 and the communication node # 31. Means for converting the destination address by the address information based on the address system of the network NW # 31 (FIG. 2).
[0056]
Alternatively, the communication node # 11 accesses the DNS server based on the DNS server IP address provided from the authentication server C, performs name resolution, and uses a packet for communication between the own communication node # 11 and the communication node # 31. Means for converting the destination address of the IP address with address information based on the address system of the network NW # 31, and the packet whose destination address has been converted by the means for conversion is encapsulated with a packet having the IP address (1G) of the gateway GW as the destination address. And means for tunneling transfer over the network NW # 1 (FIG. 3).
[0057]
At this time, the gateway GW includes means for decapsulating a packet used for communication between the communication node # 11 and the communication node # 31 encapsulated by the communication node # 11, and the means for converting the source address includes: The source address of the packet used for communication between the communication node # 11 and the communication node # 31 decapsulated by the decapsulating means is converted by the address information based on the address system of the network NW # 31 provided from the authentication server C. Means are provided.
[0058]
Alternatively, the gateway GW authenticates the packet used for communication between the communication node # 11 and the communication node # 31 and the means for notifying the communication node # 11 of the IP address of the DSN server provided from the authentication server C. Means for encapsulating a packet transmitted between the own gateway GW generated based on the IP address of the router # 1 provided from the server C and the router # 1 and performing a tunneling transfer on the network NW # 2. The communication node # 11 sets the IP address in the network NW # 31 of the own communication node # 1 as a source address of a packet used for communication between the own communication node # 11 and the communication node # 31, and the authentication server C Access the DNS server based on the DNS server address provided by Means for converting a destination address of a packet used for communication between the communication node # 11 and the communication node # 31 based on address information based on the address system of the network NW # 31, means for conversion, and means for setting as the source address Means for encapsulating the packet in which the arrival / departure address in the network NW # 31 is set by the packet having the IP address (1G) of the gateway GW as the destination address, and tunneling and transferring on the network NW # 1, the gateway GW includes: A method of decapsulating the packet encapsulated by the encapsulating means, extracting a packet used for communication between the communication node # 11 and the communication node # 31, and transferring the packet on the network NW # 2 by the tunneling transfer means. The provided (Figure 4).
[0059]
The address information based on the address system of the network NW # 31 is a group of addresses pooled in advance for each network included in the address system of the network NW # 31. Alternatively, the address is determined for each user in advance.
[0060]
Further, as shown in FIG. 5, the authentication server C includes means for providing tag information assigned to the router # 1 instead of the IP address of the router # 1, and the gateway GW provides the tunneling transfer means. Instead, the gateway GW and the router # 1 are assigned with a tag based on the tag information of the router # 1 provided from the authentication server C to a packet used for communication between the communication node # 11 and the communication node # 31. It is also possible to provide means for transferring between the two.
[0061]
The gateway GW is shown in both the networks NW # 1 and NW # 2, but the gateway GW provided in the network NW # 2 is directly related to the present invention, and is provided in the network NW # 1. The gateway GW is treated as performing a conventional process. Therefore, the gateway GW to which the communication node # 11 forwards the packet is the one shown in the network NW # 2, and this IP address is (1G) when viewed from the network NW # 1 side, and the network NW # (2G) in 2. Similarly, the routers provided in the networks NW # 31 to # 33 are treated as performing conventional processing regardless of the present invention.
[0062]
Next, the operation of the communication system of this embodiment will be described with reference to FIG. Communication node # 11 of network NW # 1 shown in FIG. 1 desires communication with communication node # 31 of network NW # 31. Communication node # 11 knows the domain name of communication node # 31 but does not know the IP address.
(1) The communication node # 11 inquires of the IP address of the communication node # 31 using the domain name of the communication node # 31 in order to communicate with the communication node # 31. The authentication server C of the network NW # 2 authenticates the user of the communication node # 11 via the gateway GW, and this inquiry is accepted by the authentication server C.
(2) The authentication server C provides the gateway GW with the IP address of the DNS server of the network NW # 3 held by itself. The gateway GW notifies the communication node # 11 of the IP address. The communication node # 11 accesses the DNS server of the network NW # 3 based on the notified IP address, and acquires the IP address (3a) of the communication node # 31 issued from the DNS server. The communication between the communication node # 11 and the DNS server is a known technique and is not shown in the figure.
(3) The authentication server C notifies the gateway GW of the IP address (1a) in the network NW # 3 of the communication node # 11 as preparation for the communication node # 11 to communicate with the communication node # 31. This IP address (1a) is assigned to each user in advance when the IP address group pool is appropriately assigned from the IP address group pool included in the network NW # 3 set in advance in the authentication server C. There are two methods, that is, a case where a given IP address is issued.
(4) The authentication server C prepares for the communication node # 11 to communicate with the communication node # 31, and the IP address of the interface on the network NW # 2 side of the router # 1 corresponding to the network NW # 31 with respect to the gateway GW (2R) is notified.
(5) The communication node # 11 sets the DA (Destination Address) of the packet addressed to the communication node # 31 as the IP address (3a) issued from the DNS server, and sets the SA (Source Address) in the network NW # 1. The packet is transmitted as its own IP address (A).
(6) The gateway GW that has received this packet converts the SA from the IP address A of the network NW # 1 to 1a that is the IP address of the network NW # 3. It is assumed that the packet can be transmitted.
(7) The gateway GW is based on the IP address (2G) belonging to its own network NW # 2 and the IP address (2R) of the interface on the network NW # 2 side of the router # 1 provided from the authentication server C. A VPN tunnel is established between the GW and the router # 1. Note that the execution order of the procedures (3) and (4), (6) and (7) may be switched, or may be simultaneous.
[0063]
(8) The gateway GW encapsulates the DA (3a) and SA (1a) IP packets with the DA (2R) and SA (2G) IP packets.
(9) The encapsulated packet is tunneled to the router # 1 through the VPN tunnel.
(10) Upon receiving the encapsulated IP packet, the router # 1 performs decapsulation and extracts the IP packet of DA (3a) and SA (1a).
(11) The decapsulated IP packet is transferred into the network NW # 31.
(12) The IP packet arrives at the communication node # 31.
(13) When an IP address assigned in advance for each user is used as SA (1a), it is possible to specify which user is accessing by checking the IP address.
[0064]
Next, variations of packet transfer in the network NW # 1 will be described with reference to FIG. 2, FIG. 3, and FIG. In FIG. 2, as described above, the communication node # 11 accesses the DNS server to perform name resolution, converts the destination address of the packet to the address (3a) in the network NW # 3, and converts it to the gateway GW Packet forwarding is done.
[0065]
The example of FIG. 3 is an example in which the packet transfer described in FIG. 2 is performed using encapsulation. Note that the IP address of the gateway GW viewed from the communication node # 11 is (1G). According to this, for example, even when the network NW # 1 is an OTN (Optical channel Transport Network) higher than the IP layer, for example, an IP packet is encapsulated and transferred by an ODU (Optical Data transport Unit). It is possible to match the packet transfer between different layers.
[0066]
In the example of FIG. 4, the communication node # 11 recognizes its own IP address in the network NW # 31 in advance. As a method for recognizing, the IP address of the communication node # 11 in the network NW # 31 is set in the communication node # 11 in advance, or the communication node in the network NW # 31 is used during a communication sequence by some method. There is a method of setting the IP address of # 11. If both the source address and the destination address are set to the IP address in the network NW # 31 in this way, the address conversion in the gateway GW becomes unnecessary, thereby reducing the address information to be held in the gateway GW.
[0067]
As described above, when the packet in which the IP address in the network NW # 31 is set for both the source address and the destination address is transferred to the gateway GW as it is, the gateway GW cannot identify the transmission source of the packet, so It is encapsulated by a packet in which the IP address (SA (A), DA (1G)) in NW # 1 is set, and transferred to the gateway GW. Also, by performing encapsulation, packet transfer between different layers can be matched as described in the example of FIG.
[0068]
Further, as shown in FIG. 5, the authentication server C includes means for providing tag information assigned to the router # 1 instead of the IP address of the router # 1, and the gateway GW provides the tunneling transfer means. Instead, a tag based on the tag information of the router # 1 provided from the authentication server C is added to the packet used for communication between the communication nodes # 11 and # 31 whose source address is converted by the means for converting. It is also possible to provide means for transferring between the gateway GW and the router # 1.
[0069]
Further, the IP packet from the communication node # 31 to the communication node # 11 can be transferred by the same procedure as described above. In this case, the configuration is as shown in FIG. In addition, if a device having both router and gateway functions is provided at the router and gateway installation location in FIG. 1 or FIG. 6, bidirectional communication can be performed by switching the router or gateway function according to the packet transfer direction. It can correspond to. In this case, for example, the DNS server may be provided in the network NW # 2 and accessible from both the networks NW # 1 and # 2.
[0070]
The present invention can be implemented as a program that functions as the above-described communication node # 11, gateway GW, and address information providing device (included in the authentication server C) by being installed in a general-purpose information processing device. This program is recorded in a recording medium and installed in the information processing apparatus, or installed in the information processing apparatus via a communication line, thereby causing the information processing apparatus to communicate with the communication node # 11, gateway GW, and address information providing apparatus And function as a component device of the communication system according to the embodiment of the present invention.
[0071]
【The invention's effect】
As described above, according to the present invention, communication can be performed between both communication nodes even when a network having another overlapping address system is routed between networks having the same address system.
[Brief description of the drawings]
FIG. 1 is a network configuration diagram for explaining an embodiment of the present invention.
FIG. 2 is a diagram showing a communication procedure for explaining an embodiment of the present invention.
FIG. 3 is a diagram for explaining a variation of packet transfer in the network NW # 1 according to the embodiment of the present invention.
FIG. 4 is a diagram for explaining a variation of packet transfer in the network NW # 1 according to the embodiment of the present invention.
FIG. 5 is a view for explaining packet transfer using a tag in the embodiment of the present invention.
FIG. 6 is a view for explaining reverse packet transfer in the embodiment of the present invention;
FIG. 7 is a network configuration diagram for explaining a conventional example.
[Explanation of symbols]
# 11, # 21, # 31 Communication node
NW # 1, NW # 2, NW # 31 to # 33 network
# 1 to # 3 router
C Authentication server
GW gateway

Claims (10)

それぞれアドレス体系を有する第一、第二、第三のネットワークが設けられ、
前記第一および第三のネットワークには、それぞれ第一および第三の通信ノードが設置され、
前記第一の通信ノードと前記第三の通信ノードとの間の通信を前記第二のネットワークを介して中継する手段を備え、
この中継する手段は、
前記第三のネットワークに対応して設けられた子中継装置と、
前記第一のネットワークに接続された親中継装置と、
前記第一の通信ノードのユーザを認証する認証サーバと、
前記親中継装置にアドレス情報を提供する手段と
を備え、
前記アドレス情報を提供する手段は、前記認証サーバにより認証された前記第一の通信ノードのユーザの通信宛先となる前記第三のネットワークに対応して設けられた前記子中継装置のアドレス情報と、名前解決ノードのアドレス情報と、当該第三のネットワークのアドレス体系に基づくアドレス情報とを前記親中継装置に提供する手段を含み、
前記親中継装置は、
前記提供する手段から提供された前記名前解決ノードのアドレス情報を前記第一の通信ノードに通知する手段と、
前記第一の通信ノードと前記第三の通信ノードとの間の通信に用いられるパケットを、前記提供する手段から提供された前記子中継装置のアドレス情報に基づき生成された自親中継装置と前記子中継装置との間を伝送されるパケットでカプセリングして前記第二のネットワーク上をトンネリング転送する手段と
を備え、
前記第一の通信ノードは、
自通信ノードの前記第三のネットワークにおけるアドレスを自通信ノードと前記第三の通信ノードとの間の通信に用いるパケットの発アドレスとして設定する手段と、
前記提供する手段から提供された前記名前解決ノードのアドレス情報に基づき前記名前解決ノードにアクセスして名前解決を行い自通信ノードと前記第三の通信ノードとの間の通信に用いるパケットの着アドレスを前記第三のネットワークのアドレス体系に基づくアドレス情報により変換する手段と、
この変換する手段および前記発アドレスとして設定する手段により前記第三のネットワークにおける発着アドレスが設定されたパケットを前記親中継装置のアドレスを着アドレスとするパケットによりカプセリングして前記第一のネットワーク上をトンネリング転送する手段と
を備え、
前記親中継装置は、前記カプセリングする手段によりカプセリングされたパケットをデカプセリングして前記第一の通信ノードと前記第三の通信ノードとの間の通信に用いられるパケットを取り出して前記トンネリング転送する手段により前記第二のネットワーク上を転送させる手段を備えた
ことを特徴とする通信システム。There are first, second, and third networks, each with an address system,
The first and third networks are provided with first and third communication nodes, respectively.
Means for relaying communication between the first communication node and the third communication node via the second network;
This relay means is
A child relay device provided corresponding to the third network;
A parent relay device connected to the first network;
An authentication server for authenticating a user of the first communication node;
Means for providing address information to the parent relay device,
The means for providing the address information includes: address information of the child relay device provided corresponding to the third network serving as a communication destination of the user of the first communication node authenticated by the authentication server; Means for providing the parent relay device with address information of the name resolution node and address information based on the address system of the third network;
The parent relay device is
Means for notifying the first communication node of address information of the name resolution node provided by the means for providing;
A packet used for communication between the first communication node and the third communication node, the own parent relay device generated based on the address information of the child relay device provided from the providing means; Means for encapsulating packets transmitted between the slave relay devices and performing tunneling transfer on the second network,
The first communication node is
Means for setting an address in the third network of the own communication node as an origination address of a packet used for communication between the own communication node and the third communication node;
The destination address of the packet used for communication between the self-communication node and the third communication node by performing name resolution by accessing the name resolution node based on the address information of the name resolution node provided from the providing means Means for converting the address information based on the address system of the third network;
The packet in which the destination address in the third network is set by the means for converting and the means for setting as the source address is encapsulated by the packet having the destination address of the parent relay device as the destination address. Means for tunneling transfer, and
The parent relay device decapsulates the packet encapsulated by the encapsulating unit, takes out a packet used for communication between the first communication node and the third communication node, and transfers the tunneling A communication system comprising: means for transferring on the second network. 前記第三のネットワークのアドレス体系に基づくアドレス情報は、前記第三のネットワークのアドレス体系に含まれるあらかじめネットワーク毎にプールしてあるアドレス群である請求項1に記載の通信システム。  2. The communication system according to claim 1, wherein the address information based on the third network address system is an address group pooled in advance for each network included in the third network address system. 3. 前記第三のネットワークのアドレス体系に基づくアドレス情報は、事前に各ユーザ毎に決められているアドレスである請求項に記載の通信システム。The communication system according to claim 1 , wherein the address information based on the address system of the third network is an address determined for each user in advance. 前記アドレス情報を提供する手段は、前記子中継装置のアドレス情報に替えて、前記子中継装置に割当てられたタグ情報を提供する手段を備え、
前記親中継装置は、前記トンネリング転送する手段に替えて、前記第一の通信ノードと前記第三の通信ノードとの間の通信に用いられるパケットに、前記提供する手段から提供された前記子中継装置のタグ情報に基づくタグを付与して自親中継装置と前記子中継装置との間を転送させる手段を備えた
ことを特徴とする請求項に記載の通信システム。The means for providing the address information comprises means for providing tag information assigned to the child relay device instead of the address information of the child relay device,
The parent relay device replaces the tunneling transfer unit with the child relay provided from the providing unit in a packet used for communication between the first communication node and the third communication node. 2. The communication system according to claim 1 , further comprising means for assigning a tag based on tag information of the device and transferring between the self-parent relay device and the child relay device. それぞれアドレス体系を有する第一、第二、第三のネットワークが設けられ、前記第一および第三のネットワークには、それぞれ第一および第三の通信ノードが設置され、前記第一の通信ノードと前記第三の通信ノードとの間の通信を前記第二のネットワークを介して中継する手段を備え、この中継する手段は、前記第三のネットワークに対応して設けられた子中継装置と、前記第一の通信ノードのユーザを認証する認証サーバと、前記親中継装置にアドレス情報を提供する手段とを備えた通信システムに設けられ、前記第一のネットワークに接続された親中継装置において、
前記提供する手段から提供された前記名前解決ノードのアドレス情報を前記第一の通信ノードに通知する手段と、
前記第一の通信ノードと前記第三の通信ノードとの間の通信に用いられるパケットを、前記提供する手段から提供された前記子中継装置のアドレス情報に基づき生成された自親中継装置と前記子中継装置との間を伝送されるパケットでカプセリングして前記第二のネットワーク上をトンネリング転送する手段と、
前記第一の通信ノードにより前記第三のネットワークにおける発着アドレスが設定されたパケットが自親中継装置のアドレスを着アドレスとするパケットによりカプセリングして転送されたパケットをデカプセリングして前記第一の通信ノードと前記第三の通信ノードとの間の通信に用いられるパケットを取り出して前記トンネリング転送する手段により前記第二のネットワーク上を転送させる手段と
を備えたことを特徴とする親中継装置。First, second, and third networks each having an address system are provided, and the first and third networks are provided with first and third communication nodes, respectively. Means for relaying communication with the third communication node via the second network, the relay means comprising: a child relay device provided corresponding to the third network; and In a parent relay device provided in a communication system comprising an authentication server for authenticating a user of a first communication node and means for providing address information to the parent relay device, and connected to the first network,
Means for notifying the first communication node of address information of the name resolution node provided by the means for providing;
A packet used for communication between the first communication node and the third communication node, the own parent relay device generated based on the address information of the child relay device provided from the providing means; Means for encapsulating a packet transmitted between a child relay device and performing a tunneling transfer on the second network;
A packet in which a destination address in the third network is set by the first communication node is encapsulated by a packet having the address of the own parent relay device as a destination address, and decapsulated to transfer the first packet A parent relay apparatus comprising: means for taking out a packet used for communication between a communication node and the third communication node and transferring the packet on the second network by means of the tunneling transfer. 前記トンネリング転送する手段に替えて、前記第一の通信ノードと前記第三の通信ノードとの間の通信に用いられるパケットに、前記提供する手段により提供された前記子中継装置のタグ情報に基づくタグを付与して自親中継装置と前記子中継装置との間を転送させる手段を備えた請求項に記載の親中継装置。Based on the tag information of the child relay device provided by the providing means, in the packet used for communication between the first communication node and the third communication node, instead of the tunneling transfer means The parent relay device according to claim 5 , further comprising means for transferring a tag between the own parent relay device and the child relay device. それぞれアドレス体系を有する第一、第二、第三のネットワークが設けられ、前記第一および第三のネットワークには、それぞれ第一および第三の通信ノードが設置され、前記第一の通信ノードと前記第三の通信ノードとの間の通信を前記第二のネットワークを介して中継する手段を備え、この中継する手段は、前記第三のネットワークに対応して設けられた子中継装置と、前記第一のネットワークに接続された親中継装置と、前記第一の通信ノードのユーザを認証する認証サーバと、前記親中継装置にアドレス情報を提供する手段とを備えた通信システムに適用される前記第一の通信ノードにおいて、
自通信ノードの前記第三のネットワークにおけるアドレスを自通信ノードと前記第三の通信ノードとの間の通信に用いるパケットの発アドレスとして設定する手段と、
前記提供する手段から提供された前記名前解決ノードのアドレス情報に基づき前記名前解決ノードにアクセスして名前解決を行い自通信ノードと前記第三の通信ノードとの間の通信に用いるパケットの着アドレスを前記第三のネットワークのアドレス体系に基づくアドレス情報により変換する手段と、
この変換する手段および前記発アドレスとして設定する手段により前記第三のネットワークにおける発着アドレスが設定されたパケットを前記親中継装置のアドレスを着アドレスとするパケットによりカプセリングして前記第一のネットワーク上をトンネリング転送する手段と
を備えたことを特徴とする通信ノード。First, second, and third networks each having an address system are provided, and the first and third networks are provided with first and third communication nodes, respectively. Means for relaying communication with the third communication node via the second network, the relay means comprising: a child relay device provided corresponding to the third network; and Applied to a communication system comprising: a parent relay device connected to a first network; an authentication server for authenticating a user of the first communication node; and means for providing address information to the parent relay device. In the first communication node,
Means for setting an address in the third network of the own communication node as an origination address of a packet used for communication between the own communication node and the third communication node;
The destination address of the packet used for communication between the self-communication node and the third communication node by performing name resolution by accessing the name resolution node based on the address information of the name resolution node provided from the providing means Means for converting the address information based on the address system of the third network;
The packet in which the destination address in the third network is set by the means for converting and the means for setting as the source address is encapsulated by the packet having the destination address of the parent relay device as the destination address. A communication node comprising means for tunneling transfer. それぞれアドレス体系を有する第一、第二、第三のネットワークが設けられ、前記第一および第三のネットワークには、それぞれ第一および第三の通信ノードが設置され、前記第一の通信ノードと前記第三の通信ノードとの間の通信を前記第二のネットワークを介して中継する手段を備え、この中継する手段は、前記第三のネットワークに対応して設けられた子中継装置と、前記第一の通信ノードのユーザを認証する認証サーバと、前記親中継装置にアドレス情報を提供する手段とを備えた通信システムに設けられ、前記第一のネットワークに接続された親中継装置に適用されるプログラムにおいて、
情報処理装置にインストールすることにより、その情報処理装置に、
前記提供する手段から提供された前記名前解決ノードのアドレス情報を前記第一の通信ノードに通知する機能と、
前記第一の通信ノードと前記第三の通信ノードとの間の通信に用いられるパケットを、前記提供する手段から提供された前記子中継装置のアドレス情報に基づき生成された自親中継装置と前記子中継装置との間を伝送されるパケットでカプセリングして前記第二のネットワーク上をトンネリング転送する機能と、
前記第一の通信ノードにより前記第三のネットワークにおける発着アドレスが設定されたパケットが自親中継装置のアドレスを着アドレスとするパケットによりカプセリングして転送されたパケットをデカプセリングして前記第一の通信ノードと前記第三の通信ノードとの間の通信に用いられるパケットを取り出して前記トンネリング転送する機能により前記第二のネットワーク上を転送させる機能と
を実現させることを特徴とするプログラム。First, second, and third networks each having an address system are provided, and the first and third networks are provided with first and third communication nodes, respectively. Means for relaying communication with the third communication node via the second network, the relay means comprising: a child relay device provided corresponding to the third network; and Provided in a communication system comprising an authentication server for authenticating a user of a first communication node and means for providing address information to the parent relay device, and applied to a parent relay device connected to the first network Program
By installing on an information processing device,
A function of notifying the first communication node of address information of the name resolution node provided by the providing means;
A packet used for communication between the first communication node and the third communication node, the own parent relay device generated based on the address information of the child relay device provided from the providing means; A function of encapsulating a packet transmitted between a child relay device and performing a tunneling transfer on the second network;
A packet in which a destination address in the third network is set by the first communication node is encapsulated by a packet having the address of the own parent relay device as a destination address, and decapsulated to transfer the first packet A program for realizing a function of taking out a packet used for communication between a communication node and the third communication node and transferring the packet on the second network by the function of transferring by tunneling. 前記トンネリング転送する機能に替えて、前記第一の通信ノードと前記第三の通信ノードとの間の通信に用いられるパケットに、前記提供する機能により提供された前記子中継装置のタグ情報に基づくタグを付与して自親中継装置と前記子中継装置との間を転送させる機能を実現させる請求項に記載のプログラム。Instead of the tunneling transfer function, the packet used for communication between the first communication node and the third communication node is based on the tag information of the child relay device provided by the providing function. The program according to claim 8 , wherein a tag is attached to realize a function of transferring between the own parent relay device and the child relay device. それぞれアドレス体系を有する第一、第二、第三のネットワークが設けられ、前記第一および第三のネットワークには、それぞれ第一および第三の通信ノードが設置され、前記第一の通信ノードと前記第三の通信ノードとの間の通信を前記第二のネットワークを介して中継する手段を備え、この中継する手段は、前記第三のネットワークに対応して設けられた子中継装置と、前記第一のネットワークに接続された親中継装置と、前記第一の通信ノードのユーザを認証する認証サーバと、前記親中継装置にアドレス情報を提供する手段とを備えた通信システムに適用される前記第一の通信ノードに適用されるプログラムにおいて、
情報処理装置にインストールすることにより、その情報処理装置に、
自通信ノードの前記第三のネットワークにおけるアドレスを自通信ノードと前記第三の通信ノードとの間の通信に用いるパケットの発アドレスとして設定する機能と、
前記提供する手段から提供された前記名前解決ノードのアドレス情報に基づき前記名前解決ノードにアクセスして名前解決を行い自通信ノードと前記第三の通信ノードとの間の通信に用いるパケットの着アドレスを前記第三のネットワークのアドレス体系に基づくアドレス情報により変換する機能と、
この変換する機能および前記発アドレスとして設定する機能により前記第三のネットワークにおける発着アドレスが設定されたパケットを前記親中継装置のアドレスを着アドレスとするパケットによりカプセリングして前記第一のネットワーク上をトンネリング転送する機能と
を実現させることを特徴とするプログラム。First, second, and third networks each having an address system are provided, and the first and third networks are provided with first and third communication nodes, respectively. Means for relaying communication with the third communication node via the second network, the relay means comprising: a child relay device provided corresponding to the third network; and Applied to a communication system comprising: a parent relay device connected to a first network; an authentication server for authenticating a user of the first communication node; and means for providing address information to the parent relay device. In the program applied to the first communication node,
By installing on an information processing device,
A function of setting an address of the communication node in the third network as a source address of a packet used for communication between the communication node and the third communication node;
The destination address of the packet used for communication between the self-communication node and the third communication node by performing name resolution by accessing the name resolution node based on the address information of the name resolution node provided from the providing means A function for converting the address information based on the address system of the third network,
The packet having the destination address in the third network set by the function of converting and the function of setting as the source address is encapsulated by the packet having the destination address of the parent relay device as the destination address on the first network. A program characterized by realizing a tunneling transfer function.
JP2003114470A 2003-04-18 2003-04-18 Communication system between two points relaying a network Expired - Lifetime JP4120967B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003114470A JP4120967B2 (en) 2003-04-18 2003-04-18 Communication system between two points relaying a network

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003114470A JP4120967B2 (en) 2003-04-18 2003-04-18 Communication system between two points relaying a network

Publications (2)

Publication Number Publication Date
JP2004320631A JP2004320631A (en) 2004-11-11
JP4120967B2 true JP4120967B2 (en) 2008-07-16

Family

ID=33474053

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003114470A Expired - Lifetime JP4120967B2 (en) 2003-04-18 2003-04-18 Communication system between two points relaying a network

Country Status (1)

Country Link
JP (1) JP4120967B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2006180095A (en) * 2004-12-21 2006-07-06 Matsushita Electric Ind Co Ltd Gateway, and access control method of web server
JP5452527B2 (en) * 2011-03-11 2014-03-26 エヌ・ティ・ティ・コムウェア株式会社 Address management device, address management method, and address management program

Also Published As

Publication number Publication date
JP2004320631A (en) 2004-11-11

Similar Documents

Publication Publication Date Title
JP4527721B2 (en) Apparatus and method for improving remote LAN connectivity using tunneling
JP5497901B2 (en) Anonymous communication method, registration method, message sending / receiving method and system
JP4598859B2 (en) Relay network system and terminal adapter device
JP4732974B2 (en) Packet transfer control method and packet transfer apparatus
JP5335886B2 (en) Method and apparatus for communicating data packets between local networks
EP2590368B1 (en) Method, equipment and network system for terminal communicating with ip multimedia subsystem(ims) core network server by traversing private network
US6515974B1 (en) Mobile computer communication scheme supporting moving among networks of different address systems
KR101455219B1 (en) Method, apparatus and system for forwarding packet
ES2544748T3 (en) Relay device and method to connect a client device to a server
KR101650831B1 (en) Ip packet processing method and apparatus, and network system
US7317717B2 (en) Integrated wireline and wireless end-to-end virtual private networking
ES2758779T3 (en) Broadband network system and its implementation procedure
JP2010161823A (en) Method and system for resolving addressing conflict based on tunnel information
CN102347993A (en) Network communication method and equipment
WO2012083657A1 (en) Packet processing method, system and customer premises equipment
JP4571761B2 (en) Method and corresponding network access server for enabling a user already connected to a virtual private network to communicate with a communication device not belonging to this virtual private network
JP2013504957A (en) Method and system for realizing network intercommunication
US20190007368A1 (en) DHCP in Layer-3 Overlay with Anycast Address Support and Network Address Transparency
WO2011050676A1 (en) Anonymous communication method, registration and cancellation method, and access node
JP3491828B2 (en) Closed network connection system, closed network connection method, recording medium storing a processing program therefor, and hosting service system
CN110768905B (en) Route tracking method and equipment
JP4120967B2 (en) Communication system between two points relaying a network
WO2011044807A1 (en) Method for registration and communication of anonymous communication and transceiver system for data message
JP2002204252A (en) System for converting overlapping private address
WO2020187261A1 (en) Communication method, apparatus and system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051208

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071116

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071120

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20080121

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080121

RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20080121

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20080121

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080222

TRDD Decision of grant or rejection written
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20080324

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20080324

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20080401

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20080324

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20080421

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110509

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4120967

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110509

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120509

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120509

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130509

Year of fee payment: 5

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20140509

Year of fee payment: 6

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

EXPY Cancellation because of completion of term