JP4229769B2 - アドレス変換プログラム、アドレス変換方法およびアドレス変換装置 - Google Patents

アドレス変換プログラム、アドレス変換方法およびアドレス変換装置 Download PDF

Info

Publication number
JP4229769B2
JP4229769B2 JP2003189472A JP2003189472A JP4229769B2 JP 4229769 B2 JP4229769 B2 JP 4229769B2 JP 2003189472 A JP2003189472 A JP 2003189472A JP 2003189472 A JP2003189472 A JP 2003189472A JP 4229769 B2 JP4229769 B2 JP 4229769B2
Authority
JP
Japan
Prior art keywords
address
client
packet
server
proxy server
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2003189472A
Other languages
English (en)
Other versions
JP2005026960A (ja
Inventor
香 宮田
哲也 原田
一郎 鈴木
英樹 齋藤
洋一朗 辻井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2003189472A priority Critical patent/JP4229769B2/ja
Priority to US10/826,768 priority patent/US7508826B2/en
Publication of JP2005026960A publication Critical patent/JP2005026960A/ja
Application granted granted Critical
Publication of JP4229769B2 publication Critical patent/JP4229769B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/2521Translation architectures other than single NAT servers

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

【0001】
【発明の属する技術分野】
本発明はクライアント−サーバ通信に適用されるアドレス変換プログラム、アドレス変換方法およびアドレス変換装置に関し、特にプロキシサーバを経由して送受信されるパケットのアドレスを変換するアドレス変換プログラム、アドレス変換方法およびアドレス変換装置に関する。
【0002】
【従来の技術】
一般に、社内のネットワークと外部のインターネットとの間には、プロキシサーバが配置される。プロキシサーバは、社内ネットワーク上のクライアントとインターネット上のサーバとの間で送受信されるパケットを中継する。その際、インターネット上に送出するパケットは、送信元のアドレスとしてプロキシサーバのIP(Internet Protocol)アドレスを付与する。
【0003】
クライアントがプロキシサーバを経由してアクセスすることにより、サーバに対してクライアントマシンのIPアドレスを隠蔽することが可能となる。そのため、プロキシサーバはインターネットとの接続時などにセキュリティを確保するために設置されている。
【0004】
図27は、従来のプロキシサーバを介した通信の第1の例を示す図である。図27に示すように、クライアント911からプロキシサーバ912を経由してサーバにアクセスする場合、第1の区間では、送信元IPアドレスとしてクライアント911のIPアドレスが設定される。第1の区間の送信先IPアドレスとしては、プロキシサーバ912のIPアドレスが設定される。また、第2の区間では、送信元IPアドレスとして、プロキシサーバ912のIPアドレスが設定される。第2の区間の送信先IPアドレスとしては、サーバ913のIPアドレスが設定される。これにより、サーバ913に対して、クライアント911のIPアドレスを隠すことができる。
【0005】
また、プロキシサーバ912は、インターネット接続時のセキュリティの確保以外にもアプリケーションデータのキャッシュや認証の一元化などにも使用されている。イントラネット内のサーバにアクセスする場合においてもこのような目的でプロキシサーバ912が使用されることがある。イントラネット内のアクセス時には、サーバ913がクライアント911のIPアドレスを認識して、アクセス制御やコンテンツの制御、セッション管理を行ったり、ログにIPアドレスを採取してアクセス状況の把握に役立てたりすることがある。そのため、イントラネット内のアクセス時では、インターネットアクセス時のようにクライアント911のIPアドレスを隠蔽するのではなく、サーバ913にクライアント911のIPアドレスを通知することが望まれる。
【0006】
ところが、プロキシサーバ912を経由してサーバ913にアクセスすると、サーバ913に対する送信元のIPアドレスはクライアントのIPアドレスではなくプロキシサーバのIPアドレスとなる。そのため、サーバ913はクライアントのIPアドレスを認識することができない。
【0007】
そこで、一部のプロキシサーバでは、アプリケーションデータの中にクライアント911のIPアドレスを格納して通知する機能を持つものもある。サーバ913では、このアプリケーションデータ中のクライアント911のIPアドレスを解析して、アクセス制御等に使用している。このアプリケーションデータ中のクライアント911のIPアドレスの格納方法として、HTTP(HyperText Transfer Protocol)プロトコルの場合には、HTTPヘッダ(例えばX-Client-IPヘッダやX-Forwarded-For)が使用されている。
【0008】
図28は、従来のプロキシサーバを介した通信の第2の例を示す図である。クライアント911からプロキシサーバ912を経由してサーバ913にアクセスする場合第1の区間では、送信元IPアドレスとしてクライアント911のIPアドレスが設定される。第1の区間における送信先IPアドレスとしてプロキシサーバ912のIPアドレスが設定される。また、第2の区間では、送信元IPアドレスとして、プロキシサーバ912のIPアドレスが設定される。第2の区間における送信先IPアドレスとしてサーバ913のIPアドレスが設定される。
【0009】
なお、第2の区間でのパケット送信の際、プロキシサーバ912は、X-Client-IPヘッダにクライアントのIPアドレスを格納して送信している。サーバ913は、HTTPヘッダ中のX-Client-IPヘッダを解析することによりクライアントのIPアドレスを認識できる。
【0010】
このようなプロキシサーバでパケットフィルタリング等を行えば、外部(図27、図28の第2の区間)から内部(図27、図28の第1の区間)への攻撃を、プロキシサーバ912において防ぐことができる(非特許文献1)。
【0011】
【非特許文献1】
Elizabeth D. Zwicky(エリザベス・D・ツビッキー)、Simon Cooper(サイモン・クーパー)、D.Brent Chapman(D・ブレント・チャップマン)著「ファイアウォール構築 第2版 〈VOLUME1〉―理論と実践」オライリー・ジャパン出版、2002年12月25日、p122−127、p179−183
【0012】
【発明が解決しようとする課題】
しかし、プロキシサーバ912を経由したアクセス時にクライアント911のIPアドレスをサーバ913に通知するためには、サーバ913がアプリケーションデータを解析して、格納されたクライアント911のIPアドレスを取り出す必要がある。サーバ913にはプロキシサーバ912を介さずに送られてくるパケットもあるため、サーバ913において、プロキシサーバ912を経由したアクセスと、経由しないアクセスとを認識して別々の処理を行う必要がある。
【0013】
多数存在するサーバの管理者はそれぞれ異なるため、このような識別処理をインターネット上の全てのサーバに実装させるのは困難である。
本発明はこのような点に鑑みてなされたものであり、サーバ側に対して特別な処理を要求せずに、各クライアントのアドレスをサーバで識別できるようにするアドレス変換プログラム、アドレス変換方法およびアドレス変換装置を提供することを目的とする。
【0014】
【課題を解決するための手段】
本発明では上記課題を解決するために、図1に示すような機能を実現するアドレス変換プログラムが提供される。アドレス変換プログラムはプロキシサーバ2を介して接続されるクライアント1とサーバ4との間で送受信されるパケットのアドレスの変換をコンピュータに実行させるプログラムである。コンピュータは、アドレス変換プログラムに従って、以下の処理を実行する。
【0015】
まず、コンピュータは、クライアント1からサーバ4宛に出力され、送信元アドレスがプロキシサーバ2のアドレスに変換された要求パケット5aをプロキシサーバ経由で受け取ると、要求パケット5aの内容を解析して、要求パケット5a内のアプリケーションヘッダ内からクライアント1のアドレスを取得する(ステップS1)。次に、コンピュータは、要求パケット5aの送信元アドレスを、取得したクライアント1のアドレスに変換し、要求パケット5bをサーバ4に送信する(ステップS2)。また、コンピュータは、要求パケット5bに対する応答パケット6をサーバ4から受け取ると、応答パケット6の送信先アドレスをクライアント1のアドレスからプロキシサーバ2のアドレスに変換し、応答パケット6aをプロキシサーバ2に送信する(ステップS3)。
【0016】
このようなアドレス変換プログラムを実行するコンピュータに対して、要求パケット5aがプロキシサーバ経由で送られると、要求パケット5aの内容が解析され、要求パケット5a内のアプリケーションヘッダ内からクライアント1のアドレスが取得される。次に、要求パケット5aの送信元アドレスが、クライアント1のアドレスに変換され、アドレス変換後の要求パケット5bがサーバ4に送信される。また、要求パケット5bに対する応答パケット6がコンピュータに入力されると、応答パケット6の送信先アドレスがクライアント1のアドレスからプロキシサーバ2のアドレスに変換され、アドレス変換後の応答パケット6aがプロキシサーバ2に送信される。
【0017】
また、上記課題を解決するために、プロキシサーバを介して接続されるクライアントとサーバとの間で送受信されるパケットのアドレスを変換するアドレス変換方法において、前記クライアントから前記サーバ宛に出力され、送信元アドレスが前記プロキシサーバのアドレスに変換された要求パケットを前記プロキシサーバ経由で受け取ると、前記要求パケットの内容を解析して、前記要求パケット内のアプリケーションヘッダ内から前記クライアントのアドレスを取得し、前記要求パケットの前記送信元アドレスを、取得した前記クライアントのアドレスに変換し、前記要求パケットを前記サーバに送信し、前記要求パケットに対する応答パケットを前記サーバから受け取ると、前記応答パケットの送信先アドレスを前記クライアントのアドレスから前記プロキシサーバのアドレスに変換し、前記応答パケットを前記プロキシサーバに送信する、ことを特徴とするアドレス変換方法が提供される。
【0018】
このようなアドレス変換方法によれば、要求パケットがプロキシサーバ経由で送られると、要求パケットの内容が解析され、要求パケット内のアプリケーションヘッダ内からクライアントのアドレスが取得される。次に、要求パケットの送信元アドレスが、クライアントのアドレスに変換され、アドレス変換後の要求パケットがサーバに送信される。また、要求パケットに対する応答パケットが入力されると、応答パケットの送信先アドレスがクライアントのアドレスからプロキシサーバのアドレスに変換され、アドレス変換後の応答パケットがプロキシサーバに送信される。
【0019】
また、上記課題を解決するために、プロキシサーバを介して接続されるクライアントとサーバとの間で送受信されるパケットのアドレスを変換するアドレス変換装置において、前記クライアントから前記サーバ宛に出力され、送信元アドレスが前記プロキシサーバのアドレスに変換された要求パケットを前記プロキシサーバ経由で受け取ると、前記要求パケットの内容を解析して、前記要求パケット内のアプリケーションヘッダ内から前記クライアントのアドレスを取得するクライアントアドレス取得手段と、前記要求パケットの前記送信元アドレスを、取得した前記クライアントのアドレスに変換し、前記要求パケットを前記サーバに送信する送信元アドレス変換手段と、前記要求パケットに対する応答パケットを前記サーバから受け取ると、前記応答パケットの送信先アドレスを前記クライアントのアドレスから前記プロキシサーバのアドレスに変換し、前記応答パケットを前記プロキシサーバに送信する送信先アドレス変換手段と、を有することを特徴とするアドレス変換装置が提供される。
【0020】
このようなアドレス変換装置によれば、要求パケットがプロキシサーバ経由で送られると、クライアントアドレス取得手段により、要求パケットの内容が解析され、要求パケット内のアプリケーションヘッダ内からクライアントのアドレスが取得される。次に、送信元アドレス変換手段により、要求パケットの送信元アドレスが、クライアントのアドレスに変換され、アドレス変換後の要求パケットがサーバに送信される。また、要求パケットに対する応答パケットが入力されると、送信先アドレス変換手段により、応答パケットの送信先アドレスがクライアントのアドレスからプロキシサーバのアドレスに変換され、アドレス変換後の応答パケットがプロキシサーバに送信される。
【0021】
【発明の実施の形態】
以下、本発明の実施の形態を図面を参照して説明する。
まず、実施の形態に適用される発明の概要について説明し、その後、実施の形態の具体的な内容を説明する。
【0022】
図1は、実施の形態に適用される発明の概念図である。図1では、本発明の機能をアドレス変換装置3で実現している。アドレス変換装置3は、クライアント1に対してプロキシサーバ2を介して接続されている。また、アドレス変換装置3は、サーバ4に接続されている。クライアント1は、プロキシサーバ2経由でのみサーバ4へのアクセスが許可されたコンピュータである。プロキシサーバ2は、クライアント1の代理でサーバ4へアクセスするコンピュータである。アドレス変換装置3は、サーバ4に対して入出力されるパケットを中継するコンピュータである。サーバ4は、クライアント1からの要求に応答して所定の処理機能を提供するコンピュータ(たとえば、アプリケーションサーバ)である。
【0023】
ここで、クライアント1のアドレスを「CL#0」、プロキシサーバ2のアドレスを「PROXY#0」、サーバ4のアドレスを「AP#0」とする。なお、アドレス変換装置3は、プロキシサーバのアドレス3aを記憶している。
【0024】
クライアント1からサーバ4に対して処理を要求する要求パケット5は、まず、プロキシサーバ2に渡される。要求パケット5は、たとえば、送信元アドレスとしてクライアント1のアドレス「CL#0」が設定され、送信先アドレスとしてプロキシサーバ2のアドレス「PROXY#0」が設定される。また、要求パケット5内の所定の領域(たとえば、アプリケーションヘッダ)内には、サーバ4のアドレス「AP#0」が設定されている。
【0025】
要求パケット5を受け取ったプロキシサーバ2は、要求パケット5の送信元アドレスを、クライアント1のアドレス「CL#0」からプロキシサーバ2のアドレス「PROXY#0」に変換し、そして、クライアント1のアドレス「CL#0」を所定の領域(たとえば、アプリケーションヘッダ)内に設定する。プロキシサーバ2は、アドレス変換後の要求パケット5aをアドレス変換装置3に対して送信する。
【0026】
アドレス変換装置3は、送信元アドレスがプロキシサーバ2のアドレスに変換された要求パケット5aをプロキシサーバ経由で受け取ると、要求パケット5aの内容を解析してクライアント1のアドレス「CL#0」を取得する(ステップS1)。次に、アドレス変換装置3は、要求パケット5aの送信元アドレスを、取得したクライアント1のアドレス「CL#0」に変換し、要求パケット5bをサーバ4に送信する(ステップS2)。
【0027】
要求パケット5bを受け取ったサーバ4は、要求パケット5bで指示された処理を実行し、実行結果に応じた応答パケット6を出力する。応答パケット6は、送信元アドレスがサーバ4のアドレス「AP#0」であり、送信先アドレスがクライアント1のアドレス「CL#0」である。この応答パケット6は、アドレス変換装置3に渡される。
【0028】
要求パケット5bに対する応答パケット6をサーバ4から受け取ったアドレス変換装置3は、応答パケット6の送信先アドレスをクライアント1のアドレス「CL#0」からプロキシサーバ2のアドレス「PROXY#0」に変換する。そして、アドレス変換装置3は、アドレス変換後の応答パケット6aをプロキシサーバ2に対して送信する(ステップS3)。
【0029】
応答パケット6aを受け取ったプロキシサーバ2は、送信先アドレスを、プロキシサーバ2のアドレス「PROXY#0」からクライアント1のアドレス「CL#0」に変換する。そして、変換後の応答パケット6bをクライアント1に送信する。
【0030】
このようにして、プロキシサーバ2を介して出力された要求パケット5aの送信元アドレスがアドレス変換装置3によってクライアント1のアドレス「CL#0」に変換されてサーバ4に渡される。また、サーバ4からの応答パケット6の送信先アドレスがプロキシサーバ2のアドレス「PROXY#0」に変換されてプロキシサーバ2に渡される。
【0031】
その結果、サーバ4では、プロキシサーバ2を経由した要求パケット5bと、プロキシサーバ2を経由しない要求パケットとを同等に扱うことができる。すなわち、サーバ4は、要求パケットの内容を解析してクライアント1のアドレス「CL#0」を判定する必要がない。これにより、クライアント1のアドレス「CL#0」を特定したサービスの提供環境を、サーバ4内に容易に構築可能となる。
【0032】
[第1の実施の形態]
図2は、第1の実施の形態を実現するためのシステム構成例を示す図である。複数のクライアント11,12,13,・・・は、ネットワーク41を介してプロキシサーバ31に接続されている。プロキシサーバ31は、ネットワーク42を介してアドレス変換装置100に接続されている。アドレス変換装置100は、ネットワーク43を介して複数のサーバ21,22,23,・・・に接続されている。この例では、クライアント11のIPアドレスが「CL#1」、クライアント12のIPアドレスが「CL#2」、クライアント13のIPアドレスが「CL#3」、プロキシサーバ31のIPアドレスが「PROXY#1」、アドレス変換装置100のIPアドレスが「TRANS」、サーバ21のIPアドレスが「AP#1」、サーバ22のIPアドレスが「AP#2」、サーバ23のIPアドレスが「AP#3」である。
【0033】
クライアント11,12,13,・・・は、ユーザが使用するコンピュータである。サーバ21,22,23,・・・は、クライアント11,12,13,・・・からの要求に応答して、Webページの配信等のサービスを提供するコンピュータである。プロキシサーバ31は、ネットワーク41に接続されたクライアント11,12,13,・・・に代わってサーバ21,22,23,・・・にアクセスするコンピュータである。
【0034】
ネットワーク41は、プロキシサーバ31によって保護された内部のネットワークである。ネットワーク41は、たとえば、社内のイントラネットである。ネットワーク42は、たとえば、インターネットのような広域のネットワークである。ネットワーク43は、たとえば、ネットワークを介して複数のサービスを提供する企業の社内ネットワークである。
【0035】
アドレス変換装置100は、プロキシサーバ31から出力されたパケットを受け取り、プロキシサーバ31のアドレスをクライアント11,12,13,・・・のアドレスへ変換する。また、アドレス変換装置100は、クライアント11,12,13,・・・のアドレスをプロキシサーバ31のアドレスに変換する。なお、アドレス変換装置100は、アドレスの変換処理を行うために、プロキシサーバ31のIPアドレス「PROXY#1」を保持している。
【0036】
図3は、本発明の実施の形態に用いるアドレス変換装置のハードウェア構成例を示す図である。アドレス変換装置100は、CPU(Central Processing Unit)101によって装置全体が制御されている。CPU101には、バス108を介してRAM(Random Access Memory)102、ハードディスクドライブ(HDD:Hard Disk Drive)103、グラフィック処理装置104、入力インタフェース105、および複数の通信インタフェース106,107が接続されている。
【0037】
RAM102には、CPU101に実行させるOS(Operating System)のプログラムやアプリケーションプログラムの少なくとも一部が一時的に格納される。また、RAM102には、CPU101による処理に必要な各種データが格納される。HDD103には、OSやアプリケーションプログラムが格納される。
【0038】
グラフィック処理装置104には、モニタ91が接続されている。グラフィック処理装置104は、CPU101からの命令に従って、画像をモニタ91の画面に表示させる。入力インタフェース105には、キーボード92とマウス93とが接続されている。入力インタフェース105は、キーボード92やマウス93から送られてくる信号を、バス108を介してCPU101に送信する。
【0039】
通信インタフェース106は、ネットワーク42に接続されている。通信インタフェース106は、ネットワーク42を介して、プロキシサーバ31等の他のコンピュータとの間でデータの送受信を行う。
【0040】
通信インタフェース107は、ネットワーク43に接続されている。通信インタフェース107は、ネットワーク43を介して、サーバ21,22,23,・・・等の他のコンピュータとの間でデータの送受信を行う。
【0041】
以上のようなハードウェア構成によって、第1の実施の形態の処理機能を実現することができる。なお、図3には、アドレス変換装置100のハードウェア構成例を示したが、クライアント11,12,13,・・・、サーバ21,22,23,・・・、およびプロキシサーバ31も同様のハードウェア構成で実現することができる。
【0042】
図4は、アドレス変換装置の機能を示すブロック図である。図4に示すように、アドレス変換装置100は、通信部110、データ解析部120、アドレス変換部130、逆アドレス変換部140および管理部150を有している。
【0043】
通信部110は、プロキシサーバ31やサーバ21,22,23,・・・との間でパケットの送受信を行う。具体的には、通信部110は、プロキシサーバ31から受け取ったパケットをデータ解析部120に渡し、逆アドレス変換部140から受け取ったパケットをプロキシサーバ31へ送信する。また、通信部110は、サーバ21,22,23,・・・から受け取ったパケットを逆アドレス変換部140に渡し、アドレス変換部130から受け取ったパケットをサーバ21,22,23,・・・に送信する。
【0044】
データ解析部120は、通信部から110からパケットを受け取ると、クライアント11,12,13,・・・上のアプリケーションが生成したデータ(たとえば、アプリケーションヘッダの内容)を解析して送信元であるクライアントのアドレスを取り出す。データ解析部120は、通信部110から受け取ったパケットと取り出したアドレスとをアドレス変換部130に渡す。
【0045】
アドレス変換部130は、プロキシサーバ31から送られたパケットの送信元アドレスを、プロキシサーバ31のアドレスから、そのデータを送信したクライアントのアドレスに変換する。そして、アドレス変換部130は、アドレス変換後のパケットを通信部110に渡す。
【0046】
逆アドレス変換部140は、サーバ21,22,23,・・・から送られたパケットを通信部110から受け取ると、そのパケット送信先とすべきプロキシサーバ31のアドレスを管理部150から受け取る。次に、逆アドレス変換部140は、送信先アドレスをクライアント11,12,13,・・・のアドレスからプロキシサーバ31のアドレスに変換(逆変換)する。そして、逆アドレス変換部140は、アドレス変換後のパケットを通信部110に渡す。
【0047】
管理部150は、管理テーブル151を有している。管理テーブル151には、プロキシサーバ31のアドレスが登録される。管理部150は、ユーザ等からの操作入力等に応答して、プロキシサーバ31のアドレスを管理テーブル151に登録する。また、逆アドレス変換部140からプロキシサーバ31のアドレスの問い合わせを受け取ると、管理テーブル151を参照して該当するプロキシサーバ31のアドレスを逆アドレス変換部140に通知する。
【0048】
このような機能を有するアドレス変換装置100によって、プロキシサーバ31経由で通信されるパケットのアドレス変換が行われる。
図5は、送受信されるパケットのデータ構造例を示す図である。なお、図5には、アドレス変換機能に関連する部分のみを示している。パケットには、IPヘッダ(IP-header)210、TCPヘッダ(TCP-header)220、アプリケーションヘッダ(Application-header)230が含まれる。アプリケーションヘッダ230は、たとえばHTTPヘッダである。
【0049】
IPヘッダ210には、送信元IPアドレス(SRC IP)211や送信先IPアドレス(DST IP)212が含まれている。TCPヘッダ220には、送信元ポート(SRC Port)221と送信先ポート(DST Port)222とが含まれている。アプリケーションヘッダ230には、X-Client-IPヘッダ231が含まれている。
【0050】
アドレス変換装置100を用いたアドレス変換を行う場合、まず、管理部150の管理テーブル151にプロキシサーバ31のIPアドレスを登録する。
図6は、管理テーブルのデータ例を示す図である。図6に示すように、管理テーブル151には、プロキシサーバ31のアドレス「PROXY#1」が登録されている。
【0051】
その後、クライアント11,12,13,・・・からサーバ21,22,23,・・・に対して、処理を要求するパケット(要求パケット)が送信されると、そのパケットがプロキシサーバ31で中継される。以下の例では、クライアント11からサーバ21宛の処理要求パケットが送信された場合を想定して説明する。
【0052】
プロキシサーバ31では、受け取ったパケットの送信元アドレスを自己のIPアドレスに変えて、送信先アドレスをサーバ21のIPアドレスに変える。そして、プロキシサーバ31は、アドレスを変換したパケットをネットワーク42上へ送信する。そのパケットは、ネットワーク42を介してアドレス変換装置100に入力される。パケットを受け取ったアドレス変換装置100では、送信元アドレスの変換処理が行われる。
【0053】
図7は、要求パケットのアドレス変換処理の手順を示すフローチャートである。以下、図7に示す処理をステップ番号に沿って説明する。
[ステップS11]通信部110は、クライアント11から出されたパケットをプロキシサーバ31経由で受信し、そのパケットをデータ解析部120に渡す。
【0054】
[ステップS12]データ解析部120は、受け取ったパケットのアプリケーションヘッダの内容を解析して送信元であるクライアント11のアドレスを取得する。すなわち、データ解析部120は、アプリケーションヘッダ230内の「X-Client-IPヘッダ」の情報をクライアント11のアドレスとして取得する。そして、データ解析部120は、受け取ったパケットと共に、取り出したクライアント11のアドレスをアドレス変換部130へ渡す。
【0055】
[ステップS13]アドレス変換部130は、受け取ったパケットの送信元アドレスを、データ解析部120から受け取ったクライアント11のアドレスに変換し、通信部110へ渡す。
【0056】
[ステップS14]通信部110は、送信元がクライアント11のアドレスであるパケットをサーバ21へ送信する。
サーバ21では、処理を要求するパケットを受信すると、要求に応じた処理を実行する。そして、処理を要求するパケットの送信元として設定されているクライアント11のアドレスを送信先アドレスとして、要求に対する応答(処理結果を示す)のパケット(応答パケット)を送信する。そのパケットは、アドレス変換装置100に渡される。すると、アドレス変換装置100において送信先アドレスの変換(逆変換)が行われる。
【0057】
図8は、応答パケットのアドレス変換処理の手順を示すフローチャートである。以下、図8に示す処理をステップ番号に沿って説明する。
[ステップS21]通信部110は、サーバ21から送られたパケットを受信し、逆アドレス変換部140へ渡す。
【0058】
[ステップS22]逆アドレス変換部140は、管理部150にプロキシサーバ31のアドレスを問い合わせる。
[ステップS23]管理部150は、管理テーブル151にあらかじめ設定されているプロキシサーバ31のアドレス「PROXY#1」を逆アドレス変換部へ返す。
【0059】
[ステップS24]逆アドレス変換部140は、通信部110から受け取ったパケットの送信先アドレスを、管理部から返されたプロキシサーバ31のアドレス「PROXY#1」に変換し、通信部110へ渡す。
【0060】
[ステップS25]通信部110は、逆アドレス変換部140から受け取ったパケットをプロキシサーバ31へ送信する。
次に、アドレス変換装置100におけるアドレス変換の具体例を示す。
【0061】
図9は、要求パケットのアドレスの変換例を示す図である。プロキシサーバ31経由でアドレス変換装置100に入力されるパケット51は、送信元IPアドレス(SRC IP)が「PROXY#1」、送信先IPアドレス(DST IP)が「AP#1」、X-Client-IPヘッダが「X-Clietnt-IP:CL#1」である。このようなパケット51がアドレス変換装置100に入力されると、送信元アドレスが変換されたパケット52が生成され、サーバ21に対して送信される。パケット52では、送信元IPアドレス(SRC IP)が「CL#1」に変換されており、他の情報は変更されていない。
【0062】
図10は、応答パケットのアドレス変換例を示す図である。サーバ21からアドレス変換装置100に入力される応答を示すパケット53は、送信元IPアドレス(SRC IP)が「AP#1」、送信先IPアドレス(DST IP)が「CL#1」である。このようなパケット53がアドレス変換装置100に入力されると、送信元アドレスが変換されたパケット54が生成され、プロキシサーバ31に対して送信される。パケット54では、送信先IPアドレス(DST IP)が「PROXY#1」に変換されており、他の情報は変更されていない。
【0063】
このようにして、プロキシサーバ31を介して通信されるパケットであっても、クライアント11のアドレスを送信元としてサーバ21に渡すことができる。サーバ21では、プロキシサーバ31を経由して送られるパケットと、プロキシサーバ31を経由せずに送られるパケットとを区別することなく、要求に応じた処理を実行することができる。従って、図2に示すように複数のサーバ21,22,23,・・・が存在する場合でも、各サーバ21,22,23,・・・においてアプリケーションヘッダの内容を解析する機能を搭載する必要がない。その結果、サーバ構築が容易となる。
【0064】
[第2の実施の形態]
次に、第2の実施の形態について説明する。第2の実施の形態は、複数のプロキシサーバから送られるパケットを処理可能なアドレス変換装置の例である。
【0065】
図11は、第2の実施の形態のシステム構成例を示す図である。第2の実施の形態では、複数のプロキシサーバ31,32がネットワーク42に接続されている。プロキシサーバ31には、ネットワーク41を介してクライアント11,12,・・・が接続されている。同様にプロキシサーバ32には、ネットワーク44を介してクライアント13,・・・が接続されている。アドレス変換装置100aは、ネットワーク42を介してプロキシサーバ31,32に接続されている。また、アドレス変換装置100aは、ネットワーク43を介してサーバ21,22,23,・・・に接続されている。なお、プロキシサーバ32のIPアドレスは「PROXY#2」である。他の装置のIPアドレスは第1の実施の形態と同様である。
【0066】
アドレス変換装置100aは、複数のプロキシサーバ31,32それぞれを経由して送られてくるパケットのアドレス変換が可能である。アドレス変換装置100aの構成要素は、図4に示した第1の実施の形態のアドレス変換装置100と同じである。そこで、図4に示した符号を用いて、アドレス変換装置100aの各要素の機能を説明する。但し、管理テーブル151については、別の符号を用いて具体的に説明する。
【0067】
図12は、第2の実施の形態の管理テーブルのデータ構造例を示す図である。管理テーブル151aには、項番に対応付けて、変換前の送信元アドレスの欄と変換後の送信元アドレスの欄とが設けられている。各欄の横方向に並べられた情報同士が互いに関連づけられて、1つのレコードを構成している。
【0068】
項番の欄には、各レコードを一意に識別するための番号が設定される。変換前の送信元アドレスの欄には、要求パケットの送信元アドレスを変換したときの、変換前のアドレス(プロキシサーバのアドレス)が設定される。変換後の送信元アドレスの欄には、同様に要求パケットの送信元アドレスを変換したときの変換後のアドレス(クライアントのアドレス)が設定される。
【0069】
図12の例では、項番「1」に対応付けて、変換前のアドレス「PROXY#1」と変換後のアドレス「CL#1」とが設定されている。また、項番「2」に対応付けて、変換前のアドレス「PROXY#2」と変換後のアドレス「CL#3」とが設定されている。
【0070】
このように、第2の実施の形態に係るアドレス変換装置100a内の管理テーブル151aには、複数のプロキシサーバ31,32のアドレスが格納できる。管理テーブル151aが図12に示す状態のとき、クライアント12からサーバ21に対して要求パケットが送信されると、アドレス変換装置100aにおいて以下のような処理が行われる。
【0071】
図13は、第2の実施の形態における要求パケットのアドレス変換処理の手順を示すフローチャートである。以下、図13に示す処理をステップ番号に沿って説明する。
【0072】
[ステップS31]通信部110は、クライアント12から出力されたパケットをプロキシサーバ31経由で受け取ると、そのパケットをデータ解析部120に渡す。
【0073】
[ステップS32]データ解析部120は、受け取ったパケットのアプリケーションヘッダを解析し、送信元であるクライアント12のアドレスを取り出す。そして、データ解析部120は、受け取ったパケットと共に取り出したクライアント12のアドレスをアドレス変換部130に渡す。
【0074】
[ステップS33]アドレス変換部130は、受け取ったパケットの送信元アドレスをデータ解析部120から受け取ったクライアント12のアドレスに変換する。そして、アドレス変換部130は、変換前の送信元アドレス(プロキシサーバ31のアドレス)と、変換後の送信元アドレス(クライアント12のアドレス)を管理部150に渡すと共に、送信元アドレスを変換したパケットを通信部110へ渡す。
【0075】
[ステップS34]管理部150は、変換前の送信元アドレスと変換後の送信元アドレスとの組を、管理テーブル151aに登録する。
[ステップS35]通信部110は、送信元がクライアント12のアドレスであるパケットをサーバ21へ送信する。
【0076】
図14は、管理テーブルへのアドレスの登録処理の詳細を示すフローチャートである。この処理は、図13に示すステップS34の処理である。以下、図14に示す処理をステップ番号に沿って説明する。
【0077】
[ステップS41]管理部150は、管理テーブル151aを、変換後の送信元アドレス(クライアント12のアドレス)で検索する。
[ステップS42]管理部150は、検索の結果、該当するレコードが発見されたか否かを判断する。検索の結果該当するレコードがある場合、処理がステップS44に進められる。該当するレコードが無い場合、処理がステップS43に進められる。
【0078】
[ステップS43]管理部150は、管理テーブル151aに変換前の送信元アドレス(プロキシサーバ31のアドレス)と変換後の送信元アドレス(クライアント12のアドレス)との組を新たなレコードとして登録する。その後、処理が終了する。
【0079】
[ステップS44]管理部150は、今回のアドレス変換における変換前の送信元アドレス(プロキシサーバ31のアドレス)と、検索により見つかったレコードの変換前の送信元アドレスとが同一か否かを判断する。同一であれば処理が終了する。同一でなければ、処理がステップS45に進められる。
【0080】
[ステップS45]管理部150は、検出されたレコードの変換前の送信元アドレスを、今回のアドレス変換における変換前の送信元アドレス(プロキシサーバ31のアドレス)に置き換える。その後、処理が終了する。
【0081】
次に、サーバ21からクライアント12に対して、処理結果を応答するパケットが送信された場合の、アドレス変換装置100aにおける送信先アドレスの変換処理(逆変換)について説明する。
【0082】
図15は、第2の実施の形態における応答パケットのアドレス変換処理の手順を示すフローチャートである。以下、図15に示す処理をステップ番号に沿って説明する。
【0083】
[ステップ51]通信部110は、サーバ21から送られたパケットを受信し、逆アドレス変換部140に渡す。
[ステップS52]逆アドレス変換部140は、受け取ったデータの送信先アドレスを管理部150に渡し、プロキシサーバ31のアドレスを問い合わせる。
【0084】
[ステップS53]管理部150は、管理テーブル151aの変換後の送信元アドレスの欄から、渡された送信先アドレスと一致するアドレスが登録されたレコードを検索し、そのレコードの変換前の送信元アドレスを逆アドレス変換部140へ返す。なお、該当するレコードが見つからない場合、たとえば、nullの値が返される。
【0085】
[ステップS54]逆アドレス変換部140は、ステップS53の検索の結果、該当するレコードが見つかったか否かを判断する。該当するレコードが見つかった場合、処理がステップS56に進められる。該当するレコードが見つからなかった場合、処理がステップS55に進められる。
【0086】
[ステップS55]逆アドレス変換部140は、エラー処理を行い、処理を終了する。
[ステップS56]逆アドレス変換部140は、通信部110から受け取ったパケットの送信先アドレスを、管理部150から返された変換前の送信元アドレスに変換し、通信部110へ渡す。
【0087】
[ステップS57]通信部110は、逆アドレス変換部140から受け取ったパケットをプロキシサーバ31へ送信する。
次に、アドレス変換装置100aにおけるアドレス変換の具体例を示す。
【0088】
図16は、要求パケットのアドレス変換例を示す図である。クライアント12から出力されプロキシサーバ31経由でアドレス変換装置100aに入力されるパケット61は、送信元IPアドレス(SRC IP)が「PROXY#1」、送信先IPアドレス(DST IP)が「AP#1」、X-Client-IPヘッダが「X-Clietnt-IP:CL#2」である。
【0089】
このようなパケット61がアドレス変換装置100aに入力されると、データ解析部120によって、X-Client-IPヘッダからクライアント12のアドレス61a(CL#2)が取り出される。パケット61とクライアント12のアドレス61aとは、アドレス変換部130に渡される。
【0090】
アドレス変換部130において、パケット61の送信元アドレスが変換され、パケット62が生成される。パケット62は通信部110を介してサーバ21に送信される。パケット62では、送信元IPアドレス(SRC IP)が「CL#2」に変換されており、他の情報は変更されていない。
【0091】
また、アドレス変換部130から管理部150へは、プロキシサーバ31のアドレス61a(PROXY#1)とクライアント12のアドレス61a(CL#2)との組が渡される。すると、管理部150により、管理テーブル151aに新たなレコードが追加される。
【0092】
図17は、レコード追加後の管理テーブルの例を示す図である。図17に示すように、図16に示すパケット61から送信元アドレス「PROXY#1」と、X-Client-IPヘッダに登録されているクライアントのアドレス「CL#2」との組が、新たなレコードとして登録されている。
【0093】
図18は、応答パケットのアドレス変換例を示す図である。サーバ21からアドレス変換装置100aに入力される応答を示すパケット63は、送信元IPアドレス(SRC IP)が「AP#1」、送信先IPアドレス(DST IP)が「CL#2」である。このようなパケット63がアドレス変換装置100aに入力されると、管理テーブル151aが参照され、変換後の送信元アドレスが「CL#2」であるレコードの変換前の送信元アドレス「PROXY#1」が取得される。そして、送信元アドレスが変換されたパケット64が生成され、プロキシサーバ31に対して送信される。パケット64では、送信先IPアドレス(DST IP)が「PROXY#1」に変換されており、他の情報は変更されていない。
【0094】
以上のようにして、複数のプロキシサーバ31,32経由のパケットに対するアドレス変換が可能となる。すなわち、第2の実施の形態では、クライアントからの要求を示すパケットの送信元アドレスを変換する際に、変換前の送信元アドレスと変換後の送信元アドレスとの組を管理テーブル151aに格納する。そして、サーバからの応答を示すパケットの送信先アドレスを、管理テーブル151aを参照して変換することで、要求パケットと同じルートで応答パケットを返すことができる。
【0095】
[第3の実施の形態]
次に、第3の実施の形態について説明する。第3の実施の形態は、負荷分散装置を介して複数のプロキシサーバの何れかに渡されるパケットに関して、アドレス変換処理を行うものである。要求パケットが負荷分散装置によりプロキシサーバに振り分けられると、1つのクライアントから出力された要求パケットを中継するプロキシサーバが一意に決まらない。その場合、以下のような問題が生じる。
【0096】
要求パケットの送信元アドレスがプロキシサーバで変更されたとき、その要求パケットに対する応答パケットの送信先とすべきクライントのアドレスは、要求パケットを中継したプロキシサーバのみが認識している。また、プロキシサーバがクライアントの代理でサーバにアクセスした場合、プロキシサーバは、送信した要求パケットに対する応答パケットを受け取ることで、一連の処理を完了することができる。従って、あるクライアントから出力された要求パケットを中継するプロキシサーバが一意に決まらない場合であっても、要求パケットに対する応答パケットは、要求パケットを中継したプロキシサーバに対して送り返す必要がある。
【0097】
そこで、第3の実施の形態では、要求パケットに対してユニークな通信識別子を設定し、どのプロキシサーバで中継されたパケットであるのかをアドレス変換装置で管理する。
【0098】
以下の説明に置いて、通信識別子とは、クライアントやサーバで動作しているアプリケーションを一意に特定するための識別情報である。たとえば、TCP port番号である。パケットを送信するアプリケーションの通信識別子が送信元通信識別子であり、パケットを受信するアプリケーションの通信識別子が送信先通信識別子である。
【0099】
図19は、第3の実施の形態のシステム構成例を示す図である。第3の実施の形態では、複数のプロキシサーバ31,32,33,・・・が負荷分散装置34を介してネットワーク41に接続されている。他の構成は、図2に示す第1の実施の形態と同様である。なお、プロキシサーバ33のIPアドレスを「PROXY#3」、負荷分散装置34のIPアドレスを「TD」、アドレス変換装置100bのIPアドレスを「TRANS」とする。他の装置のIPアドレスは、第2の実施の形態と同じである。
【0100】
負荷分散装置34は、プロキシサーバ31,32,33の負荷状況を監視している。そして、負荷分散装置34は、クライアント11,12,13,・・・から送られたパケットを比較的負荷の少ないプロキシサーバへ転送する。
【0101】
アドレス変換装置100bは、負荷分散装置34によって振り分けられたパケットをプロキシサーバ31,32,33経由で受け取ると、送信元アドレスを変換してサーバ21,22,23,・・・に送信する。この際、アドレス変換装置100bは、受け取ったパケットの送信元アドレスと送信元通信識別子とを変更する。
【0102】
また、アドレス変換装置100bは、アドレス等の変更と同時に、受け取ったパケットの送信元アドレスと変換後の送信元アドレスの対応に加え、受信したパケットの送信先通信識別子と、変換後の通信識別子が通信識別子の対応を、管理テーブルに登録する。なお、アドレス変換装置100bの構成要素は、図4に示した第1の実施の形態のアドレス変換装置100と同じである。そこで、図4に示した符号を用いて、アドレス変換装置100bの各要素の機能を説明する。但し、管理テーブル151については、別の符号を用いて具体的に説明する。
【0103】
図20は、第3の実施の形態の管理テーブルのデータ構造例を示す図である。管理テーブル151bには、項番に対応付けて、変換前の送信元アドレス、変換前の送信元通信識別子、変換後の送信元アドレスおよび変換後の送信元通信識別子の欄が設けられている。各欄の横方向に並べられた情報同士が互いに関連づけられて、1つのレコードを構成している。
【0104】
項番の欄には、各レコードを一意に識別するための番号が設定される。
変換前の送信元アドレスの欄には、クライアントからサーバへの処理要求を示すパケットの送信元アドレスを変換したときの、変換前のアドレス(プロキシサーバのアドレス)が設定される。変換前の送信元通信識別子の欄には、クライアントからサーバへの処理要求を示すパケットの変換前の送信元通信識別子が設定される。
【0105】
変換後の送信元アドレスの欄には、送信元アドレスを変換したときの変換後のアドレス(クライアントのアドレス)が設定される。変換後の送信元通信識別子の欄には、クライアントからサーバへの処理要求を示すパケットの変換後の送信元通信識別子が設定される。変換後の送信元通信識別子は、アドレス変換装置100bで生成されたユニークな通信識別子である。
【0106】
図19の例では、項番「1」に対応付けて、変換前のアドレス「PROXY#1」、変換前の送信元通信識別子「PORT#1」、変換後のアドレス「CL#1」、および変換後の送信元通信識別子「PORT#a」が設定されている。また、項番「2」に対応付けて、変換前のアドレス「PROXY#2」、変換前の送信元通信識別子「PORT#1」、変換後のアドレス「CL#1」、および変換後の送信元通信識別子「PORT#b」が設定されている。
【0107】
このような管理テーブル151bが設定されている状態で、クライアント12からサーバ21に対して、処理を要求するパケットがプロキシサーバ31を介して送信されると、アドレス変換装置100bにおいて以下のような処理が行われる。
【0108】
図21は、第3の実施の形態における要求パケットのアドレス変換処理の手順を示すフローチャートである。以下、図21に示す処理をステップ番号に沿って説明する。
【0109】
[ステップS61]通信部110は、プロキシサーバからのパケットを受信し、データ解析部120へ渡す。
[ステップS62]データ解析部120は、パケットを解析して送信元であるクライアント12のアドレスを取得する。データ解析部120は、パケットと共に取り出したクライアントのアドレスをアドレス変換部130へ渡す。
【0110】
[ステップS63]アドレス変換部130は、受け取ったパケットの送信元アドレスを、データ解析部120から受け取ったクライアント12のアドレスに変換する。
【0111】
[ステップS64]アドレス変換部130は、変換前の送信元アドレス(プロキシサーバ31のアドレス)、変換後の送信元アドレス(クライアント12のアドレス)、および受け取ったパケットの変換前の送信元通信識別子を管理部150に渡す。
【0112】
[ステップS65]管理部150は、管理テーブル151bを、変換前の送信元アドレス、変換後の送信元アドレス、および、変換前の送信元通信識別子で検索する。すなわち、管理部150は、アドレス変換部130から受け取った情報に合致するレコードを管理テーブル151bから検索する。
【0113】
[ステップS66]管理部150は、検索によって該当レコードがあった場合、処理をステップS67に進める。該当レコードが無い場合、処理をステップS68に進める。
【0114】
[ステップS67]管理部150は、見つかったレコードの変換後の送信元通信識別子をアドレス変換部130へ返す。その後、処理がステップS71に進められる。
【0115】
[ステップS68]管理部150は、管理テーブル151bに変換前の送信元アドレス、変換後の送信元アドレス、および変換前の送信元通信識別子を、新たなレコードとして登録する。
【0116】
[ステップS69]管理部150は、管理テーブル151b内の変換後の送信元アドレス(クライアント12のアドレス)が同じレコードの中で、変換後の送信元通信識別子がユニーク(一意に識別可能)になるように通信識別子を生成する。
【0117】
[ステップS70]管理部150は、生成した通信識別子を、新たに登録したレコードの変換後の送信元通信識別子として登録する。また、管理部150は、生成した通信識別子をアドレス変換部130へ返す。
【0118】
[ステップS71]アドレス変換部130は、受け取ったパケットの送信元通信識別子を、管理部150から受け取った通信識別子に変換し、そのパケットを通信部110へ渡す。
【0119】
[ステップS72]通信部110は、アドレス変換部から受け取ったデータをサーバへ送信する。
次に、サーバ21からクライアント12に対して、処理結果を応答するパケットが送信された場合の、アドレス変換装置100aにおける送信先アドレスの変換処理(逆変換)について説明する。
【0120】
図22は、第3の実施の形態における応答パケットのアドレス変換処理の手順を示すフローチャートである。以下、図22に示す処理をステップ番号に沿って説明する。
【0121】
[ステップS81]通信部110は、サーバ21からのパケットを受信し、逆アドレス変換部140へ渡す。
[ステップS82]逆アドレス変換部140は、受け取ったパケットの送信先アドレスと送信先通信識別子とを管理部150に渡す。
【0122】
[ステップS83]管理部150は、管理テーブル151bの変換後の送信元アドレスと変換後の送信元通信識別子とを検索対象とし、逆アドレス変換部140から受け取った送信先アドレスと送信先通信識別子との組に一致するレコードを検索する。管理部150は、一致したレコードの変換前の送信元アドレスと変換前の送信元通信識別子を逆アドレス変換部140へ返す。一致したレコードが無い場合、該当レコードが無いことを示す情報(たとえば「null」)を返す。
【0123】
[ステップS84]逆アドレス変換部140は、該当レコードがあるか否かを判断する。該当レコードが有る場合、処理がステップS86に進められる。該当レコードが無い場合、処理がステップS85に進められる。
【0124】
[ステップS85]逆アドレス変換部140は、エラー処理を行い、その後処理を終了する。
[ステップS86]逆アドレス変換部140は、通信部110から受け取ったパケットの送信先アドレスを管理部から返された変換前の送信元アドレスに変換し、パケットの送信先通信識別子を管理部から返された変換前の送信元通信識別子に変換する。そして、逆アドレス変換部140は、変換処理後のパケットを通信部110に渡す。
【0125】
[ステップS87]通信部110は、逆アドレス変換部140から受け取ったパケットをプロキシサーバ31へ送信する。
次に、アドレス変換装置100bにおけるアドレス変換の具体例を示す。
【0126】
図23は、処理要求パケットの変換例を示す図である。プロキシサーバ31経由でアドレス変換装置100に入力されるパケット81は、送信元IPアドレス(SRC IP)が「PROXY#1」、送信先IPアドレス(DST IP)が「AP#1」、送信元通信識別子(SRC Port)が「PORT#2」、送信先通信識別子(DST Port)が「PORT#11」、X-Client-IPヘッダが「X-Client-IP:CL#2」である。
【0127】
このようなパケット81がアドレス変換装置100bに入力されると、データ解析部120によりX-Client-IPヘッダの内容が解析され、クライアント12のアドレス81a(CL#2)が取得される。そして、クライアント12のアドレス81aとパケット81とがアドレス変換部130に渡される。
【0128】
アドレス変換部130では、ユニークに通信識別子「PORT#c」が生成される。そして、アドレス変換部130により、送信元アドレスと送信元通信識別子が変換されたパケット82が生成される。パケット82は、通信部110を介してサーバ21に対して送信される。パケット82では、送信元IPアドレス(SRC IP)が「CL#2」に変換されており、送信元通信識別子(SRC Port)が「PORT#c」に変更されている。他の情報は変更されていない。
【0129】
また、アドレス変換部130から管理部150へは、変換前の送信元アドレス81b(PROXY#1)、クライアント12のアドレス81a(CL#2)、変換前の送信元通信識別子81c(PORT#2)、および変換後の送信元通信識別子81d(PORT#c)が渡される。すると、管理部150によって、管理テーブル151bに新たなレコードが追加される。
【0130】
図24は、レコード追加後の管理テーブルの例を示す図である。図24に示すように、図23に示すパケット81から送信元アドレス「PROXY#1」、送信元通信識別子「PORT#2」、X-Client-IPヘッダに登録されているクライアントのアドレス「CL#2」が取り出され、それぞれ変換前の送信元アドレス、変換前の送信元通信識別子、変換後の送信元アドレスに登録されている。さらに、新たに生成されたユニークな通信識別子「PORT#c」が、変換後の送信元通信識別子に登録されている。
【0131】
図25は、応答パケットの変換例を示す図である。サーバ21からアドレス変換装置100bに入力される応答を示すパケット83は、送信元IPアドレス(SRC IP)が「AP#1」、送信先IPアドレス(DST IP)が「CL#2」、送信元通信識別子(SRC Port)が「PORT#11」、送信先通信識別子(DST Port)が「PORT#c」である。このようなパケット83がアドレス変換装置100bに入力されると、送信元アドレスが変換されたパケット84が生成され、プロキシサーバ31に対して送信される。パケット84では、送信先IPアドレス(DST IP)が「PROXY#1」に変換されており、送信先通信識別子(DST Port)が「PORT#2」に変更されている。他の情報は変更されていない。
【0132】
以上のようにして、負荷分散装置によって複数のプロキシサーバ31,32,33の何れかに要求パケットが振り分けられる場合でも、その要求パケットを中継したプロキシサーバに対して応答パケットを返すことができる。すなわち、第3の実施の形態では、要求パケットに対してユニークな通信識別子を設定し、その通信識別子に対応付けて、変換前の送信元アドレス(中継したプロキシサーバのアドレス)、変換後の送信元アドレス、変換前の通信識別子を記憶している。そのため、サーバからの応答パケットの送信先通信識別子に対応する変換前の送信元アドレスによって、応答パケットに対応する要求パケットを中継したプロキシサーバのアドレスを認識することができる。
【0133】
[第4の実施の形態]
次に、第4の実施の形態について説明する。第4の実施の形態は、プロキシサーバ機能をアドレス変換装置に実装したものである。
【0134】
図26は、第4の実施の形態のシステム構成例を示す図である。図26に示すように、アドレス変換装置100cは、通信部110a、データ解析部120、アドレス変換部130、逆アドレス変換部140、管理部150、およびプロキシサーバ160を有している。データ解析部120、アドレス変換部130、逆アドレス変換部140、および管理部150に関しては、図4に示す第1の実施の形態の同名の構成要素と同じ機能を有している。
【0135】
プロキシサーバ160は、第1の実施の形態におけるプロキシサーバ31と同じ機能を有している。但し、プロキシサーバ160は、クライアント11,12,13,・・・との間で送受信するパケットを、通信部110aを介して受け取る。
【0136】
通信部110aは、第1の実施の形態における通信部110と同じ機能を有している。但し、プロキシサーバ160が同一装置内にあるため、ネットワークを介さずに、プロキシサーバ160との間でパケットの受け渡しを行う。たとえば、クライアント11,12,13,・・・や逆アドレス変換部140からパケットを受け取ると、そのパケットをプロキシサーバ160に渡す。また、通信部110aは、プロキシサーバ160から出力されるパケットが、サーバ31に対する要求パケットであればそのパケットをデータ解析部120に渡し、要求に対する応答パケットであればクライアント11,12,13,・・・に対して送信する。
【0137】
なお、アドレス変換装置の機能をサーバ21,22,23と同じ装置に実装することも可能である。
以上説明したように、本発明の実施の形態によれば、アドレス変換装置において、パケット内の送信元アドレスをプロキシサーバのアドレスから発信元のクライアントのアドレスに変換してサーバに通知する。そのため、サーバがアプリケーションデータを解析して、格納されたクライアントのアドレスを取り出す必要がなくなる。また、その処理が不要なため、プロキシサーバを経由したアクセスと、経由しないアクセスを認識して別々の処理を行う必要もなくなる。従って、サーバ機能の構築が容易となる。
【0138】
なお、上記の処理機能はコンピュータによって実現することができる。その場合、アドレス変換装置が有すべき機能の処理内容を記述したアドレス変換プログラムが提供される。サーバコンピュータは、クライアントコンピュータからの要求に応答して、アドレス変換プログラムを実行する。これにより、上記処理機能がサーバコンピュータ上で実現され、処理結果がクライアントコンピュータに提供される。
【0139】
処理内容を記述したアドレス変換プログラムは、サーバコンピュータで読み取り可能な記録媒体に記録しておくことができる。サーバコンピュータで読み取り可能な記録媒体としては、磁気記録装置、光ディスク、光磁気記録媒体、半導体メモリなどがある。磁気記録装置には、ハードディスク装置(HDD)、フレキシブルディスク(FD)、磁気テープなどがある。光ディスクには、DVD(Digital Versatile Disc)、DVD−RAM(Random Access Memory)、CD−ROM(Compact Disc Read Only Memory)、CD−R(Recordable)/RW(ReWritable)などがある。光磁気記録媒体には、MO(Magneto-Optical disc)などがある。
【0140】
アドレス変換プログラムを流通させる場合には、たとえば、そのアドレス変換プログラムが記録されたDVD、CD−ROMなどの可搬型記録媒体が販売される。アドレス変換プログラムを実行するサーバコンピュータは、たとえば、可搬型記録媒体に記録されたアドレス変換プログラムを、自己の記憶装置に格納する。そして、サーバコンピュータは、自己の記憶装置からアドレス変換プログラムを読み取り、アドレス変換プログラムに従った処理を実行する。なお、サーバコンピュータは、可搬型記録媒体から直接アドレス変換プログラムを読み取り、そのアドレス変換プログラムに従った処理を実行することもできる。
【0141】
(付記1) プロキシサーバを介して接続されるクライアントとサーバとの間で送受信されるパケットのアドレスを変換するアドレス変換プログラムにおいて、
コンピュータに、
前記クライアントから前記サーバ宛に出力され、送信元アドレスが前記プロキシサーバのアドレスに変換された要求パケットを前記プロキシサーバ経由で受け取ると、前記要求パケットの内容を解析して前記クライアントのアドレスを取得し、
前記要求パケットの前記送信元アドレスを、取得した前記クライアントのアドレスに変換し、前記要求パケットを前記サーバに送信し、
前記要求パケットに対する応答パケットを前記サーバから受け取ると、前記応答パケットの送信先アドレスを前記クライアントのアドレスから前記プロキシサーバのアドレスに変換し、前記応答パケットを前記プロキシサーバに送信する、
処理を実行させることを特徴とするアドレス変換プログラム。
【0142】
(付記2) 前記要求パケットの前記送信元アドレスを変更する際には、前記プロキシサーバのアドレスが予め登録されている記憶領域から、前記プロキシサーバのアドレスを取得する、
処理を実行させることを特徴とする付記1記載のアドレス変換プログラム。
【0143】
(付記3) 前記要求パケットの前記送信元アドレスを変換した際に、変換前の前記送信元アドレスに設定されていた前記プロキシサーバのアドレスと、変換後に前記送信元アドレスに設定された前記クライアントのアドレスとを関連付けてデータベースに格納し、
前記応答パケットを受け取った際に、前記データベースを参照して、前記送信先アドレスに設定すべき前記クライアントのアドレスを決定する、
処理を実行させることを特徴とする付記1記載のアドレス変換プログラム。
【0144】
(付記4) 前記クライアントのアドレスを取得した後、前記要求パケットを一意に識別可能な通信識別子を生成し、
前記要求パケットの前記送信元アドレスの変換と共に、前記要求パケットの送信元通信識別子を、生成した前記通信識別子に変換し、前記要求パケットを前記サーバに送信し、
前記要求パケットの前記送信元アドレスと前記通信識別子とを変換した際に、変換前の前記送信元アドレスおよび前記送信元通信識別子の内容と、変換後の前記送信元アドレスおよび前記送信元通信識別子の内容とを関連付けてデータベースに格納し、
前記応答パケットを受け取った際に、前記データベースを参照して、前記送信先アドレスに設定すべき前記クライアントのアドレスを決定するとともに、前記応答パケットの送信先通信識別子を、前記データベースに登録されている変換前の前記送信元通信識別子に変換する、
処理を実行させることを特徴とする付記1記載のアドレス変換プログラム。
【0145】
(付記5) 前記クライアントのアドレスは、前記要求パケット内のアプリケーションヘッダ内から取得することを特徴とする付記1記載のアドレス変換プログラム。
【0146】
(付記6) プロキシサーバを介して接続されるクライアントとサーバとの間で送受信されるパケットのアドレスを変換するアドレス変換方法において、
前記クライアントから前記サーバ宛に出力され、送信元アドレスが前記プロキシサーバのアドレスに変換された要求パケットを前記プロキシサーバ経由で受け取ると、前記要求パケットの内容を解析して前記クライアントのアドレスを取得し、
前記要求パケットの前記送信元アドレスを、取得した前記クライアントのアドレスに変換し、前記要求パケットを前記サーバに送信し、
前記要求パケットに対する応答パケットを前記サーバから受け取ると、前記応答パケットの送信先アドレスを前記クライアントのアドレスから前記プロキシサーバのアドレスに変換し、前記応答パケットを前記プロキシサーバに送信する、
ことを特徴とするアドレス変換方法。
【0147】
(付記7) プロキシサーバを介して接続されるクライアントとサーバとの間で送受信されるパケットのアドレスを変換するアドレス変換装置において、
前記クライアントから前記サーバ宛に出力され、送信元アドレスが前記プロキシサーバのアドレスに変換された要求パケットを前記プロキシサーバ経由で受け取ると、前記要求パケットの内容を解析して前記クライアントのアドレスを取得するクライアントアドレス取得手段と、
前記要求パケットの前記送信元アドレスを、取得した前記クライアントのアドレスに変換し、前記要求パケットを前記サーバに送信する送信元アドレス変換手段と、
前記要求パケットに対する応答パケットを前記サーバから受け取ると、前記応答パケットの送信先アドレスを前記クライアントのアドレスから前記プロキシサーバのアドレスに変換し、前記応答パケットを前記プロキシサーバに送信する送信先アドレス変換手段と、
を有することを特徴とするアドレス変換装置。
【0148】
(付記8) プロキシサーバを介して接続されるクライアントとサーバとの間で送受信されるパケットのアドレスを変換するアドレス変換プログラムを記録したコンピュータ読み取り可能な記録媒体において、
前記コンピュータに、
前記クライアントから前記サーバ宛に出力され、送信元アドレスが前記プロキシサーバのアドレスに変換された要求パケットを前記プロキシサーバ経由で受け取ると、前記要求パケットの内容を解析して前記クライアントのアドレスを取得し、
前記要求パケットの前記送信元アドレスを、取得した前記クライアントのアドレスに変換し、前記要求パケットを前記サーバに送信し、
前記要求パケットに対する応答パケットを前記サーバから受け取ると、前記応答パケットの送信先アドレスを前記クライアントのアドレスから前記プロキシサーバのアドレスに変換し、前記応答パケットを前記プロキシサーバに送信する、処理を実行させることを特徴とするアドレス変換プログラムを記録したコンピュータ読み取り可能な記録媒体。
【0149】
【発明の効果】
以上説明したように本発明では、プロキシサーバ経由の要求パケットの送信元アドレスを、プロキシサーバのアドレスから、要求パケット内のアプリケーションヘッダ内にあるクライアントのアドレスに変換してサーバに渡し、サーバからの応答パケットに対して逆のアドレス変換を行うようにした。そのため、サーバ内でクライアントのアドレスを解析するための特別な処理をせずに、クライアントのアドレスを特定したサービスの提供が可能となる。
【図面の簡単な説明】
【図1】実施の形態に適用される発明の概念図である。
【図2】第1の実施の形態を実現するためのシステム構成例を示す図である。
【図3】本発明の実施の形態に用いるアドレス変換装置のハードウェア構成例を示す図である。
【図4】アドレス変換装置の機能を示すブロック図である。
【図5】送受信されるパケットのデータ構造例を示す図である。
【図6】管理テーブルのデータ例を示す図である。
【図7】要求パケットのアドレス変換処理の手順を示すフローチャートである。
【図8】応答パケットのアドレス変換処理の手順を示すフローチャートである。
【図9】要求パケットのアドレスの変換例を示す図である。
【図10】応答パケットのアドレス変換例を示す図である。
【図11】第2の実施の形態のシステム構成例を示す図である。
【図12】第2の実施の形態の管理テーブルのデータ構造例を示す図である。
【図13】第2の実施の形態における要求パケットのアドレス変換処理の手順を示すフローチャートである。
【図14】管理テーブルへのアドレスの登録処理の詳細を示すフローチャートである。
【図15】第2の実施の形態における応答パケットのアドレス変換処理の手順を示すフローチャートである。
【図16】要求パケットのアドレス変換例を示す図である。
【図17】レコード追加後の管理テーブルの例を示す図である。
【図18】応答パケットのアドレス変換例を示す図である。
【図19】第3の実施の形態のシステム構成例を示す図である。
【図20】第3の実施の形態の管理テーブルのデータ構造例を示す図である。
【図21】第3の実施の形態における要求パケットのアドレス変換処理の手順を示すフローチャートである。
【図22】第3の実施の形態における応答パケットのアドレス変換処理の手順を示すフローチャートである。
【図23】処理要求パケットの変換例を示す図である。
【図24】レコード追加後の管理テーブルの例を示す図である。
【図25】応答パケットの変換例を示す図である。
【図26】第4の実施の形態のシステム構成例を示す図である。
【図27】従来のプロキシサーバを介した通信の第1の例を示す図である。
【図28】従来のプロキシサーバを介した通信の第2の例を示す図である。
【符号の説明】
1 クライアント
2 プロキシサーバ
3 アドレス変換装置
4 サーバ
5 要求パケット
6 応答パケット

Claims (5)

  1. プロキシサーバを介して接続されるクライアントとサーバとの間で送受信されるパケットのアドレスを変換するアドレス変換プログラムにおいて、
    コンピュータに、
    前記クライアントから前記サーバ宛に出力され、送信元アドレスが前記プロキシサーバのアドレスに変換された要求パケットを前記プロキシサーバ経由で受け取ると、前記要求パケットの内容を解析して、前記要求パケット内のアプリケーションヘッダ内から前記クライアントのアドレスを取得し、
    前記要求パケットの前記送信元アドレスを、取得した前記クライアントのアドレスに変換し、前記要求パケットを前記サーバに送信し、
    前記要求パケットに対する応答パケットを前記サーバから受け取ると、前記応答パケットの送信先アドレスを前記クライアントのアドレスから前記プロキシサーバのアドレスに変換し、前記応答パケットを前記プロキシサーバに送信する、
    処理を実行させることを特徴とするアドレス変換プログラム。
  2. 前記要求パケットの前記送信元アドレスを変換した際に、変換前の前記送信元アドレスに設定されていた前記プロキシサーバのアドレスと、変換後に前記送信元アドレスに設定された前記クライアントのアドレスとを関連付けてデータベースに格納し、
    前記応答パケットを受け取った際に、前記データベースを参照して、前記送信先アドレスに設定すべき前記クライアントのアドレスを決定する、
    処理を実行させることを特徴とする請求項1記載のアドレス変換プログラム。
  3. 前記クライアントのアドレスを取得した後、前記要求パケットを一意に識別可能な通信識別子を生成し、
    前記要求パケットの前記送信元アドレスの変換と共に、前記要求パケットの送信元通信識別子を、生成した前記通信識別子に変換し、前記要求パケットを前記サーバに送信し、
    前記要求パケットの前記送信元アドレスと前記通信識別子とを変換した際に、変換前の前記送信元アドレスおよび前記送信元通信識別子の内容と、変換後の前記送信元アドレスおよび前記送信元通信識別子の内容とを関連付けてデータベースに格納し、
    前記応答パケットを受け取った際に、前記データベースを参照して、前記送信先アドレスに設定すべき前記クライアントのアドレスを決定するとともに、前記応答パケットの送信先通信識別子を、前記データベースに登録されている変換前の前記送信元通信識別子に変換する、
    処理を実行させることを特徴とする請求項1記載のアドレス変換プログラム。
  4. プロキシサーバを介して接続されるクライアントとサーバとの間で送受信されるパケットのアドレスを変換するアドレス変換方法において、
    前記クライアントから前記サーバ宛に出力され、送信元アドレスが前記プロキシサーバのアドレスに変換された要求パケットを前記プロキシサーバ経由で受け取ると、前記要求パケットの内容を解析して、前記要求パケット内のアプリケーションヘッダ内から前記クライアントのアドレスを取得し、
    前記要求パケットの前記送信元アドレスを、取得した前記クライアントのアドレスに変換し、前記要求パケットを前記サーバに送信し、
    前記要求パケットに対する応答パケットを前記サーバから受け取ると、前記応答パケットの送信先アドレスを前記クライアントのアドレスから前記プロキシサーバのアドレスに変換し、前記応答パケットを前記プロキシサーバに送信する、
    ことを特徴とするアドレス変換方法。
  5. プロキシサーバを介して接続されるクライアントとサーバとの間で送受信されるパケットのアドレスを変換するアドレス変換装置において、
    前記クライアントから前記サーバ宛に出力され、送信元アドレスが前記プロキシサーバのアドレスに変換された要求パケットを前記プロキシサーバ経由で受け取ると、前記要求パケットの内容を解析して、前記要求パケット内のアプリケーションヘッダ内から前記クライアントのアドレスを取得するクライアントアドレス取得手段と、
    前記要求パケットの前記送信元アドレスを、取得した前記クライアントのアドレスに変換し、前記要求パケットを前記サーバに送信する送信元アドレス変換手段と、
    前記要求パケットに対する応答パケットを前記サーバから受け取ると、前記応答パケットの送信先アドレスを前記クライアントのアドレスから前記プロキシサーバのアドレスに変換し、前記応答パケットを前記プロキシサーバに送信する送信先アドレス変換手段と、
    を有することを特徴とするアドレス変換装置。
JP2003189472A 2003-07-01 2003-07-01 アドレス変換プログラム、アドレス変換方法およびアドレス変換装置 Expired - Fee Related JP4229769B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2003189472A JP4229769B2 (ja) 2003-07-01 2003-07-01 アドレス変換プログラム、アドレス変換方法およびアドレス変換装置
US10/826,768 US7508826B2 (en) 2003-07-01 2004-06-07 Address translating program, address translating method, and address translating apparatus

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003189472A JP4229769B2 (ja) 2003-07-01 2003-07-01 アドレス変換プログラム、アドレス変換方法およびアドレス変換装置

Publications (2)

Publication Number Publication Date
JP2005026960A JP2005026960A (ja) 2005-01-27
JP4229769B2 true JP4229769B2 (ja) 2009-02-25

Family

ID=33549784

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003189472A Expired - Fee Related JP4229769B2 (ja) 2003-07-01 2003-07-01 アドレス変換プログラム、アドレス変換方法およびアドレス変換装置

Country Status (2)

Country Link
US (1) US7508826B2 (ja)
JP (1) JP4229769B2 (ja)

Families Citing this family (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3809429B2 (ja) * 2003-07-25 2006-08-16 キヤノン株式会社 管理装置及びその制御方法
JP4996085B2 (ja) * 2005-03-01 2012-08-08 株式会社三菱東京Ufj銀行 サービス提供装置及びプログラム
JP4919608B2 (ja) * 2005-03-02 2012-04-18 株式会社日立製作所 パケット転送装置
JP4869714B2 (ja) * 2006-01-16 2012-02-08 株式会社ソニー・コンピュータエンタテインメント 情報処理装置、信号伝送方法、およびブリッジ
US8533808B2 (en) * 2006-02-02 2013-09-10 Check Point Software Technologies Ltd. Network security smart load balancing using a multiple processor device
WO2007098678A1 (fr) * 2006-02-28 2007-09-07 Huawei Technologies Co., Ltd. Serveur d'agents, procédé permettant de créer un agent par l'intermédiaire du serveur d'agents et système et procédé pour système de communication sécurisé
US8214635B2 (en) * 2006-11-28 2012-07-03 Cisco Technology, Inc. Transparent proxy of encrypted sessions
US7924832B2 (en) * 2008-11-13 2011-04-12 Blue Coat Systems, Inc. Facilitating transition of network operations from IP version 4 to IP version 6
JP5538652B2 (ja) * 2010-12-20 2014-07-02 三菱電機株式会社 ネットワークの状態監視方式
IL210899A (en) 2011-01-27 2015-08-31 Verint Systems Ltd A system and method for traffic transfers across proxy servers
KR101538762B1 (ko) * 2013-06-12 2015-07-24 서정환 캡슐화 프로토콜을 이용하여 클라이언트의 ip 주소를 서버로 전송하는 중계 시스템 및 방법
JP6364160B2 (ja) * 2013-07-31 2018-07-25 富士通株式会社 メニュー制御方法、メニュー制御装置およびメニュー制御プログラム
CN106105164B (zh) * 2013-12-11 2020-06-05 瑞典爱立信有限公司 代理拦截
JP6303661B2 (ja) * 2014-03-17 2018-04-04 日本電気株式会社 マルウェア検知システム、マルウェア検知方法、dnsサーバ、及び名前解決プログラム。
JP6187425B2 (ja) * 2014-10-01 2017-08-30 コニカミノルタ株式会社 管理対象の情報処理装置を割り振る割振装置、その割り振りの方法、その割り振りのためのプログラム、および管理システム
CN117201497A (zh) * 2022-05-31 2023-12-08 华为云计算技术有限公司 一种云服务系统及基于云服务系统的业务处理方法

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7136359B1 (en) * 1997-07-31 2006-11-14 Cisco Technology, Inc. Method and apparatus for transparently proxying a connection
US20050021963A1 (en) * 2003-04-17 2005-01-27 Tomkow Terrance A. System for, and method of, proving the transmission, receipt and content of a reply to an electronic message
US7107347B1 (en) * 1999-11-15 2006-09-12 Fred Cohen Method and apparatus for network deception/emulation
US7149222B2 (en) * 1999-12-21 2006-12-12 Converged Access, Inc. Integrated access point network device
US7072933B1 (en) * 2000-01-24 2006-07-04 Microsoft Corporation Network access control using network address translation
US20070214262A1 (en) * 2000-02-25 2007-09-13 Anywheremobile, Inc. Personal server technology with firewall detection and penetration
US7123613B1 (en) * 2000-04-07 2006-10-17 Sun Microsystems, Inc. Apparatus and method for providing a transparent proxy server
US20020035639A1 (en) * 2000-09-08 2002-03-21 Wei Xu Systems and methods for a packet director
JP2002125001A (ja) 2000-10-16 2002-04-26 Nec Corp 中継装置
JP2003069615A (ja) 2001-06-14 2003-03-07 Hitachi Ltd 通信制御装置および通信制御方法
DE60223451T2 (de) 2001-06-14 2008-11-27 Hitachi, Ltd. System zur Quittierung von Datenpaketen
US7318100B2 (en) * 2003-04-14 2008-01-08 Riverbed Technology, Inc. Cooperative proxy auto-discovery and connection interception
US7272642B2 (en) * 2003-10-06 2007-09-18 International Business Machines Corporation Detecting a reverse proxy and establishing a tunneled connection therethrough

Also Published As

Publication number Publication date
JP2005026960A (ja) 2005-01-27
US20050002406A1 (en) 2005-01-06
US7508826B2 (en) 2009-03-24

Similar Documents

Publication Publication Date Title
JP4229769B2 (ja) アドレス変換プログラム、アドレス変換方法およびアドレス変換装置
US10027564B2 (en) Unobtrusive methods and systems for collecting information transmitted over a network
US9307036B2 (en) Web access using cross-domain cookies
US11632353B2 (en) Delegating DNS records to additional providers
US7856482B2 (en) Method and system for correlating transactions and messages
US7016964B1 (en) Selectively passing network addresses through a server
TWI478564B (zh) 用於安全資源名稱解析的方法、電腦可讀取儲存媒體及設備
JP3935459B2 (ja) コンテンツ管理装置、コンテンツ管理システム及びコンテンツ管理プログラム
US7908317B2 (en) System and method for URL compression
TWI475863B (zh) 使用快取之安全資源名稱解析
US7441036B2 (en) Method and system for a debugging utility based on a TCP tunnel
US20030037131A1 (en) User information coordination across multiple domains
US8949952B2 (en) Multi-stack subscriber sign on
GB2349244A (en) Providing network access to restricted resources
US20110302272A1 (en) Unobtrusive methods and systems for collecting information transmitted over a network
JP5347429B2 (ja) ユニフォームリソースロケータ書換方法及び装置
CN114448849B (zh) 网站IPv6网络支持模式检测方法及电子设备
US8112472B2 (en) Method and apparatus for supporting multiple versions of a web services protocol
JP6605149B2 (ja) 共有端末の検出方法及びその装置
JP4903118B2 (ja) センシングデータを収集するためのwebサーバおよびプログラム
US20070124445A1 (en) Browser adaptation for context based navigation
JP2002236662A (ja) 情報処理システム及び認証サーバプログラム
JP4786568B2 (ja) 情報処理装置、通信制御処理関数追加方法、及び、通信制御処理関数追加プログラム
JP2016208443A (ja) 名前解決装置、名前解決方法及び名前解決プログラム
JP5851251B2 (ja) 通信パケット保存装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060612

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080411

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080422

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20080620

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20081202

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20081202

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111212

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111212

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121212

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121212

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131212

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees