JP4425298B2 - パケットルーティング制御方法、パケットルーティング制御プログラム、端末装置、およびvpnサーバ - Google Patents
パケットルーティング制御方法、パケットルーティング制御プログラム、端末装置、およびvpnサーバ Download PDFInfo
- Publication number
- JP4425298B2 JP4425298B2 JP2007200733A JP2007200733A JP4425298B2 JP 4425298 B2 JP4425298 B2 JP 4425298B2 JP 2007200733 A JP2007200733 A JP 2007200733A JP 2007200733 A JP2007200733 A JP 2007200733A JP 4425298 B2 JP4425298 B2 JP 4425298B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- packet
- terminal device
- vpn
- port number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2539—Hiding addresses; Keeping addresses anonymous
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/0272—Virtual private networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04W—WIRELESS COMMUNICATION NETWORKS
- H04W12/00—Security arrangements; Authentication; Protecting privacy or anonymity
- H04W12/03—Protecting confidentiality, e.g. by encryption
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Description
まず、本発明の概要について説明する。図22に示したように、無線端末MN1以外の無線端末MN2も、無線端末MN1と同様に直接無線端末MN3(ノートPC)に転送するためには、デカプセル後のパケット処理が無線端末MN1と同じになるようにすればよい。
まず、実施の形態1について説明する。実施の形態1は、送信元である無線端末MN3(ノートPC)のゲートウェイとなる無線端末MN1において生成されたアドレス変換規則T1を、無線端末MN1から無線端末MN2に通知することにより、無線端末MN3の通信先となるファイルサーバ102から送信されてくるパケットを、ファイルサーバ102⇒VPNサーバ101⇒無線端末MN1⇒無線端末MN3という第1の通信経路と、ファイルサーバ102⇒VPNサーバ101⇒無線端末MN2⇒無線端末MN3という第2の通信経路とにより、無線端末MN3に経路統合する例である。
つぎに、実施の形態1にかかる無線端末MN1,MN2の機能的構成について説明する。図3は、無線端末MN1,MN2の機能的構成を示すブロック図である。図3において、無線端末MN1,MN2は、受信部301と、送信部302と、アプリケーション実行部303と、ルーティング情報記憶部304と、取得部305と、選択部306と、ヘッダ解析部307と、変換部308と、変換規則記憶部309と、変換規則管理部310と、カプセル化処理部311と、デカプセル化処理部312と、から構成されている。以下、説明上、無線端末MN1に着目して説明するが、無線端末MN2についても同様である。
つぎに、実施の形態1にかかるVPNサーバ101の機能的構成について説明する。図6は、VPNサーバ101の機能的構成を示すブロック図である。図6において、VPNサーバ101は、リモートネットワークRNとローカルネットワークLNとをVPN接続するためのコンピュータである。VPNサーバ101は、受信部601と、送信部602と、アプリケーション実行部603と、ルーティング情報記憶部604と、取得部605と、選択部606と、ヘッダ解析部607と、カプセル化処理部611と、デカプセル化処理部612と、から構成されている。
つぎに、実施の形態1にかかる無線端末MN1,MN2の処理手順について説明する。図8は、実施の形態1にかかる無線端末MN1,MN2の処理手順を示すフローチャートである。図8において、まず、なんらかのパケットが受信されたか否かを判断する(ステップS801)。受信されていない場合(ステップS801:No)、受信されるまで待ち受ける。
つぎに、実施の形態1にかかるVPNサーバ101の処理手順について説明する。図9は、実施の形態1にかかるVPNサーバ101の処理手順を示すフローチャートである。図9において、まず、なんらかのパケットが受信されたか否かを判断する(ステップS901)。受信されていない場合(ステップS901:No)、受信されるまで待ち受ける。
つぎに、実施の形態2について説明する。実施の形態1では、アドレス変換規則T1により無線端末MN3のローカルアドレスと無線端末MN1のVPNアドレスとの変換処理をおこなう構成であるが、実施の形態2は、さらに、ポート番号も変換する構成とする。したがって、実施の形態1ではアドレス変換規則T1であったが、実施の形態2では、無線端末MN1がポート番号も含むアドレス・ポート変換規則を生成して記憶するとともに、無線端末MN2に通知する構成となる。
つぎに、実施の形態3について説明する。実施の形態2では、アドレス・ポート変換規則T2を用いてアドレス・ポート変換をおこなう構成としたが、実施の形態3は、ポート番号をパケットに埋め込んで転送する構成である。
つぎに、実施の形態4について説明する。実施の形態1では、ゲートウェイである無線端末MN1において生成されたアドレス変換規則T1を同一のローカルネットワークLN内の無線端末MN2に通知することにより、VPNサーバ101からのパケットのヘッダのアドレスを無線端末MN2において逆変換することで、直接無線端末MN3に転送する構成としたが、実施の形態4は、ゲートウェイである無線端末MN1において生成されたアドレス変換規則T1をVPNサーバ101に通知し、VPNサーバ101においてパケットのヘッダのアドレスを逆変換する構成である。
図16は、実施の形態4にかかるVPNサーバ101の機能的構成を示すブロック図である。図6に示した機能と同一機能には同一符号を付し、その説明を省略する。変換部608は、送信元アドレスの変換処理をおこなう機能を有する。具体的には、たとえば、送信元アドレスSrcを、ローカルネットワークLNアドレス(プライベートアドレス)から、無線端末MN1に割り当てられたVPNアドレスに変換する。
つぎに、実施の形態4にかかる無線端末MN1,MN2の処理手順について説明する。図17は、実施の形態4にかかる無線端末MN1,MN2の処理手順を示すフローチャートである。図17において、まず、なんらかのパケットが受信されたか否かを判断する(ステップS1701)。受信されていない場合(ステップS1701:No)、受信されるまで待ち受ける。
つぎに、実施の形態4にかかるVPNサーバ101の処理手順について説明する。図18は、実施の形態4にかかるVPNサーバ101の処理手順を示すフローチャートである。図18において、まず、なんらかのパケットが受信されたか否かを判断する(ステップS1801)。受信されていない場合(ステップS1801:No)、受信されるまで待ち受ける。
つぎに、実施の形態5について説明する。実施の形態1では、アドレス変換規則T1により無線端末MN3のローカルアドレスと無線端末MN1のVPNアドレスとの変換処理をおこなう構成であるが、実施の形態5は、さらに、ポート番号も変換する構成とする。したがって、実施の形態4ではアドレス変換規則T1であったが、実施の形態5では、無線端末MN1がポート番号も含むアドレス・ポート変換規則T2を生成して記憶するとともに、VPNサーバ101に通知する構成となる。
つぎに、実施の形態6について説明する。実施の形態5では、アドレス・ポート変換規則T2を用いてアドレス・ポート変換をおこなう構成としたが、実施の形態6は、ポート番号をパケットに埋め込んで転送する構成である。ポート番号の埋め込みについては、実施の形態3と同様であるため、その説明を省略する。ここでは、実施の形態6のルーティング制御方法について説明する。
前記複数の端末装置のうちゲートウェイに指定された一の端末装置が、送信元アドレスを前記特定の端末装置のローカルアドレス、宛先アドレスを前記ファイルサーバのIPアドレスとするパケットを、前記特定の端末装置から受信する受信工程と、
前記一の端末装置が、前記受信工程によって受信されたパケットのヘッダに記述されている送信元アドレスを前記特定の端末装置のローカルアドレスから前記一の端末装置のVPNアドレスに変換する変換工程と、
前記一の端末装置が、前記ローカルアドレスと前記VPNアドレスと前記ファイルサーバのIPアドレスとを関連付けたアドレス変換規則を記憶する記憶工程と、
前記アドレス変換規則を前記一の端末装置から前記複数の端末装置のうち前記ゲートウェイに指定されなかった他の端末装置に通知するとともに、前記一の端末装置および前記他の端末装置のグローバルアドレスを、前記VPNサーバに通知する通知工程と、
前記ファイルサーバが前記パケットに応答することにより、前記VPNサーバが、送信元アドレスを前記ファイルサーバのIPアドレス、宛先アドレスを前記VPNアドレスとするパケットを、前記ファイルサーバから受信した場合、当該パケットを前記グローバルアドレスごとに分配して、送信元アドレスを前記VPNサーバのIPアドレス、宛先アドレスを前記各グローバルアドレスとするヘッダによりカプセル化するカプセル化工程と、
前記一の端末装置および前記他の端末装置が、カプセル化されたパケットをそれぞれ受信した場合、当該パケットをデカプセル化するデカプセル化工程と、
前記一の端末装置および前記他の端末装置が、前記アドレス変換規則を用いて、デカプセル化されたパケットのヘッダに記述されている宛先アドレスを、前記VPNアドレスから前記ローカルアドレスにそれぞれ逆変換する逆変換工程と、
前記一の端末装置および前記他の端末装置が、逆変換により宛先アドレスが前記ローカルアドレスとなったパケットをそれぞれ前記特定の端末装置に送信する送信工程と、
を含んだことを特徴とするパケットルーティング制御方法。
前記一の端末装置が、送信元アドレスを前記特定の端末装置のローカルアドレス、宛先アドレスを前記ファイルサーバのIPアドレスとし、かつ、送信元ポート番号を含むパケットを、前記特定の端末装置から受信し、
前記変換工程は、
前記一の端末装置が、前記受信工程によって受信されたパケットのヘッダに記述されている送信元アドレスを前記特定の端末装置のローカルアドレスから前記一の端末装置のVPNアドレスに変換するとともに、前記送信元ポート番号を変換し、
前記記憶工程は、
前記一の端末装置が、前記ローカルアドレスおよび前記送信元ポート番号と前記VPNアドレスおよび前記変換工程による変換後ポート番号と前記ファイルサーバのIPアドレスとを関連付けたアドレス・ポート変換規則を記憶し、
前記通知工程は、
前記アドレス・ポート変換規則を前記一の端末装置から前記他の端末装置に通知するとともに、前記一の端末装置および前記他の端末装置のグローバルアドレスを、前記VPNサーバに通知し、
前記カプセル化工程は、
前記ファイルサーバが前記パケットに応答することにより、前記VPNサーバが、送信元アドレスを前記ファイルサーバのIPアドレス、宛先アドレスを前記VPNアドレスとし、かつ、前記変換後ポート番号を含むパケットを、前記ファイルサーバから受信した場合、当該パケットを前記グローバルアドレスごとに分配して、送信元アドレスを前記VPNサーバのIPアドレス、宛先アドレスを前記各グローバルアドレスとするヘッダによりカプセル化し、
前記逆変換工程は、
前記一の端末装置および前記他の端末装置が、前記アドレス・ポート変換規則を用いて、デカプセル化されたパケットのヘッダに記述されている宛先アドレスを、前記VPNアドレスから前記ローカルアドレスにそれぞれ逆変換するとともに、前記変換後ポート番号を前記送信元ポート番号に逆変換し、
前記送信工程は、
前記一の端末装置および前記他の端末装置が、逆変換により宛先アドレスおよびそのポート番号が前記ローカルアドレスおよび前記送信元ポート番号となったパケットをそれぞれ前記特定の端末装置に送信することを特徴とする付記1に記載のパケットルーティング制御方法。
前記複数の端末装置のうちゲートウェイに指定された一の端末装置が、送信元アドレスを前記特定の端末装置のローカルアドレス、宛先アドレスを前記ファイルサーバのIPアドレスとし、かつ、送信元ポート番号および宛先ポート番号を含むパケットを、前記特定の端末装置から受信する受信工程と、
前記一の端末装置が、前記受信工程によって受信されたパケットのヘッダに記述されている送信元アドレスを前記特定の端末装置のローカルアドレスから前記一の端末装置のVPNアドレスに変換するとともに、前記送信元ポート番号を変換する変換工程と、
前記一の端末装置が、送信元アドレスおよびそのポート番号を前記VPNアドレスおよび前記変換工程による変換後ポート番号とし、宛先アドレスおよびそのポート番号を前記ファイルサーバのIPアドレスおよび前記宛先ポート番号とするパケットに前記送信元ポート番号を埋め込むことにより、前記VPNサーバに転送する転送工程と、
前記一の端末装置が、前記一の端末装置および前記複数の端末装置のうち前記ゲートウェイに指定されなかった他の端末装置のグローバルアドレスを、前記VPNサーバに通知するとともに、前記特定の端末装置のローカルアドレスを前記他の端末装置に通知する通知工程と、
前記VPNサーバが、前記転送工程によって転送されてきたパケットから、前記VPNアドレスおよび前記変換後ポート番号と、前記ファイルサーバのIPアドレスおよび前記宛先ポート番号と、前記送信元ポート番号とを関連付けたアドレス・ポート変換規則を抽出するとともに、抽出元となったパケットを前記ファイルサーバに転送する抽出工程と、
前記ファイルサーバが前記抽出元となったパケットに応答することにより、前記ファイルサーバから送信されてきたパケットの送信元アドレスおよびそのポート番号と宛先アドレスおよびそのポート番号が、前記アドレス・ポート変換規則に適合するか否かを判定する判定工程と、
前記判定工程によって適合すると判定された場合、前記ファイルサーバから送信されてきたパケットに前記送信元ポート番号を埋め込み、当該パケットを前記グローバルアドレスごとに分配して、送信元アドレスを前記VPNサーバのIPアドレス、宛先アドレスを前記各グローバルアドレスとするヘッダによりカプセル化するカプセル化工程と、
前記一の端末装置および前記他の端末装置が、カプセル化されたパケットをそれぞれ受信した場合、当該パケットをデカプセル化するデカプセル化工程と、
前記一の端末装置および前記他の端末装置が、デカプセル化されたパケットから、前記VPNアドレスおよび前記変換後ポート番号と、前記ファイルサーバのIPアドレスおよび前記宛先ポート番号と、前記送信元ポート番号とを関連付けたアドレス・ポート変換規則を抽出することにより、当該アドレス・ポート変換規則を用いて、前記デカプセル化されたパケットのヘッダに記述されている宛先アドレスを、前記VPNアドレスから前記ローカルアドレスにそれぞれ逆変換するとともに、前記変換後ポート番号を前記送信元ポート番号に逆変換する逆変換工程と、
前記一の端末装置および前記他の端末装置が、逆変換により宛先アドレスおよびそのポート番号が前記ローカルアドレスおよび前記送信元ポート番号となったパケットをそれぞれ前記特定の端末装置に送信する送信工程と、
を含んだことを特徴とするパケットルーティング制御方法。
前記複数の端末装置のうちゲートウェイに指定された一の端末装置が、送信元アドレスを前記特定の端末装置のローカルアドレス、宛先アドレスを前記ファイルサーバのIPアドレスとするパケットを、前記特定の端末装置から受信する受信工程と、
前記一の端末装置が、前記受信工程によって受信されたパケットのヘッダに記述されている送信元アドレスを前記特定の端末装置のローカルアドレスから前記一の端末装置のVPNアドレスに変換する変換工程と、
前記一の端末装置が、前記ローカルアドレスと前記VPNアドレスと前記ファイルサーバのIPアドレスとを関連付けたアドレス変換規則を記憶する記憶工程と、
前記アドレス変換規則を前記一の端末装置から前記VPNサーバに通知するとともに、前記一の端末装置のグローバルアドレスおよび前記複数の端末装置のうち前記ゲートウェイに指定されなかった他の端末装置のグローバルアドレスを、前記VPNサーバに通知する通知工程と、
前記ファイルサーバが前記パケットに応答することにより、前記VPNサーバが、送信元アドレスを前記ファイルサーバのIPアドレス、宛先アドレスを前記VPNアドレスとするパケットを、前記ファイルサーバから受信した場合、前記アドレス変換規則を用いて、当該パケットのヘッダに記述されている宛先アドレスを、前記VPNアドレスから前記ローカルアドレスに逆変換する逆変換工程と、
前記VPNサーバが、逆変換により宛先アドレスが前記ローカルアドレスとなったパケットを前記グローバルアドレスごとに分配して、送信元アドレスを前記VPNサーバのIPアドレス、宛先アドレスを前記各グローバルアドレスとするヘッダによりカプセル化するカプセル化工程と、
前記一の端末装置および前記他の端末装置が、カプセル化されたパケットをそれぞれ受信した場合、当該パケットをデカプセル化するデカプセル化工程と、
前記一の端末装置および前記他の端末装置が、デカプセル化されたパケットをそれぞれ前記特定の端末装置に送信する送信工程と、
を含んだことを特徴とするパケットルーティング制御方法。
前記一の端末装置が、送信元アドレスを前記特定の端末装置のローカルアドレス、宛先アドレスを前記ファイルサーバのIPアドレスとし、かつ、送信元ポート番号を含むパケットを、前記特定の端末装置から受信し、
前記変換工程は、
前記一の端末装置が、前記受信工程によって受信されたパケットのヘッダに記述されている送信元アドレスを前記特定の端末装置のローカルアドレスから前記一の端末装置のVPNアドレスに変換するとともに、前記送信元ポート番号を変換し、
前記記憶工程は、
前記一の端末装置が、前記ローカルアドレスおよび前記送信元ポート番号と前記VPNアドレスおよび前記変換工程による変換後ポート番号と前記ファイルサーバのIPアドレスとを関連付けたアドレス・ポート変換規則を記憶し、
前記通知工程は、
前記アドレス・ポート変換規則を前記一の端末装置から前記VPNサーバに通知するとともに、前記一の端末装置および前記他の端末装置のグローバルアドレスを、前記VPNサーバに通知し、
前記逆変換工程は、
前記ファイルサーバが前記パケットに応答することにより、前記VPNサーバが、送信元アドレスを前記ファイルサーバのIPアドレス、宛先アドレスを前記VPNアドレスとし、前記変換後ポート番号を含むパケットを、前記ファイルサーバから受信した場合、前記アドレス・ポート変換規則を用いて、当該パケットのヘッダに記述されている宛先アドレスを、前記VPNアドレスから前記ローカルアドレスに逆変換するとともに、前記変換後ポート番号を前記送信元ポート番号に逆変換し、
前記カプセル化工程は、
前記ファイルサーバが前記パケットに応答することにより、前記VPNサーバが、送信元アドレスを前記ファイルサーバのIPアドレス、宛先アドレスを前記VPNアドレスとし、かつ、前記送信元ポート番号を含むパケットを、前記ファイルサーバから受信した場合、当該パケットを前記グローバルアドレスごとに分配して、送信元アドレスを前記VPNサーバのIPアドレス、宛先アドレスを前記各グローバルアドレスとするヘッダによりカプセル化し、
前記送信工程は、
前記一の端末装置および前記他の端末装置が、逆変換により宛先アドレスおよびそのポート番号が前記ローカルアドレスおよび前記送信元ポート番号となったパケットをそれぞれ前記特定の端末装置に送信することを特徴とする付記4に記載のパケットルーティング制御方法。
前記複数の端末装置のうちゲートウェイに指定された一の端末装置が、送信元アドレスを前記特定の端末装置のローカルアドレス、宛先アドレスを前記ファイルサーバのIPアドレスとし、かつ、送信元ポート番号および宛先ポート番号を含むパケットを、前記特定の端末装置から受信する受信工程と、
前記一の端末装置が、前記受信工程によって受信されたパケットのヘッダに記述されている送信元アドレスを前記特定の端末装置のローカルアドレスから前記一の端末装置のVPNアドレスに変換するとともに、前記送信元ポート番号を変換する変換工程と、
前記一の端末装置が、送信元アドレスおよびそのポート番号を前記VPNアドレスおよび前記変換工程による変換後ポート番号とし、宛先アドレスおよびそのポート番号を前記ファイルサーバのIPアドレスおよび前記宛先ポート番号とするパケットに前記送信元ポート番号を埋め込むことにより、前記VPNサーバに転送する転送工程と、
前記一の端末装置が、前記一の端末装置および前記複数の端末装置のうち前記ゲートウェイに指定されなかった他の端末装置のグローバルアドレスを、前記VPNサーバに通知するとともに、前記特定の端末装置のローカルアドレスを前記他の端末装置に通知する通知工程と、
前記VPNサーバが、前記転送工程によって転送されてきたパケットから、前記VPNアドレスおよび前記変換後ポート番号と、前記ファイルサーバのIPアドレスおよび前記宛先ポート番号と、前記特定の端末装置のローカルアドレスおよび前記送信元ポート番号とを関連付けたアドレス・ポート変換規則を抽出するとともに、抽出元となったパケットを前記ファイルサーバに転送する抽出工程と、
前記ファイルサーバが前記抽出元となったパケットに応答することにより、前記ファイルサーバから送信されてきたパケットの送信元アドレスおよびそのポート番号と宛先アドレスおよびそのポート番号が、前記アドレス・ポート変換規則に適合するか否かを判定する判定工程と、
前記判定工程によって適合すると判定された場合、前記ファイルサーバから送信されてきたパケットの宛先アドレスおよびそのポート番号を、前記VPNアドレスおよび前記変換後ポート番号から前記ローカルアドレスおよび前記送信元ポート番号に逆変換する逆変換工程と、
前記VPNサーバが、逆変換により宛先アドレスおよびそのポート番号が前記ローカルアドレスおよび前記送信元ポート番号となったパケットを前記グローバルアドレスごとに分配して、送信元アドレスを前記VPNサーバのIPアドレス、宛先アドレスを前記各グローバルアドレスとするヘッダによりカプセル化するカプセル化工程と、
前記一の端末装置および前記他の端末装置が、カプセル化されたパケットをそれぞれ受信した場合、当該パケットをデカプセル化するデカプセル化工程と、
前記一の端末装置および前記他の端末装置が、デカプセル化されたパケットをそれぞれ前記特定の端末装置に送信する送信工程と、
を含んだことを特徴とするパケットルーティング制御方法。
102 ファイルサーバ
301,601 受信部
302,602 送信部
303,603 アプリケーション実行部
304,604 ルーティング情報記憶部
305,605 取得部
306,606 選択部
307,607 ヘッダ解析部
308,608 変換部
309,609 変換規則記憶部
310,610 変換規則管理部
311,611 カプセル化処理部
312,612 デカプセル化処理部
LN ローカルネットワーク
MN1,MN2,MN3 無線端末
RN リモートネットワーク
T1 アドレス変換規則
T2 アドレス・ポート変換規則
Claims (10)
- ローカルネットワーク用通信デバイスおよび外部ネットワーク用通信デバイスを備える複数の端末装置が存在するローカルネットワークとVPNサーバおよびファイルサーバが存在するリモートネットワークとをVPN接続することにより、前記ファイルサーバと前記ローカルネットワーク内に存在し前記ローカルネットワーク用通信デバイスのみ備える特定の端末装置との通信経路を設定するパケットルーティング制御方法であって、
前記複数の端末装置のうちゲートウェイに指定された一の端末装置が、送信元アドレスを前記特定の端末装置のローカルアドレス、宛先アドレスを前記ファイルサーバのIPアドレスとするパケットを、前記特定の端末装置から受信する受信工程と、
前記一の端末装置が、前記受信工程によって受信されたパケットのヘッダに記述されている送信元アドレスを前記特定の端末装置のローカルアドレスから前記一の端末装置のVPNアドレスに変換する変換工程と、
前記一の端末装置が、前記ローカルアドレスと前記VPNアドレスと前記ファイルサーバのIPアドレスとを関連付けたアドレス変換規則を記憶する記憶工程と、
前記アドレス変換規則を前記一の端末装置から前記複数の端末装置のうち前記ゲートウェイに指定されなかった他の端末装置に通知するとともに、前記一の端末装置および前記他の端末装置のグローバルアドレスを、前記VPNサーバに通知する通知工程と、
前記ファイルサーバが前記パケットに応答することにより、前記VPNサーバが、送信元アドレスを前記ファイルサーバのIPアドレス、宛先アドレスを前記VPNアドレスとするパケットを、前記ファイルサーバから受信した場合、当該パケットを前記グローバルアドレスごとに分配して、送信元アドレスを前記VPNサーバのIPアドレス、宛先アドレスを前記各グローバルアドレスとするヘッダによりカプセル化するカプセル化工程と、
前記一の端末装置および前記他の端末装置が、カプセル化されたパケットをそれぞれ受信した場合、当該パケットをデカプセル化するデカプセル化工程と、
前記一の端末装置および前記他の端末装置が、前記アドレス変換規則を用いて、デカプセル化されたパケットのヘッダに記述されている宛先アドレスを、前記VPNアドレスから前記ローカルアドレスにそれぞれ逆変換する逆変換工程と、
前記一の端末装置および前記他の端末装置が、逆変換により宛先アドレスが前記ローカルアドレスとなったパケットをそれぞれ前記特定の端末装置に送信する送信工程と、
を含んだことを特徴とするパケットルーティング制御方法。 - ローカルネットワーク用通信デバイスおよび外部ネットワーク用通信デバイスを備える複数の端末装置が存在するローカルネットワークとVPNサーバおよびファイルサーバが存在するリモートネットワークとをVPN接続することにより、前記ファイルサーバと前記ローカルネットワーク内に存在し前記ローカルネットワーク用通信デバイスのみ備える特定の端末装置との通信経路を設定するパケットルーティング制御方法であって、
前記複数の端末装置のうちゲートウェイに指定された一の端末装置が、送信元アドレスを前記特定の端末装置のローカルアドレス、宛先アドレスを前記ファイルサーバのIPアドレスとし、かつ、送信元ポート番号および宛先ポート番号を含むパケットを、前記特定の端末装置から受信する受信工程と、
前記一の端末装置が、前記受信工程によって受信されたパケットのヘッダに記述されている送信元アドレスを前記特定の端末装置のローカルアドレスから前記一の端末装置のVPNアドレスに変換するとともに、前記送信元ポート番号を変換する変換工程と、
前記一の端末装置が、送信元アドレスおよびそのポート番号を前記VPNアドレスおよび前記変換工程による変換後ポート番号とし、宛先アドレスおよびそのポート番号を前記ファイルサーバのIPアドレスおよび前記宛先ポート番号とするパケットに前記送信元ポート番号を埋め込むことにより、前記VPNサーバに転送する転送工程と、
前記一の端末装置が、前記一の端末装置および前記複数の端末装置のうち前記ゲートウェイに指定されなかった他の端末装置のグローバルアドレスを、前記VPNサーバに通知するとともに、前記特定の端末装置のローカルアドレスを前記他の端末装置に通知する通知工程と、
前記VPNサーバが、前記転送工程によって転送されてきたパケットから、前記VPNアドレスおよび前記変換後ポート番号と、前記ファイルサーバのIPアドレスおよび前記宛先ポート番号と、前記送信元ポート番号とを関連付けたアドレス・ポート変換規則を抽出するとともに、抽出元となったパケットを前記ファイルサーバに転送する抽出工程と、
前記ファイルサーバが前記抽出元となったパケットに応答することにより、前記ファイルサーバから送信されてきたパケットの送信元アドレスおよびそのポート番号と宛先アドレスおよびそのポート番号が、前記アドレス・ポート変換規則に適合するか否かを判定する判定工程と、
前記判定工程によって適合すると判定された場合、前記ファイルサーバから送信されてきたパケットに前記送信元ポート番号を埋め込み、当該パケットを前記グローバルアドレスごとに分配して、送信元アドレスを前記VPNサーバのIPアドレス、宛先アドレスを前記各グローバルアドレスとするヘッダによりカプセル化するカプセル化工程と、
前記一の端末装置および前記他の端末装置が、カプセル化されたパケットをそれぞれ受信した場合、当該パケットをデカプセル化するデカプセル化工程と、
前記一の端末装置および前記他の端末装置が、デカプセル化されたパケットから、前記VPNアドレスおよび前記変換後ポート番号と、前記ファイルサーバのIPアドレスおよび前記宛先ポート番号と、前記送信元ポート番号とを関連付けたアドレス・ポート変換規則を抽出することにより、当該アドレス・ポート変換規則を用いて、前記デカプセル化されたパケットのヘッダに記述されている宛先アドレスを、前記VPNアドレスから前記ローカルアドレスにそれぞれ逆変換するとともに、前記変換後ポート番号を前記送信元ポート番号に逆変換する逆変換工程と、
前記一の端末装置および前記他の端末装置が、逆変換により宛先アドレスおよびそのポート番号が前記ローカルアドレスおよび前記送信元ポート番号となったパケットをそれぞれ前記特定の端末装置に送信する送信工程と、
を含んだことを特徴とするパケットルーティング制御方法。 - ローカルネットワーク用通信デバイスおよび外部ネットワーク用通信デバイスを備える複数の端末装置が存在するローカルネットワークとVPNサーバおよびファイルサーバが存在するリモートネットワークとをVPN接続することにより、前記ファイルサーバと前記ローカルネットワーク内に存在し前記ローカルネットワーク用通信デバイスのみ備える特定の端末装置との通信経路を設定するパケットルーティング制御方法であって、
前記複数の端末装置のうちゲートウェイに指定された一の端末装置が、送信元アドレスを前記特定の端末装置のローカルアドレス、宛先アドレスを前記ファイルサーバのIPアドレスとするパケットを、前記特定の端末装置から受信する受信工程と、
前記一の端末装置が、前記受信工程によって受信されたパケットのヘッダに記述されている送信元アドレスを前記特定の端末装置のローカルアドレスから前記一の端末装置のVPNアドレスに変換する変換工程と、
前記一の端末装置が、前記ローカルアドレスと前記VPNアドレスと前記ファイルサーバのIPアドレスとを関連付けたアドレス変換規則を記憶する記憶工程と、
前記アドレス変換規則を前記一の端末装置から前記VPNサーバに通知するとともに、前記一の端末装置のグローバルアドレスおよび前記複数の端末装置のうち前記ゲートウェイに指定されなかった他の端末装置のグローバルアドレスを、前記VPNサーバに通知する通知工程と、
前記ファイルサーバが前記パケットに応答することにより、前記VPNサーバが、送信元アドレスを前記ファイルサーバのIPアドレス、宛先アドレスを前記VPNアドレスとするパケットを、前記ファイルサーバから受信した場合、前記アドレス変換規則を用いて、当該パケットのヘッダに記述されている宛先アドレスを、前記VPNアドレスから前記ローカルアドレスに逆変換する逆変換工程と、
前記VPNサーバが、逆変換により宛先アドレスが前記ローカルアドレスとなったパケットを前記グローバルアドレスごとに分配して、送信元アドレスを前記VPNサーバのIPアドレス、宛先アドレスを前記各グローバルアドレスとするヘッダによりカプセル化するカプセル化工程と、
前記一の端末装置および前記他の端末装置が、カプセル化されたパケットをそれぞれ受信した場合、当該パケットをデカプセル化するデカプセル化工程と、
前記一の端末装置および前記他の端末装置が、デカプセル化されたパケットをそれぞれ前記特定の端末装置に送信する送信工程と、
を含んだことを特徴とするパケットルーティング制御方法。 - ローカルネットワーク用通信デバイスおよび外部ネットワーク用通信デバイスを備える複数の端末装置が存在するローカルネットワークとVPNサーバおよびファイルサーバが存在するリモートネットワークとをVPN接続することにより、前記ファイルサーバと前記ローカルネットワーク内に存在し前記ローカルネットワーク用通信デバイスのみ備える特定の端末装置との通信経路を設定するパケットルーティング制御方法であって、
前記複数の端末装置のうちゲートウェイに指定された一の端末装置が、送信元アドレスを前記特定の端末装置のローカルアドレス、宛先アドレスを前記ファイルサーバのIPアドレスとし、かつ、送信元ポート番号および宛先ポート番号を含むパケットを、前記特定の端末装置から受信する受信工程と、
前記一の端末装置が、前記受信工程によって受信されたパケットのヘッダに記述されている送信元アドレスを前記特定の端末装置のローカルアドレスから前記一の端末装置のVPNアドレスに変換するとともに、前記送信元ポート番号を変換する変換工程と、
前記一の端末装置が、送信元アドレスおよびそのポート番号を前記VPNアドレスおよび前記変換工程による変換後ポート番号とし、宛先アドレスおよびそのポート番号を前記ファイルサーバのIPアドレスおよび前記宛先ポート番号とするパケットに前記送信元ポート番号を埋め込むことにより、前記VPNサーバに転送する転送工程と、
前記一の端末装置が、前記一の端末装置および前記複数の端末装置のうち前記ゲートウェイに指定されなかった他の端末装置のグローバルアドレスを、前記VPNサーバに通知するとともに、前記特定の端末装置のローカルアドレスを前記VPNサーバに通知する通知工程と、
前記VPNサーバが、前記転送工程によって転送されてきたパケットから、前記VPNアドレスおよび前記変換後ポート番号と、前記ファイルサーバのIPアドレスおよび前記宛先ポート番号と、前記特定の端末装置のローカルアドレスおよび前記送信元ポート番号とを関連付けたアドレス・ポート変換規則を抽出するとともに、抽出元となったパケットを前記ファイルサーバに転送する抽出工程と、
前記ファイルサーバが前記抽出元となったパケットに応答することにより、前記ファイルサーバから送信されてきたパケットの送信元アドレスおよびそのポート番号と宛先アドレスおよびそのポート番号が、前記アドレス・ポート変換規則に適合するか否かを判定する判定工程と、
前記判定工程によって適合すると判定された場合、前記ファイルサーバから送信されてきたパケットの宛先アドレスおよびそのポート番号を、前記VPNアドレスおよび前記変換後ポート番号から前記ローカルアドレスおよび前記送信元ポート番号に逆変換する逆変換工程と、
前記VPNサーバが、逆変換により宛先アドレスおよびそのポート番号が前記ローカルアドレスおよび前記送信元ポート番号となったパケットを前記グローバルアドレスごとに分配して、送信元アドレスを前記VPNサーバのIPアドレス、宛先アドレスを前記各グローバルアドレスとするヘッダによりカプセル化するカプセル化工程と、
前記一の端末装置および前記他の端末装置が、カプセル化されたパケットをそれぞれ受信した場合、当該パケットをデカプセル化するデカプセル化工程と、
前記一の端末装置および前記他の端末装置が、デカプセル化されたパケットをそれぞれ前記特定の端末装置に送信する送信工程と、
を含んだことを特徴とするパケットルーティング制御方法。 - 請求項1に記載のパケットルーティング制御方法のうち、前記受信工程、前記変換工程、前記記憶工程、前記通知工程、前記デカプセル化工程、前記逆変換工程、および前記送信工程を、前記一の端末装置内のコンピュータに実行させることを特徴とするパケットルーティング制御プログラム。
- 請求項1に記載のパケットルーティング制御方法のうち、前記デカプセル化工程、前記逆変換工程、および前記送信工程を、前記他の端末装置内のコンピュータに実行させることを特徴とするパケットルーティング制御プログラム。
- 請求項1に記載のパケットルーティング制御方法のうち、前記カプセル化工程を前記VPNサーバ内のコンピュータに実行させることを特徴とするパケットルーティング制御プログラム。
- 請求項5に記載のパケットルーティング制御プログラムと当該プログラムを実行するコンピュータとを備えることを特徴とする端末装置。
- 請求項6に記載のパケットルーティング制御プログラムと当該プログラムを実行するコンピュータとを備えることを特徴とする端末装置。
- 請求項7に記載のパケットルーティング制御プログラムと当該プログラムを実行するコンピュータとを備えることを特徴とするVPNサーバ。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007200733A JP4425298B2 (ja) | 2007-08-01 | 2007-08-01 | パケットルーティング制御方法、パケットルーティング制御プログラム、端末装置、およびvpnサーバ |
US12/181,812 US7933280B2 (en) | 2007-08-01 | 2008-07-29 | Packet routing control method and system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007200733A JP4425298B2 (ja) | 2007-08-01 | 2007-08-01 | パケットルーティング制御方法、パケットルーティング制御プログラム、端末装置、およびvpnサーバ |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009038566A JP2009038566A (ja) | 2009-02-19 |
JP4425298B2 true JP4425298B2 (ja) | 2010-03-03 |
Family
ID=40338057
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007200733A Expired - Fee Related JP4425298B2 (ja) | 2007-08-01 | 2007-08-01 | パケットルーティング制御方法、パケットルーティング制御プログラム、端末装置、およびvpnサーバ |
Country Status (2)
Country | Link |
---|---|
US (1) | US7933280B2 (ja) |
JP (1) | JP4425298B2 (ja) |
Families Citing this family (12)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
EP2203832A4 (en) * | 2007-10-24 | 2013-01-16 | Lantronix Inc | VARIOUS METHOD AND DEVICES FOR A CENTRALIZED MANAGEMENT STATION FOR THE AUTOMATIC DISTRIBUTION OF CONFIGURATION INFORMATION TO REMOTE DEVICES |
US8266583B1 (en) * | 2008-10-17 | 2012-09-11 | Xilinx, Inc. | Flexible packet data storage for diverse packet processing applications |
JP5293649B2 (ja) * | 2010-03-09 | 2013-09-18 | セイコーエプソン株式会社 | 無線通信システム、無線通信端末、及び無線通信方法 |
JP5692244B2 (ja) * | 2011-01-31 | 2015-04-01 | 富士通株式会社 | 通信方法、ノード、およびネットワークシステム |
JP5621639B2 (ja) * | 2011-02-08 | 2014-11-12 | 村田機械株式会社 | 中継サーバ及び中継通信システム |
US20120284764A1 (en) * | 2011-05-05 | 2012-11-08 | Keith Ball | Method and system for requesting services by a media device |
US9008093B2 (en) * | 2012-03-12 | 2015-04-14 | Comcast Cable Communications, Llc | Stateless protocol translation |
US9055314B2 (en) * | 2012-10-04 | 2015-06-09 | Verizon Patent And Licensing Inc. | Secure transfer of credit card information |
WO2016172252A1 (en) * | 2015-04-20 | 2016-10-27 | Shoelace Wireless, Inc. | Systems for improved mobile internet speed and security |
US10608985B2 (en) * | 2015-08-14 | 2020-03-31 | Oracle International Corporation | Multihoming for tunneled encapsulated media |
US10594829B2 (en) * | 2017-05-24 | 2020-03-17 | At&T Intellectual Property I, L.P. | Cloud workload proxy as link-local service configured to access a service proxy gateway via a link-local IP address to communicate with an external target service via a private network |
US11165863B1 (en) * | 2017-08-04 | 2021-11-02 | 128 Technology, Inc. | Network neighborhoods for establishing communication relationships between communication interfaces in an administrative domain |
Family Cites Families (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP3581251B2 (ja) * | 1998-06-16 | 2004-10-27 | 株式会社東芝 | 通信システム、データパケット転送方法、ルータ装置及びパケット中継装置 |
US7107360B1 (en) * | 2001-07-24 | 2006-09-12 | Cisco Technology, Inc. | Network address translation in a gateway |
US20040063451A1 (en) * | 2002-09-27 | 2004-04-01 | Bonta Jeffrey D. | Relaying information within an ad-hoc cellular network |
-
2007
- 2007-08-01 JP JP2007200733A patent/JP4425298B2/ja not_active Expired - Fee Related
-
2008
- 2008-07-29 US US12/181,812 patent/US7933280B2/en not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2009038566A (ja) | 2009-02-19 |
US20090034546A1 (en) | 2009-02-05 |
US7933280B2 (en) | 2011-04-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4425298B2 (ja) | パケットルーティング制御方法、パケットルーティング制御プログラム、端末装置、およびvpnサーバ | |
JP4527721B2 (ja) | トンネリングを用いたリモートlanのコネクティビティを改善するための装置及び方法 | |
US8824480B2 (en) | Method and apparatus for end-host based mobility, multi-homing and multipath protocols | |
CN102388648B (zh) | 用于ip中继节点的报头压缩 | |
US9756497B2 (en) | Path switching procedure for device-to-device communication | |
JP4430091B2 (ja) | パケットルーティング制御方法、パケットルーティング制御プログラム、端末装置、およびvpnサーバ | |
WO2011018002A1 (zh) | 一种传输承载的中继方法、装置和通信系统 | |
US10791090B2 (en) | Wireless mesh access point with user-space tunneling | |
TWI477111B (zh) | 室外無線數據裝置與其訊號處理方法 | |
US11824685B2 (en) | Method for implementing GRE tunnel, access point and gateway | |
WO2005112356A1 (ja) | アクセスネットワークシステム、接続局装置、無線基地局装置、及びパケットロス低減方法 | |
JP5506933B2 (ja) | ネットワーク相互通信の実現方法及びシステム | |
CN107196834B (zh) | 报文处理方法及设备 | |
US20130007109A1 (en) | Load balancing system and method thereof | |
US8265003B2 (en) | Packet distribution system and packet distribution method | |
CN104205896A (zh) | 有拓扑不准确的源地址的IPv6数据包的自动隧道传输方法 | |
JP2007306251A (ja) | パケットルーティング制御プログラム、パケットルーティング制御方法及びコンピュータシステム | |
KR100929546B1 (ko) | 패킷 데이터 전송 | |
JP2006319674A (ja) | パケット中継方法およびホームエージェント | |
WO2023035836A1 (zh) | 一种报文处理方法及相关装置 | |
JP2008219490A (ja) | ネットワークシステム及びアドレス変換方法 | |
WO2011054362A1 (en) | A method and a system of networks for providing access of at least one client device via a mobile network to a network | |
JP2000165443A (ja) | 移動計算機装置及びパケット処理方法 | |
JP2008118579A (ja) | 仮想網ルーティングシステム、管理サーバ装置、接続装置及びそれらに用いる仮想網ルーティング方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20090319 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090626 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090929 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091106 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20091201 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20091208 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4425298 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121218 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121218 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131218 Year of fee payment: 4 |
|
LAPS | Cancellation because of no payment of annual fees |