JP4600394B2 - ネットワークアクセスルータ、ネットワークアクセス方法、プログラム、及び記録媒体 - Google Patents

ネットワークアクセスルータ、ネットワークアクセス方法、プログラム、及び記録媒体 Download PDF

Info

Publication number
JP4600394B2
JP4600394B2 JP2006510491A JP2006510491A JP4600394B2 JP 4600394 B2 JP4600394 B2 JP 4600394B2 JP 2006510491 A JP2006510491 A JP 2006510491A JP 2006510491 A JP2006510491 A JP 2006510491A JP 4600394 B2 JP4600394 B2 JP 4600394B2
Authority
JP
Japan
Prior art keywords
node
network access
access router
target
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006510491A
Other languages
English (en)
Other versions
JPWO2005083959A1 (ja
Inventor
範人 藤田
雄一 石川
明夫 飯島
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Publication of JPWO2005083959A1 publication Critical patent/JPWO2005083959A1/ja
Application granted granted Critical
Publication of JP4600394B2 publication Critical patent/JP4600394B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/54Store-and-forward switching systems 
    • H04L12/56Packet switching systems
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways

Description

本発明は、ネットワークアクセスルータ、ネットワークアクセス方法、ネットワークアクセスルータのプログラム(以下「プログラム」という)、及び記録媒体に関し、特に、家庭やオフィス、さらには、ホットスポット(IEEE802.11b等の無線LANを設置し、インターネット接続サービスを提供している店舗や公共施設)、マンション、オフィスビルディング等のLAN(Local Area Network)内に存在するノードからのインターネットアクセスや企業網等へのリモートアクセス(モデム等の公衆回線を経由して外部からLANに接続し、LAN上の資源を利用すること)に利用されるネットワークアクセスルータ、ネットワークアクセス方法、プログラム、及び記録媒体に関する。
従来のネットワークアクセスルータは、家庭やオフィス、さらには、ホットスポット、マンション、オフィスビルディング等のLAN内に存在するノードを、インターネットアクセスやVPN(Virtual Private Network:仮想閉域網)リモートアクセスを行わせるためのアクセスルータとして利用されている。
この種のネットワークアクセスルータは、インターネットやVPN(以下ターゲット網)とPPP(Point-to-Point Protocol:2地点間を直結してWANで構成するためのプロトコル)、L2TP(Layer 2 Tunneling Protocol:インターネット経由でVPNを構築する場合等に用いられるトンネリング用のプロトコルでマイクロソフト社のPPTPと、シスコシステムズ社のL2Fとを一本化したもの)、IPsec(TCP/IP通信に、認証の機能と暗号化の機能とを追加してパケットの改ざんやなりすまし、盗聴に対する対策とするもの)、IEEE802.1x等のプロトコルを利用してターゲット網への接続を行う。また、ターゲット網とイーサネット(登録商標)等のリンクとで直接接続される場合もある。ターゲット網への接続を行う際に用いられるIPアドレスやターゲット網内のDNSサーバアドレス等は、PPP等のプロトコル手順内で払い出されるか、あるいはDHCP(Dynamic Host Configuration Protocol:ネットワーククライアントにおけるTCP/IP関連の設定を自動化するための仕組み)等のプロトコルによって払い出され、ネットワークアクセスルータのWAN側インターフェースに設定される。
ネットワークアクセスルータのLAN側においては、プライベートIPアドレスが利用され、LAN内のノードが送信したパケットがネットワークアクセスルータからWANへ転送される際は、ネットワークアクセスルータのWAN側インターフェースに設定されたIPアドレスにソースIPアドレスがNAT(Network Address Translation:LANをインターネット接続する際に、LAN側で使用されているプライベートIPアドレスを、インターネット側で割り当てを受けたグローバルIPアドレスに変換する技術)されるのが一般的である。
また、PPP接続やIPsec接続等を複数同時に確立することにより、複数のターゲット網への接続を同時に行うことができるネットワークアクセスルータも存在する。この場合は、接続ごとに払い出されたIPアドレスがネットワークアクセスルータのWAN側インターフェースに設定され、転送する先のターゲット網に応じてLAN内ノードからのパケットに対してNATされるソースIPアドレスが使い分けられる。
上記のように、現状用いられているネットワークアクセスルータでは、ターゲット網から払いだされたIPアドレスにソースIPアドレスをNATするのが一般的であるが、利用するアプリケーションによってはNATを経由させることによって通信ができなくなる等の問題がある。ストリーミングやIP電話等で用いられる通信プロトコルがその代表例であり、NAT経由でも通信が可能となるよう、アプリケーション側あるいはNAT側においてさまざまな対応がなされている。
しかしながら、全てのプロトコルに対してNAT経由でも通信ができるように対応するのは非現実的であり、途中でNATを行うことなくターゲット網との通信を行える環境が望まれている。ネットワークアクセスルータ配下のノードとターゲット網内のノードとが途中でNATされることなく通信を行うための1つの仕組みとして、PD(Prefix Delegation)方式がIPv6におけるアドレス払い出し方式として提案されている。PD方式では、ターゲット網からネットワークアクセスルータに対して2001:260:0:1::/64等のIPアドレスプレフィクスを払い出し、ネットワークアクセスルータが払い出されたIPアドレスプレフィクスから作られる個別のIPアドレス(例えば、2001:260:0:1:200:4cff:fe23:9ed2)をRA(Router Advertisement:ルータが自分につながっているIpv6対応マシン等に対してネットワーク設定情報を知らせる仕組み)やDHCPv6等の方式を用いてLAN内のノードに対して払い出す。これにより、LAN内のノードは、ターゲット網から払い出されたアドレスをソースIPアドレスとして、NATを経由せずにターゲット網内のノードと通信することが可能となる(例えば、特許文献1参照)。
特許第3153173号明細書(第5頁、図1)
ところで、上述した従来技術には、ネットワークアクセスルータにおいてNATをせずに、LAN内ノードに対してターゲット網のIPアドレスを直接払い出す場合、LAN内ノードは複数のターゲット網への接続を同時に行うことができないという問題があった。
従来のNATを用いたターゲット網へのアクセス方式の場合、LAN内ノードは、ネットワークアクセスルータ配下だけで利用可能なプライベートアドレスを割り当てられていた。この方式でネットワークアクセスルータが複数のターゲット網へ接続している場合は、ネットワークアクセスルータにおいて、LAN内ノードからターゲット網側へ送信されたパケットの宛先IPアドレスをみてそのパケットを転送すべき先のターゲット網を決定し、対応するターゲット網から払いだされたIPアドレスにソースIPアドレスをNATして送信することにより、複数のターゲット網の使い分けが実現できた。
これに対し、PD方式を用いてLAN内ノードに対してターゲット網のIPアドレスを直接払い出す場合、途中でNATを行わないため、LAN内ノードに対して複数のIPアドレスを払い出し、LAN内のノードが利用するターゲット網に応じてソースIPアドレスを選択してパケットを送信しなければならない。
しかしながら、ネットワークルータからLAN内ノードに対してIPアドレスを払い出すために用いられるRAやDHCPv6といった従来の方式では、LAN内ノードに対して複数のIPアドレスを払い出すことはできない。LAN内ノードが複数のインターフェースをもっていれば、インターフェースごとにIPアドレスを持つことが可能ではあるが、RAやDHCPv6等の従来方式ではLAN内ノードのインターフェースごとにIPアドレスを選択して払い出すといった動作はできず、また、ネットワークアクセスルータ配下のLANに接続されるノードは、PCやプリンタ等が主であり、一般的には1つのインターフェースしかもっていない。そのため、従来方式では複数のターゲット網を同時に利用できないという問題点があった。
そこで、本発明の目的は、LAN内ノードとターゲット網内ノードとの間のパケットを途中でNATせずに、LAN内ノードが、利用するターゲット網に応じてソースIPアドレスを選択してターゲット網内ノードと通信を行うことを可能にするネットワークアクセスルータ、ネットワークアクセス方法、ネットワークアクセスルータのプログラム、及び記録媒体を提供することにある。
上記課題を解決するために、請求項1記載の発明は、配下のLANに接続されているノードと、前記ノードがアクセスする対象のネットワークである1つ以上のターゲット網との間の通信を可能にするネットワークアクセスルータであって、前記ノードと前記ターゲット網のうちいずれか1つ以上との間の通信に対応するパケットを、前記ノードと前記ネットワークアクセスルータ自体との間の区間において、前記ノードと前記ネットワークアクセスルータ自体との間に確立された通信トンネル上を転送させることを特徴とする。
請求項2記載の発明は、請求項1記載の発明において、前記通信トンネルは、前記ネットワークアクセスルータ自体が前記ノードに対して提供する設定スクリプトを前記ノードに実行させることによって確立されることを特徴とする。
請求項3記載の発明は、配下のLANに接続されているノードと、前記ノードがアクセスする対象のネットワークである1つ以上のターゲット網との間の通信を可能にするネットワークアクセスルータであって、前記ノードと前記ターゲット網のうちいずれか1つ以上との間の通信に対応するパケットを、前記ノードと前記ネットワークアクセスルータ自体との間の区間において、前記ノードと前記ネットワークアクセスルータ自体との間に確立された通信トンネル上を転送させるために、前記ネットワークアクセスルータ自体における設定と前記ノードにおける設定とを行うターゲット網接続設定部を備えることを特徴とする。
請求項4記載の発明は、請求項3記載の発明において、前記通信トンネルは、前記ノードが通信する前記ターゲット網に対して、前記ノードと前記ネットワークアクセスルータ自体との間の区間において、個別に設定されることを特徴とする。
請求項5記載の発明は、請求項3または4記載の発明において、前記ターゲット網接続設定部は、前記ノードと前記ターゲット網のうちいずれか1つ以上との間の通信に対応するパケットを、前記ノードと前記ネットワークアクセスルータ自体との間の区間において、前記ノードと前記ネットワークアクセスルータ自体との間に確立された通信トンネル上を転送させるための、前記ネットワークアクセスルータ自体および前記ノードにおける設定に必要なパラメータを保持すルータゲット網接続ポリシ管理部と、前記ネットワークアクセスルータ自体におけるLAN側インターフェースに対してトンネリングインターフェースの設定を行うインターフェース設定部と、前記ネットワークアクセスルータ自体におけるルーティングテーブルに対してエントリの設定を行うルーティング設定部と、前記ノードにおいて前記通信トンネルを確立させるために実行させる設定スクリプトを作成する設定スクリプト作成部とを備えることを特徴とする。
請求項6記載の発明は、請求項5記載の発明において、前記ノードにおいて前記通信トンネルを確立させるために実行させる前記設定スクリプトは、前記ノードにおいて、前記通信トンネルを終端するトンネリングインターフェースの作成と、前記通信トンネルを経由して接続される前記ターゲット網に対応するIPアドレスの前記トンネリングインターフェース上に対する割り当てと、前記ターゲット網へのパケットに対して、対応する前記通信トンネルを経由させるためのルーティングテーブルの設定とに対応するコマンドを含むことを特徴とする。
請求項7記載の発明は、請求項6記載の発明において、前記作成されたトンネリングインターフェース上に割り当てられる、前記通信トンネルを経由して接続される前記ターゲット網に対応するIPアドレスは、IPv6アドレスであり、前記IPv6アドレスの下位64ビットを、前記ノードの物理インターフェースのMACアドレスから自動的に生成することを特徴とする。
請求項8記載の発明は、請求項6または7記載の発明において、前記ターゲット網へのパケットに対して、対応する前記通信トンネルを経由させるためのルーティングテーブルの設定において、予め前記ノードにおいてDHCPまたはRAによって自動設定されているデフォルトルートを、前記自動設定されたデフォルトルートのメトリックよりも小さい値のメトリックを指定することによって上書きし、デフォルトルートとして前記通信トンネルを経由させることを特徴とする。
請求項9記載の発明は、請求項3から8のいずれか1項記載の発明において、前記通信トンネルは、IPv6 over IPv4トンネリングプロトコルなどの、アウターヘッダにおけるIPアドレスによって前記通信トンネルの識別が行われるプロトコルであり、前記ノードと前記ネットワークアクセスルータ自体との間で複数の前記通信トンネルを使用するために、前記ネットワークアクセスルータ自体のLAN側インターフェースにおいて、エイリアスアドレスを用い、前記通信トンネルに応じて、前記通信トンネルのアウターヘッダにおける前記ネットワークアクセスルータ自体側のIPアドレスを使い分けることを特徴とする。
請求項10記載の発明は、配下のLANに接続されているノードと、前記ノードがアクセスする対象のネットワークである1つ以上のターゲット網との間の通信を可能にするネットワークアクセスルータであって、前記ノードからの、前記ノードと前記ターゲット網のうちいずれか1つ以上との間の通信要求を受け付けるためのWeb画面を提供し、前記ノードが前記Web画面に対して前記ノードと前記ターゲット網のうちいずれか1つ以上との間の通信要求を行うことによって前記ノードと前記ターゲット網のうちいずれか1つ以上との間の通信を可能とすることを特徴とする。
請求項11記載の発明は、配下のLANに接続されているノードと、前記ノードがアクセスする対象のネットワークである1つ以上のターゲット網との間の通信を可能にするネットワークアクセスルータであって、前記ノードと前記ネットワークアクセスルータ自体との間の区間において、前記ノードと前記ターゲット網の間の通信に対応するパケットを、前記ノードが通信を行っている前記ターゲット網に応じて異なる通信トンネルを用いて転送することを特徴とする。
請求項12記載の発明は、配下のLANに接続されているノードと、前記ノードがアクセスする対象のネットワークである1つ以上のターゲット網との間の通信を可能にするネットワークアクセスルータのアクセス方法であって、前記ノードと前記ネットワークアクセスルータ自体との間の区間において、前記ノードと前記ネットワークアクセスルータ自体との間に通信トンネルを確立し、前記ノードと前記ターゲット網のうちいずれか1つ以上との間の通信に対応するパケットを、前記通信トンネル上に転送させることを特徴とする。
請求項13記載の発明は、配下のLANに接続されているノードと、前記ノードがアクセスする対象のネットワークである1つ以上のターゲット網との間の通信を可能にするネットワークアクセスルータのアクセス方法であって、前記ノードと前記ネットワークアクセスルータ自体との間の区間において、前記ノードと前記ターゲット網の間の通信に対応するパケットを、前記ノードが通信を行っている前記ターゲット網に応じて異なる通信トンネルを用いて転送することを特徴とする。
請求項14記載の発明は、配下のLANに接続されているノードと、前記ノードがアクセスする対象のネットワークである1つ以上のターゲット網との間の通信を可能にするネットワークアクセスルータのプログラムであって、ターゲット網接続設定部に、前記ノードと前記ネットワークアクセスルータ自体との間の区間において、前記ノードと前記ネットワークアクセスルータ自体との間に通信トンネルを確立する手順Aと、前記ノードと前記ターゲット網のうちいずれか1つ以上との間の通信に対応するパケットを、前記通信トンネル上に転送させる手順Bとを実行させることを特徴とする。
請求項15記載の発明は、配下のLANに接続されているノードと、前記ノードがアクセスする対象のネットワークである1つ以上のターゲット網との間の通信を可能にするネットワークアクセスルータのプログラムであって、ターゲット網接続設定部に、前記ノードと前記ネットワークアクセスルータ自体との間の区間において、前記ノードが通信を行っている前記ターゲット網に応じて異なる通信トンネルを確立する手順αと、前記ノードと前記ターゲット網の間の通信に対応するパケットを、前記異なる通信トンネルを用いて転送する手順βとを実行させることを特徴とする。
請求項16記載の発明は、配下のLANに接続されているノードと、前記ノードがアクセスする対象のネットワークである1つ以上のターゲット網との間の通信を可能にするネットワークアクセスルータのプログラムを記録した記録媒体であって、ターゲット網接続設定部に、前記ノードと前記ネットワークアクセスルータ自体との間の区間において、前記ノードと前記ネットワークアクセスルータ自体との間に通信トンネルを確立する手順Aと、前記ノードと前記ターゲット網のうちいずれか1つ以上との間の通信に対応するパケットを、前記通信トンネル上に転送させる手順Bとを実行させるプログラムを記録したことを特徴とする。
請求項17記載の発明は、配下のLANに接続されているノードと、前記ノードがアクセスする対象のネットワークである1つ以上のターゲット網との間の通信を可能にするネットワークアクセスルータのプログラムを記録した記録媒体であって、ターゲット網接続設定部に、前記ノードと前記ネットワークアクセスルータ自体との間の区間において、前記ノードが通信を行っている前記ターゲット網に応じて異なる通信トンネルを確立する手順αと、前記ノードと前記ターゲット網の間の通信に対応するパケットを、前記異なる通信トンネルを用いて転送する手順βとを実行させるプログラムを記録したことを特徴とする。
本発明のネットワークアクセスルータは、上記の構成、動作を行うことにより、LAN内ノードであるノードとターゲット網との間の通信を、ノードとネットワークアクセスルータ自体(以下「自ルータ」という。)との間で確立された通信トンネル経由で行わせることができる。この通信トンネルは、ノードが通信するターゲット網に応じた数だけ確立することができ、ノードにおいて通信トンネルを終端するトンネリングインターフェースに各ターゲット網から払い出されたIPアドレスを直接割り当てることができる。したがって、ノードが複数のターゲット網と通信する環境下においても、ノードとターゲット網の間の通信を、途中でNATをすることなく行うことが可能となり、したがって本発明の目的を達成できる。
本発明の効果として、LAN内ノードとターゲット網内ノードとの間のパケットを途中でNATせずに、LAN内ノードが、利用するターゲット網に応じてソースIPアドレスを選択してターゲット網内ノードと通信を行わせることを実現できることが挙げられる。
その理由は、本発明のネットワークアクセスルータは、配下のLAN内ノードから、配下のLAN内ノードがターゲット網へアクセスするための要求を受け付け、その要求に対し、自ルータのLANインターフェース上にトンネリングインターフェースの作成を行い、そのターゲット網からそのLAN内ノードへ向けられたパケットを自ルータとそのLAN内ノードとの間における対応する通信トンネル上へ転送するようにルーティングテーブルの設定を行う。さらに本発明のネットワークアクセスルータは、LAN内ノードと該ターゲット網との間のパケットが自ルータとLAN内ノードとの間において対応する通信トンネル上で行われるように、LAN内ノードにおいて各ターゲット網との通信に用いるトンネリングインターフェースの作成、トンネリングインターフェースへの各ターゲット網から払いだされたIPアドレスの割り当て、およびルーティングの設定を行うスクリプトをLAN内ノードに対して応答し、LAN内ノードにスクリプトを実行させるからである。
次に、本発明をネットワークアクセスルータに適用した場合の実施の形態について図面を参照して詳細に説明する。
図1を参照すると、本発明の一実施の形態は、LAN−A1と、アクセス網C1と、ターゲット網D1、D2との3種類のネットワークを含む。LAN−A1内には端末A11を含む1つ以上のLAN内ノードが接続されている。LAN−A1とアクセス網C1の間にはネットワークアクセスルータB1が配置され、LAN内ノードはネットワークアクセスルータB1から確立された通信トンネルBt1、Bt2をそれぞれ経由してターゲット網D1、D2に対して通信を行う。アクセス網C1とターゲット網D1、D2との間にはそれぞれアクセスサーバD11、D21が配置され、ネットワークアクセスルータB1との間で確立される通信トンネルを終端する。ターゲット網D1、D2だけでなく、アクセス網C1もIP網である場合は、LAN内ノードはアクセス網C1に対してもターゲット網の1つとして通信を行うことができる。
以下ではアクセス網C1もIP網であるとし、LAN内ノードがアクセス網C1内ノードと通信することも考える。また、アクセス網C1およびターゲット網D1、D2はIPv6網、LAN−A1はIPv4/IPv6デュアル網であるものとして説明を行う。
アクセスサーバD11、D21はそれぞれターゲット網D1、D2とアクセス網C1との境界に設置され、ネットワークアクセスルータB1との間で確立される通信トンネルBt1、Bt2をそれぞれ終端する。これらの通信トンネルは、ネットワークアクセスルータB1配下のLAN−A1内ノードとターゲット網D1、D2内のノードが通信する際に経由される。通信トンネルの一例としては、PPPoE(Point-to-Point Protocol over Ethernet(登録商標))、L2TP、IPsec等が挙げられる。
端末A11は、アクセス網C1およびターゲット網D1、D2内のノードと通信を行うLAN−A1内のノードであり、PC(Personal Computer)、携帯端末、ワークステーション、IP電話機等が例に挙げられる。他にも、ルータやネットワークスイッチ等のネットワーク機器も例に挙げられるが、以下、このようなノードも含めて端末A11として説明する。
端末A11はIPアドレスとして、アクセス網C1およびターゲット網D1、D2に対して通信するためのIPv6アドレスの他、LAN−A1内で利用されるIPv4アドレスをもつ。このIPv4アドレスは、端末A11のユーザが手動で設定してもよいし、ネットワークアクセスルータB1または他のサーバの提供するDHCP(Dynamic Host Configuration Protocol)機能を用いて取得してもよい。端末A11は、アクセス網C1およびターゲット網D1、D2に対して通信するために、それぞれのネットワークから払いだされたIPv6アドレスをもたなければならない。本実施の形態では、以下の方法でそれぞれのネットワークから払いだされた3つのIPv6アドレスを1つの物理インターフェース上に割り当てる。
(1)アクセス網C1のIPv6アドレス:物理インターフェース上に割り当てる。このIPv6アドレスは、ネットワークアクセスルータB1からRAまたはDHCPv6によって払い出される。ここで払い出されるIPv6アドレスは、PD方式によりアクセス網C1からネットワークアクセスルータB1に対して払い出されたIPアドレスプレフィクスの範囲となる。
(2)ターゲット網D1、D2のIPv6アドレス:端末A11の物理インターフェース上に作成されるトンネリングインターフェース上に割り当てる。端末A11のユーザがネットワークアクセスルータB1のWebサーバ部B11に接続し、Webサーバ部B11から提供されるスクリプトを実行することにより、端末A11の物理インターフェース上において、トンネリングインターフェースの作成、トンネリングインターフェース上へのアドレス割り当て、ルーティングテーブルの設定を行う。割り当てる必要のあるIPv6アドレスの数分だけトンネリングインターフェースを作成することにより、任意の数のターゲット網に対して通信を行うことが可能となる。
上記(2)の方式で端末A11において設定されるトンネリングインターフェースの例としては、IPv6 over IPv4トンネリングインターフェース、IPsecトンネリングインターフェース、PPTP(Point-to-Point Tunneling Protocol)トンネリングインターフェース等が挙げられる。特に、IPv6 over IPv4トンネリングインターフェースは、IPv4ネットワーク上でIPv6パケットの転送を行うためのプロトコルとして一般的に利用でき、現在広く用いられているOS(Operation System)であるマイクロソフト社のWindows(登録商標) XPにおいても標準機能として提供されている。
ネットワークアクセスルータB1は、Webサーバ部B11とターゲット網接続設定部B12とルーティングテーブルB13とインターフェースドライバ部B14とWANインターフェースB15とLANインターフェースB16とを有する。この他、LAN−A1内ノードに対してIPv4アドレス割り当てを行うためのDHCPサーバ機能、IPv6アドレス割り当てを行うためのRA機能、アクセスサーバD11、D21へ通信トンネルを確立するためのトンネル設定機能等を備えるが、これらネットワークアクセスルータとして一般的な機能については公知なものとして説明を省くものとし、本発明に特徴的な機能についてのみ詳細に述べる。
Webサーバ部B11は、端末A11からHTTP(Hyper Text Transfer Protocol:WebサーバとWebブラウザとの間で、HTML文書をはじめとするWebコンテンツの授受のために使用されるプロトコルの名称)によって接続され、端末A11のブラウザ上にネットワークアクセスルータB1における設定情報や設定変更画面等を表示する。Webサーバ部B11は、端末A11からのターゲット網D1、D2への接続要求に対して、端末A11がターゲット網D1、D2と通信可能にするために端末A11において実行されるべき設定スクリプトを提供する。該設定スクリプトは、端末A11においてトンネリングインターフェースの作成、該トンネリングインターフェース上へのアドレス割り当て、ルーティングテーブルの設定を行うためのものである。
端末A11は、Webサーバ部B11によって端末A11のブラウザ画面上でリンクをクリックするか、あるいは直接URL(Universal Resource Locator)を指定することによって、これらのスクリプトを実行する。Webサーバ部B11は、端末A11からのターゲット網D1、D2に対する接続要求を受け付け、該要求に対して端末A11に対して設定スクリプトを応答することができる機能を有するものであれば、Web以外の他の機能で代用可能であるが、端末A11が汎用的に利用できるプロトコルとしてWebが用いられるものとして以下説明する。
ターゲット網接続設定部B12は、端末A11が、ネットワークアクセスルータB1を経由しターゲット網D1、D2に対してNATをせずに通信を行うための設定機能を有する。本設定機能は、端末A11に対する設定機能と、ネットワークアクセスルータB1自身に対する設定機能とを含む。端末A11に対する設定は、先述のとおり、Webサーバ部B11を経由して、端末A11に設定スクリプトを実行させることによって行われる。ターゲット網接続設定部B12は、その構成要素として、ターゲット網接続ポリシ管理部B121と、インターフェース設定部B122と、ルーティング設定部B123と、端末設定スクリプト生成部B124とを含む。
ターゲット網接続ポリシ管理部B121は、端末A11と、ターゲット網D1、D2との間の通信を可能にするためのネットワークアクセスルータB1および端末A11における設定に必要なパラメータが管理されている。
インターフェース設定部B122は、ネットワークアクセスルータB1を経由しターゲット網D1、D2に対してNATをせずに通信を行えるようにするために、インターフェースドライバ部B14に対して設定を行う。具体的には、端末A11とターゲット網D1、D2との間の通信を、端末A11とネットワークアクセスルータB1との間の区間で通信トンネルを経由させるために、ネットワークアクセスルータB1のLANインターフェースB16において、この通信トンネルを終端するトンネリングインターフェースを作成するように要求を行う。設定に必要なパラメータは、ターゲット網接続ポリシ管理部B121から取得する。
ただし、端末A11とネットワークアクセスルータB1との間でPPPやIPsecのようなクライアント−サーバ型の通信トンネルが使われる場合は、ネットワークアクセスルータB1のLANインターフェースB16において通信トンネルごとにトンネリングインターフェースを作成する必要はなく、1つのトンネリングインターフェースで複数の通信トンネルを収容することが可能である。以下では、IPv6 over IPv4トンネリングプロトコルのように通信トンネルごとにトンネリングインターフェースを作成する必要のある、ピアツーピア型(コンピュータとコンピュータとが主従の関係が無く対等に通信するネットワーク)の通信トンネルが使われる場合について説明する。
ルーティング設定部B123は、ネットワークアクセスルータB1を経由しターゲット網D1、D2に対してNATをせずに通信を行えるようにするために、ルーティングテーブルB13に対して設定を行う。具体的には、ターゲット網D1、D2から端末A11へ転送されるパケットを、ネットワークアクセスルータB1から端末A11へ設定された対応する通信トンネル上へ転送するエントリを追加する。この設定に必要なパラメータは、ターゲット網接続ポリシ管理部B121から取得する。
端末設定スクリプト生成部B124は、ネットワークアクセスルータB1を経由しターゲット網D1、D2に対してNATをせずに通信を行えるようにするために、端末A11において実行されるべきスクリプトを生成し、Webサーバ部へ渡す。具体的には、端末A11におけるトンネリングインターフェースの作成と、トンネリングインターフェース上へのアドレス割り当てと、ルーティングテーブルの設定とが挙げられる。設定スクリプト作成に必要なパラメータは、ターゲット網接続ポリシ管理部B121から取得する。
ルーティングテーブルB13は、ネットワークアクセスルータB1におけるIPルーティングの設定情報が格納されているテーブルである。ルーティングテーブルB13は、ルーティング設定部B123からエントリの設定を行うことができる。
インターフェースドライバ部B14は、ネットワークアクセスルータB1におけるインターフェースの管理を行う。インターフェースドライバ部B14は、インターフェース設定部B122からの要求を受け付けと、実際にトンネリングインターフェースの作成/削除と、トンネリングインターフェースにおけるパラメータの設定とを行う。
WANインターフェースB15は、ネットワークアクセスルータB1におけるWAN側の物理インターフェースである。ネットワークアクセスルータB1は、WANインターフェースB15が提供するリンクによって、アクセス網C1へ接続されている。また、WANインターフェースB15は、提供するリンク上で確立される通信トンネルのための仮想的なインターフェースとして、トンネリングインターフェースB151、B152を含んでいる。ここでは、トンネリングインターフェースB151、B152はそれぞれ、通信トンネルBt1、Bt2を確立するための仮想インターフェースであり、ターゲット網D1、D2との通信に用いられる。WANインターフェースB15は、ネットワークアクセスルータB1が接続するターゲット網の数に応じて、任意の数のトンネリングインターフェースをもつことが可能である。
LANインターフェースB16は、ネットワークアクセスルータB1におけるLAN−A1側の物理インターフェースである。ネットワークアクセスルータB1は、LANインターフェースB16が提供するリンクによって、LAN−A1へ接続されている。ここでは、トンネリングインターフェースB161、B162は、端末A11とネットワークアクセスルータB1との間で通信トンネルを確立するための仮想的なインターフェースであり、それぞれ、端末A11がターゲット網D1、D2との間で通信を行うために用いられる。LANインターフェースB16は、ネットワークアクセスルータB1に接続しているLAN内ノードの数およびLAN内ノードが接続するターゲット網の数に応じて、任意の数のトンネリングインターフェースをもつことが可能である。
次に、図2〜図10を参照して、本実施の形態において、端末A11とターゲット網D1、D2との間の通信をネットワークアクセスルータB1でNATをせず実現するためにネットワークアクセスルータB1が行う動作について詳細に説明する。
初期状態として、ネットワークアクセスルータB1は、アクセス網C1に対してWANインターフェースB15によって直接接続されており、また、トンネリングB151、B152によって、ターゲット網D1、D2に対してそれぞれ通信トンネルBt1、Bt2を経由して接続されている。
図2は、本発明の一実施の形態のネットワークアクセスルータにおけるターゲット網接続動作を示す図である。図3は、本発明の一実施の形態のネットワークアクセスルータにおけるインターフェースリストを示す図である。図4は、本発明の一実施の形態のネットワークアクセスルータにおけるルーティングテーブルを示す図である。図5は、本発明の一実施の形態のLAN内端末におけるインターフェースリストを示す図である。図6は、本発明の一実施の形態のLAN内端末におけるルーティングテーブルを示す図である。図7は、本発明の一実施の形態のメッセージシーケンスを示す図である。図8は、本発明の一実施の形態のネットワークアクセスルータにおけるターゲット網接続ポリシテーブルを示す図である。図9は、本発明の一実施の形態のネットワークアクセスルータが作成する設定スクリプトを示す図である。図10は、本発明の一実施の形態のパケットフォーマットを示す図である。
図3、図4に示すインターフェースリスト101、ルーティングテーブル102は、それぞれ、ネットワークアクセスルータB1におけるネットワークインターフェースの状態とルーティングテーブルB13の例を示すものである。初期状態においては、インターフェースリスト101の1〜4番目のエントリだけが存在する。
第1番目のエントリは、LANインターフェースB16におけるIPv4アドレス、IPv6アドレスおよびエイリアスアドレスが登録されている。ここで、エイリアスアドレスは、端末A11とネットワークアクセスルータB1との間で用いられる通信トンネルのプロトコルの種類によっては必ずしも必要ないが、IPv6 over IPv4トンネル等、通信トンネルの識別にベースのIPアドレス(IPv6 over IPv4トンネルの場合は、IPv4ヘッダのソースIPアドレス/宛先IPアドレスのこと)が用いられるプロトコルが使われる場合は必要となることがある。
第2番目のエントリでは、WANインターフェースB15におけるIPv6アドレスが登録されている。
第3番目のエントリと第4番目のエントリとは、WANインターフェースB15上のトンネリングインターフェースB151、B152の設定をそれぞれ示しており、両方とも、IPsecプロトコルによる通信トンネルである。また、ベースアドレス(この場合は外側のヘッダにおけるIPv6アドレスのこと)が示されており、例えば3番目のエントリの場合は、2001:c90:0:2:200:9aff:febc:def0(ネットワークアクセスルータB1のIPv6アドレス)と2001:c90:1:0::1(アクセスサーバD11のIPv6アドレス)との間でIPsecトンネルが確立されていることが示されている。また、ルーティングテーブル102においては、初期状態では第1番目のエントリから第6番目のエントリだけが存在する。
第1番目のエントリと第2番目のエントリとは、それぞれLAN−A1へのIPv4パケット、IPv6パケットをLANインターフェースB16側に転送するためのエントリである。
第3番目のエントリと第4番目のエントリとは、アクセス網C1へのIPv6パケットをWANインターフェースB15側に転送するためのエントリである。
第5番目のエントリと第6番目のエントリとは、それぞれターゲット網D1、D2へのIPv6パケットをインターフェースB151、B152を介し通信トンネルBt1、Bt2を経由して転送するためのエントリである。また、端末A11は初期状態において、ネットワークアクセスルータB1からLAN−A1内で利用されるIPv4アドレスがDHCPあるいはその他の手段によって割り当てられ、また、アクセス網C1から払い出されたIPv6アドレスがRA、DHCPv6あるいはその他の手段によって割り当てられている。これらのIPアドレスの割り当ては、端末A11がLAN−A1に接続した時点で行われ、割り当てられたIPv4アドレスを用いたLAN−A1内ノードとのIPv4通信、および割り当てられたIPv6アドレスを用いたLAN−A1内ノード、アクセス網C1とのIPv6通信を行うことが可能になっている。
図5、図6は、それぞれ端末A11におけるインターフェースリスト201およびルーティングテーブル202の例を示したものである。初期状態においては、インターフェースリスト201には1番目のエントリだけが存在し、端末A11における物理インターフェースを示すeth0に対して、IPv4アドレスとIPv6アドレスとがそれぞれ割り当てられている。また、ルーティングテーブル202には1〜3番目のエントリだけが存在し、IPv4パケットおよびIPv6パケットに対する経路がそれぞれ登録されている。
図7は、ネットワークアクセスルータB1配下のLAN−A1に端末A11が接続した後の端末A11とネットワークアクセスルータB1との間のメッセージシーケンスの一例を示したものである。この場合は、端末A1はDHCPによってIPv4アドレスを取得し(図7のステップS201)、RAによってIPv6アドレスを取得する(ステップS202)ことにより、LAN−A1内ノードとのIPv4通信、LAN−A1内ノードおよびアクセス網C1とのIPv6通信を行うことが可能になっている。
初期状態では、ターゲット網D1、D2から払い出されたIPv6アドレスは、まだ端末A11に割り当てられていないため、端末A11はターゲット網D1、D2から払い出整理されたIPv6アドレスを用いてターゲット網D1、D2と通信することはできない。そのため、端末A11は、ブラウザを用いてネットワークアクセスルータB1に対してHTTP接続してターゲット網接続設定用Web画面を開き、ターゲット網D1、D2との通信を行えるようにする。
ターゲット網接続ポリシ管理部B121においては、端末A11をはじめとするLAN−A1内のノードとターゲット網D1、D2との間の通信を可能にするためのネットワークアクセスルータB1および端末A11における設定に必要なパラメータとして、図8に示すターゲット網接続ポリシテーブル201に示す例のように設定パラメータが管理されているとする。ターゲット網接続ポリシテーブル201をみると、ターゲット網D1は、ネットワークアクセスルータB1におけるipsec0トンネリングインターフェースを介して接続されており、サポートするIPアドレススコープ(LAN−A1内ノードがターゲットD1に対して転送すべきIPパケットの宛先IPアドレスの範囲)が::/0(すなわちデフォルトルート)であることが示されている。また、ターゲット網D1から割り当てられたIPアドレスプレフィクスは2001:218:0:1::/64であり、この範囲のIPアドレスをLAN−A1内ノードに対して割り当てることができる。
ターゲット網D1とLAN内ノードとの間で転送されるIPパケットは、ネットワークアクセスルータB1とLAN−A1内ノードとの間においてIPv6 over IPv4トンネルによって転送されることが示されており、IPv6 over IPv4トンネルにおけるローカル側(ネットワークアクセスルータB1側)のベースアドレス(この場合は外側のヘッダにおけるIPv4アドレスのこと)は192.168.0.254であることが示されている。ターゲット網D2に対する設定も同様に示されている。ターゲット網接続ポリシテーブル201における設定は、ネットワークアクセスルータB1の管理者が行ってもよいし、あるいはネットワークアクセスルータB1からアクセスサーバD11、D21に対する通信トンネルBt1、Bt2の設定時にアクセスサーバD11、D21から自動的に取得してもよい。アクセスサーバD11、D21からこのようなパラメータを自動的に取得するためのプロトコルとして、IPsecにおける、ISAKMP(Internet Security Association and Key Management Protocol) Configuration Methodや、PPPにおけるIPCP(IP Control Protocol)等が挙げられる。
ネットワークアクセスルータB1のWebサーバ部B11が端末A11からのターゲット網接続設定用Web画面を開くためのHTTPメッセージ(例えば、http://www.cpe.myhome/connect.htmlへのHTTP GETメッセージ)を受信すると(図2のステップS101)、Webサーバ部B11は、端末A11に対してターゲット網接続設定用Web画面を表示するためのHTTPメッセージを応答する(ステップS102)。表示されるWeb画面の一例を図11のWeb画面401に示す。
図11は、本発明の一実施の形態のネットワークアクセスルータが表示するWeb画面を示す図である。
ターゲット網接続設定用Web画面には、図11の画面401における「接続」ボタンのように、ターゲット網接続設定要求を行うためのリンクが貼り付けられており、端末A11のユーザがこのリンクをクリックすると、Webサーバ部B11は端末A11からターゲット網接続設定要求をHTTPメッセージとして受信する(ステップS103)。
ステップB103でターゲット網接続設定要求を受信すると、Webサーバ部は、ターゲット網接続設定部B12に対して、端末A11がターゲット網D1、D2と通信を行えるようにするための各種の設定を行うように要求する。ターゲット網接続設定部B12はまず、インターフェース設定部B122を介して、端末A11とターゲット網D1、D2との通信に対して通信端末A11とネットワークアクセスルータB1との間の区間で経由させる通信トンネルのために、LANインターフェースB16上にトンネリングインターフェースを設定する(ステップS104)。
このトンネリングインターフェースは、端末A11が通信を行うターゲット網の数だけ作られる。本設定においては、ターゲット網接続ポリシ管理部B121において管理されている設定パラメータが用いられる。例えば、図8に示すターゲット網接続ポリシテーブル201が管理されている場合は、図3に示すインターフェースリストにおいて、5番目及び6番目のエントリに対応するトンネリングインターフェース(sit0とsit1)が追加されることになる。トンネリングインターフェースsit0はターゲット網D1と端末A11との間の通信に用いられ、トンネリングインターフェースsit1はターゲット網D2と端末A11との間の通信に用いられるものである。この例は、トンネリングプロトコルとして、IPv6 over IPv4が用いられる場合であり、ベースアドレスとして、ネットワークアクセスルータB11と端末A11のIPv4アドレスがそれぞれオプションパラメータとして登録されている。
ここで、IPv6 over IPv4が使われる場合は、同じトンネリングインターフェースのベースアドレスとして、ネットワークアクセスルータB11と端末A11のIPv4アドレスとの組み合わせが同じであってはならないので(個々のIPv6 over IPv4トンネルは、ベースアドレスで識別されるため)、一方のネットワークアクセスルータB11側のベースアドレスとして、エイリアスアドレスである192.168.0.253が用いられていることに注意する。
次に、ターゲット網接続設定部B12は、ルーティング設定部B123を介して、ルーティングテーブルの設定を行う(ステップS105)。例えば、図8に示すターゲット網接続ポリシテーブル201が管理されている場合は、図4に示すルーティングテーブル102において、第7番目のエントリと第8番目のエントリとが追加されることになる。後のステップS107で端末A11に応答されるスクリプトによって、端末A11のLANインターフェースB16上にトンネリングインターフェースが作成され、トンネリングインターフェース上にターゲット網D1、D2のIPv6アドレスが割り当てられるが、これらのエントリは、割り当てられたIPv6アドレス宛のパケットに対する経路を指定するものである。例えば、7番目のエントリは、ターゲット網D1と通信するために端末A11に割り当てられたIPv6アドレスである2001:218:0:1:200:4cff:fe23:9ed2宛のIPv6パケットに対して、ネットワークアクセスルータB1において、トンネリングインターフェースsit0から送信することを指定するものである。これにより、端末A11は、ターゲット網から端末A11へ送信されたIPv6パケットを、ターゲット網に応じたトンネリングインターフェースから受信することが可能となる。
ステップS104、S105によってトンネリングインターフェース、ルーティングテーブルの設定を行うと、図7におけるステップS203の状態になり、ターゲット網接続設定部B12は次に、端末A11において実行されるべき設定スクリプトを端末設定スクリプト生成部B124によって作成する(ステップS106)。ここで、ターゲット網接続ポリシ管理部B121において管理されている設定パラメータが設定スクリプト作成時に用いられ、端末A11において、ターゲット網D1、D2への接続に必要なトンネリングインターフェースの作成、トンネリングインターフェース上へのアドレス割り当て、ルーティングテーブルの設定を行うスクリプトが作成される。
ステップS106の後、ターゲット網接続設定部B12は、Webサーバ部B11にステップS106で作成された設定スクリプトを渡し、Webサーバ部B11は、渡された設定スクリプトを端末A11に対して応答する(ステップS107)。本設定スクリプトは、ステップS103において受信したターゲット網接続設定要求に対する応答メッセージとして応答される。ステップS107の後、端末A11において応答された設定スクリプトが実行され、端末A11においてトンネリングインターフェースの作成、トンネリングインターフェース上へのアドレス割り当て、ルーティングテーブルの設定が行われる。ただし、一般的なブラウザでは、セキュリティの観点から、端末A11においてトンネリングインターフェースを設定するようなスクリプトをブラウザが自動的に実行することを許していない。そのため、端末A11に設定スクリプトを実行させるために汎用的に利用できる方法として、以下に示す例を説明する。
ステップS102において表示するWeb画面に張られたターゲット網接続設定要求を行うためのリンクを、該設定スクリプトへのリンク(例えば、http://www.cpe.myhome/connect.batへのリンク)とし(この時点で設定スクリプトは生成されていなくてもよい)、ステップS103におけるターゲット網接続設定要求を、設定スクリプトを取得するHTTPリクエストとして送信させる。一般的なブラウザでは、スクリプトファイルの要求に対する応答が返されると、ブラウザで「ファイルを開くか、ファイルをコンピュータにダウンロードするか選択してください」というダイアログが開かれるが、ここで「開く」を選択させることによって、該設定スクリプトを端末A11上において実行させることができる。
図9に示す設定スクリプト301は、ターゲット網接続ポリシ管理部B121において図8に示したターゲット網接続ポリシテーブル201が管理されている場合に、端末設定スクリプト生成部B124が作成する設定スクリプトの一例である。第1行目から第3行目は、ターゲット網D1に対応するトンネリングインターフェースの作成、トンネリングインターフェース上へのアドレス割り当て、ルーティングテーブルの設定を行うためのコマンドであり、第4行目から第6行目はターゲット網D2に対応するトンネリングインターフェースの作成、トンネリングインターフェース上へのアドレス割り当て、ルーティングテーブルの設定を行うためのコマンドである。
ここで、第2行目及び第5行目において割り当てるIPv6アドレスの下位64ビット部分は、端末A11における物理インターフェースのMACアドレスを用いてEUI−64規則で自動的に生成してもよいし、他のLAN−A1内ノードと重複しないように任意の値を割り当ててもよい。MACアドレスを用いて自動的に生成する場合は、ネットワークアクセスルータB1においてアドレス重複管理を行わないで済む利点がある。第7行目は、端末A11におけるルーティングテーブルにおいて、RAによって自動設定されているアクセス網C1に対する経路(RAでは::/0(デフォルトルート)が自動設定されてしまう)を、これをアクセス網C1のIPアドレススコープに対する経路に変更するためのものである。第7行目のコマンドは、ターゲット網D1に対する経路として::/0が指定されているため、ターゲット網D1に対するルーティングテーブルの設定によってアクセス網C1に対する経路が上書きされてしまうために、アクセス網C1に対する経路を指定しなおす動作として必要であるが、ターゲット網D1、D2に対するルーティングテーブルの設定で、アクセス網C1に対する経路が上書きされない場合は必ずしも必要ない。
ステップS107で端末A11に対して応答された設定スクリプトを端末A11が実行し、端末A11においてトンネリングインターフェースの作成、トンネリングインターフェース上へのIPアドレス割り当て、ルーティングテーブルの設定が成功した場合、端末A11におけるネットワークインターフェースの状態は、図5のインターフェースリスト201において第2番目のエントリと第3番目のエントリとが追加された状態となる。トンネリングインターフェースsit0、sit1はそれぞれ、ターゲット網D1、D2へ通信する際に用いられるものである。また、ルーティングテーブルB13は、図6のルーティングテーブル202は4〜6番目のエントリが追加された状態となる。
第4番目のエントリは、RAで払い出されたIPv6のデフォルトルートを、アクセス網C1宛ではなく、ターゲット網D1宛へと上書きするものである。ここで、RAにより自動的に登録されたデフォルトルートである第3番目のエントリのメトリックよりも、新しく登録するデフォルトルートのメトリックを小さくすることによって、上書きが実現できる。第5番目のエントリは、第4番目のエントリによって上書きされてしまったアクセス網C1宛のIPv6パケットの経路を、改めて宛先IPv6アドレスプレフィクスを指定して登録しているものである。第6番目のエントリは、ターゲット網D2宛のIPv6パケットの経路を指定するものである。
ステップS107で応答する設定スクリプトには、端末A11において設定が成功したか否かの通知をWebサーバ部B11に返すスクリプトが含まれており(図9の設定スクリプト301における第8行目〜第12行目)、端末A11は、設定スクリプトの実行を行った後、成功したか否かの通知をWebサーバ部B11に対して行う。本通知は、設定スクリプト実行の成否に応じて異なるURLに対するHTTPリクエストを行わせることで実現が可能である。例えば、成功した場合はhttp://www.cpe.myhome/success.htmlへのHTTPリクエストを行わせ、失敗した場合はhttp://www.cpe.myhome/failure.htmlへのHTTPリクエストを行わせる。そして、http://www.cpe.myhome/success.htmlへのHTTPリクエストを受信した場合は、Webサーバ部B11は、ターゲット網への接続に成功したことを表示するWeb画面を端末A11に応答し(ステップS108、S109)、http://www.cpe.myhome/failure.htmlへのHTTPリクエストを受信した場合は、ターゲット網への接続に失敗したことを表示するWeb画面を応答する(ステップS108、S110)。さらに、Webサーバ部B11は、端末A11において設定スクリプト実行に失敗したことを通知されると、ターゲット網接続設定部B12に対して本情報を通知する。ターゲット網接続設定部B12は、本通知を受け取ると、ステップS104、S105において行ったトンネリングインターフェースの設定およびルーティングテーブルの設定を削除する(ステップS111)。
ステップS109の後、ターゲット網への接続が成功すると、図7におけるステップS204の状態となり、端末A11はターゲット網D1、D2と通信可能になる。図10に、端末A11とアクセス網C1内ノードC11と、ターゲット網D1内ノードD12と、ターゲット網D2内ノードD22と通信する際におけるそれぞれの場合に対応するパケットフォーマットの例を示す。この例は、端末A11とターゲット網D1、D2との間の通信を可能にするために、ネットワークアクセスルータB1とアクセスルータD11、D12との間においてIPsecトンネルが用いられ、端末A11とネットワークアクセスルータB1との間でIPv6 over IPv4トンネルが用いられる場合である。
以上、本実施の形態における、端末A11がターゲット網D1、D2に対して通信を行えるようになるためにネットワークアクセスルータB1が行う動作について説明した。なお、上記の動作は、端末A11とターゲット網D1、D2との間の通信を可能にする設定を行うための動作であったが、その設定をもとに戻し、端末A11とターゲット網D1、D2との通信を切断するための動作も同様に存在する。この動作は、端末A11がLAN−A1から離脱する際や、ターゲット網D1、D2との間の通信が不要になった際に行うことが必要である。図11にネットワークアクセスルータB1において、端末A11からの要求に基づいてターゲット網切断設定の動作を示す。端末A11は、ブラウザを用いてネットワークアクセスルータB1に対してHTTP接続してターゲット網切断設定用Web画面を開き、例えば図11におけるWeb画面401における「切断」ボタンを押すことによって、ターゲット網D1、D2との通信を切断する。
図12は、本発明の一実施の形態のネットワークアクセスルータにおけるターゲット網切断動作を示す図である。
図12に示すステップS301〜S310の動作は、図2に示したステップS101〜S110にそれぞれ対応しており、詳細な説明は省くが、ステップS101〜S110で行った接続ための各設定を、削除し元通りに戻す動作を行うものである。ステップS301〜S310の動作によって、ターゲット網切断設定が終了すると、ネットワークアクセスルータB1においては図7におけるステップS205の状態、端末A11においてはステップS206の状態となり、端末A11はターゲット網D1、D1と通信することができなくなる。
以下、本実施の形態から考えられる他の実施の形態についても併せて説明する。
上述した実施の形態では、端末A11の通信相手ノードの属する網に応じて、端末A11とネットワークアクセスルータB1との間でIPパケットが運ばれるメディアが使い分けられた。すなわち、端末A11がアクセス網C1と通信する際は、IPパケットは直接イーサネット(登録商標)等のデータリンク上で運ばれ、端末A11がターゲット網D1、D2と通信する際は、IPパケットは対応する通信トンネル上で運ばれた。この他にも、端末A11がターゲット網D1と通信する際は、IPパケットが直接イーサネット(登録商標)等のデータリンク上で運ばれるようにし、端末A11がアクセス網C1、ターゲット網D2と通信する際は、IPパケットが対応する通信トンネル上で運ばれるようにする形態も考えられる。
また、アクセス網C1、ターゲット網D1、D2はIPv6網であるものとして説明を行ったが、IPv4網である場合も適用可能である。この場合は、端末A11とネットワークアクセスルータB1との間で用いられる通信トンネルとして、PPPoE、IPsec、IPv4 over IPv4トンネリングプロトコル等が挙げられる。
次に本実施の形態の効果について説明する。
本実施の形態では、ネットワークアクセスルータB1は、LAN−A1内ノードである端末A11から端末A11がターゲット網D1、D2へアクセスするための要求を受け付け、この要求に対し、自ルータのLANインターフェースB16上にトンネリングインターフェースの作成を行い、ターゲット網D1、D2から端末A11へ向けられたパケットを自ルータと端末A11との間における対応する通信トンネル上へ転送するようにルーティングテーブルB13の設定を行う。さらにネットワークアクセスルータB1は、端末A11とターゲット網D1、D2との間のパケットが自ルータと端末A11との間において対応する通信トンネル上で行われるように、端末A11において各ターゲット網との通信に用いるトンネリングインターフェースの作成、トンネリングインターフェースへの各ターゲット網から払いだされたIPアドレスの割り当て、およびルーティングの設定を行うスクリプトを端末A11に対して応答し、端末A11が該スクリプトを実行することによって端末A11とターゲット網D1、D2との間の通信が途中でNATをすることなく可能となる。
LAN内ノードと複数のターゲット網との間の通信において、LAN−A1内ノードが各ターゲット網から割り当てられたIPアドレスを用いながら、しかも途中でNATをすることなく実現することは従来不可能であったが、本実施の形態で提供されるネットワークアクセスルータB1を用いることにより、LAN内ノードとターゲット網内ノードとの間のパケットを途中でNATせずに、LAN内ノードが、利用するターゲット網に応じてソースIPアドレスを選択してターゲット網内ノードと通信を行うことが実現できる。
尚、本実施の形態ではネットワークアクセスルータの場合で説明したが、本発明はこれに限定されるものではなく、ネットワークアクセス方法、ネットワークアクセスルータのプログラム、及び記録媒体に適用することができる。
すなわち、本発明は、配下のLANに接続されているノードと、ノードがアクセスする対象のネットワークである1つ以上のターゲット網との間の通信を可能にするネットワークアクセス方法であって、ノードと自ルータとの間の区間において、ノードと自ルータとの間に通信トンネルを確立し、ノードとターゲット網のうちいずれか1つ以上との間の通信に対応するパケットを、通信トンネル上に転送させてもよい。
また、本発明は、配下のLANに接続されているノードと、ノードがアクセスする対象のネットワークである1つ以上のターゲット網との間の通信を可能にするネットワークアクセスルータのアクセス方法であって、ノードとネットワークアクセスルータ自体との間の区間において、ノードとターゲット網の間の通信に対応するパケットを、ノードが通信を行っているターゲット網に応じて異なる通信トンネルを用いて転送させてもよい。
また、本発明は、配下のLANに接続されているノードと、ノードがアクセスする対象のネットワークである1つ以上のターゲット網との間の通信を可能にするネットワークアクセスルータのプログラムであって、ターゲット網接続設定部に、ノードと自ルータとの間の区間において、ノードと自ルータとの間に通信トンネルを確立する手順Aと、ノードとターゲット網のうちいずれか1つ以上との間の通信に対応するパケットを、通信トンネル上に転送させる手順Bとを実行させてもよい。
また、本発明は、配下のLANに接続されているノードと、ノードがアクセスする対象のネットワークである1つ以上のターゲット網との間の通信を可能にするネットワークアクセスルータのプログラムであって、ターゲット網接続設定部に、ノードとネットワークアクセスルータ自体との間の区間において、ノードが通信を行っているターゲット網に応じて異なる通信トンネルを確立する手順αと、ノードとターゲット網の間の通信に対応するパケットを、異なる通信トンネルを用いて転送する手順βとを実行させてもよい。
また、本発明は、配下のLANに接続されているノードと、ノードがアクセスする対象のネットワークである1つ以上のターゲット網との間の通信を可能にするネットワークアクセスルータのプログラムを記録した記録媒体であって、ターゲット網接続設定部に、ノードと自ルータとの間の区間において、ノードと自ルータとの間に通信トンネルを確立する手順Aと、ノードとターゲット網のうちいずれか1つ以上との間の通信に対応するパケットを、通信トンネル上に転送させる手順Bとを実行させるプログラムを記録してもよい。
さらに、本発明は、配下のLANに接続されているノードと、ノードがアクセスする対象のネットワークである1つ以上のターゲット網との間の通信を可能にするネットワークアクセスルータのプログラムを記録した記録媒体であって、ターゲット網接続設定部に、ノードとネットワークアクセスルータ自体との間の区間において、ノードが通信を行っているターゲット網に応じて異なる通信トンネルを確立する手順αと、ノードとターゲット網の間の通信に対応するパケットを、異なる通信トンネルを用いて転送する手順βとを実行させるプログラムを記録してもよい。
ここで、記録媒体としては、例えば、HDD(ハードディスクドライバ)、CDROM、フレキシブルディスク、半導体メモリ等が挙げられる。
本発明の一実施の形態の構成を示すブロック図である。 本発明の一実施の形態のネットワークアクセスルータにおけるターゲット網接続動作を示す図である。 本発明の一実施の形態のネットワークアクセスルータにおけるインターフェースリストを示す図である。 本発明の一実施の形態のネットワークアクセスルータにおけるルーティングテーブルを示す図である。 本発明の一実施の形態のLAN内端末におけるインターフェースリストを示す図である。 本発明の一実施の形態のLAN内端末におけるルーティングテーブルを示す図である。 本発明の一実施の形態のメッセージシーケンスを示す図である。 本発明の一実施の形態のネットワークアクセスルータにおけるターゲット網接続ポリシテーブルを示す図である。 本発明の一実施の形態のネットワークアクセスルータが作成する設定スクリプトを示す図である。 本発明の一実施の形態のパケットフォーマットを示す図である。 本発明の一実施の形態のネットワークアクセスルータが表示するWeb画面を示す図である。 ネットワークアクセスルータB1において、端末A11からの要求に基づいてターゲット網切断設定の動作を示す図である。
符号の説明
A1 LAN
A11 端末
B1 ネットワークアクセスルータ
B11 Webサーバ部
B12 ターゲット網接続設定部
B121 ターゲット網接続ポリシ管理部
B122 インターフェース設定部
B123 ルーティング設定部
B124 端末設定スクリプト生成部
B13 ルーティングテーブル
B14 インターフェースドライバ部
B15 WANインターフェース
B16 LANインターフェース
B151,B152、B161,B162 トンネリングインターフェース
Bt1、Bt2 通信トンネル
C1 アクセス網
C11 アクセス網内ノード
D1、D2 ターゲット網
D11、D21 アクセスサーバ
D12、D22 ターゲット網内ノード
101、201 インターフェースリスト
102、202 ルーティングテーブル
103 ターゲット網接続ポリシテーブル
301 設定スクリプト
401 Web画面

Claims (21)

  1. 配下のLANに接続されているノードと、前記ノードがアクセスする対象のネットワークである1つ以上のターゲット網との間の通信を可能にするネットワークアクセスルータであって、
    前記ノードと前記ターゲット網のうちいずれか1つ以上との間の通信に対応するパケットを、前記ノードと前記ネットワークアクセスルータ自体との間の区間において、前記ノードと前記ネットワークアクセスルータ自体との間に確立された通信トンネル上を転送させ、前記通信トンネルは、前記ネットワークアクセスルータ自体が前記ノードに対して提供する設定スクリプトを前記ノードに実行させることによって確立されることを特徴とするネットワークアクセスルータ。
  2. 配下のLANに接続されているノードと、前記ノードがアクセスする対象のネットワークである1つ以上のターゲット網との間の通信を可能にするネットワークアクセスルータであって、
    前記ネットワークアクセスルータが備えるターゲット網接続設定部は、前記ノードと前記ネットワークアクセスルータ自体との間の区間において、前記ノードと前記ネットワークアクセスルータ自体との間に通信トンネルを確立し、前記ノードと前記ターゲット網のうちいずれか1つ以上との間の通信に対応するパケットを、前記通信トンネル上を転送させるために、前記ネットワークアクセスルータ自体における設定と前記ノードにおける設定とを行う
    ことを特徴とするネットワークアクセスルータ。
  3. 前記通信トンネルは、前記ノードが通信する前記ターゲット網に対して、前記ノードと前記ネットワークアクセスルータ自体との間の区間において、個別に設定されることを特徴とする請求項に記載のネットワークアクセスルータ。
  4. 配下のLANに接続されているノードと、前記ノードがアクセスする対象のネットワークである1つ以上のターゲット網との間の通信を可能にするネットワークアクセスルータであって、
    前記ノードと前記ターゲット網のうちいずれか1つ以上との間の通信に対応するパケットを、前記ノードと前記ネットワークアクセスルータ自体との間の区間において、前記ノードと前記ネットワークアクセスルータ自体との間に確立された通信トンネル上を転送させるために、前記ネットワークアクセスルータ自体における設定と前記ノードにおける設定とを行うターゲット網接続設定部を備え、
    前記ターゲット網接続設定部は、前記ノードと前記ターゲット網のうちいずれか1つ以上との間の通信に対応するパケットを、前記ノードと前記ネットワークアクセスルータ自体との間の区間において、前記ノードと前記ネットワークアクセスルータ自体との間に確立された通信トンネル上を転送させるための、前記ネットワークアクセスルータ自体および前記ノードにおける設定に必要なパラメータを保持するターゲット網接続ポリシ管理部と、
    前記ネットワークアクセスルータ自体におけるLAN側インターフェースに対してトンネリングインターフェースの設定を行うインターフェース設定部と、
    前記ネットワークアクセスルータ自体におけるルーティングテーブルに対してエントリの設定を行うルーティング設定部と、
    前記ノードにおいて前記通信トンネルを確立させるために実行させる設定スクリプトを作成する設定スクリプト作成部と、を備えることを特徴とするネットワークアクセスルータ。
  5. 前記通信トンネルは、前記ノードが通信する前記ターゲット網に対して、前記ノードと前記ネットワークアクセスルータ自体との間の区間において、個別に設定されることを特徴とする請求項に記載のネットワークアクセスルータ。
  6. 前記ノードにおいて前記通信トンネルを確立させるために実行させる前記設定スクリプトは、前記ノードにおいて、前記通信トンネルを終端するトンネリングインターフェースの作成と、
    前記通信トンネルを経由して接続される前記ターゲット網に対応するIPアドレスの前記トンネリングインターフェース上に対する割り当てと、
    前記ターゲット網へのパケットに対して、対応する前記通信トンネルを経由させるためのルーティングテーブルの設定とに対応するコマンドを含むことを特徴とする請求項4または5に記載のネットワークアクセスルータ。
  7. 前記作成されたトンネリングインターフェース上に割り当てられる、前記通信トンネルを経由して接続される前記ターゲット網に対応するIPアドレスは、IPv6アドレスであり、前記IPv6アドレスの下位64ビットを、前記ノードの物理インターフェースのMACアドレスから自動的に生成することを特徴とする請求項6に記載のネットワークアクセスルータ。
  8. 前記ターゲット網へのパケットに対して、対応する前記通信トンネルを経由させるためのルーティングテーブルの設定において、予め前記ノードにおいてDHCPまたはRAによって自動設定されているデフォルトルートを、前記自動設定されたデフォルトルートのメトリックよりも小さい値のメトリックを指定することによって上書きし、デフォルトルートとして前記通信トンネルを経由させることを特徴とする請求項6または7に記載のネットワークアクセスルータ。
  9. 前記通信トンネルは、IPv6 over IPv4トンネリングプロトコルなどの、アウターヘッダにおけるIPアドレスによって前記通信トンネルの識別が行われるプロトコルであり、前記ノードと前記ネットワークアクセスルータ自体との間で複数の前記通信トンネルを使用するために、前記ネットワークアクセスルータ自体のLAN側インターフェースにおいて、エイリアスアドレスを用い、前記通信トンネルに応じて、前記通信トンネルのアウターヘッダにおける前記ネットワークアクセスルータ自体側のIPアドレスを使い分けることを特徴とする請求項から8のいずれか1項に記載のネットワークアクセスルータ。
  10. 前記ネットワークアクセスルータは、
    前記ノードからの、前記ノードと前記ターゲット網のうちいずれか1つ以上との間の通信要求を受け付けるためのWeb画面を提供し、
    前記ノードが前記Web画面に対して前記ノードと前記ターゲット網のうちいずれか1つ以上との間の通信要求を行うことによって前記ノードと前記ターゲット網のうちいずれか1つ以上との間の通信を可能とすることを特徴とする請求項1記載のネットワークアクセスルータ。
  11. 配下のLANに接続されているノードと、前記ノードがアクセスする対象のネットワークである1つ以上のターゲット網との間の通信を可能にするネットワークアクセスルータであって、
    前記ネットワークアクセスルータが備えるターゲット網接続設定部は、前記ノードと前記ネットワークアクセスルータ自体との間の区間において、前記ノードが通信を行っている前記ターゲット網に応じて異なる通信トンネルを確立し、前記ノードと前記ターゲット網の間の通信に対応するパケットを、前記異なる通信トンネルを用いて転送することを特徴とするネットワークアクセスルータ。
  12. 前記通信トンネルは、前記ノードが通信する前記ターゲット網毎に確立され、各々の前記ターゲット網から払い出されたIPアドレスを割り当てることを特徴とする請求項1から11のいずれか1項に記載のネットワークアクセスルータ。
  13. 配下のLANに接続されているノードと、前記ノードがアクセスする対象のネットワークである1つ以上のターゲット網との間の通信を可能にするネットワークアクセスルータのアクセス方法であって、
    前記ネットワークアクセスルータが備えるターゲット網接続設定部は、前記ノードと前記ネットワークアクセスルータ自体との間の区間において、前記ノードと前記ネットワークアクセスルータ自体との間に通信トンネルを確立し、前記ノードと前記ターゲット網のうちいずれか1つ以上との間の通信に対応するパケットを、前記通信トンネル上に転送させることを特徴とするネットワークアクセスルータのアクセス方法。
  14. 配下のLANに接続されているノードと、前記ノードがアクセスする対象のネットワークである1つ以上のターゲット網との間の通信を可能にするネットワークアクセスルータのアクセス方法であって、
    前記ネットワークアクセスルータが備えるターゲット網接続設定部は、前記ノードと前記ネットワークアクセスルータ自体との間の区間において、前記ノードが通信を行っている前記ターゲット網に応じて異なる通信トンネルを確立し、前記ノードと前記ターゲット網の間の通信に対応するパケットを、前記異なる通信トンネルを用いて転送する特徴とするネットワークアクセスルータのアクセス方法。
  15. 前記通信トンネルは、前記ノードが通信する前記ターゲット網毎に確立され、各々の前記ターゲット網から払い出されたIPアドレスを割り当てることを特徴とする請求項13または14に記載のネットワークアクセスルータのアクセス方法。
  16. 配下のLANに接続されているノードと、前記ノードがアクセスする対象のネットワークである1つ以上のターゲット網との間の通信を可能にするネットワークアクセスルータのプログラムであって、
    ターゲット網接続設定部に、前記ノードと前記ネットワークアクセスルータ自体との間の区間において、前記ノードと前記ネットワークアクセスルータ自体との間に通信トンネルを確立する手順Aと、前記ノードと前記ターゲット網のうちいずれか1つ以上との間の通信に対応するパケットを、前記通信トンネル上に転送させる手順Bとを実行させることを特徴とするプログラム。
  17. 配下のLANに接続されているノードと、前記ノードがアクセスする対象のネットワークである1つ以上のターゲット網との間の通信を可能にするネットワークアクセスルータのプログラムであって、
    ターゲット網接続設定部に、前記ノードと前記ネットワークアクセスルータ自体との間の区間において、前記ノードが通信を行っている前記ターゲット網に応じて異なる通信トンネルを確立する手順αと、前記ノードと前記ターゲット網の間の通信に対応するパケットを、前記異なる通信トンネルを用いて転送する手順βとを実行させることを特徴とするプログラム。
  18. 前記通信トンネルは、前記ノードが通信する前記ターゲット網毎に確立され、各々の前記ターゲット網から払い出されたIPアドレスを割り当てることを特徴とする請求項16または17に記載のネットワークアクセスルータのプログラム。
  19. 配下のLANに接続されているノードと、前記ノードがアクセスする対象のネットワークである1つ以上のターゲット網との間の通信を可能にするネットワークアクセスルータのプログラムを記録した記録媒体であって、
    ターゲット網接続設定部に、前記ノードと前記ネットワークアクセスルータ自体との間の区間において、前記ノードと前記ネットワークアクセスルータ自体との間に通信トンネルを確立する手順Aと、前記ノードと前記ターゲット網のうちいずれか1つ以上との間の通信に対応するパケットを、前記通信トンネル上に転送させる手順Bとを実行させるプログラムを記録したことを特徴とする記録媒体。
  20. 配下のLANに接続されているノードと、前記ノードがアクセスする対象のネットワークである1つ以上のターゲット網との間の通信を可能にするネットワークアクセスルータのプログラムを記録した記録媒体であって、
    ターゲット網接続設定部に、前記ノードと前記ネットワークアクセスルータ自体との間の区間において、前記ノードが通信を行っている前記ターゲット網に応じて異なる通信トンネルを確立する手順αと、前記ノードと前記ターゲット網の間の通信に対応するパケットを、前記異なる通信トンネルを用いて転送する手順βとを実行させるプログラムを記録したことを特徴とする記録媒体。
  21. 前記通信トンネルは、前記ノードが通信する前記ターゲット網毎に確立され、各々の前記ターゲット網から払い出されたIPアドレスを割り当てることを特徴とする請求項19または20に記載のネットワークアクセスルータのプログラムを記録した記録媒体。
JP2006510491A 2004-03-01 2005-02-25 ネットワークアクセスルータ、ネットワークアクセス方法、プログラム、及び記録媒体 Expired - Fee Related JP4600394B2 (ja)

Applications Claiming Priority (3)

Application Number Priority Date Filing Date Title
JP2004056293 2004-03-01
JP2004056293 2004-03-01
PCT/JP2005/003215 WO2005083959A1 (ja) 2004-03-01 2005-02-25 ネットワークアクセスルータ、ネットワークアクセス方法、プログラム、及び記録媒体

Publications (2)

Publication Number Publication Date
JPWO2005083959A1 JPWO2005083959A1 (ja) 2007-11-29
JP4600394B2 true JP4600394B2 (ja) 2010-12-15

Family

ID=34908906

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006510491A Expired - Fee Related JP4600394B2 (ja) 2004-03-01 2005-02-25 ネットワークアクセスルータ、ネットワークアクセス方法、プログラム、及び記録媒体

Country Status (3)

Country Link
JP (1) JP4600394B2 (ja)
TW (1) TW200601752A (ja)
WO (1) WO2005083959A1 (ja)

Families Citing this family (10)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4529144B2 (ja) * 2004-08-11 2010-08-25 日本電気株式会社 仮想lanシステムおよびノード装置
JP4764737B2 (ja) * 2006-02-13 2011-09-07 富士通株式会社 ネットワークシステム、端末およびゲートウェイ装置
EP2489199A2 (en) 2006-02-22 2012-08-22 Elad Barkan Wireless internet system and method
JP5286586B2 (ja) * 2007-10-13 2013-09-11 a2network株式会社 通信方法
WO2010081554A1 (en) 2009-01-15 2010-07-22 Telefonaktiebolaget Lm Ericsson (Publ) PROXY MOBILE IPv6 SUPPORT IN RESIDENTIAL NETWORKS
TWI401913B (zh) * 2009-05-15 2013-07-11 Chunghwa Telecom Co Ltd 全路由電路之設定方法
US8650326B2 (en) * 2009-11-11 2014-02-11 Microsoft Corporation Smart client routing
JP6393475B2 (ja) * 2013-12-17 2018-09-19 エヌ・ティ・ティ・コミュニケーションズ株式会社 通信アダプタ装置、通信システム、トンネル通信方法、及びプログラム
CN111064713B (zh) 2019-02-15 2021-05-25 腾讯科技(深圳)有限公司 一种分布式系统中的节点控制方法和相关装置
CN113193944B (zh) * 2019-10-01 2024-02-23 柏思科技有限公司 发送和接收互联网协议分组上的传输控制协议段的改进方法和系统

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002374276A (ja) * 2001-06-14 2002-12-26 Furukawa Electric Co Ltd:The データ中継方法、その装置およびその装置を用いたデータ中継システム

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002335274A (ja) * 2001-03-06 2002-11-22 Fujitsu Ltd パケット中継装置およびパケット中継方法
JP4241329B2 (ja) * 2002-11-20 2009-03-18 株式会社日立コミュニケーションテクノロジー 仮想アクセスルータ

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002374276A (ja) * 2001-06-14 2002-12-26 Furukawa Electric Co Ltd:The データ中継方法、その装置およびその装置を用いたデータ中継システム

Also Published As

Publication number Publication date
TW200601752A (en) 2006-01-01
JPWO2005083959A1 (ja) 2007-11-29
WO2005083959A1 (ja) 2005-09-09

Similar Documents

Publication Publication Date Title
JP4600394B2 (ja) ネットワークアクセスルータ、ネットワークアクセス方法、プログラム、及び記録媒体
EP1441483B1 (en) Gateway for supporting communications between network devices of different private networks
US10469444B2 (en) System and method for direct connections between previously unconnected network devices across one or more unknown networks
US6591306B1 (en) IP network access for portable devices
JP4816572B2 (ja) 仮想ネットワーク接続システム及び装置
US8805977B2 (en) Method and system for address conflict resolution
JP5516571B2 (ja) 通信方法、通信システム、匿名化装置、サーバ
US20090083406A1 (en) Dynamic host configuration protocol (dhcp) message interception and modification
US20030172170A1 (en) Providing multiple ISP access to devices behind NAT
JP5323674B2 (ja) DNS(DomainNameSystem)登録装置、VPN(VirtualPrivateNetwork)間接続管理システム、広域DNS装置、DNS登録プログラム、広域DNSプログラム、DNS登録方法、及びVPN間接続管理方法
CN103338151B (zh) 公网客户端访问私网服务器的方法及路由器
CN101238453A (zh) 建立用于归属到归属通信的名字解析系统
JP3858884B2 (ja) ネットワークアクセスゲートウェイ及びネットワークアクセスゲートウェイの制御方法並びにプログラム
JP2004120534A (ja) ルータと中継装置、フォワーディング方法
US20060268863A1 (en) Transparent address translation methods
US8873569B2 (en) User centric virtual network and method of establishing the same
WO2009018658A1 (en) Device, system and method for automatic ipv4 provisioning in a local area network connected to an ipv6 network
WO2011117959A1 (ja) 通信装置、通信装置の制御方法、プログラム
KR100552475B1 (ko) 서로 다른 사설망에 위치한 네트워크 장치들 사이의통신을 지원하는 망접속장치
Cisco IPv6: Providing IPv6 Services over an IPv4 Backbone Using Tunnels
Hamarsheh Deploying IPv4-only connectivity across local IPv6-only access networks
JP5054666B2 (ja) Vpn接続装置、パケット制御方法、及びプログラム
JP3575369B2 (ja) アクセスルーティング方法及びアクセス提供システム
JP3808471B2 (ja) ネットワーク及びルータ装置並びにそれらに用いるアドレス通知方法
JP5084716B2 (ja) Vpn接続装置、dnsパケット制御方法、及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080111

RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20091015

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100330

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100525

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100525

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100831

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100913

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131008

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4600394

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees