JP4835604B2 - アドレス変換装置及び方法 - Google Patents
アドレス変換装置及び方法 Download PDFInfo
- Publication number
- JP4835604B2 JP4835604B2 JP2008037655A JP2008037655A JP4835604B2 JP 4835604 B2 JP4835604 B2 JP 4835604B2 JP 2008037655 A JP2008037655 A JP 2008037655A JP 2008037655 A JP2008037655 A JP 2008037655A JP 4835604 B2 JP4835604 B2 JP 4835604B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- information
- port number
- flow
- private network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
以下、本発明のIPアドレス変換装置及び方法の第1の実施形態について図面を参照しながら説明する。
図1は、第1の実施形態のネットワークの全体構成を示す全体構成図である。図1において、第1の実施形態のネットワーク10は、プライベートネットワーク1A、グローバルネットワーク2、プライベートネットワーク1B、IPアドレス変換装置4A及び4B、を少なくとも有して構成される。
次に、第1の実施形態のアドレス変換処理の動作について図面を参照して説明する。
そして、IPアドレス変換部13により変換されたIPパケットは、インタフェース12を介して、グローバルネットワークに送信される(ステップ1004)。
以上のように、第1の実施形態によれば、IPフロー毎にグローバル情報を割り当てることで、プライべ−トネットワークの同一IP端末に終端するIPフローを、グローバルネットワークに対して異なるIP端末に終端するIPフローとして見せることができる。その結果、グローバルネットワークからの攻撃に対するセキュリティ強度を高めることができる。
(B−1)第1の実施形態において、IPアドレス変換部13は、IPアドレス変換情報100の各IPアドレス変換情報について、定期的にその利用状況を監視し、一定期間使用されない場合は削除するようにしてもよい。また、TCP等のセッション(IPフロー)の切断が検出できるものは、その情報を基に、該当するIPアドレス変換情報100のIPアドレス変換情報を削除してもよい。
Claims (2)
- プライベートネットワークとグローバルネットワークとの間で通信されるパケットのアドレス情報を変換するアドレス変換装置において、
入力パケットのフローに対して、上記プライベートネットワークでのIPアドレス及びポート番号と、上記グローバルネットワークでのIPアドレス及びポート番号とを対応付けたアドレス変換情報を保持するアドレス変換情報保持手段と、
上記プライベートネットワークから入力された入力パケットの送信元のIPアドレス及びポート番号が上記アドレス変換情報に登録されていない場合、上記プライベートネットワークから入力された入力パケットのヘッダ情報に含まれる、少なくとも、送信元IPアドレス及びポート番号並びに宛先IPアドレス及びポート番号に基づいてフローを識別するフロー識別手段と、
上記フロー識別手段により識別されたフローに対して、当該入力パケットの上記プライベートネットワークでのIPアドレス、及びポート番号を対応付けると共に、上記グローバルネットワークで用いるフロー毎に異なるIPアドレス、及びポート番号を割り当て、当該フローの終端を示すプライベートアドレス情報を対応付けた上記アドレス変換情報を作成するアドレス変換情報作成手段と、
上記フロー識別手段により識別されたフローの上記プライベートネットワークから入力された上記入力パケットの送信元のIPアドレス及びポート番号に基づいて上記アドレス変換情報を参照して、当該入力パケットの送信元アドレス情報を、対応する上記グローバルネットワークで用いるフロー毎に異なるIPアドレス、及びポート番号に変換するアドレス変換手段と
を備え、
上記グローバルネットワークから上記プライベートネットワークに転送するパケットが入力された場合、
上記アドレス変換手段は、入力パケットの宛先アドレス情報に含まれているIPアドレス及びポート番号を抽出し、この抽出した宛先アドレス情報のIPアドレス及びポート番号が上記アドレス変換情報に登録されていない場合に、当該入力パケットを廃棄するものであること
を特徴とするアドレス変換装置。 - プライベートネットワークとグローバルネットワークとの間で通信されるパケットのアドレス情報を変換するアドレス変換方法において、
入力パケットのフローに対して、上記プライベートネットワークでのIPアドレス及びポート番号と、上記グローバルネットワークでのIPアドレス及びポート番号とを対応付けたアドレス変換情報を保持するアドレス変換情報保持手段、フロー識別手段、アドレス変換情報作成手段及びアドレス変換手段を備え、
上記フロー識別手段が、上記プライベートネットワークから入力された入力パケットの送信元のIPアドレス及びポート番号が上記アドレス変換情報に登録されていない場合、上記プライベートネットワークから入力された入力パケットのヘッダ情報に含まれる、少なくとも、送信元IPアドレス及びポート番号並びに宛先IPアドレス及びポート番号に基づいてフローを識別するフロー識別工程と、
上記アドレス変換情報作成手段が、上記フロー識別手段により識別されたフローに対して、当該入力パケットの上記プライベートネットワークでのIPアドレス、及びポート番号を対応付けると共に、上記グローバルネットワークで用いるフロー毎に異なるIPアドレス、及びポート番号を割り当て、当該フローの終端を示すプライベートアドレス情報を対応付けた上記アドレス変換情報を作成するアドレス変換情報作成工程と、
上記アドレス変換手段が、上記フロー識別手段により識別されたフローの上記プライベートネットワークから入力された上記入力パケットの送信元のIPアドレス及びポート番号に基づいて上記アドレス変換情報を参照して、当該入力パケットの送信元アドレス情報を、対応する上記グローバルネットワークで用いるフロー毎に異なるIPアドレス、及びポート番号に変換するアドレス変換工程と
を有し、
上記グローバルネットワークから上記プライベートネットワークに転送するパケットが入力された場合、
上記アドレス変換手段は、入力パケットの宛先アドレス情報に含まれているIPアドレス及びポート番号を抽出し、この抽出した宛先アドレス情報のIPアドレス及びポート番号が上記アドレス変換情報に登録されていない場合に、当該入力パケットを廃棄する
ことを特徴とするアドレス変換方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008037655A JP4835604B2 (ja) | 2008-02-19 | 2008-02-19 | アドレス変換装置及び方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008037655A JP4835604B2 (ja) | 2008-02-19 | 2008-02-19 | アドレス変換装置及び方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2009200607A JP2009200607A (ja) | 2009-09-03 |
JP4835604B2 true JP4835604B2 (ja) | 2011-12-14 |
Family
ID=41143680
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008037655A Active JP4835604B2 (ja) | 2008-02-19 | 2008-02-19 | アドレス変換装置及び方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4835604B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6012496B2 (ja) * | 2013-02-07 | 2016-10-25 | 三菱電機株式会社 | スマートメータおよびスマートメータシステム |
Family Cites Families (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11150566A (ja) * | 1997-11-14 | 1999-06-02 | Hitachi Ltd | インタネットワーク装置 |
JP2002261788A (ja) * | 2001-02-27 | 2002-09-13 | Mitsubishi Electric Corp | ファイアウォール管理装置および方法 |
JP3800129B2 (ja) * | 2002-05-09 | 2006-07-26 | ヤマハ株式会社 | 通信方法、通信装置およびプログラム |
JP2005130453A (ja) * | 2004-08-03 | 2005-05-19 | Matsushita Electric Ind Co Ltd | 宅内端末装置及び通信システム |
JP4342462B2 (ja) * | 2005-03-14 | 2009-10-14 | 日本電信電話株式会社 | ネットワーク装置およびトラヒックカウント方法 |
EP1793564A1 (en) * | 2005-11-30 | 2007-06-06 | Thomson Telecom Belgium | Device and method to detect applications running on a local network for automatically performing the network address translation |
JP2007208693A (ja) * | 2006-02-02 | 2007-08-16 | Toshiba Corp | 通信装置、通信システム、通信方法および通信プログラム |
-
2008
- 2008-02-19 JP JP2008037655A patent/JP4835604B2/ja active Active
Also Published As
Publication number | Publication date |
---|---|
JP2009200607A (ja) | 2009-09-03 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5054114B2 (ja) | Ipネットワークをインタフェースするための方法及び装置 | |
Bagnulo et al. | Stateful NAT64: Network address and protocol translation from IPv6 clients to IPv4 servers | |
US7639686B2 (en) | Access network clusterhead for providing local mobility management of a roaming IPv4 node | |
US8184659B2 (en) | Network system for communicating between different IP versions with multiple translators | |
US7290060B2 (en) | Network-connecting apparatus and method for providing direct connections between network devices in different private networks | |
JP3735348B2 (ja) | インターネットプロトコルアドレス変換装置、これを用いた通信ネットワークシステム及び通信方法 | |
US20130010614A1 (en) | METHOD AND APPARATUS FOR PROCESSING PACKETS IN IPv6 NETWORK | |
JP5239618B2 (ja) | アドレス変換装置、方法及びプログラム、並びにノード | |
JP2004364141A (ja) | Ipアドレス変換装置およびパケット転送装置 | |
Babatunde et al. | A comparative review of internet protocol version 4 (ipv4) and internet protocol version 6 (ipv6) | |
JP2010103709A (ja) | パケット転送装置、パケット転送方法、パケット転送プログラム及び通信装置 | |
JP6386166B2 (ja) | IPv4とIPv6との間の翻訳方法及び装置 | |
Cui et al. | Lightweight 4over6: An extension to the dual-stack lite architecture | |
JP4572938B2 (ja) | アドレス変換方法 | |
JP2009010606A (ja) | トンネル接続システム、トンネル管理サーバ、トンネル接続装置、及びトンネル接続方法 | |
JP5333095B2 (ja) | アドレス変換・プロトコル変換システム、並びに、トランスレータ装置及びトランスレータプログラム | |
KR20070104348A (ko) | 의사 멀티-홈 호스트에 대한 효율적인 주소-공간 확장 | |
JP4835604B2 (ja) | アドレス変換装置及び方法 | |
Cui et al. | State management in IPv4 to IPv6 transition | |
KR20060091555A (ko) | IPv4/IPv6 상호 연동이 가능한 IPv6 인터넷 게이트웨이 및 그 통신 방법 | |
Bagnulo et al. | Stateful NAT64: Network Address and Protocol Translation from IPv6 Clients to IPv4 Servers draft-ietf-behave-v6v4-xlate-stateful-12 | |
Durand et al. | RFC 6333: Dual-stack lite broadband deployments following IPv4 exhaustion | |
Bagnulo et al. | Rfc 6146: Stateful nat64: Network address and protocol translation from ipv6 clients to ipv4 servers | |
WO2016078235A1 (zh) | 基于PNAT向IPv6过渡的网络转换实现方法、装置 | |
JP2008079059A (ja) | IPsecの複数セッションを処理する通信装置及びその処理方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100621 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100706 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100831 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101012 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101203 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110111 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110304 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110405 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110701 |
|
A911 | Transfer of reconsideration by examiner before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20110708 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110809 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110809 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110830 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110912 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20141007 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4835604 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |