JP4925130B2 - 通信制御方法およびシステム - Google Patents

通信制御方法およびシステム Download PDF

Info

Publication number
JP4925130B2
JP4925130B2 JP2007323264A JP2007323264A JP4925130B2 JP 4925130 B2 JP4925130 B2 JP 4925130B2 JP 2007323264 A JP2007323264 A JP 2007323264A JP 2007323264 A JP2007323264 A JP 2007323264A JP 4925130 B2 JP4925130 B2 JP 4925130B2
Authority
JP
Japan
Prior art keywords
address
packet
gateway
identification tag
server device
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007323264A
Other languages
English (en)
Other versions
JP2009147695A (ja
Inventor
大輔 荒井
賢治 堀
彰 井戸上
健 神山
淳 遠藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
KDDI Corp
Original Assignee
KDDI Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by KDDI Corp filed Critical KDDI Corp
Priority to JP2007323264A priority Critical patent/JP4925130B2/ja
Priority to US12/333,431 priority patent/US7773613B2/en
Publication of JP2009147695A publication Critical patent/JP2009147695A/ja
Application granted granted Critical
Publication of JP4925130B2 publication Critical patent/JP4925130B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/40Bus networks
    • H04L12/407Bus networks with decentralised control
    • H04L12/413Bus networks with decentralised control with random access, e.g. carrier-sense multiple-access with collision detection [CSMA-CD]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、通信制御方法およびシステムに係り、特に、従来技術では満足できなかった様々な要求や条件を満足しながら、複数の閉域網が一つの物理サーバを共有できる通信制御方法およびシステムに関する。
企業の拠点間や企業間の通信の安全性を確保するために、閉域網を利用してイントラネットやエクストラネットを構築する技術としてVPN(Virtual Private Network)が普及している。近年、閉域網は大企業のみならず、中小企業においても導入が検討されるなど、その利用者は増加している。閉域網にサーバサービスを提供する場合、図5に一例を示したように、サーバ装置A,B,Cを閉域網NWa,NWb,NWc毎に設置する方法がある。しかしながら、閉域網ごとにサーバ装置を設けると設備や運用のコスト負担が大きくなる。
このような技術課題に対して、図6に一例を示したように、単一の共有サーバ装置を複数の閉域網NWa,NWb,NWcで共有することが考えられる。しかしながら、各閉域網NWa,NWb,NWcでIPアドレスを独自に割り当てるとIPアドレスに重複が生じる可能性がある。このような場合には、共有サーバ装置からみてIPアドレスが同一のホストが複数存在することになるので、共有サーバ装置から各閉域網内のホストへの接続性の確保が課題となる。非特許文献1および特許文献1〜4には、複数の閉域網が一つのサーバ装置を共有するシステムにおいて、ホストのIPアドレスの重複を解決する技術が開示されている。
非特許文献1には、LANをインターネットに接続する状況を典型的な例として、LAN側で使用されるプライベートIPアドレスをインターネット側で使用されるグローバルIPアドレスに変換する技術が開示されている。
特許文献1には、複数の閉域網とサーバ装置と間の通信を実現するために、閉域網内のホストと閉域網とのペアに対してサーバ装置側で識別可能な一意のIPアドレスをサーバ装置が割り当てて管理し、このIPアドレスと閉域網内のホストに割り当てられたIPアドレスとを対応付けることにより、ホストとサーバとの通信を可能にする技術が開示されている。
特許文献2には、複数の閉域網内のホストとサーバ装置との通信を実現するために、閉域網を識別するIDと、重複が考えられる閉域網内のホストのIPアドレスとの組に対して、サーバ装置が一意に識別可能なIPアドレスを割り当てる技術が開示されている。
特許文献3には、各ホストの閉域網を識別するため、各閉域網に固有の識別タグをホストから送信されるパケットに付与し、サーバ装置がパケットを受信した際に識別タグにより送信元ホストを識別し、この識別タグに基づいて、利用者毎に起動されたサーバアプリケーションへのパケット転送を制御する技術が開示されている。この特許文献3にはさらに、サーバ装置から閉域網内のホストに接続する場合、サーバアプリケーションが送信するパケットに、利用者ごとに固有の識別タグを付与して送信する技術が開示されている。
特許文献4には、サーバ装置が閉域網へ応答パケットを返す際、応答先のIPアドレスに関係なく、受信パケットのレイヤ2フレーム内の送信元ゲートウェイのMACアドレスを応答パケットのレイヤ2フレーム内の宛先MACアドレスに設定することにより、IPアドレスが重複する閉域網内のホストへのサーバ装置からの応答を実現する技術が開示されている。
RFC1631"The IP Network Address Translator" 特開2001-16255号公報 特開2002-204252号公報 特開2003-167805号公報 特開2004-179853号公報
上記した非特許文献1の技術では、閉域網内のホストからサーバ装置への接続要求によりアドレスの変換を動的に行うため、サーバ装置を起点とする通信ができない。さらに、サーバ装置は閉域網の識別を行うことができないため、各閉域網に固有のサービスや情報を提供することが困難であった。
上記した特許文献1の技術では、それぞれの閉域網から見たサーバ装置のIPアドレスを異なるものとする必要があるため、利用者がサーバ装置のIPアドレスを自由に決定できなかった。
上記した特許文献2の技術では、サーバ装置から任意の閉域網内のホストへの接続を保証できず、また、サーバ装置は閉域網の識別を行うことができないため、各閉域網に固有のサービスや情報を提供することが難しかった。
上記した特許文献3の技術では、サーバ装置において、識別タグを識別する機能や、識別タグにより特定のサーバアプリケーションへのパケット転送を行う機能や、サーバ装置からの送付の際に利用者ごとに識別タグを付与する機能などを実装する必要があり、すでに使用されているサーバ装置や、そのアプリケーションの流用が難しかった。
上記した特許文献4の技術では、一般的なプロトコルスタックにおいては、宛先IPアドレスより次にパケットを転送する装置が決定され、送信先のMACアドレスが決定される。そのため、特許文献4の技術を実現するには、レイヤ2フレームの特殊なルーティングの実装がサーバ装置に必要となり、すでに使用されているサーバ装置やそのアプリケーションの流用が難しかった。さらに、サーバ装置を起点とした通信の確立が難しかった。
以上をまとめると、図7に一覧表示したように、複数の閉域網が一つの物理サーバを共有するに当たっては、以下の要件(1)〜(5)が満足されることが望ましいが、これら全ての要件を満足する技術が存在しなかった。
(1)サーバ装置を基点とする通信が可能であること
(2)サーバ装置が各閉域網内のホストを一意に識別可能であること
(3)サーバ装置のIPアドレスを閉域網毎に自由に決定可能であること
(4)既存のサーバ装置に対する新たな機能の実装が不要であること
(5)サーバ装置から見た各閉域網内のホストのIPアドレスが閉域網内で使用されているアドレスと同じであること
本発明の目的は、上記した従来技術の課題を解決し、様々な要求や条件を満足しながら、複数の閉域網が一つの物理サーバを共有できる通信制御方法およびシステムを提供することにある。
上記した目的を達成するために、本発明は、複数の閉域網と物理的に一つの共有サーバ装置とのパケット交換を制御し、閉域網ごとに固有のサーバアドレスが共有サーバ装置に割り当てられた通信制御システムにおいて、以下のような手段を講じた点に特徴がある。
(1)各閉域網と接続される複数の物理ポートおよびゲートウエイ側ポートを備えたスイッチと、スイッチと共有サーバ装置との間に接続されたゲートウエイ装置とを具備し、前記スイッチが、各物理ポートから入力されたパケットに、当該物理ポートに固有の識別タグを付与してゲートウエイ側ポートから出力する手段と、ゲートウエイ側ポートから入力されたパケットを、当該パケットに付与された識別タグに応じた物理ポートから出力する手段とを備え、前記ゲートウエイ装置が、識別タグとサーバアドレスとの対応関係を管理する変換テーブルと、スイッチから受信したゲートウエイ宛のパケットに付与された識別タグを検知する手段と、前記検知された識別タグに対応したサーバアドレスを前記変換テーブルから検索する第1検索手段と、前記パケットの宛先アドレスを、前記検索されたサーバアドレスに書き換える第1パケット書換手段と、共有サーバ装置から受信した閉域網宛のパケットの送信元アドレスに対応した識別タグを前記変換テーブルから検索する第2検索手段と、前記共有サーバ装置から受信したパケットに前記検索された識別タグを付与し、その送信元アドレスをゲートウエイアドレスに書き換える第2パケット書換手段とを含むことを特徴とする。
(2)前記ゲートウエイ装置には、閉域網ごとに固有のゲートウエイアドレスが割り当てられ、前記ゲートウエイ装置の変換テーブルは、識別タグとゲートウエイアドレスとサーバアドレスとの対応関係を管理し、前記第2検索手段は、共有サーバ装置から受信したパケットの送信元アドレスに対応した識別タグおよびゲートウエイアドレスを前記変換テーブルから検索し、前記第2パケット書換手段は、前記共有サーバ装置から受信したパケットに前記検索された識別タグを付与し、その送信元アドレスを前記検索されたゲートウエイアドレスに書き換えることを特徴とする。
本発明によれば、複数の閉域網がタグVLAN機能の実装されたスイッチの異なる物理ポートに接続されており、物理ポートに応じてパケットに付与される識別タグと、共有サーバにおいて予め各閉域網に割り当てられたサーバIPアドレスとに基づいてアドレス変換が行われるので、以下のような効果が達成される。
(1)各閉域網と共有サーバ装置との間で、予め設定されている固定的な情報のみに基づいてアドレス変換が行われるので、共有サーバ装置は、自身のIPアドレスを送信元アドレスとして設定し、相手ホストのIPアドレスを宛先アドレスとして設定するだけで、サーバ装置を起点とした通信が可能になる。
(2)各ホストから共有サーバ装置宛のパケットの宛先アドレスが、ゲートウエイ装置において、パケットの識別タグと対応付けられたサーバアドレスに書き換えられるので、各閉域網のホストに同一アドレスが割り当てられている場合でも、共有サーバ装置では、受信パケットの宛先アドレスに基づいて相手ホストを一意に識別できるようになる。
(3)各ホストにおいて、共有サーバ装置宛のパケットの宛先アドレスにゲートウエイ装置のアドレスが設定され、ゲートウエイ装置では、受信パケットの宛先アドレスが識別タグと対応付けられたサーバアドレスに書き換えられるので、各ホストから共有サーバ装置宛のパケットの宛先アドレスを自由に設定できるようになる。
(4)共有サーバ装置へは、汎用のアプリケーション(IPエイリアス)を利用して複数のアドレスを割り当てるのみで十分であり、固有の機能を追加する必要がない。
(5)ホストの識別が、当該ホストのIPアドレスのみならず、当該ホストの閉域網が接続されたタグVLAN機能を有するスイッチが付与した、当該閉域網を識別するための識別子をも参照して行われるので、ホストのIPアドレスとして各閉域網でのアドレスを維持したままで各ホストを識別できるようになる。
以下、図面を参照して本発明の最良の実施の形態について詳細に説明する。図1は、本発明に係る通信制御システムの構成を示したブロック図であり、ここでは、2つの閉域網NWa,NWbが一つの共有サーバ装置3を共有するシステムを例にして説明する。
利用者Aの拠点ネットワークaは、そのCEルータおよび利用者Aが所属する閉域網NWaを経由してスイッチ(SW)1 の物理ポートP1に接続され、利用者Bの拠点ネットワークbは、そのCEルータおよび利用者Bが所属する閉域網NWbを経由してSW1の物理ポートP2に接続されている。
前記SW1は、IEEE802.1qに準拠するタグVLAN機能を実装し、各閉域網が接続される複数の物理ポートP1,P2…を備え、各物理ポートで受信されたパケットのヘッダに、当該物理ポートに固有の識別タグを付加して、所定のトランクポートTPからゲートウエイ側へ送出する一方、ゲートウエイ側のTPポートから受信した応答パケットに付与されている識別タグを参照し、当該識別タグに対応した物理ポートへ応答パケットを送出する。
ゲートウエイ(GW)装置2は、前記タグVLAN機能を有するSW1と共有サーバ装置3との間に接続されてパケットのアドレス変換や識別タグの付与/削除を行う。本実施形態では、各閉域網NWa,NWbにおいてサーバアドレスを自由に設定できるように、このGW装置2にIPエイリアス機能を実装し、物理的に一つのインターフェースに対して閉域網ごとに異なるIPアドレス([192.168.3.250],[192.168.3.251]を割り当ているが、各閉域網から見たサーバIPアドレスを唯一のアドレスに特定しても良ければ、当該IPエイリアス機能は不要である。
共有サーバ装置3は、閉域網ごとに独立したサーバアプリケーションを備え、各サーバアプリケーションの論理デバイスインターフェースには、前記IPエイリアス機能を利用することで、閉域網ごとに固有のサーバIPアドレスが割り当てられている。ここでは、利用者Aの閉域網NWaと通信するサーバアプリケーションの論理デバイスインターフェースにサーバIPアドレス[192.168.2.2]が割り当てられ、利用者Bの閉域網NWbと通信するサーバアプリケーションの論理デバイスインターフェースにサーバIPアドレス[192.168.2.3]が割り当てられている。
図2は、前記GW装置2の主要部の構成を示した機能ブロック図であり、インターフェース51から入力されたパケットは受信バッファ52に一時記憶され、その後、SW1から受信したパケットは第1変換部54へ送られて処理され、共有サーバ装置3から受信したパケットは第2変換部55に送られて処理される。変換テーブル56には、識別タグと、各閉域網から見た当該GW装置2のIPアドレス(以下、閉域網視点サーバIPアドレスと表現する)と、共有サーバ装置3が各閉域網NWa,NWbに提供するアプリケーションごとに割り当てられたサーバアプリIPアドレスとの対応関係が予め記憶されている。
前記第1変換部54において、識別タグ検知部541は、受信パケットのヘッダに付与されている識別タグを検知する。テーブル検索部542は、前記検知された識別タグに対応したサーバアプリIPアドレスを前記変換テーブル56から検索する。パケット書換部543は、受信パケットの宛先アドレスを前記検索されたサーバアプリIPアドレスに書き換えると共に、パケットに付与されていた識別タグを削除する。宛先アドレスを書き換えられた受信パケットは、送信バッファ53からインターフェース51経由で共有サーバ装置3へ転送される。
前記第2変換部55において、アドレス検知部551は、共有サーバ装置3から転送されたパケットの送信元アドレスを検知する。テーブル検索部552は、検知された送信元アドレス(サーバアプリIPアドレス)に対応した識別タグおよび閉域網視点サーバIPアドレスを前記変換テーブル56から検索する。パケット書換部553は、検索された識別タグをパケットのヘッダに追加すると共に、パケットの送信元アドレスを閉域網視点サーバIPアドレスに書き換える。識別タグが付与され、送信元アドレスが書き換えられたパケットは、送信バッファ53からインターフェース51経由でSW1へ転送される。
次いで、図3、4のフローチャートを参照して、本実施形態の動作を詳細に説明する。図3は、前記タグSW1の動作を示したフローチャートであり、図4は、前記GW装置2の動作を示したフローチャートである。ここでは初めに、図1のホストAから共有サーバ装置3へパケットを送信する場合を例にして本実施形態の動作を説明する。
ホストAのCEルータからは、ヘッダの宛先アドレスフィールドにGW装置2のIPアドレス(閉域網視点サーバIPアドレス)[192.168.3.250]が登録され、送信元アドレスフィールドにホストAのIPアドレス[192.168.1.2]が登録されたパケットが送信される。このパケットは、閉域網NWaを経由してSW1の物理ポートP1に入力される。
SW1では、図3のステップS11で前記パケットの受信が検知されるとステップS12へ進み、パケットの受信ポートP1と対応付けられた識別タグが検索される。ここでは、識別タグ「A」が検索されたものとして説明を続ける。ステップS13では、この識別タグ「A」が受信パケットのヘッダに付与される。ステップS14では、当該受信パケットがトランクポートTPからGW装置側へ送出される。
図4のフローチャートへ進み、GW装置2では、ステップS31で前記パケットが受信されるとステップS32へ進み、ヘッダに付加されている識別タグが前記第1変換部54の識別タグ検知部541で検知される。ステップS33では、前記識別タグと対応付けられたサーバアプリIPアドレスが、前記テーブル検索部542により前記変換テーブル56から検索される。ここで、サーバアプリIPアドレスとして[192.168.2.2]が検索される。ステップS34では、受信パケットの宛先アドレスが、前記パケット書換部543により前記サーバアプリIPアドレスに書き換えられると共に、ヘッダに付与されていた識別タグが削除される。ステップS35では、当該受信パケットが送信バッファ53を経由してインターフェース51から共有共通サーバ装置へ転送される。
共有サーバ装置3は、GW装置2から受信したパケットを、その宛先アドレス(サーバアプリIPアドレス)と対応付けられたアプリケーションで処理して応答パケットを返信する。
GW装置2では、図4のステップS36で前記応答パケットが受信されるとステップS37へ進み、その送信元アドレス[192.168.2.2]が、前記第2検知部55のアドレス検知部551で検知される。ステップS38では、送信元アドレスの識別結果と対応付けられた識別タグ「A」および閉域網視点サーバIPアドレス[192.168.3.50]が、前記テーブル検索部552により前記変換テーブル56から検索される。ステップS39では、前記パケット書換部553により、検索された識別タグ「A」が応答パケットのヘッダに付与されると共に、当該応答パケットの送信元アドレスが閉域網視点サーバIPアドレス[192.168.3.250]に書き換える。ステップS40では、この応答パケットが送信バッファ53を経由してインターフェース51からSW1へ転送される。
SW1では、図3のステップS15で前記応答パケットが受信されるとステップS16へ進み、その識別タグ「A」が検知される。ステップS17では、当該識別タグがヘッダから削除される。ステップS18では、前記検知された識別タグ[A]に対応した物理ポートP1から前記応答パケットが送出される。すなわち、応答パケットが閉域網NWaへ転送される。
次いで、図1のホストBから共有サーバ装置3へパケットを送信する場合を例にして本実施形態の動作を説明する。
ホストBのCEルータからは、ヘッダの宛先アドレスフィールドにGW装置2のIPアドレス(閉域網視点サーバIPアドレス)[192.168.3.251]が登録され、送信元アドレスフィールドにホストBのIPアドレス[192.168.1.2]が登録されたパケットが送信される。
SW1では、図3のステップS11で前記パケットの受信が検知されるとステップS12へ進み、パケットの受信ポートP2と対応付けられた識別タグ「B」が検索される。ステップS13では、この識別タグ「B」が受信パケットのヘッダに付与される。ステップS14では、当該受信パケットがトランクポートTPから共有サーバ装置側へ送出される。
図4のフローチャートへ進み、GW装置2では、ステップS31で前記パケットが受信されるとステップS32へ進み、ヘッダに付加されている識別タグ「B」が検知される。ステップS33では、前記識別タグ「B」と対応付けられたサーバアプリIPアドレスが前記変換テーブル56から検索される。ここで、サーバアプリIPアドレスとして[192.168.2.3]が検索される。ステップS34では、受信パケットの宛先アドレスが前記サーバアプリIPアドレスに書き換えられると共に、ヘッダに付与されていた識別タグ「B」が削除される。ステップS35では、当該受信パケットが送信バッファ53を経由してインターフェース51から共有共通サーバ装置へ転送される。
共有サーバ装置3は、GW装置2から受信したパケットを、その宛先アドレス(サーバアプリIPアドレス)と対応付けられたアプリケーションで処理して応答パケットを返信する。
GW装置2では、図4のステップS36で前記応答パケットが受信されるとステップS37へ進み、その送信元アドレス[192.168.2.3]が検知される。ステップS38では、送信元アドレスの識別結果と対応付けられた識別タグ「B」および閉域網視点サーバIPアドレス[192.168.3.251]が前記変換テーブル56から検索される。ステップS39では、検索された識別タグ「B」が受信パケットのヘッダに付与されると共に、応答パケットの送信元アドレスが閉域網視点サーバIPアドレス[192.168.3.251]に書き換える。ステップS40では、この応答パケットが送信バッファ53を経由してインターフェース51からSW1へ転送される。
SW1では、図3のステップS15で前記応答パケットが受信されるとステップS16へ進み、その識別タグ「B」が検知される。ステップS17では、当該識別タグがヘッダから削除される。ステップS18では、前記検知された識別タグ[B]に対応した物理ポートP2から前記応答パケットが送出される。すなわち、応答パケットが閉域網NWbへ転送される。
本発明に係るネットワーク通信システムの構成を示したブロック図である。 GW装置の主要部の構成を示した機能ブロック図である。 タグVLAN機能を有するスイッチの動作を示したフローチャートである。 GW装置の動作を示したフローチャートである。 閉域網にサーバサービスを提供する従来のネットワーク構成を示した図である。 閉域網でサーバを共有する従来のネットワーク構成を示した図である。 本発明と先行技術との機能を比較した図である。
符号の説明
1…タグVLAN機能を有するスイッチ(SW),2…ゲートウエイ(GW)装置,3…共有サーバ装置,51…インターフェース(I/F),52…受信バッファ,53…送信バッファ,54…第1変換部,55…第2変換部,56…変換テーブル,NWa・・・利用者A閉域網,NWb…利用者B閉域網

Claims (3)

  1. 複数の閉域網と物理的に一つの既存の共有サーバ装置とのパケット交換を制御し、閉域網ごとに固有のサーバアドレスが共有サーバ装置に割り当てられた通信制御システムにおいて、
    各閉域網と接続される複数の物理ポートおよびゲートウエイ側ポートを備えたスイッチと、
    前記スイッチと共有サーバ装置との間に接続されたゲートウエイ装置とを具備し、
    前記スイッチが、
    各物理ポートから入力されたパケットに、当該物理ポートに固有の識別タグを付与してゲートウエイ側ポートから出力する手段と、
    ゲートウエイ側ポートから入力されたパケットを、当該パケットに付与された識別タグに応じた物理ポートから出力する手段とを備え、
    前記ゲートウエイ装置が、
    識別タグとサーバアドレスとの対応関係を管理する変換テーブルと、
    スイッチから受信したゲートウエイ宛のパケットに付与された識別タグを検知する手段と、
    前記検知された識別タグに対応したサーバアドレスを前記変換テーブルから検索する第1検索手段と、
    前記パケットの宛先アドレスを、前記検索されたサーバアドレスに書き換える第1パケット書換手段と、
    共有サーバ装置から受信した閉域網宛のパケットの送信元アドレスに対応した識別タグを前記変換テーブルから検索する第2検索手段と、
    前記共有サーバ装置から受信したパケットに前記検索された識別タグを付与し、その送信元アドレスをゲートウエイアドレスに書き換える第2パケット書換手段とを含むことを特徴とする通信制御システム。
  2. 前記ゲートウエイ装置には、閉域網ごとに固有のゲートウエイアドレスが割り当てられ、
    前記ゲートウエイ装置の変換テーブルは、識別タグとゲートウエイアドレスとサーバアドレスとの対応関係を管理し、
    前記第2検索手段は、共有サーバ装置から受信したパケットの送信元アドレスに対応した識別タグおよびゲートウエイアドレスを前記変換テーブルから検索し、
    前記第2パケット書換手段は、前記共有サーバ装置から受信したパケットに前記検索された識別タグを付与し、その送信元アドレスを前記検索されたゲートウエイアドレスに書き換えることを特徴とする請求項1に記載の通信制御システム。
  3. 複数の閉域網が、スイッチおよびゲートウエイ装置を介して、物理的に一つの既存の共有サーバ装置と接続され、閉域網ごとに固有のサーバアドレスが共有サーバ装置に割り当てられた通信制御方法において、
    閉域網内のホストが、共有サーバ装置宛のパケットとして、送信元アドレスがホストアドレスで宛先アドレスがゲートウエイアドレスのパケットを送信する手順と、
    前記スイッチにおいて、閉域網から物理ポートに入力したパケットに、当該物理ポートに固有の識別タグを付与して転送する手順と、
    前記ゲートウエイ装置において、スイッチから受信したパケットに付与された識別タグに対応したサーバアドレスを検索する手順と、
    前記ゲートウエイ装置において、前記パケットの宛先アドレスを前記検索されたサーバアドレスに書き換えて転送する手順とを含み、さらに、
    共有サーバ装置が、送信元アドレスがサーバアドレスで宛先アドレスがホストアドレスのパケットを送信する手順と、
    前記ゲートウエイ装置において、共有サーバ装置から受信したパケットの送信元アドレスに対応した識別タグを検索する手順と、
    前記ゲートウエイ装置において、共有サーバ装置から受信したパケットに前記検索された識別タグを付与し、その送信元アドレスをゲートウエイアドレスに書き換えて転送する手順と、
    前記スイッチにおいて、ゲートウエイ装置から受信したパケットを、当該パケットに付与された識別タグに対応した物理ポートから転送する手順とを含むことを特徴とする通信制御方法。
JP2007323264A 2007-12-14 2007-12-14 通信制御方法およびシステム Expired - Fee Related JP4925130B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2007323264A JP4925130B2 (ja) 2007-12-14 2007-12-14 通信制御方法およびシステム
US12/333,431 US7773613B2 (en) 2007-12-14 2008-12-12 Communication control method and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007323264A JP4925130B2 (ja) 2007-12-14 2007-12-14 通信制御方法およびシステム

Publications (2)

Publication Number Publication Date
JP2009147695A JP2009147695A (ja) 2009-07-02
JP4925130B2 true JP4925130B2 (ja) 2012-04-25

Family

ID=40753169

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007323264A Expired - Fee Related JP4925130B2 (ja) 2007-12-14 2007-12-14 通信制御方法およびシステム

Country Status (2)

Country Link
US (1) US7773613B2 (ja)
JP (1) JP4925130B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016148002A1 (ja) * 2015-03-13 2016-09-22 日本電気株式会社 制御装置、情報処理装置、仮想ネットワークの提示方法及びプログラム

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8910233B2 (en) * 2008-12-22 2014-12-09 Mediatek Inc. Signal processing apparatuses capable of processing initially reproduced packets prior to buffering the initially reproduced packets
JP5505707B2 (ja) * 2010-03-30 2014-05-28 日本電気株式会社 ネットワークシステム及びその運用方法
JP5261432B2 (ja) * 2010-03-31 2013-08-14 エヌ・ティ・ティ・コミュニケーションズ株式会社 通信システム、パケット転送方法、ネットワーク交換装置、アクセス制御装置、及びプログラム
CN106453539B (zh) 2016-09-28 2019-04-05 广州市百果园网络科技有限公司 一种处理节点注册通知的方法和系统
IL281912B2 (en) * 2019-12-03 2023-10-01 Netspark Ltd Fast network recognition of active applications for real time user notification

Family Cites Families (19)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3436471B2 (ja) * 1997-05-26 2003-08-11 沖電気工業株式会社 電話通信方法及び電話通信システム
US6839348B2 (en) * 1999-04-30 2005-01-04 Cisco Technology, Inc. System and method for distributing multicasts in virtual local area networks
JP3394727B2 (ja) 1999-06-29 2003-04-07 日本電信電話株式会社 ネットワーク間通信方法及びその装置
US6654792B1 (en) * 2000-02-28 2003-11-25 3Com Corporation Method and architecture for logical aggregation of multiple servers
US7027394B2 (en) * 2000-09-22 2006-04-11 Narad Networks, Inc. Broadband system with traffic policing and transmission scheduling
JP2002204252A (ja) 2000-12-28 2002-07-19 Oki Electric Ind Co Ltd 重複プライベートアドレス変換システム
US7047314B2 (en) 2000-12-28 2006-05-16 Oki Electric Industry Co., Ltd. Duplicate private address translating system and duplicate address network system
US7031314B2 (en) * 2001-05-16 2006-04-18 Bytemobile, Inc. Systems and methods for providing differentiated services within a network communication system
JP3846625B2 (ja) * 2001-10-23 2006-11-15 Kddi株式会社 モバイルipを利用したデータ転送方式
JP2003167805A (ja) 2001-12-04 2003-06-13 Nippon Telegr & Teleph Corp <Ntt> 複数ユーザ側閉域網とサーバ側閉域網間のネットワーク通信方法およびサーバ装置
JP2004140776A (ja) * 2002-07-12 2004-05-13 Nec Corp ネットワークにおけるフレーム転送方法及びノード、フレーム転送プログラム
JP4100145B2 (ja) 2002-11-26 2008-06-11 富士通株式会社 サーバ装置、ipパケット通信方法
JP2005100194A (ja) * 2003-09-26 2005-04-14 Nippon Telegr & Teleph Corp <Ntt> 複数のユーザ閉域網に多重帰属するサーバ装置
US7324473B2 (en) * 2003-10-07 2008-01-29 Accenture Global Services Gmbh Connector gateway
US7239877B2 (en) * 2003-10-07 2007-07-03 Accenture Global Services Gmbh Mobile provisioning tool system
JP4053967B2 (ja) * 2003-11-20 2008-02-27 株式会社日立コミュニケーションテクノロジー Vlanサーバ
JP4703238B2 (ja) * 2004-12-15 2011-06-15 パナソニック株式会社 無線網制御装置、無線lan中継装置、無線通信システム及び無線通信システムの通信方法
JP4825501B2 (ja) * 2005-11-25 2011-11-30 株式会社タムラ製作所 無線lanアクセスポイント、これを用いたipアドレスの管理方法並びに管理プログラム
JP4753316B2 (ja) * 2007-07-03 2011-08-24 株式会社Kddi研究所 プレゼンス情報の負荷を分散管理する負荷分散サーバ及びプログラム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2016148002A1 (ja) * 2015-03-13 2016-09-22 日本電気株式会社 制御装置、情報処理装置、仮想ネットワークの提示方法及びプログラム

Also Published As

Publication number Publication date
JP2009147695A (ja) 2009-07-02
US7773613B2 (en) 2010-08-10
US20090154480A1 (en) 2009-06-18

Similar Documents

Publication Publication Date Title
JP4598859B2 (ja) 中継ネットワークシステム及び端末アダプタ装置
US7574522B2 (en) Communication data relay system
WO2014136864A1 (ja) パケット書換装置、制御装置、通信システム、パケット送信方法及びプログラム
WO2005027438A1 (ja) パケット中継装置
CN101043430B (zh) 一种设备之间网络地址转换的方法
JP4925130B2 (ja) 通信制御方法およびシステム
WO2011032472A1 (zh) 虚拟专用网络的实现方法及系统
JP4628938B2 (ja) データ通信システム、端末装置およびvpn設定更新方法
KR20140099598A (ko) 모바일 vpn 서비스를 제공하는 방법
KR101901341B1 (ko) 사용자 장치의 이동성을 지원하는 네트워크 접속 방법 및 장치
JP4193832B2 (ja) ネットワークシステム及びデータ転送方法
US20100260203A1 (en) TUNNELING IPv6 PACKET THROUGH IPv4 NETWORK USING A TUNNEL ENTRY BASED ON IPv6 PREFIX AND TUNNELING IPv4 PACKET USING A TUNNEL ENTRY BASED ON IPv4 PREFIX
JP5207270B2 (ja) 複数のネットワーク間の通信システム
JP2008148243A (ja) 通信装置、通信システム、通信方法及び通信プログラム
WO2009146615A1 (zh) 网络地址转换业务的处理方法和系统及处理器
JP2003167805A (ja) 複数ユーザ側閉域網とサーバ側閉域網間のネットワーク通信方法およびサーバ装置
JPWO2006098043A1 (ja) ネットワークシステム及びネットワーク接続機器
WO2011072549A1 (zh) 非lisp站点与lisp站点通信的方法、装置及系统
WO2008083572A1 (en) A method for transfering the ip transmission session and the equipment whereto
JP4615435B2 (ja) ネットワーク中継装置
JP5911620B2 (ja) 仮想ネットワーク管理サーバ及びエッジルータ
KR20180007898A (ko) 가상 사설 클라우드망에서 테넌트 내 그룹 분리 방법
JP4352645B2 (ja) 端末装置、中継装置、通信方法及びその通信プログラムを記録した記録媒体
JP2006033106A (ja) サービス提供プラットフォームシステム
JP3947141B2 (ja) ネットワーク間通信方法及び管理サーバ並びにユーザ網管理サーバ

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100715

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110920

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20111012

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20111209

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120111

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20120201

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20150217

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4925130

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees