JP5137200B2 - Hypertext transfer protocol network and data transfer method - Google Patents

Hypertext transfer protocol network and data transfer method Download PDF

Info

Publication number
JP5137200B2
JP5137200B2 JP2008217034A JP2008217034A JP5137200B2 JP 5137200 B2 JP5137200 B2 JP 5137200B2 JP 2008217034 A JP2008217034 A JP 2008217034A JP 2008217034 A JP2008217034 A JP 2008217034A JP 5137200 B2 JP5137200 B2 JP 5137200B2
Authority
JP
Japan
Prior art keywords
subnetwork
identifier
viewed
destination
server terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2008217034A
Other languages
Japanese (ja)
Other versions
JP2010055199A (en
Inventor
毅 八木
純一 村山
健 桑原
努 近藤
真 今瀬
博之 大崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Osaka University NUC
Original Assignee
Nippon Telegraph and Telephone Corp
Osaka University NUC
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp, Osaka University NUC filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2008217034A priority Critical patent/JP5137200B2/en
Publication of JP2010055199A publication Critical patent/JP2010055199A/en
Application granted granted Critical
Publication of JP5137200B2 publication Critical patent/JP5137200B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)

Description

本発明は、WWW(World Wide Web)に代表されるようなハイパーテキスト転送プロトコルでデータ通信を行うインターネット通信技術を構成する技術に関する。特に、インターネット通信分野のうち、企業内に閉じたイントラネットから、企業外のVPN(Virtual Private Network)にセキュアにアクセスするためのVPN通信分野に属する。   The present invention relates to a technology that constitutes an Internet communication technology for performing data communication using a hypertext transfer protocol represented by WWW (World Wide Web). In particular, the Internet communication field belongs to the VPN communication field for securely accessing a VPN (Virtual Private Network) outside the company from an intranet closed within the company.

従来のハイバーテキスト転送プロトコルネットワークは、プロキシー装置やリバースプロキシー装置をサービス中継装置として構成されている。また、プロキシー装置やリバースプロキシー装置は、ユーザとwebサーバ端末間でのハイパーテキスト転送プロトコルによる中継装置に位置づけられ、主としてapacheやsquidと呼ばれるプログラムを用いて実現されている。
プロキシー装置は、宛先統一資源位置指定子の変換機能がなく、単に宛先統一資源位置指定子に従って、ハイパーテキスト転送プロトコルデータの転送を行うものである。
一方、リバースプロキシー装置は、宛先統一資源位置指定子の変換機能を有する。この変換機能は、サーバ端末の統一資源位置指定子やインターネットプロトコルアドレスをクライアント端末から隠蔽する効果があるだけでなく、複数のサーバ端末間での負荷分散の効果もある。(下記、非特許文献1、特許文献1参照)
例えば、負荷分散を行う場合、ユーザは、宛先統一資源位置指定子のホスト識別子にリバースプロキシー装置の識別子を記述して、リバースプロキシー装置宛にデータを送信する。リバースプロキシー装置は、自宛のホスト識別子を、実際のwebサーバ端末のホスト識別子に変換して、データをwebサーバ端末宛に転送する。この際、データ中継毎に異なるwebサーバ端末のホスト識別子に変換してデータ転送することで、複数のwebサーバ端末間で負荷が分散される。 A conventional hibertext transfer protocol network includes a proxy device and a reverse proxy device as service relay devices. The proxy device and the reverse proxy device are positioned as a relay device using a hypertext transfer protocol between a user and a web server terminal, and are mainly realized by using programs called apache and squid.
The proxy device does not have a destination uniform resource location specifier conversion function, and simply transfers hypertext transfer protocol data according to the destination uniform resource location specifier.
On the other hand, the reverse proxy device has a destination unified resource location specifier conversion function. This conversion function not only has the effect of concealing the unified resource location specifier and the Internet protocol address of the server terminal from the client terminal, but also has the effect of load distribution among a plurality of server terminals. (See Non-Patent Document 1 and Patent Document 1 below)
For example, when performing load balancing, the user describes the identifier of the reverse proxy device in the host identifier of the destination uniform resource location specifier, and transmits data to the reverse proxy device. The reverse proxy device converts the host identifier addressed to itself into the host identifier of the actual web server terminal, and transfers the data to the web server terminal. At this time, the load is distributed among the plurality of web server terminals by transferring the data by converting the data to a different host identifier of the web server terminal for each data relay.

なお、本願発明に関連する先行技術文献としては以下のものがある。
負荷分散制御アルゴリズムの性能評価と適用領域 Performance Evaluation of a Load Balancing Routing Algorithm for a Cache Server Array 巳波弘佳 熊谷和則 能上慎也 阿部威郎 電子情報通信学会技術研究報告.NS,ネットワークシステム IEICF technical report Vo1.101,No.8(20010412)pp.15-20,NS2001-3 特開2003−50756公報 As prior art documents related to the invention of the present application, there are the following.
Performance Evaluation of a Load Balancing Control Algorithm and Application Areas Performance Evaluation of a Load Balancing Routing Algorithm for a Cache Server Array Hiroyoshi Tonami Kazunori Kumagai Shinya Nogami Takeo Abe Technical report of IEICE. NS, Network System IEICF technical report Vo1.101, No.8 (20010412) pp.15-20, NS2001-3 JP 2003-50756 A

従来のネットワークでは、リバースプロキシー装置を用いることで、転送先のwebサーバ端末を複数設置可能となる。しかし、ユーザ毎に個別のwebサーバ端末を設置しても、単一のリバースプロキシー装置において、送信ユーザ毎に宛先webサーバ端末を一意に指定して転送することができなかった。
例えば、ネットワークの構成例として、第1のネットワークを企業のイントラネットと位置付けてユーザを配置し、第2のネットワークをアプリケーションサービスプロバイダのネットワークと位置づけてwebサーバ端末を配置した上で、第1のネットワークと第2のネットワークをリバースプロキシー装置のみを介して相互接続する構成がある。
この構成では、第1のネットワーク内では、第2のネットワーク内でのwebサーバ端末の増設等にかかわらず、リバースプロキシー装置宛の統一資源位置指定子におけるホスト識別子とアドレスのみ管埋しておけば良い。
一方で、第2のネットワーク内では、第2のネットワークに影響を与えることなくwebサーバ端末の増設が行える。
しかし、単一のリバースプロキシー装置において、送信ユーザ毎に宛先webサーバ端末を一意に指定して転送することができなかったため、第2のネットワークでユーザ毎に個別のwebサーバ端末を用意してサービス提供を行うことができなかった。
本発明は、前記従来技術の問題点を解決するためになされたものであり、本発明の目的は、送信ユーザ毎に宛先webサーバ端末を一意に指定できるハイパーテキスト転送プロトコルネットワークおよびデータ転送方法を提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述及び添付図面によって明らかにする。 In a conventional network, a plurality of transfer destination web server terminals can be installed by using a reverse proxy device. However, even if an individual web server terminal is installed for each user, it is not possible to uniquely designate and transfer the destination web server terminal for each transmission user in a single reverse proxy device.
For example, as a configuration example of the network, the first network is positioned as a corporate intranet, a user is allocated, the second network is positioned as an application service provider network, and a web server terminal is allocated. And the second network are connected to each other only through the reverse proxy device.
In this configuration, in the first network, only the host identifier and the address in the unified resource location specifier addressed to the reverse proxy device are covered regardless of the addition of the web server terminal in the second network. good.
On the other hand, in the second network, it is possible to add web server terminals without affecting the second network.
However, in a single reverse proxy device, since it was not possible to uniquely specify and transfer the destination web server terminal for each sending user, a service is provided by preparing an individual web server terminal for each user in the second network. The offer could not be made.
The present invention has been made to solve the above-described problems of the prior art, and an object of the present invention is to provide a hypertext transfer protocol network and a data transfer method that can uniquely specify a destination web server terminal for each transmission user. It is to provide.
The above and other objects and novel features of the present invention will become apparent from the description of this specification and the accompanying drawings.

本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、下記の通りである。
本発明は、第1のサブネットワークと、第2のサブネットワークと、前記第1のサブネットワークと前記第2のサブネットワークとの境界に配置されるサービス中継装置とを有し、前記第1のサブネットワークは、複数のクライアント端末を収容し、前記第2のサブネットワークは、複数のサーバ端末を収容し、ハイパーテキスト転送プロトコルデータの転送を行うハイパーテキスト転送プロトコルネットワークにおけるデータ転送方法であって、送信元クライアント端末が、宛先統一資源位置指定子のホスト識別子に、前記第1のサブネットワークから見たサービス中継装置の識別子と、前記第1のサブネットワークの識別子とを記述し、宛先統一資源位置指定子のディレクトリ識別子に、前記第1のサブネットワークから見た宛先サーバ端末の識別子と、前記第1のサブネットワークから見た前記第2のサブネットワークの識別子と、前記宛先サーバ端末内でのディレクトリ識別子記述して、ハイパーテキスト転送プロトコルデータを送信し、前記サービス中継装置は、前記第1のサブネットワークから見た宛先サーバ端末の識別子と、前記第1のサブネットワークから見た前記第2のサブネットワークの識別子の組と、前記第2のサブネットワークから見た宛先サーバ端末の識別子と、前記第2のサブネットワークの識別子の組とを対応付ける変換テーブルを有し、前記サービス中継装置が、前記変換テーブルを参照して、前記第1のサブネットワークから受信したハイパーテキスト転送プロトコルデータの前記宛先統一資源位置指定子のディレクトリ識別子に記述された、前記第1のサブネットワークから見た宛先サーバ端末の識別子と、前記第1のサブネットワークから見た前記第2のサブネットワークの識別子とから、前記第2のサブネットワークから見た宛先サーバ端末の識別子と、前記第2のサブネットワークの識別子とを生成し、ホスト識別子に前記生成した前記第2のサブネットワークから見た宛先サーバ端末の識別子と、前記第2のサブネットワークの識別子とを記述し、ディレクトリ識別子に、前記宛先サーバ端末内でのディレクトリ識別子を記述して、宛先統一資源位置指定子を変換したハイパーテキスト転送プロトコルデータを前記第2のサブネットワーク内へ送信することを特徴とする。 Of the inventions disclosed in this application, the outline of typical ones will be briefly described as follows.
The present invention includes a first subnetwork, a second subnetwork, and a service relay device arranged at a boundary between the first subnetwork and the second subnetwork, and The sub-network accommodates a plurality of client terminals, the second sub-network accommodates a plurality of server terminals, and is a data transfer method in a hypertext transfer protocol network for transferring hypertext transfer protocol data, The source client terminal describes in the host identifier of the destination uniform resource location specifier the identifier of the service relay device viewed from the first subnetwork and the identifier of the first subnetwork, and the destination uniform resource location The destination server as seen from the first sub-network in the directory identifier of the specifier Send the youngest identifier, and the first of the second sub-network as viewed from the sub-network identifier, describes the directory identifier within the destination server terminal, a hypertext transfer protocol data, the service The relay apparatus has a destination server terminal identifier as seen from the first subnetwork, a set of identifiers of the second subnetwork as seen from the first subnetwork, and a perspective as seen from the second subnetwork. A conversion table that associates an identifier of a destination server terminal with a set of identifiers of the second subnetwork, and the service relay device refers to the conversion table and receives the hyper received from the first subnetwork. It is described in the directory identifier of the destination Uniform resource locators text transfer protocol data The destination server terminal seen from the second subnetwork from the identifier of the destination server terminal seen from the first subnetwork and the identifier of the second subnetwork seen from the first subnetwork. description and identifier to said second generate an identifier of the sub-network, host identifier, the identifier of the destination server terminal as viewed from the to the generated second sub-network, and an identifier of the second sub-network Then , the directory identifier in the destination server terminal is described in the directory identifier, and the hypertext transfer protocol data obtained by converting the destination unified resource location specifier is transmitted into the second sub-network. .

また、本発明では、前記送信元クライアント端末が、前記宛先統一資源位置指定子のディレクトリ識別子に、前記第1のサブネットワークから見た前記送信元クライアント端末の識別子を記述して、ハイパーテキスト転送プロトコルデータを送信し、前記サービス中継装置は、前記第1のサブネットワークから見た前記送信元クライアント端末の識別子と、前記第1のサブネットワークから見た前記第2のサブネットワークの識別子の組毎に、データ処理内容として「転送」あるいは「廃棄」を記述した認証テーブルを有し、前記サービス中継装置が、前記第1のサブネットワークから受信したハイパーテキスト転送プロトコルデータの前記宛先統一資源位置指定子のディレクトリ識別子に記述された前記第1のサブネットワークから見た前記送信元クライアント端末の識別子と前記第1のサブネットワークから見た前記第2のサブネットワークの識別子とに基づき、前記認証テーブルを参照して、前記宛先サーバ端末がサービス提供対象としていないクライアント端末が当該サーバ端末に向けて送信したデータを特定し、これを転送しないことを特徴とする。
また、本発明では、前記第1のサブネットワークと前記第2のサブネットワークとは、それぞれ互いに異なる統一資源位置指定子およびインターネットプロトコルアドレスの体系を有することを特徴とする。
また、本発明では、前記サービス中継装置は、互いに独立した2つのサブネットワークインターフェースを有することを特徴とする。
また、本発明は、前記のデータ転送方法を実行するハイパーテキスト転送プロトコルネットワークである。 In the present invention, the source client terminal, the directory identifier of the destination Uniform Resource locators, describes the identifier of the source client terminal as viewed from the first sub-network, Hypertext Transfer Protocol The service relay device transmits data for each set of the identifier of the transmission source client terminal viewed from the first subnetwork and the identifier of the second subnetwork viewed from the first subnetwork. , Having an authentication table describing “transfer” or “discard” as the data processing contents, and the service relay device has the destination uniform resource location specifier of the hypertext transfer protocol data received from the first subnetwork . before viewed from the first sub-network described in the directory identifier An identifier of the source client terminal, the first based on the identifier of the second sub-network as viewed from the sub-network, by referring to the authentication table, the not destined server terminal Gasa-bis provide target client terminal However , it is characterized in that the data transmitted to the server terminal is specified and is not transferred.
In the present invention, the first sub-network and the second sub-network have different unified resource location specifiers and Internet protocol address systems, respectively.
In the present invention, the service relay device has two subnetwork interfaces independent of each other.
The present invention is also a hypertext transfer protocol network for executing the data transfer method.

本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば、下記の通りである。
本発明によれば、送信ユーザ毎に宛先webサーバ端末を一意に指定することが可能となる。 The effects obtained by the representative ones of the inventions disclosed in the present application will be briefly described as follows.
According to the present invention, it is possible to uniquely specify a destination web server terminal for each transmission user.

以下、図面を参照して本発明の実施例を詳細に説明する。
なお、実施例を説明するための全図において、同一機能を有するものは同一符号を付け、その繰り返しの説明は省略する。
図1は、本発明の実施例のハイパーテキスト転送プロトコルネットワークの概略構成を示す図である。
本実施例のハイパーテキスト転送プロトコルネットワーク100は、共通サブネットワーク10と、個別サブネットワーク#1(20)と、個別サブネットワーク#2(30)とで構成される。
共通サブネットワーク10は、クライアント端末#1(11)と、クライアント端末#2(12)を収容する。また、共通サブネットワーク10は、中継装置としてプロキシー端末#1(13)を有する。
個別サブネットワーク#1(20)は、サーバ端末#1(21)と、サーバ端末#2(22)を収容する。また、個別サブネットワーク#1(20)は、中継装置としてプロキシー端末#2(23)を有する。
個別サブネットワーク#2(30)は、サーバ端末#3(31)と、サーバ端末#4(32)を収容する。また、個別サブネットワーク#2(30)は、中継装置としてプロキシー端末#3(33)を有する。
共通サブネットワーク10と、個別サブネットワーク#1(20)と、個別サブネットワーク#2(30)は、サービス中継装置40を介して接続される。
サービス中継装置40は、サブネットワークインターフェース#1(41)で共通サブネットワーク10を収容し、サブネットワークインターフェース#2(42)で個別サブネットワーク#1(20)を収容し、サブネットワークインターフェース#3(43)で個別サブネットワーク#2(30)を収容する。 Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
In all the drawings for explaining the embodiments, parts having the same functions are given the same reference numerals, and repeated explanation thereof is omitted.
FIG. 1 is a diagram showing a schematic configuration of a hypertext transfer protocol network according to an embodiment of the present invention.
The hypertext transfer protocol network 100 according to this embodiment includes a common subnetwork 10, an individual subnetwork # 1 (20), and an individual subnetwork # 2 (30).
The common subnetwork 10 accommodates client terminals # 1 (11) and client terminals # 2 (12). In addition, the common subnetwork 10 includes a proxy terminal # 1 (13) as a relay device.
The individual subnetwork # 1 (20) accommodates the server terminal # 1 (21) and the server terminal # 2 (22). The individual subnetwork # 1 (20) has a proxy terminal # 2 (23) as a relay device.
The individual subnetwork # 2 (30) accommodates a server terminal # 3 (31) and a server terminal # 4 (32). The individual subnetwork # 2 (30) has a proxy terminal # 3 (33) as a relay device.
The common subnetwork 10, the individual subnetwork # 1 (20), and the individual subnetwork # 2 (30) are connected via the service relay device 40.
The service relay device 40 accommodates the common subnetwork 10 at the subnetwork interface # 1 (41), the individual subnetwork # 1 (20) at the subnetwork interface # 2 (42), and the subnetwork interface # 3 ( 43) accommodates the individual subnetwork # 2 (30).

図2は、図1に示す共通サブネットワーク10から見たネーム体系を示す図である。
共通サブネットワーク10には、「subnet0」、個別サブネットワーク#1(20)には、「subnet1」、クライアント端末#1(11)には、「client1」、クライアント端末#2(12)には、「client2」、サーバ端末#1(21)には、「server1」、サーバ端末#2(22)には、「server2」、サーバ端末#3(31)には、「server3」、サーバ端末#4(32)には、「server4」、プロキシー端末#1(13)には、「proxy1」、プロキシー端末#2(23)には、「proxy2」、プロキシー端末#3(33)には、「proxy3」、サービス中継装置40には、「service1」とネームを付与する。
図3は、図1に示す個別サブネットワーク#1(20)から見たネーム体系を示す図である。
共通サブネットワーク10には、subnet0、個別サブネットワーク#1(20)には、「net1」、クライアント端末#1(11)には、「client1」、クライアント端末#2(12)には、「client2」、サーバ端末#1(21)には、「server5」、サーバ端末#2(22)には、「server6」、プロキシー端末#2(23)には、「proxy0」、サービス中継装置40には、「service0」とネームを付与する。
ここで、共通サブネットワーク10から見たネーム体系と個別サブネットワーク#1(20)から見たネーム体系は、異なることに注意する必要がある。 FIG. 2 is a diagram showing a name system viewed from the common subnetwork 10 shown in FIG.
The common subnetwork 10 has “subnet0”, the individual subnetwork # 1 (20) has “subnet1”, the client terminal # 1 (11) has “client1”, and the client terminal # 2 (12) has “Client2”, server server # 1 (21) has “server1”, server terminal # 2 (22) has “server2”, server terminal # 3 (31) has “server3”, server terminal # 4 (32) is “server4”, proxy terminal # 1 (13) is “proxy1”, proxy terminal # 2 (23) is “proxy2”, and proxy terminal # 3 (33) is “proxy3”. The service relay device 40 is given a name “service1”.
FIG. 3 is a diagram showing a name system viewed from the individual subnetwork # 1 (20) shown in FIG.
The common subnetwork 10 has subnet 0, the individual subnetwork # 1 (20) has “net1”, the client terminal # 1 (11) has “client1”, and the client terminal # 2 (12) has “client2”. "Server 5" for server terminal # 1 (21), "server 6" for server terminal # 2 (22), "proxy0" for proxy terminal # 2 (23), and service relay device 40 , “Service0” is given a name.
Here, it should be noted that the name system seen from the common subnetwork 10 and the name system seen from the individual subnetwork # 1 (20) are different.

図4は、クライアント端末の指定する宛先統一資源位置指定子を示す図である。
宛先統一資源位置指定子は、アクセス手段識別子50と、ホスト識別子51と、ディレクトリ識別子52とで構成される。
ここで、ホスト識別子51は、送信元クライアント端末の帰属する共通サブネットワーク10から見たサービス中継装置40の識別子53Aと、送信元クライアント端末の帰属する共通サブネットワーク10から見た送信元クライアント端末の帰属するサブネットワークの識別子53Bとで構成される。
ディレクトリ識別子52は、送信元クライアント端末の帰属する共通サブネットワーク10から見た送信元クライアント端末の識別子53Cと、送信元クライアント端末の帰属する共通サブネットワーク10から見た宛先サーバ端末の識別子53Dと、送信元クライアント端末の帰属する共通サブネットワーク10から見た宛先サーバ端末の帰属するサブネットワークの識別子53Eと、宛先サーバ端末内でのディレクトリ識別子53Fとで構成される。
この例では、アクセス手段識別子50として、「http」、送信元クライアント端末の帰属する共通サブネットワーク10から見たサービス中継装置40の識別子53Aとして、「service1」、送信元クライアント端末の帰属する共通サブネットワーク10から見た送信元クライアント端末の帰属するサブネットワークの識別子53Bとして、「subnet0」、送信元クライアント端末の帰属する共通サブネットワーク10から見た送信元クライアント端末の識別子53Cとして、「client1」、送信元クライアント端末の帰属する共通サブネットワーク10から見た宛先サーバ端末の識別子53Dとして、「server1」、送信元クライアント端末の帰属する共通サブネットワーク10から見た宛先サーバ端末の帰属するサブネットワークの識別子53Eとして、「subnet1」、宛先サーバ端末内でのティレクトリ識別子53Fとして、「folder1/contents1」が指定されている FIG. 4 is a diagram showing a destination uniform resource position specifier designated by the client terminal.
The destination uniform resource location specifier is composed of an access means identifier 50, a host identifier 51, and a directory identifier 52.
Here, the host identifier 51 includes the identifier 53A of the service relay device 40 viewed from the common subnetwork 10 to which the transmission source client terminal belongs, and the transmission source client terminal viewed from the common subnetwork 10 to which the transmission source client terminal belongs. It consists of the subnetwork identifier 53B to which it belongs.
The directory identifier 52 includes an identifier 53C of the transmission source client terminal viewed from the common subnetwork 10 to which the transmission source client terminal belongs, an identifier 53D of the destination server terminal viewed from the common subnetwork 10 to which the transmission source client terminal belongs, A subnetwork identifier 53E to which the destination server terminal belongs as viewed from the common subnetwork 10 to which the transmission source client terminal belongs, and a directory identifier 53F in the destination server terminal.
In this example, “http” is used as the access means identifier 50, and “service1” is used as the identifier 53A of the service relay device 40 viewed from the common subnetwork 10 to which the transmission source client terminal belongs. “Subnet0” as the subnetwork identifier 53B to which the transmission source client terminal belongs as seen from the network 10, and “client1” as the transmission source client terminal identifier 53C from the common subnetwork 10 to which the transmission source client terminal belongs. As an identifier 53D of the destination server terminal viewed from the common subnetwork 10 to which the transmission source client terminal belongs, “server1” is set, and the destination server terminal viewed from the common subnetwork 10 to which the transmission source client terminal belongs. As an identifier 53E belonging subnetwork, "subnet1", as Tirekutori identifier 53F in the destination server terminal, "folder1 / contents1" is designated

図5は、サービス中継装置40における宛先統一資源位置指定子の変換例を示す図である。
この図5では、上部に示す変換前の宛先統一資源位置指定子と、下部に示す変換後の宛先統一資源位置指定子で構成される。
この図5に示す例では、変換前の宛先統一資源位置指定子において、アクセス手段識別子50として、「http」が指定されている。
また、ホスト識別子51は、送信元クライアント端末の帰属する共通サブネットワーク10から見たサービス中継装置40の識別子53Aとして、「service1」、送信元クライアント端末の帰属する共通サブネットワーク10から見た送信元クライアント端末の帰属するサブネットワークの識別子53Bとして、「subnet0」が指定されている。
さらに、ディレクトリ識別子52は、送信元クライアント端末の帰属する共通サブネットワーク10から見た送信元クライアント端末の識別子53Cとして、「client1」、送信元クライアント端末の帰属する共通サブネットワーク10から見た宛先サーバ端末の識別子53Dとして、「server1」、送信元クライアント端末の帰属する共通サブネットワーク10から見た宛先サーバ端末の帰属するサブネットワークの識別子53Eとして、「subnet1」、宛先サーバ端末内でのディレクトリ識別子53Fとして、「folder1/contents1」が指定されている
また、変換後の宛先統一資源位置指定子において、アクセス手段識別子50として、「http」が指定されている。
また、ホスト識別子51は、宛先サーバ端末の帰属する個別サブネットワーク#1(20)から見た宛先サーバ端末の識別子53Gとして、「server5」、宛先サーバ端末の帰属する個別サブネットワーク#1(20)から見た宛先サーバ端末の帰属する個別サブネットワーク#1(20)の識別子53Hとして、「net1」が指定されている。
さらに、ディレクトリ識別子52は、宛先サーバ端末内でのディレクトリ識別子53Fとして、「folder1/contents1」が指定されている FIG. 5 is a diagram illustrating a conversion example of the destination unified resource position specifier in the service relay device 40.
In FIG. 5, the destination uniform resource position specifier before conversion shown in the upper part and the destination uniform resource position specifier after conversion shown in the lower part are configured.
In the example shown in FIG. 5, “http” is designated as the access means identifier 50 in the destination uniform resource position specifier before conversion.
The host identifier 51 is “service1” as the identifier 53A of the service relay device 40 viewed from the common subnetwork 10 to which the transmission source client terminal belongs, and the transmission source viewed from the common subnetwork 10 to which the transmission source client terminal belongs. “Subnet0” is designated as the identifier 53B of the subnetwork to which the client terminal belongs.
Further, the directory identifier 52 is “client1” as the source client terminal identifier 53C seen from the common subnetwork 10 to which the source client terminal belongs, and the destination server seen from the common subnetwork 10 to which the source client terminal belongs. “Server1” as the terminal identifier 53D, “subnet1” as the subnetwork identifier 53E to which the destination server terminal belongs as seen from the common subnetwork 10 to which the transmission source client terminal belongs, and the directory identifier 53F in the destination server terminal “Folder1 / contents1” is designated as “Access” and “http” is designated as the access means identifier 50 in the destination unified resource location specifier after conversion.
The host identifier 51 is “server5” as the identifier 53G of the destination server terminal viewed from the individual subnetwork # 1 (20) to which the destination server terminal belongs, and the individual subnetwork # 1 (20) to which the destination server terminal belongs. “Net1” is designated as the identifier 53H of the individual subnetwork # 1 (20) to which the destination server terminal belongs as seen from FIG.
Furthermore, the directory identifier 52 is designated as “folder1 / contents1” as the directory identifier 53F in the destination server terminal.

図6は、図1に示すサービス中継装置40内の変換テーブルを示す図である。
この図6に示す変換テーブルでは、変換前としての送信元クライアント端末の帰属する共通サブネットワーク10から見た宛先サーバ端末の識別子53Dと、送信元クライアント端末の帰属する共通サブネットワーク10から見た宛先サーバ端末の帰属するサブネットワークの識別子53Eの組から、変換後としての宛先サーバ端末の帰属するサブネットワークから見た宛先サーバ端末の識別子53Gと、宛先サーバ端末の帰属するサブネットワークから見た宛先サーバ端末の帰属するサブネットワークの識別子53Hの組が導かれる。
例えば、変換前の「server1.subnet1」からは、変換後の「server5.net1」が、変換前の「server2.subnet1」からは、変換後の「server6.net1」が導かれる。ここで「.」は識別子同士の境界点を示す記号である。 FIG. 6 is a diagram showing a conversion table in the service relay device 40 shown in FIG.
In the conversion table shown in FIG. 6, the identifier 53D of the destination server terminal seen from the common subnetwork 10 to which the transmission source client terminal belongs and the destination seen from the common subnetwork 10 to which the transmission source client terminal belongs. From the set of subnetwork identifiers 53E to which the server terminal belongs, the destination server terminal identifier 53G as seen from the subnetwork to which the destination server terminal belongs after conversion, and the destination server as seen from the subnetwork to which the destination server terminal belongs A set of identifiers 53H of the subnetwork to which the terminal belongs is derived.
For example, “server5.net1” after conversion is derived from “server1.subnet1” before conversion, and “server6.net1” after conversion is derived from “server2.subnet1” before conversion. Here, “.” Is a symbol indicating a boundary point between identifiers.

図7は、図1に示すサービス中継装置40内の認証テーブルを示す図である。
この図7に示す認証テーブルでは、送信元クライアント端末の帰属する共通サブネットワーク10から見た送信元クライアント端末の識別子53Cと、送信元クライアント端末の帰属する共通サブネットワーク10から見た宛先サブネットワークの識別子53Dの組から、データ処理内容として「転送」あるいは「廃棄」が導かれる。
例えば、「client1」と「subnet1」の組からは「転送」が、「client2」と「subnet2」の組からは「廃棄」が導かれる。 FIG. 7 is a diagram showing an authentication table in the service relay device 40 shown in FIG.
In the authentication table shown in FIG. 7 , the identifier 53C of the transmission source client terminal viewed from the common subnetwork 10 to which the transmission source client terminal belongs and the destination subnetwork viewed from the common subnetwork 10 to which the transmission source client terminal belongs. From the set of identifiers 53D, “transfer” or “discard” is derived as the data processing content.
For example, “transfer” is derived from the set of “client1” and “subnet1”, and “discard” is derived from the set of “client2” and “subnet2”.

[動作例]
以下、前述の構成における動作例について説明する。
ここでは、図1において、クライアント端末#1(11)から、サーバ端末#1(21)の「folder1/contents1」ヘハイパーテキスト転送プロトコルレイヤでアクセスする例について説明する。
クライアント端末#1(11)は、図4に示す宛先統一資源位置指定子、「http://service1.subnet0/client1/server1.subnet1/folder1/contents1」、を付与したハイパーテキスト転送プロトコルデータを送信する。
この際、プロキシー装置として、プロキシー端末#1(13)(proxy1)が付与されていたとすると、送信データはプロキシー端末#1(13)へ到達する。
プロキシー端末#1(13)は、受信したハイパーテキスト転送プロトコルデータの宛先統一資源位置指定子を参照し、宛先のホスト識別子として、サービス中継装置40のホスト識別子「service1」を特定するため、これをサービス中継装置40へ転送する。
サービス中継装置40は、基本的にはリバースプロキシー装置と同様に動作する。ただし、以下の説明については、リバースプロキシー装置とは異なる動作を行う。
サービス中継装置40は、サブネットワークインターフェース#1(41)において、ハイパーテキスト転送プロトコルデータを受信すると、図7に示す認証テーブルに基づいて、宛先統一資源位置指定子、「http://service1.subnet0/client1/server1.subnet1/folder1/contents1」において、送信元クライアント端末の帰属する共通サブネットワーク10から見た送信元クライアント端末の識別子53Cである「client1」と、送信元クライアント端末の帰属する共通サブネットワーク10から見た宛先サーバ端末の帰属するサブネットワークの識別子53Eである「subnet1」から、データ処理内容としての「転送」を導く。
仮に、送信元クライアント端末の帰属する共通サブネットワーク10から見た送信元クライアント端末の識別子53Cが「client2」で、送信元クライアント端末の帰属する共通サブネットワーク10から見た宛先サブネットワークの識別子53Eが、「subnet2」であった場合は、データ処理内容として「廃棄」が導かれるため、該当データが廃棄されて処理がここで終わる。 [Operation example]
Hereinafter, an operation example in the above-described configuration will be described.
Here, an example in which the client terminal # 1 (11) accesses “folder1 / contents1” of the server terminal # 1 (21) in the hypertext transfer protocol layer in FIG. 1 will be described.
Client terminal # 1 (11) transmits the hypertext transfer protocol data with the destination uniform resource location specifier “http: //service1.subnet0/client1/server1.subnet1/folder1/contents1” shown in FIG. To do.
At this time, if proxy terminal # 1 (13) (proxy1) is assigned as the proxy device, the transmission data reaches proxy terminal # 1 (13).
The proxy terminal # 1 (13) refers to the destination uniform resource position specifier of the received hypertext transfer protocol data and specifies the host identifier “service1” of the service relay device 40 as the destination host identifier. Transfer to service relay device 40.
The service relay device 40 basically operates in the same manner as the reverse proxy device. However, in the following description, an operation different from that of the reverse proxy device is performed.
When the service relay device 40 receives the hypertext transfer protocol data at the sub-network interface # 1 (41), the service relay device 40, based on the authentication table shown in FIG. 7, sets the destination uniform resource location specifier “http: //service1.subnet0”. /client1/server1.subnet1/folder1/contents1 ”,“ client1 ”that is the identifier 53C of the source client terminal viewed from the common subnetwork 10 to which the source client terminal belongs, and the common sub to which the source client terminal belongs. “Transfer” as data processing content is derived from “subnet1” which is the identifier 53E of the subnetwork to which the destination server terminal belongs as seen from the network 10.
If the identifier 53C of the source client terminal viewed from the common subnetwork 10 to which the source client terminal belongs is “client2”, the identifier 53E of the destination subnetwork viewed from the common subnetwork 10 to which the source client terminal belongs is In the case of “subnet 2”, “discard” is guided as the data processing content, so that the corresponding data is discarded and the processing ends here.

ここでは、データ処理内容として「転送」が導かれたので、該当データの転送処理を行う。
具体的には、図6に示す変換テーブルを参照し、送信元クライアント端末の帰属する共通サブネットワーク10から見た宛先サーバ端末の識別子53Dである「server1」と、送信元クライアント端末の帰属する共通サブネットワーク10から見た宛先サーバ端末の帰属するサブネットワークの識別子53Eである「subnet1」の組から、変換後としての宛先サーバ端末の帰属するサブネットワークから見た宛先サーバ端末の識別子53Gである「server5」と、宛先サーバ端末の帰属するサブネットワークから見た宛先サーバ端末の帰属するサブネットワークの識別子53Hである「net1」の組を導く。
この結果から、図5に示すように、宛先統一資源位置指定子を、「http://service1.subnet0/client1/server1.subnet1/folder1/contents1」から、「http://server5.net1/folder1/contents1」へ変換する。
この後、変換後の宛先統一資源位置指定子を付与したハイパーテキスト転送プロトコルデータを「Subnet1」あるいは「net1」と接続されたサブネットワークインターフェース#2(42)から送信する 。
この際、プロキシー装置として、プロキシー端末#2(23)(proxy0)を指定しておくと、プロキシー端末#2(23)を経由して該当データの転送が行われる。
最終的には、変換後の宛先統一資源位置指定子のホスト識別子、「server5」に従って、該当データが個別サブネットワーク#1(20)内のサーバ端末#1(21)へ転送される。
サーバ端末#1(21)は、宛先統一資源位置指定子のディレクトリ識別子「folder1/contents1」を参照して、該当データを抽出し、返送する。
サーバ端末#1(21)からクライアント端末#1(11)へ向けての返送データは、サービス中継装置40が、リバースプロキシー装置と同様に動作することで、従来通りのシーケンスで転送される。
この結果、クライアント端末#1(11)から、サーバ端末#1(21)の「folder1/contents1」ヘハイパーテキスト転送プロトコルレイヤでアクセスできることになる。 Here, since “transfer” is derived as the data processing content, the transfer processing of the corresponding data is performed.
Specifically, referring to the conversion table shown in FIG. 6, “server1” that is the identifier 53D of the destination server terminal viewed from the common subnetwork 10 to which the transmission source client terminal belongs, and the common to which the transmission source client terminal belongs. From the set of “subnet1”, which is the subnetwork identifier 53E to which the destination server terminal belongs as seen from the subnetwork 10, is the identifier 53G of the destination server terminal seen from the subnetwork to which the destination server terminal belongs after conversion. server5 ”and a group“ net1 ”that is the identifier 53H of the subnetwork to which the destination server terminal belongs as viewed from the subnetwork to which the destination server terminal belongs.
From this result, as shown in FIG. 5, the destination uniform resource location specifier is changed from “http: //service1.subnet0/client1/server1.subnet1/folder1/contents1” to “http: //server5.net1/folder1”. / contents1 ".
Thereafter, the hypertext transfer protocol data to which the destination uniform resource location specifier after conversion is added is transmitted from the subnetwork interface # 2 (42) connected to “Subnet1” or “net1”.
At this time, if the proxy terminal # 2 (23) (proxy0) is designated as the proxy device, the corresponding data is transferred via the proxy terminal # 2 (23).
Eventually, the corresponding data is transferred to the server terminal # 1 (21) in the individual subnetwork # 1 (20) according to the host identifier “server5” of the destination unified resource location specifier after conversion.
The server terminal # 1 (21) extracts the corresponding data by referring to the directory identifier “folder1 / contents1” of the destination unified resource location specifier and returns it.
Return data from the server terminal # 1 (21) to the client terminal # 1 (11) is transferred in a conventional sequence by the service relay device 40 operating in the same manner as the reverse proxy device.
As a result, the client terminal # 1 (11) can access the “folder1 / contents1” of the server terminal # 1 (21) in the hypertext transfer protocol layer.

以上説明したように、本実施例によれば、それぞれ互いに異なる統一資源位置指定子およびインターネットプロトコルアドレスの体系を有する2つのサブネットワークをサービス中継装置40によって相互接続した上で、クライアント端末が、宛先統一資源位置指定子にサービス中継装置の識別子、宛先サーバ端末が識別可能なデータ、送信元クライアント端末が識別可能なデータおよび宛先サーバ端末内でのディレクトリが識別可能なデータを含めて記述して、ハイパーテキスト転送プロトコルデータを送信することを可能とし、ネットワークも該当データをサービス中継装置を経由して宛先サーバ端末に配送可能となる。
また、宛先サーバ端末がサービス提供対象としていないクライアント端末から該当サーバ端末に向けてデータを送信した場合には該当データを転送しないことが可能となる。
以上、本発明者によってなされた発明を、前記実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。 As described above, according to the present embodiment, after the two sub-networks having different unified resource location specifiers and Internet protocol address systems are interconnected by the service relay device 40, the client terminal In the uniform resource location specifier, describe the identifier of the service relay device, the data that the destination server terminal can identify, the data that the source client terminal can identify, and the data that can identify the directory in the destination server terminal, Hypertext transfer protocol data can be transmitted, and the network can also deliver the data to the destination server terminal via the service relay device.
In addition, when the destination server terminal transmits data from a client terminal that is not a service provision target to the corresponding server terminal, the corresponding data can not be transferred.
As mentioned above, the invention made by the present inventor has been specifically described based on the above embodiments. However, the present invention is not limited to the above embodiments, and various modifications can be made without departing from the scope of the invention. Of course.

本発明の実施例のハイパーテキスト転送プロトコルネットワークの概略構成を示す図である。It is a figure which shows schematic structure of the hypertext transfer protocol network of the Example of this invention. 図1に示す共通サブネットワークから見たネーム体系を示す図である。It is a figure which shows the name system seen from the common subnetwork shown in FIG. 図1に示す個別サブネットワーク#1から見たネーム体系を示す図である。It is a figure which shows the name system seen from separate subnetwork # 1 shown in FIG. 図1に示すクライアント端末の指定する宛先統一資源位置指定子を示す図である。It is a figure which shows the destination uniform resource position designator which the client terminal shown in FIG. 1 designates. 図1に示すサービス中継装置における宛先統一資源位置指定子の変換例を示す図である。It is a figure which shows the conversion example of the destination uniform resource position designator in the service relay apparatus shown in FIG. 図1に示すサービス中継装置内の変換テーブルを示す図である。It is a figure which shows the conversion table in the service relay apparatus shown in FIG. 図1に示すサービス中継装置内の認証テーブルを示す図である。It is a figure which shows the authentication table in the service relay apparatus shown in FIG.

符号の説明Explanation of symbols

10 共通サブネットワーク#1
11 クライアント端末#1
12 クライアント端末#2
13 プロキシー端末#1
20 個別サブネットワーク#1
21 サーバ端末#1
22 サーバ端末#2
23 プロキシー端末#2
30 個別サブネットワーク#2
31 サーバ端末#3
32 サーバ端末#4
33 プロキシー端末#3
40 サービス中継装置
41 サブネットワークインターフェース#1
42 サブネットワークインターフェース#2
43 サブネットワークインターフェース#3
100 ハイパーテキスト転送プロトコルネットワーク 10 Common subnetwork # 1
11 Client terminal # 1
12 Client terminal # 2
13 Proxy terminal # 1
20 Individual subnetwork # 1
21 Server terminal # 1
22 Server terminal # 2
23 Proxy terminal # 2
30 Individual subnetwork # 2
31 Server terminal # 3
32 Server terminal # 4
33 Proxy terminal # 3
40 Service relay device 41 Subnetwork interface # 1
42 Subnetwork interface # 2
43 Subnetwork interface # 3
100 Hypertext Transfer Protocol Network

Claims (8)

第1のサブネットワークと、
第2のサブネットワークと、
前記第1のサブネットワークと前記第2のサブネットワークとの境界に配置されるサービス中継装置とを有し、
前記第1のサブネットワークは、複数のクライアント端末を収容し、
前記第2のサブネットワークは、複数のサーバ端末を収容し、
ハイパーテキスト転送プロトコルデータの転送を行うハイパーテキスト転送プロトコルネットワークにおけるデータ転送方法であって、
送信元クライアント端末が、宛先統一資源位置指定子のホスト識別子に、前記第1のサブネットワークから見たサービス中継装置の識別子と、前記第1のサブネットワークの識別子とを記述し、宛先統一資源位置指定子のディレクトリ識別子に、前記第1のサブネットワークから見た宛先サーバ端末の識別子と、前記第1のサブネットワークから見た前記第2のサブネットワークの識別子と、前記宛先サーバ端末内でのディレクトリ識別子とを記述して、ハイパーテキスト転送プロトコルデータを送信し、
前記サービス中継装置は、前記第1のサブネットワークから見た宛先サーバ端末の識別子と、前記第1のサブネットワークから見た前記第2のサブネットワークの識別子の組と、前記第2のサブネットワークから見た宛先サーバ端末の識別子と、前記第2のサブネットワークの識別子の組とを対応付ける変換テーブルを有し、
前記サービス中継装置が、前記変換テーブルを参照して、前記第1のサブネットワークから受信したハイパーテキスト転送プロトコルデータの前記宛先統一資源位置指定子のディレクトリ識別子に記述された、前記第1のサブネットワークから見た宛先サーバ端末の識別子と、前記第1のサブネットワークから見た前記第2のサブネットワークの識別子とから、前記第2のサブネットワークから見た宛先サーバ端末の識別子と、前記第2のサブネットワークの識別子とを生成し、ホスト識別子に前記生成した前記第2のサブネットワークから見た宛先サーバ端末の識別子と、前記第2のサブネットワークの識別子とを記述し、ディレクトリ識別子に、前記宛先サーバ端末内でのディレクトリ識別子を記述して、宛先統一資源位置指定子を変換したハイパーテキスト転送プロトコルデータを前記第2のサブネットワーク内へ送信することを特徴とするデータ転送方法。 A first subnetwork;
A second subnetwork;
A service relay device disposed at a boundary between the first subnetwork and the second subnetwork;
The first subnetwork accommodates a plurality of client terminals,
The second subnetwork accommodates a plurality of server terminals,
A data transfer method in a hypertext transfer protocol network for transferring hypertext transfer protocol data,
The source client terminal describes in the host identifier of the destination uniform resource location specifier the identifier of the service relay device viewed from the first subnetwork and the identifier of the first subnetwork, and the destination uniform resource location The directory identifier of the specifier includes an identifier of the destination server terminal viewed from the first subnetwork, an identifier of the second subnetwork viewed from the first subnetwork, and a directory in the destination server terminal Describe the identifier , send hypertext transfer protocol data,
The service relay device includes a set of an identifier of a destination server terminal viewed from the first subnetwork, a set of identifiers of the second subnetwork viewed from the first subnetwork, and the second subnetwork. A conversion table that associates the identifier of the viewed destination server terminal with the set of identifiers of the second subnetwork;
The service relay device refers to the conversion table and is described in the directory identifier of the destination uniform resource locator of the hypertext transfer protocol data received from the first subnetwork. An identifier of the destination server terminal viewed from the first subnetwork, an identifier of the destination server terminal viewed from the second subnetwork, an identifier of the destination server terminal viewed from the second subnetwork, and the second generating a sub-network identifier, a host identifier, the identifier of the destination server terminal as viewed from the to the generated second sub-network, describes the identifier of the second sub-network, the directory identifier, wherein It describes the directory identifier in the destination server terminal, varying the destination uniform resource locators Data transfer method and transmits the the Hypertext Transfer Protocol data into the second subnetwork. 前記送信元クライアント端末が、前記宛先統一資源位置指定子のディレクトリ識別子に、前記第1のサブネットワークから見た前記送信元クライアント端末の識別子を記述して、ハイパーテキスト転送プロトコルデータを送信し、
前記サービス中継装置は、前記第1のサブネットワークから見た前記送信元クライアント端末の識別子と、前記第1のサブネットワークから見た前記第2のサブネットワークの識別子の組毎に、データ処理内容として「転送」あるいは「廃棄」を記述した認証テーブルを有し、
前記サービス中継装置が、前記第1のサブネットワークから受信したハイパーテキスト転送プロトコルデータの前記宛先統一資源位置指定子のディレクトリ識別子に記述された前記第1のサブネットワークから見た前記送信元クライアント端末の識別子と前記第1のサブネットワークから見た前記第2のサブネットワークの識別子とに基づき、前記認証テーブルを参照して、前記宛先サーバ端末がサービス提供対象としていないクライアント端末が当該サーバ端末に向けて送信したデータを特定し、これを転送しないことを特徴とする請求項1に記載のデータ転送方法。 The source client terminal, the directory identifier of the destination Uniform Resource locators, the first describes an identifier of the source client terminal as viewed from the sub-network, transmits a hypertext transfer protocol data,
The service relay apparatus performs data processing contents for each set of the identifier of the transmission source client terminal viewed from the first subnetwork and the identifier of the second subnetwork viewed from the first subnetwork. Has an authentication table that describes "transfer" or "discard"
The service relay device has the source client terminal as viewed from the first subnetwork described in the directory identifier of the destination uniform resource locator of the hypertext transfer protocol data received from the first subnetwork . an identifier, based on the identifier of the said viewed from the first subnetwork second subnetwork, by referring to the authentication table, the client terminal that the not destined server terminal Gasa-bis providing object, the server terminal 2. The data transfer method according to claim 1, wherein the data transmitted toward is identified and is not transferred. 前記第1のサブネットワークと前記第のサブネットワークとは、それぞれ互いに異なる統一資源位置指定子およびインターネットプロトコルアドレスの体系を有することを特徴とする請求項1または請求項2に記載のデータ転送方法。 3. The data transfer method according to claim 1, wherein the first subnetwork and the second subnetwork have different unified resource location specifiers and Internet protocol address systems, respectively. . 前記サービス中継装置は、互いに独立した2つのサブネットワークインターフェースを有することを特徴とする請求項3に記載のデータ転送方法。   The data transfer method according to claim 3, wherein the service relay device has two subnetwork interfaces independent of each other. 第1のサブネットワークと、
第2のサブネットワークと、
前記第1のサブネットワークと前記第2のサブネットワークとの境界に配置されるサービス中継装置とを有し、
前記第1のサブネットワークは、複数のクライアント端末を収容し、
前記第2のサブネットワークは、複数のサーバ端末を収容し、
ハイパーテキスト転送プロトコルデータの転送を行うハイパーテキスト転送プロトコルネットワークであって、
前記クライアント端末は、宛先統一資源位置指定子のホスト識別子に、前記第1のサブネットワークから見たサービス中継装置の識別子と、前記第1のサブネットワークの識別子とを記述し、宛先統一資源位置指定子のディレクトリ識別子に、前記第1のサブネットワークから見た宛先サーバ端末の識別子と、前記第1のサブネットワークから見た前記第2のサブネットワークの識別子と、前記宛先サーバ端末内でのディレクトリ識別子とを記述して、ハイパーテキスト転送プロトコルデータを送信する手段を有し、
前記サービス中継装置は、前記第1のサブネットワークから見た宛先サーバ端末の識別子と、前記第1のサブネットワークから見た前記第2のサブネットワークの識別子の組と、前記第2のサブネットワークから見た宛先サーバ端末の識別子と、前記第2のサブネットワークの識別子の組とを対応付ける変換テーブルと、
前記変換テーブルを参照して、前記第1のサブネットワークから受信したハイパーテキスト転送プロトコルデータの前記宛先統一資源位置指定子のディレクトリ識別子に記述された、前記第1のサブネットワークから見た宛先サーバ端末の識別子と、前記第1のサブネットワークから見た前記第2のサブネットワークの識別子とから、前記第2のサブネットワークから見た宛先サーバ端末の識別子と、前記第2のサブネットワークの識別子とを生成する手段と、
ホスト識別子に前記生成した前記第2のサブネットワークから見た宛先サーバ端末の識別子と、前記第2のサブネットワークの識別子とを記述し、ディレクトリ識別子に、前記宛先サーバ端末内でのディレクトリ識別子を記述して、宛先統一資源位置指定子を変換したハイパーテキスト転送プロトコルデータを前記第2のサブネットワーク内へ送信する手段とを有することを特徴とするハイパーテキスト転送プロトコルネットワーク。 A first subnetwork;
A second subnetwork;
A service relay device disposed at a boundary between the first subnetwork and the second subnetwork;
The first subnetwork accommodates a plurality of client terminals,
The second subnetwork accommodates a plurality of server terminals,
A hypertext transfer protocol network for transferring hypertext transfer protocol data,
The client terminal describes, in the host identifier of the destination uniform resource location specifier, the identifier of the service relay device viewed from the first subnetwork and the identifier of the first subnetwork, and specifies the destination uniform resource location designation The child directory identifier includes an identifier of the destination server terminal viewed from the first subnetwork, an identifier of the second subnetwork viewed from the first subnetwork, and a directory identifier in the destination server terminal And has means for transmitting hypertext transfer protocol data,
The service relay device includes a set of an identifier of a destination server terminal viewed from the first subnetwork, a set of identifiers of the second subnetwork viewed from the first subnetwork, and the second subnetwork. A conversion table associating the identifier of the viewed destination server terminal with the set of identifiers of the second subnetwork;
The destination server terminal as seen from the first subnetwork described in the directory identifier of the destination uniform resource locator of the hypertext transfer protocol data received from the first subnetwork with reference to the conversion table , The identifier of the second subnetwork viewed from the first subnetwork, the identifier of the destination server terminal viewed from the second subnetwork, and the identifier of the second subnetwork Means for generating;
In the host identifier, the identifier of the destination server terminal viewed from the generated second subnetwork and the identifier of the second subnetwork are described . In the directory identifier, the directory identifier in the destination server terminal is described. A hypertext transfer protocol network comprising: means for writing and transmitting hypertext transfer protocol data into which the destination uniform resource location specifier is converted into the second sub-network. 前記クライアント端末の前記手段は、前記宛先統一資源位置指定子のディレクトリ識別子に、前記第1のサブネットワークから見た前記送信元クライアント端末の識別子を記述して、ハイパーテキスト転送プロトコルデータを送信し、
前記サービス中継装置は、前記第1のサブネットワークから見た前記送信元クライアント端末の識別子と、前記第1のサブネットワークから見た前記第2のサブネットワークの識別子の組毎に、データ処理内容として「転送」あるいは「廃棄」を記述した認証テーブルと、
前記第1のサブネットワークから受信したハイパーテキスト転送プロトコルデータの前記宛先統一資源位置指定子のディレクトリ識別子に記述された、前記第1のサブネットワークから見た送信元クライアント端末の識別子と前記第1のサブネットワークから見た前記第2のサブネットワークの識別子とに基づき、前記認証テーブルを参照して、前記宛先サーバ端末がサービス提供対象としていないクライアント端末が、当該サーバ端末に向けて送信したデータを特定し、これを転送しない手段とを有することを特徴とする請求項5に記載のハイパーテキスト転送プロトコルネットワーク。 The means of the client terminal describes the identifier of the source client terminal viewed from the first subnetwork in the directory identifier of the destination unified resource locator , transmits hypertext transfer protocol data,
The service relay apparatus performs data processing contents for each set of the identifier of the transmission source client terminal viewed from the first subnetwork and the identifier of the second subnetwork viewed from the first subnetwork. An authentication table describing "forwarding" or "discarding";
The identifier of the source client terminal viewed from the first subnetwork described in the directory identifier of the destination uniform resource locator of the hypertext transfer protocol data received from the first subnetwork , and the first based of the identifier of the second sub-network as viewed from the sub-network, by referring to the authentication table, the client terminal where the destination server terminal is not the object of the service provided, and transmitted to the server terminal data The hypertext transfer protocol network according to claim 5, further comprising: means for specifying and not transferring the hypertext transfer protocol network. 前記第1のサブネットワークと前記第2のサブネットワークとは、それぞれ互いに異なる統一資源位置指定子およびインターネットプロトコルアドレスの体系を有することを特徴とする請求項5または請求項6に記載のハイパーテキスト転送プロトコルネットワーク。   7. The hypertext transfer according to claim 5, wherein the first subnetwork and the second subnetwork have different unified resource locator and Internet protocol address systems, respectively. Protocol network. 前記サービス中継装置は、互いに独立した2つのサブネットワークインターフェースを有することを特徴とする請求項7に記載のハイパーテキスト転送プロトコルネットワーク。   The hypertext transfer protocol network according to claim 7, wherein the service relay apparatus has two subnetwork interfaces independent of each other.
JP2008217034A 2008-08-26 2008-08-26 Hypertext transfer protocol network and data transfer method Expired - Fee Related JP5137200B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008217034A JP5137200B2 (en) 2008-08-26 2008-08-26 Hypertext transfer protocol network and data transfer method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008217034A JP5137200B2 (en) 2008-08-26 2008-08-26 Hypertext transfer protocol network and data transfer method

Publications (2)

Publication Number Publication Date
JP2010055199A JP2010055199A (en) 2010-03-11
JP5137200B2 true JP5137200B2 (en) 2013-02-06

Family

ID=42071080

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008217034A Expired - Fee Related JP5137200B2 (en) 2008-08-26 2008-08-26 Hypertext transfer protocol network and data transfer method

Country Status (1)

Country Link
JP (1) JP5137200B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9866951B2 (en) 2014-12-08 2018-01-09 Harman International Industries, Incorporated Adjusting speakers using facial recognition

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2014024481A1 (en) * 2012-08-07 2014-02-13 Nec Corporation Network system, authentication apparatus, subnet deciding method and program

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11296456A (en) * 1998-04-08 1999-10-29 Oki Electric Ind Co Ltd Proxy server for server integration
CN1176432C (en) * 1999-07-28 2004-11-17 国际商业机器公司 Method and system for providing national language inquiry service
JP2002141954A (en) * 2000-11-06 2002-05-17 Sony Corp Communication relay device, communication relay method, and program storage medium
JP2002215499A (en) * 2001-01-18 2002-08-02 Hitachi Ltd Url switching control method and site charging method
JP2003015759A (en) * 2001-07-04 2003-01-17 Seiko Epson Corp System and method for supporting access operation, system and method for managing access information, program for access information managing terminal and program for access terminal
JP4794762B2 (en) * 2001-07-17 2011-10-19 凸版印刷株式会社 Content distribution system, content distribution server, and content distribution method
JP4202286B2 (en) * 2004-03-05 2008-12-24 日本電信電話株式会社 VPN connection control method and system

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US9866951B2 (en) 2014-12-08 2018-01-09 Harman International Industries, Incorporated Adjusting speakers using facial recognition

Also Published As

Publication number Publication date
JP2010055199A (en) 2010-03-11

Similar Documents

Publication Publication Date Title
US8825829B2 (en) Routing and service performance management in an application acceleration environment
JP5790775B2 (en) Routing method and network transmission apparatus
JP2007531166A (en) Method and system for providing WEB browsing through a firewall in a peer-to-peer network
CN100571188C (en) A kind of method and SSL gateway that improves SSL gateway processes efficient
US20080201486A1 (en) Dynamic system and method for virtual private network (VPN) packet level routing using dual-NAT method
US20070233877A1 (en) Transparently proxying transport protocol connections using an external server
Wu et al. SOFIA: toward service-oriented information centric networking
US8171494B2 (en) Providing identity to a portal with a redirect
WO2011124132A1 (en) Data communications system and method
KR101901341B1 (en) Method and apparatus for supporting mobility of user equipment
US8873569B2 (en) User centric virtual network and method of establishing the same
JP5006452B2 (en) PUBLISH / SUBSCRIBE network
CN102882733B (en) A kind of cross-over NAT equipment realizes WEB network management method
JP5137200B2 (en) Hypertext transfer protocol network and data transfer method
US20140189793A1 (en) Virtual file system for interworking between content server and information-centric network server and operating method thereof
JP5083983B2 (en) Server explicit selection type reverse proxy device, data relay method thereof, and program thereof
JP5137201B2 (en) User authentication type reverse proxy device, data relay method thereof, and program thereof
WO2011124121A1 (en) Inter-network data communication system and method
JP5073616B2 (en) User identification type reverse proxy device, data relay method thereof, and program thereof
JP4637562B2 (en) Gateway for combining passive and active networks
JP5600648B2 (en) Packet communication system
Ott et al. From drive-thru internet to delay-tolerant ad-hoc networking
JP2009159587A (en) Computer software program having communication module and application program
JP5810047B2 (en) Communication system and packet communication method
JP3708085B2 (en) DNS inquiry device and DNS inquiry method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110603

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20110603

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120814

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121012

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20121106

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121109

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151122

Year of fee payment: 3

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313117

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

LAPS Cancellation because of no payment of annual fees