JP5239618B2 - アドレス変換装置、方法及びプログラム、並びにノード - Google Patents
アドレス変換装置、方法及びプログラム、並びにノード Download PDFInfo
- Publication number
- JP5239618B2 JP5239618B2 JP2008210846A JP2008210846A JP5239618B2 JP 5239618 B2 JP5239618 B2 JP 5239618B2 JP 2008210846 A JP2008210846 A JP 2008210846A JP 2008210846 A JP2008210846 A JP 2008210846A JP 5239618 B2 JP5239618 B2 JP 5239618B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- address translation
- information
- node
- private
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2514—Translation of Internet protocol [IP] addresses between local and global IP addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/45—Network directories; Name-to-address mapping
- H04L61/4505—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols
- H04L61/4511—Network directories; Name-to-address mapping using standardised directories; using standardised directory access protocols using domain name system [DNS]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
本発明は、アドレス変換装置、方法及びプログラム、並びにノードに関し、例えば、IPv4通信網において、グローバルアドレスの枯渇を抑制するため、複数のアクセスノードにて1つのグローバルアドレスを共用する際のアドレス変換を実現する方式に関するものである。
従来、複数のプライベートアドレスを持つノード群をレイヤ4のヘッダ情報に含まれるポート番号にマッピングして1つのグローバルアドレスを共用する方法として、NAT(Network Address Translation)やNAPT(Network Address Port Translation)による方式が一般的に用いられている(非特許文献1及び2参照)。
近年、ネットワークの普及により、グローバルアドレスとして割り当てるIPv4アドレスが枯渇し、IPv6アドレスの必要性及び普及が話題となっている。
しかし、現実的には、IPv4にしか対応できない端末が広く普及しており、ユーザー負担を考えると、キャリア側としてもIPv6対応機器のリプレースを簡単には強制できないという実情がある。
そのため、IPv6環境へ移行する期間においても、IPv4環境とIPv6環境とが混在し、これからの将来においても、IPv4アドレスが引き続き使用され、重要なポジションを占めることが考えられる。
そしてまた、インターネットへのアクセスコントロール部分でNATを利用し、エンドユーザーにプライベートなIPv4アドレスを与える仕組みが求められている。
しかし、従来のNAT方式の場合、1つのグローバルIPv4アドレスを複数のユーザー間で共有しなければならないので、ポート数に限界が生じ得る。例えば、6万5535個のポート数を複数のユーザーで共有しなければならず、例えば、2000ユーザーで共有する場合には、1ユーザー当たり25〜30個のセッション数しか利用できなくなってしまう。
例えば画像を取得する場合、画像毎にセッションを使用するマルチセッションを採用するが、取得する画像数が多くなるとセッション数も多くなる。GoogleMapsで米国サンフランシスコ周辺の画像を取得する場合は通常30セッションで表示できるが、15セッションだと半分程度の画像しか表示できず、5セッションだと「サーバが見つかりませんでした」というエラーが出てしまう。その他の例だと、Yahoo(登録商標)のトップページで10〜20セッション、iTunes(登録商標)で230〜270セッション、YouTube(登録商標)で90セッション、楽天(登録商標)で50〜60セッション程度が必要とされる。
このように、マルチセッションで短時間に大量の情報を送受するWebアプリケーションに対応可能なIPv4環境を提供するには、キャリアグレードなアドレス変換方式が必要となる。
また、従来のアドレス変換技術(例えばNAT)は、グローバルアドレスを有効利用する技術であるが、近年のピア・ツー・ピア通信のアプリケーションやVoIP通信のアプリケーション等といったエンド・ツー・エンド型のアプリケーションは利用できず、アプリケーションが制約されるという課題もある。
そのため、「1万ユーザー以上に対応でき、1ユーザ当たり100セッション利用できること」、「例えばSOHOで利用しているルータのように、基本的にアプリケーションを妨害しないオープンな仕様であること」、「高い可用性があること」、「end−to−endでの双方向通信のサポートを実現できること」を要件としたアドレス変換装置、方法及びプログラム、並びにノードが求められている。
かかる課題を解決するため、第1の本発明のアドレス変換装置は、受信パケットヘッダの送信元アドレス又は宛先アドレスについて、アドレス情報を保持するアドレス情報保持手段を参照して、プライベートアドレスとグローバルアドレスとの間でアドレス変換を行うアドレス変換装置において、受信パケットのネットワーク層レベルのヘッダ領域にアドレス変換情報を挿入し、アドレス変換情報を用いて、ネットワーク層レベルでアドレス変換処理を行うアドレス変換処理手段を備えることを特徴とする。
第2の本発明のアドレス変換方法は、受信パケットヘッダの送信元アドレス又は宛先アドレスについて、アドレス情報を保持するアドレス情報保持手段を参照して、プライベートアドレスとグローバルアドレスとの間でアドレス変換を行うアドレス変換方法において、アドレス変換装置が、受信パケットのネットワーク層レベルのヘッダ領域にアドレス変換情報を挿入し、アドレス変換情報を用いて、ネットワーク層レベルでアドレス変換処理を行うアドレス変換処理工程を有することを特徴とする。
第3の本発明のアドレス変換プログラムは、受信パケットヘッダの送信元アドレス又は宛先アドレスについて、アドレス情報を保持するアドレス情報保持手段を参照して、プライベートアドレスとグローバルアドレスとの間でアドレス変換を行うアドレス変換プログラムにおいて、コンピュータを、受信パケットのネットワーク層レベルのヘッダ領域にアドレス変換情報を挿入し、アドレス変換情報を用いて、ネットワーク層レベルでアドレス変換処理を行うアドレス変換処理手段として機能させることを特徴とする。
第4の本発明のノードは、グローバルアドレスを利用して、プライベートネットワークに属する対向ノードと通信を行うノードにおいて、(1)対向ノードが属するプライベートネットワークのプライベートアドレスを有するアドレス変換情報を、利用するグローバルアドレス・プライベートアドレスの組み合わせにより、パケットのネットワーク層レベルのヘッダ領域に宛先アドレス情報として付与するアドレス変換情報付与手段と、(2)アドレス変換情報が付与されたパケットを対向ノードに送信する送信手段とを備えることを特徴とする。
本発明によれば、高い透過性、高い接続確立性、公平性の確保、高スループット、高可用性を実現でき、できる限り通信を阻害しないオープンな仕様を提供できる。
(A)第1の実施形態
以下では、本発明のアドレス変換装置、方法及びプログラム、並びにノードの第1の実施形態について図面を参照しながら説明する。
以下では、本発明のアドレス変換装置、方法及びプログラム、並びにノードの第1の実施形態について図面を参照しながら説明する。
(A−1)第1の実施形態の構成
(A−1−1)ネットワーク接続構成
図1は、第1の実施形態のネットワークへの接続構成を示す構成図である。図1において、第1の実施形態の構成は、ネットワーク2に接続するDNSサーバ3、ノードA〜C、アドレス変換通信装置1−1及び1−2を少なくとも有して構成されるものである。
(A−1−1)ネットワーク接続構成
図1は、第1の実施形態のネットワークへの接続構成を示す構成図である。図1において、第1の実施形態の構成は、ネットワーク2に接続するDNSサーバ3、ノードA〜C、アドレス変換通信装置1−1及び1−2を少なくとも有して構成されるものである。
図1に示すネットワーク構成は、IPv4を使用した通信網であり、ノードAとノードCとの間のトラフィック、ノードBとノードCとの間のトラフィック、ノードAとノードBとの間のトラフィックが、必ずネットワーク2を経由して行われるものとする。
ネットワーク2は、例えばインターネットに相当するネットワークであり、通信プロトコルとしてはIP(Internet protocol)を採用し、ネットワーク2上ではグローバルIPv4アドレスが用いられる。また、ネットワーク2は、有線網、無線網のいずれも適用することができる。
ノードA及びノードBは、それぞれのプライベートネットワークに接続するノードであり、それぞれのプライベートネットワークにおいては、アドレスリソースの節約のために、ローカルIPv4アドレスを用いるものとする。
ノードCは、ネットワーク2に接続するノードであり、グローバルアドレスが直接割り当てられているノードである。
アドレス変換通信装置1−1及び1−2は、ノードA及びノードBの属するプライベートネットワーク側とネットワーク2側との間のアドレス変換を行うものである。アドレス変換通信装置1−1は、ノードAの属するプライベートネットワークとネットワーク2とに接続するものであり、アドレス変換通信装置1−2は、ノードBの属するプライベートネットワークとネットワーク2とに接続するものである。
アドレス変換通信装置1−1及び1−2によるアドレス変換方法は、ネットワーク2上ではグローバルアドレスを利用するように、送信元IPアドレス及び宛先IPアドレスを変換処理すると共に、プライベートネットワークに属するノードのプライベートアドレスをオプションに挿入する処理を行う方法を採用する。
例えば、ノードAからノードCへのパケットについては、ノードAからのパケットヘッダに含まれる送信元IPアドレスをグローバルアドレスに変換すると共に、当該パケットの送信元IPアドレスをオプションに挿入する。
逆に、ノードCからノードAへのパケットについては、ノードCからのパケットに含まれる宛先IPアドレス(グローバルアドレス)を、ノードAのプライベートアドレスに変換する。
このように、アドレス変換情報をレイヤ3のネットワーク層に閉じているため、IPv4でNATを利用しても、トランスポート層のポート数に関する制約が無く、グローバルアドレスで接続している際と同様に利用することができる。
DNSサーバ3は、DNSリゾルバから問い合わせを受けたホストのIPアドレスを調べて通知する名前解決システムである。
(A−1−2)アドレス変換装置の内部構成
図2は、アドレス変換通信装置1(1−1及び1−2)の内部構成を示す内部構成図である。なお、アドレス変換通信装置1−1及び1−2はいずれも対応する機能を備えるから、図2では、アドレス変換通信装置1と表記する。
図2は、アドレス変換通信装置1(1−1及び1−2)の内部構成を示す内部構成図である。なお、アドレス変換通信装置1−1及び1−2はいずれも対応する機能を備えるから、図2では、アドレス変換通信装置1と表記する。
図2において、アドレス変換通信装置1は、アドレス変換処理部11、グローバルアドレス設定部12、ネットワーク側インタフェース部13、構内網側インタフェース部14を有して構成される。
ネットワーク側インタフェース部13は、ネットワーク2側と接続するインタフェースであり、ネットワーク2からパケットを受信すると受信パケットをアドレス変換処理部11に与え、又アドレス変換処理部11から送信パケットを受け取ると送信パケットをネットワーク2に向けて送信するものである。
構内網側インタフェース部14は、ノードA、ノードBが属するプライベートネットワークに接続するインタフェースであり、ノードA、ノードBの属するプライベートネットワークからパケットを受信すると受信パケットをアドレス変換処理部11に与え、又アドレス変換処理部11から送信パケットを受け取ると送信パケットをプライベートネットワークに向けて送信するものである。
グローバルアドレス設定部12は、ネットワーク2上で使用するグローバルアドレスを保持するものである。このとき、グローバルアドレス設定部12は、グローバルアドレスのサービス毎の割り当て範囲が設定されている。
図3は、グローバルアドレス設定部12に設定されるグローバルアドレスの割り当て範囲を示すグローバルアドレス割り当てテーブルである。
図3に示すように、グローバルアドレス割り当てテーブルは、サービス項目とグローバルアドレス項目とを備え、例えば、サービスAについては、「10.0.0.0〜10.255.255.255」のグローバルアドレスを使用し、サービスBについては、「192.168.0.0〜192.168.255.255」のグローバルアドレスを使用することを設定する。
アドレス変換処理部11は、ネットワーク側インタフェース部13又は構内網側インタフェース部14から受け取ったパケットのヘッダ変換処理を行うものである。
ここで、図4は、パケットのIPヘッダ領域を示す構成図である。図4に示すように、IPヘッダ領域は、バージョン(Version)、IHL(Internet Header Length)、ToS(Type Of Service)、パケット長、Identification、Flags、フラグメントオフセット、TTL(Time To Live)、プロトコル、ヘッダチェックサム、送信元アドレス、宛先アドレス、オプション及びパディングからなる。
バージョン(Version)は、IPバーションを示す領域であり、第1の実施形態ではIPv4を示す4が挿入される。IHL(Internet Header Length)は、IPv4ヘッダの長さ及びペイロードの先頭を示す領域であり、ToS(Type Of Service)は、サービスタイプを示す領域であり、又パケット長は、ペイロードのデータ長を示す領域である。
また、Identificationは、フラグメントの組立に関する識別値を示す領域であり、Flags及びフラグメントオフセットは、フラグメントする際に利用される領域である。
また、TTL(Time To Live)は、データの最大寿命を指示する領域であり、この値が0になると、データは破棄される。プロトコルは、IPの次の階層のプロトコルを指示する領域であり、ヘッダチェックサムは、ヘッダの信頼性を保証するために、IPv4ヘッダ内のすべての16ビットワードの合計を対象に計算されたチェックサムが挿入される。
オプションは、拡張機能を指定する可変長領域である。第1の実施形態では、アドレス変換処理部11が、プライベートネットワークからネットワーク2に向けてパケットを送信する際に、送信元ノードのプライベートアドレスをオプション領域に転記する際に利用する。パディングは、ヘッダ長を32ビット単位に調整するデータ領域である。
アドレス変換処理部11は、構内網側インタフェース部14からパケットを受け取ると、グローバルアドレス設定部12に設定されているグローバルアドレスを参照しながら、当該パケットヘッダの変換処理を行う。この場合の具体的な処理として、アドレス変換処理部11は、ヘッダ情報に含まれている送信元アドレスをグローバルアドレスに書き換える書換処理、送信元アドレス(プライベートアドレス)をオプション領域に付与する送信元アドレスエクステンションオプションヘッダの付与処理、IHLの書換処理、ホップ数を減算してTTLを書き換える書換処理、ヘッダチェックサムの再計算及び書換処理を行う。
ここで、アドレス変換処理部11によるアドレスエクステンションオプションヘッダの付与処理について図5を参照して説明する。
図5は、オプション領域に挿入するエクステンションオプションヘッダの構成を示す構成図である。図5に示すように、エクステンションオプションヘッダは、オプションタイプ、オプション長、オプションデータ(前半及び後半)を有して構成される。
オプションタイプは、オプションタイプを示す領域であり、例えば8ビットからなる。
第0ビット目(Copied Flag:1bits)は、フラグメント分割される際、アドレス変換処理とフラグメント結合処理が独立となるよう、全てのフラグメントパケットに同じオプション内容がコピーされる必要があるため、例えば固定値1を取る。
第1ビット目〜第2ビット目(Option Class:2bits)は、制御用として、例えば固定値0を取る。
第3ビット目〜第7ビット目(Option Number:5bits)は、送信元アドレスエクステンションオプション又は宛先アドレスエクステンションオプションを利用することを示すオプション番号を挿入する領域である。
Option Numberとしては、例えば現在未使用の26、27をそれぞれ送信元アドレスエクステンションオプション、宛先アドレスエクステンションオプションを示すオプション番号として利用し得る(参考文献:IPオプション番号,http://www.iana.org/assignments/ip-parameters)。
例えば、送信元アドレスエクステンションオプションのオプションタイプ値を「154」、宛先アドレスエクステンションオプションのオプションタイプ値を「155」とすることができる。
オプション長は、該当するオプション領域(オプションタイプ、オプション長、データ部の合計)のデータ長をオクテット単位で表現するものであり、例えば固定値6を取る。
オプションデータは、プライベートアドレスの値がそのまま転記される領域である。
また、送信元アドレスエクステンションオプションヘッダの付与を行うためヘッダ長が大きくなるので、アドレス変換処理部11は、パケットサイズがMTU(Maximum Transmission Unit)を超えたか否かを判断し、パケットサイズがMTUを超えた場合フラグメント処理を行う。
このとき、アドレス変換処理部11は、図4のヘッダ領域のFlags及びフラグメントオフセットの領域について次のような処理を行う。
Flagsは、3ビットの制御フラグを示す領域であり、当該領域の左から第0ビット目は予約領域であり0を挿入し、第1ビット目はフラグメントをする又はしないを示す領域であり、第2ビット目はフラグメントの終了か否かを示す領域である。また、フラグメントオフセットは、当該フラグメントデータが元のデータのどこに属するかを示す領域である。
アドレス変換処理部11は、フラグメント処理を行う場合、Flagsの第1ビット目の制御ビットを、フラグメントを行うことを示す情報とし、フラグメントされたパケットに応じて第2ビット目を変換する。
上記のようにしてヘッダ変換処理をしたパケットを、アドレス変換処理部11はネットワーク側インタフェース部13に与える。
また、アドレス変換処理部11は、ネットワーク側インタフェース部13からパケットを受け取ると、当該パケットヘッダの変換処理を行う。この場合の具体的な処理として、アドレス変換処理部11は、宛先アドレス領域をプライベートアドレスに書き換える書換処理、オプション領域に付与されている宛先アドレスエクステンションオプションヘッダの削除処理、IHLの書換処理、ホップ数を減算してTTLを書き換える書換処理、ヘッダチェックサムの再計算及び書換処理を行う。
なお、宛先アドレスエクステンションオプションヘッダについては、上記のように図5を用いて説明したエクステンションオプションヘッダである。
そして、アドレス変換処理部11は、ネットワーク2側から受け取ったパケットヘッダの変換処理を行うと、構内網側インタフェース部14に与える。
(A−1−3)ノードの内部構成
次に、ノードの内部構成について図6を参照しながら説明する。
次に、ノードの内部構成について図6を参照しながら説明する。
図6は、ノードの内部構成を示す内部構成図である。図6に示すように、ノードは、送受信部51、パケット形成部52を有して構成される。
送受信部51は、ネットワーク2からのパケットを受信したり、又はパケット形成部52により形成されたパケットを送信するものである。
パケット形成部52は、送信パケットを形成するものであり、エクステンションオプションヘッダ付与部53を有する。
エクステンションオプションヘッダ付与部53は、宛先ノードがグローバルアドレスとプライベートアドレスの組み合わせにより一意に指定される場合に、当該パケットヘッダのオプション領域にプライベートアドレスを付与するものである。このようにすることで、ネットワーク2上に送出するパケットの宛先IPアドレスをグローバルアドレスとし、オプション領域にプライベートアドレスを含むヘッダ情報を形成することができる。
また、エクステンションオプションヘッダ付与部53は、対向ノードからパケットを受信した場合、受信パケットヘッダのオプション領域に含まれている送信元アドレスエクステンションオプションヘッダを用いて、宛先アドレスエクステンションオプションヘッダを作成することで実現できる。
なお、オプション領域に付与するエクステンションオプションヘッダの構成は、図5に示す構成と同じであり、エクステンションオプションヘッダ付与部53は、プライベートアドレスの付与の際に、エクステンションオプションヘッダ付与部53は、オプションタイプの書換処理を行う。
(A−1−4)DNSサーバの構成
DNSサーバ3は、上述したように、DNSリゾルバから問い合わせを受けたホストのIPアドレスを調べて返信するものである。
DNSサーバ3は、上述したように、DNSリゾルバから問い合わせを受けたホストのIPアドレスを調べて返信するものである。
図7(A)は、DNSサーバ3の内部構成を示す内部構成図である。図7(A)に示すように、DNSサーバ3は、問い合わせ受信部31、検索部32、登録データ記録部33、通知部34を少なくとも有して構成される。
問い合わせ受信部31は、DNSリゾルバから名前解決の問い合わせを受信するものである。
検索部32は、登録データ記録部33を参照しながら、問い合わせ対象のホスト名からIPアドレスを検索するものである。また、検索部32は、検索したIPアドレスを通知部34に与えるものである。
通知部34は、検索部32により検索されたIPアドレスを問い合わせ元のDNSリゾルバに対して通知するものである。
登録データ記録部33は、登録データをレコードする記憶領域又はデータベースである。
図7(B)は、DNSサーバ3の登録データ記録部33に登録される登録データの例を示す。図7(B)に例示するレコードは、グローバルIPv4アドレス(32ビット)及びプライベートIPv4アドレス(32ビット)がホスト名に対応付けられて定義される。ここでは、オプション領域を使用するので「Oレコード」と呼ぶことにする。
例えば、図7に示すOレコードは、ホスト名「www.xyz.com」のグローバルIPv4アドレス「162.162.162.11」及びプライベートIPv4アドレス「192.168.0.1」がレコードされる。
このように定義することで、宛先IPアドレスを知ることができると共に、オプション領域に付与する宛先のプライベートアドレスも取得することができる。その結果、NATトラバーサル等の技術を用いなくても、end−to−endで双方向通信を行え、高い透過性を提供できる。
なお、図7(B)は、ホスト名からIPアドレスを調べる正引きの登録データをレコードする場合を示すが、IPアドレスからホスト名を調べる逆引きの登録データをレコードするようにしてもよい。
(A−2)第1の実施形態の動作
次に、第1の実施形態のアドレス変換処理の動作について図面を参照しながら説明する。なお、以下では、ノードAとノードCとの間のトラフィックについて、アドレス変換通信装置1−1がアドレス変換処理を行う場合を説明する。
次に、第1の実施形態のアドレス変換処理の動作について図面を参照しながら説明する。なお、以下では、ノードAとノードCとの間のトラフィックについて、アドレス変換通信装置1−1がアドレス変換処理を行う場合を説明する。
図8は、プライベートネットワーク側からネットワーク側へのパケットに対するアドレス変換通信装置1−1の処理を示すフローチャートである。
まず、ノードAがノードCに向けて送信したパケットは、アドレス変換通信装置1−1に与えられる(ステップS101)。このときのパケットヘッダ情報は、宛先IPアドレスにはノードCのグローバルアドレスが挿入され、送信元IPアドレスにはノードAのプライベートアドレスが挿入されている。
パケットがアドレス変換通信装置1−1に与えられると、アドレス変換通信装置1−1において、パケットヘッダ情報の変換処理が行われる(ステップS102)。
このとき、アドレス変換通信装置1−1のアドレス変換処理部11は、送信元IPアドレス(ノードAのプライベートアドレス)を含む送信元エクステンションオプションヘッダを付与する。また、アドレス変換処理部11は、IHLの書換及びホップ数の減算・ヘッダチェックサムの再計算及び書換を行う。
次に、アドレス変換処理部11は、送信元エクステンションオプションヘッダの付与に伴い、パケット長が大きくなるため、パケットサイズがMTUを超えていないかを判断する(ステップS103)。
そして、パケットサイズがMTUを超えていない場合、アドレス変換通信装置1−1は、アドレス変換したパケットをネットワーク2に向けて送出する(ステップS104)。
一方、パケットサイズがMTUを超えている場合、アドレス変換処理部11は、形成したパケットを分割するフラグメント処理を行う(ステップS105)。
このとき、アドレス変換処理部11は、パケットヘッダのIndication、Flags及びフラグメントオフセットの書換処理を行い、分割したパケットをネットワーク2に向けて送出する(ステップS104)。
図9は、ネットワーク2側からプライベートネットワーク側へのパケットに対するアドレス変換通信装置1−1の処理を示すフローチャートである。
まず、ノードCは、宛先IPアドレスをノードAのグローバルアドレス及び送信元IPアドレスをノードCのグローバルアドレスとし、オプション領域にノードAのプライベートアドレスを付与したパケットを形成し、このパケットをノードAに向けて送信する。
このとき、ノードCがノードAから受信したパケットを受信した場合、受信パケットの送信元IPアドレス(グローバルアドレス)を宛先IPアドレスに書き換えると共に、受信したIPヘッダのオプション領域に含まれているノードAのプライベートアドレスを用いて、宛先アドレスエクステンションオプションヘッダを付与してパケットを形成する。
また、ノードAからのパケットを受信しない場合、ノードCはDNSサーバ3に対してノードAのIPアドレスを問い合わせ、ノードAのグローバルアドレス及びプライベートアドレスを取得し、このグローバルアドレス及びプライベートアドレスに基づいて、宛先IPアドレスをノードAのグローバルアドレスとし、ノードAのプライベートアドレスを含む宛先アドレスエクステンションオプションヘッダを付与してパケットを形成する。
ノードCからノードA宛のパケットがアドレス変換通信装置1−1に与えられると(ステップ201)、アドレス変換通信装置1−1のアドレス変換処理部11が受信パケットのヘッダ変換処理を行う(ステップ202)。
このとき、アドレス変換処理部11は、受信パケットのIPヘッダの宛先IPアドレスをオプション領域に含まれている宛先アドレスエクステンションオプションヘッダに記述されたノードAのプライベートアドレスに書き換え、オプション領域に含まれている宛先アドレスエクステンションオプションヘッダを削除する。また、アドレス変換処理部11は、IHLの書換及びホップ数の減算・ヘッダチェックサムの再計算及び書換を行う。この処理に伴うパケット長の増大の恐れはないため、この後は、チェック不要で、構内網側インタフェースへパケットが送出されることになる(ステップS203)。
上記では、ノードAとノードCとの間のトラフィックを例示して説明したが、ノードBとノードCとの間のトラフィックについても、アドレス変換通信装置は上記同様の処理を行う。
(A−3)第1の実施形態の効果
以上のように、第1の実施形態によれば、アドレス変換情報がレイヤ3のネットワーク層に閉じているため、IPv4でNATを利用しても、トランスポート層のポート数に関する制約がなく、グローバルアドレスで接続しているときと同様に利用することができる。
以上のように、第1の実施形態によれば、アドレス変換情報がレイヤ3のネットワーク層に閉じているため、IPv4でNATを利用しても、トランスポート層のポート数に関する制約がなく、グローバルアドレスで接続しているときと同様に利用することができる。
また、第1の実施形態によれば、ノードの識別子としてプライベートアドレスをそのまま識別情報領域に転記するため、アドレス変換通信装置でアドレス変換処理(NAT処理)のマッピングを行うための記憶領域又はデータベースを保持する必要がない。
さらに、第1の実施形態によれば、DNSの拡張仕様としてエクステンション情報の送受の仕組みを提供することにより、End−to−Endでの疎通も行うことができるため、NATトラバーサルのための特別なプロトコル利用が不要となる。
(B)第2の実施形態
次に、本発明のアドレス変換装置、方法及びプログラム、並びにノードの第2の実施形態について図面を参照しながら説明する。
次に、本発明のアドレス変換装置、方法及びプログラム、並びにノードの第2の実施形態について図面を参照しながら説明する。
第1の実施形態では、ノードA又はノードBとノードCとの間のトラフィックを例示したが、第2の実施形態では、ノードAとノードBとの間のトラフィックを例示して説明する。
(B−1)第2の実施形態の構成及び動作
第2の実施形態の構成は第1の実施形態の構成と同じであるので、第2の実施形態でも図1を用いて説明する。
第2の実施形態の構成は第1の実施形態の構成と同じであるので、第2の実施形態でも図1を用いて説明する。
また、アドレス変換装置1−1及び1−2の内部構成も第1の実施形態と同じであり、第2の実施形態でも図2を用いて説明する。
図1において、ノードA及びノードBはそれぞれ異なるプライベートネットワークに属するノードであり、両ノード間で通信を行う場合、交換されるトラフィックは必ずネットワーク2を経由するものとする。
ノードAとノードBとの間で通信を行う場合のアドレス変換処理について、図8及び図9を参照しながら説明する。
まず、ノードAからノードBに向けてパケットを送信する場合、ノードAは、送信元IPアドレスをノードAのプライベートアドレス、宛先IPアドレスをノードBのグローバルアドレスとすると共に、オプション領域にノードBのグローバルアドレスを含む宛先アドレスエクステンションオプションヘッダを付与してパケットを形成して送信する。
このとき、ノードAがノードBのプライベートアドレスを知らない場合には、DNSサーバ3に問い合わせをして、ノードBのグローバルアドレス及びプライベートアドレスを取得し、パケットを形成する。
プライベートネットワークを介してノードAの送信パケットがアドレス変換通信装置1−1に与えられると(図8のステップS101)、アドレス変換通信装置1−1のアドレス変換処理部11は、受信パケットのヘッダ変換処理を行う(ステップS102)。
アドレス変換処理部11は、第1の実施形態と同様に、送信元IPアドレスをグローバルアドレスに変換すると共に、送信元アドレスエクステンションオプションヘッダを付与する。
このとき、オプション領域には、宛先アドレスエクステンションオプションヘッダが付与されているので、これとは別に送信元アドレスエクステンションオプションヘッダが付与されることになる。
また、アドレス変換処理部11は、第1の実施形態と同様に、IHLの書換及びホップ数の減算・ヘッダチェックサムの再計算及び書換を行う。
次に、アドレス変換処理部11は、送信元エクステンションオプションヘッダ及び宛先エクステンションオプションヘッダの付与するため、パケットサイズがMTUを超えていないかを判断し(ステップS103)、パケットサイズがMTUを超えていない場合、当該パケットをネットワーク2に向けて送出し(ステップS104)、パケットサイズがMTUを超えている場合、形成したパケットに対してフラグメント処理を行い(ステップS105)、分割したパケットをネットワーク2に送出する(ステップS105)。
ネットワーク2を経由して送信されたパケットがノードBの属するアドレス変換通信装置1−2に与えられると(図9のステップS201)、アドレス変換通信装置1−2のアドレス変換処理部11により、受信パケットのヘッダ変換処理が行われる(S202)。
このとき、アドレス変換処理部11は、受信パケットの宛先IPアドレスをオプション領域に含まれている宛先アドレスエクステンションオプションヘッダに記述されたノードBのプライベートアドレスに変換すると共に、オプション領域の宛先アドレスエクステンションオプションヘッダを削除する。
また、アドレス変換処理部11は、IHLの書換及びホップ数の減算・ヘッダチェックサムの再計算及び書換を行う。この処理に伴うパケット長の増大の恐れはないため、この後は、チェック不要で、構内網側インタフェースへパケットが送出されることになる(ステップS203)。
(B−2)第2の実施形態の効果
以上のように、第2の実施形態によれば、それぞれ異なるプライベートネットワークに属するノード間の通信についても、第1の実施形態と同様の効果を得ることができる。
以上のように、第2の実施形態によれば、それぞれ異なるプライベートネットワークに属するノード間の通信についても、第1の実施形態と同様の効果を得ることができる。
1−1及び1−2…アドレス変換通信装置、11…アドレス変換処理部、12…グローバルアドレス設定部、13…ネットワーク側インタフェース部、14…構内網側インタフェース、2…ネットワーク、3…DNSサーバ、51…送受信部、52…パケット形成部、53…エクステンションオプションヘッダ付与部。
Claims (7)
- 受信パケットヘッダの送信元アドレス又は宛先アドレスについて、アドレス情報を保持するアドレス情報保持手段を参照して、プライベートアドレスとグローバルアドレスとの間でアドレス変換を行うアドレス変換装置において、
受信パケットのネットワーク層レベルのヘッダ領域にアドレス変換情報を挿入し、上記アドレス変換情報を用いて、ネットワーク層レベルでアドレス変換処理を行うアドレス変換処理手段を備えることを特徴とするアドレス変換装置。 - 上記アドレス変換情報が、IPv4プロトコルヘッダのオプション領域に挿入された、プライベートネットワークに属するノードのプライベートアドレスを含む拡張オプション情報であることを特徴とする請求項1に記載のアドレス変換装置。
- 上記アドレス変換処理手段は、
ノードの属するプライベートネットワークからグローバル網に向けてパケット転送する場合、送信元アドレスをグローバルアドレスに変換すると共に、ノードのプライベートアドレスを有する上記アドレス変換情報をオプション領域に付加し、
グローバル網からプライベートネットワークに向けてパケット転送する場合、上記アドレス変換情報に基づいて宛先アドレスをグローバルアドレスからオプション領域に付加されているプライベートアドレスに変換すると共に、オプション領域に付加されている上記アドレス変換情報を削除する
ことを特徴とする請求項1又は2に記載のアドレス変換装置。 - 上記アドレス情報保持手段が、予め設定されたグローバルアドレスの割り当て範囲を保持するものであることを特徴とする請求項1〜3のいずれかに記載のアドレス変換装置。
- 受信パケットヘッダの送信元アドレス又は宛先アドレスについて、アドレス情報を保持するアドレス情報保持手段を参照して、プライベートアドレスとグローバルアドレスとの間でアドレス変換を行うアドレス変換方法において、
アドレス変換装置が、受信パケットのネットワーク層レベルのヘッダ領域にアドレス変換情報を挿入し、上記アドレス変換情報を用いて、ネットワーク層レベルでアドレス変換処理を行うアドレス変換処理工程を有することを特徴とするアドレス変換方法。 - 受信パケットヘッダの送信元アドレス又は宛先アドレスについて、アドレス情報を保持するアドレス情報保持手段を参照して、プライベートアドレスとグローバルアドレスとの間でアドレス変換を行うアドレス変換プログラムにおいて、
コンピュータを、
受信パケットのネットワーク層レベルのヘッダ領域にアドレス変換情報を挿入し、上記アドレス変換情報を用いて、ネットワーク層レベルでアドレス変換処理を行うアドレス変換処理手段として機能させることを特徴とするアドレス変換プログラム。 - グローバルアドレスを利用して、プライベートネットワークに属する対向ノードと通信を行うノードにおいて、
上記対向ノードが属するプライベートネットワークのプライベートアドレスを有するアドレス変換情報を、利用するグローバルアドレス・プライベートアドレスの組み合わせにより、パケットのネットワーク層レベルのヘッダ領域に宛先アドレス情報として付与するアドレス変換情報付与手段と、
上記アドレス変換情報が付与されたパケットを上記対向ノードに送信する送信手段と
を備えることを特徴とするノード。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008210846A JP5239618B2 (ja) | 2008-08-19 | 2008-08-19 | アドレス変換装置、方法及びプログラム、並びにノード |
| CN200910146339.1A CN101656761B (zh) | 2008-08-19 | 2009-06-19 | 地址变换装置、方法、名称解决系统、方法以及节点 |
| US12/458,688 US8422503B2 (en) | 2008-08-19 | 2009-07-20 | Address translator using address translation information in header area on network layer level and a method therefor |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008210846A JP5239618B2 (ja) | 2008-08-19 | 2008-08-19 | アドレス変換装置、方法及びプログラム、並びにノード |
Related Child Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2012248491A Division JP5477449B2 (ja) | 2012-11-12 | 2012-11-12 | 名前解決システム、方法及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010050547A JP2010050547A (ja) | 2010-03-04 |
| JP5239618B2 true JP5239618B2 (ja) | 2013-07-17 |
Family
ID=41696332
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008210846A Active JP5239618B2 (ja) | 2008-08-19 | 2008-08-19 | アドレス変換装置、方法及びプログラム、並びにノード |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8422503B2 (ja) |
| JP (1) | JP5239618B2 (ja) |
| CN (1) | CN101656761B (ja) |
Families Citing this family (14)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8990610B2 (en) * | 2010-03-12 | 2015-03-24 | International Business Machines Corporation | Preferred resource selector |
| KR20130052240A (ko) * | 2011-11-11 | 2013-05-22 | 삼성전자주식회사 | 네트워크 주소 변환기 통과 기법을 프로비저닝하기 위한 방법 및 장치 |
| EP2637386A1 (en) * | 2012-03-05 | 2013-09-11 | Alcatel Lucent | Method and device for improving subscribers privacy in ip communications networks |
| JP5843897B2 (ja) * | 2014-02-05 | 2016-01-13 | 三菱電機インフォメーションシステムズ株式会社 | Dns検索用レコード生成装置、dnsレコード検索装置およびプログラム |
| US10193987B2 (en) | 2014-05-30 | 2019-01-29 | Apple Inc. | Activity continuation between electronic devices |
| US10237711B2 (en) | 2014-05-30 | 2019-03-19 | Apple Inc. | Dynamic types for activity continuation between electronic devices |
| US10187770B2 (en) | 2014-05-30 | 2019-01-22 | Apple Inc. | Forwarding activity-related information from source electronic devices to companion electronic devices |
| US10055567B2 (en) | 2014-05-30 | 2018-08-21 | Apple Inc. | Proximity unlock and lock operations for electronic devices |
| US20160072764A1 (en) * | 2014-09-10 | 2016-03-10 | T-Mobile Usa, Inc. | Dynamic double network address translator |
| US10749840B2 (en) * | 2016-07-08 | 2020-08-18 | Waldemar Augustyn | Network communication method and apparatus |
| US20190104105A1 (en) * | 2017-10-04 | 2019-04-04 | Harris Solutions NY, Inc. | Systems and methods for creating a virtual layer 2 network through tethering |
| CN115348320B (zh) * | 2022-08-08 | 2024-07-02 | 航天科工火箭技术有限公司 | 一种通信数据的转换方法、装置、及电子设备 |
| CN116233060B (zh) * | 2022-12-28 | 2023-11-03 | 北京六方云信息技术有限公司 | 报文信息隐藏方法、装置、终端设备以及存储介质 |
| WO2024176344A1 (ja) * | 2023-02-21 | 2024-08-29 | 日本電信電話株式会社 | カプセル化装置、通信システム、カプセル化方法、および、カプセル化プログラム |
Family Cites Families (32)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3339514B2 (ja) * | 1993-07-06 | 2002-10-28 | 松下電器産業株式会社 | 移動管理装置、パケット中継装置及び移動通信システム |
| US6119171A (en) * | 1998-01-29 | 2000-09-12 | Ip Dynamics, Inc. | Domain name routing |
| US7032242B1 (en) * | 1998-03-05 | 2006-04-18 | 3Com Corporation | Method and system for distributed network address translation with network security features |
| US6055236A (en) * | 1998-03-05 | 2000-04-25 | 3Com Corporation | Method and system for locating network services with distributed network address translation |
| JP4221864B2 (ja) * | 1999-01-12 | 2009-02-12 | ヤマハ株式会社 | ルータ |
| SE9902336A0 (sv) * | 1999-06-18 | 2000-12-19 | Ericsson Telefon Ab L M | Metod och system för kommunikation |
| US7327683B2 (en) * | 2000-03-16 | 2008-02-05 | Sri International | Method and apparatus for disseminating topology information and for discovering new neighboring nodes |
| US7133404B1 (en) * | 2000-08-11 | 2006-11-07 | Ip Dynamics, Inc. | Communication using two addresses for an entity |
| US6839338B1 (en) * | 2002-03-20 | 2005-01-04 | Utstarcom Incorporated | Method to provide dynamic internet protocol security policy service |
| JP3848198B2 (ja) * | 2002-03-29 | 2006-11-22 | 株式会社東芝 | ネームサーバ、ネットワーク・システム、逆引き要求処理方法、正引き要求処理方法及び通信制御方法 |
| JP3972733B2 (ja) * | 2002-05-30 | 2007-09-05 | 株式会社日立製作所 | アドレス変換装置、アドレス変換システム、及びsipサーバ |
| US7647427B1 (en) * | 2002-10-18 | 2010-01-12 | Foundry Networks, Inc. | Redundancy support for network address translation (NAT) |
| US7031328B2 (en) * | 2003-03-10 | 2006-04-18 | Cisco Technology, Inc. | Arrangement for traversing an IPv4 network by IPv6 mobile routers |
| US6865184B2 (en) * | 2003-03-10 | 2005-03-08 | Cisco Technology, Inc. | Arrangement for traversing an IPv4 network by IPv6 mobile nodes |
| US7149225B2 (en) * | 2003-03-10 | 2006-12-12 | Cisco Technology, Inc. | Arrangement for traversing an IPv4 network by IPv6 mobile nodes via a mobility anchor point |
| JP2004328029A (ja) * | 2003-04-21 | 2004-11-18 | Nec Corp | ネットワークアクセスシステム |
| US20050010668A1 (en) * | 2003-07-07 | 2005-01-13 | Shiwen Chen | Traversable network address translation with hierarchical internet addressing architecture |
| US7620732B2 (en) * | 2003-11-18 | 2009-11-17 | Kabushiki Kaisha Toshiba | Apparatus for and method of setting communication path |
| JP3835462B2 (ja) * | 2004-05-07 | 2006-10-18 | 松下電器産業株式会社 | 情報処理装置、及びバブルパケット送信方法 |
| JP4191099B2 (ja) | 2004-06-18 | 2008-12-03 | 日本電信電話株式会社 | Sip信号変換方法、sip−alg装置、sip信号変換プログラム、および記録媒体 |
| US7680104B2 (en) * | 2004-11-09 | 2010-03-16 | Cisco Technology, Inc. | Address tagging for network address translation (NAT) traversal |
| US7443849B2 (en) * | 2004-12-30 | 2008-10-28 | Cisco Technology, Inc. | Mechanisms for detection of non-supporting NAT traversal boxes in the path |
| JP2008527772A (ja) * | 2004-12-31 | 2008-07-24 | ブリティッシュ・テレコミュニケーションズ・パブリック・リミテッド・カンパニー | コネクションレス通信トラフィックのためのコネクション型通信スキーム |
| CN101160825B (zh) * | 2005-02-01 | 2011-04-27 | 香港应用科技研究院有限公司 | 有效处理通信流量的系统和方法 |
| KR100694209B1 (ko) * | 2005-03-22 | 2007-03-14 | 삼성전자주식회사 | IPv4망과 IPv6망간의 ISATAP 터널링 시스템 및그 방법 |
| GB0508847D0 (en) * | 2005-04-29 | 2005-06-08 | Nokia Corp | A network |
| JP4592611B2 (ja) * | 2006-02-03 | 2010-12-01 | 富士通株式会社 | パケット通信システム |
| US20070189329A1 (en) * | 2006-02-14 | 2007-08-16 | Nokia Corporation | System for combining networks of different addressing schemes |
| CN101047548A (zh) * | 2006-03-31 | 2007-10-03 | 株式会社日立制作所 | 多个nat的私有网络内的通信 |
| JP4410791B2 (ja) * | 2006-12-20 | 2010-02-03 | 富士通株式会社 | アドレス詐称チェック装置およびネットワークシステム |
| EP1986392B1 (en) * | 2007-04-26 | 2012-10-03 | Motorola Solutions, Inc. | Method for route optimization between mobile entities |
| CN101242421B (zh) * | 2008-03-19 | 2012-06-13 | 中国科学院计算技术研究所 | 多层nat环境下面向应用的名字注册系统及其服务方法 |
-
2008
- 2008-08-19 JP JP2008210846A patent/JP5239618B2/ja active Active
-
2009
- 2009-06-19 CN CN200910146339.1A patent/CN101656761B/zh not_active Expired - Fee Related
- 2009-07-20 US US12/458,688 patent/US8422503B2/en active Active
Also Published As
| Publication number | Publication date |
|---|---|
| CN101656761A (zh) | 2010-02-24 |
| US20100046517A1 (en) | 2010-02-25 |
| JP2010050547A (ja) | 2010-03-04 |
| US8422503B2 (en) | 2013-04-16 |
| CN101656761B (zh) | 2014-10-15 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5239618B2 (ja) | アドレス変換装置、方法及びプログラム、並びにノード | |
| US6580717B1 (en) | Packet communication method and apparatus and a recording medium storing a packet communication program | |
| US7639686B2 (en) | Access network clusterhead for providing local mobility management of a roaming IPv4 node | |
| JP5335886B2 (ja) | ローカル・ネットワーク間でデータ・パケットを通信するための方法および装置 | |
| JP4186446B2 (ja) | アドレス変換方法 | |
| JP5018654B2 (ja) | 通信システム | |
| US7701952B2 (en) | Packet communication method and apparatus and a recording medium storing a packet communication program | |
| US20130010614A1 (en) | METHOD AND APPARATUS FOR PROCESSING PACKETS IN IPv6 NETWORK | |
| WO2010057386A1 (zh) | 数据包转发方法、系统及设备 | |
| JP2006050626A (ja) | ネットワークアドレス変換方法および装置 | |
| TW200924462A (en) | System and method for connection of hosts behind NATs | |
| WO2010108431A1 (zh) | 实现IPv6主机访问IPv4主机的方法、获取IPv6地址前缀的方法和转换装置 | |
| JP2013526107A (ja) | データメッセージの処理方法、システム及びアクセスサービスノード | |
| JP4572938B2 (ja) | アドレス変換方法 | |
| US10637825B2 (en) | Router and method for connecting an IPv4 network and an IPv6 network | |
| KR100433621B1 (ko) | 사설 인터넷의 단대단 서비스를 위한 다중 계층 인터넷프로토콜 및 상기 다중 계층 인터넷 프로토콜 패킷의송/수신 방법 | |
| KR20070104348A (ko) | 의사 멀티-홈 호스트에 대한 효율적인 주소-공간 확장 | |
| RU2461131C2 (ru) | Сервер, система передачи и реализуемый ими способ переноса инкапсуляции по gre-туннелю | |
| JP2010062757A (ja) | Dnsプロキシ装置及びdns中継方法 | |
| JP5477449B2 (ja) | 名前解決システム、方法及びプログラム | |
| JP4151699B2 (ja) | 変換装置及び管理方法 | |
| JP4835604B2 (ja) | アドレス変換装置及び方法 | |
| JP2008092607A (ja) | トランスレータ | |
| Li et al. | Research of future network with multi-layer IP address | |
| JP2006042044A (ja) | トンネリング方法および装置、ならびにそのプログラムと記録媒体 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110322 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120910 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120918 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121112 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121225 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130212 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130305 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130318 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160412 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 5239618 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |