JP5322875B2 - 通信方法、通信装置および通信システム - Google Patents
通信方法、通信装置および通信システム Download PDFInfo
- Publication number
- JP5322875B2 JP5322875B2 JP2009227328A JP2009227328A JP5322875B2 JP 5322875 B2 JP5322875 B2 JP 5322875B2 JP 2009227328 A JP2009227328 A JP 2009227328A JP 2009227328 A JP2009227328 A JP 2009227328A JP 5322875 B2 JP5322875 B2 JP 5322875B2
- Authority
- JP
- Japan
- Prior art keywords
- address
- communication
- port number
- communication device
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Description
本発明は、通信方法、通信装置および通信システムに係わり、特に、ISP(Internet Service Provider)や企業ネットワーク等、大規模なサイトにおいてアドレス変換装置(NAT)を利用している環境において、ホスト間の通信経路を最適化する技術に関する。
IPv4アドレスの枯渇を受け、ISPや企業ネットワークなどにおいて、各端末/ユーザにグローバルアドレスを割り当てず、プライベートアドレスを割り当て、ISPや企業ネットワーク内の大規模アドレス変換装置によってグローバルアドレスに変換し、インターネットに接続するという形態が検討・普及段階にある。
このようなシステムでは、通信を行う2つの通信端末がアドレス変換装置配下に存在する場合であっても、通信パケットが全てアドレス変換装置を経由することになる。
このようなシステムでは、通信を行う2つの通信端末がアドレス変換装置配下に存在する場合であっても、通信パケットが全てアドレス変換装置を経由することになる。
RFC 4787 Network Address Translation (NAT) Behavioral Requirements for Unicast UDP
同一のアドレス変換装置の配下の通信装置同士の、従来の通信手順について、図1を用いて説明する。
図1に示す通信装置10は、アクセスネットワーク110を介してアドレス変換装置50に接続され、アドレス変換装置50を介してインターネット100に接続される。同様に、通信装置20は、アクセスネットワーク110を介してアドレス変換装置50に接続され、アドレス変換装置50を介してインターネット100に接続される。
以下、通信装置10が、通信装置20と通信を行うケースについて考える。このとき、通信装置10と通信装置20には、IPv4のプライベートアドレス、[10.0.0.1]と[10.0.0.2]がそれぞれ割り当てられており、両通信装置(10,20)がインターネット100に接続する際には、アドレス変換装置50によって、送信元アドレスがグローバルアドレス[5.0.0.1]に変換される。
ここで、通信装置10は、通信装置20と通信する際に、通信装置20のアドレスとして、アドレス変換後のグローバルアドレスである[5.0.0.1]を取得する場合が多い。これは、Bit TorrentなどのP2Pネットワークアプリケーション等を利用している場合に顕著である。
このとき、[5.0.0.1]というグローバルアドレスとポート番号の組み合わせと、通信装置20のプライベートアドレスとポート番号の組み合わせのマッピングがアドレス変換装置50において保持されている。即ち、アドレス変換装置50の21番ポートに到着したパケットは、アドレス変換装置50の配下の[10.0.0.2]の81番ポートに変換されて到達することとなる。これは通常のアドレス変換(NAT)の処理である。
図1に示す通信装置10は、アクセスネットワーク110を介してアドレス変換装置50に接続され、アドレス変換装置50を介してインターネット100に接続される。同様に、通信装置20は、アクセスネットワーク110を介してアドレス変換装置50に接続され、アドレス変換装置50を介してインターネット100に接続される。
以下、通信装置10が、通信装置20と通信を行うケースについて考える。このとき、通信装置10と通信装置20には、IPv4のプライベートアドレス、[10.0.0.1]と[10.0.0.2]がそれぞれ割り当てられており、両通信装置(10,20)がインターネット100に接続する際には、アドレス変換装置50によって、送信元アドレスがグローバルアドレス[5.0.0.1]に変換される。
ここで、通信装置10は、通信装置20と通信する際に、通信装置20のアドレスとして、アドレス変換後のグローバルアドレスである[5.0.0.1]を取得する場合が多い。これは、Bit TorrentなどのP2Pネットワークアプリケーション等を利用している場合に顕著である。
このとき、[5.0.0.1]というグローバルアドレスとポート番号の組み合わせと、通信装置20のプライベートアドレスとポート番号の組み合わせのマッピングがアドレス変換装置50において保持されている。即ち、アドレス変換装置50の21番ポートに到着したパケットは、アドレス変換装置50の配下の[10.0.0.2]の81番ポートに変換されて到達することとなる。これは通常のアドレス変換(NAT)の処理である。
このように、同一のアドレス変換装置配下の通信装置同士の通信であっても、相手のアドレスとして変換後のグローバルアドレスを指定するため、すべてのパケットがアドレス変換装置50を経由、即ち、図1の通信経路80を用いて行われることとなり、アクセスネットワーク110での最適な経路制御が行われない。
この時、アドレス変換装置50を経由せずに、2つの通信端末間で直接通信を行うことに比べて通信品質が劣化する、あるいは、サイト内のトラフィックが非効率に経路制御されることによりトラフィック流量が増加し設備コストが増大する等の問題が発生する。
本発明は、前記従来技術の問題点を解決するためになされたものであり、本発明の目的は、同一アドレス変換装置配下の通信装置同士の通信を、アドレス変換装置を介さずに直接経路で行うことにより、通信品質が劣化する、あるいは、サイト内のトラフィックが非効率に経路制御されることによりトラフィック流量が増加し設備コストが増大するのを防止することが可能となる技術を提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述及び添付図面によって明らかにする。
この時、アドレス変換装置50を経由せずに、2つの通信端末間で直接通信を行うことに比べて通信品質が劣化する、あるいは、サイト内のトラフィックが非効率に経路制御されることによりトラフィック流量が増加し設備コストが増大する等の問題が発生する。
本発明は、前記従来技術の問題点を解決するためになされたものであり、本発明の目的は、同一アドレス変換装置配下の通信装置同士の通信を、アドレス変換装置を介さずに直接経路で行うことにより、通信品質が劣化する、あるいは、サイト内のトラフィックが非効率に経路制御されることによりトラフィック流量が増加し設備コストが増大するのを防止することが可能となる技術を提供することにある。
本発明の前記ならびにその他の目的と新規な特徴は、本明細書の記述及び添付図面によって明らかにする。
本願において開示される発明のうち、代表的なものの概要を簡単に説明すれば、下記の通りである。
前述の課題を解決するために、本発明では、アドレス変換装置でアドレス変換前のプライベートアドレスを、通信を行う通信端末間等でお互いに通知し合い、通知されたプライベートアドレスに対してパケットを送信するように、通信の途中でアドレスを切り替える。これにより通信を行う端末間の通信が、アドレス変換装置を経由するのではなく、通信装置に付与された、アドレス変換前のプライベートアドレスを用いて直接通信を行うことが可能となる。
即ち、本発明は、同一アドレス変換装置の配下に位置する通信装置間の通信方法であって、前記各通信装置が、送信するパケットの前記アドレス変換装置のアドレス変換処理で変更を受けないフィールドに、送信元アドレスと送信元ポート番号として、自通信装置のプライベートアドレスとポート番号を記載し、当該送信元プライベートアドレスと送信元ポート番号を記載したパケットを、前記アドレス変換装置を介して通信相手の通信装置に送信するステップ1と、前記各通信装置が、前記通信相手の通信装置から受信したパケットに基づき、セッション情報と、前記通信相手の通信装置のプライベートアドレスとポート番号との対応関係を、セッション情報テーブルに保持するステップ2と、前記各通信装置が、送信するパケットの送信先アドレスと送信先ポート番号を、前記セッション情報テーブルを参照して、前記通信相手の通信装置のプライベートアドレスとポート番号に変更し、当該送信先アドレスと送信先ポート番号を変更したパケットを、前記アドレス変換装置を介さず直接前記通信相手の通信装置に送信するステップ3とを有する。
前述の課題を解決するために、本発明では、アドレス変換装置でアドレス変換前のプライベートアドレスを、通信を行う通信端末間等でお互いに通知し合い、通知されたプライベートアドレスに対してパケットを送信するように、通信の途中でアドレスを切り替える。これにより通信を行う端末間の通信が、アドレス変換装置を経由するのではなく、通信装置に付与された、アドレス変換前のプライベートアドレスを用いて直接通信を行うことが可能となる。
即ち、本発明は、同一アドレス変換装置の配下に位置する通信装置間の通信方法であって、前記各通信装置が、送信するパケットの前記アドレス変換装置のアドレス変換処理で変更を受けないフィールドに、送信元アドレスと送信元ポート番号として、自通信装置のプライベートアドレスとポート番号を記載し、当該送信元プライベートアドレスと送信元ポート番号を記載したパケットを、前記アドレス変換装置を介して通信相手の通信装置に送信するステップ1と、前記各通信装置が、前記通信相手の通信装置から受信したパケットに基づき、セッション情報と、前記通信相手の通信装置のプライベートアドレスとポート番号との対応関係を、セッション情報テーブルに保持するステップ2と、前記各通信装置が、送信するパケットの送信先アドレスと送信先ポート番号を、前記セッション情報テーブルを参照して、前記通信相手の通信装置のプライベートアドレスとポート番号に変更し、当該送信先アドレスと送信先ポート番号を変更したパケットを、前記アドレス変換装置を介さず直接前記通信相手の通信装置に送信するステップ3とを有する。
また、本発明では、前記各通信装置は、自通信装置の配下に位置する機器から前記アドレス変換装置に転送するパケットの送信元アドレスと、前記アドレス変換装置から自通信装置の配下に位置する機器に転送するパケットの送信先アドレスのアドレス変換機能を含むルータ機能を有し、前記ステップ1において前記アドレス変換装置のアドレス変換処理で変更を受けないフィールドに記載する送信元アドレスと送信元ポート番号は、前記ルータ機能でアドレス変換処理後の送信元アドレスと送信元ポート番号である。
また、本発明では、前記ステップ1において、前記通信相手の通信装置のプライベートアドレスとポート番号を取得した時点から所定の手続を実施した後に、前記パケットの送信先アドレスおよび送信先ポート番号を、前記通信相手の通信装置のプライベートアドレスとポート番号に変更する。
また、本発明では、通信開始時に用いた送信先アドレスと送信先ポート番号を用いて第1の認証情報、および、前記通信相手の通信装置のプライベートアドレスとポート番号を用いて第2の認証情報をそれぞれ前記通信相手の通信装置に送信し、前記通信相手の通信装置から前記第1の認証情報と前記第2の認証情報とを結合した認証情報を受信し、前記第1の認証情報、前記第2の認証情報、および前記第1の認証情報と前記第2の認証情報とを結合した認証情報を比較することにより、前記通信開始時に用いた送信先アドレスと送信先ポート番号、および、前記通信相手の通信装置のプライベートアドレスとポート番号が同一の通信装置に付与されていることを確認するステップ4を有する。
また、本発明では、前記ステップ1において、前記通信相手の通信装置のプライベートアドレスとポート番号を取得した時点から所定の手続を実施した後に、前記パケットの送信先アドレスおよび送信先ポート番号を、前記通信相手の通信装置のプライベートアドレスとポート番号に変更する。
また、本発明では、通信開始時に用いた送信先アドレスと送信先ポート番号を用いて第1の認証情報、および、前記通信相手の通信装置のプライベートアドレスとポート番号を用いて第2の認証情報をそれぞれ前記通信相手の通信装置に送信し、前記通信相手の通信装置から前記第1の認証情報と前記第2の認証情報とを結合した認証情報を受信し、前記第1の認証情報、前記第2の認証情報、および前記第1の認証情報と前記第2の認証情報とを結合した認証情報を比較することにより、前記通信開始時に用いた送信先アドレスと送信先ポート番号、および、前記通信相手の通信装置のプライベートアドレスとポート番号が同一の通信装置に付与されていることを確認するステップ4を有する。
また、本発明は、アドレス変換装置と、前記アドレス変換装置の配下に配置される複数の通信装置とを備える通信システムにおける通信方法であって、前記アドレス変換装置が、自アドレス変換装置の配下に位置する通信装置から送信されたパケットを受信した際に、前記受信したパケットの送信先アドレスに基づき通信相手の通信装置が自アドレス変換装置の配下に位置する通信装置であることを検出したときに、前記受信したパケットの送信先アドレスとポート番号を、通信相手の通信装置のプライベートアドレスとポート番号に変換し、かつ、送信元アドレスとポート番号は変換せずに、前記通信相手の通信装置に対してパケットを転送するステップ1と、前記アドレス変換装置が、前記ステップ1で検出した前記通信相手の通信装置のプライベートアドレスとポート番号を前記通信装置に送信するステップ2と、前記通信装置が、前記アドレス変換装置から通知された、通信相手の通信装置のプライベートアドレスとポート番号を受信するステップ3と、前記各通信装置が、前記アドレス変換装置から通知された、前記通信相手の通信装置のプライベートアドレスとポート番号と、セッション情報との対応関係を、セッション情報テーブルに保持するステップ4と、前記各通信装置が、送信するパケットの送信先アドレスと送信先ポート番号を、前記セッション情報テーブルを参照して、前記通信相手の通信装置のプライベートアドレスとポート番号に変更し、当該送信先アドレスと送信先ポート番号を変更したパケットを、前記アドレス変換装置を介さず直接前記通信相手の通信装置に送信するステップ5とを有する。
また、本発明は、前述の通信方法を実行する通信装置、あるいは通信システムである。
また、本発明は、前述の通信方法を実行する通信装置、あるいは通信システムである。
本願において開示される発明のうち代表的なものによって得られる効果を簡単に説明すれば、下記の通りである。
本発明によれば、同一のアドレス変換装置配下の通信装置同士の通信を、アドレス変換装置を介さずに直接経路で行うことにより、通信品質が劣化する、あるいは、サイト内のトラフィックが非効率に経路制御されることによりトラフィック流量が増加し設備コストが増大するのを防止することが可能となる。
本発明によれば、同一のアドレス変換装置配下の通信装置同士の通信を、アドレス変換装置を介さずに直接経路で行うことにより、通信品質が劣化する、あるいは、サイト内のトラフィックが非効率に経路制御されることによりトラフィック流量が増加し設備コストが増大するのを防止することが可能となる。
以下、図面を参照して本発明の実施例を詳細に説明する。
なお、実施例を説明するための全図において、同一機能を有するものは同一符号を付け、その繰り返しの説明は省略する。
初めに、通信を行う通信装置間の連携により通信経路の最適化を行うケースについて述べる。
本実施例では、図1に示す通信装置10が通信装置20と通信を行う場合に、通信装置20に送信するパケットの、アドレス変換装置50でのアドレス変換処理によって失われない部分、具体的には、TCPオプションフィールドや、IPヘッダーのオプションフィールドに、送信元アドレスと送信元ポート番号として、通信装置10の利用しているプライベートアドレスとポート番号の情報を追記し、当該通信装置10のプライベートアドレスとポート番号を記載したパケットを通信装置20に送信することで、通信装置20に、通信装置10のプライベートアドレスとポート番号情報を通知する。また、それを受信した通信装置20も同様に通信装置10に対して、通信装置20の利用しているプライベートアドレスとポート番号の情報を通知する。
なお、実施例を説明するための全図において、同一機能を有するものは同一符号を付け、その繰り返しの説明は省略する。
初めに、通信を行う通信装置間の連携により通信経路の最適化を行うケースについて述べる。
本実施例では、図1に示す通信装置10が通信装置20と通信を行う場合に、通信装置20に送信するパケットの、アドレス変換装置50でのアドレス変換処理によって失われない部分、具体的には、TCPオプションフィールドや、IPヘッダーのオプションフィールドに、送信元アドレスと送信元ポート番号として、通信装置10の利用しているプライベートアドレスとポート番号の情報を追記し、当該通信装置10のプライベートアドレスとポート番号を記載したパケットを通信装置20に送信することで、通信装置20に、通信装置10のプライベートアドレスとポート番号情報を通知する。また、それを受信した通信装置20も同様に通信装置10に対して、通信装置20の利用しているプライベートアドレスとポート番号の情報を通知する。
図2に示すように、通信装置10から通信装置20へ送信するパケットでは、IPv4ヘッダーの送信元アドレスは[10.0.0.1](通信装置10のプライベートアドレス)、送信先アドレスは[5.0.0.1](通信装置20のグローバルアドレス)となり、ポート番号の情報は、TCPプロトコルやUDPプロトコルなどの上位レイヤのヘッダーに記される。そして、アドレス変換装置50のアドレス変換処理によって失われないように、IPv4のオプションフィールドや、TCPのオプションフィールドに、通信装置10の利用しているプライベートアドレスとポート番号、即ち、[10.0.0.1]と11番ポートといった情報を記す。
通信装置20も同様の処理を行うことで、通信装置10には、表1に示すような、セッション情報テーブルが生成される。このセッション情報テーブルにおいて、通信装置10が行ったセッション情報と、通信相手の通信装置のプライベートアドレスとポート番号の情報のペアが管理される。なお、セッション情報は、プロトコル情報−送信元アドレス−送信元ポート番号−送信先アドレス−送信先ポート番号の5つ組の情報(例えば、表1のTCP-10.0.0.1:11-5.0.0.1:21の5つの組の情報)で識別される。
したがって、送信するパケットの送信先アドレスと送信先ポート番号のフィールドを、取得した通信相手のアドレス変換前のプライベートアドレスとポート番号に書き換えて送信することによって、図1に示すアドレス変換装置50を経由しない通信経路81によって通信を行うこととなる。
通信装置20も同様の処理を行うことで、通信装置10には、表1に示すような、セッション情報テーブルが生成される。このセッション情報テーブルにおいて、通信装置10が行ったセッション情報と、通信相手の通信装置のプライベートアドレスとポート番号の情報のペアが管理される。なお、セッション情報は、プロトコル情報−送信元アドレス−送信元ポート番号−送信先アドレス−送信先ポート番号の5つ組の情報(例えば、表1のTCP-10.0.0.1:11-5.0.0.1:21の5つの組の情報)で識別される。
したがって、送信するパケットの送信先アドレスと送信先ポート番号のフィールドを、取得した通信相手のアドレス変換前のプライベートアドレスとポート番号に書き換えて送信することによって、図1に示すアドレス変換装置50を経由しない通信経路81によって通信を行うこととなる。
前述したように、本実施例では、各通信装置(10,20)は、送信元アドレスと送信元ポート番号として、各通信装置(10,20)の利用しているプライベートアドレスとポート番号の情報を、TCPオプションフィールドや、IPヘッダーのオプションフィールドに追記したパケットを通信相手の通信装置に送信する機能と、通信相手の通信装置から受信したパケットの、例えば、TCPオプションフィールドや、IPヘッダーのオプションフィールドから、通信相手の通信装置のアドレス変換前のプライベートアドレスとポート番号の情報を検出し、当該情報を、セッション情報と対応付けて、セッション情報テーブルに保持する機能と、送信するパケットの送信先アドレスと送信先ポート番号を、セッション情報テーブルに保持されている、通信相手のプライベートアドレスとポート番号に書き換えて、通信相手の通信装置に送信する機能とを有する。
なお、送信するパケットの送信先アドレスと送信先ポート番号を、セッション情報テーブルに保持されている、通信相手のプライベートアドレスとポート番号に書き換えて送信する場合は、ヘッダー情報が変更されることになるので、上位レイヤのチェックサム(誤り検出符号)を修正する。
なお、送信するパケットの送信先アドレスと送信先ポート番号を、セッション情報テーブルに保持されている、通信相手のプライベートアドレスとポート番号に書き換えて送信する場合は、ヘッダー情報が変更されることになるので、上位レイヤのチェックサム(誤り検出符号)を修正する。
また、取得した通信相手のアドレス変換前のプライベートアドレスとポート番号への切り替え処理を、通信相手の通信装置のプライベートアドレスとポート番号を取得した時点から所定の手続を実施した後に行うことによって、通信相手の送信元アドレスが不正なものではないことがある程度確認できる。例えば、TCPの場合は3ウェイハンドシェイクの手続きが完了すれば、通信相手との通信が正常に行えている可能性が高く、従って相手の送信元アドレスが詐称されていない可能性が高いため、この完了後にアドレスの切り替えを行うべきである。
また、通信相手の通信装置からプライベートアドレスとポート番号が通知された際に、それが通信相手の通信装置が使用しているアドレスであるかどうかを確認するために、図3に示す通信テストを行うことが望ましい。
図3では、通信装置10が、通信の始めに利用しているアドレスと、通知されたアドレス両方に対して別々のランダム文字列である鍵1と鍵2を送信する。その結果、鍵1はアドレス変換装置50を経由する通信経路80によって通信装置20に送信され、鍵2はアドレス変換装置50を経由しない通信経路81によって通信装置20に送信される。その後、通信装置20からそれらの鍵を結合した鍵3を取得し、鍵1と鍵2と鍵3とを比較し、それらが一致することを確認することによって、通信相手の通信装置から通知されたプライベートアドレスとポート番号が、通信相手の通信装置が使用しているアドレスとポート番号であることを確認することができる。
なお、鍵は、アドレス変換装置50によって変更・削除されないフィールドに記述する必要があるため、TCPオプションフィールドや、IPヘッダーのオプションフィールドに記述する。
また、通信相手の通信装置からプライベートアドレスとポート番号が通知された際に、それが通信相手の通信装置が使用しているアドレスであるかどうかを確認するために、図3に示す通信テストを行うことが望ましい。
図3では、通信装置10が、通信の始めに利用しているアドレスと、通知されたアドレス両方に対して別々のランダム文字列である鍵1と鍵2を送信する。その結果、鍵1はアドレス変換装置50を経由する通信経路80によって通信装置20に送信され、鍵2はアドレス変換装置50を経由しない通信経路81によって通信装置20に送信される。その後、通信装置20からそれらの鍵を結合した鍵3を取得し、鍵1と鍵2と鍵3とを比較し、それらが一致することを確認することによって、通信相手の通信装置から通知されたプライベートアドレスとポート番号が、通信相手の通信装置が使用しているアドレスとポート番号であることを確認することができる。
なお、鍵は、アドレス変換装置50によって変更・削除されないフィールドに記述する必要があるため、TCPオプションフィールドや、IPヘッダーのオプションフィールドに記述する。
以上の処理を含めた、通信端末間の通信シーケンスを図4に示す。通信装置10が通信端末20に対して通信を開始する際に、アドレス変換装置50を経由するパケット(図4の1)を送信する。ここで、通信装置10のアドレス変換前のプライベートアドレスとポート番号の情報[10.0.0.1:11]も含める。
通信端末20は、その応答パケット(図4の2)をアドレス変換装置50を経由して送信する。ここで、通信装置20はアドレス変換前のプライベートアドレスとポート番号の情報[10.0.0.2:81]も含める。
通信装置10は続くパケット(図4の3)に、鍵1を含める。通信装置20は応答パケット(図4の4)を送信してもしなくてもよい。
通信装置10は次のパケット(図4の5)を、通信相手の通信装置20から通知されたプライベートアドレスとポート番号、つまり[10.0.0.2:81]に対して送信し、この時、鍵2を含める。
通信装置20は相手から通知されたプライベートアドレスとポート番号、つまり[10.0.0.1:11]に対してパケット(図4の6)を送信し、このパケットに、鍵1及び鍵2を結合した鍵3を含める。
なお、通信装置(10,20)は、自通信装置の配下に位置する機器から前記アドレス変換装置に転送するパケットの送信元アドレスと、アドレス変換装置50から自通信装置の配下に位置する機器に転送するパケットの送信先アドレスの変換処理を行うルータ機能を有していてもよい。但し、アドレス変換装置50のアドレス変換処理で変更を受けないフィールドに記載する送信元アドレスと送信元ポート番号は、通信装置(10,20)のルータ機能でアドレス変換処理後の送信元アドレスと送信元ポート番号とする。
通信端末20は、その応答パケット(図4の2)をアドレス変換装置50を経由して送信する。ここで、通信装置20はアドレス変換前のプライベートアドレスとポート番号の情報[10.0.0.2:81]も含める。
通信装置10は続くパケット(図4の3)に、鍵1を含める。通信装置20は応答パケット(図4の4)を送信してもしなくてもよい。
通信装置10は次のパケット(図4の5)を、通信相手の通信装置20から通知されたプライベートアドレスとポート番号、つまり[10.0.0.2:81]に対して送信し、この時、鍵2を含める。
通信装置20は相手から通知されたプライベートアドレスとポート番号、つまり[10.0.0.1:11]に対してパケット(図4の6)を送信し、このパケットに、鍵1及び鍵2を結合した鍵3を含める。
なお、通信装置(10,20)は、自通信装置の配下に位置する機器から前記アドレス変換装置に転送するパケットの送信元アドレスと、アドレス変換装置50から自通信装置の配下に位置する機器に転送するパケットの送信先アドレスの変換処理を行うルータ機能を有していてもよい。但し、アドレス変換装置50のアドレス変換処理で変更を受けないフィールドに記載する送信元アドレスと送信元ポート番号は、通信装置(10,20)のルータ機能でアドレス変換処理後の送信元アドレスと送信元ポート番号とする。
次に、本実施例の変形例として、通信を開始する通信装置10と、アドレス変換を行うアドレス変換装置50との連携によって、通信経路の最適化を行うケースについて述べる。このケースでのパケットのやり取りを図5に示す。
まず始めに通信装置10が通信装置20に対して、アドレス変換装置50を経由する通信経路80でパケット(図5の1)を送信する。このとき、通信装置10から送信されるパケットの送信先アドレスは[5.0.0.1]となっている。
アドレス変換装置50は、通信装置10の通信相手が同じくアドレス変換装置50の配下に位置する通信装置20であることを、送信先アドレスが自アドレス変換装置50のアドレスになっていることから検出し、通信装置20に付与されたプライベートアドレスと、当該セッションで用いるポート番号[10.0.0.2:81]を、通信装置10に対してパケット(図5の2)で通知する。
また、同時にアドレス変換装置50は、パケット(図5の1)の送信先アドレス及びポート番号を通信装置20が実際に利用しているプライベートアドレスとポート番号[10.0.0.2:81]に書き換えて通信装置20に転送する。なお、ここでは、パケット(図5の1)の送信元アドレス及びポート番号[10.0.0.1:11]は変換しないものとする。
パケット(図5の1)を受信した通信装置20は、パケット(図5の1)に書かれた送信元アドレスとポート番号[10.0.0.1:11]に対して応答パケット(図5の3)を送信する。このパケットは最適な通信経路81を通る。
通信装置10は、図5の2のパケットによって通信相手の実際のプライベートアドレスとポート番号[10.0.0.2:81]を取得しているため、図5のパケット3が当該セッションに属するパケットであることが検出でき、続くパケット(図5の4)は、通信装置20に実際に付与されたプライベートアドレスとポート番号[10.0.0.2:81]に対して送信する。
まず始めに通信装置10が通信装置20に対して、アドレス変換装置50を経由する通信経路80でパケット(図5の1)を送信する。このとき、通信装置10から送信されるパケットの送信先アドレスは[5.0.0.1]となっている。
アドレス変換装置50は、通信装置10の通信相手が同じくアドレス変換装置50の配下に位置する通信装置20であることを、送信先アドレスが自アドレス変換装置50のアドレスになっていることから検出し、通信装置20に付与されたプライベートアドレスと、当該セッションで用いるポート番号[10.0.0.2:81]を、通信装置10に対してパケット(図5の2)で通知する。
また、同時にアドレス変換装置50は、パケット(図5の1)の送信先アドレス及びポート番号を通信装置20が実際に利用しているプライベートアドレスとポート番号[10.0.0.2:81]に書き換えて通信装置20に転送する。なお、ここでは、パケット(図5の1)の送信元アドレス及びポート番号[10.0.0.1:11]は変換しないものとする。
パケット(図5の1)を受信した通信装置20は、パケット(図5の1)に書かれた送信元アドレスとポート番号[10.0.0.1:11]に対して応答パケット(図5の3)を送信する。このパケットは最適な通信経路81を通る。
通信装置10は、図5の2のパケットによって通信相手の実際のプライベートアドレスとポート番号[10.0.0.2:81]を取得しているため、図5のパケット3が当該セッションに属するパケットであることが検出でき、続くパケット(図5の4)は、通信装置20に実際に付与されたプライベートアドレスとポート番号[10.0.0.2:81]に対して送信する。
前述したように、本実施例の変形例では、アドレス変換装置50は、自アドレス変換装置の配下に位置する通信装置(例えば、図5の10)から送信されたパケットを受信し、当該受信したパケットの送信先アドレスが自アドレス変換装置50のアドレスであることを検出した時、即ち、通信相手の通信装置(例えば、図5の20)が自アドレス変換装置の配下に位置する通信装置であることを検出したときに、当該受信したパケットの送信先アドレスとポート番号を、通信相手の通信装置のプライベートアドレスとポート番号に変換し、かつ、送信元アドレスとポート番号は変換せずに、通信相手の通信装置に対してパケットを転送する機能と、前記機能1で検出した通信相手の通信装置のプライベートアドレスとポート番号を通信装置に送信する機能とを有する。
また、各通信装置(10,20)は、アドレス変換装置50から通知された、通信相手の通信装置のプライベートアドレスとポート番号を受信する機能と、送信するパケットの送信先アドレスおよび送信先ポート番号を、アドレス変換装置50から通知された通信相手の通信装置のプライベートアドレスとポート番号に変更し、当該送信先アドレスと送信先ポート番号を変更したパケットを通信相手の通信装置に送信する機能とを有する。
なお、各通信装置(10,20)は、アドレス変換装置50から通知された、通信相手の通信装置のプライベートアドレスとポート番号の情報とを、セッション情報と対応付けて、表1に示すセッション情報テーブルに保持するようにしてもよい。
また、各通信装置(10,20)は、アドレス変換装置50から通知された、通信相手の通信装置のプライベートアドレスとポート番号を受信する機能と、送信するパケットの送信先アドレスおよび送信先ポート番号を、アドレス変換装置50から通知された通信相手の通信装置のプライベートアドレスとポート番号に変更し、当該送信先アドレスと送信先ポート番号を変更したパケットを通信相手の通信装置に送信する機能とを有する。
なお、各通信装置(10,20)は、アドレス変換装置50から通知された、通信相手の通信装置のプライベートアドレスとポート番号の情報とを、セッション情報と対応付けて、表1に示すセッション情報テーブルに保持するようにしてもよい。
以上説明したように、本実施例では、アドレス変換装置50でアドレス変換前のプライベートアドレスを、通信を行う通信端末間等でお互いに通知し合い、通知されたプライベートアドレスに対してパケットを送信するように、通信の途中でアドレスを切り替える。これにより通信を行う端末間の通信が、アドレス変換装置50を経由するのではなく、通信装置に付与された、アドレス変換前のプライベートアドレスを用いて直接通信を行うことが可能となる。
このように、アドレス変換装置50に多数のユーザを収容するようなサイトにおいて、アドレス変換装置50の利用ユーザ同士での通信が、アドレス変換装置経由になってしまうことで、通信品質が劣化し、またサイト内のトラフィック流量も増加してしまうという問題に対して、そのようなユーザ同士の通信を直接経路で行うことで解決することが可能となる。
以上、本発明者によってなされた発明を、前記実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
このように、アドレス変換装置50に多数のユーザを収容するようなサイトにおいて、アドレス変換装置50の利用ユーザ同士での通信が、アドレス変換装置経由になってしまうことで、通信品質が劣化し、またサイト内のトラフィック流量も増加してしまうという問題に対して、そのようなユーザ同士の通信を直接経路で行うことで解決することが可能となる。
以上、本発明者によってなされた発明を、前記実施例に基づき具体的に説明したが、本発明は、前記実施例に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
10,20 通信装置
50 アドレス変換装置
80,81 通信経路
100 インターネット
110 アクセスネットワーク
50 アドレス変換装置
80,81 通信経路
100 インターネット
110 アクセスネットワーク
Claims (8)
- 同一アドレス変換装置の配下に位置する通信装置間の通信方法であって、
前記各通信装置が、送信するパケットの前記アドレス変換装置のアドレス変換処理で変更を受けないフィールドに、送信元アドレスと送信元ポート番号として、自通信装置のプライベートアドレスとポート番号を記載し、当該送信元プライベートアドレスと送信元ポート番号を記載したパケットを、前記アドレス変換装置を介して通信相手の通信装置に送信するステップ1と、
前記各通信装置が、前記通信相手の通信装置から受信したパケットに基づき、セッション情報と、前記通信相手の通信装置のプライベートアドレスとポート番号との対応関係を、セッション情報テーブルに保持するステップ2と、
前記各通信装置が、送信するパケットの送信先アドレスと送信先ポート番号を、前記セッション情報テーブルを参照して、前記通信相手の通信装置のプライベートアドレスとポート番号に変更し、当該送信先アドレスと送信先ポート番号を変更したパケットを、前記アドレス変換装置を介さず直接前記通信相手の通信装置に送信するステップ3とを有することを特徴とする通信方法。 - 前記各通信装置は、自通信装置の配下に位置する機器から前記アドレス変換装置に転送するパケットの送信元アドレスと、前記アドレス変換装置から自通信装置の配下に位置する機器に転送するパケットの送信先アドレスのアドレス変換機能を含むルータ機能を有し、
前記ステップ1において前記アドレス変換装置のアドレス変換処理で変更を受けないフィールドに記載する送信元アドレスと送信元ポート番号は、前記ルータ機能でアドレス変換処理後の送信元アドレスと送信元ポート番号であることを特徴とする請求項1に記載の通信方法。 - 前記ステップ1において、前記通信相手の通信装置のプライベートアドレスとポート番号を取得した時点から所定の手続を実施した後に、前記パケットの送信先アドレスおよび送信先ポート番号を、前記通信相手の通信装置のプライベートアドレスとポート番号に変更することを特徴とする請求項1に記載の通信方法。
- 通信開始時に用いた送信先アドレスと送信先ポート番号を用いて第1の認証情報、および、前記通信相手の通信装置のプライベートアドレスとポート番号を用いて第2の認証情報をそれぞれ前記通信相手の通信装置に送信し、前記通信相手の通信装置から前記第1の認証情報と前記第2の認証情報とを結合した認証情報を受信し、前記第1の認証情報、前記第2の認証情報、および前記第1の認証情報と前記第2の認証情報とを結合した認証情報を比較することにより、前記通信開始時に用いた送信先アドレスと送信先ポート番号、および、前記通信相手の通信装置のプライベートアドレスとポート番号が同一の通信装置に付与されていることを確認するステップ4を有することを特徴とする請求項1に記載の通信方法。
- アドレス変換装置と、
前記アドレス変換装置の配下に配置される複数の通信装置とを備える通信システムにおける通信方法であって、
前記アドレス変換装置が、自アドレス変換装置の配下に位置する通信装置から送信されたパケットを受信した際に、前記受信したパケットの送信先アドレスに基づき通信相手の通信装置が自アドレス変換装置の配下に位置する通信装置であることを検出したときに、前記受信したパケットの送信先アドレスとポート番号を、通信相手の通信装置のプライベートアドレスとポート番号に変換し、かつ、送信元アドレスとポート番号は変換せずに、前記通信相手の通信装置に対してパケットを転送するステップ1と、
前記アドレス変換装置が、前記ステップ1で検出した前記通信相手の通信装置のプライベートアドレスとポート番号を前記通信装置に送信するステップ2と、
前記通信装置が、前記アドレス変換装置から通知された、通信相手の通信装置のプライベートアドレスとポート番号を受信するステップ3と、
前記各通信装置が、前記アドレス変換装置から通知された、前記通信相手の通信装置のプライベートアドレスとポート番号と、セッション情報との対応関係を、セッション情報テーブルに保持するステップ4と、
前記各通信装置が、送信するパケットの送信先アドレスと送信先ポート番号を、前記セッション情報テーブルを参照して、前記通信相手の通信装置のプライベートアドレスとポート番号に変更し、当該送信先アドレスと送信先ポート番号を変更したパケットを、前記アドレス変換装置を介さず直接前記通信相手の通信装置に送信するステップ5とを有することを特徴とする通信方法。 - アドレス変換装置と、
前記アドレス変換装置の配下に位置する複数の通信装置とを備える通信システムにおける通信装置であって、
送信するパケットの前記アドレス変換装置のアドレス変換処理で変更を受けないフィールドに、送信元プライベートアドレスと送信元ポート番号として、自通信装置のプライベートアドレスとポート番号を記載し、当該送信元プライベートアドレスと送信元ポート番号を記載したパケットを、前記アドレス変換装置を介して通信相手の通信装置に送信する機能1と、
前記通信相手の通信装置から受信したパケットに基づき、セッション情報と、前記通信相手の通信装置のプライベートアドレスとポート番号との対応関係を保持するセッション情報テーブルと、
送信するパケットの送信先アドレスと送信先ポート番号を、前記セッション情報テーブルを参照して、前記通信相手の通信装置のプライベートアドレスとポート番号に変更し、当該送信先アドレスと送信先ポート番号を変更したパケットを、前記アドレス変換装置を介さず直接前記通信相手の通信装置に送信する機能2とを有することを特徴とする通信装置。 - 前記通信装置は、自通信装置の配下に位置する機器から前記アドレス変換装置に転送するパケットの送信元アドレスと、前記アドレス変換装置から自通信装置の配下に位置する機器に転送するパケットの送信先アドレスのアドレス変換機能を含むルータ機能を有し、
前記機能1において前記アドレス変換装置のアドレス変換処理で変更を受けないフィールドに記載する送信元アドレスと送信元ポート番号は、前記ルータ機能でアドレス変換処理後の送信元アドレスと送信元ポート番号であることを特徴とする請求項6に記載の通信装置。 - アドレス変換装置と、
前記アドレス変換装置の配下に配置される複数の通信装置とを備える通信システムであって、
前記各通信装置は、前記アドレス変換装置から通知された、通信相手の通信装置のプライベートアドレスとポート番号を受信する機能1と、
前記アドレス変換装置から通知された、前記通信相手の通信装置のプライベートアドレスとポート番号と、セッション情報との対応関係を保持するセッション情報テーブルと、
送信するパケットの送信先アドレスと送信先ポート番号を、前記セッション情報テーブルを参照して、前記通信相手の通信装置のプライベートアドレスとポート番号に変更し、当該送信先アドレスと送信先ポート番号を変更したパケットを、前記アドレス変換装置を介さず直接前記通信相手の通信装置に送信する機能2とを有し、
前記アドレス変換装置は、自アドレス変換装置の配下に位置する通信装置から送信されたパケットを受信した際に、前記受信したパケットの送信先アドレスに基づき通信相手の通信装置が自アドレス変換装置の配下に位置する通信装置であることを検出したときに、前記受信したパケットの送信先アドレスとポート番号を、前記通信相手の通信装置のプライベートアドレスとポート番号に変換し、かつ、送信元アドレスとポート番号は変換せずに、前記通信相手の通信装置に対してパケットを転送する機能1と、
前記機能1で検出した前記通信相手の通信装置のプライベートアドレスとポート番号を前記通信装置に送信する機能2とを有することを特徴とする通信システム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009227328A JP5322875B2 (ja) | 2009-09-30 | 2009-09-30 | 通信方法、通信装置および通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2009227328A JP5322875B2 (ja) | 2009-09-30 | 2009-09-30 | 通信方法、通信装置および通信システム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2011077828A JP2011077828A (ja) | 2011-04-14 |
| JP5322875B2 true JP5322875B2 (ja) | 2013-10-23 |
Family
ID=44021330
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2009227328A Expired - Fee Related JP5322875B2 (ja) | 2009-09-30 | 2009-09-30 | 通信方法、通信装置および通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP5322875B2 (ja) |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10336243A (ja) * | 1997-05-30 | 1998-12-18 | Nec Corp | ダイヤルアップルータ間の通信システムおよびダイヤルアップルータ間の通信方法 |
| JP4304593B2 (ja) * | 2002-11-01 | 2009-07-29 | ソニー株式会社 | 情報処理システム、情報処理装置および方法、並びにプログラム |
| JP2008258917A (ja) * | 2007-04-04 | 2008-10-23 | Nec Corp | 同一nat配下通信制御システム、nat装置、同一nat配下通信制御方法、及びプログラム |
-
2009
- 2009-09-30 JP JP2009227328A patent/JP5322875B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2011077828A (ja) | 2011-04-14 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP5054114B2 (ja) | Ipネットワークをインタフェースするための方法及び装置 | |
| JP4579934B2 (ja) | レガシーノードとhipノード間のホストアイデンティティプロトコル(hip)接続を確立するためのアドレス指定方法及び装置 | |
| US7733859B2 (en) | Apparatus and method for packet forwarding in layer 2 network | |
| US8751617B2 (en) | Method and device for identifying and selecting an interface to access a network | |
| US7558249B2 (en) | Communication terminal, and communication method | |
| DK2803177T3 (en) | DEVICE AND METHOD FOR IMPLEMENTING A DATA TRANSMISSION NETWORK USED IN REMOTE MANAGEMENT | |
| WO2009116945A1 (en) | Method and apparatus for communication of data packets between local networks | |
| WO2010127610A1 (zh) | 一种虚拟专用网节点信息的处理方法、设备及系统 | |
| JP2006086800A (ja) | ソースアドレスを選択する通信装置 | |
| JP5506932B2 (ja) | 新たなネットワークとインターネットとの相互通信の実現方法、システム及び通信端 | |
| JP2008543140A (ja) | ホストアイデンティティプトコルを使用する方法及び装置 | |
| JP6386166B2 (ja) | IPv4とIPv6との間の翻訳方法及び装置 | |
| JP4292897B2 (ja) | 中継装置とポートフォワード設定方法 | |
| JP5385269B2 (ja) | 制御サーバの性能を向上させるためのIPv6−IPv4転換方法及び装置 | |
| JP5322875B2 (ja) | 通信方法、通信装置および通信システム | |
| WO2008083572A1 (en) | A method for transfering the ip transmission session and the equipment whereto | |
| JP2007166146A (ja) | 通信中にアドレス変更が可能な通信装置、システム及び通信方法 | |
| JP6898120B2 (ja) | ネットワークシステム、ネットワークシステムのアドレス解決方法、および、拠点側接続装置 | |
| JP5054666B2 (ja) | Vpn接続装置、パケット制御方法、及びプログラム | |
| WO2016078235A1 (zh) | 基于PNAT向IPv6过渡的网络转换实现方法、装置 | |
| WO2008069504A1 (en) | Method for configuring control tunnel and direct tunnel in ipv4 network-based ipv6 service providing system | |
| JP4357310B2 (ja) | 複数のネットワークに同時接続する通信方法および通信装置 | |
| JP2007174583A (ja) | ネットワーク中継装置 | |
| JP3808471B2 (ja) | ネットワーク及びルータ装置並びにそれらに用いるアドレス通知方法 | |
| JP5135257B2 (ja) | ホームゲートウェイ及びセッション制御サーバによって異なる経路の複数のセッションを確立する方法及びシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20111012 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130222 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130312 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130509 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130716 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130716 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 5322875 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| LAPS | Cancellation because of no payment of annual fees |