JP5971093B2 - 通信システム、中継装置、利用者端末及びプログラム - Google Patents

通信システム、中継装置、利用者端末及びプログラム Download PDF

Info

Publication number
JP5971093B2
JP5971093B2 JP2012253093A JP2012253093A JP5971093B2 JP 5971093 B2 JP5971093 B2 JP 5971093B2 JP 2012253093 A JP2012253093 A JP 2012253093A JP 2012253093 A JP2012253093 A JP 2012253093A JP 5971093 B2 JP5971093 B2 JP 5971093B2
Authority
JP
Japan
Prior art keywords
communication
transmission target
transmission
type
transmitted
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2012253093A
Other languages
English (en)
Other versions
JP2014103493A (ja
Inventor
泰之 古川
泰之 古川
香介 田中
香介 田中
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Fujifilm Business Innovation Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd, Fujifilm Business Innovation Corp filed Critical Fuji Xerox Co Ltd
Priority to JP2012253093A priority Critical patent/JP5971093B2/ja
Publication of JP2014103493A publication Critical patent/JP2014103493A/ja
Application granted granted Critical
Publication of JP5971093B2 publication Critical patent/JP5971093B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、通信システム、中継装置、利用者端末及びプログラムに関する。
ネットワークアドレス変換に関する様々な技術が存在する。例えば、IPv6(Internet Protocol Version 6)におけるアドレス変換技術であるNPT(IPv6−to−IPv6 Network Prefix Translation)は、IPヘッダ部のプレフィックスの変更に関する技術である。
また、FTP(File Transfer Protocol)、SIP(Session Initiation Protocol)、IRC(Internet Relay Chat)、などにおける通信では、送信対象に含まれるペイロードの部分に送信元の識別情報(例えば、アドレス)が含まれることがあることが知られている。
また、端末に対して、一時的にグローバルアドレスを割り当てる技術も存在する。特許文献1には、端末からの要求に基づき、一時的に、端末に、グローバルワンタイムアドレスを配布する技術が開示されている。
IPv6アドレスにおける、単一のネットワークインタフェースを識別するアドレスであるユニキャストアドレスには、例えば、グローバルユニキャストアドレス、ユニークローカルユニキャストアドレス、などが存在する。グローバルユニキャストアドレスとは、複数のネットワーク間(例えば、インターネットとローカルエリアネットワーク(LAN)との間)を相互接続するルータを越えて、例えば、インターネット側の機器からLAN側の機器への通信や、LAN側の機器からインターネット側の機器への通信が可能なアドレスである。ユニークローカルユニキャストアドレスとは、ルータで区切られた1つのネットワーク内での機器間の通信が可能なアドレスである。ユニークローカルユニキャストアドレスは、ルータを越えた機器間の通信に用いることができない。
特開2006−5606号公報
本発明の目的の1つは、通信の種別に応じて、送信先が受信する識別情報が送信対象に関連付けられた状態で利用者端末が送信対象を送信するか、当該識別情報とは異なる識別情報が送信対象に関連付けられた状態で利用者端末が送信対象を送信し、中継装置が当該識別情報を変更するか、が制御されるようにすることにある。
請求項1に記載の発明は、通信システムであって、中継装置と、利用者端末と、を含み、前記中継装置は、実行される通信が第1の種別の通信に該当するか第2の種別の通信に該当するかを判定する規則を示す規則情報を前記利用者端末に送信する規則情報送信手段、を含み、前記利用者端末は、前記中継装置の規則情報送信手段が送信する前記規則情報を受信する受信手段と、送信対象を送信先に送信する通信が、前記規則情報に基づいて、前記第1の種別の通信であると判定される場合は第1の識別情報を関連付けて前記送信対象を前記中継装置に送信し、前記第2の種別の通信であると判定される場合は第2の識別情報を関連付けて前記送信対象を前記中継装置に送信する送信手段と、を含み、前記中継装置は、前記利用者端末の送信対象送信手段が送信する送信対象を受信する送信対象受信手段と、前記送信対象を送信する通信が、前記規則情報に基づいて、前記第1の種別の通信であると判定される場合は前記送信対象に関連付けられている識別情報を変更せずに前記送信対象を送信先に送信し、前記第2の種別の通信であると判定される場合は前記送信対象に関連付けられている識別情報を前記第1の識別情報に変更した上で前記送信対象を送信先に送信する送信対象送信手段と、をさらに含むこととしたものである。
請求項2に記載の発明は、請求項1に記載の通信システムであって、前記第1の種別の通信は、送信元を識別する情報として送信対象に関連付けられている識別情報が、送信される内容の一部としても含まれている送信対象を送信する通信であることとしたものである。
請求項3に記載の発明は、請求項1又は2に記載の通信システムであって、前記第1の識別情報は、前記利用者端末に割り当てられたグローバルアドレスであり、前記第2の識別情報は、前記利用者端末に割り当てられたユニークローカルユニキャストアドレスであることとしたものである。
請求項4に記載の発明は、請求項1から3のいずれか一項に記載の通信システムであって、前記中継装置に含まれる送信対象送信手段は、前記送信対象を送信する通信が前記第2の種別の通信であると判定され、かつ、前記中継装置が受信する送信対象に前記第1の識別情報が関連付けられている場合に、当該通信を遮断することとしたものである。
請求項5に記載の発明は、中継装置であって、実行される通信が第1の種別の通信に該当するか第2の種別の通信に該当するかを判定する規則を示す規則情報を前記利用者端末に送信する規則情報送信手段と、送信対象を送信先に送信する通信が、前記規則情報送信手段から送信された規則情報に基づいて、前記第1の種別の通信であると判定される場合は第1の識別情報を関連付けて前記送信対象を送信し、前記第2の種別の通信であると判定される場合は第2の識別情報を関連付けて前記送信対象を送信する利用者端末から、当該送信対象を受信する送信対象受信手段と、前記送信対象を送信する通信が、前記規則情報に基づいて、前記第1の種別の通信であると判定される場合は前記送信対象に関連付けられている識別情報を変更せずに前記送信対象を送信先に送信し、前記第2の種別の通信であると判定される場合は前記送信対象に関連付けられている識別情報を前記第1の識別情報に変更した上で前記送信対象を送信先に送信する送信対象送信手段と、を含むこととしたものである。
請求項6に記載の発明は、利用者端末であって、送信対象を送信する通信が、規則情報に基づいて、第1の種別の通信であると判定される場合は前記送信対象に関連付けられている識別情報を変更せずに前記送信対象を送信先に送信し、第2の種別の通信であると判定される場合は前記送信対象に関連付けられている識別情報を変更した上で前記送信対象を送信先に送信する中継装置から、実行される通信が前記第1の種別の通信に該当するか前記第2の種別の通信に該当するかを判定する規則を示す規則情報を受信する受信手段と、送信対象を送信先に送信する通信が、前記規則情報に基づいて、前記第1の種別の通信であると判定される場合は、第1の識別情報を関連付けて前記送信対象を送信し、前記第2の種別の通信であると判定される場合は、前記中継装置で前記第1の識別情報に変更される第2の識別情報を関連付けて前記送信対象を送信する送信手段と、を含むことをしたものである。
請求項7に記載の発明は、プログラムであって、実行される通信が第1の種別の通信に該当するか第2の種別の通信に該当するかを判定する規則を示す規則情報を前記利用者端末に送信する規則情報送信手段、送信対象を送信先に送信する通信が、前記規則情報送信手段から送信された規則情報に基づいて、前記第1の種別の通信であると判定される場合は第1の識別情報を関連付けて前記送信対象を送信し、前記第2の種別の通信であると判定される場合は第2の識別情報を関連付けて前記送信対象を送信する利用者端末から、当該送信対象を受信する送信対象受信手段、前記送信対象を送信する通信が、前記規則情報に基づいて、前記第1の種別の通信であると判定される場合は前記送信対象に関連付けられている識別情報を変更せずに前記送信対象を送信先に送信し、前記第2の種別の通信であると判定される場合は前記送信対象に関連付けられている識別情報を前記第1の識別情報に変更した上で前記送信対象を送信先に送信する送信対象送信手段、としてコンピュータを機能させることとしたものである。
請求項8に記載の発明は、プログラムであって、送信対象を送信する通信が、規則情報に基づいて、第1の種別の通信であると判定される場合は前記送信対象に関連付けられている識別情報を変更せずに前記送信対象を送信先に送信し、第2の種別の通信であると判定される場合は前記送信対象に関連付けられている識別情報を変更した上で前記送信対象を送信先に送信する中継装置から、実行される通信が前記第1の種別の通信に該当するか前記第2の種別の通信に該当するかを判定する規則を示す規則情報を受信する受信手段、送信対象を送信先に送信する通信が、前記規則情報に基づいて、前記第1の種別の通信であると判定される場合は、第1の識別情報を関連付けて前記送信対象を送信し、前記第2の種別の通信であると判定される場合は、前記中継装置で前記第1の識別情報に変更される第2の識別情報を関連付けて前記送信対象を送信する送信手段、としてコンピュータを機能させることとしたものである。
請求項1,5,6,7,8に記載の発明によれば、通信の種別に応じて、送信先が受信する識別情報が送信対象に関連付けられた状態で利用者端末が送信対象を送信するか、当該識別情報とは異なる識別情報が送信対象に関連付けられた状態で利用者端末が送信対象を送信し、中継装置が当該識別情報を変更するか、が制御される。
請求項2に記載の発明によれば、送信元を識別する情報として送信対象に関連付けられている識別情報が、送信される内容の一部としても含まれている送信対象を送信する通信については、中継装置によって当該識別情報が変更されずに送信対象が送信先に送信される。
請求項3に記載の発明によれば、通信の種別に応じて、グローバルアドレスが送信対象に関連付けられた状態で利用者端末が送信対象を送信するか、ユニークローカルユニキャストアドレスが送信対象に関連付けられた状態で利用者端末が送信対象を送信し、中継装置がユニークローカルユニキャストアドレスをグローバルアドレスに変更するか、が制御される。
請求項4に記載の発明によれば、第2の種別の通信で中継装置が受信する送信対象に第1の識別情報が関連付けられている場合は、当該送信対象が送信先に送信されることが防止される。
本発明の一実施形態に係る通信システムの全体構成の一例を示す図である。 本発明の一実施形態に係る通信システムにより実現される機能の一例を示す機能ブロック図である。 グローバルプレフィックスルール情報の一例を示す図である。 本発明の一実施形態に係る通信装置により行われる処理の流れの一例を示すフロー図である。 グローバルプレフィックスルール情報の一例を示す図である。
以下、本発明の一実施形態について図面に基づき詳細に説明する。
図1は、本実施形態に係る通信システム10の全体構成の一例を示す図である。図1に示すように、本実施形態に係る通信システム10は、中継装置12、サーバ14、利用者端末16、を含んでいる。中継装置12、及び、サーバ14は、第1の通信手段(本実施形態では、例えば、インターネット18など)に接続されている。中継装置12、及び、利用者端末16は、第2の通信手段(本実施形態では、例えば、ローカルエリアネットワーク(LAN)20など)に接続されている。
本実施形態に係る中継装置12は、例えば、利用者端末16とサーバ14との間の通信を中継するゲートウェイ装置等であり、中継装置12にインストールされるプログラムに従って動作するCPU等のプログラム制御デバイスである制御部、ROMやRAM等の記憶素子やハードディスクドライブなどである記憶部、ネットワークボードなどの通信インタフェースである通信部、などを含んでいる。これらの要素は、バスなどを介して接続される。
本実施形態に係るサーバ14は、例えば、利用者端末16に各種サービスを提供する情報処理装置(本実施形態では、例えば、FTPサーバ)であり、サーバ14にインストールされるプログラムに従って動作するCPU等のプログラム制御デバイスである制御部、ROMやRAM等の記憶素子やハードディスクドライブなどである記憶部、ネットワークボードなどの通信インタフェースである通信部、などを含んでいる。
本実施形態に係る利用者端末16は、例えば、パーソナルコンピュータなどのコンピュータであり、利用者端末16にインストールされるプログラムに従って動作するCPU等のプログラム制御デバイスである制御部、ROMやRAM等の記憶素子やハードディスクドライブなどである記憶部、ネットワークボードなどの通信インタフェースである通信部、ディスプレイ、スピーカ、マウス、キーボード、ボタン、などを含んでいる。
本実施形態では、例えば、利用者端末16とサーバ14との間で、IPv6(Internet Protocol Version 6)に従ったパケットの送受信が行われる。当該パケットには、例えば、当該パケットの送信元の装置の識別情報であるIPv6アドレス(以下、送信元アドレスと呼ぶ。)、当該パケットの送信先の装置の識別情報であるIPv6アドレス(以下、送信先アドレスと呼ぶ。)、などが含まれるIPヘッダ、並びに、送信先の装置への送信対象となる情報(ペイロード)、などが含まれる。このように、本実施形態では、送信先の装置への送信対象となる情報に、送信元アドレス及び送信先アドレスが関連付けられている。
図2は、本実施形態に係る通信システム10により実現される機能の一例を示す機能ブロック図である。図2に示すように、本実施形態に係る中継装置12は、機能的には、例えば、規則情報記憶部30、規則情報送信部32、情報受信部34、通信種別判定部36、情報送信部38、などを含んでいる。これらの機能は、コンピュータである中継装置12にインストールされた、これらの機能に対応する命令を含むプログラムを、中継装置12の制御部で実行することにより実現されている。このプログラムは、例えば、光ディスク、磁気ディスク、磁気テープ、光磁気ディスク、フラッシュメモリ等のコンピュータ可読な情報記憶媒体を介して、あるいは、インターネットなどの通信手段を介して中継装置12に供給される。
図2に示すように、本実施形態に係る利用者端末16は、機能的には、例えば、規則情報受信部40、規則情報記憶部42、近隣広告部44、通信種別判定部46、グローバルアドレス設定部48、情報送信部50、情報受信部52、などを含んでいる。これらの機能は、コンピュータである利用者端末16にインストールされた、これらの機能に対応する命令を含むプログラムを、利用者端末16の制御部で実行することにより実現されている。このプログラムは、例えば、光ディスク、磁気ディスク、磁気テープ、光磁気ディスク、フラッシュメモリ等のコンピュータ可読な情報記憶媒体を介して、あるいは、インターネットなどの通信手段を介して利用者端末16に供給される。
中継装置12の規則情報記憶部30には、予め、実行される通信が第1の種別の通信(以下、第1種通信と呼ぶ。)に該当するか第2の種別の通信(以下、第2種通信と呼ぶ。)に該当するかを判定する規則を示す規則情報が記憶されている。中継装置12の規則情報記憶部30には、本実施形態では、例えば、図3に例示するグローバルプレフィックスルール情報60が記憶されている。図3に示すように、グローバルプレフィックスルール情報60には、例えば、グローバルユニキャストアドレスのプレフィックスの値(図3の例では、プレフィックス長も併せて示されている)、プロトコルの名称(本実施形態では、例えば、トランスポート層のプロトコルの名称(図3の例ではTCP)が示されている)、接続先ポート番号(図3の例では、21)、が含まれる。IPv6アドレスは、一般的に、128ビットのアドレスを16ビットずつ8つにコロンで区切られた数値列により表記される。また、IPv6アドレスの表記法では連続する0は省略可能である。また、IPv6の表記法では、連続するコロンによって、当該コロンの間は16ビットの0が複数連続しているということが表現される。また、IPv6の表記法では、スラッシュに続く数値で、プレフィックス長が表現される。図3の例では、グローバルユニキャストアドレスのプレフィックスは、IPv6アドレスの先頭64ビットであること、及び、当該64ビットの値が、16進表記で「2002111122223333」であることが示されている。
ここで、本実施形態に係る通信システム10で行われる処理の流れの一例を図4に示すフロー図を参照しながら説明する。
まず、中継装置12の規則情報送信部32は、利用者端末16に割り当てられるべきユニークローカルアドレスのプレフィックス(ここでは、例えば、「fd00:aaaa:bbbb:cccc::/64」)と、規則情報(本実施形態では、例えば、グローバルプレフィックスルール情報60)とを、利用者端末16に送信する。そして、利用者端末16の規則情報受信部40は、当該ユニークローカルアドレスのプレフィックス及び規則情報を受信する(S101)。
本実施形態では、例えば、ユニークローカルアドレスのプレフィックスは、プレフィックスの広告に用いられるルータ広告メッセージフォーマット(ICMPv6(Internet Control Message Protocol for IPv6) TYPE=134、Option Type=3)に従った形式で利用者端末16に送信されることとなる。そして、グローバルプレフィックスルール情報60は、本実施形態では、例えば、ルータ広告メッセージフォーマットをグローバルプレフィックスルール情報60の送信用に独自拡張したフォーマット(例えば、ICMPv6 TYPE=134、Option Type=100)に従った形式で利用者端末16に送信されることとなる。
図5は、上述のフォーマットに従った形式(例えば、ルータ広告メッセージフォーマットのオプション)で表現されたグローバルプレフィックスルール情報60の一例を示す図である。図5に示すように、本実施形態では、例えば、グローバルプレフィックスルール情報60に含まれる、タイプ(8ビットが確保される)、データ長(8ビットが確保される)、プレフィックス長(8ビットが確保される)の値として、それぞれ、100、3、64が設定される。なお、グローバルプレフィックスルール情報60に含まれるタイプの値として、100以外の値が設定されるようにしてもよい。
そして、本実施形態では、例えば、グローバルプレフィックスルール情報60に含まれるプロトコル(8ビットが確保される)の値として、TCPに対応付けられる値が設定される。そして、本実施形態では、例えば、グローバルプレフィックスルール情報60に含まれる接続先ポート(16ビットが確保される)の値として、21が設定される。そして、本実施形態では、例えば、グローバルプレフィックスルール情報60に16ビットの予約領域が確保されている。そして、本実施形態では、例えば、グローバルプレフィックスルール情報60に含まれるプレフィックス(128ビットが確保される)の値として、「2002:1111:2222:3333::」に対応する値が設定される。
そして、利用者端末16の規則情報受信部40は、S101に示す処理で受信したグローバルプレフィックスルール情報60を、例えば、図3に例示する形式に変更した上で、利用者端末16の規則情報記憶部42に記憶させる(S102)。
そして、利用者端末16の近隣広告部44は、S101に示す処理で受信したユニークローカルアドレスのプレフィックスに基づいて、利用者端末16のユニークローカルアドレス(ここでは、例えば、「fd00:aaaa:bbbb:cccc::1234/64」)を決定し、当該ユニークローカルアドレスを、中継装置12など、LAN20に接続されている装置に近隣広告する。中継装置12の情報受信部34などは、当該近隣広告を受信する(S103)。
ここで、利用者端末16が、利用者からサーバ14への送信対象の送信要求を受け付けると、利用者端末16の通信種別判定部46は、当該送信要求に応じて実行される通信が、利用者端末16の規則情報記憶部42に記憶されているグローバルプレフィックスルール情報60に示されている条件を満足するか否かに基づいて、当該通信の種別を判定する(S104)。
本実施形態では、例えば、当該通信により送信される情報が、利用者端末16の規則情報記憶部42に記憶されているグローバルプレフィックスルール情報60に示されている条件を満足する場合は(例えば、通信に用いられるトランスポート層のプロトコルがグローバルプレフィックスルール情報60に示されているプロトコル(例えば、TCP)と一致し、かつ、接続先となるサーバ14のポート番号がグローバルプレフィックスルール情報60に示されている接続先ポート番号(例えば、21)と一致する場合は)、利用者端末16の通信種別判定部46は、当該通信が第1種通信に該当すると判定する。そうでない場合は、利用者端末16の通信種別判定部46は、当該通信が第2種通信に該当すると判定する。
S104に示す処理で、送信要求に応じて実行される通信が第1種通信に該当すると判定された場合は(例えば、送信要求に応じて実行される通信がサーバ14へのFTP接続要求である場合などは)、利用者端末16のグローバルアドレス設定部48は、グローバルプレフィックスルール情報60に示されているグローバルユニキャストアドレスのプレフィックスの値と、利用者端末16のユニークローカルアドレスに基づいて、利用者端末16に割り当てられるグローバルアドレス(ここでは、例えば、「2002:1111:2222:3333::1234/64」)を決定する(S105)。
そして、利用者端末16のグローバルアドレス設定部48が、S105に示す処理で決定されたグローバルアドレスを、利用者端末16の通信部(例えば、ネットワークボード)に付与し、利用者端末16の近隣広告部44が、当該グローバルアドレスを、中継装置12など、LAN20に接続されている装置に近隣広告する。中継装置12の情報受信部34などは、当該近隣広告を受信する(S106)。
そして、S104に示す処理で当該通信が第2種通信に該当すると判定された場合、又は、S106に示す処理が終了した場合は、利用者端末16の情報送信部50が、送信対象が含まれる情報を中継装置12に送信する。そして、中継装置12の情報受信部34が当該情報を受信する(S107)。
S104に示す処理で当該通信が第1種通信に該当すると判定された場合は、S107に示す処理で利用者端末16から中継装置12に送信される送信対象には、S105に示す処理で決定されたグローバルアドレスが送信元のアドレスとして関連付けられる。例えば、送信される情報のIPヘッダには、送信元のアドレスとして当該グローバルアドレスが設定されることとなる。また、例えば、送信されるパケットのペイロードに送信元のアドレスが記述される部分がある場合は、当該部分に当該グローバルアドレスが記述されることとなる。
また、S104に示す処理で当該通信が第2種通信に該当すると判定された場合は、S107に示す処理で利用者端末16から中継装置12に送信される送信対象には、S105に示す処理で決定されたユニークローカルアドレスが送信元のアドレスとして関連付けられることとなる。例えば、送信されるパケットのIPヘッダには、送信元のアドレスとして当該ユニークローカルアドレスが設定されることとなる。
そして、中継装置12の通信種別判定部36は、当該通信が、中継装置12の規則情報記憶部30に記憶されているグローバルプレフィックスルール情報60に示されている条件を満足するか否かに基づいて、当該通信の種別を判定する(S108)。
本実施形態では、例えば、当該通信により送信される情報が、中継装置12の規則情報記憶部30に記憶されているグローバルプレフィックスルール情報60に示されている条件を満足する場合は(例えば、通信に用いられるトランスポート層のプロトコルがグローバルプレフィックスルール情報60に示されているプロトコル(例えば、TCP)と一致し、かつ、接続先となるサーバ14のポート番号がグローバルプレフィックスルール情報60に示されている接続先ポート番号(例えば、21)と一致する場合は)、中継装置12の通信種別判定部36は、当該通信が第1種通信に該当すると判定する。そうでない場合は、中継装置12の通信種別判定部36は、当該通信が第2種通信に該当すると判定する。
そして、S108に示す処理で当該通信が第2種通信に該当すると判定された場合は、中継装置12の通信種別判定部36は、S107に示す処理で受信した情報に含まれるIPヘッダに送信元のアドレスとして設定されているアドレスのプレフィックスが、予め定められた条件を満足するか否かを確認する(S109)。中継装置12の通信種別判定部36は、本実施形態では、例えば、S107に示す処理で受信した情報に含まれるIPヘッダに送信元のアドレスとして設定されているアドレスのプレフィックスが、中継装置12の規則情報記憶部30に記憶されているグローバルプレフィックスルール情報60に示されているグローバルユニキャストアドレスのプレフィックスに一致するか否かを確認する(S109)。一致する場合は(S109:Y)、当該通信を遮断して、本処理例に示す処理を終了する。すなわち、中継装置12の通信種別判定部36は、受信した情報をサーバ14に送信することなく破棄する。そうでない場合は(S109:N)、S107に示す処理で受信した情報に含まれるIPヘッダに送信元のアドレスとして設定されているアドレスのプレフィックスを、中継装置12の規則情報記憶部30に記憶されているグローバルプレフィックスルール情報60に示されているグローバルユニキャストアドレスのプレフィックスの値に変更する(S110)。このことで、S107に示す処理で受信した送信対象に送信元のアドレスとして関連付けられているアドレス(例えば、S107に示す処理で受信した情報に含まれるIPヘッダに送信元のアドレスとして設定されているアドレス)は、グローバルアドレス(例えば、「2002:1111:2222:3333::1234/64」)に変更されることとなる。
S108に示す処理で当該通信が第1種通信に該当すると判定された場合、又は、S110に示す処理が終了した場合は、中継装置12の情報送信部38は、送信対象が含まれる情報をサーバ14に送信する。そして、サーバ14が、当該情報を受信する(S111)。
S111に示す処理で中継装置12からサーバ14に送信される送信対象には、S108に示す処理で当該通信が第1種通信に該当すると判定された場合でも第1種通信に該当すると判定された場合でも、グローバルアドレス(例えば、「2002:1111:2222:3333::1234/64」)が送信元のアドレスとして関連付けられる(IPヘッダに送信元のアドレスとして設定される)こととなる。
そして、サーバ14は、S111に示す処理での、送信対象が含まれる情報の受信に応じて、当該情報に対する応答における送信対象となる情報を中継装置12に送信する。そして、中継装置12の情報受信部34が、当該情報を受信する(S112)。
そして、中継装置12の通信種別判定部36は、当該応答の通信が、中継装置12の規則情報記憶部30に記憶されているグローバルプレフィックスルール情報60に示されている条件を満足するか否かに基づいて、当該通信の種別を判定する(S113)。
本実施形態では、例えば、当該応答の通信により送信される情報が、中継装置12の規則情報記憶部30に記憶されているグローバルプレフィックスルール情報60に示されている条件を満足する場合は(例えば、通信に用いられるトランスポート層のプロトコルがグローバルプレフィックスルール情報60に示されているプロトコル(例えば、TCP)と一致し、かつ、接続先(応答の送信元)となるサーバ14のポート番号がグローバルプレフィックスルール情報60に示されている接続先ポート番号(例えば、21)と一致する場合は)、中継装置12の通信種別判定部36は、当該応答の通信が第1種通信に該当すると判定する。そうでない場合は、中継装置12の通信種別判定部36は、当該応答の通信が第2種通信に該当すると判定する。
そして、S113に示す処理で当該応答の通信が第2種通信に該当すると判定された場合は、S112に示す処理で受信した情報に送信先のアドレスとして関連付けられているアドレスのプレフィックスを、S101に示す処理で利用者端末16に送信されたユニークローカルアドレスのプレフィックスの値に変更する(S114)。このことで、例えば、S112に示す処理で受信した情報のIPヘッダに送信先のアドレスとして設定されているアドレスは、ユニークローカルアドレス(例えば、「fd00:aaaa:bbbb:cccc::1234/64」)に変更されることとなる。
S113に示す処理で当該応答の通信が第1種通信に該当すると判定された場合、又は、S114に示す処理が終了した場合は、中継装置12の情報送信部38は、サーバ14から送信された情報を利用者端末16に送信する。そして、利用者端末16の情報受信部52が、当該情報を受信する(S115)。
S113に示す処理で当該応答の通信が第1種通信に該当すると判定された場合は、S115に示す処理で中継装置12から利用者端末16に送信される情報には、グローバルアドレス(例えば、「2002:1111:2222:3333::1234/64」)が送信先のアドレスとして関連付けられる。例えば、送信される情報のIPヘッダには、送信先のアドレスとして当該グローバルアドレスが設定されることとなる。
また、S113に示す処理で当該応答の通信が第2種通信に該当すると判定された場合は、ユニークローカルアドレス(例えば、「fd00:aaaa:bbbb:cccc::1234/64」)が送信先のアドレスとして関連付けられることとなる。例えば、送信される情報のIPヘッダには、送信先のアドレスとして当該ユニークローカルアドレスが設定されることとなる。
そして、S113に示す処理で当該応答の通信が第1種通信に該当すると判定された場合でも第2種通信に該当すると判定された場合でも、S103に示す処理並びにS106に示す処理で近隣広告が実行されているので、中継装置12から送信された情報は利用者端末16に到達することとなる。
以上説明したように、本実施形態では、例えば、利用者端末16がサーバ14に送信対象を送信する通信において、当該通信が第1種通信である場合は、当該送信対象に送信元のアドレスとしてグローバルアドレスが関連付けられた状態で、利用者端末16は中継装置12に情報を送信する。そして、中継装置12は、当該送信対象に送信元のアドレスとして関連付けられているグローバルアドレスを変更することなく、当該送信対象をサーバ14に送信する。一方、当該通信が第2種通信である場合は、当該送信対象に送信元のアドレスとしてユニークローカルアドレスが関連付けられた状態で、利用者端末16は中継装置12に情報を送信する。そして、中継装置12は、当該送信対象に送信元のアドレスとして関連付けられているアドレスをユニークローカルアドレスからグローバルアドレスに変更する。そして、中継装置12は、当該送信対象に送信元のアドレスとしてグローバルアドレスが関連付けられた状態で、当該送信対象をサーバ14に送信する。
このようにして、本実施形態によれば、利用者端末16がサーバ14に送信対象を送信する通信において、当該通信の種別に応じて、当該送信対象に送信元のアドレスとしてグローバルアドレスが関連付けられた状態で、利用者端末16から中継装置12を経由してサーバ14に当該送信対象が送信されるか、当該送信対象に送信元のアドレスとしてユニークローカルアドレスが関連付けられた状態で当該送信対象が利用者端末16から中継装置12に送信され、中継装置12において当該送信対象に送信元のアドレスとして関連付けられているアドレスがユニークローカルアドレスからグローバルアドレスに変更された上で、当該送信対象が中継装置12からサーバ14に送信されるかが制御されることとなる。
また、本実施形態では、例えば、サーバ14が利用者端末16に、送信先のアドレスとしてグローバルアドレスが関連付けられている送信対象を送信する通信において、当該通信が第1種通信である場合は、中継装置12は、当該送信対象に送信先のアドレスとして関連付けられているグローバルアドレスを変更することなく、当該送信対象を利用者端末16に送信する。一方、当該通信が第2種通信である場合は、中継装置12は、当該送信対象に送信先のアドレスとして関連付けられているアドレスをグローバルアドレスからユニークローカルアドレスに変更する。そして、中継装置12は、当該送信対象に送信先のアドレスとしてユニークローカルアドレスが関連付けられた状態で、当該送信対象を利用者端末16に送信する。なお、本実施形態では、当該通信は、利用者端末16がサーバ14に送信対象を送信する通信に対する応答の通信であるか否かは問わない。
このようにして、本実施形態によれば、サーバ14が利用者端末16に送信対象を送信する通信において、当該通信の種別に応じて、当該送信対象に送信先のアドレスとしてグローバルアドレスが関連付けられた状態で、サーバ14から中継装置12を経由して利用者端末16に当該送信対象が送信されるか、当該送信対象に送信先のアドレスとしてグローバルアドレスが関連付けられた状態で当該送信対象がサーバ14から中継装置12に送信され、中継装置12において当該送信対象に送信先のアドレスとして関連付けられているアドレスがグローバルアドレスからユニークローカルアドレスに変更された上で、当該送信対象が中継装置12から利用者端末16に送信されるかが制御されることとなる。
例えば、利用者端末16が、利用者からFTP通信の開始要求を受け付けた場合は、上述のS104〜S115に相当する処理で、利用者端末16による制御用のソケットの作成、並びに、利用者端末16とサーバ14との接続が行われることとなる。この場合、利用者端末16からサーバ14への通信のトランスポート層のプロトコルはTCPであり、接続先のポート番号は21であるため、利用者端末16が送信する情報のIPヘッダには、送信元のアドレスとしてグローバルアドレス(例えば、「2002:1111:2222:3333::1234/64」)が設定されることとなる。また、サーバ14から利用者端末16への通信において送信される情報のIPヘッダには、送信先のアドレスとしてグローバルアドレス(例えば、「2002:1111:2222:3333::1234/64」)が設定されることとなる。
利用者端末16とサーバ14との間の制御用ソケットによるTCPセッションの確立後、利用者端末16は、サーバ14が接続すべき拡張されたアドレスとポートを指定する待受アドレス・ポート情報(本実施形態では、例えば、RFC2428(FTP Extensions for IPv6 and NATs)において規定されているEPRTコマンド)をサーバ14に送信する。当該送信は、例えば、上述のS104〜S111に示す処理に相当する。ここでは、例えば、利用者端末16は、「EPRT |2|2002:1111:2222:3333::1234|17000|」とのEPRTコマンドを送信することとする。なお、上述の「17000」は、利用者端末16の待受ポート番号の一例であり、その他の任意の値が設定されても構わない。当該EPRTコマンドは、利用者端末16からサーバ14に送信される情報の送信対象(ペイロード)の一部として記述される。
また、EPRTコマンドの通信は、トランスポート層のプロトコルがTCPであり、接続先のポート番号が21であるため、利用者端末16が送信する情報のIPヘッダには、送信元のアドレスとしてグローバルアドレスが設定されるとともに、上述のように、ペイロードの一部として記述されるアドレスとして、グローバルアドレスが設定される。
そして、サーバ14によるデータ転送用のソケットを作成、並びに、サーバ14と利用者端末16との間の、データ転送用の新たな接続が行われることとなる。当該接続は、上述のS112〜S115に示す処理に相当する。この場合、当該通信に用いられる送信元(サーバ14)のポート番号は20となるため、中継装置12は、当該通信が第2種通信として判定し、サーバ14が送信する情報のIPヘッダに送信先のアドレスとして設定されているアドレスをグローバルアドレス(例えば、「2002:1111:2222:3333::1234/64」)からユニークローカルアドレス(例えば、「fd00:aaaa:bbbb:cccc::1234/64」)に変更する。そして、上述のように、S103に示す処理並びにS106に示す処理で近隣広告が実行されているので、当該情報は利用者端末16に到達することとなる。
このようにして利用者端末16とサーバ14との間のデータ転送用のソケットによるTCPセッションの確立後、サーバ14は利用者端末16に、利用者端末16が要求したデータを転送する。
そして、本実施形態では、データの転送が終了し、利用者端末16が制御用のソケットがクローズした際に、利用者端末16に設定されたグローバルアドレスをネットワークボード等の通信部から削除する。
なお、本発明は上述の実施形態に限定されるものではない。
例えば、本実施形態を、FTP以外のプロトコルに従った通信に応用してもよい。
また、本実施形態における中継装置12や利用者端末16が複数の筐体から構成されていてもよい。また、明細書中の具体的な文字列や数値、並びに、図面中の具体的な文字列や数値は例示であり、これらの文字列や数値には限定されない。
10 通信システム、12 中継装置、14 サーバ、16 利用者端末、18 インターネット、20 LAN、30 規則情報記憶部、32 規則情報送信部、34 情報受信部、36 通信種別判定部、38 情報送信部、40 規則情報受信部、42 規則情報記憶部、44 近隣広告部、46 通信種別判定部、48 グローバルアドレス設定部、50 情報送信部、52 情報受信部、60 グローバルプレフィックスルール情報。

Claims (8)

  1. 中継装置と、利用者端末と、を含み、
    前記中継装置は、
    プレフィックスの値を含む、実行される通信が第1の種別の通信に該当するか第2の種別の通信に該当するかを判定する規則を示す規則情報を前記利用者端末に送信する規則情報送信手段、を含み、
    前記利用者端末は、
    前記中継装置の規則情報送信手段が送信する前記規則情報を受信する受信手段と、
    送信対象を送信先に送信する通信が、前記規則情報に基づいて、前記第1の種別の通信であると判定される場合は前記規則情報に含まれるプレフィックスの値をプレフィックスの値として含む第1の識別情報を関連付けて前記送信対象を前記中継装置に送信し、前記第2の種別の通信であると判定される場合は第2の識別情報を関連付けて前記送信対象を前記中継装置に送信する送信手段と、を含み、
    前記中継装置は、
    前記利用者端末の送信対象送信手段が送信する送信対象を受信する送信対象受信手段と、
    前記送信対象を送信する通信が、前記規則情報に基づいて、前記第1の種別の通信であると判定される場合は前記送信対象に関連付けられている識別情報を変更せずに前記送信対象を送信先に送信し、前記第2の種別の通信であると判定される場合は前記送信対象に関連付けられている識別情報のプレフィックスの値を前記規則情報に含まれるプレフィックスの値に変更した上で前記送信対象を送信先に送信する送信対象送信手段と、をさらに含む、
    ことを特徴とする通信システム。
  2. 前記第1の種別の通信は、送信元を識別する情報として送信対象に関連付けられている識別情報が、送信される内容の一部としても含まれている送信対象を送信する通信である、
    ことを特徴とする請求項1に記載の通信システム。
  3. 前記第1の識別情報は、前記利用者端末に割り当てられたグローバルアドレスであり、
    前記第2の識別情報は、前記利用者端末に割り当てられたユニークローカルユニキャストアドレスである、
    ことを特徴とする請求項1又は2に記載の通信システム。
  4. 前記中継装置に含まれる送信対象送信手段は、前記送信対象を送信する通信が前記第2の種別の通信であると判定され、かつ、前記中継装置が受信する送信対象に、前記規則情報に含まれるプレフィックスの値をプレフィックスの値として含む識別情報が関連付けられている場合に、当該通信を遮断する、
    ことを特徴とする請求項1から3のいずれか一項に記載の通信システム。
  5. プレフィックスの値を含む、実行される通信が第1の種別の通信に該当するか第2の種別の通信に該当するかを判定する規則を示す規則情報を利用者端末に送信する規則情報送信手段と、
    送信対象を送信先に送信する通信が、前記規則情報送信手段から送信された規則情報に基づいて、前記第1の種別の通信であると判定される場合は前記規則情報に含まれるプレフィックスの値をプレフィックスの値として含む第1の識別情報を関連付けて前記送信対象を送信し、前記第2の種別の通信であると判定される場合は第2の識別情報を関連付けて前記送信対象を送信する前記利用者端末から、当該送信対象を受信する送信対象受信手段と、
    前記送信対象を送信する通信が、前記規則情報に基づいて、前記第1の種別の通信であると判定される場合は前記送信対象に関連付けられている識別情報を変更せずに前記送信対象を送信先に送信し、前記第2の種別の通信であると判定される場合は前記送信対象に関連付けられている識別情報のプレフィックスの値を前記規則情報に含まれるプレフィックスの値に変更した上で前記送信対象を送信先に送信する送信対象送信手段と、
    を含むことを特徴とする中継装置。
  6. 送信対象を送信する通信が、プレフィックスの値を含む、実行される通信が前記第1の種別の通信に該当するか前記第2の種別の通信に該当するかを判定する規則を示す規則情報に基づいて、第1の種別の通信であると判定される場合は前記送信対象に関連付けられている識別情報を変更せずに前記送信対象を送信先に送信し、第2の種別の通信であると判定される場合は前記送信対象に関連付けられている識別情報を変更した上で前記送信対象を送信先に送信する中継装置から、前記規則情報を受信する受信手段と、
    送信対象を送信先に送信する通信が、前記規則情報に基づいて、前記第1の種別の通信であると判定される場合は、前記規則情報に含まれるプレフィックスの値をプレフィックスの値として含む第1の識別情報を関連付けて前記送信対象を送信し、前記第2の種別の通信であると判定される場合は、前記中継装置でプレフィックスの値が前記規則情報に含まれるプレフィックスの値に変更される第2の識別情報を関連付けて前記送信対象を送信する送信手段と、
    を含むことを特徴とする利用者端末。
  7. プレフィックスの値を含む、実行される通信が第1の種別の通信に該当するか第2の種別の通信に該当するかを判定する規則を示す規則情報を利用者端末に送信する規則情報送信手段、
    送信対象を送信先に送信する通信が、前記規則情報送信手段から送信された規則情報に基づいて、前記第1の種別の通信であると判定される場合は前記規則情報に含まれるプレフィックスの値をプレフィックスの値として含む第1の識別情報を関連付けて前記送信対象を送信し、前記第2の種別の通信であると判定される場合は第2の識別情報を関連付けて前記送信対象を送信する前記利用者端末から、当該送信対象を受信する送信対象受信手段、
    前記送信対象を送信する通信が、前記規則情報に基づいて、前記第1の種別の通信であると判定される場合は前記送信対象に関連付けられている識別情報を変更せずに前記送信対象を送信先に送信し、前記第2の種別の通信であると判定される場合は前記送信対象に関連付けられている識別情報のプレフィックスの値を前記規則情報に含まれるプレフィックスの値に変更した上で前記送信対象を送信先に送信する送信対象送信手段、
    としてコンピュータを機能させることを特徴とするプログラム。
  8. 送信対象を送信する通信が、プレフィックスの値を含む、実行される通信が前記第1の種別の通信に該当するか前記第2の種別の通信に該当するかを判定する規則を示す規則情報に基づいて、第1の種別の通信であると判定される場合は前記送信対象に関連付けられている識別情報を変更せずに前記送信対象を送信先に送信し、第2の種別の通信であると判定される場合は前記送信対象に関連付けられている識別情報を変更した上で前記送信対象を送信先に送信する中継装置から、前記規則情報を受信する受信手段、
    送信対象を送信先に送信する通信が、前記規則情報に基づいて、前記第1の種別の通信であると判定される場合は、前記規則情報に含まれるプレフィックスの値をプレフィックスの値として含む第1の識別情報を関連付けて前記送信対象を送信し、前記第2の種別の通信であると判定される場合は、前記中継装置でプレフィックスの値が前記規則情報に含まれるプレフィックスの値に変更される第2の識別情報を関連付けて前記送信対象を送信する送信手段、
    としてコンピュータを機能させることを特徴とするプログラム。
JP2012253093A 2012-11-19 2012-11-19 通信システム、中継装置、利用者端末及びプログラム Expired - Fee Related JP5971093B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012253093A JP5971093B2 (ja) 2012-11-19 2012-11-19 通信システム、中継装置、利用者端末及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012253093A JP5971093B2 (ja) 2012-11-19 2012-11-19 通信システム、中継装置、利用者端末及びプログラム

Publications (2)

Publication Number Publication Date
JP2014103493A JP2014103493A (ja) 2014-06-05
JP5971093B2 true JP5971093B2 (ja) 2016-08-17

Family

ID=51025649

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012253093A Expired - Fee Related JP5971093B2 (ja) 2012-11-19 2012-11-19 通信システム、中継装置、利用者端末及びプログラム

Country Status (1)

Country Link
JP (1) JP5971093B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2017163651A1 (ja) * 2016-03-24 2017-09-28 日本電気株式会社 通信装置及びそのアドレス設定方法

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2016727B1 (en) * 2006-04-24 2018-03-28 KTFreetel Co., Ltd. Interworking system between ip networks using different ip addressing scheme and interworking method thereof
GB2458279A (en) * 2008-03-11 2009-09-16 Nec Corp Network access control via mobile terminal gateway

Also Published As

Publication number Publication date
JP2014103493A (ja) 2014-06-05

Similar Documents

Publication Publication Date Title
US10601707B2 (en) Segment routing using a remote forwarding adjacency identifier
US10164838B2 (en) Seamless segment routing
EP3342127B1 (en) Network packet flow controller with extended session management
US10587492B2 (en) Method and apparatus for tracing paths in service function chains
US9319312B2 (en) Segment routing mapping server for LDP/SR interoperability
CN112154627B (zh) 服务相关的路由方法和装置
WO2017198131A1 (zh) 用于重定向数据流的方法和系统、网络设备和控制设备
WO2014173066A1 (zh) 一种分布式网络中转发信息的方法及系统
Rayes et al. The internet in IoT—OSI, TCP/IP, IPv4, IPv6 and internet routing
JP2010166142A (ja) 通信制御装置、通信制御方法、およびプログラム
JP5971093B2 (ja) 通信システム、中継装置、利用者端末及びプログラム
CN109152096B (zh) Eps架构的报文传输方法及计算机可读存储介质
CN109257458B (zh) 一种报文转发方法及装置
WO2014107905A1 (zh) 集群以及转发方法
US11233675B2 (en) System and method for enabling coexisting hotspot and DMZ
JP5535254B2 (ja) ネットワークシステム、端末識別方法、およびプログラム
JP5849695B2 (ja) 中継サーバ
JP2007013803A (ja) パケット転送方法、端末およびネットワーク装置
Keranen et al. Host Identity Protocol-Based Overlay Networking Environment (HIP BONE) Instance Specification for REsource LOcation And Discovery (RELOAD)
JP2007110654A (ja) ブリッジ装置及びブリッジ装置の制御方法
Hughes The Second Internet
JP6134571B2 (ja) 疎通確認装置、ネットワークシステム、疎通確認方法、および疎通確認プログラム
US9800591B2 (en) Method and apparatus for processing packet on trill network
JP2006148566A (ja) 複数の論理通信路を用いたネットワークシステム
Dhanapal et al. AN OVERVIEW OF THE IPV6 ADDRESSING SCHEME

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20150306

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20151209

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20151215

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20160204

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20160614

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20160627

R150 Certificate of patent or registration of utility model

Ref document number: 5971093

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees