JP6261805B2 - Network system, center side router, base side router, NAPT table update method - Google Patents

Network system, center side router, base side router, NAPT table update method Download PDF

Info

Publication number
JP6261805B2
JP6261805B2 JP2017501627A JP2017501627A JP6261805B2 JP 6261805 B2 JP6261805 B2 JP 6261805B2 JP 2017501627 A JP2017501627 A JP 2017501627A JP 2017501627 A JP2017501627 A JP 2017501627A JP 6261805 B2 JP6261805 B2 JP 6261805B2
Authority
JP
Japan
Prior art keywords
side router
base
router
napt
center side
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017501627A
Other languages
Japanese (ja)
Other versions
JPWO2016135884A1 (en
Inventor
渡邊 明彦
明彦 渡邊
尚厳 大瀧
尚厳 大瀧
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Mitsubishi Electric Building Techno-Service Co Ltd
Original Assignee
Mitsubishi Electric Corp
Mitsubishi Electric Building Techno-Service Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp, Mitsubishi Electric Building Techno-Service Co Ltd filed Critical Mitsubishi Electric Corp
Publication of JPWO2016135884A1 publication Critical patent/JPWO2016135884A1/en
Application granted granted Critical
Publication of JP6261805B2 publication Critical patent/JP6261805B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/02Topology update or discovery
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • H04L45/745Address table lookup; Address filtering
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type
    • H04L61/2503Translation of Internet protocol [IP] addresses
    • H04L61/256NAT traversal
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/66Arrangements for connecting between networks having differing types of switching systems, e.g. gateways

Description

この発明は、センタ側ルータと拠点側ルータとが互いに接続され、NAPTにより通信を行うネットワークシステム、およびNAPTに用いられるNAPTテーブルに係るNAPTテーブルの更新方法に関する。   The present invention relates to a network system in which a center side router and a base side router are connected to each other and communicate by NAPT, and a method of updating a NAPT table related to a NAPT table used for NAPT.

まず、図13に示されるように、センタと複数の拠点とをネットワークで接続するネットワークシステムを想定する。図13では、センタ50と3つの拠点60A〜60Cとを接続した一般的なネットワークシステムを示している。   First, as shown in FIG. 13, a network system is assumed in which a center and a plurality of bases are connected by a network. FIG. 13 shows a general network system in which a center 50 and three bases 60A to 60C are connected.

図13において、センタ50にはセンタ通信機器51が設置され、拠点60A〜60Cには、それぞれ拠点通信機器61A〜61Cが設置されており、センタ通信機器51と拠点通信機器61A〜61Cのそれぞれとの間で通信を行う。なお、拠点通信機器61A〜61C間の通信はない。   In FIG. 13, a center communication device 51 is installed in the center 50, and base communication devices 61A to 61C are installed in the bases 60A to 60C, respectively. The center communication device 51 and the base communication devices 61A to 61C are connected to each other. Communicate between the two. There is no communication between the base communication devices 61A to 61C.

また、センタ通信機器51は、拠点通信機器61A〜61CをIPアドレスで識別しており、センタ50に設置されたデータベースであるIPアドレスリスト52に、拠点60A〜60CとIPアドレスとの対応が記録されている。   Further, the center communication device 51 identifies the base communication devices 61A to 61C by IP addresses, and the correspondence between the bases 60A to 60C and the IP addresses is recorded in the IP address list 52 which is a database installed in the center 50. Has been.

ここで、このネットワークシステムにおいて、1つの拠点に複数の拠点通信機器を設置する場合を考える。なお、1つの拠点に割り当てられるグローバルIPアドレスは、1つとする。このとき、1つのグローバルIPアドレスに対して複数の拠点通信機器が設けられているので、単純には、IPアドレスで拠点通信機器を識別することができないという問題がある。   Here, in this network system, a case where a plurality of base communication devices are installed at one base is considered. Note that one global IP address is assigned to one site. At this time, since a plurality of base communication devices are provided for one global IP address, there is a problem that the base communication device cannot be simply identified by the IP address.

この問題に対して、従来から、NAPT(Network Address Port Translation)が知られている。NAPTは、通信のIPアドレスおよびポート番号を変換する技術であり、1つのグローバルIPアドレスを複数のプライベートIPアドレスに対応させることができる。   Conventionally, NAPT (Network Address Port Translation) is known for this problem. NAPT is a technique for converting a communication IP address and port number, and allows one global IP address to correspond to a plurality of private IP addresses.

以下、図14を参照しながら、NAPTにより通信を行うネットワークシステムについて説明する。図14では、グローバルIPアドレス203.0.113.10を有する拠点60Aに2台の拠点通信機器1、2が設けられている。ここで、拠点通信機器1が192.168.0.10のプライベートIPアドレスを有し、拠点通信機器2が192.168.0.20のプライベートIPアドレスを有しているとする。   Hereinafter, a network system that performs communication using NAPT will be described with reference to FIG. In FIG. 14, two base communication devices 1 and 2 are provided in the base 60A having the global IP address 203.0.113.10. Here, it is assumed that the base communication device 1 has a private IP address of 192.168.0.10 and the base communication device 2 has a private IP address of 192.168.0.20.

また、センタ50に設置されたIPアドレス・ポートリスト53には、拠点60Aの拠点通信機器1、2および拠点60Bと、IPアドレスおよびポート番号との対応が記録されている。また、拠点60Aのルータ62Aは、NAPT機能を有し、NAPTテーブル63Aには、表1の設定がされている。   The IP address / port list 53 installed in the center 50 records the correspondence between the base communication devices 1 and 2 and the base 60B of the base 60A, and the IP address and port number. Further, the router 62A of the base 60A has a NAPT function, and the settings shown in Table 1 are set in the NAPT table 63A.

Figure 0006261805
Figure 0006261805

このとき、グローバルIPアドレス203.0.113.10のポート番号10000へのアクセスは、プライベートIPアドレス192.168.0.10を有する拠点通信機器1へ、ポート番号10001へのアクセスは、プライベートIPアドレス192.168.0.20を有する拠点通信機器2へとそれぞれ振り分けることができる。このようにして、異なるポート番号を用いて通信を行うことで、1つのグローバルIPアドレスで複数の拠点通信機器を識別することができる。   At this time, access to the port number 10000 of the global IP address 203.0.113.10 is made to the base communication device 1 having the private IP address 192.168.0.10, and access to the port number 10001 is made to the private IP address. It can be assigned to each base communication device 2 having the address 192.168.0.20. In this way, by performing communication using different port numbers, a plurality of base communication devices can be identified by one global IP address.

しかしながら、NAPTにより通信を行う場合には、IPアドレスのみで通信を管理することができず、同じ拠点通信機器であっても、設置状況によって異なるポート番号を使用することになる。そのため、通信プロトコルやアプリケーション等、センタ通信機器51の改修が必要になることがある。   However, when performing communication using NAPT, communication cannot be managed using only the IP address, and different port numbers will be used depending on the installation status even if the same base communication device is used. For this reason, it may be necessary to modify the center communication device 51 such as a communication protocol or an application.

これに対して、センタおよび拠点の両方にNAPT機能を有するルータを設置し、2段階のIPアドレス・ポート番号変換処理を行うことにより、IPアドレスのみで通信を管理することができ、センタ通信機器が通信相手毎に異なるポート番号を使用することなく、拠点通信機器と通信することができる。これを2段NAPT方式と称する。   On the other hand, by installing routers having a NAPT function in both the center and the base, and performing two-step IP address / port number conversion processing, communication can be managed only by the IP address. Can communicate with the base communication device without using a different port number for each communication partner. This is called a two-stage NAPT system.

以下、図15を参照しながら、2段NAPT方式により通信を行うネットワークシステムについて説明する。図15では、グローバルIPアドレス203.0.113.123を有する拠点60Aに2台の拠点通信機器1、2が設けられている。ここで、拠点通信機器1が192.168.0.10のプライベートIPアドレスを有し、拠点通信機器2が192.168.0.20のプライベートIPアドレスを有しているとする。   Hereinafter, a network system that performs communication by the two-stage NAPT method will be described with reference to FIG. In FIG. 15, two base communication devices 1 and 2 are provided in the base 60A having the global IP address 203.0.113.123. Here, it is assumed that the base communication device 1 has a private IP address of 192.168.0.10 and the base communication device 2 has a private IP address of 192.168.0.20.

また、センタ50および拠点60Aには、それぞれNAPT機能を有するセンタ側ルータ54および拠点側ルータ64Aが設置されている。なお、センタ通信機器51と拠点通信機器61Aとは、ポート番号10000で通信するものとする。また、センタ側ルータ54および拠点側ルータ64Aは、それぞれNAPTテーブル55およびNAPTテーブル65Aを有している。   Further, a center side router 54 and a site side router 64A having a NAPT function are installed in the center 50 and the site 60A, respectively. Note that the center communication device 51 and the base communication device 61A communicate with each other using the port number 10000. Further, the center side router 54 and the base side router 64A have a NAPT table 55 and a NAPT table 65A, respectively.

ここで、2段NAPT方式による通信の例として、センタ通信機器51が拠点通信機器2と通信する場合について説明する。まず、センタ通信機器51は、センタ50に設置されたIPアドレスリスト56を参照して、通信したい拠点通信機器のIPアドレスを取得する。表2に、IPアドレスリスト56を示す。   Here, a case where the center communication device 51 communicates with the base communication device 2 will be described as an example of communication using the two-stage NAPT method. First, the center communication device 51 refers to the IP address list 56 installed in the center 50, and acquires the IP address of the base communication device desired to communicate. Table 2 shows the IP address list 56.

Figure 0006261805
Figure 0006261805

2段NAPT方式では、IPアドレスリスト56において、拠点通信機器に仮IPアドレスを割り当てる。ここでは、拠点通信機器1に10.0.0.10を割り当て、拠点通信機器2に10.0.0.20を割り当てる。これらは、拠点や拠点通信機器の実際のIPアドレスとは無関係であって、IPアドレスリスト56中で一意なアドレスであり、かつセンタ通信機器51から送出した際に、センタ側ルータ54にルーティングされるアドレスであれば、何でもよい。   In the two-stage NAPT method, a temporary IP address is assigned to the base communication device in the IP address list 56. Here, 10.0.0.10 is assigned to the base communication device 1 and 10.0.0.020 is assigned to the base communication device 2. These are irrelevant to the actual IP addresses of the bases and base communication devices, are unique addresses in the IP address list 56, and are routed to the center side router 54 when sent from the center communication device 51. Any address can be used.

IPアドレスリスト56より、拠点通信機器2のIPアドレスが10.0.0.20であることから、センタ通信機器51は、IPアドレス10.0.0.20宛に通信パケットを送出する。表3に、センタ通信機器51が送出する通信パケットを示す。   Since the IP address of the base communication device 2 is 10.0.0.20 from the IP address list 56, the center communication device 51 transmits a communication packet addressed to the IP address 10.0.0.20. Table 3 shows communication packets transmitted by the center communication device 51.

Figure 0006261805
Figure 0006261805

表3において、センタ通信機器51と拠点通信機器61Aとが、ポート番号10000で通信することから、宛先ポート番号は10000である。また、送信元IPアドレスは、センタ50のグローバルIPアドレス203.0.113.1であり、ここでは送信元ポート番号も10000とした。   In Table 3, since the center communication device 51 and the base communication device 61A communicate using the port number 10,000, the destination port number is 10,000. The transmission source IP address is the global IP address 203.00.113.1 of the center 50, and the transmission source port number is 10000 here.

センタ通信機器51から送出された通信パケットは、センタ側ルータ54に到達し、NAPTテーブル55で宛先IPアドレスおよびポート番号が変換される。表4に、センタ側ルータ54のNAPTテーブル55を示す。   The communication packet sent from the center communication device 51 reaches the center side router 54, and the destination IP address and port number are converted by the NAPT table 55. Table 4 shows the NAPT table 55 of the center side router 54.

Figure 0006261805
Figure 0006261805

センタ側ルータ54のNAPTテーブル55は、拠点通信機器1、2に割り当てた仮IPアドレスを、本来の拠点60AのグローバルIPアドレスに変換するように設定されている。また、変換前の宛先IPアドレスは、拠点60Aの拠点通信機器1、2に割り当てた仮IPアドレスと対応させておく必要がある。このとき、変換後のポート番号は、拠点通信機器毎に異なる番号が設定される。   The NAPT table 55 of the center side router 54 is set to convert the temporary IP address assigned to the base communication devices 1 and 2 into the global IP address of the original base 60A. In addition, the destination IP address before conversion needs to correspond to the temporary IP address assigned to the base communication devices 1 and 2 of the base 60A. At this time, a different port number is set for each base communication device as the converted port number.

表5に、センタ側ルータ54を通過した後の通信パケットを示す。表5を表3と比較すると、センタ側ルータ54のNAPTテーブル55により、宛先IPアドレスおよび宛先ポート番号が変換されている。   Table 5 shows a communication packet after passing through the center side router 54. Comparing Table 5 with Table 3, the destination IP address and the destination port number are converted by the NAPT table 55 of the center side router 54.

Figure 0006261805
Figure 0006261805

次に、センタ側ルータ54を通過した通信パケットは、拠点60Aの拠点側ルータ64Aに到達する。拠点側ルータ64Aには、ポート番号によって各拠点通信機器に通信パケットを分配するように、表6に示すNAPTテーブル65Aが設定されている。   Next, the communication packet that has passed through the center side router 54 reaches the base side router 64A of the base 60A. In the base side router 64A, a NAPT table 65A shown in Table 6 is set so that communication packets are distributed to each base communication device by a port number.

Figure 0006261805
Figure 0006261805

拠点側ルータ64Aに到達した通信パケットは、宛先ポート番号が10001なので、NAPTテーブル65Aにより、IPアドレス192.168.0.20のポート番号10000に変換されて、拠点通信機器2に送出される。表7に、拠点側ルータ64Aを通過した後の通信パケットを示す。   Since the destination port number of the communication packet that has reached the base side router 64A is 10001, the NAPT table 65A converts it into the port number 10000 of the IP address 192.168.0.20 and sends it to the base communication device 2. Table 7 shows a communication packet after passing through the base side router 64A.

Figure 0006261805
Figure 0006261805

これにより、IPアドレスのみで通信を管理することができ、センタ通信機器が通信相手毎に異なるポート番号を使用することなく、すなわち、各拠点通信機器に対してポート番号を変えることなく、拠点通信機器と通信することができる。   As a result, communication can be managed using only the IP address, and the center communication device does not use a different port number for each communication partner, that is, without changing the port number for each base communication device. Can communicate with the device.

なお、関連する技術として、私設網に連結されたホストから公衆網に連結された他私設網に対するトンネル生成要請メッセージが受信された場合に、他私設網のゲートウェイと通信してVPN(Virtual Private Network)トンネルを形成させ、私設網および他私設網のネットワークアドレスが同じか、何れか1つの私設網にもう1つの私設網のネットワークアドレスが含まれるときに、2つの私設網がVPNトンネル内で相異なるネットワークアドレスを使用するよう新たなネットワークアドレステーブルを生成し、私設網に連結されたホストまたは他私設網から転送されたデータパケットについて新たなネットワークアドレステーブルに基づき、アドレスを変換させフォワーディングするネットワーク接続装置が知られている(例えば、特許文献1参照)。   As a related technique, when a tunnel generation request message for another private network connected to the public network is received from a host connected to the private network, it communicates with the gateway of the other private network to communicate with the VPN (Virtual Private Network). ) When a private network and another private network have the same network address, or when one private network contains the network address of another private network, the two private networks A network connection that creates a new network address table to use a different network address, translates and forwards data packets forwarded from a host connected to the private network or other private networks based on the new network address table Device knows (For example, refer to Patent Document 1).

特開2004−229299号公報JP 2004-229299 A

しかしながら、2段NAPT方式では、センタ側ルータおよび拠点側ルータの両方のNAPTテーブルを管理する必要があり、管理負荷が大きくなるという問題がある。すなわち、センタ側ルータで変換したポート番号を拠点側ルータで元に戻すので、変換するポート番号を両方のNAPTテーブルで一致させておかなければ、ポート番号を正確に変換することができず、センタ通信機器と拠点通信機器とが通信することができない。   However, in the two-stage NAPT method, it is necessary to manage the NAPT tables of both the center side router and the base side router, and there is a problem that the management load increases. That is, since the port number converted by the center side router is restored to the original by the base side router, the port number cannot be accurately converted unless the port numbers to be converted are matched in both NAPT tables. The communication device and the base communication device cannot communicate.

また、NAPTテーブルの更新は、拠点の追加、削除や拠点通信機器の追加、削除の都度行う必要があり、NAPTテーブルの更新を毎回手動で実行する場合には、誤りが発生する恐れが高く、作業負荷が大きくなるという問題もある。   In addition, it is necessary to update the NAPT table each time a base is added or deleted, or a base communication device is added or deleted. When the NAPT table is manually updated each time, there is a high risk of error. There is also a problem that the workload becomes large.

また、特許文献1では、2つの私設網がVPNトンネル内で相異なるネットワークアドレスを使用するよう新たなネットワークアドレステーブルを生成し、このテーブルに基づいてアドレスを変換しており、上述した2段NAPT方式のような、ポート番号を変換することは、示されていない。   In Patent Document 1, a new network address table is generated so that two private networks use different network addresses in the VPN tunnel, and addresses are converted based on this table. Converting port numbers, such as schemes, is not shown.

この発明は、上記のような課題を解決するためになされたものであり、センタ側ルータおよび拠点側ルータのNAPTテーブルを同期させて更新することにより、NAPTテーブルの管理負荷を低減するとともに、設定誤りを防止して作業負荷を低減することができるネットワークシステムを得ることを目的とする。   The present invention has been made to solve the above-described problems, and reduces the management load of the NAPT table by setting and updating the NAPT table of the center side router and the base side router in synchronization. An object of the present invention is to obtain a network system capable of preventing errors and reducing the work load.

この発明に係るネットワークシステムは、センタ側ルータと拠点側ルータとが互いに接続され、NAPTにより通信を行うネットワークシステムであって、センタ側ルータは、拠点側ルータに接続される通信機器の機器情報に基づいて、センタ側ルータと拠点側ルータとの通信で使用される仮ポート番号を設定し、仮ポート番号を用いて自身のNAPTテーブルを更新するとともに、仮ポート番号を拠点側ルータに送信し、拠点側ルータは、受信した仮ポート番号を用いて自身のNAPTテーブルを更新し、センタ側ルータのNAPTテーブルと拠点側ルータのNAPTテーブルを同期させて更新する
ものである。 The network system according to the present invention is a network system in which a center-side router and a base-side router are connected to each other and perform communication by NAPT, and the center-side router includes device information of communication equipment connected to the base-side router. Based on this, the temporary port number used in the communication between the center side router and the base side router is set, the NAPT table is updated using the temporary port number, and the temporary port number is transmitted to the base side router. The base-side router updates its NAPT table using the received temporary port number, and updates the NAPT table of the center-side router and the NAPT table of the base-side router in synchronization .

また、この発明に係るネットワークシステムは、センタ側ルータと拠点側ルータとが互いに接続され、NAPTにより通信を行うネットワークシステムであって、センタ側ルータおよび拠点側ルータは、それぞれ拠点側ルータに接続される通信機器の機器種別および最大設置個数について共通のテーブルを有し、拠点側ルータは、拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、テーブルを使用して自身のNAPTテーブルを更新するとともに、拠点側ルータに実際に接続された通信機器の機器種別および個数をセンタ側ルータに送信し、センタ側ルータは、受信した拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、テーブルを使用して自身のNAPTテーブルを更新するものである。   The network system according to the present invention is a network system in which a center side router and a base side router are connected to each other and communicate by NAPT. The center side router and the base side router are connected to the base side router, respectively. There is a common table for the device type and the maximum number of installed communication devices, and the base side router uses its table based on the device type and the number of communication devices actually connected to the base side router. The NAPT table is updated, and the device type and number of communication devices actually connected to the base router are transmitted to the center router. The center router receives the communication devices actually connected to the received base router. Updates its own NAPT table using a table based on device type and number

この発明に係るネットワークシステムによれば、センタ側ルータは、拠点側ルータに接続される通信機器の機器情報に基づいて、センタ側ルータと拠点側ルータとの通信で使用される仮ポート番号を設定し、仮ポート番号を用いて自身のNAPTテーブルを更新するとともに、仮ポート番号を拠点側ルータに送信し、拠点側ルータは、受信した仮ポート番号を用いて自身のNAPTテーブルを更新する。
また、センタ側ルータおよび拠点側ルータは、それぞれ拠点側ルータに接続される通信機器の機器種別および最大設置個数について共通のテーブルを有し、拠点側ルータは、拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、テーブルを使用して自身のNAPTテーブルを更新するとともに、拠点側ルータに実際に接続された通信機器の機器種別および個数をセンタ側ルータに送信し、センタ側ルータは、受信した拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、テーブルを使用して自身のNAPTテーブルを更新する。
そのため、センタ側ルータおよび拠点側ルータのNAPTテーブルを同期させて更新することにより、NAPTテーブルの管理負荷を低減するとともに、設定誤りを防止して作業負荷を低減することができる。According to the network system of the present invention, the center router sets a temporary port number used for communication between the center router and the base router based on the device information of the communication device connected to the base router. Then, the temporary port number is used to update its own NAPT table, and the temporary port number is transmitted to the base router. The base router updates the own NAPT table using the received temporary port number.
Also, the center side router and the base side router have a common table for the device type and the maximum number of installed communication devices connected to the base side router, respectively, and the base side router is actually connected to the base side router. Based on the device type and the number of communication devices, the table is used to update its own NAPT table, and the device type and the number of communication devices actually connected to the base router are transmitted to the center router. The side router updates its NAPT table using the table based on the device type and number of communication devices actually connected to the received base side router.
Therefore, by updating the NAPT table of the center side router and the base side router in synchronization, it is possible to reduce the management load of the NAPT table and prevent a setting error and reduce the work load.

この発明の実施の形態1に係るネットワークシステムを示すブロック構成図である。1 is a block configuration diagram showing a network system according to Embodiment 1 of the present invention. この発明の実施の形態1に係るネットワークシステムにおいて、システム管理者が入力する入力データを示す説明図である。In the network system concerning Embodiment 1 of this invention, it is explanatory drawing which shows the input data which a system administrator inputs. この発明の実施の形態1に係るネットワークシステムにおけるデータの登録処理を示すフローチャートである。It is a flowchart which shows the registration process of the data in the network system which concerns on Embodiment 1 of this invention. この発明の実施の形態1に係るネットワークシステムにおいて、データを削除する場合の入力データを示す説明図である。It is explanatory drawing which shows the input data in the case of deleting data in the network system which concerns on Embodiment 1 of this invention. この発明の実施の形態1に係るネットワークシステムにおいて、データを削除する場合の入力データを示す説明図である。It is explanatory drawing which shows the input data in the case of deleting data in the network system which concerns on Embodiment 1 of this invention. この発明の実施の形態1に係るネットワークシステムにおいて、データを削除する場合の入力データを示す説明図である。It is explanatory drawing which shows the input data in the case of deleting data in the network system which concerns on Embodiment 1 of this invention. この発明の実施の形態1に係るネットワークシステムにおいて、動的にポート番号を登録する場合の入力データを示す説明図である。It is explanatory drawing which shows the input data in the case of dynamically registering a port number in the network system concerning Embodiment 1 of this invention. この発明の実施の形態1に係るネットワークシステムにおいて、動的にポート番号を登録する場合の通信シーケンスを示す説明図である。It is explanatory drawing which shows the communication sequence in the case of registering a port number dynamically in the network system which concerns on Embodiment 1 of this invention. この発明の実施の形態2に係るネットワークシステムを示すブロック構成図である。It is a block block diagram which shows the network system which concerns on Embodiment 2 of this invention. この発明の実施の形態2に係るネットワークシステムにおいて、機器設置作業員が入力する入力データを示す説明図である。In the network system concerning Embodiment 2 of this invention, it is explanatory drawing which shows the input data which an equipment installation worker inputs. この発明の実施の形態3に係るネットワークシステムを示すブロック構成図である。It is a block block diagram which shows the network system which concerns on Embodiment 3 of this invention. この発明の実施の形態3に係るネットワークシステムにおいて、グローバルIPアドレス変更を検知した場合の処理を示すフローチャートである。It is a flowchart which shows the process at the time of detecting a global IP address change in the network system which concerns on Embodiment 3 of this invention. センタと複数の拠点とをネットワークで接続する一般的なネットワークシステムを示すブロック構成図である。1 is a block configuration diagram showing a general network system that connects a center and a plurality of bases via a network. FIG. センタと複数の拠点とをネットワークで接続し、NAPTにより通信を行うネットワークシステムを示すブロック構成図である。1 is a block configuration diagram illustrating a network system in which a center and a plurality of bases are connected by a network and communication is performed by NAPT. センタと複数の拠点とをネットワークで接続し、2段NAPT方式により通信を行うネットワークシステムを示すブロック構成図である。1 is a block configuration diagram illustrating a network system in which a center and a plurality of bases are connected by a network and communication is performed by a two-stage NAPT method.

以下、この発明に係るネットワークシステムおよびNAPTテーブルの更新方法の好適な実施の形態につき図面を用いて説明するが、各図において同一、または相当する部分については、同一符号を付して説明する。   Hereinafter, preferred embodiments of a network system and a NAPT table update method according to the present invention will be described with reference to the drawings. In the drawings, the same or corresponding parts will be described with the same reference numerals.

実施の形態1.
図1は、この発明の実施の形態1に係るネットワークシステムを示すブロック構成図である。図1において、センタ側ルータ10と拠点側ルータ20とは、それぞれに設けられたネットワークI/F(インタフェース)11とネットワークI/F21とで通信する。Embodiment 1 FIG.
1 is a block diagram showing a network system according to Embodiment 1 of the present invention. In FIG. 1, a center side router 10 and a base side router 20 communicate with each other by a network I / F (interface) 11 and a network I / F 21 provided in each.

センタ側ルータ10は、NAPT機能12およびNAPTテーブル13の他に、IPアドレス・ポート番号の入力を受けるデータ入力部14、入力されたデータを保存するIP・ポート対応表15および拠点側ルータ20にデータを送信するデータ送信部16を有している。   In addition to the NAPT function 12 and the NAPT table 13, the center side router 10 includes a data input unit 14 that receives input of an IP address / port number, an IP / port correspondence table 15 that stores input data, and a base side router 20. A data transmission unit 16 that transmits data is included.

また、拠点側ルータ20は、NAPT機能22およびNAPTテーブル23の他に、センタ側ルータ10からのデータを受信するデータ受信部24を有している。   In addition to the NAPT function 22 and the NAPT table 23, the base side router 20 has a data receiving unit 24 that receives data from the center side router 10.

ここで、拠点側ルータ20に新たにグローバルIPアドレス203.0.113.123を有する図示しない拠点Aを追加する場合を考える。なお、拠点Aには、図15に示したものと同様に、2台の拠点通信機器1、2が設けられている。   Here, consider a case where a base A (not shown) having a global IP address 203.0.113.123 is newly added to the base-side router 20. Note that the base A is provided with two base communication devices 1 and 2 as shown in FIG.

また、拠点通信機器1が192.168.0.10のプライベートIPアドレスを有し、拠点通信機器2が192.168.0.20のプライベートIPアドレスを有しているとする。また、センタ通信機器と拠点通信機器との通信では、2つのポート番号12300、23400を使用するものとし、拠点通信機器側で接続を待ち受ける。   Further, it is assumed that the base communication device 1 has a private IP address of 192.168.0.10 and the base communication device 2 has a private IP address of 192.168.0.20. In communication between the center communication device and the base communication device, two port numbers 12300 and 23400 are used, and the base communication device waits for a connection.

上記構成のネットワークシステムにおいて、まず、システム管理者が、センタ側ルータ10に対して、必要なデータを入力する。なお、入力方法は問わない。システム管理者が入力する具体的な入力データを図2に示す。   In the network system configured as described above, first, the system administrator inputs necessary data to the center side router 10. The input method does not matter. Specific input data input by the system administrator is shown in FIG.

図2において、処理内容は、「入力」および「削除」の2つがある。なお、「削除」については後述する。また、システム管理者が入力する仮IPアドレスは、センタ側ルータ10のNAPTテーブル13に未登録のものであれば、何でもよい。   In FIG. 2, there are two processing contents, “input” and “deletion”. The “deletion” will be described later. The temporary IP address input by the system administrator may be anything as long as it is not registered in the NAPT table 13 of the center side router 10.

続いて、データの入力を受けたセンタ側ルータ10は、IP・ポート対応表15にデータを登録する。表8に、IP・ポート対応表15を示す。   Subsequently, the center side router 10 receiving the data registers the data in the IP / port correspondence table 15. Table 8 shows the IP / port correspondence table 15.

Figure 0006261805
Figure 0006261805

表8に示されたIP・ポート対応表15では、拠点のグローバルIPアドレスを主のエントリとして、その下に拠点内に設置されている拠点通信機器の実IPアドレスおよび仮IPアドレスが記録されている。さらに、拠点通信機器毎に通信に使用する実ポート番号および仮ポート番号が記録されている。   In the IP / port correspondence table 15 shown in Table 8, the global IP address of the base is the main entry, and the actual IP address and temporary IP address of the base communication device installed in the base are recorded below it. Yes. Further, an actual port number and a temporary port number used for communication are recorded for each base communication device.

次に、図3に示したフローチャートを参照しながら、データの登録処理の手順について説明する。
まず、拠点のグローバルIPアドレスが、IP・ポート対応表15に既に登録されているか否かを判定する。Next, the procedure of data registration processing will be described with reference to the flowchart shown in FIG.
First, it is determined whether or not the global IP address of the base is already registered in the IP / port correspondence table 15.

ここで、拠点のグローバルIPアドレスが既に登録されている場合には、そのエントリを対象エントリとし、以下に示す手順でデータを追加する。
一方、拠点のグローバルIPアドレスが登録されていない場合には、新しく対象エントリを作成し、以下に示す手順でデータを登録する。Here, if the global IP address of the site has already been registered, the entry is set as a target entry, and data is added by the following procedure.
On the other hand, if the global IP address of the site is not registered, a new target entry is created and data is registered according to the following procedure.

続いて、入力データから、未処理の拠点通信機器情報を1つ取り出し、対象エントリ内に拠点通信機器の実IPアドレスおよび仮IPアドレスのペアと同じペアが既に登録されているか否かを判定する。   Subsequently, one piece of unprocessed base communication device information is extracted from the input data, and it is determined whether or not the same pair as the pair of the real IP address and the temporary IP address of the base communication device is already registered in the target entry. .

ここで、拠点通信機器の実IPアドレスおよび仮IPアドレスのペアと同じペアが既に登録されている場合には、何もせず次の手順に進む。
一方、拠点通信機器の実IPアドレスおよび仮IPアドレスのペアと同じペアが登録されていない場合には、この実IPアドレスおよび仮IPアドレスのペアを登録する。Here, if the same pair as the pair of the real IP address and the temporary IP address of the base communication device is already registered, the process proceeds to the next procedure without doing anything.
On the other hand, when the same pair as the pair of the real IP address and the temporary IP address of the base communication device is not registered, the pair of the real IP address and the temporary IP address is registered.

次に、上記の手順で見つけた、または登録した実IPアドレスおよび仮IPアドレスのペアに対して、ポート番号リストのうち、未登録のものを実ポート番号として追加する。このとき、実ポート番号に仮ポート番号が1つずつ割り当てられる。ここで、仮ポート番号は、拠点のグローバルIPアドレスのエントリ内で一意であれば何でもよい。表8では、例えば10000から順に1ずつインクリメントして割り当てている。   Next, an unregistered one in the port number list is added as a real port number to the pair of the real IP address and the temporary IP address found or registered in the above procedure. At this time, one temporary port number is assigned to each real port number. Here, the temporary port number may be anything as long as it is unique within the entry of the global IP address of the base. In Table 8, for example, assignment is performed by incrementing one by one from 10,000.

上述した手順に従って、図2に示したデータを入力した場合のIP・ポート対応表15が、表8になる。表8では、拠点のグローバルIPアドレス203.0.113.123のエントリは、もともとなかったものとする。   Table 8 shows the IP / port correspondence table 15 when the data shown in FIG. In Table 8, it is assumed that the entry of the global IP address 203.0.113.123 of the base was not originally present.

続いて、IP・ポート対応表15が変更されると、センタ側ルータ10は、自身のNAPTテーブル13を更新するとともに、IP・ポート対応表15を拠点側ルータ20に送信する。   Subsequently, when the IP / port correspondence table 15 is changed, the center side router 10 updates its NAPT table 13 and transmits the IP / port correspondence table 15 to the base side router 20.

このとき、センタ側ルータ10は、IP・ポート対応表15に登録されている各エントリに対して、仮IPアドレスおよび実ポート番号を変換前の値として設定し、拠点のグローバルIPアドレスおよび仮ポート番号を変換後の値として設定する。表9に、表8のIP・ポート対応表15から作成したセンタ側ルータ10のNAPTテーブル13を示す。   At this time, the center side router 10 sets the temporary IP address and the real port number as the values before conversion for each entry registered in the IP / port correspondence table 15, and the global IP address and temporary port of the base. Set the number as the converted value. Table 9 shows the NAPT table 13 of the center side router 10 created from the IP / port correspondence table 15 of Table 8.

Figure 0006261805
Figure 0006261805

また、IP・ポート対応表15を受け取った拠点側ルータ20は、表中の拠点のグローバルIPアドレスを変換前の宛先IPアドレスに設定し、仮ポート番号を変換前のポート番号に設定し、実IPアドレスを変換後の宛先IPアドレスに設定し、実ポート番号を変換後のポート番号に設定して、NAPTテーブル23を構築する。表10に、拠点側ルータ20のNAPTテーブル23を示す。   The base-side router 20 that has received the IP / port correspondence table 15 sets the global IP address of the base in the table as the destination IP address before conversion, sets the temporary port number as the port number before conversion, The NAPT table 23 is constructed by setting the IP address as the converted destination IP address and setting the actual port number as the converted port number. Table 10 shows the NAPT table 23 of the base router 20.

Figure 0006261805
Figure 0006261805

これにより、センタ側ルータ10および拠点側ルータ20が、NAPTテーブルを同期させて更新することができる。   Thereby, the center side router 10 and the base side router 20 can update the NAPT table in synchronization.

なお、拠点がなくなった場合や、拠点通信機器を撤去した場合等に、IP・ポート対応表15から該当するエントリを削除したいときには、エントリの削除を行う。例えば、表8のIP・ポート対応表15から、拠点通信機器192.168.0.10/10.0.0.1のポート番号23400を削除したい場合には、システム管理者は、図4に示される入力データを入力する。また、表11に、ポート番号削除後のIP・ポート対応表15を示す。   If there is no base or the base communication device is removed, the entry is deleted when it is desired to delete the corresponding entry from the IP / port correspondence table 15. For example, when it is desired to delete the port number 23400 of the base communication device 192.168.0.10/10.0.0.1 from the IP / port correspondence table 15 of Table 8, the system administrator must Enter the input data shown. Table 11 shows the IP / port correspondence table 15 after the port number is deleted.

Figure 0006261805
Figure 0006261805

また、表8のIP・ポート対応表15から、拠点通信機器192.168.0.10/10.0.0.1そのものを削除したい場合には、システム管理者は、図5に示される入力データを入力する。また、表12に、拠点通信機器削除後のIP・ポート対応表15を示す。   Further, when it is desired to delete the base communication device 192.168.0.10/10.0.0.1 itself from the IP / port correspondence table 15 in Table 8, the system administrator inputs the input shown in FIG. Enter the data. Table 12 shows the IP / port correspondence table 15 after the base communication device is deleted.

Figure 0006261805
Figure 0006261805

また、表8のIP・ポート対応表15から拠点203.0.113.123を削除したい場合には、システム管理者は、図6に示される入力データを入力する。この場合には、拠点通信機器も併せて削除される。   Further, when it is desired to delete the site 203.0.113.123 from the IP / port correspondence table 15 in Table 8, the system administrator inputs the input data shown in FIG. In this case, the base communication device is also deleted.

このように、センタ側ルータ10に入力データを入力するだけで、センタ側ルータ10のNAPTテーブル13と拠点側ルータ20のNAPTテーブル23とを同期させて更新することができるので、NAPTテーブルの管理負荷を低減するとともに、設定誤りを防止して作業負荷を低減することができる。   In this way, the NAPT table 13 of the center side router 10 and the NAPT table 23 of the site side router 20 can be synchronized and updated simply by inputting input data to the center side router 10, so that the management of the NAPT table is possible. In addition to reducing the load, setting errors can be prevented and the work load can be reduced.

なお、上述した方法では、拠点通信機器で使用するポート番号を追加したり変更したりするたびにNAPTテーブルの更新が必要になる。また、拠点通信機器の種別毎にどのポート番号を使用するかをすべて把握しておく必要がある。   In the above-described method, the NAPT table needs to be updated every time a port number used in the base communication device is added or changed. In addition, it is necessary to know all the port numbers to be used for each type of base communication device.

そこで、以下、実施の形態1の変形例として、NAPTテーブルのエントリを動的に生成することで、ポート番号の指定を不要にする方法について説明する。具体的には、この変形例では、システム管理者は、図7に示される入力データを入力する。   Therefore, as a modification of the first embodiment, a method for eliminating the need to specify a port number by dynamically generating an entry in the NAPT table will be described below. Specifically, in this modification, the system administrator inputs the input data shown in FIG.

続いて、データの入力を受けたセンタ側ルータ10は、IP・ポート対応表15にデータを登録する。表13に、この変形例におけるIP・ポート対応表15を示す。表13において、実ポート番号および仮ポート番号は、空欄になっている。   Subsequently, the center side router 10 receiving the data registers the data in the IP / port correspondence table 15. Table 13 shows an IP / port correspondence table 15 in this modification. In Table 13, the actual port number and the temporary port number are blank.

Figure 0006261805
Figure 0006261805

次に、IP・ポート対応表15が登録されると、センタ側ルータ10は、このIP・ポート対応表15に基づいて、NAPTテーブル13を生成する。表14に、この変形例におけるNAPTテーブル13を示す。表14において、変換前および変換後のポート番号は、空欄のままになっている。   Next, when the IP / port correspondence table 15 is registered, the center side router 10 generates a NAPT table 13 based on the IP / port correspondence table 15. Table 14 shows the NAPT table 13 in this modification. In Table 14, the port numbers before and after conversion remain blank.

Figure 0006261805
Figure 0006261805

また、この変形例において、この段階では、拠点側ルータ20のNAPTテーブル23は構築しない。   In this modification, the NAPT table 23 of the base router 20 is not constructed at this stage.

続いて、この状態で、センタ通信機器から拠点通信機器192.168.0.10/10.0.0.1のポート番号12300に対して通信が発生したとする。以下、図8を参照しながら、この場合の通信シーケンスについて説明する。   Subsequently, in this state, it is assumed that communication has occurred from the center communication device to the port number 12300 of the base communication device 192.168.0.10/10.0.0.1. Hereinafter, the communication sequence in this case will be described with reference to FIG.

このとき、通信パケットを受信したセンタ側ルータ10は、NAPTテーブル13の宛先IPアドレス10.0.0.1のエントリに、動的にポート番号を登録する。表15に、この変形例におけるポート番号を動的に追加した後のNAPTテーブル13を示す。   At this time, the center side router 10 that has received the communication packet dynamically registers the port number in the entry of the destination IP address 10.0.0.1 of the NAPT table 13. Table 15 shows the NAPT table 13 after dynamically adding the port numbers in this modification.

Figure 0006261805
Figure 0006261805

表15において、通信パケットの宛先ポート番号が変換前のポート番号に設定され、変換後のポート番号には、NAPTテーブル13内で重複しないポート番号が適当に割り当てられている。表15では、変換後のポート番号として、10000を割り当てている。   In Table 15, the destination port number of the communication packet is set to the port number before conversion, and a port number that is not duplicated in the NAPT table 13 is appropriately assigned to the port number after conversion. In Table 15, 10000 is assigned as the port number after conversion.

次に、センタ側ルータ10は、通信パケットを転送する前に、拠点側ルータ20に対してエントリ登録要請を送信する。エントリ登録要請には、拠点のグローバルIPアドレス203.0.113.123、変換前ポート番号10000、実IPアドレス192.168.0.10および実ポート番号12300が含まれている。   Next, the center side router 10 transmits an entry registration request to the base side router 20 before transferring the communication packet. The entry registration request includes the global IP address 203.0.113.123 of the base, the pre-conversion port number 10000, the real IP address 192.168.0.10, and the real port number 12300.

また、拠点側ルータ20は、エントリ登録要請を受信すると、NAPTテーブル23に動的にエントリを登録し、エントリ登録通知をセンタ側ルータ10に送信する。表16に、この変形例におけるエントリ登録要請受信後の拠点側ルータ20のNAPTテーブル23を示す。   Further, when receiving the entry registration request, the base side router 20 dynamically registers an entry in the NAPT table 23 and transmits an entry registration notification to the center side router 10. Table 16 shows the NAPT table 23 of the base router 20 after receiving the entry registration request in this modification.

Figure 0006261805
Figure 0006261805

続いて、エントリ登録通知を受信したセンタ側ルータ10は、センタ側通信機器からの通信パケットにNAPTによる処理を実行した後、拠点側ルータ20に向けて転送する。このとき、センタ側ルータ10および拠点側ルータ20で動的に追加したエントリは、通信に使用しなくなってから一定のタイムアウト期間後に削除してもよい。   Subsequently, the center-side router 10 that has received the entry registration notification executes a NAPT process on the communication packet from the center-side communication device, and then forwards the packet to the base-side router 20. At this time, the entries dynamically added by the center side router 10 and the base side router 20 may be deleted after a certain timeout period after they are no longer used for communication.

この変形例により、システム管理者がデータ入力をする際に、ポート番号リストを事前に指定することが不要になり、NAPTテーブルの管理負荷を低減するとともに、設定誤りを防止して作業負荷を低減することができる。   This modification eliminates the need for the port number list to be specified in advance when the system administrator inputs data, reducing the management load on the NAPT table and reducing the work load by preventing setting errors. can do.

以上のように、実施の形態1によれば、センタ側ルータは、拠点側ルータに接続される通信機器の機器情報に基づいて、センタ側ルータと拠点側ルータとの通信で使用される仮ポート番号を設定し、仮ポート番号を用いて自身のNAPTテーブルを更新するとともに、仮ポート番号を拠点側ルータに送信し、拠点側ルータは、受信した仮ポート番号を用いて自身のNAPTテーブルを更新する。
そのため、センタ側ルータおよび拠点側ルータのNAPTテーブルを同期させて更新することにより、NAPTテーブルの管理負荷を低減するとともに、設定誤りを防止して作業負荷を低減することができる。As described above, according to the first embodiment, the center side router is a temporary port used for communication between the center side router and the site side router based on the device information of the communication device connected to the site side router. Set the number, update its own NAPT table using the temporary port number, send the temporary port number to the base router, and the base router updates its own NAPT table using the received temporary port number To do.
Therefore, by updating the NAPT table of the center side router and the base side router in synchronization, it is possible to reduce the management load of the NAPT table and prevent a setting error and reduce the work load.

実施の形態2.
上記実施の形態1では、システム管理者がセンタ側ルータに対して必要なデータを入力した。一方、あらかじめ拠点に設置される拠点通信機器の種別、最大設置個数およびそれぞれのプライベートIPアドレスが決められる場合には、仮ポート番号の対応表をセンタ側ルータと拠点側ルータとで共有しておけば、設置する拠点通信機器の種別および個数だけを、拠点側ルータからセンタ側ルータに通知することで、双方のNAPTテーブルを同期させて更新することができる。Embodiment 2. FIG.
In the first embodiment, the system administrator inputs necessary data to the center side router. On the other hand, if the type, maximum installation number, and private IP address of each base communication device installed at the base are determined in advance, the temporary port number correspondence table can be shared between the center side router and the base side router. For example, only the type and the number of base communication devices to be installed are notified from the base side router to the center side router, whereby both NAPT tables can be synchronized and updated.

ここで、例えば、機器種別が機器A、機器B、機器Cの3種類で、機器Aは最大4台、機器Bおよび機器Cはそれぞれ最大2台までしか設置されないとする。また、機器Aが使用するポート番号は12300と23400の2種類で、機器Bは5678、機器Cは9012を使用するとする。   Here, for example, it is assumed that there are three types of devices, device A, device B, and device C, and that device A is installed at a maximum of 4 devices, and device B and device C are installed at a maximum of 2 devices each. Also, assume that device A uses two types of port numbers, 12300 and 23400, device B uses 5678, and device C uses 9012.

また、機器Aの1台目には、プライベートIPアドレス192.168.0.10を割り当て、2台目には192.168.0.11を割り当て、3台目には192.168.0.12を割り当て、4台目には192.168.0.13を割り当てるものとする。また、機器B、機器Cについても同様に割り当てるプライベートIPアドレスを決める。このようにして得られた各エントリに対して、一意に仮ポート番号を割り当てた仮ポート番号対応表を、表17に示す。   The first device A is assigned a private IP address 192.168.0.10, the second device is assigned 192.168.0.11 and the third device is 192.168.8.0. 12 is assigned, and 192.168.0.13 is assigned to the fourth unit. The private IP addresses to be assigned are similarly determined for the devices B and C. Table 17 shows a temporary port number correspondence table in which a temporary port number is uniquely assigned to each entry obtained in this way.

Figure 0006261805
Figure 0006261805

図9は、この発明の実施の形態2に係るネットワークシステムを示すブロック構成図である。図9において、センタ側ルータ10は、NAPT機能12およびNAPTテーブル13の他に、拠点側ルータ20からのデータを受信するデータ受信部16および仮ポート番号対応表17を有している。   FIG. 9 is a block diagram showing a network system according to Embodiment 2 of the present invention. In FIG. 9, the center side router 10 has a data receiving unit 16 that receives data from the base side router 20 and a temporary port number correspondence table 17 in addition to the NAPT function 12 and the NAPT table 13.

また、拠点側ルータ20は、NAPT機能22およびNAPTテーブル23の他に、拠点通信機器の種別および個数の入力を受けるデータ入力部25、仮ポート番号対応表26およびセンタ側ルータ10にデータを送信するデータ送信部27を有している。ここで、仮ポート番号対応表17と仮ポート番号対応表26とは、あらかじめ同じものが共有されている。   In addition to the NAPT function 22 and the NAPT table 23, the site-side router 20 transmits data to the data input unit 25, the temporary port number correspondence table 26, and the center-side router 10 that receive input of the type and number of site communication devices. The data transmission unit 27 is provided. Here, the temporary port number correspondence table 17 and the temporary port number correspondence table 26 are shared in advance.

上記構成のネットワークシステムにおいて、グローバルIPアドレス203.0.113.123を有する拠点に機器Aを2台、機器Bを1台追加する場合を考える。まず、機器設置作業員が、拠点側ルータ20に対して、拠点通信機器の種別および個数を入力する。なお、入力方法は問わない。機器設置作業員が入力する具体的な入力データを図10に示す。   Consider a case where two devices A and one device B are added to a base having a global IP address 203.0.113.123 in the network system having the above configuration. First, the equipment installation worker inputs the type and number of base communication equipment to the base-side router 20. The input method does not matter. Specific input data input by the equipment installation worker is shown in FIG.

拠点側ルータ20は、入力データと仮ポート番号対応表26とに基づいて、NAPTテーブル23を更新する。具体的には、機器Aが2台であり、機器Bが1台なので、仮ポート番号対応表26から機器Aの#1、#2のエントリと機器Bの#1のエントリとを参照し、プライベートIPアドレスを変換後の宛先IPアドレスに設定し、ポート番号を変換後のポート番号に設定し、仮ポート番号を変換前のポート番号に設定する。   The base side router 20 updates the NAPT table 23 based on the input data and the temporary port number correspondence table 26. Specifically, since there are two devices A and one device B, refer to the entry of # 1 and # 2 of device A and the entry of # 1 of device B from the temporary port number correspondence table 26. The private IP address is set as the destination IP address after conversion, the port number is set as the port number after conversion, and the temporary port number is set as the port number before conversion.

また、拠点側ルータ20は、各エントリの変換前の宛先IPアドレスに、拠点のグローバルIPアドレスを設定する。これにより、拠点側ルータ20のNAPTテーブル23を更新することができる。表18に、拠点側ルータ20のNAPTテーブル23を示す。   Further, the base router 20 sets the global IP address of the base as the destination IP address before conversion of each entry. Thereby, the NAPT table 23 of the base side router 20 can be updated. Table 18 shows the NAPT table 23 of the base router 20.

Figure 0006261805
Figure 0006261805

次に、拠点側ルータ20は、機器設置作業員が入力した拠点通信機器の種別および個数の入力データをセンタ側ルータ10に送信する。センタ側ルータ10は、受信した入力データと仮ポート番号対応表17とに基づいて、NAPTテーブル13を更新する。   Next, the base side router 20 transmits the input data of the type and number of base communication devices input by the equipment installation worker to the center side router 10. The center side router 10 updates the NAPT table 13 based on the received input data and the temporary port number correspondence table 17.

具体的には、機器Aが2台であり、機器Bが1台なので、仮ポート番号対応表17から機器Aの#1、#2のエントリと機器Bの#1のエントリとを参照し、ポート番号を変換前のポート番号に設定し、仮ポート番号を変換後のポート番号に設定する。   Specifically, since there are two devices A and one device B, refer to the entries of # 1 and # 2 of device A and the entries of # 1 of device B from the temporary port number correspondence table 17, The port number is set to the port number before conversion, and the temporary port number is set to the port number after conversion.

また、センタ側ルータ10は、拠点のグローバルIPアドレスを変換後の宛先IPアドレスに設定する。これは、センタ側ルータ10のデータ受信部16が、拠点側ルータ20から入力データを受け取った際に、拠点のグローバルIPアドレスを知ることができるので、これを利用するものである。   Further, the center side router 10 sets the global IP address of the base as the destination IP address after conversion. This is because the data receiving unit 16 of the center side router 10 can know the global IP address of the base when receiving the input data from the base side router 20 and uses this.

また、センタ側ルータ10は、各機器に仮IPアドレスを割り当てる。この仮IPアドレスは、センタ側ルータ10のNAPTテーブル13内で一意であれば何でもよい。ここでは、機器A#1に10.0.0.1を割り当て、機器A#2に10.0.0.2を割り当て、機器Bに10.0.0.3を割り当てるものとする。これにより、センタ側ルータ10のNAPTテーブル13を更新することができる。表19に、センタ側ルータ10のNAPTテーブル13を示す。   Further, the center side router 10 assigns a temporary IP address to each device. This temporary IP address may be anything as long as it is unique in the NAPT table 13 of the center side router 10. Here, it is assumed that 10.0.0.1 is assigned to the device A # 1, 10.0.0.2 is assigned to the device A # 2, and 10.0.0.3 is assigned to the device B. Thereby, the NAPT table 13 of the center side router 10 can be updated. Table 19 shows the NAPT table 13 of the center side router 10.

Figure 0006261805
Figure 0006261805

このように、拠点側ルータ20に拠点通信機器の種別および個数を入力データとして入力するだけで、センタ側ルータ10のNAPTテーブル13と拠点側ルータ20のNAPTテーブル23とを同期させて更新することができるので、NAPTテーブルの管理負荷を低減するとともに、設定誤りを防止して作業負荷を低減することができる。   In this way, the NAPT table 13 of the center side router 10 and the NAPT table 23 of the site side router 20 are synchronized and updated only by inputting the type and number of base communication devices to the base side router 20 as input data. Therefore, it is possible to reduce the management load of the NAPT table and to prevent setting errors and reduce the work load.

以上のように、実施の形態2によれば、センタ側ルータおよび拠点側ルータは、それぞれ拠点側ルータに接続される通信機器の機器種別および最大設置個数について共通のテーブルを有し、拠点側ルータは、拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、テーブルを使用して自身のNAPTテーブルを更新するとともに、拠点側ルータに実際に接続された通信機器の機器種別および個数をセンタ側ルータに送信し、センタ側ルータは、受信した拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、テーブルを使用して自身のNAPTテーブルを更新する。
そのため、センタ側ルータおよび拠点側ルータのNAPTテーブルを同期させて更新することにより、NAPTテーブルの管理負荷を低減するとともに、設定誤りを防止して作業負荷を低減することができる。As described above, according to the second embodiment, the center side router and the base side router have a common table for the device type and the maximum number of installed communication devices connected to the base side router, respectively. Uses the table to update its NAPT table based on the device type and number of communication devices actually connected to the base side router, and also sets the device type of the communication device actually connected to the base side router. The center side router updates its NAPT table using the table based on the device type and number of communication devices actually connected to the received base side router.
Therefore, by updating the NAPT table of the center side router and the base side router in synchronization, it is possible to reduce the management load of the NAPT table and prevent a setting error and reduce the work load.

実施の形態3.
上記実施の形態1、2では、拠点のグローバルIPアドレスが固定である場合を例に挙げて説明した。しかしながら、拠点のグローバルIPアドレスが固定IPアドレスでない場合には、ネットワークシステムの運用中に拠点のグローバルIPアドレスが変更される可能性がある。Embodiment 3 FIG.
In the first and second embodiments, the case where the global IP address of the base is fixed has been described as an example. However, if the global IP address of the site is not a fixed IP address, the global IP address of the site may be changed during operation of the network system.

そこで、この発明の実施の形態3では、NAPTテーブル構築後に拠点のグローバルIPアドレスを更新する方法について説明する。なお、この方法は、上記実施の形態1、2の何れにも適用することができる。   In the third embodiment of the present invention, a method for updating the global IP address of the base after the NAPT table is constructed will be described. This method can be applied to any of the first and second embodiments.

図11は、この発明の実施の形態3に係るネットワークシステムを示すブロック構成図である。図11において、このネットワークシステムは、基本的に図15に示したものと同様の構成を有しているが、拠点側ルータ20にIPアドレス通知部27が設けられている点が異なる。   FIG. 11 is a block diagram showing a network system according to Embodiment 3 of the present invention. 11, this network system basically has the same configuration as that shown in FIG. 15 except that an IP address notification unit 27 is provided in the base router 20.

また、図11において、センタ側ルータ10のNAPTテーブル13は、表20に示されるように設定されているとする。   In FIG. 11, it is assumed that the NAPT table 13 of the center side router 10 is set as shown in Table 20.

Figure 0006261805
Figure 0006261805

表20において、センタ側ルータ10のNAPTテーブル13には、「拠点ID」という項目が新規に追加されている。ここで、拠点IDは、拠点を識別するためのIDであり、拠点毎にユニークな値とする。また、拠点Aの拠点側ルータ20のNAPTテーブル23は、表21に示されるように設定されているとする。   In Table 20, an item “base ID” is newly added to the NAPT table 13 of the center side router 10. Here, the base ID is an ID for identifying the base, and is a unique value for each base. Further, it is assumed that the NAPT table 23 of the site side router 20 of the site A is set as shown in Table 21.

Figure 0006261805
Figure 0006261805

続いて、この状態で、拠点AのグローバルIPアドレスが、203.0.113.124に変わったとする。以下、図12を参照しながら、グローバルIPアドレス変更を検知した場合の処理について説明する。   Subsequently, in this state, it is assumed that the global IP address of the site A is changed to 203.0.113.124. Hereinafter, a process when a change in the global IP address is detected will be described with reference to FIG.

このとき、拠点Aの拠点側ルータ20は、グローバルIPアドレスの変更を検知すると、まず自身のNAPTテーブル23の、変換前宛先IPアドレスを、新しいグローバルIPアドレスに更新する。表22に、拠点Aの拠点側ルータ20の変更後のNAPTテーブル23を示す。   At this time, when the base-side router 20 of the base A detects a change in the global IP address, first, the base-side destination IP address in its NAPT table 23 is updated to a new global IP address. Table 22 shows the NAPT table 23 after the change of the base side router 20 of the base A.

また、拠点側ルータ20のIPアドレス通知部27は、センタ側ルータ10に、自拠点の拠点IDを含む通信パケットを、IPアドレス更新パケットとして送信する。なお、IPアドレス通知部27は、グローバルIPアドレスの変更を検知した場合に限らず、グローバルIPアドレスを取得したら、必ずIPアドレス更新パケットを送信してもよい。   In addition, the IP address notifying unit 27 of the base side router 20 transmits a communication packet including the base ID of the local base to the center side router 10 as an IP address update packet. Note that the IP address notifying unit 27 is not limited to detecting a change in the global IP address, and may acquire an IP address update packet after acquiring the global IP address.

Figure 0006261805
Figure 0006261805

次に、IPアドレス更新パケットを受信したセンタ側ルータ10は、NAPTテーブル13内の指定された拠点IDのエントリの変換後宛先IPアドレスを、受信したIPアドレス更新パケットの送信元アドレスである拠点AのグローバルIPアドレスに更新する。表23に、センタ側ルータ10の変更後のNAPTテーブル13を示す。   Next, the center-side router 10 that has received the IP address update packet uses the converted destination IP address of the entry of the designated site ID in the NAPT table 13 as the source address of the received IP address update packet. To the global IP address. Table 23 shows the NAPT table 13 after the change of the center side router 10.

Figure 0006261805
Figure 0006261805

このように、グローバルIPアドレスの変更を検知した場合に、IPアドレス通知部27が、センタ側ルータ10に、自拠点の拠点IDを含む通信パケットを、IPアドレス更新パケットとして送信することにより、拠点のグローバルIPアドレスが変更されても通信を継続することができる。このとき、仮IPアドレスは変更されないので、センタ側ルータ10のIPアドレスリスト32は変更しなくてよい。   As described above, when the change of the global IP address is detected, the IP address notification unit 27 transmits the communication packet including the base ID of the local base to the center side router 10 as the IP address update packet. Even if the global IP address is changed, communication can be continued. At this time, since the temporary IP address is not changed, the IP address list 32 of the center side router 10 does not need to be changed.

なお、この実施の形態3は、上記実施の形態1において、新たに拠点を追加した場合における新規NAPTテーブルの構築にも使用することができる。すなわち、センタ側ルータ10でNAPTテーブル13を構築する際には、変換後の宛先IPアドレスを空欄にしておき、拠点側からIPアドレスを更新させることにより、NAPTテーブル13の構築時に、拠点のグローバルIPアドレスをセンタ側ルータ10で知っておく必要がなくなる。   The third embodiment can also be used to construct a new NAPT table when a new base is added in the first embodiment. That is, when the NAPT table 13 is constructed by the center side router 10, the destination IP address after conversion is left blank, and the IP address is updated from the site side. It is not necessary for the center router 10 to know the IP address.

Claims (8)

センタ側ルータと拠点側ルータとが互いに接続され、NAPT(Network Address Port Translation)により通信を行うネットワークシステムであって、
前記センタ側ルータは、前記拠点側ルータに接続される通信機器の機器情報に基づいて、前記センタ側ルータと前記拠点側ルータとの通信で使用される仮ポート番号を設定し、前記仮ポート番号を用いて自身のNAPTテーブルを更新するとともに、前記仮ポート番号を前記拠点側ルータに送信し、
前記拠点側ルータは、受信した前記仮ポート番号を用いて自身のNAPTテーブルを更新し、
前記センタ側ルータのNAPTテーブルと前記拠点側ルータのNAPTテーブルを同期させて更新する
ネットワークシステム。 A network system in which a center side router and a base side router are connected to each other, and perform communication by NAPT (Network Address Port Translation),
The center side router sets a temporary port number used for communication between the center side router and the base side router based on device information of a communication device connected to the base side router, and the temporary port number To update its own NAPT table using, and send the temporary port number to the base router,
The base router updates its NAPT table with the received temporary port number ,
A network system for updating the NAPT table of the center side router and the NAPT table of the base side router in synchronization . 請求項1に記載のネットワークシステムに適用されるセンタ側ルータであって、
前記拠点側ルータに接続される通信機器の機器情報に基づいて、前記センタ側ルータと前記拠点側ルータとの通信で使用される仮ポート番号を設定し、前記仮ポート番号を用いて自身のNAPTテーブルを更新するとともに、前記仮ポート番号を前記拠点側ルータに送信する
センタ側ルータ。 A center side router applied to the network system according to claim 1,
Based on the device information of the communication device connected to the base side router, a temporary port number used for communication between the center side router and the base side router is set, and the NAPT using the temporary port number is set. A center side router that updates the table and transmits the temporary port number to the base side router. 請求項1に記載のネットワークシステムに適用される拠点側ルータであって、
前記センタ側ルータから、前記仮ポート番号を受信した場合に、前記仮ポート番号を用いて自身のNAPTテーブルを更新する
拠点側ルータ。 A base router applied to the network system according to claim 1,
When receiving the temporary port number from the center side router, the base side router updates its own NAPT table using the temporary port number. センタ側ルータと拠点側ルータとが互いに接続され、NAPTにより通信を行うネットワークシステムであって、
前記センタ側ルータおよび前記拠点側ルータは、それぞれ前記拠点側ルータに接続される通信機器の機器種別および最大設置個数について共通のテーブルを有し、
前記拠点側ルータは、前記拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、前記テーブルを使用して自身のNAPTテーブルを更新するとともに、前記拠点側ルータに実際に接続された通信機器の機器種別および個数を前記センタ側ルータに送信し、
前記センタ側ルータは、受信した前記拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、前記テーブルを使用して自身のNAPTテーブルを更新する
ネットワークシステム。 A network system in which a center side router and a base side router are connected to each other and communicate by NAPT,
The center side router and the base side router each have a common table for the device type and the maximum number of installed communication devices connected to the base side router,
The base-side router updates its NAPT table using the table based on the device type and number of communication devices actually connected to the base-side router, and actually connects to the base-side router. The device type and the number of the communication devices that have been sent to the center side router,
The network system in which the center side router updates its NAPT table using the table based on the received device type and number of communication devices actually connected to the base side router. 請求項4に記載のネットワークシステムに適用されるセンタ側ルータであって、
前記拠点側ルータから、前記拠点側ルータに実際に接続された通信機器の機器種別および個数を受信した場合に、前記拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、自身のNAPTテーブルを更新する
センタ側ルータ。 A center side router applied to the network system according to claim 4,
When receiving the device type and number of communication devices actually connected to the base side router from the base side router, based on the device type and number of communication devices actually connected to the base side router, Center side router that updates its own NAPT table. 請求項4に記載のネットワークシステムに適用される拠点側ルータであって、
前記拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、前記テーブルを使用して自身のNAPTテーブルを更新するとともに、前記拠点側ルータに実際に接続された通信機器の機器種別および個数を前記センタ側ルータに送信する
拠点側ルータ。 A base router applied to the network system according to claim 4,
Based on the device type and number of communication devices actually connected to the base side router, the NAPT table is updated using the table, and the communication device device actually connected to the base side router is used. A base router that transmits the type and number to the center router. センタ側ルータと拠点側ルータとが互いに接続され、NAPTにより通信を行うネットワークシステムで実行されるNAPTテーブルの更新方法であって、
前記センタ側ルータにより、前記拠点側ルータに接続される通信機器の機器情報に基づいて、前記センタ側ルータと前記拠点側ルータとの通信で使用される仮ポート番号を設定するステップと、
前記センタ側ルータにより、前記仮ポート番号を用いて自身のNAPTテーブルを更新するとともに、前記仮ポート番号を前記拠点側ルータに送信するステップと、
前記拠点側ルータにより、受信した前記仮ポート番号を用いて自身のNAPTテーブルを更新するステップと、
を含み、前記センタ側ルータのNAPTテーブルと前記拠点側ルータのNAPTテーブルを同期させて更新する、NAPTテーブルの更新方法。 A NAPT table update method executed in a network system in which a center side router and a base side router are connected to each other and communicate by NAPT,
Setting a temporary port number used for communication between the center side router and the base side router based on device information of communication equipment connected to the base side router by the center side router;
The center side router updates its NAPT table with the temporary port number, and transmits the temporary port number to the base side router;
Updating the NAPT table of itself with the temporary port number received by the base side router;
Unrealized, the the center side router NAPT table to synchronize NAPT table of the base side router updates, update method NAPT table. センタ側ルータと拠点側ルータとが互いに接続され、NAPTにより通信を行うネットワークシステムで実行されるNAPTテーブルの更新方法であって、
前記センタ側ルータおよび前記拠点側ルータは、それぞれ前記拠点側ルータに接続される通信機器の機器種別および最大設置個数について共通のテーブルを有し、
前記拠点側ルータにより、前記拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、前記テーブルを使用して自身のNAPTテーブルを更新するステップと、
前記拠点側ルータにより、前記拠点側ルータに実際に接続された通信機器の機器種別および個数を前記センタ側ルータに送信するステップと、
前記センタ側ルータにより、受信した前記拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、前記テーブルを使用して自身のNAPTテーブルを更新するステップと、
を含むNAPTテーブルの更新方法。 A NAPT table update method executed in a network system in which a center side router and a base side router are connected to each other and communicate by NAPT,
The center side router and the base side router each have a common table for the device type and the maximum number of installed communication devices connected to the base side router,
Updating the NAPT table by using the table based on the device type and the number of communication devices actually connected to the site-side router by the site-side router;
Transmitting the device type and the number of communication devices actually connected to the base side router to the center side router by the base side router;
Updating the NAPT table of itself using the table based on the device type and the number of communication devices actually connected to the base side router received by the center side router;
Of updating NAPT table including
JP2017501627A 2015-02-25 2015-02-25 Network system, center side router, base side router, NAPT table update method Active JP6261805B2 (en)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2015/055413 WO2016135884A1 (en) 2015-02-25 2015-02-25 Network system, center-side router, base-side router, and napt table update method

Publications (2)

Publication Number Publication Date
JPWO2016135884A1 JPWO2016135884A1 (en) 2017-06-29
JP6261805B2 true JP6261805B2 (en) 2018-01-17

Family

ID=56788249

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017501627A Active JP6261805B2 (en) 2015-02-25 2015-02-25 Network system, center side router, base side router, NAPT table update method

Country Status (6)

Country Link
JP (1) JP6261805B2 (en)
KR (1) KR101979527B1 (en)
CN (1) CN107431661B (en)
DE (1) DE112015006226T5 (en)
TW (1) TWI604709B (en)
WO (1) WO2016135884A1 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7419771B2 (en) 2019-11-29 2024-01-23 株式会社リコー Network system and connection method

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7366188B2 (en) 2003-01-21 2008-04-29 Samsung Electronics Co., Ltd. Gateway for supporting communications between network devices of different private networks
JP4638821B2 (en) * 2006-01-05 2011-02-23 パナソニック株式会社 Home gateway
JP2009111437A (en) * 2007-10-26 2009-05-21 Hitachi Ltd Network system
JP5544097B2 (en) * 2009-02-23 2014-07-09 株式会社日立国際電気 Network connection device
CN105229971B (en) * 2013-05-23 2018-10-30 三菱电机株式会社 Relay and communication mode selection method
CN104010050A (en) * 2014-05-30 2014-08-27 北京航空航天大学 Method and device for achieving gateway NAPT function based on middleware

Also Published As

Publication number Publication date
CN107431661A (en) 2017-12-01
KR20170106437A (en) 2017-09-20
TWI604709B (en) 2017-11-01
DE112015006226T5 (en) 2017-11-09
KR101979527B1 (en) 2019-05-16
JPWO2016135884A1 (en) 2017-06-29
WO2016135884A1 (en) 2016-09-01
TW201642630A (en) 2016-12-01
CN107431661B (en) 2020-08-18

Similar Documents

Publication Publication Date Title
US8214537B2 (en) Domain name system using dynamic DNS and global address management method for dynamic DNS server
US9419940B2 (en) IPv4 data center support for IPv4 and IPv6 visitors
US20100014521A1 (en) Address conversion device and address conversion method
WO2016004556A1 (en) Service flow processing method, apparatus and device
US20070180139A1 (en) Packet relaying method and packet relaying system
CN104427010A (en) NAT (network address translation) method and device applied to DVPN (dynamic virtual private network)
WO2021047011A1 (en) Data processing method and apparatus, and computer storage medium
US20140365606A1 (en) Information processing apparatus, information processing method, and program
US11336751B2 (en) Method for operating a fieldbus system and gateway
US20170052809A1 (en) Management device, control device, and management method
KR20120016120A (en) Method, device and system for information synchronization
KR20140009475A (en) Network communication system and terminal
US20170063635A1 (en) Apparatus and method for controlling network service in environment of interworking between software defined network and legacy network
JP6211975B2 (en) Network extension system, control device, and network extension method
US11595304B2 (en) Communication device, communication control system, communication control method, and communication control program
WO2014142278A1 (en) Control device, communication system, communication method, and program
JP6261805B2 (en) Network system, center side router, base side router, NAPT table update method
JP5676067B1 (en) Communication method and communication system
TWI715054B (en) Method of translating network address
US20150229520A1 (en) Network monitoring system, communication device, network management method
JP6571400B2 (en) Router device, redundancy method and redundancy program
CN112187963B (en) Distributed hash table implementation method, computer device and storage medium
JP2005197936A (en) Communication system, registering device, and communication device
JP5054666B2 (en) VPN connection device, packet control method, and program
US20230087723A1 (en) Communication apparatus, communication system, communication method and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20170329

A871 Explanation of circumstances concerning accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A871

Effective date: 20170329

A975 Report on accelerated examination

Free format text: JAPANESE INTERMEDIATE CODE: A971005

Effective date: 20170417

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20170711

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170905

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20171114

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171212

R150 Certificate of patent or registration of utility model

Ref document number: 6261805

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250