JP6640800B2 - ネットワーク装置、ネットワークシステム、ネットワーク接続方法及びネットワーク接続プログラム - Google Patents

ネットワーク装置、ネットワークシステム、ネットワーク接続方法及びネットワーク接続プログラム Download PDF

Info

Publication number
JP6640800B2
JP6640800B2 JP2017151532A JP2017151532A JP6640800B2 JP 6640800 B2 JP6640800 B2 JP 6640800B2 JP 2017151532 A JP2017151532 A JP 2017151532A JP 2017151532 A JP2017151532 A JP 2017151532A JP 6640800 B2 JP6640800 B2 JP 6640800B2
Authority
JP
Japan
Prior art keywords
packet
network
address
specific
request packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2017151532A
Other languages
English (en)
Other versions
JP2019033310A (ja
Inventor
忠春 森田
忠春 森田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2017151532A priority Critical patent/JP6640800B2/ja
Publication of JP2019033310A publication Critical patent/JP2019033310A/ja
Application granted granted Critical
Publication of JP6640800B2 publication Critical patent/JP6640800B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明はネットワーク装置、ネットワークシステム、ネットワーク接続方法及びネットワーク接続プログラムに関し、特に、データ通信を中継するネットワーク装置、ネットワークシステム、ネットワーク接続方法及びネットワーク接続プログラムに関する。
ネットワークセキュリティが叫ばれる中、ネットワーク上にセキュリティ機能を有したブリッジ装置等を配置するソリューションが考えられる。このとき、ブリッジ装置等のWeb設定画面等を用いて設定を行いたい場合、ブリッジ装置等がネットワーク上から動的にIP(Internet Protocol)アドレスを取得するケースが多い。そのため、ユーザはブリッジ装置等のIPアドレスが容易にはわからず、ユーザがPC(Personal Computer)を操作してブリッジ装置等にアクセスすることが困難であった。
ここで、特許文献1には、装置としての管理IPアドレスが設定されたネットワーク装置が、DNS(Domain Name System)パケットを改ざんして自己の管理IPアドレスを付加してクライアント端末へ返信する技術が開示されている。具体的には、特許文献1の実施例1では、まず、ネットワーク装置が、DNSクライアントからDNSサーバ宛に送信したDNSクエリパケットを受信する。その際、当該ネットワーク装置は、受信パケットが特定のURL宛のクエリである場合、自己の管理IPアドレスを付加したDNSレスポンスパケットをDNSクライアントへ応答する。また、特許文献1の実施例2では、まず、ネットワーク装置が、DNSサーバからDNSクライアント宛に送信したDNSレスポンスパケットを受信する。その際、当該ネットワーク装置は、受信パケットが特定のURLからのレスポンスである場合、DNSレスポンスパケットを改ざんして自己の管理IPアドレスを付加したDNSレスポンスパケットをDNSクライアントへ応答する。
特開2009−177841号公報
しかしながら、特許文献1には、DNSパケットの解析及び改ざん処理が必要となり、実装が複雑になる、という問題点がある。
本発明は、このような問題点を解決するためになされたものであり、クライアント端末から、1以上のネットワークを介して接続されたネットワーク装置に対して、IPアドレスによるアクセスを容易に行わせるためのネットワーク装置、ネットワークシステム、ネットワーク接続方法及びネットワーク接続プログラムを提供することを目的とする。
本発明の第1の態様にかかるネットワーク装置は、
データ通信を中継するネットワーク装置であって、
第1のネットワークとの間でパケットの送受信を行う第1のパケット送受信部と、
第2のネットワークとの間でパケットの送受信を行う第2のパケット送受信部と、
受信パケットを解析するパケット解析部と、
所定の通信プロトコルの終端を行う終端処理部と、
前記第2のネットワークに属する特定のIP(Internet Protocol)アドレスを記憶する記憶部と、
を備え、
前記第1のパケット送受信部は、前記第1のネットワークから、宛先にIPアドレスが指定された前記所定の通信プロトコルによる要求パケットを受信し、
前記パケット解析部は、前記要求パケットの宛先が前記特定のIPアドレスか否かを判定し、
前記終端処理部は、前記要求パケットの宛先が前記特定のIPアドレスと判定された場合に、当該要求パケットに対する応答パケットを生成し、
前記第1のパケット送受信部は、前記第1のネットワークに対して前記応答パケットを返信する。
本発明の第2の態様にかかるネットワークシステムは、
データ通信を中継するネットワーク装置と、
第2のネットワーク上に設置され、特定のIP(Internet Protocol)アドレスが設定されたWebサーバと、
を備えるネットワークシステムであって、
前記ネットワーク装置は、
前記特定のIPアドレスを記憶する記憶部と、
第1のネットワークとの間でパケットの送受信を行う第1のパケット送受信部と、
前記第2のネットワークとの間でパケットの送受信を行う第2のパケット送受信部と、
受信パケットを解析するパケット解析部と、
所定の通信プロトコルの終端を行う終端処理部と、
を備え、
前記第1のパケット送受信部は、前記第1のネットワークから、宛先にIPアドレスが指定された前記所定の通信プロトコルによる要求パケットを受信し、
前記パケット解析部は、前記要求パケットの宛先が前記特定のIPアドレスか否かを判定し、
前記終端処理部は、前記要求パケットの宛先が前記特定のIPアドレスと判定された場合に、前記要求パケットに対する応答パケットを生成し、
前記第1のパケット送受信部は、前記第1のネットワークに対して前記応答パケットを返信する。
本発明の第3の態様にかかるネットワーク接続方法は、
データ通信を中継するネットワーク装置におけるネットワーク接続方法であって、
前記ネットワーク装置は、
第2のネットワークに属する特定のIP(Internet Protocol)アドレスを記憶する記憶部、
を備え、
前記ネットワーク装置において、
第1のネットワークから、宛先にIPアドレスが指定された所定の通信プロトコルによる要求パケットを受信し、
前記要求パケットの宛先が前記特定のIPアドレスか否かを判定し、
前記要求パケットの宛先が前記特定のIPアドレスと判定された場合に、前記要求パケットに対する応答パケットを生成し、
前記第1のネットワークに対して前記応答パケットを返信する。
本発明の第4の態様にかかるネットワーク接続プログラムは、
データ通信を中継するネットワーク装置を制御するネットワーク接続プログラムであって、
前記ネットワーク装置は、
第2のネットワークに属する特定のIP(Internet Protocol)アドレスを記憶する記憶部、
を備え、
前記ネットワーク装置に、
第1のネットワークから、宛先にIPアドレスが指定された所定の通信プロトコルによる要求パケットを受信する処理と、
前記要求パケットの宛先が前記特定のIPアドレスか否かを判定する処理と、
前記要求パケットの宛先が前記特定のIPアドレスと判定された場合に、前記要求パケットに対する応答パケットを生成する処理と、
前記第1のネットワークに対して前記応答パケットを返信する処理と、
を実行させる。
本発明により、クライアント端末から、1以上のネットワークを介して接続されたネットワーク装置に対して、IPアドレスによるアクセスを容易に行わせるためのネットワーク装置、ネットワークシステム、ネットワーク接続方法及びネットワーク接続プログラムを提供することができる。
本発明の実施の形態1にかかるネットワークシステムの全体構成を示すブロック図である。 本発明の実施の形態1にかかるネットワーク装置への接続処理の流れを示すフローチャートである。 本発明の実施の形態2にかかるネットワークシステムの全体構成を示すブロック図である。 本発明の実施の形態2にかかるブリッジ装置の構成を示すブロック図である。 本発明の実施の形態2にかかるブリッジ装置への接続処理の流れを示すシーケンス図である。 本発明の実施の形態2にかかるブリッジ装置への接続処理の流れを示すフローチャートである。 本発明の実施の形態2にかかる終端判定処理の流れを示すフローチャートである。 本発明の実施の形態2にかかるTCP処理の流れを示すフローチャートである。 本発明の実施の形態2にかかるHTTP処理の流れを示すフローチャートである。 本発明の実施の形態3にかかるネットワークシステムの全体構成を示すブロック図である。 本発明の実施の形態3にかかるブリッジ装置への接続処理の流れを示すシーケンス図である。 本発明の実施の形態4にかかるネットワークシステムの全体構成を示すブロック図である。 本発明の実施の形態4にかかるブリッジ装置の構成を示すブロック図である。 本発明の実施の形態4にかかるブリッジ装置への接続処理の流れを示すシーケンス図である。 本発明の実施の形態4にかかるブリッジ装置への接続処理の流れを示すフローチャートである。 本発明の実施の形態4にかかる終端判定処理の流れを示すフローチャートである。 本発明の実施の形態5にかかるブリッジ装置の構成を示すブロック図である。
以下では、本発明の実施の形態について、図面を参照しながら詳細に説明する。各図面において、同一又は対応する要素には同一の符号が付されており、説明の明確化のため、必要に応じて重複説明は省略される。
<実施の形態1>
図1は、本発明の実施の形態1にかかるネットワークシステム1の全体構成を示すブロック図である。ネットワークシステム1は、ネットワーク装置10と、クライアント端末20と、Webサーバ30とを備える。ネットワーク装置10は、第1のネットワークN1と第2のネットワークN2の間のデータ通信を中継する。そのため、ネットワーク装置10とクライアント端末20とは、第1のネットワークN1を介して接続されている。ここで、第1のネットワークN1とは、例えば、LAN(Local Area Network)である。そのため、ネットワーク装置10とクライアント端末20とは、Ethernet(登録商標)等により物理的に直接接続されていてもよい。尚、ネットワーク装置10とクライアント端末20とは、複数の異なるセグメントを介して接続されていてもよい。例えば、ネットワーク装置10とクライアント端末20との間に、NAT(Network Address Translation)ルータを介在させてもよい。また、ネットワーク装置10とWebサーバ30とは、第2のネットワークN2を介して接続されている。ここで、第2のネットワークN2とは、例えば、ホームネットワークやインターネット等である。また、Webサーバ30には、特定のIPアドレス31が設定されているものとする。特定のIPアドレス31は、第2のネットワークN2に属するIPアドレスであり、例えば、グローバルアドレスである。但し、本実施の形態において、Webサーバ30は必須の構成ではない。尚、ネットワーク装置10とWebサーバ30とは、複数の異なるセグメントを介して接続されていてもよい。そのため、ネットワーク装置10は、複数のネットワークインタフェースを有するが、各ネットワークインタフェースのセグメント自体は、同一であっても構わない。但し、少なくとも2以上のネットワークインタフェースが物理的、論理的に別々のインタフェースであるものとする。
ネットワーク装置10は、記憶部11と、第1のパケット送受信部12と、第2のパケット送受信部13と、パケット解析部14と、終端処理部15とを備える。記憶部11は、予め特定のIPアドレス111を記憶する。尚、特定のIPアドレス111と特定のIPアドレス31とは同一のIPアドレスである。また、特定のIPアドレス111は、ネットワーク装置10自体に設定されたネットワークアドレスではない。つまり、特定のIPアドレス111は、ネットワーク装置10においてデータとして保持されているものである。
第1のパケット送受信部12は、第1のネットワークN1との間でパケットの送受信を行う。第2のパケット送受信部13は、第2のネットワークN2との間でパケットの送受信を行う。パケット解析部14は、第1のパケット送受信部12により受信されたパケットである受信パケットの所定の解析を行う。終端処理部15は、所定の通信プロトコルの終端を行う。ここで、所定の通信プロトコルとは、例えば、TCP(Transmission Control Protocol)又はHTTP(HyperText Transport Protocol)である。但し、所定の通信プロトコルはこれに限定されない。
図2は、本発明の実施の形態1にかかるネットワーク装置への接続処理の流れを示すフローチャートである。まず、第1のパケット送受信部12は、第1のネットワークN1から、宛先にIPアドレスが指定された所定の通信プロトコルによる要求パケットを受信する(S11)。例えば、クライアント端末20は、特定のIPアドレス31又は他のIPアドレスを宛先に指定した、TCP又はHTTPによるリクエストメッセージを、第1のネットワークN1を介して送信する。この場合、第1のパケット送受信部12は、クライアント端末20から送信された当該リクエストメッセージを受信する。
次に、パケット解析部14は、受信した要求パケットを解析し、要求パケットの宛先が特定のIPアドレス111か否かを判定する(S12)。そして、要求パケットの宛先が特定のIPアドレス111と判定された場合に、終端処理部15は、当該要求パケットに対する応答パケットを生成する(S13)。その後、第1のパケット送受信部12は、第1のネットワークN1に対して応答パケットを返信する(S14)。
また、ステップS12において、要求パケットの宛先が特定のIPアドレス111ではないと判定された場合、第2のパケット送受信部13は、第1のネットワークN1又は第2のネットワークN2に対して、つまり、要求パケットの宛先に向けて当該要求パケットを転送する(S15)。
このように、本実施の形態により、クライアント端末20から、クライアント端末20との間に1以上のネットワーク(第1のネットワークN1等)が接続されたネットワーク装置10に対して、MACアドレスによるアクセスだけでなく、IPアドレスによるアクセスを容易に行うことができる。例えば、データリンク層におけるアクセスだけでなく、ネットワーク層以上へのアクセスを容易に行うことができる。
<実施の形態2>
本実施の形態2は、上述した実施の形態1の具体的な実施例である。本実施の形態2では、ネットワーク装置が通常転送するTCP及びHTTPパケットを特定の条件で受信及び応答することにより、前述の課題をクリアしつつ、クライアント装置からネットワーク装置へのIPアドレスによるアクセス容易性を確立するものである。
図3は、本発明の実施の形態2にかかるネットワークシステム2の全体構成を示すブロック図である。ネットワークシステム2は、インターネット(Internet)1000と、BBR(Broad Band Router)2000と、ホームルータ(Home Router)3000と、ブリッジ(Bridge)装置4000と、PC5000とを備える。
インターネット1000には、BBR2000、ホームルータ3000、ブリッジ装置4000及びPC5000が接続されている。これは通常のホームネットワークを念頭に置いた構成であるが、本実施形態では必ずしもこの構成でなくても良い。すなわち、ネットワーク構成上、ブリッジ装置4000がPC5000とインターネット1000の間の通信を受信できる構成であれば良い。
インターネット1000は、第2のネットワークN2の一例である通常のインターネットである。BBR2000はブロードバンドルータ装置であり、インターネット1000とホームネットワークを接続する役割を持つ。ホームルータ3000はホームゲートウェイ装置であり、ホームネットワークとインターネット1000を繋ぐゲートウェイの役割を持つ。また、ホームルータ3000はNAT(Network Address Translation)ルータの場合、通常、LAN側及びWAN(Wide Area Network)側のそれぞれにIPアドレスが設定されている。
ブリッジ装置4000は、上述したネットワーク装置10の一例である。本実施の形態におけるブリッジ装置4000は、トランスペアレントブリッジ機能を持つネットワーク装置に対して、本実施の形態による解決手段を搭載したものとして説明する。尚、本実施の形態の適用可能範囲は、トランスペアレントブリッジに限らず、例えば、ブリッジ装置だけでなくWiFi(登録商標)−AP(Access Point)等のネットワーク装置でも構わない。
PC5000は、例えばブラウザ等のTCP/HTTPクライアントを有するコンピュータ端末であり、通常ホームルータ3000等からIPアドレスを取得する。PC5000は、上述したクライアント端末20の一例である。
図4は、本発明の実施の形態2にかかるブリッジ装置4000の構成を示すブロック図である。ブリッジ装置4000は、イーサMAC(Media Access Control)4011及び4012と、NIC(Network Interface Card)ドライバ4021及び4022と、ブリッジングモジュール4031と、ネットワークインタフェース4071と、TCP終端手段4081と、TCPレスポンス生成手段4091と、HTTP終端手段4101と、HTTPレスポンス生成手段4111と、コンテンツ4121とを備える。
イーサMAC4011及び4012は、Ethernet(登録商標)によるネットワークの通信を送受信する手段である。NICドライバ4021及び4022は、イーサMAC4011及び4012を制御するドライバである。ここで、イーサMAC4011はLAN I/F(InterFace)と接続されており、イーサMAC4012はWAN I/Fと接続されている。また、イーサMAC4011及びNICドライバ4021は、上述した第1のパケット送受信部12の一例であり、イーサMAC4012及びNICドライバ4022は、上述した第2のパケット送受信部13の一例である。
ブリッジングモジュール4031は、パケット転送を管理する手段である。ブリッジングモジュール4031は、ブリッジング機能4041と、フィルタ機能4051と、ストレージ4061とを備える。ブリッジング機能4041は、ブリッジング動作を行う手段である。フィルタ機能4051は、終端判定を行う手段を備えたフィルタリングを行う手段である。
ストレージ4061は、特定のIPアドレス40611を記憶する手段である。ストレージ4061は、上述した記憶部11の一例であり、例えば、ROM(Read Only Memory)又は不揮発性の記憶装置である。
ネットワークインタフェース4071は、自装置上のアプリケーション等のモジュールとパケット情報等を受け渡す手段である。TCP終端手段4081は、TCPを終端する手段である。TCPレスポンス生成手段4091は、TCPレスポンスを生成する手段である。HTTP終端手段4101は、HTTPを終端する手段である。HTTPレスポンス生成手段4111は、HTTPレスポンスを生成する手段である。コンテンツ4121は、HTTPレスポンスを生成するためのコンテンツである。ここで、コンテンツ4121は、例えば、ブリッジ装置4000のセキュリティ等の設定インタフェースを提供するためのコンテンツ情報である。また、コンテンツ4121は、不揮発性記憶装置(不図示)に記憶されている。また、当該不揮発性記憶装置は、ストレージ4061と共用されていてもよい。
尚、ブリッジング機能4041及びフィルタ機能4051並びにネットワークインタフェース4071は、上述したパケット解析部14の一例である。また、ブリッジ装置4000の各構成要素は、ハードウェア、ソフトウェア、ファームウェア又はそれらの組合せにより実現される。
このようにして、ブリッジ装置4000は、PC5000が通信を行った際に、当該通信を受信し、受信した通信が、予め予約しておいた特定のIPアドレス宛の通信である場合に、ブリッジ装置4000が当該通信を終端することによって、PC5000とブリッジ装置4000の間のIPアドレスによるアクセスを確保する。
以下では、実施例として、ユーザがPC5000に搭載されているブラウザ等を用いて、特定のIPアドレス宛に対してTCP/HTTP通信を試みた際、結果としてPC5000とブリッジ装置4000の間で通信が行われる動作を説明する。
ここで、特定のIPアドレスは、例えば本実施の形態の機能を搭載した製品(ブリッジ装置4000)を発売する企業等が、予め管理機関に申請して確保した例えばグローバルに使えるようなIPアドレスを用いる。そして、企業等は、ブリッジ装置4000のストレージ4061に製品出荷時に特定のIPアドレス40611を記録する。但し、特定のIPアドレス40611は、ブリッジ装置4000自体のネットワークアドレスではない。そして、当該製品の説明書等に予め当該特定のIPアドレスを記載しておくことで、ユーザは、この特定のIPアドレスを認識して、本実施の形態を実施することができる。
または、ストレージ4061には、ユーザが任意に特定のIPアドレス40611を記録しても良いし、クラウドサーバ等を用いて自動登録しても良い。つまり、特定のIPアドレス40611をストレージ4061に記録する方法に制限は無い。
図5は、本発明の実施の形態2にかかるブリッジ装置4000への接続処理の流れを示すシーケンス図である。また、図6は、本発明の実施の形態2にかかるブリッジ装置4000への接続処理の流れを示すフローチャートである。尚、以下では、特定のIPアドレス40611としてグローバスIPアドレスである「100.100.100.100」が予めストレージ4061に記憶されているものとする。
まず、PC5000は、ユーザ操作等の契機により、予め予約された特定のIPアドレス「100.100.100.100」宛にTCP通信を開始する(S101)。このとき、ブリッジ装置4000は、PC5000からのTCP通信(TCP SYN)を受信する。ブリッジ装置4000は、まず、終端判定処理を行う(F000)。
図7は、本発明の実施の形態2にかかる終端判定処理の流れを示すフローチャートである。まず、ブリッジ装置4000がTCP通信を受信した際、LAN I/F側のイーサMAC4011は、当該パケット情報を受信する(F001)。そして、イーサMAC4011は、LAN I/F側のNICドライバ4021に受信したパケット情報を渡す(F002)。続いて、NICドライバ4021は、ブリッジングモジュール4031のブリッジング機能4041に、当該パケット情報のパケットを渡す(F003)。
ここで、ブリッジング機能4041は、当該パケット情報がTCP又はHTTP通信であるか否かを判定する(F004)。つまり、ブリッジング機能4041は、当該パケット情報における通信プロトコルを判定する。尚、ステップF004において、当該パケット情報がTCP又はHTTP通信でないと判定された場合、ブリッジ装置4000は、通常のブリッジ動作を行う(F401)。すなわち、ブリッジング機能4041は、当該パケット情報をWAN I/F側のNICドライバ4022へ渡す。そして、NICドライバ4022は、当該パケット情報をWAN I/F側のイーサMAC4012へ渡す。そして、イーサMAC4012は、当該パケット情報をWAN I/Fに送信する。
一方、この例では、TCP通信であるため、ステップF004において、当該パケット情報がTCP又はHTTP通信であると判定される。そして、ブリッジング機能4041は、当該パケット情報がTCP通信であることを確認し、パケット情報をフィルタ機能4051に渡す(F005)。フィルタ機能4051は、当該パケット情報の宛先IPアドレス情報と、ストレージ4061に格納された特定のIPアドレス40611とを比較し、一致するか否かを判定する(F006)。この例では、一致すると判定され、フィルタ機能4051は、一致情報をブリッジング機能4041に渡す(F007)。尚、ステップF006において、宛先IPアドレス情報と特定のIPアドレス40611とが一致しないと判定された場合、フィルタ機能4051は、不一致情報をブリッジング機能4041に渡し(F008)、上記と同様にステップF401を実行する。
尚、ブリッジ装置4000が仮に通常のトランスペアレントブリッジ装置であった場合、LAN I/F側から受信したパケットの宛先がブリッジ装置自身で無い場合、WAN I/F側へパケットを転送する動作をする。それに対し、本実施の形態では、パケット情報宛先のIPアドレスが特定のIPアドレス40611に該当する場合に、トランスペアレントブリッジ装置に相当するブリッジ装置4000がこの通信の終端判定及び終端動作を行うものである。
また、ブリッジ装置4000が仮に通常のトランスペアレントブリッジ装置であれば、受信したTCPパケットが自身宛かどうかの判断方法は、ブリッジングモジュール4031が、パケットの宛先MACアドレスが自身のMACアドレス宛と一致するかどうかを判断基準とするのが一般的である。これに対し、本実施の形態では、ブリッジングモジュール4031が、受信パケットが予め設定された特定のIPアドレス宛かどうかを判断基準とする点が通常のネットワーク装置と異なる点である。また、この点は、以降に説明するHTTP終端判断動作についても同様である。
ステップF007の後、ブリッジング機能4041は、ネットワークインタフェース4071に自装置宛てのパケットとして、当該パケット情報を渡す(F009)。
ここで、TCP終端準備ができたので、次に、TCP終端動作を説明する。まず、ネットワークインタフェース4071は、当該パケット情報がTCP又はHTTP通信であるか否かを判定する(F101)。つまり、ネットワークインタフェース4071は、当該パケット情報における通信プロトコルを判定する。尚、ステップF101において、当該パケット情報がTCP又はHTTP通信でないと判定された場合、ブリッジ装置4000は、通常のブリッジ動作を行う(F401)。一方、この例では、TCP通信であるため、ステップF101において、当該パケット情報がTCP通信であると判定され、ブリッジ装置4000は、TCP処理を行う(F200)。
図8は、本発明の実施の形態2にかかるTCP処理の流れを示すフローチャートである。まず、ネットワークインタフェース4071は、当該パケット情報をTCP終端手段4081に渡す(F201)。TCP終端手段4081は、パケット情報をTCPレスポンス生成手段4091に渡す(F202)。TCPレスポンス生成手段4091は、パケット情報をもとにTCPレスポンスパケットを生成し、TCP終端手段4081に渡す(F203)。TCP終端手段4081は、TCPレスポンスをネットワークインタフェース4071に渡す(F204)。
そして、ネットワークインタフェース4071は、TCPレスポンスをブリッジングモジュール4031のブリッジング機能4041に渡す(F205)。ブリッジング機能4041は、TCPレスポンスをLAN I/F側のNICドライバ4021に渡す(F206)。NICドライバ4021は、TCPレスポンスをLAN I/F側のイーサMAC4011に渡す(F207)。イーサMAC4011は、TCPレスポンスをLAN I/Fに送信する(F208)。
その後、PC5000は、ブリッジ装置4000からTCP SYN/ACKを「100.100.100.100」からの応答として受信する(S102)。引き続き、PC5000は、ブリッジ装置4000へ、TCP ACKを返信する(S103)。
このように、ブリッジ装置4000は、PC5000からのTCP通信を受信すると特定のIPアドレス宛の通信であることを認識し、当該TCP通信を終端することとなる。つまり、ブリッジ装置4000は、PC5000から受信したTCPパケットを参照し、PC5000宛にTCP応答することで、TCPスリーウェイハンドシェイクを達成できる。そのため、PC5000とブリッジ装置4000の間のTCP通信が確立した状態となる。
続いて、PC5000は、「100.100.100.100」宛にHTTP通信を開始する(S104)。このとき、ブリッジ装置4000は、PC5000からのHTTP通信(HTTP Request)を受信する。ブリッジ装置4000は、TCP通信と同様に、終端判定処理を行う(F000)。
まず、ブリッジ装置4000がHTTP通信を受信した際、LAN I/F側のイーサMAC4011は、当該パケット情報を受信する(F001)。そして、イーサMAC4011は、LAN I/F側のNICドライバ4021に受信したパケット情報を渡す(F002)。続いて、NICドライバ4021は、ブリッジングモジュール4031のブリッジング機能4041に、当該パケット情報のパケットを渡す(F003)。
ここで、ブリッジング機能4041は、当該パケット情報がTCP又はHTTP通信であるか否かを判定する(F004)。この例では、HTTP通信であるため、ステップF004において、当該パケット情報がTCP又はHTTP通信であると判定される。そして、ブリッジング機能4041は、当該パケット情報がHTTP通信であることを確認し、パケット情報をフィルタ機能4051に渡す(F005)。フィルタ機能4051は、当該パケット情報の宛先IPアドレス情報と、ストレージ4061に格納された特定のIPアドレス40611とを比較し、一致するか否かを判定する(F006)。この例では、一致すると判定され、フィルタ機能4051は、一致情報をブリッジング機能4041に渡す(F007)。
ステップF007の後、ブリッジング機能4041は、ネットワークインタフェース4071に自装置宛てのパケットとして、当該パケット情報を渡す(F009)。ここで、HTTP終端準備ができたので、次に、HTTP終端動作を説明する。まず、ネットワークインタフェース4071は、当該パケット情報がTCP又はHTTP通信であるか否かを判定する(F101)。この例では、HTTP通信であるため、ステップF101において、当該パケット情報がHTTP通信であると判定され、ブリッジ装置4000は、HTTP処理を行う(F300)。
図9は、本発明の実施の形態2にかかるHTTP処理の流れを示すフローチャートである。まず、ネットワークインタフェース4071は、当該パケット情報をHTTP終端手段4101に渡す(F301)。HTTP終端手段4101は、パケット情報をHTTPレスポンス生成手段4111に渡す(F302)。HTTPレスポンス生成手段4111は、パケット情報とコンテンツ4121をもとにHTTPレスポンスパケットを生成し、HTTP終端手段4101に渡す(F303)。HTTP終端手段4101は、HTTPレスポンスをネットワークインタフェース4071に渡す(F304)。
そして、ネットワークインタフェース4071は、HTTPレスポンスをブリッジングモジュール4031のブリッジング機能4041に渡す(F305)。ブリッジング機能4041は、HTTPレスポンスをLAN I/F側のNICドライバ4021に渡す(F306)。NICドライバ4021は、HTTPレスポンスをLAN I/F側のイーサMAC4011に渡す(F307)。イーサMAC4011は、HTTPレスポンスをLAN I/Fに送信する(F308)。
その後、PC5000は、ブリッジ装置4000からHTTP Responseを「100.100.100.100」からの応答として受信する(S105)。
このように、ブリッジ装置4000は、PC5000からのHTTP通信を受信すると特定のIPアドレス宛の通信であることを認識し、当該HTTP通信を終端することとなる。つまり、ブリッジ装置4000は、PC5000から受信したHTTPパケットを参照し、PC5000宛にHTTP応答することで、HTTP通信を達成できる。そのため、PC5000とブリッジ装置4000の間のHTTP通信が確立した。尚、このとき、PC5000は特定のIPアドレスである「100.100.100.100」とHTTP通信を確立した認識でいるが、実際はPC5000とブリッジ装置4000の間でHTTP通信が確立した状態となる。
以上により、PC5000とブリッジ装置4000との間で、TCP/HTTP通信が達成された。このとき、ブリッジ装置4000は、HTTPレスポンスパケットに自身が保持するコンテンツ4121をHTTPレスポンスとして応答している。そのため、PC5000の表示装置(不図示)には、ブリッジ装置4000が保持するコンテンツ4121の内容が表示される。つまり、例えば、ブリッジ装置4000はPC5000に対して、Webサーバとしてのサービスを提供することができる。これにより、PC5000は、TCP/HTTPベースでブリッジ装置4000と通信を行い、例えば、ユーザがブリッジ装置4000の設定変更用のWeb画面等にアクセスすることができる。
尚、上述した特許文献1には、次のような課題がある。第1の課題は、ネットワーク環境にDNSサーバが必須である点である。第2の課題は、ネットワーク装置にIPアドレス設定するのが必須である点である。第3の課題は、DNSパケットの解析、改ざん処理が必要となり、実装が複雑になる点である。
これに対して、本実施の形態は、第1の課題について、DNSサーバを用いることなく、PCとブリッジ装置の間のTCP/HTTP通信を確立した。また、第2の課題について、PCは、ネットワークアドレスとしてのIPアドレスを持たない又はIPアドレスが不明なブリッジ装置との通信を確立した。第3の課題について、本実施の形態は、特定のIPアドレス宛の通信の取り扱い方法を変更することにより実現していることから、PCとブリッジ装置の間の通信を確立しているため、パケットの改ざん行為等の複雑な処理を実装することなく実現した。
また、本実施の形態は、PC等を用いて、1以上のネットワークを介して接続されたルータやブリッジ、WiFi(登録商標)−AP、又は、スイッチ機能を有する装置等のネットワーク装置に対して、IPアドレスにより容易にアクセスするものである。このときユーザは、通常、ネットワーク装置のネットワークアドレスとしてのIPアドレス又はドメイン情報を知る必要がある。しかし、ネットワーク装置がディスプレイ等を持たない場合に、ネットワーク装置のIPアドレスがDHCP等による自動設定で設定されると、ユーザはネットワーク装置のIPアドレスを認識できない。そのため、容易にアクセスできないという問題を生じる。本実施の形態はこのような問題を解決するためのものである。
尚、本実施の形態は、以下のように表現することもできる。すなわち、
前記記憶部は、前記ネットワーク装置の設定インタフェースを提供するコンテンツをさらに記憶し、
前記終端処理部は、前記要求パケットの宛先が前記特定のIPアドレスと判定された場合に、前記コンテンツを含めて前記応答パケットを生成するものである。
これにより、PC等からネットワーク装置におけるWeb設定のためのアクセスを容易に行うことができる。
また、前記終端処理部は、HTTP(HyperText Transport Protocol)の終端を行うHTTP終端処理部であり、
前記パケット解析部は、前記要求パケットにおける通信プロトコルをさらに判定し、
前記HTTP終端処理部は、前記要求パケットの宛先が前記特定のIPアドレスであり、かつ、前記要求パケットにおける通信プロトコルがHTTPであると判定された場合に、前記要求パケットに対するHTTP応答パケットを生成し、
前記第1のパケット送受信部は、前記第1のネットワークに対して前記HTTP応答パケットを返信することが望ましい。
さらに、前記ネットワーク装置は、TCP(Transmission Control Protocol)の終端を行うTCP終端処理部をさらに備え、
前記TCP終端処理部は、前記要求パケットの宛先が前記特定のIPアドレスであり、かつ、前記要求パケットにおける通信プロトコルがTCPであると判定された場合に、当該要求パケットに対するTCP応答パケットを生成し、
前記第1のパケット送受信部は、前記第1のネットワークに対して前記TCP応答パケットを返信することが望ましい。
<実施の形態3>
本実施の形態3は、上述した実施の形態2の改良例である。本実施の形態3では、特定のIPアドレスと共に、特定のIPアドレスと紐付いた特定のURL(Uniform Resource Locator)ドメイン(ドメイン名)を確保する手段を挙げる。この場合は、ユーザへはこの特定のURLドメインを案内することで、ユーザが本実施の形態を実施することができる。
図10は、本発明の実施の形態3にかかるネットワークシステム3の全体構成を示すブロック図である。ネットワークシステム3は、上述したネットワークシステム2に加えて、DNSサーバ6000が追加されたものである。DNSサーバ6000には、上述した特定のIPアドレス31と特定のURLドメインとを対応付けて登録されているものとする。そのため、例えば本実施の形態の機能を搭載した製品を発売する企業等が、予め管理機関に申請して確保した例えばグローバルに使えるような特定のURLドメインを用いる。尚、DNSサーバ6000自体のネットワークアドレスは、便宜上、「200.200.200.200」としているが、これに限定されない。尚、DNSサーバ6000は、インターネット1000上に限定されず、PC5000からアクセス可能なネットワーク上に設置されたものであればよい。つまり、PC5000が、予め予約されたURLに対し、予め予約された特定のIPアドレスを解決できれば良い。そのため、ブリッジ装置4000からDNSサーバ6000へのアクセス性は、必ずしも確保されなくてよい。
図11は、本発明の実施の形態3にかかるブリッジ装置への接続処理の流れを示すシーケンス図である。尚、以下では、特定のIPアドレス40611としてグローバスIPアドレスである「100.100.100.100」が予めストレージ4061に記憶されているものとする。そして、DNSサーバ6000に特定のIPアドレス31「100.100.100.100」と、特定のURLドメイン「sample.url」とが対応付けて登録されているものとする。
まず、PC5000は、ユーザ操作等の契機により、予め予約された特定のURLドメイン「sample.url」の名前解決のためにDNS Queryを送信する(S201)。このとき、ブリッジ装置4000は、DNS Queryを受信するが、宛先が特定のIPアドレス40611ではないため、通常通り、ホームルータ3000へDNS Queryを転送する。そのため、DNS Queryは、ホームルータ3000、BBR2000及びインターネット1000を経由して、DNSサーバ6000に到達する。
DNSサーバ6000は、受信したDNS Queryに基づき名前解決を行い、「100.100.100.100」を付加してDNS Responseを返信する(S202)。ブリッジ装置4000は、インターネット1000、BBR2000及びホームルータ3000を経由して、DNS Responseを受信し、PC5000へ当該DNS Responseを転送する。
このようにして、PC5000は、URLドメインのDNS解決を行うことができる。そして、PC5000は、DNS Responseに基づいて「100.100.100.100」宛にTCP通信を開始する(S203)。以降、PC5000及びブリッジ装置4000は、上述した実施の形態2と同様に、ステップS204からS207を行う。つまり、ブリッジ装置4000は、上述した実施の形態2と同様の動作を行うことで、本実施の形態3が適用可能である。よって、実施の形態2と同様の効果を奏することができる。
ここで、上述した特許文献1には、さらに次のような課題がある。第4の課題は、DNSメッセージにRFCに非準拠な点が含まれる場合、DNSメッセージが解析できず、うまく動作しない点である。また、第5の課題は、特許文献1の実施例1において、DNSクエリに目的以外のURLの問い合わせが含まれている場合に、アドレス解決ができない点である。また、第6の課題は、DNSSECに対応できない点である。
これに対して、本実施の形態は、第4の課題について、DNSメッセージの解析及び改ざんを行わないため、DNSメッセージの解析エラー等で本実施の形態が実施できないケースは発生しない。また、第5の課題について、ブリッジ装置4000はDNSのやりとりには直接的には関わらない(転送のみ)ため、DNSクエリの内容による不都合は発生しない。また、第6の課題について、DNSの仕組みは通常通りの仕組みを使うのみであり、DNSパケットの解析及び改ざん等の処置は不要である。そのため、DNSの仕組みに、データが暗号化されるDNSSECを導入する場合でも問題無く実現できる。
<実施の形態4>
本実施の形態4は、上述した実施の形態2又は3の変形例である。すなわち、ブリッジ装置4000からTCP終端機能を除き、代わりに、第2のネットワークN2上に特定のIPアドレス31がネットワークアドレスとして設定されたWebサーバを設置したものである。
図12は、本発明の実施の形態4にかかるネットワークシステム4の全体構成を示すブロック図である。ネットワークシステム4は、ネットワークシステム2又は3において、インターネット1000上にWebサーバ7000を追加したものである。Webサーバ7000は、上述したWebサーバ30の一例であり、ネットワークアドレスとして特定のIPアドレス31「100.100.100.100」が設定されたものである。
図13は、本発明の実施の形態4にかかるブリッジ装置4000aの構成を示すブロック図である。ブリッジ装置4000aは、図4のブリッジ装置4000と比べて、TCP終端手段4081及びTCPレスポンス生成手段4091が除かれ、ブリッジングモジュール4031、ブリッジング機能4041及びネットワークインタフェース4071が、ブリッジングモジュール4031a、ブリッジング機能4041a及びネットワークインタフェース4071aに置き換わったものである。それ以外の構成は、図4と同等であり、説明を省略する。
ブリッジングモジュール4031aのブリッジング機能4041aは、受信パケットの通信プロトコルがTCPである場合には、通常通りの処理を行い、HTTPである場合にのみ、宛先のIPアドレスの比較を行う。また、ネットワークインタフェース4071aは、受信パケットの通信プロトコルがHTTPである場合にのみ、HTTP終端処理を行わせる。
図14は、本発明の実施の形態4にかかるブリッジ装置4000aへの接続処理の流れを示すシーケンス図である。また、図15は、本発明の実施の形態4にかかるブリッジ装置4000aへの接続処理の流れを示すフローチャートである。尚、図15は、図6と比べて、ステップF000及びF101がそれぞれ、ステップF000a及びF101aに置き換わったものである。よって、図6と同等の処理については適宜説明を省略する。尚、以下では、特定のIPアドレス40611としてグローバスIPアドレスである「100.100.100.100」が予めストレージ4061に記憶されているものとする。
まず、PC5000は、ユーザ操作等の契機により、予め予約された特定のIPアドレス「100.100.100.100」宛にTCP通信を開始する(S301)。このとき、ブリッジ装置4000aは、PC5000からのTCP通信(TCP SYN)を受信する。ブリッジ装置4000aは、まず、終端判定処理を行う(F000a)。
図16は、本発明の実施の形態4にかかる終端判定処理の流れを示すフローチャートである。図16は、図7と比べて、ステップF004がF004aに置き換わったものである。よって、図7と同等の処理については適宜説明を省略する。
ステップF004aにおいて、ブリッジング機能4041aは、当該パケット情報がHTTP通信であるか否かを判定する(F004a)。この例では、TCP通信であるため、ステップF004aにおいて、当該パケット情報がHTTP通信ではないと判定される。そして、ブリッジ装置4000aは、通常のブリッジ動作を行う(F401)。すなわち、ブリッジング機能4041aは、当該パケット情報(TCP SYN)を、WAN I/F側のNICドライバ4022及びイーサMAC4012を介して、WAN I/Fに送信する。
その後、TCP SYNは、ホームルータ3000、BBR2000及びインターネット1000を経由して、「100.100.100.100」が設定されたWebサーバ7000に到達する。Webサーバ7000は、受信したTCP SYNに対して、TCP終端処理を行い、TCP SYN/ACKをPC5000へ返信する。
そして、PC5000は、ブリッジ装置4000aを介して、Webサーバ7000からのTCP SYN/ACKを受信する(S302)。引き続き、PC5000は、「100.100.100.100」に対して、TCP ACKを返信する(S303)。同様に、ブリッジ装置4000aは、受信したTCP ACKをホームルータ3000、BBR2000及びインターネット1000を介してWebサーバ7000へ転送する。
このようにして、PC5000とWebサーバ7000との間のTCP通信が確立した状態となる。
続いて、PC5000は、「100.100.100.100」宛にHTTP通信を開始する(S304)。このとき、ブリッジ装置4000aは、PC5000からのHTTP通信(HTTP Request)を受信する。ブリッジ装置4000aは、TCP通信と同様に、終端判定処理を行う(F000a)。但し、ステップF004aにおいて、ブリッジング機能4041aは、当該パケット情報がHTTP通信であると判定する。そして、ステップF006において、フィルタ機能4051は、宛先IPアドレス情報と、特定のIPアドレス40611とが一致すると判定する。
その後、ステップF101aにおいて、ネットワークインタフェース4071aは、当該パケット情報がHTTP通信であるか否かを判定する。この例では、HTTP通信であるため、ステップF101aにおいて、当該パケット情報がHTTP通信であると判定され、ブリッジ装置4000aは、HTTP処理を行う(F300)。
その後、PC5000は、ブリッジ装置4000aからHTTP Responseを「100.100.100.100」からの応答として受信する(S305)。
このように、本実施の形態4にかかるブリッジ装置4000aは、PC5000からのTCP通信については終端せずに、本来の宛先IPアドレスへ転送し、HTTP通信については終端する。このようにしても、上述した実施の形態2と同様に、PC5000の表示装置には、ブリッジ装置4000aが保持するコンテンツ4121の内容が表示される。よって、実施の形態2と同様に、ユーザがPC5000を介してブリッジ装置4000aの設定変更用のWeb画面等にアクセスすることができる。
<実施の形態5>
本実施の形態5は、上述した実施の形態2乃至4の改良例である。すなわち、前記記憶部は、特定のポート情報をさらに記憶する。そして、前記パケット解析部は、前記要求パケットに指定されたポート情報をさらに判定する。その後、前記終端処理部は、前記要求パケットの宛先が前記特定のIPアドレスであり、かつ、前記指定されたポート情報が前記特定のポート情報である場合に、前記要求パケットに対する応答パケットを生成するものである。尚、実施の形態2又は3を改良する場合、実施の形態4のようにインターネット1000上にWebサーバ7000が追加されるものとする。
図17は、本発明の実施の形態5にかかるブリッジ装置4000bの構成を示すブロック図である。ブリッジ装置4000bは、図4のブリッジ装置4000と比べて、ブリッジングモジュール4031及びフィルタ機能4051が、ブリッジングモジュール4031b及びフィルタ機能4051bに置き換わり、ストレージ4061に特定のポート情報40612が追加して記憶されたものである。それ以外の構成は、図4と同等であり、説明を省略する。尚、ブリッジ装置4000bは、ブリッジ装置4000aを同様に改良したものであっても構わない。
ブリッジングモジュール4031bのフィルタ機能4051bは、受信したパケット情報の宛先IPアドレス及びポート番号の組合せと、ストレージ4061に格納された特定のIPアドレス40611及びポート情報40612の組合せとが一致するか否かを判定する。一致する場合に、図7のステップF007へ進み、不一致の場合に、図7のステップF008へ進む。他の処理は、実施の形態2等と同等である。
そのため、本実施の形態5では、PC5000からの要求パケットの宛先が特定のIPアドレスであっても、指定されるポート番号により、Webアクセス先をブリッジ装置4000b又はWebサーバ7000に使い分けることができる。よって、ユーザの利便性が向上する。
<その他の実施の形態>
尚、上述したネットワーク装置10は、ブリッジ装置に限らず、リピータハブ、レイヤ2スイッチ、レイヤ3スイッチ又はレイヤ4スイッチ等であってもよい。
なお、本発明は上記実施の形態に限られたものではなく、趣旨を逸脱しない範囲で適宜変更することが可能である。
また、上述の実施の形態では、本発明をハードウェアの構成として説明したが、本発明は、これに限定されるものではない。本発明は、任意の処理を、CPU(Central Processing Unit)にコンピュータプログラムを実行させることにより実現することも可能である。
上述の例において、プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えばフレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、DVD(Digital Versatile Disc)、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(Random Access Memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
1 ネットワークシステム
10 ネットワーク装置
11 記憶部
111 特定のIPアドレス
12 第1のパケット送受信部
13 第2のパケット送受信部
14 パケット解析部
15 終端処理部
N1 第1のネットワーク
20 クライアント端末
N2 第2のネットワーク
30 Webサーバ
31 特定のIPアドレス
2 ネットワークシステム
1000 インターネット
2000 BBR
3000 ホームルータ
4000 ブリッジ装置
5000 PC
4011 イーサMAC
4012 イーサMAC
4021 NICドライバ
4022 NICドライバ
4031 ブリッジングモジュール
4041 ブリッジング機能
4051 フィルタ機能
4061 ストレージ
40611 特定のIPアドレス
4071 ネットワークインタフェース
4081 TCP終端手段
4091 TCPレスポンス生成手段
4101 HTTP終端手段
4111 HTTPレスポンス生成手段
4121 コンテンツ
3 ネットワークシステム
6000 DNSサーバ
4 ネットワークシステム
4000a ブリッジ装置
4031a ブリッジングモジュール
4041a ブリッジング機能
4071a ネットワークインタフェース
7000 Webサーバ
4000b ブリッジ装置
4031b ブリッジングモジュール
4051b フィルタ機能
40612 ポート情報

Claims (7)

  1. データ通信を中継するネットワーク装置であって、
    第1のネットワークとの間でパケットの送受信を行う第1のパケット送受信部と、
    第2のネットワークとの間でパケットの送受信を行う第2のパケット送受信部と、
    受信パケットを解析するパケット解析部と、
    所定の通信プロトコルの終端を行う終端処理部と、
    前記第2のネットワークに属する特定のIP(Internet Protocol)アドレスと、前記ネットワーク装置の設定インタフェースを提供するコンテンツとを記憶する記憶部と、
    を備え、
    前記第1のパケット送受信部は、前記第1のネットワークから、宛先にIPアドレスが指定された前記所定の通信プロトコルによる要求パケットを受信し、
    前記パケット解析部は、前記要求パケットの宛先が前記特定のIPアドレスか否かを判定し、前記要求パケットにおける通信プロトコルをさらに判定し、
    前記終端処理部は、前記要求パケットの宛先が前記特定のIPアドレスであり、かつ、前記要求パケットにおける通信プロトコルがHTTP(HyperText Transport Protocol)であると判定された場合に、前記コンテンツを含めて当該要求パケットに対するHTTP応答パケットを生成し、
    前記第1のパケット送受信部は、前記第1のネットワークに対して前記HTTP応答パケットを返信する
    ネットワーク装置。
  2. 前記ネットワーク装置は、TCP(Transmission Control Protocol)の終端を行うTCP終端処理部をさらに備え、
    前記TCP終端処理部は、前記要求パケットの宛先が前記特定のIPアドレスであり、かつ、前記要求パケットにおける通信プロトコルがTCPであると判定された場合に、当該要求パケットに対するTCP応答パケットを生成し、
    前記第1のパケット送受信部は、前記第1のネットワークに対して前記TCP応答パケットを返信する、
    請求項に記載のネットワーク装置。
  3. 前記記憶部は、特定のポート情報をさらに記憶し、
    前記パケット解析部は、前記要求パケットに指定されたポート情報をさらに判定し、
    前記終端処理部は、前記要求パケットの宛先が前記特定のIPアドレスであり、かつ、前記指定されたポート情報が前記特定のポート情報である場合に、前記要求パケットに対する応答パケットを生成する
    請求項1又は2に記載のネットワーク装置。
  4. 前記特定のIPアドレスは、前記第2のネットワーク上に設置されたWebサーバに設定されたものである、
    請求項1乃至のいずれか1項に記載のネットワーク装置。
  5. データ通信を中継するネットワーク装置と、
    第2のネットワーク上に設置され、特定のIP(Internet Protocol)アドレスが設定されたWebサーバと、
    を備えるネットワークシステムであって、
    前記ネットワーク装置は、
    前記特定のIPアドレスと、前記ネットワーク装置の設定インタフェースを提供するコンテンツとを記憶する記憶部と、
    第1のネットワークとの間でパケットの送受信を行う第1のパケット送受信部と、
    前記第2のネットワークとの間でパケットの送受信を行う第2のパケット送受信部と、
    受信パケットを解析するパケット解析部と、
    所定の通信プロトコルの終端を行う終端処理部と、
    を備え、
    前記第1のパケット送受信部は、前記第1のネットワークから、宛先にIPアドレスが指定された前記所定の通信プロトコルによる要求パケットを受信し、
    前記パケット解析部は、前記要求パケットの宛先が前記特定のIPアドレスか否かを判定し、前記要求パケットにおける通信プロトコルをさらに判定し、
    前記終端処理部は、前記要求パケットの宛先が前記特定のIPアドレスであり、かつ、前記要求パケットにおける通信プロトコルがHTTP(HyperText Transport Protocol)であると判定された場合に、前記コンテンツを含めて前記要求パケットに対するHTTP応答パケットを生成し、
    前記第1のパケット送受信部は、前記第1のネットワークに対して前記HTTP応答パケットを返信する
    ネットワークシステム。
  6. データ通信を中継するネットワーク装置におけるネットワーク接続方法であって、
    前記ネットワーク装置は、
    第2のネットワークに属する特定のIP(Internet Protocol)アドレスと、前記ネットワーク装置の設定インタフェースを提供するコンテンツとを記憶する記憶部、
    を備え、
    前記ネットワーク装置において、
    第1のネットワークから、宛先にIPアドレスが指定された所定の通信プロトコルによる要求パケットを受信し、
    前記要求パケットの宛先が前記特定のIPアドレスか否かを判定し、
    前記要求パケットにおける通信プロトコルをさらに判定し、
    前記要求パケットの宛先が前記特定のIPアドレスであり、かつ、前記要求パケットにおける通信プロトコルがHTTP(HyperText Transport Protocol)であると判定された場合に、前記コンテンツを含めて前記要求パケットに対するHTTP応答パケットを生成し、
    前記第1のネットワークに対して前記HTTP応答パケットを返信する
    ネットワーク接続方法。
  7. データ通信を中継するネットワーク装置を制御するネットワーク接続プログラムであって、
    前記ネットワーク装置は、
    第2のネットワークに属する特定のIP(Internet Protocol)アドレスと、前記ネットワーク装置の設定インタフェースを提供するコンテンツとを記憶する記憶部、
    を備え、
    前記ネットワーク装置に、
    第1のネットワークから、宛先にIPアドレスが指定された所定の通信プロトコルによる要求パケットを受信する処理と、
    前記要求パケットの宛先が前記特定のIPアドレスか否かを判定する処理と、
    前記要求パケットにおける通信プロトコルをさらに判定する処理と、
    前記要求パケットの宛先が前記特定のIPアドレスであり、かつ、前記要求パケットにおける通信プロトコルがHTTP(HyperText Transport Protocol)であると判定された場合に、前記コンテンツを含めて前記要求パケットに対するHTTP応答パケットを生成する処理と、
    前記第1のネットワークに対して前記HTTP応答パケットを返信する処理と、
    を実行させるネットワーク接続プログラム。
JP2017151532A 2017-08-04 2017-08-04 ネットワーク装置、ネットワークシステム、ネットワーク接続方法及びネットワーク接続プログラム Active JP6640800B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2017151532A JP6640800B2 (ja) 2017-08-04 2017-08-04 ネットワーク装置、ネットワークシステム、ネットワーク接続方法及びネットワーク接続プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2017151532A JP6640800B2 (ja) 2017-08-04 2017-08-04 ネットワーク装置、ネットワークシステム、ネットワーク接続方法及びネットワーク接続プログラム

Publications (2)

Publication Number Publication Date
JP2019033310A JP2019033310A (ja) 2019-02-28
JP6640800B2 true JP6640800B2 (ja) 2020-02-05

Family

ID=65524441

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2017151532A Active JP6640800B2 (ja) 2017-08-04 2017-08-04 ネットワーク装置、ネットワークシステム、ネットワーク接続方法及びネットワーク接続プログラム

Country Status (1)

Country Link
JP (1) JP6640800B2 (ja)

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20070081530A1 (en) * 2003-09-11 2007-04-12 Yuji Nomura Packet relay apparatus
JP4561980B2 (ja) * 2004-11-08 2010-10-13 日本電気株式会社 セッション中継装置およびセッション中継方法
WO2006093021A1 (ja) * 2005-02-28 2006-09-08 Nec Corporation 通信装置、通信システム、通信方法、及びプログラム

Also Published As

Publication number Publication date
JP2019033310A (ja) 2019-02-28

Similar Documents

Publication Publication Date Title
US10469444B2 (en) System and method for direct connections between previously unconnected network devices across one or more unknown networks
TWI413389B (zh) 使用裝置之網頁服務的跨網路漫遊和方法
CN107613037B (zh) 一种域名重定向方法和系统
US20160099890A1 (en) Relay Optimization using Software Defined Networking
CN104243627A (zh) 一种域名解析方法、装置及系统
US8989182B2 (en) Providing a virtual domain name system (DNS) in a local area network (LAN)
US11765125B1 (en) Dynamic border gateway protocol (BGP) host route generation based on domain name system (DNS) resolution
JP2019176511A (ja) ネットワーク機器
US9847963B2 (en) Communicating service denials back to client during MDNS service discovery
JP5478546B2 (ja) アクセス制御システム、およびアクセス制御方法
CN104106254A (zh) 用于实现nat穿越的方法和系统
CN113315848A (zh) 访问控制方法、装置及设备
JP6640800B2 (ja) ネットワーク装置、ネットワークシステム、ネットワーク接続方法及びネットワーク接続プログラム
US20130254425A1 (en) Dns forwarder for multi-core platforms
JP6659045B2 (ja) IPv6ネットワークシステム、ホームゲートウェイ装置、マイグレーション技術適用方法、同適用プログラム
JP5638063B2 (ja) 通信装置、通信装置の制御方法、プログラム
JP2018157516A (ja) 情報処理装置、通信システム、通信経路制御方法、およびプログラム
WO2015059128A1 (en) A forwarder selection protocol for a network and a respective cpe device
JP4480605B2 (ja) ネットワーク、ルータ装置及びそれらに用いるプライベートアドレス間通信方法並びにそのプログラム
WO2019092825A1 (ja) 情報処理装置及び情報処理方法
CN115996237B (zh) 用于物联网终端的远程管理方法、处理器及存储介质
JP7338272B2 (ja) 情報処理装置及び情報処理プログラム
WO2018180767A1 (ja) 中継装置、ネットワークシステムおよびネットワーク制御方法
JP5041381B2 (ja) 名前解決システム、名前解決サーバ、名前解決方法及び名前解決プログラム
WO2021086404A1 (en) Device announcement and tenancy association

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20181206

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20190906

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20190917

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20191108

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20191203

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20191226

R150 Certificate of patent or registration of utility model

Ref document number: 6640800

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150