JP6852495B2 - アドレス変換装置、情報処理システム及び情報処理システムの制御方法 - Google Patents
アドレス変換装置、情報処理システム及び情報処理システムの制御方法 Download PDFInfo
- Publication number
- JP6852495B2 JP6852495B2 JP2017057887A JP2017057887A JP6852495B2 JP 6852495 B2 JP6852495 B2 JP 6852495B2 JP 2017057887 A JP2017057887 A JP 2017057887A JP 2017057887 A JP2017057887 A JP 2017057887A JP 6852495 B2 JP6852495 B2 JP 6852495B2
- Authority
- JP
- Japan
- Prior art keywords
- request packet
- address
- information processing
- source
- processing device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/74—Address processing for routing
- H04L45/745—Address table lookup; Address filtering
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/72—Routing based on the source address
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/2521—Translation architectures other than single NAT servers
- H04L61/2535—Multiple local networks, e.g. resolving potential IP address conflicts
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/50—Address allocation
- H04L61/5007—Internet protocol [IP] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L67/00—Network arrangements or protocols for supporting network services or applications
- H04L67/01—Protocols
- H04L67/10—Protocols in which an application is distributed across nodes in the network
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
図1は、第1の実施の形態のシステム構成を示す図である。サービスサーバ7は、ユーザの端末5a乃至5cに対してクラウドサービスを提供する物理サーバであり、端末5a乃至5cに提供するコンテンツ(例えば、パッチセットのデータやコンソール接続機能についてのデータ等)を管理する。
第1の実施の形態においては物理的な通信経路毎にアドレス変換部が生成されるが、第2の実施の形態においては仮想的な通信経路毎にアドレス変換部が生成される。
第3の実施の形態においては、アドレス変換部においてパケットのフィルタリングを行うことで、仮想サービスサーバ22のコンテンツに対するアクセスが制限される。
第1の情報処理装置から、コンテンツの要求パケットを受信する受信部と、
前記要求パケットに含まれる第1の送信元アドレスを、前記要求パケットの通信経路に対応する変換表を用いて第2の送信元アドレスに変換する変換部と、
前記要求パケットを、前記コンテンツを提供するか否かを前記要求パケットに含まれる前記第2の送信元アドレスに基づき判定する第2の情報処理装置に送信する送信部と、
を有するアドレス変換装置。
前記要求パケットはさらに、前記第1の情報処理装置へのログインに用いられる識別情報および認証情報を含み、
前記第2の情報処理装置はさらに、
前記識別情報および認証情報に基づき、前記コンテンツを提供するか否かを判定する、
付記1記載のアドレス変換装置。
前記変換部は、
前記要求パケットの物理的な通信経路に対応する変換表を用いて、前記第1の送信元アドレスを前記第2の送信元アドレスに変換する、
付記1又は2記載のアドレス変換装置。
前記変換部は、
前記要求パケットの仮想的な通信経路に対応する変換表を用いて、前記第1の送信元アドレスを前記第2の送信元アドレスに変換する、
付記1又は2記載のアドレス変換装置。
前記受信部は、
前記第2の情報処理装置から前記コンテンツを含む応答パケットを受信し、
前記変換部は、
前記応答パケットに含まれる第1の宛先アドレスを、前記要求パケットの通信経路に対応する変換表を用いて第2の宛先アドレスに変換し、
前記送信部は、
前記第2の宛先アドレスを含む前記応答パケットを、前記第1の情報処理装置に送信する、
付記1又は2記載のアドレス変換装置。
前記変換部は、
前記要求パケットに含まれるプロトコル情報に基づき、前記要求パケットの送信元の端末が前記コンテンツにアクセスすることが許可されているか判定し、
前記要求パケットの送信元の端末が前記コンテンツにアクセスすることが許可されてない場合、前記要求パケットを廃棄する、
付記1乃至4のいずれか1つ記載のアドレス変換装置。
第1の情報処理装置と、アドレス変換装置と、第2の情報処理装置とを有する情報処理システムにおいて、
前記アドレス変換装置は、
前記第1の情報処理装置から、コンテンツの要求パケットを受信する受信部と、
前記要求パケットに含まれる第1の送信元アドレスを、前記要求パケットの通信経路に対応する変換表を用いて第2の送信元アドレスに変換する変換部と、
前記要求パケットを、前記第2の情報処理装置に送信する送信部と、
を有し、
前記第2の情報処理装置は、
前記アドレス変換装置から受信した前記要求パケットに含まれる前記第2の送信元アドレスに基づき、前記コンテンツを提供するか否かを判定する判定部
を有することを特徴とする情報処理システム。
第1の情報処理装置と、アドレス変換装置と、第2の情報処理装置とを有する情報処理システムの制御方法において、
前記アドレス変換装置は、前記第1の情報処理装置から、コンテンツの要求パケットを受信し、
前記アドレス変換装置は、前記要求パケットに含まれる第1の送信元アドレスを、前記要求パケットの通信経路に対応する変換表を用いて第2の送信元アドレスに変換し、
前記アドレス変換装置は、前記要求パケットを前記第2の情報処理装置に送信し、
前記第2の情報処理装置は、前記アドレス変換装置から受信した前記要求パケットに含まれる前記第2の送信元アドレスに基づき、前記コンテンツを提供するか否かを判定する、
処理を実行する、情報処理システムの制御方法。
101 変換部 103 変換表格納部
105 VNET 107 VNIC
151,251,751 CPU 153,253,753 メモリ
155,255,755 HDD
3a,3b,3c ルータ 5a,5b,5c,5d,5e,5f 端末
7 サービスサーバ 701 サービス処理部
703 照合データ格納部 705 コンテンツ格納部
9a,9b,9c,9d 物理サーバ 11a,11b,11c 通信経路
2 情報処理装置 21 仮想ゲートウェイサーバ
210a,210b,210c アドレス変換部
2101 変換部 2103 変換表格納部
2105 アクセス制御データ格納部
211a,211b,211c VNIC
212a,212b,212c 仮想的な通信経路
22 仮想サービスサーバ 2201 サービス処理部
2203 照合データ格納部 2205 コンテンツ格納部
23 ハイパバイザ 231,233 VSW
232a,232b,232c,232d,232e VNET
Claims (7)
- 第1の情報処理装置から、コンテンツの要求パケットを受信する受信部と、
前記要求パケットに含まれる第1の送信元アドレスを、前記要求パケットの通信経路に対応する変換表を用いて第2の送信元アドレスに変換する変換部と、
前記要求パケットを、前記コンテンツを提供するか否かを前記要求パケットに含まれる前記第2の送信元アドレスに基づき判定する第2の情報処理装置に送信する送信部と、
を有し、
前記変換部は、
前記要求パケットに含まれるプロトコル情報に基づき、前記要求パケットの送信元の端末が前記コンテンツにアクセスすることが許可されているか判定し、
前記要求パケットの送信元の端末が前記コンテンツにアクセスすることが許可されてない場合、前記要求パケットを廃棄する、
アドレス変換装置。 - 前記要求パケットはさらに、前記第1の情報処理装置へのログインに用いられる識別情報および認証情報を含み、
前記第2の情報処理装置はさらに、
前記識別情報および認証情報に基づき、前記コンテンツを提供するか否かを判定する、
請求項1記載のアドレス変換装置。 - 前記変換部は、
前記要求パケットの物理的な通信経路に対応する変換表を用いて、前記第1の送信元アドレスを前記第2の送信元アドレスに変換する、
請求項1又は2記載のアドレス変換装置。 - 前記変換部は、
前記要求パケットの仮想的な通信経路に対応する変換表を用いて、前記第1の送信元アドレスを前記第2の送信元アドレスに変換する、
請求項1又は2記載のアドレス変換装置。 - 前記受信部は、
前記第2の情報処理装置から前記コンテンツを含む応答パケットを受信し、
前記変換部は、
前記応答パケットに含まれる第1の宛先アドレスを、前記要求パケットの通信経路に対応する変換表を用いて第2の宛先アドレスに変換し、
前記送信部は、
前記第2の宛先アドレスを含む前記応答パケットを、前記第1の情報処理装置に送信する、
請求項1又は2記載のアドレス変換装置。 - 第1の情報処理装置と、アドレス変換装置と、第2の情報処理装置とを有する情報処理システムにおいて、
前記アドレス変換装置は、
前記第1の情報処理装置から、コンテンツの要求パケットを受信する受信部と、
前記要求パケットに含まれる第1の送信元アドレスを、前記要求パケットの通信経路に対応する変換表を用いて第2の送信元アドレスに変換する変換部と、
前記要求パケットを、前記第2の情報処理装置に送信する送信部と、
を有し、
前記第2の情報処理装置は、
前記アドレス変換装置から受信した前記要求パケットに含まれる前記第2の送信元アドレスに基づき、前記コンテンツを提供するか否かを判定する判定部
を有し、
前記変換部は、
前記要求パケットに含まれるプロトコル情報に基づき、前記要求パケットの送信元である第1の情報処理装置が前記コンテンツにアクセスすることが許可されているか判定し、
前記要求パケットの送信元である第1の情報処理装置が前記コンテンツにアクセスすることが許可されてない場合、前記要求パケットを廃棄する、
情報処理システム。 - 第1の情報処理装置と、アドレス変換装置と、第2の情報処理装置とを有する情報処理システムの制御方法において、
前記アドレス変換装置は、前記第1の情報処理装置から、コンテンツの要求パケットを受信し、
前記アドレス変換装置は、前記要求パケットに含まれるプロトコル情報に基づき、前記要求パケットの送信元である第1の情報処理装置が前記コンテンツにアクセスすることが許可されているか判定し、
前記要求パケットの送信元である第1の情報処理装置が前記コンテンツにアクセスすることが許可されてない場合、前記アドレス変換装置は、前記要求パケットを廃棄し、
前記要求パケットの送信元である第1の情報処理装置が前記コンテンツにアクセスすることが許可されている場合、前記アドレス変換装置は、前記要求パケットに含まれる第1の送信元アドレスを、前記要求パケットの通信経路に対応する変換表を用いて第2の送信元アドレスに変換し、
前記アドレス変換装置は、前記要求パケットを前記第2の情報処理装置に送信し、
前記第2の情報処理装置は、前記アドレス変換装置から受信した前記要求パケットに含まれる前記第2の送信元アドレスに基づき、前記コンテンツを提供するか否かを判定する、
処理を実行する、情報処理システムの制御方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017057887A JP6852495B2 (ja) | 2017-03-23 | 2017-03-23 | アドレス変換装置、情報処理システム及び情報処理システムの制御方法 |
US15/907,330 US10637777B2 (en) | 2017-03-23 | 2018-02-28 | Address converting device, information processing system, and method of providing service |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017057887A JP6852495B2 (ja) | 2017-03-23 | 2017-03-23 | アドレス変換装置、情報処理システム及び情報処理システムの制御方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018160843A JP2018160843A (ja) | 2018-10-11 |
JP6852495B2 true JP6852495B2 (ja) | 2021-03-31 |
Family
ID=63581895
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017057887A Active JP6852495B2 (ja) | 2017-03-23 | 2017-03-23 | アドレス変換装置、情報処理システム及び情報処理システムの制御方法 |
Country Status (2)
Country | Link |
---|---|
US (1) | US10637777B2 (ja) |
JP (1) | JP6852495B2 (ja) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN110727499B (zh) * | 2019-09-18 | 2024-05-28 | 平安科技(深圳)有限公司 | 资源数据获取的方法、装置、计算机设备和存储介质 |
Family Cites Families (26)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6523696B1 (en) * | 1996-10-15 | 2003-02-25 | Kabushiki Kaisha Toshiba | Communication control device for realizing uniform service providing environment |
JPH10154995A (ja) * | 1996-11-20 | 1998-06-09 | Fujitsu Ltd | ゲートウェイ装置及びパケット中継方法 |
JP3394727B2 (ja) * | 1999-06-29 | 2003-04-07 | 日本電信電話株式会社 | ネットワーク間通信方法及びその装置 |
US7533409B2 (en) * | 2001-03-22 | 2009-05-12 | Corente, Inc. | Methods and systems for firewalling virtual private networks |
KR100796865B1 (ko) * | 2001-12-31 | 2008-01-22 | 엘지전자 주식회사 | 이동 통신 단말기와 이를 이용한 네트웍 접속 시스템 및그 방법 |
JP2006033106A (ja) | 2004-07-13 | 2006-02-02 | Nippon Telegr & Teleph Corp <Ntt> | サービス提供プラットフォームシステム |
US7760717B2 (en) * | 2005-10-25 | 2010-07-20 | Brocade Communications Systems, Inc. | Interface switch for use with fibre channel fabrics in storage area networks |
JP4832994B2 (ja) * | 2006-08-07 | 2011-12-07 | 富士通株式会社 | 文書管理プログラム、文書管理システムおよびアクセス権設定方法 |
JP5029701B2 (ja) * | 2008-01-09 | 2012-09-19 | 富士通株式会社 | 仮想マシン実行プログラム、ユーザ認証プログラムおよび情報処理装置 |
US20100125652A1 (en) * | 2008-11-14 | 2010-05-20 | Olli Rantapuska | Method, Apparatus, and Computer Program for Binding Local Devices to User Accounts |
JP5403061B2 (ja) * | 2009-09-24 | 2014-01-29 | 日本電気株式会社 | 仮想サーバ間通信識別システム、及び仮想サーバ間通信識別方法 |
US8683567B2 (en) * | 2011-03-31 | 2014-03-25 | Belkin International, Inc. | Method of distributing information regarding one or more electrical devices and system for the same |
JP2012222461A (ja) | 2011-04-05 | 2012-11-12 | Springsoft Inc | ネットワークシステム |
JP5682782B2 (ja) * | 2011-07-11 | 2015-03-11 | 村田機械株式会社 | 中継サーバ及び中継通信システム |
JP5817299B2 (ja) * | 2011-08-01 | 2015-11-18 | 富士通株式会社 | アドレス変換装置、通信システム及びアドレス変換方法 |
JP5991817B2 (ja) | 2012-01-13 | 2016-09-14 | 株式会社Hde | ネットワークシステム |
CN102638472B (zh) * | 2012-05-07 | 2015-04-15 | 杭州华三通信技术有限公司 | 一种Portal认证方法和设备 |
WO2015098172A1 (ja) * | 2013-12-26 | 2015-07-02 | 株式会社Jvcケンウッド | 認証システム、端末装置、認証サーバ、認証方法、認証プログラム |
JP6487620B2 (ja) | 2014-01-14 | 2019-03-20 | 楽天株式会社 | 通信制御システム、通信制御方法、及びプログラム |
US20150350912A1 (en) * | 2014-05-28 | 2015-12-03 | Telefonaktiebolaget L M Ericsson (Publ) | Residential service delivery based on unique residential apn |
JP2016066298A (ja) * | 2014-09-25 | 2016-04-28 | ニフティ株式会社 | 中継装置、通信システム、情報処理方法、及び、プログラム |
US9992271B2 (en) * | 2014-12-01 | 2018-06-05 | Telefonaktiebolaget Lm Ericsson (Publ) | ENF selection for NFVI |
US9912649B1 (en) * | 2015-01-05 | 2018-03-06 | Adtran, Inc. | Systems and methods for facilitating communication between an authentication client and an authentication server |
JP6353377B2 (ja) * | 2015-01-30 | 2018-07-04 | 川崎重工業株式会社 | 鉄道車両のネットワークシステム |
CN106211152B (zh) * | 2015-04-30 | 2019-09-06 | 新华三技术有限公司 | 一种无线接入认证方法及装置 |
US10104002B2 (en) * | 2016-03-18 | 2018-10-16 | Cisco Technology, Inc. | Method and system for network address re-use in network address translation |
-
2017
- 2017-03-23 JP JP2017057887A patent/JP6852495B2/ja active Active
-
2018
- 2018-02-28 US US15/907,330 patent/US10637777B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
US10637777B2 (en) | 2020-04-28 |
US20180278526A1 (en) | 2018-09-27 |
JP2018160843A (ja) | 2018-10-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US11362986B2 (en) | Resolution of domain name requests in heterogeneous network environments | |
JP5998248B2 (ja) | 遠隔サービスへのローカル安全なネットワークアクセスを提供する方法 | |
JP5203346B2 (ja) | ネットワークインタフェースコンポーネントに対するサブスクリプションリクエストを管理する装置及び方法 | |
TW200401539A (en) | A method and apparatus for connecting packet telephony calls between secure and non-secure networks | |
US20140230044A1 (en) | Method and Related Apparatus for Authenticating Access of Virtual Private Cloud | |
WO2012077603A1 (ja) | コンピュータシステム、コントローラ、及びネットワーク監視方法 | |
WO2017114362A1 (zh) | 一种报文转发方法、装置和系统 | |
CN100574237C (zh) | 代理接入方法、控制网络设备以及代理接入系统 | |
US7835341B2 (en) | Packet communication apparatus | |
US20150026780A1 (en) | Host providing system and communication control method | |
CN114600426B (zh) | 多租户电子邮件服务中的电子邮件安全 | |
US8769623B2 (en) | Grouping multiple network addresses of a subscriber into a single communication session | |
CN115603932A (zh) | 一种访问控制方法、访问控制系统及相关设备 | |
JP6852495B2 (ja) | アドレス変換装置、情報処理システム及び情報処理システムの制御方法 | |
US9678772B2 (en) | System, method, and computer-readable medium | |
CN107454050B (zh) | 一种访问网络资源的方法及装置 | |
CN109995759B (zh) | 一种物理机接入vpc的方法及相关装置 | |
US11757827B2 (en) | Network security from host and network impersonation | |
JP2005217757A (ja) | ファイアウオール管理システム、ファイアウオール管理方法、およびファイアウオール管理プログラム | |
US8185642B1 (en) | Communication policy enforcement in a data network | |
US10425416B2 (en) | Method of unblocking external computer systems in a computer network infrastructure, distributed computer network having such a computer network infrastructure as well as computer program product | |
JP2018082310A (ja) | PaaS接続プログラム、PaaS接続方法及びPaaS接続装置 | |
US20170331838A1 (en) | Methods and computing devices to regulate packets in a software defined network | |
CN113676540B (zh) | 一种连接建立方法及装置 | |
CN116033020B (zh) | 增强物理网关算力的方法、装置、设备及存储介质 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20191212 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20201027 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20201110 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20201221 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210209 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210222 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6852495 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |