JPH11127217A - インターネットとイントラネットのアドレス重複時の通信方式 - Google Patents
インターネットとイントラネットのアドレス重複時の通信方式Info
- Publication number
- JPH11127217A JPH11127217A JP29282497A JP29282497A JPH11127217A JP H11127217 A JPH11127217 A JP H11127217A JP 29282497 A JP29282497 A JP 29282497A JP 29282497 A JP29282497 A JP 29282497A JP H11127217 A JPH11127217 A JP H11127217A
- Authority
- JP
- Japan
- Prior art keywords
- address
- intranet
- internet
- network
- host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Communication Control (AREA)
Abstract
(57)【要約】
【課題】イントラネットの内と外でアドレスの重複があ
った場合に、接続装置であるゲートウェイルータで正し
くルーチングできない。 【解決手段】イントラネットとインターネットの接続装
置のデータベースにイントラネット内のホストに付与し
たIPアドレスのうち、パブリックアドレスと重複して
いるアドレス(プライベートアドレス以外の値)のネッ
トワーク部の値をもつ。ゲートウェイルータがイントラ
ネット内のホストから送信されたデータを受信すると、
ヘッダ上のIPアドレスとデータベース上の値、及び送
信元ホストへの問い合わせ手段により、アドレス重複時
でも送信元の期待通りの相手にルーチングする。
った場合に、接続装置であるゲートウェイルータで正し
くルーチングできない。 【解決手段】イントラネットとインターネットの接続装
置のデータベースにイントラネット内のホストに付与し
たIPアドレスのうち、パブリックアドレスと重複して
いるアドレス(プライベートアドレス以外の値)のネッ
トワーク部の値をもつ。ゲートウェイルータがイントラ
ネット内のホストから送信されたデータを受信すると、
ヘッダ上のIPアドレスとデータベース上の値、及び送
信元ホストへの問い合わせ手段により、アドレス重複時
でも送信元の期待通りの相手にルーチングする。
Description
【0001】
【発明の属する技術分野】本発明は、イントラネットと
インターネット間の接続装置の通信制御方式に関し、特
にイントラネット内/外の通信振り分け方式に関する。
インターネット間の接続装置の通信制御方式に関し、特
にイントラネット内/外の通信振り分け方式に関する。
【0002】
【従来の技術】TCP/IP(Transmissin
Control Protocol/Interne
t Protocol)に準拠したネットワークで使用
されるIPアドレスは、ネットワーク全体で一意な値で
なくてはならない。しかし、インターネットの驚異的な
拡張により、インターネットで通信するために必要とす
るIPアドレスを、すべてのホストに一意なアドレスを
付与することが難しくなってきた。
Control Protocol/Interne
t Protocol)に準拠したネットワークで使用
されるIPアドレスは、ネットワーク全体で一意な値で
なくてはならない。しかし、インターネットの驚異的な
拡張により、インターネットで通信するために必要とす
るIPアドレスを、すべてのホストに一意なアドレスを
付与することが難しくなってきた。
【0003】この問題の解決策の1つとして、例えば、
インタネットアーキテクチャ委員会(IAB:Inte
rnet Architecture Boand)が
TCP/IPに関連するプロトコル群やオペレーション
手順などを規定した標準勧告文書RFC(Reques
t for Comments)のRFC1918に開
示されているようにプライベートアドレスの使用が推奨
されている。このプライベートアドレスは、ある1つの
イントラネットで一意な値であり、ネットワーク内の通
信で使用される。このイントラネットとインターネット
は、通常、ゲートウェイルータを介して接続され、プラ
イベートインタネットであるイントラネット内のホスト
がインターネット上のホストと通信する場合は、ゲート
ウェイルータでプライベートアドレスとインターネット
で一意なアドレス(パブリックアドレス)の変換を行
う。RFC1918では、プライベートアドレスとグロ
ーバルアドレスの識別をするために、各アドレスクラス
(ネットワークの規模により3種類規定されている)ご
とにプライベートアドレスのネットワーク部に使用する
値を決めている。(最も規模の大きいクラスAは、1
0.xx.xx.xx等) 一般に、イントラネットでは、この規定に従ってネット
ワーク内のホストにアドレスを付与しているものが多
い。しかし、一方でインターネットに接続しないことを
前提に、これらの規定に従わずにアドレスを付与したイ
ントラネットも存在する。
インタネットアーキテクチャ委員会(IAB:Inte
rnet Architecture Boand)が
TCP/IPに関連するプロトコル群やオペレーション
手順などを規定した標準勧告文書RFC(Reques
t for Comments)のRFC1918に開
示されているようにプライベートアドレスの使用が推奨
されている。このプライベートアドレスは、ある1つの
イントラネットで一意な値であり、ネットワーク内の通
信で使用される。このイントラネットとインターネット
は、通常、ゲートウェイルータを介して接続され、プラ
イベートインタネットであるイントラネット内のホスト
がインターネット上のホストと通信する場合は、ゲート
ウェイルータでプライベートアドレスとインターネット
で一意なアドレス(パブリックアドレス)の変換を行
う。RFC1918では、プライベートアドレスとグロ
ーバルアドレスの識別をするために、各アドレスクラス
(ネットワークの規模により3種類規定されている)ご
とにプライベートアドレスのネットワーク部に使用する
値を決めている。(最も規模の大きいクラスAは、1
0.xx.xx.xx等) 一般に、イントラネットでは、この規定に従ってネット
ワーク内のホストにアドレスを付与しているものが多
い。しかし、一方でインターネットに接続しないことを
前提に、これらの規定に従わずにアドレスを付与したイ
ントラネットも存在する。
【0004】プライベートアドレスとパブリックアドレ
スを使用せずに、複数のIPネットワークを接続した環
境で、アドレスの一意性を確保するためにIPアドレス
の数的制限を緩和する方式が、特開平08−22315
3号公報に開示されている。ここでは、複数ネットワー
クを接続する際に、構成認識型識別子多重化機能をもつ
ルータをネットワーク間に配置し、装置配下(エリアと
呼ぶ)でのIPアドレスの一意性を保証すればよい。エ
リア間に配置された前記機能をもつルータにおいて、各
ホストはエリア識別子+IPアドレス+イーサネットア
ドレスで識別されるため、エリアが異なればIPアドレ
スが重複しても通信は可能である。
スを使用せずに、複数のIPネットワークを接続した環
境で、アドレスの一意性を確保するためにIPアドレス
の数的制限を緩和する方式が、特開平08−22315
3号公報に開示されている。ここでは、複数ネットワー
クを接続する際に、構成認識型識別子多重化機能をもつ
ルータをネットワーク間に配置し、装置配下(エリアと
呼ぶ)でのIPアドレスの一意性を保証すればよい。エ
リア間に配置された前記機能をもつルータにおいて、各
ホストはエリア識別子+IPアドレス+イーサネットア
ドレスで識別されるため、エリアが異なればIPアドレ
スが重複しても通信は可能である。
【0005】また、LAN間接続でネットワーク内部向
けと外部向けの通信種別を識別する方式としては、特開
平08−204746号公報にて開示されている。ここ
では、図7で示すように、ルータでもつルーチングテー
ブル上に、宛先IPアドレスごとにネットワーク内部と
外部(この場合はLANと公衆網)を識別するフラグを
もうけ、接続先を決定している。
けと外部向けの通信種別を識別する方式としては、特開
平08−204746号公報にて開示されている。ここ
では、図7で示すように、ルータでもつルーチングテー
ブル上に、宛先IPアドレスごとにネットワーク内部と
外部(この場合はLANと公衆網)を識別するフラグを
もうけ、接続先を決定している。
【0006】
【発明が解決しようとする課題】第1の問題点は、従来
の方式では、クラスAの規定以上のホスト数をもつ規模
の大きなイントラネットにおいては、ゲートウェイルー
タでイントラネット内の通信かイントラネットの外部
(インターネット)のホストへの通信かの切り分けでき
ないことである。
の方式では、クラスAの規定以上のホスト数をもつ規模
の大きなイントラネットにおいては、ゲートウェイルー
タでイントラネット内の通信かイントラネットの外部
(インターネット)のホストへの通信かの切り分けでき
ないことである。
【0007】その理由は、そのようなイントラネットが
ネットワークに収容する全ホストにアドレスを付与する
ためには、ネットワーク部の値を複数必要とするので、
プライベートアドレスのネットワーク部として規定され
ている値以外の値も使用せざるをえない。すると、イン
トラネットの内のアドレスとインタネット上のアドレス
との重複が発生する可能性があるためである。
ネットワークに収容する全ホストにアドレスを付与する
ためには、ネットワーク部の値を複数必要とするので、
プライベートアドレスのネットワーク部として規定され
ている値以外の値も使用せざるをえない。すると、イン
トラネットの内のアドレスとインタネット上のアドレス
との重複が発生する可能性があるためである。
【0008】第2の問題点は、RFCで推奨するプライ
ベートアドレスを付与していないイントラネットをイン
ターネットに接続しようとする場合、イントラネット内
の全ホストの番号をプライベートアドレスの形式に変更
する必要がある。
ベートアドレスを付与していないイントラネットをイン
ターネットに接続しようとする場合、イントラネット内
の全ホストの番号をプライベートアドレスの形式に変更
する必要がある。
【0009】その理由は、プライベートアドレスである
ことが明確にわからないアドレスを使用して通信する
と、イントラネット内で使用しているアドレスとインタ
ーネットで有効なアドレスの重複が発生する場合があ
り、ルーチング時、イントラネット内の通信かインター
ネット上の通信か切り分けができないため、ホストが期
待した通りの通信が行われない場合があるからである。
ことが明確にわからないアドレスを使用して通信する
と、イントラネット内で使用しているアドレスとインタ
ーネットで有効なアドレスの重複が発生する場合があ
り、ルーチング時、イントラネット内の通信かインター
ネット上の通信か切り分けができないため、ホストが期
待した通りの通信が行われない場合があるからである。
【0010】第3の問題点は、IPネットワーク間を接
続するルータで、所属エリア識別子・IPアドレス・イ
ーサネットアドレスで接続機器を管理する方式は、ルー
チング情報が莫大になることである。
続するルータで、所属エリア識別子・IPアドレス・イ
ーサネットアドレスで接続機器を管理する方式は、ルー
チング情報が莫大になることである。
【0011】その理由は、この方式では、イントラネッ
トとインターネットの間に設置されるゲートウェイルー
タでは、イントラネット内の全ホストの情報が必要だか
らである。
トとインターネットの間に設置されるゲートウェイルー
タでは、イントラネット内の全ホストの情報が必要だか
らである。
【0012】第4の問題点は、ルーチングテーブル上に
LANの種別フラグを設け、LAN接続先を決める方式
では、イントラネットとインターネットにアドレスの重
複が有る場合には、接続先を決定できないことである。
LANの種別フラグを設け、LAN接続先を決める方式
では、イントラネットとインターネットにアドレスの重
複が有る場合には、接続先を決定できないことである。
【0013】その理由は、本方式のルーチングテーブル
は、LAN間にまたがって、アドレスの一意性が保証さ
れている必要があるからである。
は、LAN間にまたがって、アドレスの一意性が保証さ
れている必要があるからである。
【0014】本発明の目的は、イントラネット(プライ
ベートなIPネットワーク)の内と外にアドレスに重複
がある場合でも、ホストが期待したとおりの相手と通信
を保証することである。
ベートなIPネットワーク)の内と外にアドレスに重複
がある場合でも、ホストが期待したとおりの相手と通信
を保証することである。
【0015】
【課題を解決するための手段】上記の目的を達成するた
めに、本発明は、IPプロトコルに準拠したイントラネ
ットとインターネットとを接続するゲートウェイルータ
を備え、前記IPプロトコルのIPアドレスのフィール
ドはネットワーク部とホスト部とを含む通信方式におい
て、前記イントラネット内に接続されている第1の装置
が前記ゲートウェイルータを介して送信先である第2の
装置に送信する場合前記ゲートウェイルータは、あらか
じめデータベースに登録されたIPアドレスのネットワ
ーク部の値と受信したIPパケットヘッダの送信先アド
レスのネットワーク部の値とを比較する比較手段と、前
記比較手段において一致するネットワーク部の値があれ
ば送信元の前記第1の装置へ送信種別を問い合わせる問
い合せ手段と、前記問い合せ手段による前記第1の装置
からの問い合わせ応答によりイントラネットの内または
外へ送信先を決定する決定手段とを有することを特徴と
している。
めに、本発明は、IPプロトコルに準拠したイントラネ
ットとインターネットとを接続するゲートウェイルータ
を備え、前記IPプロトコルのIPアドレスのフィール
ドはネットワーク部とホスト部とを含む通信方式におい
て、前記イントラネット内に接続されている第1の装置
が前記ゲートウェイルータを介して送信先である第2の
装置に送信する場合前記ゲートウェイルータは、あらか
じめデータベースに登録されたIPアドレスのネットワ
ーク部の値と受信したIPパケットヘッダの送信先アド
レスのネットワーク部の値とを比較する比較手段と、前
記比較手段において一致するネットワーク部の値があれ
ば送信元の前記第1の装置へ送信種別を問い合わせる問
い合せ手段と、前記問い合せ手段による前記第1の装置
からの問い合わせ応答によりイントラネットの内または
外へ送信先を決定する決定手段とを有することを特徴と
している。
【0016】更に、前記ゲートウェイルータからの問い
合わせに対して、前記IPプロトコルに準拠したIPデ
ータグラムの経路指定オプションを利用して、前記ゲー
トウェイルータに通信の種別を識別させることを特徴と
している。
合わせに対して、前記IPプロトコルに準拠したIPデ
ータグラムの経路指定オプションを利用して、前記ゲー
トウェイルータに通信の種別を識別させることを特徴と
している。
【0017】更に、前記比較手段において一致しなけれ
ばインターネットに接続されている第2の装置に送信す
ることを特徴としている。
ばインターネットに接続されている第2の装置に送信す
ることを特徴としている。
【0018】
【発明の実施の形態】まず、作用として以下に説明す
る。
る。
【0019】IPプロトコルのIPアドレス(以降、本
発明では略してアドレスと表記することもある)のフィ
ールドはネットワーク部とホスト部とから構成されてい
る。このネットワーク部を利用することによりイントラ
ネットの内部または外部への送信先を決定している。
発明では略してアドレスと表記することもある)のフィ
ールドはネットワーク部とホスト部とから構成されてい
る。このネットワーク部を利用することによりイントラ
ネットの内部または外部への送信先を決定している。
【0020】ところで、イントラネットとインターネッ
トの接続装置であるゲートウェイルータが、イントラネ
ット内からデータを受信した場合、イントラネット内の
ホストに付与されたIPアドレスがプライベートアドレ
スの規定に従っていれば、イントラネットとインターネ
ットのアドレス重複を考慮する必要はなく、ヘッダ上の
送信先アドレスのネットワーク部の値により、イントラ
ネット内の通信か、インターネットへの通信か判断する
ことができる。しかし、イントラネット内のホストに付
与されたIPアドレスのネットワーク部の値が、プライ
ベートアドレスの規定に従っていない等、イントラネッ
トの内外でのアドレス重複を考慮する必要がある場合、
ゲートウェイルータで送信元の期待通りのルーティング
ができない場合がある。
トの接続装置であるゲートウェイルータが、イントラネ
ット内からデータを受信した場合、イントラネット内の
ホストに付与されたIPアドレスがプライベートアドレ
スの規定に従っていれば、イントラネットとインターネ
ットのアドレス重複を考慮する必要はなく、ヘッダ上の
送信先アドレスのネットワーク部の値により、イントラ
ネット内の通信か、インターネットへの通信か判断する
ことができる。しかし、イントラネット内のホストに付
与されたIPアドレスのネットワーク部の値が、プライ
ベートアドレスの規定に従っていない等、イントラネッ
トの内外でのアドレス重複を考慮する必要がある場合、
ゲートウェイルータで送信元の期待通りのルーティング
ができない場合がある。
【0021】本発明のゲートウェイルータによる内外の
振り分け処理は、受信データの送信先アドレスより、イ
ントラネットの内部で使用しているIPアドレスがある
場合は、送信元に問い合わせる。この問い合わせを受け
た送信元ホストは、ゲートウェイルータに通信の種別を
応答する。応答を受けたゲートウェイルータは、応答の
内容により判定するため、送信元が期待するとおりのイ
ントラネットの内外の振り分け処理を含むルーチングが
できる。
振り分け処理は、受信データの送信先アドレスより、イ
ントラネットの内部で使用しているIPアドレスがある
場合は、送信元に問い合わせる。この問い合わせを受け
た送信元ホストは、ゲートウェイルータに通信の種別を
応答する。応答を受けたゲートウェイルータは、応答の
内容により判定するため、送信元が期待するとおりのイ
ントラネットの内外の振り分け処理を含むルーチングが
できる。
【0022】次に、本発明の実施の形態について図1〜
図3を参照して説明する。
図3を参照して説明する。
【0023】図1は、本発明の実施の形態を表すネット
ワーク構成モデル図である。図1を参照すると、本発明
の実施の形態は、ホスト1と、ホスト2と、ホスト3
と、ゲートウェイルータ5と、ホスト1とゲートウェイ
ルータ5間を接続するルータ4と、ホスト2とゲートウ
ェイルータ間を接続するルータ6とを有する。ホスト1
と2は、あるイントラネット102に属するホストであ
り、ルータ4と6も同じイントラネット102の構成要
素である。ゲートウェイルータ5もまた同じイントラネ
ット102の構成要素で、このイントラネット102と
インターネット101とを接続する。このイントラネッ
ト102内では、アドレスの一意性が保証されている
が、インターネット101で有効なアドレス(パブリッ
クアドレス)とは重複している。
ワーク構成モデル図である。図1を参照すると、本発明
の実施の形態は、ホスト1と、ホスト2と、ホスト3
と、ゲートウェイルータ5と、ホスト1とゲートウェイ
ルータ5間を接続するルータ4と、ホスト2とゲートウ
ェイルータ間を接続するルータ6とを有する。ホスト1
と2は、あるイントラネット102に属するホストであ
り、ルータ4と6も同じイントラネット102の構成要
素である。ゲートウェイルータ5もまた同じイントラネ
ット102の構成要素で、このイントラネット102と
インターネット101とを接続する。このイントラネッ
ト102内では、アドレスの一意性が保証されている
が、インターネット101で有効なアドレス(パブリッ
クアドレス)とは重複している。
【0024】図2は、本発明のゲートウェイルータ5の
機能ブロック構成図である。図2を参照すると、ゲート
ウェイルータ5は、網内I/F21と、振り分け処理部
22と、NAT処理部27(NATはNetwork
Address Transferの略称)と、網間I
/F29と、ファイヤウォール30とを備えている。網
内I/F(インタフェース)21は、網内(イントラネ
ットとして使用)からゲートウェイルータにルーチング
されてきたデータを受け付けたり、網外(インターネッ
トとして使用)から受信したデータを網内のホストへ送
りだすインタフェース部である。
機能ブロック構成図である。図2を参照すると、ゲート
ウェイルータ5は、網内I/F21と、振り分け処理部
22と、NAT処理部27(NATはNetwork
Address Transferの略称)と、網間I
/F29と、ファイヤウォール30とを備えている。網
内I/F(インタフェース)21は、網内(イントラネ
ットとして使用)からゲートウェイルータにルーチング
されてきたデータを受け付けたり、網外(インターネッ
トとして使用)から受信したデータを網内のホストへ送
りだすインタフェース部である。
【0025】振り分け処理部22は、網内I/F21よ
り受けた網内からのデータが、イントラネット102内
部への通信か外部への通信か判定し、ルートの決定を行
う。振り分け処理部22は、アドレス判定部23と、デ
ータベース24と、データ記憶部25と、問い合わせ機
能処理部26とを有する。アドレス判定部23は、受信
データのIPヘッダ上の送信先IPアドレスをデータベ
ース24と比較することでイントラネット102の内と
外のどちらへ向けた通信か判定する。データベース24
には、パブリックアドレスと重複するイントラネット1
02内のネットワーク部の値を持っている。すなわち、
データベース24には、イントラネット102内に存在
するホストのIPアドレスフィールドのネットワーク部
の値が設定されている。
り受けた網内からのデータが、イントラネット102内
部への通信か外部への通信か判定し、ルートの決定を行
う。振り分け処理部22は、アドレス判定部23と、デ
ータベース24と、データ記憶部25と、問い合わせ機
能処理部26とを有する。アドレス判定部23は、受信
データのIPヘッダ上の送信先IPアドレスをデータベ
ース24と比較することでイントラネット102の内と
外のどちらへ向けた通信か判定する。データベース24
には、パブリックアドレスと重複するイントラネット1
02内のネットワーク部の値を持っている。すなわち、
データベース24には、イントラネット102内に存在
するホストのIPアドレスフィールドのネットワーク部
の値が設定されている。
【0026】次に本発明の実施形態の動作の概要につい
て、図1〜2と図4〜5を参照して説明する。
て、図1〜2と図4〜5を参照して説明する。
【0027】図4は、ゲートウェイルータ5での切り分
け・問い合わせ処理の結果、網外の相手への通信であっ
た場合のシーケンスである。ホスト1が送信したデータ
をゲートウェイルータ5で受信すると、アドレス判定部
23(図2)にて、ヘッダ上の送信先アドレスのネット
ワーク部が、データベース24(図2)上にパブリック
アドレスと重複するネットワーク部として登録されてい
るか検索する。登録されていれば、ホスト1からのデー
タは、イントラネット102内のホストであるホスト2
へのものか、インターネット101上のホストであるホ
スト3へのものかこの時点で判断できない(ステップS
1)。そこで、問い合わせ機能処理部26(図2)は、
受信したデータをデータ記憶部25(図2)へ保持する
(ステップS2)。一方で、送信元ホストであるホスト
1へ通信の種別(外部向けか内部向けか)を問い合わせ
る(ステップS3)。このシーケンスは外部向け通信の
場合のものなので、ホスト1は通信種別を外部向けとし
てゲートウェイルータ5に応答を返す(ステップS
5)。応答を受け取ったゲートウェイルータ5の問い合
わせ機能処理部26(図2)では、送信元ユーザからの
応答よりネットワークの外部への通信として、データ記
憶部25(図2)で保持していたデータをNAT処理部
27(図2)へ引き継ぐ。NAT処理部27(図2)の
アドレス変換機能28(図2)では送信元アドレスをイ
ントラネット102内で有効なホスト1のプライベート
アドレスからインターネット101で有効なパブリック
アドレスに変換し(ステップS7)、網間I/F(イン
タフェース)29に引き継ぐ。網間I/F29は、送信
データをセキュリティ機能を持つファイアウォール30
に引継ぎ、そこから網外(インターネット101)のホ
スト3へ送信する。
け・問い合わせ処理の結果、網外の相手への通信であっ
た場合のシーケンスである。ホスト1が送信したデータ
をゲートウェイルータ5で受信すると、アドレス判定部
23(図2)にて、ヘッダ上の送信先アドレスのネット
ワーク部が、データベース24(図2)上にパブリック
アドレスと重複するネットワーク部として登録されてい
るか検索する。登録されていれば、ホスト1からのデー
タは、イントラネット102内のホストであるホスト2
へのものか、インターネット101上のホストであるホ
スト3へのものかこの時点で判断できない(ステップS
1)。そこで、問い合わせ機能処理部26(図2)は、
受信したデータをデータ記憶部25(図2)へ保持する
(ステップS2)。一方で、送信元ホストであるホスト
1へ通信の種別(外部向けか内部向けか)を問い合わせ
る(ステップS3)。このシーケンスは外部向け通信の
場合のものなので、ホスト1は通信種別を外部向けとし
てゲートウェイルータ5に応答を返す(ステップS
5)。応答を受け取ったゲートウェイルータ5の問い合
わせ機能処理部26(図2)では、送信元ユーザからの
応答よりネットワークの外部への通信として、データ記
憶部25(図2)で保持していたデータをNAT処理部
27(図2)へ引き継ぐ。NAT処理部27(図2)の
アドレス変換機能28(図2)では送信元アドレスをイ
ントラネット102内で有効なホスト1のプライベート
アドレスからインターネット101で有効なパブリック
アドレスに変換し(ステップS7)、網間I/F(イン
タフェース)29に引き継ぐ。網間I/F29は、送信
データをセキュリティ機能を持つファイアウォール30
に引継ぎ、そこから網外(インターネット101)のホ
スト3へ送信する。
【0028】図5は、ゲートウェイルータでの切り分け
・問い合わせ処理の結果、網内の相手への通信であった
場合のシーケンスである。ステップS13の問い合わせ
をするまでの動作は、図4のステップS3までの問い合
わせの動作に等しい。この場合、内部向けの通信である
ので、ホスト1は、通信種別を内部向けに設定してゲー
トウェイルータ5へ応答を返す(ステップS15)。応
答を受け取ったゲートウェイルータ5の問い合わせ機能
処理部(図2の26)では、イントラネットの内部への
通信として、データ記憶部(図2の25)で保持してい
たデータを網内I/F(図2の21)へ引き継ぎ、そこ
から網内のホスト2へ送信する。
・問い合わせ処理の結果、網内の相手への通信であった
場合のシーケンスである。ステップS13の問い合わせ
をするまでの動作は、図4のステップS3までの問い合
わせの動作に等しい。この場合、内部向けの通信である
ので、ホスト1は、通信種別を内部向けに設定してゲー
トウェイルータ5へ応答を返す(ステップS15)。応
答を受け取ったゲートウェイルータ5の問い合わせ機能
処理部(図2の26)では、イントラネットの内部への
通信として、データ記憶部(図2の25)で保持してい
たデータを網内I/F(図2の21)へ引き継ぎ、そこ
から網内のホスト2へ送信する。
【0029】次に、本発明の実施の形態の一例について
図1〜図3を参照して詳細に説明する。
図1〜図3を参照して詳細に説明する。
【0030】今、図1において、このイントラネット内
では、アドレスの一意性が保証されているが大規模なネ
ットワークであるため、クラスAを使用しても1つのネ
ットワーク部ではアドレスが足りず、RFC1918で
規定するクラスAのプライベートアドレス「10.x.
x.x」(ネットワーク部:10)以外の値「30.
x.x.x」(ネットワーク部:30)も使用してい
る。一方、ホスト3は、このイントラネット102に属
するホストではなく、インターネット101で有効なア
ドレス(パブリックアドレス)をもつ。ホスト2に付与
されているイントラネット102内でのみ一意なアドレ
スとホスト3に付与されているインターネット101上
有効なアドレスは、値「30.1.1.1」(ネットワ
ーク部:30)が重複している。
では、アドレスの一意性が保証されているが大規模なネ
ットワークであるため、クラスAを使用しても1つのネ
ットワーク部ではアドレスが足りず、RFC1918で
規定するクラスAのプライベートアドレス「10.x.
x.x」(ネットワーク部:10)以外の値「30.
x.x.x」(ネットワーク部:30)も使用してい
る。一方、ホスト3は、このイントラネット102に属
するホストではなく、インターネット101で有効なア
ドレス(パブリックアドレス)をもつ。ホスト2に付与
されているイントラネット102内でのみ一意なアドレ
スとホスト3に付与されているインターネット101上
有効なアドレスは、値「30.1.1.1」(ネットワ
ーク部:30)が重複している。
【0031】図2において、データベース24には、パ
ブリックアドレスと重複する網内のネットワーク部の値
「30」を持っている。また、データベース24には、
外部識別用アドレス「192.168」(CクラスのI
Pアドレス)が設定されている。
ブリックアドレスと重複する網内のネットワーク部の値
「30」を持っている。また、データベース24には、
外部識別用アドレス「192.168」(CクラスのI
Pアドレス)が設定されている。
【0032】図3は、ゲートウェイルータ5からの問い
合わせに対して、送信元ホストが返す応答メッセージの
フォーマット(一般的に使用されるIPデータグラムの
フィールド:IPデータグラムがIP層とデータリンク
層とでやり取りされるときに使用される)である。問い
合わせを受けたホストはイントラネット102外部のホ
ストへの通信である場合には、図3の経路データ及び返
答確認用データ31にシステムとしてあらかじめ定めて
あるイントラネット外部への通信であることを表すアド
レスを設定して、ゲートウェイルータに返信する。
合わせに対して、送信元ホストが返す応答メッセージの
フォーマット(一般的に使用されるIPデータグラムの
フィールド:IPデータグラムがIP層とデータリンク
層とでやり取りされるときに使用される)である。問い
合わせを受けたホストはイントラネット102外部のホ
ストへの通信である場合には、図3の経路データ及び返
答確認用データ31にシステムとしてあらかじめ定めて
あるイントラネット外部への通信であることを表すアド
レスを設定して、ゲートウェイルータに返信する。
【0033】一般に図3で示される経路指定オプション
である経路データ及び返答確認用データ31は、送信元
でデータグラムの経路を決定する際に使用される。送信
元は、データグラムが送信先に到達するまでに通る装置
のアドレスをこのエリアに設定する。経路上の各ルータ
は、送信先アドレスへの通常の経路に従う代わりに経路
指定オプション上のアドレスリストに従った経路選択を
尊重する。この経路指定オプションは、使用する場合と
使用しない場合とがある。イントラネット構築時にイン
トラネット内のホストに付与するアドレスをあらかじめ
決めるが、そこでどのホストにも付与しない値を経路指
定オプションの外部識別用として決めることになる。
である経路データ及び返答確認用データ31は、送信元
でデータグラムの経路を決定する際に使用される。送信
元は、データグラムが送信先に到達するまでに通る装置
のアドレスをこのエリアに設定する。経路上の各ルータ
は、送信先アドレスへの通常の経路に従う代わりに経路
指定オプション上のアドレスリストに従った経路選択を
尊重する。この経路指定オプションは、使用する場合と
使用しない場合とがある。イントラネット構築時にイン
トラネット内のホストに付与するアドレスをあらかじめ
決めるが、そこでどのホストにも付与しない値を経路指
定オプションの外部識別用として決めることになる。
【0034】本発明の例では、インターネット上の経路
も指定できるようにする場合であってイントラネット1
02内で使用するプライベートアドレス以外のクラスの
プライベートアドレス(イントラネット内でクラスAの
プライベートアドレスを使用する場合は、クラスCのプ
ライベートアドレスなど)を使用する。このときの経路
指定オプションの図3に示す経路データおよび返答確認
用データ31には、イントラネット102の外部識別用
としてクラスCのIPアドレスを割り振る。イントラネ
ット102の内部識別としては何も設定しないでブラン
クのままとなる。
も指定できるようにする場合であってイントラネット1
02内で使用するプライベートアドレス以外のクラスの
プライベートアドレス(イントラネット内でクラスAの
プライベートアドレスを使用する場合は、クラスCのプ
ライベートアドレスなど)を使用する。このときの経路
指定オプションの図3に示す経路データおよび返答確認
用データ31には、イントラネット102の外部識別用
としてクラスCのIPアドレスを割り振る。イントラネ
ット102の内部識別としては何も設定しないでブラン
クのままとなる。
【0035】外部識別用のIPアドレスはデータベース
24に保存されており、ホストから応答メッセージが来
ると問い合わせ機能処理部22は、応答メッセージの経
路データおよび返答確認用データ31の値と、データベ
ース24に書き込まれた規定値の外部識別用のアドレス
とを比較し一致すれば外向き(インターネット)と判断
する。
24に保存されており、ホストから応答メッセージが来
ると問い合わせ機能処理部22は、応答メッセージの経
路データおよび返答確認用データ31の値と、データベ
ース24に書き込まれた規定値の外部識別用のアドレス
とを比較し一致すれば外向き(インターネット)と判断
する。
【0036】なお、外部識別用のアドレスは、システム
構築時にイントラネット内の全ホストの内部とゲートウ
ェイルータ5のデータベース24とに設定されており、
各ホストが通信を行うときはイントラネット内外の通信
判別ができる。
構築時にイントラネット内の全ホストの内部とゲートウ
ェイルータ5のデータベース24とに設定されており、
各ホストが通信を行うときはイントラネット内外の通信
判別ができる。
【0037】次に本発明の実施形態の動作について、図
1〜3と図4〜6を参照して詳細に説明する。
1〜3と図4〜6を参照して詳細に説明する。
【0038】図4は、ゲートウェイルータでの切り分け
・問い合わせ処理の結果、網外の送信先への通信であっ
た場合のシーケンスである。ユーザ1から30.1.
1.1(ネットワーク部:30,ホスト部:1.1.
1)へ送信したデータをゲートウェイルータ5で受信す
ると、アドレス判定部23(図2)にて、IPヘッダ上
の送信先アドレスのネットワーク部の値である30が、
データベース24(図2)上にパブリックアドレスと重
複するネットワーク部の値として登録されているか検索
する。登録されていれば、ホスト1からのデータは、3
0.1.1.1というアドレスをもつネットワーク内の
ホストであるホスト2へのものか、インターネット上の
ホストであるホスト3へのものかこの時点で判断できな
い(ステップS1)。
・問い合わせ処理の結果、網外の送信先への通信であっ
た場合のシーケンスである。ユーザ1から30.1.
1.1(ネットワーク部:30,ホスト部:1.1.
1)へ送信したデータをゲートウェイルータ5で受信す
ると、アドレス判定部23(図2)にて、IPヘッダ上
の送信先アドレスのネットワーク部の値である30が、
データベース24(図2)上にパブリックアドレスと重
複するネットワーク部の値として登録されているか検索
する。登録されていれば、ホスト1からのデータは、3
0.1.1.1というアドレスをもつネットワーク内の
ホストであるホスト2へのものか、インターネット上の
ホストであるホスト3へのものかこの時点で判断できな
い(ステップS1)。
【0039】そこで、問い合わせ機能処理部26(図
2)は、受信したデータをキャッシュメモリであるデー
タ記憶部25(図2)に保持する(ステップS2)と共
に、送信元ホストであるホスト1へ通信の種別(内部向
けか外部向けか)を問い合わせる(ステップS3)。
2)は、受信したデータをキャッシュメモリであるデー
タ記憶部25(図2)に保持する(ステップS2)と共
に、送信元ホストであるホスト1へ通信の種別(内部向
けか外部向けか)を問い合わせる(ステップS3)。
【0040】ホスト1はIP標準オプション機能である
経路記録オプションを利用して通信の種別を応答する。
具体的には、その通信が外部向けのものであれば、経路
記録オプションにあらかじめ外部通信判別用に割り当て
ておいたIPアドレス「192.168」(ホストに割
り当てていないもの)を設定する(ステップS5)。応
答を受け取ったゲートウェイルータ5の問い合わせ機能
処理部26(図2)では、IPヘッダの経路指定オプシ
ョンに設定されたIPアドレス「192.168」と同
じ外部通信を表すアドレスがデータベース24に設定さ
れているので、チェック(ステップS6)後ネットワー
クの外部への通信として、データ記憶部25(図2)で
保持していたデータをNAT処理部27(図2)へ引き
継ぐ。NAT処理部27(図2)のアドレス変換機能2
8(図2)では送信元アドレスをイントラネット102
内で有効なホスト1のプライベートアドレスからインタ
ーネット101で有効なパブリックアドレスに変換し
(ステップS7)、網間I/F29は、送信データをセ
キュリティ機能を持つファイアウォール30に引継ぎ、
そこから網外のホスト3へ送信する。このときの送信元
のパブリックアドレスは、ゲートウェイルータ5のIP
アドレスとなる。
経路記録オプションを利用して通信の種別を応答する。
具体的には、その通信が外部向けのものであれば、経路
記録オプションにあらかじめ外部通信判別用に割り当て
ておいたIPアドレス「192.168」(ホストに割
り当てていないもの)を設定する(ステップS5)。応
答を受け取ったゲートウェイルータ5の問い合わせ機能
処理部26(図2)では、IPヘッダの経路指定オプシ
ョンに設定されたIPアドレス「192.168」と同
じ外部通信を表すアドレスがデータベース24に設定さ
れているので、チェック(ステップS6)後ネットワー
クの外部への通信として、データ記憶部25(図2)で
保持していたデータをNAT処理部27(図2)へ引き
継ぐ。NAT処理部27(図2)のアドレス変換機能2
8(図2)では送信元アドレスをイントラネット102
内で有効なホスト1のプライベートアドレスからインタ
ーネット101で有効なパブリックアドレスに変換し
(ステップS7)、網間I/F29は、送信データをセ
キュリティ機能を持つファイアウォール30に引継ぎ、
そこから網外のホスト3へ送信する。このときの送信元
のパブリックアドレスは、ゲートウェイルータ5のIP
アドレスとなる。
【0041】図5は、ゲートウェイルータ5での切り分
け・問い合わせ処理の結果、網内の相手への通信であっ
た場合のシーケンスである。ステップS13の問い合わ
せをするまでの動作は、図4のステップS3に等しい。
この場合、内部向けの通信であるので、ホスト1は経路
指定オプションを設定せずにゲートウェイルータ5へ応
答を返す(ステップS15)。
け・問い合わせ処理の結果、網内の相手への通信であっ
た場合のシーケンスである。ステップS13の問い合わ
せをするまでの動作は、図4のステップS3に等しい。
この場合、内部向けの通信であるので、ホスト1は経路
指定オプションを設定せずにゲートウェイルータ5へ応
答を返す(ステップS15)。
【0042】応答を受け取ったゲートウェイルータ5の
問い合わせ機能処理部26(図2)では、イントラネッ
ト102内部への通信として、データ記憶部25(図
2)であるキャッシュメモリで保持していたデータを網
内I/F21(図2)へ引き継ぎ、そこから網内の3
0.1.1.1のアドレスを持つホスト2へ送信する。
問い合わせ機能処理部26(図2)では、イントラネッ
ト102内部への通信として、データ記憶部25(図
2)であるキャッシュメモリで保持していたデータを網
内I/F21(図2)へ引き継ぎ、そこから網内の3
0.1.1.1のアドレスを持つホスト2へ送信する。
【0043】図6は、ゲートウェイルータ5での切り分
けにより、送信先IPアドレスがイントラネット102
内部のIPアドレスと重複しない値であった場合のシー
ケンスである。この時、振り分け処理部22(図2)の
アドレス判定部23(図2)では、送信元に問い合わせ
なくてもイントラネット102の外向けへの通信である
ことがわかる(ステップS21)ので、そのままNAT
処理部27(図2)、網間I/F29(図2)へ引継
ぎ、データは網の外部のホスト3へ送信される。
けにより、送信先IPアドレスがイントラネット102
内部のIPアドレスと重複しない値であった場合のシー
ケンスである。この時、振り分け処理部22(図2)の
アドレス判定部23(図2)では、送信元に問い合わせ
なくてもイントラネット102の外向けへの通信である
ことがわかる(ステップS21)ので、そのままNAT
処理部27(図2)、網間I/F29(図2)へ引継
ぎ、データは網の外部のホスト3へ送信される。
【0044】
【発明の効果】以上説明したように本発明の効果は以下
のようになる。
のようになる。
【0045】第1の効果は、イントラネットの内と外に
IPアドレスの重複の可能性が有る場合でも、送信元ホ
ストが期待するとおりのイントラネット内または網外の
相手と通信することができる。
IPアドレスの重複の可能性が有る場合でも、送信元ホ
ストが期待するとおりのイントラネット内または網外の
相手と通信することができる。
【0046】その理由は、イントラネットとインターネ
ットの接続装置であるゲートウェイルータにて、イント
ラネット内のホストにルーチングすべきか、外部にルー
チングすべきか判断できない場合、問い合わせ手段によ
って送信元へ問い合わせることにより、送信元が期待し
たとおりの相手にルーチングできることにある。
ットの接続装置であるゲートウェイルータにて、イント
ラネット内のホストにルーチングすべきか、外部にルー
チングすべきか判断できない場合、問い合わせ手段によ
って送信元へ問い合わせることにより、送信元が期待し
たとおりの相手にルーチングできることにある。
【0047】第2の効果は、イントラネットの内と外に
通信を振り分けるために、ゲートウェイルータで待つデ
ータの量が少ないことである。
通信を振り分けるために、ゲートウェイルータで待つデ
ータの量が少ないことである。
【0048】その理由は、ゲートウェイルータで持つの
は、パブリックアドレスと重複するIPアドレスのネッ
トワーク部の値のみで、それでは判断できない場合は、
送信元ホストに問い合わせることで判断できる手段を持
つからである。
は、パブリックアドレスと重複するIPアドレスのネッ
トワーク部の値のみで、それでは判断できない場合は、
送信元ホストに問い合わせることで判断できる手段を持
つからである。
【図1】本発明の実施の形態例を示すネットワーク構成
モデル図である。
モデル図である。
【図2】本発明によるゲートウェイルータの実施の形態
例を示す構成図である。
例を示す構成図である。
【図3】本発明で使用する応答メッセージのフォーマッ
トである。
トである。
【図4】問い合わせた結果、網外への通信だった場合の
シーケンス図である。
シーケンス図である。
【図5】問い合わせた結果、網内への通信だった場合の
シーケンス図である。
シーケンス図である。
【図6】アドレスチェックの結果、網外への通信だった
場合のシーケンス図である。
場合のシーケンス図である。
【図7】従来技術の接続先網の種別をもつルーチングテ
ーブルである。
ーブルである。
1,2,3 ホスト 4,6 ルータ 5 ゲートウェイルータ 21 網内I/F 22 振り分け処理部 23 アドレス判定部 24 データベース 25 データ記憶部 26 問い合わせ機能処理部 27 NAT処理部 28 アドレス変換機能 29 網間I/F 30 ファイヤウォール 31 経路データおよび返答確認用データ
Claims (3)
- 【請求項1】 IPプロトコルに準拠したイントラネッ
トとインターネットとを接続するゲートウェイルータを
備え、前記IPプロトコルのIPアドレスのフィールド
はネットワーク部とホスト部とを含む通信方式におい
て、前記イントラネット内に接続されている第1の装置
が前記ゲートウェイルータを介して送信先である第2の
装置に送信する場合前記ゲートウェイルータは、あらか
じめデータベースに登録された前記イントラネット内使
用のIPアドレスのネットワーク部の値と受信したIP
パケットヘッダの送信先アドレスのネットワーク部の値
とを比較する比較手段と、前記比較手段において一致す
るネットワーク部の値があれば送信元の前記第1の装置
へ送信種別を問い合わせる問い合せ手段と、前記問い合
せ手段による前記第1の装置からの問い合わせ応答によ
りイントラネットの内または外へ送信先を決定する決定
手段とを有することを特徴とするインタネットとイント
ラネットのアドレス重複時の通信方式。 - 【請求項2】 前記ゲートウェイルータからの問い合わ
せに対して、前記IPプロトコルに準拠したIPデータ
グラムの経路指定オプションを利用して、前記ゲートウ
ェイルータに通信の種別を識別させることを特徴とする
請求項1記載のインタネットとイントラネットのアドレ
ス重複時の通信方式。 - 【請求項3】前記比較手段において一致しなければイン
ターネットに接続されている第2の装置に送信すること
を特徴とする請求項1または2記載のインタネットとイ
ントラネットのアドレス重複時の通信方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP29282497A JP3251220B2 (ja) | 1997-10-24 | 1997-10-24 | インターネットとイントラネットのアドレス重複時の通信方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP29282497A JP3251220B2 (ja) | 1997-10-24 | 1997-10-24 | インターネットとイントラネットのアドレス重複時の通信方式 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH11127217A true JPH11127217A (ja) | 1999-05-11 |
| JP3251220B2 JP3251220B2 (ja) | 2002-01-28 |
Family
ID=17786828
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP29282497A Expired - Fee Related JP3251220B2 (ja) | 1997-10-24 | 1997-10-24 | インターネットとイントラネットのアドレス重複時の通信方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3251220B2 (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2003021883A1 (en) * | 2001-08-31 | 2003-03-13 | Sony Corporation | Network connection apparatus, connection system, and network connection method |
| US7047314B2 (en) | 2000-12-28 | 2006-05-16 | Oki Electric Industry Co., Ltd. | Duplicate private address translating system and duplicate address network system |
| JP2009303046A (ja) * | 2008-06-16 | 2009-12-24 | Fuji Xerox Co Ltd | 中継装置および通信システムおよび通信プログラム |
-
1997
- 1997-10-24 JP JP29282497A patent/JP3251220B2/ja not_active Expired - Fee Related
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7047314B2 (en) | 2000-12-28 | 2006-05-16 | Oki Electric Industry Co., Ltd. | Duplicate private address translating system and duplicate address network system |
| WO2003021883A1 (en) * | 2001-08-31 | 2003-03-13 | Sony Corporation | Network connection apparatus, connection system, and network connection method |
| US7484009B2 (en) | 2001-08-31 | 2009-01-27 | Sony Corporation | Network connection apparatus, connection system, and network connection method |
| JP2009303046A (ja) * | 2008-06-16 | 2009-12-24 | Fuji Xerox Co Ltd | 中継装置および通信システムおよび通信プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3251220B2 (ja) | 2002-01-28 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7222188B1 (en) | Method and apparatus for forwarding traffic between locally attached networks using level 3 addressing information | |
| JP5335886B2 (ja) | ローカル・ネットワーク間でデータ・パケットを通信するための方法および装置 | |
| US6173334B1 (en) | Network system including a plurality of lan systems and an intermediate network having independent address schemes | |
| JP5497901B2 (ja) | 匿名通信の方法、登録方法、メッセージ受発信方法及びシステム | |
| US7574522B2 (en) | Communication data relay system | |
| US7577144B2 (en) | Dynamic network address translation system and method of transparent private network device | |
| US7480710B1 (en) | Resolving duplication of IP addresses in IP networks | |
| US7107609B2 (en) | Stateful packet forwarding in a firewall cluster | |
| CA2189806C (en) | Method of mapping from address resolution protocol to next hop resolution protocol | |
| US20040071148A1 (en) | Information device, gateway device and control method | |
| US8737396B2 (en) | Communication method and communication system | |
| JP2003510904A (ja) | パケットネットワークのインターフェイシング | |
| JP2001274834A (ja) | 通信方法、通信システム、通信装置、及び記録媒体 | |
| WO2002061599B1 (en) | Extension of address resolution protocol (arp) for internet protocol (ip) virtual networks | |
| US20050265354A1 (en) | Method and apparatus for enabling link local address system to communicate with outer system | |
| JPH10247946A (ja) | ネットワーク接続方式および方法ならびにネームサーバ | |
| US20030169766A1 (en) | Communications apparatus and network system | |
| JP4077351B2 (ja) | 名前/アドレス変換装置 | |
| US7773613B2 (en) | Communication control method and system | |
| JP3858884B2 (ja) | ネットワークアクセスゲートウェイ及びネットワークアクセスゲートウェイの制御方法並びにプログラム | |
| JP2845208B2 (ja) | アドレス解決装置 | |
| JPH11252172A (ja) | パケット生成方法およびその機能を有する情報処理装置並びにパケット生成プログラムを記録した記録媒体 | |
| US7330896B1 (en) | Correlating data streams of different protocols | |
| JP3251220B2 (ja) | インターネットとイントラネットのアドレス重複時の通信方式 | |
| JP2002217941A (ja) | ネットワークアドレス再割り当て方法及びルータ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20011030 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |