WO2008153193A1

WO2008153193A1 - アドレス変換装置及びアドレス変換方法

Info

Publication number: WO2008153193A1
Application number: PCT/JP2008/061078
Authority: WO
Inventors: Shuichi Karino; Masahiro Jibiki
Original assignee: Nec Corporation
Priority date: 2007-06-15
Filing date: 2008-06-11
Publication date: 2008-12-18
Also published as: US20100175123A1; JP5163910B2; JPWO2008153193A1; US8458338B2

Abstract

アドレス変換装置に割り当てられた有限のグローバルアドレス資源であるポート資源をより効率的に利用することができるようにする。既設セッションと当該アドレス変換装置におけるローカル端点（ポート資源）とを対応づけたセッション−ポート割り当て表と、割り当て可能なポートについてのポート用途を示すポート割り当て規則を保持し、アドレス変換部は、セッション−ポート割り当て表で示される既設セッションとポート資源との対応関係に従って受け取ったパケットのアドレス情報を変換するとともに、新規にセッションを開設するパケットに対し、ポート割り当て規則で示されるポート用途に従ってポートを割り当てる。割り当て規則更新部は、セッション−ポート割り当て表における既設セッションとポート資源との対応づけはそのままに、ポート割り当て規則におけるポート用途の比率を変更する。

Description

明細書ァドレス変換装置及びァドレス変換方法技術分野

本発明は、ゲートウェイ装置などのパケット交換網の通信装置に関し、特に、異なるァドレス空間をもつ網の相互接続を行うアドレス変換装置、ァドレス変換システム、およびその制御方法並びに制御用プログラムに関する。背景技術

図 14に示すように、 TCP/I Pネットワークは、その初期には、すべてのホストノードがグローバルァドレスを持ち、互いに到達可能なように構築されていた。以下、このような互いに到達可能なネットワークをグロ一パル網と呼ぶ。しかし、近年、 I Pアドレスの消費抑制などの観点から、様々な組織がプライペートアドレス空間を利用して、自組織の TCPZl P網を構築するようになつた。以下、このようなプライベートアドレス空間を利用して構築されるネットヮークをプライベート網と呼ぶ。

図 1 5は、プライべ一ト網とグローバル網の相互接続の構成例を示す説明図である。図 15に示すように、プライべ一ト網とグローバル網を接続するためには、 NAT (Network Address Translator) や、 NAP T (Network Address and Port Translator )_N SOCKS (RFC1928) に基づくトランスポートリレー、 HTTP p r o x yサーバなどの ALG (Application Level Gateway) などのアドレス変換を用いる。以下、このような異なるアドレス空間をもつ網の相互接続を行うためにァドレス変換を行う装置のことを総称してァドレス変換装置と呼ぶ。

ところで、近年のインターネットの普及により、グローバノレ I Pアドレスの消費は急激に多くなつている。グローバル I Pアドレスの数は有限なため、このままでは近い将来すべてのグロ一バル I Pァドレスが割り当てられてしまい、グロ一バルァドレスの枯渴が起こると考えられている。

上記のような状況になると、 TCPZI P網に新しいホストノードを接続するには、上述したプライべ一ト網にホストノードを接続してプライベートァドレスを割り当て、ァドレス変換装置を経由してグローバル網おょぴ他のプライべ一ト網の装置と通信するしかない。

また、例えグローバルアドレスが枯渴しなくとも、グローバルアドレスの消費を抑制したまま接続させるホストノードが増加していけば、それに応じて、ブラィベート網の規模も大きくなり、ァドレス変換装置に割り当てられる 1つのグロ一バル I Pァドレスあたりのプライベート網内ホストノード数も増加する（図 1 6参照）。

この状況が進むと、次に、 T C Pや U D P等のトランスポート層プロトコルが利用するポート番号の不足が問題になると予想される。

主要なトランスポート層プロトコル（T C P、 U D P、 S C T P、 D C C P ) のポート番号は 1 6ビット長データであり、約 6万 5千個である。 N A P Tや A L Gでは、 1つのグローバルアドレスを用いる場合であっても、プライベート網側のホストノードにポート番号を個別に割り当てることによって、多くのプライベート網内のホストノードがグローバル網との通信を同時に行えるようにしている。

NA P Tや A L Gにおけるポート番号の割り当ては、例えば、次のように行われる。通信の向きにより割り当て方法が異なり、相手を特定してコネクションを張る「発信」と、自分の特定ポートに対して不特定の相手からのコネクションを受け付ける「待ち受け」とに分けて割り当てが行われる。このようなコネクションの接続相手は、通常対向ノードのァドレスとポート番号の組で識別する。以下、ァドレスとポート番号の組で識別される接続先のことをコネクションの端点（ェンドポイント）と呼ぶ。

待ち受けは不特定の接続元からのコネクションを受け付けるため、全対向端点に対してポート番号を占有する（図 1 7参照）。図 1 7では、例えば、グローバル網からの待ち受け用とするポート 8 0がプライべ一ト網内のホストノード 2— 1 に占有されていることが示されている。一方、発信は、特定の接続先の端点に対してポート番号を割り当てればよく、異なる端点に対しては、同一ポート番号を他のコネクションが利用できる（図 1 8参照）。図 1 8では、例えば、プライべ一ト網からの発信用とするポート 49153は、それぞれ異なるグローバル網のホストノード 1一 2, 1— 3, 1—4と通信を行うプライベート網内のホストノード 2— 1， 2-2, 2— 3に共有利用されていることが示されている。このことから、発信よりも待ち受けの方が一般にポート番号の資源を多く消費する。

また、トランスポートリレーや NAP T等においても、待ち受け用のポートは、不特定の対向端点からのコネクションを転送する役割を持つ。また、発信用のポートは、プライベート網内の不特定ホストの端点からの発信に対し、特定のポート番号を割り当ててグロ一バル網側に転送する役割を持つ。よって、ポートの割り当て方法は、前述の方式と同様である。

ここで、プライベート網内に待ち受けを行うホストノードが多くなると、アドレス変換装置のポートが待ち受け用に使いきられてしまうことにもなりかねない。ァドレス変換装置のポートが待ち受け用に使い切られてしまえば、プライベート網側からの発信ができなくなってしまう。

通常は、発信用に一定量の空きポートを残して待ち受け用ポートの割り当てを行うことによって、発信ができなくなるのを防止している。

なお、アドレス変換装置のポートの利用に関する技術に関連し、例えば、特許文献 1には、 LAN内に設置されるストリームサーバ装置が、 NAS装置がプロトコルパケット送受信用に準備するポートの情報を示す実ポート情報（静的ポートか動的ポートかの区別、使用可能なポート番号）を含むアドレス管理テーブルを保持する旨が記載されている。

また、特許文献 2には、待ち受けポート番号を効率よく取得可能にするために、自己に一意に割り当てられた識別情報と、共通の関数とを用いて、待ち受けポート番号を設定する旨、および一定時間毎に複数の共通の関数のうちから一の共通の関数を取得し待ち受けポート番号を設定しなおす旨が記載されている。

特許文献 1 ：特開 2004— 259225号公報（段落 01 1 5— 01 25、図 9 )

特許文献 2 ：特開 2006— 319384号公報（段落 001 1， 0017) 発明の開示発明が解決しょうとする課題

NA P T装置等のァドレス変換装置において、特許文献 1に記載されているような常時待ち受け用として割り当て済みの静的ポートと、その都度必要に応じて割り当てる動的ポートとを区別することは、一般的に行われている割り当て制御方法である。そして、このような用途の設定は人手によって行われ、また、設定変更の頻度もそれほど多くないと考えられている。このため、設定変更によって既設セッションに影響を与えることについてのァドレス変換装置における対策については、何ら考慮されていない。しかし、上述したように、アドレス変換装置に割り当てられた有限のポート資源（すなわち、グローバル網において接続端点となりうる資源）が枯渴する可能性があるような状況下において、一定量のポート資源を発信用に固定的に確保しておくことは、発信の頻度の変動が大きいことを考えると、非効率である。従って、ポート資、を効率的に利用するために、ポ一ト用途の比率を最適化しようとした場合、頻繁にポート用途の設定が変更されることも考えられる。し力しながら、特許文献 1に記載されているような静的ポ一トと動的ポートとを区別するだけでは、頻繁にポート用途の設定が変更されるような運用がされた場合に、既設セッションを保護できない。

なお、特許文献 2には、一定時間毎にポート番号を設定し直す旨が記載されているが、その目的は、ポート番号紹介サーバを必要とせず、かつセキュリティの向上を図りつつ、より効率よく持ち受けポート番号を取得するためであって、ァドレス変換装置において有限のポート資源を効率的に利用しようということが考慮されているわけではない。すなわち、各々のノードに対し割り当てられるポート番号が時間的に変化するだけで、各々のノードに常時待ち受けポート番号が割り当てられることに変わりはなく、有限のポート資源の効率的な利用が図られるわけではない。

そこで、本発明は、大規模なプライベート網に接続される場合であっても、ァドレス変換装置に割り当てられた有限のグローバルァドレス資源であるポート資源をより効率的に利用することができるアドレス変換装置を提供することを目的とする。

課題を解決するための手段本発明によるァドレス変換装置は、異なるァドレス空間をもつプライべ一ト網とグ口一バル網の境界に位置してプライベート網とグロ一パル網の相互接続を行うァドレス変換装置であって、当該ァドレス変換装置で割り当て可能なグローバルアドレス上のポート資¾1を、プライベート網からの発信用と、グローバル網からの待ち受け用とに分けて示すポート割り当て規則を記憶するポート割り当て規則記憶部と、既設のセッションを示す情報と、該セッションのプライべ一ト網側セッション端点に対し割り当てられているグローバルァドレス上のポート資源を示す情報とを対応づけて示すセッションーポート割り当て表を記憶するセッションーポート割り当て表記憶部と、セッシヨン一ポート割り当て表に登録されている既設セッシヨンとポート資源との対応関係に従つて受け付けたパケットのアドレス情報を変換するとともに、セッションーポート割り当て表に登録されていない新規なセッションを開設するバケツトを受け付けた場合に、該セッションに対し、ポート割り当て規則で示されるポート用途に従ってポート資源を割り当てるアドレス変換部と、発信用ポートと待ち受け用ポートの割り当て数の比率を、所定の手順に従って変更するポート用途比率変更部とを備えたことを特徴とする。また、本発明による制御方法は、異なるアドレス空間をもつプライベート網とグローバル網の境界において、プライべ一ト網とグローバル網の相互接続を行う装置の制御方法であって、ポート割り当て規則として、割り当て可能なグローバルアドレス上のポート資源を、プライベート網からの発信用と、グローバル網からの待ち受け用とに分けて管理し、既設のセッションを示す情報と、該セッションのプライべ一ト網側セッション端点に対し割り当てられているグローバルァドレス上のポート資源を示す情報とを対応づけて管理し、既設セッシヨンとポート資源との対応関係に従って受け付けたバケツトのァドレス情報を変換するとともに、対応関係が保持されていない新規なセッションを開設するバケツトを受け付けた場合に、該セッションに対し、ポート割り当て規則で示されるポート用途に従ってポート資源を割り当て、発信用ポートと待ち受け用ポートの割り当て数の比率の変更が指示された場合に、既設セッションとポート資源との対応関係を保持させたまま、ポート割り当て規則を変更することを特徴とする。

また、本発明による制御用プログラムは、異なるアドレス空間をもつプライべ一ト網とグロ一パル網の境界において、プライべ一ト網とグローバル網の相互接続を行う装置の制御用プログラムであって、ポート割り当て規則として、割り当て可能なグローバルァドレス上のポート資源を、プライべ一ト網からの発信用と、グローバル網からの待ち受け用とに分けて管理し、かつ既設のセッションを示す情報と、該セッションのプライベート網側セッション端点に対し割り当てられているグローバルァドレス上のポート資源を示す情報とを対応づけて管理しているコンピュータに、既設セッションとポート資源との対応関係に従って受け付けたバケツトのァドレス情報を変換するとともに、対応関係が保持されていない新規なセッションを開設するパケットを受け付けた場合に、該セッションに対し、ポ一ト割り当て規則で示されるポート用途に従ってポート資源を割り当てる処理、および発信用ポートと待ち受け用ポートの割り当て数の比率の変更が指示された場合に、既設セッションとポート資源との対応関係を保持させたまま、ポート割り当て規則を変更する処理を実行させることを特徴とする。

発明の効果

本発明によれば、了ドレス変換装置に割り当てられた有限のグローバルァドレス資源であるポート資源をより効率的に利用することができる。図面の簡単な説明

図 1は、第 1の実施例におけるァドレス変換装置の構成例を示すブロック図である。

図 2は、第 1の実施例におけるアドレス変換装置 1の具体的な構成例を示すブロック図である。

図 3は、第 1の実施例におけるァドレス変換装置 1の動作例を示すフローチヤートである。

図 4は、第 1の実施例のァドレス変換装置 1におけるセッシヨンエントリ削除処理についての動作例を示すフローチヤ一トである。

図 5は、割り当て規則更新部 1 2が行う発信用ノ待ち受け用ポートの割り当て変更処理の動作例を示すフローチャートである。

図 6は、割り当て配分表の例を示す説明図である。図 7は、第 2の実施例におけるァドレス変換装置 1の構成例を示すプロック図である。

図 8は、第 2の実施例のァドレス変換装置 1におけるァドレス変換処理についての動作例を示すフローチャートである。

図 9は、第 3の実施例におけるァドレス変換装置 1の構成例を示すプロック図である。

図 1 0は、第 3の実施例のァドレス変換装置 1におけるァドレス変換処理についての動作例を示すフローチヤ一トである。

図 1 1は、第 3の実施例のァドレス変換装置 1におけるセッションェントリ削除処理についての動作例を示すフローチャートである。

図 1 2は、ポート用途の割り当て比率を自動調整するアドレス変換システムの構成例を示す説明図である。

図 1 3は、複数のアドレス変換装置を備えたアドレス変換システムの構成例を示す説明図である。

図 1 4は、初期のインターネットの構成の特徴であるグロ一バル網の例を示す説明図である。

図 1 5は、近年のィンターネットの構成の特徴である相互接続の例を示す説明図である。

図 1 6は、将来のインターネットの構成の変化を示す説明図である。

図 1 7は、アドレス変換装置におけるポート番号の利用方法（待ち受け用）の例を示した説明図である。

図 1 8は、アドレス変換装置におけるポート番号の利用方法（発信用）の例を示した説明図である。発明を実施するための最良の形態

以下、本発明の実施例を図面を参照して説明する。

実施例 1

図 1は、本実施例におけるァドレス変換装置の構成例を示すプロック図である。図 1に示すように、本実施例におけるァドレス変換装置 1は、グロ一パル網 1 0 W

0とプライべ一ト網 2 0 0の相互接続を行うためのァドレス変換機能をもったァドレス変換装置であって、ァドレス変換部 1 1と、割り当て規則更新部 1 2と、セッションーポート割り当て表 2 1と、ポート割り当て規則 2 2とを備える。セッションーポート割り当て表 2 1は、現在ポートが割り当てられているセッシヨンと当該ァドレス変換装置 1における口一カル端点（該セッションのプライベート網側のセッション端点に対しァドレス変換装置 1が割り当てるグローバルアドレス上の端点。ここでは、ポート資源を指す。）とを対応づけた情報を含む。ポート割り当て規則 2 2は、少なくともアドレス変換装置 1が割り当て可能なポートについてのポート用途（待ち受け用力発信用力を示す情報を含む。

ァドレス変換部 1 1は、セッションーポート割り当て表 2 1で示される既設セッシヨンとポ一ト資源との対応関係に従つて受け取つたパケットのアドレス情報を変換するとともに、新規にセッションを開設するパケットに対し、ポート割り当て規則 2 2で示されるポート用途に従ってポートを割り当てる。割り当て規則更新部 1 2は、所定の手順に従って、ポート用途の比率を変更する。

なお、アドレス変換部 1 1および割り当て規則更新部 1 2は、具体的は、アドレス変換装置 1が備える C P U等のプログラムに従って動作する情報処理装置によって実現される。セッションーポート割り当て表 2 1およびポート割り当て規則 2 2は、具体的には、ァドレス変換装置 1が備える記憶装置に所定の領域が割り当てられることによって実現される。 ., '

ここで、プライべ一ト網 2 0 0が大規模である場合、電話網における呼量と同様に、時間帯毎や曜日などで、観測値から単位時間あたりの発信量をある程度予測できるであろうと考えられる。割り当て規則更新部 1 2は、このような時間帯毎または曜日毎等の単位時間あたりの発信量の予測値に基づいて行われるポート用途の割り当て比率の変更を、運用に支障をきたすことなく行う。具体的には、セッションーポート割り当て表 2 1における既設セッションとポ一ト資源との対応づけはそのままに、ポート割り当て規則 2 2におけるポート用途の比率を変更する。以下、具体的な実現例を図面を参照して説明する。

図 2は、本実施例におけるァドレス変換装置 1の具体的な構成例を示すプロック図である。図 2に示すように、グローバノレ網側ネットワークインタフェース（以下、グローパノレ網側ネットワーク I /Fという。） 3 1と、プライベート網側ネットワークインタフェース (以下、プライベート網側ネットワーク I /Fという。） 3 2と、アドレス変換部 1 1と、割り当て規則更新部 1 2と、セッション一ポート割り当て表 2 1と、ポート割り当て規則 2 2とを備える。また、アドレス変換部 1 1は、セッション検索部 1 1 1と、バケツト変換部 1 1 2と、待ち受け制御部 1 1 3と、発信制御部 1 1 4と、セッション監視タイマ部 1 1 5とを含む。また、ポート割り当て規則 2 2は、プライべ一ト端点割り当て表 2 2 1と、発信用ポート割り当て規則 2 2 2とを含む。

図 2では、ァドレス変換部 1 1を、セッション検索部 1 1 1と、バケツト変換部 1 1 2と、待ち受け制御部 1 1 3と、発信制御部 1 1 4と、セッション監視タイマ部 1 1 5とによって構成した場合の例を示している。また、ポート割り当て規則 2 2を、プライべ一ト端点割り当て表 2 2 1と、発信用ポート割り当て規則 2 2 2とによって構成した場合の例を示している。

グ口一バル網側ネットワーク I // F 3 1およびプラィベート網側ネットワーク I Z F 3 2は、各々アドレス変換装置 1力 ^s、グローバル網 1 0 0、プライベート網 2 0 0と接続し、バケツトの送受信を行う。なお、グローバル網側ネットヮーク I / F 3 1およびプライべ一ト網側ネットワーク I / F 3 2が各々 1つずつ図示されているが、アドレス変換装置 1は、複数のインタフェースを搭載していてあよい。

セッション検索部 1 1 1は、グ口一バル網 1 0 0またはプライベート網 2 0 0 のいずれかのネットワークインタフェースから到達したバケツトから、セッションーポート割り当て表 2 1中で、そのバケツトが属するセッションについて登録されたエントリを特定する。

パケット変換部 1 1 2は、特定されたセッションーポート割り当て表 2 1に登録されているェントリの情報に基づき、バケツトのァドレス情報等を書き換え、プライべ一ト網 2 0 0用のパケットをグローバノレ網 1 0 0用に、あるいはその逆の変換を行う。

発信制御部 1 1 4は、プライべ一ト網 2 0 0からグローバル網 1 0 0へ向かう新しいセッションを開設するバケツトが到着した場合に、当該セッションに関するェントリをセッションーポ一ト割り当て表 2 1に作成する。

待ち受け制御部 1 1 3は、グローバル網 1 0 0からプライベート網 2 0 0へ向かう新しいセッションを開設するバケツトが到着した場合に、当該セッションに関するェントリをセッション一ポート割り当て表 2 1に作成する。

セッション一ポート割り当て表 2 1は、当該ァドレス変換装置 1のポート資源と、当該ァドレス変換装置 1がグローバル網 1 0 0—プライべ一ト網 2 0 0間で通信を中継するセッションの対応づけを記憶する。セッション一ポート割り当て表 2 1は、例えば、次の値の組を要素としてもつ表であってもよい。

2 1 a :プライべ一ト網 2 0 0側のセッション端点（プライべ一ト端点）情報 2 1 b :グローバル網 1 0 0側のセッション端点（グローバル端点）情報

2 1 c ：ァドレス変換装置 1のローカル端点情報

2 1 d ：セッションが通過するネットワークインタフェースの情報

端点情報は、一般に、アドレスとトランスポート層ポート番号の組であるが、必要に応じてさらに追加情報を含んでいてもよい。

また、アドレス変換装置 1のローカル端点情報 2 1 cは、少なくともグローバル網 1 0 0でァドレス変換装置 1に割り当てられたァドレスと該当セッションに対して割り当てたポート番号の組を含む。これに加えて、トランスポートリレーなどで、セッションの中継にァドレス変換装置 1のプライべ一ト網 2 0 0側の端点が必要な場合は、これらの情報を含んでいてもよい。

また、セッション一ポート割り当て表 2 1は、プライベート網 2 0 0側のセッション端点情報 2 1 a、グロ一バル網 1 0 0側のセッション端点情報 2 1 bをキ一として、実用的な効率で検索できるように構成されることが望ましい。具体的には、両セッション端点情報 2 1 a， 2 1 bの値から計算した値により、ハツシュ表を作り、該ハッシュ表から各エントリへの参照を用意する等で実現できる。発信用ポート割り当て規則 2 2 2は、プライベート網 2 0 0側からグローバノレ網 1 0 0側へ向かう新規セッションに対してセッション一ポート割り当て表 2 1 に登録するェントリの要素を作成するための情報を含む。発信用ポート割り当て規則 2 2 2は、少なくとも発信に利用可能なローカル端点のポート番号の情報 2 2 2 aを含む。発信に利用可能なローカル端点のポート番号の情報 2 1 3 aは、例えば、発信用に割り当てられたポート番号の範囲で、値 491 52 (O xCO 00) 〜65535 (O xFFFF) 等であってもよい。

プライベート端点割り当て表 22 1は、グロ一バル網 100側からプライベート網 200側へ向かう新規セッションに対して、セッションーポート害 Uり当て表 21に記録するェントリの要素を作成するための情報を含む。プライべ一ト端点割り当て表 221は、少なくとも次の情報を含む。

221 a :待ち受けに利用可能なローカル端点のポート番号の情報

221 b :待ち受けに利用可能な上記各ポート番号ごとの、転送先のプライべ一ト端点の情報

待ち受けに利用可能なローカル端点のポート番号の情報 221 aは、例えば、待ち受け用に割り当てられたポート番号の範囲として、値 1 (0 x 0001) 〜 49151 (0 xBFFF) を示し、そのうちポート 80番は、アドレス 10. 0. 0. 50のポート 80番に転送する等を示す情報である。

プライべ一ト端点割り当て表 221は、ローカル端点のポート番号から効率よく検索できるように構成されることが望ましい。

割り当て規則更新部 12は、ここでは上述した発信用ポート害 IJり当て規則 22 2に含まれる発信に利用可能なローカル端点のポート番号の情報 222 aと、プライべ一ト端点割り当て表 221に含まれる待ち受けに利用可能なローカル端点のポート番号の情報 221 aを、所定の手順で更新する。なお、待ち受けに利用可能なローカル端点のポート番号の情報 221 aが更新されると、併せて該ポート番号ごとの転送先のプライべ一ト端点の情報 221 bも更新される。

セッション監視タイマ部 1 15は、計時機能を有し、セッション一ポート割り当て表 21の各エントリを監視して、タイマが設定（起動）されたエントリのうち、タイムアウトが発生したものを検出して削除する。なお、セッション一ポート割り当て表 21へのタイマの設定は、バケツト変換部 1 12が受信バケツトのセッションを特定した際にそのバケツトによってセッションが終了する可能性があると判断したときに行われる。すなわち、セッション監視タイマ部 1 1 5は、そのパケットを送受信した以降の無通信時間を計測することによって、セッションの終了を検出し、該当するェントリを削除することでポートの割り当てを解除 T/JP2008/061078 する。

次に、図 3のフローチャートを参照して本実施例の動作について説明する。図 3は、本実施例におけるァドレス変換装置 1におけるァドレス変換処理についての動作を示すフローチヤ一トである。

図 3に示すように、まず、パケットがいずれかのネットワークインタフェース (グ口一パル網側ネットワーク I / F 3 1、プライベート網側ネットワーク I Z F 3 2 ) に到着すると（ステップ S 1 0 1 )、ァドレス変換部 1 1のセッション検索部 1 1 1は、受信したバケツ卜のヘッダに格納された I Pアドレスおよびポート番号の組から、該当するセッションについての情報を登録しているセッション一ポート割り当て表 2 1のエントリを検索する (ステップ S 1 0 2 )。

ここで、該当するェントリが見つかれば、バケツト変換部 1 1 2は、ェントリ内の端点情報に従って、パケットのヘッダ（アドレス情報）を書き換える（ステップ S 1 0 3の Y e s、 S 1 0 4 )。具体的には、プライべ一ト網 2 0 0向けのパケットであれば、バケツトの宛先ァドレス及びポート番号を、該エントリが示すプライべ一ト網 ₂ 0 0側のセッション端点（2 1 a )のものに書き換える。一方、グローバル網 1 0 0向けのバケツトであれば、バケツトの発信元ァドレス及ぴポート番号を、該エントリが示すローカル端点（2 1 c ) のものに書き換える。また、上記以外にもァドレスを書き換える必要があるァドレス変換方式の場合には、さらに書き換えを行う。例えば、トランスポートリレーの場合、プライべート網 2 0 0からグローバル網 1 0 0へ向かうバケツトは、宛先アドレス情報がァドレス変換装置 1のプライベート網 2 0 0側の端点となっている。このような場合には、宛先ァドレス及びポート番号を、対応するグローバル網 1 0 0側端点のァドレス及びポート番号に書き換える。

ここで、パケット変換部 1 1 2は、該パケットによりセッションが終了する可能性があると判断した場合（ステップ S 1 0 5の Y e s )、該当セッションのェントリ削除の準備をするために、該当エントリに削除タイマをセットする（ステツプ S 1 0 6 )。削除タイマのセットは、例えば、エントリを削除するまでの時間に相当するタイマ値を設定することで、セッション監視タイマ部 1 1 5にタイマが作動していることを知らせ、タイマ値のデクリメントを行わせるようにしてもよい。

また、セッション終了の契機となるパケットは、例えば次のようなものがある。

1 . F I Nフラグがセットされた T C Pパケットが通過済みの T C Pコネクションで、今回反対向きにも F I Nフラグがセットされた T C Pバケツトが通過する場合 2 . U D Pパケットが通過した場合

なお、セッションが終了する可能性があるか否かの判断は、エントリを特定した際にセッション検索部 1 1 1が行うようにしてもよレ、。

そして、適切なインタフェース（反対側のネットワークインタフェース）からアドレス変換後のバケツトを送出する (ステップ S 1 0 7 )。

次に、セッション開設時の動作について説明する。ステップ S 1 0 3において、セッション一ポート割り当て表 2 1に該当するェントリがなかった場合には、新規にセッションを開設する処理を行う。

セッション一ポート割り当て表 2 1に該当するェントリがなかった場合、セッシヨン検索部 1 1 1は、通信がどちら向きであるかを判別し、グローバル網 1 0 0宛てのバケツトであれば、発信制御部 1 1 4にセッション開設処理を行わせる

(ステップ S 1 0 8 )。発信制御部 1 1 4は、発信用ポート割り当て規則 2 2 2に従って、割り当て可能なポート番号の範囲からローカル端点とするポート番号（口一カルポート）を 1つ割り当てる（ステップ S 1 0 9 )。例えば、発信用ポート割り当て規則 2 2 2で示される割り当て可能なポート番号の範囲の中から、ロー力ル端点とするポート番号を 1つ決定すればよい。

ローカル端点とするポート番号が割り当て可能であれば（ステップ S 1 1 0の Y e s ) ,該ロ一力ノレ端点の情報と、発信元ァドレス情報で示されるプライベート網 2 0 0側のセッション端点の情報と、宛先アドレス情報で示されるグロ一バル網 1 0 0側のセッション端点の情報とを対応づけた情報を作成し、当該セッションについてのェントリとしてセッションーポート割り当て表 2 1に登録する（ステツプ S 1 1 1 )。

ここで、例えば、発信用に割り当てられるボート番号が全て使用済みであったり、その他の事由（セッションの開設を行うパケットではない等）により、ローカル端点とするポート番号が割り当て不可能であれば（ステップ S 1 1 0の N o )、中継不可エラーを発信元に送出する等の所定の処理を行う（ステップ S 1 1 4 )。また、セッション検索部 1 1 1は、通信がどちら向きであるかを判別した結果、プライべ一ト網 ₂ 0 0宛てのバケツトであれば、待ち受け制御部 1 1 3にセッシヨン開設処理を行わせる（ステップ S 1 0 8 )。待ち受け制御部 1 1 3は、プライベート端点割り当て表 2 2 1を参照し、該パケットの宛先ァドレス情報で示されるローカル端点に対し、待ち受け用ポートが割り当てられているか否かを確認する（ステップ S 1 1 2 )。すなわち、該パケットの宛先アドレス情報で示される口一カル端点に対応づけられたプライべ一ト網 2 0 0側のセッション端点を示すェントリが存在するか否かを確認し、該当するエントリが存在する場合（ステップ S 1 1 3の Y e s ) には、該ローカル端点の情報と、発信元アドレス情報で示されるグローバル網 1 0 0側のセッション端点の情報と、宛先ァドレス情報で示されるプライべ一ト網 2 0 0側のセッション端点の情報とを対応づけた情報を作成し、当該セッションについてのェントリとしてセッション一ポート割り当て表 2 1に登録する（ステップ S 1 1 1 )。

ここで、例えば、指定されたローカル端点に対し待ち受け処理が行われていなかったり、その他の事由（セッション開設を行うパケットでない等）により、対応するプライべ一ト網 2 0 0側のセッション端点を特定できない場合には（ステップ S 1 1 3の N o )、発信処理の場合と同様に、中継不可エラーを発信元に送出する等の所定の処理を行う（ステップ S 1 1 4 )。

なお、セッションーポート割り当て表 2 1に新たにェントリを作成した後は、既設セッションの場合と同様に、該当するセッション情報を含むェントリが見つかったとして（ステップ S 1 0 3の Y e s：)、バケツト変換部 1 1 2によるァドレス変換処理等を施し、必要に応じて削除タイマを設定して、適切なインタフエ一ス（反対側のネットワークインタフェース）からアドレス変換済みパケットを送出する（ステップ S 1 0 4〜S 1 0 7 )。

次に、セッションの終了検出に係る処理（セッションエントリ削除処理）について説明する。セッション一ポート割り当て表 2 1に登録されるエントリは、セッシヨン終了時に削除すればよいが、セッション終了時の判断は、プロトコル及ぴアドレス変換方式により異なる。例えば、 U D P等のコネクションレスプロトコルでは、セッションの終了を示す情報がパケット内に存在しないため、バケツトの通過を契機にセッシヨン一ポート割り当て表 2 1のエントリを削除することはできない。本実施例では、このような場合であってもセッションの終了を検出できるように、パケットが通過する毎に削除タイマを設定（起動）し、削除タイマ満了によつて所定の無通信時間が経過したことを検出したときに、エントリを削除する。

図 4は、本実施例のァドレス変換装置 1におけるセッションェントリ削除処理についての動作例を示すフローチャートである。図 4に示すように、セッション監視タイマ部 1 1 5は、セッション一ポート割り当て表 2 1の各ェントリに対して削除タイマが設定されたか否かを周期的に監視する（ステップ S 2 0 1 )。削除タィマが設定されているエントリがあれば、そのタイマ値に対応する計時処理（例えば、タイマ値のデクリメント）を行い、タイムアウトを検出する。計時処理の結果、タイムアウトが発生したエントリがあれば、該エントリをセッションーポート割り当て表 2 1から削除する（ステップ S 2 0 3 )。

なお、セッション一ポート割り当て表 2 1のエントリに対する削除タイマは、該ェントリが示すセッションでバケツトが通過した場合には、その時点でタイマ値を設定しなおされる。このようにすれば、削除タイマのタイマ値より短い間隔でパケットが通過している間は、セッション情報が維持される。

次に、発信用待ち受け用ポートの割り当てを変更する場合の動作について説明する。図 5は、割り当て規則更新部 1 2が行う発信用ノ待ち受け用ポートの割り当て変更処理の動作例を示すフローチャートである。

図 5に示すように、割り当て規則更新部 1 2は、ユーザからの指示または所定の配分計画に基づいて、発信用 Z待ち受け用ポートの割り当て変更処理を実行する（ステップ S 3 0 1 )。

ここで、配分計画は、例えば、プライベート網 2 0 0からの発信が頻繁に行われる日中から夕方は、多くのポート資源を発信用に割り当てて、発信が少なくなる早朝は待ち受け用ポートの割り当てを増やす等の方式が考えられる。

配分を実際にどのような比率で行うべきかは、過去の待ち受け、発信ポート各々の利用量から銃計的に需要を算出することによって判断できる。なお、このような時間帯ごとの比率の算出を、過去のデータを利用して割り当て規則更新部 1 2 が自動で行うことも考えられる。

割り当て変更指示または配分計画は、例えば、プライベート端点割り当て表 2 2 1のエントリとなる情報として、待ち受けに用いるべきポート番号の集合と、該当集合の要素毎（待ち受け用とするポート番号毎）のプライベート網端点（プライべート網 2 0 0側のセッション端点）を示す情報を与えてもよい。具体的には、図 6に示すような割り当て配分表を用意しておき、割り当て規則更新部 1 2 が図 6に示す表に従って、指定時刻ごとに割り当てを変更することが考えられる。例えば、図 6では、 0 ： 0 0〜： L ： 0 0の時間帯では、ローカル端点のポート番号 1は、待ち受け用のプライベート端点 1 0 . 1 . 0 . 1 : 8 0に割り当てられることが示されている。この他にも、各時間帯において、待ち受け用ポートとするローカル端点のポート番号毎に、それぞれプライべ一ト端点情報が対応づけられている。

割り当て規則更新部 1 2は、このような割り当て変更指示または配分計画に従い、プライべ一ト端点割り当て表 2 2 1のェントリを更新する。例えば、割り当て規則更新部 1 2は、現在のプライべ一ト端点割り当て表 2 2 1で示される待ち受け用ポートの割り当て状況と新たな待ち受け用ポートの割り当て指示との変更点を検出する。そして、その変更点が、待ち受け用ポートの追加（すなわち、発信用ポートから待ち受け用ポートへの変更）である場合には（ステップ S 3 0 2 の Y e s )、発信用ポート割り当て規則 2 2 2力ゝら、待ち受け用に変更されるポートを割り当て可能とする旨の情報を削除し、プライベート端点割り当て表 2 2 1 に、割り当て先となるプライベート端点と対応づけた該ポートのェントリを追加する（ステップ S 3 0 3 , 3 0 4 )。一方、変更点が、発信用ポートの追加（すなわち、待ち受け用ポートから発信用ポートへの変更）である場合には（ステップ S 3 0 2の N o )、プライベート端点割り当て表 2 2 1力ゝら、発信用に変更されるポートのエントリを削除し、発信用ポート割り当て規則 2 2 2に、該ポートを割り当て可能とする旨の情報を追加する（ステップ S 3 0 5， 3 0 6 )。

いずれの場合も、セッション一ポート割り当て表 2 1のェントリは変更しない。このようにすることで、既設のセッションへ影響を与えずにポ一ト用途を変更でさる。

また、既設のセッションもポート用途の変更に影響を与えない。これは、既設のセッションが利用している端点の組は新規セッションでは利用されず、ポート用途が切り替わったことにより、セッション一ポート割り当て表 2 1にある既設セッションのェントリと重複するェントリが作成されることはないためである。以上により、運用に支障をきたすことなくポート用途の切り替えを行うことができる。従って、ポート用途の切り替えを頻繁に行うことが可能となり、大規模なプライベート網に接続される場合であっても、ァドレス変換装置に割り当てられた有限のグローバルァドレス資源であるポート資源をより効率的に利用することができる。

実施例 2

次に、本発明によるアドレス変換装置の第 2の実施例について説明する。本実施例は、課金機能を備えたアドレス変換装置 1の例である。ポート番号が枯渴するような状況を想定すると、公平なポート資源の分配のために、利用者への課金が行えると望ましい場合がある。ァドレス変換装置 1に対し与えられたポート資源の使用に対して課金をする場合、先に説明したようなポート用途（発信用か待ち受け用か）の違いを考慮することが好ましい。

待ち受けは、予め特定のプライベート網ホストノードへ全セッションを転送するようポート番号を予約する必要がある。従って、 1つのプライベート網ホストノードがそのポート資源を占有する。発信は、セッション確立時に特定のグロ一パル網側端点に対してポート番号を割り当てるが、他のグロ一バル網側端点について同じポート番号を割り当てることも可能である。従って、 1つのプライべ一ト網ホストノードがそのポート資源を占有するわけではない。このように、用途により割り当て時期や割り当て量が異なるため、各々異なる課金機構を適用することが好ましい。

待ち受け用途の場合、セッションの有無によらず、ポート番号を固定的に予約するように割り当てるので、待ち受け開始時点から待ち受けを終了する時点まで、該当ポートの利用者に課金すればよい。

待ち受けの設定は、通常、所定の予約手段（例えば、ポート予約システム）により行われる。よって、待ち受け用ポートの使用に対する課金は、同システムの予約処理に課金処理を組み込めばよく、そのための特別な機構は不要である。一方、発信用途の場合、発信用ポートは、セッションの開設時に宛先となる特定のグローバル網側端点に対する使用として割り当てられる。また、発信元のプライべ一ト網側端点も一意に決まる。これらのことから、発信ポートの課金は、セッション毎に、発信元または宛先端点から識別できる利用者に対して行うのが適当である。

このような課金を実現するには、端点から課金対象ユーザを特定する必要がある。一般に、パケットにはユーザを直接識別できる情報は含まれないため、パケットの発信元や宛先ァドレス等とユーザとを対応づけて課金する方式が考えられる。

図 7は、本実施例におけるァドレス変換装置 1の構成例を示すブロック図である。図 7に示すように、本実施例におけるアドレス変換装置 1は、図 2に示す第 1の実施例におけるァドレス変換装置 1に加えて、発信課金部 2 3を備える。発信課金部 2 3は、グロ一バル網 1 0 0側向けの通信に対する課金情報を記憶する。発信課金部 2 3は、具体的には、アドレス変換装置 1が備える記憶装置によって実現される。

また、本実施例では、発信用ポート割り当て規則 2 2 2に、プライべ一ト網 2 0 0側端点毎にユーザを識別するためのユーザ特定情報を含む。

また、発信制御部 1 1 4は、グローバル網 1 0 0側向けのセッション開設時に、セッション開設の契機となったバケツトのヘッダ情報から取得したプライべ一ト網側端点の情報と、発信用ポート割り当て規則に含まれるユーザ特定情報とに基づいて課金対象ユーザを特定し、課金情報を作成して発信課金部 2 3に記憶させる。

次に、本実施例の動作について説明する。図 8は、本実施例のアドレス変換装置 1におけるアドレス変換処理についての動作例を示すフローチヤ一トである。なお、図 8におけるステップ S 1 0 1〜S 1 1 0およびステップ S 1 1 1〜S 1 1 4は、図 3に示す第 1の実施例と同様であるため、説明を省略している。

図 8に示すように、グローバル網 1 0◦方向のセッション開設に係るバケツトを受信した際、発信制御部 1 1 4は、ローカル端点とするポート番号を割り当てた該セッションについてのェントリを作成する時点で、発信に対する課金情報を発信課金部 2 3に記憶する（ステップ S 4 0 1 )。発信制御部 1 1 4は、受信したバケツトのヘッダからプライべ一ト網 2 0 0側端点の情報を取得し、その情報に基づいて、発信用ポート割り当て規則から該当するユーザ特定情報を検索することによって、課金対象とするュ一ザを特定すればよい。なお、発信課金部 2 3に記憶させる課金情報は、例えば、ユーザ識別子と発信回数とを対応づけた情報であってもよい。また、各発信に対して発信時刻や相手先情報などの情報を保持するようにしてもよい。

以上により、アドレス変換装置 1におけるポート利用に対して、より現実の使用に即した課金ができるようになる。

なお、本例では、セッションの開設時に課金する例を示したが、接続時間に応じて課金することも可能である。例えば、発信制御部 1 1 4は、セッション開設時に、該セッション情報（少なくともセッション端点の組）と開始時刻とを含む課金情報を発信課金部 2 3に記憶させ、セッション監視タイマ部 1 1 5が、削除タイマ満了によりセッションの終了を検出した時点で、そのセッションが発信用ポートの利用であった場合に、削除対象となったェントリによって示されるセッション情報と合致する課金情報に、終了時刻を登録するようにしてもよい。

実施例 3

次に、本発明によるアドレス変換装置の第 3の実施例について説明する。本実施例は、発信待ちキューを備えたアドレス変換装置 1の例である。アドレス変換装置 1において、発信用ポートは、対向端点が異なれば同一番号を割り当てることができるため、統計多重効果により、待ち受けに比べて効率的にポート資源の割り当てが可能である。ただし、コネクションの開設のための発信等、 1回の発信に係るセッションの継続時間が短レ、セッションも多く、さらに、短時間のうちでの発信量の変動が大きい。このため、平均的な需要を予測して発信用にポート資源を確保しても、それを上回る発信が行われる可能性がある。

また、例えば、特定のサイトにあるサービスがテレビ放送などで報道されると、単一の対向端点に対して発信が集中するような事態が考えられる。単一の対向端点に対して複数のコネクションを張るには、ローカル端点側で（アドレス変換装置 1におけるポート資源として）各々に異なるポート番号を割り振る必要があるため、ポート資源を効率よく割り当てられない可能性がある。

このように発信が輻輳した場合に、例えば単にコネクションの開設を行うパケットを破棄すると、パケット再送が頻発してネットワークの帯域を浪費する可能性がある上、再送頻度によりポート割り当てが不公平になる懸念がある。

このような輻輳時の混乱を緩和するには、アドレス変換装置 1において、発信待ち行列のためのキューを用意し、順次制御を行うようにすることで、発信用のポート割り当てを公平に行えるようにすればよ、。

図 9は、本実施例におけるァドレス変換装置 1の構成例を示すブロック図である。図 9に示すように、本実施例におけるアドレス変換装置 1は、図 2に示す第 1の実施例におけるアドレス変換装置 1の構成に、発信待ちキュー 2 4を追加し、セッション監視タイマ部 1 1 5をセッション監視部 1 1 6に変更した構成を取る。発信待ちキュー 2 4は、グローバル網 1 0 0側向けのセッションを開設するパケットに対してローカル端点とするポート番号（すなわち、発信用のポート資源）が割り当てられなかったパケット（セッション開設パケット）を一時保存する。なお、発信待ちキユー 2 4は、保持したときの順番を維持した状態で、保持しているバケツトのヘッダ情報を検査する機能と、特定のバケツトを取り出す機能を有する制御部（図示せず）を含む。

セッション監視部 1 1 6は、セッション監視タイマ部 1 1 5と同様に、計時機能を有し、セッション一ポート割り当て表 2 1の各エントリの削除タイマを監視してタイムアウトしたエントリを削除する機能を有するとともに、さらに削除されたェントリの情報を発信制御部 1 1 4に通知する機能を有する。

また、本実施例では、発信制御部 1 1 4は、グローバル網 1 0 0側向けのセッシヨン開設パケットに対し、発信用ポートに空きがないことによってローカル端点とするポート番号が割り当てられなかった場合に、該パケット（セッション開設パケット）を発信待ちキュー 2 4に保持させる。また、セッション監視部 1 1 6からセッション終了に係るェントリの削除が通知された場合に、発信待ちキュ一 2 4に保持されているバケツトに対し、エントリ削除によって解放される発信用ポートの割り当てを試みる。

なお、発信待ちキュー 2 4は、具体的には、アドレス変換装置 1が備える記憶装置と、 C P U等のプログラムに従って動作する情報処理装置によって実現される。また、セッション監視部 1 1 6は、具体的には、アドレス変換装置 1が備える C P U等のプログラムに従って動作する情報処理装置によって実現される。次に、本実施例の動作について説明する。本実施例に係る動作には、パケット受信契機の処理と、エントリ削除契機の処理とがある。まず、パケット受信契機の処理について説明する。図 1 0は、本実施例のアドレス変換装置 1におけるァドレス変換処理についての動作例を示すフローチャートである。なお、図 1 0におけるステップ S 1 0 1〜S 1 1 0およびステップ S 1 1 1〜S 1 1 4は、図 3 に示す第 1の実施例と同様であるため、説明省略している。

図 1 0に示すように、グローバル網 1 0 0方向のセッション開設に係るパケットを受信した際、ローカル端点とするポート番号が割り当てられなかった場合に

(ステップ S 1 1 1 0の N o )、発信制御部 1 1 4は、送信用ポートに空きがないために割り当てられなかったのか否かを判別する（ステップ S 5 0 1 )。空きがない以外の原因の場合、第 1の実施の形態においてポート割り当てが失敗した場合と同様の処理を行う（ステップ S 1 1 4 )。

空きがないためにローカル端点とするポート番号が割り当てられなかった場合、受信したパケットは破棄せずに、発信待ちキュー 2 4に格納する（ステップ S 5 0 2 )。発信待ちキュー 2 4にポート未割り当てのセッション開設パケットを格納したら、本実施例に係るバケツト受信契機の処理は終了である。

次に、エントリ削除契機の処理について説明する。図 1 1は、本実施例のアドレス変換装置 1におけるセッションェントリ削除処理についての動作例を示すフローチャートである。なお、図 1 1におけるステップ S 2 0 1〜S 2 0 3は、図

4に示す第 1の実施例と同様であるため、説明省略している。なお、本実施例では、ステップ S 2 0 1〜S 2 0 3の動作は、セッション監視部 1 1 6によって行われる。

図 1 1に示すように、セッション監視部 1 1 6は、第 1の実施例におけるセッシヨン監視タイマ部 1 1 5と同様に、セッション一ポート割り当て表 2 1に登録されている各ェントリの削除タイマの設定状況を監視し、必要に応じて計時処理を行い、タイムァゥトが発生したェントリがあれば削除する (ステップ S 2 0 1 〜S 2 0 3 )。

ここで、削除したェントリが利用していたローカル端点およびグロ一パル端点の情報を記憶しておく。

セッション監視部 1 1 6は、発信待ちキユー 2 4に保持されているパケットを古いものから順（登録順）に検査し（ステップ S 6 0 1 )、削除エントリで示される端点情報に基づいて、発信可能なものがあるか否かを調べる（ステップ S 6 0 2 )。具体的には、宛先アドレス情報で示されるグローバル端点が一致すれば、口一カルポートを割り当て可能と判断する。この場合（ステップ S 6 0 2の Y e s )、図 1 0におけるステップ S 1 1 1からの処理を実行する。

即ち、発信待ちキュー 2 4に保持されていたバケツトの中から選択された発信可能なバケツトに対し、削除したェントリで利用していたローカル端点を割り当てた上で、該パケットによって開設されるセッションについてのェントリを作成して、セッション一ポート割り当て表 2 1に登録する（ステップ S 1 1 1 )。そして、セッションーポート割り当て表 2 1に新たにェントリを作成した後は、既設セッションの場合と同様に、パケット変換部 1 1 2によるアドレス変換処理等を施して、適切なインタフェース (反対側のネットワークインタフェース) からァドレス変換済みバケツトを送出する（ステップ S 1 0 4〜S 1 0 7 )。

一方、グローバル端点が一致するパケットがない場合（ステップ S 6 0 2の N o )、発信待ちキュー 2 4に保持されている全バケツトの宛先になっているグロ一パル端点を対向端点とするローカルポートは、すべて使用中であるため、発信待ちキュー 2 4に保持されているバケツトに対するポート割り当ては行わずにそのまま処理を終える。

以上により、発信ポートが全て使用中で、プライべ一ト網 2 0 0からの発信が出来ない場合、発信によってセッション開設の契機となるパケットを順に保持しておくことで、空きポートを順に割り当てることができる。従って、順序制御を行わない場合よりも公平なポート割り当てが可能となる。

実施例 4 次に、本発明によるアドレス変換装置の第 4の実施例について説明する。本実施例は、優先度を加味して発信待ち行列を制御するアドレス変換装置 1の例である。本実施例におけるァドレス変換装置 1は、発信待ちキュー 2 4を優先度毎に複数備える。また、セッションと優先度の対応づけのため、発信用ポート割り当て規則に、プライべ一ト端点と優先度情報とを対応づけた情報を含む。

また、本実施例では、発信制御部 1 1 4は、発信用ポートに空きがないためにローカルポートが割り当てられない場合に、該バケツトのヘッダ情報に基づいて優先度を特定し、特定した優先度に対応する発信待ちキュー 2 4に該パケットを保持させる。具体的には、該パケットのヘッダから取得した発信元のプライべ一ト端点の情報を用いて、発信用ポート割り当て規則の優先度情報を検索することによって、該バケツトによる発信の優先度を特定する。

また、セッション監視部 1 1 6は、セッション一ポート割り当て表 2 1のェントリに空きができた場合は、高優先度の発信待ちキュー 2 4から割り当て可能なバケツトの検查を行う。

このようにすると、特定のユーザからの発信に対し、優先して発信用ポートを割り当てることができる。例えば、第 2の実施例と組み合わせて、高額を支払つているユーザのトラフィックに優先して発信用ポートを割り当てることができるようになる。

実施例 5

次に、本発明によるアドレス変換装置の第 5の実施例について説明する。本実施例は、ポート用途の割り当て比率を自動的に調整するァドレス変換装置 1の例である。上記実施例において割り当て規則更新部 1 2は、ポート割り当て規則 2 2を書き換えることにより、発信用と待ち受け用との間でポート資源の配分を調整する機能を有する。その際、用途比率の決定は所定の手順（具体的には、ユーザからの指示または配分計画）に基づくとしているが、本実施例では、上記決定を自動で行う例を説明する。すなわち、ポート割り当て規則 2 2の更新手順にュ一ザ動作を含まない構成および方法の一例を説明する。

本実施例の方針は次の通りである。

•発信と待ち受けの通信料を観測し、時間帯毎に統計量を算出する機構を設ける。 •発信と待ち受けの各々に、異なる価格で課金できるようにする。

•価格とポート資源の配分比率に初期値を与え、待ち受けポートの予約量と、発信処理の量を観測することで、価格と配分比率が適切であるかを判定する。

•もし適切でなければ、発信 ·待ち受けのいずれも輻輳しないように、配分比率とポート利用料金を調整する。

この方針に従い、上記判定を繰り返すことにより、人為的手段を含まずに、次第にポート資源の配分比率と利用料金とを最適値に近づけることができる。

図 1 2は、本実施例におけるァドレス変換システムの構成例を示すプロック図である。図 1 2に示すように、本実施例では、さらに発信量計測部 5 1と、待ち受け予約システム 5 2とを備える。なお、図 1 2では、発信量計測部 5 1および待ち受け予約システム 5 2とを別装置として示しているが、ァドレス変換装置 1 内に組み込まれていてもよい。

発信量計測部 5 1は、ァドレス変換装置 1を通過するトラフィックのうち、グ口一バル網 1 0 0側への発信方向のセッションの量（発信処理を行つたセッションの量）を時間帯毎に記憶する。発信量計測部 5 1は、例えば、アドレス変換装置 1を通過するトラフィックを観測する装置によって実現される。なお、ァドレス変換装置 1内に組み込まれる場合には、パケット変換部 1 1 2や発信制御部 1 1 4からの通知によってグローバル網 1 0 0側への発信方向のセッションの量を観測してもよい。 '

待ち受け予約システム 5 2は、ァドレス変換装置 1の待ち受けポートの予約を行う手段であって、ネットワーク等を通して外部のシステムやユーザから次の情報を受け付けることで、ァドレス変換装置 1の待ち受けポートを予約する。 5 2 a . 待ち受けに利用するローカル端点のポート番号と、転送先のプライべ一ト端点の組

5 2 b . 予約時間帯

また、待ち受け予約システム 5 2は、予約を行うだけでなく、予約されたポート情報（予約されたポート数を含む）をアドレス変換装置 1 (具体的には、割り当て規則更新部 1 2 ) に伝達したり、予約割り当て量に上限を設定したり、その上限の値をァドレス変換装置 1から取得したり、予約実行時にポート毎に課金したり、ポート利用料金を時間帯毎に設定したりする。

なお、本実施例では、第 2の実施例と同様に、発信時に課金する機構（発信課金部 1 3 ) を設けておく。ここで、発信方向の料金については、利用時にユーザが料金を確認するのが難しいことから、時間帯によらず一定とするのが望ましレ、。次に、本実施例の動作について説明する。割り当て規則更新部 1 2が自動的にポート資源、の割り当て（割り当て比率の決定を含む）を行うには、次のようにする。割り当て規則更新部 1 2は、定期的に、発信量計測部 5 1から発信処理の量、および待ち受け予約システム 5 2から待ち受けポートの予約量を取得する。そして、これらを用いて、時間帯、曜日など通信量が変化すると考えられる所定の単位で統計量を算出する。

例えば、一定期間運用した結果得られた観測値（発信処理の量および待ち受けポートの予約量）を用いて、ある曜日のある時間帯（これをもとする）における待ち受け予約量の期待値 P r一 tと、発信処理量の期待値 p s— tを得る。

次に、割り当て規則更新部 1 2は、前記期待値から、将来の時間帯 tの待ち受けポート数の割り当て上限 p— tと、待ち受けポート単価 V r— tを次のように場合分けして決定する。なお、ここで、所定の初期値で設定される待ち受けポート数の予約割り当て上限を P— 0、 1回あたりの発信の単価を V s一 0、待ち受けポート単価を V r _ 0としている。

パターン 1 ：

発信も待ち受けもポート資源に対して十分少ない需要しかなければ、発信 ·待ち受けともポート資源が余っているとして、短期的には、待ち受けポートの割り当て上限を増やし、待ち受けポート単価を下げる。具体的には、 p— t > p— 0 および v r— tく v r—◦を満たすように p— tおよび V r— tを定める。

なお、長期では、 1回あたりの発信の単価 V s— tも引き下げる。それに応じて発信量が増大すると予測されるため、 P— t， V r— tは再度調整される。ノヽ。ターン 2 ：

発信のみ需要が供給を超過している、すなわち、発信ポートが一杯で割り当てられない発信要求があった場合は、待ち受け用のポート資源が余っているとして、発信用のポート資源にその一部を融通する。具体的には、待ち受け予約量が待ち受け用のポート資源を使いきらない範囲で、 P— tく p— 0を満たすように P— tを定める。

パターン 3 ：

待ち受けのみ需要が供給を超過している、すなわち、予約ポート数が上限に達しているため予約要求を実行できなかった場合は、発信用のポート資源が余っているとして、待ち受け用のポート資源にその一部を融通する。具体的には、発信量が発信用のポート資源を使いきらない範囲で、 P— t > p— 0を満たすように P— tを定める。

パターン 4 ：

発信 ·待ち受けとも需要が供給を超過している場合には、発信用ポート資源の価格は一定であることにしたため、短期的に需要を調整できるのは待ち受けポート資源だけである。このため、短期的には待ち受けポートの割り当て上限を減らし、待ち受けポート単価を上げる。具体的には、 p— t < p— 0および V r— t > v r— 0を満たすように、 p— tおよび V r— tを定める。

なお、長期では、 1回あたりの発信の単価 V s— tも引き上げる。それに応じて発信量が減少すると予測されるため、 P— t， V r _ tは再度調整される。ここで、短期的処理と長期的処理の実行方法について、例えば、割り当て規則更新部 1 2は、期待値からの上記場合分けの決定の結果を所定回数分保持するようにしておき、ある程度短期的処理を実行してもなお状況（すなわち場合分けの決定の結果）に変化がないと判断した場合に長期的処理を実行するようにすればよい。

このように、短期的には待ち受けポートの供給量と価格を調整し、長期的には発信ポートの価格も調整することにより、発信と待ち受け毎の需要の比率及びポート資源全体への需要を最適になるように調整できる。以上により、自動的かつ効率的にポート資源を割り当てることができる。

なお、上記は、時間帯と価格を固定すると需要が一定になることを仮定している力 S、長期的に見ればその傾向は徐々に変わることが考えられるため、常に発信量と予約量を計測して、定期的に統計値を更新することが望ましい。

実施例 6 次に、本発明によるアドレス変換装置の第 6の実施例について説明する。本実施例は、複数のァドレス変換装置を用いてネットワークの相互接続を行う場合の例である。これまでの実施例では、アドレス変換装置 1は単一の装置として動作する例を示してきた。しかし、大規模なプライベート網 2 0 0とグローバル網 1 0 0とを接続する場合には、大量のトラフィックを中継する必要があるため、単一のァドレス変換装置では十分な性能を達成できない可能性もある。

このような場合には、複数のアドレス変換装置を用意し、各アドレス変換装置に対し、ローカル端点の空間を分割して割り当てる方法が考えられる。例えば、発信専用、待ち受け専用のアドレス変換装置を用意し、その装置数の比率をもつてポート用途の配分の調整を行ってもよい。ただし、このような場合でも、ポート用途を切り替える際には既設セッションの保護が必要になるし、また、発信用ポートの空きがなくなった場合の発信待ち行例制御や優先度付き発信待ち行列制御も望まれる。

本発明は、複数のァドレス変換装置で構成されるネットワーク構成においても、その個々のァドレス変換装置に対して本発明を適用して同様の効果を得ることができる。

図 1 3は、複数のアドレス変換装置を備えたアドレス変換システムの構成例を示す説明図である。図 1 3に示すアドレス変換システムは、複数のアドレス変換装置 1 (アドレス変換装置 1一 1〜 n ) と、グロ一バル網側パケット分配器 3 1 0と、プライベート網側パケット分配器 3 2 0と、割り当て規則更新部 2力ゝらなる。

本実施例におけるァドレス変換装置 1一 1〜！！は、上述した単一の装置として構成されるァドレス変換装置 1から割り当て規則更新部 1 2を除いたものである。パケット分配器 3 1 0， 3 2 0は、 L 4スィッチ相当の機能をもつ通信装置であって、各々グローバル網 1 0 0，プライベート網 2 0 0に接続し、割り当て規則更新部 2が与える分配規則に従って、網から到達するバケツトのヘッダ情報から目的のァドレス変換装置 1を特定し、該ァドレス変換装置 1へバケツトを受け渡す機能を有する。

割り当て規則更新部 2は、ポート番号の空間を所定の手順に従って発信用と待ち受け用とに分割し、さらに、各アドレス変換装置 1に対して、ポート用途を明示して処理対象ポート番号の一覧を割り当てる。また、各アドレス変換装置 1に対する処理対象ポートの割り当てに応じて、バケツト分配器 3 1 0， 3 2 0に対して分配規則を設定する。具体的には、グローバル網側バケツト分配器 3 1 0には、待ち受けに利用可能なローカル端点としてのポート番号が割り振られたァドレス変換装置 1に対し、該ローカル端点を宛先とするバケツトが分配されるように分配規則を設定すればよい。また、プライベート網側パケット分配器 3 2 0には、送信に利用可能なローカル端点としてのポート番号が割り振られたァドレス変換装置 1に対し、例えば、発信元となるプライベート端点を、そのアドレス変換装置 1の数に併せて振り分けて、所定のァドレス変換装置 1に分配されるように分配規則を設定してもよい。

このように、複数のァドレス変換装置によって構成されるネットワーク構成においても、了ドレス変換システムとして本発明を適用することができる。

なお、第 1〜第 6の実施例では、プライベート網とグローバル網とを接続するァドレス変換装置 1の例に、グローバル網側のポート資源を効率的に割り当てる手法について説明した。この手法は、プライベート網以外の、異なるアドレス空間を採用したネットワークと I P V 4グローバル網を接続するァドレス変換装置に対しても適用可能である。

例えば、 I P V 6網と I P V 4のグローバル網とを接続する場合、その境界には、 NA T— P Tや、トランスポートリレーなどのアドレス変換装置が設置される。このァドレス変換装置は、バケツトの I P V 4ヘッダを取り去って I P v 6 ヘッダを取りつけたり、その逆を行って、 I P V 4網と I P V 6網の間で相互にセッションが通過できるようにすることを主目的としている。

ここで、 I P V 6網はアドレス空間が十分広大であることから、 I P v 4網を経由することなくホストノードが相互に到達可能な網として構築されるため、 I P V 4グローバル網を経由する I P V 6ホストノード間の通信は相対的に少なく、ァドレス変換装置のポート資源は不足しない可能性もある。

一方、 I P V 4グローバル網に設置された特定ホストノードに I P v 6網からのセッション接続が多くなれば、ァドレス変換装置のポート枯渴が問題になる。このような場合、本発明の手法を用いてポートを効率的に割り当てることができる。

また、上記の実施例には、割り当て可能なグローバルアドレス上のポート資源を、プライベート網からの発信用と、グローバル網からの待ち受け用とに分けて示すポート割り当て規則を記憶するポート割り当て規則記憶部と、既設のセッションを示す情報と、該セッシヨンのプライベート網側セッション端点に対し割り当てられているグローバルァドレス上のポート資源を示す情報とを対応づけて示すセッション一ポート割り当て表を記憶するセッシヨン一ポート割り当て表記憶部と、前記セッション一ポート割り当て表に登録されている既設セッションとポ一ト資源との対応関係に従って受け付けたバケツトのァドレス情報を変換するとともに、前記セッションーポ一ト割り当て表に登録されていない新規なセッションを開設するパケットを受け付けた場合に、該セッションに対し、前記ポート割り当て規則で示されるポート用途に従ってポート資源を割り当てるァドレス変換部と、発信用ポートと待ち受け用ポートの割り当て数の比率を、所定の手順に従つて変更するポート用途比率変更部とを備えたァドレス変換装置の構成が示されている。上記の実施例において、ポート割り当て規則記憶部は、ポート割り当て規則 2 2 (具体的には、ポ一ト割り当て規則 2 2として記憶領域が割り当てられるアドレス変換装置 1の記憶装置）によって実現される。また、セッションーポ一ト割り当て表記憶部は、セッションーポート割り当て表 2 1 (具体的には、セッシヨン一ポート割り当て表 2 1として記憶領域が割り当てられるアドレス変換装置 1の記憶装置）によって実現される。また、アドレス変換部は、アドレス変換部 1 1によって実現される。また、ポート用途比率変更部は、割り当て規則更新部 1 2によって実現される。

また、上記の実施例には、ポート用途比率変更部が、発信用ポートと待ち受け用ポートの割り当て数の比率の変更を、前記セッションーポート割り当て表に既設セッシヨンとポート資源との対応関係を保持させたまま、ポート割り当て規則を変更することによって行う構成が示されている。

また、上記実施例には、ポート用途比率変更部が、過去の利用量から予測される所定の時間帯毎のポート資源の需要の変動に基づいて、ポート用途の比率を変更する構成が示されている。このような構成によって、ポート用途の割り当て比率が最適になるように制御することができる。

また、上記実施例には、プライベート網側端点毎にユーザを識別するためのュ一ザ特定情報を記憶するユーザ特定情報記憶部と、ユーザ毎の課金機構に利用するための利用記録を記憶する利用記録記憶部とを備え、アドレス変換部が、新規なセッションに対する発信用ポートの割り当て時に、該セッションを開設させたバケツトで示されるセッション端点の情報から特定されるユーザに対し、発信に係る利用記録を記録する発信制御部を含む構成が示されている。上記の実施例において、ユーザ特定情報記憶部は、ユーザ特定情報を含む発信用ポート割り当て規則 2 2 2 (具体的には、発信用ポート割り当て規則 2 2 2として記憶領域が割り当てられるアドレス変換装置 1の記憶装置）によって実現される。また、利用記録記憶部は、発信課金部 2 3によって実現される。また、発信制御部は、第 2 の実施例における発信制御部 1 1 4によって実現される。このような構成によつて、発信処理時に発信ユーザを識別して課金できるようになり、無駄にポート資源を使われることを防ぐことができる。

また、上記実施例には、ポート用途比率変更部が、過去の利用量から予測される所定の時間帯毎のポート資源の需要量と実際の供給量に基づいて、ポート用途の比率および課金機構におけるポート用途毎のポート資源利用単価を変更する構成が示されている。上記の実施例において、ポート用途比率変更部は、第 5の実施例における割り当て規則更新部 1 2によって実現される。このような構成によつて、発信と待ち受け毎の需要の比率及びポート資源、全体への需要を最適になるように調整できる。従って、より効率的にポート資源を割り当てることができる。また、上記実施例には、発信用ポートの割り当て待ちのパケットを一時保存する発信待ちキューを備え、アドレス変換部が、新規なセッションを開設するパケットを受け付けた場合に、発信用ポートに空きがないために発信用ポートが割り当てられないときに、発信待ちキューに該パケットを保持させるとともに、発信用ポートに空きができた時点で、発信待ちキューに保持されているバケツトを順に検査し、該バケツトが開設しようとしているセッションに該発信用ポートが割り当て可能であれば該発信用ポートを割り当てる発信制御部とを含む構成が示されている。上記の実施例において、送信待ちキューは、発信待ちキュー 2 4によつて実現される。また、発信制御部は、第 3の実施例における発信制御部 1 1 4 によって実現される。このような構成によって、発信処理を平等に行うことができる。例えば、発信が同時に大量に到達し、発信用ポートの確保が十分でなかつた場合であっても、それを公平に分配することができる。

また、上記実施例には、異なる優先度に対応する複数の発信待ちキューを備え、発信制御部が、発信待ちキューにパケットを保持させる際に、該パケットで示されるプライべ一ト網側端点に基づいて識別されるユーザの優先度を決定し、決定した優先度に対応する発信待ちキューに該バケツトを保持させるとともに、発信用ポートに空きができた時点で、優先度の高い待ち行列キューから該発信用ポートの割り当てを試みる構成が示されている。上記の実施例において、発信待ちキユーは、第 4の実施例における発信待ちキュー 2 4によって実現される。また、発信制御部は、第 4の実施例における発信制御部 1 1 4によって実現される。このような構成によって、例えば、課金機能と連動させることで、ポート資源の分配の自由度を高めることができる。

また、上記実施例には、アドレス変換部が、セッション一ポート割り当て表の各エントリに対し、所定の条件に従って開始されるタイマの計時処理により、セッションの終了を判別するセッション監視タイマ部を含む構成が示されている。上記の実施例において、セッション監視タイマ部は、セッション監視タイマ部 1 1 5によって実現される。

また、上記実施例には、片方の網 Pのアドレス空間に、他方の網 Gのアドレス空間が含まれるか、または網 Pのァドレス空間から網 Gのァドレス空間上への写像が存在する 2つのバケツト交換網の境界に位置して、それらの網の相互接続を行うァドレス変換装置であって、当該ァドレス変換装置で割り当て可能な網 G側のトランスポート層ポート番号空間上のポート資源を、網 Pから網 Gへのセッション開設に用いる発信用と、網 Gから網 Pへのセッション開設に用いる待ち受け用とに分けて示すポート割り当て規則を記憶するポート割り当て規則記憶部と、既設セッションのセッション端点を示す情報と、該セッションの網 P側セッション端点に対し割り当てられている網 G側のトランスポート層ポート番号空間上のポート資源を示す情報とを対応づけて示すセッションーポート割り当て表を記憶するセッション一ポート割り当て表記憶部と、セッションーポート割り当て表に登録されている既設セッションとポート資源との対応関係に従って受け付けたパケットのァドレス情報を変換するとともに、セッションーポート割り当て表に登録されていない新規なセッションを開設するバケツトを受け付けた場合に、該セッションに対し、ポート割り当て規則で示されるポート用途に従ってポート資源を割り当てるァドレス変換部と、発信用ポートと待ち受け用ポートの割り当て数の比率を、所定の手順に従って変更するポート用途比率変更部とを備えたァドレス変換装置の構成が示されている。なお、ここでいう片方の網 Pのアドレス空間に他方の網 Gのァドレス空間が含まれるか、または網 Pのァドレス空間から網 G のァドレス空間上への写像が存在する 2つのバケツト交換網の関係とは、例えば、 I P v 6網（網 Pに該当）と I P v 4のグローバル網（網 Gに該当）との関係である。このような構成によれば、グローバル網とプライベート網との相互接続の為に限らず、ァドレス空間の異なる網の相互接続においてグロ一パルァドレス資源の枯渴の可能性のある網接続についてもその資源をより効率的に利用することできる。

また、上記の実施例には、アドレス変換を行ってパケットを転送する 1台以上のァドレス変換装置と、当該ァドレス変換システムで割り当て可能なグローバルァドレス上のポート資源の全部または一部を、用途を指定してァドレス変換装置に割り当てるポート割り当て管理装置とを備え、アドレス変換装置は、既設セッションのセッション端点を示す情報と、該セッシヨンのプライベート網側セッション端点に対し割り当てられているグローバルァドレス上のポート資源を示す情報とを対応づけて示すセッション一ポート割り当て表を記憶するセッションーポート割り当て表記憶部と、セッション一ポート割り当て表に登録されている既設セッションとポート資源との対応関係に従って受け付けたバケツトのァドレス情報を変換するとともに、セッション一ポート割り当て表に登録されていない新規なセッションを開設するパケットを受け付けた場合に、該セッションに対し、ポ一ト割り当て管理装置から割り当てられたポート資源をその用途に従って割り当てるアドレス変換部とを備え、ポート割り当て管理装置は、アドレス変換装置に割り当てるポート数の比率を、所定の手順に従って変更するポート用途比率変更部を備えたァドレス変換システムの構成が示されている。上記の実施例において、ポート割り当て管理装置は、割り当て規則更新部 2を備える情報処理装置によつて実現される。また、アドレス変換装置は、アドレス変換装置 1一 1〜1一 nによって実現される。このような構成によって、大規模なプライベート網とグロ一バル網を接続する際に単一の装置では十分な性能を達成できない場合に複数のァドレス変換装置によつて構成される場合であつても本発明を適用できる。また、例えば、発信専用、待ち受け専用のアドレス変換装置を用意し、その装置数の比率をもってポート用途の調整を行うことも可能である。

産業上の利用可能性

本発明は、異なるァドレス空間をもつ網の相互接続を行うためにァドレス変換機能を有するアドレス変換装置に適用可能である。例えば、 I P v 4グローバル網とプライべ一ト網とを接続し、ポート番号を動的に割り当てる NA P T機能や、トランスポートリレー機能を備えたルータ、スィッチ、セッション中継装置に好適に適用可能である。また、例えば、 I P V 6網と I P V 4網とを接続する NA

P T - P T機能やトランスポートリレー機能を備えた同種の装置にも好適に適用可能である。

この出願は、 2 0 0 7年 6月 1 5日に出願された日本出願特願第 2 0 0 7 - 1 5 8 4 7 7号を基礎とする優先権を主張し、その開示のすべてをここに取り込む。

Claims

請求の範囲

1 . 異なるァドレス空間をもつプライベート網とグローバル網の境界に位置して前記プライべ一ト網とグローバル網の相互接続を行うアドレス変換装置であづて、

当該ァドレス変換装置で割り当て可能なグローバルァドレス上のポート資源を、プライべ一ト網からの発信用と、グローバル網からの待ち受け用とに分けて示すポート割り当て規則を記憶するポート割り当て規則記憶部と、

既設のセッションを示す情報と、該セッションのプライベート網側セッション端点に対し割り当てられているグローバルァドレス上のポート資源を示す情報とを対応づけて示すセッションーポート割り当て表を記憶するセッション一ポート割り当て表記憶部と、

前記セッション一ポート割り当て表に登録されている既設セッションとポート資源との対応関係に従って受け付けたバケツトのァドレス情報を変換するとともに、前記セッションーポート割り当て表に登録されていない新規なセッションを開設するパケットを受け付けた場合に、該セッションに対し、前記ポート割り当て規則で示されるポート用途に従ってポート資源を割り当てるァドレス変換部と、発信用ポートと待ち受け用ポートの割り当て数の比率を、所定の手順に従って変更するポート用途比率変更部とを備えたことを特徴とするアドレス変換装置。

2 . 前記ポート用途比率変更部は、発信用ポートと待ち受け用ポートの割り当て数の比率の変更を、前記セッション一ポート割り当て表に既設セッションとポート資源との対応関係を保持させたまま、ポート割り当て規則を変更することによって行う請求項 1に記載のァドレス変換装置。

3 . 前記ポート用途比率変更部は、過去の利用量から予測される所定の時間帯毎のポート資源の需要の変動に基づいて、ポート用途の比率を変更する請求項 1または請求項 2に記載のァドレス変換装置。

4 . プライべ一ト網側端点毎にユーザを識別するためのユーザ特定情報を記憶するユーザ特定情報記憶部と、

前記ユーザ毎の課金機構に利用するための利用記録を記憶する利用記録記憶部とを備、

前記ァドレス変換部は、新規なセッションに対する発信用ポートの割り当て時に、該セッションを開設させたバケツトで示されるセッション端点の情報から特定されるユーザに対し、発信に係る利用記録を記録する発信制御部を含む請求項 1から請求項 3のうちのいずれか 1項に記載のァドレス変換装置。

5 . 前記ポート用途比率変更部は、過去の利用量から予測される所定の時間帯毎のポート資源の需要量と実際の供給量とに基づいて、ポート用途の比率およぴ課金機構におけるポート用途毎のポート資源利用単価を変更する請求項 4に記載のァドレス変換装置。

6 . 発信用ポートの割り当て待ちのバケツトを一時保存する発信待ちキューを備え、

前記アドレス変換部は、新規なセッションを開設するパケットを受け付けた場合に、発信用ポートに空きがないために発信用ポートが割り当てられないときに、前記発信待ちキューに該バケツトを保持させるとともに、発信用ポートに空きができた時点で、前記発信待ちキューに保持されているパケットを順に検査し、該バケツトが開設しようとしているセッションに該発信用ポートが割り当て可能であれば該発信用ポートを割り当てる発信制御部とを含む請求項 1から請求項 3のうちのいずれか 1項に記載のァドレス変換装置。

7 . 異なる優先度に対応する複数の発信待ちキューを備え、

前記発信制御部は、発信待ちキューにパケットを保持させる際に、該パケットで示されるプライべ一ト網側端点に基づいて識別されるユーザの優先度を決定し、決定した優先度に対応する前記発信待ちキューに該パケットを保持させるとともに、発信用ポートに空きができた時点で、優先度の高い待ち行列キューから該発信用ポートの割り当てを試みる請求項 6に記载のァドレス変換装置。

8 . 前記アドレス変換部は、セッション一ポート割り当て表の各エントリに対して所定の条件に従って開始されるタイマの計時処理により、セッションの終了を判別するセッション監視タイマ部を含む請求項 1から請求項 4のうちのいずれか 1項に記載のァドレス変換装置。

9 . 片方の網 Pのァドレス空間に、他方の網 Gのァドレス空間が含まれる力、または網 Pのァドレス空間から網 Gのァドレス空間上への写像が存在する 2つのバケツト交換網の境界に位置して、それらの網の相互接続を行うアドレス変換装置であって、

当該ァドレス変換装置で割り当て可能な網 G側のトランスポート層ポート番号空間上のポート資源を、網 Pから網 Gへのセッション開設に用いる発信用と、網 Gから網 Pへのセッション開設に用いる待ち受け用とに分けて示すポート割り当て規則を記憶するポート割り当て規則記憶部と、

既設セッションを示す情報と該セッションの網 P側セッション端点に対し割り当てられている網 G側のトランスポート層ポート番号空間上のポート資源を示す情報とを対応づけて示すセッシヨン一ポート割り当て表を記憶するセッション一ポート割り当て表記憶部と、

前記セッシヨン一ポート割り当て表に登録されている既設セッシヨンとポート資源との対応関係に従って受け付けたバケツトのァドレス情報を変換するとともに、前記セッションーポート割り当て表に登録されていない新規なセッションを開設するパケットを受け付けた場合に、該セッションに対し、前記ポート割り当て規則で示されるポート用途に従つてポート資源を割り当てるアドレス変換部と、発信用ポートと待ち受け用ポートの割り当て数の比率を、所定の手順に従って変更するポート用途比率変更部とを備えたことを特徴とするアドレス変換装置。

1 0 . 異なるアドレス空間をもつプライべ一ト網とグローバル網の境界に位置して前記プライべ一ト網とグローバル網の相互接続を行うァドレス変換システムであって、

ァドレス変換を行ってバケツトを転送する 1台以上のァドレス変換装置と、当該ァドレス変換システムで割り当て可能なグローバルァドレス上のポート資源の全部または一部を、用途を指定して前記ァドレス変換装置に割り当てるポート割り当て管理装置とを備え、

ァドレス変換装置は、既設のセッションを示す情報と、該セッションのプライベート網側セッション端点に対し割り当てられているグ口一バルァドレス上のポ一ト資源を示す情報とを対応づけて示すセッション一ポート割り当て表を記憶するセッション一ポート割り当て表記憶部と、前記セッシヨン一ポート割り当て表に登録されている既設セッションとポート資源との対応関係に従って受け付けたバケツトのァドレス情報を変換するとともに、前記セッション一ポート割り当て表に登録されていない新規なセッションを開設するバケツトを受け付けた場合に、該セッションに対し、前記ポート割り当て管理装置から割り当てられたポート資源をその用途に従って割り当てるァドレス変換部とを備え、

前記ポート割り当て管理装置は、前記ァドレス変換装置に割り当てるポート数の比率を、所定の手順に従って変更するポート用途比率変更部を備えたことを特徴とするアドレス変換システム。

1 1 . 異なるアドレス空間をもつプライベート網とグローバル網の境界において、前記プライべ一ト網とグローバル網の相互接続を行う装置の制御方法であつて、

ポート割り当て規則として、割り当て可能なグローバルァドレス上のポート資源を、プライベート網からの発信用と、グローバル網からの待ち受け用とに分けて管理し、

既設のセッションを示す情報と、該セッションのプラィペート網側セッシヨン端点に対し割り当てられているグロ一バルァドレス上のポート資源を示す情報とを対応づけて管理し、

前記既設セッションとポート資源との対応関係に従って受け付けたバケツトの了ドレス情報を変換するとともに、対応関係が保持されていない新規なセッションを開設するパケットを受け付けた場合に、該セッションに対し、前記ポート割り当て規則で示されるポート用途に従ってポート資源を割り当て、

発信用ポートと待ち受け用ポートの割り当て数の比率の変更が指示された場合に、既設セッションとポート資源との対応関係を保持させたまま、ポート割り当て規則を変更することを特徴とする制御方法。

1 2 . 異なるアドレス空間をもつプライベート網とグローバル網の境界において、前記プライべ一ト網とグローバル網の相互接続を行う装置の制御用プログラムであって、

ポート割り当て規則として、割り当て可能なグローバルァドレス上のポート資源を、プライベート網からの発信用と、グローバル網からの待ち受け用とに分けて管理し、かつ既設のセッションを示す情報と、該セッションのプライベート網側セッション端点に対し割り当てられているグローバルァドレス上のポート資源を示す情報とを対応づけて管理しているコンピュータに、

前記既設セッシヨンとポート資源との対応関係に従って受け付けたパケットのァドレス情報を変換するとともに、対応関係が保持されていない新規なセッションを開設するパケットを受け付けた場合に、該セッションに対し、前記ポート割り当て規則で示されるポート用途に従ってポート資源を割り当てる処理、および発信用ポートと待ち受け用ポートの割り当て数の比率の変更が指示された場合に、既設セッションとポート資源との対応関係を保持させたまま、ポート割り当て規則を変更する処理を実行させるための制御用プログラム。