WO2015092876A1

WO2015092876A1 - 接続管理システム、接続管理方法、および接続管理装置

Info

Publication number: WO2015092876A1
Application number: PCT/JP2013/083852
Authority: WO
Inventors: 与一中本; 祥慈柚木; 橋本　和則
Original assignee: 株式会社日立製作所
Priority date: 2013-12-18
Filing date: 2013-12-18
Publication date: 2015-06-25

Abstract

　大規模システムにおける重複アドレス間での双方向通信と、プライベートネットワークの追加、変更に伴う影響抑制とを可能にすることを課題とする。　接続管理システムにおいて、他装置と通信する通信インターフェースと、各ネットワークで用いるＩＰアドレスと、各ネットワーク間の通信用にネットワーク同士での重複を回避して設定した各ノードの仮想ＩＰアドレスを格納した記憶装置と、名前解決要求の受信時、該当通信の要求元及び要求先の、対象ネットワークで用いているＩＰアドレスと対象ノードの仮想ＩＰアドレスを比較し、重複する場合、いずれのＩＰアドレス及び仮想ＩＰアドレスとも重複しないダミーＩＰアドレスを対象ノード用に特定し、対象ノードの仮想ＩＰアドレスとダミーＩＰアドレスとの変換ルールをＮＡＴ装置に設定し、ダミーＩＰアドレスを名前解決結果としてノードに返す処理を実行する演算装置を備えるＤＮＳサーバを含む構成とする。

Description

接続管理システム、接続管理方法、および接続管理装置

　本発明は、接続管理システム、接続管理方法、および接続管理装置に関し、具体的には、複数プライベートネットワーク間での相互接続技術に関する。

　近年、エネルギー分野を中心に、個々に独立して機能しているサブシステムを連携させ、システム全体としての最適化を目指す分散システムが増えてきている。このような分散システムでは、より良い最適化を行うために、サブシステム間で密な情報のやり取りが必要となる。しかしながら、サブシステムは個別にプライベートネットワークを構築することが多いため、サブシステム間のＩＰアドレス体系が重複して相互通信ができない、いわゆる重複アドレス問題が発生する。

　こうした重複アドレス問題を解決する手法として、以下のような技術が提案されている。すなわち、アドレス重複が起きない仮想ＩＰアドレスの割当方法として、アドレス重複が起きているコンピュータに対して、システム全体で重複が起きない仮想的なＩＰアドレスを割り当て、拠点（サブシステム）間の境界に設置したルータのＮＡＴ変換機能を用いて、仮想ＩＰアドレスとプライベートネットワーク上で割り当てられている実際のＩＰアドレス（実ＩＰアドレス）の変換を行う技術（特許文献１参照）などである。

特開２００８－３０１０２４号公報

　しかしながら従来技術においては、各拠点の実ＩＰアドレスと重複しないよう仮想ＩＰアドレスを選ぶことが前提条件となっている。そのため、従来技術を大規模システムに適用した場合、実ＩＰアドレスの衝突が多数発生し、仮想ＩＰアドレスとして使用できるアドレス領域が少なくなってしまう問題がある。また、サブシステム等の追加やネットワーク設定変更などで実ＩＰアドレスの使用領域が更新される度に、仮想ＩＰアドレスの体系見直しが必要となり、そうした追加、変更の対象以外の装置にも影響を及ぼしてしまう、という問題が生じる。

　そこで本発明の目的は、大規模システムにおける重複アドレス間での双方向通信と、プライベートネットワークの追加、変更に伴う影響抑制とを可能にする技術を提供することにある。

　上記課題を解決する本発明の接続管理システムは、他装置と通信する通信インターフェースと、各ネットワークで用いるＩＰアドレスと、前記各ネットワーク間の通信用にネットワーク同士での重複を回避して設定した各ノードの仮想ＩＰアドレスと、の各値を格納した記憶装置と、ネットワーク間通信に伴う名前解決要求を、所定ネットワーク配下のノードより受信した際、該当通信の要求元及び要求先の、対象ネットワークで用いているＩＰアドレスと対象ノードに設定してある仮想ＩＰアドレスとを前記記憶装置より読み出して比較し、前記ＩＰアドレス及び前記仮想ＩＰアドレスが重複する場合、前記記憶装置中で保持するいずれのＩＰアドレス及び仮想ＩＰアドレスとも重複しないダミーＩＰアドレスを前記対象ノード用に特定し、対象ノードに設定されている仮想ＩＰアドレスと前記特定したダミーＩＰアドレスとの変換ルールをＮＡＴ装置に設定し、前記ダミーＩＰアドレスを名前解決結果として前記ノードに返す処理を実行する演算装置とを備えるＤＮＳサーバを含むことを特徴とする。

　また、本発明の接続管理システムは、他装置と通信する通信インターフェースと、所属ネットワークで用いるＩＰアドレスの値を格納した記憶装置と、ネットワーク間通信に伴う名前解決要求を、所属ネットワーク内のノードより受信した際、ネットワーク間通信用にネットワーク同士での重複を回避して設定した各ノードの仮想ＩＰアドレスの値を管理するＤＮＳサーバに対して名前解決要求を送信し、前記ＤＮＳサーバからの返信で得た該当通信の要求先の仮想ＩＰアドレスを、前記記憶装置で保持するＩＰアドレスと比較し、前記仮想ＩＰアドレスが前記ＩＰアドレスに重複する場合、前記所属ネットワーク内の各ノードの仮想ＩＰアドレス及び前記記憶装置中で保持するいずれのＩＰアドレスとも重複しないダミーＩＰアドレスを前記要求先のノード用に特定し、前記要求先のノードの仮想ＩＰアドレスと前記特定したダミーＩＰアドレスとの変換ルールを生成して保持し、前記ダミーＩＰアドレスを名前解決結果として前記ノードに返す処理を実行する演算装置と、を備えるＮＡＴ装置を含むことを特徴とする。

　また、本発明の接続管理システムは、他装置と通信する通信インターフェースと、各ネットワークで用いるＩＰアドレスと、前記各ネットワーク間の通信用にネットワーク同士での重複を回避して設定した各ノードの仮想ＩＰアドレスと、の各値を格納した記憶装置と、ネットワーク間通信に伴う名前解決要求を、所定ネットワーク配下のノードより受信した際、当該名前解決要求が示す該当通信の要求先のホスト名が、前記各ネットワークとは異なる外部ネットワークのものである場合、該当外部ネットワークに属する他ＤＮＳサーバに対して名前解決要求を送信して、前記他ＤＮＳサーバから前記ホストのＩＰアドレスを取得し、前記記憶装置中で保持するいずれのＩＰアドレス及び仮想ＩＰアドレスとも重複しないダミーＩＰアドレスを前記ホスト用に特定し、前記ホストのＩＰアドレスと前記特定したダミーＩＰアドレスとの変換ルールを、前記外部ネットワークと前記各ネットワークとの間を接続するＮＡＴ装置に設定し、前記ダミーＩＰアドレスを名前解決結果として前記ノードに返す処理を実行する演算装置と、を備えるＤＮＳサーバを含むことを特徴とする。

　また、本発明の接続管理方法は、他装置と通信する通信インターフェースと、各ネットワークで用いるＩＰアドレスと、前記各ネットワーク間の通信用にネットワーク同士での重複を回避して設定した各ノードの仮想ＩＰアドレスと、の各値を格納した記憶装置と、を備えたＤＮＳサーバが、ネットワーク間通信に伴う名前解決要求を、所定ネットワーク配下のノードより受信した際、該当通信の要求元及び要求先の、対象ネットワークで用いているＩＰアドレスと対象ノードに設定してある仮想ＩＰアドレスとを前記記憶装置より読み出して比較し、前記ＩＰアドレス及び前記仮想ＩＰアドレスが重複する場合、前記記憶装置中で保持するいずれのＩＰアドレス及び仮想ＩＰアドレスとも重複しないダミーＩＰアドレスを前記対象ノード用に特定し、対象ノードに設定されている仮想ＩＰアドレスと前記特定したダミーＩＰアドレスとの変換ルールをＮＡＴ装置に設定し、前記ダミーＩＰアドレスを名前解決結果として前記ノードに返す処理を実行する、ことを特徴とする。

　また、本発明の接続管理方法は、他装置と通信する通信インターフェースと、所属ネットワークで用いるＩＰアドレスの値を格納した記憶装置と、を備えたＮＡＴ装置が、ネットワーク間通信に伴う名前解決要求を、所属ネットワーク内のノードより受信した際、ネットワーク間通信用にネットワーク同士での重複を回避して設定した各ノードの仮想ＩＰアドレスの値を管理するＤＮＳサーバに対して名前解決要求を送信し、前記ＤＮＳサーバからの返信で得た該当通信の要求先の仮想ＩＰアドレスを、前記記憶装置で保持するＩＰアドレスと比較し、前記仮想ＩＰアドレスが前記ＩＰアドレスに重複する場合、前記所属ネットワーク内の各ノードの仮想ＩＰアドレス及び前記記憶装置中で保持するいずれのＩＰアドレスとも重複しないダミーＩＰアドレスを前記要求先のノード用に特定し、前記要求先のノードの仮想ＩＰアドレスと前記特定したダミーＩＰアドレスとの変換ルールを生成して保持し、前記ダミーＩＰアドレスを名前解決結果として前記ノードに返す処理を実行する、ことを特徴とする。

　また、本発明の接続管理方法は、他装置と通信する通信インターフェースと、各ネットワークで用いるＩＰアドレスと、前記各ネットワーク間の通信用にネットワーク同士での重複を回避して設定した各ノードの仮想ＩＰアドレスと、の各値を格納した記憶装置と、を備えたＤＮＳサーバが、ネットワーク間通信に伴う名前解決要求を、所定ネットワーク配下のノードより受信した際、当該名前解決要求が示す該当通信の要求先のホスト名が、前記各ネットワークとは異なる外部ネットワークのものである場合、該当外部ネットワークに属する他ＤＮＳサーバに対して名前解決要求を送信して、前記他ＤＮＳサーバから前記ホストのＩＰアドレスを取得し、前記記憶装置中で保持するいずれのＩＰアドレス及び仮想ＩＰアドレスとも重複しないダミーＩＰアドレスを前記ホスト用に特定し、前記ホストのＩＰアドレスと前記特定したダミーＩＰアドレスとの変換ルールを、前記外部ネットワークと前記各ネットワークとの間を接続するＮＡＴ装置に設定し、前記ダミーＩＰアドレスを名前解決結果として前記ノードに返す処理を実行する、ことを特徴とする。

　また、本発明の接続管理装置は、他装置と通信する通信インターフェースと、各ネットワークで用いるＩＰアドレスと、前記各ネットワーク間の通信用にネットワーク同士での重複を回避して設定した各ノードの仮想ＩＰアドレスと、の各値を格納した記憶装置と、ネットワーク間通信に伴う名前解決要求を、所定ネットワーク配下のノードより受信した際、該当通信の要求元及び要求先の、対象ネットワークで用いているＩＰアドレスと対象ノードに設定してある仮想ＩＰアドレスとを前記記憶装置より読み出して比較し、前記ＩＰアドレス及び前記仮想ＩＰアドレスが重複する場合、前記記憶装置中で保持するいずれのＩＰアドレス及び仮想ＩＰアドレスとも重複しないダミーＩＰアドレスを前記対象ノード用に特定し、対象ノードに設定されている仮想ＩＰアドレスと前記特定したダミーＩＰアドレスとの変換ルールをＮＡＴ装置に設定し、前記ダミーＩＰアドレスを名前解決結果として前記ノードに返す処理を実行する演算装置と、を備えたＤＮＳサーバであることを特徴とする。

　また、本発明の接続管理装置は、他装置と通信する通信インターフェースと、所属ネットワークで用いるＩＰアドレスの値を格納した記憶装置と、ネットワーク間通信に伴う名前解決要求を、所属ネットワーク内のノードより受信した際、ネットワーク間通信用にネットワーク同士での重複を回避して設定した各ノードの仮想ＩＰアドレスの値を管理するＤＮＳサーバに対して名前解決要求を送信し、前記ＤＮＳサーバからの返信で得た該当通信の要求先の仮想ＩＰアドレスを、前記記憶装置で保持するＩＰアドレスと比較し、前記仮想ＩＰアドレスが前記ＩＰアドレスに重複する場合、前記所属ネットワーク内の各ノードの仮想ＩＰアドレス及び前記記憶装置中で保持するいずれのＩＰアドレスとも重複しないダミーＩＰアドレスを前記要求先のノード用に特定し、前記要求先のノードの仮想ＩＰアドレスと前記特定したダミーＩＰアドレスとの変換ルールを生成して保持し、前記ダミーＩＰアドレスを名前解決結果として前記ノードに返す処理を実行する演算装置と、を備えたＮＡＴ装置であることを特徴とする。

　また、本発明の接続管理装置は、他装置と通信する通信インターフェースと、各ネットワークで用いるＩＰアドレスと、前記各ネットワーク間の通信用にネットワーク同士での重複を回避して設定した各ノードの仮想ＩＰアドレスと、の各値を格納した記憶装置と、ネットワーク間通信に伴う名前解決要求を、所定ネットワーク配下のノードより受信した際、当該名前解決要求が示す該当通信の要求先のホスト名が、前記各ネットワークとは異なる外部ネットワークのものである場合、該当外部ネットワークに属する他ＤＮＳサーバに対して名前解決要求を送信して、前記他ＤＮＳサーバから前記ホストのＩＰアドレスを取得し、前記記憶装置中で保持するいずれのＩＰアドレス及び仮想ＩＰアドレスとも重複しないダミーＩＰアドレスを前記ホスト用に特定し、前記ホストのＩＰアドレスと前記特定したダミーＩＰアドレスとの変換ルールを、前記外部ネットワークと前記各ネットワークとの間を接続するＮＡＴ装置に設定し、前記ダミーＩＰアドレスを名前解決結果として前記ノードに返す処理を実行する演算装置と、を備えたＤＮＳサーバであることを特徴とする。

　本発明によれば、大規模システムにおける重複アドレス間での双方向通信と、プライベートネットワークの追加、変更に伴う影響抑制とが可能となる。

第１実施例の接続管理システムを含むネットワーク構成例を示す図である。第１実施例におけるＤＮＳサーバのハードウェア構成例を示す図である。第１実施例におけるアドレス管理テーブルの構成例を示す図である。第１実施例におけるサブネット情報管理テーブルの構成例を示す図である。第１実施例におけるダミーＩＰアドレス管理テーブルの構成例を示す図である。第１実施例におけるアドレス変換テーブルの構成例を示す図である。第１実施例における接続管理方法の処理シーケンス例１を示す図である。第１実施例における接続管理方法の処理シーケンス例２を示す図である。第１実施例における接続管理方法の処理フロー例１を示す図である。第１実施例における接続管理方法の処理フロー例２を示す図である。第２実施例における接続管理システムを含むネットワーク構成例を示す図である。第２実施例における接続管理方法の処理シーケンス例を示す図である。第３実施例における接続管理システムを含むネットワーク構成例を示す図である。第３実施例における接続管理方法の処理シーケンス例を示す図である。第３実施例における接続管理方法の処理フロー例を示す図である。

－－－第１実施例－－－
　以下に本発明の実施形態について図面を用いて詳細に説明する。図１は第１実施例の接続管理システム１００を含むネットワーク構成例を示す図である。図１に示す接続管理システム１００は、大規模システムにおける重複アドレス間での双方向通信と、プライベートネットワークの追加、変更に伴う影響抑制とを可能にするためのシステムである。ここで例示する接続管理システム１００は、ＤＮＳサーバ１０５により構成され、サブシステム１～３の各間での通信を管理することとなる。

　各サブシステム１～３は、それぞれ独自にプライベートネットワーク１０３－ａ～１０３－ｃを構築しており、各プライベートネットワーク１０３－ａ～１０３－ｃにそれぞれ通信ノード１０１－ａ～１０１－ｃが接続されている。ここでは便宜上、各サブシステムに１台の通信ノードが配置された形態のみ示しているが、当然ながら複数の通信ノードが各サブシステムに存在するとしても良い。また、サブシステム１～３は、それぞれＮＡＴ装置１０２－ａ～１０２－ｃを介して仮想ＩＰネットワーク１０４に接続されている。また、仮想ＩＰネットワーク１０４には、上述の接続管理システム１００たるＤＮＳサーバ１０５が接続されている。なお、以降の記載において、装置を個別に特定して説明を行わない場合、通信ノード１０１－ａ～１０１－ｃは通信ノード１０１、ＮＡＴ装置１０２－ａ～１０２－ｃはＮＡＴ装置１０２、プライベートネットワーク１０３－ａ～１０３－ｃはプライベートネットワーク１０３、と記載するものとする。

　一方、通信ノード１０１は、通信を行うアプリケーションが動作する通信端末であり、例えばサーバ、ＰＣ、制御コントローラなどである。

　また、ＮＡＴ装置１０２は、仮想ＩＰネットワーク１０４とプライベートネットワーク１０３との間に設置されるゲートウェイ装置であり、仮想ＩＰネットワーク１０４－プライベートネットワーク１０３間を通過するＩＰパケットに対し、事前に設定されたアドレス変換ルールに従って、アドレス変換を行う。

　図１にて示すとおり、ＮＡＴ装置１０２は、送受信部１０６、アドレス変換テーブル管理部１０７、アドレス変換部１０８、およびアドレス変換テーブル１０９から構成される。このうち送受信部１０６はＩＰパケットを仮想ＩＰネットワーク１０４もしくはプライベートネットワーク１０３に対して送受信する機能を有する。アドレス変換テーブル管理部１０７は、アドレス変換ルールの新規登録や削除など、アドレス変換テーブル１０９の管理を行う機能を有する。アドレス変換部１０８は、受信したＩＰパケットに対し、事前に設定された変換ルールに従い、アドレス変換処理を行う機能を有する。なお、アドレス変換テーブル１０９は、アドレス変換ルールを管理するテーブルである。このアドレス変換テーブル１０９のテーブル構成については後述する。

　また、プライベートネットワーク１０３は、サブシステム内でデータをやり取りするためのネットワークであり、当該プライベートネットワーク１０３には通信ノード１０１が接続されている。この通信ノード１０１のネットワークインタフェースには、プライベートネットワーク１０３内で一意のＩＰアドレス（以下、「実ＩＰアドレス」）が割り当てられる。

　一方、仮想ＩＰネットワーク１０４は、各通信ノード１０１－ａ～１０１－ｃがサブシステム１～３の間を跨って相互通信を行うためのネットワークである。サブシステム１～３間で相互通信を行う全ての通信ノード１０１－ａ～１０１－ｃは、仮想ＩＰネットワーク１０４上で一意のＩＰアドレス（以下、「仮想ＩＰアドレス」）を有している。各通信ノード１０１－ａ～１０１－ｃの仮想ＩＰアドレスは、自身が属するＮＡＴ装置１０２の仮想ＩＰネットワーク１０４側のネットワークインタフェースに割り当てられる。なお、ここではプライベートネットワーク１０３－ａ～１０３－ｃのアドレス設計・構築は、各サブシステム１～３のシステム管理者が個別に行い、仮想ＩＰネットワーク１０４のアドレス設計・構築は、全体システムのシステム管理者が行うことを想定しているが、それに限るものではない。

　他方、接続管理システム１００たるＤＮＳサーバ１０５は、全サブシステム１～３の通信ノード１０１－ａ～１０１－ｃの名前を解決する名前解決サーバであり、送受信部１１０、ホスト名管理部１１１、アドレス重複判定部１１２、ダミーＩＰ管理部１１３、ＮＡＴ設定部１１４、アドレス管理テーブル１１５、サブネット情報管理テーブル１１６、ダミーＩＰアドレス管理テーブル１１７から構成される。

　このうち送受信部１１０は、各通信ノード１０１－ａ～１０１－ｃとの名前解決要求・応答メッセージの送受信、各ＮＡＴ装置１０２－ａ～１０２－ｃとのＮＡＴ設定要求・応答メッセージの送受信を行う。また、ホスト名管理部１１１は、上述の名前解決要求に応じたホスト名解決時やホスト名登録時に、アドレス管理テーブル１１５の参照・更新を行う機能を有する。

　また、アドレス重複判定部１１２は、名前解決要求元の通信ノード１０１が属するプライベートネットワーク１０３のサブネット情報と名前解決した宛先通信ノード１０１の仮想ＩＰアドレス、もしくは、宛先通信ノード１０１が属するプライベートネットワーク１０３のサブネット情報と名前解決要求元の通信ノード１０１の仮想ＩＰアドレスが重複しているかを判断する。

　また、ダミーＩＰ管理部１１３は、ダミーＩＰアドレスの払い出しおよび払い戻しを行う。ここで、ダミーＩＰアドレスは、パケットの送信元通信ノード１０１のサブネット情報と、宛先通信ノード１０１の仮想ＩＰアドレスが重複する際に、送信元通信ノード１０１が本来の宛先アドレスである仮想ＩＰアドレスの代わりに仮の宛先アドレスとして使用するＩＰアドレスである。

　こうしたダミーＩＰアドレスは、仮想ＩＰネットワーク１０４のアドレス空間上に専用アドレス領域として一定数分確保される。また、このアドレス空間においては、ダミーＩＰアドレス以外の領域を各通信ノード１０１の仮想ＩＰアドレスとして使用する。ダミーＩＰアドレスを用いたパケット送受信処理フローについては具体例を後述する。

　また、ＮＡＴ設定部１１４は、上述のダミーＩＰアドレスを払い出した際に、ＮＡＴ装置１０２に対してダミーＩＰアドレスに関するアドレス変換ルールの設定を行う。アドレス変換ルールについては具体例を後述する。

　また、アドレス管理テーブル１１５は、ホスト名すなわち通信ノード名と仮想ＩＰアドレスの対応を管理するテーブルである。また、サブネット情報管理テーブル１１６は、各通信ノード１０１が属しているプライベートネットワーク１０３のサブネット情報を管理するテーブルである。また、ダミーＩＰアドレス管理テーブル１１７は、ダミーＩＰアドレスを管理するテーブルである。各テーブルの詳細な構成については後述する。

　続いて、接続管理システム１００を成すＤＮＳサーバ１０５のハードウェア構成について、図２を用いて説明する。ＤＮＳサーバ１０５は、各種処理を行うホストＣＰＵ（Ｃｅｎｔｒａｌ　Ｐｒｏｃｅｓｓｉｎｇ　Ｕｎｉｔ）２０１、ホストメモリ２０２、周辺Ｉ／Ｆ２０３、記憶装置２０４、通信Ｉ／Ｆ２０５、およびバス２０６から構成される。そして、ホストＣＰＵ２０１、ホストメモリ２０２、周辺Ｉ／Ｆ２０３、記憶装置２０４、および通信Ｉ／Ｆ２０５は、バス２０６を介して接続され、相互に情報をやり取り可能となっている。

　このうちホストＣＰＵ２０１は、記憶装置２０４に保持しているプログラムを実行する演算装置である。また、ホストメモリ２０２は、ホストＣＰＵ２０１が上述のプログラムを実行する際に、ワーキングメモリおよび入出力データの一時バッファとして用いる揮発性記憶装置である。また、周辺Ｉ／Ｆ２０３は、マウス、キーボード、モニタ等の入出力装置や、ＵＳＢ（Ｕｎｉｖｅｒｓａｌ　Ｓｅｒｉａｌ　Ｂｕｓ）メモリ等の外部ストレージ等の各種周辺機器、をＤＮＳサーバ１０５に接続するインターフェースである。

　また、記憶装置２０４は、磁気ディスク装置、フラッシュＲＯＭ（Ｒｅａｄ　Ｏｎｌｙ　Ｍｅｍｏｒｙ）等から構成され、ＯＳ、各種ドライバ、各種アプリケーションプログラムや、プログラムで使用される各種情報（例えば、管理者または保守者によって設定される情報等）を格納している。

　また、通信Ｉ／Ｆ２０５は、ＤＮＳサーバ１０５が仮想ＩＰネットワーク１０４を介して通信ノード１０１やＮＡＴ装置１０２と通信を行う際のインターフェースを提供する。この通信Ｉ／Ｆ２０５は、２つ以上あっても構わない。

　なお、ＤＮＳサーバ１０５は、接続管理システム１００として必要となる上述の機能、すなわち、送受信部１１０、ホスト名管理部１１１、アドレス重複判定部１１２、ダミーＩＰ管理部１１３、およびＮＡＴ設定部１１４、の各機能を、記憶装置２０４のプログラムをホストＣＰＵ２０１がホストメモリ２０２に読み出して実行することで実装される。このことは、ＮＡＴ装置１０２や通信ノード１０１についても同様である（以下、同様）。

　次に、ＤＮＳサーバ１０５が記憶装置２０４にて備えるアドレス管理テーブル１１５に格納される情報について、図３を用いて説明する。アドレス管理テーブル１１５は、ホスト名３０１、ＩＰアドレス３０２の各値を格納している。ホスト名３０１の列は、全サブシステム１～３を含むネットワーク全体において、各通信ノード１０１－ａ～１０１－ｃを一意に識別するためのホスト名を格納する領域である。ホスト名は、システム全体の管理者によって割り当てられる。

　一方、ＩＰアドレス３０２の列は、各ホスト名に対応する仮想ＩＰアドレスを格納する領域である。例えば行３０３は、ホスト名が“ｎｏｄｅ１．ｓｕｂｓｙｓｔｅｍ１．ｊｐ”である通信ノードの仮想ＩＰアドレスが“１９２．１６８．０．１”であることを表している。

　こうしたアドレス管理テーブル１１５は、ＤＮＳサーバ１０５の出荷時には何も情報が格納されておらず、システム構築時に各サブシステム１～３の通信ノード１０１－ａ～１０１－ｃのホスト名と仮想ＩＰアドレスを割り当てて登録してもよいし、各通信ノード１０１－ａ～１０１－ｃが対応するサブシステムへの参入処理を行った際に動的に登録されるようにしてもよい。なお、例えば通信ノード１０１が移動するなどにより、その通信ノード１０１の仮想ＩＰアドレスが変更になる場合がある。その場合、当該アドレス管理テーブル１１５を管理者が手動更新するか、または所定の再参入処理により更新する。いずれにしても、本実施例の接続管理方法を実行する際には、このアドレス管理テーブル１１５は必要な情報が全て格納された状態となっているものとする。

　次に、ＤＮＳサーバ１０５が記憶装置２０４にて備えるサブネット情報管理テーブル１１６に格納される情報について、図４を用いて説明する。このサブネット情報管理テーブル１１６は、仮想ＩＰアドレス４０１、サブネット情報４０２の各値を格納している。サブネット情報管理テーブル１１６は、双方向通信を行う一方の通信ノード１０１の仮想ＩＰアドレスが、もう一方の通信ノード１０１が属するプライベートネットワーク１０３のサブネット情報に含まれるかどうかをチェックする際に用いられる。

　仮想ＩＰアドレス４０１の列は、通信ノード１０１の仮想ＩＰアドレスを格納する領域である。また、サブネット情報４０２は、対応する仮想ＩＰアドレスが割り当たっている通信ノード１０１の所属プライベートネットワーク１０３のサブネット情報を格納する領域である。

　例えば、行４０３は、仮想ＩＰアドレスが“１９２．１６８．０．１”に割り当たっている通信ノード１０１が属しているプライベートネットワーク１０３のサブネット情報が“１９２．１６８．０．０／２４”、すなわち、プライベートネットワーク１０３に接続されている通信ノード１０１の実ＩＰアドレスが、“１９２．１６８．０．１～１９２．１６８．０．２５４”の範囲内であることを表している。なお、ここではサブネット情報が１つの例を示しているが、複数でも構わない。

　こうしたサブネット情報管理テーブル１１６は、ＤＮＳサーバ１０５の出荷時は何も情報が格納されておらず、システム構築時に各サブシステム１～３の通信ノード１０１－ａ～１０１－ｃの仮想ＩＰアドレスと、該当通信ノードが所属するプライベートネットワーク１０３のサブネット情報を登録してもよいし、ＤＮＳサーバ１０５がＳＮＭＰやｔｒａｃｅｒｏｕｔｅなど既存技術を利用して動的にネットワーク構成情報を取得して登録するとしてもよい。いずれにしても、本実施例の接続管理方法を実行する際には、このサブネット情報管理テーブル１１６は必要な情報が全て格納された状態となっているものとする。

　次に、ＤＮＳサーバ１０５が記憶装置２０４にて保持するダミーＩＰアドレス管理テーブル１１７に格納される情報について、図５を用いて説明する。このダミーＩＰアドレス管理テーブル１１７は、ダミーＩＰアドレス５０１、状態５０２の各値を格納している。当該ダミーＩＰアドレス管理テーブル１１７は、ダミーＩＰアドレスの払い出しや払い戻しの際に参照され、各ダミーＩＰアドレスの使用状態を管理しているテーブルとなる。

　また、ダミーＩＰアドレス５０１は、ＤＮＳサーバ１０５が接続管理の対象とするネットワーク全体で使用可能なダミーＩＰアドレスを格納する領域である。前述したとおり、ダミーＩＰアドレスは、予め仮想ＩＰアドレス空間上の一定領域が確保されており、その領域の大きさは、サブシステム数や規模などに応じて予め適宜に決定される。また、状態５０２は、ダミーＩＰアドレスの使用状態（使用中もしくは空き）を格納する領域である。例えば行５０３は、ダミーＩＰアドレス“１０．２３２．０．１”が払い出されて“使用中”であることを表している。

　なお、ここでは簡単のためダミーＩＰアドレスを、ＤＮＳサーバ１０５が接続管理の対象とするネットワーク全体で共通管理することを想定している。しかしながら、ダミーＩＰアドレスは各プライベートネットワーク１０３内のみで使用されるため、ダミーＩＰアドレスを効率よく使用するために、ＮＡＴ装置１０２単位にダミーＩＰアドレス管理テーブル１１７を作成しておくとしてもよい。また、当該ダミーＩＰアドレス管理テーブル１１７の列に宛先通信ノードのホスト名を追加することで、同一宛先通信ノードに対しては同一のダミーＩＰアドレスを使用する運用を行うとしてもよい。

　次に、ＮＡＴ装置１０２が自身の記憶装置にて保持するアドレス変換テーブル１０９に格納される情報について、図６を用いて説明する。なお、図６においては、図１におけるＮＡＴ装置１０２－ａのアドレス変換テーブル１０９の例を示している。

　こうしたアドレス変換テーブル１０９は、ＮＡＴ装置１０２を通過するＩＰパケットのアドレス変換ルールを管理するテーブルであり、Ｉ／Ｆ６０１、送信元ＩＰアドレス６０２、宛先ＩＰアドレス６０３、変換後送信元ＩＰアドレス６０４、および変換後宛先ＩＰアドレス６０５、の各値を格納している。

　このうちＩ／Ｆ６０１は、変換対象のＩＰパケットを受信したＩ／Ｆの情報を格納する領域である。なお、ここでは、プライベートネットワーク側のＩ／Ｆを“ｅｔｈ０”、仮想ＩＰネットワーク側のＩ／Ｆを“ｅｔｈ１”としている。

　また、送信元ＩＰアドレス６０２は、変換前のＩＰパケットのヘッダに記載されている送信元ＩＰアドレスを格納する領域である。一方、宛先ＩＰアドレス６０３は、変換前のＩＰパケットのヘッダに記載されている宛先ＩＰアドレスを格納する領域である。

　また、変換後送信元ＩＰアドレス６０４は、変換後のＩＰパケットのヘッダに記載される送信元ＩＰアドレスを格納する領域である。一方、変換後宛先ＩＰアドレス６０５は、変換後のＩＰパケットのヘッダに記載される宛先ＩＰアドレスを格納する領域である。

　上述のアドレス変換テーブル１０９において、例えば行６０６は、Ｉ／Ｆ“ｅｔｈ０”から受信したＩＰパケットの送信元ＩＰアドレスおよび宛先ＩＰアドレスが、それぞれ“１９２．１６８．０．１００”および“１０．２３２．０．１”であった場合、そのＩＰパケットの送信元ＩＰアドレスおよび宛先ＩＰアドレスを“１９２．１６８．０．１”および“１９２．１６８．０．２”に書き換えるルールを表している。

　なお、本実施例におけるＮＡＴ装置１０２は、当該アドレス変換テーブル１０９におけるエントリの一番先頭すなわち行６０６のルールから順番にマッチング判定を行い、いずれかのルールにマッチングしたらマッチング処理を終了する運用を想定しているが、特にこれに限定するものではない。例えば、アドレス変換テーブル１０９における全ルールのマッチングを行ってもよいし、ルールごとに優先度を設定するとしてもよい。また、アドレス変換テーブル１０９において、ＩＰアドレスだけでなくポート番号の列があってもよいし、静的設定もしくは動的設定を表す列が追加されているとしてもよい。さらに、ＩＰアドレスの領域にホスト名を記載した構成となっていてもよい。

　以下、第１実施例における接続管理方法の実際手順について図に基づき説明する。以下で説明する接続管理方法に対応する各種動作は、接続管理システム１００を構成する、上述のＤＮＳサーバ１０５が実行するプログラムによって実現される。そして、これらのプログラムは、以下に説明される各種の動作を行うためのコードから構成されている。

　図７は、第１実施例における接続管理方法の処理シーケンス例１を示す図である。具体的には、サブシステム１の通信ノード１０１－ａが、サブシステム２の通信ノード１０１－ｂの名前を解決してパケットを送信し、応答パケットを受け取る場合の一連の処理シーケンスについて説明する。

　ここでまず、サブシステム１の通信ノード１０１－ａが、ＤＮＳサーバ１０５に対して通信ノード１０１－ｂの名前解決要求メッセージを送信する（ステップＳ７０１）。この場合、ＤＮＳサーバ１０５は、通信ノード１０１－ｂの名前解決処理を行い、通信ノード１０１－ｂに対応する仮想ＩＰアドレス“１９２．１６８．０．２”を取得する（ステップＳ７０２）。

　また、ＤＮＳサーバ１０５は、ダミーＩＰアドレスの払い出しの要否を決めるため、アドレス重複判定を行う（ステップＳ７０３）。具体的には、まずサブネット情報管理テーブル１１６を参照し、通信ノード１０１－ａの仮想ＩＰアドレス“１９２．１６８．０．１”から通信ノード１０１－ａのサブネット情報“１９２．１６８．０．０／２４”を取得し、通信ノード１０１－ｂの仮想ＩＰアドレス“１９２．１６８．０．２”から通信ノード１０１－ｂのサブネット情報“１９２．１６８．０．０／２４”を取得する。そして、通信ノード１０１－ａの仮想ＩＰアドレス“１９２．１６８．０．１”が通信ノード１０１－ｂのサブネット“１９２．１６８．０．０／２４”に含まれるか、および、通信ノード１０１－ｂの仮想ＩＰアドレス“１９２．１６８．０．２”が通信ノード１０１－ａのサブネット“１９２．１６８．０．０／２４”に含まれるかを判定する。前者が含まれる場合は通信ノード１０１－ａに対してダミーＩＰアドレスを割り当てる必要があり、後者が含まれる場合は通信ノード１０１－ｂに対してダミーＩＰアドレスを割り当てる必要がある。今回の例ではいずれも含まれるため、通信ノード１０１－ａおよび通信ノード１０１－ｂともにダミーＩＰアドレスを割り当てる必要がある。

　次にＤＮＳサーバ１０５は、ダミーＩＰアドレス管理テーブル１１７を参照し、通信ノード１０１－ａと通信ノード１０１－ｂのダミーＩＰアドレスを払い出す（ステップＳ７０４）。ここでは通信ノード１０１－ａに対して“１０．２３２．０．２”、通信ノード１０１－ｂに対して“１０．２３２．０．１”を割り当てたこととする。

　また、ＤＮＳサーバ１０５は、ＮＡＴ装置１０２－ａとＮＡＴ装置１０２－ｂに設定するＮＡＴ設定を生成する（ステップＳ７０５）。例えば、ＮＡＴ装置１０２－ａ向けのＮＡＴ設定は、図６で例示したアドレス変換テーブル１０９の行６０６および行６０７の通りとなる。すなわち、プライベートネットワーク１０３から仮想ＩＰネットワーク１０４方向のパケットに対して図６のアドレス変換テーブル１０９の行６０６の変換ルールが適用され、送信元ＩＰアドレスが通信ノード１０１－ａの実ＩＰアドレス“１９２．１６８．０．１００”かつ宛先ＩＰアドレスが通信ノード１０１－ｂのダミーＩＰアドレス“１０．２３２．０．１”の場合、送信元ＩＰアドレスが通信ノード１０１－ａの仮想ＩＰアドレス“１９２．１６８．０．１”に、宛先ＩＰアドレスが通信ノード１０１－ｂの仮想ＩＰアドレス“１９２．１６８．０．２”に変換される。また、仮想ＩＰネットワーク１０４からプライベートネットワーク１０３方向のパケットに対しては、図６のアドレス変換テーブル１０９の行６０７の変換ルールが適用される。同様にして、通信ノード１０１－ａのダミーＩＰアドレス“１０．２３２．０．２”を用いてＮＡＴ装置１０２－ｂ向けのＮＡＴ設定も生成される。こうしたＮＡＴ設定生成後、ＤＮＳサーバ１０５は、ＮＡＴ装置１０２－ａに対してＮＡＴ設定要求を行う（ステップＳ７０６）。

　一方、ＮＡＴ装置１０２－ａは、ＤＮＳサーバ１０５からのＮＡＴ設定要求に従い、アドレス変換テーブル１０９にＮＡＴ設定を追加し（ステップＳ７０７）、ＮＡＴ設定結果をＤＮＳサーバ１０５に返す（ステップＳ７０８）。

　次にＤＮＳサーバ１０５は、ＮＡＴ装置１０２－ａと同様、ＮＡＴ装置１０２－ｂに対してＮＡＴ設定を行う（ステップＳ７０９～ステップＳ７１１）。そして、ＤＮＳサーバ１０５は、ＮＡＴ装置１０２－ａとＮＡＴ装置１０２－ｂのＮＡＴ設定完了後、通信ノード１０１－ａに名前解決結果として通信ノード１０１－ｂのダミーＩＰアドレス“１０．２３２．０．１”を返す（ステップＳ７１２）。

　他方、通信ノード１０１－ａは、通信ノード１０１－ｂの名前解決結果のアドレス（通信ノード１０１－ｂのダミーＩＰアドレス）宛のＩＰパケットを送信する（ステップＳ７１３）。このとき、ＩＰパケットの送信元ＩＰアドレスは、通信ノード１０１－ａの実ＩＰアドレス“１９２．１６８．０．１００”、宛先ＩＰアドレスは通信ノード１０１－ｂのダミーＩＰアドレス“１０．２３２．０．１”である。ここで、プライベートネットワーク１０３－ａ内のルーティング設定により、ダミーＩＰアドレス宛てのパケットはＮＡＴ装置１０２－ａに届くようにしておく。

　この場合、ＮＡＴ装置１０２－ａは、通信ノード１０１－ａから受信したＩＰパケットに対し、アドレス変換テーブル１０９のルールに従ってアドレス変換処理を行い（ステップＳ７１４）、変換後のパケットを仮想ＩＰネットワーク１０４に送信する（ステップＳ７１５）。このとき、変換後のＩＰパケットの送信元ＩＰアドレスは、通信ノード１０１－ａの仮想ＩＰアドレス“１９２．１６８．０．１”、宛先ＩＰアドレスは通信ノード１０１－ｂの仮想ＩＰアドレス“１９２．１６８．０．２”である。変換後のＩＰパケットは、仮想ＩＰネットワーク１０４内のルーティング設定により、ＮＡＴ装置１０２－ｂに届けられる。

　一方、サブシステム２のＮＡＴ装置１０２－ｂは、受信したＩＰパケットに対し、上述のステップＳ７０９～ステップＳ７１１で設定されたアドレス変換ルールに従ってアドレス変換を行い（ステップＳ７１６）、変換後のＩＰパケットをプライベートネットワーク１０３－ｂに送信する（ステップＳ７１７）。このとき、変換後のＩＰパケットの送信元ＩＰアドレスは、通信ノード１０１－ａのダミーＩＰアドレス“１０．２３２．０．１”、宛先ＩＰアドレスは通信ノード１０１－ｂの実ＩＰアドレス“１９２．１６８．０．１００”である。

　続いて、通信ノード１０１－ｂは、受信したＩＰパケットの応答パケットを送信する（ステップＳ７１８）。このとき、ＩＰパケットの送信元ＩＰアドレスは、通信ノード１０１－ｂの実ＩＰアドレス“１９２．１６８．０．１００”、宛先ＩＰアドレスは、通信ノード１０１－ａのダミーＩＰアドレス“１０．２３２．０．１”である。

　この場合、ＮＡＴ装置１０２－ｂは、通信ノード１０１－ｂから受信したＩＰパケットのアドレス変換を行い（ステップＳ７１９）、変換後のＩＰパケットを仮想ＩＰネットワーク１０４に送信する（ステップＳ７２０）。このとき、変換後のＩＰパケットの送信元ＩＰアドレスは、通信ノード１０１－ｂの仮想ＩＰアドレス“１９２．１６８．０．２”、宛先ＩＰアドレスは通信ノード１０１－ａの仮想ＩＰアドレス“１９２．１６８．０．１”である。

　一方、ＮＡＴ装置１０２－ａは、仮想ＩＰネットワーク１０４を介して通信ノード１０１－ｂから受信したＩＰパケットのアドレス変換を行い（ステップＳ７２１）、変換後のＩＰパケットをプライベートネットワーク１０３－ａに送信する（ステップＳ７２２）。このとき、変換後のＩＰパケットの送信元ＩＰアドレスは、通信ノード１０１－ｂのダミーＩＰアドレス“１０．２３２．０．１”、宛先ＩＰアドレスは通信ノード１０１－ａの実ＩＰアドレス“１９２．１６８．０．１００”である。

　上記の各ステップにより、通信ノード１０１－ａと通信ノード１０１－ｂ間での相互通信が実現される。

　なお、ダミーＩＰアドレスは一時的なアドレスであり、再利用されうるものであるため、通信パケットのログを見ただけではどの通信ノード１０１の通信であるかが特定しにくいという問題がある。そのため、例えば、ステップＳ７０４において、いつ、どの通信ノードに対して、どのダミーＩＰアドレスを払い出したのかをログとして残しておくことにより、後から通信パケットのトレースを行いやすくすることができる。

　次に、図８を用いて、サブシステム１におけるプライベートネットワーク１０３－ａの構成を変更した場合の処理シーケンスについて説明する。図８は第１実施例における接続管理方法の処理シーケンス例２を示す図である。

　この場合、サブシステム１のネットワーク管理者が所定端末を利用し、プライベートネットワーク１０３－ａのネットワーク構成の変更に伴い、例えば通信ノード１０１－ａのＩＰアドレスを変更する手順を行う。上述の所定端末は、ネットワーク管理者による上述のアドレス変更の内容を通信ノード１０１－ａに対して設定する（ステップＳ８０１）。一方、通信ノード１０１－ａは、この設定によってアドレス変更がなされた結果を、上述の所定端末あるいは表示用インターフェース等に返す（ステップＳ８０２）。

　また、ネットワーク管理者は、通信ノード１０１－ａからのアドレス変更結果を認識した後、所定端末を利用して、サブシステム１のＮＡＴ装置１０２－ａに対し、通信ノード１０１－ａに関するＮＡＴ設定の変更要求を行う。この場合、所定端末は、ネットワーク管理者から受け付けた、通信ノード１０１－ａに関するＮＡＴ設定の変更要求を、ＮＡＴ装置１０２－ａに対して通知する（ステップＳ８０３）。

　この場合、ＮＡＴ装置１０２－ａは、上述の変更要求に応じてＮＡＴ設定を変更し、通信ノード１０１－ａの変更前の実ＩＰアドレスを変更後の実ＩＰアドレスに更新する（ステップＳ８０４）。こうした更新の方法としては、変更前の実ＩＰアドレスに関するエントリを削除し、名前解決時に新規にエントリを追加する方法を使用してもよいし、変更前の実ＩＰアドレスを変更後の実ＩＰアドレスに置き換える方法を使用してもよい。

　ＮＡＴ設定の変更を行ったＮＡＴ装置１０２－ａは、ネットワーク管理者の用いる上述の所定端末ないし表示用インターフェース等に対し、ＮＡＴ設定変更結果を返す（ステップＳ８０５）。

　続いてネットワーク管理者は、所定端末を利用し、ＤＮＳサーバ１０５に対して変更後のサブネット情報を伝え、ＤＮＳサーバ１０５で管理しているサブネット情報の変更要求を行う。所定端末は、このサブネット情報の変更要求をＤＮＳサーバ１０５に通知する（ステップＳ８０６）。

　一方、ＤＮＳサーバ１０５は、上述のサブネット情報の変更要求に応じて、サブネット情報管理テーブル１１６を更新し（ステップＳ８０７）、その変更結果を、上述の所定端末ないし表示用インターフェース等に返し（ステップＳ８０８）、処理を終了する。

　次に、図７で説明したシーケンスにおけるステップＳ７０２、すなわちＤＮＳサーバ１０５での名前解決時の処理フローについて説明する。図９は第１実施例における接続管理方法の処理フロー例１を示す図である。この場合、ＤＮＳサーバ１０５における送受信部１１０は、名前解決要求を通信ノード１０１から受信し（ステップＳ９０１）、この名前解決要求から要求元の仮想ＩＰアドレスおよび名前解決対象の宛先通信ノードのホスト名を抽出する。

　次に、ＤＮＳサーバ１０５のホスト名管理部１１１が、アドレス管理テーブル１１５を参照し、上述のステップＳ９０１で得た宛先通信ノードのホスト名に基づき、対応する仮想ＩＰアドレスを取得する（ステップＳ９０２）。またＤＮＳサーバ１０５のホスト名管理部１１１は、上述のステップＳ９０２で対応する仮想ＩＰアドレスが取得できたかどうか判断する（ステップＳ９０３）。仮想ＩＰアドレスが取得できた場合（Ｓ９０３：Ｙｅｓ）、ホスト名管理部１１１は、処理をステップＳ９０５へ、取得できなかった場合（Ｓ９０３：Ｎｏ）は処理をステップＳ９０４へ進める。

　ステップＳ９０４において、ＤＮＳサーバ１０５の送受信部１１０は、名前解決要求元すなわち上述のステップＳ９０１で名前解決要求を送ってきた通信ノード１０１、に対して、名前解決失敗のエラーを返す。

　他方、ステップＳ９０５において、ＤＮＳサーバ１０５のアドレス重複判定部１１２は、サブネット情報管理テーブル１１６を参照し、（１）送信元通信ノード（名前解決要求元通信ノード）の仮想ＩＰアドレスが、宛先通信ノード（名前解決対象の通信ノード）が属するプライベートネットワーク１０３のサブネットに含まれるか、および、（２）宛先通信ノードの仮想ＩＰアドレスが、送信元通信ノードが属するプライベートネットワーク１０３のサブネットに含まれるか、の各条件について判定する。

　この場合、ＤＮＳサーバ１０５のアドレス重複判定部１１２は、上述のステップＳ９０５の（１）もしくは（２）の少なくともいずれかの条件に当てはまる場合（ステップＳ９０６：Ｙｅｓ）、処理をステップＳ９０７へ、一方、上述の（１）、（２）のどちらの条件にも当てはまらない場合（ステップＳ９０６：Ｎｏ）、処理をステップＳ９１０へ進める。

　ステップＳ９０７において、ＤＮＳサーバ１０５のダミーＩＰ管理部１１３は、ダミーＩＰアドレスの払い出しおよびＮＡＴ設定を行う。詳細フローについては図１０に基づき後述する。

　続いて、ＤＮＳサーバ１０５の送受信部１１０は、上述のステップＳ９０７で払い出されたダミーＩＰアドレスが、宛先通信ノード（名前解決対象の通信ノード）用のダミーＩＰアドレスかどうか判定する（ステップＳ９０８）。この判定の結果、宛先通信ノード用のダミーＩＰアドレスの場合（ステップＳ９０８：Ｙｅｓ）、送受信部１１０は、処理をステップＳ９０９へ、そうでなければ（ステップＳ９０８：Ｎｏ）、処理をステップＳ９１０へ進める。

　ステップＳ９０９において、ＤＮＳサーバ１０５の送受信部１１０は、名前解決要求元の通信ノードに対し、名前解決結果として、上述のステップＳ９０７で払い出した宛先通信ノード用のダミーＩＰアドレスを返す。一方、ステップＳ９１０において、ＤＮＳサーバ１０５の送受信部１１０は、名前解決要求元の通信ノードに対し、名前解決結果として、上述のステップＳ９０２で解決した仮想ＩＰアドレスを返し、処理を終了する。

　続いて、上述のステップＳ９０７における、ダミーＩＰアドレスの払い出しおよびＮＡＴ設定の詳細について図１０に基づき説明する。図１０は第１実施例における接続管理方法の処理フロー例２を示す図であり、具体的には、ＤＮＳサーバ１０５のダミーＩＰアドレスの払い出しおよびＮＡＴ設定を行う処理フローである。

　この場合、ＤＮＳサーバ１０５のダミーＩＰ管理部１１３は、宛先通信ノード（名前解決対象の通信ノード）のダミーＩＰアドレスの払い出しが必要かどうかを判定する（ステップＳ１００１）。必要な場合（ステップＳ１００１：Ｙｅｓ）、処理をステップＳ１００２へ、不要な場合（ステップＳ１００１：Ｎｏ）、処理をステップＳ１００９へ進める。

　続いて、ＤＮＳサーバ１０５のダミーＩＰ管理部１１３は、ダミーＩＰアドレス管理テーブル１１７を参照し、ダミーＩＰアドレスの使用状態をチェックする（ステップＳ１００２）。このチェックの結果、使用可能なダミーＩＰアドレスが存在する場合（ステップＳ１００３：Ｙｅｓ）、ダミーＩＰ管理部１１３は、処理をステップＳ１００４へ、他方、存在しない場合（ステップＳ１００３：Ｎｏ）、処理をステップＳ１００５へ進める。

　ステップＳ１００４において、ダミーＩＰ管理部１１３は、空き状態のダミーＩＰアドレスのうちの１つを、宛先通信ノード用のダミーＩＰアドレスとして払い出し、当該ダミーＩＰアドレスの使用状態を「使用中」に更新する。

　他方、ステップＳ１００５において、ダミーＩＰ管理部１１３は、ダミーＩＰアドレスのうち、払い出し日時が最も古いダミーＩＰアドレスを特定し、そのダミーＩＰアドレスに関するＮＡＴ設定がされているＮＡＴ装置１０２に対し、ＮＡＴ設定の削除処理を行う。ここで、上述のダミーＩＰアドレスの払い出し日時、およびダミーＩＰアドレスのＮＡＴ設定がされているＮＡＴ装置、のそれぞれについては、ダミーＩＰアドレスの払い出し処理を行う際、ダミーＩＰ管理部１１３が、例えばダミーＩＰアドレス管理テーブル１１７に適宜列を追加して該当情報を登録しておく。なお、ここで述べた、ダミーＩＰアドレス枯渇時の処理については、あくまで一例を記載したのみであり、これに限定するものではない。例えば、払い出し日時に加えて、最新参照日時を使用してもよいし、日時を考慮せず単純にローテーションのみで使用してもよい。最新使用日時を使ったテーブル削除方法としては、例えば、各ＮＡＴ装置１０２にて一定時間ダミーＩＰアドレスのパケットが流れなかったら、そのＮＡＴエントリを削除してＤＮＳサーバ１０５に払い戻しを行うようにしてもよい。

　続いて、ダミーＩＰ管理部１１３は、上述のステップＳ１００５で特定したダミーＩＰアドレスを、今回の宛先通信ノード用のダミーＩＰアドレスとして払い出し、ダミーＩＰアドレス管理テーブル１１７で該当エントリの状態５０２を「使用中」に更新する（ステップＳ１００６）。

　次に、ＤＮＳサーバ１０５のＮＡＴ設定部１１４は、名前解決要求元の通信ノードのＮＡＴ装置１０２に対し、設定するＮＡＴ情報を生成する（ステップＳ１００７）。また、ＮＡＴ設定部１１４は、名前解決要求元の通信ノードのＮＡＴ装置１０２に対してＮＡＴ情報を設定する（ステップＳ１００８）。

　続いて、ＤＮＳサーバ１０５のダミーＩＰ管理部１１３は、名前解決要求元の通信ノードのダミーＩＰアドレスの払い出しが必要かどうかを判定する（ステップＳ１００９）。必要な場合（ステップＳ１００９：Ｙｅｓ）、ダミーＩＰ管理部１１３は、処理をステップＳ１０１０へ、他方、不要な場合（ステップＳ１００９：Ｎｏ）、処理を図９のフローにおけるステップＳ９０８に戻す。

　続くステップＳ１０１０～ステップＳ１０１６は、上述のステップＳ１００２～Ｓ１００８の処理の、宛先通信ノードと名前解決要求元通信ノードを読み替えたものと同じであるため、説明を省略する。こうして、ダミーＩＰアドレスの払い出しおよびＮＡＴ設定が行われることとなる。

－－－第２実施例－－－
　上述した第１実施例においては、ＤＮＳサーバ１０５が、複数のサブシステム１～３を含むネットワーク内で単一とした構成であった。そのため、ＤＮＳサーバ１０５の管理は容易である一方で、すべての処理がＤＮＳサーバ１０５に集中して処理負荷が高まる懸念が生じうる。そこで、以下に説明する第２実施例では、各サブシステムのＮＡＴ装置に、第１実施例のＤＮＳサーバ１０５の機能を分散配置することにより、ＤＮＳサーバでの処理負荷を低減する構成について示すものとする。

　こうした第２実施例における接続管理システム１００の構成について図１１を用いて説明する。第１実施例との違いはＮＡＴ装置１１０２－ａ、１１０２－ｂの構成である。ＮＡＴ装置１１０２－ａを例にとって示すと、ＮＡＴ装置１１０２－ａは、ＮＡＴ処理部１１０６－ａ、およびローカルＤＮＳ処理部１１０７－ａを含む構成となっている。このうち、ＮＡＴ処理部１１０６－ａの構成は、第１実施例のＮＡＴ装置１０２－ａと同じく通常のＮＡＴ装置が備えるべき機能およびアドレス変換テーブル１０９を含むものである。一方、ローカルＤＮＳ処理部１１０７－ａの構成は　第１実施例のＤＮＳサーバ１０５が備える機能、および各テーブル１１５～１１７を含むものである。

　ただし、第１実施例のＤＮＳサーバ１０５が、接続管理の対象とする全ての通信ノード１０１の名前解決、ダミーＩＰアドレスの払い出しおよびＮＡＴ設定を行っていたことに対し、第２実施例のＤＮＳサーバ１１０５は、接続管理の対象とする全ての通信ノード１１０１の名前解決のみを行い、ダミーＩＰアドレスの払い出しやＮＡＴ設定については、ＮＡＴ装置１１０２のローカルＤＮＳ処理部１１０７が行う。また、ローカルＤＮＳ処理部１１０７は自身の配下の通信ノード１１０１の名前解決は自身で行うが、解決結果として返すＩＰアドレスは仮想ＩＰアドレスではなく、実ＩＰアドレスである。

　次に、第２実施例における、通信ノード１１０１－ａから通信ノード１１０１－ｂへの通信時の処理シーケンスについて説明する。図１２は第２実施例における接続管理方法の処理シーケンス例を示す図である。ここで、各種アドレス情報については図１１中にて例示する値を想定するものとする。

　この場合まず、通信ノード１１０１－ａが、所属するサブシステム１におけるＮＡＴ装置１１０２－ａのローカルＤＮＳ処理部１１０７－ａに対し、通信ノード１１０１－ｂの名前解決要求を行う（ステップＳ１２０１）。

　一方、ＮＡＴ装置１１０２－ａのローカルＤＮＳ処理部１１０７－ａは、上述の通信ノード１１０１－ｂが自身のサブシステム１内に存在しないため、仮想ＩＰネットワーク１１０４を介して上位のＤＮＳサーバ１１０５に名前解決要求を行う（ステップＳ１２０２）。なお、もし名前解決対象のホストすなわち通信ノードが自身のサブシステム１に存在する場合は、ローカルＤＮＳ処理部１１０７－ａは、対応する実ＩＰアドレスを通信ノード１１０１－ａに返し、従来同様のサブシステム１のプライベートネットワーク１１０３－ａ内での通信処理が実行される。

　続いて、ＤＮＳサーバ１１０５は、上述のＮＡＴ装置１１０２－ａのローカルＤＮＳ処理部１１０７－ａから受けた名前解決要求に応じて、通信ノード１１０１－ｂの名前解決を行い（ステップＳ１２０３）、通信ノード１１０１－ｂの仮想ＩＰアドレス“１９２．１６８．０．２”をローカルＤＮＳ処理部１１０７－ａに返す（ステップＳ１２０４）。

　一方、ローカルＤＮＳ処理部１１０７－ａは、ＤＮＳサーバ１１０５から返された、通信ノード１１０１－ｂの仮想ＩＰアドレス“１９２．１６８．０．２”が、自身のプライベートネットワーク１１０３－ａのサブネット“１９２．１６８．０．０／２４”に含まれるかを判定する（ステップＳ１２０５）。

　図１１の例では、通信ノード１１０１－ｂの仮想ＩＰアドレス“１９２．１６８．０．２”が、自身のプライベートネットワーク１１０３－ａのサブネット“１９２．１６８．０．０／２４”に含まれているため、ローカルＤＮＳ処理部１１０７－ａは、通信ノード１１０１－ｂ用のダミーＩＰアドレス“１０．２３２．０．１”を、ダミーＩＰアドレス管理テーブルから払い出す（ステップＳ１２０６）。この場合のダミーＩＰアドレス管理テーブルは、図５に例示したものと同様であるため図示は省略するが、ＮＡＴ装置１１０２－ａが属するサブシステム１で利用されるものとなる。

　また、ローカルＤＮＳ処理部１１０７－ａは、ＮＡＴ処理部１１０６－ａに対し、通信ノード１１０１－ｂの仮想ＩＰ“１９２．１６８．０．２”とダミーＩＰアドレス“１０．２３２．０．１”を変換するＮＡＴ設定を行い（ステップＳ１２０７～ステップＳ１２０９）、通信ノード１１０１－ａに名前解決結果として通信ノード１１０１－ｂ用のダミーＩＰアドレス“１０．２３２．０．１”を返す（ステップＳ１２１０）。

　一方、通信ノード１１０１－ａは、ＮＡＴ装置１１０２－ａから得た、通信ノード１１０１－ｂ用のダミーＩＰアドレス“１０．２３２．０．１”を宛先として、パケットをプライベートネットワーク１１０３－ａに送信する（ステップＳ１２１１）。このとき、ＩＰパケットの送信元ＩＰアドレスは、通信ノード１１０１－ａの実ＩＰアドレス“１９２．１６８．０．１００”、宛先ＩＰアドレスは通信ノード１１０１－ｂのダミーＩＰアドレス“１０．２３２．０．１”である。ここで、プライベートネットワーク１１０３－ａ内のルーティング設定により、ダミーＩＰアドレス宛てのパケットはＮＡＴ装置１１０２－ａに届くようにしておく。

　続いて、ＮＡＴ装置１１０２－ａのＮＡＴ処理部１１０６－ａは、通信ノード１１０１－ａから受信したＩＰパケットに対し、アドレス変換を行い（ステップＳ１２１２）、変換後のパケットを仮想ＩＰネットワーク１１０４に送信する（ステップＳ１２１３）。このとき、変換後のＩＰパケットの送信元ＩＰアドレスは、通信ノード１１０１－ａの仮想ＩＰアドレス“１９２．１６８．０．１”、宛先ＩＰアドレスは通信ノード１１０１－ｂの仮想ＩＰアドレス“１９２．１６８．０．２”である。変換後のＩＰパケットは、仮想ＩＰネットワーク１１０４内のルーティング設定により、ＮＡＴ装置１１０２－ｂに届けられる。

　この場合、サブシステム２におけるＮＡＴ装置１１０２－ｂのＮＡＴ処理部１１０６－ｂは、仮想ＩＰネットワーク１１０４を介して受信したＩＰパケットの送信元ＩＰアドレス（通信ノード１１０１－ａの仮想ＩＰアドレス“１９２．１６８．０．１”）を抽出し、ローカルＤＮＳ処理部１１０７－ｂに対してアドレス重複判定を要求する（ステップＳ１２１４）。

　一方、ローカルＤＮＳ処理部１１０７－ｂは、通信ノード１１０１－ａの仮想ＩＰアドレス“１９２．１６８．０．１”が、自身のプライベートネットワーク１１０３－ｂのサブネット“１９２．１６８．０．０／２４”に含まれるか判定する（ステップＳ１２１５）。ここでは含まれているため、通信ノード１１０１－ａ用のダミーＩＰアドレス“１０．２３２．０．１”をダミーＩＰアドレス管理テーブルより払い出す（ステップＳ１２１６）。このＮＡＴ装置１１０２－ｂのローカルＤＮＳ処理部１１０７－ｂにおけるダミーＩＰアドレス管理テーブルも、ＮＡＴ装置１１０２－ａのローカルＤＮＳ処理部１１０７－ａが保持するものと同様の構成となっており、サブシステム２で使用されるものである。

　なお、ここでは通信ノード１１０１－ａ用のダミーＩＰアドレスと通信ノード１１０１－ｂ用のダミーＩＰアドレスが一致しているが、それぞれ異なるサブシステム内のみで使用されるため問題ない。

　続いて、ＮＡＴ装置１１０２－ｂのローカルＤＮＳ処理部１１０７－ｂは、ＮＡＴ処理部１１０６－ｂに通信ノード１１０１－ａ用のダミーＩＰアドレス“１０．２３２．０．１”を返す（ステップＳ１２１７）。

　この場合、ＮＡＴ処理部１１０６－ｂは、通信ノード１１０１－ａの仮想ＩＰアドレス“１９２．１６８．０．１”と通信ノード１１０１－ａ用のダミーＩＰアドレス“１０．２３２．０．１”を変換するＮＡＴ設定を行う（ステップＳ１２１８）。そしてＮＡＴ処理部１１０６－ｂは、ステップＳ１２１３で受信しているＩＰパケットに対してアドレス変換を行い（ステップＳ１２１９）、変換後のＩＰパケットをプライベートネットワーク１１０３－ｂに送信する。このとき、変換後のＩＰパケットの送信元ＩＰアドレスは、通信ノード１１０１－ａのダミーＩＰアドレス“１０．２３２．０．１”、宛先ＩＰアドレスは通信ノード１１０１－ｂの実ＩＰアドレス“１９２．１６８．０．１００”である。変換後のＩＰパケットは、プライベートネットワーク１１０３－ｂ内のルーティング設定により、通信ノード１１０１－ｂに届けられる。

　一方、通信ノード１１０１－ｂは、プライベートネットワーク１１０３－ｂを介して受信したＩＰパケットの応答パケットを送信する（ステップＳ１２２１）。この応答パケットの送信元ＩＰアドレスは通信ノード１１０１－ｂの実ＩＰアドレス“１９２．１６８．０．１００”、宛先ＩＰアドレスは通信ノード１１０１－ａのダミーＩＰアドレス“１０．２３２．０．１”である。ここで、プライベートネットワーク１１０３－ｂ内のルーティング設定により、ダミーＩＰアドレス宛てのパケットはＮＡＴ装置１１０２－ｂに届くようにしておく。

　次にＮＡＴ装置１１０２－ｂのＮＡＴ処理部１１０６－ｂは、通信ノード１１０１－ｂから受信した上述の応答パケットに対してアドレス変換を行い（ステップＳ１２２２）、仮想ＩＰネットワーク１１０４１に変換後のＩＰパケットを送信する（ステップＳ１２２３）。このとき、変換後のＩＰパケットの送信元ＩＰアドレスは通信ノード１１０１－ｂの仮想ＩＰアドレス“１９２．１６８．０．２”、宛先ＩＰアドレスは通信ノード１１０１－ａの仮想ＩＰアドレス“１９２．１６８．０．１”である。変換後のＩＰパケットは、仮想ＩＰネットワーク１１０４内のルーティング設定により、サブシステム１のＮＡＴ装置１１０２－ａに届けられる。

　一方、サブシステム１のＮＡＴ装置１１０２－ａにおけるＮＡＴ処理部１１０６－ａは、仮想ＩＰネットワーク１１０４を介して受信したＩＰパケットに対してアドレス変換を行い（ステップＳ１２２４）、プライベートネットワーク１１０３－ａに変換後のＩＰパケットを送信する（ステップＳ１２２５）。このとき、変換後のＩＰパケットの送信元ＩＰアドレスは通信ノード１１０１－ｂのダミーＩＰアドレス“１０．２３２．０．１”、宛先ＩＰアドレスは通信ノード１１０１－ａの実ＩＰアドレス“１９２．１６８．０．１００”である。変換後のＩＰパケットは、プライベートネットワーク１１０３－ａ内のルーティング設定により、通信ノード１１０１－ａに届けられる。

　なお、ここではサブシステム間をまたがった通信ノード間の通信のシーケンスについて説明したが、例えば通信ノード１２０１－ａと通信ノード１１０８のように、サブシステム内の通信ノード間の通信の場合は、前述したとおり、ＮＡＴ装置１１０２のローカルＤＮＳ処理部１１０７の名前解決時に実ＩＰアドレスが返されるため、プライベートネットワーク１１０３内で通信が行われる。これにより、無駄な通信トラフィックが発生しない。

－－－第３実施例－－－
　上述の第１実施例および第２実施例では、仮想ＩＰアドレスにプライベートＩＰを使用している。そのため、ＤＮＳサーバにおいて、仮想ＩＰアドレス空間と各サブシステムの物理アドレス空間の重複判定処理を行い、重複時にダミーＩＰを払い出す処理を行っている。一方、仮想ＩＰアドレスにグローバルＩＰを使用することにより、各サブシステムの物理アドレス空間（プライベートＩＰ空間）と仮想ＩＰアドレス空間（グローバルＩＰ空間）の重複を回避し、第１実施例および第２実施例で行っていたＤＮＳサーバでのアドレス重複判定処理を不要とする、第３実施例について説明する。

　ここで、第３実施例における接続管理システムの構成について図１３を用いて説明する。図１３は第３実施例における接続管理システム１００を含むネットワーク構成例を示す図である。第１実施例と同様に、各サブシステム１～２は、それぞれ独自にプライベートネットワーク１３０３－ａ～１３０３－ｂを構築しており、各プライベートネットワーク１３０３－ａ～１３０３－ｂにそれぞれ通信ノード１３０１－ａ～１３０１－ｂが接続されている。また、サブシステム１～２は、それぞれＮＡＴ装置１３０２－ａ～１３０２－ｂを介して仮想ＩＰネットワーク１３０４に接続されている。

　また、仮想ＩＰネットワーク１３０４には、名前解決を行う内部ＤＮＳサーバ１３０６、およびインターネット１３０５に接続するための通信ＧＷ（ＧａｔｅＷａｙ）としてのＮＡＴ装置１３０２－ｃが接続されている。一方、インターネット１３０５には、インターネット上のホストの名前解決を行う外部ＤＮＳサーバ１３０８と、外部サーバ１３０９が接続されている。インターネット上のホストはグローバルＩＰアドレスが割り当てられている。

　第３実施例と第１実施例との違いは、（１）仮想ＩＰネットワーク１３０４のアドレス体系がグローバルＩＰアドレスであること、（２）内部ＤＮＳサーバ１３０６の機能構成、（３）仮想ＩＰネットワーク１３０４がＮＡＴ装置１３０２－ｃを介してインターネット１３０５に接続されていること、の３点である。それ以外の各通信ノード１３０１－ａ～１３０１－ｂ、ＮＡＴ装置１３０２－ａ～１３０２－ｃ、プライベートネットワーク１３０３－ａ～１３０３－ｂは第１実施例と同じであるため、ここでは説明を省略する。

　このうち内部ＤＮＳサーバ１３０６は、接続管理の対象である各サブシステム１、２の全ての通信ノード１３０１の名前を解決する名前解決サーバであり、送受信部１３１４、ホスト名管理部１３１５、ＤＮＳリゾルバ１３１６、ダミーＩＰ管理部１３１７、ＮＡＴ設定部１３１８、アドレス管理テーブル１３１９、ダミーＩＰアドレス管理テーブル１３２０から構成される。

　このうち送受信部１３１４は、各通信ノード１３０１との名前解決要求・応答メッセージの送受信、各ＮＡＴ装置１３０２とのＮＡＴ設定要求・応答メッセージの送受信を行う。また、ホスト名管理部１３１５は、ホスト名解決時やホスト名登録時に、アドレス管理テーブル１３１９の参照・更新を行う機能を有する。また、ＤＮＳリゾルバ１３１６は、解決要求対象のホスト名が、自身の管理対象外、この場合、仮想ＩＰネットワーク１３０４外のホスト名である場合に、外部ＤＮＳサーバ１３０８に名前解決要求を行う。

　また、ダミーＩＰ管理部１３１７は、ダミーＩＰアドレスの払い出しおよび払い戻しを行う。ここで、ダミーＩＰアドレスは、名前解決対象のホスト名が仮想ＩＰネットワーク１３０４外のホスト名である場合に、パケット送信元の通信ノード１３０１が、本来の宛先アドレスである外部のホストのグローバルＩＰアドレスの代わりに、仮の宛先アドレスとして使用するＩＰアドレスである。各サブシステム内から、物理ＩＰアドレスにグローバルＩＰアドレスを持つインターネット１３０５上の外部サーバ１３０９に対して通信を行う場合、仮想ＩＰアドレス空間と重複する可能性があるため、インターネット１３０５宛の通信時に、こうしたダミーＩＰアドレスを払い出す必要がある。

　ダミーＩＰアドレスは、仮想ＩＰネットワーク１３０４のアドレス空間上に専用アドレス領域として一定数分確保され、それ以外の領域を各通信ノード１３０１の仮想ＩＰアドレスとして使用する。ダミーＩＰアドレスを用いたパケット送受信処理フローについては図１４に基づき後述する。

　また、ＮＡＴ設定部１３１８は、上述のダミーＩＰ管理部１３１７がダミーＩＰアドレスを払い出した際に、インターネット１３０５に接続されているＮＡＴ装置１３０２－ｃに対して、ダミーＩＰアドレスと本来の宛先アドレス（外部ＤＮＳサーバ１３０８から名前解決結果として取得したグローバルＩＰアドレス）とのアドレス変換ルールの設定を行う。

　また、アドレス管理テーブル１３１９は、ホスト名と仮想ＩＰアドレスの対応を管理するテーブルである。ダミーＩＰアドレス管理テーブル１３２０は、ダミーＩＰアドレスを管理するテーブルである。各テーブルの詳細な構成は第１実施例と同じであるため説明は省略する。

　次に、サブシステム１における通信ノード１３０１－ａから、インターネット１３５０上の外部サーバ１３０９への通信時の処理シーケンスについて、図１４を用いて説明する。図１４は第３実施例における接続管理方法の処理シーケンス例を示す図である。ここで、各種アドレス情報、ホスト名については図１３中に例示した値を想定するものとする。

　この場合まず、通信ノード１３０１－ａが、内部ＤＮＳサーバ１３０６に対して外部サーバ１３０９のホスト名“ｄｕｍｍｙ．ａｂｃｄ．ｊｐ”の名前解決要求メッセージを送信する（ステップＳ１４０１）。

　一方、通信ノード１３０１－ａから名前解決要求を受信した内部ＤＮＳサーバ１３０６は、名前解決要求対象のホスト名が、接続管理の対象である仮想ＩＰネットワーク１３０４内部か外部のどちらであるかチェックする（ステップＳ１４０２）。ここで、外部サーバ１３０９のホスト名は仮想ＩＰネットワーク１３０４外のものであるため、内部ＤＮＳサーバ１３０６は、外部ＤＮＳサーバ１３０８に対し、ホスト名”ｄｕｍｍｙ．ａｂｃｄ．ｊｐ”の名前解決要求メッセージを送信する（ステップＳ１４０３）。

　他方、外部ＤＮＳサーバ１３０８は、名前解決処理を行い（ステップＳ１４０４）、解決したＩＰアドレス“１１．０．０．１”を内部ＤＮＳサーバ１３０６に返信する（ステップＳ１４０５）。この場合、内部ＤＮＳサーバ１３０６は、ダミーＩＰアドレス管理テーブル１３２０を参照し、外部サーバ１３０９宛のダミーＩＰアドレスを払い出す（ステップＳ１４０６）。ここでは、外部サーバ１３０９のダミーＩＰアドレスとして“１２．０．０．１”を割り当てたこととする。

　上述のようにダミーＩＰアドレスを払い出した内部ＤＮＳサーバ１３０６は、ＮＡＴ装置１３０２－ｃに対して、外部サーバ１３０９のダミーＩＰアドレス“１２．０．０．１”と外部サーバ１３０９の実ＩＰアドレス“１１．０．０．１”を変換するＮＡＴ設定要求を行う。

　一方、ＮＡＴ装置１３０２－ｃは、仮想ＩＰネットワーク１３０４からインターネット１３０５方向のパケットに対しては、宛先ＩＰアドレスがダミーＩＰアドレス“１２．０．０．１”の場合に、宛先ＩＰアドレスを外部サーバ１３０９の実ＩＰアドレス“１１．０．０．１”に書き換え、インターネット１３０５から仮想ＩＰネットワーク１３０４方向のパケットに対しては、送信元ＩＰアドレスが外部サーバ１３０９の実ＩＰアドレス“１１．０．０．１”の場合に、送信元ＩＰアドレスをダミーＩＰアドレス“１２．０．０．１”に書き換えるＮＡＴ設定を行う（ステップＳ１４０８）。そして、ＮＡＴ装置１３０２－ｃは、こうしたＮＡＴ設定結果を内部ＤＮＳサーバ１３０６に返す（ステップＳ１４０９）。

　次に内部ＤＮＳサーバ１３０６は、通信ノード１３０１－ａに名前解決結果として、外部サーバ１３０９のダミーＩＰアドレス“１２．０．０．１”を返す（ステップＳ１４１０）。この場合、通信ノード１３０１－ａは、外部サーバ１３０９の名前解決結果のアドレス（外部サーバ１３０９のダミーＩＰアドレス）あてのＩＰパケットを送信する（ステップＳ１４１１）。このとき、ＩＰパケットの送信元ＩＰアドレスは、通信ノード１３０１－ａの実ＩＰアドレス“１９２．１６８．０．１００”、宛先ＩＰアドレスは外部サーバ１３０９のダミーＩＰアドレス“１２．０．０．１”である。ここで、プライベートネットワーク１３０３－ａ内のルーティング設定により、ダミーＩＰアドレス宛てのパケットはＮＡＴ装置１３０２－ａに届くようにしておく。

　一方、ＮＡＴ装置１３０２－ａは、上述の通信ノード１３０１－ａから受信したＩＰパケットに対し、アドレス変換テーブル１３１３のルールに従ってアドレス変換処理を行い（ステップＳ１４１２）、変換後のパケットを仮想ＩＰネットワーク１３０４に送信する（ステップＳ１４１３）。このとき、変換後のＩＰパケットの送信元ＩＰアドレスは、通信ノード１３０１－ａの仮想ＩＰアドレス“１１．０．０．２”、宛先ＩＰアドレスは外部サーバ１３０９のダミーＩＰアドレス“１２．０．０．１”である。変換後のＩＰパケットは、仮想ＩＰネットワーク１３０４内のルーティング設定により、ＮＡＴ装置１３０２－ｃに届けられる。

　続いて、ＮＡＴ装置１３０２－ｃは、仮想ＩＰネットワーク１３０４を介して受信したＩＰパケットに対し、上述のステップＳ１４０７～ステップＳ１４０９で設定されたアドレス変換ルールに従ってアドレス変換を行い（ステップＳ１４１４）、変換後のＩＰパケットをインターネット１３０５に送信する（ステップＳ１４１５）。このとき、変換後のＩＰパケットの送信元ＩＰアドレスは、ＮＡＴ装置１３０２－ｃのインターネット側の実ＩＰアドレス“１１．０．０．１００”、宛先ＩＰアドレスは外部サーバ１３０９の実ＩＰアドレス“１１．０．０．１”である。

　次に、外部サーバ１３０９は、インターネット１３０５を介して上述のＩＰパケットを受信し、このＩＰパケットの応答パケットを送信する（ステップＳ１４１６）。このとき、応答パケットの送信元ＩＰアドレスは、外部サーバ１３０９の実ＩＰアドレス“１１．０．０．１”、宛先ＩＰアドレスは、ＮＡＴ装置１３０２－ｃのインターネット側の実ＩＰアドレス“１１．０．０．１００”である。

　一方、ＮＡＴ装置１３０２－ｃは、外部サーバ１３０９から受信したＩＰパケットのアドレス変換を行い（ステップＳ１４１７）、変換後のＩＰパケットを仮想ＩＰネットワーク１３０４に送信する（ステップＳ１４１８）。このとき、変換後のＩＰパケットの送信元ＩＰアドレスは、外部サーバ１３０９のダミーＩＰアドレス“１２．０．０．１”、宛先ＩＰアドレスは通信ノード１３０１－ａの仮想ＩＰアドレス“１１．０．０．２”である。

　他方、ＮＡＴ装置１３０２－ａは、仮想ＩＰネットワーク１３０４を介して受信した上述のＩＰパケットのアドレス変換を行い（ステップＳ１４１９）、変換後のＩＰパケットをプライベートネットワーク１３０３－ａに送信する（ステップＳ１４２０）。このとき、変換後のＩＰパケットの送信元ＩＰアドレスは、外部サーバ１３０９のダミーＩＰアドレス“１２．０．０．１”、宛先ＩＰアドレスは通信ノード１３０１－ａの実ＩＰアドレス“１９２．１６８．０．１００”である。

　上記の処理により、サブシステム１における通信ノード１３０１－ａと、仮想ＩＰネットワーク１３０４外のインターネット１３０５上の外部サーバ１３０９との間での相互通信が実現される。

　なお、ここではダミーＩＰアドレスが必要となるケースとして、仮想ＩＰネットワーク１３０４内部から外部のインターネット１３０５への通信のシーケンスについて説明したが、サブシステム間の通信の場合は、前述したように仮想ＩＰアドレスと実ＩＰアドレスの重複が発生しないため、ダミーＩＰアドレスは不要である。そのため、サブシステム間の通信では、内部ＤＮＳサーバ１３０６の名前解決結果である通信相手の仮想ＩＰアドレス宛にパケットを送信するだけで相互通信が実現される。

　続いて、上述のシーケンス中における名前解決時の処理について、その詳細を説明する。図１５は第３実施例における接続管理方法の処理フロー例を示す図である。この場合、内部ＤＮＳサーバ１３０６の送受信部１３１４は、通信ノード１３０１より名前解決要求を受信する（ステップＳ１５０１）。この時、送受信部１３１４は、名前解決要求メッセージから名前解決対象の宛先通信ノードのホスト名を抽出する。

　また、内部ＤＮＳサーバ１３０６のホスト名管理部１３１５は、アドレス管理テーブル１３１９を参照し、宛先通信ノードのホスト名から対応する仮想ＩＰアドレスを取得する（ステップＳ１５０２）。

　続いて、内部ＤＮＳサーバ１３０６のホスト名管理部１３１５は、上述のステップＳ１５０２で対応する仮想ＩＰアドレスが取得できたかどうか判断する（ステップＳ１５０３）。この判断の結果、仮想ＩＰアドレスが取得できた場合（ステップＳ１５０３：Ｙｅｓ）、　　は処理をステップＳ１５０４へ、取得できなかった場合（ステップＳ１５０３：Ｎｏ）、処理をステップＳ１５０５へ進める。

　ステップＳ１５０４において、内部ＤＮＳサーバ１３０６の送受信部１３１４は、名前解決要求元の通信ノード１３０１－ａに対して、名前解決結果の仮想ＩＰアドレスを返す。他方、ステップＳ１５０５において、内部ＤＮＳサーバ１３０６のＤＮＳリゾルバ１３１６は、外部ＤＮＳサーバ１３０８に対して名前解決要求を行う。ステップＳ１５０２で名前解決ができなかったということは、該当ホスト名は仮想ＩＰネットワーク１３０４外部のホスト名ということである。

　続いて、内部ＤＮＳサーバ１３０６のＤＮＳリゾルバ１３１６は、上述のステップＳ１５０５で名前解決ができた場合（ステップＳ１５０６：Ｙｅｓ）、処理をステップＳ１５０８へ、他方、解決できなかった場合（ステップＳ１５０６：Ｎｏ）、処理をステップＳ１５０７へ進める。このステップＳ１５０７において、内部ＤＮＳサーバ１３０６の送受信部１３１４は、名前解決要求元の通信ノード１３０１－ａに対してエラーを返す。

　一方、ステップＳ１５０８において、内部ＤＮＳサーバ１３０６の送受信部１３１４は、ダミーＩＰアドレスの払い出しおよびＮＡＴ設定を行う。具体的には、まずダミーＩＰ管理部１３１７が、ダミーＩＰアドレス管理テーブル１３２０を参照して、利用可能なダミーＩＰアドレスを払い出す。そして、ＮＡＴ設定部１３１８が払い出されたダミーＩＰアドレスとステップＳ１５０５で名前解決して得られたＩＰアドレスのアドレス変換を行うＮＡＴ設定を、ＮＡＴ装置１３０２－ｃに対して行う。

　続いて、内部ＤＮＳサーバ１３０６の送受信部１３１４は、名前解決要求元の通信ノード１３０１－ａに対し、名前解決結果として、上述のステップＳ１５０８で払い出したダミーＩＰアドレスを返し（ステップＳ１５０９）、本フローを終了する。

　なお、図１３ではインターネット１３０５にアクセスするためのＮＡＴ装置１３０２－ｃが、仮想ＩＰネットワーク上に１台しかない集中構成の例を示したが、各サブシステム１、２のＮＡＴ装置１３０２－ａ、１３０２－ｂから直接インターネット１３０５にアクセス可能とする分散構成を取ってもよい。

　以上、本発明を実施するための最良の形態などについて具体的に説明したが、本発明はこれに限定されるものではなく、その要旨を逸脱しない範囲で種々変更可能である。

　こうした本実施形態によれば、大規模システムにおける重複アドレス間での双方向通信と、プライベートネットワークの追加、変更に伴う影響抑制とが可能になる。

　本明細書の記載により、少なくとも次のことが明らかにされる。すなわち、本実施形態の接続管理システムにおいて、前記ＤＮＳサーバは、前記記憶装置において、所定範囲のダミーＩＰアドレスの値を更に記憶しているものであり、前記演算装置において、前記ダミーＩＰアドレスの特定に伴い、該当ダミーＩＰアドレスに関して払いだし中であるステータス情報を設定し、以後のダミーＩＰアドレスの特定処理に際しては、前記ステータス情報が払い出し中でないダミーＩＰアドレスを前記所定範囲中から特定するものである、してもよい。

　これによれば、ダミーＩＰアドレスの特定すなわち払い出しの処理が効率化され、通信フロー全体の効率も向上する。

　また、本実施形態の接続管理システムにおいて、前記ＮＡＴ装置は、前記記憶装置において、所定範囲のダミーＩＰアドレスの値を更に記憶しているものであり、前記演算装置において、前記ダミーＩＰアドレスの特定に伴い、該当ダミーＩＰアドレスに関して払いだし中であるステータス情報を設定し、以後のダミーＩＰアドレスの特定処理に際しては、前記ステータス情報が払い出し中でないダミーＩＰアドレスを前記所定範囲中から特定するものである、としてもよい。

１～３　サブシステム
１００　接続管理システム
１０１、１１０１、１３０１　通信ノード
１０２、１１０２、１３０２　ＮＡＴ装置
１０３、１１０３、１３０３　プライベートネットワーク
１０４、１１０４、１３０４　仮想ＩＰネットワーク
１０５、１１０５　ＤＮＳサーバ
１０６　送受信部
１０７、１３１１　アドレス変換テーブル管理部
１０８、１３１２　アドレス変換部
１０９、１３１３　アドレス変換テーブル
１１０、１３１４　送受信部
１１１、１３１５　ホスト名管理部
１１２　アドレス重複判定部
１１３　ダミーＩＰ管理部
１１４、１３１８　ＮＡＴ設定部
１１５、１３１９　アドレス管理テーブル
１１６　サブネット情報管理テーブル
１１７、１３２０　ダミーＩＰアドレス管理テーブル
２０１　ホストＣＰＵ
２０２　ホストメモリ
２０３　周辺Ｉ／Ｆ
２０４　記憶装置
２０５　通信Ｉ／Ｆ
２０６　バス
１１０６　ＮＡＴ処理部
１１０７　ローカルＤＮＳ処理部
１３０５　インターネット
１３０６　内部ＤＮＳサーバ
１３０８　外部ＤＮＳサーバ
１３０９　外部サーバ
１３１６　ＤＮＳリゾルバ

Claims

　他装置と通信する通信インターフェースと、
　各ネットワークで用いるＩＰアドレスと、前記各ネットワーク間の通信用にネットワーク同士での重複を回避して設定した各ノードの仮想ＩＰアドレスと、の各値を格納した記憶装置と、
　ネットワーク間通信に伴う名前解決要求を、所定ネットワーク配下のノードより受信した際、該当通信の要求元及び要求先の、対象ネットワークで用いているＩＰアドレスと対象ノードに設定してある仮想ＩＰアドレスとを前記記憶装置より読み出して比較し、前記ＩＰアドレス及び前記仮想ＩＰアドレスが重複する場合、前記記憶装置中で保持するいずれのＩＰアドレス及び仮想ＩＰアドレスとも重複しないダミーＩＰアドレスを前記対象ノード用に特定し、対象ノードに設定されている仮想ＩＰアドレスと前記特定したダミーＩＰアドレスとの変換ルールをＮＡＴ装置に設定し、前記ダミーＩＰアドレスを名前解決結果として前記ノードに返す処理を実行する演算装置と、
　を備えるＤＮＳサーバを含むことを特徴とする接続管理システム。
　前記ＤＮＳサーバは、
　前記記憶装置において、所定範囲のダミーＩＰアドレスの値を更に記憶しているものであり、
　前記演算装置において、
　前記ダミーＩＰアドレスの特定に伴い、該当ダミーＩＰアドレスに関して払いだし中であるステータス情報を設定し、以後のダミーＩＰアドレスの特定処理に際しては、前記ステータス情報が払い出し中でないダミーＩＰアドレスを前記所定範囲中から特定するものである、
　ことを特徴とする請求項１に記載の接続管理システム。
　他装置と通信する通信インターフェースと、
　所属ネットワークで用いるＩＰアドレスの値を格納した記憶装置と、
　ネットワーク間通信に伴う名前解決要求を、所属ネットワーク内のノードより受信した際、ネットワーク間通信用にネットワーク同士での重複を回避して設定した各ノードの仮想ＩＰアドレスの値を管理するＤＮＳサーバに対して名前解決要求を送信し、前記ＤＮＳサーバからの返信で得た該当通信の要求先の仮想ＩＰアドレスを、前記記憶装置で保持するＩＰアドレスと比較し、前記仮想ＩＰアドレスが前記ＩＰアドレスに重複する場合、前記所属ネットワーク内の各ノードの仮想ＩＰアドレス及び前記記憶装置中で保持するいずれのＩＰアドレスとも重複しないダミーＩＰアドレスを前記要求先のノード用に特定し、前記要求先のノードの仮想ＩＰアドレスと前記特定したダミーＩＰアドレスとの変換ルールを生成して保持し、前記ダミーＩＰアドレスを名前解決結果として前記ノードに返す処理を実行する演算装置と、
　を備えるＮＡＴ装置を含むことを特徴とする接続管理システム。
　前記ＮＡＴ装置は、
　前記記憶装置において、所定範囲のダミーＩＰアドレスの値を更に記憶しているものであり、
　前記演算装置において、
　前記ダミーＩＰアドレスの特定に伴い、該当ダミーＩＰアドレスに関して払いだし中であるステータス情報を設定し、以後のダミーＩＰアドレスの特定処理に際しては、前記ステータス情報が払い出し中でないダミーＩＰアドレスを前記所定範囲中から特定するものである、
　ことを特徴とする請求項３に記載の接続管理システム。
　他装置と通信する通信インターフェースと、
　各ネットワークで用いるＩＰアドレスと、前記各ネットワーク間の通信用にネットワーク同士での重複を回避して設定した各ノードの仮想ＩＰアドレスと、の各値を格納した記憶装置と、
　ネットワーク間通信に伴う名前解決要求を、所定ネットワーク配下のノードより受信した際、当該名前解決要求が示す該当通信の要求先のホスト名が、前記各ネットワークとは異なる外部ネットワークのものである場合、該当外部ネットワークに属する他ＤＮＳサーバに対して名前解決要求を送信して、前記他ＤＮＳサーバから前記ホストのＩＰアドレスを取得し、前記記憶装置中で保持するいずれのＩＰアドレス及び仮想ＩＰアドレスとも重複しないダミーＩＰアドレスを前記ホスト用に特定し、前記ホストのＩＰアドレスと前記特定したダミーＩＰアドレスとの変換ルールを、前記外部ネットワークと前記各ネットワークとの間を接続するＮＡＴ装置に設定し、前記ダミーＩＰアドレスを名前解決結果として前記ノードに返す処理を実行する演算装置と、
　を備えるＤＮＳサーバを含むことを特徴とする接続管理システム。
　前記ＤＮＳサーバは、
　前記記憶装置において、所定範囲のダミーＩＰアドレスの値を更に記憶しているものであり、
　前記演算装置において、
　前記ダミーＩＰアドレスの特定に伴い、該当ダミーＩＰアドレスに関して払いだし中であるステータス情報を設定し、以後のダミーＩＰアドレスの特定処理に際しては、前記ステータス情報が払い出し中でないダミーＩＰアドレスを前記所定範囲中から特定するものである、
　ことを特徴とする請求項５に記載の接続管理システム。
　他装置と通信する通信インターフェースと、各ネットワークで用いるＩＰアドレスと、前記各ネットワーク間の通信用にネットワーク同士での重複を回避して設定した各ノードの仮想ＩＰアドレスと、の各値を格納した記憶装置と、を備えたＤＮＳサーバが、
　ネットワーク間通信に伴う名前解決要求を、所定ネットワーク配下のノードより受信した際、該当通信の要求元及び要求先の、対象ネットワークで用いているＩＰアドレスと対象ノードに設定してある仮想ＩＰアドレスとを前記記憶装置より読み出して比較し、前記ＩＰアドレス及び前記仮想ＩＰアドレスが重複する場合、前記記憶装置中で保持するいずれのＩＰアドレス及び仮想ＩＰアドレスとも重複しないダミーＩＰアドレスを前記対象ノード用に特定し、対象ノードに設定されている仮想ＩＰアドレスと前記特定したダミーＩＰアドレスとの変換ルールをＮＡＴ装置に設定し、前記ダミーＩＰアドレスを名前解決結果として前記ノードに返す処理を実行する、
　ことを特徴とする接続管理方法。
　他装置と通信する通信インターフェースと、所属ネットワークで用いるＩＰアドレスの値を格納した記憶装置と、を備えたＮＡＴ装置が、
　ネットワーク間通信に伴う名前解決要求を、所属ネットワーク内のノードより受信した際、ネットワーク間通信用にネットワーク同士での重複を回避して設定した各ノードの仮想ＩＰアドレスの値を管理するＤＮＳサーバに対して名前解決要求を送信し、前記ＤＮＳサーバからの返信で得た該当通信の要求先の仮想ＩＰアドレスを、前記記憶装置で保持するＩＰアドレスと比較し、前記仮想ＩＰアドレスが前記ＩＰアドレスに重複する場合、前記所属ネットワーク内の各ノードの仮想ＩＰアドレス及び前記記憶装置中で保持するいずれのＩＰアドレスとも重複しないダミーＩＰアドレスを前記要求先のノード用に特定し、前記要求先のノードの仮想ＩＰアドレスと前記特定したダミーＩＰアドレスとの変換ルールを生成して保持し、前記ダミーＩＰアドレスを名前解決結果として前記ノードに返す処理を実行する、
　ことを特徴とする接続管理方法。
　他装置と通信する通信インターフェースと、各ネットワークで用いるＩＰアドレスと、前記各ネットワーク間の通信用にネットワーク同士での重複を回避して設定した各ノードの仮想ＩＰアドレスと、の各値を格納した記憶装置と、を備えたＤＮＳサーバが、
　ネットワーク間通信に伴う名前解決要求を、所定ネットワーク配下のノードより受信した際、当該名前解決要求が示す該当通信の要求先のホスト名が、前記各ネットワークとは異なる外部ネットワークのものである場合、該当外部ネットワークに属する他ＤＮＳサーバに対して名前解決要求を送信して、前記他ＤＮＳサーバから前記ホストのＩＰアドレスを取得し、前記記憶装置中で保持するいずれのＩＰアドレス及び仮想ＩＰアドレスとも重複しないダミーＩＰアドレスを前記ホスト用に特定し、前記ホストのＩＰアドレスと前記特定したダミーＩＰアドレスとの変換ルールを、前記外部ネットワークと前記各ネットワークとの間を接続するＮＡＴ装置に設定し、前記ダミーＩＰアドレスを名前解決結果として前記ノードに返す処理を実行する、
　ことを特徴とする接続管理方法。
　他装置と通信する通信インターフェースと、
　各ネットワークで用いるＩＰアドレスと、前記各ネットワーク間の通信用にネットワーク同士での重複を回避して設定した各ノードの仮想ＩＰアドレスと、の各値を格納した記憶装置と、
　ネットワーク間通信に伴う名前解決要求を、所定ネットワーク配下のノードより受信した際、該当通信の要求元及び要求先の、対象ネットワークで用いているＩＰアドレスと対象ノードに設定してある仮想ＩＰアドレスとを前記記憶装置より読み出して比較し、前記ＩＰアドレス及び前記仮想ＩＰアドレスが重複する場合、前記記憶装置中で保持するいずれのＩＰアドレス及び仮想ＩＰアドレスとも重複しないダミーＩＰアドレスを前記対象ノード用に特定し、対象ノードに設定されている仮想ＩＰアドレスと前記特定したダミーＩＰアドレスとの変換ルールをＮＡＴ装置に設定し、前記ダミーＩＰアドレスを名前解決結果として前記ノードに返す処理を実行する演算装置と、
　を備えたことを特徴とするＤＮＳサーバたる接続管理装置。
　他装置と通信する通信インターフェースと、
　所属ネットワークで用いるＩＰアドレスの値を格納した記憶装置と、
　ネットワーク間通信に伴う名前解決要求を、所属ネットワーク内のノードより受信した際、ネットワーク間通信用にネットワーク同士での重複を回避して設定した各ノードの仮想ＩＰアドレスの値を管理するＤＮＳサーバに対して名前解決要求を送信し、前記ＤＮＳサーバからの返信で得た該当通信の要求先の仮想ＩＰアドレスを、前記記憶装置で保持するＩＰアドレスと比較し、前記仮想ＩＰアドレスが前記ＩＰアドレスに重複する場合、前記所属ネットワーク内の各ノードの仮想ＩＰアドレス及び前記記憶装置中で保持するいずれのＩＰアドレスとも重複しないダミーＩＰアドレスを前記要求先のノード用に特定し、前記要求先のノードの仮想ＩＰアドレスと前記特定したダミーＩＰアドレスとの変換ルールを生成して保持し、前記ダミーＩＰアドレスを名前解決結果として前記ノードに返す処理を実行する演算装置と、
　を備えたことを特徴とするＮＡＴ装置たる接続管理装置。
　他装置と通信する通信インターフェースと、
　各ネットワークで用いるＩＰアドレスと、前記各ネットワーク間の通信用にネットワーク同士での重複を回避して設定した各ノードの仮想ＩＰアドレスと、の各値を格納した記憶装置と、
　ネットワーク間通信に伴う名前解決要求を、所定ネットワーク配下のノードより受信した際、当該名前解決要求が示す該当通信の要求先のホスト名が、前記各ネットワークとは異なる外部ネットワークのものである場合、該当外部ネットワークに属する他ＤＮＳサーバに対して名前解決要求を送信して、前記他ＤＮＳサーバから前記ホストのＩＰアドレスを取得し、前記記憶装置中で保持するいずれのＩＰアドレス及び仮想ＩＰアドレスとも重複しないダミーＩＰアドレスを前記ホスト用に特定し、前記ホストのＩＰアドレスと前記特定したダミーＩＰアドレスとの変換ルールを、前記外部ネットワークと前記各ネットワークとの間を接続するＮＡＴ装置に設定し、前記ダミーＩＰアドレスを名前解決結果として前記ノードに返す処理を実行する演算装置と、
　を備えることを特徴とするＤＮＳサーバたる接続管理装置。