WO2015146215A1 - ネットワークアドレス変換装置、ネットワークアドレス変換システム、ネットワークアドレス変換方法、及びコンピュータ読み取り可能な記録媒体 - Google Patents

ネットワークアドレス変換装置、ネットワークアドレス変換システム、ネットワークアドレス変換方法、及びコンピュータ読み取り可能な記録媒体 Download PDF

Info

Publication number
WO2015146215A1
WO2015146215A1 PCT/JP2015/050361 JP2015050361W WO2015146215A1 WO 2015146215 A1 WO2015146215 A1 WO 2015146215A1 JP 2015050361 W JP2015050361 W JP 2015050361W WO 2015146215 A1 WO2015146215 A1 WO 2015146215A1
Authority
WO
WIPO (PCT)
Prior art keywords
address
network
node
arp
destination
Prior art date
Application number
PCT/JP2015/050361
Other languages
English (en)
French (fr)
Inventor
松村泰行
林英伸
弘中健太郎
Original Assignee
Necソリューションイノベータ株式会社
日本電気株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Necソリューションイノベータ株式会社, 日本電気株式会社 filed Critical Necソリューションイノベータ株式会社
Priority to JP2016510064A priority Critical patent/JPWO2015146215A1/ja
Priority to CN201580016384.9A priority patent/CN106165357A/zh
Publication of WO2015146215A1 publication Critical patent/WO2015146215A1/ja

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4604LAN interconnection over a backbone network, e.g. Internet, Frame Relay
    • H04L12/462LAN interconnection over a bridge based backbone
    • H04L12/4625Single bridge functionality, e.g. connection of two networks over a single bridge

Abstract

 ネットワークアドレス変換装置10は、プライベートネットワーク200及び300のレイヤ2スイッチに接続される通信部11及び12と、いずれかのプライベートネットワークに存在するノードから、別のプライベートネットワークに存在するノードを送信先とするパケットを受信すると、パケットの送信元及び送信先のアドレスを特定し、特定した送信元及び送信先のアドレスを、予め設定されているルールに基づいて変換し、通信部11又は12を介して、変換後のパケットを、送信先のノードが存在するプライベートネットワークのレイヤ2スイッチに送信する、アドレス変換部13とを備えている。

Description

ネットワークアドレス変換装置、ネットワークアドレス変換システム、ネットワークアドレス変換方法、及びコンピュータ読み取り可能な記録媒体
 本発明は、プライベートネットワーク間での通信に利用できる、ネットワークアドレス変換装置、ネットワークアドレス変換システム、ネットワークアドレス変換方法、及びこれらを実現するためのプログラムを記録したコンピュータ読み取り可能な記録媒体に関する。
 通常、プライベートネットワークでは、各ノードには、固有のIPアドレスが設定されている。従って、複数のプライベートネットワークを互いに比較した場合は、各プライベートネットワークにおいて、同じIPアドレスが設定されていることがある。
 例えば、図14に示すように、ネットワーク1におけるノードN1と、ネットワーク2におけるノードN3とには、それぞれ同じIPアドレスが設定されている。なお、プライベートネットワーク間で通信が行なわれることは、通常は想定されておらず、特に問題が生じているわけではない。なお、図14は、従来からのプライベートネットワークを概念的に示す図である。
 ところで、近年においては、ネットワーク技術の発展により、顧客のために、プライベートネットワークを提供するサービスが行なわれることがある。このようなサービスでは、事業者は、顧客にサービスを提供するために、顧客が利用しているプライベートネットワークにアクセスする必要がある。
 但し、顧客は自由にIPアドレスを設定しているため、業者のプライベートネットワークと顧客のプライベートネットワークとで、IPアドレスの重複が発生していることがある。この場合、各プライベートネットワークのスイッチ間を接続しても、業者のノードと、IPアドレスが重複する顧客のノードとの間での通信は困難である。
 一方、業者の使用するプライベートネットワークに設定するIPアドレスを、顧客のプライベートネットワークでは設定されないようにすることも可能と思われる。しかし、各顧客のプライベートネットワーク間ではIPアドレスが重複してしまうので、業者のノードが、接続先に設定した顧客とは別の顧客のノードに接続される可能性がある。従って、このような対策をとっても、業者のノードと顧客のノードとの間での通信は困難である。
 このため、例えば、特許文献1及び2は、プライベートネットワーク間でのパケットの送受信を行えるようにするためのシステムを提案している。特許文献1及び2に開示されたシステムでは、2つのプライベートネットワークは、それぞれに設けられた接続用ルータを介して、中継装置によって互いに接続される。
 このシステムでは、プライベートネットワークのノードが、別のプライベートネットワークのノードと通信を行う場合は、相手先のノードに設定された仮想IPアドレスを送信先として、自身のプライベートネットワークの接続用ルータに向けて、パケットを送信する。この場合、中継装置は、送信されてきたパケットの送信先である仮想IPアドレスを、実際のIPアドレスに変換し、変換後のパケットを、送信先である他方のプライベートネットワークに送信する。特許文献1及び2に開示されたシステムによれば、プライベートネットワーク間でのパケットの送受信が可能になると考えられる。
特開2004-64182号公報 特開2007-173899号公報
 しかしながら、上記特許文献1及び2に開示されたシステムでは、プライベートネットワークのノードが、別のプライベートネットワークのノードにパケットを送信するためには、送信元のノードにおいて、接続用ルータを経由するルートが予め設定されている必要がある。これは、このシステムでは、プライベートネットワーク間は、ルータによってレイヤ3で接続され、送信元のノードと、別のプライベートネットワークに存在する送信先のノードとは、同一のネットワークに存在するようには見えないためである。
 本発明の目的の一例は、上記問題を解消し、レイヤ2において、簡単な操作のみで、プライベートネットワーク間でのノード同士の通信を可能にし得る、ネットワークアドレス変換装置、ネットワークアドレス変換システム、ネットワークアドレス変換方法、及びコンピュータ読み取り可能な記録媒体を提供することにある。
 上記目的を達成するため、本発明の一側面におけるネットワークアドレス変換装置は、複数のプライベートネットワーク間での通信を可能にするための、ネットワークアドレス変換装置であって、
 前記複数のプライベートネットワークそれぞれのレイヤ2スイッチに接続される、通信部と、
 前記通信部を介して、前記複数のプライベートネットワークいずれかに存在するノードから、別の前記プライベートネットワークに存在するノードを送信先とするパケットを受信すると、受信した前記パケットの送信元のアドレスと送信先のアドレスとを特定し、特定した前記送信元のアドレスと前記送信先のアドレスとを、それぞれ、予め設定されているルールに基づいて変換し、前記通信部を介して、変換後のパケットを、前記送信先のノードが存在する前記プライベートネットワークの前記レイヤ2スイッチに送信する、アドレス変換部と、
を備えている、ことを特徴とする。
 上記目的を達成するため、本発明の一側面におけるネットワークアドレス変換システムは、複数のプライベートネットワーク間での通信を可能にするための、ネットワークアドレス変換装置と、制御装置とを備え、
 前記ネットワークアドレス変換装置は、
 前記複数のプライベートネットワークそれぞれのレイヤ2スイッチに接続される、通信部と、
 前記通信部を介して、前記複数のプライベートネットワークいずれかに存在するノードから、別の前記プライベートネットワークに存在するノードを送信先とするパケットを受信すると、受信した前記パケットの送信元のアドレスと送信先のアドレスとを特定し、特定した前記送信元のアドレスと前記送信先のアドレスとを、それぞれ、予め設定されているルールに基づいて変換し、前記通信部を介して、変換後のパケットを、前記送信先のノードが存在する前記プライベートネットワークの前記レイヤ2スイッチに送信する、アドレス変換部と、備え、
 前記制御装置は、外部からの指示に応じて、新たな前記ルールの設定、前記ルールの削除、又は前記ルールの修正を実行する、ルール制御部を備えている、
ことを特徴とする。
 また、上記目的を達成するため、本発明の一側面におけるネットワークアドレス変換方法は、複数のプライベートネットワーク間での通信を可能にするための、ネットワークアドレス変換方法であって、
(a)前記複数のプライベートネットワークそれぞれのレイヤ2スイッチに接続される、通信インターフェースを介して、前記複数のプライベートネットワークいずれかに存在するノードから、別の前記プライベートネットワークに存在するノードを送信先とするパケットを受信する、ステップと、
(b)受信した前記パケットの送信元のアドレスと送信先のアドレスとを特定し、特定した前記送信元のアドレスと前記送信先のアドレスとを、それぞれ、予め設定されているルールに基づいて変換する、ステップと、
(c)前記通信インターフェースを介して、変換後のパケットを、前記送信先のノードが存在する前記プライベートネットワークの前記レイヤ2スイッチに送信する、ステップと、
を有する、ことを特徴とする。
 更に、上記目的を達成するため、本発明の一側面におけるコンピュータ読み取り可能な記録媒体は、複数のプライベートネットワーク間での通信を可能にするためのネットワークアドレス変換処理を、コンピュータによって行うためのプログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記コンピュータに、
(a)前記複数のプライベートネットワークそれぞれのレイヤ2スイッチに接続される、通信インターフェースを介して、前記複数のプライベートネットワークいずれかに存在するノードから、別の前記プライベートネットワークに存在するノードを送信先とするパケットを受信する、ステップと、
(b)受信した前記パケットの送信元のアドレスと送信先のアドレスとを特定し、特定した前記送信元のアドレスと前記送信先のアドレスとを、それぞれ、予め設定されているルールに基づいて変換する、ステップと、
(c)前記通信インターフェースを介して、変換後のパケットを、前記送信先のノードが存在する前記プライベートネットワークの前記レイヤ2スイッチに送信する、ステップと、
を実行させる命令を含む、プログラムを記録していることを特徴とする。
 以上のように、本発明によれば、レイヤ2において、簡単な操作のみで、プライベートネットワーク間でのノード同士の通信を可能にすることができる。
図1は、本発明の実施の形態1におけるネットワークアドレス変換装置の概略構成を示すブロック図である。 図2は、本発明の実施の形態1におけるネットワークアドレス変換装置及びそれによって構築されたネットワークアドレス変換システムの具体的構成を示すブロック図である。 図3は、本発明の実施の形態1で用いられるアドレス変換テーブルの一例を示す図である。 図4は、本発明の実施の形態1で用いられるARPアドレス変換テーブルの一例を示す図である。 図5は、本発明の実施の形態1におけるネットワークアドレス変換装置の動作を示すシーケンス図である。 図6は、本発明の実施の形態1における制御装置によるアドレス変換テーブルの更新処理及び射影アドレスの払出処理を示すシーケンス図である。 図7は、本発明の実施の形態1におけるネットワークアドレス変換装置の他の例の具体的構成を示すブロック図である。 図8は、本発明の実施の形態2におけるネットワークアドレス変換装置及びそれによって構築されたネットワークアドレス変換システムの具体的構成を示すブロック図である。 図9は、本発明の実施の形態2で用いられるアドレス変換テーブルの一例を示す図である。 図10は、本発明の実施の形態2で用いられるARPアドレス変換テーブルの一例を示す図である。 図11は、本発明の実施の形態2におけるネットワークアドレス変換装置の動作を示すシーケンス図である。 図12は、本発明の実施の形態2におけるネットワークアドレス変換装置及びそれによって構築されたネットワークアドレス変換システムの他の例を示す図である。 図13は、本発明の実施の形態1及び2におけるネットワークアドレス変換装置及び制御装置を実現するコンピュータの一例を示すブロック図である。 図14は、従来からのプライベートネットワークを概念的に示す図である。
(実施の形態)
 以下、本発明の実施の形態1における、ネットワークアドレス変換装置、ネットワークアドレス変換システム、ネットワークアドレス変換方法、及びプログラムについて、図1~図7を参照しながら説明する。
[装置構成]
 最初に、図1を用いて、本発明の実施の形態1におけるネットワークアドレス変換装置の概略構成について説明する。図1は、本発明の実施の形態1におけるネットワークアドレス変換装置の概略構成を示すブロック図である。
 図1に示すように、プライベートネットワーク200及び300では、独自にIPアドレスが設定されている。よって、プライベートネットワーク200のノード201及び202のアドレスと、プライベートネットワーク300のノード301及び302のIPアドレスとは、重複している。図1に示す本実施の形態1におけるネットワークアドレス変換装置10は、このような状況下において、プライベートネットワーク間での通信を可能にする。
 なお、以降において、単に「アドレス」と表記する場合は、IPアドレスを指すものとする。また、図1においては、プライベートネットワーク200及び300の2つが例示されているが、本実施の形態1において、ネットワークアドレス変換装置10の処理対象となるプライベートネットワークの数は、特に限定されることはない。更に、本実施の形態1において、各プライベートネットワークに存在するノードの数も特に限定されることはない。
 図1に示すように、ネットワークアドレス変換装置10は、通信部11及び12と、アドレス変換部13とを備えている。このうち通信部11及び12は、プライベートネットワークのレイヤ2スイッチに接続される。図1の例では、通信部11は、プライベートネットワーク200のレイヤ2スイッチ203に接続され、通信部12は、プライベートネットワーク300のレイヤ2スイッチ303に接続される。
 アドレス変換部13は、まず、通信部11又は12を介して、プライベートネットワーク200及び300のいずれかに存在するノードから、別のプライベートネットワークに存在するノードを送信先とするパケットを受信する。この場合、アドレス変換部13は、受信したパケットの送信元のアドレスと送信先のアドレスとを特定する。更に、アドレス変換部13は、特定した送信元のアドレスと送信先のアドレスとを、それぞれ、予め設定されているルールに基づいて変換する。その後、アドレス変換部13は、通信部11又は12を介して、変換後のパケットを、送信先のノードが存在するプライベートネットワークのレイヤ2スイッチに送信する。
 このように、ネットワークアドレス変換装置10は、パケットの送信元及び送信先のアドレスの書き換えによって、ノード同士のアドレスが重複している場合であっても、プライベートネットワーク間でのノード同士の通信を可能にしている。また、ネットワークアドレス変換装置10は、レイヤ2において、このような通信を実現するため、送信元のノードと、別のプライベートネットワークに存在するノードとは、同一のネットワークに存在するように見える。よって、ユーザは、自身のノードにルーティングを設定する必要がなく、簡単な操作を行うだけで良い。
 続いて、図2~図4を用いて、本発明の実施の形態1におけるネットワークアドレス変換装置10の構成を更に具体的に説明する。図2は、本発明の実施の形態1におけるネットワークアドレス変換装置及びそれによって構築されたネットワークアドレス変換システムの具体的構成を示すブロック図である。図3は、本発明の実施の形態1で用いられるアドレス変換テーブルの一例を示す図である。図4は、本発明の実施の形態1で用いられるARPアドレス変換テーブルの一例を示す図である。
 まず、本実施の形態1では、ネットワークアドレス変換装置10は、既存の「Open Flow Switch」を利用することによって構築されている。よって、アドレス変換部13には、Open Flow Switchによって、ポート14が構築され、各ポート14の一部は、それと対応する通信部11又は12に接続される。なお、図2において、ポート14に付与されている番号は、ポート番号を表している。
 また、本実施の形態1では、ネットワークアドレス変換装置10は、複数のルールが登録されたアドレス変換テーブル15と、ARP(Address Resolution Protocol)中継部16と、ARPアドレス変換テーブル17とを備えている。更に、本実施の形態1では、通信部11及び12は、それぞれ、通信インターフェースであり、NIC(Network Interface Card)で構成されている。
 図3に示すように、アドレス変換テーブル15には、複数のルールが登録されている。そして、各ルールは、受信条件と、それに対応する変換処理とを規定している。このうち、受信条件は、送信元のノードのそれが所属するプライベートネットワークでのアドレス(Src IP)と、送信先となるノードに設定された射影アドレス(Dst IP)とを含んでいる。変換処理は、送信元のノードに設定された射影アドレス(Src IP)と、送信先となるノードのそれが所属するプライベートネットワークでのアドレス(Dst IP)とを含んでいる。
 ここで、「射影アドレス」とは、あるプライベートネットワークのノードから見た、別のプライベートネットワークのノードのアドレスであり、別のプライベートネットワークで実際に付与されているアドレスとは異なる仮のアドレスである。例えば、図2に示すように、プライベートネットワーク300でノード301に付与されているアドレスは「192.168.1.1」である。しかし、図3に示すように、プライベートネットワーク200側から見ると、ノード301のアドレスとしては、「192.168.1.101」が付与されており、これが射影アドレスに該当する。
 また、図3において、変換処理には、更に「Out port」が含まれている。「Out port」は、アドレス変換部13においてパケットが出力されるポート14を表している。
 そして、アドレス変換部13は、送信されてきたパケットの送信元のアドレスと送信先のアドレスとを特定すると、図3に示すアドレス変換テーブル15から、特定した送信元のアドレス及び送信先のアドレスに一致する受信条件を特定する。更に、アドレス変換部13は、特定した受信条件に対応する変換処理に沿って、送信されてきたパケットの特定した送信元のアドレスと送信先のアドレスとを変換する。
 ARP中継部16は、まず、いずれかのプライベートネットワークに存在するノードから、別のプライベートネットワークに存在するノードを送信先としたARPリクエスト又はARPレスポンスを受信する。具体的には、ARP中継部16は、アドレス変換部13のポート14のうち、通信部11又は12に接続されていないポート14に接続されている。よって、ARP中継部16は、通信部11又は12と、アドレス変換部13とを介して、ARPリクエスト又はARPレスポンスを受信する。
 続いて、ARP中継部16は、受信したARPリクエスト又はARPレスポンスの送信元のアドレスと送信先のアドレスとを特定し、特定した送信元のアドレスと送信先のアドレスとを、それぞれ、ルールに基づいて変換する。更に、ARP中継部16は、通信部11又は12を介して、変換後のARPリクエスト又は変換後のARPレスポンスを、送信先のノードが存在するプライベートネットワークのレイヤ2スイッチに送信する。
 具体的には、図4示すように、ARP中継部16での変換に用いられるルールは、ARPアドレス変換テーブル17に登録されている。各ルールは、ARPリクエスト又はARPレスポンスについての受信条件と、それに対応する、ARPリクエスト又はARPレスポンスについての変換処理とを規定している。
 図4における受信条件は、送信元のノードのそれが所属するプライベートネットワークでのアドレス(SPA IP)と、送信先となるノードに設定された射影アドレス(TPA IP)とを含んでいる。また、変換処理は、送信元のノードに設定された射影アドレス(SPA IP)と、送信先となるノードのそれが所属するプライベートネットワークでのアドレス(TPA IP)とを含んでいる。
 このため、ARP中継部16は、特定した送信元のアドレスと送信先のアドレスとに一致する受信条件を特定し、特定した受信条件に対応する変換処理に沿って、ARPリクエスト又はARPレスポンスの送信元のアドレスと送信先のアドレスとを変換する。
 このように、本実施の形態1では、プライベートネットワーク間において、ARPリクエスト及びARPレスポンスによるやり取りを行うことができる。
 また、図2に示すように、本実施の形態1では、ネットワークアドレス変換装置10には、制御装置20が接続されており、ネットワークアドレス変換装置10は、制御装置20と共に、ネットワークアドレス変換システム100を構築している。
 制御装置20は、ルール制御部21と、射影アドレスを管理する射影アドレス管理部22とを備えている。ルール制御部21は、外部からの指示、例えば、管理者の端末装置からの指示に応じて、アドレス変換テーブル15において、新たなルールの設定、ルールの削除、又はルールの修正を実行する。
 また、射影アドレス管理部22は、設定されたタイミングで、管理している射影アドレスの中から、現在使用されていない射影アドレスの払い出しを行う。また、射影アドレスの払い出しのタイミングは特に限定されないが、例えば、管理者の端末装置からのルール制御部21への指示の時点が挙げられる。更に、この場合では、射影アドレス管理部22は、管理者の端末装置を介して、送信元となるノードに、払い出した射影アドレスを通知することができる。
 このように、本実施の形態1では、制御装置20によってアドレス変換テーブルの修正等を行うことができることから、対象となるプライベートネットワークの増減に容易に対応できる。また、制御装置20によって射影アドレスが一括して管理されるため、射影アドレスが重複してしまうという事態の発生が抑制される。
[装置動作]
 次に、本実施の形態1における、ネットワークアドレス変換装置10及びネットワークアドレス変換システム100の動作について、図5及び図6を用いて説明する。また、本実施の形態1では、ネットワークアドレス変換装置10及びネットワークアドレス変換システム100を動作させることによって、ネットワークアドレス変換方法が実施される。よって、本実施の形態1におけるネットワークアドレス変換方法の説明は、以下のネットワークアドレス変換装置10及びネットワークアドレス変換システム100の動作説明に代える。また、以下の説明においては、適宜図1~図3を参照する。
アドレス変換処理:
 最初に、図5を用いて、ネットワークアドレス変換装置10におけるアドレスの変換処理について説明する。図5は、本発明の実施の形態1におけるネットワークアドレス変換装置の動作を示すシーケンス図である。また、以下においては、プライベートネットワーク200のノード201と、プライベートネットワーク300のノード301とが通信する場合を例に挙げて説明する(図1及び図2参照)。
 図5に示すように、まず、プライベートネットワーク200において、ノード201が、送信元のアドレスを自身(SPA IP =192.168.1.1)に設定し、送信先のアドレスをノード301の射影アドレス(TPA IP =192.168.1.101)に設定した、ARPリクエストを送信する(ステップS1)。
 ステップS1が実行されると、ARPリクエストは、プライベートネットワーク200のレイヤ2スイッチ203を介して、ネットワークアドレス変換装置10の通信部11へと送信され、その後、アドレス変換部13のポート14(port No.=3)から、ARP中継部16に入力される。
 次に、ARP中継部16は、送信されてきたARPリクエストの送信元のアドレスと送信先のアドレスとの書き換えを実行する(ステップS2)。具体的には、ARP中継部16は、まず、送信されてきたARPリクエストの送信元のアドレスと送信先のアドレスとを特定し、これらを、ARPアドレス変換テーブル17に照合する。本例では、一致する受信条件が存在するので、ARP中継部16は、ARPアドレス変換テーブル17から、この受信条件に対応する変換処理を特定し、これに沿って変換処理を実行する。この結果、パケットの送信元のアドレスと送信先のアドレスとが変換される(SPA IP=192.168.1.201、TPA IP =192.168.1.1)。
 次に、ARP中継部16は、変換後のARPリクエストを、アドレス変換部13のポート14及び通信部12を経由して、プライベートネットワーク300のレイヤ2スイッチ303へと送信する(ステップS3)。これにより、ノード201から送信されたARPリクエストは、送信先であるノード301へと送られることになる。
 そして、ステップS3が実行されると、ノード301は、自身のMACアドレスを特定するARPレスポンスを送信する(ステップS4)。また、ノード301は、このとき、ARPレスポンスにおいて、送信元のアドレスを自身(SPA IP = 192.168.1)に設定し、送信先のアドレスをノード201の射影アドレス(TPA IP =192.168.1.201)に設定する。
 ステップS4が実行されると、ARP中継部16は、ノード301から送信されたARPレスポンスを取得し、これに対して、変換処理を実行する(ステップS5)。なお、ステップS5は、上述のステップS2と同様に、ARPアドレス変換テーブル17を用いて行われる。
 次に、ARP中継部16は、変換後のARPレスポンスを、アドレス変換部13のポート14及び通信部11を経由して、プライベートネットワーク200のレイヤ2スイッチ203へと送信する(ステップS6)。これにより、ノード201は、ノード301のMACアドレスを取得することができる。
 次に、ノード201は、ステップS6のARPレスポンスで取得したノード401のMACアドレスを用いてパケットを作成し、これを送信する(ステップS7)。また、このとき、ノード201は、パケットの送信元のアドレスを自身(Src IP =192.168.1.1)に設定し、送信先のアドレスをノード301の射影アドレス(Dst IP =192.168.1.101)に設定する。
 ステップS7が実行されると、パケットは、プライベートネットワーク200のレイヤ2スイッチ203を介して、ネットワークアドレス変換装置10の通信部11へと送信され、その後、アドレス変換部13のポート14(port No.=1)に入力される。
 次に、アドレス変換部13は、送信されてきたパケットの送信元のアドレスと送信先のアドレスとに対して変換処理を実行する(ステップS8)。具体的には、アドレス変換部13は、まず、送信されてきたパケットの送信元のアドレスと送信先のアドレスとを特定し、これらを、アドレス変換テーブル15に照合する。本例では、一致する受信条件が存在するので、アドレス変換部13は、アドレス変換テーブル15から、この受信条件に対応する変換処理を特定し、これに沿って変換処理を実行する。この結果、パケットの送信元のアドレスと送信先のアドレスとが変換される(Src IP=192.168.1.201、Dst IP =192.168.1.1)。
 次に、アドレス変換部13は、変換後のパケットを、ポート14及び通信部12を経由して、プライベートネットワーク300のレイヤ2スイッチ303へと送信する(ステップS9)。これにより、ノード201から送信されたパケットは、送信先であるノード301へと送られることになる。
 また、プライベートネットワーク300において、ノード301が、送信元のアドレスを自身(Src IP =192.168.1.1)に設定し、送信先のアドレスをノード201の射影アドレス(Dst IP =192.168.1.201)に設定したパケットを送信したとする(ステップS10)。
 この場合も、アドレス変換部13は、ステップS8と同様に、送信されてきたパケットの送信元のアドレスと送信先のアドレスとの書き換えを実行する(ステップS11)。
 その後、アドレス変換部13は、変換後のパケット(Src=192.168.1.101、Dst=192.168.1.1)を、ポート14及び通信部11を経由して、プライベートネットワーク200のレイヤ2スイッチ203へと送信する(ステップS12)。これにより、ノード301から送信されたパケットは、送信先であるノード201へと送られることになる。
 以上のように、本実施の形態1では、レイヤ2において、プライベートネットワーク間でのアドレスが重複するノード同士の通信が可能になる。また、レイヤ2が利用されるので、送信元のノードと、別のプライベートネットワークに存在するノードとは、同一のネットワークに存在するように見えるので、ユーザは、自身のノードにルーティングを設定する必要がない。
アドレス変換テーブルの更新処理、及び射影アドレスの払出処理:
 続いて、図6を用いて、制御装置20によるアドレス変換テーブルの更新処理と射影アドレスの払出処理とについて説明する。図6は、本発明の実施の形態1における制御装置によるアドレス変換テーブルの更新処理及び射影アドレスの払出処理を示すシーケンス図である。
 図6に示すように、まず、管理者の端末装置(図1及び図2において図示せず)から、制御装置20へと、アドレス変換テーブルへのルールの追加、修正、又は削除の要求が通知される(ステップS21)。
 次に、制御装置20において、ルール制御部21は、通知された要求内容を特定する(ステップS22)。ステップS22が実行されると、制御装置20において、射影アドレス管理部22は、管理している射影アドレスのうち、現在使用されていない射影アドレスを払い出し、これを新たな射影アドレスとして設定する(ステップS23)。
 次に、制御装置20において、ルール制御部21は、ステップS22で特定した要求内容に応じて、ネットワークアドレス変換装置10が保持するアドレス変換テーブルを更新する(ステップS24)。また、ステップS23では、ルール制御部21は、ステップS23で設定された射影アドレスも、アドレス変換テーブルに登録する。
 次に、射影アドレス管理部22は、新たに設定した射影アドレスを、ステップS21において要求を行った管理者の端末に通知する(ステップS25)。その後、管理者の端末は、パケットの送信を予定しているノードに、この射影アドレスを更に通知する。
 以上のステップS21~S23によれば、アドレス変換テーブル15におけるルールの追加、修正、削除を行うことができ、対象となるプライベートネットワークの増減に容易に対応できる。また、ステップS24及びS25によれば、制御装置20によって射影アドレスが一括して管理されるため、射影アドレスが重複してしまうという事態の発生が抑制される。
[プログラム]
 本実施の形態1における第1のプログラムは、コンピュータに、図5に示すステップS2、S3、S5、S6、S8、S9、S11、及びS12を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態1におけるネットワークアドレス変換装置10とネットワークアドレス変換方法とを実現することができる。この場合、コンピュータのCPU(Central Processing Unit)は、アドレス変換部13及びARP中継部16として機能し、処理を行なう。
 また、本実施の形態1における第2のプログラムは、コンピュータに、図6に示すステップS22~S25を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態1における制御装置20を実現することができる。この場合、コンピュータのCPU(Central Processing Unit)は、ルール制御部21及び射影アドレス管理部22として機能し、処理を行なう。
[変形例]
 図2に示した例では、制御装置20は、ネットワークアドレス変換装置10とは別の装置であるが、本実施の形態1では、この態様に限定されない。例えば、図7に示すように、ネットワークアドレス変換装置10が、制御装置20の構成を備えている態様であっても良い。図7は、本発明の実施の形態1におけるネットワークアドレス変換装置の他の例の具体的構成を示すブロック図である。
 また、図7に示すネットワークアドレス変換装置は、上述した第1のプログラムと第2のプログラムとを、1台のコンピュータにインストールし、これらを実行することによって実現できる。
(実施の形態2)
 次に、本発明の実施の形態2における、ネットワークアドレス変換装置、ネットワークアドレス変換システム、ネットワークアドレス変換方法、及びプログラムについて、図8~図11を参照しながら説明する。
[装置構成]
 最初に、図8~図10を用いて、本発明の実施の形態2におけるネットワークアドレス変換装置の構成について、実施の形態1との相違点を中心に説明する。図8は、本発明の実施の形態2におけるネットワークアドレス変換装置及びそれによって構築されたネットワークアドレス変換システムの具体的構成を示すブロック図である。図9は、本発明の実施の形態2で用いられるアドレス変換テーブルの一例を示す図である。図10は、本発明の実施の形態2で用いられるARPアドレス変換テーブルの一例を示す図である。
 図8に示すように、本実施の形態2におけるネットワークアドレス変換装置30は、プライベートネットワーク200及び300に加えて、プライベートネットワーク400にも接続されている。
 また、これらのプライベートネットワークのうち、プライベートネットワーク200及び300は、事業者が顧客に提供するプライベートネットワークであり、仮想LAN(VLAN: Virtual Local Area Network)によって構築されている。更に、プライベートネットワーク200及び300では、顧客によって自由にアドレスが付与されるため、両者においてアドレスは重複している。
 一方、プライベートネットワーク400は、事業者が利用するネットワークである。事業者は、プライベートネットワーク400に存在するノード401又は402を用いて、プライベートネットワーク200及び300の管理を行っている。なお、以降においては、顧客に提供されるプライベートネットワークをまとめて「プライベートサイド」と表記し、事業者のプライベートネットワークを「パブリックサイド」と表記することがある。
 このような状況下では、パブリックサイドのノードと、プライベートサイドのノードとの間で、通信ができることが求められる。そして、プライベートサイドでは、プライベートネットワーク200とプライベートネットワーク300との間でアドレスが重複するため、ネットワークアドレス変換装置30によるパケットの変換処理が必要となる。
 本実施の形態2において、アドレス変換部13は、実施の形態1の場合と同様に、受信したパケットの送信元のアドレスと送信先のアドレスとを特定し、これらを、アドレス変換テーブルに基づいて変換する。また、アドレス変換部13は、通信部11又は12を介して、変換後のパケットを、送信先のノードが存在するプライベートネットワークのレイヤ2スイッチに送信する。
 但し、本実施の形態2では、1つのプライベートネットワークと、複数のアドレスが重複したプライベートネットワークとの間での通信を目的とするため、本実施の形態2は、アドレス変換テーブル15において実施の形態1と相違している。
 具体的には、図9に示すように、本実施の形態2におけるアドレス変換テーブル15では、各ルールの受信条件において、「VLAN ID」が含まれている。ここでの「VLAN ID」は、送信元のノードが存在しているプラベートネットワーク(仮想LAN)に付与されているIDを示している。このため、アドレス変換部13は、パケットを受信すると、受信したパケットの送信元のアドレスと送信先のアドレスとに加えて、送信元のプライベートネットワークの「VLAN ID」も特定する。そして、アドレス変換部13は、「VLAN ID」も手がか・BR>閧ニして用いて、アドレス変換テーブル15から、一致する受信条件を特定する。また、これにより、プライベートネットワーク200及び300それぞれに同じアドレスが付与されたノードが存在している場合であっても、パケットがいずれのノードからの送信であるかが特定できる。
 また、図9に示すように、各ルールの変換処理においては、「VLAN IDの処理」が含まれている。「VLAN IDの処理」は、変換処理において「VLAN ID」に対して行われる処理を示している。具体的には、パケットが、プライベートネットワーク200又は300から、プライベートネットワーク400へと送信される場合は、パケットから「VLAN ID」は「削除」される。一方、パケットが、プライベートネットワーク400から、プライベートネットワーク200又は300へと送信される場合は、パケットに、対応する「VLAN ID」が「付加」される。
 また、本実施の形態2において、ARP(Address Resolution Protocol)中継部16は、実施の形態1と同様に、まず、いずれかのプライベートネットワークに存在するノードから、別のプライベートネットワークに存在するノードを送信先としたARPリクエスト又はARPレスポンスを受信する。
 続いて、ARP中継部16は、受信したARPリクエスト又はARPレスポンスの送信元のアドレスと送信先のアドレスとを特定し、特定した送信元のアドレスと送信先のアドレスとを、それぞれ、ルールに基づいて変換する。更に、ARP中継部16は、通信部11又は12を介して、変換後のARPリクエスト又は変換後のARPレスポンスを、送信先のノードが存在するプライベートネットワークのレイヤ2スイッチに送信する。
 また、本実施の形態2においても、ARP中継部16での変換に用いられるルールは、実施の形態1と同様に、ARPアドレス変換テーブル17に登録されている。各ルールは、ARPリクエスト又はARPレスポンスについての受信条件と、それに対応する、ARPリクエスト又はARPレスポンスについての変換処理とを規定している。
 但し、本実施の形態2では、図9を用いて説明したアドレス変換テーブルと同様に、ARPアドレス変換テーブル17においても、各ルールの受信条件に「VLAN ID」が含まれている。従って、プライベートネットワーク200及び300それぞれに同じアドレスが付与されたノードが存在している場合であっても、ARPリクエスト又はARPレスポンスについて、いずれのノードからの送信であるかが特定できる。また、各ルールの変換処理に「VLAN IDの処理」が含まれており、変換後のARPリクエスト又はARPレスポンスに対しても、「VLAN ID」の削除又は付加が行われる。
 このように、本実施の形態2では、プライベートサイドからのARPリクエストに対して、パブリックサイドからARPレスポンスを返すことも、その逆に、パブリックサイドからのARPリクエストに対して、プライベートサイドからARPレスポンスを返すこともできる。
 また、本実施の形態2では、射影アドレス管理部22は、パブリックサイドに存在するノードから、プライベートサイドに存在するノードへのパケットの送信が要求された場合にのみ、送信先となるノードの射影アドレスの払い出しを実行する。これは、本実施の形態2では、プライベートサイドの顧客に対しては、プライベートサイドから見たパブリックサイドのノードのアドレス(射影アドレス)についても自由に設定することが許可されているからである。
[装置動作]
 次に、本実施の形態2における、ネットワークアドレス変換装置30及びネットワークアドレス変換システム101の動作について、図11を用いて説明する。図11は、本発明の実施の形態2におけるネットワークアドレス変換装置の動作を示すシーケンス図である。
 また、図11においては、プライベートネットワーク200のノード201から、プライベートネットワーク400のノード401へと、ARPリクエストが送信される場合が例として挙げられている。なお、アドレス変換テーブルの更新処理及び射影アドレスの払出処理については、実施の形態1と同様であるため、本実施の形態2では、説明を省略する。
 また、本実施の形態2では、ネットワークアドレス変換装置30及びネットワークアドレス変換システム101を動作させることによって、ネットワークアドレス変換方法が実施される。よって、本実施の形態2におけるネットワークアドレス変換方法の説明は、以下のネットワークアドレス変換装置30及びネットワークアドレス変換システム101の動作説明に代える。また、以下の説明においては、適宜図8~図10を参照する。
 図11に示すように、まず、プライベートネットワーク200において、ノード201が、送信元のアドレスを自身(SPA IP =192.168.1.1)に設定し、送信先のアドレスをノード401の射影アドレス(TPA IP =192.168.1.254)に設定した、ARPリクエストを送信する(ステップS31)。
 ステップS31が実行されると、ARPリクエストは、プライベートネットワーク200のレイヤ2スイッチ203を介して、ネットワークアドレス変換装置30の通信部11へと送信され、その後、アドレス変換部13のポート14(port No.=3)から、ARP中継部16に入力される。
 次に、ARP中継部16は、送信されてきたARPリクエストの送信元のアドレスと送信先のアドレスとの書き換えを実行する(ステップS32)。具体的には、ARP中継部16は、まず、送信されてきたARPリクエストの送信元のアドレスと送信先のアドレスとを特定し、これらを、ARPアドレス変換テーブル17に照合する。本例では、一致する受信条件が存在するので、ARP中継部16は、ARPアドレス変換テーブル17から、この受信条件に対応する変換処理を特定し、これに沿って変換処理を実行する。この結果、パケットの送信元のアドレスと送信先のアドレスとが変換される(SPA IP=10.2.0.1、TPA IP =10.1.0.1)。
 次に、ARP中継部16は、変換後のARPリクエストを、アドレス変換部13のポート14及び通信部12を経由して、プライベートネットワーク400のレイヤ2スイッチ403へと送信する(ステップS33)。これにより、ノード201から送信されたARPリクエストは、送信先であるノード401へと送られることになる。
 そして、ステップS33が実行されると、ノード401は、自身のMACアドレスを特定するARPレスポンスを送信する(ステップS34)。また、ノード401は、このとき、ARPレスポンスにおいて、送信元のアドレスを自身(SPA IP = SPA IP=10.1.0.1)に設定し、送信先のアドレスをノード201の射影アドレス(TPA IP =10.2.0.1)に設定する。
 ステップS34が実行されると、ARP中継部16は、ノード401から送信されたARPレスポンスを取得し、これに対して、変換処理を実行する(ステップS35)。なお、ステップS35は、上述のステップS32と同様に、ARPアドレス変換テーブル17を用いて行われる。
 次に、ARP中継部16は、変換後のARPレスポンスを、アドレス変換部13のポート14及び通信部11を経由して、プライベートネットワーク200のレイヤ2スイッチ203へと送信する(ステップS36)。これにより、ノード201は、ノード401のMACアドレスを取得することができる。
 次に、ノード201は、ステップS36のARPレスポンスで取得したノード401のMACアドレスを用いてパケットを作成し、これを送信する(ステップS37)。また、このとき、ノード201は、パケットの送信元のアドレスを自身(Src IP =192.168.1.1)に設定し、送信先のアドレスをノード401の射影アドレス(Dst IP =192.168.1.254)に設定する。
 ステップS37が実行されると、アドレス変換部13は、送信されてきたパケットの送信元のアドレスと送信先のアドレスとに対して変換処理を実行する(ステップS38)。ステップS38は、図4に示したステップS2と同様に実行される。これにより、パケットの送信元のアドレスと送信先のアドレスとが変換される(Src IP=10.2.0.1、Dst IP =10.1.0.1)。
 次に、アドレス変換部13は、変換後のパケットを、ポート14及び通信部12を経由して、プライベートネットワーク400のレイヤ2スイッチ403へと送信する(ステップS39)。これにより、ノード201から送信されたパケットは、送信先であるノード401へと送られることになる。
 以上のように、本実施の形態2によれば、アドレスが重複する複数のプライベートネットワークを、別のプライベートネットワークから管理することができる。その際、管理者は、全てのプライベートネットワークに存在する端末を確認できるため、管理者にとって便利である。
[プログラム]
 本実施の形態2における第1のプログラムは、コンピュータに、図11に示すステップS32、S33、S35、S36、S38及びS39を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態2におけるネットワークアドレス変換装置30とネットワークアドレス変換方法とを実現することができる。この場合、コンピュータのCPU(Central Processing Unit)は、アドレス変換部13及びARP中継部16として機能し、処理を行なう。
 また、本実施の形態2における第2のプログラムは、実施の形態1と同様に、コンピュータに、図6に示すステップS22~S25を実行させるプログラムであれば良い。このプログラムをコンピュータにインストールし、実行することによって、本実施の形態2における制御装置20を実現することができる。この場合、コンピュータのCPU(Central Processing Unit)は、ルール制御部21及び射影アドレス管理部22として機能し、処理を行なう。
[変形例]
 図8に示した例では、ネットワークアドレス変換システム101では、1台のネットワークアドレス変換装置30のみが備えられているが、本実施の形態2は、この態様に限定されることはない。例えば、図12に示すように、本実施の形態2では、ネットワークアドレス変換システム101は、複数台のネットワークアドレス変換装置を備えることもできる。
 図12は、本発明の実施の形態2におけるネットワークアドレス変換装置及びそれによって構築されたネットワークアドレス変換システムの他の例を示す図である。図12の例では、ネットワークアドレス変換システム101は、ネットワークアドレス変換装置30に加えて、ネットワークアドレス変換装置31も備えている。
 この場合、各ネットワークアドレス変換装置において、受信条件及び変換処理が異なるルールが用いられるようにすれば、各アドレス変換部が変換対象とするパケットを異ならせることができる。例えば、ネットワークアドレス変換装置30に対しては、プライベートネットワーク400とプライベートネットワーク200及び300との間でのパケット、ARPリクエスト、及びARPレスポンスを処理させる。一方、ネットワークアドレス変換装置31に対しては、プライベートネットワーク400とプライベートネットワーク500との間でのパケット、ARPリクエスト、及びARPレスポンスを処理させる。この態様によれば、システムの処理負担の軽減が図られる。
 また、図示されていないが、本実施の形態2においても、実施の形態1において図7に示した例と同様に、ネットワークアドレス変換装置が、制御装置の構成を備えている態様であっても良い。更に、実施の形態1においては、ネットワークアドレス変換装置が、実施の形態2に示したARP中継部を備えている態様であっても良い。
(物理構成)
 ここで、実施の形態1及び2におけるプログラムを実行することによって、ネットワークアドレス変換装置及び制御装置を実現するコンピュータについて図13を用いて説明する。図13は、本発明の実施の形態1及び2におけるネットワークアドレス変換装置及び制御装置を実現するコンピュータの一例を示すブロック図である。
 図13に示すように、コンピュータ110は、CPU111と、メインメモリ112と、記憶装置113と、入力インターフェース114と、表示コントローラ115と、データリーダ/ライタ116と、通信インターフェース117とを備える。これらの各部は、バス121を介して、互いにデータ通信可能に接続される。
 CPU111は、記憶装置113に格納された、本実施の形態におけるプログラム(コード)をメインメモリ112に展開し、これらを所定順序で実行することにより、各種の演算を実施する。メインメモリ112は、典型的には、DRAM(Dynamic Random Access Memory)等の揮発性の記憶装置である。
 また、本実施の形態におけるプログラムは、コンピュータ読み取り可能な記録媒体120に格納された状態で提供される。なお、本実施の形態におけるプログラムは、通信インターフェース117を介して接続されたインターネット上で流通するものであっても良い。
 また、記憶装置113の具体例としては、ハードディスクの他、フラッシュメモリ等の半導体記憶装置が挙げられる。入力インターフェース114は、CPU111と、キーボード及びマウスといった入力機器118との間のデータ伝送を仲介する。表示コントローラ115は、ディスプレイ装置119と接続され、ディスプレイ装置119での表示を制御する。
 データリーダ/ライタ116は、CPU111と記録媒体120との間のデータ伝送を仲介し、記録媒体120からのプログラムの読み出し、及びコンピュータ110における処理結果の記録媒体120への書き込みを実行する。通信インターフェース117は、CPU111と、他のコンピュータとの間のデータ伝送を仲介する。
 また、記録媒体120の具体例としては、CF(Compact Flash(登録商標))及びSD(Secure Digital)等の汎用的な半導体記憶デバイス、フレキシブルディスク(Flexible Disk)等の磁気記憶媒体、又はCD-ROM(Compact Disk Read Only Memory)などの光学記憶媒体が挙げられる。
 上述した実施の形態の一部又は全部は、以下に記載する(付記1)~(付記22)によって表現することができるが、以下の記載に限定されるものではない。
(付記1)
 複数のプライベートネットワーク間での通信を可能にするための、ネットワークアドレス変換装置であって、
 前記複数のプライベートネットワークそれぞれのレイヤ2スイッチに接続される、通信部と、
 前記通信部を介して、前記複数のプライベートネットワークいずれかに存在するノードから、別の前記プライベートネットワークに存在するノードを送信先とするパケットを受信すると、受信した前記パケットの送信元のアドレスと送信先のアドレスとを特定し、特定した前記送信元のアドレスと前記送信先のアドレスとを、それぞれ、予め設定されているルールに基づいて変換し、前記通信部を介して、変換後のパケットを、前記送信先のノードが存在する前記プライベートネットワークの前記レイヤ2スイッチに送信する、アドレス変換部と、
を備えている、ことを特徴とするネットワークアドレス変換装置。
(付記2)
 前記ルールが、受信条件とそれに対応する変換処理とを規定し、
 前記受信条件は、前記送信元のノードのそれが所属するプライベートネットワークでのアドレスと、前記送信先となるノードに設定された射影アドレスとを含み、
 前記変換処理は、前記送信元のノードに設定された射影アドレスと、前記送信先となるノードのそれが所属するプライベートネットワークでのアドレスとを含み、
 前記アドレス変換部は、特定した前記送信元のアドレスと前記送信先のアドレスとに一致する前記受信条件を特定し、特定した前記受信条件に対応する変換処理に沿って、前記パケットの特定した前記送信元のアドレスと前記送信先のアドレスとを変換する、
付記1に記載のネットワークアドレス変換装置。
(付記3)
 外部からの指示に応じて、新たな前記ルールの設定、前記ルールの削除、又は前記ルールの修正を実行する、ルール制御部を更に備えている、
付記1に記載のネットワークアドレス変換装置。
(付記4)
 前記射影アドレスを管理する射影アドレス管理部を更に備え、
 前記射影アドレス管理部は、設定されたタイミングで、管理している前記射影アドレスの中から、現在使用されていない射影アドレスの払い出しを実行する、付記2に記載のネットワークアドレス変換装置。
(付記5)
 前記通信部を介して、前記複数のプライベートネットワークいずれかに存在するノードから、別の前記プライベートネットワークに存在するノードを送信先としたARPリクエスト又はARPレスポンスを受信すると、受信した前記ARPリクエスト又は前記ARPレスポンスの送信元のアドレスと送信先のアドレスとを特定し、特定した前記送信元のアドレスと前記送信先のアドレスとを、それぞれ、予め設定されている第2のルールに基づいて変換し、前記通信部を介して、変換後の前記ARPリクエスト、又は変換後の前記ARPレスポンスを、前記送信先のノードが存在する前記プライベートネットワークの前記レイヤ2スイッチに送信する、ARP中継部を更に備えている、
付記1に記載のネットワークアドレス変換装置。
(付記6)
 前記第2のルールが、前記ARPリクエスト又は前記ARPレスポンスについての受信条件と、それに対応する、前記ARPリクエスト又は前記ARPレスポンスについての変換処理とを規定し、
 前記ARPリクエスト又は前記ARPレスポンスについての前記受信条件は、前記送信元のノードのそれが所属するプライベートネットワークでのアドレスと、前記送信先となるノードに設定された射影アドレスとを含み、
 前記ARPリクエスト又は前記ARPレスポンスについての前記変換処理は、前記送信元のノードに設定された射影アドレスと、前記送信先となるノードのそれが所属するプライベートネットワークでのアドレスとを含み、
 前記ARP中継部は、特定した前記送信元のアドレスと前記送信先のアドレスとに一致する前記受信条件を特定し、特定した前記受信条件に対応する変換処理に沿って、前記ARPリクエスト又は前記ARPレスポンスの特定した前記送信元のアドレスと前記送信先のアドレスとを変換する、
付記5に記載のネットワークアドレス変換装置。
(付記7)
 複数のプライベートネットワーク間での通信を可能にするための、ネットワークアドレス変換装置と、制御装置とを備え、
 前記ネットワークアドレス変換装置は、
 前記複数のプライベートネットワークそれぞれのレイヤ2スイッチに接続される、通信部と、
 前記通信部を介して、前記複数のプライベートネットワークいずれかに存在するノードから、別の前記プライベートネットワークに存在するノードを送信先とするパケットを受信すると、受信した前記パケットの送信元のアドレスと送信先のアドレスとを特定し、特定した前記送信元のアドレスと前記送信先のアドレスとを、それぞれ、予め設定されているルールに基づいて変換し、前記通信部を介して、変換後のパケットを、前記送信先のノードが存在する前記プライベートネットワークの前記レイヤ2スイッチに送信する、アドレス変換部と、備え、
 前記制御装置は、外部からの指示に応じて、新たな前記ルールの設定、前記ルールの削除、又は前記ルールの修正を実行する、ルール制御部を備えている、
ことを特徴とするネットワークアドレス変換システム。
(付記8)
 前記ルールが、受信条件とそれに対応する変換処理とを規定し、
 前記受信条件は、前記送信元のノードのそれが所属するプライベートネットワークでのアドレスと、前記送信先となるノードに設定された射影アドレスとを含み、
 前記変換処理は、前記送信元のノードに設定された射影のアドレスと、前記送信先となるノードのそれが所属するプライベートネットワークでのアドレスとを含み、
 前記アドレス変換部は、特定した前記送信元のアドレスと前記送信先のアドレスとに一致する前記受信条件を特定し、特定した前記受信条件に対応する変換処理に沿って、前記パケットの特定した前記送信元のアドレスと前記送信先のアドレスとを変換する、
付記7に記載のネットワークアドレス変換システム。
(付記9)
 前記制御装置が、前記射影アドレスを管理する射影アドレス管理部を更に備え、
 前記射影アドレス管理部は、設定されたタイミングで、管理している前記射影アドレスの中から、現在使用されていない射影アドレスの払い出しを実行する、付記8に記載のネットワークアドレス変換システム。
(付記10)
 複数の前記ネットワークアドレス変換装置が備えられており、
 複数の前記ネットワークアドレス変換装置それぞれにおいて、前記受信条件及び前記変換処理が異なる前記ルールが用いられており、それぞれの前記アドレス変換部において、変換対象となるパケットが異なっている、付記7に記載のネットワークアドレス変換システム。
(付記11)
 前記ネットワークアドレス変換装置が、更に、
前記通信部を介して、前記複数のプライベートネットワークいずれかに存在するノードから、別の前記プライベートネットワークに存在するノードを送信先としたARPリクエスト又はARPレスポンスを受信すると、受信した前記ARPリクエスト又は前記ARPレスポンスの送信元のアドレスと送信先のアドレスとを特定し、特定した前記送信元のアドレスと前記送信先のアドレスとを、それぞれ、予め設定されている第2のルールに基づいて変換し、前記通信部を介して、変換後の前記ARPリクエスト、又は変換後の前記ARPレスポンスを、前記送信先のノードが存在する前記プライベートネットワークの前記レイヤ2スイッチに送信する、ARP中継部を備えている、
付記7に記載のネットワークアドレス変換システム。
(付記12)
 前記第2のルールが、前記ARPリクエスト又は前記ARPレスポンスについての受信条件と、それに対応する、前記ARPリクエスト又は前記ARPレスポンスについての変換処理とを規定し、
 前記ARPリクエスト又は前記ARPレスポンスについての前記受信条件は、前記送信元のノードのそれが所属するプライベートネットワークでのアドレスと、前記送信先となるノードに設定された射影アドレスとを含み、
 前記ARPリクエスト又は前記ARPレスポンスについての前記変換処理は、前記送信元のノードに設定された射影アドレスと、前記送信先となるノードのそれが所属するプライベートネットワークでのアドレスとを含み、
 前記ARP中継部は、特定した前記送信元のアドレスと前記送信先のアドレスとに一致する前記受信条件を特定し、特定した前記受信条件に対応する変換処理に沿って、前記ARPリクエスト又は前記ARPレスポンスの特定した前記送信元のアドレスと前記送信先のアドレスとを変換する、
付記11に記載のネットワークアドレス変換システム。
(付記13)
 複数のプライベートネットワーク間での通信を可能にするための、ネットワークアドレス変換方法であって、
(a)前記複数のプライベートネットワークそれぞれのレイヤ2スイッチに接続される、通信インターフェースを介して、前記複数のプライベートネットワークいずれかに存在するノードから、別の前記プライベートネットワークに存在するノードを送信先とするパケットを受信する、ステップと、
(b)受信した前記パケットの送信元のアドレスと送信先のアドレスとを特定し、特定した前記送信元のアドレスと前記送信先のアドレスとを、それぞれ、予め設定されているルールに基づいて変換する、ステップと、
(c)前記通信インターフェースを介して、変換後のパケットを、前記送信先のノードが存在する前記プライベートネットワークの前記レイヤ2スイッチに送信する、ステップと、
を有する、ことを特徴とするネットワークアドレス変換方法。
(付記14)
 前記ルールが、受信条件とそれに対応する変換処理とを規定し、
 前記受信条件は、前記送信元のノードのそれが所属するプライベートネットワークでのアドレスと、前記送信先となるノードに設定された射影アドレスとを含み、
 前記変換処理は、前記送信元のノードに設定された射影アドレスと、前記送信先となるノードのそれが所属するプライベートネットワークでのアドレスとを含み、
 前記(b)のステップにおいて、特定した前記送信元のアドレスと前記送信先のアドレスとに一致する前記受信条件を特定し、特定した前記受信条件に対応する変換処理に沿って、前記パケットの特定した前記送信元のアドレスと前記送信先のアドレスとを変換する、
付記13に記載のネットワークアドレス変換方法。
(付記15)
(d)外部からの指示に応じて、新たな前記ルールの設定、前記ルールの削除、又は前記ルールの修正を実行する、ステップを更に備えている、
付記13に記載のネットワークアドレス変換方法。
(付記16)
(e)前記射影アドレスを管理する、ステップと、
(f)設定されたタイミングで、管理している前記射影アドレスの中から、現在使用されていない射影アドレスの払い出しを実行する、ステップと、
を更に有する、付記14に記載のネットワークアドレス変換方法。
(付記17)
(g)前記通信インターフェースを介して、前記複数のプライベートネットワークいずれかに存在するノードから、別の前記プライベートネットワークに存在するノードを送信先としたARPリクエスト又はARPレスポンスを受信する、ステップと、
(h)受信した前記ARPリクエスト又は前記ARPレスポンスの送信元のアドレスと送信先のアドレスとを特定し、特定した前記送信元のアドレスと前記送信先のアドレスとを、それぞれ、予め設定されている第2のルールに基づいて変換する、ステップと、
(i)前記通信インターフェースを介して、変換後の前記ARPリクエスト、又は変換後の前記ARPレスポンスを、前記送信先のノードが存在する前記プライベートネットワークの前記レイヤ2スイッチに送信する、ステップと、
を更に有している、付記13に記載のネットワークアドレス変換方法。
(付記18)
 前記第2のルールが、前記ARPリクエスト又は前記ARPレスポンスについての受信条件と、それに対応する、前記ARPリクエスト又は前記ARPレスポンスについての変換処理とを規定し、
 前記ARPリクエスト又は前記ARPレスポンスについての前記受信条件は、前記送信元のノードのそれが所属するプライベートネットワークでのアドレスと、前記送信先となるノードに設定された射影アドレスとを含み、
 前記ARPリクエスト又は前記ARPレスポンスについての前記変換処理は、前記送信元のノードに設定された射影アドレスと、前記送信先となるノードのそれが所属するプライベートネットワークでのアドレスとを含み、
 前記(h)のステップにおいて、特定した前記送信元のアドレスと前記送信先のアドレスとに一致する前記受信条件を特定し、特定した前記受信条件に対応する変換処理に沿って、前記ARPリクエスト又は前記ARPレスポンスの特定した前記送信元のアドレスと前記送信先のアドレスとを変換する、
付記17に記載のネットワークアドレス変換方法。
(付記19)
 複数のプライベートネットワーク間での通信を可能にするためのネットワークアドレス変換処理を、コンピュータによって行うためのプログラムを記録したコンピュータ読み取り可能な記録媒体であって、
前記コンピュータに、
(a)前記複数のプライベートネットワークそれぞれのレイヤ2スイッチに接続される、通信インターフェースを介して、前記複数のプライベートネットワークいずれかに存在するノードから、別の前記プライベートネットワークに存在するノードを送信先とするパケットを受信する、ステップと、
(b)受信した前記パケットの送信元のアドレスと送信先のアドレスとを特定し、特定した前記送信元のアドレスと前記送信先のアドレスとを、それぞれ、予め設定されているルールに基づいて変換する、ステップと、
(c)前記通信インターフェースを介して、変換後のパケットを、前記送信先のノードが存在する前記プライベートネットワークの前記レイヤ2スイッチに送信する、ステップと、
を実行させる命令を含む、プログラムを記録しているコンピュータ読み取り可能な記録媒体。
(付記20)
 前記ルールが、受信条件とそれに対応する変換処理とを規定し、
 前記受信条件は、前記送信元のノードのそれが所属するプライベートネットワークでのアドレスと、前記送信先となるノードに設定された射影アドレスとを含み、
 前記変換処理は、前記送信元のノードに設定された射影アドレスと、前記送信先となるノードのそれが所属するプライベートネットワークでのアドレスとを含み、
 前記(b)のステップにおいて、特定した前記送信元のアドレスと前記送信先のアドレスとに一致する前記受信条件を特定し、特定した前記受信条件に対応する変換処理に沿って、前記パケットの特定した前記送信元のアドレスと前記送信先のアドレスとを変換する、
付記19に記載のコンピュータ読み取り可能な記録媒体。
(付記21)
前記プログラムが、前記コンピュータに、更に、
(d)前記通信インターフェースを介して、前記複数のプライベートネットワークいずれかに存在するノードから、別の前記プライベートネットワークに存在するノードを送信先としたARPリクエスト又はARPレスポンスを受信する、ステップと、
(e)受信した前記ARPリクエスト又は前記ARPレスポンスの送信元のアドレスと送信先のアドレスとを特定し、特定した前記送信元のアドレスと前記送信先のアドレスとを、それぞれ、予め設定されている第2のルールに基づいて変換する、ステップと、
(f)前記通信インターフェースを介して、変換後の前記ARPリクエスト、又は変換後の前記ARPレスポンスを、前記送信先のノードが存在する前記プライベートネットワークの前記レイヤ2スイッチに送信する、ステップと、
を実行させる命令を含む、付記19に記載のコンピュータ読み取り可能な記録媒体。
(付記22)
 前記第2のルールが、前記ARPリクエスト又は前記ARPレスポンスについての受信条件と、それに対応する、前記ARPリクエスト又は前記ARPレスポンスについての変換処理とを規定し、
 前記ARPリクエスト又は前記ARPレスポンスについての前記受信条件は、前記送信元のノードのそれが所属するプライベートネットワークでのアドレスと、前記送信先となるノードに設定された射影アドレスとを含み、
 前記ARPリクエスト又は前記ARPレスポンスについての前記変換処理は、前記送信元のノードに設定された射影アドレスと、前記送信先となるノードのそれが所属するプライベートネットワークでのアドレスとを含み、
 前記(e)のステップにおいて、特定した前記送信元のアドレスと前記送信先のアドレスとに一致する前記受信条件を特定し、特定した前記受信条件に対応する変換処理に沿って、前記ARPリクエスト又は前記ARPレスポンスの特定した前記送信元のアドレスと前記送信先のアドレスとを変換する、
付記21に記載のコンピュータ読み取り可能な記録媒体。
以上、実施の形態を参照して本願発明を説明したが、本願発明は上記実施の形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。
この出願は、2014年3月24日に出願された日本出願特願2014-60580を基礎とする優先権を主張し、その開示の全てをここに取り込む。
 以上のように、本発明によれば、レイヤ2において、簡単な操作のみで、プライベートネットワーク間でのノード同士の通信が可能となる。本発明は、例えば、仮想VLANを提供するサービス等において有用である。
 10 ネットワークアドレス変換装置(実施の形態1)
 11、12 通信部
 13 アドレス変換部
 14 ポート
 15 アドレス変換テーブル
 16 ARP中継部
 17 ARPアドレス変換テーブル
 20 制御装置
 21 ルール制御部
 22 射影アドレス管理部
 30、31 ネットワークアドレス変換装置(実施の形態2)
 100 ネットワークアドレス変換システム(実施の形態1)
 101 ネットワークアドレス変換システム(実施の形態2)
 110 コンピュータ
 111 CPU
 112 メインメモリ
 113 記憶装置
 114 入力インターフェース
 115 表示コントローラ
 116 データリーダ/ライタ
 117 通信インターフェース
 118 入力機器
 119 ディスプレイ装置
 120 記録媒体
 121 バス

Claims (22)

  1.  複数のプライベートネットワーク間での通信を可能にするための、ネットワークアドレス変換装置であって、
     前記複数のプライベートネットワークそれぞれのレイヤ2スイッチに接続される、通信部と、
     前記通信部を介して、前記複数のプライベートネットワークいずれかに存在するノードから、別の前記プライベートネットワークに存在するノードを送信先とするパケットを受信すると、受信した前記パケットの送信元のアドレスと送信先のアドレスとを特定し、特定した前記送信元のアドレスと前記送信先のアドレスとを、それぞれ、予め設定されているルールに基づいて変換し、前記通信部を介して、変換後のパケットを、前記送信先のノードが存在する前記プライベートネットワークの前記レイヤ2スイッチに送信する、アドレス変換部と、
    を備えている、ことを特徴とするネットワークアドレス変換装置。
  2.  前記ルールが、受信条件とそれに対応する変換処理とを規定し、
     前記受信条件は、前記送信元のノードのそれが所属するプライベートネットワークでのアドレスと、前記送信先となるノードに設定された射影アドレスとを含み、
     前記変換処理は、前記送信元のノードに設定された射影アドレスと、前記送信先となるノードのそれが所属するプライベートネットワークでのアドレスとを含み、
     前記アドレス変換部は、特定した前記送信元のアドレスと前記送信先のアドレスとに一致する前記受信条件を特定し、特定した前記受信条件に対応する変換処理に沿って、前記パケットの特定した前記送信元のアドレスと前記送信先のアドレスとを変換する、
    請求項1に記載のネットワークアドレス変換装置。
  3.  外部からの指示に応じて、新たな前記ルールの設定、前記ルールの削除、又は前記ルールの修正を実行する、ルール制御部を更に備えている、
    請求項1または2に記載のネットワークアドレス変換装置。
  4.  前記射影アドレスを管理する射影アドレス管理部を更に備え、
     前記射影アドレス管理部は、設定されたタイミングで、管理している前記射影アドレスの中から、現在使用されていない射影アドレスの払い出しを実行する、請求項2に記載のネットワークアドレス変換装置。
  5.  前記通信部を介して、前記複数のプライベートネットワークいずれかに存在するノードから、別の前記プライベートネットワークに存在するノードを送信先としたARPリクエスト又はARPレスポンスを受信すると、受信した前記ARPリクエスト又は前記ARPレスポンスの送信元のアドレスと送信先のアドレスとを特定し、特定した前記送信元のアドレスと前記送信先のアドレスとを、それぞれ、予め設定されている第2のルールに基づいて変換し、前記通信部を介して、変換後の前記ARPリクエスト、又は変換後の前記ARPレスポンスを、前記送信先のノードが存在する前記プライベートネットワークの前記レイヤ2スイッチに送信する、ARP中継部を更に備えている、
    請求項1~4のいずれかに記載のネットワークアドレス変換装置。
  6.  前記第2のルールが、前記ARPリクエスト又は前記ARPレスポンスについての受信条件と、それに対応する、前記ARPリクエスト又は前記ARPレスポンスについての変換処理とを規定し、
     前記ARPリクエスト又は前記ARPレスポンスについての前記受信条件は、前記送信元のノードのそれが所属するプライベートネットワークでのアドレスと、前記送信先となるノードに設定された射影アドレスとを含み、
     前記ARPリクエスト又は前記ARPレスポンスについての前記変換処理は、前記送信元のノードに設定された射影アドレスと、前記送信先となるノードのそれが所属するプライベートネットワークでのアドレスとを含み、
     前記ARP中継部は、特定した前記送信元のアドレスと前記送信先のアドレスとに一致する前記受信条件を特定し、特定した前記受信条件に対応する変換処理に沿って、前記ARPリクエスト又は前記ARPレスポンスの特定した前記送信元のアドレスと前記送信先のアドレスとを変換する、
    請求項5に記載のネットワークアドレス変換装置。
  7.  複数のプライベートネットワーク間での通信を可能にするための、ネットワークアドレス変換装置と、制御装置とを備え、
     前記ネットワークアドレス変換装置は、
     前記複数のプライベートネットワークそれぞれのレイヤ2スイッチに接続される、通信部と、
     前記通信部を介して、前記複数のプライベートネットワークいずれかに存在するノードから、別の前記プライベートネットワークに存在するノードを送信先とするパケットを受信すると、受信した前記パケットの送信元のアドレスと送信先のアドレスとを特定し、特定した前記送信元のアドレスと前記送信先のアドレスとを、それぞれ、予め設定されているルールに基づいて変換し、前記通信部を介して、変換後のパケットを、前記送信先のノードが存在する前記プライベートネットワークの前記レイヤ2スイッチに送信する、アドレス変換部と、備え、
     前記制御装置は、外部からの指示に応じて、新たな前記ルールの設定、前記ルールの削除、又は前記ルールの修正を実行する、ルール制御部を備えている、
    ことを特徴とするネットワークアドレス変換システム。
  8.  前記ルールが、受信条件とそれに対応する変換処理とを規定し、
     前記受信条件は、前記送信元のノードのそれが所属するプライベートネットワークでのアドレスと、前記送信先となるノードに設定された射影アドレスとを含み、
     前記変換処理は、前記送信元のノードに設定された射影のアドレスと、前記送信先となるノードのそれが所属するプライベートネットワークでのアドレスとを含み、
     前記アドレス変換部は、特定した前記送信元のアドレスと前記送信先のアドレスとに一致する前記受信条件を特定し、特定した前記受信条件に対応する変換処理に沿って、前記パケットの特定した前記送信元のアドレスと前記送信先のアドレスとを変換する、
    請求項7に記載のネットワークアドレス変換システム。
  9.  前記制御装置が、前記射影アドレスを管理する射影アドレス管理部を更に備え、
     前記射影アドレス管理部は、設定されたタイミングで、管理している前記射影アドレスの中から、現在使用されていない射影アドレスの払い出しを実行する、請求項8に記載のネットワークアドレス変換システム。
  10.  複数の前記ネットワークアドレス変換装置が備えられており、
     複数の前記ネットワークアドレス変換装置それぞれにおいて、前記受信条件及び前記変換処理が異なる前記ルールが用いられており、それぞれの前記アドレス変換部において、変換対象となるパケットが異なっている、請求項7~9のいずれかに記載のネットワークアドレス変換システム。
  11.  前記ネットワークアドレス変換装置が、更に、
    前記通信部を介して、前記複数のプライベートネットワークいずれかに存在するノードから、別の前記プライベートネットワークに存在するノードを送信先としたARPリクエスト又はARPレスポンスを受信すると、受信した前記ARPリクエスト又は前記ARPレスポンスの送信元のアドレスと送信先のアドレスとを特定し、特定した前記送信元のアドレスと前記送信先のアドレスとを、それぞれ、予め設定されている第2のルールに基づいて変換し、前記通信部を介して、変換後の前記ARPリクエスト、又は変換後の前記ARPレスポンスを、前記送信先のノードが存在する前記プライベートネットワークの前記レイヤ2スイッチに送信する、ARP中継部を備えている、
    請求項7~10のいずれかに記載のネットワークアドレス変換システム。
  12.  前記第2のルールが、前記ARPリクエスト又は前記ARPレスポンスについての受信条件と、それに対応する、前記ARPリクエスト又は前記ARPレスポンスについての変換処理とを規定し、
     前記ARPリクエスト又は前記ARPレスポンスについての前記受信条件は、前記送信元のノードのそれが所属するプライベートネットワークでのアドレスと、前記送信先となるノードに設定された射影アドレスとを含み、
     前記ARPリクエスト又は前記ARPレスポンスについての前記変換処理は、前記送信元のノードに設定された射影アドレスと、前記送信先となるノードのそれが所属するプライベートネットワークでのアドレスとを含み、
     前記ARP中継部は、特定した前記送信元のアドレスと前記送信先のアドレスとに一致する前記受信条件を特定し、特定した前記受信条件に対応する変換処理に沿って、前記ARPリクエスト又は前記ARPレスポンスの特定した前記送信元のアドレスと前記送信先のアドレスとを変換する、
    請求項11に記載のネットワークアドレス変換システム。
  13.  複数のプライベートネットワーク間での通信を可能にするための、ネットワークアドレス変換方法であって、
    (a)前記複数のプライベートネットワークそれぞれのレイヤ2スイッチに接続される、通信インターフェースを介して、前記複数のプライベートネットワークいずれかに存在するノードから、別の前記プライベートネットワークに存在するノードを送信先とするパケットを受信する、ステップと、
    (b)受信した前記パケットの送信元のアドレスと送信先のアドレスとを特定し、特定した前記送信元のアドレスと前記送信先のアドレスとを、それぞれ、予め設定されているルールに基づいて変換する、ステップと、
    (c)前記通信インターフェースを介して、変換後のパケットを、前記送信先のノードが存在する前記プライベートネットワークの前記レイヤ2スイッチに送信する、ステップと、
    を有する、ことを特徴とするネットワークアドレス変換方法。
  14.  前記ルールが、受信条件とそれに対応する変換処理とを規定し、
     前記受信条件は、前記送信元のノードのそれが所属するプライベートネットワークでのアドレスと、前記送信先となるノードに設定された射影アドレスとを含み、
     前記変換処理は、前記送信元のノードに設定された射影アドレスと、前記送信先となるノードのそれが所属するプライベートネットワークでのアドレスとを含み、
     前記(b)のステップにおいて、特定した前記送信元のアドレスと前記送信先のアドレスとに一致する前記受信条件を特定し、特定した前記受信条件に対応する変換処理に沿って、前記パケットの特定した前記送信元のアドレスと前記送信先のアドレスとを変換する、
    請求項13に記載のネットワークアドレス変換方法。
  15. (d)外部からの指示に応じて、新たな前記ルールの設定、前記ルールの削除、又は前記ルールの修正を実行する、ステップを更に備えている、
    請求項13または14に記載のネットワークアドレス変換方法。
  16. (e)前記射影アドレスを管理する、ステップと、
    (f)設定されたタイミングで、管理している前記射影アドレスの中から、現在使用されていない射影アドレスの払い出しを実行する、ステップと、
    を更に有する、請求項14に記載のネットワークアドレス変換方法。
  17. (g)前記通信インターフェースを介して、前記複数のプライベートネットワークいずれかに存在するノードから、別の前記プライベートネットワークに存在するノードを送信先としたARPリクエスト又はARPレスポンスを受信する、ステップと、
    (h)受信した前記ARPリクエスト又は前記ARPレスポンスの送信元のアドレスと送信先のアドレスとを特定し、特定した前記送信元のアドレスと前記送信先のアドレスとを、それぞれ、予め設定されている第2のルールに基づいて変換する、ステップと、
    (i)前記通信インターフェースを介して、変換後の前記ARPリクエスト、又は変換後の前記ARPレスポンスを、前記送信先のノードが存在する前記プライベートネットワークの前記レイヤ2スイッチに送信する、ステップと、
    を更に有している、請求項13~16のいずれかに記載のネットワークアドレス変換方法。
  18.  前記第2のルールが、前記ARPリクエスト又は前記ARPレスポンスについての受信条件と、それに対応する、前記ARPリクエスト又は前記ARPレスポンスについての変換処理とを規定し、
     前記ARPリクエスト又は前記ARPレスポンスについての前記受信条件は、前記送信元のノードのそれが所属するプライベートネットワークでのアドレスと、前記送信先となるノードに設定された射影アドレスとを含み、
     前記ARPリクエスト又は前記ARPレスポンスについての前記変換処理は、前記送信元のノードに設定された射影アドレスと、前記送信先となるノードのそれが所属するプライベートネットワークでのアドレスとを含み、
     前記(h)のステップにおいて、特定した前記送信元のアドレスと前記送信先のアドレスとに一致する前記受信条件を特定し、特定した前記受信条件に対応する変換処理に沿って、前記ARPリクエスト又は前記ARPレスポンスの特定した前記送信元のアドレスと前記送信先のアドレスとを変換する、
    請求項17に記載のネットワークアドレス変換方法。
  19.  複数のプライベートネットワーク間での通信を可能にするためのネットワークアドレス変換処理を、コンピュータによって行うためのプログラムを記録したコンピュータ読み取り可能な記録媒体であって、
    前記コンピュータに、
    (a)前記複数のプライベートネットワークそれぞれのレイヤ2スイッチに接続される、通信インターフェースを介して、前記複数のプライベートネットワークいずれかに存在するノードから、別の前記プライベートネットワークに存在するノードを送信先とするパケットを受信する、ステップと、
    (b)受信した前記パケットの送信元のアドレスと送信先のアドレスとを特定し、特定した前記送信元のアドレスと前記送信先のアドレスとを、それぞれ、予め設定されているルールに基づいて変換する、ステップと、
    (c)前記通信インターフェースを介して、変換後のパケットを、前記送信先のノードが存在する前記プライベートネットワークの前記レイヤ2スイッチに送信する、ステップと、
    を実行させる命令を含む、プログラムを記録しているコンピュータ読み取り可能な記録媒体。
  20.  前記ルールが、受信条件とそれに対応する変換処理とを規定し、
     前記受信条件は、前記送信元のノードのそれが所属するプライベートネットワークでのアドレスと、前記送信先となるノードに設定された射影アドレスとを含み、
     前記変換処理は、前記送信元のノードに設定された射影アドレスと、前記送信先となるノードのそれが所属するプライベートネットワークでのアドレスとを含み、
     前記(b)のステップにおいて、特定した前記送信元のアドレスと前記送信先のアドレスとに一致する前記受信条件を特定し、特定した前記受信条件に対応する変換処理に沿って、前記パケットの特定した前記送信元のアドレスと前記送信先のアドレスとを変換する、
    請求項19に記載のコンピュータ読み取り可能な記録媒体。
  21. 前記プログラムが、前記コンピュータに、更に、
    (d)前記通信インターフェースを介して、前記複数のプライベートネットワークいずれかに存在するノードから、別の前記プライベートネットワークに存在するノードを送信先としたARPリクエスト又はARPレスポンスを受信する、ステップと、
    (e)受信した前記ARPリクエスト又は前記ARPレスポンスの送信元のアドレスと送信先のアドレスとを特定し、特定した前記送信元のアドレスと前記送信先のアドレスとを、それぞれ、予め設定されている第2のルールに基づいて変換する、ステップと、
    (f)前記通信インターフェースを介して、変換後の前記ARPリクエスト、又は変換後の前記ARPレスポンスを、前記送信先のノードが存在する前記プライベートネットワークの前記レイヤ2スイッチに送信する、ステップと、
    を実行させる命令を含む、請求項19又は20に記載のコンピュータ読み取り可能な記録媒体。
  22.  前記第2のルールが、前記ARPリクエスト又は前記ARPレスポンスについての受信条件と、それに対応する、前記ARPリクエスト又は前記ARPレスポンスについての変換処理とを規定し、
     前記ARPリクエスト又は前記ARPレスポンスについての前記受信条件は、前記送信元のノードのそれが所属するプライベートネットワークでのアドレスと、前記送信先となるノードに設定された射影アドレスとを含み、
     前記ARPリクエスト又は前記ARPレスポンスについての前記変換処理は、前記送信元のノードに設定された射影アドレスと、前記送信先となるノードのそれが所属するプライベートネットワークでのアドレスとを含み、
     前記(e)のステップにおいて、特定した前記送信元のアドレスと前記送信先のアドレスとに一致する前記受信条件を特定し、特定した前記受信条件に対応する変換処理に沿って、前記ARPリクエスト又は前記ARPレスポンスの特定した前記送信元のアドレスと前記送信先のアドレスとを変換する、
    請求項21に記載のコンピュータ読み取り可能な記録媒体。 
PCT/JP2015/050361 2014-03-24 2015-01-08 ネットワークアドレス変換装置、ネットワークアドレス変換システム、ネットワークアドレス変換方法、及びコンピュータ読み取り可能な記録媒体 WO2015146215A1 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2016510064A JPWO2015146215A1 (ja) 2014-03-24 2015-01-08 ネットワークアドレス変換装置、ネットワークアドレス変換システム、ネットワークアドレス変換方法、及びプログラム
CN201580016384.9A CN106165357A (zh) 2014-03-24 2015-01-08 网络地址转换设备、网络地址转换系统、网络地址转换方法以及计算机可读记录介质

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2014060580 2014-03-24
JP2014-060580 2014-03-24

Publications (1)

Publication Number Publication Date
WO2015146215A1 true WO2015146215A1 (ja) 2015-10-01

Family

ID=54194758

Family Applications (1)

Application Number Title Priority Date Filing Date
PCT/JP2015/050361 WO2015146215A1 (ja) 2014-03-24 2015-01-08 ネットワークアドレス変換装置、ネットワークアドレス変換システム、ネットワークアドレス変換方法、及びコンピュータ読み取り可能な記録媒体

Country Status (3)

Country Link
JP (1) JPWO2015146215A1 (ja)
CN (1) CN106165357A (ja)
WO (1) WO2015146215A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN109076022B (zh) * 2016-03-16 2021-05-07 日本电气株式会社 网络地址转换装置、设置请求装置、通信系统、通信方法和存储程序的存储介质

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008148243A (ja) * 2006-12-13 2008-06-26 Nec Corp 通信装置、通信システム、通信方法及び通信プログラム
JP2011160103A (ja) * 2010-01-29 2011-08-18 Oki Networks Co Ltd ゲートウェイ装置及びプログラム、並びに、通信システム
JP2012054729A (ja) * 2010-09-01 2012-03-15 Nec Commun Syst Ltd 通信システム、vpnゲートウェイ装置及びそれに用いる通信方法

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008148243A (ja) * 2006-12-13 2008-06-26 Nec Corp 通信装置、通信システム、通信方法及び通信プログラム
JP2011160103A (ja) * 2010-01-29 2011-08-18 Oki Networks Co Ltd ゲートウェイ装置及びプログラム、並びに、通信システム
JP2012054729A (ja) * 2010-09-01 2012-03-15 Nec Commun Syst Ltd 通信システム、vpnゲートウェイ装置及びそれに用いる通信方法

Also Published As

Publication number Publication date
CN106165357A (zh) 2016-11-23
JPWO2015146215A1 (ja) 2017-04-13

Similar Documents

Publication Publication Date Title
WO2021135344A1 (zh) 虚拟私有云与云下数据中心通信、配置方法及相关装置
US11240152B2 (en) Exposing a subset of hosts on an overlay network to components external to the overlay network without exposing another subset of hosts on the overlay network
JP6538986B2 (ja) 仮想マシンパケット制御
US20170359198A1 (en) Non-transitory computer-readable storage medium, communication control method, and communication control device
WO2020186925A1 (zh) 一种数据传输的方法和计算机系统
EP3420687B1 (en) Addressing for customer premises lan expansion
US8218446B2 (en) Frame transfer route confirmation method, node, frame transfer route confirmation program and frame transfer route confirmation system
JPWO2013172391A1 (ja) マルチテナントシステム、スイッチ、コントローラ、及びパケット転送方法
US20150200910A1 (en) Control apparatus and transfer control method
JP5772434B2 (ja) 冗長化制御のためのプログラム、情報処理装置及び方法、通信装置、中継処理方法及びプログラム
WO2018161795A1 (zh) 一种路由优先级配置方法、设备以及控制器
JP6634718B2 (ja) 仮想ネットワーク設定方法、仮想ネットワーク設定プログラム及び中継装置
JP5640853B2 (ja) 通信システム、ルータ、スイッチングハブ、およびプログラム
JP2010239591A (ja) ネットワークシステム、中継装置、およびネットワーク制御方法
WO2011115209A1 (ja) 通信システム、スイッチングハブ、およびルータ
JPWO2014126094A1 (ja) 通信システム、通信方法、制御装置、制御装置の制御方法及びプログラム
WO2015146215A1 (ja) ネットワークアドレス変換装置、ネットワークアドレス変換システム、ネットワークアドレス変換方法、及びコンピュータ読み取り可能な記録媒体
JP5911620B2 (ja) 仮想ネットワーク管理サーバ及びエッジルータ
JP6600606B2 (ja) サーバ装置およびネットワークシステム
JP7211409B2 (ja) ノード、制御システム、通信制御方法及びプログラム
WO2018230608A1 (ja) 通信システム、通信制御装置、スイッチ装置、通信制御方法、及び、記録媒体
JP6422345B2 (ja) 管理装置、管理システム、管理方法及びプログラム
US11683225B2 (en) Relay device and non-transitory computer readable medium
JP7367873B2 (ja) データノード、データノード管理方法、および、データノード管理プログラム
CN114301913B (zh) 一种请求处理方法及系统

Legal Events

Date Code Title Description
121 Ep: the epo has been informed by wipo that ep was designated in this application

Ref document number: 15767801

Country of ref document: EP

Kind code of ref document: A1

ENP Entry into the national phase

Ref document number: 2016510064

Country of ref document: JP

Kind code of ref document: A

NENP Non-entry into the national phase

Ref country code: DE

REEP Request for entry into the european phase

Ref document number: 2015767801

Country of ref document: EP

WWE Wipo information: entry into national phase

Ref document number: 2015767801

Country of ref document: EP