WO2016135884A1

WO2016135884A1 - ネットワークシステム、センタ側ルータ、拠点側ルータ、ｎａｐｔテーブルの更新方法

Info

Publication number: WO2016135884A1
Application number: PCT/JP2015/055413
Authority: WO
Inventors: 明彦渡邊; 尚厳大瀧
Original assignee: 三菱電機ビルテクノサービス株式会社; 三菱電機株式会社
Priority date: 2015-02-25
Filing date: 2015-02-25
Publication date: 2016-09-01
Also published as: CN107431661A; DE112015006226T5; JP6261805B2; TWI604709B; KR101979527B1; TW201642630A; CN107431661B; JPWO2016135884A1; KR20170106437A

Abstract

　センタ側ルータおよび拠点側ルータのＮＡＰＴテーブルを同期させて更新することにより、ＮＡＰＴテーブルの管理負荷を低減するとともに、設定誤りを防止して作業負荷を低減することができるネットワークシステムを得る。センタ側ルータは、拠点側ルータに接続される通信機器の機器情報に基づいて、センタ側ルータと拠点側ルータとの通信で使用される仮ポート番号を設定し、仮ポート番号を用いて自身のＮＡＰＴテーブルを更新するとともに、仮ポート番号を拠点側ルータに送信し、拠点側ルータは、受信した仮ポート番号を用いて自身のＮＡＰＴテーブルを更新する。

Description

ネットワークシステム、センタ側ルータ、拠点側ルータ、ＮＡＰＴテーブルの更新方法

　この発明は、センタ側ルータと拠点側ルータとが互いに接続され、ＮＡＰＴにより通信を行うネットワークシステム、およびＮＡＰＴに用いられるＮＡＰＴテーブルに係るＮＡＰＴテーブルの更新方法に関する。

　まず、図１３に示されるように、センタと複数の拠点とをネットワークで接続するネットワークシステムを想定する。図１３では、センタ５０と３つの拠点６０Ａ～６０Ｃとを接続した一般的なネットワークシステムを示している。

　図１３において、センタ５０にはセンタ通信機器５１が設置され、拠点６０Ａ～６０Ｃには、それぞれ拠点通信機器６１Ａ～６１Ｃが設置されており、センタ通信機器５１と拠点通信機器６１Ａ～６１Ｃのそれぞれとの間で通信を行う。なお、拠点通信機器６１Ａ～６１Ｃ間の通信はない。

　また、センタ通信機器５１は、拠点通信機器６１Ａ～６１ＣをＩＰアドレスで識別しており、センタ５０に設置されたデータベースであるＩＰアドレスリスト５２に、拠点６０Ａ～６０ＣとＩＰアドレスとの対応が記録されている。

　ここで、このネットワークシステムにおいて、１つの拠点に複数の拠点通信機器を設置する場合を考える。なお、１つの拠点に割り当てられるグローバルＩＰアドレスは、１つとする。このとき、１つのグローバルＩＰアドレスに対して複数の拠点通信機器が設けられているので、単純には、ＩＰアドレスで拠点通信機器を識別することができないという問題がある。

　この問題に対して、従来から、ＮＡＰＴ（Ｎｅｔｗｏｒｋ　Ａｄｄｒｅｓｓ　Ｐｏｒｔ　Ｔｒａｎｓｌａｔｉｏｎ）が知られている。ＮＡＰＴは、通信のＩＰアドレスおよびポート番号を変換する技術であり、１つのグローバルＩＰアドレスを複数のプライベートＩＰアドレスに対応させることができる。

　以下、図１４を参照しながら、ＮＡＰＴにより通信を行うネットワークシステムについて説明する。図１４では、グローバルＩＰアドレス２０３．０．１１３．１０を有する拠点６０Ａに２台の拠点通信機器１、２が設けられている。ここで、拠点通信機器１が１９２．１６８．０．１０のプライベートＩＰアドレスを有し、拠点通信機器２が１９２．１６８．０．２０のプライベートＩＰアドレスを有しているとする。

　また、センタ５０に設置されたＩＰアドレス・ポートリスト５３には、拠点６０Ａの拠点通信機器１、２および拠点６０Ｂと、ＩＰアドレスおよびポート番号との対応が記録されている。また、拠点６０Ａのルータ６２Ａは、ＮＡＰＴ機能を有し、ＮＡＰＴテーブル６３Ａには、表１の設定がされている。

　このとき、グローバルＩＰアドレス２０３．０．１１３．１０のポート番号１００００へのアクセスは、プライベートＩＰアドレス１９２．１６８．０．１０を有する拠点通信機器１へ、ポート番号１０００１へのアクセスは、プライベートＩＰアドレス１９２．１６８．０．２０を有する拠点通信機器２へとそれぞれ振り分けることができる。このようにして、異なるポート番号を用いて通信を行うことで、１つのグローバルＩＰアドレスで複数の拠点通信機器を識別することができる。

　しかしながら、ＮＡＰＴにより通信を行う場合には、ＩＰアドレスのみで通信を管理することができず、同じ拠点通信機器であっても、設置状況によって異なるポート番号を使用することになる。そのため、通信プロトコルやアプリケーション等、センタ通信機器５１の改修が必要になることがある。

　これに対して、センタおよび拠点の両方にＮＡＰＴ機能を有するルータを設置し、２段階のＩＰアドレス・ポート番号変換処理を行うことにより、ＩＰアドレスのみで通信を管理することができ、センタ通信機器が通信相手毎に異なるポート番号を使用することなく、拠点通信機器と通信することができる。これを２段ＮＡＰＴ方式と称する。

　以下、図１５を参照しながら、２段ＮＡＰＴ方式により通信を行うネットワークシステムについて説明する。図１５では、グローバルＩＰアドレス２０３．０．１１３．１２３を有する拠点６０Ａに２台の拠点通信機器１、２が設けられている。ここで、拠点通信機器１が１９２．１６８．０．１０のプライベートＩＰアドレスを有し、拠点通信機器２が１９２．１６８．０．２０のプライベートＩＰアドレスを有しているとする。

　また、センタ５０および拠点６０Ａには、それぞれＮＡＰＴ機能を有するセンタ側ルータ５４および拠点側ルータ６４Ａが設置されている。なお、センタ通信機器５１と拠点通信機器６１Ａとは、ポート番号１００００で通信するものとする。また、センタ側ルータ５４および拠点側ルータ６４Ａは、それぞれＮＡＰＴテーブル５５およびＮＡＰＴテーブル６５Ａを有している。

　ここで、２段ＮＡＰＴ方式による通信の例として、センタ通信機器５１が拠点通信機器２と通信する場合について説明する。まず、センタ通信機器５１は、センタ５０に設置されたＩＰアドレスリスト５６を参照して、通信したい拠点通信機器のＩＰアドレスを取得する。表２に、ＩＰアドレスリスト５６を示す。

　２段ＮＡＰＴ方式では、ＩＰアドレスリスト５６において、拠点通信機器に仮ＩＰアドレスを割り当てる。ここでは、拠点通信機器１に１０．０．０．１０を割り当て、拠点通信機器２に１０．０．０．２０を割り当てる。これらは、拠点や拠点通信機器の実際のＩＰアドレスとは無関係であって、ＩＰアドレスリスト５６中で一意なアドレスであり、かつセンタ通信機器５１から送出した際に、センタ側ルータ５４にルーティングされるアドレスであれば、何でもよい。

　ＩＰアドレスリスト５６より、拠点通信機器２のＩＰアドレスが１０．０．０．２０であることから、センタ通信機器５１は、ＩＰアドレス１０．０．０．２０宛に通信パケットを送出する。表３に、センタ通信機器５１が送出する通信パケットを示す。

　表３において、センタ通信機器５１と拠点通信機器６１Ａとが、ポート番号１００００で通信することから、宛先ポート番号は１００００である。また、送信元ＩＰアドレスは、センタ５０のグローバルＩＰアドレス２０３．０．１１３．１であり、ここでは送信元ポート番号も１００００とした。

　センタ通信機器５１から送出された通信パケットは、センタ側ルータ５４に到達し、ＮＡＰＴテーブル５５で宛先ＩＰアドレスおよびポート番号が変換される。表４に、センタ側ルータ５４のＮＡＰＴテーブル５５を示す。

　センタ側ルータ５４のＮＡＰＴテーブル５５は、拠点通信機器１、２に割り当てた仮ＩＰアドレスを、本来の拠点６０ＡのグローバルＩＰアドレスに変換するように設定されている。また、変換前の宛先ＩＰアドレスは、拠点６０Ａの拠点通信機器１、２に割り当てた仮ＩＰアドレスと対応させておく必要がある。このとき、変換後のポート番号は、拠点通信機器毎に異なる番号が設定される。

　表５に、センタ側ルータ５４を通過した後の通信パケットを示す。表５を表３と比較すると、センタ側ルータ５４のＮＡＰＴテーブル５５により、宛先ＩＰアドレスおよび宛先ポート番号が変換されている。

　次に、センタ側ルータ５４を通過した通信パケットは、拠点６０Ａの拠点側ルータ６４Ａに到達する。拠点側ルータ６４Ａには、ポート番号によって各拠点通信機器に通信パケットを分配するように、表６に示すＮＡＰＴテーブル６５Ａが設定されている。

　拠点側ルータ６４Ａに到達した通信パケットは、宛先ポート番号が１０００１なので、ＮＡＰＴテーブル６５Ａにより、ＩＰアドレス１９２．１６８．０．２０のポート番号１００００に変換されて、拠点通信機器２に送出される。表７に、拠点側ルータ６４Ａを通過した後の通信パケットを示す。

　これにより、ＩＰアドレスのみで通信を管理することができ、センタ通信機器が通信相手毎に異なるポート番号を使用することなく、すなわち、各拠点通信機器に対してポート番号を変えることなく、拠点通信機器と通信することができる。

　なお、関連する技術として、私設網に連結されたホストから公衆網に連結された他私設網に対するトンネル生成要請メッセージが受信された場合に、他私設網のゲートウェイと通信してＶＰＮ（Ｖｉｒｔｕａｌ　Ｐｒｉｖａｔｅ　Ｎｅｔｗｏｒｋ）トンネルを形成させ、私設網および他私設網のネットワークアドレスが同じか、何れか１つの私設網にもう１つの私設網のネットワークアドレスが含まれるときに、２つの私設網がＶＰＮトンネル内で相異なるネットワークアドレスを使用するよう新たなネットワークアドレステーブルを生成し、私設網に連結されたホストまたは他私設網から転送されたデータパケットについて新たなネットワークアドレステーブルに基づき、アドレスを変換させフォワーディングするネットワーク接続装置が知られている（例えば、特許文献１参照）。

特開２００４－２２９２９９号公報

　しかしながら、２段ＮＡＰＴ方式では、センタ側ルータおよび拠点側ルータの両方のＮＡＰＴテーブルを管理する必要があり、管理負荷が大きくなるという問題がある。すなわち、センタ側ルータで変換したポート番号を拠点側ルータで元に戻すので、変換するポート番号を両方のＮＡＰＴテーブルで一致させておかなければ、ポート番号を正確に変換することができず、センタ通信機器と拠点通信機器とが通信することができない。

　また、ＮＡＰＴテーブルの更新は、拠点の追加、削除や拠点通信機器の追加、削除の都度行う必要があり、ＮＡＰＴテーブルの更新を毎回手動で実行する場合には、誤りが発生する恐れが高く、作業負荷が大きくなるという問題もある。

　また、特許文献１では、２つの私設網がＶＰＮトンネル内で相異なるネットワークアドレスを使用するよう新たなネットワークアドレステーブルを生成し、このテーブルに基づいてアドレスを変換しており、上述した２段ＮＡＰＴ方式のような、ポート番号を変換することは、示されていない。

　この発明は、上記のような課題を解決するためになされたものであり、センタ側ルータおよび拠点側ルータのＮＡＰＴテーブルを同期させて更新することにより、ＮＡＰＴテーブルの管理負荷を低減するとともに、設定誤りを防止して作業負荷を低減することができるネットワークシステムを得ることを目的とする。

　この発明に係るネットワークシステムは、センタ側ルータと拠点側ルータとが互いに接続され、ＮＡＰＴにより通信を行うネットワークシステムであって、センタ側ルータは、拠点側ルータに接続される通信機器の機器情報に基づいて、センタ側ルータと拠点側ルータとの通信で使用される仮ポート番号を設定し、仮ポート番号を用いて自身のＮＡＰＴテーブルを更新するとともに、仮ポート番号を拠点側ルータに送信し、拠点側ルータは、受信した仮ポート番号を用いて自身のＮＡＰＴテーブルを更新するものである。

　また、この発明に係るネットワークシステムは、センタ側ルータと拠点側ルータとが互いに接続され、ＮＡＰＴにより通信を行うネットワークシステムであって、センタ側ルータおよび拠点側ルータは、それぞれ拠点側ルータに接続される通信機器の機器種別および最大設置個数について共通のテーブルを有し、拠点側ルータは、拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、テーブルを使用して自身のＮＡＰＴテーブルを更新するとともに、拠点側ルータに実際に接続された通信機器の機器種別および個数をセンタ側ルータに送信し、センタ側ルータは、受信した拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、テーブルを使用して自身のＮＡＰＴテーブルを更新するものである。

　この発明に係るネットワークシステムによれば、センタ側ルータは、拠点側ルータに接続される通信機器の機器情報に基づいて、センタ側ルータと拠点側ルータとの通信で使用される仮ポート番号を設定し、仮ポート番号を用いて自身のＮＡＰＴテーブルを更新するとともに、仮ポート番号を拠点側ルータに送信し、拠点側ルータは、受信した仮ポート番号を用いて自身のＮＡＰＴテーブルを更新する。
　また、センタ側ルータおよび拠点側ルータは、それぞれ拠点側ルータに接続される通信機器の機器種別および最大設置個数について共通のテーブルを有し、拠点側ルータは、拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、テーブルを使用して自身のＮＡＰＴテーブルを更新するとともに、拠点側ルータに実際に接続された通信機器の機器種別および個数をセンタ側ルータに送信し、センタ側ルータは、受信した拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、テーブルを使用して自身のＮＡＰＴテーブルを更新する。
　そのため、センタ側ルータおよび拠点側ルータのＮＡＰＴテーブルを同期させて更新することにより、ＮＡＰＴテーブルの管理負荷を低減するとともに、設定誤りを防止して作業負荷を低減することができる。

この発明の実施の形態１に係るネットワークシステムを示すブロック構成図である。この発明の実施の形態１に係るネットワークシステムにおいて、システム管理者が入力する入力データを示す説明図である。この発明の実施の形態１に係るネットワークシステムにおけるデータの登録処理を示すフローチャートである。この発明の実施の形態１に係るネットワークシステムにおいて、データを削除する場合の入力データを示す説明図である。この発明の実施の形態１に係るネットワークシステムにおいて、データを削除する場合の入力データを示す説明図である。この発明の実施の形態１に係るネットワークシステムにおいて、データを削除する場合の入力データを示す説明図である。この発明の実施の形態１に係るネットワークシステムにおいて、動的にポート番号を登録する場合の入力データを示す説明図である。この発明の実施の形態１に係るネットワークシステムにおいて、動的にポート番号を登録する場合の通信シーケンスを示す説明図である。この発明の実施の形態２に係るネットワークシステムを示すブロック構成図である。この発明の実施の形態２に係るネットワークシステムにおいて、機器設置作業員が入力する入力データを示す説明図である。この発明の実施の形態３に係るネットワークシステムを示すブロック構成図である。この発明の実施の形態３に係るネットワークシステムにおいて、グローバルＩＰアドレス変更を検知した場合の処理を示すフローチャートである。センタと複数の拠点とをネットワークで接続する一般的なネットワークシステムを示すブロック構成図である。センタと複数の拠点とをネットワークで接続し、ＮＡＰＴにより通信を行うネットワークシステムを示すブロック構成図である。センタと複数の拠点とをネットワークで接続し、２段ＮＡＰＴ方式により通信を行うネットワークシステムを示すブロック構成図である。

　以下、この発明に係るネットワークシステムおよびＮＡＰＴテーブルの更新方法の好適な実施の形態につき図面を用いて説明するが、各図において同一、または相当する部分については、同一符号を付して説明する。

　実施の形態１．
　図１は、この発明の実施の形態１に係るネットワークシステムを示すブロック構成図である。図１において、センタ側ルータ１０と拠点側ルータ２０とは、それぞれに設けられたネットワークＩ／Ｆ（インタフェース）１１とネットワークＩ／Ｆ２１とで通信する。

　センタ側ルータ１０は、ＮＡＰＴ機能１２およびＮＡＰＴテーブル１３の他に、ＩＰアドレス・ポート番号の入力を受けるデータ入力部１４、入力されたデータを保存するＩＰ・ポート対応表１５および拠点側ルータ２０にデータを送信するデータ送信部１６を有している。

　また、拠点側ルータ２０は、ＮＡＰＴ機能２２およびＮＡＰＴテーブル２３の他に、センタ側ルータ１０からのデータを受信するデータ受信部２４を有している。

　ここで、拠点側ルータ２０に新たにグローバルＩＰアドレス２０３．０．１１３．１２３を有する図示しない拠点Ａを追加する場合を考える。なお、拠点Ａには、図１５に示したものと同様に、２台の拠点通信機器１、２が設けられている。

　また、拠点通信機器１が１９２．１６８．０．１０のプライベートＩＰアドレスを有し、拠点通信機器２が１９２．１６８．０．２０のプライベートＩＰアドレスを有しているとする。また、センタ通信機器と拠点通信機器との通信では、２つのポート番号１２３００、２３４００を使用するものとし、拠点通信機器側で接続を待ち受ける。

　上記構成のネットワークシステムにおいて、まず、システム管理者が、センタ側ルータ１０に対して、必要なデータを入力する。なお、入力方法は問わない。システム管理者が入力する具体的な入力データを図２に示す。

　図２において、処理内容は、「入力」および「削除」の２つがある。なお、「削除」については後述する。また、システム管理者が入力する仮ＩＰアドレスは、センタ側ルータ１０のＮＡＰＴテーブル１３に未登録のものであれば、何でもよい。

　続いて、データの入力を受けたセンタ側ルータ１０は、ＩＰ・ポート対応表１５にデータを登録する。表８に、ＩＰ・ポート対応表１５を示す。

　表８に示されたＩＰ・ポート対応表１５では、拠点のグローバルＩＰアドレスを主のエントリとして、その下に拠点内に設置されている拠点通信機器の実ＩＰアドレスおよび仮ＩＰアドレスが記録されている。さらに、拠点通信機器毎に通信に使用する実ポート番号および仮ポート番号が記録されている。

　次に、図３に示したフローチャートを参照しながら、データの登録処理の手順について説明する。
　まず、拠点のグローバルＩＰアドレスが、ＩＰ・ポート対応表１５に既に登録されているか否かを判定する。

　ここで、拠点のグローバルＩＰアドレスが既に登録されている場合には、そのエントリを対象エントリとし、以下に示す手順でデータを追加する。
　一方、拠点のグローバルＩＰアドレスが登録されていない場合には、新しく対象エントリを作成し、以下に示す手順でデータを登録する。

　続いて、入力データから、未処理の拠点通信機器情報を１つ取り出し、対象エントリ内に拠点通信機器の実ＩＰアドレスおよび仮ＩＰアドレスのペアと同じペアが既に登録されているか否かを判定する。

　ここで、拠点通信機器の実ＩＰアドレスおよび仮ＩＰアドレスのペアと同じペアが既に登録されている場合には、何もせず次の手順に進む。
　一方、拠点通信機器の実ＩＰアドレスおよび仮ＩＰアドレスのペアと同じペアが登録されていない場合には、この実ＩＰアドレスおよび仮ＩＰアドレスのペアを登録する。

　次に、上記の手順で見つけた、または登録した実ＩＰアドレスおよび仮ＩＰアドレスのペアに対して、ポート番号リストのうち、未登録のものを実ポート番号として追加する。このとき、実ポート番号に仮ポート番号が１つずつ割り当てられる。ここで、仮ポート番号は、拠点のグローバルＩＰアドレスのエントリ内で一意であれば何でもよい。表８では、例えば１００００から順に１ずつインクリメントして割り当てている。

　上述した手順に従って、図２に示したデータを入力した場合のＩＰ・ポート対応表１５が、表８になる。表８では、拠点のグローバルＩＰアドレス２０３．０．１１３．１２３のエントリは、もともとなかったものとする。

　続いて、ＩＰ・ポート対応表１５が変更されると、センタ側ルータ１０は、自身のＮＡＰＴテーブル１３を更新するとともに、ＩＰ・ポート対応表１５を拠点側ルータ２０に送信する。

　このとき、センタ側ルータ１０は、ＩＰ・ポート対応表１５に登録されている各エントリに対して、仮ＩＰアドレスおよび実ポート番号を変換前の値として設定し、拠点のグローバルＩＰアドレスおよび仮ポート番号を変換後の値として設定する。表９に、表８のＩＰ・ポート対応表１５から作成したセンタ側ルータ１０のＮＡＰＴテーブル１３を示す。

　また、ＩＰ・ポート対応表１５を受け取った拠点側ルータ２０は、表中の拠点のグローバルＩＰアドレスを変換前の宛先ＩＰアドレスに設定し、仮ポート番号を変換前のポート番号に設定し、実ＩＰアドレスを変換後の宛先ＩＰアドレスに設定し、実ポート番号を変換後のポート番号に設定して、ＮＡＰＴテーブル２３を構築する。表１０に、拠点側ルータ２０のＮＡＰＴテーブル２３を示す。

　これにより、センタ側ルータ１０および拠点側ルータ２０が、ＮＡＰＴテーブルを同期させて更新することができる。

　なお、拠点がなくなった場合や、拠点通信機器を撤去した場合等に、ＩＰ・ポート対応表１５から該当するエントリを削除したいときには、エントリの削除を行う。例えば、表８のＩＰ・ポート対応表１５から、拠点通信機器１９２．１６８．０．１０／１０．０．０．１のポート番号２３４００を削除したい場合には、システム管理者は、図４に示される入力データを入力する。また、表１１に、ポート番号削除後のＩＰ・ポート対応表１５を示す。

　また、表８のＩＰ・ポート対応表１５から、拠点通信機器１９２．１６８．０．１０／１０．０．０．１そのものを削除したい場合には、システム管理者は、図５に示される入力データを入力する。また、表１２に、拠点通信機器削除後のＩＰ・ポート対応表１５を示す。

　また、表８のＩＰ・ポート対応表１５から拠点２０３．０．１１３．１２３を削除したい場合には、システム管理者は、図６に示される入力データを入力する。この場合には、拠点通信機器も併せて削除される。

　このように、センタ側ルータ１０に入力データを入力するだけで、センタ側ルータ１０のＮＡＰＴテーブル１３と拠点側ルータ２０のＮＡＰＴテーブル２３とを同期させて更新することができるので、ＮＡＰＴテーブルの管理負荷を低減するとともに、設定誤りを防止して作業負荷を低減することができる。

　なお、上述した方法では、拠点通信機器で使用するポート番号を追加したり変更したりするたびにＮＡＰＴテーブルの更新が必要になる。また、拠点通信機器の種別毎にどのポート番号を使用するかをすべて把握しておく必要がある。

　そこで、以下、実施の形態１の変形例として、ＮＡＰＴテーブルのエントリを動的に生成することで、ポート番号の指定を不要にする方法について説明する。具体的には、この変形例では、システム管理者は、図７に示される入力データを入力する。

　続いて、データの入力を受けたセンタ側ルータ１０は、ＩＰ・ポート対応表１５にデータを登録する。表１３に、この変形例におけるＩＰ・ポート対応表１５を示す。表１３において、実ポート番号および仮ポート番号は、空欄になっている。

　次に、ＩＰ・ポート対応表１５が登録されると、センタ側ルータ１０は、このＩＰ・ポート対応表１５に基づいて、ＮＡＰＴテーブル１３を生成する。表１４に、この変形例におけるＮＡＰＴテーブル１３を示す。表１４において、変換前および変換後のポート番号は、空欄のままになっている。

　また、この変形例において、この段階では、拠点側ルータ２０のＮＡＰＴテーブル２３は構築しない。

　続いて、この状態で、センタ通信機器から拠点通信機器１９２．１６８．０．１０／１０．０．０．１のポート番号１２３００に対して通信が発生したとする。以下、図８を参照しながら、この場合の通信シーケンスについて説明する。

　このとき、通信パケットを受信したセンタ側ルータ１０は、ＮＡＰＴテーブル１３の宛先ＩＰアドレス１０．０．０．１のエントリに、動的にポート番号を登録する。表１５に、この変形例におけるポート番号を動的に追加した後のＮＡＰＴテーブル１３を示す。

　表１５において、通信パケットの宛先ポート番号が変換前のポート番号に設定され、変換後のポート番号には、ＮＡＰＴテーブル１３内で重複しないポート番号が適当に割り当てられている。表１５では、変換後のポート番号として、１００００を割り当てている。

　次に、センタ側ルータ１０は、通信パケットを転送する前に、拠点側ルータ２０に対してエントリ登録要請を送信する。エントリ登録要請には、拠点のグローバルＩＰアドレス２０３．０．１１３．１２３、変換前ポート番号１００００、実ＩＰアドレス１９２．１６８．０．１０および実ポート番号１２３００が含まれている。

　また、拠点側ルータ２０は、エントリ登録要請を受信すると、ＮＡＰＴテーブル２３に動的にエントリを登録し、エントリ登録通知をセンタ側ルータ１０に送信する。表１６に、この変形例におけるエントリ登録要請受信後の拠点側ルータ２０のＮＡＰＴテーブル２３を示す。

　続いて、エントリ登録通知を受信したセンタ側ルータ１０は、センタ側通信機器からの通信パケットにＮＡＰＴによる処理を実行した後、拠点側ルータ２０に向けて転送する。このとき、センタ側ルータ１０および拠点側ルータ２０で動的に追加したエントリは、通信に使用しなくなってから一定のタイムアウト期間後に削除してもよい。

　この変形例により、システム管理者がデータ入力をする際に、ポート番号リストを事前に指定することが不要になり、ＮＡＰＴテーブルの管理負荷を低減するとともに、設定誤りを防止して作業負荷を低減することができる。

　以上のように、実施の形態１によれば、センタ側ルータは、拠点側ルータに接続される通信機器の機器情報に基づいて、センタ側ルータと拠点側ルータとの通信で使用される仮ポート番号を設定し、仮ポート番号を用いて自身のＮＡＰＴテーブルを更新するとともに、仮ポート番号を拠点側ルータに送信し、拠点側ルータは、受信した仮ポート番号を用いて自身のＮＡＰＴテーブルを更新する。
　そのため、センタ側ルータおよび拠点側ルータのＮＡＰＴテーブルを同期させて更新することにより、ＮＡＰＴテーブルの管理負荷を低減するとともに、設定誤りを防止して作業負荷を低減することができる。

　実施の形態２．
　上記実施の形態１では、システム管理者がセンタ側ルータに対して必要なデータを入力した。一方、あらかじめ拠点に設置される拠点通信機器の種別、最大設置個数およびそれぞれのプライベートＩＰアドレスが決められる場合には、仮ポート番号の対応表をセンタ側ルータと拠点側ルータとで共有しておけば、設置する拠点通信機器の種別および個数だけを、拠点側ルータからセンタ側ルータに通知することで、双方のＮＡＰＴテーブルを同期させて更新することができる。

　ここで、例えば、機器種別が機器Ａ、機器Ｂ、機器Ｃの３種類で、機器Ａは最大４台、機器Ｂおよび機器Ｃはそれぞれ最大２台までしか設置されないとする。また、機器Ａが使用するポート番号は１２３００と２３４００の２種類で、機器Ｂは５６７８、機器Ｃは９０１２を使用するとする。

　また、機器Ａの１台目には、プライベートＩＰアドレス１９２．１６８．０．１０を割り当て、２台目には１９２．１６８．０．１１を割り当て、３台目には１９２．１６８．０．１２を割り当て、４台目には１９２．１６８．０．１３を割り当てるものとする。また、機器Ｂ、機器Ｃについても同様に割り当てるプライベートＩＰアドレスを決める。このようにして得られた各エントリに対して、一意に仮ポート番号を割り当てた仮ポート番号対応表を、表１７に示す。

　図９は、この発明の実施の形態２に係るネットワークシステムを示すブロック構成図である。図９において、センタ側ルータ１０は、ＮＡＰＴ機能１２およびＮＡＰＴテーブル１３の他に、拠点側ルータ２０からのデータを受信するデータ受信部１６および仮ポート番号対応表１７を有している。

　また、拠点側ルータ２０は、ＮＡＰＴ機能２２およびＮＡＰＴテーブル２３の他に、拠点通信機器の種別および個数の入力を受けるデータ入力部２５、仮ポート番号対応表２６およびセンタ側ルータ１０にデータを送信するデータ送信部２７を有している。ここで、仮ポート番号対応表１７と仮ポート番号対応表２６とは、あらかじめ同じものが共有されている。

　上記構成のネットワークシステムにおいて、グローバルＩＰアドレス２０３．０．１１３．１２３を有する拠点に機器Ａを２台、機器Ｂを１台追加する場合を考える。まず、機器設置作業員が、拠点側ルータ２０に対して、拠点通信機器の種別および個数を入力する。なお、入力方法は問わない。機器設置作業員が入力する具体的な入力データを図１０に示す。

　拠点側ルータ２０は、入力データと仮ポート番号対応表２６とに基づいて、ＮＡＰＴテーブル２３を更新する。具体的には、機器Ａが２台であり、機器Ｂが１台なので、仮ポート番号対応表２６から機器Ａの＃１、＃２のエントリと機器Ｂの＃１のエントリとを参照し、プライベートＩＰアドレスを変換後の宛先ＩＰアドレスに設定し、ポート番号を変換後のポート番号に設定し、仮ポート番号を変換前のポート番号に設定する。

　また、拠点側ルータ２０は、各エントリの変換前の宛先ＩＰアドレスに、拠点のグローバルＩＰアドレスを設定する。これにより、拠点側ルータ２０のＮＡＰＴテーブル２３を更新することができる。表１８に、拠点側ルータ２０のＮＡＰＴテーブル２３を示す。

　次に、拠点側ルータ２０は、機器設置作業員が入力した拠点通信機器の種別および個数の入力データをセンタ側ルータ１０に送信する。センタ側ルータ１０は、受信した入力データと仮ポート番号対応表１７とに基づいて、ＮＡＰＴテーブル１３を更新する。

　具体的には、機器Ａが２台であり、機器Ｂが１台なので、仮ポート番号対応表１７から機器Ａの＃１、＃２のエントリと機器Ｂの＃１のエントリとを参照し、ポート番号を変換前のポート番号に設定し、仮ポート番号を変換後のポート番号に設定する。

　また、センタ側ルータ１０は、拠点のグローバルＩＰアドレスを変換後の宛先ＩＰアドレスに設定する。これは、センタ側ルータ１０のデータ受信部１６が、拠点側ルータ２０から入力データを受け取った際に、拠点のグローバルＩＰアドレスを知ることができるので、これを利用するものである。

　また、センタ側ルータ１０は、各機器に仮ＩＰアドレスを割り当てる。この仮ＩＰアドレスは、センタ側ルータ１０のＮＡＰＴテーブル１３内で一意であれば何でもよい。ここでは、機器Ａ＃１に１０．０．０．１を割り当て、機器Ａ＃２に１０．０．０．２を割り当て、機器Ｂに１０．０．０．３を割り当てるものとする。これにより、センタ側ルータ１０のＮＡＰＴテーブル１３を更新することができる。表１９に、センタ側ルータ１０のＮＡＰＴテーブル１３を示す。

　このように、拠点側ルータ２０に拠点通信機器の種別および個数を入力データとして入力するだけで、センタ側ルータ１０のＮＡＰＴテーブル１３と拠点側ルータ２０のＮＡＰＴテーブル２３とを同期させて更新することができるので、ＮＡＰＴテーブルの管理負荷を低減するとともに、設定誤りを防止して作業負荷を低減することができる。

　以上のように、実施の形態２によれば、センタ側ルータおよび拠点側ルータは、それぞれ拠点側ルータに接続される通信機器の機器種別および最大設置個数について共通のテーブルを有し、拠点側ルータは、拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、テーブルを使用して自身のＮＡＰＴテーブルを更新するとともに、拠点側ルータに実際に接続された通信機器の機器種別および個数をセンタ側ルータに送信し、センタ側ルータは、受信した拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、テーブルを使用して自身のＮＡＰＴテーブルを更新する。
　そのため、センタ側ルータおよび拠点側ルータのＮＡＰＴテーブルを同期させて更新することにより、ＮＡＰＴテーブルの管理負荷を低減するとともに、設定誤りを防止して作業負荷を低減することができる。

　実施の形態３．
　上記実施の形態１、２では、拠点のグローバルＩＰアドレスが固定である場合を例に挙げて説明した。しかしながら、拠点のグローバルＩＰアドレスが固定ＩＰアドレスでない場合には、ネットワークシステムの運用中に拠点のグローバルＩＰアドレスが変更される可能性がある。

　そこで、この発明の実施の形態３では、ＮＡＰＴテーブル構築後に拠点のグローバルＩＰアドレスを更新する方法について説明する。なお、この方法は、上記実施の形態１、２の何れにも適用することができる。

　図１１は、この発明の実施の形態３に係るネットワークシステムを示すブロック構成図である。図１１において、このネットワークシステムは、基本的に図１５に示したものと同様の構成を有しているが、拠点側ルータ２０にＩＰアドレス通知部２７が設けられている点が異なる。

　また、図１１において、センタ側ルータ１０のＮＡＰＴテーブル１３は、表２０に示されるように設定されているとする。

　表２０において、センタ側ルータ１０のＮＡＰＴテーブル１３には、「拠点ＩＤ」という項目が新規に追加されている。ここで、拠点ＩＤは、拠点を識別するためのＩＤであり、拠点毎にユニークな値とする。また、拠点Ａの拠点側ルータ２０のＮＡＰＴテーブル２３は、表２１に示されるように設定されているとする。

　続いて、この状態で、拠点ＡのグローバルＩＰアドレスが、２０３．０．１１３．１２４に変わったとする。以下、図１２を参照しながら、グローバルＩＰアドレス変更を検知した場合の処理について説明する。

　このとき、拠点Ａの拠点側ルータ２０は、グローバルＩＰアドレスの変更を検知すると、まず自身のＮＡＰＴテーブル２３の、変換前宛先ＩＰアドレスを、新しいグローバルＩＰアドレスに更新する。表２２に、拠点Ａの拠点側ルータ２０の変更後のＮＡＰＴテーブル２３を示す。

　また、拠点側ルータ２０のＩＰアドレス通知部２７は、センタ側ルータ１０に、自拠点の拠点ＩＤを含む通信パケットを、ＩＰアドレス更新パケットとして送信する。なお、ＩＰアドレス通知部２７は、グローバルＩＰアドレスの変更を検知した場合に限らず、グローバルＩＰアドレスを取得したら、必ずＩＰアドレス更新パケットを送信してもよい。

　次に、ＩＰアドレス更新パケットを受信したセンタ側ルータ１０は、ＮＡＰＴテーブル１３内の指定された拠点ＩＤのエントリの変換後宛先ＩＰアドレスを、受信したＩＰアドレス更新パケットの送信元アドレスである拠点ＡのグローバルＩＰアドレスに更新する。表２３に、センタ側ルータ１０の変更後のＮＡＰＴテーブル１３を示す。

　このように、グローバルＩＰアドレスの変更を検知した場合に、ＩＰアドレス通知部２７が、センタ側ルータ１０に、自拠点の拠点ＩＤを含む通信パケットを、ＩＰアドレス更新パケットとして送信することにより、拠点のグローバルＩＰアドレスが変更されても通信を継続することができる。このとき、仮ＩＰアドレスは変更されないので、センタ側ルータ１０のＩＰアドレスリスト３２は変更しなくてよい。

　なお、この実施の形態３は、上記実施の形態１において、新たに拠点を追加した場合における新規ＮＡＰＴテーブルの構築にも使用することができる。すなわち、センタ側ルータ１０でＮＡＰＴテーブル１３を構築する際には、変換後の宛先ＩＰアドレスを空欄にしておき、拠点側からＩＰアドレスを更新させることにより、ＮＡＰＴテーブル１３の構築時に、拠点のグローバルＩＰアドレスをセンタ側ルータ１０で知っておく必要がなくなる。

Claims

　センタ側ルータと拠点側ルータとが互いに接続され、ＮＡＰＴ（Ｎｅｔｗｏｒｋ　Ａｄｄｒｅｓｓ　Ｐｏｒｔ　Ｔｒａｎｓｌａｔｉｏｎ）により通信を行うネットワークシステムであって、
　前記センタ側ルータは、前記拠点側ルータに接続される通信機器の機器情報に基づいて、前記センタ側ルータと前記拠点側ルータとの通信で使用される仮ポート番号を設定し、前記仮ポート番号を用いて自身のＮＡＰＴテーブルを更新するとともに、前記仮ポート番号を前記拠点側ルータに送信し、
　前記拠点側ルータは、受信した前記仮ポート番号を用いて自身のＮＡＰＴテーブルを更新する
　ネットワークシステム。
　請求項１に記載のネットワークシステムに適用されるセンタ側ルータであって、
　前記拠点側ルータに接続される通信機器の機器情報に基づいて、前記センタ側ルータと前記拠点側ルータとの通信で使用される仮ポート番号を設定し、前記仮ポート番号を用いて自身のＮＡＰＴテーブルを更新するとともに、前記仮ポート番号を前記拠点側ルータに送信する
　センタ側ルータ。
　請求項１に記載のネットワークシステムに適用される拠点側ルータであって、
　前記センタ側ルータから、前記仮ポート番号を受信した場合に、前記仮ポート番号を用いて自身のＮＡＰＴテーブルを更新する
　拠点側ルータ。
　センタ側ルータと拠点側ルータとが互いに接続され、ＮＡＰＴにより通信を行うネットワークシステムであって、
　前記センタ側ルータおよび前記拠点側ルータは、それぞれ前記拠点側ルータに接続される通信機器の機器種別および最大設置個数について共通のテーブルを有し、
　前記拠点側ルータは、前記拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、前記テーブルを使用して自身のＮＡＰＴテーブルを更新するとともに、前記拠点側ルータに実際に接続された通信機器の機器種別および個数を前記センタ側ルータに送信し、
　前記センタ側ルータは、受信した前記拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、前記テーブルを使用して自身のＮＡＰＴテーブルを更新する
　ネットワークシステム。
　請求項４に記載のネットワークシステムに適用されるセンタ側ルータであって、
　前記拠点側ルータから、前記拠点側ルータに実際に接続された通信機器の機器種別および個数を受信した場合に、前記拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、自身のＮＡＰＴテーブルを更新する
　センタ側ルータ。
　請求項４に記載のネットワークシステムに適用される拠点側ルータであって、
　前記拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、前記テーブルを使用して自身のＮＡＰＴテーブルを更新するとともに、前記拠点側ルータに実際に接続された通信機器の機器種別および個数を前記センタ側ルータに送信する
　拠点側ルータ。
　センタ側ルータと拠点側ルータとが互いに接続され、ＮＡＰＴにより通信を行うネットワークシステムで実行されるＮＡＰＴテーブルの更新方法であって、
　前記センタ側ルータにより、前記拠点側ルータに接続される通信機器の機器情報に基づいて、前記センタ側ルータと前記拠点側ルータとの通信で使用される仮ポート番号を設定するステップと、
　前記センタ側ルータにより、前記仮ポート番号を用いて自身のＮＡＰＴテーブルを更新するとともに、前記仮ポート番号を前記拠点側ルータに送信するステップと、
　前記拠点側ルータにより、受信した前記仮ポート番号を用いて自身のＮＡＰＴテーブルを更新するステップと、
　を含むＮＡＰＴテーブルの更新方法。
　センタ側ルータと拠点側ルータとが互いに接続され、ＮＡＰＴにより通信を行うネットワークシステムで実行されるＮＡＰＴテーブルの更新方法であって、
　前記センタ側ルータおよび前記拠点側ルータは、それぞれ前記拠点側ルータに接続される通信機器の機器種別および最大設置個数について共通のテーブルを有し、
　前記拠点側ルータにより、前記拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、前記テーブルを使用して自身のＮＡＰＴテーブルを更新するステップと、
　前記拠点側ルータにより、前記拠点側ルータに実際に接続された通信機器の機器種別および個数を前記センタ側ルータに送信するステップと、
　前記センタ側ルータにより、受信した前記拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、前記テーブルを使用して自身のＮＡＰＴテーブルを更新するステップと、
　を含むＮＡＰＴテーブルの更新方法。