WO2017159645A1

WO2017159645A1 - ネットワークアドレス変換装置、設定要求装置、通信システム、通信方法およびプログラムが記憶された記憶媒体

Info

Publication number: WO2017159645A1
Application number: PCT/JP2017/010068
Authority: WO
Inventors: 文浩谷口
Original assignee: 日本電気株式会社
Priority date: 2016-03-16
Filing date: 2017-03-14
Publication date: 2017-09-21
Also published as: JPWO2017159645A1; US20190089675A1; CN109076022A; JP6558492B2; CN109076022B

Abstract

［課題］ネットワークアドレス変換装置が再起動した場合に、外部ノードから送信されたパケットを加入者装置に到達可能とすること。［解決手段］ネットワークアドレス変換装置は、静的ポートマッピングの設定を要求する設定要求装置からの要求に応じて静的ポートマッピングを設定するマッピング設定部と、マッピング設定部に設定された静的ポートマッピングに基づいて加入者装置からのパケットフローにアドレス変換を施して送信するフロー送信部とを備え、フロー送信部は、ネットワークアドレス変換装置が再起動した場合、ネットワークアドレス変換装置に対する静的ポートマッピングの再設定が完了した旨の通知を設定要求装置から受信するまで、パケットフローを破棄する。

Description

ネットワークアドレス変換装置、設定要求装置、通信システム、通信方法およびプログラムが記憶された記憶媒体

　本発明は、ネットワークアドレス変換（NAT: Network Address Translation）装置、設定要求装置、通信システム、通信方法およびプログラムに関し、特にPCP（Port Control Protocol）を用いてポートマッピングの設定を行うことが可能なネットワークアドレス変換装置、PCPを用いてポートマッピングの設定を要求する設定要求装置、これらの装置を備えた通信システム、通信方法およびプログラムに関する。

　IPv4（Internet Protocol version 4）アドレスの不足を補うため、ローカルなネットワークでprivate IPアドレスを使用し、インターネットに接続するときにpublic IPアドレス（ないしglobal IPアドレス）に変換するNAT（Network Address Translation）が使用されている。また、IPアドレスのみならずTCP（Transmission Control Protocol）やUDP（User Datagram Protocol）のポート番号も付け替えるNAPT（Network Address Port Translation）も導入され、１つのpublic IPアドレスで複数のホスト間の通信が可能となっている。

　さらに、近年ではIPv4アドレスの枯渇が深刻になってきており、通信事業者単位で（大規模に）NATを実施するために、一般的なNATの機能を拡張したキャリアグレードナット（CGNAT: Carrier Grade Network Address Translation, CGNともいう。）も用いられている。

　図１３は、関連技術に係る通信システムの動作を例示するシーケンス図である。図１３において、CGN装置は、CGNAT（CGN）を実施する装置である。PCP（Port Control Protocol）設定制御装置は、加入者装置（例えばPC（Personal Computer））から指示されたポートマッピング情報をCGN装置に設定する。PCP設定制御装置は、ポートマッピング情報をCGN装置に設定する際、RFC(Request for Comments)6887（非特許文献１）で定義される標準準拠のプロトコルであるPCP（Port Control Protocol）を使用する。

　CGN装置は、ポートマッピングの情報に含まれるpublic IPアドレスと、public port番号の組が、当該CGN装置に設定されている他のポートマッピングで使用されていないことを確認した上で、自装置にポートマッピングの設定を行い、成功を通知するPCP MAP応答メッセージを返信する。一方、public IPアドレスと、public port番号の組が、他装置に対して設定されたポートマッピングですでに使用されている場合、CGN装置は、PCP設定制御装置に設定失敗を通知するPCP MAP応答メッセージを返信する。また、PCP設定制御装置は、設定したポートマッピングを記憶保持する。

　CGN装置は、加入者装置からのデータフローをNAT変換するのに加えて、PCP MAPで設定されたポートマッピングのpublic IPアドレスとpublic port番号の組宛のデータフローについては、設定されたprivate IPアドレスとprivate port番号の組への通信としてNAT変換を行う。ポートマッピングにマッチしないデータフローを受信した場合、パケットが加入者装置側から受信したものであるとき、CGN装置は、未使用のpublic IPアドレスとpublic portの組を割り当て、動的にポートマッピングを生成し、NAT変換後にパケットを転送する。一方、パケットが外部ノードから受信したものである場合、CGN装置は、パケットを破棄する。

　なお関連技術として、RFC6888（非特許文献２）には、CGNATに対する共通の要求が規定されている。また、RFC6333（非特許文献３）には、ブロードバンドサービスプロバイダが顧客の間でIPv4（Internet Protocol version 4）アドレスを共有可能とするDual-Stack Lite技術が記載されている。さらに、RFC4787（非特許文献４）には、Endpoint-Independent Mapping方式およびEndpoint-Independent Filtering方式が定義されている。

国際公開第２０１２／１３３０６０号

Internet Engineering Task Force (IETF), Request for Comments: 6887, "Port Control Protocol (PCP)," April 2013, <URL: https://tools.ietf.org/html/rfc6887>. Internet Engineering Task Force (IETF), Request for Comments: 6888, "Common Requirements for Carrier-Grade NATs (CGNs)," April 2013, <URL: https://tools.ietf.org/html/rfc6888>. Internet Engineering Task Force (IETF), Request for Comments: 6333, "Dual-Stack Lite Broadband Deployments Following IPv4 Exhaustion," August 2011, <URL: https://tools.ietf.org/html/rfc6333>. Internet Engineering Task Force (IETF), Request for Comments: 4787, "Network Address Translation (NAT) Behavioral Requirements for Unicast UDP," January 2007, <URL: https://tools.ietf.org/html/rfc4787>.

　上記非特許文献１－４の全開示内容は、本書に引用をもって繰り込み記載されているものとする。以下の分析は、本発明者によってなされたものである。

　標準準拠のPCP（Port Control Protocol）では、CGN（Carrier Grade Network address translation）装置が再起動した場合、CGN装置は、ポートマッピング情報を持たない状態から開始する。そして再起動後に、CGN装置は、以下の３つの処理（１）～（３）を並行して行う。図１３を用いて説明する。

　処理（１）：CGN装置は、PCP設定制御装置にPCP ANNOUNCE応答メッセージを送信する（図１３のステップ１）。
　処理（２）：パケットフローが到着した場合、CGN装置は、動的ポートマッピングを行い、即時NAT転送を実施する（図１３のステップ２～ステップ６）。
　処理（３）：PCP設定制御装置からPCP MAP要求メッセージが到着した場合、CGN装置は、静的ポートマッピングを設定する（図１３のステップ７～ステップ１０）。

　一方、PCP設定制御装置は、上記（１）のPCP ANNOUNCE応答メッセージ（図１３のステップ１）をトリガに、PCP MAP要求を送信することで、CGN装置に静的ポートマッピングを再設定する（図１３のステップ７の送信）。

　この場合の問題点は、処理（２）においてCGN装置がパケットフローに動的ポートマッピングによって割り当てたpublic IPアドレスとpublic port番号との組が、処理（３）における静的ポートマッピングで指定しているpublic IPアドレスとpublic port番号との組と競合する可能性があることである。この競合は、図１３のステップ８のタイミングで検出される。

　処理（３）のタイミングが処理（２）のタイミングよりも早い場合、処理（２）では他の適当なport番号を使用してパケット転送を継続することが可能となる。

　一方、処理（２）のタイミングが処理（３）のタイミングよりも早い場合、静的ポートマッピングの設定は失敗する。静的ポートマッピングが失敗した場合、CGN装置の再起動前に設定していたpublic IPアドレスおよびport番号宛に外部ノードからパケットが送信されても、加入者装置（例えばPC）にはそのパケットは届かないという問題がある。

　すなわち、関連技術によると、ネットワークアドレス変換装置であるCGN装置が再起動した場合、静的ポートマッピングの再設定に失敗すると、外部ノードから加入者装置に送信したパケットが到達不能になるという問題がある。また、再設定に失敗した静的ポートマッピングと競合するポートマッピングが解放されない限り、元の静的ポートマッピングを復元することはできないという問題も生じる。

　そこで、ネットワークアドレス変換装置が再起動した場合に、外部ノードから送信されたパケットを加入者装置に到達可能とすることが課題となる。本発明の目的は、かかる課題解決に寄与するネットワークアドレス変換装置、設定要求装置、通信システム、通信方法およびプログラムを提供することにある。

　本発明の第１の態様に係るネットワークアドレス変換装置は、静的ポートマッピングの設定を要求する設定要求装置からの要求に応じて静的ポートマッピングを設定するマッピング設定部と、前記マッピング設定部に設定された静的ポートマッピングに基づいて加入者装置からのパケットフローにアドレス変換を施して送信するフロー送信部と、を備え、前記フロー送信部は、前記ネットワークアドレス変換装置が再起動した場合、前記ネットワークアドレス変換装置に対する静的ポートマッピングの再設定が完了した旨の通知を前記設定要求装置から受信するまで、前記パケットフローを破棄する。

　本発明の第２の態様に係る設定要求装置は、設定された静的ポートマッピングに基づいて加入者装置からのパケットフローにアドレス変換を施して送信するネットワークアドレス変換装置に対して、前記静的ポートマッピングの設定を要求する要求部と、前記ネットワークアドレス変換装置が再起動した場合、前記ネットワークアドレス変換装置に対する静的ポートマッピングの再設定が完了すると、その旨を前記ネットワークアドレス変換装置に通知する通知部と、を備えている。

　本発明の第３の態様に係る通信システムは、静的ポートマッピングの設定を要求する設定要求装置と、前記設定要求装置からの要求に応じて静的ポートマッピングを設定し、設定した静的ポートマッピングに基づいて加入者装置からのパケットフローにアドレス変換を施して送信するネットワークアドレス変換装置と、を備え、前記ネットワークアドレス変換装置は、再起動した場合、前記ネットワークアドレス変換装置に対する静的ポートマッピングの再設定が完了した旨の通知を前記設定要求装置から受信するまで、前記パケットフローを破棄する。

　本発明の第４の態様に係る通信方法は、静的ポートマッピングの設定を要求する設定要求装置からの要求に応じて静的ポートマッピングを設定し、設定した静的ポートマッピングに基づいて加入者装置からのパケットフローにアドレス変換を施して送信するネットワークアドレス変換装置が、再起動するステップと、前記再起動後に、前記ネットワークアドレス変換装置に対する静的ポートマッピングの再設定が完了した旨の通知を前記設定要求装置から受信するステップと、前記通知を受信するまで、前記パケットフローを破棄するステップと、を含む。

　本発明の第５の態様に係るプログラムは、静的ポートマッピングの設定を要求する設定要求装置からの要求に応じて静的ポートマッピングを設定し、設定した静的ポートマッピングに基づいて加入者装置からのパケットフローにアドレス変換を施して送信するネットワークアドレス変換装置に設けられたコンピュータに対して、再起動する処理と、前記再起動後に、前記ネットワークアドレス変換装置に対する静的ポートマッピングの再設定が完了した旨の通知を前記設定要求装置から受信する処理と、前記通知を受信するまで、前記パケットフローを破棄する処理と、を実行させる。なお、プログラムは、非一時的なコンピュータ可読記録媒体（non-transitory computer-readable storage medium）に記録されたプログラム製品として提供することもできる。

　本発明に係るネットワークアドレス変換装置、設定要求装置、通信システム、通信方法およびプログラムによると、ネットワークアドレス変換装置が再起動した場合に、外部ノードから送信されたパケットを加入者装置に到達可能とすることができる。

一実施形態に係るネットワークアドレス変換装置の構成を例示するブロック図である。一実施形態に係る設定要求装置の構成を例示するブロック図である。第１の実施形態に係る通信システムの構成を例示する図である。第１の実施形態におけるPCP設定制御装置とCGN装置の構成を例示するブロック図である。第１の実施形態におけるデータフローと、その同一性の判定方法を説明するための図である。第１の実施形態におけるoutboundパケット処理の動作を例示するシーケンス図である。第１の実施形態におけるCGN装置によるoutboundパケット処理の詳細動作を例示するフロー図である。第１の実施形態における静的ポートマッピングの動作を例示するシーケンス図である。第１の実施形態におけるinboundパケット処理の動作を例示するシーケンス図である。第１の実施形態におけるCGN装置によるinboundパケット処理の詳細動作を例示するフロー図である。一実施形態に係る通信システムにおけるCGN装置の再起動動作を例示するシーケンス図である。第２の実施形態に係る通信システムの構成を例示する図である。関連技術に係る通信システムにおけるCGN装置の再起動動作を例示するシーケンス図である。

　はじめに、一実施形態の概要について説明する。なお、この概要に付記する図面参照符号は、専ら理解を助けるための例示であり、本発明を図示の態様に限定することを意図するものではない。

　図１は、一実施形態に係るネットワークアドレス変換装置２の構成を例示するブロック図である。図１を参照すると、ネットワークアドレス変換装置２（例えば図３、図１２のCGN装置１１）は、静的ポートマッピングの設定を要求する設定要求装置（例えば図３のPCP設定制御装置２１、図１２の加入者装置３１－３３）からの要求に応じて静的ポートマッピングを設定するマッピング設定部４と、マッピング設定部４に設定された静的ポートマッピングに基づいて加入者装置（例えば図３、図１２の加入者装置３１－３３）からのパケットフローにアドレス変換（例えばNAT, NAPT, CGNAT）を施して送信するフロー送信部６と、を備えている。フロー送信部６は、ネットワークアドレス変換装置２が再起動した場合、ネットワークアドレス変換装置２に対する静的ポートマッピングの再設定が完了した旨の通知を設定要求装置から受信するまで、加入者装置からのパケットフローを破棄する。

　図２は、一実施形態に係る設定要求装置８の構成を例示するブロック図である。図２を参照すると、設定要求装置８（例えば図３のPCP設定制御装置２１、図１２の加入者装置３１－３３）は、設定された静的ポートマッピングに基づいて加入者装置（例えば図３、図１２の加入者装置３１－３３）からのパケットフローにアドレス変換（例えばNAT, NAPT, CGNAT）を施して送信するネットワークアドレス変換装置（例えば図３、図１２のCGN装置１１）に対して、静的ポートマッピングの設定を要求する要求部１０と、ネットワークアドレス変換装置が再起動した場合、ネットワークアドレス変換装置に対する静的ポートマッピングの再設定が完了すると、その旨をネットワークアドレス変換装置に通知する通知部１２と、を備えている。

　かかるネットワークアドレス変換装置または設定要求装置によると、ネットワークアドレス変換装置が再起動した場合であっても、外部ノードから送信されたパケットを加入者装置に確実に到達させることが可能となる。なぜなら、ネットワークアドレス変換装置が再起動した場合、ネットワークアドレス変換装置に対する静的ポートマッピングの再設定が完了した旨の通知を設定要求装置から受信するまで、加入者装置からのパケットフローは破棄されるため、ネットワークアドレス変換装置は加入者装置からのパケットフローに対して動的ポートマッピングを行う前に静的ポートマッピングを完了することができるからである。

　上記一実施形態のネットワークアドレス変換装置２および設定要求装置８が、それぞれ、CGN装置およびPCP設定制御装置に相当する場合について、さらに詳細に説明する。この場合、PCPを用いてポートマッピングの設定を行うことが可能なCGN装置が再起動したときに、再起動直後には、加入者装置（PCなど）からのパケットフローの転送を実施せず、PCP MAP要求の設定が完了したことを通知するPCPメッセージの受信、または、再起動後一定時間の経過のいずれかを待って、パケットフローの転送を開始することが好ましい。また、PCP設定制御装置は、PCP MAP要求の設定完了をCGN装置に通知することが好ましい。

　図１１を参照すると、CGN装置１１がPCP設定制御装置２１からのPCP MAPの再設定が完了したことを知るために、PCP設定制御装置２１が、CGN装置１１に再設定完了を通知するための新たなメッセージ（図１１のステップ９）を追加してもよい。CGN装置１１は、再起動後、パケットフローを破棄し、public IPアドレスとpublic portの組の動的な割り当てを行わない（図１１のステップ１、ステップ３、ステップ４）。一方、CGN装置１１は、PCP MAPの設定については実施する（図１１のステップ５～ステップ８）。これにより、PCP MAPの再設定が成功する。また、CGN装置１１は、設定完了を受信（図１１のステップ９）した後、パケットフローの転送を開始（図１１のステップ１０、および、ステップ１３～ステップ１６）する。

　さらに、CGN装置１１は、PCP MAPの再設定完了を知らせるメッセージを受信しない場合であっても、再起動後に一定時間が経過した時点で、パケットフローを通常通り転送し始めるようにしてもよい（図１１のステップ１２）。これにより、PCP設定制御装置２１が何らかのトラブルにより再設定完了を通知できない場合であっても、通常のNAT変換機能を提供することが可能となる。

＜実施形態１＞
　次に、第１の実施形態に係る通信システムについて、図面を参照して説明する。本実施形態では、CGN装置を用いて、プライベートネットワーク内の加入者装置と、外部ネットワーク内の外部ノードを接続する場合を想定する。

［構成］
　図３を参照して、本実施形態の通信システムの構成について説明する。図３に示すように、本実施形態の通信システムは、以下の装置を備えている。
・CGN装置１１
・PCP設定制御装置２１
・外部ノード４１、４２
・加入者装置３１－３３

　CGN装置１１は、キャリアグレードのNAT（CGNAT, CGS）装置であり、一般的なNAT装置の機能を拡張し、複数のユーザを収容可能にした装置である。CGS装置に対する要求条件は、RFC6888（非特許文献２）で規定されている。図４は、CGN装置１１およびPCP設定制御装置２１のより詳細な構成を例示するブロック図である。図４を参照すると、CGN装置１１はタイマ１１０１、マッピング設定部４、および、フロー送信部６を備えている。

　タイマ１１０１は、計時機能を有する。また、マッピング設定部４は、動的または静的にポートマッピングを設定するとともに、動的または静的に設定されたポートマッピング情報を保持する。さらに、CGN装置１１は、内部状態として「パケット破棄状態」を有する。内部状態がonの場合、フロー送信部６は、図３のリンク１３１－１３３、１４０から受信したパケットをすべて破棄する。一方、内部状態がoffの場合、フロー送信部６は、パケットフローに対する通常の処理を行う。

　PCP設定制御装置２１は、加入者装置３１－３３からの、ポートマッピングの設定の要求の窓口となる装置である。図４を参照すると、PCP設定制御装置２１は、データベース２１０１、要求部１０、および、通知部１２を備えている。

　要求部１０は、加入者装置３１－３３の指示に従ってCGN装置１１にポートマッピングの設定を実施する。データベース２１０１は、加入者装置３１－３３から指示された静的ポートマッピング情報を蓄積する。通知部１２は、CGN装置１１が再起動した場合、CGN装置１１に対する静的ポートマッピングの再設定が完了すると、その旨をCGN装置１１に通知する。

　外部ノード４１、４２は、インターネットなどの外部ネットワーク上のノードである。

　加入者装置３１－３３は、PC（Personal Computer）やスマートフォン（スマホ）などのIP（Internet Protocol）通信が可能な装置である。

　次に、装置間の接続構成について説明する。

　加入者装置３１－３３は、それぞれリンク１３１－１３３を介してCGN装置１１と接続する。

　リンク１３１－１３３のリンクとしては、DS-Lite（Dual-Stack Lite）トンネル（RFC 6333、非特許文献３）を用いたものや、加入者装置３１－３３に対応して使用可能なIPアドレスを限定する方法などの幾つかの方法が知られている。いずれの方法でも、CGN装置１１は、リンクの方式に応じて、加入者装置３１－３３から受信したパケットを調べることにより、いずれの加入者装置が送信したものかを識別することができる。また、CGN装置１１は、加入者識別の方法に応じて、加入者の識別情報を基に、特定の加入者装置宛にパケットを送信する方法を知っているものとする。なお、本実施形態では、リンクの具体的な形成方法は特に問わない。

　加入者装置３１－３３は、PCP設定制御装置２１との接続手段を持つ。本実施形態では、その接続手段は問わない。一例として、接続用の専用のリンク（ないしネットワーク）２３１－２３３を経由する方法が考えられる。

　CGN装置１１は、リンク１４０－１４２を介して外部ノード４１、４２と接続される。リンク１４０－１４２として、例えば、一般的なIPネットワークを使用することができる。

　PCP設定制御装置２１は、リンク１２１を介してCGN装置１１と接続される。PCP設定制御装置２１は、加入者装置３１－３３から指示されたポートマッピング情報を、PCPプロトコルを用いてCGN装置１１に設定する。PCPプロトコルは、RFC6887（非特許文献１）で標準化されている。本実施形態では、RFC6887を拡張したPCPプロトコルを使用する。

　次に、本実施形態の説明で使用する用語を定義する。

　まず、図５を参照して、データフローに関する用語と、データフローの定義と、データフローが同一であるか否かの判定方法を定義する。なお、図５では、一例として加入者装置３１と外部ノード４１を示すが、他の加入者装置と外部ノードについても同様の説明が当てはまる。

　outboundとは、加入者装置３１から外部ノード４１への方向をいう（図５の１）。一方、inboundとは、外部ノード４１から加入者装置３１への方向をいう（図５の２）。

　データフローとは、CGN装置１１が判断する一連のパケットの流れである。データフローを定義する方法は、複数存在する。本実施形態では、簡単のため、外部ノード４１側のIPアドレス、ポート番号を区別しない方法でデータフローを区別する。

　CGN装置１１と外部ノード４１の間のoutboundパケットでは、CGN装置１１は、以下の３つ組でデータフローを区別する（図５の１１）。
・送信元IPアドレス
・送信元port番号
・トランスポートプロトコル

　また、CGN装置１１と外部ノード４１の間のinboundパケットでは、CGN装置１１は、以下の３つ組でデータフローを区別する（図５の１２）。
・宛先IPアドレス
・宛先port番号
・トランスポートプロトコル

　さらに、CGN装置１１と外部ノード４１の間のoutboundパケットの（送信元IPアドレス、送信元port番号、トランスポートプロトコル）と、inboundパケットの（宛先IPアドレス、宛先port番号、トランスポートプロトコル）の組が一致する場合、CGN装置１１は、これらの一連のoutboundパケットと一連のinboundパケットを合わせて、１つのデータフローと判断する（図５の１３）。

　一方、加入者装置３１とCGN装置１１間のoutboundパケットと、inboundパケットについては、CGN装置１１は、CGN装置１１と外部ノード４１の間のパケットの条件に以下を加えた４つ組でデータフローを区別する（図５の１４、１５）。
・加入者識別情報

　さらに、加入者装置３１とCGN装置１１間では、outboundパケットの（送信元IPアドレス、送信元port番号、トランスポートプロトコル、加入者識別情報）と、inboundパケットの（宛先IPアドレス、宛先port番号、トランスポートプロトコル、加入者識別情報）の組が一致する場合、CGN装置１１はこれらの一連のoutboundパケットと一連のinboundパケットを合わせて、１つのデータフローとする（図５の１６）。

　さらに、加入者装置３１とCGN装置１１の間のデータフローと、CGN装置１１と外部ノード４１の間のデータフローとが、CGN装置１１が管理するポートマッピングによって紐付けられている場合、CGN装置１１は、これらの一連のパケットを合わせて１つのデータフローとする（図５の１７、１８）。

　次に、データフロー関連以外の用語を定義する。

　private IPアドレスとは、加入者装置３１のIPアドレスをいう。private IPアドレスは、ある加入者ネットワーク内でのみユニーク（一意）であることが保証される。したがって、異なる加入者間では、private IPアドレスには重複した値が使われ得る。

　private port番号とは、加入者装置３１が自装置内で割り当てたポート番号である。

　public IPアドレスとは、CGN装置１１がNAT変換のためにプールしているIPアドレスをいう。一般に、１台のCGN装置１１は、複数のpublic IPアドレスを有する。

　public port番号とは、CGN装置１１が、public IPアドレスに紐付けて管理するポート番号である。CGN装置１１は、加入者装置３１とCGN装置１１の間のデータフロー対応に、public IPアドレスとpublic port番号の組を割り当てる。本実施形態で採用するデータフローの定義方法においては、１つのpublic port番号は１つのデータフローに対応する。

　ポートマッピングとはCGN装置１１により保持されるデータであり、NAT変換を行うために使用される。NAT変換では、CGN装置１１は、加入者装置３１とCGN装置１１の間のデータフローと、CGN装置１１と外部ノード４１の間のデータフローを紐付ける。本実施形態では、ポートマッピングは以下の情報を含むものとする。
・加入者識別情報
・private IPアドレス
・private port番号
・トランスポートプロトコル
・public IPアドレス
・public port番号

　CGN装置１１があるポートマッピングを保持している場合、（private IPアドレス、private port番号、トランスポートプロトコル、加入者識別情報）の組が、加入者装置３１とCGN装置１１の間のデータフローを特定する。一方、（public IPアドレス、public port番号、トランスポートプロトコル）の組が、CGN装置１１と外部ノード４１の間のデータフローを特定する。これらのデータフロー、すなわち加入者装置３１とCGN装置１１の間のデータフローと、CGN装置１１と外部ノード４１の間のデータフローは、１つのデータフローであると識別される。ポートマッピングは、生成方法に応じて、動的ポートマッピングと静的ポートマッピングに分類される。

　動的ポートマッピングとは、加入者装置３１が送信したoutboundパケットをトリガにCGN装置１１上で動的に生成されるポートマッピングである。CGN装置１１が再起動した場合、および、CGN装置１１が該当するデータフローのパケットが流れなくなったと判断した場合、動的ポートマッピングは自動的に削除される。

　一方、静的ポートマッピングとは、PCP設定制御装置２１が、CGN装置１１に対し、PCP MAP要求メッセージを送ることで、CGN装置１１上に設定されるポートマッピングである。静的ポートマッピングは、PCP設定制御装置２１の明示的な指示により設定と削除が行われる。また、CGN装置１１が再起動した場合、静的ポートマッピングは自動的に削除される。

［動作］
　次に、各ノードの動作を説明する。

　CGN装置１１のマッピング設定部４は、複数のポートマッピングをデータとして保持する。CGN装置１１のフロー送信部６は、加入者装置３１や外部ノード４１から送信されたパケットを受信し、保持するポートマッピング情報を参照しながら、NAT変換を行い、パケットを転送する。

　図６を参照して、outboundパケット処理の動作を説明する。なお、リンクの説明において、適宜図３を参照する。outboundパケット処理は、動的ポートマッピングが生成される契機にもなる。加入者装置３１－３３上では、複数のアプリケーションが動作しており、それぞれ、独立して外部ノード４１、４２との通信を行う。それぞれのアプリケーションは、規定されたトランスポートプロトコルを使用し、それぞれ異なるprivate port番号を使用して外部ノード４１、４２と通信を行う。

　CGN装置１１は、加入者装置３１－３３が送信したoutboundパケットを、図３のリンク１３１を経由して受信する（図６のステップ１）。

　CGN装置１１は、図７を参照して後述する様々な処理（図６のステップ２－４）をoutboundパケットに対して実行した後、図３のリンク１４０、１４１を経由して、外部ノード４１宛にoutboundパケットを送信する（図６のステップ５）。

　図７を参照して、CGN装置１１がoutboundパケットを処理する詳細な動作を説明する。outboundパケットを受信すると（図７のステップ１）、CGN装置１１は、まず自身のパケット破棄モードを検査する（図７のステップ２）。

　パケット破棄モードがonの場合、CGN装置１１のフロー送信部６は、受信パケット破棄して（図７のステップ３）、処理を終了する。

　一方、パケット破棄モードがoffの場合、CGN装置１１のフロー送信部６は、パケットから送信元IPアドレス、送信元port番号、トランスポートプロトコル番号、および加入者識別情報を取り出す。CGN装置１１のフロー送信部６は、これらを検索キーとして、CGN装置１１のマッピング設定部４が保持するポートマッピングを検索する（図７のステップ４）。

　検索結果に応じて、処理は分岐する（図７のステップ５）。一致するものがない場合、CGN装置１１のマッピング設定部４は、新規に動的ポートマッピングを生成するために、まず、未使用のpublic IPアドレスとpublic port番号の組を割り当てる（図７のステップ６）。次に、CGN装置１１のマッピング設定部４は、受信パケットから取り出した値と組み合わせて、新規の動的ポートマッピングを生成する（図７のステップ７）。

　CGN装置１１のフロー送信部６は、ステップ７で新規に生成したポートマッピング、または、ステップ４で検索にヒットしたポートマッピングを使用して、受信パケットに送信元NAT変換を行う（図７のステップ８）。さらに、CGN装置１１のフロー送信部６は、外部ノードに向けてパケットを送信する（図７のステップ９）。

　次に、図８を参照して、静的ポートマッピングの設定処理を説明する。なお、リンクの説明において、適宜図３を参照する。加入者装置３１－３３は、図３のリンク２３１を経由して、ポートマッピングの設定要求をPCP設定制御装置２１に指示する（図８のステップ１）。

　PCP設定制御装置２１の要求部１０は、要求内容をPCP MAP要求メッセージに変換し、図３のリンク１２１を使用してCGN装置１１に送信する（図８のステップ２）。

　CGN装置１１のマッピング設定部４は、PCP MAPで要求されたポートマッピングが、すでにCGN装置１１で保持しているポートマッピングと重複しないかを検査する（図８のステップ３）。２つのポートマッピングが重複するとは、ポートマッピングの要素のうちの（加入者識別情報、private IPアドレス、private port番号、トランスポートプロトコル）の組が同一であること、または、（トランスポートプロトコル、public IPアドレス、public port番号）の組が同一であることをいう。

　PCP MAPで要求されたポートマッピングが、CGN装置１１が有するいずれのポートマッピングとも重複しない場合、CGN装置１１のマッピング設定部４は、静的ポートマッピングとして、そのデータをCGN装置１１内に設定する（図８のステップ４）。一方、重複するものが存在する場合、CGN装置１１のマッピング設定部４は、当該データを保持しない。

　さらに、CGN装置１１のマッピング設定部４は、PCP MAPの応答メッセージとして、登録の成否を返却する（図８のステップ５）。

　次に、図９を参照して、inboundパケット処理の動作を説明する。なお、リンクの説明において、適宜図３を参照する。外部ノード４１、４２は、加入者装置３１－３３から受信した通信に応答するため、または、外部ノード４１、４２が加入者装置３１－３３上のサーバにアクセスするために、図３のリンク１４０－１４２を介して、CGN装置１１にinboundパケットを送信する（図９のステップ１）。

　inboundパケットを受信したCGN装置１１のフロー送信部６は、図１０を参照して後述する様々な処理（図９のステップ２、３）を実施した後、図３のリンク１３１を経由して、加入者装置３１、３２宛にinboundパケットを送信する（図９のステップ４）。

　図１０を参照して、CGN装置１１がinboundパケットを処理する詳細な動作を説明する。inboundパケットを受信すると（図１０のステップ１）、CGN装置１１のフロー送信部６は、まず自身のパケット破棄モードを検査する（図１０のステップ２）。

　パケット破棄モードがonの場合、CGN装置１１のフロー送信部６は、受信パケットを破棄して（図１０のステップ３）、処理を終了する。

　一方、パケット破棄モードがoffの場合、CGN装置１１のフロー送信部６は、パケットから宛先IPアドレス、宛先port番号、および、トランスポートプロトコル番号を取り出す。CGN装置１１のフロー送信部６は、これらを検索キーとして、CGN装置１１のマッピング設定部４が保持するポートマッピングを検索する（図１０のステップ４）。

　検索結果によって、処理は分岐する（図１０のステップ５）。一致するものがない場合、CGN装置１１のフロー送信部６は、受信したinboundパケットを破棄し（図１０のステップ６）、処理を終了する。

　一方、一致するものがある場合、CGN装置１１のフロー送信部６は、ヒットしたポートマッピングを使用して、受信パケットに対して宛先NAT変換を行う（図１０のステップ７）。さらに、CGN装置１１のフロー送信部６は、加入者装置３１に向けてパケットを送信する（図１０のステップ８）。

　次に、図１１を参照して、CGN装置１１が再起動した場合の処理を説明する。なお、リンクの説明において、適宜図３を参照する。

　CGN装置１１が再起動した場合、CGN装置１１は、パケット破棄状態onで処理を開始する（図１１のステップ１）。このとき、CGN装置１１は、MAP_COMPLETE待ちのタイマ１１０１を起動する。また、CGN装置１１のマッピング設定部４は、ポートマッピング情報をすべてクリアした状態にする。

　CGN装置１１のマッピング設定部４は、図３のリンク１２１を経由して、PCP設定制御装置２１に対し、PCP ANNOUNCE応答メッセージを送信する（図１１のステップ２）。

　このとき、CGN装置１１の再起動を認識しない加入者装置（例えば加入者装置３１）が、図３のリンク（例えばリンク１３１）を経由して、CGN装置１１に向けてoutboundパケットを送信する可能性がある（図１１のステップ３）。

　この状態でoutboundパケットを受信したCGN装置１１のフロー送信部６は、パケット破棄状態がonであることから、受信パケットを破棄する（図１１のステップ４）。

　PCP設定制御装置２１の要求部１０は、PCP ANNOUNCE応答メッセージを受信し、CGN装置１１が再起動したと判断した場合、PCP設定制御装置２１が保持する情報から静的なポートマッピングの情報を読出し、PCP MAP要求メッセージをCGN装置１１に送信することで、それらのすべてを設定する（図１１のステップ５）。

　PCP MAP要求メッセージを受信したCGN装置１１のマッピング設定部４は、図８の静的なポートマッピング情報と同様の処理を行い、重複しないポートマッピング情報だけを自身に設定する（図１１のステップ６、７）。

　その後、CGN装置１１のマッピング設定部４は、処理結果をPCP MAP応答メッセージで、PCP設定制御装置２１に送信する（図１１のステップ８）。

　すべての静的ポートマッピングを設定し終えたPCP設定制御装置２１の通知部１２は、本実施形態で新たに定義したMAP_COMPLETEオプションを設定した、PCP ANNOUNCE要求メッセージをCGN装置１１に送信する（図１１のステップ９）。

　CGN装置１１のマッピング設定部４は、MAP_COMPLETEオプション付きのPCPメッセージを受信すると、パケット破棄モードを解除して（図１１のステップ１０）、PCPの応答メッセージを返信する（図１１のステップ１１）。

　また、CGN装置１１は、MAP_COMPLETEオプション付きのPCPメッセージを受信しない場合であっても、MAP_COMPLETE待ちのタイマが満了（所定期間が経過）した場合、パケット破棄モードを解除する（図１１のステップ１２）。

　パケット破棄モードが解除されたことにより、加入者装置３１から送信されたoutboundパケットがCGN装置１１で受信されると（図１１のステップ１３）、図７の通常のoutboundパケット処理と同様の処理が行われる。すなわち、CGN装置１１のフロー送信部６は、ポートマッピング検索（図１１のステップ１４）と送信元NAT変換（図１１のステップ１５）を実施し、外部ノード４１へパケットを送信する（図１１のステップ１６）。

［効果］
　本実施形態の通信システムによると、以下の効果がもたらされる。

　第１の効果として、CGN装置が再起動した場合に、outboundパケットによる動的ポートマッピングの生成と、PCP設定制御装置からの静的ポートマッピングの設定が競合しない。これにより、CGN装置の再起動前に使用できていた静的ポートマッピングを、CGN装置の再起動後も使用可能なことが保証できる。

　第２の効果として、MAP_COMPLETE待ちのタイマを導入したことにより、途中の通信路でのPCPメッセージの消失や、MAP_COMPLETEをサポートしないPCP設定制御装置と本実施形態の動作に準じたCGN装置を組み合せた場合であっても、一定時間後には、データフローの転送を再開することができる。

　第３の効果として、MAP_COMPLETEオプションを導入したことにより、PCP設定制御装置がPCP MAPの再設定を終了次第、データフローの転送を再開することができる。したがって、CGN装置の再起動時に、CGN装置がデータフローの転送を停止する期間を短くすることができる。

＜実施形態２＞
　次に、本発明の第２の実施形態について図面を参照して説明する。第１の実施形態では、加入者装置３１－３３は、PCP設定制御装置２１を経由してポートマッピングをCGN装置１１に設定する。一方、本実施形態では、加入者装置３１－３３がPCP設定制御装置２１を経由することなく、直接CGN装置１１にPCP MAP要求メッセージを送信する。

［構成］
　図１２は、本実施形態に係る通信システムのネットワーク形態を例示する図である。図１２を参照すると、本実施形態の通信システムは、図３に示す第１の実施形態の通信システムからPCP設定制御装置２１を削除した構成を有する。また、本実施形態では、第１の実施形態のPCP設定制御装置２１に設けられた静的ポートマッピングのデータベース（ないし不揮発性記憶部）２１０１（図３）を、加入者装置３１－３３が有している（図１２のデータベース３１０１、３２０１、３３０１）。

　加入者装置３１－３３は、それぞれ、ポートマッピング要求のPCP MAP要求メッセージを、CGN装置１１に繋がるリンク１３１－１３３上に直接送信する。また、CGN装置１１は、これらのリンク１３１－１３３を介して、PCP MAP応答メッセージを返信する。同様に、PCP ANNOUNCEメッセージも、これらのリンク１３１－１３３を使用して送受信される。

［動作］
　本実施形態では、加入者装置３１－３３がサポートするPCPのバージョンと、CGN装置１１が加入者装置３１－３３のPCPのバージョンとのサポート状況に関する情報を有しているか否かに応じて、例えば以下の２通りの動作が考えられる。

　第１のケースとして、すべての加入者装置３１－３３がMAP_COMPLETEオプションをサポートすることが保証でき、かつ、CGN装置１１がすべての加入者装置３１－３３についての情報を把握できる場合が考えられる。この場合、第１の実施形態と同様に、CGN装置１１は、再起動したときには、すべての加入者装置３１－３３からMAP_COMPLETEを受信するか、または、MAP_COMPLETE待ちのタイマが満了するかのいずれか早い方の時点まで、データフローの転送をblockする。その後、CGN装置１１は、データフローの転送を開始する。

　一方、第２のケースとして、MAP_COMPLETEオプションをサポートしない加入者装置が混在する場合が考えられる。かかる可能性がある場合、CGN装置１１は、再起動したときには、MAP_COMPLETE待ちのタイマが満了するのを待って、データフローの転送を開始する。

　第２の実施形態に係る通信システムによると、CGN装置１１が再起動した場合であっても、外部ノード４１、４２から送信されたパケットを加入者装置３１－３３に確実に到達させることが可能となる。なぜなら、CGN装置１１が再起動した場合、CGN装置１１に対する静的ポートマッピングの再設定が完了した旨の通知を加入者装置３１－３３から受信するか、または、タイマによって計時される期間が経過するまで、加入者装置３１－３３からのパケットフローは破棄され、CGN装置１１は加入者装置３１－３３からのパケットフローに対して動的ポートマッピングを行う前に、静的ポートマッピングを完了することができるからである。

　上記実施形態１、２に対して、以下の変形例を含む様々な変形が可能である。

＜変形例１＞
　第１の実施形態では、PCP設定制御装置が１台の場合を示した。しかしながら、PCP設定制御装置が複数存在する場合であっても、上記実施形態に係る発明を適用することができる。この場合、CGN装置はPCP ANNOUNCE応答メッセージの宛先として、PCP設定制御装置のIPアドレスを再起動後も記憶しておく。また、CGN装置はすべてのPCP設定制御装置からMAP_COMPLETEオプションを受信するか、または、MAP_COMPLETE待ちのタイマが満了するかのいずれかの早い方のタイミングで、パケット破棄モードを終了して通常のパケット転送を開始する。

＜変形例２＞
　第１および第２の実施形態では、NAPT変換の場合について説明した。ただし、IPアドレスの変換のみを行い、ポート番号の変換をしない狭義のNAT変換を行う場合であっても、上記実施形態に係る発明を適用することができる。

＜変形例３＞
　第１および第２の実施形態では、MAP_COMPLETEオプションを、PCP ANNOUNCE要求メッセージに載せる方法について説明した。ただし、関連技術に係るPCP MAP要求メッセージに対して、追加でMAP_COMPLETEオプションを載せる方法を用いることも可能である。この場合、PCP設定制御装置は、例えば、再設定する静的マッピングの最後の１個の設定を指示するPCP MAP要求メッセージに対して、MAP_COMPLETEオプションを載せる方法が考えられる。

＜変形例４＞
　第１および第２の実施形態では、CGN装置の場合について説明した。ただし、ブロードバンドルータなど、通常のNAT装置を使用するケースにおいても、上記実施形態に係る発明を適用することができる。

＜変形例５＞
　第１および第２の実施形態では、PCPプロトコルは、RFC6887（非特許文献１）で定義される標準的なものをベースにMAP_COMPLETEオプションを追加する方法を示した。ただし、他のRFCやInternet-draftで定義されるような機能拡張を施したPCPプロトコルをベースにMAP_COMPLETEオプションを追加した方法を採用することもできる。

＜変形例６＞
　第１および第２の実施形態では、説明を簡単化するため、outboundデータフローを、加入者識別情報、private IPアドレス、private port番号、トランスポートプロトコルの４つで識別する方法を示した。これは、RFC4787（非特許文献４）で定義されるEndpoint-Independent Mapping方式を実現する方式である。また、inboundデータフローをpublic IPアドレス、public port番号、トランスポートプロトコルの３つで識別する方法を示した。これは、RFC4787で定義されるEndpoint-Independent Filtering方式を実現する方式である。しかし、マッピング方式には、Endpoint-Independent Mapping以外に、Address-Dependent MappingやAddress and Port-Dependent Mappingといった方法も知られている。また、フィルタリング方式は、Endpoint-Independent Filtering以外に、Address-Dependent FilteringやAddress and Port-Dependent Filteringといった方法も知られている。上記実施形態に係る発明は、これらのいずれのマッピング方式およびフィルタリング方式においても、特に変更を加えることなく適用可能である。

　なお、上記実施形態および変形例に示した解決手段とは異なる解決策として、CGN装置でポートマッピング情報を不揮発性記憶部に保持し、CGN装置の再起動後に保持したポートマッピング情報を復元する方法も考えられる。しかしながら、かかる方法によると、以下の問題点（１）、（２）が生じる。

（１）CGN装置が再起動する原因として、起動前に異常な状態に陥っていたケースも考えられる。かかる場合、再起動後のポートマッピング情報が正しいことが保証されない。したがって、不揮発領域の同期を保証するという別の仕組みを設ける必要があり、制御および装置の構成が複雑化するという問題がある。
（２）また、CGN装置に対してマッピングの個数に比例した不揮発性領域を用意する必要があり、装置が高価になるという問題もある。

　上記実施形態ないし変形例に係る方法を採用することにより、制御を簡潔にすることができ、上記（１）のような問題は生じない。また、上記実施形態ないし変形例によれば、不揮発性領域の追加は不要となるため、上記（２）の問題も生じない。

　さらに、上記実施形態におけるMAP_COMPLETEオプションの拡張は、PCPプロトコルにおける再設定の検出機構を利用するものであり、再設定処理の最後に固定のメッセージを送信するだけでよい。したがって、上記実施形態に係る発明は、既存のCGN装置およびPCP設定制御装置を大きく改変することなく適用可能である。

　上記実施形態に係る発明は、一例としてCGNATを施すNAT装置を用いた通信分野に適用可能である。

　本発明において、さらに下記の形態が可能である。
［形態１］
　上記第１の態様に係るネットワークアドレス変換装置のとおりである。
［形態２］
　前記フロー送信部は、前記再起動後に所定の期間が経過するまで、前記パケットフローを破棄する、
　形態１に記載のネットワークアドレス変換装置。
［形態３］
　前記マッピング設定部は、PCP（Port Control Protocol）を用いて静的ポートマッピングの設定を要求する設定要求装置からの要求に応じて静的ポートマッピングを設定する、　形態１または２に記載のネットワークアドレス変換装置。
［形態４］
　前記フロー送信部は、前記通知を受信するか、または、前記所定の期間が経過すると、前記パケットフローの送信を開始する、
　形態１または２に記載のネットワークアドレス変換装置。
［形態５］
　前記マッピング設定部は、前記通知を受信するか、または、前記所定の期間が経過するまでの間に、前記静的ポートマッピングの再設定を行う、
　形態１ないし４のいずれか一に記載のネットワークアドレス変換装置。
［形態６］
　前記マッピング設定部は、前記通知を受信するか、または、前記所定の期間が経過するまでの間に、前記加入者装置から受信したパケットフローに対する動的ポートマッピングの設定を中止する、
　形態１ないし５のいずれか一に記載のネットワークアドレス変換装置。
［形態７］
　前記設定要求装置は、前記加入者装置からの指示に応じて前記ネットワークアドレス変換装置にポートマッピングの設定を要求する、
　形態１ないし６のいずれか一に記載のネットワークアドレス変換装置。
［形態８］
　前記設定要求装置と前記加入者装置は、同一の装置である、
　形態１ないし６のいずれか一に記載のネットワークアドレス変換装置。
［形態９］
　CGN（Carrier Grade Network address translation）装置である、
　形態１ないし８のいずれか一に記載のネットワークアドレス変換装置。
［形態１０］
　上記第２の態様に係る設定要求装置のとおりである。
［形態１１］
　前記要求部は、前記ネットワークアドレス変換装置に対してPCP（Port Control Protocol）を用いて静的ポートマッピングの設定を要求する、
　形態１０に記載の設定要求装置。
［形態１２］
　前記要求部は、前記加入者装置からの指示に応じて前記ネットワークアドレス変換装置に静的ポートマッピングの設定を要求する、
　形態１０または１１に記載の設定要求装置。
［形態１３］
　前記加入者装置である、
　形態１０または１１に記載の設定要求装置。
［形態１４］
　上記第３の態様に係る通信システムのとおりである。
［形態１５］
　上記第４の態様に係る通信方法のとおりである。
［形態１６］
　上記第５の態様に係るプログラムのとおりである。
［形態１７］
　PCP（Port Control Protocol）を用いて静的ポートマッピングの設定を要求する設定要求装置からの要求に応じて静的ポートマッピングを設定するとともに、加入者装置からのパケットフローを受信すると動的ポートマッピングを設定するマッピング設定部と、
　前記マッピング設定部に設定された静的ポートマッピングおよび動的ポートマッピングに基づいて前記加入者装置からのパケットフローにアドレス変換を施して送信するフロー送信部と、を備え、
　前記フロー送信部は、前記ネットワークアドレス変換装置が再起動した場合、前記ネットワークアドレス変換装置に対する静的ポートマッピングの再設定が完了した旨の通知を前記設定要求装置から受信するまで、前記パケットフローを破棄する、
　ネットワークアドレス変換装置。

　なお、上記特許文献１および非特許文献１－４の全開示内容は、本書に引用をもって繰り込み記載されているものとする。本発明の全開示（請求の範囲を含む）の枠内において、さらにその基本的技術思想に基づいて、実施形態の変更・調整が可能である。また、本発明の全開示の枠内において種々の開示要素（各請求項の各要素、各実施形態の各要素、各図面の各要素などを含む）の多様な組み合わせ、ないし、選択が可能である。すなわち、本発明は、請求の範囲を含む全開示、技術的思想にしたがって当業者であればなし得るであろう各種変形、修正を含むことは勿論である。特に、本書に記載した数値範囲については、当該範囲内に含まれる任意の数値ないし小範囲が、別段の記載のない場合でも具体的に記載されているものと解釈されるべきである。

　以上、実施形態を参照して本願発明を説明したが、本願発明は上記実施形態に限定されるものではない。本願発明の構成や詳細には、本願発明のスコープ内で当業者が理解し得る様々な変更をすることができる。

　この出願は、２０１６年３月１６日に出願された日本出願特願２０１６－０５２５６３を基礎とする優先権を主張し、その開示の全てをここに取り込む。

２　　ネットワークアドレス変換装置
４　　マッピング設定部
６　　フロー送信部
８　　設定要求装置
１０　　要求部
１１　　CGN装置
１２　　通知部
２１　　PCP設定制御装置
３１－３３　　加入者装置
４１、４２　　外部ノード
１２１、１３１－１３３、１４０－１４２　　リンク
２３１－２３３　　リンク（ないしネットワーク）
１１０１　　タイマ
２１０１、３１０１、３２０１、３３０１　　データベース

Claims

　静的ポートマッピングの設定を要求する設定要求装置からの要求に応じて静的ポートマッピングを設定するマッピング設定手段と、
　前記マッピング設定手段に設定された静的ポートマッピングに基づいて加入者装置からのパケットフローにアドレス変換を施して送信するフロー送信手段と、を備え、
　前記フロー送信手段は、ネットワークアドレス変換装置が再起動した場合、前記ネットワークアドレス変換装置に対する静的ポートマッピングの再設定が完了した旨の通知を前記設定要求装置から受信するまで、前記パケットフローを破棄する、
　ことを特徴とするネットワークアドレス変換装置。
　前記マッピング設定手段は、PCP（Port Control Protocol）を用いて静的ポートマッピングの設定を要求する設定要求装置からの要求に応じて静的ポートマッピングを設定する、
　請求項１に記載のネットワークアドレス変換装置。
　前記フロー送信手段は、前記再起動後に所定の期間が経過するまで、前記パケットフローを破棄する、
　請求項１または２に記載のネットワークアドレス変換装置。
　前記フロー送信手段は、前記通知を受信するか、または、前記所定の期間が経過すると、前記パケットフローの送信を開始する、
　請求項３に記載のネットワークアドレス変換装置。
　前記マッピング設定手段は、前記通知を受信するか、または、前記所定の期間が経過するまでの間に、前記静的ポートマッピングの再設定を行う、
　請求項３または４に記載のネットワークアドレス変換装置。
　前記マッピング設定手段は、前記通知を受信するか、または、前記所定の期間が経過するまでの間に、前記加入者装置から受信したパケットフローに対する動的ポートマッピングの設定を中止する、
　請求項３ないし５のいずれか１項に記載のネットワークアドレス変換装置。
　設定された静的ポートマッピングに基づいて加入者装置からのパケットフローにアドレス変換を施して送信するネットワークアドレス変換装置に対して、前記静的ポートマッピングの設定を要求する要求手段と、
　前記ネットワークアドレス変換装置が再起動した場合、前記ネットワークアドレス変換装置に対する静的ポートマッピングの再設定が完了すると、その旨を前記ネットワークアドレス変換装置に通知する通知手段と、を備える、
　ことを特徴とする設定要求装置。
　静的ポートマッピングの設定を要求する設定要求装置と、
　前記設定要求装置からの要求に応じて静的ポートマッピングを設定し、設定した静的ポートマッピングに基づいて加入者装置からのパケットフローにアドレス変換を施して送信するネットワークアドレス変換装置と、を備え、
　前記ネットワークアドレス変換装置は、再起動した場合、前記ネットワークアドレス変換装置に対する静的ポートマッピングの再設定が完了した旨の通知を前記設定要求装置から受信するまで、前記パケットフローを破棄する、
　ことを特徴とする通信システム。
　静的ポートマッピングの設定を要求する設定要求装置からの要求に応じて静的ポートマッピングを設定し、設定した静的ポートマッピングに基づいて加入者装置からのパケットフローにアドレス変換を施して送信するネットワークアドレス変換装置が、
　再起動し、
　前記再起動後に、前記ネットワークアドレス変換装置に対する静的ポートマッピングの再設定が完了した旨の通知を前記設定要求装置から受信し、
　前記通知を受信するまで、前記パケットフローを破棄する
　ことを特徴とする通信方法。
　静的ポートマッピングの設定を要求する設定要求装置からの要求に応じて静的ポートマッピングを設定し、設定した静的ポートマッピングに基づいて加入者装置からのパケットフローにアドレス変換を施して送信するネットワークアドレス変換装置に設けられたコンピュータに対して、
　再起動する処理と、
　前記再起動後に、前記ネットワークアドレス変換装置に対する静的ポートマッピングの再設定が完了した旨の通知を前記設定要求装置から受信する処理と、
　前記通知を受信するまで、前記パケットフローを破棄する処理と、を実行させる、
　ことを特徴とするプログラムが記憶された記憶媒体。