CN106165357A - 网络地址转换设备、网络地址转换***、网络地址转换方法以及计算机可读记录介质 - Google Patents
网络地址转换设备、网络地址转换***、网络地址转换方法以及计算机可读记录介质 Download PDFInfo
- Publication number
- CN106165357A CN106165357A CN201580016384.9A CN201580016384A CN106165357A CN 106165357 A CN106165357 A CN 106165357A CN 201580016384 A CN201580016384 A CN 201580016384A CN 106165357 A CN106165357 A CN 106165357A
- Authority
- CN
- China
- Prior art keywords
- address
- node
- network
- dedicated network
- transmission destination
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
- H04L12/4625—Single bridge functionality, e.g. connection of two networks over a single bridge
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
一种网络地址转换装置(10)设置有:通信单元(11,12),被连接至专用网络(200,300)的层2交换机;以及地址转换单元(13),用于接收来自专用网络中的一个中的节点并且使在另一专用网络中的节点作为其接收方的分组时,指定该分组的发送方和接收方地址,基于预设规则来转换所指定的发送方和接收方地址,并且经由通信单元(11,12)将所转换的分组传送至接收方节点的专用网络的层2交换机。
Description
技术领域
本发明涉及能够在专用网络之间的通信中使用的网络地址转换装置、网络地址转换***和网络地址转换方法,并且涉及其中记录有用于实现它们的程序的计算机可读记录介质。
背景技术
通常,在专用网络中,对每个节点都设置唯一的IP地址。因此,当彼此相比较时,不同的专用网络可以具有设置在其中的相同IP地址。
例如,参照图14,对网络1中的节点N1和网络2中的节点N3设置相同的IP地址。因为通常不期望专用网络之间的通信发生,所以这不会产生任何具体问题。注意,图14是示出常规专用网络的概念图。
此外,近年来,网络技术的发展已经使得为客户端提供专用网络的服务成为可能。为了向客户提供该服务,提供商需要访问由客户端使用的专用网络。
由于客户端具有设置IP地址的自由,所以提供商的专用网络和客户端的专用网络可能具有重叠的IP地址。在该情况下,即使专用网络的交换机互连,也难以使具有重叠的IP地址的提供上的节点和客户端的节点执行与彼此的通信。
同时,能够采取下述配置:其中,在由提供商使用的专用网络中设置的IP地址被禁止在客户端的专用网络中设置。然而,在该情况下,在客户端的专用网络之间的IP地址重叠产生提供商的节点被连接到与已经被设置为连接目的地的客户端不同的客户端的节点的可能性。因此,采取上述配置仍然使得难以使提供商的节点和客户端的节点执行与彼此的通信。
鉴于上述,例如,专利文献1和2提出了一种用于使能在专用网络之间的分组传送/接收的***。在专利文件1和2中公开的***中,两个专用网络设置有其各自的连接路由器,并且中继装置使能在两个专用网络之间的经由连接路由器的连接。
在该***中,当一个专用网络中的节点与另一专用网络中的节点进行通信时,其向一个专用网络的连接路由器传送目的地是对另一专用网络中的节点设置的虚拟IP地址的分组。在该情况下,中继装置将用作所传送的分组的传输目的地的虚拟IP地址转换为实际IP地址,并且将转换后的分组传送到另一专用网络中的传输目的地。期望在专利文献1和2中公开的***使能在专用网络之间的分组传送/接收。
现有技术文献列表
专利文献
专利文献1:JP 2004-64182A
专利文献2:JP 2007-173899A
发明内容
本发明要解决的问题
然而,在上文引用的专利文献1和2中所公开的***中,为使一个专用网络中的节点将分组传送到另一专用网络中的节点,需要在传输源中,即在一个专用网络中的节点中,预先设置经由连接路由器的路由。这是因为,当***中的专用网络经由层3路由器互连时,用作传输源的节点和存在于另一专用网络中的节点(即传输目的地)看来不会存在于同一网络中。
本发明的示例性目的在于,提供能够通过使能在层2处仅用简单的操纵的在专用网络之间的节点到节点的通信来解决上述问题的网络地址转换装置、网络地址转换***、网络地址转换方法以及计算机可读记录介质。
用于解决问题的手段
为了实现上述目的,根据本发明的一个方面的网络地址转换装置使能在专用网络之间的通信,并且包括:通信单元,被连接至在专用网络中以一对一对应关系设置的层2交换机;以及地址转换单元,其在经由通信单元从专用网络中的一个中所存在的节点接收目的地是专用网络中的另一个中存在的节点的分组时,指定所接收的分组的传输源和传输目的地的地址,基于预设规则来转换传输源和传输目的地的指定地址中的每一个,并且经由通信单元将转换后的分组传送到包括用作传输目的地的节点的专用网络的层2交换机。
为了实现上述目的,根据本发明的另一方面的网络地址转换***包括:用于使能在专用网络之间的通信的网络地址转换装置;以及控制装置。网络地址转换装置包括:通信单元,被连接至在专用网络中以一对一对应关系设置的层2交换机;以及地址转换单元,其在经由通信单元从专用网络中的一个中存在的节点接收目的地是专用网络中的另一个中存在的节点的分组时,指定所接收的分组的传输源和传输目的地的地址,基于预设规则来转换传输源和传输目的地的指定地址中的每一个,并且经由通信单元将转换后的分组传送到包括用作传输目的地的节点的专用网络的层2交换机。控制装置包括规则控制单元,其响应于外部指令来新设置规则、删除规则或者修改规则。
为了实现上述目的,根据本发明的又一方面的网络地址转换方法使能在专用网络之间的通信,并且包括下述总部后:(a)经由通信接口从专用网络中的一个中存在的节点接收目的地是专用网络中的另一个中存在的节点的分组,通信接口连接到在专用网络中以一对一对应关系设置的层2交换机;(b)指定所接收的分组的传输源和传输目的地的地址,并且基于预设规则来转换传输源和传输目的地的指定地址中的每一个;以及(c)经由通信接口将转换后的分组传送到包括用作传输目的地的节点的专用网络的层2交换机。
为了实现上述目的,根据本发明的又一方面的计算机可读记录介质记录有用于通过使用计算机来执行用于使能在专用网络之间的通信的网络地址转换处理的程序。该程序包括指令,该指令使得计算机执行下述步骤:(a)经由通信接口从专用网络中的一个中存在的节点接收目的地是专用网络中的另一个中存在的节点的分组,通信接口连接到在专用网络中以一对一对应关系设置的层2交换机;(b)指定所接收的分组的传输源和传输目的地的地址,并且基于预设规则来转换传输源和传输目的地的指定地址中的每一个;以及(c)经由通信接口将转换后的分组传送到包括用作传输目的地的节点的专用网络的层2交换机。
本发明的有益效果
如上所述,本发明使能在层2处仅用简单的操纵的专用网络之间的节点到节点的通信。
附图说明
图1是示出根据本发明的第一实施例的网络地址转换装置的示意性配置的框图。
图2是示出根据本发明的第一实施例的网络地址转换装置以及通过该网络地址转换装置构建的网络地址转换***的具体配置的框图。
图3示出本发明的第一实施例中所使用的地址转换表的示例。
图4示出本发明的第一实施例中所使用的ARP地址转换表的示例。
图5是示出根据本发明的第一实施例的网络地址转换装置的操作的时序图。
图6是示出根据本发明的第一实施例的由控制装置执行的用于更新地址转换表的处理以及用于发布映射地址的处理的时序图。
图7是示出根据本发明的第一实施例的网络地址转换装置的具体配置的另一示例的框图。
图8是示出根据本发明的第二实施例的网络地址转换装置以及通过该网络地址转换装置构建的网络地址转换***的具体配置的框图。
图9示出本发明的第二实施例中所使用的地址转换表的示例。
图10示出本发明的第二实施例中所使用的ARP地址转换表的示例。
图11是示出根据本发明的第二实施例的网络地址转换装置的操作的时序图。
图12示出根据本发明的第二实施例的网络地址转换装置以及通过该网络地址转换装置构建的网络地址转换***的另一示例。
图13是示出根据本发明的第一和第二实施例的实现网络地址转换装置以及控制装置的计算机的示例的框图。
图14是示出常规专用网络的概念图。
具体实施方式
(实施例)
下面参照图1至7对根据本发明的第一实施例的网络地址转换装置、网络地址转换***、网络地址转换方法以及程序进行描述。
[装置配置]
首先,将使用图1来描述根据本发明的第一实施例的网络地址转换装置的示意性配置。图1是示出根据本发明的第一实施例的网络地址转换装置的示意性配置的框图。
如图1所示,在专用网络200和300的每一个中自主地设置IP地址。因此,专用网络200中的节点202和202的地址与专用网络300中的节点301和302的IP地址重叠。在该情形下,根据图1中所示的本第一实施例的网络地址转换装置10使能在专用网络之间的通信。
此后,假设简单的表达“地址”是指IP地址。虽然图1示例性地示出两个专用网络200和300,但对于本第一实施例中针对通过网络地址转换装置10进行处理的专用网络的数目没有具体限制。类似地,对于本第一实施例中的每个专用网络中所存在的节点的数目没有具体限制。
如图1所示,网络地址转换装置10包括通信单元11和12以及地址转换单元13。其中,通信单元11和12被连接至专用网络的层2交换机。在图1的示例中,通信单元11被连接至专用网络200的层2交换机203,而通信单元12被连接至专用网络300的层2交换机303。
首先,地址转换单元13经由通信单元11或12从专用网络200和300中的一个中所存在的节点接收目的地是另一专用网络中所存在的节点的分组。然后,地址转换单元13指定所接收的分组的传输源和传输目的地的地址。地址转换单元13还基于预设规则来转换传输源和传输目的地的指定地址中的每一个。此后,地址转换单元13经由通信单元11或12将转换后的分组传送至包括用作传输目的地的节点的专用网络的层2交换机。
如上所述,即使在节点之间存在地址重叠,网络地址转换装置10也能通过重写分组的传输源和传输目的地的地址,来使能在专用网络之间的节点到节点的通信。此外,当网络地址转换装置10使能层2处的这样的通信时,用作传输源的节点和另一个专用网络中存在的节点可能存在于相同的网络中。这使用户不必在其节点中设置路由。因此,这足以使用户执行简单的操纵。
现将使用图2至4来更加具体地描述根据本发明的第一实施例的网络地址转换装置10的配置。图2是示出根据本发明的第一实施例的网络地址转换装置以及通过该网络地址转换装置构建的网络地址转换***的具体配置的框图。图3示出本发明的第一实施例中所使用的地址转换表的示例。图4示出本发明的第一实施例中所使用的ARP地址转换表的示例。
首先,在本第一实施例中,使用现有的“开放流交换机”来构建网络地址转换装置10。因此,在地址转换单元13中,由开放流交换机构建端口14,并且端口14的一部分被连接至对应的通信单元11或12。注意,在图2中,指派给端口14的数字表示端口号。
在本第一实施例中,网络地址转换装置10包括寄存有多个规则的地址转换表15、地址解析协议(ARP)中继单元16以及ARP地址转换表17。在本第一实施例中,通信单元11和12中的每一个都是通信接口并且由网络接口卡(NIC)构建。
如图3所示,多个规则被寄存在地址转换表15中。每个规则规定接收条件以及对应的转换处理。其中,接收条件包括其所属于的专用网络中的用作传输源的节点的地址(源IP)以及对用作传输目的地的节点设置的映射地址(目的地IP)。转换处理包括对用作传输源的节点设置的映射地址(目的地IP)以及用作其所属于的专用网络中的传输目的地的节点的地址(目的地IP)。
这里,“映射地址”表示由另一专用网络中的节点所识别的特定专用网络中的节点的地址,并且“映射地址”是不同于在该特定专用网络中实际分配的地址的临时地址。例如,如图2所示,地址“192.168.1.1”被分配给专用网络300中的节点301。然而,如图3所示,专用网络200识别出地址“192.168.1.101”被分配给节点301。该地址用作映射地址。
在图3中,转换处理还包括“外出端口”。“外出端口”指示从其输出分组的地址转换单元13的端口14。
一旦地址转换单元13已经指定了所传送的分组的传输源和传输目的地的地址,其就从图3中所示的地址转换表15中指定匹配传输源和传输目的地的指定地址的接收条件。地址转换单元13还根据对应于所指定的接收条件的转换处理,来转换所传送的分组的传输源和传输目的地的指定地址。
ARP中继单元16首先从专用网络中的一个中所存在的节点接收ARP请求或者目的地是另一专用网络中所存在的节点的ARP响应。具体地,ARP中继单元16被连接至端口14,该端口14是在地址转换单元13的端口14当中没有被连接至通信单元11或12的端口14。因此,ARP中继单元16经由通信单元11或12以及地址转换单元13接收ARP请求或ARP响应。
随后,ARP中继单元16指定所接收的ARP请求或ARP响应的传输源和传输目的地的地址,并且基于规则来转换传输源和传输目的地的指定地址中的每一个。ARP中继单元16还经由通信单元11或12将转换后的ARP请求或ARP响应传送至包括用作传输目的地的节点的专用网络的层2交换机。
具体地,如图4所示,在通过ARP中继单元16进行的转换中所使用的规则被寄存在ARP地址转换表17中。每个规则规定有关ARP请求或ARP响应的接收条件、以及有关ARP请求或ARP响应的对应转换处理。
在图4中,接收条件包括用作其所属于的专用网络中的传输源的节点的地址(SPAIP)以及对用作传输目的地的节点设置的映射地址(TPA IP)。转换处理包括对用作传输源的节点设置的映射地址(SPA IP)以及用作其所属于的专用网络中的传输目的地的节点的地址(TPA IP)。
因此,ARP中继单元16指定匹配传输源和传输目的地的指定地址的接收条件,并且根据对应于所指定的接收条件的转换处理来转换ARP请求或ARP响应的传输源和传输目的地的地址。
这样,本第一实施例使能在专用网络之间的ARP请求和ARP响应的交换。
如图2所示,在本第一实施例中,控制装置20被连接至网络地址转换装置10,并且网络地址转换***100是由网络地址转换装置10以及控制装置20构建的。
控制装置20包括规则控制单元21以及管理映射地址的映射地址管理单元22。响应于外部指令,例如来自管理员的终端装置的指令,规则控制单元21在地址转换表15中设置新规则、删除规则或者修改规则。
映射地址管理单元22在设置时刻发布在所管理的映射地址当中当前没有使用的映射地址。期望没有关于用于发布映射地址的时刻的具体限制。例如,当管理员的终端装置向规则控制单元21给出指令时,可以发布映射地址。在这种情况下,映射地址管理单元22可以经由管理员的终端装置向用作传输源的节点通知所发布的映射地址。
这样,本第一实施例允许控制装置20例如修改地址转换表。因此,能够简单地处理目标专用网络的数目的增加或减少。此外,当控制装置20统一地管理映射地址时,能够抑制映射地址中的重叠。
[装置操作]
现在使用图5和图6来描述根据本第一实施例的网络地址转换装置10以及网络地址转换***100的操作。注意,在本第一实施例中,通过使得网络地址转换装置10以及网络地址转换***100进行操作来实现网络地址转换方法。因此,下面对网络地址转换装置10以及网络地址转换***100的操作的描述适用于根据本第一实施例的网络地址转换方法。在下面的描述中,将适当地参考图1至图3。
地址装换处理
首先,将使用图5来描述通过网络地址转换装置10进行的地址转换处理。图5是示出根据本发明的第一实施例的网络地址转换装置的操作的时序图。下面的描述有关专用网络200中的节点201和专用网络300中的节点301彼此通信的示例性情况(参见图1和2)。
如图5所示,首先,在专用网络200中,节点201传送ARP请求,其中其自己的地址被设置为传输源的地址(SPA IP=192.168.1.1),并且节点301的映射地址被设置为传输目的地的地址(TPA IP=192.168.1.101)(步骤S1)。
一旦已经执行了步骤S1,ARP请求经由专用网络200的层2交换机203来被传送至网络地址转换装置10的通信单元11,并且然后,从地址转换单元13的端口14(端口号=3)被输入到ARP中继单元16。
接下来,ARP中继单元16重新写入所传送的ARP请求的传输源和传输目的地的地址(步骤S2)。具体地,首先,ARP中继单元16指定所传送的ARP请求的传输源和传输目的地的地址,并且用ARP地址转换表17来交叉引用指定地址。在本示例中,存在匹配指定地址的接收条件。因此,ARP中继单元16从ARP地址转换表17中指定对应于该接收条件的转换处理,并且根据所指定的转换处理来执行转换。结果,分组的传输源和传输目的地的地址被转换(SPAIP=192.168.1.201,TPA IP=192.168.1.1)。
接下来,ARP中继单元16经由地址转换单元13的端口14以及通信单元12来将转换后的ARP请求传送至专用网络300的层2交换机303(步骤S3)。因此,从节点201传送的ARP请求被递送到用作传输目的地的节点301。
一旦执行了步骤S3,节点301传送指定其自己MAC地址的ARP响应(步骤S4)。此时,节点301在ARP响应中将其自己的地址设置为传输源的地址(SPA IP=192.168.1),并且将节点201的映射地址设置为传输目的地的地址(TPA IP=192.168.1.201)。
一旦执行了步骤S4,ARP中继单元16就获得从节点301传送的ARP响应,并且对所获得的ARP响应应用转换处理(步骤S5)。注意,类似于前述步骤S2,在步骤S5中使用ARP地址转换表17。
接下来,ARP中继单元16经由地址转换单元13的端口14以及通信单元11来将转换后的ARP响应传送至专用网络200的层2交换机203(步骤S6)。因此,节点201能够获得节点301的MAC地址。
接下来,节点201使用在步骤S6中从ARP响应获得的节点401的MAC地址来生成分组,并且传送所生成的分组(步骤S7)。此时,节点201将其自己的地址设置为分组的传输源的地址(Src IP=192.168.1.1),并且将节点301的映射地址设置为分组的传输目的地的地址(Dst IP=192.168.1.101)。
一旦执行了步骤S7,分组就经由专用网络200的层2交换机203被传送到网络地址转换装置10的通信单元11,并且然后被输入到地址转换单元13的端口14(端口号=1)。
接下来,地址转换单元13对所传送的分组的传输源和传输目的地的地址应用转换处理(步骤S8)。具体地,首先,地址转换单元13指定所传送的分组的传输源和传输目的地的地址,并且用地址转换表15来交叉引用指定地址。在本示例中,存在匹配指定地址的接收条件。因此,地址转换单元13从地址转换表15中指定对应于该接收条件的转换处理,并且根据所指定的转换处理来执行转换。结果,分组的传输源和传输目的地的地址被转换(Src IP=192.168.1.201,Dst IP=192.168.1.1)。
接下来,地址转换单元13经由端口14以及通信单元12将转换后的分组传送至专用网络300的层2交换机303(步骤S9)。因此,从节点201传送的分组被递送至用作传输目的地的节点301。
假设,在专用网络300中,节点301已经传送了分组,其中将其自己的地址设置为传输源的地址(Src IP=192.168.1.1),并且将节点201的映射地址设置为传输目的地的地址(Dst IP=192.168.1.201)(步骤S10)。
在这种情况下,类似于步骤S8,地址转换单元13还重写所传送的分组的传输源和传输目的地的地址(步骤S11)。
此后,地址转换单元13经由端口14以及通信单元11将转换后的分组(Src=192.168.1.101,Dst=192.168.1.1)传送至专用网络200的层2交换机203(步骤S12)。因此,从节点301传送的分组被递送至用作传输目的地的节点201。
如上所述,本第一实施例允许具有重叠地址的节点在层2处在专用网络之间彼此进行通信。此外,利用层2,用作传输源的节点与另一专用网络中存在的节点可能存在于相同的网络中。这使用户不必在其节点中设置路由。
用于更新地址转换表的处理以及用于发布映射地址的处理
现在使用图6对由控制装置20执行的用于更新地址转换表的处理以及用于发布映射地址的处理进行描述。图6是示出根据本发明的第一实施例的由控制装置执行的用于更新地址转换表的处理以及用于发布映射地址的处理的时序图。
如图6所示,首先,管理员的终端装置(在图1和2中未示出)向控制装置20通知对于在地址转换表中添加、修改或者删除规则的请求(步骤S21)。
接下来,控制装置20的规则控制单元21指定所通知的请求的内容(步骤S22)。一旦步骤S22被执行,控制装置20的映射地址管理单元22就发布在所管理的映射地址当中当前未被使用的映射地址,并且将所发布的映射地址设置为新的映射地址(步骤S23)。
接下来,控制装置20的规则控制单元21根据在步骤S22中所指定的请求的内容来更新由网络地址转换装置10所保存的地址转换表(步骤S24)。此外,在步骤S23中,规则控制单元21将在步骤S23中设置的映射地址寄存在地址转换表中。
接下来,映射地址管理单元22向在步骤S21中作出请求的管理员的终端通知新设置的映射地址(步骤S25)。此后,管理员的终端向被调度传送分组的节点通知重新设置的映射地址。
上述步骤S21至S23使能在地址转换表15中的规则的添加、修改和删除。因此,能够简单地处理对象专用网络的数目的增加或减少。此外,因为控制装置20在步骤S24和S25中统一管理映射地址,所以能够抑制映射地址的重叠。
[程序]
根据本第一实施例的第一程序足以使得计算机执行图5中所示的步骤S2、S3、S5、S6、S8、S9、S11和S12。根据本第一实施例的网络地址转换装置10以及网络地址转换方法能够通过在计算机中安装该程序并且执行所安装的程序来实现。在这种情况下,计算机的中央处理单元(CPU)用作地址转换单元13和ARP中继单元16,并且执行处理。
根据本第一实施例的第二程序足以使得计算机执行图6中所示的步骤S22至S25。根据本第一实施例的控制装置20能够通过在计算机中安装该程序并且执行所安装的程序来实现。在这种情况下,计算机的中央处理单元(CPU)用作规则控制单元21和映射地址管理单元22,并且执行处理。
[修改示例]
虽然控制装置20在图2中所示的示例中与网络地址转换装置独立设置,但是本第一实施例并不限于该模式。例如,本第一实施例可以采取网络地址转换装置10包括如图7中所示的控制装置20的组件的模式。图7是示出根据本发明的第一实施例的网络地址转换装置的具体配置的另一示例的框图。
在图7中所示的网络地址转换装置能够通过在一个计算机中安装前述的第一程序以及第二程序并且执行所安装的程序来实现。
(第二实施例)
现在参照图8至11对根据本发明的第二实施例的网络地址转换装置、网络地址转换***、网络地址转换方法以及程序作出描述。
[装置配置]
首先,着重于与第一实施例的区别,将使用图8至10来描述根据本发明的第二实施例的网络地址转换装置的配置。图8是示出根据本发明的第二实施例的网络地址转换装置以及通过该网络地址转换装置构建的网络地址转换***的具体配置的框图。图9示出本发明的第二实施例中使用的地址转换表的示例。图10示出本发明的第二实施例中使用的ARP地址转换表的示例。
如图8所示,根据第二实施例的网络地址转换装置30不仅被连接至专用网络200和300,而且还被连接至专用网络400。
在这些专用网络当中,专用网络200和300由提供商提供给客户端,并且通过虚拟局域网(VLAN)来构建。此外,因为客户端具有地址分配的自由,所以专用网络200和300具有重叠的地址。
另一方面,提供商还使用专用网络400。提供商使用专用网络400中所存在的节点401和402来管理专用网络200和300。此后,提供给客户端的专用网络可以统称为“专用侧”,并且提供商的专用网络可以被称为“公用侧”。
前述情形要求在公用侧的节点和在专用侧的节点能够彼此进行通信。在专用侧,因为专用网络200和300具有重叠的地址,所以网络地址转换装置30需要对分组应用转换处理。
在本第二实施例中,类似于第一实施例,地址转换单元13指定所接收的分组的传输源和传输目的地的地址,并且基于地址转换表来转换指定地址。地址转换单元13还经由通信单元11或12来将转换后的分组传送至包括用作传输目的地的节点的专用网络的层2交换机。
注意,本第二实施例的目的在于,使能在一个专用网络与具有重叠地址的多个专用网络之间的通信。因此,本第二实施例与第一实施例的区别在于地址转换表15。
具体地,如图9所示,在根据本第二实施例的地址转换表15中,“VLAN ID”被包括在每个规则的接收条件中。该“VLAN ID”指示分配给包括用作传输源的节点的专用网络(虚拟LAN)的ID。因此,当地址转换单元13接收分组时,其不仅指定所接收的分组的传输源和传输目的地的地址,而且还指定包括传输源的专用网络的“VLAN ID”。地址转换单元13使用“VLAN ID”作为附加线索以从地址转换表15中指定匹配的接收条件。通过这种方式,即使在专用网络200中所存在的节点具有与在专用网络300中所存在的节点相同的地址,也能够指定节点中用作分组的传输源的一个节点。
此外,如图9所示,“对于VLAN ID的处理”被包括在每个规则的转换处理中。该“对于VLAN ID的处理”指示在转换处理中应用于“VLAN ID”的处理。具体地,当将分组从专用网络200或300传送至专用网络400时,执行用于从分组中“删除”“VLAN ID”的处理。另一方面,当将分组从专用网络400传送至专用网络200或300时,执行用于向分组中“添加”对应的“VLAN ID”的处理。
在本第二实施例中,类似于第一实施例,地址解析协议(ARP)中继单元16首先从专用网络中的一个中所存在的节点接收ARP请求或者目的地是另一专用网络中所存在的节点的ARP响应。
随后,ARP中继单元16指定所接收的ARP请求或ARP响应的传输源和传输目的地的地址,并且基于规则来转换传输源和传输目的地的指定地址中的每一个。ARP中继单元16还经由通信单元11或12将转换后的ARP请求或ARP响应传送至包括用作传输目的地的节点的专用网络的层2交换机。
在本第二实施例中,类似于第一实施例,在由ARP中继单元16进行的转换中所使用的规则也被寄存在ARP地址转换表17中。每个规则规定有关ARP请求或ARP响应的接收条件以及有关ARP请求或ARP响应的对应转换处理。
注意,在本第二实施例中,类似于使用图9描述的地址转换表,“VLAN ID”被包括在ARP地址转换表17中的每个规则的接收条件中。因此,即使在专用网络200中存在的节点具有与在专用网络300中存在的节点相同的地址,也能够指定节点中作为ARP请求或ARP响应的传输源的一个节点。此外,“对于VLAN ID的处理”被包括在每个规则的转换处理中,并且从转换后的ARP请求或ARP响应中删除“VLAN ID”或者对其添加“VLAN ID”。
如上所述,在本第二实施例中,公用侧能够在对来自专用侧的ARP请求的回复中传送ARP响应,并且相反,专用侧能够在对来自公用侧的ARP请求的回复中传送ARP响应。
此外,在本第二实施例中,仅当公用侧存在的节点已经请求了对专用侧存在的节点的分组传输时,映射地址管理单元22才发布用作传输目的地的节点的映射地址。这是因为,在本第二实施例中,专用侧的客户端被准许设置公用侧的由专用侧所识别的节点的地址(映射地址)的自由。
[装置操作]
现在使用图11对根据本第二实施例的网络地址转换装置30以及网络地址转换***101的操作作出描述。图11是示出根据本发明的第二实施例的网络地址转换装置的操作的时序图。
图11示出专用网络200中的节点201将ARP请求传送至专用网络400中的节点401的示例性情况。因为用于更新地址转换表的处理以及用于发布映射地址的处理类似于第一实施例中的那些处理,所以在本第二实施例中将省略其描述。
注意,在本第二实施例中,通过使得网络地址转换装置30和网络地址转换***101进行操作来实现网络地址转换方法。因此,下面对网络地址转换装置30以及网络地址转换***101的操作的描述适用于根据本第二实施例的网络地址转换方法。在下面的描述中,将适当地参考图8至图10。
如图11所示,首先,在专用网络200中,节点201传送ARP请求,其中将该节点自己的地址设置为传输源的地址(SPA IP=192.168.1.1),并且将节点401的映射地址设置为传输目的地的地址(TPA IP=192.168.1.254)(步骤S31)。
一旦执行了步骤S31,ARP请求就经由专用网络200的层2交换机203被传送至网络地址转换装置30的通信单元11,并且然后从地址转换单元13的端口14(端口号=3)被输入到ARP中继单元16。
接下来,ARP中继单元16重写所传送的ARP请求的传输源和传输目的地的地址(步骤S32)。具体地,首先,ARP中继单元16指定所传送的ARP请求的传输源和传输目的地的地址,并且通过ARP地址转换表17来交叉引用指定地址。在本示例中,存在匹配指定地址的接收条件。因此,ARP中继单元16从ARP地址转换表17中指定对应于该接收条件的转换处理,并且根据所指定的转换处理来执行转换。结果,分组的传输源和传输目的地的地址被转换(SPA IP=10.2.0.1,TPA IP=10.1.0.1)。
接下来,ARP中继单元16经由地址转换单元13的端口14以及通信单元12来将转换后的ARP请求传送至专用网络400的层2交换机403(步骤S33)。因此,从节点201传送的ARP请求被递送至用作传输目的地的节点401。
一旦执行了步骤S33,节点401就传送指定其自己的MAC地址的ARP响应(步骤S34)。此时,节点401在ARP响应中将其自己的地址设置为传输源的地址(SPA IP=10.1.0.1),并且将节点201的映射地址设置为传输目的地的地址(TPA IP=10.2.0.1)。
一旦执行了步骤S34,ARP中继单元16就获得从节点401传送的ARP响应,并且对所获得的ARP响应应用转换处理(步骤S35)。注意,类似于前述步骤S32,在步骤S35中使用ARP地址转换表17。
接下来,ARP中继单元16经由地址转换单元13的端口14以及通信单元11将转换后的ARP响应传送至专用网络200的层2交换机203(步骤S36)。因此,节点201能够获得节点401的MAC地址。
接下来,节点201使用在步骤S36中从ARP响应获得的节点401的MAC地址来生成分组,并且传送所生成的分组(步骤S37)。此时,节点201将其自己的地址设置为分组的传输源的地址(Src IP=192.168.1.1),并且将节点401的映射地址设置为分组的传输目的地的地址(Dst IP=192.168.1.254)。
一旦执行了步骤S37,地址转换单元13就对所传送的分组的传输源和传输目的地的地址应用转换处理(步骤S38)。步骤S38以类似于图4中所示的步骤S2的方式来执行。结果,分组的传输源和传输目的地的地址被转换(Src IP=10.2.0.1,Dst IP=10.1.0.1)。
接下来,地址转换单元13经由端口14以及通信单元12将转换后的分组传送至专用网络400的层2交换机403(步骤S39)。因此,从节点201传送的分组被递送至用作传输目的地的节点401。
如上所述,在本第二实施例中,具有重叠地址的多个专用网络能够由另一专用网络来管理。此时,管理员能够便利地检查存在于所有专用网络中的终端。
[程序]
根据本第二实施例的第一程序足以使得计算机执行图11中所示的步骤S32、S33、S35、S36、S38和S39。根据本第二实施例的网络地址转换装置30以及网络地址转换方法能够通过在计算机中安装该程序并且执行所安装的程序来实现。在这种情况下,计算机的中央处理单元(CPU)用作地址转换单元13以及ARP中继单元16,并且执行处理。
类似于第一实施例,根据本第二实施例的第二程序足以使得计算机执行图6中所示的步骤S22至S25。根据本第二实施例的控制装置20能够通过在计算机中安装该程序并且执行所安装的程序来实现。在这种情况下,计算机的中央处理单元(CPU)用作规则控制单元21以及映射地址管理单元22,并且执行处理。
[修改示例]
虽然网络地址转换***101在图8中的示例中仅包括一个网络地址转换装置30,但是本第二实施例不限于该模式。例如,在本第二实施例中,如图12所示,网络地址转换***101可以包括多个网络地址转换装置。
图12示出根据本发明的第二实施例的网络地址转换装置以及通过该网络地址转换装置构建的网络地址转换***的另一示例。在图12的示例中,除网络地址转换装置30之外,网络地址转换***101还包括网络地址转换装置31。
在这种情况下,接收条件以及对规则的转换处理可以随每个网络地址转换装置而变化,以使不同的地址转换单元在转换中处理不同的分组。例如,网络地址转换装置30可以被配置成处理在专用网络400与专用网络200和300之间的分组、ARP请求以及ARP响应。另一方面,网络地址转换装置31可以被配置成处理在专用网络400与专用网络500之间的分组、ARP请求以及ARP响应。这种模式能够降低***的处理负载。
此外,虽然并未示出,但时类似于根据第一实施例的图7的示例,本第二实施例可以采用网络地址转换装置包括控制装置的组件的模式。此外,第一实施例可以采用网络地址转换装置包括在第二实施例中描述的ARP中继单元的模式。
(物理配置)
现使用图13,对根据第一和第二实施例的通过执行程序来实现网络地址转换装置以及控制装置的计算机作出描述。图13是示出根据本发明的第一和第二实施例的实现网络地址转换装置以及控制装置的计算机的示例的框图。
如图13所示,计算机100包括CPU 111、主存储器112、存储装置113、输入接口114、显示控制器115、数据写入器/读取器116以及通信接口117。这些组件下述方式连接:该方式使得其能够经由总线121来与彼此执行数据通信。
CPU 111通过将存储装置113中所存储的根据本发明实施例的程序(代码)布置到主存储器112并且以预定顺序来执行所布置的程序,来执行各种类型的运算。主存储器112通常是易失性存储装置,诸如动态随机存取存储器(DRAM)。
根据本发明实施例的程序在被存储在计算机可读记录介质120中的同时被提供。注意,根据本发明实施例的程序可以在经由通信接口117连接的因特网上分布。
存储装置113的具体示例包括硬盘以及半导体存储装置,诸如闪速存储器。输入接口114调解在CPU 111与诸如键盘和鼠标的输入设备118之间的数据传输。显示控制器115被连接至显示装置119并且控制在显示装置119上的显示。
数据读取器/写入器116调解在CPU 111与记录介质120之间的数据传输。数据读取器/写入器116从记录介质120中读出程序,并且将计算机110的处理结果写入记录介质120中。通信接口117调解在CPU111与其他计算机之间的数据传输。
记录介质120的具体示例包括:通用半导体存储装置,诸如(CF)以及Secure Digital(SD);磁存储介质,诸如软盘;以及光存储介质,诸如只读致密盘存储器(CD-ROM)。
上述实施例的部分或全部能够被描述为下述补充注释1至22,但不限于此。
(补充注释1)
一种用于使能在多个专用网络之间的通信的网络地址转换装置,所述网络地址转换装置包括:通信单元,被连接至在所述多个专用网络中以一对一对应关系设置的层2交换机;以及地址转换单元,在经由所述通信单元从所述多个专用网络中的一个中所存在的节点接收到目的地是所述专用网络中的另一个中所存在的节点的分组时,指定所接收的分组的传输源和传输目的地的地址,基于预设规则来转换所述传输源和所述传输目的地的指定地址中的每一个,并且经由所述通信单元将转换后的分组传送至包括用作所述传输目的地的节点的专用网络的层2交换机。
(补充注释2)
根据补充注释1的网络地址转换装置,其中,所述规则规定接收条件以及对应的转换处理,所述接收条件包括用作所述传输源的节点所属于的专用网络中的用作所述传输源的节点的地址、以及对用作所述传输目的地的节点设置的映射地址,所述转换处理包括对用作传输源的节点设置的映射地址、以及用作所述传输目的地的节点所属于的专用网络中的用作所述传输目的地的节点的地址,并且所述地址转换单元指定匹配所述传输源和所述传输目的地的指定地址的接收条件,并且根据对应于所指定的接收条件的转换处理来转换所述分组的所述传输源和所述传输目的地的指定地址。
(补充注释3)
根据补充注释1的网络地址转换装置,进一步包括规则控制单元,其响应于外部指令来新设置所述规则、删除所述规则或者修改所述规则。
(补充注释4)
根据补充注释2所述的网络地址转换装置,进一步包括映射地址管理单元,其管理所述映射地址,其中,所述映射地址管理单元在设置的时刻发布所管理的映射地址当中的当前未被使用的映射地址。
(补充注释5)
根据补充注释1的网络地址转换装置,进一步包括ARP中继单元,其在经由所述通信单元从所述多个专用网络中的一个中所存在的节点接收目的地是所述专用网络中的另一个中所存在的节点的ARP请求或ARP响应时,指定所接收的ARP请求或ARP响应的传输源和传输目的地的地址,基于预设的第二规则来转换所述传输源和所述传输目的地的指定地址中的每一个,并且经由所述通信单元将转换后的ARP请求或ARP响应传送至包括用作所述传输目的地的节点的专用网络的所述层2交换机。
(补充注释6)
根据补充注释5的网络地址转换装置,其中,所述第二规则规定有关所述ARP请求或所述ARP响应的接收条件以及有关所述ARP请求或所述ARP响应的对应转换处理,有关所述ARP请求或所述ARP响应的所述接收条件包括用作所述传输源的节点所属于的专用网络中的用作所述传输源的节点的地址以及对用作所述传输目的地的节点设置的映射地址,有关所述ARP请求或所述ARP响应的转换处理包括对用作所述传输源的节点设置的映射地址以及用作所述传输目的地的节点所属于的专用网络中的用作所述传输目的地的节点的地址,并且ARP中继单元指定匹配所述传输源和所述传输目的地的指定地址的接收条件,并且根据对应于所指定的接收条件的转换处理来转换所述ARP请求或所述ARP响应的传输源和传输目的地的指定地址。
(补充注释7)
一种网络地址转换***,包括:用于使能在多个专用网络之间的通信的网络地址转换装置;以及控制装置,其中,所述网络地址转换装置包括:通信单元,被连接至在所述多个专用网络中以一对一对应关系设置的层2交换机;以及地址转换单元,在经由所述通信单元从所述多个专用网络中的一个中所存在的节点接收到目的地是所述专用网络中的另一个中所存在的节点的分组时,指定所接收的分组的传输源和传输目的地的地址,基于预设规则来转换所述传输源和所述传输目的地的指定地址中的每一个,并且经由所述通信单元将转换后的分组传送至包括用作所述传输目的地的节点的专用网络的层2交换机,并且所述控制装置包括规则控制单元,其响应于外部指令来新设置所述规则、删除所述规则或者修改所述规则。
(补充注释8)
根据补充注释7的网络地址转换***,其中,所述规则规定接收条件以及对应的转换处理,所述接收条件包括用作所述传输源的节点所属于的专用网络中的用作所述传输源的节点的地址、以及对用作所述传输目的地的节点设置的映射地址,所述转换处理包括对用作传输源的节点设置的映射地址、以及用作所述传输目的地的节点所属于的专用网络中的用作所述传输目的地的节点的地址,并且所述地址转换单元指定匹配所述传输源和所述传输目的地的指定地址的接收条件,并且根据对应于所指定的接收条件的转换处理来转换所述分组的所述传输源和所述传输目的地的指定地址。
(补充注释9)
根据补充注释8的网络地址转换***,其中,所述控制装置进一步包括映射地址管理单元,其管理所述映射地址,并且所述映射地址管理单元在设置的时刻发布所管理的映射地址当中的当前未被使用的映射地址。
(补充注释10)
根据补充注释7的网络地址转换***,其中,所述网络地址转换装置被设置为多个,所述接收条件以及所述规则的转换处理对于所述多个网络地址转换装置中的每一个是不同的,并且在转换中处理的分组对于所述多个网络地址转换装置中所包括的所述地址转换单元中的每一个是不同的。
(补充注释11)
根据补充注释7的网络地址转换***,其中,所述网络地址转换装置进一步包括ARP中继单元,其在经由所述通信单元从所述多个专用网络中的一个中所存在的节点接收目的地是所述专用网络中的另一个中所存在的节点的ARP请求或ARP响应时,指定所接收的ARP请求或ARP响应的传输源和传输目的地的地址,基于预设的第二规则来转换所述传输源和所述传输目的地的指定地址中的每一个,并且经由所述通信单元将转换后的ARP请求或ARP响应传送至包括用作所述传输目的地的节点的专用网络的所述层2交换机。
(补充注释12)
根据补充注释11的网络地址转换***,其中,所述第二规则规定有关所述ARP请求或所述ARP响应的接收条件以及有关所述ARP请求或所述ARP响应的对应转换处理,有关所述ARP请求或所述ARP响应的所述接收条件包括用作所述传输源的节点所属于的专用网络中的用作所述传输源的节点的地址以及对用作所述传输目的地的节点设置的映射地址,有关所述ARP请求或所述ARP响应的转换处理包括对用作所述传输源的节点设置的映射地址以及用作所述传输目的地的节点所属于的专用网络中的用作所述传输目的地的节点的地址,并且ARP中继单元指定匹配所述传输源和所述传输目的地的指定地址的接收条件,并且根据对应于所指定的接收条件的转换处理来转换所述ARP请求或所述ARP响应的传输源和传输目的地的指定地址。
(补充注释13)
一种用于使能在多个专用网络之间的通信的网络地址转换方法,所述网络地址转换方法包括下述步骤:(a)经由通信接口从所述专用网络中的一个中所存在的节点接收目的地是所述专用网络中的另一个中所存在的节点的分组,通信接口被连接至在所述多个专用网络中以一对一对应关系设置的层2交换机;(b)指定所接收的分组的传输源和传输目的地的地址,并且基于预设规则来转换所述传输源和所述传输目的地的指定地址中的每一个;以及(c)经由所述通信接口将转换后的分组传送至包括用作所述传输目的地的节点的专用网络的层2交换机。
(补充注释14)
根据补充注释13的网络地址转换方法,其中,所述规则规定接收条件以及对应的转换处理,所述接收条件包括用作所述传输源的节点所属于的专用网络中的用作所述传输源的节点的地址、以及对用作所述传输目的地的节点设置的映射地址,所述转换处理包括对用作传输源的节点设置的映射地址、以及用作所述传输目的地的节点所属于的专用网络中的用作所述传输目的地的节点的地址,并且在所述步骤(b)中,指定匹配所述传输源和所述传输目的地的指定地址的接收条件,并且根据对应于所指定的接收条件的转换处理来转换所述分组的所述传输源和所述传输目的地的指定地址。
(补充注释15)
根据补充注释13的网络地址转换方法,进一步包括下述步骤:(d)响应于外部指令来新设置所述规则、删除所述规则或者修改所述规则。
(补充注释16)
根据补充注释14的网络地址转换方法,进一步包括下述步骤:(e)管理所述映射地址;以及(f)在设置的时刻发布所管理的映射地址当中的当前未被使用的映射地址。
(补充注释17)
根据补充注释13的网络地址转换方法,进一步包括下述步骤:(g)经由所述通信接口从所述多个专用网络中的一个中所存在的节点接收目的地是所述专用网络中的另一个中所存在的节点的ARP请求或ARP响应;(h)指定所接收的ARP请求或ARP响应的传输源和传输目的地的地址,并且基于预设的第二规则来转换所述传输源和所述传输目的地的指定地址中的每一个;以及(i)经由所述通信接口将转换后的ARP请求或ARP响应传送至包括用作所述传输目的地的节点的专用网络的所述层2交换机。
(补充注释18)
根据补充注释17的网络地址转换方法,其中,所述第二规则规定有关所述ARP请求或所述ARP响应的接收条件以及有关所述ARP请求或所述ARP响应的对应转换处理,有关所述ARP请求或所述ARP响应的所述接收条件包括用作所述传输源的节点所属于的专用网络中的用作所述传输源的节点的地址以及对用作所述传输目的地的节点设置的映射地址,有关所述ARP请求或所述ARP响应的转换处理包括对用作所述传输源的节点设置的映射地址以及用作所述传输目的地的节点所属于的专用网络中的用作所述传输目的地的节点的地址,并且在步骤(h)中,指定匹配所述传输源和所述传输目的地的指定地址的接收条件,并且根据对应于所指定的接收条件的转换处理来转换所述ARP请求或所述ARP响应的传输源和传输目的地的指定地址。
(补充注释19)
一种存储有程序的计算机可读记录介质,所述程序用于通过使用计算机来执行用于使能在多个专用网络之间的通信的网络地址转换处理,所述程序包括指令,该指令使得所述计算机执行下述步骤:(a)经由通信接口从所述专用网络中的一个中所存在的节点接收目的地是所述专用网络中的另一个中所存在的节点的分组,通信接口被连接至在所述多个专用网络中以一对一对应关系设置的层2交换机;(b)指定所接收的分组的传输源和传输目的地的地址,并且基于预设规则来转换所述传输源和所述传输目的地的指定地址中的每一个;以及(c)经由所述通信接口将转换后的分组传送至包括用作所述传输目的地的节点的专用网络的层2交换机。
(补充注释20)
根据补充注释19的计算机可读记录介质,其中,所述规则规定接收条件以及对应的转换处理,所述接收条件包括用作所述传输源的节点所属于的专用网络中的用作所述传输源的节点的地址、以及对用作所述传输目的地的节点设置的映射地址,所述转换处理包括对用作传输源的节点设置的映射地址、以及用作所述传输目的地的节点所属于的专用网络中的用作所述传输目的地的节点的地址,并且在所述步骤(b)中,指定匹配所述传输源和所述传输目的地的指定地址的接收条件,并且根据对应于所指定的接收条件的转换处理来转换所述分组的所述传输源和所述传输目的地的指定地址。
(补充注释21)
根据补充注释19的计算机可读记录介质,其中,包括在所述程序中的所述指令使得所述计算机进一步执行下述步骤:(d)经由所述通信接口从所述多个专用网络中的一个中所存在的节点接收目的地是所述专用网络中的另一个中所存在的节点的ARP请求或ARP响应;(e)指定所接收的ARP请求或ARP响应的传输源和传输目的地的地址,并且基于预设的第二规则来转换所述传输源和所述传输目的地的指定地址中的每一个;以及(f)经由所述通信接口将转换后的ARP请求或ARP响应传送至包括用作所述传输目的地的节点的专用网络的所述层2交换机。
(补充注释22)
根据补充注释21的计算机可读记录介质,其中,所述第二规则规定有关所述ARP请求或所述ARP响应的接收条件以及有关所述ARP请求或所述ARP响应的对应转换处理,有关所述ARP请求或所述ARP响应的所述接收条件包括用作所述传输源的节点所属于的专用网络中的用作所述传输源的节点的地址以及对用作所述传输目的地的节点设置的映射地址,有关所述ARP请求或所述ARP响应的转换处理包括对用作所述传输源的节点设置的映射地址以及用作所述传输目的地的节点所属于的专用网络中的用作所述传输目的地的节点的地址,并且在步骤(e)中,指定匹配所述传输源和所述传输目的地的指定地址的接收条件,并且根据对应于所指定的接收条件的转换处理来转换所述ARP请求或所述ARP响应的传输源和传输目的地的指定地址。
虽然上文已基于多个实施例来描述本申请的发明,但本申请的发明并不限于上述实施例。在本申请的发明的范围内,本申请的发明的配置和细节可以受到本领域技术人员能够理解的各种变化。
本申请请求于2014年3月24日提交的日本专利申请号2014-60580的优先权的权益,其全部内容通过引用并入本文中。
工业实用性
如上所述,本发明使能在层2处仅用简单的操纵的在专用网络之间的节点到节点的通信。例如,本发明可用于提供虚拟LAN(VLAN)的服务。
附图标记列表
10 网络地址转换装置(第一实施例)
11、12 通信单元
13 地址转换单元
14 端口
15 地址转换表
16 ARP中继单元
17 ARP地址转换表
20 控制装置
21 规则控制单元
22 映射地址管理单元
30、31 网络地址转换装置(第二实施例)
100 网络地址转换***(第一实施例)
101 网络地址转换***(第二实施例)
110 计算机
111 CPU
112 主存储器
113 存储装置
114 输入接口
115 显示控制器
116 数据读取器/写入器
117 通信接口
118 输入装置
119 显示装置
120 记录介质
121 总线
Claims (22)
1.一种用于使能在多个专用网络之间的通信的网络地址转换装置,所述网络地址转换装置包括:
通信单元,所述通信单元被连接至在所述多个专用网络中以一对一对应关系设置的层2交换机;以及
地址转换单元,所述地址转换单元在经由所述通信单元从所述多个专用网络中的一个专用网络中所存在的节点接收目的地是所述专用网络中的另一专用网络中所存在的节点的分组时,指定所接收的分组的传输源和传输目的地的地址,基于预设规则来转换所述传输源和所述传输目的地的指定地址中的每一个,并且经由所述通信单元将转换后的分组传送至包括用作所述传输目的地的节点的专用网络的层2交换机。
2.根据权利要求1所述的网络地址转换装置,其中,
所述规则规定接收条件以及对应的转换处理,
所述接收条件包括用作所述传输源的节点所属于的专用网络中的用作所述传输源的所述节点的地址、以及对用作所述传输目的地的节点设置的映射地址,
所述转换处理包括对用作所述传输源的节点设置的映射地址、以及用作所述传输目的地的节点所属于的专用网络中的用作所述传输目的地的所述节点的地址,并且
所述地址转换单元指定匹配所述传输源和所述传输目的地的指定地址的接收条件,并且根据对应于所指定的接收条件的转换处理来转换所述分组的所述传输源和所述传输目的地的指定地址。
3.根据权利要求1或2所述的网络地址转换装置,进一步包括规则控制单元,所述规则控制单元响应于外部指令来新设置所述规则、删除所述规则或者修改所述规则。
4.根据权利要求2所述的网络地址转换装置,进一步包括映射地址管理单元,所述映射地址管理单元管理所述映射地址,
其中,所述映射地址管理单元在设置的时刻发布所管理的映射地址当中的当前未被使用的映射地址。
5.根据权利要求1至4中任一项所述的网络地址转换装置,进一步包括:
ARP中继单元,所述ARP中继单元在经由所述通信单元从所述多个专用网络中的一个专用网络中所存在的节点接收目的地是所述专用网络中的另一专用网络中所存在的节点的ARP请求或ARP响应时,指定所接收的ARP请求或ARP响应的传输源和传输目的地的地址,基于预设的第二规则来转换所述传输源和所述传输目的地的指定地址中的每一个,并且经由所述通信单元将转换后的ARP请求或ARP响应传送至包括用作所述传输目的地的节点的专用网络的所述层2交换机。
6.根据权利要求5所述的网络地址转换装置,其中,
所述第二规则规定有关所述ARP请求或所述ARP响应的接收条件以及有关所述ARP请求或所述ARP响应的对应转换处理,
有关所述ARP请求或所述ARP响应的所述接收条件包括用作所述传输源的节点所属于的专用网络中的用作所述传输源的所述节点的地址、以及对用作所述传输目的地的节点设置的映射地址,
有关所述ARP请求或所述ARP响应的转换处理包括对用作所述传输源的节点设置的映射地址、以及用作所述传输目的地的节点所属于的专用网络中的用作所述传输目的地的所述节点的地址,并且
所述ARP中继单元指定匹配所述传输源和所述传输目的地的指定地址的接收条件,并且根据对应于所指定的接收条件的转换处理来转换所述ARP请求或所述ARP响应的所述传输源和所述传输目的地的指定地址。
7.一种网络地址转换***,包括:
网络地址转换装置,所述网络地址转换装置用于使能在多个专用网络之间的通信;以及控制装置,
其中,所述网络地址转换装置包括:
通信单元,所述通信单元被连接至在所述多个专用网络中以一对一对应关系设置的层2交换机;以及
地址转换单元,所述地址转换单元在经由所述通信单元从所述多个专用网络中的一个专用网络中所存在的节点接收目的地是所述专用网络中的另一专用网络中所存在的节点的分组时,指定所接收的分组的传输源和传输目的地的地址,基于预设规则来转换所述传输源和所述传输目的地的指定地址中的每一个,并且经由所述通信单元将转换后的分组传送至包括用作所述传输目的地的节点的专用网络的层2交换机,并且
所述控制装置包括规则控制单元,所述规则控制单元响应于外部指令来新设置所述规则、删除所述规则或者修改所述规则。
8.根据权利要求7所述的网络地址转换***,其中,
所述规则规定接收条件以及对应的转换处理,
所述接收条件包括用作所述传输源的节点所属于的专用网络中的用作所述传输源的所述节点的地址、以及对用作所述传输目的地的节点设置的映射地址,
所述转换处理包括对用作所述传输源的节点设置的映射地址、以及用作所述传输目的地的节点所属于的专用网络中的用作所述传输目的地的所述节点的地址,并且
所述地址转换单元指定匹配所述传输源和所述传输目的地的指定地址的接收条件,并且根据对应于所指定的接收条件的转换处理来转换所述分组的所述传输源和所述传输目的地的指定地址。
9.根据权利要求8所述的网络地址转换***,其中,
所述控制装置进一步包括映射地址管理单元,所述映射地址管理单元管理所述映射地址,并且
所述映射地址管理单元在设置的时刻发布所管理的映射地址当中的当前未被使用的映射地址。
10.根据权利要求7至9中任一项所述的网络地址转换***,其中,
所述网络地址转换装置被设置为多个,
所述接收条件以及所述规则的转换处理对于所述多个网络地址转换装置中的每一个是不同的,并且在转换中处理的分组对于所述多个网络地址转换装置中所包括的所述地址转换单元中的每一个是不同的。
11.根据权利要求7至10中任一项所述的网络地址转换***,
其中,所述网络地址转换装置进一步包括ARP中继单元,所述ARP中继单元在经由所述通信单元从所述多个专用网络中的一个专用网络中所存在的节点接收目的地是所述专用网络中的另一专用网络中所存在的节点的ARP请求或ARP响应时,指定所接收的ARP请求或ARP响应的传输源和传输目的地的地址,基于预设的第二规则来转换所述传输源和所述传输目的地的指定地址中的每一个,并且经由所述通信单元将转换后的ARP请求或ARP响应传送至包括用作所述传输目的地的节点的专用网络的所述层2交换机。
12.根据权利要求11所述的网络地址转换***,其中,
所述第二规则规定有关所述ARP请求或所述ARP响应的接收条件以及有关所述ARP请求或所述ARP响应的对应转换处理,
有关所述ARP请求或所述ARP响应的所述接收条件包括用作所述传输源的节点所属于的专用网络中的用作所述传输源的所述节点的地址、以及对用作所述传输目的地的节点设置的映射地址,
有关所述ARP请求或所述ARP响应的转换处理包括对用作所述传输源的节点设置的映射地址、以及用作所述传输目的地的节点所属于的专用网络中的用作所述传输目的地的所述节点的地址,并且
所述ARP中继单元指定匹配所述传输源和所述传输目的地的指定地址的接收条件,并且根据对应于所指定的接收条件的转换处理来转换所述ARP请求或所述ARP响应的所述传输源和所述传输目的地的指定地址。
13.一种用于使能在多个专用网络之间的通信的网络地址转换方法,所述网络地址转换方法包括下述步骤:
(a)经由通信接口从所述多个专用网络中的一个专用网络中所存在的节点接收目的地是所述专用网络中的另一专用网络中所存在的节点的分组,所述通信接口被连接至在所述专用网络中以一对一对应关系设置的层2交换机;
(b)指定所接收的分组的传输源和传输目的地的地址,并且基于预设规则来转换所述传输源和所述传输目的地的指定地址中的每一个;以及
(c)经由所述通信接口将转换后的分组传送至包括用作所述传输目的地的节点的专用网络的层2交换机。
14.根据权利要求13所述的网络地址转换方法,其中,
所述规则规定接收条件以及对应的转换处理,
所述接收条件包括用作所述传输源的节点所属于的专用网络中的用作所述传输源的所述节点的地址、以及对用作所述传输目的地的节点设置的映射地址,
所述转换处理包括对用作所述传输源的节点设置的映射地址、以及用作所述传输目的地的节点所属于的专用网络中的用作所述传输目的地的所述节点的地址,并且
在所述步骤(b)中,指定匹配所述传输源和所述传输目的地的指定地址的接收条件,并且根据对应于所指定的接收条件的转换处理来转换所述分组的所述传输源和所述传输目的地的指定地址。
15.根据权利要求13或14所述的网络地址转换方法,进一步包括下述步骤:(d)响应于外部指令来新设置所述规则、删除所述规则或者修改所述规则。
16.根据权利要求14所述的网络地址转换方法,进一步包括下述步骤:
(e)管理所述映射地址;以及
(f)在设置的时刻发布所管理的映射地址当中的当前未被使用的映射地址。
17.根据权利要求13至16中任一项所述的网络地址转换方法,进一步包括下述步骤:
(g)经由所述通信接口从所述多个专用网络中的一个专用网络中所存在的节点接收目的地是所述专用网络中的另一专用网络中所存在的节点的ARP请求或ARP响应;
(h)指定所接收的ARP请求或ARP响应的传输源和传输目的地的地址,并且基于预设的第二规则来转换所述传输源和所述传输目的地的指定地址中的每一个;以及
(i)经由所述通信接口将转换后的ARP请求或ARP响应传送至包括用作所述传输目的地的节点的专用网络的所述层2交换机。
18.根据权利要求17所述的网络地址转换方法,其中,
所述第二规则规定有关所述ARP请求或所述ARP响应的接收条件以及有关所述ARP请求或所述ARP响应的对应转换处理,
有关所述ARP请求或所述ARP响应的所述接收条件包括用作所述传输源的节点所属于的专用网络中的用作所述传输源的所述节点的地址、以及对用作所述传输目的地的节点设置的映射地址,
有关所述ARP请求或所述ARP响应的转换处理包括对用作所述传输源的节点设置的映射地址、以及用作所述传输目的地的节点所属于的专用网络中的用作所述传输目的地的所述节点的地址,并且
在步骤(h)中,指定匹配所述传输源和所述传输目的地的指定地址的接收条件,并且根据对应于所指定的接收条件的转换处理来转换所述ARP请求或所述ARP响应的所述传输源和所述传输目的地的指定地址。
19.一种存储有程序的计算机可读记录介质,所述程序用于通过使用计算机来执行用于使能在多个专用网络之间的通信的网络地址转换处理,所述程序包括下述指令,该指令使得所述计算机执行下述步骤::
(a)经由通信接口从所述多个专用网络中的一个专用网络中所存在的节点接收目的地是所述专用网络中的另一专用网络中所存在的节点的分组,所述通信接口被连接至在所述专用网络中以一对一对应关系设置的层2交换机;
(b)指定所接收的分组的传输源和传输目的地的地址,并且基于预设规则来转换所述传输源和所述传输目的地的指定地址中的每一个;以及
(c)经由所述通信接口将转换后的分组传送至包括用作所述传输目的地的节点的专用网络的层2交换机。
20.根据权利要求19所述的计算机可读记录介质,其中,
所述规则规定接收条件以及对应的转换处理,
所述接收条件包括用作所述传输源的节点所属于的专用网络中的用作所述传输源的所述节点的地址、以及对用作所述传输目的地的节点设置的映射地址,
所述转换处理包括对用作所述传输源的节点设置的映射地址、以及用作所述传输目的地的节点所属于的专用网络中的用作所述传输目的地的所述节点的地址,并且
在所述步骤(b)中,指定匹配所述传输源和所述传输目的地的指定地址的接收条件,并且根据对应于所指定的接收条件的转换处理来转换所述分组的所述传输源和所述传输目的地的指定地址。
21.根据权利要求19或20所述的计算机可读记录介质,其中,
包括在所述程序中的所述指令使得所述计算机进一步执行下述步骤:
(d)经由所述通信接口从所述多个专用网络中的一个中所存在的节点接收目的地是所述专用网络中的另一个中所存在的节点的ARP请求或ARP响应;
(e)指定所接收的ARP请求或ARP响应的传输源和传输目的地的地址,并且基于预设的第二规则来转换所述传输源和所述传输目的地的指定地址中的每一个;以及
(f)经由所述通信接口将转换后的ARP请求或ARP响应传送至包括用作所述传输目的地的节点的专用网络的所述层2交换机。
22.根据权利要求21所述的计算机可读记录介质,其中,
所述第二规则规定有关所述ARP请求或所述ARP响应的接收条件以及有关所述ARP请求或所述ARP响应的对应转换处理,
有关所述ARP请求或所述ARP响应的所述接收条件包括用作所述传输源的节点所属于的专用网络中的用作所述传输源的所述节点的地址、以及对用作所述传输目的地的节点设置的映射地址,
有关所述ARP请求或所述ARP响应的转换处理包括对用作所述传输源的节点设置的映射地址、以及用作所述传输目的地的节点所属于的专用网络中的用作所述传输目的地的所述节点的地址,并且
在步骤(e)中,指定匹配所述传输源和所述传输目的地的指定地址的接收条件,并且根据对应于所指定的接收条件的转换处理来转换所述ARP请求或所述ARP响应的所述传输源和所述传输目的地的指定地址。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2014-060580 | 2014-03-24 | ||
| JP2014060580 | 2014-03-24 | ||
| PCT/JP2015/050361 WO2015146215A1 (ja) | 2014-03-24 | 2015-01-08 | ネットワークアドレス変換装置、ネットワークアドレス変換システム、ネットワークアドレス変換方法、及びコンピュータ読み取り可能な記録媒体 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| CN106165357A true CN106165357A (zh) | 2016-11-23 |
Family
ID=54194758
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201580016384.9A Withdrawn CN106165357A (zh) | 2014-03-24 | 2015-01-08 | 网络地址转换设备、网络地址转换***、网络地址转换方法以及计算机可读记录介质 |
Country Status (3)
| Country | Link |
|---|---|
| JP (1) | JPWO2015146215A1 (zh) |
| CN (1) | CN106165357A (zh) |
| WO (1) | WO2015146215A1 (zh) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109076022A (zh) * | 2016-03-16 | 2018-12-21 | 日本电气株式会社 | 网络地址转换装置、设置请求装置、通信***、通信方法和存储程序的存储介质 |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2008148243A (ja) * | 2006-12-13 | 2008-06-26 | Nec Corp | 通信装置、通信システム、通信方法及び通信プログラム |
| JP2011160103A (ja) * | 2010-01-29 | 2011-08-18 | Oki Networks Co Ltd | ゲートウェイ装置及びプログラム、並びに、通信システム |
| JP5660602B2 (ja) * | 2010-09-01 | 2015-01-28 | 日本電気通信システム株式会社 | 通信システム、vpnゲートウェイ装置及びそれに用いる通信方法 |
-
2015
- 2015-01-08 JP JP2016510064A patent/JPWO2015146215A1/ja not_active Withdrawn
- 2015-01-08 WO PCT/JP2015/050361 patent/WO2015146215A1/ja active Application Filing
- 2015-01-08 CN CN201580016384.9A patent/CN106165357A/zh not_active Withdrawn
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN109076022A (zh) * | 2016-03-16 | 2018-12-21 | 日本电气株式会社 | 网络地址转换装置、设置请求装置、通信***、通信方法和存储程序的存储介质 |
| CN109076022B (zh) * | 2016-03-16 | 2021-05-07 | 日本电气株式会社 | 网络地址转换装置、设置请求装置、通信***、通信方法和存储程序的存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPWO2015146215A1 (ja) | 2017-04-13 |
| WO2015146215A1 (ja) | 2015-10-01 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN106789667B (zh) | 一种数据转发方法、相关设备及*** | |
| US11470001B2 (en) | Multi-account gateway | |
| CN103997414B (zh) | 生成配置信息的方法和网络控制单元 | |
| JP5710928B2 (ja) | ネットワークシステム、仮想ネットワーク管理方法及びルータ | |
| CN103890751B (zh) | 逻辑l3路由 | |
| CN101964799A (zh) | 点到网隧道方式下地址冲突的解决方法 | |
| JP6544401B2 (ja) | パケット転送装置、制御装置、通信システム、通信方法及びプログラム | |
| CN103139037A (zh) | 用于实现灵活的虚拟局域网的方法和装置 | |
| US20190273680A1 (en) | Exposing a subset of hosts on an overlay network to components external to the overlay network without exposing another subset of hosts on the overlay network | |
| CN106487695A (zh) | 一种数据传输方法、虚拟网络管理装置及数据传输*** | |
| KR20150016309A (ko) | 팻-트리 라우팅에 기반하여 별개의 인피니밴드 서브넷들 사이에서 트래픽을 라우팅하기 위한 시스템 및 방법 | |
| CN102780601A (zh) | 管理虚拟网络的方法与*** | |
| CN107733795B (zh) | 以太网虚拟私有网络evpn与公网互通方法及其装置 | |
| JP2015095894A (ja) | 仮想ローカルエリアネットワークのクラウドアプライアンスを管理するための管理サーバおよびその管理方法 | |
| JP2017224895A (ja) | 通信制御プログラム、通信制御方法及び通信制御装置 | |
| JP2016048854A (ja) | データ転送システム及び方法 | |
| CN105704042A (zh) | 报文处理方法、bng及bng集群*** | |
| CN113965505A (zh) | 不同虚拟私有网络之间云主机互通的方法及实现架构 | |
| CN114500523A (zh) | 一种基于容器云平台的固定ip应用发布方法 | |
| CN107809386A (zh) | Ip地址转换方法、路由设备和通信*** | |
| CN108512737B (zh) | 一种数据中心ip层互联的方法和sdn控制器 | |
| JP4272105B2 (ja) | ストレージグループ設定方法および装置 | |
| JP5251716B2 (ja) | パケット中継装置 | |
| CN106165357A (zh) | 网络地址转换设备、网络地址转换***、网络地址转换方法以及计算机可读记录介质 | |
| JP6379702B2 (ja) | データ転送システム、データ転送サーバ、データ転送方法、および、プログラム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C04 | Withdrawal of patent application after publication (patent law 2001) | ||
| WW01 | Invention patent application withdrawn after publication |
Application publication date: 20161123 |