JP2005210352A - Ipアドレス変換装置及び変換方法 - Google Patents
Ipアドレス変換装置及び変換方法 Download PDFInfo
- Publication number
- JP2005210352A JP2005210352A JP2004013989A JP2004013989A JP2005210352A JP 2005210352 A JP2005210352 A JP 2005210352A JP 2004013989 A JP2004013989 A JP 2004013989A JP 2004013989 A JP2004013989 A JP 2004013989A JP 2005210352 A JP2005210352 A JP 2005210352A
- Authority
- JP
- Japan
- Prior art keywords
- address
- virtual
- ftp
- client
- formal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
【課題】 サーバー及びクライアントの双方で正式なIPアドレスを知ることなくデータ転送を行う。
【解決手段】
送信元正式IPアドレス9と送信元仮想IPアドレス10、及び送信先仮想IPアドレス12と送信先正式IPアドレス11とを関連づけて記録するIPアドレス変換テーブル6と、FTPクライアント2またはFTPサーバー1の一方から他方へIPパケットを送信する際に、IPアドレス変換テーブル6を参照しながら、送信元正式IPアドレス9を送信元仮想IPアドレス10に付け替え、送信先仮想IPアドレス12を送信先正式IPアドレス11に付け替えるIPヘッダ変換部5とを備えるIPアドレス変換装置3。IPアドレス変換テーブル6に記録されている送信元正式IPアドレス9または送信先仮想IPアドレス11以外のIPアドレスを有するIPパケットを受信した際には、該IPパケットを破棄する。
【選択図】 図1
【解決手段】
送信元正式IPアドレス9と送信元仮想IPアドレス10、及び送信先仮想IPアドレス12と送信先正式IPアドレス11とを関連づけて記録するIPアドレス変換テーブル6と、FTPクライアント2またはFTPサーバー1の一方から他方へIPパケットを送信する際に、IPアドレス変換テーブル6を参照しながら、送信元正式IPアドレス9を送信元仮想IPアドレス10に付け替え、送信先仮想IPアドレス12を送信先正式IPアドレス11に付け替えるIPヘッダ変換部5とを備えるIPアドレス変換装置3。IPアドレス変換テーブル6に記録されている送信元正式IPアドレス9または送信先仮想IPアドレス11以外のIPアドレスを有するIPパケットを受信した際には、該IPパケットを破棄する。
【選択図】 図1
Description
本発明は、IPアドレス変換装置及び変換方法に関し、特に、LAN(ローカルエリアネットワーク)システムのクライアントとサーバーを接続するクライアント・サーバーシステムにおいて、FTP(File Transfer Protocol)によるデータ転送を行うにあたって用いられるIPアドレス変換装置及び変換方法に関する。
IPアドレスの付け替えを行う技術として、特許文献1には、LANからインターネット等の広域ネットワークへIPアドレスを指定してパケットを送出するときに、送出元のプライベートIPアドレスをグローバルIPアドレスに付け替えて送り出す技術が開示されている。
しかし、上記特許文献1に記載の技術では、パケットを送出するにあたって、接続元において接続先のIPアドレスを知る必要があるという問題点があった。
そこで、本発明は、上記従来のIPアドレス変換装置等における問題点に鑑みてなされたものであって、接続先及び接続元ともにお互いの正式IPアドレスを知ることなくFTPによるデータ通信を可能し、送信元及び送信先であるエンドユーザーのためのセキュリティーの向上、及びシステムの信頼性の向上を図ることのできるIPアドレス変換装置及び変換方法を提供することを目的とする。
上記目的を達成するため、本発明は、IPアドレス変換装置であって、送信元正式IPアドレスと送信元仮想IPアドレスとを関連づけて記録するとともに、送信先仮想IPアドレスと送信先正式IPアドレスとを関連づけて記録するIPアドレス変換テーブルと、FTPクライアントまたはFTPサーバーの一方から他方へIPパケットを送信するにあたって、前記IPアドレス変換テーブルを参照しながら、送信元正式IPアドレスを送信元仮想IPアドレスに付け替え、送信先仮想IPアドレスを送信先正式IPアドレスに付け替えるIPヘッダ変換部とを備えることを特徴とする。
そして、本発明によれば、FTPサーバーは、FTPクライアントの正式IPアドレスを知る必要がなく、また、FTPクライアントは、IPヘッダの送信元IPアドレスからFTPサーバーの正式IPアドレスを知ることなく、FTPによるデータ通信を可能にすることができる。FTPサーバー及びFTPクライアントの正式IPアドレスの管理は、IPアドレス変換装置が一括管理するため、セキュリティーが向上し、エンドユーザー等が安心して通信を行うことができる。
前記IPアドレス変換装置において、前記IPアドレス変換テーブルに記録されている送信元正式IPアドレスまたは送信先仮想IPアドレス以外のIPアドレスを有するIPパケットを受信した際には、該IPパケットを破棄するように構成することができる。これによって、さらにセキュリティーが向上する。
また、本発明は、IPアドレス変換方法であって、FTPクライアントまたはFTPサーバーの一方から他方へIPパケットを送信するにあたって、送信元正式IPアドレスを送信元仮想IPアドレスに付け替え、送信先仮想IPアドレスを送信先正式IPアドレスに付け替えることを特徴とする。これによって、上述のように、FTPサーバー及びFTPクライアントは、互いに正式IPアドレスを知らなくとも通信を行うことができ、セキュリティーが向上し、エンドユーザー等が安心して通信を行うことができる。
前記IPアドレス変換方法において、FTPのデータ用コネクションを確立するにあたって、前記クライアントから発行されるPORTコマンドにおいて、IPパケットのデータ部に含まれるクライアントの正式IPアドレスを仮想IPアドレスに変換するようにすることができる。
以上説明したように、本発明によれば、接続先及び接続元ともにお互いの正式IPアドレスを知ることなくFTPによるデータ通信を可能し、エンドユーザー等のためのセキュリティーの向上、システムの信頼性の向上を図ることのできるIPアドレス変換装置及び変換方法を提供することができる。
図1は、本発明にかかるIPアドレス変換装置の一実施の形態を含むシステムの全体構成を示し、このシステムは、FTPサーバー1と、FTPクライアント2と、IPアドレス変換用サーバー3とで構成される。IPアドレス変換用サーバー3は、IPヘッダチェック部4と、IPヘッダ変換部5と、IPアドレス変換テーブル6と、チェックサム計算部7と、IPアドレス変換部8とを備える。IPアドレス変換テーブル6は、図2に示すように、サーバー正式IPアドレス9とサーバー仮想IPアドレス10とを関連づけて記録するとともに、クライアント正式IPアドレス11とクライアント仮想IPアドレス12とを関連づけて記録する。
次に、上記構成を有するシステムの動作について、図1乃至図3を参照しながら説明する。
図3に示すように、FTPサーバー1からFTPクライアント2にFTPにてデータ転送を行うときには、FTPサーバー1とFTPクライアント2との間で制御用コネクションの確立を行う。制御用コネクションの確立後、FTPクライアント2は、ユーザー名を入力し、USERコマンドを発行した後、パスワードを入力し、PASSコマンドを発行する。上記手順にてユーザー認証が完了する。
上記のユーザー認証が完了するまでに、制御用コネクションを通じて各種コマンドが発行される。この各種コマンドは、FTPクライアント1とFTPサーバー2との間でIPパケットを用いて通信するものであり、以下、図1を中心に参照しながらこのシステムの動作について説明する。
FTPサーバー1からFTPクライアント2へコマンドを発行するときに、FTPサーバー1は、送信先IPアドレスにクライアント仮想IPアドレス12を付け、送信元IPアドレスにサーバー正式IPアドレス9を付けてIPパケットを送信する。
送信されたIPパケットは、IPアドレス変換用サーバー3に送られ、IPアドレス変換用サーバー3のIPヘッダチェック部4は、送信されたIPヘッダに含まれる送信元IPアドレスと、送信先IPアドレスをIPアドレス変換テーブル6を参照してチェックする。このとき、IPアドレス変換テーブル6に登録されていないIPアドレスが送信された場合には、そのIPパケットは破棄される。
次に、IPヘッダチェック部4にてIPアドレスのチェックを受けた後、IPパケットは、IPヘッダ変換部5へと送られ、IPアドレス変換テーブル6を参照して送信元IPアドレスであるサーバー正式IPアドレス9は、サーバー仮想IPアドレス10に付け替えられ、送信先IPアドレスであるクライアント仮想IPアドレス12は、クライアント正式IPアドレス11に付け替えられる。
IPアドレスを付け替えることにより、チェックサムの値が変化するため、次に、IPパケットは、チェックサム再計算部7に送られ、チェックサム再計算後にIPパケットは、FTPクライアント2へと送信される。次に、FTPサーバー1とFTPクライアント2との間でデータ用コネクションの確立を行う。FTPクライアント2は、制御用コネクションを通じてFTPクライアント2のポート番号とIPアドレスをFTPサーバー1に通知するため、PORTコマンドを発行する。
FTPクライアント2からFTPサーバー1へPORTコマンドを発行するときに、FTPクライアント2は、送信先IPアドレスにサーバー仮想IPアドレス10を付け、送信元IPアドレスにクライアント正式IPアドレス11を付けてIPパケットを送信する。
送信されたIPパケットは、IPアドレス変換用サーバー3に送られ、IPアドレス変換用サーバー3のIPヘッダチェック部4では、送信されたIPヘッダに含まれる送信元IPアドレスと送信先IPアドレスとをIPアドレス変換テーブル6を参照してチェックする。このとき、IPアドレス変換テーブル6に登録されていないIPアドレスが送信さ
れた場合には、そのIPパケットは破棄される。
れた場合には、そのIPパケットは破棄される。
次に、IPヘッダチェック部4にてIPアドレスのチェックを受けた後、IPパケットは、IPヘッダ変換部5へ送られ、IPアドレス変換テーブル6を参照し、送信元IPアドレスであるクライアント正式IPアドレス11は、クライアント仮想IPアドレス12に付け替えられ、送信先IPアドレスであるサーバー仮想IPアドレス10は、サーバー正式IPアドレス9に付け替えられる。
PORTコマンドは、FTPクライアント2のIPアドレスをFTPサーバー1に通知するため、IPパケットのデータ部にクライアント正式IPアドレス11が含まれる。そのため、IPパケットは、IPヘッダ変換部5からIPアドレス変換部8に送られ、IPアドレス変換部8では、IPアドレス変換テーブル6を参照してクライアント正式IPアドレス11をクライアント仮想IPアドレス12に付け替える。IPアドレスを付け替えることにより、チェックサムの値が変化するため、次に、IPパケットは、チェックサム再計算部7に送られ、チェックサム再計算後、IPパケットはFTPクライアント2へと届けられる。
次に、FTPクライアント2は、データの転送モードを指定するためにTYPEコマンドを発行し、FTPクライアント2からデータをアップロードするときは、STORコマンドを発行し、また、FTPサーバー1からデータをダウンロードするときには、RETRコマンドをFTPサーバー1に発行する。
データ用コネクション確立後、FTPサーバー1とFTPサーバー2との間でデータ転送を行う。データ転送は、データコネクションを通じてIPパケットを送信することによって行われ、IPパケットは、先に示したユーザー認証完了までの処理がIPアドレス変換用サーバー3にて行われる。従って、上記の方法を用いると、FTPサーバー1及びFTPクライアント2の双方でお互いの仮想IPアドレスを用いて通信することができ、通信相手となる装置の正式IPアドレスを知ることなく通信することが可能となる。
1 FTPサーバー
2 FTPクライアント
3 IPアドレス変換用サーバー
4 IPヘッダチェック部
5 IPヘッダ変換部
6 IPアドレス変換テーブル
7 チェックサム再計算部
8 IPアドレス変換部
9 サーバー正式IPアドレス
10 サーバー仮想IPアドレス
11 クライアント正式IPアドレス
12 クライアント仮想IPアドレス
2 FTPクライアント
3 IPアドレス変換用サーバー
4 IPヘッダチェック部
5 IPヘッダ変換部
6 IPアドレス変換テーブル
7 チェックサム再計算部
8 IPアドレス変換部
9 サーバー正式IPアドレス
10 サーバー仮想IPアドレス
11 クライアント正式IPアドレス
12 クライアント仮想IPアドレス
Claims (4)
- 送信元正式IPアドレスと送信元仮想IPアドレスとを関連づけて記録するとともに、送信先仮想IPアドレスと送信先正式IPアドレスとを関連づけて記録するIPアドレス変換テーブルと、
FTPクライアントまたはFTPサーバーの一方から他方へIPパケットを送信するにあたって、前記IPアドレス変換テーブルを参照しながら、送信元正式IPアドレスを送信元仮想IPアドレスに付け替え、送信先仮想IPアドレスを送信先正式IPアドレスに付け替えるIPヘッダ変換部とを備えることを特徴とするIPアドレス変換装置。 - さらに、前記IPアドレス変換テーブルに記録されている送信元正式IPアドレスまたは送信先仮想IPアドレス以外のIPアドレスを有するIPパケットを受信した際には、該IPパケットを破棄するIPヘッダチェック部とを備えることを特徴とする請求項1記載のIPアドレス変換装置。
- FTPクライアントまたはFTPサーバーの一方から他方へIPパケットを送信するにあたって、送信元正式IPアドレスを送信元仮想IPアドレスに付け替え、送信先仮想IPアドレスを送信先正式IPアドレスに付け替えることを特徴とするIPアドレス変換方法。
- FTPのデータ用コネクションを確立するにあたって、前記クライアントから発行されるPORTコマンドにおいて、IPパケットのデータ部に含まれるクライアントの正式IPアドレスを仮想IPアドレスに変換することを特徴とするIPアドレス変換方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004013989A JP2005210352A (ja) | 2004-01-22 | 2004-01-22 | Ipアドレス変換装置及び変換方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004013989A JP2005210352A (ja) | 2004-01-22 | 2004-01-22 | Ipアドレス変換装置及び変換方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005210352A true JP2005210352A (ja) | 2005-08-04 |
Family
ID=34899904
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004013989A Pending JP2005210352A (ja) | 2004-01-22 | 2004-01-22 | Ipアドレス変換装置及び変換方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005210352A (ja) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007049499A (ja) * | 2005-08-10 | 2007-02-22 | Fractalist Inc | 通信方法および装置 |
| JP2007049498A (ja) * | 2005-08-10 | 2007-02-22 | Fractalist Inc | 通信方法及び通信装置 |
| EP1848150A1 (en) * | 2006-04-20 | 2007-10-24 | NTT DoCoMo, Inc. | Method and apparatus for hiding network topology |
| WO2012046583A1 (ja) * | 2010-10-04 | 2012-04-12 | 日本電気株式会社 | アクセス制御装置、アクセス制御システム、アクセス制御方法、及び、アクセス制御プログラム |
| US8443088B2 (en) | 2006-10-11 | 2013-05-14 | Murata Machinery, Ltd. | File transfer server |
| JP2013093763A (ja) * | 2011-10-26 | 2013-05-16 | Saxa Inc | 通信ネットワークシステム、および同システムにおける中継装置、ならびに中継処理プログラム |
| US8499083B2 (en) | 2006-03-29 | 2013-07-30 | Murata Kikai Kabushiki Kaisha | Relay device and communication system |
-
2004
- 2004-01-22 JP JP2004013989A patent/JP2005210352A/ja active Pending
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007049499A (ja) * | 2005-08-10 | 2007-02-22 | Fractalist Inc | 通信方法および装置 |
| JP2007049498A (ja) * | 2005-08-10 | 2007-02-22 | Fractalist Inc | 通信方法及び通信装置 |
| JP4712481B2 (ja) * | 2005-08-10 | 2011-06-29 | パナソニックシステムネットワークス株式会社 | 通信方法および装置 |
| US8499083B2 (en) | 2006-03-29 | 2013-07-30 | Murata Kikai Kabushiki Kaisha | Relay device and communication system |
| EP1848150A1 (en) * | 2006-04-20 | 2007-10-24 | NTT DoCoMo, Inc. | Method and apparatus for hiding network topology |
| US8443088B2 (en) | 2006-10-11 | 2013-05-14 | Murata Machinery, Ltd. | File transfer server |
| WO2012046583A1 (ja) * | 2010-10-04 | 2012-04-12 | 日本電気株式会社 | アクセス制御装置、アクセス制御システム、アクセス制御方法、及び、アクセス制御プログラム |
| JPWO2012046583A1 (ja) * | 2010-10-04 | 2014-02-24 | 日本電気株式会社 | アクセス制御装置、アクセス制御システム、アクセス制御方法、及び、アクセス制御プログラム |
| JP2013093763A (ja) * | 2011-10-26 | 2013-05-16 | Saxa Inc | 通信ネットワークシステム、および同システムにおける中継装置、ならびに中継処理プログラム |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7792924B2 (en) | Using a mobile phone to remotely control a computer via an overlay network | |
| Jungmaier et al. | Transport layer security over stream control transmission protocol | |
| CN1881916B (zh) | 一种在通信设备间实现通信的方法及装置 | |
| Jesup et al. | RFC 8831: WebRTC Data Channels | |
| WO2013027302A1 (ja) | ネットワークゲートウェイ装置 | |
| JP2007516625A (ja) | パーソナルリモートファイヤウォール | |
| JP2006086800A (ja) | ソースアドレスを選択する通信装置 | |
| JP4658546B2 (ja) | フェイルオーバーイベントをサポートするネットワーク状態オブジェクトの多重オフロード | |
| US7543072B1 (en) | Method and system capable of performing a data stream over multiple TCP connections or concurrent interleave of multiple data streams over multiple TCP connections | |
| JP2010062677A (ja) | メッセージを転送する装置、出力方法および出力プログラム | |
| CN110771117B (zh) | 一种采用面向id的网络的会话层通信 | |
| JP4433206B2 (ja) | コネクションを確立し維持する方法 | |
| JP2005210352A (ja) | Ipアドレス変換装置及び変換方法 | |
| JP3970857B2 (ja) | 通信システム、ゲートウェイ装置 | |
| JP2017010388A (ja) | Httpサーバとその制御方法、画像形成装置およびプログラム | |
| CN104168302B (zh) | 设备操控实现方法、***和代理网关 | |
| EP1593230B1 (en) | Terminating a session in a network | |
| WO2009109128A1 (zh) | 一种完全头部信息报文配置的方法和装置 | |
| JP6403450B2 (ja) | トンネル接続装置、通信ネットワーク、データ通信方法、及びプログラム | |
| JP4937913B2 (ja) | Ipドメイン間の相互接続を構成する方法、システムおよび装置 | |
| US20200106515A1 (en) | Communication Device, Relay Device, Information Processing System, Communication System and Communication Method | |
| Bonaventure et al. | 0-RTT TCP converters | |
| JP2003244251A (ja) | トンネル経路を再構成するパケット通信方法 | |
| Jungmaier et al. | RFC3436: Transport Layer Security over Stream Control Transmission Protocol | |
| US20090052446A1 (en) | Communications Interface |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20061207 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20080905 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20080916 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20081107 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20081208 |