JP2009206876A - Service release system, communication repeater, and service release device - Google Patents
Service release system, communication repeater, and service release device Download PDFInfo
- Publication number
- JP2009206876A JP2009206876A JP2008047592A JP2008047592A JP2009206876A JP 2009206876 A JP2009206876 A JP 2009206876A JP 2008047592 A JP2008047592 A JP 2008047592A JP 2008047592 A JP2008047592 A JP 2008047592A JP 2009206876 A JP2009206876 A JP 2009206876A
- Authority
- JP
- Japan
- Prior art keywords
- service
- information
- communication
- address
- port number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、ネットワーク上で提供するサービスを管理するサービス管理装置と、サービスを利用するネットワーク装置およびサービス管理装置の間で通信を中継する通信中継装置と、サービスに係る情報を公開するサービス公開装置とを備えたサービス公開システムに関する。また、本発明は、通信中継装置およびサービス公開装置にも関する。 The present invention relates to a service management apparatus that manages a service provided on a network, a communication relay apparatus that relays communication between a network apparatus that uses the service and the service management apparatus, and a service disclosure apparatus that discloses information relating to the service It is related with the service disclosure system provided with. The present invention also relates to a communication relay device and a service disclosure device.
宅内LAN (Local Area Network)においてプリンタやファイルサーバなどのサービスを共有するZeroconf技術が用いられている。Zeroconfは、IP(Internet Protocol)ネットワークの構築やサービスの広告・発見を、利用者による設定作業を伴わずに行うことができるため、ネットワークの知識を持たない利用者でも容易にサービス共有を実現できるという特徴を有する。 Zeroconf technology for sharing services such as printers and file servers in a home LAN (Local Area Network) is used. Zeroconf allows IP (Internet Protocol) network construction and service advertisement / discovery to be performed without user configuration work, so users who do not have network knowledge can easily share services. It has the characteristics.
また、常時接続のブロードバンド環境が普及していることから、今後、宅内LAN のサービスをインターネットなどの外部ネットワークに公開する利用形態の普及が見込まれている。しかし、宅内LAN のサービスを外部ネットワークに公開する場合、ブロードバンドルータに割り当てられるグローバルIP アドレスの変動とNAT 越えの問題を解決する必要がある。これらを解決する方法として、ダイナミックDNS とポートフォワーディングが用いられる。 In addition, because of the widespread use of always-on broadband environments, it is expected that the use form for publishing home LAN services to external networks such as the Internet will spread in the future. However, when publishing a home LAN service to an external network, it is necessary to solve the problem of the global IP address assigned to the broadband router and the NAT traversal. As a method for solving these problems, dynamic DNS and port forwarding are used.
また、外部ネットワークから宅内LANのサーバに接続する方法として、特許文献1,2ではプロキシサーバによる通信の中継を用いた方法を提案している。特許文献1に記載された技術では、プライベートネットワークを保護するファイアウォールと外部ネットワークの中間にプロキシサーバを設置し、外部ネットワークからの通信のうち、許可する通信のみをプライベートネットワークに中継する。外部ネットワークからの通信を可能にするにあたって、ファイアウォール/プロキシサーバの構造や機能、ネットワークセキュリティポリシーの変更を必要としないことを特徴とする。
As methods for connecting from an external network to a server in a home LAN,
また、特許文献2に記載された技術では、外部ネットワークに設置されたゲートウェイWWWサーバがプライベートネットワーク内のWWWサーバへの通信を中継する。ゲートウェイWWWサーバとプライベートネットワークの間に設置されるゲートウェイルータはトンネル接続手段により通信を行う。これにより、グローバルIPアドレスやドメイン名が割り当てられていない場合や、ファイアウォールを立てられない場合に、プライベートネットワーク内のWWWサーバを簡単かつ安全に外部ネットワークに公開することができる。
しかし、ダイナミックDNS とポートフォワーディングを利用して宅内LAN のサービスを外部ネットワークに公開する場合、ネットワークの知識を持たない利用者にとってネットワークの設定作業が技術的な困難を伴うという問題がある。また、特許文献1,2に記載された技術では、外部ネットワークのPCは事前に適切なポート番号を把握していないと宅内LANのサーバにアクセスすることができない。このため、ポート番号を公開する設定作業が必要となるが、上記と同様にネットワークの知識を持たない利用者にとってネットワークの設定作業が技術的な困難を伴うという問題がある。
However, when publishing a home LAN service to an external network using dynamic DNS and port forwarding, there is a problem that network setting work involves technical difficulties for users who do not have network knowledge. Also, with the techniques described in
本発明は、上述した課題に鑑みてなされたものであって、サービス公開に係る設定作業を簡略化することができるサービス公開システム、通信中継装置、およびサービス公開装置を提供することを目的とする。 The present invention has been made in view of the above-described problems, and an object of the present invention is to provide a service disclosure system, a communication relay device, and a service disclosure device that can simplify setting work related to service disclosure. .
本発明は、上記の課題を解決するためになされたもので、ネットワーク上で提供するサービスを管理するサービス管理装置(図1のサービス公開ゲートウェイ2に対応)と、前記サービスを利用するネットワーク装置および前記サービス管理装置の間で通信を中継する通信中継装置(図1のプロキシサーバ4に対応)と、前記サービスに係る情報を公開するサービス公開装置(図1のDNSサーバ6に対応)とを備えたサービス公開システムである。
The present invention has been made to solve the above-described problems, and provides a service management device (corresponding to the
前記サービス管理装置は、前記サービスを識別するサービス情報と、前記サービスが属するドメイン名を示すドメイン情報とを記憶する第1の記憶手段と、前記サービス情報および前記ドメイン情報を前記通信中継装置へ送信する第1の送信手段と、外部からの前記サービスの利用時に前記通信中継装置と通信を行う第1のサービス通信手段とを有する。 The service management device transmits service information for identifying the service, domain information indicating a domain name to which the service belongs, and the service information and the domain information to the communication relay device. And a first service communication unit that communicates with the communication relay device when using the service from the outside.
前記通信中継装置は、前記サービス管理装置との通信を識別する通信情報と所定のIPアドレスおよびポート番号とを関連付けて記憶する第2の記憶手段と、前記サービス情報および前記ドメイン情報を前記サービス管理装置から受信する第1の受信手段と、前記サービス情報、前記ドメイン情報、前記IPアドレス、および前記ポート番号を含むサービス公開用情報を前記サービス公開装置へ送信する第2の送信手段と、外部からの前記サービスの利用時に前記IPアドレスおよび前記ポート番号を用いて前記ネットワーク装置と通信を行うと共に、前記IPアドレスおよび前記ポート番号と関連付けられた前記通信情報で識別される通信により前記サービス管理装置と通信を行う第2のサービス通信手段とを有する。 The communication relay device associates and stores communication information for identifying communication with the service management device, a predetermined IP address and a port number, and stores the service information and the domain information in the service management. A first receiving means for receiving from the apparatus; a second transmitting means for transmitting service public information including the service information, the domain information, the IP address, and the port number to the service public apparatus; Communication with the network device using the IP address and the port number when using the service, and the service management device by communication identified by the communication information associated with the IP address and the port number Second service communication means for performing communication.
前記サービス公開装置は、前記通信中継装置から前記サービス公開用情報を受信する第2の受信手段と、受信した前記サービス公開用情報を記憶する第3の記憶手段と、所定のサービス情報およびドメイン情報を指定したサービス検索の依頼を前記ネットワーク装置から受信した場合に、当該サービス情報およびドメイン情報に対応した前記IPアドレスおよび前記ポート番号を前記ネットワーク装置へ送信する第3の送信手段とを有する。 The service disclosing device includes: a second receiving unit that receives the service disclosing information from the communication relay device; a third storage unit that stores the received service disclosing information; predetermined service information and domain information And a third transmission means for transmitting the IP address and the port number corresponding to the service information and domain information to the network device when a service search request designating the service information is received from the network device.
通信中継装置はグローバルな所定のIPアドレスを有しているが、サービス管理装置は必ずしもグローバルなIPアドレスを有していない。このため、本発明のサービス公開システムでは、通信中継装置が外部からのサービス利用時にサービス管理装置に代わって外部からのアクセスを受け付ける。すなわち、通信中継装置は、外部からのサービスの利用時に所定のIPアドレスおよびポート番号を用いてネットワーク上の装置と通信を行うと共に、そのIPアドレスおよびポート番号と関連付けられた通信情報で識別される通信によりサービス管理装置と通信を行う。 The communication relay apparatus has a global predetermined IP address, but the service management apparatus does not necessarily have a global IP address. For this reason, in the service disclosure system of the present invention, the communication relay device accepts an external access on behalf of the service management device when using the service from the outside. That is, the communication relay device communicates with a device on the network using a predetermined IP address and port number when using an external service, and is identified by communication information associated with the IP address and port number. It communicates with the service management device by communication.
また、上記の通信による外部からのサービス利用を可能とするためには、通信中継装置が利用するIPアドレスおよびポート番号の公開が必要である。さらに、サービスを識別するサービス情報の公開も必要である。このため、サービス公開装置は、サービス情報、ドメイン情報、IPアドレス、およびポート番号を含むサービス公開用情報を通信中継装置から受信し、記憶する。また、サービス公開装置は、ネットワーク上の装置から所定のサービス情報およびドメイン情報を指定したサービス検索の依頼を受信した場合に、当該サービス情報およびドメイン情報に対応したIPアドレスおよびポート番号をサービス検索の依頼元へ送信する。 In addition, in order to make it possible to use services from the outside through the above communication, it is necessary to disclose the IP address and port number used by the communication relay device. Furthermore, it is necessary to disclose service information for identifying the service. Therefore, the service disclosure apparatus receives and stores service disclosure information including service information, domain information, IP address, and port number from the communication relay apparatus. Also, when a service disclosure apparatus receives a service search request designating predetermined service information and domain information from an apparatus on the network, the service disclosure apparatus searches for an IP address and a port number corresponding to the service information and domain information. Send to requester.
したがって、本発明によれば、通信中継装置が利用するIPアドレスおよびポート番号と、サービスを識別するサービス情報との公開に係る設定が自動的に行われるので、サービス公開に係る設定作業を簡略化することができる。 Therefore, according to the present invention, since the setting related to the disclosure of the IP address and port number used by the communication relay device and the service information for identifying the service is automatically performed, the setting work related to the service disclosure is simplified. can do.
また、本発明は、ネットワーク上で提供するサービスを管理するサービス管理装置と、前記サービスを利用するネットワーク装置との間で通信を中継する通信中継装置であって、前記サービス管理装置との通信を識別する通信情報と所定のIPアドレスおよびポート番号とを関連付けて記憶する記憶手段と、前記サービスを識別するサービス情報と、前記サービスが属するドメイン名を示すドメイン情報とを前記サービス管理装置から受信する受信手段と、前記サービス情報、前記ドメイン情報、前記IPアドレス、および前記ポート番号を含むサービス公開用情報を、前記サービスに係る情報を公開するサービス公開装置へ送信する送信手段と、外部からの前記サービスの利用時に前記IPアドレスおよび前記ポート番号を用いて前記ネットワーク装置と通信を行うと共に、前記IPアドレスおよび前記ポート番号と関連付けられた前記通信情報で識別される通信により前記サービス管理装置と通信を行うサービス通信手段とを備えたことを特徴とする通信中継装置である。 The present invention also provides a communication relay device that relays communication between a service management device that manages a service provided on a network and a network device that uses the service, and communicates with the service management device. Storage means for associating and storing communication information to be identified with a predetermined IP address and port number, service information for identifying the service, and domain information indicating a domain name to which the service belongs are received from the service management apparatus. Receiving means, transmitting means for transmitting service public information including the service information, the domain information, the IP address, and the port number to a service publicizing apparatus that discloses information related to the service; and The network uses the IP address and the port number when using the service. A communication relay, comprising: a service communication unit that communicates with the service management device by communication identified by the communication information associated with the IP address and the port number. Device.
また、本発明は、ネットワーク上で提供するサービスに係る情報を公開するサービス公開装置であって、前記サービスを利用するネットワーク装置と、前記サービスを管理するサービス管理装置との間で通信を中継する通信中継装置から、前記サービスを識別するサービス情報、前記サービスが属するドメイン名を示すドメイン情報、所定のIPアドレス、およびポート番号を含むサービス公開用情報を受信する受信手段と、受信した前記サービス公開用情報を記憶する記憶手段と、所定のサービス情報およびドメイン情報を指定したサービス検索の依頼を前記ネットワーク装置から受信した場合に、当該サービス情報およびドメイン情報に対応した前記IPアドレスおよび前記ポート番号を前記ネットワーク装置へ送信する送信手段とを備えたことを特徴とするサービス公開装置である。 The present invention is also a service disclosure apparatus that discloses information related to a service provided on a network, and relays communication between a network apparatus that uses the service and a service management apparatus that manages the service. Receiving means for receiving service information including service information for identifying the service, domain information indicating a domain name to which the service belongs, a predetermined IP address, and a port number from a communication relay device; and the received service publication Storage means for storing information, and when receiving a service search request designating predetermined service information and domain information from the network device, the IP address and the port number corresponding to the service information and domain information are Transmission means for transmitting to the network device It is a service publication and wherein the a.
本発明によれば、サービス公開に係る設定作業を簡略化することができるという効果が得られる。 According to the present invention, it is possible to simplify the setting work related to service disclosure.
以下、図面を参照し、本発明の実施形態を説明する。図1は、本発明の一実施形態によるサービス公開システムの構成を示している。本実施形態では、home.example.comというドメイン名が割り当てられている宅内LANのaliceというホストのFTP(File Transfer Protocol)サーバ機能を公開する例を用いて説明する。 Hereinafter, embodiments of the present invention will be described with reference to the drawings. FIG. 1 shows the configuration of a service disclosure system according to an embodiment of the present invention. In this embodiment, an explanation will be given using an example in which an FTP (File Transfer Protocol) server function of a host called alice of a home LAN to which a domain name of home.example.com is assigned is disclosed.
宅内LAN10には、上記のようにhome.example.comというドメイン名が割り当てられている。宅内LAN10内のホスト1はFTPサーバとして機能する。ホスト1のプライベートIPアドレスはaaa.bbb.ccc.dddであり、ポート番号はxxxである。IPアドレスおよびポート番号に用いているアルファベットは0〜9の任意の数字を表している。必ずしも同じアルファベットが同じ数字であるとは限らない。以下で用いるIPアドレスおよびポート番号についても同様である。図1では1台のホストのみが配置されているが、複数台のホストが配置されている宅内LANにおいても本実施形態を適用することが可能である。
As described above, the domain name home.example.com is assigned to the
宅内LAN内のサービス公開ゲートウェイ2は、外部ネットワーク上で提供するサービスに係るサービス情報を収集し、管理する。サービス公開ゲートウェイ2のプライベートIPアドレスはeee.fff.ggg.hhhである。また、サービス利用時にはサービス毎に異なるポート番号(以下の例ではyyy)が割り当てられる。サービス公開ゲートウェイ2は、ブロードバンドルータ3を介してプロキシサーバ4と通信を行う。プロキシサーバ4との通信は、プロキシサーバ4との間で構築されるトンネルを通して行われる。
The
プロキシサーバ4は、サービスを利用するクライアントPC5(IPアドレス:AAA.BBB.CCC.DDD、ポート番号:XXX)およびサービス公開ゲートウェイ2の間で通信を中継する。プロキシサーバ4のグローバルIPアドレスはEEE.FFF.GGG.HHHである。また、サービス利用時にはサービス毎に異なるポート番号(以下の例ではYYY)が割り当てられる。DNS(Domain Name System)サーバ6は、ドメイン名に対するIPアドレスの解決を行う従来のDNSサーバの機能と、サービスに係る情報を公開する機能とを有している。
The proxy server 4 relays communication between the client PC 5 (IP address: AAA.BBB.CCC.DDD, port number: XXX) that uses the service and the
プロキシサーバ4はグローバルIPアドレスを有しているが、サービス公開ゲートウェイ2は必ずしもグローバルIPアドレスを有していない。このため、本実施形態のサービス公開システムでは、プロキシサーバ4が、外部からのサービス利用時にサービス公開ゲートウェイ2に代わって外部からのアクセスを受け付ける。すなわち、プロキシサーバ4は、外部からのサービスの利用時に上記のIPアドレスおよびポート番号を用いてクライアントPC5と通信を行うと共に、そのIPアドレスおよびポート番号と関連付けられたトンネルIDで識別されるトンネルを用いてサービス公開ゲートウェイ2と通信を行う。
The proxy server 4 has a global IP address, but the
上記の通信による外部からのサービス利用を可能とするためには、プロキシサーバ4が利用するIPアドレスおよびポート番号の公開が必要である。さらに、サービスを識別するサービス情報の公開も必要である。このため、DNSサーバ6は、サービス公開に係る各種情報を含むサービス公開用情報をプロキシサーバ4から受信し、記憶する。また、DNSサーバ6は、クライアントPC5から宅内LAN10内のサービスおよびドメイン名を指定したサービス検索の依頼を受信した場合に、当該サービスおよびドメイン名に対応した情報をクライアントPC5へ送信する。クライアントPC5は、この情報を用いることによってサービスを利用することが可能となる。
In order to enable the use of services from the outside by the above communication, it is necessary to disclose the IP address and port number used by the proxy server 4. Furthermore, it is necessary to disclose service information for identifying the service. For this reason, the
上記のように宅内LAN10のサービス公開ゲートウェイ2と、外部ネットワークのプロキシサーバ4およびDNSサーバ6とが連携することにより、宅内LAN10のサービスを外部ネットワークに公開するためのネットワークの設定が容易になる。具体的には、宅内LAN10の利用者は、サービス公開ゲートウェイ2に対して所望のサービスの公開を指示するだけでサービスを公開することが可能となる。また、クライアントPC5は、既存のZeroconfアプリケーションを用いて、所望のサービスの発見とアドレス解決を容易に行うことができる。
As described above, the
次に、宅内LAN10のサービスを公開する手順(図2参照)を説明する。
(サービス情報の収集:ステップS100)
まず、サービス公開ゲートウェイ2は、宅内LAN10で共有されているサービスに関するホスト名、IPアドレス、ポート番号、プロトコルとサービス種別の情報、サービス利用のための付随情報をホスト1から収集し、内部の記憶装置に保持する。これらの情報の収集は、公知のDNS−SDを利用して行われる。
Next, a procedure (see FIG. 2) for disclosing the service of the
(Service information collection: Step S100)
First, the
ホスト名は、サービスを提供するノードを識別するための、宅内LAN10で一意の文字列である。サービスを外部ネットワークに公開する場合、ホスト名と、宅内LAN10に割り当てられたドメイン名とを連結したものを公開用ドメイン名として用いる。本実施形態の場合、公開用ドメイン名はalice.home.example.comとなる。プロトコルとサービス種別の情報は、Webサーバやファイルサーバなど、サーバが提供するサービスのプロトコルとサービス種別を識別するための文字列である。プロトコルとサービス種別の情報を示す規格として、DNS−SDにおいて利用されるDNSのSRVレコード情報が該当する。SRVレコード情報に記載される文字列はRFC2787に規定されている。サービス利用のための付随情報は、ファイルサーバ上のパス情報などを示し、DNS−SDにおいて利用されるDNSのTXTレコード情報が該当する。
The host name is a character string that is unique in the
上記の情報を収集したサービス公開ゲートウェイ2は、宅内LAN10のサービスのIPアドレス(aaa.bbb.ccc.ddd)およびポート番号(xxx)に基づいて、サービスを識別するためのサービスID(001)を生成する。
The
(公開状態の設定:ステップS101)
利用者は、自身が利用するPCあるいはホスト1においてWebブラウザなどの手段を用いてサービス公開ゲートウェイ2に接続し、宅内LAN10で共有されているサービスの情報を得ると共に、それぞれのサービスについて公開状態を設定する。図3は、サービス公開ゲートウェイ2にWebブラウザによりアクセスしたときの画面イメージを示している。サービスID、サービス名称、状態、および操作の種別(公開または非公開)の一覧が表示される。図3に示す状態では、ホスト1で提供されるサービスは非公開である。GUI(Graphical User Interface)機能を利用して「公開」または「公開停止」の操作を選択することが可能となっており、利用者が「公開」の操作を選択すると、サービスが公開される状態となり、次のステップS102からの処理が開始される。
(Publication state setting: Step S101)
The user connects to the
(トンネル構築とサービス情報通知:ステップS102)
利用者がサービスの公開を選択した場合、サービス公開ゲートウェイ2はプロキシサーバ4に対してトンネルを構築する。なお、サービス公開ゲートウェイ2とプロキシサーバ4の間に構築されるトンネルは1つであるため、すでに別のサービスが公開されているなどの理由によりトンネルが構築されている場合、この手順は省略される。このとき、サービス公開ゲートウェイ2は、図4に示すホスト1のIPアドレスおよびポート番号とサービスIDの対応表を生成し、内部の記憶装置に保持する。また、プロキシサーバ4はトンネルIDを生成し、内部の記憶装置に保持する。続いて、サービス公開ゲートウェイ2は、サービスID、公開用ドメイン名、プロトコルとサービス種別の情報、およびTXTレコード情報に対して、サービスを公開するための設定情報であることを示す動作フラグ情報を付与したもの(図5参照)をプロキシサーバ4へ送信する。
(Tunnel construction and service information notification: Step S102)
When the user selects to publish the service, the
(中継プロセスの生成およびサービス公開用情報通知:ステップS103〜S104)
サービス公開ゲートウェイ2からの情報を受信したプロキシサーバ4は、クライアントPC5とサービス公開ゲートウェイ2との通信を中継するプロセスを生成する。このとき、プロキシサーバ4は、図6に示すサービスID・トンネルIDのペアと中継プロセスのIPアドレス・ポート番号のペアとの対応表を生成し、内部の記憶装置に保持する。中継プロセスのIPアドレス(EEE.FFF.GGG.HHH)は、プロキシサーバ4に割り当てられているグローバルIPアドレスである。また、中継プロセスのポート番号には、既に他のサービスに割り当てられている番号を除くポート番号の中から適宜番号が選択され、割り当てられる。本実施形態では、ポート番号にYYYが割り当てられる。
(Generation of relay process and notification of service disclosure information: steps S103 to S104)
The proxy server 4 that has received the information from the
また、公開される宅内LAN10のサービスの情報をクライアントPC5に広告するため、プロキシサーバ4は、サービス公開ゲートウェイ2から受信した情報(図5参照)から得た公開用ドメイン名、プロトコルとサービス種別の情報、TXTレコード情報に対して、中継プロセスのIPアドレスおよびポート番号を付与したサービス公開用情報(図7参照)を、ダイナミックDNSを利用してDNSサーバ6へ送信する。DNSサーバ6は、プロキシサーバ4から受信したサービス公開用情報を公開用の情報として内部の記憶装置に登録し保持する。
Further, in order to advertise the information on the service of the
(ゾーン情報登録:ステップS105)
プロキシサーバ4からサービス公開用情報を受信したDNSサーバ6は、サービス公開用情報を公開用のゾーン情報として内部の記憶装置に登録し保持する。図8に示すように、DNSサーバ6は、プロキシサーバ4から受信したサービス公開用情報に含まれる公開用ドメイン名(alice.home.example.com)、IPアドレス(EEE.FFF.GGG.HHH)、ポート番号(YYY)、プロトコルとサービス種別の情報、およびTXTレコード情報を含むゾーン情報を保持する。
(Zone information registration: Step S105)
The
(応答メッセージ:ステップS106,S107)
DNSサーバ6は、ゾーン情報の登録作業の成否を通知するための応答メッセージをプロキシサーバ4へ送信する(ステップS106)。同様に、プロキシサーバ4は、中継プロセスの生成とDNSサーバ6への情報登録の成否を通知するための応答メッセージをサービス公開ゲートウェイ2へ送信する(ステップS107)。
(Response message: Steps S106 and S107)
The
次に、既に公開されている宅内LAN10のサービスの状態を更新する手順(図9参照)を説明する。ファイルサーバにおける公開対象のパスの変更など、公開中のサービスに関する情報が更新された場合、サービス公開ゲートウェイ2はプロキシサーバ4にサービス状態の変更を通知し、プロキシサーバ4は該当するDNSサーバ6のゾーン情報を更新する。図9に示すサービス情報の更新(ステップS200)、サービス情報通知(ステップS201)、ゾーン情報通知(ステップS202)、ゾーン情報更新(ステップS203)、応答メッセージ(ステップS204,S205)の内容は、前述した内容と同様である。
Next, a procedure (see FIG. 9) for updating the service status of the
なお、サービス公開ゲートウェイ2がプロキシサーバ4へ送信する情報(図5参照)に含まれる動作フラグには、「更新」を示す情報が設定される。DNSサーバ6は、ゾーン情報を更新するためのサービス公開用情報をプロキシサーバ4から受信した場合、図10に示すように、受信した情報に基づいてゾーン情報を更新する。図10では、一例として、TXTレコード情報が更新されている。
Note that information indicating “update” is set in the operation flag included in the information (see FIG. 5) transmitted from the
次に、既に公開されている宅内LAN10のサービスの公開を停止する手順(図11参照)を説明する。利用者が、サービス公開ゲートウェイ2に接続したときのインターフェイスでサービスの公開停止を選択した場合、サービス公開ゲートウェイ2はプロキシサーバ4にサービスの公開停止を通知し、プロキシサーバ4は該当するDNSサーバ6のゾーン情報を削除する。公開状態の設定(ステップS300)、サービス情報通知(ステップS301)、ゾーン情報通知(ステップS302)、応答メッセージ(ステップS304,S306)の内容は、前述した内容と同様である。
Next, a procedure (see FIG. 11) for stopping the disclosure of the service of the
なお、サービス公開ゲートウェイ2がプロキシサーバ4へ送信する情報(図5参照)に含まれる動作フラグには、「公開停止」を示す情報が設定される。DNSサーバ6は、サービス公開を停止するためのサービス公開用情報をプロキシサーバ4から受信した場合、図12に示すように、受信した情報に基づいてゾーン情報を削除する(ステップS303)。ゾーン情報の削除に成功した場合、プロキシサーバ4は、中継プロセスと、図6に示した対応表の該当するエントリーとを削除する(ステップS305)。また、サービス公開ゲートウェイ2は、図4に示した対応表の該当するエントリーを削除する。
Note that information indicating “public stop” is set in the operation flag included in the information (see FIG. 5) transmitted from the
次に、クライアントPC5が宅内LAN10のサービスを利用する手順(図13参照)を説明する。
(サービス発見とアドレス解決:ステップS400〜S403)
まず、クライアントPC5は、所定のドメインを指定したサービス検索の依頼をDNSサーバ6に要求する。具体的には、クライアントPC5は、検索対象とするドメインで稼動するサーバと、そのドメインで提供されているサービスの状況とを把握するため、サービス(FTPなど)とドメイン名(home.example.comなど)を指定したDNSクエリをDNSサーバ6へ送信する(ステップS400)。
Next, a procedure (see FIG. 13) for the client PC 5 to use the service of the
(Service discovery and address resolution: steps S400 to S403)
First, the client PC 5 requests the
クライアントPC5からのDNSクエリを受信したDNSサーバ6は、DNSクエリによって指定されるサービスとドメイン名を検索キーとして、内部の記憶装置に保持しているゾーン情報を検索する。DNSサーバ6は、検索により得られた公開用ドメイン名の一覧を含むDNSクエリ応答をクライアントPC5へ送信する(ステップS401)。
The
DNSサーバ6からのDNSクエリ応答を受信したクライアントPC5は、所望のサービスを利用することが可能なホストの情報を表示する。クライアントPC5の利用者が利用したいホストを選択すると、クライアントPC5は、公開用ドメイン名(alice.home.example.comとする)を指定したDNSクエリをDNSサーバ6へ送信する(ステップS402)。
The client PC 5 that has received the DNS query response from the
クライアントPC5からのDNSクエリを受信したDNSサーバ6は、DNSクエリによって指定される公開用ドメイン名を検索キーとして、内部の記憶装置に保持しているゾーン情報を検索する。DNSサーバ6は、検索により得られた中継プロセスのIPアドレス(EEE.FFF.GGG.HHH)およびポート番号(YYY)を含むDNSクエリ応答をクライアントPC5へ送信する(ステップS403)。上記のステップS400〜S403の処理はDNS−SDによって行われる。
The
(クライアントPC5からプロキシサーバ4へのパケット送信:ステップS404)
クライアントPC5は、DNSサーバ7から受信したDNSクエリ応答に基づいて、図14(a)に示すパケットを生成し、プロキシサーバ4へ送信する。このパケットは、クライアントPC5のIPアドレス(AAA.BBB.CCC.DDD)およびポート番号(XXX)と中継プロセスのIPアドレス(EEE.FFF.GGG.HHH)およびポート番号(YYY)を含むヘッダ部とデータ部とで構成されている。
(Packet transmission from the client PC 5 to the proxy server 4: Step S404)
The client PC 5 generates a packet illustrated in FIG. 14A based on the DNS query response received from the DNS server 7 and transmits the packet to the proxy server 4. This packet includes a header part including the IP address (AAA.BBB.CCC.DDD) and port number (XXX) of the client PC 5 and the IP address (EEE.FFF.GGG.HHH) and port number (YYY) of the relay process. It consists of a data part.
(プロキシサーバ4からサービス公開ゲートウェイ2へのパケット転送:ステップS405)
クライアントPC5からのパケットを受信したプロキシサーバ4は、パケットに含まれる中継プロセスのIPアドレスとポート番号を参照して、図6に示した対応表に基づいて、対応するサービスIDを読み出す。続いて、プロキシサーバ4は、受信したパケットをカプセル化したものとサービスIDとを含むパケット(図14(b)参照)を生成する。このパケットは、図6に示した対応表から決定されるトンネルIDで識別されるトンネルを通してサービス公開ゲートウェイ2へ送信される。
(Packet transfer from the proxy server 4 to the service disclosure gateway 2: Step S405)
The proxy server 4 that has received the packet from the client PC 5 refers to the IP address and port number of the relay process included in the packet, and reads out the corresponding service ID based on the correspondence table shown in FIG. Subsequently, the proxy server 4 generates a packet (see FIG. 14B) that includes the encapsulated packet and the service ID. This packet is transmitted to the
(アドレス変換:ステップS406)
トンネルを通してプロキシサーバ4からパケットを受信したサービス公開ゲートウェイ2は、受信したパケットに含まれるサービスIDを参照して、図4に示した対応表を用いて、受信したパケットの宛先となる宅内LAN10のサービス(ホスト1)を決定する。このとき、サービス公開ゲートウェイ2は、図4に示した対応表に対して、サービスIDに対応する中継プロセスのIPアドレスとポート番号を付与した対応表(図15参照)を生成し、内部の記憶装置に保持する。
(Address conversion: Step S406)
The
サービス公開ゲートウェイ2は、ホスト1およびクライアントPC5の間で通信を中継するため、IPアドレスおよびポート番号の変換(以下、アドレス変換とする)を行う。図16は、アドレス変換に用いるテーブル(以下、アドレス変換テーブルとする)の内容を示している。図16に示すように、アドレス変換テーブルは、クライアントPC5のIPアドレスおよびポート番号とサービス公開ゲートウェイ2のIPアドレスおよびポート番号の対応関係を示している。サービス公開ゲートウェイ2は、プロキシサーバ4から受信したパケットからクライアントPC5のIPアドレスおよびポート番号を抽出し、アドレス変換テーブルを生成して内部の記憶装置に保持する。
The
サービス公開ゲートウェイ2は、上記のアドレス変換テーブルに基づいてアドレス変換を行う。すなわち、サービス公開ゲートウェイ2は、プロキシサーバ4から受信したパケットから、カプセル化されたパケットを取り出し、そのパケットに含まれるクライアントPC5のIPアドレスおよびポート番号をサービス公開ゲートウェイ2のIPアドレスおよびポート番号に変換する。ポート番号には、既に他のサービスに割り当てられている番号を除くポート番号の中から適宜番号が選択され、割り当てられる。本実施形態では、ポート番号にyyyが割り当てられる。また、サービス公開ゲートウェイ2は、パケットに含まれる中継プロセスのIPアドレスおよびポート番号をサービスのIPアドレスおよびポート番号に変換する。
The
(サービス公開ゲートウェイ2からホスト1へのパケット転送:ステップS407)
サービス公開ゲートウェイ2は、アドレス変換を行ったパケット(図14(c)参照)をホスト1へ送信する。
(Packet transfer from the
The
(ホスト1からクライアントPC5への応答:ステップS408〜S411)
ホスト1は、受信したパケットの送信元のIPアドレスとポート番号を参照し、サービス公開ゲートウェイ2に応答パケットを送信すると判断する。ホスト1は応答パケットをサービス公開ゲートウェイ2へ送信する(ステップS408)。ホスト1からのパケットを受信したサービス公開ゲートウェイ2は、図15に示した対応表に基づく中継プロセスのIPアドレスおよびポート番号を送信元部分に含み、図16に示したアドレス変換テーブルに基づく応答先のクライアントPCのIPアドレスおよびポート番号を宛先部分に含むパケットを生成する(ステップS409)。
(Response from the host 1 to the client PC 5: Steps S408 to S411)
The host 1 refers to the transmission source IP address and port number of the received packet, and determines to transmit a response packet to the
続いて、サービス公開ゲートウェイ2は、生成したパケットをカプセル化しサービスIDを付与した上で、トンネルを通してプロキシサーバ4へパケットを送信する(ステップS410)。サービス公開ゲートウェイ2からのパケットを受信したプロキシサーバ4は、受信したパケットから、カプセル化されたパケットを取り出してクライアントPC5へ送信する(ステップS411)。
Subsequently, the
上述したように、本実施形態によれば、サービス公開ゲートウェイ2、プロキシサーバ4、およびDNSサーバ6が連携することによって、プロキシサーバ4が利用するIPアドレスおよびポート番号とサービス情報との公開に係る設定が自動的に行われるので、サービス公開に係る設定作業を簡略化することができる。したがって、ネットワークの知識を持たない利用者でも容易にサービスを公開することができる。具体的には、サービスを公開する利用者はサービス公開ゲートウェイ2を導入し、共有サービスの一覧から公開するものを選択するだけで、サービスの公開が完了する。このとき、ホスト1およびクライアントPC5には既存のZeroconfアプリケーションをそのまま用いることができる。
As described above, according to the present embodiment, the
また、DNS−SDを用いることにより、クライアントPC5は、ドメイン名を指定するだけで、当該ドメイン名に対応したドメインで公開されているサービスを容易に発見し、利用することができる。また、ダイナミックDNSを用いてDNSサーバ6のゾーン情報の更新を行うことで、宅内LAN10のサービスの追加・変更・削除やプロキシサーバ4の変更などにも柔軟に対応することができる。
Further, by using DNS-SD, the client PC 5 can easily find and use a service published in a domain corresponding to the domain name simply by specifying the domain name. Further, by updating the zone information of the
以上、図面を参照して本発明の実施形態について詳述してきたが、具体的な構成は上記の実施形態に限られるものではなく、本発明の要旨を逸脱しない範囲の設計変更等も含まれる。例えば、上記の実施形態では、ホスト1とサービス公開ゲートウェイ2が別個に設けられているが、ホスト1にサービス公開ゲートウェイ2の機能を持たせてもよい。
As described above, the embodiments of the present invention have been described in detail with reference to the drawings. However, the specific configuration is not limited to the above-described embodiments, and includes design changes and the like without departing from the gist of the present invention. . For example, in the above embodiment, the host 1 and the
1・・・ホスト、2・・・サービス公開ゲートウェイ、3・・・ブロードバンドルータ、4・・・プロキシサーバ、5・・・クライアントPC、6・・・DNSサーバ、10・・・宅内LAN DESCRIPTION OF SYMBOLS 1 ... Host, 2 ... Service disclosure gateway, 3 ... Broadband router, 4 ... Proxy server, 5 ... Client PC, 6 ... DNS server, 10 ... Home LAN
Claims (3)
前記サービス管理装置は、
前記サービスを識別するサービス情報と、前記サービスが属するドメイン名を示すドメイン情報とを記憶する第1の記憶手段と、
前記サービス情報および前記ドメイン情報を前記通信中継装置へ送信する第1の送信手段と、
外部からの前記サービスの利用時に前記通信中継装置と通信を行う第1のサービス通信手段とを有し、
前記通信中継装置は、
前記サービス管理装置との通信を識別する通信情報と所定のIPアドレスおよびポート番号とを関連付けて記憶する第2の記憶手段と、
前記サービス情報および前記ドメイン情報を前記サービス管理装置から受信する第1の受信手段と、
前記サービス情報、前記ドメイン情報、前記IPアドレス、および前記ポート番号を含むサービス公開用情報を前記サービス公開装置へ送信する第2の送信手段と、
外部からの前記サービスの利用時に前記IPアドレスおよび前記ポート番号を用いて前記ネットワーク装置と通信を行うと共に、前記IPアドレスおよび前記ポート番号と関連付けられた前記通信情報で識別される通信により前記サービス管理装置と通信を行う第2のサービス通信手段とを有し、
前記サービス公開装置は、
前記通信中継装置から前記サービス公開用情報を受信する第2の受信手段と、
受信した前記サービス公開用情報を記憶する第3の記憶手段と、
所定のサービス情報およびドメイン情報を指定したサービス検索の依頼を前記ネットワーク装置から受信した場合に、当該サービス情報およびドメイン情報に対応した前記IPアドレスおよび前記ポート番号を前記ネットワーク装置へ送信する第3の送信手段とを有する
ことを特徴とするサービス公開システム。 A service management device that manages a service provided on a network, a network device that uses the service, a communication relay device that relays communication between the service management device, and a service disclosure device that discloses information related to the service; A service publishing system comprising
The service management device includes:
First storage means for storing service information for identifying the service and domain information indicating a domain name to which the service belongs;
First transmission means for transmitting the service information and the domain information to the communication relay device;
First service communication means for communicating with the communication relay device when using the service from the outside,
The communication relay device is:
Second storage means for storing communication information for identifying communication with the service management apparatus and a predetermined IP address and port number in association with each other;
First receiving means for receiving the service information and the domain information from the service management device;
Second transmission means for transmitting service disclosure information including the service information, the domain information, the IP address, and the port number to the service disclosure device;
Communication with the network device using the IP address and the port number when using the service from the outside, and the service management by communication identified by the communication information associated with the IP address and the port number Second service communication means for communicating with the device;
The service disclosing device is:
Second receiving means for receiving the service disclosure information from the communication relay device;
Third storage means for storing the received service disclosure information;
When a service search request specifying predetermined service information and domain information is received from the network device, the IP address and the port number corresponding to the service information and domain information are transmitted to the network device. A service disclosure system comprising: a transmission unit;
前記サービス管理装置との通信を識別する通信情報と所定のIPアドレスおよびポート番号とを関連付けて記憶する記憶手段と、
前記サービスを識別するサービス情報と、前記サービスが属するドメイン名を示すドメイン情報とを前記サービス管理装置から受信する受信手段と、
前記サービス情報、前記ドメイン情報、前記IPアドレス、および前記ポート番号を含むサービス公開用情報を、前記サービスに係る情報を公開するサービス公開装置へ送信する送信手段と、
外部からの前記サービスの利用時に前記IPアドレスおよび前記ポート番号を用いて前記ネットワーク装置と通信を行うと共に、前記IPアドレスおよび前記ポート番号と関連付けられた前記通信情報で識別される通信により前記サービス管理装置と通信を行うサービス通信手段と、
を備えたことを特徴とする通信中継装置。 A communication relay device that relays communication between a service management device that manages a service provided on a network and a network device that uses the service,
Storage means for storing communication information for identifying communication with the service management apparatus and a predetermined IP address and port number in association with each other;
Receiving means for receiving, from the service management device, service information for identifying the service and domain information indicating a domain name to which the service belongs;
Transmission means for transmitting service publication information including the service information, the domain information, the IP address, and the port number to a service publication apparatus that publishes information related to the service;
Communication with the network device using the IP address and the port number when using the service from the outside, and the service management by communication identified by the communication information associated with the IP address and the port number Service communication means for communicating with the device;
A communication relay device comprising:
前記サービスを利用するネットワーク装置と、前記サービスを管理するサービス管理装置との間で通信を中継する通信中継装置から、前記サービスを識別するサービス情報、前記サービスが属するドメイン名を示すドメイン情報、所定のIPアドレス、およびポート番号を含むサービス公開用情報を受信する受信手段と、
受信した前記サービス公開用情報を記憶する記憶手段と、
所定のサービス情報およびドメイン情報を指定したサービス検索の依頼を前記ネットワーク装置から受信した場合に、当該サービス情報およびドメイン情報に対応した前記IPアドレスおよび前記ポート番号を前記ネットワーク装置へ送信する送信手段と、
を備えたことを特徴とするサービス公開装置。 A service disclosing device for disclosing information related to a service provided on a network,
Service information for identifying the service, domain information indicating a domain name to which the service belongs, predetermined information from a communication relay device that relays communication between a network device that uses the service and a service management device that manages the service, predetermined information Receiving means for receiving service disclosure information including the IP address and port number of
Storage means for storing the received service disclosure information;
Transmitting means for transmitting the IP address and the port number corresponding to the service information and domain information to the network device when a service search request specifying predetermined service information and domain information is received from the network device; ,
A service disclosure apparatus comprising:
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008047592A JP2009206876A (en) | 2008-02-28 | 2008-02-28 | Service release system, communication repeater, and service release device |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2008047592A JP2009206876A (en) | 2008-02-28 | 2008-02-28 | Service release system, communication repeater, and service release device |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2009206876A true JP2009206876A (en) | 2009-09-10 |
Family
ID=41148702
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2008047592A Pending JP2009206876A (en) | 2008-02-28 | 2008-02-28 | Service release system, communication repeater, and service release device |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2009206876A (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016154278A (en) * | 2015-02-20 | 2016-08-25 | 日本電信電話株式会社 | Information communication system, communication control method therefor, and communication control program |
CN115379027A (en) * | 2022-04-27 | 2022-11-22 | 国家计算机网络与信息安全管理中心 | DNS message analysis improvement method, device, improvement equipment and storage medium |
-
2008
- 2008-02-28 JP JP2008047592A patent/JP2009206876A/en active Pending
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016154278A (en) * | 2015-02-20 | 2016-08-25 | 日本電信電話株式会社 | Information communication system, communication control method therefor, and communication control program |
CN115379027A (en) * | 2022-04-27 | 2022-11-22 | 国家计算机网络与信息安全管理中心 | DNS message analysis improvement method, device, improvement equipment and storage medium |
CN115379027B (en) * | 2022-04-27 | 2023-08-01 | 国家计算机网络与信息安全管理中心 | DNS message resolution improvement method, device, improvement equipment and storage medium |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP5516571B2 (en) | Communication method, communication system, anonymization device, server | |
JP4450712B2 (en) | Network system and gateway | |
US8356169B2 (en) | Encryption communication system, apparatus and method for allowing direct encryption communication with a plurality of nodes | |
US8214537B2 (en) | Domain name system using dynamic DNS and global address management method for dynamic DNS server | |
JP5323674B2 (en) | DNS (Domain Name System) registration apparatus, VPN (Virtual Private Network) connection management system, wide area DNS apparatus, DNS registration program, wide area DNS program, DNS registration method, and inter VPN connection management method | |
JP2004229299A (en) | Network connection device to support communication between network devices located in different private networks | |
JP2008129991A (en) | Relay server and relay communication system | |
JP4628938B2 (en) | Data communication system, terminal device and VPN setting update method | |
JP2006180295A (en) | Address conversion apparatus and address conversion method | |
JP4600394B2 (en) | Network access router, network access method, program, and recording medium | |
JP2008148200A (en) | Relay server | |
JP4524906B2 (en) | Communication relay device, communication relay method, communication terminal device, and program storage medium | |
JP3858884B2 (en) | Network access gateway, network access gateway control method and program | |
KR20030055766A (en) | Apparatus and method for controlling devices in private network from public network | |
WO2011010735A1 (en) | Relay device | |
WO2011117959A1 (en) | Communication apparatus, communication apparatus control method, and program | |
JP2009206876A (en) | Service release system, communication repeater, and service release device | |
JP2005197936A (en) | Communication system, registering device, and communication device | |
JP2008098937A (en) | Virtual network communication system and communication terminal | |
JP2006074594A (en) | User edge router, gateway router, system, method and program for multi-homing communication | |
JP2006148241A (en) | Home gateway unit and ip communication method | |
JP5084716B2 (en) | VPN connection apparatus, DNS packet control method, and program | |
JP2011029805A (en) | Router device, routing method, program, and recording medium | |
JP3696816B2 (en) | Address confidential communication method, system, and privacy gateway | |
Kampanakis | anima Working Group M. Richardson Internet-Draft Sandelman Software Works Intended status: Standards Track P. van der Stok Expires: April 21, 2022 vanderstok consultancy |