JP2009303046A - Relay apparatus, communication system and communication program - Google Patents

Relay apparatus, communication system and communication program Download PDF

Info

Publication number
JP2009303046A
JP2009303046A JP2008156897A JP2008156897A JP2009303046A JP 2009303046 A JP2009303046 A JP 2009303046A JP 2008156897 A JP2008156897 A JP 2008156897A JP 2008156897 A JP2008156897 A JP 2008156897A JP 2009303046 A JP2009303046 A JP 2009303046A
Authority
JP
Japan
Prior art keywords
network
relay
address
destination
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008156897A
Other languages
Japanese (ja)
Other versions
JP5195062B2 (en
Inventor
Tomoya Saito
智哉 齋藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujifilm Business Innovation Corp
Original Assignee
Fuji Xerox Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fuji Xerox Co Ltd filed Critical Fuji Xerox Co Ltd
Priority to JP2008156897A priority Critical patent/JP5195062B2/en
Publication of JP2009303046A publication Critical patent/JP2009303046A/en
Application granted granted Critical
Publication of JP5195062B2 publication Critical patent/JP5195062B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a relay apparatus, communication system and communication program in which communication is made mutually between networks by connecting the same network address networks with each other. <P>SOLUTION: A relay apparatus connects a network A and a network B, whose address system is equal, via a communication line and stores information capable of identifying a transmission direction of communication data in a routing table that an edge router provided in an edge portion of each network stores. The communication data are transferred to a gateway indicated as a transfer destination with respect to the information of the transmission direction. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、中継装置および通信システムおよび通信プログラムに関する。   The present invention relates to a relay device, a communication system, and a communication program.

遠隔地にある地点間の相互接続を可能にするWAN技術であるVPN(Virtual Private Network)は、各地点同士のネットワークをあたかも同一ネットワーク上にあるように相互通信を実現する技術である。   VPN (Virtual Private Network), which is a WAN technology that enables interconnection between points in remote locations, is a technology that realizes mutual communication as if the networks at each point are on the same network.

相互通信を行う通信技術では、IPアドレスやMACアドレスなどの識別情報を用いて通信相手を識別している。すなわち、これらの識別情報は一意に識別できるものである必要がある。しかしながら、その利用用途やIETF(Internet Engineering Task Force)により定められた通信技術仕様のRFC(Request For Comments)で示されるプライベートネットワークが構築されている状態でVPN技術を用いた場合、各地点間のネットワークに同一の識別情報が付与された端末が存在してしまうことがある。   In communication technology that performs mutual communication, identification information such as an IP address and a MAC address is used to identify a communication partner. That is, these identification information must be uniquely identifiable. However, when the VPN technology is used in a state where a private network indicated by RFC (Request For Comments) of communication technology specifications defined by the usage and IETF (Internet Engineering Task Force) is constructed, between each point There may be a terminal with the same identification information attached to the network.

このように、重複した識別情報(IPアドレス)が存在する場合にでも期待したとおりの相手と通信を保証できるようにした技術が特許文献1に開示されている。この従来技術は、イントラネットとインターネットとを接続するゲートウェイルータで自ネットワークであるイントラネットのノードのIPアドレスをデータベースに登録しておき、受信したIPパケットが示す送信先アドレスがデータベースに登録されている場合にそのIPパケットの送信種別を送信元に問合せ、イントラネットの内または外へ送信先を決定している。   As described above, Patent Document 1 discloses a technique that can guarantee communication with a counterpart as expected even when duplicate identification information (IP address) exists. In this prior art, when a gateway router that connects an intranet and the Internet registers the IP address of an intranet node that is its own network in a database, and the destination address indicated by the received IP packet is registered in the database Then, the transmission type of the IP packet is inquired to the transmission source, and the transmission destination is determined inside or outside the intranet.

また、特許文献2に開示された従来技術では、上記のように重複するアドレスが存在する場合に他のアドレスへと変換する処理を行うことを示している。この特許文献2では、さらに、拠点内の複数のゲートウェイに対し、変換されたアドレスに対応する経路を配布することをも可能にしている。
特開平11−127217公報 特開2007−202036公報 In addition, the conventional technique disclosed in Patent Document 2 indicates that when there is an overlapping address as described above, a process of converting to another address is performed. In this patent document 2, it is also possible to distribute a route corresponding to the converted address to a plurality of gateways in the base.
JP 11-127217 A JP 2007-202036 A

上記に示すような従来技術では、重複したアドレスが存在する場合にそれを回避することでアドレスが重複したノード間のネットワーク通信を可能にしている。   In the prior art as described above, when there is a duplicate address, network communication between nodes with duplicate addresses is enabled by avoiding the duplicate address.

本発明は、同一ネットワークアドレス網同士の接続により相互ネットワーク間の通信を容易にできるようにした中継装置および通信システムおよび通信プログラムを提供することを目的とする。   It is an object of the present invention to provide a relay device, a communication system, and a communication program that can facilitate communication between networks by connecting the same network address networks.

上記目的を達成するため、請求項1の発明は、情報通信の相手先を識別する通信識別情報が同一である複数の通信網間での通信に用いる通信方向を指定した経路情報を記憶する記憶手段と、前記通信網より受信した通信データの通信方向を判別し、前記記憶手段で記憶する当該通信方向の経路情報から送信先の通信網を決定する決定手段と、前記決定手段によって決定した通信網に前記通信データを転送するデータ転送手段とを具備する通信制御装置を通信網の出入口に備え、前記通信制御装置は、前記通信データを暗号化する暗号化手段と、前記暗号化手段によって暗号化された暗号通信データを復号する復号手段とを具備し、前記通信制御装置間で前記暗号通信データを送受信する。   In order to achieve the above object, the invention of claim 1 stores a path information specifying a communication direction used for communication between a plurality of communication networks having the same communication identification information for identifying a partner of information communication. Determining means for determining the communication direction of communication data received from the communication network, and determining the destination communication network from the path information of the communication direction stored in the storage means, and the communication determined by the determination means A communication control device comprising a data transfer means for transferring the communication data to a network at an entrance / exit of the communication network, wherein the communication control device encrypts the communication data; and the encryption means encrypts the communication data. Decrypting means for decrypting the encrypted encrypted communication data, and transmitting / receiving the encrypted communication data between the communication control devices.

また、請求項2の発明は、情報通信の通信先を識別する通信識別情報が同一である複数の通信網間での通信に用いる経路情報に通信方向を指定して記憶する記憶手段と、前記通信網より受信した通信データの通信方向を判別し、前記記憶手段で記憶する当該通信方向の経路情報から送信先の通信網を決定する決定手段と、前記決定手段によって決定した通信網に前記通信データを転送するデータ転送手段とを具備する。   According to a second aspect of the present invention, there is provided storage means for designating and storing a communication direction in path information used for communication between a plurality of communication networks having the same communication identification information for identifying a communication destination of information communication, Determining a communication direction of communication data received from a communication network, determining a communication network of a transmission destination from path information of the communication direction stored in the storage unit, and communication to the communication network determined by the determination unit Data transfer means for transferring data.

また、請求項3の発明は、請求項1の発明において、前記決定手段は、前記通信データを受信したインターフェースから通信方向を判別し、他のインターフェースを介して接続された通信網を前記通信データの送信先に決定し、前記データ転送手段は、前記決定手段で決定した1または複数のインターフェースを介して接続された通信網に通信データを転送する。   The invention according to claim 3 is the invention according to claim 1, wherein the determining means determines a communication direction from an interface that has received the communication data, and sets a communication network connected through another interface to the communication data. The data transfer means transfers communication data to a communication network connected via one or more interfaces determined by the determination means.

また、請求項4の発明は、コンピュータを、情報通信の相手先を識別する通信識別情報が同一である複数の通信網間での通信に用いる通信方向を指定した経路情報を記憶する記憶手段、前記通信網より受信した通信データの通信方向を判別し、前記記憶手段で記憶する当該通信方向の経路情報から送信先の通信網を決定する決定手段、前記決定手段によって決定した通信網に前記通信データを転送するデータ転送手段として機能させる。   Further, the invention of claim 4 is a storage means for storing path information designating a communication direction used for communication between a plurality of communication networks having the same communication identification information for identifying a partner of information communication, Determining a communication direction of communication data received from the communication network, and determining a communication network of a transmission destination from path information of the communication direction stored in the storage unit; the communication to the communication network determined by the determination unit It functions as data transfer means for transferring data.

本発明の請求項1によれば、同一ネットワークアドレス網同士の接続により相互ネットワーク間の通信を容易にできるようになるという効果を奏する。また、通信網にある機器への設定が画一化でき、簡単な設定で通信網間の相互通信を行えることが可能になるという効果を奏する。   According to claim 1 of the present invention, there is an effect that communication between the mutual networks can be facilitated by connecting the same network address networks. In addition, it is possible to unify settings for devices in the communication network, and to perform mutual communication between the communication networks with simple settings.

また、請求項2によれば、ネットワーク間の相互通信が簡単な設定でかつより安全に行うことが可能になるという効果を奏する。   Moreover, according to claim 2, there is an effect that mutual communication between networks can be performed with simple settings and more safely.

また、請求項3によれば、ネットワーク間の相互通信が簡単な設定でかつより安全に行うことが可能になるという効果を奏する。   Further, according to claim 3, there is an effect that mutual communication between networks can be performed with simple settings and more safely.

また、請求項4によれば、同一ネットワークアドレス網同士の接続により2つのネットワーク間の通信を容易にできるようになるという効果を奏する。また、通信網にある機器への設定が画一化でき、簡単な設定で通信網間の相互通信を行えることが可能になるという効果を奏する。   Further, according to the fourth aspect, there is an effect that communication between two networks can be facilitated by connecting the same network address networks. In addition, it is possible to unify settings for devices in the communication network, and to perform mutual communication between the communication networks with simple settings.

また、請求項5によれば、所定のネットワークにおけるアドレス構成に基づいて通信情報を相互間で通信することが可能になるという効果を奏する。   According to the fifth aspect, there is an effect that communication information can be communicated between each other based on an address configuration in a predetermined network.

また、請求項6によれば、ネットワーク間の相互通信が簡単な設定でかつより安全に行うことが可能になるという効果を奏する。   According to the sixth aspect of the present invention, there is an effect that mutual communication between networks can be performed with simple settings and more safely.

また、請求項7によれば、同一ネットワークアドレス網同士の接続により複数のネットワーク間の通信を容易にできるようになるという効果を奏する。また、通信網にある機器への設定が画一化でき、簡単な設定で通信網間の相互通信を行えることが可能になるという効果を奏する。   Further, according to the seventh aspect, there is an effect that communication between a plurality of networks can be facilitated by connecting the same network address networks. In addition, it is possible to unify settings for devices in the communication network, and to perform mutual communication between the communication networks with simple settings.

また、請求項8によれば、同一ネットワークアドレス網同士の接続により相互ネットワーク間の通信を容易にできるようになるという効果を奏する。また、通信網にある機器への設定が画一化でき、簡単な設定で通信網間の相互通信を行えることが可能になるという効果を奏する。   Further, according to the eighth aspect, there is an effect that communication between the mutual networks can be facilitated by connecting the same network address networks. In addition, it is possible to unify settings for devices in the communication network, and to perform mutual communication between the communication networks with simple settings.

また、請求項9によれば、所定のネットワークにおけるアドレス構成に基づいて通信情報を相互間で通信することが可能になるという効果を奏する。   Further, according to the ninth aspect, there is an effect that communication information can be communicated between each other based on an address configuration in a predetermined network.

また、請求項10によれば、同一ネットワークアドレス網同士の接続により複数のネットワーク間の通信を容易にできるようになるという効果を奏する。また、通信網にある機器への設定が画一化でき、簡単な設定で通信網間の相互通信を行えることが可能になるという効果を奏する。   Further, according to the tenth aspect, there is an effect that communication between a plurality of networks can be facilitated by connecting the same network address networks. In addition, it is possible to unify settings for devices in the communication network, and to perform mutual communication between the communication networks with simple settings.

また、請求項11によれば、同一ネットワークアドレス網同士の接続により複数のネットワーク間の通信を容易にできるようになるという効果を奏する。また、通信網にある機器への設定が画一化でき、簡単な設定で通信網間の相互通信を行えることが可能になるという効果を奏する。   According to the eleventh aspect, there is an effect that communication between a plurality of networks can be facilitated by connecting the same network address networks. In addition, it is possible to unify settings for devices in the communication network, and to perform mutual communication between the communication networks with simple settings.

以下、本発明に係わる中継装置および通信システムおよび通信プログラムの一実施例を添付図面を参照して詳細に説明する。   DESCRIPTION OF THE PREFERRED EMBODIMENTS Hereinafter, an embodiment of a relay device, a communication system, and a communication program according to the present invention will be described in detail with reference to the accompanying drawings.

図1は、本発明に係わる中継装置および通信システムおよび通信プログラムを適用して構成した通信システムのシステム構成図の一例である。   FIG. 1 is an example of a system configuration diagram of a communication system configured by applying a relay apparatus, a communication system, and a communication program according to the present invention.

図1には、さまざまな通信ノードが接続されたネットワークA(200−A)およびネットワークB(200−B)の2つのネットワークが公衆回線網(「中継網」ともいう)を介して接続されて構築された通信システムを示しており、各ネットワークには中継網とのエッジ部分に通信の中継装置であるルータ(100−A、100−B)が設けられている。   In FIG. 1, two networks of a network A (200-A) and a network B (200-B) to which various communication nodes are connected are connected via a public network (also referred to as a “relay network”). The constructed communication system is shown, and each network is provided with a router (100-A, 100-B) which is a communication relay device at an edge portion with the relay network.

このルータは、エッジ部分に設けられていることから「エッジルータ」とも示し、各ネットワーク内に設けられた他のルータと区別する。ネットワークAのエッジルータを「エッジルータA」(100−A)、ネットワークBのエッジルータを「エッジルータB」(100−B)という。単にエッジルータについて述べる場合には「エッジルータ」と示す。   Since this router is provided at the edge portion, it is also referred to as an “edge router”, and is distinguished from other routers provided in each network. The edge router of network A is called “edge router A” (100-A), and the edge router of network B is called “edge router B” (100-B). When simply describing an edge router, it is indicated as “edge router”.

このとき、エッジルータAに対する内部ネットワークがネットワークA(200−A)であることを示し、またエッジルータBに対する内部ネットワークがネットワークB(200−B)であることを示す。   At this time, it indicates that the internal network for the edge router A is the network A (200-A), and that the internal network for the edge router B is the network B (200-B).

このエッジルータの内部ネットワークであるネットワークA(200−A)およびネットワークB(200−B)に同一のネットワークアドレスを設定し、各エッジルータには、同一のネットワークアドレスが設定されたネットワーク間で通信データの送受信を行うことを可能にするルーティングテーブルを記憶する。   The same network address is set in the network A (200-A) and the network B (200-B) which are internal networks of the edge router, and communication is performed between networks in which the same network address is set in each edge router. Stores a routing table that enables data transmission and reception.

エッジルータは、内部ネットワークと公衆回線網などの外部ネットワークとの間で通信データをそのルーティングテーブルに基づいて中継制御する。このときのルーティングテーブルには、通信データの送信先である宛先情報および送信元情報に対する転送先情報、および、通信データを受信した当該エッジルータのインターフェースに対応する当該通信データの送信方向を示す情報(以下、「送信方向情報」という)が設定されている。   The edge router relays and controls communication data based on the routing table between the internal network and an external network such as a public line network. The routing table at this time includes destination information that is a transmission destination of communication data, transfer destination information for the transmission source information, and information indicating a transmission direction of the communication data corresponding to the interface of the edge router that has received the communication data. (Hereinafter referred to as “transmission direction information”) is set.

この送信方向情報は、エッジルータが通信データを受信したインターフェースの識別情報によって示され、例えば受信したインターフェースに設定されたエッジルータのIPアドレスや名称等がある。すなわち、送信方向は、送信方向情報として示す識別情報のインターフェースからその識別情報以外の他のインターフェースへの方向であることを示している。   This transmission direction information is indicated by the identification information of the interface from which the edge router has received the communication data, and includes, for example, the IP address and name of the edge router set in the received interface. That is, the transmission direction indicates a direction from an interface of identification information indicated as transmission direction information to another interface other than the identification information.

このネットワークA(100−A)に設けられたエッジルータAで記憶するルーティングテーブルの例を図3に示し、以下で説明する。   An example of a routing table stored in the edge router A provided in the network A (100-A) is shown in FIG. 3 and will be described below.

エッジルータには、予め内部ネットワーク、外部ネットワークそれぞれにネットワークアドレスが設定されている。この外部ネットワークとは、例えば各エッジルータ間でのみ解釈できるように構成された仮想的なネットワークを構成しているもの等が考えられ、インターネットなどの公衆回線網とは区別する。ここで、内部ネットワークのネットワークアドレスを「192.168.0.0/24」とし、また外部ネットワークのネットワークアドレスを「10.0.0.0/8」とする。   In the edge router, a network address is set in advance for each of the internal network and the external network. The external network may be, for example, a virtual network configured so that it can be interpreted only between the edge routers, and is distinguished from a public network such as the Internet. Here, the network address of the internal network is “192.168.0.0/24”, and the network address of the external network is “10.0.0.0/8”.

さらに、エッジルータには、複数の通信インターフェースが設けられており、複数の通信インターフェースとは、同一通信規格に対して複数のインターフェースが設けられている構成であるほか、異なる通信規格それぞれに複数のインターフェースが設けられた構成でもよい。   Further, the edge router is provided with a plurality of communication interfaces, and the plurality of communication interfaces is a configuration in which a plurality of interfaces are provided for the same communication standard, and a plurality of different communication standards are provided. A configuration in which an interface is provided may also be used.

また、各エッジルータは、VPN(Virtual Private Network)機能を有し、送信元ネットワーク(たとえば「ネットワークA」)と送信先ネットワーク(たとえば「ネットワークB」)とが、公衆回線網を介した通信においてもプライベートネットワークとして通信できるようにしている。   Each edge router has a VPN (Virtual Private Network) function, and a source network (for example, “network A”) and a destination network (for example, “network B”) communicate with each other through a public network. Can also communicate as a private network.

このエッジルータの詳細な構成を図2に示し、以下で説明する。また、処理の詳細な流れを図5に示す。   The detailed configuration of this edge router is shown in FIG. 2 and will be described below. A detailed flow of the processing is shown in FIG.

図2は、本発明の実施の形態における通信システムを構成するエッジルータの詳細な機能構成を示すブロック図である。   FIG. 2 is a block diagram showing a detailed functional configuration of the edge router constituting the communication system according to the embodiment of the present invention.

図2において、エッジルータ(100−A、100−B(以下、総称して「エッジルータ100」と示す))は、通信インターフェース101、通信データ解析処理部102、送信方向判定部103、記憶部104、宛先変換部105、暗号化復号化処理部106、通信データ生成部107を具備して構成する。   In FIG. 2, an edge router (100-A, 100-B (hereinafter collectively referred to as “edge router 100”)) includes a communication interface 101, a communication data analysis processing unit 102, a transmission direction determination unit 103, and a storage unit. 104, a destination conversion unit 105, an encryption / decryption processing unit 106, and a communication data generation unit 107.

通信インターフェース101は、同一通信規格に対して複数のインターフェースが設けられている構成であるほか、異なる通信規格それぞれに複数のインターフェースが設けられた構成である。   The communication interface 101 has a configuration in which a plurality of interfaces are provided for the same communication standard, and a configuration in which a plurality of interfaces are provided for different communication standards.

後者の場合、例えば、無線LANインターフェース、イーサネット(登録商標)インターフェース、USBインターフェースなどの異なる通信規格のインターフェースそれぞれに対して複数のポートが設けられている構成であり、前者の場合、これらいずれかの通信インターフェースが複数ポート分、設けられた構成である。   In the latter case, for example, a plurality of ports are provided for each interface of different communication standards such as a wireless LAN interface, an Ethernet (registered trademark) interface, and a USB interface. The communication interface is provided for a plurality of ports.

このような構成からなる通信インターフェース101では、エッジルータと他のデバイスとのデータ送受信を行う。通信データを受信すると、その通信データを通信データ解析処理部102へと転送し、さらに受信したインターフェースの識別情報を送信方向判定部103へと転送する。通信データを受信した通信データ解析処理部102では、その通信データの通信情報として示される宛先情報である宛先IPアドレスや送信元情報である送信元IPアドレス等を解析、算出して、その通信情報を送信方向判定部103へと通知する。   The communication interface 101 having such a configuration performs data transmission / reception between the edge router and other devices. When the communication data is received, the communication data is transferred to the communication data analysis processing unit 102, and the received interface identification information is transferred to the transmission direction determination unit 103. The communication data analysis processing unit 102 that has received the communication data analyzes and calculates a destination IP address, which is destination information indicated as communication information of the communication data, a source IP address, which is source information, and the like. Is transmitted to the transmission direction determination unit 103.

この送信方向判定部103では、通信インターフェース101から通信データを受信した通信インターフェースの情報を取得し、また、通信データ解析処理部102から宛先IPアドレスや送信元IPアドレス等を受信する。   The transmission direction determination unit 103 acquires information on the communication interface that has received the communication data from the communication interface 101, and receives a destination IP address, a transmission source IP address, and the like from the communication data analysis processing unit 102.

そして、送信方向判定部103では、これらの情報を元に記憶部104で記憶されたルーティングテーブルを参照して通信インターフェース101で受信した通信データの送信方向を判定する。   Then, the transmission direction determination unit 103 determines the transmission direction of the communication data received by the communication interface 101 with reference to the routing table stored in the storage unit 104 based on these pieces of information.

例えば、通信データを受信した通信インターフェース101の識別情報が「192.168.0.254」である場合、内部ネットワークに設定されたネットワークアドレスが「192.168.0.254」であることから内部ネットワークから外部ネットワークへの送信方向であると判定する。また、通信データを受信した通信インターフェース101の識別情報が「10.0.1.254」である場合、内部ネットワークに設定されたネットワークアドレス「192.168.0.254」とは異なり、外部ネットワークに設定されたネットワークアドレス「10.0.1.254」であることから外部ネットワークから内部ネットワークへの送信方向であると判定する。   For example, when the identification information of the communication interface 101 that has received the communication data is “192.168.0.254”, the network address set to the internal network is “192.168.0.254”, so the transmission direction from the internal network to the external network It is determined that When the identification information of the communication interface 101 that has received the communication data is “10.0.1.254”, the network address “10.0.254” set for the external network is different from the network address “192.168.0.254” set for the internal network. Therefore, it is determined that the transmission direction is from the external network to the internal network.

このようにして送信方向判定部103で送信方向を判定すると、その判定結果および宛先IPアドレスや送信元IPアドレス等の通信情報を宛先変換部105へと送信し、また同時に、送信方向の情報および通信データを暗号化復号化処理部106へと転送する。   When the transmission direction determination unit 103 determines the transmission direction in this way, the determination result and communication information such as the destination IP address and the source IP address are transmitted to the destination conversion unit 105. At the same time, the transmission direction information and The communication data is transferred to the encryption / decryption processing unit 106.

宛先変換部105では、宛先IPアドレスを記憶部104で記憶する図4に示すような変換テーブルを用いて転送先のノードのアドレスに変換する。   The destination conversion unit 105 converts the destination IP address into the address of the transfer destination node using a conversion table as shown in FIG. 4 stored in the storage unit 104.

宛先変換部105で変換した変換後の宛先IPアドレスを通信データ生成部107へと転送し、暗号化復号化処理部106へ変換完了を通知する。暗号化復号化処理部106では、変換完了が宛先変換部105から通知されると、送信方向判定部103より受信した通信データを暗号化する。もしくは復号化する。   The converted destination IP address converted by the destination conversion unit 105 is transferred to the communication data generation unit 107, and the conversion completion is notified to the encryption / decryption processing unit 106. When the completion of conversion is notified from the destination conversion unit 105, the encryption / decryption processing unit 106 encrypts the communication data received from the transmission direction determination unit 103. Or decrypt.

送信方向判定部103より受信した判定結果が内部ネットワークから外部ネットワークへの送信方向である場合に通信データを暗号化し、また、外部ネットワークから内部ネットワークへの送信方向である場合に通信データを復号化する。   The communication data is encrypted when the determination result received from the transmission direction determination unit 103 is the transmission direction from the internal network to the external network, and the communication data is decrypted when the determination result is the transmission direction from the external network to the internal network. To do.

そして、暗号化若しくは復号化した通信データを通信データ生成部107へと転送する。   Then, the encrypted or decrypted communication data is transferred to the communication data generating unit 107.

この通信データ生成部107では、暗号化復号化処理部106から受信した通信データと宛先変換部105から受信した変換後の宛先情報とを用いてノードに転送する通信データを生成する。そして、通信データ生成部107で生成した通信データを通信インターフェース101へと転送し、通信インターフェース101がその通信データの宛先IPアドレスに基づくノードへ送信する。   The communication data generation unit 107 generates communication data to be transferred to the node using the communication data received from the encryption / decryption processing unit 106 and the converted destination information received from the destination conversion unit 105. The communication data generated by the communication data generation unit 107 is transferred to the communication interface 101, and the communication interface 101 transmits the communication data to a node based on the destination IP address of the communication data.

図3は、エッジルータに登録されたルーティングテーブルのテーブル構成図の一例である。   FIG. 3 is an example of a table configuration diagram of the routing table registered in the edge router.

図3に示すルーティングテーブルは、同一ネットワークアドレスが設定された2つのネットワーク間で通信データを送受信する場合におけるテーブル構成の一例であって、図1に示すエッジルータAで記憶するルーティングテーブルである。   The routing table shown in FIG. 3 is an example of a table configuration when communication data is transmitted / received between two networks in which the same network address is set, and is a routing table stored in the edge router A shown in FIG.

すなわち、通信データの相互通信を行う2つのネットワーク(図1に示すネットワークA、ネットワークBに該当)のネットワークアドレスが「192.168.0.0/24」であって、またこの2つのネットワークを中継する外部ネットワークが「10.0.0.0/8」である場合のルーティングテーブルを示している。   That is, the network addresses of two networks (corresponding to network A and network B shown in FIG. 1) that perform communication data mutual communication are “192.168.0.0/24”, and an external network that relays these two networks. Shows the routing table when "10.0.0.0/8".

このルーティングテーブルを用いて通信データのルーティングを行い、また、送信方向を判定する。   Communication data is routed using this routing table, and the transmission direction is determined.

図3に示すルーティングテーブルは、[送信先ネットワーク]項目301、[ネットワークマスク]項目302、[ゲートウェイ]項目303、[送信先インターフェース]項目304、[入力インターフェース]項目305によって構成される。   The routing table shown in FIG. 3 includes a [destination network] item 301, a [network mask] item 302, a [gateway] item 303, a [destination interface] item 304, and an [input interface] item 305.

[送信先ネットワーク]項目301は、通信データの送信先として指定された宛先ネットワークのネットワークアドレスを示す情報であり、[サブネットマスク]項目302は、[送信先ネットワーク]項目301で示すネットワークのサブネットマスクを示す情報である。   The [Destination Network] item 301 is information indicating the network address of the destination network designated as the transmission destination of the communication data, and the [Subnet Mask] item 302 is the subnet mask of the network indicated by the [Destination Network] item 301. It is information which shows.

また、[ゲートウェイ]項目303は、[送信先ネットワーク]項目301で示される宛先ネットワークのネットワークアドレスに通信データを送信するに際して、その通信データの転送先のゲートウェイを示す情報である。   The [Gateway] item 303 is information indicating a gateway to which the communication data is transferred when the communication data is transmitted to the network address of the destination network indicated by the [Destination network] item 301.

さらに、[送信先インターフェース]項目304は、当該ルーティングテーブルを記憶するエッジルータから通信データを[送信先ネットワーク]301が示すネットワークへと転送するためにその通信データを送信するインターフェースを示す情報であり、[入力インターフェース]項目305は、通信データを受信したエッジルータの通信インターフェースである。   Furthermore, the [destination interface] item 304 is information indicating an interface for transmitting communication data in order to transfer communication data from the edge router storing the routing table to the network indicated by the [destination network] 301. [Input interface] item 305 is a communication interface of the edge router that has received the communication data.

この[入力インターフェース]項目305が通信データの送信方向を判定する送信方向情報であり、通信データの送信方向を判定するために用いる情報である。   This [input interface] item 305 is transmission direction information for determining the transmission direction of communication data, and is information used for determining the transmission direction of communication data.

図3に示す第2レコードルーティング情報30を例にして以下で説明する。   The second record routing information 30 shown in FIG. 3 will be described below as an example.

第2レコードルーティング情報30は、[送信先ネットワーク]項目301が「10.0.0.0」であり、[ネットワークマスク]項目302が「255.255.255.0」であり、[ゲートウェイ]項目303が「10.0.2.254」であり、[送信先インターフェース]項目304が「10.0.1.254」であり、[入力インターフェース]項目305が「192.168.0.254」であることが示されたルーティングテーブルの第2レコードである。   In the second record routing information 30, the [Destination Network] item 301 is “10.0.0.0”, the [Network Mask] item 302 is “255.255.255.0”, and the [Gateway] item 303 is “10.0.2.254”. The second record of the routing table indicates that the [Destination Interface] item 304 is “10.0.1.254” and the [Input Interface] item 305 is “192.168.0.254”.

この第2レコードルーティング情報30では、[入力インターフェース]項目305で示す「192.168.0.254」のインターフェースから受信した通信データの宛先情報として、[送信先ネットワーク]項目301に示す「10.0.0.0」と[ネットワークマスク]項目302が「255.255.255.0」とにより示されるネットワークアドレスで示される場合、その通信データを[ゲートウェイ]項目303によって示される「10.0.2.254」へ送信することを示し、そのために[送信先インターフェース]項目304で示される「10.0.1.254」のインターフェースから送信することを示している。   In the second record routing information 30, “10.0.0.0” and “10.0.0.0” shown in the “destination network” item 301 are used as destination information of communication data received from the interface “192.168.0.254” shown in the “input interface” item 305. When the “network mask” item 302 is indicated by a network address indicated by “255.255.255.0”, it indicates that the communication data is to be transmitted to “10.0.2.254” indicated by the “gateway” item 303, and for this reason, This indicates that transmission is performed from the interface “10.0.1.254” indicated by the “destination interface” item 304.

また、[送信先インターフェース]項目304が「10.0.1.254」であってこのアドレスが外部ネットワーク側のインターフェースアドレスであり、[入力インターフェース]項目305が「192.168.0.254」であってこのアドレスが内部ネットワーク側のインターフェースアドレスであることから、内部ネットワークから外部ネットワークへのデータ通信であると判定される。   Also, the [Destination Interface] item 304 is “10.0.1.254” and this address is the interface address on the external network side, and the [Input Interface] item 305 is “192.168.0.254” and this address is the internal network. Since it is the side interface address, it is determined that the data communication is from the internal network to the external network.

図4は、本発明の実施の形態における通信システムの中継装置で記憶する変換テーブルの例を示す図である。   FIG. 4 is a diagram illustrating an example of a conversion table stored in the relay device of the communication system according to the embodiment of the present invention.

図4は、図1に示すエッジルータA(100−A)およびエッジルータB(100−B)の双方で記憶するIPアドレスの変換テーブルであり、[内部アドレス]項目401、[外部アドレス]項目402から構成される。   4 is an IP address conversion table stored in both the edge router A (100-A) and the edge router B (100-B) shown in FIG. 1, and includes an [internal address] item 401 and an [external address] item. 402.

図1に示すエッジルータ(100−A、100−B)で受信した通信データの送信方向をルーティングテーブルから判定し、内部から外部への送信方向であると判定された場合には、その通信データの宛先が送信先のネットワークのアドレスとなっていることを示しており、このアドレスは、同一ネットワークアドレス構成の通信であることから、送信元の内部ネットワークと同一のネットワークアドレスが示されていることを示す。   The transmission direction of the communication data received by the edge router (100-A, 100-B) shown in FIG. 1 is determined from the routing table, and if it is determined that the transmission direction is from the inside to the outside, the communication data Indicates that the destination address is the address of the destination network, and since this address is a communication with the same network address configuration, the same network address as the source internal network is indicated. Indicates.

よって、通信データに示された宛先を[内部アドレス]項目401で示されるアドレスに対応する[外部アドレス]項目402のアドレスへ変換する。   Therefore, the destination indicated in the communication data is converted into the address of the [external address] item 402 corresponding to the address indicated by the [internal address] item 401.

反対に、送信方向が外部ネットワークから内部ネットワークであると判定された場合には、宛先が外部ネットワークのアドレスとなっていることから[外部アドレス]項目402に対応する[内部アドレス]項目401で示されるアドレスへと変換する。   On the other hand, when it is determined that the transmission direction is from the external network to the internal network, the destination is the address of the external network, and therefore the “internal address” item 401 corresponding to the “external address” item 402 is indicated. Is converted to an address.

エッジルータは、ルーティングテーブルを用いて、受信した通信データの送信方向を判定し、判定した送信方向を用いて宛先情報を変換することにより、同一ネットワークアドレス構成のネットワーク間の相互通信を可能とする。   The edge router uses the routing table to determine the transmission direction of the received communication data, and converts the destination information using the determined transmission direction, thereby enabling mutual communication between networks having the same network address configuration. .

図5は、本発明の実施の形態における通信システムを構成する中継装置の処理の流れを示すフローチャートである。   FIG. 5 is a flowchart showing the flow of processing of the relay apparatus that constitutes the communication system according to the embodiment of the present invention.

図5のフローチャートは、各ネットワークのエッジに設置された中継装置(エッジルータ)で行われる処理であって、通信データを受信することにより処理が開始される。   The flowchart of FIG. 5 is a process performed by a relay device (edge router) installed at the edge of each network, and the process is started by receiving communication data.

処理対象の通信データを受信すると(501でYES)、受信した通信データの送信方向を判定する処理を行う(502)。この送信方向の判定処理では、内部ネットワークから外部ネットワークへの送信方向であるかまたは外部ネットワークから内部ネットワークへの送信方向であるかを判定する。なお、この送信方向の判定処理の詳細な流れを図5のフローチャートで示し、以下で説明する。   When the communication data to be processed is received (YES in 501), a process for determining the transmission direction of the received communication data is performed (502). In this transmission direction determination process, it is determined whether the transmission direction is from the internal network to the external network or from the external network to the internal network. The detailed flow of the transmission direction determination process is shown in the flowchart of FIG. 5 and will be described below.

この送信方向の判定処理によって送信方向が判定されると、その送信方向が「内部ネットワーク」(以下、「内部」ともいう)から「外部ネットワーク」(以下、「外部」ともいう)への送信方向であるかを判断する(503)。   When the transmission direction is determined by the transmission direction determination processing, the transmission direction is the transmission direction from the “internal network” (hereinafter also referred to as “internal”) to the “external network” (hereinafter also referred to as “external”). Is determined (503).

まず、内部から外部への送信方向である場合(503でYES)には、受信した通信データに示される送信先の宛先情報である宛先IPアドレスを取得する(504)。取得した宛先IPアドレスが、送信元IPアドレスと同一のIPアドレス若しくは同一のネットワークアドレスであるかを判断する(505)。この判断処理で同一のネットワークアドレスであるかを判断する場合、取得した宛先IPアドレスよりネットワークアドレスを算出する。   First, in the case of the transmission direction from the inside to the outside (YES in 503), a destination IP address that is destination information of a transmission destination indicated in the received communication data is acquired (504). It is determined whether the acquired destination IP address is the same IP address or the same network address as the source IP address (505). When determining whether or not the network address is the same in this determination process, the network address is calculated from the acquired destination IP address.

そして、これらが同一でない場合(505でNO)には、受信した通信データを、その宛先IPアドレスによって指定された宛先に送信するために対向するルータへ送信する(508)。   If they are not the same (NO in 505), the received communication data is transmitted to the opposite router for transmission to the destination designated by the destination IP address (508).

それに対して、これらが同一である場合(505でYES)には、送信元のネットワークと送信先のネットワークが同一のアドレス構成であって、これらのネットワーク間に跨る同一種類の通信サービスであることを示しており、この場合、図4に示すような変換テーブルを参照して通信データの宛先IPアドレスを変換する(506)。さらに、通信データのIPデータ部を暗号化する(507)。   On the other hand, if they are the same (YES in 505), the transmission source network and the transmission destination network have the same address configuration and are the same type of communication service across these networks. In this case, the destination IP address of the communication data is converted with reference to the conversion table shown in FIG. 4 (506). Further, the IP data part of the communication data is encrypted (507).

そして、宛先IPアドレスが変換され、IPデータ部が暗号化された通信データを対向のルータへ送信する(508)。   The destination IP address is converted, and the IP data portion is encrypted and transmitted to the opposite router (508).

これによって、通信データが送信された状態となる。   As a result, communication data is transmitted.

また、送信方向の判定処理によって内部から外部への送信方向でないと判定された場合(503でNO)には、続いて、その送信方向が外部から内部への送信方向であるかを判断する(509)。   If the transmission direction determination process determines that the transmission direction is not from the inside to the outside (NO in 503), it is subsequently determined whether the transmission direction is a transmission direction from the outside to the inside ( 509).

外部から内部への送信方向でない場合(509でNO)には、内部ネットワークが複数設けられた構成であって、内部間同士の通信のような場合がある。このような場合に通信データは、単に送信または転送することとなる(508)。   When the transmission direction is not from the outside to the inside (NO in 509), there is a case in which a plurality of internal networks are provided, and communication between the insides may occur. In such a case, the communication data is simply transmitted or transferred (508).

また、外部から内部への送信方向である場合(509でYES)には、内部ネットワークのノードに転送するために、まず、受信した通信データの宛先IPアドレスを、変換テーブルを参照して変換する(510)。   If the transmission direction is from the outside to the inside (YES in 509), the destination IP address of the received communication data is first converted with reference to the conversion table in order to transfer to the internal network node. (510).

そして、送信元IPアドレス若しくは送信元ネットワークアドレスを算出して、変換後の宛先IPアドレスがいずれかと同一であるか判定する(511)。判定した結果、同一であるかを判断し(512)、同一でない場合(512でNO)には、変換後の宛先IPアドレスのノードに転送する(508)。   Then, the source IP address or the source network address is calculated, and it is determined whether the destination IP address after conversion is the same (511). As a result of the determination, whether or not they are the same is determined (512). If they are not the same (NO in 512), they are transferred to the node of the destination IP address after conversion (508).

また、同一である場合(512でYES)には、送信元のネットワークと送信先のネットワークが同一のアドレス構成であって、これらのネットワーク間に跨る同一種類の通信サービスであることを示しており、通信データのIPデータ部を復号化する(513)。そして、変換後の宛先IPアドレスが示すノードにIPデータ部の示すデータを転送する(508)。   If they are the same (YES in 512), it indicates that the transmission source network and the transmission destination network have the same address configuration and are the same type of communication service across these networks. The IP data part of the communication data is decrypted (513). Then, the data indicated by the IP data portion is transferred to the node indicated by the converted destination IP address (508).

図6は、図5のフローチャートに示す送信方向を判定する処理の詳細な流れを示すフローチャートである。   FIG. 6 is a flowchart showing a detailed flow of processing for determining the transmission direction shown in the flowchart of FIG.

図6において、通信データを受信することにより処理が開始され、その通信データが入力された通信インターフェースを特定する(601)。そして、予め各通信インターフェースに指定された送信方向情報に基づいて、特定した通信インターフェースが「内部ネットワーク」のインターフェースであるか判断する(602)。   In FIG. 6, processing is started by receiving communication data, and a communication interface to which the communication data is input is specified (601). Then, based on the transmission direction information designated in advance for each communication interface, it is determined whether the identified communication interface is an “internal network” interface (602).

内部ネットワークの通信インターフェースである場合(602でYES)には、送信方向が「内部ネットワークから外部ネットワーク」であると設定し(603)、また、内部ネットワークの通信インターフェースでない場合(602でNO)、すなわち外部ネットワークの通信インターフェースである場合には、送信方向が「外部ネットワークから内部ネットワーク」であると設定する(604)。   If it is an internal network communication interface (YES in 602), the transmission direction is set to "internal network to external network" (603), and if it is not an internal network communication interface (NO in 602), That is, when the communication interface is an external network, the transmission direction is set to “from the external network to the internal network” (604).

図7は、本発明の実施の形態における中継装置および通信システムおよび通信プログラムを適用して構成した通信システムのシステム構成図の一例である。   FIG. 7 is an example of a system configuration diagram of a communication system configured by applying the relay device, the communication system, and the communication program according to the embodiment of the present invention.

図7に示すシステム構成図は、図1と類似することから異なる点を中心に説明する。   The system configuration diagram shown in FIG. 7 is similar to FIG.

図7は、ネットワークAおよびネットワークBおよびネットワークCの3つのネットワークおよびデータセンターネットワークが通信回線を介して接続され、各ネットワーク間で相互に通信を行う。データセンターネットワークは、内部に設けられた他地点中継装置によりネットワークAおよびネットワークBおよびネットワークCの各ネットワーク間の通信を中継し、ロードバランスする。   In FIG. 7, three networks of a network A, a network B, and a network C and a data center network are connected via a communication line, and the networks communicate with each other. The data center network relays communications among the networks A, B, and C by other point relay devices provided therein, and performs load balancing.

このときの他地点中継装置では、通信データのアプリケーション階層の情報を用いて処理を行う。すなわち、他地点中継装置に予め登録されたアプリケーションにより相互ネットワーク間で通信が発生した場合に同一ネットワークアドレスによって構成されるネットワーク間の相互通信を行う。このときのアプリケーションの一例として、例えばテレビ会議システムや共有ホワイトボードシステム、会議支援ツールなどがある。   At this point, the other-point relay device performs processing using information on the application hierarchy of the communication data. In other words, when communication occurs between the mutual networks by an application registered in advance at another point relay device, mutual communication between networks configured by the same network address is performed. Examples of applications at this time include, for example, a video conference system, a shared whiteboard system, and a conference support tool.

ネットワークAおよびネットワークBおよびネットワークCの3つのネットワークには図1に示すネットワークAとネットワークBと同様に、同一のネットワークアドレスを設定する。また、これらの各ネットワークに設けられたエッジルータには、同一のネットワークアドレスが設定されたネットワーク間で通信データの送受信を行うことを可能にするルーティングテーブルを記憶する。   The same network address is set for the three networks, network A, network B, and network C, as in the case of network A and network B shown in FIG. In addition, the edge router provided in each of these networks stores a routing table that enables transmission and reception of communication data between networks in which the same network address is set.

図7の構成におけるエッジルータAで記憶するルーティングテーブルの一例を図8に示す。   An example of the routing table stored in the edge router A in the configuration of FIG. 7 is shown in FIG.

図8に示すルーティングテーブルは、図3に示すルーティングテーブルと類似し、テーブル構成は同一である。   The routing table shown in FIG. 8 is similar to the routing table shown in FIG. 3, and the table configuration is the same.

図3に示すルーティングテーブルでは、通信データの送信方向が内部から外部である場合、その転送先が外部ネットワークとしているのに対して、図8に示すルーティングテーブルでは、同様に通信データの送信方向が内部から外部である場合、その通信データの転送先をデータセンターネットワークとしている。   In the routing table shown in FIG. 3, when the transmission direction of communication data is internal to external, the transfer destination is an external network, whereas in the routing table shown in FIG. In the case of internal to external, the transfer destination of the communication data is a data center network.

すなわち、各ネットワーク間の通信はデータセンターネットワークを介して行われることとなる。   That is, communication between the networks is performed via the data center network.

上記の図3を用いた説明と同様、図8の第2レコードルーティング情報31を用いて説明する。第2レコードルーティング情報31の[送信先ネットワーク]項目301、[ネットワークマスク]項目302、[送信先インターフェース]項目304、[入力インターフェース]項目305に閉めされるデータは図3の第2レコードルーティング情報30のそれと同一であり、[ゲートウェイ]項目303のみが異なる。第2レコードルーティング情報31の[ゲートウェイ]項目303には「10.1.0.254」が設定されている。   Similar to the description using FIG. 3 above, description will be made using the second record routing information 31 of FIG. The data closed in the [destination network] item 301, the [network mask] item 302, the [destination interface] item 304, and the [input interface] item 305 of the second record routing information 31 is the second record routing information in FIG. This is the same as that of 30, and only the [Gateway] item 303 is different. In the [gateway] item 303 of the second record routing information 31, “10.1.0.254” is set.

[ゲートウェイ]項目303に設定された「10.1.0.254」は、図7に示すデータセンターネットワークに設けられたエッジルータD(100−D)のアドレスである。すなわち、通信データは、データセンターネットワークに転送される。   “10.1.0.254” set in the [Gateway] item 303 is the address of the edge router D (100-D) provided in the data center network shown in FIG. That is, the communication data is transferred to the data center network.

データセンターネットワークの他地点中継装置では、受信した通信データのロードバランスを行い、その通信データに示される宛先のネットワークへと転送する。   The other-point relay device in the data center network performs load balancing of the received communication data and transfers it to the destination network indicated by the communication data.

なお、本発明は、通信機能を備えた通信システムで上述の動作を実行させ、あるいは上述の手段を構成させるためのプログラムを格納した記録媒体(CD−ROM、DVD−ROM等)から該プログラムをコンピュータにインストールし、これを実行させることにより、上述の処理を実行する通信システムを構成することも可能である。通信システムを構成するコンピュータは、システムバスを介してCPU(Central Processor Unit)、ROM(Read Only Memory)、RAM(Random Access Memory)、ハードディスクが接続されている。CPUは、ROMまたはハードディスクに記憶されているプログラムに従い、RAMを作業領域にして処理を行う。   In the present invention, the program is executed from a recording medium (CD-ROM, DVD-ROM, etc.) storing a program for executing the above-described operation or configuring the above-mentioned means in a communication system having a communication function. It is also possible to configure a communication system that executes the above-described processing by installing it in a computer and executing it. A computer constituting the communication system is connected to a CPU (Central Processor Unit), a ROM (Read Only Memory), a RAM (Random Access Memory), and a hard disk via a system bus. The CPU performs processing using the RAM as a work area according to a program stored in the ROM or the hard disk.

また、プログラムを供給するための媒体は、通信媒体(通信回線、通信システムのように一時的または流動的にプログラムを保持する媒体)でもよい。例えば、通信ネットワークの電子掲示板(BBS:Bulletin Board Service)に該プログラムを掲示し、これを通信回線を介して配信するようにしてもよい。   The medium for supplying the program may be a communication medium (a medium for temporarily or fluidly holding the program such as a communication line or a communication system). For example, the program may be posted on an electronic bulletin board (BBS: Bulletin Board Service) of a communication network and distributed via a communication line.

本発明は、上記し、且つ図面に示す実施例に限定することなく、その要旨を変更しない範囲内で適宜変形して実施できるものである。   The present invention is not limited to the embodiments described above and shown in the drawings, and can be implemented with appropriate modifications within a range not changing the gist thereof.

本発明に係わる中継装置および通信システムおよび通信プログラムを適用して構成した通信システムのシステム構成図の一例。1 is an example of a system configuration diagram of a communication system configured by applying a relay device, a communication system, and a communication program according to the present invention. 本発明の実施の形態における通信システムの機能構成を示すブロック図。The block diagram which shows the function structure of the communication system in embodiment of this invention. ルーティングテーブルを示す図。The figure which shows a routing table. 変換テーブルを示す図。The figure which shows a conversion table. 本発明の実施の形態における通信システムを構成する中継装置の処理の流れを示すフローチャート。The flowchart which shows the flow of a process of the relay apparatus which comprises the communication system in embodiment of this invention. 図5のフローチャートに示す送信方向を判定する処理の詳細な流れを示すフローチャート。The flowchart which shows the detailed flow of the process which determines the transmission direction shown in the flowchart of FIG. 本発明の実施の形態における中継装置および通信システムおよび通信プログラムを適用して構成した通信システムのシステム構成図の一例。1 is an example of a system configuration diagram of a communication system configured by applying a relay device, a communication system, and a communication program according to an embodiment of the present invention. ルーティングテーブルを示す図。The figure which shows a routing table.

符号の説明Explanation of symbols

100 エッジルータ
101 通信インターフェース
102 通信データ解析処理部
103 送信方向判定部
104 記憶部
105 宛先変換部
106 暗号化復号化処理部
107 通信データ生成部
200−A ネットワークA
200−B ネットワークB DESCRIPTION OF SYMBOLS 100 Edge router 101 Communication interface 102 Communication data analysis process part 103 Transmission direction determination part 104 Storage part 105 Destination conversion part 106 Encryption / decryption process part 107 Communication data generation part 200-A Network A
200-B Network B

Claims (11)

情報通信の送信元ネットワークを識別する送信元ネットワークアドレスと送信先ネットワークの送信先ネットワークアドレスとが同一である複数の通信ネットワーク間での通信を中継する中継装置であって、
前記送信元ネットワークアドレスと同一のネットワークアドレスが送信先のネットワークアドレスとして指定された通信情報を受信する受信手段と、
前記通信情報を前記送信先ネットワークに送信するための経路情報に前記受信手段によって通信情報を受信した受信インターフェースを関連付けて記憶する経路情報記憶手段と、
前記受信手段によって受信した通信情報を、前記記憶手段で記憶する経路情報に基づいて前記受信インターフェースの送信元ネットワーク以外のネットワークに中継する中継手段と
を具備する中継装置。 A relay device that relays communication between a plurality of communication networks in which a source network address for identifying a source network of information communication and a destination network address of a destination network are the same,
Receiving means for receiving communication information in which the same network address as the source network address is designated as a destination network address;
Path information storage means for associating and storing a reception interface that has received the communication information by the receiving means to path information for transmitting the communication information to the destination network;
A relay unit that relays the communication information received by the reception unit to a network other than the transmission source network of the reception interface based on the path information stored in the storage unit. 前記通信情報を暗号化する暗号化手段と、
を更に具備し、
前記中継手段は、
前記暗号化手段により暗号化された通信情報を中継する請求項1記載の中継装置。 Encryption means for encrypting the communication information;
Further comprising
The relay means
The relay device according to claim 1, wherein the communication information encrypted by the encryption unit is relayed. 前記受信手段により受信した前記暗号化手段により暗号化された前記通信情報を復号化する復号化手段
を具備する請求項2記載の中継装置。 The relay apparatus according to claim 2, further comprising: a decrypting unit that decrypts the communication information encrypted by the encrypting unit received by the receiving unit. 第1の網と中継網との間に設けられた第1の中継装置と、
前記中継網と第2の網との間に設けられた第2の中継装置と
を具備し、
前記第1の中継装置は、
前記第1の網からの通信情報を受信する第1の受信手段と、
前記第1の受信手段で受信した通信情報の前記第1の網の発信元アドレスを前記中継網におけるネットワークアドレスの発信元アドレスに変換する第1のアドレス変換手段と、
前記第1のアドレス変換手段により前記発信元アドレスが変換された通信情報を前記第2の中継装置へ送信するための第1の経路情報を記憶する第1の記憶手段と、
前記第1の記憶手段に記憶された前記第1の経路情報に基づき前記発信元アドレスが変換された通信情報を前記第2の中継手段に送信する第1の送信手段と
を具備し、
前記第2の中継装置は、
前記第1の送信手段により送信された前記発信元アドレスが変換された通信情報を受信する第2の受信手段と、
前記第2の受信手段で受信した前記発信元アドレスが変換された通信情報の宛先アドレスを前記第2の網の宛先アドレスに変換する第2のアドレス変換手段と、
前記第2のアドレス変換手段により前記宛先アドレスが変換された通信情報を前記第2の網へ送信するための第2の経路情報を記憶する第2の記憶手段と、
前記第2の記憶手段に記憶された前記第2の経路情報に基づき前記宛先アドレスが変換された通信情報を前記第2の網に送信する第2の送信手段と
を具備し、
前記第1の網の発信元アドレスと前記第2の網の宛先アドレスが同一に設定される通信システム。 A first relay device provided between the first network and the relay network;
A second relay device provided between the relay network and the second network,
The first relay device is
First receiving means for receiving communication information from the first network;
First address conversion means for converting a source address of the first network of communication information received by the first reception means into a source address of a network address in the relay network;
First storage means for storing first route information for transmitting the communication information whose source address has been converted by the first address conversion means to the second relay device;
First transmission means for transmitting communication information in which the source address is converted based on the first route information stored in the first storage means to the second relay means; and
The second relay device is
Second receiving means for receiving communication information obtained by converting the source address transmitted by the first transmitting means;
Second address conversion means for converting a destination address of communication information obtained by converting the source address received by the second reception means into a destination address of the second network;
Second storage means for storing second route information for transmitting the communication information in which the destination address is converted by the second address conversion means to the second network;
Second transmission means for transmitting communication information, in which the destination address is converted based on the second route information stored in the second storage means, to the second network;
A communication system in which a source address of the first network and a destination address of the second network are set to be the same. 前記第1のアドレス変換手段および前記第2のアドレス変換手段は、
前記第1の網および前記第2の網のアドレスと前記中継網のアドレスとの対応関係を記憶する共通の変換テーブル
を具備し、該共通の変換テーブルに基づき発信元アドレスおよび宛先アドレスの変換を行い、
前記第1の経路情報は、
前記第1の網からの通信情報を受信する前記第2の中継装置の入力インターフェースに対応して、宛先が前記中継網、ゲートウェイが前記第2の中継装置の前記中継網のアドレス、出力インターフェースが前記第1の中継装置の前記中継網のアドレスを記憶した情報であり、
前記第2の経路情報は、
前記中継網からの通信情報を受信する前記第2の中継装置の入力インターフェースに対応して、宛先が前記第2の通信網、ゲートウェイが前記第2の中継装置の前記第2の網のアドレス、出力インターフェースが前記第2の中継装置の前記第2の網のアドレスを記憶した情報である請求項4記載の通信システム。 The first address conversion unit and the second address conversion unit are:
A common conversion table for storing a correspondence relationship between the addresses of the first network and the second network and the addresses of the relay network, and the source address and the destination address are converted based on the common conversion table. Done
The first route information is
Corresponding to the input interface of the second relay device that receives communication information from the first network, the destination is the relay network, the gateway is the address of the relay network of the second relay device, and the output interface is Information storing the address of the relay network of the first relay device;
The second route information is
Corresponding to the input interface of the second relay device that receives communication information from the relay network, the destination is the second communication network, the gateway is the address of the second network of the second relay device, 5. The communication system according to claim 4, wherein the output interface is information storing an address of the second network of the second relay device. 前記第1の送信手段は、
前記通信情報を暗号化する暗号化手段
を具備し、
前記第2の送信手段は、
前記暗号化手段により暗号化された通信情報を復号化する復号化手段
を具備する請求項4記載の通信システム。 The first transmission means includes
An encryption means for encrypting the communication information;
The second transmission means includes
The communication system according to claim 4, further comprising decryption means for decrypting communication information encrypted by the encryption means. 複数の網と前記複数の網間の通信情報を中継伝送する中継網との間にそれぞれ設けられた複数の中継装置
を具備し、
前記中継装置は、
前記複数の網からの通信情報を受信する第1の受信手段と、
前記中継網からの通信情報を受信する第2の受信手段と、
前記第1の受信手段で受信した通信情報の前記複数の網の中の該当網の発信元アドレスを前記中継網の発信元アドレスに変換するとともに、前記第2の受信手段で受信した通信情報の宛先アドレスを前記複数の網の中の該当網の宛先アドレスに変換するアドレス変換手段と、
前記複数の網からの通信情報を前記複数の中継装置の中の宛先に対応する中継装置へ送信するための第1の経路情報および前記中継網からの通信情報を前記複数の中継装置の中の宛先に対応する網へ送信するための第2の経路情報を記憶する記憶手段と、
前記記憶手段に記憶された前記第1の経路情報に基づき前記複数の網からの通信情報を前記複数の中継装置の中の宛先に対応する中継装置へ送信すると共に、前記記憶手段に記憶された前記第2の経路情報に基づき前記中継網からの通信情報を前記複数の中継装置の中の宛先に対応する網へ送信する送信手段と
を具備し、
前記複数の網の発信元アドレスおよび宛先アドレスが同一に設定される通信システム。 A plurality of relay devices each provided between a plurality of networks and a relay network that relays and transmits communication information between the plurality of networks;
The relay device is
First receiving means for receiving communication information from the plurality of networks;
Second receiving means for receiving communication information from the relay network;
In the communication information received by the first receiving means, the source address of the corresponding network in the plurality of networks is converted into the source address of the relay network, and the communication information received by the second receiving means Address conversion means for converting a destination address into a destination address of a corresponding network among the plurality of networks;
First route information for transmitting communication information from the plurality of networks to a relay device corresponding to a destination in the plurality of relay devices and communication information from the relay network in the plurality of relay devices Storage means for storing second route information for transmission to a network corresponding to the destination;
Based on the first route information stored in the storage unit, the communication information from the plurality of networks is transmitted to the relay device corresponding to the destination in the plurality of relay devices, and stored in the storage unit Transmitting means for transmitting communication information from the relay network based on the second route information to a network corresponding to a destination in the plurality of relay devices, and
A communication system in which source addresses and destination addresses of the plurality of networks are set to be the same. 前記アドレス変換手段は、
前記複数の網のアドレスと前記中継網のアドレスとの対応関係を記憶する各中継装置で共通の変換テーブルと、
を具備し、該共通の変換テーブルに基づき発信元アドレスおよび宛先アドレスの変換を行い、
前記第1の経路情報は、
前記複数の網からの通信情報を受信する前記中継装置の入力インターフェースに対応して、宛先が前記中継網、ゲートウェイが前記複数の中継装置の中の宛先に対応する中継装置の前記中継網のアドレス、出力インターフェースが前記宛先に対応する中継装置の前記中継網のアドレスを記憶した情報であり、
前記第2の経路情報は、
前記中継網からの前記通信情報を受信する前記複数の中継装置の中の宛先に対応する中継装置の入力インターフェースに対応して、宛先が前記複数の網の中の宛先に対応する網、ゲートウェイが前記複数の中継装置の中の宛先に対応する中継装置の前記宛先に対応する網のアドレス、出力インターフェースが前記中継装置の前記前記宛先に対応する網のアドレスを記憶した情報である請求項7記載の通信システム。 The address conversion means includes
A common conversion table in each relay device for storing a correspondence relationship between the addresses of the plurality of networks and the addresses of the relay network;
A source address and a destination address are converted based on the common conversion table,
The first route information is
Corresponding to the input interface of the relay device that receives communication information from the plurality of networks, the address of the relay network of the relay device whose destination is the relay network and whose gateway corresponds to the destination in the plurality of relay devices , Information in which the output interface stores the address of the relay network of the relay device corresponding to the destination,
The second route information is
Corresponding to an input interface of a relay apparatus corresponding to a destination in the plurality of relay apparatuses that receives the communication information from the relay network, a network having a destination corresponding to a destination in the plurality of networks, a gateway 8. A network address corresponding to the destination of the relay device corresponding to the destination among the plurality of relay devices, and an output interface is information storing the address of the network corresponding to the destination of the relay device. Communication system. 前記送信手段は、
前記宛先に対応する中継装置へ送信する通信情報を暗号化する暗号化手段と、
前記宛先に対応する網へ送信する前記暗号化手段により暗号化された通信情報を復号化する復号化手段と
を具備する請求項7記載の通信システム。 The transmission means includes
Encryption means for encrypting communication information to be transmitted to the relay device corresponding to the destination;
The communication system according to claim 7, further comprising: decryption means for decrypting the communication information encrypted by the encryption means that is transmitted to the network corresponding to the destination. 複数の網と前記複数の網間の通信情報を中継伝送する中継網との間にそれぞれ設けられた中継装置であって、
前記複数の網からの通信情報を受信する第1の受信手段と、
前記中継網からの通信情報を受信する第2の受信手段と、
前記第1の受信手段で受信した通信情報の前記複数の網の中の該当網の発信元アドレスを前記中継網の発信元アドレスに変換するとともに、前記第2の受信手段で受信した通信情報の宛先アドレスを前記複数の網の中の該当網の宛先アドレスに変換するアドレス変換手段と、
前記複数の網からの通信情報を前記複数の中継装置の中の宛先に対応する中継装置へ送信するための第1の経路情報および前記中継網からの通信情報を前記複数の中継装置の中の宛先に対応する網へ送信するための第2の経路情報を記憶する記憶手段と、
前記記憶手段に記憶された前記第1の経路情報に基づき前記複数の網からの通信情報を前記複数の中継装置の中の宛先に対応する中継装置へ送信すると共に、前記記憶手段に記憶された前記第2の経路情報に基づき前記中継網からの通信情報を前記複数の中継装置の中の宛先に対応する網へ送信する送信手段と
を具備し、
前記複数の網の発信元アドレスおよび宛先アドレスが同一に設定される中継装置。 A relay device provided between each of a plurality of networks and a relay network that relays and transmits communication information between the plurality of networks,
First receiving means for receiving communication information from the plurality of networks;
Second receiving means for receiving communication information from the relay network;
In the communication information received by the first receiving means, the source address of the corresponding network in the plurality of networks is converted into the source address of the relay network, and the communication information received by the second receiving means Address conversion means for converting a destination address into a destination address of a corresponding network among the plurality of networks;
First route information for transmitting communication information from the plurality of networks to a relay device corresponding to a destination in the plurality of relay devices and communication information from the relay network in the plurality of relay devices Storage means for storing second route information for transmission to a network corresponding to the destination;
Based on the first route information stored in the storage unit, the communication information from the plurality of networks is transmitted to the relay device corresponding to the destination in the plurality of relay devices, and stored in the storage unit Transmitting means for transmitting communication information from the relay network based on the second route information to a network corresponding to a destination in the plurality of relay devices, and
A relay device in which source addresses and destination addresses of the plurality of networks are set to be the same. 複数の網と前記複数の網間の通信情報を中継伝送する中継網との間にそれぞれ設けられた中継装置のコンピュータを、
前記複数の網からの通信情報を受信する第1の受信手段、
前記中継網からの通信情報を受信する第2の受信手段、
前記第1の受信手段で受信した通信情報の前記複数の網の中の該当網の発信元アドレスを前記中継網の発信元アドレスに変換するとともに、前記第2の受信手段で受信した通信情報の宛先アドレスを前記複数の網の中の該当網の宛先アドレスに変換するアドレス変換手段、
前記複数の網からの通信情報を前記複数の中継装置の中の宛先に対応する中継装置へ送信するための第1の経路情報および前記中継網からの通信情報を前記複数の中継装置の中の宛先に対応する網へ送信するための第2の経路情報を記憶手段に記憶させる記憶制御手段、
前記記憶手段に記憶された前記第1の経路情報に基づき前記複数の網からの通信情報を前記複数の中継装置の中の宛先に対応する中継装置へ送信すると共に、前記記憶手段に記憶された前記第2の経路情報に基づき前記中継網からの通信情報を前記複数の中継装置の中の宛先に対応する網へ送信する送信手段
として機能させ、前記複数の網の発信元アドレスおよび宛先アドレスを同一に設定する通信プログラム。 A relay device computer provided between a plurality of networks and a relay network that relays and transmits communication information between the plurality of networks;
First receiving means for receiving communication information from the plurality of networks;
Second receiving means for receiving communication information from the relay network;
In the communication information received by the first receiving means, the source address of the corresponding network in the plurality of networks is converted into the source address of the relay network, and the communication information received by the second receiving means Address conversion means for converting a destination address into a destination address of a corresponding network among the plurality of networks;
First route information for transmitting communication information from the plurality of networks to a relay device corresponding to a destination in the plurality of relay devices and communication information from the relay network in the plurality of relay devices Storage control means for storing in the storage means second route information for transmission to the network corresponding to the destination;
Based on the first route information stored in the storage unit, the communication information from the plurality of networks is transmitted to the relay device corresponding to the destination in the plurality of relay devices, and stored in the storage unit Based on the second route information, the communication information from the relay network functions as a transmission unit that transmits to the network corresponding to the destination in the plurality of relay devices, and the source address and the destination address of the plurality of networks are A communication program that is set identically.
JP2008156897A 2008-06-16 2008-06-16 Relay device, communication system, and communication program Expired - Fee Related JP5195062B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008156897A JP5195062B2 (en) 2008-06-16 2008-06-16 Relay device, communication system, and communication program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008156897A JP5195062B2 (en) 2008-06-16 2008-06-16 Relay device, communication system, and communication program

Publications (2)

Publication Number Publication Date
JP2009303046A true JP2009303046A (en) 2009-12-24
JP5195062B2 JP5195062B2 (en) 2013-05-08

Family

ID=41549455

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008156897A Expired - Fee Related JP5195062B2 (en) 2008-06-16 2008-06-16 Relay device, communication system, and communication program

Country Status (1)

Country Link
JP (1) JP5195062B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117354181A (en) * 2023-12-05 2024-01-05 江西云绿科技有限公司 Data packet classification method and system based on Internet of things

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11127217A (en) * 1997-10-24 1999-05-11 Nec Commun Syst Ltd Communication system at the time of address overlap between internet and internet
JP2002204252A (en) * 2000-12-28 2002-07-19 Oki Electric Ind Co Ltd System for converting overlapping private address
JP2005057693A (en) * 2003-08-07 2005-03-03 Nippon Telegr & Teleph Corp <Ntt> Network virtualizing system
JP2007202036A (en) * 2006-01-30 2007-08-09 Fujitsu Ltd Packet repeating method and packet repeating system

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH11127217A (en) * 1997-10-24 1999-05-11 Nec Commun Syst Ltd Communication system at the time of address overlap between internet and internet
JP2002204252A (en) * 2000-12-28 2002-07-19 Oki Electric Ind Co Ltd System for converting overlapping private address
JP2005057693A (en) * 2003-08-07 2005-03-03 Nippon Telegr & Teleph Corp <Ntt> Network virtualizing system
JP2007202036A (en) * 2006-01-30 2007-08-09 Fujitsu Ltd Packet repeating method and packet repeating system

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN117354181A (en) * 2023-12-05 2024-01-05 江西云绿科技有限公司 Data packet classification method and system based on Internet of things
CN117354181B (en) * 2023-12-05 2024-02-13 江西云绿科技有限公司 Data packet classification method and system based on Internet of things

Also Published As

Publication number Publication date
JP5195062B2 (en) 2013-05-08

Similar Documents

Publication Publication Date Title
JP5161262B2 (en) Method and system for resolving addressing conflicts based on tunnel information
US7912063B2 (en) Secure communications for wireless mesh network access points
US8713305B2 (en) Packet transmission method, apparatus, and network system
JP4752510B2 (en) Encrypted communication system
CN114402574A (en) Methods, systems, and computer readable media for providing multi-tenant software defined wide area network (SD-WAN) nodes
US20050138369A1 (en) Secure transport of multicast traffic
JP2018139448A5 (en)
CN106506354B (en) Message transmission method and device
JP2007189679A (en) Secure communication method and apparatus of ipv4/ipv6 integrated network system
CN100459568C (en) System and method for realizing VPN protocol at application layer
US11641345B2 (en) Discovery for token secured routing
CN102404193B (en) Method and edge device capable of generating forward list item, forwarding message and obtaining address
CN107733930B (en) Method and system for forwarding Internet Protocol (IP) packets at multiple WAN network gateways
CN102088438A (en) Method for solving address conflict of Internet protocol security (IPSec) Client and IPSec Client
US9509589B2 (en) Communication device, communication system, communication method, and computer program product
JP2008154103A (en) Communication relay device
JP2013078019A (en) Communication device, reception control method and transmission control method
JP2006101037A (en) Communication device, communication system, and communication method
JP5195062B2 (en) Relay device, communication system, and communication program
JP2006196996A (en) Communications system and communication method
TWI828848B (en) Data transmission methods, communication processing methods, communication devices and communication processing programs
JP4996514B2 (en) Network system and message transfer method
CN115277190B (en) Method for realizing neighbor discovery on network by link layer transparent encryption system
JP2019009637A (en) Network monitoring device
JP2005252464A (en) Communication method, communication terminal and gateway unit

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110520

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120511

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120703

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120723

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120821

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121016

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20130108

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20130121

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20160215

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5195062

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees