JP2011142455A - 通信システム及びアドレス変換方法 - Google Patents

通信システム及びアドレス変換方法 Download PDF

Info

Publication number
JP2011142455A
JP2011142455A JP2010001351A JP2010001351A JP2011142455A JP 2011142455 A JP2011142455 A JP 2011142455A JP 2010001351 A JP2010001351 A JP 2010001351A JP 2010001351 A JP2010001351 A JP 2010001351A JP 2011142455 A JP2011142455 A JP 2011142455A
Authority
JP
Japan
Prior art keywords
address
packet
communication device
local
range
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2010001351A
Other languages
English (en)
Inventor
Takuya Mitsunari
琢也 三成
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alaxala Networks Corp
Original Assignee
Alaxala Networks Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alaxala Networks Corp filed Critical Alaxala Networks Corp
Priority to JP2010001351A priority Critical patent/JP2011142455A/ja
Publication of JP2011142455A publication Critical patent/JP2011142455A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

【課題】LSN装置を使用して、ローカルエリアネットワークとグローバルエリアネットワークとの間のアドレス変換する際に、LSN機能の低下を防ぐ。
【解決手段】セッション登録・管理処理は、LSN装置100配下にインターネットで使用するIPアドレス・ポート番号の範囲とローカルエリアネットワーク内で使用するIPアドレス・ポート番号の範囲を動的に選出し、CPE310〜330とLSN装置100に通知する機能を備えたDHCP相当のサーバー200、およびDHCP相当のサーバー200からの通知を設定する機能を備えたCPE310〜330で実施する。アドレス変換処理は、DHCP相当のサーバー200からの通知を設定する機能を備えたLSN装置100で実施する。
【選択図】図2

Description

本発明は、通信システム及びアドレス変換方法に係り、特に、特定のネットワーク内で用いられるローカルアドレスと複数のネットワーク間にわたって用いられるグローバルアドレスとを相互に変換するネットワーク装置の機能を、CPEポート範囲指定により向上するための通信システム及びアドレス変換方法に関する。
グローバルアドレスが用いられ複数のネットワークを接続するグローバルネットワーク(以下、代表例として「インターネット」と呼ぶ)と、ローカルアドレスが用いられるローカルネットワークとの間における通信は、ローカルネットワークとインターネットとの境界に配置されたルーターにおいてローカルアドレスとグローバルアドレスとの間のアドレス変換が行われることにより実現される。このようなアドレス変換は、「Network Address Translation(略してNAT)」と呼ばれる。また、限られたグローバルアドレスの有効利用のために、ローカルアドレスおよびグローバルアドレスの他にTCP/UDPの通信ポート番号も利用した変換(「アドレス・ポート変換」、「Network Address and Port Translation」(略してNAPT)と呼ばれる)も一般に利用されている(例えば、特許文献1参照)。従来、アドレス変換は、小規模な家庭内・企業内ローカルネットワークとインターネットとを接続するルーター等に装用されてきた。本明細書において、インターネットと接続する家庭用ブロードバンドルーターや中小規模の企業用ルーターなどの通信機器を「Customer Premises Equipment(略してCPE)」と称する。
近年、IPv4(Internet Protocol version 4)におけるグローバルアドレスの不足などに起因して、例えばユーザー数の多いインターネットサービスプロバイダ(以下、「ISP」とも呼ぶ)でも、自網内のルーターにローカルアドレスを割り当ててユーザーを収納したいとのニーズが高まっている。この場合、ISPとインターネットとの接続点(キャリアエッジ)においてもNAT機能が求められる。この位置でのNATは、ユーザーがISPと接続するために使用するNATとは役割や求められる性能が大きく異なり、「Large Scale NAT(略してLSN)」または「Carrier Grade NAT(略してCGN)」と呼ばれる(例えば、特許文献2参照)。このLSN機能を有するルーターは、いわゆるキャリア系の性能および信頼性を有することが求められており、大規模ユーザーの収容や回線速度の確保が必要とされる。以下、LSN機能を有するルーターを「LSN装置」とも呼ぶ。
特開平11−150566号公報 特開2003−046530号公報
従来のLSN機能は、セッション登録・管理、アドレス変換処理をLSN装置のみで実施しており、セッション登録・管理を行う性能(セッション登録性能)とアドレス変換処理を行う性能(パケット転送性能)の2つの性能の向上が必要となる。本明細書において「セッション登録・管理」はユーザーがインターネット(グローバルネットワーク)へアクセスする際に使用するポート番号の登録・管理を意味するものとする。
セッション登録・管理では、「Source IPアドレス(略してSIP、送信元IPアドレス)」と「Source Port番号(略してSPort、宛先IPアドレス)」の組合せのパケット単位で登録しており、プロトコルのステート管理(例えば、TCPステート管理)も必要となる。収容するユーザー数が増大するとセッションの登録数が増大するため、LSN装置に搭載されるメモリの増加へ繋がる。
一方、アドレス変換処理では、登録された膨大なセッション情報(アドレス変換テーブル)から、入力されたパケットに対応するアドレス変換情報を検索する。このため、収容するユーザー数が増大すると、アドレス変換テーブルとして使用しているハッシュテーブルの連結リストが増大し、テーブル参照時間が増大する。これは、パケット転送性能の低下に繋がる。このように、セッション登録量に反比例してパケットの転送性能は低下する。また、セッション登録数はLSN装置に搭載するメモリの容量で決定されるため、収容するユーザーを追加する場合は、搭載されているメモリの容量を増量するなどの必要があり、拡張性が低くなる。
なお、このような課題は、LSN装置のみでセッション登録・管理、アドレス変換処理を実行する場合に共通の課題である。
本発明は、上記の課題を解決するためになされたものであり、セッション登録・管理、アドレス変換処理を実行する場合のLSN装置の性能を向上する通信システム及びアドレス変換方法を提供することを目的とする。
上記課題の少なくとも一部を解決するために、本発明は以下の方式を用いてLSN性能の向上を可能とする。
アドレス変換処理はLSN装置が実施し、セッション管理・登録はCPEとサーバーで実施することでLSN機能を分散させる。
LSN装置配下のローカルエリアネットワークに、IPアドレスを動的に割り当てる「Dynamic Host Configuration Protocol(略してDHCP)」サーバーに、インターネットで使用するIPアドレスとポート番号の範囲、およびLSN装置配下のローカルエリアネットワークで使用するIPアドレスを動的に選出し、選出した情報をCPEとLSN装置に通知する機能を付加したサーバーを配置する(以下、「DHCP相当のサーバー」と称する)。DHCP相当のサーバーはCPEに対して、LSN装置配下のローカルエリアネットワークで使用するIPアドレス・ポート番号の範囲を動的に割り当てる。LSN装置に対して、LSN装置配下のローカルエリアネットワークで使用するIPアドレス・ポート番号の範囲とインターネットで使用するIPアドレス・ポート番号の範囲の組合せを動的に割当てる。なお、LSN装置に割当てるLSN装置配下のローカルエリアネットワークのポート番号の範囲とインターネットで使用するポート番号の範囲は同じものである。
CPEは、ポート番号管理機能を付加し、DHCP相当のサーバーと情報の共有・設定を行う機能を備える。
LSN装置は、DHCP相当のサーバーと情報の共有・設定を行う機能を備える。アドレス・ポート変換テーブルはCPE単位で管理を行なう。
LSN(Large Scale NAT)を実施するネットワーク内に、上記のDHCP相当のサーバー、LSN装置、CPEの3つを配置することでLSN(Large Scale NAT)として機能させる。ユーザー側からインターネットへの通信経路を見ると、CPEでNAPT処理により、ISPのローカルエリアネットワークで使用するIPアドレスとインターネットで使用するポート番号へ変換し、次にLSN装置でNAT処理により、インターネットで使用するIPアドレスに変換する。
本発明の第1の解決手段によると、
グローバルネットワークとローカルエリアネットワークに接続され、パケットのIPアドレスを変換するための第1変換テーブルを有する第1通信装置と、
前記ローカルエリアネットワーク内でユーザ端末を収容し、パケットのIPアドレス及びポート番号を変換するための第2変換テーブルを有する第2通信装置と
を備え、
前記第1通信装置は、アドレスを配布するサーバにより指定されたグローバルIPアドレスと、ローカルIPアドレスとを受信し、
前記第2通信装置は、指定された前記ローカルIPアドレスと、グローバルネットワークで使用するポート番号の範囲とローカルネットワークで使用するポート番号の範囲が共通になるように指定された該ポート番号の範囲とを受信し、
前記第1通信装置は、指定されたグローバルIPアドレスと、ローカルIPアドレスとを対応して前記第1変換テーブルに記憶し、
前記第2通信装置は、指定されたローカルIPアドレスと、ポート番号の範囲とを対応して前記第2変換テーブルに記憶し、
前記第2通信装置は、前記ユーザ端末からパケットを受信すると、該パケット内のユーザ端末が使用するIPアドレスとポート番号を、前記第2変換テーブルに記憶されたローカルIPアドレスと、ポート番号の範囲内のひとつのポート番号とにそれぞれ変換して、該パケットを前記第1通信装置に転送し、
前記第1通信装置は、前記第2通信装置からパケットを受信すると、該パケット内のローカルIPアドレスに基づき第1変換テーブルを参照し、該パケット内のローカルIPアドレスを、対応するグローバルIPアドレスに変換して転送する通信システムが提供される。
本発明の第2の解決手段によると、
グローバルネットワークとローカルエリアネットワークに接続される第1通信装置と、ローカルエリアネットワーク内でユーザ端末を収容する第2通信装置とを備えた通信システムにおけるアドレス変換方法であって、
第1通信装置は、アドレスを配布するサーバにより指定されたグローバルIPアドレスと、ローカルIPアドレスとを受信し、
第2通信装置は、指定された前記ローカルIPアドレスと、グローバルネットワークで使用するポート番号の範囲とローカルネットワークで使用するポート番号の範囲が共通になるように指定された該ポート番号の範囲とを受信し、
第1通信装置は、指定されたグローバルIPアドレスと、ローカルIPアドレスとを対応して第1変換テーブルに記憶し、
第2通信装置は、指定されたローカルIPアドレスと、ポート番号の範囲とを対応して第2変換テーブルに記憶し、
第2通信装置は、ユーザ端末からパケットを受信すると、該パケット内のユーザ端末が使用するIPアドレスとポート番号を、第2変換テーブルに記憶されたローカルIPアドレスと、ポート番号の範囲内のひとつのポート番号とにそれぞれ変換して、該パケットを第1通信装置に転送し、
第1通信装置は、第2通信装置からパケットを受信すると、該パケット内のローカルIPアドレスに基づき第1変換テーブルを参照し、該パケット内のローカルIPアドレスを、対応するグローバルIPアドレスに変換して転送するアドレス変換方法が提供される。
本発明は、セッション登録・管理をDHCP相当のサーバーとCPEで実施することで、LSN装置のセッション登録性能(SIP・SPortごとのセッション登録・管理)を考慮する必要が無くなり、TCPのステート管理が不要となる。また、DHCP相当のサーバーの設定によりCPEのポート範囲の設定が自由に行なえるため、高い拡張性が得られる。
LSN装置のアドレス変換テーブルの情報は、SIP・SPortごとの登録・管理からポート範囲の照合とIPアドレス変換になり、メモリ容量を小さくすることができる。メモリ容量を小さくすることにより、パケット転送性能の向上、収容ユーザー数を増加するなど、従来よりもスケーラブルなLSN機能となる。
上記の効果により、本発明の目的を達成することができる。
本発明の実施の形態におけるネットワーク構成を示す説明図である。 本実施の形態におけるIPアドレスとポート番号の情報共有を示す説明図である。 本実施の形態におけるユーザーA1がWEBサーバーへ接続する場合のパケット変換例を示す説明図である。 本実施の形態におけるIPアドレス・ポート範囲のマッピング設定およびパケット転送のシーケンス図を示す説明図である。 本発明の実施の形態におけるIPアドレス・ポート範囲のマッピング時のCPEのフローチャートを示す説明図である。 本発明の実施の形態におけるIPアドレス・ポート範囲のマッピング時のDHCP相当のサーバーのフローチャートを示す説明図である。 本発明の実施の形態におけるIPアドレス・ポート範囲のマッピング時のLSN装置のフローチャートを示す説明図である。 本発明の実施の形態におけるパケット転送時のCPEのフローチャートを示す説明図である。 本発明の実施の形態におけるパケット転送時のLSN装置のフローチャートを示す説明図である。 本発明の実施の形態におけるCPEの機能ブロック図を示す説明図である。 本発明の実施の形態におけるLSN装置の機能ブロック図を示す説明図である。 本発明の実施の形態におけるDHCP相当のサーバーの機能ブロック図を示す説明図である。 従来のLSN装置のネットワーク構成を示す説明図である。 従来のIPアドレス取得、およびユーザーA1がWEBサーバーへ接続する場合のパケット変換例を示す説明図である。 従来のLSN装置のアドレス変換テーブルを示す説明図である。 本発明の実施の形態におけるLSN装置のアドレス変換テーブルを示す説明図である。 従来のCPE−Aのアドレス変換テーブルを示す説明図である。 本発明の実施の形態のおけるCPE−Aのアドレス変換テーブルを示す説明図である。
本発明の実施の形態を以下に説明する。
(装置構成)
図1は、本実施の形態におけるネットワーク構成を示す説明図である。
この実施の形態ではLSN装置(第1通信装置、例えばルータ)100の配下はISP−LAN50(インターネットサービスプロバイダのローカルエリアネットワーク)となる。ISP―LAN50には3つのCPE(第2通信装置)310・320・330とDHCP相当のサーバー200があり、ユーザー315・325・335を収容している。インターネット10はグローバルネットワークを意味し、インターネット10にはWEBサーバー20が設置されている。各装置の詳細については後述する。
図13は、従来のLSN装置の実施の形態におけるネットワーク構成図を示す説明図である。
この例ではLSN装置150の配下はISP−LAN50(インターネットサービスプロバイダのローカルエリアネットワーク)となる。ISP―LAN50には3つのCPE350・360・370とDHCPサーバー250があり、ユーザー315・325・335を収容している。インターネット10はグローバルネットワークを意味し、インターネット10にはWEBサーバー20が設置されている。
図2は、本実施の形態におけるネットワーク構成を基にCPE―A310、DHCP相当のサーバー200、LSN装置100のIPアドレスとポート番号の情報共有を示した説明図である。
CPE―A310がISP−LAN50へ接続されると、CPE−A310はR1の通信経路でDHCP相当のサーバー200にISP−LAN50内で使用するIPアドレス・ポート番号の範囲を要求する。
DHCP相当のサーバー200は、ISP−LAN50内で使用するIPアドレス・ポート番号の範囲(例えば、A2、P2〜P5)と、インターネット10で使用するIPアドレス・ポート番号の範囲(例えば、A3、P2〜P5)の組合せ410をR2の通信経路でLSN装置100へ送信する。ここで、双方のポート番号の範囲は共通する。
DHCP相当のサーバー200は、ISP−LAN50内で使用するIPアドレス・ポート番号の範囲400をR3の通信経路でCPE−A310へ送信する。
LSN装置100は、DHCP相当のサーバーから受信したISP−LAN50内で使用するIPアドレス・ポート番号の範囲とインターネット10で使用するIPアドレス・ポート番号の範囲の組合せ410を登録する。
CPE−A310は、DHCP相当のサーバーから受信したISP−LAN50内で使用するIPアドレス・ポート番号の範囲400を登録する。
図14は従来のLSN装置のネットワーク構成を基に、IPアドレス取得、およびユーザーA1がWEBサーバー150へ接続する場合のパケット変換例を示す説明図である。従来技術の場合、CPE−A350が接続されるとDHCPサーバー250からISP−LAN50内で使用するIPアドレスのみを通信経路R5で通知し、ポート番号の範囲は通知しない。
図3は、本実施の形態におけるユーザA1の端末UA1(以下、ユーザーA1UA1)がWEBサーバー20へ接続する場合の送信元IPアドレスとポート番号の変換例を示す説明図である。
ユーザーA1UA1は、例えば、CPE−A310のローカルエリアネットワーク内で使用している送信元IPアドレスA1・ポート番号P1のパケット500をCPE−A310へ送信する。なお、ユーザーA1は、複数の端末を有してもよいし、ひとつの端末に対して複数のアプリケーションを有してもよい。ユーザーA1UA1が用いるIPアドレス、ポート番号は適宜のものを用いることができる。
ユーザーA1UA1よりパケットを受信したCPE−A310は、上述の通り登録した情報に従い、パケットの送信元IPアドレスをA1からA2へ変換、ポート番号をP1からP2に変換し(NAPT処理が実施される)、変換したパケット510をLSN装置100へ送信する。
CPE−A310よりパケットを受信したLSN装置100は、上述の通り登録した情報に従い、パケットの送信元IPアドレスをA2からA3に変換し(NAT処理が実施される)、変換したパケット520をインターネット10へ送信しWEBサーバー20へ接続する。
図14の従来技術の場合では、ユーザーA1UA1は、例えば、CPE−A350のローカルエリアネットワーク内で使用しているIPアドレスA5・ポート番号P5のパケット550をCPE−A350へ送信する。
ユーザーA1UA1よりパケットを受信したCPE−A350は、送信元IPアドレスをA5からA6へ変換、ポート番号をP5からP6に変換し(NAPT処理が実施される)、変換したパケット560をLSN装置150へ送信する。
CPE−A350よりパケットを受信したLSN装置150は、送信元IPアドレスをA6からA7、ポート番号をP6からP7に変換し(NAPT処理が実施される)、変換したパケット570をインターネット10へ送信しWEBサーバー20へ送る。なお、CPE配下のユーザーが1台の場合、CPEはNAT処理、LSN装置はNAPT処理を行なう。
図4は、本実施の形態におけるLSN装置100・CPE−A310・DHCP相当のサーバー200の各装置のIPアドレス・ポート範囲のマッピング設定、およびユーザーA1UA1がWEBサーバー20へ接続する際のパケット転送のシーケンス図を示す説明図である。パケット転送のシーケンス図及び以下の説明におけるパケットに示すカッコ内は各シーケンスのパケットにおけるIPアドレスとポート番号を示す。
図4のIPアドレス・ポート範囲のマッピング設定では、CPE−A310の装置管理部B13(図10)がCPE−A310が使用するIPアドレスとポート番号の範囲が登録されていないとき、DHCP相当のサーバー200へ、IPアドレス・ポート番号の範囲の要求を送信する(S1)。
DHCP相当のサーバー200は、CPE−A310からの要求を受信する(S2)。DHCP相当のサーバー200は、CPE−A310が使用するIPアドレス・ポート番号の範囲とインターネット10で使用するIPアドレス・ポート番号の範囲の組合せをDHCP相当のサーバー200のCPE・LSN装置管理部B73(図12)により選出し、LSN装置100へ通知する(S3)。
本実施の形態では、ISP−LAN50で使用するポート番号の範囲とインターネット10で使用するポート番号の範囲は同じである。従って、DHCP相当のサーバ200は、CPE−A310が使用するIPアドレスと、インターネット10で使用するIPアドレスと、共通に使用するポート番号の範囲とを通知することができる。DHCP相当のサーバ200は、LSN装置100に、CPE−A310の識別子をさらに通知してもよい(図2の410)。
ポート番号の範囲指定方法としては、例えば、以下の方法がある。なお、これ以外にも適宜の方法を用いることができる。
A:事前にユーザーとISPとの契約時にポート番号の範囲を決定し、DHCP相当のサーバ200に予め登録する。
B:CPEからの要求に応じてポート番号の範囲を決定する。ポート番号の範囲の上限はDHCP相当のサーバーで制限を行なう。
ポート番号の範囲指定方法として、上述のAは事前にユーザーとISPとの契約時に使用するポート番号の範囲を定めることにより、契約内容でポート範囲量を決定できる。
ポート番号の範囲指定方法として、上述のBはCPEからの要求に応じてポート番号の範囲を決定し、ポート番号の範囲の上限はDHCP相当のサーバーで行なうことにより、CPEあたりのポート番号の範囲を制御できる。
LSN装置100は、CPE−A310が使用するIPアドレス・ポート番号の範囲とインターネット10で使用するIPアドレス・ポート番号の範囲の組合せの通知をDHCP相当のサーバー200から受信する(S4)。
LSN装置100は、受信したIPアドレス・ポート番号の範囲の組合せをLSN装置100のOutboundIPアドレス・ポート変換テーブルB55(図11)とInboundIPアドレス・ポート変換テーブルB56(図11)に登録し、DHCP相当のサーバー200へ登録完了の応答を送信する(S5)。
DHCP相当のサーバー200は、LSN装置100からCPE−A310が使用するIPアドレス・ポート番号の範囲の組合せを登録した応答を受信する(S6)。DHCP相当のサーバー200は、CPE−A310にCPE−A310が使用するIPアドレス・ポート番号の範囲の応答を送信する(S7)。
CPE−A310は、DHCP相当のサーバー200からCPE−A310が使用するIPアドレス・ポート番号の範囲を受信し、CPE−A310のIPアドレス・ポート変換テーブルB16(図10)へCPE−A310が使用するIPアドレスとポート番号の範囲を登録する(S8)。
図4のパケット転送では、ユーザーA1UA1からWEBサーバー20へのパケットはSIPとSPortが変換され、WEBサーバー20からユーザーA1UA1へのパケットはDestinationIPアドレス(略してDIP、宛先アドレス)とDestinationPort(略してDPort、宛先ポート番号)のパケット情報が変換される。
ユーザーA1UA1がCPE−A310へパケット(A1:P1)を送信する(S9)。
CPE−A310は、ユーザーA1UA1からのパケット(A1:P1)を受信する(S10)。CPE−A310は、ユーザーA1UA1より受信したパケットのIPアドレス・ポート番号を(A1:P1)から(A2:P2)に変換し、LSN装置100へパケット(A2:P2)を送信する(S11)。
LSN装置100は、CPE−A310からのパケット(A2:P2)を受信する(S12)。LSN装置100は、CPE−A310から受信したパケットのIPアドレスを(A2:P2)から(A3:P2)に変換し、WEBサーバー20へパケット(A3:P2)を送信する(S13)。WEBサーバー20は、LSN装置100からのパケット(A3:P2)を受信する(S14)。
下り方向では、WEBサーバー20は、LSN装置100に応答のパケット(A3:P2)を送信する(S15)。
LSN装置100は、WEBサーバー20からのパケット(A3:P2)を受信する(S16)。LSN装置100は、WEBサーバー20から受信したパケットのIPアドレスを(A3:A2)から(A2:P2)に変換し、CPE−A310へパケット(A2:P2)を送信する(S17)。
CPE−A310は、LSN装置100からのパケット(A2:P2)を受信する(S18)。CPE−A310は、LSN装置100から受信したパケットのIPアドレスとポート番号を(A2:P2)から(A1:P1)に変換し、ユーザーA1UA1へパケット(A1:P1)を送信する(S19)。
ユーザーA1UA1は、CPE−A310からパケット(A1:P1)を受信する(S20)。
図5は、本実施の形態におけるIPアドレス・ポート範囲のマッピング時のCPE−A310のフローチャートを示す説明図である。
CPE−A310がISP−LAN50へ接続され、DHCP相当のサーバー200にCPE−A310が使用するIPアドレス・ポート番号の範囲を要求する(F10)。
CPE−A310は、DHCP相当のサーバー200から、CPE−A310が使用するIPアドレス・ポート番号の範囲の情報パケットを受信する(F11)。
CPE−A310は、受信したパケットに、CPE−A310が使用するIPアドレス・ポート番号の範囲の情報があるか判定する(F12)。CPE−A310は、CPE−A310が使用するIPアドレス・ポート番号の範囲の情報がパケット内に無い場合はF10へ戻り、再度要求を送信する。
受信したパケットにCPE−A310が使用するIPアドレス・ポート番号の範囲の情報がある場合、CPE−A310は、CPE−A310のIPアドレス・ポート変換テーブルB16(図10)にIPアドレスとポート番号のマッピングを行なう(F13)。
図6は、本実施の形態におけるIPアドレス・ポート範囲のDHCP相当のサーバー200のマッピング時のフローチャートを示す説明図である。
DHCP相当のサーバー200は、CPE−A310からCPE−A310が使用するIPアドレス・ポート範囲の要求パケットを受信する(F20)。
DHCP相当のサーバー200は、CPE・LSN装置管理部B73(図12)よりCPE−A310が使用するIPアドレス・ポート範囲を選出する(F21)。
DHCP相当のサーバー200は、CPE−A310が使用するIPアドレス・ポート範囲とインターネット10で使用するIPアドレス・ポート番号の範囲の組合せをLSN装置100へ通知する(F22)。
DHCP相当のサーバー200は、LSN装置100から応答パケットを受信する(F23)。DHCP相当のサーバー200は、受信した応答パケットが、CPE−A310が使用するIPアドレス・ポート範囲とインターネット10で使用するIPアドレス・ポート番号の組合せの設定が完了したことを示す情報があるか判定する(F24)。設定が完了していない場合はF22へ戻り、DHCP相当のサーバー200再度通知を送信する。
LSN装置100からの応答パケットに、CPE−A310が使用するIPアドレス・ポート範囲とインターネット10で使用するIPアドレス・ポート番号の組合せの設定完了の情報がある場合、DHCP相当のサーバー200は、CPE−A310へCPE−A310が使用するIPアドレス・ポート範囲の応答パケットを送信する(F25)。
図7は、本実施の形態におけるIPアドレス・ポート範囲のマッピング時のLSN装置100のフローチャートを示す説明図である。
LSN装置100は、DHCP相当のサーバー200からCPE−A310が使用するIPアドレス・ポート範囲とインターネット10で使用するIPアドレス・ポート番号の範囲の組合せの通知パケットを受信する(F30)。
LSN装置100は、CPE−A310が使用するIPアドレス・ポート範囲とインターネット10で使用するIPアドレス・ポート番号の組合せを、OutboundIPアドレス・ポート変換テーブルB55(図11)とInboundIPアドレス・ポート変換テーブルB56(図11)にマッピングする(F31)。
LSN装置100は、DHCP相当のサーバー200に、CPE−A310が使用するIPアドレス・ポート範囲とインターネット10で使用するIPアドレス・ポート番号の組合せのマッピング完了の応答パケットを送信する(F32)。
図8は、本発明の実施の形態におけるパケット転送時のCPE−A310のフローチャートを示す説明図である。なお、以下に上り方向のパケット転送時における各装置の処理を示すが、下り方向についても同様である。
CPE−A310は、ユーザーA1UA1からパケットを受信する(F40)。
CPE−A310は、CPE−A310のIPアドレス・ポート変換テーブルB16(図10)を参照してパケットのIPアドレス、ポート番号に対応するISP−LAN50で使用するIPアドレス・ポートを特定し、パケットのIPアドレス・ポート番号を特定したIPアドレス・ポート番号に変換する(F41)。
変換したパケットをLSN装置100へ送信する(F42)。
図9は、本実施の形態におけるパケット転送時のLSN装置のフローチャートを示す説明図である。
LSN装置100は、CPE−A310からパケットを受信する(F50)。
LSN装置100は、OutboundIPアドレス・ポート変換テーブルB55(図11)から、変換するIPアドレス・ポート番号の範囲を参照する(F51)。LSN装置100は、CPE−A310から受信したパケットのポート番号が参照したポート範囲内であるか判定する(F52)。LSN装置100は、CPE−A310から受信したパケットのポート番号が参照したポート範囲外であれば、パケットを破棄する(F55)。
一方、CPE−A310から受信したパケットのポート番号が参照したポート範囲内であれば、LSN装置100は、CPE−A310から受信したパケットのIPアドレスをOutboundIPアドレス・ポート変換テーブルB55に記憶された対応するIPアドレスに変換する(F53)。
LSN装置100は、変換したパケットをWEBサーバー10へ送信する(F54)。
図10は、本実施の形態におけるCPE−A310の機能ブロック図を示す説明図である。CPE−A310は、インサイド部B23、アドレス・ポート変換部B24、アウトサイド部B25を有する。
インサイド部B23は、インサイド側からのパケットを受信するパケット入力部B11、インサイド側へパケットを送信するパケット出力部B12、及び、パケットの経路制御を行なう経路制御部B21を有する。
アドレス・ポート変換部B24は、Outboundパケット(上り方向パケット)の処理を行なうOutbound Packet転送部B15、Inbountパケット(下り方向パケット)の処理を行なうInbound Packet転送部B17、IPアドレス・ポート番号の変換情報をマッピングするアドレス・ポート変換テーブルB16、CPE−A310の装置を管理する装置管理部B13、アドレス・ポート変換テーブルB16のセッション情報を管理するセッション管理部B14、及び、アドレス・ポート変換テーブルB16のエージングを管理するエージング管理部B18を有する。
アウトサイド部B25は、アウトサイド側からのパケットを受信するパケット入力部B20、アウトサイド側へパケットを送信するパケット出力部B19、及び、パケットの経路制御を行なう経路制御部B22を有する。
図10では、CPE−A310配下のユーザー側ローカルエリアネットワークをユーザー側LocalAreaNetworkB10、ISP−LAN50側のローカルエリアネットワークをISP側LocalAreaNetworkB30と示す。
ユーザー側LocalAreaNetworkB10から受信したパケットは、インサイド部B23のパケット入力部B11、経路制御部B21を通りアドレス・ポート変換部B24のOutboundPacket転送部B15へ送られる。
パケットのIPアドレス・ポート番号を元にIPアドレス・ポート変換テーブルB16を参照する。IPアドレス・ポート変換テーブルB16にパケットのIPアドレス・ポート番号がマッピングされていれば、IPアドレス・ポート変換テーブルB16の情報に従いIPアドレスとポート番号を変換する。マッピングされていない場合は、装置管理部B13よりセッション管理部B14へセッション生成通知が出力され、IPアドレス・ポート変換テーブルB16にセッション情報がマッピングされる。
例えば、CPE−A310は、DHCP相当のサーバ200から通知されたISP−LAN50で使用するIPアドレス・ポート番号のうち未使用のものを選択し、ユーザU1UA1との間でのセッション生成処理で得られたユーザU1UA1が使用するIPアドレス・ポート番号と選択したIPアドレス・ポート番号とを対応してIPアドレス・ポート変換テーブルB16に記憶する。
アドレス・ポート管理部B24でIPアドレス・ポート番号を変換したパケットは、アウトサイド部B25の経路制御部B22、パケット出力部B19を通り、ISP側LocalAreaNetworkB30へ送信される。
図11は、本発明の実施の形態におけるLSN装置100の機能ブロック図を示す説明図である。LSN装置100は、インサイド部B63、アドレス・ポート変換部B64、及び、アウトサイド部B65を有する。
インサイド部B63は、インサイド側からのパケットを受信するパケット入力部B50、インサイド側へパケットを送信するパケット出力部B51、及び、パケットの経路制御を行なう経路制御部B61を有する。
アドレス・ポート変換部B64は、Outboundパケットの処理を行なうOutbound Packet転送部B54、Inbountパケットの処理を行なうInbound Packet転送部B57、OutboundパケットのIPアドレス・ポート番号の変換情報をマッピングするOutboundアドレス・ポート変換テーブルB55、InboundパケットのIPアドレス・ポート番号の変換情報をマッピングするInboundアドレス・ポート変換テーブルB56、LSN装置100の装置を管理する装置管理部B52、Outboundアドレス・ポート変換テーブルB55とInboundアドレス・ポート変換テーブルB56のセッション情報を管理するセッション管理部B53、及び、Outboundアドレス・ポート変換テーブルB55とInboundアドレス・ポート変換テーブルB56のエージングを管理するエージング管理部B58を有する。なお、Outboundアドレス・ポート変換テーブルB55とInboundアドレス・ポート変換テーブルB56はひとつのテーブルで構成してもよい。図示のように分けると、Outboundの処理とInboundの処理を別々にすることができる。
アウトサイド部B65は、アウトサイド側からのパケットを受信するパケット入力部B60、アウトサイド側へパケットを送信するパケット出力部B59、及び、パケットの経路制御を行なう経路制御部B62を有する。
図11では、ISP−LAN50側のローカルエリアネットワークをISP側LocalAreaNetworkB30、インターネット10側のグローバルエリアネットワークをインターネットB80と示す。
ISP側LocalAreaNetworkB30から受信したパケットは、インサイド部B63のパケット入力部B50、経路制御部B61を通りアドレス・ポート変換部B64のOutboundPacket転送部B54へ送られる。
パケットのIPアドレス・ポート番号を元にOutboundIPアドレス・ポート変換テーブルB55を参照し、CPE−A310が使用するIPアドレスとポート番号が適正であるか判定する。適正であれば、OutboundIPアドレス・ポート変換テーブルB55の情報に従いIPアドレスを変換する。不適正の場合(例えば、パケットのIPアドレス、ポート番号が記憶されていない場合)はパケットを破棄する。
アドレス・ポート管理部B64でIPアドレスを変換したパケットは、アウトサイド部B65の経路制御部B62、パケット出力部B59を通り、インターネットB80へ送信される。
図12は、本実施の形態におけるDHCP相当のサーバー200の機能ブロック図を示す説明図である。DHCP相当のサーバー200は、パケット送受信部B75、及び、アドレス・ポート管理部B76を有する。
パケット送受信部B75は、ISP−LAN50からのパケットを受信するパケット入力部B70、ISP−LAN50側へパケットを送信するパケット出力部B71、及び、パケットの経路制御を行なう経路制御部B74を有する。
アドレス・ポート管理部B76は、DHCP相当のサーバー200を管理する装置管理部B72、及び、CPEが使用するIPアドレス・ポート番号の範囲を管理するCPE・LSN装置管理部B73を有する。
図12では、ISP−LAN50側のローカルエリアネットワークをISP側LocalAreaNetworkB30と示す。
ISP側LocalAreaNetworkB30から受信したパケットは、パケット送受信部B75のパケット入力部B70、経路制御部B74を通りアドレス・ポート管理部B76の装置管理部B72へ送る。
パケットを受け取った装置管理部B72は、パケットのCPE情報をCPE・LSN装置管理部B73に送り、CPEが使用するIPアドレスとポート番号の範囲を選出する。
装置管理部B72からCPEが使用するIPアドレスとポート番号の範囲の情報をパケット送受信部B75の経路制御部B74、パケット出力部B71を通り、ISP側LocalAreaNetworkB30へ送信する。
図15〜図18を参照して、従来と本実施の形態のテーブル構成、変換処理、本実施の形態の効果を説明する。
図15は、従来のLSN装置150のアドレス・ポート変換テーブルT10を示す説明図である。LSN装置150にアドレス・ポート変換テーブルT10があり、ISP−LAN側パケットLP10・LP11・LP12・LP13・LP14の各パケットはIPアドレス・ポート番号変換後の各グローバルパケットGP10・GP11・GP12・GP13・GP14にそれぞれ対応する。
ISP−LAN側パケットLP10の場合、ISP−LAN側パケットLP10はIPアドレスA6・ポート番号P6のパケットであり、ISP−LAN側パケットLP10を受信したLSN装置150はアドレス・ポート変換テーブルT10を参照し、IPアドレスをA6からA7、ポート番号をP6からP7に変換し、グローバルパケットとして送信する。他のローカルパケットLP11・LP12・LP13・LP14も同様にIPアドレス・ポート番号を変換しグローバルパケットとして送信される。
従来のLSN装置150のアドレス・ポート変換テーブルT10は、1つのセッション(1つのIPアドレスとポート番号の組合せ)ごとにアドレス・ポート変換情報をアドレス・ポート変換テーブルT10で保持する。
例えば、1セッションあたりの情報量が100Byteあり、1CPEあたりのセッション数が1Kセッション、LSN装置150で収容しているCPEの数が1万の場合、メモリ容量は以下のようになる。
(1セッション100Byte)×(1CPEあたり1Kセッション)=100KByte
(100KByte)×(1万CPE)=1GByte
ユーザーの収容数が増加するとLSN装置150で保有する情報量が増大し、搭載するメモリ容量も増大する。情報量が増大すると、アドレス・ポート変換テーブルの参照時間が増大するため、パケット転送性能の低下に繋がる。
図16は、本実施の形態におけるLSN装置100のアドレス変換テーブルT20を示す説明図である。LSN装置100にアドレス変換テーブルT20(図11のOutboundIPアドレス・ポート変換テーブルB55と同じものである。)、ISP−LAN側パケットLP20・LP21・LP22・LP23・LP24の各パケットはIPアドレス変換後の各グローバルパケットGP20・GP21・GP22・GP23・GP24にそれぞれ対応する。
ISP−LAN側パケットLP20の場合、ISP−LAN側パケットLP20はIPアドレスA2・ポート番号P1のパケットであり、ISP−LAN側パケットLP20を受信したLSN装置100はアドレス変換テーブルT20を参照し、使用しているポート番号が適正であればIPアドレスをA2からA3に変換し、グローバルパケットとして送信される。他のISP−LAN側パケットLP11・LP12・LP13・LP14も同様にIPアドレスを変換しグローバルパケットとして送信される。なお、ISP−LAN側パケットとグローバルパケットのポート番号は同じである。
本実施の形態のLSN装置100のアドレス変換テーブルT20は、1つのCPE(CPEに割振られたIPアドレス・ポート番号の範囲)ごとにアドレス変換情報をアドレス・ポート変換テーブルT20で保持する
例えば、1CPEあたりの情報量(IPアドレス・ポート番号の範囲)が100Byteあり、1CPEあたりのセッション数が1Kセッション、LSN装置150で収容しているCPEの数が1万の場合、メモリ容量は以下のようになる。
(1CPEあたり1Kセッション)=(1CPEあたり100Byte)
(1CPEあたり100Byte)×(1万CPE)=1MByte
従来のLSN装置150のアドレス・ポート変換テーブルT10の情報量と比較して、1000分の1の情報量となり、これによって、LSN装置100の搭載メモリ少量化、パケット転送性能の向上に繋がりスケーラブルなLSN(Large Scale NAT)システムとなる。
図17は、従来のCPE−Aのアドレス変換テーブルを示す説明図である。CPE−A350にアドレス・ポート変換テーブルT30、ローカルパケットLP30・LP31・LP32・LP33・LP34の各パケットはIPアドレス・ポート番号変換後の各ISP−LAN側パケットGP30・GP31・GP32・GP33・GP34にそれぞれ対応する。
ローカルパケットLP30の場合、ISP−LAN側パケットLP30はIPアドレスA5・ポート番号P5のパケットであり、ローカルパケットLP30を受信したCPE−A350はアドレス・ポート変換テーブルT30を参照し、IPアドレスをA5からA6、ポート番号をP5からP6に変換し、ISP−LAN側パケットとして送信される。他のローカルパケットLP31・LP32・LP33・LP34も同様にIPアドレス・ポート番号を変換しISP−LAN側パケットとして送信される。
CPE−A350に設定されているものはIPアドレスのみで、ローカルパケットのポート番号は任意に変換しISP−LAN側パケットとして送信される。
図18は、本実施の形態のおけるCPE−Aのアドレス変換テーブルを示す説明図である。CPE−A310にアドレス・ポート変換テーブルT40、ローカルパケットLP40・LP41・LP42・LP43・LP44の各パケットはIPアドレス・ポート番号変換後の各ISP−LAN側パケットGP40・GP41・GP42・GP43・GP44にそれぞれ対応する。
ローカルパケットLP40の場合、ISP−LAN側パケットLP40はIPアドレスA1・ポート番号P1のパケットであり、ローカルパケットLP40を受信したCPE−A310はアドレス・ポート変換テーブルT40を参照し、IPアドレスをA1からA2、ポート番号をP1からP2に変換し、ISP−LAN側パケットとして送信される。他のローカルパケットLP41・LP42・LP43・LP44も同様にIPアドレス・ポート番号を変換しISP−LAN側パケットとして送信される。
CPE−A310にはIPアドレスとポート番号の範囲が設定されているため、設定されたIPアドレスとポート番号の範囲内でローカルパケットのIPアドレスとポート番号を変換し、ISP−LAN側パケットとして送信される。
本発明は、例えば、グローバルアドレスとローカルアドレスを相互に変換するシステムに利用可能である。
10 インターネット
20 WEBサーバー
50 ISP−LAN
100 LSN装置
150 従来のLSN装置
200 DHCP相当のサーバー
250 DHCPサーバー
310 CPE−A
315 ユーザーA
UA1 ユーザーA1
UA2 ユーザーA2
320 CPE−B
325 ユーザーB
330 CPE−C
335 ユーザーC
B10 ユーザー側LocalAreaNetwork
B11 CPEインサイド部のパケット入力部
B12 CPEインサイド部のパケット出力部
B13 CPEアドレス・ポート変換部の装置管理部
B14 CPEアドレス・ポート変換部のセッション管理部
B15 CPEアドレス・ポート変換部のOutboundPacket転送部
B16 CPEアドレス・ポート変換部のアドレス・ポート変換テーブル
B17 CPEアドレス・ポート変換部のInboundPacket転送部
B18 CPEアドレス・ポート変換部のエージング管理部
B19 CPEアウトサイド部のパケット出力部
B20 CPEアウトサイド部のパケット入力部
B21 CPEインサイド部の経路制御部
B22 CPEアウトサイド部の経路制御部
B23 CPEのインサイド部
B24 CPEのアドレス・ポート変換部
B25 CPEのアウトサイド部
B30 ISP側LocalAreaNetwork
B50 LSN装置インサイド部のパケット入力部
B51 LSN装置インサイド部のパケット出力部
B52 LSN装置アドレス・ポート変換部の装置管理部
B53 LSN装置アドレス・ポート変換部のセッション管理部
B54 LSN装置アドレス・ポート変換部のOutboundPacket転送部
B55 LSN装置アドレス・ポート変換部のOutboundIPアドレス・ポート変換テーブル
B56 LSN装置アドレス・ポート変換部のInboundIPアドレス・ポート変換テーブル
B57 LSN装置アドレス・ポート変換部のInboundPacket転送部
B58 LSN装置アドレス・ポート変換部のエージング管理部
B59 LSN装置アウトサイド部のパケット出力部
B60 LSN装置アウトサイド部のパケット入力部
B61 LSN装置インサイド部の経路制御部
B62 LSN装置アウトサイド部の経路制御部
B63 LSN装置のインサイド部
B64 LSN装置のアドレス・ポート変換部
B65 LSN装置のアウトサイド部
B70 DHCP相当のサーバーパケット送受信部のパケット入力部
B71 DHCP相当のサーバーパケット送受信部のパケット出力部
B72 DHCP相当のサーバーアドレス・ポート管理部の装置管理部
B73 DHCP相当のサーバーアドレス・ポート管理部のCPE・LSN装置管理部
B74 DHCP相当のサーバーパケット送受信部の経路制御部
B75 DHCP相当のサーバーのパケット送受信部
B75 DHCP相当のサーバーのアドレス・ポート管理部
R1 CPE−AからDHCP相当のサーバーに通信する経路
R2 DHCP相当のサーバーからCPE−Aに通信する経路
R3 DHCP相当のサーバーからLSN装置に通信する経路
R4 ユーザーA1からインターネットへ接続する経路
T10 従来のLSN装置のアドレス・ポート変換テーブル
T20 本発明のLSN装置のアドレス変換テーブル

Claims (9)

  1. グローバルネットワークとローカルエリアネットワークに接続され、パケットのIPアドレスを変換するための第1変換テーブルを有する第1通信装置と、
    前記ローカルエリアネットワーク内でユーザ端末を収容し、パケットのIPアドレス及びポート番号を変換するための第2変換テーブルを有する第2通信装置と
    を備え、
    前記第1通信装置は、アドレスを配布するサーバにより指定されたグローバルIPアドレスと、ローカルIPアドレスとを受信し、
    前記第2通信装置は、指定された前記ローカルIPアドレスと、グローバルネットワークで使用するポート番号の範囲とローカルネットワークで使用するポート番号の範囲が共通になるように指定された該ポート番号の範囲とを受信し、
    前記第1通信装置は、指定されたグローバルIPアドレスと、ローカルIPアドレスとを対応して前記第1変換テーブルに記憶し、
    前記第2通信装置は、指定されたローカルIPアドレスと、ポート番号の範囲とを対応して前記第2変換テーブルに記憶し、
    前記第2通信装置は、前記ユーザ端末からパケットを受信すると、該パケット内のユーザ端末が使用するIPアドレスとポート番号を、前記第2変換テーブルに記憶されたローカルIPアドレスと、ポート番号の範囲内のひとつのポート番号とにそれぞれ変換して、該パケットを前記第1通信装置に転送し、
    前記第1通信装置は、前記第2通信装置からパケットを受信すると、該パケット内のローカルIPアドレスに基づき第1変換テーブルを参照し、該パケット内のローカルIPアドレスを、対応するグローバルIPアドレスに変換して転送する通信システム。
  2. 前記グローバルネットワークで使用するグローバルIPアドレス及びポート番号の範囲と、前記ローカルネットワークで使用するローカルIPアドレス及びポート番号の範囲を指定する前記サーバ
    をさらに備え、
    前記サーバは、
    前記第2通信装置からの要求に従い、グローバルIPアドレス及びポート番号の範囲と、ローカルIPアドレス及びポート番号の範囲を、該ポート番号の範囲を共通させて指定し、
    指定されたグローバルIPアドレスと、ローカルIPアドレスとを前記第1通信装置に送信し、
    指定されたローカルIPアドレスと、ポート番号の範囲とを前記第2通信装置に送信する請求項1に記載の通信システム。
  3. 前記第2通信装置は、前記ユーザ端末が使用するIPアドレス及びポート番号と、前記ローカルIPアドレス及びポート番号とを対応して前記第2変換テーブルに記憶する請求項1又は2に記載の通信システム。
  4. 前記第1通信装置は、グローバルネットワークからパケットを受信すると、該パケット内のグローバルIPアドレスに基づき前記第1変換テーブルを参照し、該パケット内のグローバルIPアドレスを、対応するローカルIPアドレスに変換して前記第2通信装置に転送し、
    前記第2通信装置は、前記第1通信装置からパケットを受信すると、該パケット内のローカルIPアドレス及びポート番号に基づき前記第2変換テーブルを参照し、該パケット内のローカルIPアドレス及びポート番号を、対応するIPアドレス及びポート番号に変換して前記ユーザ端末に転送する請求項3に記載の通信システム。
  5. 前記第1通信装置は、
    前記サーバから前記ポート番号の範囲をさらに受信し、受信されたグローバルIPアドレスとローカルIPアドレスに対応して該ポート番号の範囲を前記第1変換テーブルに記憶し、
    パケットを受信すると、該パケット内のグローバルIPアドレス又はローカルIPアドレスと、該パケット内のポート番号に基づき前記第1変換テーブルを参照し、該ポート番号が、該グローバルIPアドレス又はローカルIPアドレスに対応するポート番号の範囲内かを確認し、範囲内の場合IPアドレスを変換して転送する請求項1乃至4のいずれかに記載の通信システム。
  6. 前記第1通信装置は、受信されるパケットのポート番号を変換せずに該パケットを転送することを特徴とする請求項1乃至5のいずれかに記載の通信システム。
  7. 前記第1通信装置は、インターネットサービスプロバイダのローカルネットワークと、インターネットとの接続点に配置される請求項1乃至6のいずれかに記載の通信システム。
  8. 前記通信システムは、複数の前記第2通信装置を備え、
    前記第1通信装置は、複数の前記第2通信装置とグローバルネットワークの間に配置され、
    各第2通信装置が、配下のユーザ端末がグローバルネットワークへアクセスする際に使用するポート番号を管理し、前記第1通信装置がグローバルIPアドレスとローカルIPアドレスのアドレス変換を管理することを特徴とする請求項1乃至7のいずれかに記載の通信システム。
  9. グローバルネットワークとローカルエリアネットワークに接続される第1通信装置と、ローカルエリアネットワーク内でユーザ端末を収容する第2通信装置とを備えた通信システムにおけるアドレス変換方法であって、
    第1通信装置は、アドレスを配布するサーバにより指定されたグローバルIPアドレスと、ローカルIPアドレスとを受信し、
    第2通信装置は、指定された前記ローカルIPアドレスと、グローバルネットワークで使用するポート番号の範囲とローカルネットワークで使用するポート番号の範囲が共通になるように指定された該ポート番号の範囲とを受信し、
    第1通信装置は、指定されたグローバルIPアドレスと、ローカルIPアドレスとを対応して第1変換テーブルに記憶し、
    第2通信装置は、指定されたローカルIPアドレスと、ポート番号の範囲とを対応して第2変換テーブルに記憶し、
    第2通信装置は、ユーザ端末からパケットを受信すると、該パケット内のユーザ端末が使用するIPアドレスとポート番号を、第2変換テーブルに記憶されたローカルIPアドレスと、ポート番号の範囲内のひとつのポート番号とにそれぞれ変換して、該パケットを第1通信装置に転送し、
    第1通信装置は、第2通信装置からパケットを受信すると、該パケット内のローカルIPアドレスに基づき第1変換テーブルを参照し、該パケット内のローカルIPアドレスを、対応するグローバルIPアドレスに変換して転送するアドレス変換方法。
JP2010001351A 2010-01-06 2010-01-06 通信システム及びアドレス変換方法 Pending JP2011142455A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010001351A JP2011142455A (ja) 2010-01-06 2010-01-06 通信システム及びアドレス変換方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010001351A JP2011142455A (ja) 2010-01-06 2010-01-06 通信システム及びアドレス変換方法

Publications (1)

Publication Number Publication Date
JP2011142455A true JP2011142455A (ja) 2011-07-21

Family

ID=44458013

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010001351A Pending JP2011142455A (ja) 2010-01-06 2010-01-06 通信システム及びアドレス変換方法

Country Status (1)

Country Link
JP (1) JP2011142455A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012046728A1 (ja) * 2010-10-05 2012-04-12 株式会社Access パケット転送装置、パケット転送方法、およびプログラム
JP2012175354A (ja) * 2011-02-21 2012-09-10 Nippon Telegr & Teleph Corp <Ntt> 通信方法及び制御装置
JP2013132051A (ja) * 2011-12-20 2013-07-04 Huawei Technologies Co Ltd パブリックipアドレスを割り当てる方法、装置、及びシステム
WO2022201980A1 (ja) * 2021-03-25 2022-09-29 ヤマハ株式会社 通信方法、ルータ、サーバ、通信システム、及び通信のためのプログラム

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2012046728A1 (ja) * 2010-10-05 2012-04-12 株式会社Access パケット転送装置、パケット転送方法、およびプログラム
JP2012080465A (ja) * 2010-10-05 2012-04-19 Access Co Ltd パケット転送装置、パケット転送方法、およびプログラム
JP2012175354A (ja) * 2011-02-21 2012-09-10 Nippon Telegr & Teleph Corp <Ntt> 通信方法及び制御装置
JP2013132051A (ja) * 2011-12-20 2013-07-04 Huawei Technologies Co Ltd パブリックipアドレスを割り当てる方法、装置、及びシステム
US9210124B2 (en) 2011-12-20 2015-12-08 Huawei Technologies Co., Ltd. Method, apparatus, and system for allocating public IP address
WO2022201980A1 (ja) * 2021-03-25 2022-09-29 ヤマハ株式会社 通信方法、ルータ、サーバ、通信システム、及び通信のためのプログラム

Similar Documents

Publication Publication Date Title
EP2645679B1 (en) Method and apparatus for message transmission
Atkinson et al. Identifier-locator network protocol (ILNP) architectural description
US7639686B2 (en) Access network clusterhead for providing local mobility management of a roaming IPv4 node
US9407495B2 (en) Combining locally addressed devices and wide area network (WAN) addressed devices on a single network
US9419940B2 (en) IPv4 data center support for IPv4 and IPv6 visitors
EP2087711A1 (en) Method and apparatus for ip network interfacing
JP2004364141A (ja) Ipアドレス変換装置およびパケット転送装置
EP2466806B1 (en) Method and system for implementing network intercommunication
WO2015066840A1 (zh) 一种网络地址转换设备及方法
US8194683B2 (en) Teredo connectivity between clients behind symmetric NATs
JP2011142455A (ja) 通信システム及びアドレス変換方法
EP1187426A2 (en) Method for using a unique IP address in a private IP address domain
EP3395049A1 (en) ROUTER AND METHOD FOR CONNECTING AN IPv4 NETWORK AND AN IPv6 NETWORK
JP2010062757A (ja) Dnsプロキシ装置及びdns中継方法
US7693091B2 (en) Teredo connectivity between clients behind symmetric NATs
JP2008527829A (ja) 擬似マルチホーム化されたホストへの効率的なアドレススペース拡張
CN115834291B (zh) 分布式内网服务数据获取方法、装置、设备及存储介质
Cui et al. State management in IPv4 to IPv6 transition
US10164937B2 (en) Method for processing raw IP packet and device thereof
JP5845964B2 (ja) 通信装置及びプログラム
JP4670979B2 (ja) パケット生成方法およびその機能を有する情報処理装置並びにパケット生成プログラムを記録した記録媒体
CN108076025B (zh) 网络设备的注册方法和装置
JP2007074059A (ja) 通信支援装置、システム、通信方法及びコンピュータプログラム
CN105323326B (zh) 一种终端间通信的通用转换平台、服务器、***及其方法
US20240163211A1 (en) Inter-realm routing within a shaft