アドレス変換装置、通信システム、アドレス変換プログラム及びアドレス変換方法
【課題】グローバルアドレス使用量の急増に対応するためのエッジルータの増設を低減する。
【解決手段】アドレス変換装置6は、外部ネットワーク2と内部ネットワーク10との間で送受信されるパケットに対してアドレス変換を行って中継を行う。アドレス変換装置6は、内部ネットワーク10から発信されたパケットを受信し、受信したパケットのアドレス変換を行うかを所定の条件に基づいて判断し、アドレス変換を行う場合、受信したパケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継し、アドレス変換を行わない場合、受信したパケットの発信元アドレスを変換せずに他のアドレス変換装置に中継する、処理を実行するプロセッサ30を備える。
【解決手段】アドレス変換装置6は、外部ネットワーク2と内部ネットワーク10との間で送受信されるパケットに対してアドレス変換を行って中継を行う。アドレス変換装置6は、内部ネットワーク10から発信されたパケットを受信し、受信したパケットのアドレス変換を行うかを所定の条件に基づいて判断し、アドレス変換を行う場合、受信したパケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継し、アドレス変換を行わない場合、受信したパケットの発信元アドレスを変換せずに他のアドレス変換装置に中継する、処理を実行するプロセッサ30を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本明細書で論じられる実施態様は、異なるネットワーク間でそれぞれ使用されるネットワークの変換技術に関する。
【背景技術】
【0002】
現在、IP(Internet Protocol)v4のアドレスの延命策として、IETF(Internet Engineering Task Force)においてLSN(Large Scale Network Address Translation)が検討されている。LSNとは、いわゆるブロードバンドルータに配備されていたNAPT(Network Address Port Translation)機能をISP(Internet Services Provider)のネットワークに配備するものである。具体的には、NAPT機能は、コア網とアクセス網との境界に位置するルータに配備される。なお、以下の説明において、コア網とアクセス網との境界に位置するルータを「エッジルータ」と表記する。
【0003】
ユーザにはグローバルIPv4アドレスの代わりにプライベートIPv4アドレスが配布され、複数ユーザにてグローバルアドレスが共用されることにより、グローバルアドレスの節約が可能になる。なお、NAT/NAPTを実行するルータを、ネットワークに複数台設けることが知られている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2010−278584号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ユーザは、ある程度の数のポート数を使用できることで、快適にIPアプリケーションサービスを享受することができる。LSNにおいて一時的にユーザの使用が集中すると、使用可能なグローバルアドレスが一時的に枯渇し、ユーザに十分なポート数を割り当てることができなくなる。グローバルアドレスの枯渇に対応するためにアクセス網毎にNAPT機能を備えるエッジルータを並列化すると、例えばトラヒック量に対して過剰設備になる等の理由のため、費用対効果が低くなるという問題があった。
【0006】
開示の装置及び方法は、グローバルアドレス使用量の増加に対応するためのエッジルータの増設を低減することを目的とする。
【課題を解決するための手段】
【0007】
装置のある一観点によれば、外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行うアドレス変換装置が与えられる。アドレス変換装置は、内部ネットワークから発信されたパケットを受信し、受信したパケットのアドレス変換を行うかを所定の条件に基づいて判断し、アドレス変換を行う場合、受信したパケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継し、アドレス変換を行わない場合、受信したパケットの発信元アドレスを変換せずに他のアドレス変換装置に中継する、処理を実行するプロセッサを備える。
【0008】
装置の他の一観点によれば、外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行うアドレス変換装置が与えられる。アドレス変換装は、パケットの発信元アドレスを内部アドレスから外部アドレスへ変換してアドレス変換装置へ送信する他のアドレス変換装置から、パケットのアドレス変換の要求を受信し、他のアドレス変換装置から中継されたパケットを受信し、アドレス変換要求を受信した場合には、受信したパケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継する、処理を実行するプロセッサを備える。
【0009】
装置の他の一観点によれば、外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行うアドレス変換装置が与えられる。アドレス変換装置は、このアドレス変換装置から受信したパケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継する他のアドレス変換装置から、パケットのアドレス変換の要求を受信し、内部ネットワークから発信されたパケットを受信し、アドレス変換要求を受信した場合には、受信したパケットの発信元アドレスを内部アドレスから外部アドレスへ変換して他のアドレス変換装置へ中継する、処理を実行するプロセッサを備えることを特徴とするアドレス変換装置。
【0010】
装置の他の一観点によれば、外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行う第1アドレス変換装置及び第2アドレス変換装置を備える通信システムが与えられる。第1アドレス変換装置は、内部ネットワークから発信されたパケットを受信し、受信したパケットのアドレス変換を行うかを所定の条件に基づいて判断し、アドレス変換を行う場合、受信したパケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継し、アドレス変換を行わない場合、受信したパケットの発信元アドレスを変換せずに第2アドレス変換装置に中継する、処理を実行するプロセッサを備える。第2アドレス変換装置は、第1アドレス変換装置から中継されたパケットを受信し、第1アドレス変換装置がアドレス変換を行わないパケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継する、処理を実行するプロセッサを備える。
【0011】
プログラムの一観点によれば、外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行うアドレス変換プログラムが与えられる。アドレス変換プログラムは、内部ネットワークから発信されたパケットを受信し、受信したパケットのアドレス変換を行うかを所定の条件に基づいて判断し、アドレス変換を行う場合、受信したパケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継し、アドレス変換を行わない場合、受信したパケットの発信元アドレスを変換せずに他のアドレス変換装置に中継する、処理をプロセッサに実行させる。
【0012】
方法の一観点によれば、外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行うアドレス変換装置によって実行されるアドレス変換方法が与えられる。アドレス変換方法は、内部ネットワークから発信されたパケットを受信し、受信したパケットのアドレス変換を行うかを所定の条件に基づいて判断し、アドレス変換を行う場合、受信したパケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継し、アドレス変換を行わない場合、受信したパケットの発信元アドレスを変換せずに他のアドレス変換装置に中継することを含む。
【発明の効果】
【0013】
本件開示の装置又は方法によれば、グローバルアドレス使用量の増加に対応するためのエッジルータの増設が低減される。
【図面の簡単な説明】
【0014】
【図1】通信システムの第1構成例を示す図である。
【図2】エッジルータのハードウエア構成の例を示す図である。
【図3】第1アドレス変換装置のハードウエア構成の例を示す図である。
【図4】第2アドレス変換装置のハードウエア構成の例を示す図である。
【図5】エッジルータの構成例を示す図である。
【図6】第1アドレス変換装置の第1構成例を示す図である。
【図7】第2アドレス変換装置の第1構成例を示す図である。
【図8】変換処理の要求時の第1アドレス変換装置の処理の第1例の説明図である。
【図9】変換処理の要求時の第2アドレス変換装置の処理の第1例の説明図である。
【図10】パケット処理時の第1アドレス変換装置の処理の第1例の説明図である。
【図11】パケット処理時の第2アドレス変換装置の処理例の説明図である。
【図12】第1アドレス変換装置の第2構成例を示す図である。
【図13】第2アドレス変換装置の第2構成例を示す図である。
【図14】パケット処理時の第1アドレス変換装置の処理の第2例の説明図である。
【図15】第1アドレス変換装置の第3構成例を示す図である。
【図16】第2アドレス変換装置の第3構成例を示す図である。
【図17】変換処理要求時の第1アドレス変換装置の処理の第2例の説明図である。
【図18】変換処理要求時の第2アドレス変換装置の処理の第2例の説明図である。
【図19】第1アドレス変換装置の第4構成例を示す図である。
【図20】変換処理の要求時の第1アドレス変換装置の処理の第3例の説明図である。
【図21】パケット処理時の第1アドレス変換装置の処理の第3例の説明図である。
【図22】パケット処理時の第1アドレス変換装置の処理の第4例の説明図である。
【図23】第1アドレス変換装置の第5構成例を示す図である。
【図24】第2アドレス変換装置の第4構成例を示す図である。
【図25】通信システムの第2構成例を示す図である。
【発明を実施するための形態】
【0015】
<1.第1実施例>
<1−1. 通信システムの構成>
以下、添付する図面を参照して本発明の実施例について説明する。図1は、通信システムの第1構成例を示す図である。通信システム1は、コア網2を備える。コア網2は、エッジルータ3a〜3cと、コアルータ4a、4b及び5を備える。以下の説明において、エッジルータ3a〜3cを総称して「エッジルータ3」と表記することがある。また、コアルータ4a及び4bを総称して「コアルータ4」と表記することがある。
【0016】
エッジルータ3は、ホスト装置がコア網2にアクセスするためのアクセス網に接続される。例えばエッジルータ3bは、ホスト装置11a〜11cが接続するアクセス網10に接続されている。またコアルータ5はインターネットエクスチェンジ12に接続されている。なお、図面においてインターネットエクスチェンジを「IXP」と表記する。あるルータ3、4及び5において、このノードよりもインターネットエクスチェンジ12に近いノードを「上流側ノード」と表記し、このノードよりもアクセス網10に近いノードを「下流側ノード」と表記することがある。アクセス網10、コア網2、エッジルータ3及びコアルータ4は、それぞれ第1ネットワーク、第2ネットワーク、第1転送装置及び第2転送装置の一例である。
【0017】
コア網2は、第1アドレス変換装置6a〜6c、7a及び7cを備える。第1アドレス変換装置6a〜6cは、それぞれエッジルータ3a〜3cと別個のハードウエアとして実現されてもよく、一体のハードウエアとして実現されてもよい。例えば、第1アドレス変換装置6a〜6cは、エッジルータ3a〜3cの機能の一部として実現されていてもよい。同様に、第2アドレス変換装置7a及び7cは、それぞれコアルータ4a及び4cと別個のハードウエアとして実現されてもよく、一体のハードウエアとして実現されてもよい。
【0018】
第1アドレス変換装置6a〜6cは、それぞれエッジルータ3a〜3cによりアクセス網10からコアルータ4へ転送されるパケットの送信元アドレスを、アクセス網10で用いられるアドレスからコア網2で用いられるアドレスへ変換する。また、第1アドレス変換装置6a〜6cは、それぞれエッジルータ3a〜3cによりコアルータ4からアクセス網10へ転送されるパケットの送信先アドレスをコア網2で用いられるアドレスからアクセス網10で用いられるアドレスへ変換する。
【0019】
第2アドレス変換装置7a及び7bは、第1アドレス変換装置6a〜6cからの要求に応じて、コアルータ4a及び4bがエッジルータ3a〜3cから受信したパケットの送信元アドレスをアクセス網10上のアドレスからコア網2上のアドレスへ変換する。また、第2アドレス変換装置7a及び7bは、第1アドレス変換装置6a〜6cからの要求に応じて、コアルータ4a及び4bからエッジルータ3a〜3cへ送信するパケットの送信先アドレスをコア網2上のアドレスからアクセス網10上のアドレスへ変換する。
【0020】
以下の説明において、第1アドレス変換装置6a〜6cを総称して「第1アドレス変換装置6」と表記することがある。また、第2アドレス変換装置7a及び7cを総称して「第2アドレス変換装置7」と表記することがある。なお、本出願において言及されるアドレスの変換は、IPアドレス及び他のアドレス情報、例えばTCP/UDP(Transmission Control Protocol/ User Datagram Protocol)のいずれかを少なくとも含んでいてよい。また、以下の説明では、アクセス網10上のアドレスからコア網2上のアドレスへのアドレス変換を第1アドレス変換装置6と第2アドレス変換装置7で分散する場合の処理にのみ言及する。しかし、以下に説明する処理と同様の手法により、コア網2上のアドレスからアクセス網10上のアドレスへの変換も第1アドレス変換装置6と第2アドレス変換装置7との間で分散されてもよい。
【0021】
以下、コア網2及びアクセス網10で用いられるアドレスが、それぞれグローバルアドレス及びプライベートアドレスである場合の実施例について説明する。
【0022】
<1−2. ハードウエア構成>
続いて、通信ネットワーク1を形成する各機器のハードウエア構成を説明する。図2は、エッジルータ3のハードウエア構成の例を示す図である。コアルータ4も、エッジルータ3と同様のハードウエア構成を有していてよい。例えば本実施例のエッジルータ3は、コンピュータ装置であり、プロセッサ20と、メモリ21と、補助記憶装置22と、通信インタフェース23、…、23を備える。これらの構成要素20〜23は、バス24により電気的に接続されている。なお、添付する図面においてインタフェースを「I/F]と表記する。
【0023】
プロセッサ20は、補助記憶装置22に記憶される制御プログラムを実行することにより、エッジルータ3の動作を制御するための各処理や、パケットの転送処理を実行する。メモリ21には、プロセッサ20により実行されている実行中のプログラムや、このプログラムによって一時的に使用されるデータが記憶される。メモリ21は、ランダムアクセスメモリ(RAM: Random Access Memory)を含んでいてよい。
【0024】
補助記憶装置22には、プロセッサ20により実行されるコンピュータプログラムや、このプログラムの動作に必要な各情報、エッジルータ3によるパケットの転送処理に使用するルーティングテーブルが記憶される。補助記憶装置22は、不揮発性メモリや、読み出し専用メモリ(ROM: Read Only Memory)やハードディスクなどを記憶素子として含んでいてもよい。通信インタフェース23は、隣接するノード装置との間で通信回線により接続され、パケット信号を送受信するための物理層及びデータリンク層上の処理を実施する。
【0025】
なお、図2に示すハードウエア構成は、あくまでエッジルータ3及びコアルータ4を実現するハードウエア構成の1つである。本明細書において以下に記載される処理を実行するものであれば、他のどのようなハードウエア構成が採用されてもよい。
【0026】
図3は、第1アドレス変換装置6のハードウエア構成の例を示す図である。例えば第1アドレス変換装置6は、コンピュータ装置であり、プロセッサ30と、メモリ31と、補助記憶装置32と、通信インタフェース33、…、33を備える。これらの構成要素30〜33は、バス34により電気的に接続されている。
【0027】
プロセッサ30は、補助記憶装置32に記憶されるアドレス変換プログラム35を実行することにより、下記に説明する第1アドレス変換装置6による処理を実現するための情報処理を行う。メモリ31には、プロセッサ30により実行されている実行中のプログラムや、このプログラムによって一時的に使用されるデータが記憶される。メモリ31は、ランダムアクセスメモリ(RAM: Random Access Memory)を含んでいてよい。
【0028】
補助記憶装置32には、プロセッサ30により実行されるアドレス変換プログラムや、このプログラムの動作に必要な各情報、アドレス変換に使用するアドレス変換テーブルが記憶される。補助記憶装置32は、不揮発性メモリや、読み出し専用メモリ(ROM: Read Only Memory)やハードディスクなどを記憶素子として含んでいてもよい。通信インタフェース33は、隣接するノード装置との間の通信回線に接続され、パケット信号を送受信するための物理層及びデータリンク層上の処理を実施する。
【0029】
なお、図3に示すハードウエア構成は、あくまで第1アドレス変換装置6を実現するハードウエア構成の1つである。本明細書において以下に記載される処理を実行するものであれば、他のどのようなハードウエア構成が採用されてもよい。
【0030】
図4は、第2アドレス変換装置7のハードウエア構成の例を示す図である。例えば第2アドレス変換装置7は、コンピュータ装置であり、プロセッサ40と、メモリ41と、補助記憶装置42と、通信インタフェース43、…、43を備える。これらの構成要素40〜43は、バス44により電気的に接続されている。
【0031】
プロセッサ40は、補助記憶装置42に記憶されるアドレス変換プログラム45を実行することにより、下記に説明する第2アドレス変換装置7による処理を実現するための情報処理を行う。メモリ41には、プロセッサ40により実行されている実行中のプログラムや、このプログラムによって一時的に使用されるデータが記憶される。メモリ41は、ランダムアクセスメモリ(RAM: Random Access Memory)を含んでいてよい。
【0032】
補助記憶装置42には、プロセッサ40により実行されるアドレス変換プログラムや、このプログラムの動作に必要な各情報、アドレス変換に使用するアドレス変換テーブルが記憶される。補助記憶装置42は、不揮発性メモリや、読み出し専用メモリ(ROM: Read Only Memory)やハードディスクなどを記憶素子として含んでいてもよい。通信インタフェース43は、隣接するノード装置との間の通信回線に接続され、パケット信号を送受信するための物理層及びデータリンク層上の処理を実施する。
【0033】
なお、図4に示すハードウエア構成は、あくまで第2アドレス変換装置7を実現するハードウエア構成の1つである。本明細書において以下に記載される処理を実行するものであれば、他のどのようなハードウエア構成が採用されてもよい。
【0034】
<1−3. ルータの構成>
次に、上記のハードウエア構成によって実現される各機器の構成例を説明する。図5は、エッジルータ3の構成例を示す図である。図5は、エッジルータ3が備える構成要素のうち、本明細書に以下に説明する処理に関係する構成要素を中心として示している。コアルータ4も同様の構成を有していてよい。
【0035】
エッジルータ3は、入力処理部50と、ルーティング処理部51と、ルーティングテーブル52と、出力処理部53を備える。図2のプロセッサ20は、補助記憶装置22に記憶されるプログラムに従い、必要に応じてエッジルータ3の他のハードウエア要素との協調動作を行うことにより、図5に示す各構成要素による情報処理を行う。例えば、ルーティング処理部51における情報処理はプロセッサ20により実行され、ルーティングテーブル52は補助記憶部22に記憶される。また、入力処理部50及び出力処理部53における処理は、通信インタフェース23、…、23により実行される。
【0036】
入力処理部50は、アクセス網10から到来するパケットの受信処理を行う。ルーティング処理部51は、受信したパケットの送信先アドレスとルーティングテーブル52に従って、次にパケットを送信する上位側のコアルータを決定する。出力処理部53は、ルーティング処理部51により決定された転送先のコアルータ4へパケットを送信する。
【0037】
本実施例では、エッジルータ3の出力処理部53により出力されるパケットは、第1アドレス変換装置6に入力され、コアルータ4の出力処理部53により出力されるパケットは、第2アドレス変換装置7に入力される。他の実施例において、エッジルータ3と第1アドレス変換装置6とが一体の装置として構成される場合には、ルーティング処理部51により決定されたコアルータ4に直接パケットが送信されてもよい。また、コアルータ4と第2アドレス変換装置7とが一体の装置として構成される場合には、ルーティング処理部51により決定された上位側ノードのコアルータに直接パケットが送信されてもよい。
【0038】
<1−4. 第1アドレス変換装置の構成>
図6は、第1アドレス変換装置6の第1構成例を示す図である。図6は、第1アドレス変換装置6が備える構成要素のうち、本明細書に以下に説明する処理に関係する構成要素を中心として示している。
【0039】
第1アドレス変換装置6は、入力処理部60と、変換部61と、出力処理部62と、変換テーブル63と、変換要求制御部64と、指定情報送信部65を備える。図3のプロセッサ30は、補助記憶装置32に記憶されるアドレス変換プログラム35に従い、必要に応じて第1アドレス変換装置6の他のハードウエア要素との協調動作を行うことにより、図6に示す各構成要素による情報処理を行う。例えば、変換部61、変換要求制御部64、指定情報送信部65における情報処理はプロセッサ30により実行され、変換テーブル63は補助記憶部32に記憶される。また、入力処理部60及び出力処理部62における処理は、通信インタフェース33、…、33により実行される。
【0040】
入力処理部60は、エッジルータ3からコアルータ4へ転送されるパケットを入力する。変換部61は、エッジルータ3からの入力パケットの送信元アドレスを検出し、変換テーブル63に従って送信元アドレスをプライベートアドレスからグローバルアドレスに変換する。検出したプライベートアドレスのエントリが変換テーブル63にない場合には、変換部61は、エッジルータ3に割り当てられたグローバルアドレスのうち未使用のアドレスを、このプライベートアドレスに対応する変換先アドレスとして選択する。変換部61は、検出したプライベートアドレスと選択したグローバルアドレスを変換テーブル63に登録する。出力処理部62は、送信元アドレスがグローバルアドレスに変換されたパケットをコアルータ4へ送信する。
【0041】
なお他の実施例では、エッジルータ3は、第1アドレス変換装置6を内蔵していてもよい。この場合には、変換部61によるアドレス変換処理をルーティング処理部51の処理の後に実行し、入力処理部60及び出力処理部62を省略してよい。
【0042】
変換要求制御部64は、変換テーブル63に登録されているアドレス数に応じて、プライベートアドレスからグローバルアドレスへのアドレス変換処理を、第2アドレス変換装置7でも実行するように第2アドレス変換装置7に要求するか否かを判断する。例えば、変換要求制御部64は、変換テーブル63に登録されているアドレス数が所定の条件を満たすか否かに応じて、第2アドレス変換装置7にアドレス変換処理を要求するか否かを判断する。このとき例えば変換要求制御部64は、変換テーブル63に登録されているアドレス数が所定の閾値を超えるか否かに応じて所定の条件を満たすか否かを判断してよい。また、変換要求制御部64は、エッジルータ3に割り当てられているグローバルアドレスの空きポート数に従って、第2アドレス変換装置7にアドレス変換処理を要求するか否かを判断してもよい。
【0043】
指定情報送信部65は、プライベートアドレスのうち第2アドレス変換装置7によるアドレス変換の対象となるアドレスを指定する指定情報を、第2アドレス変換装置7に送信する。指定情報の表現形式としては様々な形式を使用してよい。例えば指定情報は、アドレスの形式で変換対象のアドレスを表現してよく、またサブネットマスクのように、アドレス範囲の形式で変換対象のアドレスを表現してよい。なお、第1アドレス変換装置6と第2アドレス変換装置7との間で変換対象のアドレスの割当てが予めに定められている場合には、指定情報送信部65を省略してもよい。
【0044】
後述のように第2アドレス変換装置7は、アドレス変換処理の要求に対してこれを承諾又は拒否する応答信号を第1アドレス変換装置6へ送信する。承諾する応答信号が返信された場合には、変換要求制御部64は、指定情報で指定されたプライベートアドレスの一部又は全部について変換部61によるアドレス変換を停止させる。これにより一部のパケットについては、送信元アドレスのプライベートアドレスが変換されずにコアルータ4へ転送される。
【0045】
<1−5. 第2アドレス変換装置の構成>
次に第2アドレス変換装置7の構成を説明する。図7は、第2アドレス変換装置7の第1構成例を示す図である。図7は、第2アドレス変換装置7が備える構成要素のうち、本明細書に以下に説明する処理に関係する構成要素を中心として示している。
【0046】
第2アドレス変換装置7は、入力処理部70と、変換部71と、出力処理部72と、変換テーブル73と、変換要求処理部74と、指定情報受信部75を備える。図4のプロセッサ40は、補助記憶装置42に記憶されるアドレス変換プログラム45に従い、必要に応じて第2アドレス変換装置7の他のハードウエア要素との協調動作を行うことにより、図7に示す各構成要素による情報処理を行う。例えば、変換部71、変換要求処理部74、指定情報受信部75における情報処理はプロセッサ40により実行され、変換テーブル73は補助記憶部42に記憶される。また、入力処理部70及び出力処理部72における処理は、通信インタフェース43、…、43により実行される。
【0047】
入力処理部70は、コアルータ4から上位側ノードへ転送されるパケットを入力する。後述のように変換要求処理部74が変換部71のアドレス変換機能を有効に設定した場合には、変換部71は、入力パケットの送信元アドレスのアドレス変換を行う。変換部71は、入力パケットの送信元アドレスを検出し、送信元アドレスが第1アドレス変換装置6から受信した指定情報で指定されるプライベートアドレスであるか否かを判断する。送信元アドレスが指定情報で指定されるプライベートアドレスである場合には、変換部71は、変換テーブル63に従って送信元アドレスをグローバルアドレスに変換する。また検出されたプライベートアドレスのエントリが変換テーブル73にない場合には、変換部71は、コアルータ4に割り当てられたグローバルアドレスのうち未使用のアドレスを、このプライベートアドレスに対応する変換先アドレスとして選択する。変換部71は、検出したプライベートアドレスと選択したグローバルアドレスを変換テーブル73に登録する。
【0048】
出力処理部72は、送信元アドレスが変換されたパケットを上位側ノードへ送信する。なお他の実施例では、コアルータ4は、第2アドレス変換装置7を内蔵していてもよい。この場合には、変換部71によるアドレス変換処理をルーティング処理部51の処理の後に実行し、入力処理部70及び出力処理部72を省略してよい。
【0049】
変換要求処理部74は、第1アドレス変換装置6からアドレス変換処理の要求を受信する。変換要求処理部74は、アドレス変換処理を第2アドレス変換装置7で引き受けるか否か、すなわち要求を承諾するか拒否するかを判断する。例えば、変換要求処理部74は、変換テーブル73に登録されているアドレス数に応じて要求を承諾するか否かを判断してよい。また、例えば変換要求処理部74は、コアルータ4に割り当てられているグローバルアドレスの空きポート数に従って要求を承諾するか否かを判断してもよい。
【0050】
要求を承諾する場合、変換要求処理部74は、要求の承諾を知らせる応答を第1アドレス変換装置6へ送信する。また変換要求処理部74は、アドレス変換機能を有効にするように変換部71の設定を変更する。指定情報受信部75は、第1アドレス変換装置6から指定情報を受信し変換部71へ通知する。要求を拒否する場合、変換要求処理部74は、要求の拒否を知らせる応答を第1アドレス変換装置6へ送信する。
【0051】
<1−6. 変換処理を要求する場合の処理>
続いて、第1アドレス変換装置6及び第2アドレス変換装置7により実行される処理を説明する。始めに、第1アドレス変換装置6から第2アドレス変換装置7へアドレス変換処理を要求する際の処理を説明する。図8は、アドレス変換処理を要求する第1アドレス変換装置6の処理の第1例の説明図である。なお、他の実施態様においては、下記のオペレーションを「ステップ」と読み替えてもよい。
【0052】
オペレーションAAにおいて変換要求制御部64は、変換テーブル63に登録されているアドレス数を監視し、変換テーブル63に登録されているアドレス数に応じて、アドレス変換処理を第2アドレス変換装置7に要求するか否かを判断する。例えば変換要求制御部64は、変換テーブル63に登録されているアドレス数が所定の閾値を超えるか否かを判断する。アドレス変換処理を要求する場合(オペレーションAA:Y)には、処理はオペレーションABへ進む。アドレス変換処理を要求しない場合(オペレーションAA:N)には、処理は終了する。
【0053】
オペレーションABにおいて変換要求制御部64は、エッジルータ3に隣接するコアルータ4が送信するパケットのアドレスを変換する第2アドレス変換装置7のいずれかを、アドレス変換処理の要求先として選択する。オペレーションACにおいて変換要求制御部64は、選択された第2アドレス変換装置7へアドレス変換処理の要求を送信する。また、変換要求制御部64は、選択された第2アドレス変換装置7へ指定情報を送信する。
【0054】
オペレーションADにおいて変換要求制御部64は、第2アドレス変換装置7からの応答が承諾及び拒否のいずれかであるかを判断する。応答が承諾である場合(オペレーションAD:Y)には、変換要求制御部64は、指定情報で指定されたプライベートアドレスの一部又は全部について、変換部61によるアドレス変換を停止させる。その後に処理が終了する。応答が拒否である場合(オペレーションAD:N)には、処理はオペレーションABに戻り、異なる第2アドレス変換装置7が選択されてオペレーションAB〜ADが繰り返される。
【0055】
図9は、アドレス変換処理の要求を受信した際の第2アドレス変換装置7の処理の第1例の説明図である。オペレーションBAにおいて変換要求処理部74は、第1アドレス変換装置6からアドレス変換処理の要求を受信する。オペレーションBBにおいて変換要求処理部74は、アドレス変換処理を第2アドレス変換装置7で引き受けるか否か、すなわち要求を承諾するか拒否するかを判断する。要求を承諾する場合(オペレーションBB:Y)には、処理はオペレーションBDへ進む。要求を拒否する場合(オペレーションBB:N)には、処理はオペレーションBCへ進む。オペレーションBCにおいて変換要求処理部74は、要求の拒否を知らせる応答を第1アドレス変換装置6へ送信する。
【0056】
オペレーションBDにおいて変換要求処理部74は、要求の承諾を知らせる応答を第1アドレス変換装置6へ送信する。指定情報受信部75は、第1アドレス変換装置6から指定情報を受信し変換部71へ通知する。オペレーションBEにおいて変換要求処理部74は、変換部71のアドレス変換機能を有効にする。
【0057】
<1−7. パケットの処理>
続いて、パケットの送信先アドレスを処理する際の処理を説明する。図10は、パケット処理時の第1アドレス変換装置6の処理の第1例の説明図である。オペレーションCAにおいて変換部61は、エッジルータ3からの入力パケットの送信元アドレスが指定情報で指定された第2アドレス変換装置7にて変換されるアドレスに該当するか否かを判断する。送信元アドレスが第2アドレス変換装置7にて変換されるアドレスに該当する場合(オペレーションCA:Y)には、処理はオペレーションCCへ進む。送信元アドレスが第2アドレス変換装置7にて変換されるアドレスに該当しない場合(オペレーションCA:N)には、処理はオペレーションCBへ進む。
【0058】
オペレーションCBにおいて変換部61は、変換テーブル63に従って送信元アドレスをプライベートアドレスからグローバルアドレスに変換する。その後処理はオペレーションCDへ進む。一方でオペレーションCCにおいて変換部61は、入力パケットの送信元アドレスを変換しない。その後処理はオペレーションCDへ進む。オペレーションCDにおいて出力処理部62は、入力パケットをコアルータ4へ送信する。
【0059】
図11は、パケット処理時の第2アドレス変換装置7の処理例の説明図である。オペレーションDAにおいて変換部71は、コアルータ4からの入力パケットの送信元アドレスが、指定情報で指定された変換対象のプライベートアドレスに該当するか否かを判断する。送信元アドレスが変換対象のアドレスである場合(オペレーションDA:Y)には、処理はオペレーションDBへ進む。送信元アドレスが変換対象のアドレスである場合(オペレーションDA:Y)には、処理はオペレーションDCへ進む。
【0060】
オペレーションDBにおいて変換テーブル73に従って送信元アドレスをプライベートアドレスからグローバルアドレスに変換する。その後処理はオペレーションDCへ進む。オペレーションDCにおいて出力処理部72は、入力パケットを上位側ノードのコアルータへ送信する。
【0061】
本実施例によれば、エッジルータ3の位置で行われていたアドレス変換処理が、エッジルータ3を経由する経路上の隣接するコアルータ4の位置でも分散して実行される。エッジルータ3以外でのアドレス変換することにより変換可能なアドレス数を増やすことで、グローバルアドレス使用量の増加に対するエッジルータ3の増設を低減することができる。
【0062】
また本実施例によれば、エッジルータ3の位置で行われるアドレス変換の変換テーブルに登録されるアドレス数すなわちエントリ量を監視し、エントリ量に応じてコアルータ4の位置におけるアドレス変換処理の要否を判断することができる。このように、エッジルータ3における一時的なグローバルアドレスの枯渇時に、アドレス変換処理をコアルータ4に分散することにより、一時的な枯渇に対応するためにエッジルータ3を多数配置して費用対効果を低下する事態を回避することが可能となる。
【0063】
また本実施例によれば、上位ノードであるコアルータ4の位置に配置された第2アドレス変換装置7を、複数の第1アドレス変換装置6の間で共用することができる。すなわち複数の第1アドレス変換装置6でそれぞれ一時的にグローバルアドレスが不足した場合に、これらの第1アドレス変換装置6のアドレス変換処理の一部を1台の第2アドレス変換装置7に分散させることができる。このため、エッジルータ3を増設してアドレス変換機能をよりもさらに費用対効果は高くなる。
【0064】
他の実施例において第2アドレス変換装置7は、コアルータ4から上位側ノードへ転送されるパケットを入力したときに、入力パケットの送信元アドレスがプライベートアドレスか否かを判断するアドレス判定部を備えてもよい。このアドレス判定部は、入力パケットの送信元アドレスがプライベートアドレスである場合に、変換部71のアドレス変換機能を有効に設定してもよい。この場合、第1アドレス変換装置6の変換要求制御部64による第2アドレス変換装置7に対するアドレス変換処理の要求、及び第2アドレス変換装置7の変換要求処理部74による応答を省略してよい。また、指定情報送信部65による指定情報の送信を省略してよい。
【0065】
<2.第2実施例>
続いて、他の実施例について説明する。第1実施例では、第2アドレス変換装置7によるアドレス変換の対象となるパケットは指定情報によって指示された。本実施例では、第2アドレス変換装置7によるアドレス変換の対象となるパケットは、個々のパケットに付加された識別子によって指示される。なお、本実施例が備える構成要素やその機能を、以下に説明する他の実施例が備えていてもよい。
【0066】
図12は、第1アドレス変換装置6の第2構成例を示す図である。第1アドレス変換装置6は、識別子付加部66を備える。変換部61は、入力パケットの送信元アドレスが、第2アドレス変換装置7にて変換されるプライベートアドレスに該当するか否かを判断する。変換部61は、その判断結果を識別子付加部66に通知する。送信元アドレスが第2アドレス変換装置7にて変換されるアドレスに該当する場合には、識別子付加部66は、このパケットに所定の識別子を付加するように出力処理部62に指示する。この識別子は、L2フレームのヘッダに格納されてよく、例えばVLAN(Virtual Local Area Network)識別子であってよい。
【0067】
図13は、第2アドレス変換装置7の第2構成例を示す図である。第2アドレス変換装置7は識別子検出部76を備える。識別子検出部76は、入力パケットの中から識別子付加部66により付加された識別子を検出する。変換部71は、識別子が検出されるか否かに応じて、送信元アドレスをグローバルアドレスに変換するか否かを判断する。
【0068】
図14は、パケット処理時の第1アドレス変換装置6の処理の第2例の説明図である。オペレーションEA〜EC及びEEは、図9に示すオペレーションCA〜CC及びCDと同様である。オペレーションECの後、識別子付加部66は、このパケットに所定の識別子を付加するように出力処理部62に指示する。出力処理部62は、パケットに所定の識別子を付加し、その後のオペレーションEEにおいてコアルータ4へパケットを送信する。
【0069】
本実施例によれば、各パケットの送信元アドレスと第2アドレス変換装置7の変換対象アドレスとの照合を第1アドレス変換装置6で行うことができる。このため、第2アドレス変換装置7の処理量が低減されるため、既存のコアルータ4に本実施例を適用しやすくなる。
【0070】
<3.第3実施例>
続いて、他の実施例について説明する。本実施例による第1アドレス変換装置6は、第2アドレス変換装置7にアドレス変換処理を依頼したパケットに対する応答パケットの経路到達性を第2アドレス変換装置7又はコアルータへ送信する。経路到達性とは、第2アドレス変換装置7のアドレス変換処理の対象となるパケットに対する応答パケットをエッジルータ3に到達させるための経路情報をいう。なお、本実施例が備える構成要素やその機能を、以下に説明する他の実施例が備えていてもよい。
【0071】
エッジルータ3からコアルータ4へされたパケットの送信元アドレスが第2アドレス変換装置7により変換される場合、この送信元アドレスはプライベートアドレスである。したがってその応答パケットが返信されると、第2アドレス変換装置7はその送信先アドレスをプライベートアドレスへ戻す。しかし、コア網2内では、ルーティング処理にグローバルアドレスが使用されているため、コアルータ4はこの応答パケットの送信先を決定できない。このため、経路到達性を第2アドレス変換装置7又はコアルータ4へ送信する。経路到達性を受信すると、第2アドレス変換装置7又はコアルータ4は、経路到達性に基づく経路情報をコアルータ4のルーティングテーブルに登録する。
【0072】
第1アドレス変換装置6bから送信される経路到達性は、例えば、第1アドレス変換装置6bに接続されるアクセス網10で使用されるアドレスを宛先とするパケットのネクストホップとして、エッジルータ3bを指定する経路情報であってよい。アクセス網10で使用されるアドレスは、例えばアクセス網10やその配下のネットワークのネットワークアドレスであってよい。
【0073】
図15は、第1アドレス変換装置6の第3構成例を示す図である。第1アドレス変換装置6は、経路到達性通知部67を備える。変換要求制御部64は、第2アドレス変換装置7が変換するプライベートアドレスを経路到達性通知部67へ指示する。経路到達性通知部67は、このプライベートアドレスとエッジルータ3のグローバルアドレスに基づき、第2アドレス変換装置7が送信元アドレスを変換するパケットの応答パケットをエッジルータ3に到達させる経路情報を、経路到達性として作成する。経路到達性通知部67は、経路到達性をコアルータ4又は第2アドレス変換装置7へ送信する。
【0074】
経路到達性通知部67は、例えば変換要求制御部64により変換処理を第2アドレス変換装置7に要求する都度、経路到達性を送信してよい。また経路到達性通知部67は、例えば変換処理の要求とは関係のないタイミングで経路到達性を第2アドレス変換装置7に広報してよい。経路到達性通知部67は、例えばOSPF(Open Shortest Path First)などのルーティングプロトコルに従って、第2アドレス変換装置7により変換されるプライベートアドレスからエッジルータ3bまで至る経路情報を広報してもよい。但し、この経路情報を受信したコアルータ4又は第2アドレス変換装置7は、受信した経路情報を他のノード装置に再配信することを停止する。
【0075】
図16は、第2アドレス変換装置7の第3構成例を示す図である。第2アドレス変換装置7は、経路到達性受信部77を備える。経路到達性受信部77は、第1アドレス変換装置6から受信した経路到達性を変換要求処理部74へ通知する。変換要求処理部74は、経路到達性をコアルータ4へ通知する。変換要求処理部74又は第1アドレス変換装置6からコアルータ4が経路到達性を受信すると、コアルータ4のルーティング処理部51が経路到達性に基づく経路情報をルーティングテーブル52に登録する。
【0076】
図17は、変換処理の要求時の第1アドレス変換装置6の処理の第2例の説明図である。オペレーションFA〜FDの処理は、図9に示すオペレーションAA〜ADの処理と同様である。オペレーションFDの後、オペレーションFEにおいて経路到達性通知部67は経路到達性を作成し、コアルータ4又は第2アドレス変換装置7へ送信する。
【0077】
図18は、変換処理の要求時の第2アドレス変換装置7の処理の第2例の説明図である。オペレーションGA〜GEの処理は、図9に示すオペレーションBA〜BEの処理と同様である。オペレーションGEの後、オペレーションGFにおいて経路到達性受信部77は、第1アドレス変換装置6から送信された経路到達性を受信する。経路到達性受信部77は、変換要求処理部74に経路到達性を通知する。オペレーションGGにおいて変換要求処理部74は、経路到達性をコアルータ4へ通知する。その後、コアルータルーティング処理部51は、経路到達性に基づく経路情報をルーティングテーブル52に登録する。
【0078】
本実施例によれば、第2アドレス変換装置7により送信元アドレスが変換されたパケットに対する応答パケットを、コア網2を経由してエッジルータ3へ到達させることが可能となる。
【0079】
<4.第4実施例>
続いて、他の実施例について説明する。本実施例では、第1アドレス変換装置6は、指定情報で指定したアドレスの一部のみについて、第2アドレス変換装置7にプライベートアドレスの変換を実施させる。例えばある実施例では、フロー毎、すなわちユーザに割り当てられるIPアドレス毎に、第1アドレス変換装置6及び第2アドレス変換装置7のいずれでアドレス変換を行うかを決定してよい。なお、本実施例が備える構成要素やその機能を、以下に説明する他の実施例が備えていてもよい。
【0080】
例えば、グローバルアドレス1.1.1.1が、プライベートIPアドレス10.0.0.1〜10.0.0.8を持つ8ユーザで共有されている場合を想定する。プライベートIPアドレス10.0.0.1〜10.0.0.4のユーザが瞬間的に変換グローバルアドレスのポートを大量に占有すると、プライベートIPアドレス10.0.0.5〜10.0.0.8のユーザに割り当てられ変換ポートが不足することが危惧される。
【0081】
この場合に、プライベートIPアドレス10.0.0.1〜10.0.0.8のアドレス範囲を、指定情報で第2アドレス変換装置7に通知しておく。そして、例えば、送信元IPアドレスが10.0.0.1〜10.0.0.4のフローを第1アドレス変換装置6で変換し、送信元IPアドレスが10.0.0.5〜10.0.0.8のフローを第2アドレス変換装置7で変換する。または例えば反対に、送信元IPアドレスが10.0.0.1〜10.0.0.4のフローを第2アドレス変換装置7で変換し、送信元IPアドレスが10.0.0.5〜10.0.0.8のフローを第1アドレス変換装置6で変換する。
【0082】
図19は、第1アドレス変換装置6の第4構成例を示す図である。第1アドレス変換装置6は、フロー識別部68を備える。変換要求制御部64は、第2アドレス変換装置7にてプライベートアドレスの変換を行うフローの設定をフロー識別部68に通知する。フロー識別部68は、フローの設定に従って、入力したパケットのそれぞれについて第2アドレス変換装置7にてプライベートアドレスの変換を行うか否かを判断する。変換部61は、第2アドレス変換装置7でアドレス変換されないフローであるとフロー識別部68が判断した場合に、入力したパケットの送信元アドレスをグローバルアドレスに変換する。
【0083】
図20は、変換処理の要求時の第1アドレス変換装置6の処理の第3例の説明図である。オペレーションHA〜HDの処理は、図8に示すオペレーションAA〜ADの処理と同様である。オペレーションHDの判断において第2アドレス変換装置7からの応答が承諾である場合(オペレーションHD:Y)には、オペレーションHEにおいて変換要求制御部64は、第2アドレス変換装置7にてプライベートアドレスの変換を行うフローの設定をフロー識別部68に通知する。
【0084】
図21は、パケット処理時の第1アドレス変換装置6の処理の第3例の説明図である。オペレーションIAにおいてフロー識別部68は、変換要求制御部64によるフローの設定に従って、入力したパケットが、第2アドレス変換装置7でのアドレス変換の対象であるか否かを判断する。入力したパケットが、第2アドレス変換装置7でのアドレス変換の対象でない場合(オペレーションIA:N)には、処理はオペレーションIBへ進む。第2アドレス変換装置7でのアドレス変換の対象である場合(オペレーションIA:Y)には、処理はオペレーションICへ進む。オペレーションIB〜IDの処理は、図10に示すオペレーションCB〜CDの処理と同様である。
【0085】
また、他の実施例では、指定情報で指定されるアドレスについてアドレス変換が可能であるか否かを変換部61が判断し、アドレス変換処理が実行できないと判断した場合に、変換部61は、アドレス変換処理を第2アドレス変換装置7に代替させてもよい。例えば、変換部61は、入力パケットの送信元アドレスの変換に使用する未使用のグローバルアドレスが不足するか否かを判断し、未使用のグローバルアドレスが不足する場合に、アドレス変換処理を第2アドレス変換装置7に代替させてもよい。
【0086】
また他の実施例では、フロー識別部68により対象のフローと判定されたパケットに対して、アドレス変換が可能であるか否かを変換部61が判断してもよい。アドレス変換処理が実行できないと判断した場合に、変換部61はアドレス変換処理を第2アドレス変換装置7に代替させ、アドレス変換処理が実行できると判断した場合に、変換部61はアドレス変換処理を実行してもよい。
【0087】
図22は、パケット処理時の第1アドレス変換装置6の処理の第4例の説明図である。オペレーションJAにおいてフロー識別部68は、入力したパケットが、第2アドレス変換装置7でのアドレス変換の対象であるか否かを判断する。入力したパケットが、第2アドレス変換装置7でのアドレス変換の対象でない場合(オペレーションJA:N)には、処理はオペレーションJBへ進む。第2アドレス変換装置7でのアドレス変換の対象である場合(オペレーションJA:Y)には、処理はオペレーションJDへ進む。
【0088】
オペレーションJBにおいて変換部61は、入力パケットの送信元アドレスを変換できるか否かを判断する。アドレス変換が可能である場合(オペレーションJB:Y)には処理はオペレーションJCへ進む。アドレス変換ができない場合(オペレーションJB:N)には処理はオペレーションJDへ進む。オペレーションJC〜JEの処理は、図10に示すオペレーションCB〜CDの処理と同様である。
【0089】
本実施例によれば、第1アドレス変換装置6は、過去に送信した指定情報が指定するアドレスの範囲において、どのアドレスを第2アドレス変換装置7に変換させるかを動的に変更することが可能となる。このため、第1アドレス変換装置6は、第2アドレス変換装置7に変換させるプライベートアドレスの範囲を、例えばグローバルアドレスの使用量の変化に応じてより容易に変化させることが可能となる。
<5.第5実施例>
続いて、他の実施例について説明する。図1に示すように1台のエッジルータ3aが複数台のコアルータ4a及び4bに接続される場合、パケットは経路検索で得られた最短経路に従っていずれかのコアルータに転送される。このため本実施例では、エッジルータ3aが転送するパケットのアドレス変換を行う第1アドレス変換装置6aは、コアルータ4a、4bがエッジルータ3aから受信したパケットのアドレス変換を行う第2アドレス変換装置7a、7bの両方にアドレス変換処理を要求する。
【0090】
第2アドレス変換装置7a及び7bからアドレス変換処理の要求に対する応答を受信すると、変換要求制御部64は、要求を受諾する第2アドレス変換装置7をエッジルータ3aのルーティング処理部51に通知する。
【0091】
複数の第2アドレス変換装置7a及び7bが要求を受諾する場合、ルーティング処理部51は、要求を受諾する複数のコアルータ4a及び4bのうち経路検索で得られた最短経路に従ってパケットを転送先のコアルータ4を決定する。その結果、経路検索で求められた転送先のコアルータ4に設けられた第2アドレス変換装置7によってアドレス変換処理が実施される。例えば、経路検索で求められた転送先のコアルータ4aである場合、コアルータ4aが受信するパケットのアドレスを変換するために設けられた第2アドレス変換装置7aによってアドレス変換処理が実施される。
【0092】
複数の第2アドレス変換装置7a及び7bの中のいずれかが要求を拒否する場合、ルーティング処理部51は、要求を受諾する他の第2アドレス変換装置7が設けられたコアルータ4をパケットの転送先とする。例えば、第2アドレス変換装置7aが要求を拒否する場合には、ルーティング処理部51は、コアルータ4bをパケットの転送先として定め、第2アドレス変換装置7bによってアドレス変換処理が実施される。
【0093】
本実施例によれば、1台のエッジルータ3に隣接する複数台のコアルータ4が存在する場合において、アドレス変換を行う第2アドレス変換装置7を決定することができる。なお、本実施例が備える構成要素やその機能を、以下に説明する他の実施例が備えていてもよい。
【0094】
<6.第6実施例>
続いて、他の実施例について説明する。本実施例では、1台のエッジルータ3aに複数台のコアルータ4a及び4bが接続される場合、これらコアルータ4a及び4bで転送されるパケットのアドレスを変換する第2アドレス変換装置7a及び7b間に、予め優先順位が定められる。エッジルータ3aで転送されるパケットのアドレスを変換する第1アドレス変換装置6aは、アドレス変換処理を要求する第2アドレス変換装置7を、優先順位の高い順に選択する。変換要求制御部64は、最初に要求を承諾した第2アドレス変換装置7を、アドレス変換を行う第2アドレス変換装置7として決定する。なお、本実施例が備える構成要素やその機能を、以下に説明する他の実施例が備えていてもよい。
【0095】
本実施例によれば、1台のエッジルータ3に複数台のコアルータ4が接続される場合にこれらコアルータ4に設けられた第2アドレス変換装置7の全てにアドレス変換処理を要求する必要がなくなる。このため、アドレス変換処理の要求処理を行う回数が低減されるため、第1アドレス変換装置6及び第2アドレス変換装置7の処理が軽減される。
【0096】
<7.第7実施例>
続いて、他の実施例について説明する。本実施例では、第2アドレス変換装置7は、第2アドレス変換装置7にてアドレス変換のために割り当てることができる未使用グローバルアドレスの数を、第1アドレス変換装置6に定期的に広報する。以下の説明において、第2アドレス変換装置7にてアドレス変換のために割り当てることができる未使用グローバルアドレスの数の情報を「空きリソース情報」と表記する。第1アドレス変換装置6は、複数の第2アドレス変換装置7からそれぞれ受信した空きリソース情報に基づいて、これらの第2アドレス変換装置7のいずれかを選択して、アドレス変換処理を要求する。なお、本実施例が備える構成要素やその機能を、以下に説明する他の実施例が備えていてもよい。
【0097】
図23は、第1アドレス変換装置6の第5構成例を示す図である。第2アドレス変換装置6は、広告受信部69を備える。図24は、第2アドレス変換装置7の第4構成例を示す図である。第2アドレス変換装置7は広告送信部78を備える。広告送信部78は、変換テーブル73に既に登録されている使用中のグローバルアドレスに基づいて、空きリソース情報を作成し、定期的に第1アドレス変換装置6へ広報する。
【0098】
広告受信部69は、空きリソース情報を受信し、変換要求制御部64へ通知する。変換要求制御部64は、空きリソース情報に基づき、使用可能な未使用グローバルアドレスを持つ第2アドレス変換装置7に対して、アドレス変換処理を要求する。
【0099】
本実施例によれば、1台のエッジルータ3に複数台のコアルータ4が接続される場合に、複数のコアルータ4にそれぞれ設けられた第2アドレス変換装置7の全てにアドレス変換処理を要求する必要がなくなる。このため、アドレス変換処理の要求処理を行う回数が低減され、第1アドレス変換装置6及び第2アドレス変換装置7の処理が軽減される。
【0100】
<8.第8実施例>
続いて、他の実施例について説明する。図25は、通信システム1の第2構成例を示す図である。通信システム1は、アクセス網10からエッジルータ3bへ接続する回線を集約するアクセスルータ8を備える。アクセスルータ8は、第3転送装置の一例である。
【0101】
通信システム1は、第3アドレス変換装置9を備える。第3アドレス変換装置9は、それぞれアクセスルータ8と別個のハードウエアとして実現されてもよく、一体のハードウエアとして実現されてもよい。第3アドレス変換装置9は、第1アドレス変換装置6a〜6cからの要求に応じて、アクセスルータ8がエッジルータ3a〜3cへ送信するパケットの送信元アドレスをアクセス網10上のアドレスからコア網2上のアドレスへ変換する。
【0102】
第1実施例〜第7実施例では、プライベートアドレスとグローバルアドレスのアドレス変換処理を、エッジルータ3より上位側のノードのコアルータ4で転送されるパケットのアドレスを変換する第2アドレス変換装置7で実施した。本実施例では、これに代えて又はこれに加えて、エッジルータ3より下位側のノードのアクセスルータ8で転送されるパケットのアドレスを変換する第3アドレス変換装置9で、アドレス変換処理を実施する。第3アドレス変換装置9の構成及び処理は、第2アドレス変換装置7の構成及び処理と同様であってよい。
【0103】
本実施例によれば、エッジルータ3の位置で行われていたアドレス変換処理が、エッジルータ3を経由する経路上の隣接するアクセスルータ10の位置でも分散して実行される。エッジルータ3以外でのアドレス変換することにより変換可能なアドレス数を増やすことで、グローバルアドレス使用量の増加に対するエッジルータ3の増設を低減することができる。また、コアルータ4及びアクセスルータ10の両方の位置でプライベートアドレスとグローバルアドレスのアドレス変換処理を行うことにより、変換処理の分散範囲をさらに拡大することができる。
【0104】
以上の実施例を含む実施形態に関し、更に以下の付記を開示する。
(付記1)
外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行うアドレス変換装置であって、
前記内部ネットワークから発信されたパケットを受信し、
受信した前記パケットのアドレス変換を行うかを所定の条件に基づいて判断し、
アドレス変換を行う場合、受信した前記パケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継し、
アドレス変換を行わない場合、受信した前記パケットの発信元アドレスを変換せずに他のアドレス変換装置に中継する、
処理を実行するプロセッサを備えることを特徴とするアドレス変換装置。
【0105】
(付記2)
前記プロセッサは、アドレス変換を行わない場合、パケットのアドレス変換を前記他のアドレス変換装置に要求する処理を実行することを特徴とする付記1に記載のアドレス変換装置。
【0106】
(付記3)
前記プロセッサは、アドレス変換を行わない場合、アドレス変換を行わないアドレスの指定情報を前記他のアドレス変換装置に送信する処理を実行することを特徴とする付記2に記載のアドレス変換装置。
【0107】
(付記4)
前記プロセッサは、アドレス変換を行わない場合、アドレス変換を行わないパケットに識別子を付加する処理を実行することを特徴とする付記2に記載のアドレス変換装置。
【0108】
(付記5)
前記プロセッサは、アドレス変換を行わない場合、アドレス変換を行わないアドレスを発信元アドレスとするパケットに対する応答パケットを前記アドレス変換装置へ転送させる経路到達性を、前記他のアドレス変換装置に通知する処理を実行することを特徴とする付記2〜4のいずれか一項に記載のアドレス変換装置。
【0109】
(付記6)
前記プロセッサは、
前記アドレス変換装置により変換される内部アドレスを記憶部に登録し、
前記記憶部に登録されるアドレス数に応じて、前記他のアドレス変換装置にアドレス変換を要求するか否かを判断する、
処理を実行することを特徴とする付記2〜5のいずれか一項に記載のアドレス変換装置。
【0110】
(付記7)
前記プロセッサは、前記指定情報により指定される値に対応する発信元アドレスを変換する処理を実行する付記3に記載のアドレス変換装置。
【0111】
(付記8)
前記プロセッサは、前記指定情報により指定される値に対応する複数のアドレスのうち変換対象とするアドレスをフロー単位で決定する処理を実行する付記7に記載のアドレス変換装置。
【0112】
(付記9)
前記プロセッサは、アドレス変換を行わない場合に、
複数の前記他のアドレス転送装置に対してパケットのアドレス変換を要求し、
複数の前記他のアドレス変換装置からアドレス変換を承諾する応答を受信したとき、アドレス変換を承諾するアドレス変換装置のうち、経路検索により求められたパケットの転送先のアドレス変換装置を、アドレスを変換させるアドレス変換装置に決定する、
処理を実行することを特徴とする付記2に記載のアドレス変換装置。
【0113】
(付記10)
前記プロセッサは、予め複数の前記他のアドレス変換装置について定めた優先順位に従って、これら前記アドレス変換装置の中からアドレスを変換されるアドレス変換装置を選択する処理を実行する、付記2〜8のいずれか一項に記載のアドレス変換装置。
【0114】
(付記11)
前記プロセッサは、複数の前記他のアドレス変換装置が各々アドレス変換に利用できる前記外部ネットワーク上のアドレスの数に応じて、これら複数の前記アドレス変換装置の中からアドレス変換を要求するアドレス変換装置を選択する処理を実行する、付記2〜8のいずれか一項に記載のアドレス変換装置。
【0115】
(付記12)
外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行うアドレス変換装置であって、
パケットの発信元アドレスを内部アドレスから外部アドレスへ変換して前記アドレス変換装置へ送信する他のアドレス変換装置から、パケットのアドレス変換の要求を受信し、
前記他のアドレス変換装置から中継されたパケットを受信し、
前記アドレス変換要求を受信した場合には、受信した前記パケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継する、
処理を実行するプロセッサを備えることを特徴とするアドレス変換装置。
【0116】
(付記13)
前記プロセッサは、
内部アドレスの指定情報を前記他のアドレス変換装置から受信し、
前記指定情報で指定される値に対応する発信元アドレスを前記外部アドレスへ変換する、
処理を実行することを特徴とする付記12に記載のアドレス変換装置。
【0117】
(付記14)
前記プロセッサは、
前記他のアドレス変換装置が前記パケットに付加した識別子を検出し、
前記識別子が付加されたパケットの発信元アドレスを前記外部アドレスへ変換する、
処理を実行することを特徴とする付記12に記載のアドレス変換装置。
【0118】
(付記15)
前記プロセッサは、
前記アドレス変換装置により発信元アドレスが変換されるパケットに対する応答パケットを前記他のアドレス変換装置へ転送させる経路到達性を、前記他のアドレス変換装置から受信し、
前記経路到達性に従い前記応答パケットの転送先を定める、
処理を実行することを特徴とする付記12〜14のいずれか一項に記載のアドレス変換装置。
【0119】
(付記16)
外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行うアドレス変換装置であって、
該アドレス変換装置から受信したパケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継する他のアドレス変換装置から、パケットのアドレス変換の要求を受信し、
前記内部ネットワークから発信されたパケットを受信し、
前記アドレス変換要求を受信した場合には、受信した前記パケットの発信元アドレスを内部アドレスから外部アドレスへ変換して前記他のアドレス変換装置へ中継する、
処理を実行するプロセッサを備えることを特徴とするアドレス変換装置。
【0120】
(付記17)
前記プロセッサは、
内部アドレスの指定情報を前記他のアドレス変換装置から受信し、
前記指定情報で指定される値に対応する発信元アドレスを外部アドレスへ変換する、
処理を実行することを特徴とする付記16に記載のアドレス変換装置。
【0121】
(付記18)
外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行う第1アドレス変換装置及び第2アドレス変換装置を備える通信システムであって、
前記第1アドレス変換装置は、
前記内部ネットワークから発信されたパケットを受信し、
受信した前記パケットのアドレス変換を行うかを所定の条件に基づいて判断し、
アドレス変換を行う場合、受信した前記パケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継し、
アドレス変換を行わない場合、受信した前記パケットの発信元アドレスを変換せずに前記第2アドレス変換装置に中継する、
処理を実行するプロセッサを備え、
前記第2アドレス変換装置は、
前記第1アドレス変換装置から中継されたパケットを受信し、
前記第1アドレス変換装置がアドレス変換を行わないパケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継する、
処理を実行するプロセッサを備えることを特徴とする通信システム。
【0122】
(付記19)
外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行うアドレス変換プログラムであって、
前記内部ネットワークから発信されたパケットを受信し、
受信した前記パケットのアドレス変換を行うかを所定の条件に基づいて判断し、
アドレス変換を行う場合、受信した前記パケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継し、
アドレス変換を行わない場合、受信した前記パケットの発信元アドレスを変換せずに他のアドレス変換装置に中継する、
処理をプロセッサに実行させることを特徴とするアドレス変換プログラム。
【0123】
(付記20)
外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行うアドレス変換装置によって実行されるアドレス変換方法であって、
前記内部ネットワークから発信されたパケットを受信し、
受信した前記パケットのアドレス変換を行うかを所定の条件に基づいて判断し、
アドレス変換を行う場合、受信した前記パケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継し、
アドレス変換を行わない場合、受信した前記パケットの発信元アドレスを変換せずに他のアドレス変換装置に中継することを特徴とするアドレス変換方法。
【符号の説明】
【0124】
1 通信システム
2 コア網
3、3a〜3c エッジルータ
4、4a、4b、5 コアルータ
6、6a〜6c 第1アドレス変換装置
4、4a、4b 第2アドレス変換装置
【技術分野】
【0001】
本明細書で論じられる実施態様は、異なるネットワーク間でそれぞれ使用されるネットワークの変換技術に関する。
【背景技術】
【0002】
現在、IP(Internet Protocol)v4のアドレスの延命策として、IETF(Internet Engineering Task Force)においてLSN(Large Scale Network Address Translation)が検討されている。LSNとは、いわゆるブロードバンドルータに配備されていたNAPT(Network Address Port Translation)機能をISP(Internet Services Provider)のネットワークに配備するものである。具体的には、NAPT機能は、コア網とアクセス網との境界に位置するルータに配備される。なお、以下の説明において、コア網とアクセス網との境界に位置するルータを「エッジルータ」と表記する。
【0003】
ユーザにはグローバルIPv4アドレスの代わりにプライベートIPv4アドレスが配布され、複数ユーザにてグローバルアドレスが共用されることにより、グローバルアドレスの節約が可能になる。なお、NAT/NAPTを実行するルータを、ネットワークに複数台設けることが知られている。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2010−278584号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ユーザは、ある程度の数のポート数を使用できることで、快適にIPアプリケーションサービスを享受することができる。LSNにおいて一時的にユーザの使用が集中すると、使用可能なグローバルアドレスが一時的に枯渇し、ユーザに十分なポート数を割り当てることができなくなる。グローバルアドレスの枯渇に対応するためにアクセス網毎にNAPT機能を備えるエッジルータを並列化すると、例えばトラヒック量に対して過剰設備になる等の理由のため、費用対効果が低くなるという問題があった。
【0006】
開示の装置及び方法は、グローバルアドレス使用量の増加に対応するためのエッジルータの増設を低減することを目的とする。
【課題を解決するための手段】
【0007】
装置のある一観点によれば、外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行うアドレス変換装置が与えられる。アドレス変換装置は、内部ネットワークから発信されたパケットを受信し、受信したパケットのアドレス変換を行うかを所定の条件に基づいて判断し、アドレス変換を行う場合、受信したパケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継し、アドレス変換を行わない場合、受信したパケットの発信元アドレスを変換せずに他のアドレス変換装置に中継する、処理を実行するプロセッサを備える。
【0008】
装置の他の一観点によれば、外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行うアドレス変換装置が与えられる。アドレス変換装は、パケットの発信元アドレスを内部アドレスから外部アドレスへ変換してアドレス変換装置へ送信する他のアドレス変換装置から、パケットのアドレス変換の要求を受信し、他のアドレス変換装置から中継されたパケットを受信し、アドレス変換要求を受信した場合には、受信したパケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継する、処理を実行するプロセッサを備える。
【0009】
装置の他の一観点によれば、外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行うアドレス変換装置が与えられる。アドレス変換装置は、このアドレス変換装置から受信したパケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継する他のアドレス変換装置から、パケットのアドレス変換の要求を受信し、内部ネットワークから発信されたパケットを受信し、アドレス変換要求を受信した場合には、受信したパケットの発信元アドレスを内部アドレスから外部アドレスへ変換して他のアドレス変換装置へ中継する、処理を実行するプロセッサを備えることを特徴とするアドレス変換装置。
【0010】
装置の他の一観点によれば、外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行う第1アドレス変換装置及び第2アドレス変換装置を備える通信システムが与えられる。第1アドレス変換装置は、内部ネットワークから発信されたパケットを受信し、受信したパケットのアドレス変換を行うかを所定の条件に基づいて判断し、アドレス変換を行う場合、受信したパケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継し、アドレス変換を行わない場合、受信したパケットの発信元アドレスを変換せずに第2アドレス変換装置に中継する、処理を実行するプロセッサを備える。第2アドレス変換装置は、第1アドレス変換装置から中継されたパケットを受信し、第1アドレス変換装置がアドレス変換を行わないパケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継する、処理を実行するプロセッサを備える。
【0011】
プログラムの一観点によれば、外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行うアドレス変換プログラムが与えられる。アドレス変換プログラムは、内部ネットワークから発信されたパケットを受信し、受信したパケットのアドレス変換を行うかを所定の条件に基づいて判断し、アドレス変換を行う場合、受信したパケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継し、アドレス変換を行わない場合、受信したパケットの発信元アドレスを変換せずに他のアドレス変換装置に中継する、処理をプロセッサに実行させる。
【0012】
方法の一観点によれば、外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行うアドレス変換装置によって実行されるアドレス変換方法が与えられる。アドレス変換方法は、内部ネットワークから発信されたパケットを受信し、受信したパケットのアドレス変換を行うかを所定の条件に基づいて判断し、アドレス変換を行う場合、受信したパケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継し、アドレス変換を行わない場合、受信したパケットの発信元アドレスを変換せずに他のアドレス変換装置に中継することを含む。
【発明の効果】
【0013】
本件開示の装置又は方法によれば、グローバルアドレス使用量の増加に対応するためのエッジルータの増設が低減される。
【図面の簡単な説明】
【0014】
【図1】通信システムの第1構成例を示す図である。
【図2】エッジルータのハードウエア構成の例を示す図である。
【図3】第1アドレス変換装置のハードウエア構成の例を示す図である。
【図4】第2アドレス変換装置のハードウエア構成の例を示す図である。
【図5】エッジルータの構成例を示す図である。
【図6】第1アドレス変換装置の第1構成例を示す図である。
【図7】第2アドレス変換装置の第1構成例を示す図である。
【図8】変換処理の要求時の第1アドレス変換装置の処理の第1例の説明図である。
【図9】変換処理の要求時の第2アドレス変換装置の処理の第1例の説明図である。
【図10】パケット処理時の第1アドレス変換装置の処理の第1例の説明図である。
【図11】パケット処理時の第2アドレス変換装置の処理例の説明図である。
【図12】第1アドレス変換装置の第2構成例を示す図である。
【図13】第2アドレス変換装置の第2構成例を示す図である。
【図14】パケット処理時の第1アドレス変換装置の処理の第2例の説明図である。
【図15】第1アドレス変換装置の第3構成例を示す図である。
【図16】第2アドレス変換装置の第3構成例を示す図である。
【図17】変換処理要求時の第1アドレス変換装置の処理の第2例の説明図である。
【図18】変換処理要求時の第2アドレス変換装置の処理の第2例の説明図である。
【図19】第1アドレス変換装置の第4構成例を示す図である。
【図20】変換処理の要求時の第1アドレス変換装置の処理の第3例の説明図である。
【図21】パケット処理時の第1アドレス変換装置の処理の第3例の説明図である。
【図22】パケット処理時の第1アドレス変換装置の処理の第4例の説明図である。
【図23】第1アドレス変換装置の第5構成例を示す図である。
【図24】第2アドレス変換装置の第4構成例を示す図である。
【図25】通信システムの第2構成例を示す図である。
【発明を実施するための形態】
【0015】
<1.第1実施例>
<1−1. 通信システムの構成>
以下、添付する図面を参照して本発明の実施例について説明する。図1は、通信システムの第1構成例を示す図である。通信システム1は、コア網2を備える。コア網2は、エッジルータ3a〜3cと、コアルータ4a、4b及び5を備える。以下の説明において、エッジルータ3a〜3cを総称して「エッジルータ3」と表記することがある。また、コアルータ4a及び4bを総称して「コアルータ4」と表記することがある。
【0016】
エッジルータ3は、ホスト装置がコア網2にアクセスするためのアクセス網に接続される。例えばエッジルータ3bは、ホスト装置11a〜11cが接続するアクセス網10に接続されている。またコアルータ5はインターネットエクスチェンジ12に接続されている。なお、図面においてインターネットエクスチェンジを「IXP」と表記する。あるルータ3、4及び5において、このノードよりもインターネットエクスチェンジ12に近いノードを「上流側ノード」と表記し、このノードよりもアクセス網10に近いノードを「下流側ノード」と表記することがある。アクセス網10、コア網2、エッジルータ3及びコアルータ4は、それぞれ第1ネットワーク、第2ネットワーク、第1転送装置及び第2転送装置の一例である。
【0017】
コア網2は、第1アドレス変換装置6a〜6c、7a及び7cを備える。第1アドレス変換装置6a〜6cは、それぞれエッジルータ3a〜3cと別個のハードウエアとして実現されてもよく、一体のハードウエアとして実現されてもよい。例えば、第1アドレス変換装置6a〜6cは、エッジルータ3a〜3cの機能の一部として実現されていてもよい。同様に、第2アドレス変換装置7a及び7cは、それぞれコアルータ4a及び4cと別個のハードウエアとして実現されてもよく、一体のハードウエアとして実現されてもよい。
【0018】
第1アドレス変換装置6a〜6cは、それぞれエッジルータ3a〜3cによりアクセス網10からコアルータ4へ転送されるパケットの送信元アドレスを、アクセス網10で用いられるアドレスからコア網2で用いられるアドレスへ変換する。また、第1アドレス変換装置6a〜6cは、それぞれエッジルータ3a〜3cによりコアルータ4からアクセス網10へ転送されるパケットの送信先アドレスをコア網2で用いられるアドレスからアクセス網10で用いられるアドレスへ変換する。
【0019】
第2アドレス変換装置7a及び7bは、第1アドレス変換装置6a〜6cからの要求に応じて、コアルータ4a及び4bがエッジルータ3a〜3cから受信したパケットの送信元アドレスをアクセス網10上のアドレスからコア網2上のアドレスへ変換する。また、第2アドレス変換装置7a及び7bは、第1アドレス変換装置6a〜6cからの要求に応じて、コアルータ4a及び4bからエッジルータ3a〜3cへ送信するパケットの送信先アドレスをコア網2上のアドレスからアクセス網10上のアドレスへ変換する。
【0020】
以下の説明において、第1アドレス変換装置6a〜6cを総称して「第1アドレス変換装置6」と表記することがある。また、第2アドレス変換装置7a及び7cを総称して「第2アドレス変換装置7」と表記することがある。なお、本出願において言及されるアドレスの変換は、IPアドレス及び他のアドレス情報、例えばTCP/UDP(Transmission Control Protocol/ User Datagram Protocol)のいずれかを少なくとも含んでいてよい。また、以下の説明では、アクセス網10上のアドレスからコア網2上のアドレスへのアドレス変換を第1アドレス変換装置6と第2アドレス変換装置7で分散する場合の処理にのみ言及する。しかし、以下に説明する処理と同様の手法により、コア網2上のアドレスからアクセス網10上のアドレスへの変換も第1アドレス変換装置6と第2アドレス変換装置7との間で分散されてもよい。
【0021】
以下、コア網2及びアクセス網10で用いられるアドレスが、それぞれグローバルアドレス及びプライベートアドレスである場合の実施例について説明する。
【0022】
<1−2. ハードウエア構成>
続いて、通信ネットワーク1を形成する各機器のハードウエア構成を説明する。図2は、エッジルータ3のハードウエア構成の例を示す図である。コアルータ4も、エッジルータ3と同様のハードウエア構成を有していてよい。例えば本実施例のエッジルータ3は、コンピュータ装置であり、プロセッサ20と、メモリ21と、補助記憶装置22と、通信インタフェース23、…、23を備える。これらの構成要素20〜23は、バス24により電気的に接続されている。なお、添付する図面においてインタフェースを「I/F]と表記する。
【0023】
プロセッサ20は、補助記憶装置22に記憶される制御プログラムを実行することにより、エッジルータ3の動作を制御するための各処理や、パケットの転送処理を実行する。メモリ21には、プロセッサ20により実行されている実行中のプログラムや、このプログラムによって一時的に使用されるデータが記憶される。メモリ21は、ランダムアクセスメモリ(RAM: Random Access Memory)を含んでいてよい。
【0024】
補助記憶装置22には、プロセッサ20により実行されるコンピュータプログラムや、このプログラムの動作に必要な各情報、エッジルータ3によるパケットの転送処理に使用するルーティングテーブルが記憶される。補助記憶装置22は、不揮発性メモリや、読み出し専用メモリ(ROM: Read Only Memory)やハードディスクなどを記憶素子として含んでいてもよい。通信インタフェース23は、隣接するノード装置との間で通信回線により接続され、パケット信号を送受信するための物理層及びデータリンク層上の処理を実施する。
【0025】
なお、図2に示すハードウエア構成は、あくまでエッジルータ3及びコアルータ4を実現するハードウエア構成の1つである。本明細書において以下に記載される処理を実行するものであれば、他のどのようなハードウエア構成が採用されてもよい。
【0026】
図3は、第1アドレス変換装置6のハードウエア構成の例を示す図である。例えば第1アドレス変換装置6は、コンピュータ装置であり、プロセッサ30と、メモリ31と、補助記憶装置32と、通信インタフェース33、…、33を備える。これらの構成要素30〜33は、バス34により電気的に接続されている。
【0027】
プロセッサ30は、補助記憶装置32に記憶されるアドレス変換プログラム35を実行することにより、下記に説明する第1アドレス変換装置6による処理を実現するための情報処理を行う。メモリ31には、プロセッサ30により実行されている実行中のプログラムや、このプログラムによって一時的に使用されるデータが記憶される。メモリ31は、ランダムアクセスメモリ(RAM: Random Access Memory)を含んでいてよい。
【0028】
補助記憶装置32には、プロセッサ30により実行されるアドレス変換プログラムや、このプログラムの動作に必要な各情報、アドレス変換に使用するアドレス変換テーブルが記憶される。補助記憶装置32は、不揮発性メモリや、読み出し専用メモリ(ROM: Read Only Memory)やハードディスクなどを記憶素子として含んでいてもよい。通信インタフェース33は、隣接するノード装置との間の通信回線に接続され、パケット信号を送受信するための物理層及びデータリンク層上の処理を実施する。
【0029】
なお、図3に示すハードウエア構成は、あくまで第1アドレス変換装置6を実現するハードウエア構成の1つである。本明細書において以下に記載される処理を実行するものであれば、他のどのようなハードウエア構成が採用されてもよい。
【0030】
図4は、第2アドレス変換装置7のハードウエア構成の例を示す図である。例えば第2アドレス変換装置7は、コンピュータ装置であり、プロセッサ40と、メモリ41と、補助記憶装置42と、通信インタフェース43、…、43を備える。これらの構成要素40〜43は、バス44により電気的に接続されている。
【0031】
プロセッサ40は、補助記憶装置42に記憶されるアドレス変換プログラム45を実行することにより、下記に説明する第2アドレス変換装置7による処理を実現するための情報処理を行う。メモリ41には、プロセッサ40により実行されている実行中のプログラムや、このプログラムによって一時的に使用されるデータが記憶される。メモリ41は、ランダムアクセスメモリ(RAM: Random Access Memory)を含んでいてよい。
【0032】
補助記憶装置42には、プロセッサ40により実行されるアドレス変換プログラムや、このプログラムの動作に必要な各情報、アドレス変換に使用するアドレス変換テーブルが記憶される。補助記憶装置42は、不揮発性メモリや、読み出し専用メモリ(ROM: Read Only Memory)やハードディスクなどを記憶素子として含んでいてもよい。通信インタフェース43は、隣接するノード装置との間の通信回線に接続され、パケット信号を送受信するための物理層及びデータリンク層上の処理を実施する。
【0033】
なお、図4に示すハードウエア構成は、あくまで第2アドレス変換装置7を実現するハードウエア構成の1つである。本明細書において以下に記載される処理を実行するものであれば、他のどのようなハードウエア構成が採用されてもよい。
【0034】
<1−3. ルータの構成>
次に、上記のハードウエア構成によって実現される各機器の構成例を説明する。図5は、エッジルータ3の構成例を示す図である。図5は、エッジルータ3が備える構成要素のうち、本明細書に以下に説明する処理に関係する構成要素を中心として示している。コアルータ4も同様の構成を有していてよい。
【0035】
エッジルータ3は、入力処理部50と、ルーティング処理部51と、ルーティングテーブル52と、出力処理部53を備える。図2のプロセッサ20は、補助記憶装置22に記憶されるプログラムに従い、必要に応じてエッジルータ3の他のハードウエア要素との協調動作を行うことにより、図5に示す各構成要素による情報処理を行う。例えば、ルーティング処理部51における情報処理はプロセッサ20により実行され、ルーティングテーブル52は補助記憶部22に記憶される。また、入力処理部50及び出力処理部53における処理は、通信インタフェース23、…、23により実行される。
【0036】
入力処理部50は、アクセス網10から到来するパケットの受信処理を行う。ルーティング処理部51は、受信したパケットの送信先アドレスとルーティングテーブル52に従って、次にパケットを送信する上位側のコアルータを決定する。出力処理部53は、ルーティング処理部51により決定された転送先のコアルータ4へパケットを送信する。
【0037】
本実施例では、エッジルータ3の出力処理部53により出力されるパケットは、第1アドレス変換装置6に入力され、コアルータ4の出力処理部53により出力されるパケットは、第2アドレス変換装置7に入力される。他の実施例において、エッジルータ3と第1アドレス変換装置6とが一体の装置として構成される場合には、ルーティング処理部51により決定されたコアルータ4に直接パケットが送信されてもよい。また、コアルータ4と第2アドレス変換装置7とが一体の装置として構成される場合には、ルーティング処理部51により決定された上位側ノードのコアルータに直接パケットが送信されてもよい。
【0038】
<1−4. 第1アドレス変換装置の構成>
図6は、第1アドレス変換装置6の第1構成例を示す図である。図6は、第1アドレス変換装置6が備える構成要素のうち、本明細書に以下に説明する処理に関係する構成要素を中心として示している。
【0039】
第1アドレス変換装置6は、入力処理部60と、変換部61と、出力処理部62と、変換テーブル63と、変換要求制御部64と、指定情報送信部65を備える。図3のプロセッサ30は、補助記憶装置32に記憶されるアドレス変換プログラム35に従い、必要に応じて第1アドレス変換装置6の他のハードウエア要素との協調動作を行うことにより、図6に示す各構成要素による情報処理を行う。例えば、変換部61、変換要求制御部64、指定情報送信部65における情報処理はプロセッサ30により実行され、変換テーブル63は補助記憶部32に記憶される。また、入力処理部60及び出力処理部62における処理は、通信インタフェース33、…、33により実行される。
【0040】
入力処理部60は、エッジルータ3からコアルータ4へ転送されるパケットを入力する。変換部61は、エッジルータ3からの入力パケットの送信元アドレスを検出し、変換テーブル63に従って送信元アドレスをプライベートアドレスからグローバルアドレスに変換する。検出したプライベートアドレスのエントリが変換テーブル63にない場合には、変換部61は、エッジルータ3に割り当てられたグローバルアドレスのうち未使用のアドレスを、このプライベートアドレスに対応する変換先アドレスとして選択する。変換部61は、検出したプライベートアドレスと選択したグローバルアドレスを変換テーブル63に登録する。出力処理部62は、送信元アドレスがグローバルアドレスに変換されたパケットをコアルータ4へ送信する。
【0041】
なお他の実施例では、エッジルータ3は、第1アドレス変換装置6を内蔵していてもよい。この場合には、変換部61によるアドレス変換処理をルーティング処理部51の処理の後に実行し、入力処理部60及び出力処理部62を省略してよい。
【0042】
変換要求制御部64は、変換テーブル63に登録されているアドレス数に応じて、プライベートアドレスからグローバルアドレスへのアドレス変換処理を、第2アドレス変換装置7でも実行するように第2アドレス変換装置7に要求するか否かを判断する。例えば、変換要求制御部64は、変換テーブル63に登録されているアドレス数が所定の条件を満たすか否かに応じて、第2アドレス変換装置7にアドレス変換処理を要求するか否かを判断する。このとき例えば変換要求制御部64は、変換テーブル63に登録されているアドレス数が所定の閾値を超えるか否かに応じて所定の条件を満たすか否かを判断してよい。また、変換要求制御部64は、エッジルータ3に割り当てられているグローバルアドレスの空きポート数に従って、第2アドレス変換装置7にアドレス変換処理を要求するか否かを判断してもよい。
【0043】
指定情報送信部65は、プライベートアドレスのうち第2アドレス変換装置7によるアドレス変換の対象となるアドレスを指定する指定情報を、第2アドレス変換装置7に送信する。指定情報の表現形式としては様々な形式を使用してよい。例えば指定情報は、アドレスの形式で変換対象のアドレスを表現してよく、またサブネットマスクのように、アドレス範囲の形式で変換対象のアドレスを表現してよい。なお、第1アドレス変換装置6と第2アドレス変換装置7との間で変換対象のアドレスの割当てが予めに定められている場合には、指定情報送信部65を省略してもよい。
【0044】
後述のように第2アドレス変換装置7は、アドレス変換処理の要求に対してこれを承諾又は拒否する応答信号を第1アドレス変換装置6へ送信する。承諾する応答信号が返信された場合には、変換要求制御部64は、指定情報で指定されたプライベートアドレスの一部又は全部について変換部61によるアドレス変換を停止させる。これにより一部のパケットについては、送信元アドレスのプライベートアドレスが変換されずにコアルータ4へ転送される。
【0045】
<1−5. 第2アドレス変換装置の構成>
次に第2アドレス変換装置7の構成を説明する。図7は、第2アドレス変換装置7の第1構成例を示す図である。図7は、第2アドレス変換装置7が備える構成要素のうち、本明細書に以下に説明する処理に関係する構成要素を中心として示している。
【0046】
第2アドレス変換装置7は、入力処理部70と、変換部71と、出力処理部72と、変換テーブル73と、変換要求処理部74と、指定情報受信部75を備える。図4のプロセッサ40は、補助記憶装置42に記憶されるアドレス変換プログラム45に従い、必要に応じて第2アドレス変換装置7の他のハードウエア要素との協調動作を行うことにより、図7に示す各構成要素による情報処理を行う。例えば、変換部71、変換要求処理部74、指定情報受信部75における情報処理はプロセッサ40により実行され、変換テーブル73は補助記憶部42に記憶される。また、入力処理部70及び出力処理部72における処理は、通信インタフェース43、…、43により実行される。
【0047】
入力処理部70は、コアルータ4から上位側ノードへ転送されるパケットを入力する。後述のように変換要求処理部74が変換部71のアドレス変換機能を有効に設定した場合には、変換部71は、入力パケットの送信元アドレスのアドレス変換を行う。変換部71は、入力パケットの送信元アドレスを検出し、送信元アドレスが第1アドレス変換装置6から受信した指定情報で指定されるプライベートアドレスであるか否かを判断する。送信元アドレスが指定情報で指定されるプライベートアドレスである場合には、変換部71は、変換テーブル63に従って送信元アドレスをグローバルアドレスに変換する。また検出されたプライベートアドレスのエントリが変換テーブル73にない場合には、変換部71は、コアルータ4に割り当てられたグローバルアドレスのうち未使用のアドレスを、このプライベートアドレスに対応する変換先アドレスとして選択する。変換部71は、検出したプライベートアドレスと選択したグローバルアドレスを変換テーブル73に登録する。
【0048】
出力処理部72は、送信元アドレスが変換されたパケットを上位側ノードへ送信する。なお他の実施例では、コアルータ4は、第2アドレス変換装置7を内蔵していてもよい。この場合には、変換部71によるアドレス変換処理をルーティング処理部51の処理の後に実行し、入力処理部70及び出力処理部72を省略してよい。
【0049】
変換要求処理部74は、第1アドレス変換装置6からアドレス変換処理の要求を受信する。変換要求処理部74は、アドレス変換処理を第2アドレス変換装置7で引き受けるか否か、すなわち要求を承諾するか拒否するかを判断する。例えば、変換要求処理部74は、変換テーブル73に登録されているアドレス数に応じて要求を承諾するか否かを判断してよい。また、例えば変換要求処理部74は、コアルータ4に割り当てられているグローバルアドレスの空きポート数に従って要求を承諾するか否かを判断してもよい。
【0050】
要求を承諾する場合、変換要求処理部74は、要求の承諾を知らせる応答を第1アドレス変換装置6へ送信する。また変換要求処理部74は、アドレス変換機能を有効にするように変換部71の設定を変更する。指定情報受信部75は、第1アドレス変換装置6から指定情報を受信し変換部71へ通知する。要求を拒否する場合、変換要求処理部74は、要求の拒否を知らせる応答を第1アドレス変換装置6へ送信する。
【0051】
<1−6. 変換処理を要求する場合の処理>
続いて、第1アドレス変換装置6及び第2アドレス変換装置7により実行される処理を説明する。始めに、第1アドレス変換装置6から第2アドレス変換装置7へアドレス変換処理を要求する際の処理を説明する。図8は、アドレス変換処理を要求する第1アドレス変換装置6の処理の第1例の説明図である。なお、他の実施態様においては、下記のオペレーションを「ステップ」と読み替えてもよい。
【0052】
オペレーションAAにおいて変換要求制御部64は、変換テーブル63に登録されているアドレス数を監視し、変換テーブル63に登録されているアドレス数に応じて、アドレス変換処理を第2アドレス変換装置7に要求するか否かを判断する。例えば変換要求制御部64は、変換テーブル63に登録されているアドレス数が所定の閾値を超えるか否かを判断する。アドレス変換処理を要求する場合(オペレーションAA:Y)には、処理はオペレーションABへ進む。アドレス変換処理を要求しない場合(オペレーションAA:N)には、処理は終了する。
【0053】
オペレーションABにおいて変換要求制御部64は、エッジルータ3に隣接するコアルータ4が送信するパケットのアドレスを変換する第2アドレス変換装置7のいずれかを、アドレス変換処理の要求先として選択する。オペレーションACにおいて変換要求制御部64は、選択された第2アドレス変換装置7へアドレス変換処理の要求を送信する。また、変換要求制御部64は、選択された第2アドレス変換装置7へ指定情報を送信する。
【0054】
オペレーションADにおいて変換要求制御部64は、第2アドレス変換装置7からの応答が承諾及び拒否のいずれかであるかを判断する。応答が承諾である場合(オペレーションAD:Y)には、変換要求制御部64は、指定情報で指定されたプライベートアドレスの一部又は全部について、変換部61によるアドレス変換を停止させる。その後に処理が終了する。応答が拒否である場合(オペレーションAD:N)には、処理はオペレーションABに戻り、異なる第2アドレス変換装置7が選択されてオペレーションAB〜ADが繰り返される。
【0055】
図9は、アドレス変換処理の要求を受信した際の第2アドレス変換装置7の処理の第1例の説明図である。オペレーションBAにおいて変換要求処理部74は、第1アドレス変換装置6からアドレス変換処理の要求を受信する。オペレーションBBにおいて変換要求処理部74は、アドレス変換処理を第2アドレス変換装置7で引き受けるか否か、すなわち要求を承諾するか拒否するかを判断する。要求を承諾する場合(オペレーションBB:Y)には、処理はオペレーションBDへ進む。要求を拒否する場合(オペレーションBB:N)には、処理はオペレーションBCへ進む。オペレーションBCにおいて変換要求処理部74は、要求の拒否を知らせる応答を第1アドレス変換装置6へ送信する。
【0056】
オペレーションBDにおいて変換要求処理部74は、要求の承諾を知らせる応答を第1アドレス変換装置6へ送信する。指定情報受信部75は、第1アドレス変換装置6から指定情報を受信し変換部71へ通知する。オペレーションBEにおいて変換要求処理部74は、変換部71のアドレス変換機能を有効にする。
【0057】
<1−7. パケットの処理>
続いて、パケットの送信先アドレスを処理する際の処理を説明する。図10は、パケット処理時の第1アドレス変換装置6の処理の第1例の説明図である。オペレーションCAにおいて変換部61は、エッジルータ3からの入力パケットの送信元アドレスが指定情報で指定された第2アドレス変換装置7にて変換されるアドレスに該当するか否かを判断する。送信元アドレスが第2アドレス変換装置7にて変換されるアドレスに該当する場合(オペレーションCA:Y)には、処理はオペレーションCCへ進む。送信元アドレスが第2アドレス変換装置7にて変換されるアドレスに該当しない場合(オペレーションCA:N)には、処理はオペレーションCBへ進む。
【0058】
オペレーションCBにおいて変換部61は、変換テーブル63に従って送信元アドレスをプライベートアドレスからグローバルアドレスに変換する。その後処理はオペレーションCDへ進む。一方でオペレーションCCにおいて変換部61は、入力パケットの送信元アドレスを変換しない。その後処理はオペレーションCDへ進む。オペレーションCDにおいて出力処理部62は、入力パケットをコアルータ4へ送信する。
【0059】
図11は、パケット処理時の第2アドレス変換装置7の処理例の説明図である。オペレーションDAにおいて変換部71は、コアルータ4からの入力パケットの送信元アドレスが、指定情報で指定された変換対象のプライベートアドレスに該当するか否かを判断する。送信元アドレスが変換対象のアドレスである場合(オペレーションDA:Y)には、処理はオペレーションDBへ進む。送信元アドレスが変換対象のアドレスである場合(オペレーションDA:Y)には、処理はオペレーションDCへ進む。
【0060】
オペレーションDBにおいて変換テーブル73に従って送信元アドレスをプライベートアドレスからグローバルアドレスに変換する。その後処理はオペレーションDCへ進む。オペレーションDCにおいて出力処理部72は、入力パケットを上位側ノードのコアルータへ送信する。
【0061】
本実施例によれば、エッジルータ3の位置で行われていたアドレス変換処理が、エッジルータ3を経由する経路上の隣接するコアルータ4の位置でも分散して実行される。エッジルータ3以外でのアドレス変換することにより変換可能なアドレス数を増やすことで、グローバルアドレス使用量の増加に対するエッジルータ3の増設を低減することができる。
【0062】
また本実施例によれば、エッジルータ3の位置で行われるアドレス変換の変換テーブルに登録されるアドレス数すなわちエントリ量を監視し、エントリ量に応じてコアルータ4の位置におけるアドレス変換処理の要否を判断することができる。このように、エッジルータ3における一時的なグローバルアドレスの枯渇時に、アドレス変換処理をコアルータ4に分散することにより、一時的な枯渇に対応するためにエッジルータ3を多数配置して費用対効果を低下する事態を回避することが可能となる。
【0063】
また本実施例によれば、上位ノードであるコアルータ4の位置に配置された第2アドレス変換装置7を、複数の第1アドレス変換装置6の間で共用することができる。すなわち複数の第1アドレス変換装置6でそれぞれ一時的にグローバルアドレスが不足した場合に、これらの第1アドレス変換装置6のアドレス変換処理の一部を1台の第2アドレス変換装置7に分散させることができる。このため、エッジルータ3を増設してアドレス変換機能をよりもさらに費用対効果は高くなる。
【0064】
他の実施例において第2アドレス変換装置7は、コアルータ4から上位側ノードへ転送されるパケットを入力したときに、入力パケットの送信元アドレスがプライベートアドレスか否かを判断するアドレス判定部を備えてもよい。このアドレス判定部は、入力パケットの送信元アドレスがプライベートアドレスである場合に、変換部71のアドレス変換機能を有効に設定してもよい。この場合、第1アドレス変換装置6の変換要求制御部64による第2アドレス変換装置7に対するアドレス変換処理の要求、及び第2アドレス変換装置7の変換要求処理部74による応答を省略してよい。また、指定情報送信部65による指定情報の送信を省略してよい。
【0065】
<2.第2実施例>
続いて、他の実施例について説明する。第1実施例では、第2アドレス変換装置7によるアドレス変換の対象となるパケットは指定情報によって指示された。本実施例では、第2アドレス変換装置7によるアドレス変換の対象となるパケットは、個々のパケットに付加された識別子によって指示される。なお、本実施例が備える構成要素やその機能を、以下に説明する他の実施例が備えていてもよい。
【0066】
図12は、第1アドレス変換装置6の第2構成例を示す図である。第1アドレス変換装置6は、識別子付加部66を備える。変換部61は、入力パケットの送信元アドレスが、第2アドレス変換装置7にて変換されるプライベートアドレスに該当するか否かを判断する。変換部61は、その判断結果を識別子付加部66に通知する。送信元アドレスが第2アドレス変換装置7にて変換されるアドレスに該当する場合には、識別子付加部66は、このパケットに所定の識別子を付加するように出力処理部62に指示する。この識別子は、L2フレームのヘッダに格納されてよく、例えばVLAN(Virtual Local Area Network)識別子であってよい。
【0067】
図13は、第2アドレス変換装置7の第2構成例を示す図である。第2アドレス変換装置7は識別子検出部76を備える。識別子検出部76は、入力パケットの中から識別子付加部66により付加された識別子を検出する。変換部71は、識別子が検出されるか否かに応じて、送信元アドレスをグローバルアドレスに変換するか否かを判断する。
【0068】
図14は、パケット処理時の第1アドレス変換装置6の処理の第2例の説明図である。オペレーションEA〜EC及びEEは、図9に示すオペレーションCA〜CC及びCDと同様である。オペレーションECの後、識別子付加部66は、このパケットに所定の識別子を付加するように出力処理部62に指示する。出力処理部62は、パケットに所定の識別子を付加し、その後のオペレーションEEにおいてコアルータ4へパケットを送信する。
【0069】
本実施例によれば、各パケットの送信元アドレスと第2アドレス変換装置7の変換対象アドレスとの照合を第1アドレス変換装置6で行うことができる。このため、第2アドレス変換装置7の処理量が低減されるため、既存のコアルータ4に本実施例を適用しやすくなる。
【0070】
<3.第3実施例>
続いて、他の実施例について説明する。本実施例による第1アドレス変換装置6は、第2アドレス変換装置7にアドレス変換処理を依頼したパケットに対する応答パケットの経路到達性を第2アドレス変換装置7又はコアルータへ送信する。経路到達性とは、第2アドレス変換装置7のアドレス変換処理の対象となるパケットに対する応答パケットをエッジルータ3に到達させるための経路情報をいう。なお、本実施例が備える構成要素やその機能を、以下に説明する他の実施例が備えていてもよい。
【0071】
エッジルータ3からコアルータ4へされたパケットの送信元アドレスが第2アドレス変換装置7により変換される場合、この送信元アドレスはプライベートアドレスである。したがってその応答パケットが返信されると、第2アドレス変換装置7はその送信先アドレスをプライベートアドレスへ戻す。しかし、コア網2内では、ルーティング処理にグローバルアドレスが使用されているため、コアルータ4はこの応答パケットの送信先を決定できない。このため、経路到達性を第2アドレス変換装置7又はコアルータ4へ送信する。経路到達性を受信すると、第2アドレス変換装置7又はコアルータ4は、経路到達性に基づく経路情報をコアルータ4のルーティングテーブルに登録する。
【0072】
第1アドレス変換装置6bから送信される経路到達性は、例えば、第1アドレス変換装置6bに接続されるアクセス網10で使用されるアドレスを宛先とするパケットのネクストホップとして、エッジルータ3bを指定する経路情報であってよい。アクセス網10で使用されるアドレスは、例えばアクセス網10やその配下のネットワークのネットワークアドレスであってよい。
【0073】
図15は、第1アドレス変換装置6の第3構成例を示す図である。第1アドレス変換装置6は、経路到達性通知部67を備える。変換要求制御部64は、第2アドレス変換装置7が変換するプライベートアドレスを経路到達性通知部67へ指示する。経路到達性通知部67は、このプライベートアドレスとエッジルータ3のグローバルアドレスに基づき、第2アドレス変換装置7が送信元アドレスを変換するパケットの応答パケットをエッジルータ3に到達させる経路情報を、経路到達性として作成する。経路到達性通知部67は、経路到達性をコアルータ4又は第2アドレス変換装置7へ送信する。
【0074】
経路到達性通知部67は、例えば変換要求制御部64により変換処理を第2アドレス変換装置7に要求する都度、経路到達性を送信してよい。また経路到達性通知部67は、例えば変換処理の要求とは関係のないタイミングで経路到達性を第2アドレス変換装置7に広報してよい。経路到達性通知部67は、例えばOSPF(Open Shortest Path First)などのルーティングプロトコルに従って、第2アドレス変換装置7により変換されるプライベートアドレスからエッジルータ3bまで至る経路情報を広報してもよい。但し、この経路情報を受信したコアルータ4又は第2アドレス変換装置7は、受信した経路情報を他のノード装置に再配信することを停止する。
【0075】
図16は、第2アドレス変換装置7の第3構成例を示す図である。第2アドレス変換装置7は、経路到達性受信部77を備える。経路到達性受信部77は、第1アドレス変換装置6から受信した経路到達性を変換要求処理部74へ通知する。変換要求処理部74は、経路到達性をコアルータ4へ通知する。変換要求処理部74又は第1アドレス変換装置6からコアルータ4が経路到達性を受信すると、コアルータ4のルーティング処理部51が経路到達性に基づく経路情報をルーティングテーブル52に登録する。
【0076】
図17は、変換処理の要求時の第1アドレス変換装置6の処理の第2例の説明図である。オペレーションFA〜FDの処理は、図9に示すオペレーションAA〜ADの処理と同様である。オペレーションFDの後、オペレーションFEにおいて経路到達性通知部67は経路到達性を作成し、コアルータ4又は第2アドレス変換装置7へ送信する。
【0077】
図18は、変換処理の要求時の第2アドレス変換装置7の処理の第2例の説明図である。オペレーションGA〜GEの処理は、図9に示すオペレーションBA〜BEの処理と同様である。オペレーションGEの後、オペレーションGFにおいて経路到達性受信部77は、第1アドレス変換装置6から送信された経路到達性を受信する。経路到達性受信部77は、変換要求処理部74に経路到達性を通知する。オペレーションGGにおいて変換要求処理部74は、経路到達性をコアルータ4へ通知する。その後、コアルータルーティング処理部51は、経路到達性に基づく経路情報をルーティングテーブル52に登録する。
【0078】
本実施例によれば、第2アドレス変換装置7により送信元アドレスが変換されたパケットに対する応答パケットを、コア網2を経由してエッジルータ3へ到達させることが可能となる。
【0079】
<4.第4実施例>
続いて、他の実施例について説明する。本実施例では、第1アドレス変換装置6は、指定情報で指定したアドレスの一部のみについて、第2アドレス変換装置7にプライベートアドレスの変換を実施させる。例えばある実施例では、フロー毎、すなわちユーザに割り当てられるIPアドレス毎に、第1アドレス変換装置6及び第2アドレス変換装置7のいずれでアドレス変換を行うかを決定してよい。なお、本実施例が備える構成要素やその機能を、以下に説明する他の実施例が備えていてもよい。
【0080】
例えば、グローバルアドレス1.1.1.1が、プライベートIPアドレス10.0.0.1〜10.0.0.8を持つ8ユーザで共有されている場合を想定する。プライベートIPアドレス10.0.0.1〜10.0.0.4のユーザが瞬間的に変換グローバルアドレスのポートを大量に占有すると、プライベートIPアドレス10.0.0.5〜10.0.0.8のユーザに割り当てられ変換ポートが不足することが危惧される。
【0081】
この場合に、プライベートIPアドレス10.0.0.1〜10.0.0.8のアドレス範囲を、指定情報で第2アドレス変換装置7に通知しておく。そして、例えば、送信元IPアドレスが10.0.0.1〜10.0.0.4のフローを第1アドレス変換装置6で変換し、送信元IPアドレスが10.0.0.5〜10.0.0.8のフローを第2アドレス変換装置7で変換する。または例えば反対に、送信元IPアドレスが10.0.0.1〜10.0.0.4のフローを第2アドレス変換装置7で変換し、送信元IPアドレスが10.0.0.5〜10.0.0.8のフローを第1アドレス変換装置6で変換する。
【0082】
図19は、第1アドレス変換装置6の第4構成例を示す図である。第1アドレス変換装置6は、フロー識別部68を備える。変換要求制御部64は、第2アドレス変換装置7にてプライベートアドレスの変換を行うフローの設定をフロー識別部68に通知する。フロー識別部68は、フローの設定に従って、入力したパケットのそれぞれについて第2アドレス変換装置7にてプライベートアドレスの変換を行うか否かを判断する。変換部61は、第2アドレス変換装置7でアドレス変換されないフローであるとフロー識別部68が判断した場合に、入力したパケットの送信元アドレスをグローバルアドレスに変換する。
【0083】
図20は、変換処理の要求時の第1アドレス変換装置6の処理の第3例の説明図である。オペレーションHA〜HDの処理は、図8に示すオペレーションAA〜ADの処理と同様である。オペレーションHDの判断において第2アドレス変換装置7からの応答が承諾である場合(オペレーションHD:Y)には、オペレーションHEにおいて変換要求制御部64は、第2アドレス変換装置7にてプライベートアドレスの変換を行うフローの設定をフロー識別部68に通知する。
【0084】
図21は、パケット処理時の第1アドレス変換装置6の処理の第3例の説明図である。オペレーションIAにおいてフロー識別部68は、変換要求制御部64によるフローの設定に従って、入力したパケットが、第2アドレス変換装置7でのアドレス変換の対象であるか否かを判断する。入力したパケットが、第2アドレス変換装置7でのアドレス変換の対象でない場合(オペレーションIA:N)には、処理はオペレーションIBへ進む。第2アドレス変換装置7でのアドレス変換の対象である場合(オペレーションIA:Y)には、処理はオペレーションICへ進む。オペレーションIB〜IDの処理は、図10に示すオペレーションCB〜CDの処理と同様である。
【0085】
また、他の実施例では、指定情報で指定されるアドレスについてアドレス変換が可能であるか否かを変換部61が判断し、アドレス変換処理が実行できないと判断した場合に、変換部61は、アドレス変換処理を第2アドレス変換装置7に代替させてもよい。例えば、変換部61は、入力パケットの送信元アドレスの変換に使用する未使用のグローバルアドレスが不足するか否かを判断し、未使用のグローバルアドレスが不足する場合に、アドレス変換処理を第2アドレス変換装置7に代替させてもよい。
【0086】
また他の実施例では、フロー識別部68により対象のフローと判定されたパケットに対して、アドレス変換が可能であるか否かを変換部61が判断してもよい。アドレス変換処理が実行できないと判断した場合に、変換部61はアドレス変換処理を第2アドレス変換装置7に代替させ、アドレス変換処理が実行できると判断した場合に、変換部61はアドレス変換処理を実行してもよい。
【0087】
図22は、パケット処理時の第1アドレス変換装置6の処理の第4例の説明図である。オペレーションJAにおいてフロー識別部68は、入力したパケットが、第2アドレス変換装置7でのアドレス変換の対象であるか否かを判断する。入力したパケットが、第2アドレス変換装置7でのアドレス変換の対象でない場合(オペレーションJA:N)には、処理はオペレーションJBへ進む。第2アドレス変換装置7でのアドレス変換の対象である場合(オペレーションJA:Y)には、処理はオペレーションJDへ進む。
【0088】
オペレーションJBにおいて変換部61は、入力パケットの送信元アドレスを変換できるか否かを判断する。アドレス変換が可能である場合(オペレーションJB:Y)には処理はオペレーションJCへ進む。アドレス変換ができない場合(オペレーションJB:N)には処理はオペレーションJDへ進む。オペレーションJC〜JEの処理は、図10に示すオペレーションCB〜CDの処理と同様である。
【0089】
本実施例によれば、第1アドレス変換装置6は、過去に送信した指定情報が指定するアドレスの範囲において、どのアドレスを第2アドレス変換装置7に変換させるかを動的に変更することが可能となる。このため、第1アドレス変換装置6は、第2アドレス変換装置7に変換させるプライベートアドレスの範囲を、例えばグローバルアドレスの使用量の変化に応じてより容易に変化させることが可能となる。
<5.第5実施例>
続いて、他の実施例について説明する。図1に示すように1台のエッジルータ3aが複数台のコアルータ4a及び4bに接続される場合、パケットは経路検索で得られた最短経路に従っていずれかのコアルータに転送される。このため本実施例では、エッジルータ3aが転送するパケットのアドレス変換を行う第1アドレス変換装置6aは、コアルータ4a、4bがエッジルータ3aから受信したパケットのアドレス変換を行う第2アドレス変換装置7a、7bの両方にアドレス変換処理を要求する。
【0090】
第2アドレス変換装置7a及び7bからアドレス変換処理の要求に対する応答を受信すると、変換要求制御部64は、要求を受諾する第2アドレス変換装置7をエッジルータ3aのルーティング処理部51に通知する。
【0091】
複数の第2アドレス変換装置7a及び7bが要求を受諾する場合、ルーティング処理部51は、要求を受諾する複数のコアルータ4a及び4bのうち経路検索で得られた最短経路に従ってパケットを転送先のコアルータ4を決定する。その結果、経路検索で求められた転送先のコアルータ4に設けられた第2アドレス変換装置7によってアドレス変換処理が実施される。例えば、経路検索で求められた転送先のコアルータ4aである場合、コアルータ4aが受信するパケットのアドレスを変換するために設けられた第2アドレス変換装置7aによってアドレス変換処理が実施される。
【0092】
複数の第2アドレス変換装置7a及び7bの中のいずれかが要求を拒否する場合、ルーティング処理部51は、要求を受諾する他の第2アドレス変換装置7が設けられたコアルータ4をパケットの転送先とする。例えば、第2アドレス変換装置7aが要求を拒否する場合には、ルーティング処理部51は、コアルータ4bをパケットの転送先として定め、第2アドレス変換装置7bによってアドレス変換処理が実施される。
【0093】
本実施例によれば、1台のエッジルータ3に隣接する複数台のコアルータ4が存在する場合において、アドレス変換を行う第2アドレス変換装置7を決定することができる。なお、本実施例が備える構成要素やその機能を、以下に説明する他の実施例が備えていてもよい。
【0094】
<6.第6実施例>
続いて、他の実施例について説明する。本実施例では、1台のエッジルータ3aに複数台のコアルータ4a及び4bが接続される場合、これらコアルータ4a及び4bで転送されるパケットのアドレスを変換する第2アドレス変換装置7a及び7b間に、予め優先順位が定められる。エッジルータ3aで転送されるパケットのアドレスを変換する第1アドレス変換装置6aは、アドレス変換処理を要求する第2アドレス変換装置7を、優先順位の高い順に選択する。変換要求制御部64は、最初に要求を承諾した第2アドレス変換装置7を、アドレス変換を行う第2アドレス変換装置7として決定する。なお、本実施例が備える構成要素やその機能を、以下に説明する他の実施例が備えていてもよい。
【0095】
本実施例によれば、1台のエッジルータ3に複数台のコアルータ4が接続される場合にこれらコアルータ4に設けられた第2アドレス変換装置7の全てにアドレス変換処理を要求する必要がなくなる。このため、アドレス変換処理の要求処理を行う回数が低減されるため、第1アドレス変換装置6及び第2アドレス変換装置7の処理が軽減される。
【0096】
<7.第7実施例>
続いて、他の実施例について説明する。本実施例では、第2アドレス変換装置7は、第2アドレス変換装置7にてアドレス変換のために割り当てることができる未使用グローバルアドレスの数を、第1アドレス変換装置6に定期的に広報する。以下の説明において、第2アドレス変換装置7にてアドレス変換のために割り当てることができる未使用グローバルアドレスの数の情報を「空きリソース情報」と表記する。第1アドレス変換装置6は、複数の第2アドレス変換装置7からそれぞれ受信した空きリソース情報に基づいて、これらの第2アドレス変換装置7のいずれかを選択して、アドレス変換処理を要求する。なお、本実施例が備える構成要素やその機能を、以下に説明する他の実施例が備えていてもよい。
【0097】
図23は、第1アドレス変換装置6の第5構成例を示す図である。第2アドレス変換装置6は、広告受信部69を備える。図24は、第2アドレス変換装置7の第4構成例を示す図である。第2アドレス変換装置7は広告送信部78を備える。広告送信部78は、変換テーブル73に既に登録されている使用中のグローバルアドレスに基づいて、空きリソース情報を作成し、定期的に第1アドレス変換装置6へ広報する。
【0098】
広告受信部69は、空きリソース情報を受信し、変換要求制御部64へ通知する。変換要求制御部64は、空きリソース情報に基づき、使用可能な未使用グローバルアドレスを持つ第2アドレス変換装置7に対して、アドレス変換処理を要求する。
【0099】
本実施例によれば、1台のエッジルータ3に複数台のコアルータ4が接続される場合に、複数のコアルータ4にそれぞれ設けられた第2アドレス変換装置7の全てにアドレス変換処理を要求する必要がなくなる。このため、アドレス変換処理の要求処理を行う回数が低減され、第1アドレス変換装置6及び第2アドレス変換装置7の処理が軽減される。
【0100】
<8.第8実施例>
続いて、他の実施例について説明する。図25は、通信システム1の第2構成例を示す図である。通信システム1は、アクセス網10からエッジルータ3bへ接続する回線を集約するアクセスルータ8を備える。アクセスルータ8は、第3転送装置の一例である。
【0101】
通信システム1は、第3アドレス変換装置9を備える。第3アドレス変換装置9は、それぞれアクセスルータ8と別個のハードウエアとして実現されてもよく、一体のハードウエアとして実現されてもよい。第3アドレス変換装置9は、第1アドレス変換装置6a〜6cからの要求に応じて、アクセスルータ8がエッジルータ3a〜3cへ送信するパケットの送信元アドレスをアクセス網10上のアドレスからコア網2上のアドレスへ変換する。
【0102】
第1実施例〜第7実施例では、プライベートアドレスとグローバルアドレスのアドレス変換処理を、エッジルータ3より上位側のノードのコアルータ4で転送されるパケットのアドレスを変換する第2アドレス変換装置7で実施した。本実施例では、これに代えて又はこれに加えて、エッジルータ3より下位側のノードのアクセスルータ8で転送されるパケットのアドレスを変換する第3アドレス変換装置9で、アドレス変換処理を実施する。第3アドレス変換装置9の構成及び処理は、第2アドレス変換装置7の構成及び処理と同様であってよい。
【0103】
本実施例によれば、エッジルータ3の位置で行われていたアドレス変換処理が、エッジルータ3を経由する経路上の隣接するアクセスルータ10の位置でも分散して実行される。エッジルータ3以外でのアドレス変換することにより変換可能なアドレス数を増やすことで、グローバルアドレス使用量の増加に対するエッジルータ3の増設を低減することができる。また、コアルータ4及びアクセスルータ10の両方の位置でプライベートアドレスとグローバルアドレスのアドレス変換処理を行うことにより、変換処理の分散範囲をさらに拡大することができる。
【0104】
以上の実施例を含む実施形態に関し、更に以下の付記を開示する。
(付記1)
外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行うアドレス変換装置であって、
前記内部ネットワークから発信されたパケットを受信し、
受信した前記パケットのアドレス変換を行うかを所定の条件に基づいて判断し、
アドレス変換を行う場合、受信した前記パケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継し、
アドレス変換を行わない場合、受信した前記パケットの発信元アドレスを変換せずに他のアドレス変換装置に中継する、
処理を実行するプロセッサを備えることを特徴とするアドレス変換装置。
【0105】
(付記2)
前記プロセッサは、アドレス変換を行わない場合、パケットのアドレス変換を前記他のアドレス変換装置に要求する処理を実行することを特徴とする付記1に記載のアドレス変換装置。
【0106】
(付記3)
前記プロセッサは、アドレス変換を行わない場合、アドレス変換を行わないアドレスの指定情報を前記他のアドレス変換装置に送信する処理を実行することを特徴とする付記2に記載のアドレス変換装置。
【0107】
(付記4)
前記プロセッサは、アドレス変換を行わない場合、アドレス変換を行わないパケットに識別子を付加する処理を実行することを特徴とする付記2に記載のアドレス変換装置。
【0108】
(付記5)
前記プロセッサは、アドレス変換を行わない場合、アドレス変換を行わないアドレスを発信元アドレスとするパケットに対する応答パケットを前記アドレス変換装置へ転送させる経路到達性を、前記他のアドレス変換装置に通知する処理を実行することを特徴とする付記2〜4のいずれか一項に記載のアドレス変換装置。
【0109】
(付記6)
前記プロセッサは、
前記アドレス変換装置により変換される内部アドレスを記憶部に登録し、
前記記憶部に登録されるアドレス数に応じて、前記他のアドレス変換装置にアドレス変換を要求するか否かを判断する、
処理を実行することを特徴とする付記2〜5のいずれか一項に記載のアドレス変換装置。
【0110】
(付記7)
前記プロセッサは、前記指定情報により指定される値に対応する発信元アドレスを変換する処理を実行する付記3に記載のアドレス変換装置。
【0111】
(付記8)
前記プロセッサは、前記指定情報により指定される値に対応する複数のアドレスのうち変換対象とするアドレスをフロー単位で決定する処理を実行する付記7に記載のアドレス変換装置。
【0112】
(付記9)
前記プロセッサは、アドレス変換を行わない場合に、
複数の前記他のアドレス転送装置に対してパケットのアドレス変換を要求し、
複数の前記他のアドレス変換装置からアドレス変換を承諾する応答を受信したとき、アドレス変換を承諾するアドレス変換装置のうち、経路検索により求められたパケットの転送先のアドレス変換装置を、アドレスを変換させるアドレス変換装置に決定する、
処理を実行することを特徴とする付記2に記載のアドレス変換装置。
【0113】
(付記10)
前記プロセッサは、予め複数の前記他のアドレス変換装置について定めた優先順位に従って、これら前記アドレス変換装置の中からアドレスを変換されるアドレス変換装置を選択する処理を実行する、付記2〜8のいずれか一項に記載のアドレス変換装置。
【0114】
(付記11)
前記プロセッサは、複数の前記他のアドレス変換装置が各々アドレス変換に利用できる前記外部ネットワーク上のアドレスの数に応じて、これら複数の前記アドレス変換装置の中からアドレス変換を要求するアドレス変換装置を選択する処理を実行する、付記2〜8のいずれか一項に記載のアドレス変換装置。
【0115】
(付記12)
外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行うアドレス変換装置であって、
パケットの発信元アドレスを内部アドレスから外部アドレスへ変換して前記アドレス変換装置へ送信する他のアドレス変換装置から、パケットのアドレス変換の要求を受信し、
前記他のアドレス変換装置から中継されたパケットを受信し、
前記アドレス変換要求を受信した場合には、受信した前記パケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継する、
処理を実行するプロセッサを備えることを特徴とするアドレス変換装置。
【0116】
(付記13)
前記プロセッサは、
内部アドレスの指定情報を前記他のアドレス変換装置から受信し、
前記指定情報で指定される値に対応する発信元アドレスを前記外部アドレスへ変換する、
処理を実行することを特徴とする付記12に記載のアドレス変換装置。
【0117】
(付記14)
前記プロセッサは、
前記他のアドレス変換装置が前記パケットに付加した識別子を検出し、
前記識別子が付加されたパケットの発信元アドレスを前記外部アドレスへ変換する、
処理を実行することを特徴とする付記12に記載のアドレス変換装置。
【0118】
(付記15)
前記プロセッサは、
前記アドレス変換装置により発信元アドレスが変換されるパケットに対する応答パケットを前記他のアドレス変換装置へ転送させる経路到達性を、前記他のアドレス変換装置から受信し、
前記経路到達性に従い前記応答パケットの転送先を定める、
処理を実行することを特徴とする付記12〜14のいずれか一項に記載のアドレス変換装置。
【0119】
(付記16)
外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行うアドレス変換装置であって、
該アドレス変換装置から受信したパケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継する他のアドレス変換装置から、パケットのアドレス変換の要求を受信し、
前記内部ネットワークから発信されたパケットを受信し、
前記アドレス変換要求を受信した場合には、受信した前記パケットの発信元アドレスを内部アドレスから外部アドレスへ変換して前記他のアドレス変換装置へ中継する、
処理を実行するプロセッサを備えることを特徴とするアドレス変換装置。
【0120】
(付記17)
前記プロセッサは、
内部アドレスの指定情報を前記他のアドレス変換装置から受信し、
前記指定情報で指定される値に対応する発信元アドレスを外部アドレスへ変換する、
処理を実行することを特徴とする付記16に記載のアドレス変換装置。
【0121】
(付記18)
外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行う第1アドレス変換装置及び第2アドレス変換装置を備える通信システムであって、
前記第1アドレス変換装置は、
前記内部ネットワークから発信されたパケットを受信し、
受信した前記パケットのアドレス変換を行うかを所定の条件に基づいて判断し、
アドレス変換を行う場合、受信した前記パケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継し、
アドレス変換を行わない場合、受信した前記パケットの発信元アドレスを変換せずに前記第2アドレス変換装置に中継する、
処理を実行するプロセッサを備え、
前記第2アドレス変換装置は、
前記第1アドレス変換装置から中継されたパケットを受信し、
前記第1アドレス変換装置がアドレス変換を行わないパケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継する、
処理を実行するプロセッサを備えることを特徴とする通信システム。
【0122】
(付記19)
外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行うアドレス変換プログラムであって、
前記内部ネットワークから発信されたパケットを受信し、
受信した前記パケットのアドレス変換を行うかを所定の条件に基づいて判断し、
アドレス変換を行う場合、受信した前記パケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継し、
アドレス変換を行わない場合、受信した前記パケットの発信元アドレスを変換せずに他のアドレス変換装置に中継する、
処理をプロセッサに実行させることを特徴とするアドレス変換プログラム。
【0123】
(付記20)
外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行うアドレス変換装置によって実行されるアドレス変換方法であって、
前記内部ネットワークから発信されたパケットを受信し、
受信した前記パケットのアドレス変換を行うかを所定の条件に基づいて判断し、
アドレス変換を行う場合、受信した前記パケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継し、
アドレス変換を行わない場合、受信した前記パケットの発信元アドレスを変換せずに他のアドレス変換装置に中継することを特徴とするアドレス変換方法。
【符号の説明】
【0124】
1 通信システム
2 コア網
3、3a〜3c エッジルータ
4、4a、4b、5 コアルータ
6、6a〜6c 第1アドレス変換装置
4、4a、4b 第2アドレス変換装置
【特許請求の範囲】
【請求項1】
外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行うアドレス変換装置であって、
前記内部ネットワークから発信されたパケットを受信し、
受信した前記パケットのアドレス変換を行うかを所定の条件に基づいて判断し、
アドレス変換を行う場合、受信した前記パケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継し、
アドレス変換を行わない場合、受信した前記パケットの発信元アドレスを変換せずに他のアドレス変換装置に中継する、
処理を実行するプロセッサを備えることを特徴とするアドレス変換装置。
【請求項2】
前記プロセッサは、アドレス変換を行わない場合、パケットのアドレス変換を前記他のアドレス変換装置に要求する処理を実行することを特徴とする請求項1に記載のアドレス変換装置。
【請求項3】
前記プロセッサは、アドレス変換を行わない場合、アドレス変換を行わないアドレスの指定情報を前記他のアドレス変換装置に送信する処理を実行することを特徴とする請求項2に記載のアドレス変換装置。
【請求項4】
前記プロセッサは、アドレス変換を行わない場合、アドレス変換を行わないパケットに識別子を付加する処理を実行することを特徴とする請求項2に記載のアドレス変換装置。
【請求項5】
前記プロセッサは、アドレス変換を行わない場合、アドレス変換を行わないアドレスを発信元アドレスとするパケットに対する応答パケットを前記アドレス変換装置へ転送させる経路到達性を、前記他のアドレス変換装置に通知する処理を実行することを特徴とする請求項2〜4のいずれか一項に記載のアドレス変換装置。
【請求項6】
前記プロセッサは、
前記アドレス変換装置により変換される内部アドレスを記憶部に登録し、
前記記憶部に登録されるアドレス数に応じて、前記他のアドレス変換装置にアドレス変換を要求するか否かを判断する、
処理を実行することを特徴とする請求項2〜5のいずれか一項に記載のアドレス変換装置。
【請求項7】
外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行うアドレス変換装置であって、
パケットの発信元アドレスを内部アドレスから外部アドレスへ変換して前記アドレス変換装置へ送信する他のアドレス変換装置から、パケットのアドレス変換の要求を受信し、
前記他のアドレス変換装置から中継されたパケットを受信し、
前記アドレス変換要求を受信した場合には、受信した前記パケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継する、
処理を実行するプロセッサを備えることを特徴とするアドレス変換装置。
【請求項8】
外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行うアドレス変換装置であって、
該アドレス変換装置から受信したパケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継する他のアドレス変換装置から、パケットのアドレス変換の要求を受信し、
前記内部ネットワークから発信されたパケットを受信し、
前記アドレス変換要求を受信した場合には、受信した前記パケットの発信元アドレスを内部アドレスから外部アドレスへ変換して前記他のアドレス変換装置へ中継する、
処理を実行するプロセッサを備えることを特徴とするアドレス変換装置。
【請求項9】
外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行う第1アドレス変換装置及び第2アドレス変換装置を備える通信システムであって、
前記第1アドレス変換装置は、
前記内部ネットワークから発信されたパケットを受信し、
受信した前記パケットのアドレス変換を行うかを所定の条件に基づいて判断し、
アドレス変換を行う場合、受信した前記パケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継し、
アドレス変換を行わない場合、受信した前記パケットの発信元アドレスを変換せずに前記第2アドレス変換装置に中継する、
処理を実行するプロセッサを備え、
前記第2アドレス変換装置は、
前記第1アドレス変換装置から中継されたパケットを受信し、
前記第1アドレス変換装置がアドレス変換を行わないパケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継する、
処理を実行するプロセッサを備えることを特徴とする通信システム。
【請求項10】
外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行うアドレス変換プログラムであって、
前記内部ネットワークから発信されたパケットを受信し、
受信した前記パケットのアドレス変換を行うかを所定の条件に基づいて判断し、
アドレス変換を行う場合、受信した前記パケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継し、
アドレス変換を行わない場合、受信した前記パケットの発信元アドレスを変換せずに他のアドレス変換装置に中継する、
処理をプロセッサに実行させることを特徴とするアドレス変換プログラム。
【請求項11】
外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行うアドレス変換装置によって実行されるアドレス変換方法であって、
前記内部ネットワークから発信されたパケットを受信し、
受信した前記パケットのアドレス変換を行うかを所定の条件に基づいて判断し、
アドレス変換を行う場合、受信した前記パケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継し、
アドレス変換を行わない場合、受信した前記パケットの発信元アドレスを変換せずに他のアドレス変換装置に中継することを特徴とするアドレス変換方法。
【請求項1】
外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行うアドレス変換装置であって、
前記内部ネットワークから発信されたパケットを受信し、
受信した前記パケットのアドレス変換を行うかを所定の条件に基づいて判断し、
アドレス変換を行う場合、受信した前記パケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継し、
アドレス変換を行わない場合、受信した前記パケットの発信元アドレスを変換せずに他のアドレス変換装置に中継する、
処理を実行するプロセッサを備えることを特徴とするアドレス変換装置。
【請求項2】
前記プロセッサは、アドレス変換を行わない場合、パケットのアドレス変換を前記他のアドレス変換装置に要求する処理を実行することを特徴とする請求項1に記載のアドレス変換装置。
【請求項3】
前記プロセッサは、アドレス変換を行わない場合、アドレス変換を行わないアドレスの指定情報を前記他のアドレス変換装置に送信する処理を実行することを特徴とする請求項2に記載のアドレス変換装置。
【請求項4】
前記プロセッサは、アドレス変換を行わない場合、アドレス変換を行わないパケットに識別子を付加する処理を実行することを特徴とする請求項2に記載のアドレス変換装置。
【請求項5】
前記プロセッサは、アドレス変換を行わない場合、アドレス変換を行わないアドレスを発信元アドレスとするパケットに対する応答パケットを前記アドレス変換装置へ転送させる経路到達性を、前記他のアドレス変換装置に通知する処理を実行することを特徴とする請求項2〜4のいずれか一項に記載のアドレス変換装置。
【請求項6】
前記プロセッサは、
前記アドレス変換装置により変換される内部アドレスを記憶部に登録し、
前記記憶部に登録されるアドレス数に応じて、前記他のアドレス変換装置にアドレス変換を要求するか否かを判断する、
処理を実行することを特徴とする請求項2〜5のいずれか一項に記載のアドレス変換装置。
【請求項7】
外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行うアドレス変換装置であって、
パケットの発信元アドレスを内部アドレスから外部アドレスへ変換して前記アドレス変換装置へ送信する他のアドレス変換装置から、パケットのアドレス変換の要求を受信し、
前記他のアドレス変換装置から中継されたパケットを受信し、
前記アドレス変換要求を受信した場合には、受信した前記パケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継する、
処理を実行するプロセッサを備えることを特徴とするアドレス変換装置。
【請求項8】
外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行うアドレス変換装置であって、
該アドレス変換装置から受信したパケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継する他のアドレス変換装置から、パケットのアドレス変換の要求を受信し、
前記内部ネットワークから発信されたパケットを受信し、
前記アドレス変換要求を受信した場合には、受信した前記パケットの発信元アドレスを内部アドレスから外部アドレスへ変換して前記他のアドレス変換装置へ中継する、
処理を実行するプロセッサを備えることを特徴とするアドレス変換装置。
【請求項9】
外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行う第1アドレス変換装置及び第2アドレス変換装置を備える通信システムであって、
前記第1アドレス変換装置は、
前記内部ネットワークから発信されたパケットを受信し、
受信した前記パケットのアドレス変換を行うかを所定の条件に基づいて判断し、
アドレス変換を行う場合、受信した前記パケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継し、
アドレス変換を行わない場合、受信した前記パケットの発信元アドレスを変換せずに前記第2アドレス変換装置に中継する、
処理を実行するプロセッサを備え、
前記第2アドレス変換装置は、
前記第1アドレス変換装置から中継されたパケットを受信し、
前記第1アドレス変換装置がアドレス変換を行わないパケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継する、
処理を実行するプロセッサを備えることを特徴とする通信システム。
【請求項10】
外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行うアドレス変換プログラムであって、
前記内部ネットワークから発信されたパケットを受信し、
受信した前記パケットのアドレス変換を行うかを所定の条件に基づいて判断し、
アドレス変換を行う場合、受信した前記パケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継し、
アドレス変換を行わない場合、受信した前記パケットの発信元アドレスを変換せずに他のアドレス変換装置に中継する、
処理をプロセッサに実行させることを特徴とするアドレス変換プログラム。
【請求項11】
外部ネットワークと内部ネットワークとの間で送受信されるパケットに対してアドレス変換を行って中継を行うアドレス変換装置によって実行されるアドレス変換方法であって、
前記内部ネットワークから発信されたパケットを受信し、
受信した前記パケットのアドレス変換を行うかを所定の条件に基づいて判断し、
アドレス変換を行う場合、受信した前記パケットの発信元アドレスを内部アドレスから外部アドレスへ変換して中継し、
アドレス変換を行わない場合、受信した前記パケットの発信元アドレスを変換せずに他のアドレス変換装置に中継することを特徴とするアドレス変換方法。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【公開番号】特開2013−42276(P2013−42276A)
【公開日】平成25年2月28日(2013.2.28)
【国際特許分類】
【出願番号】特願2011−176778(P2011−176778)
【出願日】平成23年8月12日(2011.8.12)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
【公開日】平成25年2月28日(2013.2.28)
【国際特許分類】
【出願日】平成23年8月12日(2011.8.12)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】
[ Back to top ]