説明

アドレス変換装置、通信システム及びアドレス変換方法

【課題】マルチホームネットワークにおいて、内部ホストの送信パケットの経由接続点が変更しても、外部ホストとの通信を継続する。
【解決手段】アドレス変換装置3aは、第1通信装置91から第1ネットワーク90を経由して第2ネットワーク2上の第2通信装置4aへ転送されるパケットの送信先アドレスを、第2通信装置4aに割り当てられた第1ネットワーク90上のアドレスから第2ネットワーク2上のアドレスへ変換する第1変換部23と、第2通信装置4aから第1通信装置91へのパケットの送信元アドレスを第2通信装置4aに割り当てられた第2ネットワーク2上のアドレスから第1ネットワーク90上のアドレスへ変換する第2変換部を有する他のアドレス変換装置3bへ、第1通信装置90の識別子及び第2通信装置4aに割り当てられた第1ネットワーク90上のアドレスを含むアドレス情報を送信するアドレス情報送信部28を備える。
【発明の詳細な説明】
【技術分野】
【0001】
本明細書で論じられる実施態様は、ネットワークアドレス変換(NAT: Network Address Translation)に関する。
【背景技術】
【0002】
異なるネットワークを接続する接続点において、一方のネットワーク上で使用するネットワークアドレスと他方のネットワーク上で使用するネットワークとの間の変換を行うNAT装置が知られている。また、複数の接続点を経由して他のネットワークへ接続されるマルチホームネットワークが知られている。
【0003】
なお、異なるネットワーク間で移動可能な端末が、いずれのネットワーク間でパケット送信を行う際にも、端末が送出するパケットの送信元アドレスを同一のグローバルアドレスに変更する通信方法が知られている。端末から送出されるパケットの送信元アドレスをグローバルアドレスに変更する第1のアドレス変更手段を第1のネットワークに備える。また、第2のネットワークに第2のアドレス変更手段を備え、第2のアドレス変更手段は、第1のネットワークから第2のネットワークに端末が移動した場合に、端末から送出されるパケットの送信元アドレスを、グローバルアドレスと同一のアドレスに変更する。第2のアドレス変更手段は、端末から第2のネットワークのモバイルIPエージェントに対して登録要求が送信されたことを検出し、その検出後に第1のアドレス変更手段からグローバルアドレスを取得する。または第2のアドレス変更手段は、第1のネットワークのモバイルIPエージェントから第2のネットワークのモバイルIPエージェントに対して登録応答が送信されたことを検出し、その検出後に第1のアドレス変更手段からグローバルアドレスを取得する。
【0004】
ホームネットワークにはホームエージェントおよびアドレス変換機能部が設けられ、移動先のフォーリンネットワークにはフォーリンエージェントおよびアドレス変換機能部が設けられるアドレス変換方法が知られている。フォーリンネットワークは、フォーリンネットワークに移動した移動端末のグローバルアドレスを、ホームネットワークのエージェントに問い合わせて、アドレス変換機能部へ記憶する。
【先行技術文献】
【特許文献】
【0005】
【特許文献1】特開2001−274834号公報
【特許文献2】特開2002−94546号公報
【発明の概要】
【発明が解決しようとする課題】
【0006】
以下の説明において、マルチホームネットワークを「内部ネットワーク」、マルチホームネットワークに接続されるネットワークを「外部ネットワーク」と表記する。また内部ネットワーク上のアドレスを「内部アドレス」、外部ネットワーク上のアドレスを「外部アドレス」と表記する。また、内部ネットワーク内のホストを「内部ホスト」、外部ネットワークを経由して内部ホストと通信するホストを「外部ホスト」と表記する。
【0007】
内部ネットワーク内の内部ホストのそれぞれに対して、複数の接続点のうちのいずれか1つを内部ホストから送信される送信パケットが経由する接続点として指定する。本明細書においてこのような接続点を「経由接続点」と表記することがある。経由接続点の例は、デフォルトゲートウエイである。
【0008】
ある内部ホストの経由接続点が変更すると、以下の理由により外部ホストとの通信が継続できなくなる場合が発生する。経由接続点の変更が発生すると、内部ホストの外部アドレスは、変更前の経由接続点に割り当てられているアドレスから変更後の経由接続点に割り当てられているアドレスに変更される。DNS(Domain Name System)サーバは、内部ホストの外部アドレスを更新する。この更新が外部ホストに伝達されるにはある程度の時間を要するため、外部ホストは、変更前の外部アドレスを使用して、外部アドレスの更新後にパケットを送信する場合が生ずる。このパケットは変更前の経由接続点に到達する。
【0009】
内部ホストがアドレス変換表に残っていれば、変更前の経由接続点は、パケットの宛先アドレスを内部アドレスに変換する。したがってパケットは内部ホストに到達する。内部ホストは、このパケットに対応する応答パケットを外部ホストへ返信する。この応答パケットは、変更後の経由接続点を経由して外部ネットワークへ送信される。
【0010】
このため、外部ホストが受信する応答パケットの送信元アドレスは、外部ホストが送信したパケットの送信先アドレスと一致しない。外部ネットワーク内のホストは送信パケットと応答パケットとが一連の通信で送受信されるパケットと識別できないため、通信を継続できない。
【0011】
開示の装置及び方法は、マルチホームネットワークにおいて、内部ホストの送信パケットの経由接続点が変更しても、外部ホストとの通信を継続することを目的とする。
【課題を解決するための手段】
【0012】
装置の一観点によれば、アドレス変換装置が与えられる。アドレス変換装置は、第1通信装置から第1ネットワークを経由して第2ネットワーク上の第2通信装置へ転送されるパケットの送信先アドレスを、第2通信装置に割り当てられた第1ネットワーク上のアドレスから第2ネットワーク上のアドレスへ変換する第1変換部と、第2通信装置から第1通信装置へのパケットの送信元アドレスを第2通信装置に割り当てられた第2ネットワーク上のアドレスから第1ネットワーク上のアドレスへ変換する第2変換部を有する他のアドレス変換装置へ、第1通信装置の識別子及び第2通信装置に割り当てられた第1ネットワーク上のアドレスを含むアドレス情報を送信するアドレス情報送信部を備える。
【0013】
装置の他の一観点によれば、アドレス変換装置が与えられる。アドレス変換装置は、第1通信装置から第1ネットワークを経由して第2ネットワーク上の第2通信装置へ転送されるパケットの送信先アドレスを第2通信装置に割り当てられた第1ネットワーク上のアドレスから第2ネットワーク上のアドレスへ変換する第1変換部を有する他のアドレス変換装置から、第2通信装置に割り当てられた第1ネットワーク上のアドレス及び第1通信装置の識別情報を含むアドレス情報を受信するアドレス情報受信部と、第2通信装置から受信したパケットの送信先アドレスが識別子に対応するか否かに応じて、アドレス情報に含まれる第2通信装置のアドレス及びアドレス変換装置により第2通信装置に割り当てられた第1ネットワーク上のアドレスのいずれか一方へ、第2通信装置から受信したパケットの送信元アドレスを変換する第2変換部を備える。
【0014】
装置の他の一観点によれば、複数の接続点を介して第1ネットワークに接続される第2ネットワークと、第1ネットワーク及び複数の接続点のいずれかを経由して第1通信装置から第2ネットワーク上の第2通信装置へ転送されるパケットの送信先アドレスを変換する第1アドレス変換装置と、複数の接続点のうち他のいずれか及び第1ネットワークを経由して第2通信装置から第1通信装置へ転送されるパケットの送信元アドレスを変換する第2アドレス変換装置を備える通信システムが与えられる。第1アドレス変換装置は、第1通信装置から第2通信装置へのパケットの送信先アドレスを、第2通信装置に割り当てられた第1ネットワーク上のアドレスから第2ネットワーク上のアドレスへ変換する第1変換部と、第1通信装置の識別子及び第2通信装置に割り当てられた第1ネットワーク上のアドレスを含むアドレス情報を、第2アドレス変換装置へ送信するアドレス情報送信部を備える。第2アドレス変換装置は、第1アドレス変換装置からアドレス情報を受信するアドレス情報受信部と、第2通信装置から受信したパケットの送信先アドレスが識別子に対応するか否かに応じて、アドレス情報に含まれる第2通信装置のアドレス及び第2アドレス変換装置により第2通信装置に割り当てられた第1ネットワーク上のアドレスのいずれか一方へ、第2通信装置から受信したパケットの送信元アドレスを変換する第2変換部を備える。
【0015】
方法の他の一観点によれば、第1通信装置から第1ネットワークを経由して第2ネットワーク上の第2通信装置へ転送されるパケットの送信先アドレスを変換するアドレス変換装置において実施されるアドレス変換方法が与えられる。この方法では、第1通信装置から第2通信装置へのパケットの送信先アドレスを、第2通信装置に割り当てられた第1ネットワーク上のアドレスから第2ネットワーク上のアドレスへ変換し、第2通信装置から第1通信装置へのパケットの送信元アドレスを第2通信装置に割り当てられた第2ネットワーク上のアドレスから第1ネットワーク上のアドレスへ変換する他のアドレス変換装置へ、第1通信装置の識別子及び第2通信装置に割り当てられた第1ネットワーク上のアドレスを含むアドレス情報を送信する。
【0016】
方法の他の一観点によれば、第2ネットワーク上の第2通信装置から第1ネットワークを経由して第1通信装置へ転送されるパケットの送信元アドレスを変換するアドレス変換装置において実施されるアドレス変換方法が与えられる。この方法では、第1通信装置から第2通信装置へのパケットの送信先アドレスを第2通信装置に割り当てられた第1ネットワーク上のアドレスから第2ネットワーク上のアドレスへ変換する他のアドレス変換装置から、第2通信装置に割り当てられた第1ネットワーク上のアドレス及び第1通信装置の識別情報を含むアドレス情報を受信し、第2通信装置から受信したパケットの送信先アドレスが識別子に対応するか否かに応じて、アドレス情報に含まれる第2通信装置のアドレス及びアドレス変換装置により第2通信装置に割り当てられた第1ネットワーク上のアドレスのいずれか一方へ、第2通信装置から受信したパケットの送信元アドレスを変換する。
【発明の効果】
【0017】
本件開示の装置又は方法によれば、マルチホームネットワークにおいて、内部ホストの送信パケットの経由接続点が変更しても、外部ホストとの通信を継続することができる。
【図面の簡単な説明】
【0018】
【図1】通信システムの全体構成例を示す図である。
【図2】内部ホスト管理表の一例を示す図である。
【図3】アドレス変換装置のハードウエア構成の一例を示す図である。
【図4】アドレス変換装置の第1構成例を示す図である。
【図5】アドレス変換表の第1例を示す図である。
【図6】移動情報の第1例を示す図である。
【図7】移動NAT情報の第1例を示す図である。
【図8】第1実施例における内部ホストの移動時の状態を説明する図である。
【図9】(A)〜(C)は、アドレス変換表の状態の例を示す図である。
【図10】通信システムで交換される信号の送信タイミングの一例を示す図である。
【図11】第1アドレス変換装置の処理の第1例の説明図である。
【図12】第2アドレス変換装置の処理の一例の説明図である。
【図13】アドレス変換表の第2例を示す図である。
【図14】プールアドレス表の第1例を示す図である。
【図15】第2実施例における内部ホストの移動時の状態を説明する図である。
【図16】(A)〜(C)は、アドレス変換表の状態の例を示す図である。
【図17】移動NAT情報の第2例を示す図である。
【図18】第1アドレス変換装置の処理の第2例の説明図である。
【図19】更新後のDNSレコードが外部ホストに到達した後の状態の説明図である。
【図20】アドレス変換表の第3例を示す図である。
【図21】第3実施例における内部ホストの移動時の状態を説明する図である。
【図22】(A)〜(C)は、アドレス変換表の状態の例を示す図である。
【図23】移動NAT情報の第3例を示す図である。
【図24】アドレス変換表の第4例を示す図である。
【図25】プールアドレス表の第2例を示す図である。
【図26】アドレス変換装置の第2構成例を示す図である。
【図27】移動ホスト表の一例を示す図である。
【図28】第5実施例における内部ホストの移動後の状態を説明する図である。
【図29】(A)〜(C)は、アドレス変換表の状態の例を示す図である。
【図30】アドレス変換表の第5例を示す図である。
【図31】移動情報の第2例を示す図である。
【発明を実施するための形態】
【0019】
<1.通信システムの全体構成>
以下、添付する図面を参照して本発明の実施例について説明する。図1は、通信システムの全体構成例を示す図である。通信システム1は、内部ネットワーク2と、第1アドレス変換装置3a〜第3アドレス変換装置3cと、第1内部ホスト4a及び第2内部ホスト4bと、ホスト管理サーバ5を備える。なお、以下の説明において第1内部ホスト4a及び第2内部ホスト4bを総称して「内部ホスト4」と表記することがある。
【0020】
内部ネットワーク2は、外部ネットワーク90に複数の接続点で接続されるマルチホームネットワークである。図中の参照符号91は、外部ネットワーク90を介して内部ホスト4と通信する外部ホストを示す。DNSサーバ92は、内部ホスト4のドメイン名と外部アドレスとの対応表であるDNSレコード93を有しており、外部ホスト91からの照会に応じて内部ホスト4の外部アドレスを提供できる。外部ネットワーク90の一例は、インターネットである。
【0021】
なお、外部ネットワーク90及び内部ネットワーク2は、それぞれ第1ネットワーク及び第2ネットワークの一例である。また、外部ホスト91及び内部ホスト4は、それぞれ第1通信装置及び第2通信装置の一例である。
【0022】
第1アドレス変換装置3a〜第3アドレス変換装置3cは、それぞれ互いに異なる接続点において、各接続点を経由するパケットのアドレスを変換する。なお、添付する図面において第1アドレス変換装置、第2アドレス変換装置及び第3アドレス変換装置を、それぞれ「NAT1」、「NAT2」及び「NAT3」と表記する。また、以下の説明において、第1アドレス変換装置3a〜第3アドレス変換装置3cを総称して「アドレス変換装置3」と表記することがある。
【0023】
ホスト管理サーバ5は、内部ホスト4と、これら内部ホスト4の送信パケットのアドレス変換に使用されるアドレス変換装置3との間の対応表である内部ホスト管理表6を有する。図2は、内部ホスト管理表6の一例を示す図である。内部ホスト管理表6は、情報要素「内部ホスト」及び情報要素「アドレス変換装置」を有する。情報要素「内部ホスト」は内部ネットワーク2内の各内部ホスト4の識別子を示す。情報要素「アドレス変換装置」は、各内部ホスト4の送信パケットのアドレス変換を行うアドレス変換装置3のアドレス情報を示す。図示の例は、第1ホスト4aの送信パケットのアドレス変換には第1アドレス変換装置3aが使用され、第2ホスト4bの送信パケットのアドレス変換には第2アドレス変換装置3bが使用されることを示す。
【0024】
内部ホスト4の経由接続点の変更の場合の際のホスト管理サーバ5の処理を説明する。経由接続点の変更の例は、例えば、内部ネットワーク2内の物理的なコンピュータ上で仮想マシンとして動作する内部ホスト4を、内部ネットワーク2内の他の物理的なコンピュータ上で動作で動作するように移動させる場合であってよい。また、経由接続点の変更の例は、例えば内部ネットワーク2内において、内部ホスト4の物理的な移動に伴ってネットワークトポロジー上の内部ホスト4の位置が変わる場合であってもよい。以下の説明において、内部ホスト4の経由接続点を変更することを、内部ホスト4を移動すると表記する場合がある。また、経由接続点の変更は、単に内部ホスト4のデフォルトゲートウエイを変更する場合であってもよい。
【0025】
内部ホスト4を移動する場合に、移動後の内部ホスト4の送信パケットのアドレス変換を行うアドレス変換装置を、以下の説明において「変更後のアドレス変換装置」と表記することがある。また、移動前の内部ホスト4の送信パケットのアドレス変換を行うアドレス変換装置を「変更前のアドレス変換装置」と表記することがある。
【0026】
内部ホスト4の移動の際、ホスト管理サーバ5は、DNSレコード93に登録されている移動する内部ホスト4の外部アドレスを、変更後のアドレス変換装置3によって変換される外部アドレスに更新する。また、ホスト管理サーバ5は、移動する内部ホスト4のデフォルトゲートウエイを変更後のアドレス変換装置3に更新する。
【0027】
以下の説明において、第1内部ホスト4aの内部アドレスは「A」であり、第2内部ホスト4bの内部アドレスは「B」である。また、第1アドレス変換装置3aは第1内部ホスト4aに外部アドレス「a1」を割り当てており、第2アドレス変換装置3bは第2内部ホスト4bに外部アドレス「b2」を割り当てている。また、外部ホスト91の外部アドレスは「c」である。
【0028】
<2.アドレス変換装置のハードウエア構成>
続いて、アドレス変換装置3の構成を説明する。図3は、アドレス変換装置3のハードウエア構成の一例を示す図である。アドレス変換装置3は、プロセッサ10、補助記憶装置11、メモリ12及び通信インタフェース13を備える。これら構成要素10〜13は、バス14によって相互に電気的に接続されている。なお、図3に示すハードウエア構成は、あくまでアドレス変換装置3を実現する構成例の1つである。本明細書において後述する処理を実行するものであれば、他のどのようなハードウエア構成が採用されてもよい。
【0029】
補助記憶装置11には、アドレス変換プログラム15及びデータ16が記憶される。補助記憶装置11には、不揮発性メモリやハードディスクや読み出し専用メモリ(ROM: Read Only Memory)などを記憶素子として含んでいてよい。プロセッサ10は、補助記憶装置11に記憶されるアドレス変換プログラム15を実行することにより、パケットのアドレス変換に関する後述の処理を実行する。また、補助記憶装置11には、例えばアドレス変換装置3におけるアドレス変換に使用されるアドレス変換表17がデータ16として格納される。
【0030】
メモリ12には、プロセッサ10により実行されている実行中のプログラムや、このプログラムによって一時的に使用されるデータが記憶される。メモリ12は、ランダムアクセスメモリ(RAM: Random Access Memory)を含んでいてよい。通信インタフェース13は、内部ネットワーク2及び外部ネットワーク90との間のパケットの送受信処理を行う。
【0031】
アドレス変換装置3は、コンピュータに読み取り可能な可搬型記録媒体に記憶されたデータを読み取るための図示しないリムーバブルメディア読取部を備えていてもよい。リムーバブルメディア読取部は、例えばCD−ROMドライブ装置やDVD−ROMドライブ装置、フレキシブルディスクドライブ装置、CD−Rドライブ装置や、DVD−Rドライブ装置、MOドライブ装置、フラッシュメモリ装置へのアクセス装置であってよい。ある実施例では、アドレス変換プログラム15はコンピュータ読み取り可能な可搬型記録媒体に格納されて頒布され、リムーバブルメディア読取部から補助記憶装置11にインストールされてよい。他の実施例では、アドレス変換プログラム15は、通信インタフェース13を経由してアドレス変換装置3内に読み込まれ補助記憶装置11にインストールされてもよい。
【0032】
<3.アドレス変換装置の第1実施例>
図4は、アドレス変換装置3の第1構成例を示す図である。アドレス変換装置3は、送受信部21及び24、外部パケット識別部22、外部アドレス変換部23、内部パケット識別部25及び内部アドレス変換部26を備える。また、アドレス変換装置3は、識別子指定部27、移動NAT情報作成部28及び移動NAT情報追加部29を備える。
【0033】
図3のプロセッサ10は、補助記憶装置11に記憶されるアドレス変換プログラム15に従い、必要に応じてアドレス変換装置3の他のハードウエア要素との協調動作を行うことにより、図4に示す各構成要素による情報処理を行う。例えば、プロセッサ10は、外部パケット識別部22、外部アドレス変換部23、内部パケット識別部25、内部アドレス変換部26、識別子指定部27、移動NAT情報作成部28及び移動NAT情報追加部29による情報処理を実行する。また、送受信部21及び24における信号処理は、通信インタフェース13により実行される。
【0034】
送受信部21は、外部ネットワーク90からのパケットの受信処理及び外部ネットワーク90へのパケットの送信処理を行う。外部パケット識別部22は、外部ネットワーク90からの受信パケットの種類を識別する。外部パケット識別部22は、外部ネットワーク90から受信したデータパケットを識別子指定部27へ出力する。
【0035】
識別子指定部27を経由したパケットは、外部アドレス変換部23へ入力される。外部アドレス変換部23は、アドレス変換表17に従って、入力されたパケットの外部アドレスを内部アドレスに変換する。図5は、アドレス変換表17の第1例を示す図である。
【0036】
アドレス変換表17は、情報要素として「内部ホストの内部アドレス」、「内部ホストの外部アドレス」及び「外部ホストの外部アドレス」を有する。情報要素「内部ホストの内部アドレス」は、内部ホスト4の内部アドレスを示し、情報要素「内部ホストの外部アドレス」は、この内部ホスト4に対してアドレス変換装置3が割り当てた外部アドレスを示す。情報要素「外部ホストの外部アドレス」は、アドレス変換装置3を経由してこの内部ホスト4へ送信されたパケットの送信元の外部ホストの外部アドレスである。
【0037】
図示の例は、アドレス変換装置が、内部アドレス「A」を持つ第1内部ホスト4aに外部アドレス「a1」を割り当てており、外部アドレス「c」を持つ外部ホスト91を送信元とし第1内部ホスト4aを宛先とするパケットを経由したことがあることを示す。
【0038】
外部アドレス変換部23は、外部アドレスで指定されたパケットの送信元アドレス及び送信先アドレスの組合わせと一致するエントリをアドレス変換表17の中から探す。そして外部アドレス変換部23は、パケットの送信先アドレスである内部ホスト4の外部アドレスを、発見されたエントリの内部ホストの内部アドレスに変換する。外部アドレス変換部23は、アドレスが変換されたパケットを送受信部24へ出力する。
【0039】
送受信部24は、内部ネットワーク2からのパケットの受信処理及び内部ネットワーク2へのパケットの送信処理を行う。外部アドレス変換部23によりアドレスが変換されたパケットは、送受信部24により内部ネットワーク2へ送信される。内部パケット識別部25は、内部ネットワーク2からの受信パケットの種類を識別する。内部パケット識別部25は、内部ネットワーク2からデータパケットを内部アドレス変換部26へ出力する。
【0040】
また、内部パケット識別部25は、受信したパケットが、後述する移動情報及び移動NAT情報を運ぶパケットである場合には、移動情報及び移動NAT情報をそれぞれ移動NAT情報作成部28及び移動NAT情報追加部29へ出力する。なお、移動情報及び移動NAT情報は、外部ネットワーク90を介してアドレス変換装置3へ送信されてもよい。この場合、外部パケット識別部22が、移動情報及び移動NAT情報を運ぶパケットを識別し、移動情報及び移動NAT情報をそれぞれ移動NAT情報作成部28及び移動NAT情報追加部29へ出力してもよい。
【0041】
内部アドレス変換部26は、アドレス変換表17に従って、入力されたパケットの内部アドレスを外部アドレスに変換する。内部アドレス変換部26は、パケットの送信元アドレスである内部ホスト4の内部アドレス及び送信先アドレスである外部ホスト91の外部アドレスの組合わせと一致するエントリをアドレス変換表17の中から探す。内部アドレス変換部26は、パケットの送信元アドレスに指定されている内部ホスト4の内部アドレスを、発見されたエントリの内部ホストの外部アドレスに変換する。内部アドレス変換部26は、アドレスが変換されたパケットを送受信部21へ出力する。内部アドレス変換部26によりアドレスが変換されたパケットは、送受信部21により外部ネットワーク90へ送信される。
【0042】
識別子指定部27は、外部ネットワーク90からパケットを受信したときに、このパケットの送信元アドレス及び送信先アドレスに対応するエントリがアドレス変換表17に存在するか否かを判断する。対応するエントリがアドレス変換表17に存在しない場合には、識別子指定部27は、送信先の内部ホスト4の外部アドレス及び内部アドレス、並びに外部ホスト91の外部アドレスを格納するエントリを作成して、アドレス変換表17に追加する。
【0043】
ここで追加されるエントリに格納される外部ホスト91の外部アドレスは、アドレス変換表17の情報要素「外部ホストの外部アドレス」に対応する。上記の通り、情報要素「外部ホストの外部アドレス」は、このアドレス変換装置3を経由したことがあるパケットの送信元アドレスを示す。このため、情報要素「外部ホストの外部アドレス」として格納される外部ホスト91の外部アドレスは、外部ホスト91からのパケットが、アドレス変換装置3を経由したことを識別する識別子として使用される。
【0044】
移動NAT情報作成部28は、移動情報を受信した場合に移動NAT情報を作成する。移動情報は、アドレス変換装置3により送信パケットのアドレス変換を行われていた内部ホスト4が移動した場合に、移動した内部ホスト4を示す情報である。図6は、移動情報の第1例を示す図である。移動情報は、移動する内部ホスト4の識別子と、移動する内部ホスト4の内部アドレスと、変更後のアドレス変換装置3のアドレスを含む。
【0045】
移動NAT情報作成部28は、移動情報によって指定される内部ホスト4のアドレスを含むエントリをアドレス変換表17の中から抽出し、これら抽出されたエントリを格納する移動NAT情報を作成する。図7は、移動NAT情報の第1例を示す図である。移動NAT情報は、アドレス変換表17のエントリと同様の情報要素である、内部ホストの内部アドレス、内部ホストの外部アドレス及び外部ホストの外部アドレスを含む。図示の例の移動NAT情報は、内部ホストの内部アドレス、内部ホストの外部アドレス及び外部ホストの外部アドレスとして、それぞれ「A」、「a1」及び「c」を含んでいる。
【0046】
移動NAT情報作成部28は、移動情報で指定される変更後のアドレス変換装置3へ移動NAT情報を送信するパケットを生成し、作成されたパケットを送受信部24へ出力する。送受信部24は、内部ネットワーク2を経由して変更後のアドレス変換装置3へ移動NAT情報を送信する。なお、移動NAT情報は外部ネットワーク90を経由して送信されてもよい。この場合、移動NAT情報作成部28は、移動NAT情報を格納するパケットを送受信部21へ出力する。
【0047】
移動NAT情報追加部29は、他のアドレス変換装置3から送信された移動NAT情報を受信すると、移動NAT情報に含まれるエントリをアドレス変換表17に追加する。その結果、内部ホスト4が移動すると、変更前のアドレス変換装置3のアドレス変換表17に格納されていたこの内部ホスト4のアドレスを含むエントリが、変更後のアドレス変換装置3のアドレス変換表17に追加される。
【0048】
このため、移動した内部ホスト4が送信したパケットが変更後のアドレス変換装置3に到達し、内部アドレス変換部26がパケットの送信元アドレスを変換するとき、送信元アドレスは、変更前のアドレス変換装置3が割り当てた外部アドレスに変換される。その理由を以下に説明する。
【0049】
いま、第1内部ホスト4aが移動することにより、第1内部ホスト4aから送信されるパケットのアドレス変換を行うアドレス変換装置が、第1アドレス変換装置3aから第2アドレス変換装置3bに変わる場合を想定する。図8は、このような第1内部ホスト4aの移動がある場合の状態を説明する図である。第1アドレス変換装置3aが変更前のアドレス変換装置に相当し、第2アドレス変換装置3bが変更後のアドレス変換装置に相当する。
【0050】
外部ホスト91から第1内部ホスト4aまでパケットが伝送する通信経路は、参照符号100で示される。外部ホスト91は、矢印101で示すように、送信先アドレス「a1」及び送信元アドレス「c」のパケットを送信する。送信先アドレス「a1」は、第1アドレス変換装置3aによって第1内部ホスト4aに割り当てられた外部アドレスであり、送信元アドレス「c」は外部ホスト91の外部アドレスである。
【0051】
第1内部ホスト4aが移動する前に、第1アドレス変換装置3aは、送信先アドレス「a1」及び送信元アドレス「c」のパケットを最初に受信する。この場合に第1アドレス変換装置3aの識別子指定部27は、第1内部ホスト4aの内部アドレス「A」及び外部アドレス「a1」並びに外部ホスト91の外部アドレス「c」を含むエントリをアドレス変換表17に追加する。図9の(A)は、このエントリが追加された状態の第1アドレス変換装置3aのアドレス変換表17の状態を示す。
【0052】
また、第1内部ホスト4aが移動する前に、第2アドレス変換装置3bは、外部アドレス「x」を有する他の外部ホストから第2内部ホスト4b宛のパケットを受信している。第2アドレス変換装置3bのアドレス変換表17には、第2内部ホスト4bの内部アドレス「B」及び外部アドレス「b2」並びに外部ホストの外部アドレス「x」を含むエントリが存在する。図9の(B)に、第1内部ホスト4aの移動前の第2アドレス変換装置3bのアドレス変換表17の状態を示す。
【0053】
第1内部ホスト4aが移動することにより、第1アドレス変換装置3aは、移動した第1内部ホスト4aを通知する移動情報を受信する。ある実施例では、移動情報は、ホスト管理サーバ5により第1アドレス変換装置3aへ送信される。
【0054】
例えばホスト管理サーバ5は、第1内部ホスト4aが移動するときに以下の処理を行う。
(1)ホスト管理サーバ5は、内部ホスト管理表6の第1内部ホスト4aのエントリの情報要素「アドレス変換装置」の内容を更新する。
(2)ホスト管理サーバ5は、第1内部ホスト4aに、移動のための処理を実行させる移動指示を送信する。
(3)ホスト管理サーバ5は、第1内部ホスト4aに、デフォルトゲートウエイを第2アドレス変換装置3bのアドレスを指示する。
(4)ホスト管理サーバ5は、DNSサーバ92に対し、第1内部ホスト4aのDNSレコード93を更新するアドレス変更指示に指示する。
(5)ホスト管理サーバ5は、第1アドレス変換装置3aへ移動情報を送信する。
【0055】
第1アドレス変換装置3aの移動NAT情報作成部28は、第1内部ホスト4aの内部アドレス「A」及び外部アドレス「a1」並びに外部ホスト91の外部アドレス「c」を含むエントリを格納する移動NAT情報を作成する。第1アドレス変換装置3aは、第2アドレス変換装置3bへ移動NAT情報を送信する。第2アドレス変換装置3bの移動NAT情報追加部29は、移動NAT情報に格納されるエントリをアドレス変換表17に追加する。図9の(C)は、第2アドレス変換装置3bのアドレス変換表17に第1内部ホスト4aのエントリが追加された状態を示す図である。
【0056】
以上の移動指示、アドレス変換装置のアドレス、アドレス変更指示、移動情報及び移動NAT情報の送信タイミングを図10に示す。なお、他の実施態様においては、下記のオペレーションを「ステップ」と読み替えてもよい。第1内部ホスト4aが移動すると、オペレーションAAにおいてホスト管理サーバ5は、移動指示と、変更後のアドレス変換装置である第2アドレス変換装置3bのアドレスを、第1内部ホスト4aに送信する。
【0057】
オペレーションABにおいてホスト管理サーバ5は、アドレス変更指示をDNSサーバ92に送信する。オペレーションACにおいてホスト管理サーバ5は、移動情報を変更前のアドレス変換装置である第1アドレス変換装置3aへ送信する。オペレーションADにおいて第1アドレス変換装置3aは、移動NAT情報を第2アドレス変換装置3bへ送信する。
【0058】
図8を参照する。第1内部ホスト4aの移動によるDNSレコード93の更新が、外部ホスト91に到達していない場合には、外部ホスト91は、矢印101のパケットと同様に送信先アドレス「a1」のパケットを送信する。このパケットは、第1アドレス変換装置3aに到達し、第1アドレス変換装置3aにより送信先アドレスが内部アドレス「A」に変換される。矢印102はこの状態を示す。その後、このパケットは内部ネットワーク2内で伝送されて第1内部ホスト4aに到達する。
【0059】
参照符号110は、矢印101で示したパケットが送信された一連の通信において、移動後の第1内部ホスト4aから外部ホスト91へ応答パケットを返信する伝送経路を示す。第1内部ホスト4aは、外部ホスト91へ返信する応答パケットを作成する場合には、矢印102の受信パケットの送信元アドレス「c」及び送信先アドレス「A」を入れ替えたパケットを送信する。矢印111は応答パケットを示す。
【0060】
第1内部ホスト4aが送信するパケットは、第2アドレス変換装置3bに到達する。第2アドレス変換装置3bの内部アドレス変換部26は、アドレス変換表17に従って、入力されたパケットの内部アドレスを外部アドレスに変換する。図9の(C)に示すように、アドレス変換表17には、パケットの送信元アドレスである第1内部ホスト4aの内部アドレス「A」及び送信先アドレスである外部ホスト91の外部アドレス「c」の組合わせと一致するエントリが存在する。
【0061】
このため、内部アドレス変換部26は、パケットの送信元アドレスを、このエントリの第1内部ホスト4aの外部アドレス「a1」に変換する。変換後のパケットは、矢印112に示すように、外部アドレスの送信先アドレス「c」及び送信元アドレス「a1」を持つ。以上のようにして、第2アドレス変換装置3bによって変換される送信元アドレスは、第1アドレス変換装置3aが第1内部ホスト4aに割り当てた外部アドレス「a1」に変換される。
【0062】
外部ホスト91が受信する応答パケットの送信元アドレス「a1」は、外部ホスト91が送信したパケットの送信先アドレス「a1」と一致する。この結果、外部ホスト91は、送信パケットと応答パケットとが一連の通信で送受信されるパケットであると識別できるので通信を継続することができる。
【0063】
以上説明のアドレス変換装置の処理を、フローチャートを用いて説明する。図11は、変更前のアドレス変換装置として動作する場合の第1アドレス変換装置3aの処理の第1例の説明図である。オペレーションBAにおいて、第1アドレス変換装置3aは、外部ネットワーク90からパケットを受信する。オペレーションBBにおいて、受信パケットの送信元アドレス及び送信先アドレスに対応するエントリがアドレス変換表17に存在するか否かを判断する。受信パケットのアドレスに対応するエントリがアドレス変換表17に存在する場合(オペレーションBC:Y)には、処理はオペレーションBEへ進む。受信パケットのアドレスに対応するエントリがアドレス変換表17に存在しない場合(オペレーションBC:N)には、処理はオペレーションBDへ進む。
【0064】
オペレーションBDにおいて、識別子指定部27は、送信先の内部ホスト4の外部アドレス及び内部アドレス、並びに外部ホスト91の外部アドレスを格納するエントリをアドレス変換表17に追加する。その後、処理はオペレーションBEへ進む。
【0065】
オペレーションBEにおいて、外部アドレス変換部23は、アドレス変換表17に従って、受信パケットの送信先アドレスに使用される外部アドレスを内部アドレスに変換する。オペレーションBFにおいて送受信部24は、パケットを内部ネットワーク2へ転送する。
【0066】
オペレーションBGにおいて移動NAT情報作成部28は、第1アドレス変換装置3aによりアドレス変換される内部ホスト4の移動があるか否かを判断する。移動NAT情報作成部28は、移動情報を受信するか否かにより、内部ホスト4の移動があるか否かを判断してよい。内部ホスト4の移動がある場合(オペレーションBG:Y)には、処理はオペレーションBHへ進む。内部ホスト4の移動がない場合(オペレーションBG:N)には、処理は終了する。
【0067】
オペレーションBHにおいて、移動NAT情報作成部28は、移動する内部ホスト4のアドレスを含むエントリをアドレス変換表17の中から抽出し、抽出されたエントリを格納する移動NAT情報を変更後のアドレス変換装置へ送信する。その後に処理は終了する。
【0068】
一方で、変更後のアドレス変換装置として動作する場合の第2アドレス変換装置3bの処理を図12に示す。オペレーションCAにおいて、移動NAT情報追加部29は、他のアドレス変換装置3から移動NAT情報が受信されたか否かを判断する。移動NAT情報が受信された場合(オペレーションCA:Y)には、処理はオペレーションCBへ進む。移動NAT情報が受信されない場合(オペレーションCA:N)には、処理はオペレーションCCへ進む。
【0069】
オペレーションCBにおいて移動NAT情報追加部29は、移動NAT情報に含まれるエントリをアドレス変換表17に追加する。その後、処理はオペレーションCCへ進む。オペレーションCCにおいて、第2アドレス変換装置3bは、内部ネットワーク2からパケットを受信する。
【0070】
オペレーションCDにおいて、内部アドレス変換部26は、アドレス変換表17に従って、入力されたパケットの内部アドレスを外部アドレスに変換する。第1アドレス変換装置3aが作成した第1内部ホスト4aのエントリが移動NAT情報によってアドレス変換表17に追加されていれば、第1内部ホスト4aからのパケットの送信元アドレスは、第1アドレス変換装置3aが割り当てた外部アドレスに変換される。オペレーションCEにおいて送受信部21は、パケットを外部ネットワーク90へ転送する。その後に処理は終了する。
【0071】
上述の通り内部ホスト4が移動すると、外部ホスト91から内部ホスト4へ送信されるパケットと、内部ホスト4から外部ホスト91へ送信されるパケットが、異なるアドレス変換装置3を通過する場合が生じる。本実施例によれば、このような場合に、外部ホスト91から内部ホスト4へ送信されるパケットと、内部ホスト4から外部ホスト91へ送信される応答パケットで指定される内部ホスト4の外部アドレスを一致させることができる。この結果、外部ホスト91は、送信パケットと応答パケットとが一連の通信で送受信されるパケットと識別できるので通信を継続することができる。
【0072】
<4.アドレス変換装置の第2実施例>
続いて、アドレス変換装置3の他の実施例について説明する。本実施例では、外部ホスト91からのパケットがアドレス変換装置3を経由したことを識別する識別子として、アドレス変換装置3において外部ホスト91に与える内部アドレスを使用する。図13は、第2実施例において使用されるアドレス変換表17の例を示す図である。アドレス変換表17は、情報要素として「内部ホストの内部アドレス」、「内部ホストの外部アドレス」、「外部ホストの内部アドレス」及び「外部ホストの外部アドレス」を有する。
【0073】
情報要素「内部ホストの内部アドレス」、「内部ホストの外部アドレス」及び「外部ホストの外部アドレス」は、図5に示すアドレス変換表17の場合と同様である。情報要素「外部ホストの内部アドレス」は、アドレス変換装置3が外部ホスト91に割り当てる内部アドレスである。図示の例は、アドレス変換装置3が、内部アドレス「A」を持つ第1内部ホスト4aに外部アドレス「a1」を割り当てており、外部アドレス「c」を持つ外部ホスト91を送信元とし第1内部ホスト4aを宛先とするパケットを経由したことがあることを示す。さらに図示の例は、アドレス変換装置3が外部ホスト91に内部アドレス「PA12」を割当てていることを示す。
【0074】
識別子指定部27は、受信したパケットのアドレスに対応するエントリがアドレス変換表17にない場合には、プールアドレス表から未使用の内部アドレスを取得し、外部ホスト91に付与する。プールアドレス表は、アドレス変換装置3が外部ホスト91に付与できる内部アドレスとしてアドレス変換装置3に割り当てられたアドレスのリストを示す。各アドレス変換装置3a〜3cのプールアドレス表の内部アドレスは、互いに重複しないように指定されている。プールアドレス表は、図3に示すデータ16として、補助記憶装置11に格納されていてよい。
【0075】
図14は、プールアドレス表の第1例を示す図である。プールアドレス表は情報要素「アドレス」及び「使用フラグ」を有する。情報要素「アドレス」はアドレス変換装置3が外部ホスト91に付与できる内部アドレスを示す。情報要素「使用フラグ」は、各内部アドレスが、アドレス変換装置3により外部ホスト91に割当て済みか否かを示す。図示の例では、内部アドレス「PA11」及び「PA12」が、アドレス変換装置3により外部ホスト91に付与可能なアドレスとしてアドレス変換装置3に割り当てられていることを示す。そして、内部アドレス「PA11」は既に使用され、及び内部アドレス「PA12」が未使用である。
【0076】
識別子指定部27は、送信先の内部ホスト4の外部アドレス及び内部アドレス、並びに外部ホスト91の外部アドレス及びプールアドレス表から取得した外部ホスト91の内部アドレスを格納するエントリを作成して、アドレス変換表17に追加する。
【0077】
以下、図15を参照して第1内部ホスト4aが移動した場合に本実施例で行われる処理を説明する。参照符号100及び矢印101の用法は図8と同様である。第1内部ホスト4aの移動前に、第1アドレス変換装置3aは、送信先アドレス「a1」及び送信元アドレス「c」のパケットを最初に受信する。この場合に第1アドレス変換装置3aの識別子指定部27は、プールアドレス表から情報要素「使用フラグ」の値が「未使用」のアドレス「PA12」を、外部ホスト91の内部アドレスとして取得する。識別子指定部27は、第1内部ホスト4aの内部アドレス「A」及び外部アドレス「a1」並びに外部ホスト91の内部アドレス「PA12」及び外部アドレス「c」を含むエントリをアドレス変換表17に追加する。図16の(A)は、このエントリが追加された状態の第1アドレス変換装置3aのアドレス変換表17の状態を示す。
【0078】
また、第1内部ホスト4aの移動前に第2アドレス変換装置3bは、外部アドレス「x」を有する他の外部ホストから第2内部ホスト4b宛のパケットを受信している。このため第2アドレス変換装置3bのアドレス変換表17には、第2内部ホスト4bの内部アドレス「B」及び外部アドレス「b2」並びに外部ホストの内部アドレス「PA21」及び外部アドレス「x」を含むエントリが存在する。図16の(B)に、第1内部ホスト4aの移動前の第2アドレス変換装置3bのアドレス変換表17の状態を示す。
【0079】
第1内部ホスト4aが移動することにより、第1アドレス変換装置3aは、移動した第1内部ホスト4aを通知する移動情報を受信する。第1アドレス変換装置3aの移動NAT情報作成部28は、第1内部ホスト4aの内部アドレス「A」及び外部アドレス「a1」並びに外部ホスト91の内部アドレス「PA12」及び外部アドレス「c」を含むエントリを格納する移動NAT情報を作成する。図17に移動NAT情報の例を示す。第1アドレス変換装置3aは、第2アドレス変換装置3bへ移動NAT情報を送信する。
【0080】
第2アドレス変換装置3bの移動NAT情報追加部29は、移動NAT情報に格納されるエントリをアドレス変換表17に追加する。図16の(C)は、第2アドレス変換装置3bのアドレス変換表17に第1内部ホスト4aのエントリが追加された状態を示す図である。
【0081】
外部ホスト91が、矢印101のパケットと同様に送信先アドレス「a1」のパケットを送信すると、このパケットは、第1アドレス変換装置3aに到達する。外部アドレス変換部23は、アドレス変換表17に従い、入力されたパケットの第1内部ホスト4a及び外部ホスト91の外部アドレスを内部アドレスに変換する。その結果、パケットの送信先アドレス「a1」及び送信元アドレス「c」がそれぞれ内部アドレス「A」及び「PA12」に変換される。変換後のパケットを矢印102で示す。このパケットは、内部ネットワーク2内で伝送されて第1内部ホスト4aに到達する。
【0082】
参照符号110は、矢印101で示したパケットが送信された一連の通信において、移動後の第1内部ホスト4aから外部ホスト91へ返信される応答パケットの伝送経路を示す。第1内部ホスト4aは、矢印102の受信パケットの送信元アドレス「PA12」及び送信先アドレス「A」を入れ替えて、外部ホスト91へ返信する応答パケットを作成する。矢印111は応答パケットを示す。
【0083】
このパケットは第2アドレス変換装置3bに到達する。第2アドレス変換装置3bの内部アドレス変換部26は、アドレス変換表17に従って、入力されたパケットの内部アドレスを外部アドレスに変換する。アドレス変換表17には、パケットの送信元アドレスである第1内部ホスト4aの内部アドレス「A」及び送信先アドレスである外部ホスト91の内部アドレス「PA12」の組合わせと一致するエントリが存在する。このため、内部アドレス変換部26は、パケットの送信元アドレス「A」及び送信先アドレス「PA12」を、それぞれ外部アドレス「a1」及び「c」に変換する。変換後のパケットを、矢印112に示す。変換後の送信元アドレスは、第1アドレス変換装置3aが第1内部ホスト4aに割り当てた外部アドレス「a1」となる。
【0084】
外部ホスト91が受信する応答パケットの送信元アドレス「a1」は、外部ホスト91が送信したパケットの送信先アドレス「a1」と一致する。この結果、外部ホスト91は、送信パケットと応答パケットとが一連の通信で送受信されるであるパケットと識別できるので通信を継続することができる。
【0085】
図18は、第1アドレス変換装置3aの処理の第2例の説明図である。オペレーションDA〜DCの処理は、図11のオペレーションBA〜BCの処理と同様である。受信パケットのアドレスに対応するエントリがアドレス変換表17に存在する場合(オペレーションDC:Y)には、処理はオペレーションDFへ進む。受信パケットのアドレスに対応するエントリがアドレス変換表17に存在しない場合(オペレーションDC:N)には、処理はオペレーションDDへ進む。
【0086】
オペレーションDDにおいて識別子指定部27は、プールアドレス表から外部ホスト91の内部アドレスを取得する。オペレーションDEにおいて、識別子指定部27は、送信先の内部ホスト4の外部アドレス及び内部アドレス、並びに外部ホスト91の内部アドレス及び外部アドレスを格納するエントリをアドレス変換表17に追加する。その後、処理はオペレーションDFへ進む。オペレーションDF〜DIの処理は、図11のオペレーションBE〜BHの処理と同様である。
【0087】
次に図19を参照して、第2実施例において、第1内部ホスト4aが移動により更新されたDNSレコードが外部ホスト91に到達した後の処理を説明する。参照符号100〜102及び110〜112の用法は図15と同様である。
【0088】
DNSレコードが外部ホスト91に到達した後は、外部ホスト91から第1内部ホスト4aへ送信されるパケットは、参照符号120で示される通信経路上で伝送される。外部ホスト91は、矢印121で示すように、送信先アドレス「a2」及び送信元アドレス「c」のパケットを送信する。送信先アドレス「a2」は、第2アドレス変換装置3bによって第1内部ホスト4aに割り当てられた外部アドレスである。
【0089】
第2アドレス変換装置3bは、送信先アドレス「a2」及び送信元アドレス「c」のパケットを最初に受信すると外部ホスト91に内部アドレスを割り当てる。この例では、第2アドレス変換装置3bが外部ホスト91に割り当てる内部アドレスは「PA21」である。第2アドレス変換装置3bは、パケットの送信先アドレス及び送信元アドレスをそれぞれ内部アドレス「A」及び「PA21」に変換する。このパケットを矢印122で示す。
【0090】
参照符号130は、矢印122で示すパケットを受信した第1内部ホスト4aが、送信元の外部ホスト91へ応答パケットを返信する伝送経路である。矢印131で示す応答パケットは送信先アドレス「PA21」及び送信元アドレス「A」を有する。
【0091】
参照符号130で示す伝送経路は、参照符号110で示す伝送経路と同様に第2アドレス変換装置3bを経由して外部ネットワーク90へ送信される。すなわち、第1アドレス変換装置3aを経由したパケットを受信した場合も、第2アドレス変換装置3bを経由したパケットを受信した場合も、これらのパケットに対応する応答パケットは第2アドレス変換装置3bを経由して外部ネットワーク90に送信される。
【0092】
第1アドレス変換装置3aを経由して受信したパケットに対する応答パケットの送信先アドレスは、矢印111に示すように第1アドレス変換装置3aが与えた内部アドレス「PA12」である。第2アドレス変換装置3b経由で受信したパケットに対する応答パケットの送信先アドレスは第2アドレス変換装置3bが与えた内部アドレス「PA21」であり、第1アドレス変換装置3a経由で受信したパケットに対する応答パケットの送信先アドレスと異なる。このため第2アドレス変換装置3bは、第1アドレス変換装置3a経由で受信したパケットに対する応答パケットと、第2アドレス変換装置3b経由で受信したパケットに対する応答パケットとを区別することができる。
【0093】
この結果、第2アドレス変換装置3bは、第1アドレス変換装置3a経由で受信したパケットに対する応答パケットの送信元アドレスを、第1アドレス変換装置3aが割り当てた外部アドレス「a1」に変換することができる。また、第2アドレス変換装置3bは、第2アドレス変換装置3b経由で受信したパケットに対する応答パケットの送信元アドレスを、第2アドレス変換装置3bが割り当てた外部アドレス「a2」に変換することができる。
【0094】
本実施例によれば、DNSレコードの更新が外部ホスト91に到達した後に、第1アドレス変換装置3a及び第2アドレス変換装置3bをそれぞれ経由して受信されたパケットに対する応答パケットが混在しても、これらを区別したアドレス変換が可能になる。
【0095】
<5.アドレス変換装置の第3実施例>
続いて、アドレス変換装置3の他の実施例について説明する。本実施例では、外部ホスト91からのパケットがアドレス変換装置3を経由したことを識別する識別子として、外部ホスト91の外部IPアドレス及び外部ポート番号を使用する。なお、以下の説明及び添付する図面においてポート番号を「ポート」と表記することがある。
【0096】
図20は、アドレス変換表17の第3例を示す図である。アドレス変換表17は、情報要素として「内部ホストの内部IPアドレス」、「内部ホストの外部IPアドレス」、「外部ホストの外部IPアドレス」及び「外部ホストの外部ポート」を有する。情報要素「内部ホストの内部IPアドレス」及び「内部ホストの外部IPアドレス」は、それぞれ内部ホスト4の内部IPアドレス及び外部IPアドレスを示す。
【0097】
情報要素「外部ホストの外部IPアドレス」は、アドレス変換装置3を経由してこの内部ホスト4へ送信されたパケットの送信元の外部ホスト91の外部IPアドレスを示す。情報要素「外部ホストの外部ポート」は、パケットを送信した外部ホスト91のアプリケーションが使用する外部ポートを示す。図示の例は、アドレス変換装置3が、内部IPアドレス「A」を持つ第1内部ホスト4aに外部IPアドレス「a1」を割り当てていることを示す。また図示の例は、アドレス変換装置3が、外部IPアドレス「c」を持つ外部ホスト91の外部ポート「90」を使用するアプリケーションから、第1内部ホスト4aを宛先とするパケットを受信したことがあることを示す。
【0098】
識別子指定部27は、外部ネットワーク90からパケットを受信したときに、このパケットの送信元IPアドレス、送信元ポート、及び送信先の内部ホスト4の外部IPアドレスに対応するエントリがアドレス変換表17に存在するか否かを判断する。対応するエントリがアドレス変換表17に存在しない場合には、識別子指定部27は、送信先の内部ホスト4の外部IPアドレス及び内部IPアドレス、並びに外部ホスト91の外部IPアドレス及び外部ポートを格納するエントリを作成して、アドレス変換表17に追加する。
【0099】
以下、図21を参照して第1内部ホスト4aが移動した場合に本実施例で行われる処理を説明する。参照符号100の用法は図8と同様である。外部ホスト91は、矢印101で示すように、送信先IPアドレス「a1」、送信先ポート「80」、送信元IPアドレス「c」及び送信元IPポート「90」のパケットを送信する。送信先IPアドレス「a1」は、第1アドレス変換装置3aによって第1内部ホスト4aに割り当てられた外部アドレスであり、送信先ポート「80」は、パケットの送信先となる第1内部ホスト4aのいずれかのポートである。送信元IPアドレス「c」は外部ホスト91の外部IPアドレスであり、送信元ポート「90」は外部ホスト91の外部ポートである。
【0100】
第1内部ホスト4aの移動前に、第1アドレス変換装置3aは、矢印101で示すパケットを最初に受信する。第1アドレス変換装置3aの識別子指定部27は、第1内部ホスト4aの内部IPアドレス「A」及び外部IPアドレス「a1」並びに外部ホスト91の外部IPアドレス「c」及び外部ポート「90」を含むエントリをアドレス変換表17に追加する。図22の(A)は、このエントリが追加された状態の第1アドレス変換装置3aのアドレス変換表17の状態を示す。
【0101】
また、第1内部ホスト4aの移動前に第2アドレス変換装置3bは、外部アドレス「x」を有する他の外部ホストから第2内部ホスト4b宛のパケットを受信している。このため第2アドレス変換装置3bのアドレス変換表17には、第2内部ホスト4bの内部IPアドレス「B」及び外部IPアドレス「b2」並びに外部ホストの及び外部IPアドレス「x」及び外部ポート「70」を含むエントリが存在する。図22の(B)に、第1内部ホスト4aの移動前の第2アドレス変換装置3bのアドレス変換表17の状態を示す。
【0102】
第1内部ホスト4aの移動により、第1アドレス変換装置3aは移動情報を受信する。第1アドレス変換装置3aの移動NAT情報作成部28は、第1内部ホスト4aの内部IPアドレス「A」及び外部IPアドレス「a1」並びに外部ホスト91の外部IPアドレス「c」及び外部ポート「90」を含むエントリを格納する移動NAT情報を作成する。図23に移動NAT情報の例を示す。第1アドレス変換装置3aは、第2アドレス変換装置3bへ移動NAT情報を送信する。図23は、移動NAT情報の第3例を示す図である。
【0103】
第2アドレス変換装置3bの移動NAT情報追加部29は、移動NAT情報に格納されるエントリをアドレス変換表17に追加する。図22の(C)は、第2アドレス変換装置3bのアドレス変換表17に第1内部ホスト4aのエントリが追加された状態を示す図である。
【0104】
外部ホスト91が、矢印101のパケットと同様に送信先アドレス「a1」のパケットを送信すると、このパケットは、第1アドレス変換装置3aに到達する。外部アドレス変換部23は、アドレス変換表17に従い、入力されたパケットの第1内部ホスト4aの外部アドレスを内部アドレスに変換する。その結果、パケットの送信先アドレス「a1」が内部アドレス「A」に変換される。変換後のパケットを矢印102で示す。このパケットは、内部ネットワーク2内で伝送されて第1内部ホスト4aに到達する。
【0105】
参照符号110は、矢印101で示したパケットが送信された一連の通信において、移動後の第1内部ホスト4aから外部ホスト91へ返信される応答パケットの伝送経路を示す。第1内部ホスト4aは、矢印102の受信パケットの送信元アドレス「c」及び送信先アドレス「A」を入れ替えて、外部ホスト91へ返信する応答パケットを作成する。矢印111は応答パケットを示す。
【0106】
このパケットは第2アドレス変換装置3bに到達する。第2アドレス変換装置3bの内部アドレス変換部26は、アドレス変換表17に従って、入力されたパケットの内部アドレスを外部アドレスに変換する。アドレス変換表17には、パケットの送信元アドレスである第1内部ホスト4aの内部アドレス「A」及び送信先アドレスである外部ホスト91の外部アドレス「c」の組合わせと一致するエントリが存在する。このため、内部アドレス変換部26は、パケットの送信元アドレス「A」を、外部アドレス「a1」に変換する。変換後のパケットを、矢印112に示す。変換後の送信元アドレスは、第1アドレス変換装置3aが第1内部ホスト4aに割り当てた外部アドレス「a1」となる。
【0107】
外部ホスト91が受信する応答パケットの送信元アドレス「a1」は、外部ホスト91が送信したパケットの送信先アドレス「a1」と一致する。この結果、外部ホスト91は、送信パケットと応答パケットとが一連の通信で送受信されるであるパケットと識別できるので通信を継続することができる。
【0108】
DNSレコードの更新が到達するか否かは、同一の外部ホスト91で動作するアプリケーション毎に異なる。DNSレコードの更新が到達していないアプリケーションから送信されたパケットが変更前のアドレス変換装置を経由して内部ホスト4へ到達する。DNSレコードの更新が到達したアプリケーションから送信されたパケットは変更後のアドレス変換装置を経由して内部ホスト4へ到達する。このため同じ外部ホスト91から送信されるパケットでも、アプリケーションによって異なるアドレス変換装置を経由して内部ホスト4に到達する状態が発生する。
【0109】
本実施例によれば、アドレス変換表は、外部ホスト91のポート毎に異なるエントリを持つ。したがって、アプリケーションによって異なるアドレス変換装置3を経由して受信されたパケットに対する応答パケットが混在しても、これらを区別したアドレス変換が可能になる。
【0110】
<6.アドレス変換装置の第4実施例>
続いて、アドレス変換装置3の他の実施例について説明する。本実施例では、外部ホスト91からのパケットがアドレス変換装置3を経由したことを識別する識別子として、アドレス変換装置3において外部ホスト91に与える内部IPアドレス及び内部ポートを使用する。図24は、アドレス変換表17の第4例を示す図である。アドレス変換表17は、情報要素として「内部ホストの内部IPアドレス」、「内部ホストの外部IPアドレス」、「外部ホストの内部IPアドレス」、「外部ホストの内部ポート」、「外部ホストの外部IPアドレス」及び「外部ホストの外部ポート」を有する。情報要素「内部ホストの内部IPアドレス」、「内部ホストの外部IPアドレス」、「外部ホストの外部IPアドレス」及び「外部ホストの外部ポート」は、図20に示すアドレス変換表17の場合と同様である。
【0111】
情報要素「外部ホストの内部IPアドレス」は、アドレス変換装置3が外部ホスト91に割り当てる内部IPアドレスである。また情報要素「外部ホストの内部ポート」は、外部ホスト91のアプリケーションが使用するポートに対してアドレス変換装置3が割り当てる内部ポートである。
【0112】
図示の例では、アドレス変換装置3は、内部IPアドレス「A」を持つ第1内部ホスト4aに外部IPアドレス「a1」を割り当てている。また図示の例は、外部IPアドレス「c」を持つ外部ホスト91の外部ポート「90」を使用するアプリケーションから、第1内部ホスト4aを宛先とするパケットを受信したことがあることを示す。さらに図示の例では、アドレス変換装置3は、外部ホスト91に内部IPアドレス「PA12」を割当て、外部ホスト91のアプリケーションに内部ポート「p2」を割当てている。
【0113】
識別子指定部27は、受信したパケットのアドレスに対応するエントリがアドレス変換表17にない場合には、プールアドレス表から未使用の内部IPアドレス及び内部ポートを取得し外部ホスト91に付与する。図25は、プールアドレス表の第2例を示す図である。プールアドレス表は情報要素「IPアドレス」、「ポート」及び「使用フラグ」を有する。情報要素「アドレス」及び「ポート」の組合わせは、アドレス変換装置3が外部ホスト91及びそのアプリケーションに付与できる内部IPアドレスとポートの組合わせを示す。情報要素「使用フラグ」の用法は、図14の例と同様である。
【0114】
本実施例では、アドレス変換装置により与えられた外部ホストの内部アドレスによって、異なるアドレス変換装置を経由して受信されたパケットに対する応答パケットを区別することができる。このため、本実施例によれば、DNSレコードの更新が外部ホスト91に到達した後に、異なるアドレス変換装置を経由して受信されたパケットに対する応答パケットが混在しても、これらを区別したアドレス変換が可能になる。
【0115】
また本実施例では、外部ホストのアプリケーションが使用するポートによって、異なるアプリケーションから送信されたパケットが異なるアドレス変換装置を経由して受信されても、これらのパケットに対する応答パケットを区別することができる。したがって、アプリケーションによって異なるアドレス変換装置3を経由して受信されたパケットに対する応答パケットが混在しても、これらを区別したアドレス変換が可能になる。
【0116】
<7.アドレス変換装置の第5実施例>
続いて、アドレス変換装置3の他の実施例について説明する。本実施例では、内部ホスト4が移動すると、変更前のアドレス変換装置3がこの内部ホスト4を記憶する。変更前のアドレス変換装置3は、内部ホスト4の移動後にこの内部ホスト4のエントリをアドレス変換表17に追加すると、このエントリを格納した移動NAT情報を変更後のアドレス変換装置3へ送信する。変更後のアドレス変換装置3は、受信した移動NAT情報に格納されるエントリをアドレス変換表17に追加する。
【0117】
図28は、アドレス変換装置3の第2構成例を示す図である。アドレス変換装置3は、移動ホスト情報生成部31と移動ホスト表30を備える。図2のプロセッサ10は、補助記憶装置11に記憶されるアドレス変換プログラム15に従い、移動ホスト情報生成部31による情報処理を実行する。また、移動ホスト表30はデータ16として補助記憶装置11に格納される。
【0118】
なお、以下の説明では上述の第2実施例のアドレス変換装置3が、移動ホスト情報生成部31及び移動ホスト表30を備える場合について説明する。しかし、上述の第1実施例、第3実施例及び第4実施例のアドレス変換装置3も同様に移動ホスト情報生成部31及び移動ホスト表30を備えてよい。
【0119】
移動ホスト情報生成部31は、アドレス変換装置3により送信パケットのアドレス変換が行われていた内部ホスト4の移動を知らせる移動情報が受信された場合に、移動情報に基づきこの内部ホスト4に関するエントリを移動ホスト表30に追加する。図27は、移動ホスト表30の一例を示す図である。
【0120】
移動ホスト表30は、情報要素「内部ホストの内部アドレス」、「内部ホストの外部アドレス」及び「アドレス変換装置」を備える。情報要素「内部ホストの内部アドレス」及び「内部ホストの外部アドレス」は、移動した内部ホストの内部アドレス及び外部アドレスを示す。情報要素「アドレス変換装置」は、変更後のアドレス変換装置3のアドレスを示す。図示の例は、内部アドレス「A」及び外部アドレス「a1」を有する第1内部ホスト4aが移動し、変更後のアドレス変換装置3が第2アドレス変換装置3bであることを示す。
【0121】
アドレス変換表17に新たなエントリの追加がある場合に、移動NAT情報作成部28は、アドレス変換表17にエントリが追加される内部ホスト4と同じ内部ホスト4に関するエントリが、移動ホスト表30に存在するか否かを判断する。すなわち移動NAT情報作成部28は、アドレス変換表17にエントリが追加される内部ホスト4が、移動した内部ホスト4であるか否かを判断する。
【0122】
アドレス変換表17にエントリが追加される内部ホスト4が、移動した内部ホスト4である場合には、移動NAT情報作成部28は、追加されたエントリを格納した移動NAT情報を作成し、変更後のアドレス変換装置3へ送信する。変更後のアドレス変換装置3の移動NAT情報追加部29は、受信したエントリをアドレス変換表17に追加する。
【0123】
図28を参照して、第1内部ホスト4aの移動後に、第1内部ホスト4aに関するエントリが、変更前のアドレス変換装置である第1アドレス変換装置3aのアドレス変換表17に追加される場合の処理を説明する。
【0124】
いま、外部アドレス「d」を有する外部ホスト95には、第1内部ホスト4aの移動によるDNSレコード93の更新が到達していない場合を考える。この外部ホスト95は、DNSレコード93の更新以前に第1内部ホスト4aと通信していない外部ホストである。第1内部ホスト4aが移動すると、第1内部ホスト4aに関するエントリが第1アドレス変換装置3aの移動ホスト表30に追加される。
【0125】
参照符号140は、外部ホスト95から第1内部ホスト4aまでパケットが伝送する通信経路を示す。外部ホスト95は、矢印141で示すように、送信先アドレス「a1」及び送信元アドレス「d」のパケットを送信する。
【0126】
第1アドレス変換装置3aは、送信先アドレス「a1」及び送信元アドレス「d」のパケットをこのとき最初に受信する。この場合に第1アドレス変換装置3aの識別子指定部27は、第1内部ホスト4aの内部アドレス「A」及び外部アドレス「a1」並びに外部ホスト91の内部アドレス「PA13」及び外部アドレス「d」を含むエントリをアドレス変換表17に追加する。図29の(A)は、このエントリが追加された状態の第1アドレス変換装置3aのアドレス変換表17の状態を示す。
【0127】
図29の(B)は、第1アドレス変換装置3aが、矢印141で示されるパケットを受信する以前の第2アドレス変換装置3bのアドレス変換表17の状態を示す。アドレス変換表17の第1行目のエントリは、第2アドレス変換装置3bが外部ネットワーク90から第2内部ホスト4b宛のパケットを受信した時に、第2アドレス変換装置3bが追加したエントリである。アドレス変換表17の第2行目のエントリは、第1内部ホスト4cが移動したときに、第1アドレス変換装置3aから移動NAT情報を受信することにより追加したエントリである。
【0128】
第1アドレス変換装置3aの移動NAT情報作成部28は、第1内部ホスト4aに関するエントリがアドレス変換表17に追加されると、第1内部ホスト4aのエントリが移動ホスト表30に存在するか否かを判断する。この場合、第1内部ホスト4aのエントリが移動ホスト表30に存在するので、移動NAT情報作成部28は、追加されたエントリを格納した移動NAT情報を第2アドレス変換装置3bへ送信する。第2アドレス変換装置3bは、受信したエントリをアドレス変換表17に追加する。その結果、第2アドレス変換装置3bのアドレス変換表17の状態は図29の(C)に示すようになる。
【0129】
矢印141で示されるパケットは、第1アドレス変換装置3aの外部アドレス変換部23によってアドレス変換される。外部アドレス変換部23は、アドレス変換表17に従い、パケットの第1内部ホスト4a及び外部ホスト91の外部アドレスを内部アドレスに変換する。その結果、パケットの送信先アドレス「a1」及び送信元アドレス「d」がそれぞれ内部アドレス「A」及び「PA13」に変換される。変換後のパケットを矢印142で示す。このパケットは、内部ネットワーク2内で伝送されて第1内部ホスト4aに到達する。
【0130】
参照符号150は、矢印141で示したパケットが送信された一連の通信において、移動後の第1内部ホスト4aから外部ホスト95へ返信される応答パケットの伝送経路を示す。第1内部ホスト4aは、矢印142の受信パケットの送信元アドレス「PA13」及び送信先アドレス「A」を入れ替えて外部ホスト95へ返信する応答パケットを作成する。矢印151は応答パケットを示す。
【0131】
このパケットは第2アドレス変換装置3bに到達する。第2アドレス変換装置3bの内部アドレス変換部26は、アドレス変換表17に従って、入力されたパケットの内部アドレスを外部アドレスに変換する。アドレス変換表17には、パケットの送信元アドレスである第1内部ホスト4aの内部アドレス「A」及び送信先アドレスである外部ホスト95の内部アドレス「PA13」の組合わせと一致するエントリが存在する。このため、内部アドレス変換部26は、パケットの送信元アドレス「A」及び送信先アドレス「PA13」を、それぞれ外部アドレス「a1」及び「d」に変換する。変換後のパケットを、矢印152に示す。変換後の送信元アドレスは、第1アドレス変換装置3aが第1内部ホスト4aに割り当てた外部アドレス「a1」となる。
【0132】
以上のように、内部ホスト4の移動後に、この内部ホスト4に関するエントリが変更前のアドレス変換装置3のアドレス変換表17に追加される場合がある。本実施例によれば、内部ホスト4の移動後に変更前のアドレス変換装置3のアドレス変換表17に追加されたエントリを、変更後のアドレス変換装置3のアドレス変換表17に追加することができる。このため、DNSレコード93の更新以前に内部ホスト4と通信しておらず、DNSレコード93の更新が到達していない外部ホスト95と、内部ホスト4との通信を継続することが可能となる。
【0133】
<8.アドレス変換装置の第6実施例>
続いて、アドレス変換装置3の他の実施例について説明する。本実施例では、移動NAT情報によりアドレス変換表17に追加されたエントリに削除時刻を設定する。図30は、アドレス変換表17の第5例を示す図である。アドレス変換表17は、情報要素として「内部ホストの内部アドレス」、「内部ホストの外部アドレス」、「外部ホストの内部アドレス」、「外部ホストの外部アドレス」及び「削除時刻」を有する。
【0134】
情報要素「内部ホストの内部アドレス」、「内部ホストの外部アドレス」、「外部ホストの内部アドレス」及び「外部ホストの外部アドレス」の内容は、図13に示すアドレス変換表17の場合と同様である。情報要素「削除時刻」は、このエントリを削除すべき時刻を指定する。本例では、情報要素「内部ホストの内部アドレス」、「内部ホストの外部アドレス」、「外部ホストの内部アドレス」及び「外部ホストの外部アドレス」の値が「A」、「a1」、「PA12」及び「c」であるエントリが、「2011年3月31日9時21分」に削除すべきであることを示す。
【0135】
なお、以下の説明では上述の第2実施例のアドレス変換装置3のアドレス変換表17のエントリに、削除時刻を設定する場合について説明する。しかし、上述の第1実施例、第3実施例及び第4実施例においても同様の削除時刻を設定してもよい。
【0136】
内部ホスト4の移動があった場合、ホスト管理サーバ5は、移動NAT情報によりアドレス変換表17に追加されるエントリの有効期間(TTL:Time To Live)を移動情報で指定する。図31は、移動情報の第2例を示す図である。移動情報は、移動する内部ホスト4の識別子と、移動する内部ホスト4の内部アドレスと、変更後のアドレス変換装置3のアドレスとTTLの指定を含む。
【0137】
変更前のアドレス変換装置3の移動NAT情報作成部28は、指定されたTTLの指定を移動NAT情報に含める。変更後のアドレス変換装置3の移動NAT情報追加部29は、現時刻にTTLを加えて削除時刻を決定する。移動NAT情報追加部29は、決定した削除時刻を、移動NAT情報によりアドレス変換表17に追加されるエントリに設定する。または、移動NAT情報作成部28が削除時刻を決定し、削除時刻を移動NAT情報に含めてもよい。
【0138】
DNSレコードの更新の伝達が完了すれば、移動NAT情報によりアドレス変換表17に追加されるエントリは不要になる。本実施例によれば、移動NAT情報によりアドレス変換表17に追加されるエントリの有効期間が設定されるため、不要になったエントリを削除することができ、アドレス変換表17の肥大化を避けることができる。
【0139】
以上の実施例を含む実施形態に関し、更に以下の付記を開示する。
(付記1)
アドレス変換装置であって、
第1通信装置から第1ネットワークを経由して第2ネットワーク上の第2通信装置へ転送されるパケットの送信先アドレスを、前記第2通信装置に割り当てられた前記第1ネットワーク上のアドレスから前記第2ネットワーク上のアドレスへ変換する第1変換部と、
前記第2通信装置から前記第1通信装置へのパケットの送信元アドレスを前記第2通信装置に割り当てられた前記第2ネットワーク上のアドレスから前記第1ネットワーク上のアドレスへ変換する第2変換部を有する他のアドレス変換装置へ、前記第1通信装置の識別子及び前記第2通信装置に割り当てられた前記第1ネットワーク上のアドレスを含むアドレス情報を送信するアドレス情報送信部と、
を備えることを特徴とするアドレス変換装置。
(付記2)
前記他のアドレス変換装置により前記送信元アドレスが変換される前記第2通信装置を記憶する通信装置記憶部を備え、
アドレス情報送信部は、前記通信装置記憶部に記憶される前記第2通信装置に対して前記アドレス変換装置が割り当てた前記第1ネットワーク上のアドレスを含む前記アドレス情報を、前記他のアドレス変換装置へ送信する、
ことを特徴とする付記1に記載のアドレス変換装置。
(付記3)
前記アドレス情報は、前記第2通信装置に割り当てられた前記第2ネットワーク上のアドレスを含むことを特徴とする付記1又は2に記載のアドレス変換装置。
(付記4)
アドレス変換装置であって、
第1通信装置から第1ネットワークを経由して第2ネットワーク上の第2通信装置へ転送されるパケットの送信先アドレスを前記第2通信装置に割り当てられた前記第1ネットワーク上のアドレスから前記第2ネットワーク上のアドレスへ変換する第1変換部を有する他のアドレス変換装置から、前記第2通信装置に割り当てられた前記第1ネットワーク上のアドレス及び前記第1通信装置の識別情報を含むアドレス情報を受信するアドレス情報受信部と、
前記第2通信装置から受信したパケットの送信先アドレスが前記識別子に対応するか否かに応じて、前記アドレス情報に含まれる前記第2通信装置のアドレス及び前記アドレス変換装置により前記第2通信装置に割り当てられた前記第1ネットワーク上のアドレスのいずれか一方へ、前記第2通信装置から受信したパケットの送信元アドレスを変換する第2変換部と、
を備えるアドレス変換装置。
(付記5)
前記アドレス情報は、前記第2通信装置に割り当てられた前記第2ネットワーク上のアドレスを含み、
前記第2変換部は、前記第2通信装置から受信したパケットの送信先アドレス及び送信元アドレスの組み合わせが、前記アドレス情報に含まれる識別情報及び前記第2通信装置に割り当てられた前記第2ネットワーク上のアドレスの組み合わせに対応する場合に、前記第2通信装置から受信したパケットの送信元アドレスを、前記アドレス情報に含まれる前記第2通信装置に割り当てられた前記第1ネットワーク上のアドレスに変換することを特徴とする付記4に記載のアドレス変換装置。
(付記6)
前記識別情報は、前記第1変換部により変換された前記第1通信装置に割り当てられた第2ネットワーク上のアドレスを含むことを特徴とする付記1〜5のいずれか一項に記載のアドレス変換装置。
(付記7)
前記識別情報は、前記第1通信装置に割り当てられた第1ネットワーク上のインターネットプロトコルアドレス及びポート番号を含むことを特徴とする付記1〜5のいずれか一項に記載のアドレス変換装置。
(付記8)
前記識別情報は、前記第1変換部により変換された前記第1通信装置に割り当てられた第2ネットワーク上のインターネットプロトコルアドレス及びポート番号を含むことを特徴とする付記1〜5のいずれか一項に記載のアドレス変換装置。
(付記9)
複数の接続点を介して第1ネットワークに接続される第2ネットワークと、
前記第1ネットワーク及び前記複数の接続点のいずれかを経由して第1通信装置から第2ネットワーク上の第2通信装置へ転送されるパケットの送信先アドレスを変換する第1アドレス変換装置と、
前記複数の接続点のうち他のいずれか及び前記第1ネットワークを経由して前記第2通信装置から前記第1通信装置へ転送されるパケットの送信元アドレスを変換する第2アドレス変換装置と、を備え、
前記第1アドレス変換装置は、
前記第1通信装置から前記第2通信装置へのパケットの送信先アドレスを、前記第2通信装置に割り当てられた前記第1ネットワーク上のアドレスから前記第2ネットワーク上のアドレスへ変換する第1変換部と、
前記第1通信装置の識別子及び前記第2通信装置に割り当てられた前記第1ネットワーク上のアドレスを含むアドレス情報を、前記第2アドレス変換装置へ送信するアドレス情報送信部と、を備え
前記第2アドレス変換装置は、
前記第1アドレス変換装置から前記アドレス情報を受信するアドレス情報受信部と、
前記第2通信装置から受信したパケットの送信先アドレスが前記識別子に対応するか否かに応じて、前記アドレス情報に含まれる前記第2通信装置のアドレス及び前記第2アドレス変換装置により前記第2通信装置に割り当てられた前記第1ネットワーク上のアドレスのいずれか一方へ、前記第2通信装置から受信したパケットの送信元アドレスを変換する第2変換部と、を備える通信システム。
(付記10)
第1通信装置から第1ネットワークを経由して第2ネットワーク上の第2通信装置へ転送されるパケットの送信先アドレスを変換するアドレス変換装置において実施されるアドレス変換方法であって、
前記第1通信装置から前記第2通信装置へのパケットの送信先アドレスを、前記第2通信装置に割り当てられた前記第1ネットワーク上のアドレスから前記第2ネットワーク上のアドレスへ変換し、
前記第2通信装置から前記第1通信装置へのパケットの送信元アドレスを前記第2通信装置に割り当てられた前記第2ネットワーク上のアドレスから前記第1ネットワーク上のアドレスへ変換する他のアドレス変換装置へ、前記第1通信装置の識別子及び前記第2通信装置に割り当てられた前記第1ネットワーク上のアドレスを含むアドレス情報を送信する、
ことを特徴とするアドレス変換方法。
(付記11)
第2ネットワーク上の第2通信装置から第1ネットワークを経由して第1通信装置へ転送されるパケットの送信元アドレスを変換するアドレス変換装置において実施されるアドレス変換方法であって、
前記第1通信装置から前記第2通信装置へのパケットの送信先アドレスを前記第2通信装置に割り当てられた前記第1ネットワーク上のアドレスから前記第2ネットワーク上のアドレスへ変換する他のアドレス変換装置から、前記第2通信装置に割り当てられた前記第1ネットワーク上のアドレス及び前記第1通信装置の識別情報を含むアドレス情報を受信し、
前記第2通信装置から受信したパケットの送信先アドレスが前記識別子に対応するか否かに応じて、前記アドレス情報に含まれる前記第2通信装置のアドレス及び前記アドレス変換装置により前記第2通信装置に割り当てられた前記第1ネットワーク上のアドレスのいずれか一方へ、前記第2通信装置から受信したパケットの送信元アドレスを変換することを特徴とするアドレス変換方法。
【符号の説明】
【0140】
1 通信システム
2 内部ネットワーク
3、3a〜3c アドレス変換装置
4a、4b 内部ホスト
5 ホスト管理サーバ
90 外部ネットワーク
91、95 外部ホスト
【特許請求の範囲】
【請求項1】
アドレス変換装置であって、
第1通信装置から第1ネットワークを経由して第2ネットワーク上の第2通信装置へ転送されるパケットの送信先アドレスを、前記第2通信装置に割り当てられた前記第1ネットワーク上のアドレスから前記第2ネットワーク上のアドレスへ変換する第1変換部と、
前記第2通信装置から前記第1通信装置へのパケットの送信元アドレスを前記第2通信装置に割り当てられた前記第2ネットワーク上のアドレスから前記第1ネットワーク上のアドレスへ変換する第2変換部を有する他のアドレス変換装置へ、前記第1通信装置の識別子及び前記第2通信装置に割り当てられた前記第1ネットワーク上のアドレスを含むアドレス情報を送信するアドレス情報送信部と、
を備えることを特徴とするアドレス変換装置。
【請求項2】
前記他のアドレス変換装置により前記送信元アドレスが変換される前記第2通信装置を記憶する通信装置記憶部を備え、
アドレス情報送信部は、前記通信装置記憶部に記憶される前記第2通信装置に対して前記アドレス変換装置が割り当てた前記第1ネットワーク上のアドレスを含む前記アドレス情報を、前記他のアドレス変換装置へ送信する、
ことを特徴とする請求項1に記載のアドレス変換装置。
【請求項3】
前記アドレス情報は、前記第2通信装置に割り当てられた前記第2ネットワーク上のアドレスを含むことを特徴とする請求項1又は2に記載のアドレス変換装置。
【請求項4】
アドレス変換装置であって、
第1通信装置から第1ネットワークを経由して第2ネットワーク上の第2通信装置へ転送されるパケットの送信先アドレスを前記第2通信装置に割り当てられた前記第1ネットワーク上のアドレスから前記第2ネットワーク上のアドレスへ変換する第1変換部を有する他のアドレス変換装置から、前記第2通信装置に割り当てられた前記第1ネットワーク上のアドレス及び前記第1通信装置の識別情報を含むアドレス情報を受信するアドレス情報受信部と、
前記第2通信装置から受信したパケットの送信先アドレスが前記識別子に対応するか否かに応じて、前記アドレス情報に含まれる前記第2通信装置のアドレス及び前記アドレス変換装置により前記第2通信装置に割り当てられた前記第1ネットワーク上のアドレスのいずれか一方へ、前記第2通信装置から受信したパケットの送信元アドレスを変換する第2変換部と、
を備えるアドレス変換装置。
【請求項5】
前記アドレス情報は、前記第2通信装置に割り当てられた前記第2ネットワーク上のアドレスを含み、
前記第2変換部は、前記第2通信装置から受信したパケットの送信先アドレス及び送信元アドレスの組み合わせが、前記アドレス情報に含まれる識別情報及び前記第2通信装置に割り当てられた前記第2ネットワーク上のアドレスの組み合わせに対応する場合に、前記第2通信装置から受信したパケットの送信元アドレスを、前記アドレス情報に含まれる前記第2通信装置に割り当てられた前記第1ネットワーク上のアドレスに変換することを特徴とする請求項4に記載のアドレス変換装置。
【請求項6】
複数の接続点を介して第1ネットワークに接続される第2ネットワークと、
前記第1ネットワーク及び前記複数の接続点のいずれかを経由して第1通信装置から第2ネットワーク上の第2通信装置へ転送されるパケットの送信先アドレスを変換する第1アドレス変換装置と、
前記複数の接続点のうち他のいずれか及び前記第1ネットワークを経由して前記第2通信装置から前記第1通信装置へ転送されるパケットの送信元アドレスを変換する第2アドレス変換装置と、を備え、
前記第1アドレス変換装置は、
前記第1通信装置から前記第2通信装置へのパケットの送信先アドレスを、前記第2通信装置に割り当てられた前記第1ネットワーク上のアドレスから前記第2ネットワーク上のアドレスへ変換する第1変換部と、
前記第1通信装置の識別子及び前記第2通信装置に割り当てられた前記第1ネットワーク上のアドレスを含むアドレス情報を、前記第2アドレス変換装置へ送信するアドレス情報送信部と、を備え
前記第2アドレス変換装置は、
前記第1アドレス変換装置から前記アドレス情報を受信するアドレス情報受信部と、
前記第2通信装置から受信したパケットの送信先アドレスが前記識別子に対応するか否かに応じて、前記アドレス情報に含まれる前記第2通信装置のアドレス及び前記第2アドレス変換装置により前記第2通信装置に割り当てられた前記第1ネットワーク上のアドレスのいずれか一方へ、前記第2通信装置から受信したパケットの送信元アドレスを変換する第2変換部と、を備える通信システム。
【請求項7】
第1通信装置から第1ネットワークを経由して第2ネットワーク上の第2通信装置へ転送されるパケットの送信先アドレスを変換するアドレス変換装置において実施されるアドレス変換方法であって、
前記第1通信装置から前記第2通信装置へのパケットの送信先アドレスを、前記第2通信装置に割り当てられた前記第1ネットワーク上のアドレスから前記第2ネットワーク上のアドレスへ変換し、
前記第2通信装置から前記第1通信装置へのパケットの送信元アドレスを前記第2通信装置に割り当てられた前記第2ネットワーク上のアドレスから前記第1ネットワーク上のアドレスへ変換する他のアドレス変換装置へ、前記第1通信装置の識別子及び前記第2通信装置に割り当てられた前記第1ネットワーク上のアドレスを含むアドレス情報を送信する、
ことを特徴とするアドレス変換方法。
【請求項8】
第2ネットワーク上の第2通信装置から第1ネットワークを経由して第1通信装置へ転送されるパケットの送信元アドレスを変換するアドレス変換装置において実施されるアドレス変換方法であって、
前記第1通信装置から前記第2通信装置へのパケットの送信先アドレスを前記第2通信装置に割り当てられた前記第1ネットワーク上のアドレスから前記第2ネットワーク上のアドレスへ変換する他のアドレス変換装置から、前記第2通信装置に割り当てられた前記第1ネットワーク上のアドレス及び前記第1通信装置の識別情報を含むアドレス情報を受信し、
前記第2通信装置から受信したパケットの送信先アドレスが前記識別子に対応するか否かに応じて、前記アドレス情報に含まれる前記第2通信装置のアドレス及び前記アドレス変換装置により前記第2通信装置に割り当てられた前記第1ネットワーク上のアドレスのいずれか一方へ、前記第2通信装置から受信したパケットの送信元アドレスを変換することを特徴とするアドレス変換方法。
【図1】
image rotate

【図2】
image rotate

【図3】
image rotate

【図4】
image rotate

【図5】
image rotate

【図6】
image rotate

【図7】
image rotate

【図8】
image rotate

【図9】
image rotate

【図10】
image rotate

【図11】
image rotate

【図12】
image rotate

【図13】
image rotate

【図14】
image rotate

【図15】
image rotate

【図16】
image rotate

【図17】
image rotate

【図18】
image rotate

【図19】
image rotate

【図20】
image rotate

【図21】
image rotate

【図22】
image rotate

【図23】
image rotate

【図24】
image rotate

【図25】
image rotate

【図26】
image rotate

【図27】
image rotate

【図28】
image rotate

【図29】
image rotate

【図30】
image rotate

【図31】
image rotate

【公開番号】特開2013−34071(P2013−34071A)
【公開日】平成25年2月14日(2013.2.14)
【国際特許分類】
【出願番号】特願2011−168556(P2011−168556)
【出願日】平成23年8月1日(2011.8.1)
【出願人】(000005223)富士通株式会社 (25,993)
【Fターム(参考)】

[ Back to top ]