ネットワークシステム、アドレス付与サーバ、アドレス付与プログラム、アドレス変換装置及びアドレス変換プログラム
【課題】 加入者からの要求に応じて、異なる種別のアドレスに柔軟に変更可能なネットワークシステムを提供する。
【解決手段】 通信装置に対してアドレスを付与したアドレス付与装置は、その通信装置の配下端末から、他のアドレス種別への変更要求を受け付ける受付部と、要求種別のアドレスを付与し直す再付与部とを有する。アドレス変換装置は、到来パケットをアドレス変換して転送する第1転送部と、到来パケットをそのまま転送する第2転送部と、プライベートネットワークからグローバルネットワークへのパケットの送信元アドレスが、グローバルアドレスであれば第2転送部を、プライベートアドレスであれば第1転送部を機能させる内外振分け部と、逆方向パケットの宛先アドレスが、プライベートアドレスに未対応のグローバルアドレスであれば第2転送部を、プライベートアドレスに対応するグローバルアドレスであれば第1転送部を機能させる外内振分け部とを有する。
【解決手段】 通信装置に対してアドレスを付与したアドレス付与装置は、その通信装置の配下端末から、他のアドレス種別への変更要求を受け付ける受付部と、要求種別のアドレスを付与し直す再付与部とを有する。アドレス変換装置は、到来パケットをアドレス変換して転送する第1転送部と、到来パケットをそのまま転送する第2転送部と、プライベートネットワークからグローバルネットワークへのパケットの送信元アドレスが、グローバルアドレスであれば第2転送部を、プライベートアドレスであれば第1転送部を機能させる内外振分け部と、逆方向パケットの宛先アドレスが、プライベートアドレスに未対応のグローバルアドレスであれば第2転送部を、プライベートアドレスに対応するグローバルアドレスであれば第1転送部を機能させる外内振分け部とを有する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークシステム、アドレス付与サーバ、アドレス付与プログラム、アドレス変換装置及びアドレス変換プログラムに関し、例えば、端末がインターネットと接続する際に、NAT(Network Address Translation)装置を多段に介するネットワーク構成に適用し得るものである。
【背景技術】
【0002】
従来のアドレス取得方法として、特許文献1に記載の方法が挙げられる。この方法では、コンピュータネットワークに配布サーバが設置されており、この配布サーバには未使用ネットワークアドレス及び使用中ネットワークアドレスを管理するアドレスリストが備えられている。ネットワークアドレスを取得する際、端末はDHCP(Dynamic Host Configuration Protocol)を用いて配布サーバをアクセスしてアドレス要求を行う。アドレス要求を受けると、配布サーバはアドレスリストを参照して未使用ネットワークアドレスを空きネットワークアドレスとして端末に送る。端末はこの空きネットワークアドレスを用いてアドレス設定を行う。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2001−148718号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1に記載の従来技術においては、端末がネットワークアドレス(例えばIPアドレス)を配布サーバから取得する際に、アドレスリストに従って、自動的に未使用のアドレス(空きアドレス)が付与される。そのため、加入者は、要望に応じたアドレス種別を柔軟に選択することができないという課題があった。
【0005】
そのため、加入者からの要求に応じて、異なる種別のアドレスに柔軟に変更可能なネットワークシステムや、その要素となる装置等が望まれている。
【課題を解決するための手段】
【0006】
第1の本発明は、グローバルアドレスとプライベートアドレスとのアドレス変換を行ってパケットを転送するアドレス変換転送手段を有するアドレス変換装置と、通信装置に対してネットワークアドレスを付与するアドレス付与装置とを備えたネットワークシステムにおいて、(1)上記アドレス付与装置は、(1−1)グローバルアドレス又はプライベートアドレスを付与した上記通信装置、若しくは、上記通信装置の配下装置から、他方のアドレス種別のネットワークアドレスへの変更要求を受け付ける変更要求受付手段と、(1−2)上記通信装置に対して、要求されたアドレス種別のネットワークアドレスを付与し直す付与アドレス変更手段とを有し、(2)上記アドレス変換装置は、(2−1)到来したパケットを、アドレス変換することなく透過させる透過転送手段と、(2−2)プライベートネットワークから到来してグローバルネットワークに送り出すパケットについて送信元アドレスのアドレス種別を確認し、グローバルアドレスであれば上記透過転送手段を機能させ、一方、プライベートアドレスであれば上記アドレス変換転送手段を機能させる内外振分け手段と、(2−3)グローバルネットワークから到来してプライベートネットワークに送り出すパケットについて宛先アドレスのアドレス種別を確認し、プライベートアドレスが対応付けられていないグローバルアドレスであれば上記透過転送手段を機能させ、一方、プライベートアドレスが対応付けられたグローバルアドレスであれば上記アドレス変換転送手段を機能させる外内振分け手段とを有することを特徴とする。
【0007】
第2の本発明は、通信装置に対してネットワークアドレスを付与するアドレス付与装置において、(1)グローバルアドレス又はプライベートアドレスを付与した上記通信装置、若しくは、上記通信装置の配下装置から、他方のアドレス種別のネットワークアドレスへの変更要求を受け付ける変更要求受付手段と、(2)上記通信装置に対して、要求されたアドレス種別のネットワークアドレスを付与し直す付与アドレス変更手段とを有することを特徴とする。
【0008】
第3の本発明のアドレス付与プログラムは、通信装置に対してネットワークアドレスを付与するアドレス付与装置に搭載されるコンピュータを、(1)グローバルアドレス又はプライベートアドレスを付与した上記通信装置、若しくは、上記通信装置の配下装置から、他方のアドレス種別のネットワークアドレスへの変更要求を受け付ける変更要求受付手段と、(2)上記通信装置に対して、要求されたアドレス種別のネットワークアドレスを付与し直す付与アドレス変更手段として機能させることを特徴とする。
【0009】
第4の本発明は、グローバルアドレスとプライベートアドレスとのアドレス変換を行ってパケットを転送するアドレス変換転送手段を有するアドレス変換装置において、(1)到来したパケットを、アドレス変換することなく透過させる透過転送手段と、(2)プライベートネットワークから到来してグローバルネットワークに送り出すパケットについて送信元アドレスのアドレス種別を確認し、グローバルアドレスであれば上記透過転送手段を機能させ、一方、プライベートアドレスであれば上記アドレス変換転送手段を機能させる内外振分け手段と、(3)グローバルネットワークから到来してプライベートネットワークに送り出すパケットについては宛先アドレスのアドレス種別を確認し、プライベートアドレスが対応付けられていないグローバルアドレスであれば上記透過転送手段を機能させ、一方、プライベートアドレスが対応付けられたグローバルアドレスであれば上記アドレス変換転送手段を機能させる外内振分け手段とを有することを特徴とする。
【0010】
第5の本発明のアドレス変換プログラムは、グローバルアドレスとプライベートアドレスとのアドレス変換を行ってパケットを転送するアドレス変換転送手段を有するアドレス変換装置に搭載されるコンピュータを、(1)到来したパケットを、アドレス変換することなく透過させる透過転送手段と、(2)プライベートネットワークから到来してグローバルネットワークに送り出すパケットについて送信元アドレスのアドレス種別を確認し、グローバルアドレスであれば上記透過転送手段を機能させ、一方、プライベートアドレスであれば上記アドレス変換転送手段を機能させる内外振分け手段と、(3)グローバルネットワークから到来してプライベートネットワークに送り出すパケットについては宛先アドレスのアドレス種別を確認し、プライベートアドレスが対応付けられていないグローバルアドレスであれば上記透過転送手段を機能させ、一方、プライベートアドレスが対応付けられたグローバルアドレスであれば上記アドレス変換転送手段を機能させる外内振分け手段として機能させることを特徴とする。
【発明の効果】
【0011】
本発明によれば、加入者からの要求に応じて、異なる種別のアドレスに柔軟に変更可能なネットワークシステムや、その要素となる装置等を提供できる。
【図面の簡単な説明】
【0012】
【図1】実施形態のネットワークシステムの構成を示すブロック図である。
【図2】実施形態のアドレス付与サーバの機能的構成を示すブロック図である。
【図3】実施形態のアドレス管理部が管理する受付リストの構成を示す説明図である。
【図4】実施形態のNAT装置の機能的構成を示すブロック図である。
【図5】実施形態のNAT装置におけるIn側振分け部が内蔵する振分けテーブルの構成を示す説明図である。
【図6】実施形態のNAT装置におけるOut側振分け部が内蔵する振分けテーブルの構成を示す説明図である。
【図7】実施形態のアドレス付与サーバのアドレス変更Web申請の受付動作を示すフローチャートである。
【図8】実施形態のアドレス付与サーバのアドレス変更Web確認の受付動作を示すフローチャートである。
【図9】実施形態の2つの加入者装置が共に、アドレス付与サーバによりキャリアプライベートアドレスのIPアドレスを付与されてIPパケットの送受信を行っている様子を示す説明図である。
【図10】図9の状態において、一方の加入者装置配下の端末から「グローバル取得」のアドレス変更Web申請があったときのシーケンス図である。
【図11】図9の処理後における、2つの加入者装置に係るIPパケットの経路を示す説明図である。
【図12】「グローバル取得」のアドレス変更Web申請を行った端末から、アドレス変更の確認のためのアドレス変更Web確認があったときのシーケンス図である。
【図13】図12の処理時における加入者装置配下とアドレス付与サーバとの情報の授受の様子を示す説明図である。
【図14】図11の状態において、グローバルアドレスを取得している加入者装置配下の端末から「グローバル解除」のアドレス変更Web申請があったときのシーケンス図である。
【図15】図14の処理後における、2つの加入者装置に係るIPパケットの経路を示す説明図である。
【図16】「グローバル解除」のアドレス変更Web申請を行った端末から、アドレス変更の確認のためのアドレス変更Web確認があったときのシーケンス図である。
【発明を実施するための形態】
【0013】
(A)主たる実施形態
以下、本発明によるネットワークシステム、アドレス付与サーバ、アドレス付与プログラム、アドレス変換装置及びアドレス変換方法の一実施形態を、図面を参照しながら詳述する。ここで、実施形態のネットワークシステムは、加入者からの要求に応じて、異なる種別のアドレスに柔軟に変更可能にしたものである。
【0014】
(A−1)実施形態の構成
図1は、この実施形態のネットワークシステムの構成を示すブロック図である。実施形態のネットワークシステム1は、通信事業者網2とユーザ宅内網3とでなり、インターネット4などと接続可能なものである。図1では、2つのユーザ宅内網3−1、3−2を記載しているが、実際上、これよりはるかに多いユーザ宅網が通信事業者網2に接続している。
【0015】
この実施形態の場合、通信事業者網2は、Out側網2−OとIn側網2−Iとの2つに分かれており、Out側網2−OとIn側網2−Iとの間の通信は、全て、実施形態のNAT装置5を通じて行う。すなわち、NAT装置5は、Out側網2−OとIn側網2−Iとの境界に位置し、Out側網2−OとはルータR4を介して接続でき、In側網2−IとはルータR3を介して接続できる。Out側網2−Oは、ルータ(R1)を介してインターネット4と接続可能なものであり、インターネット4全体でユニークなグローバルなIPアドレス(以下、グローバルアドレスと呼ぶ;図1ではGlobalと表記)に対応し得るものである。すなわち、Out側網2−Oでは、ルータなどの転送装置や、端末や、サーバなどのホストに付与するIPアドレスは、全てグローバルアドレスである。In側網2−Iは、ルータ(R2−1、R2−2)を介してユーザ宅網3−1、3−2と接続可能なものであり、グローバルアドレスと、In側網2−I内でユニークなキャリアプライベートアドレス(図1ではPrivate−Cと表記)に対応し得るものである。すなわち、In側網2−Iでは、ルータなどの転送装置や、端末や、サーバなどのホストに付与するIPアドレスは、グローバルアドレス又はキャリアプライベートアドレスである。
【0016】
ユーザ宅内網3−1、3−2は、端末8−11、8−12、8−21、8−22を配下に有する加入者装置(CPE;Customer Premises Equipment)9−1、9−2を有する。各端末8−11、8−12、8−21、8−22は、ユーザ宅内網3−1、3−2でユニークなユーザプライベートアドレス(図1ではPrivate−Uで表記)が付与されている。各端末8−11、8−12、8−21、8−22は、ブラウザ機能を搭載しており、後述するアドレス付与サーバ6に対するアドレス変更Web申請やアドレス変更Web確認などの情報入力をWebページ上で行うことができるようになされている。ユーザ宅内網3−1、3−2に接続するIn側網2−Iが、グローバルアドレスとキャリアプライベートアドレスとに対応し得るものであるので、加入者装置9−1、9−2は、ユーザプライベートアドレスを、グローバルアドレス又はキャリアプライベートアドレスに変換し、グローバルアドレス又はキャリアプライベートアドレスを、ユーザプライベートアドレスに変換するNAT機能(若しくはNAPT(Network Address Port Translation)機能)を備えている。
【0017】
加入者装置9(9−1、9−2)がNAT機能を備えていることにより、実施形態のネットワークシステム1は、端末8がインターネット4と接続する際に、2段のNAT装置9、5を経由する構成となっている。
【0018】
NAT装置5は、2種の異なる転送処理を行うIF(InterFace)グループが定義されている。IFグループは、In側網2−IとOut側網2−Oの1つずつのIPインタフェースを関連付けて定義するものである。この実施形態の場合は、2つのIFグループ、すなわち、透過転送IFグループT1と、NAPT転送IFグループT2とが定義されている。
【0019】
In側網2−Iは、アドレス付与サーバ6と、管理者端末7とが配置されている。アドレス付与サーバ6は、加入者装置9−1、9−2からのIPアドレス申請を受付け、IPアドレスを付与するものである。管理者端末7は、アドレス付与サーバ6や各装置への各種設定を行うものである。管理者端末7は、アドレス付与サーバ6に対して、加入者に付与するため2種類のアドレスプレフィックスをアドレスプール(後述する図2参照)として予め設定する。管理者端末7は、NAT装置5に対して、アドレスプールと同じアドレスプレフィックスを振分けテーブル(後述する図5、図6参照)に予め設定する。
【0020】
図2は、アドレス付与サーバ6の機能的構成を示すブロック図である。アドレス付与サーバ6は、例えば、CPU及びCPUが実行するプログラムを中心として構成することができる。このような場合であっても、機能的な構成を図2で表すことができる。
【0021】
図2において、アドレス付与サーバ6は、送受信部11、L2フレーム処理部12、IP処理部13、Webサーバ機能部14、DHCP機能部15、アドレス管理部16、管理系送受信部17及び管理部18を有する。
【0022】
送受信部11、L2フレーム処理部12及びIP処理部13はそれぞれ、レイヤ1、レイヤ2、レイヤ3のパケット処理を行うものである。
【0023】
Webサーバ機能部14は、端末8(8−11、8−12、8−21、8−22)に対してWebサーバとして機能するものである。例えば、端末8に対して入力フィールドや選択肢などを含むWebページを提供して、所定の処理を要求するWeb申請やWeb確認の情報を受け、所定の処理サービスを実行するものである。なお、端末8がアドレス付与サーバ6に対して、アドレス変更を申請したり、確認を求めたりする方法は、上記の方法に限定されない。端末8が、例えば、電子メールを利用してアドレス変更を申請したり、確認を求めたりするようにしても良い。この場合、電子メールの所定フィールドに、予め申請や確認に定められている文字列やコードなどを挿入するようにしても良い。
【0024】
DHCP機能部15は、端末8からアドレス変更のWeb申請があったとき、その端末8を配下に有する加入者装置9(9−1、9−2)との間でアドレス変更のシーケンスを実行するものである。
【0025】
アドレス管理部16は、各加入者の加入者IDやパスワードを有する加入者IDデータベース16aと、キャリアプライベートアドレスを保持する第1アドレスプール16bと、グローバルアドレスを保持する第2アドレスプール16cとを有し、加入者装置9に対して、アドレスプール16b又は16cから割当て付与したアドレスを加入者IDと関連付けて受付リスト16dとして管理するものである。
【0026】
管理系送受信部17は、管理者端末7との通信を実行するものである。管理部18は、管理者端末7からの指示に応じて、各部11〜16に対する設定などを実行するものである。例えば、アドレス管理部16に第1アドレスプール16bや第2アドレスプール16cを設定する処理も、管理部18が、管理者端末7の制御下で実行する。
【0027】
図3は、アドレス管理部16が管理する受付リスト16dの構成を示す説明図である。図3(A)は、加入者装置9−1に係る加入者がグローバルアドレスの取得前の構成を示し、図3(B)は、加入者装置9−1に係る加入者がグローバルアドレスの取得した後の構成を示している。
【0028】
受付リスト16dにおける1行(1レコード)は、受付通し番号No、加入者ID、MACアドレス、割当てIPアドレス(図3ではIPアドレスと表記)、グローバルアドレスの取得有無(図3ではグローバル取得と表記)を有する。加入者IDには、その行に係る加入者装置9の加入者IDが記述される。加入者装置9−1の加入者ID及びMACアドレスをそれぞれUsr1、M−1とし、加入者装置9−2の加入者ID及びMACアドレスをそれぞれUsr2、M−2としている。従って、1行目は、加入者装置9−1に係る行であり、アドレスが変更される前においては、キャリアプライベートアドレスPr2−101が割り当てられており、この状態では、グローバルアドレスの取得有無の欄には「未取得」が記述される。2行目は、加入者装置9−2に係る行であり、アドレスが変更される前においては、キャリアプライベートアドレスPr2−102が割り当てられており、この状態では、グローバルアドレスの取得有無の欄には「未取得」が記述される。図3(A)に示す状態のときに、加入者装置9−1の加入者から、アドレス変更のWeb申請があってアドレスの変更がなされると、加入者装置9−1に対して、第2アドレスプール16cに記述されている未使用(空)のグローバルアドレスが割り当てられ(ここでは、Gr2−101が割り当てられたとする)、図3(B)に示すように、IPアドレスの欄が新たなアドレスGr2−101に更新され、グローバルアドレスの取得有無の欄には「取得済」が記述される。上記各アドレスにおける「Pr2」や「Gr2」は、アドレス中のネットワークプレフィックスを表しており、後述するように、In側網2−Iに係るキャリアプライベートアドレス及びグローバルアドレスのネットワークプレフィックスである。
【0029】
以上から明らかなように、受付リスト16dから、どのようなIPアドレスが割り当てられているかを確認することができる。
【0030】
図4は、NAT装置5の機能的構成を示すブロック図である。NAT装置5は、例えば、CPU及びCPUが実行するプログラムを中心として構成することができる。このような場合であっても、機能的な構成を図4で表すことができる。
【0031】
図4において、NAT装置5は、In側送受信部21、In側振分け部22、NAPT転送処理部23、透過転送処理部24、Out側振分け部25、Out側送受信部26、管理系送受信部27及び管理部28を有する。
【0032】
In側送受信部21は、In側網2−IとのIPパケットの送受信を行うものであり、Out側送受信部26は、Out側網2−OとのIPパケットの送受信を行うものである。
【0033】
In側振分け部22は、In側送受信部21が受信したIPパケットを、NAPT転送処理部23又は透過転送処理部24に振り分けると共に、NAPT転送処理部23又は透過転送処理部24から与えられたIPパケットをIn側送受信部21に与えるものである。
【0034】
Out側振分け部25は、Out側送受信部26が受信したIPパケットを、NAPT転送処理部23又は透過転送処理部24に振り分けると共に、NAPT転送処理部23又は透過転送処理部24から与えられたIPパケットをOut側送受信部26に与えるものである。
【0035】
NAPT転送処理部23は、In側振分け部22又はOut側振分け部25から与えられたIPパケットに対し、アドレス変換などを実行して、出力側の網へ転送処理するものである。
【0036】
透過転送処理部24は、In側振分け部22又はOut側振分け部25から与えられたIPパケットをそのまま出力側の網へ転送処理(例えば、単に、FIFO処理)するものである。
【0037】
管理系送受信部27は、管理者端末7との通信を実行するものである。管理部28は、管理者端末7からの指示に応じて、In側振分け部22、NAPT転送処理部23、Out側振分け部25に対する設定などを実行するものである。
【0038】
図5は、In側振分け部22が内蔵する振分けテーブル22aの構成を示す説明図であり、図6は、Out側振分け部25が内蔵する振分けテーブル25aの構成を示す説明図である。各振分けテーブル22a、25aは、振分けルールを設定している。振分けルールは、予め管理者によって設定されるものであり、振分けルールに反映されている管理者の振分けポリシー(SA、DA、Action)に従って転送処理が実行される。
【0039】
仮に、インターネット4に係るグローバルアドレスのアドレスプレフィックスがGr10/8、Gr11/8、…であり、Out側網2−Oに係るグローバルアドレスのアドレスプレフィックスがGr1/8であり、In側網2−Iに係るグローバルアドレスのアドレスプレフィックスがGr2/8であり、In側網2−Iに係るキャリアプライベートアドレスのアドレスプレフィックスがPr2/8であるとする。
【0040】
IPパケットは、周知のように、IPヘッダ、TCP/UDPヘッダ及びペイロードでなり、IPヘッダには、宛先アドレス(DA;Destination Address)と送信元アドレス(SA;Source Address)とが含まれている。
【0041】
図5の1行目の振分けルールは、In側網2−Iから到達したIPパケットの送信元アドレスSAのアドレスプレフィックスが「Gr2/8」である場合には、宛先アドレスDAの内容によらず(「*」はオールマイティを表している)、「透過転送」を実行させるように振り分けることを規定している。すなわち、In側網2−Iから到達したIPパケットを透過転送処理部24に与えることを規定している。図5の2行目の振分けルールは、In側網2−Iから到達したIPパケットの送信元アドレスSAのアドレスプレフィックスが「Pr2/8」である場合には、宛先アドレスDAの内容によらず、「NAPT転送」を実行させるように振り分けることを規定している。すなわち、In側網2−Iから到達したIPパケットをNAPT転送処理部23に与えることを規定している。この際、NAPT転送処理部23は、例えば、送信元アドレスSAを、キャリアプライベートアドレスからOut側網2−Oに係るグローバルアドレスへ変換する。
【0042】
図6の1行目の振分けルールは、Out側網2−Oから到達したIPパケットの宛先アドレスDAのアドレスプレフィックスが「Gr2/8」である場合には、送信元アドレスSAの内容によらず、「透過転送」を実行させるように振り分けることを規定している。すなわち、Out側網2−Oから到達したIPパケットを透過転送処理部24に与えることを規定している。図6の2行目の振分けルールは、Out側網2−Oから到達したIPパケットの宛先アドレスDAのアドレスプレフィックスが「Gr1/8」である場合には、送信元アドレスSAの内容によらず、「NAPT転送」を実行させるように振り分けることを規定している。すなわち、Out側網2−Oから到達したIPパケットをNAPT転送処理部23に与えることを規定している。この際、NAPT転送処理部23は、例えば、宛先アドレスを、Out側網2−Oに係るグローバルアドレスからキャリアプライベートアドレスへ変換する。
【0043】
(A−2)実施形態の動作
まず、アドレス付与サーバ6のアドレス変更Web申請の受付動作を、図7のフローチャートを参照しながら説明する。
【0044】
加入者が、現状割り当てられているネットワークアドレスの種別を変更したい場合には、端末8を用いて、アドレス付与サーバ6から、アドレス変更Web申請のためのWebページを取出し、そのWebページ上の所定の入力フィールドに所定情報(例えば、加入者IDやパスワードなど)を入力した上、変換種別を特定して、アドレス付与サーバ6にアドレス変更を申請する。
【0045】
このとき、アドレス付与サーバ6(のWebサーバ機能部24)は、図7に示す処理を開始する(ステップ101)。なお、変換種別としては、グローバルアドレスの付与を求める「グローバル取得」と、付与されていたグローバルアドレスの解除を求める「グローバル解除」とがある。「グローバル取得」は、ネットワークアドレスをキャリアプライベートアドレスからグローバルアドレスへ変換することを求めていることであり、「グローバル解除」は、ネットワークアドレスをグローバルアドレスからキャリアプライベートアドレスへ変換する(戻す)ことを求めていることである。
【0046】
図7に示す処理を開始すると、アドレス付与サーバ6は、申請に含まれている加入者IDとパスワードとを、アドレス管理部16の加入者IDデータベース16aに格納されているものと照合して加入者を認証する(ステップ102)。加入者を認証できない場合には、図7の処理を終了する。
【0047】
加入者を認証できたときには、アドレス付与サーバ6は、アドレス管理部16の受付リスト16dを参照して、その加入者が今まで取得していたネットワークアドレスがグローバルアドレスかキャリアプライベートアドレスかを確認する(ステップ103)。
【0048】
加入者が今まで取得していたネットワークアドレスがキャリアプライベートアドレスの場合には、アドレス付与サーバ6は、グローバルアドレスを現在は未取得であることを加入者に通知するための確認画面を、Web申請元に送付した後(ステップ104)、今回のWeb申請種別が「グローバル取得」か否かを判別する(ステップ105)。今回のWeb申請種別が「グローバル取得」でなければ図7に示す一連の処理を終了する。これは、キャリアプライベートアドレスの取得中に、キャリアプライベートアドレスへの復帰を求められたことになるためである。
【0049】
グローバルアドレスを未取得である状態で、Web申請種別が「グローバル取得」であると判別すると、アドレス付与サーバ6は、DHCP機能部25によるグローバルアドレスの取得のためのシーケンス(図10参照)を実行させると共に(ステップ106)、アドレス管理部16の第2アドレスプール16cにおける空のグローバルアドレスを一つ取り出して加入者に付与し、そのグローバルアドレスを加入者IDに対応付けて受付リスト16dに記述し(ステップ107)、図7に示す一連の処理を終了する。図7では、ステップ106の処理後にステップ107の処理を実行するように記載しているが、実際上は、ステップ106及びステップ107の処理は並行的に実行される。
【0050】
上述したステップ103の判別で、加入者が今まで取得していたネットワークアドレスがグローバルアドレスという結果を得ると、アドレス付与サーバ6は、グローバルアドレスを現在は取得済であることを加入者に通知するための確認画面を、Web申請元に送付した後(ステップ108)、今回のWeb申請種別が「グローバル解除」か否かを判別する(ステップ109)。今回のWeb申請種別が「グローバル解除」でなければ図7に示す一連の処理を終了する。これは、グローバルアドレスの取得中に、グローバルアドレスへの変換を求められたことになるためである。
【0051】
グローバルアドレスが取得済である状態で、Web申請種別が「グローバル解除」であると判別すると、アドレス付与サーバ6は、DHCP機能部25によるキャリアプライベートアドレスの取得(復帰)のためのシーケンス(図14参照)を実行させると共に(ステップ110)、アドレス管理部16の第1アドレスプール16bにおける空のキャリアプライベートアドレスを一つ取り出して加入者に付与し、そのキャリアプライベートアドレスを加入者IDに対応付けて受付リスト16dに記述し(ステップ111)、図7に示す一連の処理を終了する。図7では、ステップ110の処理後にステップ111の処理を実行するように記載しているが、実際上は、ステップ110及びステップ111の処理は並行的に実行される。
【0052】
図7では、加入者が、現状割り当てられているネットワークアドレスの種別を変更するWeb申請の流れを示したが、加入者は、アドレス変更が所望するようになされたかをWeb確認することができる。図8は、このWeb確認時のアドレス付与サーバ6の処理を示すフローチャートである。加入者は、アドレス変更が所望するようになされたかを確認したい場合には、端末8を用いて、アドレス付与サーバ6から、アドレス変更Web確認のためのWebページを取出し、そのWebページ上の所定の入力フィールドに所定情報(例えば、加入者IDやパスワードなど)を入力した上でアドレス付与サーバ6に付与されているネットワークアドレスの確認を求める。なお、アドレス変更Web確認は、アドレス種別が変更された直後に行う必要はなく、時間を経過して行うこともできる。時間を経過して行うことは、その事件で付与されているアドレス種別を確認していることになる。
【0053】
アドレス変更Web確認が与えられると、アドレス付与サーバ6(のWebサーバ機能部24)は、図8に示す処理を開始する(ステップ151)。図8に示す処理を開始すると、アドレス付与サーバ6は、Web確認に含まれている加入者IDとパスワードとを、アドレス管理部16の加入者IDデータベース16aに格納されているものと照合して加入者を認証する(ステップ152)。加入者を認証できない場合には、図8の処理を終了する。
【0054】
加入者を認証できたときには、アドレス付与サーバ6は、アドレス管理部16の受付リスト16dを参照して、その加入者が今まで取得していたネットワークアドレスがグローバルアドレスかキャリアプライベートアドレスかを確認する(ステップ153)。
【0055】
加入者が今まで取得していたネットワークアドレスがキャリアプライベートアドレスの場合には、アドレス付与サーバ6は、キャリアプライベートアドレスを取得中であることを加入者に通知するための確認画面をWeb確認元に送付し(ステップ154)、一方、加入者が今まで取得していたネットワークアドレスがグローバルアドレスの場合には、アドレス付与サーバ6は、グローバルアドレスを取得中であることを加入者に通知するための確認画面をWeb確認元に送付し(ステップ155)、図8に示す一連の処理を終了する。
【0056】
次に、実施形態のネットワークシステム1におけるIPパケットの流れやその変化などを説明する。
【0057】
図9は、2つの加入者装置9−1及び9−2が共に、アドレス付与サーバ6によりキャリアプライベートアドレスPrivate−CのIPアドレスを付与されてIPパケットの送受信を行っている様子を示している。
【0058】
例えば、加入者装置9−1配下の端末8−11(若しくは8−12)からのIPパケットは、その送信元アドレスが、加入者装置9−1によって、ユーザ宅内網3−1にユニークなプライベートアドレスPrivate−UのIPアドレスからIn側網2−IにユニークなプライベートアドレスPrivate−CのIPアドレスに変換されてIn側網2−Iに送信され、さらに、NAT装置5によって、In側網2−IにユニークなプライベートアドレスPrivate−CのIPアドレスからOut側網2−Oに係るアドレスプレフィックスを有するグローバルアドレスGlobalのIPアドレスに変換されてOut側網2−Oに送信され、インターネット4へ向かう。この逆の経路では、IPパケットの宛先アドレスが上記とは対称的なアドレス変換が実行される。加入者装置9−2配下の端末8−21(若しくは8−22)のIPパケットの送受信におけるアドレス変換も同様になされる。この場合、図9に示すように、NAT装置5は、2つの加入者装置9−1及び9−2についての送受信経路共に、NAPT転送処理(T2)を実行している。
【0059】
この図9に示す状態にあるときに、加入者装置9−1の配下のユーザ宅内網3−1の端末8−11を介して、加入者がアドレス付与サーバ6にアクセスして、グローバルアドレスヘのアドレス変更Web申請を行ったとする。すなわち、図10に示すように、端末8−11からアドレス付与サーバ6に、「グローバル取得」のアドレス変更Web申請が与えられたとする。図7を用いて上述したように、アドレス付与サーバ6は加入者を認証後、その時点の付与ネットワークアドレスがキャリアプライベートアドレスであることを確認し、確認画面を端末8−11に返信し、これにより、アドレス変更が開始されたことを端末8−11が表示し、また、アドレス付与サーバ6は、アドレス変更のシーケンスを開始する。
【0060】
図9における破線経路は、端末8−11とアドレス付与サーバ6とのこの際のやり取りや、加入者装置9−1とアドレス付与サーバ6とのアドレス変更のシーケンスでのやり取りを表している。
【0061】
DHCPを使用しているので、アドレス変更のシーケンスは、アドレス付与サーバ6から加入者装置9−1に与えられるアドレス強制変更指示(FORCERENEW)から開始される。図10では、これ以降のシーケンスの流れとして一般的な流れを示している。加入者装置9−1がアドレス付与サーバ6にDHCP REQUESTを送信し、アドレス付与サーバ6が加入者装置9−1に対してDHCP NCKを送信することで再起動がなされて初期化状態となる。この状態で、加入者装置9−1がアドレス付与サーバ6にDHCP DISCOVERを送信し、アドレス付与サーバ6にグローバルアドレスの選択動作を実行させ、選択したグローバルアドレスが加入者装置9−1にDHCP OFFERによって提案される。加入者装置9−1がアドレス付与サーバ6にDHCP REQUESTを送信してグローバルアドレスの提案の受け入れを通知し、アドレス付与サーバ6が加入者装置9−1に対してDHCP ACKを送信することでローバルアドレスの付与(リース)が確定する。これにより、加入者装置9−1は、内部に対して、付与されたグローバルアドレスを自己の割当てネットワークアドレスとして設定する。
【0062】
これ以降、加入者装置9−1とインターネット4との間で授受されるIPパケットは、NAT装置5により透過転送されるようになる。図11は、この状態を示している。
【0063】
加入者装置9−1にグローバルアドレスが付与されるため、アドレス変更をWeb申請した加入者自体は、図10に示すシーケンスが終了しても、グローバルアドレスが付与されたか分からない。そのため、この実施形態では、加入者がグローバルアドレスの付与を確認できる手法を導入している。図11における破線経路は、端末8−11とアドレス付与サーバ6とのこの際のやり取りを表している。
【0064】
図12は、加入者がグローバルアドレスの付与を確認する際のシーケンス図である。加入者は、端末8−11からアドレス付与サーバ6にアドレス変更Web確認を送出する。このとき、図7を用いて上述したように、アドレス付与サーバ6は加入者を認証後、その時点の付与ネットワークアドレスがグローバルアドレスかキャリアプライベートアドレスかを確認し、この時点では、グローバルアドレスであるのでその旨を含む確認画面を端末8−11に返信し、これにより、グローバルアドレスにアドレス変更されたことが端末8−11に表示される。
【0065】
加入者装置9−1にグローバルアドレスが付与されて加入者装置9−1と授受するIPパケットをNAT装置5が透過転送処理を行い、加入者装置9−2にキャリアプライベートアドレスが付与されて加入者装置9−2と授受するIPパケットをNAT装置5がNAPT転送処理を行っている状態にあるときに、加入者装置9−1の配下のユーザ宅内網3−1の端末8−11を介して、加入者がアドレス付与サーバ6にアクセスして、グローバルアドレスの解除のアドレス変更Web申請を行ったとする。すなわち、図14に示すように、端末8−11からアドレス付与サーバ6に、「グローバル解除」のアドレス変更Web申請が与えられたとする。図7を用いて上述したように、アドレス付与サーバ6は加入者を認証後、その時点の付与ネットワークアドレスがグローバルアドレスであることを確認し、確認画面を端末8−11に返信し、これにより、キャリアプライベートアドレスへのアドレス変更が開始されたことを端末8−11が表示し、また、アドレス付与サーバ6は、キャリアプライベートアドレスへのアドレス変更のシーケンスを開始する。
【0066】
図13における破線経路は、端末8−11とアドレス付与サーバ6とのこの際のやり取りや、加入者装置9−1とアドレス付与サーバ6とのアドレス変更のシーケンスでのやり取りを表している。
【0067】
DHCPを使用しているので、キャリアプライベートアドレスへのアドレス変更のシーケンスも、アドレス付与サーバ6から加入者装置9−1に与えられるアドレス強制変更指示(FORCERENEW)から開始され、それ以降、図14に示すように、加入者装置9−1とアドレス付与サーバ6との間で、DHCP REQUEST、DHCP NCKDHCP DISCOVER、DHCP OFFER、DHCP REQUEST、DHCP ACKを授受し合い、キャリアプライベートアドレスの付与(リース)が確定する。これにより、加入者装置9−1は、内部に対して、付与されたキャリアプライベートアドレスを自己の割当てネットワークアドレスとして設定する。なお、ここで付与されるキャリアプライベートアドレスは、グローバルアドレスの取得前のものと同じとは限らず、この解除の際に、第1アドレスプール16bから取出されたものとなる。
【0068】
これ以降、加入者装置9−1とインターネット4との間で授受されるIPパケットは、NAT装置5によりNAPT転送されるようになる。図15は、この状態を示している。
【0069】
加入者装置9−1にキャリアプライベートアドレスが付与されるため、「グローバル解除」のアドレス変更をWeb申請した加入者自体は、図14に示すシーケンスが終了しても、キャリアプライベートアドレスが付与されたか分からない。そのため、この実施形態では、加入者がグローバルアドレスの解除を確認できる手法を導入している。図15における破線経路は、端末8−11とアドレス付与サーバ6とのこの際のやり取りを表している。
【0070】
図16は、加入者がグローバルアドレスの解除を確認する際のシーケンス図である。加入者は、端末8−11からアドレス付与サーバ6にアドレス変更Web確認を送出する。このとき、図7を用いて上述したように、アドレス付与サーバ6は加入者を認証後、その時点の付与ネットワークアドレスがグローバルアドレスかキャリアプライベートアドレスかを確認し、この時点では、キャリアプライベートアドレスであるのでその旨を含む確認画面を端末8−11に返信し、これにより、キャリアプライベートアドレスにアドレス変更されたことが端末8−11に表示される。
【0071】
(A−3)実施形態の効果
上記実施形態によれば、加入者の要望に応じて、任意のタイミングで、アドレス種別の変更が可能な、柔軟かつ効率的なネットワークシステムを提供できる。最上位のネットワークがインターネットであるので、上記実施形態により、アドレス種別の変更が可能な柔軟かつ効率的なインターネット接続サービスを提供している。
【0072】
インターネットのアプリケーションにおいては、Webアクセスやメールなど多段NAT構成のネットワークにおいてもプライベートアドレスで問題なく動作するものも多い。しかしながら、一時的にプライベートアドレスでは正しく動作しないアプリケーションを使用したい場合でも、当該アプリケーションの使用を意識する加入者自身の操作により正しく動作するアドレス種別に変更することができる。
【0073】
アドレス枯渇により限られたアドレス空間しか使用できないような状況でも、グローバルアドレスを節約しつつもアプリケーションの動作を損なうことなくインターネット接続サービスを提供でき、顧客満足度の低下を防ぐことができる。
【0074】
NAT装置にアプリケーションに応じた特別なアドレス変換処理を必要とせず、シンプルな構造のNAT装置で、多段NAT構成のネットワークを構築可能になり、ネットワーク構築において、設備コストの削減が可能になる。
【0075】
(B)他の実施形態
上記実施形態においては、加入者装置と端末とが別体のものを示したが、加入者装置と端末とが一体になっていても良い。
【0076】
上記実施形態においては、「グローバル取得」又は「グローバル解除」のアドレス変更Web申請を行った加入者は、その後、自発的に、取得できたか、又は、解除できたかの確認を求める操作を実行するものを示したが、アドレス付与サーバが「DHCP ACK」を送信した後、Web申請した加入者の端末へ、取得できた旨、又は、解除できた旨を送信し、加入者による確認操作を省略するようにしても良い。
【符号の説明】
【0077】
1…ネットワークシステム、2…通信事業者網、2−O…Out側網、2−I…In側網、3−1、3−2…ユーザ宅内網、4…インターネット、5…NAT装置、6…アドレス付与サーバ、7…管理者端末、8−11、8−12、8−21、8−22…端末、9−1、9−2…加入者装置、14…Webサーバ機能部、15…DHCP機能部、16…アドレス管理部、22…In側振分け部、23…NAPT転送処理部、24…透過転送処理部、25…Out側振分け部。
【技術分野】
【0001】
本発明は、ネットワークシステム、アドレス付与サーバ、アドレス付与プログラム、アドレス変換装置及びアドレス変換プログラムに関し、例えば、端末がインターネットと接続する際に、NAT(Network Address Translation)装置を多段に介するネットワーク構成に適用し得るものである。
【背景技術】
【0002】
従来のアドレス取得方法として、特許文献1に記載の方法が挙げられる。この方法では、コンピュータネットワークに配布サーバが設置されており、この配布サーバには未使用ネットワークアドレス及び使用中ネットワークアドレスを管理するアドレスリストが備えられている。ネットワークアドレスを取得する際、端末はDHCP(Dynamic Host Configuration Protocol)を用いて配布サーバをアクセスしてアドレス要求を行う。アドレス要求を受けると、配布サーバはアドレスリストを参照して未使用ネットワークアドレスを空きネットワークアドレスとして端末に送る。端末はこの空きネットワークアドレスを用いてアドレス設定を行う。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2001−148718号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
特許文献1に記載の従来技術においては、端末がネットワークアドレス(例えばIPアドレス)を配布サーバから取得する際に、アドレスリストに従って、自動的に未使用のアドレス(空きアドレス)が付与される。そのため、加入者は、要望に応じたアドレス種別を柔軟に選択することができないという課題があった。
【0005】
そのため、加入者からの要求に応じて、異なる種別のアドレスに柔軟に変更可能なネットワークシステムや、その要素となる装置等が望まれている。
【課題を解決するための手段】
【0006】
第1の本発明は、グローバルアドレスとプライベートアドレスとのアドレス変換を行ってパケットを転送するアドレス変換転送手段を有するアドレス変換装置と、通信装置に対してネットワークアドレスを付与するアドレス付与装置とを備えたネットワークシステムにおいて、(1)上記アドレス付与装置は、(1−1)グローバルアドレス又はプライベートアドレスを付与した上記通信装置、若しくは、上記通信装置の配下装置から、他方のアドレス種別のネットワークアドレスへの変更要求を受け付ける変更要求受付手段と、(1−2)上記通信装置に対して、要求されたアドレス種別のネットワークアドレスを付与し直す付与アドレス変更手段とを有し、(2)上記アドレス変換装置は、(2−1)到来したパケットを、アドレス変換することなく透過させる透過転送手段と、(2−2)プライベートネットワークから到来してグローバルネットワークに送り出すパケットについて送信元アドレスのアドレス種別を確認し、グローバルアドレスであれば上記透過転送手段を機能させ、一方、プライベートアドレスであれば上記アドレス変換転送手段を機能させる内外振分け手段と、(2−3)グローバルネットワークから到来してプライベートネットワークに送り出すパケットについて宛先アドレスのアドレス種別を確認し、プライベートアドレスが対応付けられていないグローバルアドレスであれば上記透過転送手段を機能させ、一方、プライベートアドレスが対応付けられたグローバルアドレスであれば上記アドレス変換転送手段を機能させる外内振分け手段とを有することを特徴とする。
【0007】
第2の本発明は、通信装置に対してネットワークアドレスを付与するアドレス付与装置において、(1)グローバルアドレス又はプライベートアドレスを付与した上記通信装置、若しくは、上記通信装置の配下装置から、他方のアドレス種別のネットワークアドレスへの変更要求を受け付ける変更要求受付手段と、(2)上記通信装置に対して、要求されたアドレス種別のネットワークアドレスを付与し直す付与アドレス変更手段とを有することを特徴とする。
【0008】
第3の本発明のアドレス付与プログラムは、通信装置に対してネットワークアドレスを付与するアドレス付与装置に搭載されるコンピュータを、(1)グローバルアドレス又はプライベートアドレスを付与した上記通信装置、若しくは、上記通信装置の配下装置から、他方のアドレス種別のネットワークアドレスへの変更要求を受け付ける変更要求受付手段と、(2)上記通信装置に対して、要求されたアドレス種別のネットワークアドレスを付与し直す付与アドレス変更手段として機能させることを特徴とする。
【0009】
第4の本発明は、グローバルアドレスとプライベートアドレスとのアドレス変換を行ってパケットを転送するアドレス変換転送手段を有するアドレス変換装置において、(1)到来したパケットを、アドレス変換することなく透過させる透過転送手段と、(2)プライベートネットワークから到来してグローバルネットワークに送り出すパケットについて送信元アドレスのアドレス種別を確認し、グローバルアドレスであれば上記透過転送手段を機能させ、一方、プライベートアドレスであれば上記アドレス変換転送手段を機能させる内外振分け手段と、(3)グローバルネットワークから到来してプライベートネットワークに送り出すパケットについては宛先アドレスのアドレス種別を確認し、プライベートアドレスが対応付けられていないグローバルアドレスであれば上記透過転送手段を機能させ、一方、プライベートアドレスが対応付けられたグローバルアドレスであれば上記アドレス変換転送手段を機能させる外内振分け手段とを有することを特徴とする。
【0010】
第5の本発明のアドレス変換プログラムは、グローバルアドレスとプライベートアドレスとのアドレス変換を行ってパケットを転送するアドレス変換転送手段を有するアドレス変換装置に搭載されるコンピュータを、(1)到来したパケットを、アドレス変換することなく透過させる透過転送手段と、(2)プライベートネットワークから到来してグローバルネットワークに送り出すパケットについて送信元アドレスのアドレス種別を確認し、グローバルアドレスであれば上記透過転送手段を機能させ、一方、プライベートアドレスであれば上記アドレス変換転送手段を機能させる内外振分け手段と、(3)グローバルネットワークから到来してプライベートネットワークに送り出すパケットについては宛先アドレスのアドレス種別を確認し、プライベートアドレスが対応付けられていないグローバルアドレスであれば上記透過転送手段を機能させ、一方、プライベートアドレスが対応付けられたグローバルアドレスであれば上記アドレス変換転送手段を機能させる外内振分け手段として機能させることを特徴とする。
【発明の効果】
【0011】
本発明によれば、加入者からの要求に応じて、異なる種別のアドレスに柔軟に変更可能なネットワークシステムや、その要素となる装置等を提供できる。
【図面の簡単な説明】
【0012】
【図1】実施形態のネットワークシステムの構成を示すブロック図である。
【図2】実施形態のアドレス付与サーバの機能的構成を示すブロック図である。
【図3】実施形態のアドレス管理部が管理する受付リストの構成を示す説明図である。
【図4】実施形態のNAT装置の機能的構成を示すブロック図である。
【図5】実施形態のNAT装置におけるIn側振分け部が内蔵する振分けテーブルの構成を示す説明図である。
【図6】実施形態のNAT装置におけるOut側振分け部が内蔵する振分けテーブルの構成を示す説明図である。
【図7】実施形態のアドレス付与サーバのアドレス変更Web申請の受付動作を示すフローチャートである。
【図8】実施形態のアドレス付与サーバのアドレス変更Web確認の受付動作を示すフローチャートである。
【図9】実施形態の2つの加入者装置が共に、アドレス付与サーバによりキャリアプライベートアドレスのIPアドレスを付与されてIPパケットの送受信を行っている様子を示す説明図である。
【図10】図9の状態において、一方の加入者装置配下の端末から「グローバル取得」のアドレス変更Web申請があったときのシーケンス図である。
【図11】図9の処理後における、2つの加入者装置に係るIPパケットの経路を示す説明図である。
【図12】「グローバル取得」のアドレス変更Web申請を行った端末から、アドレス変更の確認のためのアドレス変更Web確認があったときのシーケンス図である。
【図13】図12の処理時における加入者装置配下とアドレス付与サーバとの情報の授受の様子を示す説明図である。
【図14】図11の状態において、グローバルアドレスを取得している加入者装置配下の端末から「グローバル解除」のアドレス変更Web申請があったときのシーケンス図である。
【図15】図14の処理後における、2つの加入者装置に係るIPパケットの経路を示す説明図である。
【図16】「グローバル解除」のアドレス変更Web申請を行った端末から、アドレス変更の確認のためのアドレス変更Web確認があったときのシーケンス図である。
【発明を実施するための形態】
【0013】
(A)主たる実施形態
以下、本発明によるネットワークシステム、アドレス付与サーバ、アドレス付与プログラム、アドレス変換装置及びアドレス変換方法の一実施形態を、図面を参照しながら詳述する。ここで、実施形態のネットワークシステムは、加入者からの要求に応じて、異なる種別のアドレスに柔軟に変更可能にしたものである。
【0014】
(A−1)実施形態の構成
図1は、この実施形態のネットワークシステムの構成を示すブロック図である。実施形態のネットワークシステム1は、通信事業者網2とユーザ宅内網3とでなり、インターネット4などと接続可能なものである。図1では、2つのユーザ宅内網3−1、3−2を記載しているが、実際上、これよりはるかに多いユーザ宅網が通信事業者網2に接続している。
【0015】
この実施形態の場合、通信事業者網2は、Out側網2−OとIn側網2−Iとの2つに分かれており、Out側網2−OとIn側網2−Iとの間の通信は、全て、実施形態のNAT装置5を通じて行う。すなわち、NAT装置5は、Out側網2−OとIn側網2−Iとの境界に位置し、Out側網2−OとはルータR4を介して接続でき、In側網2−IとはルータR3を介して接続できる。Out側網2−Oは、ルータ(R1)を介してインターネット4と接続可能なものであり、インターネット4全体でユニークなグローバルなIPアドレス(以下、グローバルアドレスと呼ぶ;図1ではGlobalと表記)に対応し得るものである。すなわち、Out側網2−Oでは、ルータなどの転送装置や、端末や、サーバなどのホストに付与するIPアドレスは、全てグローバルアドレスである。In側網2−Iは、ルータ(R2−1、R2−2)を介してユーザ宅網3−1、3−2と接続可能なものであり、グローバルアドレスと、In側網2−I内でユニークなキャリアプライベートアドレス(図1ではPrivate−Cと表記)に対応し得るものである。すなわち、In側網2−Iでは、ルータなどの転送装置や、端末や、サーバなどのホストに付与するIPアドレスは、グローバルアドレス又はキャリアプライベートアドレスである。
【0016】
ユーザ宅内網3−1、3−2は、端末8−11、8−12、8−21、8−22を配下に有する加入者装置(CPE;Customer Premises Equipment)9−1、9−2を有する。各端末8−11、8−12、8−21、8−22は、ユーザ宅内網3−1、3−2でユニークなユーザプライベートアドレス(図1ではPrivate−Uで表記)が付与されている。各端末8−11、8−12、8−21、8−22は、ブラウザ機能を搭載しており、後述するアドレス付与サーバ6に対するアドレス変更Web申請やアドレス変更Web確認などの情報入力をWebページ上で行うことができるようになされている。ユーザ宅内網3−1、3−2に接続するIn側網2−Iが、グローバルアドレスとキャリアプライベートアドレスとに対応し得るものであるので、加入者装置9−1、9−2は、ユーザプライベートアドレスを、グローバルアドレス又はキャリアプライベートアドレスに変換し、グローバルアドレス又はキャリアプライベートアドレスを、ユーザプライベートアドレスに変換するNAT機能(若しくはNAPT(Network Address Port Translation)機能)を備えている。
【0017】
加入者装置9(9−1、9−2)がNAT機能を備えていることにより、実施形態のネットワークシステム1は、端末8がインターネット4と接続する際に、2段のNAT装置9、5を経由する構成となっている。
【0018】
NAT装置5は、2種の異なる転送処理を行うIF(InterFace)グループが定義されている。IFグループは、In側網2−IとOut側網2−Oの1つずつのIPインタフェースを関連付けて定義するものである。この実施形態の場合は、2つのIFグループ、すなわち、透過転送IFグループT1と、NAPT転送IFグループT2とが定義されている。
【0019】
In側網2−Iは、アドレス付与サーバ6と、管理者端末7とが配置されている。アドレス付与サーバ6は、加入者装置9−1、9−2からのIPアドレス申請を受付け、IPアドレスを付与するものである。管理者端末7は、アドレス付与サーバ6や各装置への各種設定を行うものである。管理者端末7は、アドレス付与サーバ6に対して、加入者に付与するため2種類のアドレスプレフィックスをアドレスプール(後述する図2参照)として予め設定する。管理者端末7は、NAT装置5に対して、アドレスプールと同じアドレスプレフィックスを振分けテーブル(後述する図5、図6参照)に予め設定する。
【0020】
図2は、アドレス付与サーバ6の機能的構成を示すブロック図である。アドレス付与サーバ6は、例えば、CPU及びCPUが実行するプログラムを中心として構成することができる。このような場合であっても、機能的な構成を図2で表すことができる。
【0021】
図2において、アドレス付与サーバ6は、送受信部11、L2フレーム処理部12、IP処理部13、Webサーバ機能部14、DHCP機能部15、アドレス管理部16、管理系送受信部17及び管理部18を有する。
【0022】
送受信部11、L2フレーム処理部12及びIP処理部13はそれぞれ、レイヤ1、レイヤ2、レイヤ3のパケット処理を行うものである。
【0023】
Webサーバ機能部14は、端末8(8−11、8−12、8−21、8−22)に対してWebサーバとして機能するものである。例えば、端末8に対して入力フィールドや選択肢などを含むWebページを提供して、所定の処理を要求するWeb申請やWeb確認の情報を受け、所定の処理サービスを実行するものである。なお、端末8がアドレス付与サーバ6に対して、アドレス変更を申請したり、確認を求めたりする方法は、上記の方法に限定されない。端末8が、例えば、電子メールを利用してアドレス変更を申請したり、確認を求めたりするようにしても良い。この場合、電子メールの所定フィールドに、予め申請や確認に定められている文字列やコードなどを挿入するようにしても良い。
【0024】
DHCP機能部15は、端末8からアドレス変更のWeb申請があったとき、その端末8を配下に有する加入者装置9(9−1、9−2)との間でアドレス変更のシーケンスを実行するものである。
【0025】
アドレス管理部16は、各加入者の加入者IDやパスワードを有する加入者IDデータベース16aと、キャリアプライベートアドレスを保持する第1アドレスプール16bと、グローバルアドレスを保持する第2アドレスプール16cとを有し、加入者装置9に対して、アドレスプール16b又は16cから割当て付与したアドレスを加入者IDと関連付けて受付リスト16dとして管理するものである。
【0026】
管理系送受信部17は、管理者端末7との通信を実行するものである。管理部18は、管理者端末7からの指示に応じて、各部11〜16に対する設定などを実行するものである。例えば、アドレス管理部16に第1アドレスプール16bや第2アドレスプール16cを設定する処理も、管理部18が、管理者端末7の制御下で実行する。
【0027】
図3は、アドレス管理部16が管理する受付リスト16dの構成を示す説明図である。図3(A)は、加入者装置9−1に係る加入者がグローバルアドレスの取得前の構成を示し、図3(B)は、加入者装置9−1に係る加入者がグローバルアドレスの取得した後の構成を示している。
【0028】
受付リスト16dにおける1行(1レコード)は、受付通し番号No、加入者ID、MACアドレス、割当てIPアドレス(図3ではIPアドレスと表記)、グローバルアドレスの取得有無(図3ではグローバル取得と表記)を有する。加入者IDには、その行に係る加入者装置9の加入者IDが記述される。加入者装置9−1の加入者ID及びMACアドレスをそれぞれUsr1、M−1とし、加入者装置9−2の加入者ID及びMACアドレスをそれぞれUsr2、M−2としている。従って、1行目は、加入者装置9−1に係る行であり、アドレスが変更される前においては、キャリアプライベートアドレスPr2−101が割り当てられており、この状態では、グローバルアドレスの取得有無の欄には「未取得」が記述される。2行目は、加入者装置9−2に係る行であり、アドレスが変更される前においては、キャリアプライベートアドレスPr2−102が割り当てられており、この状態では、グローバルアドレスの取得有無の欄には「未取得」が記述される。図3(A)に示す状態のときに、加入者装置9−1の加入者から、アドレス変更のWeb申請があってアドレスの変更がなされると、加入者装置9−1に対して、第2アドレスプール16cに記述されている未使用(空)のグローバルアドレスが割り当てられ(ここでは、Gr2−101が割り当てられたとする)、図3(B)に示すように、IPアドレスの欄が新たなアドレスGr2−101に更新され、グローバルアドレスの取得有無の欄には「取得済」が記述される。上記各アドレスにおける「Pr2」や「Gr2」は、アドレス中のネットワークプレフィックスを表しており、後述するように、In側網2−Iに係るキャリアプライベートアドレス及びグローバルアドレスのネットワークプレフィックスである。
【0029】
以上から明らかなように、受付リスト16dから、どのようなIPアドレスが割り当てられているかを確認することができる。
【0030】
図4は、NAT装置5の機能的構成を示すブロック図である。NAT装置5は、例えば、CPU及びCPUが実行するプログラムを中心として構成することができる。このような場合であっても、機能的な構成を図4で表すことができる。
【0031】
図4において、NAT装置5は、In側送受信部21、In側振分け部22、NAPT転送処理部23、透過転送処理部24、Out側振分け部25、Out側送受信部26、管理系送受信部27及び管理部28を有する。
【0032】
In側送受信部21は、In側網2−IとのIPパケットの送受信を行うものであり、Out側送受信部26は、Out側網2−OとのIPパケットの送受信を行うものである。
【0033】
In側振分け部22は、In側送受信部21が受信したIPパケットを、NAPT転送処理部23又は透過転送処理部24に振り分けると共に、NAPT転送処理部23又は透過転送処理部24から与えられたIPパケットをIn側送受信部21に与えるものである。
【0034】
Out側振分け部25は、Out側送受信部26が受信したIPパケットを、NAPT転送処理部23又は透過転送処理部24に振り分けると共に、NAPT転送処理部23又は透過転送処理部24から与えられたIPパケットをOut側送受信部26に与えるものである。
【0035】
NAPT転送処理部23は、In側振分け部22又はOut側振分け部25から与えられたIPパケットに対し、アドレス変換などを実行して、出力側の網へ転送処理するものである。
【0036】
透過転送処理部24は、In側振分け部22又はOut側振分け部25から与えられたIPパケットをそのまま出力側の網へ転送処理(例えば、単に、FIFO処理)するものである。
【0037】
管理系送受信部27は、管理者端末7との通信を実行するものである。管理部28は、管理者端末7からの指示に応じて、In側振分け部22、NAPT転送処理部23、Out側振分け部25に対する設定などを実行するものである。
【0038】
図5は、In側振分け部22が内蔵する振分けテーブル22aの構成を示す説明図であり、図6は、Out側振分け部25が内蔵する振分けテーブル25aの構成を示す説明図である。各振分けテーブル22a、25aは、振分けルールを設定している。振分けルールは、予め管理者によって設定されるものであり、振分けルールに反映されている管理者の振分けポリシー(SA、DA、Action)に従って転送処理が実行される。
【0039】
仮に、インターネット4に係るグローバルアドレスのアドレスプレフィックスがGr10/8、Gr11/8、…であり、Out側網2−Oに係るグローバルアドレスのアドレスプレフィックスがGr1/8であり、In側網2−Iに係るグローバルアドレスのアドレスプレフィックスがGr2/8であり、In側網2−Iに係るキャリアプライベートアドレスのアドレスプレフィックスがPr2/8であるとする。
【0040】
IPパケットは、周知のように、IPヘッダ、TCP/UDPヘッダ及びペイロードでなり、IPヘッダには、宛先アドレス(DA;Destination Address)と送信元アドレス(SA;Source Address)とが含まれている。
【0041】
図5の1行目の振分けルールは、In側網2−Iから到達したIPパケットの送信元アドレスSAのアドレスプレフィックスが「Gr2/8」である場合には、宛先アドレスDAの内容によらず(「*」はオールマイティを表している)、「透過転送」を実行させるように振り分けることを規定している。すなわち、In側網2−Iから到達したIPパケットを透過転送処理部24に与えることを規定している。図5の2行目の振分けルールは、In側網2−Iから到達したIPパケットの送信元アドレスSAのアドレスプレフィックスが「Pr2/8」である場合には、宛先アドレスDAの内容によらず、「NAPT転送」を実行させるように振り分けることを規定している。すなわち、In側網2−Iから到達したIPパケットをNAPT転送処理部23に与えることを規定している。この際、NAPT転送処理部23は、例えば、送信元アドレスSAを、キャリアプライベートアドレスからOut側網2−Oに係るグローバルアドレスへ変換する。
【0042】
図6の1行目の振分けルールは、Out側網2−Oから到達したIPパケットの宛先アドレスDAのアドレスプレフィックスが「Gr2/8」である場合には、送信元アドレスSAの内容によらず、「透過転送」を実行させるように振り分けることを規定している。すなわち、Out側網2−Oから到達したIPパケットを透過転送処理部24に与えることを規定している。図6の2行目の振分けルールは、Out側網2−Oから到達したIPパケットの宛先アドレスDAのアドレスプレフィックスが「Gr1/8」である場合には、送信元アドレスSAの内容によらず、「NAPT転送」を実行させるように振り分けることを規定している。すなわち、Out側網2−Oから到達したIPパケットをNAPT転送処理部23に与えることを規定している。この際、NAPT転送処理部23は、例えば、宛先アドレスを、Out側網2−Oに係るグローバルアドレスからキャリアプライベートアドレスへ変換する。
【0043】
(A−2)実施形態の動作
まず、アドレス付与サーバ6のアドレス変更Web申請の受付動作を、図7のフローチャートを参照しながら説明する。
【0044】
加入者が、現状割り当てられているネットワークアドレスの種別を変更したい場合には、端末8を用いて、アドレス付与サーバ6から、アドレス変更Web申請のためのWebページを取出し、そのWebページ上の所定の入力フィールドに所定情報(例えば、加入者IDやパスワードなど)を入力した上、変換種別を特定して、アドレス付与サーバ6にアドレス変更を申請する。
【0045】
このとき、アドレス付与サーバ6(のWebサーバ機能部24)は、図7に示す処理を開始する(ステップ101)。なお、変換種別としては、グローバルアドレスの付与を求める「グローバル取得」と、付与されていたグローバルアドレスの解除を求める「グローバル解除」とがある。「グローバル取得」は、ネットワークアドレスをキャリアプライベートアドレスからグローバルアドレスへ変換することを求めていることであり、「グローバル解除」は、ネットワークアドレスをグローバルアドレスからキャリアプライベートアドレスへ変換する(戻す)ことを求めていることである。
【0046】
図7に示す処理を開始すると、アドレス付与サーバ6は、申請に含まれている加入者IDとパスワードとを、アドレス管理部16の加入者IDデータベース16aに格納されているものと照合して加入者を認証する(ステップ102)。加入者を認証できない場合には、図7の処理を終了する。
【0047】
加入者を認証できたときには、アドレス付与サーバ6は、アドレス管理部16の受付リスト16dを参照して、その加入者が今まで取得していたネットワークアドレスがグローバルアドレスかキャリアプライベートアドレスかを確認する(ステップ103)。
【0048】
加入者が今まで取得していたネットワークアドレスがキャリアプライベートアドレスの場合には、アドレス付与サーバ6は、グローバルアドレスを現在は未取得であることを加入者に通知するための確認画面を、Web申請元に送付した後(ステップ104)、今回のWeb申請種別が「グローバル取得」か否かを判別する(ステップ105)。今回のWeb申請種別が「グローバル取得」でなければ図7に示す一連の処理を終了する。これは、キャリアプライベートアドレスの取得中に、キャリアプライベートアドレスへの復帰を求められたことになるためである。
【0049】
グローバルアドレスを未取得である状態で、Web申請種別が「グローバル取得」であると判別すると、アドレス付与サーバ6は、DHCP機能部25によるグローバルアドレスの取得のためのシーケンス(図10参照)を実行させると共に(ステップ106)、アドレス管理部16の第2アドレスプール16cにおける空のグローバルアドレスを一つ取り出して加入者に付与し、そのグローバルアドレスを加入者IDに対応付けて受付リスト16dに記述し(ステップ107)、図7に示す一連の処理を終了する。図7では、ステップ106の処理後にステップ107の処理を実行するように記載しているが、実際上は、ステップ106及びステップ107の処理は並行的に実行される。
【0050】
上述したステップ103の判別で、加入者が今まで取得していたネットワークアドレスがグローバルアドレスという結果を得ると、アドレス付与サーバ6は、グローバルアドレスを現在は取得済であることを加入者に通知するための確認画面を、Web申請元に送付した後(ステップ108)、今回のWeb申請種別が「グローバル解除」か否かを判別する(ステップ109)。今回のWeb申請種別が「グローバル解除」でなければ図7に示す一連の処理を終了する。これは、グローバルアドレスの取得中に、グローバルアドレスへの変換を求められたことになるためである。
【0051】
グローバルアドレスが取得済である状態で、Web申請種別が「グローバル解除」であると判別すると、アドレス付与サーバ6は、DHCP機能部25によるキャリアプライベートアドレスの取得(復帰)のためのシーケンス(図14参照)を実行させると共に(ステップ110)、アドレス管理部16の第1アドレスプール16bにおける空のキャリアプライベートアドレスを一つ取り出して加入者に付与し、そのキャリアプライベートアドレスを加入者IDに対応付けて受付リスト16dに記述し(ステップ111)、図7に示す一連の処理を終了する。図7では、ステップ110の処理後にステップ111の処理を実行するように記載しているが、実際上は、ステップ110及びステップ111の処理は並行的に実行される。
【0052】
図7では、加入者が、現状割り当てられているネットワークアドレスの種別を変更するWeb申請の流れを示したが、加入者は、アドレス変更が所望するようになされたかをWeb確認することができる。図8は、このWeb確認時のアドレス付与サーバ6の処理を示すフローチャートである。加入者は、アドレス変更が所望するようになされたかを確認したい場合には、端末8を用いて、アドレス付与サーバ6から、アドレス変更Web確認のためのWebページを取出し、そのWebページ上の所定の入力フィールドに所定情報(例えば、加入者IDやパスワードなど)を入力した上でアドレス付与サーバ6に付与されているネットワークアドレスの確認を求める。なお、アドレス変更Web確認は、アドレス種別が変更された直後に行う必要はなく、時間を経過して行うこともできる。時間を経過して行うことは、その事件で付与されているアドレス種別を確認していることになる。
【0053】
アドレス変更Web確認が与えられると、アドレス付与サーバ6(のWebサーバ機能部24)は、図8に示す処理を開始する(ステップ151)。図8に示す処理を開始すると、アドレス付与サーバ6は、Web確認に含まれている加入者IDとパスワードとを、アドレス管理部16の加入者IDデータベース16aに格納されているものと照合して加入者を認証する(ステップ152)。加入者を認証できない場合には、図8の処理を終了する。
【0054】
加入者を認証できたときには、アドレス付与サーバ6は、アドレス管理部16の受付リスト16dを参照して、その加入者が今まで取得していたネットワークアドレスがグローバルアドレスかキャリアプライベートアドレスかを確認する(ステップ153)。
【0055】
加入者が今まで取得していたネットワークアドレスがキャリアプライベートアドレスの場合には、アドレス付与サーバ6は、キャリアプライベートアドレスを取得中であることを加入者に通知するための確認画面をWeb確認元に送付し(ステップ154)、一方、加入者が今まで取得していたネットワークアドレスがグローバルアドレスの場合には、アドレス付与サーバ6は、グローバルアドレスを取得中であることを加入者に通知するための確認画面をWeb確認元に送付し(ステップ155)、図8に示す一連の処理を終了する。
【0056】
次に、実施形態のネットワークシステム1におけるIPパケットの流れやその変化などを説明する。
【0057】
図9は、2つの加入者装置9−1及び9−2が共に、アドレス付与サーバ6によりキャリアプライベートアドレスPrivate−CのIPアドレスを付与されてIPパケットの送受信を行っている様子を示している。
【0058】
例えば、加入者装置9−1配下の端末8−11(若しくは8−12)からのIPパケットは、その送信元アドレスが、加入者装置9−1によって、ユーザ宅内網3−1にユニークなプライベートアドレスPrivate−UのIPアドレスからIn側網2−IにユニークなプライベートアドレスPrivate−CのIPアドレスに変換されてIn側網2−Iに送信され、さらに、NAT装置5によって、In側網2−IにユニークなプライベートアドレスPrivate−CのIPアドレスからOut側網2−Oに係るアドレスプレフィックスを有するグローバルアドレスGlobalのIPアドレスに変換されてOut側網2−Oに送信され、インターネット4へ向かう。この逆の経路では、IPパケットの宛先アドレスが上記とは対称的なアドレス変換が実行される。加入者装置9−2配下の端末8−21(若しくは8−22)のIPパケットの送受信におけるアドレス変換も同様になされる。この場合、図9に示すように、NAT装置5は、2つの加入者装置9−1及び9−2についての送受信経路共に、NAPT転送処理(T2)を実行している。
【0059】
この図9に示す状態にあるときに、加入者装置9−1の配下のユーザ宅内網3−1の端末8−11を介して、加入者がアドレス付与サーバ6にアクセスして、グローバルアドレスヘのアドレス変更Web申請を行ったとする。すなわち、図10に示すように、端末8−11からアドレス付与サーバ6に、「グローバル取得」のアドレス変更Web申請が与えられたとする。図7を用いて上述したように、アドレス付与サーバ6は加入者を認証後、その時点の付与ネットワークアドレスがキャリアプライベートアドレスであることを確認し、確認画面を端末8−11に返信し、これにより、アドレス変更が開始されたことを端末8−11が表示し、また、アドレス付与サーバ6は、アドレス変更のシーケンスを開始する。
【0060】
図9における破線経路は、端末8−11とアドレス付与サーバ6とのこの際のやり取りや、加入者装置9−1とアドレス付与サーバ6とのアドレス変更のシーケンスでのやり取りを表している。
【0061】
DHCPを使用しているので、アドレス変更のシーケンスは、アドレス付与サーバ6から加入者装置9−1に与えられるアドレス強制変更指示(FORCERENEW)から開始される。図10では、これ以降のシーケンスの流れとして一般的な流れを示している。加入者装置9−1がアドレス付与サーバ6にDHCP REQUESTを送信し、アドレス付与サーバ6が加入者装置9−1に対してDHCP NCKを送信することで再起動がなされて初期化状態となる。この状態で、加入者装置9−1がアドレス付与サーバ6にDHCP DISCOVERを送信し、アドレス付与サーバ6にグローバルアドレスの選択動作を実行させ、選択したグローバルアドレスが加入者装置9−1にDHCP OFFERによって提案される。加入者装置9−1がアドレス付与サーバ6にDHCP REQUESTを送信してグローバルアドレスの提案の受け入れを通知し、アドレス付与サーバ6が加入者装置9−1に対してDHCP ACKを送信することでローバルアドレスの付与(リース)が確定する。これにより、加入者装置9−1は、内部に対して、付与されたグローバルアドレスを自己の割当てネットワークアドレスとして設定する。
【0062】
これ以降、加入者装置9−1とインターネット4との間で授受されるIPパケットは、NAT装置5により透過転送されるようになる。図11は、この状態を示している。
【0063】
加入者装置9−1にグローバルアドレスが付与されるため、アドレス変更をWeb申請した加入者自体は、図10に示すシーケンスが終了しても、グローバルアドレスが付与されたか分からない。そのため、この実施形態では、加入者がグローバルアドレスの付与を確認できる手法を導入している。図11における破線経路は、端末8−11とアドレス付与サーバ6とのこの際のやり取りを表している。
【0064】
図12は、加入者がグローバルアドレスの付与を確認する際のシーケンス図である。加入者は、端末8−11からアドレス付与サーバ6にアドレス変更Web確認を送出する。このとき、図7を用いて上述したように、アドレス付与サーバ6は加入者を認証後、その時点の付与ネットワークアドレスがグローバルアドレスかキャリアプライベートアドレスかを確認し、この時点では、グローバルアドレスであるのでその旨を含む確認画面を端末8−11に返信し、これにより、グローバルアドレスにアドレス変更されたことが端末8−11に表示される。
【0065】
加入者装置9−1にグローバルアドレスが付与されて加入者装置9−1と授受するIPパケットをNAT装置5が透過転送処理を行い、加入者装置9−2にキャリアプライベートアドレスが付与されて加入者装置9−2と授受するIPパケットをNAT装置5がNAPT転送処理を行っている状態にあるときに、加入者装置9−1の配下のユーザ宅内網3−1の端末8−11を介して、加入者がアドレス付与サーバ6にアクセスして、グローバルアドレスの解除のアドレス変更Web申請を行ったとする。すなわち、図14に示すように、端末8−11からアドレス付与サーバ6に、「グローバル解除」のアドレス変更Web申請が与えられたとする。図7を用いて上述したように、アドレス付与サーバ6は加入者を認証後、その時点の付与ネットワークアドレスがグローバルアドレスであることを確認し、確認画面を端末8−11に返信し、これにより、キャリアプライベートアドレスへのアドレス変更が開始されたことを端末8−11が表示し、また、アドレス付与サーバ6は、キャリアプライベートアドレスへのアドレス変更のシーケンスを開始する。
【0066】
図13における破線経路は、端末8−11とアドレス付与サーバ6とのこの際のやり取りや、加入者装置9−1とアドレス付与サーバ6とのアドレス変更のシーケンスでのやり取りを表している。
【0067】
DHCPを使用しているので、キャリアプライベートアドレスへのアドレス変更のシーケンスも、アドレス付与サーバ6から加入者装置9−1に与えられるアドレス強制変更指示(FORCERENEW)から開始され、それ以降、図14に示すように、加入者装置9−1とアドレス付与サーバ6との間で、DHCP REQUEST、DHCP NCKDHCP DISCOVER、DHCP OFFER、DHCP REQUEST、DHCP ACKを授受し合い、キャリアプライベートアドレスの付与(リース)が確定する。これにより、加入者装置9−1は、内部に対して、付与されたキャリアプライベートアドレスを自己の割当てネットワークアドレスとして設定する。なお、ここで付与されるキャリアプライベートアドレスは、グローバルアドレスの取得前のものと同じとは限らず、この解除の際に、第1アドレスプール16bから取出されたものとなる。
【0068】
これ以降、加入者装置9−1とインターネット4との間で授受されるIPパケットは、NAT装置5によりNAPT転送されるようになる。図15は、この状態を示している。
【0069】
加入者装置9−1にキャリアプライベートアドレスが付与されるため、「グローバル解除」のアドレス変更をWeb申請した加入者自体は、図14に示すシーケンスが終了しても、キャリアプライベートアドレスが付与されたか分からない。そのため、この実施形態では、加入者がグローバルアドレスの解除を確認できる手法を導入している。図15における破線経路は、端末8−11とアドレス付与サーバ6とのこの際のやり取りを表している。
【0070】
図16は、加入者がグローバルアドレスの解除を確認する際のシーケンス図である。加入者は、端末8−11からアドレス付与サーバ6にアドレス変更Web確認を送出する。このとき、図7を用いて上述したように、アドレス付与サーバ6は加入者を認証後、その時点の付与ネットワークアドレスがグローバルアドレスかキャリアプライベートアドレスかを確認し、この時点では、キャリアプライベートアドレスであるのでその旨を含む確認画面を端末8−11に返信し、これにより、キャリアプライベートアドレスにアドレス変更されたことが端末8−11に表示される。
【0071】
(A−3)実施形態の効果
上記実施形態によれば、加入者の要望に応じて、任意のタイミングで、アドレス種別の変更が可能な、柔軟かつ効率的なネットワークシステムを提供できる。最上位のネットワークがインターネットであるので、上記実施形態により、アドレス種別の変更が可能な柔軟かつ効率的なインターネット接続サービスを提供している。
【0072】
インターネットのアプリケーションにおいては、Webアクセスやメールなど多段NAT構成のネットワークにおいてもプライベートアドレスで問題なく動作するものも多い。しかしながら、一時的にプライベートアドレスでは正しく動作しないアプリケーションを使用したい場合でも、当該アプリケーションの使用を意識する加入者自身の操作により正しく動作するアドレス種別に変更することができる。
【0073】
アドレス枯渇により限られたアドレス空間しか使用できないような状況でも、グローバルアドレスを節約しつつもアプリケーションの動作を損なうことなくインターネット接続サービスを提供でき、顧客満足度の低下を防ぐことができる。
【0074】
NAT装置にアプリケーションに応じた特別なアドレス変換処理を必要とせず、シンプルな構造のNAT装置で、多段NAT構成のネットワークを構築可能になり、ネットワーク構築において、設備コストの削減が可能になる。
【0075】
(B)他の実施形態
上記実施形態においては、加入者装置と端末とが別体のものを示したが、加入者装置と端末とが一体になっていても良い。
【0076】
上記実施形態においては、「グローバル取得」又は「グローバル解除」のアドレス変更Web申請を行った加入者は、その後、自発的に、取得できたか、又は、解除できたかの確認を求める操作を実行するものを示したが、アドレス付与サーバが「DHCP ACK」を送信した後、Web申請した加入者の端末へ、取得できた旨、又は、解除できた旨を送信し、加入者による確認操作を省略するようにしても良い。
【符号の説明】
【0077】
1…ネットワークシステム、2…通信事業者網、2−O…Out側網、2−I…In側網、3−1、3−2…ユーザ宅内網、4…インターネット、5…NAT装置、6…アドレス付与サーバ、7…管理者端末、8−11、8−12、8−21、8−22…端末、9−1、9−2…加入者装置、14…Webサーバ機能部、15…DHCP機能部、16…アドレス管理部、22…In側振分け部、23…NAPT転送処理部、24…透過転送処理部、25…Out側振分け部。
【特許請求の範囲】
【請求項1】
グローバルアドレスとプライベートアドレスとのアドレス変換を行ってパケットを転送するアドレス変換転送手段を有するアドレス変換装置と、通信装置に対してネットワークアドレスを付与するアドレス付与装置とを備えたネットワークシステムにおいて、
上記アドレス付与装置は、
グローバルアドレス又はプライベートアドレスを付与した上記通信装置、若しくは、上記通信装置の配下装置から、他方のアドレス種別のネットワークアドレスへの変更要求を受け付ける変更要求受付手段と、
上記通信装置に対して、要求されたアドレス種別のネットワークアドレスを付与し直す付与アドレス変更手段とを有し、
上記アドレス変換装置は、
到来したパケットを、アドレス変換することなく透過させる透過転送手段と、
プライベートネットワークから到来してグローバルネットワークに送り出すパケットについて送信元アドレスのアドレス種別を確認し、グローバルアドレスであれば上記透過転送手段を機能させ、一方、プライベートアドレスであれば上記アドレス変換転送手段を機能させる内外振分け手段と、
グローバルネットワークから到来してプライベートネットワークに送り出すパケットについて宛先アドレスのアドレス種別を確認し、プライベートアドレスが対応付けられていないグローバルアドレスであれば上記透過転送手段を機能させ、一方、プライベートアドレスが対応付けられたグローバルアドレスであれば上記アドレス変換転送手段を機能させる外内振分け手段とを有する
ことを特徴とするネットワークシステム。
【請求項2】
通信装置に対してネットワークアドレスを付与するアドレス付与装置において、
グローバルアドレス又はプライベートアドレスを付与した上記通信装置、若しくは、上記通信装置の配下装置から、他方のアドレス種別のネットワークアドレスへの変更要求を受け付ける変更要求受付手段と、
上記通信装置に対して、要求されたアドレス種別のネットワークアドレスを付与し直す付与アドレス変更手段と
を有することを特徴とするアドレス付与装置。
【請求項3】
通信装置に対してネットワークアドレスを付与するアドレス付与装置に搭載されるコンピュータを、
グローバルアドレス又はプライベートアドレスを付与した上記通信装置、若しくは、上記通信装置の配下装置から、他方のアドレス種別のネットワークアドレスへの変更要求を受け付ける変更要求受付手段と、
上記通信装置に対して、要求されたアドレス種別のネットワークアドレスを付与し直す付与アドレス変更手段と
して機能させることを特徴とするアドレス付与プログラム。
【請求項4】
グローバルアドレスとプライベートアドレスとのアドレス変換を行ってパケットを転送するアドレス変換転送手段を有するアドレス変換装置において、
到来したパケットを、アドレス変換することなく透過させる透過転送手段と、
プライベートネットワークから到来してグローバルネットワークに送り出すパケットについて送信元アドレスのアドレス種別を確認し、グローバルアドレスであれば上記透過転送手段を機能させ、一方、プライベートアドレスであれば上記アドレス変換転送手段を機能させる内外振分け手段と、
グローバルネットワークから到来してプライベートネットワークに送り出すパケットについては宛先アドレスのアドレス種別を確認し、プライベートアドレスが対応付けられていないグローバルアドレスであれば上記透過転送手段を機能させ、一方、プライベートアドレスが対応付けられたグローバルアドレスであれば上記アドレス変換転送手段を機能させる外内振分け手段とを有する
ことを特徴とするアドレス変換装置。
【請求項5】
グローバルアドレスとプライベートアドレスとのアドレス変換を行ってパケットを転送するアドレス変換転送手段を有するアドレス変換装置に搭載されるコンピュータを、
到来したパケットを、アドレス変換することなく透過させる透過転送手段と、
プライベートネットワークから到来してグローバルネットワークに送り出すパケットについて送信元アドレスのアドレス種別を確認し、グローバルアドレスであれば上記透過転送手段を機能させ、一方、プライベートアドレスであれば上記アドレス変換転送手段を機能させる内外振分け手段と、
グローバルネットワークから到来してプライベートネットワークに送り出すパケットについては宛先アドレスのアドレス種別を確認し、プライベートアドレスが対応付けられていないグローバルアドレスであれば上記透過転送手段を機能させ、一方、プライベートアドレスが対応付けられたグローバルアドレスであれば上記アドレス変換転送手段を機能させる外内振分け手段と
して機能させることを特徴とするアドレス変換プログラム。
【請求項1】
グローバルアドレスとプライベートアドレスとのアドレス変換を行ってパケットを転送するアドレス変換転送手段を有するアドレス変換装置と、通信装置に対してネットワークアドレスを付与するアドレス付与装置とを備えたネットワークシステムにおいて、
上記アドレス付与装置は、
グローバルアドレス又はプライベートアドレスを付与した上記通信装置、若しくは、上記通信装置の配下装置から、他方のアドレス種別のネットワークアドレスへの変更要求を受け付ける変更要求受付手段と、
上記通信装置に対して、要求されたアドレス種別のネットワークアドレスを付与し直す付与アドレス変更手段とを有し、
上記アドレス変換装置は、
到来したパケットを、アドレス変換することなく透過させる透過転送手段と、
プライベートネットワークから到来してグローバルネットワークに送り出すパケットについて送信元アドレスのアドレス種別を確認し、グローバルアドレスであれば上記透過転送手段を機能させ、一方、プライベートアドレスであれば上記アドレス変換転送手段を機能させる内外振分け手段と、
グローバルネットワークから到来してプライベートネットワークに送り出すパケットについて宛先アドレスのアドレス種別を確認し、プライベートアドレスが対応付けられていないグローバルアドレスであれば上記透過転送手段を機能させ、一方、プライベートアドレスが対応付けられたグローバルアドレスであれば上記アドレス変換転送手段を機能させる外内振分け手段とを有する
ことを特徴とするネットワークシステム。
【請求項2】
通信装置に対してネットワークアドレスを付与するアドレス付与装置において、
グローバルアドレス又はプライベートアドレスを付与した上記通信装置、若しくは、上記通信装置の配下装置から、他方のアドレス種別のネットワークアドレスへの変更要求を受け付ける変更要求受付手段と、
上記通信装置に対して、要求されたアドレス種別のネットワークアドレスを付与し直す付与アドレス変更手段と
を有することを特徴とするアドレス付与装置。
【請求項3】
通信装置に対してネットワークアドレスを付与するアドレス付与装置に搭載されるコンピュータを、
グローバルアドレス又はプライベートアドレスを付与した上記通信装置、若しくは、上記通信装置の配下装置から、他方のアドレス種別のネットワークアドレスへの変更要求を受け付ける変更要求受付手段と、
上記通信装置に対して、要求されたアドレス種別のネットワークアドレスを付与し直す付与アドレス変更手段と
して機能させることを特徴とするアドレス付与プログラム。
【請求項4】
グローバルアドレスとプライベートアドレスとのアドレス変換を行ってパケットを転送するアドレス変換転送手段を有するアドレス変換装置において、
到来したパケットを、アドレス変換することなく透過させる透過転送手段と、
プライベートネットワークから到来してグローバルネットワークに送り出すパケットについて送信元アドレスのアドレス種別を確認し、グローバルアドレスであれば上記透過転送手段を機能させ、一方、プライベートアドレスであれば上記アドレス変換転送手段を機能させる内外振分け手段と、
グローバルネットワークから到来してプライベートネットワークに送り出すパケットについては宛先アドレスのアドレス種別を確認し、プライベートアドレスが対応付けられていないグローバルアドレスであれば上記透過転送手段を機能させ、一方、プライベートアドレスが対応付けられたグローバルアドレスであれば上記アドレス変換転送手段を機能させる外内振分け手段とを有する
ことを特徴とするアドレス変換装置。
【請求項5】
グローバルアドレスとプライベートアドレスとのアドレス変換を行ってパケットを転送するアドレス変換転送手段を有するアドレス変換装置に搭載されるコンピュータを、
到来したパケットを、アドレス変換することなく透過させる透過転送手段と、
プライベートネットワークから到来してグローバルネットワークに送り出すパケットについて送信元アドレスのアドレス種別を確認し、グローバルアドレスであれば上記透過転送手段を機能させ、一方、プライベートアドレスであれば上記アドレス変換転送手段を機能させる内外振分け手段と、
グローバルネットワークから到来してプライベートネットワークに送り出すパケットについては宛先アドレスのアドレス種別を確認し、プライベートアドレスが対応付けられていないグローバルアドレスであれば上記透過転送手段を機能させ、一方、プライベートアドレスが対応付けられたグローバルアドレスであれば上記アドレス変換転送手段を機能させる外内振分け手段と
して機能させることを特徴とするアドレス変換プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【公開番号】特開2013−42392(P2013−42392A)
【公開日】平成25年2月28日(2013.2.28)
【国際特許分類】
【出願番号】特願2011−178487(P2011−178487)
【出願日】平成23年8月17日(2011.8.17)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
【公開日】平成25年2月28日(2013.2.28)
【国際特許分類】
【出願日】平成23年8月17日(2011.8.17)
【出願人】(000000295)沖電気工業株式会社 (6,645)
【Fターム(参考)】
[ Back to top ]