特許第6261805号(P6261805)IP Force 特許公報掲載プロジェクト 2022.1.31 β版

ホーム > 特許ランキング > 三菱電機ビルテクノサービス株式会社

このエントリーをはてなブックマークに追加

知財求人 - 知財ポータルサイト「IP Force」

▶ 三菱電機ビルテクノサービス株式会社の特許一覧 ▶ 三菱電機株式会社の特許一覧

特許6261805ネットワークシステム、センタ側ルータ、拠点側ルータ、NAPTテーブルの更新方法
<>
  • 特許6261805-ネットワークシステム、センタ側ルータ、拠点側ルータ、NAPTテーブルの更新方法 図000025
  • 特許6261805-ネットワークシステム、センタ側ルータ、拠点側ルータ、NAPTテーブルの更新方法 図000026
  • 特許6261805-ネットワークシステム、センタ側ルータ、拠点側ルータ、NAPTテーブルの更新方法 図000027
  • 特許6261805-ネットワークシステム、センタ側ルータ、拠点側ルータ、NAPTテーブルの更新方法 図000028
  • 特許6261805-ネットワークシステム、センタ側ルータ、拠点側ルータ、NAPTテーブルの更新方法 図000029
  • 特許6261805-ネットワークシステム、センタ側ルータ、拠点側ルータ、NAPTテーブルの更新方法 図000030
  • 特許6261805-ネットワークシステム、センタ側ルータ、拠点側ルータ、NAPTテーブルの更新方法 図000031
  • 特許6261805-ネットワークシステム、センタ側ルータ、拠点側ルータ、NAPTテーブルの更新方法 図000032
  • 特許6261805-ネットワークシステム、センタ側ルータ、拠点側ルータ、NAPTテーブルの更新方法 図000033
  • 特許6261805-ネットワークシステム、センタ側ルータ、拠点側ルータ、NAPTテーブルの更新方法 図000034
  • 特許6261805-ネットワークシステム、センタ側ルータ、拠点側ルータ、NAPTテーブルの更新方法 図000035
  • 特許6261805-ネットワークシステム、センタ側ルータ、拠点側ルータ、NAPTテーブルの更新方法 図000036
  • 特許6261805-ネットワークシステム、センタ側ルータ、拠点側ルータ、NAPTテーブルの更新方法 図000037
  • 特許6261805-ネットワークシステム、センタ側ルータ、拠点側ルータ、NAPTテーブルの更新方法 図000038
  • 特許6261805-ネットワークシステム、センタ側ルータ、拠点側ルータ、NAPTテーブルの更新方法 図000039
< >
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6261805
(24)【登録日】2017年12月22日
(45)【発行日】2018年1月17日
(54)【発明の名称】ネットワークシステム、センタ側ルータ、拠点側ルータ、NAPTテーブルの更新方法
(51)【国際特許分類】
   H04L 12/749 20130101AFI20180104BHJP
   H04L 12/66 20060101ALI20180104BHJP
【FI】
   H04L12/749
   H04L12/66 A
【請求項の数】8
【全頁数】20
(21)【出願番号】特願2017-501627(P2017-501627)
(86)(22)【出願日】2015年2月25日
(86)【国際出願番号】JP2015055413
(87)【国際公開番号】WO2016135884
(87)【国際公開日】20160901
【審査請求日】2017年3月29日
【早期審査対象出願】
(73)【特許権者】
【識別番号】000236056
【氏名又は名称】三菱電機ビルテクノサービス株式会社
(73)【特許権者】
【識別番号】000006013
【氏名又は名称】三菱電機株式会社
(74)【代理人】
【識別番号】100110423
【弁理士】
【氏名又は名称】曾我 道治
(74)【代理人】
【識別番号】100111648
【弁理士】
【氏名又は名称】梶並 順
(74)【代理人】
【識別番号】100122437
【弁理士】
【氏名又は名称】大宅 一宏
(74)【代理人】
【識別番号】100147566
【弁理士】
【氏名又は名称】上田 俊一
(74)【代理人】
【識別番号】100161171
【弁理士】
【氏名又は名称】吉田 潤一郎
(74)【代理人】
【識別番号】100188329
【弁理士】
【氏名又は名称】田村 義行
(74)【代理人】
【識別番号】100188514
【弁理士】
【氏名又は名称】松岡 隆裕
(74)【代理人】
【識別番号】100090011
【弁理士】
【氏名又は名称】茂泉 修司
(74)【代理人】
【識別番号】100194939
【弁理士】
【氏名又は名称】別所 公博
(74)【代理人】
【識別番号】100206782
【弁理士】
【氏名又は名称】佐藤 彰洋
(72)【発明者】
【氏名】渡邊 明彦
(72)【発明者】
【氏名】大瀧 尚厳
【審査官】 衣鳩 文彦
(56)【参考文献】
【文献】 特開2007−184737(JP,A)
【文献】 国際公開第2014/188551(WO,A1)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/749
H04L 12/66
(57)【特許請求の範囲】
【請求項1】
センタ側ルータと拠点側ルータとが互いに接続され、NAPT(Network Address Port Translation)により通信を行うネットワークシステムであって、
前記センタ側ルータは、前記拠点側ルータに接続される通信機器の機器情報に基づいて、前記センタ側ルータと前記拠点側ルータとの通信で使用される仮ポート番号を設定し、前記仮ポート番号を用いて自身のNAPTテーブルを更新するとともに、前記仮ポート番号を前記拠点側ルータに送信し、
前記拠点側ルータは、受信した前記仮ポート番号を用いて自身のNAPTテーブルを更新し、
前記センタ側ルータのNAPTテーブルと前記拠点側ルータのNAPTテーブルを同期させて更新する
ネットワークシステム。
【請求項2】
請求項1に記載のネットワークシステムに適用されるセンタ側ルータであって、
前記拠点側ルータに接続される通信機器の機器情報に基づいて、前記センタ側ルータと前記拠点側ルータとの通信で使用される仮ポート番号を設定し、前記仮ポート番号を用いて自身のNAPTテーブルを更新するとともに、前記仮ポート番号を前記拠点側ルータに送信する
センタ側ルータ。
【請求項3】
請求項1に記載のネットワークシステムに適用される拠点側ルータであって、
前記センタ側ルータから、前記仮ポート番号を受信した場合に、前記仮ポート番号を用いて自身のNAPTテーブルを更新する
拠点側ルータ。
【請求項4】
センタ側ルータと拠点側ルータとが互いに接続され、NAPTにより通信を行うネットワークシステムであって、
前記センタ側ルータおよび前記拠点側ルータは、それぞれ前記拠点側ルータに接続される通信機器の機器種別および最大設置個数について共通のテーブルを有し、
前記拠点側ルータは、前記拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、前記テーブルを使用して自身のNAPTテーブルを更新するとともに、前記拠点側ルータに実際に接続された通信機器の機器種別および個数を前記センタ側ルータに送信し、
前記センタ側ルータは、受信した前記拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、前記テーブルを使用して自身のNAPTテーブルを更新する
ネットワークシステム。
【請求項5】
請求項4に記載のネットワークシステムに適用されるセンタ側ルータであって、
前記拠点側ルータから、前記拠点側ルータに実際に接続された通信機器の機器種別および個数を受信した場合に、前記拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、自身のNAPTテーブルを更新する
センタ側ルータ。
【請求項6】
請求項4に記載のネットワークシステムに適用される拠点側ルータであって、
前記拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、前記テーブルを使用して自身のNAPTテーブルを更新するとともに、前記拠点側ルータに実際に接続された通信機器の機器種別および個数を前記センタ側ルータに送信する
拠点側ルータ。
【請求項7】
センタ側ルータと拠点側ルータとが互いに接続され、NAPTにより通信を行うネットワークシステムで実行されるNAPTテーブルの更新方法であって、
前記センタ側ルータにより、前記拠点側ルータに接続される通信機器の機器情報に基づいて、前記センタ側ルータと前記拠点側ルータとの通信で使用される仮ポート番号を設定するステップと、
前記センタ側ルータにより、前記仮ポート番号を用いて自身のNAPTテーブルを更新するとともに、前記仮ポート番号を前記拠点側ルータに送信するステップと、
前記拠点側ルータにより、受信した前記仮ポート番号を用いて自身のNAPTテーブルを更新するステップと、
を含み、前記センタ側ルータのNAPTテーブルと前記拠点側ルータのNAPTテーブルを同期させて更新する、NAPTテーブルの更新方法。
【請求項8】
センタ側ルータと拠点側ルータとが互いに接続され、NAPTにより通信を行うネットワークシステムで実行されるNAPTテーブルの更新方法であって、
前記センタ側ルータおよび前記拠点側ルータは、それぞれ前記拠点側ルータに接続される通信機器の機器種別および最大設置個数について共通のテーブルを有し、
前記拠点側ルータにより、前記拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、前記テーブルを使用して自身のNAPTテーブルを更新するステップと、
前記拠点側ルータにより、前記拠点側ルータに実際に接続された通信機器の機器種別および個数を前記センタ側ルータに送信するステップと、
前記センタ側ルータにより、受信した前記拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、前記テーブルを使用して自身のNAPTテーブルを更新するステップと、
を含むNAPTテーブルの更新方法。
【発明の詳細な説明】
【技術分野】
【0001】
この発明は、センタ側ルータと拠点側ルータとが互いに接続され、NAPTにより通信を行うネットワークシステム、およびNAPTに用いられるNAPTテーブルに係るNAPTテーブルの更新方法に関する。
【背景技術】
【0002】
まず、図13に示されるように、センタと複数の拠点とをネットワークで接続するネットワークシステムを想定する。図13では、センタ50と3つの拠点60A〜60Cとを接続した一般的なネットワークシステムを示している。
【0003】
図13において、センタ50にはセンタ通信機器51が設置され、拠点60A〜60Cには、それぞれ拠点通信機器61A〜61Cが設置されており、センタ通信機器51と拠点通信機器61A〜61Cのそれぞれとの間で通信を行う。なお、拠点通信機器61A〜61C間の通信はない。
【0004】
また、センタ通信機器51は、拠点通信機器61A〜61CをIPアドレスで識別しており、センタ50に設置されたデータベースであるIPアドレスリスト52に、拠点60A〜60CとIPアドレスとの対応が記録されている。
【0005】
ここで、このネットワークシステムにおいて、1つの拠点に複数の拠点通信機器を設置する場合を考える。なお、1つの拠点に割り当てられるグローバルIPアドレスは、1つとする。このとき、1つのグローバルIPアドレスに対して複数の拠点通信機器が設けられているので、単純には、IPアドレスで拠点通信機器を識別することができないという問題がある。
【0006】
この問題に対して、従来から、NAPT(Network Address Port Translation)が知られている。NAPTは、通信のIPアドレスおよびポート番号を変換する技術であり、1つのグローバルIPアドレスを複数のプライベートIPアドレスに対応させることができる。
【0007】
以下、図14を参照しながら、NAPTにより通信を行うネットワークシステムについて説明する。図14では、グローバルIPアドレス203.0.113.10を有する拠点60Aに2台の拠点通信機器1、2が設けられている。ここで、拠点通信機器1が192.168.0.10のプライベートIPアドレスを有し、拠点通信機器2が192.168.0.20のプライベートIPアドレスを有しているとする。
【0008】
また、センタ50に設置されたIPアドレス・ポートリスト53には、拠点60Aの拠点通信機器1、2および拠点60Bと、IPアドレスおよびポート番号との対応が記録されている。また、拠点60Aのルータ62Aは、NAPT機能を有し、NAPTテーブル63Aには、表1の設定がされている。
【0009】
【表1】
【0010】
このとき、グローバルIPアドレス203.0.113.10のポート番号10000へのアクセスは、プライベートIPアドレス192.168.0.10を有する拠点通信機器1へ、ポート番号10001へのアクセスは、プライベートIPアドレス192.168.0.20を有する拠点通信機器2へとそれぞれ振り分けることができる。このようにして、異なるポート番号を用いて通信を行うことで、1つのグローバルIPアドレスで複数の拠点通信機器を識別することができる。
【0011】
しかしながら、NAPTにより通信を行う場合には、IPアドレスのみで通信を管理することができず、同じ拠点通信機器であっても、設置状況によって異なるポート番号を使用することになる。そのため、通信プロトコルやアプリケーション等、センタ通信機器51の改修が必要になることがある。
【0012】
これに対して、センタおよび拠点の両方にNAPT機能を有するルータを設置し、2段階のIPアドレス・ポート番号変換処理を行うことにより、IPアドレスのみで通信を管理することができ、センタ通信機器が通信相手毎に異なるポート番号を使用することなく、拠点通信機器と通信することができる。これを2段NAPT方式と称する。
【0013】
以下、図15を参照しながら、2段NAPT方式により通信を行うネットワークシステムについて説明する。図15では、グローバルIPアドレス203.0.113.123を有する拠点60Aに2台の拠点通信機器1、2が設けられている。ここで、拠点通信機器1が192.168.0.10のプライベートIPアドレスを有し、拠点通信機器2が192.168.0.20のプライベートIPアドレスを有しているとする。
【0014】
また、センタ50および拠点60Aには、それぞれNAPT機能を有するセンタ側ルータ54および拠点側ルータ64Aが設置されている。なお、センタ通信機器51と拠点通信機器61Aとは、ポート番号10000で通信するものとする。また、センタ側ルータ54および拠点側ルータ64Aは、それぞれNAPTテーブル55およびNAPTテーブル65Aを有している。
【0015】
ここで、2段NAPT方式による通信の例として、センタ通信機器51が拠点通信機器2と通信する場合について説明する。まず、センタ通信機器51は、センタ50に設置されたIPアドレスリスト56を参照して、通信したい拠点通信機器のIPアドレスを取得する。表2に、IPアドレスリスト56を示す。
【0016】
【表2】
【0017】
2段NAPT方式では、IPアドレスリスト56において、拠点通信機器に仮IPアドレスを割り当てる。ここでは、拠点通信機器1に10.0.0.10を割り当て、拠点通信機器2に10.0.0.20を割り当てる。これらは、拠点や拠点通信機器の実際のIPアドレスとは無関係であって、IPアドレスリスト56中で一意なアドレスであり、かつセンタ通信機器51から送出した際に、センタ側ルータ54にルーティングされるアドレスであれば、何でもよい。
【0018】
IPアドレスリスト56より、拠点通信機器2のIPアドレスが10.0.0.20であることから、センタ通信機器51は、IPアドレス10.0.0.20宛に通信パケットを送出する。表3に、センタ通信機器51が送出する通信パケットを示す。
【0019】
【表3】
【0020】
表3において、センタ通信機器51と拠点通信機器61Aとが、ポート番号10000で通信することから、宛先ポート番号は10000である。また、送信元IPアドレスは、センタ50のグローバルIPアドレス203.0.113.1であり、ここでは送信元ポート番号も10000とした。
【0021】
センタ通信機器51から送出された通信パケットは、センタ側ルータ54に到達し、NAPTテーブル55で宛先IPアドレスおよびポート番号が変換される。表4に、センタ側ルータ54のNAPTテーブル55を示す。
【0022】
【表4】
【0023】
センタ側ルータ54のNAPTテーブル55は、拠点通信機器1、2に割り当てた仮IPアドレスを、本来の拠点60AのグローバルIPアドレスに変換するように設定されている。また、変換前の宛先IPアドレスは、拠点60Aの拠点通信機器1、2に割り当てた仮IPアドレスと対応させておく必要がある。このとき、変換後のポート番号は、拠点通信機器毎に異なる番号が設定される。
【0024】
表5に、センタ側ルータ54を通過した後の通信パケットを示す。表5を表3と比較すると、センタ側ルータ54のNAPTテーブル55により、宛先IPアドレスおよび宛先ポート番号が変換されている。
【0025】
【表5】
【0026】
次に、センタ側ルータ54を通過した通信パケットは、拠点60Aの拠点側ルータ64Aに到達する。拠点側ルータ64Aには、ポート番号によって各拠点通信機器に通信パケットを分配するように、表6に示すNAPTテーブル65Aが設定されている。
【0027】
【表6】
【0028】
拠点側ルータ64Aに到達した通信パケットは、宛先ポート番号が10001なので、NAPTテーブル65Aにより、IPアドレス192.168.0.20のポート番号10000に変換されて、拠点通信機器2に送出される。表7に、拠点側ルータ64Aを通過した後の通信パケットを示す。
【0029】
【表7】
【0030】
これにより、IPアドレスのみで通信を管理することができ、センタ通信機器が通信相手毎に異なるポート番号を使用することなく、すなわち、各拠点通信機器に対してポート番号を変えることなく、拠点通信機器と通信することができる。
【0031】
なお、関連する技術として、私設網に連結されたホストから公衆網に連結された他私設網に対するトンネル生成要請メッセージが受信された場合に、他私設網のゲートウェイと通信してVPN(Virtual Private Network)トンネルを形成させ、私設網および他私設網のネットワークアドレスが同じか、何れか1つの私設網にもう1つの私設網のネットワークアドレスが含まれるときに、2つの私設網がVPNトンネル内で相異なるネットワークアドレスを使用するよう新たなネットワークアドレステーブルを生成し、私設網に連結されたホストまたは他私設網から転送されたデータパケットについて新たなネットワークアドレステーブルに基づき、アドレスを変換させフォワーディングするネットワーク接続装置が知られている(例えば、特許文献1参照)。
【先行技術文献】
【特許文献】
【0032】
【特許文献1】特開2004−229299号公報
【発明の概要】
【発明が解決しようとする課題】
【0033】
しかしながら、2段NAPT方式では、センタ側ルータおよび拠点側ルータの両方のNAPTテーブルを管理する必要があり、管理負荷が大きくなるという問題がある。すなわち、センタ側ルータで変換したポート番号を拠点側ルータで元に戻すので、変換するポート番号を両方のNAPTテーブルで一致させておかなければ、ポート番号を正確に変換することができず、センタ通信機器と拠点通信機器とが通信することができない。
【0034】
また、NAPTテーブルの更新は、拠点の追加、削除や拠点通信機器の追加、削除の都度行う必要があり、NAPTテーブルの更新を毎回手動で実行する場合には、誤りが発生する恐れが高く、作業負荷が大きくなるという問題もある。
【0035】
また、特許文献1では、2つの私設網がVPNトンネル内で相異なるネットワークアドレスを使用するよう新たなネットワークアドレステーブルを生成し、このテーブルに基づいてアドレスを変換しており、上述した2段NAPT方式のような、ポート番号を変換することは、示されていない。
【0036】
この発明は、上記のような課題を解決するためになされたものであり、センタ側ルータおよび拠点側ルータのNAPTテーブルを同期させて更新することにより、NAPTテーブルの管理負荷を低減するとともに、設定誤りを防止して作業負荷を低減することができるネットワークシステムを得ることを目的とする。
【課題を解決するための手段】
【0037】
この発明に係るネットワークシステムは、センタ側ルータと拠点側ルータとが互いに接続され、NAPTにより通信を行うネットワークシステムであって、センタ側ルータは、拠点側ルータに接続される通信機器の機器情報に基づいて、センタ側ルータと拠点側ルータとの通信で使用される仮ポート番号を設定し、仮ポート番号を用いて自身のNAPTテーブルを更新するとともに、仮ポート番号を拠点側ルータに送信し、拠点側ルータは、受信した仮ポート番号を用いて自身のNAPTテーブルを更新し、センタ側ルータのNAPTテーブルと拠点側ルータのNAPTテーブルを同期させて更新する
ものである。
【0038】
また、この発明に係るネットワークシステムは、センタ側ルータと拠点側ルータとが互いに接続され、NAPTにより通信を行うネットワークシステムであって、センタ側ルータおよび拠点側ルータは、それぞれ拠点側ルータに接続される通信機器の機器種別および最大設置個数について共通のテーブルを有し、拠点側ルータは、拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、テーブルを使用して自身のNAPTテーブルを更新するとともに、拠点側ルータに実際に接続された通信機器の機器種別および個数をセンタ側ルータに送信し、センタ側ルータは、受信した拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、テーブルを使用して自身のNAPTテーブルを更新するものである。
【発明の効果】
【0039】
この発明に係るネットワークシステムによれば、センタ側ルータは、拠点側ルータに接続される通信機器の機器情報に基づいて、センタ側ルータと拠点側ルータとの通信で使用される仮ポート番号を設定し、仮ポート番号を用いて自身のNAPTテーブルを更新するとともに、仮ポート番号を拠点側ルータに送信し、拠点側ルータは、受信した仮ポート番号を用いて自身のNAPTテーブルを更新する。
また、センタ側ルータおよび拠点側ルータは、それぞれ拠点側ルータに接続される通信機器の機器種別および最大設置個数について共通のテーブルを有し、拠点側ルータは、拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、テーブルを使用して自身のNAPTテーブルを更新するとともに、拠点側ルータに実際に接続された通信機器の機器種別および個数をセンタ側ルータに送信し、センタ側ルータは、受信した拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、テーブルを使用して自身のNAPTテーブルを更新する。
そのため、センタ側ルータおよび拠点側ルータのNAPTテーブルを同期させて更新することにより、NAPTテーブルの管理負荷を低減するとともに、設定誤りを防止して作業負荷を低減することができる。
【図面の簡単な説明】
【0040】
図1】この発明の実施の形態1に係るネットワークシステムを示すブロック構成図である。
図2】この発明の実施の形態1に係るネットワークシステムにおいて、システム管理者が入力する入力データを示す説明図である。
図3】この発明の実施の形態1に係るネットワークシステムにおけるデータの登録処理を示すフローチャートである。
図4】この発明の実施の形態1に係るネットワークシステムにおいて、データを削除する場合の入力データを示す説明図である。
図5】この発明の実施の形態1に係るネットワークシステムにおいて、データを削除する場合の入力データを示す説明図である。
図6】この発明の実施の形態1に係るネットワークシステムにおいて、データを削除する場合の入力データを示す説明図である。
図7】この発明の実施の形態1に係るネットワークシステムにおいて、動的にポート番号を登録する場合の入力データを示す説明図である。
図8】この発明の実施の形態1に係るネットワークシステムにおいて、動的にポート番号を登録する場合の通信シーケンスを示す説明図である。
図9】この発明の実施の形態2に係るネットワークシステムを示すブロック構成図である。
図10】この発明の実施の形態2に係るネットワークシステムにおいて、機器設置作業員が入力する入力データを示す説明図である。
図11】この発明の実施の形態3に係るネットワークシステムを示すブロック構成図である。
図12】この発明の実施の形態3に係るネットワークシステムにおいて、グローバルIPアドレス変更を検知した場合の処理を示すフローチャートである。
図13】センタと複数の拠点とをネットワークで接続する一般的なネットワークシステムを示すブロック構成図である。
図14】センタと複数の拠点とをネットワークで接続し、NAPTにより通信を行うネットワークシステムを示すブロック構成図である。
図15】センタと複数の拠点とをネットワークで接続し、2段NAPT方式により通信を行うネットワークシステムを示すブロック構成図である。
【発明を実施するための形態】
【0041】
以下、この発明に係るネットワークシステムおよびNAPTテーブルの更新方法の好適な実施の形態につき図面を用いて説明するが、各図において同一、または相当する部分については、同一符号を付して説明する。
【0042】
実施の形態1.
図1は、この発明の実施の形態1に係るネットワークシステムを示すブロック構成図である。図1において、センタ側ルータ10と拠点側ルータ20とは、それぞれに設けられたネットワークI/F(インタフェース)11とネットワークI/F21とで通信する。
【0043】
センタ側ルータ10は、NAPT機能12およびNAPTテーブル13の他に、IPアドレス・ポート番号の入力を受けるデータ入力部14、入力されたデータを保存するIP・ポート対応表15および拠点側ルータ20にデータを送信するデータ送信部16を有している。
【0044】
また、拠点側ルータ20は、NAPT機能22およびNAPTテーブル23の他に、センタ側ルータ10からのデータを受信するデータ受信部24を有している。
【0045】
ここで、拠点側ルータ20に新たにグローバルIPアドレス203.0.113.123を有する図示しない拠点Aを追加する場合を考える。なお、拠点Aには、図15に示したものと同様に、2台の拠点通信機器1、2が設けられている。
【0046】
また、拠点通信機器1が192.168.0.10のプライベートIPアドレスを有し、拠点通信機器2が192.168.0.20のプライベートIPアドレスを有しているとする。また、センタ通信機器と拠点通信機器との通信では、2つのポート番号12300、23400を使用するものとし、拠点通信機器側で接続を待ち受ける。
【0047】
上記構成のネットワークシステムにおいて、まず、システム管理者が、センタ側ルータ10に対して、必要なデータを入力する。なお、入力方法は問わない。システム管理者が入力する具体的な入力データを図2に示す。
【0048】
図2において、処理内容は、「入力」および「削除」の2つがある。なお、「削除」については後述する。また、システム管理者が入力する仮IPアドレスは、センタ側ルータ10のNAPTテーブル13に未登録のものであれば、何でもよい。
【0049】
続いて、データの入力を受けたセンタ側ルータ10は、IP・ポート対応表15にデータを登録する。表8に、IP・ポート対応表15を示す。
【0050】
【表8】
【0051】
表8に示されたIP・ポート対応表15では、拠点のグローバルIPアドレスを主のエントリとして、その下に拠点内に設置されている拠点通信機器の実IPアドレスおよび仮IPアドレスが記録されている。さらに、拠点通信機器毎に通信に使用する実ポート番号および仮ポート番号が記録されている。
【0052】
次に、図3に示したフローチャートを参照しながら、データの登録処理の手順について説明する。
まず、拠点のグローバルIPアドレスが、IP・ポート対応表15に既に登録されているか否かを判定する。
【0053】
ここで、拠点のグローバルIPアドレスが既に登録されている場合には、そのエントリを対象エントリとし、以下に示す手順でデータを追加する。
一方、拠点のグローバルIPアドレスが登録されていない場合には、新しく対象エントリを作成し、以下に示す手順でデータを登録する。
【0054】
続いて、入力データから、未処理の拠点通信機器情報を1つ取り出し、対象エントリ内に拠点通信機器の実IPアドレスおよび仮IPアドレスのペアと同じペアが既に登録されているか否かを判定する。
【0055】
ここで、拠点通信機器の実IPアドレスおよび仮IPアドレスのペアと同じペアが既に登録されている場合には、何もせず次の手順に進む。
一方、拠点通信機器の実IPアドレスおよび仮IPアドレスのペアと同じペアが登録されていない場合には、この実IPアドレスおよび仮IPアドレスのペアを登録する。
【0056】
次に、上記の手順で見つけた、または登録した実IPアドレスおよび仮IPアドレスのペアに対して、ポート番号リストのうち、未登録のものを実ポート番号として追加する。このとき、実ポート番号に仮ポート番号が1つずつ割り当てられる。ここで、仮ポート番号は、拠点のグローバルIPアドレスのエントリ内で一意であれば何でもよい。表8では、例えば10000から順に1ずつインクリメントして割り当てている。
【0057】
上述した手順に従って、図2に示したデータを入力した場合のIP・ポート対応表15が、表8になる。表8では、拠点のグローバルIPアドレス203.0.113.123のエントリは、もともとなかったものとする。
【0058】
続いて、IP・ポート対応表15が変更されると、センタ側ルータ10は、自身のNAPTテーブル13を更新するとともに、IP・ポート対応表15を拠点側ルータ20に送信する。
【0059】
このとき、センタ側ルータ10は、IP・ポート対応表15に登録されている各エントリに対して、仮IPアドレスおよび実ポート番号を変換前の値として設定し、拠点のグローバルIPアドレスおよび仮ポート番号を変換後の値として設定する。表9に、表8のIP・ポート対応表15から作成したセンタ側ルータ10のNAPTテーブル13を示す。
【0060】
【表9】
【0061】
また、IP・ポート対応表15を受け取った拠点側ルータ20は、表中の拠点のグローバルIPアドレスを変換前の宛先IPアドレスに設定し、仮ポート番号を変換前のポート番号に設定し、実IPアドレスを変換後の宛先IPアドレスに設定し、実ポート番号を変換後のポート番号に設定して、NAPTテーブル23を構築する。表10に、拠点側ルータ20のNAPTテーブル23を示す。
【0062】
【表10】
【0063】
これにより、センタ側ルータ10および拠点側ルータ20が、NAPTテーブルを同期させて更新することができる。
【0064】
なお、拠点がなくなった場合や、拠点通信機器を撤去した場合等に、IP・ポート対応表15から該当するエントリを削除したいときには、エントリの削除を行う。例えば、表8のIP・ポート対応表15から、拠点通信機器192.168.0.10/10.0.0.1のポート番号23400を削除したい場合には、システム管理者は、図4に示される入力データを入力する。また、表11に、ポート番号削除後のIP・ポート対応表15を示す。
【0065】
【表11】
【0066】
また、表8のIP・ポート対応表15から、拠点通信機器192.168.0.10/10.0.0.1そのものを削除したい場合には、システム管理者は、図5に示される入力データを入力する。また、表12に、拠点通信機器削除後のIP・ポート対応表15を示す。
【0067】
【表12】
【0068】
また、表8のIP・ポート対応表15から拠点203.0.113.123を削除したい場合には、システム管理者は、図6に示される入力データを入力する。この場合には、拠点通信機器も併せて削除される。
【0069】
このように、センタ側ルータ10に入力データを入力するだけで、センタ側ルータ10のNAPTテーブル13と拠点側ルータ20のNAPTテーブル23とを同期させて更新することができるので、NAPTテーブルの管理負荷を低減するとともに、設定誤りを防止して作業負荷を低減することができる。
【0070】
なお、上述した方法では、拠点通信機器で使用するポート番号を追加したり変更したりするたびにNAPTテーブルの更新が必要になる。また、拠点通信機器の種別毎にどのポート番号を使用するかをすべて把握しておく必要がある。
【0071】
そこで、以下、実施の形態1の変形例として、NAPTテーブルのエントリを動的に生成することで、ポート番号の指定を不要にする方法について説明する。具体的には、この変形例では、システム管理者は、図7に示される入力データを入力する。
【0072】
続いて、データの入力を受けたセンタ側ルータ10は、IP・ポート対応表15にデータを登録する。表13に、この変形例におけるIP・ポート対応表15を示す。表13において、実ポート番号および仮ポート番号は、空欄になっている。
【0073】
【表13】
【0074】
次に、IP・ポート対応表15が登録されると、センタ側ルータ10は、このIP・ポート対応表15に基づいて、NAPTテーブル13を生成する。表14に、この変形例におけるNAPTテーブル13を示す。表14において、変換前および変換後のポート番号は、空欄のままになっている。
【0075】
【表14】
【0076】
また、この変形例において、この段階では、拠点側ルータ20のNAPTテーブル23は構築しない。
【0077】
続いて、この状態で、センタ通信機器から拠点通信機器192.168.0.10/10.0.0.1のポート番号12300に対して通信が発生したとする。以下、図8を参照しながら、この場合の通信シーケンスについて説明する。
【0078】
このとき、通信パケットを受信したセンタ側ルータ10は、NAPTテーブル13の宛先IPアドレス10.0.0.1のエントリに、動的にポート番号を登録する。表15に、この変形例におけるポート番号を動的に追加した後のNAPTテーブル13を示す。
【0079】
【表15】
【0080】
表15において、通信パケットの宛先ポート番号が変換前のポート番号に設定され、変換後のポート番号には、NAPTテーブル13内で重複しないポート番号が適当に割り当てられている。表15では、変換後のポート番号として、10000を割り当てている。
【0081】
次に、センタ側ルータ10は、通信パケットを転送する前に、拠点側ルータ20に対してエントリ登録要請を送信する。エントリ登録要請には、拠点のグローバルIPアドレス203.0.113.123、変換前ポート番号10000、実IPアドレス192.168.0.10および実ポート番号12300が含まれている。
【0082】
また、拠点側ルータ20は、エントリ登録要請を受信すると、NAPTテーブル23に動的にエントリを登録し、エントリ登録通知をセンタ側ルータ10に送信する。表16に、この変形例におけるエントリ登録要請受信後の拠点側ルータ20のNAPTテーブル23を示す。
【0083】
【表16】
【0084】
続いて、エントリ登録通知を受信したセンタ側ルータ10は、センタ側通信機器からの通信パケットにNAPTによる処理を実行した後、拠点側ルータ20に向けて転送する。このとき、センタ側ルータ10および拠点側ルータ20で動的に追加したエントリは、通信に使用しなくなってから一定のタイムアウト期間後に削除してもよい。
【0085】
この変形例により、システム管理者がデータ入力をする際に、ポート番号リストを事前に指定することが不要になり、NAPTテーブルの管理負荷を低減するとともに、設定誤りを防止して作業負荷を低減することができる。
【0086】
以上のように、実施の形態1によれば、センタ側ルータは、拠点側ルータに接続される通信機器の機器情報に基づいて、センタ側ルータと拠点側ルータとの通信で使用される仮ポート番号を設定し、仮ポート番号を用いて自身のNAPTテーブルを更新するとともに、仮ポート番号を拠点側ルータに送信し、拠点側ルータは、受信した仮ポート番号を用いて自身のNAPTテーブルを更新する。
そのため、センタ側ルータおよび拠点側ルータのNAPTテーブルを同期させて更新することにより、NAPTテーブルの管理負荷を低減するとともに、設定誤りを防止して作業負荷を低減することができる。
【0087】
実施の形態2.
上記実施の形態1では、システム管理者がセンタ側ルータに対して必要なデータを入力した。一方、あらかじめ拠点に設置される拠点通信機器の種別、最大設置個数およびそれぞれのプライベートIPアドレスが決められる場合には、仮ポート番号の対応表をセンタ側ルータと拠点側ルータとで共有しておけば、設置する拠点通信機器の種別および個数だけを、拠点側ルータからセンタ側ルータに通知することで、双方のNAPTテーブルを同期させて更新することができる。
【0088】
ここで、例えば、機器種別が機器A、機器B、機器Cの3種類で、機器Aは最大4台、機器Bおよび機器Cはそれぞれ最大2台までしか設置されないとする。また、機器Aが使用するポート番号は12300と23400の2種類で、機器Bは5678、機器Cは9012を使用するとする。
【0089】
また、機器Aの1台目には、プライベートIPアドレス192.168.0.10を割り当て、2台目には192.168.0.11を割り当て、3台目には192.168.0.12を割り当て、4台目には192.168.0.13を割り当てるものとする。また、機器B、機器Cについても同様に割り当てるプライベートIPアドレスを決める。このようにして得られた各エントリに対して、一意に仮ポート番号を割り当てた仮ポート番号対応表を、表17に示す。
【0090】
【表17】
【0091】
図9は、この発明の実施の形態2に係るネットワークシステムを示すブロック構成図である。図9において、センタ側ルータ10は、NAPT機能12およびNAPTテーブル13の他に、拠点側ルータ20からのデータを受信するデータ受信部16および仮ポート番号対応表17を有している。
【0092】
また、拠点側ルータ20は、NAPT機能22およびNAPTテーブル23の他に、拠点通信機器の種別および個数の入力を受けるデータ入力部25、仮ポート番号対応表26およびセンタ側ルータ10にデータを送信するデータ送信部27を有している。ここで、仮ポート番号対応表17と仮ポート番号対応表26とは、あらかじめ同じものが共有されている。
【0093】
上記構成のネットワークシステムにおいて、グローバルIPアドレス203.0.113.123を有する拠点に機器Aを2台、機器Bを1台追加する場合を考える。まず、機器設置作業員が、拠点側ルータ20に対して、拠点通信機器の種別および個数を入力する。なお、入力方法は問わない。機器設置作業員が入力する具体的な入力データを図10に示す。
【0094】
拠点側ルータ20は、入力データと仮ポート番号対応表26とに基づいて、NAPTテーブル23を更新する。具体的には、機器Aが2台であり、機器Bが1台なので、仮ポート番号対応表26から機器Aの#1、#2のエントリと機器Bの#1のエントリとを参照し、プライベートIPアドレスを変換後の宛先IPアドレスに設定し、ポート番号を変換後のポート番号に設定し、仮ポート番号を変換前のポート番号に設定する。
【0095】
また、拠点側ルータ20は、各エントリの変換前の宛先IPアドレスに、拠点のグローバルIPアドレスを設定する。これにより、拠点側ルータ20のNAPTテーブル23を更新することができる。表18に、拠点側ルータ20のNAPTテーブル23を示す。
【0096】
【表18】
【0097】
次に、拠点側ルータ20は、機器設置作業員が入力した拠点通信機器の種別および個数の入力データをセンタ側ルータ10に送信する。センタ側ルータ10は、受信した入力データと仮ポート番号対応表17とに基づいて、NAPTテーブル13を更新する。
【0098】
具体的には、機器Aが2台であり、機器Bが1台なので、仮ポート番号対応表17から機器Aの#1、#2のエントリと機器Bの#1のエントリとを参照し、ポート番号を変換前のポート番号に設定し、仮ポート番号を変換後のポート番号に設定する。
【0099】
また、センタ側ルータ10は、拠点のグローバルIPアドレスを変換後の宛先IPアドレスに設定する。これは、センタ側ルータ10のデータ受信部16が、拠点側ルータ20から入力データを受け取った際に、拠点のグローバルIPアドレスを知ることができるので、これを利用するものである。
【0100】
また、センタ側ルータ10は、各機器に仮IPアドレスを割り当てる。この仮IPアドレスは、センタ側ルータ10のNAPTテーブル13内で一意であれば何でもよい。ここでは、機器A#1に10.0.0.1を割り当て、機器A#2に10.0.0.2を割り当て、機器Bに10.0.0.3を割り当てるものとする。これにより、センタ側ルータ10のNAPTテーブル13を更新することができる。表19に、センタ側ルータ10のNAPTテーブル13を示す。
【0101】
【表19】
【0102】
このように、拠点側ルータ20に拠点通信機器の種別および個数を入力データとして入力するだけで、センタ側ルータ10のNAPTテーブル13と拠点側ルータ20のNAPTテーブル23とを同期させて更新することができるので、NAPTテーブルの管理負荷を低減するとともに、設定誤りを防止して作業負荷を低減することができる。
【0103】
以上のように、実施の形態2によれば、センタ側ルータおよび拠点側ルータは、それぞれ拠点側ルータに接続される通信機器の機器種別および最大設置個数について共通のテーブルを有し、拠点側ルータは、拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、テーブルを使用して自身のNAPTテーブルを更新するとともに、拠点側ルータに実際に接続された通信機器の機器種別および個数をセンタ側ルータに送信し、センタ側ルータは、受信した拠点側ルータに実際に接続された通信機器の機器種別および個数に基づいて、テーブルを使用して自身のNAPTテーブルを更新する。
そのため、センタ側ルータおよび拠点側ルータのNAPTテーブルを同期させて更新することにより、NAPTテーブルの管理負荷を低減するとともに、設定誤りを防止して作業負荷を低減することができる。
【0104】
実施の形態3.
上記実施の形態1、2では、拠点のグローバルIPアドレスが固定である場合を例に挙げて説明した。しかしながら、拠点のグローバルIPアドレスが固定IPアドレスでない場合には、ネットワークシステムの運用中に拠点のグローバルIPアドレスが変更される可能性がある。
【0105】
そこで、この発明の実施の形態3では、NAPTテーブル構築後に拠点のグローバルIPアドレスを更新する方法について説明する。なお、この方法は、上記実施の形態1、2の何れにも適用することができる。
【0106】
図11は、この発明の実施の形態3に係るネットワークシステムを示すブロック構成図である。図11において、このネットワークシステムは、基本的に図15に示したものと同様の構成を有しているが、拠点側ルータ20にIPアドレス通知部27が設けられている点が異なる。
【0107】
また、図11において、センタ側ルータ10のNAPTテーブル13は、表20に示されるように設定されているとする。
【0108】
【表20】
【0109】
表20において、センタ側ルータ10のNAPTテーブル13には、「拠点ID」という項目が新規に追加されている。ここで、拠点IDは、拠点を識別するためのIDであり、拠点毎にユニークな値とする。また、拠点Aの拠点側ルータ20のNAPTテーブル23は、表21に示されるように設定されているとする。
【0110】
【表21】
【0111】
続いて、この状態で、拠点AのグローバルIPアドレスが、203.0.113.124に変わったとする。以下、図12を参照しながら、グローバルIPアドレス変更を検知した場合の処理について説明する。
【0112】
このとき、拠点Aの拠点側ルータ20は、グローバルIPアドレスの変更を検知すると、まず自身のNAPTテーブル23の、変換前宛先IPアドレスを、新しいグローバルIPアドレスに更新する。表22に、拠点Aの拠点側ルータ20の変更後のNAPTテーブル23を示す。
【0113】
また、拠点側ルータ20のIPアドレス通知部27は、センタ側ルータ10に、自拠点の拠点IDを含む通信パケットを、IPアドレス更新パケットとして送信する。なお、IPアドレス通知部27は、グローバルIPアドレスの変更を検知した場合に限らず、グローバルIPアドレスを取得したら、必ずIPアドレス更新パケットを送信してもよい。
【0114】
【表22】
【0115】
次に、IPアドレス更新パケットを受信したセンタ側ルータ10は、NAPTテーブル13内の指定された拠点IDのエントリの変換後宛先IPアドレスを、受信したIPアドレス更新パケットの送信元アドレスである拠点AのグローバルIPアドレスに更新する。表23に、センタ側ルータ10の変更後のNAPTテーブル13を示す。
【0116】
【表23】
【0117】
このように、グローバルIPアドレスの変更を検知した場合に、IPアドレス通知部27が、センタ側ルータ10に、自拠点の拠点IDを含む通信パケットを、IPアドレス更新パケットとして送信することにより、拠点のグローバルIPアドレスが変更されても通信を継続することができる。このとき、仮IPアドレスは変更されないので、センタ側ルータ10のIPアドレスリスト32は変更しなくてよい。
【0118】
なお、この実施の形態3は、上記実施の形態1において、新たに拠点を追加した場合における新規NAPTテーブルの構築にも使用することができる。すなわち、センタ側ルータ10でNAPTテーブル13を構築する際には、変換後の宛先IPアドレスを空欄にしておき、拠点側からIPアドレスを更新させることにより、NAPTテーブル13の構築時に、拠点のグローバルIPアドレスをセンタ側ルータ10で知っておく必要がなくなる。
図1
図2
図3
図4
図5
図6
図7
図8
図9
図10
図11
図12
図13
図14
図15
Copyright © 2010-2025 Science Impact Inc. All Rights Reserved.