[go: up one dir, main page]

JP4557803B2 - ネットワークシステム及び通信方法 - Google Patents

ネットワークシステム及び通信方法 Download PDF

Info

Publication number
JP4557803B2
JP4557803B2 JP2005156149A JP2005156149A JP4557803B2 JP 4557803 B2 JP4557803 B2 JP 4557803B2 JP 2005156149 A JP2005156149 A JP 2005156149A JP 2005156149 A JP2005156149 A JP 2005156149A JP 4557803 B2 JP4557803 B2 JP 4557803B2
Authority
JP
Japan
Prior art keywords
address
communication
communication device
port information
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005156149A
Other languages
English (en)
Other versions
JP2006333245A (ja
Inventor
俊浩 園田
茂寛 井谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2005156149A priority Critical patent/JP4557803B2/ja
Priority to US11/213,987 priority patent/US7545821B2/en
Publication of JP2006333245A publication Critical patent/JP2006333245A/ja
Application granted granted Critical
Publication of JP4557803B2 publication Critical patent/JP4557803B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/25Mapping addresses of the same type

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、ネットワークを介して接続されている通信装置が相互に通信を行う場合、NATデバイスを介して通信を行うネットワークシステム及び通信方法に関する。
インターネットで通信を行う場合、ルーティングプロトコルはインターネットプロトコル(Internet protocol:以下、IPという)が用いられる。現在普及しているIPのバージョン4では、アドレスを指定するビット数は32であることから、インターネットの普及に伴って、通信端末ごとに固有のアドレスを指定することが困難となってきた。斯かる問題を解決すべく、グローバルなIPアドレスであるグローバルアドレスと別個に、所定の限定した範囲(ローカルエリア)に割当てたプライベートアドレスを用いる方法が開発されている。
プライベートアドレスを用いて通信装置間で通信を行う場合、プライベートアドレスをグローバルアドレスへ変換するアドレス変換テーブル(以下、NATという)により、プライベートアドレスをグローバルアドレスへ変換する。したがって、1つのプライベートアドレスに対し、1つグローバルアドレスを対応させておく必要があり、複数の通信装置が1つのローカルエリア内に存在する場合、ローカルエリア内の1つの通信装置のみがインターネットに接続することが可能となる。つまり、同一ローカルエリア内の複数の通信装置がインターネットと同時接続することができないという問題があった。そこで、サブアドレスとして、ポート番号を用いることにより、同一のローカルエリア内の複数の通信装置によるインターネットへの同時接続を実現している。
しかし、特にP2Pアプリケーションでは、NAT変換前の通信相手である通信装置のプライベートアドレス及び対応するポート番号を知ることができないことから、P2Pアプリケーションが機能しないという、いわゆるNAT問題が存在する。従来は、例えばNAT装置をローカルエリアからのゲートウエイとして備え、NAT問題を生じる可能性のある通信セッションを監視しておき、パケットに相互のアドレス及びポート番号を更新することにより、NAT問題を解決している。しかし、この方法では、新しいプロトコルが開発された場合、開発されたプロトコルに対応したNAT装置に交換する必要が生じ、新しいプロトコルに対応するNAT装置の開発が間に合わない場合、P2Pアプリケーションを使用することができなくなるおそれがあり好ましくない。また、NAT装置が無断でパケットを更新することから、セキュリティの観点からも問題がある。
そこで、斯かるNAT問題を解決する手段として、UPnP(Universal Plug and Play Internet Gateway Device)規格又はSTUN(Simple Traversal UDP through NAT)規格を用いてP2Pアプリケーションを実現する方法が開発されている。
特開2004−304317号公報
しかし、上述したようなUPnP規格を用いる方法では、UPnP規格に対応したルータの市場普及率が低く、NAT装置もUPnP規格に対応していない場合には、P2Pアプリケーションを実行することができないという問題点があった。
また、STUN規格を用いる場合、P2Pアプリケーションの送信元である通信装置がインターネット上の他の通信装置へUDPパケットを送信した場合、STUNサーバとの通信により、NAT装置上に割当てられるポート番号が、送信元のポート番号と異なる場合が存在する。この場合、新たに割当てられたポート番号を他の通信装置が知る手段がないことから、NAT問題を解決することができないという問題点があった。
本発明は斯かる事情に鑑みてなされたものであり、NAT装置上に新たなポート情報(番号)が割当てられた場合であっても、NAT問題を解決してP2Pアプリケーションを実行することができるネットワークシステム及び通信方法を提供することを目的とする。
また本発明は、NAT装置上に新たに割当てられたポート情報(番号)が消失することを防止することで、P2Pアプリケーションを継続的に実行することができるネットワークシステム及び通信方法を提供することを目的とする。
また本発明は、NAT装置上に割当てられたポート情報(番号)及びグローバルアドレス、プライベートアドレス等の記憶をメモリから消去することにより、アドレス変換の誤作動を防止することができるネットワークシステム及び通信方法を提供することを目的とする。
上記目的を達成するために第1発明に係るネットワークシステムは、相互に通信可能な複数の通信装置、グローバルアドレスとプライベートアドレスとを変換するテーブルを有し、該プライベートアドレス使用時に用いるポート情報を割り当て、前記通信装置間でのデータの送受信を中継するアドレス変換装置、及び該アドレス変換装置と外部ネットワークとの間に接続してあり、前記アドレス変換装置で割り当てられるポート情報を伝達するポート情報伝達装置を備えるネットワークシステムにおいて、一の通信装置は、情報を他の通信装置へ送信する前に、該他の通信装置のアドレス及び所定の情報を含む擬似パケットを前記アドレス変換装置を介して前記ポート情報伝達装置へ送信する手段を備え、前記アドレス変換装置は、前記擬似パケットの前記一の通信装置のアドレスに対して新たなポート情報を割当てる手段と、前記一の通信装置のアドレス及び割当てたポート情報を前記ポート情報伝達装置へ送信する手段とを備え、前記ポート情報伝達装置は、受信した通信パケットに前記所定の情報が含まれているか否かを判断する手段と、該手段で、前記所定の情報が含まれていると判断した場合、受信した前記一の通信装置のアドレスに対応するポート情報を前記一の通信装置へ送信する手段とを備え、前記一の通信装置は、受信した前記一の通信装置のアドレス及び割当てたポート情報を前記他の通信装置へ送信する手段をさらに備え、前記他の通信装置は、受信した前記一の通信装置のアドレス及び割当てたポート情報を用いて、前記一の通信装置との間で情報の送受信を行う手段を備えることを特徴とする。
また、第2発明に係るネットワークシステムは、相互に通信可能な複数の通信装置、グローバルアドレスとプライベートアドレスとを変換するテーブルを有し、該プライベートアドレス使用時に用いるポート情報を割り当て、前記通信装置間でのデータの送受信を中継するアドレス変換装置、及び該アドレス変換装置と外部ネットワークとの間に接続してあり、前記アドレス変換装置で割り当てられるポート情報を伝達するポート情報伝達装置を備えるネットワークシステムにおいて、一の通信装置は、情報を他の通信装置へ送信する前に、任意のアドレス及び所定の情報を含む擬似パケットを前記アドレス変換装置へ送信する手段を備え、前記アドレス変換装置は、前記擬似パケットを受信した場合、前記一の通信装置のプライベートアドレスに新たなポート情報を割当てる手段と、前記一の通信装置のプライベートアドレスを変換したグローバルアドレス及び割当てたポート情報を前記ポート情報伝達装置へ送信する手段とを備え、前記ポート情報伝達装置は、受信した通信パケットに前記所定の情報が含まれているか否かを判断する手段と、該手段で、前記所定の情報が含まれていると判断した場合、受信した前記一の通信装置のグローバルアドレス、任意のアドレス及び前記一の通信装置のプライベートアドレスに対応するポート情報をメモリに記憶する手段と、受信した前記一の通信装置のグローバルアドレスに対応するポート情報を前記一の通信装置へ送信する手段とを備え、前記一の通信装置は、受信した前記一の通信装置のグローバルアドレス及び割当てたポート情報を前記他の通信装置へ送信する手段をさらに備え、前記ポート情報伝達装置は、前記他の通信装置から受信した通信パケットに含まれる送信先アドレス及びポート情報が、記憶してある前記一の通信装置のグローバルアドレス及びポート情報と一致するか否かを判断する手段と、該手段で一致すると判断した場合、通信パケットを前記一の通信装置へ送信する手段とをさらに備えることを特徴とする。
また、第3発明に係るネットワークシステムは、第2発明において、前記ポート情報伝達装置は、前記他の通信装置から受信した通信パケットに含まれる送信先アドレス及びポート情報が、記憶してある前記一の通信装置のグローバルアドレス及びポート情報と一致すると判断した場合、受信した通信パケットをデータ部分とし、送信先アドレスを記憶してある前記一の通信装置のグローバルアドレス及びポート情報とする新たな通信パケットを生成する手段と、新たに生成した通信パケットを前記一の通信装置へ送信する手段とを備えることを特徴とする。
また、第4発明に係るネットワークシステムは、第2又は第3発明において、前記ポート情報伝達装置は、前記擬似パケットに、メモリに記憶してある情報を消去するメモリ消去情報が含まれるか否かを判断する手段と、該手段で前記メモリ消去情報が含まれていると判断した場合、メモリに記憶してある情報を消去する手段とを備えることを特徴とする。
また、第5発明に係るネットワークシステムは、第1乃至第4発明のいずれか1つにおいて、前記擬似パケットを一定時間間隔で送信するようにしてあることを特徴とする。
また、第6発明に係る通信方法は、相互に通信可能な複数の通信装置、グローバルアドレスとプライベートアドレスとを変換するテーブルを有し、該プライベートアドレス使用時に用いるポート情報を割り当て、前記通信装置間でのデータの送受信を中継するアドレス変換装置、及び該アドレス変換装置と外部ネットワークとの間に接続してあり、前記アドレス変換装置で割り当てられるポート情報を伝達するポート情報伝達装置を用いる通信方法において、一の通信装置は、情報を他の通信装置へ送信する前に、該他の通信装置のアドレス及び所定の情報を含む擬似パケットを前記アドレス変換装置を介して前記ポート情報伝達装置へ送信し、前記アドレス変換装置は、前記擬似パケットの前記一の通信装置のアドレスに対して新たなポート情報を割当て、前記一の通信装置のアドレス及び割当てたポート情報を前記ポート情報伝達装置へ送信し、前記ポート情報伝達装置は、受信した通信パケットに前記所定の情報が含まれているか否かを判断し、前記所定の情報が含まれていると判断した場合、受信した前記一の通信装置のアドレスに対応するポート情報を前記一の通信装置へ送信し、前記一の通信装置は、受信した前記一の通信装置のアドレス及び割当てたポート情報を前記他の通信装置へ送信し、前記他の通信装置は、受信した前記一の通信装置のアドレス及び割当てたポート情報を用いて、前記一の通信装置との間で情報の送受信を行うことを特徴とする。
また、第7発明に係る通信方法は、相互に通信可能な複数の通信装置、グローバルアドレスとプライベートアドレスとを変換するテーブルを有し、該プライベートアドレス使用時に用いるポート情報を割り当て、前記通信装置間でのデータの送受信を中継するアドレス変換装置、及び該アドレス変換装置と外部ネットワークとの間に接続してあり、前記アドレス変換装置で割り当てられるポート情報を伝達するポート情報伝達装置を用いる通信方法において、一の通信装置は、情報を他の通信装置へ送信する前に、任意のアドレス及び所定の情報を含む擬似パケットを前記アドレス変換装置へ送信し、前記アドレス変換装置は、前記擬似パケットを受信した場合、前記一の通信装置のプライベートアドレスに新たなポート情報を割当て、前記一の通信装置のプライベートアドレスを変換したグローバルアドレス及び割当てたポート情報を前記ポート情報伝達装置へ送信し、前記ポート情報伝達装置は、受信した通信パケットに前記所定の情報が含まれているか否かを判断し、前記所定の情報が含まれていると判断した場合、受信した前記一の通信装置のグローバルアドレス、任意のアドレス及び前記一の通信装置のプライベートアドレスに対応するポート情報をメモリに記憶し、受信した前記一の通信装置のグローバルアドレスに対応するポート情報を前記一の通信装置へ送信し、前記一の通信装置は、受信した前記一の通信装置のグローバルアドレス及び割当てたポート情報を前記他の通信装置へ送信し、前記ポート情報伝達装置は、前記他の通信装置から受信した通信パケットに含まれる送信先アドレス及びポート情報が、記憶してある前記一の通信装置のグローバルアドレス及びポート情報と一致するか否かを判断し、一致すると判断した場合、通信パケットを前記一の通信装置へ送信することを特徴とする。
また、第8発明に係る通信方法は、第7発明において、前記ポート情報伝達装置は、前記他の通信装置から受信した通信パケットに含まれる送信先アドレス及びポート情報が、記憶してある前記一の通信装置のグローバルアドレス及びポート情報と一致すると判断した場合、受信した通信パケットをデータ部分とし、送信先アドレスを記憶してある前記一の通信装置のグローバルアドレス及びポート情報とする新たな通信パケットを生成し、新たに生成した通信パケットを前記一の通信装置へ送信することを特徴とする。
また、第9発明に係る通信方法は、第7又は第8発明において、前記ポート情報伝達装置は、前記擬似パケットに、メモリに記憶してある情報を消去するメモリ消去情報が含まれるか否かを判断し、前記メモリ消去情報が含まれていると判断した場合、メモリに記憶してある情報を消去することを特徴とする。
また、第10発明に係る通信方法は、第6乃至第9発明のいずれか1つにおいて、前記擬似パケットを一定時間間隔で送信することを特徴とする。
第1発明又は第6発明では、通信装置間のP2Pアプリケーションを実行する場合、一の通信装置が情報を他の通信装置へ送信する前に、他の通信装置のアドレス及び所定の情報を含む擬似パケットをアドレス変換装置を介してポート情報伝達装置へ送信する。通信パケットを受信したポート情報伝達装置は、所定の情報を含むか否かを判断し、所定の情報を含むと判断した場合、一の通信装置のアドレスに対応したポート情報(ポート番号)を一の通信装置へ返送する。一の通信装置は、受信したポート情報を他の通信装置へ送信する。すなわち、UDPのバインディングアドレスとして他の通信装置へ伝達する。伝達方法は、例えばSIP(Session Initiate Protocol)のシグナリングプロトコルを用いる。他の通信装置は、受信したポート情報を用いて、一の通信装置との間で情報の送受信を行う。これにより、擬似パケットを送信することにより取得したNAT装置のNATテーブルに記憶してある通信時に使用可能なポートに関する情報をP2Pアプリケーションを実行する相手である通信装置へ確実に伝達することができ、NAT装置の実装形式がシンメトリックNAT(Symmetric NAT)である場合のように、異なるアドレスに対してパケットが送信されたとき、異なるポート番号が新たに割当てられる場合であっても、P2Pアプリケーションを確実に実行することが可能となる。
第2発明又は第7発明では、通信装置間のP2Pアプリケーションを実行する場合、一の通信装置が情報を他の通信装置へ送信する前に、送信先アドレスが任意のアドレスであり、所定の情報を含む擬似パケットをアドレス変換装置を介してポート情報伝達装置へ送信する。擬似パケットを受信したポート情報伝達装置は、所定の情報を含むか否かを判断し、所定の情報を含むと判断した場合、一の通信装置のアドレス変換装置で変換後のアドレス(グローバルアドレス)及び対応するポート情報(ポート番号)をメモリへ記憶し、一の通信装置へ返送する。一の通信装置は、受信したグローバルアドレス及びポート情報を他の通信装置へ送信する。すなわち、UDPのバインディングアドレスとして他の通信装置へ伝達する。伝達方法は、例えばSIP(Session Initiate Protocol)のシグナリングプロトコルを用いる。他の通信装置は、受信したグローバルアドレス及びポート情報を用いて、一の通信装置のグローバルアドレスを送信先とした通信パケットを送信する。一の通信装置のグローバルアドレスを送信先とした通信パケットを受信したポート情報伝達装置は、通信パケットに含まれるアドレス及びポート情報と、メモリに記憶してあるアドレス及びポート情報とが一致するか否かを判断し、一致すると判断した場合、通信パケットを一の通信装置へ送信する。これにより、送信相手のグローバルアドレスが不明である場合であっても、任意の送信先アドレスを指定した擬似パケットを送信することにより取得したNAT装置のNATテーブルに記憶してある通信時に使用可能なポートに関する情報をP2Pアプリケーションを実行する相手である通信装置へ確実に伝達することができ、NAT装置の実装形式がシンメトリックNAT(Symmetric NAT)である場合のように、異なるアドレスに対してパケットが送信されたとき、異なる送信ポートが新たに割当てられる場合であっても、NAT問題を解決する、すなわちNAT装置を通過することができるアドレス及び対応するポート情報(ポート番号)を用いて、P2Pアプリケーションを実行することが可能となる。
第3発明又は第8発明では、一の通信装置のグローバルアドレスを送信先とした通信パケットを受信したポート情報伝達装置は、通信パケットに含まれるアドレス及びポート情報と、メモリに記憶してあるアドレス及びポート情報とが一致するか否かを判断し、一致すると判断した場合、受信した通信パケットをデータ部分とし、送信先アドレスを記憶してある一の通信装置のグローバルアドレス及びポート情報とする新たな通信パケットを生成し、新たに生成した通信パケットを一の通信装置へ送信する。これにより、送信相手のグローバルアドレスが不明である場合であっても、任意の送信先アドレスを指定した擬似パケットを送信することにより取得したNAT装置のNATテーブルに記憶してある通信時に使用可能なポートに関する情報をP2Pアプリケーションを実行する相手である通信装置へ確実に伝達することができ、NAT装置の実装形式がシンメトリックNAT(Symmetric NAT)である場合のように、異なるアドレスに対してパケットが送信されたとき、異なる送信ポートが新たに割当てられる場合であっても、NAT問題を解決する、すなわちNAT装置を通過することができるアドレス及び対応するポート情報(ポート番号)を用いて、P2Pアプリケーションを実行することが可能となる。
第4発明又は第9発明では、ポート情報伝達装置は、擬似パケットに、メモリに記憶してある情報を消去するメモリ消去情報が含まれるか否かを判断し、メモリ消去情報が含まれていると判断した場合、メモリに記憶してある情報を消去する。これにより、任意のアドレスに対応するポート情報が、新たに割当てられるポート情報と一致する可能性を減少することができ、より確実にP2Pアプリケーションを実行することが可能となる。
第5発明又は第10発明では、擬似パケットを一定時間間隔で送信する。これにより、NAT装置上に新たに割当てられたポート情報が消失する前に、新たなポート情報を割当てることにより、P2Pアプリケーションを継続して実行することが可能となる。
本発明によれば、擬似パケットを送信することにより取得したNAT装置のNATテーブルに記憶してある通信時に使用可能なポートに関する情報をP2Pアプリケーションを実行する相手である通信装置へ確実に伝達することができ、NAT装置の実装形式がシンメトリックNAT(Symmetric NAT)である場合のように、異なるアドレスに対してパケットが送信されたとき、異なる送信ポートが新たに割当てられる場合であっても、NAT問題を解決する、すなわちNAT装置を通過することができるアドレス及び対応するポート情報(ポート番号)を用いて、P2Pアプリケーションを実行することが可能となる。
さらに本発明によれば、任意のアドレスに対応するポート情報が、新たに割当てられるポート情報と一致する可能性を減少することができ、より確実にP2Pアプリケーションを実行することが可能となる。
また本発明によれば、NAT装置上に新たに割当てられたポート情報が消失する前に、新たなポート情報を割当てることにより、P2Pアプリケーションを継続して実行することが可能となる。
以下、本発明をその実施の形態を示す図面に基づいて具体的に説明する。
(実施の形態1)
図1は、本発明の実施の形態1に係るネットワークシステムの全体構成を説明するブロック図である。本実施の形態1では、LAN環境を構築してあるプライベートネットワーク1に属する通信装置2と、プライベートネットワーク1と例えばインターネット等のネットワーク網3を介して接続してある通信装置4との間でのP2P通信を行うことを想定している。したがって、通信装置4、4、・・・はグローバルアドレスが割当てられており、プライベートネットワーク1は、例えばプロキシサーバ等に単一のグローバルアドレスが割当てられている。
一方、プライベートネットワーク1内の通信装置2、2、・・・には、単一のグローバルアドレスを用いて外部のネットワーク網と通信可能とすべく、固有のプライベートアドレスが割当てられており、プライベートネットワーク1外の通信装置4、4、・・・と通信を行う場合には、アドレス変換装置(NAT装置)5により、プライベートアドレスをグローバルアドレスに変換して通信を行う。すなわち、アドレス変化装置5は、プライベートアドレスをグローバルアドレスへ変換するアドレス変換テーブル(以下、NATテーブルという)51を備え、プライベートアドレス及びグローバルアドレスを相互に変換する。
また、アドレス変換装置5は、グローバルアドレスのサブアドレスとして、ポート番号を割当てる、いわゆるNAT装置としても機能し、同一のプライベートネットワーク1内の複数の通信装置2、2、・・・によるインターネット等のネットワーク網3への同時接続を実現している。アドレス変換装置5は、通過する通信パケットの送信元アドレスに対して一のポート番号を割当てる。
本発明では、アドレス変換装置5とインターネット等のネットワーク網3との間に、プライベートネットワーク1内の通信装置2とプライベートネットワーク1外の通信装置4との間でポート番号(ポート情報)を授受することができるように制御するポート情報伝達装置6を設けてあることにより、前述したNAT問題を解決する点に特徴を有する。
図2は、プライベートネットワーク1内の通信装置2の構成を示すブロック図である。通信装置2は、少なくともCPU21、記憶装置22、RAM23、表示部24、入力部25及び通信インタフェース26で構成してあり、記憶装置22は、オペレーティングシステム、及び通信プログラムを記憶してあり、通信の相手先のアドレス情報であるグローバルアドレス、プライベートアドレス等も記憶してある。
CPU21は、内部バス27を介して通信装置2の上述したようなハードウェア各部と接続されており、上述したハードウェア各部を制御するとともに、ハードディスク等の記憶装置22に格納された制御プログラムに従って、種々のソフトウェア的機能を実行する。RAM23は、DRAM等で構成され、ソフトウェアの実行時に発生する一時的なデータを記憶する。
表示部24は、液晶表示装置、CRTディスプレイ等の表示装置であり、通信状態を表示したり、ユーザへ操作入力を促す画面を表示したり、画像データの表示等を行う。入力部25は、通信装置2を操作するために必要な文字キー、テンキー、各種のファンクションキー等を備えたキーボード、マウス等の入力媒体である。
通信インタフェース27は、内部バス28に接続されており、外部からの通信パケット情報の送受信を、プライベートネットワーク1を介して行う。
図3は、プライベートネットワーク1外でインターネット等のネットワーク網に接続してある通信装置4の構成を示すブロック図である。通信装置4は、少なくともCPU41、記憶装置42、RAM43、表示部44、入力部45及び通信インタフェース46で構成してあり、記憶装置42は、オペレーティングシステム、及び通信プログラムを記憶してあり、通信の相手先のアドレス情報であるグローバルアドレスも記憶してある。
CPU41は、内部バス47を介して通信装置4の上述したようなハードウェア各部と接続されており、上述したハードウェア各部を制御するとともに、ハードディスク等の記憶装置42に格納された制御プログラムに従って、種々のソフトウェア的機能を実行する。RAM43は、DRAM等で構成され、ソフトウェアの実行時に発生する一時的なデータを記憶する。
表示部44は、液晶表示装置、CRTディスプレイ等の表示装置であり、通信状態を表示したり、ユーザへ操作入力を促す画面を表示したり、画像データの表示等を行う。入力部45は、通信装置4を操作するために必要な文字キー、テンキー、各種のファンクションキー等を備えたキーボード、マウス等の入力媒体である。
通信インタフェース47は、内部バス48に接続されており、外部からの通信パケット情報の送受信を、ネットワーク網3を介して行う。
図4は、アドレス変換装置(NAT装置)5の構成を示すブロック図である。アドレス変換装置5は、少なくともCPU51、RAM52、及び通信インタフェース53a、53bからなり、RAM52は、グローバルアドレスとプライベートアドレスとを対応付けて記憶してあるNATテーブル521を備えている。
CPU51は、内部バス54を介してアドレス変換装置5の上述したようなハードウェア各部と接続されており、上述したハードウェア各部を制御するとともに、RAM52に格納されたNATテーブル521に従って、通信パケットの送信先アドレスを、グローバルアドレスからプライベートアドレスへ、又はプライベートアドレスからグローバルアドレスへ、それぞれ変換する。また、NATテーブルは、通信パケットが送信される都度更新される。本実施の形態では、送信元のアドレスが相違する場合には、送信元のアドレスごとに異なるポート番号を割当てるシンクロナスNATである。
RAM52は、ソフトウェアの実行時に発生する一時的なデータも記憶する。通信インタフェース53aは、プライベートネットワーク1へ接続されており、通信パケットを中継する。通信インタフェース53bは、ポート情報伝達装置6へ接続されており、通信パケットを中継するとともに、送信元アドレスに対して割当てたポート番号に関する情報をポート情報伝達装置6へ送信する。
図5は、ポート情報伝達装置6の構成を示すブロック図である。ポート情報伝達装置6は、少なくともCPU61、RAM62、及び通信インタフェース63a、63bとで構成してあり、RAM62は、アドレス変換装置5から受信したアドレス情報及びポート番号を記憶するポート情報テーブル621を備えている。
CPU61は、内部バス64を介してポート情報伝達装置6の上述したようなハードウェア各部と接続されており、上述したハードウェア各部を制御するとともに、RAM62に格納されたポート情報テーブル621を用いて、通信装置2と通信装置4との間のP2Pアプリケーションを実行可能とするための処理を実行する。
RAM62は、ソフトウェアの実行時に発生する一時的なデータも記憶する。通信インタフェース63aは、アドレス変換装置5へ接続されている。通信インタフェース63bは、インターネット等のネットワーク網3へ接続されている。
以下、上述した構成のネットワークシステムにおける通信装置2と通信装置4との間の通信処理について説明する。図6は、本発明の実施の形態1に係るネットワークシステムにおけるプライベートネットワーク1内の通信装置2を送信元とし、プライベートネットワーク1外の通信装置4を送信先としてデータ通信を行う場合のアドレス及びポート番号の関係を示す図である。
通信装置2のプライベートアドレスを192.168.1.2とし、通信装置4のグローバルアドレスを202.153.0.2とする。通常の通信パケットは(1)に示すように、送信元アドレスに通信装置2のプライベートアドレス及びポート番号P0を、送信先アドレスに通信装置4のアドレスを設定し、通信すべきデータを付与した通信パケットを送信する。本実施の形態1では、(1)の形態の通信パケットのデータ部分に、擬似パケットであることを示す旨の情報、例えば32ビット又は64ビットの定数値を設定した擬似パケットを送信する。
通信装置2から送信された通信パケットがアドレス変換装置5を通過する場合、送信元アドレスである通信装置2のプライベートアドレス192.168.1.2に対して、P0とは異なるポート番号P1が割当てられ、RAM52に記憶される。アドレス変換装置5は、NATテーブル521により、送信元アドレス192.168.1.2をグローバルアドレス200.0.0.1に変換し、通信パケットのアドレスを(2)に示すアドレスに変換し、データ部分とともにポート情報伝達装置6へ送信する。
ポート情報伝達装置6は、受信した通信パケットを解析し、データ部分に所定の定数値を含むか否かを判断する。ポート情報伝達装置6が、受信した通信パケットのデータ部分に所定の定数値を含むと判断した場合、受信した通信パケットが擬似パケットであると判断し、送信元アドレスである200.0.0.1:P1に対して応答パケットを返信する。
応答パケットもアドレス変換装置5を経由する。したがって、NATテーブル521を用いてプライベートアドレスへ変換され、送信先アドレス200.0.0.1:P1が192.168.1.2:P0に変換される。プライベートアドレス192.168.1.2に対応するポート番号はP0であるとRAM52に記憶してあることから、応答パケットは通信装置2へ送信される。
応答パケットを受信した通信装置2は、応答パケットに含まれるポート番号P1を、通信装置4とのP2P通信に用いるポート番号として用いるべく、通信装置4へポート番号P1が使用可能である旨を送信する。すなわち、UDPのバインディングアドレスとして通信装置へ送信する。送信方法は、例えばSIP(Session Initiate Protocol)のシグナリングプロトコルを用いて行う。これにより、通信装置4は、通信相手である通信装置2とのデータ送受信に用いることが可能なポート番号を知ることができ、シンメトリックNATでのいわゆるNAT問題を解決することが可能となる。すなわち、通信装置4は、送信先アドレスとして、通信装置2のグローバルアドレス200.0.0.1と、シグナルプロトコルを用いて取得したポート番号とを用いて、送信先アドレスを200.0.0.1:P1と設定してデータを送信することにより、NAT問題が発生することなく通信装置2へデータを送信することが可能となる。
図7は、本発明の実施の形態1に係るネットワークシステムのポート情報伝達装置6のCPU61の処理手順を示すフローチャートである。ポート情報伝達装置6のCPU61は、通信装置2から通信パケットを受信する(ステップS701)。CPU61は、受信した通信パケットを解析し(ステップS702)、データ部分に所定の定数値を含むか否かを判断する(ステップS703)。
CPU61が、所定の定数値を含まないと判断した場合(ステップS703:NO)、CPU61は、通常の通信パケットであると判断し、通常の通信処理を実行する(ステップS704)。CPU61が、所定の定数値を含むと判断した場合(ステップS703:YES)、CPU61は、擬似パケットであると判断し、送信先アドレスとして、通信装置2のグローバルアドレスにポート番号P1を付与したアドレス、すなわち200.0.0.1:P1を設定した応答パケットを、通信装置2に対して送信する(ステップS705)。
応答パケットはアドレス変換装置5を経由し、アドレス変換装置5が、送信先アドレスをプライベートアドレスに変換し、送信先アドレスが192.168.1.2:P1となる。アドレス変換装置5のRAM52に192.168.1.2に対応するポート番号がP1である旨が記憶されていることから、通信パケットは確実に通信装置2へ送信される。
通信装置2が、ポート番号P1を、通信装置4とのP2P通信に用いるポート番号として用いる旨を通信装置4へSIPを用いて送信することにより、通信装置4は、通信相手である通信装置2とのデータ送受信に用いることが可能なポート番号を知ることができ、シンクロナスNATでのいわゆるNAT問題を解決することが可能となる。
なお、アドレス変換装置5で割当てたポート番号は、一定時間が経過した時点でRAM52から消去される。したがって、通信装置間のP2P通信を継続的に行うためには、擬似パケットを、ポート番号がRAM52から消去されるまでの経過時間よりも短い一定時間間隔で通信装置2から送信されることが好ましい。これにより、通信装置間のP2P通信に使用することができるポート番号を継続的に取得することができ、P2P通信を途切れることなく行うことが可能となる。
(実施の形態2)
本発明の実施の形態2に係るネットワークシステムの全体構成は、実施の形態1と同様である。本実施の形態2では、擬似パケットの送信先を任意のアドレスにしている点に特徴を有する。図8は、本発明の実施の形態2に係るネットワークシステムにおけるプライベートネットワーク1内の通信装置2を送信元とし、プライベートネットワーク1外の通信装置4を送信先としてデータ通信を行う場合のアドレス及びポート番号の関係を示す図である。
通信装置2のプライベートアドレスを192.168.1.2とし、通信装置4のグローバルアドレスを202.153.0.2とする。通常の通信パケットは(1)に示すように、送信元アドレスに通信装置2のプライベートアドレス及びポート番号P0を、送信先アドレスに通信装置4のアドレスを設定し、通信すべきデータを付与した通信パケットを送信する。本実施の形態2では、(2)に示すように、送信元アドレスに通信装置2のプライベートアドレス及びポート番号P0を、送信先アドレスに任意のアドレス、例えば100.0.0.1を設定し、データ部分に、擬似パケットであることを示す旨の情報、例えば32ビット又は64ビットの定数値を設定した擬似パケットを送信する。
通信装置2から送信された通信パケットがアドレス変換装置5を通過する場合、送信元アドレスである通信装置2のプライベートアドレス192.168.1.2に対して、P0とは異なるポート番号P1が割当てられ、RAM52に記憶される。アドレス変換装置5は、NATテーブル521により、送信元アドレス192.168.1.2をグローバルアドレス200.0.0.1に変換し、通信パケットのアドレスを(3)に示すアドレスに変換し、データ部分とともにポート情報伝達装置6へ送信する。
ポート情報伝達装置6は、受信した通信パケットを解析し、データ部分に所定の定数値を含むか否かを判断する。ポート情報伝達装置6が、受信した通信パケットのデータ部分に所定の定数値を含むと判断した場合、受信した通信パケットが擬似パケットであると判断し、ポート情報テーブル621に送信元アドレス200.0.0.1:P1及び送信先アドレス(任意)を記憶する。ポート情報伝達装置6は、送信元アドレスである200.0.0.1:P1に対して応答パケットを返信する。
応答パケットもアドレス変換装置5を経由する。したがって、NATテーブル521を用いてプライベートアドレスへ変換され、送信先アドレス200.0.0.1:P1が192.168.1.2:P1に変換される。プライベートアドレス192.168.1.2に対応するポート番号はP1であるとRAM52に記憶してあることから、NAT問題が生じることなく、応答パケットは通信装置2へ送信される。
応答パケットを受信した通信装置2は、応答パケットに含まれるポート番号P1を、通信装置4とのP2P通信に用いるポート番号として用いるべく、通信装置4へ通信装置2のグローバルアドレス200.0.0.1及び対応するポート番号P1を送信する。すなわち、UDPのバインディングアドレスとして通信装置へ送信する。送信方法は、例えばSIP(Session Initiate Protocol)のシグナリングプロトコルを用いて行う。これにより、通信装置4は、通信相手である通信装置2とのデータ送受信に用いることが可能なグローバルアドレス及びポート番号を知ることができ、シンクロナスNATでのいわゆるNAT問題を解決することが可能となる。
すなわち、通信装置4は、送信先アドレスとして、通信装置2のグローバルアドレス200.0.0.1と対応するポート番号P1とを用いて、200.0.0.1:P1と設定してデータを送信する。通信装置4が送信した通信パケットは、ポート情報伝達装置6を通過する。
ポート情報伝達装置6は、受信した通信パケットのグローバルアドレス及びポート番号が、ポート情報テーブル621の送信元アドレスとして記憶してあるか否かを判断する。ポート情報伝達装置6が、受信した通信パケットのグローバルアドレス及びポート番号が、ポート情報テーブル621の送信元アドレスとして記憶してあると判断した場合、ポート情報伝達装置6は、受信した通信パケットにNAT問題が発生しないと判断し、アドレス変換装置5へ渡し、アドレス変換装置5は、該通信パケットの送信先アドレスのグローバルアドレス200.0.0.1をプライベートアドレス192.168.1.2へ変換し、通信装置2へ送信する。
図9は、本発明の実施の形態2に係るネットワークシステムのポート情報伝達装置6のCPU61の処理手順を示すフローチャートである。ポート情報伝達装置6のCPU61は、通信装置2から通信パケットを受信する(ステップS901)。CPU61は、受信した通信パケットを解析し(ステップS902)、データ部分に所定の定数値を含むか否かを判断する(ステップS903)。
CPU61が、所定の定数値を含むと判断した場合(ステップS903:YES)、CPU61は、擬似パケットであると判断し、送信先アドレスとして、アドレス変換装置5で変換後の通信装置2のグローバルアドレスにポート番号P1を付与したアドレスを、送信元アドレスとしてポート情報テーブル621に記憶する(ステップS904)。
CPU61が、所定の定数値を含まないと判断した場合(ステップS903:NO)、CPU61は、受信した通信パケットの送信先アドレス(グローバルアドレス)及び対応するポート番号と、ポート情報テーブル621に記憶してある送信元アドレス(グローバルアドレス)及びポート番号とが一致するか否かを判断する(ステップS905)。
CPU61が、一致しないと判断した場合(ステップS905:NO)、CPU61は、通常の通信処理を実行する(ステップS906)。したがって、NAT問題を解決していない場合には、通信装置間でデータの送受信を行うことができない。
CPU61が、一致すると判断した場合(ステップS905:YES)、CPU61は、受信した通信パケットはNAT問題を解決しているものと判断し、受信した通信パケットの送信先アドレス及びポート番号のままで、通信装置2に対して送信する(ステップS907)。通信装置2へ送信する場合、まず通信パケットをアドレス変換装置5へ渡し、アドレス変換装置5は、該通信パケットの送信先アドレスのグローバルアドレス200.0.0.1をプライベートアドレス192.168.1.2へ変換し、通信装置2へ送信する。
なお、実施の形態1と同様、アドレス変換装置5でRAM52に記憶してあるポート番号は、一定時間が経過した時点で消去される。したがって、本実施の形態2においても、通信装置間のP2P通信を継続的に行うために、擬似パケットを、ポート番号が消去されるまでの経過時間よりも短い一定時間間隔でポート情報伝達装置6へ送信する。これにより、通信装置間のP2P通信に使用することができるポート番号を継続的に取得することができ、P2P通信を途切れることなく行うことが可能となる。
(実施の形態3)
本発明の実施の形態3に係るネットワークシステムの全体構成は、実施の形態1と同様である。本実施の形態3では、擬似パケットの送信先を任意のアドレスにしており、通信パケットにアドレス情報(ポート番号情報)を順次追加する点に特徴を有する。図10は、本発明の実施の形態3に係るネットワークシステムにおけるプライベートネットワーク1内の通信装置2を送信元とし、プライベートネットワーク1外の通信装置4を送信先としてデータ通信を行う場合のアドレス及びポート番号の関係を示す図である。
通信装置2のプライベートアドレスを192.168.1.2とし、通信装置4のグローバルアドレスを202.153.0.2とする。通常の通信パケットは(1)に示すように、送信元アドレスに通信装置2のプライベートアドレス及びポート番号P0を、送信先アドレスに通信装置4のアドレスを設定し、通信すべきデータを付与した通信パケットを送信する。本実施の形態2では、(2)に示すように、送信元アドレスに通信装置2のプライベートアドレス及びポート番号P0を、送信先アドレスに任意のアドレス、例えば100.0.0.1を設定し、データ部分に、擬似パケットであることを示す旨の情報、例えば32ビット又は64ビットの定数値を設定した擬似パケットを送信する。
通信装置2から送信された通信パケットがアドレス変換装置5を通過する場合、送信元アドレスである通信装置2のプライベートアドレス192.168.1.2に対して、P0とは異なるポート番号P1が割当てられ、RAM52に記憶される。アドレス変換装置5は、NATテーブル521により、送信元アドレス192.168.1.2をグローバルアドレス200.0.0.1に変換し、通信パケットのアドレスを(3)に示すアドレスに変換し、データ部分とともにポート情報伝達装置6へ送信する。
ポート情報伝達装置6は、受信した通信パケットを解析し、データ部分に所定の定数値を含むか否かを判断する。ポート情報伝達装置6が、受信した通信パケットのデータ部分に所定の定数値を含むと判断した場合、受信した通信パケットが擬似パケットであると判断し、ポート情報テーブル621に送信元アドレス200.0.0.1:P1及び送信先アドレス(任意)を記憶する。ポート情報伝達装置6は、送信元アドレスである200.0.0.1:P1に対して応答パケットを返信する。
応答パケットもアドレス変換装置5を経由する。したがって、NATテーブル521を用いてプライベートアドレスへ変換され、送信先アドレス200.0.0.1:P1が192.168.1.2:P1に変換される。プライベートアドレス192.168.1.2に対応するポート番号はP1であるとRAM52に記憶してあることから、NAT問題が生じることなく、応答パケットは通信装置2へ送信される。
応答パケットを受信した通信装置2は、応答パケットに含まれるポート番号P1を、通信装置4とのP2P通信に用いるポート番号として用いるべく、通信装置4へ通信装置2のグローバルアドレス200.0.0.1及び対応するポート番号P1を送信する。すなわち、UDPのバインディングアドレスとして通信装置へ送信する。送信方法は、例えばSIP(Session Initiate Protocol)のシグナリングプロトコルを用いて行う。これにより、通信装置4は、通信相手である通信装置2とのデータ送受信に用いることが可能なグローバルアドレス及びポート番号を知ることができ、シンクロナスNATでのいわゆるNAT問題を解決することが可能となる。
すなわち、通信装置4は、送信先アドレスとして、通信装置2のグローバルアドレス200.0.0.1と対応するポート番号P1とを用いて、200.0.0.1:P1と設定してデータを送信する。通信装置4が送信した通信パケットは、ポート情報伝達装置6を通過する。
ポート情報伝達装置6は、受信した通信パケットのグローバルアドレス及びポート番号が、ポート情報テーブル621の送信元アドレスとして記憶してあるか否かを判断する。ポート情報伝達装置6が、受信した通信パケットのグローバルアドレス及びポート番号が、ポート情報テーブル621の送信元アドレスとして記憶してあると判断した場合、ポート情報伝達装置6は、受信した通信パケットにNAT問題が発生しないと判断し、ポート情報テーブル621に記憶してある送信元アドレスを送信先アドレスとした通信パケットを生成し、生成した通信パケットのデータとして、受信した通信パケットをペイロードする。
図11(a)は、受信した通信パケットのデータ構成の一例を示す図であり、図11(b)は、新たに生成した通信パケットのデータ構成の一例を示す図である。ポート情報伝達装置6は、受信した通信パケットをそのままデータ部分とし、送信先アドレスをポート情報テーブル621に記憶してある送信元アドレス200.0.0.1:P1とした通信パケットを新たに生成する。新たに生成した通信パケットの送信元アドレスは任意である。
ポート情報伝達装置6は、新たに生成した通信パケットをアドレス変換装置5へ渡し、アドレス変換装置5は、該通信パケットの送信先アドレスのグローバルアドレス200.0.0.1をプライベートアドレス192.168.1.2へ変換し、通信装置2へ送信する。
図12は、本発明の実施の形態3に係るネットワークシステムのポート情報伝達装置6のCPU61の処理手順を示すフローチャートである。ポート情報伝達装置6のCPU61は、通信装置2から通信パケットを受信する(ステップS1201)。CPU61は、受信した通信パケットを解析し(ステップS1202)、データ部分に所定の定数値を含むか否かを判断する(ステップS1203)。
CPU61が、所定の定数値を含むと判断した場合(ステップS1203:YES)、CPU61は、擬似パケットであると判断し、送信先アドレスとして、アドレス変換装置5で変換後の通信装置2のグローバルアドレスにポート番号P1を付与したアドレスを、送信元アドレスとしてポート情報テーブル621に記憶する(ステップS1204)。
CPU61が、所定の定数値を含まないと判断した場合(ステップS1203:NO)、CPU61は、受信した通信パケットの送信先アドレス(グローバルアドレス)及び対応するポート番号と、ポート情報テーブル621に記憶してある送信元アドレス(グローバルアドレス)及びポート番号とが一致するか否かを判断する(ステップS1205)。
CPU61が、一致しないと判断した場合(ステップS1205:NO)、CPU61は、通常の通信処理を実行する(ステップS1206)。したがって、NAT問題を解決していない場合には、通信装置間でデータの送受信を行うことができない。
CPU61が、一致すると判断した場合(ステップS1205:YES)、CPU61は、受信した通信パケットはNAT問題を解決しているものと判断し、受信した通信パケットをそのままデータ部分とし、ポート情報テーブル621に記憶してある送信元アドレスを送信先アドレスとした新たな通信パケットを生成する(ステップS1207)。CPU61は、新たに生成した通信パケットを通信装置2に対して送信する(ステップS1208)。通信装置2へ送信する場合、まず新たに生成した通信パケットをアドレス変換装置5へ渡し、アドレス変換装置5は、該通信パケットの送信先アドレスのグローバルアドレス200.0.0.1をプライベートアドレス192.168.1.2へ変換し、通信装置2へ送信する。
なお、実施の形態1及び2と同様、アドレス変換装置5でRAM52に記憶してあるポート番号は、一定時間が経過した時点で消去される。したがって、本実施の形態2においても、通信装置間のP2P通信を継続的に行うために、擬似パケットを、ポート番号が消去されるまでの経過時間よりも短い一定時間間隔でポート情報伝達装置6へ送信する。これにより、通信装置間のP2P通信に使用することができるポート番号を継続的に取得することができ、P2P通信を途切れることなく行うことが可能となる。
また、アドレス変換装置5で割当てるポート番号には物理的な割り当て可能範囲が存在する。したがって、P2P通信が一定以上実行された場合にはポート番号が重複するおそれもある。したがって、通信装置2、2、・・・又は通信装置4、4、・・・は、一定通信回数ごとに特定のメモリ消去情報を擬似パケットに含めて送信することが好ましい。この場合、ポート情報伝達装置6は、擬似パケットにメモリ消去情報が含まれるか否かを判断し、メモリ消去情報が含まれていると判断した場合、擬似パケットの送信元に対応するグローバルアドレスを含むポート情報を、ポート情報テーブル621から消去する。これにより、ポート番号の重複を未然に防止することも可能となる。
本発明の実施の形態1に係るネットワークシステムの全体構成を説明するブロック図である。 プライベートネットワーク内の通信装置の構成を示すブロック図である。 プライベートネットワーク外でネットワーク網に接続してある通信装置の構成を示すブロック図である。 アドレス変換装置(NAT装置)の構成を示すブロック図である。 ポート情報伝達装置の構成を示すブロック図である。 本発明の実施の形態1に係るネットワークシステムにおけるプライベートネットワーク内の通信装置を送信元とし、プライベートネットワーク外の通信装置を送信先としてデータ通信を行う場合のアドレス及びポート番号の関係を示す図である。 本発明の実施の形態1に係るネットワークシステムのポート情報伝達装置のCPUの処理手順を示すフローチャートである。 本発明の実施の形態2に係るネットワークシステムにおけるプライベートネットワーク内の通信装置を送信元とし、プライベートネットワーク外の通信装置を送信先としてデータ通信を行う場合のアドレス及びポート番号の関係を示す図である。 本発明の実施の形態2に係るネットワークシステムのポート情報伝達装置のCPUの処理手順を示すフローチャートである。 本発明の実施の形態3に係るネットワークシステムにおけるプライベートネットワーク内の通信装置を送信元とし、プライベートネットワーク外の通信装置を送信先としてデータ通信を行う場合のアドレス及びポート番号の関係を示す図である。 (a)は、受信した通信パケットのデータ構成の一例を示す図であり、(b)は、新たに生成した通信パケットのデータ構成の一例を示す図である。 本発明の実施の形態3に係るネットワークシステムのポート情報伝達装置のCPUの処理手順を示すフローチャートである。
符号の説明
1 プライベートネットワーク
2、4 通信装置
3 ネットワーク網
5 アドレス変換装置(NAT装置)
6 ポート情報伝達装置
21、41、51、61 CPU
22、42、52、62 RAM
521 NATテーブル
621 ポート情報テーブル

Claims (10)

  1. 相互に通信可能な複数の通信装置、グローバルアドレスとプライベートアドレスとを変換するテーブルを有し、該プライベートアドレス使用時に用いるポート情報を割り当て、前記通信装置間でのデータの送受信を中継するアドレス変換装置、及び該アドレス変換装置と外部ネットワークとの間に接続してあり、前記アドレス変換装置で割り当てられるポート情報を伝達するポート情報伝達装置を備えるネットワークシステムにおいて、
    一の通信装置は、
    情報を他の通信装置へ送信する前に、該他の通信装置のアドレス及び所定の情報を含む擬似パケットを前記アドレス変換装置を介して前記ポート情報伝達装置へ送信する手段を備え、
    前記アドレス変換装置は、
    前記擬似パケットの前記一の通信装置のアドレスに対して新たなポート情報を割当てる手段と、
    前記一の通信装置のアドレス及び割当てたポート情報を前記ポート情報伝達装置へ送信する手段とを備え、
    前記ポート情報伝達装置は、
    受信した通信パケットに前記所定の情報が含まれているか否かを判断する手段と、
    該手段で、前記所定の情報が含まれていると判断した場合、受信した前記一の通信装置のアドレスに対応するポート情報を前記一の通信装置へ送信する手段とを備え、
    前記一の通信装置は、
    受信した前記一の通信装置のアドレス及び割当てたポート情報を前記他の通信装置へ送信する手段をさらに備え、
    前記他の通信装置は、
    受信した前記一の通信装置のアドレス及び割当てたポート情報を用いて、前記一の通信装置との間で情報の送受信を行う手段を備えることを特徴とするネットワークシステム。
  2. 相互に通信可能な複数の通信装置、グローバルアドレスとプライベートアドレスとを変換するテーブルを有し、該プライベートアドレス使用時に用いるポート情報を割り当て、前記通信装置間でのデータの送受信を中継するアドレス変換装置、及び該アドレス変換装置と外部ネットワークとの間に接続してあり、前記アドレス変換装置で割り当てられるポート情報を伝達するポート情報伝達装置を備えるネットワークシステムにおいて、
    一の通信装置は、
    情報を他の通信装置へ送信する前に、任意のアドレス及び所定の情報を含む擬似パケットを前記アドレス変換装置へ送信する手段を備え、
    前記アドレス変換装置は、
    前記擬似パケットを受信した場合、前記一の通信装置のプライベートアドレスに新たなポート情報を割当てる手段と、
    前記一の通信装置のプライベートアドレスを変換したグローバルアドレス及び割当てたポート情報を前記ポート情報伝達装置へ送信する手段とを備え、
    前記ポート情報伝達装置は、
    受信した通信パケットに前記所定の情報が含まれているか否かを判断する手段と、
    該手段で、前記所定の情報が含まれていると判断した場合、受信した前記一の通信装置のグローバルアドレス、任意のアドレス及び前記一の通信装置のプライベートアドレスに対応するポート情報をメモリに記憶する手段と、
    受信した前記一の通信装置のグローバルアドレスに対応するポート情報を前記一の通信装置へ送信する手段とを備え、
    前記一の通信装置は、
    受信した前記一の通信装置のグローバルアドレス及び割当てたポート情報を前記他の通信装置へ送信する手段をさらに備え、
    前記ポート情報伝達装置は、
    前記他の通信装置から受信した通信パケットに含まれる送信先アドレス及びポート情報が、記憶してある前記一の通信装置のグローバルアドレス及びポート情報と一致するか否かを判断する手段と、
    該手段で一致すると判断した場合、通信パケットを前記一の通信装置へ送信する手段と
    をさらに備えることを特徴とするネットワークシステム。
  3. 前記ポート情報伝達装置は、
    前記他の通信装置から受信した通信パケットに含まれる送信先アドレス及びポート情報が、記憶してある前記一の通信装置のグローバルアドレス及びポート情報と一致すると判断した場合、受信した通信パケットをデータ部分とし、送信先アドレスを記憶してある前記一の通信装置のグローバルアドレス及びポート情報とする新たな通信パケットを生成する手段と、
    新たに生成した通信パケットを前記一の通信装置へ送信する手段と
    を備えることを特徴とする請求項2記載のネットワークシステム。
  4. 前記ポート情報伝達装置は、
    前記擬似パケットに、メモリに記憶してある情報を消去するメモリ消去情報が含まれるか否かを判断する手段と、
    該手段で前記メモリ消去情報が含まれていると判断した場合、メモリに記憶してある情報を消去する手段とを備えることを特徴とする請求項2又は3記載のネットワークシステム。
  5. 前記擬似パケットを一定時間間隔で送信するようにしてあることを特徴とする請求項1乃至4のいずれか一項に記載のネットワークシステム。
  6. 相互に通信可能な複数の通信装置、グローバルアドレスとプライベートアドレスとを変換するテーブルを有し、該プライベートアドレス使用時に用いるポート情報を割り当て、前記通信装置間でのデータの送受信を中継するアドレス変換装置、及び該アドレス変換装置と外部ネットワークとの間に接続してあり、前記アドレス変換装置で割り当てられるポート情報を伝達するポート情報伝達装置を用いる通信方法において、
    一の通信装置は、
    情報を他の通信装置へ送信する前に、該他の通信装置のアドレス及び所定の情報を含む擬似パケットを前記アドレス変換装置を介して前記ポート情報伝達装置へ送信し、
    前記アドレス変換装置は、
    前記擬似パケットの前記一の通信装置のアドレスに対して新たなポート情報を割当て、
    前記一の通信装置のアドレス及び割当てたポート情報を前記ポート情報伝達装置へ送信し、
    前記ポート情報伝達装置は、
    受信した通信パケットに前記所定の情報が含まれているか否かを判断し、
    前記所定の情報が含まれていると判断した場合、受信した前記一の通信装置のアドレスに対応するポート情報を前記一の通信装置へ送信し、
    前記一の通信装置は、
    受信した前記一の通信装置のアドレス及び割当てたポート情報を前記他の通信装置へ送信し、
    前記他の通信装置は、
    受信した前記一の通信装置のアドレス及び割当てたポート情報を用いて、前記一の通信装置との間で情報の送受信を行うことを特徴とする通信方法。
  7. 相互に通信可能な複数の通信装置、グローバルアドレスとプライベートアドレスとを変換するテーブルを有し、該プライベートアドレス使用時に用いるポート情報を割り当て、前記通信装置間でのデータの送受信を中継するアドレス変換装置、及び該アドレス変換装置と外部ネットワークとの間に接続してあり、前記アドレス変換装置で割り当てられるポート情報を伝達するポート情報伝達装置を用いる通信方法において、
    一の通信装置は、
    情報を他の通信装置へ送信する前に、任意のアドレス及び所定の情報を含む擬似パケットを前記アドレス変換装置へ送信し、
    前記アドレス変換装置は、
    前記擬似パケットを受信した場合、前記一の通信装置のプライベートアドレスに新たなポート情報を割当て、
    前記一の通信装置のプライベートアドレスを変換したグローバルアドレス及び割当てたポート情報を前記ポート情報伝達装置へ送信し、
    前記ポート情報伝達装置は、
    受信した通信パケットに前記所定の情報が含まれているか否かを判断し、
    前記所定の情報が含まれていると判断した場合、受信した前記一の通信装置のグローバルアドレス、任意のアドレス及び前記一の通信装置のプライベートアドレスに対応するポート情報をメモリに記憶し、
    受信した前記一の通信装置のグローバルアドレスに対応するポート情報を前記一の通信装置へ送信し、
    前記一の通信装置は、
    受信した前記一の通信装置のグローバルアドレス及び割当てたポート情報を前記他の通信装置へ送信し、
    前記ポート情報伝達装置は、
    前記他の通信装置から受信した通信パケットに含まれる送信先アドレス及びポート情報が、記憶してある前記一の通信装置のグローバルアドレス及びポート情報と一致するか否かを判断し、
    一致すると判断した場合、通信パケットを前記一の通信装置へ送信することを特徴とする通信方法。
  8. 前記ポート情報伝達装置は、
    前記他の通信装置から受信した通信パケットに含まれる送信先アドレス及びポート情報が、記憶してある前記一の通信装置のグローバルアドレス及びポート情報と一致すると判断した場合、受信した通信パケットをデータ部分とし、送信先アドレスを記憶してある前記一の通信装置のグローバルアドレス及びポート情報とする新たな通信パケットを生成し、
    新たに生成した通信パケットを前記一の通信装置へ送信することを特徴とする請求項7記載の通信方法。
  9. 前記ポート情報伝達装置は、
    前記擬似パケットに、メモリに記憶してある情報を消去するメモリ消去情報が含まれるか否かを判断し、
    前記メモリ消去情報が含まれていると判断した場合、メモリに記憶してある情報を消去することを特徴とする請求項7又は8記載の通信方法。
  10. 前記擬似パケットを一定時間間隔で送信することを特徴とする請求項6乃至9のいずれか一項に記載の通信方法。

JP2005156149A 2005-05-27 2005-05-27 ネットワークシステム及び通信方法 Expired - Fee Related JP4557803B2 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2005156149A JP4557803B2 (ja) 2005-05-27 2005-05-27 ネットワークシステム及び通信方法
US11/213,987 US7545821B2 (en) 2005-05-27 2005-08-30 Network system and communication method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005156149A JP4557803B2 (ja) 2005-05-27 2005-05-27 ネットワークシステム及び通信方法

Publications (2)

Publication Number Publication Date
JP2006333245A JP2006333245A (ja) 2006-12-07
JP4557803B2 true JP4557803B2 (ja) 2010-10-06

Family

ID=37463278

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005156149A Expired - Fee Related JP4557803B2 (ja) 2005-05-27 2005-05-27 ネットワークシステム及び通信方法

Country Status (2)

Country Link
US (1) US7545821B2 (ja)
JP (1) JP4557803B2 (ja)

Families Citing this family (20)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4082706B2 (ja) * 2005-04-12 2008-04-30 学校法人早稲田大学 マルチプロセッサシステム及びマルチグレイン並列化コンパイラ
EP1841170B1 (fr) * 2006-03-30 2010-10-13 Alcatel Lucent Apprentissage du délai d'expiration d'une association d'adresses au sein d'un dispositif de traduction d'adresses pour serveur de signalisation SIP
JP4679453B2 (ja) * 2006-07-12 2011-04-27 Kddi株式会社 Lanに接続された情報機器を、wanを介して制御するためのゲートウェイ及びプログラム
US8332925B2 (en) 2006-08-08 2012-12-11 A10 Networks, Inc. System and method for distributed multi-processing security gateway
US8079077B2 (en) 2006-08-08 2011-12-13 A10 Networks, Inc. System and method for distributed multi-processing security gateway
EP2051451A1 (en) * 2006-09-22 2009-04-22 Panasonic Corporation Communication apparatus, communication method and communication system
WO2008155886A1 (ja) * 2007-06-18 2008-12-24 Panasonic Corporation シグナリング経路確立方法、その方法で用いられる移動端末及び中継ノード
CN101335681B (zh) * 2007-06-27 2011-08-10 华为技术有限公司 获取穿越资源的方法、对等网络节点和对等网络
US9253256B2 (en) * 2007-11-27 2016-02-02 International Business Machines Corporation Automatic multipath iSCSI session establishment over an arbitrary network topology
US8155019B2 (en) 2008-01-07 2012-04-10 Canon Kabushiki Kaisha Information processing apparatus, device information display method, and computer-readable storage medium
JP4600518B2 (ja) * 2008-05-20 2010-12-15 ソニー株式会社 情報処理装置、情報処理システム、および情報処理方法、並びにコンピュータ・プログラム
JP5358503B2 (ja) * 2010-03-26 2013-12-04 株式会社日立国際電気 ネットワーク管理システム、ネットワーク管理方法およびネットワーク管理装置
US9118618B2 (en) 2012-03-29 2015-08-25 A10 Networks, Inc. Hardware-based packet editor
US9596286B2 (en) 2012-05-25 2017-03-14 A10 Networks, Inc. Method to process HTTP header with hardware assistance
US10021174B2 (en) 2012-09-25 2018-07-10 A10 Networks, Inc. Distributing service sessions
WO2014052099A2 (en) 2012-09-25 2014-04-03 A10 Networks, Inc. Load distribution in data networks
JP6127618B2 (ja) * 2013-03-15 2017-05-17 株式会社リコー 情報処理装置、情報処理システム、中継方法およびプログラム
US10027761B2 (en) 2013-05-03 2018-07-17 A10 Networks, Inc. Facilitating a secure 3 party network session by a network device
US10020979B1 (en) 2014-03-25 2018-07-10 A10 Networks, Inc. Allocating resources in multi-core computing environments
US9806943B2 (en) 2014-04-24 2017-10-31 A10 Networks, Inc. Enabling planned upgrade/downgrade of network devices without impacting network sessions

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004104357A (ja) * 2002-09-06 2004-04-02 Sony Corp ネットワークシステムおよび通信方法、情報処理装置および方法、並びにプログラム
JP2004528748A (ja) * 2001-02-20 2004-09-16 アイボール ネットワークス インコーポレイテッド ファイアウォールを通過してデータを送信可能にする方法および装置
JP2005151142A (ja) * 2003-11-14 2005-06-09 Sony Corp 情報通信システムおよび方法、情報処理装置および方法、プログラム並びに記録媒体
JP2005525750A (ja) * 2002-05-13 2005-08-25 ソニー・コンピュータ・エンタテインメント・アメリカ・インク ネットワークアドレス変換(nat)によるピアツーピアネットワーク通信

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US6944155B2 (en) * 2001-03-05 2005-09-13 International Business Machines Corporation Apparatus for filtering inter-node communication in a data processing system
JP3445986B1 (ja) * 2002-09-27 2003-09-16 松下電器産業株式会社 インターネットに接続するサーバ、機器および通信システム
US7035257B2 (en) * 2002-11-14 2006-04-25 Digi International, Inc. System and method to discover and configure remotely located network devices
US7023847B2 (en) * 2003-01-15 2006-04-04 Thomson Licensing Network address translation based mobility management
JP3741312B2 (ja) 2003-03-28 2006-02-01 ソニー株式会社 ネットワークシステムおよび通信方法、情報処理装置および方法、並びにプログラム

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004528748A (ja) * 2001-02-20 2004-09-16 アイボール ネットワークス インコーポレイテッド ファイアウォールを通過してデータを送信可能にする方法および装置
JP2005525750A (ja) * 2002-05-13 2005-08-25 ソニー・コンピュータ・エンタテインメント・アメリカ・インク ネットワークアドレス変換(nat)によるピアツーピアネットワーク通信
JP2004104357A (ja) * 2002-09-06 2004-04-02 Sony Corp ネットワークシステムおよび通信方法、情報処理装置および方法、並びにプログラム
JP2005151142A (ja) * 2003-11-14 2005-06-09 Sony Corp 情報通信システムおよび方法、情報処理装置および方法、プログラム並びに記録媒体

Also Published As

Publication number Publication date
US20060268861A1 (en) 2006-11-30
US7545821B2 (en) 2009-06-09
JP2006333245A (ja) 2006-12-07

Similar Documents

Publication Publication Date Title
JP4557803B2 (ja) ネットワークシステム及び通信方法
EP2154838B1 (en) Router and address identification information management server
US7245622B2 (en) Allowing IPv4 clients to communicate over an IPv6 network when behind a network address translator with reduced server workload
US20110082941A1 (en) Method of providing direct communication in internet protocol network
JP4764737B2 (ja) ネットワークシステム、端末およびゲートウェイ装置
JP6402583B2 (ja) 中継装置、中継システム、中継方法、及び、プログラム
WO2017065244A1 (ja) 通信システム、アドレス通知装置、通信制御装置、端末、通信方法、及びプログラム
US7716368B2 (en) Network system and communication method, information processing apparatus and method, and program
CN112351115B (zh) 对称型nat设备的端口预测方法及装置
JP5682782B2 (ja) 中継サーバ及び中継通信システム
JP3674634B2 (ja) 情報処理システム
JP4595811B2 (ja) 情報処理装置、サーバ、通信システム、アドレス決定方法、アドレス変更方法およびプログラム
JP5874354B2 (ja) 中継サーバ及び中継通信システム
JP5054666B2 (ja) Vpn接続装置、パケット制御方法、及びプログラム
JP3905067B2 (ja) ネットワークを介したホスト間の通信方法
JP4191180B2 (ja) 通信支援装置、システム、通信方法及びコンピュータプログラム
JP5084716B2 (ja) Vpn接続装置、dnsパケット制御方法、及びプログラム
JP3661702B2 (ja) 情報処理システム
JP6134571B2 (ja) 疎通確認装置、ネットワークシステム、疎通確認方法、および疎通確認プログラム
JP2005102196A (ja) 情報処理システム
JP2005102196A6 (ja) 情報処理システム
JP2013141056A (ja) 中継サーバ及び中継通信システム
JP2013141060A (ja) 中継サーバ及び中継通信システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080225

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100712

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100720

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100720

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130730

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees