JP2003169070A - Repeated network address conversion system - Google Patents
Repeated network address conversion systemInfo
- Publication number
- JP2003169070A JP2003169070A JP2001365614A JP2001365614A JP2003169070A JP 2003169070 A JP2003169070 A JP 2003169070A JP 2001365614 A JP2001365614 A JP 2001365614A JP 2001365614 A JP2001365614 A JP 2001365614A JP 2003169070 A JP2003169070 A JP 2003169070A
- Authority
- JP
- Japan
- Prior art keywords
- address
- network
- management network
- independent
- management
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000006243 chemical reaction Methods 0.000 title claims abstract description 40
- 238000004891 communication Methods 0.000 claims abstract description 11
- 238000013519 translation Methods 0.000 claims description 12
- 230000003252 repetitive effect Effects 0.000 abstract 1
- 238000012545 processing Methods 0.000 description 12
- 238000010586 diagram Methods 0.000 description 10
- 238000000034 method Methods 0.000 description 4
- 230000005540 biological transmission Effects 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 238000012544 monitoring process Methods 0.000 description 1
Landscapes
- Small-Scale Networks (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、IPアドレスによ
り構築された複数のそれぞれ独立なネットワーク空間に
対し、一つの機器によるネットワーク管理機能(SNM
Pプロキシ機能)を提供する重複ネットワークアドレス
変換システムに関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a network management function (SNM) by a single device for a plurality of independent network spaces constructed by IP addresses.
The present invention relates to a duplicate network address translation system that provides a P proxy function).
【0002】[0002]
【従来の技術】一般に、SNMP(Simple Network Man
agement Protocol)によるネットワーク管理は、勧告さ
れたフォーマットのデータベースを用いて、SNMPマ
ネージャとSNMPエージェントがデータの授受を行う
ことで実現されている。SNMPエージェントの機器に
何らかの障害が発生した場合、SNMPエージェントは
SNMPマネージャに対し障害が発生したことを知らせ
るトラップを送信する。SNMPマネージャはトラップ
を受信すると、そのトラップを処理する。2. Description of the Related Art Generally, SNMP (Simple Network Man
network management by the agement protocol) is realized by the SNMP manager and the SNMP agent exchanging data using a database of a recommended format. If any failure occurs in the device of the SNMP agent, the SNMP agent sends a trap notifying the failure to the SNMP manager. When the SNMP manager receives the trap, it processes the trap.
【0003】一方、大規模なプライベートネットワーク
を低コストで構築するための技術としてVPN(Virtua
l Private Network)がある。例えば、MPLS(Multi
Protocol Label Switching)技術によるVPNは、キ
ャリア側がMPLS網を提供し、加入者側は、本社、支
社といった地域的に独立した単位でそれぞれの持つプラ
イベートネットワークを単にMPLS網に接続すること
で、高度なセキュリティを保ちながら、加入者毎にそれ
ぞれ独立した大規模なプライベートネットワーク構築が
可能である。On the other hand, VPN (Virtua) is a technique for constructing a large-scale private network at low cost.
l Private Network). For example, MPLS (Multi
In VPN based on Protocol Label Switching technology, the carrier side provides an MPLS network, and the subscriber side simply connects the private network owned by each unit to the MPLS network in units that are geographically independent, such as the head office and branch offices. It is possible to build a large-scale private network that is independent for each subscriber while maintaining security.
【0004】[0004]
【発明が解決しようとする課題】しかしながら、このよ
うな複数のプライベートアドレスによるIPアドレス空
間に対し上述したSNMPマネージャ機能を提供しよう
とした場合、例えば、上記のようなVPNサービスを提
供しているキャリアがネットワーク監視機能を提供しよ
うとした場合、次のような問題があった。However, in the case where the above-mentioned SNMP manager function is provided to the IP address space with such a plurality of private addresses, for example, a carrier providing the VPN service as described above is used. Tried to provide a network monitoring function, there were the following problems.
【0005】即ち、複数のアドレス空間は、それぞれ独
立なものであるため、あるアドレス空間のIPアドレス
は、異なるアドレス空間でも用いられている可能性があ
ることである。従って、複数の独立したアドレス空間を
単純に接続し、SNMPエージェント機能を提供しよう
としても、IPアドレスの衝突が起こるために、期待す
る処理を行うことができない。That is, since a plurality of address spaces are independent of each other, an IP address of a certain address space may be used in a different address space. Therefore, even if a plurality of independent address spaces are simply connected to provide the SNMP agent function, the expected processing cannot be performed because the IP address conflict occurs.
【0006】そこで、このような問題を解決する手段と
して、複数の独立したアドレス空間の個数分のSNMP
エージェント用機器を設置することが考えられる。しか
しながら、例えば上記のVPNキャリアが1000件の
加入者を持つとすれば、1000個のSNMPエージェ
ント用機器が必要となる。従って、このような解決策は
規模が大きい場合、現実的な解とはなり得ない。[0006] Therefore, as a means for solving such a problem, the SNMP for the number of a plurality of independent address spaces is used.
It is possible to install an agent device. However, if the above VPN carrier has 1000 subscribers, for example, 1000 SNMP agent devices are required. Therefore, such a solution may not be a realistic solution at large scale.
【0007】[0007]
【課題を解決するための手段】本発明は、前述の課題を
解決するため次の構成を採用する。
〈構成1〉それぞれ独立したネットワーク間でアドレス
の重複を許可する複数のネットワークと、ネットワーク
管理サービスを提供するための管理ネットワークとを接
続する重複ネットワークアドレス変換システムであっ
て、複数の独立したネットワークを識別するための識別
情報を有する通信データに対して、識別情報とネットワ
ークのアドレスとの組合せで、複数のネットワークのア
ドレスを管理ネットワークのアドレスに変換する管理ネ
ットワークアドレス変換手段を備えたことを特徴とする
重複ネットワークアドレス変換システム。The present invention adopts the following constitution in order to solve the above-mentioned problems. <Configuration 1> A duplicate network address conversion system that connects a plurality of networks that allow overlapping of addresses between independent networks and a management network for providing a network management service. Management network address conversion means for converting addresses of a plurality of networks into addresses of a management network by a combination of the identification information and the network address, with respect to communication data having identification information for identification. Duplicate network address translation system.
【0008】〈構成2〉構成1に記載の重複ネットワー
クアドレス変換システムにおいて、通信データにおける
ネットワークのアドレスと、SNMPのネットワークア
ドレス部分とを管理ネットワークのアドレスに変換する
管理ネットワークアドレス変換手段を備えたことを特徴
とする重複ネットワークアドレス変換システム。<Structure 2> In the duplicate network address conversion system according to Structure 1, there is provided a management network address conversion means for converting the network address in the communication data and the network address portion of the SNMP into the management network address. A duplicate network address translation system.
【0009】〈構成3〉それぞれ独立したネットワーク
間でアドレスの重複を許可する複数のネットワークと、
ネットワーク管理サービスを提供するための管理ネット
ワークとを接続する重複ネットワークアドレス変換シス
テムであって、複数の独立したネットワークを識別する
ための識別情報を有する通信データに対して、識別情報
とネットワークのアドレスとの組合せで、複数のネット
ワークのアドレスを管理ネットワーク内で重複しないア
ドレスに変換するアドレス変換手段と、通信データにお
けるSNMPのアドレス部分を、アドレス変換手段で変
換されたネットワークのアドレスに一致させるよう変換
を行う管理ネットワークアドレスコンバータとを備えた
ことを特徴とする重複ネットワークアドレス変換システ
ム。<Structure 3> A plurality of networks that allow overlapping of addresses between independent networks,
A duplicate network address conversion system for connecting a management network for providing a network management service, wherein the identification information and the network address are provided for communication data having identification information for identifying a plurality of independent networks. The address conversion means for converting the addresses of a plurality of networks into addresses that do not overlap in the management network and the conversion of the SNMP address part in the communication data so as to match the network address converted by the address conversion means. A duplicate network address conversion system, comprising: a management network address converter for performing.
【0010】[0010]
【発明の実施の形態】以下、本発明の実施の形態を具体
例を用いて詳細に説明する。
《具体例1》
〈構成〉図1は、本発明の重複ネットワークアドレス変
換システムの具体例1を示す構成図である。図におい
て、1−1、1−2、…、1−nは、それぞれ独立IP
アドレス空間(独立したネットワーク)であり、これら
はプライベートアドレス空間である。これら独立IPア
ドレス空間1−1、1−2、…、1−nは、管理ネット
ワークアドレス変換手段10を介して一つの管理ネット
ワーク2に接続されている。BEST MODE FOR CARRYING OUT THE INVENTION Embodiments of the present invention will be described in detail below with reference to specific examples. << Specific Example 1 >><Configuration> FIG. 1 is a configuration diagram showing a specific example 1 of the duplicate network address translation system of the present invention. In the figure, 1-1, 1-2, ..., 1-n are independent IPs.
Address spaces (independent networks), which are private address spaces. These independent IP address spaces 1-1, 1-2, ..., 1-n are connected to one management network 2 via the management network address conversion means 10.
【0011】各独立IPアドレス空間1−1、1−2、
…、1−nでは、それぞれ任意のプライベートアドレス
の付与が許可されており、その結果、異なる独立IPア
ドレス空間ではIPアドレスの重複が発生する可能性を
有している。尚、各独立IPアドレス空間1−1、1−
2、…、1−nは共通の構成であるため、以下の説明で
は単に独立IPアドレス空間1として説明する。Each independent IP address space 1-1, 1-2,
, 1-n are permitted to be assigned arbitrary private addresses, and as a result, there is a possibility that IP addresses may overlap in different independent IP address spaces. Incidentally, each independent IP address space 1-1, 1-
Since 2, ..., 1-n have a common configuration, they are simply described as the independent IP address space 1 in the following description.
【0012】また、それぞれの独立IPアドレス空間1
では、IEEE802.1Q対応フレームのV(Virtua
l:仮想)LANが構成されている。このVLANと
は、後述するフレームヘッダ中のVLANタグを用い
て、異なるネットワーク間で、仮想的に同一のLANを
実現する技術である。図2は、VLAN−ID対応のフ
レームヘッダの説明図である。図示のように、VLAN
−ID対応のフレームヘッダでは、行き先アドレス、送
信元アドレスに続いて32bit長のVLANタグ(V
LAN−ID)が付与される。このVLANタグは、そ
の端末がVLANにおいてどのグループ(独立IPアド
レス空間1−1、1−2、…、1−n)に属するかを示
す識別情報であり、後述する管理ネットワークアドレス
変換手段10のスイッチングハブ12は、このVLAN
タグに基づいてスイッチングを行うようになっている。
これにより、異なるネットワーク間であっても、あたか
も同一のLANのように扱うことができるようになって
いる。Further, each independent IP address space 1
Then, V (Virtua) of the IEEE802.1Q compatible frame is
l: virtual) LAN is configured. This VLAN is a technology for virtually realizing the same LAN between different networks by using a VLAN tag in a frame header described later. FIG. 2 is an explanatory diagram of a VLAN-ID compatible frame header. VLAN as shown
-In the frame header corresponding to the ID, the destination address and the source address are followed by a 32-bit length VLAN tag (V
LAN-ID) is given. The VLAN tag is identification information indicating which group (independent IP address spaces 1-1, 1-2, ..., 1-n) the terminal belongs to in the VLAN, and is used by the management network address conversion means 10 described later. The switching hub 12 is this VLAN
It is designed to perform switching based on tags.
As a result, even different networks can be handled as if they were the same LAN.
【0013】図1に戻って、管理ネットワーク2は、ユ
ニークなIPアドレスが付与されたアドレス空間であ
り、例えばインターネットといったネットワークであ
る。Returning to FIG. 1, the management network 2 is an address space provided with a unique IP address, and is a network such as the Internet.
【0014】管理ネットワークアドレス変換手段10
は、独立IPアドレス空間1を識別するための識別情報
としてVLANタグを有する通信データに対して、この
VLANタグと各独立IPアドレス空間1のプライベー
トアドレスの組合せで、これらのプライベートアドレス
と管理ネットワーク2のアドレスとの相互変換を行う機
能を有するものであり、重複IPアドレス対応SNMP
プロキシ11とスイッチングハブ12からなる。重複I
Pアドレス対応SNMPプロキシ11は、スイッチング
ハブ12でスイッチングされたパケットのVLANタグ
と独立IPアドレス空間1のプライベートアドレスとの
組合せ(ペア)に基づいて、管理ネットワーク2のアド
レスとの相互変換を行うIPアドレス変換装置である。
この重複IPアドレス対応SNMPプロキシ11は、I
Pアドレス対応表111と、管理ネットワークIP検索
処理部112と、データ変換部113とから構成されて
いる。IPアドレス対応表111は、独立IPアドレス
空間1のプライベートアドレスとVLAN−IDと管理
ネットワークアドレスとの対応関係を表すテーブルであ
る。図3は、IPアドレス対応表の説明図である。図示
例では、例えばプライベートアドレス「192.168.4.1」
は、重複しているが一方はVLAN−IDが「K1」、他
方のVLAN−IDは「K2」であるため、それぞれ、ユ
ニークな管理ネットワークアドレス「***.10.10.1」と
「***.10.10.2」とが対応付けられている。Management network address conversion means 10
Is a combination of the VLAN tag and the private address of each independent IP address space 1 for communication data having a VLAN tag as identification information for identifying the independent IP address space 1. It has a function to perform mutual conversion with other addresses and supports SNMP with duplicate IP addresses.
It consists of a proxy 11 and a switching hub 12. Duplication I
The P-address compatible SNMP proxy 11 performs mutual conversion with the address of the management network 2 based on the combination (pair) of the VLAN tag of the packet switched by the switching hub 12 and the private address of the independent IP address space 1. It is an address translation device.
This duplicate IP address-compatible SNMP proxy 11
The P address correspondence table 111, the management network IP search processing unit 112, and the data conversion unit 113 are included. The IP address correspondence table 111 is a table showing a correspondence relationship among the private address of the independent IP address space 1, the VLAN-ID, and the management network address. FIG. 3 is an explanatory diagram of the IP address correspondence table. In the illustrated example, for example, private address "192.168.4.1"
, The VLAN-ID is "K1" on one side and the VLAN-ID on the other side is "K2", so that they are unique management network addresses "***. 10.10.1" and "**" respectively. * .10.10.2 ”is associated.
【0015】管理ネットワークIP検索処理部112
は、スイッチングハブ12からVLAN−IDを含むパ
ケットが送出された場合は、IPアドレス対応表111
に記録されているトラップ送信元IPアドレスとVLA
N−IDの値との両方を参照して、管理ネットワークア
ドレスを検索する機能を有している。データ変換部11
3は、TCPパケットのIPアドレス部分とSNMPの
データグラム(PDU)のIPアドレス部分を管理ネッ
トワークIP検索処理部112の検索結果により変換す
る機能部である。Management network IP search processing unit 112
When the packet including the VLAN-ID is transmitted from the switching hub 12, the IP address correspondence table 111
Source IP address and VLA recorded in
It has a function of searching the management network address by referring to both the value of the N-ID. Data converter 11
A functional unit 3 converts the IP address portion of the TCP packet and the IP address portion of the SNMP datagram (PDU) according to the search result of the management network IP search processing unit 112.
【0016】スイッチングハブ12は、VLAN−ID
対応のパケットのスイッチングを行うスイッチングハブ
であり、行き先アドレスが管理ネットワーク2のアドレ
スであった場合は、重複IPアドレス対応SNMPプロ
キシ11に、独立IPアドレス空間1のプライベートア
ドレスであった場合は通常のスイッチングを行う機能を
有している。The switching hub 12 is a VLAN-ID
It is a switching hub for switching corresponding packets, and when the destination address is the address of the management network 2, it is sent to the SNMP proxy 11 corresponding to the duplicate IP address, and when it is the private address of the independent IP address space 1, it is normal. It has a switching function.
【0017】〈動作〉管理対象ノード(独立IPアドレ
ス空間1)からの障害情報は、SNMPトラップとし
て、スイッチングハブ12を経由して重複IPアドレス
対応SNMPプロキシ11に送られてくる。これによ
り、重複IPアドレス対応SNMPプロキシ11は次の
ような処理を行う。<Operation> Fault information from the managed node (independent IP address space 1) is sent as an SNMP trap to the duplicate IP address-compatible SNMP proxy 11 via the switching hub 12. As a result, the duplicate IP address-compatible SNMP proxy 11 performs the following processing.
【0018】図4は、重複IPアドレス対応SNMPプ
ロキシ11の動作フローチャートである。先ず、管理ネ
ットワークIP検索処理部112は、要求を解析し、I
Pアドレス対応表111との照合を行う(ステップS
1)。この応答がIPアドレス対応表111に設定され
た要求である場合、即ち、VLAN−ID対応フレーム
である場合(ステップS2)、管理ネットワークIP検
索処理部112は、IPアドレス対応表111に記録さ
れたトラップ送信元IPアドレスとVLAN−IDの値
の両方を参照し、IPアドレス対応表111から、VL
AN−IDの値とトラップ送信元IPアドレスとの対応
関係を利用して、管理ネットワークのIPアドレスを選
出する(ステップS3)。次に、データ変換部113
は、管理ネットワークIP検索処理部112で選出した
管理ネットワーク2のアドレスに対し、そのパケット中
のIPヘッダ部分のIPアドレスと、SNMP PDU
のIPアドレス部分を変換し、SNMPトラップとして
送信先IPアドレス宛に送信する(ステップS4)。図
5は、IPアドレス書換の説明図である。図示のよう
に、重複IPアドレス対応SNMPプロキシ11は、I
PパケットのIPヘッダとペイロードのIPアドレスを
管理ネットワーク2のIPアドレスに書き換えて出力す
る。尚、ステップS2において、送られてきたフレーム
がVLAN−ID対応フレームではなかった場合、単に
これを捨てている(ステップS5)。但し、これはエラ
ー処理実装方法の一つであって、これ以外のエラー処理
であってもよい。FIG. 4 is an operational flowchart of the duplicate IP address-compatible SNMP proxy 11. First, the management network IP search processing unit 112 analyzes the request and
Collate with the P address correspondence table 111 (step S
1). If this response is a request set in the IP address correspondence table 111, that is, if it is a VLAN-ID correspondence frame (step S2), the management network IP search processing unit 112 is recorded in the IP address correspondence table 111. By referring to both the trap transmission source IP address and the value of VLAN-ID, from the IP address correspondence table 111, the VL
The IP address of the management network is selected by using the correspondence between the value of the AN-ID and the IP address of the trap transmission source (step S3). Next, the data conversion unit 113
For the address of the management network 2 selected by the management network IP search processing unit 112, the IP address of the IP header part in the packet, and the SNMP PDU.
The IP address part of is converted and sent as an SNMP trap to the destination IP address (step S4). FIG. 5 is an explanatory diagram of IP address rewriting. As shown in the figure, the duplicate IP address-compatible SNMP proxy 11
The IP address of the P packet and the IP address of the payload are rewritten to the IP address of the management network 2 and output. In step S2, if the received frame is not a VLAN-ID compatible frame, it is simply discarded (step S5). However, this is one of the error handling implementation methods, and other error handling may be used.
【0019】〈効果〉以上のように、具体例1によれ
ば、管理ネットワークアドレス変換手段10により、独
立IPアドレス空間1−1、1−2、…、1−nから送
出されたIPパケット中のIPヘッダとSNMP PD
UのIPアドレス部分を、管理ネットワーク2のIPア
ドレスに変換するようにしたので、複数の独立なIPア
ドレスによるネットワークに対し、一つの管理ネットワ
ークアドレス変換手段10のみでネットワーク管理機能
を提供することができる効果がある。<Effect> As described above, according to the first specific example, in the IP packets transmitted from the independent IP address spaces 1-1, 1-2, ..., 1-n by the management network address conversion means 10. IP header and SNMP PD
Since the IP address part of U is converted into the IP address of the management network 2, it is possible to provide the network management function only by one management network address conversion means 10 to the network having a plurality of independent IP addresses. There is an effect that can be done.
【0020】《具体例2》具体例2は、重複IPアドレ
スをユニークなアドレスに変換するアドレス変換手段
と、この変換されたアドレスでIPパケット中のSNM
PのIPアドレスを書き換える管理ネットワークアドレ
スコンバータとを設けたものである。<Specific Example 2> In the specific example 2, an address converting means for converting a duplicate IP address into a unique address, and an SNM in an IP packet with the converted address.
A management network address converter for rewriting the IP address of P is provided.
【0021】〈構成〉図6は、具体例2の構成図であ
る。図において、独立IPアドレス空間1−1、1−
2、…、1−nおよび管理ネットワーク2は具体例1と
同様である。本具体例では、独立IPアドレス空間1−
1、1−2、…、1−n(以下、単に独立IPアドレス
空間1と称す)がアドレス変換手段20と管理ネットワ
ークアドレスコンバータ30を介して管理ネットワーク
2に接続されている。アドレス変換手段20は、重複I
Pアドレス対応プロキシ21とスイッチングハブ22か
らなる。アドレス変換手段20は、各独立IPアドレス
空間1を識別するための識別情報としてVLANタグを
有する通信データに対して、このVLANタグとプライ
ベートアドレスの組合せで、このプライベートアドレス
とグローバルアドレスとの相互変換を行う機能を有する
ものである。重複IPアドレス対応プロキシ21は、ス
イッチングハブ22でスイッチングされたパケットのV
LANタグと独立IPアドレス空間1のプライベートア
ドレスとの組合せ(ペア)に基づいて、管理ネットワー
ク2側のグローバルアドレスとの相互変換を行うIPア
ドレス変換装置であり、この相互変換のための図示しな
い変換テーブルを有している。また、スイッチングハブ
22は、具体例1におけるスイッチングハブ12と同様
に、VLAN−ID対応のパケットのスイッチングを行
うスイッチングハブであり、行き先アドレスがグローバ
ルアドレスであった場合は、重複IPアドレス対応プロ
キシ21に、プライベートアドレスであった場合は通常
のスイッチングを行う機能を有している。<Structure> FIG. 6 is a structural diagram of the second specific example. In the figure, independent IP address spaces 1-1, 1-
2, ..., 1-n and the management network 2 are the same as in the first specific example. In this specific example, the independent IP address space 1-
1, 1-2, ..., 1-n (hereinafter, simply referred to as an independent IP address space 1) are connected to the management network 2 via an address conversion unit 20 and a management network address converter 30. The address conversion means 20 uses the duplicate I
It is composed of a proxy 21 corresponding to P address and a switching hub 22. The address translation unit 20 mutually translates the private data and the global address into the communication data having the VLAN tag as the identification information for identifying each independent IP address space 1 by the combination of the VLAN tag and the private address. It has a function of performing. The duplicate IP address-compatible proxy 21 uses the V of the packet switched by the switching hub 22.
An IP address conversion device that performs mutual conversion with a global address on the side of the management network 2 based on a combination (pair) of a LAN tag and a private address of the independent IP address space 1, and a conversion not shown for this mutual conversion. Have a table. Further, the switching hub 22 is a switching hub for switching packets corresponding to the VLAN-ID, like the switching hub 12 in the first specific example. When the destination address is the global address, the duplicate IP address corresponding proxy 21 is used. In addition, when it is a private address, it has a function of performing normal switching.
【0022】管理ネットワークアドレスコンバータ30
は、アドレス変換手段20でアドレス変換されたIPパ
ケットのSNMP PDUのIPアドレス部分をIPヘ
ッダ中のIPアドレスに一致させるよう変換を行う処理
部であり、データ比較部31とデータ変換部32とから
なる。データ比較部31は、重複IPアドレス対応プロ
キシ21で変換されたIPアドレスとSNMP PDU
のIPアドレス部分を比較し、一致しているか否かを判
定する機能部である。データ変換部32は、データ比較
部31において、IPアドレスが一致していなかった場
合は、SNMPPDUのIPアドレス部分をIPヘッダ
のIPアドレスで書き換える処理を行う機能部である。Management network address converter 30
Is a processing unit that performs conversion so that the IP address portion of the SNMP PDU of the IP packet whose address has been translated by the address translation unit 20 matches the IP address in the IP header. Become. The data comparison unit 31 uses the IP address converted by the duplicate IP address-compatible proxy 21 and the SNMP PDU.
It is a functional unit that compares the IP address parts of and determines whether or not they match. The data conversion unit 32 is a functional unit that performs processing of rewriting the IP address portion of the SNMP PDU with the IP address of the IP header when the IP addresses do not match in the data comparison unit 31.
【0023】〈動作〉管理対象ノード(独立IPアドレ
ス空間1)からの障害情報は、SNMPトラップとし
て、スイッチングハブ12を経由して重複IPアドレス
対応プロキシ21に送られてくる。これにより、重複I
Pアドレス対応プロキシ21はNAPT処理を行い、管
理ネットワークアドレスコンバータ30に送信する。こ
れにより、管理ネットワークアドレスコンバータ30は
次のような処理を行う。<Operation> Fault information from the managed node (independent IP address space 1) is sent as an SNMP trap to the duplicate IP address corresponding proxy 21 via the switching hub 12. This allows duplicate I
The P-address corresponding proxy 21 performs NAPT processing and sends it to the management network address converter 30. As a result, the management network address converter 30 performs the following processing.
【0024】図7は、管理ネットワークアドレスコンバ
ータ30の動作フローチャートである。先ず、管理ネッ
トワークアドレスコンバータ30のデータ比較部31
は、データのパケットを解析し、IPパケットのIPア
ドレス部分と、SNMP PDUのIPアドレス部分と
の比較を行う(ステップS11)。この比較により、I
Pアドレスが異なる場合は(ステップS12)、データ
変換部32により、IPパケットのIPアドレスの値で
SNMP PDUのIPアドレスの値を書き換え、SN
MPトラップとして送信先IPアドレスに送信する(ス
テップS13)。一方、ステップS12において、IP
パケットのIPアドレスの値と、SNMPPDUのIP
アドレスの値とが一致していた場合、管理ネットワーク
アドレスコンバータ30は、変換処理を行わず、そのま
ま送信先IPアドレスに送信する。FIG. 7 is an operation flowchart of the management network address converter 30. First, the data comparison unit 31 of the management network address converter 30.
Analyzes the data packet and compares the IP address part of the IP packet with the IP address part of the SNMP PDU (step S11). By this comparison, I
When the P address is different (step S12), the data conversion unit 32 rewrites the IP address value of the SNMP PDU with the IP address value of the IP packet, and the SN
It is sent to the destination IP address as an MP trap (step S13). On the other hand, in step S12, the IP
Value of IP address of packet and IP of SNMP PDU
If the values of the addresses match, the management network address converter 30 does not perform the conversion process, but sends them as they are to the destination IP address.
【0025】〈効果〉以上のように、具体例2によれ
ば、アドレス変換手段20で、独立IPアドレス空間1
−1、1−2、…、1−nから送出されたIPパケット
のIPヘッダのIPアドレスを、管理ネットワーク2の
IPアドレスに変換し、管理ネットワークアドレスコン
バータ30で、変換したIPアドレスを用いてSNMP
PDUのIPアドレス部分を書き換えるようにしたの
で、複数の独立なIPアドレスによるネットワークに対
し、一つのアドレス変換手段20と管理ネットワークア
ドレスコンバータ30のみでネットワーク管理機能を提
供することができる。特に、予め、アドレス変換手段2
0の機能を備えたシステムであれば、管理ネットワーク
アドレスコンバータ30を追加するだけで、このような
ネットワーク管理機能を実現することができる効果があ
る。<Effect> As described above, according to the second specific example, the address converting means 20 causes the independent IP address space 1
, 1-2, ..., 1-n, the IP address of the IP header of the IP packet is converted to the IP address of the management network 2, and the management network address converter 30 uses the converted IP address. SNMP
Since the IP address portion of the PDU is rewritten, it is possible to provide the network management function to the network having a plurality of independent IP addresses by using only one address conversion unit 20 and management network address converter 30. In particular, in advance, the address translation means 2
If the system has the function of 0, there is an effect that such a network management function can be realized only by adding the management network address converter 30.
【0026】《利用形態》尚、上記各具体例では、独立
IPアドレス空間1−1、1−2、…、1−nを識別す
るための情報としてVLAN−IDを用いたが、識別情
報としてこの情報に限定されるものではない。例えば、
MPLS(Multi Protocol Label Switching)網におけ
るMPLSラベルといった識別情報も同様に適用可能で
あり、このように、各独立IPアドレス空間1−1、1
−2、…、1−nに固有の情報であれば、どのような情
報も適用可能である。<< Usage pattern >> In each of the specific examples described above, the VLAN-ID is used as the information for identifying the independent IP address spaces 1-1, 1-2, ..., 1-n. It is not limited to this information. For example,
Identification information such as an MPLS label in an MPLS (Multi Protocol Label Switching) network can also be applied in the same manner. In this way, each independent IP address space 1-1, 1
Any information can be applied as long as the information is unique to -2, ..., 1-n.
【0027】また、各具体例では、特定のプロトコルの
アドレスとしてIPアドレスとしたが、これに限定され
るものではなく、任意のネットワークで用いるアドレス
であればどのようなプロトコルであっても適用可能であ
る。In each specific example, the IP address is used as the address of the specific protocol, but the present invention is not limited to this, and any protocol can be applied as long as it is an address used in an arbitrary network. Is.
【0028】更に、上記各具体例では、管理ネットワー
ク2はグローバルアドレス空間であるとしたが、管理ネ
ットワーク2内でアドレスの重複を許可しないネットワ
ークであれば、プライベートアドレス空間であってもよ
い。Further, in each of the above specific examples, the management network 2 is described as a global address space, but it may be a private address space as long as the management network 2 does not permit overlapping addresses.
【図1】本発明の重複ネットワークアドレス変換システ
ムの具体例1を示す構成図である。FIG. 1 is a configuration diagram showing a specific example 1 of a duplicate network address translation system of the present invention.
【図2】VLAN−ID対応のフレームヘッダの説明図
である。FIG. 2 is an explanatory diagram of a VLAN-ID compatible frame header.
【図3】IPアドレス対応表の説明図である。FIG. 3 is an explanatory diagram of an IP address correspondence table.
【図4】重複IPアドレス対応SNMPプロキシ11の
動作フローチャートである。FIG. 4 is an operation flowchart of the duplicate IP address-compatible SNMP proxy 11.
【図5】IPアドレス書換の説明図である。FIG. 5 is an explanatory diagram of IP address rewriting.
【図6】本発明の重複ネットワークアドレス変換システ
ムの具体例2を示す構成図である。FIG. 6 is a configuration diagram showing a specific example 2 of the duplicate network address translation system of the present invention.
【図7】管理ネットワークアドレスコンバータの動作フ
ローチャートである。FIG. 7 is an operation flowchart of a management network address converter.
1−1、1−2、…、1−n 独立IPアドレス空間
(ネットワーク)
2 管理ネットワーク
10 管理ネットワークアドレス変換手段
20 アドレス変換手段
30 管理ネットワークアドレスコンバータ1-1, 1-2, ..., 1-n Independent IP address space (network) 2 Management network 10 Management network address conversion means 20 Address conversion means 30 Management network address converter
Claims (3)
レスの重複を許可する複数のネットワークと、ネットワ
ーク管理サービスを提供するための管理ネットワークと
を接続する重複ネットワークアドレス変換システムであ
って、 前記複数の独立したネットワークを識別するための識別
情報を有する通信データに対して、当該識別情報と前記
ネットワークのアドレスとの組合せで、前記複数のネッ
トワークのアドレスを前記管理ネットワークのアドレス
に変換する管理ネットワークアドレス変換手段を備えた
ことを特徴とする重複ネットワークアドレス変換システ
ム。1. A duplicated network address conversion system for connecting a plurality of networks, each of which allows overlapping of addresses between independent networks, and a management network for providing a network management service, wherein: Management network address conversion means for converting the addresses of the plurality of networks into the addresses of the management network by a combination of the identification information and the address of the network for communication data having identification information for identifying the network. A duplicate network address translation system characterized by being provided.
レス変換システムにおいて、 通信データにおけるネットワークのアドレスと、SNM
Pのネットワークアドレス部分とを管理ネットワークの
アドレスに変換する管理ネットワークアドレス変換手段
を備えたことを特徴とする重複ネットワークアドレス変
換システム。2. The duplicate network address translation system according to claim 1, wherein the network address in the communication data and the SNM.
An overlapping network address conversion system comprising a management network address conversion means for converting a network address portion of P into an address of a management network.
レスの重複を許可する複数のネットワークと、ネットワ
ーク管理サービスを提供するための管理ネットワークと
を接続する重複ネットワークアドレス変換システムであ
って、 前記複数の独立したネットワークを識別するための識別
情報を有する通信データに対して、当該識別情報と前記
ネットワークのアドレスとの組合せで、前記複数のネッ
トワークのアドレスを前記管理ネットワーク内で重複し
ないアドレスに変換するアドレス変換手段と、 前記通信データにおけるSNMPのアドレス部分を、前
記アドレス変換手段で変換されたネットワークのアドレ
スに一致させるよう変換を行う管理ネットワークアドレ
スコンバータとを備えたことを特徴とする重複ネットワ
ークアドレス変換システム。3. A duplicate network address conversion system for connecting a plurality of networks, each of which allows overlapping of addresses between independent networks, and a management network for providing a network management service, wherein: Address conversion means for converting communication data having identification information for identifying a network into addresses that do not overlap in the management network with a combination of the identification information and the address of the network. And a management network address converter for converting the address portion of the SNMP in the communication data so as to match the network address converted by the address conversion means. Temu.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001365614A JP2003169070A (en) | 2001-11-30 | 2001-11-30 | Repeated network address conversion system |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001365614A JP2003169070A (en) | 2001-11-30 | 2001-11-30 | Repeated network address conversion system |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003169070A true JP2003169070A (en) | 2003-06-13 |
Family
ID=19175612
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001365614A Pending JP2003169070A (en) | 2001-11-30 | 2001-11-30 | Repeated network address conversion system |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003169070A (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2006197255A (en) * | 2005-01-13 | 2006-07-27 | Nec Corp | Local content connection system, mobile terminal, method for connecting local content, and client program |
| KR100684322B1 (en) | 2005-01-11 | 2007-02-16 | 한국전자통신연구원 | Connection establishment method for IP management message in mobile communication system and method of allocating IP address using same |
| JP2008252248A (en) * | 2007-03-29 | 2008-10-16 | Nomura Research Institute Ltd | Intermediate system between multiple communication networks and centralized monitoring server |
| US7668106B2 (en) | 2004-06-10 | 2010-02-23 | Fujitsu Limited | Network management system, and network management method |
| US7830878B2 (en) | 2007-05-30 | 2010-11-09 | Fuji Xerox Co., Ltd. | Virtual network connection system, virtual network connection apparatus, and computer-readable medium |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11187058A (en) * | 1997-12-17 | 1999-07-09 | Nippon Telegr & Teleph Corp <Ntt> | Address translation device and recording medium recording address translation program |
| JP2000253008A (en) * | 1999-02-26 | 2000-09-14 | Mitsubishi Electric Corp | IP address translator and network management system |
-
2001
- 2001-11-30 JP JP2001365614A patent/JP2003169070A/en active Pending
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11187058A (en) * | 1997-12-17 | 1999-07-09 | Nippon Telegr & Teleph Corp <Ntt> | Address translation device and recording medium recording address translation program |
| JP2000253008A (en) * | 1999-02-26 | 2000-09-14 | Mitsubishi Electric Corp | IP address translator and network management system |
Non-Patent Citations (4)
| Title |
|---|
| 山本孝男(外2名): "IPアドレスが重複した複数のLANの統合管理", NTT技術ジャーナル, vol. 第10巻 第9号, CSNH199800283002, 1 September 1998 (1998-09-01), pages 40 - 41, ISSN: 0000783928 * |
| 山本孝男(外2名): "IPアドレスが重複した複数のLANの統合管理", NTT技術ジャーナル, vol. 第10巻 第9号, JPNX007011104, 1 September 1998 (1998-09-01), pages 40 - 41, ISSN: 0000825251 * |
| 引地透(外2名): "アドレス変換技術を用いた複数ネットワークの統合管理", 総合大会講演論文集, vol. 通信2, CSNJ199800013001, 6 March 1998 (1998-03-06), pages 341, ISSN: 0000783927 * |
| 引地透(外2名): "アドレス変換技術を用いた複数ネットワークの統合管理", 総合大会講演論文集, vol. 通信2, JPNX007011103, 6 March 1998 (1998-03-06), pages 341, ISSN: 0000825250 * |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7668106B2 (en) | 2004-06-10 | 2010-02-23 | Fujitsu Limited | Network management system, and network management method |
| KR100684322B1 (en) | 2005-01-11 | 2007-02-16 | 한국전자통신연구원 | Connection establishment method for IP management message in mobile communication system and method of allocating IP address using same |
| JP2006197255A (en) * | 2005-01-13 | 2006-07-27 | Nec Corp | Local content connection system, mobile terminal, method for connecting local content, and client program |
| JP2008252248A (en) * | 2007-03-29 | 2008-10-16 | Nomura Research Institute Ltd | Intermediate system between multiple communication networks and centralized monitoring server |
| US7830878B2 (en) | 2007-05-30 | 2010-11-09 | Fuji Xerox Co., Ltd. | Virtual network connection system, virtual network connection apparatus, and computer-readable medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP2520563B2 (en) | Packet switching network | |
| CN101601232B (en) | Triple-tier anycast addressing | |
| US6934754B2 (en) | Methods and apparatus for processing network data transmissions | |
| US7489700B2 (en) | Virtual access router | |
| EP0861544B1 (en) | Method for establishing restricted broadcast groups in a switched network | |
| EP3404879B1 (en) | Metro ethernet network with virtual local area network information specifying a broadcast domain and including a service instance identifier | |
| EP1376932B1 (en) | Method and apparatus for dynamic configuration management | |
| US7359383B2 (en) | Load balancing with mesh tagging | |
| CN101227407B (en) | Method and apparatus for sending message based on two layer tunnel protocol | |
| US7656872B2 (en) | Packet forwarding apparatus and communication network suitable for wide area Ethernet service | |
| US10887119B2 (en) | Multicasting within distributed control plane of a switch | |
| WO2005069551A1 (en) | User mac frame transfer method, edge transfer device, and program | |
| CN106936777A (en) | Cloud computing distributed network implementation method based on OpenFlow, system | |
| JP2008504777A (en) | Virtual broadcast network for inter-domain communication | |
| AU3572999A (en) | Establishing connectivity in networks | |
| CN114024880B (en) | Network target range probe acquisition method and system based on proxy IP and flow table | |
| EP1903723A1 (en) | Method and apparatus for transmitting message | |
| CN112367263A (en) | Multicast data message forwarding method and equipment | |
| JP2002354006A (en) | Network system for duplicate address | |
| CN112187674B (en) | Network structure and networking method supporting IPv4 and IPv6 dual-stack hybrid | |
| US20040202185A1 (en) | Multiple virtual local area network support for shared network adapters | |
| JP2002204252A (en) | System for converting overlapping private address | |
| JP2003169070A (en) | Repeated network address conversion system | |
| JP2003167805A (en) | Network communication method and server device between multiple user side closed network and server side closed network | |
| CN113472625B (en) | Transparent bridging method, system, equipment and storage medium based on mobile internet |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040928 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20061017 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061024 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070313 |