地址转换装置[address translator],其特征在于,具有: 与至少含有与第1终端[host]连接的第1通信网和与第2终端连接的第2通信网的多个通信网连接的接口;和 转换在上述第1通信网中使用的地址和在上述第2通信网中使用的地址的表; 该转换表含有上述地址是否是被赋予上述第1终端或第2终端的实际地址[native address]的识别信息[discriminator鉴别器]。(*该技术在2023年保护过期,可自由使用*)
【技术实现步骤摘要】
本专利技术涉及为在相互通信时,对终端进行识别的地址转换所需要的使多个通信网相互连接的地址转换装置。
技术介绍
当属于某个终端的网与属于通信对象终端的网的通信协议不同时,作为实现两者之间通信技术的一种,可以举出协议转换。例如在因特网中所使用的Internet协议(以下称作为“IP”),目前Internet协议版本4(以下称为“IPv4”)已在全世界普及,但是,可使用地址的枯竭令人担心,为了解决这个问题,提出了Internet协议版本6(以下称为“IPv6”)。但是,一下子进行由IPv4向IPv6的转换,事实上是不可能的,所以,提出了通过协议转换将使用IPv4的网和使用IPv6的网连接的方式。作为具体的转换方式,已知出自IETF(Internet Engineering Task Force,因特网工程任务组)的在RFC(Request For Comments,认证请求)2765和2766中所述的NAT-PT,和在RFC3089中所述的SOCKS64、在RFC3142中所述的传输中继等。这些基本上都是在IPv4和IPv6间相互转换IP数据包的格式。这时,为了进行IPv4地址和IPv6地址的转换,在转换之前要制作IPv4地址和IPv6地址的转换规则,并使其保持下来。该转换规则有事先静态地设定的情况和当发生通信时动态作成的情况,作为转换规则的生成契机,后者的场合利用DNS(Domain Name System,域名系统)的名称分解(nameresolution)。DNS是将用字符串书写的人们易懂的名称转换成IP地址的系统。以下将使名称转换成IP地址的操作称为名称分解。至今,因特网上的几乎所有的应用都是利用该DNS来取得通信对象的IP地址的。IPv4-IPv6转换装置利用这个事实,当通信开始时始终监视所交换的DNS的信息,以名称分解的请求信息作为契机,作成IP地址的转换规则。下面,以从IPv6终端向IPv4终端发送的通信为例,说明具体的动作。首先,IPv6终端向DNS代理服务器查询接收侧终端的IPv6地址。然后,DNS代理服务器向其他DNS服务器进行查询,作为其响应,被通知上述的接收侧终端的地址。在所通知的地址是IPv4地址的场合,DNS代理服务器将响应信息的IPv4地址改写成临时的IPv6地址,回送IPv6终端。这时,IPv4-IPv6转换装置与DNS代理服务器联合,将改写前的IPv4地址和改写后的临时IPv6地址添加对应关系而作成地址转换规则,并保存在装置内部。发送侧的IPv6终端将IPv6数据包发送到上述那样由DNS的名称分解所通知的接收侧终端的临时的IPv6目的地址。这时,数据包的源地址成为发送侧终端本身的IPv6地址。IPv4-IPv6转换装置一次性接收该IPv6数据包。IPv4-IPv6转换装置接收上述IPv6数据包时,首先从保存地址转换规则的表(以下,称为“地址转换表”)中,检索与上述IPv6数据包的目的IPv6地址对应的IPv4地址。此时,因目的地址的转换规则已经由上述DNS名称分解生成,所以可以获得作为目的的IPv4地址。然后,由地址转换表检索与上述IPv6数据包的发送源IPv6地址对应的IPv4地址。但是,因此时源地址的转换规则还没有作成,所以不能获得作为目的的IPv4地址。因此地址转换装置要重新分配与发送侧终端的IPv6地址相对的临时的IPv4地址,对这2个地址添加对应关系而作成地址转换规则,登录到地址转换表中。作成源地址的转换规则,在得到与源地址和每个目的地址对应的IPv4地址时,上述的IPv6数据包被转换成了改写为分别对应于源地址和目的地址的IPv4地址的IPv4数据包,将其向目的地址发送。此后,对于在两个终端之间所转送的数据包,因源地址和目的地址的转换规则已经同时生成,所以可以参照这些规则进行数据包转换。这里以动态所生成的地址转换规则是暂时的,因而若通信结束就被取消。在上述的例子中,提出了从IPv6终端向IPv4终端的通信,但对于从IPv4终端向IPv6终端的通信和在IPv4终端彼此间的地址转换所需要的通信中(例如,地址有可能重复的、跨2个IPv4专用网的通信),也可以由上述步骤使地址转换规则动态地生成,通过地址转换进行通信。另外,即使在采用IP以外的通信协议的场合,如果存在象IPv4地址和IPv6地址那样的、在不同协议中分别识别终端的信息,和象域名那样的、不通过协议唯一地识别终端的信息附加对应关系的装置,则与上述同样做,就可以生成使终端的识别信息与协议对应而相互转换的规则。如由上述的说明所表明的那样,在通过地址转换的通信中,按说在地址转换处理中改写后的目的地址,实际上应该是赋予终端的地址(下面,称为“实际地址”)。另外,在地址转换处理中改写前的源地址,也应该是实际地址。如果在地址转换处理中改写后的目的地址是临时地址,可以认为会出现下列2种不适当的情况。第1,在具有与改写后的目的地址一致的地址的终端实际不存在的场合,没有经地址转换并由地址转换装置所发送出的数据包到达的目的地。第2,在作为临时地址设定的地址与实际存在的终端的地址重复的场合,地址转换后由地址转换装置所发送出的数据包则到达了不打算到的目的地址。作为地址转换规则生成的契机而利用由DNS的地址分解时,作为不适当的情况,会发生上述第2种情况。另外,如果在地址转换处理中改写前的源地址是临时地址,就有可能实际存在赋予与改写后的源地址相同的地址的另一个终端,在接收侧的终端,就能找到由其另一个终端所发送的数据包。因此,持有恶意的某个终端可以伪装实际存在的另一个终端,对某个终端或服务器做出非法行为。如上所述,在需要地址转换的通信中,地址转换前的源地址是临时的地址,或地址转换后的目的地址是临时的地址的场合,由于该地址被赋予了数据包,所以担心在收容了目的地址终端的网络中发生故障。
技术实现思路
本专利技术在需要地址转换的通信中以防止网络故障以未然作为目的,提供一种具备可以检查地址转换前的源地址是否是临时地址、或者检查地址转换后的目的地址是否是临时地址的功能的地址转换装置。在地址转换表中,随着地址转换规则,本专利技术的地址转换装置具有保存识别被附加了对应关系的多个地址中的哪个是实际地址、哪个是临时地址的信息的区域,对于实际地址分配临时地址并作成转换规则,在将其转换规则登录到地址转换表中时,同时还纪录上述的识别信息。另外,在由DNS的名称分解中,对于由DNS服务器所通知的地址有必要分配临时地址时,本专利技术的地址转换装置检索地址转换表,搜索由DNS服务器所通知的地址转换规则,在找到需要的转换规则的场合,由上述的识别信息判断在转换规则中被附加了对应关系的2个地址中哪个是临时地址,如果将由DNS服务器所通知的地址作为临时地址登录到地址转换表中,在进行地址转换时,因置换目的地的地址变为临时地址,所以会对DNS的地址查询回送错误的响应。附图说明 是IPv4-IPv6转换装置的构成图。是Pv4-IPv6转换装置的IP地址转换表的构成图。是表示以DNS的查询为契机分配临时地址的处理过程的流程图。是表示IP头转换处理的过程的流程图。是表示通过IPv4-IPv6转换装置连接IPv4网络和IPv6网络的通信网络系统模式图。是IPv4终端进行IPv6终端的名称分解本文档来自技高网...
【技术保护点】
【技术特征摘要】
【专利技术属性】
技术研发人员:竹内敬亮,平田哲彦,中泽宏聡,
申请(专利权)人:株式会社日立制作所,
类型:发明
国别省市:
还没有人留言评论。发表了对其他浏览者有用的留言会获得科技券。