特許
J-GLOBAL ID:201403097606350243
NAT(NetworkAddressTranslation)におけるアドレス・ポート数推定方法及び装置及びプログラム
発明者:
,
,
出願人/特許権者:
代理人 (3件):
伊東 忠重
, 伊東 忠彦
, 石原 隆治
公報種別:特許公報
出願番号(国際出願番号):特願2010-219186
公開番号(公開出願番号):特開2012-074988
特許番号:特許第5547019号
出願日: 2010年09月29日
公開日(公表日): 2012年04月12日
請求項(抜粋):
【請求項1】 NAT(Network Address Translation)を用いて、ISPが自身のネットワーク内部のホストに、プライベートアドレスのような内部ネットワーク用の独自アドレスを付与し、ネットワーク内部のホストが、ネットワーク外部の(つまりインターネット上の)ホストと通信するときに、ネットワークの出口に設置されたNATにおいて、ネットワーク内部の独自アドレスを、そのときに空いているグローバルIPv4アドレスへ変換することによって、数少ないグローバルIPv4アドレスを有効活用してインターネットアクセスを提供する通信ネットワークにおいて、
前記ネットワーク内部ホストが同時に複数のネットワーク外部ホストと通信する際に、(通常のNATでは、各通信に異なる{グローバルIPv4アドレス,ポート番号}を付与していたのに対して)通信相手の外部ネットワークホストのグローバルIPv4アドレスを識別子として利用することで、該ネットワーク内部ホストに同一の{グローバルIPv4アドレス,ポート番号}を付与する方式を利用した場合に、必要となる{グローバルIPv4アドレス,ポート番号}の数を、パケットトレースデータを用いて推定する装置におけるアドレス・ポート数推定方法であって、
現在は該ISPはネットワーク内部ホストにグローバルIPv4アドレスを用いて通信サービスを提供しているとき、
パケットヘッダ解析手段が、前記ネットワークからインターネットへ向かうパケットをキャプチャし、フローキー {srcIP,dstIP,srcPort,dstPort,Protocol}の5つ組みを同じくするパケット群をフローとして抽出し、フロー記憶手段に格納するパケットヘッダ解析ステップと、
フロー集計手段が、各{srcIP#i,dstIP#j}ペアにおいて、時点tにおいて通信中のフロー数をN(t,i,j)と定義し、前記フロー記憶手段に格納されているパケットトレースデータからN(t,i,j)をカウントするフロー集計ステップと、
アドレス・ポート数推定手段が、仮に、当該ISPがNATを用いてインターネットアクセスを提供する際に、NATにおいて必要となる{グローバルIPv4アドレス,ポート番号}の数として、Nmax(t,i)=maxj N(t,i,j)を時点tに内部ホストiに割り当てが必要な{グローバルIPv4アドレス,ポート番号}を算出するアドレス・ポート数推定ステップと、
を行うことを特徴とするNATにおけるアドレス・ポート数推定方法。
IPC (1件):
FI (1件):
引用特許:
引用文献:
前のページに戻る
