Pat
J-GLOBAL ID:200903029604470122
ローカルIPアドレスと変換不可能なポートアドレスとを用いたローカルエリアネットワークのためのネットワークアドレス変換ゲートウェイ
Inventor:
Applicant, Patent owner:
Agent (1):
藤本 昇 (外5名)
Gazette classification:公表公報
Application number (International application number):2001565007
Publication number (International publication number):2003526270
Application date: Feb. 27, 2001
Publication date: Sep. 02, 2003
Summary:
【要約】ローカルIPアドレスを外部ネットワーク(30)に使用する、ローカルエリアネットワーク10よりの、IPデータグラムのための通常のネットワーク変換を提供するネットワークアドレス変換ゲートウェイ20が開示されている。ソースサービスアドレス(ポート)の変換は、当該ポートがIPSecプロトコルモデル(図2及び図3)の一部分であるASAKMP「ハンドシェイク」プロトコルのような特定のプロトコルのために確保されているときは、一時停止される。ISAKMP交換は、ソースコンピュータ及び目標コンピュータに、同一のサービスアドレス(ポート)を使用することを要求する。ソースサービスアドレス(ポート)を変換しないネットワークインターフェイスにより、このゲートウェイは、ローカルIPアドレスを用いているローカルエリアネットワークと、インターネット上のサーバとの間のIPSecプロトコルを用いた安全な暗号化された送信の開始と維持とを可能にする。
Claim (excerpt):
LANを外部のネットワークに接続し、ネットワークアドレスを変換するゲートウェイであって、前記LANは、ローカルIPアドレスを用い、前記ゲートウェイは、前記LAN上の機器により認識可能なローカルIPアドレスを有し、また、外部ネットワーク上の機器により認識可能な外部IPアドレスを有し、 前記ゲートウェイは、 前記LAN上のローカル機器のローカルIPアドレス、前記外部ネットワーク上の外部機器の外部IPアドレス、SPI-Inの値、SPI-Outの値、ソースポートアドレス、宛先ポートアドレス、留保されたポートアドレス、及び留保されたポートアドレスのリストの組み合わせを関連づけた複数の内部のテーブルと、 前記LANから前記外部ネットワークに移るデータグラムに対して、及び、前記外部のネットワークから前記LANに移るデータグラムに対して通常のアドレス変換を実行する手段と、 前記外部ネットワーク上の外部機器へ伝送することを意図して前記LAN上のローカル機器よりデータグラムを受信することにより、データグラムを前記LAN上のローカル機器から前記外部ネットワーク上の外部機器へ伝送する手段とを備え、 前記データグラムの宛先ポートアドレスが、前記留保されたポートアドレスのリストに含まれているか否かを判断し、前記宛先ポートアドレスが前記留保されたポートアドレスのリストに含まれていない場合は通常のアドレス変換を実行し、前記データグラムに前記データグラムを前記外部ネットワークに移し、前記外部機器へのルーティングと伝送とを行い、 前記宛先ポートアドレスが前記留保されたポートアドレスのリストに含まれている場合は、前記宛先ポートアドレスが前記ローカル機器の前記ローカルIPアドレスに接続されているか否かを判断し、前記宛先ポートアドレスが前記ローカルIPアドレスに接続されている場合は、前記データグラムに通常のアドレス変換を実行し、前記データグラムを前記外部ネットワークに移し、前記外部機器へのルーティングと伝送とを行い、 前記宛先ポートアドレスが前記ローカルIPアドレスに接続されていない場合は、前記データグラムの前記ソースIPアドレスを修正して前記ゲートウェイの前記外部IPアドレスとし、前記宛先ポートアドレスを前記ローカル機器の前記ローカルIPアドレスに接続して、前記宛先ポートアドレスと、前記外部機器の外部IPアドレスとの間を関連付け、前記データグラムを前記外部ネットワークに移し、前記外部機器へのルーティングと伝送とを行うことを特徴とするネットワークアドレス変換ゲートウェイ。
F-Term (6):
5K033AA08
, 5K033AA09
, 5K033BA01
, 5K033CB09
, 5K033DB19
, 5K033EC04
