專利名稱:中繼裝置和客戶端設(shè)備與服務(wù)器的連接方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在普及了 IPv4 (Internet Protocol version4 )的現(xiàn)在的 構(gòu)造環(huán)境下�,能夠通過(guò)因特網(wǎng)并且在高安全性的方法下通過(guò)比較簡(jiǎn)單 的手段在屬于不同LAN的終端之間進(jìn)行雙向通信的中繼裝置和客戶 端設(shè)備與服務(wù)器的連接方法。
背景技術(shù):
一般,在通過(guò)了以因特網(wǎng)為中心的共用網(wǎng)絡(luò)的服務(wù)提供環(huán)境中�����, 全部信息的價(jià)值并不在客戶端側(cè)�,而是集中在服務(wù)器側(cè)。即�����,各作為客戶端的終端設(shè)備基本上只不過(guò)是用于閱覽因特網(wǎng)上 的信息的簡(jiǎn)單的瀏覽器�����。另外���,各客戶端向因特網(wǎng)側(cè)發(fā)出各種信息的 要求�����,在因特網(wǎng)側(cè)能夠得到這樣的各客戶端的信息�����。即�,全部的信息 集中在因特網(wǎng)側(cè),只從因特網(wǎng)側(cè)單方地提供定型的信息��。因此�����,成為 制造客戶端終端機(jī)的制造商難以產(chǎn)生附加價(jià)值的狀況���。為了改變這樣的狀況���,必須使訪問方向成為反向,使服務(wù)器和客 戶端的立場(chǎng)逆轉(zhuǎn)��。即���,在具有與因特網(wǎng)連接的家庭內(nèi)網(wǎng)絡(luò)的情況下���, 需要產(chǎn)生從因特網(wǎng)側(cè)開始對(duì)家庭內(nèi)網(wǎng)絡(luò)進(jìn)行訪問�����,從家庭內(nèi)網(wǎng)絡(luò)側(cè)向 因特網(wǎng)側(cè)提供服務(wù)的狀態(tài)����。為此��,需要解決能夠從因特網(wǎng)側(cè)唯一地確定與家庭網(wǎng)絡(luò)連接的各 個(gè)設(shè)備�����、家庭內(nèi)的路由的問題����、安全性的問題����。作為對(duì)應(yīng)這樣的問題 而找出一個(gè)解決辦法的技術(shù),有IPv6 (Internet Protocol version6,第 6代因特網(wǎng)協(xié)議)���。但是����,鑒于迎合現(xiàn)在的日本的載體和因特網(wǎng)服務(wù)提供商的環(huán)境�����, 可以認(rèn)為IPv6的普及還要花費(fèi)時(shí)間��。例如,對(duì)于現(xiàn)在使用的IPv4的 器材折舊最低需要2 ~ 3年�����,只是進(jìn)行了測(cè)試性的服務(wù)�����。為了現(xiàn)在馬上由制造商實(shí)現(xiàn)IPv6對(duì)應(yīng)網(wǎng)絡(luò)�,只有對(duì)ISP水平的服 務(wù)進(jìn)行改進(jìn),但非?����;ㄙM(fèi)成本�����,對(duì)于大多制造商來(lái)說(shuō)是不現(xiàn)實(shí)的�。還 有家庭內(nèi)網(wǎng)絡(luò)的情況各種各樣而有非常大的差異、以及根據(jù)栽體和 ISP而連接的方式有很大不同的情況��,需要一種消除這些差異而通過(guò) 統(tǒng)一的處理實(shí)現(xiàn)IPv6環(huán)境的方法�����。作為不否定本申請(qǐng)發(fā)明的新穎性和創(chuàng)造性的與上述情況關(guān)聯(lián)的現(xiàn) 有技術(shù)文獻(xiàn)如下��。專利文獻(xiàn)l:特開2001 - 274845號(hào)>^才艮在現(xiàn)有的IPv4環(huán)境下�,在要實(shí)現(xiàn)在IPv6網(wǎng)絡(luò)下實(shí)現(xiàn)那樣的家庭 內(nèi)網(wǎng)絡(luò)與因特網(wǎng)之間的雙向訪問的情況下,有以下這樣的問題���。例如��,在現(xiàn)有的IPv4環(huán)境下����,在自宅中設(shè)置網(wǎng)絡(luò)家電的情況下����, 通過(guò)自宅網(wǎng)絡(luò),與和因特網(wǎng)連接的路由器連接而使用��。因此���,網(wǎng)絡(luò)家 電的IP地址為私有地址(private address)����,無(wú)法從自宅網(wǎng)絡(luò)以外進(jìn) 行訪問�。因此�,現(xiàn)在�,為了對(duì)自宅的網(wǎng)絡(luò)家電進(jìn)行訪問,需要使用具有控 制網(wǎng)絡(luò)家電的功能的專用路由器�,或者將用于控制網(wǎng)絡(luò)家電的信息積 蓄在暫時(shí)設(shè)置在因特網(wǎng)上的數(shù)據(jù)中心,從網(wǎng)絡(luò)家電進(jìn)行輪詢而取得��。但是�,在使用專用路由器的情況下,通用性低并且成本高��。在進(jìn) 行輪詢?nèi)〉每刂菩畔⒌那闆r下�����,不能進(jìn)行實(shí)時(shí)的訪問����,對(duì)網(wǎng)絡(luò)和服務(wù) 器的負(fù)荷還高。為了解決這樣的問題���,有本申請(qǐng)人于2005年5月20日提出的國(guó) 際申請(qǐng)PCT/JP2005/9280號(hào)所揭示的網(wǎng)絡(luò)連接方法和中繼裝置(通過(guò) 引述而將PCT/JP2005/9280號(hào)組合到本說(shuō)明書中)��。根據(jù)該發(fā)明����,通 過(guò)在私有網(wǎng)絡(luò)內(nèi)的計(jì)算機(jī)系統(tǒng)與因特網(wǎng)上的InterServer之間確立隧 道(tunnel)連接的會(huì)話(session),能夠通過(guò)比較簡(jiǎn)單的手段進(jìn)行 家庭內(nèi)網(wǎng)絡(luò)與因特網(wǎng)之間的雙向通信����。但是�����,該申請(qǐng)所揭示的中繼裝置主要作為路由器進(jìn)行動(dòng)作����,或者 以虛擬設(shè)備驅(qū)動(dòng)器和程序的形式安裝在各客戶端設(shè)備中,因此有以下 這樣的改進(jìn)的余地���。即��,提供一種即使在連接了不是作為路由器進(jìn)行動(dòng)作���,并且不能作為虛擬設(shè)備驅(qū)動(dòng)器等進(jìn)行安裝的設(shè)備,例如打印機(jī)��、 照相機(jī)�����、掃描儀等的網(wǎng)絡(luò)上,也能夠確定與上述申請(qǐng)一樣的連接的裝
發(fā)明內(nèi)容
本發(fā)明就是鑒于這樣的情況而提出的���,其目的在于提供一種在 連接了無(wú)法安裝虛擬設(shè)備驅(qū)動(dòng)器的設(shè)備的私有網(wǎng)絡(luò)環(huán)境中��,不需要替 換路由器�,就能夠通過(guò)比較簡(jiǎn)單的手段經(jīng)由因特網(wǎng)與家庭內(nèi)網(wǎng)絡(luò)進(jìn)行 虛擬網(wǎng)絡(luò)通信的因特網(wǎng)連接系統(tǒng)���。
為了達(dá)到上述目的����,根據(jù)本發(fā)明的主要觀點(diǎn)�,是一種為了將LAN 上的客戶端設(shè)備連接到與因特網(wǎng)上的服務(wù)器連接的虛擬網(wǎng)絡(luò)上,而設(shè) 置在上述LAN上的上述客戶端設(shè)備的上級(jí)側(cè)的中繼裝置���,該中繼裝置 具有橋模塊(bridge module )����,該橋模塊被設(shè)置在局域通信協(xié)議棧和 網(wǎng)絡(luò)設(shè)備之間���,發(fā)送給自己�、廣播以及發(fā)送給虛擬網(wǎng)絡(luò)的地址的要求 分組以外的分組不發(fā)送給局域通信協(xié)議棧,而簡(jiǎn)單地對(duì)上述LAN的上 級(jí)側(cè)和下級(jí)側(cè)進(jìn)行橋接���,該中繼裝置的特征在于進(jìn)而包括存儲(chǔ)上述 因特網(wǎng)上的服務(wù)器的全局地址(global address )的服務(wù)器地址存儲(chǔ)部 件����;用于根據(jù)上述服務(wù)器的全局地址��,在該中繼裝置和服務(wù)器之間確 立隧道連接的隧道連接確立部件��;通過(guò)上述橋模塊捕捉包含來(lái)自上述 客戶端設(shè)備的上述虛擬網(wǎng)絡(luò)上的虛擬網(wǎng)絡(luò)地址的要求分組���,對(duì)附加了 上述客戶端設(shè)備的虛擬網(wǎng)絡(luò)地址作為發(fā)送方地址的分組進(jìn)行打包,經(jīng) 由上述隧道連接向上述服務(wù)器發(fā)送的打包處理部件���;對(duì)通過(guò)上述局域 通信協(xié)議棧接收到的隧道連接中的發(fā)送給自己的分組進(jìn)行解包�����,并且 將包含在該解包了的分組中的發(fā)送目的地虛擬網(wǎng)絡(luò)地址變換為上述客 戶端設(shè)備的LAN上的私有IP地址��,通過(guò)橋模塊將該分組發(fā)送到對(duì)應(yīng) 的客戶端設(shè)備的解包處理部件�����。
根據(jù)這樣的結(jié)構(gòu)����,能夠通過(guò)與上述服務(wù)器連接的虛擬網(wǎng)絡(luò),將LAN 上的客戶端設(shè)備�、其他特定的LAN上的其他客戶端設(shè)備可以進(jìn)行雙向 通信地連接起來(lái)。根據(jù)該中繼裝置�����,完全不變更包含上述客戶端設(shè)備和路由器的LAN的構(gòu)成要素����,只設(shè)置該中繼裝置,就能夠進(jìn)行上述虛 擬網(wǎng)絡(luò)的通信����。
另外,該中繼裝置只捕捉包含虛擬網(wǎng)絡(luò)地址的分組�����,而使其他分 組(也包含廣播)只簡(jiǎn)單地橋送(透過(guò))�����,因此夾著該中繼裝置的位 置的網(wǎng)絡(luò)下級(jí)側(cè)設(shè)備和上級(jí)側(cè)設(shè)備能夠作為位于同一 LAN中的設(shè)備 而無(wú)縫地進(jìn)行通信,下級(jí)側(cè)設(shè)備也可以經(jīng)由位于上級(jí)側(cè)的路由器與因 特網(wǎng)連接����。
由于具備這樣的特征,不安裝上述虛擬網(wǎng)絡(luò)驅(qū)動(dòng)器���,就能夠使無(wú) 法安裝虛擬網(wǎng)絡(luò)驅(qū)動(dòng)器的打印機(jī)�、Web照相機(jī)等設(shè)備參加到虛擬網(wǎng)絡(luò) 中���,并且完全不會(huì)損失以前的LAN環(huán)境����。即�,只要將LAN網(wǎng)絡(luò)的布 線中的一根電纜置換為該中繼裝置�����,該中繼裝置就能夠動(dòng)作��。
根據(jù)理想的一個(gè)實(shí)施例�,上述中繼裝置與設(shè)置在因特網(wǎng)上的隧道 中介服務(wù)器連接,從該中介服務(wù)器接收上述服務(wù)器的全局地址���。
另外���,根據(jù)一個(gè)實(shí)施例�����,上述中繼裝置從上述服務(wù)器接收分配給 客戶端設(shè)備的虛擬網(wǎng)絡(luò)地址�����,關(guān)聯(lián)地存儲(chǔ)各客戶端設(shè)備的LAN上的私 有IP地址����、分配給該客戶端的虛擬網(wǎng)絡(luò)地址�����。在此����,理想的是該中繼 裝置還具備通過(guò)對(duì)到達(dá)上述LAN下級(jí)側(cè)的網(wǎng)絡(luò)設(shè)備的全部分組進(jìn)行 監(jiān)視,來(lái)檢測(cè)出上述客戶端設(shè)備的私有IP地址和MAC地址的下級(jí)側(cè) 客戶端設(shè)備檢測(cè)部件����。另外�����,更理想的是該下級(jí)側(cè)客戶端設(shè)備檢測(cè)部 件具有以下功能定期或任意地向LAN的下級(jí)側(cè)發(fā)送廣播的應(yīng)答要 求���,催促上述客戶端設(shè)備的應(yīng)答。
另外��,根據(jù)另外理想的一個(gè)實(shí)施例�����,上述客戶端設(shè)備包含是對(duì) 應(yīng)網(wǎng)絡(luò)的家電���,但用戶無(wú)法安裝虛擬網(wǎng)絡(luò)驅(qū)動(dòng)器等的家電��。另外,上 述客戶端設(shè)備也可以包含能夠與上述中繼裝置進(jìn)行通信����,但自己無(wú)法 與因特網(wǎng)連接的外圍裝置。
進(jìn)而���,根據(jù)本發(fā)明的其他主要觀點(diǎn)���,是一種在因特網(wǎng)連接環(huán)境中 執(zhí)行的��、上述客戶端設(shè)備和服務(wù)器的連接方法���,其中該因特網(wǎng)連接環(huán) 境具有LAN上的客戶端設(shè)備;連接在該LAN上的上述客戶端設(shè)備 的上級(jí)側(cè)的中繼裝置�;上述客戶端設(shè)備經(jīng)由因特網(wǎng)連接的服務(wù)器,該連接方法的特征在于包括
(a) 上述中繼裝置接收上述服務(wù)器的全局IP地址并存儲(chǔ)的步驟����;
(b) 上述中繼裝置使用在上述中通知了的全局IP地址,在上述 中繼裝置和上述服務(wù)器之間確立基于隧道連接的TCP/IP會(huì)話的步驟����;
(c) 上述中繼裝置向上述客戶端設(shè)備分配虛擬網(wǎng)絡(luò)IP地址,將 發(fā)送到從上述服務(wù)器通過(guò)上述隧道連接而接收到的虛擬網(wǎng)絡(luò)IP地址 的分組改寫為發(fā)送到上述客戶端設(shè)備的LAN上的私有IP地址�,并發(fā) 送到上述LAN的下級(jí)側(cè)的步驟;
(d )上述中繼裝置捕獲來(lái)自上述客戶端設(shè)備的包含上述虛擬網(wǎng)絡(luò) IP地址的分組�����,通過(guò)上述隧道連接發(fā)送到上述服務(wù)器的步驟�����。
在該情況下,上述中繼裝置被設(shè)置在上述客戶端設(shè)備所屬的LAN 上���,該方法對(duì)于發(fā)送到該中繼裝置�、廣播和發(fā)送到虛擬網(wǎng)絡(luò)的地址的 要求分組以外的分組���,不執(zhí)行上述(c)��、 (d)步驟�,而簡(jiǎn)單地在LAN 上進(jìn)行橋送����。
另外,根據(jù)理想的一個(gè)實(shí)施例�,該方法還包括上述服務(wù)器向上 述中繼裝置通知上述客戶端設(shè)備用的虛擬網(wǎng)絡(luò)IP地址的步驟。進(jìn)而���, 根據(jù)理想的一個(gè)實(shí)施例�����,該方法還包括上述中繼裝置與設(shè)置在因特 網(wǎng)上的隧道中介服務(wù)器連接,從該中介服務(wù)器接收上述服務(wù)器的全局 地址的步驟��。
另外,根據(jù)另一個(gè)理想的實(shí)施例���,該方法還包括上述中繼裝置 從上述服務(wù)器接收分配給上述客戶端設(shè)備的虛擬網(wǎng)絡(luò)地址��,關(guān)聯(lián)地存 儲(chǔ)各客戶端設(shè)備的LAN上的私有IP地址�����、分配給該客戶端的虛擬網(wǎng) 絡(luò)地址的步驟����。在該情況下���,理想的是還包括上述中繼裝置通過(guò)對(duì) 到達(dá)上述LAN下級(jí)側(cè)的網(wǎng)絡(luò)設(shè)備的全部分組進(jìn)行監(jiān)視��,來(lái)檢測(cè)出上述 客戶端設(shè)備的私有IP地址和MAC地址的步驟����,在該步驟中�����,具有以 下功能定期或任意地向LAN的下級(jí)側(cè)發(fā)送廣播的應(yīng)答要求,催促上 述客戶端設(shè)備的應(yīng)答����。
另外,對(duì)于本技術(shù)領(lǐng)域的技術(shù)人員來(lái)說(shuō)��,通過(guò)參照以下的用于實(shí) 施發(fā)明的最優(yōu)形式的項(xiàng)目所記栽的實(shí)施例和附圖�����,可以理解本發(fā)明的其他特征和顯著的效果��。
圖l是表示本發(fā)明的一個(gè)實(shí)施例的網(wǎng)絡(luò)結(jié)構(gòu)的例子的圖��。
圖2同樣是表示中繼裝置的例子的概要結(jié)構(gòu)圖��。
圖3同樣是表示通信例子的圖���。
符號(hào)說(shuō)明
1: LAN; 2:路由器�����;3:上級(jí)側(cè)以太網(wǎng)(注冊(cè)商標(biāo))����;4:中繼 裝置�����;5:下級(jí)側(cè)以太網(wǎng)(注冊(cè)商標(biāo))�;6a:打印機(jī);6b:照相機(jī)�;6c: 掃描4義;6d: PC; 7:因特網(wǎng)�;8: EL月良務(wù)器;9: LAN; 10:以太網(wǎng) (注冊(cè)商標(biāo))工作設(shè)備�����;11:以太網(wǎng)(注冊(cè)商標(biāo))工作設(shè)備��;12:橋 模塊�����;13:網(wǎng)絡(luò)/協(xié)議棧���;15:上位層�;17:服務(wù)器地址存儲(chǔ)部件��;18: 中繼裝置地址存儲(chǔ)部件;19: IP地址存儲(chǔ)部件���;20:隧道會(huì)話確立部 件��;21:打包處理部件�;22:虛擬IP地址/私有IP地址變換部件���;23: 客戶端設(shè)備檢測(cè)部件���;25:隧道阻斷器;26����、 27:路徑
具體實(shí)施例方式
以下,參考
本發(fā)明的一個(gè)實(shí)施例�����。 圖l表示本實(shí)施例的網(wǎng)絡(luò)結(jié)構(gòu)的例子��。
圖中1是連接了按照IPv4 (第一通信協(xié)議)進(jìn)行通信的各種客戶 端設(shè)備(PC�����、照相機(jī)、打印機(jī)��、掃描儀)而成的LAN��。
該LAN1由成為網(wǎng)關(guān)的路由器2���、與該路由器2連接的上級(jí)側(cè)以 太網(wǎng)(注冊(cè)商標(biāo))3、連接在該上級(jí)側(cè)以太網(wǎng)(注冊(cè)商標(biāo))3的下級(jí)側(cè) 的中繼裝置4��、連接在該中繼裝置4的下級(jí)側(cè)的下級(jí)側(cè)以太網(wǎng)(注冊(cè) 商標(biāo))5構(gòu)成���。另外�����,將希望與虛擬網(wǎng)絡(luò)連接的各種客戶端設(shè)備6a 6d連接到下級(jí)側(cè)以太網(wǎng)(注冊(cè)商標(biāo))5�����。作為這樣的客戶端設(shè)備����,有 分別與網(wǎng)絡(luò)連接對(duì)應(yīng)的打印才幾6a�����、照相機(jī)6b、掃描儀6c�����。另外��,也 包含上述PCT申請(qǐng)所揭示那樣的不安裝虛擬i殳備的PC6d����。
即,用于進(jìn)行虛擬網(wǎng)絡(luò)連接的功能都不安裝在各客戶端設(shè)備6a ~
106d中�����。因此�,該LAN1如果除去上述中繼裝置4,則就是單位或家庭常 見的通常結(jié)構(gòu),只是將上述中繼裝置4導(dǎo)入位于連接了上述客戶端設(shè) 備6a 6d的以太網(wǎng)(注冊(cè)設(shè)備)5的上級(jí)側(cè)�,即與路由器2之間。因此����,各客戶端設(shè)備6a~6d可以經(jīng)由上述路由器2和通信栽體 /ISP (因特網(wǎng)服務(wù)提供商未圖示)與因特網(wǎng)7連接,使用IPv4與該 因特網(wǎng)7上的各種計(jì)算機(jī)進(jìn)行通信���。另外��,將用于控制上述虛擬網(wǎng)絡(luò)上的通信的EL服務(wù)器8(本發(fā)明 的"服務(wù)器"����,EL是發(fā)明人們所考慮的識(shí)別符號(hào),與PCT申請(qǐng)的 InterServer對(duì)應(yīng)����,具有同樣的結(jié)構(gòu))與該因特網(wǎng)7連接�����。該EL服務(wù) 器8如后面詳細(xì)說(shuō)明的那樣�����,具有以下的功能對(duì)通過(guò)了該LAN1上 的上述客戶端設(shè)備6a ~ 6d與其他LAN9上的客戶端設(shè)備(未圖示)之 間的虛擬網(wǎng)絡(luò)的雙向通信���、以及從因特網(wǎng)7上的與上述客戶端設(shè)備 6a ~ 6d之間的雙向通信的全部進(jìn)行中介��。在此��,中繼裝置4和EL服務(wù)器8需要在同一制造商或在統(tǒng)一的 規(guī)格下制造��,并被預(yù)先設(shè)計(jì)為聯(lián)動(dòng)����。另外,如后面說(shuō)明的那樣�,從EL 服務(wù)器8向中繼裝置4賦予虛擬網(wǎng)絡(luò)連接用的私有地址/全局地址,與 ISP或載體無(wú)關(guān)地�,能夠?qū)ι鲜鯡L服務(wù)器8確立基于隧道連接的 TCP/IP會(huì)話而進(jìn)行通信。另外���,該中繼裝置4存儲(chǔ)從上述EL服務(wù)器 8分配的客戶端設(shè)備用的虛擬網(wǎng)絡(luò)連接用地址��。另外��,如果能夠始終唯一地生成上述客戶端設(shè)備6a 6d的地址��, 則也可以由該中繼裝置4生成�。另外����,在上述客戶端設(shè)備6a 6d自己是無(wú)法與因特網(wǎng)連接的視頻 或音頻這樣的家電的情況下,上述中繼裝置4和該客戶端設(shè)備可以經(jīng) 由規(guī)定的通信接口 (IEEE1394)進(jìn)行連接����,分別分配虛擬IP地址�。圖2是表示中繼裝置4的概要結(jié)構(gòu)圖�����。在本實(shí)施例中�,作為OS該中繼裝置4安裝了 Linux(商品名,以 下相同)���。圖中10���、 11是發(fā)送接收分組的作為通信接口的以太網(wǎng)(注冊(cè)設(shè)備)工作設(shè)備。在此�,eth0與上級(jí)網(wǎng)絡(luò)3連接�,ethl與下級(jí)網(wǎng)絡(luò)5連接。另外����,圖中12是EL橋模塊(本發(fā)明的橋模塊)。該橋模塊12 被組裝在Linux的核心中���,對(duì)分組進(jìn)行解釋��,在比發(fā)送到規(guī)定位置的 網(wǎng)絡(luò)協(xié)議棧13之前接收分組���,進(jìn)行以下的動(dòng)作�。(1) 在從ethO接收到以太網(wǎng)(注冊(cè)設(shè)備)的分組的情況下���, 在分組的形式不是IP的情況下�,原樣地進(jìn)行橋送(參考用點(diǎn)劃線表示的路徑)�����,從ethl發(fā)送�。在發(fā)送目的地的IP地址是與自己(中繼裝置4)無(wú)關(guān)的地址的情 況下,進(jìn)行橋送�,從ethl發(fā)送。如果發(fā)送目的地的IP地址是發(fā)送給自己����,則將分組返回到網(wǎng)絡(luò)協(xié) 議棧13。如果發(fā)送目的地的分組是廣播����,對(duì)分組進(jìn)行復(fù)制,從ethl發(fā)送�, 并且將接收到的分組返回網(wǎng)絡(luò)協(xié)議棧13。因此,該橋模塊12使廣播 通過(guò)�,并且自己也接收分組。(2) 在從ethl接收到以太網(wǎng)(注冊(cè)商標(biāo))的分組的情況下���, 在分組的形式不是IP的情況下��,原樣地從ethO發(fā)送��。 如果發(fā)送目的地的IP地址是虛擬網(wǎng)絡(luò)���,則向上位層15傳送發(fā)送來(lái)這樣的分組的信息,并積蓄分組的內(nèi)容���。如果發(fā)送目的地的IP地址是發(fā)送給自己�����,則將分組返回網(wǎng)絡(luò)協(xié)議 棧13。如果發(fā)送目的地的分組是廣播��,則對(duì)分組進(jìn)行復(fù)制�����,從ethl發(fā)送, 并且將接收到的分組返回網(wǎng)絡(luò)協(xié)議棧13���。因此�����,該橋模塊12使廣播 通過(guò)�����,并且自己也接收分組�����。(3) 在從上位層15傳送了分組的情況下�,不對(duì)內(nèi)容進(jìn)行確認(rèn)��, 就從ethl發(fā)送�����。(4) 在從上位層15有了要求的情況下����,傳送積蓄了的面向虛擬 網(wǎng)絡(luò)地址的分組�����。(5) 在具有從ethl接收到的分組的IP地址和MAC地址的對(duì)的 一覽���,并從上位層有了要求的情況下,傳送該一覽�。另外,在上位層15中具備作為程序或存儲(chǔ)區(qū)域�����,存儲(chǔ)上述EL 服務(wù)器的IPv4中的全局地址的服務(wù)器地址存儲(chǔ)部件17;存儲(chǔ)分配給 該中繼裝置4的虛擬網(wǎng)絡(luò)上的私有地址(虛擬IP地址)的中繼裝置地 址存儲(chǔ)部件18;存儲(chǔ)用于構(gòu)成虛擬私有網(wǎng)絡(luò)的從上述EL服務(wù)器8分 配的客戶端設(shè)備的虛擬IP地址(1或以上)的客戶端設(shè)備用虛擬IP 地址存儲(chǔ)部件19;根據(jù)EL服務(wù)器8的地址�,在與EL服務(wù)器8之間 確立隧道連接的隧道會(huì)話(連接)確立部件20;按照IPv4對(duì)IPv4/IPv6 中的分組進(jìn)行打包/解包,并在與上述EL服務(wù)器8之間進(jìn)行隧道發(fā)送 接收的打包處理部件21;對(duì)客戶端i殳備6a ~ 6d的虛擬IP地址和LAN 上的私有IP地址進(jìn)行變換的虛擬IP地址/私有IP地址變換部件22; 檢測(cè)上述LAN下級(jí)側(cè)的客戶端設(shè)備6a ~ 6d的私有IP地址和MAC地 址的客戶端設(shè)備檢測(cè)部件23�。在與上述EL服務(wù)器8之間發(fā)送接收的 分組經(jīng)由該地址變換部件22在與上述橋模塊12/網(wǎng)絡(luò)協(xié)議棧13之間傳 遞。根據(jù)這樣的結(jié)構(gòu)��,由于橋模塊12在Linux核心的網(wǎng)絡(luò)/協(xié)議棧之 間具有數(shù)據(jù)的接收口和發(fā)送口����,因此不利用Linux的網(wǎng)絡(luò)功能,就能 夠進(jìn)行分組的發(fā)送接收����。另夕卜,由于只以地址為判斷基準(zhǔn)進(jìn)行eth0和ethl之間的分組的轉(zhuǎn) 送�,所以即使分組的內(nèi)容破壞,也與中繼裝置完全無(wú)關(guān)���。因此���,該中 繼裝置4通常對(duì)于網(wǎng)絡(luò)來(lái)說(shuō)具有與電纜完全相同的功能(即橋)。另外��,來(lái)自上位層15的進(jìn)行了發(fā)送請(qǐng)求的分組不對(duì)內(nèi)容進(jìn)行解釋 而發(fā)送��,因此還能夠自由地發(fā)送分組的發(fā)送方地址不是自己自身的分 組����。其中,由于不通過(guò)網(wǎng)絡(luò)/協(xié)議棧13����,所以作成與規(guī)格對(duì)應(yīng)的分組全 部是上位層15的應(yīng)用程序的責(zé)任。另外��,該橋模塊12由于保持通過(guò)ethl接收到的分組的IP地址和 MAC地址的一覽���,所以能夠檢測(cè)到與下級(jí)側(cè)網(wǎng)絡(luò)5連接的設(shè)備6a~ 6d的地址�����。由于具有積蓄符合指定條件的分組并向上位層15傳達(dá)接收到該 分組的情況的功能���,所以能夠通過(guò)獲得面向虛擬網(wǎng)絡(luò)的分組�����,來(lái)構(gòu)成虛擬網(wǎng)絡(luò)����。由于該功能��,與下級(jí)側(cè)連接的設(shè)備與現(xiàn)有的VLAN路由器 不同���,不需要知道設(shè)備的存在�����,不進(jìn)行特別的設(shè)定�,就能夠成為虛擬 網(wǎng)絡(luò)的構(gòu)成要素�。另外,由于使廣播通過(guò)�,所以下級(jí)側(cè)設(shè)備和上級(jí)側(cè)設(shè)備可以作為 位于同一LAN中的設(shè)備而無(wú)縫地使用�。另外��,由于具備以上這樣的特征��,不設(shè)定無(wú)法安裝虛擬網(wǎng)絡(luò)驅(qū)動(dòng) 器的打印機(jī)和Web照相機(jī)等設(shè)備�����,就能夠使其參加到虛擬網(wǎng)絡(luò)中���,并 且具有完全不損失以前的LAN環(huán)境的優(yōu)點(diǎn)。另外�,在此,上述"隧道"是用于經(jīng)由IPv4網(wǎng)絡(luò)將IPv4或IPv6的 網(wǎng)絡(luò)(路由器)之間連接起來(lái)的技術(shù)��,特別地在此���,是指為了用虛擬 網(wǎng)絡(luò)(VPN:虛擬私有網(wǎng)絡(luò))將屬于不同網(wǎng)絡(luò)的設(shè)備之間連接起來(lái)而 進(jìn)行隧道連接�����。另外�����,在本實(shí)施例中����,根據(jù)IPv4對(duì)在設(shè)備之間通信的 IPv4分組進(jìn)行打包收發(fā)。另外�,在以上,記載為只有IP協(xié)議進(jìn)行橋送�����,但在ether上動(dòng)作 的appletalk等IP也通用����。另外,上述中繼裝置4的上述各構(gòu)成要素實(shí)際上例如由在設(shè)置在 計(jì)算機(jī)系統(tǒng)中的硬盤等RAM或ROM等存儲(chǔ)器中確保的一定區(qū)域和 安裝在其中的計(jì)算機(jī)軟件程序�����、對(duì)這些存儲(chǔ)器進(jìn)行控制而讀出上述程 序并執(zhí)行的CPU�����、暫時(shí)存儲(chǔ)裝置以及其他輸入輸出裝置等外圍設(shè)備構(gòu) 成�。另外,并沒有表示出OS等程序,但實(shí)際上有本實(shí)施例的各構(gòu)成 要素與OS協(xié)作動(dòng)作的情況���。另外��,理想的是上述EL服務(wù)器8由為了分散負(fù)荷而相互連接的 多個(gè)計(jì)算機(jī)系統(tǒng)構(gòu)成���。這是因?yàn)榭梢哉J(rèn)為通常是由1個(gè)EL服務(wù)器8 與多個(gè)不同的虛擬網(wǎng)絡(luò)對(duì)應(yīng)的情況�����。接著�,參考圖3的通信例子,詳細(xì)說(shuō)明上述中繼裝置4的各結(jié)構(gòu) 的詳細(xì)結(jié)構(gòu)和功能����。圖3表示了由中繼裝置4所連接的LAN1上的客戶端設(shè)備6a ~ 6d、 位于其他LAN9的其他客戶端設(shè)備(并不只限于此)經(jīng)由上述EL服 務(wù)器8進(jìn)行通信的情況��。假設(shè)按照與該LAN1同樣的結(jié)構(gòu)�����,在上述其他LAN9上也設(shè)置中繼裝置�。首先,在中繼裝置4和EL服務(wù)器8之間確立隧道會(huì)話。在該情況下�,上述中繼裝置4首先按照通常的因特網(wǎng)連接方法與 圖中用25表示的隧道阻斷器(tunnel blocker)連接。該隧道阻斷器 25從地址數(shù)據(jù)庫(kù)選擇確立隧道連接的目的地的EL服務(wù)器8���,向上述 中繼裝置4通知該EL服務(wù)器8的IPv4地址�����。這樣����,上述中繼裝置4 能夠識(shí)別EL服務(wù)器8���,在進(jìn)行了用戶認(rèn)證后���,可以使用從EL服務(wù)器 8接收到的虛擬IP地址,確立隧道會(huì)話而進(jìn)行通信�����。即����,如果上述中繼裝置4與EL服務(wù)器8連接���,則進(jìn)行用于確立 連接的認(rèn)證,根據(jù)它從EL服務(wù)器8向中繼裝置4分配特定的虛擬私 有網(wǎng)絡(luò)用的虛擬IP地址��。另外����,這時(shí),從EL服務(wù)器8分配用于上述 客戶端設(shè)備6a ~ 6d的數(shù)個(gè)虛擬IP地址��,將該客戶端設(shè)備用虛擬IP地 址存儲(chǔ)在客戶端設(shè)備用虛擬IP地址存儲(chǔ)部件19中����。另外���,上述地址變換部件22保存該客戶端設(shè)備用虛擬IP地址���、 分配給各客戶端設(shè)備的該LAN1上的IP地址的變換表(變換規(guī)則)。 在本實(shí)施例中�,通過(guò)由上述客戶端設(shè)備檢測(cè)部件23檢測(cè)出上述客戶端 設(shè)備,來(lái)自動(dòng)地作成該變換表�����。即,上述中繼裝置的橋模塊由可以對(duì) 包含上述客戶端設(shè)備的廣播通信的下級(jí)側(cè)的分組的全部進(jìn)行監(jiān)視��,所 以該客戶端設(shè)備檢測(cè)部件23能夠檢測(cè)出上述客戶端設(shè)備的LAN1上的 IP地址和MAC地址�。另夕卜,該客戶端設(shè)備檢測(cè)部件23進(jìn)而具有以下 功能定期或任意地向LAN的下級(jí)側(cè)發(fā)送廣播的應(yīng)答要求(ICMP ECHO)����,催促上述客戶端設(shè)備的應(yīng)答(ICMP REPLY分組),而確 實(shí)地檢測(cè)出下級(jí)側(cè)的客戶端設(shè)備���。另外�����,在不使用這樣的自動(dòng)檢測(cè)的 情況下�����,也可以由用戶手動(dòng)地輸入上述LAN1的IP地址�����,并且進(jìn)行與 虛擬地址的分配����,能夠生成上述變換規(guī)則。另外�,在該情況下,可以 自動(dòng)地只進(jìn)行上述分配�����,也可以能夠由用戶選擇自動(dòng)/手動(dòng)。另外,由 上述路由器2對(duì)各客戶端設(shè)備分配LAN1上的IP地址�����。圖3的用符號(hào)26表示的路徑表示了根據(jù)上述EL服務(wù)器8的地址、 分配給中繼裝置4的虛擬IP地址��,由上述隧道會(huì)話確立部件20在與15上述中繼裝置4之間確立了隧道連接內(nèi)的通信會(huì)話的狀態(tài)�。另外���,在 與其他LAN9之間����,也同樣地確立基于隧道連接的通信會(huì)話(路徑27 )�����。 另外,假設(shè)該LAN1和LAN9被分組為屬于同一虛擬網(wǎng)絡(luò)(VLAN)�����。 在該狀態(tài)下���,由上述打包處理部件21按照面向上述中繼裝置4的 IPv4分組對(duì)發(fā)送到上述客戶端設(shè)備6a 6d的分組進(jìn)行打包并發(fā)送�����。 在中繼裝置4中����,由打包處理部件21對(duì)該分組進(jìn)行了解包����,并且由上 述變換部件22將發(fā)送目的地地址變換為該私有網(wǎng)絡(luò)的私有IP地址, 并在上述橋模塊12中進(jìn)行傳送����。橋模塊12原樣地從eth0向下級(jí)側(cè)發(fā) 送接收到的分組。這樣�����,例如能夠通過(guò)從位于外部的服務(wù)器8和其他 LAN9側(cè)的啟動(dòng),來(lái)進(jìn)行與家庭內(nèi)的LAN1上的客戶端設(shè)備6a ~ 6d的 連接�。另外,向虛擬IP地址發(fā)送從上述客戶端i殳備6a ~ 6d向虛擬網(wǎng)絡(luò) 的通信�。如果包含該虛擬IP地址的分組從下級(jí)側(cè)的設(shè)備ethl進(jìn)入中 繼裝置4,則在上述橋模塊12中捕捉該分組��,在上述上位層15中打 包為發(fā)送到上述EL服務(wù)器的分組����,經(jīng)由上述局域通信協(xié)議棧、eth0����, 通過(guò)隧道連接發(fā)送到上述服務(wù)器8。根據(jù)這樣的結(jié)構(gòu)�,例如如果假設(shè)是將上述客戶端設(shè)備6a ~ 6d連接 到自宅的LAN上的對(duì)應(yīng)網(wǎng)絡(luò)的家庭內(nèi)監(jiān)視照相機(jī),則由上述中繼裝置 4向上述照相機(jī)分配虛擬IP地址����,通過(guò)在與其他網(wǎng)絡(luò)的中繼裝置4之 間形成的虛擬網(wǎng)絡(luò)而能夠從其他網(wǎng)絡(luò)上直接進(jìn)行操作�����。另外�����,該中繼裝置4即使在上述EL服務(wù)器8如虛擬網(wǎng)絡(luò)上的網(wǎng) 絡(luò)集線器那樣進(jìn)行動(dòng)作的情況下,在不經(jīng)由網(wǎng)絡(luò)集線器的PPP連接的 情況下���,也能夠同樣地對(duì)應(yīng)��。根據(jù)以上那樣的結(jié)構(gòu)����,通過(guò)了虛擬網(wǎng)絡(luò)的與客戶端設(shè)備6a 6d的 通信全部與載體和MP無(wú)關(guān)地�����,通過(guò)上述EL服務(wù)器8進(jìn)行��,因此能 夠自由地從EL服務(wù)器8側(cè)設(shè)定/控制家庭或單位的家庭網(wǎng)絡(luò)上的客戶 端設(shè)備6a 6d��。由此�����,能夠全部解決作為現(xiàn)有問題的從因特網(wǎng)上的服 務(wù)器對(duì)私有網(wǎng)絡(luò)中的網(wǎng)絡(luò)家電的個(gè)體識(shí)別��、家庭路由以及安全的問題��,極其開放,并且能夠?qū)崿F(xiàn)封閉的網(wǎng)絡(luò)構(gòu)筑�����。另外�����,以上說(shuō)明了的實(shí)施例只不過(guò)是本發(fā)明的一個(gè)實(shí)施例�,在不 變更其宗旨的范圍內(nèi)當(dāng)然可以有各種形式。例如�����,在上述一個(gè)實(shí)施例中�����,是基于IPv4/OVER/IPv4的打包���, 但LAN的協(xié)議也可以是IPv6��。另外�,其他LAN的協(xié)議也可以是IPv6���。 進(jìn)而�����,雙方都可以是上述以外的協(xié)議����。另外���,在上述一個(gè)實(shí)施例中�����,上述中繼裝置被揭示為獨(dú)立的裝置��, 但也可以作為軟件安裝在LAN1上的任意的計(jì)算機(jī)中����。進(jìn)而����,在上述一個(gè)實(shí)施例中,中繼裝置的OS是Linux,但當(dāng)然并 不只限于此�。
權(quán)利要求
1.一種中繼裝置,是為了將LAN上的客戶端設(shè)備連接到與因特網(wǎng)上的服務(wù)器連接的虛擬網(wǎng)絡(luò)上�,而被設(shè)置在上述LAN上的上述客戶端設(shè)備的上級(jí)側(cè)的中繼裝置,其特征在于該中繼裝置具有橋模塊���,該橋模塊被設(shè)置在局域通信協(xié)議棧和網(wǎng)絡(luò)設(shè)備之間�����,發(fā)送給自己����、廣播以及發(fā)送給虛擬網(wǎng)絡(luò)的地址的要求分組以外的分組不發(fā)送給局域通信協(xié)議棧����,而簡(jiǎn)單地在上述LAN的上級(jí)側(cè)和下級(jí)側(cè)進(jìn)行橋送,該中繼裝置還包括存儲(chǔ)上述因特網(wǎng)上的服務(wù)器的全局地址的服務(wù)器地址存儲(chǔ)部件����;用于根據(jù)上述服務(wù)器的全局地址,在該中繼裝置和服務(wù)器之間確立隧道連接的隧道連接確立部件��;通過(guò)上述橋模塊捕捉包含來(lái)自上述客戶端設(shè)備的上述虛擬網(wǎng)絡(luò)上的虛擬網(wǎng)絡(luò)地址的要求分組���,對(duì)附加了上述客戶端設(shè)備的虛擬網(wǎng)絡(luò)地址作為發(fā)送方地址的分組進(jìn)行打包���,并經(jīng)由上述隧道連接向上述服務(wù)器發(fā)送的打包處理部件;對(duì)通過(guò)上述局域通信協(xié)議棧接收到的隧道連接中的發(fā)送給自己的分組進(jìn)行解包����,并且將包含在該解包了的分組中的發(fā)送目的地虛擬網(wǎng)絡(luò)地址變換為上述客戶端設(shè)備的LAN上的私有IP地址,通過(guò)橋模塊將該分組發(fā)送到對(duì)應(yīng)的客戶端設(shè)備的解包處理部件�����。
2. 根據(jù)權(quán)利要求l所述的中繼裝置����,其特征在于 在上述LAN中,上述中繼裝置被設(shè)置在從客戶端設(shè)備到路由器的路徑的途中�。
3. 根據(jù)權(quán)利要求l所述的中繼裝置,其特征在于 上述中繼裝置與設(shè)置在因特網(wǎng)上的隧道中介服務(wù)器連接����,從該中介服務(wù)器接收上述服務(wù)器的全局地址。
4. 根據(jù)權(quán)利要求l所述的中繼裝置����,其特征在于 上述中繼裝置從上述服務(wù)器接收分配給客戶端設(shè)備的虛擬網(wǎng)絡(luò)地址�,關(guān)聯(lián)地存儲(chǔ)各客戶端設(shè)備的LAN上的私有IP地址和分配給該客 戶端的虛擬網(wǎng)絡(luò)地址���。
5. 根據(jù)權(quán)利要求4所述的中繼裝置���,其特征在于還包括 通過(guò)對(duì)到達(dá)上述LAN下級(jí)側(cè)的網(wǎng)絡(luò)設(shè)備的全部分組進(jìn)行監(jiān)視,來(lái)備檢測(cè)部件�。
6. 根據(jù)權(quán)利要求5所述的中繼裝置,其特征在于 上述下級(jí)側(cè)客戶端設(shè)備檢測(cè)部件具有以下功能定期或任意地向LAN的下級(jí)側(cè)發(fā)送廣播的應(yīng)答要求�����,催促上述客戶端設(shè)備的應(yīng)答��。
7. 根據(jù)權(quán)利要求l所述的中繼裝置�����,其特征在于 上述客戶端設(shè)備包含是對(duì)應(yīng)網(wǎng)絡(luò)的家電����,但用戶無(wú)法安裝虛擬網(wǎng)絡(luò)驅(qū)動(dòng)器等的家電。
8. 根據(jù)權(quán)利要求l所述的中繼裝置�����,其特征在于 上述客戶端設(shè)備包含能夠與上述中繼裝置進(jìn)行通信,但自己無(wú)法與因特網(wǎng)連接的外圍裝置���。
9. 根據(jù)權(quán)利要求l所述的中繼裝置�,其特征在于 上述橋模塊將廣播的要求分組傳送到上述通信協(xié)議棧���,并且對(duì)其進(jìn)行橋送。
10. —種連接方法����,是在因特網(wǎng)連接環(huán)境中執(zhí)行的、客戶端設(shè)備 和服務(wù)器的連接方法�,其中該因特網(wǎng)連接環(huán)境具有LAN上的客戶端 設(shè)備;連接在該LAN上的上述客戶端設(shè)備的上級(jí)側(cè)的中繼裝置�����;上述 客戶端設(shè)備經(jīng)由因特網(wǎng)連接的服務(wù)器�,該連接方法的特征在于包括(a) 上述中繼裝置接收上述服務(wù)器的全局IP地址并存儲(chǔ)的步驟;(b) 上述中繼裝置使用在上述中通知了的全局IP地址�,在上述 中繼裝置和上述服務(wù)器之間確立基于隧道連接的TCP/IP會(huì)話的步驟;(c) 上述中繼裝置向上述客戶端設(shè)備分配虛擬網(wǎng)絡(luò)IP地址�,將 發(fā)送到從上述服務(wù)器通過(guò)上述隧道連接而接收到的虛擬網(wǎng)絡(luò)IP地址 的分組改寫為發(fā)送到上述客戶端設(shè)備的LAN上的私有IP地址,并發(fā) 送到上述LAN的下級(jí)側(cè)的步驟���;(d )上述中繼裝置捕獲來(lái)自上述客戶端設(shè)備的包含上述虛擬網(wǎng)絡(luò) IP地址的分組����,通過(guò)上述隧道連接發(fā)送到上述服務(wù)器的步驟。
11. 根據(jù)權(quán)利要求10所述的連接方法����,其特征在于 上述中繼裝置被設(shè)置在上述客戶端設(shè)備所屬的LAN上, 該方法對(duì)于發(fā)送到該中繼裝置����、廣播和發(fā)送到虛擬網(wǎng)絡(luò)的地址的要求分組以外的分組,不執(zhí)行上述(c)���、 (d)步驟��,而簡(jiǎn)單地在LAN 上進(jìn)行橋送����。
12. 根據(jù)權(quán)利要求10所述的連接方法�����,其特征在于還包括 上述服務(wù)器向上述中繼裝置通知上述客戶端設(shè)備用的虛擬網(wǎng)絡(luò)IP地址的步驟���。
13. 根據(jù)權(quán)利要求IO所述的連接方法�,其特征在于還包括 上述中繼裝置與設(shè)置在因特網(wǎng)上的隧道中介服務(wù)器連接,從該中介服務(wù)器接收上述服務(wù)器的全局地址的步驟�����。
14. 根據(jù)權(quán)利要求10所述的連接方法�,其特征在于還包括 上述中繼裝置從上述服務(wù)器接收分配給上述客戶端設(shè)備的虛擬網(wǎng)絡(luò)地址,并關(guān)聯(lián)地存儲(chǔ)各客戶端設(shè)備的LAN上的私有IP地址和分配 給該客戶端的虛擬網(wǎng)絡(luò)地址的步驟��。
15. 根據(jù)權(quán)利要求14所述的連接方法�,其特征在于還包括 上述中繼裝置通過(guò)對(duì)到達(dá)上述LAN下級(jí)側(cè)的網(wǎng)絡(luò)設(shè)備的全部分組進(jìn)行監(jiān)視��,來(lái)檢測(cè)出上述客戶端設(shè)備的私有IP地址和MAC地址的 步驟�,
16. 根據(jù)權(quán)利要求15所述的連接方法,其特征在于 上述中繼裝置具有以下功能定期或任意地向LAN的下級(jí)側(cè)發(fā)送廣播的應(yīng)答要求��,催促上述客戶端設(shè)備的應(yīng)答�。
全文摘要
本發(fā)明的目的在于能夠通過(guò)簡(jiǎn)單的裝置進(jìn)行經(jīng)由家庭內(nèi)網(wǎng)絡(luò)和因特網(wǎng)的虛擬網(wǎng)絡(luò)通信。將中繼裝置(4)設(shè)置在網(wǎng)絡(luò)協(xié)議棧(13)和網(wǎng)絡(luò)設(shè)備(10���、11)之間�����,包括對(duì)發(fā)送給自己��、VLAN���、廣播的要求分組以外的分組進(jìn)行橋送的橋模塊(12)����;存儲(chǔ)服務(wù)器的全局地址的服務(wù)器地址存儲(chǔ)部件(17)���;根據(jù)該全局地址��,在與服務(wù)器之間確立隧道連接的隧道會(huì)話確立部件(20)��;對(duì)發(fā)送方地址進(jìn)行打包�,經(jīng)由隧道連接發(fā)送到服務(wù)器的打包處理部件(21)���;對(duì)發(fā)送給自己的分組進(jìn)行解包��,將包含在該分組中的發(fā)送目的地虛擬網(wǎng)絡(luò)地址變換為客戶端設(shè)備的LAN上的私有IP地址�����,經(jīng)由上述橋模塊發(fā)送到LAN上的虛擬IP地址/私有IP地址變換部件(22)��。
文檔編號(hào)H04L12/46GK101326782SQ20068004616
公開日2008年12月17日 申請(qǐng)日期2006年12月8日 優(yōu)先權(quán)日2005年12月8日
發(fā)明者北村淳, 屋島新平, 石田宏樹 申請(qǐng)人:飛比特網(wǎng)絡(luò)股份有限公司