JP2015089053A - Router device, communication path selection method, and communication path selection program - Google Patents
Router device, communication path selection method, and communication path selection program Download PDFInfo
- Publication number
- JP2015089053A JP2015089053A JP2013227723A JP2013227723A JP2015089053A JP 2015089053 A JP2015089053 A JP 2015089053A JP 2013227723 A JP2013227723 A JP 2013227723A JP 2013227723 A JP2013227723 A JP 2013227723A JP 2015089053 A JP2015089053 A JP 2015089053A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- address
- communication
- unit
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
本発明は、ルータ装置、通信経路選択方法および通信経路選択プログラムに関する。 The present invention relates to a router device, a communication route selection method, and a communication route selection program.
近年、ノートパソコンやスマートフォンなどの移動端末が私用以外にも業務で利用されている。例えば、移動端末は、社内外でVoIP(Voice over Internet Protocol)のようなリアルタイム通信に利用されている。VoIPを用いたリアルタイム通信は、SIP(Session Initiation Protocol)サーバを介して、通信相手と互いのIPアドレスを交換することで、端末同士が音声データを直接送受信する。 In recent years, mobile terminals such as notebook computers and smartphones have been used for business purposes besides private use. For example, mobile terminals are used for real-time communication such as VoIP (Voice over Internet Protocol) inside and outside the company. In real-time communication using VoIP, terminals exchange direct voice data by exchanging mutual IP addresses with a communication partner via a SIP (Session Initiation Protocol) server.
一般的に、SIPサーバは、SIP URI(Uniform Resource Identifier)などのユーザIDを管理するので、セキュアな社内ネットワークに配置される。このため、移動端末が社外にある場合には、VPN(Virtual Private Network)などのセキュアな通信で社内ネットワークに接続して社内のSIPサーバにアクセスし、通信相手とIPアドレスを交換する。このようにして、移動端末間でVoIPによる音声データ通信が実行される。 Generally, the SIP server manages a user ID such as a SIP URI (Uniform Resource Identifier), and is therefore arranged in a secure in-house network. For this reason, when the mobile terminal is outside the company, it connects to the in-house network by secure communication such as VPN (Virtual Private Network), accesses the in-house SIP server, and exchanges the IP address with the communication partner. In this way, voice data communication by VoIP is executed between mobile terminals.
しかしながら、上記技術では、各移動端末にIPアドレスを払い出して移動端末間をVPNで接続するVPNサーバの処理負荷が高くなり、システム全体のサービス品質が劣化する。 However, in the above technique, the processing load of the VPN server that pays out the IP address to each mobile terminal and connects the mobile terminals by VPN increases, and the service quality of the entire system deteriorates.
例えば、発着信を行う両移動端末が社外にいる場合、本来VPNサーバを経由せずに端末同士が直接音声データを送受信すれば良いが、VPNサーバによって割り当てられたIPアドレスを交換するため、各移動端末間の音声データがVPNサーバを経由して送受信される。したがって、VPNサーバの処理負荷が高くなって通信遅延が発生し、サービス品質の低下を招く。なお、この問題は、移動端末に限ったものではなく、社外に設置される固定端末についても同様に発生する。 For example, when both mobile terminals performing outgoing / incoming calls are outside the company, it is sufficient that the terminals transmit and receive voice data directly without going through the VPN server. However, in order to exchange the IP addresses assigned by the VPN server, Voice data between mobile terminals is transmitted and received via the VPN server. Therefore, the processing load of the VPN server is increased, communication delay occurs, and service quality is degraded. Note that this problem is not limited to mobile terminals, but also occurs in fixed terminals installed outside the company.
開示の技術は、上記に鑑みてなされたものであって、サービス品質の劣化を抑制できるルータ装置、通信経路選択方法および通信経路選択プログラムを提供することを目的とする。 The disclosed technology has been made in view of the above, and an object thereof is to provide a router device, a communication route selection method, and a communication route selection program capable of suppressing deterioration in service quality.
本願の開示するルータ装置は、第1の端末が接続されるネットワークの種別と、前記第1の端末の接続先となる第2の端末が接続されるネットワークの種別とに基づいて、通信網を選択する選択部を有する。ルータ装置は、前記選択部によって選択された通信網を使用して、前記第1の端末と前記第2の端末との通信を実行する通信実行部を有する。 The router device disclosed in the present application determines a communication network based on the type of network to which the first terminal is connected and the type of network to which the second terminal that is the connection destination of the first terminal is connected. It has a selection part to choose. The router device includes a communication execution unit that executes communication between the first terminal and the second terminal using the communication network selected by the selection unit.
本願の一態様によれば、サービス品質の劣化を抑制できる。 According to one aspect of the present application, deterioration of service quality can be suppressed.
以下に、本願の開示するルータ装置、通信経路選択方法および通信経路選択プログラムの実施例を図面に基づいて詳細に説明する。なお、この実施例によりこの発明が限定されるものではない。 Hereinafter, embodiments of a router device, a communication path selection method, and a communication path selection program disclosed in the present application will be described in detail with reference to the drawings. Note that the present invention is not limited to the embodiments.
[全体構成例]
図1は、実施例1に係るシステムの全体構成例を示す図である。図1に示すように、このシステムは、位置管理サーバ10、アドレス解決サーバ20、端末30、GW(GateWay)装置40、端末50、GW装置60、VPNサーバ70、SIPサーバ80を有する。
[Example of overall configuration]
FIG. 1 is a diagram illustrating an example of the overall configuration of a system according to the first embodiment. As shown in FIG. 1, this system includes a
位置管理サーバ10は、GW装置40およびGW装置60の位置情報を管理するサーバであり、インターネットなどの物理網に接続される。アドレス解決サーバ20は、各端末から送信されるグローバルIP(Internet Protocol)アドレス解決要求に対して、GW装置のグローバルIPアドレスを応答するサーバであり、インターネットなどの物理網に接続される。
The
端末30およびGW装置40は、ネットワーク1内に存在し、端末50およびGW装置60はネットワーク2内に存在する。VPNサーバ70およびSIPサーバ80は、ネットワーク3内に存在する。ネットワーク1やネットワーク2は、例えば、社外ネットワークまたは社内ネットワークであり、ネットワーク3は、社内ネットワークである。
The
つまり、端末30および端末50は、VPNサーバ70等と同じ社内ネットワーク内に存在する場合もあれば、社外ネットワークに存在する場合もある。また、いずれかの端末だけが、社内ネットワークに存在する場合もある。
That is, the
端末30および端末50は、VoIPアプリケーション(以下、単に「VoIPアプリ」と記載する場合がある)を実行して、発呼処理や着呼処理を実行して、音声通信を実行する端末であり、例えば携帯電話、スマートフォンなどの移動端末である。これらの端末は、GW装置を介して物理網やVPNに接続し、各サーバと通信を実行する。例えば、各端末は、テザリング等を用いてGW装置に接続する。なお、本実施例では、端末30が発呼端末、端末50が着呼端末として説明する。
The
GW装置40は、ルータ機能を有し、端末30と各種装置との通信を中継する装置であり、例えばモバイルルータなどである。例えば、GW装置40は、物理網を用いて、端末30と位置管理サーバ10やアドレス解決サーバ20との通信を中継する。GW装置40は、VPNサーバ70が確立するVPN6を介して、SIPサーバ80と接続する。また、GW装置40は、物理網やVPN6を介してGW装置60と接続し、端末30と端末50との音声通信を中継する。
The
GW装置60は、ルータ機能を有し、端末50と各種装置との通信を中継する装置であり、例えばモバイルルータなどである。例えば、GW装置60は、物理網を用いて、端末50と位置管理サーバ10やアドレス解決サーバ20との通信を中継する。GW装置60は、VPNサーバ70が確立するVPN6を介して、SIPサーバ80と接続する。また、GW装置60は、物理網やVPN6を介してGW装置40と接続し、端末30と端末50との音声通信を中継する。
The
VPNサーバ70は、各GW装置との間でVPN6を確立し、VPN6を用いてGW装置とネットワーク3とを接続するサーバである。SIPサーバ80は、VPNサーバ70を介して各GW装置と接続される。また、SIPサーバ80は、VPNサーバ70を経由する経路を用いて、端末間でIPアドレスを交換させる。
The
また、各GW装置は、NAT(Network Address Translation)機能を有し、各端末が実行するVoIPアプリは、NAT機能を用いて音声通信を実行する。ここで、図2を用いて、NAT変換による音声通信の一例を説明する。図2は、実施例1に係るNAT変換による音声通信の一例を説明する図である。 Each GW apparatus has a NAT (Network Address Translation) function, and a VoIP application executed by each terminal executes voice communication using the NAT function. Here, an example of voice communication by NAT conversion will be described with reference to FIG. FIG. 2 is a schematic diagram illustrating an example of voice communication based on NAT conversion according to the first embodiment.
図2に示すように、プライベートネットワークに接続した端末30のVoIPアプリは、端末30に割当てられているIPアドレスがプライベートIPアドレス「x.x.x.x」なので、GW装置40の外部とリアルタイム通信を実行することができない。これを解決するために、GW装置40は、NAT機能を有し、端末30のプライベートIPアドレス「x.x.x.x」とGW装置40のグローバルIPアドレス「y.y.y.y」とを変換して通信を実行する。
As shown in FIG. 2, the VoIP application of the terminal 30 connected to the private network can execute real-time communication with the outside of the
また、VoIPアプリには、GW装置40のグローバルIPアドレスを知る仕組みとして、STUN(Simple Traversal of UDP through NATs)やTURN(Traversal Using Relay NAT)が備わっている。このため、VoIPには、発着呼の際に、アドレス解決サーバ20にアクセスし、GW装置40のグローバルIPアドレス「y.y.y.y」を取得する。
The VoIP application includes STUN (Simple Traversal of UDP through NATs) and TURN (Traversal Using Relay NAT) as a mechanism for knowing the global IP address of the
そして、端末30のVoIPアプリは、GW装置40のグローバルIPアドレス「y.y.y.y」を自アドレスとして、端末50のVoIPアプリに発呼要求を送信する。この結果、端末50のVoIPアプリが、IPアドレス「y.y.y.y」に対して応答することができるので、端末30と端末50とが通信することができる。
Then, the VoIP application of the terminal 30 transmits a call request to the VoIP application of the terminal 50 using the global IP address “y.y.y.y” of the
このような状態において、端末30に接続されるGW装置40は、端末30が接続されるネットワークの種別と、端末30の接続先となる端末50が接続されるネットワークの種別とに基づいて、通信網を選択する。そして、GW装置40は、選択された通信網を使用して、端末30と端末50との通信を実行する。
In such a state, the
例えば、GW装置40は、端末30が接続されるネットワークが社内ネットワークか社外ネットワークか、端末50が接続されるネットワークが社内ネットワークか社外ネットワークかによって、通信に使用する通信網を選択する。
For example, the
[各装置の構成]
次に、図1に示した各装置の機能構成を説明する。なお、アドレス解決サーバ20は、STUNやTURNなどに準拠したサーバと同様の構成を有し、VPNサーバ70は、一般的なVPNサーバと同様の機能を有し、SIPサーバ80は、一般的なSIPサーバと同様の機能を有する。また、各端末についても一般的なスマートフォン等と同様の機能を有する。したがって、これらのサーバや端末についての詳細な説明は省略する。ここでは、位置管理サーバ10と各GW装置について説明する。
[Configuration of each device]
Next, the functional configuration of each device shown in FIG. 1 will be described. The
(位置管理サーバの機能構成)
図3は、実施例1に係る位置管理サーバの機能構成を示す機能ブロック図である。図3に示すように、位置管理サーバ10は、通信処理部11、記憶部12、制御部13を有する。
(Functional configuration of location management server)
FIG. 3 is a functional block diagram illustrating the functional configuration of the location management server according to the first embodiment. As illustrated in FIG. 3, the
通信処理部11は、他の装置の通信を制御する処理部であり、例えばネットワークインタフェースカードなどである。例えば、通信処理部11は、各GW装置からGW装置のIPアドレスを受信して、各GW装置の位置情報を管理する。また、通信処理部11は、各端末から配備済みのアプリの情報を受信し、通信先を特定するアプリの監視定義等を送信する。
The
記憶部12は、メモリやハードディスクなどの記憶装置であり、位置管理DB(DataBase)12aを有する。また、記憶部12は、制御部13が実行するプログラム、各種データ等を記憶する。 The storage unit 12 is a storage device such as a memory or a hard disk, and includes a location management DB (DataBase) 12a. The storage unit 12 stores a program executed by the control unit 13, various data, and the like.
位置管理DB12aは、各端末や各GW装置の位置情報を記憶するデータベースである。図4は、位置管理DBに記憶される情報の例を示す図である。図4に示すように、位置管理DB12aは、「端末装置、GW、位置」を対応付けて記憶する。ここで記憶される「端末装置」は、端末を特定する情報であり、例えば識別子や端末名などが設定される。「GW」は、各端末が使用する各GW装置を特定する情報であり、例えば識別子やGW名などが設定される。「位置」は、GW装置の位置を特定する情報である。 The location management DB 12a is a database that stores location information of each terminal and each GW device. FIG. 4 is a diagram illustrating an example of information stored in the location management DB. As illustrated in FIG. 4, the location management DB 12 a stores “terminal device, GW, location” in association with each other. The “terminal device” stored here is information for specifying a terminal, and an identifier, a terminal name, and the like are set, for example. “GW” is information for specifying each GW device used by each terminal, and an identifier, a GW name, and the like are set, for example. “Position” is information for specifying the position of the GW apparatus.
図4の場合、端末30は、社内に位置するGW装置40を経由して通信を実行することを示し、端末50は、社外に位置するGW装置60を経由して通信を実行することを示している。
In the case of FIG. 4, the terminal 30 indicates that communication is performed via the
制御部13は、位置管理サーバ10の全体的な制御を司る処理部であり、位置管理部14、位置判定部15、位置応答部16を有する。例えば、制御部13は、プロセッサなどの電子回路であり、各処理部は、プロセッサが有する電子回路やプロセッサが実行するプロセスなどに該当する。また、ここで示した処理部は、一例であり、これに限定されるものではなく、制御部13は、他の処理部を有していてもよい。
The control unit 13 is a processing unit that performs overall control of the
位置管理部14は、各端末や各GW装置の位置情報を管理する処理部である。具体的には、位置管理部14は、各GW装置から位置情報を受信し、受信した位置情報がグローバルIPアドレスかプライベートIPアドレスかを判定する。そして、位置管理部14は、判定した情報で位置管理DB12aを更新する。 The location management unit 14 is a processing unit that manages location information of each terminal and each GW device. Specifically, the location management unit 14 receives location information from each GW device, and determines whether the received location information is a global IP address or a private IP address. Then, the position management unit 14 updates the position management DB 12a with the determined information.
位置判定部15は、発呼端末が接続されるGW装置からの要求に応じて、着呼端末の位置を判定する処理部である。具体的には、位置判定部15は、端末30が接続されるGW装置40から、端末50の位置情報が要求された場合に、位置管理DB12aを参照し、当該端末50に対応付けられるGW装置60の位置「社外」を特定する。そして、位置判定部15は、着呼端末である端末50の位置を「社外」と判定し、その結果を位置応答部16に通知する。
The
位置応答部16は、位置判定部15による判定結果を問い合わせ元に応答する処理部である。上記した例で説明すると、位置応答部16は、端末50の位置が「社外」であることを、問い合わせ元のGW装置40に送信する。
The position response unit 16 is a processing unit that responds to the inquiry source with the determination result by the
(GW装置の機能構成)
GW装置40とGW装置60とは同様の構成を有するので、ここではGW装置40について説明する。図5は、実施例1に係るGW装置の機能構成を示す機能ブロック図である。図5に示すように、GW装置40は、通信処理部41、記憶部42、制御部43を有する。
(Functional configuration of GW device)
Since the
通信処理部41は、他の装置との通信を制御する処理部であり、例えばネットワークインタフェースカードなどである。この通信処理部41は、物理網と接続する物理インタフェースと、VPN6と接続するVPNインタフェースとを有する。
The
例えば、通信処理部41は、物理インタフェースを介して、位置管理サーバ10、アドレス解決サーバ20、GW装置60と接続される。また、通信処理部41は、VPNインタフェースを介して、VPNサーバ70、SIPサーバ80と接続される。
For example, the
記憶部42は、メモリやハードディスクなどの記憶装置であり、判定基準DB42a、ルーティングDB42bを有する。また、記憶部42は、制御部43が実行するプログラム、各種データ等を記憶する。
The storage unit 42 is a storage device such as a memory or a hard disk, and includes a
判定基準DB42aは、端末30に応答するIPアドレスを決定する判定基準を記憶する。図6は、判定基準DBに記憶される情報の例を示す図である。図6に示すように、判定基準DB42aは、発呼元が接続されるGW装置の位置と着呼先のGW装置の位置との組み合わせによって、発呼元である端末30に応答するIPアドレスを定義する。なお、社内、社外の情報は、端末が利用するGW装置の位置を示す。
The
つまり、GW装置40の位置が社内かつGW装置60の位置が社内の場合、端末30には物理インタフェースのIPアドレスが応答されるので、双方がVPNを経由せず社内網で音声通話が実行される。
In other words, when the location of the
また、GW装置40の位置が社内かつGW装置60の位置が社外の場合、端末30には物理インタフェースのIPアドレスが応答されるので、端末30が物理網経由で端末50がVPN6経由で音声通話が実行される。
Further, when the position of the
また、GW装置40の位置が社外かつGW装置60の位置が社内の場合、端末30にはVPNインタフェースのIPアドレスが応答されるので、端末30がVPN6経由で端末50が物理網経由で音声通話が実行される。
Further, when the position of the
また、GW装置40の位置が社外かつGW装置60の位置が社外の場合、端末30にはNAT用インタフェースのIPアドレスが応答されるので、双方がVPN6を使用せずにGW装置を介した物理網を経由する。つまり、NAT越えの音声通話が実行される。
Further, when the position of the
ルーティングDB42bは、GW装置40が端末間通信を実現するためのルーティング情報を記憶する。図7は、ルーティングDBに記憶される情報の例を示す図である。図7に示すように、ルーティングDB42bは、「IPアドレス、通信網」を対応付けて記憶する。
The
ここで記憶される「IPアドレス」は、送信先のIPアドレスである。「通信網」は、使用する選択網である。図7の場合、送信先アドレスがプライベートIPアドレス(PIP)の場合には、VPN6で送信することを示し、送信先アドレスがグローバルIPアドレス(GIP)の場合には、物理網で送信することを示す。 The “IP address” stored here is a destination IP address. The “communication network” is a selection network to be used. In the case of FIG. 7, when the transmission destination address is a private IP address (PIP), it indicates that transmission is performed by VPN6, and when the transmission destination address is a global IP address (GIP), transmission is performed by a physical network. Show.
制御部43は、GW装置40の全体的な制御を司る処理部であり、取得部44、問合せ部45、特定部46、応答部47、ルーティング制御部48、アドレス更新部49を有する。例えば、制御部43は、プロセッサなどの電子回路であり、各処理部は、プロセッサが有する電子回路やプロセッサが実行するプロセスなどに該当する。また、ここで示した処理部は、一例であり、これに限定されるものではなく、制御部43は、他の処理部を有していてもよい。
The
取得部44は、端末30がアドレス解決サーバ20に送信したパケットを取得する処理部である。具体的には、取得部44は、端末30のVoIPアプリがアドレス解決サーバ20に対して送信した、NAT超えのためのグローバルIPアドレスの取得リクエストをフックする。そして、取得部44は、当該取得リクエストを取得したことを問合せ部45に出力する。
The acquisition unit 44 is a processing unit that acquires a packet transmitted from the terminal 30 to the
問合せ部45は、位置管理サーバ10に対して、自装置であるGW装置40と通信先であるGW装置60の位置情報を問い合わせる処理部である。具体的には、問合せ部45は、取得部44からグローバルIPアドレスの取得リクエストが取得されたことが通知されると、着呼端末50が利用するGW装置60の位置情報を位置管理サーバ10に問い合わせる。
The
この際、問合せ部45は、発呼端末30に対して、着呼端末がどの端末であるかを問合せ、その結果を用いて位置管理サーバ10への問合せを実行する。なお、発呼端末30は、各アプリの挙動を監視し、発呼を行う際に使用されたアプリを検出すると、当該アプリに対して予め指定された位置から着呼端末50を特定する。なお、詳細な処理については後述する。
At this time, the
特定部46は、問合せ部45が送信した問合せに対する問合せ結果を位置管理サーバ10から受信し、受信した問合せ結果に基づいて端末30に応答するIPアドレス特定する処理部である。
The specifying
具体的には、特定部46は、通信先のGW装置60が社内か社外かのいずれに位置するかを位置管理サーバ10から受信する。また、特定部46は、発呼端末30が使用する自GW装置40が社内か社外のいずれに位置するかを、GW装置40に設定されているIPアドレスの体系等から特定する。
Specifically, the specifying
その後、特定部46は、図6に示した判定基準を参照し、発呼端末30に対して応答するIPアドレスを特定する。このとき、具体的なIPアドレスについては、システムの取り決め等にしたがって任意に設定したり、どのようなIPアドレスを使用するかを予めGW装置40に設定しておくことができる。
Thereafter, the identifying
例えば、特定部46は、VPNアドレスであればプライベートIPアドレスとして「x.x.x.x」を使用すると予め設定することができる。また、特定部46は、物理インタフェースのIPアドレスであればグローバルIPアドレスとして「y.y.y.y」、NAT用アドレスであればグローバルIPアドレスとして「z.z.z.z」を使用すると予め設定することができる。
For example, the
応答部47は、特定部46が特定したIPアドレスを発呼端末30に応答する処理部である。具体的には、応答部47は、発呼端末30が送信したグローバルIPアドレスの取得リクエストに対する応答として、特定部46が特定したIPアドレスを応答する。なお、端末30は、ここで応答されたIPアドレスを使用してSIPサーバ80に対して通信し、着呼端末50とIPアドレスを交換して、当該IPアドレスを用いて音声通信を実行する。
The response unit 47 is a processing unit that responds to the calling
ルーティング制御部48は、ルーティングDB42に格納されるルーティング情報にしたがって通信網を選択してパケットを送信する処理部である。具体的には、ルーティング制御部48は、発呼端末30からパケットを受信すると、当該パケットから宛先のIPアドレスを抽出する。そして、ルーティング制御部48は、ルーティングDB42bを参照し、抽出したIPアドレスに対応する通信網を用いて当該パケットを送信する。
The routing control unit 48 is a processing unit that selects a communication network according to routing information stored in the routing DB 42 and transmits a packet. Specifically, when receiving a packet from the calling
例えば図7の場合、ルーティング制御部48は、送信先のIPアドレスがプライベートIPアドレスである場合には、VPN6が接続されるインタフェースを用いて、パケットを送信する。また、ルーティング制御部48は、送信先のIPアドレスがグローバルIPアドレスである場合には、物理網が接続されるインタフェースを用いて、パケットを送信する。なお、ルーティング制御部48は、NAT変換機能を有し、NAT変換を行ってパケットを送受信することもできる。 For example, in the case of FIG. 7, when the destination IP address is a private IP address, the routing control unit 48 transmits the packet using the interface to which the VPN 6 is connected. Further, when the destination IP address is a global IP address, the routing control unit 48 transmits a packet using an interface to which a physical network is connected. Note that the routing control unit 48 has a NAT conversion function and can perform NAT conversion to transmit and receive packets.
アドレス更新部49は、GW装置40のIPアドレスが更新された場合に、ルーティングDB42bの更新や位置管理サーバ10へのIPアドレス通知を実行する処理部である。具体的には、アドレス更新部49は、管理者等によってIPアドレスの更新を受け付けると、該当するインタフェースに対するIPアドレスの設定を変更する。そして、アドレス更新部49は、更新したIPアドレスを位置管理サーバ10に送信する。
The
また、アドレス更新部49は、更新されたIPアドレスがプライベートIPアドレスである場合には、すべての送信先アドレスに対して物理網を利用するように、ルーティングDB42bを更新する。また、アドレス更新部49は、更新されたIPアドレスがグローバルIPアドレスである場合には、プライベートIPアドレスについてはVPN6を利用し、グローバルIPアドレスについては物理網を利用するように、ルーティングDB42bを更新する。
In addition, when the updated IP address is a private IP address, the
[処理の流れ]
次に、図1に示したシステムで実行される処理について説明する。ここでは、発着呼処理、GW装置のIPアドレス更新処理、位置管理サーバのIPアドレス更新処理について説明する。
[Process flow]
Next, processing executed in the system shown in FIG. 1 will be described. Here, outgoing / incoming call processing, GW device IP address update processing, and location management server IP address update processing will be described.
(発着呼処理)
図8は、実施例1に係るシステムが実行する発着呼処理の流れを示すフローチャートである。図8に示すように、発呼端末30のVoIPアプリまたは着呼端末50のVoIPが、発呼または着呼を開始し、データ通信に使用するIPアドレスの取得リクエストを各GW装置に送信する(S101)。
(Call processing)
FIG. 8 is a flowchart illustrating the flow of incoming / outgoing call processing executed by the system according to the first embodiment. As shown in FIG. 8, the VoIP application of the calling
そして、各GW装置は、自端末すなわち自GW装置が社内にある場合(S102:Yes)、要求元の端末に対して物理インタフェースのIPアドレスを返却する(S103)。つまり、GW装置は、物理網で使用するIPアドレスを端末に応答する。 Each GW device returns the IP address of the physical interface to the requesting terminal when the own terminal, that is, the own GW device is in-house (S102: Yes) (S103). That is, the GW device responds to the terminal with an IP address used in the physical network.
その後、各端末のVoIPアプリは、GW装置から返却されたIPアドレスを使用してSIPサーバ80に音声通信に関するパケットを送信する(S104)。具体的には、各端末のVoIPアプリは、INVITEリクエストやOKレスポンスをSIPサーバ80に送信し、通信相手とIPアドレスを交換する。
Thereafter, the VoIP application of each terminal transmits a packet related to voice communication to the
一方、各GW装置は、自端末すなわち自GW装置が社外にある場合(S102:No)、リクエストから送信元の端末を特定して、当該端末に通信相手を問い合わせる(S105)。 On the other hand, when the own terminal, that is, the own GW apparatus is outside the company (S102: No), the GW apparatus specifies the transmission source terminal from the request and inquires of the terminal about the communication partner (S105).
この問合せを受けた端末は、アプリの挙動から通信相手を特定する(S106)。例えば、端末は、バルーンに表示される相手を画面表示等から取得して特定する。また、端末は、特定した通信相手の情報として例えばIPアドレスや端末名などを、GW装置に応答する。 The terminal that has received this inquiry specifies a communication partner from the behavior of the application (S106). For example, the terminal acquires and specifies the partner displayed in the balloon from the screen display or the like. Further, the terminal responds to the GW device with, for example, an IP address or a terminal name as information on the identified communication partner.
各GW装置は、端末から受信した通信相手の位置を位置管理サーバ10に問い合わせる(S107)。そして、各GW装置は、位置管理サーバ10から受信した応答によって、相手端末が社内であると判定された場合には(S108:Yes)、VPN6のIPアドレスを端末に返却する(S109)。
Each GW apparatus inquires of the
一方、各GW装置は、位置管理サーバ10から受信した応答によって、相手端末が社外であると判定された場合には(S108:No)、グローバルIPアドレスをアドレス解決サーバ20から取得して、それを端末に返却する(S110)。すなわち、各GW装置は、NAT用のIPアドレスを応答する。
On the other hand, each GW apparatus acquires a global IP address from the
なお、S109およびS110の後は、S104の処理が実行される。また、図8の処理以降は、各端末のVoIPアプリは、返却されたIPアドレスを用いてパケットを送信し、GW装置は、ルーティングDB42bに格納されるルーティング情報にしたがって通信網を選択してパケットを送信する。
In addition, the process of S104 is performed after S109 and S110. Further, after the processing of FIG. 8, the VoIP application of each terminal transmits a packet using the returned IP address, and the GW apparatus selects a communication network according to the routing information stored in the
(GW装置のIPアドレス更新処理)
図9は、実施例1に係るGW装置のIPアドレス更新処理の流れを示すフローチャートである。ここではGW装置40を例にして説明する。
(GW device IP address update processing)
FIG. 9 is a flowchart illustrating the flow of IP address update processing of the GW apparatus according to the first embodiment. Here, the
図9に示すように、GW装置40のアドレス更新部49は、IPアドレスの変更通知を受信すると(S201:Yes)、当該GW装置のIDと更新後のIPアドレスとを位置管理サーバ10に送信する(S202)。
As illustrated in FIG. 9, when the
続いて、アドレス更新部49は、更新後のIPアドレスがプライベートIPアドレスである場合(S203:Yes)、すべての送信先のIPアドレスが物理網にルーティングされるように、ルーティングDB42bを更新する(S204)。
Subsequently, when the updated IP address is a private IP address (S203: Yes), the
一方、アドレス更新部49は、更新後のIPアドレスがグローバルIPアドレスである場合(S203:No)、S205を実行する。具体的には、アドレス更新部49は、送信先のIPアドレスがプライベートIPアドレスである場合には、VPN6にルーティングするように、ルーティングDB42bを更新する。また、アドレス更新部49は、送信先のIPアドレスがグローバルIPアドレスである場合には、物理網にルーティングするように、ルーティングDB42bを更新する。なお、S204およびS205の後は、S201に戻って同様の処理が実行される。
On the other hand, when the updated IP address is a global IP address (S203: No), the
(位置管理サーバのIPアドレス更新処理)
図10は、実施例1に係る位置管理サーバのIPアドレス更新処理の流れを示すフローチャートである。この処理は、GW装置のIPアドレスが変更された場合に、位置管理サーバが実行する処理である。
(Location management server IP address update processing)
FIG. 10 is a flowchart illustrating the flow of the IP address update process of the location management server according to the first embodiment. This process is a process executed by the location management server when the IP address of the GW device is changed.
図10に示すように、位置管理サーバ10の位置管理部14は、GW装置からIDとIPアドレスとを受信すると(S301:Yes)、位置管理DB12aに該当するGWのエントリがあるかを判定する(S302)。そして、位置管理部14は、該当するエントリがない場合(S302:No)、処理を終了する。
As illustrated in FIG. 10, when the location management unit 14 of the
そして、位置管理部14は、該当するエントリがある場合(S302:Yes)、受信したGW装置の更新後IPアドレスがプライベートIPアドレスか否かを判定する(S303)。 Then, when there is a corresponding entry (S302: Yes), the location management unit 14 determines whether or not the updated IP address of the received GW device is a private IP address (S303).
ここで、位置管理部14は、GW装置の更新後IPアドレスがプライベートIPアドレスであると判定した場合(S303:Yes)、位置管理DB12aにおいて当該GW装置の位置を社内に変更する(S304)。 Here, when the location management unit 14 determines that the updated IP address of the GW device is a private IP address (S303: Yes), the location management DB 12a changes the location of the GW device in the company (S304).
一方、位置管理部14は、GW装置の更新後IPアドレスがプライベートIPアドレスではないと判定した場合(S303:No)、位置管理DB12aにおいて当該GW装置の位置を社外に変更する(S305)。つまり、位置管理部14は、GW装置の更新後IPアドレスがグローバルIPアドレスである場合には、S305を実行する。 On the other hand, if the location management unit 14 determines that the updated IP address of the GW device is not a private IP address (S303: No), the location management DB 12a changes the location of the GW device to outside (S305). That is, when the updated IP address of the GW device is a global IP address, the location management unit 14 executes S305.
[効果]
このように、端末が社内または社外にいるかによって、VoIPアプリが交換するIPアドレスを切り替えることができる。また、GW装置が、VoIPアプリからのNAT超えのIPアドレス取得要求をフックして、IPアドレスを返却することができるので、VoIPアプリ自体に改良を加えることなく、実現することができる。また、アプリ自身が、自端末および通信相手の端末が社内または社外どちらにいるかを意識せずに、通信可能なIPアドレスを認識することができる。
[effect]
In this way, the IP address exchanged by the VoIP application can be switched depending on whether the terminal is inside or outside the company. Further, since the GW device can hook the IP address acquisition request exceeding the NAT from the VoIP application and return the IP address, it can be realized without improving the VoIP application itself. In addition, the application itself can recognize a communicable IP address without being conscious of whether the terminal itself and the communication partner terminal are inside or outside the company.
したがって、GW装置を利用して端末間通信を行う際に、端末のアプリが社内または社外どちらにいても意識せずに、適切なネットワークの使い分けができる。VoIPアプリのNAT機能をONにしておくだけでよく、ユーザの使い勝手が向上し、汎用性も高い。 Therefore, when performing communication between terminals using the GW apparatus, it is possible to properly use appropriate networks without being conscious of whether the application of the terminal is inside or outside the company. It is only necessary to turn on the NAT function of the VoIP application, user convenience is improved, and versatility is high.
次に、端末がアプリを監視して通信先を特定する処理について具体的に説明する。図11は、実施例2に係る位置管理サーバが有するアプリの監視情報の例を示す図である。図11に示すように、位置管理サーバ10は、「アプリ名、プロトコル、通信相手の抽出方法」を対応付けて記憶する。
Next, a process in which the terminal monitors an application and specifies a communication destination will be specifically described. FIG. 11 is a diagram illustrating an example of application monitoring information included in the location management server according to the second embodiment. As illustrated in FIG. 11, the
ここで「アプリ名」は、監視対象のアプリを特定する情報である。「プロトコル」は、アプリがNAT越えのためにグローバルIPアドレスを取得するためのプロトコルであり、監視対象のプロトコルを示す情報である。「通信相手の抽出方法」は、通信相手の抽出方法を指定する情報である。 Here, “application name” is information for identifying the monitoring target application. “Protocol” is a protocol for an application to acquire a global IP address for NAT traversal, and is information indicating a monitoring target protocol. “Communication partner extraction method” is information for designating a communication partner extraction method.
図11の例では、アプリAがSTUNを利用した場合、当該通信において出力された発呼画面の「%%を呼び出し中です」から通信先を特定することが定義されている。また、アプリAがSTUNを利用した場合、当該通信において出力された着呼画面の「%%から着信中です」から通信先を特定することが定義されている。 In the example of FIG. 11, it is defined that when the application A uses STUN, the communication destination is specified from “calling %%” on the call screen output in the communication. In addition, when the application A uses STUN, it is defined that the communication destination is specified from “%% incoming” on the incoming call screen output in the communication.
位置管理サーバ10は、管理者等から定義された図11の情報を各端末に配信する。そうすることで、各端末は、VoIP等のアプリを監視し、GW装置からの要求に応じて通信先と特定して応答することができる。
The
図12は、実施例2に係る端末のGW接続時の初期化の流れを示すシーケンス図である。ここでは、端末30とGW装置40とを例にして説明する。図12に示すように、端末30は、配備済みのアプリ名を取得してGW装置40に送信する(S401とS402)。つまり、端末30は、インストール済みのアプリ名をGW装置に通知する。
FIG. 12 is a sequence diagram illustrating an initialization flow when a terminal according to the second embodiment connects to a GW. Here, the terminal 30 and the
GW装置40は、受信したアプリ名を位置管理サーバ10に送信する(S403とS404)。位置管理サーバ10は、図11に示した情報を用いて、アプリのプロトコルと通信相手の抽出方法を取得し、GW装置40に返却する(S405とS406)。
The
GW装置40は、アプリが使用するプロトコルのうち、まだ有効化されていないインタフェース(IF)があるかチェックする(S407)。そして、GW装置40は、有効化されていないIFがある場合(S408:Yes)、該当IFを有効化する(S409)。なお、GW装置40は、有効化されていないIFがない場合(S408:No)、S410が実行される。
The
その後、GW装置40は、各アプリの通信相手の抽出方法を端末30に返却する(S410とS411)。そして、端末30は、各アプリの通信相手の抽出方法を設定し、アプリの監視を開始する(S412)。
Thereafter, the
このように、各GW装置は、アプリが使用するIFを適切に有効化することができ、各端末は、アプリを監視して通信先を特定することができる。また、アプリが使用するプロトコルを限定しないため、VoIPアプリに限らず、他の端末間通信サービスにも適用することができる。したがって、様々なリアルタイム通信系のアプリごとの通信相手の抽出方法を使い分けることができる。 Thus, each GW apparatus can appropriately validate the IF used by the application, and each terminal can monitor the application and specify the communication destination. Further, since the protocol used by the application is not limited, the application can be applied not only to the VoIP application but also to other inter-terminal communication services. Therefore, it is possible to use different communication partner extraction methods for each application of various real-time communication systems.
実施例1では、位置管理サーバがGW装置の位置情報を管理して、通信相手が社内または社外にいるかを特定する例を説明した。実施例3では、通信先のGW装置がグローバルIPアドレスを使用しているか否かによって、通信相手が社内または社外にいるかを特定する例を説明する。 In the first embodiment, the example in which the position management server manages the position information of the GW device and specifies whether the communication partner is in the company or outside the company has been described. In the third embodiment, an example will be described in which whether a communication partner is in-house or outside the company is determined depending on whether or not a communication destination GW apparatus uses a global IP address.
[全体構成例]
図13は、実施例3に係るシステムの全体構成例を示す図である。図13に示すように、このシステムは、IP管理サーバ100、アドレス解決サーバ20、端末30、GW装置400、端末50、GW装置600、VPNサーバ70、SIPサーバ80を有する。なお、アドレス解決サーバ20、端末30、端末50、VPNサーバ70、SIPサーバ80は実施例1と同様の構成を有する。
[Example of overall configuration]
FIG. 13 is a diagram illustrating an example of the overall configuration of a system according to the third embodiment. As shown in FIG. 13, this system includes an
IP管理サーバ100は、各GW装置のグローバルIPアドレスを管理するサーバであり、インターネットなどの物理網に接続される。アドレス解決サーバ20は、実施例1と同様、各端末から送信されるグローバルIPアドレス解決要求に対して、GW装置のグローバルIPアドレスを応答するサーバであり、インターネットなどの物理網に接続される。
The
端末30およびGW装置400は、ネットワーク1内に存在し、端末50およびGW装置600はネットワーク2内に存在する。VPNサーバ70およびSIPサーバ80は、ネットワーク3内に存在する。実施例3では、ネットワーク1は社外ネットワークであり、ネットワーク2は、社外ネットワークまたは社内ネットワークであり、ネットワーク3は、社内ネットワークである例で説明する。
The terminal 30 and the
つまり、端末30は、VPNサーバ70等とは異なり、社外ネットワークに存在する。端末50は、VPNサーバ70等と同じ社内ネットワーク内に存在する場合もあれば、社外ネットワークに存在する場合もある。
That is, unlike the
端末30および端末50は、実施例1と同様、NAT機能を有するVoIPアプリケーションを実行して音声通信を実行する端末で、これらの端末は、GW装置を介して物理網やVPNに接続し、各サーバと通信を実行する。例えば、各端末は、テザリング等を用いてGW装置に接続する。なお、本実施例では、端末30が発呼端末、端末50が着呼端末として説明する。 Similarly to the first embodiment, the terminal 30 and the terminal 50 are terminals that perform voice communication by executing a VoIP application having a NAT function. These terminals are connected to a physical network or a VPN via a GW device, and Perform communication with the server. For example, each terminal connects to the GW apparatus using tethering or the like. In the present embodiment, the terminal 30 will be described as the calling terminal, and the terminal 50 will be described as the called terminal.
GW装置400およびGW装置600は、実施例1と同様、各端末と各種装置との通信を中継する装置であり、NAT機能を実行する。例えば、GW装置400は、物理網を用いて、端末30とIP管理サーバ100やアドレス解決サーバ20との通信を中継する。GW装置400は、VPNサーバ70が確立するVPN6を介して、SIPサーバ80と接続する。
Similar to the first embodiment, the
また、GW装置600は、物理網を用いて、端末50とIP管理サーバ100やアドレス解決サーバ20との通信を中継する。GW装置600は、VPNサーバ70が確立するVPN6を介して、SIPサーバ80と接続する。また、GW装置600は、物理網やVPN6を介してGW装置400と接続し、端末30と端末50との音声通信を中継する。
The
VPNサーバ70は、実施例1と同様、各GW装置との間でVPN6を確立し、VPN6を用いてGW装置間を接続するサーバである。SIPサーバ80は、実施例1と同様、VPNサーバ70を介して各GW装置と接続され、VPNサーバ70を経由する経路を用いて、端末間でIPアドレスを交換させる。
The
このような状態において、社外に位置するGW装置400は、端末30が自GW装置400を使用して音声通信を実行する状態で、通信先の端末50がGW装置600を使用して通信を実行するか否かを判定する。そして、GW装置400は、端末50がGW装置600を使用すると判定した場合、物理網を選択し、端末50がGW装置600を使用しないと判定した場合、VPN6を選択する。
In such a state, the
[各装置の構成]
次に、図13に示した各装置の機能構成を説明する。なお、アドレス解決サーバ20は、STUNやTURNなどに準拠したサーバと同様の構成を有し、VPNサーバ70は、一般的なVPNサーバと同様の機能を有し、SIPサーバ80は、一般的なSIPサーバと同様の機能を有する。また、各端末についても一般的なスマートフォン等と同様の機能を有する。したがって、これらのサーバや端末については詳細な説明は省略する。ここでは、IP管理サーバ100と各GW装置について説明する。
[Configuration of each device]
Next, the functional configuration of each device shown in FIG. 13 will be described. The
(IP管理サーバの機能構成)
図14は、実施例3に係るIP管理サーバの機能構成を示す機能ブロック図である。図14に示すように、IP管理サーバ100は、通信処理部101、記憶部102、制御部103を有する。
(Functional configuration of IP management server)
FIG. 14 is a functional block diagram illustrating the functional configuration of the IP management server according to the third embodiment. As illustrated in FIG. 14, the
通信処理部101は、他の装置の通信を制御する処理部であり、例えばネットワークインタフェースカードなどである。例えば、通信処理部101は、各GW装置からグローバルIPアドレスを受信して管理する。また、通信処理部101は、各GW装置からの要求に応じて、要求されたGW装置のグローバルIPアドレスが登録されているか否かを示す情報を送信する。
The
記憶部102は、メモリやハードディスクなどの記憶装置であり、IP管理DB102a、GW定義DB102b、ルール定義DB102cを有する。また、記憶部102は、制御部103が実行するプログラム、各種データ等を記憶する。
The
IP管理DB102aは、GW装置のグローバルIPアドレスを記憶するデータベースである。図15は、IP管理DBに記憶される情報の例を示す図である。図15に示すように、IP管理DB102aは、「使用IP、収集元、期限」を対応付けて記憶する。
The
ここで記憶される「使用IP」は、GW装置が使用するグローバルIPアドレスを示す情報である。「収集元」は、使用IPを収集したGW装置を特定する情報である。「期限」は、使用IPの有効期限を示す情報である。 “Used IP” stored here is information indicating a global IP address used by the GW apparatus. The “collection source” is information for identifying the GW device that has collected the used IP. “Expiration date” is information indicating the expiration date of the used IP.
図15の場合、GW装置400には、グローバルIPアドレスとして「GIP1」が設定されており、有効期限は設定されていないことを示す。また、GW装置600には、グローバルIPアドレスとして「GIP2」が設定されており、有効期限として「1時間(1hr)」が設定されていることを示す。
In the case of FIG. 15, “GIP1” is set as the global IP address in the
GW定義DB102bは、GW装置の定義情報を記憶するデータベースである。図16は、GW定義DBに記憶される情報の例を示す図である。図16に示すように、GW定義DB102bは、GW装置のIDを管理するテーブルとGW装置のタイプを管理するテーブルとが関連付けられている。
The
図16に示すように、GW定義DB102bは、GW装置のIDを管理するテーブルとして「GWID、GWタイプ、収集ルールID」を対応付けて記憶する。ここで記憶される「GWID」は、GW装置に設定されたGW装置を識別する識別子である。「GWタイプ」は、GW装置のタイプを示す情報である。「収集ルールID」は、後述するグローバルIPアドレスの収集ルールを特定する情報である。
As illustrated in FIG. 16, the
また、GW定義DB102bは、GW装置のタイプを管理するテーブルとして「GWタイプ、収集ルール配備要否、共通の収集ルールID」を対応付けて記憶する。ここで記憶される「GWタイプ」は、GW装置のタイプを示す情報であり、例えば携帯型や設置型などが設定される。携帯型としては、例えばスマートフォンなどが挙げられ、設置型としては、例えば拠点用VPNルータなどが挙げられる。「収集ルールの配備要否」は、ルール定義DB102cに記憶される収集ルールを配備するか否かを示す情報である。「共通の収集ルールID」は、GWタイプに共通に設定される収集ルールを特定する情報である。
Further, the
図16の場合、GW装置400は携帯型のGWであり、収集ルールIDとして「001」が設定されている。また、GW装置400のような携帯側のGWについては、収集ルールの配備することが指定されており、共通ルールとして「001」が設定されている。これらから、IP管理サーバ100は、GW装置400に対して、後述する収集ルールIDが「001」の収集ルールを配信することがわかる。
In the case of FIG. 16, the
ルール定義DB102cは、GW装置がグローバルIPアドレスを収集する際に使用する収集ルールを記憶するデータベースである。図17は、ルール定義DBに記憶される情報の例を示す図である。図17に示すように、ルール定義DB102cは、「収集ルールID、抽出方法、監視箇所、通知条件、有効期限」を対応付けて記憶する。
The
ここで記憶される「収集ルールID」は、収集ルールを識別する識別子である。「抽出方法」は、グローバルIPアドレスを抽出する方法を指定する情報である。「監視箇所」は、監視するインタフェースを指定する情報である。「通知条件」は、IP管理サーバ100に通知するか否かを指定する情報である。「有効期限」は、通知した情報の有効期限を示す情報である。
The “collection rule ID” stored here is an identifier for identifying the collection rule. “Extraction method” is information for specifying a method for extracting a global IP address. “Monitoring location” is information for specifying an interface to be monitored. “Notification condition” is information for designating whether to notify the
図17の場合、収集ルールIDが「001(STUN応答)」については、端末側のネットワークインタフェースカードの出力を監視し、STUN応答パケットからグローバルIPアドレスを抽出することを示す。また、ここで抽出されたグローバルIPアドレスの有効期限が1時間であることを示す。 In the case of FIG. 17, the collection rule ID “001 (STUN response)” indicates that the output of the network interface card on the terminal side is monitored and the global IP address is extracted from the STUN response packet. Further, it indicates that the expiration date of the global IP address extracted here is one hour.
制御部103は、IP管理サーバ100の全体的な制御を司る処理部であり、通知受信部104、要求受信部105、ルール配信部106を有する。例えば、制御部103は、プロセッサなどの電子回路であり、各処理部は、プロセッサが有する電子回路やプロセッサが実行するプロセスなどに該当する。また、ここで示した処理部は、一例であり、これに限定されるものではなく、制御部103は、他の処理部を有していてもよい。
The control unit 103 is a processing unit that performs overall control of the
通知受信部104は、各GW装置からグローバルIPアドレスの通知を受信する処理部である。具体的には、通知受信部104は、GW装置からGWIDとグローバルIPアドレスとを受信する。また、通知受信部104は、GWIDをキーにしてGW定義DB102bを検索して収集ルールIDを特定し、特定したルールIDをキーにしてルール定義DB102cを検索して有効期限を特定する。そして、通知受信部104は、「使用IP=通知されたグローバルIPアドレス、収集元=GWIDに該当するGW装置、期限=特定した期限」を対応付けて、IP管理DB102aに格納する。
The
要求受信部105は、各GW装置から通知先のGW装置がグローバルIPアドレスを使用しているか否かの問合せを受信する処理部である。具体的には、要求受信部105は、発呼端末30が使用するGW装置400から、通信先のGW装置600のグローバルIPアドレスの登録状況の問合せを受信する。そして、具体的には、要求受信部105は、GW装置600のグローバルIPアドレスがIP管理DB102aに登録されている場合には「登録済み」をGW装置400に応答し、登録されていない場合には「未登録」をGW装置400に応答する。
The
ルール配信部106は、ルール定義DB102cに記憶される収集ルールを端末に配信する処理部である。具体的には、ルール配信部106は、GW定義DB102bを参照して、「収集ルール配備要否」が「要」となっているGWタイプに該当するGW装置を特定する。続いて、ルール配信部106は、特定したGW装置に対応付けられている「ルールID」を特定し、当該「ルールID」に対応する収集ルールをルール定義DB102cから読み込む。その後、ルール配信部106は、特定したGW装置に、読み込んだ収集ルールを配信する。
The
例えば、ルール配信部106は、GW定義DB102bを参照して、「収集ルール配備要否」が「要」となっているGWタイプ「携帯型」のGW装置400およびGW装置600を特定する。続いて、ルール配信部106は、GW装置400に対応付けられている「ルールID=001」を特定する。また、ルール配信部106は、「ルールID=001」に対応付けられる収集ルール「STUN応答」を読み出す。そして、ルール配信部106は、GW装置400に対して、収集ルール「STUN応答」を配信する。
For example, the
同様に、ルール配信部106は、GW装置600に対応付けられている「ルールID=001と002」を特定する。また、ルール配信部106は、「ルールID=001」に対応付けられる収集ルール「STUN応答」と、「ルールID=002」に対応付けられる収集ルール「TURN応答」とを読み出す。そして、ルール配信部106は、GW装置600に対して、収集ルール「STUN応答」および「TURN応答」を配信する。
Similarly, the
このようにすることで、各GW装置では、自装置に該当する収集ルールを配備することができ、効率的にアプリ監視やグローバルIPアドレスの収集を実行することができる。 In this way, each GW device can deploy a collection rule corresponding to the device itself, and can efficiently perform application monitoring and global IP address collection.
(GW装置の機能構成)
図18は、実施例3に係るGW装置の機能構成を示す機能ブロック図である。GW装置400とGW装置600とは同様の構成を有するので、ここではGW装置400について説明する。図18に示すように、GW装置400は、通信処理部401、記憶部402、制御部403を有する。
(Functional configuration of GW device)
FIG. 18 is a functional block diagram illustrating a functional configuration of the GW apparatus according to the third embodiment. Since the
通信処理部401は、他の装置との通信を制御する処理部であり、例えばネットワークインタフェースカードなどである。この通信処理部401は、物理網と接続する物理インタフェースと、VPN6と接続するVPNインタフェースとを有する。
The
例えば、通信処理部401は、物理インタフェースを介して、IP管理サーバ100、アドレス解決サーバ20、GW装置600と接続される。また、通信処理部401は、VPNインタフェースを介して、VPNサーバ70、SIPサーバ80と接続される。
For example, the
記憶部402は、メモリやハードディスクなどの記憶装置であり、DNS情報DB402a、ルール定義DB402b、ルーティングDB402cを有する。また、記憶部402は、制御部403が実行するプログラム、各種データ等を記憶する。
The storage unit 402 is a storage device such as a memory or a hard disk, and includes a
DNS情報DB402aは、ドメイン名ごとに使用する通信網を記憶するデータベースである。図19は、DNS情報DBに記憶される情報の例を示す図である。図19に示すように、DNS情報DB402aは、「ドメイン名、通信網」を対応付けて記憶する。ここで記憶される「ドメイン名」は、図示しないDNSサーバによって名前解決されたドメイン名である。「通信網」は、通信に使用する通信網の情報である。
The
図19の場合、ドメイン名が「DDD」であるパケットについては、物理網を使用して送信されることを示す。また、ドメイン名が「D11」であるパケットについては、VPN6を使用して送信されることを示す。 In the case of FIG. 19, a packet whose domain name is “DDD” is transmitted using a physical network. Further, a packet whose domain name is “D11” is transmitted using VPN6.
ルール定義DB402bは、グローバルIPアドレスを収集してIP管理サーバ100に送信する際の収集ルールを記憶するデータベースである。ここで記憶される情報は、IP管理サーバ100から配信された情報であり、図17と同様の情報である。
The
ルーティングDB402cは、ルーティング情報を記憶するデータベースである。図20は、ルーティングDBに記憶される情報の例を示す図である。図20に示すように、ルーティングDB402cは、「送信元、宛先、通信網」を対応付けて記憶する。
The
ここで記憶される「送信元」は、送信対象のパケットの送信元を示すIPアドレスである。「宛先」は、送信対象のパケットの送信先を示すIPアドレスである。「通信網」は、送信対象のパケットに使用する通信網を示す情報である。 The “transmission source” stored here is an IP address indicating the transmission source of the packet to be transmitted. “Destination” is an IP address indicating a transmission destination of a packet to be transmitted. “Communication network” is information indicating a communication network used for a packet to be transmitted.
図20の場合、送信元IPアドレスが「IP−A」で、宛先IPアドレスが「IP−Z」のパケットについては、物理網を使用して送信することを示す。また、送信元IPアドレスが「IP−A」で、宛先IPアドレスが「IP−Y」のパケットについては、VPN6を使用して送信することを示す。 In the case of FIG. 20, a packet whose source IP address is “IP-A” and whose destination IP address is “IP-Z” is transmitted using the physical network. In addition, a packet with a source IP address “IP-A” and a destination IP address “IP-Y” is transmitted using the VPN 6.
制御部403は、GW装置400の全体的な制御を司る処理部であり、種別判定部404、DNS中継部405、検出部406、GIP取得部407、GIP登録部408を有する。例えば、制御部403は、プロセッサなどの電子回路であり、各処理部は、プロセッサが有する電子回路やプロセッサが実行するプロセスなどに該当する。また、ここで示した処理部は、一例であり、これに限定されるものではなく、制御部403は、他の処理部を有していてもよい。
The
種別判定部404は、端末30が送信したパケットがDNS要求か通常のパケットかを判別する処理部である。具体的には、種別判定部404は、受信パケットのヘッダ等を参照し、図示しないDNSサーバへの名前解決リクエストを示すDNS要求か、音声通信等のパケットかを判別する。 The type determination unit 404 is a processing unit that determines whether a packet transmitted by the terminal 30 is a DNS request or a normal packet. Specifically, the type determination unit 404 refers to the header of the received packet and determines whether the request is a DNS request indicating a name resolution request to a DNS server (not shown) or a packet for voice communication or the like.
そして、種別判定部404は、受信パケットがDNS要求である場合、受信パケットをDNS中継部405に出力する。また、種別判定部404は、受信パケットがSIPの音声パケットなどである場合、受信パケットをルーティング部409に出力する。
Then, the type determination unit 404 outputs the received packet to the
DNS中継部405は、種別判定部404から入力されたDNS要求をDNSサーバへ送信する処理部である。具体的には、DNS中継部405は、DNS要求を図示しないDNSサーバへ送信し、DNSサーバからドメイン名を含むDNS応答を受信する。そして、DNS中継部405は、受信したDNS応答を要求元の端末30に送信する。
The
また、DNS中継部405は、受信したDNS応答から名前解決されたドメイン名と、名前解決が要求されたIPアドレスとを抽出する。そして、DNS中継部405は、抽出したドメイン名に対応する通信網がDNS情報DB402aに登録されているかを判定する。
Also, the
ここでDNS中継部405は、抽出したドメイン名に対応する通信網がDNS情報DB402aに登録されている場合、ルーティングDB402cへの登録を実行する。具体的には、DNS中継部405は、当該DNS要求の送信元のIPアドレスと、前解決されたドメイン名と、名前解決が要求されたIPアドレスとを対応付けてDNS情報DB402aに登録する。
Here, when the communication network corresponding to the extracted domain name is registered in the
検出部406は、ルール定義DB402bに記憶されるルールにしたがってアプリケーション等を監視し、グローバルIPアドレスの取得要求からグローバルIPアドレスを検出する処理部である。例えば、検出部406は、VoIPアプリ等の挙動を監視し、端末30から送信された発呼要求を受信して実行されたアプリケーションを検出する。
The
GIP取得部407は、検出部406によってアプリの起動が検出された場合に、着呼端末のVoIPアプリがアドレス解決サーバ20に対して実行するグローバルIPアドレスの取得要求を検出する。そして、GIP取得部407は、起動されたアプリに対応するルールをルール定義DB402bから読み込む。その後、GIP取得部407は、アドレス解決サーバ20が送信した、着呼端末のグローバルIPアドレスの取得要求に対する応答から、読み込んだルールにしたがってグローバルIPアドレスを取得する。
The
また、GIP取得部407は、読み込んだルールにしたがって、当該グローバルIPアドレスが通知対象か否かを判定し、その結果と取得後のグローバルIPアドレスとをGIP登録部408に出力する。
Further, the
GIP登録部408は、GIP取得部407によって取得されたグローバルIPアドレスをIP管理サーバ100に登録する処理部である。例えば、GIP登録部408は、GIP取得部407から、取得されたグローバルIPアドレスを受信する。さらに、GIP登録部408は、GIP取得部407から当該グローバルIPアドレスが通知対象か否かの情報を受信する。
The
そして、GIP登録部408は、当該グローバルIPアドレスが通知対象である場合、当該グローバルIPアドレスをIP管理サーバ100に送信する。この結果、IP管理サーバ100に、端末が使用するグローバルIPアドレスが登録される。
Then, when the global IP address is a notification target, the
ルーティング部409は、音声通信の各パケットを宛先に送信する処理部である。ルーティング部409は、発呼端末から音声パケットを受信した場合、送信先のIPアドレスがルーティングDB402cに登録されているかを判定する。ここで登録されている場合には、ルーティング部409は、登録されている通信網を利用して、音声パケットを宛先に送信する。
The
一方、ルーティング部409は、送信先のIPアドレスがルーティングDB402cに登録されていない場合、宛先のIPアドレスが「使用IP」として登録されているかをIP管理サーバ100に問い合わせる。
On the other hand, when the destination IP address is not registered in the
ここで宛先のIPアドレスがIP管理サーバ100に登録されている場合、ルーティング部409は、宛先が社外にいると判定して、物理網を介して、音声パケットを宛先に送信する。
If the destination IP address is registered in the
一方、宛先のIPアドレスがIP管理サーバ100に登録されていない場合、ルーティング部409は、宛先が社内にいると判定して、VPN6を介して、音声パケットを宛先に送信する。
On the other hand, when the IP address of the destination is not registered in the
また、ルーティング部409は、着呼端末から音声パケットを受信した場合、発呼端末が音声パケットを送信した通信網を利用して、音声パケットを発呼端末に応答する。
Also, when receiving a voice packet from the called terminal, the
[収集ルールの説明]
次に、GW装置が使用する収集ルールについて説明する。図21は、ルール定義および情報抽出を説明する図である。図21に示すように、収集ルールは、GWごとに定義される「GWID、GWタイプ、収集ルールID」と、GWタイプごとに定義される「GWタイプ、収集ルール配備要否、共通の収集ルールID」とを組み合わせて、GWごとに配備する収集ルールを特定する。
[Description of collection rules]
Next, a collection rule used by the GW apparatus will be described. FIG. 21 is a diagram for explaining rule definition and information extraction. As shown in FIG. 21, the collection rule includes “GWID, GW type, collection rule ID” defined for each GW, and “GW type, collection rule deployment necessity, common collection rule defined for each GW type”. The collection rule to be deployed for each GW is specified in combination with “ID”.
例えは、GW装置400は、携帯型のGWであり、収集ルールとして「001」が設定されている。また、携帯型のGWは、収集ルールの配備対象である。したがって、収集ルール「001」に対応する「STUN応答」の収集ルールがGW装置400には配備されることになる。
For example, the
続いて、一例として「STUN応答」の収集ルールについて説明する。STUN応答に対する収集ルールでは、抽出対象としてSTUN応答パケットが設定されている。 Subsequently, a collection rule of “STUN response” will be described as an example. In the collection rule for the STUN response, a STUN response packet is set as an extraction target.
具体的には、「STUN応答」に対しては、ポート番号が3478でUDP(User Datagram Protocol)で送信されたSTUN応答パケットのうち、メッセージタイプが0x0101のパケットから抽出することが定義されている。また、抽出位置は、IPフィールドの「attribute−type:0x001、Mapped Response」内のIPアドレスを抽出することが定義されている。 Specifically, for the “STUN response”, it is defined that a message type of 0x0101 is extracted from STUN response packets transmitted by UDP (User Datagram Protocol) with a port number of 3478. . The extraction position is defined as extracting an IP address in “attribute-type: 0x001, Mapped Response” of the IP field.
さらに、「STUN応答」に対しては、監視箇所として端末側NICが設定されている。これは、GW装置が有するインタフェースのうち、端末と接続されるローカルインタフェースを示している。なお、プロトコル別に定義された抽出方法の例は、例えばIP管理サーバ100の記憶部102やGW装置の記憶部等に予め記憶させておくことができる。
Furthermore, for the “STUN response”, the terminal-side NIC is set as a monitoring location. This indicates a local interface connected to the terminal among the interfaces of the GW apparatus. An example of the extraction method defined for each protocol can be stored in advance in, for example, the
[処理の流れ]
次に、実施例3に係るシステムが実行する処理の流れを説明する。ここでは、GW装置のIPアドレス収集処理、IP管理サーバのIPアドレス収集処理、GW装置の使用網決定処理について説明する。
[Process flow]
Next, a flow of processing executed by the system according to the third embodiment will be described. Here, the IP address collection processing of the GW device, the IP address collection processing of the IP management server, and the use network determination processing of the GW device will be described.
(GW装置のIPアドレス収集処理)
図22は、実施例3に係るGW装置のIPアドレス収集処理の流れを示すフローチャートである。ここでは、GW装置400を例にして説明する。
(GW device IP address collection processing)
FIG. 22 is a flowchart illustrating the flow of IP address collection processing of the GW apparatus according to the third embodiment. Here, the
図22に示すように、GW装置400の検出部406は、IP管理サーバ100から配備されてルール定義DB402bに格納される収集ルールを読み込む(S501)。続いて、検出部406は、読み込んだ収集ルールにしたがってアプリの監視を開始する(S502)。
As illustrated in FIG. 22, the
その後、検出部406は、パケットを受信すると(S503:Yes)、収集ルールにしたがって、グローバルIPアドレスなどの情報を抽出する(S504)。
After that, when receiving the packet (S503: Yes), the
そして、検出部406は、抽出したグローバルIPアドレスが通知対象であるなどの条件を満たす場合(S505:Yes)、抽出した情報をIP管理サーバ100に送信して(S506)、S503に戻る。一方、検出部406は、抽出した情報が条件を満たさない場合には(S505:No)、破棄してS503以降を繰り返す。
If the condition such that the extracted global IP address is a notification target is satisfied (S505: Yes), the
(IP管理サーバのIPアドレス収集処理)
図23は、実施例3に係るIP管理サーバのIPアドレス収集処理の流れを示すフローチャートである。
(IP management server IP address collection processing)
FIG. 23 is a flowchart illustrating the flow of the IP address collection process of the IP management server according to the third embodiment.
図23に示すように、IP管理サーバ100の通知受信部104は、GW装置からグローバルIPアドレスを含む情報を受信すると(S601:Yes)、ルール定義DB102cを参照し、条件を満たす通知か否かを判定する(S602)。
As illustrated in FIG. 23, when the
そして、通知受信部104は、条件を満たす通知である場合(S602:Yes)、受信した情報に含まれるグローバルIPアドレスをIP管理DB102aに格納する(S603)。続いて、通知受信部104は、登録したグローバルIPアドレスに対して、ルール定義DB102cに記憶される収集ルールにしたがって有効期限を設定し(S604)、S601に戻る。
If the notification is a notification that satisfies the condition (S602: Yes), the
なお、通知受信部104は、有効期限が満了した情報については、IP管理DB102aから随時削除する。また、S602において、通知受信部104は、条件を満たさない通知である場合(S602:No)、受信した情報を破棄してS601以降を繰り返す。
The
(GW装置の使用網決定処理)
図24は、実施例3に係るGW装置の使用網決定処理の流れを示すフローチャートである。ここでは、GW装置400を例にして説明する。
(GW network usage determination process)
FIG. 24 is a flowchart illustrating the flow of the use network determination process of the GW apparatus according to the third embodiment. Here, the
図24に示すように、GW装置400の種別判定部404は、端末30からパケットを受信すると(S701:Yes)、当該パケットがDNS要求か否かを判定する(S702)。
As shown in FIG. 24, when receiving the packet from the terminal 30 (S701: Yes), the type determination unit 404 of the
そして、DNS中継部405は、種別判定部404によって受信パケットがDNS要求と判定された場合(S702:Yes)、DNS処理を実行する(S703)。すなわち、DNS中継部405は、受信パケットをDNSサーバへ転送し、DNSサーバから受信した応答結果に含まれるドメイン名をDNS情報DB402aに登録する。
When the type determination unit 404 determines that the received packet is a DNS request (S702: Yes), the
一方、ルーティング部409は、種別判定部404によって受信パケットがDNS要求ではない判定された場合(S702:No)、受信パケットの宛先に対応するルーティング情報がルーティングDB402cに登録されているかを判定する(S704)。
On the other hand, when the type determination unit 404 determines that the received packet is not a DNS request (S702: No), the
ここで、ルーティング部409は、受信パケットの宛先に対応するルーティング情報がルーティングDB402cに登録されている場合(S704:Yes)、ルーティング情報にしたがって通信網を選択して、受信パケットを宛先に転送する(S705)。
Here, when the routing information corresponding to the destination of the received packet is registered in the
一方、ルーティング部409は、受信パケットの宛先に対応するルーティング情報がルーティングDB402cに登録されていない場合(S704:No)、S706を実行する。すなわち、ルーティング部409は、受信パケットの宛先となるGW装置600のグローバルIPアドレスが登録されているかをIP管理サーバ100に問い合わせる。
On the other hand, when the routing information corresponding to the destination of the received packet is not registered in the
そして、ルーティング部409は、IP管理サーバ100から登録ありを示す情報を受信すると(S707:Yes)、通信経路を物理網に決定する(S708)。一方、ルーティング部409は、IP管理サーバ100から登録なしを示す情報を受信すると(S707:No)、通信経路をVPN6に決定する(S709)。
When the
その後、ルーティング部409は、決定した通信経路と宛先と送信元とを対応付けて、ルーティングDB402cに登録する(S710)。そして、ルーティング部409は、決定した通信経路で、受信パケットを宛先に転送する(S711)。
Thereafter, the
[効果]
このように、端末がNAT越え用のグローバルIPアドレスの解決を行った場合に、その結果をGW装置がIP管理サーバ100に登録しておく。そして、GW装置は、端末が通信する際、そのIPアドレスが存在するか否かで使用する網を決定することができる。
[effect]
In this way, when the terminal resolves the global IP address for NAT traversal, the result is registered in the
具体的には、GW装置は、通信相手がGW装置を使用中の場合、すなわち社外にいる場合に、IPアドレスが登録済みとなるので、物理網を使用する。また、GW装置は、通信相手がGW装置を未使用の場合、すなわち社内にいる場合、IPアドレスが未登録となるので、VPN6を使用する。 Specifically, the GW apparatus uses the physical network because the IP address is already registered when the communication partner is using the GW apparatus, that is, outside the GW apparatus. In addition, when the communication partner does not use the GW device, that is, in the office, the IP address becomes unregistered, so the GW device uses the VPN 6.
したがって、GW装置は、既存のシステムを改造することなく、VoIP用の網使い分けを実現することができる。その結果、VoIPサービス利用時に、通信相手が社内外どこにいても、自動的にVPN機器およびプロキシサーバの負荷を軽減させ、サービスの品質低下を抑制することができる。また、アプリプロトコルを意識していないため、VoIPに限らず、他の端末間通信サービスにも適用することができる。 Therefore, the GW apparatus can realize proper use of the network for VoIP without modifying the existing system. As a result, when using the VoIP service, it is possible to automatically reduce the load on the VPN device and the proxy server regardless of where the communication partner is inside or outside the company, and to suppress the deterioration of the service quality. In addition, since the application protocol is not conscious, it can be applied not only to VoIP but also to other inter-terminal communication services.
さて、これまで本発明の実施例について説明したが、本発明は上述した実施例以外にも、種々の異なる形態にて実施されてよいものである。そこで、以下に異なる実施例を説明する。 Although the embodiments of the present invention have been described so far, the present invention may be implemented in various different forms other than the embodiments described above. Therefore, different embodiments will be described below.
(着側GW装置)
実施例1では、発側端末が利用するGW装置について具体的に説明したが、着側端末が利用するGW装置についても同様の処理を実行することができる。
(Destination GW device)
In the first embodiment, the GW device used by the calling terminal is specifically described. However, the same processing can be executed for the GW device used by the called terminal.
(通信網)
上記実施例では、非暗号化通信であるインターネットなどの物理網と、暗号化通信であるVPN6などのセキュアな通信網とを選択して切替える例を説明したが、これに限定されるものではない。例えば、物理網とVLAN(Virtual Local Area Network)などを選択することもでき、異なるVLANを選択することもできる。
(Communication network)
In the above-described embodiment, an example has been described in which a physical network such as the Internet that is unencrypted communication and a secure communication network such as VPN6 that is encrypted communication are selected and switched. However, the present invention is not limited to this. . For example, a physical network and a VLAN (Virtual Local Area Network) can be selected, and different VLANs can be selected.
(システム)
また、本実施例において説明した各処理のうち、自動的におこなわれるものとして説明した処理の全部または一部を手動的におこなうこともできる。あるいは、手動的におこなわれるものとして説明した処理の全部または一部を公知の方法で自動的におこなうこともできる。この他、上記文書中や図面中で示した処理手順、制御手順、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
(system)
In addition, among the processes described in the present embodiment, all or a part of the processes described as being automatically performed can be manually performed. Alternatively, all or part of the processing described as being performed manually can be automatically performed by a known method. In addition, the processing procedure, control procedure, specific name, and information including various data and parameters shown in the above-described document and drawings can be arbitrarily changed unless otherwise specified.
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散や統合の具体的形態は図示のものに限られない。つまり、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPUおよび当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。 Further, each component of each illustrated apparatus is functionally conceptual, and does not necessarily need to be physically configured as illustrated. That is, the specific form of distribution and integration of each device is not limited to the illustrated one. That is, all or a part of them can be configured to be functionally or physically distributed / integrated in arbitrary units according to various loads or usage conditions. Further, all or any part of each processing function performed in each device may be realized by a CPU and a program analyzed and executed by the CPU, or may be realized as hardware by wired logic.
(ハードウェア)
図25は、ハードウェア構成例を示す図である。ここで示すハードウェア構成例は、図1で説明した各GW装置や各サーバなどの構成例であり、ここでは情報処理装置900として説明する。なお、端末30および50は、一般的な携帯電話やスマートフォンなどの構成と同様なので、詳細な説明は省略する。
(hardware)
FIG. 25 is a diagram illustrating a hardware configuration example. The hardware configuration example shown here is a configuration example of each GW device and each server described in FIG. 1, and will be described as the
図25に示すように、情報処理装置900は、通信インタフェース900a、入力装置900b、表示装置900c、記憶部900d、プロセッサ900eを有する。なお、図25に示したハードウェア構成は一例であり、他のハードウェアを有していてもよい。
As illustrated in FIG. 25, the
通信インタフェース900aは、他の装置との間で通信経路を確立して、データの送受信を実行するインタフェースであり、例えばネットワークインタフェースカードや無線インタフェースなどである。
The
入力装置900bは、ユーザ等からの入力を受け付ける装置であり、例えばマウスやキーボードなどである。表示装置900cは、各種情報を表示するディスプレイやタッチパネルなどである。
The input device 900b is a device that receives input from a user or the like, and is, for example, a mouse or a keyboard. The
記憶部900dは、各GW装置または各サーバの各種機能を実行するためのデータや各種プログラムを格納する記憶装置である。例えば、記憶部900dは、図3、図5、図14、図18に示した各DBと同様の情報を記憶する。記憶部900dの一例としては、ROM、RAM、ハードディスクなどがある。
The
プロセッサ900eは、記憶部900dに記憶されるプログラムやデータを用いて、各GW装置としての処理または各センタサーバとしての処理を制御する。プロセッサ900eの一例としては、例えばCPUやMPUなどがある。このプロセッサ900eは、ROM等に記憶されるプログラムをRAMに展開して、各種処理に対応する各種プロセスを実行する。例えば、プロセッサ900eは、図3、図5、図14、図18に示した各処理部と同様の処理を実行するプロセスを動作させる。
The
10 位置管理サーバ
11 通信処理部
12 記憶部
12a 位置管理DB
13 制御部
14 位置管理部
15 位置判定部
16 位置応答部
20 アドレス解決サーバ
30、50 端末
40、60 GW装置
41 通信処理部
42 記憶部
42a 判定基準DB
42b ルーティングDB
43 制御部
44 取得部
45 問合せ部
46 特定部
47 応答部
48 ルーティング制御部
49 アドレス更新部
70 VPNサーバ
80 SIPサーバ
100 IP管理サーバ
101 通信処理部
102 記憶部
102a IP管理DB
102b GW定義DB
102c ルール定義DB
103 制御部
104 通知受信部
105 要求受信部
106 ルール配信部
400、600 GW装置
401 通信処理部
402 記憶部
402a DNS情報DB
402b ルール定義DB
402c ルーティングDB
403 制御部
404 種別判定部
405 DNS中継部
406 検出部
407 GIP取得部
408 GIP登録部
409 ルーティング部
DESCRIPTION OF
DESCRIPTION OF SYMBOLS 13 Control part 14
42b Routing DB
DESCRIPTION OF
102b GW definition DB
102c Rule definition DB
DESCRIPTION OF SYMBOLS 103
402b Rule definition DB
402c Routing DB
403 Control unit 404
Claims (6)
前記第1の端末が接続されるネットワークの種別と、前記第1の端末の接続先となる第2の端末が接続されるネットワークの種別とに基づいて、通信網を選択する選択部と、
前記選択部によって選択された通信網を使用して、前記第1の端末と前記第2の端末との通信を実行する通信実行部と
を有することを特徴とするルータ装置。 In the router device connected to the first terminal,
A selection unit that selects a communication network based on the type of network to which the first terminal is connected and the type of network to which the second terminal that is the connection destination of the first terminal is connected;
A router apparatus comprising: a communication execution unit that executes communication between the first terminal and the second terminal using a communication network selected by the selection unit.
前記通信実行部は、前記選択部が選択したアドレスに対応する通信網を使用して、前記通信を実行することを特徴とする請求項1に記載のルータ装置。 The selection unit selects an address of an unencrypted communication network when the router device is located in a local network area, and the router device is out of the local network area and used by the second terminal. When located in the local network area, select the address of the encrypted communication network, and when both router devices are located outside the local network area, select the address corresponding to the network address translation, and the selected address is Notify the first terminal,
The router apparatus according to claim 1, wherein the communication execution unit executes the communication using a communication network corresponding to the address selected by the selection unit.
前記選択部は、前記第2の端末が使用するルータ装置のグローバルアドレスが登録されている場合に、前記第2の端末が使用するルータ装置が前記ローカルネットワークエリア外に位置すると判定することを特徴とする請求項1に記載のルータ装置。 An inquiry unit for inquiring whether or not the global address of the router device used by the second terminal is registered to a management device that stores a global address set in each router device;
The selection unit determines that the router device used by the second terminal is located outside the local network area when the global address of the router device used by the second terminal is registered. The router device according to claim 1.
前記通信実行部は、前記第1の端末と、前記特定部によって通信先として特定された前記第2の端末との間で前記通信を実行することを特徴とする請求項1に記載のルータ装置。 Based on an application that executes the communication and a protocol used by the application, the information processing apparatus further includes a specifying unit that specifies the second terminal that is a communication destination,
The router apparatus according to claim 1, wherein the communication execution unit executes the communication between the first terminal and the second terminal specified as a communication destination by the specifying unit. .
前記第1の端末が接続されるネットワークの種別と、前記第1の端末の接続先となる第2の端末が接続されるネットワークの種別とに基づいて、通信網を選択し、
選択された通信網を使用して、前記第1の端末と前記第2の端末との通信を実行する
処理を含んだことを特徴とする通信経路選択方法。 The router device connected to the first terminal is
Select a communication network based on the type of network to which the first terminal is connected and the type of network to which the second terminal to which the first terminal is connected is connected,
A communication path selection method, comprising: processing for performing communication between the first terminal and the second terminal using a selected communication network.
前記第1の端末が接続されるネットワークの種別と、前記第1の端末の接続先となる第2の端末が接続されるネットワークの種別とに基づいて、通信網を選択し、
選択された通信網を使用して、前記第1の端末と前記第2の端末との通信を実行する
処理を実行させることを特徴とする通信経路選択プログラム。 To the router device connected to the first terminal,
Select a communication network based on the type of network to which the first terminal is connected and the type of network to which the second terminal to which the first terminal is connected is connected,
A communication path selection program for executing a process of executing communication between the first terminal and the second terminal using a selected communication network.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013227723A JP6277676B2 (en) | 2013-10-31 | 2013-10-31 | Router device, communication route selection method, and communication route selection program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2013227723A JP6277676B2 (en) | 2013-10-31 | 2013-10-31 | Router device, communication route selection method, and communication route selection program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2015089053A true JP2015089053A (en) | 2015-05-07 |
JP6277676B2 JP6277676B2 (en) | 2018-02-14 |
Family
ID=53051377
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013227723A Active JP6277676B2 (en) | 2013-10-31 | 2013-10-31 | Router device, communication route selection method, and communication route selection program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6277676B2 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017077028A (en) * | 2015-10-14 | 2017-04-20 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | Communication system, address notification device, communication control device, communication method, and program |
CN115714676A (en) * | 2022-11-09 | 2023-02-24 | 四川天邑康和通信股份有限公司 | Method for identifying and managing client by home router |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009009582A (en) * | 2004-06-07 | 2009-01-15 | Panasonic Corp | Server device, communication equipment, communication system, program, and recording medium |
JP2010166410A (en) * | 2009-01-16 | 2010-07-29 | Toshiba Corp | Ip telephone terminal device, vpn server device, ip telephone server device, and ip telephone system employing the devices |
JP2010283762A (en) * | 2009-06-08 | 2010-12-16 | Panasonic Corp | Communication route setting device, communication route setting method, program, and storage medium |
JP2011035678A (en) * | 2009-07-31 | 2011-02-17 | Brother Industries Ltd | Communication system, communication method, and setting management server |
-
2013
- 2013-10-31 JP JP2013227723A patent/JP6277676B2/en active Active
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009009582A (en) * | 2004-06-07 | 2009-01-15 | Panasonic Corp | Server device, communication equipment, communication system, program, and recording medium |
JP2010166410A (en) * | 2009-01-16 | 2010-07-29 | Toshiba Corp | Ip telephone terminal device, vpn server device, ip telephone server device, and ip telephone system employing the devices |
JP2010283762A (en) * | 2009-06-08 | 2010-12-16 | Panasonic Corp | Communication route setting device, communication route setting method, program, and storage medium |
JP2011035678A (en) * | 2009-07-31 | 2011-02-17 | Brother Industries Ltd | Communication system, communication method, and setting management server |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2017077028A (en) * | 2015-10-14 | 2017-04-20 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | Communication system, address notification device, communication control device, communication method, and program |
US11388138B2 (en) | 2015-10-14 | 2022-07-12 | Ntt Communications Corporation | Communication system, address notification apparatus, communication control apparatus, terminal, communication method, and program |
CN115714676A (en) * | 2022-11-09 | 2023-02-24 | 四川天邑康和通信股份有限公司 | Method for identifying and managing client by home router |
Also Published As
Publication number | Publication date |
---|---|
JP6277676B2 (en) | 2018-02-14 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN109842906B (en) | Communication method, device and system | |
US10693983B2 (en) | Method for monitoring a status in form of presence and/or absence of a network entity | |
JP2022517176A (en) | Methods and equipment to support local area networks (LANs) | |
US11924164B2 (en) | Cloud access to local network addresses | |
WO2016045708A1 (en) | Control of communication using service function chaining | |
WO2014119715A1 (en) | Communication terminal, communication method, program, communication system, and information processing apparatus | |
KR20130052240A (en) | Method and apparatus for provisioning network address translator traversal methods | |
US10075354B2 (en) | Identification of servers by common wide area network addresses | |
US8873569B2 (en) | User centric virtual network and method of establishing the same | |
JP6277676B2 (en) | Router device, communication route selection method, and communication route selection program | |
JP2008258917A (en) | Identical nat subordinate communication control system, nat device, identical nat subordinate communication control method, and program | |
JP2024518157A (en) | Method, system and computer readable medium for platform firewall management by a network function (NF) repository function (NRF) or service communication proxy (SCP) - Patents.com | |
CN105516121B (en) | The method and system that AC is communicated with AP in WLAN | |
JP6314500B2 (en) | COMMUNICATION CONTROL DEVICE, COMMUNICATION CONTROL METHOD, AND COMMUNICATION CONTROL PROGRAM | |
US9516575B2 (en) | Mobile device based proxy for browser-originated procedures | |
JP2013126219A (en) | Transfer server and transfer program | |
US20170019845A1 (en) | Communication terminal, communication method, and program-containing storage medium | |
JP2005286944A (en) | Network communication apparatus and its communication method | |
JP2010166421A (en) | Network system, address selecting method and address selecting apparatus for network terminal | |
JP2007329791A (en) | Gateway device | |
JP4728933B2 (en) | IP telephone communication system, IP telephone communication method, and program thereof | |
JP2003101585A (en) | Network environment notifying method, network environment notification system, and program | |
JP2015508946A (en) | COMMUNICATION SYSTEM, CONTROL DEVICE, AND CONTROL METHOD | |
JP6003308B2 (en) | Communication apparatus, method and program | |
CN109274590B (en) | Remote management method and circuit for mobile broadband router |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20160705 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20170407 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20170516 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20170714 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20170815 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20171115 |
|
A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20171122 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20171219 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180101 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6277676 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |