JP2003258846A - アクセス制御方法およびその装置 - Google Patents
アクセス制御方法およびその装置Info
- Publication number
- JP2003258846A JP2003258846A JP2002056648A JP2002056648A JP2003258846A JP 2003258846 A JP2003258846 A JP 2003258846A JP 2002056648 A JP2002056648 A JP 2002056648A JP 2002056648 A JP2002056648 A JP 2002056648A JP 2003258846 A JP2003258846 A JP 2003258846A
- Authority
- JP
- Japan
- Prior art keywords
- remote access
- access server
- reconnection
- path
- access control
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
(57)【要約】
【課題】 リモートアクセスサーバの障害時に、アクセ
ス制御装置の制御により、円滑な接続の復旧を図る。 【解決手段】 利用者の端末からの接続要求を、リモー
トアクセスサーバを介して受信し、リモートアクセスサ
ーバと転送ノードとを制御して接続パスを設定し、端末
と仮想閉域網とを接続するアクセス制御装置1におい
て、各リモートアクセスサーバから状態情報を受信する
受信手段22と、受信手段22で受信した状態情報に基
づいて、障害の発生したリモートアクセスサーバを特定
する特定手段21と、障害の発生したリモートアクセス
サーバに接続していた端末からの再接続要求を受信する
前に、障害の発生していないリモートアクセスサーバと
転送ノードとに対して再接続パスを設定するための設定
情報を送信する送信手段23とを備えた。
ス制御装置の制御により、円滑な接続の復旧を図る。 【解決手段】 利用者の端末からの接続要求を、リモー
トアクセスサーバを介して受信し、リモートアクセスサ
ーバと転送ノードとを制御して接続パスを設定し、端末
と仮想閉域網とを接続するアクセス制御装置1におい
て、各リモートアクセスサーバから状態情報を受信する
受信手段22と、受信手段22で受信した状態情報に基
づいて、障害の発生したリモートアクセスサーバを特定
する特定手段21と、障害の発生したリモートアクセス
サーバに接続していた端末からの再接続要求を受信する
前に、障害の発生していないリモートアクセスサーバと
転送ノードとに対して再接続パスを設定するための設定
情報を送信する送信手段23とを備えた。
Description
【0001】
【発明の属する技術分野】本発明は、アクセス制御方法
およびその装置に関し、より詳細には、コネクションレ
ス型通信網に構築された仮想閉域網にダイヤルアップ接
続するためのアクセス制御方法およびその装置に関す
る。
およびその装置に関し、より詳細には、コネクションレ
ス型通信網に構築された仮想閉域網にダイヤルアップ接
続するためのアクセス制御方法およびその装置に関す
る。
【0002】
【従来の技術】従来、企業通信網など特定の対地のみを
接続する閉域網を構築するために、仮想閉域網が導入さ
れている。企業通信網は、セキュリティの観点から専用
線網で構築され、伝送路、転送ノードを共有するもの
の、独立した論理パス、論理回線を使用していた。近
年、TCP/IPプロトコルを用いたコネクションレス
型通信網、いわゆるインターネットが普及している。コ
ネクションレス型通信網における仮想閉域網は、伝送
路、転送ノードを共有するのみならず、論理パス、論理
回線も共有して、セキュリティを確保した転送制御がな
されている。
接続する閉域網を構築するために、仮想閉域網が導入さ
れている。企業通信網は、セキュリティの観点から専用
線網で構築され、伝送路、転送ノードを共有するもの
の、独立した論理パス、論理回線を使用していた。近
年、TCP/IPプロトコルを用いたコネクションレス
型通信網、いわゆるインターネットが普及している。コ
ネクションレス型通信網における仮想閉域網は、伝送
路、転送ノードを共有するのみならず、論理パス、論理
回線も共有して、セキュリティを確保した転送制御がな
されている。
【0003】また、仮想閉域網は特定の対地のみを接続
するのではなく、特定の端末、特定のユーザからのアク
セスを、受け付けることができるようになっている。例
えば、社員の自宅の端末から企業通信網にアクセスし、
会社のホストコンピュータに接続することができる。電
話網と仮想閉域網との間にリモートアクセスサーバが設
置されており、端末は、ダイヤルアップでリモートアク
セスサーバに接続し、仮想閉域網にアクセスすることが
行われている。
するのではなく、特定の端末、特定のユーザからのアク
セスを、受け付けることができるようになっている。例
えば、社員の自宅の端末から企業通信網にアクセスし、
会社のホストコンピュータに接続することができる。電
話網と仮想閉域網との間にリモートアクセスサーバが設
置されており、端末は、ダイヤルアップでリモートアク
セスサーバに接続し、仮想閉域網にアクセスすることが
行われている。
【0004】リモートアクセスサーバと仮想閉域網とを
接続する転送ノードと、リモートアクセスサーバと転送
ノードとを制御するアクセス制御装置を備え、複数の仮
想閉域網の利用者が共用している。リモートアクセスサ
ーバと転送ノードとの間の物理回線を複数の仮想閉域網
で利用して、転送効率を向上することが、例えば、Haya
se et al. “Shared Access System for GMN-CL”, SOF
TCOM, 2000に開示されている。利用者からの接続要求に
基づいて、リモートアクセスサーバは、仮想閉域網毎に
仮想ルータ(以下、VR:Virtual Routerという)を割
り当て、VRを1本の物理回線に接続する。利用者から
の切断を契機に、リモートアクセスサーバは、VRを開
放し、他の仮想閉域網の利用者に割り当てる。
接続する転送ノードと、リモートアクセスサーバと転送
ノードとを制御するアクセス制御装置を備え、複数の仮
想閉域網の利用者が共用している。リモートアクセスサ
ーバと転送ノードとの間の物理回線を複数の仮想閉域網
で利用して、転送効率を向上することが、例えば、Haya
se et al. “Shared Access System for GMN-CL”, SOF
TCOM, 2000に開示されている。利用者からの接続要求に
基づいて、リモートアクセスサーバは、仮想閉域網毎に
仮想ルータ(以下、VR:Virtual Routerという)を割
り当て、VRを1本の物理回線に接続する。利用者から
の切断を契機に、リモートアクセスサーバは、VRを開
放し、他の仮想閉域網の利用者に割り当てる。
【0005】
【発明が解決しようとする課題】しかしながら、上述し
たアクセス制御方法は、リモートアクセスサーバに障害
が発生した場合に、障害の発生していない他のリモート
アクセスサーバに対して利用者から接続要求が集中し、
アクセス制御装置の負荷が増大して、接続の遅延、失敗
が発生するという問題があった。このような問題は、例
えば、三好、首藤、「MPLS IP-VPNへのダイヤルアクセ
スシステムの性能評価」、B-7-30、電子情報通信学会ソ
サイエティ大会、2001に評価結果として開示されてい
る。
たアクセス制御方法は、リモートアクセスサーバに障害
が発生した場合に、障害の発生していない他のリモート
アクセスサーバに対して利用者から接続要求が集中し、
アクセス制御装置の負荷が増大して、接続の遅延、失敗
が発生するという問題があった。このような問題は、例
えば、三好、首藤、「MPLS IP-VPNへのダイヤルアクセ
スシステムの性能評価」、B-7-30、電子情報通信学会ソ
サイエティ大会、2001に評価結果として開示されてい
る。
【0006】本発明は、このような問題に鑑みてなされ
たもので、その目的とするところは、リモートアクセス
サーバの障害時に、アクセス制御装置の制御により、円
滑な接続の復旧を図ることができるアクセス制御方法お
よびその装置を提供することにある。
たもので、その目的とするところは、リモートアクセス
サーバの障害時に、アクセス制御装置の制御により、円
滑な接続の復旧を図ることができるアクセス制御方法お
よびその装置を提供することにある。
【0007】
【課題を解決するための手段】本発明は、このような目
的を達成するために、請求項1に記載の発明は、利用者
の端末からの接続要求を、リモートアクセスサーバを介
して受信し、リモートアクセスサーバと転送ノードとを
制御して接続パスを設定し、前記端末と仮想閉域網とを
接続するアクセス制御方法において、各リモートアクセ
スサーバから状態情報を受信する受信ステップと、該受
信ステップで受信した前記状態情報に基づいて、障害の
発生したリモートアクセスサーバを特定する特定ステッ
プと、前記障害の発生したリモートアクセスサーバに接
続していた端末からの再接続要求を受信する前に、障害
の発生していないリモートアクセスサーバと転送ノード
とに対して再接続パスを設定するための設定情報を送信
する送信ステップとを備えることを特徴とする。
的を達成するために、請求項1に記載の発明は、利用者
の端末からの接続要求を、リモートアクセスサーバを介
して受信し、リモートアクセスサーバと転送ノードとを
制御して接続パスを設定し、前記端末と仮想閉域網とを
接続するアクセス制御方法において、各リモートアクセ
スサーバから状態情報を受信する受信ステップと、該受
信ステップで受信した前記状態情報に基づいて、障害の
発生したリモートアクセスサーバを特定する特定ステッ
プと、前記障害の発生したリモートアクセスサーバに接
続していた端末からの再接続要求を受信する前に、障害
の発生していないリモートアクセスサーバと転送ノード
とに対して再接続パスを設定するための設定情報を送信
する送信ステップとを備えることを特徴とする。
【0008】請求項2に記載の発明は、請求項1に記載
のアクセス制御方法において、前記障害の発生したリモ
ートアクセスサーバを特定してから一定時間を経過する
までに、前記再接続要求を受信しなかった場合には、前
記設定情報で設定した前記再接続パスを解放するための
解放情報を送信するステップを備えることを特徴とす
る。
のアクセス制御方法において、前記障害の発生したリモ
ートアクセスサーバを特定してから一定時間を経過する
までに、前記再接続要求を受信しなかった場合には、前
記設定情報で設定した前記再接続パスを解放するための
解放情報を送信するステップを備えることを特徴とす
る。
【0009】請求項3に記載の発明は、請求項1または
2に記載のアクセス制御方法において、前記設定情報で
設定した前記再接続パスのうち、前記再接続要求を送信
したリモートアクセスサーバに設定された再接続パス以
外の再接続パスを解放するための解放情報を送信するス
テップを備えることを特徴とする。
2に記載のアクセス制御方法において、前記設定情報で
設定した前記再接続パスのうち、前記再接続要求を送信
したリモートアクセスサーバに設定された再接続パス以
外の再接続パスを解放するための解放情報を送信するス
テップを備えることを特徴とする。
【0010】請求項4に記載の発明は、利用者の端末か
らの接続要求を、リモートアクセスサーバを介して受信
し、リモートアクセスサーバと転送ノードとを制御して
接続パスを設定し、前記端末と仮想閉域網とを接続する
アクセス制御装置において、各リモートアクセスサーバ
から状態情報を受信する受信手段と、該受信手段で受信
した前記状態情報に基づいて、障害の発生したリモート
アクセスサーバを特定する特定手段と、前記障害の発生
したリモートアクセスサーバに接続していた端末からの
再接続要求を受信する前に、障害の発生していないリモ
ートアクセスサーバと転送ノードとに対して再接続パス
を設定するための設定情報を送信する送信手段とを備え
たことを特徴とする。
らの接続要求を、リモートアクセスサーバを介して受信
し、リモートアクセスサーバと転送ノードとを制御して
接続パスを設定し、前記端末と仮想閉域網とを接続する
アクセス制御装置において、各リモートアクセスサーバ
から状態情報を受信する受信手段と、該受信手段で受信
した前記状態情報に基づいて、障害の発生したリモート
アクセスサーバを特定する特定手段と、前記障害の発生
したリモートアクセスサーバに接続していた端末からの
再接続要求を受信する前に、障害の発生していないリモ
ートアクセスサーバと転送ノードとに対して再接続パス
を設定するための設定情報を送信する送信手段とを備え
たことを特徴とする。
【0011】請求項5に記載の発明は、請求項4に記載
のアクセス制御装置において、前記障害の発生したリモ
ートアクセスサーバを特定してから一定時間を経過する
までに、前記再接続要求を受信しなかった場合には、前
記設定情報で設定した前記再接続パスを解放するための
解放情報を送信する手段を備えたことを特徴とする。
のアクセス制御装置において、前記障害の発生したリモ
ートアクセスサーバを特定してから一定時間を経過する
までに、前記再接続要求を受信しなかった場合には、前
記設定情報で設定した前記再接続パスを解放するための
解放情報を送信する手段を備えたことを特徴とする。
【0012】請求項6に記載の発明は、請求項4または
5に記載のアクセス制御装置において、前記設定情報で
設定した前記再接続パスのうち、前記再接続要求を送信
したリモートアクセスサーバに設定された再接続パス以
外の再接続パスを解放するための解放情報を送信する手
段を備えたことを特徴とする。
5に記載のアクセス制御装置において、前記設定情報で
設定した前記再接続パスのうち、前記再接続要求を送信
したリモートアクセスサーバに設定された再接続パス以
外の再接続パスを解放するための解放情報を送信する手
段を備えたことを特徴とする。
【0013】請求項7に記載の発明は、利用者の端末か
らの接続要求を、リモートアクセスサーバを介して受信
し、リモートアクセスサーバと転送ノードとを制御して
接続パスを設定し、前記端末と仮想閉域網とを接続する
アクセス制御装置に、請求項1、2または3に記載の各
ステップを実行させるためのプログラムであることを特
徴とする。
らの接続要求を、リモートアクセスサーバを介して受信
し、リモートアクセスサーバと転送ノードとを制御して
接続パスを設定し、前記端末と仮想閉域網とを接続する
アクセス制御装置に、請求項1、2または3に記載の各
ステップを実行させるためのプログラムであることを特
徴とする。
【0014】
【発明の実施の形態】以下、図面を参照しながら本発明
の実施形態について詳細に説明する。
の実施形態について詳細に説明する。
【0015】図1に、本発明の一実施形態にかかるネッ
トワーク構成を示し、仮想閉域網へのアクセス方法につ
いて説明する。電話網14に接続されたリモートアクセ
スサーバ5〜7と、リモートアクセスサーバ5〜7と仮
想閉域網3,4とを接続する転送ノード2と、リモート
アクセスサーバ5〜7と転送ノード2とを制御するアク
セス制御装置1とを備えている。本実施形態では、リモ
ートアクセスサーバ5〜7と転送ノード2との間の物理
回線8〜13は、ATM−VC(AsyncronousTransfer
Mode - Virtual Circuit)を使用する。
トワーク構成を示し、仮想閉域網へのアクセス方法につ
いて説明する。電話網14に接続されたリモートアクセ
スサーバ5〜7と、リモートアクセスサーバ5〜7と仮
想閉域網3,4とを接続する転送ノード2と、リモート
アクセスサーバ5〜7と転送ノード2とを制御するアク
セス制御装置1とを備えている。本実施形態では、リモ
ートアクセスサーバ5〜7と転送ノード2との間の物理
回線8〜13は、ATM−VC(AsyncronousTransfer
Mode - Virtual Circuit)を使用する。
【0016】このような構成により、利用者16は、端
末15から電話網14を介してリモートアクセスサーバ
5〜7にダイヤルアップ接続する。アクセス制御装置1
は、リモートアクセスサーバ5〜7からの接続要求に基
づいて、リモートアクセスサーバ5〜7と転送ノード2
との間の物理回線8〜13を割り当てる。アクセス制御
装置1は、転送ノード2に対して、所定の物理回線8〜
13を所定の仮想閉域網3,4に接続するよう設定し、
リモートアクセスサーバ5〜7と仮想閉域網3,4との
間の接続パスを設定する。
末15から電話網14を介してリモートアクセスサーバ
5〜7にダイヤルアップ接続する。アクセス制御装置1
は、リモートアクセスサーバ5〜7からの接続要求に基
づいて、リモートアクセスサーバ5〜7と転送ノード2
との間の物理回線8〜13を割り当てる。アクセス制御
装置1は、転送ノード2に対して、所定の物理回線8〜
13を所定の仮想閉域網3,4に接続するよう設定し、
リモートアクセスサーバ5〜7と仮想閉域網3,4との
間の接続パスを設定する。
【0017】ここで、利用者16は、端末15からリモ
ートアクセスサーバ5と物理回線8とを経由して、仮想
閉域網3に接続しているとする。このとき、リモートア
クセスサーバ5に障害が発生し、端末15と仮想閉域網
3との通信が切断されたとする。アクセス制御装置1
は、リモートアクセスサーバ5の障害を検知すると、リ
モートアクセスサーバ6,7と転送ノード2とを制御し
て、物理回線10,12を使用して、仮想閉域網3との
接続パスを設定する。
ートアクセスサーバ5と物理回線8とを経由して、仮想
閉域網3に接続しているとする。このとき、リモートア
クセスサーバ5に障害が発生し、端末15と仮想閉域網
3との通信が切断されたとする。アクセス制御装置1
は、リモートアクセスサーバ5の障害を検知すると、リ
モートアクセスサーバ6,7と転送ノード2とを制御し
て、物理回線10,12を使用して、仮想閉域網3との
接続パスを設定する。
【0018】利用者16が、端末15からリモートアク
セスサーバ6に対して再接続要求を行った場合には、物
理回線10を使用して、仮想閉域網3との接続を復旧す
る。このとき、アクセス制御装置1は、リモートアクセ
スサーバ7と物理回線12とを使用した接続パスを解放
する。また、利用者16が、一定時間内に再接続要求を
行わなかった場合には、アクセス制御装置1は、リモー
トアクセスサーバ6,7と転送ノード2とを制御して、
物理回線10,12を使用した接続パスを解放する。
セスサーバ6に対して再接続要求を行った場合には、物
理回線10を使用して、仮想閉域網3との接続を復旧す
る。このとき、アクセス制御装置1は、リモートアクセ
スサーバ7と物理回線12とを使用した接続パスを解放
する。また、利用者16が、一定時間内に再接続要求を
行わなかった場合には、アクセス制御装置1は、リモー
トアクセスサーバ6,7と転送ノード2とを制御して、
物理回線10,12を使用した接続パスを解放する。
【0019】このようにして、リモートアクセスサーバ
の障害時には、利用者が再接続要求を行う前に、アクセ
ス制御装置が、障害の発生していないリモートアクセス
サーバを利用して仮想閉域網との接続パスを設定するの
で、円滑な接続の復旧を図ることができる。
の障害時には、利用者が再接続要求を行う前に、アクセ
ス制御装置が、障害の発生していないリモートアクセス
サーバを利用して仮想閉域網との接続パスを設定するの
で、円滑な接続の復旧を図ることができる。
【0020】図2に、本発明の一実施形態にかかるアク
セス制御装置の構成を示す。アクセス制御装置1は、装
置内の制御を行う制御部21と、リモートアクセスサー
バ5〜7と転送ノード2からの状態情報を収集する受信
部22と、リモートアクセスサーバ5〜7と転送ノード
2とに対して種々の設定を行うための制御情報を送信す
る送信部23と、アクセス制御に必要な情報を格納する
記憶部24とを備えている。記憶部24には、仮想閉域
網へのダイヤルアップ接続サービスを提供するためのサ
ービス管理テーブル25と、リモートアクセスサーバ5
〜7と仮想閉域網3,4との間の回線設定に関する情報
が格納された回線設定テーブル26と、状態情報、制御
情報のログを格納する記録テーブル27とを備えてい
る。
セス制御装置の構成を示す。アクセス制御装置1は、装
置内の制御を行う制御部21と、リモートアクセスサー
バ5〜7と転送ノード2からの状態情報を収集する受信
部22と、リモートアクセスサーバ5〜7と転送ノード
2とに対して種々の設定を行うための制御情報を送信す
る送信部23と、アクセス制御に必要な情報を格納する
記憶部24とを備えている。記憶部24には、仮想閉域
網へのダイヤルアップ接続サービスを提供するためのサ
ービス管理テーブル25と、リモートアクセスサーバ5
〜7と仮想閉域網3,4との間の回線設定に関する情報
が格納された回線設定テーブル26と、状態情報、制御
情報のログを格納する記録テーブル27とを備えてい
る。
【0021】状態情報には、接続要求などの処理要求情
報、機器の設定状態を示すステータス情報、警報、障害
情報などが含まれる。制御情報には、接続パスを設定す
るため設定情報、接続パスを解放するため解放情報、そ
の他機器の設定状態を変更するコントロール情報などが
含まれる。
報、機器の設定状態を示すステータス情報、警報、障害
情報などが含まれる。制御情報には、接続パスを設定す
るため設定情報、接続パスを解放するため解放情報、そ
の他機器の設定状態を変更するコントロール情報などが
含まれる。
【0022】このような構成により、アクセス制御装置
1は、リモートアクセスサーバ5〜7からの接続要求を
受信部22で受信すると、制御部21は、記憶部24の
サービス管理テーブル25を参照して、利用者16から
のダイヤルアップ接続を受け付ける。制御部21は、リ
モートアクセスサーバと仮想閉域網とを接続するため
に、回線設定テーブル26を参照して接続パスを決定す
る。制御部21は、送信部23からリモートアクセスサ
ーバ5〜7と転送ノード2とに制御情報を送信して、物
理回線8〜13を割り当てる。
1は、リモートアクセスサーバ5〜7からの接続要求を
受信部22で受信すると、制御部21は、記憶部24の
サービス管理テーブル25を参照して、利用者16から
のダイヤルアップ接続を受け付ける。制御部21は、リ
モートアクセスサーバと仮想閉域網とを接続するため
に、回線設定テーブル26を参照して接続パスを決定す
る。制御部21は、送信部23からリモートアクセスサ
ーバ5〜7と転送ノード2とに制御情報を送信して、物
理回線8〜13を割り当てる。
【0023】図3は、本発明の一実施形態にかかるアク
セス制御方法を示したフローチャートである。リモート
アクセスサーバ5に障害が発生した場合のアクセス制御
装置1におけるアクセス制御方法について説明する。ア
クセス制御装置1は、受信部22においてリモートアク
セスサーバからの警報または障害情報を受信し、制御部
21において障害の発生したリモートアクセスサーバ5
を特定する(S101)。このとき制御部21は、受信
した状態情報から、障害の発生したリモートアクセスサ
ーバ5を利用して、仮想閉域網に接続している利用者の
有無を確認する(S102)。
セス制御方法を示したフローチャートである。リモート
アクセスサーバ5に障害が発生した場合のアクセス制御
装置1におけるアクセス制御方法について説明する。ア
クセス制御装置1は、受信部22においてリモートアク
セスサーバからの警報または障害情報を受信し、制御部
21において障害の発生したリモートアクセスサーバ5
を特定する(S101)。このとき制御部21は、受信
した状態情報から、障害の発生したリモートアクセスサ
ーバ5を利用して、仮想閉域網に接続している利用者の
有無を確認する(S102)。
【0024】仮想閉域網に接続している利用者がいない
場合には、処理を終了するが、仮想閉域網3に接続して
いる利用者がいる場合には、ステップS103の処理を
行う。アクセス制御装置1は、制御部21において障害
の発生していないリモートアクセスサーバ6,7と転送
ノード2とに対して再接続パスを設定するための設定情
報を作成し、送信部23より送信する。リモートアクセ
スサーバ6,7と転送ノード2とは、設定情報に基づい
て仮想閉域網3との接続パスを設定する。その後、利用
者16からの再接続要求を待ち(S104)、利用者1
6が一定時間内に再接続要求を行わなかった場合には、
アクセス制御装置1は、リモートアクセスサーバ6,7
と転送ノード2とに対して再接続パスを解放するための
解放情報を送信して、ステップS103で設定した接続
パスを解放する(S105)。
場合には、処理を終了するが、仮想閉域網3に接続して
いる利用者がいる場合には、ステップS103の処理を
行う。アクセス制御装置1は、制御部21において障害
の発生していないリモートアクセスサーバ6,7と転送
ノード2とに対して再接続パスを設定するための設定情
報を作成し、送信部23より送信する。リモートアクセ
スサーバ6,7と転送ノード2とは、設定情報に基づい
て仮想閉域網3との接続パスを設定する。その後、利用
者16からの再接続要求を待ち(S104)、利用者1
6が一定時間内に再接続要求を行わなかった場合には、
アクセス制御装置1は、リモートアクセスサーバ6,7
と転送ノード2とに対して再接続パスを解放するための
解放情報を送信して、ステップS103で設定した接続
パスを解放する(S105)。
【0025】利用者16からの再接続要求があった場合
には(S104)、再接続要求を行ったリモートアクセ
スサーバ6に設定した接続パスを利用して、利用者16
の端末15と仮想閉域網3との接続を復旧する。このと
き、アクセス制御装置1は、ステップS103で設定し
た接続パスのうち、再接続要求を受け付けたリモートア
クセスサーバ6以外のリモートアクセスサーバ7に設定
した接続パスを解放する(S106)。
には(S104)、再接続要求を行ったリモートアクセ
スサーバ6に設定した接続パスを利用して、利用者16
の端末15と仮想閉域網3との接続を復旧する。このと
き、アクセス制御装置1は、ステップS103で設定し
た接続パスのうち、再接続要求を受け付けたリモートア
クセスサーバ6以外のリモートアクセスサーバ7に設定
した接続パスを解放する(S106)。
【0026】本実施形態によれば、リモートアクセスサ
ーバの障害時には、利用者が再接続要求を行う前に、ア
クセス制御装置が、障害の発生していないリモートアク
セスサーバを利用して仮想閉域網との接続パスを設定す
るので、円滑な接続の復旧を図ることができる。
ーバの障害時には、利用者が再接続要求を行う前に、ア
クセス制御装置が、障害の発生していないリモートアク
セスサーバを利用して仮想閉域網との接続パスを設定す
るので、円滑な接続の復旧を図ることができる。
【0027】なお、本発明は、上述した各実施形態の機
能を実現するソフトウェアのプログラムコードを記憶し
た記憶媒体を、アクセス制御装置に供給し、そのアクセ
ス制御装置の制御部が記憶媒体に格納されたプログラム
コードを読み出し実行することによっても、達成される
ことは言うまでもない。
能を実現するソフトウェアのプログラムコードを記憶し
た記憶媒体を、アクセス制御装置に供給し、そのアクセ
ス制御装置の制御部が記憶媒体に格納されたプログラム
コードを読み出し実行することによっても、達成される
ことは言うまでもない。
【0028】
【発明の効果】以上説明したように、本発明によれば、
受信した状態情報に基づいて、障害の発生したリモート
アクセスサーバを特定し、障害の発生したリモートアク
セスサーバに接続していた端末からの再接続要求を受信
する前に、障害の発生していないリモートアクセスサー
バと転送ノードとに対して再接続パスを設定するので、
円滑な接続の復旧を図ることが可能となる。
受信した状態情報に基づいて、障害の発生したリモート
アクセスサーバを特定し、障害の発生したリモートアク
セスサーバに接続していた端末からの再接続要求を受信
する前に、障害の発生していないリモートアクセスサー
バと転送ノードとに対して再接続パスを設定するので、
円滑な接続の復旧を図ることが可能となる。
【図1】本発明の一実施形態にかかるネットワーク構成
を示した概略図である。
を示した概略図である。
【図2】本発明の一実施形態にかかるアクセス制御装置
を示した構成図である。
を示した構成図である。
【図3】本発明の一実施形態にかかるアクセス制御方法
を示したフローチャートである。
を示したフローチャートである。
1 アクセス制御装置
2 転送ノード
3,4 仮想閉域網
5〜7 リモートアクセスサーバ
8〜13 物理回線
14 電話網
15 端末
16 利用者
21 制御部
22 受信部
23 送信部
24 記憶部
25 サービス管理テーブル
26 回線設定テーブル
27 記録テーブル
Claims (7)
- 【請求項1】 利用者の端末からの接続要求を、リモー
トアクセスサーバを介して受信し、リモートアクセスサ
ーバと転送ノードとを制御して接続パスを設定し、前記
端末と仮想閉域網とを接続するアクセス制御方法におい
て、 各リモートアクセスサーバから状態情報を受信する受信
ステップと、 該受信ステップで受信した前記状態情報に基づいて、障
害の発生したリモートアクセスサーバを特定する特定ス
テップと、 前記障害の発生したリモートアクセスサーバに接続して
いた端末からの再接続要求を受信する前に、障害の発生
していないリモートアクセスサーバと転送ノードとに対
して再接続パスを設定するための設定情報を送信する送
信ステップとを備えることを特徴とするアクセス制御方
法。 - 【請求項2】 前記障害の発生したリモートアクセスサ
ーバを特定してから一定時間を経過するまでに、前記再
接続要求を受信しなかった場合には、前記設定情報で設
定した前記再接続パスを解放するための解放情報を送信
するステップを備えることを特徴とする請求項1に記載
のアクセス制御方法。 - 【請求項3】 前記設定情報で設定した前記再接続パス
のうち、前記再接続要求を送信したリモートアクセスサ
ーバに設定された再接続パス以外の再接続パスを解放す
るための解放情報を送信するステップを備えることを特
徴とする請求項1または2に記載のアクセス制御方法。 - 【請求項4】 利用者の端末からの接続要求を、リモー
トアクセスサーバを介して受信し、リモートアクセスサ
ーバと転送ノードとを制御して接続パスを設定し、前記
端末と仮想閉域網とを接続するアクセス制御装置におい
て、 各リモートアクセスサーバから状態情報を受信する受信
手段と、 該受信手段で受信した前記状態情報に基づいて、障害の
発生したリモートアクセスサーバを特定する特定手段
と、 前記障害の発生したリモートアクセスサーバに接続して
いた端末からの再接続要求を受信する前に、障害の発生
していないリモートアクセスサーバと転送ノードとに対
して再接続パスを設定するための設定情報を送信する送
信手段とを備えたことを特徴とするアクセス制御装置。 - 【請求項5】 前記障害の発生したリモートアクセスサ
ーバを特定してから一定時間を経過するまでに、前記再
接続要求を受信しなかった場合には、前記設定情報で設
定した前記再接続パスを解放するための解放情報を送信
する手段を備えたことを特徴とする請求項4に記載のア
クセス制御装置。 - 【請求項6】 前記設定情報で設定した前記再接続パス
のうち、前記再接続要求を送信したリモートアクセスサ
ーバに設定された再接続パス以外の再接続パスを解放す
るための解放情報を送信する手段を備えたことを特徴と
する請求項4または5に記載のアクセス制御装置。 - 【請求項7】 利用者の端末からの接続要求を、リモー
トアクセスサーバを介して受信し、リモートアクセスサ
ーバと転送ノードとを制御して接続パスを設定し、前記
端末と仮想閉域網とを接続するアクセス制御装置に、請
求項1、2または3に記載の各ステップを実行させるた
めのプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002056648A JP2003258846A (ja) | 2002-03-01 | 2002-03-01 | アクセス制御方法およびその装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002056648A JP2003258846A (ja) | 2002-03-01 | 2002-03-01 | アクセス制御方法およびその装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003258846A true JP2003258846A (ja) | 2003-09-12 |
Family
ID=28667104
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002056648A Pending JP2003258846A (ja) | 2002-03-01 | 2002-03-01 | アクセス制御方法およびその装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003258846A (ja) |
-
2002
- 2002-03-01 JP JP2002056648A patent/JP2003258846A/ja active Pending
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US8098682B2 (en) | System and method for interfacing with a management system | |
| KR100651571B1 (ko) | 데이터 관리 방법, 시스템 및 컴퓨터 판독가능한 기록 매체 | |
| JP4509545B2 (ja) | 設定変更可能な信頼性の高いメッセージ通信システム | |
| US20050286510A1 (en) | Packet transfer apparatus | |
| JP3509684B2 (ja) | 接続制御装置、接続制御方法、接続制御プログラムを記録した記録媒体及びデータ通信システム | |
| US8051321B2 (en) | Cluster system and node switching method | |
| JP3857317B2 (ja) | 自動交渉の進捗モニタ | |
| GB2377140A (en) | A method and apparatus for recovery from faults in a loop network by bypassing ports if a regularly sent command signal is not received within a time period | |
| CN113472646B (zh) | 一种数据传输方法、节点、网络管理器及系统 | |
| JP4145274B2 (ja) | ネットワーク装置 | |
| JP2004171370A (ja) | 冗長構成におけるクライアント/サーバ間のアドレス制御方式および方法 | |
| JP2006129355A (ja) | 情報処理装置、データ伝送システム、データ伝送方法、および該データ伝送方法を情報処理装置に対して実行させるためのプログラム | |
| JPH10112740A (ja) | 情報処理装置、通信方法および記憶媒体 | |
| JPH09259096A (ja) | ネットワーク高信頼化方式及びシステム | |
| JP2009194787A (ja) | ゲートウェイ装置 | |
| US20230106077A1 (en) | Distributed Storage System, Exception Handling Method Thereof, and Related Apparatus | |
| CN109428814B (zh) | 一种组播流量传输方法、相关设备和计算机可读存储介质 | |
| JP3430908B2 (ja) | ネットワーク接続制御システムおよび記憶媒体 | |
| JP2002215476A (ja) | ネットワークに接続されたホストコンピュータの死活監視方法、死活監視システム、及びプログラム | |
| JPH1168884A (ja) | 伝送媒体接続装置および制御装置ならびに被制御装置および記憶媒体 | |
| CN105939211B (zh) | 网络设备异常时的恢复方法及装置 | |
| JP2003258846A (ja) | アクセス制御方法およびその装置 | |
| Cisco | IBM Channel Attach Commands | |
| JPH09326810A (ja) | 障害時のコネクション切り替え方法 | |
| US6687754B1 (en) | Method of detecting a device in a network |