JP2003338843A - Routing apparatus and routing method - Google Patents
Routing apparatus and routing methodInfo
- Publication number
- JP2003338843A JP2003338843A JP2002146032A JP2002146032A JP2003338843A JP 2003338843 A JP2003338843 A JP 2003338843A JP 2002146032 A JP2002146032 A JP 2002146032A JP 2002146032 A JP2002146032 A JP 2002146032A JP 2003338843 A JP2003338843 A JP 2003338843A
- Authority
- JP
- Japan
- Prior art keywords
- line
- packet
- connection
- lines
- routing device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
- 238000000034 method Methods 0.000 title claims description 37
- 238000004891 communication Methods 0.000 claims abstract description 28
- 238000012545 processing Methods 0.000 claims description 63
- 238000012544 monitoring process Methods 0.000 claims description 20
- 230000003139 buffering effect Effects 0.000 claims description 14
- 238000010168 coupling process Methods 0.000 claims description 9
- 230000008878 coupling Effects 0.000 claims description 8
- 238000005859 coupling reaction Methods 0.000 claims description 8
- 238000012790 confirmation Methods 0.000 claims description 6
- 230000005540 biological transmission Effects 0.000 description 46
- 230000008569 process Effects 0.000 description 19
- 238000010586 diagram Methods 0.000 description 15
- 101000812677 Homo sapiens Nucleotide pyrophosphatase Proteins 0.000 description 8
- 102100039306 Nucleotide pyrophosphatase Human genes 0.000 description 8
- 238000011144 upstream manufacturing Methods 0.000 description 6
- 108091033411 PCA3 Proteins 0.000 description 5
- 239000000969 carrier Substances 0.000 description 5
- 230000008859 change Effects 0.000 description 5
- AGCPZMJBXSCWQY-UHFFFAOYSA-N 1,1,2,3,4-pentachlorobutane Chemical compound ClCC(Cl)C(Cl)C(Cl)Cl AGCPZMJBXSCWQY-UHFFFAOYSA-N 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 101150012579 ADSL gene Proteins 0.000 description 3
- 102100020775 Adenylosuccinate lyase Human genes 0.000 description 3
- 108700040193 Adenylosuccinate lyases Proteins 0.000 description 3
- 101100353526 Neurospora crassa (strain ATCC 24698 / 74-OR23-1A / CBS 708.71 / DSM 1257 / FGSC 987) pca-2 gene Proteins 0.000 description 3
- 239000000872 buffer Substances 0.000 description 3
- 230000004044 response Effects 0.000 description 3
- 238000012546 transfer Methods 0.000 description 3
- 238000005538 encapsulation Methods 0.000 description 2
- 238000012423 maintenance Methods 0.000 description 2
- 230000003068 static effect Effects 0.000 description 2
- MINPZZUPSSVGJN-UHFFFAOYSA-N 1,1,1,4,4,4-hexachlorobutane Chemical compound ClC(Cl)(Cl)CCC(Cl)(Cl)Cl MINPZZUPSSVGJN-UHFFFAOYSA-N 0.000 description 1
- 101100321455 Arabidopsis thaliana ZHD7 gene Proteins 0.000 description 1
- 101150049492 DVR gene Proteins 0.000 description 1
- 241000282326 Felis catus Species 0.000 description 1
- 238000009825 accumulation Methods 0.000 description 1
- 238000004364 calculation method Methods 0.000 description 1
- 238000011961 computed axial tomography Methods 0.000 description 1
- 238000010276 construction Methods 0.000 description 1
- 239000002360 explosive Substances 0.000 description 1
- 238000007689 inspection Methods 0.000 description 1
- 230000007257 malfunction Effects 0.000 description 1
- 238000007726 management method Methods 0.000 description 1
- 230000008520 organization Effects 0.000 description 1
- 230000002265 prevention Effects 0.000 description 1
- 238000012795 verification Methods 0.000 description 1
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、専用回線及びイン
ターネット接続回線を複数回線組み合わせ利用した特定
拠点間の仮想専用網(VPN:Virtual Private Networ
k)構築装置に用いられるルーティング装置及びルーティ
ング方法に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a virtual private network (VPN) between specific bases that uses a combination of a plurality of private lines and Internet connection lines.
k) A routing device and a routing method used for the construction device.
【0002】[0002]
【従来の技術】企業は複数の地域(拠点)に偏在してい
ることが多く、それらをネットワークで接続する場合、
専用接続回線を用いて構築するのが一般的であり、かつ
各拠点内には複数のノード(Personal ComputerやWork S
tationといったネットワーク通信を行う機器、したがっ
て、PCまたはWSと呼ぶことがある)が存在し、拠点
間のノード同士の通信は他のノードと連動することなく
個々のスケジュールにより通信を行っているのが一般的
である。2. Description of the Related Art In many cases, companies are unevenly distributed in multiple regions (bases), and when connecting them with a network,
It is generally constructed using a dedicated connection line, and multiple nodes (Personal Computer or Work S
There is a device that performs network communication such as tation, and therefore it may be referred to as a PC or WS), and communication between nodes between bases is performed according to individual schedules without interlocking with other nodes. It is common.
【0003】従来の専用線接続回線を用いたネットワー
クの基本構成図を図1に示す。図1において、LANに
は複数のノード(但し、図においては代表して1つのノ
ードを示す)が接続されて企業内LANまたは地域内L
ANが形成されている。いま、これらのLANに専用接
続ルータが接続され、キャリアを介して専用線接続回線
に接続される。このようなネットワークにおいては、一
方のノードから他方のノードへは専用線接続回線を介し
てデータが伝送される。したがって、専用線接続回線を
用いているため、セキュリティーの確保についてはほぼ
問題はないが、ランニングコストがかかるという問題が
ある。FIG. 1 shows a basic configuration diagram of a network using a conventional leased line connection line. In FIG. 1, a plurality of nodes (however, one node is shown as a representative in the figure) is connected to the LAN to connect to a corporate LAN or a regional LAN.
AN is formed. Now, a dedicated connection router is connected to these LANs and is connected to a dedicated line connection line via a carrier. In such a network, data is transmitted from one node to the other node via a leased line connection line. Therefore, since the dedicated line connection line is used, there is almost no problem in ensuring security, but there is a problem that running cost is high.
【0004】専用接続回線を用いる場合、基本的に回線
の帯域(一定時間内に伝送可能なデータ量)を多くの品
種から選択可能であるが、ISP(Internet Service Pr
ovider:インターネット・サービス提供者)などの提供
するインターネット接続では選べる帯域が少ないのが現
状である。このため、必要となる回線速度を確保したい
場合には、必要回線速度の数倍の回線を契約しなければ
いけなくなるという問題がある。When a dedicated connection line is used, basically the line band (the amount of data that can be transmitted within a fixed time) can be selected from many types, but ISP (Internet Service Pr
(Ovider: Internet service provider) The current situation is that the bandwidth that can be selected is small for the Internet connection provided. Therefore, in order to secure the required line speed, there is a problem that it is necessary to contract for a line that is several times the required line speed.
【0005】また、近年インターネットの爆発的な普及
により、企業の多くは企業内ネットワーク(イントラネ
ット)からインターネット接続を行うようになり、且
つ、VPNプロトコルを利用した仮想専用網を構築し、
専用線よりも安価にネットワークの構築が行えるように
なってきた。Also, with the explosive spread of the Internet in recent years, many companies have started to connect to the Internet from the corporate network (intranet), and have constructed a virtual private network using the VPN protocol.
It has become possible to construct a network cheaper than a dedicated line.
【0006】従来のインターネット及び仮想専用網の基
本構成を図2に示す。図2で示すように、2つの拠点
A、B間に設置されたノード間で通信する場合、それぞ
れの拠点にVPN装置やVPNサーバを設置し、そのV
PN装置がノードからのIPパケットの暗号化・複合化
を行う。その際に利用する回線がインターネットである
ために、拠点間の距離に関係なく最寄りのISPへの接
続料金及び通信費用のみで仮装専用線を構築することが
できる。FIG. 2 shows the basic configuration of the conventional Internet and virtual private network. As shown in FIG. 2, when communication is performed between nodes installed between two bases A and B, a VPN device or a VPN server is installed in each base, and the V
The PN device encrypts / decrypts the IP packet from the node. Since the line used at that time is the Internet, a temporary leased line can be constructed only by the connection fee and communication cost to the nearest ISP regardless of the distance between the bases.
【0007】しかし、企業間をインターネット経由でV
PN接続する場合、グローバルIPアドレスを必要とす
るので、固定(静的)グローバルIPアドレスをISPか
ら貸与する契約を行った場合、貸与しない契約よりも当
然高価なものになる。そこで、より高度で、高安定のM
PLS(Multi Protocol Label Switching)技術を利用
し、インターネット接続の冗長性を高める方法が利用さ
れ始めた。しかし、この技術の利用にはISP自身のM
PLS対応及びMPLS対応ルータ装置が必要になると
いう点から一般企業等への普及には難しいものがある。However, V
When making a PN connection, a global IP address is required. Therefore, if a contract is made to lend a fixed (static) global IP address from an ISP, it will naturally be more expensive than a non-lending contract. Therefore, the more advanced and highly stable M
A method of increasing redundancy of Internet connection by using PLS (Multi Protocol Label Switching) technology has begun to be used. However, to use this technology, ISP's own M
It is difficult to spread it to general companies because a router device compatible with PLS and MPLS is required.
【0008】可変(動的)グローバルIPアドレス(グロ
ーバルIPアドレスには、常に固定している固定(静的)
グローバルIPアドレスと、ISPなどから一時的に割
り当てられる可変(動的)グローバルIPアドレスがあ
る)によってVPNを構築することは可能であるが、接
続する拠点にISPより割り当てられたグローバルIP
アドレスが不定期に変更(変化)することがあり、且つ、
ISPによりその周期は異なるため、インターネット上
の接続が中断せざるを得なくなるという問題が生じる。Variable (dynamic) global IP address (fixed (static) to the global IP address is always fixed)
Although it is possible to construct a VPN with a global IP address and a variable (dynamic) global IP address that is temporarily assigned from the ISP, etc., the global IP assigned by the ISP to the connecting base
The address may change (change) irregularly, and
Since the cycle differs depending on the ISP, there arises a problem that the connection on the Internet has to be interrupted.
【0009】また、コストパフォーマンスに優れている
DSL(Digital Subscriber Line:ディジタル加入者
線)の常時接続では、固定グローバルIPアドレスの契
約を行っているISPは比較的少なく、且つ、ISPの
メンテナンスや機材の不具合等によりサービスが中断す
ることも少なくないために、企業間ネットワーク用の回
線として利用するには問題がある。Further, in the constant connection of DSL (Digital Subscriber Line) which is excellent in cost performance, there are relatively few ISPs who have contracts for a fixed global IP address, and the maintenance and equipment of the ISP are relatively small. Since services are often interrupted due to problems such as, there is a problem in using it as a line for an inter-company network.
【0010】また、ネットワーク化するそれぞれの拠点
には複数のノードが存在し、多い場合には数百のノード
が存在する場合もあり得る。その拠点間のノード同士
は、他のノードのデータ伝送を意識することなく互いに
非同期にデータ伝送を行うのが普通であり、結果として
拠点間を結ぶ回線上には交通整理されない状態で様々な
IPパケットが飛び交うこととなる。これは、限られた
資源(帯域)を共用する上で非常に無駄なことである。Further, there may be a plurality of nodes at each networked base, and if there are many nodes, hundreds of nodes may exist. The nodes between the bases usually perform data transmission asynchronously with each other without being aware of the data transmission of other nodes, and as a result, various IPs are not controlled on the line connecting the bases. Packets will fly around. This is very wasteful in sharing limited resources (bandwidth).
【0011】さらに、比較的セキュリティーに強いとさ
れるIPSec(IP Security Protocol)技術を利用した
VPN接続とはいえ、ソフトウェア的に暗号化している
ので、データの伝達にインターネットを経由する以上、
傍受・暗号解読などに対して完全であるとは言い切れな
い。さらに、インターネットにグローバルIPアドレス
を使用して接続する場合、悪意の第三者によってIPア
ドレスを偽装した上で接続を行おうとする行為(なりす
まし)に対応できないと、LANの内部まで進入させて
しまう恐れがある。Further, even though the VPN connection uses the IPSec (IP Security Protocol) technology, which is said to be relatively strong in security, since it is encrypted by software, as long as the data is transmitted via the Internet,
It cannot be said that it is perfect for interception and decryption. Furthermore, when connecting to the Internet using a global IP address, if a malicious third party cannot impersonate the IP address and attempt to make a connection (spoofing), it will enter the inside of the LAN. There is a fear.
【0012】[0012]
【発明が解決しようとする課題】本願発明は、企業間の
LAN間接続にインターネットを利用した仮想専用回線
(VPN)を構築した場合であっても上述の問題点を除去
することを目的とする。すなわち、本発明の目的は、専
用回線・INS(登録商標)網及びインターネット接続
回線を含む回線を使用してVPNを構築した場合でも、
キャリア及びISP自身による回線保守、事故、機器不
具合等により通信が一時的に停止することがあっても、
確立していたノード間のリンクが切れないようにするこ
とと、LAN間で伝送されるIPパケットのトラフィッ
ク管理(交通整理)を行うことにより、効率の良い資源
(帯域)の利用を提供することである。DISCLOSURE OF THE INVENTION The invention of the present application is a virtual leased line using the Internet for connecting LANs between companies.
The purpose is to eliminate the above-mentioned problems even when (VPN) is constructed. That is, an object of the present invention is to construct a VPN using a line including a private line / INS (registered trademark) network and an Internet connection line.
Even if communication is temporarily stopped due to line maintenance, accidents, equipment malfunctions, etc. by the carrier and ISP itself,
Efficient resources are ensured by ensuring that links between established nodes are not broken and by managing traffic (traffic control) of IP packets transmitted between LANs.
It is to provide usage of (bandwidth).
【0013】また、本発明の目的は、接続する各拠点に
ISPより割り当てられるグローバルIPアドレスが不
定期に変更(変化)することがあっても、また、ISPに
よりその周期が異なっても、拠点間の接続が中断しない
ようにすることである。Further, an object of the present invention is that even if the global IP address assigned by the ISP to each connecting base may be changed (changed) irregularly, or if the cycle varies depending on the ISP, the base may be changed. The goal is not to interrupt the connection between them.
【0014】また、本発明の目的は、IPSec暗号化に
よるVPN接続を行った場合、データの送受信にインタ
ーネットを経由する傍受・暗号解読等に対し、より安全
性を確保することである。It is another object of the present invention to further secure the safety against interception / decryption of data via the Internet when a VPN connection is made by IPSec encryption.
【0015】また、本発明の目的は、帯域速度(回線速
度)の選択肢が少ない場合でも、必要となる帯域速度を
確保することを可能にすることである。Another object of the present invention is to make it possible to secure the required band speed even when there are few options for the band speed (line speed).
【0016】また、本発明の目的は、可変グローバルI
Pアドレスが貸与される安価な接続契約を行ってもVP
Nを構築することができることである。Another object of the present invention is to provide a variable global I
Even if you make a cheap connection contract with P address loan, VP
N can be constructed.
【0017】また、本発明の目的は、インターネットに
グローバルIPアドレスを使用して接続する場合、悪意
の第三者によってIPアドレスを偽装した上で接続を行
おうする行為(なりすまし)に対応し、LANの内部まで
進入することを防止することである。Further, an object of the present invention is to cope with the act of impersonating an IP address by a malicious third party and then attempting to make a connection when connecting to the Internet using a global IP address. It is to prevent entry into the LAN.
【0018】[0018]
【課題を解決するための手段】本発明は、帯域速度及び
回線提供者の異なる任意の接続回線に接続される複数の
WAN側接続インターフェースとLANに接続される一
つのLAN側接続インターフェースを有するIPパケッ
トのルーティング装置であって、前記ルーティング装置
は、前記帯域速度及び回線提供者の異なる任意の接続回
線を複数回線束ね、その合計の帯域速度でネットワーク
通信を行うため、帯域速度に合わせた最も効率の良いパ
ケットサイズに分割生成した後VPNプロトコルでカプ
セル化し、且つ、複数回線で並列にパケット送受信する
ことを可能とするルーティング装置である。The present invention provides an IP having a plurality of WAN side connection interfaces connected to arbitrary connection lines having different band speeds and line providers and one LAN side connection interface connected to a LAN. A packet routing device, wherein the routing device bundles a plurality of arbitrary connection lines having different band speeds and line providers, and performs network communication at the total band speed, so that the most efficient matching of the band speed is achieved. A routing device capable of dividing and generating into a good packet size, encapsulating with a VPN protocol, and transmitting and receiving packets in parallel on a plurality of lines.
【0019】本発明は、帯域速度及び回線提供者の異な
る任意の接続回線に接続される複数のWAN側接続イン
ターフェースとLANに接続される一つのLAN側接続
インターフェースを有するIPパケットのルーティング
装置であって、前記ルーティング装置は、前記帯域速度
及び回線提供者の異なる任意の接続回線を複数回線束
ね、その合計の帯域速度でネットワーク通信を行うた
め、送受信されるIPパケットのプロトコル種別(TC
P/UDP/ICMP等)を判断し、それぞれのプロトコ
ル特性に合わせたバッファリング(瞬間的な蓄積)や回線
振り分け処理によりIPトラフィック整理を行い、バッ
ファリングしたデータをそれぞれの回線の帯域速度に合
わせた最も効率の良いパケットサイズに分割生成した後
VPNプロトコルでカプセル化し、且つ、複数回線で並
列にパケット送受信することを可能とするルーティング
装置である。The present invention is an IP packet routing device having a plurality of WAN side connection interfaces connected to arbitrary connection lines having different band speeds and line providers and one LAN side connection interface connected to a LAN. Then, the routing device bundles a plurality of arbitrary connection lines having different band speeds and line providers and performs network communication at the total band speed. Therefore, the protocol type (TC
(P / UDP / ICMP, etc.) is determined, IP traffic is sorted by buffering (instantaneous storage) and line distribution processing according to each protocol characteristic, and the buffered data is adjusted to the band speed of each line. The routing device is capable of dividing and generating the most efficient packet size, encapsulating the packet with the VPN protocol, and transmitting and receiving packets in parallel on a plurality of lines.
【0020】また、本発明は、帯域速度及び回線提供者
の異なる任意の接続回線に接続される複数のWAN側接
続インターフェースとLANに接続される一つのLAN
側接続インターフェースを有するIPパケットのルーテ
ィング装置であって、前記ルーティング装置は、中央演
算処理装置、LAN側インターフェース及び複数のWA
N側インターフェース間に接続されたLAN制御部、W
AN回線接続・帯域幅監視制御部、WAN回線グローバ
ルIPアドレス監視及びサーバ登録処理部、IPパケッ
ト分割・結合処理部、WAN制御部、複数のWAN側イ
ンターフェース17を有し、前記中央演算処理装置が、前
記LAN制御部、前記WAN回線接続・帯域幅監視制御
部、前記WAN回線グローバルIPアドレス監視及びサ
ーバ登録処理部、前記IPパケット分割・結合処理部、
および前記WAN制御部を制御するルーティング装置で
ある。The present invention also provides a plurality of WAN side connection interfaces connected to arbitrary connection lines having different band speeds and line providers and one LAN connected to the LAN.
An IP packet routing device having a side connection interface, the routing device comprising a central processing unit, a LAN side interface, and a plurality of WAs.
LAN controller connected between N side interfaces, W
The central processing unit has an AN line connection / bandwidth monitoring control unit, a WAN line global IP address monitoring and server registration processing unit, an IP packet division / coupling processing unit, a WAN control unit, and a plurality of WAN side interfaces 17. , The LAN control unit, the WAN line connection / bandwidth monitoring control unit, the WAN line global IP address monitoring and server registration processing unit, the IP packet division / coupling processing unit,
And a routing device for controlling the WAN controller.
【0021】さらに、本発明は、帯域速度の異なる任意
の接続回線を用いて、データの送受信を行なうルーティ
ング方法であって、前記帯域速度の異なる任意の接続回
線を複数束ね、その合計の帯域速度でネットワーク通信
を行ない、それぞれの回線の帯域速度に合わせて最も効
率の良いパケットサイズに分割した後VPNプロトコル
でカプセル化し、且つ、前記複数の接続回線で並列にパ
ケット送受信するルーティング方法である。Furthermore, the present invention is a routing method for transmitting and receiving data using arbitrary connection lines having different band speeds, wherein a plurality of arbitrary connection lines having different band speeds are bundled and the total band speed is obtained. Is a routing method in which network communication is performed, the packet size is divided into the most efficient packet size according to the band speed of each line, the packet is encapsulated by the VPN protocol, and the packets are transmitted and received in parallel on the plurality of connection lines.
【0022】また、本発明は、帯域速度の異なる任意の
接続回線を用いて、データの送受信を行なうルーティン
方法であって、前記帯域速度及び回線提供者の異なる任
意の接続回線を複数回線束ね、その合計の帯域速度でネ
ットワーク通信を行うため、前記IPパケットの複数の
プロトコル種別を判断し、前記複数のプロトコル種別の
特性に合わせたバッファリングまたは回線振り分け処理
によりIPトラフッィク整理を行ない、前記バッファリ
ングしたデータを前記複数の接続回線の帯域速度に合わ
せた最も効率のよいパケットサイズに分割した後VPN
プロトコルでカプセル化し、且つ、前記複数の接続回線
で並列にパケット送受信するルーティング方法。Further, the present invention is a routine method for transmitting and receiving data using arbitrary connection lines having different band speeds, wherein a plurality of arbitrary connection lines having different band speeds and line providers are bundled. In order to perform network communication at the total bandwidth speed, a plurality of protocol types of the IP packet are determined, IP traffic is sorted by buffering or line distribution processing according to the characteristics of the plurality of protocol types, and the buffering is performed. The divided data is divided into the most efficient packet size according to the bandwidth speed of the plurality of connection lines, and then the VPN
A routing method in which a protocol is encapsulated and packets are transmitted and received in parallel on the plurality of connection lines.
【0023】これにより、複数のISP(Internet Serv
ice Provider)及びキャリア等の回線提供者から提供さ
れるインターネット接続回線及び専用接続回線等を一つ
の回線のように扱うことにより、物理的に一つの回線が
切断した場合でも残った回線を使用して2拠点間の接続
を維持することが可能となる。また、使用する回線の一
つ以上に専用回線を取り入れることにより、専用回線並
みの冗長性を持つことが可能となる。As a result, a plurality of ISPs (Internet Serv
By treating the Internet connection line and dedicated connection line etc. provided by the line provider such as ice provider) and carrier as one line, the remaining line can be used even if one line is physically disconnected. It is possible to maintain the connection between the two bases. In addition, by incorporating a dedicated line into one or more of the lines used, it is possible to have the same level of redundancy as a dedicated line.
【0024】それと同時に、切断されてない回線を用い
て自身側ISPから割り当てられたグローバルIPアド
レス等の情報を送受信することにより、接続する各拠点
にISPより割り当てられるグローバルIPアドレスが
不定期に変更(変化)することがあっても、また、ISP
によりその周期が異なっても、拠点間の接続が中断する
ことはない。At the same time, by transmitting and receiving information such as the global IP address allocated from the own ISP using the undisconnected line, the global IP address allocated by the ISP to each connecting base is irregularly changed. Even if there is (change), again, ISP
Therefore, even if the cycle is different, the connection between bases will not be interrupted.
【0025】さらに、複数のインターネット接続回線及
び専用接続回線の合計の帯域速度でユーザの希望する速
度を作り上げることができるため、回線速度の選択肢が
少ない場合でも、必要となる帯域速度を作り上げること
ができる。Further, since the speed desired by the user can be created by the total band speed of the plurality of Internet connection lines and the dedicated connection line, the required band speed can be created even if the line speed options are small. it can.
【0026】さらに、送受信されるIPパケットのプロ
トコル種別(TCP/UDP/ICMP等)を判断し、それ
ぞれのプロトコル特性に合わせたバッファリング(瞬間
的な蓄積)や回線振り分け処理によりIPトラフィック
整理を行い、また、バッファリングしたデータをそれぞ
れの回線の帯域速度に合わせた最も効率の良いパケット
サイズに分割生成した後VPNプロトコルでカプセル化
し、複数回線で並列にパケット送受信することにより、
拠点間のIPトラフィックを整理し、帯域を最大限に活
用したデータ伝送を行うことができる。Further, the protocol type (TCP / UDP / ICMP, etc.) of transmitted / received IP packets is judged, and IP traffic is sorted by buffering (instantaneous accumulation) and line distribution processing according to the respective protocol characteristics. In addition, by dividing and generating the buffered data into the most efficient packet size that matches the bandwidth speed of each line, encapsulating with the VPN protocol, and transmitting and receiving packets in parallel on multiple lines,
It is possible to organize IP traffic between bases and perform data transmission by making maximum use of the bandwidth.
【0027】ユーザ設備において固定グローバルIPア
ドレスを有しない場合であっても、第三者機関の提供す
るアドレスサーバ(変化するグローバルIPアドレスを
常に更新しながら登録したり、接続相手の最新のグロー
バルIPアドレスの問い合わせに回答するサーバ装置)
を利用することにより、可変グローバルIPアドレスで
ISPと契約した回線のみでも本発明を利用でき、ま
た、専用線・フレームリレー接続等を併用する場合、そ
の回線を通じてIPアドレス等の情報を送受信できるた
め、アドレスサーバも必要としない。Even if the user equipment does not have a fixed global IP address, an address server provided by a third-party organization (registration while constantly updating a changing global IP address, or the latest global IP of a connection partner) (A server device that responds to address inquiries)
By using the present invention, the present invention can be used only on a line contracted with the ISP with a variable global IP address, and when a leased line / frame relay connection is used together, information such as an IP address can be sent and received through the line. , Doesn't even need an address server.
【0028】さらに、本発明は接続している全ての回線
の各々の帯域速度に合わせて、複数のパケットデータを
集積・分割して全回線に並行して送信し、受信側では並
行して受け取ったパケットを再び元のパケットデータに
分類・結合し直すため、インターネット上の1つの接続
を傍受され、且つ暗号解読された場合でも、完全な元の
パケットデータを生成することは不可能となる。Further, according to the present invention, a plurality of packet data are accumulated / divided according to the respective band speeds of all the connected lines and transmitted in parallel to all the lines and received in parallel on the receiving side. Since the packets are classified and combined again into the original packet data, even if one connection on the Internet is intercepted and decrypted, it is impossible to generate the complete original packet data.
【0029】[0029]
【発明の実施の形態】以下、図を用いて本発明の第1の
実施の形態について説明する。BEST MODE FOR CARRYING OUT THE INVENTION A first embodiment of the present invention will be described below with reference to the drawings.
【0030】本発明の主ルーティング装置の構成を図3
に示す。図3において、本発明における主ルーティング
装置(パケット配送)10は、IP(Internet Protocol)
パケット(インターネットプロトコルにおいて使用され
るデータは、全てパケットと呼ばれるデータ集合の単位
で交換される)のルーティング装置である。この主ルー
ティング装置10は、LAN(Local Area Network)に接
続されるLAN側インターフェース11、接続回線に接
続される複数のWAN(Wide Area Network)側インター
フェース17、これらのLAN側インターフェース11
と複数のWAN側インターフェース17間に接続される
LAN制御部12、WAN回線接続・帯域幅監視制御部
13、WAN回線グローバルIPアドレス監視及びサー
バー登録処理部14、IPパケット分割・結合処理部1
5、WAN制御部16、および中央演算装置18を有
し、中央演算装置18は、LAN制御部12、WAN回
線接続・帯域幅監視制御部13、WAN回線グローバル
IPアドレス監視及びサーバー登録処理部14、IPパ
ケット分割・結合処理部15、およびWAN制御部16
の装置全体の制御を行うものである。The configuration of the main routing device of the present invention is shown in FIG.
Shown in. In FIG. 3, a main routing device (packet delivery) 10 according to the present invention is an IP (Internet Protocol).
It is a routing device for packets (all data used in Internet protocols are exchanged in units of data sets called packets). The main routing device 10 includes a LAN side interface 11 connected to a LAN (Local Area Network), a plurality of WAN (Wide Area Network) side interfaces 17 connected to connection lines, and these LAN side interfaces 11
And a plurality of WAN-side interfaces 17, a LAN control unit 12, a WAN line connection / bandwidth monitoring control unit 13, a WAN line global IP address monitoring and server registration processing unit 14, an IP packet division / coupling processing unit 1
5, the WAN control unit 16, and the central processing unit 18, the central processing unit 18, the LAN control unit 12, WAN line connection and bandwidth monitoring control unit 13, WAN line global IP address monitoring and server registration processing unit 14. , IP packet division / combination processing unit 15, and WAN control unit 16
It controls the entire device.
【0031】これらの制御部の機能を以下に説明する。
LAN制御部12は、LAN側から送られてくるIPパ
ケットに関する処理と、LAN側インターフェースに送
出するIPパケットに関する処理を行う。The functions of these control units will be described below.
The LAN control unit 12 performs a process regarding an IP packet sent from the LAN side and a process regarding an IP packet sent to the LAN side interface.
【0032】WAN回線接続・帯域幅監視制御部13
は、WAN側に接続されている回線の接続状態及び帯域
幅を常に監視し、IPパケット分割・結合処理部15へ
パケットの分割比率の基礎情報を渡し、かつ使用中の回
線の切断を見知した場合、再接続処理を行う。WAN line connection / bandwidth monitoring control unit 13
Always monitors the connection status and bandwidth of the line connected to the WAN side, passes the basic information of the packet division ratio to the IP packet division / coupling processing unit 15, and detects the disconnection of the line in use. If so, reconnection processing is performed.
【0033】WAN回線グローバルIPアドレス監視及
びサーバ登録処理部14は、インターネット接続してい
る全てのWAN側インターフェースに割り当てられてい
るグローバルIPアドレスの監視を行い、IPパケット
分割・結合処理部15へ分割パケット生成時の宛先情報
を提供し、かつアドレスサーバ使用時にはグローバルI
Pアドレス変化時にサーバへの登録更新処理を行う。The WAN line global IP address monitoring and server registration processing unit 14 monitors the global IP addresses assigned to all WAN side interfaces connected to the Internet, and divides them into the IP packet division / coupling processing unit 15. Providing destination information at the time of packet generation, and global I when using an address server
When the P address changes, registration update processing to the server is performed.
【0034】IPパケット分割・結合処理部15は、L
ANからWAN側へ送るIPパケットを分割したパケッ
トを生成し、WANからLAN側へ送るIPパケットの
結合処理を行う。The IP packet division / combination processing unit 15 uses L
A packet is generated by dividing an IP packet sent from the AN to the WAN side, and the IP packet sent from the WAN to the LAN side is combined.
【0035】WAN制御部16は、WAN側から送られ
てくるIPパケットに関する処理と、WAN側インター
フェースに送出するIPパケットに関する処理を行う。The WAN control unit 16 performs processing regarding IP packets sent from the WAN side and processing regarding IP packets sent to the WAN side interface.
【0036】本発明のルーティング装置全体の機能を記
載する。The function of the entire routing device of the present invention will be described.
【0037】遠隔地に設置された本発明によるルーティ
ング装置同士でネットワーク接続することにより、複数
の回線業者(キャリア、ISP、CATV業者等)から
提供される帯域速度の異なる任意の接続回線を複数束
ね、その合計の帯域(一定時間内に送受信可能なデータ
量)速度でのネットワーク通信と、それぞれの回線の帯
域速度に合わせて最も効率の良いパケットサイズに分割
した後VPNプロトコルでカプセル化し(VPNによる
カプセル化するとは、本来送信したいIPヘッダ(IP
パケットの行き先、戻り先などを記したIPヘッダ)と
実際のデータが置かれるデータ部から成るIPパケット
全体を暗号化し、それをデータ部としたIPパケットを
生成し、そのIPヘッダとして、行き先を相手のVPN
装置、戻り先を自身の装置とすることにより、実際のI
Pパケットにセキュリティーをかけることである。)、
複数の接続回線で並列にパケット送受信をする。By connecting the routing devices according to the present invention installed in remote locations to each other through a network, a plurality of arbitrary connection lines having different band speeds provided by a plurality of line carriers (carriers, ISPs, CATV carriers, etc.) are bundled. , Network communication at the speed of the total bandwidth (the amount of data that can be sent and received within a certain period of time), and divide it into the most efficient packet size according to the bandwidth speed of each line, and then encapsulate with the VPN protocol (by VPN) Encapsulation means that the IP header (IP
The entire IP packet consisting of a data part in which the actual data is placed, and an IP header that describes the destination and return destination of the packet) is encrypted, and an IP packet with that data part is generated, and the destination is used as the IP header. Partner's VPN
By setting the device and the return destination to its own device, the actual I
Security is applied to P packets. ),
Packets are sent and received in parallel on multiple connection lines.
【0038】このように帯域速度の異なる複数の接続回
線で並列にパケットを送受信することにより、単一回線
を使用した場合よりも傍受された場合の解読作業を複雑
化させることができるためインターネット回線を利用し
た場合でも安全且つ容易にそして低価格の運用費でユー
ザのネットワーク同士を接続できる。複数の接続回線の
うち一部の回線が切断した場合には残っている正常な回
線を利用し再接続処理及び接続確認を行う機能により、
単一回線を使用する場合より冗長性及び信頼性を高める
ことができる。By transmitting and receiving packets in parallel on a plurality of connection lines having different band speeds in this way, it is possible to complicate the decoding work when intercepted as compared with the case where a single line is used, so that the Internet line It is possible to connect users' networks with each other safely, easily and at low cost even when using. If some of the multiple connection lines are disconnected, the remaining normal lines will be used to reconnect and check the connection.
Redundancy and reliability can be improved more than when a single line is used.
【0039】また、複数の接続回線を利用することによ
り、1つの回線が切断された場合でも、接続中の他回線
を利用して、グローバルIPアドレス(インターネット
に接続可能なIPアドレスのことをグローバルIPアド
レスと呼ぶ)・接続確認等を送受信することができ、イ
ンターネット上の他サーバ等を利用するより接続復元を
高速に行うことができる。Further, by using a plurality of connection lines, even if one line is disconnected, another line being connected is used to make a global IP address (an IP address that can be connected to the Internet is a global IP address. It is possible to send and receive connection confirmation, etc., and it is possible to restore connection faster than using other servers on the Internet.
【0040】図4は、本発明における主ルーティング装
置を用いた、2つの拠点A、B間を複数の、帯域速度の
異なる回線で接続した全体構成図である。FIG. 4 is an overall configuration diagram in which two bases A and B are connected by a plurality of lines having different band speeds using the main routing device according to the present invention.
【0041】図4において、本発明における拠点A側の
主ルーティング装置10のLAN側インターフェース1
1は、拠点A側のLANに、また、WAN側インターフ
ェース17は、ルーティング装置・アクセスルータ装置
・モデム装置31〜36等に接続される。さらにルーテ
ィング装置・アクセスルータ装置・モデム装置31〜3
6等はキャリア41、42、ISP43、44、46お
よびCATV45等を介して専用回線、INS網、また
はインターネット等に接続される。これらの専用回線、
INS網、またはインターネット等は、拠点B側のキャ
リア41、42、ISP43、44、46およびCAT
V45、ルーティング装置・アクセスルータ装置・モデ
ム装置31〜36を介して、主ルーティング装置10の
WAN側インターフェース17に接続され、さらに主ル
ーティング装置10のLAN側インターフェース11は
拠点BのLANに接続される。このようにして、拠点A
と拠点Bは回線接続されて、通信またはデータ伝送が行
なわれる。In FIG. 4, the LAN side interface 1 of the main routing apparatus 10 on the site A side according to the present invention.
1 is connected to the LAN on the site A side, and the WAN interface 17 is connected to the routing device, access router device, modem devices 31 to 36, and the like. Further, a routing device / access router device / modem device 31 to 3
6 and the like are connected to a dedicated line, an INS network, the Internet or the like via carriers 41 and 42, ISPs 43, 44 and 46, CATV 45 and the like. These leased lines,
Carriers 41, 42, ISPs 43, 44, 46 and CATs on the base B side are connected to the INS network or the Internet.
The WAN side interface 17 of the main routing apparatus 10 is connected via the V45, the routing apparatus / access router apparatus / modem apparatuses 31 to 36, and the LAN side interface 11 of the main routing apparatus 10 is connected to the LAN of the site B. . In this way, location A
And the base B are connected to each other for communication or data transmission.
【0042】図4に示されている拠点A側の主ルーティ
ング装置と拠点B側の主ルーティング装置が接続され
て、それぞれの回線上にVPNリンクを確立した場合、
本発明における主ルーティング装置10からイメージさ
れる回線は、図5に示す6つの仮想専用回線(VPN回
線)51〜56が存在することとなる。When the main routing device on the site A side and the main routing device on the site B side shown in FIG. 4 are connected and a VPN link is established on each line,
The lines imagined from the main routing device 10 in the present invention are the six virtual leased lines (VPN lines) 51 to 56 shown in FIG.
【0043】しかし、拠点A、Bの各LANに存在する
ノード(PC(Personal Computer)やWS(Work Statio
n)等)のネットワーク接続機器からイメージされる回線
は、実際にはVPN回線51〜56が独立してリンク確
立しているにもかかわらず(図5参照)、本発明による
ルーティング装置が、全ての回線を束ねて処理すること
になるので、図6に示すようにノードからはたった一つ
の仮想専用回線が存在することとなる。However, the nodes (PC (Personal Computer) and WS (Work Statio) existing in the LANs of the bases A and B, respectively.
n), etc.), the lines that are imaged from the network connection devices are all connected by the routing device according to the present invention, although the VPN lines 51 to 56 are actually independently established (see FIG. 5). Since the above lines are bundled and processed, there is only one virtual leased line from the node as shown in FIG.
【0044】図7、図10および図11を用いて、本発
明によるIPパケットの分割並列送信を行なう場合につ
いて説明する。The case of performing division parallel transmission of IP packets according to the present invention will be described with reference to FIGS. 7, 10 and 11.
【0045】図7において、拠点Aのノード21のPC
1から拠点Bのノード22のPC2に対してデータを送
信する場合、送られるデータabc.......xyzは、拠点B
側の主ルーティング装置10のRT1において6つの接
続回線数に応じて6つのIPパケットに分割生成され、
拠点B側の主ルーティング装置10のRT2側に送信さ
れる。この場合、帯域速度の異なる6つの接続回線を束
ね、その合計の帯域速度でネットワーク通信を行なうこ
とができるように、それぞれの回線の帯域速度に合わせ
て最も効率の良いパケットサイズに分割した後VPNプ
ロトコルでカプセル化し、複数回線で並列にパケット送
受信する。その際、ヘッダーとして、送信元、受信先、
分割位置、総分割数、実送信元及び実受信先が生成さ
れ、それぞれのデータに付与される。In FIG. 7, the PC of the node 21 at the site A
When data is transmitted from 1 to the PC 2 of the node 22 at the location B, the data abc .... xyz sent is the location B.
In the RT1 of the main routing device 10 on the side, the packet is divided into 6 IP packets according to the number of 6 connection lines,
It is transmitted to the RT2 side of the main routing device 10 on the base B side. In this case, six connection lines having different band speeds are bundled, and the packet is divided into the most efficient packet size according to the band speed of each line so that the network communication can be performed at the total band speed. Encapsulates by protocol and transmits / receives packets in parallel on multiple lines. At that time, as the header, the sender, the recipient,
The division position, the total number of divisions, the actual transmission source and the actual reception destination are generated and given to each data.
【0046】いま、拠点Aのノード21のPC1から拠
点Bのノード22のPC2へデータabc...xyzを送信す
るとする。拠点Aの主ルーティング装置は、接続回線5
1〜56を束ね、データabc...xyzを接続回線の帯域速
度に比例した量に応じて分割する。即ち、回線51には
データabc...hiが、回線52にはデータjklmnが、回線
53にはデータopqrが、回線54にはデータstuが、回
線55にはデータvwxが、そして回線56にはデータyz
がそれぞれ比例配分される。そして、各データには、送
信元、受信先、分割位置、総分割数、実送信元、実受信
先のヘッダーが付与される。例えば、回線51には、送
信元としてRT1が、受信先としてRT2が、分割位置
として1が、総分割数として6が、実送信元としてPC
1が、また実受信先としてPC2が付与される。接続回
線52から56についても同様である。Now, it is assumed that the data abc ... xyz is transmitted from the PC1 of the node 21 of the base A to the PC2 of the node 22 of the base B. The main routing device at site A is connection line 5
1 to 56 are bundled and the data abc ... xyz is divided according to the amount proportional to the band speed of the connection line. That is, data abc ... hi on line 51, data jklmn on line 52, data opqr on line 53, data stu on line 54, data vwx on line 55, and line 56 on line 56. Is the data yz
Are proportionally distributed. Then, the headers of the transmission source, the reception destination, the division position, the total division number, the actual transmission source, and the actual reception destination are added to each data. For example, on the line 51, RT1 is the transmission source, RT2 is the reception destination, 1 is the division position, 6 is the total division number, and PC is the actual transmission source.
1, and PC2 is added as the actual receiving destination. The same applies to the connection lines 52 to 56.
【0047】このように送信することによって、全ての
データabc...xyzはほぼ同時に拠点Aに到達することが
できるので、拠点Aの主ルーティング装置においては、
これらのヘッダーに基づいて、分割されたデータを結合
し、データabc...xyzとしてPC2へ送る。したがっ
て、最も伝送効率のよりネットワーク通信を行なうこと
ができる。By transmitting in this way, all the data abc ... xyz can reach the base A almost at the same time. Therefore, in the main routing device of the base A,
Based on these headers, the divided data are combined and sent to the PC 2 as data abc ... xyz. Therefore, network communication can be performed with the highest transmission efficiency.
【0048】理解を容易にするために、接続回線の数が
3回線a,b,cである場合について説明する。勿論接
続回線は、3回線に限ることはなくそれ以上の場合も同
様の方法でデータの分割を行なう。In order to facilitate understanding, a case where the number of connection lines is 3 lines a, b, c will be described. Of course, the number of connection lines is not limited to three, and in the case of more lines, data division is performed in the same manner.
【0049】回線定義
回線a:拠点A、拠点Bとも上り1.0Mbps/下り8.0
Mbpsのインターネットを経由するADSL
回線b:拠点A 上り下りとも30Mbpsのインターネ
ットを経由するFTTH
拠点B 上り下りとも10Mbpsのインターネットを経
由するFTTH
回線c:拠点A、拠点Bとも上り5.0Mbps/下り10.
0Mbpsのインターネットを経由するCATV
上記3回線a、b、cを束ねたVPN接続を拠点A、B
間で行うものと仮定する。Line Definition Line a: Upstream 1.0 Mbps / downstream 8.0 for both site A and site B
ADSL line via Mbps internet b: Base A FTTH via 30 Mbps internet both upstream and downstream FTTH line B via 10 Mbps internet both upstream and downstream c: 5.0 Mbps upstream / downstream at both A and B .
CATV via 0 Mbps Internet VPN connection that bundles the above 3 lines a, b and c at points A and B
Suppose it is done between.
【0050】本来、全ての回線ともインターネットを経
由しているので、常に帯域速度が変化するためTCP/
IPのRTT(Round Trip Time:確認応答時間)等を参
照し動的に帯域幅の認識を変化させるが、本例では便宜
上下記の回線速度で固定していると仮定する。Originally, since all the lines go through the Internet, TCP /
Although bandwidth recognition is dynamically changed by referring to IP RTT (Round Trip Time), it is assumed in this example that the bandwidth is fixed at the following line speed for convenience.
【0051】回線a:1.0Mbps
回線b:10.0Mbps
回線c:5.0Mbps
とした場合、データ分割時の分割比率は、回線aで1/
(1+10+5)=1/16=0.06(6%)とな
る。同様に、回線bで63%、回線Cで31%となり、
回線使用の優先順位は回線b(1位)、回線c(2位)、回
線a(3位)となる。Line a: 1.0 Mbps Line b: 10.0 Mbps Line c: 5.0 Mbps When the data is divided, the division ratio is 1 / line.
(1 + 10 + 5) = 1/16 = 0.06 (6%). Similarly, 63% for line b and 31% for line C,
The priority of the line use is line b (first place), line c (second place), and line a (third place).
【0052】以上のように、データ量の6%を回線a
に、63%を回線bに、そして31%を回線cに分割し
て送受信すれば、送受信効率が最も良いことになる。As described above, 6% of the data amount is used for the line a.
Then, if 63% is divided into the line b and 31% is divided into the line c for transmission and reception, the transmission and reception efficiency is the best.
【0053】次に、図3のルーティング装置のブロック
図および図10のフローチャートを用いてIPパケット
送出処理について説明する。Next, the IP packet transmission process will be described with reference to the block diagram of the routing device of FIG. 3 and the flowchart of FIG.
【0054】先ず、LANインターフェース11に送ら
れたデータをLAN制御部12において取出す。次に、
宛先がWAN側の接続先IPアドレスか否かの判断を行
なう。もし、接続先IPアドレスでなければ、自装置宛
であるかを調べ、自装置宛なら適宜処理を行ない、違う
場合はパケットを破棄して処理を終了し、次のパケット
処理へ移る。もし、接続先IPアドレスであれば、パケ
ットをIPパケット分割・結合処理部15へ渡す。First, the data sent to the LAN interface 11 is taken out by the LAN control unit 12. next,
It is determined whether or not the destination is the WAN-side connection destination IP address. If it is not the IP address of the connection destination, it is checked whether it is addressed to its own device, and if it is addressed to its own device, appropriate processing is carried out. If it is the connection destination IP address, the packet is passed to the IP packet division / combination processing unit 15.
【0055】IPパケット分割・結合処理部15では、
先ず、WAN回線接続・帯域監視制御部13からの接続
WAN回線及びそれぞれの帯域情報に基づいて、IPパ
ケットの分割処理を行なう。次に、WAN回線グローバ
ルIPアドレス監視処理部14から、それぞれのWAN
接続の送信元及び相手先IPアドレスを取得し、WAN
接続分の分割後IPパケットを生成してWAN制御部1
6へ渡す。In the IP packet division / combination processing unit 15,
First, the IP packet division processing is performed on the basis of the connected WAN lines and the respective band information from the WAN line connection / bandwidth monitoring control unit 13. Next, from the WAN line global IP address monitoring processing unit 14, each WAN is
Obtain the source and destination IP addresses of the connection, and then WAN
WAN controller 1 generates an IP packet after connection is divided.
Pass to 6.
【0056】WAN制御部16では、分割されたIPパ
ケットをそれぞれのWANインターフェース17から送
出し、接続相手の主ルーティング装置11からのパケッ
ト受信完了通知を待つ。パケット受信完了通知を受けた
かを判断し、受けたならば、処理を終了して、次のパケ
ット処理へ移る。もし、受けていなければ、パケット再
送要求を受けたかを判断し、受けたならば、パケット再
送要求を受けたWANインターフェースを使用して、欠
落したWANインターフェースへ送出した分のデータを
再送して、パケット受信完了通知を受けたかを判断する
ステップへ戻る。受けていなければ、パケット受信完了
通知の受信タイムアウトかを判断し、タイムアウトであ
れば、LANインターフェース11からIPパケット送
信元機器に送信エラーを返して処理を終了し、次のパケ
ット処理へ移る。タイムアウトでなければ、再度パケッ
ト受信完了通知を受けたかを判断するステップに戻る。The WAN control unit 16 sends out the divided IP packets from the respective WAN interfaces 17, and waits for a packet reception completion notification from the main routing device 11 of the connection partner. It is judged whether or not the packet reception completion notification is received, and if it is received, the processing is terminated and the next packet processing is performed. If not received, it is determined whether a packet retransmission request has been received. If so, the WAN interface that received the packet retransmission request is used to retransmit the data sent to the missing WAN interface. The process returns to the step of determining whether the packet reception completion notification has been received. If it has not been received, it is determined whether or not the reception of the packet reception completion notification has timed out. If not, the process returns to the step of determining whether the packet reception completion notification is received again.
【0057】次に、RT2側に到着した分割パケットは
元のパケット状態に再生成されPC2に送られるが、そ
のIPパケット受信処理について図11図のフローチャ
ートを用いて説明する。Next, the fragmented packet arriving at the RT2 side is regenerated in the original packet state and sent to the PC2. The IP packet receiving process will be described with reference to the flowchart of FIG.
【0058】先ず、WANインターフェース17に送ら
れたデータをWAN制御部16において取出す。次い
で、分割の全てを受信完了したかを判断する。受信完了
していれば、接続相手の主ルーティング装置10へパッ
ケト受信完了通知を送信し、受信した全ての分割IPパ
ケットをWAN制御部16へ渡す。WAN制御部16で
は、分割パケットないの分割位置・総分割数を元にパケ
ット結合し、分割前のパケットを生成し、LAN制御部
12へ送出する。LAN制御部12では、受けたパケッ
トをLANインターフェース11からLANにパケット
を送出して、処理を終了し、次のパケット処理へ移る。First, the WAN control section 16 takes out the data sent to the WAN interface 17. Next, it is determined whether or not all the divisions have been received. If the reception is completed, a packet reception completion notification is transmitted to the main routing device 10 of the connection partner, and all the received fragmented IP packets are passed to the WAN control unit 16. The WAN control unit 16 combines the packets based on the division position / total division number of the divided packets to generate a packet before the division and sends it to the LAN control unit 12. The LAN control unit 12 sends the received packet from the LAN interface 11 to the LAN, ends the process, and moves to the next packet process.
【0059】もし、分割の全てを受信完了していなけれ
ば、分割データ受信タイムアウトかを判断し、タイムア
ウトしていなければ、分割の全てを受信完了しているか
否かの判断に戻る。タイムアウトしていれば、再送要求
送信回数をオーバーしているか否かを判断し、オーバし
ていなければ、パケット受信済みで帯域の広いWANイ
ンターフェースから欠落分のパケット再送要求を、接続
相手の主ルーティング装置11へ送信して、分割の全て
を受信完了しているか否かの判断に戻る。オーバーして
いれば、処理を終了し、次の処理へ移る。If reception of all divisions has not been completed, it is determined whether or not division data reception has timed out. If not, the procedure returns to the determination of whether reception of all divisions has been completed. If it has timed out, it is judged whether or not the retransmission request transmission count has been exceeded. If not, a packet retransmission request for the missing portion is sent from the WAN interface with a wide bandwidth, which has already received the packet, and the main routing of the connection partner. The data is transmitted to the device 11, and the process returns to the determination as to whether or not all the divisions have been received. If it is over, the process is terminated and the next process is performed.
【0060】次に、図8を用いてアドレスサーバを使用
した可変グローバルアドレス管理について説明する。Next, variable global address management using the address server will be described with reference to FIG.
【0061】WAN側回線に専用接続回線等のように切
断しにくい回線を含んでいる場合には必要としないが、
全ての回線が可変グローバルIPアドレスで構成されて
いる場合には、アドレスサーバ60が有効になる。これ
は、自回線のグローバルIPアドレスが変化した毎にア
ドレスサーバ60にグローバルIPアドレスを登録し合
うことにより、回線の切断が発生した際に、自回線の接
続相手のグローバルIPアドレスをアドレスサーバ60
に問い合わせすることによって、自動的に再接続処理を
行うことが可能となるためである。This is not necessary when the WAN side line includes a line that is difficult to disconnect such as a dedicated connection line,
When all the lines are composed of variable global IP addresses, the address server 60 becomes valid. This is because by registering the global IP address in the address server 60 each time the global IP address of the own line is changed, when the line is disconnected, the global IP address of the connection partner of the own line is set to the address server 60.
This is because it is possible to automatically perform the reconnection process by inquiring of.
【0062】アドレスサーバ60には拠点名、回線名、
グローバルIPアドレスの3つからなるレコードを登録
し、拠点名及び回線名から接続先のグローバルIPアド
レスを回答する仕組みをCGI(Common Gateway Interf
ace)プログラム等で作成し、本発明におけるルーティン
グ装置10は、HTTPS(Hyper Text Transfer Proto
col Secure)(WEBアクセスのプロトコルHTTPの
暗号化版プロトコル)プロトコル等で暗号化された通信
でアクセスする。The address server 60 stores the site name, line name,
The CGI (Common Gateway Interf) is used to register a record consisting of three global IP addresses and to reply the global IP address of the connection destination from the site name and line name.
ACE) program or the like, and the routing device 10 in the present invention uses HTTPS (Hyper Text Transfer Protocol).
col Secure) (Web access protocol HTTP encryption protocol) Access is made by communication encrypted by a protocol or the like.
【0063】さらに、本発明の主ルーティング装置に対
する不正な接続(なりすまし)を防止する機能について
説明する。Further, the function of preventing unauthorized connection (spoofing) to the main routing device of the present invention will be described.
【0064】インターネットを利用した場合、接続して
きた相手のIPアドレスだけでは、本当に接続しても良
い相手か否か信用できない。それはIPパケットのヘッ
ダー部にある送信元IPアドレスを書き換えたりして、
あたかも当人であるかのように接続してくるIPパケッ
トも存在するからである。本発明におけるルーティング
装置では、回線の再接続時に、VPNリンク確立後、接
続を維持している回線を通じて本当に相手先の主ルーテ
ィング装置10からの接続か否かを判断することによっ
て、不正な接続を防止することが可能となる。When the Internet is used, it is impossible to trust whether or not the other party who can connect can be really connected only by the IP address of the other party. It rewrites the source IP address in the header of the IP packet,
This is because there are also IP packets that connect as if they were the same person. In the routing device according to the present invention, when the line is reconnected, an unauthorized connection is made by determining whether or not the connection is actually from the other party's main routing device 10 through the line that maintains the connection after the VPN link is established. It becomes possible to prevent it.
【0065】次に、図9および図12を参照して、回線
復旧時の不正接続防止動作について説明する。Next, with reference to FIG. 9 and FIG. 12, the illegal connection preventing operation at the time of line restoration will be described.
【0066】図9および図12において、拠点A側の主
ルーティング装置10は、一時的使用のパスワードを生
成して、接続維持中のVPN回線57を介してパスワー
ドを拠点B側の主ルーティング装置10へ送信する。拠
点B側の主ルーティング装置10は、このパスワードを
受信すると、回復したVPN回線58を使用してこのパ
スワードを返却する。拠点A側の主ルーティング装置1
0は、生成し、送信したパスワードと返却されたパスワ
ードを比較・照合する。比較照合した結果、パスワード
が一致した場合は、回復した回線57を使用して認証成
功を送信して、以後回線58も使用する。比較照合した
結果、パスワードが一致しない場合は、不正な接続とみ
なし、接続位置中のVPN回線56を使用して認証の失
敗を通知し、回線58の接続を切断する。In FIGS. 9 and 12, the main routing device 10 on the site A side generates a password for temporary use, and sends the password to the main routing device 10 on the site B side via the VPN line 57 which is maintaining the connection. Send to. Upon receiving this password, the main routing device 10 on the site B side returns this password using the restored VPN line 58. Main routing device 1 on site A side
0 compares and collates the generated and transmitted password with the returned password. As a result of comparison and verification, if the passwords match, the recovered line 57 is used to transmit the authentication success, and the line 58 is also used thereafter. As a result of comparison and collation, if the passwords do not match, it is regarded as an unauthorized connection, the authentication failure is notified using the VPN line 56 in the connection position, and the connection of the line 58 is disconnected.
【0067】次に、伝送線の使用効率を向上した本発明
の第2の実施の形態の主ルーティング装置について説明
する。Next, the main routing device according to the second embodiment of the present invention, in which the use efficiency of the transmission line is improved, will be described.
【0068】プロトコルの特性
企業内でよく使用されるIPプロトコルを大別すると、
主にTCP/IP、UDP/IP、ICMP/IPの3つ
のプロトコルから構成されている。 Characteristics of Protocols IP protocols often used in companies are roughly classified as follows.
It is mainly composed of three protocols, TCP / IP, UDP / IP, and ICMP / IP.
【0069】TCP/IPは、IPプロトコルを基本にT
ransmission Control Protocol(送信制御プロトコル)
という送受信の確認を行うことにより信頼性を高めたプ
ロトコルで、ファイル転送、メール送受信、Webアク
セス等リアルタイム性は低いが確実性を求める通信に使
用される。TCP / IP is based on the IP protocol.
ransmission Control Protocol
This is a protocol with improved reliability by confirming transmission / reception, and is used for communication such as file transfer, mail transmission / reception, and Web access, which requires low reliability in real time but requires certainty.
【0070】UDP/IPは、IPプロトコルを基本に
していますが、User Datagram Protocol(ユーザ・デー
タグラム・プロトコル)という、送受信確認は行われな
いため信頼性は低いプロトコルで、音声会議、テレビ会
議、動画配信等リアルタイム性を求める通信に使用され
る。Although UDP / IP is based on the IP protocol, it is a low reliability protocol called User Datagram Protocol (user datagram protocol) because transmission / reception confirmation is not performed. Used for real-time communication such as video distribution.
【0071】最後のICMP/IPは、IPプロトコル
を基本にしているが、Internet Control Message Proto
col(インターネット制御メッセージプロトコル)とい
うIPプロトコルの制御のためのプロトコルで、エラー
関連の通知、エコー検査による相手先接続確認などに使
用される。The last ICMP / IP is based on the IP protocol, but Internet Control Message Proto
It is a protocol for controlling the IP protocol called col (Internet Control Message Protocol), and is used for error-related notification, connection confirmation of the other party by echo inspection, and the like.
【0072】本発明による主ルーティング装置は、IP
ヘッダーに記されたプロトコル種別により上記3つのプ
ロトコル(TCP/IP、UDP/IP、ICMP/IP)
を分類し、それぞれ独立して制御することにより、それ
ぞれのプロトコルの特性を最大限に生かすように処理さ
れる。The main routing device according to the present invention is an IP
The above three protocols (TCP / IP, UDP / IP, ICMP / IP) depending on the protocol type described in the header.
Are classified and controlled independently of each other, so that the characteristics of each protocol are maximized.
【0073】IPトラフィックの整理
拠点A,B間で送受信されるIPパケットには最大長の
ものから、データ自身は短く、パケットの大半がIPヘ
ッダーやTCPヘッダーで占められているパケットまで
様々なものまである。 Arrangement of IP traffic Various types of IP packets are transmitted and received between the bases A and B, from those having the maximum length to the packets whose data itself is short and most of which are occupied by IP headers or TCP headers. Up to.
【0074】拠点A、B間で本発明による主ルーティン
グ装置を用いたネットワーク通信を行う場合、データ送
信に対応する確認応答(ACK:Acknowledgement)が返
信される。特に本発明による主ルーティング装置を用い
て、パケットを各回線に分割して送る場合データサイズ
の短いIPパケットも分割して送信してしまうと、長い
ヘッダー部に対して短いデータ部のIPパケットを送受
信することになる。TCP/IPの場合、データ部がど
んなに短くても、最低40バイトのヘッダー部が必要に
なるため、このままでは効率が悪くなってしまう。しか
し、インターネットプロトコルを利用する上でこのヘッ
ダー部は不可欠なためこのヘッダー部を省略することは
できない。When network communication is performed between the sites A and B using the main routing device according to the present invention, an acknowledgment (ACK: Acknowledgment) corresponding to data transmission is returned. In particular, when the main routing device according to the present invention is used to divide a packet and send it to each line, if an IP packet with a short data size is also divided and sent, an IP packet with a short data part is sent to a long header part. It will be sent and received. In the case of TCP / IP, no matter how short the data part is, since a header part of at least 40 bytes is required, the efficiency becomes worse as it is. However, since this header part is indispensable for using the Internet protocol, this header part cannot be omitted.
【0075】本発明のルーティング装置は、このような
効率の悪さを回避するために、合計されるVPNの帯域
速度に合わせて、ある一定のデータ量になるまでデータ
を蓄積し、複数個分のIPパケットをまとめて送受信す
るパケット数を減らすことにより改善を図ることが可能
になるものである。In order to avoid such inefficiency, the routing device of the present invention accumulates data until it reaches a certain fixed amount of data in accordance with the total band speed of VPNs, and divides the data into a plurality of parts. It is possible to improve by reducing the number of packets that collectively transmit and receive IP packets.
【0076】しかし、常に一定のデータ量に満たされる
まで蓄積する方法では、いつまでも送信されない可能性
もあるため、時間による送信開始のタイミングも機能を
含む必要がある。However, in the method of always accumulating until a fixed amount of data is filled, there is a possibility that the data is not transmitted forever, so it is necessary to include the function of the timing of the transmission start depending on the time.
【0077】また、UDP/IPを使用して送受信され
るデータにはリアルタイム性を求めるものが多いため、
一度蓄積してから送信したりすると、TV会議の画像や
音声に揺らぎが生じるなど、不都合が生じてくる。その
ためTCP/IPのみを蓄積し、他のIPパケットはリ
アルタイムに送信することにより、不都合を生じさせな
いようにする。結果として、TCP/IPを蓄積中にも
UDP/IPのパケットは送受信される。しかも、蓄積
するデータ量・時間による送信開始タイミングをユーザ
の環境やユーザの優先したいアプリケーション等に合わ
せて調整することにより、通常のルータのみを使用した
場合に比べユーザの求める通信環境を構築しやすくな
る。それは、インターネットに接続する一般的なルータ
やモデム装置は、要求されたIPパケットの送信処理を
受付順に行うためである。Since many data sent and received using UDP / IP require real-time property,
If the data is once stored and then transmitted, inconvenience occurs such as fluctuations in the video and audio of the TV conference. Therefore, only TCP / IP is stored, and other IP packets are transmitted in real time so that no inconvenience occurs. As a result, UDP / IP packets are transmitted and received even while accumulating TCP / IP. Moreover, by adjusting the transmission start timing depending on the amount of data to be accumulated and the time according to the user's environment and the application that the user wants to prioritize, it is easier to construct the communication environment required by the user compared to the case of using only a normal router. Become. This is because a general router or modem device connected to the Internet performs the requested IP packet transmission processing in the order of reception.
【0078】図13を用いて本発明の第2の実施の形態
の主ルーティング装置のTCP/IPパケット処理の動
作を説明する。The operation of TCP / IP packet processing of the main routing device according to the second embodiment of the present invention will be described with reference to FIG.
【0079】いま、拠点Aのノード21のPC1から拠
点Bのノード22のPC3へ向けてデータABC...XYZ
を、同様にPC2からPC4に向けて異なるデータ量の
データabc...lmnを送信するものとする。主ルーティン
グ装置10は、これらのデータが予め定められたデータ
量に達するか、予め定められた時間が経過したとき、そ
れぞれのデータについて、本発明の第1の実施の形態に
おいて説明したと同様に、束ねられた回線の帯域速度に
応じて、最も効率のよいパケットサイズに、即ち、回線
の帯域速度に比例したデータ量に分割する。Now, data ABC ... XYZ is sent from the PC1 of the node 21 of the base A to the PC3 of the node 22 of the base B.
Similarly, it is assumed that data abc ... lmn of different data amounts are transmitted from PC2 to PC4. When the main routing device 10 reaches a predetermined amount of data or when a predetermined time elapses, the main routing device 10 operates on each data in the same manner as described in the first embodiment of the present invention. According to the band speed of the bundled lines, the packet size is divided into the most efficient packet size, that is, the data amount proportional to the band speed of the line.
【0080】図13に示した第2の実施の形態の場合、
ノード21のPC1からのデータABC...XYZを接続回線
の帯域速度に比例した量に応じて分割する。即ち、回線
51にはデータABC...HIが、回線52にはデータJKLMN
が、回線53にはデータOPQRが、回線54にはデータST
Uが、回線55にはデータVWXが、そして回線56にはデ
ータYZがそれぞれ比例配分される。また、ノード21の
PC2からのデータabc...lmnは、回線51にはデータa
bcdが、回線52にはデータefgが、回線53にはデータ
hijが、回線54にはデータklが、回線55にはデータm
が、そして回線56にはデータnがそれぞれ比例配分さ
れる。その後、回線51には、ノード21のPC2から
のデータABC...HIとノード21のPC2からのデータab
cdが結合されて、結合データABC...Hiabcdが形成され、
さらにこの結合データにRT1、RT2および結合情報
のヘッダー部が付与されて送信される。回線52〜56
も同様である。なお、結合情報には、分割位置、総分割
数、結合される前の各データの実送信元、実受信先など
の情報が付与されている。In the case of the second embodiment shown in FIG. 13,
The data ABC ... XYZ from the PC1 of the node 21 is divided according to the amount proportional to the band speed of the connection line. That is, the data ABC ... HI on the line 51 and the data JKLMN on the line 52.
However, the data OPQR is connected to the line 53 and the data STQ is connected to the line 54.
U, the data VWX is proportionally distributed to the line 55, and the data YZ is proportionally distributed to the line 56. Further, the data abc ... lmn from the PC 2 of the node 21 is transmitted to the line 51 as data a.
bcd, data on line 52, efg, data on line 53
hij, data kl on line 54, data m on line 55
, And the data n are proportionally distributed to the line 56. Then, on the line 51, the data ABC ... HI from the PC2 of the node 21 and the data ab from the PC2 of the node 21 are transmitted.
cd are combined to form combined data ABC ... Hiabcd,
Further, RT1 and RT2 and a header portion of the combined information are added to the combined data and transmitted. Lines 52-56
Is also the same. Information such as the division position, the total number of divisions, the actual transmission source and the actual reception destination of each data before being combined is added to the combination information.
【0081】このようにして、それぞれの回線によって
送られたデータは、拠点Bにおける主ルーティング装置
10において、ヘッダー部の情報に基づいて、元のデー
タに戻してPC3およびPC4へそれぞれ送ることがで
きる。In this way, the data sent by the respective lines can be returned to the original data and sent to the PC 3 and the PC 4 in the main routing device 10 at the site B based on the information in the header section. .
【0082】なお、予め定められたデータ量を越えた場
合には、2回に分けて同様の動作を行う。When the amount of data exceeds a predetermined amount, the same operation is performed twice.
【0083】次に、図14を用いて本発明の本発明の第
2の実施の形態の主ルーティング装置のUDP/IPパ
ケット処理の動作を説明する。Next, the operation of UDP / IP packet processing of the main routing device according to the second embodiment of the present invention will be described with reference to FIG.
【0084】いま、拠点Aのノード21のPC1から拠
点Bのノード22のPC3へ向けてデータA1A1A1
A1、続けてA2A2A2A2、A3A3A3A3、A
4A4A4A4と連続的に送信し、同様に拠点Aのノー
ド21のPC2からノード22のPC4に向けてデータ
B1B1B1B1、続けてB2B2B2B2、B3B3
B3B3、B4B4B4B4を送信するものとする。、
それぞれの回線51〜56の帯域は帯域は51が一番広
く、優先順が高く、次いで、回線52、53、54、5
5、56の順で帯域は狭く、優先順位も低くなるものと
する。Now, data A1A1A1 is sent from PC1 of the node 21 of the base A to PC3 of the node 22 of the base B.
A1, then A2A2A2A2, A3A3A3A3, A
4A4A4A4 continuously, and similarly data B1B1B1B1 from PC2 of node 21 of base A to PC4 of node 22 and subsequently B2B2B2B2, B3B3.
B3B3 and B4B4B4B4 shall be transmitted. ,
Of the bands of the lines 51 to 56, the band 51 has the largest band, the highest priority, and then the lines 52, 53, 54, and 5.
It is assumed that the band becomes narrower and the priority becomes lower in the order of 5, 56.
【0085】主ルーティング装置10は、これらのデー
タを開いている回線を使用してりあるタイムで拠点bの
開いて側へ送信する。図15の第2の実施の形態の場
合、ノード21のPC1からのデータA1A1A1A1
を優先順位が高く、空いている回線を使用して相手側へ
送信する。またノード21のPC2からのデータB1B
1B1B1は回線51が使用中のため、回線52を使用
して相手側へ送信する。同様に、データA2A2A2A
2は回線53を、データB2B2B2B2は回線54を
使用して相手側へ送信される。次ぎに、データA3A3
A3A3を送信するとき、優先順位の高い回線51がデ
ータA1A1A1A1を送信完了して、空いていたな
ら、データA3A3A3A3は回線51を使用して相手
側に送信される。同様に、データB3B3B3B3は回
線52が使用される。次ぎに、データA4A4A4A4
は回線51から回線54が使用中のため、回線55を使
用して送信され、同様に、データB4B4B4B4は回
線56を使用して送信される。The main routing device 10 uses the open line to transmit these data to the open side of the base b at a certain time. In the case of the second embodiment of FIG. 15, data A1A1A1A1 from the PC1 of the node 21
Is sent to the other party using a free line with high priority. Also, the data B1B from the PC2 of the node 21
Since 1B1B1 is in use by the line 51, the line 1B1B1 is transmitted to the other party using the line 52. Similarly, data A2A2A2A
2 is transmitted to the other party using the line 53, and the data B2B2B2B2 is transmitted to the other side. Next, data A3A3
When A3A3 is transmitted, the line 51 having a higher priority completes the transmission of the data A1A1A1A1 and if there is an empty line, the data A3A3A3A3 is transmitted to the other side using the line 51. Similarly, the line 52 is used for the data B3B3B3B3. Next, data A4A4A4A4
Is transmitted using the line 55 because the lines 51 to 54 are in use, and similarly, the data B4B4B4B4 is transmitted using the line 56.
【0086】このようにして、それぞれの回線によって
送られたデータは、拠点Bにおける主ルーティング装置
10において、PC3およびPC4へそれぞれ送られ
る。ICMP/IPについては、UDP/IPと同様であ
る。In this way, the data sent by each line is sent to the PC 3 and the PC 4 in the main routing device 10 at the site B, respectively. ICMP / IP is the same as UDP / IP.
【0087】次ぎに、図3のルーティング装置のブロッ
ク図および図15のフローチャートを用いて、IPパケ
ット送出処理について説明する。先ず、LANインター
フェース11に送られたデータをLAN制御部12にお
いて取出す。次に、宛先がWAN側の接続先IPアドレ
スか否かの判断を行なう。もし、接続先IPアドレスで
なければ、自装置宛であるかを調べ、自装置宛なら適宜
処理を行ない、違う場合はパケットを破棄して処理を終
了し、次のパケット処理へ移る。もし、接続先IPアド
レスであれば、プロトコルはTCP/IPかを判断す
る。判断の結果、もし、TCP/IPでなければ、開い
ているWANインターフェースを使用してパケットを送
信して、次のパケット処理へ移る。もし、TCP/IP
であれば、パケットをIPパケット分割・結合処理部1
5へ渡す。Next, the IP packet transmission process will be described with reference to the block diagram of the routing device of FIG. 3 and the flowchart of FIG. First, the LAN control unit 12 takes out the data sent to the LAN interface 11. Next, it is determined whether or not the destination is the WAN side connection destination IP address. If it is not the IP address of the connection destination, it is checked whether it is addressed to its own device, and if it is addressed to its own device, appropriate processing is performed. If it is different, the packet is discarded and the processing is terminated, and the next packet processing is performed. If the connection destination IP address, it is determined whether the protocol is TCP / IP. As a result of the judgment, if it is not TCP / IP, the packet is transmitted using the open WAN interface, and the process proceeds to the next packet processing. If TCP / IP
If so, the packet is divided into IP packet division / connection processing units 1
Pass to 5.
【0088】IPパケット分割・結合処理部15では、
先ず、WAN回線接続・帯域監視制御部13からの接続
WAN回線及びそれぞれの帯域情報に基づいて、IPパ
ケットの分割処理を行なう。次に、WAN回線グローバ
ルIPアドレス監視処理部14から、それぞれのWAN
接続の送信元及び相手先IPアドレスを取得し、WAN
接続分の分割後IPパケットを生成してWAN制御部1
6へ渡す。In the IP packet division / combination processing unit 15,
First, the IP packet division processing is performed on the basis of the connected WAN lines and the respective band information from the WAN line connection / bandwidth monitoring control unit 13. Next, from the WAN line global IP address monitoring processing unit 14, each WAN is
Obtain the source and destination IP addresses of the connection, and then WAN
WAN controller 1 generates an IP packet after connection is divided.
Pass to 6.
【0089】WAN制御部16では、分割されたIPパ
ケットをそれぞれのWANインターフェース17から送
出し、接続相手の主ルーティング装置11からのパケッ
ト受信完了通知を待つ。パケット受信完了通知を受けた
かを判断し、受けたならば、処理を終了して、次のパケ
ット処理へ移る。もし、受けていなければ、パケット再
送要求を受けたかを判断し、受けたならば、パケット再
送要求を受けたWANインターフェースを使用して、欠
落したWANインターフェースへ送出した分のデータを
再送して、パケット受信完了通知を受けたかを判断する
ステップへ戻る。受けていなければ、パケット受信完了
通知の受信タイムアウトかを判断し、タイムアウトであ
れば、LANインターフェース11からIPパケット送
信元機器に送信エラーを返して処理を終了し、次のパケ
ット処理へ移る。タイムアウトでなければ、再度パケッ
ト受信完了通知を受けたかを判断するステップに戻る。The WAN controller 16 sends the divided IP packets from the respective WAN interfaces 17 and waits for a packet reception completion notification from the main routing device 11 of the connection partner. It is judged whether or not the packet reception completion notification is received, and if it is received, the processing is terminated and the next packet processing is performed. If not received, it is determined whether a packet retransmission request has been received. If so, the WAN interface that received the packet retransmission request is used to retransmit the data sent to the missing WAN interface. The process returns to the step of determining whether the packet reception completion notification has been received. If it has not been received, it is determined whether or not the reception of the packet reception completion notification has timed out. If it has timed out, a transmission error is returned from the LAN interface 11 to the IP packet transmission source device, the processing is terminated, and the processing proceeds to the next packet processing. If not, the process returns to the step of determining whether the packet reception completion notification is received again.
【0090】次に、RT2側に到着した分割パケットは
元のパケット状態に再生成されPC2に送信されるが、
そのIPパケット受信処理については、送信処理の逆を
行なえば良いのであるから、その説明は省略する。Next, the fragmented packet arriving at the RT2 side is regenerated to the original packet state and transmitted to the PC2.
As for the IP packet receiving process, the reverse of the transmitting process may be performed, and thus the description thereof will be omitted.
【0091】理解を容易にするために、3つの回線a、
b、cを用いた場合を以下に説明するが、回線数は3に
限る必要はない。To facilitate understanding, three lines a,
The case where b and c are used will be described below, but the number of lines is not limited to three.
【0092】回線定義
回線a:拠点A、拠点Bとも上り1.0Mbps/下り8.0
Mbpsのインターネットを経由するADSL
回線b:拠点Aは、上り下りとも30Mbpsのインター
ネットを経由するFTTH
:拠点Bは、上り下りとも10Mbpsのインターネット
を経由するFTTH
回線c:拠点A、拠点Bとも上り5.0Mbps/下り10.
0Mbpsのインターネットを経由するCATVLine definition line a: 1.0 Mbps upstream / downstream 8.0 for both site A and site B
ADSL line via Mbps internet b: Base A has 30 Mbps internet for both up and down FTTH: Base B has FTTH line for 10 Mbps internet for both up and down c: Base A, up to 5 0.0 Mbps / downlink 10.
CATV via 0 Mbps Internet
【0093】上記3回線a、b、cを束ねたVPN接続
を拠点A、B間で行うものと仮定する。また、本来全て
の回線ともインターネットを経由しているため、常に帯
域速度が変化するためTCP/IPのRTT(確認応答時
間)等を参照し動的に帯域幅の認識を変化させるが、本
例では便宜上下記の回線速度で固定していると仮定して
以下に説明する。It is assumed that the VPN connection in which the above three lines a, b and c are bundled is performed between the bases A and B. Also, since all lines originally go through the Internet, the bandwidth speed always changes, so the bandwidth recognition is dynamically changed by referring to TCP / IP RTT (confirmation response time), etc. For the sake of convenience, the following description will be given assuming that the line speed is fixed.
【0094】回線a:1.0Mbps
回線b:10.0Mbps
回線c:5.0Mbps
従って、第1の実施の形態の場合と同様に計算すると、
データ分割時の分割比率は回線a(6%):回線b(63
%):回線c(31%)となり、回線使用の優先順位は回
線b(1位):回線c(2位):回線a(3位)となる。Line a: 1.0 Mbps line b: 10.0 Mbps line c: 5.0 Mbps Therefore, if calculation is performed in the same manner as in the first embodiment,
The division ratio at the time of data division is line a (6%): line b (63
%): Line c (31%), and the priority of line use is line b (first place): line c (second place): line a (third place).
【0095】ノードの定義 拠点A 拠点B PCA1 PCB1 PCA1からPCB1へデータ送信(TCP/IP) PCA2 PCB2 PCA2からPCB2へデータ送信(TCP/IP) PCA3 PCB3 PCA3、PCB3間でテレビ会議(UDP/IP) Definition of Nodes Base A Base B PCA1 PCB1 PCA1 to PCB1 data transmission (TCP / IP) PCA2 PCB2 PCA2 to PCB2 data transmission (TCP / IP) PCA3 PCB3 PCA3, PCB3 video conference (UDP / IP)
【0096】主ルーティング装置の設定
拠点Aにおいて、本発明による主ルーティング装置は、
PCA1、A2、A3のそれぞれからPCB1、B2、
B3へ向けて送信されるIPパケットを受け取り、TC
P/IPプロトコルのIPパケットなのか、UDP/IP
プロトコルのパケットなのか等のプロトコルの種別を、
IPヘッダを参照することにより判断し、TCP/IP
なら一時バッファ領域に蓄積する。本例の場合、ノード
1、2からのIPパケットがそれに当たる。 Setting of Main Routing Device At the base A, the main routing device according to the present invention is
From each of PCA1, A2, A3 to PCB1, B2,
Receives the IP packet sent to B3, TC
UDP packet or IP packet of P / IP protocol
The type of protocol such as whether it is a packet of protocol,
Judge by referring to the IP header, TCP / IP
If so, it is accumulated in the temporary buffer area. In the case of this example, the IP packets from the nodes 1 and 2 correspond to this.
【0097】一度にバッファリングするデータ量やバッ
ファリング時間(データ量が達しなくても送信するまで
の間隔)は、回線の帯域速度、ノード数に応じて主ルー
ティング装置にその都度設定可能なものとし、主ルーテ
ィング装置は、データ量が一杯になるか、時間が経過し
た時点で相手側の主ルーティング装置にデータを送信す
る。The amount of data to be buffered at one time and the buffering time (interval before transmission even if the amount of data does not reach) can be set in the main routing device each time according to the band speed of the line and the number of nodes. Then, the main routing device transmits the data to the main routing device on the partner side when the data amount becomes full or time elapses.
【0098】本例の場合、この設定値を下記の通りと仮
定する。
データバッファリング量:2500バイト
バッファリング最大時間:0.1秒In the case of this example, it is assumed that this set value is as follows. Data buffering amount: 2500 bytes Maximum buffering time: 0.1 seconds
【0099】通常動作
全ての回線がリンク確立され、合計16MbpsのVPN
回線が拠点A−拠点B間に張られている場合に、上記P
CA1、A2、A3、B1、B2、B3がデータ通信を
行った場合の例を説明する。 Normal operation All lines are link-established and a total of 16 Mbps VPN
When a line is set up between the base A and the base B, the above P
An example in which CA1, A2, A3, B1, B2, B3 perform data communication will be described.
【0100】PCA1から1100バイトのデータ、P
CA2からも1300バイトのデータ、PCA3から1
400バイトのデータがほぼ同時に送られてきた場合、
PCA1からPCB1へのデータは、バッファリングさ
れ、バッファが一杯になるか、バッファリング最大時間
に達するまで、主ルーティング装置内に集積される。そ
の間にも、PCA3からのデータはUDP/IPなの
で、優先順位が高く、且つ、空いている回線bを経由し
てデータ送信を行う。そして、その間にも次々とPCA
3から同様のデータがきた場合、回線bが送信処理中な
ら回線cを、回線cも送信処理中なら回線aを、という
形に空いている回線を経由してUDP/IPパケットは
随時送信処理されてゆく。Data of 1100 bytes from PCA1, P
1300 bytes of data from CA2, 1 from PCA3
If 400 bytes of data are sent almost simultaneously,
Data from PCA1 to PCB1 is buffered and collected in the main routing device until the buffer is full or the maximum buffering time is reached. In the meantime, since the data from the PCA 3 is UDP / IP, the data transmission is performed via the line b which has a high priority and is vacant. And in the meantime, PCA one after another
When the same data is received from 3, the UDP / IP packet is transmitted at any time via a vacant line such as the line c if the line b is in the process of transmitting and the line a if the line c is also in the process of transmitting. Being done.
【0101】その間に先ほどのPCA1、A2のパケッ
トに対するバッファリング最大時間である0.1秒が経
過したら、その時点で空いている回線を調べその回線幅
に合わせてデータ分割を行う。In the meantime, when 0.1 second, which is the maximum buffering time for the packets of PCA1 and A2, has elapsed, the line that is vacant at that time is checked and data division is performed according to the line width.
【0102】例えば、回線bは直前のPCA3からのU
DP/IPパケットを送信処理中の場合には、回線a及
び回線cの2回線が使用される。この場合、分割比率は
回線a(17%):回線c(83%)に変更される。この分
割比率により、PCA1のデータは回線a(187バイ
ト):回線c(913バイト)に分割され、PCA2のデ
ータは回線a(221バイト):回線c(1079バイト)
に分割され、それぞれの回線用のIPパケットが生成さ
れる。この場合、回線c用のデータは913+1079
=1992となり、IPパケットで送信可能な1500
バイトを超えるため、2回に分けて送信される。(2回
に分けても、回線の帯域速度に合わせて分割するため、
回線Aと回線Cのデータ送信完了は、ほぼ同じタイミン
グとなると想定できる)IPパケットを作成する場合に
は、拠点B側でIPパケットを再組み立て可能にする
「結合情報」も付加される。結合情報には、IPパケッ
トを実際に発行したノードのIPアドレス・IPパケッ
トを実際に届ける先のノードのIPアドレス・分割情報
等が含まれる為、実際に一度に送信できるIPパケット
内のデータサイズは、1500バイト−IPヘッダ(2
0byte)−TCPヘッダ(20byte)−結合情報=送信可
能データサイズとなる。For example, the line b is U from the immediately preceding PCA3.
When the DP / IP packet is being transmitted, two lines, line a and line c, are used. In this case, the division ratio is changed to line a (17%): line c (83%). According to this division ratio, the data of PCA1 is divided into line a (187 bytes): line c (913 bytes), and the data of PCA2 is line a (221 bytes): line c (1079 bytes).
And an IP packet for each line is generated. In this case, the data for line c is 913 + 1079
= 1992, 1500 which can be transmitted by IP packet
Since it exceeds the byte, it is transmitted in two times. (Even if divided into two, it is divided according to the band speed of the line,
(It can be assumed that the data transmission on the line A and the data transmission on the line C are completed at substantially the same timing.) When creating an IP packet, “combined information” that allows the site B to reassemble the IP packet is also added. Since the combined information includes the IP address of the node that actually issued the IP packet, the IP address of the node to which the IP packet is actually delivered, the division information, etc., the data size of the IP packet that can be actually sent at one time Is 1500 bytes-IP header (2
0 byte) -TCP header (20 bytes) -connection information = transmittable data size.
【0103】また、上記の場合に全ての回線が使用可能
であれば、前述の通り回線a(6%):回線b(63%):
回線c(31%)の分割比率となり、PCA1のデータは
回線a(66バイト):回線b(693バイト):回線c
(341バイト)に分割され、PCA2のデータは回線a
(78バイト):回線b(819バイト):回線c(403
バイト)に分割されることになる。If all the lines are available in the above case, line a (6%): line b (63%):
It becomes the division ratio of line c (31%), and the data of PCA1 is line a (66 bytes): line b (693 bytes): line c
(341 bytes), the data of PCA2 is line a
(78 bytes): Line b (819 bytes): Line c (403
Will be divided into bytes).
【0104】また、前述の例では、バッファリング最大
時間に達した時点で、データ送信を行ったが、バッファ
リング最大時間に達しなくても、データバッファリング
量に達した時点で同様の送信処理を行う。In the above example, the data transmission is performed when the maximum buffering time is reached. However, even if the maximum buffering time is not reached, the same transmission processing is performed when the data buffering amount is reached. I do.
【0105】回線切断時
運用中回線bが切断した場合、再接続されるまで本装置
は回線aと回線cを使用して運用を継続する。その際の
パケット分割率は回線a:回線b:回線c=17%:回
線0%:回線83%に変更され、運用を継続しながら、
本装置は回線bの再接続処理を行う。 At the time of disconnection of line When the operating line b is disconnected, this apparatus continues to operate by using the lines a and c until it is reconnected. The packet division ratio at that time was changed to line a: line b: line c = 17%: line 0%: line 83%, while continuing operation,
This apparatus performs the reconnection process of the line b.
【0106】回線bのグローバルIPアドレスが変化し
た場合、回線aもしくは回線cを通して、変化後の回線
bのグローバルIPアドレスをお互いに通知する。グロ
ーバルIPアドレスの変化による回線切断の場合、この
新たなグローバルIPアドレスを用いて接続することに
より、ほとんどの場合再接続が可能である。しかし、I
SP事由による場合は、その障害等が復旧しなければ再
接続はできないが、その間は回線bを使用しない形で、
拠点間のネットワークは運用可能である。When the global IP address of the line b changes, the changed global IP address of the line b is notified to each other through the line a or the line c. In the case of line disconnection due to a change in the global IP address, reconnection is possible in most cases by connecting using this new global IP address. But I
In case of SP reason, it is not possible to reconnect unless the failure is recovered, but during that time, the line b is not used,
The network between bases is operational.
【0107】回線bの再接続ができた時点で、即座に回
線bを使用するわけではなく、図12に示すようにパス
ワードによる接続相手を確認した後、データ送受信が開
始される。When the line b can be reconnected, the line b is not used immediately, but data transmission / reception is started after confirming the connection partner by the password as shown in FIG.
【0108】TCP/IP
(分割方法)TCP/IPは、基本的に個々のTCP/I
Pパケットの送受信に際し、ACKと呼ばれる受信完了
通知を行う。 TCP / IP (Division Method) TCP / IP is basically an individual TCP / I.
Upon transmitting / receiving the P packet, a reception completion notification called ACK is performed.
【0109】TCP/IPパケットを連続して送信する
場合、一つ目のパケット送信に対応するACKを受けて
から次のパケットを送信するということを繰り返し行
う。(ただし、FTPプロトコルにおけるWindowサイズ
制御などのようにつけられたウィンドウサイズ分連続し
て送信し、その後一つのACKを受けるプロトコルもあ
る。)
その場合、ACKの回数及びインターネット中でのルー
ティング回数を減らすことにより、実データ転送速度が
向上することが見込まれる。When continuously transmitting TCP / IP packets, the next packet is repeatedly transmitted after receiving the ACK corresponding to the first packet transmission. (However, there is also a protocol such as the window size control in the FTP protocol, in which the window size is continuously transmitted, and then one ACK is received.) In that case, the number of ACKs and the number of routings on the Internet are reduced. As a result, the actual data transfer rate is expected to improve.
【0110】特に企業などにおけるLANとLANをネ
ットワークした場合、LAN内のさまざまなPC同士
(ノード)が勝手にデータ送信をするため、細かいデータ
を送信し、ACKを受けとる。といったことが頻繁にな
されている。Especially when a LAN is connected to another LAN in a company or the like, various PCs in the LAN are connected to each other.
Since the (node) arbitrarily sends data, it sends detailed data and receives ACK. Is frequently done.
【0111】本発明の第2の実施の形態による主ルーテ
ィング装置は、相手先が同一セグメント(ネットワーク
の区切り)であるTCP/IPパケットを、送信元ノー
ドに関係なくバッファリングを行い、その合計値が一定
サイズ(TCP/IPプロトコルの最大データ量1460
バイト)×回線数(正確には、各回線毎にTCPの確認応
答時間(Round Trip Time: RTT)により最大帯域幅を
常に予測し、一定サイズを動的に変更する)に達する
か、または一定時間(回線の帯域速度から導き出された
最適待ち時間)に達するかの早いほうを選択し、結合お
よび回線分への分割を行い、一斉に送信する。The main routing device according to the second embodiment of the present invention buffers TCP / IP packets whose destinations are the same segment (network demarcation) regardless of the source node, and the total value Is a fixed size (TCP / IP protocol maximum data amount 1460
Bytes x number of lines (to be exact, the maximum bandwidth is always predicted by TCP's Round Trip Time (RTT) for each line, and a fixed size is dynamically changed), or a fixed value is reached. Select the earliest time (optimum waiting time derived from the bandwidth of the line), join, split into lines, and send all at once.
【0112】この際分割パケット内には、複数の回線分
に分割された複数のノード分のデータが格納される。At this time, the data for a plurality of nodes divided into a plurality of lines is stored in the divided packet.
【0113】この手法により、短い時間軸でパケット送
受信をみると「ゆらいで」みえるが、総合的には回線帯
域を最大限に生かしたネットワーク通信が可能となる。
(具体例)
回線a: 専用回線(上り下りとも128Kbps)での接
続
回線b:ADSL(上り最大1Mbps:下り最大8Mbps)
同士での接続
回線c:CATV (上り最大2Mbps:下り最大5Mbp
s)(拠点A)とSDSL(上り最大1.6Mbps:下り最大
1.6Mbps)(拠点B)の3回線を使用した場合、回線A
は、専用回線固定速度で最低帯域保証がある。According to this method, packet transmission / reception can be seen as “fluctuating” when viewed over a short time axis, but overall network communication that maximizes the line bandwidth is possible. (Specific example) Line a: Dedicated line (uplink and downlink is 128 Kbps) Connection line b: ADSL (uplink maximum 1 Mbps: downlink maximum 8 Mbps)
Connection line between them c: CATV (upstream maximum 2 Mbps: downstream maximum 5 Mbps
s) (base A) and SDSL (uplink maximum 1.6 Mbps: downlink maximum 1.6 Mbps) (base B), if line 3 is used,
Has a minimum bandwidth guarantee at a fixed line speed.
【0114】回線B及びCはインターネットを経由する
ため最低帯域保証は無く、可変グローバルIPアドレス
の使用とする。
回線aは帯域固定なので128Kbps
回線bは帯域不定で、最大1Mbps(102Kbps)で通信
可能、実際の帯域速度はTCPデータに対する確認応答
時間RTTから予測し、随時更新する。本例の場合、8
00Kbpsと仮定する。回線cも帯域不定で、最大1.6
Mbps(16384Kbps)で通信可能であり、回線b同様
RTTにより帯域幅を予測する。本例の場合1333K
bpsと仮定する。Since the lines B and C pass through the Internet, there is no minimum bandwidth guarantee, and the variable global IP address is used. Since the line a has a fixed band, the line b is 128 Kbps, the band b is indefinite, and communication is possible at a maximum of 1 Mbps (102 Kbps). The actual band speed is predicted from the confirmation response time RTT for TCP data and updated at any time. In the case of this example, 8
Assume 00 Kbps. Band c also has indefinite bandwidth, and the maximum is 1.6.
Communication is possible at Mbps (16384 Kbps), and the bandwidth is predicted by RTT as with line b. In the case of this example, 1333K
Assume bps.
【0115】拠点Aのノード(ノードA、ノードB、ノ
ードCの3つノード)からTCP/IPによる送受信を
行った場合。回線a:回線b:回線cの分割率は、それ
ぞれ約6%:35%:59%となる。When transmission / reception by TCP / IP is performed from the node of the base A (three nodes of node A, node B, and node C). The division ratios of line a: line b: line c are about 6%: 35%: 59%, respectively.
【0116】その帯域時に拠点AのノードAから拠点B
のノードへデータ1300Byteのデータが送られた場
合、それぞれの回線に対し、78Byte:455Byte:7
67Byteに分割され、それとほぼ同時に拠点Aのノード
Bから拠点Bのノードへデータ540Byteのデータが送
られた場合、それぞれの回線に対し、32Byte:189
Byte:319Byteに分割され、かつ、それとほぼ同時に
拠点AのノードBから拠点Bのノードへデータ620By
teのデータが送られた場合、それぞれの回線に対し、3
7Byte:217Byte:366Byteに分割され、それぞれ
を独立したIPパケット(合計データサイズはそれぞれ
147Byte:861Byte:1452Byte)に生成し、V
PNプロトコルのよりカプセル化され、それぞれの回線
を経由して拠点Bにルーティングされる。[0116] From the node A of the base A to the base B in the band
When data of 1300 bytes is sent to the node of, 78Byte: 455Byte: 7 for each line
When the data is divided into 67 bytes and the data of 540 bytes is sent from the node B of the base A to the node of the base B almost at the same time, 32 bytes for each line: 189
Byte: Divided into 319 bytes, and at the same time as that, data 620By from the node B of the base A to the node of the base B
If te data is sent, 3 for each line
It is divided into 7 Bytes: 217 Bytes: 366 Bytes, and each is generated as an independent IP packet (total data size is 147 Bytes: 861 Bytes: 1452 Bytes), and V
It is encapsulated by the PN protocol and is routed to the base B via each line.
【0117】拠点B側の本ルータ装置は、それぞれの回
線から受信したデータを順番通り結合し、元の1300
Byteのデータパケットとし、LANにルーティングす
る。The router device on the site B side combines the data received from the respective lines in order, and returns the original 1300
Byte data packet and route to LAN.
【0118】運用中回線bが切断した場合、再接続され
るまで本装置は回線aと回線cを使用して運用を継続す
る。その際のパケット分割率は9%:0%:91%に変
更される。If the line b during operation is disconnected, this apparatus continues to operate using the lines a and c until it is reconnected. The packet division ratio at that time is changed to 9%: 0%: 91%.
【0119】UDP/IP
(送信方法)UDP/IPは、基本的に個々のUDP/I
Pパケットはいわゆる「たれながし」的に、相手に到達
したか否かを確認することなく次のパケットを送信しま
す。この場合、複数のWANインターフェースを利用
し、空いているインターフェースを使用して随時ルーテ
ィングすることにより、UDP/IPにとって最大限の
パフォーマンスを提供することが可能となる。
(具体例)回線及びノードの条件はTCP/IPの場合
の例と同等とする。その場合、UDP/IPプロトコル
に使用する回線の優先順位は、回線a:回線b:回線c
の順番となる。 UDP / IP (Transmission Method) UDP / IP is basically an individual UDP / I.
The P packet sends the next packet in a so-called "slave-down" manner without checking whether or not it has reached the other party. In this case, it is possible to provide the maximum performance for UDP / IP by utilizing a plurality of WAN interfaces and performing routing at any time using the vacant interfaces. (Specific example) The conditions of the line and the node are the same as in the case of TCP / IP. In that case, the priority of the lines used for the UDP / IP protocol is as follows: line a: line b: line c
It becomes the order.
【0120】ほぼ同時にノードA、ノードB、ノード
C、からUDP/IPプロトコルのデータが拠点Bのセ
グメントに対して送信された場合、まず優先順位の高い
回線aをWANインターフェースが使用している(=送
信中)か否かをチェックし、空いていればその回線で送
信処理を行う。空いていない場合、次の優先順位の回線
をチェックし、順次同様の処理を行う。When data of the UDP / IP protocol is transmitted from the nodes A, B, and C to the segment of the site B almost at the same time, the WAN interface uses the line a having the higher priority first ( == Transmitting), and if it is available, the transmission process is performed on that line. If it is not available, the next priority line is checked and the same processing is performed sequentially.
【0121】ただし、VPNプロトコルでカプセル化を
行うことにより、IPパケットの規定サイズよりパケッ
トが大きくなる場合、2つのパケットに分割して、拠点
B側で結合処理を行うものとする。However, if the packet becomes larger than the specified size of the IP packet by performing the encapsulation by the VPN protocol, the packet is divided into two packets and the coupling process is performed on the site B side.
【0122】ICMP/IP
(送信方法)ICMP/IPは、比較的小さなデータパ
ケットが多く、かつ即答性を求める通信もあるため、U
DP/IPプロトコルと同様に複数のWANインターフ
ェースを利用し、空いているインターフェースを使用し
て随時ルーティングすることにより、ICMP/IPに
とって最大限のパフォーマンスを提供することが可能と
なる。
(具体例)UDP/IPと同様である。 ICMP / IP (Transmission Method) In ICMP / IP, there are many relatively small data packets and there are also communications that require prompt response.
It is possible to provide maximum performance for ICMP / IP by utilizing a plurality of WAN interfaces like the DP / IP protocol and by using the vacant interfaces to perform routing at any time. (Specific example) Same as UDP / IP.
【0123】[0123]
【発明の効果】以上説明したように、本発明は、複数の
ISP(Internet Service Provider)から提供されるイ
ンターネット接続回線を一つの回線の様に扱うことによ
り、物理的に一つの回線が切断した場合でも残った回線
を使用して2拠点間の接続を維持することが可能とな
り、且つ使用する回線の1つ以上に専用回線を取り入れ
ることにより、専用線並の冗長性を持つことが可能とな
る。As described above, according to the present invention, one line is physically disconnected by treating the Internet connection lines provided by a plurality of ISPs (Internet Service Providers) like one line. Even in the case, it is possible to use the remaining lines to maintain the connection between the two bases, and by incorporating a dedicated line into one or more of the lines used, it is possible to have the same level of redundancy as a dedicated line. Become.
【0124】それと同時に、切断されていない回線を用
いて自身側ISPから割り当てられたグローバルIPア
ドレス等の情報を送受信することにより、接続する各拠
点にISPより割り当てられるグローバルIPアドレス
が不定期に変更(変化)することがあっても、また、I
SPによりその周期が異なっても、インターネット上の
接続が中断することがない。At the same time, by transmitting and receiving information such as the global IP address assigned from the own side ISP using the undisconnected line, the global IP address assigned by the ISP to each connecting base is irregularly changed. Even if there is (change), I
Even if the cycle differs depending on the SP, the connection on the Internet will not be interrupted.
【0125】さらに、複数のインターネット接続回線の
合計速度でユーザの希望する回線速度を作り上げること
ができるため、回線速度の選択肢が少ない場合でも、必
要となる回線速度を確保することができる。Further, since the line speed desired by the user can be created by the total speed of a plurality of Internet connection lines, the necessary line speed can be secured even when there are few choices of line speed.
【0126】ユーザ設備において固定グローバルIPア
ドレスを有しない場合であっても、第三者機関の提供す
るアドレスサーバ(変化するグローバルアドレスを常に
更新しながら登録したり、接続相手の最新のグローバル
IPアドレスの問い合わせに回答するサーバ装置)を利
用することにより、可変グローバルIPアドレスでIS
Pと契約した回線のみでも本発明を利用でき、また専用
回線・フレームリレー接続等を併用する場合、その回線
を通じてIPアドレス等の情報を送受信できるため、ア
ドレスサーバも必要としない。Even if the user equipment does not have a fixed global IP address, an address server provided by a third party (registration while constantly updating a changing global address, or the latest global IP address of a connection partner) Server device that responds to
The present invention can be used only with a line contracted with P. When a dedicated line / frame relay connection is used together, information such as an IP address can be transmitted and received through the line, so an address server is not required.
【0127】また、本発明は、接続している全ての回線
の各々の帯域速度にあわせて、1つのパケットデータを
分割して全回線に並行して送信し、受信側では並行して
受け取ったパケットを再びもとのパケットデータに結合
し直すため、インターネット上の1つの接続を傍受さ
れ、且つ暗号を解読された場合でも、完全な元のパケッ
トデータを生成することは不可能となる。低ランニング
コストながら堅牢な2拠点接続をネットワーク技術に関
する専門知識のないユーザにも構築することが可能とな
る。またユーザの望む回線速度を柔軟に実現することが
可能となる。Further, according to the present invention, one packet data is divided and transmitted in parallel to all lines according to the band speeds of all connected lines, and received in parallel on the receiving side. Since the packet is recombined with the original packet data, it is impossible to generate the complete original packet data even if one connection on the Internet is intercepted and decrypted. It is possible to build a robust two-point connection with low running cost even for users who do not have expertise in network technology. In addition, it becomes possible to flexibly realize the line speed desired by the user.
【図1】従来の専用回線を用いた拠点間接続の概略図[Figure 1] Schematic diagram of conventional inter-site connections using dedicated lines
【図2】従来のインターネット回線によるVPN接続に
よる拠点間接続の概略図[Fig. 2] Schematic diagram of conventional inter-site connection by VPN connection by Internet line
【図3】本発明による主ルーティング装置のブロック図FIG. 3 is a block diagram of a main routing device according to the present invention.
【図4】本発明による主ルーティング装置を用いたネッ
トワークの構成図FIG. 4 is a block diagram of a network using a main routing device according to the present invention.
【図5】本発明による主ルーティング装置から見た2つ
の拠点A、B間のVPN接続の説明図FIG. 5 is an explanatory diagram of a VPN connection between two bases A and B viewed from the main routing device according to the present invention.
【図6】2つの拠点A、B間のLAN内のネットワーク
装置から見た2つの拠点間のVPN接続の説明図FIG. 6 is an explanatory diagram of a VPN connection between two bases as seen from a network device in a LAN between the two bases A and B.
【図7】本発明の第1の実施の形態によるIPパケット
分割送信及び受信後結合の説明図FIG. 7 is an explanatory diagram of IP packet division transmission and post-reception combination according to the first embodiment of the present invention.
【図8】アドレスサーバへのアクセスの説明図FIG. 8 is an explanatory diagram of access to an address server.
【図9】回線復旧時不正接続防止の説明図FIG. 9 is an explanatory diagram of preventing unauthorized connection when the line is restored.
【図10】本発明の第1の実施の形態のルーティング装
置によるIPパケット送出処理のフローチャートFIG. 10 is a flowchart of an IP packet transmission process by the routing device according to the first embodiment of this invention.
【図11】本発明の第1の実施の形態のルーティング装
置によるIPパケット受信処理のフローチャートFIG. 11 is a flowchart of IP packet reception processing by the routing device according to the first embodiment of this invention.
【図12】回線復旧時の不正接続防止を説明するための
フロチャートFIG. 12 is a flowchart for explaining illegal connection prevention at the time of line restoration.
【図13】本発明の第2の実施の形態の主ルーティング
装置のTCP/IPパケット処理の動作の説明図FIG. 13 is an explanatory diagram of an operation of TCP / IP packet processing of the main routing device according to the second embodiment of this invention.
【図14】本発明の第2の実施の形態の主ルーティング
装置のUDP/IP及びICMP/IPパケット処理の動
作の説明図FIG. 14 is an explanatory diagram of an operation of UDP / IP and ICMP / IP packet processing of the main routing device according to the second embodiment of this invention.
【図15】本発明の第2の実施の形態のルーティング装
置によるIPパケット送出処理のフローチャートFIG. 15 is a flowchart of IP packet transmission processing by the routing device according to the second embodiment of the present invention.
10 主ルーティング装置
11 LANインターフェース
12 LAN制御部
13 WAN回線接続・帯域幅監視制御部
14 WAN回線グローバルIPアドレス監視およびサ
ーバー登録処理部
15 IPパケット分割・結合処理部
16 WAN制御部
17 WANインターフェース
18 中央演算処理装置
21、22 ノード
31〜36 ルーティング装置
51〜56 接続回線10 main routing device 11 LAN interface 12 LAN control unit 13 WAN line connection / bandwidth monitoring control unit 14 WAN line global IP address monitoring and server registration processing unit 15 IP packet division / coupling processing unit 16 WAN control unit 17 WAN interface 18 central Arithmetic processing devices 21, 22 Nodes 31-36 Routing devices 51-56 Connection lines
───────────────────────────────────────────────────── フロントページの続き Fターム(参考) 5K030 HA08 HB28 HC01 HD03 HD07 JA05 JA07 KA01 LB05 MB09 5K033 AA09 CC02 DA05 DA06 DB16 DB18 DB19 EB06 ─────────────────────────────────────────────────── ─── Continued front page F-term (reference) 5K030 HA08 HB28 HC01 HD03 HD07 JA05 JA07 KA01 LB05 MB09 5K033 AA09 CC02 DA05 DA06 DB16 DB18 DB19 EB06
Claims (9)
される複数のWAN側接続インターフェースと、LAN
に接続される一つのLAN側接続インターフェースとを
有するIPパケットのルーティング装置であって、 前記ルーティング装置は、前記帯域速度の異なる任意の
接続回線を複数束ね、その合計の帯域速度でネットワー
ク通信を行うため、それぞれの回線の帯域速度に合わせ
て最も効率の良いパケットサイズに分割した後VPNプ
ロトコルでカプセル化し、且つ、前記複数の接続回線で
並列にパケット送受信することを特徴とするルーティン
グ装置。1. A plurality of WAN-side connection interfaces connected to a plurality of connection lines having different band speeds, and a LAN.
A routing device for IP packets having one LAN-side connection interface connected to the above, wherein the routing device bundles a plurality of arbitrary connection lines having different band speeds and performs network communication at the total band speed. Therefore, the routing device is characterized by dividing the packet size into the most efficient packet size according to the band speed of each line, encapsulating it by the VPN protocol, and transmitting and receiving packets in parallel on the plurality of connection lines.
される複数のWAN側接続インターフェースと、LAN
に接続される一つのLAN側接続インターフェースとを
有するIPパケットのルーティング装置であって、 前記ルーティング装置は、前記帯域速度及び回線提供者
の異なる任意の接続回線を複数回線束ね、その合計の帯
域速度でネットワーク通信を行うため、前記IPパケッ
トの複数のプロトコル種別を判断し、前記複数のプロト
コル種別の特性に合わせたバッファリングまたは回線振
り分け処理によりIPトラフッィク整理を行ない、前記
バッファリングしたデータを前記複数の接続回線の帯域
速度に合わせた最も効率のよいパケットサイズに分割し
た後VPNプロトコルでカプセル化し、且つ、前記複数
の接続回線で並列にパケット送受信することを特徴とす
るルーティング装置。2. A plurality of WAN side connection interfaces connected to a plurality of connection lines having different band speeds, and a LAN.
A routing device for an IP packet having one LAN-side connection interface connected to, wherein the routing device bundles a plurality of arbitrary connection lines having different band speeds and line providers, and a total band speed thereof. In order to perform network communication in the above, the plurality of protocol types of the IP packet are determined, the IP traffic is sorted by buffering or line distribution processing according to the characteristics of the plurality of protocol types, and the buffered data is stored in the plurality of types. The routing device is characterized by dividing the packet size into the most efficient packet size according to the bandwidth speed of the connection line, encapsulating with the VPN protocol, and transmitting and receiving the packet in parallel with the plurality of connection lines.
ームリレー回線又はケーブルTV、DSL接続回線、I
SDN接続回線、またはそれらの組合せ接続回線を含む
請求項1または請求項2に記載のルーティング装置。3. The plurality of connection lines are dedicated lines, frame relay lines or cable TVs, DSL connection lines, I
The routing device according to claim 1 or 2, which includes an SDN connection line or a combination connection line thereof.
回線が切断された場合、残された回線により、帯域を狭
くした状態で接続を続行することを特徴とした請求項1
または請求項2に記載のルーティング装置。4. The method according to claim 1, wherein when at least one of the plurality of lines is disconnected, the connection is continued in a state where the bandwidth is narrowed by the remaining lines.
Alternatively, the routing device according to claim 2.
場合で、前記少なくとも1つの回線が回復した場合、接
続中の他回線を利用して、グローバルIPアドレスの接
続確認を送受信することを特徴とする請求項3に記載の
ルーティング装置。5. When the at least one line is disconnected, and when the at least one line is recovered, another line being connected is used to send and receive a connection confirmation of the global IP address. The routing device according to claim 3.
場合で、前記少なくとも1つの回線が回復した場合、接
続中の回線を経由して接続相手の真偽を判定することを
特徴とした請求項3に記載のルーティング装置。6. The authenticity of a connection partner is determined via a line being connected when the at least one line is disconnected and the at least one line is recovered. 3. The routing device according to item 3.
される複数のWAN側接続インターフェースとLANに
接続される一つのLAN側接続インターフェースを有す
るIPパケットのルーティング装置であって、 前記ルーティング装置は、中央演算装置、LAN側イン
ターフェースおよび複数のWAN側インターフェース間
に接続されたLAN制御部、WAN回線接続・帯域幅監
視制御部、WAN回線グローバルIPアドレス監視及び
サーバー登録処理部、IPパケット分割・結合処理部、
WAN制御部、複数のWAN側インターフェース17を
有し、前記中央演算装置が、前記LAN制御部、前記W
AN回線接続・帯域幅監視制御部、前記WAN回線グロ
ーバルIPアドレス監視及びサーバー登録処理部、前記
IPパケット分割・結合処理部、および前記WAN制御
部を制御することを特徴とするルーティング装置。7. An IP packet routing device having a plurality of WAN-side connection interfaces connected to arbitrary connection lines having different band speeds and one LAN-side connection interface connected to a LAN, wherein the routing device is , Central processing unit, LAN control unit connected between LAN side interface and multiple WAN side interfaces, WAN line connection / bandwidth monitoring control unit, WAN line global IP address monitoring and server registration processing unit, IP packet division / coupling Processing unit,
A WAN control unit and a plurality of WAN side interfaces 17 are provided, and the central processing unit has the LAN control unit and the W
A routing device for controlling an AN line connection / bandwidth monitoring control unit, the WAN line global IP address monitoring and server registration processing unit, the IP packet division / coupling processing unit, and the WAN control unit.
て、データの送受信を行なうルーティン方法であって、 前記帯域速度の異なる任意の接続回線を複数束ね、その
合計の帯域速度でネットワーク通信を行ない、それぞれ
の回線の帯域速度に合わせて最も効率の良いパケットサ
イズに分割した後VPNプロトコルでカプセル化し、且
つ、前記複数の接続回線で並列にパケット送受信するこ
とを特徴とするルーティング方法。8. A routine method for transmitting and receiving data using arbitrary connection lines having different band speeds, wherein a plurality of arbitrary connection lines having different band speeds are bundled and network communication is performed at the total band speed. A routing method comprising: performing the packet division, dividing the packet size into the most efficient packet size according to the band speed of each line, encapsulating the packet size by the VPN protocol, and transmitting / receiving the packet in parallel on the plurality of connection lines.
て、データの送受信を行なうルーティン方法であって、 前記帯域速度及び回線提供者の異なる任意の接続回線を
複数回線束ね、その合計の帯域速度でネットワーク通信
を行うため、前記IPパケットの複数のプロトコル種別
を判断し、前記複数のプロトコル種別の特性に合わせた
バッファリングまたは回線振り分け処理によりIPトラ
フッィク整理を行ない、前記バッファリングしたデータ
を前記複数の接続回線の帯域速度に合わせた最も効率の
よいパケットサイズに分割した後VPNプロトコルでカ
プセル化し、且つ、前記複数の接続回線で並列にパケッ
ト送受信することを特徴とするルーティング方法。9. A routine method for transmitting and receiving data using arbitrary connection lines having different band speeds, wherein a plurality of arbitrary connection lines having different band speeds and line providers are bundled, and the total bandwidth is obtained. In order to perform network communication at high speed, a plurality of protocol types of the IP packet are determined, IP traffic is sorted by buffering or line distribution processing according to the characteristics of the plurality of protocol types, and the buffered data is stored as A routing method characterized by dividing the packet into the most efficient packet size according to the bandwidth speed of a plurality of connection lines, encapsulating the packet with a VPN protocol, and transmitting and receiving packets in parallel on the plurality of connection lines.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002146032A JP2003338843A (en) | 2002-05-21 | 2002-05-21 | Routing apparatus and routing method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2002146032A JP2003338843A (en) | 2002-05-21 | 2002-05-21 | Routing apparatus and routing method |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003338843A true JP2003338843A (en) | 2003-11-28 |
Family
ID=29705130
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2002146032A Pending JP2003338843A (en) | 2002-05-21 | 2002-05-21 | Routing apparatus and routing method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003338843A (en) |
Cited By (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005102157A (en) * | 2003-08-22 | 2005-04-14 | Nippon Telegr & Teleph Corp <Ntt> | Packet transfer method and transfer apparatus |
| JP2006174406A (en) * | 2004-11-18 | 2006-06-29 | Nippon Telegr & Teleph Corp <Ntt> | Packet transmission method and packet transmission device |
| JP2006352714A (en) * | 2005-06-17 | 2006-12-28 | Fuji Electric Systems Co Ltd | Asymmetrical network line multiplexing apparatus |
| JP2008512895A (en) * | 2004-09-03 | 2008-04-24 | インテル・コーポレーション | Method and apparatus for generating a header in a communication network |
| JP2010114693A (en) * | 2008-11-06 | 2010-05-20 | Nomura Research Institute Ltd | Transmitter |
| JP2010187297A (en) * | 2009-02-13 | 2010-08-26 | Fujitsu Ltd | Data transfer system, data transfer apparatus, and data transfer method |
| JP2011049659A (en) * | 2009-08-25 | 2011-03-10 | Fujitsu Ltd | Communication apparatus and communication method |
| JP2012114850A (en) * | 2010-11-26 | 2012-06-14 | Nippon Telegr & Teleph Corp <Ntt> | Correspondence information generation device, correspondence information generation method, correspondence information generation program, and name resolution system |
| JP2012227778A (en) * | 2011-04-20 | 2012-11-15 | Nec Corp | Relay device, communication system, communication method, and program |
| JP2013520123A (en) * | 2010-02-26 | 2013-05-30 | タタ コンサルタンシー サービシズ リミテッド | System and method for aggregating the bandwidth of multiple active physical interfaces at the application layer |
| JP2013125319A (en) * | 2011-12-13 | 2013-06-24 | Ricoh Co Ltd | Data transfer device, data transfer method, and program |
| WO2013108676A1 (en) * | 2012-01-19 | 2013-07-25 | 三菱電機株式会社 | Multiple gateway device, multiple line communication system, multiple line communication method and program |
| WO2013157234A1 (en) | 2012-04-16 | 2013-10-24 | 日本電気株式会社 | Method and device for controlling network |
| KR101489451B1 (en) * | 2013-12-30 | 2015-02-11 | 주식회사 시큐아이 | Method and apparatus for implementing multi-path virtual private network |
| JP2017168981A (en) * | 2016-03-15 | 2017-09-21 | Necプラットフォームズ株式会社 | Communication device and communication system |
| JP6878705B1 (en) * | 2020-04-24 | 2021-06-02 | 三菱電機株式会社 | Communication devices, communication systems, communication methods, and programs |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0969852A (en) * | 1995-09-01 | 1997-03-11 | Hitachi Cable Ltd | Band reserving system for network |
| JP2000295227A (en) * | 1999-04-02 | 2000-10-20 | Oki Electric Ind Co Ltd | Frame division transmission circuit for inverse multiplex communication |
| JP2001345864A (en) * | 2000-06-02 | 2001-12-14 | Hitachi Ltd | Router device, packet transfer control method, and setting method for vpn identification information |
| WO2002015514A2 (en) * | 2000-08-15 | 2002-02-21 | Avaya Inc. | Vpn device clustering using a network flow switch |
| JP2002091300A (en) * | 2000-09-13 | 2002-03-27 | Nippon Telegr & Teleph Corp <Ntt> | Communication partner authentication method and authentication communication terminal using the same |
-
2002
- 2002-05-21 JP JP2002146032A patent/JP2003338843A/en active Pending
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0969852A (en) * | 1995-09-01 | 1997-03-11 | Hitachi Cable Ltd | Band reserving system for network |
| JP2000295227A (en) * | 1999-04-02 | 2000-10-20 | Oki Electric Ind Co Ltd | Frame division transmission circuit for inverse multiplex communication |
| JP2001345864A (en) * | 2000-06-02 | 2001-12-14 | Hitachi Ltd | Router device, packet transfer control method, and setting method for vpn identification information |
| WO2002015514A2 (en) * | 2000-08-15 | 2002-02-21 | Avaya Inc. | Vpn device clustering using a network flow switch |
| JP2002091300A (en) * | 2000-09-13 | 2002-03-27 | Nippon Telegr & Teleph Corp <Ntt> | Communication partner authentication method and authentication communication terminal using the same |
Cited By (19)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2005102157A (en) * | 2003-08-22 | 2005-04-14 | Nippon Telegr & Teleph Corp <Ntt> | Packet transfer method and transfer apparatus |
| JP2008512895A (en) * | 2004-09-03 | 2008-04-24 | インテル・コーポレーション | Method and apparatus for generating a header in a communication network |
| JP2006174406A (en) * | 2004-11-18 | 2006-06-29 | Nippon Telegr & Teleph Corp <Ntt> | Packet transmission method and packet transmission device |
| JP2006352714A (en) * | 2005-06-17 | 2006-12-28 | Fuji Electric Systems Co Ltd | Asymmetrical network line multiplexing apparatus |
| JP2010114693A (en) * | 2008-11-06 | 2010-05-20 | Nomura Research Institute Ltd | Transmitter |
| JP2010187297A (en) * | 2009-02-13 | 2010-08-26 | Fujitsu Ltd | Data transfer system, data transfer apparatus, and data transfer method |
| JP2011049659A (en) * | 2009-08-25 | 2011-03-10 | Fujitsu Ltd | Communication apparatus and communication method |
| JP2013520123A (en) * | 2010-02-26 | 2013-05-30 | タタ コンサルタンシー サービシズ リミテッド | System and method for aggregating the bandwidth of multiple active physical interfaces at the application layer |
| JP2012114850A (en) * | 2010-11-26 | 2012-06-14 | Nippon Telegr & Teleph Corp <Ntt> | Correspondence information generation device, correspondence information generation method, correspondence information generation program, and name resolution system |
| JP2012227778A (en) * | 2011-04-20 | 2012-11-15 | Nec Corp | Relay device, communication system, communication method, and program |
| JP2013125319A (en) * | 2011-12-13 | 2013-06-24 | Ricoh Co Ltd | Data transfer device, data transfer method, and program |
| WO2013108676A1 (en) * | 2012-01-19 | 2013-07-25 | 三菱電機株式会社 | Multiple gateway device, multiple line communication system, multiple line communication method and program |
| US9712464B2 (en) | 2012-01-19 | 2017-07-18 | Mitsubishi Electric Corporation | Multichannel gateway, multiplex transmission line communication system, multiplex transmission line communication method and computer-readable recording medium storing program |
| WO2013157234A1 (en) | 2012-04-16 | 2013-10-24 | 日本電気株式会社 | Method and device for controlling network |
| KR101489451B1 (en) * | 2013-12-30 | 2015-02-11 | 주식회사 시큐아이 | Method and apparatus for implementing multi-path virtual private network |
| JP2017168981A (en) * | 2016-03-15 | 2017-09-21 | Necプラットフォームズ株式会社 | Communication device and communication system |
| JP6878705B1 (en) * | 2020-04-24 | 2021-06-02 | 三菱電機株式会社 | Communication devices, communication systems, communication methods, and programs |
| WO2021214966A1 (en) * | 2020-04-24 | 2021-10-28 | 三菱電機株式会社 | Communication device, communication system, communication method, and program |
| US11765233B2 (en) | 2020-04-24 | 2023-09-19 | Mitsubishi Electric Corporation | Communication device, communication system, communication method, and recording medium |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Hsieh et al. | A transport layer approach for achieving aggregate bandwidths on multi-homed mobile hosts | |
| US9832169B2 (en) | Method and system for communicating over a segmented virtual private network (VPN) | |
| JP2003338843A (en) | Routing apparatus and routing method | |
| JP3855595B2 (en) | COMMUNICATION SYSTEM, COMMUNICATION METHOD, AND COMMUNICATION DEVICE | |
| EP1175042B1 (en) | Network management of a performance enhancing proxy architecture | |
| JP4454072B2 (en) | IP communication network system and QoS guarantee device | |
| US20030108063A1 (en) | System and method for aggregating multiple information channels across a network | |
| JPH11502997A (en) | On-demand guaranteed bandwidth service to Internet access points using user-allocable auxiliary bandwidth | |
| US20080313327A1 (en) | Collecting individualized network usage data | |
| US9456033B2 (en) | Initiating peer-to-peer tunnels | |
| EP1232628B1 (en) | Method for enhancing performance | |
| US20090316719A1 (en) | Method for managing mechanisms to enhance transmission of data streams in a tunnel, corresponding computer program product, storage medium and tunnel end-point | |
| US7761508B2 (en) | Access device-based fragmentation and interleaving support for tunneled communication sessions | |
| US10652310B2 (en) | Secure remote computer network | |
| US7054321B1 (en) | Tunneling ethernet | |
| EP1172977A1 (en) | A method and a system for data exchange over a data network such as the public internet | |
| KR20090027962A (en) | Router for supporting black-box and network system having the router | |
| Cisco | Configuring PPP for Wide-Area Networking | |
| KR100506182B1 (en) | A vpn system supporting a multitunnel ipsec and operation method thereof | |
| Cisco | Configuring PPP for Wide-Area Networking | |
| Cisco | Configuring PPP for Wide-Area Networking | |
| Cisco | Configuring PPP for Wide-Area Networking | |
| Cisco | Configuring PPP for Wide-Area Networking | |
| JP2006279771A (en) | Method and program for packet transmission | |
| Cisco | L2TP Large-Scale Dial-Out |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050309 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050322 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20051011 |