JP2004048340A - 広域コンピュータ通信ネットワークへのアクセス・接続品質制御システム - Google Patents
広域コンピュータ通信ネットワークへのアクセス・接続品質制御システム Download PDFInfo
- Publication number
- JP2004048340A JP2004048340A JP2002202520A JP2002202520A JP2004048340A JP 2004048340 A JP2004048340 A JP 2004048340A JP 2002202520 A JP2002202520 A JP 2002202520A JP 2002202520 A JP2002202520 A JP 2002202520A JP 2004048340 A JP2004048340 A JP 2004048340A
- Authority
- JP
- Japan
- Prior art keywords
- user
- access
- information
- wide area
- communication network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】ネットワーク全体のルータやスイッチに対する経路情報の設定や帯域の設定等を自動的に行い、柔軟なネットワーク環境をユーザに提供する。
【解決手段】複数のローカル・エリア・ネットワーク(LAN)を接続するための経路に関する情報と、このLANを使用するユーザの認証情報と、ユーザのアクセスを管理するためのポリシー情報を登録し、ユーザ端末のログイン毎に受信する少なくともユーザの認証情報を含むアクセス情報と登録された認証情報とを基に当該ユーザに対する認証処理を実行し、認証処理が成功した場合には、ネットワーク全体を構成するルータまたはスイッチに対して、登録された経路に関する情報を基づく設定の更新処理を実行するとともに、当該ユーザに対応するポリシー情報に基づく設定の更新処理を実行する。
【選択図】 図1
【解決手段】複数のローカル・エリア・ネットワーク(LAN)を接続するための経路に関する情報と、このLANを使用するユーザの認証情報と、ユーザのアクセスを管理するためのポリシー情報を登録し、ユーザ端末のログイン毎に受信する少なくともユーザの認証情報を含むアクセス情報と登録された認証情報とを基に当該ユーザに対する認証処理を実行し、認証処理が成功した場合には、ネットワーク全体を構成するルータまたはスイッチに対して、登録された経路に関する情報を基づく設定の更新処理を実行するとともに、当該ユーザに対応するポリシー情報に基づく設定の更新処理を実行する。
【選択図】 図1
Description
【0001】
【発明の属する技術分野】
本発明は、広域コンピュータ通信ネットワークへのアクセス・接続品質制御システムに関する。
【0002】
【従来の技術】
現在では、複数の事業所において設けられたローカル・エリア・ネットワーク(LAN)のそれぞれを、通信事業者が提供するIEEE(Instituteof Electrical and Electronic Engineers) 802.1Qによる広域LANやIP(Internet Protocol)専用線網等の広域コンピュータ通信ネットワークで接続し、各事業所間でデータ通信が行われるようになっている。現在利用できるコンピュータネットワークのサービスとしては、インターネット接続もあるが、クラッキング防止等のセキュリティ技術が要求され、1企業内では、上記のような広域コンピュータ通信ネットワークを利用する場合が多い。
【0003】
一方、企業内で利用される情報は、ドキュメントやスプレッド・シートの他、広帯域を要する音声や映像といったものまで利用されるようになってきている。上記のように企業内LANが接続される広域コンピュータ通信ネットワークと各LAN間の帯域(通信速度)は、必ずしも同一ではなく、広帯域で接続されるLANもあれば、狭帯域で接続されるLANもある。これらの帯域は通常、企業と通信事業者との契約に基づき固定されている。
【0004】
【発明が解決しようとする課題】
上記のような広域コンピュータ通信ネットワークを利用する場合、図8に示すように、LANのネットワーク構成の変更がある場合や、例えば、社員が出張により元より利用しているLANから、他の事業所へ移り移動先のLANに接続しデータ通信を行う場合には、ネットワーク管理者が、その都度ルータやスイッチにルーティング情報(経路情報)やパケット転送の優先順位を設定するための情報や帯域割当配分の変更のための情報を与え、そのルーティング・テーブル、アクセスリスト、フィルタ等の設定の変更を行う必要があり、また、その時の帯域は、既設帯域内で対応する必要があった。
【0005】
映像等の広帯域を要する情報を送受信する場合では、ユーザが利用できる帯域の制約を受ける場合や、不必要な帯域が確保されている場合もある。また、例えばTCP/IP(Transmission Control Protocol/Internet Protocol)やUDP/IP(User Datagram Protocol)をベースにしたイントラネットでは、ベストエフォート型であることから、ネットワークアプリケーションは、通常は帯域制限や他の利用者に対する配慮などはいっさい行わず、使える帯域は最大限に利用しようとする。こうした状況では、企業内ネットワークでも業務のために不可欠な通信が、優先度の低い通信によって阻害され、スループットが低下するということも起こる。こうしたことから、ユーザの意図通りの回線利用を実現する、すなわち、通信の目的や通信環境に応じて利用できる帯域制御や優先度に応じたパケットの優先制御が、柔軟になされることが望まれた(図9参照)。
また、従来のネットワークシステムでは、ゲートウェイを通して利用できるサービスやサーバのアクセス権を、社員の移動時に合わせて変更しなければならず、その際、ネットワーク側も連動してその設定を変更する必要があり、管理が大変であった。
【0006】
本発明は、上記の点に鑑みてなされたもので、ネットワーク全体のルータやスイッチに対する経路情報の設定や帯域・パケット接続の優先度等の設定やゲートウェイにおけるアクセス権等の設定を事前に登録されたポリシーに基づき自動的に行い、柔軟なネットワーク環境を構築できるアクセス制御システムを提供するものである。
【0007】
【課題を解決するための手段】
請求項1に記載の発明は、複数のローカル・エリア・ネットワークを接続する広域コンピュータ通信ネットワークにおいて、ネットワーク全体の通信接続・接続品質に係る制御をするアクセス制御システムであって、前記複数のローカル・エリア・ネットワークを接続するための経路に関する情報と、前記ローカル・エリア・ネットワークを使用するユーザの認証情報と、該ユーザのアクセスを管理するためのポリシー情報と、が予め登録される記憶部と、ユーザ端末のログイン毎に受信する少なくともユーザの認証情報を含むアクセス情報と前記記憶部に登録された認証情報とを基に当該ユーザに対する認証処理を実行し、該認証処理が成功した場合には、前記広域コンピュータ通信ネットワークと前記複数のローカル・エリア・ネットワークを構成するルータまたはスイッチに対して、前記経路に関する情報に基づく設定の更新処理を実行するとともに、当該ユーザに対応する前記ポリシー情報に基づく設定の更新処理を実行する処理部と、を具備することを特徴とする広域コンピュータ通信ネットワークへのアクセス・接続品質制御システムである。
【0008】
また、請求項2に記載の発明は、請求項1に記載の広域コンピュータ通信ネットワークへのアクセス・接続品質制御システムにおいて、前記ポリシー情報は、ユーザのアクセス先に必要とされる帯域およびユーザ端末とアクセス先とを繋ぐ経路の帯域および接続品質の情報を含み、前記処理部は、前記経路上のルータまたはスイッチが転送するパケットの優先順位と帯域割当の配分を決定し、ユーザのアクセス先に応じて、前記ルータまたはスイッチに対し、転送するパケットの優先順位の設定と帯域割当の配分の設定の更新処理を実行することを特徴とするる。
【0009】
また、請求項3に記載の発明は、請求項1に記載の広域コンピュータ通信ネットワークへのアクセス・接続品質制御システムにおいて、前記ポリシー情報は、ユーザのアクセス先に必要とされる帯域に関する情報を含み、前記処理部は、ユーザのアクセス先に応じて、前記ルータまたはスイッチに対し、その経路の帯域の設定の更新処理を実行することを特徴とする。
【0010】
また、請求項4に記載の発明は、請求項2に記載の広域コンピュータ通信ネットワークへのアクセス・接続品質制御システムにおいて、前記処理部は、ユーザ端末からのアクセス先となるサーバやネットワークサービスやアプリケーションへのアクセスを制御するゲートウェイとしてのルータあるいはサーバに対し、該ゲートウェイとしてのルータあるいはサーバにおけるユーザのアクセス権に応じたアクセス制御に必要な認証情報と、ユーザ端末と前記サーバの通信接続に係り必要なユーザ端末までの経路とその経路の帯域の設定の情報を含む通信環境に関する情報を与えることを特徴とする。
【0011】
また、請求項5に記載の発明は、前記広域コンピュータ通信ネットワークに接続されるローカル・エリア・ネットワークに含まれるコンピュータであって、該コンピュータからログインがなされる際、少なくともユーザの認証情報を含むアクセス情報を、請求項1〜請求項4のいずれかに記載の広域コンピュータ通信ネットワークへのアクセス・接続品質制御システムに送信することを特徴とするコンピュータである。
【0012】
【発明の実施の形態】
以下、本発明の実施の形態を、図面を参照して説明する。
図1は、本実施の形態のアクセス制御システムを含むネットワーク全体の概略構成を示し、図2は、同実施の形態のアクセス制御システムの概略構成を示すブロック図である。
【0013】
図1に示すように、各ローカル・エリア・ネットワーク(LAN・A、LAN・B)は、IP専用網を介して接続されるとともに、本実施の形態のアクセス制御システム1に接続される。本実施の形態では、ユーザ端末4からのログインは、必ずアクセス制御システム1に対して行われる。そして、このアクセス制御システム1にてユーザの認証処理がなされるとともに、ユーザ端末4に対しIPアドレスが割り当てられる。さらに、アクセス制御システム1は、各ルータ6に対し経路情報の設定や経路(パス)上の帯域等の制御を行う。このように、アクセス制御システム1は、ユーザのアクセスに対し、ネットワーク全体の通信接続に係る制御を行う(詳細は後述する)。これにより、ネットワークはユーザのアクセスに合わせてその設定を動的に変更でき、ユーザはどこからアクセスしようとも常に最適な環境でネットワークを利用できる。IP専用網を含むネットワーク全体が一つのLANのように振る舞うようになる。
【0014】
本実施の形態で説明するアクセス制御システム1は、図2に示すように、制御サーバ2およびDHCP(Dynamic Host Configuration Protocol)サーバ3とから構成されている。
制御サーバ2は、記憶部2aと処理部2bを備え、記憶部2aは、各ルータ6を介してユーザ端末4とユーザのアクセス先間のパスを張るための経路情報(各ルータ6のインターフェースのアドレスやアクセスリストやフィルタの情報等)とユーザの認証をするための認証情報(ユーザID、業務ID、パスワード等)と、ユーザ(個人)毎のアクセス権等の情報と場所毎の通信環境の情報(例えば、その場所で利用可能な帯域等)からなるポリシー情報を記憶する。
【0015】
処理部2bは、ユーザの認証をする処理と、経路情報を基にユーザ端末4とユーザのアクセス先の経路を決定し、この経路上の各ルータ6にそのルーティング・テーブルを更新させるためのルーティング情報を与える処理とポリシー情報に含まれるユーザのアクセス権等の情報に基づきアクセス元/アクセス先内ルータ(これらのルータはアクセス可否の設定が可能であり、以下、これらをゲートウェイ・ルータと称す)のアクセスリスト、フィルターの情報を与え変更する処理とからなる経路設定処理と、ポリシー情報を基に上記経路上の各ルータ6の帯域または転送するパケットの優先順位を設定させる帯域制御処理とを実行する。なお、各ルータ6に与えられる命令は、処理部2bにて、各ルータ6に対応した形式に変換され与えられる。
なお、上記の経路設定処理は、経路を動的に(ダイナミックに)設定する場合に行い、経路が固定的に設定されている場合(あるいは、既に経路がある場合)は、もちろん、ルーティング・テーブルの更新は行われない。
DHCPサーバ3は、周知のDHCP機能をもつサーバであり、制御サーバ2と連携して、ユーザ端末4からのアクセス(ログイン)があった場合に、ユーザ端末4に対しIPアドレスを割り当てる。
【0016】
以上のように、アクセス制御システム1は構成される。
なお、記憶部2aは、ハードディスク、光磁気ディスク等の不揮発性の記録装置により構成されている。
また、処理部2bはメモリおよびCPU(中央処理装置)等により構成され、この処理部2bの各機能を実現するためのプログラム(図示せず)をメモリにロードして実行することによりその機能が実現されるものとする。
また、LAN・A、LAN・Bは、いわゆるイントラネットとして構成されているものとする。
【0017】
次に、このように構成された本実施形態のアクセス制御システム1の動作を、ネットワーク全体の動作を含めて説明する(図1〜3参照)。
【0018】
はじめに、ユーザがユーザ端末4を用いてログインを開始すると(図3:t1)、ユーザにより入力されたユーザID、業務ID、パスワード等の認証情報を含むアクセス情報が、LAN・BおよびIP専用網を介してアクセス制御システム1に送信される。
ユーザ端末4からの認証情報を受けたアクセス制御システム1の制御サーバ2は、予め登録されているユーザの認証情報(ユーザID、パスワード)と比較して一致するか否かにより、ログインを開始したユーザの認証を行う(図3:t2)。
この認証の処理により、当該ユーザの認証が完了すると、制御サーバ2は、DHCPサーバ3に、ユーザ端末4のIPアドレスを割り当てさせる(図3:t3)。
以上のようにしてログインは完了する。
【0019】
次に、ユーザがLAN・Bに接続されたユーザ端末4から、そのアクセス先として、例えば図1に示すLAN・Aに接続された業務DB・5にアクセスする場合、まず、ユーザ端末4から業務DB・5までのパスを張るため、各ルータ6にルーティング情報を与え、それらのルーティング・テーブルの設定の更新をさせる(図3:t4,t5)。
なお、制御サーバ2は、ユーザ端末4からアクセス制御システム1にログインする際にユーザ端末4から送信されるパケットに含まれる位置情報を基に、ユーザ端末4の位置を確定し、このユーザ端末4とそのアクセス先の経路を決定する。もちろん、上記経路が固定的に設定されている場合(あるいは、既に経路がある場合)はルーティング・テーブルの設定の更新は行わない。
【0020】
さらに、ユーザの認証情報(ユーザID、業務ID)と、登録されたポリシー情報から、ゲートウェイ・ルータにアクセスリスト、フィルターの情報を与えこれらの情報を更新させる(図3:t4,t6)。これにより、当該ユーザに、業務DB・5に対するアクセス権があれば、ユーザは、業務DB・5にアクセスできるようになる。
以上のようにして、ユーザがどこにいても、ユーザ端末4からそのアクセス先までのパスが張られ、またユーザのアクセス権に応じたアクセス制御のための設定がなされる。
【0021】
次に、アクセス制御システム1の制御サーバ2は、ユーザ端末4からそのアクセス先の業務DB・5までのパスが、ポリシー情報に基づく所要の帯域等をもつように各ルータ6に対し帯域制御を行う(図3:t7,t8)。
この帯域制御は、当該パスに割り当てる帯域の設定を各ルータ6に対し行う場合と、転送するパケットの優先度の設定として当該パス上の各ルータ6が転送するパケットの優先順位の設定とパス上の帯域割当の配分の設定を行う場合がある。もちろん、両方を設定するようにしてもよい。この設定の条件は、ここではポリシー情報に含まれているものとする。
【0022】
現在のルータでは、帯域の設定や、例えばDiffServ機能のように転送するパケットの優先順位の設定と帯域割当の配分(これは、優先順位毎のキューに対しこのキューからの読み出し方を決めるWFQ(Weighted Fair Queuing)の重み付けを変更して、各キューの読み出し頻度を変えることで行う)の設定をできるものがあり、上記帯域制御では、制御サーバ2から各ルータ6に対し、その設定を更新させるための命令を与える。なお、上記ポリシー情報に含まれる所要の帯域等の情報は、予め設定される他、ユーザ側からの要求に応じて適宜更新される。
以上のようにして、ユーザ端末4とそのアクセス先までのパスが張られるとともに、そのパス上では所要の帯域等をもってデータ通信が行われる。
なお、ユーザ端末4がログオフした場合には、上記パス上のネットワーク資源はすべて開放され、開放された資源は、他のユーザのために用いられることになる。
【0023】
このように構成されたネットワークでは、図4に示すように、各LAN内のネットワーク構成の変更や、ユーザのネットワーク間の移動があっても、そのログオンのたびにネットワークに対する環境設定が自動的に行われる。したがって、従来のような人手による環境設定は不要となり、ユーザは、いつでもどこでも同じようにネットワークを利用することができる。また、図5に示すように、利用者から必要な帯域等の変更の要求があっても、柔軟にかつ自動的にその設定の変更を行うことができる。
なお、上記で説明した動作シーケンスは一例であり、上記の処理の流れに限定されるものではない。
【0024】
次ぎに、上記で説明した構成に加え、図6の符号7に示すサービスGW(GateWay)を設け、各種サービス(ネットワークサービス、アプリケーション)を提供する資源(データセンタ、CDN(Contents Delivery Network)、ASP(Application Service Provider)等)へのアクセスを管理し、複数のユーザ(複数の異なる事業者)で共用する場合の実施例を説明する。
【0025】
本実施例においても、アクセス制御システム1は、前述のように各ルータ(同図中、図示せず)に対する経路情報の設定および帯域制御を行う。
図6に示した例では、共用される資源へのアクセスが要求された場合、アクセス制御システム1は、サービスGW・7に対し、ユーザのアクセス権に応じたアクセス制御に必要な認証情報(例えば、アクセス権の有無等)と、ユーザ端末と前記サーバの通信接続に係り必要なユーザ端末までの通信品質に関する情報として、経路上の帯域や、同時接続可能なパスの数等の情報を与える。
【0026】
サービスGW・7は、ユーザにアクセス権がある場合には、ユーザが指定したアクセス先への接続を許可しユーザ端末(同図中、図示せず)と上記共用される資源(例えば、図中のデータセンタ、CDN、ASP等)との通信を開始させる。同図では、共用される資源へのアクセスに要求される帯域等の情報を含むポリシー情報に基づく条件に応じて、広帯域を要するコンテンツの配信を行うCDNとユーザ間では広帯域・高優先順位のパスが張られ、広帯域を要しないデータ通信を行うASPとユーザ間では狭帯域・低優先順位のパスが張られる様子を示している。
本実施の形態のアクセス制御システム1により、経路上に、アプリケーション毎に必要な帯域を割り当てることが可能となり、QoS(Quality of Service)機能を提供することができる。すなわち、ユーザがどこにいても、その通信環境に応じた最適な通信品質でサービスやサーバの利用が可能になる。
【0027】
なお、図2における処理部2bの機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより前述のアクセス制御を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
【0028】
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0029】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0030】
以上、この発明の実施形態を、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の構成等も含まれる。例えば、図7に示すように、図1に示したレイヤ3(ネットワーク層)で動作するルータ6に代え、レイヤ2(データリンク層)で動作するL2SW(スイッチ)・8,8’を用いて広域コンピュータ通信ネットワークを広域LANとして構成し、各ローカル・エリア・ネットワークを、L2SW・8を介して接続する構成としてもよい。この例は、VLAN技術(IEEE 892.1Q)を利用して広域LANを構成する場合の例である。なお、専用L2SW・8’は、ユーザ端末からのログインがなされると、ユーザにより入力された認証情報をアクセス制御システム1に送信する。また、ゲートウェイ・ルータと同様にユーザのアクセス権に応じたアクセス制御をする。
【0031】
この形態でも、アクセス制御システム1の構成・動作は前述した実施の形態と同様にして、同じ効果を得ることができる。すなわち、データリンク上でのパスとしてのVLAN経路をユーザによるアクセス時に動的に設定できるので、ユーザがどこからアクセスしようとも常に同様のネットワーク環境を利用することができる。また帯域制御により通信環境に応じた最適な通信品質でサービスやサーバの利用が可能になる
【0032】
【発明の効果】
以上、詳細に説明したように、本発明によれば、ユーザ側からのアクセスに対し、アクセス制御システムによって、ネットワーク全体のルータやスイッチに対する経路情報の設定や帯域の設定等を自動的に行うので、ユーザはどのローカル・エリア・ネットワークの環境にいても、同様あるいは所望のネットワークサービスを受けることができる。
また、転送するパケットの優先順位の設定と帯域割当の配分の設定や、帯域の設定等は、ポリシー情報に基づき行うので、必要に応じてポリシー情報を変更することで、資源を有効に利用することができる。
また、ユーザ端末からのアクセス先となるサーバやネットワークサービスやアプリケーションへのアクセスを制御するゲートウェイとしてのルータあるいはサーバに対しもアクセス制御のための必要な情報を与えることで、当該ゲートウェイとしてのルータあるいはサーバを介して各種サービスを提供するサーバの機能を、複数のユーザで共有することができ、また、共有することでネットワークの利用にかかるコストを低減することができる。
【図面の簡単な説明】
【図1】本発明の一実施の形態であるアクセス制御システムを含むネットワーク全体の概略構成を示す図である。
【図2】同実施の形態のアクセス制御システムの概略構成を示すブロック図である。
【図3】同実施の形態の動作シーケンスの一例である。
【図4】同実施の形態を説明する図である。
【図5】同実施の形態を説明する図である。
【図6】同実施の形態による他の実施例を示す図である。
【図7】他の実施の形態の一例を示す図である。
【図8】従来技術を説明する図である。
【図9】従来技術を説明する図である。
【符号の説明】
1…アクセス制御システム
2…制御サーバ
2a…記憶部
2b…処理部
3…DHCPサーバ
4…端末(ユーザ端末)
5…業務DB
6…ルータ
7…サービスGW(ゲートウェイ)
8,8’…L2SW(スイッチ)
【発明の属する技術分野】
本発明は、広域コンピュータ通信ネットワークへのアクセス・接続品質制御システムに関する。
【0002】
【従来の技術】
現在では、複数の事業所において設けられたローカル・エリア・ネットワーク(LAN)のそれぞれを、通信事業者が提供するIEEE(Instituteof Electrical and Electronic Engineers) 802.1Qによる広域LANやIP(Internet Protocol)専用線網等の広域コンピュータ通信ネットワークで接続し、各事業所間でデータ通信が行われるようになっている。現在利用できるコンピュータネットワークのサービスとしては、インターネット接続もあるが、クラッキング防止等のセキュリティ技術が要求され、1企業内では、上記のような広域コンピュータ通信ネットワークを利用する場合が多い。
【0003】
一方、企業内で利用される情報は、ドキュメントやスプレッド・シートの他、広帯域を要する音声や映像といったものまで利用されるようになってきている。上記のように企業内LANが接続される広域コンピュータ通信ネットワークと各LAN間の帯域(通信速度)は、必ずしも同一ではなく、広帯域で接続されるLANもあれば、狭帯域で接続されるLANもある。これらの帯域は通常、企業と通信事業者との契約に基づき固定されている。
【0004】
【発明が解決しようとする課題】
上記のような広域コンピュータ通信ネットワークを利用する場合、図8に示すように、LANのネットワーク構成の変更がある場合や、例えば、社員が出張により元より利用しているLANから、他の事業所へ移り移動先のLANに接続しデータ通信を行う場合には、ネットワーク管理者が、その都度ルータやスイッチにルーティング情報(経路情報)やパケット転送の優先順位を設定するための情報や帯域割当配分の変更のための情報を与え、そのルーティング・テーブル、アクセスリスト、フィルタ等の設定の変更を行う必要があり、また、その時の帯域は、既設帯域内で対応する必要があった。
【0005】
映像等の広帯域を要する情報を送受信する場合では、ユーザが利用できる帯域の制約を受ける場合や、不必要な帯域が確保されている場合もある。また、例えばTCP/IP(Transmission Control Protocol/Internet Protocol)やUDP/IP(User Datagram Protocol)をベースにしたイントラネットでは、ベストエフォート型であることから、ネットワークアプリケーションは、通常は帯域制限や他の利用者に対する配慮などはいっさい行わず、使える帯域は最大限に利用しようとする。こうした状況では、企業内ネットワークでも業務のために不可欠な通信が、優先度の低い通信によって阻害され、スループットが低下するということも起こる。こうしたことから、ユーザの意図通りの回線利用を実現する、すなわち、通信の目的や通信環境に応じて利用できる帯域制御や優先度に応じたパケットの優先制御が、柔軟になされることが望まれた(図9参照)。
また、従来のネットワークシステムでは、ゲートウェイを通して利用できるサービスやサーバのアクセス権を、社員の移動時に合わせて変更しなければならず、その際、ネットワーク側も連動してその設定を変更する必要があり、管理が大変であった。
【0006】
本発明は、上記の点に鑑みてなされたもので、ネットワーク全体のルータやスイッチに対する経路情報の設定や帯域・パケット接続の優先度等の設定やゲートウェイにおけるアクセス権等の設定を事前に登録されたポリシーに基づき自動的に行い、柔軟なネットワーク環境を構築できるアクセス制御システムを提供するものである。
【0007】
【課題を解決するための手段】
請求項1に記載の発明は、複数のローカル・エリア・ネットワークを接続する広域コンピュータ通信ネットワークにおいて、ネットワーク全体の通信接続・接続品質に係る制御をするアクセス制御システムであって、前記複数のローカル・エリア・ネットワークを接続するための経路に関する情報と、前記ローカル・エリア・ネットワークを使用するユーザの認証情報と、該ユーザのアクセスを管理するためのポリシー情報と、が予め登録される記憶部と、ユーザ端末のログイン毎に受信する少なくともユーザの認証情報を含むアクセス情報と前記記憶部に登録された認証情報とを基に当該ユーザに対する認証処理を実行し、該認証処理が成功した場合には、前記広域コンピュータ通信ネットワークと前記複数のローカル・エリア・ネットワークを構成するルータまたはスイッチに対して、前記経路に関する情報に基づく設定の更新処理を実行するとともに、当該ユーザに対応する前記ポリシー情報に基づく設定の更新処理を実行する処理部と、を具備することを特徴とする広域コンピュータ通信ネットワークへのアクセス・接続品質制御システムである。
【0008】
また、請求項2に記載の発明は、請求項1に記載の広域コンピュータ通信ネットワークへのアクセス・接続品質制御システムにおいて、前記ポリシー情報は、ユーザのアクセス先に必要とされる帯域およびユーザ端末とアクセス先とを繋ぐ経路の帯域および接続品質の情報を含み、前記処理部は、前記経路上のルータまたはスイッチが転送するパケットの優先順位と帯域割当の配分を決定し、ユーザのアクセス先に応じて、前記ルータまたはスイッチに対し、転送するパケットの優先順位の設定と帯域割当の配分の設定の更新処理を実行することを特徴とするる。
【0009】
また、請求項3に記載の発明は、請求項1に記載の広域コンピュータ通信ネットワークへのアクセス・接続品質制御システムにおいて、前記ポリシー情報は、ユーザのアクセス先に必要とされる帯域に関する情報を含み、前記処理部は、ユーザのアクセス先に応じて、前記ルータまたはスイッチに対し、その経路の帯域の設定の更新処理を実行することを特徴とする。
【0010】
また、請求項4に記載の発明は、請求項2に記載の広域コンピュータ通信ネットワークへのアクセス・接続品質制御システムにおいて、前記処理部は、ユーザ端末からのアクセス先となるサーバやネットワークサービスやアプリケーションへのアクセスを制御するゲートウェイとしてのルータあるいはサーバに対し、該ゲートウェイとしてのルータあるいはサーバにおけるユーザのアクセス権に応じたアクセス制御に必要な認証情報と、ユーザ端末と前記サーバの通信接続に係り必要なユーザ端末までの経路とその経路の帯域の設定の情報を含む通信環境に関する情報を与えることを特徴とする。
【0011】
また、請求項5に記載の発明は、前記広域コンピュータ通信ネットワークに接続されるローカル・エリア・ネットワークに含まれるコンピュータであって、該コンピュータからログインがなされる際、少なくともユーザの認証情報を含むアクセス情報を、請求項1〜請求項4のいずれかに記載の広域コンピュータ通信ネットワークへのアクセス・接続品質制御システムに送信することを特徴とするコンピュータである。
【0012】
【発明の実施の形態】
以下、本発明の実施の形態を、図面を参照して説明する。
図1は、本実施の形態のアクセス制御システムを含むネットワーク全体の概略構成を示し、図2は、同実施の形態のアクセス制御システムの概略構成を示すブロック図である。
【0013】
図1に示すように、各ローカル・エリア・ネットワーク(LAN・A、LAN・B)は、IP専用網を介して接続されるとともに、本実施の形態のアクセス制御システム1に接続される。本実施の形態では、ユーザ端末4からのログインは、必ずアクセス制御システム1に対して行われる。そして、このアクセス制御システム1にてユーザの認証処理がなされるとともに、ユーザ端末4に対しIPアドレスが割り当てられる。さらに、アクセス制御システム1は、各ルータ6に対し経路情報の設定や経路(パス)上の帯域等の制御を行う。このように、アクセス制御システム1は、ユーザのアクセスに対し、ネットワーク全体の通信接続に係る制御を行う(詳細は後述する)。これにより、ネットワークはユーザのアクセスに合わせてその設定を動的に変更でき、ユーザはどこからアクセスしようとも常に最適な環境でネットワークを利用できる。IP専用網を含むネットワーク全体が一つのLANのように振る舞うようになる。
【0014】
本実施の形態で説明するアクセス制御システム1は、図2に示すように、制御サーバ2およびDHCP(Dynamic Host Configuration Protocol)サーバ3とから構成されている。
制御サーバ2は、記憶部2aと処理部2bを備え、記憶部2aは、各ルータ6を介してユーザ端末4とユーザのアクセス先間のパスを張るための経路情報(各ルータ6のインターフェースのアドレスやアクセスリストやフィルタの情報等)とユーザの認証をするための認証情報(ユーザID、業務ID、パスワード等)と、ユーザ(個人)毎のアクセス権等の情報と場所毎の通信環境の情報(例えば、その場所で利用可能な帯域等)からなるポリシー情報を記憶する。
【0015】
処理部2bは、ユーザの認証をする処理と、経路情報を基にユーザ端末4とユーザのアクセス先の経路を決定し、この経路上の各ルータ6にそのルーティング・テーブルを更新させるためのルーティング情報を与える処理とポリシー情報に含まれるユーザのアクセス権等の情報に基づきアクセス元/アクセス先内ルータ(これらのルータはアクセス可否の設定が可能であり、以下、これらをゲートウェイ・ルータと称す)のアクセスリスト、フィルターの情報を与え変更する処理とからなる経路設定処理と、ポリシー情報を基に上記経路上の各ルータ6の帯域または転送するパケットの優先順位を設定させる帯域制御処理とを実行する。なお、各ルータ6に与えられる命令は、処理部2bにて、各ルータ6に対応した形式に変換され与えられる。
なお、上記の経路設定処理は、経路を動的に(ダイナミックに)設定する場合に行い、経路が固定的に設定されている場合(あるいは、既に経路がある場合)は、もちろん、ルーティング・テーブルの更新は行われない。
DHCPサーバ3は、周知のDHCP機能をもつサーバであり、制御サーバ2と連携して、ユーザ端末4からのアクセス(ログイン)があった場合に、ユーザ端末4に対しIPアドレスを割り当てる。
【0016】
以上のように、アクセス制御システム1は構成される。
なお、記憶部2aは、ハードディスク、光磁気ディスク等の不揮発性の記録装置により構成されている。
また、処理部2bはメモリおよびCPU(中央処理装置)等により構成され、この処理部2bの各機能を実現するためのプログラム(図示せず)をメモリにロードして実行することによりその機能が実現されるものとする。
また、LAN・A、LAN・Bは、いわゆるイントラネットとして構成されているものとする。
【0017】
次に、このように構成された本実施形態のアクセス制御システム1の動作を、ネットワーク全体の動作を含めて説明する(図1〜3参照)。
【0018】
はじめに、ユーザがユーザ端末4を用いてログインを開始すると(図3:t1)、ユーザにより入力されたユーザID、業務ID、パスワード等の認証情報を含むアクセス情報が、LAN・BおよびIP専用網を介してアクセス制御システム1に送信される。
ユーザ端末4からの認証情報を受けたアクセス制御システム1の制御サーバ2は、予め登録されているユーザの認証情報(ユーザID、パスワード)と比較して一致するか否かにより、ログインを開始したユーザの認証を行う(図3:t2)。
この認証の処理により、当該ユーザの認証が完了すると、制御サーバ2は、DHCPサーバ3に、ユーザ端末4のIPアドレスを割り当てさせる(図3:t3)。
以上のようにしてログインは完了する。
【0019】
次に、ユーザがLAN・Bに接続されたユーザ端末4から、そのアクセス先として、例えば図1に示すLAN・Aに接続された業務DB・5にアクセスする場合、まず、ユーザ端末4から業務DB・5までのパスを張るため、各ルータ6にルーティング情報を与え、それらのルーティング・テーブルの設定の更新をさせる(図3:t4,t5)。
なお、制御サーバ2は、ユーザ端末4からアクセス制御システム1にログインする際にユーザ端末4から送信されるパケットに含まれる位置情報を基に、ユーザ端末4の位置を確定し、このユーザ端末4とそのアクセス先の経路を決定する。もちろん、上記経路が固定的に設定されている場合(あるいは、既に経路がある場合)はルーティング・テーブルの設定の更新は行わない。
【0020】
さらに、ユーザの認証情報(ユーザID、業務ID)と、登録されたポリシー情報から、ゲートウェイ・ルータにアクセスリスト、フィルターの情報を与えこれらの情報を更新させる(図3:t4,t6)。これにより、当該ユーザに、業務DB・5に対するアクセス権があれば、ユーザは、業務DB・5にアクセスできるようになる。
以上のようにして、ユーザがどこにいても、ユーザ端末4からそのアクセス先までのパスが張られ、またユーザのアクセス権に応じたアクセス制御のための設定がなされる。
【0021】
次に、アクセス制御システム1の制御サーバ2は、ユーザ端末4からそのアクセス先の業務DB・5までのパスが、ポリシー情報に基づく所要の帯域等をもつように各ルータ6に対し帯域制御を行う(図3:t7,t8)。
この帯域制御は、当該パスに割り当てる帯域の設定を各ルータ6に対し行う場合と、転送するパケットの優先度の設定として当該パス上の各ルータ6が転送するパケットの優先順位の設定とパス上の帯域割当の配分の設定を行う場合がある。もちろん、両方を設定するようにしてもよい。この設定の条件は、ここではポリシー情報に含まれているものとする。
【0022】
現在のルータでは、帯域の設定や、例えばDiffServ機能のように転送するパケットの優先順位の設定と帯域割当の配分(これは、優先順位毎のキューに対しこのキューからの読み出し方を決めるWFQ(Weighted Fair Queuing)の重み付けを変更して、各キューの読み出し頻度を変えることで行う)の設定をできるものがあり、上記帯域制御では、制御サーバ2から各ルータ6に対し、その設定を更新させるための命令を与える。なお、上記ポリシー情報に含まれる所要の帯域等の情報は、予め設定される他、ユーザ側からの要求に応じて適宜更新される。
以上のようにして、ユーザ端末4とそのアクセス先までのパスが張られるとともに、そのパス上では所要の帯域等をもってデータ通信が行われる。
なお、ユーザ端末4がログオフした場合には、上記パス上のネットワーク資源はすべて開放され、開放された資源は、他のユーザのために用いられることになる。
【0023】
このように構成されたネットワークでは、図4に示すように、各LAN内のネットワーク構成の変更や、ユーザのネットワーク間の移動があっても、そのログオンのたびにネットワークに対する環境設定が自動的に行われる。したがって、従来のような人手による環境設定は不要となり、ユーザは、いつでもどこでも同じようにネットワークを利用することができる。また、図5に示すように、利用者から必要な帯域等の変更の要求があっても、柔軟にかつ自動的にその設定の変更を行うことができる。
なお、上記で説明した動作シーケンスは一例であり、上記の処理の流れに限定されるものではない。
【0024】
次ぎに、上記で説明した構成に加え、図6の符号7に示すサービスGW(GateWay)を設け、各種サービス(ネットワークサービス、アプリケーション)を提供する資源(データセンタ、CDN(Contents Delivery Network)、ASP(Application Service Provider)等)へのアクセスを管理し、複数のユーザ(複数の異なる事業者)で共用する場合の実施例を説明する。
【0025】
本実施例においても、アクセス制御システム1は、前述のように各ルータ(同図中、図示せず)に対する経路情報の設定および帯域制御を行う。
図6に示した例では、共用される資源へのアクセスが要求された場合、アクセス制御システム1は、サービスGW・7に対し、ユーザのアクセス権に応じたアクセス制御に必要な認証情報(例えば、アクセス権の有無等)と、ユーザ端末と前記サーバの通信接続に係り必要なユーザ端末までの通信品質に関する情報として、経路上の帯域や、同時接続可能なパスの数等の情報を与える。
【0026】
サービスGW・7は、ユーザにアクセス権がある場合には、ユーザが指定したアクセス先への接続を許可しユーザ端末(同図中、図示せず)と上記共用される資源(例えば、図中のデータセンタ、CDN、ASP等)との通信を開始させる。同図では、共用される資源へのアクセスに要求される帯域等の情報を含むポリシー情報に基づく条件に応じて、広帯域を要するコンテンツの配信を行うCDNとユーザ間では広帯域・高優先順位のパスが張られ、広帯域を要しないデータ通信を行うASPとユーザ間では狭帯域・低優先順位のパスが張られる様子を示している。
本実施の形態のアクセス制御システム1により、経路上に、アプリケーション毎に必要な帯域を割り当てることが可能となり、QoS(Quality of Service)機能を提供することができる。すなわち、ユーザがどこにいても、その通信環境に応じた最適な通信品質でサービスやサーバの利用が可能になる。
【0027】
なお、図2における処理部2bの機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することにより前述のアクセス制御を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。
【0028】
また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0029】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。
また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【0030】
以上、この発明の実施形態を、図面を参照して詳述してきたが、具体的な構成はこの実施形態に限られるものではなく、この発明の要旨を逸脱しない範囲の構成等も含まれる。例えば、図7に示すように、図1に示したレイヤ3(ネットワーク層)で動作するルータ6に代え、レイヤ2(データリンク層)で動作するL2SW(スイッチ)・8,8’を用いて広域コンピュータ通信ネットワークを広域LANとして構成し、各ローカル・エリア・ネットワークを、L2SW・8を介して接続する構成としてもよい。この例は、VLAN技術(IEEE 892.1Q)を利用して広域LANを構成する場合の例である。なお、専用L2SW・8’は、ユーザ端末からのログインがなされると、ユーザにより入力された認証情報をアクセス制御システム1に送信する。また、ゲートウェイ・ルータと同様にユーザのアクセス権に応じたアクセス制御をする。
【0031】
この形態でも、アクセス制御システム1の構成・動作は前述した実施の形態と同様にして、同じ効果を得ることができる。すなわち、データリンク上でのパスとしてのVLAN経路をユーザによるアクセス時に動的に設定できるので、ユーザがどこからアクセスしようとも常に同様のネットワーク環境を利用することができる。また帯域制御により通信環境に応じた最適な通信品質でサービスやサーバの利用が可能になる
【0032】
【発明の効果】
以上、詳細に説明したように、本発明によれば、ユーザ側からのアクセスに対し、アクセス制御システムによって、ネットワーク全体のルータやスイッチに対する経路情報の設定や帯域の設定等を自動的に行うので、ユーザはどのローカル・エリア・ネットワークの環境にいても、同様あるいは所望のネットワークサービスを受けることができる。
また、転送するパケットの優先順位の設定と帯域割当の配分の設定や、帯域の設定等は、ポリシー情報に基づき行うので、必要に応じてポリシー情報を変更することで、資源を有効に利用することができる。
また、ユーザ端末からのアクセス先となるサーバやネットワークサービスやアプリケーションへのアクセスを制御するゲートウェイとしてのルータあるいはサーバに対しもアクセス制御のための必要な情報を与えることで、当該ゲートウェイとしてのルータあるいはサーバを介して各種サービスを提供するサーバの機能を、複数のユーザで共有することができ、また、共有することでネットワークの利用にかかるコストを低減することができる。
【図面の簡単な説明】
【図1】本発明の一実施の形態であるアクセス制御システムを含むネットワーク全体の概略構成を示す図である。
【図2】同実施の形態のアクセス制御システムの概略構成を示すブロック図である。
【図3】同実施の形態の動作シーケンスの一例である。
【図4】同実施の形態を説明する図である。
【図5】同実施の形態を説明する図である。
【図6】同実施の形態による他の実施例を示す図である。
【図7】他の実施の形態の一例を示す図である。
【図8】従来技術を説明する図である。
【図9】従来技術を説明する図である。
【符号の説明】
1…アクセス制御システム
2…制御サーバ
2a…記憶部
2b…処理部
3…DHCPサーバ
4…端末(ユーザ端末)
5…業務DB
6…ルータ
7…サービスGW(ゲートウェイ)
8,8’…L2SW(スイッチ)
Claims (5)
- 複数のローカル・エリア・ネットワークを接続する広域コンピュータ通信ネットワークにおいて、ネットワーク全体の通信接続・接続品質に係る制御をするアクセス制御システムであって、
前記複数のローカル・エリア・ネットワークを接続するための経路に関する情報と、前記ローカル・エリア・ネットワークを使用するユーザの認証情報と、該ユーザのアクセスを管理するためのポリシー情報と、が予め登録される記憶部と、
ユーザ端末のログイン毎に受信する少なくともユーザの認証情報を含むアクセス情報と前記記憶部に登録された認証情報とを基に当該ユーザに対する認証処理を実行し、該認証処理が成功した場合には、前記広域コンピュータ通信ネットワークと前記複数のローカル・エリア・ネットワークを構成するルータまたはスイッチに対して、前記経路に関する情報に基づく設定の更新処理を実行するとともに、当該ユーザに対応する前記ポリシー情報に基づく設定の更新処理を実行する処理部と、を具備する
ことを特徴とする広域コンピュータ通信ネットワークへのアクセス・接続品質制御システム。 - 前記ポリシー情報は、ユーザのアクセス先に必要とされる帯域およびユーザ端末とアクセス先とを繋ぐ経路の帯域および接続品質の情報を含み、
前記処理部は、前記経路上のルータまたはスイッチが転送するパケットの優先順位と帯域割当の配分を決定し、ユーザのアクセス先に応じて、前記ルータまたはスイッチに対し、転送するパケットの優先順位の設定と帯域割当の配分の設定の更新処理を実行する
ことを特徴とする請求項1に記載の広域コンピュータ通信ネットワークへのアクセス・接続品質制御システム。 - 前記ポリシー情報は、ユーザのアクセス先に必要とされる帯域に関する情報を含み、
前記処理部は、ユーザのアクセス先に応じて、前記ルータまたはスイッチに対し、その経路の帯域の設定の更新処理を実行する
ことを特徴とする請求項1に記載の広域コンピュータ通信ネットワークへのアクセス・接続品質制御システム。 - 前記処理部は、
ユーザ端末からのアクセス先となるサーバやネットワークサービスやアプリケーションへのアクセスを制御するゲートウェイとしてのルータあるいはサーバに対し、該ゲートウェイとしてのルータあるいはサーバにおけるユーザのアクセス権に応じたアクセス制御に必要な認証情報と、ユーザ端末と前記サーバの通信接続に係り必要なユーザ端末までの経路とその経路の帯域の設定の情報を含む通信環境に関する情報を与える
ことを特徴とする請求項2または請求項3に記載の広域コンピュータ通信ネットワークへのアクセス・接続品質制御システム。 - 前記広域コンピュータ通信ネットワークに接続されるローカル・エリア・ネットワークに含まれるコンピュータであって、
該コンピュータからログインがなされる際、少なくともユーザの認証情報を含むアクセス情報を、請求項1〜請求項4のいずれかに記載の広域コンピュータ通信ネットワークへのアクセス・接続品質制御システムに送信する
ことを特徴とするコンピュータ。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002202520A JP2004048340A (ja) | 2002-07-11 | 2002-07-11 | 広域コンピュータ通信ネットワークへのアクセス・接続品質制御システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2002202520A JP2004048340A (ja) | 2002-07-11 | 2002-07-11 | 広域コンピュータ通信ネットワークへのアクセス・接続品質制御システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2004048340A true JP2004048340A (ja) | 2004-02-12 |
Family
ID=31708684
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2002202520A Pending JP2004048340A (ja) | 2002-07-11 | 2002-07-11 | 広域コンピュータ通信ネットワークへのアクセス・接続品質制御システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2004048340A (ja) |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007214847A (ja) * | 2006-02-09 | 2007-08-23 | Nippon Telegr & Teleph Corp <Ntt> | リソース管理装置 |
WO2012042734A1 (ja) * | 2010-09-27 | 2012-04-05 | 日本電気株式会社 | アクセス制御情報生成システム |
JP2012199838A (ja) * | 2011-03-22 | 2012-10-18 | Fujitsu Ltd | 通信設定方法、通信設定サーバ、中継装置および通信設定プログラム |
JP2013017028A (ja) * | 2011-07-04 | 2013-01-24 | Nippon Telegr & Teleph Corp <Ntt> | 通信管理装置及び通信管理方法 |
JP2013131810A (ja) * | 2011-12-20 | 2013-07-04 | Fujitsu Ltd | 通信装置、通信システム、コンピュータプログラム及びセッション制御方法 |
US10164827B2 (en) | 2014-12-19 | 2018-12-25 | Fujitsu Limited | Information processing system and information processing method |
JP2019068207A (ja) * | 2017-09-29 | 2019-04-25 | Kddi株式会社 | 通信経路設定装置、通信経路設定方法及び通信経路設定プログラム |
JP2020201986A (ja) * | 2020-09-03 | 2020-12-17 | 日立オートモティブシステムズ株式会社 | ソフトウェア更新装置、ソフトウェア更新方法 |
US11467818B2 (en) | 2016-10-14 | 2022-10-11 | Hitachi Astemo, Ltd. | Software update device, software update method, and software update system |
-
2002
- 2002-07-11 JP JP2002202520A patent/JP2004048340A/ja active Pending
Cited By (13)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007214847A (ja) * | 2006-02-09 | 2007-08-23 | Nippon Telegr & Teleph Corp <Ntt> | リソース管理装置 |
US9363290B2 (en) | 2010-09-27 | 2016-06-07 | Nec Corporation | Access control information generating system |
WO2012042734A1 (ja) * | 2010-09-27 | 2012-04-05 | 日本電気株式会社 | アクセス制御情報生成システム |
JP5949552B2 (ja) * | 2010-09-27 | 2016-07-06 | 日本電気株式会社 | アクセス制御情報生成システム |
JPWO2012042734A1 (ja) * | 2010-09-27 | 2014-02-03 | 日本電気株式会社 | アクセス制御情報生成システム |
JP2012199838A (ja) * | 2011-03-22 | 2012-10-18 | Fujitsu Ltd | 通信設定方法、通信設定サーバ、中継装置および通信設定プログラム |
JP2013017028A (ja) * | 2011-07-04 | 2013-01-24 | Nippon Telegr & Teleph Corp <Ntt> | 通信管理装置及び通信管理方法 |
JP2013131810A (ja) * | 2011-12-20 | 2013-07-04 | Fujitsu Ltd | 通信装置、通信システム、コンピュータプログラム及びセッション制御方法 |
US10164827B2 (en) | 2014-12-19 | 2018-12-25 | Fujitsu Limited | Information processing system and information processing method |
US11467818B2 (en) | 2016-10-14 | 2022-10-11 | Hitachi Astemo, Ltd. | Software update device, software update method, and software update system |
JP2019068207A (ja) * | 2017-09-29 | 2019-04-25 | Kddi株式会社 | 通信経路設定装置、通信経路設定方法及び通信経路設定プログラム |
JP2020201986A (ja) * | 2020-09-03 | 2020-12-17 | 日立オートモティブシステムズ株式会社 | ソフトウェア更新装置、ソフトウェア更新方法 |
JP7184855B2 (ja) | 2020-09-03 | 2022-12-06 | 日立Astemo株式会社 | ソフトウェア更新装置、ソフトウェア更新方法 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7590733B2 (en) | Dynamic address assignment for access control on DHCP networks | |
US8885539B2 (en) | Configurable quality-of-service support per virtual access point (VAP) in a wireless LAN (WLAN) access device | |
US7698457B2 (en) | Scalable and dynamic quality of service control | |
US9590916B2 (en) | Method and system for dynamically prioritizing user connections on network | |
US8166538B2 (en) | Unified architecture for remote network access | |
EP2727297B1 (en) | Variable-based forwarding path construction for packet processing within a network device | |
EP1712056B1 (en) | Tunneled security groups | |
US20070078955A1 (en) | Service quality management in packet networks | |
EP1849265B1 (en) | Method and nodes for handling broadcast messages over an access domain | |
US20080155676A1 (en) | Method and system for creating a demilitarized zone using network stack instances | |
MXPA03008475A (es) | Control de admision qos por flujo basado en el margen, en una red de datos. | |
US20070274314A1 (en) | System and method for creating application groups | |
JP2004356855A (ja) | 無線ネットワークシステム | |
US20040030765A1 (en) | Local network natification | |
JP2004048340A (ja) | 広域コンピュータ通信ネットワークへのアクセス・接続品質制御システム | |
US7555546B1 (en) | Enterprise network services architecture | |
WO2020029793A1 (zh) | 一种上网行为管理系统、设备及方法 | |
El-Gendy et al. | Paving the first mile for QoS-dependent applications and appliances | |
US8260889B2 (en) | Dynamic discovery of quality of service nodes | |
WO2012083804A1 (zh) | 标识网中实现QoS的方法、系统和装置 | |
WO2011113451A1 (en) | A method for operating a network and a network | |
US20080151754A1 (en) | Network traffic redirection in bi-planar networks | |
US20200287868A1 (en) | Systems and methods for in-band remote management | |
JP2006013891A (ja) | コンピュータネットワークシステムおよびそのQoS設定方法 | |
Kodama et al. | TCP Multi-Stream Data Transfer using Multiple Network Interface Cards |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050526 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20061102 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20061114 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070612 |