JP2005045535A - ネットワーク通信システム - Google Patents
ネットワーク通信システム Download PDFInfo
- Publication number
- JP2005045535A JP2005045535A JP2003277554A JP2003277554A JP2005045535A JP 2005045535 A JP2005045535 A JP 2005045535A JP 2003277554 A JP2003277554 A JP 2003277554A JP 2003277554 A JP2003277554 A JP 2003277554A JP 2005045535 A JP2005045535 A JP 2005045535A
- Authority
- JP
- Japan
- Prior art keywords
- network
- information
- information processing
- route
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Facsimile Transmission Control (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】 経路の明示指定機能を有効に活用でき、また有効な経路の明示指定を容易に行わせることができるネットワーク通信システムを提供する。
【解決手段】 ソース側となった情報処理装置1において、ソース側から前記デスティネーション側へのネットワーク上のルータの経由順を指定した経路指定情報をユーザから受け入れ、画像形成指示データに、受け入れた経路指定情報を付してネットワークを介して送出するネットワーク通信システムである。
【選択図】 図1
【解決手段】 ソース側となった情報処理装置1において、ソース側から前記デスティネーション側へのネットワーク上のルータの経由順を指定した経路指定情報をユーザから受け入れ、画像形成指示データに、受け入れた経路指定情報を付してネットワークを介して送出するネットワーク通信システムである。
【選択図】 図1
Description
本発明は、プリンタ等の画像形成装置やパーソナルコンピュータ等の情報処理装置を含んだ、ネットワーク通信システムに関する。
近年、パーソナルコンピュータやそれらを相互に接続するためのネットワーク技術の発展、並びにインターネット接続環境の普及に伴い、さまざまな情報がネットワークを介して送受信されている。また、最近ではネットワークを介してデータを受信し、当該データに基づいて画像形成処理を行う、いわゆるネットワークプリンタも広く普及し始めている。
これらのネットワーク上での通信の多くには、TCP/IPと呼ばれるプロトコル群が用いられている。ここでIPプロトコルは、特に、ルータによって隔てられた複数のネットワーク間でそれらのネットワークにそれぞれ接続されているプリンタやコンピュータを相互に通信させるためのものであり、具体的には、次のように動作している。
すなわち、あるネットワーク上のコンピュータから、他のネットワーク上のプリンタへのデータを受け入れたルータ(以下、区別のため第1ルータと呼ぶ)は、そのデータに含まれる、宛先を示すデータ(宛先IPアドレス)と、予め定められたルール(多くの場合、ルーティングテーブルとして設定されている)とに基づいて、当該データの送信先となるルータ(以下、区別のため第2ルータ)を選択し、選択した当該第2ルータに対してデータを送信する。この選択された第2ルータは、さらに、そのデータに含まれる宛先IPアドレスと、予め定められたルールとに基づいて、当該データの送信先となる別のルータ(以下、区別のため第3ルータと呼ぶ)を選択し、選択した第3ルータに対してデータを送信する、というように、複数のルータを経て、宛先となっているプリンタが属しているネットワークに直接接続されている第nのルータ(以下、簡単に宛先側ルータと呼ぶ)にデータが到来することになっている。この宛先側ルータは、自らが接続されているネットワークに属している、宛先のプリンタに対して当該受信したデータを送信する。
このように、データの伝達は、各ルータに設定されているルールによって定められる経路に沿って行われ、かつ、当該ルールは一般に、動的に更新される(ダイナミックルーティングされる)ため、コンピュータのユーザやプリンタの管理者が、データの送信経路を特定することは行われていない。
尤も、ネットワークソフトウエアの動作の検証等のために、IPプロトコルには、ユーザが経路を指定できるようにした、いわゆるソースルーティング機能と呼ばれる機能が含められている(非特許文献1)。このソースルーティング機能は、IPパケットヘッダのオプション部に、経路上のルータを明示的に指定させることによって、ネットワーク上の各ルータのルールに基づくものとは異なる経路でデータを送信させるというものである。
また、このような明示的な経路指定を利用した例としては、データの紛失の確率を低下させ、データ転送の信頼性を向上させるため、宛先までの複数の経路を特定しておき、各経路を介して一斉にデータを送出するという技術が、特許文献1に開示されている。
Douglas Comer著、村井純・楠本博之訳、「第3版 TCP/IPによるネットワーク構築Vol.I―原理・プロトコル・アーキテクチャ―」、共立出版株式会社、1997年8月10日発行(第7.8.2項を参照) 特開2002―314586号公報
Douglas Comer著、村井純・楠本博之訳、「第3版 TCP/IPによるネットワーク構築Vol.I―原理・プロトコル・アーキテクチャ―」、共立出版株式会社、1997年8月10日発行(第7.8.2項を参照)
しかしながら、上記従来のデータ転送方法では、どのルータを経由するかをユーザが指定できないので、悪意のある第三者が、データを途中で傍受するルータを設置し、当該ルータを経由するよう、データの誘導を行うことも可能であった。このため、ユーザのデータの通信に係るセキュリティが低下してしまう問題があった。また上記特許文献1に記載された技術では、転送の信頼性向上を目的としてソースルーティング機能を利用しているため、検出したすべてのソースルートを使用してしまう(特許文献1の図3を参照)。すなわち、この特許文献1に記載のものでは、どのルータを経由するかをユーザが指定できないという点で従来のものと変わらず、従って上記セキュリティの問題を解消することはできない。
さらに、ネットワーク上のルータに障害が発生し、通信が正常に行われない場合に、ユーザが迂回路を知っているなどの事情があっても、当該迂回路を直接指定することはできなかった。
つまり、ソースルーティングのような経路の明示指定は、すでに述べたように、ネットワークアプリケーションの検証などの利用形態に限られており、一般的なデータの通信上のセキュリティ向上、迂回路の直接指定といった用途に利用されておらず、有効に活用されていない。
また、有効な経路を設定することは、ネットワークの接続状態について詳細な知識を要するものであり、一般的なユーザが容易に行い得るものではない。
本発明は上記実情に鑑みて為されたもので、経路の明示指定機能を有効に活用できるネットワーク通信システムを提供することを、その目的の一つとする。
また、本発明の別の目的の一つは、有効な経路の明示指定を容易に行わせることのできるネットワーク通信システム及び情報処理装置を提供することである。
上記従来例の問題点を解決するための本発明は、複数のルータを含んで構成されたネットワークと、前記ネットワークを介して相互に接続された複数の情報処理装置を含み、前記情報処理装置の一つをソース側とし、前記情報処理装置のうち、画像形成を行う情報処理装置の少なくとも一つをデスティネーション側として、ソース側からデスティネーション側への画像形成指示データの送信を行うネットワーク通信システムであって、前記ソース側となった情報処理装置は、ソース側から前記デスティネーション側へのネットワーク上の前記ルータの経由順を指定した、経路指定情報をユーザから受け入れる指定受入手段と、前記画像形成指示データに、前記受け入れた経路指定情報を付してネットワークを介して送出する送出手段と、を含み、前記ネットワーク上の各ルータが、前記画像形成指示データに付された経路指定情報に沿った順序で、当該画像形成指示データを転送し、当該画像形成指示データをデスティネーション側の情報処理装置に伝達する、ことを特徴としている。
このように、画像形成指示データのように、一般にサイズが大きく、そのセキュリティが問題となるデータについて、ユーザ所望のネットワーク経路を指定可能とし、当該指定されたネットワーク経路に従って当該画像形成指示データを転送・伝達することで、経路の明示指定機能を有効に活用できる。
また、上記従来例の問題点を解決するための本発明は、ネットワークを介して、他の情報処理装置と通信可能に相互に接続された情報処理装置であって、前記他の情報処理装置のうちの少なくとも一つをデスティネーション側として、当該デスティネーション側へのネットワーク上の経路指定情報をユーザから受け入れる指定受入手段と、前記経路指定情報によって示されるネットワーク経路上に、経路指定情報を受け入れないノードが含まれるか否かを検証する経路有効性判断手段と、前記経路有効性判断手段によって、前記経路指定情報によって示されるネットワーク経路上に、経路指定情報を受け入れないノードがないと判断された場合に、前記通信の対象となったデータに、前記受け入れた経路指定情報を付してネットワークを介して送出する送出手段と、を含む、ことを特徴としている。
このように、ユーザが指定した経路の有効性が検証されることで、有効でないネットワーク経路を指定したデータが送出され、ネットワークトラフィックを増大させることが防止されるとともに、有効な経路の明示指定が支援される。
ここで、さらに前記デスティネーション側へのデータ通信の経路の履歴を少なくとも一つ記憶する記憶手段を備え、前記指定受入手段は、当該記憶手段に記憶されている少なくとも一つの経路の情報を、ユーザ側に対し、それぞれ経路指定情報として選択可能に提示する、こととしてもよい。この場合に、前記記憶手段は、ユーザを特定する情報ごとに、そのユーザによって過去に行われたデスティネーション側へのデータ通信の経路の履歴を記憶しており、前記指定受入手段は、ユーザを認証し、当該認証したユーザを特定する情報に関連づけられて、当該記憶手段に記憶されている少なくとも一つの経路の情報を、ユーザ側に対し、それぞれ経路指定情報として選択可能に提示する、こととしてもよい。
さらに、上記従来例の問題点を解決するための本発明は、ネットワークを介して、他の情報処理装置と通信可能に相互に接続された情報処理装置であって、前記他の情報処理装置のうちの少なくとも一つをデスティネーション側として、当該デスティネーション側への既定の通信経路を検出する手段と、前記検出した既定の通信経路をユーザに提示し、その少なくとも一部を編集させて、編集通信経路を生成する手段と、前記生成された編集通信経路を経路指定情報として、前記通信の対象となったデータに、当該経路指定情報を付してネットワークを介して送出する送出手段と、を含む、ことを特徴としている。
またここで、前記編集通信経路の有効性を判断する経路有効性判断手段をさらに含み、前記送出手段は、前記経路有効性判断手段により、編集通信経路が有効であると判断された場合に、当該編集通信経路を経路指定情報として、前記通信の対象となったデータに、当該経路指定情報を付してネットワークを介して送出する、こととしてもよい。
さらに、上記従来例の問題点を解決するための本発明は、ネットワークを介して、他の情報処理装置と通信可能に相互に接続された情報処理装置の制御方法であって、前記他の情報処理装置のうちの少なくとも一つをデスティネーション側として、当該デスティネーション側へのネットワーク上の経路指定情報をユーザから受け入れる工程と、前記経路指定情報によって示されるネットワーク経路上に、経路指定情報を受け入れないノードが含まれるか否かを検証する工程と、前記検証の工程によって、前記経路指定情報によって示されるネットワーク経路上に、経路指定情報を受け入れないノードがないと判断された場合に、前記通信の対象となったデータに、前記受け入れた経路指定情報を付してネットワークを介して送出する工程と、を含む、ことを特徴としている。
さらに、上記従来例の問題点を解決するための本発明は、ネットワークを介して、他の情報処理装置と通信可能に相互に接続された情報処理装置を制御する方法であって、前記他の情報処理装置のうちの少なくとも一つをデスティネーション側として、当該デスティネーション側への既定の通信経路を検出する工程と、前記検出した既定の通信経路をユーザに提示し、その少なくとも一部を編集させて、編集通信経路を生成する工程と、前記生成された編集通信経路を経路指定情報として、前記通信の対象となったデータに、当該経路指定情報を付してネットワークを介して送出する工程と、を含む、ことを特徴としている。
さらに上記従来例の問題点を解決するための本発明は、ネットワークを介して、他の情報処理装置と通信可能に相互に接続された情報処理装置によって実行されるプログラムであって、当該情報処理装置に、前記他の情報処理装置のうちの少なくとも一つをデスティネーション側として、当該デスティネーション側へのネットワーク上の経路指定情報をユーザから受け入れる手順と、前記経路指定情報によって示されるネットワーク経路上に、経路指定情報を受け入れないノードが含まれるか否かを検証する手順と、前記検証の結果、前記経路指定情報によって示されるネットワーク経路上に、経路指定情報を受け入れないノードがないと判断された場合に、前記通信の対象となったデータに、前記受け入れた経路指定情報を付してネットワークを介して送出する手順と、を実行させる、ことを特徴とする。
さらに、上記従来例の問題点を解決するための本発明は、ネットワークを介して、他の情報処理装置と通信可能に相互に接続された情報処理装置によって実行されるプログラムであって、当該情報処理装置に、前記他の情報処理装置のうちの少なくとも一つをデスティネーション側として、当該デスティネーション側への既定の通信経路を検出する手順と、前記検出した既定の通信経路をユーザに提示し、その少なくとも一部を編集させて、編集通信経路を生成する手順と、前記生成された編集通信経路を経路指定情報として、前記通信の対象となったデータに、当該経路指定情報を付してネットワークを介して送出する手順と、を実行させることを特徴としている。
本発明の実施の形態について図面を参照しながら説明する。本発明の実施の形態に係るネットワーク通信システムは、図1に示すように、複数の情報処理装置1a,1b…1nと、これらを相互に接続するネットワーク2とを含んでなり、ネットワーク2は、複数のノード21を含んで構成されている。また、情報処理装置1としては、コンピュータだけでなく、画像形成装置としての複合機やプリンタ、スキャナその他の装置が含まれてもよい。図1に示した例では、情報処理装置1aはコンピュータ、情報処理装置1b,1cは複合機であるとして示している。
情報処理装置1は、基本的には、図2に示すように、制御部11と、記憶部12と、操作部13と、表示部14と、通信部15とを含む。なお、情報処理装置1が複合機である場合は、これらの構成に加えてスキャナ部やプリンタ部を有してなるのが全体の構成であるが、ここでは、それらを省略して説明している。
情報処理装置1の制御部11は、記憶部12に格納されているプログラムに従って動作し、伝送の対象となったデータと、その伝送先を示す情報(アドレス情報)とを通信部15に対して送信する指示を出力するデータ送出処理と、通信部15から入力されるデータに基づく所定処理を実行する、データ受信処理とを基本的に行っている。これらの制御部11の処理については後に詳しく述べる。
記憶部12は、制御部11によって実行されるプログラムを格納するコンピュータ可読な記録媒体を含む。また、この記憶部12は、制御部11の処理の過程で生じる種々のデータを記憶する、ワークメモリとしても動作する。操作部13は、キーボードやポインティングデバイス等であり、ユーザから行われる入力操作の内容を制御部11に出力する。表示部14は、ディスプレイ等であり、制御部11から入力される指示に従って種々の情報を表示する。
通信部15は、ネットワーク2に接続されており、制御部11から入力される指示に従い、データをネットワークを介して送出する。また、この通信部15は、ネットワーク2を介して到来するデータを受信して制御部11に出力する。
ネットワーク2上のノード21は、例えばルータであり、経路選定の基礎となる情報を記録した、ルーティングテーブルを記憶しており、受信したデータに含まれる宛先のアドレス情報を参照し、次のノード21又は、当該宛先のアドレス情報に対応する情報処理装置1に対して、当該データを送出する。このノード21の基本的な処理は、広く知られているので、ここでの詳細な説明を省略する。
また、このノード21は、データにソースルーティングに係る情報が付されている場合、予め設定されている、ソースルーティングに関するポリシーの情報を参照し、それがソースルーティングに係るデータを転送する旨の設定となっているときには、このデータをソースルーティングに係る情報に従って、次のノード21を選択して当該選択したノード21に送出し、あるいは、宛先のアドレス情報に対応する情報処理装置1に対して、当該データを送出する。一方、ソースルーティングに関するポリシーの情報が、ソースルーティングに係るデータを転送しない旨の設定となっているとき(ソースルーティングを受け入れない設定となっているとき)には、当該データの送信元である情報処理装置1に対して、転送の拒否の情報を送出し、当該データを破棄する。
なお、ネットワーク上には、ノード21として、ルータのほか、ファイアウオール(FW)やゲートウエイ(GW)等の多くの機器が含まれているのが現実の構成であるが、ここでは説明のため、各ノードはデータの転送を行う機能に係るものとして示している。また、ルータには、その論理的な配置や設定によって、種々の種類があるが、ここではそれらすべてを単にノードとして示している。
ここで制御部11の処理の内容について説明する。ここでは、ネットワーク2上の各情報処理装置1には、互いに固有のIPアドレスが割り当てられているとし、図1に例示した構成において、情報処理装置1aを送信元(ソース)側、情報処理装置1bを宛先(デスティネーション)側として、情報処理装置1aから情報処理装置1bへと、画像形成の指示に係るデータ(画像形成指示データ)が送出される場合を例にとって、情報処理装置1aの制御部11の処理の内容を説明することとする。また、情報処理装置1aと、情報処理装置1bとは、複数のノード21を介して通信可能に接続された、互いに異なるネットワークに属するものとし、それぞれには各ネットワークにおけるIPアドレス(グローバルアドレス)が割り当てられているとする。
ソース側となった情報処理装置1aの制御部11は、当該情報処理装置1aからデスティネーション側となった、他の情報処理装置1bへの経路の指定に関する情報をユーザから受け入れる。この受け入れの処理に関しては、さらに後に詳しく述べることにするが、例えばデスティネーション側に至るまでのネットワーク経路上にある複数のノード21を特定する情報を、経路の順序で配列したものをユーザが入力することとすればよい。ここで当該ノード21を特定する情報(以下ノード特定情報と呼ぶ)としては、ノード21の完全修飾ドメイン名(FQDN;Fully Qualified Domain Name)や、ノード21に含まれるネットワークインタフェースのいずれか一つに割り当てられたIPアドレスなどがある。
ソース側(ここでは情報処理装置1a)の制御部11は、伝送対象となったデータをIPパケット化し、各IPパケットに、ソースルーティングに係る情報として、受け入れた経路指定情報を付して、通信部15に出力し、通信部15にネットワークを介して各IPパケットを送出させる。
また、この制御部11が行う、ユーザからの経路指定情報の受け入れにおいては、その煩雑さを軽減するための処理が行われている。ここでは、かかる処理の例として、過去に利用したデータ通信経路の履歴を利用する処理と、既定のネットワーク通信経路を編集する処理とについて説明する。
ユーザは、画像形成指示データの伝送経路を指定する場合には、操作部13を操作して、予め経路の指定をする旨を制御部11に伝達しておく。この操作は、例えば、「印刷」の指示を行ったときに表示される、印刷内容を設定する画面(出力先のプリンタの指定や、ページ指定などの印刷範囲、部数などを指定する画面)において、そのオプションの設定として行うようにしておけばよい。制御部11は、伝送経路を指定する操作が行われたときに、伝送経路の指定をどのように行うかをユーザに選択させる画面を表示し、(1)各ノード21のノード特定情報を直接入力するか、(2)過去の履歴を利用するか、(3)既定のネットワーク経路を編集するか、を選択させる。なお、この選択は、この段階で受け入れるのではなく、事前にユーザによって設定されていてもよい。
ここで、(1)各ノード21のノード特定情報を直接入力するとの選択が行われると、制御部11は、図3に示す処理を開始し、指定経路上の各ノード21のノード特定情報の入力を促す表示を表示部14に行い、ユーザから、各ノード21のノード特定情報と、その順序とを受け入れる(S1)。そして制御部11は、入力されたノード特定情報によって特定される各ノード21について、ソースルーティングを受け入れないノード21がないかを調べる(S2;経路有効性判断)。なお、この経路有効性の判断は、当該有効性を確認する経路に対して実際にソースルーティングの情報を設定したテスト用のパケット(ピン;Ping等)を送出して確認してもよいし、かかる確認によって予め検出されたソースルーティングを受け入れないノード21の情報を記憶部12に蓄積しておき、当該蓄積した情報を参照して判断してもよい。この処理は、後に説明する処理における経路有効性判断においても同様である。
この処理S2により、ソースルーティングを受け入れないノード21がない場合は、指定された経路を確認のために表示部14に表示し(S3)、ユーザが当該経路を確認する操作を行うと、指定された経路の情報を、ソースルーティングに係る情報として、伝送対象となったデータに付して送出する(S4)。次に制御部11は、当該送信に利用した経路を後のために保持しておくか否かをユーザに問い合せ(S5)、保持しないとの操作を受けた場合には、そのまま処理を終了する。また、処理S5において、保持するとの操作を受けた場合には、ユーザを特定する情報(ユーザ名など)やパスワード等を用いてユーザを認証し、当該ユーザを特定する情報や処理S4で送出したデータの宛先等に関連づけて、伝送対象となった経路上のノード21の順列を、利用した経路の履歴として記憶部12に格納し(S6)、処理を終了する。
ここで処理S6にて格納される情報は、例えば図4に示すように、ユーザごとに分けられ、さらに、各ユーザを特定する情報(U)について、各宛先の情報(A)ごとに、その宛先までの経路指定の情報(P)を関連づけたものである。なお、処理S5及びS6の処理は、処理S4にて送出したデータがデスティネーション側で受け入れられたことを検出(例えばTCPパケットに対する確認の情報の受信の有無で検出できる)したときにのみ行われるようにしてもよい。また、ユーザごとに分けずに各ユーザで共有するようにしてもよい。その場合、ユーザの認証の処理などは必ずしも必要でない。
また、処理S2において、ソースルーティングを受け入れないノード21があった場合(経路が有効でないと判断される場合)には、経路が無効であることを表示部14に表示するなどして、ユーザに報知し(S7)、処理を終了する。
さらに制御部11は、経路指定方法の選択において、ユーザにより(2)過去の履歴を利用する、との選択が行われている場合は、図5に示す処理を開始し、まずユーザを特定する情報(ユーザ名など)やパスワード等を用いてユーザを認証し(S11)、当該ユーザを特定する情報に関連づけて記憶部12に格納されている情報のうち、今回の処理における宛先の情報に関連づけられた経路指定情報が少なくとも一つあるか否かを調べる(S12)。ここで、そのような経路指定情報が少なくとも一つあれば(Yesならば)、当該経路指定情報の一覧を表示部14に表示し(S13)、ユーザに、どの経路指定情報を利用するかを特定させる。具体的には、一覧をメニューとして表示し、ユーザがポインティングデバイスのクリック操作や、上下キーなどのキー操作で選択できるような態様で表示し、いずれかを特定するよう促す。ここでユーザが経路指定情報の一つを特定すると、制御部11は、特定された経路指定情報に含まれる各ノード21のノード特定情報を参照し、当該情報によって特定される経路上に、ソースルーティングを受け入れないノード21がないかを調べる(S14;経路有効性判断)。ここで、ソースルーティングを受け入れないノード21がない場合は、指定された経路を確認のために表示部14に表示し(S15)、ユーザが当該経路を確認する操作を行うと、指定された経路の情報を、ソースルーティングに係る情報として、伝送対象となったデータに付して送出する(S16)。次に制御部11は、当該送信に利用した経路を後のために保持しておくか否かをユーザに問い合せ(S17)、保持しないとの操作を受けた場合には、そのまま処理を終了する。また、処理S17において、保持するとの操作を受けた場合には、処理S11で取得した、ユーザを特定する情報や処理S16で送出したデータの宛先等に関連づけて、伝送対象となった経路上のノード21の順列を、利用した経路の履歴として記憶部12に格納し(S18)、処理を終了する。なお、処理S17及びS18の処理は、処理S16にて送出したデータがデスティネーション側で受け入れられたことを検出(例えばTCPパケットに対する確認の情報の受信の有無で検出できる)したときにのみ行われるようにしてもよい。
このように、同じ経路であっても複数回に亘って、利用した経路の履歴として記憶部12に格納しておくことで、経路ごとの利用頻度等の統計値を用いた所定の処理を行うことができ、例えば当該利用頻度に基づき、各指定経路の信頼性(到達可能性)に関する情報をユーザに提供することができるようになる。
また、処理S14において、ソースルーティングを受け入れないノード21があった場合(経路が有効でないと判断される場合)には、経路が無効であることを表示部14に表示するなどして、ユーザに報知し(S19)、処理を終了する。
なお、ここではユーザの認証を一度で済ませるために、図3に示した処理とは異なる処理としているが、例えば処理S13で、ユーザが経路指定情報の一つを特定したときに、制御部11が図3の処理S2に移行して処理を続けるようにしてもよい。
また、処理S12において、宛先に対応する経路指定情報がない場合(Noの場合)は、履歴の参照ができなかった旨を、表示部14に表示するなどしてユーザに報知し(S20)、処理を終了する。
さらに、制御部11は、経路指定方法の選択において、ユーザにより(3)既定のネットワーク経路を編集する、との選択が行われた場合には、既定の通信経路の少なくとも一部(編集範囲)をユーザに編集させて、新たな通信経路を生成する。この場合、制御部11は、図6に示す処理を開始し、まず、ソース側のIPアドレス(通信部15に割り当てられているIPアドレス)から、デスティネーション側のIPアドレスへの既定の通信経路を検出する(S21)。ここで既定の通信経路は、例えばUNIX(登録商標)等で用いられるトレースルート(traceroute)コマンドと等価な処理で検出することができる。制御部11はここで、処理S21で検出した既定の通信経路を表す情報を表示部14に表示し、ユーザからの確認を得てから、次の処理に移行してもよい。
制御部11は、次に、編集範囲の指定をユーザから受け付ける(S22)。ここで編集範囲は、編集の開始点となるノード21のノード特定情報と、編集の終了点となるノード21のノード特定情報とを特定することで指定できる。具体的には、開始点指定のウインドウと、終了点指定のウインドウとを表示し、それぞれのウインドウに、既定の通信経路上にあるノード21のノード特定情報の一覧を表示させ、各ウインドウ内の一覧からそれぞれ開始点と終了点とを選択させるようにしてもよい(図7)。また、キーボードなどから直接、開始点と終了点に相当するノード21のノード特定情報を入力させることとしてもよい。
制御部11は、当該指定された編集範囲を確認する画面を表示部14に表示して、ユーザの確認を得てから、経路の評価基準を選択させる画面を表示部14に表示して、ユーザに経路の評価基準をどれにするかを選択させる(S23)。この評価基準は、ユーザによって編集され、新たに生成される経路のそれぞれを評価する際に利用される。
ここで、経路の評価基準とは、反応時間や、安定性、安全性、機能等の情報であり、具体的に反応時間に関しては、通信速度(中間のノード間の通信速度)や経由ノード数等が利用でき、安定性に関しては、S/N比やエラー率、切断率、再送率等が利用でき、安全性に関しては、専用回線種別、IPSec等のセキュリティ通信路の有無等が利用でき、機能に関しては、IPのバージョン(v4,v6の別)等を利用できる。また、データ量に基づいて、上記評価基準のいずれかを選択させることとしてもよい。例えば、伝送の対象となるデータのデータ量が予め定められたデータ量以下であれば反応時間を評価基準とし、伝送の対象となるデータのデータ量が、予め定められたデータ量を超える場合は安定性を評価基準とする。
また、これらの評価基準は、それぞれ任意に組み合わせて用いてもよい。例えば複数の評価基準にそれぞれ優先順位を設定して用いることもできる。また、各評価基準に係る個別評価値を演算し、各個別評価値の重みづけ総和値を算出して、評価値としてもよい。すなわち、各評価基準に係る個別評価値a1、a2…anについて、予め定めた重みw1,w2…wn(w1>w2>…>wnとする)を設定しておき、評価値J=a1×w1+a2×w2+…+an×wnを演算することとしてもよい。
制御部11は、ここまでで入力された情報に基づき、指定された編集範囲の開始点から終了点への通信経路として既定の通信経路とは異なる、部分経路候補を検索する(S24)。そして、この検索の結果、得られた部分経路候補をそれぞれ含む、ソース側からデスティネーション側への通信経路候補を生成して記憶部12に格納し、この記憶部12に格納された各通信経路候補上に、ソースルーティングを受け入れないノード21がないかをそれぞれ調べる(S25;経路有効性判断)。
つまり、例えば既定の通信経路が、ソース側(S)からデスティネーション(D)へ、
S→RT1→RT2→RT3→RT4→RT5→D(なお、RTxは、それぞれノード21としてのルータであるとする)
として検出されているときに、ユーザが、RT2からRT4までを編集範囲として指定すると、制御部11は、RT2からRT4までの他の部分経路候補として、例えば、
RT2→RT11→RT12→RT4
や、
RT2→RT21→RT4
等を検索する。
S→RT1→RT2→RT3→RT4→RT5→D(なお、RTxは、それぞれノード21としてのルータであるとする)
として検出されているときに、ユーザが、RT2からRT4までを編集範囲として指定すると、制御部11は、RT2からRT4までの他の部分経路候補として、例えば、
RT2→RT11→RT12→RT4
や、
RT2→RT21→RT4
等を検索する。
そして制御部11は、これら部分経路候補を含む通信経路候補、
S→RT1→RT2→RT11→RT12→RT4→RT5→D
や
S→RT1→RT2→RT21→RT4→RT5→D
について、各ルータにソースルーティングを受け入れないものがないかを調べることになる。
S→RT1→RT2→RT11→RT12→RT4→RT5→D
や
S→RT1→RT2→RT21→RT4→RT5→D
について、各ルータにソースルーティングを受け入れないものがないかを調べることになる。
そして、制御部11は、ソースルーティングを受け入れないノード21が含まれている通信経路候補を記憶部12から削除し(S26;無効経路候補を削除する処理)、削除されずに記憶部12に残った通信経路候補を表示部14に一覧表示して、ユーザに提示する(S27)。
なお、ここで表示部14に、図8に示すような表示を行ってもよい。図8では、ソース側(S)からデスティネーション側(D)への通信経路候補が、グラフ図で表現されており、ユーザは、この表示によって通信経路候補の内容を容易に把握できるようになる。なお、このグラフ図上では、既定の通信経路(元の通信経路)を併せて表示してもよい。こうした既定の通信経路は、例えば色を変更するなどして、通信経路候補と比較可能としておく。なお、図8では、ルータをR、ファイアウオールをFW(ソースネットワーク側(FWs)と、デスティネーションネットワーク側(FWd))として区別して表している。
また、ここでの一覧表示の際に、処理S23で選択した評価基準に従い、一覧表示される各通信経路候補の評価値を演算し、当該評価値の順序で、各通信経路候補を配列する。
ユーザが表示部14に表示された一覧から、一つの通信経路候補を選択すると、当該通信経路候補(本発明の編集通信経路に相当する)が経路指定情報とされ、制御部11は、図3の処理S3に移行して処理を続ける(A)。
なお、ここでは編集範囲として指定された部分的な経路について、その代替となる部分経路候補を、制御部11が検索することとしているが、当該部分的な経路に代替する部分経路に対応するノード21のノード特定情報の順列を、ユーザがキーボード等から直接入力して、通信経路候補の編集を行ってもよい。すなわち、ユーザが、編集範囲の開始点と終了点のノード21の管理者を知っていれば、それらの管理者に問い合わせて、編集範囲の開始点から終了点までのデータ転送を行うための少なくとも1つのノード21を調査し、信頼のあるノード21を選定して、当該選定したノード21のノード特定情報を直接入力することもできる。
また、処理S24において、部分経路候補を検索する方法としては、記憶部12に格納されている履歴(通信経路の履歴)を参照し、各履歴のうち、処理S22で受け付けた編集範囲の開始点と終了点とに相当するノード21が含まれている履歴を検索して、当該履歴から部分経路候補を抽出することができる。
さらに、編集範囲の開始点や終了点のノード21がルータである場合、それらを注目ノードとし、それら注目ノードに設定されているルーティングテーブルを取得し、当該注目ノードに隣接する(すなわちデータ転送を行い得る)ノード21(ルータ)を次の注目ノードとして、さらにそのルーティングテーブルを取得する、というように繰り返し処理を行い、開始点から終了点までのデータ転送を行い得る経路を、これら取得したルーティングテーブルに基づいて検索することとしてもよい。
さらに、ここまでの説明では、制御部11がユーザから経路の指定を受けて、データの伝送を行ったときに、当該指定された経路を履歴として保持することとして説明しているが、経路の指定を受けないでデータを送出する際等、所定のタイミングで、その時点での当該データの送出先であるデスティネーション側までの既定の通信経路を、トレースルートのコマンド等を用いて取得し、履歴に保持するようにしてもよい。これによりソース側からデスティネーション側への通信経路の候補の数を増大し、選択の幅を増やすことができる。
次に、本実施の形態に係るネットワーク通信システムの動作について説明する。以下の説明では、図1に例示した構成において、情報処理装置1aを送信元(ソース)側、情報処理装置1bを宛先(デスティネーション)側として、情報処理装置1aから情報処理装置1bへと、画像形成の指示に係るデータ(画像形成指示データ)が送出される場合を例として説明する。
情報処理装置1aのユーザがドキュメントの印刷を行う指示を行うと、情報処理装置1aの制御部11が、印刷の設定に関する表示を行って、ユーザに設定を行わせる。この設定の画面においてユーザが、当該ドキュメントのデータを送信するネットワーク2上の通信経路の指定を要求すると、制御部11は、伝送経路の指定をどのように行うかをユーザに選択させる画面を表示し、(1)各ノード21のノード特定情報を直接入力するか、(2)過去の履歴を利用するか、(3)既定の通信経路を編集するか、を選択させる。
ここでユーザが、既定の通信経路の編集を選択したとすると、制御部11は、自己(情報処理装置1aの通信部15に設定されたIPアドレス)から、デスティネーション側となった情報処理装置1bの通信部15に設定されたIPアドレスへの既定の通信経路をトレースルートのコマンドを利用して検出し、ユーザに提示する(図9(a))。
そしてユーザが編集範囲を指定する。ここで編集範囲の指定は図7に示したインタフェースによってもよいし、図9(a)に示した表示において、表示部14にオーバーレイされたタッチパネル等の操作部13をユーザが操作し、ノードとして表示されたルータ(R)やファイアウオール(FW)に触れることで範囲を選択してもよい。
また、この範囲選択の結果により、図9(b)に示すような確認の画面を制御部11が生成してもよい。
制御部11は、過去の通信経路の履歴(通信の実績)から、当該編集範囲における代替の通信経路を検索し、既定の通信経路のうち編集範囲を、その代替の通信経路で置換えた、編集通信経路を少なくとも一つ生成し、それらの有効性を確認して、有効である編集通信経路を通信経路候補とし、各通信経路候補に名称を付して(例えば、「経路1」、「経路2」…というような名称でよい)、一覧表示する(図10)。ここでいずれかの通信経路候補について「詳細表示」を行うべき旨の操作が行われると、図8に示したような画面が表示される。
ユーザが、いずれかの通信経路候補を選択すると、制御部11は、当該選択された通信経路候補に基づいてソースルーティングに係る情報を生成し、これを、伝送対象のデータから生成した各パケットに付して、通信部15に伝送させる。
このソースルーティングの情報が付された各パケットは、そのソースルーティングの情報に示された各ノード21によって順次転送され、それぞれデスティネーション側となった情報処理装置1bに到来する。
情報処理装置1b側では、到来した各パケットを受信して、その制御部11に出力し、当該制御部11が各パケットを組み立てて元のデータ(画像形成指示データ)を取り出し、この画像形成指示データに基づいて、図示しないプリンタ部により、用紙上に画像を形成する。
このように本実施の形態によると、伝送経路を指定できるため、例えばユーザが安全な経路を知っている場合に、当該安全な経路を指定できるようになる。また安全な経路を知らなくても、図10に示したような一覧表示において安全性の基準の順序で並べ替えて表示させることで、例えば専用回線を利用している通信経路を知ることができるようになる。
このように、本実施の形態によると、経路の明示指定機能を有効に活用でき、また有効な経路の明示指定を容易に行わせることができるようになっている。
また、ここでの例では、パーソナルコンピュータ等の情報処理装置から、プリンタ等の情報処理装置への通信を例として説明したが、パーソナルコンピュータ間の通信であっても、複合機から複合機へ(例えばスキャンした原稿を他の複合機でプリントする場合など)の通信であっても同様の処理を適用できる。
尤も、例えば画像形成指示のデータのように、データ量が予め定めたしきい値より大きい場合にのみ、ユーザによる経路指定ができるようにしてもよい。これによりデータ量が大きく、既定の通信経路で転送すると、当該既定の通信経路におけるトラフィックを増大させてしまうような場合にのみ経路指定ができるようになる。
1 情報処理装置、2 ネットワーク、11 制御部、12 記憶部、13 操作部、14 表示部、15 通信部、21 ノード。
Claims (10)
- 複数のルータを含んで構成されたネットワークと、前記ネットワークを介して相互に接続された複数の情報処理装置を含み、前記情報処理装置の一つをソース側とし、前記情報処理装置のうち、画像形成を行う情報処理装置の少なくとも一つをデスティネーション側として、ソース側からデスティネーション側への画像形成指示データの送信を行うネットワーク通信システムであって、
前記ソース側となった情報処理装置は、
ソース側から前記デスティネーション側へのネットワーク上の前記ルータの経由順を指定した、経路指定情報をユーザから受け入れる指定受入手段と、
前記画像形成指示データに、前記受け入れた経路指定情報を付してネットワークを介して送出する送出手段と、
を含み、
前記ネットワーク上の各ルータが、前記画像形成指示データに付された経路指定情報に沿った順序で、当該画像形成指示データを転送し、当該画像形成指示データをデスティネーション側の情報処理装置に伝達する、
ことを特徴とするネットワーク通信システム。 - ネットワークを介して、他の情報処理装置と通信可能に相互に接続された情報処理装置であって、
前記他の情報処理装置のうちの少なくとも一つをデスティネーション側として、当該デスティネーション側へのネットワーク上の経路指定情報をユーザから受け入れる指定受入手段と、
前記経路指定情報によって示されるネットワーク経路上に、経路指定情報を受け入れないノードが含まれるか否かを検証する経路有効性判断手段と、
前記経路有効性判断手段によって、前記経路指定情報によって示されるネットワーク経路上に、経路指定情報を受け入れないノードがないと判断された場合に、前記通信の対象となったデータに、前記受け入れた経路指定情報を付してネットワークを介して送出する送出手段と、
を含む、ことを特徴とする情報処理装置。 - 請求項2に記載の情報処理装置であって、
前記デスティネーション側へのデータ通信の経路の履歴を少なくとも一つ記憶する記憶手段を備え、
前記指定受入手段は、当該記憶手段に記憶されている少なくとも一つの経路の情報を、ユーザ側に対し、それぞれ経路指定情報として選択可能に提示する、
ことを特徴とする情報処理装置。 - 請求項3に記載の情報処理装置であって、
前記記憶手段は、ユーザを特定する情報ごとに、そのユーザによって過去に行われたデスティネーション側へのデータ通信の経路の履歴を記憶しており、
前記指定受入手段は、ユーザを認証し、当該認証したユーザを特定する情報に関連づけられて、当該記憶手段に記憶されている少なくとも一つの経路の情報を、ユーザ側に対し、それぞれ経路指定情報として選択可能に提示する、
ことを特徴とする情報処理装置。 - ネットワークを介して、他の情報処理装置と通信可能に相互に接続された情報処理装置であって、
前記他の情報処理装置のうちの少なくとも一つをデスティネーション側として、当該デスティネーション側への既定の通信経路を検出する手段と、
前記検出した既定の通信経路をユーザに提示し、その少なくとも一部を編集させて、編集通信経路を生成する手段と、
前記生成された編集通信経路を経路指定情報として、前記通信の対象となったデータに、当該経路指定情報を付してネットワークを介して送出する送出手段と、
を含む、ことを特徴とする情報処理装置。 - 請求項5に記載の情報処理装置において、
前記編集通信経路の有効性を判断する経路有効性判断手段をさらに含み、
前記送出手段は、前記経路有効性判断手段により、編集通信経路が有効であると判断された場合に、当該編集通信経路を経路指定情報として、前記通信の対象となったデータに、当該経路指定情報を付してネットワークを介して送出する、ことを特徴とする情報処理装置。 - ネットワークを介して、他の情報処理装置と通信可能に相互に接続された情報処理装置の制御方法であって、
前記他の情報処理装置のうちの少なくとも一つをデスティネーション側として、当該デスティネーション側へのネットワーク上の経路指定情報をユーザから受け入れる工程と、
前記経路指定情報によって示されるネットワーク経路上に、経路指定情報を受け入れないノードが含まれるか否かを検証する工程と、
前記検証の工程によって、前記経路指定情報によって示されるネットワーク経路上に、経路指定情報を受け入れないノードがないと判断された場合に、前記通信の対象となったデータに、前記受け入れた経路指定情報を付してネットワークを介して送出する工程と、
を含む、ことを特徴とする情報処理装置の制御方法。 - ネットワークを介して、他の情報処理装置と通信可能に相互に接続された情報処理装置を制御する方法であって、
前記他の情報処理装置のうちの少なくとも一つをデスティネーション側として、当該デスティネーション側への既定の通信経路を検出する工程と、
前記検出した既定の通信経路をユーザに提示し、その少なくとも一部を編集させて、編集通信経路を生成する工程と、
前記生成された編集通信経路を経路指定情報として、前記通信の対象となったデータに、当該経路指定情報を付してネットワークを介して送出する工程と、
を含む、ことを特徴とする情報処理装置の制御方法。 - ネットワークを介して、他の情報処理装置と通信可能に相互に接続された情報処理装置に、
前記他の情報処理装置のうちの少なくとも一つをデスティネーション側として、当該デスティネーション側へのネットワーク上の経路指定情報をユーザから受け入れる手順と、
前記経路指定情報によって示されるネットワーク経路上に、経路指定情報を受け入れないノードが含まれるか否かを検証する手順と、
前記検証の結果、前記経路指定情報によって示されるネットワーク経路上に、経路指定情報を受け入れないノードがないと判断された場合に、前記通信の対象となったデータに、前記受け入れた経路指定情報を付してネットワークを介して送出する手順と、
を実行させる、ことを特徴とするプログラム。 - ネットワークを介して、他の情報処理装置と通信可能に相互に接続された情報処理装置に、
前記他の情報処理装置のうちの少なくとも一つをデスティネーション側として、当該デスティネーション側への既定の通信経路を検出する手順と、
前記検出した既定の通信経路をユーザに提示し、その少なくとも一部を編集させて、編集通信経路を生成する手順と、
前記生成された編集通信経路を経路指定情報として、前記通信の対象となったデータに、当該経路指定情報を付してネットワークを介して送出する手順と、
を実行させる、ことを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003277554A JP2005045535A (ja) | 2003-07-22 | 2003-07-22 | ネットワーク通信システム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003277554A JP2005045535A (ja) | 2003-07-22 | 2003-07-22 | ネットワーク通信システム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2005045535A true JP2005045535A (ja) | 2005-02-17 |
Family
ID=34264250
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003277554A Pending JP2005045535A (ja) | 2003-07-22 | 2003-07-22 | ネットワーク通信システム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2005045535A (ja) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007305066A (ja) * | 2006-05-15 | 2007-11-22 | Fujitsu Ltd | 信頼度評価プログラムおよび信頼度評価装置 |
| JP2008148251A (ja) * | 2006-12-13 | 2008-06-26 | Kenwood Corp | 無線パケット通信装置、プログラム、及び無線パケット通信装置におけるパケットパス設定方法 |
| US7856412B2 (en) | 2007-01-05 | 2010-12-21 | Fujitsu Limited | Reliability evaluation program and reliability evaluation device |
| JP2011091761A (ja) * | 2009-10-26 | 2011-05-06 | Keio Gijuku | ネットワークシステム |
| WO2012155985A1 (de) * | 2011-05-19 | 2012-11-22 | Siemens Aktiengesellschaft | Prozessvisualisierung in einem automatisierungssystem |
| US20200201990A1 (en) * | 2017-05-26 | 2020-06-25 | Nec Corporation | Data control system, data control method, and data control program |
-
2003
- 2003-07-22 JP JP2003277554A patent/JP2005045535A/ja active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007305066A (ja) * | 2006-05-15 | 2007-11-22 | Fujitsu Ltd | 信頼度評価プログラムおよび信頼度評価装置 |
| JP2008148251A (ja) * | 2006-12-13 | 2008-06-26 | Kenwood Corp | 無線パケット通信装置、プログラム、及び無線パケット通信装置におけるパケットパス設定方法 |
| US7856412B2 (en) | 2007-01-05 | 2010-12-21 | Fujitsu Limited | Reliability evaluation program and reliability evaluation device |
| JP2011091761A (ja) * | 2009-10-26 | 2011-05-06 | Keio Gijuku | ネットワークシステム |
| WO2012155985A1 (de) * | 2011-05-19 | 2012-11-22 | Siemens Aktiengesellschaft | Prozessvisualisierung in einem automatisierungssystem |
| US20200201990A1 (en) * | 2017-05-26 | 2020-06-25 | Nec Corporation | Data control system, data control method, and data control program |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR101085077B1 (ko) | 가상 네트워크 접속 장치, 시스템, 가상 네트워크의 접속의제어를 위한 방법 및 기록 매체 | |
| US20010042201A1 (en) | Security communication method, security communication system, and apparatus thereof | |
| JP6003795B2 (ja) | 画像形成装置及びプログラム | |
| US20070019657A1 (en) | Network apparatus and method of specifying network parameter | |
| WO2007100045A1 (ja) | 通信制御装置、通信制御システム、通信制御方法、および通信制御用プログラム | |
| US8762558B2 (en) | Communication system, server, communication method, and storage medium | |
| JP4253569B2 (ja) | 接続制御システム、接続制御装置、及び接続管理装置 | |
| JP2005045535A (ja) | ネットワーク通信システム | |
| JP5601067B2 (ja) | 中継装置 | |
| KR100907136B1 (ko) | 통신 장치, 루팅 방법 및 프로그램을 기록한 기록 매체 | |
| JP5638063B2 (ja) | 通信装置、通信装置の制御方法、プログラム | |
| KR20200115183A (ko) | 정보 처리 장치, 정보 처리 장치 제어 방법 및 비일시적 컴퓨터 판독가능 저장 매체 | |
| JP2005197936A (ja) | 通信システム、登録装置及び通信装置 | |
| JP2003018156A (ja) | Vpn運用管理装置 | |
| JP5895580B2 (ja) | 通信装置、通信制御装置及び通信システム | |
| JP2009049508A (ja) | 通信装置およびプログラム、並びに、ネットワーク選択方法 | |
| JP2007066088A (ja) | データ通信装置、データ通信方法、データ通信プログラム、およびデータ通信プログラムを記録したコンピュータ読み取り可能な記録媒体 | |
| JP2018125580A (ja) | 通信中継装置、サーバー装置、画像処理ユニット及びプログラム | |
| JP4854192B2 (ja) | 送信装置、通信システム及びコンピュータプログラム | |
| JP6743332B2 (ja) | 測定装置、測定システム及び測定方法 | |
| WO2004062216A1 (ja) | ファイアウォールのポリシをチェックする装置 | |
| JPH11346242A (ja) | インターネット上の経路選択が可能なルーター | |
| JP3997999B2 (ja) | サービス品質維持システム、サービス品質維持方法および経路変更指示プログラム | |
| JP2011015151A (ja) | 経路制御装置、経路制御方法およびそのプログラム | |
| JP2022177980A (ja) | パケット認証システム |