以下に、本発明にかかる通信管理システムおよび通信管理装置の実施の形態を図面に基づいて詳細に説明する。なお、この実施の形態によりこの発明が限定されるものではない。
実施の形態1.
図1は、本発明の実施の形態1に係る通信管理システムの構成を示す図である。通信管理システムは、1〜複数の移動端末1、複数のアクセスルータ21,22、中継ルータ3、通信管理装置4、通信端末6、サーバ(位置管理装置)7からなる。
複数の移動端末1はそれぞれ同様の構成(機能)を有し、同様の動作を行なうとともに、複数アクセスルータ21,22はそれぞれ同様の構成を有し、同様の動作を行なうため、ここでは通信管理システム内の移動端末1、アクセスルータ21,22が夫々1つずつである場合について説明する。
移動端末1は、移動する際にモバイルIP(Internet Protocol)プロトコルによってサーバ7との間で位置登録を行う携帯電話、PHS(Personal Handyphone System)等の通信端末である。移動端末1は、アクセスルータ21,22、中継ルータ3等を介して通信端末6と情報(ユーザパケット)の送受信を行う。通信端末6は、移動端末1とユーザパケットの送受信を行うパーソナルコンピュータ等の通信を行う端末である。
アクセスルータ21は移動端末1と無線通信等によって接続され、アクセスルータ22は通信端末6と接続されている。アクセスルータ21,22は、移動端末1、通信端末6、通信管理装置4等の間で送受信されるパケットの転送を行なう。アクセスルータ21は、移動端末1がサーバ7との間で位置登録を行えるよう、所定の周期で移動端末1にネットワークプレフィックスを含むルータ広告を報知(送信)する。
中継ルータ3は、アクセスルータ21,22、通信管理装置4と接続され、アクセスルータ21,22と通信管理装置4(サーバ7)との間で送受信されるパケットの転送(中継)を行う。
通信管理装置4は、モバイルIPで規定されたホームエージェント機能のうち、パケット転送処理を行う装置(ノード)である。サーバ7は、モバイルIPで規定されたホームエージェント機能のうち、移動端末1の位置登録を行なうための位置登録パケット91を終端する装置である。サーバ7は、移動端末1と通信端末6の間で送受信されるユーザパケットのモバイルIPカプセル化を通信管理装置に行わせる。
本実施の形態1においては、ホームエージェント機能をサーバ7と通信管理装置4によって達成する。ホームエージェントを構成するサーバ7と通信管理装置4は、同一のネットワークプレフィックスを有し、移動端末1とサーバ7との間の通信経路の途中に通信管理装置4が位置するよう通信経路が設定されている。
図2は、実施の形態1に係る通信管理装置の構成を示すブロック図である。通信管理装置4は、位置登録応答パケット受信部46、位置登録パケット送信部45、IPSEC(Security Architecture for the Internet Protocol)デコード部43、IPSECエンコード部44、ユーザパケット転送部47、通信I/F部41,42,48、制御部49からなる。ここでの、位置登録応答パケット受信部46、位置登録パケット送信部45、ユーザパケット転送部47が特許請求の範囲に記載の転送部に対応する。また、ここでのIPSECデコード部43、IPSECエンコード部44が特許請求の範囲に記載の暗号処理部に対応する。
IPSECデコード部43は、移動端末1でIPSEC(RFC(Request For Comments)2406に規定の暗号ペイロード(ESP(Encapsulating Security payload)))等に基づいて暗号化されたパケットを復号する。IPSECエンコード部44は、移動端末1へ送信するパケットをIPSECによって暗号化する。
位置登録パケット送信部45は、IPSECデコード部43で復号したパケットの中から位置登録パケット91を抽出し、抽出した位置登録パケット91を通信I/F部48を介してサーバ7へ転送(送信)する。
位置登録応答パケット受信部46は、位置登録パケット91に対する応答情報(位置登録応答パケット)をサーバ7から通信I/F部48を介して受信し、IPSECエンコード部44に送る。
ユーザパケット転送部47は、IPSECデコード部43で復号したパケットの中からユーザパケットを抽出し、このユーザパケットを予め設定しておいた経路情報に従って転送する。ユーザパケット転送部47は、通信端末6から受信した移動端末1宛てのユーザパケットをIPSECエンコード部44に転送する。
通信I/F部42は、中継ルータ3、アクセスルータ22を介して移動端末1との間で情報(パケット)の送受信を行う通信インタフェースである。通信I/F部41は、中継ルータ3、アクセスルータ21を介して通信端末6との間で情報の送受信を行う通信インタフェースである。通信I/F部48は、サーバ7との間で情報の送受信を行う通信インタフェースである。
制御部49は、位置登録応答パケット受信部46、位置登録パケット送信部45、IPSECデコード部43、IPSECエンコード部44、ユーザパケット転送部47、通信I/F部41,42,48を制御する。
図3は、実施の形態1に係るサーバの構成を示すブロック図である。サーバ7は、通信I/F部71、アドレス対応表作成部72、気付けアドレス設定指示部73、応答部74、制御部79からなる。ここでのアドレス対応表作成部72、気付けアドレス設定指示部73が特許請求範囲に記載の位置管理部に対応する。
アドレス対応表作成部72は、位置登録パケット91に含まれる移動端末1のホームアドレスと、移動端末1が移動先で使用する気付けアドレスの対応表を作成する。気付けアドレス設定指示部73は、移動端末1のホームアドレス宛てのパケットに対するカプセル化パケットの宛先アドレスとして、移動端末1からの位置登録パケット91に含まれる気付けアドレスを設定するよう、通信管理装置4に指示情報を送信する。
応答部74は、移動端末1からの位置登録パケット91に対する応答として位置登録応答パケットを作成する。通信I/F部71は、通信管理装置4との間で情報の送受信を行う通信インタフェースである。制御部79は、通信I/F部71、アドレス対応表作成部72、気付けアドレス設定指示部73、応答部74を制御する。
つぎに、通信管理システムの動作手順について説明する。図4は、実施の形態1に係る通信管理システムの動作手順を示すシーケンス図である。予め移動端末1に対し、ホームエージェントのアドレスとしてサーバ7のアドレスを公開(設定)しておく。
アクセスルータ22は、所定の周期でルータ広告メッセージを送信する。このルータ広告メッセージには移動端末1に位置情報(ネットワークプレフィックス)を問い合わせるための情報が含まれている。ここでのネットワークプレフィックスは、移動端末1とサーバ7の通信経路によって異なる値を有している。したがって、アクセスルータ22毎に異なる値のネットワークプレフィックスを含むルータ広告メッセージが送信されている。
移動端末1は、アクセスルータ22からのネットワークプレフィックスの値をモニタし(1)、以前に受信していたネットワークプレフィックスの値と異なる値のネットワークプレフィックスを受信すると、自らの移動端末1が移動したと判断する。
移動端末1が、以前のアクセスルータ22とは異なるアクセスルータの通信範囲内に移動したと判断すると、移動端末1は自らの位置をサーバ7に登録するための位置登録パケット91をIPSECによって暗号化しアクセスルータ22に送信する。ここでの暗号化はトランスポートモードESP等によって行なう。アクセスルータ22は、中継ルータ3を介してこの位置登録パケット91を通信管理装置4(サーバ7)に送信する(21)。
通信管理装置4は、通信I/F部42を介して移動端末1から送信されたサーバ7宛てのパケットを受信すると、このパケットをIPSECデコード部43に送る。IPSECデコード部43は、受信したパケットのIPヘッダに含まれる発信元アドレス、IPSECヘッダの制御パラメータに基づいてパケットのIPSECデコードを行なう。IPSECデコード部43は、デコード処理によって得たIPパケットが位置登録パケット91であるか否かを判断(解析)する。
IPSECデコード部43は、モバイルIPがIPv6の場合はオプションヘッダにモビリティヘッダが付与されている場合にIPパケットが位置登録パケット91であると判断する。また、IPSECデコード部43は、モバイルIPがIPv4の場合はIPパケットに位置登録パケット91であることを示すUDPポート番号が付与されている場合にIPパケットが位置登録パケット91であると判断する。
IPSECデコード部43は、デコード処理によって得たIPパケットが位置登録パケット91であると判断すると、このIPパケット(位置登録パケット91)を位置登録パケット送信部45に転送する。位置登録パケット送信部45は、この位置登録パケット91を通信I/F部48からサーバ7に転送する(22)。
サーバ7は、通信管理装置4から送られる位置登録パケット91を通信I/F部71を介して受信する。サーバ7のアドレス対応表作成部72は、位置登録パケット91に含まれる移動端末1のホームアドレスと、移動端末1が移動先で使用する気付けアドレスに基づいて、移動端末1のホームアドレスと、移動端末1が移動先で使用する気付けアドレスの対応表を作成(更新)する(移動端末1の位置登録)。
サーバ7の気付けアドレス設定指示部73は、移動端末1のホームアドレス宛てのパケットに対するカプセル化パケットの宛先アドレスとして、前記位置登録パケット91に含まれる気付けアドレスを設定するよう、通信管理装置4に指示情報を送信する。
サーバ7の応答部74は、移動端末1からの位置登録パケット91に対する応答として位置登録応答パケットを作成する。応答部74が作成した位置登録応答パケットは、移動端末1宛てに送られる。応答部74からの位置登録応答パケットは、通信管理装置4の位置登録応答パケット受信部46が通信I/F部48を介して受信する(31)。
位置登録応答パケット受信部46が受信した位置登録応答パケットは、IPSECエンコード部44に送られる。IPSECエンコード部44は、位置登録応答パケットのIPSECエンコードを行い、通信I/F部42から移動端末1に送信する(32)。
移動端末1は、通信相手である通信端末6宛てのユーザパケットをカプセル化するとともに、カプセルヘッダの宛先アドレスにホームエージェントのアドレス(サーバ7のIPアドレス)を設定する。移動端末1は、このカプセル化したユーザパケットのIPSECエンコード(被カプセルパケットを暗号化するトンネルモードESP)を行い、通信端末6に送信する。
通信管理装置4は、カプセルヘッダの宛先アドレスがホームエージェントアドレスに設定されたパケットを通信I/F部42を介して移動端末1から受信する。移動端末1からのユーザパケットはIPSECデコード部43に送られる。
IPSECデコード部43は、移動端末1からのユーザパケットを復号し、復号したユーザパケットがカプセル化されているか否かを判断する。IPSECデコード部43は、復号したパケットがカプセル化されていると判断すると、このパケットをユーザパケット転送部47に転送する(41)。
ユーザパケット転送部47は、IPSECデコード部43から送られるカプセル化されたパケットのカプセルヘッダを除去する。ユーザパケット転送部47は、カプセルヘッダを除去したパケットを通信I/F部41から中継ルータ3、アクセスルータ21を介して通信端末6に送信する(42)。
通信端末6が移動端末1宛てにユーザパケットを送信すると、このユーザパケットは通信管理装置4に送られる(51)。通信管理装置4のユーザパケット転送部47は通信端末6から受信したユーザパケットをカプセル化し、カプセル化したユーザパケットのカプセルヘッダの宛先アドレスに移動端末1の気付けアドレス設定するとともに、送信元アドレスにホームエージェントのアドレス(サーバ7のIPアドレス)を設定する。このユーザパケットはユーザパケット転送部47からIPSECエンコード部44に送られる。IPSECエンコード部44は、ユーザパケット転送部47からのユーザパケットをIPSECエンコード処理(トンネルモードESPで暗号化)し、通信I/F部42から移動端末1に送信する(52)。
なお、本実施の形態1においては、ホームエージェントのアドレスとしてサーバ7のアドレスを移動端末1に公開することとしたが、ホームエージェントのアドレスとして通信管理装置4のアドレスを移動端末1に公開することとしてもよい。
なお、通信管理装置4とサーバ7の間で送受信する位置登録パケット91や位置登録応答パケットに対してカプセルヘッダを付加し、カプセルヘッダ以外の部分をIPSECエンコードするトンネルモードESPによって位置登録パケット91や位置登録応答パケットを通信管理装置4とサーバ7の間で送受信する構成としてもよい。これにより、通信管理装置4とサーバ7の間のIPSECの制御パラメータは、移動端末1毎に管理する必要がなくなるため、一組のIPSEC制御パラメータ(通信管理装置4からサーバ7の方向、サーバ7から通信管理装置4の方向)を管理するだけでよい。したがって、通信管理装置4とサーバ7の間における位置登録パケット91を保護することができるとともに、移動端末1の位置登録の処理を高速で行なうことが可能となる。
また、通信管理装置4とサーバ7の間でIPSECを用いるか否かに関わらず、通信管理装置4は移動端末1からの位置登録パケット91にカプセルヘッダを付加してサーバ7に転送してもよい。この場合、サーバ7を通信管理装置4とは異なるIPアドレスのネットワークプレフィックスを有するネットワーク(IPサブネットワークが異なるネットワーク)に配置することが可能となる。
このように、ホームエージェントとして移動端末1にサーバ7のアドレスを公開し、通信管理装置4がサーバ7のアドレス宛ての位置登録パケット91を受信している。そして通信管理装置4がIPSECのデコード処理、エンコード処理を行っているので、サーバ7は移動端末毎にIPSECの制御パラメータ(移動端末1からホームエージェントの方向へのパラメータと、ホームエージェントから移動端末1の方向へのパラメータ)を管理する必要がなくなる。
このように実施の形態1によれば、サーバ7は移動端末1のIPSECの制御パラメータを管理する必要がなくなり、通信管理システム内の移動端末1の数が増大した場合であっても、通信管理装置4がIPSECの制御パラメータの検索処理を迅速に行なうことが可能となる。したがって、サーバ7は移動端末1の位置登録処理を迅速に行なうことが可能となる。
実施の形態2.
つぎに、図5〜図8を用いてこの発明の実施の形態2について説明する。実施の形態2では、通信管理システム内の1つの通信管理装置4に対して複数のサーバ(後述するサーバ85〜86)を配置し、通信管理装置4がサーバの付加分散を行なう。
図5は、実施の形態2に係る通信管理システムの構成を示す図であり、図6は、実施の形態2に係る通信管理装置の構成を示すブロック図である。図5および図6の各構成要素のうち図1および図2に示す実施の形態1の通信管理システムや通信管理装置4と同一機能を達成する構成要素については同一番号を付しており、重複する説明は省略する。
図5に示すように、通信管理システムは、複数の移動端末11〜13、複数のアクセスルータ21,22、中継ルータ3、通信管理装置4、通信端末6、複数のサーバ85〜86からなる。ここでの移動端末11〜13は実施の形態1で説明した移動端末1と同一機能を達成し、サーバ85〜86は実施の形態1で説明したサーバ7と同一機能を達成する。
図6に示すように、通信管理装置4は、位置登録応答パケット受信部46、位置登録パケット送信部45、IPSECデコード部43、IPSECエンコード部44、ユーザパケット転送部47、通信I/F部41,42,48、サーバ付加判断部50、セッション接続制御部51、制御部49からなる。ここでの、サーバ付加判断部50、セッション接続制御部51が特許請求の範囲に記載の第1の負荷判断部に対応する。
サーバ負荷判断部50は、サーバ85〜86の負荷状況を監視する。サーバ負荷判断部50は、サーバ85〜86の負荷状況に基づいて負荷の小さいサーバを選択し、セッション接続制御部51に通知する。
セッション接続制御部51は、移動端末11〜13からの位置登録パケット91に基づいて移動端末11〜13の位置に関する情報(登録状態)を記憶し、移動端末11〜13からの位置登録パケット91が移動端末11〜13の位置を新規に登録するものであるか否か、位置更新のために送信されたものであるか否かを判断する。セッション接続制御部51は、サーバ負荷判断部50からの情報(通知)に基づいて、複数の移動端末11〜13からの位置登録パケットの転送先となるサーバ(サーバ85〜86)を選択(管理)し、選択したサーバに位置登録パケット91を転送する。
つぎに、実施の形態2に係る通信管理システムの動作手順について説明する。図7は、実施の形態2に係る通信管理システムの動作手順を示すシーケンス図である。予め移動端末11〜13に対し、ホームエージェントのアドレスとしてサーバ85〜86のアドレスを示す情報(サーバ群を示すアドレス、サーバ群を示す識別情報等)を公開しておく。
アクセスルータ22は、所定の周期でルータ広告メッセージを送信する。移動端末11〜13は、アクセスルータ22からのネットワークプレフィックスの値をモニタし(1)、以前に受信していたネットワークプレフィックスの値と異なる値のネットワークプレフィックスを受信すると、自らの移動端末1が移動したと判断する。
移動端末1が、以前のアクセスルータ22とは異なるアクセスルータに移動したと判断すると、移動端末1は位置登録パケット91をIPSECによって暗号化(トランスポートモードESP)し通信管理装置4(ホームエージェント)に送信する((211)、((221)、(231))。
通信管理装置4のIPSECデコード部43は、受信したパケットのIPヘッダに含まれる発信元アドレス、IPSECヘッダの制御パラメータに基づいてパケットのIPSECデコードを行なう。IPSECデコード部43は、デコード処理によって得たIPパケットが位置登録パケット91であるか否かを判断する。
IPSECデコード部43は、デコード処理によって得たIPパケットが位置登録パケット91であると判断すると、この位置登録パケット91を位置登録パケット送信部45に転送する。位置登録パケット送信部45は、この位置登録パケット91をセッション接続制御部51に転送する((212)、(222)(232))。
セッション接続制御部51は、予め記録している移動端末11〜13毎の位置に関する情報(登録状態)に基づいて、移動端末11〜13からの位置登録パケット91が移動端末11〜13の位置を新規に登録するための位置登録パケット91であるか、移動端末11〜13の位置更新をするための位置登録パケット91であるかを判断する。
セッション接続制御部51は、位置登録パケット91が移動端末11〜13の位置を新規に登録するための位置登録パケット91であると判断すると、移動端末11〜13の位置を新規に登録するための位置登録パケット91を受信したことをサーバ負荷判断部50に通知する。
サーバ負荷判断部50は、サーバ85〜86の負荷状況に関する情報(負荷の小さいサーバの情報等)をセッション接続制御部51に送信する。セッション接続制御部51は、サーバ負荷判断部50からの情報に基づいて、位置登録パケット91の送信先となるサーバをサーバ85〜86から選択する。
セッション接続制御部51において、移動端末11〜13のアドレスと位置登録処理を行うサーバ85〜86のアドレスの対応表(アドレス対応表)が既に作成済みであれば、作成済みのアドレス対応表に基づいてアドレス対応表内のサーバ85〜86のアドレスに位置登録パケット91を転送する。
位置登録の取り消しを要求するパケット(位置登録パケットに含まれるライフタイムが0に設定されている)を受信した場合、またはサーバ85〜86が移動端末11〜13からの位置登録パケット91を所定の時間受信しなかったことによってサーバ85〜86から通知される位置登録の取り消し指示に関する情報を受け取った場合に、アドレス対応表から該当する移動端末11〜13のエントリが削除される。
セッション接続制御部51は、例えば移動端末11からの位置登録パケット91の送信先としてサーバ85を選択し、移動端末11からの位置登録パケット91の送信先としてサーバ85を選択し、移動端末12からの位置登録パケット91の送信先としてサーバ86を選択し、移動端末13からの位置登録パケット91の送信先としてサーバ87を選択する。セッション接続制御部51は、選択した送信先のサーバ85〜86に、位置登録パケット91を送信する((213)、(223)、(233))。
サーバ85〜86は、通信管理装置4から送られる位置登録パケット91を受信する。サーバ85〜86のアドレス対応表作成部72は、位置登録パケット91に含まれる移動端末1のホームアドレスと、移動端末1が移動先で使用する気付けアドレスに基づいて、移動端末1のホームアドレスと、移動端末1が移動先で使用する気付けアドレスの対応表を作成する。
サーバ7の気付けアドレス設定指示部73は、移動端末1のホームアドレス宛てのパケットに対するカプセル化パケットの宛先アドレスとして、前記位置登録パケット91に含まれる気付けアドレスを設定するよう、通信管理装置4に指示情報を送信する。ここでは、アドレス設定指示部73が移動端末1のホームアドレスと、移動端末1が移動先で使用する気付けアドレスの対応表に基づいて、通信管理装置4に指示情報を送信する。
サーバ7の応答部74は、移動端末1からの位置登録パケット91に対する応答として位置登録応答パケットを作成する。応答部74が作成した位置登録応答パケットは、移動端末11〜13に送られる。応答部74からの位置登録応答パケットは、通信管理装置4の位置登録応答パケット受信部46が通信I/F部48を介して受信する((311)、(321)、(331))。
セッション接続制御部51は、サーバ85〜86からの位置登録応答パケットの登録ステータスを確認し、正常終了していれば移動端末11〜13のアドレスと位置登録処理を行なうサーバ85〜86のアドレスの対応表(アドレス対応表)を作成する。セッション接続制御部51は、サーバ85〜86の位置登録が異常終了であればアドレス対応表を作成しない。
位置登録応答パケット受信部46が受信した位置登録応答パケットは、IPSECエンコード部44に送られる((312)、(322)、(332))。IPSECエンコード部44は、位置登録応答パケットのIPSECエンコードを行い、通信I/F部42から移動端末11〜13に送信する((313)、(323)、(333))。
つぎに、サーバ負荷判断部50の負荷監視処理、負荷判定のアルゴリズムについて説明する。図8は、サーバの選択処理の手順を示すフローチャートである。サーバ負荷判断部50は、移動端末11〜13の新規の位置登録処理が正常終了したことの通知と、移動端末11〜13に対応するサーバ85〜86のアドレスをセッション接続制御部51から受信する(ステップS100)。
サーバ負荷判断部50は、セッション接続制御部51から受信した情報に基づいて、位置登録処理の実施をしている移動端末11〜13の数をサーバ85〜86毎に記憶する(ステップS110)。
セッション接続制御部51は、移動端末11〜13から新規の位置登録パケットを受信すると、サーバ負荷判断部50に新規の位置登録パケットの転送先となるサーバ(サーバ85〜86)のアドレスを問い合わせる(ステップS120)。
サーバ負荷判断部50は、サーバ毎に位置登録処理中の移動端末の数を比較する。サーバ負荷判断部50は、例えば位置登録処理中の移動端末の数が最も少ないサーバ(負荷の小さいサーバ)を、新規の位置登録パケットの転送先となるサーバとして選択し、セッション接続制御部51に通知する(ステップS130)。
この後、実施の形態1と同様の処理(図4に示す(41)、(42)、(51)、(52))によって移動端末11と通信端末6の間でユーザパケットの送受信を行うため、その説明は省略する。
なお、本実施の形態2においては、図8のステップS130でサーバ負荷判断部50が位置登録処理中の移動端末の数が最も少ないサーバを、新規の位置登録パケットの転送先となるサーバとして選択することとしたが、サーバ負荷判断部50は単位時間当たりの位置登録処理数が最も少ないサーバを選択することとしてもよい。
この場合、サーバ負荷判断部50は、ステップS100において新規の位置登録応答が正常完了した時に加えて、位置登録更新時にも位置登録完了の通知、および位置登録処理に割り当てたサーバ85〜86のアドレスの通知をセッション接続制御部51から受信する。そして、サーバ負荷判断部50はサーバ85〜86毎に単位時間当たりの位置登録数をカウントし、単位時間当たりの位置登録処理数が最も少ないサーバ85〜86を選択する。
また、図8のステップS130において、サーバ負荷判断部50は位置登録処理を実行する移動端末数の差が所定の範囲内である場合に、単位時間あたりの位置登録数が最も少ないサーバ85〜86を選択することとしてもよい。
このように、通信管理システム内でホームエージェントを構成する通信管理装置4に対して複数のサーバ85〜86を配置するとともに、通信管理装置4がサーバ負荷判断部50、セッション接続制御部51を備えているので、通信管理装置4は各サーバ85〜86の移動登録処理の負荷に応じて移動端末11〜13の位置登録処理を実行させるサーバ85〜86を選択することが可能となる。
このように実施の形態2によれば、通信管理装置4は各サーバ85〜86の移動登録処理の負荷に応じて移動端末11〜13の位置登録処理を実行させるサーバ85〜86を選択するので、各サーバの負荷分散を行なうことが可能となる。したがって、各サーバは効率よく移動端末の位置登録処理を行なうことができ、移動端末の数が増大した場合であっても移動端末の位置登録処理を短時間で行なうことが可能となる。
実施の形態3.
つぎに、図9〜図12を用いてこの発明の実施の形態3について説明する。実施の形態3では、通信管理システム内の1つのサーバ7に対して複数の通信管理装置(後述の通信管理装置61,62)を配置し、サーバ7が通信管理装置の付加分散を行なう。
図9は、実施の形態3に係る通信管理システムの構成を示す図であり、図10は、実施の形態3に係るサーバの構成を示すブロック図である。図9および図10の各構成要素のうち図1および図2に示す実施の形態1の通信管理システムやサーバ7と同一機能を達成する構成要素については同一番号を付しており、重複する説明は省略する。
図9に示すように、通信管理システムは、移動端末11,12、アクセスルータ21,22、中継ルータ3、複数の通信管理装置61,62、通信端末6、サーバ7からなる。ここでの通信管理装置61,62は実施の形態1で説明した通信管理装置4と同一機能を達成する。
図10に示すように、サーバ7は通信I/F部71、アドレス対応表作成部72、気付けアドレス設定指示部73、応答部74、制御部79、ノード選択部80、ノード設定管理部81からなる。ここでのノード選択部80、ノード設定管理部81が特許請求の範囲に記載の第2の負荷判断部に対応する。
ノード設定管理部81は、通信管理装置61,62の設定に関する情報を記憶(管理)する。ノード設定管理部81は、通信管理装置61,62毎に、位置登録パケット91やユーザパケットの転送処理を行なう移動端末11,12に関する情報(通信管理装置と移動端末の対応関係)を記憶する。ノード設定管理部81は、例えば通信管理装置61,62毎に位置登録パケット91やユーザパケットの転送処理を行なう移動端末の数を記憶する。
ノード選択部80は、ノード設定管理部81が管理している情報に基づいて、移動端末11,12から送られる位置登録パケット、ユーザパケットの転送先となる通信管理装置(通信管理装置61,62のいずれか)を選択する。
つぎに、通信管理システムの動作手順について説明する。図11は、実施の形態3に係るアドレス解決の処理手順を示すシーケンス図である。移動端末11,12は、ホームエージェントのアドレスを動的に取得するため、初期起動の際に自身のホームネットワークのネットワークプレフィックスをアドレスの一部に含むエニーキャストアドレス(IPレイヤのアドレス)を宛先アドレスに設定したホームエージェント(HA(Home Agent))探索要求(パケット)を送信する。
アクセスルータ22は、移動端末11,12からのエニーキャストアドレスに基づいて、ホームエージェント探索要求を中継ルータ3に転送する。中継ルータ3は、アクセスルータ22からのエニーキャストアドレスに対するレイヤ2アドレスを取得するため、エニーキャストアドレスに対するレイヤ2アドレスを通信管理装置61,62に問い合わせる(レイヤ2アドレスを問い合わせるためのアドレス解決要求のメッセージを送信する)。
通信管理装置61,62の両方がアドレス解決要求に対して、通信管理装置(通信管理装置61,62)のレイヤ2アドレスを含むアドレス解決応答を中継ルータ3に返送する。ここでのアドレス解決応答はエニーキャストアドレスに対するレイヤ2アドレスを含むメッセージである。
中継ルータ3は、通信管理装置61,62からアドレス解決応答を受信する。これにより、中継ルータ3は、エニーキャストアドレスに対するレイヤ2アドレスを取得する。中継ルータ3は、例えば最初に受信したアドレス解決応答に含まれる通信管理装置のアドレスにホームエージェントアドレス探索要求を送信する。中継ルータ3は、例えば通信管理装置61から最初にアドレス解決応答を受信すると、通信管理装置61にホームエージェントアドレス探索要求を送信する。
この後、通信管理装置61は、ホームエージェントアドレス探索要求をサーバ7に転送する。サーバ7のノード選択部80は、ノード設定管理部81に記憶している情報に基づいて、通信管理装置の中から情報の転送処理(移動端末からの位置登録パケット91等の転送)をしている移動端末の数が最も少ない通信管理装置を選択する。
ノード選択部80は、例えば通信管理装置62を選択する。ノード選択部80は、ホームエージェントアドレス探索要求を転送した通信管理装置61を介して、通信管理装置62を指定したホームエージェント探索応答を移動端末11,12に送信する。ここでのホームエージェントアドレス探索応答は、ホームエージェントアドレス探索要求に対する応答であり、ホームエージェントアドレスを含むパケットである。
つぎに、移動端末11,12が送受信するパケットの転送手順について説明する。図12は、実施の形態3に係る通信管理システムの動作手順を示すシーケンス図である。アクセスルータ22は、所定の周期でルータ広告メッセージを送信している(1)。
移動端末11,12は、ホームエージェント探索応答によって指定された通信管理装置62に位置登録パケット91を送信する((611)、(621))。通信管理装置62は、実施の形態1の通信管理装置4と同様の処理手順によって位置登録パケット91をサーバ7に転送する((612)、(622))ため、その説明は省略する。
サーバ7のノード設定管理部81は、移動端末11,12からの位置登録パケット91に基づいて、通信管理装置61,62毎に位置登録パケット91等の転送処理を行なう移動端末の数を記憶する。
また、サーバ7は実施の形態1と同様の処理手順によって移動端末11,12の位置登録を行い、移動端末11,12のホームアドレス宛てのパケットに対するカプセル化パケットの宛先アドレスとして、位置登録パケット91に含まれる気付けアドレスを設定するよう、通信管理装置62に指示情報を送信する。さらに、サーバ7は実施の形態1と同様の処理手順によって位置登録応答(パケット)を通信管理装置62に送信し(613,623)、通信管理装置62は実施の形態1と同様の処理手順によって位置登録応答を移動端末11,12に送信する((614)、(624))。
移動端末11,12は、ホームエージェント探索応答によって指定された通信管理装置62にユーザパケットを送信する((641),(661))。通信管理装置62は、実施の形態1の通信管理装置4と同様の処理手順によってユーザパケットを通信端末6に転送する((642)、(662))。
通信端末6から移動端末11,12へ送信するユーザパケットに対して転送処理を行なう通信管理装置を中継ルータ3等に予め設定しておく。転送処理を行なう通信管理装置は、例えば移動端末11,12が持つ固有のアドレス(ホームアドレス)に基づいて設定する。例えば、移動端末11へのユーザパケットは通信管理装置61を介して転送し、移動端末12へのユーザパケットは通信管理装置62を介して転送するよう設定しておく。
通信端末6からのユーザパケットは、中継ルータ3を介して予め設定されている通信管理装置61,62に送信される((651)、(671))。通信管理装置61,62は、実施の形態1と同様の処理手順によってユーザパケットを移動端末11,12に送信する((652)、(672))。
なお、サーバ7は通信管理装置61,62でパケットの転送処理している移動端末数に限られず、通信管理装置61,62の単位時間当たりのトラヒック量等に基づいてパケットの転送処理を行なう通信管理装置を選択してもよい。この場合、通信管理装置61,62が単位時間当たりのトラヒック量をサーバ7に通知する。
このように、通信管理システム内でホームエージェントを構成するサーバ7に対して複数の通信管理装置61,62を配置するとともに、サーバ7がノード選択部80、ノード設定管理部81を備えているので、サーバ7は各通信管理装置61,62の負荷に応じて移動端末11,12からのパケットの転送処理を実行させる通信管理装置61,62を選択することが可能となる。
このように実施の形態3によれば、サーバ7は各通信管理装置61,62の負荷に応じて移動端末11,12からのパケットの転送処理を実行させる通信管理装置61,62を選択するので、通信管理装置の負荷分散を行なうことが可能となり、各通信管理装置は効率よくパケットの転送処理を行なうことができる。したがって、移動端末の数が増大した場合や移動端末と通信端末6の間のトラヒックが増大した場合であっても、移動端末の位置登録処理やユーザパケットの転送処理を短時間で行なうことが可能となる。
実施の形態4.
つぎに、図13および図14を用いてこの発明の実施の形態4について説明する。実施の形態4では、実施の形態3に係る通信管理システム等において、中継ルータ3からのアドレス解決要求(エニーキャストアドレス)に対してアドレス解決応答を返信する通信管理装置を設定しておく。本実施の形態4においては、サーバ7のノード選択部80がアドレス解決応答要求を返信する通信管理装置を選択する。
本実施の形態4に係る通信管理装置61,62の構成について説明する。なお、通信管理装置61,62は同様の構成を有するので、ここでは通信管理装置61を例にとって説明する。
図13は、実施の形態4に係る通信管理装置の構成を示すブロック図であり、図13の各構成要素のうち図2に示す実施の形態1の通信管理装置4と同一機能を達成する構成要素については同一番号を付しており、重複する説明は省略する。
図13に示すように、通信管理装置61は、位置登録応答パケット受信部46、位置登録パケット送信部45、IPSECデコード部43、IPSECエンコード部44、ユーザパケット転送部47、通信I/F部41,42,48、応答送信設定部55、制御部49からなる。
応答送信設定部55は、サーバ7からの指示情報に基づいて、エニーキャストアドレスに対してアドレス解決応答要求を返信するか否かの設定を行なう。応答送信設定部55は、エニーキャストアドレスに対してアドレス解決応答を返信するよう設定している場合に、中継ルータ3からアドレス解決要求を受信するとアドレス解決応答を返信する。
図14は、実施の形態4に係るアドレス解決の処理手順を示すシーケンス図である。サーバ7のノード選択部80は、予め通信管理装置61,62の1つに対して、アドレス解決応答要求の返信を許可する指示情報(応答送信許可情報)を送信しておく。サーバ7は、例えば通信管理装置61に対して応答送信許可情報を送信しておく。通信管理装置61の応答送信設定部55は、サーバ7から応答送信許可情報を受信すると、中継ルータ3からのアドレス解決要求(エニーキャストアドレス)に対してアドレス解決応答を返信するよう設定する。
移動端末11,12は、ホームエージェントのアドレスを動的に取得するため、HA(ホームエージェント)探索要求をサーバ7宛てに送信する。移動端末11,12からサーバ7へのホームエージェント探索要求は中継ルータ3によって受信される。
中継ルータ3は、アクセスルータ22からのエニーキャストアドレスに対するレイヤ2アドレスを取得するため、ブロードキャストアドレスを宛先アドレスに設定したアドレス解決要求を送信する。
中継ルータ3からアドレス解決要求を受信した通信管理装置61,62のうち、エニーキャストアドレスに対してアドレス解決応答が返信可能な通信管理装置61は、アドレス解決応答に自身のレイヤ2アドレスを設定し、このアドレス解決応答を中継ルータ3に送信する。
中継ルータ3は、通信管理装置61からアドレス解決応答を受信すると、アドレス解決応答に含まれる通信管理装置61のアドレスにホームエージェントアドレス探索要求を送信する。通信管理装置61の応答送信設定部55は、ホームエージェントアドレス探索応答に自身のIPアドレスを設定し、このホームエージェントアドレス探索応答を中継ルータ3を介して移動端末11,12に送信する。
中継ルータ3はエニーキャストアドレスに対するレイヤ2アドレスをアドレス解決応答によって取得した際、エニーキャストアドレスとレイヤ2アドレスの対応関係(対応表)を記憶しない。
サーバ7のノード設定管理部81は、通信管理装置61,62毎の単位時間当たりのトラヒックや位置登録処理を行なっている移動端末の数を監視している。サーバ7のノード選択部80は、ノード設定管理部81が管理している情報に基づいて、通信管理装置62の処理負荷が通信管理装置61の処理負荷よりも小さいと判断すると、エニーキャストアドレスに対してアドレス解決応答の返信を許可しない(アドレス解決応答の許可を解除する)指示情報(応答送信解除情報)を通信管理装置61に送信する。また、この時通信管理装置62に対して応答送信許可情報を送信する。
通信管理装置61の応答送信設定部55は、エニーキャストアドレスに対してアドレス解決応答を返信しないよう設定する。通信管理装置62の応答送信設定部55は、エニーキャストアドレスに対してアドレス解決応答を返信するよう設定する。
この後、移動端末11,12が、ホームエージェントのアドレスを動的に取得するため、ホームエージェント探索要求をサーバ7宛てに送信する。移動端末11,12からサーバ7へのホームエージェント探索要求は中継ルータ3によって受信される。そして、中継ルータ3は、アクセスルータ22からのエニーキャストアドレスに対するレイヤ2アドレスを取得するため、ブロードキャストアドレスを宛先アドレスに設定したアドレス解決要求を送信する。
中継ルータ3は、エニーキャストアドレスとレイヤ2アドレスの対応関係を記憶していないため、エニーキャストアドレスを宛先アドレスに含むパケット受信毎に、アドレス解決要求を送信する。
中継ルータ3からアドレス解決要求を受信した通信管理装置61,62のうち、エニーキャストアドレスに対してアドレス解決応答が返信可能な通信管理装置62は、アドレス解決応答に自身のレイヤ2アドレスを設定してこのアドレス解決応答を中継ルータ3に送信する。
中継ルータ3は、通信管理装置62からアドレス解決応答を受信すると、アドレス解決応答に含まれる通信管理装置62のアドレスにホームエージェントアドレス探索要求を送信する。通信管理装置62の応答送信設定部55は、ホームエージェントアドレス探索応答に自身のIPアドレスを設定し、このホームエージェントアドレス探索応答を中継ルータ3を介して移動端末11,12に送信する。
このように、各通信管理装置61,62がサーバ7からの応答送信許可情報、応答送信解除情報に基づいて、アドレス解決応答、ホームエージェント探索応答を中継ルータ3に送信するか否かを設定するので、中継ルータ3はレイヤ2アドレスとエニーキャストアドレスの対応表を記憶することなく、所定の通信管理装置からアドレス解決応答、ホームエージェント探索応答を受信することが可能となる。
このように実施の形態4によれば、サーバ7は各通信管理装置61,62の負荷に応じて移動端末11,12からのパケットの転送処理を実行させる通信管理装置61,62を選択するので、通信管理装置の負荷分散を行なうことが可能となり、各通信管理装置は効率よくパケットの転送処理を行なうことができる。したがって、移動端末の数が増大した場合や移動端末と通信端末6の間のトラヒックが増大した場合であっても、移動端末の位置登録処理やユーザパケットの転送処理を短時間で行なうことが可能となる。