JP2007104440A - パケット伝送システム、トンネリング装置およびパケット伝送方法 - Google Patents
パケット伝送システム、トンネリング装置およびパケット伝送方法 Download PDFInfo
- Publication number
- JP2007104440A JP2007104440A JP2005292985A JP2005292985A JP2007104440A JP 2007104440 A JP2007104440 A JP 2007104440A JP 2005292985 A JP2005292985 A JP 2005292985A JP 2005292985 A JP2005292985 A JP 2005292985A JP 2007104440 A JP2007104440 A JP 2007104440A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- tunneling device
- network
- tunneling
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】 安価でローカルネット間を論理的に接続すること。
【解決手段】 第1のトンネリング装置(図1では、始端装置1−i,i=1,2,3)が外部ネットワーク(図1では、インターネット14)におけるアドレスを動的に取得し、第1のトンネリング装置が、アドレスの取得後、シリアル接続用プロトコルを使用して外部ネットワークを介して、外部ネットワークにおける既定のアドレスを有する第2のトンネリング装置(図1では、終端装置2)との間でセッションを確立し、第2のトンネリング装置が、セッションの確立の際に第1のトンネリング装置のアドレスを知得し、第1のトンネリング装置および第2のトンネリング装置が、所定のプロトコルのパケットのトンネリング処理を行う。
【選択図】 図1
【解決手段】 第1のトンネリング装置(図1では、始端装置1−i,i=1,2,3)が外部ネットワーク(図1では、インターネット14)におけるアドレスを動的に取得し、第1のトンネリング装置が、アドレスの取得後、シリアル接続用プロトコルを使用して外部ネットワークを介して、外部ネットワークにおける既定のアドレスを有する第2のトンネリング装置(図1では、終端装置2)との間でセッションを確立し、第2のトンネリング装置が、セッションの確立の際に第1のトンネリング装置のアドレスを知得し、第1のトンネリング装置および第2のトンネリング装置が、所定のプロトコルのパケットのトンネリング処理を行う。
【選択図】 図1
Description
本発明は、所定の通信プロトコルのパケットをトンネリングするパケット伝送システムおよびパケット伝送方法、並びにそれらに使用されるトンネリング装置に関するものである。
コンピュータネットワークの普及に伴い、企業、家庭などでローカルなネットワークが多数構築されている。このようなローカルなネットワークは、通常、他のネットワークとは論理的に独立したものとなっている。例えば、第2レイヤに属するイーサネット(登録商標)の場合には、各ローカルネットワークが別々のセグメントとされ、第3レイヤに属するIPネットワークの場合には、各ローカルネットワークが別々のサブネットとされる。このような状況下において、複数のネットワークを論理的に1つのネットワークとするサービスが各種通信事業者により提供されている。
そのような通信事業者は、大容量のバックボーンと、多数のスイッチング装置とを使用して、複数の顧客のそれぞれについて、顧客の複数のローカルネットワークを接続し、パケットに付されるタグにより顧客間のトラフィックを分離している。このような技術には、例えば特許文献1に記載のものがある。
しかしながら、従来の技術により複数のネットワークを論理的に1つのネットワークとする場合、大規模な設備が必要であり、低コストで実現することが困難のであるという問題がある。ひいては、上述のような従来の技術を使用したサービスを受けるユーザもサービス料金が高くなってしまうという問題がある。
本発明は、上記の問題に鑑みてなされたものであり、安価で複数のローカルネットを論理的に1つのネットワークとして接続することができるパケット伝送システム、トンネリング装置およびパケット伝送方法を得ることを目的とする。
上記の課題を解決するために、本発明のパケット伝送システムは、パケット交換ネットワークである外部ネットワークを介して中継される第1のトンネリング装置と第2のトンネリング装置との間で、OSI基本参照モデルにおける第3レイヤに属する所定のプロトコルのパケットをトンネリングするパケット伝送システムであって、第1および第2のトンネリング装置が下記の通り機能するものである。第1のトンネリング装置は、外部ネットワークにおけるアドレスを動的に取得し、アドレスの取得後、シリアル接続用プロトコルを使用して外部ネットワークを介して、外部ネットワークにおける既定のアドレスを有する第2のトンネリング装置とのセッションを確立し、所定のプロトコルのパケットを第2のトンネリング装置へトンネリングする。また、第2のトンネリング装置は、そのシリアル接続用プロトコルに基づいて、外部ネットワークを介して第1のトンネリング装置とのセッションを確立してセッションの確立の際に第1のトンネリング装置のアドレスを知得し、所定のプロトコルのパケットを第1のトンネリング装置へトンネリングする。
このパケット伝送システムを利用すると、専用線を特に必要とせず、かつクライアント側に固定のアドレスを割り当てることなく、安価で、物理的に直接接続されていない複数のローカルネットを論理的に1つのネットワークとして接続することができる。
さらに、本発明のパケット伝送システムは、上記発明のパケット伝送システムに加え、第1および第2のトンネリング装置が下記のとおり機能する。第1のトンネリング装置は、外部ネットワークにおけるIPアドレスを動的に取得し、IPアドレスの取得後、PPPを使用して外部ネットワークを介して、第2のトンネリング装置とのセッションを確立し、所定のプロトコルのパケットを第2のトンネリング装置へトンネリングする。また、第2のトンネリング装置は、第1のトンネリング装置とのセッションの確立の際に第1のトンネリング装置のIPアドレスを知得し、所定のプロトコルのパケットを第1のトンネリング装置へトンネリングする。
このパケット伝送システムを利用すると、専用線を特に必要とせず、かつクライアント側に固定のアドレスを割り当てることなく、安価で、IPネットワークを介して複数のローカルネットを論理的に1つのネットワークとして接続することができる。
さらに、本発明のパケット伝送システムは、上記発明のパケット伝送システムのいずれかに加え、第2のトンネリング装置が、PPPに基づいて、第1のトンネリング装置に対する認証処理を行うようにしたものである。
このパケット伝送システムを利用すると、第1のトンネリング装置が動的にアドレスを取得することに起因して正規の第1のトンネリング装置のアドレスが予め知られていない場合でも、正規の第1のトンネリング装置と第2のトンネリング装置との間でのみパケットの伝送を行うことができる。
さらに、本発明のパケット伝送システムは、上記発明のパケット伝送システムのいずれかに加え、第1および/または第2のトンネリング装置が、PPPに基づいて、第1のトンネリング装置と第2のトンネリング装置との間のセッション管理を行うようにしたものである。
このパケット伝送システムを利用すると、第1のトンネリング装置と第2のトンネリング装置との間でのパケットの到達可能性、いずれかの装置での障害の発生などを第1のトンネリング装置および/または第2のトンネリング装置において迅速に知得することができる。
さらに、本発明のパケット伝送システムは、上記発明のパケット伝送システムのいずれかに加え、第1および第2のトンネリング装置が、PPPオーバTCPに基づいてセッションを確立するようにしたものである。
このパケット伝送システムを利用すると、外部ネットワークがIPネットワークである場合に、第1および第2のトンネリング装置の間で簡単にセッションを確立することができる。併せて、第2のトンネリング装置が、第1のトンネリング装置の認証およびセッション管理を1つのプロトコルで簡単に行うことができる。
さらに、本発明のパケット伝送システムは、上記発明のパケット伝送システムのいずれかに加え、第1および/または第2のトンネリング装置が、一定時間、データ伝送が発生しない場合には、アイドリングパケットを送受するようにしたものである。
このパケット伝送システムを利用すると、タイムアウトでセッションが切断されることがなくなる。また、アイドリングパケットを送出する時間間隔によっては、通信経路上の通信機器におけるNATテーブルのエントリの期限切れを起こさないようにすることができ、アドレスが再取得されて動的に変更されてしまうことを抑制することができる。
さらに、本発明のパケット伝送システムは、上記発明のパケット伝送システムのいずれかに加え、第1および第2のトンネリング装置を下記のようにしたものである。第1のトンネリング装置は、クライアント側のローカルのIPネットワークに接続され、クライアント側のローカルのIPネットワークのIPパケットをIPオーバIPに従ってカプセル化して外部ネットワークにおけるIPパケットを生成し、生成したIPパケットを第2のトンネリング装置へ送信し、第2のトンネリング装置からの外部ネットワークにおけるIPパケットをデカプセル化してサーバ側のローカルのIPネットワークのIPパケットを再生し、再生したIPパケットをクライアント側のローカルのIPネットワークへ送出する。また、第2のトンネリング装置は、サーバ側のローカルのIPネットワークに接続され、サーバ側のローカルのIPネットワークのIPパケットをIPオーバIPに従ってカプセル化して外部ネットワークにおけるIPパケットを生成し、生成したIPパケットを第1のトンネリング装置へ送信し、第1のトンネリング装置からの外部ネットワークにおけるIPパケットをデカプセル化してクライアント側のローカルのIPネットワークのIPパケットを再生し、再生したIPパケットをサーバ側のローカルのIPネットワークへ送出する。
このパケット伝送システムを利用すると、物理的には接続されていない複数のローカルのIPネットワークを論理的に1つのネットワークとして接続することができる。
さらに、本発明のパケット伝送システムは、上記発明のパケット伝送システムのいずれかに加え、第2のトンネリング装置が接続されたローカルのネットワークに接続され、第1のトンネリング装置を認証するか否かを判定する認証サーバを備える。
このパケット伝送システムを利用すると、第2のトンネリング装置が、複数の第1のトンネリング装置からのアクセスを円滑に受け付けることができる。
さらに、本発明のパケット伝送システムは、上記発明のパケット伝送システムのいずれかに加え、クライアント側のローカルのIPネットワークに接続されたVPNクライアントと、第2のトンネリング装置とサーバ側のローカルのIPネットワークとの間に設けられたVPNゲートウェイとを備える。
このパケット伝送システムを利用すると、クライアント側とサーバ側とが1つのネットワークと論理的にされるため、VPNを簡単に構築することができる。
さらに、本発明のパケット伝送システムは、上記発明のパケット伝送システムのいずれかに加え、第2のトンネリング装置が、複数の前記第1のトンネリング装置との間でそれぞれセッションを確立することができるようにしたものである。
このパケット伝送システムを利用すると、第2のトンネリング装置を中心に第1および第2のトンネリング装置をスター接続でき、3以上のローカルネットワークを論理的に1つのネットワークとすることができる。
本発明のトンネリング装置は、パケット交換ネットワークである外部ネットワークを介して中継される他のトンネリング装置との間で、OSI基本参照モデルにおける第3レイヤに属する所定のプロトコルのパケットをトンネリングするトンネリング装置であって、外部ネットワークにおけるアドレスを動的に取得し、アドレスの取得後、シリアル接続用プロトコルを使用して外部ネットワークを介して、外部ネットワークにおける既定のアドレスを有する他のトンネリング装置とのセッションを確立し、所定のプロトコルのパケットを他のトンネリング装置へトンネリングするようにしたものである。
このトンネリング装置を利用すると、他のトンネリング装置と連携することで、専用線を特に必要とせず、かつクライアント側に固定のアドレスを割り当てることなく、安価で、物理的に直接接続されていない複数のローカルネットを論理的に1つのネットワークとして接続することができる。
本発明のトンネリング装置は、パケット交換ネットワークである外部ネットワークを介して中継される他のトンネリング装置との間で、OSI基本参照モデルにおける第3レイヤに属する所定のプロトコルのパケットをトンネリングするトンネリング装置であって、外部ネットワークにおけるアドレスを動的に取得する他のトンネリング装置とのセッションをシリアル接続用プロトコルに基づいて外部ネットワークを介して確立し、そのセッションの確立の際に上記他のトンネリング装置のアドレスを知得し、所定のプロトコルのパケットを他のトンネリング装置へトンネリングするようにしたものである。
このトンネリング装置を利用すると、他のトンネリング装置と連携することで、専用線を特に必要とせず、かつクライアント側に固定のアドレスを割り当てることなく、安価で、物理的に直接接続されていない複数のローカルネットを論理的に1つのネットワークとして接続することができる。
本発明のパケット伝送方法は、パケット交換ネットワークである外部ネットワークを介して中継される第1のトンネリング装置と第2のトンネリング装置との間で、OSI基本参照モデルにおける第3レイヤに属する所定のプロトコルのパケットをトンネリングするパケット伝送方法であって、第1のトンネリング装置が外部ネットワークにおけるアドレスを動的に取得し、第1のトンネリング装置が、アドレスの取得後、シリアル接続用プロトコルを使用して外部ネットワークを介して、外部ネットワークにおける既定のアドレスを有する第2のトンネリング装置との間でセッションを確立し、第2のトンネリング装置が、セッションの確立の際に第1のトンネリング装置のアドレスを知得し、第1のトンネリング装置および上記第2のトンネリング装置が、所定のプロトコルのパケットのトンネリング処理を行うものである。
このパケット伝送方法を利用すると、専用線を特に必要とせず、かつクライアント側に固定のアドレスを割り当てることなく、安価で、物理的に直接接続されていない複数のローカルネットを論理的に1つのネットワークとして接続することができる。
さらに、本発明のパケット伝送方法は、上記発明のパケット伝送方法に加え、第1のトンネリング装置が、クライアント側のローカルのIPネットワークのIPパケットをIPオーバIPに従ってカプセル化して外部ネットワークにおけるIPパケットを生成し、生成したIPパケットを第2のトンネリング装置へ送信し、第2のトンネリング装置が、第1のトンネリング装置からの外部ネットワークにおけるIPパケットをデカプセル化してクライアント側のローカルのIPネットワークのIPパケットを再生し、再生したIPパケットをサーバ側のローカルのIPネットワークへ送出し、また、第2のトンネリング装置が、サーバ側のローカルのIPネットワークのIPパケットをIPオーバIPに従ってカプセル化して外部ネットワークにおけるIPパケットを生成し、生成したIPパケットを第1のトンネリング装置へ送信し、第1のトンネリング装置が、第2のトンネリング装置からの外部ネットワークにおけるIPパケットをデカプセル化してサーバ側のローカルのIPネットワークのIPパケットを再生し、再生したIPパケットをクライアント側のローカルのIPネットワークへ送出するようにしたものである。
このパケット伝送方法を利用すると、物理的には直接接続されていない複数のローカルのIPネットワークを論理的に1つのネットワークとして接続することができる。
本発明によれば、安価で、物理的に直接接続されていない複数の第3レイヤ(L3)のローカルネットを論理的に1つのネットワークとして接続することができる。
以下、図に基づいて本発明の実施の形態を説明する。
実施の形態1.
図1は、本発明の実施の形態1に係るパケット伝送システムの構成を示すブロック図である。この実施の形態1に係るパケット伝送システムでは、パケット交換ネットワークであるインターネット14を介して中継される始端装置1−i(i=1,2,3)と終端装置2との間で、OSI(Open Systems Interconnection)基本参照モデルにおける第2レイヤまたは第3レイヤに属する所定のプロトコルのパケットをトンネリングする。
図1は、本発明の実施の形態1に係るパケット伝送システムの構成を示すブロック図である。この実施の形態1に係るパケット伝送システムでは、パケット交換ネットワークであるインターネット14を介して中継される始端装置1−i(i=1,2,3)と終端装置2との間で、OSI(Open Systems Interconnection)基本参照モデルにおける第2レイヤまたは第3レイヤに属する所定のプロトコルのパケットをトンネリングする。
図1において、始端装置1−i(i=1,2,3)は、ローカルなネットワーク11とモデム12との間に配置され、外部ネットワーク(実施の形態1では、インターネット14)におけるアドレス(実施の形態1では、グローバルIP(Internet Protocol )アドレス)を動的に取得し、そのアドレスの取得後、シリアル接続用プロトコル(実施の形態1では、PPP)を使用してその外部ネットワークを介して、外部ネットワークにおける既定のアドレスを有する終端装置2とのセッションを確立し、所定のプロトコル(実施の形態1では、イーサネット(登録商標))のパケットを終端装置2へトンネリングする第1のトンネリング装置である。すなわち、始端装置1−iは、ネットワーク11におけるIPアドレスを有するとともに、外部ネットワークにおけるIPアドレスを動的に取得する。
また、終端装置2は、シリアル接続用プロトコルに基づいて外部ネットワーク(実施の形態1では、インターネット14)を介して、その外部ネットワークにおけるアドレス(実施の形態1では、グローバルIPアドレス)を動的に取得する始端装置1−iとのセッションを確立して上記セッションの確立の際にその始端装置1−iのアドレスを知得し、所定のプロトコル(実施の形態1では、イーサネット(登録商標))のパケットを始端装置1−iへトンネリングする第2のトンネリング装置である。すなわち、終端装置2は、ネットワーク15におけるIPアドレスと外部ネットワークにおけるIPアドレスを有する。
また、ネットワーク11は、始端装置1−iが接続される、クライアント側のローカルなネットワークである。実施の形態1では、ネットワーク11は、OSI基本参照モデルの第2レイヤに属するプロトコル(以下、L2プロトコルという)および物理層にイーサネット(登録商標)が採用されたネットワークである。イーサネット(登録商標)は、IEEE802.3系列において規格化されており、アクセス方式にCSMA/CD(Carrier Sense Multiple Access with Collision Detection)方式を使用したものである。実施の形態1では、L2プロトコルとしてイーサネット(登録商標)を使用しているが、他のL2プロトコルを使用してもよい。なお、ネットワーク11は、有線のネットワークでも無線のネットワークでもよいし、両者が混在するネットワークでもよい。ネットワーク11を無線ネットワークとする場合には、始端装置1−iとアクセスポイントとが有線で接続され、アクセスポイントとクライアント端末21とが無線で接続される。なお、無線部分では、IEEE802.11a、IEEE802.11b、IEEE802.11gなどで規格化されているプロトコルが使用される。
また、モデム12は、所定の物理的な通信路を使用してプロバイダ13との間でセッションを確立する通信機器である。例えば、物理的な通信路としてメタル電話回線が存在する場合には、xDSL(x Digital Subscriber Line )モデムをモデム12として使用することができる。また、例えば、物理的な通信路としてCATVケーブルが存在する場合には、CATVモデムをモデム12として使用することができる。また、物理的な通信路として光ケーブルを使用する場合には、モデム12として光モデムが使用される。
また、プロバイダ13は、インターネット接続サービスを提供する事業者であって、図示せぬプロバイダ側モデム、インターネット14への接続用の通信機器などの設備を有する。
なお、ポイント・トゥ・ポイントプロトコル(本明細書中では、PPPという)により、プロバイダ13が始端装置1−iとの間でセッションを確立する場合には、プロバイダ13に、PPPのプロバイダ側終端装置であるブロードバンドアクセスサーバ(以下、BASという)が設けられる。
また、インターネット14は、IPネットワークであって、IPパケットを交換するパケット交換ネットワークである。
また、ネットワーク15は、終端装置2が接続される、サーバ側のローカルなネットワークである。なお、ネットワーク15は、トンネリングするパケットのプロトコルの属するレイヤにおいてネットワーク11と同一のプロトコルを使用するネットワークである。したがって、実施の形態1では、ネットワーク15は、ネットワーク11と同様に、L2プロトコルおよび物理層にイーサネット(登録商標)が採用されたネットワークとされる。
また、クライアント端末21は、ローカルのネットワーク11に接続されたホスト端末である。サーバ22は、ローカルのネットワーク15に接続された各種サーバである。
図2は、実施の形態1に係るパケット伝送システムにおいて使用されるプロトコルの階層構造を示す図である。
実施の形態1に係るパケット伝送システムでは、始端装置1−iと終端装置2は、セッションの確立に、PPPオーバTCP(図2におけるPPPとTCP)を使用する。これにより、始端装置1−iと終端装置2は、そのセッション上で、IPパケットの送受が可能となる(図2におけるPPPの上位のIP)。そして、始端装置1−iと終端装置2は、セッション上で、イーサネット(登録商標)パケットの送受に、EtherIPを使用する。これにより、クライアント側のネットワーク11とサーバ側のネットワーク15とが論理的に1つのL2ネットワークとされる。そして、そのL2ネットワーク上でIPなどの上位プロトコルが使用される。
なお、PPPオーバTCP(PPP over TCP)は、物理的なシリアル回線の代わりに、TCP(Transmittion Control Protocol )コネクションを確立し、そのTCPコネクション上でPPPを実行するプロトコルである。また、EtherIPは、IETF(Internet Engineering Task Force )のRFC(Request For Comments)3378で規格化されている、IPパケットでイーサネット(登録商標)のパケットを転送する技術である。
図3は、実施の形態1に係るパケット伝送システムにおける始端装置1−iの構成例を示すブロック図である。図3において、ネットワーク通信回路31−1は、ローカル側のネットワーク11に接続され、物理層およびL2プロトコル(ここではイーサネット(登録商標))のエンティティとして機能する回路である。
また、ネットワーク通信回路31−2は、プロバイダ13に接続可能な通信路に接続され、物理層およびL2プロトコルのエンティティとして機能する回路である。例えば、始端装置1−iがADSLによりプロバイダ13に接続する場合には、L2プロトコルとして、イーサネット(登録商標)やATM(Asynchronous Transfer Mode)が使用され、始端装置1−iとプロバイダ13との間のセッション確立用のプロトコルとして、PPPの他に、PPPoE(PPP over Ethernet(登録商標) )やPPPoA(PPP over ATM)が使用される。なお、PPPoEは、IETFのRFC2516で規格化されている。
また、制御回路32は、L2プロトコルより上位のプロトコルのエンティティ(図4参照)として機能するとともに、L2プロトコルのパケットを伝送する場合にはブリッジング機能を有する回路である。なお、L3プロトコル(OSI基本参照モデルの第3レイヤに属するプロトコル、以下同様)のパケットを伝送する場合には、制御回路32は、ブリッジング機能の代わりにルーティング機能を有する。
図4は、実施の形態1に係るパケット伝送システムにおける始端装置1−iに実装される各プロトコルのエンティティの階層構造を示す図である。
ローカルのネットワーク11側(図4におけるLAN側)については、ネットワーク通信回路31−1により、物理層およびL2プロトコルのエンティティであるイーサネット(登録商標)層が実現される。
一方、外部ネットワーク側(図4におけるWAN側)については、ネットワーク通信回路31−2により、物理層およびL2プロトコルのエンティティが実現され、制御回路32により、IP、PPPオーバTCP、並びにPPPによるセッション上でのEtherIPおよびIPのエンティティが実現される。
そして、ローカルのネットワーク11側と外部ネットワーク側との間で、制御回路32のブリッジエミュレーション機能により、イーサネット(登録商標)のパケットがブリッジングされる。
なお、実施の形態1に係るパケット伝送システムにおける終端装置2も、図4に示す始端装置1−iの機能を同様の機能を有する。ただし、終端装置2は、WAN側について予め固定のIPアドレスを有しており、始端装置1−iは、そのIPアドレスに対してセッション確立の要求を発する(すなわち、始端装置1−iは、PPPクライアントとして機能し、終端装置2は、PPPサーバとして機能する)。また、終端装置2は、複数の始端装置1−iとの間でセッションを確立することが可能である。
次に、上記システムにおける各装置の動作について説明する。
始端装置1−i(i=1,2,3)は、起動すると、モデム12を制御して、プロバイダ13にアクセスし、セッションを確立し、プロバイダ13からグローバルIPアドレスを取得する。これにより、始端装置1−iは、このセッションが継続している間、動的に取得したグローバルIPアドレスを使用して、インターネット14上の通信を行う。例えば、このグローバルIPアドレスは、DHCP(Dynamic Host Configuration Protocol )により始端装置1−iに付与される。
次に、始端装置1−iは、シリアル接続用プロトコルであるPPPをIPネットワーク上で使用するためのPPPオーバTCPを使用してインターネット14を介して、既定のグローバルIPアドレスを有する終端装置2との間でセッションを確立する。その際、始端装置1−iが、PPPに従って、セッション確立の要求を終端装置2へ送信し、終端装置2は、始端装置1−iについて認証処理を行い、その始端装置1−iを認証した場合のみその要求に応じる。始端装置1−iが認証された場合のみ、両者間のセッションが確立される。終端装置2は、PPPにおけるLCP(Link Control Protocol )、CHAP(Challenge Handshake Authentication Protocol )などの認証プロトコルを使用して始端装置1−iについての認証処理(認証するか否かを判定する処理)を行う。なお、終端装置2は、セッション確立の処理の際にその始端装置1−iのグローバルIPアドレスを知得する。
そして、その始端装置1−iと終端装置2は、所定のL2プロトコルまたは所定のL3プロトコルのパケット(実施の形態1では、イーサネット(登録商標)のパケット)のトンネリング処理を行う。
すなわち、始端装置1−iは、ネットワーク11から受けたイーサネット(登録商標)のパケットをEtherIPに従ってIPパケット化し、そのIPパケットをPPPオーバTCPによるセッション上で終端装置2へ送信する。その際、始端装置1−iのネットワーク通信回路31−1がイーサネット(登録商標)のパケットを受信し、制御回路32が、そのパケットの宛先アドレスを調べ、自分宛以外のパケットのみをIPパケット化し、ネットワーク通信回路31−2が、そのIPパケットを送信する。このように、イーサネット(登録商標)のパケットがトンネリングされる前にブリッジング処理が実行される。終端装置2は、始端装置1−iからのIPパケットを受信すると、そのIPパケットからEtherIPに従ってイーサネット(登録商標)のパケットを再生し、ネットワーク15へ送出する。その際、終端装置2のネットワーク通信回路31−2がIPパケットを受信し、制御回路32がイーサネット(登録商標)のパケットを再生し、そのパケットの宛先アドレスを調べ、ネットワーク通信回路31−1が、自分宛以外のパケットのみをネットワーク15へ送出する。
また、終端装置2は、ネットワーク15から受けたイーサネット(登録商標)のパケットをEtherIPに従ってIPパケット化し、そのIPパケットをPPPオーバTCPによるセッション上で各始端装置1−iへ送信する。その際、終端装置2のネットワーク通信回路31−1がイーサネット(登録商標)のパケットを受信し、制御回路32が、そのパケットの宛先アドレスを調べ、自分宛以外のパケットのみをIPパケット化し、ネットワーク通信回路31−2が、そのIPパケットを送信する。このように、イーサネット(登録商標)のパケットがトンネリングされる前にブリッジング処理が実行される。終端装置2が、そのパケットの宛先アドレスを有する機器が属するネットワーク11に接続された始端装置1−iを学習済みである場合には、その始端装置1−iへのみそのIPパケットを送信すればよい。始端装置1−iは、そのIPパケットからEtherIPに従ってイーサネット(登録商標)のパケットを再生し、ネットワーク11へ送出する。その際、始端装置1−iのネットワーク通信回路31−2がIPパケットを受信し、制御回路32がイーサネット(登録商標)のパケットを再生し、そのパケットの宛先アドレスを調べ、ネットワーク通信回路31−1が、自分宛以外のパケットのみをネットワーク11へ送出する。
これにより、実施の形態1では、ネットワーク11とネットワーク15とは、ブリッジされた状態となり、論理的には1つのイーサネット(登録商標)となる。
なお、終端装置2は、PPPに基づくセッション管理を行い、各始端装置1−iとの間のパケット到達可能性を監視することができる。また、始端装置1−iは、PPPに基づくセッション管理を行い、終端装置2との間のパケット到達可能性、および終端装置2の稼動状態を監視することができる。例えば、終端装置2を複数系統用意しておき、始端装置1−iにより終端装置2がPPPに基づくセッション管理によりダウンしたことを検知した場合に、終端装置2を別系統に切り換えるようにすることができる。
以上のように、上記実施の形態1に係るパケット伝送システムでは、始端装置1−iは、インターネット14におけるIPアドレスを動的に取得し、アドレスの取得後、シリアル接続用プロトコルであるPPPを使用してインターネット14を介して、インターネット14における既定のIPアドレスを有する終端装置2とのセッションを確立し、所定のプロトコル(実施の形態1ではイーサネット(登録商標))のパケットを終端装置2へトンネリングする。また、終端装置2は、そのシリアル接続用プロトコルであるPPPに基づいて、インターネット14を介してその始端装置1−iとのセッションを確立してセッションの確立の際にその始端装置1−iのIPアドレスを知得し、所定のプロトコル(実施の形態1ではイーサネット(登録商標))のパケットをその始端装置1−iへトンネリングする。
これにより、専用線を特に必要とせず、かつ始端装置1−iに固定のアドレスを割り当てることなく、安価で、物理的に直接接続されていない複数のローカルネットを論理的に1つのネットワークとして接続することができる。また、安価でIPネットワークを介して複数のローカルネットを論理的に1つのネットワークとして接続することができる。さらに、始端装置1−iと終端装置2との間でセッションが確立されると、始端装置1−iが接続されたクライアント側のネットワーク11からアクセスがなくても、終端装置2が接続されたサーバ側のネットワーク15から、クライアント側のネットワーク11へアクセスすることができる。
さらに、上記実施の形態1によれば、終端装置2が、PPPに基づいて、始端装置1−iに対する認証処理を行う。これにより、始端装置1−iが動的にアドレスを取得することに起因して正規の始端装置1−iのアドレスが予め知られていない場合でも、正規の始端装置1−iと終端装置2との間でのみパケットの伝送を行うことができる。
さらに、上記実施の形態1によれば、始端装置1−iおよび/または終端装置2が、PPPに基づいて、始端装置1−iと終端装置2との間のセッション管理を行う。これにより、始端装置1−iと終端装置2との間でのパケットの到達可能性、いずれかの装置での障害の発生などを始端装置1−iおよび/または終端装置2において迅速に知得することができる。
さらに、上記実施の形態1によれば、始端装置1−iおよび終端装置2が、PPPオーバTCPに基づいてセッションを確立する。これにより、始端装置1−iおよび終端装置2の間で簡単にセッションを確立することができる。併せて、終端装置2が始端装置1−iの認証およびセッション管理も1つのプロトコルで簡単に行うことができる。
さらに、上記実施の形態1によれば、終端装置2が、複数の始端装置1−1〜1−3との間でそれぞれセッションを確立することができる。これにより、終端装置2を中心に始端装置1−1〜1−3および終端装置2をスター接続でき、3以上のローカルネットワーク(ここではイーサネット(登録商標)である3つのネットワーク11とネットワーク15)を論理的に1つのネットワークとすることができる。なお、終端装置2と複数の始端装置1−1〜1−3との間でセッションが確立されている場合、終端装置2は、ある始端装置1−iからのイーサネット(登録商標)のパケットを、ネットワーク15に送出する他、他の始端装置1−j(i≠j)にも転送する。
実施の形態2.
図5は、本発明の実施の形態2に係るパケット伝送システムの構成を示すブロック図である。この実施の形態2に係るパケット伝送システムでは、終端装置2がプロバイダ102内に設置され、始端装置1と終端装置2との間を中継する外部ネットワークとして、各地域内の通信事業者101の閉域網53が存在する。
図5は、本発明の実施の形態2に係るパケット伝送システムの構成を示すブロック図である。この実施の形態2に係るパケット伝送システムでは、終端装置2がプロバイダ102内に設置され、始端装置1と終端装置2との間を中継する外部ネットワークとして、各地域内の通信事業者101の閉域網53が存在する。
図5において、始端装置1は、上述の始端装置1−iと同様のトンネリング装置である。終端装置2は、実施の形態1のものと同様であるが、既定のグローバルIPアドレスの代わりに、閉域網53における既定のIPアドレスを有する。
また、通信事業者101は、都道府県間の通信が禁じられている通信事業者であって、管轄する各都道府県内に閉域網53を有するものである。このような通信事業者101には、NTTの地域会社がある。
通信事業者101の設備としてのBAS51は、PPPoEなどのプロトコルに従って、始端装置1などのクライアント側機器についての認証処理を行い、認証したクライアント機器とのセッションを確立し、ユーザが契約するプロバイダ102に閉域網53および図示せぬPOI(Point Of Interface)を介して接続可能とする機器である。通信事業者101の設備としてのモデム52は、加入者回線などの物理的な通信路を介して、クライアント側のモデム12を通信する通信機器である。通信事業者101の設備としての閉域網53は、ある都道府県内で閉じたIPネットワークである。
また、プロバイダ102は、インターネット接続サービスを行う事業者である。プロバイダ102の設備としてのBAS61は、PPPoEなどのプロトコルに従って、クライアント端末21についての認証処理を行い、認証したクライアント端末21とのセッションを確立し、インターネット14へのアクセスを可能にする通信機器である。プロバイダ102の設備としての認証サーバ62は、ネットワーク15に接続され、始端装置1を認証するか否かを判定するサーバである。なお、認証サーバ62には、RADIUS(Remote Authentication Dial In User Service)サーバを使用することができる。その場合、認証サーバ62は、終端装置2によりPPPにおけるLCP、CHAPなどの認証プロトコルで得られた利用者名とパスワードに基づいて認証処理を行う。
なお、図5におけるその他の構成要素については、実施の形態1におけるものと同様であるので、その説明を省略する。
図6は、実施の形態2に係るパケット伝送システムにおいて使用されるプロトコルの階層構造を示す図である。
実施の形態2に係るパケット伝送システムでは、始端装置1と通信事業者101のBAS51は、両者間のセッションの確立にPPPおよびPPPoE(図6における最下位のPPPとPPPoE)を使用する。さらに、始端装置1と終端装置2は、両者間のセッションの確立に、PPPオーバTCP(図6におけるPPPとTCP)を使用する。これにより、始端装置1と終端装置2は、そのセッション上で、IPパケットの送受が可能となる(図6におけるPPPの上位のIP)。そして、始端装置1と終端装置2は、セッション上で、イーサネット(登録商標)パケットの送受に、EtherIPを使用する。これにより、クライアント側のネットワーク11とサーバ側のネットワーク15とが論理的に1つのL2ネットワークとされる。そして、そのL2ネットワーク上で、クライアント端末21とプロバイダ102のBAS61は、両者間のセッションの確立に、両者間のセッションの確立にPPPおよびPPPoEを使用する。そして、そのセッション上で、クライアント端末21とインターネット14との間で、IPおよびその上位プロトコルが使用される。
次に、上記システムにおける各装置の動作について説明する。
実施の形態2に係るパケット伝送システムでは、始端装置1は、まず、通信事業者101のBAS51との間でセッションを確立し、閉域網53におけるIPアドレスを動的に取得する。
次に、始端装置1は、閉域網53におけるIPアドレスの取得後、PPPオーバTCPを使用して、BAS51を経由してプロバイダ102の終端装置2との間でセッションを確立する。その際、認証サーバ62は、終端装置2からの要求を受けて、その始端装置1を認証するか否かを判定し、終端装置2は、認証サーバ62により始端装置1が認証された場合のみ、セッションを確立する。
これにより、実施の形態1の場合と同様に、クライアント側のネットワーク11とサーバ側のネットワーク15は、論理的に1つのイーサネット(登録商標)となる。
そして、始端装置1と終端装置2との間でセッションが確立された後、クライアント端末21は、ネットワーク11、始端装置1と終端装置2との間のイーサネット(登録商標)トンネル、およびネットワーク15を介してBAS61との間で、PPPおよびPPPoEによりセッションを確立する。これにより、クライアント端末21は、プロバイダ102のBAS61を介して、インターネット14へアクセス可能となる。
以上のように、上記実施の形態2によれば、終端装置2が接続されたローカルのネットワーク15に接続され、始端装置1を認証するか否かを判定する認証サーバ62を備える。これにより、終端装置2が、複数の始端装置1−iからのアクセスを円滑に受け付けることができる。
実施の形態3.
本発明の実施の形態3に係るパケット伝送システムは、実施の形態1に係るパケット伝送システムにおけるL2プロトコルであるイーサネット(登録商標)の代わりに、L3プロトコルであるIP(インターネットプロトコル)を使用する複数のローカルのIPネットワークを論理的に接続するものである。
本発明の実施の形態3に係るパケット伝送システムは、実施の形態1に係るパケット伝送システムにおけるL2プロトコルであるイーサネット(登録商標)の代わりに、L3プロトコルであるIP(インターネットプロトコル)を使用する複数のローカルのIPネットワークを論理的に接続するものである。
なお、この実施の形態3に係るパケット伝送システムの基本的な構成は、実施の形態1に係るパケット伝送システムと同様であり、始端装置1−iおよび終端装置2の基本的な構成も同様であるが、実施の形態3に係るパケット伝送システムにおいては、実施の形態1に係るパケット伝送システムにおいて使用されるプロトコルとは異なるプロトコルが一部に使用され、実施の形態3における始端装置1−iおよび終端装置2は、実施の形態1における始端装置1−iおよび終端装置2とは異なる機能を有する。以下に、その異なる部分について説明する。
図7は、実施の形態3に係るパケット伝送システムにおいて使用されるプロトコルの階層構造を示す図である。
実施の形態3に係るパケット伝送システムでは、始端装置1−iと終端装置2は、PPPオーバTCPにより確立されたセッション上で、ネットワーク11,15におけるIPパケットの送受に、IPオーバIPを使用する。これにより、クライアント側のネットワーク11とサーバ側のネットワーク15とが論理的に1つのL3ネットワークとされる。そして、そのL3ネットワーク上でIPより上位プロトコルが使用される。
なお、IPオーバIP(IP over IP)は、複数のローカルのネットワーク11,15上のIPパケット(ヘッダを含む)を、それらのネットワーク間に介在する外部ネットワーク(ここでは閉域網53)のIPパケットで伝送されるデータとして分割してそのデータをIPパケット化(カプセル化)し、あるローカルのネットワークから他のローカルのネットワークへ伝送するものである。
図8は、実施の形態3に係るパケット伝送システムにおける始端装置1−iに実装される各プロトコルのエンティティの階層構造を示す図である。
ローカルのネットワーク11側(図8におけるLAN側)については、ネットワーク通信回路31−1により、物理層およびL2プロトコルのエンティティであるイーサネット(登録商標)層が実現され、制御回路32により、IPが実現されている。
一方、外部ネットワーク側、つまり閉域網53側(図8におけるWAN側)については、ネットワーク通信回路31−2により、物理層およびL2プロトコルのエンティティが実現され、制御回路32により、IP、PPPオーバTCP、並びにPPPによるセッション上でのIPオーバIPおよびIPのエンティティが実現される。
そして、ローカルのネットワーク11側と外部ネットワーク側との間で、制御回路32のルータエミュレーション機能により、IPパケットがルーティングされる。
なお、実施の形態3に係るパケット伝送システムにおける終端装置2も、図8に示す始端装置1−iの機能を同様の機能を有する。ただし、実施の形態3における終端装置2は、WAN側について予め固定のIPアドレスを有しており、始端装置1−iは、そのIPアドレスに対してセッション確立の要求を発する(すなわち、始端装置1−iは、PPPクライアントとして機能し、終端装置2は、PPPサーバとして機能する)。また、終端装置2は、複数の始端装置1−iとの間でセッションを確立することが可能である。
次に、上記システムにおける各装置の動作について説明する。なお、実施の形態3における、始端装置1−iと終端装置2との間のセッション確立の際の両者の動作は、実施の形態1の場合と同様であるので、その説明を省略する。
セッションを確立した始端装置1−iと終端装置2は、所定のL3プロトコルのパケット(実施の形態3では、IPパケット)のトンネリング処理を行う。
すなわち、始端装置1−iは、ネットワーク11から受けたIPパケットをIPオーバIPに従ってインターネット14上でのIPパケットにIPパケット化し、そのIPパケットをPPPオーバTCPによるセッション上で終端装置2へ送信する。その際、始端装置1−iのネットワーク通信回路31−1がIPパケットを受信し、制御回路32が、そのIPパケットをデータとしてIPパケット化し、ネットワーク通信回路31−2が、IPパケット化後のIPパケットを送信する。終端装置2は、そのIPパケットを受信すると、そのIPパケットからIPオーバIPに従ってネットワーク11上でのIPパケットを再生し、ネットワーク15へ送出する。その際、終端装置2のネットワーク通信回路31−2がIPパケットを受信し、制御回路32が、そのIPパケットをデカプセル化して、ネットワーク11におけるIPパケットを再生し、ネットワーク通信回路31−1が、再生したIPパケットをネットワーク15に送出する。
また、終端装置2は、ネットワーク15から受けたIPパケットをIPオーバIPに従ってインターネット14上でのIPパケットにIPパケット化し、そのIPパケットをPPPオーバTCPによるセッション上で始端装置1−iへ送信する。その際、終端装置2のネットワーク通信回路31−1がIPパケットを受信し、制御回路32が、そのIPパケットをデータとしてIPパケット化し、元のIPパケットの宛先のIPアドレスを有するネットワーク11に接続された始端装置1−iへルーティングし、ネットワーク通信回路31−2が、そのIPパケットを送信する。始端装置1−iは、そのIPパケットからIPオーバIPに従ってネットワーク15上でのIPパケットを再生し、ネットワーク11へ送出する。その際、始端装置1−iのネットワーク通信回路31−2がIPパケットを受信し、制御回路32が、そのIPパケットをデカプセル化して、ネットワーク15におけるIPパケットを再生し、ネットワーク通信回路31−1が、再生したIPパケットをネットワーク11に送出する。
これにより、実施の形態3では、ネットワーク11とネットワーク15との間がルーティングされた状態となり、両者は論理的には1つのIPネットワークとなる。
なお、実施の形態3において、終端装置2と複数の始端装置1−1〜1−3との間でセッションが確立されている場合には、終端装置2は、ある始端装置1−iからのIPパケットをルーティングし、ネットワーク15に送出するか、他のいずれかの始端装置1−j(i≠j)に転送する。
以上のように、上記実施の形態3によれば、始端装置1−iは、クライアント側のローカルのIPネットワークであるネットワーク11に接続され、ネットワーク11のIPパケットをIPオーバIPに従ってカプセル化して外部ネットワークにおけるIPパケットを生成し、生成したIPパケットを終端装置2へ送信し、終端装置2からの外部ネットワークにおけるIPパケットをデカプセル化してネットワーク15のIPパケットを再生し、再生したIPパケットをネットワーク11へ送出する。また、終端装置2は、ネットワーク15に接続され、ネットワーク15のIPパケットをIPオーバIPに従ってカプセル化して外部ネットワークにおけるIPパケットを生成し、生成したIPパケットを始端装置1−iへ送信し、始端装置1−iからの外部ネットワークにおけるIPパケットをデカプセル化してネットワーク11のIPパケットを再生し、再生したIPパケットをネットワーク15へ送出する。
これにより、物理的には接続されていない複数のローカルのIPネットワークであるネットワーク11,15を論理的に1つのネットワークとして接続することができる(すなわち、複数のIPネットワークが同一のサブネットとなる)。
実施の形態4.
本発明の実施の形態4に係るパケット伝送システムは、実施の形態3に係るパケット伝送システムをVPN(Virtual Private Network )に使用したものである。図9は、本発明の実施の形態4に係るパケット伝送システムの構成を示すブロック図である。
本発明の実施の形態4に係るパケット伝送システムは、実施の形態3に係るパケット伝送システムをVPN(Virtual Private Network )に使用したものである。図9は、本発明の実施の形態4に係るパケット伝送システムの構成を示すブロック図である。
図9において、クライアント端末21aは、上述のクライアント端末21にVPNクライアント機能を追加したものである。例えば、クライアント端末21において、VPNクライアントプログラムを実行することでクライアント端末21aが実現される。
また、ルータ71は、IPパケットのルーティングを行う通信機器であって、サーバ22が属するネットワーク15とインターネット14との間を中継する通信機器である。
また、ファイヤウォール72は、一定条件下でのインターネット14を経由したネットワーク15へのアクセスのみを許可し、ネットワーク15への不正アクセスを遮断する通信機器である。ここでは、ファイヤウォール72は、例えばIETFのRFC1631に規定されたNAT(Network Address Translation )などに従ってIPパケットのアドレス変換を行う機能をさらに有する。
また、VPNゲートウェイ73は、VPNクライアント(ここではクライアント端末21a)との間で所定の方式により秘匿性の高い通信路を確立し、ネットワーク15とVPNクライアントとの間でのパケット交換を可能にする通信機器である。なお、VPNゲートウェイ73は、いわゆるIPSecを使用することができる。IPSecには、 パケットに認証用の拡張ヘッダを付加するAH(Authentication Header)技術、パケットのカプセル化手順を定義したESP(Encapsulation Payload )技術などがある。
次に、上記システムにおける各装置の動作について説明する。
実施の形態4では、実施の形態1,3と同様にして、始端装置1−iと終端装置2との間でセッションが確立される。実施の形態4に係るパケット伝送システムでは、始端装置1−iと終端装置2との間にNAT機能を有するファイヤウォール72が存在するが、始端装置1−iと終端装置2により、ネットワーク11およびVPNゲートウェイ73のうちの一方におけるIPパケットが他方で復元されるため、NAT機能を有する中継機器が介在しても、ネットワーク11,15の論理的な接続には何ら問題が生じない。
セッションを確立した始端装置1−iと終端装置2は、実施の形態3の場合と同様にして、所定のL3プロトコルのパケット(実施の形態4では、IPパケット)のトンネリング処理を行う。
これにより、実施の形態4では、VPNゲートウェイ73が、VPNクライアントであるクライアント端末21aの属するネットワーク11に論理的に接続された状態となり、クライアント端末21aは、VPNゲートウェイ73を介してネットワーク15におけるサーバ22などにアクセス可能となる。
以上のように、上記実施の形態4によれば、実施の形態3によるシステムにおいて、VPNクライアントであるクライアント端末21aが、クライアント側のローカルのネットワーク11に接続され、VPNゲートウェイ73が、終端装置2とサーバ側のローカルのネットワーク15との間に設けられる。これにより、クライアント側とサーバ側とが1つのネットワークと論理的にされるため、VPNを簡単に構築することができる。
実施の形態5.
本発明の実施の形態5に係るパケット伝送システムは、上述の実施の形態1〜4のいずれかにおいて、始端装置1,1−iおよび終端装置2の一方が、両者間のセッションにおいて、一定期間、パケットの伝送が発生しない場合に、ユーザデータを含まないアイドリングパケットを発行し、他方の装置へ送信するようにしたものである。なお、このようなアイドリングパケットの発行には、PPPのセッション管理機能を使用すればよい。
本発明の実施の形態5に係るパケット伝送システムは、上述の実施の形態1〜4のいずれかにおいて、始端装置1,1−iおよび終端装置2の一方が、両者間のセッションにおいて、一定期間、パケットの伝送が発生しない場合に、ユーザデータを含まないアイドリングパケットを発行し、他方の装置へ送信するようにしたものである。なお、このようなアイドリングパケットの発行には、PPPのセッション管理機能を使用すればよい。
以上のように、上記実施の形態5によれば、始端装置1−iおよび/または終端装置2が、一定時間、データ伝送が発生しない場合には、アイドリングパケットを送受するため、タイムアウトでセッションが切断されることがなくなる。
また、上記実施の形態5によれば、アイドリングパケットを送出する時間間隔によっては、NATテーブルのエントリ(変換前アドレスと変換後アドレスとの対応関係を示すデータ)の期限切れを起こさないようにすることができ、始端装置1−iや通信経路上の中継機器のアドレスが再取得されて動的に変更されてしまうことを抑制することができる。例えば、30秒間、パケットの伝送が発生しない場合に、始端装置1,1−iまたは終端装置2が、ユーザデータを含まないアイドリングパケットを発行し、他方の装置へ送信する。これにより、通常3分程度の間トラフィックがないとNATテーブルのエントリの期限切れが発生するので、期限切れを抑制できる。同様に、30秒から1分までのいずれかの長さの期間、パケットの伝送が発生しない場合に、始端装置1,1−iまたは終端装置2が、ユーザデータを含まないアイドリングパケットを発行するようにしてもよい。
なお、上述の各実施の形態は、本発明の好適な例であるが、本発明は、これらに限定されるものではなく、本発明の要旨を逸脱しない範囲において、種々の変形、変更が可能である。
例えば、上述の実施の形態では、本発明のパケット伝送システムが、閉域網53を介してのプロバイダ102への接続(実施の形態2)や、VPNの構築(実施の形態4)に適用されているが、他のネットワークソリューションにも同様にして適用可能である。そのような他のネットワークソリューションとしては、VoIP(Voice over IP )、対戦型ネットゲーム、固定アドレスを使用前提条件とするクライアント・サーバ型ネットワークアプリケーションなどがある。
また、図2、図6および図7におけるIPより上位のプロトコルとしては、例えば、IBM社のSNA(System Network Architecture)、DEC社のDECNET、マイクロソフト社のNetBEUI、アップルコンピュータ社のAPPLETALK(登録商標)などを使用することができる。
また、上述の実施の形態1,3,4,5では、始端装置1−iの数が3であるが、始端装置1−iの数は3に限定されるものではなく、1台でも2台でも4台以上でもよい。上述の実施の形態2では、始端装置1は、1台であるが、他の実施の形態と同様に複数台としても勿論よい。
なお、上述の各実施の形態では、イーサネット(登録商標)での伝送単位をパケットとしているが、フレームという場合もある。
また、上述の各実施の形態に採用したプロトコルの代わりに、同様の機能を有する他のプロトコルを使用してもよい。また、将来、規格が改定され、規格の番号や名称などが変更されたりした場合にも、変更後のプロトコルを使用することができる。
1,1−1〜1−3 始端装置(第1のトンネリング装置)
2 終端装置(第2のトンネリング装置)
11 ネットワーク
14 インターネット(外部ネットワーク)
15 ネットワーク
21a クライアント端末(VPNクライアント)
53 閉域網(外部ネットワーク)
62 認証サーバ
73 VPNゲートウェイ
2 終端装置(第2のトンネリング装置)
11 ネットワーク
14 インターネット(外部ネットワーク)
15 ネットワーク
21a クライアント端末(VPNクライアント)
53 閉域網(外部ネットワーク)
62 認証サーバ
73 VPNゲートウェイ
Claims (14)
- パケット交換ネットワークである外部ネットワークを介して中継される第1のトンネリング装置と第2のトンネリング装置との間で、OSI基本参照モデルにおける第3レイヤに属する所定のプロトコルのパケットをトンネリングするパケット伝送システムであって、
上記第1のトンネリング装置は、上記外部ネットワークにおけるアドレスを動的に取得し、上記アドレスの取得後、シリアル接続用プロトコルを使用して上記外部ネットワークを介して、上記外部ネットワークにおける既定のアドレスを有する上記第2のトンネリング装置とのセッションを確立し、上記所定のプロトコルのパケットを上記第2のトンネリング装置へトンネリングし、
上記第2のトンネリング装置は、上記シリアル接続用プロトコルに基づいて、上記外部ネットワークを介して上記第1のトンネリング装置とのセッションを確立して上記セッションの確立の際に上記第1のトンネリング装置の上記アドレスを知得し、上記所定のプロトコルのパケットを上記第1のトンネリング装置へトンネリングすること、
を特徴とするパケット伝送システム。 - 前記第1のトンネリング装置は、前記外部ネットワークにおけるIPアドレスを動的に取得し、上記IPアドレスの取得後、PPPを使用して前記外部ネットワークを介して、前記第2のトンネリング装置とのセッションを確立し、前記所定のプロトコルのパケットを前記第2のトンネリング装置へトンネリングし、
前記第2のトンネリング装置は、前記第1のトンネリング装置とのセッションの確立の際に前記第1のトンネリング装置の前記IPアドレスを知得し、前記所定のプロトコルのパケットを前記第1のトンネリング装置へトンネリングすること、
を特徴とする請求項1記載のパケット伝送システム。 - 前記第2のトンネリング装置は、PPPに基づいて、前記第1のトンネリング装置に対する認証処理を行うことを特徴とする請求項2記載のパケット伝送システム。
- 前記第1のトンネリング装置および/または前記第2のトンネリング装置は、PPPに基づいて、前記第1のトンネリング装置と前記第2のトンネリング装置との間のセッション管理を行うことを特徴とする請求項2または請求項3記載のパケット伝送システム。
- 前記第1のトンネリング装置および前記第2のトンネリング装置は、PPPオーバTCPに基づいてセッションを確立することを特徴とする請求項2から請求項4のうちのいずれか1項記載のパケット伝送システム。
- 前記第1のトンネリング装置および/または前記第2のトンネリング装置は、一定時間、データ伝送が発生しない場合には、アイドリングパケットを送受することを特徴とする請求項1から請求項5のうちのいずれか1項記載のパケット伝送システム。
- 前記第1のトンネリング装置は、クライアント側のローカルのIPネットワークに接続され、上記クライアント側のローカルのIPネットワークのIPパケットをIPオーバIPに従ってカプセル化して前記外部ネットワークにおけるIPパケットを生成し、生成したIPパケットを前記第2のトンネリング装置へ送信し、前記第2のトンネリング装置からの前記外部ネットワークにおけるIPパケットをデカプセル化してサーバ側のローカルのIPネットワークのIPパケットを再生し、再生したIPパケットを上記クライアント側のローカルのIPネットワークへ送出し、
前記第2のトンネリング装置は、上記サーバ側のローカルのIPネットワークに接続され、上記サーバ側のローカルのIPネットワークのIPパケットをIPオーバIPに従ってカプセル化して前記外部ネットワークにおけるIPパケットを生成し、生成したIPパケットを前記第1のトンネリング装置へ送信し、前記第1のトンネリング装置からの前記外部ネットワークにおけるIPパケットをデカプセル化して上記クライアント側のローカルのIPネットワークのIPパケットを再生し、再生したIPパケットを上記サーバ側のローカルのIPネットワークへ送出すること、
を特徴とする請求項1から請求項6のうちのいずれか1項記載のパケット伝送システム。 - 前記第2のトンネリング装置が接続されたローカルのネットワークに接続され、前記第1のトンネリング装置を認証するか否かを判定する認証サーバを備えることを特徴とする請求項1から請求項7のうちのいずれか1項記載のパケット伝送システム。
- 前記クライアント側のローカルのIPネットワークに接続されたVPNクライアントと、前記第2のトンネリング装置と前記サーバ側のローカルのIPネットワークとの間に設けられたVPNゲートウェイとを備えることを特徴とする請求項7記載のパケット伝送システム。
- 前記第2のトンネリング装置は、複数の前記第1のトンネリング装置との間でそれぞれセッションを確立することができることを特徴とする請求項1から請求項9のうちのいずれか1項記載のパケット伝送システム。
- パケット交換ネットワークである外部ネットワークを介して中継される他のトンネリング装置との間で、OSI基本参照モデルにおける第3レイヤに属する所定のプロトコルのパケットをトンネリングするトンネリング装置であって、
上記外部ネットワークにおけるアドレスを動的に取得し、上記アドレスの取得後、シリアル接続用プロトコルを使用して上記外部ネットワークを介して、上記外部ネットワークにおける既定のアドレスを有する上記他のトンネリング装置とのセッションを確立し、上記所定のプロトコルのパケットを上記他のトンネリング装置へトンネリングすること、
を特徴とするトンネリング装置。 - パケット交換ネットワークである外部ネットワークを介して中継される他のトンネリング装置との間で、OSI基本参照モデルにおける第3レイヤに属する所定のプロトコルのパケットをトンネリングするトンネリング装置であって、
上記外部ネットワークにおけるアドレスを動的に取得する上記他のトンネリング装置とのセッションをシリアル接続用プロトコルに基づいて上記外部ネットワークを介して確立し、上記セッションの確立の際に上記他のトンネリング装置の上記アドレスを知得し、上記所定のプロトコルのパケットを上記他のトンネリング装置へトンネリングすること、
を特徴とするトンネリング装置。 - パケット交換ネットワークである外部ネットワークを介して中継される第1のトンネリング装置と第2のトンネリング装置との間で、OSI基本参照モデルにおける第3レイヤに属する所定のプロトコルのパケットをトンネリングするパケット伝送方法であって、
上記第1のトンネリング装置が上記外部ネットワークにおけるアドレスを動的に取得し、
上記第1のトンネリング装置が、上記アドレスの取得後、シリアル接続用プロトコルを使用して上記外部ネットワークを介して、上記外部ネットワークにおける既定のアドレスを有する上記第2のトンネリング装置との間でセッションを確立し、
上記第2のトンネリング装置が、上記セッションの確立の際に上記第1のトンネリング装置の上記アドレスを知得し、
上記第1のトンネリング装置および上記第2のトンネリング装置が、上記所定のプロトコルのパケットのトンネリング処理を行うこと、
を特徴とするパケット伝送方法。 - 前記第1のトンネリング装置が、クライアント側のローカルのIPネットワークのIPパケットをIPオーバIPに従ってカプセル化して前記外部ネットワークにおけるIPパケットを生成し、生成したIPパケットを前記第2のトンネリング装置へ送信し、前記第2のトンネリング装置が、前記第1のトンネリング装置からの前記外部ネットワークにおけるIPパケットをデカプセル化して上記クライアント側のローカルのIPネットワークのIPパケットを再生し、再生したIPパケットをサーバ側のローカルのIPネットワークへ送出し、
前記第2のトンネリング装置が、上記サーバ側のローカルのIPネットワークのIPパケットをIPオーバIPに従ってカプセル化して前記外部ネットワークにおけるIPパケットを生成し、生成したIPパケットを前記第1のトンネリング装置へ送信し、前記第1のトンネリング装置が、前記第2のトンネリング装置からの前記外部ネットワークにおけるIPパケットをデカプセル化して上記サーバ側のローカルのIPネットワークのIPパケットを再生し、再生したIPパケットを上記クライアント側のローカルのIPネットワークへ送出すること、
を特徴とする請求項13記載のパケット伝送方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005292985A JP2007104440A (ja) | 2005-10-05 | 2005-10-05 | パケット伝送システム、トンネリング装置およびパケット伝送方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005292985A JP2007104440A (ja) | 2005-10-05 | 2005-10-05 | パケット伝送システム、トンネリング装置およびパケット伝送方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2007104440A true JP2007104440A (ja) | 2007-04-19 |
Family
ID=38030914
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005292985A Pending JP2007104440A (ja) | 2005-10-05 | 2005-10-05 | パケット伝送システム、トンネリング装置およびパケット伝送方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2007104440A (ja) |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011053869A (ja) * | 2009-09-01 | 2011-03-17 | Murata Machinery Ltd | 中継通信システム及びアクセス管理装置 |
JP2011055217A (ja) * | 2009-09-01 | 2011-03-17 | Murata Machinery Ltd | 中継通信システム及びアクセス管理装置 |
US8296391B2 (en) | 2008-09-05 | 2012-10-23 | Murata Machinery, Ltd. | Relay server, relay communication system, and communication apparatus |
US8307100B2 (en) | 2007-05-09 | 2012-11-06 | Murata Machinery, Ltd. | Relay server and relay communication system |
US8316134B2 (en) | 2006-10-11 | 2012-11-20 | Murata Machinery, Ltd. | File server device arranged in a local area network and being communicable with an external server arranged in a wide area network |
US8321575B2 (en) | 2007-12-27 | 2012-11-27 | Murata Machinery, Ltd. | Relay server and relay communication system |
US8356116B2 (en) | 2008-09-01 | 2013-01-15 | Murata Machinery, Ltd. | Relay server and relay communication system |
US8443088B2 (en) | 2006-10-11 | 2013-05-14 | Murata Machinery, Ltd. | File transfer server |
US8472454B2 (en) | 2006-09-12 | 2013-06-25 | Murata Machinery, Ltd. | Relay-server arranged to carry out communications between communication terminals on different LANS |
US8499083B2 (en) | 2006-03-29 | 2013-07-30 | Murata Kikai Kabushiki Kaisha | Relay device and communication system |
US8606941B2 (en) | 2007-05-02 | 2013-12-10 | Murata Machinery, Ltd. | Relay server and relay communication system |
WO2014068803A1 (ja) * | 2012-10-30 | 2014-05-08 | パナソニック株式会社 | ネットワーク端末、通信方法、及び、プログラム |
US8738788B2 (en) | 2009-03-13 | 2014-05-27 | Murata Machinery, Ltd. | First relay server and second relay server |
US8949419B2 (en) | 2007-12-25 | 2015-02-03 | Murata Machinery, Ltd. | Synchronizing sharing servers |
EP3634078A4 (en) * | 2017-06-20 | 2020-06-03 | Huawei Technologies Co., Ltd. | SESSION MANAGEMENT METHOD AND DEVICE |
US11252775B2 (en) | 2017-06-20 | 2022-02-15 | Huawei Technologies Co., Ltd. | Session management method and apparatus |
-
2005
- 2005-10-05 JP JP2005292985A patent/JP2007104440A/ja active Pending
Cited By (21)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US8499083B2 (en) | 2006-03-29 | 2013-07-30 | Murata Kikai Kabushiki Kaisha | Relay device and communication system |
US8472454B2 (en) | 2006-09-12 | 2013-06-25 | Murata Machinery, Ltd. | Relay-server arranged to carry out communications between communication terminals on different LANS |
US8443088B2 (en) | 2006-10-11 | 2013-05-14 | Murata Machinery, Ltd. | File transfer server |
US8316134B2 (en) | 2006-10-11 | 2012-11-20 | Murata Machinery, Ltd. | File server device arranged in a local area network and being communicable with an external server arranged in a wide area network |
US8606941B2 (en) | 2007-05-02 | 2013-12-10 | Murata Machinery, Ltd. | Relay server and relay communication system |
US8307100B2 (en) | 2007-05-09 | 2012-11-06 | Murata Machinery, Ltd. | Relay server and relay communication system |
US8949419B2 (en) | 2007-12-25 | 2015-02-03 | Murata Machinery, Ltd. | Synchronizing sharing servers |
US8321575B2 (en) | 2007-12-27 | 2012-11-27 | Murata Machinery, Ltd. | Relay server and relay communication system |
US8356116B2 (en) | 2008-09-01 | 2013-01-15 | Murata Machinery, Ltd. | Relay server and relay communication system |
US8296391B2 (en) | 2008-09-05 | 2012-10-23 | Murata Machinery, Ltd. | Relay server, relay communication system, and communication apparatus |
US8738788B2 (en) | 2009-03-13 | 2014-05-27 | Murata Machinery, Ltd. | First relay server and second relay server |
JP2011055217A (ja) * | 2009-09-01 | 2011-03-17 | Murata Machinery Ltd | 中継通信システム及びアクセス管理装置 |
JP2011053869A (ja) * | 2009-09-01 | 2011-03-17 | Murata Machinery Ltd | 中継通信システム及びアクセス管理装置 |
WO2014068803A1 (ja) * | 2012-10-30 | 2014-05-08 | パナソニック株式会社 | ネットワーク端末、通信方法、及び、プログラム |
US20140177646A1 (en) * | 2012-10-30 | 2014-06-26 | Panasonic Corporation | Network terminal, communication method, and program |
JPWO2014068803A1 (ja) * | 2012-10-30 | 2016-09-08 | パナソニック株式会社 | ネットワーク端末、通信方法、及び、プログラム |
EP3634078A4 (en) * | 2017-06-20 | 2020-06-03 | Huawei Technologies Co., Ltd. | SESSION MANAGEMENT METHOD AND DEVICE |
US11172031B2 (en) | 2017-06-20 | 2021-11-09 | Huawei Technologies Co., Ltd. | Session management method and apparatus |
US11252775B2 (en) | 2017-06-20 | 2022-02-15 | Huawei Technologies Co., Ltd. | Session management method and apparatus |
US11785663B2 (en) | 2017-06-20 | 2023-10-10 | Huawei Technologies Co., Ltd. | Session management method and apparatus |
US11902381B2 (en) | 2017-06-20 | 2024-02-13 | Huawei Technologies Co., Ltd. | Session management method and apparatus |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP2007104440A (ja) | パケット伝送システム、トンネリング装置およびパケット伝送方法 | |
US7483996B2 (en) | Techniques for migrating a point to point protocol to a protocol for an access network | |
JP4527721B2 (ja) | トンネリングを用いたリモートlanのコネクティビティを改善するための装置及び方法 | |
US8751617B2 (en) | Method and device for identifying and selecting an interface to access a network | |
JP4146886B2 (ja) | 通信モジュール及びこの通信モジュールを備えたアプリケーションプログラム | |
CN111131541B (zh) | 一种网络通信方法、装置、电子设备及存储介质 | |
US20050232273A1 (en) | Communications system and a gateway device | |
JP2013504957A (ja) | ネットワーク相互通信の実現方法及びシステム | |
US7761508B2 (en) | Access device-based fragmentation and interleaving support for tunneled communication sessions | |
US7054321B1 (en) | Tunneling ethernet | |
JP2002204252A (ja) | 重複プライベートアドレス変換システム | |
WO2008083572A1 (en) | A method for transfering the ip transmission session and the equipment whereto | |
Cisco | Configuring PPP for Wide-Area Networking | |
Cisco | Configuring PPP for Wide-Area Networking | |
Cisco | Configuring PPP for Wide-Area Networking | |
Cisco | Configuring PPP for Wide-Area Networking | |
JP2007116348A (ja) | PPPoEブリッジ装置及びPPPoEセッション切断方法 | |
JP4029930B2 (ja) | 中継装置および接続方法 | |
JP2002271417A (ja) | トンネリング装置 | |
JP4776330B2 (ja) | ブリッジ装置及びブリッジ装置の制御方法 | |
JP2020102692A (ja) | メディアアダプタ装置、分散通信管理方法および分散通信管理プログラム | |
JP2007104441A (ja) | パケット伝送システムおよびパケット伝送方法 | |
JP5088492B2 (ja) | 中継装置 | |
JP4993133B2 (ja) | 中継装置 |