JP2007158594A - データ通信システム、端末装置およびvpn設定更新方法 - Google Patents
データ通信システム、端末装置およびvpn設定更新方法 Download PDFInfo
- Publication number
- JP2007158594A JP2007158594A JP2005349268A JP2005349268A JP2007158594A JP 2007158594 A JP2007158594 A JP 2007158594A JP 2005349268 A JP2005349268 A JP 2005349268A JP 2005349268 A JP2005349268 A JP 2005349268A JP 2007158594 A JP2007158594 A JP 2007158594A
- Authority
- JP
- Japan
- Prior art keywords
- vpn
- terminal device
- identifier
- information
- edge device
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
【解決手段】所定のVPNへの接続を要求する端末装置1の認証を行う認証サーバ4と、IPネットワーク上にDHT方式の検索機能を提供するオーバーレイネットワークを構築し、端末装置1とVPNとの接続処理およびIPパケットの転送処理を行うための所定情報を保持するエッジ装置2と、複数のVPNおよびVPNのメンバーとなりうる端末装置1を管理するための所定情報を保持するVPNメンバー管理サーバ3とが具備される。エッジ装置2は、VPNへの接続を要求する端末装置1との論理的コネクションを確立した後、端末装置1が属するVPNの情報をVPNメンバー管理サーバ3から取得し、この取得したVPNの情報に基づいて端末装置1と端末装置1が接続を要求するVPNとの接続設定処理を行う。
【選択図】 図1
Description
端末装置がVPNに接続するためには、VPNを構成するエッジ装置には、以下に示すいずれかの要件を満たしている必要があった。
(a)端末装置と当該端末装置が接続を希望するVPNとの間の接続を仲介するための必要な設定が予めエッジ装置に具備されている。
(b)端末装置がエッジ装置に接続してきた時点で、エッジ装置とVPNとの間の接続を動的に確立する手段および手順が具備されている。
エッジ装置を含むVPN内でのルーティング情報伝播は、通常のIPルーティングプロトコル(例えば、RIP(Routing Information Protocol)や、OSPF(Open Shortest Path First)など)に基づいて行われる。ここで、端末装置が任意のエッジ装置経由で接続しても同一IPアドレスでのVPN接続を可能とする場合、端末装置のIPアドレスが、VPN内でエッジ装置に割当てられるサブネットアドレスに属さないケースが生じるのを防止するためには、エッジ装置は端末装置に割当てたホストアドレスをルーティングプロトコルで広告する必要がある。そして、ホストアドレスへのルーティング情報が、全てのエッジ装置と、VPN内の全てのルータのルーティングテーブルに設定されることと、端末装置の接続/切断の度にルーティングプロトコルによりルーティング情報が変化したことがVPN全体に広告されることになるので、端末装置数増加に対するスケーラビリティが悪いという問題点があった。
図1は、本発明の実施の形態1にかかるデータ通信システムを実現するネットワークの構成例を示す図であり、当該ネットワークは、エッジ装置間を接続するIPマルチキャストに対応したIPネットワークに接続する端末装置1−1,1−2,…,1−mと、上記IPネットワークに接続され、オーバーレイネットワークを構築するエッジ装置2−1,2−2,…,2−nと、VPN毎の各種情報を管理するVPNメンバー管理サーバ3と、端末装置の認証を行う認証サーバ4と、を備えている。
つづいて、図2は、端末装置1(上記端末装置1−1〜1−mに相当)の構成例を示す図であり、例えば、LinuxをOSとするPC(パーソナルコンピュータ)を用いることができる。図2に示したように、端末装置1は、IP通信モジュール11、トンネル通信モジュール12、仮想インタフェースドライバ13、アプリケーション14、データベース15を備えている。
つづいて、図3は、エッジ装置2(上記エッジ装置2−1〜2−nに相当)の構成例を示す図であり、例えば、LinuxをOSとするPCを用いることができる。図3に示したように、エッジ装置2は、IP通信モジュール21、データベース25、DHT検索モジュール26、制御モジュール27、トンネル通信モジュール12を備えている。なお、トンネル通信モジュール12は、上記端末装置1が備えているトンネル通信モジュールと同一である。
つづいて、図4に基づいてVPNメンバー管理サーバ3を説明する。図4は、VPNメンバー管理サーバ3の構成例を示す図であり、例えば、LinuxをOSとするPCを用いることができる。図4に示したように、VPNメンバー管理サーバ3は、IP通信モジュール31、データベース35、制御モジュール37、DHT検索モジュール26を備えている。なお、DHT検索モジュール26は、上記エッジ装置2が備えているDHT検索モジュールと同一である。
つづいて、図5は、認証サーバ4の構成例を示す図であり、例えば、LinuxをOSとするPCを用いることができる。図5に示したように、認証サーバ4は、IP通信モジュール41、データベース45、制御モジュール47を備えている。
つづいて、端末装置1−1が既存のVPNとの接続を介して新しいVPNを作成する動作の一例を図6に基づいて説明する。なお、図6は端末装置1−1がVPNを作成する動作の一例を示すシーケンス図である。また、端末装置1−1とエッジ装置2−1との間で、論理的コネクションが確立済みとする。
つづいて、端末装置1−1が既存のVPNへメンバーを追加する動作の一例を図7に基づいて説明する。なお、図7は、既存のVPNへメンバーを追加する動作の一例を示すシーケンス図である。また、端末装置1−1とエッジ装置2−1との間で、論理的コネクションが確立済みとする。
つづいて、端末装置1−1がVPNとの接続を介して当該VPNとは異なる既存のVPNを削除する動作の一例を図8に基づいて説明する。なお、図8は、端末装置1−1がVPNを削除する動作の一例を示すシーケンス図である。また、端末装置1−1とエッジ装置2−1との間で、論理的コネクションが確立済みとする。
つづいて、端末装置1−1が既存のVPNからメンバー(端末装置1−mとする)を削除する動作の一例を図9に基づいて説明する。なお、図9は、既存のVPNからメンバーを削除する動作の一例を示すシーケンス図である。また、端末装置1−1とエッジ装置2−1との間で、論理的コネクションが確立済みとする。
つづいて、端末装置1−2のデフォルトVPNがVPNメンバー管理サーバ3に登録済みの場合に、端末装置1−2がエッジ装置2−1へ接続する動作の一例を図10に基づいて説明する。なお、図10は、端末装置1−2がエッジ装置2−1へ接続する動作の一例を示すシーケンス図である。
つづいて、端末装置1−2が既存のVPNへ参加する動作の一例を図11に基づいて説明する。なお、図11は、端末装置1−2が既存のVPNへ参加する動作の一例を示すシーケンス図である。また、端末装置1−2とエッジ装置2−1との間で、論理的コネクションが確立済みとする。
つづいて、端末装置1−2がVPNから離脱する動作の一例を図12に基づいて説明する。なお、図12は、端末装置1−2がVPNから離脱する動作の一例を示すシーケンス図である。また、端末装置1−2とエッジ装置2−1との間で、論理的コネクションが確立済みとする。
つづいて、端末装置1−2が送信したユニキャストIPアドレス宛パケットを、エッジ装置2−1が宛先端末装置(端末装置1−mとする)へ転送する動作の一例を図13に基づいて説明する。なお、図13は、端末装置1−2がユニキャストIPアドレス宛のパケットを送信する動作の一例を示すシーケンス図である。また、端末装置1−2とエッジ装置2−1との間で、論理的コネクションが確立済みとする。
つづいて、端末装置1−2が送信したブロードキャスト/マルチキャストIPアドレス宛パケットを、エッジ装置2−1が宛先端末装置へ転送する動作の一例を説明する。ここでは特に、図14に基づいて、端末装置1−2がマルチキャストIPアドレスを設定したパケットを送信する動作について説明する。なお、図14は、端末装置1−2がマルチキャストIPアドレス宛のパケットを送信する動作の一例を示すシーケンス図である。また、端末装置1−2とエッジ装置2−1との間で、論理的コネクションが確立済みとする。
図15は、本発明の実施の形態2にかかるデータ通信システムを実現するネットワークの構成例を示す図である。この実施の形態にかかるネットワークは、前述の実施の形態1にかかるネットワークと比較して、エッジ装置2−1〜2−nに代えてエッジ装置2a−1〜2a−nを備え、また、VPNメンバー管理サーバを複数備えることを特徴とする。このような構成のため、この実施の形態では、前述の実施の形態1と異なる処理について説明する。
2,2−1,2−2,2−n,2a エッジ装置
3,3−1,3−x VPNメンバー管理サーバ
4 認証サーバ
11,21,31,41 IP通信モジュール
12 トンネル通信モジュール
13 仮想インタフェースドライバ
14 アプリケーション
15,25,35,45 データベース
26 DHT検索モジュール
27,37,47,27a 制御モジュール
28 VPN識別子−VPNメンバー管理サーバ対応付けモジュール
Claims (16)
- IPネットワーク上に複数のVPN(Virtual Private Network)を構成可能とするデータ通信システムであって、
VPNのメンバーとして登録されている端末装置が属するデフォルトVPNのVPN識別子の情報を保持し、該デフォルトVPNのVPN識別子に基づいて所定のVPNへの接続を要求する端末装置の認証を行う認証サーバと、
前記IPネットワーク上にDHT(Distributed Hash Table)方式の検索機能を提供するオーバーレイネットワークを構築し、端末装置とVPNとの接続処理およびIPパケットの転送処理を行うための所定情報を保持するエッジ装置と、
前記複数のVPNおよび該VPNのメンバーとなりうる端末装置を管理するための所定情報を保持するVPNメンバー管理サーバと、
を備え、
前記エッジ装置は、VPNへの接続を要求する端末装置との論理的コネクションを確立した後、該端末装置が属するVPNの情報をVPNメンバー管理サーバから取得し、該VPNメンバー管理サーバから取得したVPNの情報に基づいて該端末装置と該端末装置が接続を要求するVPNとの接続設定処理を行うことを特徴とするデータ通信システム。 - 前記エッジ装置は、
端末装置との間の論理的コネクションの識別子とラベル値のペアをキーとして、VPN識別子、端末装置識別子およびVPN内IPアドレスをデータとするデータベースと、
VPN内IPアドレスをキーとして、該IPアドレスを使用している端末装置との間の論理的コネクションの識別子とラベル値のペアをデータとするデータベースと、
VPN識別子をキーとして、そのVPNへの接続に使用される端末装置との間の論理的コネクションの識別子とラベル値のペアのリストをデータとするデータベースと、
VPN識別子をキーとして、そのVPNに対応付けられるマルチキャストIPアドレスとサブネットアドレスをデータとするデータベースと、
マルチキャストIPアドレスをキーとして、そのマルチキャストIPアドレスに対応付けられるVPN識別子をデータとするデータベースと、
サブネットアドレスをキーとして、そのサブネットアドレスに対応付けられるVPN識別子をデータとするデータベースと、
を備え、
前記エッジ装置は、前記データベースに保持される情報に基づいて「VPNの作成または削除処理」、「VPNへのメンバーの追加または削除処理」、「VPNへの参加または離脱処理」、「ユニキャストIPパケットの転送処理」、および「ブロード/マルチキャストIPパケットの転送処理」のうちの少なくとも一つの処理を行うことを特徴とする請求項1に記載のデータ通信システム。 - 前記VPNメンバー管理サーバは、前記エッジ装置から受信したVPN識別子と端末装置識別子を含むVPNメンバー問合せ要求メッセージに対して、該VPN識別子で指定されるVPNに、該端末装置識別子で指定される端末装置が参加可能と判断した場合、当該参加を認める端末装置に割当てるIPアドレスと、VPN上のブロードキャストまたはマルチキャストパケットを転送するときに使用するマルチキャストIPアドレスと、VPNに対応付けられるサブネットアドレスとを、前記VPNメンバー問合せ要求メッセージに対するVPNメンバー問合せ応答メッセージにて通知することを特徴とする請求項1または2に記載のデータ通信システム。
- 前記エッジ装置は、VPNへの参加が認められた端末装置に割り当てられたIPアドレスをキーとして、自装置のIPアドレスをデータとするレコードを前記オーバーレイネットワーク上に登録することを特徴とする請求項1〜3のいずれか一つに記載のデータ通信システム。
- 前記IPアドレスのサブネットアドレスが、VPN識別子として用いられることを特徴とする請求項1〜4のいずれか一つに記載のデータ通信システム。
- 前記IPネットワーク内で伝送されるIPパケットには、どのVPN上で送受信されるIPパケットか否かを識別可能とするためのラベルが付与されることを特徴とする請求項1〜5のいずれか一つに記載のデータ通信システム。
- 前記VPNメンバー管理サーバは、VPNに接続する端末装置の情報を分割して管理するための複数のVPNメンバー管理サーバから構成され、
前記エッジ装置は、
前記VPN識別子をキーとして、該VPN識別子に関するデータを管理するVPNメンバー管理サーバのIPアドレスを対応づけた情報が保持されるデータベースと、
前記データベースの情報を管理する情報管理手段と、
を備え、
前記情報管理手段は、端末装置からの要求に応じて該端末装置がメンバーとなっているVPNの情報を取得する際に、該VPNの情報がどのVPNメンバー管理サーバに登録されているかの判定処理を行うことを特徴とする請求項1〜6のいずれか一つに記載のデータ通信システム。 - IPネットワーク上に複数のVPN(Virtual Private Network)を構成可能とするデータ通信システムに接続される端末装置であって、
前記IPネットワークにおけるIP通信を実現するIPプロトコル処理を行うIPプロトコル処理部と、
前記IPネットワーク上にDHT(Distributed Hash Table)方式の検索機能を提供するオーバーレイネットワークを構築するエッジ装置との間で論理的コネクションを確立するための処理を行うトンネル通信処理部と、
論理的コネクションを識別する識別子およびIPパケットに付与するラベルのラベル値をIP通信が可能な一つの仮想インタフェースとして扱う仮想インタフェース処理部と、
を備え、
前記仮想インタフェース処理部は、前記仮想インタフェース毎に複数の論理的コネクションが確立しているとみなしてIP通信を行うことを特徴とする端末装置。 - 複数のVPN(Virtual Private Network)が構成されるIPネットワーク上にDHT(Distributed Hash Table)方式の検索機能を提供するオーバーレイネットワークを構築し、端末装置とVPNとの接続処理およびIPパケットの転送処理を行うエッジ装置と、該複数のVPNのメンバーとして登録されている端末装置が属するデフォルトVPNのVPN識別子に基づいて所定のVPNへの接続を要求する端末装置の認証を行う認証サーバと、複数のVPNおよび該VPNのメンバーとなりうる端末装置を管理するための所定情報を保持するVPNメンバー管理サーバと、が具備されるデータ通信システムに適用され、
前記オーバーレイネットワークを構築するネットワークに接続されているVPNのいずれかに参加している端末装置からのエッジ装置との間の論理的コネクションおよび参加中のVPNを介した新しいVPNの生成指示に応じてVPNの設定を更新する際に、
前記端末装置が、新たに作成を希望するVPNを識別するためのVPN識別子を前記エッジ装置に通知する工程と、
前記エッジ装置が、前記論理的コネクションの識別子およびIPパケットの先頭に付与されているVPNを識別するためのラベル値に基づいて前記端末装置の端末装置識別子を取得する工程と、
前記エッジ装置が、前記VPN識別子および端末装置識別子を前記VPNメンバー管理サーバに通知する工程と、
前記VPNメンバー管理サーバが、前記VPN識別子および端末装置識別子に基づいて新たに作成するVPNについての情報(VPN情報)および前記端末装置が当該VPNに接続するための情報(端末装置情報)を作成する工程と、
前記VPNメンバー管理サーバが、前記VPN情報を自装置内のデータベースに登録する工程と、
前記VPNメンバー管理サーバが、前記端末装置情報をエッジ装置に通知する工程と、
を含むことを特徴とするVPN設定更新方法。 - 複数のVPN(Virtual Private Network)が構成されるIPネットワーク上にDHT(Distributed Hash Table)方式の検索機能を提供するオーバーレイネットワークを構築し、端末装置とVPNとの接続処理およびIPパケットの転送処理を行うエッジ装置と、該複数のVPNのメンバーとして登録されている端末装置が属するデフォルトVPNのVPN識別子に基づいて所定のVPNへの接続を要求する端末装置の認証を行う認証サーバと、複数のVPNおよび該VPNのメンバーとなりうる端末装置を管理するための所定情報を保持するVPNメンバー管理サーバと、が具備されるデータ通信システムに適用され、
前記オーバーレイネットワークを構築するネットワークに接続されているVPNのいずれかに参加している第1の端末装置からのエッジ装置との間の論理的コネクションを介した所定のVPNに対する新しいメンバーの追加登録要求に応じてVPNの設定を更新する際に、
前記第1の端末装置が、新たにメンバーとなる第2の端末装置を識別するための端末装置識別子およびメンバー登録先のVPNを識別するためのVPN識別子を前記エッジ装置に通知する工程と、
前記エッジ装置が、前記第2の端末装置の端末装置識別子(第2の端末装置識別子)およびVPN識別子を前記VPNメンバー管理サーバに通知する工程と、
前記VPNメンバー管理サーバが、前記第2の端末装置識別子および前記VPN識別子に基づいて新たにVPNのメンバーとなる前記第2の端末装置を管理するための情報(端末装置管理情報)および前記第2の端末装置が前記VPNに接続するための情報(端末装置情報)を作成する工程と、
前記VPNメンバー管理サーバが、前記端末装置管理情報を自サーバ内のデータベースに登録する工程と、
前記VPNメンバー管理サーバが、端末装置用情報をエッジ装置に通知する工程と、
を含むことを特徴とするVPN設定更新方法。 - 複数のVPN(Virtual Private Network)が構成されるIPネットワーク上にDHT(Distributed Hash Table)方式の検索機能を提供するオーバーレイネットワークを構築し、端末装置とVPNとの接続処理およびIPパケットの転送処理を行うエッジ装置と、該複数のVPNのメンバーとして登録されている端末装置が属するデフォルトVPNのVPN識別子に基づいて所定のVPNへの接続を要求する端末装置の認証を行う認証サーバと、複数のVPNおよび該VPNのメンバーとなりうる端末装置を管理するための所定情報を保持するVPNメンバー管理サーバと、が具備されるデータ通信システムに適用され、
前記オーバーレイネットワークを構築するネットワークに接続されているVPNのいずれかに参加している端末装置からのエッジ装置との間の論理的コネクションおよび参加中のVPNを介した既存VPNの削除指示に応じてVPNの設定を更新する際に、
前記端末装置が、削除を要求するVPNを識別するためのVPN識別子を前記エッジ装置に通知する工程と、
前記エッジ装置が、前記論理的コネクションの識別子およびIPパケットの先頭に付与されているVPNを識別するためのラベル値、に基づいて前記端末装置の端末装置識別子を取得する工程と、
前記エッジ装置が、前記VPN識別子および端末装置識別子を前記VPNメンバー管理サーバに通知する工程と、
前記VPNメンバー管理サーバが、前記VPN識別子および端末装置識別子に基づいて削除するVPNについての必要な情報(VPN情報)を特定し、当該VPN情報の自サーバ内データベースへの登録を解除する工程と、
を含むことを特徴とするVPN設定更新方法。 - 複数のVPN(Virtual Private Network)が構成されるIPネットワーク上にDHT(Distributed Hash Table)方式の検索機能を提供するオーバーレイネットワークを構築し、端末装置とVPNとの接続処理およびIPパケットの転送処理を行うエッジ装置と、該複数のVPNのメンバーとして登録されている端末装置が属するデフォルトVPNのVPN識別子に基づいて所定のVPNへの接続を要求する端末装置の認証を行う認証サーバと、複数のVPNおよび該VPNのメンバーとなりうる端末装置を管理するための所定情報を保持するVPNメンバー管理サーバと、が具備されるデータ通信システムに適用され、
前記オーバーレイネットワークを構築するネットワークに接続されているVPNのいずれかに参加している第1の端末装置からのエッジ装置との間の論理的コネクションを介した所定のVPNに登録されているメンバーの登録削除要求に応じてVPNの設定を更新する際に、
前記第1の端末装置が、メンバー登録から削除する第2の端末装置を識別するための端末装置識別子およびメンバー登録先のVPNを識別するためのVPN識別子を前記エッジ装置に通知する工程と、
前記エッジ装置が、前記第2の端末装置の端末装置識別子(第2の端末装置識別子)およびVPN識別子を前記VPNメンバー管理サーバに通知する工程と、
前記VPNメンバー管理サーバが、前記第2の端末装置識別子およびVPN識別子に基づいて削除要求する前記第2の端末装置のVPN登録情報(端末装置管理情報)を特定し、当該端末装置管理情報の自サーバ内データベースへの登録を解除する工程と、
前記エッジ装置が、前記第2の端末装置がVPNに参加するために登録されている情報を前記オーバーレイネットワーク上から削除する工程と、
を含むことを特徴とするVPN設定更新方法。 - 複数のVPN(Virtual Private Network)が構成されるIPネットワーク上にDHT(Distributed Hash Table)方式の検索機能を提供するオーバーレイネットワークを構築し、端末装置とVPNとの接続処理およびIPパケットの転送処理を行うエッジ装置と、該複数のVPNのメンバーとして登録されている端末装置が属するデフォルトVPNのVPN識別子に基づいて所定のVPNへの接続を要求する端末装置の認証を行う認証サーバと、複数のVPNおよび該VPNのメンバーとなりうる端末装置を管理するための所定情報を保持するVPNメンバー管理サーバと、が具備されるデータ通信システムに適用され、
前記オーバーレイネットワークを構築するネットワークに接続されているVPNに対して、当該VPNのメンバーである端末装置が、当該VPNに参加するためにVPNの設定を更新する際に、
メンバーとなっているVPNに参加しようとする端末装置が、前記エッジ装置に対して当該端末装置の識別情報(端末装置識別子)を含んだ論理的コネクションの確立要求を行う工程と、
前記エッジ装置が、前記端末装置識別子を前記認証サーバに通知する工程と、
前記認証サーバが、認証処理が正常に終了した場合に、前記端末装置がメンバーとなっているVPNを識別するためのVPN識別子を前記エッジ装置に対して通知する工程と、
前記VPN識別子の通知を受けたエッジ装置が、当該VPN識別子および前記端末装置識別子を前記VPNメンバー管理サーバに通知して当該VPN識別子に対応するVPNに参加するための情報の通知を要求する工程と、
を含むことを特徴とするVPN設定更新方法。 - 前記エッジ装置および前記端末装置が、VPNを識別するためのラベルを付与したIPパケットの送受信を前記論理的コネクション上で行うことを特徴とする請求項13に記載のVPN設定更新方法。
- 複数のVPN(Virtual Private Network)が構成されるIPネットワーク上にDHT(Distributed Hash Table)方式の検索機能を提供するオーバーレイネットワークを構築し、端末装置とVPNとの接続処理およびIPパケットの転送処理を行うエッジ装置と、該複数のVPNのメンバーとして登録されている端末装置が属するデフォルトVPNのVPN識別子に基づいて所定のVPNへの接続を要求する端末装置の認証を行う認証サーバと、複数のVPNおよび該VPNのメンバーとなりうる端末装置を管理するための所定情報を保持するVPNメンバー管理サーバと、が具備されるデータ通信システムに適用され、
前記オーバーレイネットワークを構築するネットワークに接続されているVPNのいずれかに参加している端末装置からのエッジ装置との間の論理的コネクションを介した、参加中のVPNと異なるVPNへの参加要求に応じて、VPNの設定を更新する際に、
前記端末装置が、新たに参加するVPNを識別するためのVPN識別子を前記エッジ装置に通知するVPN識別子通知工程と、
前記エッジ装置が、前記VPN識別子に基づいて前記端末装置の端末装置識別子を取得する端末装置識別子取得工程と、
前記エッジ装置が、前記VPN識別子通知工程および前記端末装置識別子取得工程において入手した、VPN識別子および端末装置識別子を、前記VPNメンバー管理サーバに通知して当該VPN識別子に対応するVPNに参加するための情報の通知を要求する工程と、
を含むことを特徴とするVPN設定更新方法。 - 複数のVPN(Virtual Private Network)が構成されるIPネットワーク上にDHT(Distributed Hash Table)方式の検索機能を提供するオーバーレイネットワークを構築し、端末装置とVPNとの接続処理およびIPパケットの転送処理を行うエッジ装置と、該複数のVPNのメンバーとして登録されている端末装置が属するデフォルトVPNのVPN識別子に基づいて所定のVPNへの接続を要求する端末装置の認証を行う認証サーバと、複数のVPNおよび該VPNのメンバーとなりうる端末装置を管理するための所定情報を保持するVPNメンバー管理サーバと、が具備されるデータ通信システムに適用され、
前記オーバーレイネットワークを構築するネットワークに接続されているVPNのいずれかに参加している端末装置からのエッジ装置との間の論理的コネクションを介した、参加中のVPNからの離脱要求に応じて、VPNの設定を更新する際に、
前記端末装置が、離脱を希望するVPNを識別するためのVPN識別子を前記エッジ装置に通知する工程と、
前記エッジ装置が、前記端末装置のVPNに参加するために登録されている情報を前記オーバーレイネットワーク上から削除する工程と、
を含むことを特徴とするVPN設定更新方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005349268A JP4628938B2 (ja) | 2005-12-02 | 2005-12-02 | データ通信システム、端末装置およびvpn設定更新方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005349268A JP4628938B2 (ja) | 2005-12-02 | 2005-12-02 | データ通信システム、端末装置およびvpn設定更新方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007158594A true JP2007158594A (ja) | 2007-06-21 |
JP4628938B2 JP4628938B2 (ja) | 2011-02-09 |
Family
ID=38242397
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005349268A Expired - Fee Related JP4628938B2 (ja) | 2005-12-02 | 2005-12-02 | データ通信システム、端末装置およびvpn設定更新方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4628938B2 (ja) |
Cited By (10)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009049557A (ja) * | 2007-08-15 | 2009-03-05 | Yamaha Corp | Vpnトポロジ制御装置、vpnトポロジ制御システム、vpnトポロジ制御方法およびプログラム |
WO2011010735A1 (ja) * | 2009-07-24 | 2011-01-27 | ヤマハ株式会社 | 中継装置 |
WO2011010736A1 (ja) * | 2009-07-24 | 2011-01-27 | ヤマハ株式会社 | 中継装置 |
JP2011166509A (ja) * | 2010-02-10 | 2011-08-25 | Yamaha Corp | 中継装置 |
JP2012512573A (ja) * | 2008-12-17 | 2012-05-31 | ノーテル・ネットワークス・リミテッド | セキュアなリモートアクセスの公衆通信環境 |
JP2013143630A (ja) * | 2012-01-10 | 2013-07-22 | Hitachi Ltd | Lteシステム、アプリケーション制御装置およびパケットゲートウェイ |
CN104011702A (zh) * | 2011-10-04 | 2014-08-27 | 亚马逊科技公司 | 用于经编程性服务呼叫访问逻辑网络的技术 |
JP2019515608A (ja) * | 2016-05-20 | 2019-06-06 | 新華三技術有限公司New H3C Technologies Co., Ltd. | アクセス制御 |
WO2020153133A1 (ja) * | 2019-01-22 | 2020-07-30 | 日本電気株式会社 | 通信管理システム、管理サーバ、vpnサーバ、端末、通信管理方法、及びプログラム |
US20220030431A1 (en) * | 2018-09-17 | 2022-01-27 | Nokia Solutions And Networks Oy | Credentials management |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004274127A (ja) * | 2003-03-05 | 2004-09-30 | Nippon Telegr & Teleph Corp <Ntt> | 仮想専用網管理装置および仮想専用網提供システム、ならびにそれを実行するプログラムと記録媒体 |
JP2005252762A (ja) * | 2004-03-05 | 2005-09-15 | Nippon Telegr & Teleph Corp <Ntt> | Vpn接続制御方法及びシステム |
-
2005
- 2005-12-02 JP JP2005349268A patent/JP4628938B2/ja not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004274127A (ja) * | 2003-03-05 | 2004-09-30 | Nippon Telegr & Teleph Corp <Ntt> | 仮想専用網管理装置および仮想専用網提供システム、ならびにそれを実行するプログラムと記録媒体 |
JP2005252762A (ja) * | 2004-03-05 | 2005-09-15 | Nippon Telegr & Teleph Corp <Ntt> | Vpn接続制御方法及びシステム |
Cited By (16)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009049557A (ja) * | 2007-08-15 | 2009-03-05 | Yamaha Corp | Vpnトポロジ制御装置、vpnトポロジ制御システム、vpnトポロジ制御方法およびプログラム |
JP2012512573A (ja) * | 2008-12-17 | 2012-05-31 | ノーテル・ネットワークス・リミテッド | セキュアなリモートアクセスの公衆通信環境 |
WO2011010735A1 (ja) * | 2009-07-24 | 2011-01-27 | ヤマハ株式会社 | 中継装置 |
WO2011010736A1 (ja) * | 2009-07-24 | 2011-01-27 | ヤマハ株式会社 | 中継装置 |
JP2011045050A (ja) * | 2009-07-24 | 2011-03-03 | Yamaha Corp | 中継装置 |
CN102474459A (zh) * | 2009-07-24 | 2012-05-23 | 雅马哈株式会社 | 中继装置 |
JP2011166509A (ja) * | 2010-02-10 | 2011-08-25 | Yamaha Corp | 中継装置 |
CN104011702A (zh) * | 2011-10-04 | 2014-08-27 | 亚马逊科技公司 | 用于经编程性服务呼叫访问逻辑网络的技术 |
JP2014534502A (ja) * | 2011-10-04 | 2014-12-18 | アマゾン テクノロジーズ インク | プログラムに基づいたサービスコールを介して論理ネットワークにアクセスするための技法 |
JP2013143630A (ja) * | 2012-01-10 | 2013-07-22 | Hitachi Ltd | Lteシステム、アプリケーション制御装置およびパケットゲートウェイ |
JP2019515608A (ja) * | 2016-05-20 | 2019-06-06 | 新華三技術有限公司New H3C Technologies Co., Ltd. | アクセス制御 |
US11146551B2 (en) | 2016-05-20 | 2021-10-12 | New H3C Technologies Co., Ltd. | Access control |
US20220030431A1 (en) * | 2018-09-17 | 2022-01-27 | Nokia Solutions And Networks Oy | Credentials management |
WO2020153133A1 (ja) * | 2019-01-22 | 2020-07-30 | 日本電気株式会社 | 通信管理システム、管理サーバ、vpnサーバ、端末、通信管理方法、及びプログラム |
JP2020120216A (ja) * | 2019-01-22 | 2020-08-06 | 日本電気株式会社 | 通信管理システム、管理サーバ、vpnサーバ、端末、通信管理方法、及びプログラム |
JP7243211B2 (ja) | 2019-01-22 | 2023-03-22 | 日本電気株式会社 | 通信管理システム、管理サーバ、vpnサーバ、通信管理方法、及びプログラム |
Also Published As
Publication number | Publication date |
---|---|
JP4628938B2 (ja) | 2011-02-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4628938B2 (ja) | データ通信システム、端末装置およびvpn設定更新方法 | |
KR100953805B1 (ko) | 이동 컴퓨팅 장치를 위한 가상사설망 구조 재사용 | |
EP2127224B1 (en) | Private virtual lan spanning a public network for connection of arbitrary hosts | |
JP4302170B2 (ja) | パケット中継装置 | |
JP5048684B2 (ja) | 通信ネットワークに対する選択的なサービス更新方法 | |
US8923191B2 (en) | Internet protocol collaborative mobility | |
CN1939000B (zh) | 建立遗留与主机标识协议节点之间的主机标识协议连接的标识方法及设备 | |
CA2611146C (en) | Method for data communication and system thereof | |
EP2252093B1 (en) | Method for enabling mobility of client devices in large scale unified networks | |
US7849195B2 (en) | Host identity protocol method and apparatus | |
CN101222406A (zh) | 双代理在虚拟专用网络(vpn)中进行应用层内容路由的方法 | |
CN102739497A (zh) | 一种路由自动生成方法及其装置 | |
Bless et al. | The underlay abstraction in the spontaneous virtual networks (SpoVNet) architecture | |
JP4253569B2 (ja) | 接続制御システム、接続制御装置、及び接続管理装置 | |
CN110572808A (zh) | 蓝牙Mesh网络系统及其建立方法 | |
KR100964350B1 (ko) | IPv6 환경에서의 SEND와 IPSec 협업 기법 및시스템 | |
WO2008000387A1 (en) | A personal network comprising a plurality of clusters | |
JP2007049503A (ja) | パケット通信サービスシステム、パケット通信サービス方法、エッジ側ゲートウェイ装置、およびセンタ側ゲートウェイ装置 | |
JP2015095698A (ja) | 通信制御サーバーおよびサービス提供システム | |
KR20030088253A (ko) | 피투피 기반의 원격지 컴퓨터 관리를 위한 연결요청중계시스템 및 그 방법 | |
JP2008098937A (ja) | 仮想ネットワーク通信システムおよび通信端末 | |
US8036218B2 (en) | Technique for achieving connectivity between telecommunication stations | |
JP2009206876A (ja) | サービス公開システム、通信中継装置、およびサービス公開装置 | |
JP2007174583A (ja) | ネットワーク中継装置 | |
JP4242752B2 (ja) | アドレス表管理方法、及び、端末 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080530 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100602 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100608 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100803 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100824 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20101020 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101109 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101110 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131119 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |