JP2008227715A - ネットワークシステム及び通信方法 - Google Patents
ネットワークシステム及び通信方法 Download PDFInfo
- Publication number
- JP2008227715A JP2008227715A JP2007060225A JP2007060225A JP2008227715A JP 2008227715 A JP2008227715 A JP 2008227715A JP 2007060225 A JP2007060225 A JP 2007060225A JP 2007060225 A JP2007060225 A JP 2007060225A JP 2008227715 A JP2008227715 A JP 2008227715A
- Authority
- JP
- Japan
- Prior art keywords
- network
- vpn
- ethernet frame
- transparent
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
【解決手段】サーバ4は、LAN60上からLAN70上に移動したネットワーク機器である。VPN装置1,2により、インターネット100上にEthernetフレームを透過するVPN10を構築し、このVPN10を介してサーバ4とユーザ端末3との間でEthernetフレームが送受信されるようにする。即ち、ユーザ端末3がサーバ4の移動前のアドレスを宛て先とするEthernetフレームをLAN60上に送出すると、VPN装置1が、VPN装置2のアドレスを含むヘッダによりEthernetフレームをカプセル化し、更にそれを暗号化してVPN装置2へ送信する。VPN装置2では、復号処理及びカプセル化解除処理を行ったEthernetフレームをLAN70上に出力する。
【選択図】図2
Description
そこで、本発明の目的は、IPアドレス体系が異なる複数のネットワークから構成されるネットワークシステムにおいて、移動する共有サーバ等のネットワーク機器の設定変更を行うことなく、アドレス体系が異なる他のネットワークへ移動できるようにすることにある。
IPアドレス体系が異なる複数のネットワークを備えたネットワークシステムにおいて、
前記複数のネットワーク毎にVPN装置を設け、
ネットワーク間を移動した移動ネットワーク機器の移動元ネットワークおよび移動先ネットワークに設けられたVPN装置が、前記移動先ネットワークと前記移動元ネットワークとの間にEthernetフレームを透過させる透過VPNを設定し、前記移動ネットワーク機器と前記移動元ネットワーク上のネットワーク機器との間のIP通信を前記透過VPNを介して行うことを特徴とする。
前記VPN装置が、相手方のVPN装置へ前記透過VPNを介してIP通信を行う場合は、前記EthernetフレームをIPアドレスを含んだヘッダでカプセル化すると共に暗号化して送信し、前記相手方のVPN装置から前記透過VPNを介してカプセル化および暗号化されたEthernetフレームを受信した場合は、Ethernetフレームを復号すると共にカプセル化を解除することを特徴とする。
前記移動元ネットワークおよび移動先ネットワークに設けられたVPN装置が、前記移動元ネットワークと前記移動先ネットワークとの間に、Ethernetフレームを透過しない非透過VPNを設定し、前記移動先ネットワーク上のネットワーク機器であって、前記移動先ネットワークのIPアドレス体系に従ったIPアドレスが付与されているネットワーク機器と前記移動元ネットワーク上のネットワーク機器との間のIP通信を、前記非透過VPNを介して行うことを特徴とする。
前記VPN装置が、相手方のVPN装置へ前記透過VPNを介してIP通信を行う場合には、前記EthernetフレームをIPアドレスを含んだヘッダでカプセル化すると共に暗号化して送信し、前記相手方のVPN装置へ前記非透過VPNを介してIP通信を行う場合は、前記EthernetフレームをIPレベルで暗号化してから送信し、前記相手方のVPN装置からカプセル化および暗号化されたEthernetフレームを受信した場合は、Ethernetフレームを復号すると共にカプセル化を解除し、前記相手方のVPN装置からIPレベルで暗号化されたEthernetフレームを受信した場合は、Ethernetフレームを復号することを特徴とする。
前記移動元ネットワークおよび前記移動先ネットワークを除いた特定ネットワークに設けられたVPN装置および前記移動元ネットワークに設けられたVPN装置が、前記特定ネットワークと前記移動元ネットワークとの間に特定非透過VPNを設定し、前記移動元ネットワークに設けられているVPN装置が、前記移動先ネットワークに設けられているVPN装置から前記非透過VPNを介して送られてきたIPレベルで暗号化されたEthernetフレームを、前記特定非透過VPNを介して前記特定ネットワークに設けられているVPN装置へ転送することを特徴とする。
IPアドレス体系が異なる複数のネットワークを備えたネットワークシステムにおいて、
前記複数のネットワーク毎にVPN装置を設け、
ネットワーク間を移動した移動ネットワーク機器の移動元ネットワークおよび移動先ネットワークに設けられたVPN装置が、前記移動先ネットワークと前記移動元ネットワークとの間にEthernetフレームを透過させる透過VPNを設定し、前記移動ネットワーク機器と前記移動元ネットワーク上のネットワーク機器との間のIP通信を前記透過VPNを介して行うことを特徴とする。
前記移動元ネットワークおよび移動先ネットワークに設けられたVPN装置が、前記移動元ネットワークと前記移動先ネットワークとの間に、Ethernetフレームを透過しない非透過VPNを設定し、前記移動先ネットワーク上のネットワーク機器であって、前記移動先ネットワークのIPアドレス体系に従ったIPアドレスが付与されているネットワーク機器と前記移動元ネットワーク上のネットワーク機器との間のIP通信を、前記非透過VPNを介して行うことを特徴とする。
前記移動元ネットワークおよび前記移動先ネットワークを除いた特定ネットワークに設けられたVPN装置および前記移動元ネットワークに設けられたVPN装置が、前記特定ネットワークと前記移動元ネットワークとの間に特定非透過VPNを設定し、前記移動元ネットワークに設けられているVPN装置が、前記移動先ネットワークに設けられているVPN装置から前記非透過VPNを介して送られてきた暗号化されたEthernetフレームを、前記特定非透過VPNを介して前記特定ネットワークに設けられているVPN装置へ転送することを特徴とする。
他のネットワーク上にネットワーク機器を移動させた場合、上記ネットワーク機器の移動元ネットワークおよび移動先ネットワークに設けられたVPN装置を用いて、移動先ネットワークと移動元ネットワークとの間にEthernetフレームを透過させる透過VPNを設定し、移動ネットワーク機器と移動元ネットワーク上のネットワーク機器との間のEthernetフレームの送受信を透過VPNを介して行うようにする。
図1を参照すると、本発明の第1の実施の形態のネットワークシステムは、エリアA、Bを含み、エリアA、Bにはそれぞれアドレス体系が異なるLAN60、70が設けられている。エリアA内のLAN60には、VPN(Virtual Private Network)装置1と、ユーザ端末3と、IT資産であるサーバ4とが接続され、エリアB内のLAN70には、VPN装置2が接続されている。
図2に示すようにサーバ4をエリアBへ移動させ、VPN装置1、2間にVPN10を構築した後の、サーバ4とユーザ端末3との間の通信は、次のように行われる。
ネットワークシステムの状態が図2に示す状態になっているときに、図5に示すように新たなサーバ5をエリアB内に増設することが必要になったとする。なお、サーバ5においては、IPアドレスはエリアB内のプライベートアドレスを使用しており、△.△.△.△とする。それ以外の仕様はサーバ4と同様とする。
図5に示したサーバ4とユーザ端末3との間の通信は、次のように行われる。
また、ユーザ端末3とサーバ5との間の通信は、次のように行われる。
本実施の形態によれば、アドレス体系が異なる複数のネットワークから構成されるネットワークシステムにおいて、設定変更を行うことなく、ネットワーク機器をIPアドレス体系が異なる他のネットワークへ移動することが可能になるという効果を得ることができる。その理由は、LAN60、70間を移動したサーバ4の移動元LAN60および移動先LAN70に設けられたVPN装置1、2が、LAN60、70間にEthernetフレームを透過させるVPN10を設定し、サーバ4とユーザ端末3との間のEthernetフレームの送受信をVPN10を介して行うようにしているからである。
図8を参照すると、本発明の第2の実施の形態のネットワークシステムは、エリアA、B、Cを含み、エリアA、B、CにはそれぞれIPアドレス体系が異なるLAN60、70、80が設けられている。
エリアCに移動したユーザ端末3とエリアA内のサーバ4との間の通信は、次のように行われる。
また、ユーザ端末3とサーバ5との間の通信は、次のように行われる。
本実施の形態によっても、第1の実施の形態と同様の効果を得ることができる。
3…ユーザ端末
4、5…サーバ
60、70、80…LAN
10、20、30、40、50…VPN
Claims (8)
- IPアドレス体系が異なる複数のネットワークを備えたネットワークシステムにおいて、
前記複数のネットワーク毎にVPN装置を設け、
ネットワーク間を移動した移動ネットワーク機器の移動元ネットワークおよび移動先ネットワークに設けられたVPN装置が、前記移動先ネットワークと前記移動元ネットワークとの間にEthernetフレームを透過させる透過VPNを設定し、前記移動ネットワーク機器と前記移動元ネットワーク上のネットワーク機器との間のIP通信を前記透過VPNを介して行うことを特徴とするネットワークシステム。 - 請求項1記載のネットワークシステムにおいて、
前記VPN装置が、相手方のVPN装置へ前記透過VPNを介してIP通信を行う場合は、前記EthernetフレームをIPアドレスを含んだヘッダでカプセル化すると共に暗号化して送信し、前記相手方のVPN装置から前記透過VPNを介してカプセル化および暗号化されたEthernetフレームを受信した場合は、Ethernetフレームを復号すると共にカプセル化を解除することを特徴とするネットワークシステム。 - 請求項1記載のネットワークシステムにおいて、
前記移動元ネットワークおよび移動先ネットワークに設けられたVPN装置が、前記移動元ネットワークと前記移動先ネットワークとの間に、Ethernetフレームを透過しない非透過VPNを設定し、前記移動先ネットワーク上のネットワーク機器であって、前記移動先ネットワークのIPアドレス体系に従ったIPアドレスが付与されているネットワーク機器と前記移動元ネットワーク上のネットワーク機器との間のIP通信を、前記非透過VPNを介して行うことを特徴とするネットワークシステム。 - 請求項3記載のネットワークシステムにおいて、
前記VPN装置が、相手方のVPN装置へ前記透過VPNを介してIP通信を行う場合には、前記EthernetフレームをIPアドレスを含んだヘッダでカプセル化すると共に暗号化して送信し、前記相手方のVPN装置へ前記非透過VPNを介してIP通信を行う場合は、前記EthernetフレームをIPレベルで暗号化してから送信し、前記相手方のVPN装置からカプセル化および暗号化されたEthernetフレームを受信した場合は、Ethernetフレームを復号すると共にカプセル化を解除し、前記相手方のVPN装置からIPレベルで暗号化されたEthernetフレーム受信した場合は、Ethernetフレームを復号することを特徴とするネットワークシステム。 - 請求項3記載のネットワークシステムにおいて、
前記移動元ネットワークおよび前記移動先ネットワークを除いた特定ネットワークに設けられたVPN装置および前記移動元ネットワークに設けられたVPN装置が、前記特定ネットワークと前記移動元ネットワークとの間に特定非透過VPNを設定し、前記移動元ネットワークに設けられているVPN装置が、前記移動先ネットワークに設けられているVPN装置から前記非透過VPNを介して送られてきたIPレベルで暗号化されたEthernetフレームを、前記特定非透過VPNを介して前記特定ネットワークに設けられているVPN装置へ転送することを特徴とするネットワークシステム。 - IPアドレス体系が異なる複数のネットワークを備えたネットワークシステムにおいて、
前記複数のネットワーク毎にVPN装置を設け、
ネットワーク間を移動した移動ネットワーク機器の移動元ネットワークおよび移動先ネットワークに設けられたVPN装置が、前記移動先ネットワークと前記移動元ネットワークとの間にEthernetフレームを透過させる透過VPNを設定し、前記移動ネットワーク機器と前記移動元ネットワーク上のネットワーク機器との間のIP通信を前記透過VPNを介して行うことを特徴とする通信方法。 - 請求項6記載の通信方法において、
前記移動元ネットワークおよび移動先ネットワークに設けられたVPN装置が、前記移動元ネットワークと前記移動先ネットワークとの間に、Ethernetフレームを透過しない非透過VPNを設定し、前記移動先ネットワーク上のネットワーク機器であって、前記移動先ネットワークのIPアドレス体系に従ったIPアドレスが付与されているネットワーク機器と前記移動元ネットワーク上のネットワーク機器との間のIP通信を、前記非透過VPNを介して行うことを特徴とする通信方法。 - 請求項7記載の通信方法において、
前記移動元ネットワークおよび前記移動先ネットワークを除いた特定ネットワークに設けられたVPN装置および前記移動元ネットワークに設けられたVPN装置が、前記特定ネットワークと前記移動元ネットワークとの間に特定非透過VPNを設定し、前記移動元ネットワークに設けられているVPN装置が、前記移動先ネットワークに設けられているVPN装置から前記非透過VPNを介して送られてきた暗号化されたEthernetフレームを、前記特定非透過VPNを介して前記特定ネットワークに設けられているVPN装置へ転送することを特徴とする通信方法。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007060225A JP2008227715A (ja) | 2007-03-09 | 2007-03-09 | ネットワークシステム及び通信方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2007060225A JP2008227715A (ja) | 2007-03-09 | 2007-03-09 | ネットワークシステム及び通信方法 |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2008227715A true JP2008227715A (ja) | 2008-09-25 |
Family
ID=39845827
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2007060225A Pending JP2008227715A (ja) | 2007-03-09 | 2007-03-09 | ネットワークシステム及び通信方法 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2008227715A (ja) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009071481A (ja) * | 2007-09-12 | 2009-04-02 | Nec Personal Products Co Ltd | 通信制御システム、端末、及び、プログラム |
JP2010093716A (ja) * | 2008-10-10 | 2010-04-22 | Hitachi Software Eng Co Ltd | 複数組織共有システム |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002064567A (ja) * | 2000-08-18 | 2002-02-28 | Fujitsu Ltd | ネットワーク設定接続装置、ネットワーク設定接続方法およびネットワーク設定接続プログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2006279771A (ja) * | 2005-03-30 | 2006-10-12 | Sanyo Electric Co Ltd | パケット伝送方式およびパケット伝送プログラム |
-
2007
- 2007-03-09 JP JP2007060225A patent/JP2008227715A/ja active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002064567A (ja) * | 2000-08-18 | 2002-02-28 | Fujitsu Ltd | ネットワーク設定接続装置、ネットワーク設定接続方法およびネットワーク設定接続プログラムを記録したコンピュータ読み取り可能な記録媒体 |
JP2006279771A (ja) * | 2005-03-30 | 2006-10-12 | Sanyo Electric Co Ltd | パケット伝送方式およびパケット伝送プログラム |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2009071481A (ja) * | 2007-09-12 | 2009-04-02 | Nec Personal Products Co Ltd | 通信制御システム、端末、及び、プログラム |
JP2010093716A (ja) * | 2008-10-10 | 2010-04-22 | Hitachi Software Eng Co Ltd | 複数組織共有システム |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3641112B2 (ja) | パケット中継装置、移動計算機装置、移動計算機管理装置、パケット中継方法、パケット送信方法及び移動計算機位置登録方法 | |
JP5161262B2 (ja) | トンネル情報に基づきアドレス指定衝突を解決する方法及びシステム | |
JP4081724B1 (ja) | クライアント端末、中継サーバ、通信システム、及び通信方法 | |
CN109150688B (zh) | IPSec VPN数据传输方法及装置 | |
TW439381B (en) | Method of implementing connection security in a wireless network | |
JP5744172B2 (ja) | 中間ストリーム再ネゴシエーションを介したプロキシsslハンドオフ | |
US20170149748A1 (en) | Secure Group Messaging and Data Steaming | |
JPH10178421A (ja) | パケット処理装置、移動計算機装置、パケット転送方法及びパケット処理方法 | |
US20120324090A1 (en) | Resource control method, apparatus, and system in peer-to-peer network | |
CN101510889A (zh) | 一种获取动态路由的方法和设备 | |
CN100459568C (zh) | 在应用层实现vpn协议的系统及其方法 | |
CN113852552B (zh) | 一种网络通讯方法、系统与存储介质 | |
WO2019076000A1 (zh) | 一种加密数据流的识别方法、设备、存储介质及系统 | |
JP2007506202A (ja) | 遠隔ipsecセキュリティ関連性管理 | |
CN117254976B (zh) | 基于VPP的国标IPsec VPN实现方法、装置、系统及电子设备 | |
CN116527405B (zh) | 一种srv6报文加密传输方法、装置及电子设备 | |
JP2008227715A (ja) | ネットワークシステム及び通信方法 | |
JP5326815B2 (ja) | パケット送受信装置およびパケット送受信方法 | |
CN110086702B (zh) | 报文转发方法、装置、电子设备及机器可读存储介质 | |
CN109361684B (zh) | 一种vxlan隧道的动态加密方法和系统 | |
CN110719309B (zh) | 虚拟桌面连接方法、代理装置、系统、设备及存储介质 | |
CN112470438A (zh) | 用于发现中间功能和选择两个通信装置之间的路径的方法 | |
JP6075871B2 (ja) | ネットワークシステム、通信制御方法、通信制御装置及び通信制御プログラム | |
JP3472098B2 (ja) | 移動計算機装置、中継装置及びデータ転送方法 | |
US20220400405A1 (en) | Methods and apparatus for reducing communications delay |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20091007 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20091007 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20100218 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110829 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20120410 |