JP2010212749A - 情報処理システム及びパケット転送方法 - Google Patents

情報処理システム及びパケット転送方法 Download PDF

Info

Publication number
JP2010212749A
JP2010212749A JP2009053441A JP2009053441A JP2010212749A JP 2010212749 A JP2010212749 A JP 2010212749A JP 2009053441 A JP2009053441 A JP 2009053441A JP 2009053441 A JP2009053441 A JP 2009053441A JP 2010212749 A JP2010212749 A JP 2010212749A
Authority
JP
Japan
Prior art keywords
information processing
tunnel communication
packet
communication device
processing apparatus
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2009053441A
Other languages
English (en)
Inventor
Yuichi Kitaoka
裕一 北岡
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Panasonic Corp
Original Assignee
Panasonic Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Panasonic Corp filed Critical Panasonic Corp
Priority to JP2009053441A priority Critical patent/JP2010212749A/ja
Publication of JP2010212749A publication Critical patent/JP2010212749A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】複数の固定IPアドレスに設定された情報処理装置間で容易に通信を行うことができる情報処理システムを提供する。
【解決手段】第1トンネル通信装置2は、第1及び第2情報処理装置1,4夫々のMAC及びIPアドレスを保持する第1パケット転送テーブル27と、第1情報処理装置からのARPパケットにてテーブル27を更新するARPキャプチャ機能部26と、テーブル27の更新を第2トンネル通信装置5に通知する機器登録通知機能部23と、第2トンネル通信装置で検出された第2情報処理装置に関する機器更新要求に基づきテーブル27を更新する機器登録受付機能部24と、テーブル27を参照して第2トンネル通信装置へ送信するパケットを選別するパケット転送機能部28と、パケット転送機能部で転送対象となったパケットをカプセル化して第2トンネル通信装置とトンネル通信を行う第1トンネル通信部22とを備える。
【選択図】図2

Description

本発明は、パケットをカプセル化してトンネル通信を行う情報処理システム及びパケット転送方法に関する。
従来、VPN(Virtual Private Network)の技術を用いて、インターネット等の通信回線を介しながら複数の拠点間を専用線で結んだ通信を行う技術が知られている(例えば、特許文献1及び非特許文献1参照)。
また、VPNで複数のローカルエリアネットワークを接続するには、ルータなどの接続点となる装置に対して複雑な設定が必要であったが、ユーザが複雑な設定を行うことなく、異なるローカルエリアネットワークに属する複数の情報処理装置間での通信を行うことができるようにする情報処理システム等も提供されている。
特開2007−096826号公報 チャーリー・スコット、マイク・アーウィン、ポール・ウルフ著、歌代和正、須田隆久翻訳、「VPN 第2版」、オライリー・ジャパン、2000年5月
しかしながら、インターネット回線を介してレイヤ2以上の全てのパケットを無造作に転送するとネットワーク回線のトラフィックが増加してしまい、本来実施したい通信が遮断されてしまうことがある。また、パケットを転送する対象機器をDHCP(Dynamic Host Configuration Protocol)等の機器側から自発的に送信するプロトコルのパケットをモニタリングすることで検出・特定することも可能であるが、WEBサーバ等でIP(Internet Protocol)アドレスが固定に設定されており、自発的にパケットを送信しない機器を自動的に検出するのは困難であり、この場合、本来行いたい複数拠点間の通信を実現することは難しかった。また、未検出の機器のARP(Address Resolution Protocol)パケットのみを拠点間で送信して機器を検出することも可能であるが、ローカルネットワークでは同一のネットワークアドレスを利用していることが多く、IPアドレスが重複するなどで本来行いたい通信が行えず、ローカルネットワーク内で閉じた機器間の通信を他の拠点に送信してしまうなどで無駄なパケットが発生してネットワーク回線のトラフィックが増加するなどの問題が発生する。
本発明は、係る事情に鑑みてなされたものであり、ユーザが複雑な設定を行うことなく、異なるローカルエリアネットワークを接続するネットワーク回線に無駄なトラフィックを発生させることなく、複数の固定IPアドレスに設定された情報処理装置間での通信を行うことができる情報処理システム及びパケット転送方法を提供することを目的とする。
上記目的を達成するため、本発明による情報処理システムは、第1情報処理装置と、前記第1情報処理装置と通信可能な第1トンネル通信装置と、第2情報処理装置と、前記第2情報処理装置と通信可能であると共に、前記第1トンネル通信装置と通信回線を介して接続される第2トンネル通信装置と、を備えた情報処理システムであって、前記第1トンネル通信装置は、前記第1情報処理装置及び前記第2情報処理装置それぞれのMACアドレスとIPアドレスを保持する第1パケット転送テーブルと、前記第1情報処理装置から送信されるARPパケットをキャプチャして前記第1パケット転送テーブルを更新するARPキャプチャ機能部と、前記第1パケット転送テーブルが更新されたことを前記第2トンネル通信装置へ通知する機器登録通知機能部と、前記第2トンネル通信装置で検出された前記第2情報処理装置に関する機器更新要求を受け入れて前記第1パケット転送テーブルを更新する機器登録受付機能部と、前記第1パケット転送テーブルを参照して前記第2トンネル通信装置へ送信するパケットを選別するパケット転送機能部と、前記パケット転送機能部で転送対象となったパケットを前記第2トンネル通信装置との間でパケットをカプセル化してトンネル通信を行う第1トンネル通信部と、を備え、前記第1トンネル通信部は、前記第1情報処理装置から送信されたパケットをカプセル化して前記第2トンネル通信装置へ送信し、前記第2トンネル通信装置から送信されたカプセル化されたパケットのカプセル化を解除し、前記第1情報処理装置は、前記第1トンネル通信装置の前記第1トンネル通信部がカプセル化を解除したパケットを受信し、前記第2トンネル通信装置は、前記第1情報処理装置及び前記第2情報処理装置それぞれのMACアドレスとIPアドレスを保持する第2パケット転送テーブルと、前記第2情報処理装置から送信されるARPパケットをキャプチャして前記第2パケット転送テーブルを更新するARPキャプチャ機能部と、前記ARPキャプチャ機能部で検出した前記第2情報処理装置に関する機器更新要求を送信する機器登録要求機能部と、前記第2パケット転送テーブルを参照して前記第1トンネル通信装置へ送信するパケットを選別するパケット転送機能部と、前記第1トンネル通信装置との間でパケットをカプセル化してトンネル通信を行う第2トンネル通信部と、を備え、前記第2トンネル通信部は、前記第2情報処理装置から送信されたパケットをカプセル化して前記第1トンネル通信装置へ送信し、第1トンネル通信装置から送信された、カプセル化されたパケットのカプセル化を解除し、前記第2情報処理装置は、前記第2トンネル通信装置の前記第2トンネル通信部がカプセル化を解除したパケットを受信する。
このような構成により、拠点間のネットワーク回線に無駄なトラフィックを発生させることなく、固定IPアドレスに設定された第1情報処理装置と第2情報処理装置とは、あたかも同一のネットワークに属するかのように通信を行うことができる。したがって、第1情報処理装置と第2情報処理装置とは、異なるネットワークに属していたとしても、同一のネットワークに属している場合に実行することができる処理、例えばファイル共有等を実行することができる。なお、固定IPアドレスを持った第1情報処理装置とは、例えばIPカメラやレコーダが該当する。
また、本発明による情報処理システムでは、前記第1トンネル通信装置と前記第2トンネル通信装置との間にNAT(Network Address Translation)の機能を持った第1通信処理装置及び第2通信処理装置を備え、前記第1トンネル通信装置は、ピアー・ツー・ピアー通信を確立させる第1ピアー・ツー・ピアー通信確立部を備え、前記第2トンネル通信装置は、ピアー・ツー・ピアー通信を確立させる第2ピアー・ツー・ピアー通信確立部を備えてもよい。
このような構成により、ユーザがトンネル通信を行うの為の複雑な設定を行うことなく、異なるローカルエリアネットワークに属する第1情報処理装置と第2情報処理装置の間での通信を行うことができる。
また、本発明による情報処理システムでは、前記ピアー・ツー・ピアー通信を確立するための処理を行うピアー・ツー・ピアー通信確立サーバを更に備えてもよく、前記第1ピアー・ツー・ピアー通信確立部及び前記第2ピアー・ツー・ピアー通信確立部のそれぞれは、前記ピアー・ツー・ピアー通信確立サーバを介して前記ピアー・ツー・ピアー通信を確立する。
また、本発明による情報処理システムでは、前記第1トンネル通信装置は、前記第1パケット転送テーブルから前記第1情報処理装置の情報を収集する第1情報収集手段と、前記第1情報処理装置のIPアドレス宛にARPパケットを送信するARPパケット送信手段と、前記ARPパケットに対する応答が前記第1パケット転送テーブル内で保持している情報と同じであることを照合する第1照合手段と、前記照合の結果同一でない、または応答がない場合に前記第1パケット転送テーブルから前記第1情報処理装置の情報を削除する情報削除手段と、を備え、前記第2トンネル通信装置は、前記第2パケット転送テーブルから前記第2情報処理装置の情報を収集する第2情報収集手段と、前記第2情報処理装置のIPアドレス宛にARPパケットを送信する第2ARPパケット送信手段と、前記ARPパケットに対する応答が前記第2パケット転送テーブル内で保持している情報と同じであることを照合する第2照合手段と、前記照合の結果同一でない、または応答がない場合に前記第2パケット転送テーブルから前記第2情報処理装置の情報を削除する為の前記第1トンネル通信装置への機器更新要求を送信する機器更新要求送信手段と、を備えてもよい。
このような構成により、第1パケット転送テーブルに記録されている機器がネットワークから切断された場合でも同じIPアドレスを他の機器が利用することができる。また、異なる拠点に接続された場合でも、通信を継続することができる。
また、本発明による情報処理システムでは、前記第1情報処理装置及び前記第2情報処理装置のいずれか一方が2台以上から構成されてもよい。
このような構成により、1拠点で複数の情報処理装置が存在する場合の通信を、あたかも同一ネットワークに存在するかのように実現できる。例えば、複数のIPカメラが1拠点にある場合でも、他方の拠点から全てのIPカメラの映像を閲覧することができる。
また、本発明による情報処理システムでは、前記第1情報処理装置及び前記第2情報処理装置のそれぞれが2台以上から構成されてもよい。
このような構成により、2拠点で複数の情報処理装置が存在する場合の通信を、あたかも同一ネットワークに存在するかのように実現できる。
また、本発明による情報処理システムでは、前記第2トンネル通信装置が2台以上から構成されてもよい。
このような構成により、複数の拠点で複数の情報処理装置が存在する場合の通信を、あたかも同一ネットワークに存在するかのように実現できる。
本発明によるパケット転送方法は、第1情報処理装置と、前記第1情報処理装置と通信可能な第1トンネル通信装置と、第2情報処理装置と、前記第2情報処理装置と通信可能であると共に、前記第1トンネル通信装置と通信回線を介して接続される第2トンネル通信装置と、を備えた情報処理システムにおける前記第1情報処理装置と前記第2情報処理装置の通信を実現させるパケット転送方法であって、前記第1トンネル通信装置において、前記第1情報処理装置から送信されるARPパケットをキャプチャして、前記第1情報処理装置及び前記第2情報処理装置それぞれのMACアドレスとIPアドレスを保持する第1パケット転送テーブルを更新するステップと、前記第1トンネル通信装置において、前記第1パケット転送テーブルが更新されたことを前記第2トンネル通信装置へ通知するステップと、前記第1トンネル通信装置において、前記第2トンネル通信装置で検出した前記第2情報処理装置に関する機器更新要求を受け入れて前記第1パケット転送テーブルを更新するステップと、前記第1トンネル通信装置において、前記第1パケット転送テーブルを参照して前記第2トンネル通信装置へ送信するパケットを選別するステップと、前記第1トンネル通信装置において、転送対象となったパケットを前記第2トンネル通信装置との間でパケットをカプセル化してトンネル通信を行うステップと、を備えた。
このような方法により、拠点間のネットワーク回線に無駄なトラフィックを発生させることなく、固定IPアドレスに設定された第1情報処理装置と第2情報処理装置とは、あたかも同一のネットワークに属するかのように通信を行うことができる。したがって、第1情報処理装置と第2情報処理装置とは、異なるネットワークに属していたとしても、同一のネットワークに属している場合に実行することができる処理、例えばファイル共有等を実行することができる。
本発明によるパケット転送方法は、第1情報処理装置と、前記第1情報処理装置と通信可能な第1トンネル通信装置と、第2情報処理装置と、前記第2情報処理装置と通信可能であると共に、前記第1トンネル通信装置と通信回線を介して接続される第2トンネル通信装置と、を備えた情報処理システムにおける前記第1情報処理装置と前記第2情報処理装置の通信を実現させるパケット転送方法であって、前記第2トンネル通信装置において、前記第2情報処理装置から送信されるARPパケットをキャプチャして前記第2パケット転送テーブルを更新するステップと、前記第2トンネル通信装置において、前記ARPパケットをキャプチャすることで検出した前記第2情報処理装置に関する機器更新要求を送信するステップと、前記第2トンネル通信装置において、前記第2パケット転送テーブルを参照して前記第1トンネル通信装置へ送信するパケットを選別するステップと、前記第2トンネル通信装置において、前記第1トンネル通信装置との間でパケットをカプセル化してトンネル通信を行うステップと、を備えた。
このような方法により、拠点間のネットワーク回線に無駄なトラフィックを発生させることなく、固定IPアドレスに設定された第1情報処理装置と第2情報処理装置とは、あたかも同一のネットワークに属するかのように通信を行うことができる。したがって、第1情報処理装置と第2情報処理装置とは、異なるネットワークに属していたとしても、同一のネットワークに属している場合に実行することができる処理、例えばファイル共有等を実行することができる。
本発明による情報処理システム等によれば、ユーザが複雑な設定を行うことなく、異なるローカルエリアネットワークを接続するネットワーク回線に無駄なトラフィックを発生させることなく、複数の固定IPアドレスに設定された情報処理装置間での通信を行うことができる。
以下、本発明による情報処理システムについて、実施の形態を用いて説明する。なお、以下の実施の形態において、同じ符号を付した構成要素及びステップは同一または相当するものであり、再度の説明を省略することがある。
(実施の形態1)
本発明の実施の形態1に係る情報処理システムについて、図面を参照しながら説明する。図1は、本実施の形態に係る情報処理システムの概略構成を示すブロック図である。図1において、本実施の形態の情報処理システムは、第1情報処理装置1と、第1トンネル通信装置2と、第2情報処理装置4と、第2トンネル通信装置5とを備える。第1トンネル通信装置2と第2トンネル通信装置5は、それぞれ有線または無線の通信回線8を介して接続されている。ここで、通信回線8は、例えば、インターネットやイントラネット、公衆電話回線網等であってもよい。
第1情報処理装置1は、第1トンネル通信装置2等を介して、第2情報処理装置4と通信を行う。第1情報処理装置1は、例えば、PC(Personal Computer)であってもよく、映像録画装置やプリンタなどの家電機器であってもよく、ゲーム装置等であってもよく、通信を行う装置であれば限定されない。
第1トンネル通信装置2は、第1情報処理装置1と通信可能であり、また第2トンネル通信装置5との間でトンネル通信を行う。図2で示されるように、第1トンネル通信装置2は、第1トンネル通信部22と、機器登録通知機能部23と、機器登録受付機能部24と、ARPキャプチャ機能部26と、第1パケット転送テーブル27と、パケット転送機能部28と、第1広域インタフェース(以下、「I/F」とする)部29と、第1ローカルI/F部20と、を備える。
第1トンネル通信部22は、第2トンネル通信装置5とトンネル通信を行う。ここで、トンネル通信とは、パケットをカプセル化し、そのカプセル化後のパケットによって通信を行うことを言う。第1トンネル通信部22は、パケットのカプセル化と、カプセル化されたパケットのカプセル化の解除とを行う。ここで、パケットのカプセル化とは、そのパケットをペイロードに含み、新たなヘッダを有する新たなパケットを構成することである。新たなパケットのヘッダ(すなわち、カプセル化後のパケットのヘッダ)は、ペイロードに含まれるパケットのヘッダのレイヤと同じレイヤのヘッダ、あるいは、そのレイヤよりも高次のレイヤのヘッダである。カプセル化を行う場合に、ペイロードに含まれるパケットを暗号化してもよく、あるいは暗号化しなくてもよい。また、カプセル化の解除とは、カプセル化後のパケットのペイロードからパケットを取り出すことを言う。そのペイロードに含まれていたパケットがカプセル化のときに暗号化されていた場合には、カプセル化の解除のときに、その復号化を行ってもよい。
第1トンネル通信部22は、具体的には、第1情報処理装置1から送信されたパケットをカプセル化して、第2トンネル通信装置5へパケットを送信し、第2トンネル通信装置5から送信された、カプセル化されたパケットのカプセル化を解除する。カプセル化の解除されたパケットは送信され、第1情報処理装置1によって受信される。第1トンネル通信部22は、トンネル通信が行われる場合に、第1情報処理装置1から送信されたパケットであって、送信先が第2情報処理装置4であるパケットをカプセル化して送信し、それ以外のパケットについてはカプセル化を行わなくてもよい。すなわち、後者のパケットについては、第1情報処理装置1から送信されたパケットがそのまま第1広域I/F部29を介して送信されるようにしてもよい。なお、第1トンネル通信部22は、ハードウェアによって実現されてもよく、あるいは通信デバイス(例えば、モデムやネットワークカードなど)を駆動するドライバ等のソフトウェアによって実現されてもよい。
機器登録通知機能部23は、第1パケット転送テーブル27に新たな第1情報処理装置1が登録された場合、登録されている第1情報処理装置1が削除された場合、第2情報処理装置4が登録された場合、第2情報処理装置4が削除された場合、などの変化があったときに、第2トンネル通信装置5にその情報を送信するものである。ここでの情報とは、第1情報処理装置1、または第2情報処理装置4のIPアドレス、MACアドレスを最低限含めたものである。第2トンネル通信装置5が複数存在する場合は、全ての第2トンネル通信装置5へその情報を送信する。
機器登録受付機能部24は、第2トンネル通信装置5が新たに第2情報処理装置4が検出した場合、第2情報処理装置4のネットワークからの切断を検出した場合、などの変化があったときに、第2トンネル通信装置5から送信される情報を受信して、第1パケット転送テーブル27を更新するものある。このとき、機器登録受付機能部24はIPアドレスに重複があるなど、システム異常が発生する恐れがあると判断した場合、第2トンネル通信装置5から送信される情報を更新しなくてもよい。
ARPキャプチャ機能部26は、第1情報処理装置1から送信されるARPパケットをキャプチャして、第1パケット転送テーブル27に記録されたMACアドレスとIPアドレスの対応と比較し、新たな第1情報処理装置1と判断した場合に第1パケット転送テーブル27を更新する。
第1パケット転送テーブル27は、第1情報処理装置1、第2情報処理装置4の情報を記録する。ここでの情報とは、第1情報処理装置1、または第2情報処理装置4のIPアドレス、MACアドレスを最低限含めたものである。図3で示すように、パケットの転送先の第2トンネル通信装置5のIPアドレスなどを含めてもよい。ここで記録するIPアドレスとは、第2情報処理装置4に対するパケットをトンネル通信を介して送信するためのIPアドレスである。
パケット転送機能部28とは、第1情報処理装置1から送信されるパケットが第1パケット転送テーブル27に記録されているか否かを判断し、記録されている第1情報処理装置1である場合に、パケットを転送するものである。
第1広域I/F部29は、第1トンネル通信装置2の広域ネットワーク側のインターフェースである。第1広域I/F部29は、広域ネットワークと接続するためのハードウェアであり、例えば、NIC(Network Interface Card)等である。第1トンネル通信部22は、第1広域I/F部29を介してトンネル通信を行う。
第1ローカルI/F部20は、第1トンネル通信装置2のローカルネットワーク側のインターフェースである。第1ローカルI/F部20は、ローカルネットワークと接続するためのハードウェアであり、例えば、NIC等である。第1トンネル通信部22は、第1ローカルI/F部20を介して第1情報処理装置1との通信を行う。
第2情報処理装置4は、第2トンネル通信装置5等を介して、第1情報処理装置1と通信を行う。第2情報処理装置4、例えば、PCであってもよく、映像録画装置やプリンタなどの家電機器であってもよく、ゲーム装置等であってもよく、通信を行う装置であれば限定されない。
第2トンネル通信装置5は、第2情報処理装置4と通信可能であり、第1トンネル通信装置2との間でトンネル通信を行う。図4で示されるように、第2トンネル通信装置5は、第2トンネル通信部52と、機器登録受付機能部54と、機器登録要求機能部55と、ARPキャプチャ機能部56と、第2パケット転送テーブル57と、パケット転送機能部58と、第2広域I/F部59と、第1ローカルI/F部50と、を備える。
第2トンネル通信部52は、第1トンネル通信装置2とトンネル通信を行う。ここで、トンネル通信とは、パケットをカプセル化し、そのカプセル化後のパケットによって通信を行うことを言う。第2トンネル通信部52は、パケットのカプセル化と、カプセル化されたパケットのカプセル化の解除とを行う。ここで、パケットのカプセル化とは、そのパケットをペイロードに含み、新たなヘッダを有する新たなパケットを構成することである。新たなパケットのヘッダ(すなわち、カプセル化後のパケットのヘッダ)は、ペイロードに含まれるパケットのヘッダのレイヤと同じレイヤのヘッダ、あるいは、そのレイヤよりも高次のレイヤのヘッダである。カプセル化を行う場合に、ペイロードに含まれるパケットを暗号化してもよく、あるいは暗号化しなくてもよい。
また、カプセル化の解除とは、カプセル化後のパケットのペイロードからパケットを取り出すことを言う。そのペイロードに含まれていたパケットがカプセル化のときに暗号化されていた場合には、カプセル化の解除のときに、その復号化を行ってもよい。第2トンネル通信部52は、具体的には、第2情報処理装置4から送信されたパケットをカプセル化して、第1トンネル通信装置2へパケットを送信し、第1トンネル通信装置2から送信された、カプセル化されたパケットのカプセル化を解除する。カプセル化の解除されたパケットは送信され、第2情報処理装置4によって受信される。
第2トンネル通信部52は、トンネル通信が行われる場合に、第2情報処理装置4から送信されたパケットであって、送信先が第1情報処理装置1であるパケットをカプセル化して送信し、それ以外のパケットについてはカプセル化を行わなくてもよい。すなわち、後者のパケットについては、第2情報処理装置4から送信されたパケットがそのまま第2広域I/F部59を介して送信されるようにしてもよい。なお、第2トンネル通信部52は、ハードウェアによって実現されてもよく、あるいは通信デバイス(例えば、モデムやネットワークカードなど)を駆動するドライバ等のソフトウェアによって実現されてもよい。
機器登録受付機能部54は、第1トンネル通信装置2が新たに第1情報処理装置1を検出した場合、第1情報処理装置1のネットワークからの切断を検出した場合、などの変化があったときに、第1トンネル通信装置2から送信される情報を受信して、第2パケット転送テーブル57を更新するものある。また、第2トンネル通信装置5が新たに第2情報処理装置4を検出した場合、第2情報処理装置4のネットワークからの切断を検出した場合、などの変化があったときに、第1トンネル通信装置2から送信される情報を受信して、第2パケット転送テーブル57を更新する。
機器登録要求機能部55は、第2トンネル通信装置5が新たに第2情報処理装置4を検出した場合、第2情報処理装置4のネットワークからの切断を検出した場合、などの変化があったときに、第1トンネル通信装置2の第1パケット転送テーブル27を更新するように要求する為の情報を送信するものである。
ARPキャプチャ機能部56は、第2情報処理装置4から送信されるARPパケットをキャプチャして、第2パケット転送テーブル57に記録されたMACアドレスとIPアドレスの対応と比較し、新たな第2情報処理装置4と判断した場合に、機器登録要求機能部55から第1トンネル通信装置2の第1パケット転送テーブル27を更新するように要求する。このとき、図3で示すように、第2パケット転送テーブル57に状態を持ち仮登録状態として更新すると、第1パケット転送テーブル27との情報差異がなくなり効率がよくなる。
第2パケット転送テーブル57は、第1情報処理装置1、第2情報処理装置4の情報を記録する。ここでの情報とは、第1情報処理装置1、または第2情報処理装置4のIPアドレス、MACアドレスを最低限含めたものである。
図3で示すように、パケットの転送先の第2トンネル通信装置5のIPアドレスなどを含めてもよい。ここで記録するIPアドレスとは、第2情報処理装置4に対するパケットをトンネル通信を介して送信するためのIPアドレスである。また、第1パケット転送テーブル27に記録されている情報かどうかを判定するために、状態を含めてもよい。第1パケット転送テーブル27に記録されていない情報について、仮登録状態としておくと第1パケット転送テーブル27との情報差異がなくなる。
パケット転送機能部58とは、第2情報処理装置4から送信されるパケットが第2パケット転送テーブル57に記録されているか否かを判断し、記録されている第2情報処理装置4である場合に、パケットを転送するものである。また、第1パケット転送テーブル57に記録されている情報かどうかを判定するための状態が仮登録状態となっている場合は、パケット転送を行わないようにする。
第2広域I/F部59は、第2トンネル通信装置5の広域ネットワーク側のインターフェースである。第2広域I/F部59は、広域ネットワークと接続するためのハードウェアであり、例えば、NIC等である。第2トンネル通信部52は、第2広域I/F部59を介してトンネル通信を行う。
第2ローカルI/F部50は、第2トンネル通信装置5のローカルネットワーク側のインターフェースである。第2ローカルI/F部50は、ローカルネットワークと接続するためのハードウェアであり、例えば、NIC等である。第2トンネル通信部52は、第2ローカルI/F部50を介して第2情報処理装置4との通信を行う。
次に、第1情報処理装置1と第2情報処理装置4の通信が確立するまでのステップを図5を用いて説明する。なお、ここでは第1情報処理装置1の情報は、第1パケット転送テーブル27と第2パケット転送テーブル57に記録されていることを前提に説明する。
第1情報処理装置1は、第2情報処理装置4と通信を開始する前にMACアドレスを調べるためにARP要求を送信する。第1トンネル通信装置2は、ARP要求をカプセル化して第2トンネル通信装置5に送信する。第2トンネル通信装置5は、受信したARPパケットのカプセル化を解除し、第2情報処理装置4に送信する。第2情報処理装置4は、ARP要求に対する内容が自身に対するものだと判断した後、ARP応答を送信する。第2トンネル通信装置5は、第2情報処理装置4から送信されたARP応答をキャプチャしMACアドレス等の情報をカプセル化して第1トンネル通信装置2に送信する。
第1トンネル通信装置2は、受信したMACアドレス等の情報を第1パケット転送テーブル27に記録し、記録したMACアドレス等の情報を第2トンネル通信装置5に送信する。第2トンネル通信装置5は、受信したMACアドレス等の情報を第2パケット転送テーブル57に記録する。この後、第1情報処理装置1から送信されるARP要求は、第1トンネル通信装置2、第2トンネル通信装置5を介して第2情報処理装置4に送信され、第2情報処理装置4から送信されたARP応答は、第2トンネル通信装置5でカプセル化されて第1トンネル通信装置2に送信され、第1トンネル通信装置2でカプセル化されたARP応答を解除し、第1情報処理装置1に送信する。これにより、第1情報処理装置1は第2情報処理装置4のMACアドレスが取得できるので、以降のIPパケット通信を行うことができる。一般的にARP要求はARP応答がない場合に再送信されるので、第1情報処理装置1がIPパケットを送信しようとした時点で通信を実現することができる。
次に、第1情報処理装置1と第2情報処理装置4の通信が確立するまでの別のパターンのステップを図6を用いて説明する。なお、ここでは第2情報処理装置4の情報は第1パケット転送テーブル27と第2パケット転送テーブル57に記録されていることを前提に説明する。
第1情報処理装置1は、第2情報処理装置4と通信を開始する前にMACアドレスを調べるためにARP要求を送信する。第1トンネル通信装置2は、ARP要求をキャプチャしMACアドレス等の情報を第1パケット転送テーブル27に記録し、記録したMACアドレス等の情報を第2トンネル通信装置5に送信する。第2トンネル通信装置5は、受信したMACアドレス等の情報を第2パケット転送テーブル57に記録する。この後、第1情報処理装置1から送信されるARP要求はカプセル化して第2トンネル通信装置5に送信する。第2トンネル通信装置5は、受信したARP要求のカプセル化を解除し、第2情報処理装置4に送信する。第2情報処理装置4は、ARP要求に対する内容が自身に対するものだと判断した後、ARP応答を送信する。第2トンネル通信装置5は、第2情報処理装置4から送信されたARP応答をカプセル化して第1トンネル通信装置2に送信する。第1トンネル通信装置2は、カプセル化されたARP応答を解除し、第1情報処理装置1に送信する。これにより、第1情報処理装置1は、第2情報処理装置4のMACアドレスが取得できるので、以降のIPパケット通信を行うことができる。一般的にARP要求はARP応答がない場合に再送信されるので、第1情報処理装置1がIPパケットを送信しようとした時点で通信を実現することができる。
以上のように本実施の形態の情報処理システムによれば、拠点間のネットワーク回線に無駄なトラフィックを発生させることなく、固定IPアドレスに設定された第1情報処理装置1と第2情報処理装置4とは、あたかも同一のネットワークに属するかのように通信を行うことができる。したがって、第1情報処理装置1と第2情報処理装置4とは、異なるネットワークに属していたとしても、同一のネットワークに属している場合に実行することができる処理、例えばファイル共有等を実行することができる。
(実施の形態2)
本発明の実施の形態2による情報処理システムについて、図面を参照しながら説明する。図1は、本実施の形態に係る情報処理システムの概略構成を示すブロック図である。図1において、本実施の形態による情報処理システムは、第1情報処理装置1と、第1トンネル通信装置2と、第2情報処理装置4と、第2トンネル通信装置5とを備える。第1トンネル通信装置2、第2トンネル通信装置5は、それぞれ有線または無線の通信回線8を介して接続されている。ここで、通信回線8は、例えば、インターネットやイントラネット、公衆電話回線網等であってもよい。
第1情報処理装置1は、第1トンネル通信装置2等を介して、第2情報処理装置4と通信を行う。第1情報処理装置1は、例えば、PCであってもよく、映像録画装置やプリンタなどの家電機器であってもよく、ゲーム装置等であってもよく、通信を行う装置であれば限定されない。
第1トンネル通信装置2は、第1情報処理装置1と通信可能であり、第2トンネル通信装置5との間でトンネル通信を行う。図7で示されるように、第1トンネル通信装置2は、第1トンネル通信部22と、機器登録通知機能部23と、機器登録受付機能部24と、機器登録要求機能部25と、ARPキャプチャ機能部26と、第1パケット転送テーブル)27と、パケット転送機能部28と、機器監視機能部261と、第1広域インタフェース(以下、「I/F」とする)部29と、第1ローカルI/F部20と、を備える。
第1トンネル通信部22は、第2トンネル通信装置5とトンネル通信を行う。ここで、トンネル通信とは、パケットをカプセル化し、そのカプセル化後のパケットによって通信を行うことを言う。第1トンネル通信部22は、パケットのカプセル化と、カプセル化されたパケットのカプセル化の解除とを行う。ここで、パケットのカプセル化とは、そのパケットをペイロードに含み、新たなヘッダを有する新たなパケットを構成することである。
新たなパケットのヘッダ(すなわち、カプセル化後のパケットのヘッダ)は、ペイロードに含まれるパケットのヘッダのレイヤと同じレイヤのヘッダ、あるいは、そのレイヤよりも高次のレイヤのヘッダである。カプセル化を行う場合に、ペイロードに含まれるパケットを暗号化してもよく、あるいは暗号化しなくてもよい。また、カプセル化の解除とは、カプセル化後のパケットのペイロードからパケットを取り出すことを言う。そのペイロードに含まれていたパケットがカプセル化のときに暗号化されていた場合には、カプセル化の解除のときに、その復号化を行ってもよい。
第1トンネル通信部22は、具体的には、第1情報処理装置1から送信されたパケットをカプセル化して、第2トンネル通信装置5へパケットを送信し、第2トンネル通信装置5から送信された、カプセル化されたパケットのカプセル化を解除する。カプセル化の解除されたパケットは送信され、第1情報処理装置1によって受信される。第1トンネル通信部22は、トンネル通信が行われる場合に、第1情報処理装置1から送信されたパケットであって、送信先が第2情報処理装置4であるパケットをカプセル化して送信し、それ以外のパケットについてはカプセル化を行わなくてもよい。すなわち、後者のパケットについては、第1情報処理装置1から送信されたパケットがそのまま第1広域I/F部29を介して送信されるようにしてもよい。なお、第1トンネル通信部22は、ハードウェアによって実現されてもよく、あるいは通信デバイス(例えば、モデムやネットワークカードなど)を駆動するドライバ等のソフトウェアによって実現されてもよい。
機器登録通知機能部23は、第1パケット転送テーブル27に新たな第1情報処理装置1が登録された場合、登録されている第1情報処理装置1が削除された場合、第2情報処理装置4が登録された場合、第2情報処理装置4が削除された場合、などの変化があったときに、第2トンネル通信装置5にその情報を送信するものである。ここでの情報とは、第1情報処理装置1、または第2情報処理装置4のIPアドレス、MACアドレスを最低限含めたものである。第2トンネル通信装置5が複数存在する場合は、全ての第2トンネル通信装置5へその情報を送信する。
機器登録受付機能部24は、第2トンネル通信装置5が新たに第2情報処理装置4を検出した場合、第2情報処理装置4のネットワークからの切断を検出した場合、などの変化があったときに、第2トンネル通信装置5から送信される情報を受信して、第1パケット転送テーブル27を更新するものある。このとき、機器登録受付機能部24はIPアドレスに重複があるなど、システム異常が発生する恐れがあると判断した場合、第2トンネル通信装置5から送信される情報を更新しなくてもよい。
ARPキャプチャ機能部26は、第1情報処理装置1から送信されるARPパケットをキャプチャして、第1パケット転送テーブル27に記録されたMACアドレスとIPアドレスの対応と比較し、新たな第1情報処理装置1と判断した場合に第1パケット転送テーブル27を更新する。
第1パケット転送テーブル27は、第1情報処理装置1、第2情報処理装置4の情報を記録する。ここでの情報とは、第1情報処理装置1、または第2情報処理装置4のIPアドレス、MACアドレスを最低限含めたものである。
図3で示すように、パケットの転送先の第2トンネル通信装置5のIPアドレスなどを含めてもよい。ここで記録するIPアドレスとは、第2情報処理装置4に対するパケットをトンネル通信を介して送信するためのIPアドレスである。
パケット転送機能部28とは、第1情報処理装置1から送信されるパケットが第1パケット転送テーブル27に記録されているか否かを判断し、記録されている第1情報処理装置1である場合に、パケットを転送するものである。
機器監視機能部261とは、ARPなどのプロトコルを利用して第1パケット転送テーブル27内の情報に対して実際接続されている機器に変化がないことを確認するものある。具体的な処理内容を図8のフローを用いて説明する。なお、機器監視機能部261は、第1情報収集手段、ARPパケット送信手段、第1照合手段及び情報削除手段を有する。
(ステップS101)
第1パケット転送テーブル27から第1情報処理装置1の情報を収集する。このとき、第1情報処理装置1の情報が複数ある場合は、その全てを対象にリスト化する。
(ステップS102)
取得した第1情報処理装置1の情報のリストが存在するかどうかを判断する。無い場合は処理を終了する。
(ステップS103)
第1情報処理装置1のIPアドレス宛にARP要求を送信する。
(ステップS104)
ARP要求に対する応答が第1パケット転送テーブル27内で保持している情報と同じであることを照合し、その結果同一であった場合はステップS102の処理に移る。
(ステップS105)
第1パケット転送テーブル27から第1情報処理装置1の情報を削除する。その後、第2トンネル通信装置5へ機器登録通知を送信する。
第1広域I/F部29は、第1トンネル通信装置2の広域ネットワーク側のインターフェースである。第1広域I/F部29は、広域ネットワークと接続するためのハードウェアであり、例えば、NIC等である。第1トンネル通信部22は、第1広域I/F部29を介してトンネル通信を行う。
第1ローカルI/F部20は、第1トンネル通信装置2のローカルネットワーク側のインターフェースである。第1ローカルI/F部20は、ローカルネットワークと接続するためのハードウェアであり、例えば、NIC等である。第1トンネル通信部22は、第1ローカルI/F部20を介して第1情報処理装置1との通信を行う。
第2情報処理装置4は、第2トンネル通信装置5等を介して、第1情報処理装置1と通信を行う。第2情報処理装置4、例えば、PCであってもよく、映像録画装置やプリンタなどの家電機器であってもよく、ゲーム装置等であってもよく、通信を行う装置であれば限定されない。
第2トンネル通信装置5は、第2情報処理装置4と通信可能であり、第2トンネル通信装置5との間でトンネル通信を行う。図9で示されるように、第2トンネル通信装置5は、第2トンネル通信部52と、機器登録受付機能部54と、機器登録要求機能部55と、ARPキャプチャ機能部56と、第2パケット転送テーブル57と、パケット転送機能部58と、機器監視機能部561と、第1広域I/F部59と、第1ローカルI/F部50と、を備える。
第2トンネル通信部52は、第1トンネル通信装置2とトンネル通信を行う。ここで、トンネル通信とは、パケットをカプセル化し、そのカプセル化後のパケットによって通信を行うことを言う。第1トンネル通信部52は、パケットのカプセル化と、カプセル化されたパケットのカプセル化の解除とを行う。ここで、パケットのカプセル化とは、そのパケットをペイロードに含み、新たなヘッダを有する新たなパケットを構成することである。新たなパケットのヘッダ(すなわち、カプセル化後のパケットのヘッダ)は、ペイロードに含まれるパケットのヘッダのレイヤと同じレイヤのヘッダ、あるいは、そのレイヤよりも高次のレイヤのヘッダである。カプセル化を行う場合に、ペイロードに含まれるパケットを暗号化してもよく、あるいは暗号化しなくてもよい。
また、カプセル化の解除とは、カプセル化後のパケットのペイロードからパケットを取り出すことを言う。そのペイロードに含まれていたパケットがカプセル化のときに暗号化されていた場合には、カプセル化の解除のときに、その復号化を行ってもよい。第1トンネル通信部52は、具体的には、第2情報処理装置4から送信されたパケットをカプセル化して、第1トンネル通信装置2へパケットを送信し、第1トンネル通信装置2から送信された、カプセル化されたパケットのカプセル化を解除する。カプセル化の解除されたパケットは送信され、第2情報処理装置4によって受信される。
第1トンネル通信部52は、トンネル通信が行われる場合に、第2情報処理装置4から送信されたパケットであって、送信先が第1情報処理装置1であるパケットをカプセル化して送信し、それ以外のパケットについてはカプセル化を行わなくてもよい。すなわち、後者のパケットについては、第2情報処理装置4から送信されたパケットがそのまま第1広域I/F部59を介して送信されるようにしてもよい。なお、第1トンネル通信部52は、ハードウェアによって実現されてもよく、あるいは通信デバイス(例えば、モデムやネットワークカードなど)を駆動するドライバ等のソフトウェアによって実現されてもよい。
機器登録受付機能部54は、第1トンネル通信装置2が新たに第1情報処理装置1が検出した場合、第1情報処理装置1のネットワークからの切断を検出した場合、などの変化があったときに、第1トンネル通信装置2から送信される情報を受信して、第2パケット転送テーブル57を更新するものある。また、他の第2トンネル通信装置4が新たに第2情報処理装置4が検出した場合、第2情報処理装置4のネットワークからの切断を検出した場合、などの変化があったときに、第1トンネル通信装置2から送信される情報を受信して、第2パケット転送テーブル57を更新する。
機器登録要求機能部55は、第2トンネル通信装置4が新たに第2情報処理装置4が検出した場合、第2情報処理装置4のネットワークからの切断を検出した場合、などの変化があったときに、第1トンネル通信装置2の第1パケット転送テーブル27を更新するように要求する為の情報を送信するものである。
ARPキャプチャ機能部56は、第2情報処理装置4から送信されるARPパケットをキャプチャして、第2パケット転送テーブル57に記録されたMACアドレスとIPアドレスの対応と比較し、新たな第2情報処理装置4と判断した場合に、機器登録要求機能から第1トンネル通信装置2の第1パケット転送テーブル27を更新するように要求する。このとき、図3で示されるように第2パケット転送テーブル57に状態を持ち仮登録状態として更新すると、第1パケット転送テーブル27との情報差異がなくなり効率がよくなる。
第2パケット転送テーブル57は、第1情報処理装置1、第2情報処理装置4の情報を記録する。ここでの情報とは、第1情報処理装置1、または第2情報処理装置4のIPアドレス、MACアドレスを最低限含めたものである。
図3で示すように、パケットの転送先の第2トンネル通信装置5のIPアドレスなどを含めてもよい。ここで記録するIPアドレスとは、第2情報処理装置4に対するパケットをトンネル通信を介して送信するためのIPアドレスである。また、第1パケット転送テーブル27に記録されている情報かどうかを判定するために、状態を含めてもよい。第1パケット転送テーブル27に記録されていない情報について、仮登録状態としておくと第1パケット転送テーブル27との情報差異がなくなる。
パケット転送機能部58とは、第2情報処理装置4から送信されるパケットが第2パケット転送テーブル57に記録されているか否かを判断し、記録されている第2情報処理装置4である場合に、パケットを転送するものである。また、第2パケット転送テーブル57に記録されている情報かどうかを判定するための状態が仮登録状態となっている場合は、パケット転送を行わないようにする。
機器監視機能部561とは、ARPなどのプロトコルを利用して第2パケット転送テーブル57内の情報に対して実際接続されている機器に変化がないことを確認するものある。具体的な処理内容を図8のフローを用いて説明する。なお、機器監視機能部561は、第2情報収集手段、第2ARPパケット送信手段、第2照合手段及び機器更新要求送信手段を有する。
(ステップS101)
第2パケット転送テーブル57から第2情報処理装置4の情報を収集する。このとき、第2情報処理装置4の情報が複数ある場合は、その全てを対象にリスト化する。
(ステップS102)
取得した第2情報処理装置4の情報のリストが存在するかどうかを判断する。無い場合は処理を終了する。
(ステップS103)
第2情報処理装置4のIPアドレス宛にARP要求を送信する。
(ステップS104)
ARP要求に対する応答が第2パケット転送テーブル57内で保持している情報と同じであることを照合し、その結果同一であった場合はステップS102の処理に移る。
(ステップS105)
第2パケット転送テーブル57から第2情報処理装置4の情報を削除する。その後、第1トンネル通信装置2へ機器更新要求を送信する。
第2広域I/F部59は、第2トンネル通信装置5の広域ネットワーク側のインターフェースである。第2広域I/F部59は、広域ネットワークと接続するためのハードウェアであり、例えば、NIC等である。第2トンネル通信部52は、第2広域I/F部59を介してトンネル通信を行う。
第2ローカルI/F部50は、第2トンネル通信装置5のローカルネットワーク側のインターフェースである。第2ローカルI/F部50は、ローカルネットワークと接続するためのハードウェアであり、例えば、NIC等である。第2トンネル通信部52は、第2ローカルI/F部50を介して第2情報処理装置4との通信を行う。
次に、第1情報処理装置1と第2情報処理装置4の通信が確立するまでのステップを図5を用いて説明する。なお、ここでは第1情報処理装置1の情報は第1パケット転送テーブル27と第2パケット転送テーブル57に記録されていることを前提に説明する。
第1情報処理装置1は、第2情報処理装置4と通信を開始する前にMACアドレスを調べるためにARP要求を送信する。第1トンネル通信装置2は、ARP要求をカプセル化して第2トンネル通信装置5に送信する。第2トンネル通信装置5は、受信したARPパケットのカプセル化を解除し、第2情報処理装置4に送信する。第2情報処理装置4は、ARP要求に対する内容が自身に対するものだと判断した後、ARP応答を送信する。第2トンネル通信装置5は、第2情報処理装置4から送信されたARP応答をキャプチャしMACアドレス等の情報をカプセル化して第1トンネル通信装置2に送信する。
第1トンネル通信装置2は、受信したMACアドレス等の情報を第1パケット転送テーブル27に記録し、記録したMACアドレス等の情報を第2トンネル通信装置5に送信する。第2トンネル通信装置5は、受信したMACアドレス等の情報を第2パケット転送テーブル57に記録する。この後、第1情報処理装置1から送信されるARP要求は、第1トンネル通信装置2、第2トンネル通信装置5を介して第2情報処理装置4に送信され、第2情報処理装置4から送信されたARP応答は、第2トンネル通信装置5でカプセル化されて第1トンネル通信装置2に送信され、第1トンネル通信装置2でカプセル化されたARP応答を解除し、第1情報処理装置1に送信する。これにより、第1情報処理装置1は、第2情報処理装置4のMACアドレスが取得できるので、以降のIPパケット通信を行うことができる。一般的にARP要求は、ARP応答がない場合に再送信されるので、第1情報処理装置1がIPパケットを送信しようとした時点で通信を実現することができる。
次に、第1情報処理装置1と第2情報処理装置4の通信が確立するまでの別のパターンのステップを図6を用いて説明する。なお、ここでは第2情報処理装置4の情報は第1パケット転送テーブル27と第2パケット転送テーブル57に記録されていることを前提に説明する。
第1情報処理装置1は、第2情報処理装置と通信を開始する前にMACアドレスを調べるためにARP要求を送信する。第1トンネル通信装置2は、ARP要求をキャプチャしMACアドレス等の情報を第1パケット転送テーブル27に記録し、記録したMACアドレス等の情報を第2トンネル通信装置5に送信する。第2トンネル通信装置5は、受信したMACアドレス等の情報を第2パケット転送テーブル57に記録する。この後、第1情報処理装置1から送信されるARP要求はカプセル化して第2トンネル通信装置5に送信する。第2トンネル通信装置5は、受信したARP要求のカプセル化を解除し、第2情報処理装置4に送信する。第2情報処理装置4は、ARP要求に対する内容が自身に対するものだと判断した後、ARP応答を送信する。第2トンネル通信装置5は、第2情報処理装置4から送信されたARP応答をカプセル化して第1トンネル通信装置2に送信する。
第1トンネル通信装置2は、カプセル化されたARP応答を解除し、第1情報処理装置1に送信する。これにより、第1情報処理装置1は第2情報処理装置4のMACアドレスが取得できるので、以降のIPパケット通信を行うことができる。一般的にARP要求はARP応答がない場合に再送信されるので、第1情報処理装置1がIPパケットを送信しようとした時点で通信を実現することができる。
(実施の形態3)
本発明の実施の形態3による情報処理システムについて、図面を参照しながら説明する。図10は、本発明の実施の形態1で説明した構成に加えて、NAT(Network Address Translation)の機能を持った第1通信処理装置3及び第2通信処理装置6と、P2P通信確立サーバ7とを備える。トンネル通信が第1トンネル通信装置2と第2トンネル通信装置5間でP2P通信を介して行われる場合の構成である。この場合、第1トンネル通信装置2は、ピアー・ツー・ピアー通信を確立させる第1ピアー・ツー・ピアー通信確立部(図示略)を備え、第2トンネル通信装置5は、ピアー・ツー・ピアー通信を確立させる第2ピアー・ツー・ピアー通信確立部(図示略)を備えている。このような構成を備えることで、ユーザがトンネル通信を行うの為の複雑な設定を行うことなく、異なるローカルエリアネットワークに属する第1情報処理装置と第2情報処理装置の間での通信をより簡単に行うことができる。
なお、上記実施の形態では、第1情報処理装置1及び第2情報処理装置4をそれぞれ1台としたが、いずれか一方を2台以上で構成してもよい。このように構成することで、1拠点で複数の情報処理装置が存在する場合の通信を、あたかも同一ネットワークに存在するかのように実現できる。例えば、複数のIPカメラが1拠点にある場合でも、他方の拠点から全てのIPカメラの映像を閲覧することができる。
また、第1情報処理装置1及び第2情報処理装置4のそれぞれを2台以上で構成することも勿論可能である。このように構成することで、2拠点で複数の情報処理装置が存在する場合の通信を、あたかも同一ネットワークに存在するかのように実現できる。
また、上記実施の形態では、第2トンネル通信装置5を1台としたが、2台以上で構成してもよい。このように構成することで、複数の拠点で複数の情報処理装置が存在する場合の通信を、あたかも同一ネットワークに存在するかのように実現できる。
本発明は、トンネル通信を行うことができ、同一ネットワークアドレスを持った情報処理装置間で通信を行う情報処理システム等として有用である。
本発明の実施の形態1に係る情報処理システムの概略構成を示すブロック図 図1に示す情報処理システムの第1トンネル通信装置の概略構成を示すブロック図 図1に示す情報処理システムで用いられる第1パケット転送テーブル及び第2パケット転送テーブルを示す図 図1に示す情報処理システムの第2トンネル通信装置の概略構成を示すブロック図 図1に示す情報処理システムの処理動作を説明するための図 図1に示す情報処理システムの処理動作を説明するための図 本発明の実施の形態2に係る情報処理システムの第1トンネル通信装置の概略構成を示すブロック図 図7の第1トンネル通信装置の機器監視機能部の動作を説明するためのフローチャート 本発明の実施の形態2に係る情報処理システムの第2トンネル通信装置の概略構成を示すブロック図 本発明の実施の形態3に係る情報処理システムの概略構成を示すブロック図
1 第1情報処理装置
2 第1トンネル通信装置
3 第1通信処理装置
4 第2情報処理装置
5 第2トンネル通信装置
6 第2通信処理装置
7 P2P通信確立サーバ
8 インターネット回線
20 第1ローカルインタフェース部
22 第1トンネル通信部
23 機器登録通知機能部
24 機器登録受付機能部
26 ARPキャプチャ機能部
27 第1パケット転送テーブル
28 パケット転送機能部
29 第1広域インタフェース部
50 第2ローカルインタフェース部
52 第2トンネル通信部
54 機器登録受付機能部
55 機器登録要求機能部
56 ARPキャプチャ機能部
57 第2パケット転送テーブル
58 パケット転送機能部
59 第2広域インタフェース部
261、561 機器監視機能部

Claims (9)

  1. 第1情報処理装置と、
    前記第1情報処理装置と通信可能な第1トンネル通信装置と、
    第2情報処理装置と、
    前記第2情報処理装置と通信可能であると共に、前記第1トンネル通信装置と通信回線を介して接続される第2トンネル通信装置と、
    を備えた情報処理システムであって、
    前記第1トンネル通信装置は、
    前記第1情報処理装置及び前記第2情報処理装置それぞれのMAC(Media Access Control)アドレスとIP(Internet Protocol)アドレスを保持する第1パケット転送テーブルと、
    前記第1情報処理装置から送信されるARP(Address Resolution Protocol)パケットをキャプチャして前記第1パケット転送テーブルを更新するARPキャプチャ機能部と、
    前記第1パケット転送テーブルが更新されたことを前記第2トンネル通信装置へ通知する機器登録通知機能部と、
    前記第2トンネル通信装置で検出された前記第2情報処理装置に関する機器更新要求を受け入れて前記第1パケット転送テーブルを更新する機器登録受付機能部と、
    前記第1パケット転送テーブルを参照して前記第2トンネル通信装置へ送信するパケットを選別するパケット転送機能部と、
    前記パケット転送機能部で転送対象となったパケットを前記第2トンネル通信装置との間でパケットをカプセル化してトンネル通信を行う第1トンネル通信部と、を備え、
    前記第1トンネル通信部は、
    前記第1情報処理装置から送信されたパケットをカプセル化して前記第2トンネル通信装置へ送信し、前記第2トンネル通信装置から送信されたカプセル化されたパケットのカプセル化を解除し、
    前記第1情報処理装置は、
    前記第1トンネル通信装置の前記第1トンネル通信部がカプセル化を解除したパケットを受信し、
    前記第2トンネル通信装置は、
    前記第1情報処理装置及び前記第2情報処理装置それぞれのMACアドレスとIPアドレスを保持する第2パケット転送テーブルと、
    前記第2情報処理装置から送信されるARPパケットをキャプチャして前記第2パケット転送テーブルを更新するARPキャプチャ機能部と、
    前記ARPキャプチャ機能部で検出した前記第2情報処理装置に関する機器更新要求を送信する機器登録要求機能部と、
    前記第2パケット転送テーブルを参照して前記第1トンネル通信装置へ送信するパケットを選別するパケット転送機能部と、
    前記第1トンネル通信装置との間でパケットをカプセル化してトンネル通信を行う第2トンネル通信部と、を備え、
    前記第2トンネル通信部は、前記第2情報処理装置から送信されたパケットをカプセル化して前記第1トンネル通信装置へ送信し、第1トンネル通信装置から送信された、カプセル化されたパケットのカプセル化を解除し、
    前記第2情報処理装置は、
    前記第2トンネル通信装置の前記第2トンネル通信部がカプセル化を解除したパケットを受信する情報処理システム。
  2. 前記第1トンネル通信装置と前記第2トンネル通信装置との間にNAT(Network Address Translation)の機能を持った第1通信処理装置及び第2通信処理装置を備え、
    前記第1トンネル通信装置は、ピアー・ツー・ピアー通信を確立させる第1ピアー・ツー・ピアー通信確立部を備え、
    前記第2トンネル通信装置は、ピアー・ツー・ピアー通信を確立させる第2ピアー・ツー・ピアー通信確立部を備えた請求項1記載の情報処理システム。
  3. 前記ピアー・ツー・ピアー通信を確立するための処理を行うピアー・ツー・ピアー通信確立サーバを更に備え、
    前記第1ピアー・ツー・ピアー通信確立部及び前記第2ピアー・ツー・ピアー通信確立部のそれぞれは、前記ピアー・ツー・ピアー通信確立サーバを介して前記ピアー・ツー・ピアー通信を確立する請求項2記載の情報処理システム。
  4. 前記第1トンネル通信装置は、
    前記第1パケット転送テーブルから前記第1情報処理装置の情報を収集する第1情報収集手段と、
    前記第1情報処理装置のIPアドレス宛にARPパケットを送信するARPパケット送信手段と、
    前記ARPパケットに対する応答が前記第1パケット転送テーブル内で保持している情報と同じであることを照合する第1照合手段と、
    前記照合の結果同一でない、または応答がない場合に前記第1パケット転送テーブルから前記第1情報処理装置の情報を削除する情報削除手段と、
    を備え、
    前記第2トンネル通信装置は、
    前記第2パケット転送テーブルから前記第2情報処理装置の情報を収集する第2情報収集手段と、
    前記第2情報処理装置のIPアドレス宛にARPパケットを送信する第2ARPパケット送信手段と、
    前記ARPパケットに対する応答が前記第2パケット転送テーブル内で保持している情報と同じであることを照合する第2照合手段と、
    前記照合の結果同一でない、または応答がない場合に前記第2パケット転送テーブルから前記第2情報処理装置の情報を削除する為の前記第1トンネル通信装置への機器更新要求を送信する機器更新要求送信手段と、
    を備えた請求項1乃至請求項3のいずれか記載の情報処理システム。
  5. 前記第1情報処理装置及び前記第2情報処理装置のいずれか一方が2台以上から構成される請求項1乃至請求項4のいずれか記載の情報処理システム。
  6. 前記第1情報処理装置及び前記第2情報処理装置のそれぞれが2台以上から構成される請求項1乃至請求項4のいずれか記載の情報処理システム。
  7. 前記第2トンネル通信装置が2台以上から構成される請求項1乃至請求項4のいずれか記載の情報処理システム。
  8. 第1情報処理装置と、
    前記第1情報処理装置と通信可能な第1トンネル通信装置と、
    第2情報処理装置と、
    前記第2情報処理装置と通信可能であると共に、前記第1トンネル通信装置と通信回線を介して接続される第2トンネル通信装置と、
    を備えた情報処理システムにおける前記第1情報処理装置と前記第2情報処理装置の通信を実現させるパケット転送方法であって、
    前記第1トンネル通信装置において、前記第1情報処理装置から送信されるARPパケットをキャプチャして、前記第1情報処理装置及び前記第2情報処理装置それぞれのMACアドレスとIPアドレスを保持する第1パケット転送テーブルを更新するステップと、
    前記第1トンネル通信装置において、前記第1パケット転送テーブルが更新されたことを前記第2トンネル通信装置へ通知するステップと、
    前記第1トンネル通信装置において、前記第2トンネル通信装置で検出した前記第2情報処理装置に関する機器更新要求を受け入れて前記第1パケット転送テーブルを更新するステップと、
    前記第1トンネル通信装置において、前記第1パケット転送テーブルを参照して前記第2トンネル通信装置へ送信するパケットを選別するステップと、
    前記第1トンネル通信装置において、転送対象となったパケットを前記第2トンネル通信装置との間でパケットをカプセル化してトンネル通信を行うステップと、
    を備えたパケット転送方法。
  9. 第1情報処理装置と、
    前記第1情報処理装置と通信可能な第1トンネル通信装置と、
    第2情報処理装置と、
    前記第2情報処理装置と通信可能であると共に、前記第1トンネル通信装置と通信回線を介して接続される第2トンネル通信装置と、
    を備えた情報処理システムにおける前記第1情報処理装置と前記第2情報処理装置の通信を実現させるパケット転送方法であって、
    前記第2トンネル通信装置において、前記第2情報処理装置から送信されるARPパケットをキャプチャして前記第2パケット転送テーブルを更新するステップと、
    前記第2トンネル通信装置において、前記ARPパケットをキャプチャすることで検出した前記第2情報処理装置に関する機器更新要求を送信するステップと、
    前記第2トンネル通信装置において、前記第2パケット転送テーブルを参照して前記第1トンネル通信装置へ送信するパケットを選別するステップと、
    前記第2トンネル通信装置において、前記第1トンネル通信装置との間でパケットをカプセル化してトンネル通信を行うステップと、
    を備えたパケット転送方法。
JP2009053441A 2009-03-06 2009-03-06 情報処理システム及びパケット転送方法 Withdrawn JP2010212749A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009053441A JP2010212749A (ja) 2009-03-06 2009-03-06 情報処理システム及びパケット転送方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009053441A JP2010212749A (ja) 2009-03-06 2009-03-06 情報処理システム及びパケット転送方法

Publications (1)

Publication Number Publication Date
JP2010212749A true JP2010212749A (ja) 2010-09-24

Family

ID=42972531

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009053441A Withdrawn JP2010212749A (ja) 2009-03-06 2009-03-06 情報処理システム及びパケット転送方法

Country Status (1)

Country Link
JP (1) JP2010212749A (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015146488A (ja) * 2014-01-31 2015-08-13 富士通株式会社 通信方法、中継装置、および、通信プログラム
WO2016207928A1 (ja) * 2015-06-23 2016-12-29 富士通株式会社 中継装置、システム及び通知方法
JP2017175563A (ja) * 2016-03-25 2017-09-28 アイコム株式会社 通信制御装置、無線機、通信制御システム、通信制御方法及びプログラム

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2015146488A (ja) * 2014-01-31 2015-08-13 富士通株式会社 通信方法、中継装置、および、通信プログラム
WO2016207928A1 (ja) * 2015-06-23 2016-12-29 富士通株式会社 中継装置、システム及び通知方法
JPWO2016207928A1 (ja) * 2015-06-23 2018-04-05 富士通株式会社 中継装置、システム及び通知方法
JP2017175563A (ja) * 2016-03-25 2017-09-28 アイコム株式会社 通信制御装置、無線機、通信制御システム、通信制御方法及びプログラム
WO2017163645A1 (ja) * 2016-03-25 2017-09-28 アイコム株式会社 通信制御装置、無線機、通信制御システム、通信制御方法及びプログラム
CN108476374A (zh) * 2016-03-25 2018-08-31 艾可慕株式会社 通信控制装置、无线设备、通信控制系统、通信控制方法以及程序
US10554541B2 (en) 2016-03-25 2020-02-04 Icom Incorporated Communication control device, wireless device, communication control system, communication control method and program
CN108476374B (zh) * 2016-03-25 2020-12-11 艾可慕株式会社 通信控制装置、无线设备、通信控制系统、通信控制方法以及计算机可读记录介质

Similar Documents

Publication Publication Date Title
JP4331154B2 (ja) 情報処理システム、トンネル通信装置、及びトンネル通信方法
JP7023989B2 (ja) 転送エントリの生成
JP6085891B2 (ja) アクセス制御方法およびシステム、ならびにアクセスポイント
WO2015003566A1 (zh) 组播域名系统中报文传输的方法、装置及系统
JP2011501624A (ja) 仮想ipアドレスを介してアクセス可能なアドレスを持たないネットワークデバイスにアクセスするための種々の方法および装置
US9781579B2 (en) Method and device for realizing terminal WIFI talkback
JP5622011B2 (ja) 広告現場において電光サインを動作するように構成するためのシステム及び方法
CN106899500B (zh) 一种跨虚拟可扩展局域网的报文处理方法及装置
JP2008098813A (ja) 情報通信装置、情報通信方法、及びプログラム
US20170207921A1 (en) Access to a node
JP2010212749A (ja) 情報処理システム及びパケット転送方法
CN104168302B (zh) 设备操控实现方法、系统和代理网关
JP6393475B2 (ja) 通信アダプタ装置、通信システム、トンネル通信方法、及びプログラム
JP2009147428A (ja) 広域/狭域ネットワークへの接続切り替え方法、移動端末及びプログラム
JP2011160286A (ja) 呼制御サーバ、中継サーバ、vpn装置、vpn通信システム、vpnネットワーキング方法、プログラム、及び記憶媒体
JP3935823B2 (ja) Httpセッション・トンネリング・システム、その方法、及びそのプログラム
JP6317630B2 (ja) トンネル接続装置、トンネル終端装置、接続制御方法、及びプログラム
JP2009177239A (ja) ネットワーク中継装置
KR100677212B1 (ko) 원격 네트워크 내의 기기 검색 시스템 및 방법
JP5626900B2 (ja) 無線通信システムおよびアクセスポイント
WO2015131567A1 (zh) 一种IPv6地址管理方法、装置和终端
JP4996514B2 (ja) ネットワークシステム及び電文の転送方法
KR101730404B1 (ko) 네트워크 경로를 관리하는 방법 및 이를 수행하는 네트워크 엔티티
CN117811840B (zh) 多网络靶场协同的数据传输方法、装置、设备及介质
US20230143067A1 (en) Cross-LAN Communication and Group Member Contact Synchronization

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20120605