JP2010268145A - 通信装置及びアドレス配布方法 - Google Patents

通信装置及びアドレス配布方法 Download PDF

Info

Publication number
JP2010268145A
JP2010268145A JP2009116848A JP2009116848A JP2010268145A JP 2010268145 A JP2010268145 A JP 2010268145A JP 2009116848 A JP2009116848 A JP 2009116848A JP 2009116848 A JP2009116848 A JP 2009116848A JP 2010268145 A JP2010268145 A JP 2010268145A
Authority
JP
Japan
Prior art keywords
address
network
communication device
communication
address distribution
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP2009116848A
Other languages
English (en)
Inventor
Makoto Fujinami
誠 藤波
Takuya Murakami
卓弥 村上
Yoshiaki Okuyama
嘉昭 奥山
Yoshinori Miyamoto
善則 宮本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2009116848A priority Critical patent/JP2010268145A/ja
Publication of JP2010268145A publication Critical patent/JP2010268145A/ja
Withdrawn legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

【課題】 アドレス配布手段に新機能を導入することなく、ネットワークアドレスが異なる環境においても適用することができ、ネットワークで使用するアドレスを重複することなく短時間で割り当てる。
【解決手段】 通信装置は、配下に構成するネットワークでの通信に使用するアドレスを配布するアドレス配布手段を含み、前記ネットワークとは独立に運用される他のネットワークと通信可能に接続されて、前記アドレス配布手段を無効にする場合は、前記ネットワークにおける論理的な接続を切断し、到来したアドレス取得要求信号を、有効な他のアドレス配布手段を含む前記他のネットワークに送出し、前記アドレス配布手段を有効にする場合は、無効な前記他のアドレス配布手段を含む前記他のネットワークから到来するアドレス取得要求信号に応答してアドレスを返信することを特徴とする。
【選択図】 図19

Description

本発明は、通信装置及びアドレス配布方法に関し、特に、仮想私設網を構築する通信装置と、その仮想私設網におけるIP(Internet Protocol)アドレスの配布方法に関する。
仮想私設網(VPN、Virtual Private Networkとも称し、以降、VPNと称する。)は、通信事業者やネットワークプロバイダが提供するバックボーンネットワークを通じて企業等の拠点間を接続するサービスである。VPNにおけるアドレス管理に関しては、種々の技術が開示されている(たとえば、特許文献1乃至特許文献3参照)。
特許文献1(特開2008−289171号公報)は、VPNにおけるアドレス重複を回避し、且つ管理者の負担を軽減する技術を開示する。
特許文献1において、VPN接続装置はVPN主接続装置と接続してVPNを構成する。VPN接続装置はアドレス取得手段とアドレス割り当て手段を備える。アドレス取得手段は、VPN主接続装置に接続して、VPN接続装置のIPアドレス及び配下の端末装置において使用可能なIPアドレスの割り当てをVPN主接続装置から受ける。アドレス割り当て手段は、VPN接続装置の配下の端末装置に既にIPアドレスを割り当て済みの場合には、その配下の端末装置からIPアドレスのリース期間の延長要求を受信してもリース期間の延長を許可しない。その代わり、アドレス割り当て手段は、VPN主接続装置から割り当てを受けた使用可能なIPアドレスから、新たなIPアドレスを配下の端末装置に割り当てる。
これにより、特許文献1が開示する技術では、リース期間が切れた端末装置から順次IPアドレスが切り替わることになる。そのため、アドレスの重複は生じない。
また、特許文献1が開示する技術は、VPN主接続装置から割り当てを受けた使用可能なIPアドレス以外のIPアドレスを送信元とする通信をブロックする手段をさらに有する。この通信のブロックは、VPN接続装置の配下の端末装置に既にIPアドレスを割り当て済みであって且つアドレス取得手段がVPN主接続装置から配下の端末装置において使用可能なIPアドレスの割り当てを受けている場合に行われる。
これにより、アドレスの切り替え完了前に不適切なデータが別拠点に送信されるのを防止することができる。
特許文献2(特開2008−244822号公報)は、L2−VPN(レイヤ2 Virtual Private Network)を構築する機能を有するルータにおいて、複数のネットワーク間でのアドレス配布・衝突回避方法を開示する。
特許文献2が開示する技術は、NAT(Network Address Translation)機能によるアドレス変換を不要とし、VPNを確立する際に単純な手順でIPアドレスの重複を検出することができる。そして、当該技術は、IPアドレスの重複を検出した場合には、それを変更することによりIPアドレスの重複回避をすることができる。
当該技術によれば、それぞれがローカルネットワークを構築しているルータ1とルータ2でVPNを確立した際に、リモート側となるVPNに属するルータ2は、自分の配下に接続されている端末のIPアドレスを他方のルータ1に送信する。ルータ2のローカルネットワークに属する端末のIPアドレスを取得したルータ1は、IPアドレスリストの比較のみで、自分のローカルネットワークに属する端末とのアドレス重複を簡単に検出することができる。ルータ1は、アドレス重複を検出した端末に対しては、DHCP(Dynamic Host Configuration Protocol) FORCERENEW (フォースリニュー)メッセージを送信してIPアドレスを割り当て直す。
そのため、特許文献2が開示する技術は、DHCPサーバによって払い出されたIPアドレスのリースタイム満了を待つことなく、短時間でIPアドレスの重複回避ができる。なお、アドレスの再構成に用いるDHCP FORCERENEWメッセージ関連規格に関しては、IETF(Internet Engineering Task Force) RFC(Request For Comments) 3203により公開されている。
特許文献3(特開2007−027818号公報)は、複数のネットワークにより論理的に同一のVPNを構築する場合に、そのVPN内でIPアドレスを重複させることなく自動的に割当てることが可能なアドレス配布・衝突回避方法の技術を開示する。
特許文献3が開示する技術は、VPNクライアント及びVPNサーバによりVPNを構築し、VPNを構築した後は、VPNで用いるIPアドレスをVPNサーバが集中管理することによりアドレスの衝突を回避する。つまり、VPNサーバは、VPNに接続された通信機器からのIPアドレス割当て要求に対し、自身が保持及び管理しているIPアドレスで未割当のものの中から、IPアドレスを動的に割当てる。また、VPNクライアントは、配下に接続された通信端末に対して、VPNサーバと連携して取得したIPアドレスの再割当てを行う。
たとえばVPNクライアントは、VPN構築以前に配下の通信端末に動的に割当てたIPアドレスを、VPN構築後にはVPNサーバから取得したVPN接続のためのIPアドレスに、次のようにして再割当てを行う。
VPNクライアントとVPNサーバとの間にVPN接続のためのVPNトンネルが確立すると、VPNクライアントは、VPNサーバに対して複数のIPアドレスを要求する。VPNサーバは、VPNクライアントからのこのIPアドレス要求に対して、VPNで使用する複数のIPアドレスを割当てる。
VPNサーバから割当て用の複数のIPアドレスを取得したVPNクライアントは、配下の通信端末に対してIPアドレスの割当て更新を要求する。
VPNクライアントからIPアドレスの割当て更新の要求を受けた通信端末は、今まで割当てられていたIPアドレスを解放し、新IPアドレスの割当て要求をVPNクライアントに対して送信する。
VPNクライアントは、通信端末からのIPアドレスの割当て要求に対して、前述のVPNサーバから取得したIPアドレスの中から未割当てのIPアドレスを通信端末に対して配布する。
特開2008−289171号公報 特開2008−244822号公報 特開2007−027818号公報
特許文献1が開示する技術は、リース期間が切れた端末装置から順次IPアドレスが切り替わることになるので、全ての端末装置に新しいIPアドレスが割り当てられるまでに時間がかかるという問題がある。また逆に、アドレスの再割当を受ける時間を短くするためにリース期間を短く設定しておくと、リース期間の延長要求が頻発して通信全体における制御パケットが増加し、通信リソースの利用効率が低下するという問題につながる。
特許文献2が開示する技術は、DHCPサーバ機能を有するルータ1が、ルータ2のローカルネットワークに属する端末のIPアドレスを取得し、それと自分のローカルネットワークに属する端末のIPアドレスとを比較してアドレス重複を検出する。そして、当該技術は、アドレスの衝突を検出した場合にのみIPアドレスの再割当を行う。そのため、VPNを構成するローカルネットワークのネットワークアドレスが異なる場合には、IPドレスの衝突が発生しないので、再割当が起こらない。したがって、当該技術は、同一ネットワークアドレスを有するローカルネットワーク間でVPNを構築する場合にしか適用できないという問題がある。
特許文献3が開示する技術は、VPNサーバとVPNクライアント間で、配布するIPアドレスブロックに関する情報をやりとりする機能が新規に必要である。既存のDHCPサーバ機能には、配布するIPアドレスブロックに関する情報をやりとりする機能は存在しない。しかし、特許文献3が開示する技術を実現するためには必ずこの機能が備わっていなければ目的を達成することができない。また、特許文献3が開示する技術は、一回ブロック単位で割り当てられたIPアドレスを払い出し終わると、IPアドレスが枯渇してしまうという問題もある。
このように、特許文献1乃至3が開示する技術は、配下の全ての端末に新しいIPアドレスを割り当てるまでに時間がかかり、ネットワークアドレスが異なる環境には適用できず、また、DHCPサーバへの新機能の導入が必要という課題がある。
本発明の目的は、このような課題を解決して、アドレス配布手段に新機能を導入することなく、ネットワークで使用するアドレスを重複することなく短時間で割り当てることができ、ネットワークアドレスが異なる環境においても適用することができる通信装置及びアドレス配布方法を提供することにある。
本発明に係る通信装置は、配下に構成されるネットワークでの通信に使用するアドレスを配布するアドレス配布手段を含み、前記ネットワークとは独立に運用される他のネットワークと通信可能に接続されて、前記アドレス配布手段を無効にする場合は、前記ネットワークにおける論理的な接続を切断し、到来したアドレス取得要求信号を、有効な他のアドレス配布手段を含む前記他のネットワークに送出し、前記アドレス配布手段を有効にする場合は、無効な前記他のアドレス配布手段を含む前記他のネットワークから到来するアドレス取得要求信号に応答してアドレスを返信することを特徴とする。
本発明に係る通信システムは、配下に構成されるネットワークでの通信に使用するアドレスを配布するアドレス配布手段を含む通信装置と、前記ネットワークとは独立に運用され、自らを含んで相互に接続される他のネットワークでの通信に使用するアドレスを配布する他のアドレス配布手段を含む他の通信装置と、を備え、前記通信装置と前記他の通信装置とが通信可能に接続され、前記通信装置が前記アドレス配布手段を無効にする場合は、前記ネットワークにおける論理的な接続を切断し、前記通信装置に到来したアドレス取得要求信号を前記他のアドレス配布手段が有効な前記他の通信装置に送出し、前記通信装置が前記アドレス配布手段を有効にする場合は、前記他のアドレス配布手段が無効な前記他の通信装置から前記通信装置に到来するアドレス取得要求信号に応答してアドレスを返信することを特徴とする。
本発明に係るアドレス配布方法は、ネットワークでの通信に使用するアドレスのアドレス取得要求信号に応答して前記アドレスを配布するアドレス配布機能を実行し、前記ネットワークとは独立に運用される他のネットワークと通信可能に接続され、前記アドレス配布機能を無効にする場合は、前記ネットワークにおける論理的な接続を切断し、到来した前記アドレス取得要求信号を他のアドレス配布機能が有効な前記他のネットワークに送出し、前記アドレス配布機能を有効にする場合は、前記他のアドレス配布機能が無効な前記他のネットワークから到来するアドレス取得要求信号に応答してアドレスを返信することを特徴とする。
本発明に係るプログラムは、ネットワークでの通信に使用するアドレスの取得要求に対してアドレスを配布するアドレス配布機能を含むアドレス払い出し処理をコンピュータに実行させるプログラムにおいて、前記アドレスのアドレス取得要求信号に応答して前記アドレスを配布する処理と、前記ネットワークとは独立に運用される他のネットワークと通信可能に接続する処理と、前記アドレス配布機能を無効にする場合は、前記ネットワークにおける論理的な接続を切断し、到来した前記アドレス取得要求信号を他のアドレス配布機能が有効な前記他のネットワークに送出する処理と、前記アドレス配布機能を有効にする場合は、前記他のアドレス配布機能が無効な前記他のネットワークから到来するアドレス取得要求信号に応答してアドレスを返信する処理とをコンピュータに実行させることを特徴とする。
本発明は、アドレス配布手段に新機能を導入することなく、ネットワークで使用するアドレスを重複することなく短時間で割り当てることができ、ネットワークアドレスが異なる環境においても適用することができる。
本発明の第1の実施形態を示すシステム構成図である。 本発明の第1の実施形態の通信装置の構成を示すブロック図である。 本発明の第1の実施形態におけるアドレスの再割り当ての動作を示すシーケンス図である。 本発明の第1の実施形態の通信装置の動作を示すフローチャートである。 本発明の第2の実施形態を示すシステム構成図である。 本発明の第2の実施形態の通信装置の構成を示すブロック図である。 本発明の第2の実施形態におけるIPアドレスの再割り当ての動作を示すシーケンス図である。 本発明の第2の実施形態の通信装置の動作を示すフローチャートである。 本発明の第3の実施形態を示すシステム構成図である。 本発明の第3の実施形態の通信装置の構成を示すブロック図である。 本発明の第3の実施形態におけるIPアドレスの再割り当ての動作を示すシーケンス図である。 本発明の第3の実施形態の通信装置の動作を示すフローチャートである。 本発明の第4の実施形態を示すシステム構成図である。 本発明の第4の実施形態の通信装置の構成を示すブロック図である。 本発明の第4の実施形態におけるIPアドレスの再割り当ての動作を示すシーケンス図である。 本発明の第4の実施形態の通信装置の動作を示すフローチャートである。 本発明の第5の実施形態を示すシステム構成図である。 本発明の第5の実施形態の通信装置の構成を示すブロック図である。 本発明の第6の実施形態の通信装置の構成を示すブロック図である。 本発明の第6の実施形態の通信装置の動作を示すシーケンス図である。 本発明の第6の実施形態の通信装置の動作を示すシーケンス図である。
本発明を実施するための形態について図面を参照して説明する。
図1乃至図4を参照して本発明の第1の実施形態を説明する。
図1は本発明の第1の実施形態を示すシステム構成図である。
第1の実施形態は、通信装置1と通信装置2とがバックボーンネットワーク25を介してVPN接続を確立する。なお、バックボーンネットワーク25は、通信事業者やネットワークプロバイダが提供する通信網を例示する。
各通信装置1、2は、少なくとも一つの端末装置100、200を含むローカルネットワーク(第1のローカルネットワーク10、第2のローカルネットワーク20)と接続する。
図2は、第1の実施形態の通信装置1の構成を示すブロック図である。なお、通信装置2も同様な構成を有している。
通信装置1は、ローカルネットワークインタフェース手段11、バックボーンネットワークインタフェース手段12、ブリッジ手段13、アドレス管理手段14及び制御手段15を備える。
ローカルネットワークインタフェース手段11は、少なくとも一つの端末装置100を含むローカルネットワーク(第1のローカルネットワーク10)と接続し、その端末装置100との通信を行う。バックボーンネットワークインタフェース手段12は、他の通信装置である通信装置2との通信路を形成するバックボーンネットワーク25と接続して通信装置2との間でVPNを確立し、通信装置2との通信を行う。ブリッジ手段13は、ローカルネットワークインタフェース手段11とバックボーンネットワークインタフェース手段12とを接続する。つまり、異なるネットワークセグメントである第1のローカルネットワーク10とバックボーンネットワーク25とは、このブリッジ手段13を介して接続される。アドレス管理手段14は、アドレスの取得要求に対して、ローカルネットワーク(第1のローカルネットワーク10)で使用するアドレスを配布するアドレス払い出し機能を有する。制御手段15は、後述する第1の実施形態の制御動作を実行する。
なお、図2は、本実施形態に関連する構成のみを図示したものであり、通信装置として必要な他の構成については省略してある。また、本実施形態に係る通信装置は、図示しないCPU(Central Processing Unit)により本実施形態に係る制御動作が実現されるものであってもよい。具体的には、CPUは、各種のイベント情報に応じて図示しない記憶部に蓄積された制御プログラムを読み出し、実行することにより本実施形態に係る制御動作を実現する。
図3は、上記のように構成された第1の実施形態におけるアドレスの再割り当ての動作を示すシーケンス図である。
つまり、第1のローカルネットワーク10と第2のローカルネットワーク20のそれぞれにおいて、各ローカルネットワークに帰属する端末装置は、それぞれのローカルネットワークを構築する通信装置から独自にアドレスの払い出しを受けている。図3は、このようなローカルネットワーク同士がVPNで接続された場合に、アドレスが重複しないように再割り当てを行う本実施形態の動作を示すシーケンス図である。
図3は、通信装置1と端末装置100が第1のローカルネットワーク10を、通信装置2と端末装置200が第2のローカルネットワーク20を、そして、通信装置1と通信装置2がバックボーンネットワーク25を介して接続される様子を示す。それぞれのネットワークは、図3中に破線で囲まれた閉領域に位置する。また、図3の縦軸は時間軸を示す。ここで、説明の簡単のため図3では、端末装置100と通信装置1との間でやりとりされるシーケンスを主体に記載している。
通信装置1、2のバックボーンネットワークインタフェース手段12は、VPN接続を確立する(シーケンスS301)。この場合、どちらの通信装置からVPN接続を確立してもかまわない。
VPN接続が確立すると、各通信装置1、2は、バックボーンネットワークインタフェース手段12と、配下の端末との接続に用いているローカルネットワークインタフェース手段11とを、ブリッジ手段13を介して接続する。
VPN接続が確立し、ブリッジ手段13を介してそれぞれのネットワークセグメントが接続されると、通信装置1の配下の端末装置100は、通信装置2及び通信装置2の配下の端末装置200と通信できるようになる。ここで、通信するという意味は、端末装置100からブロードキャストされた信号が通信装置1を中継してVPNに送信され、相手側の通信装置2及び端末装置200にも届くという意味である。
また、VPN接続が確立した際に、どちらの通信装置がアドレス払い出し機能を担当する通信装置となるかが任意に決められる。つまり、本実施形態では、確立したVPN接続内でアドレス払い出し機能を担当する通信装置が一つに集約される。そして、アドレス払い出し機能を担当する通信装置の決め方は任意である。VPN接続の確立を開始したほうの通信装置がアドレス払い出し機能を担当する通信装置となってもよい。バックボーンネットワーク上で割り当てられている通信装置のアドレス情報に基づいて決めてもよい。また、アドレス払い出し機能を担当する通信装置が予め決められていてもよい。
図3の場合は、通信装置2がアドレス払い出し機能を担当する通信装置であるとしている(シーケンスS302)。その結果、通信装置1は、VPN接続後はアドレス払い出し機能を通信装置2に委ねたので、自装置におけるアドレス払い出し機能を停止する(シーケンスS303)。
また、通信装置1は、自装置配下の第1のローカルネットワーク10に帰属する端末装置100に、帰属解除の信号を送信する(シーケンスS304)。この帰属解除の信号は、端末装置100の第1のローカルネットワーク10における論理的な接続を切断することを意味する。
帰属解除の信号を受信した端末装置100は、それまで通信装置1から払い出されていたアドレスを解放し、再度、第1のローカルネットワーク10に帰属するとともに、アドレスの取得要求の信号を送信する(シーケンスS305)。
このとき、通信装置1のアドレス管理手段14は自装置からのアドレス払い出し機能を停止しているので、端末装置100が送信したアドレスの取得要求の信号には応答しない。端末装置100が送信したアドレスの取得要求の信号は、ブロードキャスト信号なので、通信装置1のブリッジ手段13を介して中継されて、VPN接続を通してブロードキャストされる。このブロードキャストされた端末装置100からのアドレスの取得要求の信号は、通信装置2に届く(シーケンスS306)。通信装置2は、アドレス払い出し機能を担当する通信装置となっているので、端末装置100からのアドレスの取得要求の信号に対して応答する(シーケンスS307)。
このようにして、第1のローカルネットワーク10に帰属している端末装置100は、VPN接続が確立した以降は、第2のローカルネットワーク20を構築している通信装置2からIPアドレスの払い出しを受ける。
図4は、本発明の第1の実施形態の通信装置の動作を示すフローチャートである。
通信装置のバックボーンネットワークインタフェース手段12は、相手側の通信装置との間で、VPN接続を確立する(ステップS401)。なお、VPN接続を確立すると、通信装置はブリッジ手段13を介してローカルネットワークとバックボーンネットワークを接続する。また、通信装置は、自装置がVPN接続におけるアドレス払い出しの担当となっているか否かを識別する(ステップS402)。
自装置がVPN接続におけるアドレス払い出しの担当となっていない場合(ステップS402、NO)には、通信装置はアドレス管理手段14のアドレス払い出し機能を停止する(ステップS403)。そして、通信装置は、自装置配下の第1のローカルネットワーク10に帰属する端末装置100に対して帰属解除の信号を送信し、端末装置100の第1のローカルネットワーク10における論理的な接続を切断する(ステップS404)。
帰属解除された端末装置100がアドレスを解放し、再度、第1のローカルネットワーク10に帰属するとともに送信してきたアドレスの取得要求の信号は、通信装置1のブリッジ手段13を介してVPN接続に中継して送信される(ステップ405)。
また、自装置がアドレス払い出しの担当となっている場合(ステップS402、YES)には、通信装置は、VPNで接続した他のローカルネットワークに帰属する端末装置から届いたアドレスの取得要求の信号に応答する。そして、通信装置は、他のローカルネットワークに帰属する端末装置に対して、自装置が管理しているローカルネットワークのアドレスを払い出す(ステップS406)。
このように、本実施形態の通信装置の制御手段15は、他の通信装置がVPNのアドレス払い出し機能を担う場合には、アドレス管理手段14のアドレス払い出し機能を停止し、自装置のローカルネットワークに帰属する端末装置の論理的な接続を切断し、その端末装置が送信するアドレスの取得要求の信号をVPNに中継して送信する。また、制御手段15は、自装置がVPNのアドレス払い出し機能を担う場合には、他の通信装置の配下の他のローカルネットワークに帰属する他の端末装置から届くアドレスの取得要求の信号に応答し、自装置のローカルネットワークで使用するアドレスを配布する。
以上に説明したように、本実施形態における通信装置1は、他のローカルエリアを構築する通信装置2との間でVPN接続を構築した際に、アドレスを払い出す機能をVPN内で一つの通信装置2に集約する。そのため、アドレスの払い出し機能を停止した側の通信装置1は、配下の端末装置100の帰属を一旦解除して、VPN接続を構築する前に払いだしたアドレスを解放させる。そして、再度通信装置1に帰属し、アドレスの払い出しを要求する端末装置100は、アドレスの払い出し機能が集約された通信装置2からアドレスの払い出しを受ける。そのため、本実施形態の通信装置は、VPN接続を確立する前に端末装置がどのようなネットワークアドレスで通信を行っていたかには依存することなく、VPN接続におけるアドレスを重複することなく払い出すことができる。
なお、自装置がVPN接続におけるアドレス払い出しの担当となっていない場合には、通信装置はアドレス管理手段14のアドレス払い出し機能を停止するとして説明したが、必ずしもアドレス払い出し機能の全体を停止する必要はない。そして、通信装置は、自装置配下のローカルネットワークに帰属する端末装置に帰属解除信号を送信してローカルネットワークにおける論理的な接続を切断するとして説明したが、必ずしも論理的な接続を切断する必要はない。
以下に、本実施形態の変形例を説明する。
まず、自装置がVPN接続におけるアドレス払い出しの担当となっていない場合には、通信装置は、自装置のローカルネットワークに帰属する端末装置からのアドレスの取得要求の信号に対して応答を返さない制御動作を行うだけでもよい。つまり、図4のステップS402で、自装置がVPN接続におけるアドレス払い出しの担当となっていないことを識別した場合には、通信装置は、アドレス管理手段14のアドレス払い出し機能を停止することなく、端末装置に帰属解除信号を送信する。そして、通信装置は、端末装置が送信するアドレスの取得要求の信号に対しては応答しない。このような構成にしても、端末装置が送信したアドレスの取得要求の信号は、通信装置のブリッジ手段13を介してVPNに中継して送信される。
また、自装置がVPN接続におけるアドレス払い出しの担当となっていない場合には、通信装置は、自装置配下のローカルネットワークに帰属する端末装置の論理的な接続を切断することなく、DHCPの再構成要求手順を用いてもよい。つまり、通信装置は、端末装置にアドレス強制再設定信号(DHCP FORCERENEW)を送信してアドレスの再取得シーケンスを実行させてもよい。このアドレス強制再設定信号を受信した端末装置は、保持していたアドレスを解放し、新たなアドレスの払い出しを求めるアドレス再取得要求の信号を送信する。なお、この場合も、通信装置はアドレス管理手段14のアドレス払い出し機能を停止してもよいし、停止せずに端末装置が送信するアドレス再取得要求の信号に対しては応答しないようにしてもよい。
このように、アドレス払い出し機能を停止する場合と停止せずにアドレスの取得要求の信号に対しては応答しない場合、及び端末装置の接続を切断する場合と切断せずにアドレスの再取得シーケンスを実行させる場合とを組み合わせた形態が実現できる。また、アドレス払い出し機能を停止する場合において、アドレス払い出し機能を停止して、端末装置への帰属解除の信号を送信するとして説明したが、その順序はどちらが先に行われてもかまわない。つまり、アドレス払い出し機能の停止と、帰属解除の信号の送信又はアドレス強制再設定信号の送信の順序は、どちらが先に行われてもかまわない。
また、本実施形態において、構築したVPN接続においてアドレスを払い出す機能を一つの通信装置に集約する形態であれば、通信装置は必ずしも2台だけでなくてもよく、複数の通信装置間でVPN接続を確立してもよい。この場合、VPN接続の確立の仕方としては、メッシュ状にすべての通信装置同士でVPN接続を確立しても良いし、1つの通信装置に対して他の通信装置がツリー型の接続を確立してもよい。
次に、図5乃至図8を参照して本発明の第2の実施形態を説明する。
図5は、本発明の第2の実施形態を示すシステム構成図である。
本発明の第2の実施形態に係る通信装置は、二つ以上の異なるネットワークセグメントと接続し、それぞれのネットワークセグメント間を接続するブリッジ機能と、VPN接続を確立する機能を有する通信装置である。VPNは、レイヤ2のイーサネット(登録商標)・フレームをIPヘッダでカプセル化するL2VPN(レイヤ2 Virtual Private Network)である。本実施形態の通信装置は、L2VPNで接続された複数のネットワーク間でのアドレスの衝突を回避することができる通信装置である。そして、通信装置1a、2aはそれぞれ独立にアドレス払い出し機能を有しており、L2VPN接続が確立する以前は、端末装置100は通信装置1aから、また端末装置200は通信装置2aからそれぞれアドレスの払い出しを受ける。
図5に示すように、第2の実施形態の通信装置1aと通信装置2aは、バックボーンネットワーク25を介して回線交換接続を行う。
通信装置は、L2VPN接続を行うにあたり、相手側の通信装置のグローバルIPアドレスを必要とする。相手側の通信装置のグローバルIPアドレスが予め設定されている場合には、通信装置はそのアドレスを用いればよい。また、通信装置は、DNS(Domain Name System)サーバにアクセスして対向相手のホスト名をもとにL2VPN接続に使用するグローバルIPアドレスを取得してもよい。DNSサーバからグローバルIPアドレスを取得する方法は、グローバルIPアドレスが不明だがホスト名がわかっている通信装置を対向相手先とする場合には有効な方法である。
しかし、第2の実施形態の通信装置は、相手側の通信装置のグローバルIPアドレスが予め設定されていない場合であっても、それを取得してL2VPN接続を行うことができる通信装置である。また、第2の実施形態の通信装置は、相手側の通信装置のホスト名が不明な場合であっても、そのグローバルIPアドレスを取得してL2VPN接続を行うことができる通信装置である。
本実施形態の通信装置は、バックボーンネットワーク25の回線交換網において相手通信装置を一意に特定することができる識別情報(例えば、電話番号)を持ち、相手通信装置と回線交換接続を確立することができればよい。つまり、本実施形態の通信装置は、バックボーンネットワーク25の回線交換網を介して相手側の通信装置との間で回線交換接続を確立し、その接続回線を介して相手側の通信装置のグローバルIPアドレスを取得することができる構成を備える。なお、バックボーンネットワーク25は、通信事業者やネットワークプロバイダが提供する回線交換網とIPパケット網(パケット交換網)を例示する。
図6は、第2の実施形態の通信装置1aの構成を示すブロック図である。なお、通信装置2aも同様な構成を有している。
通信装置1aは、ローカルネットワークインタフェース手段11、バックボーンネットワークインタフェース手段12、ブリッジ手段13、アドレス管理手段14及び制御手段15を備える。そして、バックボーンネットワークインタフェース手段12は、PS(Packet Switch)インタフェース部121とCS(Circuit Switch)インタフェース部122を含む。
ローカルネットワークインタフェース手段11は、少なくとも一つの端末装置100を含むローカルネットワーク(第1のローカルネットワーク10)と接続し、その端末装置100との通信を行う。バックボーンネットワークインタフェース手段12は、他の通信装置である通信装置2aとの通信路を形成するバックボーンネットワーク25と接続して通信装置2aとの間でL2VPNを確立し、通信装置2aとの通信を行う。そして、PSインタフェース部121は、バックボーンネットワーク25のパケット交換網と通信をするインタフェースであり、CSインタフェース部122は、バックボーンネットワーク25の回線交換網と通信をするインタフェースである。ブリッジ手段13は、ローカルネットワークインタフェース手段11とバックボーンネットワークインタフェース手段12とを接続する。つまり、異なるネットワークセグメントである第1のローカルネットワーク10とバックボーンネットワーク25とは、このブリッジ手段13を介して接続される。アドレス管理手段14は、アドレスの取得要求に対して、ローカルネットワーク(第1のローカルネットワーク10)で使用するアドレスを配布するアドレス払い出し機能を有する。制御手段15は、後述する第2の実施形態の制御動作を実行する。
なお、図6は、本実施形態に関連する構成のみを図示したものであり、通信装置として必要な他の構成については省略してある。また、本実施形態に係る通信装置は、図示しないCPUにより本実施形態に係る制御動作が実現されるものであってもよい。具体的には、CPUは、各種のイベント情報に応じて図示しない記憶部に蓄積された制御プログラムを読み出し、実行することにより本実施形態に係る制御動作を実現する。
図7は、上記のように構成された第2の実施形態におけるIPアドレスの再割り当ての動作を示すシーケンス図である。
つまり、第1のローカルネットワーク10と第2のローカルネットワーク20のそれぞれにおいて、各ローカルネットワークに帰属する端末装置は、それぞれのローカルネットワークを構築する通信装置から独自にIPアドレスの払い出しを受けている。図7は、このようなローカルネットワーク同士が、L2VPN接続を行った場合に、IPアドレスが重複しないように再割り当てを行う本実施形態の動作を示すシーケンス図である。
図7は、通信装置1aと端末装置100が第1のローカルネットワーク10を、通信装置2aと端末装置200が第2のローカルネットワーク20を、そして、通信装置1a、2aがバックボーンネットワーク25を介して接続される様子を示す。それぞれのネットワークは、図7中に破線で囲まれた閉領域に位置する。また、図7の縦軸は時間軸を示す。ここで、説明の簡単のため図7では、端末装置100と通信装置1aとの間でやりとりされるシーケンスを主体に記載している。
通信装置1aは、まず、PSインタフェース部121を介してバックボーンネットワーク25のIPパケット網からグローバルIPアドレスの払い出しを受ける(シーケンスS701)。これは、公知のPPP(Point-to-Point Protocol)を用いて取得することができる。
通信装置1aのCSインタフェース部122は、バックボーンネットワーク25の回線交換網を経由して相手側の通信装置2aに接続する(シーケンスS702)。CSインタフェース部122は、例えば、バックボーンネットワーク25の回線交換網で使用されている通信装置2aの電話番号を指定することにより、バックボーンネットワーク25の回線交換網を介して通信装置2aと接続する。
この回線交換網において通信装置1aと通信装置2aとの間の音声呼用の通信路が確立すると、通信装置1aと通信装置2aとの間でグローバルIPアドレスを渡すためのネゴシエーションが行われる(シーケンスS703)。ここで通信装置1aのアドレス管理手段14は、シーケンスS701で取得した、バックボーンネットワーク25のIPパケット網における自装置のグローバルIPアドレスに関する情報を通信装置2aに送る。なお、通信装置2aが、自装置のグローバルIPアドレスを通信装置1aに送るようにしてもよい。
次に、通信装置1aと通信装置2aは、シーケンスS703で渡されたグローバルIPアドレスに基づいて、バックボーンネットワーク25のIPパケット網を介したL2VPN接続を確立する(シーケンスS704)。これらの制御は、PSインタフェース部121により実行される。この場合、どちらの通信装置からL2VPN接続を確立してもかまわない。
L2VPN接続が確立すると、各通信装置1a、2aは、バックボーンネットワークインタフェース手段12のPSインタフェース部121と、配下の端末との接続に用いているローカルネットワークインタフェース手段11とを、ブリッジ手段13を介して接続する。L2VPN接続が確立し、ブリッジ手段13を介してそれぞれのネットワークセグメントが接続されると、通信装置1aの配下の端末装置100と通信装置2aの配下の端末装置200とが通信できるようになる。ここで、通信するという意味は、端末装置100からブロードキャストされた信号が通信装置1aを中継してL2VPNに送信され、相手側の通信装置2a及び端末装置200にも届くという意味である。
また、L2VPN接続が確立すると、当該L2VPN接続におけるアドレス払い出し機能を担当する通信装置が任意の方法で決められる。つまり、これは、確立したL2VPN接続内でアドレス払い出し機能を担当する通信装置を一つに集約するための制御である。そして、アドレス払い出し機能を担当する通信装置の決め方は任意である。L2VPN接続の確立を開始したほうの通信装置がアドレス払い出し機能を担当する通信装置となってもよい。通信装置のグローバルIPアドレスに基づいて決めてもよい。また、アドレス払い出し機能を担当する通信装置が予め決められていてもよい。
図7の場合も図3と同様に、通信装置2aがアドレス払い出し機能を担当する通信装置であるとしている(シーケンスS705)。その結果、通信装置1aは、L2VPN接続後はアドレス払い出し機能を通信装置2aに委ねたので、自装置におけるアドレス払い出し機能を停止する(シーケンスS706)。
そして、通信装置1aは、自装置配下の第1のローカルネットワーク10に帰属する端末装置100に、IPアドレス強制再設定パケット(DHCP FORCERENEW)を送信してIPアドレスの再取得シーケンスを行わせる(シーケンスS707)。
IPアドレス強制再設定パケットを受信した端末装置100は、それまで通信装置1aから払い出されていたIPアドレスを解放し、IPアドレス再取得要求信号を送信してくる(シーケンスS708)。
このとき、通信装置1aのアドレス管理手段14は自装置からのアドレス払い出し機能を停止しているので、端末装置100からのIPアドレス再取得要求信号には応答しない。端末装置100が送信するIPアドレス再取得要求信号はブロードキャスト信号なので、当該信号は通信装置1aのブリッジ手段13を介して中継して送信され、L2VPN接続を通してブロードキャストされる。このブロードキャストされた端末装置100からのIPアドレス再取得要求信号は、通信装置2aに届く(シーケンスS709)。そして、通信装置2aは端末装置100が送信したIPアドレス再取得要求信号に対して応答する(シーケンスS710)。
このようにして、第1のローカルネットワーク10に帰属している端末装置100は、L2VPN接続が確立した以降は、第2のローカルネットワーク20を構築している通信装置2aからIPアドレスを再取得することができる。
図8は、本発明の第2の実施形態の通信装置の動作を示すフローチャートである。
通信装置は、PSインタフェース部121を介してバックボーンネットワーク25のIPパケット網から、PPPを用いてグローバルIPアドレスの払い出しを受ける(ステップS801)。
通信装置のCSインタフェース部122は、相手側の通信装置の電話番号を用いて、バックボーンネットワーク25の回線交換網を経由して相手側の通信装置に接続する(ステップS802)。この回線交換による通信装置間の通信路が確立すると、通信装置間でグローバルIPアドレスを渡すためのネゴシエーションが行われる(ステップS803)。
通信装置は、ステップS803で渡されたグローバルIPアドレスに基づいて、バックボーンネットワーク25のIPパケット網を介したL2VPN接続を確立する(ステップS804)。なお、L2VPN接続を確立すると、通信装置はブリッジ13を介してローカルネットワークとバックボーンネットワークを接続する。また、通信装置は、自装置がL2VPNにおけるアドレス払い出しの担当となっているか否かを識別する(ステップS805)。
自装置がL2VPNにおけるアドレス払い出しの担当となっていない場合(ステップS805、NO)には、通信装置はアドレス管理部14のアドレス払い出し機能を停止する(ステップS806)。そして、通信装置は、自装置配下のローカルネットワークに帰属する端末装置に対してIPアドレス強制再設定パケット(DHCP FORCERENEW)を送信してIPアドレスの再取得シーケンスを行わせる(ステップS807)。
IPアドレス強制再設定パケットを受信した端末装置がIPアドレスを解放し、新たなIPアドレスの払い出しを要求するために送信してきたIPアドレス再取得要求信号は、通信装置のブリッジ手段13を介してL2VPNに中継して送信される(ステップS808)。
また、自装置がアドレス払い出しの担当となっている場合(ステップS805、YES)には、通信装置は、L2VPNで接続した他のローカルネットワークに帰属する端末からのIPアドレス再取得要求信号に応答する。そして、通信装置は他のローカルネットワークに帰属する端末に対して自装置のローカルネットワークで使用するIPアドレスを払い出す(ステップS808)。
このように、本実施形態の通信装置の制御手段15は、他の通信装置がL2VPNのアドレス払い出し機能を担う場合には、アドレス払い出し機能を停止し、自装置のローカルネットワークに帰属する端末装置に対してDHCPの再構成要求手順を実行させる。そして、その端末装置が送信するアドレス再取得要求信号をL2VPNに中継して送信する。また、制御手段15は、自装置がVPNのアドレス払い出し機能を担う場合には、他の通信装置の配下の他のローカルネットワークに帰属する他の端末装置から届くアドレス再取得要求信号に応答し、自装置のローカルネットワークで使用するアドレスを配布する。
以上に説明したように、本実施形態における通信装置は、バックボーンネットワークの回線交換網と通信を行うことができるCSインタフェース部を備える。そのため、L2VPN接続を行うための相手側通信装置のグローバルIPアドレスを予め設定していなくても、回線交換接続した通信路を介して相手通信装置のグローバルIPアドレスを取得してL2VPN接続を確立することができる。同様に、相手側通信装置のホスト名が不明で、DNSサーバを使ってのIPアドレスの取得ができない場合であっても、回線交換接続した通信路を介して相手通信装置のグローバルIPアドレスを取得してL2VPN接続を確立することができる。
そして、本実施形態における通信装置は、他のローカルエリアを構築する相手側の通信装置との間でL2VPN接続を構築した際に、IPアドレスを払い出す機能をL2VPN内で一つの通信装置2aに集約する。そのため、アドレスの払い出し機能を停止した側の通信装置は、配下の端末装置に対してIPアドレス強制再設定パケット(DHCP FORCERENEW)を送信してIPアドレスの再取得シーケンスを行わせる。そして、IPアドレスの再取得シーケンスを実行した端末装置は、IPアドレスの払い出し機能が集約された通信装置からIPアドレスの払い出しを受ける。
そのため、L2VPN接続を確立する前に割り当てられていたネットワークアドレスには依存することなく、本実施形態における通信装置は、L2VPNにおけるIPアドレスを重複することなく払い出すことができる。
なお、自装置がL2VPN接続におけるアドレス払い出しの担当となっていない場合には、通信装置はアドレス管理手段14のアドレス払い出し機能を停止するとして説明したが、必ずしもアドレス払い出し機能の全体を停止する必要はない。そして、通信装置は、自装置配下のローカルネットワークに帰属する端末装置にDHCPの再構成要求手順を実行させるとして説明したが、必ずしもそのようにする必要はない。
以下に、本実施形態の変形例を説明する。
まず、自装置がL2VPNにおけるアドレス払い出しの担当となっていない場合には、通信装置は、自装置のローカルネットワークに帰属する端末装置からのアドレスの取得要求の信号に対して応答を返さない制御動作を行うだけでもよい。つまり、自装置がL2VPNにおけるアドレス払い出しの担当となっていないことを識別した場合には、通信装置は、アドレス管理手段14のアドレス払い出し機能を停止することなく、端末装置にDHCPの再構成要求手順を実行させる。そして、通信装置は、端末装置が送信するアドレス再取得要求信号に対しては応答しない。このような構成にしても、端末装置が送信したアドレス再取得要求信号は、通信装置のブリッジ手段13を介してL2VPNに中継して送信される。
また、自装置がL2VPN接続におけるアドレス払い出しの担当となっていない場合には、通信装置は、自装置配下のローカルネットワークに帰属する端末装置にDHCPの再構成要求手順を実行させることなく、その論理的な接続を切断してもよい。つまり、通信装置は、端末装置に帰属解除の信号を送信してIPアドレスを解放させる。この帰属解除の信号を受信した端末装置は、保持していたIPアドレスを解放し、再帰属して、IPアドレスの払い出しを求めるアドレスの取得要求の信号を送信する。なお、この場合も、通信装置はアドレス管理手段14のアドレス払い出し機能を停止してもよいし、停止せずに端末装置が送信するアドレスの取得要求の信号に対して応答しないようにしてもよい。
このように、アドレス払い出し機能を停止する場合と停止せずにアドレスの取得要求の信号に対しては応答しない場合、及び端末装置にアドレスの再取得シーケンスを実行させる場合と接続を切断する場合とを組み合わせた形態が実現できる。また、アドレス払い出し機能を停止する場合において、アドレス払い出し機能を停止して、端末装置にアドレスの再取得シーケンスを実行させるとして説明したが、その順序はどちらが先に行われてもかまわない。つまり、アドレス払い出し機能の停止と、アドレス強制再設定信号の送信又は帰属解除の信号の送信の順序は、どちらが先に行われてもかまわない。
また、本実施形態において、構築したL2VPN接続においてアドレスを払い出す機能を一つの通信装置に集約する形態であれば、通信装置は必ずしも2台だけでなくてもよく、複数の通信装置間でL2VPN接続を確立してもよい。この場合、L2VPN接続の確立の仕方としては、メッシュ状にすべての通信装置同士でL2VPN接続を確立しても良いし、1つの通信装置に対して他の通信装置がツリー型の接続を確立してもよい。
次に、図9乃至図12を参照して本発明の第3の実施形態を説明する。
図9は、本発明の第3の実施形態を示すシステム構成図である。
第3の実施形態に係る通信装置3、4は、無線LAN(Local Area Network)アクセスポイント機能を有する携帯電話端末を例示する。端末装置300、400は、それぞれ通信装置3、4の配下に構築される無線LANに帰属する端末装置である。通信装置3は、端末装置300と図示しない複数の端末を配下に帰属させた第1の無線LAN30を構成している。また、通信装置4は、端末装置400と図示しない複数の端末を配下に帰属させた第2の無線LAN40を構成している。第1の無線LANと第2の無線LANとはそれぞれ独立したネットワークである。また、それぞれの通信装置3、4は、モバイルネットワーク45と接続する。モバイルネットワーク45は、たとえば3G(第三世代)携帯電話網である。
通信装置3、4はそれぞれ独立にアドレス払い出し機能を有しており、L2VPN接続が確立する以前は、端末装置300は通信装置3から、また端末装置400は通信装置4からそれぞれアドレスの払い出しを受ける。
図10は、本実施形態の通信装置3の構成を示すブロック図である。なお、通信装置4も同じ構成を備えている。
通信装置3は、制御部301、動的アドレス管理部302、ブリッジ303を含む。また、通信装置3は、モバイルネットワーク側の通信部としてETHER(イーサ)部304、L2VPN部305、IP部306、PSインタフェース部307を含む。さらに、通信装置3は、無線LAN側の通信部としてMAC(Media Access Control)部308及び無線LANインタフェース部309を含む。
なお、図10は、本実施形態に関連する構成のみを図示したものであり、通信装置として必要な他の構成については省略してある。また、本実施形態に係る通信装置は、図示しないCPUにより本実施形態に係る制御動作が実現されるものであってもよい。具体的には、CPUは、各種のイベント情報に応じて図示しない記憶部に蓄積された制御プログラムを読み出し、実行することにより本実施形態に係る制御動作を実現する。
通信装置3の各構成要素は、下記の機能を有する。
PSインタフェース部307は、PPPを用いて、グローバルIPアドレスを割り当てられて、モバイルネットワーク45のIPパケット網で通信を行う。PSインタフェース部307は、上位レイヤから受信したパケットや無線LAN側の通信部からブリッジ303を介して受信したパケットをモバイルネットワーク45のIPパケット網へ送り出す。また、逆にIPパケット網から受信したパケットを取り込む。PSインタフェース部307はGPRS(General Packet Radio Service)を用いてもよい。
IP部306は、PSインタフェース部307がPPPで割り当てられたIPアドレスを保持し、上位レイヤや無線LAN側の通信部からのデータにIPヘッダを付けて送信し、また自IPアドレス宛に来たパケットを受信する。
L2VPN部305は、IP部306、PSインタフェース部307を介して、相手通信装置とL2VPN接続を確立する。L2VPN部305は、ETHER部304から受信したL2VPN接続により送信するパケットにVPNラベルを付加し、IP部306からL2VPN接続により受信したパケットからVPNラベルを外す。
ETHER部304は、IPパケット網側で送受信するパケットのレイヤ2処理を行う。ETHER部304は、上位レイヤから受信したパケットやブリッジ303を介して無線LAN側の通信部から受信したパケットにMACヘッダを付加してL2VPN部305へ送る。また、ETHER部304は、L2VPN部305から受信したパケットのMAC(Media Access Control)ヘッダを外して、上位レイヤへ送るか、またはブリッジ303を介して無線LAN側の通信部に送る。
ブリッジ303は、直接的にはETHER部304とMAC部308を論理的に接続し、一方から来たパケットを他方へ転送する。この機能によって、無線LANインタフェース部309が接続しているネットワーク(無線LAN)でのパケットとPSインタフェース部307が接続しているネットワーク(IPパケット網)でのパケットが相互に転送される。
MAC部308は、無線LAN側で送受信するパケットのレイヤ2処理を行う。MAC部308は、パケットの送信あて先に対応するMACヘッダを付加して無線LANインタフェース部309へ送る。一方、MAC部308は、無線LANインタフェース部309から受信したパケットからMACヘッダを取り除きブリッジ303へ渡す。
無線LANインタフェース部309は、当該通信装置3が構築する無線LANに帰属する端末装置との間でパケットの送受信を行う。
動的アドレス管理部302は、無線LANインタフェース部309が接続するネットワーク(無線LAN)向けと、PSインタフェース部307が接続するネットワーク(IPパケット網)向けにIPアドレスを払い出す。また、L2VPN接続を確立した際に相手側の通信装置がアドレス払い出し機能を有効にした場合には、動的アドレス管理部302は、IPアドレス払い出し機能を停止する。または無線LANインタフェース部309が接続しているネットワーク(無線LAN)配下の端末装置からのIPアドレス払い出し要求に対して応答しない。
制御部301は、本実施形態に関わる通信装置の全体的な制御動作を行う。たとえば、L2VPN接続を確立した際に相手側の通信装置がアドレス払い出し機能を有効にした場合には、制御部301は次のような制御動作を行う。自装置のIPアドレス払い出し機能を停止、または無線LANに帰属している端末からのIPアドレス払い出し要求に対して応答させないように、動的アドレス管理部302を設定する制御を制御部301は行う。また、制御部301は、無線LANに帰属している端末装置に対してIPアドレスの強制再設定パケットを送信するようMAC部308に設定する制御を行う。これによって通信装置3は、既存のDHCPの再構成要求手順を用いて、配下の端末装置300に対して現状払い出されているIPアドレスを解放させて、IPアドレスの再取得シーケンスを行わせることができる。
図11は、本発明の第3の実施形態におけるIPアドレスの再割り当ての動作を示すシーケンス図である。
図11は、通信装置3と端末装置300が第1の無線LAN30を、通信装置4と端末装置400が第2の無線LAN40を、そして、通信装置3と通信装置4がモバイルネットワーク45を介して接続される様子を示す。それぞれのネットワークは、図11中に破線で囲まれた閉領域に位置する。また、図11の縦軸は時間軸を示す。ここで、説明の簡単のため図11では、端末装置300と通信装置3との間でやりとりされるシーケンスを主体に記載している。
通信装置3と通信装置4は、予め設定された相手の通信装置のグローバルIPアドレスに基づいて、L2VPN接続を確立する(シーケンスS1101)。たとえば、各通信装置は、予め決められたVPN情報として相手側装置のグローバルIPアドレスを図10のIP部306に保持していてもよい。また、各通信装置は、予め決められたVPN情報として相手側装置のグローバルIPアドレスを図10の制御部301に保持しておき、制御部301からIP部306に設定してもよい。
なお、L2VPN接続の確立動作は、どちらの通信装置から開始してもかまわない。
L2VPN接続が確立すると、各通信装置3、4は、ETHER部304とMAC部308とをブリッジ303を介して接続する。このブリッジ接続により、無線LANとモバイルネットワークとが接続され、それぞれのネットワークセグメント間での通信が可能になる。したがって、通信装置3の配下の端末装置300と通信装置4の配下の端末装置400とが通信できるようになる。ここで、通信するという意味は、MACレイヤのブロードキャストがL2VPN接続を通じて相手端末にも届くという意味である。
L2VPN接続が確立すると、ETHER部304から送られてきたMACフレームは、L2VPN部305でVPNラベルが付加され、さらにIP部306で相手先の装置のアドレスを含むIPヘッダが付加される。このように、IPヘッダでカプセル化されたMACフレームがPSインタフェース部307からIPパケット網に送信される。IPパケット網から取り込んだ受信パケットは、逆の経路でIPヘッダ、VPNラベルが外されたMACフレームがETHER部304に送られる。
また、L2VPN接続が確立すると、当該L2VPN接続におけるアドレス払い出し機能を担当する通信装置が任意の方法で決められる。つまり、これは、確立したL2VPN接続内でアドレス払い出し機能を担当する通信装置を一つに集約するための制御である。そして、アドレス払い出し機能を担当する通信装置の決め方は任意である。L2VPN接続の確立を開始したほうの通信装置がアドレス払い出し機能を担当する通信装置となってもよい。通信装置のグローバルIPアドレスに基づいて決めてもよい。また、アドレス払い出し機能を担当する通信装置が予め決められていてもよい。
図11の場合は、通信装置4がアドレス払い出し機能を担当する通信装置であるとしている(シーケンスS1102)。その結果、通信装置3は、L2VPN接続後はアドレス払い出し機能を通信装置4に委ねたので、自装置におけるアドレス払い出し機能を停止する(シーケンスS1103)。
つまり、通信装置3の制御部301は、自装置のIPアドレス払い出し機能を停止、または無線LANに帰属している端末からのIPアドレス払い出し要求に対して応答させないように、動的アドレス管理部302を設定する。また、制御部301は、無線LANに帰属している端末に対してIPアドレス強制再設定パケットを送信するようMAC部308に設定する。
制御部301の指示に従って、MAC部308は、無線LANに帰属している端末に対してIPアドレス強制再設定パケット(DHCP FORCERENEW)をブロードキャストする(シーケンスS1104)。
IPアドレスの強制再設定パケットを受信した端末装置300は、それまで通信装置3から払い出されていたIPアドレスを解放し、新たなIPアドレスの払い出しを要求するIPアドレス再取得要求パケットを送信する(シーケンスS1105)。
このとき、通信装置3の動的アドレス管理部302は自装置からのアドレス払い出し機能を停止しているので、端末装置300からのIPアドレス再取得要求パケットには応答しない。端末装置300が送信したIPアドレス再取得要求パケットは、通信装置3でブリッジ303を介して中継して送信され、L2VPN接続を通してブロードキャストされる。このブロードキャストされた端末装置300からのIPアドレス再取得要求パケットは、通信装置4に届く(シーケンスS1106)。そして、通信装置4が端末装置300からのIPアドレス再取得要求パケットに対して応答する(シーケンスS1107)。
このようにして、第1の無線LAN30に帰属している端末装置300は、L2VPN接続が確立した以降は、第2の無線LAN40を構築している通信装置4からIPアドレスを再取得することができる。
図12は、本発明の第3の実施形態の通信装置の動作を示すフローチャートである。
通信装置は、予め設定してある相手側の通信装置のグローバルIPアドレスに基づいて、モバイルネットワーク45のIPパケット網を介したL2VPN接続を確立する(ステップS1201)。なお、L2VPN接続を確立すると、通信装置はブリッジ302を介して無線LANとモバイルネットワーク(IPパケット網)を接続する。また、通信装置は、自装置がL2VPN接続におけるアドレス払い出しの担当となっているか否かを識別する(ステップS1202)。
自装置がL2VPN接続におけるアドレス払い出しの担当となっていない場合(ステップS1202、NO)には、通信装置は動的アドレス管理部302のアドレス払い出し機能を停止する(ステップS1203)。そして、通信装置は、自装置配下の無線LANに帰属する端末に対してIPアドレス強制再設定パケット(DHCP FORCERENEW)を送信してIPアドレスの再取得シーケンスを行わせる(ステップS1204)。
IPアドレス強制再設定パケットを受信した端末装置がIPアドレスを解放し、新たなIPアドレスの払い出しを要求するために送信してきたIPアドレス再取得要求パケットは、通信装置のブリッジ303を介してL2VPNに中継して送信される(ステップS1205)。
また、自装置がアドレス払い出しの担当となっている場合(ステップS1202、YES)には、通信装置はIPアドレス再取得要求パケットに応答する。そして、通信装置は、L2VPNで接続した他の無線LANに帰属する端末にアドレスの払い出しを行う(ステップS1206)。
以上に説明したように、本実施形態における通信装置は、他の無線LANを構築する相手側の通信装置との間でL2VPN接続を構築した際に、IPアドレスを払い出す機能をL2VPN内で一つの通信装置4に集約する。そのため、アドレスの払い出し機能を停止した側の通信装置は、配下の端末に対してIPアドレス強制再設定パケット(DHCP FORCERENEW)を送信してIPアドレスの再取得シーケンスを行わせる。そして、IPアドレスの再取得シーケンスを実行した端末は、IPアドレスの払い出し機能が集約された通信装置からIPアドレスの払い出しを受ける。
そのため、それぞれの無線LANで割り当てられていたネットワークアドレスには依存することなく、本実施形態における通信装置は、L2VPN接続におけるIPアドレスを重複することなく払い出すことができる。
なお、自装置がL2VPN接続におけるアドレス払い出しの担当となっていない場合には、通信装置3は動的アドレス管理部302のアドレス払い出し機能を停止するとして説明したが、必ずしもアドレス払い出し機能の全体を停止する必要はない。動的アドレス管理部302は、通信装置3が構築する第1の無線LAN30に帰属する端末装置300が送信するIPアドレス再取得要求パケットに対して、応答を返さない制御動作を行うだけでもよい。このような構成にしても、端末装置300が送信したアドレス再取得要求信号は、通信装置3のブリッジ303を介してL2VPNに中継して送信される。
また、通信装置3は、自装置配下のローカルネットワークに帰属する端末装置にDHCPの再構成要求手順を実行させるとして説明したが、必ずしもそのようにする必要はない。通信装置3は、自装置配下のローカルネットワークに帰属する端末装置にDHCPの再構成要求手順を実行させることなく、その論理的な接続を切断してもよい。つまり、通信装置3は、端末装置300に無線強制帰属解除フレームを送信してIPアドレスを解放させる。この無線強制帰属解除フレームを受信した端末装置300は、保持していたIPアドレスを解放し、再帰属して、IPアドレスの払い出しを求めるアドレスの取得要求の信号を送信する。なお、この場合も、通信装置3は動的アドレス管理部302のアドレス払い出し機能を停止してもよいし、停止せずに端末装置300が送信するアドレスの取得要求の信号に対して応答しないようにしてもよい。
このように、アドレス払い出し機能を停止する場合と停止せずにアドレスの取得要求の信号に対しては応答しない場合、及び端末装置にアドレスの再取得シーケンスを実行させる場合と接続を切断する場合とを組み合わせた形態が実現できる。また、アドレス払い出し機能を停止する場合において、アドレス払い出し機能を停止して、端末装置にアドレスの再取得シーケンスを実行させるとして説明したが、その順序はどちらが先に行われてもかまわない。つまり、アドレス払い出し機能の停止と、アドレス強制再設定信号の送信又は無線強制帰属解除フレームの送信の順序は、どちらが先に行われてもかまわない。
また、本実施形態において、構築したL2VPN接続においてアドレスを払い出す機能を一つの通信装置に集約する形態であれば、通信装置は必ずしも2台だけでなくてもよく、複数の通信装置間でL2VPN接続を確立してもよい。この場合、L2VPN接続の確立の仕方としては、メッシュ状にすべての通信装置同士でL2VPN接続を確立しても良いし、1つの通信装置に対して他の通信装置がツリー型の接続を確立してもよい。
次に、図13乃至図16を参照して本発明の第4の実施形態を説明する。
図13は、本発明の第4の実施形態を示すシステム構成図である。
第4の実施形態に係る通信装置3a、4aは、第3の実施形態と同様に、無線LAN(Local Area Network)アクセスポイント機能を有する携帯電話端末を例示する。端末装置300、400は、それぞれ通信装置3a、4aの配下に構築された無線LANに帰属する端末装置である。通信装置3aは、端末装置300と図示しない複数の端末を配下に帰属させた第1の無線LAN30を構成している。また、通信装置4aは、端末装置400と図示しない複数の端末を配下に帰属させた第2の無線LAN40を構成している。第1の無線LANと第2の無線LANとはそれぞれ独立したネットワークである。また、それぞれの通信装置3a、4aは、モバイルネットワーク45と接続する。
通信装置3a、4aはそれぞれ独立にアドレス払い出し機能を有しており、L2VPN接続が確立する以前は、端末装置300は通信装置3aから、また端末装置400は通信装置4aからそれぞれアドレスの払い出しを受ける。
図13に示すように、第4の実施形態の通信装置3aと通信装置4aは、モバイルネットワーク45を介して回線交換接続を行う点において、第3の実施形態の通信装置と異なる。
第3の実施形態の通信装置は、L2VPN接続を行う相手側の通信装置のグローバルIPアドレスとして予め設定されているアドレスを用いた。また、グローバルIPアドレスが不明だがホスト名がわかっている通信装置を対向相手先とする場合には、DNSサーバにアクセスして対向相手のホスト名をもとにグローバルIPアドレスを取得する方法もある。しかし、第4の実施形態の通信装置は、相手側の通信装置のグローバルIPアドレスが予め設定されていない場合であっても、それを取得してL2VPN接続を行うことができる通信装置である。また、第4の実施形態の通信装置は、相手側の通信装置のホスト名が不明な場合であっても、そのグローバルIPアドレスを取得してL2VPN接続を行うことができる通信装置である。
本実施形態の通信装置は、モバイルネットワーク45の回線交換網において相手通信装置を一意に特定することができる識別情報(例えば、電話番号)を持ち、相手通信装置と回線交換接続を確立することができればよい。
つまり、本実施形態の通信装置は、モバイルネットワーク45の回線交換網を介して相手側の通信装置との間で回線交換接続を確立し、その接続回線を介して相手側の通信装置のグローバルIPアドレスを取得することができる構成を備える。なお、モバイルネットワーク45は、たとえば3G(第三世代)携帯電話網である。
図14は、本実施形態の通信装置3aの構成を示すブロック図である。なお、通信装置4aも同じ構成を備えている。
通信装置3aは、図10を参照して説明した第3の実施形態の通信装置3の構成に加えて、CS(Circuit Switch)インタフェース部310を備える。つまり、通信装置3aは制御系要素として制御部301と動的アドレス管理部302を備える。通信装置3aは、モバイルネットワーク側の通信系要素として、ETHER部304、L2VPN部305、IP部306、PSインタフェース部307及びCSインタフェース部310を備える。また、通信装置3aは、無線LAN側の通信系要素として、MAC部308及び無線LANインタフェース部309を備える。そして、通信装置3aは、モバイルネットワーク側の通信系要素と無線LAN側の通信系要素とを接続するブリッジ303を備える。
なお、図14は、本実施形態に関連する構成のみを図示したものであり、通信装置として必要な他の構成については省略してある。また、本実施形態に係る通信装置は、図示しないCPUにより本実施形態に係る制御動作が実現されるものであってもよい。具体的には、CPUは、各種のイベント情報に応じて図示しない記憶部に蓄積された制御プログラムを読み出し、実行することにより本実施形態に係る制御動作を実現する。
通信装置3aのCSインタフェース部310は、モバイルネットワーク45の回線交換網とインタフェースして、接続相手の通信装置との間で回線交換による接続路を設定する。たとえば、接続相手の通信装置の電話番号またはそれに類する情報を用いて、回線交換網に発呼して相手の通信装置との間の接続路を設定する。また、CSインタフェース部310は、当該通信装置3aがモバイルネットワーク45のIPパケット網で使用するグローバルIPアドレスの情報を、その接続路を介して相手の通信装置に送る。このグローバルIPアドレスは、PSインタフェース部307がモバイルネットワーク45のIPパケット網で確立したPPPを用いて取得したグローバルIPアドレスである。
通信装置3aの他の構成要素は図10を参照して説明した第3の実施形態の通信装置3の構成と同じなので、それらの構成要素についての説明は省略する。
次に、図15を参照して、第4の実施形態におけるIPアドレスの再割り当て動作を説明する。
図15は、本発明の第4の実施形態におけるIPアドレスの再割り当ての動作を示すシーケンス図である。
図15は、通信装置3aと端末装置300が第1の無線LAN30を、通信装置4aと端末装置400が第2の無線LAN40を、そして、通信装置3aと通信装置4aがモバイルネットワーク45を介して接続される様子を示す。それぞれのネットワークは、図15中に破線で囲まれた閉領域に位置する。また、図15の縦軸は時間軸を示す。ここで、説明の簡単のため図15では、端末装置300と通信装置3aとの間でやりとりされるシーケンスを主体に記載している。なお、図15においては、端末装置300が通信装置3aに帰属して、通信装置3aから第1の無線LAN30で使用するIPアドレスを払い出されるシーケンスから説明する。
最初に、端末装置300は第1の無線LAN30に対応するインタフェース機能を用いて、通信装置3aの無線LANインタフェース部309を介して通信装置3aに帰属する(シーケンスS1501)。次に端末装置300は、DHCPの手順を用いて、通信装置3aにIPアドレスの払い出し要求を行う。通信装置3aは、動的アドレス管理部302で管理している通信装置3a配下の図示しない複数の端末で構成される第1の無線LAN30で用いられているIPアドレスを、端末装置300に払い出す(シーケンスS1502)。
このようにして、通信装置3a及び通信装置4aは、それぞれが構築している第1の無線LAN30及び第2の無線LAN40において独立にIPアドレスの払い出しを管理している。
その後、通信装置3aと通信装置4aがモバイルネットワーク45を介してL2VPN接続を確立する際の動作シーケンスを説明する。
通信装置3aは、まず、PSインタフェース部307を介して、PPPを用いてモバイルネットワーク45のIPパケット網からグローバルIPアドレスの払い出しを受ける(シーケンスS1503)。
通信装置3aのCSインタフェース部310は、モバイルネットワーク45の回線交換網を経由して相手側の通信装置4aに接続する(シーケンスS1504)。CSインタフェース部310は、例えば、モバイルネットワーク45の回線交換網で使用されている通信装置4aの電話番号を指定することにより、モバイルネットワーク45の回線交換網を介して通信装置4aと接続する。
この回線交換網において通信装置3aと通信装置4aとの間の音声呼用の通信路が確立すると、通信装置3aと通信装置4aとの間でグローバルIPアドレスを渡すためのネゴシエーションが行われる(シーケンスS1505)。ここで通信装置3aの動的アドレス管理部302は、シーケンスS1503で取得した、モバイルネットワーク45のIPパケット網における自装置のグローバルIPアドレスに関する情報を通信装置4aに送る。なお、通信装置4aが、自装置のグローバルIPアドレスを通信装置3aに送るようにしてもよい。
次に、通信装置3aと通信装置4aは、シーケンスS1505で渡されたグローバルIPアドレスに基づいて、モバイルネットワーク45のIPパケット網を介したL2VPN接続を確立する(シーケンスS1506)。これらの制御は、L2VPN部305により実行される。この場合、どちらの通信装置からL2VPN接続を確立してもかまわない。
なお、L2VPN接続が確立すると、各通信装置3a、4aは、ETHER部304と、MAC部308とを、ブリッジ303を介して接続する。このブリッジ接続により、無線LANとモバイルネットワークとが接続され、それぞれのネットワークセグメント間での通信が可能になる。したがって、通信装置3aの配下の端末装置300と通信装置4aの配下の端末装置400とが通信できるようになる。ここで、通信するという意味は、MACレイヤのブロードキャストがL2VPN接続を通じて相手端末にも届くという意味である。
L2VPN接続が確立すると、ETHER部304から送られてきたMACフレームは、L2VPN部305でVPNラベルが付加され、さらにIP部306で相手先の装置のアドレスを含むIPヘッダが付加される。このように、IPヘッダでカプセル化されたMACフレームがPSインタフェース部307からIPパケット網に送信する。IPパケット網から取り込んだ受信パケットは、逆の経路でIPヘッダ、VPNラベルが外されたMACフレームがETHER部304に送られる。
また、L2VPN接続が確立すると、当該L2VPN接続におけるアドレス払い出し機能を担当する通信装置が任意の方法で決められる。つまり、これは、確立したL2VPN接続内でアドレス払い出し機能を担当する通信装置を一つに集約するための制御である。そして、アドレス払い出し機能を担当する通信装置の決め方は任意である。L2VPN接続の確立を開始したほうの通信装置がアドレス払い出し機能を担当する通信装置となってもよい。通信装置のグローバルIPアドレスに基づいて決めてもよい。また、アドレス払い出し機能を担当する通信装置が予め決められていてもよい。
図15の場合は、通信装置4aがアドレス払い出し機能を担当する通信装置であるとしている(シーケンスS1507)。その結果、通信装置3aは、L2VPN接続後はアドレス払い出し機能を通信装置4aに委ねたので、自装置におけるアドレス払い出し機能を停止する(シーケンスS1508)。
つまり、通信装置3aの制御部301は、自装置のIPアドレス払い出し機能を停止、または無線LANに帰属している端末からのIPアドレス払い出し要求に対して応答させないように、動的アドレス管理部302を設定する。また、制御部301は、無線LANに帰属している端末に対して無線強制帰属解除フレームを送信するようMAC部308に設定する。そして、通信装置3aは、配下の端末装置300に無線強制帰属解除フレームを送信することにより、端末装置300の帰属を一旦解除する(シーケンスS1509)。
通信装置3aから接続を解除された端末装置300は、通信装置3aから割り当てられていたIPアドレスを解放し(シーケンスS1510)、再度通信装置3aに対して第1の無線LANへの帰属処理を行う(シーケンスS1511)。
通信装置3aに対する帰属処理が完了すると、端末装置300は、DHCPの手順を用いて、IPアドレスの払い出し要求を行う(シーケンスS1512)。
このとき、通信装置3aの動的アドレス管理部302はアドレス払い出し機能を停止しているので、端末装置300がブロードキャスト送信するIPアドレスの取得要求の信号には応答しない。端末装置300からのIPアドレスの取得要求の信号は、通信装置3aのブリッジ301を介して中継して送信され、L2VPNを通してブロードキャストされる。このブロードキャストされた端末装置300からのIPアドレスの取得要求の信号は、通信装置4aに届く。そして、通信装置4aが端末装置300からのIPアドレスの取得要求の信号に対して応答する。
このようにして、第1の無線LAN30に帰属している端末装置300は、L2VPN接続が確立した以降は、第2の無線LAN40を構築している通信装置4aからIPアドレスの払い出しを受ける。
図16は、本発明の第4の実施形態の通信装置の動作を示すフローチャートである。
通信装置は、PSインタフェース部307を介してモバイルネットワーク45のIPパケット網から、PPPを用いてグローバルIPアドレスの払い出しを受ける(ステップS1601)。
通信装置のCSインタフェース部310は、相手側の通信装置の電話番号を用いて、モバイルネットワーク45の回線交換網を経由して相手側の通信装置に接続する(ステップS1602)。この回線交換による通信装置間の通信路が確立すると、通信装置間でグローバルIPアドレスを渡すためのネゴシエーションが行われる(ステップS1603)。
通信装置は、ステップS1603で渡されたグローバルIPアドレスに基づいて、モバイルネットワーク45のIPパケット網を介したL2VPN接続を確立する(ステップS1604)。なお、L2VPN接続を確立すると、通信装置はブリッジ303を介して無線LANとモバイルネットワーク(IPパケット網)を接続する。また、通信装置は、自装置がL2VPN接続におけるアドレス払い出しの担当となっているか否かを識別する(ステップS1605)。
自装置がL2VPN接続におけるアドレス払い出しの担当となっていない場合(ステップS1605、NO)には、通信装置は動的アドレス管理部302のアドレス払い出し機能を停止する(ステップS1606)。そして、通信装置は、自装置配下の無線LANに帰属する端末装置に対して無線強制帰属解除フレームを送信して、論理的な接続を切断する(ステップS1607)。
無線強制帰属解除フレームを受信した端末装置がIPアドレスを解放し、再度、無線LANに帰属するとともに送信してきたIPアドレスの取得要求の信号は、通信装置のブリッジ303を介してL2VPNに中継して送信される(ステップS1608)。
また、自装置がアドレス払い出しの担当となっている場合(ステップS1605、YES)には、通信装置は、L2VPNで接続した他の無線LANに帰属する端末装置からのIPアドレスの取得要求の信号に応答する。そして、通信装置は他の無線LANに帰属する端末装置に対してアドレスの払い出しを行う(ステップS1609)。
以上に説明したように、本実施形態における通信装置は、モバイルネットワークの回線交換網と通信を行うことができるCSインタフェース部を備える。そのため、L2VPN接続を行うための相手側通信装置のグローバルIPアドレスを予め設定していなくても、回線交換接続した通信路を介して相手通信装置のグローバルIPアドレスを取得してL2VPN接続を確立することができる。同様に、相手側通信装置のホスト名が不明で、DNSサーバを使ってのIPアドレスの取得ができない場合であっても、回線交換接続した通信路を介して相手通信装置のグローバルIPアドレスを取得してL2VPN接続を確立することができる。
また、本実施形態における通信装置は、他の無線LANを構築する相手側の通信装置との間でL2VPN接続を構築した際に、IPアドレスを払い出す機能をL2VPN内で一つの通信装置4aに集約する。そのため、アドレスの払い出し機能を停止した側の通信装置は、配下の端末に対して無線強制帰属解除フレームを送信して帰属を一旦解除させ、L2VPN接続を構築する前に払いだしたIPアドレスを解放させる。そして、IPアドレスを解放した端末は、再度無線LANに帰属するが、IPアドレスの払い出し機能が集約された通信装置から新たなIPアドレスの払い出しを受ける。
そのため、当初の無線LANで割り当てられていたネットワークアドレスには依存することなく、本実施形態における通信装置は、L2VPN接続におけるIPアドレスを重複することなく払い出すことができる。
なお、自装置がL2VPN接続におけるアドレス払い出しの担当となっていない場合には、通信装置3aは動的アドレス管理部302のアドレス払い出し機能を停止するとして説明したが、必ずしもアドレス払い出し機能の全体を停止する必要はない。動的アドレス管理部302は、通信装置3aが構築する第1の無線LAN30に再帰属する端末装置300が送信するIPアドレスの取得要求の信号に対して、応答を返さない制御動作を行うだけでもよい。このような構成にしても、端末装置300が送信したIPアドレスの取得要求の信号は、通信装置3aのブリッジ303を介してL2VPNに中継して送信される。
また、通信装置3aは、自装置配下の第1の無線LAN30に帰属する端末装置300に対して無線強制帰属解除フレームを送信して論理的な接続を切断するとして説明したが、必ずしも接続を切断する必要はない。通信装置3aは、自装置配下の第1の無線LAN30に帰属する端末装置300に対してDHCPの再構成要求手順を実行させてもよい。つまり、通信装置3aは、端末装置300にIPアドレス強制再設定パケットを送信してアドレスの再取得シーケンスを実行させる。このIPアドレス強制再設定パケットを受信した端末装置300は、保持していたアドレスを解放し、新たなIPアドレスの払い出しを求めるIPアドレス再取得要求信号を送信する。なお、この場合も、通信装置3aは動的アドレス管理部302のアドレス払い出し機能を停止してもよいし、停止せずに端末装置300が送信するIPアドレス再取得要求信号に対して応答しないようにしてもよい。
このように、アドレス払い出し機能を停止する場合と停止せずにアドレスの取得要求の信号に対しては応答しない場合、及び端末装置にアドレスの再取得シーケンスを実行させる場合と接続を切断する場合とを組み合わせた形態が実現できる。また、アドレス払い出し機能を停止する場合において、アドレス払い出し機能を停止して、端末装置に無線強制帰属解除フレームを送信するとして説明したが、その順序はどちらが先に行われてもかまわない。つまり、アドレス払い出し機能の停止と、無線強制帰属解除フレームの送信又はアドレス強制再設定信号の送信の順序は、どちらが先に行われてもかまわない。
また、本実施形態において、構築したL2VPN接続においてアドレスを払い出す機能を一つの通信装置に集約する形態であれば、通信装置は必ずしも2台だけでなくてもよく、複数の通信装置間でL2VPN接続を確立してもよい。この場合、L2VPN接続の確立の仕方としては、メッシュ状にすべての通信装置同士でL2VPN接続を確立しても良いし、1つの通信装置に対して他の通信装置がツリー型の接続を確立してもよい。
次に、図17及び図18を参照して第5の実施形態を説明する。
図17は、本発明の第5の実施形態を示すシステム構成図である。
第5の実施形態に係る通信装置5、6は、有線LANにより配下のローカルネットワークを構成する。そして、通信装置5、6は、IPパケット網75を介した通信機能及び既存のアナログ電話網であるPSTN(Public Switched Telephone Networks)65を介した通信機能を備えた通信装置である。IPパケット網75は、通信事業者やネットワークプロバイダが提供するIPパケット網である。そして、第5の実施形態の通信装置5、6は、IPパケット網75を介して相手の通信装置との間でL2VPN接続を確立する。
さらに、第5の実施形態の通信装置5、6は、相手側の通信装置のグローバルIPアドレスが予め設定されていない場合であっても、IPアドレスを取得してL2VPN接続を行うことができる通信装置である。また、第5の実施形態の通信装置5、6は、相手側通信装置のホスト名が不明で、DNSサーバを使ってのIPアドレスの取得ができない場合であっても、IPアドレスを取得してL2VPN接続を行うことができる通信装置である。
本実施形態の通信装置は、PSTN65において相手通信装置を一意に特定することができる電話番号を持ち、相手通信装置と回線交換接続を確立することができればよい。つまり、本実施形態の通信装置は、PSTN65を介して相手側の通信装置と接続し、その接続回線を介して相手側の通信装置のグローバルIPアドレスを取得することができる。
端末装置500、600は、それぞれ通信装置5、6の配下に帰属するLAN端末装置である。通信装置5は第1の有線LAN50を構成し、通信装置6は第2の有線LAN60を構成している。第1の有線LANと第2の有線LANとはそれぞれ独立したネットワークである。
通信装置5、6はそれぞれ独立にアドレス払い出し機能を有しており、通信装置5と通信装置6がL2VPN接続を確立する以前は、端末装置500は通信装置5から、また端末装置600は通信装置6からそれぞれアドレスの払い出しを受ける。
図18は、本発明の第5の実施形態の通信装置5の構成を示すブロック図である。なお、通信装置6も同じ構成を備えている。
通信装置5は、図14を参照して説明した第4の実施形態の通信装置3aの構成において、ネットワークとのインタフェース部の構成が異なる。つまり、図14のPSインタフェース部307、無線LANインタフェース部309及びCSインタフェース部310に対応する構成として、IPインタフェース部507、LANインタフェース部509及びPSTNインタフェース部510をそれぞれ備える。
IPインタフェース部507は、IPネットワーク網75を介した通信を実行するインタフェースである。たとえば、IPインタフェース部507は、ADSL(Asymmetric Digital Subscriber Line)モデムやONU(Optical Network Unit)と接続する。
PSTNインタフェース部510は、既存のアナログ電話網を介した通信を実行する。たとえば、NCU(Network Control Unit)を内蔵したモデム相当の機能を有すればよい。つまり、相手側の通信装置の電話番号を用いて発呼してPSTNを介して相手側の通信装置と接続し、その後、双方の通信装置間でグローバルIPアドレス情報をシリアルデータ転送する機能を有する。
LANインタフェース部509は、有線LANを構築して配下の端末との通信を実行する。
その他の構成要素として、通信装置5は制御系要素として制御部501と動的アドレス管理部502を備える。通信装置5は、IPパケット網側の通信系要素として、ETHER部504、L2VPN部505及びIP部506を備える。また、通信装置5は、有線LAN側の通信系要素としてMAC部508を備える。そして、通信装置5は、IPパケット網側の通信系要素と有線LAN側の通信系要素とを接続するブリッジ503を備える。これらの構成要素は、図14を参照して説明した第4の実施形態の通信装置3aの構成と同じなので、それらの構成要素についての説明は省略する。
なお、図18は、本実施形態に関連する構成のみを図示したものであり、通信装置として必要な他の構成については省略してある。また、本実施形態に係る通信装置は、図示しないCPUにより本実施形態に係る制御動作が実現されるものであってもよい。具体的には、CPUは、各種のイベント情報に応じて図示しない記憶部に蓄積された制御プログラムを読み出し、実行することにより本実施形態に係る制御動作を実現する。
第5の実施形態は、通信装置がPSTNを介して相手側の通信装置と回線交換接続を行う点が第4の実施形態と異なる。また、第5の実施形態は、アドレスの払い出し機能を停止した側の通信装置は、配下の端末装置に対してIPアドレスの強制再設定パケットを送信してIPアドレスの再取得シーケンスを行わせる点が第4の実施形態と異なる。
第5の実施形態のその他の動作は、図15を参照して説明した第4の実施形態におけるIPアドレスの再割り当ての動作、また図16を参照して説明した第4の実施形態の通信装置の動作と同じなので、説明を省略する。
以上に説明したように、本実施形態における通信装置は、PSTNと通信を行うことができるPSTNインタフェース部を備える。そのため、L2VPN接続を行うための相手側通信装置のグローバルIPアドレスを予め設定していなくても、回線交換接続した通信路を介して相手通信装置のグローバルIPアドレスを取得してL2VPN接続を確立することができる。同様に、相手側通信装置のホスト名が不明で、DNSサーバを使ってのIPアドレスの取得ができない場合であっても、回線交換接続した通信路を介して相手通信装置のグローバルIPアドレスを取得してL2VPN接続を確立することができる。
また、本実施形態における通信装置は、他の有線LANを構築する相手側の通信装置との間でL2VPN接続を構築した際に、IPアドレスを払い出す機能をL2VPN内で一つの通信装置2に集約する。そのため、アドレスの払い出し機能を停止した側の通信装置は、配下の端末に対してIPアドレスの強制再設定パケットを送信してIPアドレスの再取得シーケンスを行わせる。そして、IPアドレスの再取得シーケンスを実行した端末は、IPアドレスの払い出し機能が集約された通信装置からIPアドレスの払い出しを受ける。
そのため、有線LANで割り当てられていたネットワークアドレスには依存することなく、本実施形態における通信装置は、L2VPN接続におけるIPアドレスを重複することなく払い出すことができる。
なお、第5の実施形態では、通信装置が配下に構築するローカルネットワークを有線LANとして説明したが、これは無線LANであってもかまわない。
また、本実施形態において、構築したL2VPN接続においてIPアドレスを払い出す機能を一つの通信装置に集約する形態であれば、通信装置は必ずしも2台だけでなくてもよく、複数の通信装置間でL2VPN接続を確立してもよい。この場合、L2VPN接続の確立の仕方としては、メッシュ状にすべての通信装置同士でL2VPN接続を確立しても良いし、1つの通信装置に対して他の通信装置がツリー型の接続を確立してもよい。
以上に、本発明の第1の実施形態乃至第5の実施形態について具体的に説明した。
しかし、本発明はこれらの実施形態に限定されること無く、次に説明する第6の実施形態のように構成されていてもよい。つまり、第6の実施形態の通信装置は、配下に構成されるネットワークでの通信に使用するアドレスを配布するアドレス配布手段を含み、以下のように動作する通信装置であってかまわない。
通信装置は、前記のネットワークとは独立に運用される他のネットワークと通信可能に接続されて、アドレス配布手段を無効にする場合は、ネットワークにおける論理的な接続を切断し、到来したアドレス取得要求信号を他のネットワークに送出する。このとき、他のネットワークは、有効な他のアドレス配布手段を含む。そして、アドレス配布手段を有効にする場合は、通信装置は、無効な他のアドレス配布手段を含む他のネットワークから到来するアドレス取得要求信号に応答してアドレスを返信する。
図19は、この第6の実施形態の通信装置の構成を示すブロック図である。また、図20、図21は、この第6の実施形態の通信装置の動作を示すシーケンス図である。
図19を参照すると、通信装置9はアドレス配布手段90を含む。通信装置9は、ネットワーク900での通信に使用するアドレスをこのアドレス配布手段90を用いて配布している。他のネットワーク910は、このネットワーク900とは独立して運用されている。また、他のネットワーク910は、他のネットワークでアドレスを配布する他のアドレス配布手段91を含む。
図20は、通信装置9が他のネットワーク910と通信可能に接続されたときに、アドレス配布手段90を無効にした場合の動作を示すシーケンス図である。
図20を参照すると、通信装置9は、ネットワーク900におけるアドレス配布を行っている(ステップS2001)。通信装置9が他のネットワーク910と通信可能に接続され(ステップS2002)、アドレス配布手段90を無効にする場合(ステップS2003)、通信装置9は、ネットワーク900における論理的な接続を切断する(ステップS2005)。通信装置9は、ネットワーク900の論理的な接続の切断に起因して到来するアドレス取得要求信号(ステップS2006)を他のネットワーク910に送出する(ステップS2007)。なお、他のネットワーク910は、ステップS2004で、有効な他のアドレス配布手段91を含む。
このように動作することにより、他のネットワーク910の有効な他のアドレス配布手段91は、ネットワーク900からのアドレス取得要求信号に応答してアドレスを返送する。
図21は、通信装置9が他のネットワーク910と通信可能に接続されたときに、アドレス配布手段90を有効にした場合の動作を示すシーケンス図である。
図21を参照すると、通信装置9は、ネットワーク900におけるアドレス配布を行っている(ステップS2101)。通信装置9が他のネットワーク910と通信可能に接続され(ステップS2102)、アドレス配布手段90を有効にする(ステップS2103)。このとき、他のネットワーク910では、他のアドレス配布手段91が無効になっている(ステップS2104)。そのため、他のネットワーク910からアドレス取得要求信号が通信装置9に到来する(ステップS2105)。通信装置9は、到来したアドレス取得要求信号に応答してアドレスを返信する(ステップS2106)。
このように動作することにより、通信装置9の有効なアドレス配布手段90は、他のアドレス配布手段91が無効になっている他のネットワーク910からのアドレス取得要求信号に応答してアドレスを返送する。
本実施形態においても、通信装置が他のネットワークと通信可能に接続されたときに有効なアドレス配布手段が一つに集約される。そして、アドレス配布手段が無効となっている側のネットワークから送信されたアドレス取得要求信号は、アドレス配布手段が有効となっているネットワークに到達し、そのネットワークにおけるアドレスの配布を受ける。
そのため、通信装置が他のネットワークと通信可能に接続される前に配布されていたアドレスには依存することなく、本実施形態における通信装置は、通信装置が他のネットワークと通信可能に接続された後のアドレスを重複することなく配布することができる。
なお、図19は、本実施形態に関連する構成のみを図示したものであり、通信装置として必要な他の構成については省略してある。また、本実施形態に係る通信装置は、図示しないCPUにより本実施形態に係る制御動作が実現されるものであってもよい。具体的には、CPUは、各種のイベント情報に応じて図示しない記憶部に蓄積された制御プログラムを読み出し、実行することにより本実施形態に係る制御動作を実現する。
また、本実施形態の通信装置は、アドレス配布手段を無効にする場合に、ネットワークにアドレス強制再取得信号を送信しても、上記と同等の作用効果が得られる。つまり、図20のステップS2005でネットワークの論理的な接続を切断するかわりに、アドレス強制再取得信号を送信してもよい。この場合も、アドレス強制再取得信号に起因して到来したアドレス取得要求信号を、有効な他のアドレス配布手段を含む他のネットワークに送出すればよい。
また、本実施形態の通信装置は、アドレス配布手段を無効にする場合に、アドレス配布手段の機能を停止させ、到来したアドレス取得要求信号を、有効な他のアドレス配布手段を含む他のネットワークに送出する。
また、本実施形態の通信装置は、アドレス配布手段を無効にする場合に、アドレス配布手段の機能を停止させなくてもよい。この場合、通信装置は、到来したアドレス取得要求信号には応答せずに、その到来したアドレス取得要求信号を、有効な他のアドレス配布手段を含む他のネットワークに送出する。
さらに、本実施形態の通信装置は、他のネットワークと回線交換接続して相互のアドレス情報を交換し、当該アドレス情報に基づいて他のネットワークと通信可能に接続する接続手段を更に備えてもよい。
本発明は複数のローカルネットワークでVPNを構築する通信装置に適用できる。
1、1a、2、2a、3、3a、4、4a、5、6、9 通信装置
10 第1のローカルネットワーク
20 第2のローカルネットワーク
25 バックボーンネットワーク
30 第1の無線LAN
40 第2の無線LAN
45 モバイルネットワーク
50 有線LAN
65 PSTN
75 IPパケット網
100、200、300、400、500、600 端末装置
11 ローカルネットワークインタフェース手段
12 バックボーンネットワークインタフェース手段
13 ブリッジ手段
14 アドレス管理手段
90 アドレス配布手段
91 他のアドレス配布手段
121、307 PSインタフェース部
122、310 CSインタフェース部
301、501 制御部
302、502 動的アドレス管理部
303、503 ブリッジ
304、504 ETHER部
305、505 L2VPN部
306、506 IP部
308、508 MAC部
309 無線LANインタフェース部
507 IPインタフェース部
509 LANインタフェース部
510 PSTNインタフェース部
900 ネットワーク
910 他のネットワーク

Claims (29)

  1. 配下に構成するネットワークでの通信に使用するアドレスを配布するアドレス配布手段を含み、
    前記ネットワークとは独立に運用される他のネットワークと通信可能に接続されて、前記アドレス配布手段を無効にする場合は、前記ネットワークにおける論理的な接続を切断し、到来したアドレス取得要求信号を、有効な他のアドレス配布手段を含む前記他のネットワークに送出し、
    前記アドレス配布手段を有効にする場合は、無効な前記他のアドレス配布手段を含む前記他のネットワークから到来するアドレス取得要求信号に応答してアドレスを返信する
    ことを特徴とする通信装置。
  2. 前記アドレス配布手段を無効にする場合は、前記ネットワークにアドレス強制再取得信号を送信し、到来したアドレス取得要求信号を、有効な前記他のアドレス配布手段を含む前記他のネットワークに送出することを特徴とする請求項1に記載の通信装置。
  3. 前記アドレス配布手段を無効にする場合は、前記アドレス配布手段の機能を停止させ、到来した前記アドレス取得要求信号を、有効な前記他のアドレス配布手段を含む前記他のネットワークに送出することを特徴とする請求項1又は請求項2に記載の通信装置。
  4. 前記アドレス配布手段を無効にする場合は、前記アドレス配布手段の機能を停止させず、到来した前記アドレス取得要求信号には応答せずに、到来した前記アドレス取得要求信号を、有効な前記他のアドレス配布手段を含む前記他のネットワークに送出することを特徴とする請求項1又は請求項2に記載の通信装置。
  5. 前記他のネットワークと回線交換接続して相互のアドレス情報を交換し、当該アドレス情報に基づいて前記他のネットワークと通信可能に接続する接続手段を更に備えることを特徴とする請求項1乃至請求項4のいずれかの請求項に記載の通信装置。
  6. 前記ネットワークと接続するローカルネットワークインタフェース手段と、
    前記他のネットワークとバックボーンネットワークを介して接続し、前記他のネットワークとの間で仮想私設網を確立するバックボーンネットワークインタフェース手段と、
    前記ローカルネットワークインタフェース手段と前記バックボーンネットワークインタフェース手段とを接続するブリッジ手段と、
    前記他のアドレス配布手段を有効にする場合には、前記アドレス配布手段を無効にし、前記ネットワークにおける論理的な接続を切断し、到来した前記アドレス取得要求信号を前記他のネットワークに送信し、前記アドレス配布手段を有効にする場合には、前記他のアドレス配布手段を無効にした前記他のネットワークから到来する前記アドレス取得要求信号に応答してアドレスを返信する制御手段と
    を更に備えることを特徴とする請求項1に記載の通信装置。
  7. 前記制御手段は、前記他のアドレス配布手段を有効にする場合には、前記アドレス配布手段を無効にし、前記ネットワークにアドレス強制再取得信号を送信し、到来した前記アドレス取得要求信号を前記他のネットワークに送信することを特徴とする請求項6に記載の通信装置。
  8. 前記制御手段は、前記アドレス配布手段を無効にする場合には、前記アドレス配布手段の機能を停止させ、到来した前記アドレス取得要求信号を前記他のネットワークに送信することを特徴とする請求項6又は請求項7に記載の通信装置。
  9. 前記制御手段は、前記アドレス配布手段を無効にする場合には、前記アドレス配布手段の機能を停止させず、到来した前記アドレス取得要求信号には応答せずに、到来した前記アドレス取得要求信号を前記他のネットワークに送信することを特徴とする請求項6又は請求項7に記載の通信装置。
  10. 前記バックボーンネットワークインタフェース手段は、
    前記バックボーンネットワークの回線交換網を介して前記他のネットワークが含む他の通信装置との間で相互のアドレス情報を交換するCSインタフェース部と、
    前記バックボーンネットワークのパケット交換網における自装置のアドレスを取得し、前記CSインタフェース部で取得した前記他の通信装置のアドレス情報に基づいて、前記パケット交換網を介した前記仮想私設網を確立するPSインタフェース部と
    を備えることを特徴とする請求項6乃至請求項9のいずれかの請求項に記載の通信装置。
  11. 前記バックボーンネットワークはモバイルネットワークであり、前記ローカルネットワークは無線LANであって、
    前記ローカルネットワークインタフェース手段は、前記無線LAN通信を行う無線LANインタフェース部を含み、
    前記バックボーンネットワークインタフェース手段は、レイヤ2フレームをIPパケットでカプセル化して送受信するレイヤ2VPNを前記仮想私設網として、前記モバイルネットワークを介して確立するL2VPN部を含む
    ことを特徴とする請求項10に記載の通信装置。
  12. 前記バックボーンネットワークは、PSTNとIPパケット網とを含み、前記バックボーンネットワークインタフェース手段は、
    レイヤ2フレームをIPパケットでカプセル化して送受信するレイヤ2VPNを前記仮想私設網として、前記IPパケット網を介して確立するL2VPN部と、
    前記PSTNを介して、前記仮想私設網の確立に使用するIPアドレス情報を、前記他の通信装置との間で相互に交換するPSTNインタフェース部と、
    前記IPパケット網における自装置のアドレスを取得し、前記PSTNインタフェース部で取得した前記他の通信装置のアドレス情報に基づいて、前記IPパケット網を介した前記仮想私設網を確立するIPインタフェース部と
    を含むことを特徴とする請求項6乃至請求項9のいずれかの請求項に記載の通信装置。
  13. 配下に構成するネットワークでの通信に使用するアドレスを配布するアドレス配布手段を含む通信装置と、
    前記ネットワークとは独立に運用され、自らを含んで相互に接続される他のネットワークでの通信に使用するアドレスを配布する他のアドレス配布手段を含む他の通信装置と、
    を備え、
    前記通信装置と前記他の通信装置とが通信可能に接続され、前記通信装置が前記アドレス配布手段を無効にする場合は、前記ネットワークにおける論理的な接続を切断し、前記通信装置に到来したアドレス取得要求信号を前記他のアドレス配布手段が有効な前記他の通信装置に送出し、
    前記通信装置が前記アドレス配布手段を有効にする場合は、前記他のアドレス配布手段が無効な前記他の通信装置から前記通信装置に到来するアドレス取得要求信号に応答してアドレスを返信する
    ことを特徴とする通信システム。
  14. 前記通信装置が前記アドレス配布手段を無効にする場合は、前記ネットワークにアドレス強制再取得信号を送信し、前記通信装置に到来したアドレス取得要求信号を前記他のアドレス配布手段が有効な前記他の通信装置に送出することを特徴とする請求項13に記載の通信システム。
  15. 前記通信装置が前記アドレス配布手段を無効にする場合は、前記通信装置は前記アドレス配布手段の機能を停止させ、前記通信装置に到来した前記アドレス取得要求信号を前記他のアドレス配布手段が有効な前記他の通信装置に送出ることを特徴とする請求項13又は請求項14に記載の通信システム。
  16. 前記通信装置が前記アドレス配布手段を無効にする場合は、前記通信装置は前記アドレス配布手段の機能を停止させず、前記通信装置に到来した前記アドレス取得要求信号には応答せずに、前記通信装置に到来した前記アドレス取得要求信号を前記他のアドレス配布手段が有効な前記他の通信装置に送出することを特徴とする請求項13又は請求項14に記載の通信システム。
  17. 前記通信装置と前記他の通信装置は、前記通信装置と前記他の通信装置との通信路を形成するバックボーンネットワークを介して回線交換接続して相互のアドレス情報を交換し、当該アドレス情報に基づいてバックボーンネットワークに確立した仮想私設網を介して相互に通信可能に接続することを特徴とする請求項13乃至請求項16のいずれかの請求項に記載の通信システム。
  18. 前記バックボーンネットワークはモバイルネットワークであって、前記仮想私設網は、レイヤ2フレームをIPパケットでカプセル化して前記モバイルネットワークのパケット交換網を送受信するレイヤ2VPNであることを特徴とする請求項17に記載の通信システム。
  19. 前記バックボーンネットワークは、PSTNとIPパケット網とを含み、前記通信装置と前記他の通信装置は、前記PSTNを介して相互のアドレス情報を交換し、レイヤ2フレームをIPパケットでカプセル化して送受信するレイヤ2VPNを前記仮想私設網として前記IPパケット網を介して確立することを特徴とする請求項17に記載の通信システム。
  20. ネットワークでの通信に使用するアドレスのアドレス取得要求信号に応答して前記アドレスを配布するアドレス配布機能を実行し、
    前記ネットワークとは独立に運用される他のネットワークと通信可能に接続され、
    前記アドレス配布機能を無効にする場合は、前記ネットワークにおける論理的な接続を切断し、到来した前記アドレス取得要求信号を他のアドレス配布機能が有効な前記他のネットワークに送出し、
    前記アドレス配布機能を有効にする場合は、前記他のアドレスの配布機能が無効な前記他のネットワークから到来するアドレス取得要求信号に応答してアドレスを返信する
    ことを特徴とするアドレス配布方法。
  21. 前記アドレス配布機能を無効にする場合は、前記ネットワークにアドレス強制再取得信号を送信し、到来したアドレス取得要求信号を前記他のアドレス配布機能が有効な前記他のネットワークに送出することを特徴とする請求項20に記載のアドレス配布方法。
  22. 前記アドレス配布機能を無効にする場合は、前記アドレス配布機能を停止させ、到来した前記アドレス取得要求信号を前記他のアドレス配布機能が有効な前記他のネットワークに送出することを特徴とする請求項20又は請求項21に記載のアドレス配布方法。
  23. 前記アドレス配布機能を無効にする場合は、前記アドレスの配布機能を停止させず、到来した前記アドレス取得要求信号には応答せずに、到来した前記アドレス取得要求信号を前記他のアドレス配布機能が有効な前記他のネットワークに送出することを特徴とする請求項20又は請求項21に記載のアドレス配布方法。
  24. 前記ネットワークと前記他のネットワークとの間の通信路を形成するバックボーンネットワークを介して回線交換接続して相互のアドレス情報を交換し、当該アドレス情報に基づいてバックボーンネットワークに確立した仮想私設網を介して相互に通信可能に接続することを特徴とする請求項20乃至請求項23のいずれかの請求項に記載のアドレス配布方法。
  25. ネットワークでの通信に使用するアドレスの取得要求に対してアドレスを配布するアドレス配布機能を含むアドレス払い出し処理をコンピュータに実行させるプログラムにおいて、
    前記アドレスのアドレス取得要求信号に応答して前記アドレスを配布する処理と、
    前記ネットワークとは独立に運用される他のネットワークと通信可能に接続する処理と、
    前記アドレス配布機能を無効にする場合は、前記ネットワークにおける論理的な接続を切断し、到来した前記アドレス取得要求信号を他のアドレス配布機能が有効な前記他のネットワークに送出する処理と、
    前記アドレス配布機能を有効にする場合は、前記他のアドレスの配布機能が無効な前記他のネットワークから到来するアドレス取得要求信号に応答してアドレスを返信する処理と
    をコンピュータに実行させることを特徴とするプログラム。
  26. 前記アドレス配布機能を無効にする場合は、前記ネットワークにアドレス強制再取得信号を送信し、到来したアドレス取得要求信号を前記他のアドレス配布機能が有効な前記他のネットワークに送出する処理
    をコンピュータに実行させることを特徴とする請求項25に記載のプログラム。
  27. 前記アドレス配布機能を無効にする場合は、前記アドレス配布機能を停止させ、到来した前記アドレス取得要求信号を前記他のアドレス配布機能が有効な前記他のネットワークに送出する処理
    をコンピュータに実行させることを特徴とする請求項25又は請求項26に記載に記載のプログラム。
  28. 前記アドレス配布機能を無効にする場合は、前記アドレス配布機能を停止させず、到来した前記アドレス取得要求信号には応答せずに、到来した前記アドレス取得要求信号を前記他のアドレス配布機能が有効な前記他のネットワークに送出する処理
    をコンピュータに実行させることを特徴とする請求項25又は請求項26に記載に記載のプログラム。
  29. 前記ネットワークと前記他のネットワークとの間の通信路を形成するバックボーンネットワークを介して回線交換接続して相互のアドレス情報を交換する処理と、当該アドレス情報に基づいてバックボーンネットワークに確立した仮想私設網を介して相互に通信可能に接続する処理と
    をコンピュータに実行させることを特徴とする請求項25乃至請求項28のいずれかの請求項に記載に記載のプログラム。
JP2009116848A 2009-05-13 2009-05-13 通信装置及びアドレス配布方法 Withdrawn JP2010268145A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009116848A JP2010268145A (ja) 2009-05-13 2009-05-13 通信装置及びアドレス配布方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009116848A JP2010268145A (ja) 2009-05-13 2009-05-13 通信装置及びアドレス配布方法

Publications (1)

Publication Number Publication Date
JP2010268145A true JP2010268145A (ja) 2010-11-25

Family

ID=43364781

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009116848A Withdrawn JP2010268145A (ja) 2009-05-13 2009-05-13 通信装置及びアドレス配布方法

Country Status (1)

Country Link
JP (1) JP2010268145A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2013145045A1 (ja) 2012-03-30 2013-10-03 Necカシオモバイルコミュニケーションズ株式会社 無線デバイス、アドレス決定方法、通信システム及び無線端末
JP2015171088A (ja) * 2014-03-10 2015-09-28 株式会社アイ・オー・データ機器 ネットワーク中継装置
JP2017169065A (ja) * 2016-03-16 2017-09-21 キヤノン株式会社 通信装置およびその制御方法
JP2019029939A (ja) * 2017-08-02 2019-02-21 日本電信電話株式会社 アドレス変更方法、ルート変更方法、サーバ装置およびセキュリティ装置
JP2022069549A (ja) * 2011-07-08 2022-05-11 バーネットエックス,インコーポレイテッド 動的vpnアドレス割り振り

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2022069549A (ja) * 2011-07-08 2022-05-11 バーネットエックス,インコーポレイテッド 動的vpnアドレス割り振り
JP7387785B2 (ja) 2011-07-08 2023-11-28 バーネットエックス,インコーポレイテッド 動的vpnアドレス割り振り
WO2013145045A1 (ja) 2012-03-30 2013-10-03 Necカシオモバイルコミュニケーションズ株式会社 無線デバイス、アドレス決定方法、通信システム及び無線端末
JP2015171088A (ja) * 2014-03-10 2015-09-28 株式会社アイ・オー・データ機器 ネットワーク中継装置
JP2017169065A (ja) * 2016-03-16 2017-09-21 キヤノン株式会社 通信装置およびその制御方法
JP2019029939A (ja) * 2017-08-02 2019-02-21 日本電信電話株式会社 アドレス変更方法、ルート変更方法、サーバ装置およびセキュリティ装置

Similar Documents

Publication Publication Date Title
CN108781476B (zh) 一种会话建立方法、装置及系统
JP4616732B2 (ja) パケット転送装置
CN106605387B (zh) 用于vHGW的WAN控制失效备援代理的节点、系统和方法
JP4723653B2 (ja) Ipアドレス割り当て方法およびその使用
JP6084035B2 (ja) パケットデータ網ゲートウェイ選択方法
JP7296993B2 (ja) 通信方法及び通信装置
CN101621449B (zh) mesh网络中终端接入和代理更新的方法、装置
WO2012175053A1 (zh) 在家庭基站之间进行切换的方法、装置及系统
CN110752975B (zh) 一种网络共享方法及装置
WO2012079474A1 (zh) 地址分配处理方法、装置和系统
JP3538527B2 (ja) 無線通信システムおよび無線通信方法
CN102752413B (zh) Dhcp服务器选择方法和网络设备
US20120014365A1 (en) Radio communication device for mobile communication system
JP2010268145A (ja) 通信装置及びアドレス配布方法
KR101426721B1 (ko) 가입자 단말을 인증하기 위한 방법 및 장비
WO2018135428A1 (ja) ゲートウェイ装置、ネットワークアドレス変換装置、通信システム、通信方法、および、プログラム
CN104539902A (zh) 一种ipc的远程访问方法和系统
JP3394727B2 (ja) ネットワーク間通信方法及びその装置
US8583085B2 (en) Mobile equipment, base station apparatus and communication control method
TW538616B (en) Method for providing transparent public addressed networks within private networks
WO2007083557A1 (ja) ネットワーク制御装置、ネットワークシステム、プログラム、通信端末及び移動通信ネットワークの制御方法
WO2010009678A1 (zh) 处理局域网数据的方法、互通网关、接入点及系统
JP4352547B2 (ja) リモートアクセスサーバ装置
JP2007049503A (ja) パケット通信サービスシステム、パケット通信サービス方法、エッジ側ゲートウェイ装置、およびセンタ側ゲートウェイ装置
CN106330648B (zh) 路由信息生成方法及装置

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20110706

A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20120807