JP2011155326A - 通信管理制御方法、通信管理制御装置および通信管理制御用プログラム - Google Patents

通信管理制御方法、通信管理制御装置および通信管理制御用プログラム Download PDF

Info

Publication number
JP2011155326A
JP2011155326A JP2010013750A JP2010013750A JP2011155326A JP 2011155326 A JP2011155326 A JP 2011155326A JP 2010013750 A JP2010013750 A JP 2010013750A JP 2010013750 A JP2010013750 A JP 2010013750A JP 2011155326 A JP2011155326 A JP 2011155326A
Authority
JP
Japan
Prior art keywords
packet
session
communication management
management control
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2010013750A
Other languages
English (en)
Other versions
JP5522374B2 (ja
Inventor
Hironori Tanaka
宏典 田中
Masakatsu Miyazaki
眞克 宮崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Saxa Inc
Original Assignee
Saxa Inc
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Saxa Inc filed Critical Saxa Inc
Priority to JP2010013750A priority Critical patent/JP5522374B2/ja
Publication of JP2011155326A publication Critical patent/JP2011155326A/ja
Application granted granted Critical
Publication of JP5522374B2 publication Critical patent/JP5522374B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

【課題】既存のネットワーク設定を変更せずに、新たな通信機器を追加可能とする。
【解決手段】所定のネットワークへの接続認証用情報が設定され、その接続認証用情報を用いて所定のネットワーク経由の通信路におけるセッションを確立する第1の装置と、所定のネットワークとの間に設けられる通信管理制御装置である。第1の装置がセッションを確立するシーケンスの際にやり取りされるパケットを監視し、セッション用アドレス情報を記憶しておく監視記憶手段を備える。セッションが確立されているときに、確立されたセッションにおいて第1の装置からのパケットとは別にやり取りされるべき別扱いパケットを検出したと判別した場合に、別扱いパケットを、監視記憶手段に記憶されているセッション用アドレス情報を含めたデータフォーマットに変換して、確立されたセッションにおいて第1の装置からのパケット間に挿入する挿入送出手段を備える。
【選択図】図6

Description

この発明は、既存の通信ネットワークシステムに対して、新規にネットワーク端末を設置する場合に使用して好適な通信管理制御方法、通信管理制御装置および通信管理制御用プログラムに関する。
家庭や事業所から、インターネットにアクセスする場合の通信システムの一例の構成の概要を図7に示す。この図7に示すように、家庭や事業所の通信設備1は、光ケーブルやADSL(Asymmetric Digital Subscriber Line)2を通じてISP(Internet Service Provider)と呼ばれるブロードバンド接続業者3と接続され、このブロードバンド接続業者3を通じてインターネット4に接続される。
家庭や事業所の通信設備1においては、光ケーブルやADSL2は、例えばONU(Optical Network Unit)からなるブロードバンドモデム/回線終端装置5を通じてルータ6に接続される。ルータ6には、例えばイーサーネット(登録商標)からなるLAN(Local Area Network)を通じて複数台のパーソナルコンピュータ(図ではPCと記載)7などのネットワーク端末が接続されている。
この場合、ルータ6には、ブロードバンド接続業者3についての接続認証用情報(パスワードやIDなどを含むISP設定情報)が設定登録されており、この接続認証用情報が用いられて、ルータ6を通じたインターネット4に対するデータ通信が可能とされる。
この通信システムにおいては、PPPoE(Point to Point Protocol over Ethernet(登録商標))プロトコルが用いられてデータ通信が行われるもので、ルータ6は、PPPoE機能対応装置である。
この通信システムにおけるPPPoEでのシーケンスは、例えば特許文献1(特開2003−333064号公報)に示されているように、図8に示すようなものとなる。また、PPPoEフレームのフォーマットは、図9に示すようなものとなっている。先ず、図9のPPPoEフレームのフォーマットについて説明する。
図9に示すように、PPPoEフレームは、あて先アドレス「DESTINATION_ADDR」、送信元アドレス「SOURCE_ADDR」、パケット種別「ETHER_TYPE」、データ「payload」、エラー検出用のチェックサム「CHECKSUM」とからなる。あて先アドレス「DESTINATION_ADDR」、送信元アドレス「SOURCE_ADDR」、パケット種別「ETHER_TYPE」は、PPPoEフレームのヘッダ部である。
パケット種別「ETHER_TYPE」は、管理用パケットと、データ通信用のパケットとを判別するための判別情報である。具体的には、このパケット種別「ETHER_TYPE」が、「0x8863」であるときには、そのパケットは、管理用パケット(Discovery Stage(PPPoEセッションの開始時))であることを示しており、「0x8864」であるときには、そのパケットは、データ通信用パケット(PPP Session Stage(PPPによる通信時))であることを示している。
したがって、このパケット種別「ETHER_TYPE」が上記のいずれであるかを認定することにより、パケットが管理用のパケットであるか、データ通信用のパケットであるかを判別することができる。
データ「payload」は、バージョン「VER」と、タイプ「TYPE」と、パケットのセッションの状態を示すコード「CODE」と、PPPoEのセッション識別情報(セッションID(Identification))「SESSION_ID」と、ペイロードの長さの情報「LENGTH」とからなるヘッダ部と、データ部としてのペイロード「payload」とからなる。
セッションIDは、通信を開始しようとする2点間で接続されるパケット伝送路を識別するための伝送路識別情報である。なお、セッションは、この明細書では、2つのシステムの間で実行される通信の開始から終了までを指すものとする。
コード「CODE」は、図9に示すように、5個のセッション状態を示すものとされている。すなわち、「CODE」は、PADI(PPPoE Active Discovery Initiation)と、PADO(PPPoE Active Discovery Offer)と、PADR(PPPoE Active Discovery Request)と、PADS(PPPoE Active Discovery Session−confirmation)と、PADT(PPPoE Active Discovery Terminate)との5種のコード情報のいずれかとなる。
次に、図8を参照して、PPPoEでの通信路確立のためのシーケンス(PPPoE/PPPシーケンス)を説明する。図8において、PPPoEクライアントは、図7のルータ6などである。PPPoEサーバは、ブロードバンド接続業者3のサーバである。
(1)先ず、PPPoEクライアントは、PPPoEサーバを探すパケット(「CODE」がPADIのパケット;以下、PADIパケットという)をブロードキャストで送信する。
(2)PPPoEサーバは、これに対して返答のパケット(「CODE」がPADOのパケット;以下、PADOパケットという)を、PPPoEクライアントに返す。
(3)PPPoEクライアントは、この返答のPADOパケットにより、PPPoEサーバが特定できるので、その特定したPPPoEサーバに、セッションの開始を要求するパケット(「CODE」がPADRのパケット;以下、PADRパケットという)を送る。
(4)このPADRパケットを受け取ったPPPoEサーバは、通信を開始しようとする伝送路についてのセッションIDを設定し、当該セッションIDを含めたセッションIDを通知するのためのパケット(「CODE」がPADSのパケット;以下、PADSパケットという)を、PPPoEクライアントに返す。
以上の(1)−(4)までのシーケンス(PPPoEセッションステージ)により、PPPoEサーバは、セッションを確立するPPPoEクライアントのあて先アドレス「DESTINATION_ADDR」を特定し、また、セッションIDの設定およびセッションIDのPPPoEクライアント端末への通知を行う。
以上のPPPoEセッションステージの次には、PPPセッションステージのシーケンスが行われる。
(5)先ず、LCP(Link Control Protocol)によりネゴシエーションを行い、データリンク(パケット伝送路)を確立する。
(6)次に、認証を行う。
(7)次に、PPPのネゴシエーションが開始され、IPCP(Internet Protocol Control Protocol)ネゴシエーションにより、インターネット4上のグローバルIPアドレスの割り当てが行なわれる。
(8)そして、PPPによる通信が開始される。
PPPoEクライアントとPPPoEサーバとの間では、上述した(1)−(4)のPPPoEセッションステージでは、管理用のパケットがやり取りされ、それ以降の上述した(5)−(8)のPPPセッションステージでは、データ通信用のパケットがやり取りされる。
特開2003−333064号公報
上記のような家庭や事業所の通信設備に、新規にネットワーク端末を設置する場合に、一般的には、既存ネットワークの配下に、新規のネットワーク端末を接続する形態をとる。例えば、上記の通信設備1の場合には、パーソナルコンピュータ7と同様に、ルータ6の配下にネットワーク端末を接続する。
ところで、通信設備1内のネットワークにおいて、ルータ6の上位であるブロードバンドモデム/回線終端装置5とルータ6との間の位置に、追加端末を設置するのが望ましい場合がある。
例えば、図10に示すように、通信設備1に対して、光電話ネットワーク8などの別ネットワークを接続する場合において、当該別ネットワークを接続するための追加端末9を設ける場合が、その一例である。この場合、光電話ネットワーク8を通じたVoIP電話通信におけるVoIPパケットの伝送遅延揺らぎを検出して、通話品質の向上を図るには、ルータ6の上位に追加端末9を挿入し、別ネットワークから到来するデータを直接に受け取る必要があるからである。
なお、図10においては、追加端末9のWAN(Wide Area Network)側より外部ネットワーク側においては、2本の通信路で示しているが、これは仮想の通信路であり、実際には、1本の光ケーブルやADSL2で構成されるものである。
ルータ6の上位に追加端末を接続するのは、上記の例のような別ネットワークへの接続の場合のみに限られるわけではない。例えば、通信設備1に、新たな端末群からなる追加ネットワークを設けようとする場合には、ルータ6の配下に追加ネットワークを設置するのではなく、図10の場合と同様に、ルータ6の上位に、追加ネットワークを通信設備1に追加するための追加端末を、設けた方が良い。何故なら、ルータ6の配下に追加ネットワークを接続した場合に生じる恐れがある、通信上のトラブルの発生を避けることができるからである。また、ルータ6の上位に追加端末を接続すれば、ルータ6を含む既存ネットワークについての設定を変更する必要がないというメリットもある。
しかしながら、図10の例のようにルータ6の上位に追加端末9が挿入された状態において、この追加端末9からも、インターネット4経由のデータ通信を行えるようにする場合に、以下のような問題がある。なお、追加端末9から、インターネット4経由のデータ通信を行う場合としては、追加端末9が内蔵する制御部のファームウエアを、インターネット4経由で更新する場合や、追加端末9に接続される追加ネットワーク端末からの、インターネット経由のデータ通信の場合がある。ここで、追加ネットワーク端末からのインターネット4経由のデータ通信には、インターネット電話通信が含まれる。
追加端末9からも、インターネット4経由のデータ通信を行うためには、既に契約しているブロードバンド接続業者3経由でインターネット4に抜けるルートを構築する必要がある。すなわち、例えば図10の例においては、追加端末9からルータ6のLAN側ポートに接続する通信路を生成する必要がある。
そのためには、追加端末9には、ブロードバンドモデム/回線終端装置5に接続されるWANポート(WANインターフェース)と、ルータ6のWAN側ポートに接続されるLAN1ポート(LANインターフェース)の他に、ルータ6のLAN側ポートに接続されるLAN2ポート(LANインターフェース)が必要になる。つまり、追加端末9は、ネットワークを、WANポート、LAN1ポート、LAN2ポートの3ポートを別々のネットワーク(別セグメント)として扱える機能を持つ必要がある。
ところが、追加端末9に用いられるネットワーク機能付きのCPU(Central Processing Unit)は、WANポート、LANポートをそれぞれ1ポートずつ備えるものが一般的であり、WANポート、LAN1ポート、LAN2ポートの3ポートを持つものは少ない。
このため、追加端末9に、WANポート、LAN1ポート、LAN2ポートの3ポートを実装するためには、ネットワーク機能付きのCPUに対して外部部品が必要になり、コストアップに繋がるという問題がある。
この3ポートの問題を回避するためには、図11に示すように、追加端末9に、インターネット4経由のデータ通信の通信路を、既存のルータ6からの経路と、新たに追加する経路とで切り換えるスイッチ9SWを設けるようにすれば良い。この図11は、端末9が内蔵するデータ通信制御部9Aのファームウエアを、インターネット4経由で更新する場合とした例であり、スイッチ9SWは、データ通信制御部9A側と、ルータ6側とを切り換える構成である。
しかしながら、この図11のような構成にした場合、ルータ6を経由した通信と、データ通信制御部9Aにおける通信との同時通信ができなくなってしまうと共に、追加端末9側にも、ブロードバンド接続業者3についての接続認証用情報(パスワードやID)を設定登録しておく必要があるという問題がある。
この発明は、以上の問題点を一掃することができる方法および装置を提供することを目的とする。
上記の課題を解決するために、この発明は、
所定のネットワークへの接続認証用情報が設定されていると共に前記接続認証用情報を用いて前記所定のネットワーク経由の通信路におけるセッションを確立し、前記所定のネットワーク経由の通信路用のデータフォーマットのパケットをやり取りをする第1の装置と、前記所定のネットワークとの間に設けられる通信管理制御装置であって、
前記第1の装置側と接続される第1の入出力インターフェースと、
前記所定のネットワーク側と接続される第2の入出力インターフェースと、
前記第1の装置が前記セッションを確立するシーケンスの際に、前記第1の装置と前記所定のネットワーク側との間でやり取りされるパケットを監視し、少なくとも前記確立されたセッションにおいて通信データをやり取りするためのセッション用アドレス情報を記憶しておく監視記憶手段と、
前記セッションが確立されているときに、前記確立されたセッションにおいて前記第1の装置からのパケットとは別にやり取りされるべき別扱いパケットを検出したか否かを判別する判別手段と、
前記判別手段で、前記別扱いパケットを検出したと判別した場合に、前記別扱いパケットを、前記監視記憶手段に記憶されている前記セッション用アドレス情報を含めた前記データフォーマットに変換して、前記確立されたセッションにおいて前記第1の装置からのパケット間に挿入して前記第2の入出力インターフェースを通じて送出する挿入送出手段と、
前記セッションが確立されているときに、前記第1の装置からのパケットおよび前記別扱いパケットについての送受信先のアドレス情報を管理する通信管理手段と、
前記セッションが確立されているときに、前記第2の入出力インターフェースを通じて受信したパケットが前記データフォーマットであると判別した場合に、前記パケットを分解して、前記通信管理手段で管理されている前記送受信先の情報を用いて、前記受信したパケットを前記第1の装置に渡すべきパケットか、あるいは、前記別扱いパケットであるかを判断する判断手段と、
前記判断手段の判断結果に応じて、前記第1の装置に渡すべきパケットは前記第1の装置に送出し、前記別扱いパケットは、前記判別手段で前記別扱いパケットを検出したときの前記別扱いパケットの発信元に対して送出する手段と、
を備える通信管理制御装置を提供する。
上述の構成のこの発明においては、第1の装置が所定のネットワーク経由の通信路におけるセッションを確立するシーケンスの際に、監視記憶手段により、前記第1の装置と前記所定のネットワーク側との間でやり取りされるパケットが監視され、少なくとも前記通信路を通じて通信データをやり取りするためセッション用アドレス情報が記憶される。
そして、所定のネットワーク経由の通信路を通じて通信を行いたいが、第1の装置からのパケットとは別にやり取りされるべきとされる別扱いパケットが検出されると、挿入送出手段により、別扱いパケットは、監視記憶手段に記憶されている前記セッション用アドレス情報を含めた前記データフォーマットに変換されて、確立されたセッションにおいて、第1の装置からのパケットの間に挿入されて所定のネットワーク側に送出される。
したがって、別扱いパケットは、第1の装置により確立されたセッションにおいて、当該セッションにおいてやり取りされる本来パケットと混在されて、相手先に送信される。
また、この発明においては、通信管理手段は、前記セッションが確立されているときに、第1の装置からのパケットおよび別扱いパケットについての送受信先のアドレス情報を管理している。そして、前記セッションが確立されているときに、所定のネットワーク側から受信したパケットが前記データフォーマットであると判別された場合には、受信したパケットが分解され、通信管理手段で管理されている送受信先の情報が用いられて、受信したパケットは、第1の装置に渡すべきパケットか、あるいは、別扱いパケットであるかが判断される。
そして、その判断結果に応じて、第1の装置に渡すべきパケットは第1の装置に送出され、別扱いパケットは、判別手段で別扱いパケットが検出されたときの当該別扱いパケットの発信元に対して送出される。
こうして、この発明の通信管理制御装置によれば、既に確立されているセッションを通じてやり取りされる本来のパケットとは別にやり取りされる別扱いパケットは、あたかも、本来のパケットと同様に前記通信路を通じて伝送可能な状態に変換されて、本来のパケットの間に挿入されて送受信される。
この発明の通信管理制御装置は、所定のネットワーク側の1個のインターフェース(例えばWAN側インターフェース)と、第1の装置側の1個のインターフェース(例えばLAN側インターフェース)との2個のインターフェースを備えるだけでよく、図10で説明したような、3個のインターフェースを持つ必要はない。
そして、所定のネットワークと、第1の装置との間に、この発明の通信管理制御装置を追加挿入しても、第1の装置側に対して、なんらの変更を加える必要はない。このため、第1の装置側が、LANの構成であって、第1の装置がルータである場合にも、そのルータの既存ネットワーク設定を全く変更せずに、新たな機器を接続することができるという効果もある。
そして、この発明の通信管理制御装置によれば、図11の例のように、第1の装置からのパケット通信時と、別扱いパケットの通信時とで、所定のネットワークへの接続を切り換えるものではなく、第1の装置からのパケットと、別扱いパケットとを、同時に通信可能となる。しかも、この発明の通信管理制御装置には、所定のネットワークを用いるセッションを確立するための設定情報を記憶しておく必要はないという効果もある。
この発明による通信管理制御装置の実施形態を含む通信システムの概要を示すブロック図である。 この発明による通信管理制御装置の実施形態のハードウエア構成例を示すブロック図である。 この発明による通信管理制御装置の実施形態における要部の処理動作を説明するためのシーケンス図である。 この発明による通信管理制御装置の実施形態の要部の機能ブロック図を示す図である。 この発明による通信管理制御装置の実施形態における処理動作を説明するためのフローチャートである。 この発明による通信管理制御装置の実施形態における処理動作を説明するためのフローチャートである。 一般的な通信システムの基本的構成例を示す図である。 PPPoEのセッション確立時のシーケンスを説明するためのシーケンス図である。 PPPoEのフレームフォーマットを説明するための図である。 既存ネットワークに対して、新規端末を接続するためのシステム構成例を示す図である。 既存ネットワークに対して、新規端末を接続するためのシステム構成例の他の例を示す図である。
以下、この発明による通信管理制御装置の一実施形態を、図を参照しながら説明する。図1は、この発明の実施形態の通信管理制御装置を含む通信システムのシステム構成例を示す図であり、前述した例の家庭や事業所の通信設備1内の構成要素として、この発明の実施形態の通信管理制御装置が用いられた場合の例である。この図1において、前述した図10の例の通信システムと同一部分には、同一符号を付してある。
この図1の例の通信システムにおける通信設備1は、図10に示した追加端末9の代わりに、この実施形態の通信管理制御装置10を設ける。この通信管理制御装置10は、ブロードバンドモデム/回線終端装置5と接続するためのWANインターフェースを備えると共に、ルータ6および他の装置とを接続するためのLANインターフェースを備える。
この通信管理制御装置10は、前述と同様に、ブロードバンド接続業者を経由してインターネット4に接続されると共に、インターネット4以外の他のネットワーク81に接続することが可能とされている。この図1の例では、通信管理制御装置10は、主として、当該他のネットワーク81に接続するために、ルータ6と、ブロードバンドモデム/回線終端装置5との間に、設けられているものである。もちろん、ルータ6に接続される既存のネットワークについての設定を全く変更せずに、追加のネットワークシステムであるIP電話システム20を、追加接続できるようにするために、通信管理制御装置10がルータ6の上位に接続されるという理由もある。
通信管理制御装置10のLANインターフェース側に接続される他の装置としては、パーソナルコンピュータなどの通信機能を有する単独の端末装置であっても良いし、ネットワーク端末装置であっても良い。図1の例では、通信管理制御装置10に接続される他の装置は、ネットワーク端末装置の例として、IP(Internet Protocol)電話システム20が接続されている。この図1の例では、このIP電話システム20は、インターネット4経由のいわゆるインターネット電話が可能なシステムとされている。
通信管理制御装置10のハードウエア構成例を図2に示す。
この実施形態の通信管理制御装置10は、制御部11と、WANインターフェース部12と、LANインターフェース部13とからなる。制御部11は、CPU111と、メモリ112とからなる。メモリ112は、ルーティング処理やその他の種々の処理用のプログラムを記憶するエリアと、ワークエリアとを含むものであり、ROM(Read Only Memory)およびRAM(Random Access Memory)を用いて構成されている。
WANインターフェース部12は、Ethernet(登録商標)ポート122と、物理層機能部121とからなる。WANインターフェース部12のポート122は、ブロードバンドモデム/回線終端装置5に接続される。
また、LANインターフェース部13は、スイッチングハブ131と、このスイッチングハブ131の配下に設けられる複数個、図の例では3個のEthernet(登録商標)ポート132,133,134とからなる。
図の例では、LANインターフェース部13のポート132は、ルータ6のWAN側に接続され、ポート133は、IP電話システム20に接続されている。
CPU111は、メモリ112に記憶されているプログラムにしたがった処理を、メモリ112のワークエリアを用いて実行するようにする。このCPU111の処理機能をブロック化して表すと、大きくは、図1に示すようにルータ機能部101と、データ通信制御機能部102とを備える。
この実施形態の通信管理制御装置10は、自装置のファームウエアをインターネット4を通じて所定のサーバから取得して更新するようにするためにデータ通信制御機能部102を備える。
なお、図1では、別のネットワーク81に対してアクセスする単独端末あるいはネットワーク端末は、図示を省略した。
この実施形態では、ブロードバンド接続業者3およびインターネット4経由の通信路2INTにおいてセッションを確立するためのブロードバンド接続業者3に対する接続認証用情報(ISP設定情報)は、ルータ6にのみ設定登録されており、通信管理制御装置10には設定登録しておく必要はない。
ブロードバンド接続業者3およびインターネット4経由の通信路2INTのセッションSnは、その接続認証用情報が設定登録されているルータ6とブロードバンド接続業者3のサーバとの間でのセッション確立のためのシーケンス(図8)が実行されることで確立される。この実施形態では、ルータ6に電源が投入されると、図8に示した通信路2INTにおけるセッション確立のためのPPPoE/PPPシーケンスが実行されて、ブロードバンド接続業者3およびインターネット4経由のセッションSnが確立される。なお、この実施形態では、ルータ6に電源が投入されている限り、ブロードバンド接続業者3およびインターネット経由の通信路2INTは、常にセッションSnが確立されている状態のいわゆる常時接続の状態となる。
通信管理制御装置10のルータ機能部101は、ルータ6とブロードバンド接続業者3のサーバとの間での、インターネット4経由の通信路2INTにおけるセッションSnの確立のためのPPPoE/PPPシーケンスを監視する。そして、ルータ機能部101は、その際に、PPPoEパケットを当該通信路2INTにおけるセッションSnにおいて伝送するための情報(グローバルIPアドレスやセッションIDなどの情報)を取得して、記憶するようにする。
そして、この実施形態では、通信管理制御装置10は、物理的には、CPU111に対して1個のLANポート(LANインターフェース)しか持たない。しかし、この実施形態では、通信路2INTが確立されている状態においては、CPU111は、論理的には、LAN1ポートとLAN2ポートとの2個のLANポートを有するように振舞う。
すなわち、この実施形態では、CPU111から見た論理的LAN1ポートは、ルータ6に対する本来のパケット(以下、本来パケットという)の入出力用としている。また、論理的LAN2ポートは、本来パケットとは別にやり取りしたい「別扱いパケット」であって、通信路2INTにおいて確立されたセッションSnにおいて通信を行いたいパケットの入出力用としている。
この実施形態では、通信管理制御部10が受信するIP電話システム20からのパケットや、データ通信制御機能部102からのパケットは、別扱いパケットとする。
後述するように、この実施形態では、通信管理制御装置10のルータ機能部101においては、別扱いパケットは、インターネット4を通じた通信路2INTにおいて確立されたセッションSnにおいて、本来パケットと混在する状態で挿入して、データ通信を行うようにする。
この実施形態では、通信管理制御装置10のCPU111で構成されるルータ機能部101は、通信路2INTにおいてセッションSnが確立されている状態で、LANインターフェース部13から受信するパケットが本来パケットであるか、別扱いパケットであるかどうかを検出(判別)する検出手段(判別手段)を備える。
この実施形態では、通信管理制御部10とルータ6との間でやり取りする本来パケットはPPPoEパケットである。一方、通信管理制御部10が受信するIP電話システム20からのパケットや、データ通信制御機能部102からのパケットは、イーサーネット(登録商標)フレームフォーマットのIPパケットである。
そこで、この実施形態では、ルータ機能部101における本来パケットと別扱いパケットとの判別は、上記のパケットのデータフォーマットの違いを判別することにより実行する。すなわち、ルータ機能部101は、通信路2INTにおけるセッションSnが確立されている状態で、LANインターフェース部13からのパケットのデータフォーマットがPPPoEフレームフォーマットであるときには、そのパケットは、論理的LAN1ポートからのパケットであると判別する。
また、ルータ機能部101は、通信路2INTにおけるセッションSnが確立されている状態で、LANインターフェース部13からのパケットのデータフォーマットがイーサーフレームフォーマットであるときには、そのパケットは、論理的LAN2ポートからのパケットであると判別する。
なお、この実施形態では、データ通信制御機能部102は、図2のハードウエア構成には表れないが、データ通信制御機能部102からのパケットは、スイッチングハブ131からのパケットと同様に、LANインターフェース部13側からの入力パケットとして取り扱われ、ルータ機能部101で、別扱いパケットとして判別される。
そして、ルータ機能部101は、通信路2INTにおけるセッションSnが確立されている状態でLANインターフェース部13を通じて受信したパケットについて判別した論理的LAN1または論理的LAN2に応じた所定の処理を実行する。
すなわち、ルータ機能部101では、論理的LAN1ポートからの本来パケットについては、PPPoEパケットを分解して、送信元および相手先の情報を通信管理部に登録した後、再び、PPPoEパケットに生成し直して、WANインターフェース部12を通じ、通信路2INTにおいて確立されているセッションSnにおいて相手方に送信される。送信元および相手先の情報を通信管理部に登録するのは、WANインターフェース部12からの当該本来パケットについての相手方パケットを判別するためである。
また、ルータ機能部101は、論理的LAN2ポートからの別扱いパケットについては、インターネット4経由の通信路2INTにおけるセッションSnの確立のためのPPPoE/PPPシーケンスを監視して取得した、PPPoEパケットを当該通信路2INTにおいて確立したセッションSnにおいて伝送するための情報を用いて、セッションSnにおいて伝送可能なPPPoEパケットに変換する。
そして、ルータ機能部101は、ルータ6からの本来パケット(PPPoEパケット)の間に、その生成したPPPoEパケット(別扱いパケット)を挿入して、WANインターフェース部12を通じ、通信路2INTにおいて確立されているセッションSnにおいて相手方に送信する。
なお、この別扱いパケットについても、WANインターフェース部12からの相手方パケットを判別するために、送信元および相手先の情報を通信管理部に登録するようにする。
ここまでの処理の流れのシーケンス例を、図3に示す。この図3のシーケンス例において、「ISP」は、ブロードバンド接続業者3のサーバを示し、「既存ネットワーク」はルータ6およびその配下の複数のネットワーク端末を示し、「追加ネットワーク」はIP電話システム20を示している。
この図3に示すように、先ず、既存ネットワークのルータ6とブロードバンド接続業者3のサーバとの間で、PPPoEシーケンス(図8の(1)〜(4)に相当)に続いて、PPP LCPシーケンス(図8の(5)に相当)、PPP認証シーケンス(図8の(6)に相当)、PPP IPCPシーケンス(図8の(7)に相当)のPPPシーケンスを実行し、通信路2INTにおけるセッションSnを確立する。
この実施形態の通信管理制御装置10のルータ機能部101は、このPPPoE/PPPシーケンスを監視し、PPPoEパケットを当該通信路2INTにおけるセッションSnにおいて伝送するための情報(グローバルIPアドレスやセッションIDなどの情報)を取得して、記憶する。
そして、ルータ6を含む既存ネットワークからの本来パケットのデータが発生すると、その本来パケットのデータ(PPPoEパケット)は、この実施形態の通信管理制御装置10のルータ機能部101を経由して、セッションSnにおいてブロードバンド接続業者3のサーバに送られる。
そして、ルータ機能部101は、通信管理制御装置10において、通信路2INTにおいてセッションSnが確立されている状態で、追加ネットワークとしてのIP電話システム20からの別扱いパケットを検出すると、前述したように、PPPoE/PPPシーケンスの監視の際に取得し記憶した情報を用いて、当該別扱いパケットを、セッションSnでやり取りされる本来パケットのデータと同様に取り扱われるようにしたPPPoEパケットに変換する。
そして、ルータ機能部101は、その変換したPPPoEパケットを、セッションSnにおいて、本来パケットのデータの間に挿入して、ブロードバンド接続業者3のサーバに送る。図3の例では、本来パケットは、PPP・seq1、PPP・seq2、PPP・seq3、・・・というように、シーケンス番号順に、ルータ6から送出されるが、通信管理制御装置10からは、本来パケットのPPP・seq1とPPP・seq2との間に、別扱いパケットが挿入され、PPP・seq1、PPP・seq2、PPP・seq3とされる。
なお、このとき、ルータ機能部101は、発信元や相手先を管理するために、PPPoEパケットの本来パケットも、一旦、分解して、前記発信元や相手先を取得して記憶した後、再度、PPPoEパケットに生成し直すようにする。ルータ機能部101は、別扱いパケットについても、発信元や相手先を取得して記憶する。
こうして、別扱いパケットは、この実施形態の通信管理制御装置10により、確立されているセッションにおいて、既存ネットワークからの本来パケットの間に挿入されて、ブロードバンド接続業者3を経由して、送信されるようにされる。
なお、ルータ機能部101は、LANインターフェース部13から受信したパケットのうち、通信路2INTのセッションSnの確立のためのPPPoE/PPPシーケンスにおけるPPPoEパケットや、ルータ6により確立された通信路以外の他の通信路でやり取りされるべきPPPoEパケットは、そのままWANインターフェース部12に透過させるようにする。この処理は、PPPoEブリッジ処理と呼ばれる。ルータ6により確立された通信路2INTのセッションSn以外の他の通信路のセッションのパケットであるか否かは、PPPoEパケットのヘッダに含まれるセッションIDにより、ルータ機能部101で判別される。
以上のようにして、論理的LAN1ポートおよび論理的LAN2ポートからのパケットは、同一の通信路2INTを通じて、異なる相手方に送信されるが、その異なる相手方からのパケットも混在して、同一のセッションにおいて返ってくる。この実施形態の通信管理制御装置10のルータ機能部101は、WANインターフェース部12を通じて受信するPPPoEパケットから、論理的LAN1ポートに送出するパケットと、論理的LAN2ポートに送出するパケットとを分離するようにする機能を備える。
すなわち、ルータ機能部101は、通信路2INTにおいてセッションSnが確立されている状態で、WANインターフェース部12からPPPoEパケットを受信すると、そのパケットが、論理的LAN1ポートに送出するパケットと論理的LAN2ポートに送出するパケットとが混在するセッションのパケットであるか否か(対象セッションであるか否か)判別する。これは、WANインターフェース部12から受信したPPPoEパケットに含まれるセッションIDにより、判別することができる。
受信したパケットが対象セッションのパケットであると判別すると、ルータ機能部101は、PPPoEパケットを分解し、後述する通信管理メモリに記憶されている送信元および相手先の情報を参照して、論理的L1ポートに対するパケットか、論理的L2ポートに対するパケットかを判断する。
そして、論理的L1ポートに対するパケットであると判別したときには、ルータ機能部101は、そのパケットを、ルータ6の既存ネットワークに渡すように変更すると共に、再度PPPoEパケットに生成し直して、ルータ6に送出するようにする。
また、論理的L2ポートに対するパケットであると判別したときには、ルータ機能部101は、そのパケットを、例えばIP電話システム20に渡すように変更して、IP電話システム20に渡すようにする。
なお、論理的L2ポートに対するパケットが、IP電話システム20に対するパケットではなく、通信管理制御装置10のデータ通信制御機能部102に対するものであるときには、ルータ機能部101は、そのパケットをデータ通信制御機能部102に渡すように変更する。データ通信制御機能部102は、受け取ったパケットデータを用いて、例えばファームウエアの更新などの処理を実行する。このデータ通信制御機能部102の処理は、実際的には、通信管理制御装置10のCPU111によるソフトウエア処理となる。
[機能ブロック図および処理の流れの説明]
<機能ブロック図>
図4に、上述したルータ機能部101の、さらに詳細な機能ブロック図を示す。
ルータ機能部101は、図4に示すように、PPPoE/PPP監視および制御部201および202と、PPPoEブリッジ部203と、PPPoE/PPPパケット分解/生成部204および205と、ルーティング処理部206とからなる。
PPPoE/PPP監視および制御部201は、通信路2INTにおいてセッションSnが確立されているかをどうかを判別する判別機能、LANインターフェース部13からのパケットがPPPoEパケットか否かを判別する判別機能、LANインターフェース部13からのパケットがPPPoEパケットであるときに、それが対象セッション(セッションSn)のパケットであるか否かを判別する判別機能、を備える。ここで、対象セッションとは、本来パケットと別扱いパケットとを混在させてパケットのやり取りをするものとされるセッションSnを意味している。
上述した例では、PPPoEフレームフォーマットでパケットのやり取りする通信路は、ブロードバンド接続業者3を通じたインターネット経由の通信路2INTのみで、他のネットワークは、パケットは、PPPoEフレームフォーマット以外で行う場合を想定した。そのため、通信路2INTにおいて確立されたセッションSnが、自動的に対象セッションとなる。
しかし、通信管理制御装置10に接続される別ネットワーク81として、PPPoEフレームフォーマットでパケットのやり取りするものが接続可能である場合には、通信管理制御装置10には、インターネット経由の通信路2INTのセッションのみが対象セッションになることを、ネットワーク識別情報などを設定情報として設定する必要がある。すなわち、対象セッションは、どのネットワークについてのものであるかを設定情報として登録しておく必要がある。
例えば、インターネット4経由の通信路2INTについてのセッションSnを対象セッションとする場合には、当該インターネット4経由の通信路2INTについての識別情報を対象セッションの情報として用いる。そして、このインターネット4経由の通信路2INTについてセッションを確立したときには、その識別情報から、確立したセッションが対象セッションであるフラグなどを立てておき、その他のネットワークのセッションについては、対象セッションであるフラグは立てないようにする。このようにしておけば、そのフラグを参照することにより、対象セッションであるか否かを判別することができる。
PPPoE/PPP監視および制御部201は、上述の判別機能に基づいて、PPPoEブリッジ部203、PPPoE/PPPパケット分割/生成部204、ルーティング処理部206のいずれに、LANインターフェース部13からの受信パケットを送出するかを判断して、その判断結果の送出先にパケット送出を実行する機能を備える。
また、PPPoE/PPP監視および制御部201は、LANインターフェース部13からのパケットについて、前述したPPPoE/PPPシーケンスにおける監視処理機能を備える。すなわち、PPPoE/PPP監視および制御部201は、セッションの確立監視を行い、その際に、確立しようしているセッションが対象セッションSnであるかどうかの判別を行い、また、対象セッションSnであると判別したとき、グローバルIPアドレスなど、そのセッションSnにおいてPPPoEをやり取りするためのセッション用アドレス情報を取得、記憶する。
また、PPPoE/PPP監視および制御部201は、取得したセッション用アドレス情報などの、別扱いパケットをセッションSnのパケットとするために必要な情報を、ルーティング処理部206に送る。ルーティング処理部206は、受信したセッション用アドレス情報などの情報を、後述する通信管理メモリ206Mに格納しておく。
さらに、PPPoE/PPP監視および制御部201は、PPPoEブリッジ部203、PPPoE/PPPパケット分割/生成部204、ルーティング処理部206のいずれかから受信したパケットは、そのままLANインターフェース部13に送出するようにする。
PPPoE/PPP監視および制御部202は、通信路2INTにおいてセッションSnが確立されているかをどうかを判別する判別機能、WANインターフェース部12からのパケットがPPPoEパケットか否かを判別する判別機能、WANインターフェース部12からのパケットがPPPoEパケットであるときに、それが対象セッション(セッションSn)のパケットであるか否かを判別する判別機能、を備える。
また、PPPoE/PPP監視および制御部202は、それらの判別機能に基づいて、PPPoEブリッジ部203、PPPoE/PPPパケット分割/生成部205、ルーティング処理部206のいずれに、WANインターフェース部12からの受信パケットを送出するかを判断して、その判断結果の送出先にパケット送出を実行する機能を備える。
また、PPPoE/PPP監視および制御部202は、WANインターフェース部12からのパケットについて、前述したPPPoE/PPPシーケンスにおける監視処理機能を備える。すなわち、PPPoE/PPP監視および制御部201と同様に、セッションSnにおいてPPPoEをやり取りするためのセッション用アドレス情報を取得、記憶すると共に、取得したセッション用アドレス情報など、セッションSnのパケットとするために必要な情報をルーティング処理部206に送る。ルーティング処理部206は、受信したセッション用アドレス情報などの情報を、後述する通信管理メモリ206Mに格納しておく。
さらに、PPPoE/PPP監視および制御部202は、PPPoEブリッジ部203、PPPoE/PPPパケット分割/生成部205、ルーティング処理部206のいずれかから受信したパケットは、そのままWANインターフェース部12に送出する機能を備える。
PPPoEブリッジ部203は、WANインターフェース部12から受け取ったPPPoEパケットをLANインターフェース部13に透過させる機能と、LANインターフェース部13から受け取ったPPPoEパケットをWANインターフェース部12に透過させる機能とを備える。
PPPoE/PPPパケット分解/生成部204は、PPPoE/PPP監視および制御部201から受け取ったPPPoEパケットを分解して、ルーティング処理部206の論理的LAN1ポートに送出する機能を備える。また、PPPoE/PPPパケット分解/生成部204は、ルーティング処理部206の論理的LAN1ポートから受け取ったパケットからPPPoEパケットを生成して、PPPoE/PPP監視および制御部201を透過してLANインターフェース部13から送出させるようにする機能を備える。
PPPoE/PPPパケット分解/生成部205は、PPPoE/PPP監視および制御部202から受け取ったPPPoEパケットを分解して、ルーティング処理部206の論理的WANポートに送出する機能を備える。また、PPPoE/PPPパケット分解/生成部205は、ルーティング処理部206の論理的WANポートから受け取ったパケットからPPPoEパケットを生成して、PPPoE/PPP監視および制御部202を透過してWANインターフェース部12から送出させるようにする機能を備える。
ルーティング処理部206は、論理的LAN1ポート、論理的LAN2ポートと、論理的WANポートと、通信管理メモリ206Mを備える。
そして、ルーティング処理部206は、論理的LAN1ポートから受け取ったパケットは、既存ネットワークのパケット(本来パケット)と認識する。そして、その本来パケットのヘッダに含まれる送信元および相手先の情報を取得して、通信管理メモリ206Mに登録しておく機能を備える。
また、ルーティング処理部206は、論理的LAN2ポートから受け取ったパケットは、別扱いパケットと認識する。そして、その別扱いパケットのヘッダに含まれる送信元および相手先の情報を取得して、通信管理メモリ206Mに登録しておく機能を備える。
さらに、ルーティング処理部206は、別扱いパケットについては、通信管理メモリ206Mに記憶されている対象セッションSnについてのセッション用アドレス情報などを用いて、対象セッションSnにおいてやり取りされるものと同様のパケットに変換し、論理的WANポートを通じてPPPoE/PPPパケット分解/生成部205に送出する機能を備える。別扱いパケットを、対象セッションSnにおいてやり取りされるパケットと同様のパケットに変換する処理としては、例えば、PPPoEヘッダを対象セッションSnにおいてやり取りされるパケットと同一にする処理が例として挙げられる。
また、さらに、ルーティング処理部206は、論理的WANポートから受け取ったパケットについては、論理的LAN1ポートに対するパケットか、論理的LAN2ポートに対するパケットかの判断機能を備える。この判断機能は、通信管理メモリ206Mに記憶されている送信元および相手先の情報を参照して、実行される。
そして、ルーティング処理部206は、判断機能の結果に基づき、論理的LAN1ポートに対するパケットは、ルータ6に送出するパケットとする論理的LAN1インターフェース処理を行い、論理的LAN1ポートを通じて、PPPoE/PPPパケット分割/生成部204に送出する。また、ルーティング処理部206は、論理的LAN2ポートに対するパケットは、IP電話システム20あるいはデータ通信制御機能部102に送出するパケットとする論理的LAN2インターフェース処理を行い、論理的LAN2ポートを通じて、PPPoE/PPP監視および制御部201に送出する。
<処理動作例の説明>
次に、LANインターフェース部13とWANインターフェース部12との間におけるパケット処理動作例を、以上説明した、図4のルータ機能部101の各機能ブロックの処理との対応をつけながら説明する。
〔LANインターフェース部13→WANインターフェース部12への処理の流れ〕
先ず、ルータ機能部101がLANインターフェース部13からのパケットを受信して、WANインターフェース部12側から送出する場合の処理動作例を、図5を参照しながら説明する。なお、ここでは、通信管理制御装置10に内蔵のデータ通信制御機能部102からのパケット(イーサーフレームフォーマットのIPパケット)も、LANインターフェース部13からのパケットとして、ルータ機能部101は取り扱うものとする。
先ず、PPPoE/PPP監視および制御部201は、LANインターフェース部13からのパケットを受信すると(ステップS100)、通信路2INTにおけるセッションSnを含むいずれかのセッションが確立されているかをどうかを判別する(ステップS101)。
このステップS101で、セッションが確立されていないと判別したときには、PPPoE/PPP監視および制御部201は、受信したパケットは、PPPoEパケットであるか否か判別し(ステップS102)、PPPoEパケットではないと判別したときには、そのパケットに対しては何もせず、そのままスルーをして、WAN側インターフェース部12に送る。WANインターフェース部12は、受け取ったPPPoEパケットをブロードバンドモデム/回線終端装置5に対して送出する(ステップS112)。
また、ステップS102で、受信したパケットはPPPoEパケットであると判別したときには、PPPoE/PPP監視および制御部201は、そのPPPoEパケットは、セッション確立のためのパケットと判断し、前述したPPPoE/PPPシーケンスの監視処理をする(ステップS103)。
そして、PPPoE/PPP監視および制御部201は、受信したPPPoEパケットを、PPPoEブリッジ部203に渡すので、PPPoEブリッジ部203は、受け取ったPPPoEパケットをそのまま透過させ、WANインターフェース部12に渡す(ステップS104)。WANインターフェース部12は、受け取ったPPPoEパケットをブロードバンドモデム/回線終端装置5に対して送出する(ステップS112)。
また、PPPoE/PPP監視および制御部201は、ステップS101において、セッションが確立されていると判別したときには、受信したパケットは、PPPoEパケットであるか否か判別する(ステップS105)。そして、このステップS105で、受信したパケットは、PPPoEパケットであると判別したときには、PPPoE/PPP監視および制御部201は、受信したPPPoEパケットは、対象セッションSnにおけるパケットであるか否か判別する(ステップS106)。
このステップS106で、対象セッションSnではないと判別したときには、PPPoE/PPP監視および制御部201は、受信したPPPoEパケットを、PPPoEブリッジ部203に渡す。PPPoEブリッジ部203は、受け取ったPPPoEパケットをそのまま透過させ、WANインターフェース部12に渡す(ステップS104)。WANインターフェース部12は、受け取ったPPPoEパケットをブロードバンドモデム/回線終端装置5に対して送出する(ステップS112)。
また、ステップS106で、対象セッションSnであると判別したときには、PPPoE/PPP監視および制御部201は、受信したPPPoEパケットは、論理的LAN1ポートのパケットであると認識し、受信したPPPoEパケットを、PPPoE/PPPパケット分解/生成部204に渡す。PPPoE/PPPパケット分解/生成部204は、受け取ったPPPoEパケットを分解して、ルーティング処理部206の論理的LAN1ポートに送出する(ステップS107)。
ルーティング処理部206は、論理的LAN1ポートを通じて受け取ったデータから、送信元および相手先のアドレス情報などの情報を取得して通信管理メモリ206Mに記憶する(ステップS108)。そして、ルーティング処理部206は、論理的LAN1のパケットをWANインターフェース部12を通じて送出する対象セッションSnのパケットとする論理的LAN1インターフェース処理をする(ステップS109)。
そして、ルーティング処理部206は、通信管理メモリ206MのグローバルIPアドレスなどを用いて、ルーティング処理を実行し(ステップS110)、PPPoE/PPPパケット分解/生成部205に送出する。PPPoE/PPPパケット分解/生成部205は、ルーティング処理部206の論理的WANポートから受け取ったパケットからPPPoEを生成し、WANインターフェース部12に渡す(ステップS111)。WANインターフェース部12は、受け取ったPPPoEパケットをブロードバンドモデム/回線終端装置5に対して送出する(ステップS112)。
また、ステップS105で、受信したパケットは、PPPoEパケットではないと判別したときには、PPPoE/PPP監視および制御部201は、受信したPPPoEパケットは、論理的LAN2ポートのパケットであると認識し、受信したPPPoEパケットを、ルーティング処理部206の論理的LAN2ポートに送出する。ルーティング処理部206は、論理的LAN2ポートを通じて受け取ったデータから、送信元および相手先のアドレス情報などの情報を取得して通信管理メモリ206Mに記憶する(ステップS113)。
そして、ルーティング処理部206は、通信管理メモリ206Mの情報を用いて、論理的LAN2のパケットを、対象セッションSnのパケットとし、かつ、WANインターフェース部12を通じて送出するパケットとする論理的LAN2インターフェース処理をする(ステップS114)。
そして、ルーティング処理部206は、通信管理メモリ206MのグローバルIPアドレスなどを用いて、ルーティング処理を実行し(ステップS110)、PPPoE/PPPパケット分解/生成部205に送出する。PPPoE/PPPパケット分解/生成部205は、ルーティング処理部206の論理的WANポートから受け取ったパケットからPPPoEを生成し、WANインターフェース部12に渡す(ステップS111)。WANインターフェース部12は、受け取ったPPPoEパケットをブロードバンドモデム/回線終端装置5に対して送出する(ステップS112)。
〔WANインターフェース部12→LANインターフェース部13への処理の流れ〕
次に、ルータ機能部101がWANインターフェース部12からのパケットを受信して、LANインターフェース部13側から送出する場合の処理動作例を、図6を参照しながら説明する。
先ず、PPPoE/PPP監視および制御部202は、WANインターフェース部12からのパケットを受信すると(ステップS200)、通信路2INTにおける対象セッションSnを含むいずれかのセッションが確立されているかをどうかを判別する(ステップS201)。
このステップS201で、セッションが確立されていないと判別したときには、PPPoE/PPP監視および制御部202は、受信したパケットは、PPPoEパケットであるか否か判別する(ステップS202)。
そして、ステップS202で、受信したパケットはPPPoEパケットであると判別したときには、PPPoE/PPP監視および制御部202は、そのPPPoEパケットは、セッション確立のためのパケットと判断し、前述したPPPoE/PPPシーケンスの監視処理をする(ステップS203)。
そして、PPPoE/PPP監視および制御部202は、受信したPPPoEパケットを、PPPoEブリッジ部203に渡すので、PPPoEブリッジ部203は、受け取ったPPPoEパケットをそのまま透過させ、LANインターフェース部13に渡す(ステップS204)。LANインターフェース部13は、受け取ったPPPoEパケットを、LAN側に送出する(ステップS213)。
また、PPPoE/PPP監視および制御部202は、ステップS201において、セッションが確立されていると判別したときには、受信したパケットは、PPPoEパケットであるか否か判別する(ステップS205)。そして、このステップS205で、受信したパケットは、PPPoEパケットであると判別したときには、PPPoE/PPP監視および制御部202は、受信したPPPoEパケットは、対象セッションSnにおけるパケットであるか否か判別する(ステップS206)。
このステップS206で、対象セッションSnではないと判別したときには、PPPoE/PPP監視および制御部202は、受信したPPPoEパケットを、PPPoEブリッジ部203に渡す。PPPoEブリッジ部203は、受け取ったPPPoEパケットをそのまま透過させ、LANインターフェース部13に渡す(ステップS204)。LANインターフェース部13は、受け取ったPPPoEパケットをLANに対して送出する(ステップS213)。
また、ステップS206で、対象セッションSnであると判別したときには、PPPoE/PPP監視および制御部202は、受信したPPPoEパケットを、PPPoE/PPPパケット分解/生成部205に渡す。PPPoE/PPPパケット分解/生成部205は、受け取ったPPPoEパケットを分解して、ルーティング処理部206の論理的WANポートに送出する(ステップS207)。
ルーティング処理部206は、このときには、通信管理メモリ206Mを参照し、そのパケットをいずれに送出するべきかを判断するルーティング処理をする(ステップS208)。
そして、ルーティング処理部206は、論理的LAN1ポートを通じて出力するパケットか否か判別する(ステップS209)。この判別は、通信管理メモリ206Mの送信元および相手先のアドレス情報を参照することにより行われる。
ルーティング処理部206は、ステップS209で、論理的LAN1ポートを通じて出力するパケットであると判別したときには、WANインターフェース部12から受け取ったパケットを、この例では、ルータ6にLANインターフェース部13を通じて渡すようにするための論理的LAN1インターフェース処理をし、PPPoE/PPPパケット分解/生成部204に送出する(ステップS210)。
PPPoE/PPPパケット分解/生成部204は、受け取ったパケットをPPPoEパケット化し(ステップS211)、LANインターフェース部13に送出する。LANインターフェース部13は、受け取ったPPPoEパケットをLANに対して送出する(ステップS213)。
また、ルーティング処理部206は、ステップS209で、論理的LAN2ポートを通じて出力するパケットであると判別したときには、WANインターフェース部12から受け取ったパケットを、この例では、IP電話システム20またはデータ通信制御機能部102にLANインターフェース部13を通じて渡すようにするための論理的LAN2インターフェース処理をし、LANインターフェース部13に送出する(ステップS212)。LANインターフェース部13は、受け取ったPPPoEパケットをLANに対して送出する(ステップS213)。
なお、ステップS202で、PPPoEパケットではないと判別したときには、受け取ったパケットをLANに対して送出する。
[実施形態の効果]
以上説明した実施形態の通信管理制御装置10によれば、ルータ6の配下の既存ネットワークにおけるルータ6の設定は全く変更せずに、通信管理制御装置10を、ルータ6の上位に追加することにより、新たなネットワーク端末を追加することが可能になる。したがって、ルータ6配下の既存ネットワークに対しては、全く影響なく、新規端末や新規ネットワーク端末を追加することができる。
そして、この実施形態の通信管理制御装置10によれば、ルータ6により確立されるセッション中に、新規端末や新規ネットワーク端末からのパケットを挿入することにより、既存ネットワークと新規端末や新規ネットワークとについての同時通信が可能になる。
そして、この実施形態の通信管理制御装置10によれば、通信制御用のCPU111は、一般的に用いられるWANインターフェース、LANインターフェースがそれぞれ1個であるものを用いることができる。また、通信管理制御装置10は、ISP設定情報を保持する必要がないというメリットも備える。
[他の実施形態および変形例]
上述の実施形態は、通信管理制御装置10にLANインターフェースを通じて接続される追加ネットワークシステムからのIPパケットを、PPPoEパケットに変換して、通信路2INTに挿入するようにした場合であるが、追加ネットワークシステムの例としてのIP電話システムからのIPパケットは、インターネット4ではなく、電話事業者が構築した光電話網などの別のネットワーク81を通じて通信するようにしても良い。その場合には、通信管理制御装置10は、データ通信制御機能部102によるファームウエアの更新時のデータ通信パケットのみを、PPPoEパケットに変換して、通信路2INTに挿入するようにするシステム構成となる。
また、上述の実施形態では、通信管理制御装置10に下に接続されるネットワーク端末システムが、IP電話システムの場合であるため、当該IP電話システムからのパケットのフォーマットの違いを別扱いパケットであるか否かの判別に用いた。しかし、例えば、別扱いパケットとするイーサーネット(登録商標)ポートを識別可能とすることにより、ネットワーク端末からの別扱いパケットがPPPoEパケットであっても、この発明は、適用可能である。
3…ブロードバンド接続業者、4…インターネット、5…ブロードバンドモデム/回線終端装置、6…ルータ、10…通信管理制御装置

Claims (8)

  1. 所定のネットワークへの接続認証用情報が設定されていると共に前記接続認証用情報を用いて前記所定のネットワーク経由の通信路におけるセッションを確立し、前記所定のネットワーク経由の通信路用のデータフォーマットのパケットをやり取りをする第1の装置と、前記所定のネットワークとの間に設けられる通信管理制御装置であって、
    前記第1の装置側と接続される第1の入出力インターフェースと、
    前記所定のネットワーク側と接続される第2の入出力インターフェースと、
    前記第1の装置が前記セッションを確立するシーケンスの際に、前記第1の装置と前記所定のネットワーク側との間でやり取りされるパケットを監視し、少なくとも前記確立されたセッションにおいて通信データをやり取りするためのセッション用アドレス情報を記憶しておく監視記憶手段と、
    前記セッションが確立されているときに、前記確立されたセッションにおいて前記第1の装置からのパケットとは別にやり取りされるべき別扱いパケットを検出したか否かを判別する判別手段と、
    前記判別手段で、前記別扱いパケットを検出したと判別した場合に、前記別扱いパケットを、前記監視記憶手段に記憶されている前記セッション用アドレス情報を含めた前記データフォーマットに変換して、前記確立されたセッションにおいて前記第1の装置からのパケット間に挿入して前記第2の入出力インターフェースを通じて送出する挿入送出手段と、
    前記セッションが確立されているときに、前記第1の装置からのパケットおよび前記別扱いパケットについての送受信先のアドレス情報を管理する通信管理手段と、
    前記セッションが確立されているときに、前記第2の入出力インターフェースを通じて受信したパケットが前記データフォーマットであると判別した場合に、前記パケットを分解して、前記通信管理手段で管理されている前記送受信先の情報を用いて、前記受信したパケットを前記第1の装置に渡すべきパケットか、あるいは、前記別扱いパケットであるかを判断する判断手段と、
    前記判断手段の判断結果に応じて、前記第1の装置に渡すべきパケットは前記第1の装置に送出し、前記別扱いパケットは、前記判別手段で前記別扱いパケットを検出したときの前記別扱いパケットの発信元に対して送出する手段と、
    を備える通信管理制御装置。
  2. 請求項1に記載の通信管理制御装置において、
    前記第1の入出力インターフェース側には、前記第1の装置のほかに、他の装置が接続可能であり、
    前記判別手段は、前記セッションが確立されているときに、前記第1の入出力インターフェースを通じて受信したパケットが前記データフォーマット以外であるか否かを判別し、前記データフォーマット以外であるパケットを前記別扱いパケットとして検出する
    ことを特徴とする通信管理制御装置。
  3. 請求項1に記載の通信管理制御装置において、
    前記通信路を通じて前記所定のネットワークを通じてデータ通信をするデータ通信手段を内蔵し、
    前記判別手段は、前記データ通信手段からのパケットを、前記別扱いパケットとして検出する
    ことを特徴とする通信管理制御装置。
  4. 請求項1〜3のいずれかに記載の通信管理制御装置において、
    前記所定のネットワークは、インターネットであり、前記データフォーマットは、PPPoEに対応したものであると共に、前記第1の装置は、PPPoE対応のルータである
    ことを特徴とする通信管理制御装置。
  5. 請求項2に記載の通信管理制御装置において、
    前記第1のインターフェースは、複数個のポートと、スイッチングハブとからなり、前記第1の装置が前記複数個のポートの一つに接続されると共に、前記他の装置が前記複数個のポートの一つに接続される
    ことを特徴とする通信管理制御装置。
  6. 請求項1〜請求項5のいずれかに記載の通信管理制御装置において、
    前記所定のネットワーク以外に、前記データフォーマットを通信用のデータフォーマットとする他のネットワークに接続可能であり、
    前記別扱いパケットを検出したと判別したときに、確立されているセッションは、前記所定のネットワークを用いる前記通信路のセッションであるか否か判別し、前記所定のネットワークを用いる前記通信路のセッションであると判別したときに、前記挿入送出手段、または、前記判断処理を実行する
    ことを特徴とする通信管理制御装置。
  7. 所定のネットワークへの接続認証用情報が設定されていると共に前記接続認証用情報を用いて前記所定のネットワーク経由の通信路におけるセッションを確立し、前記所定のネットワーク経由の通信路用のデータフォーマットのパケットをやり取りをする第1の装置と、前記所定のネットワークとの間に設けられる通信管理制御装置が実行する通信管理制御方法であって、
    前記通信管理制御装置の監視記憶手段が、前記第1の装置が前記セッションを確立するシーケンスの際に、前記第1の装置と前記所定のネットワーク側との間でやり取りされるパケットを監視し、少なくとも前記確立されたセッションにおいて通信データをやり取りするためのセッション用アドレス情報を記憶しておく監視記憶工程と、
    前記通信管理制御装置の判別手段が、前記セッションが確立されているときに、前記確立されたセッションにおいて前記第1の装置からのパケットとは別にやり取りされるべき別扱いパケットを検出したか否かを判別する判別工程と、
    前記通信管理制御装置の挿入送出手段が、前記判別工程で、前記別扱いパケットを検出したと判別した場合に、前記別扱いパケットを、前記監視記憶手段に記憶されている前記セッション用アドレス情報を含めた前記データフォーマットに変換して、前記確立されたセッションにおいて前記第1の装置からのパケットの間に挿入して前記第2の入出力インターフェースを通じて送出する挿入送出工程と、
    前記通信管理制御装置の通信管理手段が、前記セッションが確立されているときに、前記第1の装置からのパケットおよび前記別扱いパケットについての送受信先のアドレス情報を管理する通信管理工程と、
    前記通信管理制御装置の判断手段が、前記セッションが確立されているときに、前記所定のネットワーク側から受信したパケットが前記データフォーマットであると判別した場合に、前記受信したパケットを分解して、前記通信管理手段で管理されている前記送受信先の情報を用いて、前記受信したパケットを前記第1の装置に渡すべきパケットか、あるいは、前記別扱いパケットであるかを判断する判断工程と、
    前記通信管理制御装置の送出手段が、前記判断工程での判断結果に応じて、前記第1の装置に渡すべきパケットは前記第1の装置に送出し、前記別扱いパケットは、前記判別工程で前記別扱いパケットを検出したときの前記別扱いパケットの発信元に対して送出する送出工程と、
    を有する通信管理制御方法。
  8. 所定のネットワークへの接続認証用情報が設定されていると共に前記接続認証用情報を用いて前記所定のネットワーク経由の通信路におけるセッションを確立し、前記所定のネットワーク経由の通信路用のデータフォーマットのパケットをやり取りをする第1の装置と、前記所定のネットワークとの間に設けられ、前記第1の装置側と接続される第1の入出力インターフェースおよび前記所定のネットワーク側と接続される第2の入出力インターフェースとを備える通信管理制御装置が具備するコンピュータを、
    前記第1の装置が前記セッションを確立するシーケンスの際に、前記第1の装置と前記所定のネットワーク側との間でやり取りされるパケットを監視し、少なくとも前記確立されたセッションにおいて通信データをやり取りするためのセッション用アドレス情報を記憶しておく監視記憶手段、
    前記セッションが確立されているときに、前記確立されたセッションにおいて当該通信路を通じて前記第1の装置からのパケットとは別にやり取りされるべき別扱いパケットを検出したか否かを判別する判別手段、
    前記判別手段で、前記別扱いパケットを検出したと判別した場合に、前記別扱いパケットを、前記監視記憶手段に記憶されている前記セッション用アドレス情報を含めた前記データフォーマットに変換して、前記確立されたセッションにおいて前記第1の装置からのパケット間に挿入して前記第2の入出力インターフェースを通じて送出する挿入送出手段、
    前記セッションが確立されているときに、前記第1の装置からのパケットおよび前記別扱いパケットについての送受信先のアドレス情報を管理する通信管理手段、
    前記セッションが確立されているときに、前記第2の入出力インターフェースを通じて受信したパケットが前記データフォーマットであると判別した場合に、前記パケットを分解して、前記通信管理手段で管理されている前記送受信先の情報を用いて、前記受信したパケットを前記第1の装置に渡すべきパケットか、あるいは、前記別扱いパケットを判断する判断手段、
    前記判断手段の判断結果に応じて、前記第1の装置に渡すべきパケットは前記第1の装置に送出し、前記別扱いパケットは、前記判別手段で前記別扱いパケットを検出したときの前記別扱いパケットの発信元に対して送出する手段、
    として実行させるための通信管理制御用プログラム。
JP2010013750A 2010-01-26 2010-01-26 通信管理制御方法、通信管理制御装置および通信管理制御用プログラム Active JP5522374B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2010013750A JP5522374B2 (ja) 2010-01-26 2010-01-26 通信管理制御方法、通信管理制御装置および通信管理制御用プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2010013750A JP5522374B2 (ja) 2010-01-26 2010-01-26 通信管理制御方法、通信管理制御装置および通信管理制御用プログラム

Publications (2)

Publication Number Publication Date
JP2011155326A true JP2011155326A (ja) 2011-08-11
JP5522374B2 JP5522374B2 (ja) 2014-06-18

Family

ID=44541011

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2010013750A Active JP5522374B2 (ja) 2010-01-26 2010-01-26 通信管理制御方法、通信管理制御装置および通信管理制御用プログラム

Country Status (1)

Country Link
JP (1) JP5522374B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7039163B2 (ja) 2015-08-05 2022-03-22 ザ・グッドイヤー・タイヤ・アンド・ラバー・カンパニー 空気入りタイヤ

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004007412A (ja) * 2002-02-08 2004-01-08 Matsushita Electric Ind Co Ltd ゲートウェイ装置及びその制御方法
JP2004056621A (ja) * 2002-07-23 2004-02-19 Nakayo Telecommun Inc Ppp終端装置

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2004007412A (ja) * 2002-02-08 2004-01-08 Matsushita Electric Ind Co Ltd ゲートウェイ装置及びその制御方法
JP2004056621A (ja) * 2002-07-23 2004-02-19 Nakayo Telecommun Inc Ppp終端装置

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7039163B2 (ja) 2015-08-05 2022-03-22 ザ・グッドイヤー・タイヤ・アンド・ラバー・カンパニー 空気入りタイヤ

Also Published As

Publication number Publication date
JP5522374B2 (ja) 2014-06-18

Similar Documents

Publication Publication Date Title
US8751617B2 (en) Method and device for identifying and selecting an interface to access a network
JP4794312B2 (ja) イーサネット・ベースのネットワーク内の擬似ワイヤ・ピア・アドレスの自動検出
US6883094B2 (en) Communication device for monitoring datalink layer information and outputting data based on communication request information type
JP2009089326A (ja) 負荷分散機能パケット転送システム
JP2006262193A (ja) 制御装置、パケット転送方法およびパケット処理装置
JP2019033370A (ja) 通信制御システム、画像処理ユニット、ルーター、通信中継装置及びプログラム
JP2005064936A (ja) 複数BRAS装置におけるPPPoEセッション分散方法及びシステム
JP5261432B2 (ja) 通信システム、パケット転送方法、ネットワーク交換装置、アクセス制御装置、及びプログラム
JP5522374B2 (ja) 通信管理制御方法、通信管理制御装置および通信管理制御用プログラム
JP2006094416A (ja) 加入者回線収容装置およびパケットフィルタリング方法
EP3382948B1 (en) Method, device and system for selecting gateway
EP3796602B1 (en) Network system, network operation center, network device, and program
Cisco General Switch Commands
JPH10173708A (ja) 簡易ルーチング方式
JP4029898B2 (ja) ネットワーク装置
JP5088492B2 (ja) 中継装置
US7558860B2 (en) Updating of software stored in a computer of a data communication system
KR100243687B1 (ko) 프레임 릴레이 망상의 신호 가상 연결 기반 인터넷 서비스 제공방법
JP6165948B1 (ja) イーサネットブリッジ装置及びこれを用いるインターネット通信システム
JP3926653B2 (ja) 通信ネットワークにおけるセッション設定方法及びその通信システム並びにプログラム
JPH10336228A (ja) 中継装置及びネットワーク管理装置
JP4993133B2 (ja) 中継装置
JPH09214540A (ja) ネットワークおよびそのグループ管理方式
CN116508301A (zh) 用于调解一组应用的方法和装置
JP2009188868A (ja) 通信システム、中継装置およびプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20121226

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20131007

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20131015

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20131126

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20140115

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20140128

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20140312

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20140325

R150 Certificate of patent or registration of utility model

Ref document number: 5522374

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150