JP2012191518A - Address management device, address management method, and address management program - Google Patents
Address management device, address management method, and address management program Download PDFInfo
- Publication number
- JP2012191518A JP2012191518A JP2011054629A JP2011054629A JP2012191518A JP 2012191518 A JP2012191518 A JP 2012191518A JP 2011054629 A JP2011054629 A JP 2011054629A JP 2011054629 A JP2011054629 A JP 2011054629A JP 2012191518 A JP2012191518 A JP 2012191518A
- Authority
- JP
- Japan
- Prior art keywords
- address
- unit
- management device
- network
- arbitration
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Abstract
Description
本発明は、ネットワークにおけるアドレスを管理する技術に関する。 The present invention relates to a technique for managing addresses in a network.
インターネットプロトコル(IP)に基づく複数のプライベートなネットワークを、例えばVPN(Virtual Private Network)接続して同一のネットワークセグメント内で通信させようとする場合、そのネットワークセグメント内において通信装置に付与されるアドレス(IPアドレス)が一意である必要がある。
特許文献1には、接続する2拠点のネットワークのアドレス空間が同一である場合、両拠点で払い出されたアドレスの情報を交換して、アドレスの競合を防ぐ技術が記載されている(a)。また、接続する2拠点のネットワークのアドレス空間が異なる場合、マルチキャストパケットを操作して、2拠点の通信装置同士でDLNA(Digital Living Network Alliance(登録商標))ガイドラインに基づく通信を行う技術が記載されている(b)。
When a plurality of private networks based on the Internet protocol (IP) are connected in, for example, a VPN (Virtual Private Network) and communicated within the same network segment, addresses (assigned to communication devices within the network segment) ( IP address) must be unique.
しかしながら、上述の技術により多数のネットワークを接続する場合には、アドレスを通知するための通信コストが過剰になったり、アドレスが不足したりすることがあると考えられる。例えば(a)の技術は、同一のネットワークセグメント内における全ての通信装置に一意のアドレスを付与するものであるため、多数の拠点のネットワークを接続する場合には、交換すべきアドレスが大量になり通信コストが増大すると考えられる。(b)の技術では、例えば各拠点において256個のアドレスが含まれるアドレス空間を確保すれば、Aクラスである10.0.0.0/8のアドレス空間を24ビットマスクで分割した場合、接続できるネットワークの数は65536拠点に限られる。これでは、グローバルネットワークに接続する多数のネットワークに接続される全ての通信装置を接続することは難しいと考えられる。そこで、多数の拠点のネットワークを接続しても通信可能なアドレスを、効率良く付与することが望ましい。 However, when a large number of networks are connected by the above-described technology, it is considered that the communication cost for notifying the address may be excessive or the address may be insufficient. For example, since the technique (a) assigns a unique address to all communication devices in the same network segment, a large number of addresses need to be exchanged when connecting networks of many bases. Communication costs are expected to increase. In the technique (b), for example, if an address space including 256 addresses is secured at each site, the 10.0.0.0/8 address space that is the A class is divided by a 24-bit mask, The number of networks that can be connected is limited to 65536 sites. In this case, it is considered difficult to connect all communication devices connected to a large number of networks connected to the global network. Therefore, it is desirable to efficiently assign addresses that can be communicated even when a large number of base networks are connected.
本発明は、このような状況に鑑みてなされたもので、多数の拠点のネットワークを接続しても通信可能なアドレスを、効率良く付与するアドレス管理装置、アドレス管理方法、アドレス管理プログラムを提供する。 The present invention has been made in view of such a situation, and provides an address management device, an address management method, and an address management program that efficiently assign addresses that can be communicated even when a large number of base networks are connected. .
上述した課題を解決するために、本発明は、配下に接続されるネットワークを構成するアドレス被管理装置に付与するアドレスを管理する複数のアドレス管理装置を備えた通信システムにおける第1のアドレス管理装置であって、自身の配下に接続されたアドレス被管理装置に付与する第1の付与アドレスが記憶される付与アドレス記憶部と、複数のアドレス管理装置のうち、自身の配下の第1のネットワークが接続する第2のネットワークにおける第2のアドレス管理装置が備える付与アドレス記憶部に記憶されている第2の付与アドレスと、第2のネットワークに接続されている第3のネットワークにおける第3のアドレス管理装置が備える付与アドレス記憶部に記憶されている第3の付与アドレスと、自身の付与アドレス記憶部に記憶されている第1の付与アドレスとが重複しないように調停するアドレス調停部と、を備えることを特徴とする。 In order to solve the above-described problem, the present invention provides a first address management device in a communication system including a plurality of address management devices that manage addresses to be assigned to address managed devices that constitute a network connected under the present invention. And an assigned address storage unit that stores a first assigned address to be assigned to an address managed device connected under its own, and a first network under its own among a plurality of address management devices. The second assigned address stored in the assigned address storage unit included in the second address management device in the second network to be connected, and the third address management in the third network connected to the second network The third grant address stored in the grant address storage unit provided in the device and the own grant address storage unit Is in a first grant addresses is characterized by comprising an address arbitration unit for arbitrating so as not to overlap.
また、本発明は、アドレス調停部による付与アドレスの調停が行われた後に、第1のネットワークと、第2のネットワークとの間でVPN接続を行うVPN接続部と、を備えることを特徴とする。 In addition, the present invention includes a VPN connection unit that performs VPN connection between the first network and the second network after arbitration of the assigned address by the address arbitration unit. .
また、本発明は、第2のアドレス管理装置および第3のアドレス管理装置から、第2の付与アドレスおよび第3の付与アドレスを受信する付与アドレス取得部を備え、アドレス調停部は、付与アドレス取得部が受信した第2の付与アドレスおよび第3の付与アドレスと、自身の付与アドレス記憶部に記憶されている第1の付与アドレスを比較して、付与アドレスが一致する場合、第1の付与アドレスを、第2の付与アドレスおよび第3の付与アドレスと一致しない付与アドレスに変更して付与アドレス記憶部に記憶させることにより調停することを特徴とする。 The present invention further includes a grant address acquisition unit that receives the second grant address and the third grant address from the second address management device and the third address management device, and the address arbitration unit acquires the grant address. The second grant address and the third grant address received by the unit and the first grant address stored in its own grant address storage unit, and if the grant addresses match, the first grant address Is changed to a given address that does not match the second given address and the third given address, and is arbitrated by storing it in the given address storage unit.
また、本発明は、アドレス調停部は、付与アドレスを調停すると、第2のアドレス管理装置に調停の完了通知を送信し、第2のアドレス管理装置の付与アドレス取得部に、他のアドレス管理装置から付与アドレスを受信する処理を行わせることを特徴とする。 Further, according to the present invention, when the address arbitration unit arbitrates the assigned address, the address arbitration unit transmits an arbitration completion notification to the second address management device, and sends another address management device to the assigned address acquisition unit of the second address management device. It is characterized in that a process for receiving a given address from the server is performed.
また、本発明は、アドレスを変更する優先度の高低が記憶される優先度記憶部を備え、アドレス調停部は、第2の付与アドレスと第1の付与アドレスとが一致する場合、自身の優先度記憶部に記憶された優先度と、第2のアドレス管理装置の優先度記憶部に記憶された優先度とを比較し、優先度の高低に基づいて調停することを特徴とする。 In addition, the present invention includes a priority storage unit that stores high and low priority levels for changing the address, and the address arbitration unit has its own priority when the second grant address matches the first grant address. The priority stored in the degree storage unit is compared with the priority stored in the priority storage unit of the second address management device, and arbitration is performed based on the priority level.
また、本発明は、配下に接続されるネットワークを構成するアドレス被管理装置に付与するアドレスを管理し、自身の配下に接続されたアドレス被管理装置に付与する第1の付与アドレスが記憶される付与アドレス記憶部を有する複数のアドレス管理装置を備えた通信システムにおける第1のアドレス管理装置のアドレス管理方法であって、複数のアドレス管理装置のうち、自身の配下の第1のネットワークが接続する第2のネットワークにおける第2のアドレス管理装置が備える付与アドレス記憶部に記憶されている第2の付与アドレスと、第2のネットワークに接続されている第3のネットワークにおけるアドレス管理装置が備える付与アドレス記憶部に記憶されている第3の付与アドレスと、自身の付与アドレス記憶部に記憶されている第1の付与アドレスとが重複しないように調停するステップを備えることを特徴とする。 Further, the present invention manages an address to be given to an address managed device that constitutes a network connected to a subordinate, and stores a first assigned address to be given to an address managed device connected to its own subordinate An address management method for a first address management device in a communication system having a plurality of address management devices having a given address storage unit, and of the plurality of address management devices, a first network under its control is connected. The second assigned address stored in the assigned address storage unit provided in the second address management device in the second network and the assigned address provided in the address management device in the third network connected to the second network The third grant address stored in the storage unit and the own grant address storage unit Characterized in that it comprises the step of the first allocation address arbitrates so as not to overlap.
また、本発明は、配下に接続されるネットワークを構成するアドレス被管理装置に付与するアドレスを管理し、自身の配下に接続されたアドレス被管理装置に付与する第1の付与アドレスが記憶される付与アドレス記憶部を有する複数のアドレス管理装置を備えた通信システムにおける第1のアドレス管理装置のコンピュータに、複数のアドレス管理装置のうち、自身の配下の第1のネットワークが接続する第2のネットワークにおける第2のアドレス管理装置が備える付与アドレス記憶部に記憶されている第2の付与アドレスと、第2のネットワークに接続されている第3のネットワークにおけるアドレス管理装置が備える付与アドレス記憶部に記憶されている第3の付与アドレスと、自身の付与アドレス記憶部に記憶されている第1の付与アドレスとが重複しないように調停するステップを実行させるアドレス管理プログラムである。 Further, the present invention manages an address to be given to an address managed device that constitutes a network connected to a subordinate, and stores a first assigned address to be given to an address managed device connected to its own subordinate The second network to which the first network under its control from among the plurality of address management devices is connected to the computer of the first address management device in the communication system having a plurality of address management devices having a given address storage unit In the second address management device provided in the second address management device, and in the assignment address storage device provided in the address management device in the third network connected to the second network Third assigned address and the first assigned address stored in its own assigned address storage unit. Address and is an address management program for executing the step of arbitrating so as not to overlap.
以上説明したように、本発明によれば、配下に接続されるネットワークを構成するアドレス被管理装置に付与するアドレスを管理する複数のアドレス管理装置を備えた通信システムにおける第1のアドレス管理装置が、自身の配下に接続されたアドレス被管理装置に付与する第1の付与アドレスを記憶し、複数のアドレス管理装置のうち、自身の配下のネットワークが接続する第2のネットワークにおけるアドレス管理装置に記憶されている第2の付与アドレスと、第2のネットワークに接続されている第3のネットワークにおける第3のアドレス管理装置に記憶されている第3の付与アドレスと、自身が記憶している第1の付与アドレスとが重複しないように調停するようにしたので、多数の拠点のネットワークを接続しても通信可能なアドレスを、効率良く付与することが可能となる。 As described above, according to the present invention, the first address management device in the communication system including a plurality of address management devices for managing addresses to be assigned to the address managed devices constituting the subordinate network is provided. , Storing a first assigned address to be assigned to an address managed device connected under its own, and storing it in an address management device in a second network to which its subordinate network is connected among a plurality of address management devices The second assigned address, the third assigned address stored in the third address management device in the third network connected to the second network, and the first stored in itself. Arbitration is performed so that it does not overlap with the assigned address of the The less, it is possible to efficiently grant.
以下、本発明の一実施形態について、図面を参照して説明する。
<第1の実施形態>
まず、本実施形態の概要を説明する。例えば、図1に示すように、同一のネットワークアドレスが付与されたネットワークAと、ネットワークBと、ネットワークCとが存在し、ネットワークAとネットワークBとがVPN接続しており、かつ、ネットワークBとネットワークCとがVPN接続しており、ネットワークAとネットワークCとはVPN接続していないとする。このとき、ネットワークAとネットワークCとはVPN接続していないとしても、ネットワークBがネットワークAおよびネットワークCとVPN接続しているため、この3つのネットワーク内の通信端末に同一のアドレスが付与されることは許されない。
Hereinafter, an embodiment of the present invention will be described with reference to the drawings.
<First Embodiment>
First, an outline of the present embodiment will be described. For example, as shown in FIG. 1, a network A, a network B, and a network C to which the same network address is assigned exist, the network A and the network B are VPN-connected, and the network B It is assumed that the network C is VPN-connected and the network A and the network C are not VPN-connected. At this time, even if the network A and the network C are not VPN-connected, the network B is VPN-connected to the network A and the network C, so the same address is given to the communication terminals in the three networks. That is not allowed.
ここで、図2のように、ネットワークCにさらにネットワークDがVPN接続されており、同一のネットワークアドレスが付与されている場合を考える。このような場合、従来の通信システムにおいては、これらのネットワーク全体において同一のアドレスが付与されることを禁止していた。ただしこのとき、ネットワークAと、ネットワークBと、ネットワークCとの間でアドレスが重複することは許されないが、ネットワークAと、ネットワークDとには、同一のアドレスが付与されていても通信に支障がない。すなわち、隣接してVPN接続される他の1ネットワークを1ホップとして数えると、2ホップ先までのネットワークとアドレスが競合しなければ、3ホップ以降のネットワークとアドレスが重複していても、通信を行うことができる。本実施形態の通信システム1は、このことに着目し、同一のネットワークアドレスが付与されたネットワークにおいて重複したアドレスを利用しながらも、通信に支障のないようなアドレスを付与するアドレス調停処理を行う。
Here, as shown in FIG. 2, a case is considered in which the network D is further VPN-connected to the network C and the same network address is given. In such a case, in the conventional communication system, it is prohibited to assign the same address to these entire networks. However, at this time, it is not allowed that addresses are duplicated between the network A, the network B, and the network C, but communication is hindered even if the same address is assigned to the network A and the network D. There is no. In other words, if another adjacent network connected by VPN is counted as one hop, if the address does not conflict with the network up to two hops away, communication can be performed even if the address overlaps with the network after the third hop. It can be carried out. The
ここで、図3に示すようなネットワークA、ネットワークB、・・・、ネットワークx、ネットワークy、ネットワークzが存在する例を用いて、本実施形態のアドレス管理処理の概要を説明する。図に示す円はそれぞれネットワークを示し、線で繋がっている円同士はVPN接続されているものとする。例えば、ネットワークAとネットワークxとが既にVPN接続されており、ネットワークxとネットワークyとが既にVPN接続されており、ネットワークBとネットワークzとが既にVPN接続されている。 Here, the outline of the address management processing of the present embodiment will be described using an example in which the network A, the network B,..., The network x, the network y, and the network z as shown in FIG. Each circle shown in the figure represents a network, and circles connected by lines are VPN-connected. For example, the network A and the network x are already VPN-connected, the network x and the network y are already VPN-connected, and the network B and the network z are already VPN-connected.
ネットワークAとネットワークBとが新規にVPN接続を行う場合、ネットワークAは、既にVPN接続されているネットワーク(例えば、ネットワークx)に対して、2ホップ以内のネットワークで使用できるものとして割り当てられているアドレスの収集依頼を送信する(ステップSS1)。そして、図4に示すように、ネットワークAから送信される収集依頼を受信した1ホップ目のネットワーク(例えば、ネットワークx)は、既にVPN接続されている2ホップ目のネットワーク(例えば、ネットワークy)に対して、収集依頼を送信する(ステップSS2)。図5に示すように、収集依頼を受信した2ホップ目のネットワーク(例えば、ネットワークy)は、収集依頼に応じて自身のネットワークで使用されているアドレスを含むアドレス収集応答を送信する(ステップSS3)。図6に示すように、1ホップ目のネットワーク(例えば、ネットワークx)は、2ホップ目のネットワークから送信されるアドレス収集応答に、自身のネットワークで使用されているアドレスを含めて、収集依頼の送信元のネットワークに送信する(ステップSS4)。 When the network A and the network B newly make a VPN connection, the network A is assigned to a network that is already connected to the VPN (for example, the network x) as being usable in a network within two hops. An address collection request is transmitted (step SS1). Then, as shown in FIG. 4, the first hop network (for example, network x) that has received the collection request transmitted from the network A is the second hop network (for example, network y) that is already VPN-connected. In response to this, a collection request is transmitted (step SS2). As shown in FIG. 5, the second-hop network (for example, network y) that has received the collection request transmits an address collection response including the address used in its own network in response to the collection request (step SS3). ). As shown in FIG. 6, the first hop network (for example, network x) includes the address used in its own network in the address collection response transmitted from the second hop network. Transmit to the transmission source network (step SS4).
図7に示すように、ネットワークAは、ネットワークBに対して、同様にアドレスの収集依頼を送信する(ステップSS5)。そして、ステップSS1からステップSS5までと同様に、1ホップ目のネットワーク(例えば、ネットワークB)は、2ホップ目のネットワーク(例えば、ネットワークz)からのアドレス収集応答に、自身のネットワークで使用されているアドレスを含めて、図8に示すように収集依頼の送信元のネットワーク(ネットワークA)に送信する(ステップSS6)。ネットワークAは、収集したアドレスと自身のネットワーク内で使用するアドレスとを比較し、収集したアドレスに自身のネットワーク内で使用するアドレスが含まれていない場合には、アドレスを変更しない。収集したアドレスに、自身のネットワーク内で使用するアドレスが含まれていた場合には、自身のネットワーク内で使用するアドレスを、収集したアドレスと一致しない(重複しない)アドレスに変更して設定する。この後にネットワークAとネットワークBとがVPN接続することで、それぞれのネットワークにおいて隣接する他のネットワークとの間でアドレスの競合が起きないようにすることができる。 As shown in FIG. 7, the network A similarly sends an address collection request to the network B (step SS5). As in steps SS1 to SS5, the first hop network (for example, network B) is used in its own network for address collection responses from the second hop network (for example, network z). Including the existing address, as shown in FIG. 8, it is transmitted to the network (network A) of the transmission source of the collection request (step SS6). The network A compares the collected address with the address used in its own network. If the collected address does not include the address used in its own network, the address is not changed. If the collected address includes an address used in its own network, the address used in its own network is changed to an address that does not match (does not overlap) with the collected address. Thereafter, the network A and the network B are VPN-connected, so that it is possible to prevent an address conflict with another adjacent network in each network.
次に、このようなアドレス管理処理を行う通信システム1の構成例を説明する。図9は、本実施形態の通信システム1の構成例を示すブロック図である。通信システム1は、インターネットを介して接続された複数のIPアドレス管理装置100−N(IPアドレス管理装置100−1、IPアドレス管理装置100−2、IPアドレス管理装置100−3、IPアドレス管理装置100−4、・・・)と、それぞれのIPアドレス管理装置100−Nの配下に接続された複数のIPアドレス被管理装置200−M−N(IPアドレス被管理装置200−1−1、IPアドレス被管理装置200−1−2、・・・IPアドレス被管理装置200−4−3、・・・)とを備えている。ここで、複数のIPアドレス管理装置100−Nは同様の構成であるので、特に区別して説明しない場合にはIPアドレス管理装置100として説明する。同様に、複数のIPアドレス被管理装置200−M−Nは同様の構成であるので、特に区別して説明しない場合にはIPアドレス被管理装置200として説明する。この図では、4台のIPアドレス管理装置100と、IPアドレス管理装置100の配下に接続された3台ずつのIPアドレス被管理装置200を示しているが、それぞれ任意の台数で良い。
Next, a configuration example of the
ここでは、複数のIPアドレス管理装置100がインターネットを介して接続され、複数のIPアドレス管理装置100はインターネットにおけるグローバルIPアドレスが付与されているものとして説明するが、複数のIPアドレス管理装置100を接続するネットワークは、インターネットに限るものではない。すなわち、複数のIPアドレス管理装置100が同一のアドレス空間において通信を行うネットワークであれば良く、例えばインターネットの部分を構成するNGN(Next Generation Network)のようなネットワークであっても良い。
Here, a plurality of IP
IPアドレス管理装置100は、自身の配下に接続されるネットワークを構成するIPアドレス被管理装置200に付与するアドレスを管理するコンピュータ装置である。これにより、IPアドレス管理装置100の配下に、複数のIPアドレス被管理装置200により構成されるプライベートなネットワークが構成される。IPアドレス管理装置100には、例えば、いわゆるホームゲートウェイやサービスゲートウェイと呼ばれるプログラミング可能なゲートウェイ装置が適用できる。ここでは、IPアドレス管理装置100−1には、インターネット側のグローバルなアドレスとして「A.A.A.A」が付与されているとする。同様に、インターネット側のグローバルなアドレスとして、IPアドレス管理装置100−2には「B.B.B.B」が、IPアドレス管理装置100−3には「x.x.x.x」が、IPアドレス管理装置100−4には「y.y.y.y」が付与されているとする。また、IPアドレス管理装置100−1とIPアドレス管理装置100−3とがVPN接続されており、IPアドレス管理装置100−3とIPアドレス管理装置100−4とがVPN接続されているものとする。ここでは、簡単のためこのように直列にVPN接続された3台のIPアドレス管理装置100を示して説明するが、図3から図8に示したように複数のIPアドレス管理装置100がメッシュ状にVPN接続されていても良い。
The IP
ここでは、IPアドレス管理装置100は、他のIPアドレス管理装置100とVPN接続を行う機能を備えるものとして説明するが、VPN接続を行う機能自体は、IPアドレス管理装置100とは異なるVPN終端装置150が代行するようにしても良い。
VPN終端装置150は、IPアドレス管理装置100がVPN終端としての機能を備えない場合に、IPアドレス管理装置100が管理するネットワークのVPN接続を代行するコンピュータ装置である。
Here, the IP
The
IPアドレス被管理装置200は、IPアドレス管理装置100から付与されたアドレスに基づいてIP通信を行うコンピュータ機器であり、IPアドレス管理装置100の配下にプライベートなネットワークを構成する。本実施形態では、IPアドレス管理装置100−1の配下のIPアドレス被管理装置200には「10.0.1.0/24」の範囲のアドレスが付与されるように設定されているものとする。同様に、IPアドレス管理装置100−2の配下のIPアドレス被管理装置200には「10.0.1.0/24」の、IPアドレス管理装置100−3の配下のIPアドレス被管理装置200には「10.0.2.0/24」の、IPアドレス管理装置100−4の配下のIPアドレス被管理装置200には「10.0.3.0/24」の範囲のアドレスが付与されるように設定されているものとする。IPアドレス被管理装置200は、例えば、PC(Personal Computer)、PC周辺機器、白物家電、黒物家電等が適用でき、ユーザ任意の台数のIPアドレス被管理装置200をIPアドレス管理装置100に接続することができる。IPアドレス管理装置100の配下には、IPアドレス被管理装置200によりアドレスが管理されない装置(非IPアドレス被管理装置)が存在していても良い。
The IP address managed device 200 is a computer device that performs IP communication based on the address given from the IP
次に、IPアドレス管理装置100についてより詳細に説明する。図10は、IPアドレス管理装置100の具体的な構成例を示す図である。IPアドレス管理装置100は、レンジ管理部101と、VPN接続依頼受信部102と、VPN接続先管理部103と、アドレス調停制御部104と、アドレス収集依頼送信部105と、アドレス収集依頼受信部106と、アドレス再収集制御部107と、アドレス収集応答送信部108と、アドレス収集応答受信部109と、アドレス調停部110と、アドレス変更部111と、VPN接続部112とを備えている。ただし、IPアドレス管理装置100が備える各機能は、必ずしも単一のハードウェア装置が備える必要はなく、各機能を複数のハードウェア装置が分散して備えるようにしても良い。例えば、上述のように、VPN接続部112と同等の機能を備えるVPN終端装置150を、IPアドレス管理装置100とは異なる装置として備えるようにしても良い。
Next, the IP
レンジ管理部101には、IPアドレス管理装置100の配下に接続されたIPアドレス被管理装置200に付与する付与アドレスが記憶される。ここでは、レンジ管理部101には、配下のIPアドレス被管理装置200に付与するアドレスのレンジ(範囲)が記憶されることとし、アドレス変更部111は、このアドレスの範囲の中からIPアドレス被管理装置200にアドレスを付与する。レンジ管理部101には、例えば、「10.0.1.0/24」のような値が記憶される。
The
VPN接続依頼受信部102は、外部のアプリケーションからVPN接続要求を受け付け、VPN接続要求に含まれるVPN接続先アドレスをVPN接続先管理部103に記憶させる。ここで、外部のアプリケーションとは、例えばVPN接続先アドレスの入力を受付けるキーボード等の入力部でも良いし、VPN接続先である他のIPアドレス管理装置100を示すID(識別情報)の入力を受付け、入力されたIDに応じたアドレスをネットワーク経由で取得するような機能でも良いし、IPアドレス被管理装置200から送信されるVPN接続要求を受信するものであっても良い。
The VPN connection
また、VPN接続依頼受信部102は、アドレス調停制御部104にアドレス調停要求を送信し、アドレス調停制御部104による調停処理が成功した場合、VPN接続先アドレスが含まれるVPN接続要求をVPN接続部112に送信する。アドレス調停制御部104による調停処理が失敗した場合、VPN接続先管理部103に記憶させたVPN接続先アドレスを削除する。また、VPN接続依頼受信部102は、VPN接続解除要求を受信した場合には、VPN接続解除要求に対応するVPN接続先管理部103に記憶されたVPN接続先アドレスを削除し、VPN接続部112にVPN接続解除要求を送信する。
Further, the VPN connection
VPN接続先管理部103には、VPN接続依頼受信部102が受信したVPN接続要求に含まれるVPN接続先アドレスが記憶される。VPN接続先管理部103は複数件のVPN接続先アドレスを記憶することができる。例えば、VPN接続先管理部103には、「20.20.20.20」、「20.30.40.50」、「30.30.30.30」などのVPN接続先アドレスが記憶される。
The VPN connection
アドレス調停制御部104は、自身に隣接する他のIPアドレス管理装置100と、そのIPアドレス管理装置100に隣接する他のIPアドレス管理装置100とから、そのIPアドレス管理装置100のレンジ管理部101に記憶されているアドレスのレンジを受信する。ここで、隣接するIPアドレス管理装置100とは、直接的にVPN接続する他のIPアドレス管理装置100を示す。具体的には、アドレス調停制御部104は、VPN接続依頼受信部102がVPN接続要求を受信すると、アドレス収集依頼送信部105にアドレス収集依頼を送信する。アドレス収集依頼には、他のIPアドレス管理装置100から再帰的にアドレス収集を行う回数を示すホップ数が含まれる。例えば、本実施形態では、アドレス収集依頼にはホップ数が2であることを示す情報(hop=2)が含まれる。アドレス収集依頼を受信したIPアドレス管理装置100は、受信したアドレス収集依頼に含まれるホップ数を読み出し、読み出したホップ数から1を減算する。減算結果が1以上であれば、そのIPアドレス管理装置100は、自身にVPN接続された他のIPアドレス管理装置100にアドレス収集依頼を送信する。減算結果が0であれば、他のIPアドレス管理装置100にアドレス収集依頼を送信せず、アドレス収集依頼の送信元にアドレス収集応答を送信する。ここで、IPアドレス管理装置100がアドレス収集依頼を送信する際、そのIPアドレス管理装置100にVPN接続された他のIPアドレス管理装置100が複数台存在すれば、その複数の他のIPアドレス管理装置100に対して、同一のホップ数が設定されたアドレス収集依頼が同様に送信する。このように、ホップ数は、他のネットワークに対するアドレス収集の探索の深さを示す。また、アドレス調停制御部104は、アドレス収集依頼送信部105に送信したアドレス収集依頼に対するアドレス収集応答を、アドレス収集応答受信部109から受信すると、アドレス収集応答受信部109が受信したアドレス収集応答をアドレス調停部110に送信し、アドレス調停部110に調停処理を行わせる。アドレス調停制御部104は、アドレス調停部110による調停処理の結果を、VPN接続依頼受信部102に送信する。
The address
アドレス収集依頼送信部105は、VPN接続先管理部103またはアドレス再収集制御部107からVPN接続先アドレスを取得し、アドレス調停制御部104またはアドレス再収集制御部107から受信したアドレス収集依頼に応じて、VPN接続先アドレスが示すIPアドレス管理装置100を宛先としてアドレス収集依頼を送信する。アドレス収集依頼送信部105は、送信したアドレス収集依頼に応じてアドレス収集応答受信部109が受信したアドレス収集応答を、アドレス収集依頼の送信元であるアドレス調停制御部104またはアドレス再収集制御部107に送信する。
The address collection
アドレス収集依頼受信部106は、他のIPアドレス管理装置100のアドレス収集依頼送信部105から送信されるアドレス収集依頼を受信し、アドレス再収集制御部107に送信する。
アドレス再収集制御部107は、アドレス収集依頼受信部106が受信したアドレス収集依頼に含まれるホップ数から1を減算し、減算結果が0であれば、レンジ管理部101に記憶されているアドレスのレンジを読み出し、読み出したレンジとホップ数を1として対応付けたアドレス収集応答を生成する。一方、アドレス収集依頼に含まれるホップ数から1を減算し、減算結果が0でなければ、アドレス収集依頼送信部105に減算したホップ数を含むアドレス収集依頼を送信する。これに応じて、アドレス収集依頼送信部105によりVPN接続先管理部103に記憶されているVPN接続先アドレスが読み出され、読み出されたVPN接続先アドレスを宛先として、隣接する他のIPアドレス管理装置100にアドレス収集依頼が送信される。また、アドレス再収集制御部107は、アドレス収集依頼送信部105が送信したアドレス収集依頼に対するアドレス収集応答をアドレス収集応答受信部109が受信すると、そのアドレス収集応答に含まれるホップ数に1を加算し、レンジ管理部101に記憶されているアドレスのレンジを読み出し、ホップ数を1として対応付けて、自身の応答としてアドレス収集応答に書き込む。
The address collection
The address
アドレス収集応答送信部108は、アドレス再収集制御部107による応答が書き込まれたアドレス収集応答を、アドレス収集依頼の送信元であるIPアドレス管理装置100に送信する。
アドレス収集応答受信部109は、自身のアドレス収集依頼送信部105が送信したアドレス収集依頼に応じて、アドレス収集依頼の送信先であるIPアドレス管理装置100のアドレス収集応答受信部109から送信されるアドレス収集応答を受信し、アドレス収集依頼送信部105に送信する。ここで、アドレス収集応答受信部109は、アドレス収集依頼送信部105が複数のIPアドレス管理装置100に対してアドレス収集依頼を送信している場合は、複数のアドレス収集依頼の全てに対するアドレス収集応答を受信した後に、全ての応答結果を含むアドレス収集応答をアドレス収集依頼送信部105に送信する。
The address collection
The address collection
アドレス調停部110は、インターネットに接続された複数のIPアドレス管理装置100のうち、自身の配下のネットワークがVPN接続する他のネットワークにおけるIPアドレス管理装置100が備えるレンジ管理部101に記憶されているアドレスのレンジ、またはそのネットワークにVPN接続されている他のネットワークにおけるIPアドレス管理装置100が備えるレンジ管理部101に記憶されているアドレスのレンジのいずれかと、自身のレンジ管理部101に記憶されているアドレスのレンジとが重複しないように調停する。ここでは、アドレス調停部110は、自身のレンジ管理部101に記憶されているアドレスのレンジを読み出し、読み出したアドレスのレンジと、アドレス調停制御部104が受信したアドレス収集応答に含まれるアドレスのレンジとを比較する。そして、アドレスのレンジが一致する場合、自身のレンジ管理部101に記憶されているアドレスのレンジを、アドレス収集応答に含まれるアドレスのレンジと一致しないアドレスのレンジに変更して、レンジ管理部101に記憶させる。
The
ここで、複数のIPアドレス管理装置100のアドレス調停部110が同時に並行して調停処理を行った場合、複数のIPアドレス管理装置100において同じアドレスのレンジを設定してしまうことが考えられる。このため、本実施形態の例では、アドレス調停部110は、他のIPアドレス管理装置100と時間差をつけて調停処理を行うために、このようなアドレスの調停処理が完了した後に、隣接するIPアドレス管理装置100に調停の完了通知を送信する。隣接するIPアドレス管理装置100は、調停の完了通知を受信した後に、自身のアドレス調停制御部104を動作させて、隣接する他のIPアドレス管理装置100からアドレスのレンジを取得し調停する処理を行う。
Here, when the
具体的には、アドレス調停部110は、アドレス調停制御部104がアドレス収集依頼に対するアドレス収集応答を受信すると、受信したアドレス収集応答の中に、レンジ管理部101から読み出したアドレスのレンジが存在しない場合、レンジ管理部101から読み出したアドレスのレンジを結果としてアドレス調停制御部104に応答する。存在する場合、予め定められている使用可能レンジ(例えば、10.0.1.0/24〜10.255.255.0/24)の中から、アドレス収集応答に含まれない新たなレンジを利用可能レンジとして決定してレンジ管理部101に記憶させ、アドレス変更部111に新たなアドレスのレンジを送信してアドレス変更処理を依頼し、アドレス調停制御部104に新たなアドレスのレンジを結果として返却する。ただし、利用可能なレンジが存在しない場合には、アドレス調停制御部104に処理の失敗を応答する。この場合、VPN接続は行われない。
Specifically, when the address
アドレス変更部111は、レンジ管理部101に記憶されているアドレスのレンジの中から、自身の配下に接続されるIPアドレス被管理装置200にアドレスを付与する。例えば、アドレス変更部111は、DHCP(Dynamic Host Configuration Protocol)サーバの機能を備えることとする。ここで、アドレス変更部111は、アドレスのレンジを変更した場合に、変更されたアドレスが早くIPアドレス被管理装置200のアドレスとして取得されるように、例えばアドレスのリース期間を短時間(例えば、30秒)などに設定するようにしても良い。本実施形態では、このようにアドレス変更部111はDHCPサーバの機能によりアドレスを付与する例を説明するが、その他の任意の手法(例えば、NAT(Network Address Translation))を用いて、直接的または擬似的にアドレスを管理するようにしても良い。
The
VPN接続部112は、アドレス調停部110によるアドレスの調停処理が行われ、処理が成功した場合、VPN接続依頼受信部102が受信したVPN接続要求に含まれるVPN接続先アドレスに、VPN接続要求を送信してVPN接続を行う。VPN接続は、任意の一般的な手法を用いることが出来る。また、VPN接続部112は、VPN接続解除要求を受信した場合、VPN接続解除要求に対応するVPN接続を切断する。
When the address arbitration processing is performed by the
次に、本実施形態によるIPアドレス管理装置100の動作例を説明する。図11から図17は、IPアドレス管理装置100によるアドレス管理処理の動作例を示す図である。
ここでは、前提として、図9に示したように、IPアドレス管理装置100−1とIPアドレス管理装置100−3とは既にVPN接続されており、IPアドレス管理装置100−1のVPN接続先管理部103には既にVPN接続先アドレスである「x.x.x.x」が記憶されているものとする。同様に、IPアドレス管理装置100−3とIPアドレス管理装置100−4とは既にVPN接続されており、IPアドレス管理装置100−3のVPN接続先管理部103には既にVPN接続先アドレスである「A.A.A.A」と「y.y.y.y」とが記憶されているものとする。IPアドレス管理装置100−1とIPアドレス管理装置100−2とはVPN接続されておらず、IPアドレス管理装置100−1とIPアドレス管理装置100−2とが新たにVPN接続を行う例を説明する。ただし、IPアドレス管理装置100−1は、自身の中にVPN接続部112を備えることとして説明する。まず、図11において、IPアドレス管理装置100−2のVPN接続依頼受信部102が、VPN接続先アドレスを「A.A.A.A」とするVPN接続要求を要求元である外部のアプリケーションから受信する(ステップS1)。VPN接続依頼受信部102は、受信したVPN接続要求に含まれるVPN接続先アドレスを、VPN接続先管理部103に記憶させる(ステップS2)とともに、アドレス調停制御部104に対してアドレス収集依頼の生成を依頼する(ステップS3)。アドレス調停制御部104が、VPN接続依頼受信部102からのアドレス収集依頼の生成依頼に応じて、ホップ数を2とするアドレス収集依頼を生成すると(ステップS4)、アドレス収集依頼送信部105は、VPN接続先管理部103からVPN接続先アドレス(A.A.A.A)を読み出し(ステップS5)、読み出したVPN接続先アドレスを宛先として、アドレス収集依頼を送信する(ステップS6)。
Next, an operation example of the IP
Here, as a premise, as shown in FIG. 9, the IP address management device 100-1 and the IP address management device 100-3 are already connected by VPN, and the VPN connection destination management of the IP address management device 100-1 is performed. It is assumed that “xx.x.x”, which is a VPN connection destination address, is already stored in the
IPアドレス管理装置100−1のアドレス収集依頼受信部106が、IPアドレス管理装置100−2から送信されたアドレス収集依頼を受信すると、アドレス再収集制御部107にアドレス収集依頼を送信する(ステップS7)。アドレス再収集制御部107は、受信したアドレス収集依頼のホップ数から1を減算して、アドレス収集依頼送信部105に送信する(ステップS8)。アドレス収集依頼送信部105は、アドレス収集依頼の宛先としてVPN接続先管理部103に記憶されているVPN接続先アドレス(x.x.x.x)を読み出す(ステップS9)。
When the address collection
そして、図12において、IPアドレス管理装置100−1のアドレス収集依頼送信部105が、ステップS9において読み出したVPN接続先アドレスを宛先として、IPアドレス管理装置100−3にアドレス収集依頼を送信する(ステップS10)。IPアドレス管理装置100−3のアドレス収集依頼受信部106が、IPアドレス管理装置100−1から送信されたアドレス収集依頼を受信し、アドレス再収集制御部107が、アドレス収集依頼に含まれるホップ数から1を減算する。この結果、ホップ数は0となるため他のIPアドレス管理装置100へのアドレス収集依頼は不要と判断し、アドレス再収集制御部107は、レンジ管理部101に記憶されているアドレスのレンジ(10.0.2.0/24)を読み出す(ステップS12)。
12, the address collection
図13に進み、IPアドレス管理装置100−3のアドレス再収集制御部107は、レンジ管理部101から読み出したアドレスのレンジと、ホップ数(=1)を対応付けたアドレス収集応答を生成し(hop=1 10.0.2.0/24)、アドレス収集応答送信部108に送信する(ステップS13)。アドレス収集応答送信部108は、アドレス再収集制御部107から受信したアドレス収集応答を、IPアドレス管理装置100−1に送信する(ステップS14)。IPアドレス管理装置100−1のアドレス収集応答受信部109が、IPアドレス管理装置100−3から送信されたアドレス収集応答を受信すると、アドレス収集応答受信部109は、アドレス収集応答をアドレス再収集制御部107に送信する(ステップS15)。アドレス再収集制御部107は、レンジ管理部101に記憶されているアドレスのレンジ(10.0.1.0/24)を読み出し(ステップS16)、アドレス収集応答に書き込み、アドレス収集応答送信部108に送信する(ステップS17)。ここでは、アドレス収集応答に含まれるIPアドレス管理装置100−3のアドレスのレンジのホップ数に1を加算し、自身のアドレスのレンジをホップ数1として対応付けて(hop=2 10.0.2.0/24 hop=1 10.0.1.0/24)、アドレス収集応答に書き込む。
Proceeding to FIG. 13, the address
図14に進み、IPアドレス管理装置100−1のアドレス収集応答送信部108は、アドレス収集応答をIPアドレス管理装置100−2に送信する(ステップS18)。IPアドレス管理装置100−2のアドレス収集応答受信部109が、IPアドレス管理装置100−1から送信されたアドレス収集応答を受信すると、アドレス収集応答受信部109は、アドレス調停制御部104にアドレス収集応答を送信する(ステップS19)。アドレス調停制御部104は、アドレス収集応答をアドレス調停部110に送信する(ステップS20)。アドレス調停部110は、アドレス調停制御部104から受信したアドレス収集応答に含まれるアドレスのレンジ(hop=2 10.0.2.0/24、hop=1 10.0.1.0/24)と、レンジ管理部101に記憶されたアドレスのレンジ(10.0.1.0/24)とを比較する。ここでは、「10.0.1.0/24」のレンジが一致している。
14, the address collection
アドレス調停部110は、レンジ管理部101に記憶されているアドレスのレンジと、アドレス収集応答に含まれるIPアドレス管理装置100−1のアドレスのレンジとが一致すると判定する。アドレス調停部110は、アドレス収集応答に含まれないアドレスのレンジ(例えば、10.0.3.0/24)を決定し、レンジ管理部101に自身のアドレスのレンジとして記憶させる(ステップS21)。また、変更後のアドレスのレンジを、アドレス変更部111に送信する(ステップS22)。アドレス変更部111は、変更後のアドレスのレンジに基づいて、配下に接続されたIPアドレス被管理装置200にアドレスを付与する。アドレス調停部110が、調停処理が成功したことを示す結果をアドレス調停制御部104に送信すると(ステップS23)、アドレス調停制御部104は、調停処理が成功したことを示す結果を、VPN接続依頼受信部102に送信する(ステップS24)。VPN接続依頼受信部102は、調停処理の結果を受信すると、VPN接続先アドレス(A.A.A.A)を宛先とする接続先とのアドレス調停処理の完了通知をVPN接続部112に送信する(ステップS25)。また、VPN接続要求の要求元に対して、VPN接続先のネットワークとのアドレス調停が完了したことを送信する(ステップS26)。この後に、VPN接続部112は、新たなVPN接続先アドレス((A.A.A.A)を宛先としてVPN接続を行う。
The
このように、VPN接続を行う一端のIPアドレス管理装置100−2による調停処理が完了すると、IPアドレス管理装置100−2は、VPN接続を行う他端のIPアドレス管理装置100−1に完了通知を送信する。そして、IPアドレス管理装置100−1が、同様に調停処理を行う。ここでは、図15に示すように、IPアドレス管理装置100−1のVPN接続依頼受信部102が、VPN接続先アドレスを「B.B.B.B」とするVPN接続要求を受信する(ステップS27)と、VPN接続要求に含まれるVPN接続先アドレスをVPN接続先管理部103に記憶させる(ステップS28)とともに、アドレス調停制御部104に対してアドレス収集依頼の生成を依頼する(ステップS29)。アドレス調停制御部104が、ホップ数を2とするアドレス収集依頼を生成すると(ステップS30)、アドレス収集依頼送信部105は、VPN接続先管理部103からVPN接続先アドレス(x.x.x.x、B.B.B.B)を読み出し(ステップS31)、読み出したVPN接続先アドレスを宛先として、アドレス収集依頼を送信する(ステップS32、33)。
In this way, when the arbitration process by the IP address management device 100-2 at one end that performs VPN connection is completed, the IP address management device 100-2 notifies the completion to the IP address management device 100-1 at the other end that performs VPN connection. Send. Then, the IP address management device 100-1 similarly performs arbitration processing. Here, as shown in FIG. 15, the VPN connection
IPアドレス管理装置100−2のアドレス収集依頼受信部106が、IPアドレス管理装置100−1から送信されたアドレス収集依頼を受信すると、ステップS11からステップS13において説明した処理と同様の処理を行い、生成したアドレス収集応答を、IPアドレス管理装置100−1に送信する(ステップS34)。同様に、IPアドレス管理装置100−3のアドレス収集依頼受信部106が、IPアドレス管理装置100−1から送信されたアドレス収集依頼を受信すると、ステップS7からステップS13において説明した処理と同様の処理を行い、生成したアドレス収集応答を、IPアドレス管理装置100−1に送信する(ステップS35)。IPアドレス管理装置100−1のアドレス収集応答受信部109は、IPアドレス管理装置100−2とIPアドレス管理装置100−3とから送信されたアドレス収集応答を受信し、アドレス調停制御部104に送信する(ステップS36)。アドレス調停制御部104は、アドレス収集応答をアドレス調停部110に送信する(ステップS37)。アドレス調停部110は、アドレス調停制御部104から受信したアドレス収集応答に含まれるアドレスのレンジ(hop=2 10.0.3.0/24、hop=1 10.0.2.0/24、hop=1 10.0.3.0/24)と、レンジ管理部101に記憶されたアドレスのレンジ(10.0.1.0/24)とを比較する。ここでは、レンジは一致しない。
When the address collection
アドレス調停部110は、レンジ管理部101に記憶されているアドレスのレンジと、アドレス収集応答に含まれるIPアドレス管理装置100−1のアドレスのレンジとが一致しないと判定し、調停が成功したことを示す結果をアドレス調停制御部104に送信する(ステップS38)。アドレス調停制御部104は、調停処理が成功したことを示す結果を、VPN接続依頼受信部102に送信する(ステップS39)。VPN接続依頼受信部102は、調停処理の結果を受信すると、VPN接続先アドレス(B.B.B.B)を宛先とするVPN接続要求を、VPN接続部112に送信する(ステップS40)。また、VPN接続要求の要求元に対して、VPN接続が行われたことを示す結果を送信する(ステップS41)。
The
図17は、上述した調停処理における、各IPアドレス管理装置100間での処理を示すシーケンス図である。IPアドレス管理装置100−1とIPアドレス管理装置100−2との間でVPN接続依頼があると、IPアドレス管理装置100−2が、ステップS6においてIPアドレス管理装置100−1にアドレス収集依頼を送信する。IPアドレス管理装置100−1は、IPアドレス管理装置100−2から送信されたアドレス収集依頼を受信すると、ステップS10においてアドレスの収集依頼をIPアドレス管理装置100−3に送信する。ステップS14において、IPアドレス管理装置100−3がIPアドレス管理装置100−1にアドレス収集応答を送信し、IPアドレス管理装置100−1が、ステップS18においてアドレス収集応答をIPアドレス管理装置100−2に送信する。IPアドレス管理装置100−2におけるアドレス調停処理が完了すると、IPアドレス管理装置100−1は、同様にアドレス収集依頼を送信して調停処理を行う(ステップS32〜ステップS35)。IPアドレス管理装置100−2とIPアドレス管理装置100−1との双方におけるアドレス調停処理が完了し、調停が成功すると、IPアドレス管理装置100−2とIPアドレス管理装置100−1とは、VPN接続を行う。
FIG. 17 is a sequence diagram showing processing between the IP
<第2の実施形態>
次に、本発明の第2の実施形態について説明する。第1の実施形態では、複数のIPアドレス管理装置100間で直接にアドレス収集依頼を送受信する例を示したが、セキュリティの観点等により、IPアドレス管理装置100間で直接に情報の送受信を行うことが好ましくない場合には、IPアドレス管理装置100間での情報の送受信を、センターサーバ300を介して行うようにしても良い。図18は、このようなセンターサーバ300がアドレス収集依頼の送信を行なう場合の通信システム1の構成を示す図である。センターサーバ300は、複数のIPアドレス管理装置100とインターネットを介して接続されている。
<Second Embodiment>
Next, a second embodiment of the present invention will be described. In the first embodiment, an example in which an address collection request is directly transmitted / received between a plurality of IP
図19は、センターサーバ300の構成を示す図である。センターサーバ300は、複数のIPアドレス管理装置100間の情報通信を中継、代行するコンピュータ装置である。具体的には、例えば、アドレス収集依頼の送受信やアドレス収集応答の送受信などを中継する。センターサーバ300は、アドレス収集依頼受信部301と、アドレス収集依頼送信部302と、アドレス収集応答受信部303と、アドレス収集応答送信部304とを備えている。
FIG. 19 is a diagram illustrating a configuration of the
アドレス収集依頼受信部301は、IPアドレス管理装置100のアドレス収集依頼送信部105から送信されるアドレス収集依頼を受信し、アドレス収集依頼送信部302にアドレス収集依頼を送信する。ここで、IPアドレス管理装置100からアドレス収集依頼が送信される際には、IPアドレス管理装置100のVPN接続先アドレスのリストが送信されることとする。
アドレス収集依頼送信部302は、アドレス収集依頼受信部301から送信されるアドレス収集依頼を受信してホップ数をセットし、アドレス収集依頼の宛先にアドレス収集依頼を送信する。
The address collection
The address collection
アドレス収集応答受信部303は、アドレス収集依頼送信部302が送信したアドレス収集依頼に対するアドレス収集応答を受信し、全てのアドレス収集応答を受信した後に、収集したアドレス収集応答をアドレス収集応答送信部304に送信する。
アドレス収集応答送信部304は、アドレス収集応答受信部303が受信したアドレス収集応答を、アドレス収集依頼の送信元であるIPアドレス管理装置100に送信する。
図20は、このような実施形態による通信システム1の動作例を示す図である。動作においては、アドレスの収集依頼と、そのアドレス収集応答の送受信においてセンターサーバ300を経由する以外は、第1の実施形態において説明した動作と同様である。
The address collection
The address collection
FIG. 20 is a diagram illustrating an operation example of the
<第3の実施形態>
次に、本発明の第3の実施形態について説明する。本実施形態の通信システム1は、第1の実施形態における通信システム1と同様であるが、IPアドレス管理装置100間での通信回数を低減する。ここでは、VPN接続を新たに行うIPアドレス管理装置100間で、自身が収集したアドレスを通知しあうことにより、新たにVPN接続を行う接続先にはアドレス収集依頼を行わず、アドレス収集依頼のための通信回数を低減する。
<Third Embodiment>
Next, a third embodiment of the present invention will be described. The
また、第1の実施形態では、複数のIPアドレス管理装置100が変更したアドレスのレンジ同士が競合することを防ぐため、新たにVPN接続を行うIPアドレス管理装置100同士が並行せずに時間差でアドレス収集依頼と調停処理を行う例を示した。これに対し、本実施形態では、アドレス収集依頼を並行して行った後に、アドレスのレンジの候補値を通知しあい、調停する。また、本実施形態では、アドレスのレンジが変更された場合に、既にVPN接続されているVPN接続先に変更通知を行うことで、通信フィルタリングの設定等を、新たなアドレスのレンジに応じて書き換えることを可能とする。さらに、アドレスのレンジを変更する際には、アドレスのレンジの変更を行うか否かを、ユーザに確認を求める。ユーザからアドレスのレンジの変更を承認することが入力された場合は、アドレスのレンジを変更するが、ユーザからアドレスのレンジの変更を承認することが入力されない場合は、アドレスのレンジを変更せず、VPN接続を行わない。
Further, in the first embodiment, in order to prevent conflicting ranges of addresses changed by a plurality of IP
図21は、本実施形態のIPアドレス管理装置100の構成例を示す図である。IPアドレス管理装置100は、第1の実施形態の通信システム1が備える各部に加えて、優先度管理部113と、アドレス調停候補通知部114と、アドレス調停候補受信部115と、アドレス変更通知部116と、アドレス変更受信部117と、アドレス収集結果通知部118と、アドレス収集結果受信部119とを備えている。
FIG. 21 is a diagram illustrating a configuration example of the IP
本実施形態のVPN接続依頼受信部102は、VPN接続要求を受信し、アドレス調停制御部104にアドレス調停を要求した後、アドレス調停が成功した場合、VPN接続要求に含まれるVPN接続先アドレスをVPN接続先管理部103に記憶させる。すなわち、VPN接続先管理部103にVPN接続先アドレスを記憶させるタイミングを、調停実行前ではなく調停実行後に行うものとする。
The VPN connection
アドレス調停制御部104は、VPN接続依頼受信部102からの調停要求に応じて、ホップ数を2とするアドレス収集依頼をアドレス収集依頼送信部105に送信する。アドレス調停制御部104は、アドレス収集依頼に応じたアドレス収集応答をアドレス収集応答受信部109から受信すると、アドレス収集結果通知部118にアドレス収集応答を送信する。さらに、アドレス調停制御部104は、アドレス収集依頼送信部105から送信したアドレス収集依頼の応答結果と、アドレス収集結果通知部118からのアドレス収集応答とをマージし、アドレス調停部110にマージしたアドレス収集応答を送信する。アドレス調停制御部104は、アドレス調停部110から調停処理結果を受信し、アドレスのレンジの変更があった場合にはアドレス変更通知部116に変更後のアドレスのレンジを送信する。また、アドレスのレンジの変更の有無に関わらず、アドレスのレンジをVPN接続依頼受信部102に送信する。
In response to the arbitration request from the VPN connection
アドレス調停部110は、アドレス調停制御部104がアドレス収集依頼のアドレス収集応答を受信すると、受信したアドレス収集依頼のアドレス収集応答の中に、レンジ管理部101から読み出したアドレスのレンジが存在しない場合、レンジ管理部101から読み出したアドレスのレンジを、アドレス調停候補として決定する。存在する場合、予め定められている使用可能レンジ(例えば、10.0.1.0/24〜10.255.255.0/24)の中から、アドレス収集依頼のアドレス収集応答に含まれない新たなレンジを設定し、アドレス調停候補として決定する。ここで、アドレス調停部110は、自身の優先度管理部113に記憶された優先度と、新たにVPN接続を行うIPアドレス管理装置100の優先度管理部113に記憶された優先度とを比較し、優先度の高低に基づいて調停処理を行う。アドレス調停部110は、決定したアドレス調停候補をレンジ管理部101に記憶させ、アドレス変更部111にアドレス調停候補を送信してアドレス変更処理を依頼し、アドレス調停制御部104にアドレス調停候補を結果として返却する。ただし、利用可能なレンジが存在しない場合には、アドレス調停制御部104に処理の失敗を応答する。
When the address
具体的には、アドレス調停部110は、決定したアドレス調停候補と、優先度管理部113から読み出した優先度とを、アドレス調停候補通知部114に送信する。アドレス調停候補通知部114が、他のIPアドレス管理装置100に対して通知したアドレス調停候補に応じてアドレス調停候補受信部115が受信したアドレス調停候補が、自身が決定したアドレス調停候補と異なる場合は、自身の決定したアドレス調停候補をアドレス調停結果とする。一致する場合は、受け取った優先度と自身が送信した優先度を比較し、自身の優先度が低い場合は、アドレス収集結果とアドレス調停候補以外の新たなアドレス調停候補を決定する。優先度が同じ場合には、アトランダムな優先度を生成し、再度アドレス調停候補通知部114に処理を依頼する。
Specifically, the
優先度管理部113には、アドレスを変更する優先度の高低が記憶される。優先度は、アドレス調停により、VPN接続を行ういずれかのネットワークのアドレスのレンジのみを変更する場合に、アドレスの変更を回避したい度合いを示す数値である。優先度は、例えば数値情報であるとし、本実施形態では、数値が小さいほど優先度が高いこととして説明する。優先度は、予め定められて記憶されていても良いし、既にVPN接続されているVPNの数や、ネットワーク内のIPアドレス被管理装置200の数、本サービスの契約年数等に応じて動的に変更するようにしても良い。
The
アドレス調停候補通知部114は、アドレス調停部110からアドレス調停候補と優先度とが送信されると、新たなVPNの接続先であるIPアドレス管理装置100に、アドレス調停候補通知を送信する。
アドレス調停候補受信部115は、アドレス調停候補通知部114が送信したアドレス調停候補通知に応じて、新たなVPNの接続先であるIPアドレス管理装置100から送信されるアドレス収集応答を、アドレス調停部110に送信する。
When the address arbitration candidate and the priority are transmitted from the
In response to the address arbitration candidate notification transmitted by the address arbitration
アドレス変更通知部116は、アドレス調停制御部104から変更後のアドレスのレンジを受信し、既にVPN接続されたVPN接続先アドレスを宛先として、変更後アドレスのレンジを通知する。
アドレス変更受信部117は、既にVPN接続されたIPアドレス管理装置100のアドレス変更通知部116から送信される変更後アドレスのレンジの通知を受信し、アドレス調停制御部104に送信する。
The address
The address
アドレス収集結果通知部118は、アドレス調停制御部104が受信したアドレス収集依頼に対するアドレス収集応答に含まれるホップ数に1を加算して、ホップ数が2未満である結果を、新たにVPN接続する予定のIPアドレス管理装置100のアドレス収集結果受信部119に送信する。このとき、アドレス収集結果通知部118は、自身のアドレスのレンジを、アドレス収集応答に追加しない。
アドレス収集結果受信部119は、新たにVPN接続するIPアドレス管理装置100のアドレス収集結果通知部118から、アドレス収集依頼に対するアドレス収集応答を受信する。
The address collection
The address collection
次に、本実施形態によるIPアドレス管理装置100の動作例を説明する。図22から図29は、本実施形態のIPアドレス管理装置100によるアドレス管理処理の動作例を示す図である。第1の実施形態と同様に、前提として、図9に示したように、IPアドレス管理装置100−1とIPアドレス管理装置100−3とは既にVPN接続されており、IPアドレス管理装置100−1のVPN接続先管理部103には既にVPN接続先アドレスである「x.x.x.x」が記憶されているものとする。同様に、IPアドレス管理装置100−3とIPアドレス管理装置100−4とは既にVPN接続されており、IPアドレス管理装置100−3のVPN接続先管理部103には既にVPN接続先アドレスである「A.A.A.A」と「y.y.y.y」とが記憶されているものとする。IPアドレス管理装置100−1とIPアドレス管理装置100−2とはVPN接続されておらず、IPアドレス管理装置100−1とIPアドレス管理装置100−2とが新たにVPN接続を行う例を説明する。
まず、図22において、IPアドレス管理装置100−2のVPN接続依頼受信部102が、VPN接続先アドレスを「A.A.A.A」とするVPN接続要求を受信する(ステップSB1)。VPN接続依頼受信部102は、アドレス調停制御部104に対してアドレス収集依頼の生成を依頼する(ステップSB2)。アドレス調停制御部104が、ホップ数を2とするアドレス収集依頼を生成すると(ステップSB3)、アドレス収集依頼送信部105は、VPN接続先管理部103からVPN接続先アドレスを読み出す(ステップSB4)。ただし、ここではVPN接続先管理部103にはVPN接続先アドレスが記憶されていないため、アドレス収集依頼送信部105はアドレス収集依頼を送信しない。
Next, an operation example of the IP
First, in FIG. 22, the VPN connection
一方、IPアドレス管理装置100−1のVPN接続依頼受信部102が、VPN接続先アドレスを「B.B.B.B」とするVPN接続要求を受信する(ステップSA1)。VPN接続依頼受信部102は、アドレス調停制御部104に対してアドレス収集依頼の生成を依頼する(ステップSA2)。アドレス調停制御部104は、ホップ数を2とするアドレス収集依頼を生成すると(ステップSA3)、アドレス収集依頼送信部105は、VPN接続先管理部103からVPN接続先アドレス(x.x.x.x)を読み出す(ステップSA4)。アドレス収集依頼送信部105は、読み出したVPN接続先アドレスを宛先として、アドレス収集依頼を送信する(ステップSA5)。IPアドレス管理装置100−1から送信されたアドレス収集依頼を受信したIPアドレス管理装置100−3は、第1の実施形態において説明したステップS7からステップS10までと同様の処理を行って、ホップ数を算出してアドレス収集依頼の送信先アドレスを取得し、アドレス収集依頼をIPアドレス管理装置100−4に送信する(ステップSA6)。そして、IPアドレス管理装置100−4のアドレス収集依頼受信部106は、IPアドレス管理装置100−3から送信されたアドレス収集依頼を受信すると、第1の実施形態において説明したステップS11からステップS14までと同様の処理を行って、アドレス収集応答を生成し、IPアドレス管理装置100−3に送信する(ステップSA7)。IPアドレス管理装置100−3は、第1の実施形態において説明したステップS15からステップS18までと同様の処理を行って、自身の応答とともにIPアドレス管理装置100−1に送信する(ステップSA8)。
On the other hand, the VPN connection
図23に進み、IPアドレス管理装置100−2のアドレス収集依頼送信部105は、既にVPN接続された接続先は存在しないことを示す結果をアドレス調停制御部104に送信する(ステップSB5)。アドレス調停制御部104は、アドレス収集依頼送信部105から送信された結果をアドレス収集結果通知部118に送信する(ステップSB6)。一方、IPアドレス管理装置100−1のアドレス収集応答受信部109が、IPアドレス管理装置100−4から送信されるアドレス収集応答を受信して、アドレス収集依頼送信部105に送信する(ステップSA9)。アドレス収集依頼送信部105は、アドレス収集応答をアドレス調停制御部104に送信し(ステップSA10)、アドレス調停制御部104はアドレス収集結果通知部118に送信する(ステップSA11)。
Proceeding to FIG. 23, the address collection
図24に進み、IPアドレス管理装置100−2のアドレス収集結果通知部118は、IPアドレス管理装置100−1に対して、アドレス収集依頼のアドレス収集応答がデータなしであることを示す結果を送信する(ステップSB7)。また、アドレス収集結果受信部119は、IPアドレス管理装置100−1から送信されたアドレス収集結果の通知を受信すると、アドレス調停制御部104に送信する(ステップSB8)。アドレス調停制御部104は、アドレス収集結果受信部119から送信されたアドレス収集結果の通知を、アドレス調停部110に送信する(ステップSB9)。
Proceeding to FIG. 24, the address collection
一方、IPアドレス管理装置100−1のアドレス収集結果通知部118は、アドレス収集の結果をIPアドレス管理装置100−2に送信する(ステップSA12)。アドレス収集結果受信部119は、IPアドレス管理装置100−2から送信されたアドレス収集結果を受信し、アドレス調停制御部104に送信する(ステップSA13)。アドレス調停制御部104は、自身でアドレス収集を行ったアドレス収集応答と、アドレス収集結果受信部119が受信したアドレス収集応答とをマージして、アドレス調停部110に送信する(ステップSA14)。
On the other hand, the address collection
図25に進み、IPアドレス管理装置100−2のアドレス調停部110は、アドレス調停候補通知部114に、アドレス調停候補と優先度管理部113に記憶された優先度とを送信する(ステップSB10)。アドレス調停候補通知部114は、IPアドレス管理装置100−1にアドレス調停候補と自身の優先度とを送信する(ステップSB11)。
同様に、IPアドレス管理装置100−1のアドレス調停部110は、アドレス調停候補通知部114に、アドレス調停候補と優先度管理部113に記憶された優先度とを送信する(ステップSA15)。アドレス調停候補通知部114は、IPアドレス管理装置100−2にアドレス調停候補と自身の優先度とを送信する(ステップSA16)。
Proceeding to FIG. 25, the
Similarly, the
図26に進み、IPアドレス管理装置100−2のアドレス調停候補受信部115が、IPアドレス管理装置100−1から送信されたアドレス調停候補と優先度とをアドレス調停部110に送信すると(ステップSB12)、アドレス調停部110は、アドレス調停候補および優先度の比較を行う。アドレス調停候補が一致しているため、優先度を比較する。ここでは、IPアドレス管理装置100−2の優先度が高いため、アドレス調停部110はアドレスのレンジを変更しないと判定し、調停結果をアドレス調停制御部104に送信する(ステップSB13、14)。
Referring to FIG. 26, when the address arbitration
一方、IPアドレス管理装置100−1のアドレス調停候補受信部115が、IPアドレス管理装置100−2から送信されたアドレス調停候補と優先度とをアドレス調停部110に送信すると(ステップSA17)、アドレス調停部110は、アドレス調停候補および優先度の比較を行う。アドレス調停候補が一致しているため、優先度を比較する。ここでは、IPアドレス管理装置100−1の優先度が低いため、アドレス調停部110はアドレスのレンジを変更すると判定し、重複しないアドレスのレンジ(例えば、10.0.4.0/24)を決定し、アドレス変更部111と優先度管理部113とアドレス調停制御部104とに通知する(ステップSA18、19、20)。
図27に進み、アドレス調停制御部104は、アドレスのレンジの変更通知を、アドレス変更通知部116に送信する(ステップSA21)。アドレス変更通知部116は、受信した変更通知を、IPアドレス管理装置100−3に送信する(ステップSA22)。
On the other hand, when the address arbitration
Referring to FIG. 27, the address
図28に進み、IPアドレス管理装置100−2のアドレス調停制御部104が、VPN接続依頼受信部102に自身のアドレスのレンジを通知すると(ステップSB15)、VPN接続依頼受信部102は、VPN接続先アドレスをVPN接続先管理部103に記憶させる(ステップSB16)。また、VPN接続依頼受信部102は、VPN接続部112にVPN接続要求を送信する(ステップSB17)。
一方、IPアドレス管理装置100−1のアドレス調停制御部104が、VPN接続依頼受信部102に自身の変更後のアドレスのレンジを通知すると(ステップSA23)、VPN接続依頼受信部102は、VPN接続先アドレスをVPN接続先管理部103に記憶させる(ステップSA24)。また、VPN接続依頼受信部102は、VPN接続部112にVPN接続要求を送信する(ステップSA25)。
図29は、本実施形態の調停処理における、各IPアドレス管理装置100間での処理を示すシーケンス図である。各処理の詳細は上述した通りであり、第1の実施形態のシーケンス図と比較して、通信回数が低減していることがわかる。
Referring to FIG. 28, when the address
On the other hand, when the address
FIG. 29 is a sequence diagram illustrating processing between the IP
以上説明したように、本実施形態の通信システム1では、利用可能なアドレスをネットワーク全体に対してではなく、ネットワークの部分に対して発見する。すなわち、任意の複雑に相互接続したIPネットワークにおいて、端末もしくはその集合から通信を行える相手を限定した場合に、ネットワーク全体ではなくネットワークの部分に着目し、同一のIPアドレス空間の再利用が可能な部分解が存在することを利用して、ネットワーク接続時に端末もしくはその集合に設定可能なIPアドレスを得るものである。これにより、例えば、一般利用者向けのVPNサービスを提供する場合において、VPN接続トポロジと既に割り当てたアドレス空間から新たに使用できるアドレス空間を判定するため、重複したアドレス空間を割り当てることができ、理論上割り当て可能なアドレス空間数に上限がなくなる。
As described above, in the
なお、本発明における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによりアドレスの調停処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。 In addition, the program for realizing the function of the processing unit in the present invention is recorded on a computer-readable recording medium, and the program recorded on the recording medium is read into the computer system and executed, thereby executing address arbitration processing. May be performed. Here, the “computer system” includes an OS and hardware such as peripheral devices. The “computer system” includes a WWW system having a homepage providing environment (or display environment). The “computer-readable recording medium” refers to a storage device such as a flexible medium, a magneto-optical disk, a portable medium such as a ROM and a CD-ROM, and a hard disk incorporated in a computer system. Further, the “computer-readable recording medium” refers to a volatile memory (RAM) in a computer system that becomes a server or a client when a program is transmitted via a network such as the Internet or a communication line such as a telephone line. In addition, those holding programs for a certain period of time are also included.
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。 The program may be transmitted from a computer system storing the program in a storage device or the like to another computer system via a transmission medium or by a transmission wave in the transmission medium. Here, the “transmission medium” for transmitting the program refers to a medium having a function of transmitting information, such as a network (communication network) such as the Internet or a communication line (communication line) such as a telephone line. The program may be for realizing a part of the functions described above. Furthermore, what can implement | achieve the function mentioned above in combination with the program already recorded on the computer system, and what is called a difference file (difference program) may be sufficient.
1 通信システム
100 IPアドレス管理装置
101 レンジ管理部
102 VPN接続依頼受信部
103 VPN接続先管理部
104 アドレス調停制御部
105 アドレス収集依頼送信部
106 アドレス収集依頼受信部
107 アドレス再収集制御部
108 アドレス収集応答送信部
109 アドレス収集応答受信部
110 アドレス調停部
111 アドレス変更部
112 VPN接続部
113 優先度管理部
114 アドレス調停候補通知部
115 アドレス調停候補受信部
116 アドレス変更通知部
117 アドレス変更受信部
118 アドレス収集結果通知部
119 アドレス収集結果受信部
150 VPN終端装置
200 IPアドレス被管理装置
300 センターサーバ
301 アドレス収集依頼受信部
302 アドレス収集依頼送信部
303 アドレス収集応答受信部
304 アドレス収集応答送信部
DESCRIPTION OF
Claims (7)
自身の配下に接続された前記アドレス被管理装置に付与する第1の付与アドレスが記憶される付与アドレス記憶部と、
複数の前記アドレス管理装置のうち、自身の配下の第1のネットワークが接続する第2のネットワークにおける第2の前記アドレス管理装置が備える前記付与アドレス記憶部に記憶されている第2の付与アドレスと、当該第2のネットワークに接続されている第3のネットワークにおける第3の前記アドレス管理装置が備える前記付与アドレス記憶部に記憶されている第3の付与アドレスと、自身の前記付与アドレス記憶部に記憶されている第1の付与アドレスとが重複しないように調停するアドレス調停部と、
を備えることを特徴とするアドレス管理装置。 The first address management device in a communication system including a plurality of address management devices for managing addresses to be assigned to address managed devices constituting a network connected under control,
A grant address storage unit that stores a first grant address to be given to the address managed device connected under its control;
A second assigned address stored in the assigned address storage unit included in the second address management device in a second network connected to the first network under its control among the plurality of address management devices; The third assigned address stored in the assigned address storage unit included in the third address management device in the third network connected to the second network and the own assigned address storage unit An address arbitration unit that performs arbitration so as not to overlap the stored first assigned address;
An address management device comprising:
を備えることを特徴とする請求項1に記載のアドレス管理装置。 A VPN connection unit that performs a VPN connection between the first network and the second network after the address arbitration unit performs arbitration of the assigned address;
The address management apparatus according to claim 1, further comprising:
前記アドレス調停部は、前記付与アドレス取得部が受信した前記第2の付与アドレスおよび前記第3の付与アドレスと、自身の前記付与アドレス記憶部に記憶されている前記第1の付与アドレスを比較して、当該付与アドレスが一致する場合、前記第1の付与アドレスを、当該第2の付与アドレスおよび第3の付与アドレスと一致しない付与アドレスに変更して前記付与アドレス記憶部に記憶させることにより調停する
ことを特徴とする請求項1または請求項2に記載のアドレス管理装置。 A grant address acquisition unit for receiving the second grant address and the third grant address from the second address management device and the third address management device;
The address arbitration unit compares the second grant address and the third grant address received by the grant address acquisition unit with the first grant address stored in the grant address storage unit of itself. If the given addresses match, the arbitration is performed by changing the first given address to a given address that does not match the second given address and the third given address and storing it in the given address storage unit. The address management device according to claim 1 or 2, wherein:
ことを特徴とする請求項3に記載のアドレス管理装置。 When the address arbitration unit arbitrates the assigned address, the address arbitration unit transmits an arbitration completion notification to the second address management device, and sends the other address management device to the assigned address acquisition unit of the second address management device. The address management apparatus according to claim 3, wherein a process for receiving an assigned address is performed.
前記アドレス調停部は、前記第2の付与アドレスと前記第1の付与アドレスとが一致する場合、自身の前記優先度記憶部に記憶された優先度と、前記第2のアドレス管理装置の前記優先度記憶部に記憶された優先度とを比較し、当該優先度の高低に基づいて調停する
ことを特徴とする請求項3に記載のアドレス管理装置。 A priority storage unit that stores high and low priority to change the address,
The address arbitration unit, when the second grant address and the first grant address match, the priority stored in the priority storage unit of the address arbitration unit and the priority of the second address management device The address management device according to claim 3, wherein the address management device compares the priority stored in the degree storage unit and arbitrates based on the level of the priority.
複数の前記アドレス管理装置のうち、自身の配下の第1のネットワークが接続する第2のネットワークにおける第2の前記アドレス管理装置が備える前記付与アドレス記憶部に記憶されている第2の付与アドレスと、当該第2のネットワークに接続されている第3のネットワークにおける前記アドレス管理装置が備える前記付与アドレス記憶部に記憶されている第3の付与アドレスと、自身の前記付与アドレス記憶部に記憶されている第1の付与アドレスとが重複しないように調停するステップ
を備えることを特徴とするアドレス管理方法。 An address management unit that manages an address to be assigned to an address managed device that configures a network connected to a subordinate and stores a first grant address to be given to the address managed device connected to the subordinate; An address management method of the first address management device in a communication system comprising a plurality of address management devices comprising:
A second assigned address stored in the assigned address storage unit included in the second address management device in a second network connected to the first network under its control among the plurality of address management devices; A third assigned address stored in the assigned address storage unit included in the address management device in the third network connected to the second network, and stored in the assigned address storage unit of itself. An address management method comprising: arbitrating so that the first assigned address does not overlap.
複数の前記アドレス管理装置のうち、自身の配下の第1のネットワークが接続する第2のネットワークにおける第2の前記アドレス管理装置が備える前記付与アドレス記憶部に記憶されている第2の付与アドレスと、当該第2のネットワークに接続されている第3のネットワークにおける前記アドレス管理装置が備える前記付与アドレス記憶部に記憶されている第3の付与アドレスと、自身の前記付与アドレス記憶部に記憶されている第1の付与アドレスとが重複しないように調停するステップ
を実行させるアドレス管理プログラム。 An address management unit that manages an address to be assigned to an address managed device that configures a network connected to a subordinate and stores a first grant address to be given to the address managed device connected to the subordinate; A computer of the first address management device in a communication system comprising a plurality of address management devices,
A second assigned address stored in the assigned address storage unit included in the second address management device in a second network connected to the first network under its control among the plurality of address management devices; A third assigned address stored in the assigned address storage unit included in the address management device in the third network connected to the second network, and stored in the assigned address storage unit of itself. An address management program that executes a step of arbitrating so that the first assigned address does not overlap.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011054629A JP5452527B2 (en) | 2011-03-11 | 2011-03-11 | Address management device, address management method, and address management program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011054629A JP5452527B2 (en) | 2011-03-11 | 2011-03-11 | Address management device, address management method, and address management program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012191518A true JP2012191518A (en) | 2012-10-04 |
JP5452527B2 JP5452527B2 (en) | 2014-03-26 |
Family
ID=47084182
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011054629A Expired - Fee Related JP5452527B2 (en) | 2011-03-11 | 2011-03-11 | Address management device, address management method, and address management program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5452527B2 (en) |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2015108106A1 (en) * | 2014-01-16 | 2015-07-23 | 日本電気株式会社 | Packet transfer device, control device, communication system, communication method, and program |
JP5904285B2 (en) * | 2012-11-22 | 2016-04-13 | 日本電気株式会社 | Communication system, virtual network management device, communication node, communication method, and program |
Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11112577A (en) * | 1997-10-08 | 1999-04-23 | Hitachi Ltd | Interconnection system between lan systems and network service system |
JP2004320631A (en) * | 2003-04-18 | 2004-11-11 | Nec Corp | Communication system relaying two points by network |
JP2007202036A (en) * | 2006-01-30 | 2007-08-09 | Fujitsu Ltd | Packet repeating method and packet repeating system |
JP2008244822A (en) * | 2007-03-27 | 2008-10-09 | Nec Access Technica Ltd | Address duplication avoidance method, system, router |
JP2008301024A (en) * | 2007-05-30 | 2008-12-11 | Fuji Xerox Co Ltd | Virtual network connection system and apparatus |
JP2009089062A (en) * | 2007-09-28 | 2009-04-23 | Fuji Xerox Co Ltd | Virtual network system and virtual network connection device |
WO2009116945A1 (en) * | 2008-03-20 | 2009-09-24 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for communication of data packets between local networks |
-
2011
- 2011-03-11 JP JP2011054629A patent/JP5452527B2/en not_active Expired - Fee Related
Patent Citations (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH11112577A (en) * | 1997-10-08 | 1999-04-23 | Hitachi Ltd | Interconnection system between lan systems and network service system |
JP2004320631A (en) * | 2003-04-18 | 2004-11-11 | Nec Corp | Communication system relaying two points by network |
JP2007202036A (en) * | 2006-01-30 | 2007-08-09 | Fujitsu Ltd | Packet repeating method and packet repeating system |
JP2008244822A (en) * | 2007-03-27 | 2008-10-09 | Nec Access Technica Ltd | Address duplication avoidance method, system, router |
JP2008301024A (en) * | 2007-05-30 | 2008-12-11 | Fuji Xerox Co Ltd | Virtual network connection system and apparatus |
JP2009089062A (en) * | 2007-09-28 | 2009-04-23 | Fuji Xerox Co Ltd | Virtual network system and virtual network connection device |
WO2009116945A1 (en) * | 2008-03-20 | 2009-09-24 | Telefonaktiebolaget Lm Ericsson (Publ) | Method and apparatus for communication of data packets between local networks |
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP5904285B2 (en) * | 2012-11-22 | 2016-04-13 | 日本電気株式会社 | Communication system, virtual network management device, communication node, communication method, and program |
WO2015108106A1 (en) * | 2014-01-16 | 2015-07-23 | 日本電気株式会社 | Packet transfer device, control device, communication system, communication method, and program |
JPWO2015108106A1 (en) * | 2014-01-16 | 2017-03-23 | 日本電気株式会社 | Packet transfer device, control device, communication system, communication method, and program |
US10154073B2 (en) | 2014-01-16 | 2018-12-11 | Nec Corporation | Packet forwarding apparatus for handling multicast packet |
US10742697B2 (en) | 2014-01-16 | 2020-08-11 | Nec Corporation | Packet forwarding apparatus for handling multicast packet |
Also Published As
Publication number | Publication date |
---|---|
JP5452527B2 (en) | 2014-03-26 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
KR101082876B1 (en) | Virtual network connection system, apparatus and recording medium | |
KR100689034B1 (en) | Network address translation system and method being capable of accessing to node having private IP address from external network and computer-readable medium recording the method | |
CN110247997B (en) | Method, device and storage medium for IP address allocation and topology management in DAS system | |
KR100645960B1 (en) | System and method for accessing to node of private network | |
JP2003229856A (en) | Communication equipment and communication control method | |
JP2005530401A (en) | Wireless workgroup token control configuration | |
CN103141073A (en) | Name-database server, name-resolution system, entry-search method, and entry-search program | |
JP4345565B2 (en) | Mobile router, location management server, mobile network management system, and mobile network management method | |
CN103501358A (en) | Domain name hosting management method and device | |
CN104969515A (en) | Methods and gateways for processing DNS request | |
KR101385079B1 (en) | System and domain name server for ad-hoc networks | |
JP5452527B2 (en) | Address management device, address management method, and address management program | |
JP4576637B2 (en) | Network camera, management server and video distribution system | |
CN114448937A (en) | Access request response method and device and storage medium | |
CN111683159A (en) | IP address allocation method, device, system and storage medium | |
WO2007072254A1 (en) | System with a plurality of interconnected sub-networks | |
CN115174310B (en) | PDN dialing and configuration method, system, device, equipment and storage medium | |
JP6687101B2 (en) | Communication system, control device, and control method | |
CN107295112B (en) | Method and system for distributing domain names in limited network environment | |
JP5777464B2 (en) | COMMUNICATION DEVICE, COMMUNICATION SYSTEM, COMMUNICATION METHOD, AND PROGRAM | |
US11416299B2 (en) | Method and resource scheduler for enabling a computing unit to map remote memory resources based on optical wavelength | |
JP3940715B2 (en) | COMMUNICATION DEVICE, COMMUNICATION SYSTEM, COMMUNICATION METHOD, COMMUNICATION PROGRAM | |
CN111769960B (en) | Configuration method and device | |
JP7460930B2 (en) | Packet forwarding system and route setting method | |
JP2006148241A (en) | Home gateway unit and ip communication method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130220 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131031 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131203 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131227 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5452527 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |