JP2013005110A - 仮想ネットワークシステム、構成変更方法、トンネル終端装置、トンネル接続装置、及びプログラム - Google Patents
仮想ネットワークシステム、構成変更方法、トンネル終端装置、トンネル接続装置、及びプログラム Download PDFInfo
- Publication number
- JP2013005110A JP2013005110A JP2011132582A JP2011132582A JP2013005110A JP 2013005110 A JP2013005110 A JP 2013005110A JP 2011132582 A JP2011132582 A JP 2011132582A JP 2011132582 A JP2011132582 A JP 2011132582A JP 2013005110 A JP2013005110 A JP 2013005110A
- Authority
- JP
- Japan
- Prior art keywords
- tunnel
- virtual network
- termination device
- tunnel connection
- connection
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 230000008859 change Effects 0.000 title claims abstract description 73
- 238000000034 method Methods 0.000 title claims description 27
- 238000004891 communication Methods 0.000 claims description 64
- 230000004913 activation Effects 0.000 claims description 2
- 230000006870 function Effects 0.000 description 28
- 238000012545 processing Methods 0.000 description 27
- 238000010276 construction Methods 0.000 description 20
- 238000010586 diagram Methods 0.000 description 16
- 238000013500 data storage Methods 0.000 description 13
- 238000005538 encapsulation Methods 0.000 description 11
- 230000005540 biological transmission Effects 0.000 description 9
- 238000012546 transfer Methods 0.000 description 8
- 230000008569 process Effects 0.000 description 5
- 230000004044 response Effects 0.000 description 5
- RTZKZFJDLAIYFH-UHFFFAOYSA-N Diethyl ether Chemical compound CCOCC RTZKZFJDLAIYFH-UHFFFAOYSA-N 0.000 description 4
- 238000005516 engineering process Methods 0.000 description 4
- 230000011664 signaling Effects 0.000 description 4
- 230000005641 tunneling Effects 0.000 description 3
- 230000004048 modification Effects 0.000 description 2
- 238000012986 modification Methods 0.000 description 2
- 230000002776 aggregation Effects 0.000 description 1
- 238000004220 aggregation Methods 0.000 description 1
- 230000006399 behavior Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 230000003203 everyday effect Effects 0.000 description 1
- 239000000284 extract Substances 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】トンネル接続装置とトンネル終端装置を含み、当該トンネル接続装置と当該トンネル終端装置との間に設定されるトンネルにより仮想ネットワークを構成する仮想ネットワークシステムにおいて、前記トンネル終端装置が、所定の制御装置から、変更後の仮想ネットワーク構成情報を含む仮想ネットワーク構成変更指示を受信し、前記仮想ネットワーク構成情報により指定された変更後の仮想ネットワークを構成する1つ又は複数のトンネル接続装置の中から、前記トンネル終端装置にトンネル接続されている前記トンネル接続装置を選択し、当該トンネル接続装置に対し、当該トンネル経由で設定変更指示を送信し、前記トンネル接続装置が、前記設定変更指示に基づき、変更後の仮想ネットワークに対応したトンネル接続を行う。
【選択図】図8
Description
図1に本実施の形態に係る仮想ネットワークシステムの全体構成図を示す。図1に示すとおり、本実施の形態に係る仮想ネットワークシステムは、仮想ネットワーク制御装置10、トンネル接続装置20、及びトンネル終端装置30がIPネットワーク40(例えば、インターネット)に接続されて構成されている。図1に示す例では、トンネル接続装置20にユーザ端末50(クライアント機器)が接続されている。また、トンネル終端装置30には、サーバや他のユーザ端末等が接続される。なお、図1には、代表として、1つのトンネル終端装置30、及び1つのトンネル接続装置20を示しているが、実際にはそれぞれ複数の装置が存在してよい。また、トンネル接続装置20とトンネル終端装置30との間でトンネルを構築することにより、仮想ネットワークが構成されるので、トンネル接続装置20とトンネル終端装置30を備えるシステムを仮想ネットワークシステムと称してもよい。
次に、システムの動作例を説明する。最初に、仮想ネットワーク制御装置10が、外部装置から仮想ネットワーク構築指示を受けてから、仮想ネットワークが構築されるまでの処理手順例を図6のシーケンス図を参照して説明する。
本実施の形態の技術で構築される仮想ネットワークでは、L2〜L4までの様々なレイヤのプロトコルを扱うことができる。例えば、これはトンネル接続装置20、トンネル終端装置30が扱うべきレイヤの設定に応じて送受信するパケットのうちカプセリング部位を切り替え、また各レイヤにおける仮想のアドレス(L2であればMACアドレス、L3であればIPアドレス)を持っているかのように振舞うことで実現される。それぞれのレイヤにおけるカプセリング方法の具体例を以下に示す。なお、以下の通信は、主に、トンネル接続通信部25のプロトコル処理部252、トンネル終端通信部36のプロトコル処理部362の機能により行われるものである。
使用するプロトコルの種別がL2である場合(L2モードと呼ぶ)についての動作例を図9と図10を参照して説明する。
次に、使用するプロトコルの種別がL3である場合(L3モードと呼ぶ)についての動作例を図11〜図13を参照して説明する。各図において、MACrtはルータのMACアドレスであり、MACvnsはトンネル終端装置30のMACアドレスである。
<L4モード>
次に、使用するプロトコルの種別がL4である場合(L4モードと呼ぶ)についての動作例を図14〜図17を参照して説明する。本実施の形態におけるL4モードでは、SOCKSの技術と、特許文献2に開示されている技術(これをRSOCKSと呼ぶ)を用いている。もちろん、これらの技術を用いることはL4モードの一例に過ぎない。
この構成においては、仮想ネットワークシステムはカプセリングするレイヤを切り替えるのではなく、クライアント(ユーザ端末50)に関連付けられたトンネル接続装置20(これをFトンネル接続装置と記述する)とトンネル終端装置30、サーバ60に関連付けられたトンネル接続装置20(これをRトンネル接続装置と記述する)とトンネル終端装置30にそれぞれトンネルを生成し、Fトンネル接続装置20とトンネル終端装置30の間に張られたセッション、トンネル終端装置30とRトンネル接続装置20の間に張られたセッションをトンネル終端装置30がそれぞれ対応付けることでユーザ端末50とサーバ60間で通信を行えるようにする。これはRSOCKSとSOCKSをトンネル終端装置30が中継する方式であるともいえる。
図16に示すL4モードの構成において、ユーザ端末50(サーバクライアント)からは同じLAN内に置かれたFトンネル接続装置20に開かれたポートと通信を行う(ステップ501)。Fトンネル接続装置20は、ユーザ端末50からの通信に応じて、トンネル終端装置30と予め張ってあるトンネル内にセッションを生成する(ステップ502)。トンネル終端装置30はセッションの生成を受け、Rトンネル接続装置20との間で予め張ってあるトンネルを通してサーバ60とセッションを生成し(ステップ503)、これら両方のセッションを繋ぐ(ステップ504)。
本実施の形態に係る方式を採用することにより、仮想ネットワークの構成をオンデマンドで変更することが可能となる。従って、この方式ではL2〜L4の間でカプセリングを行うことができるレイヤを切り替えることができ、カプセリングヘッダとカプセル化される内部のデータでそれぞれ独立にプロトコルを切り替えることが可能となる。
20 トンネル接続装置
30 トンネル終端装置
40 IPネットワーク
50 ユーザ端末
60 サーバ
11 仮想NW構築指示受付部
12 構成情報格納部
13 対装置通信部
14 位置情報登録部
15 位置情報格納部
16 指示通知部
21 対仮想NW制御装置通信部
23 設定部
24 データ格納部
25 トンネル接続通信部
251 トンネル構築部
252 プロトコル処理部
31 対仮想NW制御装置通信部
32 登録要求部
33 設定部
34 仮想NW構成変更制御部
35 データ格納部
36 トンネル終端通信部
361 トンネル構築部
362 プロトコル処理部
Claims (12)
- トンネル接続装置とトンネル終端装置を含み、当該トンネル接続装置と当該トンネル終端装置との間に設定されるトンネルにより仮想ネットワークを構成する仮想ネットワークシステムであって、
前記トンネル終端装置は、
所定の制御装置から、変更後の仮想ネットワーク構成情報を含む仮想ネットワーク構成変更指示を受信する手段と、
前記仮想ネットワーク構成情報により指定された変更後の仮想ネットワークを構成する1つ又は複数のトンネル接続装置の中から、前記トンネル終端装置にトンネル接続されている前記トンネル接続装置を選択し、当該トンネル接続装置に対し、当該トンネル経由で設定変更指示を送信する手段と、を備え、
前記トンネル接続装置は、
前記トンネル経由で、前記トンネル終端装置から前記設定変更指示を受信する手段と、
前記設定変更指示に基づき、変更後の仮想ネットワークに対応したトンネル接続を行う手段と、を備える
ことを特徴とする仮想ネットワークシステム。 - 前記設定変更指示は、変更後の仮想ネットワークに対応した接続先となるトンネル終端装置を示す情報と、変更後の仮想ネットワークに対応したプロトコル種別を含む
ことを特徴とする請求項1に記載の仮想ネットワークシステム。 - 前記設定変更指示を受信した前記トンネル接続装置は、前記接続先のトンネル終端装置に接続し、当該トンネル終端装置との間で前記プロトコル種別に対応した通信レイヤのトンネルを確立する
ことを特徴とする請求項2に記載の仮想ネットワークシステム。 - 前記設定変更指示は、前記所定の制御装置にアクセスして設定情報を当該所定の制御装置から取得することを指示する命令である
ことを特徴とする請求項1に記載の仮想ネットワークシステム。 - 前記設定変更指示を受信した前記トンネル接続装置は、前記所定の制御装置から変更後の設定情報を取得し、当該設定情報で指定された接続先のトンネル終端装置に接続し、当該トンネル終端装置との間で前記設定情報で指定されたプロトコル種別に対応した通信レイヤのトンネルを確立する
ことを特徴とする請求項4に記載の仮想ネットワークシステム。 - 前記トンネル接続装置は、起動時もしくは予め定められた規則に基づく時間に前記所定の制御装置にアクセスして設定情報を当該所定の制御装置から取得する手段を備える
ことを特徴とする請求項1に記載の仮想ネットワークシステム。 - 前記トンネル接続装置は、前記所定の制御装置から取得した設定情報で指定された接続先のトンネル終端装置に接続し、当該トンネル終端装置との間で前記設定情報で指定されたプロトコル種別に対応した通信レイヤのトンネルを確立する
ことを特徴とする請求項6に記載の仮想ネットワークシステム。 - トンネル接続装置とトンネル終端装置を含み、当該トンネル接続装置と当該トンネル終端装置との間に設定されるトンネルにより仮想ネットワークを構成する仮想ネットワークシステムにおける構成変更方法であって、
前記トンネル終端装置が、所定の制御装置から、変更後の仮想ネットワーク構成情報を含む仮想ネットワーク構成変更指示を受信するステップと、
前記トンネル終端装置が、前記仮想ネットワーク構成情報により指定された変更後の仮想ネットワークを構成する1つ又は複数のトンネル接続装置の中から、前記トンネル終端装置にトンネル接続されている前記トンネル接続装置を選択し、当該トンネル接続装置に対し、当該トンネル経由で設定変更指示を送信するステップと、
前記トンネル接続装置が、前記トンネル経由で、前記トンネル終端装置から前記設定変更指示を受信するステップと、
前記トンネル接続装置が、前記設定変更指示に基づき、変更後の仮想ネットワークに対応したトンネル接続を行うステップと、
を備えることを特徴とする構成変更方法。 - トンネル接続装置とトンネル終端装置を含み、当該トンネル接続装置と当該トンネル終端装置との間に設定されるトンネルにより仮想ネットワークを構成する仮想ネットワークシステムにおける前記トンネル終端装置であって、
所定の制御装置から、変更後の仮想ネットワーク構成情報を含む仮想ネットワーク構成変更指示を受信する手段と、
前記仮想ネットワーク構成情報により指定された変更後の仮想ネットワークを構成する1つ又は複数のトンネル接続装置の中から、前記トンネル終端装置にトンネル接続されている前記トンネル接続装置を選択し、当該トンネル接続装置に対し、当該トンネル経由で設定変更指示を送信する手段と、
を備えることを特徴とするトンネル終端装置。 - 請求項9に記載のトンネル終端装置にトンネル接続されるトンネル接続装置であって、
前記トンネル終端装置との間のトンネル経由で、前記トンネル終端装置から前記設定変更指示を受信する手段と、
前記設定変更指示に基づき、変更後の仮想ネットワークに対応したトンネル接続を行う手段と、を備える
ことを特徴とするトンネル接続装置。 - コンピュータを、請求項9に記載のトンネル終端装置の各手段として機能させるためのプログラム。
- コンピュータを、請求項10に記載のトンネル接続装置の各手段として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011132582A JP5367764B2 (ja) | 2011-06-14 | 2011-06-14 | 仮想ネットワークシステム、構成変更方法、トンネル接続装置、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011132582A JP5367764B2 (ja) | 2011-06-14 | 2011-06-14 | 仮想ネットワークシステム、構成変更方法、トンネル接続装置、及びプログラム |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2013142675A Division JP5437518B2 (ja) | 2013-07-08 | 2013-07-08 | 仮想ネットワークシステム、構成変更方法、トンネル終端装置、トンネル接続装置、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013005110A true JP2013005110A (ja) | 2013-01-07 |
JP5367764B2 JP5367764B2 (ja) | 2013-12-11 |
Family
ID=47673229
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011132582A Active JP5367764B2 (ja) | 2011-06-14 | 2011-06-14 | 仮想ネットワークシステム、構成変更方法、トンネル接続装置、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5367764B2 (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015211293A (ja) * | 2014-04-24 | 2015-11-24 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | ネットワーク構築制御装置、ネットワーク構築方法、及びプログラム |
WO2016017737A1 (ja) * | 2014-07-31 | 2016-02-04 | 日本電気株式会社 | スイッチ、オーバーレイネットワークシステム、通信方法及びプログラム |
JP2017034365A (ja) * | 2015-07-30 | 2017-02-09 | 日本電信電話株式会社 | ネットワークシステムおよびパケット転送方法 |
JP2017183947A (ja) * | 2016-03-29 | 2017-10-05 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 通信システム、制御装置、トンネル終端装置、トンネル接続端末、通信方法、及びプログラム |
WO2020157928A1 (ja) * | 2019-01-31 | 2020-08-06 | コネクトフリー株式会社 | データ送信方法、通信処理方法、装置、および通信処理プログラム |
WO2023189016A1 (ja) * | 2022-03-31 | 2023-10-05 | 株式会社エヌエスアイテクス | セキュア中継機器及びデータ送受信システム |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002199003A (ja) * | 2000-12-22 | 2002-07-12 | Nippon Telegr & Teleph Corp <Ntt> | 移動端末位置登録方法及びその実施装置 |
JP2005244379A (ja) * | 2004-02-25 | 2005-09-08 | Nec Commun Syst Ltd | Vpnシステム、vpn装置及びそれらに用いる暗号化鍵配布方法 |
JP2010200032A (ja) * | 2009-02-25 | 2010-09-09 | Ntt Communications Kk | Vpn制御装置、vpn接続装置、vpn設定方法、及びプログラム |
-
2011
- 2011-06-14 JP JP2011132582A patent/JP5367764B2/ja active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2002199003A (ja) * | 2000-12-22 | 2002-07-12 | Nippon Telegr & Teleph Corp <Ntt> | 移動端末位置登録方法及びその実施装置 |
JP2005244379A (ja) * | 2004-02-25 | 2005-09-08 | Nec Commun Syst Ltd | Vpnシステム、vpn装置及びそれらに用いる暗号化鍵配布方法 |
JP2010200032A (ja) * | 2009-02-25 | 2010-09-09 | Ntt Communications Kk | Vpn制御装置、vpn接続装置、vpn設定方法、及びプログラム |
Cited By (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2015211293A (ja) * | 2014-04-24 | 2015-11-24 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | ネットワーク構築制御装置、ネットワーク構築方法、及びプログラム |
WO2016017737A1 (ja) * | 2014-07-31 | 2016-02-04 | 日本電気株式会社 | スイッチ、オーバーレイネットワークシステム、通信方法及びプログラム |
JP2017034365A (ja) * | 2015-07-30 | 2017-02-09 | 日本電信電話株式会社 | ネットワークシステムおよびパケット転送方法 |
JP2017183947A (ja) * | 2016-03-29 | 2017-10-05 | エヌ・ティ・ティ・コミュニケーションズ株式会社 | 通信システム、制御装置、トンネル終端装置、トンネル接続端末、通信方法、及びプログラム |
WO2020157928A1 (ja) * | 2019-01-31 | 2020-08-06 | コネクトフリー株式会社 | データ送信方法、通信処理方法、装置、および通信処理プログラム |
JPWO2020157928A1 (ja) * | 2019-01-31 | 2021-12-02 | コネクトフリー株式会社 | データ送信方法、通信処理方法、装置、および通信処理プログラム |
TWI828848B (zh) * | 2019-01-31 | 2024-01-11 | 日商關連風科技股份有限公司 | 資料傳送方法、通訊處理方法、通訊裝置以及通訊處理程式 |
US11962575B2 (en) | 2019-01-31 | 2024-04-16 | Connectfree Corporation | Data transmission method, communication processing method, device, and communication processing program |
WO2023189016A1 (ja) * | 2022-03-31 | 2023-10-05 | 株式会社エヌエスアイテクス | セキュア中継機器及びデータ送受信システム |
Also Published As
Publication number | Publication date |
---|---|
JP5367764B2 (ja) | 2013-12-11 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6785376B2 (ja) | IoTデバイスコネクティビティ、ディスカバリ、ネットワーキング | |
JP6073338B2 (ja) | 仮想化されたホームipサービスデリバリのためのアーキテクチャ | |
EP2992644B1 (en) | Enhancing a mobile backup channel to address a node failure in a wireline network | |
JP5672154B2 (ja) | ネットワークシステム、ゲートウェイ装置、経路決定方法、プログラム、および記憶媒体 | |
JP4989745B2 (ja) | 通信を中継するための装置、方法、およびプログラム | |
JP5367764B2 (ja) | 仮想ネットワークシステム、構成変更方法、トンネル接続装置、及びプログラム | |
JP4231773B2 (ja) | Vrの機密性を維持したvrrp技術 | |
JP4146886B2 (ja) | 通信モジュール及びこの通信モジュールを備えたアプリケーションプログラム | |
US10201033B2 (en) | Method and system for managing network traffic | |
US20210044456A1 (en) | Method for implementing gre tunnel, access point and gateway | |
WO2015003565A1 (zh) | 控制用户终端接入的方法、装置及系统 | |
JP5437518B2 (ja) | 仮想ネットワークシステム、構成変更方法、トンネル終端装置、トンネル接続装置、及びプログラム | |
KR20040021305A (ko) | UPnP 네트워크의 원격지 보안 접속 시스템 및 방법 | |
JP2016012909A (ja) | 通信装置、通信方法および通信システム | |
JP5670279B2 (ja) | 仮想ネットワーク制御装置、仮想ネットワーク制御方法、仮想ネットワーク制御システム、及びプログラム | |
Balan et al. | LISP Optimisation of Mobile Data Streaming in Connected Societies | |
JP4011528B2 (ja) | ネットワーク仮想化システム | |
Owada et al. | An Implementation of layer 2 overlay mesh network and edge computing platform for IoT | |
TWI511496B (zh) | 無線通訊系統與管理方法 | |
WO2014100895A1 (en) | Remote vpn provisioning of an endpoint | |
WO2012088828A1 (zh) | 表维护方法、系统和接入网关路由器 | |
JP5849695B2 (ja) | 中継サーバ | |
CN104618214A (zh) | 构建局域网进行信息传输的方法及系统 | |
JP5845898B2 (ja) | 中継サーバ | |
JP6447138B2 (ja) | ゲートウェイ装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20130426 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130507 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20130708 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20130820 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20130911 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5367764 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |