JP2013141056A - 中継サーバ及び中継通信システム - Google Patents
中継サーバ及び中継通信システム Download PDFInfo
- Publication number
- JP2013141056A JP2013141056A JP2011289508A JP2011289508A JP2013141056A JP 2013141056 A JP2013141056 A JP 2013141056A JP 2011289508 A JP2011289508 A JP 2011289508A JP 2011289508 A JP2011289508 A JP 2011289508A JP 2013141056 A JP2013141056 A JP 2013141056A
- Authority
- JP
- Japan
- Prior art keywords
- address
- relay server
- routing
- routing target
- virtual address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【課題】VPNを利用して他のLANと通信を行う場合において、WANを流れるデータ量を抑えつつ簡単な設定で、他のLANに接続される複数の通信端末へデータを送信可能な中継サーバを提供する。
【解決手段】中継サーバ3は、対象端末31,32,33のアドレスと、操作PC11,12のアドレスと、を記憶する。中継サーバ3は、対象端末31,32,33のアドレスに1つの仮想アドレスを割り当て、その割当関係を記憶する。中継サーバ3は、ルーティングセッションからこの仮想アドレスを宛先とするパケットを受信した際に、当該仮想アドレスに対応する対象端末31,32,33を宛先とする複数のパケットを作成して、対象端末31,32,33へパケットを転送する。
【選択図】図16
【解決手段】中継サーバ3は、対象端末31,32,33のアドレスと、操作PC11,12のアドレスと、を記憶する。中継サーバ3は、対象端末31,32,33のアドレスに1つの仮想アドレスを割り当て、その割当関係を記憶する。中継サーバ3は、ルーティングセッションからこの仮想アドレスを宛先とするパケットを受信した際に、当該仮想アドレスに対応する対象端末31,32,33を宛先とする複数のパケットを作成して、対象端末31,32,33へパケットを転送する。
【選択図】図16
Description
本発明は、主として、異なるLAN(Local Area Network)に接続されている機器間の通信を可能とする中継サーバに関する。
従来から、物理的に離れた場所に設置されたLAN同士で通信を行う仮想プライベートネットワーク(Virtual Private Network,VPN)と呼ばれる通信技術が知られている。特許文献1に示す例では、物理的に離れた位置に設置された複数のLANのそれぞれに中継サーバ及び通信端末等が接続されている。通信端末は、このVPNを利用して、他のLANに接続された通信端末へパケットを送信することができる。具体的には、通信端末が送信するパケットは、初めに同一LAN内の中継サーバへ送られる。この中継サーバは、インターネットを介して、宛先の通信端末と同一のLAN内の中継サーバへパケットを送信(転送)する。そして、このパケットを受信した中継サーバは、宛先の通信端末へパケットを送信(転送)する。
このVPNを利用することにより、遠隔地にある他のLANを、あたかも直接接続されているネットワークであるかのように使用することができる。
ところで、LANに接続される複数の通信端末にパケットを送信する場合、通信端末に個別に送信する方法の他、ブロードキャスト及びマルチキャスト等の方法が知られている。ブロードキャストとは、ブロードキャストのために特別に割り振られたアドレスを送信先とすることで、LANに接続される全ての通信端末にパケットを送信することである。マルチキャストとは、マルチキャストのために特別に割り振られたアドレスを送信先とすることで、LANに接続されるとともに予め定められたグループに所属している通信端末にパケットを送信することである。
なお、送信元及び宛先が同一のLANに接続されている場合、ブロードキャスト用又はマルチキャスト用のアドレスを当該LAN内で設定するだけで、ブロードキャスト又はマルチキャストが実現できる。しかし、VPNのようにWANを介して通信を行う場合、通信相手のLANへマルチキャスト(WANを介する場合は特にIPマルチキャストと称される)を行うためには、通信経路上の全てのルータにIPマルチキャストのための設定を予め行っておく必要がある。
しかし、通信経路上の全てのルータにIPマルチキャストのための設定を行うことは大きな手間になるとともにコストも増大してしまう。また、IPマルチキャストを行わずに個々の通信端末にデータを送信する場合、WANを流れるデータ量が増大してしまい、パケットの送信に時間が掛かってしまう。また、ネットワークに負荷を与えてしまうこともある。
本発明は以上の事情に鑑みてされたものであり、その目的は、VPNを利用して他のLANと通信を行う場合において、WANを流れるデータ量を抑えつつ簡単な設定で、他のLANに接続される複数の通信端末へデータを送信可能な中継サーバを提供することにある。
本発明の解決しようとする課題は以上の如くであり、次にこの課題を解決するための手段とその効果を説明する。
本発明の第1の観点によれば、以下の構成の中継サーバが提供される。即ち、この中継サーバは、アドレスフィルタ情報記憶部と、仮想アドレス割当情報記憶部と、制御部と、を備える。前記アドレスフィルタ情報記憶部は、第1LAN内に位置し(中継サーバが)パケットを転送可能な第1ルーティング対象装置のアドレスである第1ルーティング対象アドレスと、第2LAN内に位置する第2中継サーバがパケットを転送可能な第2ルーティング対象装置のアドレスである第2ルーティング対象アドレスと、を記憶する。前記仮想アドレス割当情報記憶部は、前記第1ルーティング対象アドレスと、当該第1ルーティング対象アドレスに割り当てられた仮想アドレスと、を対応付けて記憶する。前記制御部は、複数の前記第1ルーティング対象アドレスに1つの前記仮想アドレスを割り当て、その割当関係を前記仮想アドレス割当情報記憶部に記憶する。前記制御部は、前記第1ルーティング対象アドレスに割り当てた前記仮想アドレスを前記第2中継サーバへ送信するとともに、前記第2中継サーバから前記第2ルーティング対象アドレスを受信し、前記第2中継サーバとルーティングセッションを確立する。前記制御部は、前記ルーティングセッションから前記仮想アドレスを宛先とするパケットを受信した際に、前記仮想アドレス割当情報記憶部を参照して、前記仮想アドレスに対応する複数の前記第1ルーティング対象アドレスを宛先とする複数のパケットを作成して、当該複数の前記第1ルーティング対象装置へパケットを転送する。
これにより、第2ルーティング対象装置は、仮想アドレスを宛先として一度データを送信するだけで、同一の内容のデータを複数の第1ルーティング対象装置へ届けることができる。また、パケットを受信した中継サーバによって当該パケットが複製され、該当する第1ルーティング対象装置へ送信する構成なので、中継サーバ間を流れるデータ量を低減できる。従って、中継サーバ間のネットワークへの負荷を軽減することができる。また、WANを介して(IP)マルチキャストを行う場合、通常は、パケットが経由するルータの全てにマルチキャスト用のアドレスを設定する必要がある。この点、上記の構成は、送信元と送信先の2つの中継サーバについてのみ上記の仮想アドレスの設定を行えば良い。従って、簡単な設定を行うだけで、WANを介した擬似的なマルチキャストを実現できる。
前記の中継サーバにおいては、前記制御部は、1つの前記第1ルーティング対象アドレスに、当該第1ルーティング対象アドレスと前記仮想アドレスとが関連性を有するように、1つの前記仮想アドレスを割り当てる制御を行うことが好ましい。
これにより、仮想アドレスを受信した第2中継サーバ側のユーザは、第1中継サーバのネットワーク構成を把握することができる。従って、実際のアドレスを利用した通信と、仮想アドレスを利用した通信と、を必要に応じて切り替える場合において、ユーザの混乱を防止できる。また、上記の構成は、擬似的なマルチキャストに加え、個々のルーティング対象装置への送信も可能であるので、グループ送信に適さないデータ(個人情報等の重要度の高いデータ)についても適切に取り扱うことができる。
前記の中継サーバにおいては、以下の構成とすることが好ましい。即ち、前記第1ルーティング対象アドレスは、ネットワークアドレスとホストアドレスとから構成される。前記第1ルーティング対象アドレスのホストアドレスを含むように、当該第1ルーティング対象アドレスに前記仮想アドレスが割り当てられる。
これにより、仮想アドレスを受信した第2中継サーバ側のユーザは、第1中継サーバのネットワーク構成をより的確に把握することができる。
前記の中継サーバにおいては、以下の構成とすることが好ましい。即ち、前記第1ルーティング対象アドレスに割り当てられた前記仮想アドレスには有効期限を設定可能である。また、前記有効期限を過ぎた前記仮想アドレスでは前記第1ルーティング対象装置へアクセスできない。
即ち、擬似的なマルチキャストは、便利である反面、誤ってマルチキャスト用のアドレスへパケットを送ってしまうと、複数の第1ルーティング対象装置にパケットが届いてしまう。従って、セキュリティ上の観点から、常に擬似的なマルチキャストを有効とすることは好ましくない。この点、上記の構成は、複数の第1ルーティング対象装置へパケットを送信可能な状況がいつまでも続くことを防止できるので、セキュリティを向上させることができる。
本発明の第2の観点によれば、以下の構成の中継サーバが提供される。即ち、この中継サーバは、アドレスフィルタ情報記憶部と、仮想アドレス割当情報記憶部と、制御部と、を備える。前記アドレスフィルタ情報記憶部は、第1LAN内に位置し(中継サーバが)パケットを転送可能な第1ルーティング対象装置のアドレスである第1ルーティング対象アドレスと、第2LAN内に位置する第2中継サーバがパケットを転送可能な第2ルーティング対象装置のアドレスである第2ルーティング対象アドレスと、を記憶する。前記仮想アドレス割当情報記憶部は、前記第2ルーティング対象アドレスと、当該第2ルーティング対象アドレスに割り当てられた仮想アドレスと、を対応付けて記憶する。前記制御部は、前記第2中継サーバへ前記第1ルーティング対象アドレスを送信するとともに、前記第2中継サーバから前記第2ルーティング対象アドレスを受信し、前記第2中継サーバとルーティングセッションを確立する。前記制御部は、受信した複数の前記第2ルーティング対象アドレスに1つの前記仮想アドレスを割り当て、当該割当関係を前記仮想アドレス割当情報記憶部に記憶する。前記制御部は、前記第1ルーティング対象装置から前記仮想アドレスを宛先とするパケットを受信した際に、前記仮想アドレス割当情報記憶部を参照して、前記仮想アドレスに対応する複数の前記第2ルーティング対象アドレスを宛先とする複数のパケットを作成して、前記ルーティングセッションへパケットを転送する。
これにより、簡単な設定を行うだけで、WANを介した擬似的にマルチキャストを実現できる。また、パケットの送信先側の中継サーバに特別な設定を行うことなく、擬似的なマルチキャストが実現できる。
本発明の第3の観点によれば、以下の構成の中継通信システムが提供される。即ち、この中継通信システムは、第1中継サーバ及び第2中継サーバを含んで構成される。第1LANに位置する前記第1中継サーバは、アドレスフィルタ情報記憶部と、仮想アドレス割当情報記憶部と、制御部と、を備える。前記アドレスフィルタ情報記憶部は、当該第1中継サーバがパケットを転送可能な第1ルーティング対象装置のアドレスである第1ルーティング対象アドレスと、第2LAN内に位置する前記第2中継サーバがパケットを転送可能な第2ルーティング対象装置のアドレスである第2ルーティング対象アドレスと、を記憶する。前記仮想アドレス割当情報記憶部は、前記第1ルーティング対象アドレスと、当該第1ルーティング対象アドレスに割り当てられた仮想アドレスと、を対応付けて記憶する。前記制御部は、複数の前記第1ルーティング対象アドレスに1つの前記仮想アドレスを割り当て、その割当関係を前記仮想アドレス割当情報記憶部に記憶する。前記制御部は、前記第1ルーティング対象アドレスに割り当てた前記仮想アドレスを前記第2中継サーバへ送信するとともに、前記第2中継サーバから前記第2ルーティング対象アドレスを受信し、前記第2中継サーバとルーティングセッションを確立する。前記制御部は、前記ルーティングセッションから前記仮想アドレスを宛先とするパケットを受信した際に、前記仮想アドレス割当情報記憶部を参照して、前記仮想アドレスに対応する複数の前記第1ルーティング対象アドレスを宛先とする複数のパケットを作成して、当該複数の前記第1ルーティング対象装置へパケットを転送する。
これにより、第2ルーティング対象装置は、仮想アドレスを宛先として一度データを送信するだけで、同一の内容のデータを複数の第1ルーティング対象装置へ届けることができる。また、中継サーバ間を流れるデータ量を低減させて、ネットワークの負荷を軽減することができる。また、簡単な設定を行うだけで、WANを介した擬似的にマルチキャストを実現できる。
次に、図面を参照して本発明の実施の形態を説明する。初めに、図1を参照して、本実施形態の中継通信システム100の概要について説明する。図1は、本実施形態に係る中継通信システム100の全体構成を示す説明図である。
図1に示すように、この中継通信システム100は、Wide Area Network(WAN、広域通信網)80に接続された複数のLAN10,20,30で構成されている。それぞれのLAN10,20,30は、限定された場所で構築される比較的小規模なネットワークである。また、LAN10,20,30は、それぞれが物理的に離れた場所に配置されている。なお、本実施形態ではWAN80としてインターネットが使用されている。
以下、それぞれのLANを具体的に説明する。図1に示すように、LAN(第2LAN)10には、中継サーバ(第2中継サーバ)1と、第2ルーティング対象装置としての操作PC11,12と、クライアント端末13と、が接続されている。LAN20には、中継サーバ2と、操作PC21と、クライアント端末22と、が接続されている。LAN(第1LAN)30には、中継サーバ(第1中継サーバ)3と、第1ルーティング対象装置としての対象端末31,32,33と、クライアント端末34と、が接続されている。
それぞれの中継サーバ1,2,3は、LAN10,20,30だけでなくWAN80にも接続されているため、同一のLANに接続された機器と通信可能であるだけでなく、他のLANに配置された中継サーバとも通信可能となっている。操作PC11,12,21は、例えばオペレータが操作するためのパーソナルコンピュータである。対象端末31,32,33は、パーソナルコンピュータ、又は、ファイルサーバ等であり、例えばオペレータは、操作PC11等を操作して、対象端末31等に所定のデータを要求すること、及び、対象端末31の記憶内容を更新することが想定されている。クライアント端末13,22,34は、例えばパーソナルコンピュータで構成されており、それぞれ自身が所属する中継サーバ1,2,3を介して、互いに通信可能である。
次に、図2を参照して、中継サーバ1,2,3の詳細な構成について説明する。図2は、中継サーバ3の機能ブロック図である。なお、中継サーバ3は中継サーバ1,2と略同じ構成であるので、以下では、主として中継サーバ3について説明する。
図2に示すように、中継サーバ3は、記憶部50と、制御部60と、インタフェース部70と、を備えている。
インタフェース部70は、LAN10内の端末に対して通信を実行する。また、インタフェース部70は、WAN80に対して通信を実行する。インタフェース部70は、LAN30又はWAN80から受信したパケットに適宜の処理を行って制御部60へ出力する。
制御部60は、例えば制御及び演算の機能を有するCPUであり、記憶部50から読み出したプログラムにより各種の処理を実行可能である。この制御部60は、TCP/IP、UDP、SIP等のプロトコルに従った様々な通信を制御することができる。具体的には、制御部60は、受信したパケットについて、当該パケットが示す情報と記憶部50に記憶された情報とに基づいて宛先を決定し、決定した宛先へ当該パケットを送信する。また、制御部60は、他の端末から受信した情報に基づいて、記憶部50の記憶内容を更新することができる。
記憶部50は、例えばハードディスク又は不揮発性RAMで構成されており、各種データを保存可能である。記憶部50は、中継グループ情報記憶部51と、中継サーバ情報記憶部52と、クライアント端末情報記憶部53と、VPNグループ情報記憶部54と、アドレスフィルタ情報記憶部55と、仮想アドレス登録情報記憶部56と、仮想アドレス割当情報記憶部57と、仮想アドレス期限情報記憶部58と、を備えている。以下、図3から図10までを参照して、記憶部50の記憶内容について説明する。図3から図10までは、主として、中継サーバ3の記憶部50の記憶内容を示す図である。
中継グループ情報記憶部51は、中継グループと、当該中継グループを構成する中継サーバと、を示した中継グループ情報を記憶している。
図3に示すように、中継グループ情報においては、groupタグと、このgroupタグを親要素とする子要素のsiteタグと、が記述されている。groupタグには中継グループに関するグループ情報511が記述されている。このグループ情報511としては、中継グループの識別情報(「id」)と、最終更新時刻(「lastmod」)と、中継グループの名称(「name」)と、が記述されている。siteタグには、中継グループを構成する中継サーバに関するグループ構成情報512が記述されている。このグループ構成情報512には、当該中継サーバの識別情報(「id」)が記述されている。また、中継グループは追加作成が可能であり、その場合、新しい中継グループには、他の中継グループと異なる一意の識別情報が付与される。これにより、特定の中継グループ内だけでデータのやり取りを行う等の設定が可能になっている。
なお、この中継グループ情報は、当該中継グループを構成する中継サーバ1,2,3の間で共有されている。そして、ある中継サーバにおいて中継グループを変更する処理が行われた場合は、他の中継サーバに対してその旨が送信されて中継グループ情報が更新される。このようにして、中継グループ情報が動的に共有される。
中継サーバ情報記憶部52は、中継通信を行う中継サーバ及び当該中継サーバに所属するクライアント端末の概要を示す中継サーバ情報を記憶している。
図4に示す中継サーバ情報においては、中継サーバ毎に記述されるsiteタグと、前記siteタグを親要素とする子要素のnodeタグと、が記述されている。siteタグには中継サーバ1に関するサーバ情報521が記述されている。このサーバ情報521としては、中継サーバの識別情報(「id」)と、中継サーバの名称(「name」)と、起動情報(「stat」)と、が記述されている。なお、「stat」の内容が「active」の場合は中継サーバが中継通信システム100にログインしていることを示し、statが空欄であるときはログオフ中であることを示す。siteタグの子要素であるnodeタグには、中継サーバに所属するクライアント端末を示す所属情報522が記述されている。所属情報522としては、所属する中継グループの名称(「group」)と、クライアント端末の識別情報(「id」)と、クライアント端末の名称(「name」)と、所属先の中継サーバの識別情報(「site」)と、が記述されている。なお、クライアント端末が中継通信システム100にログインしていないときは、「site」は空欄となる。
なお、中継グループによる通信は、上記の中継グループ情報及び中継サーバ情報に基づいて、以下のようにして行われる。例えばクライアント端末13からクライアント端末22にパケットを送信する場合、初めに、クライアント端末13は、自身が接続している中継サーバである中継サーバ1にパケットを送信する。なお、パケットのやり取りが可能な中継サーバは上記の中継グループ情報に基づいて把握することができ、中継サーバに所属しているクライアント端末の識別情報及び接続の可否は上記の中継サーバ情報に基づいて把握することができる。中継サーバ1は、これらの情報に基づいて、クライアント端末22が接続している中継サーバである中継サーバ2へパケットを転送する。そして、このパケットを受信した中継サーバ2がクライアント端末22へパケットを転送する。このようにして、クライアント端末13,22同士で中継通信を行うことができる。
この中継サーバ情報に関しても中継グループ情報と同様に、当該中継グループを構成する中継サーバ1,2,3の間で情報が共有されている。そして、ある中継サーバにおいて中継サーバ情報を変更する処理が行われた場合は、他の中継サーバに対してその旨が送信されて中継サーバ情報が更新される。このようにして、中継サーバ情報が動的に共有される。
クライアント端末情報記憶部53は、クライアント端末に関する詳細な情報であるクライアント端末情報を記憶している。なお、中継サーバ1,2,3は、自身に所属するクライアント端末に関するクライアント端末情報のみを記憶している。中継サーバ3には、クライアント端末34が所属しているため、中継サーバ3が備えるクライアント端末情報記憶部53には、クライアント端末34についてのクライアント端末情報のみが記憶されている。
中継サーバ3のクライアント端末情報記憶部53が記憶するクライアント端末情報は、図5(c)に示されている。同様に、中継サーバ1が記憶するクライアント端末情報が図5(a)に、中継サーバ2が記憶するクライアント端末情報が図5(b)に、それぞれ示されている。
図5に示すクライアント端末情報においては、nodeタグが記述されている。このnodeタグには、クライアント端末のプライベートIPアドレス(「addr」)と、所属する中継グループの名称(「group」)と、識別情報(「id」)と、名称(「name」)と、中継サーバにログインするためのパスワード(「pass」)と、ポート情報(「port」)と、が記述されている。
VPNグループ情報記憶部54は、中継グループを構成する中継サーバ及びクライアント端末からルーティングポイントとして選択された機器(以下、ルーティング機器と称する)で構成されたVPNグループに関する情報であるVPNグループ情報を記憶している。同一のVPNグループに所属するルーティング機器同士でルーティングセッションを確立させることにより、VPNを利用した通信を開始することができる。
図6に示すVPNグループ情報においては、vnetタグが記述されている。このvnetタグには、VPNグループ基本情報541と、ルーティングポイント情報542と、ルーティングセッション情報543と、が記述されている。VPNグループ基本情報541には、VPNグループが所属する中継グループの名称(「group」)と、VPNグループの識別情報(「id」)と、最終更新時刻(「lastmod」)と、VPNグループの名称(「name」)と、が記述されている。ルーティングポイント情報542には、VPNグループ間で通信を行うときにルーティングを行うルーティング機器の識別情報が記述されている。図6の例においては、ルーティング機器として、中継サーバ1と、中継サーバ3と、が記述されている。ルーティングセッション情報543には、VPNグループにおいて互いに接続されるルーティング機器が記述されている。ルーティングセッション情報543において、ルーティング機器は、VPNグループでVPNを構築して通信を開始するためのルーティングセッション確立処理において、通信制御を最初に行う側(「sp(start point)」)と、その通信制御を受ける側(「ep(end point)」)と、に分けて定められている。なお、以下の説明では、ルーティングセッション確立のための通信制御を最初に行う側のルーティング機器を「始点」と、その通信制御を受ける側のルーティング機器を「終点」と、それぞれ称することがある。
図6に示すVPNグループ情報からは、VPNグループ(VPN−GROUP1)が、中継サーバ1と中継サーバ3とで構成されることが分かる。また、このVPNグループの開始時には、中継サーバ3から中継サーバ1へルーティングセッションを確立するための通信制御が行われることが分かる。
このVPNグループ情報も中継サーバ情報及び中継グループ情報と同様に、同じVPNグループに所属する中継サーバ1,3の間で共有されている。そして、ある中継サーバにおいてVPNグループ情報を変更する処理が行われた場合は、同じVPNグループに所属する他の中継サーバに対してその旨が送信されてVPNグループ情報が更新される。このようにして、VPNグループ情報が動的に共有される。なお、このVPNグループを作成する処理については後述する。
アドレスフィルタ情報記憶部55は、VPNを利用したルーティング制御を行う際に用いられる情報であるアドレスフィルタ情報を記憶する。アドレスフィルタ情報記憶部55は、VPNの構築前においては、中継サーバ3自身がパケットを直接的に送信可能な装置(ルーティング対象装置)を示す情報(中継サーバ3のアドレスフィルタ情報)を記憶する。なお、アドレスフィルタ情報には、ルーティング対象装置のアドレス(ルーティング対象アドレス)と、ルーティング対象装置の名称と、が含まれる。
図7(c)には、中継サーバ3自身に予め登録されたアドレスフィルタ情報の例が示されている。この例では、中継サーバ3がパケットを直接的に送信可能な機器が対象端末31,32,33であることが記述されている。なお、図7(a)には、中継サーバ1に予め登録されたアドレスフィルタ情報が示され、図7(b)には、中継サーバ2に予め登録されたアドレスフィルタ情報が示されている。
上述のように、中継サーバ3のアドレスフィルタ情報記憶部55は、VPNを構築する前においては、図7(c)に示すアドレスフィルタ情報のみを記憶する。そして、中継サーバ3は、例えば中継サーバ1とルーティングセッションを確立させるときに、自身に予め登録されたアドレスフィルタ情報(図7(c))を中継サーバ1へ送信するとともに、中継サーバ1からアドレスフィルタ情報(図7(a))を受信する。そして、中継サーバ3は、中継サーバ1のアドレスフィルタ情報を当該中継サーバ1の識別情報と対応付けてアドレスフィルタ情報記憶部55に記憶する。
これにより、中継サーバ3のアドレスフィルタ情報記憶部55には、図8(b)に示す内容(仮想アドレスを除く)が記憶されることになる。同様に、中継サーバ1のアドレスフィルタ情報記憶部55にも図8(a)に示す内容(中継サーバ3と同内容)の情報が記憶される。そして、中継サーバ1,3は、この取得したアドレスに基づいて、ルーティング制御を行う(詳細な制御については後述)。なお、以下では、中継サーバ3のアドレスフィルタ情報に含まれるルーティング対象アドレス(対象端末31,32,33のアドレス)を第1ルーティング対象アドレスと称し、中継サーバ1のアドレスフィルタ情報に含まれるルーティング対象アドレス(操作PC11,12のアドレス)を第2ルーティング対象アドレスと称することがある。
中継サーバ3の仮想アドレス登録情報記憶部56には、図9に示すように、少なくともLAN30内で重複しないアドレス(LAN30内の機器に割り当てられておらず、かつその予約もされていないアドレス)が仮想アドレスとして予め登録されている。本実施形態では、この仮想アドレスを利用してルーティング対象装置同士で通信を行う。
具体的には、中継サーバ3は、所定のタイミング(例えば他の中継サーバと通信を開始するタイミング)で、対象端末31,32,33の実際のアドレスに仮想アドレスを割り当てる。本実施形態では、図8(b)に示すように、対象端末31,32,33の実際のアドレスに1つの仮想アドレスを割り当てる。このとき、後述の変形例のように、対象端末31,32,33の実際のアドレスに個別に仮想アドレスを割り当てても良い。そして、中継サーバ3は、当該第1ルーティング対象アドレスと仮想アドレスとの対応関係(割当関係)を仮想アドレス割当情報記憶部57に記憶する。
以下、仮想アドレスを利用しない通信と、仮想アドレスを利用する通信と、の違いについて簡単に説明する。仮想アドレスを利用しない場合は、中継サーバ同士でルーティングセッションを確立する際に、ルーティング対象アドレス(実際のアドレス)が交換される。これにより、中継サーバは、通信相手のルーティング対象アドレスを利用して通信を行うことができる。しかし、ルーティング対象アドレスが知られてしまうことは、セキュリティの観点から好ましくないことがある。
これに対し、仮想アドレスを利用する通信では、アドレスフィルタ情報を送信する際に、ルーティング対象アドレスに代えて仮想アドレスを送信する。そして、中継通信システム100では、この仮想アドレスを用いてルーティング対象装置同士で通信を行うことができる(詳細な処理は後述)。従って、本実施形態では、セキュリティを確保しつつ中継通信を行うことができる。
仮想アドレス期限情報記憶部58は、図10に示すように、仮想アドレス毎に設定された有効期限を記憶する。有効期限を設定するタイミングは、仮想アドレスの割当て時であっても良い。また、有効期限を途中で更新可能であっても良い。
次に、VPNを利用した通信を行うための準備について説明する。初めに、図11を参照して中継サーバに予め行う設定について説明し、次に、図12を参照してVPNグループを作成するときの流れについて説明する。図11は、予め中継サーバに行う設定を示すフローチャートである。図12は、VPNグループを作成する処理を示すフローチャートである。以下では、中継サーバ3を例に挙げて、中継サーバ3に対して行う設定及び中継サーバ3が実行する処理について説明するが、中継サーバ1,2にも同様の設定が行われるとともに、同様の処理を実行可能である。
中継サーバ3に予め行う設定としては、当該中継サーバ3のアドレスフィルタ情報の登録(S101)がある。この登録は、中継通信システム100を利用するユーザが、中継サーバ3のルーティング対象装置として指定する機器等のアドレス(第1ルーティング対象アドレス)と、名称と、を所定の方法で入力することにより行う。ここでは、ユーザは、対象端末31,32,33のアドレス及び名称を入力したものとする。ここで登録されたアドレスフィルタ情報は、アドレスフィルタ情報記憶部55に記憶される。
次に、仮想アドレスを用いた通信を行う場合は、ユーザは、中継サーバ3が接続するLAN30内で重複しないアドレスを仮想アドレスとして登録する(S102)。ここで登録された仮想アドレスは、仮想アドレス登録情報記憶部56に記憶される。
以下、VPNグループを作成するときの流れについて説明する。ユーザは、初めに、クライアント端末13,22,34等を操作することによって、VPNグループの設定画面を表示させることができる。ここでは、クライアント端末34を用いて設定を行う場合について説明する。クライアント端末34に表示させた設定画面には、当該クライアント端末34が属する複数の中継グループが表示される。ユーザは、この複数の中継グループから、VPNグループを構築したい中継グループを選択する(S201)。
中継グループが選択されると、クライアント端末34の画面には、選択した中継グループに属し、かつルーティングポイントとして機能可能な中継サーバ及びクライアント端末の識別情報の一覧が表示される(S202)。そして、ユーザは、構築するVPNグループにおいてルーティングポイントとして機能させる中継サーバ及びクライアント端末を選択する(S203)。今回の説明では、中継サーバ1と、中継サーバ3と、がユーザに選択されたものとする。
そして、選択された中継サーバの識別情報に基づいて、ルーティングポイントの識別情報及び前記ルーティングセッション情報が作成される(S204)。そして、これらの情報にVPNグループの識別情報等を付加することにより、図6で示したVPNグループ情報が作成される。クライアント端末34は、このVPNグループ情報を、同じVPNグループに所属する中継サーバ1,3へ送信する(S205)。そして、中継サーバ1,3は、受信したVPNグループ情報をVPNグループ情報記憶部54に記憶する。以上により、VPNグループの構築処理が完了する。
次に、構築したVPNグループでVPNを利用した通信を開始するまでの流れについて、図13及び図14を参照して説明する。図13及び図14は、VPNを利用した通信を開始するまでに行う処理を示すフローチャートである。
ユーザは、クライアント端末13等又は操作PC11等を操作することによって、構築したVPNグループを画面に表示させることができる。そして、表示されたVPNグループから適当なVPNグループを選択することにより(S301)、VPNを構築するための処理を行わせることができる。今回の説明では、上記で作成したVPNグループ(中継サーバ1,3で構成されるVPNグループ)の開始処理を中継サーバ3が行う例を説明する。
中継サーバ3は、初めに、自身に対応付けられたアドレスフィルタ情報を読み出す(S302)。ここで読み出される情報は、S101で登録された内容(図7(c)に示す内容)である。次に、中継サーバ3は、選択されたVPNグループに属するルーティングポイントの読出しを行う(S303)。これにより、図6に示すVPNグループ情報の内容に基づいて、中継サーバ1が読み出される。
中継サーバ3は、中継サーバ情報に基づいて、初めに、中継サーバ1がログイン中か否か(「stat」がactiveか空欄か)を判断する(S304)。図4に示す中継サーバ情報によれば中継サーバ1はログイン中であるため、中継サーバ3は、中継サーバ1へVPNグループの識別情報とともに、VPNグループの開始コマンドを送信する(S305)。
中継サーバ3は、この開始コマンドに対する中継サーバ1からの応答を受けると(S306)、中継サーバ1を、VPNを構築する準備が完了したルーティングポイントとして登録する(S307)。
次に、中継サーバ3は、同じVPNグループに所属する他の機器が有るか否かの判断を行う(S308)。現在作成中のVPNグループは、中継サーバ1と中継サーバ3のみで構成されるため、他の機器は存在しない。なお、仮に他の機器が存在していた場合は、中継サーバ3は、今度は当該機器を対象としてS304〜S307の処理を行う。
次に、中継サーバ3は、VPNグループ情報記憶部54の記憶内容からルーティングセッション情報を抽出する(図14のS309)。そして、中継サーバ3は、抽出したルーティングセッション情報を参照して、自身が始点となるルーティングセッションが記述されているか否かを判断する(S310)。図6のルーティングセッション情報においては、中継サーバ1と中継サーバ3との間で確立されるべきルーティングセッションにおいて、自身(中継サーバ3)が始点となることが記述されている。そのため、中継サーバ3は、中継サーバ1に対して所定の通信制御を行ってルーティングセッションを確立する(S311)。
次に、中継サーバ3は、対象端末31,32,33のアドレス(合計3つ)に1つの仮想アドレスを割り当てる(S312)。ここで割り当てる仮想アドレスは、仮想アドレス登録情報記憶部56に登録されており、他の機器と重複していなければ任意の仮想アドレスを割り当てることができる。そして、中継サーバ3は、第1ルーティング対象アドレスと、当該第1ルーティング対象アドレスに割り当てた仮想アドレスと、の対応関係(割当関係)を仮想アドレス割当情報記憶部57に記憶する(S313)。
その後、中継サーバ3は、中継サーバ1とアドレスフィルタ情報の交換を行う(S314)。具体的には、中継サーバ3は、対象端末31,32,33の名称と、それらに割り当てた1つの仮想アドレスと、を中継サーバ1へ送信する。ただし、中継サーバ3は、対象端末31,32,33の実際のアドレスは送信しない。一方、中継サーバ1は、操作PC11,12の名称と、それらの実際のアドレスを中継サーバ3へ送信する。これにより、中継サーバ1,3は、図8に示す情報を記憶することとなる。
次に、中継サーバ3は、再びS310の処理を行う。なお、ルーティング対象アドレス間で重複がないと判定した場合も再びS310の処理を行う。現在作成中のVPNグループは、中継サーバ1と中継サーバ3のみで構成されるため、他のルーティングセッションはVPNグループ情報には記述されていない。従って、中継サーバ3は、パケットのルーティング制御を開始する(S315)。なお、仮に他のルーティングセッションがある場合は、中継サーバ3は、再びS311〜S314の処理を行う。
このように、本実施形態では、VPNを構築する際に、それぞれのルーティング機器が他のルーティング機器とアドレスフィルタ情報を交換(取得)するため、最新のアドレスフィルタ情報を用いてVPNを構築することができる。従って、VPN開始前の段階で一部のルーティング機器においてアドレスフィルタ情報が変更された場合でも、その変更を全てのルーティング機器に反映させた状態でVPNを構築して通信を開始できるので、パケットのルーティングにおける矛盾の発生を防止でき、信頼性を向上させることができる。
また、図14のフローチャートには記載していないが、S310において自身が接続の始点となるルーティングセッションが無い場合(自身がルーティングの終点となる場合)であっても、始点となるルーティング機器からの通信制御を受けてルーティングセッションの確立処理及びアドレスフィルタ情報の交換が行われる。
なお、それぞれのルーティング機器は、自身が始点である旨がルーティングセッション情報に記述されていない限りはルーティングセッション確立のための最初の通信制御を行わないので、通信制御の衝突を防止し、機器間のルーティングセッションを簡素な制御で確立することができる。
次に、確立したルーティングセッションを用いてパケットのルーティングを行う処理について説明する。具体的には、中継サーバ3がルーティングセッションからパケットを受信したときに行う制御について図15及び図16を参照して説明する。図15は、この制御の流れを示すフローチャートである。図16は、仮想アドレスを用いたルーティング制御を示す説明図である。
なお、操作PC11,12は、他のルーティング対象装置にパケットを送信する際は、中継サーバ1に登録された情報を参照して他のルーティング対象アドレスを取得し、当該ルーティング対象アドレスを宛先としてパケットを送信する。中継サーバ1は、対象端末31,32,33に一括して割り振られた仮想アドレスのみを取得しているため、操作PC11,12は当該仮想アドレス(150.100.10.1)を宛先としてパケットを送信する。
中継サーバ3は、ルーティングセッションからパケットを受信するまで待機している(S401)。そして、中継サーバ3は、ルーティングセッションからパケットを受信した場合、当該パケットの宛先アドレスと、アドレスフィルタ情報(図8(b)を参照)と、を比較して、パケットの宛先アドレスが自身のアドレスフィルタ情報に対応付けて登録されているか否かの判断を行う(S402)。
本実施形態では、パケットの宛先アドレスが自身のアドレスフィルタ情報に対応付けて登録されているので、中継サーバ3は、自身が仮想アドレスを利用中か否かの判断を行う(S403)。本実施形態では仮想アドレスを利用中であるので、中継サーバ3は、宛先アドレスを実際のアドレスに変換する(S404)。ここで、図8(b)に示すように、1つの仮想アドレスに3つのルーティング対象アドレスが対応付けられているため、中継サーバ3は、受信した1つのパケットを3つに複製して、宛先アドレスが示す対象端末31,32,33へ、パケットをそれぞれ送信(転送)する(S405)。
以上により、中継通信システム100において擬似的なマルチキャストを実現することができる。
なお、仮に仮想アドレスを利用中でない場合、中継サーバ3は、宛先アドレスを変換することなく宛先が示す機器へパケットを送信(転送)する(S405)。
また、中継サーバ3は、宛先アドレスが自身のアドレスフィルタ情報に対応付けて登録されていない場合、当該宛先アドレスが他のルーティング機器のアドレスフィルタ情報に対応付けて登録されているか否かの判断を行う(S406)。当該宛先アドレスが他のルーティング機器のアドレスフィルタ情報に対応付けて登録されている場合、中継サーバ3は、該当するルーティングセッションを特定し(S407)、このルーティングセッションへパケットを送信(転送)する(S408)。
一方、当該宛先アドレスが他のルーティング機器のアドレスフィルタ情報にも登録されていない場合、中継サーバ3は、当該パケットを破棄する(S409)。
以上に説明したように、本実施形態の中継サーバ3は、アドレスフィルタ情報記憶部55と、仮想アドレス割当情報記憶部57と、制御部60と、を備える。アドレスフィルタ情報記憶部55は、第1ルーティング対象アドレス(対象端末31,32,33のアドレス)と、第2ルーティング対象アドレス(操作PC11,12のアドレス)と、を記憶する。仮想アドレス割当情報記憶部57は、第1ルーティング対象アドレスと、割り当てられた仮想アドレスと、を対応付けて記憶する。制御部60は、複数の第1ルーティング対象アドレスに1つの仮想アドレスを割り当て、その割当関係を仮想アドレス割当情報記憶部57に記憶する。制御部60は、この仮想アドレスを中継サーバ1へ送信するとともに、中継サーバ1から第2ルーティング対象アドレスを受信し、中継サーバ1とルーティングセッションを確立する。制御部60は、ルーティングセッションから仮想アドレスを宛先とするパケットを受信した際に、仮想アドレスに対応する第1ルーティング対象アドレスを宛先とする複数のパケットを作成して、対象端末31,32,33へパケットを転送する。
これにより、操作PC11は、仮想アドレスを宛先として一度データを送信するだけで、同一の内容のデータを対象端末31,32,33へ届けることができる。また、パケットを受信した中継サーバ3によって当該パケットが複製され、対象端末31,32,33へ送信する構成なので、中継サーバ間を流れるデータ量を低減できる。従って、中継サーバ間のネットワークへの負荷を軽減できるとともにパケットの送信に掛かる時間を短くすることができる。また、WANを介して(IP)マルチキャストを行う場合、通常は、パケットが経由するルータの全てにマルチキャスト用のアドレスを設定する必要がある。この点、上記の構成は、送信元と送信先の2つの中継サーバについてのみ上記の仮想アドレスの設定を行えば良い。従って、簡単な設定を行うだけで、WANを介した擬似的なマルチキャストを実現できる。
次に、上記実施形態の変形例を説明する。なお、本変形例の説明においては、前述の実施形態と同一又は類似の部材には図面に同一の符号を付し、説明を省略する場合がある。
上記実施形態では、対象端末31,32,33のアドレスに1つの仮想アドレスを割り当てる構成である。これに対し、本変形例では、対象端末31,32,33のアドレスにそれぞれ(合計3つの)仮想アドレスを割り当てる構成である。また、本変形例では、対象端末31,32,33の実際のアドレスと関連性を有するように、仮想アドレスが割り当てられる。
上記実施形態及び変形例において、利用する実際のアドレス及び仮想アドレスはIPv4形式であり、8ビット毎に区切って表示されている。以下では、この区切られた数字を左から順に、第1オクテット、第2オクテット、・・・等のように称する。
本変形例では、実際のアドレスと仮想アドレスとでホストアドレスが一致するように(第4オクテットが一致するように)、当該仮想アドレスが割り当てられる。また、例えば第3及び第4オクテットがホストアドレスである場合、これらのオクテットが一致するように、仮想アドレスが割り当てられる。なお、実際のアドレスと仮想アドレスとが関連性を有する構成であれば、ホストアドレスが一致する構成に限られない。
以下、実際のアドレスと関連性を有するように仮想アドレスを生成する処理について簡単に説明する。図17は、変形例に係る仮想アドレスを決定する処理を示すフローチャートである。図18は、変形例に係るアドレスフィルタ情報及び仮想アドレスを示す図である。
ユーザは、アドレスのうち所定のオクテットを予めマスクする処理を行う。マスクされたアドレスは、以下のように取り扱われる。中継サーバ3は、初めに、ルーティング対象装置のアドレスがマスクされているか否かを判断する(S501)。アドレスがマスクされていない場合、中継サーバ3は、仮想アドレスを割り当てず、実際のアドレスを用いて通信を行う(S502)。
一方、アドレスがマスクされている場合、中継サーバ3は、マスクが(0.0.0.0)か否かの判断を行う(S503)。マスクが(0.0.0.0)である場合、中継サーバ3は、全てのオクテットについて仮想アドレスをランダムに生成する(S504)。
一方、中継サーバ3は、マスクが(0.0.0.0)でない場合、アドレスをマスクする処理を行い(S505)、マスクした結果と仮想アドレス登録情報記憶部56に登録されている仮想アドレスとに基づいて、仮想アドレスを生成する(S506)。
例えば、マスクが(255.255.255.255)である場合(第1から第4オクテットがマスクされている場合)、仮想アドレス登録情報記憶部56に登録された仮想アドレスを順番に利用する。つまり、(150,100.10.1),(150,100.10.2),・・・のように仮想アドレスを生成する。また、マスクが(255.255.255.0)である場合(第1から第3オクテットがマスクされている場合)、第4オクテットを実際のアドレスと同じにしつつ、仮想アドレス登録情報記憶部56に登録された仮想アドレスを利用する。つまり、対象端末31は第4オクテットが10なので、対象端末31の仮想アドレスとして、(150,100.10.10)が生成される。本変形例では、この生成方法により、図18(b)に示すように仮想アドレスが割り当てられる。
そして、中継サーバ3は、生成した仮想アドレスに重複があるか否かを判断し(S507)、処理を終了する。
次に、図18に示す仮想アドレスを利用して、操作PC11と対象端末31とがパケットをやり取りするときの流れについて簡単に説明する。図19は、変形例に係るルーティング制御を示す説明図である。
図19(a)は、対象端末31から操作PC11へパケットが送信される状況を示している。
この場合、対象端末31は、操作PC11の実際のアドレスを宛先アドレスとしてパケットを送信する。このパケットを受信した中継サーバ3は、アドレスフィルタ情報(図18(b)を参照)に基づいて、パケットの宛先アドレスに対応するルーティング機器として中継サーバ1が記述されていることを認識する。また、中継サーバ3は、送信元アドレスを仮想アドレスに変換する。そして、中継サーバ3は、ルーティングセッションを介して中継サーバ1へパケットを送信する。
このパケットを受信した中継サーバ1は、アドレスフィルタ情報(図18(a)を参照)に基づいて、パケットの宛先アドレスに対応するルーティング機器として自身(中継サーバ1)が記述されていることを認識する。そして、中継サーバ1は、宛先の操作PC11へパケットを送信する。
図19(b)は、操作PC11から対象端末31へパケットが送信される状況を示している。この状況では、中継サーバ1,3は、上記実施形態と略同じ処理を行う。しかし、本変形では、1つのルーティング対象アドレスに1つの仮想アドレスが割り当てられているので、中継サーバ3は、対象端末31にのみパケットを送信する。
このように、本変形例では、個々のルーティング対象装置に仮想アドレスアドレスを割り当てることで、仮想アドレスを利用した通信を行うことができる。なお、上記実施形態の擬似的なマルチキャストと、本変形例の個々のルーティング対象装置間での通信と、を組み合わせて通信を行うこともできる。この場合、中継サーバ3は、マルチキャスト用の仮想アドレスを受信した場合は擬似的なマルチキャストを行い、その他の仮想アドレスを受信した場合は個々のルーティング対象装置での通信を行う構成とすることができる。これにより、ネットワーク環境及び送信するデータ等に柔軟に対応可能なVPNが実現できる。
次に、上記実施形態と異なる構成の実施形態を説明する。以下の説明においては、上記実施形態と同一又は類似の部材には図面に同一の符号を付し、説明を省略する場合がある。図20は、別の実施形態に係るアドレスフィルタ情報及び仮想アドレスを示す図である。図21は、別の実施形態に係るルーティング制御を示す説明図である。
上記実施形態では、中継サーバ3は、自身のルーティング対象装置(即ち、対象端末31,32,33)に1つの仮想アドレスを割り当てる。これに対し、本実施形態(別の実施形態)では、他の中継サーバのルーティング対象装置(即ち、操作PC11,12,21)に1つの仮想アドレスを割り当てる。従って、中継サーバ3は、アドレスフィルタ情報の交換前ではなく交換後に、仮想アドレスの割り当てを行う。
また、このように割り当てた仮想アドレスで通信を行う場合、図21に示すように、ルーティングセッションの後ではなく前にアドレスの変換が行われる。そのため、本実施形態ではWANを流れるデータ量を低減できない。しかし、本実施形態では、擬似的なマルチキャストの送信先である中継サーバ1の設定を変更することなく、擬似的なマルチキャストが実現できる。
以上に本発明の好適な実施の形態及び変形例を説明したが、上記の構成は例えば以下のように変更することができる。
IPv4形式のIPアドレスに代えて、IPv6形式のIPアドレスを用いることができる。この場合、仮想アドレスも同様にIPv6にしても良い。
仮想アドレスの割当てを行うタイミングは任意であり、例えば、予め仮想アドレスを割り当てておいても良い。
上記では、中継サーバのみがルーティングポイントとして機能する構成であるが、クライアント端末がルーティングポイントとして機能する構成であっても良い。また、VPNグループ内のルーティングポイントの数は2つに限られず、3つ以上であっても良い。また、1つのルーティング機器が複数のVPNグループに所属していても良い。
上記の中継グループ情報、中継サーバ情報、クライアント端末情報、VPNグループ情報、アドレスフィルタ情報等を格納する形式はXML形式に限定されず、適宜の形式で各情報を格納することができる。
上記の構成に代えて、各中継サーバ間での通信に用いられる外部サーバをインターネット上に設置し、SIP(Session Initiaion Protocol)サーバとしての機能を発揮させて通信を行う構成にしても良い。
1 中継サーバ(第2中継サーバ)
3 中継サーバ(第1中継サーバ)
11,12 操作PC(第2ルーティング対象装置)
31,32,33 対象端末(第1ルーティング対象装置)
10 LAN(第2LAN)
30 LAN(第1LAN)
54 VPNグループ情報記憶部
55 アドレスフィルタ情報記憶部
56 仮想アドレス登録情報記憶部
57 仮想アドレス割当情報記憶部
60 制御部
100 中継通信システム
3 中継サーバ(第1中継サーバ)
11,12 操作PC(第2ルーティング対象装置)
31,32,33 対象端末(第1ルーティング対象装置)
10 LAN(第2LAN)
30 LAN(第1LAN)
54 VPNグループ情報記憶部
55 アドレスフィルタ情報記憶部
56 仮想アドレス登録情報記憶部
57 仮想アドレス割当情報記憶部
60 制御部
100 中継通信システム
Claims (6)
- 第1LAN内に位置しパケットを転送可能な第1ルーティング対象装置のアドレスである第1ルーティング対象アドレスと、第2LAN内に位置する第2中継サーバがパケットを転送可能な第2ルーティング対象装置のアドレスである第2ルーティング対象アドレスと、を記憶するアドレスフィルタ情報記憶部と、
前記第1ルーティング対象アドレスと、当該第1ルーティング対象アドレスに割り当てられた仮想アドレスと、を対応付けて記憶する仮想アドレス割当情報記憶部と、
制御部と、を備え、
前記制御部は、
複数の前記第1ルーティング対象アドレスに1つの前記仮想アドレスを割り当て、その割当関係を前記仮想アドレス割当情報記憶部に記憶する制御と、
前記第1ルーティング対象アドレスに割り当てた前記仮想アドレスを前記第2中継サーバへ送信するとともに、前記第2中継サーバから前記第2ルーティング対象アドレスを受信し、前記第2中継サーバとルーティングセッションを確立する制御と、
前記ルーティングセッションから前記仮想アドレスを宛先とするパケットを受信した際に、前記仮想アドレス割当情報記憶部を参照して、前記仮想アドレスに対応する複数の前記第1ルーティング対象アドレスを宛先とする複数のパケットを作成して、当該複数の前記第1ルーティング対象装置へパケットを転送する制御と、
を行うことを特徴とする中継サーバ。 - 請求項1に記載の中継サーバであって、
前記制御部は、1つの前記第1ルーティング対象アドレスに、当該第1ルーティング対象アドレスと前記仮想アドレスとが関連性を有するように、1つの前記仮想アドレスを割り当てる制御を行うことを特徴とする中継サーバ。 - 請求項2に記載の中継サーバであって、
前記第1ルーティング対象アドレスは、ネットワークアドレスとホストアドレスとから構成され、
前記第1ルーティング対象アドレスのホストアドレスを含むように、当該第1ルーティング対象アドレスに前記仮想アドレスが割り当てられることを特徴とする中継サーバ。 - 請求項1から3までの何れか一項に記載の中継サーバであって、
前記第1ルーティング対象アドレスに割り当てられた前記仮想アドレスには有効期限を設定可能であり、
前記有効期限を過ぎた前記仮想アドレスでは前記第1ルーティング対象装置へアクセスできないことを特徴とする中継サーバ。 - 第1LAN内に位置しパケットを転送可能な第1ルーティング対象装置のアドレスである第1ルーティング対象アドレスと、第2LAN内に位置する第2中継サーバがパケットを転送可能な第2ルーティング対象装置のアドレスである第2ルーティング対象アドレスと、を記憶するアドレスフィルタ情報記憶部と、
前記第2ルーティング対象アドレスと、当該第2ルーティング対象アドレスに割り当てられた仮想アドレスと、を対応付けて記憶する仮想アドレス割当情報記憶部と、
制御部と、を備え、
前記制御部は、
前記第2中継サーバへ前記第1ルーティング対象アドレスを送信するとともに、前記第2中継サーバから前記第2ルーティング対象アドレスを受信し、前記第2中継サーバとルーティングセッションを確立する制御と、
受信した複数の前記第2ルーティング対象アドレスに1つの前記仮想アドレスを割り当て、当該割当関係を前記仮想アドレス割当情報記憶部に記憶する制御と、
前記第1ルーティング対象装置から前記仮想アドレスを宛先とするパケットを受信した際に、前記仮想アドレス割当情報記憶部を参照して、前記仮想アドレスに対応する複数の前記第2ルーティング対象アドレスを宛先とする複数のパケットを作成して、前記ルーティングセッションへパケットを転送する制御と、
を行うことを特徴とする中継サーバ。 - 第1中継サーバ及び第2中継サーバを含んで構成される中継通信システムにおいて、
第1LANに位置する前記第1中継サーバは、
当該第1中継サーバがパケットを転送可能な第1ルーティング対象装置のアドレスである第1ルーティング対象アドレスと、第2LAN内に位置する前記第2中継サーバがパケットを転送可能な第2ルーティング対象装置のアドレスである第2ルーティング対象アドレスと、を記憶するアドレスフィルタ情報記憶部と、
前記第1ルーティング対象アドレスと、当該第1ルーティング対象アドレスに割り当てられた仮想アドレスと、を対応付けて記憶する仮想アドレス割当情報記憶部と、
制御部と、を備え、
前記制御部は、
複数の前記第1ルーティング対象アドレスに1つの前記仮想アドレスを割り当て、その割当関係を前記仮想アドレス割当情報記憶部に記憶する制御と、
前記第1ルーティング対象アドレスに割り当てた前記仮想アドレスを前記第2中継サーバへ送信するとともに、前記第2中継サーバから前記第2ルーティング対象アドレスを受信し、前記第2中継サーバとルーティングセッションを確立する制御と、
前記ルーティングセッションから前記仮想アドレスを宛先とするパケットを受信した際に、前記仮想アドレス割当情報記憶部を参照して、前記仮想アドレスに対応する複数の前記第1ルーティング対象アドレスを宛先とする複数のパケットを作成して、当該複数の前記第1ルーティング対象装置へパケットを転送する制御と、
を行うことを特徴とする中継通信システム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011289508A JP2013141056A (ja) | 2011-12-28 | 2011-12-28 | 中継サーバ及び中継通信システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011289508A JP2013141056A (ja) | 2011-12-28 | 2011-12-28 | 中継サーバ及び中継通信システム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2013141056A true JP2013141056A (ja) | 2013-07-18 |
Family
ID=49038153
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011289508A Pending JP2013141056A (ja) | 2011-12-28 | 2011-12-28 | 中継サーバ及び中継通信システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2013141056A (ja) |
-
2011
- 2011-12-28 JP JP2011289508A patent/JP2013141056A/ja active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4557803B2 (ja) | ネットワークシステム及び通信方法 | |
JP5682782B2 (ja) | 中継サーバ及び中継通信システム | |
US7558249B2 (en) | Communication terminal, and communication method | |
JP2004229299A (ja) | 相異なる私設網に位置したネットワーク装置間の通信を支援するネットワーク接続装置 | |
KR20080050973A (ko) | IPv4 네트워크 기반 IPv6 서비스 제공시스템에서의 제어 터널 및 다이렉트 터널 설정 방법 | |
JP2011160103A (ja) | ゲートウェイ装置及びプログラム、並びに、通信システム | |
JP5569697B2 (ja) | 中継サーバ及び中継通信システム | |
JP5668954B2 (ja) | 中継サーバ及び中継通信システム | |
JP5874354B2 (ja) | 中継サーバ及び中継通信システム | |
US9197557B2 (en) | Relay server and relay communication system | |
JP2007096539A (ja) | 変換装置 | |
JP2013141056A (ja) | 中継サーバ及び中継通信システム | |
JP5054666B2 (ja) | Vpn接続装置、パケット制御方法、及びプログラム | |
JP2012170008A (ja) | 中継サーバ及び中継通信システム | |
JP2011019007A (ja) | ネットワークアドレス重複回避方法、装置、システムおよびプログラム | |
JP5773205B2 (ja) | 中継サーバ及び中継通信システム | |
JP2013141060A (ja) | 中継サーバ及び中継通信システム | |
JP2013141058A (ja) | 中継サーバ及び中継通信システム | |
JP5920563B2 (ja) | 中継サーバ及び中継通信システム | |
JP5171608B2 (ja) | Vpn接続装置、パケット制御方法、及びプログラム | |
JP6134571B2 (ja) | 疎通確認装置、ネットワークシステム、疎通確認方法、および疎通確認プログラム | |
KR101150299B1 (ko) | 사용자와 네트워킹 행위의 동시 공증 기반 다중 방화벽 동적 통과 기법 및 이에 적합한 장치 |