JP2015162758A - 通信システム、通信方法及び中継装置 - Google Patents

通信システム、通信方法及び中継装置 Download PDF

Info

Publication number
JP2015162758A
JP2015162758A JP2014035965A JP2014035965A JP2015162758A JP 2015162758 A JP2015162758 A JP 2015162758A JP 2014035965 A JP2014035965 A JP 2014035965A JP 2014035965 A JP2014035965 A JP 2014035965A JP 2015162758 A JP2015162758 A JP 2015162758A
Authority
JP
Japan
Prior art keywords
relay device
value
predetermined item
setting
tunnel connection
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2014035965A
Other languages
English (en)
Inventor
真司 八百板
Shinji Yaoita
真司 八百板
重喜 浅田
Shigeki Asada
重喜 浅田
豊 円館
Yutaka Endate
豊 円館
明良 米山
Akiyoshi Yoneyama
明良 米山
金田 浩一
Koichi Kaneda
浩一 金田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2014035965A priority Critical patent/JP2015162758A/ja
Publication of JP2015162758A publication Critical patent/JP2015162758A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

【課題】開設されたデータセンタと拠点との間において適切な設定でトンネル接続を行う。【解決手段】本通信システムは、サービスを提供するセンタに設けられた第1の中継装置と、サービスを利用する拠点に設けられた第2の中継装置と、第1の中継装置と第2の中継装置との間のトンネル接続に関する設定の項目のうち所定の項目の値を生成する管理装置とを有する。そして、第1の中継装置は、稼働を開始した場合、予め入力された第1の設定に基づき、第1の中継装置と第2の中継装置との間のトンネル接続を開始する接続管理部と、管理装置から、第1の中継装置と第2の中継装置との間のトンネル接続について所定の項目の値を取得する取得部と、第1の設定の項目のうち所定の項目の値を、取得部により取得された所定の項目の値に変更する変更部とを有する。【選択図】図1

Description

本発明は、通信システム、通信方法及び中継装置に関する。
データセンタを新たに開設する際、データセンタによって提供されるサービスを利用する拠点のネットワーク機器に対して、データセンタのネットワーク機器にトンネルによる接続(以下、トンネル接続と呼ぶ)を行うための設定が行われる。
ネットワーク機器に対する設定作業は、煩雑であり且つ非常に時間がかかる。これは、拠点内のユーザが求める通信品質等が拠点毎に異なるため、拠点のネットワーク機器に対する設定の内容は拠点毎に異なるからであり、また、拠点の数が膨大(例えば数万以上)になることがあるからである。
サービスを提供する装置とサービスの提供を受ける装置との間の通信に関して、ある文献には、以下のような記載がある。具体的には、コンテンツを送信する装置とコンテンツを受信する装置との間における通信ポリシを決定し、決定された通信ポリシに従って通信リソースを確保する。
また、ある文献には、複数の終端装置に利用されるVPN(Virtual Private Network)を構築する通信処理装置が、複数の終端装置の各々との間に通信経路を一斉に確立し、確立された通信路を集約することでVPNを構築することが記載されている。
特開2004−153775号公報 特開2010−193101号公報
しかし、前者の文献は、システムが開設された後における通信リソースの割当てを対象としており、開設の際における設定作業には着目していない。また、後者の文献においては、予め登録しておいた情報に基づき通信経路を確立するため、実際にデータセンタが開設された時点における拠点の状況に適した設定で通信経路を確立できない場合がある。
従って、本発明の目的は、1つの側面では、開設されたデータセンタと拠点との間において適切な設定でトンネル接続を行うための技術を提供することである。
本発明に係る通信システムは、サービスを提供するセンタに設けられた第1の中継装置と、サービスを利用する拠点に設けられた第2の中継装置と、第1の中継装置と第2の中継装置との間のトンネル接続に関する設定の項目のうち所定の項目の値を生成する管理装置とを有する。そして、第1の中継装置は、稼働を開始した場合、予め入力された第1の設定に基づき、第1の中継装置と第2の中継装置との間のトンネル接続を開始する接続管理部と、管理装置から、第1の中継装置と第2の中継装置との間のトンネル接続について所定の項目の値を取得する取得部と、第1の設定の項目のうち所定の項目の値を、取得部により取得された所定の項目の値に変更する変更部とを有する。
1つの側面では、開設されたデータセンタと拠点との間において適切な設定でトンネル接続を行えるようになる。
図1は、本実施の形態の概要について説明するための図である。 図2は、本実施の形態におけるシステムの概要について説明するための図である。 図3は、データセンタにおけるネットワーク機器の機能ブロック図である。 図4は、拠点におけるネットワーク機器の機能ブロック図である。 図5は、ネットワーク管理装置の機能ブロック図である。 図6は、利用状況テーブルの一例を示す図である。 図7は、帯域テーブルの一例を示す図である。 図8は、帯域クラステーブルの一例を示す図である。 図9は、データセンタが開設された際にトンネル接続を開始する処理の処理フローを示す図である。 図10は、トンネル接続の開始後に一部の項目の値を更新する処理の処理フローを示す図である。 図11は、通知メッセージの送信態様を示す図である。 図12は、通知メッセージAの一例を示す図である。 図13は、通知メッセージBの一例を示す図である。 図14は、通知メッセージの送信態様を示す図である。 図15は、データセンタのネットワーク機器における設定データ格納部に格納されるデータの一例を示す図である。 図16は、拠点のネットワーク機器における設定データ格納部に格納されるデータの一例を示す図である。 図17は、コンピュータの機能ブロック図である。 図18は、ネットワーク機器の機能ブロック図である。
まず、本実施の形態の概要について説明する。
本実施の形態においては、ネットワーク機器の設定の項目のうち、データセンタ及び拠点の構築時に値が確定する項目については、データセンタ及び拠点の構築時に設定作業を行う。データセンタ及び拠点の構築時に値が確定する項目は、例えば、共有鍵、接続先のアドレス、暗号化のアルゴリズム、認証アルゴリズム及び経路情報等である。一方、データセンタ及び拠点の構築時に値が確定しない項目(例えば、通信に使用する帯域及び優先度等)については、ダミーの値を設定しておく。但し、この段階ではトンネル接続を有効にしない。すなわち、図1の左側に示すように、ネットワーク機器に対してトンネル接続についての最低限の設定はされているが、トンネル接続を無効にしておく(すなわち、トンネルを閉塞しておく)。
データセンタが開設されると、データセンタのネットワーク機器と拠点のネットワーク機器との間で、事前に設定された値に基づいてトンネル接続を行う。すなわち、図1の右側に示すように、拠点のネットワーク機器とデータセンタにおけるネットワーク機器との間のトンネル接続を有効にする(すなわち、トンネルの閉塞を解除する)。また、データセンタ及び拠点の構築時に値が確定しない項目については、項目の値をネットワーク管理装置から取得し、事前に設定されたダミーの値を上書きする。なお、ネットワーク管理装置は、データセンタ及び拠点の構築時に値が確定しない項目について、項目の値を決定又は項目の値の登録を受け付ける装置である。
例えば通信に使用する帯域等については、拠点における利用者端末の数等が関係するため、データセンタが開設される前の時点においては値が確定しないことがある。そこで、上で述べたようにすれば、実際にデータセンタが開設された時点において取得した値を設定に反映できるので、適切な設定でトンネル接続を行えるようになる。また、データセンタの開設時に設定作業を行わなくてもよく、データセンタ及び拠点の構築時に値が確定する項目についての設定作業を事前に行えばよい。よって、設定作業がセンタの開設時に集中しないので、作業負荷を時間的に分散することができるようになる。
以下、本実施の形態の具体的な内容について説明する。
図2に、本実施の形態におけるシステムの概要を示す。なお、図2に示したシステムは、データセンタ1が開設された後のシステムである。データセンタ1には、ネットワーク機器10が設けられている。データセンタ1には、例えばLAN(Local Area Network)等を介してネットワーク管理装置5が接続されている。拠点31乃至33は、データセンタ1からサービスの提供を受ける。拠点31にはネットワーク機器310が設けられており、ネットワーク機器310には利用者端末3101及び3102が接続されている。拠点32にはネットワーク機器320が設けられており、ネットワーク機器320には利用者端末3201及び3202が接続されている。拠点33にはネットワーク機器330が設けられており、ネットワーク機器330には利用者端末3301及び3302が接続されている。ネットワーク機器310乃至330は、例えばルータ等のネットワーク機器である。なお、データセンタ1には、ネットワーク機器10以外の装置(例えば、サービスを提供するためのサーバ等)も設けられているが、本実施の形態の処理に直接関係しないため省略されている。また、拠点の数及び利用者端末の数に限定は無い。
ネットワーク機器10とネットワーク機器310とは、トンネル71(すなわち、仮想回線)によって接続される。ネットワーク機器10とネットワーク機器320とは、トンネル72によって接続される。ネットワーク機器10とネットワーク機器330とは、トンネル73によって接続される。トンネルは、例えばIPsec(Security Architecture for Internet Protocol)により実現される。ネットワーク9は、例えばインターネット等のネットワークである。
図3に、ネットワーク機器10の機能ブロック図を示す。ネットワーク機器10は、中継部100と、開設部101と、取得部102と、更新部103と、設定データ格納部104とを有する。
中継部100は、通信データを中継する処理を実行する。開設部101は、設定データ格納部104に格納された設定に基づき、拠点のネットワーク機器との間でトンネル接続を確立する処理を実行する。取得部102は、ネットワーク管理装置5から、トンネル接続についての設定の項目のうち所定の項目の値を取得し、更新部103に出力する。更新部103は、設定データ格納部104に格納された設定の項目のうち所定の項目の値を、取得部102から受け取った値に変更する。また、更新部103は、取得部102から受け取った値を、中継部100を介してデータセンタ1のネットワーク機器10に送信する。
図4に、ネットワーク機器310の機能ブロック図を示す。ネットワーク機器310は、第1検出部311と、第2検出部312と、管理部313と、設定データ格納部314と、中継部315とを有する。中継部315は、通信データを中継する処理を実行する。第1検出部311は、利用者端末3101及び3102からネットワーク機器10への通信の有無に基づき、データセンタ1が開設されたことを検出する。第2検出部312は、データセンタ1のネットワーク機器10に対して、生存確認のための通信を定期的に行うことによって、データセンタ1が開設されたことを検出する。管理部313は、設定データ格納部314に格納された設定を管理する。
なお、ネットワーク機器320及び330の機能ブロック図は、ネットワーク機器310の機能ブロック図と同様であるので、説明を省略する。
図5に、ネットワーク管理装置5の機能ブロック図を示す。ネットワーク管理装置5は、通信部51と、管理部52と、管理データ格納部53とを有する。
通信部51は、通信データを送信する処理及び通信データを受信する処理を実行する。管理部52は、管理データ格納部53に格納されたデータを管理する。
図6に、ネットワーク管理装置5の管理データ格納部53に格納される利用状況テーブルの一例を示す。図6の例では、拠点番号と、拠点に設けられたネットワーク機器のIPアドレスと、各サービス番号について利用者端末の台数とが格納されている。例えば1行目のエントリは、サービス番号が01であるサービスを利用する利用者端末が3台であり、サービス番号が02であるサービスを利用する利用者端末が11台であることを表している。
図7に、ネットワーク管理装置5の管理データ格納部53に格納される帯域テーブルの一例を示す。図7の例では、サービス番号と、帯域の情報とが格納されている。帯域の情報は、利用者端末1台に必要な帯域を表している。
図8に、ネットワーク管理装置5の管理データ格納部53に格納される帯域クラステーブルの一例を示す。図8の例では、帯域クラスについての情報と、拠点の帯域についての情報とが格納されている。例えば、或る拠点における利用者端末に必要な帯域の合計が100Kbpsである場合、帯域クラスは002である。
次に、図9乃至図16を用いて、図2に示したシステムにおいて行われる処理について説明する。まず、図9を用いて、データセンタが開設された際にトンネル接続を開始する処理について説明する。
データセンタが開設される前、ネットワーク機器310乃至330に対して、トンネル接続について設定作業が行われる。また、データセンタの開設作業において、ネットワーク機器10に対して、トンネル接続について設定作業が行われる。例えば、作業者が設定の内容を入力すると、設定の内容は設定データ格納部に格納される。但し、データセンタ及び拠点の構築時に値が確定しない項目については、ダミーの値が設定される。なお、この段階ではトンネル接続は無効にされる。
その後、拠点のネットワーク機器(ここでは、ネットワーク機器310とする)は、データセンタが開設されたことを検出する(図11:ステップS1)。例えば、データセンタが開設されたことが、利用者端末3101の利用者に知らされる。すると、利用者端末3101の利用者は、利用者端末3101を操作し、利用者端末3101からデータセンタ1のネットワーク機器10に通信データを送信することを試みる。この通信データを第1検出部311が捕捉することによって、第1検出部311はデータセンタの開設を検出する。但し、この時点ではトンネル接続が確立されていないので、通信データはデータセンタ1に到達しない。又は、第2検出部312は、データセンタ1のネットワーク機器10に対して、生存確認のための通信を定期的に行うことによって、データセンタ1が開設されたことを検出する。
ネットワーク機器310の管理部313は、トンネルの閉塞を解除することを要求する閉塞解除要求をデータセンタ1のネットワーク機器10に送信する(ステップS2)。
データセンタ1におけるネットワーク機器10の中継部100は、ネットワーク機器310から閉塞解除要求を受信し(ステップS3)、開設部101に出力する。
拠点31が、データセンタ1が提供するサービスを利用する(すなわち、サービスの利用について契約が有る)拠点でない場合には、トンネル接続を許可することはできない。そこで、開設部101は、拠点31によるサービスの利用の有無についての問い合わせを、ネットワーク管理装置5に中継部100を介して送信する(ステップS5)。
ネットワーク管理装置5の通信部51は、拠点31によるサービスの利用契約の有無についての問い合わせを、ネットワーク機器10から受信し(ステップS7)、管理部52に出力する。
管理部52は、拠点31によるサービスの利用契約が有るか否かを判定する(ステップS9)。具体的には、管理部52は、管理データ格納部53に格納された利用状況テーブルに、拠点31についてのエントリが有るか判定する。エントリが有れば、拠点31によるサービスの利用契約が有ることになる。
管理部52は、ステップS9における判定の結果を通信部51に出力する。そして、通信部51は、判定の結果をネットワーク機器10に送信する(ステップS11)。
ネットワーク機器10は、ネットワーク管理装置5から、判定の結果を受信し(ステップS13)、開設部101に出力する。
開設部101は、判定の結果が、拠点31によるサービスの利用契約が有ることを示している場合、トンネルの閉塞を解除する(ステップS15)。具体的には、設定データ格納部314に格納された設定に基づくトンネルで、ネットワーク機器10との接続を行う。
以上のような処理を実行すれば、予め入力された設定に基づくトンネル接続を自動的に開始できるようになる。なお、作業者はデータセンタ及び拠点の構築時に設定作業を行うので、設定作業の負荷を時間的に分散することができるようになる。
次に、図10乃至図16を用いて、トンネル接続の開始後に所定の項目の値を更新する処理について説明する。
まず、データセンタ1におけるネットワーク機器10の更新部103は、ネットワーク管理装置5に、利用条件についての問い合わせを中継部100を介して送信する(図10:ステップS21)。ここで、利用条件とは、データセンタ及び拠点の構築時に値が確定しない項目の値のことである。
ネットワーク管理装置5の通信部51は、ネットワーク機器10から、利用条件についての問い合わせを受信し(ステップS23)、管理部52に出力する。
管理部52は、管理データ格納部53に格納されている利用状況テーブルから、利用条件についての問い合わせに含まれる拠点番号についてのエントリを抽出する。そして、管理部52は、抽出されたエントリから、サービス番号毎に利用者端末の台数を特定する(ステップS25)。なお、拠点番号は、ステップS1においてデータセンタの開設を検出した拠点の拠点番号である。
管理部52は、利用条件についての問い合わせに含まれる拠点番号について、サービス番号毎に、帯域テーブルに格納されている帯域についての情報と、ステップS25において特定された台数とを乗じ、合計を求めることにより、合計帯域を算出する(ステップS27)。例えば、サービス番号は01及び02以外に存在しないと仮定して、拠点番号が001である拠点について合計帯域を求めると、10*3+100*11=1130Kbpsである。
管理部52は、ステップS27において算出された合計帯域に対応する帯域クラスを、帯域クラステーブルから特定する(ステップS29)。例えば合計帯域が200Kbpsである場合、帯域クラスは003である。
管理部52は、各通信種別について、帯域クラス以外の項目の値を決定する(ステップS31)。例えば、送信元アドレス、宛先アドレス、ポート番号、TOS(Type Of Service)値、VLAN(Virtual Local Area Network)番号及び優先度等の値を決定する。なお、これらの値は、データセンタの開設までに登録されたものを使用してもよいし、その他の方法で決定してもよい。
管理部52は、ステップS29及びS31の結果を通信部51に出力する。そして、通信部51は、ステップS29及びS31の結果を含む通知メッセージを、データセンタ1のネットワーク機器10に送信する(ステップS33)。
ステップS33においては、図11に示すように、2種類の通知メッセージを送信する。まず、通信部51は通知メッセージAを送信し、その後、通信種別の数だけ通知メッセージBを送信する。
図12に、通知メッセージAの一例を示す。図12の例では、帯域クラスを表す番号が先頭に含まれ、通信種別の数だけ通信種別の識別情報及び優先度が含まれ、終了フラグ(EOF)が末尾に含まれる。従って、通知メッセージAは可変長である。具体的な内容は、例えば「004:WEB:3:業務APL1:1・・・業務APL2:3:EOF」のようになる。
図13に、通知メッセージBの一例を示す。図13の例では、通信種別の識別情報と、送信元アドレスと、宛先アドレスと、ポート番号と、TOS値と、VLAN(Virtual Local Area Network)番号とが含まれる。従って、通知メッセージBは固定長である。但し、通信種別の識別情報以外は任意である。具体的な内容は、例えば「WEB:10.0.10.1:10.0.0.0:80:10:1」のようになる。
図10の説明に戻り、データセンタ1におけるネットワーク機器10の中継部100は、ネットワーク管理装置5から、通知メッセージを受信する(ステップS35)。
中継部100は、受信した通知メッセージを、拠点のネットワーク機器(ここでは、拠点31のネットワーク機器310)に送信する(ステップS37)。
ステップS37においては、図14に示すように、2種類の通知メッセージを送信する。送信態様は図11と同様であり、まず、中継部100は通知メッセージAを送信し、その後、通信種別の数だけ通知メッセージBを送信する。
中継部100は、通知メッセージを更新部103に出力する。これに応じ、更新部103は、通知メッセージに基づき、設定データ格納部104に格納された設定を更新する(ステップS39)。具体的には、送信元アドレス、宛先アドレス、ポート番号、TOS値、VLAN番号及び優先度等を、ダミーの値から、通知メッセージに含まれる値に変更する。
図15に、ネットワーク機器10の設定データ格納部104に格納されるデータの一例を示す。図15の例では、インデックスと、帯域クラスと、通信種別と、送信元アドレスと、宛先アドレスと、ポート番号と、TOS値と、VLAN番号と、優先度とが格納される。なお、図15においては、事前に設定された項目の値は示されていない。
拠点31におけるネットワーク機器310の中継部315は、ネットワーク機器10から通知メッセージを受信し(ステップS41)、管理部313に出力する。これに応じ、管理部313は、通知メッセージに基づき、設定データ格納部314に格納された設定を更新する(ステップS43)。具体的には、送信元アドレス、宛先アドレス、ポート番号、TOS値、VLAN番号及び優先度等を、ダミーの値から、通知メッセージに含まれる値に変更する。
図16に、ネットワーク機器310の設定データ格納部314に格納されるデータの一例を示す。図16の例では、インデックスと、帯域クラスと、通信種別と、送信元アドレスと、宛先アドレスと、ポート番号と、TOS値と、VLAN番号と、優先度とが格納される。なお、図16においては、事前に設定された項目の値は示されていない。
以上のような処理を実行すれば、データセンタ及び拠点の構築時に値が確定しない項目については、ネットワーク管理装置5から取得した値が設定されるので、実際の利用状況に合った設定でトンネル接続を行えるようになる。また、データセンタの開設時に設定作業を行わなくて済む。
以上本発明の一実施の形態を説明したが、本発明はこれに限定されるものではない。例えば、上で説明したネットワーク機器10、ネットワーク機器310乃至330及びネットワーク管理装置5の機能ブロック構成は実際のプログラムモジュール構成に一致しない場合もある。
また、上で説明した各テーブルの構成は一例であって、上記のような構成でなければならないわけではない。さらに、処理フローにおいても、処理結果が変わらなければ処理の順番を入れ替えることも可能である。さらに、並列に実行させるようにしても良い。
なお、通知メッセージのフォーマットは一例であって、別のフォーマットであってもよい。例えば、通信種別毎に帯域クラスを指定するフォーマットであってもよい。
なお、上で述べたネットワーク管理装置5及び利用者端末3101、3102、3201、3202、3301及び3302は、コンピュータ装置であって、図17に示すように、メモリ2501とCPU(Central Processing Unit)2503とハードディスク・ドライブ(HDD:Hard Disk Drive)2505と表示装置2509に接続される表示制御部2507とリムーバブル・ディスク2511用のドライブ装置2513と入力装置2515とネットワークに接続するための通信制御部2517とがバス2519で接続されている。オペレーティング・システム(OS:Operating System)及び本実施例における処理を実施するためのアプリケーション・プログラムは、HDD2505に格納されており、CPU2503により実行される際にはHDD2505からメモリ2501に読み出される。CPU2503は、アプリケーション・プログラムの処理内容に応じて表示制御部2507、通信制御部2517、ドライブ装置2513を制御して、所定の動作を行わせる。また、処理途中のデータについては、主としてメモリ2501に格納されるが、HDD2505に格納されるようにしてもよい。本発明の実施例では、上で述べた処理を実施するためのアプリケーション・プログラムはコンピュータ読み取り可能なリムーバブル・ディスク2511に格納されて頒布され、ドライブ装置2513からHDD2505にインストールされる。インターネットなどのネットワーク及び通信制御部2517を経由して、HDD2505にインストールされる場合もある。このようなコンピュータ装置は、上で述べたCPU2503、メモリ2501などのハードウエアとOS及びアプリケーション・プログラムなどのプログラムとが有機的に協働することにより、上で述べたような各種機能を実現する。
また、上で述べたネットワーク機器10及びネットワーク機器310乃至330は、コンピュータ装置であって、図18に示すように、メモリ2601とCPU2603とハードディスク・ドライブ(HDD)2605と表示装置2609に接続される表示制御部2607とリムーバブル・ディスク2611用のドライブ装置2613と入力装置2615とネットワークに接続するための通信部2617(図18では、2617a乃至2617c)とがバス2619で接続されている場合もある。なお、場合によっては、表示制御部2607、表示装置2609、ドライブ装置2613、入力装置2615は含まれない場合もある。オペレーティング・システム(OS:Operating System)及び本実施の形態における処理を実施するためのアプリケーション・プログラムは、HDD2605に格納されており、CPU2603により実行される際にはHDD2605からメモリ2601に読み出される。必要に応じてCPU2603は、表示制御部2607、通信部2617、ドライブ装置2613を制御して、必要な動作を行わせる。なお、通信部2617のいずれかを介して入力されたデータは、他の通信部2617を介して出力される。CPU2603は、通信部2617を制御して、適切に出力先を切り替える。また、処理途中のデータについては、メモリ2601に格納され、必要があればHDD2605に格納される。本発明の実施例では、上で述べた処理を実施するためのアプリケーション・プログラムはコンピュータ読み取り可能なリムーバブル・ディスク2611に格納されて頒布され、ドライブ装置2613からHDD2605にインストールされる。インターネットなどのネットワーク及び通信部2617を経由して、HDD2605にインストールされる場合もある。このようなコンピュータ装置は、上で述べたCPU2603、メモリ2601などのハードウエアとOS及び必要なアプリケーション・プログラムとが有機的に協働することにより、上で述べたような各種機能を実現する。
以上述べた本発明の実施の形態をまとめると、以下のようになる。
本実施の形態の第1の態様に係る通信システムは、(A)サービスを提供するセンタに設けられた第1の中継装置と、(B)サービスを利用する拠点に設けられた第2の中継装置と、(C)第1の中継装置と第2の中継装置との間のトンネル接続に関する設定の項目のうち所定の項目の値を生成する管理装置とを有する。そして、第1の中継装置は、(a1)稼働を開始した場合、予め入力された第1の設定に基づき、第1の中継装置と第2の中継装置との間のトンネル接続を開始する接続管理部と、(a2)管理装置から、第1の中継装置と第2の中継装置との間のトンネル接続について所定の項目の値を取得する取得部と、(a3)第1の設定の項目のうち所定の項目の値を、取得部により取得された所定の項目の値に変更する変更部とを有する。
このようにすれば、センタが開設され、第1の中継装置が稼働を開始した際に、適切な設定でトンネル接続を行えるようになる。また、センタの開設時に設定作業を行わなくてもよく、第1の設定についての設定作業を事前に行えばよい。よって、設定作業がセンタの開設時に集中しないので、作業負荷を時間的に分散することができるようになる。
また、上で述べた第2の中継装置は、(b1)第2の中継装置に接続された端末から第1の中継装置への通信を検出した場合又は第1の中継装置が稼働を開始したことを検出した場合、第1の中継装置に、第1の中継装置と第2の中継装置との間のトンネル接続を開始することを要求する開始要求を送信し、上で述べた接続管理部は、(a11)開始要求を受信した場合に、管理装置に対し、拠点内のユーザがサービスの利用者であるか判定することを要求する判定要求を送信し、拠点内のユーザがサービスの利用者であることを表す応答を受信した場合、第1の設定に基づき、第1の中継装置と第2の中継装置との間のトンネル接続を開始してもよい。このようにすれば、サービスの利用者がいない拠点との間にトンネル接続が確立されることを防げるようになる。
また、上で述べた第1中継装置は、(a4)取得部により取得された所定の項目の値を、第2の中継装置に送信する送信部をさらに有してもよい。そして、上で述べた第2の中継装置は、(b2)第1の中継装置から、所定の項目の値を受信し、第1の中継装置と第2の中継装置との間のトンネル接続に関する設定の項目のうち所定の項目の値を、受信した所定の項目の値に変更してもよい。このようにすれば、第2の中継装置においても設定を適切に変更できるようになる。
また、上で述べた送信部は、(a41)所定の項目の値を、トンネル接続を介して第2の中継装置に送信してもよい。このようにすれば、送信をセキュアに行うことができるようになる。
また、上で述べた管理装置は、(c1)第2の中継装置に接続された端末の数に基づき所定の項目の値を生成してもよい。このようにすれば、拠点の規模に応じて適切な値を生成できるようになる。
本実施の形態の第2の態様に係る通信方法は、(D)稼働を開始した場合、予め入力された第1の設定に基づき、サービスを利用する拠点に設けられた他の中継装置との間のトンネル接続を開始し、(E)他の中継装置との間のトンネル接続に関する設定の項目のうち所定の項目の値を生成する管理装置から、他の中継装置との間のトンネル接続について所定の項目の値を取得し、(F)第1の設定の項目のうち所定の項目の値を、取得された所定の値に変更する処理を含む。
なお、上記方法による処理をコンピュータに行わせるためのプログラムを作成することができ、当該プログラムは、例えばフレキシブルディスク、CD−ROM、光磁気ディスク、半導体メモリ、ハードディスク等のコンピュータ読み取り可能な記憶媒体又は記憶装置に格納される。尚、中間的な処理結果はメインメモリ等の記憶装置に一時保管される。
以上の実施例を含む実施形態に関し、さらに以下の付記を開示する。
(付記1)
サービスを提供するセンタに設けられた第1の中継装置と、
前記サービスを利用する拠点に設けられた第2の中継装置と、
前記第1の中継装置と前記第2の中継装置との間のトンネル接続に関する設定の項目のうち所定の項目の値を生成する管理装置と、
を有し、
前記第1の中継装置は、
稼働を開始した場合、予め入力された第1の設定に基づき、前記第1の中継装置と前記第2の中継装置との間のトンネル接続を開始する接続管理部と、
前記管理装置から、前記第1の中継装置と前記第2の中継装置との間のトンネル接続について前記所定の項目の値を取得する取得部と、
前記第1の設定の項目のうち前記所定の項目の値を、前記取得部により取得された前記所定の項目の値に変更する変更部と、
を有する通信システム。
(付記2)
前記第2の中継装置は、
前記第2の中継装置に接続された端末から前記第1の中継装置への通信を検出した場合又は前記第1の中継装置が稼働を開始したことを検出した場合、前記第1の中継装置に、前記第1の中継装置と前記第2の中継装置との間のトンネル接続を開始することを要求する開始要求を送信し、
前記接続管理部は、
前記開始要求を受信した場合に、前記管理装置に対し、前記拠点内のユーザがサービスの利用者であるか判定することを要求する判定要求を送信し、
前記拠点内のユーザがサービスの利用者であることを表す応答を受信した場合、前記第1の設定に基づき、前記第1の中継装置と前記第2の中継装置との間のトンネル接続を開始する
付記1記載の通信システム。
(付記3)
前記第1中継装置は、
前記取得部により取得された前記所定の項目の値を、前記第2の中継装置に送信する送信部
をさらに有し、
前記第2の中継装置は、
前記第1の中継装置から、前記所定の項目の値を受信し、前記第1の中継装置と前記第2の中継装置との間のトンネル接続に関する設定の項目のうち前記所定の項目の値を、受信した前記所定の項目の値に変更する
付記1又は2記載の通信システム。
(付記4)
前記送信部は、
前記所定の項目の値を、前記トンネル接続を介して前記第2の中継装置に送信する
付記3記載の通信システム。
(付記5)
前記管理装置は、
前記第2の中継装置に接続された端末の数に基づき前記所定の項目の値を生成する
付記1乃至4のいずれか1つ記載の通信システム。
(付記6)
稼働を開始した場合、予め入力された第1の設定に基づき、サービスを利用する拠点に設けられた他の中継装置との間のトンネル接続を開始する接続管理部と、
前記他の中継装置との間のトンネル接続に関する設定の項目のうち所定の項目の値を生成する管理装置から、前記他の中継装置との間のトンネル接続について前記所定の項目の値を取得する取得部と、
前記第1の設定の項目のうち前記所定の項目の値を、前記取得部により取得された前記所定の値に変更する変更部と、
を有する中継装置。
(付記7)
稼働を開始した場合、予め入力された第1の設定に基づき、サービスを利用する拠点に設けられた他の中継装置との間のトンネル接続を開始し、
前記他の中継装置との間のトンネル接続に関する設定の項目のうち所定の項目の値を生成する管理装置から、前記他の中継装置との間のトンネル接続について前記所定の項目の値を取得し、
前記第1の設定の項目のうち前記所定の項目の値を、取得された前記所定の値に変更する、
処理を中継装置が実行する通信方法。
1 データセンタ 10 ネットワーク機器
100 中継部 101 開設部
102 取得部 103 更新部
104 設定データ格納部
31,32,33 拠点 310,320,330 ネットワーク機器
3101,3102,3201,3202,3301,3302 利用者端末
311 第1検出部 312 第2検出部
313 管理部 314 設定データ格納部
315 中継部
5 ネットワーク管理装置 51 通信部
52 管理部 53 管理データ格納部
71,72,73 トンネル 9 ネットワーク

Claims (6)

  1. サービスを提供するセンタに設けられた第1の中継装置と、
    前記サービスを利用する拠点に設けられた第2の中継装置と、
    前記第1の中継装置と前記第2の中継装置との間のトンネル接続に関する設定の項目のうち所定の項目の値を生成する管理装置と、
    を有し、
    前記第1の中継装置は、
    稼働を開始した場合、予め入力された第1の設定に基づき、前記第1の中継装置と前記第2の中継装置との間のトンネル接続を開始する接続管理部と、
    前記管理装置から、前記第1の中継装置と前記第2の中継装置との間のトンネル接続について前記所定の項目の値を取得する取得部と、
    前記第1の設定の項目のうち前記所定の項目の値を、前記取得部により取得された前記所定の項目の値に変更する変更部と、
    を有する通信システム。
  2. 前記第2の中継装置は、
    前記第2の中継装置に接続された端末から前記第1の中継装置への通信を検出した場合又は前記第1の中継装置が稼働を開始したことを検出した場合、前記第1の中継装置に、前記第1の中継装置と前記第2の中継装置との間のトンネル接続を開始することを要求する開始要求を送信し、
    前記接続管理部は、
    前記開始要求を受信した場合に、前記管理装置に対し、前記拠点内のユーザがサービスの利用者であるか判定することを要求する判定要求を送信し、
    前記拠点内のユーザがサービスの利用者であることを表す応答を受信した場合、前記第1の設定に基づき、前記第1の中継装置と前記第2の中継装置との間のトンネル接続を開始する
    請求項1記載の通信システム。
  3. 前記第1中継装置は、
    前記取得部により取得された前記所定の項目の値を、前記第2の中継装置に送信する送信部
    をさらに有し、
    前記第2の中継装置は、
    前記第1の中継装置から、前記所定の項目の値を受信し、前記第1の中継装置と前記第2の中継装置との間のトンネル接続に関する設定の項目のうち前記所定の項目の値を、受信した前記所定の項目の値に変更する
    請求項1又は2記載の通信システム。
  4. 前記送信部は、
    前記所定の項目の値を、前記トンネル接続を介して前記第2の中継装置に送信する
    請求項3記載の通信システム。
  5. 稼働を開始した場合、予め入力された第1の設定に基づき、サービスを利用する拠点に設けられた他の中継装置との間のトンネル接続を開始する接続管理部と、
    前記他の中継装置との間のトンネル接続に関する設定の項目のうち所定の項目の値を生成する管理装置から、前記他の中継装置との間のトンネル接続について前記所定の項目の値を取得する取得部と、
    前記第1の設定の項目のうち前記所定の項目の値を、前記取得部により取得された前記所定の値に変更する変更部と、
    を有する中継装置。
  6. 稼働を開始した場合、予め入力された第1の設定に基づき、サービスを利用する拠点に設けられた他の中継装置との間のトンネル接続を開始し、
    前記他の中継装置との間のトンネル接続に関する設定の項目のうち所定の項目の値を生成する管理装置から、前記他の中継装置との間のトンネル接続について前記所定の項目の値を取得し、
    前記第1の設定の項目のうち前記所定の項目の値を、取得された前記所定の値に変更する、
    処理を中継装置が実行する通信方法。
JP2014035965A 2014-02-26 2014-02-26 通信システム、通信方法及び中継装置 Pending JP2015162758A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2014035965A JP2015162758A (ja) 2014-02-26 2014-02-26 通信システム、通信方法及び中継装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014035965A JP2015162758A (ja) 2014-02-26 2014-02-26 通信システム、通信方法及び中継装置

Publications (1)

Publication Number Publication Date
JP2015162758A true JP2015162758A (ja) 2015-09-07

Family

ID=54185598

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014035965A Pending JP2015162758A (ja) 2014-02-26 2014-02-26 通信システム、通信方法及び中継装置

Country Status (1)

Country Link
JP (1) JP2015162758A (ja)

Similar Documents

Publication Publication Date Title
CN105281947B (zh) 用于将遗留网络变换成具备sdn能力的网络的技术
CN106533669B (zh) 设备识别的方法、装置和系统
WO2014142299A1 (ja) 通信端末と通信制御装置と通信システムと通信制御方法並びにプログラム
CN111937355B (zh) 在计算机网络中建立虚拟网络路由
US11171809B2 (en) Identity-based virtual private network tunneling
US10033734B2 (en) Apparatus management system, apparatus management method, and program
US11689388B2 (en) Virtual network function enabled secure communication systems and methods
US20130275620A1 (en) Communication system, control apparatus, communication method, and program
CN104301449A (zh) 一种修改ip地址的方法和装置
WO2021031465A1 (zh) 一种基于sd-wan的设备认证方法及系统
CN109067657B (zh) 一种报文处理方法和装置
US20210264051A1 (en) Blockchain system, blockchain management apparatus, network control apparatus, method and program
CN108768861B (zh) 一种发送业务报文的方法及装置
US9749224B2 (en) Method and apparatus for cloud provisioning of communication services
US10587677B2 (en) Control apparatus, computer readable medium, and equipment control system
CN107666465B (zh) 数据传输方法和装置
JP2015162758A (ja) 通信システム、通信方法及び中継装置
CN104702505A (zh) 一种报文传输方法和节点
US9894017B2 (en) Communication system, physical machine, virtual network management apparatus, and network control method
WO2016101437A1 (zh) 一种业务割接方法、装置及宽带接入服务器
KR20170006950A (ko) Sdn 기반의 네트워크 플랫트닝 시스템 및 그 방법
JP6275180B2 (ja) 設定情報生成装置、ネットワーク制御装置、方法、及び、プログラム
US10122571B2 (en) Autoclassification of network interfaces based on name
JP6728745B2 (ja) サーバおよびシステム
CA3064541C (en) Virtual network monitoring system, virtual network monitoring apparatus, virtual network monitoring method, and non-transitory computer-readable recording medium