JP2017147502A - Communication system - Google Patents
Communication system Download PDFInfo
- Publication number
- JP2017147502A JP2017147502A JP2016026052A JP2016026052A JP2017147502A JP 2017147502 A JP2017147502 A JP 2017147502A JP 2016026052 A JP2016026052 A JP 2016026052A JP 2016026052 A JP2016026052 A JP 2016026052A JP 2017147502 A JP2017147502 A JP 2017147502A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- unit
- control unit
- setting
- network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
本発明は、通信システムに関する。 The present invention relates to a communication system.
近年、企業等の組織体は、LAN(Local Area Network)を構築し、LAN(以下、組織内LANと呼ぶ)を介して、組織体の内部で使用する情報処理装置の各々を接続している。 In recent years, organizations such as corporations have established LANs (Local Area Networks) and connected information processing apparatuses used inside the organizations via LANs (hereinafter referred to as intra-organization LANs). .
特許文献1には、このような組織内LANにおいて、組織体の外部の情報処理装置を組織内LANに、セキュリティを保ちつつ容易に接続可能とする通信システムが開示されている。特許文献1に記載の技術は、組織内LANに接続するネットワーク機器に、組織体の外部の情報処理装置が接続された場合に、組織体の内部のユーザに接続許可を求める。組織体の外部の情報処理装置は、接続許可が得られた場合に、組織内LANに接続することができる。 Patent Document 1 discloses a communication system that allows an information processing apparatus outside the organization to be easily connected to the intra-organization LAN while maintaining security in such an intra-organization LAN. The technique described in Patent Literature 1 requests a connection permission from a user inside an organization when an information processing device outside the organization is connected to a network device connected to the intra-organization LAN. An information processing apparatus outside the organization can connect to the intra-organization LAN when connection permission is obtained.
しかしながら、組織内LANの管理者は、組織内LANに新たにネットワーク機器を接続する場合等には、ネットワークの各種設定を変更しなければならず、多くの労力を必要としていた。 However, when an administrator of an intra-organization LAN newly connects a network device to the intra-organization LAN, various settings of the network have to be changed, which requires a lot of labor.
上述した課題を解決し、目的を達成するために、本発明は、ネットワークに接続された各装置間の通信データの転送に係る転送設定を制御する制御装置と、当該転送設定に基づいて前記ネットワークを介して前記通信データを転送するネットワーク機器とを備える通信システムであって、前記制御装置は、前記ネットワーク機器との通信を確立する確立手段と、前記確立手段が前記通信を確立した前記ネットワーク機器に設定する前記転送設定を生成する生成手段と、前記生成手段が生成した前記転送設定を前記確立手段が確立した前記通信で出力する出力手段とを備え、前記ネットワーク機器は、前記出力手段から出力された前記転送設定の入力を前記確立手段が確立した前記通信で受け付ける入力手段と、前記入力手段が受け付けた前記転送設定を設定する設定手段と、前記設定手段が設定した前記転送設定に基づいて、前記ネットワークを介して前記通信データを転送する転送手段と、を備える。 In order to solve the above-described problems and achieve the object, the present invention provides a control device that controls transfer settings related to transfer of communication data between devices connected to a network, and the network based on the transfer settings. A network device that transfers the communication data via the network device, wherein the control device establishes communication with the network device, and the network device with which the establishing device has established the communication Generating means for generating the transfer setting to be set to, and output means for outputting the transfer setting generated by the generating means by the communication established by the establishing means, wherein the network device outputs from the output means Input means for accepting the input of the transfer setting made by the communication established by the establishment means, and the input means accepted by the input means Setting means for setting the transmission setting, on the basis of the transfer setting to the setting unit has set, and a transfer means for transferring the communication data via the network.
本発明によれば、ネットワーク管理者の作業時間を大幅に短縮し、ネットワーク設定の人為的なミスを避けることができるという効果を奏する。 According to the present invention, it is possible to greatly shorten the work time of the network administrator and avoid an artificial mistake in network setting.
以下、添付図面を参照して、通信システムの実施形態を詳細に説明する。なお、以下に説明する実施形態は、通信システムの一実施形態であって、その構成や仕様等を限定するものではない。 Hereinafter, embodiments of a communication system will be described in detail with reference to the accompanying drawings. In addition, embodiment described below is one Embodiment of a communication system, Comprising: The structure, a specification, etc. are not limited.
(第1の実施の形態)
図1は、第1の実施の形態に係る通信システム1の一例を示す説明図である。図1に示す通信システム1は、外部端末装置10と、スイッチ装置20と、コントローラ装置30と、内部端末装置40a、40b、40cとを備える。通信システム1は、LAN(Local Area Network)50を介して、外部端末装置10と、スイッチ装置20と、コントローラ装置30と、内部端末装置40とを通信可能に接続している。例えば、LAN50は、組織体の内部で使用する各種装置を接続する組織内LANである。LAN50は、組織体の外部からの不正な侵入を阻止している。LAN50は、例えば、TCP/IP(Transmission Control Protocol/Internet Protocol)をプロトコルとして用いて通信を行う。なお、図1に示す通信システム1には、1台の外部端末装置10と、1台のスイッチ装置20と、1台のコントローラ装置30と、3台の内部端末装置40a、40b、40cとを記載している。しかし、通信システム1が備える各装置の台数はこれに限らず任意の台数であってよい。
(First embodiment)
FIG. 1 is an explanatory diagram illustrating an example of a communication system 1 according to the first embodiment. The communication system 1 illustrated in FIG. 1 includes an
外部端末装置10は、例えば、組織体の外部で使用されていたパーソナルコンピュータや、タブレット端末や、スマートフォン等の情報処理装置である。
The
スイッチ装置20は、LAN50に係るネットワークを介して通信データを転送するネットワーク機器である。スイッチ装置20は、SDN(Software-Defined Network)と呼ばれる概念に適用している。SDNとは、ネットワーク上の通信データの動きをソフトウェアで制御可能とする概念である。従来、アクセスポイント等のネットワーク機器は、AODV(Ad-hoc On Demand Distance Vector)、OLSR(Optimized Link State Routing)などのルーティングプロトコルによって、自律的に収集した情報に基づいて通信データの転送経路を設定していた。しかし、ネットワークが複雑化するに伴い、従来技術ではネットワーク構成を迅速に変更することが困難になってきた。そこで、SDNによって迅速にネットワーク構成を変更可能とすることが求められている。
The
SDNを実現する仕様として、OpenFlowと呼ばれる仕様がある。OpenFlowは、通信データの転送経路を制御するOpenFlowコントローラと、通信データを転送するOpenFlowスイッチとを分離する仕様である。OpenFlowコントローラには、ネットワークの構成が設定される。OpenFlowコントローラは、設定されたネットワーク構成に基づいて、OpenFlowスイッチの各々に設定する転送設定を生成する。OpenFlowコントローラは、生成した転送設定をOpenFlowスイッチの各々に送信する。OpenFlowスイッチは、受信した転送設定に基づいて、通信データの転送を行う。また、ネットワーク構成を変更する場合には、OpenFlowコントローラは、変更されたネットワーク構成に基づいて、OpenFlowスイッチの各々に設定する転送設定を生成する。OpenFlowコントローラは、生成した転送設定をOpenFlowスイッチの各々に送信する。ネットワークの管理者は、ネットワーク構成を変更すれば、OpenFlowスイッチの各々に変更後の転送設定が設定されるため、迅速にネットワーク構成を変更可能とすることができる。 As a specification for realizing SDN, there is a specification called OpenFlow. OpenFlow is a specification that separates an OpenFlow controller that controls a transfer path of communication data and an OpenFlow switch that transfers communication data. A network configuration is set in the OpenFlow controller. The OpenFlow controller generates a transfer setting to be set for each of the OpenFlow switches based on the set network configuration. The OpenFlow controller transmits the generated transfer setting to each of the OpenFlow switches. The OpenFlow switch transfers communication data based on the received transfer setting. When changing the network configuration, the OpenFlow controller generates transfer settings to be set in each of the OpenFlow switches based on the changed network configuration. The OpenFlow controller transmits the generated transfer setting to each of the OpenFlow switches. If the network administrator changes the network configuration, the changed transfer settings are set in each of the OpenFlow switches, so that the network configuration can be quickly changed.
スイッチ装置20は、OpenFlowスイッチの機能を有している。すなわち、スイッチ装置20は、転送設定に基づいてLAN50を介して通信データを転送する。例えば、スイッチ装置20は、例えば、デスクトップ型パーソナルコンピュータや、モバイル型パーソナルコンピュータや、NUC(Next Unit of Computing)や、AP(Access Point)等の情報処理装置である。スイッチ装置20は、外部端末装置10が接続された場合に、組織体の内部のユーザにLAN50への接続許可を求める。すなわち、スイッチ装置20は、内部端末装置40に接続を許可するか否かの判定を求める。スイッチ装置20は、接続が許可された場合に、該当する外部端末装置10をLAN50に接続させる。
The
コントローラ装置30は、LAN50に接続されたスイッチ装置20等の各装置間の通信データの転送に係る転送設定を制御する制御装置である。例えば、コントローラ装置30は、デスクトップ型パーソナルコンピュータや、モバイル型パーソナルコンピュータや、NUC等の情報処理装置である。コントローラ装置30は、OpenFlowコントローラの機能を有している。すなわち、コントローラ装置30は、LAN50に係るネットワーク構成を管理する。例えば、コントローラ装置30は、LAN50に係るネットワーク構成を構築したり、LAN50に係るネットワーク構成を変更したりする。コントローラ装置30は、ネットワーク構成に基づいて、LAN50に接続されたネットワーク機器に設定するネットワーク設定情報を生成する。
The
ネットワーク設定情報とは、LAN50に接続されたネットワーク機器が他のネットワーク機器と通信するための設定が示された情報である。さらに詳しくは、ネットワーク設定情報は、スイッチ装置20に設定するIP(Internet Protocol)アドレスや、アクセス可能な他の装置のIPアドレスや、全ネットワークの制約や、全ネットワークのルーティングプロトコルやレイヤ3スイッチの設定等の情報である。ここで、レイヤ3スイッチとは、OSI(Open Systems Interconnection)参照モデルにおけるネットワーク層(レイヤ3)のプロトコルであるIPのデータ転送処理をハードウェアで高速に行う装置である。
The network setting information is information indicating settings for a network device connected to the
また、ネットワーク設定情報には、フローテーブルが含まれる。フローテーブルとは、転送する通信データの適用条件に応じた処理内容が定義された情報である。適用条件は、例えば、通信データを受信したポート番号や、送信先、VLAN等である。処理内容は、例えば、受信した通信データを転送させる処理や、受信した通信データを破棄する処理等である。受信した通信データを転送させる処理には、通信データを送信するポート番号を指定する処理や、送信先のIPアドレスを付与する処理等がある。すなわち、フローテーブルには、送信する通信データの送信先等の適用条件に応じて、通信データを転送する経路が定義されている。 The network setting information includes a flow table. The flow table is information in which processing contents corresponding to application conditions of communication data to be transferred are defined. The application condition is, for example, a port number that has received communication data, a transmission destination, a VLAN, or the like. The processing contents include, for example, processing for transferring received communication data, processing for discarding received communication data, and the like. Processing for transferring received communication data includes processing for specifying a port number for transmitting communication data, processing for assigning a destination IP address, and the like. That is, in the flow table, a route for transferring communication data is defined according to application conditions such as a destination of communication data to be transmitted.
コントローラ装置30は、外部端末装置10や外部端末装置10を使用するユーザを認証する機能を有している。すなわち、コントローラ装置30は、例えばRADIUS(Remote Authentication Dial In User Service)認証におけるRADIUSサーバとしての機能を有している。コントローラ装置30は、外部端末装置10をLAN50に接続するか否かを判定する。コントローラ装置30は、スイッチ装置20を介して、外部端末装置10から接続要求を受け付ける。コントローラ装置30は、LAN50において認証済みの内部端末装置40からの指示を受けて、スイッチ装置20に外部端末装置10の接続可否を応答する。
The
内部端末装置40a、40b、40cは、例えば、組織体の内部で使用されていたパーソナルコンピュータや、MFP(Multi-Function Printer)や、IWB(Interactive White Board)等の情報処理装置である。内部端末装置40aは、例えば、MFPである。MFPである内部端末装置40aは、コピー機能、スキャナ機能、ファクス機能、プリンタ機能のうち少なくとも2つの機能を有する装置である。内部端末装置40bは、例えば、IWBである。IWBである内部端末装置40bは、各種画像を表示可能な電子黒板である。内部端末装置40cは、例えば、パーソナルコンピュータである。パーソナルコンピュータである内部端末装置40cは、例えば、各種画像をMFPに出力させたり、各種画像をIWBに表示させたりすることができる。以下の説明では、内部端末装置40a、40b、40cを区別しない場合には、内部端末装置40と説明する。
The internal
コントローラ装置30は、BLE(Bluetooth(登録商標) Low Energy)等の近距離無線通信によりアドバタイズ情報を不特定の装置に送信している。アドバタイズ情報とは、コントローラ装置30自身の存在を周囲のスイッチ装置20等に通知する情報である。アドバタイズ情報には、コントローラ装置30が近距離無線通信により通信可能な通信可能範囲が含まれている。例えば、アドバタイズ情報には、通信可能範囲として、コントローラ装置30を中心にしてコントローラ装置30から所定距離までの半径の範囲内が定義されている。
The
スイッチ装置20は、アドバタイズ情報を受信した場合に、スイッチ装置20自身が通信可能範囲に進入しているか否かを判定する。スイッチ装置20自身が通信可能範囲に進入している場合に、スイッチ装置20と、コントローラ装置30とは、近距離無線通信を確立する。
When the
近距離無線通信の確立が終了した場合に、コントローラ装置30は、スイッチ装置20の各々に応じたネットワーク設定情報を送信する。そして、スイッチ装置20は、ネットワーク設定情報に基づいて、外部端末装置10から受信した通信データの転送経路を選定し、送信する。
When the short-range wireless communication is established, the
ネットワーク設定情報には、認証設定情報が含まれていてもよい。ここで、認証設定情報とは、外部端末装置10や外部端末装置10を使用するユーザ等を認証する認証サーバ等との通信データ処理に係る設定が示された情報である。具体的には、認証設定情報とは、認証サーバのIPアドレスや、認証サーバのポート番号や、認証サーバのパスワードや、認証方式等の設定である。スイッチ装置20は、ネットワーク設定情報に認証設定情報が含まれている場合には、ユーザ認証のクライアント装置として機能する。スイッチ装置20は、例えばRADIUS認証におけるRADIUSクライアントとして機能する。スイッチ装置20は、RADIUSサーバに対しては、認証設定情報の設定に基づいて通信データ処理を実行する。
The network setting information may include authentication setting information. Here, the authentication setting information is information indicating settings related to communication data processing with the external
次に、通信システム1が有する各種装置のハードウェア構成について説明する。 Next, the hardware configuration of various devices included in the communication system 1 will be described.
まず、外部端末装置10のハードウェア構成について説明する。図2は、外部端末装置10のハードウェア構成の一例を示すブロック図である。
First, the hardware configuration of the external
外部端末装置10は、制御部11と、表示部12と、操作部13と、メモリ部14と、記憶部15と、通信部16とを備える。
The external
制御部11は、CPUなどの外部端末装置10全体の動作を制御する演算装置等である。
The control unit 11 is an arithmetic device or the like that controls the operation of the entire external
表示部12は、例えば、液晶表示装置(LCD)である。操作部13は、タッチパネルやキーボードやマウス等の操作装置である。操作部13は、ユーザの操作に応じた各種の入力を受け付ける。
The display unit 12 is, for example, a liquid crystal display device (LCD). The
メモリ部14は、例えば、揮発性のメモリである。メモリ部14は、例えば入力された各種データを展開する作業領域として機能すると共に、展開された各種データを一時的に保持する記憶領域である。 The memory unit 14 is, for example, a volatile memory. For example, the memory unit 14 functions as a work area for developing various types of input data, and is a storage area for temporarily storing the various types of data that has been expanded.
記憶部15は、例えば、HDDやSSD等の不揮発性の記憶装置である。記憶部15は、制御プログラムを記憶する。制御プログラムは、外部端末装置10が有する機能を発揮させるためのソフトウェアである。
The
通信部16は、スイッチ装置20に接続する通信インタフェースである。例えば、通信部16は、IEEE802.11(WiFi(Wireless Fidelity))等の無線通信プロトコルにより通信する。なお、通信部16は、無線に限らず、有線により通信してもよい。また、通信部16は、WEP(Wired Equivalent Privacy)等により通信データを暗号化してもよいし、暗号化しなくてもよい。
The
次に、スイッチ装置20のハードウェア構成について説明する。図3は、スイッチ装置20のハードウェア構成の一例を示すブロック図である。
Next, the hardware configuration of the
スイッチ装置20は、制御部21と、表示部22と、操作部23と、メモリ部24と、記憶部25と、通信部26と、LAN通信部27と、近距離無線通信部28とを備える。
The
制御部21は、CPUなどのスイッチ装置20全体の動作を制御する演算装置等である。
The control unit 21 is an arithmetic unit or the like that controls the operation of the
表示部22は、例えば、液晶表示装置(LCD)である。操作部23は、タッチパネルやキーボードやマウス等の操作装置である。操作部23は、ユーザの操作に応じた各種の入力を受け付ける。
The display unit 22 is, for example, a liquid crystal display device (LCD). The
メモリ部24は、例えば、揮発性のメモリである。メモリ部24は、例えば入力された各種データを展開する作業領域として機能すると共に、展開された各種データを一時的に保持する記憶領域である。
The
記憶部25は、例えば、HDDやSSD等の不揮発性の記憶装置である。記憶部25は、制御プログラムを記憶する。制御プログラムは、スイッチ装置20が有する機能を発揮させるためのソフトウェアである。
The storage unit 25 is a non-volatile storage device such as an HDD or an SSD. The storage unit 25 stores a control program. The control program is software for exhibiting the functions of the
通信部26は、外部端末装置10に接続する通信インタフェースである。例えば、通信部26は、IEEE802.11(WiFi)等の無線通信プロトコルにより通信する。なお、通信部26は、無線に限らず、有線により通信してもよい。また、通信部26は、WEP等により通信データを暗号化してもよいし、暗号化しなくてもよい。
The communication unit 26 is a communication interface that connects to the external
LAN通信部27は、LAN50に接続する通信インタフェースである。
The LAN communication unit 27 is a communication interface connected to the
近距離無線通信部28は、近距離無線通信によりコントローラ装置30と通信する通信インタフェースである。例えば、近距離無線通信部28は、BLE等の規格により通信する。または、近距離無線通信部28は、NFC(Near Field Communication)や音波等により通信する。
The short-range
次に、コントローラ装置30のハードウェア構成について説明する。図4は、コントローラ装置30のハードウェア構成の一例を示すブロック図である。
Next, the hardware configuration of the
コントローラ装置30は、制御部31と、表示部32と、操作部33と、メモリ部34と、記憶部35と、LAN通信部36と、近距離無線通信部37とを備える。
The
制御部31は、CPUなどのコントローラ装置30全体の動作を制御する演算装置等である。
The
表示部32は、例えば、液晶表示装置(LCD)である。操作部33は、タッチパネルやキーボードやマウス等の操作装置である。操作部33は、ユーザの操作に応じた各種の入力を受け付ける。
The
メモリ部34は、例えば、揮発性のメモリである。メモリ部34は、例えば入力された各種データを展開する作業領域として機能すると共に、展開された各種データを一時的に保持する記憶領域である。
The
記憶部35は、例えば、HDDやSSD等の不揮発性の記憶装置である。記憶部35は、制御プログラムを記憶する。制御プログラムは、コントローラ装置30が有する機能を発揮させるためのソフトウェアである。
The
LAN通信部36は、LAN50に接続する通信インタフェースである。
The
近距離無線通信部37は、近距離無線通信によりスイッチ装置20と通信する通信インタフェースである。例えば、近距離無線通信部37は、BLE等の規格により通信する。または、近距離無線通信部37は、NFCや音波等により通信する。
The short-range
次に、内部端末装置40のハードウェア構成について説明する。図5は、内部端末装置40のハードウェア構成の一例を示すブロック図である。
Next, the hardware configuration of the internal
内部端末装置40は、制御部41と、表示部42と、操作部43と、メモリ部44と、記憶部45と、LAN通信部46とを備える。
The internal
制御部41は、CPUなどの内部端末装置40全体の動作を制御する演算装置等である。
The control unit 41 is an arithmetic device or the like that controls the operation of the entire internal
表示部42は、例えば、液晶表示装置(LCD)である。操作部43は、タッチパネルやキーボードやマウス等の操作装置である。操作部43は、ユーザの操作に応じた各種の入力を受け付ける。 The display unit 42 is, for example, a liquid crystal display device (LCD). The operation unit 43 is an operation device such as a touch panel, a keyboard, or a mouse. The operation unit 43 receives various inputs according to user operations.
メモリ部44は、例えば、揮発性のメモリである。メモリ部44は、例えば入力された各種データを展開する作業領域として機能すると共に、展開された各種データを一時的に保持する記憶領域である。 The memory unit 44 is, for example, a volatile memory. The memory unit 44 functions as a work area for developing various input data, for example, and is a storage area for temporarily storing the various data developed.
記憶部45は、例えば、HDDやSSD等の不揮発性の記憶装置である。記憶部45は、制御プログラムを記憶する。制御プログラムは、内部端末装置40が有する機能を発揮させるためのソフトウェアである。
The
LAN通信部46は、LAN50に接続する通信インタフェースである。
The
次に、通信システム1の各装置が有する特徴的な機能について説明する。 Next, characteristic functions of each device of the communication system 1 will be described.
ここで、図6は、第1の実施の形態の外部端末装置10が有する特徴的な機能構成を示す機能ブロックの例を示すブロック図である。便宜上、図6では、第1の実施の形態に係る機能を主に例示しているが、外部端末装置10が有する機能は、これらに限られるものではない。
Here, FIG. 6 is a block diagram illustrating an example of functional blocks indicating a characteristic functional configuration of the external
外部端末装置10の制御部11は、記憶部15に格納された制御プログラム等を実行することにより、各種機能を実現する。具体的には、制御部11は、通信制御部101と、操作制御部102と、接続制御部103と、表示制御部104とを実現する。
The control unit 11 of the external
通信制御部101は、通信部16を制御して、スイッチ装置20と通信する。
The communication control unit 101 controls the
操作制御部102は、操作部13を制御して、各種操作を受け付ける。例えば、操作制御部102は、接続するスイッチ装置20を識別可能な識別情報の入力を受け付ける。スイッチ装置20を識別可能な識別情報とは、例えば、SSID(Service Set Identifier)等である。
The
接続制御部103は、スイッチ装置20との接続を制御する。接続制御部103は、通信制御部101と協働で、操作制御部102が受け付けた識別情報のスイッチ装置20に接続する。
The
表示制御部104は、表示部12を制御して、各種画面を表示させる。
The
ここで、図7は、第1の実施の形態のスイッチ装置20が有する特徴的な機能構成を示す機能ブロックの例を示すブロック図である。便宜上、図7では、第1の実施の形態に係る機能を主に例示しているが、スイッチ装置20が有する機能は、これらに限られるものではない。
Here, FIG. 7 is a block diagram illustrating an example of a functional block indicating a characteristic functional configuration of the
スイッチ装置20の制御部21は、記憶部25に格納された制御プログラム等を実行することにより、各種機能を実現する。具体的には、制御部21は、通信制御部201と、接続制御部202と、識別情報付加部203と、LAN通信制御部204と、近距離無線通信制御部205と、接続記憶部206と、接続設定部207とを実現する。
The control unit 21 of the
通信制御部201は、アクセスポイント機能を有する。すなわち、通信制御部201は、通信部26を制御して、外部端末装置10と通信する。通信制御部201は、外部端末装置10からスイッチ装置20自身を指定するSSID等の識別情報を受信した場合に、外部端末装置10との通信を確立する。通信制御部201は、通信を確立した場合に、外部端末装置10から受信した通信データを識別情報付加部203に出力する。なお、通信制御部201は、SSID等の識別情報であるか否かは、例えば通信データに含まれる識別子により判断する。
The
接続制御部202は、外部端末装置10のLAN50への接続を許可するか否かを判定する。接続制御部202は、コントローラ装置30から外部端末装置10の接続の許可を受信した場合に、該当する外部端末装置10をLAN50に接続する。一方、接続制御部202は、コントローラ装置30から外部端末装置10の接続の禁止を受信した場合に、該当する外部端末装置10をLAN50に接続しない。
The
識別情報付加部203は、通信制御部201から出力された通信データに対して、接続先の内部端末装置40を示す識別情報を付加する。更に詳しくは、識別情報付加部203は、通信データの条件に応じた処理内容の抽出を接続記憶部206に要求する。識別情報付加部203は、接続記憶部206が抽出した処理内容に示されているIPアドレスを通信データに付加する。
The identification
LAN通信制御部204は、LAN通信部27を制御して、LAN50と通信する。転送手段であるLAN通信制御部204は、接続設定部207が設定したネットワーク設定情報に基づいて、LAN50を介して通信データを転送する。また、LAN通信制御部204は、ユーザを認証するRADIUSサーバ等の認証装置に対しては、認証設定情報の設定に基づいて通信データ処理を実行する。
The LAN communication control unit 204 controls the LAN communication unit 27 to communicate with the
近距離無線通信制御部205は、近距離無線通信部28を制御して、コントローラ装置30と通信する。近距離無線通信制御部205は、コントローラ装置30からアドバタイズ情報を受信した場合に、アドバタイズ情報が示す通信可能範囲内にスイッチ装置20自身があるか否かを判定する。第1の通知手段である近距離無線通信制御部205は、アドバタイズ情報が示す通信可能範囲内にある場合に、通信可能範囲内に進入したことを示す応答信号を通知する。応答信号には、スイッチ装置20を識別可能な識別情報が含まれる。識別情報は、例えば、MAC(Media Access Control)アドレス等である。一方、近距離無線通信制御部205は、アドバタイズ情報が示す通信可能範囲外にある場合に、通信可能範囲から退出したことを示す応答信号を通知する。また、第2の通知手段である近距離無線通信制御部205は、SDNに対応したスイッチ装置20であるか否かをコントローラ部305に通知する。入力手段である近距離無線通信制御部205は、SDNに対応したスイッチ装置20である場合に、コントローラ装置30から送信されたネットワーク設定情報を受信する。
The short-range wireless
接続記憶部206は、近距離無線通信制御部205が受信した情報を記憶部25に記憶させる。例えば、接続記憶部206は、近距離無線通信制御部205が受信したネットワーク設定情報に含まれるフローテーブルを記憶部25に記憶させる。また、接続記憶部206は、識別情報付加部203の要求に応じて、通信データの条件に応じた処理内容を抽出する。
The
設定手段である接続設定部207は、LAN通信制御部204がコントローラ装置30から受信したネットワーク設定情報を設定する。
The
ここで、図8は、第1の実施の形態のコントローラ装置30が有する特徴的な機能構成を示す機能ブロックの例を示すブロック図である。便宜上、図8では、第1の実施の形態に係る機能を主に例示しているが、コントローラ装置30が有する機能は、これらに限られるものではない。
Here, FIG. 8 is a block diagram illustrating an example of a functional block indicating a characteristic functional configuration of the
コントローラ装置30の制御部31は、記憶部35に格納された制御プログラム等を実行することにより、各種機能を実現する。具体的には、制御部31は、近距離無線通信制御部301と、接続記憶部302と、LAN通信制御部303と、接続管理部304と、コントローラ部305と、認証部306とを実現する。
The
近距離無線通信制御部301は、近距離無線通信部37を制御して、スイッチ装置20と通信する。送信手段である近距離無線通信制御部301は、不特定の装置にアドバタイズ情報を送信する。近距離無線通信制御部301は、アドバタイズ情報の応答として、通信可能範囲内にいることを示す応答信号を受信する。これにより、近距離無線通信制御部301は、通信可能範囲内にあるスイッチ装置20を検知する。または、近距離無線通信制御部301は、通信可能範囲外にスイッチ装置20が退出したことを検知する。確立手段である近距離無線通信制御部301は、検知したスイッチ装置20との近距離無線通信を確立する。
The short-range wireless
さらに、近距離無線通信制御部301は、通信可能範囲内にいる装置がSDNに対応しているか否かを示す情報を受信する。近距離無線通信制御部301は、SDNに対応してない装置に対しては、ネットワーク設定情報は送信しない。出力手段である近距離無線通信制御部301は、通信可能範囲内のSDNに対応しているスイッチ装置20に対して、コントローラ部305が生成したネットワーク設定情報を送信する。近距離無線通信制御部301は、通信可能範囲外にスイッチ装置20が退出した場合に、コントローラ部305が生成したネットワーク設定情報の送信を停止する。
Further, the short-range wireless
接続記憶部302は、近距離無線通信制御部301がスイッチ装置20から受信した情報を記憶部35に記憶させる。
The
LAN通信制御部303は、LAN通信部36を制御して、LAN50に接続された各装置と通信する。
The LAN
接続管理部304は、外部端末装置10からの接続要求をLAN通信制御部303が受信した場合に、接続要求を送信した外部端末装置10が示す識別情報をメモリ部34に記憶させる。接続管理部304は、内部端末装置40から、接続要求を送信した外部端末装置10の有無の問い合わせをLAN通信制御部303が受信した場合に、メモリ部34に記憶された識別情報をLAN通信制御部303に送信させる。接続管理部304は、接続要求を送信した外部端末装置10の接続を許可する通知を受信した場合に、接続が許可された外部端末装置10の識別情報をコントローラ部305に通知する。
When the LAN
コントローラ部305は、OpenFlowコントローラに係る機能を有する。コントローラ部305は、操作部33を介して、ネットワーク管理者がネットワーク構成を設定する入力を受け付ける。コントローラ部305は、接続管理部304から接続が許可された外部端末装置10の識別情報の通知を受けた場合に、ネットワーク構成を更新する。生成手段であるコントローラ部305は、近距離無線通信制御部301がSDNに対応しているスイッチ装置20との通信を確立した場合に、LAN50に接続されたスイッチ装置20の各々に設定するネットワーク設定情報を生成する。なお、コントローラ部305は、ネットワーク構成に基づいて、認証設定情報を有するネットワーク設定情報を生成する。従来は、予めRADIUSクライアントの各々に、RADIUSサーバの設定に基づいて、認証設定情報を設定しておく必要があり、認証設定情報の設定に大幅な時間がかかっていた。しかし、コントローラ部305は、近距離無線通信制御部301に認証設定情報を送信させる。そして、スイッチ装置20は、受信した認証設定情報を設定する。よって、コントローラ部305は、最初の設定にかかる時間を大幅に削減できる。そして、コントローラ部305は、生成したネットワーク設定情報をスイッチ装置20に向けて近距離無線通信制御部301に送信させる。また、コントローラ部305は、生成したネットワーク設定情報を内部端末装置40に向けてLAN通信制御部303に送信させる。
The
認証部306は、外部端末装置10や外部端末装置10を使用するユーザを認証する認証装置としての機能を有する。例えば、認証部306は、外部端末装置10を使用するユーザがLAN50に接続する権限を有しているか否かを判定する。具体的には、認証部306は、クライアントとして機能するスイッチ装置20を介して、ユーザ認証が要求された場合にユーザを認証可能であるか否かを判定する。認証部306は、スイッチ装置20を介して、外部端末装置10を使用するユーザに認証判定結果を通知する。なお、認証部306は、コントローラ装置30以外の装置に実装されていてもよい。
The
ここで、図9は、第1の実施の形態の内部端末装置40が有する特徴的な機能構成を示す機能ブロックの例を示すブロック図である。便宜上、図9では、第1の実施の形態に係る機能を主に例示しているが、内部端末装置40が有する機能は、これらに限られるものではない。
Here, FIG. 9 is a block diagram illustrating an example of functional blocks indicating a characteristic functional configuration of the internal
内部端末装置40の制御部41は、記憶部45に格納された制御プログラム等を実行することにより、各種機能を実現する。具体的には、制御部41は、通信制御部401と、操作制御部402と、接続制御部403と、表示制御部404とを実現する。
The control unit 41 of the internal
通信制御部401は、LAN通信部46を制御して、スイッチ装置20と通信する。
The communication control unit 401 controls the
操作制御部402は、操作部43を制御して、各種操作を受け付ける。例えば、操作制御部402は、接続するスイッチ装置20を識別可能な識別情報の入力を受け付ける。スイッチ装置20を識別可能な識別情報とは、例えば、SSID等である。
The
接続制御部403は、スイッチ装置20との接続を制御する。接続制御部403は、通信制御部401と協働で、操作制御部402が受け付けた識別情報のスイッチ装置20に接続する。
The
表示制御部404は、表示部42を制御して、各種画面を表示させる。
The
次に、LAN50にスイッチ装置20を追加する追加処理について説明する。ここで、図10は、第1の実施の形態の通信システム1の各装置が実行する追加処理の一例を示すシーケンス図である。
Next, an addition process for adding the
まず、コントローラ装置30のコントローラ部305は、LAN50に係るネットワーク構成を設定する入力を受け付ける(ステップS1)。次いで、コントローラ装置30の近距離無線通信制御部301は、スイッチ装置20を含む不特定の装置にアドバタイズ情報を送信する(ステップS2)。
First, the
アドバタイズ情報に含まれる通信可能範囲内にスイッチ装置20がある場合に、スイッチ装置20の近距離無線通信制御部205は、通信可能範囲内にあることを示す応答信号を送信する(ステップS3)。
When the
次いで、スイッチ装置20の近距離無線通信制御部205は、コントローラ装置30との近距離無線通信を確立する(ステップS4)。同様に、コントローラ装置30の近距離無線通信制御部301は、スイッチ装置20との近距離無線通信を確立する(ステップS5)。
Next, the short-range wireless
次いで、コントローラ装置30のコントローラ部305は、近距離通信範囲内に進入したスイッチ装置20をLAN50に係るネットワーク構成に追加する更新を実行する(ステップS6)。次いで、コントローラ装置30のコントローラ部305は、LAN50に係るネットワーク構成に基づいて、各装置に送信するネットワーク設定情報を生成する(ステップS7)。
Next, the
次いで、コントローラ装置30の近距離無線通信制御部301は、ネットワーク設定情報をスイッチ装置20に送信する(ステップS8)。次いで、コントローラ装置30のLAN通信制御部303は、更新後のネットワーク構成に基づいて生成したネットワーク設定情報をLAN50に接続された他の装置に送信する(ステップS9)。
Next, the short-range wireless
スイッチ装置20の接続記憶部206は、コントローラ装置30から受信したネットワーク設定情報を記憶部25に記憶する(ステップS10)。次いで、スイッチ装置20の接続設定部207は、ネットワーク設定情報を設定する(ステップS11)。
The
以上により、通信システム1の各装置が実行する追加処理を終了する。 Thus, the additional process executed by each device of the communication system 1 is completed.
次に、LAN50にスイッチ装置20を追加する追加処理において、スイッチ装置20が通信可能範囲外に退出した場合について説明する。ここで、図11は、第1の実施の形態の通信システム1の各装置が実行する追加処理の一例を示すシーケンス図である。
Next, a case where the
ステップS21からステップS22までの処理は、図10に示すステップS1からステップS2までの処理と同じである。 The processing from step S21 to step S22 is the same as the processing from step S1 to step S2 shown in FIG.
アドバタイズ情報に含まれる通信可能範囲外にスイッチ装置20がある場合に、スイッチ装置20の近距離無線通信制御部205は、通信可能範囲外にあることを示す応答信号を送信する(ステップS23)。
When the
次いで、スイッチ装置20の近距離無線通信制御部205は、コントローラ装置30との近距離無線通信を切断する(ステップS24)。同様に、コントローラ装置30の近距離無線通信制御部301は、スイッチ装置20との近距離無線通信を切断する(ステップS25)。
Next, the short-range wireless
以上により、通信システム1の各装置が実行する追加処理を終了する。 Thus, the additional process executed by each device of the communication system 1 is completed.
次に、スイッチ装置20を介して、LAN50に外部端末装置10を接続する接続要求処理について説明する。ここで、図12は、第1の実施の形態の外部端末装置10が実行する接続要求処理の一例を示すフローチャートである。
Next, connection request processing for connecting the external
まず、外部端末装置10の通信制御部101は、スイッチ装置20から送信された電波を検出したか否かを判定する(ステップS31)。スイッチ装置20から送信された電波を検出していない場合に(ステップS31;No)、外部端末装置10の通信制御部101は、電波を検出するまで待機する。
First, the communication control unit 101 of the external
一方、スイッチ装置20から送信された電波を検出した場合に(ステップS31;Yes)、外部端末装置10の操作制御部102は、接続対象のスイッチ装置20の識別情報の入力が完了したか否かを判定する(ステップS32)。接続対象のスイッチ装置20の識別情報の入力が完了していない場合に(ステップS32;No)、外部端末装置10の操作制御部102は、識別情報の入力が完了するまで待機する。
On the other hand, when the radio wave transmitted from the
一方、接続対象のスイッチ装置20の識別情報の入力が完了した場合に(ステップS32;Yes)、外部端末装置10の接続制御部103は、入力した識別情報のスイッチ装置20との通信を確立する(ステップS33)。
On the other hand, when the input of the identification information of the
次いで、外部端末装置10の表示制御部104は、認証情報入力画面を表示する(ステップS34)。次いで、外部端末装置10の操作制御部102は、認証情報の入力が完了したか否かを判定する(ステップS35)。認証情報の入力が完了していない場合に(ステップS35;No)、外部端末装置10の操作制御部102は、認証情報の入力が完了するまで待機する。
Next, the
認証情報の入力が完了した場合に(ステップS35;Yes)、外部端末装置10の通信制御部101は、スイッチ装置20を介して、コントローラ装置30に認証情報を有する接続要求に送信する(ステップS36)。
When the input of authentication information is completed (step S35; Yes), the communication control unit 101 of the external
以上により、外部端末装置10が実行する接続要求処理を終了する。
Thus, the connection request process executed by the external
次に、LAN50への接続を求められた内部端末装置40の接続許可処理について説明する。ここで、図13は、第1の実施の形態の内部端末装置40が実行する接続許可処理の一例を示すフローチャートである。
Next, a connection permission process of the internal
まず、内部端末装置40の通信制御部401は、コントローラ装置30との通信を確立する(ステップS41)。次いで、内部端末装置40の通信制御部401は、接続要求の有無をコントローラ装置30に問い合わせる(ステップS42)。
First, the communication control unit 401 of the internal
次いで、内部端末装置40の接続制御部403は、コントローラ装置30からの応答信号に基づいて、接続要求の有無を判定する(ステップS43)。接続要求が無い場合に(ステップS43;No)、内部端末装置40は、ステップS41に移行する。
Next, the
一方、接続要求が有る場合に(ステップS43;Yes)、内部端末装置40の表示制御部404は、接続要求した外部端末装置10を識別可能な識別情報が示された識別情報表示画面を表示する(ステップS44)。また、識別情報表示画面には、外部端末装置10からの接続要求に応じて接続を許可するか否かを入力する操作子が表示されている。
On the other hand, when there is a connection request (step S43; Yes), the
次いで、内部端末装置40の操作制御部402は、接続可否の入力が完了したか否かを判定する(ステップS45)。接続可否の入力が完了していない場合に(ステップS45;No)、内部端末装置40は、接続可否の入力が完了するまで待機する。
Next, the
一方、接続可否の入力が完了した場合に(ステップS45;Yes)、内部端末装置40の通信制御部401は、入力内容に基づいて、接続可否を送信する(ステップS46)。
On the other hand, when the connection permission input is completed (step S45; Yes), the communication control unit 401 of the internal
以上により、内部端末装置40が実行する接続許可処理を終了する。
As described above, the connection permission process executed by the internal
以上のように、第1の実施の形態に係る通信システム1によれば、コントローラ装置30は、アドバタイズ情報の応答信号に基づいて、スイッチ装置20を検知する。コントローラ装置30は、検知したスイッチ装置20に対して、ネットワーク設定情報を送信する。スイッチ装置20は、受信したネットワーク設定情報を設定する。スイッチ装置20は、設定したネットワーク設定情報に基づいて、LAN50に接続された内部端末装置40等と通信する。従って、ネットワーク管理者は、スイッチ装置20の各々に対して、各種設定を行う必要がない。よって、第1の実施の形態に係る通信システム1は、ネットワーク管理者の作業時間を大幅に短縮し、ネットワーク設定の人為的なミスを避けることができる。
As described above, according to the communication system 1 according to the first embodiment, the
(第2の実施の形態)
次に、第2の実施の形態に係る通信システム2について説明する。以下では、第1の実施の形態との相違点の説明を主に行う。第1の実施の形態と同様の機能を有する構成要素については、第1の実施の形態と同様の名称・符号を付し、その説明を省略する。
(Second Embodiment)
Next, the communication system 2 according to the second embodiment will be described. In the following description, differences from the first embodiment will be mainly described. Constituent elements having the same functions as those of the first embodiment are given the same names and symbols as those of the first embodiment, and description thereof is omitted.
ここで、図14は、第2の実施の形態に係る通信システム2の構成の一例を示す説明図である。図14に示す通信システム2は、第1の実施の形態の通信システム1が備える装置の他に、外部端末装置10aと、アクセスポイント60とを備えている。外部端末装置10aは、アクセスポイント60を介して、LAN50に接続されている。外部端末装置10aは、第1の実施の形態に係る外部端末装置10のハードウェア構成及び機能構成と同様の構成である。アクセスポイント60は、スイッチ装置20と同様の機能を有するネットワーク装置である。しかし、アクセスポイント60は、SDNに対応していない点が、スイッチ装置20と異なっている。
Here, FIG. 14 is an explanatory diagram illustrating an example of a configuration of the communication system 2 according to the second embodiment. The communication system 2 illustrated in FIG. 14 includes an external
次に、アクセスポイント60のハードウェア構成について説明する。図15は、アクセスポイント60のハードウェア構成の一例を示すブロック図である。
Next, the hardware configuration of the
アクセスポイント60は、制御部61と、表示部62と、操作部63と、メモリ部64と、記憶部65と、通信部66と、LAN通信部67と、近距離無線通信部68とを備える。制御部61と、表示部62と、操作部63と、メモリ部64と、記憶部65と、通信部66と、LAN通信部67と、近距離無線通信部68とは、スイッチ装置20と同様の構成になっている。しかし、記憶部65に記憶された制御プログラムが、SDNに非対応である点が異なっている。
The
次に、アクセスポイント60が有する特徴的な機能について説明する。ここで、図16は、第2の実施の形態のアクセスポイント60が有する特徴的な機能構成を示す機能ブロックの例を示すブロック図である。便宜上、図16では、第2の実施の形態に係る機能を主に例示しているが、アクセスポイント60が有する機能は、これらに限られるものではない。
Next, characteristic functions of the
アクセスポイント60の制御部61は、記憶部65に格納された制御プログラム等を実行することにより、各種機能を実現する。具体的には、制御部61は、通信制御部601と、接続制御部602と、識別情報付加部603と、LAN通信制御部604と、近距離無線通信制御部605と、接続記憶部606と、接続設定部607とを実現する。
The
通信制御部601と、接続制御部602と、識別情報付加部603と、LAN通信制御部604と、近距離無線通信制御部605と、接続記憶部606とは、スイッチ装置20が備える通信制御部201と、接続制御部202と、識別情報付加部203と、LAN通信制御部204と、近距離無線通信制御部205と、接続記憶部206と同様の機能を有している。
The
接続設定部607は、ネットワーク上の通信データの転送経路を設定する。接続設定部607は、SDNに対応していないため、AODV、OLSRなどのルーティングプロトコルによって、自律的に収集した情報に基づいて通信データの転送経路を設定する。
The
次に、第2の実施の形態の通信システム2に係る追加処理について説明する。ここで、図17は、第2の実施の形態の通信システム2の各装置が実行する追加処理の一例を示すシーケンス図である。図17に示す追加処理は、SDNに対応したスイッチ装置20やSDNに対応してないアクセスポイント60等のネットワーク装置が混在している通信システム2において、SDNに対応したスイッチ装置20等に対する追加処理を示している。
Next, an additional process related to the communication system 2 according to the second embodiment will be described. Here, FIG. 17 is a sequence diagram illustrating an example of additional processing executed by each device of the communication system 2 according to the second embodiment. The additional process shown in FIG. 17 is an additional process for the
ステップS51からステップS55までの処理は、第1の実施の形態に係るステップS1からステップS5までの処理と同じである。 The processing from step S51 to step S55 is the same as the processing from step S1 to step S5 according to the first embodiment.
次いで、スイッチ装置20の近距離無線通信制御部205は、SDNに対応しているか否かを示すSDN対応通知をコントローラ装置30に送信する(ステップS56)。
Next, the short-range wireless
ステップS57からステップS58までの処理は、第1の実施の形態に係るステップS6からステップS7までの処理と同じである。 The processing from step S57 to step S58 is the same as the processing from step S6 to step S7 according to the first embodiment.
次いで、スイッチ装置20等のSDNに対応しているネットワーク装置には、コントローラ装置30の近距離無線通信制御部301は、ネットワーク設定情報を送信する(ステップS59)。
Next, the short-range wireless
ステップS60からステップS62までの処理は、第1の実施の形態に係るステップS9からステップS11までの処理と同じである。 The processing from step S60 to step S62 is the same as the processing from step S9 to step S11 according to the first embodiment.
なお、スイッチ装置20が通信可能範囲外に退出した場合には、第1の実施の形態に係るステップS23からステップS25までと同様の処理を実行する。
When the
以上により、通信システム2の各装置が実行する追加処理を終了する。 Thus, the additional process executed by each device of the communication system 2 is completed.
次に、第2の実施の形態の通信システム2に係る追加処理について説明する。ここで、図18は、第2の実施の形態の通信システム2の各装置が実行する追加処理の一例を示すシーケンス図である。図18に示す追加処理は、SDNに対応したスイッチ装置20やSDNに対応してないアクセスポイント60等のネットワーク装置が混在している通信システム2において、SDNに対応してないアクセスポイント60等に対する追加処理を示している。
Next, an additional process related to the communication system 2 according to the second embodiment will be described. Here, FIG. 18 is a sequence diagram illustrating an example of additional processing executed by each device of the communication system 2 according to the second embodiment. The additional processing shown in FIG. 18 is performed for an
ステップS71からステップS78までの処理は、図17に示すステップS51からステップS58までの処理と同じである。 The processing from step S71 to step S78 is the same as the processing from step S51 to step S58 shown in FIG.
アクセスポイント60等のSDNに対応していないネットワーク装置には、コントローラ装置30の近距離無線通信制御部301は、ネットワーク設定情報は送信しない。そして、コントローラ装置30のLAN通信制御部303は、更新後のネットワーク構成に基づいて生成したネットワーク設定情報をLAN50に接続されたSDNに対応した他の装置に送信する(ステップS79)。
The short-range wireless
次いで、SDNに対応していないアクセスポイント60の接続設定部607は、ルーティングプロトコルによって通信データの転送経路を設定する(ステップS80)。
Next, the
なお、スイッチ装置20が通信可能範囲外に退出した場合には、第1の実施の形態に係るステップS23からステップS25までと同様の処理を実行する。
When the
以上により、通信システム2の各装置が実行する追加処理を終了する。 Thus, the additional process executed by each device of the communication system 2 is completed.
以上のように、第2の実施の形態に係る通信システム2によれば、スイッチ装置20は、SDNに対応しているか否かを示す情報をコントローラ装置30に送信する。コントローラ装置30は、SDNに対応しているスイッチ装置20に対しては、ネットワーク設定情報を送信する。SDNに対応しているスイッチ装置20は、ネットワーク設定情報を設定する。一方、SDNに対応していないアクセスポイント60は、ルーティングプロトコルによって自律的に収集した情報を設定する。従って、第2の実施の形態に係る通信システム2は、SDNに対応している装置と、SDNに対応していない装置とが混在している場合であっても、ネットワーク管理者の作業時間を大幅に短縮し、ネットワーク設定の人為的なミスを避けることができる。
As described above, according to the communication system 2 according to the second embodiment, the
本発明のいくつかの実施の形態を説明したが、これらの実施の形態は、例として提示したものであり、発明の範囲を限定することは意図していない。これらの新規な実施の形態は、その他の様々な形態で実施されることが可能であり、発明の要旨を逸脱しない範囲で、種々の省略、置き換え、変更を行うことができる。これらの実施の形態やその変形は、発明の範囲や要旨に含まれるとともに、特許請求の範囲に記載された発明とその均等の範囲に含まれる。 Although several embodiments of the present invention have been described, these embodiments are presented as examples and are not intended to limit the scope of the invention. These novel embodiments can be implemented in various other forms, and various omissions, replacements, and changes can be made without departing from the spirit of the invention. These embodiments and modifications thereof are included in the scope and gist of the invention, and are included in the invention described in the claims and the equivalents thereof.
上述した外部端末装置10の各部の機能(通信制御部101、操作制御部102、接続制御部103、及び表示制御部104)は、制御部11のCPUが、記憶装置(例えば記憶部15等)に格納された制御プログラム等を実行することにより実現されるが、これに限らず、例えば上記外部端末装置10の各部の機能のうちの少なくとも一部が専用のハードウェア回路(例えば半導体集積回路等)で実現されてもよい。
The function of each unit of the external terminal device 10 (communication control unit 101,
上述したスイッチ装置20の各部の機能(通信制御部201、接続制御部202、識別情報付加部203、LAN通信制御部204、近距離無線通信制御部205、接続記憶部206、及び接続設定部207)は、制御部21のCPUが、記憶装置(例えば記憶部25等)に格納された制御プログラム等を実行することにより実現されるが、これに限らず、例えば上記スイッチ装置20の各部の機能のうちの少なくとも一部が専用のハードウェア回路(例えば半導体集積回路等)で実現されてもよい。
Functions of each unit of the
上述したコントローラ装置30の各部の機能(近距離無線通信制御部301、接続記憶部302、LAN通信制御部303、接続管理部304、コントローラ部305、及び認証部306)は、制御部31のCPUが、記憶装置(例えば記憶部35)に格納された制御プログラム等を実行することにより実現されるが、これに限らず、例えば上記コントローラ装置30の各部の機能のうちの少なくとも一部が専用のハードウェア回路(例えば半導体集積回路等)で実現されてもよい。
The functions of the respective units of the
上述した内部端末装置40の各部の機能(通信制御部401、操作制御部402、接続制御部403、及び表示制御部404)は、制御部41のCPUが、記憶装置(例えば記憶部45)に格納された制御プログラム等を実行することにより実現されるが、これに限らず、例えば上記内部端末装置40の各部の機能のうちの少なくとも一部が専用のハードウェア回路(例えば半導体集積回路等)で実現されてもよい。
The functions (communication control unit 401,
上述したアクセスポイント60の各部の機能(通信制御部601、接続制御部602、識別情報付加部603、LAN通信制御部604、近距離無線通信制御部605、接続記憶部606、及び接続設定部607)は、制御部61のCPUが、記憶装置(例えば記憶部65)に格納された制御プログラム等を実行することにより実現されるが、これに限らず、例えば上記アクセスポイント60の各部の機能のうちの少なくとも一部が専用のハードウェア回路(例えば半導体集積回路等)で実現されてもよい。
Functions of the respective units of the
上記実施形態の各装置で実行されるプログラムは、各装置が備える記憶媒体(ROM又は記憶部)に予め組み込んで提供するものとするが、これに限らないものとする。例えば、インストール可能な形式又は実行可能な形式のファイルでCD−ROM、フレキシブルディスク(FD)、CD−R、DVD(Digital Versatile Disk)等のコンピュータで読み取り可能な記録媒体に記録して提供するように構成してもよい。さらに、記憶媒体は、コンピュータ或いは組み込みシステムと独立した媒体に限らず、LANやインターネット等により伝達されたプログラムをダウンロードして記憶又は一時記憶した記憶媒体も含まれる。 The program executed by each device of the above embodiment is provided by being incorporated in advance in a storage medium (ROM or storage unit) included in each device, but is not limited thereto. For example, an installable or executable file is recorded on a computer-readable recording medium such as a CD-ROM, a flexible disk (FD), a CD-R, or a DVD (Digital Versatile Disk). You may comprise. Furthermore, the storage medium is not limited to a medium independent of a computer or an embedded system, but also includes a storage medium that downloads and stores or temporarily stores a program transmitted via a LAN, the Internet, or the like.
また、上記実施形態の各装置で実行されるプログラムをインターネット等のネットワークに接続されたコンピュータ上に格納し、ネットワーク経由でダウンロードさせることにより提供するように構成してもよいし、インターネット等のネットワーク経由で提供又は配布するように構成してもよい。また、本実施形態の各装置のプログラムは、ROM等に予め組み込んで提供するように構成してもよい。 Further, the program executed by each device of the above embodiment may be stored on a computer connected to a network such as the Internet and provided by being downloaded via the network, or the network such as the Internet. It may be configured to be provided or distributed via. The program of each device of the present embodiment may be configured to be provided by being incorporated in advance in a ROM or the like.
1、2 通信システム
10 外部端末装置
20 スイッチ装置
30 コントローラ装置
40、40a、40b、40c 内部端末装置
50 LAN
60 アクセスポイント
201 通信制御部
202 接続制御部
203 識別情報付加部
204 LAN通信制御部
205 近距離無線通信制御部
206 接続記憶部
207 接続設定部
301 近距離無線通信制御部
302 接続記憶部
303 LAN通信制御部
304 接続管理部
305 コントローラ部
306 認証部
1, 2
60
Claims (7)
前記制御装置は、
前記ネットワーク機器との通信を確立する確立手段と、
前記確立手段が前記通信を確立した前記ネットワーク機器に設定する前記転送設定を生成する生成手段と、
前記生成手段が生成した前記転送設定を前記確立手段が確立した前記通信で出力する出力手段とを備え、
前記ネットワーク機器は、
前記出力手段から出力された前記転送設定の入力を前記確立手段が確立した前記通信で受け付ける入力手段と、
前記入力手段が受け付けた前記転送設定を設定する設定手段と、
前記設定手段が設定した前記転送設定に基づいて、前記ネットワークを介して前記通信データを転送する転送手段と、
を備える通信システム。 A communication system comprising: a control device that controls transfer settings relating to transfer of communication data between devices connected to a network; and a network device that transfers the communication data via the network based on the transfer settings. And
The controller is
Establishing means for establishing communication with the network device;
Generating means for generating the transfer setting that is set in the network device by which the establishing means has established the communication;
An output means for outputting the transfer setting generated by the generating means by the communication established by the establishing means,
The network device is:
An input means for receiving the transfer setting input output from the output means by the communication established by the establishment means;
Setting means for setting the transfer setting received by the input means;
Transfer means for transferring the communication data via the network based on the transfer setting set by the setting means;
A communication system comprising:
前記入力手段は、前記近距離無線通信により出力された前記転送設定の入力を受け付ける、
請求項1に記載の通信システム。 The output means outputs the transfer setting by short-range wireless communication,
The input means receives the transfer setting input output by the short-range wireless communication;
The communication system according to claim 1.
前記確立手段は、前記第1の通知手段により通知された前記ネットワーク機器との前記通信を確立する、
請求項2に記載の通信システム。 The network device further comprises first notification means for notifying that the communication device has entered a communicable range that can be communicated by the short-range wireless communication from the control device to a predetermined distance,
The establishment means establishes the communication with the network device notified by the first notification means;
The communication system according to claim 2.
前記第1の通知手段は、前記送信手段が送信した前記通信可能範囲に基づいて、当該通信可能範囲に進入したことを通知する、
請求項3に記載の通信システム。 The control device further includes transmission means for transmitting the communicable range,
The first notification unit notifies that the communication unit has entered the communicable range based on the communicable range transmitted by the transmission unit.
The communication system according to claim 3.
前記確立手段は、前記ネットワーク機器が前記通信可能範囲から退出したことを前記第1の通知手段から通知された場合に、当該ネットワーク機器との前記通信を切断し、
前記出力手段は、前記転送設定の出力を停止する、
請求項3又は4に記載の通信システム。 The first notification means notifies that the user has left the communicable range;
The establishing means disconnects the communication with the network device when notified from the first notification means that the network device has left the communicable range,
The output means stops outputting the transfer setting;
The communication system according to claim 3 or 4.
前記設定手段は、前記認証装置に係る前記転送設定を設定し、
前記転送手段は、前記認証装置に係る前記転送設定に基づいて、前記認証装置に前記通信データを転送する、
請求項1乃至5の何れか1項に記載の通信システム。 The output means outputs the transfer setting related to the transfer of the communication data with an authentication device for authenticating a user,
The setting means sets the transfer setting related to the authentication device,
The transfer means transfers the communication data to the authentication device based on the transfer setting related to the authentication device.
The communication system according to any one of claims 1 to 5.
前記出力手段は、前記第2の通知手段から通知された内容に基づいて、前記転送設定を設定することが可能な前記ネットワーク機器に対して前記生成手段が生成した前記転送設定を出力する、
請求項1乃至6の何れか1項に記載の通信システム。 The network device further comprises second notification means for notifying whether or not the network device is capable of setting the transfer setting accepted by the input means,
The output unit outputs the transfer setting generated by the generation unit to the network device capable of setting the transfer setting based on the content notified from the second notification unit.
The communication system according to any one of claims 1 to 6.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016026052A JP6701779B2 (en) | 2016-02-15 | 2016-02-15 | Communications system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016026052A JP6701779B2 (en) | 2016-02-15 | 2016-02-15 | Communications system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017147502A true JP2017147502A (en) | 2017-08-24 |
JP6701779B2 JP6701779B2 (en) | 2020-05-27 |
Family
ID=59681650
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016026052A Active JP6701779B2 (en) | 2016-02-15 | 2016-02-15 | Communications system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6701779B2 (en) |
Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011166704A (en) * | 2010-02-15 | 2011-08-25 | Nec Corp | Network system, and route information updating method |
JP2012165335A (en) * | 2011-02-09 | 2012-08-30 | Nec Corp | Communication system, control device, and communication method |
JP2013041351A (en) * | 2011-08-12 | 2013-02-28 | Nakayo Telecommun Inc | Program execution method of thin client system, portable terminal and server device |
JP2013236400A (en) * | 2011-04-18 | 2013-11-21 | Nec Corp | Terminal, control device, communication method, communication system, communication module, program, and information processing device |
JP2014168286A (en) * | 2011-01-13 | 2014-09-11 | Nec Corp | Network system, and route control method |
JP2014225719A (en) * | 2013-05-15 | 2014-12-04 | 日本電気株式会社 | Integrated network, integrated operation management device, network integrated operation management method, and program |
JP2015511085A (en) * | 2012-03-13 | 2015-04-13 | クアルコム,インコーポレイテッド | Wireless discovery range limitations |
JP2015195478A (en) * | 2014-03-31 | 2015-11-05 | 株式会社エヌ・ティ・ティ・データ | Network controller, network system, control method for network system, and program |
WO2016009738A1 (en) * | 2014-07-15 | 2016-01-21 | ソニー株式会社 | Processing device, information processing device, information processing system, processing method, and information processing method |
-
2016
- 2016-02-15 JP JP2016026052A patent/JP6701779B2/en active Active
Patent Citations (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2011166704A (en) * | 2010-02-15 | 2011-08-25 | Nec Corp | Network system, and route information updating method |
JP2014168286A (en) * | 2011-01-13 | 2014-09-11 | Nec Corp | Network system, and route control method |
JP2012165335A (en) * | 2011-02-09 | 2012-08-30 | Nec Corp | Communication system, control device, and communication method |
JP2013236400A (en) * | 2011-04-18 | 2013-11-21 | Nec Corp | Terminal, control device, communication method, communication system, communication module, program, and information processing device |
JP2013041351A (en) * | 2011-08-12 | 2013-02-28 | Nakayo Telecommun Inc | Program execution method of thin client system, portable terminal and server device |
JP2015511085A (en) * | 2012-03-13 | 2015-04-13 | クアルコム,インコーポレイテッド | Wireless discovery range limitations |
JP2014225719A (en) * | 2013-05-15 | 2014-12-04 | 日本電気株式会社 | Integrated network, integrated operation management device, network integrated operation management method, and program |
JP2015195478A (en) * | 2014-03-31 | 2015-11-05 | 株式会社エヌ・ティ・ティ・データ | Network controller, network system, control method for network system, and program |
WO2016009738A1 (en) * | 2014-07-15 | 2016-01-21 | ソニー株式会社 | Processing device, information processing device, information processing system, processing method, and information processing method |
Also Published As
Publication number | Publication date |
---|---|
JP6701779B2 (en) | 2020-05-27 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US12021823B2 (en) | Communication apparatus, methods, and non-transitory computer-readable media for determining IP addresses for use in different networks | |
US9143939B2 (en) | Controlling device | |
CN109428717A (en) | Managing, there is the universal embedded integrated circuit card of multiple certificate authority persons to deploy | |
JP5945910B2 (en) | Wireless communication device | |
JP6435719B2 (en) | Communication system and communication method | |
KR20140019845A (en) | Method and apparatus for sharing connectivity settings via social networks | |
KR20120140687A (en) | Information processing apparatus, server apparatus, information processing method and program | |
JP6338344B2 (en) | COMMUNICATION DEVICE, COMMUNICATION DEVICE CONTROL METHOD, AND PROGRAM | |
JP2013005096A (en) | Radio communication device | |
US11218874B2 (en) | Communication device and non-transitory computer-readable recording medium storing computer-readable instructions for communication device | |
US9813424B2 (en) | Communication system, server, and client device | |
JP2017108384A (en) | Program, information processing device, and information processing system | |
JP2016181774A (en) | Image formation apparatus | |
JP2015130579A (en) | Communication device, control method of the same, and program | |
JP2018121182A (en) | Information processing device, control method of the same and program | |
JP2014072767A (en) | Communication apparatus | |
JP7000771B2 (en) | Network equipment, input / output devices, authentication methods and programs | |
JP6405831B2 (en) | Information processing apparatus, communication system, and program | |
JP6251535B2 (en) | Access point control apparatus, access point control method, and image forming apparatus | |
JP2019029689A (en) | Image forming apparatus and method for controlling the same, and program | |
JP6701779B2 (en) | Communications system | |
JP6365594B2 (en) | Wireless communication device | |
WO2018038095A1 (en) | Information processing apparatus, method of controlling the same, and program | |
JP2017085376A (en) | Communication device, control method thereof, and program | |
JP2015177453A (en) | Authentication system, electronic apparatus, method for renewing certificate, and program |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190130 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191008 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20191209 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200121 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200228 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20200407 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20200420 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 6701779 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |