JP2020102692A - Medium adapter device, distribution communication management method, and distribution communication management program - Google Patents
Medium adapter device, distribution communication management method, and distribution communication management program Download PDFInfo
- Publication number
- JP2020102692A JP2020102692A JP2018238321A JP2018238321A JP2020102692A JP 2020102692 A JP2020102692 A JP 2020102692A JP 2018238321 A JP2018238321 A JP 2018238321A JP 2018238321 A JP2018238321 A JP 2018238321A JP 2020102692 A JP2020102692 A JP 2020102692A
- Authority
- JP
- Japan
- Prior art keywords
- router device
- securing
- wireless communication
- band
- wireless
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
本発明は、メディアアダプタ装置、分散通信管理方法および分散通信管理プログラムに関する。例えば、本発明は、無線を使用した小中規模拠点における社内ネットワーク(IPsec−VPN)用として、あるいは、災害発生後等の有線社内ネットワーク利用拠点における一時的な迂回径路確保用として、あるいは、社内ネットワークにおける迂回径路の広帯域化や臨時の迂回径路の追加用として、好適に適用することが可能なメディアアダプタ装置、分散通信管理方法および分散通信管理プログラムに関する。 The present invention relates to a media adapter device, a distributed communication management method, and a distributed communication management program. For example, the present invention is for use as an in-house network (IPsec-VPN) in small-to-medium-sized bases using wireless communication, or for securing a temporary detour path in a base for using a wired in-house network after a disaster occurs, or in-house The present invention relates to a media adapter device, a distributed communication management method, and a distributed communication management program that can be suitably applied for widening the bandwidth of a bypass route in a network and for adding a temporary bypass route.
LAN(Local Area Network)に接続された機器を、無線回線を介してインターネット網に接続するネットワークシステムにおいては、特許文献1の特開2016−167751号公報「通信制御システム、通信制御方法および通信制御プログラム」にも記載されているように、LANに接続されたルーティング制御用のルータ装置とインターネット網に接続された無線通信端末との間が、メディア変換処理を行うメディアアダプタ装置によって通信可能な状態に接続されている。該メディアアダプタ装置においては、通信メディアをLAN信号形式から無線信号形式に、または、無線信号形式からLAN信号形式にメディア変換する機能を有している。 In a network system in which a device connected to a LAN (Local Area Network) is connected to an Internet network via a wireless line, Japanese Patent Laid-Open No. 2016-167751 “Communication control system, communication control method, and communication control” As described in “Program”, a state in which a router device for routing control connected to a LAN and a wireless communication terminal connected to the Internet network can communicate with each other by a media adapter device that performs media conversion processing. It is connected to the. The media adapter device has a function of converting the communication media from the LAN signal format to the wireless signal format or from the wireless signal format to the LAN signal format.
現状のメディアアダプタ装置の接続構成について、図11を参照してさらに説明する。図11は、現状のメディアアダプタ装置の接続構成を示す接続構成図である。 The connection configuration of the current media adapter device will be further described with reference to FIG. FIG. 11 is a connection configuration diagram showing the connection configuration of the current media adapter device.
図11に示すように、メディアアダプタ装置3のLAN側は、LANケーブル2を介してルータ装置1と接続されている。また、メディアアダプタ装置3のWAN(Wide Area Network)側のメイン回線用インタフェース4(コネクタ)にはメイン無線通信端末5が接続されている。該メイン無線通信端末5は、1台のみの場合を示しており、メディアアダプタ装置3は、ルータ装置1からLANケーブル2を介して送信されてきたデータを無線信号形式に変換して、メイン回線用インタフェース4を介してメイン無線通信端末5に対して出力する。
As shown in FIG. 11, the LAN side of the
そして、メイン無線通信端末5は、受け取った無線信号を、メイン無線回線6、無線回線事業者網7を介して、インターネット網8に接続されているセンタルータ装置10に送信する。ここで、メディアアダプタ装置3は、メイン無線通信端末5を現用、予備用として複数台接続することも可能であり、通信状態に応じて、無線信号を現用側ではなく予備側のメイン無線通信端末5に対して出力することも可能な構成となっている。
Then, the main
しかしながら、現状のメディアアダプタ装置3においては、次のような課題がある。
However, the current
第1の課題は、メディアアダプタ装置3は、ルータ装置1から見ると、その付属品と見られるため、管理対象として扱われていなく、通常、管理のための設定が行われていないことにある。そのため、メディアアダプタ装置3の保守管理を通信機器として行おうとすると、管理用の設定の追加・変更を実施する際に現地への人員派遣等が必要になり、工数も手間もかかってしまう。
The first problem is that the
第2の課題は、メディアアダプタ装置3の配下となるルータ装置1が、メイン無線通信端末5とは物理的に異なる位置に存在する装置となっていることにある。このため、ルータ装置1においては、例えば無線回線事業者網7との間のメイン無線回線6の接続状態や無線帯域の状況を認識することができないので、メイン無線通信端末5におけるバッファあふれ等を検知することができない。したがって、このような通信の異常が発生しても、上位層における再送等のトラフィックの制御しか実施することができない。
The second problem is that the
第3の課題は、メイン無線通信端末5の現状の回線サービスとして、使用量に応じて無線帯域を自動的に狭める仕様や従量制のサービスはあるものの、ルータ装置1が、前述したように、メイン無線回線6等の通信帯域やトラフィックの状態が検知することができなく、インフラ上でのトラフィックバックアップを行うことができないことにある。このため、通常の無線通信端末間の上位プロトコルにおける制御を行うこととなるが、かかる場合には、再送が増加してしまい、無線回線事業者網7内で重複パケットや廃棄パケットが増加してしまう。したがって、無駄な回線費用の増加や送受信する信号レスポンスに対する影響が発生してしまう。
The third problem is that, as the current line service of the main
以上のように、本発明に関連する現状のメディアアダプタ装置を用いるネットワークシステムにおいては、無線回線に直接接続されていなルータ装置等のようなメディアアダプタ装置配下の通信機器は、該無線回線の帯域を認識することができない。このため、直近に行った通信速度や通信状態をそのまま用いてデータを送信してしまい、メディアアダプタ装置や無線通信端末等においてバッファあふれが発生してしまうという問題がある。特に、インターネット網との接続用として、無線帯域が細い通信回線が接続されているメディアアダプタ装置や小型ルータ装置等の通信機器が接続されているメディアアダプタ装置においては、メディアアダプタ装置やルータ装置等の通信機器において、バッファあふれが発生してしまう通信異常が多発している。 As described above, in the network system using the current media adapter device related to the present invention, the communication device under the media adapter device such as the router device which is not directly connected to the wireless line is the band of the wireless line. Can't recognize. For this reason, there is a problem in that data is transmitted using the communication speed and communication state most recently used as it is, and a buffer overflow occurs in the media adapter device, the wireless communication terminal, or the like. Particularly, in the case of a media adapter device to which a communication device such as a media adapter device or a small router device to which a communication line having a narrow wireless band is connected for connection with the Internet network is connected, the media adapter device or the router device, etc. In such communication devices, there are frequent communication abnormalities that cause buffer overflow.
さらに、単純なメディア変換機能しか有していないメディアアダプタ装置においては、実際の通信に使用する現用の端末として1台だけ接続している無線通信端末と1対1のメディア変換を行うため、該メディアアダプタ装置の動作が該無線通信端末の状態や通信速度に制限されてしまう。そして、無線帯域の不足が発生しても、メディアアダプタ装置内では解決を図ることができないために、対応は、メディアアダプタ装置のLAN側に接続されたルータ装置等の通信機器の機能や上位層の暗号化技術であるIPsec(Security Architecture for Internet Protocol)プロトコルによる上位層での遅延/再送の仕組みに頼らざるを得ない状況にある。 Further, in a media adapter device having only a simple media conversion function, since one-to-one media conversion is performed with a wireless communication terminal connected only one as an active terminal used for actual communication, The operation of the media adapter device is limited by the state and communication speed of the wireless communication terminal. Even if a shortage of the wireless band occurs, it cannot be solved within the media adapter device. Therefore, the support is the function of the communication device such as the router device connected to the LAN side of the media adapter device or the upper layer. There is no choice but to rely on the delay/retransmission mechanism in the upper layer based on the IPsec (Security Architecture for Internet Protocol) protocol, which is the above-mentioned encryption technology.
さらには、通常のIPsecプロトコルにおいては、エンド・ツウ・エンド(End to End)の通信端末間のインタフェースにおいてトラフィックが多くなった場合には、パケットの不達が発生し、上位層によるパケット再送が発生する。しかし、例えば高速のインタフェースと低速のインタフェースとが混在するような環境下において、高速のインタフェース側において発生したパケットの不達を回避しようとしても、低速のインタフェースの通信帯域を有効に活用することができなかった。 Furthermore, in the normal IPsec protocol, when traffic increases at the interface between end-to-end communication terminals, packet non-delivery occurs, and packet retransmission by the upper layer occurs. appear. However, for example, in an environment where high-speed interfaces and low-speed interfaces coexist, even when trying to avoid packet non-delivery that occurs on the high-speed interface side, it is possible to effectively utilize the communication band of the low-speed interface. could not.
また、近年の無線通信端末によっては、大規模なキャリアグレードNAT(CGN:Carrier Grade NAT(Network Address Translator))や、IPv6(Internet Protocol Version 6)が利用されるようになってきており、それぞれに対応するルータ装置の採用や既存のルータ装置への機能追加を行ったり、または、別径路用として新たにルータ装置を追加してルーティングさせて利用したりすることが必要な状況になってきている。 In addition, large-scale carrier grade NAT (CGN: Carrier Grade NAT (Network Address Translator)) and IPv6 (Internet Protocol Version 6) have come to be used depending on recent wireless communication terminals. It is becoming necessary to adopt a corresponding router device, add functions to existing router devices, or add a new router device for another path and use it for routing. ..
(本開示の目的)
本開示は、以上のような状況に鑑みてなされたものであり、無線回線の過負荷や障害による通信の異常を回避することができ、かつ、無線通信キャリア(回線事業者)に制限されることがなく、無線帯域を確実に確保することが可能なメディアアダプタ装置、分散通信管理方法および分散通信管理プログラムを提供することを、その目的としている。
(Purpose of the present disclosure)
The present disclosure has been made in view of the above circumstances, and is capable of avoiding communication abnormality due to overload or failure of a wireless line, and is limited to a wireless communication carrier (line carrier). It is an object of the present invention to provide a media adapter device, a distributed communication management method, and a distributed communication management program that can reliably secure a wireless band without the occurrence of such problems.
つまり、現状のメディアアダプタ装置と同様に、LAN側に接続した配下のルータ装置からは、単一の接続を行ってメディアアダプタ装置にて終端するようにし、かつ、該メディアアダプタ装置には無線通信端末を複数接続して、無線通信の過負荷や障害を回避して、無線通信を分散することを可能にすることにより、インターネット網への接続を行う際の無線帯域の確保を確実に行うことを、本開示の目的としている。 That is, like the current media adapter device, a single connection is made from the subordinate router device connected to the LAN side to terminate at the media adapter device, and the media adapter device communicates wirelessly. By connecting multiple terminals and avoiding overload or failure of wireless communication and enabling distributed wireless communication, it is possible to ensure the wireless band when connecting to the Internet network. Is the object of the present disclosure.
さらには、メディアアダプタ装置に接続した複数の無線通信端末を使用する際に、無線回線事業者との個々の契約(設定)を変更することなく、通信量の制限に達した無線通信端末の通信を補うように、新たな無線通信端末を自動的に追加して通信を行うことを可能にすることも、本開示の目的としている。 Furthermore, when using multiple wireless communication terminals connected to the media adapter device, communication of wireless communication terminals that have reached the limit of communication volume without changing individual contracts (settings) with wireless network operators It is also an object of the present disclosure to automatically add a new wireless communication terminal so that communication can be performed so as to compensate for the above.
前述の課題を解決するため、本発明によるメディアアダプタ装置、分散通信管理方法および分散通信管理プログラムは、主に、次のような特徴的な構成を採用している。 In order to solve the above problems, the media adapter device, the distributed communication management method, and the distributed communication management program according to the present invention mainly employ the following characteristic configurations.
(1)本発明によるメディアアダプタ装置は、
LAN(Local Area Network)に接続されたルータ装置を、無線回線を介してインターネット網に接続されたセンタルータ装置に接続するネットワークシステムにおいて、無線回線を介して前記ルータ装置をインターネット網へ接続するためのメディア変換を行うメディアアダプタ装置であって、
WAN(Wide Area Network)側のインタフェースとして、
メインの無線回線に流れるデータに関する無線信号を送受信するためのメイン無線通信端末を接続するメイン回線用インタフェースと、
無線帯域確保用の無線回線を確保するための1ないし複数の帯域確保用無線通信端末それぞれを接続する1ないし複数の帯域確保用インタフェースと、
を備え、
前記ルータ装置から前記センタルータ装置宛のデータパケットを受信した際に、該データパケットを、メディア変換するとともに、ラウンドロビン方式で、前記メイン回線用インタフェース向けと、1ないし複数の前記帯域確保用インタフェース向けとに順番に振り分けて、それぞれ、前記メイン無線通信端末、1ないし複数の前記帯域確保用無線通信端末を経由して、インターネット網に送信し、宛先の前記センタルータ装置に配信する、
ことを特徴とする。
(1) The media adapter device according to the present invention is
In a network system for connecting a router device connected to a LAN (Local Area Network) to a center router device connected to an internet network via a wireless line, for connecting the router device to the internet network via a wireless line Is a media adapter device for performing media conversion of
As an interface on the WAN (Wide Area Network) side,
A main line interface for connecting a main wireless communication terminal for transmitting and receiving radio signals relating to data flowing on the main wireless line,
One or a plurality of band securing interfaces for respectively connecting one or a plurality of band securing wireless communication terminals for securing a wireless line for securing a wireless band;
Equipped with
When a data packet addressed to the center router device is received from the router device, the data packet is subjected to media conversion, and a round robin method is used for the main line interface and one or more band securing interfaces. To the Internet network via the main wireless communication terminal and one or more of the band securing wireless communication terminals, and distributes to the destination center router device.
It is characterized by
(2)本発明による分散通信管理方法は、
LAN(Local Area Network)に接続されたルータ装置を、無線回線を介してインターネット網に接続されたセンタルータ装置に接続するネットワークシステムにおいて、無線回線を介して前記ルータ装置をインターネット網へ接続するためのメディア変換を行うメディアアダプタ装置における分散通信管理方法であって、
前記メディアアダプタ装置は、
メインの無線回線に流れるデータに関する無線信号を送受信するためのメイン無線通信端末を接続するメイン回線用インタフェースと、無線帯域確保用の無線回線を確保するための1ないし複数の帯域確保用無線通信端末それぞれを接続する1ないし複数の帯域確保用インタフェースと、のそれぞれを介してデータを送受信するステップ、
を有し、
前記ルータ装置から前記センタルータ装置宛のデータパケットを受信した際に、該データパケットを、メディア変換するとともに、ラウンドロビン方式で、前記メイン回線用インタフェース向けと、1ないし複数の前記帯域確保用インタフェース向けとに順番に振り分けて、それぞれ、前記メイン無線通信端末、1ないし複数の前記帯域確保用無線通信端末を経由して、インターネット網に送信し、宛先の前記センタルータ装置に配信する、
ことを特徴とする。
(2) The distributed communication management method according to the present invention is
In a network system for connecting a router device connected to a LAN (Local Area Network) to a center router device connected to an internet network via a wireless line, for connecting the router device to the internet network via a wireless line Is a distributed communication management method in a media adapter device for performing media conversion of
The media adapter device is
A main line interface for connecting a main wireless communication terminal for transmitting and receiving a wireless signal relating to data flowing on a main wireless line, and one or a plurality of band securing wireless communication terminals for securing a wireless band for securing a wireless band. A step of transmitting and receiving data via each of one or a plurality of bandwidth securing interfaces connecting the respective,
Have
When a data packet addressed to the center router device is received from the router device, the data packet is subjected to media conversion, and a round robin method is used for the main line interface and one or more band securing interfaces. To the Internet network via the main wireless communication terminal and one or more of the band securing wireless communication terminals, and distributes to the destination center router device.
It is characterized by
(3)本発明による分散通信管理プログラムは、
LAN(Local Area Network)に接続されたルータ装置を、無線回線を介してインターネット網に接続されたセンタルータ装置に接続するネットワークシステムにおいて、無線回線を介して前記ルータ装置をインターネット網へ接続するためのメディア変換を行うメディアアダプタ装置内のコンピュータにより実行される分散通信管理プログラムであって、
前記メディアアダプタ装置は、
メインの無線回線に流れるデータに関する無線信号を送受信するためのメイン無線通信端末を接続するメイン回線用インタフェースと、無線帯域確保用の無線回線を確保するための1ないし複数の帯域確保用無線通信端末それぞれを接続する1ないし複数の帯域確保用インタフェースと、のそれぞれを介してデータを送受信する機能、
を有し、
前記ルータ装置から前記センタルータ装置宛のデータパケットを受信した際に、該データパケットを、メディア変換するとともに、ラウンドロビン方式で、前記メイン回線用インタフェース向けと、1ないし複数の前記帯域確保用インタフェース向けとに順番に振り分けて、それぞれ、前記メイン無線通信端末、1ないし複数の前記帯域確保用無線通信端末を経由して、インターネット網に送信し、宛先の前記センタルータ装置に配信する、
ことを特徴とする。
(3) The distributed communication management program according to the present invention is
In a network system for connecting a router device connected to a LAN (Local Area Network) to a center router device connected to an internet network via a wireless line, for connecting the router device to the internet network via a wireless line Is a distributed communication management program executed by a computer in a media adapter device for performing media conversion of
The media adapter device is
A main line interface for connecting a main wireless communication terminal for transmitting and receiving a wireless signal relating to data flowing on a main wireless line, and one or a plurality of band securing wireless communication terminals for securing a wireless band for securing a wireless band. A function for transmitting and receiving data via each of one or a plurality of bandwidth securing interfaces that connect the respective
Have
When a data packet addressed to the center router device is received from the router device, the data packet is subjected to media conversion, and a round robin method is used for the main line interface and one or more band securing interfaces. To the Internet network via the main wireless communication terminal and one or more of the band securing wireless communication terminals, and distributes to the destination center router device.
It is characterized by
本発明のメディアアダプタ装置、分散通信管理方法および分散通信管理プログラムによれば、主に、以下のような効果を奏することができる。 According to the media adapter device, the distributed communication management method, and the distributed communication management program of the present invention, the following effects can be mainly achieved.
複数の無線通信端末をラウンドロビン方式で順番に用いることにより、無線回線事業者から提供されるサービス機能に依存する必要がなく、個々の無線通信端末の契約容量をそのまま使用する状態で、無線帯域の確保を図ることができる。 By using multiple wireless communication terminals in sequence in the round-robin method, it is not necessary to rely on the service function provided by the wireless network operator, and the contracted capacity of each wireless communication terminal can be used as it is. Can be secured.
以下、本発明によるメディアアダプタ装置、分散通信管理方法および分散通信管理プログラムの好適な実施形態について添付図を参照して説明する。なお、以下の説明においては、本発明によるメディアアダプタ装置および分散通信管理方法について説明するが、かかる分散通信管理方法をコンピュータにより実行可能な分散通信管理プログラムとして実施するようにしても良いし、あるいは、分散通信管理プログラムをコンピュータにより読み取り可能な記録媒体に記録するようにしても良いことは言うまでもない。また、以下の各図面に付した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではないことも言うまでもない。 Hereinafter, preferred embodiments of a media adapter device, a distributed communication management method, and a distributed communication management program according to the present invention will be described with reference to the accompanying drawings. In the following description, the media adapter device and the distributed communication management method according to the present invention will be described, but the distributed communication management method may be implemented as a distributed communication management program executable by a computer, or Needless to say, the distributed communication management program may be recorded in a computer-readable recording medium. Further, the drawing reference symbols attached to the following drawings are added for convenience to each element as an example for helping understanding, and it goes without saying that the present invention is not intended to be limited to the illustrated modes. Yes.
(本発明の基本的な実施形態)
本発明の実施形態の説明に先立って、本発明の基本的な実施形態についてその概要をまず説明する。本発明の基本的な実施形態は、無線回線を使用してインターネット網へ接続するためのメディア変換用のメディアアダプタ装置に関するものであり、該メディアアダプタ装置に、無線帯域確保の機能を付与するために、複数の無線通信端末を接続し、該メディアアダプタ装置の配下に接続したルータ装置が、IPsec通信を行う際に、設定変更を加えることなく、複数の無線通信端末をラウンドロビン方式で順番に利用して、複数の無線回線への接続、無線インタフェースの帯域確保を行うことを可能にする。
(Basic Embodiment of the Present Invention)
Prior to the description of the embodiments of the present invention, the outline of the basic embodiments of the present invention will be described first. The basic embodiment of the present invention relates to a media adapter device for media conversion for connecting to an Internet network using a wireless line, and for giving the media adapter device a function of securing a wireless band. In addition, when a router device connected to a plurality of wireless communication terminals and connected under the media adapter device performs IPsec communication, the plurality of wireless communication terminals can be sequentially operated by a round robin method without changing settings. By using it, it is possible to connect to multiple wireless lines and secure the bandwidth of the wireless interface.
さらに、無線回線に関して、IPv4/IPv6プロトコルのいずれのプロトコルを使用する場合であっても、動的アドレス取得の環境下において、IPsec通信における無線帯域の確保を行うことができることも主要な特徴としている。 Further, regardless of which protocol, IPv4/IPv6 protocol, is used for the wireless line, the main feature is that the wireless band can be secured in the IPsec communication under the environment of the dynamic address acquisition. ..
さらに詳細には、本発明の基本的な実施形態は、メディアアダプタ装置に無線通信端末を複数台接続し、そのうち、1つの無線通信端末をメイン回線用のメイン無線通信端末とし、残りの無線通信端末は、無線帯域を確保するための帯域確保用無線通信端末とする。そして、メイン無線通信端末をメインの無線回線と接続する動作に合わせて、帯域確保用無線通信端末それぞれも帯域確保用の無線回線と接続させる動作をあらかじめ行い、それぞれの無線通信において使用するアドレスを取得しておく。 More specifically, according to the basic embodiment of the present invention, a plurality of wireless communication terminals are connected to the media adapter device, one of the wireless communication terminals is used as a main wireless communication terminal for the main line, and the remaining wireless communication terminals are used. The terminal is a band securing wireless communication terminal for securing a wireless band. Then, in accordance with the operation of connecting the main wireless communication terminal to the main wireless line, each band securing wireless communication terminal also performs an operation of connecting to the band securing wireless line in advance, and determines the address to be used in each wireless communication. Get it.
しかる後、メディアアダプタ装置配下のルータ装置からインターネット網を介した宛先のセンタルータ装置に対してメイン回線を経由してデータパケットの送信動作(IPsec通信)を開始すると、それを契機にして、メディアアダプタ装置は、該ルータ装置とセンタルータ装置との間で管理通信を行うことにより、相手側のセンタルータ装置から指定された通信ポート番号を取得する。そして、メディアアダプタ装置は、指定された通信ポート番号を用いて複数の無線通信端末それぞれを経由して、相手側のセンタルータ装置との接続を行う。その結果、相手側のセンタルータ装置に送信するデータパケットをラウンドロビン方式で順番に複数の無線回線に振り分けて使用することを可能にし、無線帯域の確保を行うことができる。 Then, when a data packet transmission operation (IPsec communication) is started from the router device under the media adapter device to the destination center router device via the Internet network via the main line, the media is triggered by the operation. The adapter device acquires the communication port number designated by the center router device on the partner side by performing management communication between the router device and the center router device. Then, the media adapter device connects to the center router device of the other party via each of the plurality of wireless communication terminals using the designated communication port number. As a result, the data packet to be transmitted to the center router device on the partner side can be sequentially distributed to a plurality of wireless lines by the round robin method and used, and the wireless band can be secured.
また、メディアアダプタ装置は、接続している複数の無線通信端末と相手側のセンタルータ装置との間の通信状態をモニタすることにより、それぞれの無線回線の通信状況を把握することも可能にしている。モニタ結果として、いずれかの無線回線を介した通信径路の通信断を検知した場合には、該当する無線通信端末のリセットを行い、再接続を行って、無線回線の復旧動作を行うことが可能になる。而して、通信断による影響を最小限に抑えることができ、無線帯域の確保を自動的に維持することもできる。 In addition, the media adapter device also makes it possible to grasp the communication status of each wireless line by monitoring the communication status between the plurality of connected wireless communication terminals and the partner center router device. There is. When the disconnection of the communication path via any wireless line is detected as the monitoring result, the wireless communication terminal can be reset and reconnected to perform the recovery operation of the wireless line. become. Thus, the influence of communication interruption can be minimized, and the wireless band can be automatically maintained.
また、メディアアダプタ装置においては、IPsec通信のコネクションを、メイン回線で行うが、前述したように、他の帯域確保用の回線も含めて、データパケットをラウンドロビン方式で各無線通信端末に順番に割り振ることにより、転送処理の遅延を最小限に抑えるように動作する。その際に、他の帯域確保用の回線接続が正しいことを認証するために、帯域確保用の各無線通信端末が対向側のセンタルータ装置と接続する際にやり取りしたIPアドレス情報等を、メイン回線を用いて、センタルータ装置に対して認証情報(すなわち通信管理情報)として送付する。また、回線が切断された後に無線通信端末が再接続した際にも、更新したIPアドレス情報等を、センタルータ装置に対して送付する。かかる動作を行うことにより、メイン回線以外の帯域確保用の回線の接続に関する信頼性を高くすることができる。 Further, in the media adapter device, the connection of the IPsec communication is performed by the main line, but as described above, the data packet is sequentially transmitted to each wireless communication terminal by the round robin method including the line for securing the other band. By allocating, it operates so as to minimize the delay of the transfer process. At this time, in order to authenticate that the other band securing line connection is correct, the IP address information etc. exchanged when each band securing wireless communication terminal connects with the center router device on the opposite side is used. It is sent as authentication information (that is, communication management information) to the center router device using the line. Also, when the wireless communication terminal is reconnected after the line is disconnected, the updated IP address information and the like are sent to the center router device. By performing such an operation, it is possible to improve the reliability of connection of a line for securing a band other than the main line.
つまり、対向側のセンタルータ装置においては、メディアアダプタ装置からのメイン回線のIPsec接続確立に関する情報の他に、他の帯域増幅用の無線通信端末からの接続の回線情報を取得し、メイン回線通信以外の帯域確保用のコネクションの確認処理を行う。そして、対向側のセンタルータ装置は、帯域確保用の無線通信端末向けに、TCP通信のための接続用ポート番号(TCPポート番号)を通知し、該TCPポート番号を用いたTCP通信により接続を維持する。而して、メディアアダプタ装置と対向側のセンタルータ装置との間の無線回線に関しては、メイン回線のIPsec通信に関する帯域として、帯域確保用の無線回線を併用することができ、帯域確保された状態でIPsec通信を行うことができる。 That is, in the center router device on the opposite side, in addition to the information on the establishment of the IPsec connection of the main line from the media adapter device, the line information of the connection from the other wireless communication terminal for band amplification is acquired and the main line communication is performed. Confirm the connection for securing bandwidth other than the above. Then, the center router device on the opposite side notifies the wireless communication terminal for securing the band of the connection port number (TCP port number) for TCP communication, and the connection is established by the TCP communication using the TCP port number. maintain. As for the wireless line between the media adapter device and the center router device on the opposite side, a wireless line for band securing can be used together as a band for IPsec communication of the main line, and the band is secured. It is possible to carry out IPsec communication.
ここで、メディアアダプタ装置は、配下のルータ装置からのIPsec通信として受け取ったデータパケットのうち、帯域確保用の無線回線に振り向けるデータパケットに関しては、センタルータ装置から入手したTCPポート番号を用いてTCPヘッダを作成し、TCPカプセル化を行い、作成したTCPパケットを該当する帯域確保用の無線通信端末を経由して対向側のセンタルータ装置に送付する。したがって、ラウンドロビン方式により分離接続した通信であっても、該通信の対向性を確保することができる。 Here, the media adapter device uses the TCP port number obtained from the center router device for the data packet destined for the bandwidth securing wireless line among the data packets received as the IPsec communication from the subordinate router device. A TCP header is created, TCP encapsulation is performed, and the created TCP packet is sent to the center router device on the opposite side via the corresponding band-securing wireless communication terminal. Therefore, even in the case of communication that is separated and connected by the round robin method, it is possible to secure the facing of the communication.
また、センタルータ装置は、帯域確保用の無線通信端末から送付されてきたTCPパケットのTCPポート番号とIPアドレスとを確認し、認証処理を行う。そして、認証が得られた際に、該TCPパケットのTCPカプセルを解除してから、メイン回線のIPsec通信(IPsecコネクション)におけるデータパケットの処理を行っている処理部に引き渡す。そして、センタルータ装置は、送付されてきたTCPパケットに関する受信状態から帯域確保用のTCPコネクションの状況を確認して、該TCPパケットに対する応答を返信先に送付する。以上のように動作することにより、複数のIPsec通信のコネクションを接続することなく、1つのコネクションで通信することができる。 Further, the center router device confirms the TCP port number and IP address of the TCP packet sent from the wireless communication terminal for band securing, and performs the authentication process. Then, when the authentication is obtained, the TCP capsule of the TCP packet is released, and then the packet is delivered to the processing unit that processes the data packet in the IPsec communication (IPsec connection) of the main line. Then, the center router device confirms the status of the TCP connection for band securing from the reception state of the sent TCP packet, and sends the response to the TCP packet to the reply destination. By operating as described above, it is possible to communicate with one connection without connecting a plurality of IPsec communication connections.
なお、メディアアダプタ装置に複数接続している無線通信端末は、契約内容や無線回線事業者によっては、キャリアグレードNAT(CGN)を使用している場合がある。したがって、NAT変換されているか否かを、対向側のセンタルータ装置と最初に接続する際に確認することが必要になる。例えば、帯域確保用無線通信端末として用いている場合には、それぞれ、指定のTCPポート番号のTCP通信開始時に、送信元/宛先のIPアドレスを登録した独自プロトコルでのやり取りを行うことが必要である。該TCP通信は、帯域確保管理用通信のパラメータに、通信径路維持用のキープアライブ(keepalive)を指定して送信し、NAT変換されたアドレスをキャッシュに維持することにより、データのやり取りを行うことができる。 It should be noted that the wireless communication terminals that are connected to a plurality of media adapter devices may use carrier grade NAT (CGN) depending on the contract content and wireless network operator. Therefore, it is necessary to confirm whether or not the NAT conversion is performed at the first connection with the center router device on the opposite side. For example, when used as a band securing wireless communication terminal, it is necessary to perform communication using a unique protocol in which IP addresses of a source/destination are registered when starting TCP communication of a designated TCP port number. is there. In the TCP communication, data is exchanged by designating and transmitting a keepalive for maintaining a communication path as a parameter for communication for bandwidth reservation management, and maintaining a NAT-converted address in a cache. You can
また、無線通信端末の契約としてIPv6アドレスを使用する場合には、事前に、対向センタルータ装置においてもIPv6アドレスを登録しておき、帯域確保接続時におけるTCP通信の独自プロトコルとして、IPv6アドレスにも対応しておくことにより、該無線通信端末のTCPコネクションがIPv6プロトコルの場合であっても、TCPカプセル化を行うことが可能になる。したがって、例えばメイン回線接続のIPsec通信がIPv4プロトコルであっても、関係なく、通信することができる。 Further, when the IPv6 address is used as the contract for the wireless communication terminal, the IPv6 address is registered in advance also in the opposite center router device, and the IPv6 address is also used as the unique protocol of the TCP communication at the time of the band securing connection. By making the correspondence, TCP encapsulation can be performed even when the TCP connection of the wireless communication terminal is the IPv6 protocol. Therefore, for example, even if the IPsec communication of the main line connection is the IPv4 protocol, the communication can be performed regardless of the relationship.
なお、メディアアダプタ装置配下のルータ装置は、IPsec通信の接続数の制限や複数接続における径路制御等を考慮する必要はなく、対向する相手側のセンタルータ装置として1つの拠点であれば、1対向として接続するので、設定を簡略化することができ、障害調査や設定変更等の運用を効率化することができる。 It should be noted that the router device under the media adapter device does not need to consider the limit of the number of connections for IPsec communication or the route control in the case of a plurality of connections. Since it is connected as, the setting can be simplified, and the operation such as the failure investigation and the setting change can be made efficient.
(本発明の実施形態の構成例)
次に、本発明に係るメディアアダプタ装置の接続構成の一実施形態について、図1を参照しながら説明する。図1は、本発明に係るメディアアダプタ装置の接続構成の一例を示す接続構成図である。
(Example of Configuration of Embodiment of the Present Invention)
Next, one embodiment of the connection configuration of the media adapter device according to the present invention will be described with reference to FIG. FIG. 1 is a connection configuration diagram showing an example of a connection configuration of a media adapter device according to the present invention.
すなわち、図1に示すように、現状のメディアアダプタ装置の接続構成を示した図11の場合と同様、メディアアダプタ装置3のLAN側にはEthernet(Gigabit/s、100Mbit/s等)のLANケーブル2を介してルータ装置1が接続される。また、メディアアダプタ装置3のWAN側のメイン回線用インタフェース4(コネクタ)には、メイン無線通信端末5が接続され、メイン無線通信端末5からメイン無線回線6を介して無線回線事業者網7を経由してインターネット網8に接続される。インターネット網8には、ルータ装置1の相手先となるセンタルータ装置10が接続されている。
That is, as shown in FIG. 1, as in the case of FIG. 11 showing the connection configuration of the current media adapter device, a LAN cable of Ethernet (Gigabit/s, 100 Mbit/s, etc.) is provided on the LAN side of the
しかし、図1においては、図11の場合とは異なり、メディアアダプタ装置3のWAN側には、メイン回線用インタフェース4以外に、1ないし複数の帯域確保用インタフェース11をさらに備えている。1ないし複数の帯域確保用インタフェース11には、1ないし複数の帯域確保用無線通信端末12が接続されて、1ないし複数の帯域確保用無線回線13を介して無線回線事業者網7を経由してインターネット網8に接続される。
However, unlike FIG. 11, in FIG. 1, the WAN side of the
ここで、メディアアダプタ装置3のLAN側に接続されたルータ装置1からPPPoE(Point-to-Point Protocol over Ethernet)による接続要求301が送信されてくると、メディアアダプタ装置3は、メイン回線用インタフェース4に接続したメイン無線通信端末5を介して代理接続要求304を送信することにより、無線回線事業者網7からインターネット網8にアクセスして、接続用のIPアドレス303を取得して、接続要求301に対する応答300としてルータ装置1へ引き渡す。ルータ装置1は、応答300を受け取ることにより取得したIPアドレス303を用いて、インターネット網8との間でIPsec通信302を行うことができる。
Here, when a
また、メディアアダプタ装置3は、メディアアダプタ装置3の起動と同時に、WAN側の帯域確保用インタフェース11に接続された1ないし複数の帯域確保用無線通信端末12を介して、代理接続要求306を送信することにより、無線回線事業者網7のアクセスポイントからインターネット網8にアクセスして、接続用のIPアドレス307(またはIPv6アドレス)を取得する。メディアアダプタ装置3は、取得したIPアドレス307(またはIPv6アドレス)を保存し、配下のルータ装置1からのIPsec通信接続処理を待ち合わせる。
Further, the
次に、ルータ装置1は、IPsec通信接続処理として、取得したIPアドレスを使用したIPsec通信305を開始し、対向先のセンタルータ装置10との間のVPN(Virtual Private Network)接続を行う。その際、メディアアダプタ装置3は、IPsec通信のSA(Security Association)確立のために、UDP(User Datagram Protocol)のポート番号‘500’の通信を中継する。一方、帯域確保管理用として、TCPポート番号‘500’を使用して、対向先のセンタルータ装置10との間で、独自データフォーマットのTCP通信314により帯域確保用インタフェースの情報をやり取りする。対向先のセンタルータ装置10は、帯域確保用インタフェースの情報を取得した後、該TCP通信314にて使用する自センタルータ装置10のPeer宛先とTCPポート番号とは別の帯域確保用として使用するPeer宛先とTCPポート番号とを取得して、独自データフォーマットのTCP通信314によりメディアアダプタ装置3に対して通知する。
Next, as the IPsec communication connection process, the
次に、図1に示したメディアアダプタ装置3が帯域確保用無線通信端末12を使用して無線帯域を拡大して確保する様子を、図2を用いて説明する。図2は、図1のメディアアダプタ装置3が帯域確保用無線通信端末12を使用してセンタルータ装置10との通信用の無線帯域を拡大して確保する様子を説明する説明図である。
Next, how the
図2の説明図において、メディアアダプタ装置3は、帯域確保用インタフェース11として、データ通信用のポート番号を取得した後、取得したポート番号に接続された帯域確保用無線通信端末12を経由して、センタルータ装置10に対して、図1の説明において先に取得していたTCPポート番号宛に、回線維持用のキープアライブ(keepalive)として、あらかじめ定めた時間間隔で定期的にデータ通信を行い、当該帯域確保用無線通信端末12を経由した帯域確保用通信径路が有効である状態を維持する。
In the explanatory view of FIG. 2, the
その際、送信元と宛先との情報のやり取りを行うが、メディアアダプタ装置3は、やり取りした送信元と宛先との情報を管理パラメータ17に登録する。その結果、メディアアダプタ装置3は、帯域確保用無線通信端末12を経由して、センタルータ装置10との間で行うTCP通信313(言い換えるとIPsec通信のESPパケットをTCPカプセル化した通信)のTCPコネクションを完了させることができる。さらに、メディアアダプタ装置3は、該TCP通信313に関する管理パラメータ17に変更が発生すると、メイン無線通信端末5を経由して、センタルータ装置10に対して管理パラメータ17の更新情報を転送することにより、センタルータ装置10との間のTCPコネクションを維持させることができる。
At that time, information is exchanged between the transmission source and the destination, and the
つまり、管理パラメータ17に格納したTCP通信313に関する情報の変更がある場合には、メディアアダプタ装置3はセンタルータ装置10に対して管理パラメータの更新指示を行うことにより、センタルータ装置10においても、管理パラメータ16に格納している情報の更新を行う。管理パラメータ16に格納している情報の更新を行うと、センタルータ装置10から、管理パラメータ16の情報更新確認用の応答を、メディアアダプタ装置3に返送する。その結果、センタルータ装置10との間のTCP通信313に関するTCPコネクションを維持させることができる。
That is, when the information about the TCP communication 313 stored in the
メディアアダプタ装置3は、センタルータ装置10からの情報更新確認用の応答を受け取った以降において、配下のルータ装置1からIPsec通信316のデータを受け取ると、該データがESP(Encapsulating Security Payload:カプセル化セキュリティペイロード)パケットであるか否かを確認する。確認した結果、配下のルータ装置1から受け取ったデータがESPパケットであることを確認した場合には、該ESPパケットを、ラウンドロビン方式で、順次、複数の通信径路に振り分けて、センタルータ装置10に対して送信する。すなわち、順番に、メイン回線用のメイン無線通信端末5を経由して、センタルータ装置10に対して送信する以外に、さらに、センタルータ装置10との間の帯域確保用のTCP通信313も使用して、指定されているTCPポート番号でTCPカプセル化して、帯域確保用無線通信端末12を経由して、センタルータ装置10に対して送信する。
When the
送信先のセンタルータ装置10においては、メイン無線通信端末5から送信されてきたIPsecデータパケットは、そのまま、上位のIPsec通信のデータの処理部へ転送する。一方、帯域確保用無線通信端末12から送信されてきたデータに関しては、管理パラメータ16に登録しているTCPポート番号を参照して、許可したメディアアダプタ装置3からのIPsecデータパケット(すなわちTCPカプセル化したIPsecデータパケット)であるか否かを確認する。
In the destination
そして、センタルータ装置10は、許可したメディアアダプタ装置3からのIPsecデータパケットであることを確認すると、転送されてきた該IPsecデータパケットに施されていたTCPカプセルを解除して、元のIPヘッダを有するESPパケット(IPsecデータパケット)に復元する。しかる後、センタルータ装置10は、復元したESPパケットを、メイン無線通信端末5を経由するメイン無線回線6として確立しているIPsec通信305の処理を行うために、該当するIPsec通信のデータの処理部に引き渡す。
When the
また、センタルータ装置10からの通信に関しては、管理パラメータ16に格納された指定したTCPポート番号の帯域確保用無線通信端末12の宛先とメイン無線通信端末5の宛先とをラウンドロビン方式で順次用いて、メディアアダプタ装置3に対してデータを送信することにより、メイン無線通信端末5との間の無線回線の帯域のみならず、帯域確保用無線通信端末12の無線回線の帯域も確保した状態を維持する。
Further, regarding communication from the
また、メディアアダプタ装置3の帯域確保用インタフェース11に関しては、メディアアダプタ装置3は、通信セッションを継続させていることを確認するために、センタルータ装置10に対して定期的にキープアライブを送信している。しかし、メディアアダプタ装置3は、該キープアライブに対する応答がセンタルータ装置10から返送されてこないことを検知した場合には、該当する帯域確保用の無線回線が接続されている帯域確保用無線通信端末12を一旦リセットして再接続を行うことにより、該当する帯域確保用の無線回線を復旧させる動作を行う。この時、メディアアダプタ装置3は、メイン回線用インタフェース4からセンタルータ装置10に対して管理通信を行うことにより、再接続中の旨の通知を行う。
Regarding the
また、対向先のセンタルータ装置10は、メディアアダプタ装置3の帯域確保用インタフェース11からのキープアライブが届かないとき、または、メイン回線用インタフェース4から再接続中の旨の通知が届いたときには、該当する帯域確保用の無線回線に関するTCP通信313のデータ送信動作をスキップして、次の順番になる他のTCPコネクションを経由させてデータを送信する動作を行う。しかる後において、該当する帯域確保用無線通信端末12を経由したキープアライブが届いた場合、または、再接続の完了通知(接続通知)が届いた場合には、該当する帯域確保用の無線回線に関するTCP通信313経由のデータ送信動作を再開する。
Further, when the keep-alive from the
以上のように、メディアアダプタ装置3は、配下のルータ装置1からのIPsec通信のデータパケットを、複数の無線通信端末(メイン無線通信端末5および1ないし複数の帯域確保用無線通信端末12)を使用してラウンドロビン方式で順番にメイン回線用インタフェース4および1ないし複数の帯域確保用インタフェース11を介して送信することにより、1つのコネクションのまま無線帯域を広げることを可能にし、無線帯域を確保するという機能を実現している。
As described above, the
なお、各帯域確保用インタフェース11からは、前述したように、通信径路を有効に維持するためのキープアライブ(keepalive)を定期的に送信することにより、メディアアダプタ装置3は、無線回線事業者網7の帯域確保用の通信径路の状態をモニタしている。そして、メディアアダプタ装置3は、モニタ結果から、各帯域確保用インタフェース11を介するデータの送信可否の判断をして、送信不可に該当する帯域確保用インタフェース11を用いたデータ送信をスキップすることにより、上位層におけるデータ再送処理を減らすことを可能にしている。
As described above, the
さらに、メディアアダプタ装置3は、1ないし複数の帯域確保用インタフェース11それぞれを介した通信に関する通信管理情報を、メイン回線用インタフェース4を介して、IPsecの管理通信として、対向側のセンタルータ装置10に対して送信して、センタルータ装置10内の管理パラメータ16に登録させる動作を行っている。
Further, the
したがって、対向側のセンタルータ装置10においては、メディアアダプタ装置3からのメイン無線通信端末5経由のIPsecの管理通信を利用して、帯域確保用インタフェース11のTCP通信の確認情報を取得して、管理パラメータ16に登録し、帯域確保用インタフェース11とのTCP接続処理と帯域確保とを行う機能を実現している。そして、センタルータ装置10は、メディアアダプタ装置3からのキープアライブや管理通信による状態通知を受け取ることによって、データ送信動作の選別を行い、上位層におけるデータ再送処理を減らし、無線帯域の確保を可能にしている。
Therefore, in the
(実施形態の動作の説明)
次に、本発明の実施形態として図1、図2に示したメディアアダプタ装置3の動作について、図3を参照しながら詳細に説明する。図3は、図1、図2に示したメディアアダプタ装置3の動作の一例を説明するための説明図であり、配下のルータ装置1と対向するセンタルータ装置10との間のデータパケットの転送動作に関してその一例を示している。なお、各装置間で送受信される信号に関して付与している符号については、図1、図2の信号と同一の信号には、同一の符号を付して示している。
(Description of Operation of Embodiment)
Next, the operation of the
図3において、メディアアダプタ装置3のLAN側は、図1に示したように、LAN通信で使われるEthernet(Gigabit/s、100Mbit/s等)のLANケーブル2を介してルータ装置1と接続されている。また、メディアアダプタ装置3のWAN側には、メイン回線用インタフェース4にメイン無線通信端末5が接続され、加えて、1ないし複数の帯域確保用インタフェース11それぞれに1ないし複数の帯域確保用無線通信端末12が接続されている。
In FIG. 3, the LAN side of the
そして、ルータ装置1からルータ設定パラメータ18に設定されている通信設定情報に基づいてPPPoEによる接続要求301が送信されてくると、メディアアダプタ装置3は、メイン回線用インタフェース4に接続したメイン無線通信端末5およびメイン無線回線6を介して代理接続要求304を送信することにより、無線回線事業者網7のアクセスポイントからインターネット網8にアクセスしてIPアドレス303を取得する。
Then, when the
そして、メディアアダプタ装置3は、取得したIPアドレスを、接続要求301に対する応答300として、接続要求301の送信元のルータ装置1に返送する。その結果、ルータ装置1は、メディアアダプタ装置3、メイン無線通信端末5、無線回線事業者網7を経由して、インターネット網8にアクセスすることができ、インターネット網8との間でIPsec通信302を行うことができる状態になる。
Then, the
なお、図3の説明においては、メディアアダプタ装置3は、4個の帯域確保用インタフェース11を備えていて、4個の帯域確保用無線通信端末12を接続することができるものとする。そして、メディアアダプタ装置3は、メディアアダプタ装置3の起動と同時に、WAN側の帯域確保用インタフェース11に接続された4個の帯域確保用無線通信端末12それぞれを介して、代理接続要求306を、無線回線事業者網7のアクセスポイントに送信して、インターネット網8にアクセスして、IPアドレス307(またはIPv6アドレス)を取得する。メディアアダプタ装置3は、取得したIPアドレス307(またはIPv6アドレス)を管理パラメータ17に登録するとともに、配下のルータ装置1からのIPsec通信接続処理を待ち合わせる。
In the description of FIG. 3, it is assumed that the
しかる後、ルータ装置1は、IPsec通信接続処理として、先に取得したIPアドレスを用いたIPsec通信305により、対向先のセンタルータ装置10とVPN接続を行う。その際、メディアアダプタ装置3は、SA(Security Association)確立に使用するUDP(User Datagram Protocol)のポート番号‘500’の通信を中継するが、SA確立の通信とは別に、さらに、帯域確保管理用の通信として、TCPポート番号‘500’を使用して、対向先のセンタルータ装置10との間で、独自データフォーマット(すなわち上位層に専用のプロトコルを用いたデータフォーマット)のTCP通信314により、帯域確保用インタフェース11に関する情報をやり取りする。
After that, the
なお、本実施形態においては、該TCP通信314に用いる独自データフォーマットとして、帯域確保用インタフェース11に関する情報(すなわちIPアドレス(またはIPv6アドレス)や帯域確保用ホスト名(hostname)等の情報)を8個分まで搭載することが可能であるものとする。
In the present embodiment, as the unique data format used for the
メディアアダプタ装置3は、TCP通信314により帯域確保用インタフェース11に関する情報を取得すると、管理パラメータ17に登録して保存するとともに、取得した帯域確保用インタフェース11に関する情報を格納したパケットを作成して、独自データフォーマットを用いた前記TCP通信314により、帯域確保用インタフェースの仮情報として対向先のセンタルータ装置10に対して送付する。
When the
対向先のセンタルータ装置10は、メディアアダプタ装置3から帯域確保用インタフェースの仮情報として送付されてきた帯域確保用インタフェース11に関する情報を管理パラメータ16に登録して保存する。しかる後、センタルータ装置10は、自センタルータ装置10の帯域確保用のPeer宛先とTCPポート番号とを取得する。すなわち、前記TCP通信314においてメディアアダプタ装置3からの宛先として指定される自センタルータ装置10のPeer宛先とは異なるPeer宛先(異なるプロトコルの例えばIPv6アドレスからなるPeer宛先となる場合もある)と帯域確保用インタフェース11経由のデータ通信において使用するTCPポート番号とを取得する。
The opposite
そして、センタルータ装置10は、取得した自センタルータ装置10の帯域確保用のPeer宛先とTCPポート番号とを、独自データフォーマットのTCP通信314によりメディアアダプタ装置3に対して通知する。メディアアダプタ装置3は、センタルータ装置10から通知されてきた該センタルータ装置10の帯域確保用のPeer宛先とTCPポート番号とを受け取ると、管理パラメータ17に登録して保存する。
Then, the
そして、メディアアダプタ装置3は、センタルータ装置10に対してデータ送信を行う際に、ラウンドロビン方式で、帯域確保用インタフェース11の通信径路が順番になっていた場合には、センタルータ装置10から取得したTCPポート番号の中から該当するTCPポート番号を宛先とするデータパケットを作成して、帯域確保用インタフェース11を経由して、センタルータ装置10の該TCPポート番号宛のTCP通信313(言い換えるとIPsec通信のESPパケットをTCPカプセル化した通信)を行う。
Then, when the
さらに、メディアアダプタ装置3は、専用のプロトコルを使用して、キープアライブ(keepalive)として、送信元と宛先とのIPアドレスまたはIPv6アドレスを含むTCP通信313を用いて、センタルータ装置10との間で定期的にやり取りして、帯域確保用の通信径路が有効であることを確認し合うことにより、帯域確保用のデータ通信のコネクションの維持を行う。この際、センタルータ装置10からキャリアグレードNAT(CGN)等の径路によってNAT変換がなされている場合には、NAT変換後の送信元と宛先とのIPアドレスまたはIPv6アドレスを含めた情報をやり取りする。
Further, the
さらに、メディアアダプタ装置3は、帯域確保用インタフェース11を経由してセンタルータ装置10の該当するTCPポート番号宛のTCP通信313に関連する管理パラメータ17に変更があると、変更された管理パラメータ17の情報を、メイン回線用インタフェース4経由のTCP通信314によって、センタルータ装置10に通知する。センタルータ装置10は、メディアアダプタ装置3から、変更された管理パラメータ17の情報を受け取ると、管理パラメータ16に格納している情報を更新する。そして、管理パラメータ16に格納している情報の更新を行うと、センタルータ装置10から、管理パラメータ16の情報更新の確認用の応答を、メディアアダプタ装置3に返送する。
Further, when there is a change in the
メディアアダプタ装置3は、センタルータ装置10からの情報更新の確認用の応答を受け取った後に、配下のルータ装置1からIPsec通信316のデータを受け取ると、該データがESP(Encapsulating Security Payload:カプセル化セキュリティペイロード)パケットであるか否かを確認する。確認した結果、配下のルータ装置1から受け取ったデータがESPパケットであることを確認した場合は、該ESPパケットを、IPsecデータパケットとして、ラウンドロビン方式で、順次、メイン回線用インタフェース4からメイン無線通信端末5を経由して、または、1ないし複数の帯域確保用インタフェース11から1ないし複数の帯域確保用無線通信端末12それぞれを経由して、センタルータ装置10に対して、IPsec通信312またはTCP通信413により送信する。
When the
つまり、該ESPパケットをメイン回線用インタフェース4、メイン無線通信端末5を経由して送信する場合は、IPsecデータパケットとしてIPsec通信312により、センタルータ装置10に対して、送信する。一方、該ESPパケットを帯域確保用インタフェース11、帯域確保用無線通信端末12を経由して送信する場合は、送信する前に、センタルータ装置10との間の帯域確保用のTCP通信313として指定されているTCPポート番号でTCPカプセル化してから、センタルータ装置10に対して、TCP通信313により順次送信する。
That is, when the ESP packet is transmitted via the
送信先のセンタルータ装置10においては、メイン無線通信端末5から送信されてきたIPsecデータパケットと帯域確保用無線通信端末12から送信されてきたTCPカプセル化IPsecデータパケットとで異なる処理を行う。すなわち、メイン無線通信端末5から送信されてきたIPsecデータパケットは、そのまま、上位層のIPsec通信のデータの処理部へ転送する。一方、帯域確保用無線通信端末12から送信されてきたTCPカプセル化IPsecデータパケットに関しては、まず、管理パラメータ16とTCPポート番号とを参照して、許可したメディアアダプタ装置3からのTCPカプセル化IPsecデータパケットであるか否かを確認する。
In the destination
そして、センタルータ装置10は、許可したメディアアダプタ装置3からのTCPカプセル化IPsecデータパケットであることを確認すると、送信されてきた該TCPカプセル化IPsecデータパケットに施されていたTCPカプセルを解除して、元のIPヘッダを有するIPsecデータパケット(ESPパケット)に復元する。しかる後、センタルータ装置10は、復元したIPsecデータパケット(ESPパケット)を、メイン回線用インタフェース4、メイン無線通信端末5を経由するIPsec通信305により受け取ったIPsecデータパケットの処理と同様の処理を行うために、上位層の該当するIPsec通信のデータの処理部に引き渡す。
Then, when confirming that the TCP encapsulated IPsec data packet from the permitted
一方、センタルータ装置10からルータ装置1に対してデータ送信を行う通信に関しては、メイン無線通信端末5経由のルータ装置1の宛先と管理パラメータ16に帯域確保用として格納されているTCPポート番号の帯域確保用無線通信端末12の宛先とに対して、ラウンドロビン方式で順次送信することにより、無線帯域を確保する。ここで、帯域確保用の回線に関しては、前述したように、メディアアダプタ装置3は、1ないし複数の帯域確保用インタフェース11それぞれを介した通信に関する通信管理情報を、メイン回線用インタフェース4を介して、対向側のセンタルータ装置10に対して送信して、センタルータ装置10内に管理パラメータ16として登録させている。
On the other hand, regarding communication in which data is transmitted from the
したがって、センタルータ装置10から例えばルータ装置1宛のデータパケットを送信する際に、センタルータ装置10は、管理パラメータ16を参照して、ルータ装置1宛のデータパケットを、ラウンドロビン方式で、メイン無線通信端末5向けと、1ないし複数の帯域確保用無線通信端末12向けとに順番に振り分けて、それぞれ、分散して送信することによって、無線帯域を確保することができる。その結果、メディアアダプタ装置3は、メイン回線用インタフェース4経由と1ないし複数の帯域確保用インタフェース11経由とのそれぞれで順次送信されてきたデータパケットを検知した際に、1ないし複数の帯域確保用無線通信端末12、帯域確保用インタフェース11それぞれを経由して送信されてきたデータパケットを、メイン無線通信端末5、メイン回線用インタフェース4を経由して送信されてきたデータパケットに関連付けて、宛先のルータ装置1に配信することができる。
Therefore, when transmitting the data packet addressed to the
なお、暗号化のための鍵を定期的に更新するリキー(Rekey)や帯域確保用インタフェース11の生存確認用のキープアライブ(Keepalive)等のIPsec管理通信に関しては、メディアアダプタ装置3とセンタルータ装置10とはメイン回線用インタフェース4経由のIPsec通信312により通信を行い、メディアアダプタ装置3と配下のルータ装置1とはIPsec通信316により通信を行う。
Regarding the IPsec management communication such as a rekey for periodically updating the key for encryption and a keepalive for keeping alive of the
次に、以上の動作について、図4のシーケンスチャートを用いてさらに説明する。図4は、図1に示したメディアアダプタ装置3における接続処理から帯域確保用の通信処理に至るまでの動作の流れの一例を示すシーケンスチャートであり、メディアアダプタ装置3配下のルータ装置1、メディアアダプタ装置3、メイン無線通信端末5、帯域確保用無線通信端末12、無線回線事業者網7、センタルータ装置10それぞれにおける動作の流れの一例を示している。
Next, the above operation will be further described with reference to the sequence chart of FIG. FIG. 4 is a sequence chart showing an example of the flow of operations from the connection processing to the bandwidth securing communication processing in the
まず、配下のルータ装置1が、PPPoEによる認証IPアドレスの登録動作を行い、インターネット網8との接続動作を開始して、メディアアダプタ装置3にパラメータ(すなわちインターネット網8との接続要求を行うパラメータ)を送付すると(シーケンスSeq51)、メディアアダプタ装置3はインターネット網8との接続要求を代行して(シーケンスSeq52)、IPアドレスの取得要求をメイン無線通信端末5に送付する(シーケンスSeq53)。
First, the
メイン無線通信端末5はIPアドレスの取得要求を受け取ると、無線回線事業者網7との無線接続を行い、IPアドレスの取得要求を転送する(シーケンスSeq54)。無線回線事業者網7は、IPアドレスの取得要求を受け取ると、インターネット網8との接続を行い、IPアドレスを取得する。取得したIPアドレスは、無線回線事業者網7からメイン無線通信端末5、メディアアダプタ装置3へと順次返送され、最終的に、メディアアダプタ装置3からルータ装置1に返送される。
Upon receiving the IP address acquisition request, the main
ルータ装置1は、返送されてきたIPアドレスを登録した後、該IPアドレスを使用してインターネット網8との間のIPsec接続を行うことにより、該ルータ装置1からのIPsec通信(UDP/ESP)やリキー(Rekey)処理等のIPsec通信接続処理を開始する(シーケンスSeq55)。
After registering the returned IP address, the
一方、メディアアダプタ装置3は、メイン無線通信端末5からインターネット網8の接続IPアドレスが返送されてきた時点で、管理パラメータ17として該IPアドレスを登録するとともに(シーケンスSeq59)、ルータ装置1におけるIPsec通信接続処理が開始されるよりも早いタイミングで、帯域確保用インタフェース11から、帯域確保用無線通信端末12に帯域確保用の無線接続認証要求を送信する。帯域確保用無線通信端末12は、無線接続認証要求を受け取ると、無線回線事業者網7に転送する処理を行う(シーケンスSeq60)。無線回線事業者網7は、無線接続認証要求を受け取ると、無線接続認証を行い、インターネット網8にアクセスして、接続IPアドレスを取得する。そして、無線回線事業者網7は、インターネット網8から取得した接続IPアドレスを、帯域確保用無線通信端末12を経由して、メディアアダプタ装置3に通知する(シーケンスSeq61)。メディアアダプタ装置3は、通知されてきた接続IPアドレスを帯域確保用インタフェース11用の通信管理データとして管理パラメータ17に登録する。
On the other hand, when the connection IP address of the
この結果、メディアアダプタ装置3の帯域確保用インタフェース11とインターネット網8との接続が完了するので、メディアアダプタ装置3は、配下のルータ装置1からのIPsec通信接続処理の開始を待ち合わせる状態になる。
As a result, the connection between the
配下のルータ装置1が、IPsec通信(UDP/ESP)やリキー(Rekey)処理等のIPsec管理通信用のIPsec通信接続処理を開始すると(シーケンスSeq55)、メディアアダプタ装置3は、受け取ったIPsec通信の処理内容(すなわち該IPsec通信接続処理の内容)をメイン無線通信端末5に転送する処理を行う(シーケンスSeq56)。メイン無線通信端末5は、受け取ったIPsec通信の処理内容を、さらに、無線回線事業者網7、インターネット網8を経由して、対向側のセンタルータ装置10に転送する処理を行う(シーケンスSeq57)。対向側のセンタルータ装置10は、転送されてきたIPsec通信の処理内容(すなわちIPsec通信接続処理の内容)に応じて、IPsec通信(UDP/ESP)やリキー(Rekey)処理等のIPsec管理通信用の処理を行う(シーケンスSeq58)。
When the
また、メディアアダプタ装置3は、同時に、対向側のセンタルータ装置10との間の帯域確保の管理通信として、メイン無線通信端末5に対して例えばTCPポート番号‘500’のTCP通信を行い、帯域確保用の無線通信インタフェースを含むホスト名、無線通信端末、IPアドレスの通知等を行う(シーケンスSeq62)。メイン無線通信端末5は、受け取ったTCP通信の内容を、無線回線事業者網7、インターネット網8を経由して、対向側のセンタルータ装置10に転送する処理を行う(シーケンスSeq63)。対向側のセンタルータ装置10は、転送されてきたTCP通信の内容を読み出して、帯域確保用の無線通信インタフェースを含むホスト名、無線通信端末、IPアドレス等を管理パラメータ16に登録する処理を行う(シーケンスSeq64)。
At the same time, the
さらに、センタルータ装置10は、対向側のメディアアダプタ装置3に対する帯域確保の管理通信として、帯域確保用として指定したTCPポート番号と事前に確保していたIPsec通信用のIPアドレス(IPv4アドレスまたはIPv6アドレス)とから、IPsec通信接続パケットとは異なるpeerアドレスを、インターネット網8、無線回線事業者網7、メイン無線通信端末5を経由して、メディアアダプタ装置3に対して折り返し返送する。ここで、peerアドレスとしては、IPsec通信接続パケットがIPv4であれば、IPv6アドレスを用い、IPsec通信接続パケットがIPv6であれば、IPv4アドレスを用いる。メディアアダプタ装置3は、センタルータ装置10から返送されてきた帯域確保用のTCPポート番号とpeerアドレスとを取得して管理パラメータ17に登録する処理を行う(シーケンスSeq62)。
Further, the
メディアアダプタ装置3は、センタルータ装置10から、帯域確保用のTCP通信のTCPポート番号とpeerアドレスとを取得すると、各帯域確保用インタフェース11を介して、各帯域確保用無線通信端末12の契約に合わせたIPv4アドレスまたはIPv6アドレスのpeerアドレスを宛先として指定する指定ポート番号を用いたTCP通信を行い、各帯域確保用無線通信端末12に対して、取得しているIPv4アドレスまたはIPv6アドレスとホスト名とを再度通知する(シーケンスSeq65)。各帯域確保用無線通信端末12は、受け取ったTCP通信の内容を、無線回線事業者網7、インターネット網8を経由して、対向側のセンタルータ装置10に転送する処理を行う(シーケンスSeq66)。対向側のセンタルータ装置10は、転送されてきたTCP通信の内容を取得し、取得したTCP通信の内容に応じて、IPv4アドレスまたはIPv6アドレスとホスト名とを管理パラメータ16に登録する処理を行う(シーケンスSeq67)。
When the
さらに、センタルータ装置10は、取得したTCP通信の内容から、帯域確保用無線通信端末12の通信がNAT変換されていることを確認すると、NAT変換後のIPアドレスを取得する。そして、取得したNAT変換後のIPアドレスを、TCP通信として、インターネット網8、無線回線事業者網7、帯域確保用無線通信端末12を経由して、メディアアダプタ装置3に対して折り返し通知する。
Further, when the
メディアアダプタ装置3は、指定ポート番号のTCP通信による通知を受け取ると、該通知にNAT変換されたIPアドレスが添付されているか否かを確認する。NAT変換されたIPアドレスが添付されていた場合には、NAT変換後のIPアドレスの情報を管理パラメータ17に登録するとともに、再度、メイン回線用インタフェース4、メイン無線通信端末5を経由したTCP通信を行い、NAT変換後のIPアドレスを受け取った旨を示す確認の通知を、センタルータ装置10に対して行う(シーケンスSeq62)。
Upon receiving the notification by the TCP communication of the designated port number, the
センタルータ装置10は、メディアアダプタ装置3からのTCP通信により確認の通知を受け取ると、変更分の情報を取得した旨をメディアアダプタ装置3に再度通知する(シーケンスSeq64)。再度通知を受け取ると、メディアアダプタ装置3は、センタルータ装置10がNAT変換の指定ポートにおけるTCP通信を許可したものと見做す。
Upon receiving the confirmation notification from the
NAT変換の指定ポートにおけるTCP通信の許可を受けた以降において、メディアアダプタ装置3が、配下のルータ装置1からのIPsec通信としてESPパケットが送信されてきたことを確認すると(シーケンスSeq68)、ラウンドロビン方式の順番が帯域確保用インタフェース11向けの配信であった場合には、該ESPパケットを指定ポート番号のTCP通信用にTCPカプセル化する(シーケンスSeq69)。そして、メディアアダプタ装置3は、TCPカプセル化したパケットごとに各帯域確保用インタフェース11に振り分けて、各帯域確保用無線通信端末12を経由して(シーケンスSeq70)、センタルータ装置10に送付する。
After the
センタルータ装置10は、受信したパケットのポート番号とIPアドレスとが登録されていることを確認すると、TCPカプセルを解除して、元のESPパケットに復元し、該ESPパケットに対応すべきメイン回線のアドレスとしてメイン無線通信端末5経由で届いているIPsec通信のpeerアドレス宛に転送する(シーケンスSeq71)。その結果、メイン回線経由のIPsec通信のESPパケットと同様の処理が行われる(シーケンスSeq72)。
When confirming that the port number and IP address of the received packet are registered, the
次に、図4に示したIPsec管理通信によるIPsec通信以降のデータ通信の動作について、図5のシーケンスチャートを用いてさらに詳細に説明する。図5は、図1に示したメディアアダプタ装置3におけるIPsec管理通信からTCP通信によるデータ通信に至るまでの動作の流れの一例を示すシーケンスチャートであり、図4の場合と同様、メディアアダプタ装置3配下のルータ装置1、メディアアダプタ装置3、メイン無線通信端末5、帯域確保用無線通信端末12、無線回線事業者網7、センタルータ装置10それぞれにおける動作の流れの一例を示している。
Next, the operation of the data communication after the IPsec communication by the IPsec management communication shown in FIG. 4 will be described in more detail with reference to the sequence chart of FIG. FIG. 5 is a sequence chart showing an example of the flow of operations from the IPsec management communication to the data communication by TCP communication in the
なお、図5のシーケンスチャートにおいては、メディアアダプタ装置3配下のルータ装置1からの通信を「上り」の通信と定義し、図5のシーケンスSeq55〜シーケンスSeq58に示すIPsecの管理通信よりも上側には「上り」通信に関する動作を示し、IPsecの管理通信よりも下側には「下り」通信に関する動作を示している。また、説明を分かり易くするために、図5のシーケンス番号は、図4における該当部分と同じ通信処理を行っている部分に関しては、図4に付しているシーケンス番号と同じ番号を用いている。
In the sequence chart of FIG. 5, the communication from the
すなわち、ルータ装置1のシーケンスSeq55のIPsec管理通信、メディアアダプタ装置3のシーケンスSeq56の転送処理、シーケンスSeq69のTCPカプセル化処理、メイン無線通信端末5のシーケンスSeq57の転送処理、帯域確保用無線通信端末12のシーケンスSeq70の転送処理、および、センタルータ装置10のシーケンスSeq58のIPsec管理通信処理、シーケンスSeq71のTCPカプセル解除処理、シーケンスSeq72のESPパケットのIPsec通信については、図5においても、図4の場合と同じ処理が行われる。
That is, the IPsec management communication of the sequence Seq55 of the
図5のシーケンスチャートにおいて、まず、ルータ装置1は、IPsec管理通信として、SA確立、リキー(Rekey)、キープアライブ(keepalive)等の処理を行うと(シーケンスSeq55)、図4の場合と同様に、メディアアダプタ装置3、メイン回線用インタフェース4およびメイン無線通信端末5を経由して(シーケンスSeq56、シーケンスSeq57)、対向先のセンタルータ装置10においてIPsec通信(UDP/ESP)やリキー(Rekey)処理等のIPsec管理通信用の処理を行う(シーケンスSeq58)。ここでは帯域確保用無線通信端末12に関するIPsec管理通信用の処理も合わせて実施される。
In the sequence chart of FIG. 5, first, when the
しかる後、ルータ装置1が、「上り」のIPsec通信用のデータ通信であるESPパケットをメディアアダプタ装置3に送信すると(シーケンスSeq68)、メディアアダプタ装置3において、該ESPパケットは、メイン回線用インタフェース4と複数(本実施形態の場合は4個)の帯域確保用インタフェース11とのそれぞれに向けた複数個(本実施形態の場合は5個)のパケットにラウンドロビン方式で振り分けられる(シーケンスSeq82)。すなわち、メイン回線用インタフェース4からメイン無線通信端末5経由で接続しているIPsec SAのpeer宛先と、複数の帯域確保用インタフェース11それぞれから、帯域確保用無線通信端末12の接続先となる指定のポート番号によるTCP通信が確立済みの宛先との複数個に振り分けられる。
Then, when the
メイン回線用インタフェース4向けに振り分けられてIPsec SAのpeer宛となったパケットに関しては、メイン回線用インタフェース4からメイン無線通信端末5に転送され(シーケンスSeq56)、メイン無線通信端末5を経由して(シーケンスSeq57)、センタルータ装置10に届けられる。センタルータ装置10においては、受け取ったパケットを上位層のIPsec通信のIPsec通信処理に引き渡す(シーケンスSeq72)。
The packet distributed to the
一方、帯域確保用インタフェース11向けに振り分けられたパケットに関しては、メディアアダプタ装置3において、TCPカプセル化された後、帯域確保用インタフェース11から帯域確保用無線通信端末12に転送され(シーケンスSeq69)、帯域確保用無線通信端末12を経由して(シーケンスSeq70)、センタルータ装置10に届けられる。センタルータ装置10においては、受け取ったパケットを、TCPカプセルの解除を行って、元のIPsec通信用のESPパケットに復元した後、メイン回線用インタフェース4と同じIPsec SAのpeer宛であるIPsec通信処理に引き渡す(シーケンスSeq71)。
On the other hand, the packets distributed to the
また、センタルータ装置10からの「下り」通信の場合は、センタルータ装置10からIPsec SAのpeer宛としてルータ装置1向けのESPパケットを送信する際に(シーケンスSeq77)、センタルータ装置10において、管理パラメータ16に登録されているIPsec管理通信用の情報を参照することにより、「上り」通信の場合と同様に、ルータ装置1宛のESPパケットは、IPsec SAのpeer宛のパケットと複数(本実施形態においては4個)の指定ポート番号のTCPコネクション向けのパケットとの複数個のパケットに、ラウンドロビン方式で振り分けられる(シーケンスSeq83)。
Further, in the case of “downstream” communication from the
IPsec SAのpeer宛に振り分けられたパケットに関しては、メイン無線通信端末5に転送され(シーケンスSeq78)、メイン無線通信端末5からメディアアダプタ装置3を経由して(シーケンスSeq76、シーケンスSeq75)、peer宛になっているルータ装置1に届けられる(シーケンスSeq74)。
The packet distributed to the peer of the IPsec SA is transferred to the main wireless communication terminal 5 (sequence Seq78), and from the main
一方、指定ポート番号のTCPコネクション向けに振り分けられたパケットに関しては、センタルータ装置10において、TCPカプセル化された後、指定ポート番号から帯域確保用無線通信端末12に転送され(シーケンスSeq81)、帯域確保用無線通信端末12を経由して(シーケンスSeq80)、メディアアダプタ装置3に届けられる。メディアアダプタ装置3は、受け取ったパケットを、TCPカプセルの解除を行って、元のIPsec通信用のESPパケットに復元した後(シーケンスSeq79)、メイン無線通信端末5から受け取ったパケットと同じIPsec SAのpeer宛であるルータ装置1に転送する(シーケンスSeq75)。
On the other hand, the packet distributed for the TCP connection with the designated port number is TCP-encapsulated in the
次に、本実施形態に特有の専用プロトコルに関するデータフォーマットについて説明する。すなわち、図4、図5のシーケンスにおいて各帯域確保用インタフェース11上を転送する帯域確保用プロトコルとメイン回線用インタフェース4上を転送するIPsec管理通信用プロトコルとのそれぞれに関するデータのフォーマットについてその一例を説明する。図6は、図1に示したメディアアダプタ装置3の各帯域確保用インタフェース11上を転送する帯域確保用データに関するデータフォーマットの一例を示すテーブルであり、図7は、図1に示したメディアアダプタ装置3のメイン回線用インタフェース4上を転送するIPsec管理通信用データに関するデータフォーマットの一例を示すテーブルである。なお、図6、図7においては、帯域確保用インタフェース11として、前述したように、4個のインタフェースが存在している場合について例示している。
Next, a data format relating to a dedicated protocol unique to this embodiment will be described. That is, an example of a data format relating to each of the band securing protocol transferred on each
まず、図6の帯域確保用データに関するデータフォーマットについて説明する。なお、図6には、TCPヘッダに後続する帯域確保用プロトコルヘッダについてその一例を示している。 First, the data format relating to the band securing data in FIG. 6 will be described. Note that FIG. 6 shows an example of the bandwidth securing protocol header that follows the TCP header.
帯域確保用プロトコルヘッダの第1行目200は、バージョン(Version)、データ長、回線情報、キープアライブ指定(k)、予備からなっている。ここで、回線情報は、4ビットであり、上位ビット側から、順番に、メイン回線用インタフェース4の取得IPアドレスが、IPv4/IPv6のいずれであるかを示すIPv4/IPv6情報、メイン回線用インタフェース4の取得IPアドレスに関するNAT変換の有無を示すNAT変換あり/なし情報、帯域確保用インタフェース11の取得IPアドレスが、IPv4/IPv6のいずれであるかを示すIPv4/IPv6情報、帯域確保用インタフェース11の取得IPアドレスに関するNAT変換の有無を示すNAT変換あり/なし情報を示している。例えば、メイン回線用インタフェース4の取得IPアドレスが、IPv4アドレスであって、NAT変換なしであり、帯域確保用インタフェース11の取得IPアドレスが、IPv4アドレスであって、NAT変換ありであった場合には、回線情報は‘0001’に設定される。
The
また、第2行目は、帯域確保用のTCPポート番号を示すport番号201と、帯域確保用のホスト名を示す帯域確保hostname202とを設定する。
In the second line, a
また、第3行目以降については、メイン回線用インタフェース4、帯域確保用インタフェース11それぞれの取得IPアドレスを設定するアドレス区間になる。すなわち、先頭の第3行目203aには、メイン回線用インタフェース4の取得IPアドレスが設定され、第4行目203bには、帯域確保用インタフェース11の取得IPアドレスが設定される。また、第5行目203c、第6行目203dは、メイン回線用インタフェース4、帯域確保用インタフェース11のいずれか一方または双方のIPアドレスがNAT変換されていた場合に追加される行であり、第5行目203cには、メイン回線用インタフェース4のNAT変換後のIPアドレスが設定され、第6行目203dには、帯域確保用インタフェース11のNAT変換後のIPアドレスが設定される。なお、第5行目203c、第6行目203dは、NAT変換されていない場合には‘0’が設定される。通常、NAT変換後のIPアドレスは、センタルータ装置10からの通知となる。
Further, from the third line onward, there is an address section in which the acquired IP address of each of the
次に、図7のIPsec管理通信用データに関するデータフォーマットについて説明する。なお、図7のIPsec管理通信用プロトコルヘッダについては、前述したように、4個の帯域確保用インタフェース11を有している場合を示している。 Next, a data format relating to the IPsec management communication data in FIG. 7 will be described. The IPsec management communication protocol header in FIG. 7 shows a case where the four bandwidth securing interfaces 11 are provided as described above.
IPsec管理通信用プロトコルヘッダの第1行目205は、タイプ(TYPE)、データ長、回線情報、予備からなっている。ここで、 タイプ(TYPE)は、IPsec管理通信用プロトコルヘッダの種類を示す情報であり、例えば、最初の通知を行う管理通信時には、all‘0’に設定され、NAT変換等による再度の通知を行う場合には‘1’を設定する。また、回線情報は、4個の帯域確保用インタフェース11それぞれの取得IPアドレスが、IPv4/IPv6のいずれのアドレスであるかを区分する情報として1ビットずつ割り当て、さらに、NAT変換あり/なしを区分する情報として1ビットずつ割り当てている。そして、帯域確保用インタフェース11の昇順に並べている。例えば、第1番目の帯域確保用インタフェース11が、IPv4アドレスでNAT変換ありの場合であり、第2番目のIPv6帯域確保用インタフェース11が、IPv6アドレスでNAT変換なしの場合であり、残りの2個の帯域確保用インタフェース11が、いずれも、IPv4アドレスでNAT変換なしの場合であった場合には、回線情報は‘01100000’に設定される。
The
IPsec管理通信用プロトコルヘッダの第2行目には、図6の帯域確保用プロトコルヘッダの場合と同様、帯域確保用のTCPポート番号を示すport番号206と、帯域確保用のホスト名を示す帯域確保hostname207とを設定する。
In the second line of the protocol header for IPsec management communication, as in the case of the protocol header for bandwidth reservation in FIG. 6, a
また、第3行目以降については、メイン回線用インタフェース4、帯域確保用インタフェース11それぞれの取得IPアドレス(IPv4アドレスまたはIPv6アドレス)を設定するアドレス区間になる。すなわち、先頭の第3行目208aには、メイン回線用インタフェース4の取得IPアドレスが設定され、第4行目203bには、第1番目の帯域確保用インタフェース11の取得IPアドレス(IPv4アドレス)が設定される。また、第5行目から第8行目までの4行分209には、第2番目の帯域確保用インタフェース11の取得IPアドレスがIPv6アドレスであった場合として、4行に亘って、第2番目の帯域確保用インタフェース11の取得IPアドレスが設定される。また、第9行目208c、第10行目208dそれぞれには、第3番目の帯域確保用インタフェース11、第4番目の帯域確保用インタフェース11それぞれの取得IPアドレス(IPv4アドレス)が設定される。
In the third and subsequent lines, there are address sections in which the acquired IP addresses (IPv4 address or IPv6 address) of the
また、第11行目210は、メイン回線用インタフェース4、帯域確保用インタフェース11が取得したIPアドレスがNAT変換されていた場合に追加される行であり、図6の場合とは異なり、NAT変換された回線についてのみ、先頭の回線から順番に設定される。なお、NAT変換された回線であるか否かは、第1行目205の回線情報を参照することにより判別することができる。前述した例においては、第1番目の帯域確保用インタフェース11のみがNAT変換されたIPアドレス(IPv4アドレス)の場合であったので、第11行目210には、第1番目の帯域確保用インタフェース11のNAT変換後のIPアドレスが設定される。
The
次に、帯域確保用インタフェース11におけるTCP通信に関して、メディアアダプタ装置3、センタルータ装置10それぞれにおいて帯域確保用インタフェース11を経由する通信径路をモニタする動作について、その一例を、図8、図9のフローチャートを用いて説明する。図8は、図1に示したメディアアダプタ装置3において、帯域確保用インタフェース11のTCP通信をモニタする動作の一例を示すフローチャートであり、図4のシーケンスチャートのシーケンスSeq69において、TCP通信を開始した際のモニタ動作の一例を示している。また、図9は、図1に示したセンタルータ装置10において、帯域確保用インタフェース11を介したTCP通信のモニタ受信を行う動作の一例を示すフローチャートであり、図4のシーケンスチャートのシーケンスSeq71において、TCP通信の受信動作を開始した際のモニタ受信動作の一例を示している。なお、TCP通信のモニタ動作およびモニタ受信動作は、帯域確保用のTCP通信のコネクションを維持し、かつ、NAT変換通信時のNATテーブルを保持するために動作するものである。
Next, regarding the TCP communication in the
まず、図8のフローチャートを用いて、メディアアダプタ装置3におけるモニタ動作について説明する。帯域確保用インタフェース11の指定ポートでのTCP通信の接続が完了すると、図8のフローチャートが起動され、メディアアダプタ装置3は、あらかじめ定めた時間間隔で、定期的に、キープアライブ(keepalive)を帯域確保用インタフェース11の指定ポートから対向先のセンタルータ装置10に対して送信する(ステップS1)。しかる後、送信したキープアライブに対するセンタルータ装置10からの応答が帯域確保用インタフェース11の指定ポートを経由して届くことを監視する(ステップS2)。
First, the monitor operation of the
該応答が帯域確保用インタフェース11の指定ポートを経由して届いた場合には(ステップS2の「あり」)、該帯域確保用インタフェース11の指定ポートはTCPコネクションが維持されている正常な状態にあると判断して、ステップS1に復帰して、次のキープアライブ(keepalive)を定期的に送信する動作を繰り返す。
When the response arrives via the designated port of the bandwidth securing interface 11 (“Yes” in step S2), the designated port of the
一方、対向先のセンタルータ装置10からの応答が滞り、あらかじめ定めた指定回数を超えても該応答が届かなかった場合には(ステップS2の「なし」)、該指定ポートに接続されている帯域確保用無線通信端末12に対してリセット指示を送信して、該帯域確保用無線通信端末12をリセットする(ステップS3)。しかる後、該帯域確保用無線通信端末12が起動したか否かを確認する(ステップS4)。該帯域確保用無線通信端末12が起動していなかった場合には(ステップS4のNG)、ステップS3に戻って、再度、該帯域確保用無線通信端末12をリセットする動作を繰り返す。
On the other hand, if the response from the opposite
該帯域確保用無線通信端末12が起動したことを確認した場合には(ステップS4のOK)、該帯域確保用無線通信端末12から、インターネット網8に改めてアクセスして取得したIPアドレスまたはIPv6アドレスが返送されてきたか否かを確認する(ステップS5)、取得したIPアドレスまたはIPv6アドレスが返送されてこなかった場合には(ステップS5のNG)、ステップS3に戻って、再度、該帯域確保用無線通信端末12をリセットする動作を繰り返す。
If it is confirmed that the band securing
一方、取得したIPアドレスまたはIPv6アドレスが返送されてきた場合には(ステップS5のOK)、正常なTCP通信が可能な状態に復帰したものと見做して、該帯域確保用インタフェース11の指定ポートでTCP通信を行うTCP接続処理待ちの状態に移行する。そして、該帯域確保用インタフェース11の指定ポートでのTCP通信の接続が実施されると(ステップS6)、ステップS1に復帰して、該帯域確保用インタフェース11の指定ポートから次のキープアライブ(keepalive)を定期的に送信する動作を再開する。
On the other hand, when the acquired IP address or IPv6 address is returned (OK in step S5), it is considered that the normal TCP communication is possible, and the
なお、キープアライブのデータフォーマットとしては、例えば、図6に示した帯域確保用プロトコルヘッダの第1行目200のデータ長、回線情報に該当する適切なデータを設定するとともに、第20ビット目のキープアライブ指定(k)に‘1’を設定し、かつ、第2行目のport番号201、帯域確保hostname202それぞれに該当する情報を設定し、さらに、第3行目以降のアドレス設定欄は削除した形式のデータフォーマットを用いる。
As the keep-alive data format, for example, the data length of the
次に、図9のフローチャートを用いて、メディアアダプタ装置3の対向先のセンタルータ装置10におけるモニタ受信動作について説明する。メディアアダプタ装置3の対向先のセンタルータ装置10は、本実施形態においては、センタルータ装置10の処理負荷を軽減するために、モニタ用のキープアライブ(keepalive)の受信動作のみを行い、送信動作は行わない場合を説明している。しかし、本発明は、かかる場合に限るものではなく、センタルータ装置10からもメディアアダプタ装置3に対してキープアライブを送信する動作を行うようにしても良いことは言うまでもない。
Next, the monitor receiving operation in the
メディアアダプタ装置3の帯域確保用インタフェース11からキープアライブを受信すると(ステップS11)、受け取ったキープアライブの回数をカウントアップし、あらかじめ指定した指定時間内に指定した回数分のキープアライブを受け取ったか否かを確認する(ステップS12)。指定時間内に指定した回数分のキープアライブを受け取った場合には(ステップS12の「あり」)、キープアライブの送信元のメディアアダプタ装置3に対して、該当する帯域確保用インタフェース11を経由して、キープアライブを受信した旨を示す応答を返送して、ステップS11に復帰して、次のキープアライブを受信する動作を繰り返す。
When the keep-alive is received from the
一方、指定時間内に指定した回数分のキープアライブを受け取らなかった場合には(ステップS12の「なし」)、該当する帯域確保用インタフェース11のTCP通信を一旦切断する(ステップS13)。しかる後、メイン回線用インタフェース4に接続されたメイン無線通信端末5からのポート番号‘500’のTCP通信により、該帯域確保用インタフェース11のTCP通信の再接続の確認が得られると(ステップS14)、ステップS11に復帰して、次のキープアライブを受信する動作を再開する。
On the other hand, when the keep-alive for the designated number of times is not received within the designated time (“None” in step S12), the TCP communication of the corresponding
(本実施形態の効果の説明)
以上に詳細に説明したように、本実施形態においては、以下に記載するような効果が得られる。
(Explanation of effects of this embodiment)
As described in detail above, in this embodiment, the following effects can be obtained.
第1の効果は、たとえ帯域の狭い無線通信端末であっても、複数の無線通信端末をラウンドロビン方式で順番に用いることにより、無線回線事業者から提供されるサービス機能に依存する必要がなく、個々の無線通信端末の契約容量をそのまま使用する状態で、無線帯域の確保を図ることができることである。また、利用する無線通信端末として異なる無線回線事業者や異なる無線通信プロトコルのものであっても使用することができるので、障害時のリスクを軽減することも可能になる。 The first effect is that even if the wireless communication terminal has a narrow band, it is not necessary to rely on the service function provided by the wireless network operator by sequentially using the plurality of wireless communication terminals in the round robin method. It is possible to secure the wireless band while the contracted capacity of each wireless communication terminal is used as it is. Further, since the wireless communication terminals to be used can be those of different wireless line carriers or different wireless communication protocols, the risk at the time of failure can be reduced.
第2の効果は、複数の無線通信端末を使用して無線回線を束ねることにより、1無線回線分の帯域以上の無線帯域の確保を、意識することなく、実現することができることである。 The second effect is that by using a plurality of wireless communication terminals to bundle the wireless lines, it is possible to realize securing of a wireless band equal to or more than one wireless line without being aware of it.
第3の効果は、IPv4のプロトコルにおいて近年使用が増えているIPsecのNATトラバーサルやIPv6の新しいプロトコルにも対応することができることである。今後、IOT(Internet Of Things)等の普及によりホストアドレスのビット数が多いIPv6アドレスを使用したインフラが増加することが予測されるが、かかる状況が発生した場合においても、新たなネットワークシステムに更新することなく、そのまま使用することが可能である。 The third effect is that it is possible to support the NAT traversal of IPsec and the new protocol of IPv6, which are increasingly used in the IPv4 protocol in recent years. In the future, it is expected that the infrastructure using IPv6 addresses with a large number of bits of host addresses will increase due to the spread of IOT (Internet Of Things), etc. It is possible to use as it is without performing.
(本実施形態の他の実施形態)
前述の実施形態においては、図1、図2に示したように、メイン無線通信端末5を使用するメイン回線においては、IPv4プロトコルを用いている場合を前提にして説明したが、本発明は、かかる場合に限るものではない。例えば、メイン無線通信端末5を使用するメイン回線にIPv6プロトコルを使用しても良い。図10は、本発明に係るメディアアダプタ装置の接続構成の図1、図2とは異なる例を示す接続構成図であり、メイン回線においてIPv6プロトコルを用いている場合を示している。
(Other embodiment of this embodiment)
In the above-described embodiment, as shown in FIGS. 1 and 2, the main line using the main
なお、図10においては、前述した実施形態の図2に示した構成例とは、メイン無線通信端末5を経由するメイン回線にIPv6プロトコルを用いている点に違いがあって、各装置間でやり取りされる通信内容は、形式上は異なっていても、実質的な通信内容については、ほぼ同じものであるので、図10におけるそれぞれの通信に付した3桁の符号の百番台を図2の‘3’から‘4’に変更して付している。
Note that, in FIG. 10, there is a difference from the configuration example shown in FIG. 2 of the above-described embodiment in that the IPv6 protocol is used for the main line passing through the main
図10において、メディアアダプタ装置3のLAN側に接続されたルータ装置1からIPv6プロトコルのRS(Router Solicitation:ルータ要請)401が送信されてくると、メディアアダプタ装置3は、メイン回線用インタフェース4に接続したメイン無線通信端末5からIPv6アドレス代理接続要求404を送信することにより、無線回線事業者網7にアクセスしてインターネット網8からIPv6アドレス403を取得する。そして、メディアアダプタ装置3は、取得したIPv6アドレスのプレフィックス(Prefix)を取り出して、RS401に対する応答であるRA(Router Advertisement:ルータ広告)400としてルータ装置1に返送する。
In FIG. 10, when an RS (Router Solicitation) 401 of IPv6 protocol is transmitted from the
ルータ装置1は、RA400としてIPv6アドレスのプレフィックスを受け取ることにより、IPv6アドレスを生成する。ルータ装置1が生成したIPv6アドレスのIPsec通信を受け取った時に、メディアアダプタ装置3は、メイン回線用インタフェース4を介して先に取得していたIPv6アドレスにNAT変換することにより、インターネット網8と通信することができるようになる。
The
また、メディアアダプタ装置3は、帯域確保用無線通信端末12からも無線回線事業者網7にアクセスして、アドレス情報を取得する。さらに、メディアアダプタ装置3は、ルータ装置1からのIPsec通信接続処理として、IPsec通信405を開始すると、対向先のセンタルータ装置10とVPN接続を行う際に、SAの確立を行う。すなわち、メイン無線通信端末5から先に受信していたIPv6アドレスにNAT変換して、インターネット網8を介して、対向先のセンタルータ装置10と通信を行うことにより、SA確立を図る。
The
同時に、メディアアダプタ装置3は、対向先のセンタルータ装置10との間で、管理通信用のポート番号‘500’のTCP通信414により、帯域確保用インタフェース11に関する情報をやり取りして、センタルータ装置10にIPアドレス(IPv4アドレス/IPv6アドレス)を通知する。さらに、メディアアダプタ装置3は、指定のTCPポート番号とIPv4の場合にはpeerアドレスとを対向先のセンタルータ装置10から取得する。メディアアダプタ装置3は、帯域確保用インタフェース11に関する情報として、TCPポート番号とpeerアドレスとを取得すると、帯域確保用インタフェース11から指定のTCPポート番号のTCP通信を行うことにより、センタルータ装置10とのTCP通信413を行うことができる。
At the same time, the
また、帯域確保用無線通信端末12の契約が、IPv4プロトコルの端末であった場合には、メディアアダプタ装置3は、TCP通信414のIPsec管理通信において取得して管理パラメータ17に登録しているIPv4のpeerアドレスを読み出して、該peerアドレス宛にTCP通信を行い、帯域確保用無線通信端末12のTCPコネクションを維持することができる。なお、メディアアダプタ装置3は、TCP通信開始時に取得した通信管理情報を管理パラメータ17に登録するが、登録した情報に変更があった場合には、変更があった情報を、管理パラメータ17に更新登録するとともに、メイン回線用インタフェース4を用いたポート番号‘500’のTCP通信により、センタルータ装置10に送信して、該情報の確認を行う。
If the contract for the band securing
メディアアダプタ装置3は、センタルータ装置10との間で、管理パラメータ17の登録情報の確認がなされた以降において、ルータ装置1からのIPsec通信416によりESPパケットを受け取った場合には、該ESPパケットをIPsecデータパケットとして、メイン無線通信端末5経由と、帯域確保用無線通信端末12経由とに分散して、ラウンドロビン方式で順次転送する動作を開始する。つまり、メディアアダプタ装置3は、メイン無線通信端末5を経由する場合は、IPv6プロトコルに従って、該IPsecデータパケットをそのままIPsec通信412によりセンタルータ装置10に送信するが、帯域確保用無線通信端末12を経由する場合、該IPsecデータパケットをTCPカプセル化した後、TCP通信413によりセンタルータ装置10に送信する。
When the
以上のように、図10に示す接続構成においては、メイン無線通信端末5の契約がIPv6プロトコルであった場合には、ルータ装置1にて、RS401の送信によって取得したIPv6アドレスのプリフィックス(Prefix)に基づいて生成したIPv6アドレスを用いたデータを受け取ると、メディアアダプタ装置3は、メイン無線通信端末5を介して取得しているIPv6アドレスにNAT変換させることによって、インターネット網8にアクセスすることができる。したがって、ルータ装置1は、IPoE(Internet Protocol over Ethernet)方式のプリフィックス(Prefix)取得を行うことにより、インターネット網8との通信が可能となり、IPsec通信についても、宛先となるIPv6アドレスのpeerアドレスの設定により、実施することができる。
As described above, in the connection configuration shown in FIG. 10, when the contract of the main
以上、本発明の好適な実施形態の構成を説明した。しかし、かかる実施形態は、本発明の単なる例示に過ぎず、何ら本発明を限定するものではないことに留意されたい。本発明の要旨を逸脱することなく、特定用途に応じて種々の変形変更が可能であることが、当業者には容易に理解できよう。 The configuration of the preferred embodiment of the present invention has been described above. However, it should be noted that such an embodiment is merely an example of the present invention and does not limit the present invention in any way. Those skilled in the art can easily understand that various modifications and changes can be made according to a specific application without departing from the gist of the present invention.
1 ルータ装置
2 LANケーブル
3 メディアアダプタ装置
4 メイン回線用インタフェース
5 メイン無線通信端末
6 メイン無線回線
7 無線回線事業者網
8 インターネット網
10 センタルータ装置
11 帯域確保用インタフェース
12 帯域確保用無線通信端末
13 帯域確保用無線回線
16 管理パラメータ
17 管理パラメータ
18 ルータ設定パラメータ
200 第1行目(帯域確保用プロトコルヘッダ)
201 port番号
202 帯域確保hostname
203a 第3行目(帯域確保用プロトコルヘッダ)
203b 第4行目(帯域確保用プロトコルヘッダ)
203c 第5行目(帯域確保用プロトコルヘッダ)
203d 第6行目(帯域確保用プロトコルヘッダ)
205 第1行目(IPsec管理通信用プロトコルヘッダ)
206 port番号
207 帯域確保hostname
208a 第3行目(IPsec管理通信用プロトコルヘッダ)
208b 第4行目(IPsec管理通信用プロトコルヘッダ)
208c 第9行目(IPsec管理通信用プロトコルヘッダ)
208d 第10行目(IPsec管理通信用プロトコルヘッダ)
209 第5行〜第8行目の4行分(IPsec管理通信用プロトコルヘッダ)
210 第11行目(IPsec管理通信用プロトコルヘッダ)
300 応答
301 接続要求
302 IPsec通信
303 IPアドレス
304 代理接続要求
305 IPsec通信
306 代理接続要求
307 IPアドレス
312 IPsec通信
313 TCP通信(カプセル化したIPsec通信)
314 TCP通信
316 IPsec通信
400 RA
401 RS
403 IPv6アドレス
404 IPv6アドレス代理接続要求
405 IPsec通信
412 IPsec通信
413 TCP通信
414 TCP通信
416 IPsec通信
1
201
203a 3rd line (bandwidth securing protocol header)
203b Line 4 (bandwidth securing protocol header)
203c 5th line (bandwidth securing protocol header)
203d line 6 (bandwidth securing protocol header)
205 1st line (protocol header for IPsec management communication)
206
208a Third line (IPsec management communication protocol header)
208b Fourth line (IPsec management communication protocol header)
208c line 9 (protocol header for IPsec management communication)
208d line 10 (protocol header for IPsec management communication)
209 4th line from 5th line to 8th line (protocol header for IPsec management communication)
210 line 11 (protocol header for IPsec management communication)
300
314
401 RS
403
Claims (10)
WAN(Wide Area Network)側のインタフェースとして、
メインの無線回線に流れるデータに関する無線信号を送受信するためのメイン無線通信端末を接続するメイン回線用インタフェースと、
無線帯域確保用の無線回線を確保するための1ないし複数の帯域確保用無線通信端末それぞれを接続する1ないし複数の帯域確保用インタフェースと、
を備え、
前記ルータ装置から前記センタルータ装置宛のデータパケットを受信した際に、該データパケットを、メディア変換するとともに、ラウンドロビン方式で、前記メイン回線用インタフェース向けと、1ないし複数の前記帯域確保用インタフェース向けとに順番に振り分けて、それぞれ、前記メイン無線通信端末、1ないし複数の前記帯域確保用無線通信端末を経由して、インターネット網に送信し、宛先の前記センタルータ装置に配信する、
ことを特徴とするメディアアダプタ装置。 In a network system for connecting a router device connected to a LAN (Local Area Network) to a center router device connected to an internet network via a wireless line, for connecting the router device to the internet network via a wireless line Is a media adapter device for performing media conversion of
As an interface on the WAN (Wide Area Network) side,
A main line interface for connecting a main wireless communication terminal for transmitting and receiving radio signals relating to data flowing on the main wireless line,
One or a plurality of band securing interfaces for respectively connecting one or a plurality of band securing wireless communication terminals for securing a wireless line for securing a wireless band;
Equipped with
When a data packet addressed to the center router device is received from the router device, the data packet is subjected to media conversion, and a round robin method is used for the main line interface and one or more band securing interfaces. To the Internet network via the main wireless communication terminal and one or more of the band securing wireless communication terminals, and distributes to the destination center router device.
A media adapter device characterized by the above.
前記センタルータ装置から、前記管理パラメータを参照して、前記ルータ装置宛のデータパケットを、ラウンドロビン方式で、前記メイン無線通信端末向けと、1ないし複数の前記帯域確保用無線通信端末向けとに順番に振り分けて、それぞれ、送信してきたことを検知した際に、
1ないし複数の前記帯域確保用無線通信端末それぞれを経由して送信されてきた前記データパケットを、前記メイン無線通信端末を経由して送信されてきた前記データパケットに関連付けて、宛先の前記ルータ装置に配信する、
ことを特徴とする請求項1に記載のメディアアダプタ装置。 Communication management information relating to communication through each of the one or a plurality of bandwidth securing interfaces is transmitted to the opposite side center router device via the main line interface and managed in the center router device. Equipped with means to register as parameters,
A data packet addressed to the router device is referred from the center router device to the main wireless communication terminal and one or more band securing wireless communication terminals by a round robin method with reference to the management parameter. When the transmission is detected in order,
The router device as the destination by associating the data packet transmitted via each of the one or a plurality of band securing wireless communication terminals with the data packet transmitted via the main wireless communication terminal. To deliver to,
The media adapter device according to claim 1, wherein:
前記メイン回線用インタフェースを介して送受信される場合は、IPsec通信として、前記IPsecデータパケットのまま送受信され、
前記帯域確保用インタフェースを介して送受信される場合は、前記IPsecデータパケットをTCPカプセル化して、TCP通信として、送受信される、
ことを特徴とする請求項1または2に記載のメディアアダプタ装置。 The data packet transmitted/received between the router device and the center router device is an IPsec data packet complying with an IPsec (Security Architecture for Internet Protocol) protocol,
When the data is transmitted and received through the main line interface, the IPsec data packet is transmitted and received as the IPsec communication,
When transmitted/received via the band securing interface, the IPsec data packet is TCP-encapsulated and transmitted/received as TCP communication.
The media adapter device according to claim 1, wherein the media adapter device is a media adapter device.
ことを特徴とする請求項1ないし3のいずれかに記載のメディアアダプタ装置。 In order to maintain a communication route through the bandwidth securing interface, a keep-alive between the center router device and each of the one or more bandwidth securing interfaces is periodically performed at a predetermined time interval. Send alive,
The media adapter device according to any one of claims 1 to 3, wherein
前記メディアアダプタ装置は、
メインの無線回線に流れるデータに関する無線信号を送受信するためのメイン無線通信端末を接続するメイン回線用インタフェースと、無線帯域確保用の無線回線を確保するための1ないし複数の帯域確保用無線通信端末それぞれを接続する1ないし複数の帯域確保用インタフェースと、のそれぞれを介してデータを送受信するステップ、
を有し、
前記ルータ装置から前記センタルータ装置宛のデータパケットを受信した際に、該データパケットを、メディア変換するとともに、ラウンドロビン方式で、前記メイン回線用インタフェース向けと、1ないし複数の前記帯域確保用インタフェース向けとに順番に振り分けて、それぞれ、前記メイン無線通信端末、1ないし複数の前記帯域確保用無線通信端末を経由して、インターネット網に送信し、宛先の前記センタルータ装置に配信する、
ことを特徴とする分散通信管理方法。 In a network system for connecting a router device connected to a LAN (Local Area Network) to a center router device connected to an internet network via a wireless line, for connecting the router device to the internet network via a wireless line Is a distributed communication management method in a media adapter device for performing media conversion of
The media adapter device is
A main line interface for connecting a main wireless communication terminal for transmitting and receiving a wireless signal relating to data flowing on a main wireless line, and one or a plurality of band securing wireless communication terminals for securing a wireless band for securing a wireless band. A step of transmitting and receiving data via each of one or a plurality of bandwidth securing interfaces connecting the respective,
Have
When a data packet addressed to the center router device is received from the router device, the data packet is subjected to media conversion, and a round robin method is used for the main line interface and one or more band securing interfaces. To the Internet network via the main wireless communication terminal and one or more of the band securing wireless communication terminals, and distributes to the destination center router device.
A distributed communication management method characterized by the above.
1ないし複数の前記帯域確保用インタフェースそれぞれを介した通信に関する通信管理情報を、前記メイン回線用インタフェースを介して、対向側の前記センタルータ装置に対して送信して、前記センタルータ装置内に管理パラメータとして登録させるステップを有し、
前記センタルータ装置から、前記管理パラメータを参照して、前記ルータ装置宛のデータパケットを、ラウンドロビン方式で、前記メイン無線通信端末向けと、1ないし複数の前記帯域確保用無線通信端末向けとに順番に振り分けて、それぞれ、順番に送信してきたことを検知した際に、
1ないし複数の前記帯域確保用無線通信端末それぞれを経由して送信されてきた前記データパケットを、前記メイン無線通信端末を経由して送信されてきた前記データパケットに関連付けて、宛先の前記ルータ装置に配信する、
ことを特徴とする請求項5に記載の分散通信管理方法。 The media adapter device is
Communication management information relating to communication through each of the one or a plurality of bandwidth securing interfaces is transmitted to the opposite side center router device via the main line interface and managed in the center router device. Has a step of registering as a parameter,
A data packet addressed to the router device is referred from the center router device to the main wireless communication terminal and one or more band securing wireless communication terminals by a round robin method with reference to the management parameter. When it is detected that the data has been sent in order,
The router device as the destination by associating the data packet transmitted via each of the one or a plurality of band securing wireless communication terminals with the data packet transmitted via the main wireless communication terminal. To deliver to,
The distributed communication management method according to claim 5, wherein
前記メイン回線用インタフェースを介して送受信される場合は、IPsec通信として、前記IPsecデータパケットのまま送受信され、
前記帯域確保用インタフェースを介して送受信される場合は、前記IPsecデータパケットをTCPカプセル化して、TCP通信として、送受信される、
ことを特徴とする請求項5または6に記載の分散通信管理方法。 The data packet transmitted/received between the router device and the center router device is an IPsec data packet complying with an IPsec (Security Architecture for Internet Protocol) protocol,
When the data is transmitted and received through the main line interface, the IPsec data packet is transmitted and received as the IPsec communication,
When transmitted/received via the band securing interface, the IPsec data packet is TCP-encapsulated and transmitted/received as TCP communication.
The distributed communication management method according to claim 5 or 6, characterized in that.
ことを特徴とする請求項5ないし7のいずれかに記載の分散通信管理方法。 In order to maintain a communication route through the bandwidth securing interface, a keep-alive between the center router device and each of the one or more bandwidth securing interfaces is periodically performed at a predetermined time interval. Send alive,
The distributed communication management method according to any one of claims 5 to 7, characterized in that.
前記メディアアダプタ装置は、
メインの無線回線に流れるデータに関する無線信号を送受信するためのメイン無線通信端末を接続するメイン回線用インタフェースと、無線帯域確保用の無線回線を確保するための1ないし複数の帯域確保用無線通信端末それぞれを接続する1ないし複数の帯域確保用インタフェースと、のそれぞれを介してデータを送受信する機能、
を有し、
前記ルータ装置から前記センタルータ装置宛のデータパケットを受信した際に、該データパケットを、メディア変換するとともに、ラウンドロビン方式で、前記メイン回線用インタフェース向けと、1ないし複数の前記帯域確保用インタフェース向けとに順番に振り分けて、それぞれ、前記メイン無線通信端末、1ないし複数の前記帯域確保用無線通信端末を経由して、インターネット網に送信し、宛先の前記センタルータ装置に配信する、
ことを特徴とする分散通信管理プログラム。 In a network system for connecting a router device connected to a LAN (Local Area Network) to a center router device connected to an internet network via a wireless line, for connecting the router device to the internet network via a wireless line Is a distributed communication management program executed by a computer in a media adapter device for performing media conversion of
The media adapter device is
A main line interface for connecting a main wireless communication terminal for transmitting and receiving a wireless signal relating to data flowing on a main wireless line, and one or a plurality of band securing wireless communication terminals for securing a wireless band for securing a wireless band. A function for transmitting and receiving data via each of one or a plurality of bandwidth securing interfaces that connect the respective
Have
When a data packet addressed to the center router device is received from the router device, the data packet is subjected to media conversion, and a round robin method is used for the main line interface and one or more band securing interfaces. To the Internet network via the main wireless communication terminal and one or more of the band securing wireless communication terminals, and distributes to the destination center router device.
A distributed communication management program characterized by the above.
1ないし複数の前記帯域確保用インタフェースそれぞれを介した通信に関する通信管理情報を、前記メイン回線用インタフェースを介して、対向側の前記センタルータ装置に対して送信して、前記センタルータ装置内に管理パラメータとして登録させる機能を有し、
前記センタルータ装置から、前記管理パラメータを参照して、前記ルータ装置宛のデータパケットを、ラウンドロビン方式で、前記メイン無線通信端末向けと、1ないし複数の前記帯域確保用無線通信端末向けとに順番に振り分けて、それぞれ、順番に送信してきたことを、検知した際に、
1ないし複数の前記帯域確保用無線通信端末それぞれを経由して送信されてきた前記データパケットを、前記メイン無線通信端末を経由して送信されてきた前記データパケットに関連付けて、宛先の前記ルータ装置に配信する、
ことを特徴とする請求項9に記載の分散通信管理プログラム。 The media adapter device is
Communication management information relating to communication through each of the one or a plurality of bandwidth securing interfaces is transmitted to the opposite side center router device via the main line interface and managed in the center router device. It has a function to register as a parameter,
A data packet addressed to the router device is referred from the center router device to the main wireless communication terminal and one or more band securing wireless communication terminals by a round robin method with reference to the management parameter. When it detects that they have been sent in order and sent in order,
The router device as the destination by associating the data packet transmitted via each of the one or a plurality of band securing wireless communication terminals with the data packet transmitted via the main wireless communication terminal. To deliver to,
The distributed communication management program according to claim 9, wherein
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018238321A JP6881846B2 (en) | 2018-12-20 | 2018-12-20 | Media adapter device, distributed communication management method and distributed communication management program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018238321A JP6881846B2 (en) | 2018-12-20 | 2018-12-20 | Media adapter device, distributed communication management method and distributed communication management program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020102692A true JP2020102692A (en) | 2020-07-02 |
JP6881846B2 JP6881846B2 (en) | 2021-06-02 |
Family
ID=71139947
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018238321A Active JP6881846B2 (en) | 2018-12-20 | 2018-12-20 | Media adapter device, distributed communication management method and distributed communication management program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6881846B2 (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023012951A1 (en) * | 2021-08-04 | 2023-02-09 | 日本電信電話株式会社 | Communication system and communication method |
-
2018
- 2018-12-20 JP JP2018238321A patent/JP6881846B2/en active Active
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2023012951A1 (en) * | 2021-08-04 | 2023-02-09 | 日本電信電話株式会社 | Communication system and communication method |
Also Published As
Publication number | Publication date |
---|---|
JP6881846B2 (en) | 2021-06-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7366894B1 (en) | Method and apparatus for dynamically securing voice and other delay-sensitive network traffic | |
JP3494610B2 (en) | IP router device with TCP termination function and medium | |
EP1693996B1 (en) | Automatic discovery of psuedo-wire peer addresses in ethernet-based networks | |
US20160380884A1 (en) | Flow-Based Distribution in Hybrid Access Networks | |
JP4652276B2 (en) | COMMUNICATION SYSTEM AND MANAGEMENT DEVICE AND RELAY DEVICE USED FOR THE SAME | |
JP4780477B2 (en) | Tunneling device, tunnel frame distribution method used therefor, and program therefor | |
JP2007104440A (en) | Packet transmission system, its method, and tunneling device | |
WO2007006195A1 (en) | An access device routing decive and method thereof supporting stateless address configuration in communication network | |
JP4603505B2 (en) | Packet routing control program, packet routing control method, and computer system | |
EP3337121B1 (en) | Networking bonding by a mobile communication device | |
EP3119057A1 (en) | Packet conversion device and method for allowing transparent packet-based multipath bundling | |
WO2018135428A1 (en) | Gateway device, network address translation device, communication system, communication method, and program | |
JP5385269B2 (en) | IPv6-IPv4 conversion method and apparatus for improving control server performance | |
JP6881846B2 (en) | Media adapter device, distributed communication management method and distributed communication management program | |
WO2008024226A1 (en) | Method and system for inter working a point-to-point link and a lan service | |
JP4344336B2 (en) | Multihoming authentication communication system, multihoming authentication communication method, and management server | |
JP5976571B2 (en) | Wireless LAN router | |
JP2011160286A (en) | Call control server, relay server, vpn device, vpn communication system, vpn networking method, program, and storage medium | |
EP3355522B1 (en) | Access aggregation system and bonding client | |
US9367514B2 (en) | Communication node and communication method | |
JP3659236B2 (en) | Mobile communication network system, foreign agent router, address server, and packet delivery method used therefor | |
JP5889122B2 (en) | Control node and communication control method | |
JP5025449B2 (en) | Relay communication system | |
KR100983772B1 (en) | Apparatus and method for processing packet data in wireless packet data network | |
JP7293728B2 (en) | Packet encapsulation method and packet encapsulation device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200408 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210108 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210126 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210302 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210406 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210428 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6881846 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |