JP4508007B2 - Vpnトンネル接続トポロジを決定する管理サーバ及びプログラム - Google Patents
Vpnトンネル接続トポロジを決定する管理サーバ及びプログラム Download PDFInfo
- Publication number
- JP4508007B2 JP4508007B2 JP2005186326A JP2005186326A JP4508007B2 JP 4508007 B2 JP4508007 B2 JP 4508007B2 JP 2005186326 A JP2005186326 A JP 2005186326A JP 2005186326 A JP2005186326 A JP 2005186326A JP 4508007 B2 JP4508007 B2 JP 4508007B2
- Authority
- JP
- Japan
- Prior art keywords
- vpn
- node
- address
- nodes
- new
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、IPネットワーク上に構築するVPN(Virtual Private Network、仮想専用網)の、VPNトンネル接続トポロジの決定に関する。
仮想的な専用網を、短期間に低コストで構築できることから、VPN技術をインターネットに適用したインターネットVPNが注目されている。VPNでは、VPNトンネルと呼ばれる仮想的な専用線を、IPsec等のトンネリングプロトコルを用いて実現している。
VPNにより、例えば、インターネット上に存在するコンピュータのうち、ある特定のグループに属するコンピュータ間のみでのファイル共有や、グループウェアサーバの共有といった、特定のグループに閉じた通信基盤を、インターネットのようなオープンなネットワーク上に構築することができる。
これらVPNの構築に関して、非特許文献1には、VPN管理サーバを配置し、VPNトンネルを終端する通信ノード(以下ではVPNノードと呼ぶ。)が、あるグループのVPNに参加する場合、新たに参加するVPNノードが、VPN管理サーバからVPNトンネルの接続先や、VPNトンネルの各種属性等の情報を取得する構成が開示されている。この構成により、利用者は複雑なVPNノードの設定から解放され、特定のグループに閉じた通信基盤の簡易な構築を可能としている。
しかしながら、非特許文献1の構成では、各VPNノードはメッシュ状に接続されるため、グループに属するVPNノード数が大きくなる場合には、VPNトンネルを終端するためにVPNノードで消費されるメモリ量及びVPNトンネル終端処理のために使用するCPU資源(以下、VPNトンネル終端コストと呼ぶ。)が増大するという問題がある。
一方、非特許文献2には、例えば、ピア・ツー・ピア(P2P)型ファイル共有システム等に適用可能である分散ハッシュテーブルについて記載がされている。非特許文献2に記載された分散ハッシュテーブルをP2P型ファイル共有システムに適用した場合、ファイルを共有する各ノードは、例えば、自身のIPアドレスをSHA−1等によりハッシュ値に変換し、得られたハッシュ値を、ファイル共有システム内での自ノードの識別子、つまりノードIDとして使用する。また、各ノードは、ファイル共有システム内の、以下、参照ポインタと呼ぶ、必須である2つのノードを含む、ごく少数のノードについてのみ例えばIPアドレスといった、通信に必要な情報を維持する。
図8は、非特許文献1に記載の構成における、必須の参照ポインタd及びsを説明する図である。図8では、ノードIDを4ビット長、つまり0から15とし、実線の四角形は実在するノードを、点線の四角形は実在しないノードを、四角形内の数字はノードIDを表している。更に、図8に示す様に、非特許文献1によると、参照ポインタを算出するために、ノードは、円形で、時計回りにノードIDが昇順となるように、つまり、可能なノードID数24=16を法としての演算となるように配置される。
必須参照ポインタsは、ノードから時計回りの方向で最初に実在するノード、つまり、16を法として、ノードIDより大きく、かつ、ノードIDに一番近い値をノードIDとするノードとして定義される。従って、図8の例で、ノードID=7であるノードの必須参照ポインタsは、ノードID=9であるノードとなる。
必須参照ポインタdは、mod 16上の演算でノードIDの2倍の値をノードIDとするノードから反時計回りの方向で最初に実在するノード、つまり、ノードIDの2倍未満で、かつ、ノードIDの2倍に一番近い値をノードIDとするノードとして定義される。従って、図8の例で、7の2倍、つまり、ノードID=14であるノードから反時計周りに最初に実在するノードID=11のノードが、ノードID=7のノードの必須参照ポインタdとなる。
非特許文献2に記載の構成によると、上記少数の参照ポインタで、各ノードは、ファイル共有システム内の全ノードとファイル共有が可能であり、更に、目的のファイルを保持しているファイル共有ノードに到達するまでに経由するファイル共有ノード数、つまり、ルーティングホップ数も比較的小さくできるという特徴がある。
堀他、"パーソナル用途向けインターネットVPNの自動設定方式"、FIT2004講演論文集 L−010、2004年9月
F.Kaashoek,D.Karer,"Koorde:A simple dgree−optimal distributed hash table",In Proc. 2nd IPTPS,2003年2月
非特許文献2の記載の方法は、あるグループ内の全ノードのそれぞれが、比較的少ないルーティングホップ数で、他の総てのノードと通信できる、少なくとも2つの参照ポインタを与えるものであり、ノードをVPNノードと、参照ポインタをVPNトンネル接続先と読み替えることで、あるグループ内の全ノードのそれぞれが、比較的少ないルーティングホップ数で、他の総てのノードと通信できるVPNの構築が可能である。この場合、参照ポインタ数が少ない、すなわち、VPNトンネル接続先が少ないため、上述したVPNノード数が大きくなる場合に発生する非特許文献1の問題であるVPNトンネル終端コストの増大を防ぐことが可能である。
しかしながら、非特許文献2に記載の方法では、VPNノード間の近接性、例えば、VPNノード間のVPNノード以外の通信ノードをも考慮したホップ数や、VPNノード間の物理的距離といった遅延時間に対応する情報は、VPNトンネル接続先の決定には反映されず、VPNの構築に単に適用した場合、VPNノードの経由数は小さくとも、実際のホップ数、すなわち、VPNノード以外の通信ノードをも考慮したホップ数が大きくなる場合や、VPNトラヒックが物理的に長距離を通過する場合が生じ得る。これは、通信遅延の増大やスループットの低下に繋がる。
また、非特許文献2に記載の方法では、各VPNノードの、インターネット等のIPネットワークへのアクセス回線速度も、VPNトンネル接続先の決定には考慮されない。例えば、他に高速回線でインターネットに接続しているVPNノードがあるにも拘らず、より低速な回線でインターネットに接続しているVPNノードが多数のVPNノードよりVPNトンネル接続先として指定されてしまい、VPN全体のスループットが低下することが生じ得る。
従って、本発明は、VPNに参加するVPNノード数が増大しても、VPNトンネル終端コストを増大させず、VPNノードの利用者が複雑なVPNノードの設定を行う必要もなく、VPNのスループット低下や通信遅延の増大も引き起こさないVPNの管理サーバ及びプログラムを提供することを目的とする。
本発明における管理サーバによれば、
VPNノード間の遅延時間に対応する近接性情報を有し、既にVPNに参加している既存VPNノードそれぞれにVPNアドレスを対応させ、新規VPNノードからVPNへの参加要求を受信した際に、新規VPNノードのVPNアドレス候補を選択するステップと、VPNアドレス候補の絞込みを行うステップと、絞込みを行ったVPNアドレス候補から、新規VPNノードのVPNアドレスを決定するステップと、既存及び新規VPNノードのVPNアドレスに基づき、既存及び新規VPNノードそれぞれの、第1のVPNトンネル接続先となるVPNノード及び第2のVPNトンネル接続先となるVPNノードを、既存及び新規VPNノードから選択するステップとを実行して、既存及び新規VPNノード間に設定するVPNトンネルを決定し、決定したVPNトンネルが設定されるように、既存及び新規VPNノードに通知するVPN管理サーバであって、VPNノードの第1のVPNトンネル接続先は、2nを法として、該VPNノードのVPNアドレスのハッシュ関数によるnビット長ハッシュ値より大きく、かつ、該ハッシュ値に一番近い値をVPNアドレスのnビット長ハッシュ値とするVPNノードであり、VPNノードの第2のVPNトンネル接続先は、2nを法として、該VPNノードのVPNアドレスのハッシュ関数によるnビット長ハッシュ値の2倍未満で、かつ、該ハッシュ値の2倍に一番近い値をVPNアドレスのnビット長ハッシュ値とするVPNノードであり、新規VPNノードのVPNアドレス候補は、既存VPNノードを第2のVPNトンネル接続先とするVPNアドレスであり、VPNアドレス候補の絞込みを行うステップは、新規VPNノードとの遅延が一番小さい既存VPNノードを前記近接性情報により判定し、前記判定した既存VPNノードを第2のVPNトンネル接続先とするVPNアドレスに、VPNアドレス候補を絞り込むステップを含んでいることを特徴とする。
VPNノード間の遅延時間に対応する近接性情報を有し、既にVPNに参加している既存VPNノードそれぞれにVPNアドレスを対応させ、新規VPNノードからVPNへの参加要求を受信した際に、新規VPNノードのVPNアドレス候補を選択するステップと、VPNアドレス候補の絞込みを行うステップと、絞込みを行ったVPNアドレス候補から、新規VPNノードのVPNアドレスを決定するステップと、既存及び新規VPNノードのVPNアドレスに基づき、既存及び新規VPNノードそれぞれの、第1のVPNトンネル接続先となるVPNノード及び第2のVPNトンネル接続先となるVPNノードを、既存及び新規VPNノードから選択するステップとを実行して、既存及び新規VPNノード間に設定するVPNトンネルを決定し、決定したVPNトンネルが設定されるように、既存及び新規VPNノードに通知するVPN管理サーバであって、VPNノードの第1のVPNトンネル接続先は、2nを法として、該VPNノードのVPNアドレスのハッシュ関数によるnビット長ハッシュ値より大きく、かつ、該ハッシュ値に一番近い値をVPNアドレスのnビット長ハッシュ値とするVPNノードであり、VPNノードの第2のVPNトンネル接続先は、2nを法として、該VPNノードのVPNアドレスのハッシュ関数によるnビット長ハッシュ値の2倍未満で、かつ、該ハッシュ値の2倍に一番近い値をVPNアドレスのnビット長ハッシュ値とするVPNノードであり、新規VPNノードのVPNアドレス候補は、既存VPNノードを第2のVPNトンネル接続先とするVPNアドレスであり、VPNアドレス候補の絞込みを行うステップは、新規VPNノードとの遅延が一番小さい既存VPNノードを前記近接性情報により判定し、前記判定した既存VPNノードを第2のVPNトンネル接続先とするVPNアドレスに、VPNアドレス候補を絞り込むステップを含んでいることを特徴とする。
本発明の管理サーバにおける他の実施形態によれば、
VPNアドレス候補の絞込みを行うステップは、第2のVPNトンネル接続先とならないVPNアドレスを、VPNアドレス候補から除外するステップを含んでいることも好ましい。
VPNアドレス候補の絞込みを行うステップは、第2のVPNトンネル接続先とならないVPNアドレスを、VPNアドレス候補から除外するステップを含んでいることも好ましい。
また、本発明の管理サーバにおける他の実施形態によれば、
VPNアドレス候補の絞込みを行うステップは、既存VPNノードより任意に選択した複数のVPNノードそれぞれから、新規VPNノードに至るまでに経由するVPNトンネルの数の合計が一番小さくなるVPNアドレスに、VPNアドレス候補を絞り込むステップを含んでいることも好ましい。
VPNアドレス候補の絞込みを行うステップは、既存VPNノードより任意に選択した複数のVPNノードそれぞれから、新規VPNノードに至るまでに経由するVPNトンネルの数の合計が一番小さくなるVPNアドレスに、VPNアドレス候補を絞り込むステップを含んでいることも好ましい。
更に、本発明の管理サーバにおける他の実施形態によれば、
管理サーバは、第2のVPNトンネル接続先として参照されるVPNアドレスについて、参照される回数と、VPNノードのアクセス回線帯域との対応を示す対応情報を有し、VPNアドレス候補の絞込みを行うステップは、前記対応情報から、新規VPNノードのアクセス回線帯域に対応する前記回数を判定し、第2のVPNトンネル接続先として前記判定した回数だけ参照されるVPNアドレスに、VPNアドレス候補を絞り込むステップを含んでいることも好ましい。
管理サーバは、第2のVPNトンネル接続先として参照されるVPNアドレスについて、参照される回数と、VPNノードのアクセス回線帯域との対応を示す対応情報を有し、VPNアドレス候補の絞込みを行うステップは、前記対応情報から、新規VPNノードのアクセス回線帯域に対応する前記回数を判定し、第2のVPNトンネル接続先として前記判定した回数だけ参照されるVPNアドレスに、VPNアドレス候補を絞り込むステップを含んでいることも好ましい。
本発明におけるプログラムによれば、
コンピュータを上記管理サーバとして機能させることを特徴とする。
コンピュータを上記管理サーバとして機能させることを特徴とする。
VPNノードにVPNアドレスを対応させ、VPNアドレスのハッシュ関数により計算されるハッシュ値に基づき、VPN内の総てのVPNノードと、できるだけルーティングホップ数を抑えて通信できる第1のVPNトンネル接続先及び第2のVPNトンネル接続先を求めて、VPNノード間の接続を決定することで、従来技術の問題点である、1つのVPNノードに終端されるVPNトンネル数を抑え、機器に要求される能力を緩和することができる。
また、VPNノード間の遅延時間に対応する近接性情報を、新規VPNノードのVPNアドレスの決定に用いることで、見かけ上のルーティングホップ数ばかりでなく、実際に経由する通信ノード数又は遅延時間の少なくなるVPNトンネル接続先を選択することができる。更に、VPNアドレス候補内の各VPNアドレスを選択した場合における、既存VPNノードに対するルーティングホップ数の合計を、サンプリングにより検査して、ルーティングホップ数が少なくなるVPNアドレスを選択することで、VPN全体としてのスループット低下を抑えることができる。
新規VPNノードのアクセス回線帯域に基づき、VPNアドレス候補を絞り込むことで、低速なアクセス回線のVPNノードに対して多くのVPNトンネルが設定されることによるVPN全体のスループットの低下を防ぐことができる。
本発明を実施するための最良の実施形態について、以下では図面を用いて詳細に説明する。
図1は、本発明を説明するためのネットワーク構成図である。図1において、管理サーバ1及びVPNノード21〜26が、インターネット等のネットワーク3と接続している。
VPNノード21〜26は、VPNトンネルを終端する通信装置であり、初期設定として管理サーバ1にアクセスするために必要な情報を保持している。各VPNノードは、起動時、管理サーバ1にVPNへの参加要求を送信し、管理サーバ1から、自ノードがVPNで使用するVPNアドレスの割当てを受け、更に、接続先VPNノードのVPNアドレス及び通信用アドレスを取得する。ここで、通信用アドレスとは、VPNノード間でのパケットの送受信において、実際の宛先アドレスに設定されるアドレスであり、VPNノード間に存在するVPNに属さない通信機器が、VPNノードが交換するパケットを転送するために必要とするものである。また、使用するトンネリングプロトコルといった、VPNトンネル設定に必要な情報も合わせて管理サーバがVPNノードに通知する。
最後に、VPNノードは、管理サーバ1から取得した接続先VPNノードと、VPNトンネルを設定する。
管理サーバ1は、VPNに参加可能であるVPNノード21〜26間の実ネットワーク上での近接性に関する情報を有している。近接性に関する情報とは、例えば、2つのVPNノード間を接続する場合における、実際に経由する通信ノード数、伝送遅延時間又は実際の距離等、2つのVPNノード間の伝送遅延時間に対応する情報である。図2に本説明において使用する各VPNノード間の近接性情報を示す。図2における近接性情報は、値が小さいほど近接している、例えば、経由する通信装置数が小さいものとする。
図3は、新たに起動したVPNノードから参加要求を受信した場合における、管理サーバ1での処理フロー図である。尚、VPNに最初に参加するVPNノードに対しては適用されない。
管理サーバ1は、新規VPNノードから参加要求を受信した場合(S31)、新規VPNノードに割り当てるVPNアドレス候補を決定する(S32)。VPNアドレス候補は、既にVPNに参加している、既存VPNノードのVPNアドレスを、必須参照ポインタdとするVPNアドレスから、既に使用されているVPNアドレスを除いたものである。VPNアドレス候補が0となる場合は、未使用のVPNアドレスから、任意のVPNアドレスを選択する(S33、S34)。VPNアドレス候補が存在するが、総ての候補が後述するランク表に存在しない場合(S35)は、近接性、ルーティングホップ数により候補の絞込みを行い(S37)、候補のうち1つでもランク表に存在する場合には、ランク表に存在する候補から、近接性、ルーティングホップ数により候補の絞込みを行う(S36)。最終的に決定したVPNアドレスに対応して、各VPNノードのVPNトンネル接続先ノードが決定し、まず、既存VPNノードに、新たな接続先となるVPNノードと、VPNトンネルを設定するのに必要な情報、即ち、新たな接続先VPNノードのVPNアドレス及び通信用アドレス、更にVPNトンネル種別等の情報を通知する(S38)。最後に、新規VPNノードに、新規VPNノードに割り当てるVPNアドレスと、接続先VPNノードのVPNアドレス及び通信用アドレスと、VPNトンネル種別等のVPNトンネル設定に必要な各種情報を含む参加承認を送信する。
図4は、VPNアドレス=1〜64としたときの、VPNアドレスと、VPNアドレスをSHA−1等の一様分散ハッシュ関数で変換したハッシュ値であるノードIDとを示している。本例では、ハッシュ値を64ビットとして計算しているが、実際にはVPNに参加する全VPNノードを収容できるビット長、n(nは2以上の整数)以上であればよい。尚、図4ではノードIDの昇順で表示し、各ノードの必須参照ポインタdと、dのVPNアドレスも合わせて表示している。ここで、必須参照ポインタdは、既に説明したように、ノードIDの2倍未満であり、かつ、ノードIDの2倍に一番近い値をノードIDとするノードである。尚、図4ではノードIDを64ビット長としているため、前記演算は、mod264上での演算である。
例えば、VPNアドレス=23のVPNノードは、ノードID=89f882ac18286cfであり、VPNアドレス=33のノードが必須参照ポインタdとなる。また、VPNアドレス値=34、48、61、32、54及び42であるノードの必須参照ポインタdは、いずれもノードID=24e14eb4ad57221a、言い換えると、VPNアドレス=43のノードとなる。
図5は、図4において必須参照ポインタdとして参照されているノードIDに対応するVPNアドレスを抽出したものであり、参照回数の降順で並べている。以後、図4に示す表をランク表と呼ぶ。ランク表において、参照回数に対応する帯域幅は、新規VPNノードのVPNアドレス決定の際に、新規VPNノードのアクセス回線の帯域幅を考慮する場合に使用し、VPNの管理者が設定する。
以下、図1に示すVPNノード21、22、23、24の順に起動し、管理サーバ1にそれぞれ参加要求を行ったものとして、管理サーバ1での処理を具体的に説明する。尚、VPNアドレス及びノードIDは図4の、管理サーバ1が有する各VPNノード間の近接性情報は図2の通りとする、また、VPNノード21のアクセス回線の帯域幅を40Mbpsとし、VPNノード21のみが参加要求においてアクセス回線帯域幅の考慮を要求したものとする
(VPNノード21の参加) 最初にVPNに参加するノードであるため、管理サーバ1は、ランク表から通常は、任意にVPNアドレスを選択する。本説明例では、VPNノード21については、アクセス回線帯域幅を考慮するため、VPNノード21のアクセス回線帯域40Mbpsの条件に適合する、参照回数=4のVPNアドレスからVPNノード21に割り当てるアドレスを選択する。ここでは、VPNアドレス=21を選択したものとする。
他にVPNノードが存在しないため、当然に接続先ノードもない。従って、管理サーバ1は、VPNノード21に対して、VPNアドレス=21を含む参加承認を送信する。
(VPNノード22の参加) 管理サーバ1は、既存ノードであるVPNノード21が必須参照ポインタdとなるように、ノードID、つまりVPNアドレスの割当てを行う。図4に示す様に、VPNアドレス=21であるVPNノード21を必須参照ポインタdとするVPNアドレスは、{25、46、41、8}の4つであり、これらがVPNアドレス候補となる。
上記VPNアドレス候補のうち、ランク表には、{46、8}が存在するため、図3のS36に記載するように、まず、ランク表による絞込みを行う。つまり、ランク表に存在しないVPNアドレスを候補から外し、ランク表に存在する{46、8}へとVPNアドレス候補を絞込む。しかし、既存ノードがVPNノード21の1台のみであるため近接性と、ルーティングホップ数による絞込みは無意味であり行われない。従って、2つの候補から任意の1つを選択する。ここでは、VPNアドレス=46が選択されたものとする。
VPNノード22の参加により、両ノードは互いに、一方のVPNノードの必須ポインタsとなる。従って、管理サーバ1は、既存VPNノード21に、VPNノード22の通信用アドレス及びVPNアドレスを含む情報を通知し、最後に、VPNノード22に対して、VPNアドレス=46と、VPNノード21のVPNアドレス及び通信用アドレスを含む参加承認を送信する。
(VPNノード23の参加) 管理サーバ1は、既存ノードであるVPNノード21又はVPNノード22が必須参照ポインタdとなるように、VPNアドレスの割当てを行う。図4に示す様に、VPNアドレス=21であるVPNノード21を必須参照ポインタdとするVPNアドレスは、{25、46、41、8}であり、VPNアドレス=46であるVPNノード22を必須参照ポインタdとするVPNアドレスは、{43、18、3、4、6、52}である。これらVPNアドレスから、既に使用されているVPNアドレス=46を除いた、{25、41、8}及び{43、18、3、4、6、52}がVPNアドレス候補となる。
上記VPNアドレス候補には、ランク表に存在するものがあるため、図3のS36において、まず、ランク表による絞込みを行う。つまり、ランク表に存在しないVPNアドレスを候補から外し、その結果VPNアドレス候補は、{8}及び{43、52}となる。
続いて、新規にVPNに参加するVPNノード23と、既存ノードである、VPNノード21及び22との近接性による絞込みを行う。図2に示すように、VPNノード21とVPNノード23との近接性は2であり、VPNノード22とVPNノード23との近接性は5であるため、VPNノード21を必須参照ポインタdとするVPNアドレス、即ち、VPNアドレス=8のみにVPN候補が絞り込まれる。従って、ルーティングホップ数による絞込みは行われない。
VPNアドレス=8であるVPNノード23が、VPNに参加した場合、図6(a)に示す様に、既存VPNノード21の必須参照ポインタs及びdは共にVPNノード23となる。また、既存VPNノード22の必須参照ポインタs及びdは共にVPNノード21となる。更に、VPNノード23の必須参照ポインタsはVPNノード22であり、必須参照ポインタdはVPNノード21である。
従って、VPNトンネル接続は、図7(a)に示すようになり、管理サーバ1は、既存VPNノード21及び22に、VPNノード23のVPNアドレス及び通信用アドレスを含む情報を通知し、VPNノード23に対して、VPNアドレス=8と、接続先VPNノードであるVPNノード21とVPNノード22それぞれのVPNアドレス及び通信用アドレスを含む参加承認を送信する。
(VPNノード24の参加) 管理サーバ1は、既存ノードであるVPNノード21〜23の、いずれかが必須参照ポインタとなるように、VPNアドレスの割当てを行う。図4と、既に割り当てているVPNアドレスから、VPNアドレス候補は、{25、41}、{43、18、3、4、6、52}及び{57、58、19、31、24、63}となる。また、上記候補にはランク表に存在するものがあるため、ランク表による絞込みを行い、結果、絞込み後のVPNアドレス候補は、{43、52}及び{19、31}となる。
絞込み後のVPNアドレス候補のうち、{43、52}はVPNノード22を必須参照ポインタdとし、{19、31}はVPNノード23を必須参照ポインタdとするものであるため、新規にVPNに参加するVPNノード24と、VPNノード22及び23との近接性による絞込みを行う。図2に示すように、VPNノード24とVPNノード22との近接性は2であり、VPNノード24とVPNノード23との近接性は4であるため、VPNノード22を必須参照ポインタdとするVPNアドレス、即ち、{43、52}にVPNアドレス候補が絞り込まれる。
この段階で、複数のVPNアドレス候補が存在するため、ルーティングホップ数による絞込みを行う。
ルーティングホップ数による絞込みは以下の手順で行われる。まず、既にVPNに参加しているVPNノードがN台ある場合に、Nt台(1<Nt≦N)の既存VPNノードを選択する。続いて、VPNアドレス候補のVPNアドレスを新規VPNノードに付与した場合に、選択したNt台の既存VPNノードまでのルーティングホップ数の合計を求め、最小となるVPNアドレスを、新規VPNノードに割り当てるVPNアドレスとする。
例えば、VPNアドレス=43をVPNノード24に付与した場合、VPNノード24参加後の各VPNノードの必須参照ポインタs及びdは、図6(b)に示す通りとなり、VPNトンネル設定は、図7(b)に示す通りとなる。同様に、VPNアドレス=52をVPNノード24に付与した場合、VPNノード24参加後の各VPNノードの必須参照ポインタs及びdは、図6(c)に示す通りとなり、VPNトンネル設定は、図7(c)に示す通りとなる。
ここで、ルーティングホップ数による絞込みのために選択する既存VPNノードを、全既存VPNノード、つまり、VPNノード21〜23とすると、VPNアドレス=43に対するルーティングホップ数の合計は4となり、VPNアドレス=52に対するルーティングホップ数の合計は3となる。従って、VPNノード24に割り当てるVPNアドレスは、VPNアドレス=52となる。
従って、管理サーバ1は、既存VPNノード21〜23に、VPNノード24のVPNアドレス及び通信用アドレスと、その他VPNノード24とVPNトンネルを設定するために必要となる情報を通知し、VPNノード24に対して、VPNアドレス=52と、接続先VPNノードであるVPNノード21〜23のVPNアドレス及び通信用アドレスを含む参加承認を送信する。
尚、VPNアドレス候補が複数ある場合において、アクセス回線の帯域考慮の要求がある場合、例えば、VPNノード24の参加の際に帯域考慮の要求があり、VPNノード24のネットワーク3へのアクセス回線が60Mbpsである場合は、VPNアドレス候補{43、52}のうち、VPNノード24のアクセス帯域に近い、VPNアドレス=43が選択される。
尚、ランク表において、参照ポインタdとして参照される回数が大きいほど広い帯域が設定されているのは、参照される回数に対応して、終端するVPNトンネル数が増大するためである。つまり、高速なアクセス回線でネットワーク3に接続しているVPNノード程、終端するVPNトンネル数が多くなるVPNアドレスを割り当てて、低速なアクセス回線でネットワーク3に接続しているVPNノードに対して多くのVPNトンネルが設定されることによるVPN全体のスループットの低下を防ぐためである。
また、図5において、アクセス回線の帯域に対して1つの参照回数のみが対応しているが、例えば、アクセス回線が60Mbpsの場合には、参照回数4、6、9のように、複数の参照回数を対応させることも可能である。
1 管理サーバ
21、22、23、24、25、26 VPNノード
3 ネットワーク
21、22、23、24、25、26 VPNノード
3 ネットワーク
Claims (5)
- VPN(Virtual Private Network)ノード間の遅延時間に対応する近接性情報を有し、既にVPNに参加している既存VPNノードそれぞれにVPNアドレスを対応させ、新規VPNノードからVPNへの参加要求を受信した際に、
新規VPNノードのVPNアドレス候補を選択するステップと、
VPNアドレス候補の絞込みを行うステップと、
絞込みを行ったVPNアドレス候補から、新規VPNノードのVPNアドレスを決定するステップと、
既存及び新規VPNノードのVPNアドレスに基づき、既存及び新規VPNノードそれぞれの、第1のVPNトンネル接続先となるVPNノード及び第2のVPNトンネル接続先となるVPNノードを、既存及び新規VPNノードから選択するステップと、
を実行して、既存及び新規VPNノード間に設定するVPNトンネルを決定し、決定したVPNトンネルが設定されるように、既存及び新規VPNノードに通知するVPN管理サーバであって、
VPNノードの第1のVPNトンネル接続先は、2nを法として、該VPNノードのVPNアドレスのハッシュ関数によるnビット長ハッシュ値より大きく、かつ、該ハッシュ値に一番近い値をVPNアドレスのnビット長ハッシュ値とするVPNノードであり、
VPNノードの第2のVPNトンネル接続先は、2nを法として、該VPNノードのVPNアドレスのハッシュ関数によるnビット長ハッシュ値の2倍未満で、かつ、該ハッシュ値の2倍に一番近い値をVPNアドレスのnビット長ハッシュ値とするVPNノードであり、
新規VPNノードのVPNアドレス候補は、既存VPNノードを第2のVPNトンネル接続先とするVPNアドレスであり、
VPNアドレス候補の絞込みを行うステップは、
新規VPNノードとの遅延が一番小さい既存VPNノードを前記近接性情報により判定し、前記判定した既存VPNノードを第2のVPNトンネル接続先とするVPNアドレスに、VPNアドレス候補を絞り込むステップを、
含み、
nは2以上の整数であることを特徴とする管理サーバ。 - VPNアドレス候補の絞込みを行うステップは、
第2のVPNトンネル接続先とならないVPNアドレスを、VPNアドレス候補から除外するステップを、
含んでいることを特徴とする請求項1に記載の管理サーバ。 - VPNアドレス候補の絞込みを行うステップは、
既存VPNノードより任意に選択した複数のVPNノードそれぞれから、新規VPNノードに至るまでに経由するVPNトンネルの数の合計が一番小さくなるVPNアドレスに、VPNアドレス候補を絞り込むステップを、
含んでいることを特徴とする請求項1又は2に記載の管理サーバ。 - 管理サーバは、第2のVPNトンネル接続先として参照されるVPNアドレスについて、参照される回数と、VPNノードのアクセス回線帯域との対応を示す対応情報を有し、
VPNアドレス候補の絞込みを行うステップは、
前記対応情報から、新規VPNノードのアクセス回線帯域に対応する前記回数を判定し、第2のVPNトンネル接続先として前記判定した回数だけ参照されるVPNアドレスに、VPNアドレス候補を絞り込むステップを、
含んでいることを特徴とする請求項1から3のいずれか1項に記載の管理サーバ。 - VPNノード間の遅延時間に対応する近接性情報と、既にVPNに参加している既存VPNノードのVPNアドレスを保存しているコンピュータに、
新規VPNノードからVPNへの参加要求を受信した場合に、既存及び新規VPNノード間に設定するVPNトンネルを決定するため、
新規VPNノードのVPNアドレス候補を選択するステップと、
VPNアドレス候補の絞込みを行うステップと、
絞込みを行ったVPNアドレス候補から、新規VPNノードのVPNアドレスを決定するステップと、
既存及び新規VPNノードのVPNアドレスに基づき、既存及び新規VPNノードそれぞれの、第1のVPNトンネル接続先となるVPNノード及び第2のVPNトンネル接続先となるVPNノードを、既存及び新規VPNノードから選択するステップと、
を実行させるプログラムであって、
VPNノードの第1のVPNトンネル接続先は、2nを法として、該VPNノードのVPNアドレスのハッシュ関数によるnビット長ハッシュ値より大きく、かつ、該ハッシュ値に一番近い値をVPNアドレスのnビット長ハッシュ値とするVPNノードであり、
VPNノードの第2のVPNトンネル接続先は、2nを法として、該VPNノードのVPNアドレスのハッシュ関数によるnビット長ハッシュ値の2倍未満で、かつ、該ハッシュ値の2倍に一番近い値をVPNアドレスのnビット長ハッシュ値とするVPNノードであり、
新規VPNノードのVPNアドレス候補は、既存VPNノードを第2のVPNトンネル接続先とするVPNアドレスであり、
VPNアドレス候補の絞込みを行うステップは、
新規VPNノードとの遅延が一番小さい既存VPNノードを前記近接性情報により判定し、前記判定した既存VPNノードを第2のVPNトンネル接続先とするVPNアドレスに、VPNアドレス候補を絞り込むステップを、
含み、
nは2以上の整数であることを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005186326A JP4508007B2 (ja) | 2005-06-27 | 2005-06-27 | Vpnトンネル接続トポロジを決定する管理サーバ及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005186326A JP4508007B2 (ja) | 2005-06-27 | 2005-06-27 | Vpnトンネル接続トポロジを決定する管理サーバ及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007006321A JP2007006321A (ja) | 2007-01-11 |
| JP4508007B2 true JP4508007B2 (ja) | 2010-07-21 |
Family
ID=37691464
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005186326A Expired - Fee Related JP4508007B2 (ja) | 2005-06-27 | 2005-06-27 | Vpnトンネル接続トポロジを決定する管理サーバ及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4508007B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5495523B2 (ja) * | 2008-08-06 | 2014-05-21 | 株式会社東芝 | 医療通信機器設定システム及び医療通信機器設定方法 |
| CN101626337B (zh) * | 2009-06-18 | 2011-09-28 | 南京联创科技集团股份有限公司 | 基于虚拟网卡技术的多隧道并发模型实现方法 |
Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004034653A1 (en) * | 2002-10-11 | 2004-04-22 | Nokia Corporation | Dynamic tunneling peering with performance optimisation |
-
2005
- 2005-06-27 JP JP2005186326A patent/JP4508007B2/ja not_active Expired - Fee Related
Patent Citations (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004034653A1 (en) * | 2002-10-11 | 2004-04-22 | Nokia Corporation | Dynamic tunneling peering with performance optimisation |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007006321A (ja) | 2007-01-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| TWI653855B (zh) | 網路路線優化方法及軟體定義網路控制器 | |
| US9954736B2 (en) | System and method of discovering paths in a network | |
| US10257066B2 (en) | Interconnect congestion control in a storage grid | |
| JP5049344B2 (ja) | ランデブーフェデレーション内の近傍域間通信 | |
| JP5931908B2 (ja) | ルータにおけるトラフィックを管理するための技法 | |
| US9420513B1 (en) | Clustering approach to estimating a network metric for nodes | |
| US20100293294A1 (en) | Peer-to-peer communication optimization | |
| Key et al. | Path selection and multipath congestion control | |
| JP2014501978A (ja) | ファイルシステムセッションにおけるマルチコネクション | |
| JP2009543447A (ja) | ランデブーフェデレーション内の近傍域間通信 | |
| JP6203254B2 (ja) | DiameterシグナリングルータにおいてDiameterメッセージをルーティングするための方法、システムおよびコンピュータ読取可能媒体 | |
| Van Der Pol et al. | Experiences with MPTCP in an intercontinental OpenFlow network | |
| Xie et al. | Supporting seamless virtual machine migration via named data networking in cloud data center | |
| US8959243B2 (en) | System and method to guide active participation in peer-to-peer systems with passive monitoring environment | |
| Sobeih et al. | Vring: A case for building application-layer multicast rings (rather than trees) | |
| JP4508007B2 (ja) | Vpnトンネル接続トポロジを決定する管理サーバ及びプログラム | |
| JP2014192584A (ja) | 設定装置、端末装置、設定プログラム、計測システム及び計測方法 | |
| WO2012029248A1 (ja) | データ転送システム | |
| JP4410799B2 (ja) | マルチチャネル・メッセージを宛先電子デバイスに与える方法、接続配置装置及びプログラム | |
| KR100695146B1 (ko) | 사설망과 공인망이 혼재된 네크워크에서 메시지 전송 방법및 장치 | |
| Pitkänen et al. | Enabling opportunistic storage for mobile DTNs | |
| US20080013552A1 (en) | Methods, systems and computer program products for communication load routing at a user location | |
| Zhao et al. | On peer-assisted data dissemination in data center networks: Analysis and implementation | |
| JP5673268B2 (ja) | 通信装置、およびプログラム | |
| JP5803924B2 (ja) | データ転送システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080306 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20100128 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100309 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100318 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100413 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100426 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130514 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20160514 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |