JP4549180B2 - Vpnネットワーク中継装置 - Google Patents
Vpnネットワーク中継装置 Download PDFInfo
- Publication number
- JP4549180B2 JP4549180B2 JP2004376783A JP2004376783A JP4549180B2 JP 4549180 B2 JP4549180 B2 JP 4549180B2 JP 2004376783 A JP2004376783 A JP 2004376783A JP 2004376783 A JP2004376783 A JP 2004376783A JP 4549180 B2 JP4549180 B2 JP 4549180B2
- Authority
- JP
- Japan
- Prior art keywords
- communication
- vpn
- base
- information
- base information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
通信元拠点の拠点情報を拠点情報管理装置に登録する通信元拠点情報登録手段と、前記VPNネットワークシステムに設けられた複数の拠点の中から通信先拠点の配下のネットワークに接続された端末を通信先として選択して、該通信先拠点を特定する通信先選択手段と、該通信先選択手段により選択された端末が含まれる当該特定した通信先拠点の登録済みの拠点情報を前記拠点情報管理装置から取得する通信先拠点情報取得手段とを備え、前記拠点情報管理装置から取得した通信先拠点の拠点情報に基づいてVPN通信パスを生成するようにしたことを特徴とする。
図1は本発明の第1実施形態のVPNネットワーク中継装置の構成を示すブロック図であり、図2は第1実施形態のVPNネットワーク中継装置を通信元拠点および通信先拠点に用いて構成したVPNネットワークシステムの全体構成を例示する図である。なお、第1実施形態のVPNネットワークシステムは、通信元拠点のVPNネットワーク中継装置と拠点情報管理装置との間の通信ならびに拠点情報管理装置と通信先拠点のVPNネットワーク中継装置との間の通信にSIP(Session Initiation Protocol:RFC3261)プロトコルを使用するように構成されている。
上記経路制御装置14は、本実施形態のVPNネットワークシステムにおいてVPN通信を行う際に、各拠点の端末が拠点情報等の授受に使用する拠点情報管理装置15を切り換えるものである。
上記拠点情報管理装置15(15−1、15−2、15−3)は、本実施形態のVPNネットワークシステムにおいてVPN通信を行う際にVPN通信パスを生成するために用いる拠点情報を管理するものであり、図示例のように3つ設けた場合には、それぞれの拠点情報管理装置の負荷を分散させるためである。
なお、上記経路制御装置14および拠点情報管理装置15(15−1、15−2、15−3)は、例えば本実施形態のVPNネットワーク中継装置10A、10B、10C、10Dをそれぞれ設置する拠点A、拠点B、拠点C、拠点Dが所定の会社組織の支店に対応する場合、前記所定の会社組織の本店(または本店とは別に設けられている情報管理センタ)に設置するものとする。
なお、上記通信元拠点情報登録手段21は、通信先拠点との間でVPN通信を行うときまでに自拠点である通信元拠点の拠点情報を拠点情報管理装置15に登録すればよいので、自拠点である通信元拠点の拠点情報がVPN通信開始時に未登録であっても、VPN通信を行うことが可能である。
なお、上記通信先選択手段22はさらに、通信元拠点の配下のネットワークのトラフィックを監視するトラフィック監視機能と、トラフィックの監視中に通信元拠点の配下のネットワークに接続された端末からのトラフィックが通信先拠点に関する情報を含んでいた場合に、後述する通信先拠点情報取得手段23を作動させる通信先拠点情報取得手段作動機能とを有している。
上記通信可否決定手段25は、拠点情報管理装置15から取得した通信先拠点の登録済みの拠点情報には、認証のために用いる鍵情報等の各種情報が含まれているので、取得した通信先拠点の登録済みの拠点情報に基づいて認証を行い、認証がOKの場合にはVPN通信パスの生成を許可し、認証がNGの場合にはVPN通信パスの生成を拒否するものとする。その際の認証条件としては、「通信元拠点および通信先拠点の鍵情報が一致すること」の他、「INVITEメッセージに含まれるネットワーク情報が、接続済みまたは接続処理中の拠点と同一の情報を1つでも含んでいないこと」および「VPN接続用インターフェースが確保できる状況にあること」の全てが成立した場合に、認証OKとするようにすればよい。
例えば通信元拠点Aの配下のネットワーク11Aに接続された端末12Aから通信先拠点Dの配下のネットワーク12Dに接続された端末12DにVPN通信を行うために、通信元拠点のユーザにより所定の通信先選択操作を行う際に、前記ユーザにより所定の情報登録操作が行われた場合には、図3に示すように、通信元拠点Aに設置されたVPNネットワーク中継装置10Aは、経路制御装置14によって決定(選択)された拠点情報管理装置15(図示例では拠点情報管理装置15−1)に対してREGISTERメッセージ(VPN通信方式、通信元拠点のネットワークアドレス、ドメイン名を含むSIP URI(Session Initiation Protocol Uniform Resource Identifier :RFC326)と、拠点情報管理装置15−1との通信に利用する通信元拠点のIPアドレスおよび通信元拠点のポート番号とを含んでいる)を送信し、拠点情報管理装置15−1より正常応答(RESPONSE CODE:200)を受信することにより、通信元拠点の拠点情報を登録する。
例えば通信元拠点Aの配下のネットワーク11Aに接続された端末12Aから通信先拠点Dの配下のネットワーク12Dに接続された端末12DにVPN通信を行うために、通信元拠点のユーザにより所定の通信先選択操作が行われた場合には、図4に示すように、通信元拠点Aに設置されたVPNネットワーク中継装置10Aは、経路制御装置14によって決定(選択)された拠点情報管理装置15−1に対して端末12DとVPN通信するための情報を含む通信先拠点情報要求を送信する。このとき、拠点情報管理装置15−1により認証OKと判断された場合には、拠点情報管理装置15−1から通信先拠点Dの拠点情報が返送されるので、VPNネットワーク中継装置10Aはその通信先拠点Dの拠点情報を取得する。
上記のようにして拠点情報管理装置15−1により認証OKと判断されて、VPNネットワーク中継装置10Aが通信先拠点Dの拠点情報を取得した後、図5に示すように、VPNネットワーク中継装置10Aは、通信先拠点Dに対して、拠点情報管理装置15−1を経由して、接続要求であるINVITEメッセージ(上記REGISTERメッセージにおけるSIP URIと同様の情報を含む通信先SIP URIと、自拠点のSIP URIと、VPN通信パスを接続するためのVPN接続アドレスと、自拠点のネットワークアドレスとを含んでいる)を送信する。このINVITEメッセージを受信した通信先拠点Dに設置されたVPNネットワーク中継装置10Dは、通信可否決定手段25によりVPN通信パスの生成が許可された場合に接続応答である正常応答(Response code:200)を返送する。なお、VPNネットワーク中継装置10Aが通信先拠点Dの拠点情報を事前に取得済みである場合には、VPNネットワーク中継装置10Aは、通信先拠点Dに対して、拠点情報管理装置15−1を経由せず直接、接続要求であるINVITEメッセージを送信するものとする。
上記正常応答を受信したVPNネットワーク中継装置10Aは、VPNネットワーク中継装置10Dに応答メッセージであるACKメッセージ(図示せず)を返送し、このACKメッセージを受信したVPNネットワーク中継装置10DのVPN通信手段26がVPN通信パスを生成するためのネゴシエーションを開始することにより、図6に示すようにVPN通信パスが確立し、以後、通信元拠点Aの配下のネットワーク11Aに接続された端末12Aおよび通信先拠点Dの配下のネットワーク12Dに接続された端末12Dの間でVPN通信を行うことになる。
VPN通信パスが一定時間以上利用されなかったとき、または、通信元拠点Aの配下のネットワーク11Aに接続された端末12Aが当該VPN通信を終了したときには、図7に示すように、VPNネットワーク中継装置10Aの切断処理手段27は、拠点情報管理装置15−1を経由して、通信先拠点DのVPNネットワーク中継装置10Dに切断要求を送信し、この切断要求を受信したVPNネットワーク中継装置10Dの切断処理手段27は、当該VPN通信パスを切断する。
したがって、本実施形態のVPNネットワーク中継装置は、全通信先拠点に対する通信パスの全てを実現し得る収容力を有する大規模かつ高価なVPNネットワーク中継装置である必要はなく、かつ、必要な時にのみVPN通信パスを生成し得る能力があればよいので、小規模で安価なVPNネットワーク中継装置となるとともに、必要に応じてVPN通信パスを設定する動的なVPN通信パス生成方法を採用したVPNネットワークシステムを構築するのに適したVPNネットワーク中継装置となるとともに、センタの負荷集中を防止し得るVPNネットワーク中継装置となる。
また、本実施形態のVPNネットワーク中継装置は、小規模なVPNネットワークシステムから大規模なVPNネットワークシステムまで同様に負荷分散型のVPNネットワークシステムを構築できるので、スケーラビリティに優れている。
さらに、本実施形態のVPNネットワーク中継装置は、ある拠点で定義変更が生じた場合に、他の各拠点では定義変更をせずに運用ができるため、運用性および保守性に優れている。
図8は本発明の第2実施形態のVPNネットワーク中継装置を通信元拠点および通信先拠点に用いて構成したVPNネットワークシステムの全体構成を例示する図である。本実施形態のVPNネットワーク中継装置は、自拠点の配下のネットワークに接続された端末が複数である場合に対応するように、通信元拠点情報登録手段21の機能を拡張したものであり、その他の部分は上記第1実施形態と同様に構成する。
11A、11B、11C、11D ネットワーク
12、12A、12B、12C、12D 端末
13 インターネット網
14 経路制御装置
15、15−1、15−2、15−3 拠点情報管理装置
21 通信元拠点情報登録手段
22 通信先選択手段
23 通信先拠点情報取得手段
24 通信情報交換手段
25 通信可否決定手段
26 VPN通信手段
27 切断処理手段
28 優先順位設定手段
29 ネットワークインターフェース
Claims (15)
- 通信元拠点の配下のネットワークに接続された端末および通信先拠点の配下のネットワークに接続された端末の間でVPN通信を行う際にVPN通信パスを生成するために用いる拠点情報を管理する拠点情報管理装置を備えるVPNネットワークシステムの、通信元拠点および通信先拠点に設置されるVPNネットワーク中継装置であって、
通信元拠点の拠点情報を拠点情報管理装置に登録する通信元拠点情報登録手段と、前記VPNネットワークシステムに設けられた複数の拠点の中から通信先拠点の配下のネットワークに接続された端末を通信先として選択して、該通信先拠点を特定する通信先選択手段と、該通信先選択手段により選択された端末が含まれる当該特定した通信先拠点の登録済みの拠点情報を前記拠点情報管理装置から取得する通信先拠点情報取得手段とを備え、前記拠点情報管理装置から取得した通信先拠点の拠点情報に基づいてVPN通信パスを生成するようにしたことを特徴とするVPNネットワーク中継装置。 - 前記通信元拠点情報登録手段は、前記拠点情報管理装置に対し登録する前記通信元拠点の拠点情報に、通信元拠点のIPアドレスおよび通信元拠点配下のネットワークアドレスを挿入することを特徴とする請求項1記載のVPNネットワーク中継装置。
- 前記通信元拠点情報登録手段は、前記VPNネットワークシステムが複数の拠点情報管理装置を備えるとともに前記通信元拠点の配下のネットワークが複数の端末を備える場合、拠点情報を登録する拠点情報管理装置を端末毎に選択することを特徴とする請求項1または2記載のVPNネットワーク中継装置。
- 前記通信先選択手段は、前記通信元拠点の配下のネットワークのトラフィックの監視中に、前記通信元拠点の配下のネットワークに接続された端末からのトラフィックが前記通信先拠点に関する情報を含んでいた場合に、前記通信先拠点情報取得手段を作動させて、前記通信先拠点の登録済みの拠点情報を前記拠点情報管理装置から取得することを特徴とする請求項1〜3の何れか1項記載のVPNネットワーク中継装置。
- 通信先拠点に対してVPN通信パス接続要求を発行する機能および受信したVPN通信パス接続要求と自拠点の通信元拠点情報とを交換する機能を有する通信情報交換手段を備えることを特徴とする請求項1〜4の何れか1項記載のVPNネットワーク中継装置。
- 前記通信情報交換手段は、通信先拠点に対して送信するメッセージ中に通信元拠点のIPアドレスおよび通信元拠点配下のネットワークアドレスを挿入することを特徴とする請求項1〜5の何れか1項記載のVPNネットワーク中継装置。
- 当該VPNネットワーク中継装置の処理能力を超えたか否かによりVPN通信パスの生成の可否を決定する通信可否決定手段を備えることを特徴とする請求項1〜6の何れか1項記載のVPNネットワーク中継装置。
- 前記通信可否決定手段は、VPN通信パスの上限数を超えたか否かによりVPN通信パスの生成の可否を決定することを特徴とする請求項7記載のVPNネットワーク中継装置。
- 前記通信可否決定手段は、取得した通信先拠点の拠点情報に基づいて認証を行い、認証が成功したか否かによりVPN通信パスの生成の可否を決定することを特徴とする請求項7または8記載のVPNネットワーク中継装置。
- 前記通信可否決定手段による認証によってVPN通信パスの生成が許可された場合に、VPN通信パスを生成するVPN通信手段を備えることを特徴とする請求項9記載のVPNネットワーク中継装置。
- VPN通信パスの通信利用状況の監視中に、前記VPN通信パスが一定時間以上利用されなかった場合に当該通信先拠点に対して切断要求を送信する機能および通信先拠点からの切断要求を受信する機能を有する切断処理手段を備えることを特徴とする請求項10記載のVPNネットワーク中継装置。
- 前記切断処理手段は、通信元拠点の配下のネットワークに接続された端末が当該VPN通信を終了したときにVPN通信パスを切断することを特徴とする請求項11記載のVPNネットワーク中継装置。
- 前記拠点情報管理装置に登録済みの複数の通信先拠点の拠点情報の各々に優先順位を設定する優先順位設定手段を備えることを特徴とする請求項1〜11の何れか1項記載のVPNネットワーク中継装置。
- 前記切断処理手段は、生成中のVPN通信パス数が上限数を超えたとき、前記優先順位設定手段によって設定された優先順位の低い方から順にVPN通信パスを切断することを特徴とする請求項13記載のVPNネットワーク中継装置。
- 前記通信元拠点情報登録手段は、通信先拠点との間でVPN通信を行うときに、前記通信元の拠点情報を前記拠点情報管理装置に登録することを特徴とする請求項1〜14の何れか1項記載のVPNネットワーク中継装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004376783A JP4549180B2 (ja) | 2004-12-27 | 2004-12-27 | Vpnネットワーク中継装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2004376783A JP4549180B2 (ja) | 2004-12-27 | 2004-12-27 | Vpnネットワーク中継装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2006186561A JP2006186561A (ja) | 2006-07-13 |
JP4549180B2 true JP4549180B2 (ja) | 2010-09-22 |
Family
ID=36739353
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2004376783A Expired - Fee Related JP4549180B2 (ja) | 2004-12-27 | 2004-12-27 | Vpnネットワーク中継装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4549180B2 (ja) |
Families Citing this family (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4213176B2 (ja) | 2006-11-16 | 2009-01-21 | シャープ株式会社 | センサデバイス、サーバノード、センサネットワークシステム、通信経路の構築方法、制御プログラム、および記録媒体 |
JP5151197B2 (ja) * | 2007-03-20 | 2013-02-27 | 日本電気株式会社 | 通信システム、パケット転送処理装置及びそれらに用いる通信セッション制御方法 |
JP5131118B2 (ja) * | 2008-09-24 | 2013-01-30 | 富士ゼロックス株式会社 | 通信システム、管理装置、中継装置、及びプログラム |
JP5402181B2 (ja) * | 2009-04-09 | 2014-01-29 | 村田機械株式会社 | 中継通信システム |
JP2012039238A (ja) * | 2010-08-04 | 2012-02-23 | Hitachi Ltd | 通信ネットワークシステム、パケット転送装置、宅内パケット転送装置、及び通信ネットワークシステム用セッション制御方法 |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004328066A (ja) * | 2003-04-21 | 2004-11-18 | Mitsubishi Electric Corp | Vpn装置 |
JP2006166028A (ja) * | 2004-12-07 | 2006-06-22 | Ntt Data Corp | Vpn接続構築システム |
-
2004
- 2004-12-27 JP JP2004376783A patent/JP4549180B2/ja not_active Expired - Fee Related
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2004328066A (ja) * | 2003-04-21 | 2004-11-18 | Mitsubishi Electric Corp | Vpn装置 |
JP2006166028A (ja) * | 2004-12-07 | 2006-06-22 | Ntt Data Corp | Vpn接続構築システム |
Also Published As
Publication number | Publication date |
---|---|
JP2006186561A (ja) | 2006-07-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107306214B (zh) | 终端连接虚拟专用网的方法、系统及相关设备 | |
CN1790980B (zh) | 安全验证通告协议 | |
JP5628227B2 (ja) | ネットワーク接続装置および方法 | |
CN101335692B (zh) | 协商pcc和pce之间安全能力的方法及其网络系统 | |
CN101431529B (zh) | 对等网络 | |
CN102340650B (zh) | 终端视频监控的方法及系统 | |
CN104521210B (zh) | 网络辅助的邻近服务会话管理 | |
CN102055816A (zh) | 一种通信方法、业务服务器、中间设备、终端及通信系统 | |
EP2161962A1 (en) | Ad-hoc connection in communications system | |
US7818437B2 (en) | Connection management system, connection management method, and management server | |
JP2005027253A (ja) | ピア・ツー・ピア通信システム | |
JP5051656B2 (ja) | 通信制御システムおよび通信制御方法 | |
JP4549180B2 (ja) | Vpnネットワーク中継装置 | |
JP3992067B1 (ja) | ネットワークシステム | |
CN108259249A (zh) | 网络接入方法、路由器、终端设备、服务器及网络系统 | |
JP6453154B2 (ja) | ネットワーク管理システム及びネットワーク管理方法 | |
KR20180081965A (ko) | 네트워크 서비스 장치 및 방법 | |
JP6462783B2 (ja) | Ip−pbxシステム、ip−pbx設定自動化方法およびip−pbx設定自動化プログラム | |
CN100576815C (zh) | 基于移动网际协议的网络上的路由器发现方法 | |
WO2005039125A1 (ja) | ホームリンク設定方法、ホームゲートウェイ装置、および移動端末 | |
JP2011077691A (ja) | 無線通信中継装置、無線通信中継方法および無線通信中継プログラム | |
CN102223372A (zh) | Rsvp认证方法及装置 | |
CN102447616B (zh) | 一种路由协议组密钥管理方法、系统及设备 | |
JP4992944B2 (ja) | 中継サーバ及び中継通信システム | |
CN105099928B (zh) | 双栈路由器及其实现带宽共享的方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20070613 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071219 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20091225 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100119 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100317 |
|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20100317 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100706 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100706 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4549180 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130716 Year of fee payment: 3 |
|
LAPS | Cancellation because of no payment of annual fees |