JP5786620B2 - 中継サーバ - Google Patents

中継サーバ Download PDF

Info

Publication number
JP5786620B2
JP5786620B2 JP2011220030A JP2011220030A JP5786620B2 JP 5786620 B2 JP5786620 B2 JP 5786620B2 JP 2011220030 A JP2011220030 A JP 2011220030A JP 2011220030 A JP2011220030 A JP 2011220030A JP 5786620 B2 JP5786620 B2 JP 5786620B2
Authority
JP
Japan
Prior art keywords
relay server
information
relay
address filter
client terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011220030A
Other languages
English (en)
Other versions
JP2013081070A (ja
Inventor
谷本 好史
好史 谷本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Murata Machinery Ltd
Original Assignee
Murata Machinery Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Murata Machinery Ltd filed Critical Murata Machinery Ltd
Priority to JP2011220030A priority Critical patent/JP5786620B2/ja
Publication of JP2013081070A publication Critical patent/JP2013081070A/ja
Application granted granted Critical
Publication of JP5786620B2 publication Critical patent/JP5786620B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、互いに通信可能な複数の中継サーバと、複数の中継サーバに接続された通信端末とを備えた中継通信システムに用いられる中継サーバに関する。
遠隔のLANに接続されるクライアント端末が、WANを超えて通信することがある。VPN(Virtual Private Network)は、遠隔のLANが直接に接続されているかのようなネットワークを構築できる。しかし、VPNは、拡張性及び柔軟性のあるネットワークを構築することが困難である。
特許文献1が開示する中継通信システムは、VPNと同様に、遠隔のLANが直接に接続されているかのようなネットワークを構築できる。また、中継通信システムは、VPNと異なり、拡張性及び柔軟性のあるネットワークを構築することが容易である。
特開2008−129991号公報
特許文献1が開示する中継通信システムにおいて、中継通信システムが構築された場合に、通信端末が起動しておらず、その通信端末と通信ができない場合がある。しかし、特許文献1では、起動していない通信端末を起動させる具体的な手段は開示されていない。
また、通常の通信端末起動方法では、LAN内のブロードキャストパケットでしか運用できず、そのために異なるIPセグメントを経由する場合にはIPアドレスの固定運用などの制限がある。
本発明の目的は、互いに通信可能な複数の中継サーバを有する中継通信システムを構築する上で、伴う制限を減らした条件において、起動していない通信端末を起動させることにある。
以下に、課題を解決するための手段として複数の態様を説明する。これら態様は、必要に応じて任意に組み合せることができる。
本発明の一見地に係る第1中継サーバは、互いに通信可能に接続された第1中継サーバ及び第2中継サーバと、第1中継サーバに第1LANを介して通信可能な通信端末と、第2中継サーバに第2LANを介して通信可能な通信端末とを備えた中継通信システムに用いられる。第1中継サーバは、第1アドレスフィルタ情報登録部と、アドレスフィルタ送信部と、第2アドレスフィルタ情報登録部と、ルーティングセッション確立部と、通信パケット送信部と、通信パケット受信部と、起動要求送信部と、起動指示実行部と、を備えている。
第1アドレスフィルタ情報登録部は、第1LANを介して通信可能な通信端末のIPアドレスと通信端末に起動指示を実行するための端末情報を含む第1アドレスフィルタ情報を作成・保存する。
アドレスフィルタ送信部は、第1アドレスフィルタ情報を第2中継サーバに送信する。
第2アドレスフィルタ情報登録部は、第2中継サーバが第2LANを介して通信可能な通信端末のIPアドレスと通信端末に起動指示を実行するための端末情報を含む第2アドレスフィルタ情報を、第2中継サーバから受信し、保存する。
ルーティングセッション確立部は、第2中継サーバとの間にルーティングセッションを確立する。
通信パケット送信部は、ルーティングセッションを介して第2アドレスフィルタ情報に登録された通信端末宛の通信パケットを送信する。
通信パケット受信部は、ルーティングセッションを介して第1アドレスフィルタ情報に登録された通信端末宛の通信パケットを受信する。
起動要求送信部は、第2アドレスフィルタ情報に登録された通信端末に対する起動要求を、第2中継サーバに送信する。
起動指示実行部は、第1アドレスフィルタ情報に登録された通信端末に対して起動指示を実行する。
この第1中継サーバでは、第1アドレスフィルタ情報登録部が、第1アドレスフィルタ情報を作成・保存する。そして、アドレスフィルタ送信部が、第1アドレスフィルタ情報を第2中継サーバに送信する。第2アドレスフィルタ情報登録部は、第2アドレスフィルタ情報を、第2中継サーバから受信し、保存する。以上の結果、アドレスフィルタフィルタ情報が第1中継サーバと第2中継サーバとで共有される。
ルーティングセッション確立部は、第2中継サーバとの間にルーティングセッションを確立する。通信パケット送信部は、ルーティングセッションを介して第2アドレスフィルタ情報に登録された通信端末宛の通信パケットを送信する。通信パケット受信部は、ルーティングセッションを介して第1アドレスフィルタ情報に登録された通信端末宛の通信パケットを受信する。以上の結果、共有したアドレスフィルタ情報を利用することで、パケット通信が行われる。
未起動の通信端末がある場合に、起動要求送信部は、第2アドレスフィルタ情報に登録された通信端末に対する起動要求を、第2中継サーバに送信する。また、起動指示実行部は、第1アドレスフィルタ情報に登録された通信端末に対して起動指示を実行する。したがって、未起動の通信端末が例えば第2中継サーバに接続されたものである場合は、起動要求送信部が起動要求を第2中継サーバに送信する。また、未起動の通信端末が例えば第1中継サーバに接続されたものである場合は、起動指示実行部が当該通信端末に期待して起動指示を実行する。
この結果、互いに通信可能な複数の中継サーバを有する中継通信システムを構築する上で、伴う制限が少ない状態で、起動していない通信端末を起動させることができる。
起動指示実行部は、ルーティングセッションの確立に連動して、起動指示を実行してもよい。
起動指示実行部は、第2中継サーバから受信した起動要求に基づいて、起動指示を実行してもよい。
第1アドレスフィルタ情報は、通信端末のMACアドレスを含んでいてもよい。
第1アドレスフィルタ情報は、通信端末に対して起動処理を許可するか否かを示す情報を含んでいてもよい。
第1アドレスフィルタ情報は、通信端末に対して起動処理を許可するか否かを判断するための条件としての起動要求の送信元情報を含んでいてもよい。
第1中継サーバは、起動要求の履歴を格納する起動要求履歴格納部をさらに備えていてもよい。
第1中継サーバは、中継グループ情報格納部と、中継サーバ情報格納部と、情報共有部とをさらに有していてもよい。
中継グループ情報格納部は、第1中継サーバ及び第2中継サーバが中継グループを構成することを示す中継グループ情報を格納する。
中継サーバ情報格納部は、第1中継サーバの起動情報及び第2中継サーバの起動情報を含む中継サーバ情報を格納する。
情報共有部は、中継グループ情報及び中継サーバ情報を、第1中継サーバ及び第2中継サーバの間で共有させる。
本発明に係る第1中継サーバでは、互いに通信可能な複数の中継サーバを有する中継通信システムを構築する上で、伴う制限を減らしつつ、起動していない通信端末を起動させることができる。
中継通信システムの全体構成を示す模式図。 第1中継サーバの構成を示すブロック図。 VPN制御部の機能を示すブロック図。 WOL制御部の機能を示すブロック図。 アドレスフィルタ情報制御部の機能を示すブロック図。 クライアント端末の構成を示すブロック図。 中継グループ情報の概略構成を示す図。 中継グループ情報の詳細構成を示す図。 中継サーバ情報の概略構成を示す図。 中継サーバ情報の詳細構成を示す図。 VPNグループ情報の詳細構成を示す図。 アドレスフィルタ情報の詳細構成を示す図。 アドレスフィルタ情報の詳細構成を示す図。 アドレスフィルタ情報の詳細構成を示す図。 アドレスフィルタ情報の詳細構成を示す図。 VPNグループを作成する処理を示すフローチャート。 VPNを開始する処理を示すフローチャート。 VPNを開始する処理を示すフローチャート。 VPNグループ起動時にWOL処理を示すフローチャート。 オペレータの操作に基づいてWOL処理を示すフローチャート。 オペレータの操作に基づいてWOL処理を示すフローチャート。 起動要求履歴を示す図。 他の実施形態における通信端末情報の詳細構成を示す図。
1.中継通信システムの全体構成
以下、図面を参照しつつ、本発明の実施の形態について説明する。図1は、中継通信システムの全体構成を示す。中継通信システム1は、WAN3を介して互いに接続された第1中継サーバAと、第2中継サーバBと、第3中継サーバCとを有している。第1中継サーバAは第1LAN5に所属し、第2中継サーバBは第2LAN7に所属し、第3中継サーバCは第3LAN9に所属している。第1LAN5、第2LAN7及び第3LAN9は、遠隔に構築される小規模なネットワークである。WAN3は、インターネットなどの大規模なネットワークである。
この実施形態では、後に詳細に説明するが、第1中継サーバAと、第2中継サーバBと、第3中継サーバCとが、中継グループとしての第1中継グループaを構成している。
第1LAN5は、第1中継サーバAに接続された第1通信端末11及び第2通信端末13を有している。第1通信端末11及び第2通信端末13は、PC(Personal Computer)である。なお、図示していないが、第1LAN5には、クライアント端末A1が所属している。
第2LAN7は、第5LAN17と、第6LAN19とを有している。第5LAN17は、第2中継サーバBに直接接続されている。第6LAN19は、第5LAN17を介して第2中継サーバBに接続されている。第5LAN17には、第2中継サーバBに接続された第3通信端末21が接続されている。第6LAN19には、第4通信端末25とクライアント端末B1とが接続されている。第5LAN17と第6LAN19は汎用ルータ31を介して互いに接続されている。第3通信端末21及び第4通信端末25は、ファイルサーバである。なお、図示していないが、第2LAN7の例えば第6LAN19には、クライアント端末B2が接続されている。
第3LAN9は、第3中継サーバCに接続されたクライアント端末C1を有している。
第1中継サーバA、第2中継サーバB及び第3中継サーバCは、クライアント端末B1、クライアント端末C1、及び他の図示しないクライアント端末の相互間の通信を中継する。なお、第1中継サーバA、第2中継サーバB、第3中継サーバCの相互間の通信プロトコルは特に限定されない。
2.中継サーバの構成要素
中継サーバは、LANだけでなくWANにも接続されており、同一のLANに接続されている各クライアント端末と通信可能であるとともに、他のLANに配置された中継サーバとWANを介して通信可能になっている。
図2は、第1中継サーバAの構成要素を示す。
第1中継サーバAは、インターフェース121、制御部122、データベース格納部123、表示部124及び入力部125を有する。
インターフェース121は、第1LAN5内の端末に対して通信を実行する。また、インターフェース121は、WAN3に対して通信を実行する。
制御部122は、例えば、制御及び演算の機能を有するCPUであり、ロードされたプログラムにより各種処理を実行可能である。制御部122は、情報共有部131、VPN制御部171(図3)、通信制御部137、及びIPパケット処理部154を有する。
情報共有部131は、後述する中継グループ情報、中継サーバ情報及びクライアント端末情報の作成及び更新を行う。また、情報共有部131は、作成及び更新された中継グループ情報を中継グループ内の中継サーバ及び中継サーバに接続されたクライアント端末と共有し、中継グループ情報格納部161(後述)に格納する。さらに情報共有部131は、作成及び更新された中継サーバ情報を中継グループ内の中継サーバ及び中継サーバに接続されたクライアント端末と共有し、中継サーバ情報格納部162(後述)に格納する。さらに情報共有部131は、作成及び更新されたクライアント端末情報を中継グループ内の中継サーバ及びクライアント端末と共有し、クライアント端末情報格納部163(後述)に格納する。
VPN制御部171は、VPNグループ情報制御部132を有している。VPNグループ情報制御部132は、後述するVPNグループ情報を、中継グループ内におけるVPNクライアント端末及びVPNクライアント端末が接続された中継サーバとの間で共有し、VPNグループ情報格納部164(後述)に格納する。VPNクライアント端末とは、中継グループ内においてVPNグループを構成するクライアント端末である。
VPN制御部171は、さらに、起動コマンド制御部133を有している。起動コマンド制御部133は、ユーザからVPNグループの起動指示を受け付けたクライアント端末からVPNグループの起動情報を受信した場合、VPNグループ情報から自端末に接続されているVPNクライアント端末を抽出する。起動情報には、VPNグループの起動コマンド、起動時刻及びVPNグループ情報が含まれる。また起動コマンド制御部133は、抽出したVPNクライアント端末が起動可能かどうかを判断する。起動可能なVPNクライアント端末とは、現在ログイン中でありかつ他のVPNグループに現在参加していないクライアント端末をいう。具体的に起動コマンド制御部133は、中継サーバ情報格納部162に格納された中継サーバ情報を参照して、抽出したVPNクライアント端末がログイン中であるかどうかを判断する。さらに、起動コマンド制御部133は、後述する起動コマンドを送信して、抽出したVPNクライアント端末が起動可能かどうかを判断する(後述)。
VPN制御部171は、さらに、VPNセッション制御部135を有している。VPNセッション制御部135は、ルーティングセッションを確立するための構成である。VPNセッション制御部135は、VPNグループ情報を参照して、同じVPNグループに所属するクライアント端末が接続された他の中継サーバとの間にVPNセッションとしてのハブセッションを確立する。また、VPNセッション制御部135は、VPNグループ情報を参照して、自端末と接続されたクライアント端末との間にVPNセッションとしてのデバイスセッションを確立する。ハブセッションとは、中継サーバ間におけるセッションである。デバイスセッションとは、同じVPNグループに所属する通信端末と中継サーバとの間におけるセッションである。
VPN制御部171は、さらに、VPNグループ情報作成更新部136を有している。VPNグループ情報作成更新部136は、VPNグループ情報を作成・更新する。また、VPNグループ情報作成更新部136は、VPNグループ情報に変更があった場合に、更新されたVPNグループ情報を、クライアント端末及びVPNクライアント端末が接続されている中継サーバとの間で共有させる。
通信制御部137は、インターフェース121を介して行う様々な通信を制御する処理部であり、TCP/IP、UDP又はSIPなどのプロトコルに従った様々な通信処理を制御する。
IPパケット処理部154は、インターフェース121から受信した通信パケットを通信制御部137へ出力する。
制御部122は、さらに、WOL制御部173(図4)を有している。
WOL制御部173は、起動確認部142を有している。起動確認部142は、WOL対象端末が未起動か否かを判断する。
WOL制御部173は、さらに、WOL対象端末判断部143を有している。WOL対象端末判断部143は、アドレスフィルタ情報格納部165に保存されたアドレスフィルタ情報に基づいて、登録されたWOL対象端末があるか否かを判断する。WOL制御部173は、さらに、WOL処理部144を有している。WOL処理部144は、未起動のWOL対象端末に対してWOL処理を実行する。WOL処理とは、WOL対象端末に対して特殊なパケットを送出することをいう。それにより、WOL対象端末は、パケットを受け取り、電源投入する。
WOL制御部173は、さらに、WOL設定判断部145を有している。WOL設定判断部145は、VPNグループに連動したWOL設定があるか否かを判断する。WOL制御部173は、さらに、起動完了判断部146を有している。起動完了判断部146が、全てのWOL対象端末が起動に成功したか否かを判断する。
WOL制御部173は、さらに、WOL設定許可端末判断部147を有している。WOL設定許可端末判断部147が、WOL設定が許可された通信端末があるか否かを判断する。
WOL制御部173は、さらに、WOL指示送信部148(起動要求送信部)を有している。WOL指示送信部148は、他の中継サーバが管理するアドレスフィルタ情報に基づいてユーザが入力したときにその入力にしたがって通信を行う通信端末を選択し、さらに、通信端末に対する起動要求(WOL指示)を当該通信端末が接続された中継サーバに送信する。
WOL制御部173は、さらに、WOL指示受信部149を有している。WOL指示受信部149は、他の中継サーバ又はクライアント端末から、通信端末に対する起動要求を受信する。
WOL制御部173は、さらに、WOL処理権限判断部150を有している。WOL処理権限判断部150は、自機がWOL処理の権限を有しているか否かを判断する。
制御部122は、さらに、アドレスフィルタ情報制御部175(図5)を有している。
アドレスフィルタ情報制御部175は、アドレスフィルタ情報登録部141を有している。アドレスフィルタ情報登録部141は、同じLAN内の通信端末に関するアドレスフィルタ情報を作成して、さらにアドレスフィルタ情報格納部165(後述)に格納する。アドレスフィルタ情報登録部141は、オペレータがアドレスフィルタ情報を登録する際に、通信端末ごとに、起動要求を許可するか否かを設定したり、又は、特定の中継サーバ又はクライアント端末からのみ起動を許可することを設定したりできる。また、アドレスフィルタ情報登録部141は、通信端末の起動状態の変化にしたがって、アドレスフィルタ情報格納部165内の通信端末情報を更新する。
アドレスフィルタ情報制御部175は、さらに、アドレスフィルタ情報送信部151を有している。アドレスフィルタ情報送信部151は、他の中継サーバ又はクライアント端末に対して、アドレスフィルタ情報を送信する。上述のアドレスフィルタ情報登録部141と、アドレスフィルタ情報送信部151と、アドレスフィルタ情報受信部152とによって、アドレスフィルタ情報を中継サーバ及びクライアント端末間で共有するためのアドレスフィルタ情報共有部として機能する。
アドレスフィルタ情報制御部175は、さらに、アドレスフィルタ情報受信部152を有している。アドレスフィルタ情報受信部152は、通信端末の起動状態を含むアドレスフィルタ情報を、他の中継サーバ又はクライアント端末から受信する。
アドレスフィルタ情報処理部175は、さらに、アドレスフィルタ情報表示部153を有している。アドレスフィルタ情報表示部153は、アドレスフィルタ情報を表示部124に表示させる。
データベース格納部123は、例えば、ハードディスク又は不揮発RAMであり、各種データを保存可能である。データベース格納部123は、中継グループ情報格納部161、中継サーバ情報格納部162、クライアント端末情報格納部163、VPNグループ情報格納部164、アドレスフィルタ情報格納部165及び起動要求履歴格納部166を有する。これら格納部に格納される情報の詳細は後述する。
また、第2中継サーバB及び第3中継サーバCの構成要素は、第1中継サーバAと同様であるので、説明を省略する。
3.クライアント端末の構成要素
クライアント端末は、ユーザが直接操作できる端末である。クライアント端末は、例えば、ユーザによって日々の業務に利用されるパーソナルコンピュータである。各クライアント端末には、同一のLAN内でユニークに管理されたプライベートIPアドレスが付与される。
クライアント端末の構成要素は、図6に示すように、中継サーバと同様である。したがって、ここでは説明を省略する。
4.中継グループ情報
図7は、中継グループ情報20の概略構成を示す。中継グループ情報20は、中継通信システムにおける各中継グループの概要を示す情報であって、中継サーバの中継グループ情報格納部161及びクライアント端末の中継グループ情報格納部261に格納される。図7は、第1中継グループが、第1中継サーバAと、第2中継サーバBと、第3中継サーバCとから構成されていることを示す。
図8は、中継グループ情報20の詳細構成を示す。中継グループ情報20は、上位情報201、下位情報202から構成される。
上位情報201は、第1中継グループa自体についての情報である。「group id」は、中継グループの識別情報を示す。「lastmod」は、中継グループ情報の最新更新時刻を示す。「name」は、中継グループの名称を示す。
下位情報202は、第1中継グループaを構成する第1中継サーバA、第2中継サーバB、第3中継サーバCについての情報である。「site id」は、各中継サーバの識別情報を示す。
中継グループ情報20は、第1中継サーバAと、第2中継サーバBと、第3中継サーバCとの間で共有されて、各中継サーバの中継グループ情報格納部161に格納される。さらに、中継グループ情報20は、中継サーバとクライアント端末との間でも共有され、各クライアント端末の中継グループ情報格納部261に格納される。
5.中継サーバ情報
図9は、中継サーバ情報30の概略構成を示す。中継サーバ情報30は、中継通信システムを構成する中継サーバ及びクライアント端末の概要を示す情報であって、中継サーバの中継サーバ情報格納部162及びクライアント端末の中継サーバ情報格納部262に格納される。
図9に示すように、第1中継サーバAには、クライアント端末A1(図1で図示せず)が接続されている。第2中継サーバBには、クライアント端末B1及びクライアント端末B2(図1で図示せず)が接続されている。第3中継サーバCには、クライアント端末C1が接続されている。
図10は、中継サーバ情報30の詳細構成を示す。中継サーバ情報30は、上位情報301−1、301−2、301−3及び下位情報302−1、302−2、302−3から構成される。
上位情報301−1、301−2、301−3は、中継サーバについての情報である。「site id」は、中継サーバの識別情報を示す。「name」は、中継サーバの名称を示す。「stat」は、中継サーバが起動しているか否かについての情報を示す。
下位情報302−1、302−2、302−3は、クライアント端末についての情報である。「div」は、クライアント端末の部署名を示す。「group」は、クライアント端末が所属する中継グループの識別情報を示す。「id」は、クライアント端末の識別情報を示す。「name」は、クライアント端末の名称を示す。「site」は、クライアント端末がログオンしている場合にログオン先の中継サーバの識別情報を示す。
中継サーバ情報30は、第1中継サーバA、第2中継サーバB、第3中継サーバC間で共有され、各中継サーバの中継サーバ情報格納部162において格納される。また、中継サーバ情報30は、中継サーバ及びクライアント端末間で共有され、各クライアント端末の中継サーバ情報格納部262に格納される。
中継サーバが起動しているときには、上位情報301−1、301−2、301−3の「stat」が「active」になっている。中継サーバが起動していないときには、「stat」が空欄になっている。これにより、中継サーバが起動しているか否かについての情報が、中継通信システム全体として共有される。
クライアント端末が中継サーバにログオンしているときには、下位情報302−1、302−2、302−3の「site」にクライアント端末のログオン先の中継サーバの識別情報が記載されている。クライアント端末が中継サーバにログオンしていないときには、「site」は空欄になっている。これにより、クライアント端末が中継サーバにログオンしているか否かについての情報が、中継通信システム全体として共有される。
6.VPNグループ情報
VPNグループ情報とは、中継グループを構成する中継サーバ及びクライアント端末から選択された機器(以下、「ルーティング機器」という)で構成されたVPNグループに関する情報である。VPNグループは、中継グループ内で構成されるグループであり、ルーティング機器同士でルーティングセッションを確立させることにより、仮想ネットワークを構築することができる。VPNグループ情報は、VPNグループ情報制御部132によって作成される。
図11は、VPNグループ情報40の詳細構成を示す。VPNグループ情報40には、vnetタグが記述されている。vnetタグには、VPNグループ基本情報41と、ルーティングポイント情報42と、ルーティングセッション情報43とが記述されている。
VPNグループ基本情報41は、VPNグループに関する情報である。VPNグループ基本情報41において、「group」は、VPNグループが構成される中継グループの識別情報である。「id」は、VPNグループの識別情報を示す。「lastmod」は、VPNグループ情報の最新更新時刻を示す。「name」は、VPNグループの名称を示す。
ルーティングポイント情報42は、VPNグループ内で通信を行うときにルーティングを実行するルーティング機器の識別情報である。「rp id」は、ルーティング機器の識別情報を示す。図11において、ルーティング機器として、第1中継サーバA、第2中継サーバB、クライアント端末B1、及びクライアント端末C1とが記述されている。
ルーティングセッション情報43は、VPNグループにおいて互いに接続されるルーティング機器の情報である。ルーティングセッション情報43において、ルーティング機器は、VPNグループでVPNを開始するためのルーティングセッション確立処理において、接続経路のスタートポイントであり通信制御を最初に行う側(接続側)の「sp(starting point」と、接続経路のエンドポイントであり通信制御を受ける側(被接続側)の「ep(end point)」、とに分けられている。
この例では、経路情報として、スタートポイントがクライアント端末C1であり、エンドポイントがクライアント端末B1である第1セッションと、スタートポイントがクライアント端末C1でありエンドポイントが第1中継サーバAである第2セッションと、スタートポイントがクライアント端末C1でありエンドポイントが第2中継サーバBである第3セッションと、が定義されている。このように、ルーティングセッション情報43において中継サーバ間の通信経路のスタートポイントとエンドポイントとを定義することで、中継サーバ間の通信経路が重複することが防げられている。
VPNグループ情報40は、VPNクライアント端末及びVPNクライアント端末が接続された中継サーバ間で共有され、各VPNクライアント端末のVPNグループ情報格納部264及び各中継サーバのVPNグループ情報格納部164に格納される。一方、VPNグループ情報40は、VPNクライアント端末間のみで共有されてもよい。
以下の本実施形態では、VPNグループ情報40がVPNクライアント端末間で共有され、各VPNクライアント端末のVPNグループ情報格納部264に格納される例を挙げる。VPNグループ情報40の作成及び共有に関する処理は、後に詳述する。
7.アドレスフィルタ情報
アドレスフィルタ情報は、VPNを開始してルーティング機器がルーティングを行う際に、パケットの送信先としてルーティング機器が指定可能なあて先(具体的には、中継サーバ又はクライアント端末の配下にある通信端末)の情報である。アドレスフィルタ情報は、通信端末の名称、IPアドレス、MACアドレス、WOL許可情報、及びVPNグループ名から構成されている。「名称」は、通信端末の名称である。「WOL許可情報」は、当該VPNグループに属する中継サーバ又はクライアント端末からの起動処理が許可されることを示す情報である。「VPNグループ名」は、起動要求が許可される中継サーバ又はクライアント端末が所属しているVPNグループの名称である。
各ルーティング機器は、アドレスフィルタ情報をディスプレイに表示可能である。また、ルーティング機器同士は、VPNを開始するときに、アドレスフィルタ情報を交換する(後述)。
アドレスフィルタ情報は、アドレスフィルタ情報登録部141によって作成され、さらに更新される。特に、起動確認部142によって取得された起動情報に基づいてアドレスフィルタ情報登録部141がアドレスフィルタ情報を更新する。アドレスフィルタ情報登録部141は、アドレスフィルタ情報をアドレスフィルタ情報格納部165に格納する。
また、アドレスフィルタ情報格納部165には、他のLANに所属する中継サーバ又はクライアント端末から送信されてきたアドレスフィルタ情報も格納される。
アドレスフィルタ情報は、中継サーバのアドレスフィルタ情報格納部165及び、クライアント端末のアドレスフィルタ情報格納部265に格納されている。
図12は、図1に示した実施例におけるアドレスフィルタ情報80の詳細構成を示す。アドレスフィルタ情報80は、第1中継サーバAによって管理される情報であり、第1LAN5における第1通信端末11及び第2通信端末13に関する。つまり、第1中継サーバAは、第1通信端末11及び第2通信端末13にパケットを送信できる。例えば、第1通信端末11は、「名称」が「PC1」であり、「IPアドレス」が「200 1.40.164」であり、「MACアドレス」が「00−AC−50−06−75−03」であり、「WOL許可情報」が「許可」であり、「VPNグループ情報」が「A」である。なお、アドレスフィルタ情報80には、第1中継サーバAの識別情報(図示せず)が付与されている。
図13は、アドレスフィルタ情報81の詳細構成を示す。アドレスフィルタ情報81は、第2中継サーバBによって管理される情報であり、第5LAN17における第3通信端末21に関する。つまり、第2中継サーバBは、第3通信端末21にパケットを送信できる。なお、アドレスフィルタ情報81には、第2中継サーバBの識別情報(図示せず)が付与されている。
図14は、アドレスフィルタ情報82の詳細構成を示す。アドレスフィルタ情報82は、クライアント端末B1によって管理される情報であり、第6LAN19における第4通信端末25に関する。つまり、クライアント端末B1は、第4通信端末25にパケットを送信できる。なお、アドレスフィルタ情報82には、クライアント端末B1の識別情報(図示せず)が付与されている。
図15は、アドレスフィルタ情報83の詳細構成を示す。アドレスフィルタ情報83は、クライアント端末C1によって管理(作成・更新)される情報である。アドレスフィルタ情報83においては、オペレータLANが登録されている。つまり、クライアント端末C1は、第3LAN9に接続された全ての機器にパケットを送信できる。なお、アドレスフィルタ情報83には、クライアント端末C1の識別情報(図示せず)が付与されている。
8.起動要求履歴
起動要求履歴74は、起動要求履歴格納部166に格納される。図20は、起動要求履歴74の詳細を示す。起動要求履歴74が表示されることによって、オペレータは、該当する通信端末の起動を指示してきた中継サーバ又はクライアント端末の名称、指示時刻を把握することができる。その結果、起動要求の一元管理が可能である。
9. 中継通信システムにおける情報共有
中継通信システムにおいて、第1中継グループとしての中継グループの設定及び中継グループ内の情報共有は以下のとおり行われる。
まず、第1中継グループの初期設定として、第1中継サーバA、第2中継サーバB及び第3中継サーバCの各中継サーバは、自端末に接続されたクライアント端末に対してアカウントを作成し、中継サーバ情報を作成して中継サーバ情報格納部に格納する。
その後、いずれかの中継サーバより中継通信システムの第1中継グループのグループ構築が要求されれば、各中継サーバは、中継グループ情報を作成して中継グループ情報格納部に格納する。次に、中継サーバは、第1中継グループを構成する中継サーバ間で中継サーバ情報の交換し、交換した中継サーバ情報を自端末が保存する中継サーバ情報と合成して新たな中継サーバ情報として保存する。その結果、第1中継サーバA、第2中継サーバB及び第3中継サーバCの間で共通の中継サーバ情報が保有される。
このような中継通信システムにおいて、LAN及びクライアント端末の増減状態及び接続状態が変化した場合には、一の中継サーバは、状態変化を認識したときには、その内容に応じて、中継グループ情報及び中継サーバ情報を直ちに更新する。
そして、一の中継サーバは、中継グループ情報及び中継サーバ情報に記載されている他の中継サーバに、中継グループ情報及び中継サーバ情報が更新されたことを直ちに通知する。また、一の中継サーバは、更新された中継サーバ情報を直ちに自端末に接続されたクライアント端末に通知する。
しかし、一の中継サーバは、他の中継サーバが中継グループ情報及び中継サーバ情報に記載されているとしても、他の中継サーバが未接続状態にあると判断したときには、他の中継サーバに直ちに通知することはない。
これにより、LAN及びクライアント端末の増減状態及び接続状態についての情報は、第1中継グループを構成する中継サーバ及び中継サーバに接続されたクライアント端末間でリアルタイムに共有される。
10.中継通信システムにおけるデータの送受信
上記のように中継通信システムにおいてLAN及びクライアント端末の増減状態及び接続状態についての情報が共有された後に、クライアント端末を使用するユーザが他のクライアント端末を指定して通信するときには、以下のようにデータが送受信される。
具体的にクライアント端末は、指定先のクライアント端末情報と、送信元であるクライアント端末情報と、送信したいデータとを含む送信データを、自端末が接続された中継サーバに送信する。送信データを受信した中継サーバは、中継サーバ情報を参照し、指定されたクライアント端末が中継グループ内のどの中継サーバに配下にあるかを確認する。また、中継サーバは、指定されたクライアント端末を配下におく中継サーバが起動状態であるかどうか、及び指定されたクライアント端末がログオン状態であるかどうかを確認する。具体的には、中継サーバ情報の上位情報「stat」が「active」に設定されていることを確認することによって、中継サーバが起動状態にあるかどうか判断できる。また、中継サーバ情報の下位情報「site」にクライアント端末のログオン先の中継サーバの識別情報が記載されているかどうかを確認することによって、クライアント端末がログオン状態にあるかどうか判断する。
指定されたクライアントを配下におく中継サーバの起動状態及びクライアント端末のログオン状態が確認できると、指定されたクライアント端末を配下におく中継サーバに対して受信した送信データが送信される。また、送信データを受信した中継サーバは、自配下にある指定されたクライアント端末に対して送信データを送信する。
11.VPNグループの構築及びルーティング
次に、VPNグループを構築して、構築したVPNグループでパケットのルーティングを行うときの処理について説明する。
初めにVPNグループを構築するときの流れについて図16を参照して説明する。図16は、VPNグループを作成する処理を示すフローチャートである。
中継通信システム1を利用するユーザは、例えばクライアント端末C1を操作することによって、VPNグループの設定画面を表示させることができる。ここでは、クライアント端末C1を用いて設定を行う場合について説明する。クライアント端末C1に表示させた設定画面には、当該クライアント端末C1が属する複数の中継グループが表示される。ユーザは、この複数の中継グループから、VPNグループを構築したい中継グループを選択する(ステップS101)。
中継グループが選択されると、クライアント端末C1の画面には、選択した中継グループに属し、かつルーティングポイントとして機能可能な中継サーバ及びクライアント端末の識別情報の一覧が表示される(ステップS102)。そして、ユーザは、構築するVPNグループにおいてルーティングポイントとして機能させる中継サーバ及びクライアント端末の識別情報を選択する(ステップS103)。今回の説明では、第1中継サーバA、第2中継サーバB、クライアント端末B1、及びクライアント端末C1の識別情報がユーザに選択されたものとする。
そして、この選択されたルーティングポイントに基づいて、ルーティングセッション情報が作成される(ステップS104)。また、選択された中継サーバ等の識別情報に基づいて、ルーティングポイントの識別情報が作成される(ステップS104)。これらの作成された情報にVPNグループの識別情報等を付加することにより、VPNグループ情報作成更新部によって図11で示したVPNグループ情報が作成され、VPNグループ情報格納部264は、このVPNグループ情報を記憶する(ステップS105)。
そして、クライアント端末C1は、作成したVPNグループ情報を、他のルーティング機器(クライアント端末B1、第1中継サーバA及び第2中継サーバB)に送信することにより(ステップS106)、VPNグループAが作成されたことを通知する。
これにより、VPNグループの構築処理が完了する。なお、以上で示したように、本実施形態において機器間の通信が中継サーバA、B、Cを経由して行われることがあるが、以下の説明では、中継サーバA、B、Cを経由する通信処理の具体的な説明を省略して、例えば「クライアント端末C1がクライアント端末B1に送信する。」と記載する。
次に、構築したVPNグループでVPNを開始するときの流れについて、図17A及び図17Bを参照して説明する。図17A及び図17Bは、VPNを開始する処理を示すフローチャートである。
ユーザは、クライアント端末C1を操作することによって、構築したVPNグループを画面に表示させることができる。そして、表示されたVPNグループから適当なVPNグループを選択することにより(ステップS201)、VPNを開始するための処理を行わせることができる。今回の説明では、ユーザがクライアント端末C1を操作して、上記で作成したVPNグループA(クライアント端末B1、クライアント端末C1、第1中継サーバA及び第2中継サーバB)を選択したものとする。
クライアント端末C1は、初めに、自身に対応付けられたアドレスフィルタ情報を読み出す(ステップS202)。次に、クライアント端末C1は、選択したVPNグループに属するルーティングポイントの読出しを行う(ステップS203)。これにより、図11に示すVPNグループ情報の内容に基づいて、クライアント端末B1、第1中継サーバA、及び第2中継サーバBの識別情報が読み出される。
クライアント端末C1は、中継サーバ情報に基づいて、初めに、クライアント端末B1がログイン中か否か(「site」に中継サーバの識別情報が記述されているか、それとも空欄か)を判断する(ステップS204)。図10に示す中継サーバ情報によればクライアント端末B1はログイン中であるため、クライアント端末C1は、クライアント端末B1に向けてVPNグループの開始コマンドを送信する。このとき、選択されたVPNグループの識別情報と、クライアント端末C1の識別情報に対応付けられたアドレスフィルタ情報も同時に送信される。
これにより、クライアント端末B1は、開始の処理を行うVPNグループを特定できるとともに、クライアント端末C1の識別情報に対応付けられた最新のアドレスフィルタを取得することができる。また、クライアント端末B1は、信号を受信した旨をクライアント端末C1に通知するとともに、自身に対応付けられたアドレスフィルタ情報をクライアント端末C1に送信する。
クライアント端末C1は、クライアント端末B1からの応答を受けて(ステップS206)、受信したアドレスフィルタ情報をアドレスフィルタ情報格納部265に記憶する(S207)。また、クライアント端末C1は、クライアント端末B1を、VPNを開始する準備が完了したルーティングポイントとして登録する(ステップS208)。
次に、クライアント端末C1は、他にルーティングポイントがあるか否かの判断を行う(ステップS209)。クライアント端末B1に対するVPNの開始処理を完了した時点では、第1中継サーバA及び第2中継サーバBに対してVPNの開始処理を行っていないため、クライアント端末C1は、次に、第1中継サーバA及び第2中継サーバBを対象としてステップS204〜S208の処理を行う。この結果、クライアント端末C1は、第2中継サーバA及び第3中継サーバCに対してVPNの開始コマンド及びアドレスフィルタ情報の送信を行う。そして、クライアント端末B1の場合と同様に,第1中継サーバA及び第2中継サーバBからアドレスフィルタ情報を受信して記憶する。
なお、このVPNグループの開始コマンド及びアドレスフィルタ情報の送受信は、クライアント端末C1と第3中継サーバCとの間でも行われる。以上により、クライアント端末B1、クライアント端末C1、第1中継サーバA、及び第2中継サーバBは、他のルーティングポイントのアドレスフィルタ情報を取得できる。
このように、VPNを開始する際には、それぞれのルーティング機器が他のルーティング機器とアドレスフィルタ情報を交換(取得)し、最新のアドレスフィルタ情報を用いてVPNを構築することができる。従って、VPN開始前の段階で一部のルーティング機器においてアドレスフィルタ情報が変更された場合でも、その変更を全てのルーティング機器に反映させた状態でVPNを開始できるので、パケットのルーティングにおける矛盾の発生を防止でき、信頼性を向上させることができる。
次に、クライアント端末C1は、VPNグループ情報格納部264に記憶したルーティングセッション情報を抽出し(ステップS210)、自身が始点となるルーティングセッションが記述されているか否かを判断する(ステップS211)。図11のルーティングセッション情報43においては、クライアント端末B1及び第1中継サーバA、第2中継サーバBとの間で確立されるべきルーティングセッションにおいて、クライアント端末C1が始点となることが記述されている。
そこで、初めに、クライアント端末C1はクライアント端末B1を選択し、クライアント端末B1が、VPNを開始する準備が完了したルーティングポイントであるか否かを判断する(ステップS212)。上記のステップS208により、クライアント端末B1は準備が完了しているため、クライアント端末C1のVPNセッション制御部135からクライアント端末B1に対してルーティングセッションを確立するための通信制御が行われる。
次に、クライアント端末C1は、自身が接続の始点となるルーティングセッションが他に記述されているか否かを判断する(ステップS214)。クライアント端末B1に対するルーティングセッション確立処理を完了した時点では、第1中継サーバA及び第2中継サーバBとの間でのルーティングセッション確立処理を行っていないため、クライアント端末C1のVPNセッション制御部135は、第1中継サーバA及び第2中継サーバBに対してもクライアント端末B1に行った通信と同様の通信を行う。これにより、クライアント端末C1と第1中継サーバA及び第2中継サーバBとの間にルーティングセッションが確立される。
以上により、クライアント端末C1とクライアント端末B1の間、クライアント端末C1と第1中継サーバAの間、及びクライアント端末C1と第2中継サーバBの間においてルーティングセッションをそれぞれ確立させることができる。その後、パケットのルーティング制御が開始される(ステップS215)。なお、それぞれのルーティング機器は、自身が始点である旨がルーティングセッション情報に記述されていない限りはルーティングセッション確立のための最初の通信制御を行わないので、通信制御の衝突を防止し、機器間のルーティングセッションを簡素な制御で確立することができる。
12.ルーティングセッションを用いたパケットのルーティング処理
次に、確立したルーティングセッションを用いてパケットのルーティングを行う処理について説明する。以下、ルーティングポイントとして機能するクライアント端末C1が、他の通信端末からパケットを受信したときに、当該クライアント端末C1が行う処理を説明する。
クライアント端末C1は、このパケットを受信した後に、あて先のIPアドレスとアドレスフィルタ情報とを比較する。そして、パケットに記されたあて先に対してパケットを送信可能なルーティングポイントを検出する。
例えばパケットのあて先のIPアドレスがクライアント端末B1の識別情報に対応付けられたアドレスフィルタ情報に含まれる場合、クライアント端末C1は、クライアント端末B1との間に確立されたルーティングセッションを介してパケットをクライアント端末B1に送信する。
このパケットを受信したクライアント端末B1もクライアント端末C1と同様に、あて先のIPアドレスとアドレスフィルタ情報とを比較する。そして、パケットに記されたあて先に対してパケットを送信可能なルーティングポイントとして自身が記述されていることを検出する。この場合、クライアント端末B1は、パケットを、あて先の他の通信端末(例えば、第4通信端末25)に対して送信する。
このように、本実施形態では、アプリケーション層のルーティングセッションで、ルーティング対象のデータを流すように構成されている。従って、以上で説明したルーティングは、通常のIPルーティングとは異なっている。
このようにアプリケーション層でルーティングを行うことにより、WANを意識することなく、遠隔地のLAN同士がプライベートIPアドレスを利用して相互に通信することができる。
次に、VPNを終了する処理について説明する。ユーザは、クライアント端末B1、C1等を操作することによって、VPNを終了する処理を開始できる。今回の説明では、ユーザがクライアント端末C1を操作してVPNを終了する処理を開始させたとする。
クライアント端末C1は、VPNを終了する指示を受け付けると、VPNグループの識別情報とともにその旨を、クライアント端末B1、第1中継サーバA及び第2中継サーバBに対して送信する。なお、クライアント端末B1、第1中継サーバA及び第2中継サーバBは、クライアント端末C1から受信したVPNグループの識別情報によって、どのVPNグループを対象としたVPNが終了されるかを知ることができる。
クライアント端末C1は、VPNの終了を受け付けた旨の信号をクライアント端末B1、第1中継サーバA及び第2中継サーバBから受信した後に、クライアント端末B1に対してルーティングセッションの終了コマンドを送信する。また、クライアント端末C1は、第1中継サーバA及び第2中継サーバBに対しても、ルーティングセッションの終了コマンドを送信する。
このルーティングセッションの終了コマンドの送信は、クライアント端末C1から第3中継サーバCに対しても行われる。以上により、クライアント端末C1とクライアント端末B1の間、クライアント端末C1と第1中継サーバAの間、及びクライアント端末C1と第2中継サーバBの間に確立されていたルーティングセッションをそれぞれ終了させることができる。そしてVPNグループによるVPNが終了する。
13.VPNグループ起動時におけるWOL処理
図18を用いて、VPNグループ起動時における中継サーバのWOL処理を説明する。なお、対象がクライアント端末であっても、中継サーバの場合と同様である。
中継サーバは、VPNグループ起動指示が送られてくるのを待つ(ステップS301)。VPNグループ起動指示が送られてくると(ステップS301でYes)、プロセスはステップS302に移行する。
次に、先に説明したように、VPN起動処理が実行される(ステップS302)。この時に、クライアント端末及び中継サーバ間にルーティングセッションが確立される。
さらに、先に述べたように、アドレスフィルタ情報が、交換によって、クライアント端末及び中継サーバに共有される。具体的には、アドレスフィルタ情報登録部141が、アドレスフィルタ情報を作成しており、さらにアドレスフィルタ情報(第1アドレスフィルタ情報)をアドレスフィルタ情報格納部165に保存する。さらに、アドレスフィルタ情報送信部151が、アドレスフィルタ情報を他のサーバ又はクライアント端末に送信する。他のサーバ又はクライアント端末では、アドレスフィルタ情報受信部152がアドレスフィルタ情報(第2アドレスフィルタ情報)を受信し、アドレスフィルタ情報登録部141がそのアドレスフィルタ情報をアドレスフィルタ情報格納部165に保存する。また、アドレスフィルタ情報表示部153は、アドレスフィルタ情報を表示部124に表示させる。
ここで、WOL設定判断部145が、VPNグループに連動したWOL設定があるか否かを判断する(ステップS303)。Noであればプロセスは終了し、YesであればプロセスはステップS304に移行する。
次に、WOL対象端末判断部143が、管理しているアドレスフィルタ情報を読み出して(ステップS304)、WOL対象端末があるか否かを判断する(ステップS305)。YesであればプロセスはステップS306に移行し、NoであればプロセスはステップS308に移行する。
WOL対象端末がある場合は、起動確認部142が、WOL対象端末が未起動か否かを判断する(ステップS306)。具体的には、起動確認部142が、例えばPINGコマンドを用いて、各WOL対象端末に起動確認コマンドを送信する。未起動であれば(Yesの場合)プロセスはステップS307に移行し、起動していれば(Noの場合)プロセスはステップS305に戻る。
ステップS307では、中継サーバは、未起動のWOL対象通信端末をWOL処理する。具体的には、WOL処理部144(起動指示実行部)が、中継サーバが管理するアドレスフィルタ情報を利用して、未起動のWOL対象端末に対してWOLパケットを送信する。また、未起動のWOL対象端末が他の中継サーバに接続されている場合は、他の中継サーバが管理するアドレスフィルタ情報を利用することで、WOL指示送信部148が当該未起動の通信端末が接続された中継サーバに対して、通信端末に対する起動要求(WOL指示)を送信する。すると、当該他の中継サーバのWOL処理部144(起動指示実行部)が、中継サーバが管理するアドレスフィルタ情報を利用して、未起動のWOL対象端末に対してWOL処理を実行する。
上述のステップS305〜307のループによって、未起動のWOL対象端末が複数台あった場合に、全てのWOL対象端末が起動させられる。
起動終了後には、起動完了判断部146が、全てのWOL対象端末が起動に成功したか否かを判断する(ステップS308)。
1台でも起動に成功していない端末がある場合は(ステップS308でNo)、アドレスフィルタ情報登録部141が、アドレスフィルタ情報を更新する(ステップS309)。具体的には、起動に失敗した通信端末に関する情報が削除される。そして、更新されたアドレスフィルタ情報が他の中継サーバ又はクライアント端末と共有される。
全ての通信端末の起動に成功した場合は(ステップS308でYes)、ステップS309はスキップされ、その結果プロセスは終了する。
14.オペレータ指示に基づくWOL処理
図19A及び図19Bを用いて、オペレータがWOL指示を行った時における中継サーバのWOL処理を説明する。なお、クライアント端末の場合も同様である。
図19Aに示すように、中継サーバは、他の中継サーバ又はクライアント端末のWOL指示送信部からWOL指示コマンドが送信されてくるのを待つ(ステップS401)。
WOL指示受信部149がWOL指示コマンドを受信すれば(ステップS401でYes)、VPNグループ情報制御部132が自ら所属するVPNグループが既に起動しているか否かを判断する(ステップS402)。VPNグループが起動していない場合は、エラー応答が送信される(ステップS412)。VPNグループが起動している場合は、WOL設定許可端末判断部147が、WOL設定が許可された通信端末があるか否かを判断する(ステップS403)。Noであればプロセスは終了し、YesであればプロセスはステップS404に移行する。
ステップS404〜S405では、中継サーバは、WOL処理の権限を判断する。具体的には、WOL処理権限判断部150が、自機がWOL処理の権限を有しているか否かを判断する。ステップS405において「Yes」であればプロセスはステップS406に移行し、「No」であればプロセスはステップS414に移行する。ステップS414では、中継サーバ又はクライアント端末は、不正な指示であることを送信元に知らせる。
図19Bに示すように、ステップS406では、中継サーバは、指示されたWOL対象端末の読み出しを行い、ステップS407では、中継サーバは、指示されたWOL対象の通信端末があるか否かを判断する。具体的には、WOL対象端末判断部143が、アドレスフィルタ情報格納部165から、アドレスフィルタ情報を読み出して、WOL対象端末があるか否かを判断する。ステップS406で、「Yes」であればプロセスはステップS407に移行し、「No」であればプロセスはステップS410に移行する。
ステップS408では、中継サーバは、WOL対象の通信端末の起動確認処理を行う。具体的には、起動確認部142が、例えばPINGコマンドを用いて、WOL対象端末が起動しているか否かを確認する。ステップS408が終了すると、プロセスはステップS407に戻る。したがって、WOL対象の通信端末が複数ある場合には、起動確認処理が複数回実行される。
ステップS409では、中継サーバは、未起動のWOL対象通信端末をWOL処理する。具体的には、WOL処理部144が、中継サーバが管理するアドレスフィルタ情報を利用して、未起動のWOL対象通信端末にWOLパケットを送信する。また、未起動のWOL対象端末が他の中継サーバに接続されている場合は、他の中継サーバが管理するアドレスフィルタ情報を利用することで、WOL指示送信部148が当該未起動の通信端末が接続された中継サーバに対して、通信端末に対する起動要求を送信する。すると、当該他の中継サーバのWOL処理部144が、中継サーバが管理するアドレスフィルタ情報を利用して、未起動のWOL対象端末に対してWOL処理を実行する。ステップS409が終了すれば、プロセスはステップS407に戻る。したがって、WOL対象端末が複数ある場合には、WOL処理が複数回実行される。
起動終了後には、起動完了判断部146が、全てのWOL対象端末が起動に成功したか否かを判断する(ステップS410)。
1台でも起動に成功していない端末がある場合は(ステップS410でNo)、アドレスフィルタ情報登録部141が、アドレスフィルタ情報を更新する(ステップS409)。具体的には、起動に失敗した通信端末に関する情報が削除される。そして、更新されたアドレスフィルタ情報が他の中継サーバ又はクライアント端末と共有される。
以上の結果、クライアント端末の起動要求履歴格納部266には、起動要求履歴74が記録される。図20に、起動要求履歴74を示す。起動要求履歴74は、「起動要求日時」、「送信元」、「通信端末」、「起動成否」、「起動日時」といった情報を含んでいる。
15.他の実施形態
以上、本発明の一実施形態について説明したが、本発明は上記実施形態に限定されるものではなく、発明の要旨を逸脱しない範囲で種々の変更が可能である。特に、本明細書に書かれた複数の実施形態及び変形例は必要に応じて任意に組合せ可能である。
(a)上記実施形態では、中継グループ情報及び中継サーバ情報は、全ての中継サーバ及びクライアント端末間で常時最新のものが共有されるようになっていた。しかし、本発明はそのような実施形態に限定されない。例えば、中継サーバの1つをセンター端末として、センター端末が中継サーバ情報を一元管理してもよい。
(b)また、図21に示す実施例では、通信端末情報76は、起動要求を許可する送信元の中継サーバ又はクライアント端末の情報を有している。この場合、起動要求が可能な送信元以外の中継サーバ又はクライアント端末からの起動要求は許可されない。
(c)前記実施形態ではVPNグループの起動と通信端末の起動を連動させたが、必ずしも連動させなくてもよい。
(d)また、通信端末が遠隔停止可能な場合は、VPNグループの起動・停止と通信端末の起動・停止を連動させてもよい。
本発明は、互いに通信可能な複数の中継サーバと、複数の中継サーバに接続された通信端末とを備えた中継通信システムに用いられる中継サーバに広く適用できる。
1 中継通信システム
3 WAN
5 第1LAN
7 第2LAN
9 第3LAN
11 第1通信端末
13 第2通信端末
17 第5LAN
19 第6LAN
21 第3通信端末
25 第4通信端末
30 中継サーバ情報
31 汎用ルータ
70 VPNグループ情報
71 グループ情報
72 VPNクライアント端末情報
73 セッション情報
81 アドレスフィルタ情報
82 アドレスフィルタ情報
83 アドレスフィルタ情報
121 インターフェース
122 制御部
123 データベース格納部
124 表示部
125 入力部
131 情報共有部
132 VPNグループ情報制御部
133 起動コマンド制御部
134 アドレスフィルタ情報登録部
135 VPNセッション制御部(ルーティングセッション確立部)
136 VPNグループ情報作成更新部
137 通信制御部
141 アドレスフィルタ情報登録部
142 起動確認部
143 WOL対象端末判断部
144 WOL処理部(起動指示実行部)
145 WOL設定判断部
146 起動完了判断部
147 WOL設定許可端末判断部
148 WOL指示送信部(起動要求送信部)
149 WOL指示受信部
150 WOL処理権限判断部
151 アドレスフィルタ情報送信部
152 アドレスフィルタ情報受信部
153 アドレスフィルタ情報表示部
154 IPパケット処理部
161 中継グループ情報格納部
162 中継サーバ情報格納部
163 クライアント端末情報格納部
164 VPNグループ情報格納部
165 アドレスフィルタ情報格納部
166 履歴情報格納部
171 VPN制御部
173 WOL制御部
175 アドレスフィルタ情報制御部
221 インターフェース
222 制御部
223 データベース格納部
224 表示部
225 入力部
231 情報共有部
254 IPパケット処理部
261 中継グループ情報格納部
262 中継サーバ情報格納部
263 クライアント端末情報格納部
264 VPNグループ情報格納部
265 アドレスフィルタ情報格納部
271 VPN制御部
273 WOL制御部
275 アドレスフィルタ情報制御部
A 第1中継サーバ
B 第2中継サーバ
C 第3中継サーバ
A1 クライアント端末
B1 クライアント端末
B2 クライアント端末
C1 クライアント端末

Claims (8)

  1. 互いに通信可能に接続された第1中継サーバ及び第2中継サーバと、前記第1中継サーバに第1LANを介して通信可能な通信端末と、前記第2中継サーバに第2LANを介して通信可能な通信端末とを備えた中継通信システムに用いられる第1中継サーバであって、
    前記第1LANを介して通信可能な通信端末のIPアドレスと通信端末に起動指示を実行するための端末情報を含む第1アドレスフィルタ情報を作成・保存する、第1アドレスフィルタ情報登録部と、
    前記第1アドレスフィルタ情報を前記第2中継サーバに送信するアドレスフィルタ送信部と、
    前記第2中継サーバが第2LANを介して通信可能な通信端末のIPアドレスと通信端末に起動指示を実行するための端末情報を含む第2アドレスフィルタ情報を、前記第2中継サーバから受信し、保存する第2アドレスフィルタ情報登録部と、
    前記第2中継サーバとの間にルーティングセッションを確立するルーティングセッション確立部と、
    前記ルーティングセッションを介して前記第2アドレスフィルタ情報に登録された通信端末宛の通信パケットを送信する通信パケット送信部と、
    前記ルーティングセッションを介して前記第1アドレスフィルタ情報に登録された通信端末宛の通信パケットを受信する通信パケット受信部と、
    前記第2アドレスフィルタ情報に登録された通信端末に対する起動要求を、前記第2中継サーバに送信する起動要求送信部と、
    前記第1アドレスフィルタ情報に登録された通信端末に対して起動指示を実行する起動指示実行部と、
    を備えている、第1中継サーバ。
  2. 前記起動指示実行部は、前記ルーティングセッションの確立に連動して、前記起動指示を実行する、請求項1に記載の第1中継サーバ。
  3. 前記起動指示実行部は、前記第2中継サーバから受信した起動要求に基づいて、前記起動指示を実行する、請求項1に記載の第1中継サーバ。
  4. 前記第1アドレスフィルタ情報は、前記通信端末のMACアドレスを含んでいる、請求項1〜3のいずれかに記載の第1中継サーバ。
  5. 前記第1アドレスフィルタ情報は、前記通信端末に対して起動処理を許可するか否かを示す情報を含んでいる、請求項1〜3のいずれかに記載の第1中継サーバ。
  6. 前記第1アドレスフィルタ情報は、前記通信端末に対して起動処理を許可するか否かを判断するための条件としての前記起動要求の送信元情報を含んでいる、請求項5に記載の第1中継サーバ。
  7. 前記第1中継サーバは、前記起動要求の履歴を格納する起動要求履歴格納部をさらに備えている、請求項1〜6のいずれかに記載の第1中継サーバ。
  8. 前記第1中継サーバ及び前記第2中継サーバが中継グループを構成することを示す中継グループ情報を格納する中継グループ情報格納部と、
    前記第1中継サーバの起動情報及び前記第2中継サーバの起動情報を含む中継サーバ情報を格納する中継サーバ情報格納部と、
    前記中継グループ情報及び前記中継サーバ情報を、前記第1中継サーバ及び前記第2中継サーバの間で共有させる情報共有部と、
    をさらに備えている、請求項1〜7のいずれかに記載の第1中継サーバ。
JP2011220030A 2011-10-04 2011-10-04 中継サーバ Active JP5786620B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011220030A JP5786620B2 (ja) 2011-10-04 2011-10-04 中継サーバ

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011220030A JP5786620B2 (ja) 2011-10-04 2011-10-04 中継サーバ

Publications (2)

Publication Number Publication Date
JP2013081070A JP2013081070A (ja) 2013-05-02
JP5786620B2 true JP5786620B2 (ja) 2015-09-30

Family

ID=48527115

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011220030A Active JP5786620B2 (ja) 2011-10-04 2011-10-04 中継サーバ

Country Status (1)

Country Link
JP (1) JP5786620B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6992655B2 (ja) * 2018-04-02 2022-01-13 株式会社デンソー ネットワーク制御システム、及び中継機器

Family Cites Families (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2003319083A (ja) * 2002-04-24 2003-11-07 Nec Corp 通信ネットワークを介した端末装置の遠隔起動方法および宅内アクセス管理装置
JP2007336365A (ja) * 2006-06-16 2007-12-27 Toshiba Corp 端末装置、サーバ装置、通信方法、および通信プログラム
JP2008085687A (ja) * 2006-09-28 2008-04-10 Nec Corp 遠隔制御システム、方法並びに遠隔制御装置及び制御パケット送信装置並びにそれらの制御方法及びプログラム
JP4274231B2 (ja) * 2006-11-24 2009-06-03 村田機械株式会社 中継サーバおよび中継通信システム
JP5224913B2 (ja) * 2008-06-02 2013-07-03 日本電信電話株式会社 構内交換機及びその動作方法
JP2010278778A (ja) * 2009-05-28 2010-12-09 Dainippon Printing Co Ltd リモートアクセスシステム,方法及びリモートアクセス認証装置
JP5272974B2 (ja) * 2009-08-31 2013-08-28 村田機械株式会社 中継通信システム及びアクセス管理装置

Also Published As

Publication number Publication date
JP2013081070A (ja) 2013-05-02

Similar Documents

Publication Publication Date Title
JP5569697B2 (ja) 中継サーバ及び中継通信システム
US9319484B2 (en) Relay communication system and relay servers
US8554935B2 (en) Relay server and relay communication system
US9521012B2 (en) Relay server and relay communication system
KR101472426B1 (ko) 중계 서버 및 중계 통신 시스템
JP5621639B2 (ja) 中継サーバ及び中継通信システム
JP5786620B2 (ja) 中継サーバ
KR101446974B1 (ko) 중계 통신 시스템 및 중계 서버
JP5857603B2 (ja) 中継サーバ
JP2012170008A (ja) 中継サーバ及び中継通信システム
JP5633748B2 (ja) 中継サーバ及び中継通信システム
JP5862231B2 (ja) 中継サーバ
JP5633749B2 (ja) 中継サーバ及び中継通信システム
JP5633693B2 (ja) 中継サーバ及び中継通信システム
JP5633692B2 (ja) 中継サーバ及び中継通信システム
JP5347894B2 (ja) 中継サーバおよび中継通信システム
JP5633694B2 (ja) 中継サーバ及び中継通信システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140825

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150623

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150630

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150713

R150 Certificate of patent or registration of utility model

Ref document number: 5786620

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250