JP5849695B2 - 中継サーバ - Google Patents

中継サーバ Download PDF

Info

Publication number
JP5849695B2
JP5849695B2 JP2011289650A JP2011289650A JP5849695B2 JP 5849695 B2 JP5849695 B2 JP 5849695B2 JP 2011289650 A JP2011289650 A JP 2011289650A JP 2011289650 A JP2011289650 A JP 2011289650A JP 5849695 B2 JP5849695 B2 JP 5849695B2
Authority
JP
Japan
Prior art keywords
routing
lan
relay server
wan
communication unit
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011289650A
Other languages
English (en)
Other versions
JP2013141072A (ja
Inventor
泰毅 上田
泰毅 上田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Murata Machinery Ltd
Original Assignee
Murata Machinery Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Murata Machinery Ltd filed Critical Murata Machinery Ltd
Priority to JP2011289650A priority Critical patent/JP5849695B2/ja
Publication of JP2013141072A publication Critical patent/JP2013141072A/ja
Application granted granted Critical
Publication of JP5849695B2 publication Critical patent/JP5849695B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、主として、異なるLANに接続されている端末間の通信を可能とする中継サーバの構成に関する。
遠隔地にあるLAN(Local Area Network)同士を、インターネットなどのWAN(Wide Area Network)を介して接続するVPN(Virtual Private Network)が開発されている。このような技術は、例えば特許文献1に開示されている。特許文献1に記載の技術は、各LANに中継サーバを設置し、当該中継サーバ同士がWANを介した中継通信を行うことにより、異なるLANに所属しているクライアント端末同士を相互に通信可能とするものである。
この種のVPNにおいては、ユーザがデフォルトゲートウェイを設定することにより、VPNによる通信と、VPNを使わない通信(通常のインターネット接続など)を適切に利用することができる。
近年、WANに対して有線で接続することが難しい環境でもVPNに参加したいというニーズが高まっている。このようなニーズに対応するため、前記中継サーバに、携帯電話回線(移動体通信網)に接続するための無線通信端末(いわゆるデータ通信カード)を設ける場合がある。この無線通信端末を備えた中継サーバは、携帯電話回線を介してWANに接続することができるので、有線でWANに接続することが難しい環境であってもVPNに参加することが可能となる。例えば特許文献2は、携帯電話をPCに接続することで、携帯電話通信網を利用してVPNを行う構成を開示している。
特開2009−157825号公報 特開2008−219643号公報
WANに対して有線で接続することができないLANにおいて、無線通信端末を設けた中継サーバによってVPNを構築する場合、当該中継サーバは、LAN内とWANとを結ぶ唯一の機器となる。従って、当該中継サーバをデフォルトゲートウェイに設定することが考えられる。しかしこの場合、中継サーバ自体のデフォルトゲートウェイは、携帯電話回線のゲートウェイとなるため、LAN内の別セグメントに対するping通信等を適切にルーティングすることができない。
本発明は以上の事情に鑑みてされたものであり、その目的は、無線通信端末によってVPNを構築する中継サーバであっても、パケットのルーティングを適切に行うことができる構成を提供することにある。
課題を解決するための手段及び効果
本発明の解決しようとする課題は以上の如くであり、次にこの課題を解決するための手段とその効果を説明する。
本発明の観点によれば、以下の構成の中継サーバが提供される。この中継サーバは、第1LAN内のクライアント端末と、第2LAN内のクライアント端末と、の通信を、前記第2LANに接続された第2中継サーバとの間でWANを介して中継するために前記第1LANに接続される。前記第1LANは、ルータによって接続された複数のセグメントで構成されている。当該中継サーバは、第1通信部と、第2通信部と、ルーティング処理部と、追加ルーティング情報記憶部と、ルーティング設定部と、を備える。前記第1通信部は、WANに接続する際に、自身のIPアドレスとして、前記第1LANのゲートウェイでアドレス変換されたIPアドレスを利用する。前記第2通信部は、WANに接続する際に、自身のIPアドレスとして、グローバルIPアドレスを利用する。前記ルーティング処理部は、受信したパケットを、予め設定されたルーティングテーブルに従ってルーティングする。前記追加ルーティング情報記憶部は、前記第1LAN内の異なる前記セグメントに属するクライアント端末間で送受信されるパケットをルーティングするための、前記ルーティングテーブルに対して追加するルーティング情報を登録する。前記ルーティング設定部は、前記第2通信部によって前記WANに接続する際に、前記追加ルーティング情報記憶部に記憶されている前記ルーティング情報を、前記ルーティングテーブルに設定する。前記中継サーバは、前記第2通信部でWANに接続する際に、自身が前記第1LANの同じセグメントに属する第1クライアント端末のデフォルトゲートウェイとなり、前記第1クライアント端末から前記第1LANの他のセグメントに属する第2クライアント端末宛のパケットを受信すると、前記ルーティング処理部は、前記追加のルーティング情報を考慮して、当該パケットをルータに転送するルーティングを行う。
即ち、中継サーバがゲートウェイを介さずに直接的にWANに接続されてグローバルIPアドレスが割り当てられている場合(第2通信部によって接続されている場合)、当該中継サーバは、デフォルトゲートウェイとして、第1LAN内のパケットをルーティングする機能を果たす必要がある。そこで上記のように、中継サーバが第2通信部によってWANに接続されているときには、ルーティングテーブルにルールを追加することで、当該中継サーバをルーティング機器として適切に動作させる。これにより、LAN内でのパケットの送受信を適切に行うことができるようになる。
上記の中継サーバは、以下のように構成されることが好ましい。即ち、前記第1通信部は、前記WANに接続する際に、前記第1LANの前記ゲートウェイを介して前記WANに接続する。前記第2通信部は、前記WANに接続する際に、移動体通信網に無線接続し、当該移動体通信網を介して前記WANに接続する。
このように、中継サーバを、移動体通信網を介してWANに接続可能に構成することにより、有線でWANに接続することが難しい環境であっても、VPNを構築することができる。
上記の中継サーバは、前記第2通信部がWANに接続可能な場合、当該第2通信部によって前記WANに接続するとともに、前記第1通信部による前記WANへの接続を禁止するWAN接続選択部を備えることが好ましい。
即ち、移動体通信網を介してWANへ接続する第2通信部がわざわざ有効化されているということは、当該第2通信部によってWANに接続することが意図されていると考えられる。そこで、第2通信部がWANに接続できる場合には、当該第2通信部による接続を、第1通信部よりも優先させる。
上記の中継サーバは、以下のように構成されることが好ましい。即ち、所定のアプリケーションを起動する際に、前記ルーティング設定部は、前記第2通信部によって前記WANに接続されているときには、前記ルーティングテーブルに前記ルーティング情報を追加設定する。また、前記ルーティング設定部は、前記第1通信部によって前記WANに接続されているときには、前記ルーティングテーブルに前記ルーティング情報を追加設定しない。
これにより、第1通信部又は第2通信部による通信状況に応じてルーティングテーブルを適切に設定したうえで、アプリケーションを起動することができる。
上記の中継サーバは、以下のように構成することができる。即ち、前記所定のアプリケーションが終了した時に、前記ルーティング設定部は、前記ルーティング情報が前記ルーティングテーブルに追加設定されていた場合は、当該追加されたルーティング情報を、前記ルーティングテーブルから削除する。
このように、アプリケーションが終了したときには、追加したルーティング情報を削除するので、当該追加した情報がルーティングテーブルに残ってしまうことを防止できる。
本発明の一実施形態に係る中継サーバによって構築されたVPNの概略図。 中継サーバのブロック図。 アプリケーション起動時にルーティングテーブルを設定するフローチャート。 アプリケーション終了時にルーティングテーブルを設定するフローチャート。
次に、図面を参照して本発明の実施の形態を説明する。図1は、本実施形態に係る中継サーバを用いて構築されたVPN(仮想プライベートネットワーク)10の概略的な構成を示している。このVPN10は、例えば、遠隔地に設置された第1LAN11と第2LAN12を、インターネット(WAN)14を介して接続するためのものである。
第1LAN11及び第2LAN12の構成は特に限定されないが、通常、各LANは1つ以上のクライアント端末を含んでいる。例えば図1の場合、第1LAN11にはクライアント端末17,18,19,20が、第2LANにはクライアント端末21,22,45,46が、それぞれ接続されている。また、各LANは、比較的小規模なLANを複数接続した構成であっても良い。例えば図1の場合、第1LAN11は、LAN23,24,25を、ルータ26,27によって接続した構成となっている。また、第2LAN12は、LAN47,48を、ルータ49によって接続した構成となっている。
図1に示すように、第1LAN11内には第1中継サーバ15が、第2LAN12内には第2中継サーバ16が、それぞれ接続されている。第1中継サーバ15と第2中継サーバ16は、それぞれインターネット14に接続可能に構成されている。
図1の第1LAN11は、インターネット14に対して有線では接続することが難しい環境に構築されたLANを想定したものである。このようなLANでもVPN10に接続できるようにするため、本実施形態の第1中継サーバ15は、携帯電話回線(移動体通信網)30に接続可能な無線通信端末29を備えている。具体的には、この無線通信端末29は、携帯電話のアクセスポイント31との間で無線通信が可能である。アクセスポイント31は、携帯電話回線30に接続されている。この携帯電話回線30には、プロバイダが提供するゲートウェイ33が配置されており、このゲートウェイ33においてプロトコル変換等が行われて、携帯電話回線30とインターネット14とが相互に通信可能となっている。
以上の構成で、第1中継サーバ15が、携帯電話回線30を介してインターネット14に無線で接続することが可能となっている。これにより、インターネット14に対して有線では接続することが難しい第1LAN11であっても、VPN10に参加することができる。なお、プロバイダのゲートウェイ33においては、第1中継サーバ15に対してグローバルIPv4アドレスが割り当てられる。従って、第1中継サーバ15は、自身に割り当てられたグローバルIPv4アドレスによってインターネット14に接続することになる。
図1の第2LAN12は、インターネット14に対して有線で接続できているLANを想定したものである。従って、第2LAN12に接続される第2中継サーバ16の場合は、第1中継サーバ15のような無線通信端末29は不要である。即ち、第2中継サーバ16は、第2LAN12のゲートウェイ28を介してインターネット14に接続することができる。なお、第2LAN12のゲートウェイ28は、ネットワークアドレス変換(Network Address Translation,NAT)を行うことにより、第2LAN12内の機器にプライベートIPv4アドレスをマッピングするように構成されている。従って、本実施形態の第2中継サーバ16は、自身に割り当てられたプライベートIPアドレスによってインターネット14に接続することになる。
続いて、中継サーバ15,16の構成について説明する。なお、第1中継サーバ15と第2中継サーバ16は、無線通信端末29の有無を除いて同一のハードウェアからなっている。図2に示すように、中継サーバ15,16は、LANインタフェース(第1通信部)34と、USBインタフェース(第2通信部)35と、制御部36と、追加ルーティング情報記憶部42と、を備えている。
LANインタフェース34は、LANケーブルを接続可能であるとともに、当該LANケーブルを介してデータの送受信が可能に構成されている。第1中継サーバ15は、このLANインタフェース34によって第1LAN11に(より具体的にはLAN23に)接続されている。また、第2中継サーバ16は、LANインタフェース34よって、第2LAN12に(より具体的にはLAN47に)接続されている。
前述のように、第2LAN12はゲートウェイ28を介してインターネット14に接続されているので、当該第2LAN12に接続されている第2中継サーバ16は、LANインタフェース34によってインターネット14に接続することができる。第2中継サーバ16には、プライベートIPアドレスが割り当てられ、当該プライベートIPアドレスを利用してインターネット14に接続することになる。
なお、第1中継サーバ15もLANインタフェース34を備えているが、後述のWAN接続選択部39によって、当該LANインタフェース34によるインターネット14への接続が禁止されている。従って、本実施形態の場合、第1中継サーバ15は、LANインタフェース34によってインターネット14に接続することはない。
従って、中継サーバ15,16が備えるLANインタフェース34は、インターネット14に接続する際には、プライベートIPアドレスを利用してインターネット14に接続するものであると言うことができる。
USBインタフェース35は、USB(Universal Serial Bus)規格の機器を接続可能であるとともに、当該機器との間でデータのやり取りを行うことができるように構成されている。本実施形態において、前記無線通信端末29は、いわゆるUSBデータ通信カードであり、USBインタフェース35に接続可能に構成されている。第1中継サーバ15のUSBインタフェース35には、この無線通信端末29が接続されている。これにより、第1中継サーバ15のUSBインタフェース35は、無線通信端末29を介してインターネット14に接続可能となっている。前述のように、第1中継サーバ15には、グローバルIPアドレスが割り当てられ、当該グローバルIPアドレスを利用してインターネットに接続することになる。
なお、第2中継サーバ16のUSBインタフェース35には、無線通信端末29が接続されていない。従って、第2中継サーバ16は、USBインタフェース35によってインターネット14に接続することはない。
従って、中継サーバ15,16が備えるUSBインタフェース35は、インターネット14に接続する際には、グローバルIPアドレスを利用してインターネット14に接続するものであると言うことができる。
制御部36は、図略のCPU、ROM、RAM等のハードウェアを備えたコンピュータとして構成されている。また、前記RAMには、制御プログラム、サーバアプリケーションなどのソフトウェアが記憶されている。制御部36において前記ソフトウェアを実行することにより、当該制御部36を、ルーティング処理部41、WAN接続選択部39、ルーティング設定部43等として機能させることができる。
ルーティング処理部41には、予めルーティングテーブルが設定されている。このルーティング処理部41は、中継サーバ15,16が受信したパケットを、前記ルーティングテーブルに基づいてルーティングすることにより、適切な転送先に転送するように機能する。
WAN接続選択部39は、LANインタフェース34とUSBインタフェース35の何れを利用してインターネット14に接続するかを選択するように機能する。即ち、本実施形態の中継サーバ15,16は、USBインタフェース35に無線通信端末29を接続した場合、当該USBインタフェース35とLANインタフェース34の両方でインターネット14に接続可能な状態となる。このような場合は、何れのインタフェースを用いてインターネット14に接続するかを選択しなければ、中継サーバをインターネット14に適切に接続させることができない。
ところで、本実施形態において、無線通信端末29はUSB機器として構成されているので、不必要な場合はUSBインタフェース35から無線通信端末29を取り外しておくことができる。もし仮に、中継サーバ15,16を設置する際に、VPN10の管理者が、当該中継サーバをLANインタフェース34によってインターネット14に接続することを意図していたとすれば、無線通信端末29をUSBインタフェース35にわざわざ接続するとは考えにくい。つまり、無線通信端末29がUSBインタフェース35に接続されている場合は、当該USBインタフェース35によってインターネット14に接続することが意図されているものと考えられる。
そこで、WAN接続選択部39は、USBインタフェース35によってインターネット14に接続可能な場合(無線通信端末29がUSBインタフェース35に接続されている場合、つまりUSBインタフェース35が有効化されている場合)には、前記USBインタフェース35を利用してインターネット14に接続するように設定する。このとき、WAN接続選択部39は、LANインタフェース34によってインターネット14に接続することを禁止する。このように、無線通信端末29を利用可能な場合には、USBインタフェース35を優先的に利用してインターネット14に接続することで、中継サーバ15,16を適切にインターネット14に接続することができる。一方、USBインタフェース35によってインターネットに接続できない場合(USBインタフェース35に無線通信端末29が接続されていない場合、つまりUSBインタフェース35が無効化されている場合)は、WAN接続選択部39は、LANインタフェース34を利用して、中継サーバをインターネット14に接続するように設定する。
続いて、本実施形態のVPN10の動作について、簡単に説明する。なお、以下では、第1LAN11内のクライアント端末17が、第2LAN12内のクライアント端末21に対してパケットを送信する場合を例として説明する。
クライアント端末17とクライアント端末21は互いに異なるLANに属しているので、パケットのやり取りを直接的に行うことはできない。このような場合に、本実施形態の中継サーバ15,16を利用して、第1LAN11と第2LAN12の間をVPN10で結ぶことにより、クライアント端末17とクライアント端末21の間でパケットのやり取りが可能となる。
まず、何れかのクライアント端末のユーザ、又はVPN10の管理者によって、第1中継サーバ15と第2中継サーバ16の間に、インターネット14を介した通信セッションを確立する操作が行われる。
次に、クライアント端末17において、当該クライアント端末17からクライアント端末21に向けてVPN10を介してパケットを送信する操作が行われる。このパケットは、まず第1中継サーバ15に送信される。
パケットを受信した第1中継サーバ15のルーティング処理部41は、当該パケットを、既に確立されている通信セッションによって第2中継サーバ16に転送する。
前記パケットが第2中継サーバ16に受信されると、当該第2中継サーバ16のルーティング処理部41は、予め設定されているルーティングテーブルに基づいて、前記パケットを送信先のクライアント端末21までルーティングする。これにより、クライアント端末21に前記パケットが到達する。
以上のように、第1中継サーバ15と第2中継サーバ16の間にインターネットを介した通信セッションを確立させておき、当該通信セッションを介してパケットを転送することにより、異なるLAN11,12に属しているクライアント端末17,21の間でパケットのやり取りを行うことができる。
続いて、上記VPNを利用しないパケットのやり取りについて説明する。
第2中継サーバ16のルーティング処理部41に設定されているルーティングテーブルには、デフォルトゲートウェイとして、第2LAN12のゲートウェイ28のアドレスが登録されている。VPNに関係のないパケットが第2中継サーバ16に受信された場合、当該パケットは、第2中継サーバ16のデフォルトゲートウェイであるゲートウェイ28に転送される。
このゲートウェイ28は、通常のLANのデフォルトゲートウェイと同様の機能を有しており、受信したパケットを、インターネット14又は第2LAN12に対して適切にルーティングできるように構成されている。VPNに関係ないパケットが第2中継サーバ16に送信された場合、当該パケットは、ゲートウェイ28に転送されて、当該ゲートウェイ28によって適切にルーティングされることになる。従って、VPNを利用するパケットであろうと、利用しないパケットであろうと、とりあえず第2中継サーバ16にルーティングしておけば、当該パケットは最終的に適切にルーティングされることになる。そこで、第2中継サーバ16と同一セグメント(LAN47)に接続されている各機器(クライアント端末21,22、ルータ49)のデフォルトゲートウェイは、第2中継サーバ16に設定されている。
例えば、クライアント端末21が、web(world wide web)にアクセスする場合を考える。この場合、クライント端末21は、インターネット14上のwebサーバ(図略)へのパケットを、自身のデフォルトゲートウェイである第2中継サーバ16にルーティングする。第2中継サーバ16のルーティング処理部41は、当該パケットを、自身のデフォルトゲートウェイであるゲートウェイ28にルーティングする。ゲートウェイ28は、当該パケットを、前記webサーバに向けてインターネット14に送出する。このように、webアクセスの際のパケット(VPNを利用しないパケット)であっても、当該パケットを第2中継サーバ16にルーティングすることで、適切にwebアクセスを行うことができる。
また例えば、クライアント端末21が、自身とは異なるセグメント(LAN48)に属しているクライアント端末45に対してping通信等を行う場合を考える。この場合、クライアント端末21は、クライアント端末45へのパケットを、自身のデフォルトゲートウェイである第2中継サーバ16にルーティングする。第2中継サーバ16のルーティング処理部41は、当該パケットを、自身のデフォルトゲートウェイであるゲートウェイ28にルーティングする。ゲートウェイ28は、当該パケットを、ルータ49にルーティングする。そして、ルータ49から、クライアント端末45に対して前記パケットが送信される。このように、異なるセグメントとの間でping通信等を行うパケット(VPNを利用しないパケット)であっても、当該パケットを第2中継サーバ16にルーティングすることで、適切にping通信等を行うことができる。
以上のように、第2中継サーバ16をデフォルトゲートウェイにするという簡単な設定により、VPNを利用いないパケットであっても、適切にルーティングすることができる。
以上、第2LAN12について説明したので、次に第1LAN11について説明する。
第1LAN11において、第1中継サーバ15は携帯電話回線30を介してインターネット14に接続されている。従って、第1中継サーバ15のデフォルトゲートウェイは、携帯電話回線30とインターネット14とを繋いでいるゲートウェイ33になる。
第1LAN11においても、第2LAN12と同様に各機器のデフォルトゲートウェイが設定されている。即ち、第1中継サーバ15と同一セグメント(LAN23)に接続されている各機器(クライアント端末17,18、ルータ26)のデフォルトゲートウェイは、第1中継サーバ15に設定されている。従って、VPNを利用するパケットであろうと、利用しないパケットであろうと、とりあえず第1中継サーバ15にルーティングされることになる。
ここで例えば、クライアント端末17が、web(world wide web)にアクセスする場合を考える。この場合、クライント端末17は、インターネット14上のwebサーバ(図略)へのパケットを、自身のデフォルトゲートウェイである第1中継サーバ15にルーティングする。第1中継サーバ15のルーティング処理部41は、当該パケットを、自身のデフォルトゲートウェイであるゲートウェイ33から前記webサーバに向けてインターネット14に送出する。このように、第1LAN11においても、webアクセスの際のパケットを第1中継サーバ15にルーティングすることで、適切にwebアクセスを行うことができる。
ところが、この第1LAN11では、異なるセグメント同士でパケットをやり取りする場合に問題が発生する。例えば、クライアント端末17が、自身とは異なるセグメント(LAN25)に属しているクライアント端末20に対してping通信等を行う場合を考える。この場合、クライアント端末17は、クライアント端末20へのパケットを、自身のデフォルトゲートウェイである第1中継サーバ15にルーティングする。ところが、第1中継サーバ15のルーティング処理部41は、当該パケットを、自身のデフォルトゲートウェイであるゲートウェイ33にルーティングしてしまう。このように、第1中継サーバ15をデフォルトゲートウェイに設定していると、パケットがうまくルーティングされない場合がある。
そこで本実施形態では、中継サーバ15,16のルーティング処理部41に設定されているルーティングテーブルに対して、ルーティング情報を追加できるように構成されている。ルーティングテーブルに追加するルーティング情報は、中継サーバ15,16が備える追加ルーティング情報記憶部42(図2)に、ユーザが予め登録しておく。ユーザは、適宜の操作を行うことにより、ルーティングテーブルに追加したいルーティング情報を、追加ルーティング情報記憶部42に登録することができる。またユーザは、適宜の操作を行うことにより、追加ルーティング情報記憶部42の記憶内容を削除することもできる。これにより、必要に応じてルーティング情報を追加、削除することができる。
例えば、第1中継サーバ15の追加ルーティング情報記憶部42に、「クライアント端末20宛てのパケットは、ルータ26にルーティングすること」というルーティング情報を、ユーザが予め登録しておく。第1中継サーバ15のルーティング処理部41は、前記追加されたルーティング情報を考慮してルーティングを行う。これによれば、クライアント端末20宛てのパケットを、第1中継サーバ15のルーティング処理部41が、ルータ26に適切にルーティングすることができる。これにより、前記パケットを正常にクライアント端末20まで送信することができるのである。
ところで、上記実施形態の第1LAN11は、有線でLANに接続することが難しい環境に敷設されているとした。しかし、環境が変化して、第1LAN11が有線でインターネット14に接続可能になることも考えられる(例えば、第1LAN11の設置地域まで光ケーブルが敷設された場合など)。この場合、第1中継サーバ15は、USBインタフェース35による無線接続を止めて(無線通信端末29を取り外して)、LANインタフェース34によってインターネット14に接続することができる。
このように、中継サーバ15,16のインターネット14に対する接続態様は、状況によって変わり得る。そこで本実施形態の中継サーバ15,16は、LANインタフェース34とUSBインタフェース35の何れによってインターネット14に接続しているかに応じて、前記ルーティングテーブルの設定を変更するルーティング設定部43を備えている。
このルーティング設定部43の動作を、図3及び図4のフローチャートを参照して説明する。
中継サーバにおいて何らかのアプリケーションの起動が指示されると(S101)、当該中継サーバのルーティング設定部43は、当該中継サーバがグローバルIPアドレスを使ってインターネット14に接続しているか否かを判定する(ステップS102)。
中継サーバがグローバルIPアドレスを使っている場合(USBインタフェース35を用いてインターネット14に接続している場合)、ルーティング設定部43は、ユーザによって追加ルーティング情報記憶部42に登録されているルーティング情報を、ルーティング処理部41のルーティングテーブルに追加設定する(ステップS103)。これにより、中継サーバのルーティング処理部41は、ルーティング情報が追加されたルーティングテーブルに基づいてパケットをルーティングできる。追加ルーティング情報記憶部42に対して、詳細なルーティング情報を予め適切に登録しておくことにより、パケットを的確にルーティングできるようになる。
一方、中継サーバがプライベートIPアドレスを使っている場合(LANインタフェース34を用いてインターネット14に接続している場合)、ルーティング設定部43は、ルーティング処理部41のルーティングテーブルに対するルーティング情報の追加設定を行わない。即ち、中継サーバがプライベートIPアドレスによってインターネット14に接続している場合(例えば図1の第2中継サーバ16)、パケットのルーティングは、当該中継サーバが接続されているLANのゲートウェイ(例えば図1のゲートウェイ28)によって適切に行うことができる。従って、このような場合は、あえて中継サーバのルーティング処理部41に詳細なルーティングテーブルを持たせる必要は無い。そこで上記のように、中継サーバがプライベートIPアドレスでインターネット14に接続しているときには、ルーティング処理部41のルーティングテーブルへの追加設定は行わないのである。
以上の処理が終了した場合、中継サーバは、指定されたアプリケーションを起動する(ステップS104)。これにより、中継サーバの接続状況(グローバルIPアドレスか否か)に基づいて、ルーティング処理部41のルーティングテーブルを適切に設定した状態で、アプリケーションを起動することができる。
なお、前記アプリケーションが終了した際には(ステップS201)、ルーティング設定部43は、中継サーバがグローバルIPアドレスを使ってインターネット14に接続しているか否かを判定する(S202)。中継サーバがグローバルIPアドレスを使っている場合(USBインタフェース35を用いてインターネット14に接続している場合)、前述のステップS103によって、追加のルーティング情報がルーティングテーブルに設定されているはずである。この場合、ルーティング設定部43は、ステップS103で追加されたルーティング情報を、ルーティングテーブルから削除する(ステップS203)。
以上の処理によれば、ユーザによって追加されたルーティング情報を、アプリケーションが終了した時点で削除し、ルーティングテーブルを元の状態に戻すことができる。これにより、ユーザが追加したルーティング情報が、不必要に残ってしまうことを防止できる。なお、この場合であっても、追加ルーティング情報記憶部42の記憶内容は削除されない。従って、再びアプリケーションが起動されたときに、中継サーバがグローバルIPアドレスでインターネット14に接続しているのであれば、前記ルーティング情報を再びルーティングテーブルに追加することができる。
以上で説明したように、本実施形態の中継サーバ15,16は、LANインタフェース34と、USBインタフェース35と、ルーティング処理部41と、追加ルーティング情報記憶部42と、ルーティング設定部43と、を備える。LANインタフェース34は、インターネット14に接続する際に、自身のIPアドレスとして、LANのゲートウェイでアドレス変換されたIPアドレスを利用する。USBインタフェース35は、インターネット14に接続する際に、自身のIPアドレスとして、グローバルIPアドレスを利用する。ルーティング処理部41は、受信したパケットを、予め設定されたルーティングテーブルに従ってルーティングする。追加ルーティング情報記憶部42は、前記ルーティングテーブルに対して追加するルーティング情報を登録する。ルーティング設定部43は、USBインタフェース35によってインターネット14に接続する際に、追加ルーティング情報記憶部42に記憶されているルーティング情報を、前記ルーティングテーブルに設定する。
即ち、中継サーバがゲートウェイを介さずに直接的にインターネット14に接続されてグローバルIPアドレスが割り当てられている場合(USBインタフェース35によって接続されている場合)、当該中継サーバは、デフォルトゲートウェイとして、第1LAN11内のパケットをルーティングする機能を果たす必要がある。そこで上記のように、中継サーバがUSBインタフェース35によってインターネット14に接続されているときには、ルーティングテーブルにルールを追加することで、当該中継サーバをルーティング機器として適切に動作させる。これにより、LAN内でのパケットの送受信を適切に行うことができるようになる。
また、本実施形態の中継サーバ15,16は、以下のように構成されている。即ち、LANインタフェース34は、インターネット14に接続する際に、LANのゲートウェイを介してインターネット14に接続する。USBインタフェース35は、インターネット14に接続する際に、携帯電話回線30に無線接続し、当該携帯電話回線30を介してインターネット14に接続する。
このように、中継サーバを、携帯電話回線30を介してインターネット14に接続することにより、有線でインターネット14に接続することが難しい環境であっても、VPN10を構築することができる。
また、本実施形態の中継サーバ15,16は、USBインタフェース35がインターネット14に接続可能な場合、当該USBインタフェース35によってインターネット14に接続するとともに、LANインタフェース34によるインターネット14への接続を禁止するWAN接続選択部39を備える。
即ち、携帯電話回線30を介してインターネット14へ接続するUSBインタフェース35がわざわざ有効化されているということは、当該USBインタフェース35によってインターネット14に接続することが意図されていると考えられる。そこで、USBインタフェース35がインターネット14に接続できる場合には、当該USBインタフェース35による接続を、LANインタフェース34よりも優先させる。
また、本実施形態の中継サーバ15,16は、以下のように構成されている。即ち、所定のアプリケーションを起動する際に、ルーティング設定部43は、USBインタフェース35によってインターネット14に接続されているときには、前記ルーティングテーブルに前記ルーティング情報を追加設定する。また、ルーティング設定部43は、LANインタフェース34によってインターネット14に接続されているときには、前記ルーティングテーブルに前記ルーティング情報を追加設定しない。
これにより、LANインタフェース34又はUSBインタフェース35による通信状況に応じてルーティングテーブルを適切に設定したうえで、アプリケーションを起動することができる。
また、本実施形態の中継サーバ15,16は、以下のように構成されている。即ち、前記所定のアプリケーションが終了した時に、ルーティング設定部43は、前記ルーティング情報が前記ルーティングテーブルに追加設定されていた場合は、当該追加されたルーティング情報を、前記ルーティングテーブルから削除する。
このように、アプリケーションが終了したときには、追加したルーティング情報を削除するので、当該追加した情報がルーティングテーブルに残ってしまうことを防止できる。
以上に本発明の好適な実施の形態を説明したが、上記の構成は例えば以下のように変更することができる。
ルーティング設定部43がルーティング処理部41のルーティングテーブルを設定する態様等は、上記実施形態の構成に限定されない。要は、中継サーバがグローバルIPアドレスを利用してWANに接続する場合と、アドレス変換されたIPアドレス(プライベートIPアドレス)を利用してWANに接続する場合と、でルーティングのルールを変更することができれば良い。これにより、プライベートIPアドレスとグローバルIPアドレスの何れを利用しているかに応じて、適切なルーティングを実現することができる。
上記実施形態では、無線通信端末29はUSB機器であり、中継サーバから取り外し可能であるとした。しかしこれに限らず、無線通信端末が中継サーバに内蔵されていて、取り外し不可能に構成されていても良い。なおこの場合、無線通信端末による通信を無効化する手段(例えばスイッチなど)を設けておけば好適である。
無線通信端末29を中継サーバから取り外し可能とする場合、当該無線通信端末29を中継サーバの第2通信部に接続するインタフェースはUSB規格に限定されず、例えばPCカード等の他の規格であっても良い。つまり、第2通信部はUSBインタフェースに限らず、その他のインタフェースであっても良い。更には、第2通信部は必ずしも無線でWANに接続するものでなくても良い。また、第1通信部は必ずしも有線でWANに接続するものでなくても良い。第2通信部がグローバルIPアドレスを利用してWANに接続し、第1通信部がアドレス変換されたIPアドレスを利用してWANに接続する構成の中継サーバであれば、第1通信部及び第2通信部の詳細にかかわらず本願発明を適用できる。
上記実施形態では、IPv4のIPアドレスを利用するとしたが、例えばIPv6のIPアドレスを利用しても良い。
上記実施形態では、アプリケーションの起動時に、グローバルIPアドレスとプライベートIPアドレスの何れを用いてWANに接続しているかを判定し、これに基づいてルーティングテーブルに追加のルーティング情報を設定するものとした。しかし、これに限らず、ルーティングテーブルへのルーティング情報の追加は、適宜のタイミングで行うことができる。また、上記実施形態では、アプリケーション終了時に、ルーティングテーブルに追加設定されているルーティング情報を削除するものとしたが、追加されたルーティング情報の削除は適宜のタイミングで行うことができる。ただし前述のように、中継サーバ15,16のWANへの接続態様は状況によって変わり得るので、当該接続態様に応じたルーティングテーブルの設定変更が適切なタイミングで行われることが好ましい。この点、上記実施形態のように構成すれば、中継サーバのWANへの接続態様に応じてルーティングテーブルを適切に設定したうえで、前記アプリケーションを動作させることができる。
11 第1LAN
12 第2LAN
14 インターネット(WAN)
15 第1中継サーバ
16 第2中継サーバ
29 無線通信端末
34 LANインタフェース(第1通信部)
35 USBインタフェース(第2通信部)
41 ルーティング処理部
43 ルーティング設定部

Claims (5)

  1. 第1LAN内のクライアント端末と、第2LAN内のクライアント端末と、の通信を、前記第2LANに接続された第2中継サーバとの間でWANを介して中継するために前記第1LANに接続された中継サーバであって、
    前記第1LANは、ルータによって接続された複数のセグメントで構成されており、
    WANに接続する際に、自身のIPアドレスとして、前記第1LANのゲートウェイでアドレス変換されたIPアドレスを利用する第1通信部と、
    WANに接続する際に、自身のIPアドレスとして、グローバルIPアドレスを利用する第2通信部と、
    受信したパケットを、予め設定されたルーティングテーブルに従ってルーティングするルーティング処理部と、
    前記第1LAN内の異なる前記セグメントに属するクライアント端末間で送受信されるパケットをルーティングするための、前記ルーティングテーブルに対して追加するルーティング情報を登録した追加ルーティング情報記憶部と、
    前記第2通信部によって前記WANに接続する際に、前記追加ルーティング情報記憶部に記憶されている前記ルーティング情報を、前記ルーティングテーブルに設定するルーティング設定部と、
    を備え
    前記第2通信部でWANに接続する際に、自身が前記第1LANの同じセグメントに属する第1クライアント端末のデフォルトゲートウェイとなり、前記第1クライアント端末から前記第1LANの他のセグメントに属する第2クライアント端末宛のパケットを受信すると、前記ルーティング処理部は、前記追加のルーティング情報を考慮して、当該パケットをルータに転送するルーティングを行うことを特徴とする中継サーバ。
  2. 請求項1に記載の中継サーバであって、
    前記第1通信部は、前記WANに接続する際に、前記第1LANの前記ゲートウェイを介して前記WANに接続し、
    前記第2通信部は、前記WANに接続する際に、移動体通信網に無線接続し、当該移動体通信網を介して前記WANに接続することを特徴とする中継サーバ。
  3. 請求項2に記載の中継サーバであって、
    前記第2通信部がWANに接続可能な場合、当該第2通信部によって前記WANに接続するとともに、前記第1通信部による前記WANへの接続を禁止するWAN接続選択部を備えることを特徴とする中継サーバ。
  4. 請求項1から3までの何れか一項に記載の中継サーバであって、
    所定のアプリケーションを起動する際に、
    前記ルーティング設定部は、
    前記第2通信部によって前記WANに接続されているときには、前記ルーティングテーブルに前記ルーティング情報を追加設定し、
    前記第1通信部によって前記WANに接続されているときには、前記ルーティングテーブルに前記ルーティング情報を追加設定しないことを特徴とする中継サーバ。
  5. 請求項4に記載の中継サーバであって、
    前記所定のアプリケーションが終了した時に、
    前記ルーティング設定部は、前記ルーティング情報が前記ルーティングテーブルに追加設定されていた場合は、当該追加されたルーティング情報を、前記ルーティングテーブルから削除することを特徴とする中継サーバ。
JP2011289650A 2011-12-28 2011-12-28 中継サーバ Active JP5849695B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011289650A JP5849695B2 (ja) 2011-12-28 2011-12-28 中継サーバ

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011289650A JP5849695B2 (ja) 2011-12-28 2011-12-28 中継サーバ

Publications (2)

Publication Number Publication Date
JP2013141072A JP2013141072A (ja) 2013-07-18
JP5849695B2 true JP5849695B2 (ja) 2016-02-03

Family

ID=49038166

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011289650A Active JP5849695B2 (ja) 2011-12-28 2011-12-28 中継サーバ

Country Status (1)

Country Link
JP (1) JP5849695B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP7433624B2 (ja) 2019-11-29 2024-02-20 有限会社マック 遠隔操作システム

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002325090A (ja) * 2001-04-26 2002-11-08 Nec Corp 仮想ルータ
JP2004194104A (ja) * 2002-12-12 2004-07-08 Ntt Docomo Inc 通信システム、ゲートウェイ装置、プログラムおよび記録媒体
JP2007235695A (ja) * 2006-03-02 2007-09-13 Matsushita Electric Ind Co Ltd 分散ネットワーク中継装置および分散ネットワークシステム
JP4831148B2 (ja) * 2008-09-08 2011-12-07 村田機械株式会社 中継サーバ、中継通信システム
JP2010114693A (ja) * 2008-11-06 2010-05-20 Nomura Research Institute Ltd 送信装置

Also Published As

Publication number Publication date
JP2013141072A (ja) 2013-07-18

Similar Documents

Publication Publication Date Title
JP5348094B2 (ja) 支援装置及びコンピュータプログラム
US9173117B2 (en) Enhancing a mobile backup channel to address a node failure in a wireline network
JP6434063B2 (ja) 通信制御装置、及びプログラム
WO2016210202A1 (en) Media relay server
JP6118122B2 (ja) 通信装置及びその制御方法、プログラム
TWI551086B (zh) Relay server and relay communication system
TW201238293A (en) Relay server and relay communication system
JP5367764B2 (ja) 仮想ネットワークシステム、構成変更方法、トンネル接続装置、及びプログラム
JP2016012909A (ja) 通信装置、通信方法および通信システム
JP5621639B2 (ja) 中継サーバ及び中継通信システム
JP2010283762A (ja) 通信経路設定装置、通信経路設定方法、プログラム、及び記憶媒体
JP5849695B2 (ja) 中継サーバ
JP5437518B2 (ja) 仮想ネットワークシステム、構成変更方法、トンネル終端装置、トンネル接続装置、及びプログラム
JP2009246614A (ja) 通信システム、端末、中継装置、通信モード判定方法、及びプログラム
JP2012170008A (ja) 中継サーバ及び中継通信システム
JP5845898B2 (ja) 中継サーバ
JP6728745B2 (ja) サーバおよびシステム
JP5464360B2 (ja) 移動体通信における改良された端末情報管理方式及び通信方式を実現するメッシュ型ネットワーク及び基地局
JP6520351B2 (ja) 中継装置、通信制御方法およびコンピュータープログラム
CN112187926B (zh) 通过至少一个端到端连接传输和接收数据包的方法和系统
JP4993133B2 (ja) 中継装置
JP2011029805A (ja) ルータ装置、ルーティング方法、プログラム及び記録媒体
JP2006217199A (ja) ルーティングテーブル変更方法
JP2013141058A (ja) 中継サーバ及び中継通信システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20141030

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150813

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150828

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20151019

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20151104

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20151117

R150 Certificate of patent or registration of utility model

Ref document number: 5849695

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250