JP5862231B2 - Relay server - Google Patents
Relay server Download PDFInfo
- Publication number
- JP5862231B2 JP5862231B2 JP2011257254A JP2011257254A JP5862231B2 JP 5862231 B2 JP5862231 B2 JP 5862231B2 JP 2011257254 A JP2011257254 A JP 2011257254A JP 2011257254 A JP2011257254 A JP 2011257254A JP 5862231 B2 JP5862231 B2 JP 5862231B2
- Authority
- JP
- Japan
- Prior art keywords
- relay server
- address
- information
- filter information
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
本発明は、互いに通信可能な複数の中継サーバと、複数の中継サーバに接続された通信端末とを備えた中継通信システムに用いられる中継サーバに関する。 The present invention relates to a relay server used in a relay communication system including a plurality of relay servers capable of communicating with each other and communication terminals connected to the plurality of relay servers.
遠隔のLANに接続されるクライアント端末が、WANを超えて通信することがある。VPN(Virtual Private Network)は、遠隔のLANが直接に接続されているかのようなネットワークを構築できる。 A client terminal connected to a remote LAN may communicate over a WAN. A VPN (Virtual Private Network) can construct a network as if a remote LAN is directly connected.
複数のクライアントからサーバへアクセスすることでサービスの提供を実現したシステムでは、サーバからクライアントへのメッセージの通知は、クライアントのIP(Internet Protocol)アドレスを特定しないブロードキャストやマルチキャストによってなされることが多い(例えば特許文献1参照)。 In a system that provides services by accessing a server from a plurality of clients, the notification of a message from the server to the client is often performed by broadcast or multicast that does not specify the client's IP (Internet Protocol) address ( For example, see Patent Document 1).
ブロードキャストによる通知を前提としたシステムでは、マルチキャストパケットがインターネットを越えて通信できないため通常は一つのLAN内でしかマルチキャスト通信が行えない。またインターネットを介した遠隔地にあるLAN同士でマルチキャスト通信を行うためにはルータ同士が予め特定のマルチキャストパケットを他方のルータに転送するようにしておく必要があり、インターネットを介して任意のLAN同士が動的にマルチキャスト通信を実現するような事は非常に困難であった。 In a system premised on notification by broadcast, since multicast packets cannot communicate across the Internet, multicast communication can usually be performed only within one LAN. Also, in order to perform multicast communication between LANs at remote locations via the Internet, it is necessary for routers to forward specific multicast packets to the other router in advance. It is very difficult to dynamically realize multicast communication.
本発明の課題は、簡単な構成と制御によってVPNネットワーク上でマルチキャスト通信を可能にすることにある。 An object of the present invention is to enable multicast communication on a VPN network with a simple configuration and control.
以下に、課題を解決するための手段として複数の態様を説明する。これら態様は、必要に応じて任意に組み合せることができる。 Hereinafter, a plurality of modes will be described as means for solving the problems. These aspects can be arbitrarily combined as necessary.
本発明の一見地に係る中継サーバは、アドレスフィルタ情報登録部と、ルーティングセッション確立部と、マルチキャストパケット制御部と、第1パケット転送部と、を備えている。
アドレスフィルタ情報登録部は、第1LANで接続された第1通信端末の情報及びマルチキャストアドレスを含む第1アドレスフィルタ情報を作成し登録する。アドレスフィルタ情報登録部は、外部ネットワークを介して通信可能な複数の第2中継サーバのうちVPNグループに含まれる第2中継サーバから取得した、第2中継サーバと第2LANで接続された第2通信端末のアドレス及びマルチキャストアドレスを含む、第2アドレスフィルタ情報を第2中継サーバと関連付けて登録する。
ルーティングセッション確立部は、VPNグループに含まれる第2中継サーバとルーティングセッションを確立する。
マルチキャストパケット制御部は、マルチキャストアドレスを含むパケットを、第1LANで接続された第1通信端末から、受信できるように設定する。
第1パケット転送部は、第1通信端末から受信したパケットの宛先アドレスがマルチキャストアドレスである場合、第2アドレスフィルタ情報に基づいて、VPNグループに含まれる第2中継サーバとの間に確立された全てのルーティングセッションにパケットを転送する。
中継サーバにおいて、第1アドレスフィルタ情報は、VPNグループに含まれる第2中継サーバへ送信される。
A relay server according to an aspect of the present invention includes an address filter information registration unit, a routing session establishment unit, a multicast packet control unit, and a first packet transfer unit.
The address filter information registration unit creates and registers first address filter information including information of the first communication terminal connected via the first LAN and a multicast address. The address filter information registration unit obtains the second communication connected to the second relay server via the second LAN, obtained from the second relay server included in the VPN group among the plurality of second relay servers that can communicate via the external network. Second address filter information including a terminal address and a multicast address is registered in association with the second relay server.
The routing session establishment unit establishes a routing session with the second relay server included in the VPN group .
The multicast packet control unit sets so that a packet including the multicast address can be received from the first communication terminal connected via the first LAN.
The first packet transfer unit is established with the second relay server included in the VPN group based on the second address filter information when the destination address of the packet received from the first communication terminal is a multicast address . Forward the packet to all routing sessions.
In the relay server, the first address filter information is transmitted to the second relay server included in the VPN group.
この中継サーバでは、マルチキャストアドレスを含む第2アドレスフィルタ情報が登録されているので、宛先アドレスがマルチキャストアドレスであるパケットを第1通信端末から受信すれば、第1パケット転送部は、第2アドレスフィルタ情報に基づいて、パケットを中継可能な全ての第2中継サーバを選択し、選択された第2中継サーバと確立した、ルーティングセッションにパケットを転送する。
以上に述べたようにマルチキャストアドレスがアドレスフィルタ情報に登録可能なので、マルチキャストパケットをルーティングセッション内で通信可能である。
In this relay server, since the second address filter information including the multicast address is registered, if the packet whose destination address is the multicast address is received from the first communication terminal, the first packet transfer unit Based on the information, all the second relay servers capable of relaying the packet are selected, and the packet is transferred to the routing session established with the selected second relay server.
As described above, since the multicast address can be registered in the address filter information, the multicast packet can be communicated within the routing session.
アドレスフィルタ情報登録部は、マルチキャストアドレスとともにマルチキャストアドレスに対応するポート番号を登録してもよい。 The address filter information registration unit may register a port number corresponding to the multicast address together with the multicast address.
中継サーバは、第1LANで接続されたルーティング対象となる第1通信端末の情報及びマルチキャストアドレスを含む、第1アドレスフィルタ情報を作成し、第1アドレスフィルタ情報をアドレスフィルタ情報登録部に登録し、第1アドレスフィルタ情報を第2中継サーバに送信してもよい。 The relay server creates first address filter information including the information of the first communication terminal to be routed connected by the first LAN and the multicast address, registers the first address filter information in the address filter information registration unit, The first address filter information may be transmitted to the second relay server.
中継サーバは、第2中継サーバからルーティングセッションを通して受信したパケットの宛先アドレスがマルチキャストアドレスの場合、第1アドレスフィルタ情報に基づいて、パケットを第1LANに転送する第2パケット転送部、をさらに備えてもよい。 The relay server further includes a second packet transfer unit that transfers the packet to the first LAN based on the first address filter information when the destination address of the packet received from the second relay server through the routing session is a multicast address. Also good.
本発明の他の見地に係る中継サーバは、ルーティングセッション確立部と、マルチキャストパケット制御部と、第1パケット転送部と、を備える。
アドレスフィルタ情報登録部は、第1LANで接続された第1通信端末の情報及びマルチキャストアドレスを含む第1アドレスフィルタ情報を作成し登録する。アドレスフィルタ情報登録部は、外部ネットワークを介して通信可能な複数の第2中継サーバ又は第2中継サーバと第2LANで接続されたクライアント端末のうちVPNグループに含まれる第2中継サーバ又はクライアント端末から取得した、第2中継サーバと第2LANで接続された第2通信端末のアドレス及びマルチキャストアドレスを含む、第2アドレスフィルタ情報を第2中継サーバと関連付けて登録する。
ルーティングセッション確立部は、VPNグループに含まれる第2中継サーバ又はクライアント端末とルーティングセッションを確立する。
マルチキャストパケット制御部は、マルチキャストアドレスを含むパケットを、第1LANで接続された第1通信端末から受信できるように設定する。
第1パケット転送部は、第1通信端末から受信したパケットの宛先アドレスがマルチキャストアドレスである場合、第2アドレスフィルタ情報に基づいて、VPNグループに含まれる第2中継サーバ又はクライアント端末との間に確立された全てのルーティングセッションにパケットを転送する。
中継サーバにおいて、第1アドレスフィルタ情報は、VPNグループに含まれる第2中継サーバ又はクライアント端末へ送信される。
A relay server according to another aspect of the present invention includes a routing session establishment unit, a multicast packet control unit, and a first packet transfer unit.
The address filter information registration unit creates and registers first address filter information including information of the first communication terminal connected via the first LAN and a multicast address. The address filter information registration unit is configured by a second relay server or a client terminal included in the VPN group among a plurality of second relay servers or second relay servers that can communicate with each other via an external network through a second LAN. The acquired second address filter information including the address of the second communication terminal connected to the second relay server via the second LAN and the multicast address is registered in association with the second relay server.
The routing session establishment unit establishes a routing session with the second relay server or client terminal included in the VPN group .
Multicast packet control unit sets a packet including a multicast address, to be able to receive the first communication terminal or we connected at the 1LAN.
When the destination address of the packet received from the first communication terminal is a multicast address, the first packet transfer unit determines whether it is between the second relay server or the client terminal included in the VPN group based on the second address filter information. Forward the packet to all established routing sessions.
In the relay server, the first address filter information is transmitted to the second relay server or client terminal included in the VPN group.
この中継サーバでは、マルチキャストアドレスを含む第2アドレスフィルタ情報が登録されているので、宛先アドレスがマルチキャストアドレスであるパケットを第1通信端末から受信すれば、第1パケット転送部は、第2アドレスフィルタ情報に基づいて、パケットを中継可能な全ての第2中継サーバ又はクライアント端末を選択し、選択された第2中継サーバ又はクライアント端末と確立した、ルーティングセッションにパケットを転送する。
以上に述べたようにマルチキャストアドレスがアドレスフィルタ情報に登録可能なので、マルチキャストパケットをルーティングセッション内で通信可能である。
In this relay server, since the second address filter information including the multicast address is registered, if the packet whose destination address is the multicast address is received from the first communication terminal, the first packet transfer unit Based on the information, all the second relay servers or client terminals that can relay the packet are selected, and the packets are transferred to the routing session established with the selected second relay server or client terminal.
As described above, since the multicast address can be registered in the address filter information, the multicast packet can be communicated within the routing session.
本発明に係る中継サーバでは、簡単な構成及び制御によってVPNネットワーク上でマルチキャスト通信ができるようになる。 The relay server according to the present invention enables multicast communication on the VPN network with a simple configuration and control.
1.中継通信システムの全体構成
以下、図面を参照しつつ、本発明の実施の形態について説明する。図1は、中継通信システムの全体構成を示す。中継通信システム1は、WAN3を介して互いに接続された第1中継サーバAと、第2中継サーバBと、第3中継サーバCとを有している。第1中継サーバAは第1LAN5に所属し、第2中継サーバBは第2LAN7に所属し、第3中継サーバCは第3LAN9に所属している。第1LAN5、第2LAN7及び第3LAN9は、遠隔に構築される小規模なネットワークである。WAN3は、インターネットなどの大規模なネットワークである。
この実施形態では、後に詳細に説明するが、第1中継サーバAと、第2中継サーバBと、第3中継サーバCとが、中継グループとしての第1中継グループaを構成している。
1. Hereinafter, an embodiment of the present invention will be described with reference to the drawings. FIG. 1 shows the overall configuration of a relay communication system. The relay communication system 1 includes a first relay server A, a second relay server B, and a third relay server C that are connected to each other via the
In this embodiment, as will be described later in detail, the first relay server A, the second relay server B, and the third relay server C constitute a first relay group a as a relay group.
第1LAN5は、第1中継サーバAに接続された第1通信端末11及び第2通信端末13、及びクライアント端末A1を有している。第1通信端末11、第2通信端末13及びクライアント端末A1は、PC(Personal Computer)である。
The
第2LAN7は、第5LAN17と、第6LAN19とを有している。第5LAN17は、第2中継サーバBに直接接続されている。第6LAN19は、第5LAN17を介して第2中継サーバBに接続されている。第5LAN17には、第2中継サーバBに接続された第3通信端末21が接続されている。第6LAN19には、第4通信端末25と、クライアント端末B1と、クライアント端末B2とが接続されている。第5LAN17と第6LAN19は汎用ルータ31を介して互いに接続されている。第3通信端末21及び第4通信端末25は、ファイルサーバである。
The second LAN 7 has a
第3LAN9は、第3中継サーバCに接続されたクライアント端末C1を有している。 The third LAN 9 has a client terminal C1 connected to the third relay server C.
第1中継サーバA、第2中継サーバB及び第3中継サーバCは、クライアント端末A1、クライアント端末B1、クライアント端末B2、及びクライアント端末C1の相互間の通信を中継する。なお、第1中継サーバA、第2中継サーバB、第3中継サーバCの相互間の通信プロトコルは特に限定されない。 The first relay server A, the second relay server B, and the third relay server C relay communication between the client terminal A1, the client terminal B1, the client terminal B2, and the client terminal C1. The communication protocol among the first relay server A, the second relay server B, and the third relay server C is not particularly limited.
2.中継サーバの構成要素
中継サーバは、LANだけでなくWAN3にも接続されており、同一のLANに接続されている各クライアント端末と通信可能であるとともに、他のLANに配置された中継サーバとWAN3を介して通信可能になっている。
2. Components of Relay Server The relay server is connected not only to the LAN but also to the
図2は、第1中継サーバAの構成要素を示す。
第1中継サーバAは、インターフェース121、制御部122、データベース格納部123、表示部124及び入力部125を有する。
FIG. 2 shows components of the first relay server A.
The first relay server A includes an
インターフェース121は、第1LAN5内の端末に対して通信を実行する。また、インターフェース121は、WAN3に対して通信を実行する。
The
制御部122は、例えば、制御及び演算の機能を有するCPUであり、ロードされたプログラムにより各種処理を実行可能である。制御部122は、情報共有部131、VPN制御部171(図3)、アドレスフィルタ情報制御部175(図4)、通信制御部137、及びIPパケット処理部154を有する。
The
情報共有部131は、後述する中継グループ情報、中継サーバ情報及びクライアント端末情報の作成及び更新を行う。また、情報共有部131は、作成及び更新された中継グループ情報を中継グループ内の中継サーバ及び中継サーバに接続されたクライアント端末と共有し、中継グループ情報格納部161(後述)に格納する。さらに情報共有部131は、作成及び更新された中継サーバ情報を中継グループ内の中継サーバ及び中継サーバに接続されたクライアント端末と共有し、中継サーバ情報格納部162(後述)に格納する。さらに情報共有部131は、作成及び更新されたクライアント端末情報を中継グループ内の中継サーバ及びクライアント端末と共有し、クライアント端末情報格納部163(後述)に格納する。
The
VPN制御部171は、さらに、図3に示すように、VPNグループ情報作成更新部136を有している。VPNグループ情報作成更新部136は、VPNグループ情報を作成・更新する。また、VPNグループ情報作成更新部136は、VPNグループ情報に変更があった場合に、更新されたVPNグループ情報を、クライアント端末及びVPNクライアント端末が接続されている中継サーバとの間で共有させる。
The
通信制御部137は、インターフェース121を介して行う様々な通信を制御する処理部であり、TCP/IP、UDP又はSIPなどのプロトコルに従った様々な通信処理を制御する。
The
アドレスフィルタ情報制御部175は、図4に示すように、アドレスフィルタ情報作成更新部141を有している。アドレスフィルタ情報作成更新部141は、同じLAN内の通信端末に関するアドレスフィルタ情報を作成して、さらにアドレスフィルタ情報格納部165(後述)に格納する。また、アドレスフィルタ情報作成更新部141は、通信端末の起動状態の変化にしたがって、アドレスフィルタ情報格納部165内のアドレスフィルタ情報を更新する。
As shown in FIG. 4, the address filter
アドレスフィルタ情報制御部175は、さらに、図4に示すように、アドレスフィルタ情報送信部151を有している。アドレスフィルタ情報送信部151は、他の中継サーバ又はクライアント端末に対して、アドレスフィルタ情報を送信する。
The address filter
アドレスフィルタ情報制御部175は、さらに、図4に示すように、アドレスフィルタ情報受信部152を有している。アドレスフィルタ情報受信部152は、通信端末の起動状態を含むアドレスフィルタ情報を、他の中継サーバ又はクライアント端末から受信する。
アドレスフィルタ情報処理部175は、さらに、アドレスフィルタ情報表示部153を有している。アドレスフィルタ情報表示部153は、アドレスフィルタ情報を表示部124に表示させる。
上述のアドレスフィルタ情報作成更新部141と、アドレスフィルタ情報送信部151と、アドレスフィルタ情報受信部152とによって、アドレスフィルタ情報を中継サーバ及びクライアント端末間で共有するためのアドレスフィルタ情報共有部として機能する
The address filter
The address filter
The address filter information creating / updating
制御部122は、さらに、図2に示すように、マルチキャストパケット制御部177を有している。マルチキャストパケット制御部177は、マルチキャストアドレスを含むパケットを、第1LAN5で接続された第1通信端末11又は第2通信端末13から、受信できるように設定する。
The
IPパケット処理部154は、基本機能として、インターフェース121から受信した通信パケットを通信制御部137へ出力する。
IPパケット処理部154は、第1パケット転送部として、第1通信端末11又は第2通信端末13から受信したパケットの宛先アドレスがマルチキャストアドレスである場合、他の中継サーバ又はクライアント端末のアドレスフィルタ情報に基づいて、パケットを中継可能な全ての中継サーバを選択し、選択された中継サーバと確立した、ルーティングセッションにパケットを転送する機能を有している。
さらに、IPパケット処理部154は、第2パケット転送部として、他の中継サーバからルーティングセッションを通して受信したパケットの宛先アドレスがマルチキャストアドレスの場合、第1中継サーバAのアドレスフィルタ情報に基づいて、パケットを第1LAN5に転送する機能を有している。
IPパケット処理部154は、受信したマルチキャストパケットのマルチキャストアドレスと、保存されている他の中継サーバ又はクライアント端末のアドレスフィルタ情報とに基づいて、マルチキャストパケットをマルチキャストアドレスに含まれる宛先アドレスまで中継可能な全てのルーティングセッションを抽出する。次に、IPパケット処理部154は、抽出したルーティングセッションにマルチキャストパケットを送信する。
The IP
When the destination address of the packet received from the
Further, the IP
The IP
データベース格納部123は、例えば、ハードディスク又は不揮発RAMであり、各種データを保存可能である。データベース格納部123は、中継グループ情報格納部161、中継サーバ情報格納部162、クライアント端末情報格納部163、VPNグループ情報格納部164、及びアドレスフィルタ情報格納部165を有する。これら格納部に格納される情報の詳細は後述する。
また、第2中継サーバB及び第3中継サーバCの構成要素は、第1中継サーバAと同様であるので、説明を省略する。
The
In addition, since the components of the second relay server B and the third relay server C are the same as those of the first relay server A, description thereof is omitted.
3.クライアント端末の構成要素
クライアント端末は、オペレータが直接操作できる端末である。クライアント端末は、例えば、オペレータによって日々の業務に利用されるパーソナルコンピュータである。各クライアント端末には、同一のLAN内でユニークに管理されたプライベートIPアドレスが付与される。
クライアント端末の構成要素は、図5に示すように、中継サーバと同様である。したがって、ここでは説明を省略する。
3. Components of Client Terminal The client terminal is a terminal that can be directly operated by an operator. The client terminal is a personal computer used for daily work by an operator, for example. Each client terminal is assigned a private IP address that is uniquely managed within the same LAN.
The components of the client terminal are the same as the relay server as shown in FIG. Therefore, the description is omitted here.
4.中継グループ情報
図6は、中継グループ情報20の概略構成を示す。中継グループ情報20は、中継通システムにおける各中継グループの概要を示す情報であって、中継サーバの中継グループ情報格納部161及びクライアント端末の中継グループ情報格納部261に格納される。図6は、第1中継グループが、第1中継サーバAと、第2中継サーバBと、第3中継サーバCとから構成されていることを示す。
4). Relay Group Information FIG. 6 shows a schematic configuration of the
図7は、中継グループ情報20の詳細構成を示す。中継グループ情報20は、上位情報201、下位情報202から構成される。
FIG. 7 shows a detailed configuration of the
上位情報201は、第1中継グループaについての情報である。「group id」は、中継グループの識別情報を示す。「lastmod」は、中継グループ情報の最新更新時刻を示す。「name」は、中継グループの名称を示す。
The
下位情報202は、第1中継グループaを構成する第1中継サーバA、第2中継サーバB、第3中継サーバCについての情報である。「site id」は、各中継サーバの識別情報を示す。
The
中継グループ情報20は、第1中継サーバAと、第2中継サーバBと、第3中継サーバCとの間で共有されて、各中継サーバの中継グループ情報格納部161に格納される。さらに、中継グループ情報20は、中継サーバとクライアント端末との間でも共有され、各クライアント端末の中継グループ情報格納部261に格納される。
The
5.中継サーバ情報
図8は、中継サーバ情報30の概略構成を示す。中継サーバ情報30は、中継通信システムを構成する中継サーバ及びクライアント端末の概要を示す情報であって、中継サーバの中継サーバ情報格納部162及びクライアント端末の中継サーバ情報格納部262に格納される。
5. Relay Server Information FIG. 8 shows a schematic configuration of the
図8に示すように、第1中継サーバAには、クライアント端末A1が接続されている。第2中継サーバBには、クライアント端末B1及びクライアント端末B2が接続されている。第3中継サーバCには、クライアント端末C1が接続されている。 As shown in FIG. 8, a client terminal A1 is connected to the first relay server A. A client terminal B1 and a client terminal B2 are connected to the second relay server B. A client terminal C1 is connected to the third relay server C.
図9は、中継サーバ情報30の詳細構成を示す。中継サーバ情報30は、上位情報301−1、301−2、301−3及び下位情報302−1、302−2、302−3から構成される。
FIG. 9 shows a detailed configuration of the
上位情報301−1、301−2、301−3は、中継サーバについての情報である。「site id」は、中継サーバの識別情報を示す。「name」は、中継サーバの名称を示す。「stat」は、中継サーバが起動しているか否かについての情報を示す。 The upper information 301-1, 301-2, 301-3 is information about the relay server. “Site id” indicates identification information of the relay server. “Name” indicates the name of the relay server. “Stat” indicates information about whether or not the relay server is activated.
下位情報302−1、302−2、302−3は、クライアント端末についての情報である。「div」は、クライアント端末の部署名を示す。「group」は、クライアント端末が所属する中継グループの識別情報を示す。「id」は、クライアント端末の識別情報を示す。「name」は、クライアント端末の名称を示す。「site」は、クライアント端末がログオンしている場合にログオン先の中継サーバの識別情報を示す。 The lower information 302-1, 302-2, 302-3 is information about the client terminal. “Div” indicates a department name of the client terminal. “Group” indicates identification information of the relay group to which the client terminal belongs. “Id” indicates identification information of the client terminal. “Name” indicates the name of the client terminal. “Site” indicates identification information of a relay server that is a logon destination when the client terminal is logged on.
中継サーバ情報30は、第1中継サーバA、第2中継サーバB、第3中継サーバC間で共有され、各中継サーバの中継サーバ情報格納部162において格納される。また、中継サーバ情報30は、中継サーバ及びクライアント端末間で共有され、各クライアント端末の中継サーバ情報格納部262に格納される。
The
中継サーバが起動しているときには、上位情報301−1、301−2、301−3の「stat」が「active」になっている。中継サーバが起動していないときには、「stat」が空欄になっている。これにより、中継サーバが起動しているか否かについての情報が、中継通信システム全体として共有される。 When the relay server is activated, “stat” of the upper information 301-1, 301-2, 301-3 is “active”. When the relay server is not activated, “stat” is blank. Thereby, information about whether or not the relay server is activated is shared as the entire relay communication system.
クライアント端末が中継サーバにログオンしているときには、下位情報302−1、302−2、302−3の「site」にクライアント端末のログオン先の中継サーバの識別情報が記載されている。クライアント端末が中継サーバにログオンしていないときには、「site」は空欄になっている。これにより、クライアント端末が中継サーバにログオンしているか否かについての情報が、中継通信システム全体として共有される。 When the client terminal is logged on to the relay server, the identification information of the relay server to which the client terminal is logged on is described in “site” of the lower information 302-1, 302-2, 302-3. When the client terminal is not logged on to the relay server, “site” is blank. Thereby, information about whether or not the client terminal is logged on to the relay server is shared as the entire relay communication system.
6.VPNグループ情報
VPNグループ情報とは、中継グループを構成する中継サーバ及びクライアント端末から選択された機器(以下、「ルーティング機器」という)で構成されたVPNグループに関する情報である。VPNグループは、中継グループ内で構成されるグループであり、ルーティング機器同士でルーティングセッションを確立させることにより、仮想ネットワークを構築することができる。VPNグループ情報は、VPNグループ情報作成更新部136によって作成される。
6). VPN Group Information VPN group information is information relating to a VPN group configured by a relay server and a device selected from a client terminal (hereinafter referred to as “routing device”) constituting the relay group. A VPN group is a group configured in a relay group, and a virtual network can be constructed by establishing a routing session between routing devices. The VPN group information is created by the VPN group information creation / update unit 136.
図10は、VPNグループ情報40の詳細構成を示す。VPNグループ情報40には、vnetタグが記述されている。vnetタグには、VPNグループ基本情報41と、ルーティングポイント情報42と、ルーティングセッション情報43とが記述されている。
VPNグループ基本情報41は、VPNグループに関する情報である。VPNグループ基本情報41において、「group」は、VPNグループが構成される中継グループの識別情報である。「id」は、VPNグループの識別情報を示す。「lastmod」は、VPNグループ情報の最新更新時刻を示す。「name」は、VPNグループの名称を示す。
FIG. 10 shows the detailed configuration of the
The VPN group
ルーティングポイント情報42は、VPNグループ内で通信を行うときにルーティングを実行するルーティング機器の識別情報である。「rp id」は、ルーティング機器の識別情報を示す。図10において、ルーティング機器として、第1中継サーバA、第2中継サーバB、クライアント端末B1、及びクライアント端末C1が記述されている。
The
ルーティングセッション情報43は、VPNグループにおいて互いに接続されるルーティング機器の情報である。ルーティングセッション情報43において、ルーティング機器は、VPNグループでVPNを開始するためのルーティングセッション確立処理において、接続経路のスタートポイントであり通信制御を最初に行う側(接続側)の「sp(starting point)」と、接続経路のエンドポイントであり通信制御を受ける側(被接続側)の「ep(end point)」、とに分けられている。
The
この例では、経路情報として、スタートポイントが第3中継サーバCであり、エンドポイントがクライアント端末B1である第1セッションと、スタートポイントが第3中継サーバCでありエンドポイントが第1中継サーバAである第2セッションと、スタートポイントが第3中継サーバCでありエンドポイントが第2中継サーバBである第3セッションと、が定義されている。このように、ルーティングセッション情報43において中継サーバ間の通信経路のスタートポイントとエンドポイントとを定義することで、中継サーバ間の通信経路が重複することが防げられている。
In this example, the route information includes a first session in which the start point is the third relay server C and the end point is the client terminal B1, and the start point is the third relay server C and the end point is the first relay server A. And a third session whose start point is the third relay server C and whose end point is the second relay server B are defined. Thus, by defining the start point and the end point of the communication path between the relay servers in the
VPNグループ情報40は、VPNクライアント端末及びVPNクライアント端末が接続された中継サーバ間で共有され、各VPNクライアント端末のVPNグループ情報格納部264及び各中継サーバのVPNグループ情報格納部164に格納される。一方、VPNグループ情報40は、VPNクライアント端末間のみで共有されてもよい。
The
以下の本実施形態では、VPNグループ情報40がVPNクライアント端末間で共有され、各VPNクライアント端末のVPNグループ情報格納部264に格納される例を挙げる。VPNグループ情報40の作成及び共有に関する処理は、後に詳述する。
In this embodiment, the
7.アドレスフィルタ情報
アドレスフィルタ情報は、VPNを開始してルーティング機器がルーティングを行う際に、パケットの送信先としてルーティング機器が指定可能な宛先(具体的には、中継サーバ又はクライアント端末の配下にある通信端末)の情報である。アドレスフィルタ情報は、通信端末の名称、IPアドレス、MACアドレス、及びマルチキャストアドレスから構成されている。「名称」は、通信端末の名称である。「マルチキャストアドレス」は、アドレスフィルタ情報がマルチキャストアドレスであるか否かを示している。
各ルーティング機器は、アドレスフィルタ情報をディスプレイに表示可能である。また、ルーティング機器同士は、VPNを開始するときに、アドレスフィルタ情報を交換する(後述)。
7). Address filter information Address filter information is a destination that can be specified by the routing device as a packet transmission destination when the routing device starts routing after VPN (specifically, communication under the control of the relay server or client terminal) Terminal) information. The address filter information includes a communication terminal name, an IP address, a MAC address, and a multicast address. “Name” is the name of the communication terminal. “Multicast address” indicates whether or not the address filter information is a multicast address.
Each routing device can display address filter information on a display. Also, the routing devices exchange address filter information when starting VPN (described later).
アドレスフィルタ情報は、アドレスフィルタ情報作成更新部141によって作成され、さらに更新される。アドレスフィルタ情報作成更新部141は、外部ネットワークを介して通信可能な例えば第1中継サーバA、第2中継サーバB、クライアント端末A1、クライアント端末B1、クライアント端末B2から取得した、それら機器の配下にある通信端末のアドレス及びマルチキャストアドレスを含む、アドレスフィルタ情報をそれらの機器と関連付けて登録する。アドレスフィルタ情報作成更新部141は、アドレスフィルタ情報をアドレスフィルタ情報格納部165に格納する。
また、アドレスフィルタ情報格納部165には、他のLANに所属する中継サーバ又はクライアント端末から送信されてきたアドレスフィルタ情報も格納される。より具体的には、アドレスフィルタ情報格納部165には、例えば第2中継サーバBから取得した、第2中継サーバBと第2LAN7で接続された第3通信端末21及び第4通信端末25のアドレス及びマルチキャストアドレスを含む、アドレスフィルタ情報も第2中継サーバBと関連付けて登録される。
アドレスフィルタ情報は、クライアント端末のアドレスフィルタ情報格納部265にも格納されている。
The address filter information is created and updated by the address filter information creating / updating
The address filter
The address filter information is also stored in the address filter
図11は、図1に示した実施例におけるアドレスフィルタ情報80の詳細構成を示す。アドレスフィルタ情報80は、第1中継サーバAによって管理される情報であり、第1LAN5における第1通信端末11及び第2通信端末13に関する。つまり、第1中継サーバAは、第1通信端末11及び第2通信端末13にパケットを送信できる。例えば、第1通信端末11は、「名称」が「PC1」であり、「IPアドレス」が「200 1.40.164」である。なお、アドレスフィルタ情報80には、第1中継サーバAの識別情報(図示せず)が付与されている。
さらに、アドレスフィルタ情報80は、マルチキャストアドレスとしてのグループ1が登録されている。グループ1は、例えば、マルチキャストグループのメンバーとして複数の通信端末を有しており、グループ1へのIPパケットはこれら複数の通信端末に送信される。
FIG. 11 shows a detailed configuration of the
Furthermore, the
図12は、アドレスフィルタ情報81の詳細構成を示す。アドレスフィルタ情報81は、第2中継サーバBによって管理される情報であり、第5LAN17における第3通信端末21に関する。つまり、第2中継サーバBは、第3通信端末21にパケットを送信できる。なお、アドレスフィルタ情報81には、第2中継サーバBの識別情報(図示せず)が付与されている。
FIG. 12 shows a detailed configuration of the
図13は、アドレスフィルタ情報82の詳細構成を示す。アドレスフィルタ情報82は、クライアント端末B1によって管理される情報であり、第6LAN19における第4通信端末25に関する。つまり、クライアント端末B1は、第4通信端末25にパケットを送信できる。なお、アドレスフィルタ情報82には、クライアント端末B1の識別情報(図示せず)が付与されている。
さらに、アドレスフィルタ情報82は、マルチキャストアドレスとしてのグループ2が登録されている。グループ2は、例えば、複数の通信端末をマルチキャストグループのメンバーとして有しており、グループ2へのIPパケットはこれら複数の通信端末に送信される。
FIG. 13 shows a detailed configuration of the
Further, in the
図14は、アドレスフィルタ情報83の詳細構成を示す。アドレスフィルタ情報83は、クライアント端末C1によって管理(作成・更新)される情報である。アドレスフィルタ情報83においては、オペレータLANが登録されている。つまり、クライアント端末C1は、第3LAN9に接続された全ての機器にパケットを送信できる。なお、アドレスフィルタ情報83には、クライアント端末C1の識別情報(図示せず)が付与されている。
FIG. 14 shows a detailed configuration of the
8.VPNグループの構築及びルーティング
8.1.VPNグループ
次に、VPNグループを構築して、構築したVPNグループでパケットのルーティングを行うときの処理について説明する。
初めにVPNグループを構築するときの流れについて図15を参照して説明する。図15は、VPNグループを作成する処理を示すフローチャートである。
8). Construction and routing of VPN group 8.1. VPN Group Next, a process when a VPN group is constructed and packets are routed by the constructed VPN group will be described.
First, the flow when building a VPN group will be described with reference to FIG. FIG. 15 is a flowchart showing processing for creating a VPN group.
ステップS1では、中継グループが選択される。中継通信システム1を利用するオペレータは、例えば第3中継サーバCを操作することによって、VPNグループの設定画面を表示させることができる。ここでは、第3中継サーバCを用いて設定を行う場合について説明する。
表示された設定画面には、第3中継サーバCが属する複数の中継グループが表示される。オペレータは、この複数の中継グループから、VPNグループを構築したい中継グループを選択する。
In step S1, a relay group is selected. An operator using the relay communication system 1 can display a VPN group setting screen by operating the third relay server C, for example. Here, a case where setting is performed using the third relay server C will be described.
On the displayed setting screen, a plurality of relay groups to which the third relay server C belongs are displayed. The operator selects a relay group for which a VPN group is to be constructed from the plurality of relay groups.
ステップS2では、選択した中継グループに属し、かつルーティングポイントとして機能可能な中継サーバ及びクライアント端末の識別情報の一覧が表示される。
ステップS3では、オペレータは、構築するVPNグループにおいてルーティングポイントとして機能させる中継サーバ及びクライアント端末の識別情報を選択する。今回の説明では、第1中継サーバA、第2中継サーバB、クライアント端末B1、及び第3中継サーバCの識別情報がオペレータに選択されたものとする。
In step S2, a list of identification information of relay servers and client terminals that belong to the selected relay group and that can function as routing points is displayed.
In step S3, the operator selects identification information of a relay server and a client terminal that function as a routing point in the VPN group to be constructed. In this description, it is assumed that the identification information of the first relay server A, the second relay server B, the client terminal B1, and the third relay server C is selected by the operator.
ステップS4では、VPNグループ情報作成更新部136は、上記の選択されたルーティングポイントに基づいて、ルーティングセッション情報を作成する。また、VPNグループ情報作成更新部136は、選択された中継サーバ等の識別情報に基づいて、ルーティングポイントの識別情報を作成する。VPNグループ情報作成更新部136は、これらの作成された情報にVPNグループの識別情報等を付加することにより、図10で示したVPNグループ情報を作成する。
ステップS5では、VPNグループ情報作成更新部136は、上記のVPNグループ情報をVPNグループ情報格納部164に格納する。
In step S4, the VPN group information creation / update unit 136 creates routing session information based on the selected routing point. Further, the VPN group information creation / update unit 136 creates the routing point identification information based on the identification information of the selected relay server or the like. The VPN group information creation update unit 136 creates the VPN group information shown in FIG. 10 by adding VPN group identification information and the like to the created information.
In step S5, the VPN group information creation / update unit 136 stores the VPN group information in the VPN group
ステップS6では、VPN制御部171は、作成したVPNグループ情報を、他のルーティング機器(クライアント端末B1、第1中継サーバA及び第2中継サーバB)に送信することにより、VPNグループAが作成されたことを通知する。
In step S6, the
これにより、VPNグループの構築処理が完了する。なお、以上で示したように、本実施形態において機器間の通信が中継サーバA、B、Cを経由して行われることがあるが、以下の説明では、中継サーバA、B、Cを経由する通信処理の具体的な説明を省略して、例えば「第3中継サーバCがクライアント端末B1に送信する。」と記載する。 Thereby, the construction process of the VPN group is completed. As described above, in the present embodiment, communication between devices may be performed via the relay servers A, B, and C, but in the following description, via the relay servers A, B, and C. For example, “the third relay server C transmits to the client terminal B1” is omitted.
8.2.初期登録動作
図16を用いて、初期登録動作を説明する。図16は、中継サーバの初期設定制御処理を示すフローチャートである。
ステップS11では、各中継サーバにおいて、アドレスフィルタ情報が登録される。具体的には、アドレスフィルタ情報作成更新部141は、オペレータからの指示に従って、同じLAN内の通信端末に関するアドレスフィルタ情報を作成して、そのアドレスフィルタ情報をアドレスフィルタ情報格納部165に格納する。
ステップS12では、マルチキャストアドレスが登録される。具体的には、アドレスフィルタ情報作成更新部141は、オペレータからの指示に従って、アドレスフィルタ情報としてのマルチキャストアドレスを作成して、さらにアドレスフィルタ情報格納部165に格納する。
8.2. Initial Registration Operation The initial registration operation will be described with reference to FIG. FIG. 16 is a flowchart showing the initial setting control processing of the relay server.
In step S11, address filter information is registered in each relay server. Specifically, the address filter information creating / updating
In step S12, a multicast address is registered. Specifically, the address filter information creation /
8.3.VPN接続処理
次に、図17を用いて、構築したVPNグループを用いてVPNを開始するときの流れを説明する。図17は、中継サーバのVPN接続処理を示すフローチャートである。
8.3. VPN Connection Processing Next, a flow when starting a VPN using the constructed VPN group will be described with reference to FIG. FIG. 17 is a flowchart showing VPN connection processing of the relay server.
オペレータは、例えば、第3中継サーバCを操作することによって、構築したVPNグループをいずれかの画面に表示させることができる。そして、ステップS21では、表示されたVPNグループから適当なVPNグループを選択することにより、VPNを開始するための処理を行わせることができる。今回の説明では、オペレータが第3中継サーバCを操作して、上記で作成したVPNグループA(クライアント端末B1、第3中継サーバC、第1中継サーバA及び第2中継サーバB)を選択したものとする。 The operator can display the constructed VPN group on any screen by operating the third relay server C, for example. In step S21, a process for starting the VPN can be performed by selecting an appropriate VPN group from the displayed VPN groups. In this explanation, the operator operates the third relay server C and selects the VPN group A (client terminal B1, third relay server C, first relay server A, and second relay server B) created above. Shall.
ステップS22では、第3中継サーバCのアドレスフィルタ情報作成更新部141は、初めに、第3中継サーバCに対応付けられたアドレスフィルタ情報を読み出す。
ステップS23では、第3中継サーバCのVPN制御部171は、選択したVPNグループに属するルーティングポイントの読出しを行う。これにより、図10に示すVPNグループ情報の内容に基づいて、クライアント端末B1、第1中継サーバA、及び第2中継サーバBの識別情報が読み出される。
In step S22, the address filter information creating / updating
In step S23, the
ステップS24では、第3中継サーバCの制御部122は、中継サーバ情報に基づいて、初めに、クライアント端末B1がログイン中か否か(「site」に中継サーバの識別情報が記述されているか、それとも空欄か)を判断する。「Yes」であればプロセスはステップS25に移行し、「No」であればプロセスはステップS25〜S27をスキップしてステップS28に移行する。
図9に示す中継サーバ情報30によればクライアント端末B1はログイン中であるため、第3中継サーバCは、クライアント端末B1に向けてVPNグループの開始コマンドを送信する。このとき、選択されたVPNグループの識別情報と、第3中継サーバCの識別情報に対応付けられたアドレスフィルタ情報も同時に送信される。
In step S24, the
According to the
これにより、クライアント端末B1は、開始の処理を行うVPNグループを特定できるとともに、第3中継サーバCの識別情報に対応付けられた最新のアドレスフィルタを取得できる。また、クライアント端末B1は、信号を受信した旨を第3中継サーバCに通知するとともに、クライアント端末B1に対応付けられたアドレスフィルタ情報を第3中継サーバCに送信する。 Thereby, the client terminal B1 can specify the VPN group that performs the start process, and can acquire the latest address filter associated with the identification information of the third relay server C. Further, the client terminal B1 notifies the third relay server C that the signal has been received, and transmits address filter information associated with the client terminal B1 to the third relay server C.
ステップS26では、第3中継サーバCのアドレスフィルタ情報受信部152は、クライアント端末B1からの応答を受けて、アドレスフィルタ情報作成更新部141は、受信したアドレスフィルタ情報をアドレスフィルタ情報格納部165に記憶する。
ステップS27では、第3中継サーバCは、クライアント端末B1を、VPNを開始する準備が完了したルーティングポイントとして登録する。
In step S26, the address filter
In step S27, the third relay server C registers the client terminal B1 as a routing point that is ready to start VPN.
ステップS28では、第3中継サーバCは、他にルーティングポイントがあるか否かの判断を行う。クライアント端末B1に対するVPNの開始処理を完了した時点では、第1中継サーバA及び第2中継サーバBに対してVPNの開始処理を行っていないため、第3中継サーバCは、次に、第1中継サーバA及び第2中継サーバBを対象としてステップS24〜S27の処理を行う。この結果、第3中継サーバCは、第1中継サーバA及び第2中継サーバBに対してVPNの開始コマンド及びアドレスフィルタ情報の送信を行う。そして、第3中継サーバCは、クライアント端末B1の場合と同様に、第1中継サーバA及び第2中継サーバBからアドレスフィルタ情報を受信して記憶する。
以上により、クライアント端末B1、第3中継サーバC、第1中継サーバA、及び第2中継サーバBは、他のルーティングポイントのアドレスフィルタ情報を取得できる。
In step S28, the third relay server C determines whether there is another routing point. Since the VPN start processing is not performed for the first relay server A and the second relay server B when the VPN start processing for the client terminal B1 is completed, the third relay server C next Steps S24 to S27 are performed for the relay server A and the second relay server B. As a result, the third relay server C transmits a VPN start command and address filter information to the first relay server A and the second relay server B. And the 3rd relay server C receives and memorize | stores address filter information from the 1st relay server A and the 2nd relay server B similarly to the case of the client terminal B1.
As described above, the client terminal B1, the third relay server C, the first relay server A, and the second relay server B can acquire the address filter information of other routing points.
このように、VPNを開始する際には、それぞれのルーティング機器が他のルーティング機器とアドレスフィルタ情報を交換(取得)し、最新のアドレスフィルタ情報を用いてVPNを構築できる。従って、VPN開始前の段階で一部のルーティング機器においてアドレスフィルタ情報が変更された場合でも、その変更を全てのルーティング機器に反映させた状態でVPNを開始できるので、パケットのルーティングにおける矛盾の発生を防止でき、信頼性を向上させることができる。 Thus, when starting VPN, each routing device exchanges (acquires) address filter information with other routing devices, and can construct a VPN using the latest address filter information. Therefore, even if the address filter information is changed in some routing devices at the stage before the VPN start, the VPN can be started in a state in which the change is reflected in all the routing devices. Can be prevented and reliability can be improved.
ステップS29では、第3中継サーバCの制御部122は、VPNグループ情報格納部164に記憶したルーティングセッション情報を抽出する。
ステップS30では、第3中継サーバCが始点となるルーティングセッションがあるか否かを判断する。図10のルーティングセッション情報43においては、クライアント端末B1及び第1中継サーバA、第2中継サーバBとの間で確立されるべきルーティングセッションにおいて、第3中継サーバCが始点となることが記述されている。
In step S29, the
In step S30, it is determined whether there is a routing session starting from the third relay server C. The
ステップS31では、ルーティングセッション確立部139等によって、第3中継サーバCと第1中継サーバA及び第2中継サーバBとの間にルーティングセッションが確立される。具体的には、初めに、VPN制御部171は、クライアント端末B1を選択し、クライアント端末B1が、VPNを開始する準備が完了したルーティングポイントであるか否かを判断する。上記のステップS27において、クライアント端末B1は準備が完了しているため、第3中継サーバCのVPN制御部171からクライアント端末B1に対してルーティングセッションを確立するための通信制御が行われる。なお、クライアント端末B1と第3中継サーバCは直接通信する事は出来ないため、クライアント端末B1と第3中継サーバCの間に確立されるルーティングセッションは、第3中継サーバCと第2中継サーバBの間に確立されたセッションと第2中継サーバBとクライアント端末B1との間に確立されたセッションとの2つのセッションで構成される。次に、VPN制御部171は、第3中継サーバCが接続の始点となるルーティングセッションが他に記述されているか否かを判断する。クライアント端末B1に対するルーティングセッション確立処理を完了した時点では、第1中継サーバA及び第2中継サーバBとの間でのルーティングセッション確立処理を行っていないため、第3中継サーバCのVPN制御部171は、第1中継サーバA及び第2中継サーバBに対してもクライアント端末B1に行った通信と同様の通信を行う。
In step S31, a routing session is established between the third relay server C, the first relay server A, and the second relay server B by the routing session establishment unit 139 and the like. Specifically, first, the
以上により、第3中継サーバCとクライアント端末B1の間、第3中継サーバCと第1中継サーバAの間、及び第3中継サーバCと第2中継サーバBの間においてルーティングセッションをそれぞれ確立させることができる。 As described above, routing sessions are established between the third relay server C and the client terminal B1, between the third relay server C and the first relay server A, and between the third relay server C and the second relay server B, respectively. be able to.
ステップS32では、第3中継サーバCのアドレスフィルタ情報送信部151は、クライアント端末B1に対して、第3中継サーバCの識別情報に対応付けられたアドレスフィルタ情報83を送信する。
In step S32, the address filter
これにより、クライアント端末B1は、第3中継サーバCの識別情報に対応付けられた最新のアドレスフィルタを取得できる。また、クライアント端末B1は、信号を受信した旨を第3中継サーバCに通知するとともに、自身に対応付けられたアドレスフィルタ情報を第3中継サーバCに送信する。 Thereby, the client terminal B1 can acquire the latest address filter associated with the identification information of the third relay server C. Further, the client terminal B1 notifies the third relay server C that the signal has been received, and transmits address filter information associated with the client terminal B1 to the third relay server C.
ステップS33では、第3中継サーバCのアドレスフィルタ情報受信部152は、クライアント端末B1からアドレスフィルタ情報82を受信する。
In step S33, the address filter
ステップS34では、第3中継サーバCのアドレスフィルタ情報作成更新部141は、クライアント端末B1からの応答を受けて、受信したアドレスフィルタ情報をアドレスフィルタ情報格納部265に記憶する。また、第3中継サーバCは、クライアント端末B1を、VPNを開始する準備が完了したルーティングポイントとして登録する。
In step S34, the address filter information creating / updating
ステップS35では、第3中継サーバCのマルチキャストパケット制御部177は、マルチキャストアドレスが利用されるか否かを判断する。「Yes」であればプロセスはステップS36に移行し、「No」であればプロセスはステップS36〜S38をスキップしてステップS39に移行する。
In step S35, the multicast
ステップS36では、第3中継サーバCのマルチキャストパケット制御部177は、マルチキャストパケット受信設定を行う。
ステップS37では、第3中継サーバCのマルチキャストパケット制御部177は、マルチキャストアドレスを指定してグループ参加を決定する。
In step S36, the multicast
In step S37, the multicast
ステップS38では、マルチキャストパケット制御部177は、マルチキャストパケット送信設定を行う。
ステップS39では、パケットのルーティング制御が開始される。なお、それぞれのルーティング機器は、自身が始点である旨がルーティングセッション情報に記述されていない限りはルーティングセッション確立のための最初の通信制御を行わないので、通信制御の衝突を防止し、機器間のルーティングセッションを簡素な制御で確立することができる。
In step S38, the multicast
In step S39, packet routing control is started. Each routing device does not perform the initial communication control for establishing a routing session unless the routing session information indicates that it is the starting point. The routing session can be established with simple control.
8.4.VPN終了処理
次に、VPNを終了する処理について説明する。ここでは、オペレータが第3中継サーバCを操作してVPNを終了する処理を開始させたとする。
8.4. VPN termination processing Next, the VPN termination processing will be described. Here, it is assumed that the operator operates the third relay server C to start the process of terminating the VPN.
第3中継サーバCの制御部122は、VPNを終了する指示を受け付けると、VPNグループの識別情報とともにその旨を、クライアント端末B1、第1中継サーバA及び第2中継サーバBに対して送信する。なお、クライアント端末B1、第1中継サーバA及び第2中継サーバBは、第3中継サーバCから受信したVPNグループの識別情報によって、どのVPNグループを対象としたVPNが終了されるかを知ることができる。
When receiving the instruction to end the VPN, the
第3中継サーバCの制御部122は、VPNの終了を受け付けた旨の信号をクライアント端末B1、第1中継サーバA及び第2中継サーバBから受信した後に、クライアント端末B1に対してルーティングセッションの終了コマンドを送信する。また、第3中継サーバCは、第1中継サーバA及び第2中継サーバBに対しても、ルーティングセッションの終了コマンドを送信する。
The
以上により、第3中継サーバCとクライアント端末B1の間、第3中継サーバCと第1中継サーバAの間、及び第3中継サーバCと第2中継サーバBの間に確立されていたルーティングセッションをそれぞれ終了させることができる。そしてVPNグループによるVPNが終了する。 Thus, the routing session established between the third relay server C and the client terminal B1, between the third relay server C and the first relay server A, and between the third relay server C and the second relay server B. Can be terminated respectively. And VPN by a VPN group is complete | finished.
9.ルーティングセッションを用いたパケットのルーティング処理
次に、確立したルーティングセッションを用いてパケットのルーティングを行う処理について説明する。以下、ルーティングポイントとして機能する第3中継サーバCが、他の通信端末からパケットを受信したときに、当該第3中継サーバCが行う処理を説明する。
第3中継サーバCは、このパケットを受信した後に、宛先のIPアドレスとアドレスフィルタ情報とを比較する。そして、パケットに記された宛先に対してパケットを送信可能なルーティングポイントを検出する。
例えばパケットの宛先のIPアドレスがクライアント端末B1の識別情報に対応付けられたアドレスフィルタ情報に含まれる場合、第3中継サーバCは、クライアント端末B1との間に確立されたルーティングセッションを介してパケットをクライアント端末B1に送信する。
9. Packet Routing Process Using Routing Session Next, a packet routing process using an established routing session will be described. Hereinafter, a process performed by the third relay server C that functions as a routing point when the third relay server C receives a packet from another communication terminal will be described.
After receiving this packet, the third relay server C compares the destination IP address with the address filter information. And the routing point which can transmit a packet with respect to the destination described in the packet is detected.
For example, when the IP address of the destination of the packet is included in the address filter information associated with the identification information of the client terminal B1, the third relay server C transmits the packet via the routing session established with the client terminal B1. Is transmitted to the client terminal B1.
このパケットを受信したクライアント端末B1も第3中継サーバCと同様に、宛先のIPアドレスとアドレスフィルタ情報とを比較する。そして、パケットに記された宛先に対してパケットを送信可能なルーティングポイントとして自身が記述されていることを検出する。この場合、クライアント端末B1は、パケットを、宛先の他の通信端末(例えば、第4通信端末25)に対して送信する。 Similarly to the third relay server C, the client terminal B1 that has received this packet also compares the destination IP address with the address filter information. Then, it detects that itself is described as a routing point capable of transmitting the packet to the destination described in the packet. In this case, the client terminal B1 transmits the packet to another destination communication terminal (for example, the fourth communication terminal 25).
このように、本実施形態では、アプリケーション層のルーティングセッションで、ルーティング対象のデータを流すように構成されている。従って、以上で説明したルーティングは、通常のIPルーティングとは異なっている。 As described above, in the present embodiment, the routing target data is flowed in the routing session of the application layer. Therefore, the routing described above is different from normal IP routing.
このようにアプリケーション層でルーティングを行うことにより、WANを意識することなく、遠隔地のLAN同士がプライベートIPアドレスを利用して相互に通信することができる。 By performing routing in the application layer in this manner, remote LANs can communicate with each other using private IP addresses without being aware of the WAN.
図18を用いて、ルーティングセッションが確立した後に、中継サーバがIPパケットを受信した場合の動作を説明する。図18は、LANからIPパケットを受信した場合の中継サーバのルーティング処理である。
ステップS41では、第3中継サーバCの制御部122は、第3LAN9からIPパケットが受信されるのを待つ。IPパケットが受信されると、プロセスはステップS42に移行する。
The operation when the relay server receives the IP packet after the routing session is established will be described with reference to FIG. FIG. 18 shows the routing process of the relay server when an IP packet is received from the LAN.
In step S41, the
ステップS42では、制御部122は、アドレスフィルタ情報格納部165に格納された自配下の通信端末に関連するアドレスフィルタ情報を参照することで、IPパケットの宛先アドレスに対応したルーティングポイントが第3中継サーバCであるかどうかを判断する。「Yes」であればプロセスはステップS49に移行し、「No」であればプロセスはステップS43に移行する。
IPパケットの宛先アドレスに対応したルーティングポイントが第3中継サーバCであった場合は(ステップS42で「Yes」)、ステップS49で、パケット受信処理が行われる。つまり、IPパケット処理部154は、第3LAN9を介してIPパケットを宛先の通信端末に転送する。
IPパケットの宛先アドレスに対応したルーティングポイントが第3中継サーバCではない場合は(ステップS42で「No」)、ステップS43で、該当する中継サーバ又はクライアント端末にIPパケットを転送するために適切なルーティングポイントが抽出される。
ステップS43では、第3中継サーバCの制御部122は、他の中継サーバ又はクライアント端末のアドレスフィルタ情報に基づいて、パケットを中継可能な全ての中継サーバ又はクライアント端末をルーティングポイントとして抽出する。
In step S42, the
If the routing point corresponding to the destination address of the IP packet is the third relay server C (“Yes” in step S42), packet reception processing is performed in step S49. That is, the IP
If the routing point corresponding to the destination address of the IP packet is not the third relay server C (“No” in step S42), it is appropriate to transfer the IP packet to the corresponding relay server or client terminal in step S43. Routing points are extracted.
In step S43, the
ステップS44では、制御部122は、選択したルーティングポイントがアドレスフィルタ情報に登録されているか否かを判断する。「Yes」であればプロセスはステップS45に移行し、「No」であればプロセスはステップS50に移行する。ステップS50では、パケットは破棄される。
In step S44, the
ステップS45では、制御部122は、ルーティングセッションが決定される。
ステップS46では、IPパケット処理部154は、該当するルーティングセッションにIPパケットを送信する。
In step S45, the
In step S46, the IP
ステップS47では、マルチキャストパケット制御部177は、宛先IPアドレスがマルチキャストアドレスであるか否かを判断する。「Yes」であればプロセスはステップS48に移行し、「No」であればプロセスはステップS44に戻る。つまり、ユニキャストの場合は、制御部122は、1つのルーティングポイントに関するルーティングセッションを決定して、そのルーティングセッションにパケットを送信する。
ステップS48では、制御部122は、他にルーティングポイントがある否かを判断する。「Yes」であればプロセスはステップS44に戻り、「No」であればプロセスはステップS41に戻る。
In step S47, the multicast
In step S48, the
以上に述べたように、宛先IPアドレスがマルチキャストアドレスの場合は、ステップS44〜S48の処理を繰り返して行う。つまり、第3LAN9から受信したパケットの宛先アドレスがマルチキャストアドレスである場合、第3中継サーバCの制御部122は、パケットを中継可能な全ての中継サーバ又はクライアント端末と確立したルーティングセッションを1つずつ決定し(ステップS45)、さらに、IPパケット処理部154は、各ルーティングセッションにパケットを送信する(ステップS46)。
As described above, when the destination IP address is a multicast address, the processes in steps S44 to S48 are repeated. That is, when the destination address of the packet received from the third LAN 9 is a multicast address, the
図19を用いて、ルーティングセッションが確立した後に、第3中継サーバCがIPパケットをルーティングセッションから受信した場合の動作を説明する。図19は、ルーティングセッションからIPパケットを受信した場合の中継サーバのルーティング処理を示すフローチャートである。 The operation when the third relay server C receives an IP packet from the routing session after the routing session is established will be described with reference to FIG. FIG. 19 is a flowchart showing the routing process of the relay server when an IP packet is received from the routing session.
ステップS51では、第3中継サーバCの制御部122は、ルーティングセッションからIPパケットが受信されるのを待つ。IPパケットが受信されれば、プロセスはステップS52に移行する。
In step S51, the
ステップS52では、制御部122は、アドレスフィルタ情報格納部165に格納された配下の通信端末に関連するアドレスフィルタ情報を参照することで、IPパケットの宛先アドレスに対応したルーティングポイントが第3中継サーバCであるか否かを判断する。「Yes」であればプロセスはステップS53に移行し、「No」であればプロセスはステップS54に移行する。
IPパケットの宛先アドレスに対応したルーティングポイントが第3中継サーバCであった場合は(ステップS53で「Yes」)、IPパケット処理部154は、ステップ53で、第3LAN9を介してIPパケットを宛先の通信端末に転送する。
In step S52, the
When the routing point corresponding to the destination address of the IP packet is the third relay server C (“Yes” in step S53), the IP
IPパケットの宛先アドレスに対応したルーティングポイントが第3中継サーバCではない場合は(ステップS52で「No」)、ステップS54で、制御部122は、アドレスフィルタ情報格納部165に格納された他の中継サーバ又はクライアント端末のアドレスフィルタ情報に登録されているか否かを判断する。「Yes」であればプロセスはステップS55に移行し、「No」であればプロセスはステップS57に移行する。
When the routing point corresponding to the destination address of the IP packet is not the third relay server C (“No” in step S52), in step S54, the
ステップS57では、制御部122は、IPパケットを破棄する。
ステップS55では、制御部122は、ルーティングセッションを決定する。
ステップS56では、IPパケット処理部154は、該当するルーティングセッションにIPパケットを送信する。
In step S57, the
In step S55, the
In step S56, the IP
上記の実施形態の一動作を例として説明する。
第1中継サーバA(中継サーバの一例)は、アドレスフィルタ情報格納部165(アドレスフィルタ情報登録部の一例)と、ルーティングセッション確立部139(ルーティングセッション確立部の一例)と、マルチキャストパケット制御部177(マルチキャストパケット制御部の一例)と、IPパケット処理部154(第1パケット転送部の一例)と、を備えている。
アドレスフィルタ情報格納部165は、WAN3(外部ネットワークの一例)を介して通信可能な第2中継サーバB(一又は複数の第2中継サーバの一例)から取得した、第2中継サーバBと第5LAN17又は第6LAN19(第2LANの一例)で接続された第3通信端末21又は第4通信端末25(第2通信端末の一例)のアドレス及びマルチキャストアドレスを含む、第2アドレスフィルタ情報を第2中継サーバBと関連付けて登録する。
ルーティングセッション確立部139は、第2中継サーバBとルーティングセッションを確立する。
マルチキャストパケット制御部177は、マルチキャストアドレスを含むパケットを、第1LAN5(第1LANの一例)で接続された第1通信端末11又は第2通信端末13(第1通信端末の一例)から、受信できるように設定する。
IPパケット処理部154は、第1通信端末11又は第2通信端末13から受信したパケットの宛先アドレスがマルチキャストアドレスである場合、第2アドレスフィルタ情報に基づいて、パケットを中継可能な全ての中継サーバを選択し、選択された中継サーバと確立した、ルーティングセッションにパケットを転送する。
One operation of the above embodiment will be described as an example.
The first relay server A (an example of a relay server) includes an address filter information storage unit 165 (an example of an address filter information registration unit), a routing session establishment unit 139 (an example of a routing session establishment unit), and a multicast
The address filter
The routing session establishment unit 139 establishes a routing session with the second relay server B.
The multicast
The IP
以上に述べたようにマルチキャストアドレスがアドレスフィルタ情報に登録可能なので、マルチキャストパケットをルーティングセッション内で通信可能である。 As described above, since the multicast address can be registered in the address filter information, the multicast packet can be communicated within the routing session.
第1中継サーバAは、第1LAN5で接続されたルーティング対象となる第1通信端末11又は第2通信端末13の情報及びマルチキャストアドレスを含む、第1アドレスフィルタ情報を作成し、第1アドレスフィルタ情報をアドレスフィルタ情報格納部165に登録し、第1アドレスフィルタ情報を第2中継サーバBに送信する。
The first relay server A creates first address filter information including the information of the
IPパケット処理部154は、第2中継サーバB又は第3中継サーバCからルーティングセッションを通して受信したパケットの宛先アドレスがマルチキャストアドレスの場合、第1アドレスフィルタ情報に基づいて、パケットを第1LAN5に転送する機能を有している。
When the destination address of the packet received from the second relay server B or the third relay server C through the routing session is a multicast address, the IP
10.他の実施形態
以上、本発明の一実施形態について説明したが、本発明は上記実施形態に限定されるものではなく、発明の要旨を逸脱しない範囲で種々の変更が可能である。特に、本明細書に書かれた複数の実施形態及び変形例は必要に応じて任意に組合せ可能である。
10. Other Embodiments Although one embodiment of the present invention has been described above, the present invention is not limited to the above embodiment, and various modifications can be made without departing from the scope of the invention. In particular, a plurality of embodiments and modifications described in this specification can be arbitrarily combined as necessary.
(a)図20を用いて、マルチキャストアドレス対応してポート番号が登録される別の実施例を説明する。図20は、他の実施形態におけるアドレスフィルタ情報を示す図である。
アドレスフィルタ情報作成更新部141は、オペレータからの指示に従って、アドレスフィルタ情報を作成する、マルチキャストアドレス対応してポート番号を登録することができる。ポート番号によって、例えばサービスの種類が特定される。ポート番号が登録されることで、マルチキャストパケットの設定をさらに細かくできる。
(b)上記実施形態では、中継グループ情報及び中継サーバ情報は、全ての中継サーバ及びクライアント端末間で常時最新のものが共有されるようになっていた。しかし、本発明はそのような実施形態に限定されない。例えば、中継サーバの1つをセンター端末として、センター端末が中継サーバ情報を一元管理してもよい。
(c)上記実施形態では、第3中継サーバCを中心に説明したが、他の中継サーバ及びクライアント端末にも本発明は適用可能である。
(d)上記実施形態では、他のルーティングポイントとして選択されるのは中継サーバ及びクライアント端末であったが、それらの種類は特に限定されずいずれか一方であってもよい。
(A) Another embodiment in which a port number is registered corresponding to a multicast address will be described with reference to FIG. FIG. 20 is a diagram showing address filter information in another embodiment.
The address filter information creating / updating
(B) In the above embodiment, the latest relay group information and relay server information are always shared among all relay servers and client terminals. However, the present invention is not limited to such an embodiment. For example, one relay server may be the central terminal, and the central terminal may centrally manage the relay server information.
(C) In the above embodiment, the third relay server C has been mainly described. However, the present invention can also be applied to other relay servers and client terminals.
(D) In the above embodiment, the relay server and the client terminal are selected as the other routing points. However, the types thereof are not particularly limited and may be either one.
本発明は、互いに通信可能な複数の中継サーバと、複数の中継サーバに接続された通信端末とを備えた中継通信システムに用いられる中継サーバに広く適用できる。 The present invention can be widely applied to a relay server used in a relay communication system including a plurality of relay servers capable of communicating with each other and communication terminals connected to the plurality of relay servers.
1 中継通信システム
3 WAN
5 第1LAN
7 第2LAN
9 第3LAN
11 第1通信端末
13 第2通信端末
17 第5LAN
19 第6LAN
20 中継グループ情報
21 第3通信端末
25 第4通信端末
30 中継サーバ情報
31 汎用ルータ
40 VPNグループ情報
41 VPNグループ基本情報
42 ルーティングポイント情報
43 ルーティングセッション情報
80 アドレスフィルタ情報
81 アドレスフィルタ情報
82 アドレスフィルタ情報
83 アドレスフィルタ情報
121 インターフェース
122 制御部
123 データベース格納部
124 表示部
125 入力部
131 情報共有部
136 VPNグループ情報作成更新部
137 通信制御部
141 アドレスフィルタ情報作成更新部
151 アドレスフィルタ情報送信部
152 アドレスフィルタ情報受信部
153 アドレスフィルタ情報表示部
154 IPパケット処理部(第1パケット転送部、第2パケット転送部)
161 中継グループ情報格納部
162 中継サーバ情報格納部
163 クライアント端末情報格納部
164 VPNグループ情報格納部
165 アドレスフィルタ情報格納部(アドレスフィルタ情報登録部)
171 VPN制御部(ルーティングセッション確立部)
175 アドレスフィルタ情報制御部
177 マルチキャストパケット制御部
221 インターフェース
222 制御部
223 データベース格納部
224 表示部
225 入力部
231 情報共有部
254 IPパケット処理部
261 中継グループ情報格納部
262 中継サーバ情報格納部
263 クライアント端末情報格納部
264 VPNグループ情報格納部
265 アドレスフィルタ情報格納部
271 VPN制御部
275 アドレスフィルタ情報制御部
277 マルチキャストパケット制御部
A 第1中継サーバ
B 第2中継サーバ
C 第3中継サーバ
A1 クライアント端末
B1 クライアント端末
B2 クライアント端末
C1 クライアント端末
1
5 First LAN
7 Second LAN
9 Third LAN
11
19 6th LAN
20
161 Relay group
171 VPN control unit (routing session establishment unit)
175 Address filter
Claims (4)
前記VPNグループに含まれる第2中継サーバとルーティングセッションを確立するルーティングセッション確立部と、
マルチキャストアドレスを含むパケットを、前記第1通信端末から受信できるように設定するマルチキャストパケット制御部と、
前記第1通信端末から受信したパケットの宛先アドレスがマルチキャストアドレスである場合、前記第2アドレスフィルタ情報に基づいて、前記VPNグループに含まれる第2中継サーバとの間に確立された全てのルーティングセッションに前記パケットを転送する第1パケット転送部と、を備え、
前記第1アドレスフィルタ情報は、前記VPNグループに含まれる第2中継サーバへ送信される、
中継サーバ。 The first address filter information including the information of the first communication terminal connected via the first LAN and the multicast address is created and registered, and the first address filter information included in the VPN group among the plurality of second relay servers that can communicate via the external network . 2 was acquired from the relay server, the second containing the relay server address and the multicast address of the second communication terminals connected by a 2 LAN, the address filter information a second address filter information registered in association with the second relay server A registration department;
A routing session establishing unit for establishing a routing session with a second relay server included in the VPN group ;
A multicast packet control unit be configured to a packet including a multicast address can be received et whether the first communication terminal,
If the destination address of the packet received from the first communication terminal is a multicast address, all routing sessions established with the second relay server included in the VPN group based on the second address filter information and a first packet transfer unit for transferring the packet to,
The first address filter information is transmitted to a second relay server included in the VPN group.
Relay server.
前記第2中継サーバからルーティングセッションを通して受信したパケットの宛先アドレスがマルチキャストアドレスの場合、前記第1アドレスフィルタ情報に基づいて、前記パケットを前記第1LANに転送する第2パケット転送部、をさらに備える、請求項1に記載の中継サーバ。 The relay server is
A second packet transfer unit configured to transfer the packet to the first LAN based on the first address filter information when a destination address of a packet received from the second relay server through a routing session is a multicast address; The relay server according to claim 1 .
前記VPNグループに含まれる第2中継サーバ又はクライアント端末とルーティングセッションを確立するルーティングセッション確立部と、
マルチキャストアドレスを含むパケットを、前記第1通信端末から受信できるように設定するマルチキャストパケット制御部と、
前記第1通信端末から受信したパケットの宛先アドレスがマルチキャストアドレスである場合、前記第2アドレスフィルタ情報に基づいて、前記VPNグループに含まれる第2中継サーバ又はクライアント端末との間に確立された全てのルーティングセッションに前記パケットを転送する第1パケット転送部と、を備え、
前記第1アドレスフィルタ情報は、前記VPNグループに含まれる第2中継サーバ又はクライアント端末へ送信される、
中継サーバ。
First address filter information including information on the first communication terminal connected via the first LAN and a multicast address is created and registered, and a plurality of second relay servers or the second relay server capable of communicating via an external network Including the address and multicast address of the second communication terminal connected to the second relay server and the second LAN acquired from the second relay server or client terminal included in the VPN group among the client terminals connected by the 2LAN, An address filter information registration unit that registers two address filter information in association with the second relay server;
And routing session establishing unit for establishing a second relay server or client terminals and routing session contained in the VPN group,
A multicast packet control unit be configured to a packet including a multicast address can be received et whether the first communication terminal,
If the destination address of the packet received from the first communication terminal is a multicast address, all established with the second relay server or client terminal included in the VPN group based on the second address filter information comprising a first packet transfer unit that transfers the packet to the routing session, and
The first address filter information is transmitted to a second relay server or client terminal included in the VPN group.
Relay server.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011257254A JP5862231B2 (en) | 2011-11-25 | 2011-11-25 | Relay server |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2011257254A JP5862231B2 (en) | 2011-11-25 | 2011-11-25 | Relay server |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2013115464A JP2013115464A (en) | 2013-06-10 |
JP5862231B2 true JP5862231B2 (en) | 2016-02-16 |
Family
ID=48710666
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2011257254A Active JP5862231B2 (en) | 2011-11-25 | 2011-11-25 | Relay server |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5862231B2 (en) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7325072B2 (en) * | 2003-05-23 | 2008-01-29 | Matsushita Electric Industrial Co., Ltd. | Inter-subnet multicast relaying service-a network infrastructure independent solution to cross subnet multicasting |
JP2006074132A (en) * | 2004-08-31 | 2006-03-16 | Matsushita Electric Ind Co Ltd | Multicast communication method and gateway device |
JP4643598B2 (en) * | 2007-01-23 | 2011-03-02 | 株式会社東芝 | Relay device and relay method |
JP5101124B2 (en) * | 2007-02-14 | 2012-12-19 | 株式会社日立製作所 | Cryptographic communication system and cryptographic communication apparatus |
-
2011
- 2011-11-25 JP JP2011257254A patent/JP5862231B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2013115464A (en) | 2013-06-10 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8798082B2 (en) | Relay communication system and first relay server | |
US8738788B2 (en) | First relay server and second relay server | |
JP5636941B2 (en) | Relay communication system and relay server | |
WO2012120767A1 (en) | Relay server and relay communication system | |
US8554935B2 (en) | Relay server and relay communication system | |
US9521012B2 (en) | Relay server and relay communication system | |
JP5621639B2 (en) | Relay server and relay communication system | |
JP5636940B2 (en) | Relay communication system and relay server | |
JP5862231B2 (en) | Relay server | |
JP2012170008A (en) | Relay server and relay communication system | |
JP5786620B2 (en) | Relay server | |
JP5347894B2 (en) | Relay server and relay communication system | |
JP5633692B2 (en) | Relay server and relay communication system | |
JP5633693B2 (en) | Relay server and relay communication system |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20140825 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20150610 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20150623 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20150821 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20151201 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20151214 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5862231 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |