JP5862231B2 - Relay server - Google Patents

Relay server Download PDF

Info

Publication number
JP5862231B2
JP5862231B2 JP2011257254A JP2011257254A JP5862231B2 JP 5862231 B2 JP5862231 B2 JP 5862231B2 JP 2011257254 A JP2011257254 A JP 2011257254A JP 2011257254 A JP2011257254 A JP 2011257254A JP 5862231 B2 JP5862231 B2 JP 5862231B2
Authority
JP
Japan
Prior art keywords
relay server
address
information
filter information
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2011257254A
Other languages
Japanese (ja)
Other versions
JP2013115464A (en
Inventor
谷本 好史
好史 谷本
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Murata Machinery Ltd
Original Assignee
Murata Machinery Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Murata Machinery Ltd filed Critical Murata Machinery Ltd
Priority to JP2011257254A priority Critical patent/JP5862231B2/en
Publication of JP2013115464A publication Critical patent/JP2013115464A/en
Application granted granted Critical
Publication of JP5862231B2 publication Critical patent/JP5862231B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、互いに通信可能な複数の中継サーバと、複数の中継サーバに接続された通信端末とを備えた中継通信システムに用いられる中継サーバに関する。   The present invention relates to a relay server used in a relay communication system including a plurality of relay servers capable of communicating with each other and communication terminals connected to the plurality of relay servers.

遠隔のLANに接続されるクライアント端末が、WANを超えて通信することがある。VPN(Virtual Private Network)は、遠隔のLANが直接に接続されているかのようなネットワークを構築できる。   A client terminal connected to a remote LAN may communicate over a WAN. A VPN (Virtual Private Network) can construct a network as if a remote LAN is directly connected.

複数のクライアントからサーバへアクセスすることでサービスの提供を実現したシステムでは、サーバからクライアントへのメッセージの通知は、クライアントのIP(Internet Protocol)アドレスを特定しないブロードキャストやマルチキャストによってなされることが多い(例えば特許文献1参照)。   In a system that provides services by accessing a server from a plurality of clients, the notification of a message from the server to the client is often performed by broadcast or multicast that does not specify the client's IP (Internet Protocol) address ( For example, see Patent Document 1).

特開平10−63598号公報Japanese Patent Laid-Open No. 10-63598

ブロードキャストによる通知を前提としたシステムでは、マルチキャストパケットがインターネットを越えて通信できないため通常は一つのLAN内でしかマルチキャスト通信が行えない。またインターネットを介した遠隔地にあるLAN同士でマルチキャスト通信を行うためにはルータ同士が予め特定のマルチキャストパケットを他方のルータに転送するようにしておく必要があり、インターネットを介して任意のLAN同士が動的にマルチキャスト通信を実現するような事は非常に困難であった。   In a system premised on notification by broadcast, since multicast packets cannot communicate across the Internet, multicast communication can usually be performed only within one LAN. Also, in order to perform multicast communication between LANs at remote locations via the Internet, it is necessary for routers to forward specific multicast packets to the other router in advance. It is very difficult to dynamically realize multicast communication.

本発明の課題は、簡単な構成と制御によってVPNネットワーク上でマルチキャスト通信を可能にすることにある。   An object of the present invention is to enable multicast communication on a VPN network with a simple configuration and control.

以下に、課題を解決するための手段として複数の態様を説明する。これら態様は、必要に応じて任意に組み合せることができる。   Hereinafter, a plurality of modes will be described as means for solving the problems. These aspects can be arbitrarily combined as necessary.

本発明の一見地に係る中継サーバは、アドレスフィルタ情報登録部と、ルーティングセッション確立部と、マルチキャストパケット制御部と、第1パケット転送部と、を備えている。
アドレスフィルタ情報登録部は、第1LANで接続された第1通信端末の情報及びマルチキャストアドレスを含む第1アドレスフィルタ情報を作成し登録する。アドレスフィルタ情報登録部は、外部ネットワークを介して通信可能な複数の第2中継サーバのうちVPNグループに含まれる第2中継サーバから取得した、第2中継サーバと第2LANで接続された第2通信端末のアドレス及びマルチキャストアドレスを含む、第2アドレスフィルタ情報を第2中継サーバと関連付けて登録する。
ルーティングセッション確立部は、VPNグループに含まれる第2中継サーバとルーティングセッションを確立する。
マルチキャストパケット制御部は、マルチキャストアドレスを含むパケットを、第1LANで接続された第1通信端末から、受信できるように設定する。
第1パケット転送部は、第1通信端末から受信したパケットの宛先アドレスがマルチキャストアドレスである場合、第2アドレスフィルタ情報に基づいて、VPNグループに含まれる第2中継サーバとの間に確立された全てのルーティングセッションにパケットを転送する。
中継サーバにおいて、第1アドレスフィルタ情報は、VPNグループに含まれる第2中継サーバへ送信される。
A relay server according to an aspect of the present invention includes an address filter information registration unit, a routing session establishment unit, a multicast packet control unit, and a first packet transfer unit.
The address filter information registration unit creates and registers first address filter information including information of the first communication terminal connected via the first LAN and a multicast address. The address filter information registration unit obtains the second communication connected to the second relay server via the second LAN, obtained from the second relay server included in the VPN group among the plurality of second relay servers that can communicate via the external network. Second address filter information including a terminal address and a multicast address is registered in association with the second relay server.
The routing session establishment unit establishes a routing session with the second relay server included in the VPN group .
The multicast packet control unit sets so that a packet including the multicast address can be received from the first communication terminal connected via the first LAN.
The first packet transfer unit is established with the second relay server included in the VPN group based on the second address filter information when the destination address of the packet received from the first communication terminal is a multicast address . Forward the packet to all routing sessions.
In the relay server, the first address filter information is transmitted to the second relay server included in the VPN group.

この中継サーバでは、マルチキャストアドレスを含む第2アドレスフィルタ情報が登録されているので、宛先アドレスがマルチキャストアドレスであるパケットを第1通信端末から受信すれば、第1パケット転送部は、第2アドレスフィルタ情報に基づいて、パケットを中継可能な全ての第2中継サーバを選択し、選択された第2中継サーバと確立した、ルーティングセッションにパケットを転送する。
以上に述べたようにマルチキャストアドレスがアドレスフィルタ情報に登録可能なので、マルチキャストパケットをルーティングセッション内で通信可能である。 In this relay server, since the second address filter information including the multicast address is registered, if the packet whose destination address is the multicast address is received from the first communication terminal, the first packet transfer unit Based on the information, all the second relay servers capable of relaying the packet are selected, and the packet is transferred to the routing session established with the selected second relay server.
As described above, since the multicast address can be registered in the address filter information, the multicast packet can be communicated within the routing session.

アドレスフィルタ情報登録部は、マルチキャストアドレスとともにマルチキャストアドレスに対応するポート番号を登録してもよい。   The address filter information registration unit may register a port number corresponding to the multicast address together with the multicast address.

中継サーバは、第1LANで接続されたルーティング対象となる第1通信端末の情報及びマルチキャストアドレスを含む、第1アドレスフィルタ情報を作成し、第1アドレスフィルタ情報をアドレスフィルタ情報登録部に登録し、第1アドレスフィルタ情報を第2中継サーバに送信してもよい。   The relay server creates first address filter information including the information of the first communication terminal to be routed connected by the first LAN and the multicast address, registers the first address filter information in the address filter information registration unit, The first address filter information may be transmitted to the second relay server.

中継サーバは、第2中継サーバからルーティングセッションを通して受信したパケットの宛先アドレスがマルチキャストアドレスの場合、第1アドレスフィルタ情報に基づいて、パケットを第1LANに転送する第2パケット転送部、をさらに備えてもよい。   The relay server further includes a second packet transfer unit that transfers the packet to the first LAN based on the first address filter information when the destination address of the packet received from the second relay server through the routing session is a multicast address. Also good.

本発明の他の見地に係る中継サーバは、ルーティングセッション確立部と、マルチキャストパケット制御部と、第1パケット転送部と、を備える。
アドレスフィルタ情報登録部は、第1LANで接続された第1通信端末の情報及びマルチキャストアドレスを含む第1アドレスフィルタ情報を作成し登録する。アドレスフィルタ情報登録部は、外部ネットワークを介して通信可能な複数の第2中継サーバ又は第2中継サーバと第2LANで接続されたクライアント端末のうちVPNグループに含まれる第2中継サーバ又はクライアント端末から取得した、第2中継サーバと第2LANで接続された第2通信端末のアドレス及びマルチキャストアドレスを含む、第2アドレスフィルタ情報を第2中継サーバと関連付けて登録する。
ルーティングセッション確立部は、VPNグループに含まれる第2中継サーバ又はクライアント端末とルーティングセッションを確立する。
マルチキャストパケット制御部は、マルチキャストアドレスを含むパケットを、第1LANで接続された第1通信端末か受信できるように設定する。
第1パケット転送部は、第1通信端末から受信したパケットの宛先アドレスがマルチキャストアドレスである場合、第2アドレスフィルタ情報に基づいて、VPNグループに含まれる第2中継サーバ又はクライアント端末との間に確立された全てのルーティングセッションにパケットを転送する。
中継サーバにおいて、第1アドレスフィルタ情報は、VPNグループに含まれる第2中継サーバ又はクライアント端末へ送信される。
A relay server according to another aspect of the present invention includes a routing session establishment unit, a multicast packet control unit, and a first packet transfer unit.
The address filter information registration unit creates and registers first address filter information including information of the first communication terminal connected via the first LAN and a multicast address. The address filter information registration unit is configured by a second relay server or a client terminal included in the VPN group among a plurality of second relay servers or second relay servers that can communicate with each other via an external network through a second LAN. The acquired second address filter information including the address of the second communication terminal connected to the second relay server via the second LAN and the multicast address is registered in association with the second relay server.
The routing session establishment unit establishes a routing session with the second relay server or client terminal included in the VPN group .
Multicast packet control unit sets a packet including a multicast address, to be able to receive the first communication terminal or we connected at the 1LAN.
When the destination address of the packet received from the first communication terminal is a multicast address, the first packet transfer unit determines whether it is between the second relay server or the client terminal included in the VPN group based on the second address filter information. Forward the packet to all established routing sessions.
In the relay server, the first address filter information is transmitted to the second relay server or client terminal included in the VPN group.

この中継サーバでは、マルチキャストアドレスを含む第2アドレスフィルタ情報が登録されているので、宛先アドレスがマルチキャストアドレスであるパケットを第1通信端末から受信すれば、第1パケット転送部は、第2アドレスフィルタ情報に基づいて、パケットを中継可能な全ての第2中継サーバ又はクライアント端末を選択し、選択された第2中継サーバ又はクライアント端末と確立した、ルーティングセッションにパケットを転送する。
以上に述べたようにマルチキャストアドレスがアドレスフィルタ情報に登録可能なので、マルチキャストパケットをルーティングセッション内で通信可能である。 In this relay server, since the second address filter information including the multicast address is registered, if the packet whose destination address is the multicast address is received from the first communication terminal, the first packet transfer unit Based on the information, all the second relay servers or client terminals that can relay the packet are selected, and the packets are transferred to the routing session established with the selected second relay server or client terminal.
As described above, since the multicast address can be registered in the address filter information, the multicast packet can be communicated within the routing session.

本発明に係る中継サーバでは、簡単な構成及び制御によってVPNネットワーク上でマルチキャスト通信ができるようになる。   The relay server according to the present invention enables multicast communication on the VPN network with a simple configuration and control.

中継通信システムの全体構成を示す模式図。The schematic diagram which shows the whole structure of a relay communication system. 第1中継サーバの構成を示すブロック図。The block diagram which shows the structure of a 1st relay server. VPN制御部の機能を示すブロック図。The block diagram which shows the function of a VPN control part. アドレスフィルタ情報制御部の機能を示すブロック図。The block diagram which shows the function of an address filter information control part. クライアント端末の構成を示すブロック図。The block diagram which shows the structure of a client terminal. 中継グループ情報の概略構成を示す図。The figure which shows schematic structure of relay group information. 中継グループ情報の詳細構成を示す図。The figure which shows the detailed structure of relay group information. 中継サーバ情報の概略構成を示す図。The figure which shows schematic structure of relay server information. 中継サーバ情報の詳細構成を示す図。The figure which shows the detailed structure of relay server information. VPNグループ情報の詳細構成を示す図。The figure which shows the detailed structure of VPN group information. アドレスフィルタ情報を示す図。The figure which shows address filter information. アドレスフィルタ情報を示す図。The figure which shows address filter information. アドレスフィルタ情報を示す図。The figure which shows address filter information. アドレスフィルタ情報を示す図。The figure which shows address filter information. VPNグループを作成する処理を示すフローチャート。The flowchart which shows the process which produces a VPN group. 中継サーバの初期設定制御処理を示すフローチャート。The flowchart which shows the initial setting control processing of a relay server. 中継サーバのVPN接続処理を示すフローチャート。The flowchart which shows the VPN connection process of a relay server. LANからIPパケットを受信した場合の中継サーバのルーティング処理を示すフローチャート。The flowchart which shows the routing process of the relay server when an IP packet is received from LAN. ルーティングセッションからIPパケットを受信した場合の中継サーバのルーティング処理を示すフローチャート。The flowchart which shows the routing process of the relay server when an IP packet is received from a routing session. 他の実施形態におけるアドレスフィルタ情報を示す図。The figure which shows the address filter information in other embodiment.

1.中継通信システムの全体構成
以下、図面を参照しつつ、本発明の実施の形態について説明する。図1は、中継通信システムの全体構成を示す。中継通信システム1は、WAN3を介して互いに接続された第1中継サーバAと、第2中継サーバBと、第3中継サーバCとを有している。第1中継サーバAは第1LAN5に所属し、第2中継サーバBは第2LAN7に所属し、第3中継サーバCは第3LAN9に所属している。第1LAN5、第2LAN7及び第3LAN9は、遠隔に構築される小規模なネットワークである。WAN3は、インターネットなどの大規模なネットワークである。
この実施形態では、後に詳細に説明するが、第1中継サーバAと、第2中継サーバBと、第3中継サーバCとが、中継グループとしての第1中継グループaを構成している。 1. Hereinafter, an embodiment of the present invention will be described with reference to the drawings. FIG. 1 shows the overall configuration of a relay communication system. The relay communication system 1 includes a first relay server A, a second relay server B, and a third relay server C that are connected to each other via the WAN 3. The first relay server A belongs to the first LAN 5, the second relay server B belongs to the second LAN 7, and the third relay server C belongs to the third LAN 9. The first LAN 5, the second LAN 7, and the third LAN 9 are small-scale networks constructed remotely. The WAN 3 is a large-scale network such as the Internet.
In this embodiment, as will be described later in detail, the first relay server A, the second relay server B, and the third relay server C constitute a first relay group a as a relay group.

第1LAN5は、第1中継サーバAに接続された第1通信端末11及び第2通信端末13、及びクライアント端末A1を有している。第1通信端末11、第2通信端末13及びクライアント端末A1は、PC(Personal Computer)である。   The first LAN 5 includes a first communication terminal 11 and a second communication terminal 13 connected to the first relay server A, and a client terminal A1. The first communication terminal 11, the second communication terminal 13, and the client terminal A1 are PCs (Personal Computers).

第2LAN7は、第5LAN17と、第6LAN19とを有している。第5LAN17は、第2中継サーバBに直接接続されている。第6LAN19は、第5LAN17を介して第2中継サーバBに接続されている。第5LAN17には、第2中継サーバBに接続された第3通信端末21が接続されている。第6LAN19には、第4通信端末25と、クライアント端末B1と、クライアント端末B2とが接続されている。第5LAN17と第6LAN19は汎用ルータ31を介して互いに接続されている。第3通信端末21及び第4通信端末25は、ファイルサーバである。   The second LAN 7 has a fifth LAN 17 and a sixth LAN 19. The fifth LAN 17 is directly connected to the second relay server B. The sixth LAN 19 is connected to the second relay server B via the fifth LAN 17. A third communication terminal 21 connected to the second relay server B is connected to the fifth LAN 17. A fourth communication terminal 25, a client terminal B1, and a client terminal B2 are connected to the sixth LAN 19. The fifth LAN 17 and the sixth LAN 19 are connected to each other via a general-purpose router 31. The third communication terminal 21 and the fourth communication terminal 25 are file servers.

第3LAN9は、第3中継サーバCに接続されたクライアント端末C1を有している。   The third LAN 9 has a client terminal C1 connected to the third relay server C.

第1中継サーバA、第2中継サーバB及び第3中継サーバCは、クライアント端末A1、クライアント端末B1、クライアント端末B2、及びクライアント端末C1の相互間の通信を中継する。なお、第1中継サーバA、第2中継サーバB、第3中継サーバCの相互間の通信プロトコルは特に限定されない。   The first relay server A, the second relay server B, and the third relay server C relay communication between the client terminal A1, the client terminal B1, the client terminal B2, and the client terminal C1. The communication protocol among the first relay server A, the second relay server B, and the third relay server C is not particularly limited.

2.中継サーバの構成要素
中継サーバは、LANだけでなくWAN3にも接続されており、同一のLANに接続されている各クライアント端末と通信可能であるとともに、他のLANに配置された中継サーバとWAN3を介して通信可能になっている。 2. Components of Relay Server The relay server is connected not only to the LAN but also to the WAN 3 and can communicate with each client terminal connected to the same LAN, and the relay server and the WAN 3 arranged in another LAN. It is possible to communicate via.

図2は、第1中継サーバAの構成要素を示す。
第1中継サーバAは、インターフェース121、制御部122、データベース格納部123、表示部124及び入力部125を有する。 FIG. 2 shows components of the first relay server A.
The first relay server A includes an interface 121, a control unit 122, a database storage unit 123, a display unit 124, and an input unit 125.

インターフェース121は、第1LAN5内の端末に対して通信を実行する。また、インターフェース121は、WAN3に対して通信を実行する。   The interface 121 performs communication with a terminal in the first LAN 5. Further, the interface 121 performs communication with the WAN 3.

制御部122は、例えば、制御及び演算の機能を有するCPUであり、ロードされたプログラムにより各種処理を実行可能である。制御部122は、情報共有部131、VPN制御部171(図3)、アドレスフィルタ情報制御部175(図4)、通信制御部137、及びIPパケット処理部154を有する。   The control unit 122 is, for example, a CPU having control and calculation functions, and can execute various processes using a loaded program. The control unit 122 includes an information sharing unit 131, a VPN control unit 171 (FIG. 3), an address filter information control unit 175 (FIG. 4), a communication control unit 137, and an IP packet processing unit 154.

情報共有部131は、後述する中継グループ情報、中継サーバ情報及びクライアント端末情報の作成及び更新を行う。また、情報共有部131は、作成及び更新された中継グループ情報を中継グループ内の中継サーバ及び中継サーバに接続されたクライアント端末と共有し、中継グループ情報格納部161(後述)に格納する。さらに情報共有部131は、作成及び更新された中継サーバ情報を中継グループ内の中継サーバ及び中継サーバに接続されたクライアント端末と共有し、中継サーバ情報格納部162(後述)に格納する。さらに情報共有部131は、作成及び更新されたクライアント端末情報を中継グループ内の中継サーバ及びクライアント端末と共有し、クライアント端末情報格納部163(後述)に格納する。   The information sharing unit 131 creates and updates relay group information, relay server information, and client terminal information, which will be described later. Further, the information sharing unit 131 shares the created and updated relay group information with the relay server in the relay group and the client terminal connected to the relay server, and stores it in the relay group information storage unit 161 (described later). Further, the information sharing unit 131 shares the created and updated relay server information with the relay servers in the relay group and the client terminals connected to the relay servers, and stores them in the relay server information storage unit 162 (described later). Further, the information sharing unit 131 shares the created and updated client terminal information with the relay server and the client terminal in the relay group, and stores them in the client terminal information storage unit 163 (described later).

VPN制御部171は、さらに、図3に示すように、VPNグループ情報作成更新部136を有している。VPNグループ情報作成更新部136は、VPNグループ情報を作成・更新する。また、VPNグループ情報作成更新部136は、VPNグループ情報に変更があった場合に、更新されたVPNグループ情報を、クライアント端末及びVPNクライアント端末が接続されている中継サーバとの間で共有させる。   The VPN control unit 171 further includes a VPN group information creation / updating unit 136 as shown in FIG. The VPN group information creation / update unit 136 creates / updates VPN group information. In addition, when the VPN group information is changed, the VPN group information creating / updating unit 136 shares the updated VPN group information between the client terminal and the relay server to which the VPN client terminal is connected.

通信制御部137は、インターフェース121を介して行う様々な通信を制御する処理部であり、TCP/IP、UDP又はSIPなどのプロトコルに従った様々な通信処理を制御する。   The communication control unit 137 is a processing unit that controls various communications performed through the interface 121, and controls various communication processes according to protocols such as TCP / IP, UDP, and SIP.

アドレスフィルタ情報制御部175は、図4に示すように、アドレスフィルタ情報作成更新部141を有している。アドレスフィルタ情報作成更新部141は、同じLAN内の通信端末に関するアドレスフィルタ情報を作成して、さらにアドレスフィルタ情報格納部165(後述)に格納する。また、アドレスフィルタ情報作成更新部141は、通信端末の起動状態の変化にしたがって、アドレスフィルタ情報格納部165内のアドレスフィルタ情報を更新する。   As shown in FIG. 4, the address filter information control unit 175 includes an address filter information creation / update unit 141. The address filter information creating / updating unit 141 creates address filter information related to communication terminals in the same LAN, and further stores the address filter information in an address filter information storage unit 165 (described later). Further, the address filter information creation / update unit 141 updates the address filter information in the address filter information storage unit 165 in accordance with a change in the activation state of the communication terminal.

アドレスフィルタ情報制御部175は、さらに、図4に示すように、アドレスフィルタ情報送信部151を有している。アドレスフィルタ情報送信部151は、他の中継サーバ又はクライアント端末に対して、アドレスフィルタ情報を送信する。   The address filter information control unit 175 further includes an address filter information transmission unit 151 as shown in FIG. The address filter information transmission unit 151 transmits address filter information to other relay servers or client terminals.

アドレスフィルタ情報制御部175は、さらに、図4に示すように、アドレスフィルタ情報受信部152を有している。アドレスフィルタ情報受信部152は、通信端末の起動状態を含むアドレスフィルタ情報を、他の中継サーバ又はクライアント端末から受信する。
アドレスフィルタ情報処理部175は、さらに、アドレスフィルタ情報表示部153を有している。アドレスフィルタ情報表示部153は、アドレスフィルタ情報を表示部124に表示させる。
上述のアドレスフィルタ情報作成更新部141と、アドレスフィルタ情報送信部151と、アドレスフィルタ情報受信部152とによって、アドレスフィルタ情報を中継サーバ及びクライアント端末間で共有するためのアドレスフィルタ情報共有部として機能する The address filter information control unit 175 further includes an address filter information receiving unit 152 as shown in FIG. The address filter information receiving unit 152 receives address filter information including the activation state of the communication terminal from another relay server or client terminal.
The address filter information processing unit 175 further includes an address filter information display unit 153. The address filter information display unit 153 causes the display unit 124 to display address filter information.
The address filter information creating / updating unit 141, the address filter information transmitting unit 151, and the address filter information receiving unit 152 described above function as an address filter information sharing unit for sharing address filter information between the relay server and the client terminal. Do

制御部122は、さらに、図2に示すように、マルチキャストパケット制御部177を有している。マルチキャストパケット制御部177は、マルチキャストアドレスを含むパケットを、第1LAN5で接続された第1通信端末11又は第2通信端末13から、受信できるように設定する。   The control unit 122 further includes a multicast packet control unit 177 as shown in FIG. The multicast packet control unit 177 sets so that a packet including the multicast address can be received from the first communication terminal 11 or the second communication terminal 13 connected via the first LAN 5.

IPパケット処理部154は、基本機能として、インターフェース121から受信した通信パケットを通信制御部137へ出力する。
IPパケット処理部154は、第1パケット転送部として、第1通信端末11又は第2通信端末13から受信したパケットの宛先アドレスがマルチキャストアドレスである場合、他の中継サーバ又はクライアント端末のアドレスフィルタ情報に基づいて、パケットを中継可能な全ての中継サーバを選択し、選択された中継サーバと確立した、ルーティングセッションにパケットを転送する機能を有している。
さらに、IPパケット処理部154は、第2パケット転送部として、他の中継サーバからルーティングセッションを通して受信したパケットの宛先アドレスがマルチキャストアドレスの場合、第1中継サーバAのアドレスフィルタ情報に基づいて、パケットを第1LAN5に転送する機能を有している。
IPパケット処理部154は、受信したマルチキャストパケットのマルチキャストアドレスと、保存されている他の中継サーバ又はクライアント端末のアドレスフィルタ情報とに基づいて、マルチキャストパケットをマルチキャストアドレスに含まれる宛先アドレスまで中継可能な全てのルーティングセッションを抽出する。次に、IPパケット処理部154は、抽出したルーティングセッションにマルチキャストパケットを送信する。 The IP packet processing unit 154 outputs the communication packet received from the interface 121 to the communication control unit 137 as a basic function.
When the destination address of the packet received from the first communication terminal 11 or the second communication terminal 13 is a multicast address, the IP packet processing unit 154 serves as the first packet transfer unit, and the address filter information of another relay server or client terminal Based on the above, all relay servers that can relay the packet are selected, and the packet is transferred to the routing session established with the selected relay server.
Further, the IP packet processing unit 154 serves as the second packet transfer unit when the destination address of the packet received from the other relay server through the routing session is a multicast address, based on the address filter information of the first relay server A. Is transferred to the first LAN 5.
The IP packet processing unit 154 can relay the multicast packet to the destination address included in the multicast address based on the multicast address of the received multicast packet and the stored address filter information of another relay server or client terminal. Extract all routing sessions. Next, the IP packet processing unit 154 transmits a multicast packet to the extracted routing session.

データベース格納部123は、例えば、ハードディスク又は不揮発RAMであり、各種データを保存可能である。データベース格納部123は、中継グループ情報格納部161、中継サーバ情報格納部162、クライアント端末情報格納部163、VPNグループ情報格納部164、及びアドレスフィルタ情報格納部165を有する。これら格納部に格納される情報の詳細は後述する。
また、第2中継サーバB及び第3中継サーバCの構成要素は、第1中継サーバAと同様であるので、説明を省略する。 The database storage unit 123 is, for example, a hard disk or a nonvolatile RAM, and can store various data. The database storage unit 123 includes a relay group information storage unit 161, a relay server information storage unit 162, a client terminal information storage unit 163, a VPN group information storage unit 164, and an address filter information storage unit 165. Details of the information stored in these storage units will be described later.
In addition, since the components of the second relay server B and the third relay server C are the same as those of the first relay server A, description thereof is omitted.

3.クライアント端末の構成要素
クライアント端末は、オペレータが直接操作できる端末である。クライアント端末は、例えば、オペレータによって日々の業務に利用されるパーソナルコンピュータである。各クライアント端末には、同一のLAN内でユニークに管理されたプライベートIPアドレスが付与される。
クライアント端末の構成要素は、図5に示すように、中継サーバと同様である。したがって、ここでは説明を省略する。 3. Components of Client Terminal The client terminal is a terminal that can be directly operated by an operator. The client terminal is a personal computer used for daily work by an operator, for example. Each client terminal is assigned a private IP address that is uniquely managed within the same LAN.
The components of the client terminal are the same as the relay server as shown in FIG. Therefore, the description is omitted here.

4.中継グループ情報
図6は、中継グループ情報20の概略構成を示す。中継グループ情報20は、中継通システムにおける各中継グループの概要を示す情報であって、中継サーバの中継グループ情報格納部161及びクライアント端末の中継グループ情報格納部261に格納される。図6は、第1中継グループが、第1中継サーバAと、第2中継サーバBと、第3中継サーバCとから構成されていることを示す。 4). Relay Group Information FIG. 6 shows a schematic configuration of the relay group information 20. The relay group information 20 is information indicating an outline of each relay group in the relay communication system, and is stored in the relay group information storage unit 161 of the relay server and the relay group information storage unit 261 of the client terminal. FIG. 6 shows that the first relay group includes a first relay server A, a second relay server B, and a third relay server C.

図7は、中継グループ情報20の詳細構成を示す。中継グループ情報20は、上位情報201、下位情報202から構成される。   FIG. 7 shows a detailed configuration of the relay group information 20. The relay group information 20 includes upper information 201 and lower information 202.

上位情報201は、第1中継グループaについての情報である。「group id」は、中継グループの識別情報を示す。「lastmod」は、中継グループ情報の最新更新時刻を示す。「name」は、中継グループの名称を示す。   The upper information 201 is information about the first relay group a. “Group id” indicates identification information of the relay group. “Lastmod” indicates the latest update time of the relay group information. “Name” indicates the name of the relay group.

下位情報202は、第1中継グループaを構成する第1中継サーバA、第2中継サーバB、第3中継サーバCについての情報である。「site id」は、各中継サーバの識別情報を示す。   The lower information 202 is information about the first relay server A, the second relay server B, and the third relay server C that constitute the first relay group a. “Site id” indicates identification information of each relay server.

中継グループ情報20は、第1中継サーバAと、第2中継サーバBと、第3中継サーバCとの間で共有されて、各中継サーバの中継グループ情報格納部161に格納される。さらに、中継グループ情報20は、中継サーバとクライアント端末との間でも共有され、各クライアント端末の中継グループ情報格納部261に格納される。   The relay group information 20 is shared among the first relay server A, the second relay server B, and the third relay server C, and is stored in the relay group information storage unit 161 of each relay server. Further, the relay group information 20 is shared between the relay server and the client terminal, and stored in the relay group information storage unit 261 of each client terminal.

5.中継サーバ情報
図8は、中継サーバ情報30の概略構成を示す。中継サーバ情報30は、中継通信システムを構成する中継サーバ及びクライアント端末の概要を示す情報であって、中継サーバの中継サーバ情報格納部162及びクライアント端末の中継サーバ情報格納部262に格納される。 5. Relay Server Information FIG. 8 shows a schematic configuration of the relay server information 30. The relay server information 30 is information indicating an outline of the relay server and the client terminal constituting the relay communication system, and is stored in the relay server information storage unit 162 of the relay server and the relay server information storage unit 262 of the client terminal.

図8に示すように、第1中継サーバAには、クライアント端末A1が接続されている。第2中継サーバBには、クライアント端末B1及びクライアント端末B2が接続されている。第3中継サーバCには、クライアント端末C1が接続されている。   As shown in FIG. 8, a client terminal A1 is connected to the first relay server A. A client terminal B1 and a client terminal B2 are connected to the second relay server B. A client terminal C1 is connected to the third relay server C.

図9は、中継サーバ情報30の詳細構成を示す。中継サーバ情報30は、上位情報301−1、301−2、301−3及び下位情報302−1、302−2、302−3から構成される。   FIG. 9 shows a detailed configuration of the relay server information 30. The relay server information 30 is composed of upper information 301-1, 301-2, 301-3 and lower information 302-1, 302-2, 302-3.

上位情報301−1、301−2、301−3は、中継サーバについての情報である。「site id」は、中継サーバの識別情報を示す。「name」は、中継サーバの名称を示す。「stat」は、中継サーバが起動しているか否かについての情報を示す。   The upper information 301-1, 301-2, 301-3 is information about the relay server. “Site id” indicates identification information of the relay server. “Name” indicates the name of the relay server. “Stat” indicates information about whether or not the relay server is activated.

下位情報302−1、302−2、302−3は、クライアント端末についての情報である。「div」は、クライアント端末の部署名を示す。「group」は、クライアント端末が所属する中継グループの識別情報を示す。「id」は、クライアント端末の識別情報を示す。「name」は、クライアント端末の名称を示す。「site」は、クライアント端末がログオンしている場合にログオン先の中継サーバの識別情報を示す。   The lower information 302-1, 302-2, 302-3 is information about the client terminal. “Div” indicates a department name of the client terminal. “Group” indicates identification information of the relay group to which the client terminal belongs. “Id” indicates identification information of the client terminal. “Name” indicates the name of the client terminal. “Site” indicates identification information of a relay server that is a logon destination when the client terminal is logged on.

中継サーバ情報30は、第1中継サーバA、第2中継サーバB、第3中継サーバC間で共有され、各中継サーバの中継サーバ情報格納部162において格納される。また、中継サーバ情報30は、中継サーバ及びクライアント端末間で共有され、各クライアント端末の中継サーバ情報格納部262に格納される。   The relay server information 30 is shared among the first relay server A, the second relay server B, and the third relay server C, and is stored in the relay server information storage unit 162 of each relay server. The relay server information 30 is shared between the relay server and the client terminal and stored in the relay server information storage unit 262 of each client terminal.

中継サーバが起動しているときには、上位情報301−1、301−2、301−3の「stat」が「active」になっている。中継サーバが起動していないときには、「stat」が空欄になっている。これにより、中継サーバが起動しているか否かについての情報が、中継通信システム全体として共有される。   When the relay server is activated, “stat” of the upper information 301-1, 301-2, 301-3 is “active”. When the relay server is not activated, “stat” is blank. Thereby, information about whether or not the relay server is activated is shared as the entire relay communication system.

クライアント端末が中継サーバにログオンしているときには、下位情報302−1、302−2、302−3の「site」にクライアント端末のログオン先の中継サーバの識別情報が記載されている。クライアント端末が中継サーバにログオンしていないときには、「site」は空欄になっている。これにより、クライアント端末が中継サーバにログオンしているか否かについての情報が、中継通信システム全体として共有される。   When the client terminal is logged on to the relay server, the identification information of the relay server to which the client terminal is logged on is described in “site” of the lower information 302-1, 302-2, 302-3. When the client terminal is not logged on to the relay server, “site” is blank. Thereby, information about whether or not the client terminal is logged on to the relay server is shared as the entire relay communication system.

6.VPNグループ情報
VPNグループ情報とは、中継グループを構成する中継サーバ及びクライアント端末から選択された機器(以下、「ルーティング機器」という)で構成されたVPNグループに関する情報である。VPNグループは、中継グループ内で構成されるグループであり、ルーティング機器同士でルーティングセッションを確立させることにより、仮想ネットワークを構築することができる。VPNグループ情報は、VPNグループ情報作成更新部136によって作成される。 6). VPN Group Information VPN group information is information relating to a VPN group configured by a relay server and a device selected from a client terminal (hereinafter referred to as “routing device”) constituting the relay group. A VPN group is a group configured in a relay group, and a virtual network can be constructed by establishing a routing session between routing devices. The VPN group information is created by the VPN group information creation / update unit 136.

図10は、VPNグループ情報40の詳細構成を示す。VPNグループ情報40には、vnetタグが記述されている。vnetタグには、VPNグループ基本情報41と、ルーティングポイント情報42と、ルーティングセッション情報43とが記述されている。
VPNグループ基本情報41は、VPNグループに関する情報である。VPNグループ基本情報41において、「group」は、VPNグループが構成される中継グループの識別情報である。「id」は、VPNグループの識別情報を示す。「lastmod」は、VPNグループ情報の最新更新時刻を示す。「name」は、VPNグループの名称を示す。 FIG. 10 shows the detailed configuration of the VPN group information 40. In the VPN group information 40, a vnet tag is described. In the vnet tag, VPN group basic information 41, routing point information 42, and routing session information 43 are described.
The VPN group basic information 41 is information related to the VPN group. In the VPN group basic information 41, “group” is identification information of a relay group that constitutes the VPN group. “Id” indicates identification information of the VPN group. “Lastmod” indicates the latest update time of the VPN group information. “Name” indicates the name of the VPN group.

ルーティングポイント情報42は、VPNグループ内で通信を行うときにルーティングを実行するルーティング機器の識別情報である。「rp id」は、ルーティング機器の識別情報を示す。図10において、ルーティング機器として、第1中継サーバA、第2中継サーバB、クライアント端末B1、及びクライアント端末C1が記述されている。   The routing point information 42 is identification information of a routing device that performs routing when communication is performed within the VPN group. “Rp id” indicates identification information of the routing device. In FIG. 10, a first relay server A, a second relay server B, a client terminal B1, and a client terminal C1 are described as routing devices.

ルーティングセッション情報43は、VPNグループにおいて互いに接続されるルーティング機器の情報である。ルーティングセッション情報43において、ルーティング機器は、VPNグループでVPNを開始するためのルーティングセッション確立処理において、接続経路のスタートポイントであり通信制御を最初に行う側(接続側)の「sp(starting point)」と、接続経路のエンドポイントであり通信制御を受ける側(被接続側)の「ep(end point)」、とに分けられている。   The routing session information 43 is information on routing devices connected to each other in the VPN group. In the routing session information 43, in the routing session establishment process for starting the VPN in the VPN group, the routing device “sp (starting point) on the side (connection side) that is the start point of the connection path and performs communication control first (connection point) ”And“ ep (end point) ”on the side that is the end point of the connection path and receives communication control (the connected side).

この例では、経路情報として、スタートポイントが第3中継サーバCであり、エンドポイントがクライアント端末B1である第1セッションと、スタートポイントが第3中継サーバCでありエンドポイントが第1中継サーバAである第2セッションと、スタートポイントが第3中継サーバCでありエンドポイントが第2中継サーバBである第3セッションと、が定義されている。このように、ルーティングセッション情報43において中継サーバ間の通信経路のスタートポイントとエンドポイントとを定義することで、中継サーバ間の通信経路が重複することが防げられている。   In this example, the route information includes a first session in which the start point is the third relay server C and the end point is the client terminal B1, and the start point is the third relay server C and the end point is the first relay server A. And a third session whose start point is the third relay server C and whose end point is the second relay server B are defined. Thus, by defining the start point and the end point of the communication path between the relay servers in the routing session information 43, the communication paths between the relay servers are prevented from overlapping.

VPNグループ情報40は、VPNクライアント端末及びVPNクライアント端末が接続された中継サーバ間で共有され、各VPNクライアント端末のVPNグループ情報格納部264及び各中継サーバのVPNグループ情報格納部164に格納される。一方、VPNグループ情報40は、VPNクライアント端末間のみで共有されてもよい。   The VPN group information 40 is shared between the VPN client terminal and the relay server to which the VPN client terminal is connected, and is stored in the VPN group information storage unit 264 of each VPN client terminal and the VPN group information storage unit 164 of each relay server. . On the other hand, the VPN group information 40 may be shared only between VPN client terminals.

以下の本実施形態では、VPNグループ情報40がVPNクライアント端末間で共有され、各VPNクライアント端末のVPNグループ情報格納部264に格納される例を挙げる。VPNグループ情報40の作成及び共有に関する処理は、後に詳述する。   In this embodiment, the VPN group information 40 is shared between VPN client terminals and stored in the VPN group information storage unit 264 of each VPN client terminal. Processing related to creation and sharing of the VPN group information 40 will be described in detail later.

7.アドレスフィルタ情報
アドレスフィルタ情報は、VPNを開始してルーティング機器がルーティングを行う際に、パケットの送信先としてルーティング機器が指定可能な宛先(具体的には、中継サーバ又はクライアント端末の配下にある通信端末)の情報である。アドレスフィルタ情報は、通信端末の名称、IPアドレス、MACアドレス、及びマルチキャストアドレスから構成されている。「名称」は、通信端末の名称である。「マルチキャストアドレス」は、アドレスフィルタ情報がマルチキャストアドレスであるか否かを示している。
各ルーティング機器は、アドレスフィルタ情報をディスプレイに表示可能である。また、ルーティング機器同士は、VPNを開始するときに、アドレスフィルタ情報を交換する(後述)。 7). Address filter information Address filter information is a destination that can be specified by the routing device as a packet transmission destination when the routing device starts routing after VPN (specifically, communication under the control of the relay server or client terminal) Terminal) information. The address filter information includes a communication terminal name, an IP address, a MAC address, and a multicast address. “Name” is the name of the communication terminal. “Multicast address” indicates whether or not the address filter information is a multicast address.
Each routing device can display address filter information on a display. Also, the routing devices exchange address filter information when starting VPN (described later).

アドレスフィルタ情報は、アドレスフィルタ情報作成更新部141によって作成され、さらに更新される。アドレスフィルタ情報作成更新部141は、外部ネットワークを介して通信可能な例えば第1中継サーバA、第2中継サーバB、クライアント端末A1、クライアント端末B1、クライアント端末B2から取得した、それら機器の配下にある通信端末のアドレス及びマルチキャストアドレスを含む、アドレスフィルタ情報をそれらの機器と関連付けて登録する。アドレスフィルタ情報作成更新部141は、アドレスフィルタ情報をアドレスフィルタ情報格納部165に格納する。
また、アドレスフィルタ情報格納部165には、他のLANに所属する中継サーバ又はクライアント端末から送信されてきたアドレスフィルタ情報も格納される。より具体的には、アドレスフィルタ情報格納部165には、例えば第2中継サーバBから取得した、第2中継サーバBと第2LAN7で接続された第3通信端末21及び第4通信端末25のアドレス及びマルチキャストアドレスを含む、アドレスフィルタ情報も第2中継サーバBと関連付けて登録される。
アドレスフィルタ情報は、クライアント端末のアドレスフィルタ情報格納部265にも格納されている。 The address filter information is created and updated by the address filter information creating / updating unit 141. The address filter information creating / updating unit 141 is subordinate to the devices acquired from, for example, the first relay server A, the second relay server B, the client terminal A1, the client terminal B1, and the client terminal B2 that can communicate via the external network. Address filter information including an address of a certain communication terminal and a multicast address is registered in association with those devices. The address filter information creation / update unit 141 stores the address filter information in the address filter information storage unit 165.
The address filter information storage unit 165 also stores address filter information transmitted from a relay server or client terminal belonging to another LAN. More specifically, the address filter information storage unit 165 stores, for example, the addresses of the third communication terminal 21 and the fourth communication terminal 25 that are acquired from the second relay server B and connected to the second relay server B via the second LAN 7. Address filter information including the multicast address is also registered in association with the second relay server B.
The address filter information is also stored in the address filter information storage unit 265 of the client terminal.

図11は、図1に示した実施例におけるアドレスフィルタ情報80の詳細構成を示す。アドレスフィルタ情報80は、第1中継サーバAによって管理される情報であり、第1LAN5における第1通信端末11及び第2通信端末13に関する。つまり、第1中継サーバAは、第1通信端末11及び第2通信端末13にパケットを送信できる。例えば、第1通信端末11は、「名称」が「PC1」であり、「IPアドレス」が「200 1.40.164」である。なお、アドレスフィルタ情報80には、第1中継サーバAの識別情報(図示せず)が付与されている。
さらに、アドレスフィルタ情報80は、マルチキャストアドレスとしてのグループ1が登録されている。グループ1は、例えば、マルチキャストグループのメンバーとして複数の通信端末を有しており、グループ1へのIPパケットはこれら複数の通信端末に送信される。 FIG. 11 shows a detailed configuration of the address filter information 80 in the embodiment shown in FIG. The address filter information 80 is information managed by the first relay server A and relates to the first communication terminal 11 and the second communication terminal 13 in the first LAN 5. That is, the first relay server A can transmit a packet to the first communication terminal 11 and the second communication terminal 13. For example, in the first communication terminal 11, the “name” is “PC1”, and the “IP address” is “200 1.40.164”. The address filter information 80 is given identification information (not shown) of the first relay server A.
Furthermore, the address filter information 80 registers group 1 as a multicast address. Group 1, for example, has a plurality of communication terminals as members of a multicast group, and an IP packet for group 1 is transmitted to the plurality of communication terminals.

図12は、アドレスフィルタ情報81の詳細構成を示す。アドレスフィルタ情報81は、第2中継サーバBによって管理される情報であり、第5LAN17における第3通信端末21に関する。つまり、第2中継サーバBは、第3通信端末21にパケットを送信できる。なお、アドレスフィルタ情報81には、第2中継サーバBの識別情報(図示せず)が付与されている。   FIG. 12 shows a detailed configuration of the address filter information 81. The address filter information 81 is information managed by the second relay server B and relates to the third communication terminal 21 in the fifth LAN 17. That is, the second relay server B can transmit a packet to the third communication terminal 21. The address filter information 81 is given identification information (not shown) of the second relay server B.

図13は、アドレスフィルタ情報82の詳細構成を示す。アドレスフィルタ情報82は、クライアント端末B1によって管理される情報であり、第6LAN19における第4通信端末25に関する。つまり、クライアント端末B1は、第4通信端末25にパケットを送信できる。なお、アドレスフィルタ情報82には、クライアント端末B1の識別情報(図示せず)が付与されている。
さらに、アドレスフィルタ情報82は、マルチキャストアドレスとしてのグループ2が登録されている。グループ2は、例えば、複数の通信端末をマルチキャストグループのメンバーとして有しており、グループへのIPパケットはこれら複数の通信端末に送信される。
FIG. 13 shows a detailed configuration of the address filter information 82. The address filter information 82 is information managed by the client terminal B1, and relates to the fourth communication terminal 25 in the sixth LAN 19. That is, the client terminal B1 can transmit a packet to the fourth communication terminal 25. The address filter information 82 is given identification information (not shown) of the client terminal B1.
Further, in the address filter information 82, group 2 as a multicast address is registered. The group 2 has, for example, a plurality of communication terminals as members of the multicast group, and an IP packet for the group 2 is transmitted to the plurality of communication terminals.

図14は、アドレスフィルタ情報83の詳細構成を示す。アドレスフィルタ情報83は、クライアント端末C1によって管理(作成・更新)される情報である。アドレスフィルタ情報83においては、オペレータLANが登録されている。つまり、クライアント端末C1は、第3LAN9に接続された全ての機器にパケットを送信できる。なお、アドレスフィルタ情報83には、クライアント端末C1の識別情報(図示せず)が付与されている。   FIG. 14 shows a detailed configuration of the address filter information 83. The address filter information 83 is information managed (created / updated) by the client terminal C1. In the address filter information 83, an operator LAN is registered. That is, the client terminal C1 can transmit a packet to all devices connected to the third LAN 9. The address filter information 83 is given identification information (not shown) of the client terminal C1.

8.VPNグループの構築及びルーティング
8.1.VPNグループ
次に、VPNグループを構築して、構築したVPNグループでパケットのルーティングを行うときの処理について説明する。
初めにVPNグループを構築するときの流れについて図15を参照して説明する。図15は、VPNグループを作成する処理を示すフローチャートである。 8). Construction and routing of VPN group 8.1. VPN Group Next, a process when a VPN group is constructed and packets are routed by the constructed VPN group will be described.
First, the flow when building a VPN group will be described with reference to FIG. FIG. 15 is a flowchart showing processing for creating a VPN group.

ステップS1では、中継グループが選択される。中継通信システム1を利用するオペレータは、例えば第3中継サーバCを操作することによって、VPNグループの設定画面を表示させることができる。ここでは、第3中継サーバCを用いて設定を行う場合について説明する。
表示された設定画面には、第3中継サーバCが属する複数の中継グループが表示される。オペレータは、この複数の中継グループから、VPNグループを構築したい中継グループを選択する。 In step S1, a relay group is selected. An operator using the relay communication system 1 can display a VPN group setting screen by operating the third relay server C, for example. Here, a case where setting is performed using the third relay server C will be described.
On the displayed setting screen, a plurality of relay groups to which the third relay server C belongs are displayed. The operator selects a relay group for which a VPN group is to be constructed from the plurality of relay groups.

ステップS2では、選択した中継グループに属し、かつルーティングポイントとして機能可能な中継サーバ及びクライアント端末の識別情報の一覧が表示される。
ステップS3では、オペレータは、構築するVPNグループにおいてルーティングポイントとして機能させる中継サーバ及びクライアント端末の識別情報を選択する。今回の説明では、第1中継サーバA、第2中継サーバB、クライアント端末B1、及び第3中継サーバCの識別情報がオペレータに選択されたものとする。 In step S2, a list of identification information of relay servers and client terminals that belong to the selected relay group and that can function as routing points is displayed.
In step S3, the operator selects identification information of a relay server and a client terminal that function as a routing point in the VPN group to be constructed. In this description, it is assumed that the identification information of the first relay server A, the second relay server B, the client terminal B1, and the third relay server C is selected by the operator.

ステップS4では、VPNグループ情報作成更新部136は、上記の選択されたルーティングポイントに基づいて、ルーティングセッション情報を作成する。また、VPNグループ情報作成更新部136は、選択された中継サーバ等の識別情報に基づいて、ルーティングポイントの識別情報を作成する。VPNグループ情報作成更新部136は、これらの作成された情報にVPNグループの識別情報等を付加することにより、図10で示したVPNグループ情報を作成する。
ステップS5では、VPNグループ情報作成更新部136は、上記のVPNグループ情報をVPNグループ情報格納部164に格納する。 In step S4, the VPN group information creation / update unit 136 creates routing session information based on the selected routing point. Further, the VPN group information creation / update unit 136 creates the routing point identification information based on the identification information of the selected relay server or the like. The VPN group information creation update unit 136 creates the VPN group information shown in FIG. 10 by adding VPN group identification information and the like to the created information.
In step S5, the VPN group information creation / update unit 136 stores the VPN group information in the VPN group information storage unit 164.

ステップS6では、VPN制御部171は、作成したVPNグループ情報を、他のルーティング機器(クライアント端末B1、第1中継サーバA及び第2中継サーバB)に送信することにより、VPNグループAが作成されたことを通知する。   In step S6, the VPN control unit 171 creates the VPN group A by transmitting the created VPN group information to other routing devices (client terminal B1, first relay server A, and second relay server B). Notify that.

これにより、VPNグループの構築処理が完了する。なお、以上で示したように、本実施形態において機器間の通信が中継サーバA、B、Cを経由して行われることがあるが、以下の説明では、中継サーバA、B、Cを経由する通信処理の具体的な説明を省略して、例えば「第3中継サーバCがクライアント端末B1に送信する。」と記載する。   Thereby, the construction process of the VPN group is completed. As described above, in the present embodiment, communication between devices may be performed via the relay servers A, B, and C, but in the following description, via the relay servers A, B, and C. For example, “the third relay server C transmits to the client terminal B1” is omitted.

8.2.初期登録動作
図16を用いて、初期登録動作を説明する。図16は、中継サーバの初期設定制御処理を示すフローチャートである。
ステップS11では、各中継サーバにおいて、アドレスフィルタ情報が登録される。具体的には、アドレスフィルタ情報作成更新部141は、オペレータからの指示に従って、同じLAN内の通信端末に関するアドレスフィルタ情報を作成して、そのアドレスフィルタ情報をアドレスフィルタ情報格納部165に格納する。
ステップS12では、マルチキャストアドレスが登録される。具体的には、アドレスフィルタ情報作成更新部141は、オペレータからの指示に従って、アドレスフィルタ情報としてのマルチキャストアドレスを作成して、さらにアドレスフィルタ情報格納部165に格納する。 8.2. Initial Registration Operation The initial registration operation will be described with reference to FIG. FIG. 16 is a flowchart showing the initial setting control processing of the relay server.
In step S11, address filter information is registered in each relay server. Specifically, the address filter information creating / updating unit 141 creates address filter information related to communication terminals in the same LAN according to an instruction from the operator, and stores the address filter information in the address filter information storage unit 165.
In step S12, a multicast address is registered. Specifically, the address filter information creation / update unit 141 creates a multicast address as address filter information in accordance with an instruction from the operator, and further stores it in the address filter information storage unit 165.

8.3.VPN接続処理
次に、図17を用いて、構築したVPNグループを用いてVPNを開始するときの流れを説明する。図17は、中継サーバのVPN接続処理を示すフローチャートである。 8.3. VPN Connection Processing Next, a flow when starting a VPN using the constructed VPN group will be described with reference to FIG. FIG. 17 is a flowchart showing VPN connection processing of the relay server.

オペレータは、例えば、第3中継サーバCを操作することによって、構築したVPNグループをいずれかの画面に表示させることができる。そして、ステップS21では、表示されたVPNグループから適当なVPNグループを選択することにより、VPNを開始するための処理を行わせることができる。今回の説明では、オペレータが第3中継サーバCを操作して、上記で作成したVPNグループA(クライアント端末B1、第3中継サーバC、第1中継サーバA及び第2中継サーバB)を選択したものとする。   The operator can display the constructed VPN group on any screen by operating the third relay server C, for example. In step S21, a process for starting the VPN can be performed by selecting an appropriate VPN group from the displayed VPN groups. In this explanation, the operator operates the third relay server C and selects the VPN group A (client terminal B1, third relay server C, first relay server A, and second relay server B) created above. Shall.

ステップS22では、第3中継サーバCのアドレスフィルタ情報作成更新部141は、初めに、第3中継サーバCに対応付けられたアドレスフィルタ情報を読み出す。
ステップS23では、第3中継サーバCのVPN制御部171は、選択したVPNグループに属するルーティングポイントの読出しを行う。これにより、図10に示すVPNグループ情報の内容に基づいて、クライアント端末B1、第1中継サーバA、及び第2中継サーバBの識別情報が読み出される。 In step S22, the address filter information creating / updating unit 141 of the third relay server C first reads out the address filter information associated with the third relay server C.
In step S23, the VPN control unit 171 of the third relay server C reads out the routing points belonging to the selected VPN group. Thereby, the identification information of the client terminal B1, the first relay server A, and the second relay server B is read based on the contents of the VPN group information shown in FIG.

ステップS24では、第3中継サーバCの制御部122は、中継サーバ情報に基づいて、初めに、クライアント端末B1がログイン中か否か(「site」に中継サーバの識別情報が記述されているか、それとも空欄か)を判断する。「Yes」であればプロセスはステップS25に移行し、「No」であればプロセスはステップS25〜S27をスキップしてステップS28に移行する。
図9に示す中継サーバ情報30によればクライアント端末B1はログイン中であるため、第3中継サーバCは、クライアント端末B1に向けてVPNグループの開始コマンドを送信する。このとき、選択されたVPNグループの識別情報と、第3中継サーバCの識別情報に対応付けられたアドレスフィルタ情報も同時に送信される。 In step S24, the control unit 122 of the third relay server C first determines whether or not the client terminal B1 is logged in based on the relay server information (whether the identification information of the relay server is described in “site”, Or is it blank). If “Yes”, the process proceeds to step S25, and if “No”, the process skips steps S25 to S27 and proceeds to step S28.
According to the relay server information 30 shown in FIG. 9, since the client terminal B1 is logged in, the third relay server C transmits a VPN group start command to the client terminal B1. At this time, the identification information of the selected VPN group and the address filter information associated with the identification information of the third relay server C are also transmitted simultaneously.

これにより、クライアント端末B1は、開始の処理を行うVPNグループを特定できるとともに、第3中継サーバCの識別情報に対応付けられた最新のアドレスフィルタを取得できる。また、クライアント端末B1は、信号を受信した旨を第3中継サーバCに通知するとともに、クライアント端末B1に対応付けられたアドレスフィルタ情報を第3中継サーバCに送信する。   Thereby, the client terminal B1 can specify the VPN group that performs the start process, and can acquire the latest address filter associated with the identification information of the third relay server C. Further, the client terminal B1 notifies the third relay server C that the signal has been received, and transmits address filter information associated with the client terminal B1 to the third relay server C.

ステップS26では、第3中継サーバCのアドレスフィルタ情報受信部152は、クライアント端末B1からの応答を受けて、アドレスフィルタ情報作成更新部141は、受信したアドレスフィルタ情報をアドレスフィルタ情報格納部165に記憶する。
ステップS27では、第3中継サーバCは、クライアント端末B1を、VPNを開始する準備が完了したルーティングポイントとして登録する。 In step S26, the address filter information receiving unit 152 of the third relay server C receives the response from the client terminal B1, and the address filter information creating / updating unit 141 stores the received address filter information in the address filter information storage unit 165. Remember.
In step S27, the third relay server C registers the client terminal B1 as a routing point that is ready to start VPN.

ステップS28では、第3中継サーバCは、他にルーティングポイントがあるか否かの判断を行う。クライアント端末B1に対するVPNの開始処理を完了した時点では、第1中継サーバA及び第2中継サーバBに対してVPNの開始処理を行っていないため、第3中継サーバCは、次に、第1中継サーバA及び第2中継サーバBを対象としてステップS24〜S27の処理を行う。この結果、第3中継サーバCは、第1中継サーバA及び第2中継サーバBに対してVPNの開始コマンド及びアドレスフィルタ情報の送信を行う。そして、第3中継サーバCは、クライアント端末B1の場合と同様に、第1中継サーバA及び第2中継サーバBからアドレスフィルタ情報を受信して記憶する。
以上により、クライアント端末B1、第3中継サーバC、第1中継サーバA、及び第2中継サーバBは、他のルーティングポイントのアドレスフィルタ情報を取得できる。 In step S28, the third relay server C determines whether there is another routing point. Since the VPN start processing is not performed for the first relay server A and the second relay server B when the VPN start processing for the client terminal B1 is completed, the third relay server C next Steps S24 to S27 are performed for the relay server A and the second relay server B. As a result, the third relay server C transmits a VPN start command and address filter information to the first relay server A and the second relay server B. And the 3rd relay server C receives and memorize | stores address filter information from the 1st relay server A and the 2nd relay server B similarly to the case of the client terminal B1.
As described above, the client terminal B1, the third relay server C, the first relay server A, and the second relay server B can acquire the address filter information of other routing points.

このように、VPNを開始する際には、それぞれのルーティング機器が他のルーティング機器とアドレスフィルタ情報を交換(取得)し、最新のアドレスフィルタ情報を用いてVPNを構築できる。従って、VPN開始前の段階で一部のルーティング機器においてアドレスフィルタ情報が変更された場合でも、その変更を全てのルーティング機器に反映させた状態でVPNを開始できるので、パケットのルーティングにおける矛盾の発生を防止でき、信頼性を向上させることができる。   Thus, when starting VPN, each routing device exchanges (acquires) address filter information with other routing devices, and can construct a VPN using the latest address filter information. Therefore, even if the address filter information is changed in some routing devices at the stage before the VPN start, the VPN can be started in a state in which the change is reflected in all the routing devices. Can be prevented and reliability can be improved.

ステップS29では、第3中継サーバCの制御部122は、VPNグループ情報格納部164に記憶したルーティングセッション情報を抽出する。
ステップS30では、第3中継サーバCが始点となるルーティングセッションがあるか否かを判断する。図10のルーティングセッション情報43においては、クライアント端末B1及び第1中継サーバA、第2中継サーバBとの間で確立されるべきルーティングセッションにおいて、第3中継サーバCが始点となることが記述されている。 In step S29, the control unit 122 of the third relay server C extracts the routing session information stored in the VPN group information storage unit 164.
In step S30, it is determined whether there is a routing session starting from the third relay server C. The routing session information 43 in FIG. 10 describes that the third relay server C is the starting point in the routing session to be established between the client terminal B1, the first relay server A, and the second relay server B. ing.

ステップS31では、ルーティングセッション確立部139等によって、第3中継サーバCと第1中継サーバA及び第2中継サーバBとの間にルーティングセッションが確立される。具体的には、初めに、VPN制御部171は、クライアント端末B1を選択し、クライアント端末B1が、VPNを開始する準備が完了したルーティングポイントであるか否かを判断する。上記のステップS27において、クライアント端末B1は準備が完了しているため、第3中継サーバCのVPN制御部171からクライアント端末B1に対してルーティングセッションを確立するための通信制御が行われる。なお、クライアント端末B1と第3中継サーバCは直接通信する事は出来ないため、クライアント端末B1と第3中継サーバCの間に確立されるルーティングセッションは、第3中継サーバCと第2中継サーバBの間に確立されたセッションと第2中継サーバBとクライアント端末B1との間に確立されたセッションとの2つのセッションで構成される。次に、VPN制御部171は、第3中継サーバCが接続の始点となるルーティングセッションが他に記述されているか否かを判断する。クライアント端末B1に対するルーティングセッション確立処理を完了した時点では、第1中継サーバA及び第2中継サーバBとの間でのルーティングセッション確立処理を行っていないため、第3中継サーバCのVPN制御部171は、第1中継サーバA及び第2中継サーバBに対してもクライアント端末B1に行った通信と同様の通信を行う。   In step S31, a routing session is established between the third relay server C, the first relay server A, and the second relay server B by the routing session establishment unit 139 and the like. Specifically, first, the VPN control unit 171 selects the client terminal B1, and determines whether or not the client terminal B1 is a routing point that is ready to start VPN. In step S27 described above, since the client terminal B1 is ready, communication control for establishing a routing session from the VPN control unit 171 of the third relay server C to the client terminal B1 is performed. Since the client terminal B1 and the third relay server C cannot directly communicate, the routing session established between the client terminal B1 and the third relay server C is the third relay server C and the second relay server. B, and a session established between B and a session established between the second relay server B and the client terminal B1. Next, the VPN control unit 171 determines whether there is any other description of a routing session from which the third relay server C becomes a connection start point. Since the routing session establishment process is not performed between the first relay server A and the second relay server B when the routing session establishment process for the client terminal B1 is completed, the VPN control unit 171 of the third relay server C is not performed. Performs the same communication as the communication performed on the client terminal B1 with respect to the first relay server A and the second relay server B.

以上により、第3中継サーバCとクライアント端末B1の間、第3中継サーバCと第1中継サーバAの間、及び第3中継サーバCと第2中継サーバBの間においてルーティングセッションをそれぞれ確立させることができる。   As described above, routing sessions are established between the third relay server C and the client terminal B1, between the third relay server C and the first relay server A, and between the third relay server C and the second relay server B, respectively. be able to.

ステップS32では、第3中継サーバCのアドレスフィルタ情報送信部151は、クライアント端末B1に対して、第3中継サーバCの識別情報に対応付けられたアドレスフィルタ情報83を送信する。   In step S32, the address filter information transmitting unit 151 of the third relay server C transmits the address filter information 83 associated with the identification information of the third relay server C to the client terminal B1.

これにより、クライアント端末B1は、第3中継サーバCの識別情報に対応付けられた最新のアドレスフィルタを取得できる。また、クライアント端末B1は、信号を受信した旨を第3中継サーバCに通知するとともに、自身に対応付けられたアドレスフィルタ情報を第3中継サーバCに送信する。   Thereby, the client terminal B1 can acquire the latest address filter associated with the identification information of the third relay server C. Further, the client terminal B1 notifies the third relay server C that the signal has been received, and transmits address filter information associated with the client terminal B1 to the third relay server C.

ステップS33では、第3中継サーバCのアドレスフィルタ情報受信部152は、クライアント端末B1からアドレスフィルタ情報82を受信する。   In step S33, the address filter information receiving unit 152 of the third relay server C receives the address filter information 82 from the client terminal B1.

ステップS34では、第3中継サーバCのアドレスフィルタ情報作成更新部141は、クライアント端末B1からの応答を受けて、受信したアドレスフィルタ情報をアドレスフィルタ情報格納部265に記憶する。また、第3中継サーバCは、クライアント端末B1を、VPNを開始する準備が完了したルーティングポイントとして登録する。   In step S34, the address filter information creating / updating unit 141 of the third relay server C receives the response from the client terminal B1, and stores the received address filter information in the address filter information storage unit 265. Further, the third relay server C registers the client terminal B1 as a routing point that is ready to start VPN.

ステップS35では、第3中継サーバCのマルチキャストパケット制御部177は、マルチキャストアドレスが利用されるか否かを判断する。「Yes」であればプロセスはステップS36に移行し、「No」であればプロセスはステップS36〜S38をスキップしてステップS39に移行する。   In step S35, the multicast packet control unit 177 of the third relay server C determines whether or not a multicast address is used. If “Yes”, the process proceeds to step S 36. If “No”, the process skips steps S 36 to S 38 and proceeds to step S 39.

ステップS36では、第3中継サーバCのマルチキャストパケット制御部177は、マルチキャストパケット受信設定を行う。
ステップS37では、第3中継サーバCのマルチキャストパケット制御部177は、マルチキャストアドレスを指定してグループ参加を決定する。 In step S36, the multicast packet control unit 177 of the third relay server C performs multicast packet reception setting.
In step S37, the multicast packet control unit 177 of the third relay server C specifies a multicast address and determines group participation.

ステップS38では、マルチキャストパケット制御部177は、マルチキャストパケット送信設定を行う。
ステップS39では、パケットのルーティング制御が開始される。なお、それぞれのルーティング機器は、自身が始点である旨がルーティングセッション情報に記述されていない限りはルーティングセッション確立のための最初の通信制御を行わないので、通信制御の衝突を防止し、機器間のルーティングセッションを簡素な制御で確立することができる。 In step S38, the multicast packet control unit 177 performs multicast packet transmission setting.
In step S39, packet routing control is started. Each routing device does not perform the initial communication control for establishing a routing session unless the routing session information indicates that it is the starting point. The routing session can be established with simple control.

8.4.VPN終了処理
次に、VPNを終了する処理について説明する。ここでは、オペレータが第3中継サーバCを操作してVPNを終了する処理を開始させたとする。 8.4. VPN termination processing Next, the VPN termination processing will be described. Here, it is assumed that the operator operates the third relay server C to start the process of terminating the VPN.

第3中継サーバCの制御部122は、VPNを終了する指示を受け付けると、VPNグループの識別情報とともにその旨を、クライアント端末B1、第1中継サーバA及び第2中継サーバBに対して送信する。なお、クライアント端末B1、第1中継サーバA及び第2中継サーバBは、第3中継サーバCから受信したVPNグループの識別情報によって、どのVPNグループを対象としたVPNが終了されるかを知ることができる。   When receiving the instruction to end the VPN, the control unit 122 of the third relay server C transmits the fact to the client terminal B1, the first relay server A, and the second relay server B together with the VPN group identification information. . Note that the client terminal B1, the first relay server A, and the second relay server B know which VPN group is targeted for VPN termination by the VPN group identification information received from the third relay server C. Can do.

第3中継サーバCの制御部122は、VPNの終了を受け付けた旨の信号をクライアント端末B1、第1中継サーバA及び第2中継サーバBから受信した後に、クライアント端末B1に対してルーティングセッションの終了コマンドを送信する。また、第3中継サーバCは、第1中継サーバA及び第2中継サーバBに対しても、ルーティングセッションの終了コマンドを送信する。   The control unit 122 of the third relay server C receives a signal indicating that the end of the VPN has been received from the client terminal B1, the first relay server A, and the second relay server B, and then transmits a routing session to the client terminal B1. Send an end command. The third relay server C also transmits a routing session end command to the first relay server A and the second relay server B.

以上により、第3中継サーバCとクライアント端末B1の間、第3中継サーバCと第1中継サーバAの間、及び第3中継サーバCと第2中継サーバBの間に確立されていたルーティングセッションをそれぞれ終了させることができる。そしてVPNグループによるVPNが終了する。   Thus, the routing session established between the third relay server C and the client terminal B1, between the third relay server C and the first relay server A, and between the third relay server C and the second relay server B. Can be terminated respectively. And VPN by a VPN group is complete | finished.

9.ルーティングセッションを用いたパケットのルーティング処理
次に、確立したルーティングセッションを用いてパケットのルーティングを行う処理について説明する。以下、ルーティングポイントとして機能する第3中継サーバCが、他の通信端末からパケットを受信したときに、当該第3中継サーバCが行う処理を説明する。
第3中継サーバCは、このパケットを受信した後に、宛先のIPアドレスとアドレスフィルタ情報とを比較する。そして、パケットに記された宛先に対してパケットを送信可能なルーティングポイントを検出する。
例えばパケットの宛先のIPアドレスがクライアント端末B1の識別情報に対応付けられたアドレスフィルタ情報に含まれる場合、第3中継サーバCは、クライアント端末B1との間に確立されたルーティングセッションを介してパケットをクライアント端末B1に送信する。 9. Packet Routing Process Using Routing Session Next, a packet routing process using an established routing session will be described. Hereinafter, a process performed by the third relay server C that functions as a routing point when the third relay server C receives a packet from another communication terminal will be described.
After receiving this packet, the third relay server C compares the destination IP address with the address filter information. And the routing point which can transmit a packet with respect to the destination described in the packet is detected.
For example, when the IP address of the destination of the packet is included in the address filter information associated with the identification information of the client terminal B1, the third relay server C transmits the packet via the routing session established with the client terminal B1. Is transmitted to the client terminal B1.

このパケットを受信したクライアント端末B1も第3中継サーバCと同様に、宛先のIPアドレスとアドレスフィルタ情報とを比較する。そして、パケットに記された宛先に対してパケットを送信可能なルーティングポイントとして自身が記述されていることを検出する。この場合、クライアント端末B1は、パケットを、宛先の他の通信端末(例えば、第4通信端末25)に対して送信する。   Similarly to the third relay server C, the client terminal B1 that has received this packet also compares the destination IP address with the address filter information. Then, it detects that itself is described as a routing point capable of transmitting the packet to the destination described in the packet. In this case, the client terminal B1 transmits the packet to another destination communication terminal (for example, the fourth communication terminal 25).

このように、本実施形態では、アプリケーション層のルーティングセッションで、ルーティング対象のデータを流すように構成されている。従って、以上で説明したルーティングは、通常のIPルーティングとは異なっている。   As described above, in the present embodiment, the routing target data is flowed in the routing session of the application layer. Therefore, the routing described above is different from normal IP routing.

このようにアプリケーション層でルーティングを行うことにより、WANを意識することなく、遠隔地のLAN同士がプライベートIPアドレスを利用して相互に通信することができる。   By performing routing in the application layer in this manner, remote LANs can communicate with each other using private IP addresses without being aware of the WAN.

図18を用いて、ルーティングセッションが確立した後に、中継サーバがIPパケットを受信した場合の動作を説明する。図18は、LANからIPパケットを受信した場合の中継サーバのルーティング処理である。
ステップS41では、第3中継サーバCの制御部122は、第3LAN9からIPパケットが受信されるのを待つ。IPパケットが受信されると、プロセスはステップS42に移行する。 The operation when the relay server receives the IP packet after the routing session is established will be described with reference to FIG. FIG. 18 shows the routing process of the relay server when an IP packet is received from the LAN.
In step S41, the control unit 122 of the third relay server C waits for an IP packet to be received from the third LAN 9. When an IP packet is received, the process moves to step S42.

ステップS42では、制御部122は、アドレスフィルタ情報格納部165に格納された自配下の通信端末に関連するアドレスフィルタ情報を参照することで、IPパケットの宛先アドレスに対応したルーティングポイントが第3中継サーバCであるかどうかを判断する。「Yes」であればプロセスはステップS49に移行し、「No」であればプロセスはステップS43に移行する。
IPパケットの宛先アドレスに対応したルーティングポイントが第3中継サーバCであった場合は(ステップS42で「Yes」)、ステップS49で、パケット受信処理が行われる。つまり、IPパケット処理部154は、第3LAN9を介してIPパケットを宛先の通信端末に転送する。
IPパケットの宛先アドレスに対応したルーティングポイントが第3中継サーバCではない場合は(ステップS42で「No」)、ステップS43で、該当する中継サーバ又はクライアント端末にIPパケットを転送するために適切なルーティングポイントが抽出される。
ステップS43では、第3中継サーバCの制御部122は、他の中継サーバ又はクライアント端末のアドレスフィルタ情報に基づいて、パケットを中継可能な全ての中継サーバ又はクライアント端末をルーティングポイントとして抽出する。 In step S42, the control unit 122 refers to the address filter information related to the communication terminal under its control stored in the address filter information storage unit 165, so that the routing point corresponding to the destination address of the IP packet is the third relay. It is determined whether it is server C. If “Yes”, the process proceeds to step S49, and if “No”, the process proceeds to step S43.
If the routing point corresponding to the destination address of the IP packet is the third relay server C (“Yes” in step S42), packet reception processing is performed in step S49. That is, the IP packet processing unit 154 transfers the IP packet to the destination communication terminal via the third LAN 9.
If the routing point corresponding to the destination address of the IP packet is not the third relay server C (“No” in step S42), it is appropriate to transfer the IP packet to the corresponding relay server or client terminal in step S43. Routing points are extracted.
In step S43, the control unit 122 of the third relay server C extracts all relay servers or client terminals that can relay packets as routing points based on the address filter information of other relay servers or client terminals.

ステップS44では、制御部122は、選択したルーティングポイントがアドレスフィルタ情報に登録されているか否かを判断する。「Yes」であればプロセスはステップS45に移行し、「No」であればプロセスはステップS50に移行する。ステップS50では、パケットは破棄される。   In step S44, the control unit 122 determines whether or not the selected routing point is registered in the address filter information. If “Yes”, the process proceeds to step S45, and if “No”, the process proceeds to step S50. In step S50, the packet is discarded.

ステップS45では、制御部122は、ルーティングセッションが決定される。
ステップS46では、IPパケット処理部154は、該当するルーティングセッションにIPパケットを送信する。 In step S45, the control unit 122 determines a routing session.
In step S46, the IP packet processing unit 154 transmits the IP packet to the corresponding routing session.

ステップS47では、マルチキャストパケット制御部177は、宛先IPアドレスがマルチキャストアドレスであるか否かを判断する。「Yes」であればプロセスはステップS48に移行し、「No」であればプロセスはステップS44に戻る。つまり、ユニキャストの場合は、制御部122は、1つのルーティングポイントに関するルーティングセッションを決定して、そのルーティングセッションにパケットを送信する。
ステップS48では、制御部122は、他にルーティングポイントがある否かを判断する。「Yes」であればプロセスはステップS44に戻り、「No」であればプロセスはステップS41に戻る。 In step S47, the multicast packet control unit 177 determines whether the destination IP address is a multicast address. If "Yes", the process proceeds to step S48, and if "No", the process returns to step S44. That is, in the case of unicast, the control unit 122 determines a routing session for one routing point, and transmits a packet to the routing session.
In step S48, the control unit 122 determines whether there is another routing point. If “Yes”, the process returns to step S44, and if “No”, the process returns to step S41.

以上に述べたように、宛先IPアドレスがマルチキャストアドレスの場合は、ステップS44〜S48の処理を繰り返して行う。つまり、第3LAN9から受信したパケットの宛先アドレスがマルチキャストアドレスである場合、第3中継サーバCの制御部122は、パケットを中継可能な全ての中継サーバ又はクライアント端末と確立したルーティングセッションを1つずつ決定し(ステップS45)、さらに、IPパケット処理部154は、各ルーティングセッションにパケットを送信する(ステップS46)。   As described above, when the destination IP address is a multicast address, the processes in steps S44 to S48 are repeated. That is, when the destination address of the packet received from the third LAN 9 is a multicast address, the control unit 122 of the third relay server C establishes routing sessions established with all the relay servers or client terminals that can relay the packet one by one. Then, the IP packet processing unit 154 transmits a packet to each routing session (step S46).

図19を用いて、ルーティングセッションが確立した後に、第3中継サーバCがIPパケットをルーティングセッションから受信した場合の動作を説明する。図19は、ルーティングセッションからIPパケットを受信した場合の中継サーバのルーティング処理を示すフローチャートである。   The operation when the third relay server C receives an IP packet from the routing session after the routing session is established will be described with reference to FIG. FIG. 19 is a flowchart showing the routing process of the relay server when an IP packet is received from the routing session.

ステップS51では、第3中継サーバCの制御部122は、ルーティングセッションからIPパケットが受信されるのを待つ。IPパケットが受信されれば、プロセスはステップS52に移行する。   In step S51, the control unit 122 of the third relay server C waits for an IP packet to be received from the routing session. If an IP packet is received, the process moves to step S52.

ステップS52では、制御部122は、アドレスフィルタ情報格納部165に格納された配下の通信端末に関連するアドレスフィルタ情報を参照することで、IPパケットの宛先アドレスに対応したルーティングポイントが第3中継サーバCであるか否かを判断する。「Yes」であればプロセスはステップS53に移行し、「No」であればプロセスはステップS54に移行する。
IPパケットの宛先アドレスに対応したルーティングポイントが第3中継サーバCであった場合は(ステップS53で「Yes」)、IPパケット処理部154は、ステップ53で、第3LAN9を介してIPパケットを宛先の通信端末に転送する。 In step S52, the control unit 122 refers to the address filter information related to the subordinate communication terminal stored in the address filter information storage unit 165, so that the routing point corresponding to the destination address of the IP packet is the third relay server. Whether or not it is C is determined. If “Yes”, the process proceeds to step S 53. If “No”, the process proceeds to step S 54.
When the routing point corresponding to the destination address of the IP packet is the third relay server C (“Yes” in step S53), the IP packet processing unit 154 sends the IP packet to the destination via the third LAN 9 in step 53. To the other communication terminal.

IPパケットの宛先アドレスに対応したルーティングポイントが第3中継サーバCではない場合は(ステップS52で「No」)、ステップS54で、制御部122は、アドレスフィルタ情報格納部165に格納された他の中継サーバ又はクライアント端末のアドレスフィルタ情報に登録されているか否かを判断する。「Yes」であればプロセスはステップS55に移行し、「No」であればプロセスはステップS57に移行する。   When the routing point corresponding to the destination address of the IP packet is not the third relay server C (“No” in step S52), in step S54, the control unit 122 sets other addresses stored in the address filter information storage unit 165. It is determined whether it is registered in the address filter information of the relay server or client terminal. If “Yes”, the process proceeds to step S55, and if “No”, the process proceeds to step S57.

ステップS57では、制御部122は、IPパケットを破棄する。
ステップS55では、制御部122は、ルーティングセッションを決定する。
ステップS56では、IPパケット処理部154は、該当するルーティングセッションにIPパケットを送信する。 In step S57, the control unit 122 discards the IP packet.
In step S55, the control unit 122 determines a routing session.
In step S56, the IP packet processing unit 154 transmits the IP packet to the corresponding routing session.

上記の実施形態の一動作を例として説明する。
第1中継サーバA(中継サーバの一例)は、アドレスフィルタ情報格納部165(アドレスフィルタ情報登録部の一例)と、ルーティングセッション確立部139(ルーティングセッション確立部の一例)と、マルチキャストパケット制御部177(マルチキャストパケット制御部の一例)と、IPパケット処理部154(第1パケット転送部の一例)と、を備えている。
アドレスフィルタ情報格納部165は、WAN3(外部ネットワークの一例)を介して通信可能な第2中継サーバB(一又は複数の第2中継サーバの一例)から取得した、第2中継サーバBと第5LAN17又は第6LAN19(第2LANの一例)で接続された第3通信端末21又は第4通信端末25(第2通信端末の一例)のアドレス及びマルチキャストアドレスを含む、第2アドレスフィルタ情報を第2中継サーバBと関連付けて登録する。
ルーティングセッション確立部139は、第2中継サーバBとルーティングセッションを確立する。
マルチキャストパケット制御部177は、マルチキャストアドレスを含むパケットを、第1LAN5(第1LANの一例)で接続された第1通信端末11又は第2通信端末13(第1通信端末の一例)から、受信できるように設定する。
IPパケット処理部154は、第1通信端末11又は第2通信端末13から受信したパケットの宛先アドレスがマルチキャストアドレスである場合、第2アドレスフィルタ情報に基づいて、パケットを中継可能な全ての中継サーバを選択し、選択された中継サーバと確立した、ルーティングセッションにパケットを転送する。 One operation of the above embodiment will be described as an example.
The first relay server A (an example of a relay server) includes an address filter information storage unit 165 (an example of an address filter information registration unit), a routing session establishment unit 139 (an example of a routing session establishment unit), and a multicast packet control unit 177. (An example of a multicast packet control unit) and an IP packet processing unit 154 (an example of a first packet transfer unit).
The address filter information storage unit 165 receives the second relay server B and the fifth LAN 17 acquired from the second relay server B (an example of one or more second relay servers) that can communicate via the WAN 3 (an example of an external network). Alternatively, the second address filter information including the address and multicast address of the third communication terminal 21 or the fourth communication terminal 25 (example of the second communication terminal) connected by the sixth LAN 19 (example of the second LAN) is sent to the second relay server. Register in association with B.
The routing session establishment unit 139 establishes a routing session with the second relay server B.
The multicast packet control unit 177 can receive a packet including a multicast address from the first communication terminal 11 or the second communication terminal 13 (an example of the first communication terminal) connected via the first LAN 5 (an example of the first LAN). Set to.
The IP packet processing unit 154, when the destination address of the packet received from the first communication terminal 11 or the second communication terminal 13 is a multicast address, all the relay servers that can relay the packet based on the second address filter information To forward the packet to the routing session established with the selected relay server.

以上に述べたようにマルチキャストアドレスがアドレスフィルタ情報に登録可能なので、マルチキャストパケットをルーティングセッション内で通信可能である。   As described above, since the multicast address can be registered in the address filter information, the multicast packet can be communicated within the routing session.

第1中継サーバAは、第1LAN5で接続されたルーティング対象となる第1通信端末11又は第2通信端末13の情報及びマルチキャストアドレスを含む、第1アドレスフィルタ情報を作成し、第1アドレスフィルタ情報をアドレスフィルタ情報格納部165に登録し、第1アドレスフィルタ情報を第2中継サーバBに送信する。   The first relay server A creates first address filter information including the information of the first communication terminal 11 or the second communication terminal 13 to be routed connected by the first LAN 5 and the multicast address, and the first address filter information Is registered in the address filter information storage unit 165, and the first address filter information is transmitted to the second relay server B.

IPパケット処理部154は、第2中継サーバB又は第3中継サーバCからルーティングセッションを通して受信したパケットの宛先アドレスがマルチキャストアドレスの場合、第1アドレスフィルタ情報に基づいて、パケットを第1LAN5に転送する機能を有している。   When the destination address of the packet received from the second relay server B or the third relay server C through the routing session is a multicast address, the IP packet processing unit 154 transfers the packet to the first LAN 5 based on the first address filter information. It has a function.

10.他の実施形態
以上、本発明の一実施形態について説明したが、本発明は上記実施形態に限定されるものではなく、発明の要旨を逸脱しない範囲で種々の変更が可能である。特に、本明細書に書かれた複数の実施形態及び変形例は必要に応じて任意に組合せ可能である。 10. Other Embodiments Although one embodiment of the present invention has been described above, the present invention is not limited to the above embodiment, and various modifications can be made without departing from the scope of the invention. In particular, a plurality of embodiments and modifications described in this specification can be arbitrarily combined as necessary.

(a)図20を用いて、マルチキャストアドレス対応してポート番号が登録される別の実施例を説明する。図20は、他の実施形態におけるアドレスフィルタ情報を示す図である。
アドレスフィルタ情報作成更新部141は、オペレータからの指示に従って、アドレスフィルタ情報を作成する、マルチキャストアドレス対応してポート番号を登録することができる。ポート番号によって、例えばサービスの種類が特定される。ポート番号が登録されることで、マルチキャストパケットの設定をさらに細かくできる。
(b)上記実施形態では、中継グループ情報及び中継サーバ情報は、全ての中継サーバ及びクライアント端末間で常時最新のものが共有されるようになっていた。しかし、本発明はそのような実施形態に限定されない。例えば、中継サーバの1つをセンター端末として、センター端末が中継サーバ情報を一元管理してもよい。
(c)上記実施形態では、第3中継サーバCを中心に説明したが、他の中継サーバ及びクライアント端末にも本発明は適用可能である。
(d)上記実施形態では、他のルーティングポイントとして選択されるのは中継サーバ及びクライアント端末であったが、それらの種類は特に限定されずいずれか一方であってもよい。 (A) Another embodiment in which a port number is registered corresponding to a multicast address will be described with reference to FIG. FIG. 20 is a diagram showing address filter information in another embodiment.
The address filter information creating / updating unit 141 can register the port number corresponding to the multicast address that creates the address filter information in accordance with an instruction from the operator. For example, the type of service is specified by the port number. By registering the port number, it is possible to further set the multicast packet.
(B) In the above embodiment, the latest relay group information and relay server information are always shared among all relay servers and client terminals. However, the present invention is not limited to such an embodiment. For example, one relay server may be the central terminal, and the central terminal may centrally manage the relay server information.
(C) In the above embodiment, the third relay server C has been mainly described. However, the present invention can also be applied to other relay servers and client terminals.
(D) In the above embodiment, the relay server and the client terminal are selected as the other routing points. However, the types thereof are not particularly limited and may be either one.

本発明は、互いに通信可能な複数の中継サーバと、複数の中継サーバに接続された通信端末とを備えた中継通信システムに用いられる中継サーバに広く適用できる。   The present invention can be widely applied to a relay server used in a relay communication system including a plurality of relay servers capable of communicating with each other and communication terminals connected to the plurality of relay servers.

1 中継通信システム
3 WAN
5 第1LAN
7 第2LAN
9 第3LAN
11 第1通信端末
13 第2通信端末
17 第5LAN
19 第6LAN
20 中継グループ情報
21 第3通信端末
25 第4通信端末
30 中継サーバ情報
31 汎用ルータ
40 VPNグループ情報
41 VPNグループ基本情報
42 ルーティングポイント情報
43 ルーティングセッション情報
80 アドレスフィルタ情報
81 アドレスフィルタ情報
82 アドレスフィルタ情報
83 アドレスフィルタ情報
121 インターフェース
122 制御部
123 データベース格納部
124 表示部
125 入力部
131 情報共有部
136 VPNグループ情報作成更新部
137 通信制御部
141 アドレスフィルタ情報作成更新部
151 アドレスフィルタ情報送信部
152 アドレスフィルタ情報受信部
153 アドレスフィルタ情報表示部
154 IPパケット処理部(第1パケット転送部、第2パケット転送部)
161 中継グループ情報格納部
162 中継サーバ情報格納部
163 クライアント端末情報格納部
164 VPNグループ情報格納部
165 アドレスフィルタ情報格納部(アドレスフィルタ情報登録部)
171 VPN制御部(ルーティングセッション確立部)
175 アドレスフィルタ情報制御部
177 マルチキャストパケット制御部
221 インターフェース
222 制御部
223 データベース格納部
224 表示部
225 入力部
231 情報共有部
254 IPパケット処理部
261 中継グループ情報格納部
262 中継サーバ情報格納部
263 クライアント端末情報格納部
264 VPNグループ情報格納部
265 アドレスフィルタ情報格納部
271 VPN制御部
275 アドレスフィルタ情報制御部
277 マルチキャストパケット制御部
A 第1中継サーバ
B 第2中継サーバ
C 第3中継サーバ
A1 クライアント端末
B1 クライアント端末
B2 クライアント端末
C1 クライアント端末 1 Relay communication system 3 WAN
5 First LAN
7 Second LAN
9 Third LAN
11 First communication terminal 13 Second communication terminal 17 Fifth LAN
19 6th LAN
20 Relay group information 21 3rd communication terminal 25 4th communication terminal 30 Relay server information 31 General-purpose router 40 VPN group information 41 VPN group basic information 42 Routing point information 43 Routing session information 80 Address filter information 81 Address filter information 82 Address filter information 83 Address filter information 121 Interface 122 Control unit 123 Database storage unit 124 Display unit 125 Input unit 131 Information sharing unit 136 VPN group information creation update unit 137 Communication control unit 141 Address filter information creation update unit 151 Address filter information transmission unit 152 Address filter Information receiving unit 153 Address filter information display unit 154 IP packet processing unit (first packet transfer unit, second packet transfer unit)
161 Relay group information storage unit 162 Relay server information storage unit 163 Client terminal information storage unit 164 VPN group information storage unit 165 Address filter information storage unit (address filter information registration unit)
171 VPN control unit (routing session establishment unit)
175 Address filter information control unit 177 Multicast packet control unit 221 Interface 222 Control unit 223 Database storage unit 224 Display unit 225 Input unit 231 Information sharing unit 254 IP packet processing unit 261 Relay group information storage unit 262 Relay server information storage unit 263 Client terminal Information storage unit 264 VPN group information storage unit 265 Address filter information storage unit 271 VPN control unit 275 Address filter information control unit 277 Multicast packet control unit A First relay server B Second relay server C Third relay server A1 Client terminal B1 Client Terminal B2 Client terminal C1 Client terminal

Claims (4)

第1LANで接続された第1通信端末の情報及びマルチキャストアドレスを含む第1アドレスフィルタ情報を作成し登録し、外部ネットワークを介して通信可能な複数の第2中継サーバのうちVPNグループに含まれる第2中継サーバから取得した、前記第2中継サーバと第2LANで接続された第2通信端末のアドレス及びマルチキャストアドレスを含む、第2アドレスフィルタ情報を前記第2中継サーバと関連付けて登録するアドレスフィルタ情報登録部と、
前記VPNグループに含まれる第2中継サーバとルーティングセッションを確立するルーティングセッション確立部と、
マルチキャストアドレスを含むパケットを、前記第1通信端末か受信できるように設定するマルチキャストパケット制御部と、
前記第1通信端末から受信したパケットの宛先アドレスがマルチキャストアドレスである場合、前記第2アドレスフィルタ情報に基づいて、前記VPNグループに含まれる第2中継サーバとの間に確立された全てのルーティングセッションに前記パケットを転送する第1パケット転送部と、を備え
前記第1アドレスフィルタ情報は、前記VPNグループに含まれる第2中継サーバへ送信される、
中継サーバ。 The first address filter information including the information of the first communication terminal connected via the first LAN and the multicast address is created and registered, and the first address filter information included in the VPN group among the plurality of second relay servers that can communicate via the external network . 2 was acquired from the relay server, the second containing the relay server address and the multicast address of the second communication terminals connected by a 2 LAN, the address filter information a second address filter information registered in association with the second relay server A registration department;
A routing session establishing unit for establishing a routing session with a second relay server included in the VPN group ;
A multicast packet control unit be configured to a packet including a multicast address can be received et whether the first communication terminal,
If the destination address of the packet received from the first communication terminal is a multicast address, all routing sessions established with the second relay server included in the VPN group based on the second address filter information and a first packet transfer unit for transferring the packet to,
The first address filter information is transmitted to a second relay server included in the VPN group.
Relay server. 前記アドレスフィルタ情報登録部は、前記マルチキャストアドレスとともに前記マルチキャストアドレスに対応するポート番号を登録する、請求項1に記載の中継サーバ。   The relay server according to claim 1, wherein the address filter information registration unit registers a port number corresponding to the multicast address together with the multicast address. 前記中継サーバは、
前記第2中継サーバからルーティングセッションを通して受信したパケットの宛先アドレスがマルチキャストアドレスの場合、前記第1アドレスフィルタ情報に基づいて、前記パケットを前記第1LANに転送する第2パケット転送部、をさらに備える、請求項に記載の中継サーバ。 The relay server is
A second packet transfer unit configured to transfer the packet to the first LAN based on the first address filter information when a destination address of a packet received from the second relay server through a routing session is a multicast address; The relay server according to claim 1 . 第1LANで接続された第1通信端末の情報及びマルチキャストアドレスを含む第1アドレスフィルタ情報を作成し登録し、外部ネットワークを介して通信可能な複数の第2中継サーバ又は前記第2中継サーバと第2LANで接続されたクライアント端末のうちVPNグループに含まれる第2中継サーバ又はクライアント端末から取得した、前記第2中継サーバと第2LANで接続された第2通信端末のアドレス及びマルチキャストアドレスを含む、第2アドレスフィルタ情報を前記第2中継サーバと関連付けて登録するアドレスフィルタ情報登録部と、
前記VPNグループに含まれる第2中継サーバ又はライアント端末とルーティングセッションを確立するルーティングセッション確立部と、
マルチキャストアドレスを含むパケットを、前記第1通信端末か受信できるように設定するマルチキャストパケット制御部と、
前記第1通信端末から受信したパケットの宛先アドレスがマルチキャストアドレスである場合、前記第2アドレスフィルタ情報に基づいて、前記VPNグループに含まれる第2中継サーバ又はクライアント端末との間に確立された全てのルーティングセッションに前記パケットを転送する第1パケット転送部と、を備え
前記第1アドレスフィルタ情報は、前記VPNグループに含まれる第2中継サーバ又はクライアント端末へ送信される、
中継サーバ。
 First address filter information including information on the first communication terminal connected via the first LAN and a multicast address is created and registered, and a plurality of second relay servers or the second relay server capable of communicating via an external network Including the address and multicast address of the second communication terminal connected to the second relay server and the second LAN acquired from the second relay server or client terminal included in the VPN group among the client terminals connected by the 2LAN, An address filter information registration unit that registers two address filter information in association with the second relay server;
And routing session establishing unit for establishing a second relay server or client terminals and routing session contained in the VPN group,
A multicast packet control unit be configured to a packet including a multicast address can be received et whether the first communication terminal,
If the destination address of the packet received from the first communication terminal is a multicast address, all established with the second relay server or client terminal included in the VPN group based on the second address filter information comprising a first packet transfer unit that transfers the packet to the routing session, and
The first address filter information is transmitted to a second relay server or client terminal included in the VPN group.
Relay server.
JP2011257254A 2011-11-25 2011-11-25 Relay server Active JP5862231B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011257254A JP5862231B2 (en) 2011-11-25 2011-11-25 Relay server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011257254A JP5862231B2 (en) 2011-11-25 2011-11-25 Relay server

Publications (2)

Publication Number Publication Date
JP2013115464A JP2013115464A (en) 2013-06-10
JP5862231B2 true JP5862231B2 (en) 2016-02-16

Family

ID=48710666

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011257254A Active JP5862231B2 (en) 2011-11-25 2011-11-25 Relay server

Country Status (1)

Country Link
JP (1) JP5862231B2 (en)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7325072B2 (en) * 2003-05-23 2008-01-29 Matsushita Electric Industrial Co., Ltd. Inter-subnet multicast relaying service-a network infrastructure independent solution to cross subnet multicasting
JP2006074132A (en) * 2004-08-31 2006-03-16 Matsushita Electric Ind Co Ltd Multicast communication method and gateway device
JP4643598B2 (en) * 2007-01-23 2011-03-02 株式会社東芝 Relay device and relay method
JP5101124B2 (en) * 2007-02-14 2012-12-19 株式会社日立製作所 Cryptographic communication system and cryptographic communication apparatus

Also Published As

Publication number Publication date
JP2013115464A (en) 2013-06-10

Similar Documents

Publication Publication Date Title
US8798082B2 (en) Relay communication system and first relay server
US8738788B2 (en) First relay server and second relay server
JP5636941B2 (en) Relay communication system and relay server
WO2012120767A1 (en) Relay server and relay communication system
US8554935B2 (en) Relay server and relay communication system
US9521012B2 (en) Relay server and relay communication system
JP5621639B2 (en) Relay server and relay communication system
JP5636940B2 (en) Relay communication system and relay server
JP5862231B2 (en) Relay server
JP2012170008A (en) Relay server and relay communication system
JP5786620B2 (en) Relay server
JP5347894B2 (en) Relay server and relay communication system
JP5633692B2 (en) Relay server and relay communication system
JP5633693B2 (en) Relay server and relay communication system

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140825

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150610

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150623

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150821

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20151201

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20151214

R150 Certificate of patent or registration of utility model

Ref document number: 5862231

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250