JP6276224B2 - Communications system - Google Patents
Communications system Download PDFInfo
- Publication number
- JP6276224B2 JP6276224B2 JP2015153468A JP2015153468A JP6276224B2 JP 6276224 B2 JP6276224 B2 JP 6276224B2 JP 2015153468 A JP2015153468 A JP 2015153468A JP 2015153468 A JP2015153468 A JP 2015153468A JP 6276224 B2 JP6276224 B2 JP 6276224B2
- Authority
- JP
- Japan
- Prior art keywords
- vcpe
- user terminal
- address
- connection
- user
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、CPE(Customer Premises Equipment、顧客宅内機器)およびvCPE(virtualized Customer Premises Equipment、仮想顧客宅内機器)を含む通信システムに関する。 The present invention relates to a communication system including CPE (Customer Premises Equipment) and vCPE (virtualized Customer Premises Equipment).
従来、ユーザの宅内に設置していたCPEをネットワーク上に設置する技術が提案されている。ネットワーク上に設置されるCPEは、vCPEと呼ばれ、宅内にあるユーザ端末をキャリアネットワークに接続するためのNAT(Network Address Translation)やDHCP(Dynamic Host Configuration Protocol)等の各種IP機能を備える。 Conventionally, a technique for installing a CPE installed in a user's home on a network has been proposed. The CPE installed on the network is called vCPE and has various IP functions such as NAT (Network Address Translation) and DHCP (Dynamic Host Configuration Protocol) for connecting user terminals in the home to the carrier network.
このvCPEを用いることで、ユーザ端末は宅内に設置されるCPEを経由しなくてもキャリアネットワークに接続することができる。これにより、ユーザ端末は場所に依存せずキャリアネットワークに接続することができる(非特許文献1、非特許文献2参照)。ここで、ユーザ端末が、当面の間、既存のCPEもvCPEも利用することを考慮すると、この両方を利用できるシステムが必要になる。 By using this vCPE, the user terminal can be connected to the carrier network without going through the CPE installed in the house. As a result, the user terminal can be connected to the carrier network without depending on the location (see Non-Patent Document 1 and Non-Patent Document 2). Here, considering that the user terminal uses the existing CPE and vCPE for the time being, a system that can use both of them is required.
しかし、ユーザ端末が既存のCPEに接続するネットワークに加え、vCPEに接続するためのネットワークを新規に構築すると、ネットワークの構築コストがかかり、また、両方のネットワークの運用管理のコストもかかる。 However, in addition to the network in which the user terminal connects to the existing CPE, when a new network for connecting to the vCPE is constructed, the construction cost of the network is incurred, and the operation management cost of both networks is also incurred.
そこで、本発明は、前記した問題を解決し、ユーザ端末がvCPEに接続するためのネットワークを新規に構築することなく、ユーザ端末に既存の宅内のCPEもvCPEも利用させることを課題とする。 In view of the above, an object of the present invention is to solve the above-described problems and allow a user terminal to use an existing in-house CPE and vCPE without constructing a new network for the user terminal to connect to the vCPE.
前記した課題を解決するため、本発明は、ユーザ端末の宅内からの接続を中継するエッジルータと、前記ユーザ端末の宅外からの接続を中継するゲートウェイとを有する通信システムであって、前記エッジルータは、ユーザの回線の識別情報と、当該回線に割り当てられたvCPE(virtualized Customer Premises Equipment)とを対応付けた第1のvCPE情報を記憶する第1の記憶部と、前記第1のvCPE情報を参照して、前記接続を前記回線に対応するvCPEに振り分ける第1の振り分け部とを備え、前記vCPEは、前記ユーザ端末の接続を受け付けたとき、前記ユーザ端末にIPアドレスを払い出すアドレス払い出し部を備え、前記ゲートウェイは、前記ユーザ端末の識別情報と、当該ユーザ端末に割り当てられたvCPEとを対応付けた第2のvCPE情報を記憶する第2の記憶部と、前記エッジルータを経由しない前記ユーザ端末からの接続を受け付けたとき、前記第2のvCPE情報を参照して、前記ユーザ端末からの接続を前記ユーザ端末に割り当てられたvCPEに振り分ける第2の振り分け部とを備え、前記ユーザ端末は、前記ユーザ端末に割り当てられたvCPEのアドレスを記憶する第3の記憶部と、前記ユーザ端末のユーザの回線経由で前記vCPEに接続する場合、前記エッジルータにより振り分けられたvCPEに接続し、前記ユーザ端末のユーザ以外のユーザの回線経由で前記vCPEに接続する場合、前記エッジルータにより振り分けられたvCPEからIPアドレスの払い出しを受け、払い出された前記IPアドレスを用いて、前記ユーザ端末に割り当てられたvCPEに接続する接続部とを備える。 In order to solve the above-described problem, the present invention is a communication system including an edge router that relays a connection of a user terminal from inside a house, and a gateway that relays a connection of the user terminal from outside the house. The router stores a first storage unit that stores first vCPE information in which identification information of a user's line and vCPE (virtualized customer premises equipment) assigned to the line are associated with each other, and the first vCPE information And a first distribution unit that distributes the connection to the vCPE corresponding to the line, and when the vCPE accepts the connection of the user terminal, it issues an address issue that issues an IP address to the user terminal The gateway associates the identification information of the user terminal with the vCPE assigned to the user terminal. When a connection from the second storage unit that stores the second vCPE information and the user terminal that does not pass through the edge router is received, the connection from the user terminal is referred to by referring to the second vCPE information. A second distribution unit that distributes the vCPE assigned to the user terminal, wherein the user terminal stores a third storage unit that stores an address of the vCPE assigned to the user terminal, and a user of the user terminal When connecting to the vCPE via a line, connecting to the vCPE distributed by the edge router, and when connecting to the vCPE via a line of a user other than the user of the user terminal, from the vCPE distributed by the edge router An IP address is paid out, and the user terminal is used to send out the IP address. And a connecting portion connecting rely was vCPE Ri.
本発明によれば、ユーザ端末がvCPEに接続するためのネットワークを新規に構築することなく、ユーザ端末に既存の宅内のCPEもvCPEも利用させることができる。 According to the present invention, an existing in-house CPE and vCPE can be used by a user terminal without newly constructing a network for the user terminal to connect to the vCPE.
以下、図面を参照しながら、本発明を実施するための形態(実施形態)を説明する。本発明は、以下に説明する実施形態に限定されない。 Hereinafter, embodiments (embodiments) for carrying out the present invention will be described with reference to the drawings. The present invention is not limited to the embodiments described below.
まず、図1を用いて本実施形態の通信システムの動作概要を説明する。通信システムは、例えば、ユーザ端末10と、インターネット20と、CPE(Customer Premises Equipment)30と、エッジルータ40と、vCPE(virtualized Customer Premises Equipment)50と、GW(Gate Way、ゲートウェイ)60とを備える。それぞれの台数は、図1に示す台数に限定されない。
First, an outline of the operation of the communication system of this embodiment will be described with reference to FIG. The communication system includes, for example, a
ユーザ端末10は、CPE30やvCPE50経由でインターネット20に接続する端末装置である。このユーザ端末10は、例えば、パーソナルコンピュータ等である。インターネット20は、ISP(Internet Service Provider)等により提供される通信ネットワークである。CPE30は、宅内のユーザ端末10をエッジルータ40経由でインターネット20に接続する装置である。このCPE30は、例えば、ブロードバンドルータや、セットトップボックス等である。
The
エッジルータ40は、各宅からの回線を収容し、ユーザ端末10が宅内の回線経由接続した際、当該接続をインターネット20に中継する。エッジルータ40とインターネット20との接続方法は、トンネル接続でもよいし、それ以外の接続方法でもよい。vCPE50は、ネットワーク上に設置され、ユーザ端末10に利用される仮想的なCPEである。GW60は、ユーザ端末10が宅外から接続した際、当該接続をインターネット20に中継する。なお、このGW60には、インターネット20経由での接続に対してセキュリティを確保できるよう、グローバルIPアドレスが設定されることが好ましい。
The
上記の通信システムは、ユーザ端末10が、ユーザの宅内に設置される場合、(1)ユーザの宅内のCPE30経由でインターネット20に接続する。また、ユーザ端末10がCPE30のない宅内に設置される場合、(2)宅内からCPE30を経由せずvCPE50に接続する。さらに、ユーザ端末10がCPE30の設置される他のユーザの宅内に設置される場合、(3)他のユーザの宅内のCPE30経由でvCPE50に接続する。また、ユーザ端末10が宅外に設置される場合、(4)宅外からvCPE50に接続する。
When the
図2〜図5を用いて、上記の(1)〜(4)の場合の通信システムの動作概要を説明する。 The outline of the operation of the communication system in the cases (1) to (4) will be described with reference to FIGS.
ユーザ端末10が、(1)ユーザの宅内のCPE30経由でインターネット20に接続する場合、図2に示すように、エッジルータ40がCPE30経由でユーザ端末10からの接続を受け付けると、当該ユーザ端末10に対し当該接続に用いられた回線に割り当てられたVLAN−IDに対応するIPアドレスの払い出しを行う。そして、ユーザ端末10は払い出されたIPアドレスを用いてインターネット20に接続する。
When the
また、ユーザ端末10が、(2)宅内からCPE30を経由せずvCPE50に接続する場合、図3に示すように、エッジルータ40がユーザ端末10からの接続を受け付けると、当該ユーザ端末10に対し当該接続に用いられた回線に割り当てられたVLAN−IDに対応するvCPE50(vCPE50B)にユーザ端末10からのパケットを振り分ける。その後、振り分けられたパケットを受信したvCPE50Bは、ユーザ端末10に対し予め設定されているIPアドレスの払い出しを行う。その後、ユーザ端末10は払い出されたIPアドレスを用いて、当該ユーザ端末10に対応するvCPE50Bに接続し、当該vCPE50B経由でインターネット20に接続する。
In addition, when the
また、ユーザ端末10が、(3)他のユーザの宅内のCPE30経由でvCPE50に接続する場合、図4に示すように、エッジルータ40はユーザ端末10からの接続を受け付けると、当該ユーザ端末10に対し当該接続に用いられた回線(つまり他のユーザ宅の回線)に割り当てられたVLAN−IDに対応するvCPE50(vCPE50A)にユーザ端末10からのパケットを振り分ける。その後、振り分けられたパケットを受信したvCPE50Aは、ユーザ端末10に対し予め設定されているIPアドレスの払い出しを行う。つまり、ユーザ端末10は、vCPE50Aから他のvCPE50に接続するためのIPアドレスの払い出しを受ける。その後、ユーザ端末10は払い出されたIPアドレスを用いて、当該ユーザ端末10に割り当てられたvCPE50Bに接続し、当該vCPE50B経由でインターネット20に接続する。
Further, when the
例えば、ユーザ端末10は、当該ユーザ端末10に割り当てられたvCPE50BのDDNS名(aaa.example.jp等)を保持しており、vCPE50AからのIPアドレスの払い出し後、当該IPアドレスを用いて当該DDNS名のvCPE50(vCPE50B)に接続する。そして、ユーザ端末10はvCPE50Bとの間でトンネルを構築する。そして、vCPE50Bは、ユーザ端末10に対しインナーIPアドレスを払い出し、ユーザ端末10はvCPE50Bとの間のトンネル経由でインターネット20に接続する。
For example, the
また、ユーザ端末10が、(4)宅外からvCPE50に接続する場合、図5に示すように、ユーザ端末10の接続を受け付けたウェブサーバ70は、ユーザ証明書等によりユーザ端末10の認証を行う。その後、ウェブサーバ70は、GW60に対し、認証されたユーザ端末10のユーザ識別情報(ユーザID)、ユーザ端末10のIPアドレス等(ユーザ情報)の通知を行う。GW60は、通知されたユーザ端末10のユーザ情報と、当該ユーザ端末10に割り当てるvCPE50(例えば、vCPE50B)とを対応付けた情報を登録する。
Further, when the
その後、GW60がインターネット20経由でユーザ端末10からの接続を受け付けると、当該ユーザ端末10のユーザ情報から当該ユーザ端末10に割り当てられたvCPE50Bに、当該接続を振り分ける。その後、ユーザ端末10は当該vCPE50B経由でインターネット20に接続する。なお、ユーザ端末10と、当該ユーザ端末10に対応するvCPE50Bとの接続は、例えば、トンネル接続を用いる。これにより、ユーザ端末10はvCPE50Bとの接続に要する各種設定の煩雑さを軽減することができる。
Thereafter, when the
このような通信システムによれば、宅内のCPE30からエッジルータ40経由でインターネット20に接続するシステムに対して、新規にネットワークを構築することなく、また既存の装置に大きな影響を与えることなく、上記の(1)〜(4)に示したいずれの場合の接続も実現することができる。
According to such a communication system, the system connected to the
(エッジルータ)
次に、図6を用いて、エッジルータ40およびvCPE50を詳細に説明する。まずエッジルータ40を説明する。エッジルータ40は、記憶部41と、制御部42と、入出力部43とを備える。記憶部41は、制御部42の処理に用いられる各種情報を記憶する。制御部42は、エッジルータ40全体の制御を司る。入出力部43は、制御部42が外部装置(例えば、ユーザ端末10やvCPE50)との間でデータの入出力を行うための入出力インタフェースである。
(Edge router)
Next, the
記憶部41は、第1のvCPE情報を記憶する。この第1のvCPE情報は、ユーザの回線の識別情報と、当該回線経由での接続の振り分け先のvCPE50とを対応付けた情報である。
The
例えば、第1のvCPE情報は、図7に示すように、回線に割り当てられたVLAN−IDごとに、当該VLAN−IDの回線による接続の振り分け先のvCPE50の識別情報を示した情報である。図7の例において、エッジルータ40がVLAN−ID「a」の回線によりパケットを受信した場合、当該パケットを「A」のvCPE50へ振り分けることを示す。
For example, as shown in FIG. 7, the first vCPE information is information indicating the identification information of the
制御部42は、判定部421と、アドレス払い出し部422と、振り分け部423と、通信処理部424とを備える。
The
判定部421は、入出力部43経由でユーザ端末10からの接続を受け付けたとき、当該接続に用いられた回線がvCPE50を利用するユーザの回線か否かを判定する。ここでの判定は、例えば、第1のvCPE情報(図7参照)を参照して行われる。
When the determination unit 421 receives a connection from the
例えば、判定部421は、第1のvCPE情報(図7参照)に、接続に用いられた回線のVLAN−IDがあれば、当該接続に用いられた回線がvCPE50を利用するユーザの回線であると判定する。つまり、前記した図1の(2)または(3)のパターンと判定する。一方、第1のvCPE情報(図7参照)に、接続に用いられた回線のVLAN−IDがなければ、当該接続に用いられた回線がvCPE50を利用するユーザの回線ではない(CPE30を利用するユーザの回線)と判定する。つまり、前記した図1の(1)のパターンと判定する。
For example, if the first vCPE information (see FIG. 7) includes the VLAN-ID of the line used for the connection, the determination unit 421 is the line of the user who uses the
なお、上記の判定は、例えば、エッジルータ40が、第1のvCPE情報(図7参照)とは別に、回線のVLAN−IDごとに、当該回線がvCPE50を利用するユーザの回線であるかCPE30を利用するユーザの回線かを示す情報を保持し、当該情報を参照して行ってもよい。
In the above determination, for example, the
アドレス払い出し部422は、接続元のユーザ端末10にIPアドレスを払い出す。例えば、アドレス払い出し部422は、判定部421により当該接続に用いられた回線がvCPE50を利用するユーザの回線ではない(つまり、図1の(1)のようにユーザの宅内のCPE30が接続される回線である)と判定された場合、当該回線のVLAN−IDに対応するIPアドレスをユーザ端末10に払い出す。IPアドレスの払い出しは、例えば、DHCP−PD(Dynamic Host Configuration Protocol - Prefix Delegation)でもよいし、RA(Router Advertisement)でもよい。
The
振り分け部423は、判定部421により接続に用いられた回線がvCPE50を利用するユーザの回線であると判定された場合、当該ユーザ端末10からの接続を、対応するvCPE50に振り分ける。例えば、振り分け部423は、第1のvCPE情報(図7参照)を参照して、当該接続に用いられた回線のVLAN−IDに対応するvCPE50に接続を振り分ける。
If the determination unit 421 determines that the line used for connection is a user's line using the
通信処理部424は、ユーザ端末10からの接続をインターネット20に転送する。例えば、通信処理部424は、アドレス払い出し部422によるIPアドレスの払い出し後、当該IPアドレスを用いてCPE30経由で送信されたユーザ端末10からのパケットをインターネット20に転送する。
The
このようなエッジルータ40によれば、ユーザ端末10が、vCPE50を利用せずCPE30を利用する場合、従来どおり、IPアドレスの払い出し後、インターネット20に接続させ、ユーザ端末10がvCPE50を利用する場合、対応するvCPE50へ接続を振り分けることができる。
According to such an
(vCPE)
vCPE50は、記憶部51と、制御部52と、入出力部53とを備える。記憶部51は、制御部52の処理に用いられる各種情報を記憶する。制御部52は、vCPE50全体の制御を司る。入出力部53は、制御部52が外部装置(例えば、エッジルータ40、GW60、ユーザ端末10)との間でデータの入出力を行うための入出力インタフェースである。なお、このvCPE50は、例えば、仮想マシン等により実現される。
(VCPE)
The
制御部52は、アドレス払い出し部521と、通信処理部522とを備える。
The
アドレス払い出し部521は、エッジルータ40経由でユーザ端末10の接続を受け付けたとき、当該ユーザ端末10にIPアドレスを払い出す。
When the
通信処理部522は、アドレス払い出し部521によるユーザ端末10へのIPアドレスの払い出し後、当該ユーザ端末10からの接続を受け付けたとき、当該接続をインターネット20に転送する。
The
なお、この制御部52は、トンネル処理部523を備え、このトンネル処理部523によりユーザ端末10と間にトンネルを構築し、トンネルによる通信を行ってもよい。
The
(ユーザ端末)
次に、図8を用いてユーザ端末10およびGW60を詳細に説明する。まず、ユーザ端末10を説明する。ユーザ端末10は、記憶部11と、制御部12と、入出力部13とを備える。記憶部11は、制御部12の処理に用いられる各種情報を記憶する。制御部12は、ユーザ端末10全体の制御を司る。入出力部13は、制御部12が外部装置(例えば、エッジルータ40、GW60)との間でデータの入出力を行うための入出力インタフェースである。
(User terminal)
Next, the
記憶部11は、vCPEアドレス情報を記憶する。vCPEアドレス情報は、当該ユーザ端末10に割り当てられたvCPE50のアドレスを示す情報である。このアドレスは、例えば、当該ユーザ端末10に割り当てられたvCPE50のDDNS名(aaa.example.jp等)により記述される。このように当該ユーザ端末10に割り当てられたvCPE50のアドレスにDDNS名を用いることで、例えば、マイグレーション等により当該vCPE50のIPアドレスが変更された場合でも、ユーザ端末10は当該vCPE50に接続することができる。
The
制御部12は、接続部121を備える。接続部121は、CPE30やvCPE50経由でインターネット20に接続する。例えば、接続部1212は、自身のユーザ宅内の回線経由でエッジルータ40に接続する場合、エッジルータ40により振り分けられたvCPE50Bに接続する。また、接続部121は、他のユーザ宅内の回線経由でエッジルータ40に接続する場合、まずエッジルータ40により振り分けられたvCPE50(例えば、vCPE50A)に接続し、当該vCPE50からIPアドレスの払い出しを受ける。その後、接続部121は、払い出されたIPアドレスを用いて、ユーザ端末10に割り当てられたvCPE50Bに接続する。
The control unit 12 includes a
なお、vCPEアドレス情報に、当該ユーザ端末10に割り当てられたvCPE50(例えば、vCPE50B)のアドレスがDDNS名により記述されていた場合、接続部121は、DNSサーバを用いて当該vCPE50のDDNS名(aaa.example.jp等)の解決を行い、当該vCPE50に接続する。また、この接続部121は、vCPE50とトンネルによる通信を行う機能を備えていてもよい。
When the address of the vCPE 50 (for example,
(GW)
GW60は、記憶部61と、制御部62と、入出力部63とを備える。記憶部61は、制御部62の処理に用いられる各種情報を記憶する。制御部62は、GW60全体の制御を司る。入出力部63は、制御部62が外部装置(例えば、vCPE50、ユーザ端末10)との間でデータの入出力を行うための入出力インタフェースである。
(GW)
The
記憶部61は、第2のvCPE情報を記憶する。この第2のvCPE情報は、例えば、ユーザ証明書により認証されたユーザ端末10の識別情報と、当該ユーザ端末10に割り当てられたvCPE50の識別情報とを対応付けた情報である。
The
例えば、第2のvCPE情報は、図9に示すように、ユーザ端末10のIPアドレスごとに、当該IPアドレスのユーザ端末10に割り当てられたvCPE50の識別情報を示した情報である。図9の例において、IPアドレスが「c」のユーザ端末10に割り当てられたvCPE50は「A」であることを示す。なお、図9の例では、ユーザ端末10の識別情報としてIPアドレスを用いたが、ユーザ端末10のユーザのユーザID等を用いてもよい。
For example, the second vCPE information is information indicating identification information of the
制御部62は、ユーザ情報登録部621と、ユーザ判定部622と、振り分け部623とを備える。
The
ユーザ情報登録部621は、ユーザ端末10のユーザ情報(例えば、ユーザ端末10の識別情報)と、当該ユーザ端末10に割り当てるvCPE50の識別情報とを対応付けて第2のvCPE情報に登録する。例えば、ユーザ情報登録部621は、ウェブサーバ70(図5参照)により通知された認証されたユーザのユーザ端末10のIPアドレスと、当該ユーザ端末10に割り当てるvCPE50の識別情報とを対応付けて第2のvCPE情報に登録する。
The user
ユーザ判定部622は、接続元のユーザ端末10が認証ユーザのユーザ端末10であるか否かを判定する。ここでの判定は、例えば、ウェブサーバ70(図5参照)により通知されたユーザ情報や、第2のvCPE情報(図9参照)に登録されるユーザ端末10の識別情報等を参照して行われる。
The
振り分け部623は、接続元のユーザ端末10がユーザ判定部622により認証ユーザのユーザ端末10であると判定されたとき、第2のvCPE情報(図9参照)に基づき、当該ユーザ端末10に割り当てられたvCPE50に接続を振り分ける。
The
このようなGW60によれば、宅外から接続したユーザ端末10について、当該ユーザ端末10に対応するvCPE50に接続を振り分けることができる。
According to such a
(処理手順)
次に、図10および図11を用いて、通信システムの処理手順を説明する。まず、図10を用いて、通信システムが宅内のユーザ端末10からの接続を受け付けた場合の処理手順を説明する。
(Processing procedure)
Next, the processing procedure of the communication system will be described with reference to FIGS. 10 and 11. First, a processing procedure when the communication system accepts a connection from the
まず、エッジルータ40の制御部42がユーザ端末10からの接続を受け付けると(S101)、判定部421は、第1のvCPE情報(図7参照)を参照して、当該接続に用いられた回線に対応するvCPE50があるか否かを判定する(S102)。つまり、判定部421は、当該接続に用いられた回線がvCPE50を利用するユーザの回線か否かを判定する。ここで、当該接続に用いられた回線に対応するvCPE50がない場合(S102でNo)、つまり、判定部421が、当該接続に用いられた回線がvCPE50を利用しないユーザの回線と判定した場合、エッジルータ40のアドレス払い出し部422は、接続元のユーザ端末10に対しIPアドレスを払い出す(S103)。一方、当該接続に用いられた回線に対応するvCPE50がある場合(S102でYes)、つまり、判定部421が、当該接続に用いられた回線がvCPE50を利用するユーザの回線と判定した場合、エッジルータ40の振り分け部423は、第1のvCPE情報(図7参照)を参照して、接続に用いられた回線に対応するvCPE50(例えば、vCPE50C)に、ユーザ端末10からの接続を振り分ける(S104)。これにより、ユーザ端末10からの接続は当該回線に対応するvCPE50(例えば、vCPE50C)に到達する(S105)。S105の後、ユーザ端末10からの接続を受け付けたvCPE50のアドレス払い出し部521は、接続元のユーザ端末10に対しIPアドレスを払い出す(S106)。
First, when the
その後、ユーザ端末10は、S106またはS103で払い出されたIPアドレスを用いて、当該ユーザ端末10に割り当てられたvCPE50に接続し、当該vCPE50経由でインターネット20に接続する。例えば、当該ユーザ端末10に割り当てられたvCPE50がvCPE50Cである場合、ユーザ端末10は、vCPE50C経由でインターネット20に接続する(S107、S108)。また、当該ユーザ端末10に割り当てられたvCPE50Bである場合、まずユーザ端末10は、vCPE50Cにより払い出されたIPアドレスを用いてvCPE50Bに接続し(S107a)、その後、vCPE50B経由でインターネット20に接続する(S108a)。
Thereafter, the
このようにすることで、通信システムは、宅内のユーザ端末10からの接続を受け付けた場合において、当該ユーザ端末10がCPE30のみを利用するときも、vCPE50を利用するときも、インターネット20への接続を実現することができる。
In this way, when the communication system accepts a connection from the
次に、図11を用いて、通信システムが宅外のユーザ端末10からの接続を受け付けた場合の処理手順を説明する。
Next, a processing procedure when the communication system accepts a connection from the
まず、ユーザ端末10はウェブサーバ70に当該ユーザ端末10のユーザ情報(例えば、ユーザ端末10のユーザID、IPアドレス等)を送信し(S201)、ウェブサーバ70は、当該ユーザ端末10のユーザ証明書等により当該ユーザ端末10のユーザ認証を行う(S202)。その後、ウェブサーバ70は、GW60に対し、S201で送信されたユーザ情報を通知し(S203)、GW60のユーザ情報登録部621は、当該ユーザ情報を第2のvCPE情報(図9参照)に登録する(S204)。例えば、ユーザ情報登録部621は、S201で送信されたユーザ情報に含まれるユーザ端末10のユーザID、IPアドレス等と、当該ユーザ端末10に割り当てるvCPE50の識別情報とを対応付けて第2のvCPE情報(図9参照)に登録する。
First, the
その後、GW60がインターネット20経由でユーザ端末10からの接続を受け付け(S205)、ユーザ判定部622は、接続元のユーザ端末10が認証ユーザのユーザ端末10であることを確認すると(S206)、振り分け部623は、第2のvCPE情報(図9参照)を参照して、当該ユーザ端末10に割り当てられたvCPE50に接続を振り分ける(S207)。これにより、GW60は当該ユーザ端末10に割り当てられたvCPE50に接続し、当該vCPE50経由でインターネット20に接続する(S208、S209)。
Thereafter, the
このようにすることで、通信システムは、ユーザ端末10に宅外からもvCPE50を利用させることができる。
In this way, the communication system can cause the
以上説明した通信システムによれば、既存のCPE30を利用するシステムに対し、新規にネットワークを構築することなく、また既存の装置に大きな影響を与えることなく、ユーザ端末10に宅内からでも、宅外からでもvCPE50を利用させることができる。
According to the communication system described above, the
なお、前記した実施形態において、ユーザ端末10が宅内からvCPE50を利用する場合(例えば、図1の(2)および(3)の場合)、当該ユーザ端末10に対するIPアドレスの払い出しはvCPE50が行うこととしたが、エッジルータ40が行ってもよい。例えば、エッジルータ40のアドレス払い出し部422は、当該ユーザ端末10の接続に用いられた回線がvCPE50のユーザの回線であるか否かにかかわらず、当該回線のVLAN−IDに対応するIPアドレスを当該ユーザ端末10に払い出す。
In the above-described embodiment, when the
(その他の実施形態)
また、ユーザ端末10が宅外から無線LAN(Local Area Network)等を用いてインターネット20に接続する場合、無線LAN事業者がNAPT(Network Address Port Translation)装置80によりプライベートIPv4(Internet Protocol version 4)アドレス−グローバルIPv4アドレスの変換を行う場合がある。また、vCPE50は、例えば、NGN(Next Generation Network)90に設置され、IPv6(Internet Protocol version 6)アドレスを用いる場合がある。
(Other embodiments)
When the
このような場合のユーザ端末10とvCPE50の接続方法を、図12〜図14を用いて説明する。なお、以下の説明において、NGN90内にvCPE50(50A,50B,50C)が設置され、GW60は、インターネット20とNGN90との境界に設置されるものとする。GW60のインターネット20側にはグローバルIPv4アドレスが設定され、NGN90側にはIPv6アドレスが設定される。また、vCPE50(50A,50B,50C)の、NGN90側にはIPv6アドレスが設定され、インターネット20側にはISPから割り当てられたグローバルIPv4アドレスが設定される。さらに、NGN90とインターネット20との間にはNTE(Network Termination Equipment)110が設置され、vCPE50(50A,50B,50C)はNTE110経由でインターネット20に接続する。
A connection method between the
上記のようなシステムにおいて、図12に示すように、GW60に、vCPE50(50A,50B,50C)のIPv6アドレスと、対応するグローバルIPv4アドレスとを1対1で設定しておく。また、ユーザ端末10は、利用するサービスごとに、当該サービスに対応するvCPE50に接続するためには、GW60上のどのIPアドレス(グローバルIPv4アドレス)に接続すればよいかを知っているものとする。
In the system as described above, as shown in FIG. 12, the IPv6 address of the vCPE 50 (50A, 50B, 50C) and the corresponding global IPv4 address are set in the
このような場合において、ユーザ端末10は利用するサービスに対応するGW60上のグローバルIPv4アドレス宛に接続すると、GW60は宛先のグローバルIPv4アドレスを対応するIPv6アドレスに変換し、当該IPv6アドレスのvCPE50に転送する。つまり、GW60は着信するグローバルIPv4アドレスによりvCPE50(50A,50B,50C)にパケットを振り分ける。
In such a case, when the
このようにすることで、ユーザ端末10がNAPT装置80経由で接続し、vCPE50がIPv6アドレスを用いる場合であっても、ユーザ端末10とvCPE50とを接続することができる。
By doing in this way, even if the
また、GW60は着信するポート番号によりvCPE50にパケットを振り分けてもよい。この場合、例えば、図13に示すように、GW60に、vCPE50(50A,50B,50C)のIPv6アドレスに対し1つのグローバルIPv4アドレスを設定しておく。また、GW60に、ポート番号と、当該ポート番号で着信したパケットの振り分け先のvCPE50(50A,50B,50C)のIPv6アドレスとを1対1で設定しておく。さらに、ユーザ端末10は、利用するサービスごとに、当該サービスに対応するvCPE50に接続するためには、GW60上のどのIPアドレス(グローバルIPv4アドレス)宛にどのポート番号により接続すればよいかを知っているものとする。
Further, the
このような場合において、ユーザ端末10は利用するサービスに対応するGW60上のグローバルIPv4アドレス宛に接続すると、GW60は着信するポート番号により、vCPE50(50A,50B,50C)にパケットを振り分ける。
In such a case, when the
また、GW60がプロキシサーバとしての機能を備え、ユーザ端末10は、当該ユーザ端末10に割り当てられたプロシキサーバのURL(Uniform Resource Locator)を設定しておく。そして、GW60がユーザ端末10からの接続を受け付けたとき、宛先となるプロシキサーバのURLに基づき、vCPE50にパケットを振り分けてもよい。例えば、GW60にプロキシサーバのURLとvCPE50(50A,50B,50C)のIPv6アドレスを1対1で設定しておく。また、ユーザ端末10は、利用するサービスごとに、当該サービスに対応するvCPE50に接続するためには、どのURLのプロキシサーバに接続すればよいかを知っているものとする。
Further, the
このような場合において、ユーザ端末10は利用するサービスに対応するプロキシサーバ宛に接続すると、GW60は宛先となるプロキシサーバのURLにより、vCPE50(50A,50B,50C)にパケットを振り分ける。
In such a case, when the
なお、上記の場合も、各ユーザ端末10が用いるプロキシサーバのURLは同じにしておき、プロキシサーバのポート番号によりvCPE50にパケットを振り分けてもよい。
Also in the above case, the URL of the proxy server used by each
また、上記のようにGW60がポート番号によりvCPE50にパケットを振り分ける際に、STUN(Simple Traversal of UDP through NATs)技術(RFC3489参照)を用いてもよい。この場合、例えば、図14に示すようにサービス利用ポータル100を用いる。サービス利用ポータル100は、GW60からvCPE50ごとに、当該vCPE50に接続するためのポート番号を受け付ける。そして、サービス利用ポータル100がユーザ端末10から利用サービスの選択を受け付けると、当該サービスに対応するポート番号を返却する。その後、ユーザ端末10は、返却されたポート番号を用いてGW60に接続すると、GW60は当該ポート番号によりvCPE50にパケットを振り分ける。
Further, as described above, when the
また、図15に示すように、ユーザ端末10が利用するサービスに対応するvCPE50のインターネット20側に設定されたグローバルIPv4アドレスが分かっていれば、当該グローバルIPv4アドレスを宛先として接続してもよい。すなわち、ユーザ端末10は、インターネット20からNTE110経由で当該グローバルIPv4アドレスが設定されたvCPE50に接続してもよい。
As shown in FIG. 15, if the global IPv4 address set on the
また、前記した実施形態において、エッジルータ40は、ユーザ端末10からの接続の振り分け先のvCPE50を選択するとき、当該接続に用いた回線の識別情報(例えば、VLAN−ID)を用いて選択することとしたがこれに限定されない。例えば、エッジルータ40は、接続元のユーザ端末10のユーザ認証を行い、認証されたユーザ端末10のユーザに対応するvCPE50へ接続を振り分けてもよい。
In the above-described embodiment, when the
(プログラム)
また、上記実施形態に係るエッジルータ40、vCPE50が実行する処理をコンピュータが実行可能な言語で記述したプログラムを作成し、実行することもできる。この場合、コンピュータがプログラムを実行することにより、上記実施形態と同様の効果を得ることができる。さらに、かかるプログラムをコンピュータに読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータに読み込ませて実行することにより上記実施形態と同様の処理を実現してもよい。以下に、エッジルータ40、vCPE50と同様の機能を実現する制御プログラムを実行するコンピュータの一例を説明する。
(program)
It is also possible to create and execute a program in which the processing executed by the
図16は、制御プログラムを実行するコンピュータを示す図である。図16に示すように、コンピュータ1000は、例えば、メモリ1010と、CPU(Central Processing Unit)1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有する。これらの各部は、バス1080によって接続される。
FIG. 16 is a diagram illustrating a computer that executes a control program. As shown in FIG. 16, for example, the
メモリ1010は、ROM(Read Only Memory)1011およびRAM(Random Access Memory)1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、ディスクドライブ1100に接続される。ディスクドライブ1100には、例えば、磁気ディスクや光ディスク等の着脱可能な記憶媒体が挿入される。シリアルポートインタフェース1050には、例えば、マウス1110およびキーボード1120が接続される。ビデオアダプタ1060には、例えば、ディスプレイ1130が接続される。
The
ここで、図16に示すように、ハードディスクドライブ1090は、例えば、OS1091、アプリケーションプログラム1092、プログラムモジュール1093およびプログラムデータ1094を記憶する。上記実施形態で説明した各情報は、例えばハードディスクドライブ1090やメモリ1010に記憶される。
Here, as shown in FIG. 16, the hard disk drive 1090 stores, for example, an
また、制御プログラムは、例えば、コンピュータ1000によって実行される指令が記述されたプログラムモジュールとして、ハードディスクドライブ1090に記憶される。具体的には、上記実施形態で説明したエッジルータ40、vCPE50が実行する各処理が記述されたプログラムモジュールが、ハードディスクドライブ1090に記憶される。
Further, the control program is stored in the hard disk drive 1090 as a program module in which a command executed by the
また、制御プログラムによる情報処理に用いられるデータは、プログラムデータとして、例えば、ハードディスクドライブ1090に記憶される。そして、CPU1020が、ハードディスクドライブ1090に記憶されたプログラムモジュール1093やプログラムデータ1094を必要に応じてRAM1012に読み出して、上述した各手順を実行する。
Data used for information processing by the control program is stored as program data in, for example, the hard disk drive 1090. Then, the
なお、制御プログラムに係るプログラムモジュール1093やプログラムデータ1094は、ハードディスクドライブ1090に記憶される場合に限られず、例えば、着脱可能な記憶媒体に記憶されて、ディスクドライブ1100等を介してCPU1020によって読み出されてもよい。あるいは、制御プログラムに係るプログラムモジュール1093やプログラムデータ1094は、LAN(Local Area Network)やWAN(Wide Area Network)等のネットワークを介して接続された他のコンピュータに記憶され、ネットワークインタフェース1070を介してCPU1020によって読み出されてもよい。
The
10 ユーザ端末
20 インターネット
30 CPE
40 エッジルータ
50 vCPE
60 GW
70 ウェブサーバ
80 NAPT装置
90 NGN
100 サービス利用ポータル
121 接続部
421 判定部
422、521 アドレス払い出し部
423、623 振り分け部
424、522 通信処理部
523 トンネル処理部
621 ユーザ情報登録部
622 ユーザ判定部
10
40
60 GW
70
DESCRIPTION OF
Claims (4)
前記エッジルータは、
ユーザの回線の識別情報と、当該回線に割り当てられたvCPE(virtualized Customer Premises Equipment)とを対応付けた第1のvCPE情報を記憶する第1の記憶部と、
前記第1のvCPE情報を参照して、前記接続を前記回線に対応するvCPEに振り分ける第1の振り分け部とを備え、
前記vCPEは、
前記ユーザ端末の接続を受け付けたとき、前記ユーザ端末にIPアドレスを払い出すアドレス払い出し部を備え、
前記ゲートウェイは、
前記ユーザ端末の識別情報と、当該ユーザ端末に割り当てられたvCPEとを対応付けた第2のvCPE情報を記憶する第2の記憶部と、
前記エッジルータを経由しない前記ユーザ端末からの接続を受け付けたとき、前記第2のvCPE情報を参照して、前記ユーザ端末からの接続を前記ユーザ端末に割り当てられたvCPEに振り分ける第2の振り分け部とを備え、
前記ユーザ端末は、
前記ユーザ端末に割り当てられたvCPEのアドレスを記憶する第3の記憶部と、
前記ユーザ端末のユーザの回線経由で前記vCPEに接続する場合、前記エッジルータにより振り分けられたvCPEに接続し、前記ユーザ端末のユーザ以外のユーザの回線経由で前記vCPEに接続する場合、前記エッジルータにより振り分けられたvCPEからIPアドレスの払い出しを受け、払い出された前記IPアドレスを用いて、前記ユーザ端末に割り当てられたvCPEに接続する接続部とを備える
ことを特徴とする通信システム。 A communication system having an edge router that relays a connection from inside a user terminal and a gateway that relays a connection from outside the user terminal;
The edge router is
A first storage unit that stores first vCPE information in which identification information of a user's line is associated with vCPE (virtualized customer premises equipment) assigned to the line;
A first distribution unit that refers to the first vCPE information and distributes the connection to the vCPE corresponding to the line;
The vCPE is
When receiving the connection of the user terminal, comprising an address issuing unit that issues an IP address to the user terminal,
The gateway is
A second storage unit that stores second vCPE information in which the identification information of the user terminal is associated with the vCPE assigned to the user terminal;
A second distribution unit that distributes the connection from the user terminal to the vCPE assigned to the user terminal with reference to the second vCPE information when a connection from the user terminal that does not pass through the edge router is accepted; And
The user terminal is
A third storage unit for storing the address of the vCPE assigned to the user terminal;
When connecting to the vCPE via a line of a user of the user terminal, connecting to the vCPE distributed by the edge router, and connecting to the vCPE via a line of a user other than the user of the user terminal, the edge router And a connection unit that receives an IP address assigned from the vCPE distributed by the user and connects to the vCPE assigned to the user terminal using the assigned IP address.
前記ユーザ端末に割り当てられたvCPEのDDNS名を記憶し、
前記接続部は、
前記ユーザ端末に割り当てられたvCPEのDDNS名を解決することにより当該vCPEに接続する
ことを特徴とする請求項1に記載の通信システム。 The third storage unit is
Storing the vCPE's DDNS name assigned to the user terminal;
The connecting portion is
The communication system according to claim 1, wherein the vCPE is connected to the vCPE by resolving a DDNS name of the vCPE assigned to the user terminal.
事前に認証されたユーザ端末からの接続を受け付けたとき、前記ユーザ端末からの接続を前記ユーザ端末に割り当てられたvCPEに振り分ける
ことを特徴とする請求項1に記載の通信システム。 The second sorting unit is
The communication system according to claim 1, wherein when a connection from a user terminal authenticated in advance is accepted, the connection from the user terminal is distributed to the vCPE assigned to the user terminal.
前記ユーザ端末とトンネルを構築するトンネル処理部を備え、
前記アドレス払い出し部は、さらに、
前記ユーザ端末に対し、インナーIPアドレスを払い出し、
前記ユーザ端末は、
払い出された前記インナーIPアドレスを用い、前記vCPEとの間のトンネル経由で外部に接続する
ことを特徴とする請求項1に記載の通信システム。 The vCPE further comprises:
A tunnel processing unit for constructing a tunnel with the user terminal;
The address issuing unit further includes:
An inner IP address is issued to the user terminal,
The user terminal is
2. The communication system according to claim 1, wherein the issued inner IP address is used to connect to the outside via a tunnel with the vCPE.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015153468A JP6276224B2 (en) | 2015-08-03 | 2015-08-03 | Communications system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015153468A JP6276224B2 (en) | 2015-08-03 | 2015-08-03 | Communications system |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2017034506A JP2017034506A (en) | 2017-02-09 |
JP6276224B2 true JP6276224B2 (en) | 2018-02-07 |
Family
ID=57986435
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015153468A Active JP6276224B2 (en) | 2015-08-03 | 2015-08-03 | Communications system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6276224B2 (en) |
Families Citing this family (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP6640768B2 (en) * | 2017-02-22 | 2020-02-05 | 日本電信電話株式会社 | Communication method and communication system |
JP6636971B2 (en) * | 2017-02-22 | 2020-01-29 | 日本電信電話株式会社 | Communication method and communication system |
JP6888567B2 (en) * | 2018-02-26 | 2021-06-16 | 日本電信電話株式会社 | Communication equipment, communication methods, and programs |
JP7028035B2 (en) * | 2018-04-10 | 2022-03-02 | 日本電信電話株式会社 | Communication system and communication method |
JP6973326B2 (en) * | 2018-08-15 | 2021-11-24 | 日本電信電話株式会社 | Communication system and communication method |
WO2021171365A1 (en) * | 2020-02-25 | 2021-09-02 | 日本電信電話株式会社 | Routing information management device, routing information management method, and program |
Family Cites Families (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4312650B2 (en) * | 2004-04-26 | 2009-08-12 | 日本電信電話株式会社 | Access network system and method |
US20160020962A1 (en) * | 2014-07-21 | 2016-01-21 | Alcatel-Lucent Usa Inc. | Management of Virtual CPES |
-
2015
- 2015-08-03 JP JP2015153468A patent/JP6276224B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2017034506A (en) | 2017-02-09 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6276224B2 (en) | Communications system | |
US11128493B2 (en) | Method for implementing residential gateway service function, and server | |
CN107959654B (en) | Data transmission method and device and mixed cloud system | |
EP3398302B1 (en) | Method and system of providing carrier grade nat (cgn) to a subset of subscriber base | |
WO2015117337A1 (en) | Method and apparatus for setting network rule entry | |
CN107547351B (en) | Address allocation method and device | |
US8761170B2 (en) | Communication device, communication method, integrated circuit, and program | |
JP4600394B2 (en) | Network access router, network access method, program, and recording medium | |
CN114556868B (en) | Private subnetworks for virtual private network VPN clients | |
CN103581350B (en) | Cross over method, terminal, equipment and the system that NAT issues Internet service | |
CN102404293A (en) | Dual-stack user managing method and broadband access server | |
US20120291098A1 (en) | Multimode Authentication | |
KR101682513B1 (en) | Dns proxy service for multi-core platforms | |
US20110191402A1 (en) | Network system, process-providing-server switching method, information processing apparatus, and virtual-machine building method | |
CN109067729B (en) | Authentication method and device | |
JP6947167B2 (en) | Management device, L3CPE, and control method thereof | |
WO2012034428A1 (en) | Method and service node for ip address reassignment | |
CN113595848B (en) | Communication tunnel establishing method, device, equipment and storage medium | |
JP2019153965A (en) | IP network connection system, IP network connection device, IP network connection method, and program | |
JP5893546B2 (en) | Network system, communication control method, communication control apparatus, and communication control program | |
JP5362640B2 (en) | Address registration apparatus, address registration method, address registration program, and address registration system | |
JP5054666B2 (en) | VPN connection device, packet control method, and program | |
JP2008079059A (en) | COMMUNICATION EQUIPMENT WHICH PROCESSES MULTIPLE SESSIONS OF IPsec, AND PROCESSING METHOD THEREOF | |
CN113055191A (en) | Forwarding method and device, and forwarding plane of broadband remote access server | |
Vinapamula et al. | Recommendations for Prefix Binding in the Context of Softwire Dual-Stack Lite |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20170224 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20171222 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20180109 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20180111 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6276224 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |