JP6881846B2 - Media adapter device, distributed communication management method and distributed communication management program - Google Patents
Media adapter device, distributed communication management method and distributed communication management program Download PDFInfo
- Publication number
- JP6881846B2 JP6881846B2 JP2018238321A JP2018238321A JP6881846B2 JP 6881846 B2 JP6881846 B2 JP 6881846B2 JP 2018238321 A JP2018238321 A JP 2018238321A JP 2018238321 A JP2018238321 A JP 2018238321A JP 6881846 B2 JP6881846 B2 JP 6881846B2
- Authority
- JP
- Japan
- Prior art keywords
- router device
- wireless communication
- securing
- band
- main
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、メディアアダプタ装置、分散通信管理方法および分散通信管理プログラムに関する。例えば、本発明は、無線を使用した小中規模拠点における社内ネットワーク(IPsec−VPN)用として、あるいは、災害発生後等の有線社内ネットワーク利用拠点における一時的な迂回径路確保用として、あるいは、社内ネットワークにおける迂回径路の広帯域化や臨時の迂回径路の追加用として、好適に適用することが可能なメディアアダプタ装置、分散通信管理方法および分散通信管理プログラムに関する。 The present invention relates to a media adapter device, a distributed communication management method, and a distributed communication management program. For example, the present invention is used for an in-house network (IPsec-VPN) in a small to medium-sized base using wireless, or for securing a temporary detour route in a wired in-house network use base after a disaster occurs, or in-house. The present invention relates to a media adapter device, a distributed communication management method, and a distributed communication management program that can be suitably applied to widening the bandwidth of a detour route in a network or adding a temporary detour route.
LAN(Local Area Network)に接続された機器を、無線回線を介してインターネット網に接続するネットワークシステムにおいては、特許文献1の特開2016−167751号公報「通信制御システム、通信制御方法および通信制御プログラム」にも記載されているように、LANに接続されたルーティング制御用のルータ装置とインターネット網に接続された無線通信端末との間が、メディア変換処理を行うメディアアダプタ装置によって通信可能な状態に接続されている。該メディアアダプタ装置においては、通信メディアをLAN信号形式から無線信号形式に、または、無線信号形式からLAN信号形式にメディア変換する機能を有している。
In a network system in which a device connected to a LAN (Local Area Network) is connected to an Internet network via a wireless line, Japanese Patent Application Laid-Open No. 2016-167751 "Communication control system, communication control method and communication control" of
現状のメディアアダプタ装置の接続構成について、図11を参照してさらに説明する。図11は、現状のメディアアダプタ装置の接続構成を示す接続構成図である。 The connection configuration of the current media adapter device will be further described with reference to FIG. FIG. 11 is a connection configuration diagram showing a connection configuration of the current media adapter device.
図11に示すように、メディアアダプタ装置3のLAN側は、LANケーブル2を介してルータ装置1と接続されている。また、メディアアダプタ装置3のWAN(Wide Area Network)側のメイン回線用インタフェース4(コネクタ)にはメイン無線通信端末5が接続されている。該メイン無線通信端末5は、1台のみの場合を示しており、メディアアダプタ装置3は、ルータ装置1からLANケーブル2を介して送信されてきたデータを無線信号形式に変換して、メイン回線用インタフェース4を介してメイン無線通信端末5に対して出力する。
As shown in FIG. 11, the LAN side of the
そして、メイン無線通信端末5は、受け取った無線信号を、メイン無線回線6、無線回線事業者網7を介して、インターネット網8に接続されているセンタルータ装置10に送信する。ここで、メディアアダプタ装置3は、メイン無線通信端末5を現用、予備用として複数台接続することも可能であり、通信状態に応じて、無線信号を現用側ではなく予備側のメイン無線通信端末5に対して出力することも可能な構成となっている。
Then, the main
しかしながら、現状のメディアアダプタ装置3においては、次のような課題がある。
However, the current
第1の課題は、メディアアダプタ装置3は、ルータ装置1から見ると、その付属品と見られるため、管理対象として扱われていなく、通常、管理のための設定が行われていないことにある。そのため、メディアアダプタ装置3の保守管理を通信機器として行おうとすると、管理用の設定の追加・変更を実施する際に現地への人員派遣等が必要になり、工数も手間もかかってしまう。
The first problem is that the
第2の課題は、メディアアダプタ装置3の配下となるルータ装置1が、メイン無線通信端末5とは物理的に異なる位置に存在する装置となっていることにある。このため、ルータ装置1においては、例えば無線回線事業者網7との間のメイン無線回線6の接続状態や無線帯域の状況を認識することができないので、メイン無線通信端末5におけるバッファあふれ等を検知することができない。したがって、このような通信の異常が発生しても、上位層における再送等のトラフィックの制御しか実施することができない。
The second problem is that the
第3の課題は、メイン無線通信端末5の現状の回線サービスとして、使用量に応じて無線帯域を自動的に狭める仕様や従量制のサービスはあるものの、ルータ装置1が、前述したように、メイン無線回線6等の通信帯域やトラフィックの状態が検知することができなく、インフラ上でのトラフィックバックアップを行うことができないことにある。このため、通常の無線通信端末間の上位プロトコルにおける制御を行うこととなるが、かかる場合には、再送が増加してしまい、無線回線事業者網7内で重複パケットや廃棄パケットが増加してしまう。したがって、無駄な回線費用の増加や送受信する信号レスポンスに対する影響が発生してしまう。
The third problem is that, as the current line service of the main
以上のように、本発明に関連する現状のメディアアダプタ装置を用いるネットワークシステムにおいては、無線回線に直接接続されていなルータ装置等のようなメディアアダプタ装置配下の通信機器は、該無線回線の帯域を認識することができない。このため、直近に行った通信速度や通信状態をそのまま用いてデータを送信してしまい、メディアアダプタ装置や無線通信端末等においてバッファあふれが発生してしまうという問題がある。特に、インターネット網との接続用として、無線帯域が細い通信回線が接続されているメディアアダプタ装置や小型ルータ装置等の通信機器が接続されているメディアアダプタ装置においては、メディアアダプタ装置やルータ装置等の通信機器において、バッファあふれが発生してしまう通信異常が多発している。 As described above, in the network system using the current media adapter device related to the present invention, the communication device under the media adapter device such as a router device that is not directly connected to the wireless line has the band of the wireless line. Cannot be recognized. For this reason, there is a problem that data is transmitted using the latest communication speed and communication state as it is, and a buffer overflow occurs in a media adapter device, a wireless communication terminal, or the like. In particular, in the case of a media adapter device to which a communication device such as a media adapter device or a small router device to which a communication line having a narrow wireless band is connected is connected for connection with the Internet network, a media adapter device, a router device, etc. In the communication equipment of the above, communication abnormalities that cause buffer overflow occur frequently.
さらに、単純なメディア変換機能しか有していないメディアアダプタ装置においては、実際の通信に使用する現用の端末として1台だけ接続している無線通信端末と1対1のメディア変換を行うため、該メディアアダプタ装置の動作が該無線通信端末の状態や通信速度に制限されてしまう。そして、無線帯域の不足が発生しても、メディアアダプタ装置内では解決を図ることができないために、対応は、メディアアダプタ装置のLAN側に接続されたルータ装置等の通信機器の機能や上位層の暗号化技術であるIPsec(Security Architecture for Internet Protocol)プロトコルによる上位層での遅延/再送の仕組みに頼らざるを得ない状況にある。 Further, in a media adapter device having only a simple media conversion function, one-to-one media conversion is performed with a wireless communication terminal connected to only one as a working terminal used for actual communication. The operation of the media adapter device is limited by the state and communication speed of the wireless communication terminal. Even if a shortage of wireless bandwidth occurs, it cannot be solved within the media adapter device. Therefore, the countermeasures are the functions of communication devices such as router devices connected to the LAN side of the media adapter device and the upper layer. There is no choice but to rely on the delay / retransmission mechanism in the upper layer by the IPsec (Security Architecture for Internet Protocol) protocol, which is the encryption technology of.
さらには、通常のIPsecプロトコルにおいては、エンド・ツウ・エンド(End to End)の通信端末間のインタフェースにおいてトラフィックが多くなった場合には、パケットの不達が発生し、上位層によるパケット再送が発生する。しかし、例えば高速のインタフェースと低速のインタフェースとが混在するような環境下において、高速のインタフェース側において発生したパケットの不達を回避しようとしても、低速のインタフェースの通信帯域を有効に活用することができなかった。 Furthermore, in the normal IPsec protocol, when there is a lot of traffic in the interface between end-to-end communication terminals, packet non-delivery occurs and packet retransmission by the upper layer is performed. appear. However, for example, in an environment where a high-speed interface and a low-speed interface coexist, even if an attempt is made to avoid the non-delivery of packets generated on the high-speed interface side, the communication band of the low-speed interface can be effectively utilized. could not.
また、近年の無線通信端末によっては、大規模なキャリアグレードNAT(CGN:Carrier Grade NAT(Network Address Translator))や、IPv6(Internet Protocol Version 6)が利用されるようになってきており、それぞれに対応するルータ装置の採用や既存のルータ装置への機能追加を行ったり、または、別径路用として新たにルータ装置を追加してルーティングさせて利用したりすることが必要な状況になってきている。 In recent years, depending on the wireless communication terminal, a large-scale carrier grade NAT (CGN: Carrier Grade NAT (Network Address Translator)) and IPv6 (Internet Protocol Version 6) have come to be used, and each of them has come to be used. It is becoming necessary to adopt the corresponding router device, add functions to the existing router device, or add a new router device for another route and route it for use. ..
(本開示の目的)
本開示は、以上のような状況に鑑みてなされたものであり、無線回線の過負荷や障害による通信の異常を回避することができ、かつ、無線通信キャリア(回線事業者)に制限されることがなく、無線帯域を確実に確保することが可能なメディアアダプタ装置、分散通信管理方法および分散通信管理プログラムを提供することを、その目的としている。
(Purpose of this disclosure)
This disclosure has been made in view of the above circumstances, can avoid communication abnormalities due to overload or failure of the wireless line, and is limited to the wireless communication carrier (line operator). It is an object of the present invention to provide a media adapter device, a distributed communication management method, and a distributed communication management program capable of reliably securing a wireless band without any problems.
つまり、現状のメディアアダプタ装置と同様に、LAN側に接続した配下のルータ装置からは、単一の接続を行ってメディアアダプタ装置にて終端するようにし、かつ、該メディアアダプタ装置には無線通信端末を複数接続して、無線通信の過負荷や障害を回避して、無線通信を分散することを可能にすることにより、インターネット網への接続を行う際の無線帯域の確保を確実に行うことを、本開示の目的としている。 That is, as with the current media adapter device, a single connection is made from the subordinate router device connected to the LAN side and terminated by the media adapter device, and wireless communication is performed with the media adapter device. By connecting multiple terminals to avoid overloads and failures of wireless communication and to make it possible to distribute wireless communication, ensure that the wireless band is secured when connecting to the Internet network. Is the object of this disclosure.
さらには、メディアアダプタ装置に接続した複数の無線通信端末を使用する際に、無線回線事業者との個々の契約(設定)を変更することなく、通信量の制限に達した無線通信端末の通信を補うように、新たな無線通信端末を自動的に追加して通信を行うことを可能にすることも、本開示の目的としている。 Furthermore, when using multiple wireless communication terminals connected to the media adapter device, communication of the wireless communication terminal that has reached the communication volume limit without changing individual contracts (settings) with the wireless line operator. It is also an object of the present disclosure to make it possible to automatically add a new wireless communication terminal to perform communication so as to supplement the above.
前述の課題を解決するため、本発明によるメディアアダプタ装置、分散通信管理方法および分散通信管理プログラムは、主に、次のような特徴的な構成を採用している。 In order to solve the above-mentioned problems, the media adapter device, the distributed communication management method, and the distributed communication management program according to the present invention mainly adopt the following characteristic configurations.
(1)本発明によるメディアアダプタ装置は、
LAN(Local Area Network)に接続されたルータ装置を、無線回線を介してインターネット網に接続されたセンタルータ装置に接続するネットワークシステムにおいて、無線回線を介して前記ルータ装置をインターネット網へ接続するためのメディア変換を行うメディアアダプタ装置であって、
WAN(Wide Area Network)側のインタフェースとして、
メインの無線回線に流れるデータに関する無線信号を送受信するためのメイン無線通信端末を接続するメイン回線用インタフェースと、
無線帯域確保用の無線回線を確保するための1ないし複数の帯域確保用無線通信端末それぞれを接続する1ないし複数の帯域確保用インタフェースと、
を備え、
前記ルータ装置から前記センタルータ装置宛のデータパケットを受信した際に、該データパケットを、メディア変換するとともに、ラウンドロビン方式で、前記メイン回線用インタフェース向けと、1ないし複数の前記帯域確保用インタフェース向けとに順番に振り分けて、それぞれ、前記メイン無線通信端末、1ないし複数の前記帯域確保用無線通信端末を経由して、インターネット網に送信し、宛先の前記センタルータ装置に配信する、
ことを特徴とする。
(1) The media adapter device according to the present invention is
To connect the router device to the Internet network via a wireless line in a network system that connects a router device connected to a LAN (Local Area Network) to a center router device connected to the Internet network via a wireless line. It is a media adapter device that performs media conversion of
As an interface on the WAN (Wide Area Network) side
An interface for the main line that connects the main wireless communication terminal for sending and receiving wireless signals related to data flowing through the main wireless line,
One or more band securing interfaces for connecting one or more band securing wireless communication terminals for securing a wireless line for securing a wireless band, and one or more band securing interfaces.
With
When a data packet addressed to the center router device is received from the router device, the data packet is converted into media, and the round robin method is used for the main line interface and one or more of the band securing interfaces. It is distributed in order to and from the Internet, transmitted to the Internet network via the main wireless communication terminal, one or a plurality of the band securing wireless communication terminals, and distributed to the destination center router device.
It is characterized by that.
(2)本発明による分散通信管理方法は、
LAN(Local Area Network)に接続されたルータ装置を、無線回線を介してインターネット網に接続されたセンタルータ装置に接続するネットワークシステムにおいて、無線回線を介して前記ルータ装置をインターネット網へ接続するためのメディア変換を行うメディアアダプタ装置における分散通信管理方法であって、
前記メディアアダプタ装置は、
メインの無線回線に流れるデータに関する無線信号を送受信するためのメイン無線通信端末を接続するメイン回線用インタフェースと、無線帯域確保用の無線回線を確保するための1ないし複数の帯域確保用無線通信端末それぞれを接続する1ないし複数の帯域確保用インタフェースと、のそれぞれを介してデータを送受信するステップ、
を有し、
前記ルータ装置から前記センタルータ装置宛のデータパケットを受信した際に、該データパケットを、メディア変換するとともに、ラウンドロビン方式で、前記メイン回線用インタフェース向けと、1ないし複数の前記帯域確保用インタフェース向けとに順番に振り分けて、それぞれ、前記メイン無線通信端末、1ないし複数の前記帯域確保用無線通信端末を経由して、インターネット網に送信し、宛先の前記センタルータ装置に配信する、
ことを特徴とする。
(2) The distributed communication management method according to the present invention is
To connect the router device to the Internet network via a wireless line in a network system that connects a router device connected to a LAN (Local Area Network) to a center router device connected to the Internet network via a wireless line. This is a distributed communication management method for media adapter devices that perform media conversion.
The media adapter device is
An interface for the main line that connects the main wireless communication terminal for transmitting and receiving wireless signals related to data flowing through the main wireless line, and one or more wireless communication terminals for securing the wireless band for securing the wireless band. Steps to send and receive data via each of one or more bandwidth securing interfaces that connect each
Have,
When a data packet addressed to the center router device is received from the router device, the data packet is converted into media, and the round robin method is used for the main line interface and one or more of the band securing interfaces. It is distributed in order to and from the Internet, transmitted to the Internet network via the main wireless communication terminal, one or a plurality of the band securing wireless communication terminals, and distributed to the destination center router device.
It is characterized by that.
(3)本発明による分散通信管理プログラムは、
LAN(Local Area Network)に接続されたルータ装置を、無線回線を介してインターネット網に接続されたセンタルータ装置に接続するネットワークシステムにおいて、無線回線を介して前記ルータ装置をインターネット網へ接続するためのメディア変換を行うメディアアダプタ装置内のコンピュータにより実行される分散通信管理プログラムであって、
前記メディアアダプタ装置は、
メインの無線回線に流れるデータに関する無線信号を送受信するためのメイン無線通信端末を接続するメイン回線用インタフェースと、無線帯域確保用の無線回線を確保するための1ないし複数の帯域確保用無線通信端末それぞれを接続する1ないし複数の帯域確保用インタフェースと、のそれぞれを介してデータを送受信する機能、
を有し、
前記ルータ装置から前記センタルータ装置宛のデータパケットを受信した際に、該データパケットを、メディア変換するとともに、ラウンドロビン方式で、前記メイン回線用インタフェース向けと、1ないし複数の前記帯域確保用インタフェース向けとに順番に振り分けて、それぞれ、前記メイン無線通信端末、1ないし複数の前記帯域確保用無線通信端末を経由して、インターネット網に送信し、宛先の前記センタルータ装置に配信する、
ことを特徴とする。
(3) The distributed communication management program according to the present invention is
To connect the router device to the Internet network via a wireless line in a network system that connects a router device connected to a LAN (Local Area Network) to a center router device connected to the Internet network via a wireless line. A distributed communication management program executed by a computer in a media adapter device that performs media conversion.
The media adapter device is
An interface for the main line that connects the main wireless communication terminal for transmitting and receiving wireless signals related to data flowing through the main wireless line, and one or more wireless communication terminals for securing the wireless band for securing the wireless band. A function to send and receive data via each of one or more bandwidth securing interfaces that connect each.
Have,
When a data packet addressed to the center router device is received from the router device, the data packet is converted into media, and the round robin method is used for the main line interface and one or more of the band securing interfaces. It is distributed in order to and from the Internet, transmitted to the Internet network via the main wireless communication terminal, one or a plurality of the band securing wireless communication terminals, and distributed to the destination center router device.
It is characterized by that.
本発明のメディアアダプタ装置、分散通信管理方法および分散通信管理プログラムによれば、主に、以下のような効果を奏することができる。 According to the media adapter device, the distributed communication management method, and the distributed communication management program of the present invention, the following effects can be mainly obtained.
複数の無線通信端末をラウンドロビン方式で順番に用いることにより、無線回線事業者から提供されるサービス機能に依存する必要がなく、個々の無線通信端末の契約容量をそのまま使用する状態で、無線帯域の確保を図ることができる。 By using multiple wireless communication terminals in order in a round-robin fashion, it is not necessary to rely on the service functions provided by the wireless line operator, and the wireless band can be used as it is with the contracted capacity of each wireless communication terminal. Can be secured.
以下、本発明によるメディアアダプタ装置、分散通信管理方法および分散通信管理プログラムの好適な実施形態について添付図を参照して説明する。なお、以下の説明においては、本発明によるメディアアダプタ装置および分散通信管理方法について説明するが、かかる分散通信管理方法をコンピュータにより実行可能な分散通信管理プログラムとして実施するようにしても良いし、あるいは、分散通信管理プログラムをコンピュータにより読み取り可能な記録媒体に記録するようにしても良いことは言うまでもない。また、以下の各図面に付した図面参照符号は、理解を助けるための一例として各要素に便宜上付記したものであり、本発明を図示の態様に限定することを意図するものではないことも言うまでもない。 Hereinafter, preferred embodiments of the media adapter device, the distributed communication management method, and the distributed communication management program according to the present invention will be described with reference to the attached drawings. In the following description, the media adapter device and the distributed communication management method according to the present invention will be described, but the distributed communication management method may be implemented as a distributed communication management program that can be executed by a computer. Needless to say, the distributed communication management program may be recorded on a computer-readable recording medium. Further, it is needless to say that the drawing reference reference numerals attached to the following drawings are added to each element for convenience as an example for assisting understanding, and the present invention is not intended to be limited to the illustrated embodiment. No.
(本発明の基本的な実施形態)
本発明の実施形態の説明に先立って、本発明の基本的な実施形態についてその概要をまず説明する。本発明の基本的な実施形態は、無線回線を使用してインターネット網へ接続するためのメディア変換用のメディアアダプタ装置に関するものであり、該メディアアダプタ装置に、無線帯域確保の機能を付与するために、複数の無線通信端末を接続し、該メディアアダプタ装置の配下に接続したルータ装置が、IPsec通信を行う際に、設定変更を加えることなく、複数の無線通信端末をラウンドロビン方式で順番に利用して、複数の無線回線への接続、無線インタフェースの帯域確保を行うことを可能にする。
(Basic Embodiment of the present invention)
Prior to the description of the embodiments of the present invention, the outline of the basic embodiments of the present invention will be described first. A basic embodiment of the present invention relates to a media adapter device for media conversion for connecting to an Internet network using a wireless line, in order to impart a function of securing a wireless band to the media adapter device. When a router device connected to a plurality of wireless communication terminals and connected under the media adapter device performs IPsec communication, the plurality of wireless communication terminals are sequentially connected in a round robin manner without changing settings. By using it, it is possible to connect to multiple wireless lines and secure the bandwidth of the wireless interface.
さらに、無線回線に関して、IPv4/IPv6プロトコルのいずれのプロトコルを使用する場合であっても、動的アドレス取得の環境下において、IPsec通信における無線帯域の確保を行うことができることも主要な特徴としている。 Further, regarding the wireless line, regardless of which protocol of the IPv4 / IPv6 protocol is used, it is a main feature that the wireless band in IPsec communication can be secured in the environment of dynamic address acquisition. ..
さらに詳細には、本発明の基本的な実施形態は、メディアアダプタ装置に無線通信端末を複数台接続し、そのうち、1つの無線通信端末をメイン回線用のメイン無線通信端末とし、残りの無線通信端末は、無線帯域を確保するための帯域確保用無線通信端末とする。そして、メイン無線通信端末をメインの無線回線と接続する動作に合わせて、帯域確保用無線通信端末それぞれも帯域確保用の無線回線と接続させる動作をあらかじめ行い、それぞれの無線通信において使用するアドレスを取得しておく。 More specifically, in the basic embodiment of the present invention, a plurality of wireless communication terminals are connected to the media adapter device, one of which is the main wireless communication terminal for the main line, and the remaining wireless communication. The terminal is a band securing wireless communication terminal for securing a wireless band. Then, in accordance with the operation of connecting the main wireless communication terminal to the main wireless line, each of the band securing wireless communication terminals also performs an operation of connecting to the band securing wireless line in advance, and the address used in each wireless communication is set. Get it.
しかる後、メディアアダプタ装置配下のルータ装置からインターネット網を介した宛先のセンタルータ装置に対してメイン回線を経由してデータパケットの送信動作(IPsec通信)を開始すると、それを契機にして、メディアアダプタ装置は、該ルータ装置とセンタルータ装置との間で管理通信を行うことにより、相手側のセンタルータ装置から指定された通信ポート番号を取得する。そして、メディアアダプタ装置は、指定された通信ポート番号を用いて複数の無線通信端末それぞれを経由して、相手側のセンタルータ装置との接続を行う。その結果、相手側のセンタルータ装置に送信するデータパケットをラウンドロビン方式で順番に複数の無線回線に振り分けて使用することを可能にし、無線帯域の確保を行うことができる。 After that, when the data packet transmission operation (IPsec communication) is started from the router device under the media adapter device to the destination center router device via the Internet network via the main line, the media is triggered by that. The adapter device acquires a communication port number specified from the center router device on the other side by performing management communication between the router device and the center router device. Then, the media adapter device connects to the center router device on the other side via each of the plurality of wireless communication terminals using the designated communication port number. As a result, the data packet transmitted to the center router device on the other side can be sequentially distributed to a plurality of wireless lines by the round robin method and used, and the wireless band can be secured.
また、メディアアダプタ装置は、接続している複数の無線通信端末と相手側のセンタルータ装置との間の通信状態をモニタすることにより、それぞれの無線回線の通信状況を把握することも可能にしている。モニタ結果として、いずれかの無線回線を介した通信径路の通信断を検知した場合には、該当する無線通信端末のリセットを行い、再接続を行って、無線回線の復旧動作を行うことが可能になる。而して、通信断による影響を最小限に抑えることができ、無線帯域の確保を自動的に維持することもできる。 In addition, the media adapter device also makes it possible to grasp the communication status of each wireless line by monitoring the communication status between a plurality of connected wireless communication terminals and the center router device on the other side. There is. As a result of monitoring, if a communication interruption in the communication path via one of the wireless lines is detected, the corresponding wireless communication terminal can be reset, reconnected, and the wireless line can be restored. become. Therefore, the influence of communication interruption can be minimized, and the securing of the radio band can be automatically maintained.
また、メディアアダプタ装置においては、IPsec通信のコネクションを、メイン回線で行うが、前述したように、他の帯域確保用の回線も含めて、データパケットをラウンドロビン方式で各無線通信端末に順番に割り振ることにより、転送処理の遅延を最小限に抑えるように動作する。その際に、他の帯域確保用の回線接続が正しいことを認証するために、帯域確保用の各無線通信端末が対向側のセンタルータ装置と接続する際にやり取りしたIPアドレス情報等を、メイン回線を用いて、センタルータ装置に対して認証情報(すなわち通信管理情報)として送付する。また、回線が切断された後に無線通信端末が再接続した際にも、更新したIPアドレス情報等を、センタルータ装置に対して送付する。かかる動作を行うことにより、メイン回線以外の帯域確保用の回線の接続に関する信頼性を高くすることができる。 Further, in the media adapter device, the IPsec communication connection is made on the main line, but as described above, the data packets including the other bandwidth securing lines are sequentially sent to each wireless communication terminal by the round robin method. By allocating, it operates so as to minimize the delay of the transfer process. At that time, in order to authenticate that the line connection for securing other bands is correct, the IP address information exchanged when each wireless communication terminal for securing the band connects to the center router device on the opposite side is mainly used. It is sent as authentication information (that is, communication management information) to the center router device using the line. Also, when the wireless communication terminal is reconnected after the line is disconnected, the updated IP address information and the like are sent to the center router device. By performing such an operation, it is possible to increase the reliability of the connection of the band securing line other than the main line.
つまり、対向側のセンタルータ装置においては、メディアアダプタ装置からのメイン回線のIPsec接続確立に関する情報の他に、他の帯域増幅用の無線通信端末からの接続の回線情報を取得し、メイン回線通信以外の帯域確保用のコネクションの確認処理を行う。そして、対向側のセンタルータ装置は、帯域確保用の無線通信端末向けに、TCP通信のための接続用ポート番号(TCPポート番号)を通知し、該TCPポート番号を用いたTCP通信により接続を維持する。而して、メディアアダプタ装置と対向側のセンタルータ装置との間の無線回線に関しては、メイン回線のIPsec通信に関する帯域として、帯域確保用の無線回線を併用することができ、帯域確保された状態でIPsec通信を行うことができる。 That is, in the center router device on the opposite side, in addition to the information related to the establishment of IPsec connection of the main line from the media adapter device, the line information of the connection from another wireless communication terminal for band amplification is acquired, and the main line communication is performed. Performs connection confirmation processing for securing bands other than. Then, the center router device on the opposite side notifies the wireless communication terminal for securing the bandwidth of the connection port number (TCP port number) for TCP communication, and connects by TCP communication using the TCP port number. maintain. Therefore, with respect to the wireless line between the media adapter device and the center router device on the opposite side, a wireless line for securing the band can be used together as a band related to IPsec communication of the main line, and the band is secured. IPsec communication can be performed with.
ここで、メディアアダプタ装置は、配下のルータ装置からのIPsec通信として受け取ったデータパケットのうち、帯域確保用の無線回線に振り向けるデータパケットに関しては、センタルータ装置から入手したTCPポート番号を用いてTCPヘッダを作成し、TCPカプセル化を行い、作成したTCPパケットを該当する帯域確保用の無線通信端末を経由して対向側のセンタルータ装置に送付する。したがって、ラウンドロビン方式により分離接続した通信であっても、該通信の対向性を確保することができる。 Here, the media adapter device uses the TCP port number obtained from the center router device for the data packet to be directed to the wireless line for securing the band among the data packets received as IPsec communication from the subordinate router device. A TCP header is created, TCP is encapsulated, and the created TCP packet is sent to the center router device on the opposite side via the corresponding wireless communication terminal for securing the band. Therefore, even if the communication is separated and connected by the round robin method, the opposition of the communication can be ensured.
また、センタルータ装置は、帯域確保用の無線通信端末から送付されてきたTCPパケットのTCPポート番号とIPアドレスとを確認し、認証処理を行う。そして、認証が得られた際に、該TCPパケットのTCPカプセルを解除してから、メイン回線のIPsec通信(IPsecコネクション)におけるデータパケットの処理を行っている処理部に引き渡す。そして、センタルータ装置は、送付されてきたTCPパケットに関する受信状態から帯域確保用のTCPコネクションの状況を確認して、該TCPパケットに対する応答を返信先に送付する。以上のように動作することにより、複数のIPsec通信のコネクションを接続することなく、1つのコネクションで通信することができる。 Further, the center router device confirms the TCP port number and the IP address of the TCP packet sent from the wireless communication terminal for securing the band, and performs the authentication process. Then, when the authentication is obtained, the TCP capsule of the TCP packet is released, and then the data packet is handed over to the processing unit that processes the data packet in the IPsec communication (IPsec connection) of the main line. Then, the center router device confirms the status of the TCP connection for securing the bandwidth from the reception status of the sent TCP packet, and sends a response to the TCP packet to the reply destination. By operating as described above, it is possible to communicate with one connection without connecting a plurality of IPsec communication connections.
なお、メディアアダプタ装置に複数接続している無線通信端末は、契約内容や無線回線事業者によっては、キャリアグレードNAT(CGN)を使用している場合がある。したがって、NAT変換されているか否かを、対向側のセンタルータ装置と最初に接続する際に確認することが必要になる。例えば、帯域確保用無線通信端末として用いている場合には、それぞれ、指定のTCPポート番号のTCP通信開始時に、送信元/宛先のIPアドレスを登録した独自プロトコルでのやり取りを行うことが必要である。該TCP通信は、帯域確保管理用通信のパラメータに、通信径路維持用のキープアライブ(keepalive)を指定して送信し、NAT変換されたアドレスをキャッシュに維持することにより、データのやり取りを行うことができる。 Note that the wireless communication terminals connected to the media adapter device may use carrier grade NAT (CGN) depending on the contract details and the wireless line operator. Therefore, it is necessary to confirm whether or not the NAT conversion has been performed when first connecting to the center router device on the opposite side. For example, when used as a bandwidth securing wireless communication terminal, it is necessary to exchange with a unique protocol in which the source / destination IP address is registered at the start of TCP communication with the specified TCP port number. is there. In the TCP communication, data is exchanged by designating a keepalive for maintaining a communication path as a parameter of a band securing management communication and transmitting the TCP communication, and maintaining a NAT-translated address in a cache. Can be done.
また、無線通信端末の契約としてIPv6アドレスを使用する場合には、事前に、対向センタルータ装置においてもIPv6アドレスを登録しておき、帯域確保接続時におけるTCP通信の独自プロトコルとして、IPv6アドレスにも対応しておくことにより、該無線通信端末のTCPコネクションがIPv6プロトコルの場合であっても、TCPカプセル化を行うことが可能になる。したがって、例えばメイン回線接続のIPsec通信がIPv4プロトコルであっても、関係なく、通信することができる。 In addition, when using an IPv6 address as a contract for a wireless communication terminal, the IPv6 address is also registered in advance in the opposite center router device, and the IPv6 address is also used as a unique protocol for TCP communication at the time of band securing connection. By supporting this, even if the TCP connection of the wireless communication terminal is the IPv6 protocol, TCP encapsulation can be performed. Therefore, for example, even if the IPsec communication of the main line connection is the IPv4 protocol, the communication can be performed regardless.
なお、メディアアダプタ装置配下のルータ装置は、IPsec通信の接続数の制限や複数接続における径路制御等を考慮する必要はなく、対向する相手側のセンタルータ装置として1つの拠点であれば、1対向として接続するので、設定を簡略化することができ、障害調査や設定変更等の運用を効率化することができる。 The router device under the media adapter device does not need to consider the limitation on the number of IPsec communication connections, the route control in multiple connections, etc., and if it is one base as the center router device on the opposite side, it is one opposite. Since the connection is made as, the setting can be simplified and the operation such as failure investigation and setting change can be made more efficient.
(本発明の実施形態の構成例)
次に、本発明に係るメディアアダプタ装置の接続構成の一実施形態について、図1を参照しながら説明する。図1は、本発明に係るメディアアダプタ装置の接続構成の一例を示す接続構成図である。
(Structure Example of Embodiment of this Invention)
Next, an embodiment of the connection configuration of the media adapter device according to the present invention will be described with reference to FIG. FIG. 1 is a connection configuration diagram showing an example of a connection configuration of the media adapter device according to the present invention.
すなわち、図1に示すように、現状のメディアアダプタ装置の接続構成を示した図11の場合と同様、メディアアダプタ装置3のLAN側にはEthernet(Gigabit/s、100Mbit/s等)のLANケーブル2を介してルータ装置1が接続される。また、メディアアダプタ装置3のWAN側のメイン回線用インタフェース4(コネクタ)には、メイン無線通信端末5が接続され、メイン無線通信端末5からメイン無線回線6を介して無線回線事業者網7を経由してインターネット網8に接続される。インターネット網8には、ルータ装置1の相手先となるセンタルータ装置10が接続されている。
That is, as shown in FIG. 1, as in the case of FIG. 11 showing the connection configuration of the current media adapter device, the LAN cable of Ethernet (Gigabit / s, 100 Mbit / s, etc.) is on the LAN side of the
しかし、図1においては、図11の場合とは異なり、メディアアダプタ装置3のWAN側には、メイン回線用インタフェース4以外に、1ないし複数の帯域確保用インタフェース11をさらに備えている。1ないし複数の帯域確保用インタフェース11には、1ないし複数の帯域確保用無線通信端末12が接続されて、1ないし複数の帯域確保用無線回線13を介して無線回線事業者網7を経由してインターネット網8に接続される。
However, in FIG. 1, unlike the case of FIG. 11, the WAN side of the
ここで、メディアアダプタ装置3のLAN側に接続されたルータ装置1からPPPoE(Point-to-Point Protocol over Ethernet)による接続要求301が送信されてくると、メディアアダプタ装置3は、メイン回線用インタフェース4に接続したメイン無線通信端末5を介して代理接続要求304を送信することにより、無線回線事業者網7からインターネット網8にアクセスして、接続用のIPアドレス303を取得して、接続要求301に対する応答300としてルータ装置1へ引き渡す。ルータ装置1は、応答300を受け取ることにより取得したIPアドレス303を用いて、インターネット網8との間でIPsec通信302を行うことができる。
Here, when a
また、メディアアダプタ装置3は、メディアアダプタ装置3の起動と同時に、WAN側の帯域確保用インタフェース11に接続された1ないし複数の帯域確保用無線通信端末12を介して、代理接続要求306を送信することにより、無線回線事業者網7のアクセスポイントからインターネット網8にアクセスして、接続用のIPアドレス307(またはIPv6アドレス)を取得する。メディアアダプタ装置3は、取得したIPアドレス307(またはIPv6アドレス)を保存し、配下のルータ装置1からのIPsec通信接続処理を待ち合わせる。
Further, the
次に、ルータ装置1は、IPsec通信接続処理として、取得したIPアドレスを使用したIPsec通信305を開始し、対向先のセンタルータ装置10との間のVPN(Virtual Private Network)接続を行う。その際、メディアアダプタ装置3は、IPsec通信のSA(Security Association)確立のために、UDP(User Datagram Protocol)のポート番号‘500’の通信を中継する。一方、帯域確保管理用として、TCPポート番号‘500’を使用して、対向先のセンタルータ装置10との間で、独自データフォーマットのTCP通信314により帯域確保用インタフェースの情報をやり取りする。対向先のセンタルータ装置10は、帯域確保用インタフェースの情報を取得した後、該TCP通信314にて使用する自センタルータ装置10のPeer宛先とTCPポート番号とは別の帯域確保用として使用するPeer宛先とTCPポート番号とを取得して、独自データフォーマットのTCP通信314によりメディアアダプタ装置3に対して通知する。
Next, the
次に、図1に示したメディアアダプタ装置3が帯域確保用無線通信端末12を使用して無線帯域を拡大して確保する様子を、図2を用いて説明する。図2は、図1のメディアアダプタ装置3が帯域確保用無線通信端末12を使用してセンタルータ装置10との通信用の無線帯域を拡大して確保する様子を説明する説明図である。
Next, a state in which the
図2の説明図において、メディアアダプタ装置3は、帯域確保用インタフェース11として、データ通信用のポート番号を取得した後、取得したポート番号に接続された帯域確保用無線通信端末12を経由して、センタルータ装置10に対して、図1の説明において先に取得していたTCPポート番号宛に、回線維持用のキープアライブ(keepalive)として、あらかじめ定めた時間間隔で定期的にデータ通信を行い、当該帯域確保用無線通信端末12を経由した帯域確保用通信径路が有効である状態を維持する。
In the explanatory diagram of FIG. 2, the
その際、送信元と宛先との情報のやり取りを行うが、メディアアダプタ装置3は、やり取りした送信元と宛先との情報を管理パラメータ17に登録する。その結果、メディアアダプタ装置3は、帯域確保用無線通信端末12を経由して、センタルータ装置10との間で行うTCP通信313(言い換えるとIPsec通信のESPパケットをTCPカプセル化した通信)のTCPコネクションを完了させることができる。さらに、メディアアダプタ装置3は、該TCP通信313に関する管理パラメータ17に変更が発生すると、メイン無線通信端末5を経由して、センタルータ装置10に対して管理パラメータ17の更新情報を転送することにより、センタルータ装置10との間のTCPコネクションを維持させることができる。
At that time, information is exchanged between the source and the destination, and the
つまり、管理パラメータ17に格納したTCP通信313に関する情報の変更がある場合には、メディアアダプタ装置3はセンタルータ装置10に対して管理パラメータの更新指示を行うことにより、センタルータ装置10においても、管理パラメータ16に格納している情報の更新を行う。管理パラメータ16に格納している情報の更新を行うと、センタルータ装置10から、管理パラメータ16の情報更新確認用の応答を、メディアアダプタ装置3に返送する。その結果、センタルータ装置10との間のTCP通信313に関するTCPコネクションを維持させることができる。
That is, when there is a change in the information regarding the TCP communication 313 stored in the
メディアアダプタ装置3は、センタルータ装置10からの情報更新確認用の応答を受け取った以降において、配下のルータ装置1からIPsec通信316のデータを受け取ると、該データがESP(Encapsulating Security Payload:カプセル化セキュリティペイロード)パケットであるか否かを確認する。確認した結果、配下のルータ装置1から受け取ったデータがESPパケットであることを確認した場合には、該ESPパケットを、ラウンドロビン方式で、順次、複数の通信径路に振り分けて、センタルータ装置10に対して送信する。すなわち、順番に、メイン回線用のメイン無線通信端末5を経由して、センタルータ装置10に対して送信する以外に、さらに、センタルータ装置10との間の帯域確保用のTCP通信313も使用して、指定されているTCPポート番号でTCPカプセル化して、帯域確保用無線通信端末12を経由して、センタルータ装置10に対して送信する。
When the
送信先のセンタルータ装置10においては、メイン無線通信端末5から送信されてきたIPsecデータパケットは、そのまま、上位のIPsec通信のデータの処理部へ転送する。一方、帯域確保用無線通信端末12から送信されてきたデータに関しては、管理パラメータ16に登録しているTCPポート番号を参照して、許可したメディアアダプタ装置3からのIPsecデータパケット(すなわちTCPカプセル化したIPsecデータパケット)であるか否かを確認する。
In the transmission destination
そして、センタルータ装置10は、許可したメディアアダプタ装置3からのIPsecデータパケットであることを確認すると、転送されてきた該IPsecデータパケットに施されていたTCPカプセルを解除して、元のIPヘッダを有するESPパケット(IPsecデータパケット)に復元する。しかる後、センタルータ装置10は、復元したESPパケットを、メイン無線通信端末5を経由するメイン無線回線6として確立しているIPsec通信305の処理を行うために、該当するIPsec通信のデータの処理部に引き渡す。
Then, when the
また、センタルータ装置10からの通信に関しては、管理パラメータ16に格納された指定したTCPポート番号の帯域確保用無線通信端末12の宛先とメイン無線通信端末5の宛先とをラウンドロビン方式で順次用いて、メディアアダプタ装置3に対してデータを送信することにより、メイン無線通信端末5との間の無線回線の帯域のみならず、帯域確保用無線通信端末12の無線回線の帯域も確保した状態を維持する。
Further, for communication from the
また、メディアアダプタ装置3の帯域確保用インタフェース11に関しては、メディアアダプタ装置3は、通信セッションを継続させていることを確認するために、センタルータ装置10に対して定期的にキープアライブを送信している。しかし、メディアアダプタ装置3は、該キープアライブに対する応答がセンタルータ装置10から返送されてこないことを検知した場合には、該当する帯域確保用の無線回線が接続されている帯域確保用無線通信端末12を一旦リセットして再接続を行うことにより、該当する帯域確保用の無線回線を復旧させる動作を行う。この時、メディアアダプタ装置3は、メイン回線用インタフェース4からセンタルータ装置10に対して管理通信を行うことにより、再接続中の旨の通知を行う。
Further, regarding the
また、対向先のセンタルータ装置10は、メディアアダプタ装置3の帯域確保用インタフェース11からのキープアライブが届かないとき、または、メイン回線用インタフェース4から再接続中の旨の通知が届いたときには、該当する帯域確保用の無線回線に関するTCP通信313のデータ送信動作をスキップして、次の順番になる他のTCPコネクションを経由させてデータを送信する動作を行う。しかる後において、該当する帯域確保用無線通信端末12を経由したキープアライブが届いた場合、または、再接続の完了通知(接続通知)が届いた場合には、該当する帯域確保用の無線回線に関するTCP通信313経由のデータ送信動作を再開する。
Further, when the keep-alive from the
以上のように、メディアアダプタ装置3は、配下のルータ装置1からのIPsec通信のデータパケットを、複数の無線通信端末(メイン無線通信端末5および1ないし複数の帯域確保用無線通信端末12)を使用してラウンドロビン方式で順番にメイン回線用インタフェース4および1ないし複数の帯域確保用インタフェース11を介して送信することにより、1つのコネクションのまま無線帯域を広げることを可能にし、無線帯域を確保するという機能を実現している。
As described above, the
なお、各帯域確保用インタフェース11からは、前述したように、通信径路を有効に維持するためのキープアライブ(keepalive)を定期的に送信することにより、メディアアダプタ装置3は、無線回線事業者網7の帯域確保用の通信径路の状態をモニタしている。そして、メディアアダプタ装置3は、モニタ結果から、各帯域確保用インタフェース11を介するデータの送信可否の判断をして、送信不可に該当する帯域確保用インタフェース11を用いたデータ送信をスキップすることにより、上位層におけるデータ再送処理を減らすことを可能にしている。
As described above, the
さらに、メディアアダプタ装置3は、1ないし複数の帯域確保用インタフェース11それぞれを介した通信に関する通信管理情報を、メイン回線用インタフェース4を介して、IPsecの管理通信として、対向側のセンタルータ装置10に対して送信して、センタルータ装置10内の管理パラメータ16に登録させる動作を行っている。
Further, the
したがって、対向側のセンタルータ装置10においては、メディアアダプタ装置3からのメイン無線通信端末5経由のIPsecの管理通信を利用して、帯域確保用インタフェース11のTCP通信の確認情報を取得して、管理パラメータ16に登録し、帯域確保用インタフェース11とのTCP接続処理と帯域確保とを行う機能を実現している。そして、センタルータ装置10は、メディアアダプタ装置3からのキープアライブや管理通信による状態通知を受け取ることによって、データ送信動作の選別を行い、上位層におけるデータ再送処理を減らし、無線帯域の確保を可能にしている。
Therefore, in the
(実施形態の動作の説明)
次に、本発明の実施形態として図1、図2に示したメディアアダプタ装置3の動作について、図3を参照しながら詳細に説明する。図3は、図1、図2に示したメディアアダプタ装置3の動作の一例を説明するための説明図であり、配下のルータ装置1と対向するセンタルータ装置10との間のデータパケットの転送動作に関してその一例を示している。なお、各装置間で送受信される信号に関して付与している符号については、図1、図2の信号と同一の信号には、同一の符号を付して示している。
(Explanation of operation of embodiment)
Next, the operation of the
図3において、メディアアダプタ装置3のLAN側は、図1に示したように、LAN通信で使われるEthernet(Gigabit/s、100Mbit/s等)のLANケーブル2を介してルータ装置1と接続されている。また、メディアアダプタ装置3のWAN側には、メイン回線用インタフェース4にメイン無線通信端末5が接続され、加えて、1ないし複数の帯域確保用インタフェース11それぞれに1ないし複数の帯域確保用無線通信端末12が接続されている。
In FIG. 3, as shown in FIG. 1, the LAN side of the
そして、ルータ装置1からルータ設定パラメータ18に設定されている通信設定情報に基づいてPPPoEによる接続要求301が送信されてくると、メディアアダプタ装置3は、メイン回線用インタフェース4に接続したメイン無線通信端末5およびメイン無線回線6を介して代理接続要求304を送信することにより、無線回線事業者網7のアクセスポイントからインターネット網8にアクセスしてIPアドレス303を取得する。
Then, when the
そして、メディアアダプタ装置3は、取得したIPアドレスを、接続要求301に対する応答300として、接続要求301の送信元のルータ装置1に返送する。その結果、ルータ装置1は、メディアアダプタ装置3、メイン無線通信端末5、無線回線事業者網7を経由して、インターネット網8にアクセスすることができ、インターネット網8との間でIPsec通信302を行うことができる状態になる。
Then, the
なお、図3の説明においては、メディアアダプタ装置3は、4個の帯域確保用インタフェース11を備えていて、4個の帯域確保用無線通信端末12を接続することができるものとする。そして、メディアアダプタ装置3は、メディアアダプタ装置3の起動と同時に、WAN側の帯域確保用インタフェース11に接続された4個の帯域確保用無線通信端末12それぞれを介して、代理接続要求306を、無線回線事業者網7のアクセスポイントに送信して、インターネット網8にアクセスして、IPアドレス307(またはIPv6アドレス)を取得する。メディアアダプタ装置3は、取得したIPアドレス307(またはIPv6アドレス)を管理パラメータ17に登録するとともに、配下のルータ装置1からのIPsec通信接続処理を待ち合わせる。
In the description of FIG. 3, it is assumed that the
しかる後、ルータ装置1は、IPsec通信接続処理として、先に取得したIPアドレスを用いたIPsec通信305により、対向先のセンタルータ装置10とVPN接続を行う。その際、メディアアダプタ装置3は、SA(Security Association)確立に使用するUDP(User Datagram Protocol)のポート番号‘500’の通信を中継するが、SA確立の通信とは別に、さらに、帯域確保管理用の通信として、TCPポート番号‘500’を使用して、対向先のセンタルータ装置10との間で、独自データフォーマット(すなわち上位層に専用のプロトコルを用いたデータフォーマット)のTCP通信314により、帯域確保用インタフェース11に関する情報をやり取りする。
After that, the
なお、本実施形態においては、該TCP通信314に用いる独自データフォーマットとして、帯域確保用インタフェース11に関する情報(すなわちIPアドレス(またはIPv6アドレス)や帯域確保用ホスト名(hostname)等の情報)を8個分まで搭載することが可能であるものとする。
In the present embodiment, as the original data format used for the
メディアアダプタ装置3は、TCP通信314により帯域確保用インタフェース11に関する情報を取得すると、管理パラメータ17に登録して保存するとともに、取得した帯域確保用インタフェース11に関する情報を格納したパケットを作成して、独自データフォーマットを用いた前記TCP通信314により、帯域確保用インタフェースの仮情報として対向先のセンタルータ装置10に対して送付する。
When the
対向先のセンタルータ装置10は、メディアアダプタ装置3から帯域確保用インタフェースの仮情報として送付されてきた帯域確保用インタフェース11に関する情報を管理パラメータ16に登録して保存する。しかる後、センタルータ装置10は、自センタルータ装置10の帯域確保用のPeer宛先とTCPポート番号とを取得する。すなわち、前記TCP通信314においてメディアアダプタ装置3からの宛先として指定される自センタルータ装置10のPeer宛先とは異なるPeer宛先(異なるプロトコルの例えばIPv6アドレスからなるPeer宛先となる場合もある)と帯域確保用インタフェース11経由のデータ通信において使用するTCPポート番号とを取得する。
The
そして、センタルータ装置10は、取得した自センタルータ装置10の帯域確保用のPeer宛先とTCPポート番号とを、独自データフォーマットのTCP通信314によりメディアアダプタ装置3に対して通知する。メディアアダプタ装置3は、センタルータ装置10から通知されてきた該センタルータ装置10の帯域確保用のPeer宛先とTCPポート番号とを受け取ると、管理パラメータ17に登録して保存する。
Then, the
そして、メディアアダプタ装置3は、センタルータ装置10に対してデータ送信を行う際に、ラウンドロビン方式で、帯域確保用インタフェース11の通信径路が順番になっていた場合には、センタルータ装置10から取得したTCPポート番号の中から該当するTCPポート番号を宛先とするデータパケットを作成して、帯域確保用インタフェース11を経由して、センタルータ装置10の該TCPポート番号宛のTCP通信313(言い換えるとIPsec通信のESPパケットをTCPカプセル化した通信)を行う。
Then, when the
さらに、メディアアダプタ装置3は、専用のプロトコルを使用して、キープアライブ(keepalive)として、送信元と宛先とのIPアドレスまたはIPv6アドレスを含むTCP通信313を用いて、センタルータ装置10との間で定期的にやり取りして、帯域確保用の通信径路が有効であることを確認し合うことにより、帯域確保用のデータ通信のコネクションの維持を行う。この際、センタルータ装置10からキャリアグレードNAT(CGN)等の径路によってNAT変換がなされている場合には、NAT変換後の送信元と宛先とのIPアドレスまたはIPv6アドレスを含めた情報をやり取りする。
Further, the
さらに、メディアアダプタ装置3は、帯域確保用インタフェース11を経由してセンタルータ装置10の該当するTCPポート番号宛のTCP通信313に関連する管理パラメータ17に変更があると、変更された管理パラメータ17の情報を、メイン回線用インタフェース4経由のTCP通信314によって、センタルータ装置10に通知する。センタルータ装置10は、メディアアダプタ装置3から、変更された管理パラメータ17の情報を受け取ると、管理パラメータ16に格納している情報を更新する。そして、管理パラメータ16に格納している情報の更新を行うと、センタルータ装置10から、管理パラメータ16の情報更新の確認用の応答を、メディアアダプタ装置3に返送する。
Further, when the
メディアアダプタ装置3は、センタルータ装置10からの情報更新の確認用の応答を受け取った後に、配下のルータ装置1からIPsec通信316のデータを受け取ると、該データがESP(Encapsulating Security Payload:カプセル化セキュリティペイロード)パケットであるか否かを確認する。確認した結果、配下のルータ装置1から受け取ったデータがESPパケットであることを確認した場合は、該ESPパケットを、IPsecデータパケットとして、ラウンドロビン方式で、順次、メイン回線用インタフェース4からメイン無線通信端末5を経由して、または、1ないし複数の帯域確保用インタフェース11から1ないし複数の帯域確保用無線通信端末12それぞれを経由して、センタルータ装置10に対して、IPsec通信312またはTCP通信413により送信する。
When the
つまり、該ESPパケットをメイン回線用インタフェース4、メイン無線通信端末5を経由して送信する場合は、IPsecデータパケットとしてIPsec通信312により、センタルータ装置10に対して、送信する。一方、該ESPパケットを帯域確保用インタフェース11、帯域確保用無線通信端末12を経由して送信する場合は、送信する前に、センタルータ装置10との間の帯域確保用のTCP通信313として指定されているTCPポート番号でTCPカプセル化してから、センタルータ装置10に対して、TCP通信313により順次送信する。
That is, when the ESP packet is transmitted via the
送信先のセンタルータ装置10においては、メイン無線通信端末5から送信されてきたIPsecデータパケットと帯域確保用無線通信端末12から送信されてきたTCPカプセル化IPsecデータパケットとで異なる処理を行う。すなわち、メイン無線通信端末5から送信されてきたIPsecデータパケットは、そのまま、上位層のIPsec通信のデータの処理部へ転送する。一方、帯域確保用無線通信端末12から送信されてきたTCPカプセル化IPsecデータパケットに関しては、まず、管理パラメータ16とTCPポート番号とを参照して、許可したメディアアダプタ装置3からのTCPカプセル化IPsecデータパケットであるか否かを確認する。
The transmission destination
そして、センタルータ装置10は、許可したメディアアダプタ装置3からのTCPカプセル化IPsecデータパケットであることを確認すると、送信されてきた該TCPカプセル化IPsecデータパケットに施されていたTCPカプセルを解除して、元のIPヘッダを有するIPsecデータパケット(ESPパケット)に復元する。しかる後、センタルータ装置10は、復元したIPsecデータパケット(ESPパケット)を、メイン回線用インタフェース4、メイン無線通信端末5を経由するIPsec通信305により受け取ったIPsecデータパケットの処理と同様の処理を行うために、上位層の該当するIPsec通信のデータの処理部に引き渡す。
Then, when the
一方、センタルータ装置10からルータ装置1に対してデータ送信を行う通信に関しては、メイン無線通信端末5経由のルータ装置1の宛先と管理パラメータ16に帯域確保用として格納されているTCPポート番号の帯域確保用無線通信端末12の宛先とに対して、ラウンドロビン方式で順次送信することにより、無線帯域を確保する。ここで、帯域確保用の回線に関しては、前述したように、メディアアダプタ装置3は、1ないし複数の帯域確保用インタフェース11それぞれを介した通信に関する通信管理情報を、メイン回線用インタフェース4を介して、対向側のセンタルータ装置10に対して送信して、センタルータ装置10内に管理パラメータ16として登録させている。
On the other hand, regarding the communication for transmitting data from the
したがって、センタルータ装置10から例えばルータ装置1宛のデータパケットを送信する際に、センタルータ装置10は、管理パラメータ16を参照して、ルータ装置1宛のデータパケットを、ラウンドロビン方式で、メイン無線通信端末5向けと、1ないし複数の帯域確保用無線通信端末12向けとに順番に振り分けて、それぞれ、分散して送信することによって、無線帯域を確保することができる。その結果、メディアアダプタ装置3は、メイン回線用インタフェース4経由と1ないし複数の帯域確保用インタフェース11経由とのそれぞれで順次送信されてきたデータパケットを検知した際に、1ないし複数の帯域確保用無線通信端末12、帯域確保用インタフェース11それぞれを経由して送信されてきたデータパケットを、メイン無線通信端末5、メイン回線用インタフェース4を経由して送信されてきたデータパケットに関連付けて、宛先のルータ装置1に配信することができる。
Therefore, when transmitting a data packet addressed to, for example, the
なお、暗号化のための鍵を定期的に更新するリキー(Rekey)や帯域確保用インタフェース11の生存確認用のキープアライブ(Keepalive)等のIPsec管理通信に関しては、メディアアダプタ装置3とセンタルータ装置10とはメイン回線用インタフェース4経由のIPsec通信312により通信を行い、メディアアダプタ装置3と配下のルータ装置1とはIPsec通信316により通信を行う。
Regarding IPsec management communication such as Rekey, which periodically updates the encryption key, and Keepalive, which confirms the existence of the
次に、以上の動作について、図4のシーケンスチャートを用いてさらに説明する。図4は、図1に示したメディアアダプタ装置3における接続処理から帯域確保用の通信処理に至るまでの動作の流れの一例を示すシーケンスチャートであり、メディアアダプタ装置3配下のルータ装置1、メディアアダプタ装置3、メイン無線通信端末5、帯域確保用無線通信端末12、無線回線事業者網7、センタルータ装置10それぞれにおける動作の流れの一例を示している。
Next, the above operation will be further described with reference to the sequence chart of FIG. FIG. 4 is a sequence chart showing an example of an operation flow from the connection process in the
まず、配下のルータ装置1が、PPPoEによる認証IPアドレスの登録動作を行い、インターネット網8との接続動作を開始して、メディアアダプタ装置3にパラメータ(すなわちインターネット網8との接続要求を行うパラメータ)を送付すると(シーケンスSeq51)、メディアアダプタ装置3はインターネット網8との接続要求を代行して(シーケンスSeq52)、IPアドレスの取得要求をメイン無線通信端末5に送付する(シーケンスSeq53)。
First, the
メイン無線通信端末5はIPアドレスの取得要求を受け取ると、無線回線事業者網7との無線接続を行い、IPアドレスの取得要求を転送する(シーケンスSeq54)。無線回線事業者網7は、IPアドレスの取得要求を受け取ると、インターネット網8との接続を行い、IPアドレスを取得する。取得したIPアドレスは、無線回線事業者網7からメイン無線通信端末5、メディアアダプタ装置3へと順次返送され、最終的に、メディアアダプタ装置3からルータ装置1に返送される。
When the main
ルータ装置1は、返送されてきたIPアドレスを登録した後、該IPアドレスを使用してインターネット網8との間のIPsec接続を行うことにより、該ルータ装置1からのIPsec通信(UDP/ESP)やリキー(Rekey)処理等のIPsec通信接続処理を開始する(シーケンスSeq55)。
After registering the returned IP address, the
一方、メディアアダプタ装置3は、メイン無線通信端末5からインターネット網8の接続IPアドレスが返送されてきた時点で、管理パラメータ17として該IPアドレスを登録するとともに(シーケンスSeq59)、ルータ装置1におけるIPsec通信接続処理が開始されるよりも早いタイミングで、帯域確保用インタフェース11から、帯域確保用無線通信端末12に帯域確保用の無線接続認証要求を送信する。帯域確保用無線通信端末12は、無線接続認証要求を受け取ると、無線回線事業者網7に転送する処理を行う(シーケンスSeq60)。無線回線事業者網7は、無線接続認証要求を受け取ると、無線接続認証を行い、インターネット網8にアクセスして、接続IPアドレスを取得する。そして、無線回線事業者網7は、インターネット網8から取得した接続IPアドレスを、帯域確保用無線通信端末12を経由して、メディアアダプタ装置3に通知する(シーケンスSeq61)。メディアアダプタ装置3は、通知されてきた接続IPアドレスを帯域確保用インタフェース11用の通信管理データとして管理パラメータ17に登録する。
On the other hand, when the connection IP address of the
この結果、メディアアダプタ装置3の帯域確保用インタフェース11とインターネット網8との接続が完了するので、メディアアダプタ装置3は、配下のルータ装置1からのIPsec通信接続処理の開始を待ち合わせる状態になる。
As a result, the connection between the
配下のルータ装置1が、IPsec通信(UDP/ESP)やリキー(Rekey)処理等のIPsec管理通信用のIPsec通信接続処理を開始すると(シーケンスSeq55)、メディアアダプタ装置3は、受け取ったIPsec通信の処理内容(すなわち該IPsec通信接続処理の内容)をメイン無線通信端末5に転送する処理を行う(シーケンスSeq56)。メイン無線通信端末5は、受け取ったIPsec通信の処理内容を、さらに、無線回線事業者網7、インターネット網8を経由して、対向側のセンタルータ装置10に転送する処理を行う(シーケンスSeq57)。対向側のセンタルータ装置10は、転送されてきたIPsec通信の処理内容(すなわちIPsec通信接続処理の内容)に応じて、IPsec通信(UDP/ESP)やリキー(Rekey)処理等のIPsec管理通信用の処理を行う(シーケンスSeq58)。
When the
また、メディアアダプタ装置3は、同時に、対向側のセンタルータ装置10との間の帯域確保の管理通信として、メイン無線通信端末5に対して例えばTCPポート番号‘500’のTCP通信を行い、帯域確保用の無線通信インタフェースを含むホスト名、無線通信端末、IPアドレスの通知等を行う(シーケンスSeq62)。メイン無線通信端末5は、受け取ったTCP通信の内容を、無線回線事業者網7、インターネット網8を経由して、対向側のセンタルータ装置10に転送する処理を行う(シーケンスSeq63)。対向側のセンタルータ装置10は、転送されてきたTCP通信の内容を読み出して、帯域確保用の無線通信インタフェースを含むホスト名、無線通信端末、IPアドレス等を管理パラメータ16に登録する処理を行う(シーケンスSeq64)。
Further, at the same time, the
さらに、センタルータ装置10は、対向側のメディアアダプタ装置3に対する帯域確保の管理通信として、帯域確保用として指定したTCPポート番号と事前に確保していたIPsec通信用のIPアドレス(IPv4アドレスまたはIPv6アドレス)とから、IPsec通信接続パケットとは異なるpeerアドレスを、インターネット網8、無線回線事業者網7、メイン無線通信端末5を経由して、メディアアダプタ装置3に対して折り返し返送する。ここで、peerアドレスとしては、IPsec通信接続パケットがIPv4であれば、IPv6アドレスを用い、IPsec通信接続パケットがIPv6であれば、IPv4アドレスを用いる。メディアアダプタ装置3は、センタルータ装置10から返送されてきた帯域確保用のTCPポート番号とpeerアドレスとを取得して管理パラメータ17に登録する処理を行う(シーケンスSeq62)。
Further, the
メディアアダプタ装置3は、センタルータ装置10から、帯域確保用のTCP通信のTCPポート番号とpeerアドレスとを取得すると、各帯域確保用インタフェース11を介して、各帯域確保用無線通信端末12の契約に合わせたIPv4アドレスまたはIPv6アドレスのpeerアドレスを宛先として指定する指定ポート番号を用いたTCP通信を行い、各帯域確保用無線通信端末12に対して、取得しているIPv4アドレスまたはIPv6アドレスとホスト名とを再度通知する(シーケンスSeq65)。各帯域確保用無線通信端末12は、受け取ったTCP通信の内容を、無線回線事業者網7、インターネット網8を経由して、対向側のセンタルータ装置10に転送する処理を行う(シーケンスSeq66)。対向側のセンタルータ装置10は、転送されてきたTCP通信の内容を取得し、取得したTCP通信の内容に応じて、IPv4アドレスまたはIPv6アドレスとホスト名とを管理パラメータ16に登録する処理を行う(シーケンスSeq67)。
When the
さらに、センタルータ装置10は、取得したTCP通信の内容から、帯域確保用無線通信端末12の通信がNAT変換されていることを確認すると、NAT変換後のIPアドレスを取得する。そして、取得したNAT変換後のIPアドレスを、TCP通信として、インターネット網8、無線回線事業者網7、帯域確保用無線通信端末12を経由して、メディアアダプタ装置3に対して折り返し通知する。
Further, when the
メディアアダプタ装置3は、指定ポート番号のTCP通信による通知を受け取ると、該通知にNAT変換されたIPアドレスが添付されているか否かを確認する。NAT変換されたIPアドレスが添付されていた場合には、NAT変換後のIPアドレスの情報を管理パラメータ17に登録するとともに、再度、メイン回線用インタフェース4、メイン無線通信端末5を経由したTCP通信を行い、NAT変換後のIPアドレスを受け取った旨を示す確認の通知を、センタルータ装置10に対して行う(シーケンスSeq62)。
When the
センタルータ装置10は、メディアアダプタ装置3からのTCP通信により確認の通知を受け取ると、変更分の情報を取得した旨をメディアアダプタ装置3に再度通知する(シーケンスSeq64)。再度通知を受け取ると、メディアアダプタ装置3は、センタルータ装置10がNAT変換の指定ポートにおけるTCP通信を許可したものと見做す。
When the
NAT変換の指定ポートにおけるTCP通信の許可を受けた以降において、メディアアダプタ装置3が、配下のルータ装置1からのIPsec通信としてESPパケットが送信されてきたことを確認すると(シーケンスSeq68)、ラウンドロビン方式の順番が帯域確保用インタフェース11向けの配信であった場合には、該ESPパケットを指定ポート番号のTCP通信用にTCPカプセル化する(シーケンスSeq69)。そして、メディアアダプタ装置3は、TCPカプセル化したパケットごとに各帯域確保用インタフェース11に振り分けて、各帯域確保用無線通信端末12を経由して(シーケンスSeq70)、センタルータ装置10に送付する。
After receiving permission for TCP communication on the designated port for NAT translation, when the
センタルータ装置10は、受信したパケットのポート番号とIPアドレスとが登録されていることを確認すると、TCPカプセルを解除して、元のESPパケットに復元し、該ESPパケットに対応すべきメイン回線のアドレスとしてメイン無線通信端末5経由で届いているIPsec通信のpeerアドレス宛に転送する(シーケンスSeq71)。その結果、メイン回線経由のIPsec通信のESPパケットと同様の処理が行われる(シーケンスSeq72)。
When the
次に、図4に示したIPsec管理通信によるIPsec通信以降のデータ通信の動作について、図5のシーケンスチャートを用いてさらに詳細に説明する。図5は、図1に示したメディアアダプタ装置3におけるIPsec管理通信からTCP通信によるデータ通信に至るまでの動作の流れの一例を示すシーケンスチャートであり、図4の場合と同様、メディアアダプタ装置3配下のルータ装置1、メディアアダプタ装置3、メイン無線通信端末5、帯域確保用無線通信端末12、無線回線事業者網7、センタルータ装置10それぞれにおける動作の流れの一例を示している。
Next, the operation of data communication after IPsec communication by IPsec management communication shown in FIG. 4 will be described in more detail with reference to the sequence chart of FIG. FIG. 5 is a sequence chart showing an example of an operation flow from IPsec management communication to data communication by TCP communication in the
なお、図5のシーケンスチャートにおいては、メディアアダプタ装置3配下のルータ装置1からの通信を「上り」の通信と定義し、図5のシーケンスSeq55〜シーケンスSeq58に示すIPsecの管理通信よりも上側には「上り」通信に関する動作を示し、IPsecの管理通信よりも下側には「下り」通信に関する動作を示している。また、説明を分かり易くするために、図5のシーケンス番号は、図4における該当部分と同じ通信処理を行っている部分に関しては、図4に付しているシーケンス番号と同じ番号を用いている。
In the sequence chart of FIG. 5, the communication from the
すなわち、ルータ装置1のシーケンスSeq55のIPsec管理通信、メディアアダプタ装置3のシーケンスSeq56の転送処理、シーケンスSeq69のTCPカプセル化処理、メイン無線通信端末5のシーケンスSeq57の転送処理、帯域確保用無線通信端末12のシーケンスSeq70の転送処理、および、センタルータ装置10のシーケンスSeq58のIPsec管理通信処理、シーケンスSeq71のTCPカプセル解除処理、シーケンスSeq72のESPパケットのIPsec通信については、図5においても、図4の場合と同じ処理が行われる。
That is, IPsec management communication of the sequence Seq55 of the
図5のシーケンスチャートにおいて、まず、ルータ装置1は、IPsec管理通信として、SA確立、リキー(Rekey)、キープアライブ(keepalive)等の処理を行うと(シーケンスSeq55)、図4の場合と同様に、メディアアダプタ装置3、メイン回線用インタフェース4およびメイン無線通信端末5を経由して(シーケンスSeq56、シーケンスSeq57)、対向先のセンタルータ装置10においてIPsec通信(UDP/ESP)やリキー(Rekey)処理等のIPsec管理通信用の処理を行う(シーケンスSeq58)。ここでは帯域確保用無線通信端末12に関するIPsec管理通信用の処理も合わせて実施される。
In the sequence chart of FIG. 5, first, when the
しかる後、ルータ装置1が、「上り」のIPsec通信用のデータ通信であるESPパケットをメディアアダプタ装置3に送信すると(シーケンスSeq68)、メディアアダプタ装置3において、該ESPパケットは、メイン回線用インタフェース4と複数(本実施形態の場合は4個)の帯域確保用インタフェース11とのそれぞれに向けた複数個(本実施形態の場合は5個)のパケットにラウンドロビン方式で振り分けられる(シーケンスSeq82)。すなわち、メイン回線用インタフェース4からメイン無線通信端末5経由で接続しているIPsec SAのpeer宛先と、複数の帯域確保用インタフェース11それぞれから、帯域確保用無線通信端末12の接続先となる指定のポート番号によるTCP通信が確立済みの宛先との複数個に振り分けられる。
After that, when the
メイン回線用インタフェース4向けに振り分けられてIPsec SAのpeer宛となったパケットに関しては、メイン回線用インタフェース4からメイン無線通信端末5に転送され(シーケンスSeq56)、メイン無線通信端末5を経由して(シーケンスSeq57)、センタルータ装置10に届けられる。センタルータ装置10においては、受け取ったパケットを上位層のIPsec通信のIPsec通信処理に引き渡す(シーケンスSeq72)。
Packets distributed to the
一方、帯域確保用インタフェース11向けに振り分けられたパケットに関しては、メディアアダプタ装置3において、TCPカプセル化された後、帯域確保用インタフェース11から帯域確保用無線通信端末12に転送され(シーケンスSeq69)、帯域確保用無線通信端末12を経由して(シーケンスSeq70)、センタルータ装置10に届けられる。センタルータ装置10においては、受け取ったパケットを、TCPカプセルの解除を行って、元のIPsec通信用のESPパケットに復元した後、メイン回線用インタフェース4と同じIPsec SAのpeer宛であるIPsec通信処理に引き渡す(シーケンスSeq71)。
On the other hand, the packets distributed to the
また、センタルータ装置10からの「下り」通信の場合は、センタルータ装置10からIPsec SAのpeer宛としてルータ装置1向けのESPパケットを送信する際に(シーケンスSeq77)、センタルータ装置10において、管理パラメータ16に登録されているIPsec管理通信用の情報を参照することにより、「上り」通信の場合と同様に、ルータ装置1宛のESPパケットは、IPsec SAのpeer宛のパケットと複数(本実施形態においては4個)の指定ポート番号のTCPコネクション向けのパケットとの複数個のパケットに、ラウンドロビン方式で振り分けられる(シーケンスSeq83)。
Further, in the case of "downlink" communication from the
IPsec SAのpeer宛に振り分けられたパケットに関しては、メイン無線通信端末5に転送され(シーケンスSeq78)、メイン無線通信端末5からメディアアダプタ装置3を経由して(シーケンスSeq76、シーケンスSeq75)、peer宛になっているルータ装置1に届けられる(シーケンスSeq74)。
Packets distributed to the peer of IPsec SA are transferred to the main wireless communication terminal 5 (sequence Seq78), and are addressed to the peer from the main
一方、指定ポート番号のTCPコネクション向けに振り分けられたパケットに関しては、センタルータ装置10において、TCPカプセル化された後、指定ポート番号から帯域確保用無線通信端末12に転送され(シーケンスSeq81)、帯域確保用無線通信端末12を経由して(シーケンスSeq80)、メディアアダプタ装置3に届けられる。メディアアダプタ装置3は、受け取ったパケットを、TCPカプセルの解除を行って、元のIPsec通信用のESPパケットに復元した後(シーケンスSeq79)、メイン無線通信端末5から受け取ったパケットと同じIPsec SAのpeer宛であるルータ装置1に転送する(シーケンスSeq75)。
On the other hand, the packet distributed for the TCP connection of the designated port number is encapsulated in TCP in the
次に、本実施形態に特有の専用プロトコルに関するデータフォーマットについて説明する。すなわち、図4、図5のシーケンスにおいて各帯域確保用インタフェース11上を転送する帯域確保用プロトコルとメイン回線用インタフェース4上を転送するIPsec管理通信用プロトコルとのそれぞれに関するデータのフォーマットについてその一例を説明する。図6は、図1に示したメディアアダプタ装置3の各帯域確保用インタフェース11上を転送する帯域確保用データに関するデータフォーマットの一例を示すテーブルであり、図7は、図1に示したメディアアダプタ装置3のメイン回線用インタフェース4上を転送するIPsec管理通信用データに関するデータフォーマットの一例を示すテーブルである。なお、図6、図7においては、帯域確保用インタフェース11として、前述したように、4個のインタフェースが存在している場合について例示している。
Next, a data format related to the dedicated protocol peculiar to the present embodiment will be described. That is, an example of data formats relating to each of the bandwidth securing protocol transferred on each
まず、図6の帯域確保用データに関するデータフォーマットについて説明する。なお、図6には、TCPヘッダに後続する帯域確保用プロトコルヘッダについてその一例を示している。 First, the data format related to the band securing data of FIG. 6 will be described. Note that FIG. 6 shows an example of the bandwidth securing protocol header following the TCP header.
帯域確保用プロトコルヘッダの第1行目200は、バージョン(Version)、データ長、回線情報、キープアライブ指定(k)、予備からなっている。ここで、回線情報は、4ビットであり、上位ビット側から、順番に、メイン回線用インタフェース4の取得IPアドレスが、IPv4/IPv6のいずれであるかを示すIPv4/IPv6情報、メイン回線用インタフェース4の取得IPアドレスに関するNAT変換の有無を示すNAT変換あり/なし情報、帯域確保用インタフェース11の取得IPアドレスが、IPv4/IPv6のいずれであるかを示すIPv4/IPv6情報、帯域確保用インタフェース11の取得IPアドレスに関するNAT変換の有無を示すNAT変換あり/なし情報を示している。例えば、メイン回線用インタフェース4の取得IPアドレスが、IPv4アドレスであって、NAT変換なしであり、帯域確保用インタフェース11の取得IPアドレスが、IPv4アドレスであって、NAT変換ありであった場合には、回線情報は‘0001’に設定される。
The
また、第2行目は、帯域確保用のTCPポート番号を示すport番号201と、帯域確保用のホスト名を示す帯域確保hostname202とを設定する。
In addition, the second line sets the
また、第3行目以降については、メイン回線用インタフェース4、帯域確保用インタフェース11それぞれの取得IPアドレスを設定するアドレス区間になる。すなわち、先頭の第3行目203aには、メイン回線用インタフェース4の取得IPアドレスが設定され、第4行目203bには、帯域確保用インタフェース11の取得IPアドレスが設定される。また、第5行目203c、第6行目203dは、メイン回線用インタフェース4、帯域確保用インタフェース11のいずれか一方または双方のIPアドレスがNAT変換されていた場合に追加される行であり、第5行目203cには、メイン回線用インタフェース4のNAT変換後のIPアドレスが設定され、第6行目203dには、帯域確保用インタフェース11のNAT変換後のIPアドレスが設定される。なお、第5行目203c、第6行目203dは、NAT変換されていない場合には‘0’が設定される。通常、NAT変換後のIPアドレスは、センタルータ装置10からの通知となる。
Further, the third and subsequent lines are address sections in which the acquired IP addresses of the
次に、図7のIPsec管理通信用データに関するデータフォーマットについて説明する。なお、図7のIPsec管理通信用プロトコルヘッダについては、前述したように、4個の帯域確保用インタフェース11を有している場合を示している。 Next, the data format related to the IPsec management communication data of FIG. 7 will be described. The IPsec management communication protocol header in FIG. 7 shows a case where it has four bandwidth securing interfaces 11 as described above.
IPsec管理通信用プロトコルヘッダの第1行目205は、タイプ(TYPE)、データ長、回線情報、予備からなっている。ここで、 タイプ(TYPE)は、IPsec管理通信用プロトコルヘッダの種類を示す情報であり、例えば、最初の通知を行う管理通信時には、all‘0’に設定され、NAT変換等による再度の通知を行う場合には‘1’を設定する。また、回線情報は、4個の帯域確保用インタフェース11それぞれの取得IPアドレスが、IPv4/IPv6のいずれのアドレスであるかを区分する情報として1ビットずつ割り当て、さらに、NAT変換あり/なしを区分する情報として1ビットずつ割り当てている。そして、帯域確保用インタフェース11の昇順に並べている。例えば、第1番目の帯域確保用インタフェース11が、IPv4アドレスでNAT変換ありの場合であり、第2番目のIPv6帯域確保用インタフェース11が、IPv6アドレスでNAT変換なしの場合であり、残りの2個の帯域確保用インタフェース11が、いずれも、IPv4アドレスでNAT変換なしの場合であった場合には、回線情報は‘01100000’に設定される。
The
IPsec管理通信用プロトコルヘッダの第2行目には、図6の帯域確保用プロトコルヘッダの場合と同様、帯域確保用のTCPポート番号を示すport番号206と、帯域確保用のホスト名を示す帯域確保hostname207とを設定する。
In the second line of the IPsec management communication protocol header, the
また、第3行目以降については、メイン回線用インタフェース4、帯域確保用インタフェース11それぞれの取得IPアドレス(IPv4アドレスまたはIPv6アドレス)を設定するアドレス区間になる。すなわち、先頭の第3行目208aには、メイン回線用インタフェース4の取得IPアドレスが設定され、第4行目203bには、第1番目の帯域確保用インタフェース11の取得IPアドレス(IPv4アドレス)が設定される。また、第5行目から第8行目までの4行分209には、第2番目の帯域確保用インタフェース11の取得IPアドレスがIPv6アドレスであった場合として、4行に亘って、第2番目の帯域確保用インタフェース11の取得IPアドレスが設定される。また、第9行目208c、第10行目208dそれぞれには、第3番目の帯域確保用インタフェース11、第4番目の帯域確保用インタフェース11それぞれの取得IPアドレス(IPv4アドレス)が設定される。
Further, the third and subsequent lines are address sections in which the acquired IP addresses (IPv4 address or IPv6 address) of each of the
また、第11行目210は、メイン回線用インタフェース4、帯域確保用インタフェース11が取得したIPアドレスがNAT変換されていた場合に追加される行であり、図6の場合とは異なり、NAT変換された回線についてのみ、先頭の回線から順番に設定される。なお、NAT変換された回線であるか否かは、第1行目205の回線情報を参照することにより判別することができる。前述した例においては、第1番目の帯域確保用インタフェース11のみがNAT変換されたIPアドレス(IPv4アドレス)の場合であったので、第11行目210には、第1番目の帯域確保用インタフェース11のNAT変換後のIPアドレスが設定される。
Further, the
次に、帯域確保用インタフェース11におけるTCP通信に関して、メディアアダプタ装置3、センタルータ装置10それぞれにおいて帯域確保用インタフェース11を経由する通信径路をモニタする動作について、その一例を、図8、図9のフローチャートを用いて説明する。図8は、図1に示したメディアアダプタ装置3において、帯域確保用インタフェース11のTCP通信をモニタする動作の一例を示すフローチャートであり、図4のシーケンスチャートのシーケンスSeq69において、TCP通信を開始した際のモニタ動作の一例を示している。また、図9は、図1に示したセンタルータ装置10において、帯域確保用インタフェース11を介したTCP通信のモニタ受信を行う動作の一例を示すフローチャートであり、図4のシーケンスチャートのシーケンスSeq71において、TCP通信の受信動作を開始した際のモニタ受信動作の一例を示している。なお、TCP通信のモニタ動作およびモニタ受信動作は、帯域確保用のTCP通信のコネクションを維持し、かつ、NAT変換通信時のNATテーブルを保持するために動作するものである。
Next, regarding TCP communication in the
まず、図8のフローチャートを用いて、メディアアダプタ装置3におけるモニタ動作について説明する。帯域確保用インタフェース11の指定ポートでのTCP通信の接続が完了すると、図8のフローチャートが起動され、メディアアダプタ装置3は、あらかじめ定めた時間間隔で、定期的に、キープアライブ(keepalive)を帯域確保用インタフェース11の指定ポートから対向先のセンタルータ装置10に対して送信する(ステップS1)。しかる後、送信したキープアライブに対するセンタルータ装置10からの応答が帯域確保用インタフェース11の指定ポートを経由して届くことを監視する(ステップS2)。
First, the monitor operation in the
該応答が帯域確保用インタフェース11の指定ポートを経由して届いた場合には(ステップS2の「あり」)、該帯域確保用インタフェース11の指定ポートはTCPコネクションが維持されている正常な状態にあると判断して、ステップS1に復帰して、次のキープアライブ(keepalive)を定期的に送信する動作を繰り返す。
When the response arrives via the designated port of the bandwidth securing interface 11 (“Yes” in step S2), the designated port of the
一方、対向先のセンタルータ装置10からの応答が滞り、あらかじめ定めた指定回数を超えても該応答が届かなかった場合には(ステップS2の「なし」)、該指定ポートに接続されている帯域確保用無線通信端末12に対してリセット指示を送信して、該帯域確保用無線通信端末12をリセットする(ステップS3)。しかる後、該帯域確保用無線通信端末12が起動したか否かを確認する(ステップS4)。該帯域確保用無線通信端末12が起動していなかった場合には(ステップS4のNG)、ステップS3に戻って、再度、該帯域確保用無線通信端末12をリセットする動作を繰り返す。
On the other hand, if the response from the opposite
該帯域確保用無線通信端末12が起動したことを確認した場合には(ステップS4のOK)、該帯域確保用無線通信端末12から、インターネット網8に改めてアクセスして取得したIPアドレスまたはIPv6アドレスが返送されてきたか否かを確認する(ステップS5)、取得したIPアドレスまたはIPv6アドレスが返送されてこなかった場合には(ステップS5のNG)、ステップS3に戻って、再度、該帯域確保用無線通信端末12をリセットする動作を繰り返す。
When it is confirmed that the band securing
一方、取得したIPアドレスまたはIPv6アドレスが返送されてきた場合には(ステップS5のOK)、正常なTCP通信が可能な状態に復帰したものと見做して、該帯域確保用インタフェース11の指定ポートでTCP通信を行うTCP接続処理待ちの状態に移行する。そして、該帯域確保用インタフェース11の指定ポートでのTCP通信の接続が実施されると(ステップS6)、ステップS1に復帰して、該帯域確保用インタフェース11の指定ポートから次のキープアライブ(keepalive)を定期的に送信する動作を再開する。
On the other hand, when the acquired IP address or IPv6 address is returned (OK in step S5), it is considered that the state has returned to the state where normal TCP communication is possible, and the
なお、キープアライブのデータフォーマットとしては、例えば、図6に示した帯域確保用プロトコルヘッダの第1行目200のデータ長、回線情報に該当する適切なデータを設定するとともに、第20ビット目のキープアライブ指定(k)に‘1’を設定し、かつ、第2行目のport番号201、帯域確保hostname202それぞれに該当する情報を設定し、さらに、第3行目以降のアドレス設定欄は削除した形式のデータフォーマットを用いる。
As the keep-alive data format, for example, the data length of the
次に、図9のフローチャートを用いて、メディアアダプタ装置3の対向先のセンタルータ装置10におけるモニタ受信動作について説明する。メディアアダプタ装置3の対向先のセンタルータ装置10は、本実施形態においては、センタルータ装置10の処理負荷を軽減するために、モニタ用のキープアライブ(keepalive)の受信動作のみを行い、送信動作は行わない場合を説明している。しかし、本発明は、かかる場合に限るものではなく、センタルータ装置10からもメディアアダプタ装置3に対してキープアライブを送信する動作を行うようにしても良いことは言うまでもない。
Next, the monitor reception operation in the
メディアアダプタ装置3の帯域確保用インタフェース11からキープアライブを受信すると(ステップS11)、受け取ったキープアライブの回数をカウントアップし、あらかじめ指定した指定時間内に指定した回数分のキープアライブを受け取ったか否かを確認する(ステップS12)。指定時間内に指定した回数分のキープアライブを受け取った場合には(ステップS12の「あり」)、キープアライブの送信元のメディアアダプタ装置3に対して、該当する帯域確保用インタフェース11を経由して、キープアライブを受信した旨を示す応答を返送して、ステップS11に復帰して、次のキープアライブを受信する動作を繰り返す。
When the keepalive is received from the
一方、指定時間内に指定した回数分のキープアライブを受け取らなかった場合には(ステップS12の「なし」)、該当する帯域確保用インタフェース11のTCP通信を一旦切断する(ステップS13)。しかる後、メイン回線用インタフェース4に接続されたメイン無線通信端末5からのポート番号‘500’のTCP通信により、該帯域確保用インタフェース11のTCP通信の再接続の確認が得られると(ステップS14)、ステップS11に復帰して、次のキープアライブを受信する動作を再開する。
On the other hand, if the keepalive for the specified number of times is not received within the specified time (“None” in step S12), the TCP communication of the corresponding
(本実施形態の効果の説明)
以上に詳細に説明したように、本実施形態においては、以下に記載するような効果が得られる。
(Explanation of the effect of this embodiment)
As described in detail above, in the present embodiment, the effects described below can be obtained.
第1の効果は、たとえ帯域の狭い無線通信端末であっても、複数の無線通信端末をラウンドロビン方式で順番に用いることにより、無線回線事業者から提供されるサービス機能に依存する必要がなく、個々の無線通信端末の契約容量をそのまま使用する状態で、無線帯域の確保を図ることができることである。また、利用する無線通信端末として異なる無線回線事業者や異なる無線通信プロトコルのものであっても使用することができるので、障害時のリスクを軽減することも可能になる。 The first effect is that even if the wireless communication terminal has a narrow band, by using a plurality of wireless communication terminals in order in a round robin system, it is not necessary to depend on the service function provided by the wireless line operator. It is possible to secure a wireless band while using the contracted capacity of each wireless communication terminal as it is. Further, since the wireless communication terminal to be used can be used even if it is a different wireless line operator or a different wireless communication protocol, it is possible to reduce the risk at the time of failure.
第2の効果は、複数の無線通信端末を使用して無線回線を束ねることにより、1無線回線分の帯域以上の無線帯域の確保を、意識することなく、実現することができることである。 The second effect is that by bundling wireless lines using a plurality of wireless communication terminals, it is possible to secure a wireless band equal to or greater than the band for one wireless line without being aware of it.
第3の効果は、IPv4のプロトコルにおいて近年使用が増えているIPsecのNATトラバーサルやIPv6の新しいプロトコルにも対応することができることである。今後、IOT(Internet Of Things)等の普及によりホストアドレスのビット数が多いIPv6アドレスを使用したインフラが増加することが予測されるが、かかる状況が発生した場合においても、新たなネットワークシステムに更新することなく、そのまま使用することが可能である。 The third effect is that it can support the NAT traversal of IPsec and the new protocol of IPv6, which have been increasingly used in the IPv4 protocol in recent years. In the future, it is predicted that the infrastructure using IPv6 addresses with a large number of bits of host addresses will increase due to the spread of IOT (Internet Of Things), etc., but even if such a situation occurs, it will be updated to a new network system. It is possible to use it as it is without doing it.
(本実施形態の他の実施形態)
前述の実施形態においては、図1、図2に示したように、メイン無線通信端末5を使用するメイン回線においては、IPv4プロトコルを用いている場合を前提にして説明したが、本発明は、かかる場合に限るものではない。例えば、メイン無線通信端末5を使用するメイン回線にIPv6プロトコルを使用しても良い。図10は、本発明に係るメディアアダプタ装置の接続構成の図1、図2とは異なる例を示す接続構成図であり、メイン回線においてIPv6プロトコルを用いている場合を示している。
(Other Embodiments of this Embodiment)
In the above-described embodiment, as shown in FIGS. 1 and 2, the description has been made on the premise that the IPv4 protocol is used in the main line using the main
なお、図10においては、前述した実施形態の図2に示した構成例とは、メイン無線通信端末5を経由するメイン回線にIPv6プロトコルを用いている点に違いがあって、各装置間でやり取りされる通信内容は、形式上は異なっていても、実質的な通信内容については、ほぼ同じものであるので、図10におけるそれぞれの通信に付した3桁の符号の百番台を図2の‘3’から‘4’に変更して付している。
Note that FIG. 10 is different from the configuration example shown in FIG. 2 of the above-described embodiment in that the IPv6 protocol is used for the main line passing through the main
図10において、メディアアダプタ装置3のLAN側に接続されたルータ装置1からIPv6プロトコルのRS(Router Solicitation:ルータ要請)401が送信されてくると、メディアアダプタ装置3は、メイン回線用インタフェース4に接続したメイン無線通信端末5からIPv6アドレス代理接続要求404を送信することにより、無線回線事業者網7にアクセスしてインターネット網8からIPv6アドレス403を取得する。そして、メディアアダプタ装置3は、取得したIPv6アドレスのプレフィックス(Prefix)を取り出して、RS401に対する応答であるRA(Router Advertisement:ルータ広告)400としてルータ装置1に返送する。
In FIG. 10, when the IPv6 protocol RS (Router Solicitation) 401 is transmitted from the
ルータ装置1は、RA400としてIPv6アドレスのプレフィックスを受け取ることにより、IPv6アドレスを生成する。ルータ装置1が生成したIPv6アドレスのIPsec通信を受け取った時に、メディアアダプタ装置3は、メイン回線用インタフェース4を介して先に取得していたIPv6アドレスにNAT変換することにより、インターネット網8と通信することができるようになる。
The
また、メディアアダプタ装置3は、帯域確保用無線通信端末12からも無線回線事業者網7にアクセスして、アドレス情報を取得する。さらに、メディアアダプタ装置3は、ルータ装置1からのIPsec通信接続処理として、IPsec通信405を開始すると、対向先のセンタルータ装置10とVPN接続を行う際に、SAの確立を行う。すなわち、メイン無線通信端末5から先に受信していたIPv6アドレスにNAT変換して、インターネット網8を介して、対向先のセンタルータ装置10と通信を行うことにより、SA確立を図る。
Further, the
同時に、メディアアダプタ装置3は、対向先のセンタルータ装置10との間で、管理通信用のポート番号‘500’のTCP通信414により、帯域確保用インタフェース11に関する情報をやり取りして、センタルータ装置10にIPアドレス(IPv4アドレス/IPv6アドレス)を通知する。さらに、メディアアダプタ装置3は、指定のTCPポート番号とIPv4の場合にはpeerアドレスとを対向先のセンタルータ装置10から取得する。メディアアダプタ装置3は、帯域確保用インタフェース11に関する情報として、TCPポート番号とpeerアドレスとを取得すると、帯域確保用インタフェース11から指定のTCPポート番号のTCP通信を行うことにより、センタルータ装置10とのTCP通信413を行うことができる。
At the same time, the
また、帯域確保用無線通信端末12の契約が、IPv4プロトコルの端末であった場合には、メディアアダプタ装置3は、TCP通信414のIPsec管理通信において取得して管理パラメータ17に登録しているIPv4のpeerアドレスを読み出して、該peerアドレス宛にTCP通信を行い、帯域確保用無線通信端末12のTCPコネクションを維持することができる。なお、メディアアダプタ装置3は、TCP通信開始時に取得した通信管理情報を管理パラメータ17に登録するが、登録した情報に変更があった場合には、変更があった情報を、管理パラメータ17に更新登録するとともに、メイン回線用インタフェース4を用いたポート番号‘500’のTCP通信により、センタルータ装置10に送信して、該情報の確認を行う。
Further, when the contract of the band securing
メディアアダプタ装置3は、センタルータ装置10との間で、管理パラメータ17の登録情報の確認がなされた以降において、ルータ装置1からのIPsec通信416によりESPパケットを受け取った場合には、該ESPパケットをIPsecデータパケットとして、メイン無線通信端末5経由と、帯域確保用無線通信端末12経由とに分散して、ラウンドロビン方式で順次転送する動作を開始する。つまり、メディアアダプタ装置3は、メイン無線通信端末5を経由する場合は、IPv6プロトコルに従って、該IPsecデータパケットをそのままIPsec通信412によりセンタルータ装置10に送信するが、帯域確保用無線通信端末12を経由する場合、該IPsecデータパケットをTCPカプセル化した後、TCP通信413によりセンタルータ装置10に送信する。
When the
以上のように、図10に示す接続構成においては、メイン無線通信端末5の契約がIPv6プロトコルであった場合には、ルータ装置1にて、RS401の送信によって取得したIPv6アドレスのプリフィックス(Prefix)に基づいて生成したIPv6アドレスを用いたデータを受け取ると、メディアアダプタ装置3は、メイン無線通信端末5を介して取得しているIPv6アドレスにNAT変換させることによって、インターネット網8にアクセスすることができる。したがって、ルータ装置1は、IPoE(Internet Protocol over Ethernet)方式のプリフィックス(Prefix)取得を行うことにより、インターネット網8との通信が可能となり、IPsec通信についても、宛先となるIPv6アドレスのpeerアドレスの設定により、実施することができる。
As described above, in the connection configuration shown in FIG. 10, when the contract of the main
以上、本発明の好適な実施形態の構成を説明した。しかし、かかる実施形態は、本発明の単なる例示に過ぎず、何ら本発明を限定するものではないことに留意されたい。本発明の要旨を逸脱することなく、特定用途に応じて種々の変形変更が可能であることが、当業者には容易に理解できよう。 The configuration of a preferred embodiment of the present invention has been described above. However, it should be noted that such embodiments are merely exemplary of the invention and do not limit the invention in any way. Those skilled in the art can easily understand that various modifications can be made according to a specific application without departing from the gist of the present invention.
1 ルータ装置
2 LANケーブル
3 メディアアダプタ装置
4 メイン回線用インタフェース
5 メイン無線通信端末
6 メイン無線回線
7 無線回線事業者網
8 インターネット網
10 センタルータ装置
11 帯域確保用インタフェース
12 帯域確保用無線通信端末
13 帯域確保用無線回線
16 管理パラメータ
17 管理パラメータ
18 ルータ設定パラメータ
200 第1行目(帯域確保用プロトコルヘッダ)
201 port番号
202 帯域確保hostname
203a 第3行目(帯域確保用プロトコルヘッダ)
203b 第4行目(帯域確保用プロトコルヘッダ)
203c 第5行目(帯域確保用プロトコルヘッダ)
203d 第6行目(帯域確保用プロトコルヘッダ)
205 第1行目(IPsec管理通信用プロトコルヘッダ)
206 port番号
207 帯域確保hostname
208a 第3行目(IPsec管理通信用プロトコルヘッダ)
208b 第4行目(IPsec管理通信用プロトコルヘッダ)
208c 第9行目(IPsec管理通信用プロトコルヘッダ)
208d 第10行目(IPsec管理通信用プロトコルヘッダ)
209 第5行〜第8行目の4行分(IPsec管理通信用プロトコルヘッダ)
210 第11行目(IPsec管理通信用プロトコルヘッダ)
300 応答
301 接続要求
302 IPsec通信
303 IPアドレス
304 代理接続要求
305 IPsec通信
306 代理接続要求
307 IPアドレス
312 IPsec通信
313 TCP通信(カプセル化したIPsec通信)
314 TCP通信
316 IPsec通信
400 RA
401 RS
403 IPv6アドレス
404 IPv6アドレス代理接続要求
405 IPsec通信
412 IPsec通信
413 TCP通信
414 TCP通信
416 IPsec通信
1
201
203a 3rd line (protocol header for securing bandwidth)
203b 4th line (protocol header for securing bandwidth)
203c 5th line (protocol header for securing bandwidth)
203d 6th line (protocol header for securing bandwidth)
205 1st line (Protocol header for IPsec management communication)
206
208a 3rd line (protocol header for IPsec management communication)
208b 4th line (protocol header for IPsec management communication)
208c 9th line (protocol header for IPsec management communication)
208d 10th line (protocol header for IPsec management communication)
209
210 11th line (protocol header for IPsec management communication)
300
314
401 RS
403
Claims (10)
WAN(Wide Area Network)側のインタフェースとして、
メインの無線回線に流れるデータに関する無線信号を送受信するためのメイン無線通信端末を接続するメイン回線用インタフェースと、
無線帯域確保用の無線回線を確保するための1ないし複数の帯域確保用無線通信端末それぞれを接続する1ないし複数の帯域確保用インタフェースと、
を備え、
1ないし複数の前記帯域確保用無線通信端末のIPアドレスの情報を、前記メイン回線用インタフェースから前記メイン無線通信端末を経由して前記センタルータ装置に認証情報として送信し、
前記ルータ装置から前記センタルータ装置宛のデータパケットを受信した際に、該データパケットを、メディア変換するとともに、ラウンドロビン方式で、前記メイン回線用インタフェース向けと、1ないし複数の前記帯域確保用インタフェース向けとに順番に振り分けて、それぞれ、前記メイン無線通信端末、1ないし複数の前記帯域確保用無線通信端末を経由して、インターネット網に送信し、宛先の前記センタルータ装置に配信する、
ことを特徴とするメディアアダプタ装置。 The connected router to the LAN (Local Area Network), a network system connected through a radio line to the center router device connected to the Internet network, connecting the router device through a radio line to the Internet network It is a media adapter device that performs media conversion for
As an interface on the WAN (Wide Area Network) side
An interface for the main line that connects the main wireless communication terminal for sending and receiving wireless signals related to data flowing through the main wireless line,
One or more band securing interfaces for connecting one or more band securing wireless communication terminals for securing a wireless line for securing a wireless band, and one or more band securing interfaces.
With
Information on the IP addresses of one or more of the band securing wireless communication terminals is transmitted as authentication information from the main line interface to the center router device via the main wireless communication terminal.
When a data packet addressed to the center router device is received from the router device, the data packet is converted into media, and the round robin method is used for the main line interface and one or more of the band securing interfaces. It is distributed in order to and from the Internet, transmitted to the Internet network via the main wireless communication terminal, one or a plurality of the band securing wireless communication terminals, and distributed to the destination center router device.
A media adapter device characterized by that.
前記センタルータ装置から、前記管理パラメータを参照して、前記ルータ装置宛のデータパケットを、ラウンドロビン方式で、前記メイン無線通信端末向けと、1ないし複数の前記帯域確保用無線通信端末向けとに順番に振り分けて、それぞれ、送信してきたことを検知した際に、
1ないし複数の前記帯域確保用無線通信端末それぞれを経由して送信されてきた前記データパケットを、前記メイン無線通信端末を経由して送信されてきた前記データパケットに関連付けて、宛先の前記ルータ装置に配信する、
ことを特徴とする請求項1に記載のメディアアダプタ装置。 Communication management information related to communication via each of the one or a plurality of the band securing interfaces is transmitted to the center router device on the opposite side via the main line interface and managed in the center router device. Equipped with a means to register as a parameter
From the center router device, referring to the management parameter, data packets addressed to the router device are sent to the main wireless communication terminal and one or more of the band securing wireless communication terminals by a round robin method. When it is sorted in order and each of them detects that it has been sent,
The router device of the destination by associating the data packet transmitted via each of the one or a plurality of the band securing wireless communication terminals with the data packet transmitted via the main wireless communication terminal. Deliver to
The media adapter device according to claim 1.
前記メイン回線用インタフェースを介して送受信される場合は、IPsec通信として、前記IPsecデータパケットのまま送受信され、
前記帯域確保用インタフェースを介して送受信される場合は、前記IPsecデータパケットをTCPカプセル化して、TCP通信として、送受信される、
ことを特徴とする請求項1または2に記載のメディアアダプタ装置。 The data packet transmitted / received between the router device and the center router device is an IPsec data packet conforming to the IPsec (Security Architecture for Internet Protocol) protocol.
When transmitted / received via the main line interface, the IPsec data packet is transmitted / received as it is as IPsec communication.
When transmitted / received via the band securing interface, the IPsec data packet is TCP-encapsulated and transmitted / received as TCP communication.
The media adapter device according to claim 1 or 2.
ことを特徴とする請求項1ないし3のいずれかに記載のメディアアダプタ装置。 In order to maintain the communication path via the band securing interface, it is periodically kept with the center router device via one or a plurality of the band securing interfaces at predetermined time intervals. Send alive,
The media adapter device according to any one of claims 1 to 3.
前記メディアアダプタ装置は、
メインの無線回線に流れるデータに関する無線信号を送受信するためのメイン無線通信端末を接続するメイン回線用インタフェースと、無線帯域確保用の無線回線を確保するための1ないし複数の帯域確保用無線通信端末それぞれを接続する1ないし複数の帯域確保用インタフェースと、のそれぞれを介してデータを送受信するステップ、
を有し、
1ないし複数の前記帯域確保用無線通信端末のIPアドレスの情報を、前記メイン回線用インタフェースから前記メイン無線通信端末を経由して前記センタルータ装置に認証情報として送信し、
前記ルータ装置から前記センタルータ装置宛のデータパケットを受信した際に、該データパケットを、メディア変換するとともに、ラウンドロビン方式で、前記メイン回線用インタフェース向けと、1ないし複数の前記帯域確保用インタフェース向けとに順番に振り分けて、それぞれ、前記メイン無線通信端末、1ないし複数の前記帯域確保用無線通信端末を経由して、インターネット網に送信し、宛先の前記センタルータ装置に配信する、
ことを特徴とする分散通信管理方法。 The connected router to the LAN (Local Area Network), a network system connected through a radio line to the center router device connected to the Internet network, connecting the router device through a radio line to the Internet network It is a distributed communication management method in a media adapter device that performs media conversion for the purpose of performing media conversion.
The media adapter device is
An interface for the main line that connects the main wireless communication terminal for transmitting and receiving wireless signals related to data flowing through the main wireless line, and one or more wireless communication terminals for securing the wireless band for securing the wireless band. Steps to send and receive data via each of one or more bandwidth securing interfaces that connect each
Have,
Information on the IP addresses of one or more of the band securing wireless communication terminals is transmitted as authentication information from the main line interface to the center router device via the main wireless communication terminal.
When a data packet addressed to the center router device is received from the router device, the data packet is converted into media, and the round robin method is used for the main line interface and one or more of the band securing interfaces. It is distributed in order to and from the Internet, transmitted to the Internet network via the main wireless communication terminal, one or a plurality of the band securing wireless communication terminals, and distributed to the destination center router device.
A distributed communication management method characterized by the fact that.
1ないし複数の前記帯域確保用インタフェースそれぞれを介した通信に関する通信管理情報を、前記メイン回線用インタフェースを介して、対向側の前記センタルータ装置に対して送信して、前記センタルータ装置内に管理パラメータとして登録させるステップを有し、
前記センタルータ装置から、前記管理パラメータを参照して、前記ルータ装置宛のデータパケットを、ラウンドロビン方式で、前記メイン無線通信端末向けと、1ないし複数の前記帯域確保用無線通信端末向けとに順番に振り分けて、それぞれ、順番に送信してきたことを検知した際に、
1ないし複数の前記帯域確保用無線通信端末それぞれを経由して送信されてきた前記データパケットを、前記メイン無線通信端末を経由して送信されてきた前記データパケットに関連付けて、宛先の前記ルータ装置に配信する、
ことを特徴とする請求項5に記載の分散通信管理方法。 The media adapter device is
Communication management information related to communication via each of the one or a plurality of the band securing interfaces is transmitted to the center router device on the opposite side via the main line interface and managed in the center router device. Has a step to register as a parameter
From the center router device, referring to the management parameter, data packets addressed to the router device are sent to the main wireless communication terminal and one or more of the band securing wireless communication terminals by a round robin method. When it is sorted in order and it is detected that each has been sent in order,
The router device of the destination by associating the data packet transmitted via each of the one or a plurality of the band securing wireless communication terminals with the data packet transmitted via the main wireless communication terminal. Deliver to
The distributed communication management method according to claim 5.
前記メイン回線用インタフェースを介して送受信される場合は、IPsec通信として、前記IPsecデータパケットのまま送受信され、
前記帯域確保用インタフェースを介して送受信される場合は、前記IPsecデータパケットをTCPカプセル化して、TCP通信として、送受信される、
ことを特徴とする請求項5または6に記載の分散通信管理方法。 The data packet transmitted / received between the router device and the center router device is an IPsec data packet conforming to the IPsec (Security Architecture for Internet Protocol) protocol.
When transmitted / received via the main line interface, the IPsec data packet is transmitted / received as it is as IPsec communication.
When transmitted / received via the band securing interface, the IPsec data packet is TCP-encapsulated and transmitted / received as TCP communication.
The distributed communication management method according to claim 5 or 6.
ことを特徴とする請求項5ないし7のいずれかに記載の分散通信管理方法。 In order to maintain the communication path via the band securing interface, it is periodically kept with the center router device via one or a plurality of the band securing interfaces at predetermined time intervals. Send alive,
The distributed communication management method according to any one of claims 5 to 7, wherein the distributed communication management method is characterized.
前記メディアアダプタ装置は、
メインの無線回線に流れるデータに関する無線信号を送受信するためのメイン無線通信端末を接続するメイン回線用インタフェースと、無線帯域確保用の無線回線を確保するための1ないし複数の帯域確保用無線通信端末それぞれを接続する1ないし複数の帯域確保用インタフェースと、のそれぞれを介してデータを送受信する機能、
を有し、
1ないし複数の前記帯域確保用無線通信端末のIPアドレスの情報を、前記メイン回線用インタフェースから前記メイン無線通信端末を経由して前記センタルータ装置に認証情報として送信し、
前記ルータ装置から前記センタルータ装置宛のデータパケットを受信した際に、該データパケットを、メディア変換するとともに、ラウンドロビン方式で、前記メイン回線用インタフェース向けと、1ないし複数の前記帯域確保用インタフェース向けとに順番に振り分けて、それぞれ、前記メイン無線通信端末、1ないし複数の前記帯域確保用無線通信端末を経由して、インターネット網に送信し、宛先の前記センタルータ装置に配信する、
ことを特徴とする分散通信管理プログラム。 The connected router to the LAN (Local Area Network), a network system connected through a radio line to the center router device connected to the Internet network, connecting the router device through a radio line to the Internet network A distributed communication management program executed by a computer in a media adapter device that performs media conversion for the purpose of performing media conversion.
The media adapter device is
An interface for the main line that connects the main wireless communication terminal for transmitting and receiving wireless signals related to data flowing through the main wireless line, and one or more wireless communication terminals for securing the wireless band for securing the wireless band. A function to send and receive data via each of one or more bandwidth securing interfaces that connect each.
Have,
Information on the IP addresses of one or more of the band securing wireless communication terminals is transmitted as authentication information from the main line interface to the center router device via the main wireless communication terminal.
When a data packet addressed to the center router device is received from the router device, the data packet is converted into media, and the round robin method is used for the main line interface and one or more of the band securing interfaces. It is distributed in order to and from the Internet, transmitted to the Internet network via the main wireless communication terminal, one or a plurality of the band securing wireless communication terminals, and distributed to the destination center router device.
A distributed communication management program characterized by this.
1ないし複数の前記帯域確保用インタフェースそれぞれを介した通信に関する通信管理情報を、前記メイン回線用インタフェースを介して、対向側の前記センタルータ装置に対して送信して、前記センタルータ装置内に管理パラメータとして登録させる機能を有し、
前記センタルータ装置から、前記管理パラメータを参照して、前記ルータ装置宛のデータパケットを、ラウンドロビン方式で、前記メイン無線通信端末向けと、1ないし複数の前記帯域確保用無線通信端末向けとに順番に振り分けて、それぞれ、順番に送信してきたことを、検知した際に、
1ないし複数の前記帯域確保用無線通信端末それぞれを経由して送信されてきた前記データパケットを、前記メイン無線通信端末を経由して送信されてきた前記データパケットに関連付けて、宛先の前記ルータ装置に配信する、
ことを特徴とする請求項9に記載の分散通信管理プログラム。 The media adapter device is
Communication management information related to communication via each of the one or a plurality of the band securing interfaces is transmitted to the center router device on the opposite side via the main line interface and managed in the center router device. It has a function to register as a parameter,
From the center router device, referring to the management parameter, data packets addressed to the router device are sent to the main wireless communication terminal and one or more of the band securing wireless communication terminals by a round robin method. When it is detected that the data has been sorted in order and sent in order,
The router device of the destination by associating the data packet transmitted via each of the one or a plurality of the band securing wireless communication terminals with the data packet transmitted via the main wireless communication terminal. Deliver to
The distributed communication management program according to claim 9.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018238321A JP6881846B2 (en) | 2018-12-20 | 2018-12-20 | Media adapter device, distributed communication management method and distributed communication management program |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2018238321A JP6881846B2 (en) | 2018-12-20 | 2018-12-20 | Media adapter device, distributed communication management method and distributed communication management program |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2020102692A JP2020102692A (en) | 2020-07-02 |
JP6881846B2 true JP6881846B2 (en) | 2021-06-02 |
Family
ID=71139947
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2018238321A Active JP6881846B2 (en) | 2018-12-20 | 2018-12-20 | Media adapter device, distributed communication management method and distributed communication management program |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6881846B2 (en) |
Families Citing this family (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPWO2023012951A1 (en) * | 2021-08-04 | 2023-02-09 |
-
2018
- 2018-12-20 JP JP2018238321A patent/JP6881846B2/en active Active
Also Published As
Publication number | Publication date |
---|---|
JP2020102692A (en) | 2020-07-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
EP1760971B1 (en) | Processing communication flows in asymmetrically routed networks | |
JP3494610B2 (en) | IP router device with TCP termination function and medium | |
US8499083B2 (en) | Relay device and communication system | |
US11824685B2 (en) | Method for implementing GRE tunnel, access point and gateway | |
WO2015003391A1 (en) | Gre tunnel implementation method, access device and convergence gateway | |
JP2007104440A (en) | Packet transmission system, its method, and tunneling device | |
JP4603505B2 (en) | Packet routing control program, packet routing control method, and computer system | |
JP6795043B2 (en) | Gateway devices, network address translators, communication systems, communication methods, and programs | |
EP3119057A1 (en) | Packet conversion device and method for allowing transparent packet-based multipath bundling | |
WO2017056201A1 (en) | Control apparatus for gateway in mobile communication system | |
JP6881846B2 (en) | Media adapter device, distributed communication management method and distributed communication management program | |
JP5385269B2 (en) | IPv6-IPv4 conversion method and apparatus for improving control server performance | |
JP2003060715A (en) | Method and device for routing osi tunnel | |
JP4567560B2 (en) | Mobile router, home agent and mobile communication system | |
JP4344336B2 (en) | Multihoming authentication communication system, multihoming authentication communication method, and management server | |
JP3589089B2 (en) | Communication protocol proxy processing method, communication protocol proxy processing device, and communication protocol proxy processing service device | |
JP5976571B2 (en) | Wireless LAN router | |
EP1874005A1 (en) | A personal network comprising a plurality of clusters | |
JP3875121B2 (en) | COMMUNICATION SYSTEM, COMMUNICATION METHOD, TRANSFER DEVICE, AND NETWORK MANAGEMENT DEVICE | |
JP4591338B2 (en) | Communications system | |
JP3614006B2 (en) | COMMUNICATION SYSTEM USING Asymmetrical Route and Communication Method Utilizing Asymmetrical Route | |
JP5699985B2 (en) | TCP communication acceleration device | |
JP5889122B2 (en) | Control node and communication control method | |
KR100983772B1 (en) | Apparatus and method for processing packet data in wireless packet data network | |
JP7293728B2 (en) | Packet encapsulation method and packet encapsulation device |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20200408 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20210108 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20210126 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20210302 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210406 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210428 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6881846 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |