アドレス管理装置、アドレス管理方法、アドレス管理プログラム
【課題】多数の拠点のネットワークを接続しても通信可能なアドレスを、効率良く付与する。
【解決手段】配下に接続されるネットワークを構成するアドレス被管理装置に付与するアドレスを管理する複数のアドレス管理装置を備えた通信システムにおける第1のアドレス管理装置が、自身の配下に接続されたアドレス被管理装置に付与する第1の付与アドレスを記憶し、複数のアドレス管理装置のうち、自身の配下のネットワークが接続する第2のネットワークにおけるアドレス管理装置に記憶されている第2の付与アドレスと、第2のネットワークに接続されている第3のネットワークにおける第3のアドレス管理装置に記憶されている第3の付与アドレスと、自身が記憶している第1の付与アドレスとが重複しないように調停する
【解決手段】配下に接続されるネットワークを構成するアドレス被管理装置に付与するアドレスを管理する複数のアドレス管理装置を備えた通信システムにおける第1のアドレス管理装置が、自身の配下に接続されたアドレス被管理装置に付与する第1の付与アドレスを記憶し、複数のアドレス管理装置のうち、自身の配下のネットワークが接続する第2のネットワークにおけるアドレス管理装置に記憶されている第2の付与アドレスと、第2のネットワークに接続されている第3のネットワークにおける第3のアドレス管理装置に記憶されている第3の付与アドレスと、自身が記憶している第1の付与アドレスとが重複しないように調停する
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、ネットワークにおけるアドレスを管理する技術に関する。
【背景技術】
【0002】
インターネットプロトコル(IP)に基づく複数のプライベートなネットワークを、例えばVPN(Virtual Private Network)接続して同一のネットワークセグメント内で通信させようとする場合、そのネットワークセグメント内において通信装置に付与されるアドレス(IPアドレス)が一意である必要がある。
特許文献1には、接続する2拠点のネットワークのアドレス空間が同一である場合、両拠点で払い出されたアドレスの情報を交換して、アドレスの競合を防ぐ技術が記載されている(a)。また、接続する2拠点のネットワークのアドレス空間が異なる場合、マルチキャストパケットを操作して、2拠点の通信装置同士でDLNA(Digital Living Network Alliance(登録商標))ガイドラインに基づく通信を行う技術が記載されている(b)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2010−278636号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上述の技術により多数のネットワークを接続する場合には、アドレスを通知するための通信コストが過剰になったり、アドレスが不足したりすることがあると考えられる。例えば(a)の技術は、同一のネットワークセグメント内における全ての通信装置に一意のアドレスを付与するものであるため、多数の拠点のネットワークを接続する場合には、交換すべきアドレスが大量になり通信コストが増大すると考えられる。(b)の技術では、例えば各拠点において256個のアドレスが含まれるアドレス空間を確保すれば、Aクラスである10.0.0.0/8のアドレス空間を24ビットマスクで分割した場合、接続できるネットワークの数は65536拠点に限られる。これでは、グローバルネットワークに接続する多数のネットワークに接続される全ての通信装置を接続することは難しいと考えられる。そこで、多数の拠点のネットワークを接続しても通信可能なアドレスを、効率良く付与することが望ましい。
【0005】
本発明は、このような状況に鑑みてなされたもので、多数の拠点のネットワークを接続しても通信可能なアドレスを、効率良く付与するアドレス管理装置、アドレス管理方法、アドレス管理プログラムを提供する。
【課題を解決するための手段】
【0006】
上述した課題を解決するために、本発明は、配下に接続されるネットワークを構成するアドレス被管理装置に付与するアドレスを管理する複数のアドレス管理装置を備えた通信システムにおける第1のアドレス管理装置であって、自身の配下に接続されたアドレス被管理装置に付与する第1の付与アドレスが記憶される付与アドレス記憶部と、複数のアドレス管理装置のうち、自身の配下の第1のネットワークが接続する第2のネットワークにおける第2のアドレス管理装置が備える付与アドレス記憶部に記憶されている第2の付与アドレスと、第2のネットワークに接続されている第3のネットワークにおける第3のアドレス管理装置が備える付与アドレス記憶部に記憶されている第3の付与アドレスと、自身の付与アドレス記憶部に記憶されている第1の付与アドレスとが重複しないように調停するアドレス調停部と、を備えることを特徴とする。
【0007】
また、本発明は、アドレス調停部による付与アドレスの調停が行われた後に、第1のネットワークと、第2のネットワークとの間でVPN接続を行うVPN接続部と、を備えることを特徴とする。
【0008】
また、本発明は、第2のアドレス管理装置および第3のアドレス管理装置から、第2の付与アドレスおよび第3の付与アドレスを受信する付与アドレス取得部を備え、アドレス調停部は、付与アドレス取得部が受信した第2の付与アドレスおよび第3の付与アドレスと、自身の付与アドレス記憶部に記憶されている第1の付与アドレスを比較して、付与アドレスが一致する場合、第1の付与アドレスを、第2の付与アドレスおよび第3の付与アドレスと一致しない付与アドレスに変更して付与アドレス記憶部に記憶させることにより調停することを特徴とする。
【0009】
また、本発明は、アドレス調停部は、付与アドレスを調停すると、第2のアドレス管理装置に調停の完了通知を送信し、第2のアドレス管理装置の付与アドレス取得部に、他のアドレス管理装置から付与アドレスを受信する処理を行わせることを特徴とする。
【0010】
また、本発明は、アドレスを変更する優先度の高低が記憶される優先度記憶部を備え、アドレス調停部は、第2の付与アドレスと第1の付与アドレスとが一致する場合、自身の優先度記憶部に記憶された優先度と、第2のアドレス管理装置の優先度記憶部に記憶された優先度とを比較し、優先度の高低に基づいて調停することを特徴とする。
【0011】
また、本発明は、配下に接続されるネットワークを構成するアドレス被管理装置に付与するアドレスを管理し、自身の配下に接続されたアドレス被管理装置に付与する第1の付与アドレスが記憶される付与アドレス記憶部を有する複数のアドレス管理装置を備えた通信システムにおける第1のアドレス管理装置のアドレス管理方法であって、複数のアドレス管理装置のうち、自身の配下の第1のネットワークが接続する第2のネットワークにおける第2のアドレス管理装置が備える付与アドレス記憶部に記憶されている第2の付与アドレスと、第2のネットワークに接続されている第3のネットワークにおけるアドレス管理装置が備える付与アドレス記憶部に記憶されている第3の付与アドレスと、自身の付与アドレス記憶部に記憶されている第1の付与アドレスとが重複しないように調停するステップを備えることを特徴とする。
【0012】
また、本発明は、配下に接続されるネットワークを構成するアドレス被管理装置に付与するアドレスを管理し、自身の配下に接続されたアドレス被管理装置に付与する第1の付与アドレスが記憶される付与アドレス記憶部を有する複数のアドレス管理装置を備えた通信システムにおける第1のアドレス管理装置のコンピュータに、複数のアドレス管理装置のうち、自身の配下の第1のネットワークが接続する第2のネットワークにおける第2のアドレス管理装置が備える付与アドレス記憶部に記憶されている第2の付与アドレスと、第2のネットワークに接続されている第3のネットワークにおけるアドレス管理装置が備える付与アドレス記憶部に記憶されている第3の付与アドレスと、自身の付与アドレス記憶部に記憶されている第1の付与アドレスとが重複しないように調停するステップを実行させるアドレス管理プログラムである。
【発明の効果】
【0013】
以上説明したように、本発明によれば、配下に接続されるネットワークを構成するアドレス被管理装置に付与するアドレスを管理する複数のアドレス管理装置を備えた通信システムにおける第1のアドレス管理装置が、自身の配下に接続されたアドレス被管理装置に付与する第1の付与アドレスを記憶し、複数のアドレス管理装置のうち、自身の配下のネットワークが接続する第2のネットワークにおけるアドレス管理装置に記憶されている第2の付与アドレスと、第2のネットワークに接続されている第3のネットワークにおける第3のアドレス管理装置に記憶されている第3の付与アドレスと、自身が記憶している第1の付与アドレスとが重複しないように調停するようにしたので、多数の拠点のネットワークを接続しても通信可能なアドレスを、効率良く付与することが可能となる。
【図面の簡単な説明】
【0014】
【図1】本発明の第1の実施形態による通信システムの概要を示す図である。
【図2】本発明の第1の実施形態による通信システムの概要を示す図である。
【図3】本発明の第1の実施形態による通信システムの概要を示す図である。
【図4】本発明の第1の実施形態による通信システムの概要を示す図である。
【図5】本発明の第1の実施形態による通信システムの概要を示す図である。
【図6】本発明の第1の実施形態による通信システムの概要を示す図である。
【図7】本発明の第1の実施形態による通信システムの概要を示す図である。
【図8】本発明の第1の実施形態による通信システムの概要を示す図である。
【図9】本発明の第1の実施形態による通信システムの構成を示すブロック図である。
【図10】本発明の第1の実施形態によるIPアドレス管理装置の構成を示すブロック図である。
【図11】本発明の第1の実施形態による通信システムの動作例を示す図である。
【図12】本発明の第1の実施形態による通信システムの動作例を示す図である。
【図13】本発明の第1の実施形態による通信システムの動作例を示す図である。
【図14】本発明の第1の実施形態による通信システムの動作例を示す図である。
【図15】本発明の第1の実施形態による通信システムの動作例を示す図である。
【図16】本発明の第1の実施形態による通信システムの動作例を示す図である。
【図17】本発明の第1の実施形態による通信システムの動作例を示すシーケンス図である。
【図18】本発明の第2の実施形態による通信システムの構成を示すブロック図である。
【図19】本発明の第2の実施形態によるIPアドレス管理装置の構成を示すブロック図である。
【図20】本発明の第2の実施形態による通信システムの動作例を示すシーケンス図である。
【図21】本発明の第3の実施形態によるIPアドレス管理装置の構成を示すブロック図である。
【図22】本発明の第3の実施形態による通信システムの動作例を示す図である。
【図23】本発明の第3の実施形態による通信システムの動作例を示す図である。
【図24】本発明の第3の実施形態による通信システムの動作例を示す図である。
【図25】本発明の第3の実施形態による通信システムの動作例を示す図である。
【図26】本発明の第3の実施形態による通信システムの動作例を示す図である。
【図27】本発明の第3の実施形態による通信システムの動作例を示す図である。
【図28】本発明の第3の実施形態による通信システムの動作例を示す図である。
【図29】本発明の第3の実施形態による通信システムの動作例を示すシーケンス図である。
【発明を実施するための形態】
【0015】
以下、本発明の一実施形態について、図面を参照して説明する。
<第1の実施形態>
まず、本実施形態の概要を説明する。例えば、図1に示すように、同一のネットワークアドレスが付与されたネットワークAと、ネットワークBと、ネットワークCとが存在し、ネットワークAとネットワークBとがVPN接続しており、かつ、ネットワークBとネットワークCとがVPN接続しており、ネットワークAとネットワークCとはVPN接続していないとする。このとき、ネットワークAとネットワークCとはVPN接続していないとしても、ネットワークBがネットワークAおよびネットワークCとVPN接続しているため、この3つのネットワーク内の通信端末に同一のアドレスが付与されることは許されない。
【0016】
ここで、図2のように、ネットワークCにさらにネットワークDがVPN接続されており、同一のネットワークアドレスが付与されている場合を考える。このような場合、従来の通信システムにおいては、これらのネットワーク全体において同一のアドレスが付与されることを禁止していた。ただしこのとき、ネットワークAと、ネットワークBと、ネットワークCとの間でアドレスが重複することは許されないが、ネットワークAと、ネットワークDとには、同一のアドレスが付与されていても通信に支障がない。すなわち、隣接してVPN接続される他の1ネットワークを1ホップとして数えると、2ホップ先までのネットワークとアドレスが競合しなければ、3ホップ以降のネットワークとアドレスが重複していても、通信を行うことができる。本実施形態の通信システム1は、このことに着目し、同一のネットワークアドレスが付与されたネットワークにおいて重複したアドレスを利用しながらも、通信に支障のないようなアドレスを付与するアドレス調停処理を行う。
【0017】
ここで、図3に示すようなネットワークA、ネットワークB、・・・、ネットワークx、ネットワークy、ネットワークzが存在する例を用いて、本実施形態のアドレス管理処理の概要を説明する。図に示す円はそれぞれネットワークを示し、線で繋がっている円同士はVPN接続されているものとする。例えば、ネットワークAとネットワークxとが既にVPN接続されており、ネットワークxとネットワークyとが既にVPN接続されており、ネットワークBとネットワークzとが既にVPN接続されている。
【0018】
ネットワークAとネットワークBとが新規にVPN接続を行う場合、ネットワークAは、既にVPN接続されているネットワーク(例えば、ネットワークx)に対して、2ホップ以内のネットワークで使用できるものとして割り当てられているアドレスの収集依頼を送信する(ステップSS1)。そして、図4に示すように、ネットワークAから送信される収集依頼を受信した1ホップ目のネットワーク(例えば、ネットワークx)は、既にVPN接続されている2ホップ目のネットワーク(例えば、ネットワークy)に対して、収集依頼を送信する(ステップSS2)。図5に示すように、収集依頼を受信した2ホップ目のネットワーク(例えば、ネットワークy)は、収集依頼に応じて自身のネットワークで使用されているアドレスを含むアドレス収集応答を送信する(ステップSS3)。図6に示すように、1ホップ目のネットワーク(例えば、ネットワークx)は、2ホップ目のネットワークから送信されるアドレス収集応答に、自身のネットワークで使用されているアドレスを含めて、収集依頼の送信元のネットワークに送信する(ステップSS4)。
【0019】
図7に示すように、ネットワークAは、ネットワークBに対して、同様にアドレスの収集依頼を送信する(ステップSS5)。そして、ステップSS1からステップSS5までと同様に、1ホップ目のネットワーク(例えば、ネットワークB)は、2ホップ目のネットワーク(例えば、ネットワークz)からのアドレス収集応答に、自身のネットワークで使用されているアドレスを含めて、図8に示すように収集依頼の送信元のネットワーク(ネットワークA)に送信する(ステップSS6)。ネットワークAは、収集したアドレスと自身のネットワーク内で使用するアドレスとを比較し、収集したアドレスに自身のネットワーク内で使用するアドレスが含まれていない場合には、アドレスを変更しない。収集したアドレスに、自身のネットワーク内で使用するアドレスが含まれていた場合には、自身のネットワーク内で使用するアドレスを、収集したアドレスと一致しない(重複しない)アドレスに変更して設定する。この後にネットワークAとネットワークBとがVPN接続することで、それぞれのネットワークにおいて隣接する他のネットワークとの間でアドレスの競合が起きないようにすることができる。
【0020】
次に、このようなアドレス管理処理を行う通信システム1の構成例を説明する。図9は、本実施形態の通信システム1の構成例を示すブロック図である。通信システム1は、インターネットを介して接続された複数のIPアドレス管理装置100−N(IPアドレス管理装置100−1、IPアドレス管理装置100−2、IPアドレス管理装置100−3、IPアドレス管理装置100−4、・・・)と、それぞれのIPアドレス管理装置100−Nの配下に接続された複数のIPアドレス被管理装置200−M−N(IPアドレス被管理装置200−1−1、IPアドレス被管理装置200−1−2、・・・IPアドレス被管理装置200−4−3、・・・)とを備えている。ここで、複数のIPアドレス管理装置100−Nは同様の構成であるので、特に区別して説明しない場合にはIPアドレス管理装置100として説明する。同様に、複数のIPアドレス被管理装置200−M−Nは同様の構成であるので、特に区別して説明しない場合にはIPアドレス被管理装置200として説明する。この図では、4台のIPアドレス管理装置100と、IPアドレス管理装置100の配下に接続された3台ずつのIPアドレス被管理装置200を示しているが、それぞれ任意の台数で良い。
【0021】
ここでは、複数のIPアドレス管理装置100がインターネットを介して接続され、複数のIPアドレス管理装置100はインターネットにおけるグローバルIPアドレスが付与されているものとして説明するが、複数のIPアドレス管理装置100を接続するネットワークは、インターネットに限るものではない。すなわち、複数のIPアドレス管理装置100が同一のアドレス空間において通信を行うネットワークであれば良く、例えばインターネットの部分を構成するNGN(Next Generation Network)のようなネットワークであっても良い。
【0022】
IPアドレス管理装置100は、自身の配下に接続されるネットワークを構成するIPアドレス被管理装置200に付与するアドレスを管理するコンピュータ装置である。これにより、IPアドレス管理装置100の配下に、複数のIPアドレス被管理装置200により構成されるプライベートなネットワークが構成される。IPアドレス管理装置100には、例えば、いわゆるホームゲートウェイやサービスゲートウェイと呼ばれるプログラミング可能なゲートウェイ装置が適用できる。ここでは、IPアドレス管理装置100−1には、インターネット側のグローバルなアドレスとして「A.A.A.A」が付与されているとする。同様に、インターネット側のグローバルなアドレスとして、IPアドレス管理装置100−2には「B.B.B.B」が、IPアドレス管理装置100−3には「x.x.x.x」が、IPアドレス管理装置100−4には「y.y.y.y」が付与されているとする。また、IPアドレス管理装置100−1とIPアドレス管理装置100−3とがVPN接続されており、IPアドレス管理装置100−3とIPアドレス管理装置100−4とがVPN接続されているものとする。ここでは、簡単のためこのように直列にVPN接続された3台のIPアドレス管理装置100を示して説明するが、図3から図8に示したように複数のIPアドレス管理装置100がメッシュ状にVPN接続されていても良い。
【0023】
ここでは、IPアドレス管理装置100は、他のIPアドレス管理装置100とVPN接続を行う機能を備えるものとして説明するが、VPN接続を行う機能自体は、IPアドレス管理装置100とは異なるVPN終端装置150が代行するようにしても良い。
VPN終端装置150は、IPアドレス管理装置100がVPN終端としての機能を備えない場合に、IPアドレス管理装置100が管理するネットワークのVPN接続を代行するコンピュータ装置である。
【0024】
IPアドレス被管理装置200は、IPアドレス管理装置100から付与されたアドレスに基づいてIP通信を行うコンピュータ機器であり、IPアドレス管理装置100の配下にプライベートなネットワークを構成する。本実施形態では、IPアドレス管理装置100−1の配下のIPアドレス被管理装置200には「10.0.1.0/24」の範囲のアドレスが付与されるように設定されているものとする。同様に、IPアドレス管理装置100−2の配下のIPアドレス被管理装置200には「10.0.1.0/24」の、IPアドレス管理装置100−3の配下のIPアドレス被管理装置200には「10.0.2.0/24」の、IPアドレス管理装置100−4の配下のIPアドレス被管理装置200には「10.0.3.0/24」の範囲のアドレスが付与されるように設定されているものとする。IPアドレス被管理装置200は、例えば、PC(Personal Computer)、PC周辺機器、白物家電、黒物家電等が適用でき、ユーザ任意の台数のIPアドレス被管理装置200をIPアドレス管理装置100に接続することができる。IPアドレス管理装置100の配下には、IPアドレス被管理装置200によりアドレスが管理されない装置(非IPアドレス被管理装置)が存在していても良い。
【0025】
次に、IPアドレス管理装置100についてより詳細に説明する。図10は、IPアドレス管理装置100の具体的な構成例を示す図である。IPアドレス管理装置100は、レンジ管理部101と、VPN接続依頼受信部102と、VPN接続先管理部103と、アドレス調停制御部104と、アドレス収集依頼送信部105と、アドレス収集依頼受信部106と、アドレス再収集制御部107と、アドレス収集応答送信部108と、アドレス収集応答受信部109と、アドレス調停部110と、アドレス変更部111と、VPN接続部112とを備えている。ただし、IPアドレス管理装置100が備える各機能は、必ずしも単一のハードウェア装置が備える必要はなく、各機能を複数のハードウェア装置が分散して備えるようにしても良い。例えば、上述のように、VPN接続部112と同等の機能を備えるVPN終端装置150を、IPアドレス管理装置100とは異なる装置として備えるようにしても良い。
【0026】
レンジ管理部101には、IPアドレス管理装置100の配下に接続されたIPアドレス被管理装置200に付与する付与アドレスが記憶される。ここでは、レンジ管理部101には、配下のIPアドレス被管理装置200に付与するアドレスのレンジ(範囲)が記憶されることとし、アドレス変更部111は、このアドレスの範囲の中からIPアドレス被管理装置200にアドレスを付与する。レンジ管理部101には、例えば、「10.0.1.0/24」のような値が記憶される。
【0027】
VPN接続依頼受信部102は、外部のアプリケーションからVPN接続要求を受け付け、VPN接続要求に含まれるVPN接続先アドレスをVPN接続先管理部103に記憶させる。ここで、外部のアプリケーションとは、例えばVPN接続先アドレスの入力を受付けるキーボード等の入力部でも良いし、VPN接続先である他のIPアドレス管理装置100を示すID(識別情報)の入力を受付け、入力されたIDに応じたアドレスをネットワーク経由で取得するような機能でも良いし、IPアドレス被管理装置200から送信されるVPN接続要求を受信するものであっても良い。
【0028】
また、VPN接続依頼受信部102は、アドレス調停制御部104にアドレス調停要求を送信し、アドレス調停制御部104による調停処理が成功した場合、VPN接続先アドレスが含まれるVPN接続要求をVPN接続部112に送信する。アドレス調停制御部104による調停処理が失敗した場合、VPN接続先管理部103に記憶させたVPN接続先アドレスを削除する。また、VPN接続依頼受信部102は、VPN接続解除要求を受信した場合には、VPN接続解除要求に対応するVPN接続先管理部103に記憶されたVPN接続先アドレスを削除し、VPN接続部112にVPN接続解除要求を送信する。
【0029】
VPN接続先管理部103には、VPN接続依頼受信部102が受信したVPN接続要求に含まれるVPN接続先アドレスが記憶される。VPN接続先管理部103は複数件のVPN接続先アドレスを記憶することができる。例えば、VPN接続先管理部103には、「20.20.20.20」、「20.30.40.50」、「30.30.30.30」などのVPN接続先アドレスが記憶される。
【0030】
アドレス調停制御部104は、自身に隣接する他のIPアドレス管理装置100と、そのIPアドレス管理装置100に隣接する他のIPアドレス管理装置100とから、そのIPアドレス管理装置100のレンジ管理部101に記憶されているアドレスのレンジを受信する。ここで、隣接するIPアドレス管理装置100とは、直接的にVPN接続する他のIPアドレス管理装置100を示す。具体的には、アドレス調停制御部104は、VPN接続依頼受信部102がVPN接続要求を受信すると、アドレス収集依頼送信部105にアドレス収集依頼を送信する。アドレス収集依頼には、他のIPアドレス管理装置100から再帰的にアドレス収集を行う回数を示すホップ数が含まれる。例えば、本実施形態では、アドレス収集依頼にはホップ数が2であることを示す情報(hop=2)が含まれる。アドレス収集依頼を受信したIPアドレス管理装置100は、受信したアドレス収集依頼に含まれるホップ数を読み出し、読み出したホップ数から1を減算する。減算結果が1以上であれば、そのIPアドレス管理装置100は、自身にVPN接続された他のIPアドレス管理装置100にアドレス収集依頼を送信する。減算結果が0であれば、他のIPアドレス管理装置100にアドレス収集依頼を送信せず、アドレス収集依頼の送信元にアドレス収集応答を送信する。ここで、IPアドレス管理装置100がアドレス収集依頼を送信する際、そのIPアドレス管理装置100にVPN接続された他のIPアドレス管理装置100が複数台存在すれば、その複数の他のIPアドレス管理装置100に対して、同一のホップ数が設定されたアドレス収集依頼が同様に送信する。このように、ホップ数は、他のネットワークに対するアドレス収集の探索の深さを示す。また、アドレス調停制御部104は、アドレス収集依頼送信部105に送信したアドレス収集依頼に対するアドレス収集応答を、アドレス収集応答受信部109から受信すると、アドレス収集応答受信部109が受信したアドレス収集応答をアドレス調停部110に送信し、アドレス調停部110に調停処理を行わせる。アドレス調停制御部104は、アドレス調停部110による調停処理の結果を、VPN接続依頼受信部102に送信する。
【0031】
アドレス収集依頼送信部105は、VPN接続先管理部103またはアドレス再収集制御部107からVPN接続先アドレスを取得し、アドレス調停制御部104またはアドレス再収集制御部107から受信したアドレス収集依頼に応じて、VPN接続先アドレスが示すIPアドレス管理装置100を宛先としてアドレス収集依頼を送信する。アドレス収集依頼送信部105は、送信したアドレス収集依頼に応じてアドレス収集応答受信部109が受信したアドレス収集応答を、アドレス収集依頼の送信元であるアドレス調停制御部104またはアドレス再収集制御部107に送信する。
【0032】
アドレス収集依頼受信部106は、他のIPアドレス管理装置100のアドレス収集依頼送信部105から送信されるアドレス収集依頼を受信し、アドレス再収集制御部107に送信する。
アドレス再収集制御部107は、アドレス収集依頼受信部106が受信したアドレス収集依頼に含まれるホップ数から1を減算し、減算結果が0であれば、レンジ管理部101に記憶されているアドレスのレンジを読み出し、読み出したレンジとホップ数を1として対応付けたアドレス収集応答を生成する。一方、アドレス収集依頼に含まれるホップ数から1を減算し、減算結果が0でなければ、アドレス収集依頼送信部105に減算したホップ数を含むアドレス収集依頼を送信する。これに応じて、アドレス収集依頼送信部105によりVPN接続先管理部103に記憶されているVPN接続先アドレスが読み出され、読み出されたVPN接続先アドレスを宛先として、隣接する他のIPアドレス管理装置100にアドレス収集依頼が送信される。また、アドレス再収集制御部107は、アドレス収集依頼送信部105が送信したアドレス収集依頼に対するアドレス収集応答をアドレス収集応答受信部109が受信すると、そのアドレス収集応答に含まれるホップ数に1を加算し、レンジ管理部101に記憶されているアドレスのレンジを読み出し、ホップ数を1として対応付けて、自身の応答としてアドレス収集応答に書き込む。
【0033】
アドレス収集応答送信部108は、アドレス再収集制御部107による応答が書き込まれたアドレス収集応答を、アドレス収集依頼の送信元であるIPアドレス管理装置100に送信する。
アドレス収集応答受信部109は、自身のアドレス収集依頼送信部105が送信したアドレス収集依頼に応じて、アドレス収集依頼の送信先であるIPアドレス管理装置100のアドレス収集応答受信部109から送信されるアドレス収集応答を受信し、アドレス収集依頼送信部105に送信する。ここで、アドレス収集応答受信部109は、アドレス収集依頼送信部105が複数のIPアドレス管理装置100に対してアドレス収集依頼を送信している場合は、複数のアドレス収集依頼の全てに対するアドレス収集応答を受信した後に、全ての応答結果を含むアドレス収集応答をアドレス収集依頼送信部105に送信する。
【0034】
アドレス調停部110は、インターネットに接続された複数のIPアドレス管理装置100のうち、自身の配下のネットワークがVPN接続する他のネットワークにおけるIPアドレス管理装置100が備えるレンジ管理部101に記憶されているアドレスのレンジ、またはそのネットワークにVPN接続されている他のネットワークにおけるIPアドレス管理装置100が備えるレンジ管理部101に記憶されているアドレスのレンジのいずれかと、自身のレンジ管理部101に記憶されているアドレスのレンジとが重複しないように調停する。ここでは、アドレス調停部110は、自身のレンジ管理部101に記憶されているアドレスのレンジを読み出し、読み出したアドレスのレンジと、アドレス調停制御部104が受信したアドレス収集応答に含まれるアドレスのレンジとを比較する。そして、アドレスのレンジが一致する場合、自身のレンジ管理部101に記憶されているアドレスのレンジを、アドレス収集応答に含まれるアドレスのレンジと一致しないアドレスのレンジに変更して、レンジ管理部101に記憶させる。
【0035】
ここで、複数のIPアドレス管理装置100のアドレス調停部110が同時に並行して調停処理を行った場合、複数のIPアドレス管理装置100において同じアドレスのレンジを設定してしまうことが考えられる。このため、本実施形態の例では、アドレス調停部110は、他のIPアドレス管理装置100と時間差をつけて調停処理を行うために、このようなアドレスの調停処理が完了した後に、隣接するIPアドレス管理装置100に調停の完了通知を送信する。隣接するIPアドレス管理装置100は、調停の完了通知を受信した後に、自身のアドレス調停制御部104を動作させて、隣接する他のIPアドレス管理装置100からアドレスのレンジを取得し調停する処理を行う。
【0036】
具体的には、アドレス調停部110は、アドレス調停制御部104がアドレス収集依頼に対するアドレス収集応答を受信すると、受信したアドレス収集応答の中に、レンジ管理部101から読み出したアドレスのレンジが存在しない場合、レンジ管理部101から読み出したアドレスのレンジを結果としてアドレス調停制御部104に応答する。存在する場合、予め定められている使用可能レンジ(例えば、10.0.1.0/24〜10.255.255.0/24)の中から、アドレス収集応答に含まれない新たなレンジを利用可能レンジとして決定してレンジ管理部101に記憶させ、アドレス変更部111に新たなアドレスのレンジを送信してアドレス変更処理を依頼し、アドレス調停制御部104に新たなアドレスのレンジを結果として返却する。ただし、利用可能なレンジが存在しない場合には、アドレス調停制御部104に処理の失敗を応答する。この場合、VPN接続は行われない。
【0037】
アドレス変更部111は、レンジ管理部101に記憶されているアドレスのレンジの中から、自身の配下に接続されるIPアドレス被管理装置200にアドレスを付与する。例えば、アドレス変更部111は、DHCP(Dynamic Host Configuration Protocol)サーバの機能を備えることとする。ここで、アドレス変更部111は、アドレスのレンジを変更した場合に、変更されたアドレスが早くIPアドレス被管理装置200のアドレスとして取得されるように、例えばアドレスのリース期間を短時間(例えば、30秒)などに設定するようにしても良い。本実施形態では、このようにアドレス変更部111はDHCPサーバの機能によりアドレスを付与する例を説明するが、その他の任意の手法(例えば、NAT(Network Address Translation))を用いて、直接的または擬似的にアドレスを管理するようにしても良い。
【0038】
VPN接続部112は、アドレス調停部110によるアドレスの調停処理が行われ、処理が成功した場合、VPN接続依頼受信部102が受信したVPN接続要求に含まれるVPN接続先アドレスに、VPN接続要求を送信してVPN接続を行う。VPN接続は、任意の一般的な手法を用いることが出来る。また、VPN接続部112は、VPN接続解除要求を受信した場合、VPN接続解除要求に対応するVPN接続を切断する。
【0039】
次に、本実施形態によるIPアドレス管理装置100の動作例を説明する。図11から図17は、IPアドレス管理装置100によるアドレス管理処理の動作例を示す図である。
ここでは、前提として、図9に示したように、IPアドレス管理装置100−1とIPアドレス管理装置100−3とは既にVPN接続されており、IPアドレス管理装置100−1のVPN接続先管理部103には既にVPN接続先アドレスである「x.x.x.x」が記憶されているものとする。同様に、IPアドレス管理装置100−3とIPアドレス管理装置100−4とは既にVPN接続されており、IPアドレス管理装置100−3のVPN接続先管理部103には既にVPN接続先アドレスである「A.A.A.A」と「y.y.y.y」とが記憶されているものとする。IPアドレス管理装置100−1とIPアドレス管理装置100−2とはVPN接続されておらず、IPアドレス管理装置100−1とIPアドレス管理装置100−2とが新たにVPN接続を行う例を説明する。ただし、IPアドレス管理装置100−1は、自身の中にVPN接続部112を備えることとして説明する。まず、図11において、IPアドレス管理装置100−2のVPN接続依頼受信部102が、VPN接続先アドレスを「A.A.A.A」とするVPN接続要求を要求元である外部のアプリケーションから受信する(ステップS1)。VPN接続依頼受信部102は、受信したVPN接続要求に含まれるVPN接続先アドレスを、VPN接続先管理部103に記憶させる(ステップS2)とともに、アドレス調停制御部104に対してアドレス収集依頼の生成を依頼する(ステップS3)。アドレス調停制御部104が、VPN接続依頼受信部102からのアドレス収集依頼の生成依頼に応じて、ホップ数を2とするアドレス収集依頼を生成すると(ステップS4)、アドレス収集依頼送信部105は、VPN接続先管理部103からVPN接続先アドレス(A.A.A.A)を読み出し(ステップS5)、読み出したVPN接続先アドレスを宛先として、アドレス収集依頼を送信する(ステップS6)。
【0040】
IPアドレス管理装置100−1のアドレス収集依頼受信部106が、IPアドレス管理装置100−2から送信されたアドレス収集依頼を受信すると、アドレス再収集制御部107にアドレス収集依頼を送信する(ステップS7)。アドレス再収集制御部107は、受信したアドレス収集依頼のホップ数から1を減算して、アドレス収集依頼送信部105に送信する(ステップS8)。アドレス収集依頼送信部105は、アドレス収集依頼の宛先としてVPN接続先管理部103に記憶されているVPN接続先アドレス(x.x.x.x)を読み出す(ステップS9)。
【0041】
そして、図12において、IPアドレス管理装置100−1のアドレス収集依頼送信部105が、ステップS9において読み出したVPN接続先アドレスを宛先として、IPアドレス管理装置100−3にアドレス収集依頼を送信する(ステップS10)。IPアドレス管理装置100−3のアドレス収集依頼受信部106が、IPアドレス管理装置100−1から送信されたアドレス収集依頼を受信し、アドレス再収集制御部107が、アドレス収集依頼に含まれるホップ数から1を減算する。この結果、ホップ数は0となるため他のIPアドレス管理装置100へのアドレス収集依頼は不要と判断し、アドレス再収集制御部107は、レンジ管理部101に記憶されているアドレスのレンジ(10.0.2.0/24)を読み出す(ステップS12)。
【0042】
図13に進み、IPアドレス管理装置100−3のアドレス再収集制御部107は、レンジ管理部101から読み出したアドレスのレンジと、ホップ数(=1)を対応付けたアドレス収集応答を生成し(hop=1 10.0.2.0/24)、アドレス収集応答送信部108に送信する(ステップS13)。アドレス収集応答送信部108は、アドレス再収集制御部107から受信したアドレス収集応答を、IPアドレス管理装置100−1に送信する(ステップS14)。IPアドレス管理装置100−1のアドレス収集応答受信部109が、IPアドレス管理装置100−3から送信されたアドレス収集応答を受信すると、アドレス収集応答受信部109は、アドレス収集応答をアドレス再収集制御部107に送信する(ステップS15)。アドレス再収集制御部107は、レンジ管理部101に記憶されているアドレスのレンジ(10.0.1.0/24)を読み出し(ステップS16)、アドレス収集応答に書き込み、アドレス収集応答送信部108に送信する(ステップS17)。ここでは、アドレス収集応答に含まれるIPアドレス管理装置100−3のアドレスのレンジのホップ数に1を加算し、自身のアドレスのレンジをホップ数1として対応付けて(hop=2 10.0.2.0/24 hop=1 10.0.1.0/24)、アドレス収集応答に書き込む。
【0043】
図14に進み、IPアドレス管理装置100−1のアドレス収集応答送信部108は、アドレス収集応答をIPアドレス管理装置100−2に送信する(ステップS18)。IPアドレス管理装置100−2のアドレス収集応答受信部109が、IPアドレス管理装置100−1から送信されたアドレス収集応答を受信すると、アドレス収集応答受信部109は、アドレス調停制御部104にアドレス収集応答を送信する(ステップS19)。アドレス調停制御部104は、アドレス収集応答をアドレス調停部110に送信する(ステップS20)。アドレス調停部110は、アドレス調停制御部104から受信したアドレス収集応答に含まれるアドレスのレンジ(hop=2 10.0.2.0/24、hop=1 10.0.1.0/24)と、レンジ管理部101に記憶されたアドレスのレンジ(10.0.1.0/24)とを比較する。ここでは、「10.0.1.0/24」のレンジが一致している。
【0044】
アドレス調停部110は、レンジ管理部101に記憶されているアドレスのレンジと、アドレス収集応答に含まれるIPアドレス管理装置100−1のアドレスのレンジとが一致すると判定する。アドレス調停部110は、アドレス収集応答に含まれないアドレスのレンジ(例えば、10.0.3.0/24)を決定し、レンジ管理部101に自身のアドレスのレンジとして記憶させる(ステップS21)。また、変更後のアドレスのレンジを、アドレス変更部111に送信する(ステップS22)。アドレス変更部111は、変更後のアドレスのレンジに基づいて、配下に接続されたIPアドレス被管理装置200にアドレスを付与する。アドレス調停部110が、調停処理が成功したことを示す結果をアドレス調停制御部104に送信すると(ステップS23)、アドレス調停制御部104は、調停処理が成功したことを示す結果を、VPN接続依頼受信部102に送信する(ステップS24)。VPN接続依頼受信部102は、調停処理の結果を受信すると、VPN接続先アドレス(A.A.A.A)を宛先とする接続先とのアドレス調停処理の完了通知をVPN接続部112に送信する(ステップS25)。また、VPN接続要求の要求元に対して、VPN接続先のネットワークとのアドレス調停が完了したことを送信する(ステップS26)。この後に、VPN接続部112は、新たなVPN接続先アドレス((A.A.A.A)を宛先としてVPN接続を行う。
【0045】
このように、VPN接続を行う一端のIPアドレス管理装置100−2による調停処理が完了すると、IPアドレス管理装置100−2は、VPN接続を行う他端のIPアドレス管理装置100−1に完了通知を送信する。そして、IPアドレス管理装置100−1が、同様に調停処理を行う。ここでは、図15に示すように、IPアドレス管理装置100−1のVPN接続依頼受信部102が、VPN接続先アドレスを「B.B.B.B」とするVPN接続要求を受信する(ステップS27)と、VPN接続要求に含まれるVPN接続先アドレスをVPN接続先管理部103に記憶させる(ステップS28)とともに、アドレス調停制御部104に対してアドレス収集依頼の生成を依頼する(ステップS29)。アドレス調停制御部104が、ホップ数を2とするアドレス収集依頼を生成すると(ステップS30)、アドレス収集依頼送信部105は、VPN接続先管理部103からVPN接続先アドレス(x.x.x.x、B.B.B.B)を読み出し(ステップS31)、読み出したVPN接続先アドレスを宛先として、アドレス収集依頼を送信する(ステップS32、33)。
【0046】
IPアドレス管理装置100−2のアドレス収集依頼受信部106が、IPアドレス管理装置100−1から送信されたアドレス収集依頼を受信すると、ステップS11からステップS13において説明した処理と同様の処理を行い、生成したアドレス収集応答を、IPアドレス管理装置100−1に送信する(ステップS34)。同様に、IPアドレス管理装置100−3のアドレス収集依頼受信部106が、IPアドレス管理装置100−1から送信されたアドレス収集依頼を受信すると、ステップS7からステップS13において説明した処理と同様の処理を行い、生成したアドレス収集応答を、IPアドレス管理装置100−1に送信する(ステップS35)。IPアドレス管理装置100−1のアドレス収集応答受信部109は、IPアドレス管理装置100−2とIPアドレス管理装置100−3とから送信されたアドレス収集応答を受信し、アドレス調停制御部104に送信する(ステップS36)。アドレス調停制御部104は、アドレス収集応答をアドレス調停部110に送信する(ステップS37)。アドレス調停部110は、アドレス調停制御部104から受信したアドレス収集応答に含まれるアドレスのレンジ(hop=2 10.0.3.0/24、hop=1 10.0.2.0/24、hop=1 10.0.3.0/24)と、レンジ管理部101に記憶されたアドレスのレンジ(10.0.1.0/24)とを比較する。ここでは、レンジは一致しない。
【0047】
アドレス調停部110は、レンジ管理部101に記憶されているアドレスのレンジと、アドレス収集応答に含まれるIPアドレス管理装置100−1のアドレスのレンジとが一致しないと判定し、調停が成功したことを示す結果をアドレス調停制御部104に送信する(ステップS38)。アドレス調停制御部104は、調停処理が成功したことを示す結果を、VPN接続依頼受信部102に送信する(ステップS39)。VPN接続依頼受信部102は、調停処理の結果を受信すると、VPN接続先アドレス(B.B.B.B)を宛先とするVPN接続要求を、VPN接続部112に送信する(ステップS40)。また、VPN接続要求の要求元に対して、VPN接続が行われたことを示す結果を送信する(ステップS41)。
【0048】
図17は、上述した調停処理における、各IPアドレス管理装置100間での処理を示すシーケンス図である。IPアドレス管理装置100−1とIPアドレス管理装置100−2との間でVPN接続依頼があると、IPアドレス管理装置100−2が、ステップS6においてIPアドレス管理装置100−1にアドレス収集依頼を送信する。IPアドレス管理装置100−1は、IPアドレス管理装置100−2から送信されたアドレス収集依頼を受信すると、ステップS10においてアドレスの収集依頼をIPアドレス管理装置100−3に送信する。ステップS14において、IPアドレス管理装置100−3がIPアドレス管理装置100−1にアドレス収集応答を送信し、IPアドレス管理装置100−1が、ステップS18においてアドレス収集応答をIPアドレス管理装置100−2に送信する。IPアドレス管理装置100−2におけるアドレス調停処理が完了すると、IPアドレス管理装置100−1は、同様にアドレス収集依頼を送信して調停処理を行う(ステップS32〜ステップS35)。IPアドレス管理装置100−2とIPアドレス管理装置100−1との双方におけるアドレス調停処理が完了し、調停が成功すると、IPアドレス管理装置100−2とIPアドレス管理装置100−1とは、VPN接続を行う。
【0049】
<第2の実施形態>
次に、本発明の第2の実施形態について説明する。第1の実施形態では、複数のIPアドレス管理装置100間で直接にアドレス収集依頼を送受信する例を示したが、セキュリティの観点等により、IPアドレス管理装置100間で直接に情報の送受信を行うことが好ましくない場合には、IPアドレス管理装置100間での情報の送受信を、センターサーバ300を介して行うようにしても良い。図18は、このようなセンターサーバ300がアドレス収集依頼の送信を行なう場合の通信システム1の構成を示す図である。センターサーバ300は、複数のIPアドレス管理装置100とインターネットを介して接続されている。
【0050】
図19は、センターサーバ300の構成を示す図である。センターサーバ300は、複数のIPアドレス管理装置100間の情報通信を中継、代行するコンピュータ装置である。具体的には、例えば、アドレス収集依頼の送受信やアドレス収集応答の送受信などを中継する。センターサーバ300は、アドレス収集依頼受信部301と、アドレス収集依頼送信部302と、アドレス収集応答受信部303と、アドレス収集応答送信部304とを備えている。
【0051】
アドレス収集依頼受信部301は、IPアドレス管理装置100のアドレス収集依頼送信部105から送信されるアドレス収集依頼を受信し、アドレス収集依頼送信部302にアドレス収集依頼を送信する。ここで、IPアドレス管理装置100からアドレス収集依頼が送信される際には、IPアドレス管理装置100のVPN接続先アドレスのリストが送信されることとする。
アドレス収集依頼送信部302は、アドレス収集依頼受信部301から送信されるアドレス収集依頼を受信してホップ数をセットし、アドレス収集依頼の宛先にアドレス収集依頼を送信する。
【0052】
アドレス収集応答受信部303は、アドレス収集依頼送信部302が送信したアドレス収集依頼に対するアドレス収集応答を受信し、全てのアドレス収集応答を受信した後に、収集したアドレス収集応答をアドレス収集応答送信部304に送信する。
アドレス収集応答送信部304は、アドレス収集応答受信部303が受信したアドレス収集応答を、アドレス収集依頼の送信元であるIPアドレス管理装置100に送信する。
図20は、このような実施形態による通信システム1の動作例を示す図である。動作においては、アドレスの収集依頼と、そのアドレス収集応答の送受信においてセンターサーバ300を経由する以外は、第1の実施形態において説明した動作と同様である。
【0053】
<第3の実施形態>
次に、本発明の第3の実施形態について説明する。本実施形態の通信システム1は、第1の実施形態における通信システム1と同様であるが、IPアドレス管理装置100間での通信回数を低減する。ここでは、VPN接続を新たに行うIPアドレス管理装置100間で、自身が収集したアドレスを通知しあうことにより、新たにVPN接続を行う接続先にはアドレス収集依頼を行わず、アドレス収集依頼のための通信回数を低減する。
【0054】
また、第1の実施形態では、複数のIPアドレス管理装置100が変更したアドレスのレンジ同士が競合することを防ぐため、新たにVPN接続を行うIPアドレス管理装置100同士が並行せずに時間差でアドレス収集依頼と調停処理を行う例を示した。これに対し、本実施形態では、アドレス収集依頼を並行して行った後に、アドレスのレンジの候補値を通知しあい、調停する。また、本実施形態では、アドレスのレンジが変更された場合に、既にVPN接続されているVPN接続先に変更通知を行うことで、通信フィルタリングの設定等を、新たなアドレスのレンジに応じて書き換えることを可能とする。さらに、アドレスのレンジを変更する際には、アドレスのレンジの変更を行うか否かを、ユーザに確認を求める。ユーザからアドレスのレンジの変更を承認することが入力された場合は、アドレスのレンジを変更するが、ユーザからアドレスのレンジの変更を承認することが入力されない場合は、アドレスのレンジを変更せず、VPN接続を行わない。
【0055】
図21は、本実施形態のIPアドレス管理装置100の構成例を示す図である。IPアドレス管理装置100は、第1の実施形態の通信システム1が備える各部に加えて、優先度管理部113と、アドレス調停候補通知部114と、アドレス調停候補受信部115と、アドレス変更通知部116と、アドレス変更受信部117と、アドレス収集結果通知部118と、アドレス収集結果受信部119とを備えている。
【0056】
本実施形態のVPN接続依頼受信部102は、VPN接続要求を受信し、アドレス調停制御部104にアドレス調停を要求した後、アドレス調停が成功した場合、VPN接続要求に含まれるVPN接続先アドレスをVPN接続先管理部103に記憶させる。すなわち、VPN接続先管理部103にVPN接続先アドレスを記憶させるタイミングを、調停実行前ではなく調停実行後に行うものとする。
【0057】
アドレス調停制御部104は、VPN接続依頼受信部102からの調停要求に応じて、ホップ数を2とするアドレス収集依頼をアドレス収集依頼送信部105に送信する。アドレス調停制御部104は、アドレス収集依頼に応じたアドレス収集応答をアドレス収集応答受信部109から受信すると、アドレス収集結果通知部118にアドレス収集応答を送信する。さらに、アドレス調停制御部104は、アドレス収集依頼送信部105から送信したアドレス収集依頼の応答結果と、アドレス収集結果通知部118からのアドレス収集応答とをマージし、アドレス調停部110にマージしたアドレス収集応答を送信する。アドレス調停制御部104は、アドレス調停部110から調停処理結果を受信し、アドレスのレンジの変更があった場合にはアドレス変更通知部116に変更後のアドレスのレンジを送信する。また、アドレスのレンジの変更の有無に関わらず、アドレスのレンジをVPN接続依頼受信部102に送信する。
【0058】
アドレス調停部110は、アドレス調停制御部104がアドレス収集依頼のアドレス収集応答を受信すると、受信したアドレス収集依頼のアドレス収集応答の中に、レンジ管理部101から読み出したアドレスのレンジが存在しない場合、レンジ管理部101から読み出したアドレスのレンジを、アドレス調停候補として決定する。存在する場合、予め定められている使用可能レンジ(例えば、10.0.1.0/24〜10.255.255.0/24)の中から、アドレス収集依頼のアドレス収集応答に含まれない新たなレンジを設定し、アドレス調停候補として決定する。ここで、アドレス調停部110は、自身の優先度管理部113に記憶された優先度と、新たにVPN接続を行うIPアドレス管理装置100の優先度管理部113に記憶された優先度とを比較し、優先度の高低に基づいて調停処理を行う。アドレス調停部110は、決定したアドレス調停候補をレンジ管理部101に記憶させ、アドレス変更部111にアドレス調停候補を送信してアドレス変更処理を依頼し、アドレス調停制御部104にアドレス調停候補を結果として返却する。ただし、利用可能なレンジが存在しない場合には、アドレス調停制御部104に処理の失敗を応答する。
【0059】
具体的には、アドレス調停部110は、決定したアドレス調停候補と、優先度管理部113から読み出した優先度とを、アドレス調停候補通知部114に送信する。アドレス調停候補通知部114が、他のIPアドレス管理装置100に対して通知したアドレス調停候補に応じてアドレス調停候補受信部115が受信したアドレス調停候補が、自身が決定したアドレス調停候補と異なる場合は、自身の決定したアドレス調停候補をアドレス調停結果とする。一致する場合は、受け取った優先度と自身が送信した優先度を比較し、自身の優先度が低い場合は、アドレス収集結果とアドレス調停候補以外の新たなアドレス調停候補を決定する。優先度が同じ場合には、アトランダムな優先度を生成し、再度アドレス調停候補通知部114に処理を依頼する。
【0060】
優先度管理部113には、アドレスを変更する優先度の高低が記憶される。優先度は、アドレス調停により、VPN接続を行ういずれかのネットワークのアドレスのレンジのみを変更する場合に、アドレスの変更を回避したい度合いを示す数値である。優先度は、例えば数値情報であるとし、本実施形態では、数値が小さいほど優先度が高いこととして説明する。優先度は、予め定められて記憶されていても良いし、既にVPN接続されているVPNの数や、ネットワーク内のIPアドレス被管理装置200の数、本サービスの契約年数等に応じて動的に変更するようにしても良い。
【0061】
アドレス調停候補通知部114は、アドレス調停部110からアドレス調停候補と優先度とが送信されると、新たなVPNの接続先であるIPアドレス管理装置100に、アドレス調停候補通知を送信する。
アドレス調停候補受信部115は、アドレス調停候補通知部114が送信したアドレス調停候補通知に応じて、新たなVPNの接続先であるIPアドレス管理装置100から送信されるアドレス収集応答を、アドレス調停部110に送信する。
【0062】
アドレス変更通知部116は、アドレス調停制御部104から変更後のアドレスのレンジを受信し、既にVPN接続されたVPN接続先アドレスを宛先として、変更後アドレスのレンジを通知する。
アドレス変更受信部117は、既にVPN接続されたIPアドレス管理装置100のアドレス変更通知部116から送信される変更後アドレスのレンジの通知を受信し、アドレス調停制御部104に送信する。
【0063】
アドレス収集結果通知部118は、アドレス調停制御部104が受信したアドレス収集依頼に対するアドレス収集応答に含まれるホップ数に1を加算して、ホップ数が2未満である結果を、新たにVPN接続する予定のIPアドレス管理装置100のアドレス収集結果受信部119に送信する。このとき、アドレス収集結果通知部118は、自身のアドレスのレンジを、アドレス収集応答に追加しない。
アドレス収集結果受信部119は、新たにVPN接続するIPアドレス管理装置100のアドレス収集結果通知部118から、アドレス収集依頼に対するアドレス収集応答を受信する。
【0064】
次に、本実施形態によるIPアドレス管理装置100の動作例を説明する。図22から図29は、本実施形態のIPアドレス管理装置100によるアドレス管理処理の動作例を示す図である。第1の実施形態と同様に、前提として、図9に示したように、IPアドレス管理装置100−1とIPアドレス管理装置100−3とは既にVPN接続されており、IPアドレス管理装置100−1のVPN接続先管理部103には既にVPN接続先アドレスである「x.x.x.x」が記憶されているものとする。同様に、IPアドレス管理装置100−3とIPアドレス管理装置100−4とは既にVPN接続されており、IPアドレス管理装置100−3のVPN接続先管理部103には既にVPN接続先アドレスである「A.A.A.A」と「y.y.y.y」とが記憶されているものとする。IPアドレス管理装置100−1とIPアドレス管理装置100−2とはVPN接続されておらず、IPアドレス管理装置100−1とIPアドレス管理装置100−2とが新たにVPN接続を行う例を説明する。
まず、図22において、IPアドレス管理装置100−2のVPN接続依頼受信部102が、VPN接続先アドレスを「A.A.A.A」とするVPN接続要求を受信する(ステップSB1)。VPN接続依頼受信部102は、アドレス調停制御部104に対してアドレス収集依頼の生成を依頼する(ステップSB2)。アドレス調停制御部104が、ホップ数を2とするアドレス収集依頼を生成すると(ステップSB3)、アドレス収集依頼送信部105は、VPN接続先管理部103からVPN接続先アドレスを読み出す(ステップSB4)。ただし、ここではVPN接続先管理部103にはVPN接続先アドレスが記憶されていないため、アドレス収集依頼送信部105はアドレス収集依頼を送信しない。
【0065】
一方、IPアドレス管理装置100−1のVPN接続依頼受信部102が、VPN接続先アドレスを「B.B.B.B」とするVPN接続要求を受信する(ステップSA1)。VPN接続依頼受信部102は、アドレス調停制御部104に対してアドレス収集依頼の生成を依頼する(ステップSA2)。アドレス調停制御部104は、ホップ数を2とするアドレス収集依頼を生成すると(ステップSA3)、アドレス収集依頼送信部105は、VPN接続先管理部103からVPN接続先アドレス(x.x.x.x)を読み出す(ステップSA4)。アドレス収集依頼送信部105は、読み出したVPN接続先アドレスを宛先として、アドレス収集依頼を送信する(ステップSA5)。IPアドレス管理装置100−1から送信されたアドレス収集依頼を受信したIPアドレス管理装置100−3は、第1の実施形態において説明したステップS7からステップS10までと同様の処理を行って、ホップ数を算出してアドレス収集依頼の送信先アドレスを取得し、アドレス収集依頼をIPアドレス管理装置100−4に送信する(ステップSA6)。そして、IPアドレス管理装置100−4のアドレス収集依頼受信部106は、IPアドレス管理装置100−3から送信されたアドレス収集依頼を受信すると、第1の実施形態において説明したステップS11からステップS14までと同様の処理を行って、アドレス収集応答を生成し、IPアドレス管理装置100−3に送信する(ステップSA7)。IPアドレス管理装置100−3は、第1の実施形態において説明したステップS15からステップS18までと同様の処理を行って、自身の応答とともにIPアドレス管理装置100−1に送信する(ステップSA8)。
【0066】
図23に進み、IPアドレス管理装置100−2のアドレス収集依頼送信部105は、既にVPN接続された接続先は存在しないことを示す結果をアドレス調停制御部104に送信する(ステップSB5)。アドレス調停制御部104は、アドレス収集依頼送信部105から送信された結果をアドレス収集結果通知部118に送信する(ステップSB6)。一方、IPアドレス管理装置100−1のアドレス収集応答受信部109が、IPアドレス管理装置100−4から送信されるアドレス収集応答を受信して、アドレス収集依頼送信部105に送信する(ステップSA9)。アドレス収集依頼送信部105は、アドレス収集応答をアドレス調停制御部104に送信し(ステップSA10)、アドレス調停制御部104はアドレス収集結果通知部118に送信する(ステップSA11)。
【0067】
図24に進み、IPアドレス管理装置100−2のアドレス収集結果通知部118は、IPアドレス管理装置100−1に対して、アドレス収集依頼のアドレス収集応答がデータなしであることを示す結果を送信する(ステップSB7)。また、アドレス収集結果受信部119は、IPアドレス管理装置100−1から送信されたアドレス収集結果の通知を受信すると、アドレス調停制御部104に送信する(ステップSB8)。アドレス調停制御部104は、アドレス収集結果受信部119から送信されたアドレス収集結果の通知を、アドレス調停部110に送信する(ステップSB9)。
【0068】
一方、IPアドレス管理装置100−1のアドレス収集結果通知部118は、アドレス収集の結果をIPアドレス管理装置100−2に送信する(ステップSA12)。アドレス収集結果受信部119は、IPアドレス管理装置100−2から送信されたアドレス収集結果を受信し、アドレス調停制御部104に送信する(ステップSA13)。アドレス調停制御部104は、自身でアドレス収集を行ったアドレス収集応答と、アドレス収集結果受信部119が受信したアドレス収集応答とをマージして、アドレス調停部110に送信する(ステップSA14)。
【0069】
図25に進み、IPアドレス管理装置100−2のアドレス調停部110は、アドレス調停候補通知部114に、アドレス調停候補と優先度管理部113に記憶された優先度とを送信する(ステップSB10)。アドレス調停候補通知部114は、IPアドレス管理装置100−1にアドレス調停候補と自身の優先度とを送信する(ステップSB11)。
同様に、IPアドレス管理装置100−1のアドレス調停部110は、アドレス調停候補通知部114に、アドレス調停候補と優先度管理部113に記憶された優先度とを送信する(ステップSA15)。アドレス調停候補通知部114は、IPアドレス管理装置100−2にアドレス調停候補と自身の優先度とを送信する(ステップSA16)。
【0070】
図26に進み、IPアドレス管理装置100−2のアドレス調停候補受信部115が、IPアドレス管理装置100−1から送信されたアドレス調停候補と優先度とをアドレス調停部110に送信すると(ステップSB12)、アドレス調停部110は、アドレス調停候補および優先度の比較を行う。アドレス調停候補が一致しているため、優先度を比較する。ここでは、IPアドレス管理装置100−2の優先度が高いため、アドレス調停部110はアドレスのレンジを変更しないと判定し、調停結果をアドレス調停制御部104に送信する(ステップSB13、14)。
【0071】
一方、IPアドレス管理装置100−1のアドレス調停候補受信部115が、IPアドレス管理装置100−2から送信されたアドレス調停候補と優先度とをアドレス調停部110に送信すると(ステップSA17)、アドレス調停部110は、アドレス調停候補および優先度の比較を行う。アドレス調停候補が一致しているため、優先度を比較する。ここでは、IPアドレス管理装置100−1の優先度が低いため、アドレス調停部110はアドレスのレンジを変更すると判定し、重複しないアドレスのレンジ(例えば、10.0.4.0/24)を決定し、アドレス変更部111と優先度管理部113とアドレス調停制御部104とに通知する(ステップSA18、19、20)。
図27に進み、アドレス調停制御部104は、アドレスのレンジの変更通知を、アドレス変更通知部116に送信する(ステップSA21)。アドレス変更通知部116は、受信した変更通知を、IPアドレス管理装置100−3に送信する(ステップSA22)。
【0072】
図28に進み、IPアドレス管理装置100−2のアドレス調停制御部104が、VPN接続依頼受信部102に自身のアドレスのレンジを通知すると(ステップSB15)、VPN接続依頼受信部102は、VPN接続先アドレスをVPN接続先管理部103に記憶させる(ステップSB16)。また、VPN接続依頼受信部102は、VPN接続部112にVPN接続要求を送信する(ステップSB17)。
一方、IPアドレス管理装置100−1のアドレス調停制御部104が、VPN接続依頼受信部102に自身の変更後のアドレスのレンジを通知すると(ステップSA23)、VPN接続依頼受信部102は、VPN接続先アドレスをVPN接続先管理部103に記憶させる(ステップSA24)。また、VPN接続依頼受信部102は、VPN接続部112にVPN接続要求を送信する(ステップSA25)。
図29は、本実施形態の調停処理における、各IPアドレス管理装置100間での処理を示すシーケンス図である。各処理の詳細は上述した通りであり、第1の実施形態のシーケンス図と比較して、通信回数が低減していることがわかる。
【0073】
以上説明したように、本実施形態の通信システム1では、利用可能なアドレスをネットワーク全体に対してではなく、ネットワークの部分に対して発見する。すなわち、任意の複雑に相互接続したIPネットワークにおいて、端末もしくはその集合から通信を行える相手を限定した場合に、ネットワーク全体ではなくネットワークの部分に着目し、同一のIPアドレス空間の再利用が可能な部分解が存在することを利用して、ネットワーク接続時に端末もしくはその集合に設定可能なIPアドレスを得るものである。これにより、例えば、一般利用者向けのVPNサービスを提供する場合において、VPN接続トポロジと既に割り当てたアドレス空間から新たに使用できるアドレス空間を判定するため、重複したアドレス空間を割り当てることができ、理論上割り当て可能なアドレス空間数に上限がなくなる。
【0074】
なお、本発明における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによりアドレスの調停処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0075】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【符号の説明】
【0076】
1 通信システム
100 IPアドレス管理装置
101 レンジ管理部
102 VPN接続依頼受信部
103 VPN接続先管理部
104 アドレス調停制御部
105 アドレス収集依頼送信部
106 アドレス収集依頼受信部
107 アドレス再収集制御部
108 アドレス収集応答送信部
109 アドレス収集応答受信部
110 アドレス調停部
111 アドレス変更部
112 VPN接続部
113 優先度管理部
114 アドレス調停候補通知部
115 アドレス調停候補受信部
116 アドレス変更通知部
117 アドレス変更受信部
118 アドレス収集結果通知部
119 アドレス収集結果受信部
150 VPN終端装置
200 IPアドレス被管理装置
300 センターサーバ
301 アドレス収集依頼受信部
302 アドレス収集依頼送信部
303 アドレス収集応答受信部
304 アドレス収集応答送信部
【技術分野】
【0001】
本発明は、ネットワークにおけるアドレスを管理する技術に関する。
【背景技術】
【0002】
インターネットプロトコル(IP)に基づく複数のプライベートなネットワークを、例えばVPN(Virtual Private Network)接続して同一のネットワークセグメント内で通信させようとする場合、そのネットワークセグメント内において通信装置に付与されるアドレス(IPアドレス)が一意である必要がある。
特許文献1には、接続する2拠点のネットワークのアドレス空間が同一である場合、両拠点で払い出されたアドレスの情報を交換して、アドレスの競合を防ぐ技術が記載されている(a)。また、接続する2拠点のネットワークのアドレス空間が異なる場合、マルチキャストパケットを操作して、2拠点の通信装置同士でDLNA(Digital Living Network Alliance(登録商標))ガイドラインに基づく通信を行う技術が記載されている(b)。
【先行技術文献】
【特許文献】
【0003】
【特許文献1】特開2010−278636号公報
【発明の概要】
【発明が解決しようとする課題】
【0004】
しかしながら、上述の技術により多数のネットワークを接続する場合には、アドレスを通知するための通信コストが過剰になったり、アドレスが不足したりすることがあると考えられる。例えば(a)の技術は、同一のネットワークセグメント内における全ての通信装置に一意のアドレスを付与するものであるため、多数の拠点のネットワークを接続する場合には、交換すべきアドレスが大量になり通信コストが増大すると考えられる。(b)の技術では、例えば各拠点において256個のアドレスが含まれるアドレス空間を確保すれば、Aクラスである10.0.0.0/8のアドレス空間を24ビットマスクで分割した場合、接続できるネットワークの数は65536拠点に限られる。これでは、グローバルネットワークに接続する多数のネットワークに接続される全ての通信装置を接続することは難しいと考えられる。そこで、多数の拠点のネットワークを接続しても通信可能なアドレスを、効率良く付与することが望ましい。
【0005】
本発明は、このような状況に鑑みてなされたもので、多数の拠点のネットワークを接続しても通信可能なアドレスを、効率良く付与するアドレス管理装置、アドレス管理方法、アドレス管理プログラムを提供する。
【課題を解決するための手段】
【0006】
上述した課題を解決するために、本発明は、配下に接続されるネットワークを構成するアドレス被管理装置に付与するアドレスを管理する複数のアドレス管理装置を備えた通信システムにおける第1のアドレス管理装置であって、自身の配下に接続されたアドレス被管理装置に付与する第1の付与アドレスが記憶される付与アドレス記憶部と、複数のアドレス管理装置のうち、自身の配下の第1のネットワークが接続する第2のネットワークにおける第2のアドレス管理装置が備える付与アドレス記憶部に記憶されている第2の付与アドレスと、第2のネットワークに接続されている第3のネットワークにおける第3のアドレス管理装置が備える付与アドレス記憶部に記憶されている第3の付与アドレスと、自身の付与アドレス記憶部に記憶されている第1の付与アドレスとが重複しないように調停するアドレス調停部と、を備えることを特徴とする。
【0007】
また、本発明は、アドレス調停部による付与アドレスの調停が行われた後に、第1のネットワークと、第2のネットワークとの間でVPN接続を行うVPN接続部と、を備えることを特徴とする。
【0008】
また、本発明は、第2のアドレス管理装置および第3のアドレス管理装置から、第2の付与アドレスおよび第3の付与アドレスを受信する付与アドレス取得部を備え、アドレス調停部は、付与アドレス取得部が受信した第2の付与アドレスおよび第3の付与アドレスと、自身の付与アドレス記憶部に記憶されている第1の付与アドレスを比較して、付与アドレスが一致する場合、第1の付与アドレスを、第2の付与アドレスおよび第3の付与アドレスと一致しない付与アドレスに変更して付与アドレス記憶部に記憶させることにより調停することを特徴とする。
【0009】
また、本発明は、アドレス調停部は、付与アドレスを調停すると、第2のアドレス管理装置に調停の完了通知を送信し、第2のアドレス管理装置の付与アドレス取得部に、他のアドレス管理装置から付与アドレスを受信する処理を行わせることを特徴とする。
【0010】
また、本発明は、アドレスを変更する優先度の高低が記憶される優先度記憶部を備え、アドレス調停部は、第2の付与アドレスと第1の付与アドレスとが一致する場合、自身の優先度記憶部に記憶された優先度と、第2のアドレス管理装置の優先度記憶部に記憶された優先度とを比較し、優先度の高低に基づいて調停することを特徴とする。
【0011】
また、本発明は、配下に接続されるネットワークを構成するアドレス被管理装置に付与するアドレスを管理し、自身の配下に接続されたアドレス被管理装置に付与する第1の付与アドレスが記憶される付与アドレス記憶部を有する複数のアドレス管理装置を備えた通信システムにおける第1のアドレス管理装置のアドレス管理方法であって、複数のアドレス管理装置のうち、自身の配下の第1のネットワークが接続する第2のネットワークにおける第2のアドレス管理装置が備える付与アドレス記憶部に記憶されている第2の付与アドレスと、第2のネットワークに接続されている第3のネットワークにおけるアドレス管理装置が備える付与アドレス記憶部に記憶されている第3の付与アドレスと、自身の付与アドレス記憶部に記憶されている第1の付与アドレスとが重複しないように調停するステップを備えることを特徴とする。
【0012】
また、本発明は、配下に接続されるネットワークを構成するアドレス被管理装置に付与するアドレスを管理し、自身の配下に接続されたアドレス被管理装置に付与する第1の付与アドレスが記憶される付与アドレス記憶部を有する複数のアドレス管理装置を備えた通信システムにおける第1のアドレス管理装置のコンピュータに、複数のアドレス管理装置のうち、自身の配下の第1のネットワークが接続する第2のネットワークにおける第2のアドレス管理装置が備える付与アドレス記憶部に記憶されている第2の付与アドレスと、第2のネットワークに接続されている第3のネットワークにおけるアドレス管理装置が備える付与アドレス記憶部に記憶されている第3の付与アドレスと、自身の付与アドレス記憶部に記憶されている第1の付与アドレスとが重複しないように調停するステップを実行させるアドレス管理プログラムである。
【発明の効果】
【0013】
以上説明したように、本発明によれば、配下に接続されるネットワークを構成するアドレス被管理装置に付与するアドレスを管理する複数のアドレス管理装置を備えた通信システムにおける第1のアドレス管理装置が、自身の配下に接続されたアドレス被管理装置に付与する第1の付与アドレスを記憶し、複数のアドレス管理装置のうち、自身の配下のネットワークが接続する第2のネットワークにおけるアドレス管理装置に記憶されている第2の付与アドレスと、第2のネットワークに接続されている第3のネットワークにおける第3のアドレス管理装置に記憶されている第3の付与アドレスと、自身が記憶している第1の付与アドレスとが重複しないように調停するようにしたので、多数の拠点のネットワークを接続しても通信可能なアドレスを、効率良く付与することが可能となる。
【図面の簡単な説明】
【0014】
【図1】本発明の第1の実施形態による通信システムの概要を示す図である。
【図2】本発明の第1の実施形態による通信システムの概要を示す図である。
【図3】本発明の第1の実施形態による通信システムの概要を示す図である。
【図4】本発明の第1の実施形態による通信システムの概要を示す図である。
【図5】本発明の第1の実施形態による通信システムの概要を示す図である。
【図6】本発明の第1の実施形態による通信システムの概要を示す図である。
【図7】本発明の第1の実施形態による通信システムの概要を示す図である。
【図8】本発明の第1の実施形態による通信システムの概要を示す図である。
【図9】本発明の第1の実施形態による通信システムの構成を示すブロック図である。
【図10】本発明の第1の実施形態によるIPアドレス管理装置の構成を示すブロック図である。
【図11】本発明の第1の実施形態による通信システムの動作例を示す図である。
【図12】本発明の第1の実施形態による通信システムの動作例を示す図である。
【図13】本発明の第1の実施形態による通信システムの動作例を示す図である。
【図14】本発明の第1の実施形態による通信システムの動作例を示す図である。
【図15】本発明の第1の実施形態による通信システムの動作例を示す図である。
【図16】本発明の第1の実施形態による通信システムの動作例を示す図である。
【図17】本発明の第1の実施形態による通信システムの動作例を示すシーケンス図である。
【図18】本発明の第2の実施形態による通信システムの構成を示すブロック図である。
【図19】本発明の第2の実施形態によるIPアドレス管理装置の構成を示すブロック図である。
【図20】本発明の第2の実施形態による通信システムの動作例を示すシーケンス図である。
【図21】本発明の第3の実施形態によるIPアドレス管理装置の構成を示すブロック図である。
【図22】本発明の第3の実施形態による通信システムの動作例を示す図である。
【図23】本発明の第3の実施形態による通信システムの動作例を示す図である。
【図24】本発明の第3の実施形態による通信システムの動作例を示す図である。
【図25】本発明の第3の実施形態による通信システムの動作例を示す図である。
【図26】本発明の第3の実施形態による通信システムの動作例を示す図である。
【図27】本発明の第3の実施形態による通信システムの動作例を示す図である。
【図28】本発明の第3の実施形態による通信システムの動作例を示す図である。
【図29】本発明の第3の実施形態による通信システムの動作例を示すシーケンス図である。
【発明を実施するための形態】
【0015】
以下、本発明の一実施形態について、図面を参照して説明する。
<第1の実施形態>
まず、本実施形態の概要を説明する。例えば、図1に示すように、同一のネットワークアドレスが付与されたネットワークAと、ネットワークBと、ネットワークCとが存在し、ネットワークAとネットワークBとがVPN接続しており、かつ、ネットワークBとネットワークCとがVPN接続しており、ネットワークAとネットワークCとはVPN接続していないとする。このとき、ネットワークAとネットワークCとはVPN接続していないとしても、ネットワークBがネットワークAおよびネットワークCとVPN接続しているため、この3つのネットワーク内の通信端末に同一のアドレスが付与されることは許されない。
【0016】
ここで、図2のように、ネットワークCにさらにネットワークDがVPN接続されており、同一のネットワークアドレスが付与されている場合を考える。このような場合、従来の通信システムにおいては、これらのネットワーク全体において同一のアドレスが付与されることを禁止していた。ただしこのとき、ネットワークAと、ネットワークBと、ネットワークCとの間でアドレスが重複することは許されないが、ネットワークAと、ネットワークDとには、同一のアドレスが付与されていても通信に支障がない。すなわち、隣接してVPN接続される他の1ネットワークを1ホップとして数えると、2ホップ先までのネットワークとアドレスが競合しなければ、3ホップ以降のネットワークとアドレスが重複していても、通信を行うことができる。本実施形態の通信システム1は、このことに着目し、同一のネットワークアドレスが付与されたネットワークにおいて重複したアドレスを利用しながらも、通信に支障のないようなアドレスを付与するアドレス調停処理を行う。
【0017】
ここで、図3に示すようなネットワークA、ネットワークB、・・・、ネットワークx、ネットワークy、ネットワークzが存在する例を用いて、本実施形態のアドレス管理処理の概要を説明する。図に示す円はそれぞれネットワークを示し、線で繋がっている円同士はVPN接続されているものとする。例えば、ネットワークAとネットワークxとが既にVPN接続されており、ネットワークxとネットワークyとが既にVPN接続されており、ネットワークBとネットワークzとが既にVPN接続されている。
【0018】
ネットワークAとネットワークBとが新規にVPN接続を行う場合、ネットワークAは、既にVPN接続されているネットワーク(例えば、ネットワークx)に対して、2ホップ以内のネットワークで使用できるものとして割り当てられているアドレスの収集依頼を送信する(ステップSS1)。そして、図4に示すように、ネットワークAから送信される収集依頼を受信した1ホップ目のネットワーク(例えば、ネットワークx)は、既にVPN接続されている2ホップ目のネットワーク(例えば、ネットワークy)に対して、収集依頼を送信する(ステップSS2)。図5に示すように、収集依頼を受信した2ホップ目のネットワーク(例えば、ネットワークy)は、収集依頼に応じて自身のネットワークで使用されているアドレスを含むアドレス収集応答を送信する(ステップSS3)。図6に示すように、1ホップ目のネットワーク(例えば、ネットワークx)は、2ホップ目のネットワークから送信されるアドレス収集応答に、自身のネットワークで使用されているアドレスを含めて、収集依頼の送信元のネットワークに送信する(ステップSS4)。
【0019】
図7に示すように、ネットワークAは、ネットワークBに対して、同様にアドレスの収集依頼を送信する(ステップSS5)。そして、ステップSS1からステップSS5までと同様に、1ホップ目のネットワーク(例えば、ネットワークB)は、2ホップ目のネットワーク(例えば、ネットワークz)からのアドレス収集応答に、自身のネットワークで使用されているアドレスを含めて、図8に示すように収集依頼の送信元のネットワーク(ネットワークA)に送信する(ステップSS6)。ネットワークAは、収集したアドレスと自身のネットワーク内で使用するアドレスとを比較し、収集したアドレスに自身のネットワーク内で使用するアドレスが含まれていない場合には、アドレスを変更しない。収集したアドレスに、自身のネットワーク内で使用するアドレスが含まれていた場合には、自身のネットワーク内で使用するアドレスを、収集したアドレスと一致しない(重複しない)アドレスに変更して設定する。この後にネットワークAとネットワークBとがVPN接続することで、それぞれのネットワークにおいて隣接する他のネットワークとの間でアドレスの競合が起きないようにすることができる。
【0020】
次に、このようなアドレス管理処理を行う通信システム1の構成例を説明する。図9は、本実施形態の通信システム1の構成例を示すブロック図である。通信システム1は、インターネットを介して接続された複数のIPアドレス管理装置100−N(IPアドレス管理装置100−1、IPアドレス管理装置100−2、IPアドレス管理装置100−3、IPアドレス管理装置100−4、・・・)と、それぞれのIPアドレス管理装置100−Nの配下に接続された複数のIPアドレス被管理装置200−M−N(IPアドレス被管理装置200−1−1、IPアドレス被管理装置200−1−2、・・・IPアドレス被管理装置200−4−3、・・・)とを備えている。ここで、複数のIPアドレス管理装置100−Nは同様の構成であるので、特に区別して説明しない場合にはIPアドレス管理装置100として説明する。同様に、複数のIPアドレス被管理装置200−M−Nは同様の構成であるので、特に区別して説明しない場合にはIPアドレス被管理装置200として説明する。この図では、4台のIPアドレス管理装置100と、IPアドレス管理装置100の配下に接続された3台ずつのIPアドレス被管理装置200を示しているが、それぞれ任意の台数で良い。
【0021】
ここでは、複数のIPアドレス管理装置100がインターネットを介して接続され、複数のIPアドレス管理装置100はインターネットにおけるグローバルIPアドレスが付与されているものとして説明するが、複数のIPアドレス管理装置100を接続するネットワークは、インターネットに限るものではない。すなわち、複数のIPアドレス管理装置100が同一のアドレス空間において通信を行うネットワークであれば良く、例えばインターネットの部分を構成するNGN(Next Generation Network)のようなネットワークであっても良い。
【0022】
IPアドレス管理装置100は、自身の配下に接続されるネットワークを構成するIPアドレス被管理装置200に付与するアドレスを管理するコンピュータ装置である。これにより、IPアドレス管理装置100の配下に、複数のIPアドレス被管理装置200により構成されるプライベートなネットワークが構成される。IPアドレス管理装置100には、例えば、いわゆるホームゲートウェイやサービスゲートウェイと呼ばれるプログラミング可能なゲートウェイ装置が適用できる。ここでは、IPアドレス管理装置100−1には、インターネット側のグローバルなアドレスとして「A.A.A.A」が付与されているとする。同様に、インターネット側のグローバルなアドレスとして、IPアドレス管理装置100−2には「B.B.B.B」が、IPアドレス管理装置100−3には「x.x.x.x」が、IPアドレス管理装置100−4には「y.y.y.y」が付与されているとする。また、IPアドレス管理装置100−1とIPアドレス管理装置100−3とがVPN接続されており、IPアドレス管理装置100−3とIPアドレス管理装置100−4とがVPN接続されているものとする。ここでは、簡単のためこのように直列にVPN接続された3台のIPアドレス管理装置100を示して説明するが、図3から図8に示したように複数のIPアドレス管理装置100がメッシュ状にVPN接続されていても良い。
【0023】
ここでは、IPアドレス管理装置100は、他のIPアドレス管理装置100とVPN接続を行う機能を備えるものとして説明するが、VPN接続を行う機能自体は、IPアドレス管理装置100とは異なるVPN終端装置150が代行するようにしても良い。
VPN終端装置150は、IPアドレス管理装置100がVPN終端としての機能を備えない場合に、IPアドレス管理装置100が管理するネットワークのVPN接続を代行するコンピュータ装置である。
【0024】
IPアドレス被管理装置200は、IPアドレス管理装置100から付与されたアドレスに基づいてIP通信を行うコンピュータ機器であり、IPアドレス管理装置100の配下にプライベートなネットワークを構成する。本実施形態では、IPアドレス管理装置100−1の配下のIPアドレス被管理装置200には「10.0.1.0/24」の範囲のアドレスが付与されるように設定されているものとする。同様に、IPアドレス管理装置100−2の配下のIPアドレス被管理装置200には「10.0.1.0/24」の、IPアドレス管理装置100−3の配下のIPアドレス被管理装置200には「10.0.2.0/24」の、IPアドレス管理装置100−4の配下のIPアドレス被管理装置200には「10.0.3.0/24」の範囲のアドレスが付与されるように設定されているものとする。IPアドレス被管理装置200は、例えば、PC(Personal Computer)、PC周辺機器、白物家電、黒物家電等が適用でき、ユーザ任意の台数のIPアドレス被管理装置200をIPアドレス管理装置100に接続することができる。IPアドレス管理装置100の配下には、IPアドレス被管理装置200によりアドレスが管理されない装置(非IPアドレス被管理装置)が存在していても良い。
【0025】
次に、IPアドレス管理装置100についてより詳細に説明する。図10は、IPアドレス管理装置100の具体的な構成例を示す図である。IPアドレス管理装置100は、レンジ管理部101と、VPN接続依頼受信部102と、VPN接続先管理部103と、アドレス調停制御部104と、アドレス収集依頼送信部105と、アドレス収集依頼受信部106と、アドレス再収集制御部107と、アドレス収集応答送信部108と、アドレス収集応答受信部109と、アドレス調停部110と、アドレス変更部111と、VPN接続部112とを備えている。ただし、IPアドレス管理装置100が備える各機能は、必ずしも単一のハードウェア装置が備える必要はなく、各機能を複数のハードウェア装置が分散して備えるようにしても良い。例えば、上述のように、VPN接続部112と同等の機能を備えるVPN終端装置150を、IPアドレス管理装置100とは異なる装置として備えるようにしても良い。
【0026】
レンジ管理部101には、IPアドレス管理装置100の配下に接続されたIPアドレス被管理装置200に付与する付与アドレスが記憶される。ここでは、レンジ管理部101には、配下のIPアドレス被管理装置200に付与するアドレスのレンジ(範囲)が記憶されることとし、アドレス変更部111は、このアドレスの範囲の中からIPアドレス被管理装置200にアドレスを付与する。レンジ管理部101には、例えば、「10.0.1.0/24」のような値が記憶される。
【0027】
VPN接続依頼受信部102は、外部のアプリケーションからVPN接続要求を受け付け、VPN接続要求に含まれるVPN接続先アドレスをVPN接続先管理部103に記憶させる。ここで、外部のアプリケーションとは、例えばVPN接続先アドレスの入力を受付けるキーボード等の入力部でも良いし、VPN接続先である他のIPアドレス管理装置100を示すID(識別情報)の入力を受付け、入力されたIDに応じたアドレスをネットワーク経由で取得するような機能でも良いし、IPアドレス被管理装置200から送信されるVPN接続要求を受信するものであっても良い。
【0028】
また、VPN接続依頼受信部102は、アドレス調停制御部104にアドレス調停要求を送信し、アドレス調停制御部104による調停処理が成功した場合、VPN接続先アドレスが含まれるVPN接続要求をVPN接続部112に送信する。アドレス調停制御部104による調停処理が失敗した場合、VPN接続先管理部103に記憶させたVPN接続先アドレスを削除する。また、VPN接続依頼受信部102は、VPN接続解除要求を受信した場合には、VPN接続解除要求に対応するVPN接続先管理部103に記憶されたVPN接続先アドレスを削除し、VPN接続部112にVPN接続解除要求を送信する。
【0029】
VPN接続先管理部103には、VPN接続依頼受信部102が受信したVPN接続要求に含まれるVPN接続先アドレスが記憶される。VPN接続先管理部103は複数件のVPN接続先アドレスを記憶することができる。例えば、VPN接続先管理部103には、「20.20.20.20」、「20.30.40.50」、「30.30.30.30」などのVPN接続先アドレスが記憶される。
【0030】
アドレス調停制御部104は、自身に隣接する他のIPアドレス管理装置100と、そのIPアドレス管理装置100に隣接する他のIPアドレス管理装置100とから、そのIPアドレス管理装置100のレンジ管理部101に記憶されているアドレスのレンジを受信する。ここで、隣接するIPアドレス管理装置100とは、直接的にVPN接続する他のIPアドレス管理装置100を示す。具体的には、アドレス調停制御部104は、VPN接続依頼受信部102がVPN接続要求を受信すると、アドレス収集依頼送信部105にアドレス収集依頼を送信する。アドレス収集依頼には、他のIPアドレス管理装置100から再帰的にアドレス収集を行う回数を示すホップ数が含まれる。例えば、本実施形態では、アドレス収集依頼にはホップ数が2であることを示す情報(hop=2)が含まれる。アドレス収集依頼を受信したIPアドレス管理装置100は、受信したアドレス収集依頼に含まれるホップ数を読み出し、読み出したホップ数から1を減算する。減算結果が1以上であれば、そのIPアドレス管理装置100は、自身にVPN接続された他のIPアドレス管理装置100にアドレス収集依頼を送信する。減算結果が0であれば、他のIPアドレス管理装置100にアドレス収集依頼を送信せず、アドレス収集依頼の送信元にアドレス収集応答を送信する。ここで、IPアドレス管理装置100がアドレス収集依頼を送信する際、そのIPアドレス管理装置100にVPN接続された他のIPアドレス管理装置100が複数台存在すれば、その複数の他のIPアドレス管理装置100に対して、同一のホップ数が設定されたアドレス収集依頼が同様に送信する。このように、ホップ数は、他のネットワークに対するアドレス収集の探索の深さを示す。また、アドレス調停制御部104は、アドレス収集依頼送信部105に送信したアドレス収集依頼に対するアドレス収集応答を、アドレス収集応答受信部109から受信すると、アドレス収集応答受信部109が受信したアドレス収集応答をアドレス調停部110に送信し、アドレス調停部110に調停処理を行わせる。アドレス調停制御部104は、アドレス調停部110による調停処理の結果を、VPN接続依頼受信部102に送信する。
【0031】
アドレス収集依頼送信部105は、VPN接続先管理部103またはアドレス再収集制御部107からVPN接続先アドレスを取得し、アドレス調停制御部104またはアドレス再収集制御部107から受信したアドレス収集依頼に応じて、VPN接続先アドレスが示すIPアドレス管理装置100を宛先としてアドレス収集依頼を送信する。アドレス収集依頼送信部105は、送信したアドレス収集依頼に応じてアドレス収集応答受信部109が受信したアドレス収集応答を、アドレス収集依頼の送信元であるアドレス調停制御部104またはアドレス再収集制御部107に送信する。
【0032】
アドレス収集依頼受信部106は、他のIPアドレス管理装置100のアドレス収集依頼送信部105から送信されるアドレス収集依頼を受信し、アドレス再収集制御部107に送信する。
アドレス再収集制御部107は、アドレス収集依頼受信部106が受信したアドレス収集依頼に含まれるホップ数から1を減算し、減算結果が0であれば、レンジ管理部101に記憶されているアドレスのレンジを読み出し、読み出したレンジとホップ数を1として対応付けたアドレス収集応答を生成する。一方、アドレス収集依頼に含まれるホップ数から1を減算し、減算結果が0でなければ、アドレス収集依頼送信部105に減算したホップ数を含むアドレス収集依頼を送信する。これに応じて、アドレス収集依頼送信部105によりVPN接続先管理部103に記憶されているVPN接続先アドレスが読み出され、読み出されたVPN接続先アドレスを宛先として、隣接する他のIPアドレス管理装置100にアドレス収集依頼が送信される。また、アドレス再収集制御部107は、アドレス収集依頼送信部105が送信したアドレス収集依頼に対するアドレス収集応答をアドレス収集応答受信部109が受信すると、そのアドレス収集応答に含まれるホップ数に1を加算し、レンジ管理部101に記憶されているアドレスのレンジを読み出し、ホップ数を1として対応付けて、自身の応答としてアドレス収集応答に書き込む。
【0033】
アドレス収集応答送信部108は、アドレス再収集制御部107による応答が書き込まれたアドレス収集応答を、アドレス収集依頼の送信元であるIPアドレス管理装置100に送信する。
アドレス収集応答受信部109は、自身のアドレス収集依頼送信部105が送信したアドレス収集依頼に応じて、アドレス収集依頼の送信先であるIPアドレス管理装置100のアドレス収集応答受信部109から送信されるアドレス収集応答を受信し、アドレス収集依頼送信部105に送信する。ここで、アドレス収集応答受信部109は、アドレス収集依頼送信部105が複数のIPアドレス管理装置100に対してアドレス収集依頼を送信している場合は、複数のアドレス収集依頼の全てに対するアドレス収集応答を受信した後に、全ての応答結果を含むアドレス収集応答をアドレス収集依頼送信部105に送信する。
【0034】
アドレス調停部110は、インターネットに接続された複数のIPアドレス管理装置100のうち、自身の配下のネットワークがVPN接続する他のネットワークにおけるIPアドレス管理装置100が備えるレンジ管理部101に記憶されているアドレスのレンジ、またはそのネットワークにVPN接続されている他のネットワークにおけるIPアドレス管理装置100が備えるレンジ管理部101に記憶されているアドレスのレンジのいずれかと、自身のレンジ管理部101に記憶されているアドレスのレンジとが重複しないように調停する。ここでは、アドレス調停部110は、自身のレンジ管理部101に記憶されているアドレスのレンジを読み出し、読み出したアドレスのレンジと、アドレス調停制御部104が受信したアドレス収集応答に含まれるアドレスのレンジとを比較する。そして、アドレスのレンジが一致する場合、自身のレンジ管理部101に記憶されているアドレスのレンジを、アドレス収集応答に含まれるアドレスのレンジと一致しないアドレスのレンジに変更して、レンジ管理部101に記憶させる。
【0035】
ここで、複数のIPアドレス管理装置100のアドレス調停部110が同時に並行して調停処理を行った場合、複数のIPアドレス管理装置100において同じアドレスのレンジを設定してしまうことが考えられる。このため、本実施形態の例では、アドレス調停部110は、他のIPアドレス管理装置100と時間差をつけて調停処理を行うために、このようなアドレスの調停処理が完了した後に、隣接するIPアドレス管理装置100に調停の完了通知を送信する。隣接するIPアドレス管理装置100は、調停の完了通知を受信した後に、自身のアドレス調停制御部104を動作させて、隣接する他のIPアドレス管理装置100からアドレスのレンジを取得し調停する処理を行う。
【0036】
具体的には、アドレス調停部110は、アドレス調停制御部104がアドレス収集依頼に対するアドレス収集応答を受信すると、受信したアドレス収集応答の中に、レンジ管理部101から読み出したアドレスのレンジが存在しない場合、レンジ管理部101から読み出したアドレスのレンジを結果としてアドレス調停制御部104に応答する。存在する場合、予め定められている使用可能レンジ(例えば、10.0.1.0/24〜10.255.255.0/24)の中から、アドレス収集応答に含まれない新たなレンジを利用可能レンジとして決定してレンジ管理部101に記憶させ、アドレス変更部111に新たなアドレスのレンジを送信してアドレス変更処理を依頼し、アドレス調停制御部104に新たなアドレスのレンジを結果として返却する。ただし、利用可能なレンジが存在しない場合には、アドレス調停制御部104に処理の失敗を応答する。この場合、VPN接続は行われない。
【0037】
アドレス変更部111は、レンジ管理部101に記憶されているアドレスのレンジの中から、自身の配下に接続されるIPアドレス被管理装置200にアドレスを付与する。例えば、アドレス変更部111は、DHCP(Dynamic Host Configuration Protocol)サーバの機能を備えることとする。ここで、アドレス変更部111は、アドレスのレンジを変更した場合に、変更されたアドレスが早くIPアドレス被管理装置200のアドレスとして取得されるように、例えばアドレスのリース期間を短時間(例えば、30秒)などに設定するようにしても良い。本実施形態では、このようにアドレス変更部111はDHCPサーバの機能によりアドレスを付与する例を説明するが、その他の任意の手法(例えば、NAT(Network Address Translation))を用いて、直接的または擬似的にアドレスを管理するようにしても良い。
【0038】
VPN接続部112は、アドレス調停部110によるアドレスの調停処理が行われ、処理が成功した場合、VPN接続依頼受信部102が受信したVPN接続要求に含まれるVPN接続先アドレスに、VPN接続要求を送信してVPN接続を行う。VPN接続は、任意の一般的な手法を用いることが出来る。また、VPN接続部112は、VPN接続解除要求を受信した場合、VPN接続解除要求に対応するVPN接続を切断する。
【0039】
次に、本実施形態によるIPアドレス管理装置100の動作例を説明する。図11から図17は、IPアドレス管理装置100によるアドレス管理処理の動作例を示す図である。
ここでは、前提として、図9に示したように、IPアドレス管理装置100−1とIPアドレス管理装置100−3とは既にVPN接続されており、IPアドレス管理装置100−1のVPN接続先管理部103には既にVPN接続先アドレスである「x.x.x.x」が記憶されているものとする。同様に、IPアドレス管理装置100−3とIPアドレス管理装置100−4とは既にVPN接続されており、IPアドレス管理装置100−3のVPN接続先管理部103には既にVPN接続先アドレスである「A.A.A.A」と「y.y.y.y」とが記憶されているものとする。IPアドレス管理装置100−1とIPアドレス管理装置100−2とはVPN接続されておらず、IPアドレス管理装置100−1とIPアドレス管理装置100−2とが新たにVPN接続を行う例を説明する。ただし、IPアドレス管理装置100−1は、自身の中にVPN接続部112を備えることとして説明する。まず、図11において、IPアドレス管理装置100−2のVPN接続依頼受信部102が、VPN接続先アドレスを「A.A.A.A」とするVPN接続要求を要求元である外部のアプリケーションから受信する(ステップS1)。VPN接続依頼受信部102は、受信したVPN接続要求に含まれるVPN接続先アドレスを、VPN接続先管理部103に記憶させる(ステップS2)とともに、アドレス調停制御部104に対してアドレス収集依頼の生成を依頼する(ステップS3)。アドレス調停制御部104が、VPN接続依頼受信部102からのアドレス収集依頼の生成依頼に応じて、ホップ数を2とするアドレス収集依頼を生成すると(ステップS4)、アドレス収集依頼送信部105は、VPN接続先管理部103からVPN接続先アドレス(A.A.A.A)を読み出し(ステップS5)、読み出したVPN接続先アドレスを宛先として、アドレス収集依頼を送信する(ステップS6)。
【0040】
IPアドレス管理装置100−1のアドレス収集依頼受信部106が、IPアドレス管理装置100−2から送信されたアドレス収集依頼を受信すると、アドレス再収集制御部107にアドレス収集依頼を送信する(ステップS7)。アドレス再収集制御部107は、受信したアドレス収集依頼のホップ数から1を減算して、アドレス収集依頼送信部105に送信する(ステップS8)。アドレス収集依頼送信部105は、アドレス収集依頼の宛先としてVPN接続先管理部103に記憶されているVPN接続先アドレス(x.x.x.x)を読み出す(ステップS9)。
【0041】
そして、図12において、IPアドレス管理装置100−1のアドレス収集依頼送信部105が、ステップS9において読み出したVPN接続先アドレスを宛先として、IPアドレス管理装置100−3にアドレス収集依頼を送信する(ステップS10)。IPアドレス管理装置100−3のアドレス収集依頼受信部106が、IPアドレス管理装置100−1から送信されたアドレス収集依頼を受信し、アドレス再収集制御部107が、アドレス収集依頼に含まれるホップ数から1を減算する。この結果、ホップ数は0となるため他のIPアドレス管理装置100へのアドレス収集依頼は不要と判断し、アドレス再収集制御部107は、レンジ管理部101に記憶されているアドレスのレンジ(10.0.2.0/24)を読み出す(ステップS12)。
【0042】
図13に進み、IPアドレス管理装置100−3のアドレス再収集制御部107は、レンジ管理部101から読み出したアドレスのレンジと、ホップ数(=1)を対応付けたアドレス収集応答を生成し(hop=1 10.0.2.0/24)、アドレス収集応答送信部108に送信する(ステップS13)。アドレス収集応答送信部108は、アドレス再収集制御部107から受信したアドレス収集応答を、IPアドレス管理装置100−1に送信する(ステップS14)。IPアドレス管理装置100−1のアドレス収集応答受信部109が、IPアドレス管理装置100−3から送信されたアドレス収集応答を受信すると、アドレス収集応答受信部109は、アドレス収集応答をアドレス再収集制御部107に送信する(ステップS15)。アドレス再収集制御部107は、レンジ管理部101に記憶されているアドレスのレンジ(10.0.1.0/24)を読み出し(ステップS16)、アドレス収集応答に書き込み、アドレス収集応答送信部108に送信する(ステップS17)。ここでは、アドレス収集応答に含まれるIPアドレス管理装置100−3のアドレスのレンジのホップ数に1を加算し、自身のアドレスのレンジをホップ数1として対応付けて(hop=2 10.0.2.0/24 hop=1 10.0.1.0/24)、アドレス収集応答に書き込む。
【0043】
図14に進み、IPアドレス管理装置100−1のアドレス収集応答送信部108は、アドレス収集応答をIPアドレス管理装置100−2に送信する(ステップS18)。IPアドレス管理装置100−2のアドレス収集応答受信部109が、IPアドレス管理装置100−1から送信されたアドレス収集応答を受信すると、アドレス収集応答受信部109は、アドレス調停制御部104にアドレス収集応答を送信する(ステップS19)。アドレス調停制御部104は、アドレス収集応答をアドレス調停部110に送信する(ステップS20)。アドレス調停部110は、アドレス調停制御部104から受信したアドレス収集応答に含まれるアドレスのレンジ(hop=2 10.0.2.0/24、hop=1 10.0.1.0/24)と、レンジ管理部101に記憶されたアドレスのレンジ(10.0.1.0/24)とを比較する。ここでは、「10.0.1.0/24」のレンジが一致している。
【0044】
アドレス調停部110は、レンジ管理部101に記憶されているアドレスのレンジと、アドレス収集応答に含まれるIPアドレス管理装置100−1のアドレスのレンジとが一致すると判定する。アドレス調停部110は、アドレス収集応答に含まれないアドレスのレンジ(例えば、10.0.3.0/24)を決定し、レンジ管理部101に自身のアドレスのレンジとして記憶させる(ステップS21)。また、変更後のアドレスのレンジを、アドレス変更部111に送信する(ステップS22)。アドレス変更部111は、変更後のアドレスのレンジに基づいて、配下に接続されたIPアドレス被管理装置200にアドレスを付与する。アドレス調停部110が、調停処理が成功したことを示す結果をアドレス調停制御部104に送信すると(ステップS23)、アドレス調停制御部104は、調停処理が成功したことを示す結果を、VPN接続依頼受信部102に送信する(ステップS24)。VPN接続依頼受信部102は、調停処理の結果を受信すると、VPN接続先アドレス(A.A.A.A)を宛先とする接続先とのアドレス調停処理の完了通知をVPN接続部112に送信する(ステップS25)。また、VPN接続要求の要求元に対して、VPN接続先のネットワークとのアドレス調停が完了したことを送信する(ステップS26)。この後に、VPN接続部112は、新たなVPN接続先アドレス((A.A.A.A)を宛先としてVPN接続を行う。
【0045】
このように、VPN接続を行う一端のIPアドレス管理装置100−2による調停処理が完了すると、IPアドレス管理装置100−2は、VPN接続を行う他端のIPアドレス管理装置100−1に完了通知を送信する。そして、IPアドレス管理装置100−1が、同様に調停処理を行う。ここでは、図15に示すように、IPアドレス管理装置100−1のVPN接続依頼受信部102が、VPN接続先アドレスを「B.B.B.B」とするVPN接続要求を受信する(ステップS27)と、VPN接続要求に含まれるVPN接続先アドレスをVPN接続先管理部103に記憶させる(ステップS28)とともに、アドレス調停制御部104に対してアドレス収集依頼の生成を依頼する(ステップS29)。アドレス調停制御部104が、ホップ数を2とするアドレス収集依頼を生成すると(ステップS30)、アドレス収集依頼送信部105は、VPN接続先管理部103からVPN接続先アドレス(x.x.x.x、B.B.B.B)を読み出し(ステップS31)、読み出したVPN接続先アドレスを宛先として、アドレス収集依頼を送信する(ステップS32、33)。
【0046】
IPアドレス管理装置100−2のアドレス収集依頼受信部106が、IPアドレス管理装置100−1から送信されたアドレス収集依頼を受信すると、ステップS11からステップS13において説明した処理と同様の処理を行い、生成したアドレス収集応答を、IPアドレス管理装置100−1に送信する(ステップS34)。同様に、IPアドレス管理装置100−3のアドレス収集依頼受信部106が、IPアドレス管理装置100−1から送信されたアドレス収集依頼を受信すると、ステップS7からステップS13において説明した処理と同様の処理を行い、生成したアドレス収集応答を、IPアドレス管理装置100−1に送信する(ステップS35)。IPアドレス管理装置100−1のアドレス収集応答受信部109は、IPアドレス管理装置100−2とIPアドレス管理装置100−3とから送信されたアドレス収集応答を受信し、アドレス調停制御部104に送信する(ステップS36)。アドレス調停制御部104は、アドレス収集応答をアドレス調停部110に送信する(ステップS37)。アドレス調停部110は、アドレス調停制御部104から受信したアドレス収集応答に含まれるアドレスのレンジ(hop=2 10.0.3.0/24、hop=1 10.0.2.0/24、hop=1 10.0.3.0/24)と、レンジ管理部101に記憶されたアドレスのレンジ(10.0.1.0/24)とを比較する。ここでは、レンジは一致しない。
【0047】
アドレス調停部110は、レンジ管理部101に記憶されているアドレスのレンジと、アドレス収集応答に含まれるIPアドレス管理装置100−1のアドレスのレンジとが一致しないと判定し、調停が成功したことを示す結果をアドレス調停制御部104に送信する(ステップS38)。アドレス調停制御部104は、調停処理が成功したことを示す結果を、VPN接続依頼受信部102に送信する(ステップS39)。VPN接続依頼受信部102は、調停処理の結果を受信すると、VPN接続先アドレス(B.B.B.B)を宛先とするVPN接続要求を、VPN接続部112に送信する(ステップS40)。また、VPN接続要求の要求元に対して、VPN接続が行われたことを示す結果を送信する(ステップS41)。
【0048】
図17は、上述した調停処理における、各IPアドレス管理装置100間での処理を示すシーケンス図である。IPアドレス管理装置100−1とIPアドレス管理装置100−2との間でVPN接続依頼があると、IPアドレス管理装置100−2が、ステップS6においてIPアドレス管理装置100−1にアドレス収集依頼を送信する。IPアドレス管理装置100−1は、IPアドレス管理装置100−2から送信されたアドレス収集依頼を受信すると、ステップS10においてアドレスの収集依頼をIPアドレス管理装置100−3に送信する。ステップS14において、IPアドレス管理装置100−3がIPアドレス管理装置100−1にアドレス収集応答を送信し、IPアドレス管理装置100−1が、ステップS18においてアドレス収集応答をIPアドレス管理装置100−2に送信する。IPアドレス管理装置100−2におけるアドレス調停処理が完了すると、IPアドレス管理装置100−1は、同様にアドレス収集依頼を送信して調停処理を行う(ステップS32〜ステップS35)。IPアドレス管理装置100−2とIPアドレス管理装置100−1との双方におけるアドレス調停処理が完了し、調停が成功すると、IPアドレス管理装置100−2とIPアドレス管理装置100−1とは、VPN接続を行う。
【0049】
<第2の実施形態>
次に、本発明の第2の実施形態について説明する。第1の実施形態では、複数のIPアドレス管理装置100間で直接にアドレス収集依頼を送受信する例を示したが、セキュリティの観点等により、IPアドレス管理装置100間で直接に情報の送受信を行うことが好ましくない場合には、IPアドレス管理装置100間での情報の送受信を、センターサーバ300を介して行うようにしても良い。図18は、このようなセンターサーバ300がアドレス収集依頼の送信を行なう場合の通信システム1の構成を示す図である。センターサーバ300は、複数のIPアドレス管理装置100とインターネットを介して接続されている。
【0050】
図19は、センターサーバ300の構成を示す図である。センターサーバ300は、複数のIPアドレス管理装置100間の情報通信を中継、代行するコンピュータ装置である。具体的には、例えば、アドレス収集依頼の送受信やアドレス収集応答の送受信などを中継する。センターサーバ300は、アドレス収集依頼受信部301と、アドレス収集依頼送信部302と、アドレス収集応答受信部303と、アドレス収集応答送信部304とを備えている。
【0051】
アドレス収集依頼受信部301は、IPアドレス管理装置100のアドレス収集依頼送信部105から送信されるアドレス収集依頼を受信し、アドレス収集依頼送信部302にアドレス収集依頼を送信する。ここで、IPアドレス管理装置100からアドレス収集依頼が送信される際には、IPアドレス管理装置100のVPN接続先アドレスのリストが送信されることとする。
アドレス収集依頼送信部302は、アドレス収集依頼受信部301から送信されるアドレス収集依頼を受信してホップ数をセットし、アドレス収集依頼の宛先にアドレス収集依頼を送信する。
【0052】
アドレス収集応答受信部303は、アドレス収集依頼送信部302が送信したアドレス収集依頼に対するアドレス収集応答を受信し、全てのアドレス収集応答を受信した後に、収集したアドレス収集応答をアドレス収集応答送信部304に送信する。
アドレス収集応答送信部304は、アドレス収集応答受信部303が受信したアドレス収集応答を、アドレス収集依頼の送信元であるIPアドレス管理装置100に送信する。
図20は、このような実施形態による通信システム1の動作例を示す図である。動作においては、アドレスの収集依頼と、そのアドレス収集応答の送受信においてセンターサーバ300を経由する以外は、第1の実施形態において説明した動作と同様である。
【0053】
<第3の実施形態>
次に、本発明の第3の実施形態について説明する。本実施形態の通信システム1は、第1の実施形態における通信システム1と同様であるが、IPアドレス管理装置100間での通信回数を低減する。ここでは、VPN接続を新たに行うIPアドレス管理装置100間で、自身が収集したアドレスを通知しあうことにより、新たにVPN接続を行う接続先にはアドレス収集依頼を行わず、アドレス収集依頼のための通信回数を低減する。
【0054】
また、第1の実施形態では、複数のIPアドレス管理装置100が変更したアドレスのレンジ同士が競合することを防ぐため、新たにVPN接続を行うIPアドレス管理装置100同士が並行せずに時間差でアドレス収集依頼と調停処理を行う例を示した。これに対し、本実施形態では、アドレス収集依頼を並行して行った後に、アドレスのレンジの候補値を通知しあい、調停する。また、本実施形態では、アドレスのレンジが変更された場合に、既にVPN接続されているVPN接続先に変更通知を行うことで、通信フィルタリングの設定等を、新たなアドレスのレンジに応じて書き換えることを可能とする。さらに、アドレスのレンジを変更する際には、アドレスのレンジの変更を行うか否かを、ユーザに確認を求める。ユーザからアドレスのレンジの変更を承認することが入力された場合は、アドレスのレンジを変更するが、ユーザからアドレスのレンジの変更を承認することが入力されない場合は、アドレスのレンジを変更せず、VPN接続を行わない。
【0055】
図21は、本実施形態のIPアドレス管理装置100の構成例を示す図である。IPアドレス管理装置100は、第1の実施形態の通信システム1が備える各部に加えて、優先度管理部113と、アドレス調停候補通知部114と、アドレス調停候補受信部115と、アドレス変更通知部116と、アドレス変更受信部117と、アドレス収集結果通知部118と、アドレス収集結果受信部119とを備えている。
【0056】
本実施形態のVPN接続依頼受信部102は、VPN接続要求を受信し、アドレス調停制御部104にアドレス調停を要求した後、アドレス調停が成功した場合、VPN接続要求に含まれるVPN接続先アドレスをVPN接続先管理部103に記憶させる。すなわち、VPN接続先管理部103にVPN接続先アドレスを記憶させるタイミングを、調停実行前ではなく調停実行後に行うものとする。
【0057】
アドレス調停制御部104は、VPN接続依頼受信部102からの調停要求に応じて、ホップ数を2とするアドレス収集依頼をアドレス収集依頼送信部105に送信する。アドレス調停制御部104は、アドレス収集依頼に応じたアドレス収集応答をアドレス収集応答受信部109から受信すると、アドレス収集結果通知部118にアドレス収集応答を送信する。さらに、アドレス調停制御部104は、アドレス収集依頼送信部105から送信したアドレス収集依頼の応答結果と、アドレス収集結果通知部118からのアドレス収集応答とをマージし、アドレス調停部110にマージしたアドレス収集応答を送信する。アドレス調停制御部104は、アドレス調停部110から調停処理結果を受信し、アドレスのレンジの変更があった場合にはアドレス変更通知部116に変更後のアドレスのレンジを送信する。また、アドレスのレンジの変更の有無に関わらず、アドレスのレンジをVPN接続依頼受信部102に送信する。
【0058】
アドレス調停部110は、アドレス調停制御部104がアドレス収集依頼のアドレス収集応答を受信すると、受信したアドレス収集依頼のアドレス収集応答の中に、レンジ管理部101から読み出したアドレスのレンジが存在しない場合、レンジ管理部101から読み出したアドレスのレンジを、アドレス調停候補として決定する。存在する場合、予め定められている使用可能レンジ(例えば、10.0.1.0/24〜10.255.255.0/24)の中から、アドレス収集依頼のアドレス収集応答に含まれない新たなレンジを設定し、アドレス調停候補として決定する。ここで、アドレス調停部110は、自身の優先度管理部113に記憶された優先度と、新たにVPN接続を行うIPアドレス管理装置100の優先度管理部113に記憶された優先度とを比較し、優先度の高低に基づいて調停処理を行う。アドレス調停部110は、決定したアドレス調停候補をレンジ管理部101に記憶させ、アドレス変更部111にアドレス調停候補を送信してアドレス変更処理を依頼し、アドレス調停制御部104にアドレス調停候補を結果として返却する。ただし、利用可能なレンジが存在しない場合には、アドレス調停制御部104に処理の失敗を応答する。
【0059】
具体的には、アドレス調停部110は、決定したアドレス調停候補と、優先度管理部113から読み出した優先度とを、アドレス調停候補通知部114に送信する。アドレス調停候補通知部114が、他のIPアドレス管理装置100に対して通知したアドレス調停候補に応じてアドレス調停候補受信部115が受信したアドレス調停候補が、自身が決定したアドレス調停候補と異なる場合は、自身の決定したアドレス調停候補をアドレス調停結果とする。一致する場合は、受け取った優先度と自身が送信した優先度を比較し、自身の優先度が低い場合は、アドレス収集結果とアドレス調停候補以外の新たなアドレス調停候補を決定する。優先度が同じ場合には、アトランダムな優先度を生成し、再度アドレス調停候補通知部114に処理を依頼する。
【0060】
優先度管理部113には、アドレスを変更する優先度の高低が記憶される。優先度は、アドレス調停により、VPN接続を行ういずれかのネットワークのアドレスのレンジのみを変更する場合に、アドレスの変更を回避したい度合いを示す数値である。優先度は、例えば数値情報であるとし、本実施形態では、数値が小さいほど優先度が高いこととして説明する。優先度は、予め定められて記憶されていても良いし、既にVPN接続されているVPNの数や、ネットワーク内のIPアドレス被管理装置200の数、本サービスの契約年数等に応じて動的に変更するようにしても良い。
【0061】
アドレス調停候補通知部114は、アドレス調停部110からアドレス調停候補と優先度とが送信されると、新たなVPNの接続先であるIPアドレス管理装置100に、アドレス調停候補通知を送信する。
アドレス調停候補受信部115は、アドレス調停候補通知部114が送信したアドレス調停候補通知に応じて、新たなVPNの接続先であるIPアドレス管理装置100から送信されるアドレス収集応答を、アドレス調停部110に送信する。
【0062】
アドレス変更通知部116は、アドレス調停制御部104から変更後のアドレスのレンジを受信し、既にVPN接続されたVPN接続先アドレスを宛先として、変更後アドレスのレンジを通知する。
アドレス変更受信部117は、既にVPN接続されたIPアドレス管理装置100のアドレス変更通知部116から送信される変更後アドレスのレンジの通知を受信し、アドレス調停制御部104に送信する。
【0063】
アドレス収集結果通知部118は、アドレス調停制御部104が受信したアドレス収集依頼に対するアドレス収集応答に含まれるホップ数に1を加算して、ホップ数が2未満である結果を、新たにVPN接続する予定のIPアドレス管理装置100のアドレス収集結果受信部119に送信する。このとき、アドレス収集結果通知部118は、自身のアドレスのレンジを、アドレス収集応答に追加しない。
アドレス収集結果受信部119は、新たにVPN接続するIPアドレス管理装置100のアドレス収集結果通知部118から、アドレス収集依頼に対するアドレス収集応答を受信する。
【0064】
次に、本実施形態によるIPアドレス管理装置100の動作例を説明する。図22から図29は、本実施形態のIPアドレス管理装置100によるアドレス管理処理の動作例を示す図である。第1の実施形態と同様に、前提として、図9に示したように、IPアドレス管理装置100−1とIPアドレス管理装置100−3とは既にVPN接続されており、IPアドレス管理装置100−1のVPN接続先管理部103には既にVPN接続先アドレスである「x.x.x.x」が記憶されているものとする。同様に、IPアドレス管理装置100−3とIPアドレス管理装置100−4とは既にVPN接続されており、IPアドレス管理装置100−3のVPN接続先管理部103には既にVPN接続先アドレスである「A.A.A.A」と「y.y.y.y」とが記憶されているものとする。IPアドレス管理装置100−1とIPアドレス管理装置100−2とはVPN接続されておらず、IPアドレス管理装置100−1とIPアドレス管理装置100−2とが新たにVPN接続を行う例を説明する。
まず、図22において、IPアドレス管理装置100−2のVPN接続依頼受信部102が、VPN接続先アドレスを「A.A.A.A」とするVPN接続要求を受信する(ステップSB1)。VPN接続依頼受信部102は、アドレス調停制御部104に対してアドレス収集依頼の生成を依頼する(ステップSB2)。アドレス調停制御部104が、ホップ数を2とするアドレス収集依頼を生成すると(ステップSB3)、アドレス収集依頼送信部105は、VPN接続先管理部103からVPN接続先アドレスを読み出す(ステップSB4)。ただし、ここではVPN接続先管理部103にはVPN接続先アドレスが記憶されていないため、アドレス収集依頼送信部105はアドレス収集依頼を送信しない。
【0065】
一方、IPアドレス管理装置100−1のVPN接続依頼受信部102が、VPN接続先アドレスを「B.B.B.B」とするVPN接続要求を受信する(ステップSA1)。VPN接続依頼受信部102は、アドレス調停制御部104に対してアドレス収集依頼の生成を依頼する(ステップSA2)。アドレス調停制御部104は、ホップ数を2とするアドレス収集依頼を生成すると(ステップSA3)、アドレス収集依頼送信部105は、VPN接続先管理部103からVPN接続先アドレス(x.x.x.x)を読み出す(ステップSA4)。アドレス収集依頼送信部105は、読み出したVPN接続先アドレスを宛先として、アドレス収集依頼を送信する(ステップSA5)。IPアドレス管理装置100−1から送信されたアドレス収集依頼を受信したIPアドレス管理装置100−3は、第1の実施形態において説明したステップS7からステップS10までと同様の処理を行って、ホップ数を算出してアドレス収集依頼の送信先アドレスを取得し、アドレス収集依頼をIPアドレス管理装置100−4に送信する(ステップSA6)。そして、IPアドレス管理装置100−4のアドレス収集依頼受信部106は、IPアドレス管理装置100−3から送信されたアドレス収集依頼を受信すると、第1の実施形態において説明したステップS11からステップS14までと同様の処理を行って、アドレス収集応答を生成し、IPアドレス管理装置100−3に送信する(ステップSA7)。IPアドレス管理装置100−3は、第1の実施形態において説明したステップS15からステップS18までと同様の処理を行って、自身の応答とともにIPアドレス管理装置100−1に送信する(ステップSA8)。
【0066】
図23に進み、IPアドレス管理装置100−2のアドレス収集依頼送信部105は、既にVPN接続された接続先は存在しないことを示す結果をアドレス調停制御部104に送信する(ステップSB5)。アドレス調停制御部104は、アドレス収集依頼送信部105から送信された結果をアドレス収集結果通知部118に送信する(ステップSB6)。一方、IPアドレス管理装置100−1のアドレス収集応答受信部109が、IPアドレス管理装置100−4から送信されるアドレス収集応答を受信して、アドレス収集依頼送信部105に送信する(ステップSA9)。アドレス収集依頼送信部105は、アドレス収集応答をアドレス調停制御部104に送信し(ステップSA10)、アドレス調停制御部104はアドレス収集結果通知部118に送信する(ステップSA11)。
【0067】
図24に進み、IPアドレス管理装置100−2のアドレス収集結果通知部118は、IPアドレス管理装置100−1に対して、アドレス収集依頼のアドレス収集応答がデータなしであることを示す結果を送信する(ステップSB7)。また、アドレス収集結果受信部119は、IPアドレス管理装置100−1から送信されたアドレス収集結果の通知を受信すると、アドレス調停制御部104に送信する(ステップSB8)。アドレス調停制御部104は、アドレス収集結果受信部119から送信されたアドレス収集結果の通知を、アドレス調停部110に送信する(ステップSB9)。
【0068】
一方、IPアドレス管理装置100−1のアドレス収集結果通知部118は、アドレス収集の結果をIPアドレス管理装置100−2に送信する(ステップSA12)。アドレス収集結果受信部119は、IPアドレス管理装置100−2から送信されたアドレス収集結果を受信し、アドレス調停制御部104に送信する(ステップSA13)。アドレス調停制御部104は、自身でアドレス収集を行ったアドレス収集応答と、アドレス収集結果受信部119が受信したアドレス収集応答とをマージして、アドレス調停部110に送信する(ステップSA14)。
【0069】
図25に進み、IPアドレス管理装置100−2のアドレス調停部110は、アドレス調停候補通知部114に、アドレス調停候補と優先度管理部113に記憶された優先度とを送信する(ステップSB10)。アドレス調停候補通知部114は、IPアドレス管理装置100−1にアドレス調停候補と自身の優先度とを送信する(ステップSB11)。
同様に、IPアドレス管理装置100−1のアドレス調停部110は、アドレス調停候補通知部114に、アドレス調停候補と優先度管理部113に記憶された優先度とを送信する(ステップSA15)。アドレス調停候補通知部114は、IPアドレス管理装置100−2にアドレス調停候補と自身の優先度とを送信する(ステップSA16)。
【0070】
図26に進み、IPアドレス管理装置100−2のアドレス調停候補受信部115が、IPアドレス管理装置100−1から送信されたアドレス調停候補と優先度とをアドレス調停部110に送信すると(ステップSB12)、アドレス調停部110は、アドレス調停候補および優先度の比較を行う。アドレス調停候補が一致しているため、優先度を比較する。ここでは、IPアドレス管理装置100−2の優先度が高いため、アドレス調停部110はアドレスのレンジを変更しないと判定し、調停結果をアドレス調停制御部104に送信する(ステップSB13、14)。
【0071】
一方、IPアドレス管理装置100−1のアドレス調停候補受信部115が、IPアドレス管理装置100−2から送信されたアドレス調停候補と優先度とをアドレス調停部110に送信すると(ステップSA17)、アドレス調停部110は、アドレス調停候補および優先度の比較を行う。アドレス調停候補が一致しているため、優先度を比較する。ここでは、IPアドレス管理装置100−1の優先度が低いため、アドレス調停部110はアドレスのレンジを変更すると判定し、重複しないアドレスのレンジ(例えば、10.0.4.0/24)を決定し、アドレス変更部111と優先度管理部113とアドレス調停制御部104とに通知する(ステップSA18、19、20)。
図27に進み、アドレス調停制御部104は、アドレスのレンジの変更通知を、アドレス変更通知部116に送信する(ステップSA21)。アドレス変更通知部116は、受信した変更通知を、IPアドレス管理装置100−3に送信する(ステップSA22)。
【0072】
図28に進み、IPアドレス管理装置100−2のアドレス調停制御部104が、VPN接続依頼受信部102に自身のアドレスのレンジを通知すると(ステップSB15)、VPN接続依頼受信部102は、VPN接続先アドレスをVPN接続先管理部103に記憶させる(ステップSB16)。また、VPN接続依頼受信部102は、VPN接続部112にVPN接続要求を送信する(ステップSB17)。
一方、IPアドレス管理装置100−1のアドレス調停制御部104が、VPN接続依頼受信部102に自身の変更後のアドレスのレンジを通知すると(ステップSA23)、VPN接続依頼受信部102は、VPN接続先アドレスをVPN接続先管理部103に記憶させる(ステップSA24)。また、VPN接続依頼受信部102は、VPN接続部112にVPN接続要求を送信する(ステップSA25)。
図29は、本実施形態の調停処理における、各IPアドレス管理装置100間での処理を示すシーケンス図である。各処理の詳細は上述した通りであり、第1の実施形態のシーケンス図と比較して、通信回数が低減していることがわかる。
【0073】
以上説明したように、本実施形態の通信システム1では、利用可能なアドレスをネットワーク全体に対してではなく、ネットワークの部分に対して発見する。すなわち、任意の複雑に相互接続したIPネットワークにおいて、端末もしくはその集合から通信を行える相手を限定した場合に、ネットワーク全体ではなくネットワークの部分に着目し、同一のIPアドレス空間の再利用が可能な部分解が存在することを利用して、ネットワーク接続時に端末もしくはその集合に設定可能なIPアドレスを得るものである。これにより、例えば、一般利用者向けのVPNサービスを提供する場合において、VPN接続トポロジと既に割り当てたアドレス空間から新たに使用できるアドレス空間を判定するため、重複したアドレス空間を割り当てることができ、理論上割り当て可能なアドレス空間数に上限がなくなる。
【0074】
なお、本発明における処理部の機能を実現するためのプログラムをコンピュータ読み取り可能な記録媒体に記録して、この記録媒体に記録されたプログラムをコンピュータシステムに読み込ませ、実行することによりアドレスの調停処理を行ってもよい。なお、ここでいう「コンピュータシステム」とは、OSや周辺機器等のハードウェアを含むものとする。また、「コンピュータシステム」は、ホームページ提供環境(あるいは表示環境)を備えたWWWシステムも含むものとする。また、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスク、光磁気ディスク、ROM、CD−ROM等の可搬媒体、コンピュータシステムに内蔵されるハードディスク等の記憶装置のことをいう。さらに「コンピュータ読み取り可能な記録媒体」とは、インターネット等のネットワークや電話回線等の通信回線を介してプログラムが送信された場合のサーバやクライアントとなるコンピュータシステム内部の揮発性メモリ(RAM)のように、一定時間プログラムを保持しているものも含むものとする。
【0075】
また、上記プログラムは、このプログラムを記憶装置等に格納したコンピュータシステムから、伝送媒体を介して、あるいは、伝送媒体中の伝送波により他のコンピュータシステムに伝送されてもよい。ここで、プログラムを伝送する「伝送媒体」は、インターネット等のネットワーク(通信網)や電話回線等の通信回線(通信線)のように情報を伝送する機能を有する媒体のことをいう。また、上記プログラムは、前述した機能の一部を実現するためのものであっても良い。さらに、前述した機能をコンピュータシステムにすでに記録されているプログラムとの組み合わせで実現できるもの、いわゆる差分ファイル(差分プログラム)であっても良い。
【符号の説明】
【0076】
1 通信システム
100 IPアドレス管理装置
101 レンジ管理部
102 VPN接続依頼受信部
103 VPN接続先管理部
104 アドレス調停制御部
105 アドレス収集依頼送信部
106 アドレス収集依頼受信部
107 アドレス再収集制御部
108 アドレス収集応答送信部
109 アドレス収集応答受信部
110 アドレス調停部
111 アドレス変更部
112 VPN接続部
113 優先度管理部
114 アドレス調停候補通知部
115 アドレス調停候補受信部
116 アドレス変更通知部
117 アドレス変更受信部
118 アドレス収集結果通知部
119 アドレス収集結果受信部
150 VPN終端装置
200 IPアドレス被管理装置
300 センターサーバ
301 アドレス収集依頼受信部
302 アドレス収集依頼送信部
303 アドレス収集応答受信部
304 アドレス収集応答送信部
【特許請求の範囲】
【請求項1】
配下に接続されるネットワークを構成するアドレス被管理装置に付与するアドレスを管理する複数のアドレス管理装置を備えた通信システムにおける第1の前記アドレス管理装置であって、
自身の配下に接続された前記アドレス被管理装置に付与する第1の付与アドレスが記憶される付与アドレス記憶部と、
複数の前記アドレス管理装置のうち、自身の配下の第1のネットワークが接続する第2のネットワークにおける第2の前記アドレス管理装置が備える前記付与アドレス記憶部に記憶されている第2の付与アドレスと、当該第2のネットワークに接続されている第3のネットワークにおける第3の前記アドレス管理装置が備える前記付与アドレス記憶部に記憶されている第3の付与アドレスと、自身の前記付与アドレス記憶部に記憶されている第1の付与アドレスとが重複しないように調停するアドレス調停部と、
を備えることを特徴とするアドレス管理装置。
【請求項2】
前記アドレス調停部による前記付与アドレスの調停が行われた後に、前記第1のネットワークと、前記第2のネットワークとの間でVPN接続を行うVPN接続部と、
を備えることを特徴とする請求項1に記載のアドレス管理装置。
【請求項3】
前記第2のアドレス管理装置および前記第3のアドレス管理装置から、前記第2の付与アドレスおよび前記第3の付与アドレスを受信する付与アドレス取得部を備え、
前記アドレス調停部は、前記付与アドレス取得部が受信した前記第2の付与アドレスおよび前記第3の付与アドレスと、自身の前記付与アドレス記憶部に記憶されている前記第1の付与アドレスを比較して、当該付与アドレスが一致する場合、前記第1の付与アドレスを、当該第2の付与アドレスおよび第3の付与アドレスと一致しない付与アドレスに変更して前記付与アドレス記憶部に記憶させることにより調停する
ことを特徴とする請求項1または請求項2に記載のアドレス管理装置。
【請求項4】
前記アドレス調停部は、前記付与アドレスを調停すると、前記第2のアドレス管理装置に調停の完了通知を送信し、当該第2のアドレス管理装置の前記付与アドレス取得部に、他の前記アドレス管理装置から付与アドレスを受信する処理を行わせる
ことを特徴とする請求項3に記載のアドレス管理装置。
【請求項5】
アドレスを変更する優先度の高低が記憶される優先度記憶部を備え、
前記アドレス調停部は、前記第2の付与アドレスと前記第1の付与アドレスとが一致する場合、自身の前記優先度記憶部に記憶された優先度と、前記第2のアドレス管理装置の前記優先度記憶部に記憶された優先度とを比較し、当該優先度の高低に基づいて調停する
ことを特徴とする請求項3に記載のアドレス管理装置。
【請求項6】
配下に接続されるネットワークを構成するアドレス被管理装置に付与するアドレスを管理し、自身の配下に接続された前記アドレス被管理装置に付与する第1の付与アドレスが記憶される付与アドレス記憶部を有する複数のアドレス管理装置を備えた通信システムにおける第1の前記アドレス管理装置のアドレス管理方法であって、
複数の前記アドレス管理装置のうち、自身の配下の第1のネットワークが接続する第2のネットワークにおける第2の前記アドレス管理装置が備える前記付与アドレス記憶部に記憶されている第2の付与アドレスと、当該第2のネットワークに接続されている第3のネットワークにおける前記アドレス管理装置が備える前記付与アドレス記憶部に記憶されている第3の付与アドレスと、自身の前記付与アドレス記憶部に記憶されている第1の付与アドレスとが重複しないように調停するステップ
を備えることを特徴とするアドレス管理方法。
【請求項7】
配下に接続されるネットワークを構成するアドレス被管理装置に付与するアドレスを管理し、自身の配下に接続された前記アドレス被管理装置に付与する第1の付与アドレスが記憶される付与アドレス記憶部を有する複数のアドレス管理装置を備えた通信システムにおける第1の前記アドレス管理装置のコンピュータに、
複数の前記アドレス管理装置のうち、自身の配下の第1のネットワークが接続する第2のネットワークにおける第2の前記アドレス管理装置が備える前記付与アドレス記憶部に記憶されている第2の付与アドレスと、当該第2のネットワークに接続されている第3のネットワークにおける前記アドレス管理装置が備える前記付与アドレス記憶部に記憶されている第3の付与アドレスと、自身の前記付与アドレス記憶部に記憶されている第1の付与アドレスとが重複しないように調停するステップ
を実行させるアドレス管理プログラム。
【請求項1】
配下に接続されるネットワークを構成するアドレス被管理装置に付与するアドレスを管理する複数のアドレス管理装置を備えた通信システムにおける第1の前記アドレス管理装置であって、
自身の配下に接続された前記アドレス被管理装置に付与する第1の付与アドレスが記憶される付与アドレス記憶部と、
複数の前記アドレス管理装置のうち、自身の配下の第1のネットワークが接続する第2のネットワークにおける第2の前記アドレス管理装置が備える前記付与アドレス記憶部に記憶されている第2の付与アドレスと、当該第2のネットワークに接続されている第3のネットワークにおける第3の前記アドレス管理装置が備える前記付与アドレス記憶部に記憶されている第3の付与アドレスと、自身の前記付与アドレス記憶部に記憶されている第1の付与アドレスとが重複しないように調停するアドレス調停部と、
を備えることを特徴とするアドレス管理装置。
【請求項2】
前記アドレス調停部による前記付与アドレスの調停が行われた後に、前記第1のネットワークと、前記第2のネットワークとの間でVPN接続を行うVPN接続部と、
を備えることを特徴とする請求項1に記載のアドレス管理装置。
【請求項3】
前記第2のアドレス管理装置および前記第3のアドレス管理装置から、前記第2の付与アドレスおよび前記第3の付与アドレスを受信する付与アドレス取得部を備え、
前記アドレス調停部は、前記付与アドレス取得部が受信した前記第2の付与アドレスおよび前記第3の付与アドレスと、自身の前記付与アドレス記憶部に記憶されている前記第1の付与アドレスを比較して、当該付与アドレスが一致する場合、前記第1の付与アドレスを、当該第2の付与アドレスおよび第3の付与アドレスと一致しない付与アドレスに変更して前記付与アドレス記憶部に記憶させることにより調停する
ことを特徴とする請求項1または請求項2に記載のアドレス管理装置。
【請求項4】
前記アドレス調停部は、前記付与アドレスを調停すると、前記第2のアドレス管理装置に調停の完了通知を送信し、当該第2のアドレス管理装置の前記付与アドレス取得部に、他の前記アドレス管理装置から付与アドレスを受信する処理を行わせる
ことを特徴とする請求項3に記載のアドレス管理装置。
【請求項5】
アドレスを変更する優先度の高低が記憶される優先度記憶部を備え、
前記アドレス調停部は、前記第2の付与アドレスと前記第1の付与アドレスとが一致する場合、自身の前記優先度記憶部に記憶された優先度と、前記第2のアドレス管理装置の前記優先度記憶部に記憶された優先度とを比較し、当該優先度の高低に基づいて調停する
ことを特徴とする請求項3に記載のアドレス管理装置。
【請求項6】
配下に接続されるネットワークを構成するアドレス被管理装置に付与するアドレスを管理し、自身の配下に接続された前記アドレス被管理装置に付与する第1の付与アドレスが記憶される付与アドレス記憶部を有する複数のアドレス管理装置を備えた通信システムにおける第1の前記アドレス管理装置のアドレス管理方法であって、
複数の前記アドレス管理装置のうち、自身の配下の第1のネットワークが接続する第2のネットワークにおける第2の前記アドレス管理装置が備える前記付与アドレス記憶部に記憶されている第2の付与アドレスと、当該第2のネットワークに接続されている第3のネットワークにおける前記アドレス管理装置が備える前記付与アドレス記憶部に記憶されている第3の付与アドレスと、自身の前記付与アドレス記憶部に記憶されている第1の付与アドレスとが重複しないように調停するステップ
を備えることを特徴とするアドレス管理方法。
【請求項7】
配下に接続されるネットワークを構成するアドレス被管理装置に付与するアドレスを管理し、自身の配下に接続された前記アドレス被管理装置に付与する第1の付与アドレスが記憶される付与アドレス記憶部を有する複数のアドレス管理装置を備えた通信システムにおける第1の前記アドレス管理装置のコンピュータに、
複数の前記アドレス管理装置のうち、自身の配下の第1のネットワークが接続する第2のネットワークにおける第2の前記アドレス管理装置が備える前記付与アドレス記憶部に記憶されている第2の付与アドレスと、当該第2のネットワークに接続されている第3のネットワークにおける前記アドレス管理装置が備える前記付与アドレス記憶部に記憶されている第3の付与アドレスと、自身の前記付与アドレス記憶部に記憶されている第1の付与アドレスとが重複しないように調停するステップ
を実行させるアドレス管理プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【公開番号】特開2012−191518(P2012−191518A)
【公開日】平成24年10月4日(2012.10.4)
【国際特許分類】
【出願番号】特願2011−54629(P2011−54629)
【出願日】平成23年3月11日(2011.3.11)
【出願人】(397065480)エヌ・ティ・ティ・コムウェア株式会社 (187)
【Fターム(参考)】
【公開日】平成24年10月4日(2012.10.4)
【国際特許分類】
【出願日】平成23年3月11日(2011.3.11)
【出願人】(397065480)エヌ・ティ・ティ・コムウェア株式会社 (187)
【Fターム(参考)】
[ Back to top ]