ネットワークシステム及びゲートウェイ装置並びに経路決定方法
【課題】可搬型ネットワーク接続装置をゲートウェイ装置の所属するネットワークから他のネットワークに移動させる場合及びその逆の場合に可搬型ネットワーク接続装置を介したセッションの切断を抑制する。
【解決手段】ネットワークシステムは、可搬型ネットワーク接続装置と、ゲートウェイ装置とを備え、ゲートウェイ装置では、トンネル経路を含まない第3のネットワークからクライアント宛のパケットの転送経路として、トンネル経路を含まない第2のネットワークに可搬型ネットワーク接続装置有りが検出されると、第3のネットワークから第2のネットワークへの経路を決定し、第2のネットワークに可搬型ネットワーク接続装置無しが検出されると、第3のネットワークからトンネル経路を含む第1のネットワークへの経路を決定する。
【解決手段】ネットワークシステムは、可搬型ネットワーク接続装置と、ゲートウェイ装置とを備え、ゲートウェイ装置では、トンネル経路を含まない第3のネットワークからクライアント宛のパケットの転送経路として、トンネル経路を含まない第2のネットワークに可搬型ネットワーク接続装置有りが検出されると、第3のネットワークから第2のネットワークへの経路を決定し、第2のネットワークに可搬型ネットワーク接続装置無しが検出されると、第3のネットワークからトンネル経路を含む第1のネットワークへの経路を決定する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、通信ネットワークにおけるパケットの中継技術に関する。
【背景技術】
【0002】
パーソナルコンピュータやゲーム機等の無線LANクライアント(以下、単に「クライアント」とも呼ぶ)をネットワークに接続させるために、無線LANアクセスポイント(以下、単に「アクセスポイント」とも呼ぶ)が広く利用されている。アクセスポイントがゲートウェイ装置と接続されることにより、クライアントは、アクセスポイント及びゲートウェイ装置を介してインターネットに接続することができる。ゲートウェイ装置は、例えば、ホームゲートウェイとしてISP(Internet Services Provider)事業者により提供される。
【0003】
アクセスポイントとして、可搬型(携帯型)の装置が提案されている。このような装置として、アクセスポイントとしての機能に加え、3G/HSPA(High Speed Packet Access)回線等の移動体通信網を介した無線通信を行う機能部を有する装置(可搬型ネットワーク接続装置)が用いられる。ユーザは、可搬型ネットワーク接続装置を用いることにより、ゲートウェイ装置の所属するネットワークとは異なるネットワークにおいてパーソナルコンピュータをインターネットに接続することができる。具体的には、家庭内から屋外等にパーソナルコンピュータと可搬型ネットワーク接続装置とを持ち出した場合には、パーソナルコンピュータをクライアントとして機能させ、また、可搬型ネットワーク接続装置をアクセスポイントとして機能させることにより、パーソナルコンピュータから可搬型ネットワーク接続装置にデータを送信させることができる。加えて、可搬型ネットワーク接続装置をルータとして機能させることで、可搬型ネットワーク接続装置において、パーソナルコンピュータから受信したデータを、移動体通信網を介してインターネットへと送信させることができる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−142907号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
可搬型ネットワーク接続装置をゲートウェイ装置の所属するネットワークとは異なるネットワークに持ち出す場合、パーソナルコンピュータがインターネットと接続する際のゲートウェイとなる装置は、ゲートウェイ装置から可搬型ネットワーク接続装置に変更される。一般に、ゲートウェイ装置に割り当てられるアドレス(グローバルIPアドレス)と、可搬型ネットワーク接続装置に割り当てられるアドレス(グローバルIPアドレス)とは異なる。それゆえ、インターネットに接続されたサーバ等とパーソナルコンピュータとの間でデータのやり取りを行っている状態のまま可搬型ネットワーク接続装置を持ち出すと、パーソナルコンピュータとサーバ等との間に形成されたセッションは切断され、サーバ等とパーソナルコンピュータとの間でのデータのやり取りは中止されてしまう。それゆえ、ユーザは、可搬型ネットワーク接続装置の移動後において、パーソナルコンピュータとサーバ等との間で再びセッションを確立しなければならないという問題があった。
【0006】
このような問題は、可搬型ネットワーク接続装置をゲートウェイ装置の所属するネットワークから他のネットワークに移動させる場合に限らず、他のネットワークからゲートウェイ装置の所属するネットワークに可搬型ネットワーク接続装置を移動させる(戻す)場合にも発生する。
【0007】
本発明は、ゲートウェイ装置の所属するネットワークと他のネットワークとの間で可搬型ネットワーク接続装置を移動させる際に、可搬型ネットワーク接続装置を介したセッションの切断を抑制することを目的とする。
【課題を解決するための手段】
【0008】
本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、以下の形態又は適用例として実現することが可能である。
【0009】
[適用例1]パケットを転送するネットワークシステムであって、
可搬型ネットワーク接続装置であって、
前記パケットの送信元により付与された宛先アドレス及び送信元アドレスとは異なる宛先アドレス及び送信元アドレスが割り当てられたヘッダを用いてカプセル化されたパケットがやり取りされるトンネル経路を含む第1のネットワークに接続する第1のネットワークインタフェース部と、
前記トンネル経路を含まない第2のネットワークに接続するための第2のネットワークインタフェース部と、
前記第2のネットワークに所属する場合にブリッジとして動作し、前記第2のネットワークに所属しない場合にルータとして動作する第1のパケット転送処理部と、
前記カプセル化を実行する第1のカプセル化実行部と、を有する可搬型ネットワーク接続装置と、
ルータとして動作するゲートウェイ装置であって、
前記トンネル経路を含まず、かつ、前記第2のネットワークとは異なる第3のネットワークに接続する第3のネットワークインタフェース部と、
前記第1のネットワークに接続する第4のネットワークインタフェース部と、
前記第2のネットワークに接続する第5のネットワークインタフェース部と、
前記第2のネットワークにおける前記可搬型ネットワーク接続装置の存在の有無を検出する検出部と、
前記パケットを転送する際の経路を決定する経路決定部であって、
前記検出部により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置有りが検出されると、前記第3のネットワークから前記可搬型ネットワーク接続装置に接続されたクライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第2のネットワークに向かう経路を決定し、また、前記クライアントから前記第3のネットワークにパケットを転送する際の経路として、前記第2のネットワークから前記第3のネットワークに向かう経路を決定し、
前記検出部により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置無しが検出されると、前記第3のネットワークから前記クライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第1のネットワークに向かう経路を決定する経路決定部と、
前記決定された経路に前記パケットを転送する第2のパケット転送処理部と、
前記カプセル化を実行する第2のカプセル化実行部と、を有するゲートウェイ装置と、
を備える、ネットワークシステム。
【0010】
適用例1のネットワークシステムによると、第2のネットワークにおいて可搬型ネットワーク接続装置有りが検出されると、第3のネットワークからクライアント宛のパケットを転送する際の経路として第3のネットワークから第2のネットワークに向かう経路を決定し、また、第2のネットワークにおいて可搬型ネットワーク接続装置無しが検出されると、第3のネットワークからクライアント宛のパケットを転送する際の経路として、第3のネットワークから第1のネットワークに向かう経路を決定する。したがって、可搬型ネットワーク接続装置をゲートウェイ装置の所属するネットワーク(第2,3のネットワーク)から、他のネットワークに移動させる際に、少なくとも第3のネットワークからクライアント宛てのパケットについては、セッションを切断させることなくクライアントに届けることができる。また、可搬型ネットワーク接続装置を、他のネットワークからゲートウェイの所属するネットワークに移動させる際にも、少なくとも第3のネットワークからクライアント宛てのパケットについては、セッションを切断させることなくクライアントに届けることができる。
【0011】
[適用例2]適用例1に記載のネットワークシステムにおいて、
前記経路決定部は、前記検出部により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置無しが検出されると、前記クライアントから前記第3のネットワークにパケットを転送する際の経路として、前記第1のネットワークから前記第3のネットワークに向かう経路を決定する、ネットワークシステム。
【0012】
このような構成により、可搬型ネットワーク接続装置をゲートウェイ装置の所属するネットワーク(第2,3のネットワーク)から他のネットワークに移動させる際に、第3のネットワークからクライアント宛てのパケットと、クライアントから第3のネットワーク宛のパケットとを、いずれもセッションを切断させることなく転送することができる。また、可搬型ネットワーク接続装置を、他のネットワークからゲートウェイの所属するネットワークに移動させる際にも、第3のネットワークからクライアント宛てのパケットと、クライアントから第3のネットワーク宛のパケットとを、いずれもセッションを切断させることなく転送することができる。
【0013】
[適用例3]適用例2に記載のネットワークシステムにおいて、
前記ゲートウェイ装置は、さらに、
前記第3のネットワークから前記クライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第2のネットワークに向かう経路が設定され、また、前記クライアントから前記第3のネットワークにパケットを転送する際の経路として、前記第2のネットワークから前記第3のネットワークに向かう経路が設定された第1のルーティングテーブルと、
前記第3のネットワークから前記クライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第1のネットワークに向かう経路が設定され、また、前記クライアントから前記第3のネットワークにパケットを転送する際の経路として、前記第1のネットワークから前記第3のネットワークに向かう経路が設定された第2のルーティングテーブルと、を有し、
前記経路決定部は、
前記検出部により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置有りが検出されると、前記第1のルーティングテーブルに基づき、前記第3のネットワークから前記クライアント宛のパケット及び前記クライアントから前記第3のネットワーク宛のパケットを転送する際の経路を決定し、
前記検出部により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置無しが検出されると、前記第2のルーティングテーブルに基づき、前記第3のネットワークから前記クライアント宛のパケット及び前記クライアントから前記第3のネットワーク宛のパケットを転送する際の経路を決定する、ネットワークシステム。
【0014】
このような構成により、第2のネットワークにおける可搬型ネットワーク接続装置の存在の有無に応じて、パケットの転送経路を決定する際に用いるルーティングテーブルを切り替えることにより、可搬型ネットワーク接続装置を介したセッションの切断を抑制できる。また、第1のルーティングテーブル及び第2のルーティングテーブルを有するので、1つのルーティングテーブルを、第2のネットワークにおける可搬型ネットワーク接続装置の存在の有無に応じて書き換える構成に比べて、経路決定に要する期間を短くできる。
【0015】
[適用例4]適用例1に記載のネットワークシステムにおいて、
前記トンネル経路は、モバイルIP(Internet Protocol)を用いて形成される経路であり、
前記経路決定部は、前記検出部により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置無しが検出されると、前記クライアントから前記第3のネットワークにパケットを転送する際の経路を決定しない、ネットワークシステム。
【0016】
このような構成により、モバイルIPを用いたトンネリングを実現でき、トンネル経路を転送されるパケットの第三者による盗聴を抑制できる。
【0017】
[適用例5]適用例1ないし適用例4のいずれかに記載のネットワークシステムにおいて、
前記可搬型ネットワーク接続装置は、さらに、前記可搬型ネットワーク接続装置の存在を通知する通知パケットを送信する通知パケット送信部を有し、
前記検出部は、前記第5のネットワークインタフェース部を介した前記通知パケットの受信の有無に基づき、前記第2のネットワークにおける前記可搬型ネットワーク接続装置の存在の有無を検出する、ネットワークシステム。
【0018】
このような構成により、通知パケットを受信した場合に第2のネットワークにおいて可搬型ネットワーク接続装置有りと検出し、通知パケットを受信しない場合に第2のネットワークにおいて可搬型ネットワーク接続装置無しを検出することができる。また、通知パケットの受信の有無により第2のネットワークにおける可搬型ネットワーク接続装置の存在の有無を正確に検出することができる。
【0019】
[適用例6]適用例5に記載のネットワークシステムにおいて、
前記ゲートウェイ装置及び前記可搬型ネットワーク接続装置はいずれも、VRRP(Virtual Router Redundancy Protocol)に対応しており、
前記通知パケットは、前記VRRPにおけるVRRP広告メッセージを示すパケットを含む、ネットワークシステム。
【0020】
このような構成により、ゲートウェイ装置及び可搬型ネットワーク接続装置がVRRPの仮想ルータとして動作する構成において、第2のネットワークにおける可搬型ネットワーク接続装置の存在の有無を正確に検出することができる。加えて、通知パケットとしてVRRP広告メッセージを示すパケットを含むので、通知パケットとして、VRRP広告メッセージを示すパケットとは異なる専用のパケットを用いる構成に比べて、ゲートウェイ装置の構成をシンプルにすることができ、ゲートウェイ装置の製造コストを抑制できる。
【0021】
[適用例7]適用例1ないし適用例6のいずれかに記載のネットワークシステムにおいて、
前記ゲートウェイ装置は、さらに、グローバルIPアドレスと、プライベートIPアドレスとの変換を行うアドレス変換部を有し、
前記第3のインタフェース部及び前記第4のネットワークインタフェース部には、いずれもグローバルIPアドレスが割り当てられ、
前記第5のネットワークインタフェース部には、プライベートIPアドレスが割り当てられている、ネットワークシステム。
【0022】
このような構成により、クライアントがプライベートIPアドレスが割り当てられているケースにおいて、クライアントがインターネットを介した通信を行っている状態のまま、可搬型ネットワーク接続装置及びクライアントが、ゲートウェイ装置の所属するネットワークから他のネットワークに移動した場合にも、可搬型ネットワーク接続装置を介したセッションの切断を抑制できる。
【0023】
[適用例8]ルータとして動作し、可搬型ネットワーク接続装置と接続し得るゲートウェイ装置であって、
パケットの送信元により付与された宛先アドレス及び送信元アドレスとは異なる宛先アドレス及び送信元アドレスが割り当てられたヘッダを用いてカプセル化された前記パケットがやり取りされるトンネル経路を含む第1のネットワークに接続する第1のネットワーク用ネットワークインタフェース部と、
前記トンネル経路を含まない第2のネットワークに接続する第2のネットワーク用インタフェース部と、
前記トンネル経路を含まず、かつ、前記第2のネットワークとは異なる第3のネットワークに接続する第3のネットワーク用インタフェース部と、
前記第2のネットワークにおける前記可搬型ネットワーク接続装置の存在の有無を検出する検出部と、
前記パケットを転送する際の経路を決定する経路決定部であって、
前記検出部により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置有りが検出されると、前記第3のネットワークから前記可搬型ネットワーク接続装置に接続されたクライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第2のネットワークに向かう経路を決定し、また、前記クライアントから前記第3のネットワークにパケットを転送する際の経路として、前記第2のネットワークから前記第3のネットワークに向かう経路を決定し、
前記検出部により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置無しが検出されると、前記第3のネットワークから前記クライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第1のネットワークに向かう経路を決定する経路決定部と、
前記決定された経路に前記パケットを転送するパケット転送処理部と、
前記カプセル化を実行するカプセル化実行部と、
を備える、ゲートウェイ装置。
【0024】
適用例8のゲートウェイ装置によると、第2のネットワークにおいて可搬型ネットワーク接続装置有りが検出されると、第3のネットワークからクライアント宛のパケットを転送する際の経路として第3のネットワークから第2のネットワークに向かう経路を決定し、また、第2のネットワークにおいて可搬型ネットワーク接続装置無しが検出されると、第3のネットワークからクライアント宛のパケットを転送する際の経路として、第3のネットワークから第1のネットワークに向かう経路を決定する。したがって、可搬型ネットワーク接続装置をゲートウェイ装置の所属するネットワーク(第2,3のネットワーク)から、他のネットワークに移動させる際に、少なくとも第3のネットワークからクライアント宛てのパケットについては、セッションを切断させることなくクライアントに届けることができる。また、可搬型ネットワーク接続装置を、他のネットワークからゲートウェイの所属するネットワークに移動させる際にも、少なくとも第3のネットワークからクライアント宛てのパケットについては、セッションを切断させることなくクライアントに届けることができる。
【0025】
[適用例9]ルータとして動作し、可搬型ネットワーク接続装置と接続し得るゲートウェイ装置において、パケットを転送する際の経路を決定するための経路決定方法であって、
前記ゲートウェイ装置は、パケットの送信元により付与された宛先アドレス及び送信元アドレスとは異なる宛先アドレス及び送信元アドレスが割り当てられたヘッダを用いてカプセル化された前記パケットがやり取りされるトンネル経路を含む第1のネットワークと、前記トンネル経路を含まない第2のネットワークと、前記トンネル経路を含まず、かつ、前記第2のネットワークとは異なる第3のネットワークと、に所属し、
(a)前記第2のネットワークにおける前記可搬型ネットワーク接続装置の存在の有無を検出する工程と、
(b)前記工程(a)により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置有りが検出されると、前記第3のネットワークから前記可搬型ネットワーク接続装置に接続されたクライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第2のネットワークに向かう経路を決定し、また、前記クライアントから前記第3のネットワークにパケットを転送する際の経路として、前記第2のネットワークから前記第3のネットワークに向かう経路を決定し、また、
前記工程(a)により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置無しが検出されると、前記第3のネットワークから前記クライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第1のネットワークに向かう経路を決定する工程と、
を備える、経路決定方法。
【0026】
適用例9の経路決定方法によると、第2のネットワークにおいて可搬型ネットワーク接続装置有りが検出されると、第3のネットワークからクライアント宛のパケットを転送する際の経路として第3のネットワークから第2のネットワークに向かう経路を決定し、また、第2のネットワークにおいて可搬型ネットワーク接続装置無しが検出されると、第3のネットワークからクライアント宛のパケットを転送する際の経路として、第3のネットワークから第1のネットワークに向かう経路を決定する。したがって、可搬型ネットワーク接続装置をゲートウェイ装置の所属するネットワーク(第2,3のネットワーク)から、他のネットワークに移動させる際に、少なくとも第3のネットワークからクライアント宛てのパケットについては、セッションを切断させることなくクライアントに届けることができる。また、可搬型ネットワーク接続装置を、他のネットワークからゲートウェイの所属するネットワークに移動させる際にも、少なくとも第3のネットワークからクライアント宛てのパケットについては、セッションを切断させることなくクライアントに届けることができる。
【0027】
[適用例10]ルータとして動作し、可搬型ネットワーク接続装置と接続し得るゲートウェイ装置において、パケットを転送する際の経路を決定するためのプログラムであって、
前記ゲートウェイ装置は、パケットの送信元により付与された宛先アドレス及び送信元アドレスとは異なる宛先アドレス及び送信元アドレスが割り当てられたヘッダを用いてカプセル化された前記パケットがやり取りされるトンネル経路を含む第1のネットワークと、前記トンネル経路を含まない第2のネットワークと、前記トンネル経路を含まず、かつ、前記第2のネットワークとは異なる第3のネットワークと、に所属し、
前記第2のネットワークにおける前記可搬型ネットワーク接続装置の存在の有無を検出する機能と、
前記第2のネットワークにおいて前記可搬型ネットワーク接続装置有りが検出されると、前記第3のネットワークから前記可搬型ネットワーク接続装置に接続されたクライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第2のネットワークに向かう経路を決定し、また、前記クライアントから前記第3のネットワークにパケットを転送する際の経路として、前記第2のネットワークから前記第3のネットワークに向かう経路を決定し、また、
前記第2のネットワークにおいて前記可搬型ネットワーク接続装置無しが検出されると、前記第3のネットワークから前記クライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第1のネットワークに向かう経路を決定する機能と、
を前記ルータが有するコンピュータに実現させるためのプログラム。
【0028】
適用例10のプログラムによると、第2のネットワークにおいて可搬型ネットワーク接続装置有りが検出されると、第3のネットワークからクライアント宛のパケットを転送する際の経路として第3のネットワークから第2のネットワークに向かう経路を決定し、また、第2のネットワークにおいて可搬型ネットワーク接続装置無しが検出されると、第3のネットワークからクライアント宛のパケットを転送する際の経路として、第3のネットワークから第1のネットワークに向かう経路を決定する。したがって、可搬型ネットワーク接続装置をゲートウェイ装置の所属するネットワーク(第2,3のネットワーク)から、他のネットワークに移動させる際に、少なくとも第3のネットワークからクライアント宛てのパケットについては、セッションを切断させることなくクライアントに届けることができる。また、可搬型ネットワーク接続装置を、他のネットワークからゲートウェイの所属するネットワークに移動させる際にも、少なくとも第3のネットワークからクライアント宛てのパケットについては、セッションを切断させることなくクライアントに届けることができる。
【0029】
[適用例11]適用例10に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
【0030】
このような構成により、かかる記録媒体を用いてコンピュータにプログラムを読み取らせ、各機能を実現させることができる。
【0031】
なお、本発明は、種々の態様で実現することが可能であり、例えば、無線中継装置、無線中継装置を含む無線通信システム、これらの装置またはシステムの制御方法、これらの方法、装置またはシステムの機能を実現するためのコンピュータプログラム、そのコンピュータプログラムを記録した記録媒体、等の形態で実現することができる。
【図面の簡単な説明】
【0032】
【図1】本発明の一実施例としての可搬型ネットワーク接続装置を適用したネットワークシステムの概略構成を示す説明図である。
【図2】ネットワークシステムの第2の接続態様を示す説明図である。
【図3】ネットワークシステムの第3の接続態様を示す説明図である。
【図4】可搬型ネットワーク接続装置及びクレードルの詳細構成を示す説明図である。
【図5】図4に示すルーティングテーブルの設定内容を示す説明図である。
【図6】ゲートウェイ装置の詳細構成を示す説明図である。
【図7】図6に示す第1ルーティングテーブルの設定内容を示す説明図である。
【図8】図6に示す第2ルーティングテーブルの設定内容を示す説明図である。
【図9】可搬型ネットワーク接続装置において実行される動作モード切り替え処理の手順を示すフローチャートである。
【図10】ゲートウェイ装置において実行されるパケット転送経路決定処理の手順を示すフローチャートである。
【図11】第1の接続態様におけるクライアントとサーバとのデータのやり取りを模式的に示す説明図である。
【図12】第2の接続態様におけるクライアントとサーバとのデータのやり取りを模式的に示す説明図である。
【発明を実施するための形態】
【0033】
A.実施例:
A1.システム構成:
図1は、本発明の一実施例としての可搬型ネットワーク接続装置を適用したネットワークシステムの概略構成を示す説明図である。ネットワークシステム10は、ゲートウェイ装置500と、可搬型ネットワーク接続装置100と、クレードル200と、クライアントCL1と、トンネル経路900とを備えている。ネットワークシステム10は、クライアントCL1から送信されるパケット(レイヤ3パケット)をインターネットINTを介して転送すると共に、クライアント宛のパケットをクライアントCL1に届けるためのシステムである。したがって、クライアントCL1は、例えば、インターネットINTに接続されているサーバSVに対してデータのダウンロード要求を送信したり、サーバSVからデータをダウンロードしたりすることができる。
【0034】
ゲートウェイ装置500は、ルータとして機能する据え置き型の装置であり、図示しないアクセス回線(電気通信事業者が提供する回線)を含むネットワークNW3を介してインターネットINTと接続されている。ゲートウェイ装置500は、ネットワークケーブルCaを介してクレードル200と接続されている。ゲートウェイ装置500は、LAN(有線LAN及び無線LAN)に接続するためのインタフェース(LAN−IF)と、アクセス回線(ネットワークNW3)に接続するためのインタフェース(WAN−IF:Wide Area Network-InterFace)と、トンネル経路900に接続するためのインタフェース(VPN−IF:Virtual Private Network-InterFace)とを備えている。WAN−IFには、グローバルIPアドレス「IPg1」が割り当てられている。ゲートウェイ装置500としては、例えば、ホームゲートウェイとしてISP(Internet Services Provider)事業者により提供される装置を採用し得る。なお、ゲートウェイ装置500の詳細構成は後述する。
【0035】
クレードル200は、可搬型ネットワーク接続装置100と接続可能に構成されており、可搬型ネットワーク接続装置100を載置するためのスタンドとしての機能,可搬型ネットワーク接続装置100に電力を中継する装置としての機能,および可搬型ネットワーク接続装置100を有線LANに接続させるための機能を有する。クレードル200は、ポート220と切替スイッチ230とを備えている。ポート220は、クレードル200と有線LAN(Local Area Network)とを接続するためのポートであり、図1に示すようにネットワークケーブルCaが接続されている。切替スイッチ230はいわゆるスライドスイッチであり、ポート220の機能を切り替えるためのスイッチである。
【0036】
可搬型ネットワーク接続装置100は、レイヤ3またはレイヤ2においてパケット(フレーム)を中継する小型軽量の可搬型装置である。可搬型ネットワーク接続装置100は、クレードル200に対して着脱自在に接続し得る。なお、図1では、可搬型ネットワーク接続装置100は、クレードル200と接続されている。
【0037】
また、可搬型ネットワーク接続装置100は、パケットの転送処理の動作モードとして、2つの動作モードを有している。具体的には、可搬型ネットワーク接続装置100は、レイヤ2においてパケットを中継する動作モード(すなわち、ブリッジとして動作する動作モード)である第1動作モードと、レイヤ3においてパケットを中継する動作モード(すなわち、ルータとして動作する動作モード)である第2動作モードを有している。図1の例では、可搬型ネットワーク接続装置100は第1動作モード(ブリッジ)で動作している。ここで、「ルータ」とは、レイヤ3でパケットを中継する機能であって、互いに異なるネットワーク(ブロードキャストドメイン)間でパケットを中継する機能を意味する。また、「ブリッジ」とは、レイヤ2でパケット(フレーム)を中継する機能であって、単一のネットワーク(ブロードキャストドメイン)内におけるパケット(フレーム)を中継する機能を意味する。
【0038】
また、可搬型ネットワーク接続装置100は、LAN(有線LAN及び無線LAN)に接続するためのインタフェース(LAN−IF)と、トンネル経路900(ネットワークNW3)に接続するためのインタフェース(VPN−IF)とを備えている。可搬型ネットワーク接続装置100が有するVPN−IFには、グローバルIPアドレス「IPg2」が割り当てられている。なお、LAN−IF,VPN−IFを含む可搬型ネットワーク接続装置20の詳細構成は、後述する。
【0039】
本実施例において、クライアントCL1は、パーソナルコンピュータである。クライアントCL1は、図示しない無線LANインタフェースを有しており、この無線LANインタフェースを介して可搬型ネットワーク接続装置100と接続されている。図1では、クライアントCL1は、無線LANのクライアントとして動作している。可搬型ネットワーク接続装置100はルータとして動作すると共に、無線LANのアクセスポイントとして動作している。
【0040】
トンネル経路900は、ゲートウェイ装置500と可搬型ネットワーク接続装置100との間に形成されたインターネットINTを経由するパケット転送経路である。トンネル経路900は、図示しない移動体通信網、及びゲートウェイ装置500がインターネットINTに接続するためのアクセス回線からなるネットワークNW1により形成される。トンネル経路900では、転送されるべきパケット(レイヤ3パケット)は、パケットの送信元において付与された宛先IPアドレス及び送信元IPアドレスとは異なる宛先IPアドレス及び送信元IPアドレスが割り当てられたヘッダによってカプセル化されて転送される。本実施例では、トンネル経路900として、ISPや電気通信事業者が提供する周知のネットワーク(VPN)を利用できる。トンネル経路900では、ゲートウェイ装置500と可搬型ネットワーク接続装置100との間でやり取りされるIPパケットが暗号化され、第三者による盗聴が抑制される。本実施例では、かかる暗号化プロトコルとして、IETF(Internet Engineering Task Force)において規定されるIPSec(Security Architecture for Internet Protocol)が用いられる。
【0041】
ネットワークシステム10では、各構成要素間の接続態様として、複数の接続態様を許容している。図1では、ネットワークシステム10の第1の接続態様を示している。第1の接続態様では、各構成要素は、いずれも同じロケーションA(例えば、家庭やオフィス)に配置されている。第1の接続態様では、ゲートウェイ装置500よりも下位側(インターネットINTから離れている側)には、1つのネットワークNW2が形成されている。ネットワークNW2には、プライベートIPアドレスである「192.168.11.0/24」が割り当てられている。ネットワークNW2に所属するクライアントCL1には、IPアドレス「192.168.11.11」が割り当てられている。ゲートウェイ装置500は、グローバルIPアドレス(IPg1)とプライベートIPアドレス(192.168.11.10等)との相互変換を行うアドレス変換機能を備えている。アドレス変換機能としては、例えば、NAT(Network Address Translation)機能やNAPT(Network Address Port Translation)機能を採用することができる。
【0042】
図2は、ネットワークシステムの第2の接続態様を示す説明図である。第2の接続態様では、各構成要素は同一のロケーションに配置されていない。具体的には、図2左側に示すロケーションAには、ゲートウェイ装置500とクレードル200とネットワークケーブルCaとが配置されている。図2右側に示すロケーションBには、可搬型ネットワーク接続装置100と、クライアントCL1と、クライアントCL2とが配置されている。なお、第1実施例において、ロケーションAとロケーションBとは、互いに大きく離れている(例えば、無線LANアクセスポイントと無線LANクライアント間の通信ができない程度に離れている)。
【0043】
クライアントCL2は、クライアントCL1と同様にパーソナルコンピュータであり、図示しない無線LANインタフェースを有している。クライアントCL2は、図示しない無線LANインタフェースを介して可搬型ネットワーク接続装置100と接続されている。ロケーションBにはプライベートIPアドレスが割り当てられたネットワークNW4(192.168.11.0/24)が形成されている。クライアントCL2にはプライベートIPアドレスである「192.168.11.12」が割り当てられている。
【0044】
可搬型ネットワーク接続装置100は、図示しない移動体通信インタフェースを備えており、この移動体通信インタフェースを介して図示しない移動体通信網の基地局と無線通信を行う。図2では、可搬型ネットワーク接続装置100は、ルータとして動作しており、クライアントCL1又はクライアントCL2からインターネットINTに向かうパケットや、インターネットINTからクライアントCL1又はクライアントCL2に向かうパケットを転送する。
【0045】
可搬型ネットワーク接続装置100は、2台のクライアントCL1,CL2がインターネットINTを介した通信を行う際に、各クライアントCL1,CL2のプライベートIPアドレスを、グローバルIPアドレス(IPg2)でカプセル化する。
【0046】
第2の接続態様は、例えば、ロケーションAにおいて図1に示す第1の接続態様が実現されている状態から、ユーザが、可搬型ネットワーク接続装置100をクレードル200から切り離し、可搬型ネットワーク接続装置100とクライアントCL1とをロケーションBに持ち出し、新たなクライアントであるクライアントCL2が、無線LANアクセスポイントとして動作する可搬型ネットワーク接続装置100と無線により接続された場合に実現し得る。ロケーションAからの可搬型ネットワーク接続装置100及びクライアントCL1の持ち出しは、例えば、ユーザが、クライアントCL1とサーバSVとの間でデータのやり取りを行っている状態を維持したまま、ロケーションBに移動しようとする場合に起こり得る。このようなクライアントCL1とサーバSVとのデータのやり取りとしては、例えば、サーバSVから出力される映像のストリーム送信や、サーバSVからのファイル転送などを採用できる。
【0047】
図3は、ネットワークシステムの第3の接続態様を示す説明図である。クレードル200及びネットワークケーブルCaがロケーションAから持ち出されてロケーションCに移動されている点と、クライアントCL3が有線によりクレードル200に接続されている点と、を除き、図2に示す第2の接続態様と同じである。なお、ロケーションAとロケーションCとは、互いに大きく離れている(例えば、無線LANアクセスポイントと無線LANクライアント間の通信ができない程度に離れている)。
【0048】
クライアントCL3は、クライアントCL1と同様にパーソナルコンピュータであり、図示しない有線LANインタフェースを有している。クライアントCL3は、図示しない有線LANインタフェース及びネットワークケーブルCaを介してクレードル200と接続されている。ロケーションCにはプライベートIPアドレスが割り当てられたネットワークNW5(192.168.11.0/24)が形成されている。クライアントCL3にはプライベートIPアドレスである「192.168.11.13」が割り当てられている。
【0049】
このような第3の接続態様は、例えば、ロケーションAにおいて図1に示す第1の接続態様が実現されている状態から、ユーザが、ロケーションCにおいて新たなネットワークを構築するために、可搬型ネットワーク接続装置100とクライアントCL1とをロケーションCに持ち出し、新たなクライアントであるクライアントCL3が、可搬型ネットワーク接続装置100と有線接続された場合に実現し得る。
【0050】
図4は、可搬型ネットワーク接続装置及びクレードルの詳細構成を示す説明図である。クレードル200は、上述したポート220及び切替スイッチ230に加えて、接続インタフェース(I/F)280と、LAN制御回路210とを備えている。ポート220及びLAN制御回路210は互いに内部バスで接続されている。同様に、LAN制御回路210及び接続インタフェース280は互いに内部バスで接続されている。
【0051】
ポート220としては、例えば、IEEE802.3/3u/3abに準拠したポートを採用することができる。LAN制御回路210は、所定のネットワークプロトコル(例えばイーサネット(登録商標))に従いポート220を介したデータ伝送を制御する。LAN制御回路210は、LAN−IF192を備えている。LAN−IF192は、LAN制御回路210に形成された論理的なインタフェースであり、有線LANを介したデータのやり取りを行うためのインタフェースである。
【0052】
切替スイッチ230は、「Internet」の状態と「Lan」の状態とのいずれかに手動で切り換えられる。図4では、切替スイッチ230は、「Internet」の状態に設定されている。ポート220は、切替スイッチ230の状態が「Lan」である場合にクライアントと接続するために用いられるポートとして機能し、切替スイッチ230の状態が「Internet」の場合にゲートウェイ装置500と接続するためのポートとして機能する。
【0053】
接続インタフェース280は、USB(Universal Serial Bus)デバイスコントローラとしての機能を有しており、クレードル200が可搬型ネットワーク接続装置100と接続されているとき、USB規格に則って可搬型ネットワーク接続装置100との間での情報のやり取りを行う。
【0054】
可搬型ネットワーク接続装置100は、USBデバイスインタフェース173と、無線LAN制御回路174と、無線WAN制御回路175と、移動体通信制御回路176と、クレードル200との接続のためのクレードル接続インタフェース(I/F)180と、CPU(Central Processing Unit)120と、ROM(Read Only Memory)171と、RAM(Random Access Memory)172とを含んでいる。USBデバイスインタフェース173は、USB(Universal Serial Bus)デバイス(例えば、記憶装置など)を接続するためのインタフェースである。
【0055】
無線LAN制御回路(「無線LANインタフェース」とも呼ばれる)174は、変調器やアンプ、アンテナを含み、例えばIEEE802.11b/gに準拠した無線LANのアクセスポイントとして、無線LANのクライアント(例えばパーソナルコンピュータやゲーム機)と無線通信を行う。無線LAN制御回路174は、LAN−IF191を備えている。LAN−IF191は、無線LAN制御回路174に形成された論理的なインタフェースであり、無線LANを介したデータのやり取りを行うためのインタフェースである。
【0056】
無線WAN制御回路(「無線WANインタフェース」とも呼ばれる)175は、変調器やアンプ、アンテナを含み、例えばIEEE802.11a/b/gに準拠した無線LANのクライアントとして、無線LANのアクセスポイント(例えば公衆無線LAN)と無線通信を行う。無線WAN制御回路175は、WAN−IF194を備えている。WAN−IF194は、無線WAN制御回路175に形成された論理的なインタフェースであり、例えば公衆無線LANを介したデータのやり取りを行うためのインタフェースである。
【0057】
移動体通信制御回路(「移動体通信インタフェース」とも呼ばれる)176は、変調器やアンプ、アンテナを含み、例えば3G/HSPAに準拠した移動体通信の端末として、移動体通信網の基地局と無線通信を行う。移動体通信制御回路176は、VPN−IF193を備えている。VPN−IF193は、移動体通信制御回路176に形成された論理的なインタフェースであり、VPN(トンネル経路900)を介してデータをやり取りするためのインタフェースである。このように、第1実施例の可搬型ネットワーク接続装置100は、それぞれが互いに異なる無線通信ネットワークにおける無線通信を行う複数の無線通信インタフェースを含んでいる。
【0058】
クレードル接続インタフェース180は、USBホストコントローラとしての機能を有しており、可搬型ネットワーク接続装置100がクレードル200と接続されているとき、USB規格に則ってクレードル200との間での情報のやり取りを行う。また、クレードル接続インタフェース180は、可搬型ネットワーク接続装置100がクレードル200と接続されているとき、接続インタフェース280を介してクレードルから供給される電力を、可搬型ネットワーク接続装置100側の図示しないバッテリーに受け渡す。
【0059】
CPU120は、ROM171に格納されているファームウェアやコンピュータプログラムをRAM172に展開して実行することにより、可搬型ネットワーク接続装置100の各部を制御すると共に、転送処理部121,転送制御部122,切替監視部123,クレードル接続監視部124,ゲートウェイ装置接続監視部125,VPN制御部126として機能する。
【0060】
転送処理部121は、ルータ機能部121rと、ブリッジ機能部121bとを有しており、各無線通信インタフェース(無線LAN制御回路174,無線WAN制御回路175,移動体通信制御回路176)及びポート220を介したパケット(レイヤ3パケット及びレイヤ2フレーム)の転送を行う。転送処理部121はパケット転送の動作モードとして、ブリッジ機能部121bのみが処理を行う第1の動作モードと、ブリッジ機能部121b及びルータ機能部121rが処理を行う第2の動作モードとを有している。第1の動作モードでは、ブリッジ機能部121bのみがレイヤ2フレームの転送を行うため、可搬型ネットワーク接続装置100及びクレードル200は、全体としてブリッジとして動作する。これに対し、第2の動作モードでは、ブリッジ機能部121b及びルータ機能部121rのいずれもが処理を行うため、可搬型ネットワーク接続装置100及びクレードル200は、全体としてルータとして動作する。
【0061】
転送制御部122は、転送処理部121を制御する。かかる制御の1つとして、転送制御部122は、後述する動作モード切り替え処理を実行することにより、転送処理部121の動作モードを設定する(切り替える)。
【0062】
切替監視部123は、切替スイッチ230の切り替え状態を監視する。具体的には、例えば、切替スイッチ230とCPU120のGPIO(General Purpose Input/Output)ポートとを図示しない制御線により接続し、かかる制御線を介してCPU120に入力される割り込み信号により、切替スイッチ230の切り替え状態を監視することができる。なお、切替監視部123は、可搬型ネットワーク接続装置100の電源がオンとなった後、切替スイッチ230の切り替え状態の変化(操作の有無)を常時監視している。
【0063】
クレードル接続監視部124は、可搬型ネットワーク接続装置100がクレードル200に接続されているか否かを監視する機能部である。この監視は、例えば、クレードル接続インタフェース180とクレードル接続インタフェース180との間における給電の有無により監視することができる。また、例えば、USB規格における装置間の接続検出シーケンス(例えば、D+,D−のいずれかが3.3Vとなる場合に接続と検出)に従って、可搬型ネットワーク接続装置100とクレードル200との接続の有無を監視することができる。なお、接続監視部124は、可搬型ネットワーク接続装置100の電源がオンとなった後、可搬型ネットワーク接続装置100とクレードル200との接続の有無を常時監視している。
【0064】
ゲートウェイ装置接続監視部125は、可搬型ネットワーク接続装置100とゲートウェイ装置500との接続の有無を監視すると共に、可搬型ネットワーク接続装置100の存在を通知する信号(図1に示すキープアライブ信号KA)を出力する。ここで、「ゲートウェイ装置500との接続の有無」とは、可搬型ネットワーク接続装置100が所属するネットワークにゲートウェイ装置500が所属しているか否かを意味する。なお、ゲートウェイ装置接続監視部125によるキープアライブ信号KAの出力は、予めゲートウェイ装置500のアドレスを登録しておき、かかるアドレスへのユニキャストにより実現することができる。また、これに代えて、可搬型ネットワーク接続装置100が所属するネットワーク内にブロードキャストすることにより実現することもできる。
【0065】
VPN制御部126は、トンネル経路900を介したデータのやり取りを制御する。具体的には、認証や暗号鍵のやり取りなど、トンネル経路900を確立するための処理や、トンネル経路900を介したデータのやり取りに伴う暗号化及び復号化の処理や、データの圧縮及び伸張などの処理を実行する。なお、VPN制御部126は、可搬型ネットワーク接続装置100の起動後において、トンネル経路900の他端に当たる機能部(後述のゲートウェイ装置500のVPN制御部)との間で、トンネル経路900を確立するための処理(認証等)を定期的に行っている。したがって、トンネル経路900は、ゲートウェイ装置500及び可搬型ネットワーク接続装置100の起動後において、継続して確立されている。
【0066】
ROM171は、書き込み可能な不揮発性メモリである。ROM171には、上記各機能部を実現するための図示しないプログラムに加えて、VPN設定データ格納部17aと、ルーティングテーブル格納部17bと、ARPテーブル格納部17cとを備えている。VPN設定データ格納部17aは、VPNを形成するために用いる各種データを格納する。具体的には、例えば、VPN(トンネル経路900)を介して接続する装置との間で認証を行うための暗号鍵や、トンネル用IPアドレス(図1,2に示す「IPg2」)や、やりとりするデータを圧縮するか否かを示すデータなどを格納する。
【0067】
ルーティングテーブル格納部17bは、ルーティングテーブルRT3を格納する。ルーティングテーブルRT3は、可搬型ネットワーク接続装置100がルータとして機能する場合に、転送処理部121(ルータ機能部121r)によって参照される。
【0068】
図5は、図4に示すルーティングテーブルの設定内容を示す説明図である。ルーティングテーブルRT3は、宛先アドレスと、条件と、出力インタフェース(I/F)とを互いに対応付けている。宛先アドレスとは、転送しようとするパケットの宛先アドレスを示す。条件とは、各エントリを適用する前提となる条件を意味する。出力I/Fは、転送すべきパケットの出力先インタフェースを示す。
【0069】
図5に示すように、本実施例のルーティングテーブルRT3には、3つのエントリが登録されている。最上段のエントリには、宛先「192.168.11.0/24」,条件「ARP登録」,出力I/F「LAN−IF」が設定されている。このエントリは、宛先アドレスのネットワークアドレスが「192.168.11.0/24」であるパケットのうち、図示しないARPテーブルに登録されているアドレスのパケットについては、出力インタフェースがLAN−IFになることを意味する。中段のエントリには、宛先「192.168.11.0/24」,条件「無し」,出力I/F「VPN−IF」が設定されている。このエントリは、宛先アドレスのネットワークアドレスが「192.168.11.0/24」であるパケットについては、無条件で出力インタフェースがVPN−IFになることを意味する。最下段のエントリには、宛先「*」,条件「無し」,出力I/F「VPN−IF」が設定されている。このエントリは、宛先アドレスが任意のパケットについては、無条件で出力インタフェースがVPN−IFになることを意味する。これら3つのエントリの登録は、予めユーザが設定用端末(パーソナルコンピュータ等)を可搬型ネットワーク接続装置100に接続して手動で設定しておくことができる。ルーティングテーブルRT3が参照される際には、該当するエントリがヒットするまで、最上段のエントリ,中段のエントリ,最下段のエントリの順序で参照(検索)される。
【0070】
図4のARPテーブル格納部17cには、図示しないARPテーブルが格納されている。ARPテーブルとは、IPアドレスとMAC(Media Access Control)アドレスとを対応付けたテーブルであり、クライアントと通信を行うたびにエントリが追加(学習)される。可搬型ネットワーク接続装置100が所属するネットワークと同じネットワーク(ブロードキャストドメイン)内のクライアントについては、学習によりエントリが登録されるが、可搬型ネットワーク接続装置100が所属するネットワークとは異なるネットワーク内のクライアントについては、ARPテーブルにエントリは登録されない。
【0071】
図6は、ゲートウェイ装置の詳細構成を示す説明図である。ゲートウェイ装置500は、CPU320と、RAM330と、ROM340と、無線LAN制御回路350と、有線LAN制御部360とを備えている。
【0072】
CPU320は、ROM340に格納されているコンピュータプログラムをRAM330に展開して実行することにより、転送処理部321,経路決定部322,接続監視部323,アドレス変換部324,VPN制御部325の各機能部として動作する。
【0073】
転送処理部321は、有線LAN制御部360や無線LAN制御回路350を介して入力されるIPパケットを転送する。経路決定部322は、パケットの転送経路を決定する。接続監視部323は、ゲートウェイ装置500が所属するネットワークに可搬型ネットワーク接続装置100が所属しているか否かを監視する。具体的には、接続監視部323は、所定期間内に前述のキープアライブ信号KAを受信した場合に、ゲートウェイ装置500が所属するネットワークに可搬型ネットワーク接続装置100が所属していると判定し、所定期間内にキープアライブ信号KAを受信しない場合に、ゲートウェイ装置500が所属するネットワークに可搬型ネットワーク接続装置100が所属していないと判定する。アドレス変換部324は、グローバルIPアドレスとプライベートIPアドレスとを変換する。VPN制御部325は、図4に示す可搬型ネットワーク接続装置100のVPN制御部126と同じ機能を有する。
【0074】
ROM340は、書き込み可能な不揮発性メモリである。上記各機能部を実現するための図示しないプログラムに加えて、ルーティングテーブル格納部341と、VPN設定データ格納部342と、ARPテーブル格納部343とを備えている。ルーティングテーブル格納部341には、第1ルーティングテーブルRT1と、第2ルーティングテーブルRT2とが格納されている。これら2つのルーティングテーブルRT1,RT2は、予めユーザが設定用端末(パーソナルコンピュータ等)をゲートウェイ装置500に接続して手動で設定しておくことができる。
【0075】
図7は、図6に示す第1ルーティングテーブルの設定内容を示す説明図である。第1ルーティングテーブルRT1は、図5に示すルーティングテーブルRT3と同様に、宛先アドレスと、条件と、出力インタフェース(I/F)とを互いに対応付けている。
【0076】
図7に示すように、本実施例の第1ルーティングテーブルRT1には、2つのエントリが登録されている。上段のエントリには、宛先「192.168.11.0/24」,条件「無し」,出力I/F「LAN−IF」が設定されている。このエントリは、宛先アドレスのネットワークアドレスが「192.168.11.0/24」であるパケットについては、無条件で出力インタフェースがLAN−IFになることを意味する。下段のエントリには、宛先「*」,条件「無し」,出力I/F「WAN−IF」が設定されている。このエントリは、宛先アドレスが任意のパケットについては、無条件で出力インタフェースがWAN−IFになることを意味する。図5に示すルーティングテーブルRT3と同様に、これら2つのエントリは、上段のエントリ,下段のエントリの順序で参照される。
【0077】
図8は、図6に示す第2ルーティングテーブルの設定内容を示す説明図である。第2ルーティングテーブルRT2は、ルーティングテーブルRT3,第1ルーティングテーブルRT1と同様に、宛先アドレスと、条件と、出力インタフェース(I/F)とを互いに対応付けている。
【0078】
図8に示すように、本実施例の第2ルーティングテーブルRT2には、3つのエントリが登録されている。最上段のエントリには、宛先「192.168.11.0/24」,条件「ARP登録」,出力I/F「LAN−IF」が設定されている。このエントリは、図5の最上段のエントリと同じである。但し、「LAN−IF」の示す出力先は、図5のルーティングテーブルRT3とは異なる。中段のエントリには、「192.168.11.0/24」,条件「無し」,出力I/F「VPN−IF」が設定されている。このエントリは、図5の最上段のエントリと同じである。但し、「VPN−IF」の示す出力先は、図5のルーティングテーブルRT3とは異なる。最下段のエントリには、宛先「*」,条件「無し」,出力I/F「WAN−IF」が設定されている。このエントリは、宛先アドレスが任意のパケットについては、無条件で出力インタフェースがWAN−IFになることを意味する。ルーティングテーブルRT3及び第1ルーティングテーブルRT1と同様に、これら3つのエントリは、最上段のエントリ,中段のエントリ,最下段のエントリの順序で参照される。
【0079】
図6に示すVPN設定データ格納部342は、図4に示す可搬型ネットワーク接続装置100のVPN設定データ格納部17aと同じ機能を有する。ARPテーブル格納部343は、図4に示す可搬型ネットワーク接続装置100のARPテーブル格納部17cと同じ機能を有する。
【0080】
無線LAN制御回路350は、図4に示す可搬型ネットワーク接続装置100の無線LAN制御回路174と同じ機能を有する。無線LAN制御回路350は、LAN−IF391を備えている。LAN−IF391は、図4に示す可搬型ネットワーク接続装置100のLAN−IF191と同じ機能を有する。
【0081】
有線LAN制御部360は、図4に示すLAN制御回路210及びポート220と同じ機能を有する。有線LAN制御部360は、LAN−IF392と、VPN−IF393と、WAN−IF394とを備えている。LAN−IF392は、LAN−IF391と同様の機能を有する。VPN−IF393は、図4に示す可搬型ネットワーク接続装置100のVPN−IF193と同様の機能を有する。WAN−IF394は、WAN(インターネットINT)を介してデータをやり取りするためのインタフェースである。WAN−IF394及びVPN−IF393には、いずれもグローバルIPアドレス「IPg1」が割り当てられている。
【0082】
ネットワークシステム10では、可搬型ネットワーク接続装置100は、後述の動作モード切り替え処理を実行することにより、ゲートウェイ装置500と同じネットワークに所属する場合にブリッジとして機能し、ゲートウェイ装置500とは異なるネットワークに所属する場合にルータとして機能する。また、ネットワークシステム10では、後述のパケット転送経路決定処理を実行することにより、クライアントCL1がサーバSVと通信したままの状態でロケーションAからロケーションBに移動する場合におけるセッションの切断を抑制することができる。
【0083】
ネットワークNW1は、請求項における第1のネットワークに相当する。また、ネットワークNW2は請求項における第2のネットワークに、ネットワークNW3は請求項における第3のネットワークに、VPN−IF193は請求項における第1のネットワークインタフェース部に、転送処理部121は請求項における第1のパケット転送処理部に、VPN制御部126は請求項における第1のカプセル化実行部に、WAN−IF394は請求項における第3のネットワークインタフェース部及び第3のネットワーク用インタフェース部に、VPN−IF393は請求項における第4のネットワークインタフェース部及び第1のネットワーク用インタフェース部に、LAN−IF391,392は請求項における第5のネットワークインタフェース部及び第2のネットワーク用インタフェース部に、接続監視部323は請求項における検出部に、転送処理部321は請求項における第2のパケット転送処理部及びパケット転送処理部に、VPN制御部325は請求項における第2のカプセル化実行部及びカプセル化実行部に、第1ルーティングテーブルRT1は請求項における第1のルーティングテーブルに、第2ルーティングテーブルRT2は請求項における第2のルーティングテーブルに、ゲートウェイ装置接続監視部125は請求項における通知パケット送信部に、それぞれ相当する。
【0084】
A2.動作モード切り替え処理:
図9は、可搬型ネットワーク接続装置において実行される動作モード切り替え処理の手順を示すフローチャートである。可搬型ネットワーク接続装置100では、可搬型ネットワーク接続装置100とクレードル200との接続状態に変化が生じた場合、又は、切替スイッチ230の切り替え状態に変化が生じた場合に、動作モード切り替え処理が実行される。なお、可搬型ネットワーク接続装置100(転送処理部121)の動作モードは、電源オンの時点では初期設定値である「第1動作モード(ブリッジ)」に設定される。
【0085】
転送制御部122は、可搬型ネットワーク接続装置100がクレードル200に接続されているか否かを、接続監視部124を制御して判定する(ステップS105)。可搬型ネットワーク接続装置100がクレードル200に接続されている場合(ステップS105:YES)、転送制御部122は、ROM171に格納されている図示しないイーサネットドライバプログラムを、クレードル200が有するLAN制御回路210にロードする(ステップS110)。
【0086】
転送制御部122は、切替監視部123を制御して、切替スイッチ230の状態が、「Internet」の状態であるか否かを判定する(ステップS115)。転送制御部122は、切替スイッチ230の状態が「Internet」の状態である場合には(ステップS115:YES)、転送処理部121の動作モードを第1動作モードに設定する(切り替える)(ステップS120)。一方、スイッチ230の状態が「Lan」の状態である場合には(ステップS115:NO)、転送制御部122は、転送処理部121の動作モードを第2動作モードに設定する(切り替える)(ステップS125)。
【0087】
可搬型ネットワーク接続装置100がクレードル200に接続され(ステップS105:YES)、切替スイッチ230の状態が「Internet」の状態である場合には、可搬型ネットワーク接続装置100にはクレードル200を介してゲートウェイ装置500が接続されている(すなわち第1の接続態様である)と推定される。この場合、ゲートウェイ装置500がルータとして機能するので、可搬型ネットワーク接続装置100をブリッジとして機能する第1の動作モードで動作させるようにしている。このようにすることで、同一ネットワーク内にルータとしての機能を有する装置(ゲートウェイ)が複数台存在することを抑制し、クライアントCL1によるインターネットを介した通信が正常に行えなくなることを抑制するためである。
【0088】
これに対して、可搬型ネットワーク接続装置100がクレードル200に接続され(ステップS105:YES)、切替スイッチ230の状態が「Lan」の状態である場合には、クレードル200にはクライアントが接続されており、可搬型ネットワーク接続装置100はゲートウェイ装置500と接続されていない(すなわち第3の接続態様である)と推定される。この場合、可搬型ネットワーク接続装置100の所属するネットワークにはルータが存在しないので、可搬型ネットワーク接続装置100(転送処理部121)をルータとして機能する第2の動作モードで動作させるようにしている。このようにすることで、可搬型ネットワーク接続装置100が所属するネットワークにルータとして機能する装置(ゲートウェイ)が存在せず、クライアントCL1によるインターネットを介した通信が正常に行えなくなることを抑制するためである。
【0089】
前述のステップS105において、可搬型ネットワーク接続装置100がクレードル200に接続されていないと判定された場合(ステップS105:NO)、転送制御部122は、転送処理部121の動作モードを第2動作モードに設定する(ステップS125)。
【0090】
可搬型ネットワーク接続装置100がクレードル200に接続されていない場合には、可搬型ネットワーク接続装置100はゲートウェイ装置500と接続されておらず、クライアントと可搬型ネットワーク接続装置100とが無線LANで接続される(すなわち第2の接続態様である)と推定される。この場合、クライアントが所属するネットワークにはルータとして機能する装置が存在しないので、本実施例では、可搬型ネットワーク接続装置100(転送処理部121)をルータとして機能する第2の動作モードで動作させるようにしている。
【0091】
A3.パケット転送経路決定処理:
図10は、ゲートウェイ装置において実行されるパケット転送経路決定処理の手順を示すフローチャートである。ゲートウェイ装置500では、転送すべきパケットが到着すると、パケット転送経路決定処理が実行される。
【0092】
経路決定部322は、接続監視部323を制御して、ゲートウェイ装置500が所属するネットワーク(ネットワークNW2)に可搬型ネットワーク接続装置100が存在するか否かを判定する(ステップS205)。ゲートウェイ装置500が所属するネットワークに可搬型ネットワーク接続装置100が存在すると判定された場合(ステップS205:YES)、経路決定部322は、第1ルーティングテーブルRT1を参照して、パケットの宛先アドレスに基づき経路(出力インタフェース)を決定する(ステップS210)。
【0093】
前述のステップS205において、ゲートウェイ装置500が所属するネットワークに可搬型ネットワーク接続装置100が存在しないと判定された場合(ステップS205:YES)、経路決定部322は、第2ルーティングテーブルRT2を参照して、パケットの宛先アドレスに基づき経路(出力インタフェース)を決定する(ステップS215)。このようにして、パケット転送経路決定処理により、パケットの出力インタフェースが決定されると、ゲートウェイ装置500の転送処理部321は、パケットを決定された出力インタフェースに転送する。
【0094】
図11は、第1の接続態様におけるクライアントとサーバとのデータのやり取りを模式的に示す説明図である。図12は、第2の接続態様におけるクライアントとサーバとのデータのやり取りを模式的に示す説明図である。
【0095】
図11に示すように、第1の接続態様において、クライアントCL1からサーバSVに向かうパケットは、可搬型ネットワーク接続装置100を介してゲートウェイ装置500において受信され、ゲートウェイ装置500において経路が決定される。なお、可搬型ネットワーク接続装置100はブリッジとして動作しており、IPパケットは終端されない。
【0096】
第1の接続態様においては、図11に示すように、可搬型ネットワーク接続装置100から出力されるキープアライブ信号KAはゲートウェイ装置500において受信可能であるので、クライアントCL1からサーバSVに向かうパケットの経路は、第1ルーティングテーブルRT1を用いて決定される。具体的には、かかるパケットの宛先アドレスはサーバSVのIPアドレスであるので、図7に示す下段のエントリがヒットし、パケットはWAN−IF(図6に示すWAN−IF394)に出力される。なお、このとき、ゲートウェイ装置500において、送信元IPアドレスが、「192.168.11.11」から「IPg1」に変更される。
【0097】
また、第1の接続態様において、サーバSVからクライアントCL1に向かうパケットは、ゲートウェイ装置500において受信され、宛先アドレスが「IPg1」から「192.168.11.11」に変更されると共に、経路が決定される。この場合も経路決定には、第1ルーティングテーブルRT1が用いられる。ここで、第1の接続態様においては、クライアントCL1は、ゲートウェイ装置500と同じネットワークNW2に所属しているので、ゲートウェイ装置500の図示しないARPテーブルには、クライアントCL1に関するエントリが登録されている。加えて、かかるパケットの宛先アドレスは「192.168.11.11」であるので、図7に示す上段のエントリがヒットし、パケットはLAN−IF(図6に示すLAN−IF391,392)に出力される。したがって、パケットは、ブリッジとして動作する可搬型ネットワーク接続装置100を介してクライアントCL1に届くこととなる。
【0098】
このようにして、クライアントCL1とサーバSVとがデータのやり取りを行っている状態のまま、可搬型ネットワーク接続装置100及びクライアントCL1をロケーションBに持ち出すと、図12に示す第2の接続態様となる。
【0099】
可搬型ネットワーク接続装置100がクレードル200から取り外されると、図9に示す動作モード切り替え処理が実行され、ステップS105において可搬型ネットワーク接続装置100がクレードル200に接続されていないと判定され、可搬型ネットワーク接続装置100はルータとして動作する(ステップS125)。
【0100】
図12に示す第2の接続態様において、クライアントCL1からサーバSVに向かうパケットは、ルータとして動作する可搬型ネットワーク接続装置100において受信され、経路が決定される。かかるパケットの宛先アドレスはサーバSVのIPアドレスであるので、図5に示すルーティングテーブルRT3において、最下段のエントリがヒットし、パケットはVPN−IF(図4に示すVPN−IF193)に出力される。したがって、このパケットはトンネル経路900を通って、ゲートウェイ装置500のVPN−IF393に届く。
【0101】
ゲートウェイ装置500では、VPN−IF393からパケットを受信すると、パケットの経路が決定される。ここで、第2の接続態様では、図12に示すように、可搬型ネットワーク接続装置100から出力されるキープアライブ信号KAはゲートウェイ装置500には届かない。したがって、トンネル経路900(VPN−IF393)から受信したパケットの経路は、第2ルーティングテーブルRT2を用いて決定される。具体的には、かかるパケットの宛先アドレスはサーバSVのIPアドレスであるので、図8に示す最下段のエントリがヒットし、パケットはWAN−IF(図6に示すWAN−IF394)に出力される。なお、このとき、第1の接続態様と同様に、ゲートウェイ装置500において、送信元IPアドレスが、「192.168.11.11」から「IPg1」に変更される。
【0102】
また、第2の接続態様において、サーバSVからクライアントCL1に向かうパケットは、ゲートウェイ装置500において受信され、宛先アドレスが「IPg1」から「192.168.11.11」に変更されると共に、経路が決定される。この場合も経路決定には、第2ルーティングテーブルRT2が用いられる。ここで、第2の接続態様においては、クライアントCL1は、ゲートウェイ装置500が所属するネットワーク(ネットワークNW2)とは異なるネットワーク(ネットワークNW4)に所属しているので、ゲートウェイ装置500の図示しないARPテーブルには、クライアントCL1に関するエントリが登録されていない。加えて、かかるパケットの宛先アドレスは「192.168.11.11」であるので、図8の中段のエントリがヒットし、パケットはVPN−IF(図6に示すVPN−IF393)に出力される。したがって、このパケットはトンネル経路900を通って、可搬型ネットワーク接続装置100のVPN−IF193に届く。
【0103】
可搬型ネットワーク接続装置100では、VPN−IF193からパケットを受信すると、パケットの経路が決定される。ここで、第2の接続態様では、クライアントCL1は、可搬型ネットワーク接続装置100が所属するネットワーク(ネットワークNW4)と同じネットワークに所属しているので、可搬型ネットワーク接続装置100の図示しないARPテーブルには、クライアントCL1に関するエントリが登録されている。加えて、クライアントCL1に向かうパケットの宛先アドレスは「192.168.11.11」であるので、図5の最上段のエントリがヒットし、パケットはLAN−IF(図4に示すLAN−IF191,192)に出力される。したがって、パケットは、ブリッジ(アクセスポイント)として動作する可搬型ネットワーク接続装置100を介してクライアントCL1に届く。
【0104】
このように、図11に示す第1の接続態様及び図12に示す第2の接続態様において、サーバSVから出力されるクライアントCL1宛のパケットを受信する装置(ゲートウェイ)は、いずれもゲートウェイ装置500ある。換言すると、図11に示す第1の接続態様及び図12に示す第2の接続態様のいずれにおいても、サーバSVからクライアントCL1に向かうパケットの宛先IPアドレス(グローバルIPアドレス)はゲートウェイ装置500のWAN−IF394に割り当てられた「IPg1」である。したがって、クライアントCL1とサーバSVとがデータのやり取りを行っている状態のまま、クライアントCL1及び可搬型ネットワーク接続装置100が持ち出されて第2の接続状態になった場合も、ネットワークシステム10におけるゲートウェイのIPアドレスは変更しないので、サーバSVとクライアントCL1との間のセッションは切断されない。
【0105】
なお、図12に示す第2の接続態様の状態から、可搬型ネットワーク接続装置100及びクライアントCL1がロケーションAに戻り、図11に示す第1の接続態様に変化した場合には、ゲートウェイ装置500では、サーバSVからクライアントCL1に向かうパケットの転送経路を決定する際に、第1ルーティングテーブルRT1が用いられる。したがって、この場合もパケットはクライアントCL1に届くこととなる。
【0106】
以上説明したように、本実施例のネットワークシステム10では、ゲートウェイ装置500と可搬型ネットワーク接続装置100との間をトンネル経路900で接続し、また、ゲートウェイ装置500において、同じネットワーク(ネットワークNW2)内に可搬型ネットワーク接続装置100が存在しない場合にクライアントCL1宛のパケットを転送する際に用いるルーティングテーブルとして、パケットがトンネル経路900に転送されるようなエントリを有する第2ルーティングテーブルRT2を用いるようにしている。したがって、第1の接続態様から第2の接続態様に変化した場合であっても、サーバSVからクライアントCL1宛のパケット(宛先IPアドレスが「IPg1」であるパケット)を、クライアントCL1に届けることができる。
【0107】
加えて、ゲートウェイ装置500において、同じネットワーク内に可搬型ネットワーク接続装置100が存在する場合にクライアントCL1宛のパケットを転送する際に用いるルーティングテーブルとして、パケットがLAN−IF191,192を介して出力されるようなエントリを有する第1ルーティングテーブルRT1を用いるようにしている。したがって、第2の接続態様から第1の接続態様に変化した場合であっても、サーバSVからクライアントCL1宛のパケット(宛先IPアドレスが「IPg1」であるパケット)を、クライアントCL1に届けることができる。以上より、ネットワークシステム10によると、可搬型ネットワーク接続装置100をゲートウェイ装置500の所属するネットワークNW2から他のネットワークNW4に移動させる場合、及び他のネットワークNW4からゲートウェイ装置500の所属するネットワークNW2に移動させる場合に、クライアントCL1とサーバSVとの間のセッションの切断を抑制できる。したがって、ユーザは、第1の接続態様から第2の接続態様に変化した場合に、再びクライアントCL1とサーバSVとの間のセッションを確立する作業を行う必要がない。
【0108】
B.変形例:
この発明は、上記の実施例や実施形態に限られるものではなく、その要旨を逸脱しない範囲において種々の態様において実施することが可能であり、例えば次のような変形も可能である。
【0109】
B1.変形例1:
上記実施例では、トンネル経路900は、暗号化プロトコルとしてIPSecを用いたトンネル経路であったが、本発明はこれに限定されるものではない。例えば、PPTP(Point to Point Tunneling Protocol)を用いたトンネル経路を採用することができる。また、例えば、IETFにおいて規定されるMobileIPを用いて形成されたトンネル経路を採用することもできる。MobileIPを用いて形成されたトンネル経路を採用する構成では、ゲートウェイ装置500は、ホームエージェント(HA)として機能する機能部を有し、可搬型ネットワーク接続装置100は、フォーリンエージェント(FA)として機能する機能部を有し、クライアントCL1は、モバイルノード(MN)として機能する機能部を有することが好ましい。このようにMobileIPを用いて形成されたトンネル経路を採用する場合、サーバSVからクライアントCL1宛のパケットについては、ホームエージェントであるゲートウェイ装置500が受け取り、トンネル経路を介して可搬型ネットワーク接続装置に転送される。しかしながら、クライアントCL1からサーバSV宛のパケットは、クライアントCL1から直接サーバSVに送信される。したがって、この場合、クライアントCL1は、移動体通信網等など、可搬型ネットワーク接続装置を介さずにインターネットINTに接続する経路を有する。このとき、ゲートウェイ装置500の経路決定部322は、クライアントCL1が送信元であり、サーバSVが宛先となるパケットは、ゲートウェイ装置500において受信されないので、ゲートウェイ装置500の経路決定部322は、クライアントCL1からサーバSV宛のパケットについて経路を決定しない。
【0110】
すなわち、一般には、ゲートウェイ装置500が所属するネットワークNW2において可搬型ネットワーク接続装置100無しが検出されると、ネットワークNW3(サーバSV)からクライアントCL1宛のパケットを転送する際の経路として、ネットワークNW3からトンネル経路900(ネットワークNW1)に向かう経路を決定する経路決定部を有するネットワークシステムを、本発明のネットワークシステムとして採用することができる。
【0111】
B2.変形例2:
上記実施例では、ゲートウェイ装置500において、転送すべきパケットを受信するたびにパケット転送経路決定処理が実行され、経路決定に用いるルーティングテーブルの決定と、決定されたルーティングテーブルにおける出力先インタフェースの決定とが行われていたが、本発明は、これに限定されるものではない。例えば、経路決定に用いるルーティングテーブルの決定は、経路(出力先インタフェース)を決定するタイミングと異なるタイミングで実行することもできる。具体的には、経路決定に用いるルーティングテーブルの決定は、転送すべきパケットの受信の有無に関わらず定期的に実行し、経路(出力先インタフェース)の決定は、実施例と同様に、転送すべきパケットを受信するたびに実行する構成を採用することもできる。このような構成により、転送すべきパケットを受信するたびにルーティングテーブルを決定せずに済むため、各パケットの転送に要する期間を短くすることができる。
【0112】
B3.変形例3:
上記実施例では、ゲートウェイ装置500では、互いに異なる2つのルーティングテーブルRT1,RT2を用意することにより、ネットワークNW2に可搬型ネットワーク接続装置100が存在する場合と存在しない場合とで、パケットの転送経路を異ならせていたが、本発明はこれに限定されるものではない。例えば、ゲートウェイ装置500に用意するルーティングテーブルは1つとし、このルーティングテーブルを、ネットワークNW2に可搬型ネットワーク接続装置100が存在する状態から存在しない状態に変化した場合、または、存在しない状態から存在する状態に変化した場合に書き換えるようにすることもできる。具体的には、ネットワークNW2に可搬型ネットワーク接続装置100が存在する状態から存在しない状態に変化した場合には、ルーティングテーブルを、図7に示す設定内容から図8に示す設定内容に書き換え、存在しない状態から存在する状態に変化した場合には、図8に示す設定内容から図7に示す設定内容に書き換える構成を採用することもできる。
【0113】
B4.変形例4:
上記実施例では、キープアライブ信号KAは、可搬型ネットワーク接続装置100及びゲートウェイ装置500のうち、可搬型ネットワーク接続装置100のみが出力していたが、これに代えて、いずれも出力する構成を採用することができる。このような構成とすることで、可搬型ネットワーク接続装置100は、自らが所属するネットワークと同じネットワークにおけるゲートウェイ装置500の存在の有無を、ゲートウェイ装置500が出力するキープアライブ信号の受信の有無により判定することができる。したがって、動作モード切り替え処理の手順をよりシンプルにすることができる。すなわち、ゲートウェイ装置500が出力するキープアライブ信号を受信した場合には、第1動作モードに設定し、キープアライブ信号を受信しない場合には、第2動作モードに設定することができる。また、かかる構成を採用することにより、可搬型ネットワーク接続装置100と同じネットワークにゲートウェイ装置500が存在するか否かをより正確に判定することができる。
【0114】
なお、上記のように可搬型ネットワーク接続装置100及びゲートウェイ装置500のいずれもキープアライブ信号を出力する構成としては、例えば、VRRP(Virtual Router Redundancy Protocol)を用いる構成を採用することができる。具体的には、可搬型ネットワーク接続装置100及びゲートウェイ装置500のいずれもVRRPに対応させ、これら2つの装置により仮想ルータを形成させる。VRRPでは、仮想ルータを形成する装置同士は、互いにキープアライブ信号(VRRP広告)を定期的に送信し、それぞれ他の装置から受信したVRRP広告に基づきマスタルータ及びバックアップルータのいずれとして動作するかを決定する。したがって、定期的に送信するキープアライブ信号を利用して、可搬型ネットワーク接続装置100及びゲートウェイ装置500は、それぞれ自らのネットワークにおける他方の装置の存在の有無を定期的に判定することができる。また、このような構成を採用することにより、可搬型ネットワーク接続装置100の存在及びゲートウェイ装置500の存在を通知するパケットを送信するための機能部として、VRRP広告メッセージを示すパケットを送信する機能部とは別に用意する構成に比べて、可搬型ネットワーク接続装置100及びゲートウェイ装置500の構成をシンプルにすることができ、可搬型ネットワーク接続装置100及びゲートウェイ装置500の製造コストを抑制できる。
【0115】
B5.変形例5:
上記実施例では、ゲートウェイ装置500は、グローバルIPアドレスとプライベートIPアドレスとを変換する機能(アドレス変換部324)を有していたが、かかる機能を省略することもできる。例えば、ネットワークシステム10を構成する各装置にいずれもグローバルIPアドレスが割り当てられている場合には、アドレス変換機能を省略することができる。また、例えば、トンネル経路も含めて、ネットワークシステム10を構成する各装置にいずれもプライベートIPアドレスが割り当てられている場合には、アドレス変換機能を省略することができる。
【0116】
B6.変形例6:
上記実施例では、可搬型ネットワーク接続装置100(転送処理部121)の動作モードの切り替えを、可搬型ネットワーク接続装置100とクレードル200との接続の有無及び切替スイッチ230の状態に基づき決定していた。また、上記変形例4では、ゲートウェイ装置500が出力するキープアライブ信号の受信の有無により決定していた。しかしながら、本発明は、これらに限定されるものではない。例えば、ゲートウェイ装置500が出力するキープアライブ信号を除く任意の信号の受信の有無に基づき動作モードを決定することができる。具体的には、例えば、ゲートウェイ装置500がDHCP(Dynamic Host Configuration Protocol)サーバ機能を有する構成であれば、DHCPサーバの存在を示すDHCPOFFERメッセージやDHCPACKメッセージの受信の有無に基づき動作モードを決定することもできる。かかる構成では、可搬型ネットワーク接続装置100は、DHCPサーバを検索するためのDHCPDISCOVERメッセージを送信することが好ましい。また、例えば、ゲートウェイ装置500がPPPoE(PPP over Ethernet(登録商標))サーバ機能を有する構成であれば、PPPoEサーバの存在を示すPADO(PPPoE Active Discovery Offer)メッセージの受信の有無に基づき動作モードを決定することもできる。かかる構成では、可搬型ネットワーク接続装置100は、PPPoEサーバを検索するためのPADI(PPPoE Active Discovery Initiation)メッセージを送信することが好ましい。また、例えば、ゲートウェイ装置500がUPnP(Universal Plug and Play)におけるIGD(Internet Gateway Device)として動作する構成であれば、IGDの存在を示すIGD広告の受信の有無に基づき動作モードを決定することもできる。
【0117】
B7.変形例7:
上記実施例では、ゲートウェイ装置500において、同じネットワーク(ネットワークNW2)に可搬型ネットワーク接続装置100が存在するか否かを、可搬型ネットワーク接続装置100が出力するキープアライブ信号に基づき判定したが、本発明は、これに限定されるものではない。例えば、ゲートウェイ装置500から定期的に応答要求メッセージを送信し、この応答要求メッセージへの応答メッセージの受信の有無により同じネットワーク(ネットワークNW2)に可搬型ネットワーク接続装置100が存在するか否かを判定することができる。このような応答要求メッセージとしては、例えば、PING(Packet INternet Groper)パケットを利用することができる。また、例えば、クレードル200への可搬型ネットワーク接続装置100の接続の有無を検出し、かかる接続の有無をゲートウェイ装置に通知する機能部をクレードル200に設ける構成を採用することもできる。かかる構成では、ゲートウェイ装置500は、クレードル200から通知された接続の有無を示す情報に基づき、同じネットワーク(ネットワークNW2)に可搬型ネットワーク接続装置100が存在するか否かを判定することができる。
【0118】
B8.変形例8:
上記実施例では、第1の接続態様において、可搬型ネットワーク接続装置100とゲートウェイ装置500とは互いに有線接続されていたが、有線接続に代えて無線接続させることもできる。この構成では、例えば、ゲートウェイ装置500は無線LANアクセスポイントとして動作し、可搬型ネットワーク接続装置100は無線LANクライアントとして動作することができる。この構成では、可搬型ネットワーク接続装置100は、ゲートウェイ装置500が出力するビーコンの受信の有無に応じて動作モードを設定することができる。例えば、ビーコンを受信しない状態から受信する状態になった場合には、第1動作モードに設定し、ビーコンを受信する状態から受信しない状態になった場合には、第2動作モードに設定することもできる。
【0119】
B9.変形例9:
上記実施例では、トンネル経路900は、ゲートウェイ装置500及び可搬型ネットワーク接続装置100の起動後において継続して確立されていたが、本発明はこれに限定されるものではない。例えば、転送すべきパケットがゲートウェイ装置500または可搬型ネットワーク接続装置100において、パケットの転送経路としてトンネル経路900が決定された場合に(すなわち、出力先インタフェースとしてVPN−IF393,193が決定された場合に)、トンネル経路900を確立するようにしてもよい。かかる構成においては、パケットが到着してからトンネル経路900が確立するまでの期間において、パケットがトンネル経路900または可搬型ネットワーク接続装置100において破棄されるおそれがある。しかしながら、上記レイヤにおける再送により、トンネル経路900が確立された後にパケットが正常に転送されるため、クライアントCL1とサーバSVとの間のセッションの切断を抑制できる。なお、かかる構成では、可搬型ネットワーク接続装置100のVPN制御部126と、ゲートウェイ装置500のVPN制御部325との間で、トンネル経路900を確立するための処理(認証等)を定期的に行うことを省略でき、CPU320,120等のリソースの消費を抑制できる。
【0120】
B10.変形例10:
上記実施例におけるゲートウェイ装置500及び可搬型ネットワーク接続装置100の構成は、あくまで一例であり、種々変形可能である。例えば、上記実施例では、可搬型ネットワーク接続装置100のクレードル接続インタフェース180とクレードル200の接続インタフェース280とが、USB規格に則って情報のやり取りを行うとしているが、可搬型ネットワーク接続装置100とクレードル200との間の情報のやり取りはUSBとは異なる他の規格に則って行われるとしてもよい。また、可搬型ネットワーク接続装置100とクレードル200とは、それぞれ別体として構成されていたが、これに代えて、一体として構成することもできる。
【0121】
また、上記実施例において、無線LAN制御回路350,174や無線WAN制御回路175は、IEEE802.11a/b/gに準拠した無線LANに限らず、将来的に利用可能となる無線LAN一般により無線通信を行う無線通信インタフェースであるとしてもよい。また、移動体通信制御回路176は、3G/HSPAに準拠した移動体通信に限らず、例えばLTEや次世代モバイルWiMAX(IEEE802.16m)、次世代PHS(XGP:eXtended Global Platform)といった将来的に利用可能となる移動体通信一般により無線通信を行う無線通信インタフェースであるとしてもよい。
【0122】
また、上記実施例では、ゲートウェイ装置500は、インターネットINT(ネットワークNW3)との接続は有線LAN制御部360を用いた有線接続であったが、有線接続に代えて、無線接続を採用することもできる。例えば、ゲートウェイ装置500が可搬型ネットワーク接続装置100と同様に移動体通信網制御回路を備える構成を採用し、かかる移動体通信網制御回路を用いて、移動体通信網を介してインターネットINTに接続する構成を採用することもできる。
【0123】
また、上記実施例では、可搬型ネットワーク接続装置100が無線LAN制御回路174と無線WAN制御回路175と移動体通信制御回路176との3種類の無線通信インタフェースを含むとしているが、可搬型ネットワーク接続装置100が3種類の無線通信インタフェースの内の1種類あるいは2種類のみを含むとしてもよいし、可搬型ネットワーク接続装置100が4種類以上の無線通信インタフェースを含むとしてもよい。あるいは、可搬型ネットワーク接続装置100が同じ種類の無線通信インタフェースを複数含むとしてもよい。また、本発明は、無線LANや移動体通信に限らず、所定の無線通信ネットワークにおける無線通信一般に適用することができる。また、ネットワークシステム10を構成する各構成要素の数は、各実施例で示す数に限定されない。例えば、可搬型ネットワーク接続装置は、1台に限らず、任意の台数とすることもできる。また、例えば、各ロケーションA,B,Cにおけるクライアントの台数も任意の台数とすることもできる。
【0124】
また、上記実施例において、ハードウェアによって実現されていた構成の一部をソフトウェアに置き換えるようにしてもよく、逆に、ソフトウェアによって実現されていた構成の一部をハードウェアに置き換えるようにしてもよい。また、本発明の機能の一部または全部がソフトウェアで実現される場合には、そのソフトウェア(コンピュータプログラム)は、コンピュータ読み取り可能な記録媒体に格納された形で提供することができる。この発明において、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスクやCD−ROMのような携帯型の記録媒体に限らず、各種のRAMやROM等のコンピュータ内の内部記憶装置や、ハードディスク等のコンピュータに固定されている外部記憶装置も含んでいる。すなわち、「コンピュータ読み取り可能な記録媒体」とは、データを一時的ではなく固定可能な任意の記録媒体を含む広い意味を有している。
【符号の説明】
【0125】
10…ネットワークシステム
100…可搬型ネットワーク接続装置
120…CPU
121…転送処理部
121b…ブリッジ機能部
121r…ルータ機能部
122…転送制御部
123…切替監視部
124…クレードル接続監視部
125…ゲートウェイ装置接続監視部
126…VPN制御部
171…ROM
172…RAM
171a…VPN設定データ格納部
17b…ルーティングテーブル格納部
RT3…ルーティングテーブル
17c…ARPテーブル格納部
173…USBデバイスインタフェース
174…無線LAN制御回路
175…無線WAN制御回路
176…移動体通信制御回路
180…クレードル接続インタフェース
191,192…LAN−IF
193…VPN−IF
194…WAN−IF
200…クレードル
210…LAN制御回路
220…ポート
230…切替スイッチ
280…接続インタフェース
500…ゲートウェイ装置
320…CPU
321…転送処理部
322…経路決定部
323…接続監視部
324…アドレス変換部
325…VPN制御部
330…RAM
340…ROM
341…ルーティングテーブル格納部
RT1…第1ルーティングテーブル
RT2…第2ルーティングテーブル
342…VPN設定データ格納部
343…ARPテーブル格納部
350…無線LAN制御回路
360…有線LAN制御回路
391,392…LAN−IF
393…VPN−IF
394…WAN−IF
900…トンネル経路
A,B,C…ロケーション
D…ロケーション
KA…キープアライブ信号
Ca…ネットワークケーブル
CL1,CL2,CL3…クライアント
INT…インターネット
SV…サーバ
【技術分野】
【0001】
本発明は、通信ネットワークにおけるパケットの中継技術に関する。
【背景技術】
【0002】
パーソナルコンピュータやゲーム機等の無線LANクライアント(以下、単に「クライアント」とも呼ぶ)をネットワークに接続させるために、無線LANアクセスポイント(以下、単に「アクセスポイント」とも呼ぶ)が広く利用されている。アクセスポイントがゲートウェイ装置と接続されることにより、クライアントは、アクセスポイント及びゲートウェイ装置を介してインターネットに接続することができる。ゲートウェイ装置は、例えば、ホームゲートウェイとしてISP(Internet Services Provider)事業者により提供される。
【0003】
アクセスポイントとして、可搬型(携帯型)の装置が提案されている。このような装置として、アクセスポイントとしての機能に加え、3G/HSPA(High Speed Packet Access)回線等の移動体通信網を介した無線通信を行う機能部を有する装置(可搬型ネットワーク接続装置)が用いられる。ユーザは、可搬型ネットワーク接続装置を用いることにより、ゲートウェイ装置の所属するネットワークとは異なるネットワークにおいてパーソナルコンピュータをインターネットに接続することができる。具体的には、家庭内から屋外等にパーソナルコンピュータと可搬型ネットワーク接続装置とを持ち出した場合には、パーソナルコンピュータをクライアントとして機能させ、また、可搬型ネットワーク接続装置をアクセスポイントとして機能させることにより、パーソナルコンピュータから可搬型ネットワーク接続装置にデータを送信させることができる。加えて、可搬型ネットワーク接続装置をルータとして機能させることで、可搬型ネットワーク接続装置において、パーソナルコンピュータから受信したデータを、移動体通信網を介してインターネットへと送信させることができる。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開2005−142907号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
可搬型ネットワーク接続装置をゲートウェイ装置の所属するネットワークとは異なるネットワークに持ち出す場合、パーソナルコンピュータがインターネットと接続する際のゲートウェイとなる装置は、ゲートウェイ装置から可搬型ネットワーク接続装置に変更される。一般に、ゲートウェイ装置に割り当てられるアドレス(グローバルIPアドレス)と、可搬型ネットワーク接続装置に割り当てられるアドレス(グローバルIPアドレス)とは異なる。それゆえ、インターネットに接続されたサーバ等とパーソナルコンピュータとの間でデータのやり取りを行っている状態のまま可搬型ネットワーク接続装置を持ち出すと、パーソナルコンピュータとサーバ等との間に形成されたセッションは切断され、サーバ等とパーソナルコンピュータとの間でのデータのやり取りは中止されてしまう。それゆえ、ユーザは、可搬型ネットワーク接続装置の移動後において、パーソナルコンピュータとサーバ等との間で再びセッションを確立しなければならないという問題があった。
【0006】
このような問題は、可搬型ネットワーク接続装置をゲートウェイ装置の所属するネットワークから他のネットワークに移動させる場合に限らず、他のネットワークからゲートウェイ装置の所属するネットワークに可搬型ネットワーク接続装置を移動させる(戻す)場合にも発生する。
【0007】
本発明は、ゲートウェイ装置の所属するネットワークと他のネットワークとの間で可搬型ネットワーク接続装置を移動させる際に、可搬型ネットワーク接続装置を介したセッションの切断を抑制することを目的とする。
【課題を解決するための手段】
【0008】
本発明は、上述の課題の少なくとも一部を解決するためになされたものであり、以下の形態又は適用例として実現することが可能である。
【0009】
[適用例1]パケットを転送するネットワークシステムであって、
可搬型ネットワーク接続装置であって、
前記パケットの送信元により付与された宛先アドレス及び送信元アドレスとは異なる宛先アドレス及び送信元アドレスが割り当てられたヘッダを用いてカプセル化されたパケットがやり取りされるトンネル経路を含む第1のネットワークに接続する第1のネットワークインタフェース部と、
前記トンネル経路を含まない第2のネットワークに接続するための第2のネットワークインタフェース部と、
前記第2のネットワークに所属する場合にブリッジとして動作し、前記第2のネットワークに所属しない場合にルータとして動作する第1のパケット転送処理部と、
前記カプセル化を実行する第1のカプセル化実行部と、を有する可搬型ネットワーク接続装置と、
ルータとして動作するゲートウェイ装置であって、
前記トンネル経路を含まず、かつ、前記第2のネットワークとは異なる第3のネットワークに接続する第3のネットワークインタフェース部と、
前記第1のネットワークに接続する第4のネットワークインタフェース部と、
前記第2のネットワークに接続する第5のネットワークインタフェース部と、
前記第2のネットワークにおける前記可搬型ネットワーク接続装置の存在の有無を検出する検出部と、
前記パケットを転送する際の経路を決定する経路決定部であって、
前記検出部により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置有りが検出されると、前記第3のネットワークから前記可搬型ネットワーク接続装置に接続されたクライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第2のネットワークに向かう経路を決定し、また、前記クライアントから前記第3のネットワークにパケットを転送する際の経路として、前記第2のネットワークから前記第3のネットワークに向かう経路を決定し、
前記検出部により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置無しが検出されると、前記第3のネットワークから前記クライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第1のネットワークに向かう経路を決定する経路決定部と、
前記決定された経路に前記パケットを転送する第2のパケット転送処理部と、
前記カプセル化を実行する第2のカプセル化実行部と、を有するゲートウェイ装置と、
を備える、ネットワークシステム。
【0010】
適用例1のネットワークシステムによると、第2のネットワークにおいて可搬型ネットワーク接続装置有りが検出されると、第3のネットワークからクライアント宛のパケットを転送する際の経路として第3のネットワークから第2のネットワークに向かう経路を決定し、また、第2のネットワークにおいて可搬型ネットワーク接続装置無しが検出されると、第3のネットワークからクライアント宛のパケットを転送する際の経路として、第3のネットワークから第1のネットワークに向かう経路を決定する。したがって、可搬型ネットワーク接続装置をゲートウェイ装置の所属するネットワーク(第2,3のネットワーク)から、他のネットワークに移動させる際に、少なくとも第3のネットワークからクライアント宛てのパケットについては、セッションを切断させることなくクライアントに届けることができる。また、可搬型ネットワーク接続装置を、他のネットワークからゲートウェイの所属するネットワークに移動させる際にも、少なくとも第3のネットワークからクライアント宛てのパケットについては、セッションを切断させることなくクライアントに届けることができる。
【0011】
[適用例2]適用例1に記載のネットワークシステムにおいて、
前記経路決定部は、前記検出部により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置無しが検出されると、前記クライアントから前記第3のネットワークにパケットを転送する際の経路として、前記第1のネットワークから前記第3のネットワークに向かう経路を決定する、ネットワークシステム。
【0012】
このような構成により、可搬型ネットワーク接続装置をゲートウェイ装置の所属するネットワーク(第2,3のネットワーク)から他のネットワークに移動させる際に、第3のネットワークからクライアント宛てのパケットと、クライアントから第3のネットワーク宛のパケットとを、いずれもセッションを切断させることなく転送することができる。また、可搬型ネットワーク接続装置を、他のネットワークからゲートウェイの所属するネットワークに移動させる際にも、第3のネットワークからクライアント宛てのパケットと、クライアントから第3のネットワーク宛のパケットとを、いずれもセッションを切断させることなく転送することができる。
【0013】
[適用例3]適用例2に記載のネットワークシステムにおいて、
前記ゲートウェイ装置は、さらに、
前記第3のネットワークから前記クライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第2のネットワークに向かう経路が設定され、また、前記クライアントから前記第3のネットワークにパケットを転送する際の経路として、前記第2のネットワークから前記第3のネットワークに向かう経路が設定された第1のルーティングテーブルと、
前記第3のネットワークから前記クライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第1のネットワークに向かう経路が設定され、また、前記クライアントから前記第3のネットワークにパケットを転送する際の経路として、前記第1のネットワークから前記第3のネットワークに向かう経路が設定された第2のルーティングテーブルと、を有し、
前記経路決定部は、
前記検出部により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置有りが検出されると、前記第1のルーティングテーブルに基づき、前記第3のネットワークから前記クライアント宛のパケット及び前記クライアントから前記第3のネットワーク宛のパケットを転送する際の経路を決定し、
前記検出部により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置無しが検出されると、前記第2のルーティングテーブルに基づき、前記第3のネットワークから前記クライアント宛のパケット及び前記クライアントから前記第3のネットワーク宛のパケットを転送する際の経路を決定する、ネットワークシステム。
【0014】
このような構成により、第2のネットワークにおける可搬型ネットワーク接続装置の存在の有無に応じて、パケットの転送経路を決定する際に用いるルーティングテーブルを切り替えることにより、可搬型ネットワーク接続装置を介したセッションの切断を抑制できる。また、第1のルーティングテーブル及び第2のルーティングテーブルを有するので、1つのルーティングテーブルを、第2のネットワークにおける可搬型ネットワーク接続装置の存在の有無に応じて書き換える構成に比べて、経路決定に要する期間を短くできる。
【0015】
[適用例4]適用例1に記載のネットワークシステムにおいて、
前記トンネル経路は、モバイルIP(Internet Protocol)を用いて形成される経路であり、
前記経路決定部は、前記検出部により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置無しが検出されると、前記クライアントから前記第3のネットワークにパケットを転送する際の経路を決定しない、ネットワークシステム。
【0016】
このような構成により、モバイルIPを用いたトンネリングを実現でき、トンネル経路を転送されるパケットの第三者による盗聴を抑制できる。
【0017】
[適用例5]適用例1ないし適用例4のいずれかに記載のネットワークシステムにおいて、
前記可搬型ネットワーク接続装置は、さらに、前記可搬型ネットワーク接続装置の存在を通知する通知パケットを送信する通知パケット送信部を有し、
前記検出部は、前記第5のネットワークインタフェース部を介した前記通知パケットの受信の有無に基づき、前記第2のネットワークにおける前記可搬型ネットワーク接続装置の存在の有無を検出する、ネットワークシステム。
【0018】
このような構成により、通知パケットを受信した場合に第2のネットワークにおいて可搬型ネットワーク接続装置有りと検出し、通知パケットを受信しない場合に第2のネットワークにおいて可搬型ネットワーク接続装置無しを検出することができる。また、通知パケットの受信の有無により第2のネットワークにおける可搬型ネットワーク接続装置の存在の有無を正確に検出することができる。
【0019】
[適用例6]適用例5に記載のネットワークシステムにおいて、
前記ゲートウェイ装置及び前記可搬型ネットワーク接続装置はいずれも、VRRP(Virtual Router Redundancy Protocol)に対応しており、
前記通知パケットは、前記VRRPにおけるVRRP広告メッセージを示すパケットを含む、ネットワークシステム。
【0020】
このような構成により、ゲートウェイ装置及び可搬型ネットワーク接続装置がVRRPの仮想ルータとして動作する構成において、第2のネットワークにおける可搬型ネットワーク接続装置の存在の有無を正確に検出することができる。加えて、通知パケットとしてVRRP広告メッセージを示すパケットを含むので、通知パケットとして、VRRP広告メッセージを示すパケットとは異なる専用のパケットを用いる構成に比べて、ゲートウェイ装置の構成をシンプルにすることができ、ゲートウェイ装置の製造コストを抑制できる。
【0021】
[適用例7]適用例1ないし適用例6のいずれかに記載のネットワークシステムにおいて、
前記ゲートウェイ装置は、さらに、グローバルIPアドレスと、プライベートIPアドレスとの変換を行うアドレス変換部を有し、
前記第3のインタフェース部及び前記第4のネットワークインタフェース部には、いずれもグローバルIPアドレスが割り当てられ、
前記第5のネットワークインタフェース部には、プライベートIPアドレスが割り当てられている、ネットワークシステム。
【0022】
このような構成により、クライアントがプライベートIPアドレスが割り当てられているケースにおいて、クライアントがインターネットを介した通信を行っている状態のまま、可搬型ネットワーク接続装置及びクライアントが、ゲートウェイ装置の所属するネットワークから他のネットワークに移動した場合にも、可搬型ネットワーク接続装置を介したセッションの切断を抑制できる。
【0023】
[適用例8]ルータとして動作し、可搬型ネットワーク接続装置と接続し得るゲートウェイ装置であって、
パケットの送信元により付与された宛先アドレス及び送信元アドレスとは異なる宛先アドレス及び送信元アドレスが割り当てられたヘッダを用いてカプセル化された前記パケットがやり取りされるトンネル経路を含む第1のネットワークに接続する第1のネットワーク用ネットワークインタフェース部と、
前記トンネル経路を含まない第2のネットワークに接続する第2のネットワーク用インタフェース部と、
前記トンネル経路を含まず、かつ、前記第2のネットワークとは異なる第3のネットワークに接続する第3のネットワーク用インタフェース部と、
前記第2のネットワークにおける前記可搬型ネットワーク接続装置の存在の有無を検出する検出部と、
前記パケットを転送する際の経路を決定する経路決定部であって、
前記検出部により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置有りが検出されると、前記第3のネットワークから前記可搬型ネットワーク接続装置に接続されたクライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第2のネットワークに向かう経路を決定し、また、前記クライアントから前記第3のネットワークにパケットを転送する際の経路として、前記第2のネットワークから前記第3のネットワークに向かう経路を決定し、
前記検出部により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置無しが検出されると、前記第3のネットワークから前記クライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第1のネットワークに向かう経路を決定する経路決定部と、
前記決定された経路に前記パケットを転送するパケット転送処理部と、
前記カプセル化を実行するカプセル化実行部と、
を備える、ゲートウェイ装置。
【0024】
適用例8のゲートウェイ装置によると、第2のネットワークにおいて可搬型ネットワーク接続装置有りが検出されると、第3のネットワークからクライアント宛のパケットを転送する際の経路として第3のネットワークから第2のネットワークに向かう経路を決定し、また、第2のネットワークにおいて可搬型ネットワーク接続装置無しが検出されると、第3のネットワークからクライアント宛のパケットを転送する際の経路として、第3のネットワークから第1のネットワークに向かう経路を決定する。したがって、可搬型ネットワーク接続装置をゲートウェイ装置の所属するネットワーク(第2,3のネットワーク)から、他のネットワークに移動させる際に、少なくとも第3のネットワークからクライアント宛てのパケットについては、セッションを切断させることなくクライアントに届けることができる。また、可搬型ネットワーク接続装置を、他のネットワークからゲートウェイの所属するネットワークに移動させる際にも、少なくとも第3のネットワークからクライアント宛てのパケットについては、セッションを切断させることなくクライアントに届けることができる。
【0025】
[適用例9]ルータとして動作し、可搬型ネットワーク接続装置と接続し得るゲートウェイ装置において、パケットを転送する際の経路を決定するための経路決定方法であって、
前記ゲートウェイ装置は、パケットの送信元により付与された宛先アドレス及び送信元アドレスとは異なる宛先アドレス及び送信元アドレスが割り当てられたヘッダを用いてカプセル化された前記パケットがやり取りされるトンネル経路を含む第1のネットワークと、前記トンネル経路を含まない第2のネットワークと、前記トンネル経路を含まず、かつ、前記第2のネットワークとは異なる第3のネットワークと、に所属し、
(a)前記第2のネットワークにおける前記可搬型ネットワーク接続装置の存在の有無を検出する工程と、
(b)前記工程(a)により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置有りが検出されると、前記第3のネットワークから前記可搬型ネットワーク接続装置に接続されたクライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第2のネットワークに向かう経路を決定し、また、前記クライアントから前記第3のネットワークにパケットを転送する際の経路として、前記第2のネットワークから前記第3のネットワークに向かう経路を決定し、また、
前記工程(a)により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置無しが検出されると、前記第3のネットワークから前記クライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第1のネットワークに向かう経路を決定する工程と、
を備える、経路決定方法。
【0026】
適用例9の経路決定方法によると、第2のネットワークにおいて可搬型ネットワーク接続装置有りが検出されると、第3のネットワークからクライアント宛のパケットを転送する際の経路として第3のネットワークから第2のネットワークに向かう経路を決定し、また、第2のネットワークにおいて可搬型ネットワーク接続装置無しが検出されると、第3のネットワークからクライアント宛のパケットを転送する際の経路として、第3のネットワークから第1のネットワークに向かう経路を決定する。したがって、可搬型ネットワーク接続装置をゲートウェイ装置の所属するネットワーク(第2,3のネットワーク)から、他のネットワークに移動させる際に、少なくとも第3のネットワークからクライアント宛てのパケットについては、セッションを切断させることなくクライアントに届けることができる。また、可搬型ネットワーク接続装置を、他のネットワークからゲートウェイの所属するネットワークに移動させる際にも、少なくとも第3のネットワークからクライアント宛てのパケットについては、セッションを切断させることなくクライアントに届けることができる。
【0027】
[適用例10]ルータとして動作し、可搬型ネットワーク接続装置と接続し得るゲートウェイ装置において、パケットを転送する際の経路を決定するためのプログラムであって、
前記ゲートウェイ装置は、パケットの送信元により付与された宛先アドレス及び送信元アドレスとは異なる宛先アドレス及び送信元アドレスが割り当てられたヘッダを用いてカプセル化された前記パケットがやり取りされるトンネル経路を含む第1のネットワークと、前記トンネル経路を含まない第2のネットワークと、前記トンネル経路を含まず、かつ、前記第2のネットワークとは異なる第3のネットワークと、に所属し、
前記第2のネットワークにおける前記可搬型ネットワーク接続装置の存在の有無を検出する機能と、
前記第2のネットワークにおいて前記可搬型ネットワーク接続装置有りが検出されると、前記第3のネットワークから前記可搬型ネットワーク接続装置に接続されたクライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第2のネットワークに向かう経路を決定し、また、前記クライアントから前記第3のネットワークにパケットを転送する際の経路として、前記第2のネットワークから前記第3のネットワークに向かう経路を決定し、また、
前記第2のネットワークにおいて前記可搬型ネットワーク接続装置無しが検出されると、前記第3のネットワークから前記クライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第1のネットワークに向かう経路を決定する機能と、
を前記ルータが有するコンピュータに実現させるためのプログラム。
【0028】
適用例10のプログラムによると、第2のネットワークにおいて可搬型ネットワーク接続装置有りが検出されると、第3のネットワークからクライアント宛のパケットを転送する際の経路として第3のネットワークから第2のネットワークに向かう経路を決定し、また、第2のネットワークにおいて可搬型ネットワーク接続装置無しが検出されると、第3のネットワークからクライアント宛のパケットを転送する際の経路として、第3のネットワークから第1のネットワークに向かう経路を決定する。したがって、可搬型ネットワーク接続装置をゲートウェイ装置の所属するネットワーク(第2,3のネットワーク)から、他のネットワークに移動させる際に、少なくとも第3のネットワークからクライアント宛てのパケットについては、セッションを切断させることなくクライアントに届けることができる。また、可搬型ネットワーク接続装置を、他のネットワークからゲートウェイの所属するネットワークに移動させる際にも、少なくとも第3のネットワークからクライアント宛てのパケットについては、セッションを切断させることなくクライアントに届けることができる。
【0029】
[適用例11]適用例10に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
【0030】
このような構成により、かかる記録媒体を用いてコンピュータにプログラムを読み取らせ、各機能を実現させることができる。
【0031】
なお、本発明は、種々の態様で実現することが可能であり、例えば、無線中継装置、無線中継装置を含む無線通信システム、これらの装置またはシステムの制御方法、これらの方法、装置またはシステムの機能を実現するためのコンピュータプログラム、そのコンピュータプログラムを記録した記録媒体、等の形態で実現することができる。
【図面の簡単な説明】
【0032】
【図1】本発明の一実施例としての可搬型ネットワーク接続装置を適用したネットワークシステムの概略構成を示す説明図である。
【図2】ネットワークシステムの第2の接続態様を示す説明図である。
【図3】ネットワークシステムの第3の接続態様を示す説明図である。
【図4】可搬型ネットワーク接続装置及びクレードルの詳細構成を示す説明図である。
【図5】図4に示すルーティングテーブルの設定内容を示す説明図である。
【図6】ゲートウェイ装置の詳細構成を示す説明図である。
【図7】図6に示す第1ルーティングテーブルの設定内容を示す説明図である。
【図8】図6に示す第2ルーティングテーブルの設定内容を示す説明図である。
【図9】可搬型ネットワーク接続装置において実行される動作モード切り替え処理の手順を示すフローチャートである。
【図10】ゲートウェイ装置において実行されるパケット転送経路決定処理の手順を示すフローチャートである。
【図11】第1の接続態様におけるクライアントとサーバとのデータのやり取りを模式的に示す説明図である。
【図12】第2の接続態様におけるクライアントとサーバとのデータのやり取りを模式的に示す説明図である。
【発明を実施するための形態】
【0033】
A.実施例:
A1.システム構成:
図1は、本発明の一実施例としての可搬型ネットワーク接続装置を適用したネットワークシステムの概略構成を示す説明図である。ネットワークシステム10は、ゲートウェイ装置500と、可搬型ネットワーク接続装置100と、クレードル200と、クライアントCL1と、トンネル経路900とを備えている。ネットワークシステム10は、クライアントCL1から送信されるパケット(レイヤ3パケット)をインターネットINTを介して転送すると共に、クライアント宛のパケットをクライアントCL1に届けるためのシステムである。したがって、クライアントCL1は、例えば、インターネットINTに接続されているサーバSVに対してデータのダウンロード要求を送信したり、サーバSVからデータをダウンロードしたりすることができる。
【0034】
ゲートウェイ装置500は、ルータとして機能する据え置き型の装置であり、図示しないアクセス回線(電気通信事業者が提供する回線)を含むネットワークNW3を介してインターネットINTと接続されている。ゲートウェイ装置500は、ネットワークケーブルCaを介してクレードル200と接続されている。ゲートウェイ装置500は、LAN(有線LAN及び無線LAN)に接続するためのインタフェース(LAN−IF)と、アクセス回線(ネットワークNW3)に接続するためのインタフェース(WAN−IF:Wide Area Network-InterFace)と、トンネル経路900に接続するためのインタフェース(VPN−IF:Virtual Private Network-InterFace)とを備えている。WAN−IFには、グローバルIPアドレス「IPg1」が割り当てられている。ゲートウェイ装置500としては、例えば、ホームゲートウェイとしてISP(Internet Services Provider)事業者により提供される装置を採用し得る。なお、ゲートウェイ装置500の詳細構成は後述する。
【0035】
クレードル200は、可搬型ネットワーク接続装置100と接続可能に構成されており、可搬型ネットワーク接続装置100を載置するためのスタンドとしての機能,可搬型ネットワーク接続装置100に電力を中継する装置としての機能,および可搬型ネットワーク接続装置100を有線LANに接続させるための機能を有する。クレードル200は、ポート220と切替スイッチ230とを備えている。ポート220は、クレードル200と有線LAN(Local Area Network)とを接続するためのポートであり、図1に示すようにネットワークケーブルCaが接続されている。切替スイッチ230はいわゆるスライドスイッチであり、ポート220の機能を切り替えるためのスイッチである。
【0036】
可搬型ネットワーク接続装置100は、レイヤ3またはレイヤ2においてパケット(フレーム)を中継する小型軽量の可搬型装置である。可搬型ネットワーク接続装置100は、クレードル200に対して着脱自在に接続し得る。なお、図1では、可搬型ネットワーク接続装置100は、クレードル200と接続されている。
【0037】
また、可搬型ネットワーク接続装置100は、パケットの転送処理の動作モードとして、2つの動作モードを有している。具体的には、可搬型ネットワーク接続装置100は、レイヤ2においてパケットを中継する動作モード(すなわち、ブリッジとして動作する動作モード)である第1動作モードと、レイヤ3においてパケットを中継する動作モード(すなわち、ルータとして動作する動作モード)である第2動作モードを有している。図1の例では、可搬型ネットワーク接続装置100は第1動作モード(ブリッジ)で動作している。ここで、「ルータ」とは、レイヤ3でパケットを中継する機能であって、互いに異なるネットワーク(ブロードキャストドメイン)間でパケットを中継する機能を意味する。また、「ブリッジ」とは、レイヤ2でパケット(フレーム)を中継する機能であって、単一のネットワーク(ブロードキャストドメイン)内におけるパケット(フレーム)を中継する機能を意味する。
【0038】
また、可搬型ネットワーク接続装置100は、LAN(有線LAN及び無線LAN)に接続するためのインタフェース(LAN−IF)と、トンネル経路900(ネットワークNW3)に接続するためのインタフェース(VPN−IF)とを備えている。可搬型ネットワーク接続装置100が有するVPN−IFには、グローバルIPアドレス「IPg2」が割り当てられている。なお、LAN−IF,VPN−IFを含む可搬型ネットワーク接続装置20の詳細構成は、後述する。
【0039】
本実施例において、クライアントCL1は、パーソナルコンピュータである。クライアントCL1は、図示しない無線LANインタフェースを有しており、この無線LANインタフェースを介して可搬型ネットワーク接続装置100と接続されている。図1では、クライアントCL1は、無線LANのクライアントとして動作している。可搬型ネットワーク接続装置100はルータとして動作すると共に、無線LANのアクセスポイントとして動作している。
【0040】
トンネル経路900は、ゲートウェイ装置500と可搬型ネットワーク接続装置100との間に形成されたインターネットINTを経由するパケット転送経路である。トンネル経路900は、図示しない移動体通信網、及びゲートウェイ装置500がインターネットINTに接続するためのアクセス回線からなるネットワークNW1により形成される。トンネル経路900では、転送されるべきパケット(レイヤ3パケット)は、パケットの送信元において付与された宛先IPアドレス及び送信元IPアドレスとは異なる宛先IPアドレス及び送信元IPアドレスが割り当てられたヘッダによってカプセル化されて転送される。本実施例では、トンネル経路900として、ISPや電気通信事業者が提供する周知のネットワーク(VPN)を利用できる。トンネル経路900では、ゲートウェイ装置500と可搬型ネットワーク接続装置100との間でやり取りされるIPパケットが暗号化され、第三者による盗聴が抑制される。本実施例では、かかる暗号化プロトコルとして、IETF(Internet Engineering Task Force)において規定されるIPSec(Security Architecture for Internet Protocol)が用いられる。
【0041】
ネットワークシステム10では、各構成要素間の接続態様として、複数の接続態様を許容している。図1では、ネットワークシステム10の第1の接続態様を示している。第1の接続態様では、各構成要素は、いずれも同じロケーションA(例えば、家庭やオフィス)に配置されている。第1の接続態様では、ゲートウェイ装置500よりも下位側(インターネットINTから離れている側)には、1つのネットワークNW2が形成されている。ネットワークNW2には、プライベートIPアドレスである「192.168.11.0/24」が割り当てられている。ネットワークNW2に所属するクライアントCL1には、IPアドレス「192.168.11.11」が割り当てられている。ゲートウェイ装置500は、グローバルIPアドレス(IPg1)とプライベートIPアドレス(192.168.11.10等)との相互変換を行うアドレス変換機能を備えている。アドレス変換機能としては、例えば、NAT(Network Address Translation)機能やNAPT(Network Address Port Translation)機能を採用することができる。
【0042】
図2は、ネットワークシステムの第2の接続態様を示す説明図である。第2の接続態様では、各構成要素は同一のロケーションに配置されていない。具体的には、図2左側に示すロケーションAには、ゲートウェイ装置500とクレードル200とネットワークケーブルCaとが配置されている。図2右側に示すロケーションBには、可搬型ネットワーク接続装置100と、クライアントCL1と、クライアントCL2とが配置されている。なお、第1実施例において、ロケーションAとロケーションBとは、互いに大きく離れている(例えば、無線LANアクセスポイントと無線LANクライアント間の通信ができない程度に離れている)。
【0043】
クライアントCL2は、クライアントCL1と同様にパーソナルコンピュータであり、図示しない無線LANインタフェースを有している。クライアントCL2は、図示しない無線LANインタフェースを介して可搬型ネットワーク接続装置100と接続されている。ロケーションBにはプライベートIPアドレスが割り当てられたネットワークNW4(192.168.11.0/24)が形成されている。クライアントCL2にはプライベートIPアドレスである「192.168.11.12」が割り当てられている。
【0044】
可搬型ネットワーク接続装置100は、図示しない移動体通信インタフェースを備えており、この移動体通信インタフェースを介して図示しない移動体通信網の基地局と無線通信を行う。図2では、可搬型ネットワーク接続装置100は、ルータとして動作しており、クライアントCL1又はクライアントCL2からインターネットINTに向かうパケットや、インターネットINTからクライアントCL1又はクライアントCL2に向かうパケットを転送する。
【0045】
可搬型ネットワーク接続装置100は、2台のクライアントCL1,CL2がインターネットINTを介した通信を行う際に、各クライアントCL1,CL2のプライベートIPアドレスを、グローバルIPアドレス(IPg2)でカプセル化する。
【0046】
第2の接続態様は、例えば、ロケーションAにおいて図1に示す第1の接続態様が実現されている状態から、ユーザが、可搬型ネットワーク接続装置100をクレードル200から切り離し、可搬型ネットワーク接続装置100とクライアントCL1とをロケーションBに持ち出し、新たなクライアントであるクライアントCL2が、無線LANアクセスポイントとして動作する可搬型ネットワーク接続装置100と無線により接続された場合に実現し得る。ロケーションAからの可搬型ネットワーク接続装置100及びクライアントCL1の持ち出しは、例えば、ユーザが、クライアントCL1とサーバSVとの間でデータのやり取りを行っている状態を維持したまま、ロケーションBに移動しようとする場合に起こり得る。このようなクライアントCL1とサーバSVとのデータのやり取りとしては、例えば、サーバSVから出力される映像のストリーム送信や、サーバSVからのファイル転送などを採用できる。
【0047】
図3は、ネットワークシステムの第3の接続態様を示す説明図である。クレードル200及びネットワークケーブルCaがロケーションAから持ち出されてロケーションCに移動されている点と、クライアントCL3が有線によりクレードル200に接続されている点と、を除き、図2に示す第2の接続態様と同じである。なお、ロケーションAとロケーションCとは、互いに大きく離れている(例えば、無線LANアクセスポイントと無線LANクライアント間の通信ができない程度に離れている)。
【0048】
クライアントCL3は、クライアントCL1と同様にパーソナルコンピュータであり、図示しない有線LANインタフェースを有している。クライアントCL3は、図示しない有線LANインタフェース及びネットワークケーブルCaを介してクレードル200と接続されている。ロケーションCにはプライベートIPアドレスが割り当てられたネットワークNW5(192.168.11.0/24)が形成されている。クライアントCL3にはプライベートIPアドレスである「192.168.11.13」が割り当てられている。
【0049】
このような第3の接続態様は、例えば、ロケーションAにおいて図1に示す第1の接続態様が実現されている状態から、ユーザが、ロケーションCにおいて新たなネットワークを構築するために、可搬型ネットワーク接続装置100とクライアントCL1とをロケーションCに持ち出し、新たなクライアントであるクライアントCL3が、可搬型ネットワーク接続装置100と有線接続された場合に実現し得る。
【0050】
図4は、可搬型ネットワーク接続装置及びクレードルの詳細構成を示す説明図である。クレードル200は、上述したポート220及び切替スイッチ230に加えて、接続インタフェース(I/F)280と、LAN制御回路210とを備えている。ポート220及びLAN制御回路210は互いに内部バスで接続されている。同様に、LAN制御回路210及び接続インタフェース280は互いに内部バスで接続されている。
【0051】
ポート220としては、例えば、IEEE802.3/3u/3abに準拠したポートを採用することができる。LAN制御回路210は、所定のネットワークプロトコル(例えばイーサネット(登録商標))に従いポート220を介したデータ伝送を制御する。LAN制御回路210は、LAN−IF192を備えている。LAN−IF192は、LAN制御回路210に形成された論理的なインタフェースであり、有線LANを介したデータのやり取りを行うためのインタフェースである。
【0052】
切替スイッチ230は、「Internet」の状態と「Lan」の状態とのいずれかに手動で切り換えられる。図4では、切替スイッチ230は、「Internet」の状態に設定されている。ポート220は、切替スイッチ230の状態が「Lan」である場合にクライアントと接続するために用いられるポートとして機能し、切替スイッチ230の状態が「Internet」の場合にゲートウェイ装置500と接続するためのポートとして機能する。
【0053】
接続インタフェース280は、USB(Universal Serial Bus)デバイスコントローラとしての機能を有しており、クレードル200が可搬型ネットワーク接続装置100と接続されているとき、USB規格に則って可搬型ネットワーク接続装置100との間での情報のやり取りを行う。
【0054】
可搬型ネットワーク接続装置100は、USBデバイスインタフェース173と、無線LAN制御回路174と、無線WAN制御回路175と、移動体通信制御回路176と、クレードル200との接続のためのクレードル接続インタフェース(I/F)180と、CPU(Central Processing Unit)120と、ROM(Read Only Memory)171と、RAM(Random Access Memory)172とを含んでいる。USBデバイスインタフェース173は、USB(Universal Serial Bus)デバイス(例えば、記憶装置など)を接続するためのインタフェースである。
【0055】
無線LAN制御回路(「無線LANインタフェース」とも呼ばれる)174は、変調器やアンプ、アンテナを含み、例えばIEEE802.11b/gに準拠した無線LANのアクセスポイントとして、無線LANのクライアント(例えばパーソナルコンピュータやゲーム機)と無線通信を行う。無線LAN制御回路174は、LAN−IF191を備えている。LAN−IF191は、無線LAN制御回路174に形成された論理的なインタフェースであり、無線LANを介したデータのやり取りを行うためのインタフェースである。
【0056】
無線WAN制御回路(「無線WANインタフェース」とも呼ばれる)175は、変調器やアンプ、アンテナを含み、例えばIEEE802.11a/b/gに準拠した無線LANのクライアントとして、無線LANのアクセスポイント(例えば公衆無線LAN)と無線通信を行う。無線WAN制御回路175は、WAN−IF194を備えている。WAN−IF194は、無線WAN制御回路175に形成された論理的なインタフェースであり、例えば公衆無線LANを介したデータのやり取りを行うためのインタフェースである。
【0057】
移動体通信制御回路(「移動体通信インタフェース」とも呼ばれる)176は、変調器やアンプ、アンテナを含み、例えば3G/HSPAに準拠した移動体通信の端末として、移動体通信網の基地局と無線通信を行う。移動体通信制御回路176は、VPN−IF193を備えている。VPN−IF193は、移動体通信制御回路176に形成された論理的なインタフェースであり、VPN(トンネル経路900)を介してデータをやり取りするためのインタフェースである。このように、第1実施例の可搬型ネットワーク接続装置100は、それぞれが互いに異なる無線通信ネットワークにおける無線通信を行う複数の無線通信インタフェースを含んでいる。
【0058】
クレードル接続インタフェース180は、USBホストコントローラとしての機能を有しており、可搬型ネットワーク接続装置100がクレードル200と接続されているとき、USB規格に則ってクレードル200との間での情報のやり取りを行う。また、クレードル接続インタフェース180は、可搬型ネットワーク接続装置100がクレードル200と接続されているとき、接続インタフェース280を介してクレードルから供給される電力を、可搬型ネットワーク接続装置100側の図示しないバッテリーに受け渡す。
【0059】
CPU120は、ROM171に格納されているファームウェアやコンピュータプログラムをRAM172に展開して実行することにより、可搬型ネットワーク接続装置100の各部を制御すると共に、転送処理部121,転送制御部122,切替監視部123,クレードル接続監視部124,ゲートウェイ装置接続監視部125,VPN制御部126として機能する。
【0060】
転送処理部121は、ルータ機能部121rと、ブリッジ機能部121bとを有しており、各無線通信インタフェース(無線LAN制御回路174,無線WAN制御回路175,移動体通信制御回路176)及びポート220を介したパケット(レイヤ3パケット及びレイヤ2フレーム)の転送を行う。転送処理部121はパケット転送の動作モードとして、ブリッジ機能部121bのみが処理を行う第1の動作モードと、ブリッジ機能部121b及びルータ機能部121rが処理を行う第2の動作モードとを有している。第1の動作モードでは、ブリッジ機能部121bのみがレイヤ2フレームの転送を行うため、可搬型ネットワーク接続装置100及びクレードル200は、全体としてブリッジとして動作する。これに対し、第2の動作モードでは、ブリッジ機能部121b及びルータ機能部121rのいずれもが処理を行うため、可搬型ネットワーク接続装置100及びクレードル200は、全体としてルータとして動作する。
【0061】
転送制御部122は、転送処理部121を制御する。かかる制御の1つとして、転送制御部122は、後述する動作モード切り替え処理を実行することにより、転送処理部121の動作モードを設定する(切り替える)。
【0062】
切替監視部123は、切替スイッチ230の切り替え状態を監視する。具体的には、例えば、切替スイッチ230とCPU120のGPIO(General Purpose Input/Output)ポートとを図示しない制御線により接続し、かかる制御線を介してCPU120に入力される割り込み信号により、切替スイッチ230の切り替え状態を監視することができる。なお、切替監視部123は、可搬型ネットワーク接続装置100の電源がオンとなった後、切替スイッチ230の切り替え状態の変化(操作の有無)を常時監視している。
【0063】
クレードル接続監視部124は、可搬型ネットワーク接続装置100がクレードル200に接続されているか否かを監視する機能部である。この監視は、例えば、クレードル接続インタフェース180とクレードル接続インタフェース180との間における給電の有無により監視することができる。また、例えば、USB規格における装置間の接続検出シーケンス(例えば、D+,D−のいずれかが3.3Vとなる場合に接続と検出)に従って、可搬型ネットワーク接続装置100とクレードル200との接続の有無を監視することができる。なお、接続監視部124は、可搬型ネットワーク接続装置100の電源がオンとなった後、可搬型ネットワーク接続装置100とクレードル200との接続の有無を常時監視している。
【0064】
ゲートウェイ装置接続監視部125は、可搬型ネットワーク接続装置100とゲートウェイ装置500との接続の有無を監視すると共に、可搬型ネットワーク接続装置100の存在を通知する信号(図1に示すキープアライブ信号KA)を出力する。ここで、「ゲートウェイ装置500との接続の有無」とは、可搬型ネットワーク接続装置100が所属するネットワークにゲートウェイ装置500が所属しているか否かを意味する。なお、ゲートウェイ装置接続監視部125によるキープアライブ信号KAの出力は、予めゲートウェイ装置500のアドレスを登録しておき、かかるアドレスへのユニキャストにより実現することができる。また、これに代えて、可搬型ネットワーク接続装置100が所属するネットワーク内にブロードキャストすることにより実現することもできる。
【0065】
VPN制御部126は、トンネル経路900を介したデータのやり取りを制御する。具体的には、認証や暗号鍵のやり取りなど、トンネル経路900を確立するための処理や、トンネル経路900を介したデータのやり取りに伴う暗号化及び復号化の処理や、データの圧縮及び伸張などの処理を実行する。なお、VPN制御部126は、可搬型ネットワーク接続装置100の起動後において、トンネル経路900の他端に当たる機能部(後述のゲートウェイ装置500のVPN制御部)との間で、トンネル経路900を確立するための処理(認証等)を定期的に行っている。したがって、トンネル経路900は、ゲートウェイ装置500及び可搬型ネットワーク接続装置100の起動後において、継続して確立されている。
【0066】
ROM171は、書き込み可能な不揮発性メモリである。ROM171には、上記各機能部を実現するための図示しないプログラムに加えて、VPN設定データ格納部17aと、ルーティングテーブル格納部17bと、ARPテーブル格納部17cとを備えている。VPN設定データ格納部17aは、VPNを形成するために用いる各種データを格納する。具体的には、例えば、VPN(トンネル経路900)を介して接続する装置との間で認証を行うための暗号鍵や、トンネル用IPアドレス(図1,2に示す「IPg2」)や、やりとりするデータを圧縮するか否かを示すデータなどを格納する。
【0067】
ルーティングテーブル格納部17bは、ルーティングテーブルRT3を格納する。ルーティングテーブルRT3は、可搬型ネットワーク接続装置100がルータとして機能する場合に、転送処理部121(ルータ機能部121r)によって参照される。
【0068】
図5は、図4に示すルーティングテーブルの設定内容を示す説明図である。ルーティングテーブルRT3は、宛先アドレスと、条件と、出力インタフェース(I/F)とを互いに対応付けている。宛先アドレスとは、転送しようとするパケットの宛先アドレスを示す。条件とは、各エントリを適用する前提となる条件を意味する。出力I/Fは、転送すべきパケットの出力先インタフェースを示す。
【0069】
図5に示すように、本実施例のルーティングテーブルRT3には、3つのエントリが登録されている。最上段のエントリには、宛先「192.168.11.0/24」,条件「ARP登録」,出力I/F「LAN−IF」が設定されている。このエントリは、宛先アドレスのネットワークアドレスが「192.168.11.0/24」であるパケットのうち、図示しないARPテーブルに登録されているアドレスのパケットについては、出力インタフェースがLAN−IFになることを意味する。中段のエントリには、宛先「192.168.11.0/24」,条件「無し」,出力I/F「VPN−IF」が設定されている。このエントリは、宛先アドレスのネットワークアドレスが「192.168.11.0/24」であるパケットについては、無条件で出力インタフェースがVPN−IFになることを意味する。最下段のエントリには、宛先「*」,条件「無し」,出力I/F「VPN−IF」が設定されている。このエントリは、宛先アドレスが任意のパケットについては、無条件で出力インタフェースがVPN−IFになることを意味する。これら3つのエントリの登録は、予めユーザが設定用端末(パーソナルコンピュータ等)を可搬型ネットワーク接続装置100に接続して手動で設定しておくことができる。ルーティングテーブルRT3が参照される際には、該当するエントリがヒットするまで、最上段のエントリ,中段のエントリ,最下段のエントリの順序で参照(検索)される。
【0070】
図4のARPテーブル格納部17cには、図示しないARPテーブルが格納されている。ARPテーブルとは、IPアドレスとMAC(Media Access Control)アドレスとを対応付けたテーブルであり、クライアントと通信を行うたびにエントリが追加(学習)される。可搬型ネットワーク接続装置100が所属するネットワークと同じネットワーク(ブロードキャストドメイン)内のクライアントについては、学習によりエントリが登録されるが、可搬型ネットワーク接続装置100が所属するネットワークとは異なるネットワーク内のクライアントについては、ARPテーブルにエントリは登録されない。
【0071】
図6は、ゲートウェイ装置の詳細構成を示す説明図である。ゲートウェイ装置500は、CPU320と、RAM330と、ROM340と、無線LAN制御回路350と、有線LAN制御部360とを備えている。
【0072】
CPU320は、ROM340に格納されているコンピュータプログラムをRAM330に展開して実行することにより、転送処理部321,経路決定部322,接続監視部323,アドレス変換部324,VPN制御部325の各機能部として動作する。
【0073】
転送処理部321は、有線LAN制御部360や無線LAN制御回路350を介して入力されるIPパケットを転送する。経路決定部322は、パケットの転送経路を決定する。接続監視部323は、ゲートウェイ装置500が所属するネットワークに可搬型ネットワーク接続装置100が所属しているか否かを監視する。具体的には、接続監視部323は、所定期間内に前述のキープアライブ信号KAを受信した場合に、ゲートウェイ装置500が所属するネットワークに可搬型ネットワーク接続装置100が所属していると判定し、所定期間内にキープアライブ信号KAを受信しない場合に、ゲートウェイ装置500が所属するネットワークに可搬型ネットワーク接続装置100が所属していないと判定する。アドレス変換部324は、グローバルIPアドレスとプライベートIPアドレスとを変換する。VPN制御部325は、図4に示す可搬型ネットワーク接続装置100のVPN制御部126と同じ機能を有する。
【0074】
ROM340は、書き込み可能な不揮発性メモリである。上記各機能部を実現するための図示しないプログラムに加えて、ルーティングテーブル格納部341と、VPN設定データ格納部342と、ARPテーブル格納部343とを備えている。ルーティングテーブル格納部341には、第1ルーティングテーブルRT1と、第2ルーティングテーブルRT2とが格納されている。これら2つのルーティングテーブルRT1,RT2は、予めユーザが設定用端末(パーソナルコンピュータ等)をゲートウェイ装置500に接続して手動で設定しておくことができる。
【0075】
図7は、図6に示す第1ルーティングテーブルの設定内容を示す説明図である。第1ルーティングテーブルRT1は、図5に示すルーティングテーブルRT3と同様に、宛先アドレスと、条件と、出力インタフェース(I/F)とを互いに対応付けている。
【0076】
図7に示すように、本実施例の第1ルーティングテーブルRT1には、2つのエントリが登録されている。上段のエントリには、宛先「192.168.11.0/24」,条件「無し」,出力I/F「LAN−IF」が設定されている。このエントリは、宛先アドレスのネットワークアドレスが「192.168.11.0/24」であるパケットについては、無条件で出力インタフェースがLAN−IFになることを意味する。下段のエントリには、宛先「*」,条件「無し」,出力I/F「WAN−IF」が設定されている。このエントリは、宛先アドレスが任意のパケットについては、無条件で出力インタフェースがWAN−IFになることを意味する。図5に示すルーティングテーブルRT3と同様に、これら2つのエントリは、上段のエントリ,下段のエントリの順序で参照される。
【0077】
図8は、図6に示す第2ルーティングテーブルの設定内容を示す説明図である。第2ルーティングテーブルRT2は、ルーティングテーブルRT3,第1ルーティングテーブルRT1と同様に、宛先アドレスと、条件と、出力インタフェース(I/F)とを互いに対応付けている。
【0078】
図8に示すように、本実施例の第2ルーティングテーブルRT2には、3つのエントリが登録されている。最上段のエントリには、宛先「192.168.11.0/24」,条件「ARP登録」,出力I/F「LAN−IF」が設定されている。このエントリは、図5の最上段のエントリと同じである。但し、「LAN−IF」の示す出力先は、図5のルーティングテーブルRT3とは異なる。中段のエントリには、「192.168.11.0/24」,条件「無し」,出力I/F「VPN−IF」が設定されている。このエントリは、図5の最上段のエントリと同じである。但し、「VPN−IF」の示す出力先は、図5のルーティングテーブルRT3とは異なる。最下段のエントリには、宛先「*」,条件「無し」,出力I/F「WAN−IF」が設定されている。このエントリは、宛先アドレスが任意のパケットについては、無条件で出力インタフェースがWAN−IFになることを意味する。ルーティングテーブルRT3及び第1ルーティングテーブルRT1と同様に、これら3つのエントリは、最上段のエントリ,中段のエントリ,最下段のエントリの順序で参照される。
【0079】
図6に示すVPN設定データ格納部342は、図4に示す可搬型ネットワーク接続装置100のVPN設定データ格納部17aと同じ機能を有する。ARPテーブル格納部343は、図4に示す可搬型ネットワーク接続装置100のARPテーブル格納部17cと同じ機能を有する。
【0080】
無線LAN制御回路350は、図4に示す可搬型ネットワーク接続装置100の無線LAN制御回路174と同じ機能を有する。無線LAN制御回路350は、LAN−IF391を備えている。LAN−IF391は、図4に示す可搬型ネットワーク接続装置100のLAN−IF191と同じ機能を有する。
【0081】
有線LAN制御部360は、図4に示すLAN制御回路210及びポート220と同じ機能を有する。有線LAN制御部360は、LAN−IF392と、VPN−IF393と、WAN−IF394とを備えている。LAN−IF392は、LAN−IF391と同様の機能を有する。VPN−IF393は、図4に示す可搬型ネットワーク接続装置100のVPN−IF193と同様の機能を有する。WAN−IF394は、WAN(インターネットINT)を介してデータをやり取りするためのインタフェースである。WAN−IF394及びVPN−IF393には、いずれもグローバルIPアドレス「IPg1」が割り当てられている。
【0082】
ネットワークシステム10では、可搬型ネットワーク接続装置100は、後述の動作モード切り替え処理を実行することにより、ゲートウェイ装置500と同じネットワークに所属する場合にブリッジとして機能し、ゲートウェイ装置500とは異なるネットワークに所属する場合にルータとして機能する。また、ネットワークシステム10では、後述のパケット転送経路決定処理を実行することにより、クライアントCL1がサーバSVと通信したままの状態でロケーションAからロケーションBに移動する場合におけるセッションの切断を抑制することができる。
【0083】
ネットワークNW1は、請求項における第1のネットワークに相当する。また、ネットワークNW2は請求項における第2のネットワークに、ネットワークNW3は請求項における第3のネットワークに、VPN−IF193は請求項における第1のネットワークインタフェース部に、転送処理部121は請求項における第1のパケット転送処理部に、VPN制御部126は請求項における第1のカプセル化実行部に、WAN−IF394は請求項における第3のネットワークインタフェース部及び第3のネットワーク用インタフェース部に、VPN−IF393は請求項における第4のネットワークインタフェース部及び第1のネットワーク用インタフェース部に、LAN−IF391,392は請求項における第5のネットワークインタフェース部及び第2のネットワーク用インタフェース部に、接続監視部323は請求項における検出部に、転送処理部321は請求項における第2のパケット転送処理部及びパケット転送処理部に、VPN制御部325は請求項における第2のカプセル化実行部及びカプセル化実行部に、第1ルーティングテーブルRT1は請求項における第1のルーティングテーブルに、第2ルーティングテーブルRT2は請求項における第2のルーティングテーブルに、ゲートウェイ装置接続監視部125は請求項における通知パケット送信部に、それぞれ相当する。
【0084】
A2.動作モード切り替え処理:
図9は、可搬型ネットワーク接続装置において実行される動作モード切り替え処理の手順を示すフローチャートである。可搬型ネットワーク接続装置100では、可搬型ネットワーク接続装置100とクレードル200との接続状態に変化が生じた場合、又は、切替スイッチ230の切り替え状態に変化が生じた場合に、動作モード切り替え処理が実行される。なお、可搬型ネットワーク接続装置100(転送処理部121)の動作モードは、電源オンの時点では初期設定値である「第1動作モード(ブリッジ)」に設定される。
【0085】
転送制御部122は、可搬型ネットワーク接続装置100がクレードル200に接続されているか否かを、接続監視部124を制御して判定する(ステップS105)。可搬型ネットワーク接続装置100がクレードル200に接続されている場合(ステップS105:YES)、転送制御部122は、ROM171に格納されている図示しないイーサネットドライバプログラムを、クレードル200が有するLAN制御回路210にロードする(ステップS110)。
【0086】
転送制御部122は、切替監視部123を制御して、切替スイッチ230の状態が、「Internet」の状態であるか否かを判定する(ステップS115)。転送制御部122は、切替スイッチ230の状態が「Internet」の状態である場合には(ステップS115:YES)、転送処理部121の動作モードを第1動作モードに設定する(切り替える)(ステップS120)。一方、スイッチ230の状態が「Lan」の状態である場合には(ステップS115:NO)、転送制御部122は、転送処理部121の動作モードを第2動作モードに設定する(切り替える)(ステップS125)。
【0087】
可搬型ネットワーク接続装置100がクレードル200に接続され(ステップS105:YES)、切替スイッチ230の状態が「Internet」の状態である場合には、可搬型ネットワーク接続装置100にはクレードル200を介してゲートウェイ装置500が接続されている(すなわち第1の接続態様である)と推定される。この場合、ゲートウェイ装置500がルータとして機能するので、可搬型ネットワーク接続装置100をブリッジとして機能する第1の動作モードで動作させるようにしている。このようにすることで、同一ネットワーク内にルータとしての機能を有する装置(ゲートウェイ)が複数台存在することを抑制し、クライアントCL1によるインターネットを介した通信が正常に行えなくなることを抑制するためである。
【0088】
これに対して、可搬型ネットワーク接続装置100がクレードル200に接続され(ステップS105:YES)、切替スイッチ230の状態が「Lan」の状態である場合には、クレードル200にはクライアントが接続されており、可搬型ネットワーク接続装置100はゲートウェイ装置500と接続されていない(すなわち第3の接続態様である)と推定される。この場合、可搬型ネットワーク接続装置100の所属するネットワークにはルータが存在しないので、可搬型ネットワーク接続装置100(転送処理部121)をルータとして機能する第2の動作モードで動作させるようにしている。このようにすることで、可搬型ネットワーク接続装置100が所属するネットワークにルータとして機能する装置(ゲートウェイ)が存在せず、クライアントCL1によるインターネットを介した通信が正常に行えなくなることを抑制するためである。
【0089】
前述のステップS105において、可搬型ネットワーク接続装置100がクレードル200に接続されていないと判定された場合(ステップS105:NO)、転送制御部122は、転送処理部121の動作モードを第2動作モードに設定する(ステップS125)。
【0090】
可搬型ネットワーク接続装置100がクレードル200に接続されていない場合には、可搬型ネットワーク接続装置100はゲートウェイ装置500と接続されておらず、クライアントと可搬型ネットワーク接続装置100とが無線LANで接続される(すなわち第2の接続態様である)と推定される。この場合、クライアントが所属するネットワークにはルータとして機能する装置が存在しないので、本実施例では、可搬型ネットワーク接続装置100(転送処理部121)をルータとして機能する第2の動作モードで動作させるようにしている。
【0091】
A3.パケット転送経路決定処理:
図10は、ゲートウェイ装置において実行されるパケット転送経路決定処理の手順を示すフローチャートである。ゲートウェイ装置500では、転送すべきパケットが到着すると、パケット転送経路決定処理が実行される。
【0092】
経路決定部322は、接続監視部323を制御して、ゲートウェイ装置500が所属するネットワーク(ネットワークNW2)に可搬型ネットワーク接続装置100が存在するか否かを判定する(ステップS205)。ゲートウェイ装置500が所属するネットワークに可搬型ネットワーク接続装置100が存在すると判定された場合(ステップS205:YES)、経路決定部322は、第1ルーティングテーブルRT1を参照して、パケットの宛先アドレスに基づき経路(出力インタフェース)を決定する(ステップS210)。
【0093】
前述のステップS205において、ゲートウェイ装置500が所属するネットワークに可搬型ネットワーク接続装置100が存在しないと判定された場合(ステップS205:YES)、経路決定部322は、第2ルーティングテーブルRT2を参照して、パケットの宛先アドレスに基づき経路(出力インタフェース)を決定する(ステップS215)。このようにして、パケット転送経路決定処理により、パケットの出力インタフェースが決定されると、ゲートウェイ装置500の転送処理部321は、パケットを決定された出力インタフェースに転送する。
【0094】
図11は、第1の接続態様におけるクライアントとサーバとのデータのやり取りを模式的に示す説明図である。図12は、第2の接続態様におけるクライアントとサーバとのデータのやり取りを模式的に示す説明図である。
【0095】
図11に示すように、第1の接続態様において、クライアントCL1からサーバSVに向かうパケットは、可搬型ネットワーク接続装置100を介してゲートウェイ装置500において受信され、ゲートウェイ装置500において経路が決定される。なお、可搬型ネットワーク接続装置100はブリッジとして動作しており、IPパケットは終端されない。
【0096】
第1の接続態様においては、図11に示すように、可搬型ネットワーク接続装置100から出力されるキープアライブ信号KAはゲートウェイ装置500において受信可能であるので、クライアントCL1からサーバSVに向かうパケットの経路は、第1ルーティングテーブルRT1を用いて決定される。具体的には、かかるパケットの宛先アドレスはサーバSVのIPアドレスであるので、図7に示す下段のエントリがヒットし、パケットはWAN−IF(図6に示すWAN−IF394)に出力される。なお、このとき、ゲートウェイ装置500において、送信元IPアドレスが、「192.168.11.11」から「IPg1」に変更される。
【0097】
また、第1の接続態様において、サーバSVからクライアントCL1に向かうパケットは、ゲートウェイ装置500において受信され、宛先アドレスが「IPg1」から「192.168.11.11」に変更されると共に、経路が決定される。この場合も経路決定には、第1ルーティングテーブルRT1が用いられる。ここで、第1の接続態様においては、クライアントCL1は、ゲートウェイ装置500と同じネットワークNW2に所属しているので、ゲートウェイ装置500の図示しないARPテーブルには、クライアントCL1に関するエントリが登録されている。加えて、かかるパケットの宛先アドレスは「192.168.11.11」であるので、図7に示す上段のエントリがヒットし、パケットはLAN−IF(図6に示すLAN−IF391,392)に出力される。したがって、パケットは、ブリッジとして動作する可搬型ネットワーク接続装置100を介してクライアントCL1に届くこととなる。
【0098】
このようにして、クライアントCL1とサーバSVとがデータのやり取りを行っている状態のまま、可搬型ネットワーク接続装置100及びクライアントCL1をロケーションBに持ち出すと、図12に示す第2の接続態様となる。
【0099】
可搬型ネットワーク接続装置100がクレードル200から取り外されると、図9に示す動作モード切り替え処理が実行され、ステップS105において可搬型ネットワーク接続装置100がクレードル200に接続されていないと判定され、可搬型ネットワーク接続装置100はルータとして動作する(ステップS125)。
【0100】
図12に示す第2の接続態様において、クライアントCL1からサーバSVに向かうパケットは、ルータとして動作する可搬型ネットワーク接続装置100において受信され、経路が決定される。かかるパケットの宛先アドレスはサーバSVのIPアドレスであるので、図5に示すルーティングテーブルRT3において、最下段のエントリがヒットし、パケットはVPN−IF(図4に示すVPN−IF193)に出力される。したがって、このパケットはトンネル経路900を通って、ゲートウェイ装置500のVPN−IF393に届く。
【0101】
ゲートウェイ装置500では、VPN−IF393からパケットを受信すると、パケットの経路が決定される。ここで、第2の接続態様では、図12に示すように、可搬型ネットワーク接続装置100から出力されるキープアライブ信号KAはゲートウェイ装置500には届かない。したがって、トンネル経路900(VPN−IF393)から受信したパケットの経路は、第2ルーティングテーブルRT2を用いて決定される。具体的には、かかるパケットの宛先アドレスはサーバSVのIPアドレスであるので、図8に示す最下段のエントリがヒットし、パケットはWAN−IF(図6に示すWAN−IF394)に出力される。なお、このとき、第1の接続態様と同様に、ゲートウェイ装置500において、送信元IPアドレスが、「192.168.11.11」から「IPg1」に変更される。
【0102】
また、第2の接続態様において、サーバSVからクライアントCL1に向かうパケットは、ゲートウェイ装置500において受信され、宛先アドレスが「IPg1」から「192.168.11.11」に変更されると共に、経路が決定される。この場合も経路決定には、第2ルーティングテーブルRT2が用いられる。ここで、第2の接続態様においては、クライアントCL1は、ゲートウェイ装置500が所属するネットワーク(ネットワークNW2)とは異なるネットワーク(ネットワークNW4)に所属しているので、ゲートウェイ装置500の図示しないARPテーブルには、クライアントCL1に関するエントリが登録されていない。加えて、かかるパケットの宛先アドレスは「192.168.11.11」であるので、図8の中段のエントリがヒットし、パケットはVPN−IF(図6に示すVPN−IF393)に出力される。したがって、このパケットはトンネル経路900を通って、可搬型ネットワーク接続装置100のVPN−IF193に届く。
【0103】
可搬型ネットワーク接続装置100では、VPN−IF193からパケットを受信すると、パケットの経路が決定される。ここで、第2の接続態様では、クライアントCL1は、可搬型ネットワーク接続装置100が所属するネットワーク(ネットワークNW4)と同じネットワークに所属しているので、可搬型ネットワーク接続装置100の図示しないARPテーブルには、クライアントCL1に関するエントリが登録されている。加えて、クライアントCL1に向かうパケットの宛先アドレスは「192.168.11.11」であるので、図5の最上段のエントリがヒットし、パケットはLAN−IF(図4に示すLAN−IF191,192)に出力される。したがって、パケットは、ブリッジ(アクセスポイント)として動作する可搬型ネットワーク接続装置100を介してクライアントCL1に届く。
【0104】
このように、図11に示す第1の接続態様及び図12に示す第2の接続態様において、サーバSVから出力されるクライアントCL1宛のパケットを受信する装置(ゲートウェイ)は、いずれもゲートウェイ装置500ある。換言すると、図11に示す第1の接続態様及び図12に示す第2の接続態様のいずれにおいても、サーバSVからクライアントCL1に向かうパケットの宛先IPアドレス(グローバルIPアドレス)はゲートウェイ装置500のWAN−IF394に割り当てられた「IPg1」である。したがって、クライアントCL1とサーバSVとがデータのやり取りを行っている状態のまま、クライアントCL1及び可搬型ネットワーク接続装置100が持ち出されて第2の接続状態になった場合も、ネットワークシステム10におけるゲートウェイのIPアドレスは変更しないので、サーバSVとクライアントCL1との間のセッションは切断されない。
【0105】
なお、図12に示す第2の接続態様の状態から、可搬型ネットワーク接続装置100及びクライアントCL1がロケーションAに戻り、図11に示す第1の接続態様に変化した場合には、ゲートウェイ装置500では、サーバSVからクライアントCL1に向かうパケットの転送経路を決定する際に、第1ルーティングテーブルRT1が用いられる。したがって、この場合もパケットはクライアントCL1に届くこととなる。
【0106】
以上説明したように、本実施例のネットワークシステム10では、ゲートウェイ装置500と可搬型ネットワーク接続装置100との間をトンネル経路900で接続し、また、ゲートウェイ装置500において、同じネットワーク(ネットワークNW2)内に可搬型ネットワーク接続装置100が存在しない場合にクライアントCL1宛のパケットを転送する際に用いるルーティングテーブルとして、パケットがトンネル経路900に転送されるようなエントリを有する第2ルーティングテーブルRT2を用いるようにしている。したがって、第1の接続態様から第2の接続態様に変化した場合であっても、サーバSVからクライアントCL1宛のパケット(宛先IPアドレスが「IPg1」であるパケット)を、クライアントCL1に届けることができる。
【0107】
加えて、ゲートウェイ装置500において、同じネットワーク内に可搬型ネットワーク接続装置100が存在する場合にクライアントCL1宛のパケットを転送する際に用いるルーティングテーブルとして、パケットがLAN−IF191,192を介して出力されるようなエントリを有する第1ルーティングテーブルRT1を用いるようにしている。したがって、第2の接続態様から第1の接続態様に変化した場合であっても、サーバSVからクライアントCL1宛のパケット(宛先IPアドレスが「IPg1」であるパケット)を、クライアントCL1に届けることができる。以上より、ネットワークシステム10によると、可搬型ネットワーク接続装置100をゲートウェイ装置500の所属するネットワークNW2から他のネットワークNW4に移動させる場合、及び他のネットワークNW4からゲートウェイ装置500の所属するネットワークNW2に移動させる場合に、クライアントCL1とサーバSVとの間のセッションの切断を抑制できる。したがって、ユーザは、第1の接続態様から第2の接続態様に変化した場合に、再びクライアントCL1とサーバSVとの間のセッションを確立する作業を行う必要がない。
【0108】
B.変形例:
この発明は、上記の実施例や実施形態に限られるものではなく、その要旨を逸脱しない範囲において種々の態様において実施することが可能であり、例えば次のような変形も可能である。
【0109】
B1.変形例1:
上記実施例では、トンネル経路900は、暗号化プロトコルとしてIPSecを用いたトンネル経路であったが、本発明はこれに限定されるものではない。例えば、PPTP(Point to Point Tunneling Protocol)を用いたトンネル経路を採用することができる。また、例えば、IETFにおいて規定されるMobileIPを用いて形成されたトンネル経路を採用することもできる。MobileIPを用いて形成されたトンネル経路を採用する構成では、ゲートウェイ装置500は、ホームエージェント(HA)として機能する機能部を有し、可搬型ネットワーク接続装置100は、フォーリンエージェント(FA)として機能する機能部を有し、クライアントCL1は、モバイルノード(MN)として機能する機能部を有することが好ましい。このようにMobileIPを用いて形成されたトンネル経路を採用する場合、サーバSVからクライアントCL1宛のパケットについては、ホームエージェントであるゲートウェイ装置500が受け取り、トンネル経路を介して可搬型ネットワーク接続装置に転送される。しかしながら、クライアントCL1からサーバSV宛のパケットは、クライアントCL1から直接サーバSVに送信される。したがって、この場合、クライアントCL1は、移動体通信網等など、可搬型ネットワーク接続装置を介さずにインターネットINTに接続する経路を有する。このとき、ゲートウェイ装置500の経路決定部322は、クライアントCL1が送信元であり、サーバSVが宛先となるパケットは、ゲートウェイ装置500において受信されないので、ゲートウェイ装置500の経路決定部322は、クライアントCL1からサーバSV宛のパケットについて経路を決定しない。
【0110】
すなわち、一般には、ゲートウェイ装置500が所属するネットワークNW2において可搬型ネットワーク接続装置100無しが検出されると、ネットワークNW3(サーバSV)からクライアントCL1宛のパケットを転送する際の経路として、ネットワークNW3からトンネル経路900(ネットワークNW1)に向かう経路を決定する経路決定部を有するネットワークシステムを、本発明のネットワークシステムとして採用することができる。
【0111】
B2.変形例2:
上記実施例では、ゲートウェイ装置500において、転送すべきパケットを受信するたびにパケット転送経路決定処理が実行され、経路決定に用いるルーティングテーブルの決定と、決定されたルーティングテーブルにおける出力先インタフェースの決定とが行われていたが、本発明は、これに限定されるものではない。例えば、経路決定に用いるルーティングテーブルの決定は、経路(出力先インタフェース)を決定するタイミングと異なるタイミングで実行することもできる。具体的には、経路決定に用いるルーティングテーブルの決定は、転送すべきパケットの受信の有無に関わらず定期的に実行し、経路(出力先インタフェース)の決定は、実施例と同様に、転送すべきパケットを受信するたびに実行する構成を採用することもできる。このような構成により、転送すべきパケットを受信するたびにルーティングテーブルを決定せずに済むため、各パケットの転送に要する期間を短くすることができる。
【0112】
B3.変形例3:
上記実施例では、ゲートウェイ装置500では、互いに異なる2つのルーティングテーブルRT1,RT2を用意することにより、ネットワークNW2に可搬型ネットワーク接続装置100が存在する場合と存在しない場合とで、パケットの転送経路を異ならせていたが、本発明はこれに限定されるものではない。例えば、ゲートウェイ装置500に用意するルーティングテーブルは1つとし、このルーティングテーブルを、ネットワークNW2に可搬型ネットワーク接続装置100が存在する状態から存在しない状態に変化した場合、または、存在しない状態から存在する状態に変化した場合に書き換えるようにすることもできる。具体的には、ネットワークNW2に可搬型ネットワーク接続装置100が存在する状態から存在しない状態に変化した場合には、ルーティングテーブルを、図7に示す設定内容から図8に示す設定内容に書き換え、存在しない状態から存在する状態に変化した場合には、図8に示す設定内容から図7に示す設定内容に書き換える構成を採用することもできる。
【0113】
B4.変形例4:
上記実施例では、キープアライブ信号KAは、可搬型ネットワーク接続装置100及びゲートウェイ装置500のうち、可搬型ネットワーク接続装置100のみが出力していたが、これに代えて、いずれも出力する構成を採用することができる。このような構成とすることで、可搬型ネットワーク接続装置100は、自らが所属するネットワークと同じネットワークにおけるゲートウェイ装置500の存在の有無を、ゲートウェイ装置500が出力するキープアライブ信号の受信の有無により判定することができる。したがって、動作モード切り替え処理の手順をよりシンプルにすることができる。すなわち、ゲートウェイ装置500が出力するキープアライブ信号を受信した場合には、第1動作モードに設定し、キープアライブ信号を受信しない場合には、第2動作モードに設定することができる。また、かかる構成を採用することにより、可搬型ネットワーク接続装置100と同じネットワークにゲートウェイ装置500が存在するか否かをより正確に判定することができる。
【0114】
なお、上記のように可搬型ネットワーク接続装置100及びゲートウェイ装置500のいずれもキープアライブ信号を出力する構成としては、例えば、VRRP(Virtual Router Redundancy Protocol)を用いる構成を採用することができる。具体的には、可搬型ネットワーク接続装置100及びゲートウェイ装置500のいずれもVRRPに対応させ、これら2つの装置により仮想ルータを形成させる。VRRPでは、仮想ルータを形成する装置同士は、互いにキープアライブ信号(VRRP広告)を定期的に送信し、それぞれ他の装置から受信したVRRP広告に基づきマスタルータ及びバックアップルータのいずれとして動作するかを決定する。したがって、定期的に送信するキープアライブ信号を利用して、可搬型ネットワーク接続装置100及びゲートウェイ装置500は、それぞれ自らのネットワークにおける他方の装置の存在の有無を定期的に判定することができる。また、このような構成を採用することにより、可搬型ネットワーク接続装置100の存在及びゲートウェイ装置500の存在を通知するパケットを送信するための機能部として、VRRP広告メッセージを示すパケットを送信する機能部とは別に用意する構成に比べて、可搬型ネットワーク接続装置100及びゲートウェイ装置500の構成をシンプルにすることができ、可搬型ネットワーク接続装置100及びゲートウェイ装置500の製造コストを抑制できる。
【0115】
B5.変形例5:
上記実施例では、ゲートウェイ装置500は、グローバルIPアドレスとプライベートIPアドレスとを変換する機能(アドレス変換部324)を有していたが、かかる機能を省略することもできる。例えば、ネットワークシステム10を構成する各装置にいずれもグローバルIPアドレスが割り当てられている場合には、アドレス変換機能を省略することができる。また、例えば、トンネル経路も含めて、ネットワークシステム10を構成する各装置にいずれもプライベートIPアドレスが割り当てられている場合には、アドレス変換機能を省略することができる。
【0116】
B6.変形例6:
上記実施例では、可搬型ネットワーク接続装置100(転送処理部121)の動作モードの切り替えを、可搬型ネットワーク接続装置100とクレードル200との接続の有無及び切替スイッチ230の状態に基づき決定していた。また、上記変形例4では、ゲートウェイ装置500が出力するキープアライブ信号の受信の有無により決定していた。しかしながら、本発明は、これらに限定されるものではない。例えば、ゲートウェイ装置500が出力するキープアライブ信号を除く任意の信号の受信の有無に基づき動作モードを決定することができる。具体的には、例えば、ゲートウェイ装置500がDHCP(Dynamic Host Configuration Protocol)サーバ機能を有する構成であれば、DHCPサーバの存在を示すDHCPOFFERメッセージやDHCPACKメッセージの受信の有無に基づき動作モードを決定することもできる。かかる構成では、可搬型ネットワーク接続装置100は、DHCPサーバを検索するためのDHCPDISCOVERメッセージを送信することが好ましい。また、例えば、ゲートウェイ装置500がPPPoE(PPP over Ethernet(登録商標))サーバ機能を有する構成であれば、PPPoEサーバの存在を示すPADO(PPPoE Active Discovery Offer)メッセージの受信の有無に基づき動作モードを決定することもできる。かかる構成では、可搬型ネットワーク接続装置100は、PPPoEサーバを検索するためのPADI(PPPoE Active Discovery Initiation)メッセージを送信することが好ましい。また、例えば、ゲートウェイ装置500がUPnP(Universal Plug and Play)におけるIGD(Internet Gateway Device)として動作する構成であれば、IGDの存在を示すIGD広告の受信の有無に基づき動作モードを決定することもできる。
【0117】
B7.変形例7:
上記実施例では、ゲートウェイ装置500において、同じネットワーク(ネットワークNW2)に可搬型ネットワーク接続装置100が存在するか否かを、可搬型ネットワーク接続装置100が出力するキープアライブ信号に基づき判定したが、本発明は、これに限定されるものではない。例えば、ゲートウェイ装置500から定期的に応答要求メッセージを送信し、この応答要求メッセージへの応答メッセージの受信の有無により同じネットワーク(ネットワークNW2)に可搬型ネットワーク接続装置100が存在するか否かを判定することができる。このような応答要求メッセージとしては、例えば、PING(Packet INternet Groper)パケットを利用することができる。また、例えば、クレードル200への可搬型ネットワーク接続装置100の接続の有無を検出し、かかる接続の有無をゲートウェイ装置に通知する機能部をクレードル200に設ける構成を採用することもできる。かかる構成では、ゲートウェイ装置500は、クレードル200から通知された接続の有無を示す情報に基づき、同じネットワーク(ネットワークNW2)に可搬型ネットワーク接続装置100が存在するか否かを判定することができる。
【0118】
B8.変形例8:
上記実施例では、第1の接続態様において、可搬型ネットワーク接続装置100とゲートウェイ装置500とは互いに有線接続されていたが、有線接続に代えて無線接続させることもできる。この構成では、例えば、ゲートウェイ装置500は無線LANアクセスポイントとして動作し、可搬型ネットワーク接続装置100は無線LANクライアントとして動作することができる。この構成では、可搬型ネットワーク接続装置100は、ゲートウェイ装置500が出力するビーコンの受信の有無に応じて動作モードを設定することができる。例えば、ビーコンを受信しない状態から受信する状態になった場合には、第1動作モードに設定し、ビーコンを受信する状態から受信しない状態になった場合には、第2動作モードに設定することもできる。
【0119】
B9.変形例9:
上記実施例では、トンネル経路900は、ゲートウェイ装置500及び可搬型ネットワーク接続装置100の起動後において継続して確立されていたが、本発明はこれに限定されるものではない。例えば、転送すべきパケットがゲートウェイ装置500または可搬型ネットワーク接続装置100において、パケットの転送経路としてトンネル経路900が決定された場合に(すなわち、出力先インタフェースとしてVPN−IF393,193が決定された場合に)、トンネル経路900を確立するようにしてもよい。かかる構成においては、パケットが到着してからトンネル経路900が確立するまでの期間において、パケットがトンネル経路900または可搬型ネットワーク接続装置100において破棄されるおそれがある。しかしながら、上記レイヤにおける再送により、トンネル経路900が確立された後にパケットが正常に転送されるため、クライアントCL1とサーバSVとの間のセッションの切断を抑制できる。なお、かかる構成では、可搬型ネットワーク接続装置100のVPN制御部126と、ゲートウェイ装置500のVPN制御部325との間で、トンネル経路900を確立するための処理(認証等)を定期的に行うことを省略でき、CPU320,120等のリソースの消費を抑制できる。
【0120】
B10.変形例10:
上記実施例におけるゲートウェイ装置500及び可搬型ネットワーク接続装置100の構成は、あくまで一例であり、種々変形可能である。例えば、上記実施例では、可搬型ネットワーク接続装置100のクレードル接続インタフェース180とクレードル200の接続インタフェース280とが、USB規格に則って情報のやり取りを行うとしているが、可搬型ネットワーク接続装置100とクレードル200との間の情報のやり取りはUSBとは異なる他の規格に則って行われるとしてもよい。また、可搬型ネットワーク接続装置100とクレードル200とは、それぞれ別体として構成されていたが、これに代えて、一体として構成することもできる。
【0121】
また、上記実施例において、無線LAN制御回路350,174や無線WAN制御回路175は、IEEE802.11a/b/gに準拠した無線LANに限らず、将来的に利用可能となる無線LAN一般により無線通信を行う無線通信インタフェースであるとしてもよい。また、移動体通信制御回路176は、3G/HSPAに準拠した移動体通信に限らず、例えばLTEや次世代モバイルWiMAX(IEEE802.16m)、次世代PHS(XGP:eXtended Global Platform)といった将来的に利用可能となる移動体通信一般により無線通信を行う無線通信インタフェースであるとしてもよい。
【0122】
また、上記実施例では、ゲートウェイ装置500は、インターネットINT(ネットワークNW3)との接続は有線LAN制御部360を用いた有線接続であったが、有線接続に代えて、無線接続を採用することもできる。例えば、ゲートウェイ装置500が可搬型ネットワーク接続装置100と同様に移動体通信網制御回路を備える構成を採用し、かかる移動体通信網制御回路を用いて、移動体通信網を介してインターネットINTに接続する構成を採用することもできる。
【0123】
また、上記実施例では、可搬型ネットワーク接続装置100が無線LAN制御回路174と無線WAN制御回路175と移動体通信制御回路176との3種類の無線通信インタフェースを含むとしているが、可搬型ネットワーク接続装置100が3種類の無線通信インタフェースの内の1種類あるいは2種類のみを含むとしてもよいし、可搬型ネットワーク接続装置100が4種類以上の無線通信インタフェースを含むとしてもよい。あるいは、可搬型ネットワーク接続装置100が同じ種類の無線通信インタフェースを複数含むとしてもよい。また、本発明は、無線LANや移動体通信に限らず、所定の無線通信ネットワークにおける無線通信一般に適用することができる。また、ネットワークシステム10を構成する各構成要素の数は、各実施例で示す数に限定されない。例えば、可搬型ネットワーク接続装置は、1台に限らず、任意の台数とすることもできる。また、例えば、各ロケーションA,B,Cにおけるクライアントの台数も任意の台数とすることもできる。
【0124】
また、上記実施例において、ハードウェアによって実現されていた構成の一部をソフトウェアに置き換えるようにしてもよく、逆に、ソフトウェアによって実現されていた構成の一部をハードウェアに置き換えるようにしてもよい。また、本発明の機能の一部または全部がソフトウェアで実現される場合には、そのソフトウェア(コンピュータプログラム)は、コンピュータ読み取り可能な記録媒体に格納された形で提供することができる。この発明において、「コンピュータ読み取り可能な記録媒体」とは、フレキシブルディスクやCD−ROMのような携帯型の記録媒体に限らず、各種のRAMやROM等のコンピュータ内の内部記憶装置や、ハードディスク等のコンピュータに固定されている外部記憶装置も含んでいる。すなわち、「コンピュータ読み取り可能な記録媒体」とは、データを一時的ではなく固定可能な任意の記録媒体を含む広い意味を有している。
【符号の説明】
【0125】
10…ネットワークシステム
100…可搬型ネットワーク接続装置
120…CPU
121…転送処理部
121b…ブリッジ機能部
121r…ルータ機能部
122…転送制御部
123…切替監視部
124…クレードル接続監視部
125…ゲートウェイ装置接続監視部
126…VPN制御部
171…ROM
172…RAM
171a…VPN設定データ格納部
17b…ルーティングテーブル格納部
RT3…ルーティングテーブル
17c…ARPテーブル格納部
173…USBデバイスインタフェース
174…無線LAN制御回路
175…無線WAN制御回路
176…移動体通信制御回路
180…クレードル接続インタフェース
191,192…LAN−IF
193…VPN−IF
194…WAN−IF
200…クレードル
210…LAN制御回路
220…ポート
230…切替スイッチ
280…接続インタフェース
500…ゲートウェイ装置
320…CPU
321…転送処理部
322…経路決定部
323…接続監視部
324…アドレス変換部
325…VPN制御部
330…RAM
340…ROM
341…ルーティングテーブル格納部
RT1…第1ルーティングテーブル
RT2…第2ルーティングテーブル
342…VPN設定データ格納部
343…ARPテーブル格納部
350…無線LAN制御回路
360…有線LAN制御回路
391,392…LAN−IF
393…VPN−IF
394…WAN−IF
900…トンネル経路
A,B,C…ロケーション
D…ロケーション
KA…キープアライブ信号
Ca…ネットワークケーブル
CL1,CL2,CL3…クライアント
INT…インターネット
SV…サーバ
【特許請求の範囲】
【請求項1】
パケットを転送するネットワークシステムであって、
可搬型ネットワーク接続装置であって、
前記パケットの送信元により付与された宛先アドレス及び送信元アドレスとは異なる宛先アドレス及び送信元アドレスが割り当てられたヘッダを用いてカプセル化されたパケットがやり取りされるトンネル経路を含む第1のネットワークに接続する第1のネットワークインタフェース部と、
前記トンネル経路を含まない第2のネットワークに接続するための第2のネットワークインタフェース部と、
前記第2のネットワークに所属する場合にブリッジとして動作し、前記第2のネットワークに所属しない場合にルータとして動作する第1のパケット転送処理部と、
前記カプセル化を実行する第1のカプセル化実行部と、を有する可搬型ネットワーク接続装置と、
ルータとして動作するゲートウェイ装置であって、
前記トンネル経路を含まず、かつ、前記第2のネットワークとは異なる第3のネットワークに接続する第3のネットワークインタフェース部と、
前記第1のネットワークに接続する第4のネットワークインタフェース部と、
前記第2のネットワークに接続する第5のネットワークインタフェース部と、
前記第2のネットワークにおける前記可搬型ネットワーク接続装置の存在の有無を検出する検出部と、
前記パケットを転送する際の経路を決定する経路決定部であって、
前記検出部により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置有りが検出されると、前記第3のネットワークから前記可搬型ネットワーク接続装置に接続されたクライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第2のネットワークに向かう経路を決定し、また、前記クライアントから前記第3のネットワークにパケットを転送する際の経路として、前記第2のネットワークから前記第3のネットワークに向かう経路を決定し、
前記検出部により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置無しが検出されると、前記第3のネットワークから前記クライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第1のネットワークに向かう経路を決定する経路決定部と、
前記決定された経路に前記パケットを転送する第2のパケット転送処理部と、
前記カプセル化を実行する第2のカプセル化実行部と、を有するゲートウェイ装置と、
を備える、ネットワークシステム。
【請求項2】
請求項1に記載のネットワークシステムにおいて、
前記経路決定部は、前記検出部により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置無しが検出されると、前記クライアントから前記第3のネットワークにパケットを転送する際の経路として、前記第1のネットワークから前記第3のネットワークに向かう経路を決定する、ネットワークシステム。
【請求項3】
請求項2に記載のネットワークシステムにおいて、
前記ゲートウェイ装置は、さらに、
前記第3のネットワークから前記クライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第2のネットワークに向かう経路が設定され、また、前記クライアントから前記第3のネットワークにパケットを転送する際の経路として、前記第2のネットワークから前記第3のネットワークに向かう経路が設定された第1のルーティングテーブルと、
前記第3のネットワークから前記クライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第1のネットワークに向かう経路が設定され、また、前記クライアントから前記第3のネットワークにパケットを転送する際の経路として、前記第1のネットワークから前記第3のネットワークに向かう経路が設定された第2のルーティングテーブルと、を有し、
前記経路決定部は、
前記検出部により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置有りが検出されると、前記第1のルーティングテーブルに基づき、前記第3のネットワークから前記クライアント宛のパケット及び前記クライアントから前記第3のネットワーク宛のパケットを転送する際の経路を決定し、
前記検出部により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置無しが検出されると、前記第2のルーティングテーブルに基づき、前記第3のネットワークから前記クライアント宛のパケット及び前記クライアントから前記第3のネットワーク宛のパケットを転送する際の経路を決定する、ネットワークシステム。
【請求項4】
請求項1に記載のネットワークシステムにおいて、
前記トンネル経路は、モバイルIP(Internet Protocol)を用いて形成される経路であり、
前記経路決定部は、前記検出部により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置無しが検出されると、前記クライアントから前記第3のネットワークにパケットを転送する際の経路を決定しない、ネットワークシステム。
【請求項5】
請求項1ないし請求項4のいずれかに記載のネットワークシステムにおいて、
前記可搬型ネットワーク接続装置は、さらに、前記可搬型ネットワーク接続装置の存在を通知する通知パケットを送信する通知パケット送信部を有し、
前記検出部は、前記第5のネットワークインタフェース部を介した前記通知パケットの受信の有無に基づき、前記第2のネットワークにおける前記可搬型ネットワーク接続装置の存在の有無を検出する、ネットワークシステム。
【請求項6】
請求項5に記載のネットワークシステムにおいて、
前記ゲートウェイ装置及び前記可搬型ネットワーク接続装置はいずれも、VRRP(Virtual Router Redundancy Protocol)に対応しており、
前記通知パケットは、前記VRRPにおけるVRRP広告メッセージを示すパケットを含む、ネットワークシステム。
【請求項7】
請求項1ないし請求項6のいずれかに記載のネットワークシステムにおいて、
前記ゲートウェイ装置は、さらに、グローバルIPアドレスと、プライベートIPアドレスとの変換を行うアドレス変換部を有し、
前記第3のインタフェース部及び前記第4のネットワークインタフェース部には、いずれもグローバルIPアドレスが割り当てられ、
前記第5のネットワークインタフェース部には、プライベートIPアドレスが割り当てられている、ネットワークシステム。
【請求項8】
ルータとして動作し、可搬型ネットワーク接続装置と接続し得るゲートウェイ装置であって、
パケットの送信元により付与された宛先アドレス及び送信元アドレスとは異なる宛先アドレス及び送信元アドレスが割り当てられたヘッダを用いてカプセル化された前記パケットがやり取りされるトンネル経路を含む第1のネットワークに接続する第1のネットワーク用ネットワークインタフェース部と、
前記トンネル経路を含まない第2のネットワークに接続する第2のネットワーク用インタフェース部と、
前記トンネル経路を含まず、かつ、前記第2のネットワークとは異なる第3のネットワークに接続する第3のネットワーク用インタフェース部と、
前記第2のネットワークにおける前記可搬型ネットワーク接続装置の存在の有無を検出する検出部と、
前記パケットを転送する際の経路を決定する経路決定部であって、
前記検出部により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置有りが検出されると、前記第3のネットワークから前記可搬型ネットワーク接続装置に接続されたクライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第2のネットワークに向かう経路を決定し、また、前記クライアントから前記第3のネットワークにパケットを転送する際の経路として、前記第2のネットワークから前記第3のネットワークに向かう経路を決定し、
前記検出部により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置無しが検出されると、前記第3のネットワークから前記クライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第1のネットワークに向かう経路を決定する経路決定部と、
前記決定された経路に前記パケットを転送するパケット転送処理部と、
前記カプセル化を実行するカプセル化実行部と、
を備える、ゲートウェイ装置。
【請求項9】
ルータとして動作し、可搬型ネットワーク接続装置と接続し得るゲートウェイ装置において、パケットを転送する際の経路を決定するための経路決定方法であって、
前記ゲートウェイ装置は、パケットの送信元により付与された宛先アドレス及び送信元アドレスとは異なる宛先アドレス及び送信元アドレスが割り当てられたヘッダを用いてカプセル化された前記パケットがやり取りされるトンネル経路を含む第1のネットワークと、前記トンネル経路を含まない第2のネットワークと、前記トンネル経路を含まず、かつ、前記第2のネットワークとは異なる第3のネットワークと、に所属し、
(a)前記第2のネットワークにおける前記可搬型ネットワーク接続装置の存在の有無を検出する工程と、
(b)前記工程(a)により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置有りが検出されると、前記第3のネットワークから前記可搬型ネットワーク接続装置に接続されたクライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第2のネットワークに向かう経路を決定し、また、前記クライアントから前記第3のネットワークにパケットを転送する際の経路として、前記第2のネットワークから前記第3のネットワークに向かう経路を決定し、また、
前記工程(a)により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置無しが検出されると、前記第3のネットワークから前記クライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第1のネットワークに向かう経路を決定する工程と、
を備える、経路決定方法。
【請求項10】
ルータとして動作し、可搬型ネットワーク接続装置と接続し得るゲートウェイ装置において、パケットを転送する際の経路を決定するためのプログラムであって、
前記ゲートウェイ装置は、パケットの送信元により付与された宛先アドレス及び送信元アドレスとは異なる宛先アドレス及び送信元アドレスが割り当てられたヘッダを用いてカプセル化された前記パケットがやり取りされるトンネル経路を含む第1のネットワークと、前記トンネル経路を含まない第2のネットワークと、前記トンネル経路を含まず、かつ、前記第2のネットワークとは異なる第3のネットワークと、に所属し、
前記第2のネットワークにおける前記可搬型ネットワーク接続装置の存在の有無を検出する機能と、
前記第2のネットワークにおいて前記可搬型ネットワーク接続装置有りが検出されると、前記第3のネットワークから前記可搬型ネットワーク接続装置に接続されたクライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第2のネットワークに向かう経路を決定し、また、前記クライアントから前記第3のネットワークにパケットを転送する際の経路として、前記第2のネットワークから前記第3のネットワークに向かう経路を決定し、また、
前記第2のネットワークにおいて前記可搬型ネットワーク接続装置無しが検出されると、前記第3のネットワークから前記クライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第1のネットワークに向かう経路を決定する機能と、
を前記ルータが有するコンピュータに実現させるためのプログラム。
【請求項11】
請求項10に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
【請求項1】
パケットを転送するネットワークシステムであって、
可搬型ネットワーク接続装置であって、
前記パケットの送信元により付与された宛先アドレス及び送信元アドレスとは異なる宛先アドレス及び送信元アドレスが割り当てられたヘッダを用いてカプセル化されたパケットがやり取りされるトンネル経路を含む第1のネットワークに接続する第1のネットワークインタフェース部と、
前記トンネル経路を含まない第2のネットワークに接続するための第2のネットワークインタフェース部と、
前記第2のネットワークに所属する場合にブリッジとして動作し、前記第2のネットワークに所属しない場合にルータとして動作する第1のパケット転送処理部と、
前記カプセル化を実行する第1のカプセル化実行部と、を有する可搬型ネットワーク接続装置と、
ルータとして動作するゲートウェイ装置であって、
前記トンネル経路を含まず、かつ、前記第2のネットワークとは異なる第3のネットワークに接続する第3のネットワークインタフェース部と、
前記第1のネットワークに接続する第4のネットワークインタフェース部と、
前記第2のネットワークに接続する第5のネットワークインタフェース部と、
前記第2のネットワークにおける前記可搬型ネットワーク接続装置の存在の有無を検出する検出部と、
前記パケットを転送する際の経路を決定する経路決定部であって、
前記検出部により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置有りが検出されると、前記第3のネットワークから前記可搬型ネットワーク接続装置に接続されたクライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第2のネットワークに向かう経路を決定し、また、前記クライアントから前記第3のネットワークにパケットを転送する際の経路として、前記第2のネットワークから前記第3のネットワークに向かう経路を決定し、
前記検出部により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置無しが検出されると、前記第3のネットワークから前記クライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第1のネットワークに向かう経路を決定する経路決定部と、
前記決定された経路に前記パケットを転送する第2のパケット転送処理部と、
前記カプセル化を実行する第2のカプセル化実行部と、を有するゲートウェイ装置と、
を備える、ネットワークシステム。
【請求項2】
請求項1に記載のネットワークシステムにおいて、
前記経路決定部は、前記検出部により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置無しが検出されると、前記クライアントから前記第3のネットワークにパケットを転送する際の経路として、前記第1のネットワークから前記第3のネットワークに向かう経路を決定する、ネットワークシステム。
【請求項3】
請求項2に記載のネットワークシステムにおいて、
前記ゲートウェイ装置は、さらに、
前記第3のネットワークから前記クライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第2のネットワークに向かう経路が設定され、また、前記クライアントから前記第3のネットワークにパケットを転送する際の経路として、前記第2のネットワークから前記第3のネットワークに向かう経路が設定された第1のルーティングテーブルと、
前記第3のネットワークから前記クライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第1のネットワークに向かう経路が設定され、また、前記クライアントから前記第3のネットワークにパケットを転送する際の経路として、前記第1のネットワークから前記第3のネットワークに向かう経路が設定された第2のルーティングテーブルと、を有し、
前記経路決定部は、
前記検出部により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置有りが検出されると、前記第1のルーティングテーブルに基づき、前記第3のネットワークから前記クライアント宛のパケット及び前記クライアントから前記第3のネットワーク宛のパケットを転送する際の経路を決定し、
前記検出部により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置無しが検出されると、前記第2のルーティングテーブルに基づき、前記第3のネットワークから前記クライアント宛のパケット及び前記クライアントから前記第3のネットワーク宛のパケットを転送する際の経路を決定する、ネットワークシステム。
【請求項4】
請求項1に記載のネットワークシステムにおいて、
前記トンネル経路は、モバイルIP(Internet Protocol)を用いて形成される経路であり、
前記経路決定部は、前記検出部により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置無しが検出されると、前記クライアントから前記第3のネットワークにパケットを転送する際の経路を決定しない、ネットワークシステム。
【請求項5】
請求項1ないし請求項4のいずれかに記載のネットワークシステムにおいて、
前記可搬型ネットワーク接続装置は、さらに、前記可搬型ネットワーク接続装置の存在を通知する通知パケットを送信する通知パケット送信部を有し、
前記検出部は、前記第5のネットワークインタフェース部を介した前記通知パケットの受信の有無に基づき、前記第2のネットワークにおける前記可搬型ネットワーク接続装置の存在の有無を検出する、ネットワークシステム。
【請求項6】
請求項5に記載のネットワークシステムにおいて、
前記ゲートウェイ装置及び前記可搬型ネットワーク接続装置はいずれも、VRRP(Virtual Router Redundancy Protocol)に対応しており、
前記通知パケットは、前記VRRPにおけるVRRP広告メッセージを示すパケットを含む、ネットワークシステム。
【請求項7】
請求項1ないし請求項6のいずれかに記載のネットワークシステムにおいて、
前記ゲートウェイ装置は、さらに、グローバルIPアドレスと、プライベートIPアドレスとの変換を行うアドレス変換部を有し、
前記第3のインタフェース部及び前記第4のネットワークインタフェース部には、いずれもグローバルIPアドレスが割り当てられ、
前記第5のネットワークインタフェース部には、プライベートIPアドレスが割り当てられている、ネットワークシステム。
【請求項8】
ルータとして動作し、可搬型ネットワーク接続装置と接続し得るゲートウェイ装置であって、
パケットの送信元により付与された宛先アドレス及び送信元アドレスとは異なる宛先アドレス及び送信元アドレスが割り当てられたヘッダを用いてカプセル化された前記パケットがやり取りされるトンネル経路を含む第1のネットワークに接続する第1のネットワーク用ネットワークインタフェース部と、
前記トンネル経路を含まない第2のネットワークに接続する第2のネットワーク用インタフェース部と、
前記トンネル経路を含まず、かつ、前記第2のネットワークとは異なる第3のネットワークに接続する第3のネットワーク用インタフェース部と、
前記第2のネットワークにおける前記可搬型ネットワーク接続装置の存在の有無を検出する検出部と、
前記パケットを転送する際の経路を決定する経路決定部であって、
前記検出部により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置有りが検出されると、前記第3のネットワークから前記可搬型ネットワーク接続装置に接続されたクライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第2のネットワークに向かう経路を決定し、また、前記クライアントから前記第3のネットワークにパケットを転送する際の経路として、前記第2のネットワークから前記第3のネットワークに向かう経路を決定し、
前記検出部により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置無しが検出されると、前記第3のネットワークから前記クライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第1のネットワークに向かう経路を決定する経路決定部と、
前記決定された経路に前記パケットを転送するパケット転送処理部と、
前記カプセル化を実行するカプセル化実行部と、
を備える、ゲートウェイ装置。
【請求項9】
ルータとして動作し、可搬型ネットワーク接続装置と接続し得るゲートウェイ装置において、パケットを転送する際の経路を決定するための経路決定方法であって、
前記ゲートウェイ装置は、パケットの送信元により付与された宛先アドレス及び送信元アドレスとは異なる宛先アドレス及び送信元アドレスが割り当てられたヘッダを用いてカプセル化された前記パケットがやり取りされるトンネル経路を含む第1のネットワークと、前記トンネル経路を含まない第2のネットワークと、前記トンネル経路を含まず、かつ、前記第2のネットワークとは異なる第3のネットワークと、に所属し、
(a)前記第2のネットワークにおける前記可搬型ネットワーク接続装置の存在の有無を検出する工程と、
(b)前記工程(a)により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置有りが検出されると、前記第3のネットワークから前記可搬型ネットワーク接続装置に接続されたクライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第2のネットワークに向かう経路を決定し、また、前記クライアントから前記第3のネットワークにパケットを転送する際の経路として、前記第2のネットワークから前記第3のネットワークに向かう経路を決定し、また、
前記工程(a)により前記第2のネットワークにおいて前記可搬型ネットワーク接続装置無しが検出されると、前記第3のネットワークから前記クライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第1のネットワークに向かう経路を決定する工程と、
を備える、経路決定方法。
【請求項10】
ルータとして動作し、可搬型ネットワーク接続装置と接続し得るゲートウェイ装置において、パケットを転送する際の経路を決定するためのプログラムであって、
前記ゲートウェイ装置は、パケットの送信元により付与された宛先アドレス及び送信元アドレスとは異なる宛先アドレス及び送信元アドレスが割り当てられたヘッダを用いてカプセル化された前記パケットがやり取りされるトンネル経路を含む第1のネットワークと、前記トンネル経路を含まない第2のネットワークと、前記トンネル経路を含まず、かつ、前記第2のネットワークとは異なる第3のネットワークと、に所属し、
前記第2のネットワークにおける前記可搬型ネットワーク接続装置の存在の有無を検出する機能と、
前記第2のネットワークにおいて前記可搬型ネットワーク接続装置有りが検出されると、前記第3のネットワークから前記可搬型ネットワーク接続装置に接続されたクライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第2のネットワークに向かう経路を決定し、また、前記クライアントから前記第3のネットワークにパケットを転送する際の経路として、前記第2のネットワークから前記第3のネットワークに向かう経路を決定し、また、
前記第2のネットワークにおいて前記可搬型ネットワーク接続装置無しが検出されると、前記第3のネットワークから前記クライアント宛のパケットを転送する際の経路として、前記第3のネットワークから前記第1のネットワークに向かう経路を決定する機能と、
を前記ルータが有するコンピュータに実現させるためのプログラム。
【請求項11】
請求項10に記載のプログラムを記録したコンピュータ読み取り可能な記録媒体。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【公開番号】特開2012−249214(P2012−249214A)
【公開日】平成24年12月13日(2012.12.13)
【国際特許分類】
【出願番号】特願2011−121240(P2011−121240)
【出願日】平成23年5月31日(2011.5.31)
【出願人】(390040187)株式会社バッファロー (378)
【Fターム(参考)】
【公開日】平成24年12月13日(2012.12.13)
【国際特許分類】
【出願日】平成23年5月31日(2011.5.31)
【出願人】(390040187)株式会社バッファロー (378)
【Fターム(参考)】
[ Back to top ]