中継サーバ
【課題】簡単な構成と制御によってVPNネットワーク上でマルチキャスト通信を可能にする。
【解決手段】第1中継サーバAにおいて、アドレスフィルタ情報格納部165は、第2中継サーバBから取得した、第2中継サーバBと接続された第3通信端末21のアドレス及びマルチキャストアドレスを含む、第2アドレスフィルタ情報を第2中継サーバBと関連付けて登録する。マルチキャストパケット制御部177は、マルチキャストアドレスを含むパケットを、第1LAN5で接続された第1通信端末11から、受信できるように設定する。IPパケット処理部154は、第1通信端末11から受信したパケットの宛先アドレスがマルチキャストアドレスである場合、第2アドレスフィルタ情報に基づいて、パケットを中継可能な全ての中継サーバを選択し、選択された中継サーバと確立したルーティングセッションにパケットを転送する。
【解決手段】第1中継サーバAにおいて、アドレスフィルタ情報格納部165は、第2中継サーバBから取得した、第2中継サーバBと接続された第3通信端末21のアドレス及びマルチキャストアドレスを含む、第2アドレスフィルタ情報を第2中継サーバBと関連付けて登録する。マルチキャストパケット制御部177は、マルチキャストアドレスを含むパケットを、第1LAN5で接続された第1通信端末11から、受信できるように設定する。IPパケット処理部154は、第1通信端末11から受信したパケットの宛先アドレスがマルチキャストアドレスである場合、第2アドレスフィルタ情報に基づいて、パケットを中継可能な全ての中継サーバを選択し、選択された中継サーバと確立したルーティングセッションにパケットを転送する。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、互いに通信可能な複数の中継サーバと、複数の中継サーバに接続された通信端末とを備えた中継通信システムに用いられる中継サーバに関する。
【背景技術】
【0002】
遠隔のLANに接続されるクライアント端末が、WANを超えて通信することがある。VPN(Virtual Private Network)は、遠隔のLANが直接に接続されているかのようなネットワークを構築できる。
【0003】
複数のクライアントからサーバへアクセスすることでサービスの提供を実現したシステムでは、サーバからクライアントへのメッセージの通知は、クライアントのIP(Internet Protocol)アドレスを特定しないブロードキャストやマルチキャストによってなされることが多い(例えば特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平10−63598号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ブロードキャストによる通知を前提としたシステムでは、マルチキャストパケットがインターネットを越えて通信できないため通常は一つのLAN内でしかマルチキャスト通信が行えない。またインターネットを介した遠隔地にあるLAN同士でマルチキャスト通信を行うためにはルータ同士が予め特定のマルチキャストパケットを他方のルータに転送するようにしておく必要があり、インターネットを介して任意のLAN同士が動的にマルチキャスト通信を実現するような事は非常に困難であった。
【0006】
本発明の課題は、簡単な構成と制御によってVPNネットワーク上でマルチキャスト通信を可能にすることにある。
【課題を解決するための手段】
【0007】
以下に、課題を解決するための手段として複数の態様を説明する。これら態様は、必要に応じて任意に組み合せることができる。
【0008】
本発明の一見地に係る中継サーバは、アドレスフィルタ情報登録部と、ルーティングセッション確立部と、マルチキャストパケット制御部と、第1パケット転送部と、を備えている。
アドレスフィルタ情報登録部は、外部ネットワークを介して通信可能な一又は複数の第2中継サーバから取得した、第2中継サーバと第2LANで接続された第2通信端末のアドレス及びマルチキャストアドレスを含む、第2アドレスフィルタ情報を第2中継サーバと関連付けて登録する。
ルーティングセッション確立部は、第2中継サーバとルーティングセッションを確立する。
マルチキャストパケット制御部は、マルチキャストアドレスを含むパケットを、第1LANで接続された第1通信端末から、受信できるように設定する。
第1パケット転送部は、第1通信端末から受信したパケットの宛先アドレスがマルチキャストアドレスである場合、第2アドレスフィルタ情報に基づいて、パケットを中継可能な全ての第2中継サーバを選択し、選択された第2中継サーバと確立した、ルーティングセッションにパケットを転送する。
【0009】
この中継サーバでは、マルチキャストアドレスを含む第2アドレスフィルタ情報が登録されているので、宛先アドレスがマルチキャストアドレスであるパケットを第1通信端末から受信すれば、第1パケット転送部は、第2アドレスフィルタ情報に基づいて、パケットを中継可能な全ての第2中継サーバを選択し、選択された第2中継サーバと確立した、ルーティングセッションにパケットを転送する。
以上に述べたようにマルチキャストアドレスがアドレスフィルタ情報に登録可能なので、マルチキャストパケットをルーティングセッション内で通信可能である。
【0010】
アドレスフィルタ情報登録部は、マルチキャストアドレスとともにマルチキャストアドレスに対応するポート番号を登録してもよい。
【0011】
中継サーバは、第1LANで接続されたルーティング対象となる第1通信端末の情報及びマルチキャストアドレスを含む、第1アドレスフィルタ情報を作成し、第1アドレスフィルタ情報をアドレスフィルタ情報登録部に登録し、第1アドレスフィルタ情報を第2中継サーバに送信してもよい。
【0012】
中継サーバは、第2中継サーバからルーティングセッションを通して受信したパケットの宛先アドレスがマルチキャストアドレスの場合、第1アドレスフィルタ情報に基づいて、パケットを第1LANに転送する第2パケット転送部、をさらに備えてもよい。
【0013】
本発明の他の見地に係る中継サーバは、ルーティングセッション確立部と、マルチキャストパケット制御部と、第1パケット転送部と、を備える。
アドレスフィルタ情報登録部は、外部ネットワークを介して通信可能な一又は複数の第2中継サーバ又は第2中継サーバと第2LANで接続されたクライアント端末から取得した、第2中継サーバと第2LANで接続された第2通信端末のアドレス及びマルチキャストアドレスを含む、第2アドレスフィルタ情報を第2中継サーバと関連付けて登録する。
ルーティングセッション確立部は、第2中継サーバ又はクライアント端末とルーティングセッションを確立する。
マルチキャストパケット制御部は、マルチキャストアドレスを含むパケットを、第1LANで接続された第1通信端末から、受信できるように設定する。
第1パケット転送部は、第1通信端末から受信したパケットの宛先アドレスがマルチキャストアドレスである場合、第2アドレスフィルタ情報に基づいて、パケットを中継可能な全ての第2中継サーバ又はクライアント端末を選択し、選択された第2中継サーバ又はクライアント端末と確立した、ルーティングセッションにパケットを転送する。
【0014】
この中継サーバでは、マルチキャストアドレスを含む第2アドレスフィルタ情報が登録されているので、宛先アドレスがマルチキャストアドレスであるパケットを第1通信端末から受信すれば、第1パケット転送部は、第2アドレスフィルタ情報に基づいて、パケットを中継可能な全ての第2中継サーバ又はクライアント端末を選択し、選択された第2中継サーバ又はクライアント端末と確立した、ルーティングセッションにパケットを転送する。
以上に述べたようにマルチキャストアドレスがアドレスフィルタ情報に登録可能なので、マルチキャストパケットをルーティングセッション内で通信可能である。
【発明の効果】
【0015】
本発明に係る中継サーバでは、簡単な構成及び制御によってVPNネットワーク上でマルチキャスト通信ができるようになる。
【図面の簡単な説明】
【0016】
【図1】中継通信システムの全体構成を示す模式図。
【図2】第1中継サーバの構成を示すブロック図。
【図3】VPN制御部の機能を示すブロック図。
【図4】アドレスフィルタ情報制御部の機能を示すブロック図。
【図5】クライアント端末の構成を示すブロック図。
【図6】中継グループ情報の概略構成を示す図。
【図7】中継グループ情報の詳細構成を示す図。
【図8】中継サーバ情報の概略構成を示す図。
【図9】中継サーバ情報の詳細構成を示す図。
【図10】VPNグループ情報の詳細構成を示す図。
【図11】アドレスフィルタ情報を示す図。
【図12】アドレスフィルタ情報を示す図。
【図13】アドレスフィルタ情報を示す図。
【図14】アドレスフィルタ情報を示す図。
【図15】VPNグループを作成する処理を示すフローチャート。
【図16】中継サーバの初期設定制御処理を示すフローチャート。
【図17】中継サーバのVPN接続処理を示すフローチャート。
【図18】LANからIPパケットを受信した場合の中継サーバのルーティング処理を示すフローチャート。
【図19】ルーティングセッションからIPパケットを受信した場合の中継サーバのルーティング処理を示すフローチャート。
【図20】他の実施形態におけるアドレスフィルタ情報を示す図。
【発明を実施するための形態】
【0017】
1.中継通信システムの全体構成
以下、図面を参照しつつ、本発明の実施の形態について説明する。図1は、中継通信システムの全体構成を示す。中継通信システム1は、WAN3を介して互いに接続された第1中継サーバAと、第2中継サーバBと、第3中継サーバCとを有している。第1中継サーバAは第1LAN5に所属し、第2中継サーバBは第2LAN7に所属し、第3中継サーバCは第3LAN9に所属している。第1LAN5、第2LAN7及び第3LAN9は、遠隔に構築される小規模なネットワークである。WAN3は、インターネットなどの大規模なネットワークである。
この実施形態では、後に詳細に説明するが、第1中継サーバAと、第2中継サーバBと、第3中継サーバCとが、中継グループとしての第1中継グループaを構成している。
【0018】
第1LAN5は、第1中継サーバAに接続された第1通信端末11及び第2通信端末13、及びクライアント端末A1を有している。第1通信端末11、第2通信端末13及びクライアント端末A1は、PC(Personal Computer)である。
【0019】
第2LAN7は、第5LAN17と、第6LAN19とを有している。第5LAN17は、第2中継サーバBに直接接続されている。第6LAN19は、第5LAN17を介して第2中継サーバBに接続されている。第5LAN17には、第2中継サーバBに接続された第3通信端末21が接続されている。第6LAN19には、第4通信端末25と、クライアント端末B1と、クライアント端末B2とが接続されている。第5LAN17と第6LAN19は汎用ルータ31を介して互いに接続されている。第3通信端末21及び第4通信端末25は、ファイルサーバである。
【0020】
第3LAN9は、第3中継サーバCに接続されたクライアント端末C1を有している。
【0021】
第1中継サーバA、第2中継サーバB及び第3中継サーバCは、クライアント端末A1、クライアント端末B1、クライアント端末B2、及びクライアント端末C1の相互間の通信を中継する。なお、第1中継サーバA、第2中継サーバB、第3中継サーバCの相互間の通信プロトコルは特に限定されない。
【0022】
2.中継サーバの構成要素
中継サーバは、LANだけでなくWAN3にも接続されており、同一のLANに接続されている各クライアント端末と通信可能であるとともに、他のLANに配置された中継サーバとWAN3を介して通信可能になっている。
【0023】
図2は、第1中継サーバAの構成要素を示す。
第1中継サーバAは、インターフェース121、制御部122、データベース格納部123、表示部124及び入力部125を有する。
【0024】
インターフェース121は、第1LAN5内の端末に対して通信を実行する。また、インターフェース121は、WAN3に対して通信を実行する。
【0025】
制御部122は、例えば、制御及び演算の機能を有するCPUであり、ロードされたプログラムにより各種処理を実行可能である。制御部122は、情報共有部131、VPN制御部171(図3)、アドレスフィルタ情報制御部175(図4)、通信制御部137、及びIPパケット処理部154を有する。
【0026】
情報共有部131は、後述する中継グループ情報、中継サーバ情報及びクライアント端末情報の作成及び更新を行う。また、情報共有部131は、作成及び更新された中継グループ情報を中継グループ内の中継サーバ及び中継サーバに接続されたクライアント端末と共有し、中継グループ情報格納部161(後述)に格納する。さらに情報共有部131は、作成及び更新された中継サーバ情報を中継グループ内の中継サーバ及び中継サーバに接続されたクライアント端末と共有し、中継サーバ情報格納部162(後述)に格納する。さらに情報共有部131は、作成及び更新されたクライアント端末情報を中継グループ内の中継サーバ及びクライアント端末と共有し、クライアント端末情報格納部163(後述)に格納する。
【0027】
VPN制御部171は、さらに、図3に示すように、VPNグループ情報作成更新部136を有している。VPNグループ情報作成更新部136は、VPNグループ情報を作成・更新する。また、VPNグループ情報作成更新部136は、VPNグループ情報に変更があった場合に、更新されたVPNグループ情報を、クライアント端末及びVPNクライアント端末が接続されている中継サーバとの間で共有させる。
【0028】
通信制御部137は、インターフェース121を介して行う様々な通信を制御する処理部であり、TCP/IP、UDP又はSIPなどのプロトコルに従った様々な通信処理を制御する。
【0029】
アドレスフィルタ情報制御部175は、図4に示すように、アドレスフィルタ情報作成更新部141を有している。アドレスフィルタ情報作成更新部141は、同じLAN内の通信端末に関するアドレスフィルタ情報を作成して、さらにアドレスフィルタ情報格納部165(後述)に格納する。また、アドレスフィルタ情報作成更新部141は、通信端末の起動状態の変化にしたがって、アドレスフィルタ情報格納部165内のアドレスフィルタ情報を更新する。
【0030】
アドレスフィルタ情報制御部175は、さらに、図4に示すように、アドレスフィルタ情報送信部151を有している。アドレスフィルタ情報送信部151は、他の中継サーバ又はクライアント端末に対して、アドレスフィルタ情報を送信する。
【0031】
アドレスフィルタ情報制御部175は、さらに、図4に示すように、アドレスフィルタ情報受信部152を有している。アドレスフィルタ情報受信部152は、通信端末の起動状態を含むアドレスフィルタ情報を、他の中継サーバ又はクライアント端末から受信する。
アドレスフィルタ情報処理部175は、さらに、アドレスフィルタ情報表示部153を有している。アドレスフィルタ情報表示部153は、アドレスフィルタ情報を表示部124に表示させる。
上述のアドレスフィルタ情報作成更新部141と、アドレスフィルタ情報送信部151と、アドレスフィルタ情報受信部152とによって、アドレスフィルタ情報を中継サーバ及びクライアント端末間で共有するためのアドレスフィルタ情報共有部として機能する
【0032】
制御部122は、さらに、図2に示すように、マルチキャストパケット制御部177を有している。マルチキャストパケット制御部177は、マルチキャストアドレスを含むパケットを、第1LAN5で接続された第1通信端末11又は第2通信端末13から、受信できるように設定する。
【0033】
IPパケット処理部154は、基本機能として、インターフェース121から受信した通信パケットを通信制御部137へ出力する。
IPパケット処理部154は、第1パケット転送部として、第1通信端末11又は第2通信端末13から受信したパケットの宛先アドレスがマルチキャストアドレスである場合、他の中継サーバ又はクライアント端末のアドレスフィルタ情報に基づいて、パケットを中継可能な全ての中継サーバを選択し、選択された中継サーバと確立した、ルーティングセッションにパケットを転送する機能を有している。
さらに、IPパケット処理部154は、第2パケット転送部として、他の中継サーバからルーティングセッションを通して受信したパケットの宛先アドレスがマルチキャストアドレスの場合、第1中継サーバAのアドレスフィルタ情報に基づいて、パケットを第1LAN5に転送する機能を有している。
IPパケット処理部154は、受信したマルチキャストパケットのマルチキャストアドレスと、保存されている他の中継サーバ又はクライアント端末のアドレスフィルタ情報とに基づいて、マルチキャストパケットをマルチキャストアドレスに含まれる宛先アドレスまで中継可能な全てのルーティングセッションを抽出する。次に、IPパケット処理部154は、抽出したルーティングセッションにマルチキャストパケットを送信する。
【0034】
データベース格納部123は、例えば、ハードディスク又は不揮発RAMであり、各種データを保存可能である。データベース格納部123は、中継グループ情報格納部161、中継サーバ情報格納部162、クライアント端末情報格納部163、VPNグループ情報格納部164、及びアドレスフィルタ情報格納部165を有する。これら格納部に格納される情報の詳細は後述する。
また、第2中継サーバB及び第3中継サーバCの構成要素は、第1中継サーバAと同様であるので、説明を省略する。
【0035】
3.クライアント端末の構成要素
クライアント端末は、オペレータが直接操作できる端末である。クライアント端末は、例えば、オペレータによって日々の業務に利用されるパーソナルコンピュータである。各クライアント端末には、同一のLAN内でユニークに管理されたプライベートIPアドレスが付与される。
クライアント端末の構成要素は、図5に示すように、中継サーバと同様である。したがって、ここでは説明を省略する。
【0036】
4.中継グループ情報
図6は、中継グループ情報20の概略構成を示す。中継グループ情報20は、中継通システムにおける各中継グループの概要を示す情報であって、中継サーバの中継グループ情報格納部161及びクライアント端末の中継グループ情報格納部261に格納される。図6は、第1中継グループが、第1中継サーバAと、第2中継サーバBと、第3中継サーバCとから構成されていることを示す。
【0037】
図7は、中継グループ情報20の詳細構成を示す。中継グループ情報20は、上位情報201、下位情報202から構成される。
【0038】
上位情報201は、第1中継グループaについての情報である。「group id」は、中継グループの識別情報を示す。「lastmod」は、中継グループ情報の最新更新時刻を示す。「name」は、中継グループの名称を示す。
【0039】
下位情報202は、第1中継グループaを構成する第1中継サーバA、第2中継サーバB、第3中継サーバCについての情報である。「site id」は、各中継サーバの識別情報を示す。
【0040】
中継グループ情報20は、第1中継サーバAと、第2中継サーバBと、第3中継サーバCとの間で共有されて、各中継サーバの中継グループ情報格納部161に格納される。さらに、中継グループ情報20は、中継サーバとクライアント端末との間でも共有され、各クライアント端末の中継グループ情報格納部261に格納される。
【0041】
5.中継サーバ情報
図8は、中継サーバ情報30の概略構成を示す。中継サーバ情報30は、中継通信システムを構成する中継サーバ及びクライアント端末の概要を示す情報であって、中継サーバの中継サーバ情報格納部162及びクライアント端末の中継サーバ情報格納部262に格納される。
【0042】
図8に示すように、第1中継サーバAには、クライアント端末A1が接続されている。第2中継サーバBには、クライアント端末B1及びクライアント端末B2が接続されている。第3中継サーバCには、クライアント端末C1が接続されている。
【0043】
図9は、中継サーバ情報30の詳細構成を示す。中継サーバ情報30は、上位情報301−1、301−2、301−3及び下位情報302−1、302−2、302−3から構成される。
【0044】
上位情報301−1、301−2、301−3は、中継サーバについての情報である。「site id」は、中継サーバの識別情報を示す。「name」は、中継サーバの名称を示す。「stat」は、中継サーバが起動しているか否かについての情報を示す。
【0045】
下位情報302−1、302−2、302−3は、クライアント端末についての情報である。「div」は、クライアント端末の部署名を示す。「group」は、クライアント端末が所属する中継グループの識別情報を示す。「id」は、クライアント端末の識別情報を示す。「name」は、クライアント端末の名称を示す。「site」は、クライアント端末がログオンしている場合にログオン先の中継サーバの識別情報を示す。
【0046】
中継サーバ情報30は、第1中継サーバA、第2中継サーバB、第3中継サーバC間で共有され、各中継サーバの中継サーバ情報格納部162において格納される。また、中継サーバ情報30は、中継サーバ及びクライアント端末間で共有され、各クライアント端末の中継サーバ情報格納部262に格納される。
【0047】
中継サーバが起動しているときには、上位情報301−1、301−2、301−3の「stat」が「active」になっている。中継サーバが起動していないときには、「stat」が空欄になっている。これにより、中継サーバが起動しているか否かについての情報が、中継通信システム全体として共有される。
【0048】
クライアント端末が中継サーバにログオンしているときには、下位情報302−1、302−2、302−3の「site」にクライアント端末のログオン先の中継サーバの識別情報が記載されている。クライアント端末が中継サーバにログオンしていないときには、「site」は空欄になっている。これにより、クライアント端末が中継サーバにログオンしているか否かについての情報が、中継通信システム全体として共有される。
【0049】
6.VPNグループ情報
VPNグループ情報とは、中継グループを構成する中継サーバ及びクライアント端末から選択された機器(以下、「ルーティング機器」という)で構成されたVPNグループに関する情報である。VPNグループは、中継グループ内で構成されるグループであり、ルーティング機器同士でルーティングセッションを確立させることにより、仮想ネットワークを構築することができる。VPNグループ情報は、VPNグループ情報作成更新部136によって作成される。
【0050】
図10は、VPNグループ情報40の詳細構成を示す。VPNグループ情報40には、vnetタグが記述されている。vnetタグには、VPNグループ基本情報41と、ルーティングポイント情報42と、ルーティングセッション情報43とが記述されている。
VPNグループ基本情報41は、VPNグループに関する情報である。VPNグループ基本情報41において、「group」は、VPNグループが構成される中継グループの識別情報である。「id」は、VPNグループの識別情報を示す。「lastmod」は、VPNグループ情報の最新更新時刻を示す。「name」は、VPNグループの名称を示す。
【0051】
ルーティングポイント情報42は、VPNグループ内で通信を行うときにルーティングを実行するルーティング機器の識別情報である。「rp id」は、ルーティング機器の識別情報を示す。図10において、ルーティング機器として、第1中継サーバA、第2中継サーバB、クライアント端末B1、及びクライアント端末C1が記述されている。
【0052】
ルーティングセッション情報43は、VPNグループにおいて互いに接続されるルーティング機器の情報である。ルーティングセッション情報43において、ルーティング機器は、VPNグループでVPNを開始するためのルーティングセッション確立処理において、接続経路のスタートポイントであり通信制御を最初に行う側(接続側)の「sp(starting point)」と、接続経路のエンドポイントであり通信制御を受ける側(被接続側)の「ep(end point)」、とに分けられている。
【0053】
この例では、経路情報として、スタートポイントが第3中継サーバCであり、エンドポイントがクライアント端末B1である第1セッションと、スタートポイントが第3中継サーバCでありエンドポイントが第1中継サーバAである第2セッションと、スタートポイントが第3中継サーバCでありエンドポイントが第2中継サーバBである第3セッションと、が定義されている。このように、ルーティングセッション情報43において中継サーバ間の通信経路のスタートポイントとエンドポイントとを定義することで、中継サーバ間の通信経路が重複することが防げられている。
【0054】
VPNグループ情報40は、VPNクライアント端末及びVPNクライアント端末が接続された中継サーバ間で共有され、各VPNクライアント端末のVPNグループ情報格納部264及び各中継サーバのVPNグループ情報格納部164に格納される。一方、VPNグループ情報40は、VPNクライアント端末間のみで共有されてもよい。
【0055】
以下の本実施形態では、VPNグループ情報40がVPNクライアント端末間で共有され、各VPNクライアント端末のVPNグループ情報格納部264に格納される例を挙げる。VPNグループ情報40の作成及び共有に関する処理は、後に詳述する。
【0056】
7.アドレスフィルタ情報
アドレスフィルタ情報は、VPNを開始してルーティング機器がルーティングを行う際に、パケットの送信先としてルーティング機器が指定可能な宛先(具体的には、中継サーバ又はクライアント端末の配下にある通信端末)の情報である。アドレスフィルタ情報は、通信端末の名称、IPアドレス、MACアドレス、及びマルチキャストアドレスから構成されている。「名称」は、通信端末の名称である。「マルチキャストアドレス」は、アドレスフィルタ情報がマルチキャストアドレスであるか否かを示している。
各ルーティング機器は、アドレスフィルタ情報をディスプレイに表示可能である。また、ルーティング機器同士は、VPNを開始するときに、アドレスフィルタ情報を交換する(後述)。
【0057】
アドレスフィルタ情報は、アドレスフィルタ情報作成更新部141によって作成され、さらに更新される。アドレスフィルタ情報作成更新部141は、外部ネットワークを介して通信可能な例えば第1中継サーバA、第2中継サーバB、クライアント端末A1、クライアント端末B1、クライアント端末B2から取得した、それら機器の配下にある通信端末のアドレス及びマルチキャストアドレスを含む、アドレスフィルタ情報をそれらの機器と関連付けて登録する。アドレスフィルタ情報作成更新部141は、アドレスフィルタ情報をアドレスフィルタ情報格納部165に格納する。
また、アドレスフィルタ情報格納部165には、他のLANに所属する中継サーバ又はクライアント端末から送信されてきたアドレスフィルタ情報も格納される。より具体的には、アドレスフィルタ情報格納部165には、例えば第2中継サーバBから取得した、第2中継サーバBと第2LAN7で接続された第3通信端末21及び第4通信端末25のアドレス及びマルチキャストアドレスを含む、アドレスフィルタ情報も第2中継サーバBと関連付けて登録される。
アドレスフィルタ情報は、クライアント端末のアドレスフィルタ情報格納部265にも格納されている。
【0058】
図11は、図1に示した実施例におけるアドレスフィルタ情報80の詳細構成を示す。アドレスフィルタ情報80は、第1中継サーバAによって管理される情報であり、第1LAN5における第1通信端末11及び第2通信端末13に関する。つまり、第1中継サーバAは、第1通信端末11及び第2通信端末13にパケットを送信できる。例えば、第1通信端末11は、「名称」が「PC1」であり、「IPアドレス」が「200 1.40.164」である。なお、アドレスフィルタ情報80には、第1中継サーバAの識別情報(図示せず)が付与されている。
さらに、アドレスフィルタ情報80は、マルチキャストアドレスとしてのグループ1が登録されている。グループ1は、例えば、マルチキャストグループのメンバーとして複数の通信端末を有しており、グループ1へのIPパケットはこれら複数の通信端末に送信される。
【0059】
図12は、アドレスフィルタ情報81の詳細構成を示す。アドレスフィルタ情報81は、第2中継サーバBによって管理される情報であり、第5LAN17における第3通信端末21に関する。つまり、第2中継サーバBは、第3通信端末21にパケットを送信できる。なお、アドレスフィルタ情報81には、第2中継サーバBの識別情報(図示せず)が付与されている。
【0060】
図13は、アドレスフィルタ情報82の詳細構成を示す。アドレスフィルタ情報82は、クライアント端末B1によって管理される情報であり、第6LAN19における第4通信端末25に関する。つまり、クライアント端末B1は、第4通信端末25にパケットを送信できる。なお、アドレスフィルタ情報82には、クライアント端末B1の識別情報(図示せず)が付与されている。
さらに、アドレスフィルタ情報82は、マルチキャストアドレスとしてのグループ2が登録されている。グループ2は、例えば、複数の通信端末をマルチキャストグループのメンバーとして有しており、グループ1へのIPパケットはこれら複数の通信端末に送信される。
【0061】
図14は、アドレスフィルタ情報83の詳細構成を示す。アドレスフィルタ情報83は、クライアント端末C1によって管理(作成・更新)される情報である。アドレスフィルタ情報83においては、オペレータLANが登録されている。つまり、クライアント端末C1は、第3LAN9に接続された全ての機器にパケットを送信できる。なお、アドレスフィルタ情報83には、クライアント端末C1の識別情報(図示せず)が付与されている。
【0062】
8.VPNグループの構築及びルーティング
8.1.VPNグループ
次に、VPNグループを構築して、構築したVPNグループでパケットのルーティングを行うときの処理について説明する。
初めにVPNグループを構築するときの流れについて図15を参照して説明する。図15は、VPNグループを作成する処理を示すフローチャートである。
【0063】
ステップS1では、中継グループが選択される。中継通信システム1を利用するオペレータは、例えば第3中継サーバCを操作することによって、VPNグループの設定画面を表示させることができる。ここでは、第3中継サーバCを用いて設定を行う場合について説明する。
表示された設定画面には、第3中継サーバCが属する複数の中継グループが表示される。オペレータは、この複数の中継グループから、VPNグループを構築したい中継グループを選択する。
【0064】
ステップS2では、選択した中継グループに属し、かつルーティングポイントとして機能可能な中継サーバ及びクライアント端末の識別情報の一覧が表示される。
ステップS3では、オペレータは、構築するVPNグループにおいてルーティングポイントとして機能させる中継サーバ及びクライアント端末の識別情報を選択する。今回の説明では、第1中継サーバA、第2中継サーバB、クライアント端末B1、及び第3中継サーバCの識別情報がオペレータに選択されたものとする。
【0065】
ステップS4では、VPNグループ情報作成更新部136は、上記の選択されたルーティングポイントに基づいて、ルーティングセッション情報を作成する。また、VPNグループ情報作成更新部136は、選択された中継サーバ等の識別情報に基づいて、ルーティングポイントの識別情報を作成する。VPNグループ情報作成更新部136は、これらの作成された情報にVPNグループの識別情報等を付加することにより、図10で示したVPNグループ情報を作成する。
ステップS5では、VPNグループ情報作成更新部136は、上記のVPNグループ情報をVPNグループ情報格納部164に格納する。
【0066】
ステップS6では、VPN制御部171は、作成したVPNグループ情報を、他のルーティング機器(クライアント端末B1、第1中継サーバA及び第2中継サーバB)に送信することにより、VPNグループAが作成されたことを通知する。
【0067】
これにより、VPNグループの構築処理が完了する。なお、以上で示したように、本実施形態において機器間の通信が中継サーバA、B、Cを経由して行われることがあるが、以下の説明では、中継サーバA、B、Cを経由する通信処理の具体的な説明を省略して、例えば「第3中継サーバCがクライアント端末B1に送信する。」と記載する。
【0068】
8.2.初期登録動作
図16を用いて、初期登録動作を説明する。図16は、中継サーバの初期設定制御処理を示すフローチャートである。
ステップS11では、各中継サーバにおいて、アドレスフィルタ情報が登録される。具体的には、アドレスフィルタ情報作成更新部141は、オペレータからの指示に従って、同じLAN内の通信端末に関するアドレスフィルタ情報を作成して、そのアドレスフィルタ情報をアドレスフィルタ情報格納部165に格納する。
ステップS12では、マルチキャストアドレスが登録される。具体的には、アドレスフィルタ情報作成更新部141は、オペレータからの指示に従って、アドレスフィルタ情報としてのマルチキャストアドレスを作成して、さらにアドレスフィルタ情報格納部165に格納する。
【0069】
8.3.VPN接続処理
次に、図17を用いて、構築したVPNグループを用いてVPNを開始するときの流れを説明する。図17は、中継サーバのVPN接続処理を示すフローチャートである。
【0070】
オペレータは、例えば、第3中継サーバCを操作することによって、構築したVPNグループをいずれかの画面に表示させることができる。そして、ステップS21では、表示されたVPNグループから適当なVPNグループを選択することにより、VPNを開始するための処理を行わせることができる。今回の説明では、オペレータが第3中継サーバCを操作して、上記で作成したVPNグループA(クライアント端末B1、第3中継サーバC、第1中継サーバA及び第2中継サーバB)を選択したものとする。
【0071】
ステップS22では、第3中継サーバCのアドレスフィルタ情報作成更新部141は、初めに、第3中継サーバCに対応付けられたアドレスフィルタ情報を読み出す。
ステップS23では、第3中継サーバCのVPN制御部171は、選択したVPNグループに属するルーティングポイントの読出しを行う。これにより、図10に示すVPNグループ情報の内容に基づいて、クライアント端末B1、第1中継サーバA、及び第2中継サーバBの識別情報が読み出される。
【0072】
ステップS24では、第3中継サーバCの制御部122は、中継サーバ情報に基づいて、初めに、クライアント端末B1がログイン中か否か(「site」に中継サーバの識別情報が記述されているか、それとも空欄か)を判断する。「Yes」であればプロセスはステップS25に移行し、「No」であればプロセスはステップS25〜S27をスキップしてステップS28に移行する。
図9に示す中継サーバ情報30によればクライアント端末B1はログイン中であるため、第3中継サーバCは、クライアント端末B1に向けてVPNグループの開始コマンドを送信する。このとき、選択されたVPNグループの識別情報と、第3中継サーバCの識別情報に対応付けられたアドレスフィルタ情報も同時に送信される。
【0073】
これにより、クライアント端末B1は、開始の処理を行うVPNグループを特定できるとともに、第3中継サーバCの識別情報に対応付けられた最新のアドレスフィルタを取得できる。また、クライアント端末B1は、信号を受信した旨を第3中継サーバCに通知するとともに、クライアント端末B1に対応付けられたアドレスフィルタ情報を第3中継サーバCに送信する。
【0074】
ステップS26では、第3中継サーバCのアドレスフィルタ情報受信部152は、クライアント端末B1からの応答を受けて、アドレスフィルタ情報作成更新部141は、受信したアドレスフィルタ情報をアドレスフィルタ情報格納部165に記憶する。
ステップS27では、第3中継サーバCは、クライアント端末B1を、VPNを開始する準備が完了したルーティングポイントとして登録する。
【0075】
ステップS28では、第3中継サーバCは、他にルーティングポイントがあるか否かの判断を行う。クライアント端末B1に対するVPNの開始処理を完了した時点では、第1中継サーバA及び第2中継サーバBに対してVPNの開始処理を行っていないため、第3中継サーバCは、次に、第1中継サーバA及び第2中継サーバBを対象としてステップS24〜S27の処理を行う。この結果、第3中継サーバCは、第1中継サーバA及び第2中継サーバBに対してVPNの開始コマンド及びアドレスフィルタ情報の送信を行う。そして、第3中継サーバCは、クライアント端末B1の場合と同様に、第1中継サーバA及び第2中継サーバBからアドレスフィルタ情報を受信して記憶する。
以上により、クライアント端末B1、第3中継サーバC、第1中継サーバA、及び第2中継サーバBは、他のルーティングポイントのアドレスフィルタ情報を取得できる。
【0076】
このように、VPNを開始する際には、それぞれのルーティング機器が他のルーティング機器とアドレスフィルタ情報を交換(取得)し、最新のアドレスフィルタ情報を用いてVPNを構築できる。従って、VPN開始前の段階で一部のルーティング機器においてアドレスフィルタ情報が変更された場合でも、その変更を全てのルーティング機器に反映させた状態でVPNを開始できるので、パケットのルーティングにおける矛盾の発生を防止でき、信頼性を向上させることができる。
【0077】
ステップS29では、第3中継サーバCの制御部122は、VPNグループ情報格納部164に記憶したルーティングセッション情報を抽出する。
ステップS30では、第3中継サーバCが始点となるルーティングセッションがあるか否かを判断する。図10のルーティングセッション情報43においては、クライアント端末B1及び第1中継サーバA、第2中継サーバBとの間で確立されるべきルーティングセッションにおいて、第3中継サーバCが始点となることが記述されている。
【0078】
ステップS31では、ルーティングセッション確立部139等によって、第3中継サーバCと第1中継サーバA及び第2中継サーバBとの間にルーティングセッションが確立される。具体的には、初めに、VPN制御部171は、クライアント端末B1を選択し、クライアント端末B1が、VPNを開始する準備が完了したルーティングポイントであるか否かを判断する。上記のステップS27において、クライアント端末B1は準備が完了しているため、第3中継サーバCのVPN制御部171からクライアント端末B1に対してルーティングセッションを確立するための通信制御が行われる。なお、クライアント端末B1と第3中継サーバCは直接通信する事は出来ないため、クライアント端末B1と第3中継サーバCの間に確立されるルーティングセッションは、第3中継サーバCと第2中継サーバBの間に確立されたセッションと第2中継サーバBとクライアント端末B1との間に確立されたセッションとの2つのセッションで構成される。次に、VPN制御部171は、第3中継サーバCが接続の始点となるルーティングセッションが他に記述されているか否かを判断する。クライアント端末B1に対するルーティングセッション確立処理を完了した時点では、第1中継サーバA及び第2中継サーバBとの間でのルーティングセッション確立処理を行っていないため、第3中継サーバCのVPN制御部171は、第1中継サーバA及び第2中継サーバBに対してもクライアント端末B1に行った通信と同様の通信を行う。
【0079】
以上により、第3中継サーバCとクライアント端末B1の間、第3中継サーバCと第1中継サーバAの間、及び第3中継サーバCと第2中継サーバBの間においてルーティングセッションをそれぞれ確立させることができる。
【0080】
ステップS32では、第3中継サーバCのアドレスフィルタ情報送信部151は、クライアント端末B1に対して、第3中継サーバCの識別情報に対応付けられたアドレスフィルタ情報83を送信する。
【0081】
これにより、クライアント端末B1は、第3中継サーバCの識別情報に対応付けられた最新のアドレスフィルタを取得できる。また、クライアント端末B1は、信号を受信した旨を第3中継サーバCに通知するとともに、自身に対応付けられたアドレスフィルタ情報を第3中継サーバCに送信する。
【0082】
ステップS33では、第3中継サーバCのアドレスフィルタ情報受信部152は、クライアント端末B1からアドレスフィルタ情報82を受信する。
【0083】
ステップS34では、第3中継サーバCのアドレスフィルタ情報作成更新部141は、クライアント端末B1からの応答を受けて、受信したアドレスフィルタ情報をアドレスフィルタ情報格納部265に記憶する。また、第3中継サーバCは、クライアント端末B1を、VPNを開始する準備が完了したルーティングポイントとして登録する。
【0084】
ステップS35では、第3中継サーバCのマルチキャストパケット制御部177は、マルチキャストアドレスが利用されるか否かを判断する。「Yes」であればプロセスはステップS36に移行し、「No」であればプロセスはステップS36〜S38をスキップしてステップS39に移行する。
【0085】
ステップS36では、第3中継サーバCのマルチキャストパケット制御部177は、マルチキャストパケット受信設定を行う。
ステップS37では、第3中継サーバCのマルチキャストパケット制御部177は、マルチキャストアドレスを指定してグループ参加を決定する。
【0086】
ステップS38では、マルチキャストパケット制御部177は、マルチキャストパケット送信設定を行う。
ステップS39では、パケットのルーティング制御が開始される。なお、それぞれのルーティング機器は、自身が始点である旨がルーティングセッション情報に記述されていない限りはルーティングセッション確立のための最初の通信制御を行わないので、通信制御の衝突を防止し、機器間のルーティングセッションを簡素な制御で確立することができる。
【0087】
8.4.VPN終了処理
次に、VPNを終了する処理について説明する。ここでは、オペレータが第3中継サーバCを操作してVPNを終了する処理を開始させたとする。
【0088】
第3中継サーバCの制御部122は、VPNを終了する指示を受け付けると、VPNグループの識別情報とともにその旨を、クライアント端末B1、第1中継サーバA及び第2中継サーバBに対して送信する。なお、クライアント端末B1、第1中継サーバA及び第2中継サーバBは、第3中継サーバCから受信したVPNグループの識別情報によって、どのVPNグループを対象としたVPNが終了されるかを知ることができる。
【0089】
第3中継サーバCの制御部122は、VPNの終了を受け付けた旨の信号をクライアント端末B1、第1中継サーバA及び第2中継サーバBから受信した後に、クライアント端末B1に対してルーティングセッションの終了コマンドを送信する。また、第3中継サーバCは、第1中継サーバA及び第2中継サーバBに対しても、ルーティングセッションの終了コマンドを送信する。
【0090】
以上により、第3中継サーバCとクライアント端末B1の間、第3中継サーバCと第1中継サーバAの間、及び第3中継サーバCと第2中継サーバBの間に確立されていたルーティングセッションをそれぞれ終了させることができる。そしてVPNグループによるVPNが終了する。
【0091】
9.ルーティングセッションを用いたパケットのルーティング処理
次に、確立したルーティングセッションを用いてパケットのルーティングを行う処理について説明する。以下、ルーティングポイントとして機能する第3中継サーバCが、他の通信端末からパケットを受信したときに、当該第3中継サーバCが行う処理を説明する。
第3中継サーバCは、このパケットを受信した後に、宛先のIPアドレスとアドレスフィルタ情報とを比較する。そして、パケットに記された宛先に対してパケットを送信可能なルーティングポイントを検出する。
例えばパケットの宛先のIPアドレスがクライアント端末B1の識別情報に対応付けられたアドレスフィルタ情報に含まれる場合、第3中継サーバCは、クライアント端末B1との間に確立されたルーティングセッションを介してパケットをクライアント端末B1に送信する。
【0092】
このパケットを受信したクライアント端末B1も第3中継サーバCと同様に、宛先のIPアドレスとアドレスフィルタ情報とを比較する。そして、パケットに記された宛先に対してパケットを送信可能なルーティングポイントとして自身が記述されていることを検出する。この場合、クライアント端末B1は、パケットを、宛先の他の通信端末(例えば、第4通信端末25)に対して送信する。
【0093】
このように、本実施形態では、アプリケーション層のルーティングセッションで、ルーティング対象のデータを流すように構成されている。従って、以上で説明したルーティングは、通常のIPルーティングとは異なっている。
【0094】
このようにアプリケーション層でルーティングを行うことにより、WANを意識することなく、遠隔地のLAN同士がプライベートIPアドレスを利用して相互に通信することができる。
【0095】
図18を用いて、ルーティングセッションが確立した後に、中継サーバがIPパケットを受信した場合の動作を説明する。図18は、LANからIPパケットを受信した場合の中継サーバのルーティング処理である。
ステップS41では、第3中継サーバCの制御部122は、第3LAN9からIPパケットが受信されるのを待つ。IPパケットが受信されると、プロセスはステップS42に移行する。
【0096】
ステップS42では、制御部122は、アドレスフィルタ情報格納部165に格納された自配下の通信端末に関連するアドレスフィルタ情報を参照することで、IPパケットの宛先アドレスに対応したルーティングポイントが第3中継サーバCであるかどうかを判断する。「Yes」であればプロセスはステップS49に移行し、「No」であればプロセスはステップS43に移行する。
IPパケットの宛先アドレスに対応したルーティングポイントが第3中継サーバCであった場合は(ステップS42で「Yes」)、ステップS49で、パケット受信処理が行われる。つまり、IPパケット処理部154は、第3LAN9を介してIPパケットを宛先の通信端末に転送する。
IPパケットの宛先アドレスに対応したルーティングポイントが第3中継サーバCではない場合は(ステップS42で「No」)、ステップS43で、該当する中継サーバ又はクライアント端末にIPパケットを転送するために適切なルーティングポイントが抽出される。
ステップS43では、第3中継サーバCの制御部122は、他の中継サーバ又はクライアント端末のアドレスフィルタ情報に基づいて、パケットを中継可能な全ての中継サーバ又はクライアント端末をルーティングポイントとして抽出する。
【0097】
ステップS44では、制御部122は、選択したルーティングポイントがアドレスフィルタ情報に登録されているか否かを判断する。「Yes」であればプロセスはステップS45に移行し、「No」であればプロセスはステップS50に移行する。ステップS50では、パケットは破棄される。
【0098】
ステップS45では、制御部122は、ルーティングセッションが決定される。
ステップS46では、IPパケット処理部154は、該当するルーティングセッションにIPパケットを送信する。
【0099】
ステップS47では、マルチキャストパケット制御部177は、宛先IPアドレスがマルチキャストアドレスであるか否かを判断する。「Yes」であればプロセスはステップS48に移行し、「No」であればプロセスはステップS44に戻る。つまり、ユニキャストの場合は、制御部122は、1つのルーティングポイントに関するルーティングセッションを決定して、そのルーティングセッションにパケットを送信する。
ステップS48では、制御部122は、他にルーティングポイントがある否かを判断する。「Yes」であればプロセスはステップS44に戻り、「No」であればプロセスはステップS41に戻る。
【0100】
以上に述べたように、宛先IPアドレスがマルチキャストアドレスの場合は、ステップS44〜S48の処理を繰り返して行う。つまり、第3LAN9から受信したパケットの宛先アドレスがマルチキャストアドレスである場合、第3中継サーバCの制御部122は、パケットを中継可能な全ての中継サーバ又はクライアント端末と確立したルーティングセッションを1つずつ決定し(ステップS45)、さらに、IPパケット処理部154は、各ルーティングセッションにパケットを送信する(ステップS46)。
【0101】
図19を用いて、ルーティングセッションが確立した後に、第3中継サーバCがIPパケットをルーティングセッションから受信した場合の動作を説明する。図19は、ルーティングセッションからIPパケットを受信した場合の中継サーバのルーティング処理を示すフローチャートである。
【0102】
ステップS51では、第3中継サーバCの制御部122は、ルーティングセッションからIPパケットが受信されるのを待つ。IPパケットが受信されれば、プロセスはステップS52に移行する。
【0103】
ステップS52では、制御部122は、アドレスフィルタ情報格納部165に格納された配下の通信端末に関連するアドレスフィルタ情報を参照することで、IPパケットの宛先アドレスに対応したルーティングポイントが第3中継サーバCであるか否かを判断する。「Yes」であればプロセスはステップS53に移行し、「No」であればプロセスはステップS54に移行する。
IPパケットの宛先アドレスに対応したルーティングポイントが第3中継サーバCであった場合は(ステップS53で「Yes」)、IPパケット処理部154は、ステップ53で、第3LAN9を介してIPパケットを宛先の通信端末に転送する。
【0104】
IPパケットの宛先アドレスに対応したルーティングポイントが第3中継サーバCではない場合は(ステップS52で「No」)、ステップS54で、制御部122は、アドレスフィルタ情報格納部165に格納された他の中継サーバ又はクライアント端末のアドレスフィルタ情報に登録されているか否かを判断する。「Yes」であればプロセスはステップS55に移行し、「No」であればプロセスはステップS57に移行する。
【0105】
ステップS57では、制御部122は、IPパケットを破棄する。
ステップS55では、制御部122は、ルーティングセッションを決定する。
ステップS56では、IPパケット処理部154は、該当するルーティングセッションにIPパケットを送信する。
【0106】
上記の実施形態の一動作を例として説明する。
第1中継サーバA(中継サーバの一例)は、アドレスフィルタ情報格納部165(アドレスフィルタ情報登録部の一例)と、ルーティングセッション確立部139(ルーティングセッション確立部の一例)と、マルチキャストパケット制御部177(マルチキャストパケット制御部の一例)と、IPパケット処理部154(第1パケット転送部の一例)と、を備えている。
アドレスフィルタ情報格納部165は、WAN3(外部ネットワークの一例)を介して通信可能な第2中継サーバB(一又は複数の第2中継サーバの一例)から取得した、第2中継サーバBと第5LAN17又は第6LAN19(第2LANの一例)で接続された第3通信端末21又は第4通信端末25(第2通信端末の一例)のアドレス及びマルチキャストアドレスを含む、第2アドレスフィルタ情報を第2中継サーバBと関連付けて登録する。
ルーティングセッション確立部139は、第2中継サーバBとルーティングセッションを確立する。
マルチキャストパケット制御部177は、マルチキャストアドレスを含むパケットを、第1LAN5(第1LANの一例)で接続された第1通信端末11又は第2通信端末13(第1通信端末の一例)から、受信できるように設定する。
IPパケット処理部154は、第1通信端末11又は第2通信端末13から受信したパケットの宛先アドレスがマルチキャストアドレスである場合、第2アドレスフィルタ情報に基づいて、パケットを中継可能な全ての中継サーバを選択し、選択された中継サーバと確立した、ルーティングセッションにパケットを転送する。
【0107】
以上に述べたようにマルチキャストアドレスがアドレスフィルタ情報に登録可能なので、マルチキャストパケットをルーティングセッション内で通信可能である。
【0108】
第1中継サーバAは、第1LAN5で接続されたルーティング対象となる第1通信端末11又は第2通信端末13の情報及びマルチキャストアドレスを含む、第1アドレスフィルタ情報を作成し、第1アドレスフィルタ情報をアドレスフィルタ情報格納部165に登録し、第1アドレスフィルタ情報を第2中継サーバBに送信する。
【0109】
IPパケット処理部154は、第2中継サーバB又は第3中継サーバCからルーティングセッションを通して受信したパケットの宛先アドレスがマルチキャストアドレスの場合、第1アドレスフィルタ情報に基づいて、パケットを第1LAN5に転送する機能を有している。
【0110】
10.他の実施形態
以上、本発明の一実施形態について説明したが、本発明は上記実施形態に限定されるものではなく、発明の要旨を逸脱しない範囲で種々の変更が可能である。特に、本明細書に書かれた複数の実施形態及び変形例は必要に応じて任意に組合せ可能である。
【0111】
(a)図20を用いて、マルチキャストアドレス対応してポート番号が登録される別の実施例を説明する。図20は、他の実施形態におけるアドレスフィルタ情報を示す図である。
アドレスフィルタ情報作成更新部141は、オペレータからの指示に従って、アドレスフィルタ情報を作成する、マルチキャストアドレス対応してポート番号を登録することができる。ポート番号によって、例えばサービスの種類が特定される。ポート番号が登録されることで、マルチキャストパケットの設定をさらに細かくできる。
(b)上記実施形態では、中継グループ情報及び中継サーバ情報は、全ての中継サーバ及びクライアント端末間で常時最新のものが共有されるようになっていた。しかし、本発明はそのような実施形態に限定されない。例えば、中継サーバの1つをセンター端末として、センター端末が中継サーバ情報を一元管理してもよい。
(c)上記実施形態では、第3中継サーバCを中心に説明したが、他の中継サーバ及びクライアント端末にも本発明は適用可能である。
(d)上記実施形態では、他のルーティングポイントとして選択されるのは中継サーバ及びクライアント端末であったが、それらの種類は特に限定されずいずれか一方であってもよい。
【産業上の利用可能性】
【0112】
本発明は、互いに通信可能な複数の中継サーバと、複数の中継サーバに接続された通信端末とを備えた中継通信システムに用いられる中継サーバに広く適用できる。
【符号の説明】
【0113】
1 中継通信システム
3 WAN
5 第1LAN
7 第2LAN
9 第3LAN
11 第1通信端末
13 第2通信端末
17 第5LAN
19 第6LAN
20 中継グループ情報
21 第3通信端末
25 第4通信端末
30 中継サーバ情報
31 汎用ルータ
40 VPNグループ情報
41 VPNグループ基本情報
42 ルーティングポイント情報
43 ルーティングセッション情報
80 アドレスフィルタ情報
81 アドレスフィルタ情報
82 アドレスフィルタ情報
83 アドレスフィルタ情報
121 インターフェース
122 制御部
123 データベース格納部
124 表示部
125 入力部
131 情報共有部
136 VPNグループ情報作成更新部
137 通信制御部
141 アドレスフィルタ情報作成更新部
151 アドレスフィルタ情報送信部
152 アドレスフィルタ情報受信部
153 アドレスフィルタ情報表示部
154 IPパケット処理部(第1パケット転送部、第2パケット転送部)
161 中継グループ情報格納部
162 中継サーバ情報格納部
163 クライアント端末情報格納部
164 VPNグループ情報格納部
165 アドレスフィルタ情報格納部(アドレスフィルタ情報登録部)
171 VPN制御部(ルーティングセッション確立部)
175 アドレスフィルタ情報制御部
177 マルチキャストパケット制御部
221 インターフェース
222 制御部
223 データベース格納部
224 表示部
225 入力部
231 情報共有部
254 IPパケット処理部
261 中継グループ情報格納部
262 中継サーバ情報格納部
263 クライアント端末情報格納部
264 VPNグループ情報格納部
265 アドレスフィルタ情報格納部
271 VPN制御部
275 アドレスフィルタ情報制御部
277 マルチキャストパケット制御部
A 第1中継サーバ
B 第2中継サーバ
C 第3中継サーバ
A1 クライアント端末
B1 クライアント端末
B2 クライアント端末
C1 クライアント端末
【技術分野】
【0001】
本発明は、互いに通信可能な複数の中継サーバと、複数の中継サーバに接続された通信端末とを備えた中継通信システムに用いられる中継サーバに関する。
【背景技術】
【0002】
遠隔のLANに接続されるクライアント端末が、WANを超えて通信することがある。VPN(Virtual Private Network)は、遠隔のLANが直接に接続されているかのようなネットワークを構築できる。
【0003】
複数のクライアントからサーバへアクセスすることでサービスの提供を実現したシステムでは、サーバからクライアントへのメッセージの通知は、クライアントのIP(Internet Protocol)アドレスを特定しないブロードキャストやマルチキャストによってなされることが多い(例えば特許文献1参照)。
【先行技術文献】
【特許文献】
【0004】
【特許文献1】特開平10−63598号公報
【発明の概要】
【発明が解決しようとする課題】
【0005】
ブロードキャストによる通知を前提としたシステムでは、マルチキャストパケットがインターネットを越えて通信できないため通常は一つのLAN内でしかマルチキャスト通信が行えない。またインターネットを介した遠隔地にあるLAN同士でマルチキャスト通信を行うためにはルータ同士が予め特定のマルチキャストパケットを他方のルータに転送するようにしておく必要があり、インターネットを介して任意のLAN同士が動的にマルチキャスト通信を実現するような事は非常に困難であった。
【0006】
本発明の課題は、簡単な構成と制御によってVPNネットワーク上でマルチキャスト通信を可能にすることにある。
【課題を解決するための手段】
【0007】
以下に、課題を解決するための手段として複数の態様を説明する。これら態様は、必要に応じて任意に組み合せることができる。
【0008】
本発明の一見地に係る中継サーバは、アドレスフィルタ情報登録部と、ルーティングセッション確立部と、マルチキャストパケット制御部と、第1パケット転送部と、を備えている。
アドレスフィルタ情報登録部は、外部ネットワークを介して通信可能な一又は複数の第2中継サーバから取得した、第2中継サーバと第2LANで接続された第2通信端末のアドレス及びマルチキャストアドレスを含む、第2アドレスフィルタ情報を第2中継サーバと関連付けて登録する。
ルーティングセッション確立部は、第2中継サーバとルーティングセッションを確立する。
マルチキャストパケット制御部は、マルチキャストアドレスを含むパケットを、第1LANで接続された第1通信端末から、受信できるように設定する。
第1パケット転送部は、第1通信端末から受信したパケットの宛先アドレスがマルチキャストアドレスである場合、第2アドレスフィルタ情報に基づいて、パケットを中継可能な全ての第2中継サーバを選択し、選択された第2中継サーバと確立した、ルーティングセッションにパケットを転送する。
【0009】
この中継サーバでは、マルチキャストアドレスを含む第2アドレスフィルタ情報が登録されているので、宛先アドレスがマルチキャストアドレスであるパケットを第1通信端末から受信すれば、第1パケット転送部は、第2アドレスフィルタ情報に基づいて、パケットを中継可能な全ての第2中継サーバを選択し、選択された第2中継サーバと確立した、ルーティングセッションにパケットを転送する。
以上に述べたようにマルチキャストアドレスがアドレスフィルタ情報に登録可能なので、マルチキャストパケットをルーティングセッション内で通信可能である。
【0010】
アドレスフィルタ情報登録部は、マルチキャストアドレスとともにマルチキャストアドレスに対応するポート番号を登録してもよい。
【0011】
中継サーバは、第1LANで接続されたルーティング対象となる第1通信端末の情報及びマルチキャストアドレスを含む、第1アドレスフィルタ情報を作成し、第1アドレスフィルタ情報をアドレスフィルタ情報登録部に登録し、第1アドレスフィルタ情報を第2中継サーバに送信してもよい。
【0012】
中継サーバは、第2中継サーバからルーティングセッションを通して受信したパケットの宛先アドレスがマルチキャストアドレスの場合、第1アドレスフィルタ情報に基づいて、パケットを第1LANに転送する第2パケット転送部、をさらに備えてもよい。
【0013】
本発明の他の見地に係る中継サーバは、ルーティングセッション確立部と、マルチキャストパケット制御部と、第1パケット転送部と、を備える。
アドレスフィルタ情報登録部は、外部ネットワークを介して通信可能な一又は複数の第2中継サーバ又は第2中継サーバと第2LANで接続されたクライアント端末から取得した、第2中継サーバと第2LANで接続された第2通信端末のアドレス及びマルチキャストアドレスを含む、第2アドレスフィルタ情報を第2中継サーバと関連付けて登録する。
ルーティングセッション確立部は、第2中継サーバ又はクライアント端末とルーティングセッションを確立する。
マルチキャストパケット制御部は、マルチキャストアドレスを含むパケットを、第1LANで接続された第1通信端末から、受信できるように設定する。
第1パケット転送部は、第1通信端末から受信したパケットの宛先アドレスがマルチキャストアドレスである場合、第2アドレスフィルタ情報に基づいて、パケットを中継可能な全ての第2中継サーバ又はクライアント端末を選択し、選択された第2中継サーバ又はクライアント端末と確立した、ルーティングセッションにパケットを転送する。
【0014】
この中継サーバでは、マルチキャストアドレスを含む第2アドレスフィルタ情報が登録されているので、宛先アドレスがマルチキャストアドレスであるパケットを第1通信端末から受信すれば、第1パケット転送部は、第2アドレスフィルタ情報に基づいて、パケットを中継可能な全ての第2中継サーバ又はクライアント端末を選択し、選択された第2中継サーバ又はクライアント端末と確立した、ルーティングセッションにパケットを転送する。
以上に述べたようにマルチキャストアドレスがアドレスフィルタ情報に登録可能なので、マルチキャストパケットをルーティングセッション内で通信可能である。
【発明の効果】
【0015】
本発明に係る中継サーバでは、簡単な構成及び制御によってVPNネットワーク上でマルチキャスト通信ができるようになる。
【図面の簡単な説明】
【0016】
【図1】中継通信システムの全体構成を示す模式図。
【図2】第1中継サーバの構成を示すブロック図。
【図3】VPN制御部の機能を示すブロック図。
【図4】アドレスフィルタ情報制御部の機能を示すブロック図。
【図5】クライアント端末の構成を示すブロック図。
【図6】中継グループ情報の概略構成を示す図。
【図7】中継グループ情報の詳細構成を示す図。
【図8】中継サーバ情報の概略構成を示す図。
【図9】中継サーバ情報の詳細構成を示す図。
【図10】VPNグループ情報の詳細構成を示す図。
【図11】アドレスフィルタ情報を示す図。
【図12】アドレスフィルタ情報を示す図。
【図13】アドレスフィルタ情報を示す図。
【図14】アドレスフィルタ情報を示す図。
【図15】VPNグループを作成する処理を示すフローチャート。
【図16】中継サーバの初期設定制御処理を示すフローチャート。
【図17】中継サーバのVPN接続処理を示すフローチャート。
【図18】LANからIPパケットを受信した場合の中継サーバのルーティング処理を示すフローチャート。
【図19】ルーティングセッションからIPパケットを受信した場合の中継サーバのルーティング処理を示すフローチャート。
【図20】他の実施形態におけるアドレスフィルタ情報を示す図。
【発明を実施するための形態】
【0017】
1.中継通信システムの全体構成
以下、図面を参照しつつ、本発明の実施の形態について説明する。図1は、中継通信システムの全体構成を示す。中継通信システム1は、WAN3を介して互いに接続された第1中継サーバAと、第2中継サーバBと、第3中継サーバCとを有している。第1中継サーバAは第1LAN5に所属し、第2中継サーバBは第2LAN7に所属し、第3中継サーバCは第3LAN9に所属している。第1LAN5、第2LAN7及び第3LAN9は、遠隔に構築される小規模なネットワークである。WAN3は、インターネットなどの大規模なネットワークである。
この実施形態では、後に詳細に説明するが、第1中継サーバAと、第2中継サーバBと、第3中継サーバCとが、中継グループとしての第1中継グループaを構成している。
【0018】
第1LAN5は、第1中継サーバAに接続された第1通信端末11及び第2通信端末13、及びクライアント端末A1を有している。第1通信端末11、第2通信端末13及びクライアント端末A1は、PC(Personal Computer)である。
【0019】
第2LAN7は、第5LAN17と、第6LAN19とを有している。第5LAN17は、第2中継サーバBに直接接続されている。第6LAN19は、第5LAN17を介して第2中継サーバBに接続されている。第5LAN17には、第2中継サーバBに接続された第3通信端末21が接続されている。第6LAN19には、第4通信端末25と、クライアント端末B1と、クライアント端末B2とが接続されている。第5LAN17と第6LAN19は汎用ルータ31を介して互いに接続されている。第3通信端末21及び第4通信端末25は、ファイルサーバである。
【0020】
第3LAN9は、第3中継サーバCに接続されたクライアント端末C1を有している。
【0021】
第1中継サーバA、第2中継サーバB及び第3中継サーバCは、クライアント端末A1、クライアント端末B1、クライアント端末B2、及びクライアント端末C1の相互間の通信を中継する。なお、第1中継サーバA、第2中継サーバB、第3中継サーバCの相互間の通信プロトコルは特に限定されない。
【0022】
2.中継サーバの構成要素
中継サーバは、LANだけでなくWAN3にも接続されており、同一のLANに接続されている各クライアント端末と通信可能であるとともに、他のLANに配置された中継サーバとWAN3を介して通信可能になっている。
【0023】
図2は、第1中継サーバAの構成要素を示す。
第1中継サーバAは、インターフェース121、制御部122、データベース格納部123、表示部124及び入力部125を有する。
【0024】
インターフェース121は、第1LAN5内の端末に対して通信を実行する。また、インターフェース121は、WAN3に対して通信を実行する。
【0025】
制御部122は、例えば、制御及び演算の機能を有するCPUであり、ロードされたプログラムにより各種処理を実行可能である。制御部122は、情報共有部131、VPN制御部171(図3)、アドレスフィルタ情報制御部175(図4)、通信制御部137、及びIPパケット処理部154を有する。
【0026】
情報共有部131は、後述する中継グループ情報、中継サーバ情報及びクライアント端末情報の作成及び更新を行う。また、情報共有部131は、作成及び更新された中継グループ情報を中継グループ内の中継サーバ及び中継サーバに接続されたクライアント端末と共有し、中継グループ情報格納部161(後述)に格納する。さらに情報共有部131は、作成及び更新された中継サーバ情報を中継グループ内の中継サーバ及び中継サーバに接続されたクライアント端末と共有し、中継サーバ情報格納部162(後述)に格納する。さらに情報共有部131は、作成及び更新されたクライアント端末情報を中継グループ内の中継サーバ及びクライアント端末と共有し、クライアント端末情報格納部163(後述)に格納する。
【0027】
VPN制御部171は、さらに、図3に示すように、VPNグループ情報作成更新部136を有している。VPNグループ情報作成更新部136は、VPNグループ情報を作成・更新する。また、VPNグループ情報作成更新部136は、VPNグループ情報に変更があった場合に、更新されたVPNグループ情報を、クライアント端末及びVPNクライアント端末が接続されている中継サーバとの間で共有させる。
【0028】
通信制御部137は、インターフェース121を介して行う様々な通信を制御する処理部であり、TCP/IP、UDP又はSIPなどのプロトコルに従った様々な通信処理を制御する。
【0029】
アドレスフィルタ情報制御部175は、図4に示すように、アドレスフィルタ情報作成更新部141を有している。アドレスフィルタ情報作成更新部141は、同じLAN内の通信端末に関するアドレスフィルタ情報を作成して、さらにアドレスフィルタ情報格納部165(後述)に格納する。また、アドレスフィルタ情報作成更新部141は、通信端末の起動状態の変化にしたがって、アドレスフィルタ情報格納部165内のアドレスフィルタ情報を更新する。
【0030】
アドレスフィルタ情報制御部175は、さらに、図4に示すように、アドレスフィルタ情報送信部151を有している。アドレスフィルタ情報送信部151は、他の中継サーバ又はクライアント端末に対して、アドレスフィルタ情報を送信する。
【0031】
アドレスフィルタ情報制御部175は、さらに、図4に示すように、アドレスフィルタ情報受信部152を有している。アドレスフィルタ情報受信部152は、通信端末の起動状態を含むアドレスフィルタ情報を、他の中継サーバ又はクライアント端末から受信する。
アドレスフィルタ情報処理部175は、さらに、アドレスフィルタ情報表示部153を有している。アドレスフィルタ情報表示部153は、アドレスフィルタ情報を表示部124に表示させる。
上述のアドレスフィルタ情報作成更新部141と、アドレスフィルタ情報送信部151と、アドレスフィルタ情報受信部152とによって、アドレスフィルタ情報を中継サーバ及びクライアント端末間で共有するためのアドレスフィルタ情報共有部として機能する
【0032】
制御部122は、さらに、図2に示すように、マルチキャストパケット制御部177を有している。マルチキャストパケット制御部177は、マルチキャストアドレスを含むパケットを、第1LAN5で接続された第1通信端末11又は第2通信端末13から、受信できるように設定する。
【0033】
IPパケット処理部154は、基本機能として、インターフェース121から受信した通信パケットを通信制御部137へ出力する。
IPパケット処理部154は、第1パケット転送部として、第1通信端末11又は第2通信端末13から受信したパケットの宛先アドレスがマルチキャストアドレスである場合、他の中継サーバ又はクライアント端末のアドレスフィルタ情報に基づいて、パケットを中継可能な全ての中継サーバを選択し、選択された中継サーバと確立した、ルーティングセッションにパケットを転送する機能を有している。
さらに、IPパケット処理部154は、第2パケット転送部として、他の中継サーバからルーティングセッションを通して受信したパケットの宛先アドレスがマルチキャストアドレスの場合、第1中継サーバAのアドレスフィルタ情報に基づいて、パケットを第1LAN5に転送する機能を有している。
IPパケット処理部154は、受信したマルチキャストパケットのマルチキャストアドレスと、保存されている他の中継サーバ又はクライアント端末のアドレスフィルタ情報とに基づいて、マルチキャストパケットをマルチキャストアドレスに含まれる宛先アドレスまで中継可能な全てのルーティングセッションを抽出する。次に、IPパケット処理部154は、抽出したルーティングセッションにマルチキャストパケットを送信する。
【0034】
データベース格納部123は、例えば、ハードディスク又は不揮発RAMであり、各種データを保存可能である。データベース格納部123は、中継グループ情報格納部161、中継サーバ情報格納部162、クライアント端末情報格納部163、VPNグループ情報格納部164、及びアドレスフィルタ情報格納部165を有する。これら格納部に格納される情報の詳細は後述する。
また、第2中継サーバB及び第3中継サーバCの構成要素は、第1中継サーバAと同様であるので、説明を省略する。
【0035】
3.クライアント端末の構成要素
クライアント端末は、オペレータが直接操作できる端末である。クライアント端末は、例えば、オペレータによって日々の業務に利用されるパーソナルコンピュータである。各クライアント端末には、同一のLAN内でユニークに管理されたプライベートIPアドレスが付与される。
クライアント端末の構成要素は、図5に示すように、中継サーバと同様である。したがって、ここでは説明を省略する。
【0036】
4.中継グループ情報
図6は、中継グループ情報20の概略構成を示す。中継グループ情報20は、中継通システムにおける各中継グループの概要を示す情報であって、中継サーバの中継グループ情報格納部161及びクライアント端末の中継グループ情報格納部261に格納される。図6は、第1中継グループが、第1中継サーバAと、第2中継サーバBと、第3中継サーバCとから構成されていることを示す。
【0037】
図7は、中継グループ情報20の詳細構成を示す。中継グループ情報20は、上位情報201、下位情報202から構成される。
【0038】
上位情報201は、第1中継グループaについての情報である。「group id」は、中継グループの識別情報を示す。「lastmod」は、中継グループ情報の最新更新時刻を示す。「name」は、中継グループの名称を示す。
【0039】
下位情報202は、第1中継グループaを構成する第1中継サーバA、第2中継サーバB、第3中継サーバCについての情報である。「site id」は、各中継サーバの識別情報を示す。
【0040】
中継グループ情報20は、第1中継サーバAと、第2中継サーバBと、第3中継サーバCとの間で共有されて、各中継サーバの中継グループ情報格納部161に格納される。さらに、中継グループ情報20は、中継サーバとクライアント端末との間でも共有され、各クライアント端末の中継グループ情報格納部261に格納される。
【0041】
5.中継サーバ情報
図8は、中継サーバ情報30の概略構成を示す。中継サーバ情報30は、中継通信システムを構成する中継サーバ及びクライアント端末の概要を示す情報であって、中継サーバの中継サーバ情報格納部162及びクライアント端末の中継サーバ情報格納部262に格納される。
【0042】
図8に示すように、第1中継サーバAには、クライアント端末A1が接続されている。第2中継サーバBには、クライアント端末B1及びクライアント端末B2が接続されている。第3中継サーバCには、クライアント端末C1が接続されている。
【0043】
図9は、中継サーバ情報30の詳細構成を示す。中継サーバ情報30は、上位情報301−1、301−2、301−3及び下位情報302−1、302−2、302−3から構成される。
【0044】
上位情報301−1、301−2、301−3は、中継サーバについての情報である。「site id」は、中継サーバの識別情報を示す。「name」は、中継サーバの名称を示す。「stat」は、中継サーバが起動しているか否かについての情報を示す。
【0045】
下位情報302−1、302−2、302−3は、クライアント端末についての情報である。「div」は、クライアント端末の部署名を示す。「group」は、クライアント端末が所属する中継グループの識別情報を示す。「id」は、クライアント端末の識別情報を示す。「name」は、クライアント端末の名称を示す。「site」は、クライアント端末がログオンしている場合にログオン先の中継サーバの識別情報を示す。
【0046】
中継サーバ情報30は、第1中継サーバA、第2中継サーバB、第3中継サーバC間で共有され、各中継サーバの中継サーバ情報格納部162において格納される。また、中継サーバ情報30は、中継サーバ及びクライアント端末間で共有され、各クライアント端末の中継サーバ情報格納部262に格納される。
【0047】
中継サーバが起動しているときには、上位情報301−1、301−2、301−3の「stat」が「active」になっている。中継サーバが起動していないときには、「stat」が空欄になっている。これにより、中継サーバが起動しているか否かについての情報が、中継通信システム全体として共有される。
【0048】
クライアント端末が中継サーバにログオンしているときには、下位情報302−1、302−2、302−3の「site」にクライアント端末のログオン先の中継サーバの識別情報が記載されている。クライアント端末が中継サーバにログオンしていないときには、「site」は空欄になっている。これにより、クライアント端末が中継サーバにログオンしているか否かについての情報が、中継通信システム全体として共有される。
【0049】
6.VPNグループ情報
VPNグループ情報とは、中継グループを構成する中継サーバ及びクライアント端末から選択された機器(以下、「ルーティング機器」という)で構成されたVPNグループに関する情報である。VPNグループは、中継グループ内で構成されるグループであり、ルーティング機器同士でルーティングセッションを確立させることにより、仮想ネットワークを構築することができる。VPNグループ情報は、VPNグループ情報作成更新部136によって作成される。
【0050】
図10は、VPNグループ情報40の詳細構成を示す。VPNグループ情報40には、vnetタグが記述されている。vnetタグには、VPNグループ基本情報41と、ルーティングポイント情報42と、ルーティングセッション情報43とが記述されている。
VPNグループ基本情報41は、VPNグループに関する情報である。VPNグループ基本情報41において、「group」は、VPNグループが構成される中継グループの識別情報である。「id」は、VPNグループの識別情報を示す。「lastmod」は、VPNグループ情報の最新更新時刻を示す。「name」は、VPNグループの名称を示す。
【0051】
ルーティングポイント情報42は、VPNグループ内で通信を行うときにルーティングを実行するルーティング機器の識別情報である。「rp id」は、ルーティング機器の識別情報を示す。図10において、ルーティング機器として、第1中継サーバA、第2中継サーバB、クライアント端末B1、及びクライアント端末C1が記述されている。
【0052】
ルーティングセッション情報43は、VPNグループにおいて互いに接続されるルーティング機器の情報である。ルーティングセッション情報43において、ルーティング機器は、VPNグループでVPNを開始するためのルーティングセッション確立処理において、接続経路のスタートポイントであり通信制御を最初に行う側(接続側)の「sp(starting point)」と、接続経路のエンドポイントであり通信制御を受ける側(被接続側)の「ep(end point)」、とに分けられている。
【0053】
この例では、経路情報として、スタートポイントが第3中継サーバCであり、エンドポイントがクライアント端末B1である第1セッションと、スタートポイントが第3中継サーバCでありエンドポイントが第1中継サーバAである第2セッションと、スタートポイントが第3中継サーバCでありエンドポイントが第2中継サーバBである第3セッションと、が定義されている。このように、ルーティングセッション情報43において中継サーバ間の通信経路のスタートポイントとエンドポイントとを定義することで、中継サーバ間の通信経路が重複することが防げられている。
【0054】
VPNグループ情報40は、VPNクライアント端末及びVPNクライアント端末が接続された中継サーバ間で共有され、各VPNクライアント端末のVPNグループ情報格納部264及び各中継サーバのVPNグループ情報格納部164に格納される。一方、VPNグループ情報40は、VPNクライアント端末間のみで共有されてもよい。
【0055】
以下の本実施形態では、VPNグループ情報40がVPNクライアント端末間で共有され、各VPNクライアント端末のVPNグループ情報格納部264に格納される例を挙げる。VPNグループ情報40の作成及び共有に関する処理は、後に詳述する。
【0056】
7.アドレスフィルタ情報
アドレスフィルタ情報は、VPNを開始してルーティング機器がルーティングを行う際に、パケットの送信先としてルーティング機器が指定可能な宛先(具体的には、中継サーバ又はクライアント端末の配下にある通信端末)の情報である。アドレスフィルタ情報は、通信端末の名称、IPアドレス、MACアドレス、及びマルチキャストアドレスから構成されている。「名称」は、通信端末の名称である。「マルチキャストアドレス」は、アドレスフィルタ情報がマルチキャストアドレスであるか否かを示している。
各ルーティング機器は、アドレスフィルタ情報をディスプレイに表示可能である。また、ルーティング機器同士は、VPNを開始するときに、アドレスフィルタ情報を交換する(後述)。
【0057】
アドレスフィルタ情報は、アドレスフィルタ情報作成更新部141によって作成され、さらに更新される。アドレスフィルタ情報作成更新部141は、外部ネットワークを介して通信可能な例えば第1中継サーバA、第2中継サーバB、クライアント端末A1、クライアント端末B1、クライアント端末B2から取得した、それら機器の配下にある通信端末のアドレス及びマルチキャストアドレスを含む、アドレスフィルタ情報をそれらの機器と関連付けて登録する。アドレスフィルタ情報作成更新部141は、アドレスフィルタ情報をアドレスフィルタ情報格納部165に格納する。
また、アドレスフィルタ情報格納部165には、他のLANに所属する中継サーバ又はクライアント端末から送信されてきたアドレスフィルタ情報も格納される。より具体的には、アドレスフィルタ情報格納部165には、例えば第2中継サーバBから取得した、第2中継サーバBと第2LAN7で接続された第3通信端末21及び第4通信端末25のアドレス及びマルチキャストアドレスを含む、アドレスフィルタ情報も第2中継サーバBと関連付けて登録される。
アドレスフィルタ情報は、クライアント端末のアドレスフィルタ情報格納部265にも格納されている。
【0058】
図11は、図1に示した実施例におけるアドレスフィルタ情報80の詳細構成を示す。アドレスフィルタ情報80は、第1中継サーバAによって管理される情報であり、第1LAN5における第1通信端末11及び第2通信端末13に関する。つまり、第1中継サーバAは、第1通信端末11及び第2通信端末13にパケットを送信できる。例えば、第1通信端末11は、「名称」が「PC1」であり、「IPアドレス」が「200 1.40.164」である。なお、アドレスフィルタ情報80には、第1中継サーバAの識別情報(図示せず)が付与されている。
さらに、アドレスフィルタ情報80は、マルチキャストアドレスとしてのグループ1が登録されている。グループ1は、例えば、マルチキャストグループのメンバーとして複数の通信端末を有しており、グループ1へのIPパケットはこれら複数の通信端末に送信される。
【0059】
図12は、アドレスフィルタ情報81の詳細構成を示す。アドレスフィルタ情報81は、第2中継サーバBによって管理される情報であり、第5LAN17における第3通信端末21に関する。つまり、第2中継サーバBは、第3通信端末21にパケットを送信できる。なお、アドレスフィルタ情報81には、第2中継サーバBの識別情報(図示せず)が付与されている。
【0060】
図13は、アドレスフィルタ情報82の詳細構成を示す。アドレスフィルタ情報82は、クライアント端末B1によって管理される情報であり、第6LAN19における第4通信端末25に関する。つまり、クライアント端末B1は、第4通信端末25にパケットを送信できる。なお、アドレスフィルタ情報82には、クライアント端末B1の識別情報(図示せず)が付与されている。
さらに、アドレスフィルタ情報82は、マルチキャストアドレスとしてのグループ2が登録されている。グループ2は、例えば、複数の通信端末をマルチキャストグループのメンバーとして有しており、グループ1へのIPパケットはこれら複数の通信端末に送信される。
【0061】
図14は、アドレスフィルタ情報83の詳細構成を示す。アドレスフィルタ情報83は、クライアント端末C1によって管理(作成・更新)される情報である。アドレスフィルタ情報83においては、オペレータLANが登録されている。つまり、クライアント端末C1は、第3LAN9に接続された全ての機器にパケットを送信できる。なお、アドレスフィルタ情報83には、クライアント端末C1の識別情報(図示せず)が付与されている。
【0062】
8.VPNグループの構築及びルーティング
8.1.VPNグループ
次に、VPNグループを構築して、構築したVPNグループでパケットのルーティングを行うときの処理について説明する。
初めにVPNグループを構築するときの流れについて図15を参照して説明する。図15は、VPNグループを作成する処理を示すフローチャートである。
【0063】
ステップS1では、中継グループが選択される。中継通信システム1を利用するオペレータは、例えば第3中継サーバCを操作することによって、VPNグループの設定画面を表示させることができる。ここでは、第3中継サーバCを用いて設定を行う場合について説明する。
表示された設定画面には、第3中継サーバCが属する複数の中継グループが表示される。オペレータは、この複数の中継グループから、VPNグループを構築したい中継グループを選択する。
【0064】
ステップS2では、選択した中継グループに属し、かつルーティングポイントとして機能可能な中継サーバ及びクライアント端末の識別情報の一覧が表示される。
ステップS3では、オペレータは、構築するVPNグループにおいてルーティングポイントとして機能させる中継サーバ及びクライアント端末の識別情報を選択する。今回の説明では、第1中継サーバA、第2中継サーバB、クライアント端末B1、及び第3中継サーバCの識別情報がオペレータに選択されたものとする。
【0065】
ステップS4では、VPNグループ情報作成更新部136は、上記の選択されたルーティングポイントに基づいて、ルーティングセッション情報を作成する。また、VPNグループ情報作成更新部136は、選択された中継サーバ等の識別情報に基づいて、ルーティングポイントの識別情報を作成する。VPNグループ情報作成更新部136は、これらの作成された情報にVPNグループの識別情報等を付加することにより、図10で示したVPNグループ情報を作成する。
ステップS5では、VPNグループ情報作成更新部136は、上記のVPNグループ情報をVPNグループ情報格納部164に格納する。
【0066】
ステップS6では、VPN制御部171は、作成したVPNグループ情報を、他のルーティング機器(クライアント端末B1、第1中継サーバA及び第2中継サーバB)に送信することにより、VPNグループAが作成されたことを通知する。
【0067】
これにより、VPNグループの構築処理が完了する。なお、以上で示したように、本実施形態において機器間の通信が中継サーバA、B、Cを経由して行われることがあるが、以下の説明では、中継サーバA、B、Cを経由する通信処理の具体的な説明を省略して、例えば「第3中継サーバCがクライアント端末B1に送信する。」と記載する。
【0068】
8.2.初期登録動作
図16を用いて、初期登録動作を説明する。図16は、中継サーバの初期設定制御処理を示すフローチャートである。
ステップS11では、各中継サーバにおいて、アドレスフィルタ情報が登録される。具体的には、アドレスフィルタ情報作成更新部141は、オペレータからの指示に従って、同じLAN内の通信端末に関するアドレスフィルタ情報を作成して、そのアドレスフィルタ情報をアドレスフィルタ情報格納部165に格納する。
ステップS12では、マルチキャストアドレスが登録される。具体的には、アドレスフィルタ情報作成更新部141は、オペレータからの指示に従って、アドレスフィルタ情報としてのマルチキャストアドレスを作成して、さらにアドレスフィルタ情報格納部165に格納する。
【0069】
8.3.VPN接続処理
次に、図17を用いて、構築したVPNグループを用いてVPNを開始するときの流れを説明する。図17は、中継サーバのVPN接続処理を示すフローチャートである。
【0070】
オペレータは、例えば、第3中継サーバCを操作することによって、構築したVPNグループをいずれかの画面に表示させることができる。そして、ステップS21では、表示されたVPNグループから適当なVPNグループを選択することにより、VPNを開始するための処理を行わせることができる。今回の説明では、オペレータが第3中継サーバCを操作して、上記で作成したVPNグループA(クライアント端末B1、第3中継サーバC、第1中継サーバA及び第2中継サーバB)を選択したものとする。
【0071】
ステップS22では、第3中継サーバCのアドレスフィルタ情報作成更新部141は、初めに、第3中継サーバCに対応付けられたアドレスフィルタ情報を読み出す。
ステップS23では、第3中継サーバCのVPN制御部171は、選択したVPNグループに属するルーティングポイントの読出しを行う。これにより、図10に示すVPNグループ情報の内容に基づいて、クライアント端末B1、第1中継サーバA、及び第2中継サーバBの識別情報が読み出される。
【0072】
ステップS24では、第3中継サーバCの制御部122は、中継サーバ情報に基づいて、初めに、クライアント端末B1がログイン中か否か(「site」に中継サーバの識別情報が記述されているか、それとも空欄か)を判断する。「Yes」であればプロセスはステップS25に移行し、「No」であればプロセスはステップS25〜S27をスキップしてステップS28に移行する。
図9に示す中継サーバ情報30によればクライアント端末B1はログイン中であるため、第3中継サーバCは、クライアント端末B1に向けてVPNグループの開始コマンドを送信する。このとき、選択されたVPNグループの識別情報と、第3中継サーバCの識別情報に対応付けられたアドレスフィルタ情報も同時に送信される。
【0073】
これにより、クライアント端末B1は、開始の処理を行うVPNグループを特定できるとともに、第3中継サーバCの識別情報に対応付けられた最新のアドレスフィルタを取得できる。また、クライアント端末B1は、信号を受信した旨を第3中継サーバCに通知するとともに、クライアント端末B1に対応付けられたアドレスフィルタ情報を第3中継サーバCに送信する。
【0074】
ステップS26では、第3中継サーバCのアドレスフィルタ情報受信部152は、クライアント端末B1からの応答を受けて、アドレスフィルタ情報作成更新部141は、受信したアドレスフィルタ情報をアドレスフィルタ情報格納部165に記憶する。
ステップS27では、第3中継サーバCは、クライアント端末B1を、VPNを開始する準備が完了したルーティングポイントとして登録する。
【0075】
ステップS28では、第3中継サーバCは、他にルーティングポイントがあるか否かの判断を行う。クライアント端末B1に対するVPNの開始処理を完了した時点では、第1中継サーバA及び第2中継サーバBに対してVPNの開始処理を行っていないため、第3中継サーバCは、次に、第1中継サーバA及び第2中継サーバBを対象としてステップS24〜S27の処理を行う。この結果、第3中継サーバCは、第1中継サーバA及び第2中継サーバBに対してVPNの開始コマンド及びアドレスフィルタ情報の送信を行う。そして、第3中継サーバCは、クライアント端末B1の場合と同様に、第1中継サーバA及び第2中継サーバBからアドレスフィルタ情報を受信して記憶する。
以上により、クライアント端末B1、第3中継サーバC、第1中継サーバA、及び第2中継サーバBは、他のルーティングポイントのアドレスフィルタ情報を取得できる。
【0076】
このように、VPNを開始する際には、それぞれのルーティング機器が他のルーティング機器とアドレスフィルタ情報を交換(取得)し、最新のアドレスフィルタ情報を用いてVPNを構築できる。従って、VPN開始前の段階で一部のルーティング機器においてアドレスフィルタ情報が変更された場合でも、その変更を全てのルーティング機器に反映させた状態でVPNを開始できるので、パケットのルーティングにおける矛盾の発生を防止でき、信頼性を向上させることができる。
【0077】
ステップS29では、第3中継サーバCの制御部122は、VPNグループ情報格納部164に記憶したルーティングセッション情報を抽出する。
ステップS30では、第3中継サーバCが始点となるルーティングセッションがあるか否かを判断する。図10のルーティングセッション情報43においては、クライアント端末B1及び第1中継サーバA、第2中継サーバBとの間で確立されるべきルーティングセッションにおいて、第3中継サーバCが始点となることが記述されている。
【0078】
ステップS31では、ルーティングセッション確立部139等によって、第3中継サーバCと第1中継サーバA及び第2中継サーバBとの間にルーティングセッションが確立される。具体的には、初めに、VPN制御部171は、クライアント端末B1を選択し、クライアント端末B1が、VPNを開始する準備が完了したルーティングポイントであるか否かを判断する。上記のステップS27において、クライアント端末B1は準備が完了しているため、第3中継サーバCのVPN制御部171からクライアント端末B1に対してルーティングセッションを確立するための通信制御が行われる。なお、クライアント端末B1と第3中継サーバCは直接通信する事は出来ないため、クライアント端末B1と第3中継サーバCの間に確立されるルーティングセッションは、第3中継サーバCと第2中継サーバBの間に確立されたセッションと第2中継サーバBとクライアント端末B1との間に確立されたセッションとの2つのセッションで構成される。次に、VPN制御部171は、第3中継サーバCが接続の始点となるルーティングセッションが他に記述されているか否かを判断する。クライアント端末B1に対するルーティングセッション確立処理を完了した時点では、第1中継サーバA及び第2中継サーバBとの間でのルーティングセッション確立処理を行っていないため、第3中継サーバCのVPN制御部171は、第1中継サーバA及び第2中継サーバBに対してもクライアント端末B1に行った通信と同様の通信を行う。
【0079】
以上により、第3中継サーバCとクライアント端末B1の間、第3中継サーバCと第1中継サーバAの間、及び第3中継サーバCと第2中継サーバBの間においてルーティングセッションをそれぞれ確立させることができる。
【0080】
ステップS32では、第3中継サーバCのアドレスフィルタ情報送信部151は、クライアント端末B1に対して、第3中継サーバCの識別情報に対応付けられたアドレスフィルタ情報83を送信する。
【0081】
これにより、クライアント端末B1は、第3中継サーバCの識別情報に対応付けられた最新のアドレスフィルタを取得できる。また、クライアント端末B1は、信号を受信した旨を第3中継サーバCに通知するとともに、自身に対応付けられたアドレスフィルタ情報を第3中継サーバCに送信する。
【0082】
ステップS33では、第3中継サーバCのアドレスフィルタ情報受信部152は、クライアント端末B1からアドレスフィルタ情報82を受信する。
【0083】
ステップS34では、第3中継サーバCのアドレスフィルタ情報作成更新部141は、クライアント端末B1からの応答を受けて、受信したアドレスフィルタ情報をアドレスフィルタ情報格納部265に記憶する。また、第3中継サーバCは、クライアント端末B1を、VPNを開始する準備が完了したルーティングポイントとして登録する。
【0084】
ステップS35では、第3中継サーバCのマルチキャストパケット制御部177は、マルチキャストアドレスが利用されるか否かを判断する。「Yes」であればプロセスはステップS36に移行し、「No」であればプロセスはステップS36〜S38をスキップしてステップS39に移行する。
【0085】
ステップS36では、第3中継サーバCのマルチキャストパケット制御部177は、マルチキャストパケット受信設定を行う。
ステップS37では、第3中継サーバCのマルチキャストパケット制御部177は、マルチキャストアドレスを指定してグループ参加を決定する。
【0086】
ステップS38では、マルチキャストパケット制御部177は、マルチキャストパケット送信設定を行う。
ステップS39では、パケットのルーティング制御が開始される。なお、それぞれのルーティング機器は、自身が始点である旨がルーティングセッション情報に記述されていない限りはルーティングセッション確立のための最初の通信制御を行わないので、通信制御の衝突を防止し、機器間のルーティングセッションを簡素な制御で確立することができる。
【0087】
8.4.VPN終了処理
次に、VPNを終了する処理について説明する。ここでは、オペレータが第3中継サーバCを操作してVPNを終了する処理を開始させたとする。
【0088】
第3中継サーバCの制御部122は、VPNを終了する指示を受け付けると、VPNグループの識別情報とともにその旨を、クライアント端末B1、第1中継サーバA及び第2中継サーバBに対して送信する。なお、クライアント端末B1、第1中継サーバA及び第2中継サーバBは、第3中継サーバCから受信したVPNグループの識別情報によって、どのVPNグループを対象としたVPNが終了されるかを知ることができる。
【0089】
第3中継サーバCの制御部122は、VPNの終了を受け付けた旨の信号をクライアント端末B1、第1中継サーバA及び第2中継サーバBから受信した後に、クライアント端末B1に対してルーティングセッションの終了コマンドを送信する。また、第3中継サーバCは、第1中継サーバA及び第2中継サーバBに対しても、ルーティングセッションの終了コマンドを送信する。
【0090】
以上により、第3中継サーバCとクライアント端末B1の間、第3中継サーバCと第1中継サーバAの間、及び第3中継サーバCと第2中継サーバBの間に確立されていたルーティングセッションをそれぞれ終了させることができる。そしてVPNグループによるVPNが終了する。
【0091】
9.ルーティングセッションを用いたパケットのルーティング処理
次に、確立したルーティングセッションを用いてパケットのルーティングを行う処理について説明する。以下、ルーティングポイントとして機能する第3中継サーバCが、他の通信端末からパケットを受信したときに、当該第3中継サーバCが行う処理を説明する。
第3中継サーバCは、このパケットを受信した後に、宛先のIPアドレスとアドレスフィルタ情報とを比較する。そして、パケットに記された宛先に対してパケットを送信可能なルーティングポイントを検出する。
例えばパケットの宛先のIPアドレスがクライアント端末B1の識別情報に対応付けられたアドレスフィルタ情報に含まれる場合、第3中継サーバCは、クライアント端末B1との間に確立されたルーティングセッションを介してパケットをクライアント端末B1に送信する。
【0092】
このパケットを受信したクライアント端末B1も第3中継サーバCと同様に、宛先のIPアドレスとアドレスフィルタ情報とを比較する。そして、パケットに記された宛先に対してパケットを送信可能なルーティングポイントとして自身が記述されていることを検出する。この場合、クライアント端末B1は、パケットを、宛先の他の通信端末(例えば、第4通信端末25)に対して送信する。
【0093】
このように、本実施形態では、アプリケーション層のルーティングセッションで、ルーティング対象のデータを流すように構成されている。従って、以上で説明したルーティングは、通常のIPルーティングとは異なっている。
【0094】
このようにアプリケーション層でルーティングを行うことにより、WANを意識することなく、遠隔地のLAN同士がプライベートIPアドレスを利用して相互に通信することができる。
【0095】
図18を用いて、ルーティングセッションが確立した後に、中継サーバがIPパケットを受信した場合の動作を説明する。図18は、LANからIPパケットを受信した場合の中継サーバのルーティング処理である。
ステップS41では、第3中継サーバCの制御部122は、第3LAN9からIPパケットが受信されるのを待つ。IPパケットが受信されると、プロセスはステップS42に移行する。
【0096】
ステップS42では、制御部122は、アドレスフィルタ情報格納部165に格納された自配下の通信端末に関連するアドレスフィルタ情報を参照することで、IPパケットの宛先アドレスに対応したルーティングポイントが第3中継サーバCであるかどうかを判断する。「Yes」であればプロセスはステップS49に移行し、「No」であればプロセスはステップS43に移行する。
IPパケットの宛先アドレスに対応したルーティングポイントが第3中継サーバCであった場合は(ステップS42で「Yes」)、ステップS49で、パケット受信処理が行われる。つまり、IPパケット処理部154は、第3LAN9を介してIPパケットを宛先の通信端末に転送する。
IPパケットの宛先アドレスに対応したルーティングポイントが第3中継サーバCではない場合は(ステップS42で「No」)、ステップS43で、該当する中継サーバ又はクライアント端末にIPパケットを転送するために適切なルーティングポイントが抽出される。
ステップS43では、第3中継サーバCの制御部122は、他の中継サーバ又はクライアント端末のアドレスフィルタ情報に基づいて、パケットを中継可能な全ての中継サーバ又はクライアント端末をルーティングポイントとして抽出する。
【0097】
ステップS44では、制御部122は、選択したルーティングポイントがアドレスフィルタ情報に登録されているか否かを判断する。「Yes」であればプロセスはステップS45に移行し、「No」であればプロセスはステップS50に移行する。ステップS50では、パケットは破棄される。
【0098】
ステップS45では、制御部122は、ルーティングセッションが決定される。
ステップS46では、IPパケット処理部154は、該当するルーティングセッションにIPパケットを送信する。
【0099】
ステップS47では、マルチキャストパケット制御部177は、宛先IPアドレスがマルチキャストアドレスであるか否かを判断する。「Yes」であればプロセスはステップS48に移行し、「No」であればプロセスはステップS44に戻る。つまり、ユニキャストの場合は、制御部122は、1つのルーティングポイントに関するルーティングセッションを決定して、そのルーティングセッションにパケットを送信する。
ステップS48では、制御部122は、他にルーティングポイントがある否かを判断する。「Yes」であればプロセスはステップS44に戻り、「No」であればプロセスはステップS41に戻る。
【0100】
以上に述べたように、宛先IPアドレスがマルチキャストアドレスの場合は、ステップS44〜S48の処理を繰り返して行う。つまり、第3LAN9から受信したパケットの宛先アドレスがマルチキャストアドレスである場合、第3中継サーバCの制御部122は、パケットを中継可能な全ての中継サーバ又はクライアント端末と確立したルーティングセッションを1つずつ決定し(ステップS45)、さらに、IPパケット処理部154は、各ルーティングセッションにパケットを送信する(ステップS46)。
【0101】
図19を用いて、ルーティングセッションが確立した後に、第3中継サーバCがIPパケットをルーティングセッションから受信した場合の動作を説明する。図19は、ルーティングセッションからIPパケットを受信した場合の中継サーバのルーティング処理を示すフローチャートである。
【0102】
ステップS51では、第3中継サーバCの制御部122は、ルーティングセッションからIPパケットが受信されるのを待つ。IPパケットが受信されれば、プロセスはステップS52に移行する。
【0103】
ステップS52では、制御部122は、アドレスフィルタ情報格納部165に格納された配下の通信端末に関連するアドレスフィルタ情報を参照することで、IPパケットの宛先アドレスに対応したルーティングポイントが第3中継サーバCであるか否かを判断する。「Yes」であればプロセスはステップS53に移行し、「No」であればプロセスはステップS54に移行する。
IPパケットの宛先アドレスに対応したルーティングポイントが第3中継サーバCであった場合は(ステップS53で「Yes」)、IPパケット処理部154は、ステップ53で、第3LAN9を介してIPパケットを宛先の通信端末に転送する。
【0104】
IPパケットの宛先アドレスに対応したルーティングポイントが第3中継サーバCではない場合は(ステップS52で「No」)、ステップS54で、制御部122は、アドレスフィルタ情報格納部165に格納された他の中継サーバ又はクライアント端末のアドレスフィルタ情報に登録されているか否かを判断する。「Yes」であればプロセスはステップS55に移行し、「No」であればプロセスはステップS57に移行する。
【0105】
ステップS57では、制御部122は、IPパケットを破棄する。
ステップS55では、制御部122は、ルーティングセッションを決定する。
ステップS56では、IPパケット処理部154は、該当するルーティングセッションにIPパケットを送信する。
【0106】
上記の実施形態の一動作を例として説明する。
第1中継サーバA(中継サーバの一例)は、アドレスフィルタ情報格納部165(アドレスフィルタ情報登録部の一例)と、ルーティングセッション確立部139(ルーティングセッション確立部の一例)と、マルチキャストパケット制御部177(マルチキャストパケット制御部の一例)と、IPパケット処理部154(第1パケット転送部の一例)と、を備えている。
アドレスフィルタ情報格納部165は、WAN3(外部ネットワークの一例)を介して通信可能な第2中継サーバB(一又は複数の第2中継サーバの一例)から取得した、第2中継サーバBと第5LAN17又は第6LAN19(第2LANの一例)で接続された第3通信端末21又は第4通信端末25(第2通信端末の一例)のアドレス及びマルチキャストアドレスを含む、第2アドレスフィルタ情報を第2中継サーバBと関連付けて登録する。
ルーティングセッション確立部139は、第2中継サーバBとルーティングセッションを確立する。
マルチキャストパケット制御部177は、マルチキャストアドレスを含むパケットを、第1LAN5(第1LANの一例)で接続された第1通信端末11又は第2通信端末13(第1通信端末の一例)から、受信できるように設定する。
IPパケット処理部154は、第1通信端末11又は第2通信端末13から受信したパケットの宛先アドレスがマルチキャストアドレスである場合、第2アドレスフィルタ情報に基づいて、パケットを中継可能な全ての中継サーバを選択し、選択された中継サーバと確立した、ルーティングセッションにパケットを転送する。
【0107】
以上に述べたようにマルチキャストアドレスがアドレスフィルタ情報に登録可能なので、マルチキャストパケットをルーティングセッション内で通信可能である。
【0108】
第1中継サーバAは、第1LAN5で接続されたルーティング対象となる第1通信端末11又は第2通信端末13の情報及びマルチキャストアドレスを含む、第1アドレスフィルタ情報を作成し、第1アドレスフィルタ情報をアドレスフィルタ情報格納部165に登録し、第1アドレスフィルタ情報を第2中継サーバBに送信する。
【0109】
IPパケット処理部154は、第2中継サーバB又は第3中継サーバCからルーティングセッションを通して受信したパケットの宛先アドレスがマルチキャストアドレスの場合、第1アドレスフィルタ情報に基づいて、パケットを第1LAN5に転送する機能を有している。
【0110】
10.他の実施形態
以上、本発明の一実施形態について説明したが、本発明は上記実施形態に限定されるものではなく、発明の要旨を逸脱しない範囲で種々の変更が可能である。特に、本明細書に書かれた複数の実施形態及び変形例は必要に応じて任意に組合せ可能である。
【0111】
(a)図20を用いて、マルチキャストアドレス対応してポート番号が登録される別の実施例を説明する。図20は、他の実施形態におけるアドレスフィルタ情報を示す図である。
アドレスフィルタ情報作成更新部141は、オペレータからの指示に従って、アドレスフィルタ情報を作成する、マルチキャストアドレス対応してポート番号を登録することができる。ポート番号によって、例えばサービスの種類が特定される。ポート番号が登録されることで、マルチキャストパケットの設定をさらに細かくできる。
(b)上記実施形態では、中継グループ情報及び中継サーバ情報は、全ての中継サーバ及びクライアント端末間で常時最新のものが共有されるようになっていた。しかし、本発明はそのような実施形態に限定されない。例えば、中継サーバの1つをセンター端末として、センター端末が中継サーバ情報を一元管理してもよい。
(c)上記実施形態では、第3中継サーバCを中心に説明したが、他の中継サーバ及びクライアント端末にも本発明は適用可能である。
(d)上記実施形態では、他のルーティングポイントとして選択されるのは中継サーバ及びクライアント端末であったが、それらの種類は特に限定されずいずれか一方であってもよい。
【産業上の利用可能性】
【0112】
本発明は、互いに通信可能な複数の中継サーバと、複数の中継サーバに接続された通信端末とを備えた中継通信システムに用いられる中継サーバに広く適用できる。
【符号の説明】
【0113】
1 中継通信システム
3 WAN
5 第1LAN
7 第2LAN
9 第3LAN
11 第1通信端末
13 第2通信端末
17 第5LAN
19 第6LAN
20 中継グループ情報
21 第3通信端末
25 第4通信端末
30 中継サーバ情報
31 汎用ルータ
40 VPNグループ情報
41 VPNグループ基本情報
42 ルーティングポイント情報
43 ルーティングセッション情報
80 アドレスフィルタ情報
81 アドレスフィルタ情報
82 アドレスフィルタ情報
83 アドレスフィルタ情報
121 インターフェース
122 制御部
123 データベース格納部
124 表示部
125 入力部
131 情報共有部
136 VPNグループ情報作成更新部
137 通信制御部
141 アドレスフィルタ情報作成更新部
151 アドレスフィルタ情報送信部
152 アドレスフィルタ情報受信部
153 アドレスフィルタ情報表示部
154 IPパケット処理部(第1パケット転送部、第2パケット転送部)
161 中継グループ情報格納部
162 中継サーバ情報格納部
163 クライアント端末情報格納部
164 VPNグループ情報格納部
165 アドレスフィルタ情報格納部(アドレスフィルタ情報登録部)
171 VPN制御部(ルーティングセッション確立部)
175 アドレスフィルタ情報制御部
177 マルチキャストパケット制御部
221 インターフェース
222 制御部
223 データベース格納部
224 表示部
225 入力部
231 情報共有部
254 IPパケット処理部
261 中継グループ情報格納部
262 中継サーバ情報格納部
263 クライアント端末情報格納部
264 VPNグループ情報格納部
265 アドレスフィルタ情報格納部
271 VPN制御部
275 アドレスフィルタ情報制御部
277 マルチキャストパケット制御部
A 第1中継サーバ
B 第2中継サーバ
C 第3中継サーバ
A1 クライアント端末
B1 クライアント端末
B2 クライアント端末
C1 クライアント端末
【特許請求の範囲】
【請求項1】
外部ネットワークを介して通信可能な一又は複数の第2中継サーバから取得した、前記第2中継サーバと第2LANで接続された第2通信端末のアドレス及びマルチキャストアドレスを含む、第2アドレスフィルタ情報を前記第2中継サーバと関連付けて登録するアドレスフィルタ情報登録部と、
前記第2中継サーバとルーティングセッションを確立するルーティングセッション確立部と、
マルチキャストアドレスを含むパケットを、第1LANで接続された第1通信端末から、受信できるように設定するマルチキャストパケット制御部と、
前記第1通信端末から受信したパケットの宛先アドレスがマルチキャストアドレスである場合、前記第2アドレスフィルタ情報に基づいて、前記パケットを中継可能な全ての第2中継サーバを選択し、選択された前記第2中継サーバと確立した、ルーティングセッションに前記パケットを転送する第1パケット転送部と、を備える中継サーバ。
【請求項2】
前記アドレスフィルタ情報登録部は、前記マルチキャストアドレスとともに前記マルチキャストアドレスに対応するポート番号を登録する、請求項1に記載の中継サーバ。
【請求項3】
前記中継サーバは、第1LANで接続されたルーティング対象となる第1通信端末の情報及びマルチキャストアドレスを含む、第1アドレスフィルタ情報を作成し、前記第1アドレスフィルタ情報を前記アドレスフィルタ情報登録部に登録し、前記第1アドレスフィルタ情報を第2中継サーバに送信する、請求項1に記載の中継サーバ。
【請求項4】
前記中継サーバは、
前記第2中継サーバからルーティングセッションを通して受信したパケットの宛先アドレスがマルチキャストアドレスの場合、前記第1アドレスフィルタ情報に基づいて、前記パケットを前記第1LANに転送する第2パケット転送部、をさらに備える、請求項3に記載の中継サーバ。
【請求項5】
外部ネットワークを介して通信可能な一又は複数の第2中継サーバ又は前記第2中継サーバと第2LANで接続されたクライアント端末から取得した、前記第2中継サーバと第2LANで接続された第2通信端末のアドレス及びマルチキャストアドレスを含む、第2アドレスフィルタ情報を前記第2中継サーバと関連付けて登録するアドレスフィルタ情報登録部と、
前記第2中継サーバ又は前記クライアント端末とルーティングセッションを確立するルーティングセッション確立部と、
マルチキャストアドレスを含むパケットを、第1LANで接続された第1通信端末から、受信できるように設定するマルチキャストパケット制御部と、
前記第1通信端末から受信したパケットの宛先アドレスがマルチキャストアドレスである場合、前記第2アドレスフィルタ情報に基づいて、前記パケットを中継可能な全ての第2中継サーバ又はクライアント端末を選択し、選択された前記第2中継サーバ又は前記クライアント端末と確立した、ルーティングセッションに前記パケットを転送する第1パケット転送部と、を備える中継サーバ。
【請求項1】
外部ネットワークを介して通信可能な一又は複数の第2中継サーバから取得した、前記第2中継サーバと第2LANで接続された第2通信端末のアドレス及びマルチキャストアドレスを含む、第2アドレスフィルタ情報を前記第2中継サーバと関連付けて登録するアドレスフィルタ情報登録部と、
前記第2中継サーバとルーティングセッションを確立するルーティングセッション確立部と、
マルチキャストアドレスを含むパケットを、第1LANで接続された第1通信端末から、受信できるように設定するマルチキャストパケット制御部と、
前記第1通信端末から受信したパケットの宛先アドレスがマルチキャストアドレスである場合、前記第2アドレスフィルタ情報に基づいて、前記パケットを中継可能な全ての第2中継サーバを選択し、選択された前記第2中継サーバと確立した、ルーティングセッションに前記パケットを転送する第1パケット転送部と、を備える中継サーバ。
【請求項2】
前記アドレスフィルタ情報登録部は、前記マルチキャストアドレスとともに前記マルチキャストアドレスに対応するポート番号を登録する、請求項1に記載の中継サーバ。
【請求項3】
前記中継サーバは、第1LANで接続されたルーティング対象となる第1通信端末の情報及びマルチキャストアドレスを含む、第1アドレスフィルタ情報を作成し、前記第1アドレスフィルタ情報を前記アドレスフィルタ情報登録部に登録し、前記第1アドレスフィルタ情報を第2中継サーバに送信する、請求項1に記載の中継サーバ。
【請求項4】
前記中継サーバは、
前記第2中継サーバからルーティングセッションを通して受信したパケットの宛先アドレスがマルチキャストアドレスの場合、前記第1アドレスフィルタ情報に基づいて、前記パケットを前記第1LANに転送する第2パケット転送部、をさらに備える、請求項3に記載の中継サーバ。
【請求項5】
外部ネットワークを介して通信可能な一又は複数の第2中継サーバ又は前記第2中継サーバと第2LANで接続されたクライアント端末から取得した、前記第2中継サーバと第2LANで接続された第2通信端末のアドレス及びマルチキャストアドレスを含む、第2アドレスフィルタ情報を前記第2中継サーバと関連付けて登録するアドレスフィルタ情報登録部と、
前記第2中継サーバ又は前記クライアント端末とルーティングセッションを確立するルーティングセッション確立部と、
マルチキャストアドレスを含むパケットを、第1LANで接続された第1通信端末から、受信できるように設定するマルチキャストパケット制御部と、
前記第1通信端末から受信したパケットの宛先アドレスがマルチキャストアドレスである場合、前記第2アドレスフィルタ情報に基づいて、前記パケットを中継可能な全ての第2中継サーバ又はクライアント端末を選択し、選択された前記第2中継サーバ又は前記クライアント端末と確立した、ルーティングセッションに前記パケットを転送する第1パケット転送部と、を備える中継サーバ。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【公開番号】特開2013−115464(P2013−115464A)
【公開日】平成25年6月10日(2013.6.10)
【国際特許分類】
【出願番号】特願2011−257254(P2011−257254)
【出願日】平成23年11月25日(2011.11.25)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
【公開日】平成25年6月10日(2013.6.10)
【国際特許分類】
【出願日】平成23年11月25日(2011.11.25)
【出願人】(000006297)村田機械株式会社 (4,916)
【Fターム(参考)】
[ Back to top ]