設定システム、設定方法、及び設定プログラム
【課題】集合仮想ルータを複数台経由する伝送路を自動設定することを課題とする。
【解決手段】拠点間接続設定システム10は、接続要求を受け付けると、この接続要求に基づいて、伝送路を形成する装置である複数の終端装置及び複数の集合仮想ルータを特定する。次に、拠点間接続設定システム10は、複数の終端装置に設定すべき設定情報を各終端装置に応じて生成する。また、拠点間接続設定システム10は、複数の集合仮想ルータ間におけるパケット転送のための設定情報、及び、各集合仮想ルータと各集合仮想ルータに接続される各終端装置との間におけるパケット転送のための設定情報を、各集合仮想ルータに応じて生成する。そして、拠点間接続設定システム10は、生成した設定情報を、各終端装置及び各集合仮想ルータに対して反映する。
【解決手段】拠点間接続設定システム10は、接続要求を受け付けると、この接続要求に基づいて、伝送路を形成する装置である複数の終端装置及び複数の集合仮想ルータを特定する。次に、拠点間接続設定システム10は、複数の終端装置に設定すべき設定情報を各終端装置に応じて生成する。また、拠点間接続設定システム10は、複数の集合仮想ルータ間におけるパケット転送のための設定情報、及び、各集合仮想ルータと各集合仮想ルータに接続される各終端装置との間におけるパケット転送のための設定情報を、各集合仮想ルータに応じて生成する。そして、拠点間接続設定システム10は、生成した設定情報を、各終端装置及び各集合仮想ルータに対して反映する。
【発明の詳細な説明】
【技術分野】
【0001】
開示の技術は、設定システム、設定方法、及び設定プログラムに関する。
【背景技術】
【0002】
近年、複数の拠点間を広域ネットワーク経由で接続することで協働空間を提供するサービスが登場した。特にオンデマンド(On Demand)なサービス、すなわち、要求に応じて必要な拠点間を時限的に接続するサービスに対する要望が高い。
【0003】
かかる拠点間接続を実現するには、複数の拠点間を広域ネットワーク経由で接続するための伝送路を設定する必要がある。具体的には、設定システムが、伝送路を形成する装置毎の設定情報を生成し、生成した設定情報を装置に対して反映する。ここで、伝送路を形成する装置としては、広域ネットワーク内でパケット転送を行う転送装置(以下、集合仮想ルータ)がある。例えば、非特許文献2には、VPN間接続管理システムが、1台の集合仮想ルータに接続された複数の拠点間を接続するための設定を行うことが記載されている。
【先行技術文献】
【非特許文献】
【0004】
【非特許文献1】岡田浩一、冨士仁、「スター型End-to-end-VPNを提供するVPN-exchange方式のスケーラビリティ向上」、情報処理学会マルチメディア通信と分散処理、106-20、コンピュータセキュリティ16-20、pp.115-120、Feb.2002
【非特許文献2】小山高明、唐澤秀一、岸和宏、水野伸太郎、岩村相哲、「VPN間接続管理システムの提案」、電子情報通信学会、信学技報、IN2009-48(2009-09)、P.53-58
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上述した従来の技術では、接続対象となる複数の拠点が、いずれも同じ1台の集合仮想ルータに接続されていることを前提とする。このため、例えば拠点数が増加し、接続対象となる複数の拠点が複数台の集合仮想ルータに分散して接続された場合には、対応することが難しい。このようなことから、かかる場合にも対応することが求められている。
【課題を解決するための手段】
【0006】
上述した課題を解決し、目的を達成するために、拠点と広域ネットワークとの間で該広域ネットワークを終端する終端装置、及び、該広域ネットワーク内でパケット転送を行う転送装置に対して、複数の拠点間を広域ネットワーク経由で接続するための伝送路を設定する設定システムは、受付手段と、特定手段と、第一生成手段と、第二生成手段と、反映手段とを備える。受付手段は、前記複数の拠点間を接続する接続要求を受け付ける。特定手段は、前記接続要求に基づいて、前記伝送路を形成する装置として、複数の終端装置及び複数の転送装置を特定する。第一生成手段は、前記複数の終端装置に設定すべき設定情報を、各終端装置に応じて生成する。第二生成手段は、前記複数の転送装置に設定すべき設定情報として、該複数の転送装置間におけるパケット転送のための設定情報、及び、各転送装置と各転送装置に接続される各終端装置との間におけるパケット転送のための設定情報を、各転送装置に応じて生成する。反映手段は、前記第一生成手段及び前記第二生成手段によって生成された設定情報を、前記複数の終端装置及び前記複数の転送装置に対して反映する。
【0007】
上述した課題を解決し、目的を達成するために、拠点と広域ネットワークとの間で該広域ネットワークを終端する終端装置、及び、該広域ネットワーク内でパケット転送を行う転送装置に対して、複数の拠点間を広域ネットワーク経由で接続するための伝送路を設定する設定方法は、コンピュータが、受付工程と、特定工程と、第一生成工程と、第二生成工程と、反映工程とを含む。受付工程は、前記複数の拠点間を接続する接続要求を受け付ける。特定工程は、前記接続要求に基づいて、前記伝送路を形成する装置として、複数の終端装置及び複数の転送装置とを特定する。第一生成工程は、前記複数の終端装置に設定すべき設定情報を、各終端装置に応じて生成する。第二生成工程は、前記複数の転送装置に設定すべき設定情報として、該複数の転送装置間におけるパケット転送のための設定情報、及び、各転送装置と各転送装置に接続される各終端装置との間におけるパケット転送のための設定情報を、各転送装置に応じて生成する。反映工程は、前記第一生成工程及び前記第二生成工程によって生成された設定情報を、前記複数の終端装置及び前記複数の転送装置に対して反映する。
【発明の効果】
【0008】
開示の技術よれば、拠点間接続が複数の集合仮想ルータを経由して行われる場合にも、伝送路を自動設定することが可能になるという効果を奏する。
【図面の簡単な説明】
【0009】
【図1】図1は、実施例1に係る拠点間接続設定システムの概要を説明するための図である。
【図2】図2は、実施例1に係る拠点間接続設定システムの構成を示すブロック図である。
【図3】図3は、実施例1に係る拠点間接続設定システムによる処理手順を示すフローチャートである。
【図4】図4は、実施例2のネットワーク構成を説明するための図である。
【図5】図5は、実施例2においてVPN間接続が実現された後のネットワーク構成を説明するための図である。
【図6】図6は、実施例2におけるVPN終端装置の事前設定情報の一例を説明するための図である。
【図7】図7は、実施例2に係るVPN間接続設定システムの構成を示すブロック図である。
【図8】図8は、接続情報記憶部を説明するための図である。
【図9】図9は、接続情報記憶部を説明するための図である。
【図10】図10は、集合仮想ルータの設定パターンの一例である。
【図11】図11は、VPN終端装置の設定パターンの一例である。
【図12】図12は、集合仮想ルータ間通信ルール記憶部を説明するための図である。
【図13】図13は、予約情報設定情報記憶部を説明するための図である。
【図14】図14は、集合仮想ルータグループ情報の一例を説明するための図である。
【図15】図15は、設定情報の一例を説明するための図である。
【図16】図16は、アタッチメント記憶部を説明するための図である。
【図17】図17は、集合仮想ルータの事前設定情報を説明するための図である。
【図18】図18は、VPN終端装置の事前設定情報を説明するための図である。
【図19】図19は、VPN間接続要求の入力画面の一例を説明するための図である。
【図20】図20は、VPN間接続要求の入力画面の一例を説明するための図である。
【図21】図21は、実施例2に係るVPN間接続設定システムによる処理手順を示すフローチャートである。
【図22】図22は、集合仮想ルータの設定情報の生成処理を示すフローチャートである。
【図23】図23は、集合仮想ルータの設定情報の生成処理を示すフローチャートである。
【図24】図24は、VPN終端装置の設定情報の生成処理を示すフローチャートである。
【図25】図25は、設定情報の反映処理を示すフローチャートである。
【図26】図26は、設定情報の削除処理を示すフローチャートである。
【図27】図27は、実施例3に係るVPN間接続設定システムによる処理手順を示すフローチャートである。
【図28】図28は、VPNサービスによって接続された複数のローカルエリアネットワーク群としての拠点を説明するための図である。
【図29】図29は、VPNサービスによって接続された複数のローカルエリアネットワーク群としての拠点を説明するための図である。
【図30】図30は、VPNサービスによって接続された複数のローカルエリアネットワーク群としての拠点を説明するための図である。
【図31】図31は、開示の技術に係る設定プログラムによる情報処理がコンピュータを用いて具体的に実現されることを示す図である。
【発明を実施するための形態】
【0010】
以下に、本願の開示する設定システム、設定方法、及び設定プログラムの実施例を説明する。なお、以下の実施例により開示の技術が限定されるものではない。
【実施例1】
【0011】
[実施例1に係る拠点間接続設定システム10の概要]
実施例1に係る拠点間接続設定システム10を説明する。図1は、実施例1に係る拠点間接続設定システム10の概要を説明するための図である。
【0012】
図1に示すように、広域ネットワークには、複数の終端装置や複数の集合仮想ルータが設置される。終端装置は、拠点を接続するとともに、接続した拠点と広域ネットワークとの間で広域ネットワークを終端する装置である。また、集合仮想ルータは、広域ネットワーク内でパケット転送を行う装置である。
【0013】
なお、図1においては、説明の便宜上、1台の筐体の終端装置が1つの拠点を接続するが、開示の技術はこれに限られるものではなく、1台の筐体の終端装置が複数の拠点を接続してもよい。また、「拠点を接続する」とは、例えば、広域ネットワークに設置される終端装置とアクセスネットワークに設置されるルータなどのネットワーク装置との間を物理的に接続し、また、アクセスネットワークに設置されるルータなどのネットワーク装置と拠点に設置されるルータなどのネットワーク装置との間を物理的に接続することをいう。
【0014】
また、図1においては、複数台の筐体の終端装置と複数台の筐体の集合仮想ルータとが設置される構成を示すが、開示の技術はこれに限られるものではない。例えば、終端装置が有する機能と集合仮想ルータが有する機能とが1台の筐体に収まった装置が複数台設置される構成にも、開示の技術を同様に適用することができる。
【0015】
また、図1に示すように、広域ネットワークには、実施例1に係る拠点間接続設定システム10が設置される。拠点間接続設定システム10は、拠点間接続のための伝送路を設定するシステムである。
【0016】
なお、図1においては、拠点間接続設定システム10が広域ネットワークに設置される構成を示すが、開示の技術はこれに限られるものではない。拠点間接続設定システム10は、終端装置及び集合仮想ルータとの間で通信を行うことが可能な構成であればよく、必ずしも広域ネットワークに設置されていなければならないわけではない。例えば、拠点間接続設定システム10が、終端装置及び集合仮想ルータと監視用のネットワークで接続されている構成にも、開示の技術を同様に適用することができる。
【0017】
また、図1においては、1台の筐体の拠点間接続設定システム10が設置される構成を示すが、開示の技術はこれに限られるものではない。例えば、複数台の筐体の拠点間接続設定システム10が設置される構成や、例えば、記憶部など拠点間接続設定システム10の一部が別の筐体で設置される構成などにも、開示の技術を同様に適用することができる。
【0018】
このような構成の下、実施例1に係る拠点間接続設定システム10は、複数の拠点間を接続する接続要求を受け付けると、この複数の拠点間を広域ネットワーク経由で接続するための伝送路を形成する装置として、複数の終端装置及び複数の集合仮想ルータを特定する。続いて、拠点間接続設定システム10は、各装置に設定すべき設定情報を各装置に応じて生成する。ここで、集合仮想ルータに設定すべき設定情報には、複数の集合仮想ルータ間におけるパケット転送のための設定情報が含まれる。そして、拠点間接続設定システム10は、生成した設定情報を各装置に対して反映する。
【0019】
[実施例1に係る拠点間接続設定システム10の構成]
次に、実施例1に係る拠点間接続設定システム10の構成を説明する。図2は、実施例1に係る拠点間接続設定システム10の構成を示すブロック図である。図2に示すように、実施例1に係る拠点間接続設定システム10は、接続要求受付部11と、装置特定部12と、終端装置設定情報生成部13と、集合仮想ルータ設定情報生成部14と、設定情報反映部15とを備える。
【0020】
接続要求受付部11は、複数の拠点間を接続する接続要求を受け付ける。装置特定部12は、接続要求受付部11によって受け付けられた接続要求に基づいて、複数の拠点間を接続するための伝送路を形成する複数の終端装置及び複数の集合仮想ルータを特定する。
【0021】
終端装置設定情報生成部13は、装置特定部12によって特定された複数の終端装置に設定すべき設定情報を、各終端装置に応じて生成する。集合仮想ルータ設定情報生成部14は、装置特定部12によって特定された複数の集合仮想ルータに設定すべき設定情報を、各集合仮想ルータに応じて生成する。この設定情報には、複数の集合仮想ルータ間におけるパケット転送のための設定情報、及び、各集合仮想ルータと各集合仮想ルータに接続される各終端装置との間におけるパケット転送のための設定情報が含まれる。
【0022】
設定情報反映部15は、終端装置設定情報生成部13によって生成された設定情報を、複数の終端装置に対して反映し、集合仮想ルータ設定情報生成部14によって生成された設定情報を、複数の集合仮想ルータに対して反映する。
【0023】
[実施例1に係る拠点間接続設定システム10による処理手順]
続いて、実施例1に係る拠点間接続設定システム10による処理手順を説明する。図3は、実施例1に係る拠点間接続設定システム10による処理手順を示すフローチャートである。
【0024】
図3に示すように、まず、接続要求受付部11が、接続要求を受け付けたか否かを判定する(ステップS101)。受け付けていないと判定した場合には(ステップS101否定)、接続要求受付部11は、接続要求を受け付けたか否かを判定する処理に戻る。
【0025】
一方、接続要求受付部11が接続要求を受け付けたと判定すると(ステップS101肯定)、次に、装置特定部12が、伝送路を形成する装置を特定する(ステップS102)。具体的には、装置特定部12は、複数の拠点間を接続するための伝送路を形成する複数の終端装置及び複数の集合仮想ルータを特定する。
【0026】
続いて、終端装置設定情報生成部13が、複数の終端装置に設定すべき設定情報を各終端装置に応じて生成する(ステップS103)。また、集合仮想ルータ設定情報生成部14が、複数の集合仮想ルータに設定すべき設定情報を各集合仮想ルータに応じて生成する(ステップS104)。ここで、集合仮想ルータ設定情報生成部14が生成する設定情報には、複数の集合仮想ルータ間におけるパケット転送のための設定情報、及び、各集合仮想ルータと各集合仮想ルータに接続される各終端装置との間におけるパケット転送のための設定情報が含まれる。
【0027】
そして、設定情報反映部15が、終端装置設定情報生成部13によって生成された設定情報を、複数の終端装置に対して反映し、集合仮想ルータ設定情報生成部14によって生成された設定情報を、複数の集合仮想ルータに対して反映する(ステップS105)。
【0028】
なお、開示の技術は、図3に示した処理手順に限られるものではない。例えば、複数の集合仮想ルータに設定すべき設定情報を先に生成した後に、複数の終端装置に設定すべき設定情報を生成してもよい。また、例えば、複数の終端装置に設定すべき設定情報の生成と、複数の集合仮想ルータに設定すべき設定情報の生成とは、併行して行ってもよい。言い換えると、設定情報の生成は、少なくとも設定情報の反映までに完了していればよいので、その生成タイミングなどは、任意に変更可能である。
【0029】
[実施例1の効果]
このように、実施例1によれば、接続対象となる複数の拠点が複数の集合仮想ルータに分散して接続された場合には、伝送路を形成する装置として複数の集合仮想ルータを特定し、集合仮想ルータに設定すべき設定情報として、複数の集合仮想ルータ間におけるパケット転送のための設定情報を自動生成する。このようなことから、実施例1によれば、拠点間接続が複数の集合仮想ルータを経由して行われる場合にも、対応することが可能になる。
【実施例2】
【0030】
実施例1に続き、実施例2に係るVPN(Virtual Private Network)間接続設定システム100を説明する。まず、実施例1と異なる主な点を簡単に説明すると、実施例2に係るVPN間接続設定システム100は、拠点として、電気通信事業者などによって提供されたVPNサービスに接続するLAN(Local Area Network)を想定する。このため、実施例2においては、拠点間接続を「VPN間接続」と呼び、「終端装置」を「VPN終端装置」と呼ぶ。「VPN終端装置」は、広域ネットワークを終端する機能、及び、VPNを終端する機能を果たす。
【0031】
また、実施例2に係るVPN間接続設定システム100は、VPN間接続の種別に応じて定型化されたVPN終端装置及び集合仮想ルータの設定パターンを予め記憶し、設定パターンを用いて設定情報を自動生成する。また、実施例2に係るVPN間接続設定システム100は、設定情報の他に、各設定情報がVPN終端装置及び集合仮想ルータに対して反映される順序を規定する設定順序情報を自動生成し、設定順序情報に従って設定情報を反映する。
【0032】
また、実施例2に係るVPN間接続設定システム100は、VPN間接続に関する要求としてオプション要求をさらに受け付け、オプション設定情報を自動生成し、VPN終端装置や集合仮想ルータにオプション設定情報を反映する。ここで、オプションとは、例えば、NAT(Network Address Translation)、NAPT(Network Address Port Translation)、PF(Packet Filtering)、QoS(Quality of Service)などである。オプションは、VPN終端装置にて実施されたり、集合仮想ルータにて実施されたり、VPN終端装置及び集合仮想ルータの双方にて実施されたりする。
【0033】
また、実施例2に係るVPN間接続設定システム100は、VPN間接続の開始時刻や終了時刻の指定を受け付け、受け付けた時刻にVPN間接続が開始され終了されるように予約管理を行う。
【0034】
以下、図4〜図26を用いて、実施例2に係るVPN間接続設定システムの構成、処理手順、効果を説明する。
【0035】
[実施例2のネットワーク構成]
まず、実施例2のネットワーク構成を説明する。図4は、実施例2のネットワーク構成を説明するための図である。図4に示すように、広域ネットワークには、VPN終端装置や集合仮想ルータが設置される。VPN終端装置は、拠点を接続するとともに、接続した拠点と広域ネットワークとの間で広域ネットワークを終端する装置である。また、集合仮想ルータは、広域ネットワーク内でパケット転送を行う装置である。
【0036】
なお、図4においては、説明の便宜上、1台の筐体のVPN終端装置が1つの拠点を接続するが、開示の技術はこれに限られるものではなく、1台の筐体のVPN終端装置が複数の拠点を接続してもよい。また、「拠点を接続する」とは、例えば、広域ネットワークに設置されるVPN終端装置とアクセスネットワークに設置されるルータなどのネットワーク装置との間を物理的に接続し、また、アクセスネットワークに設置されるルータなどのネットワーク装置と拠点に設置されるルータなどのネットワーク装置との間を物理的に接続することをいう。
【0037】
また、図4においては、複数台の筐体のVPN終端装置と複数台の筐体の集合仮想ルータとが設置される構成を示すが、開示の技術はこれに限られるものではない。例えば、VPN終端装置が有する機能と集合仮想ルータが有する機能とが1台の筐体に収まった装置が複数台設置される構成にも、開示の技術を同様に適用することができる。
【0038】
また、図4に示すように、広域ネットワークには、実施例2に係るVPN間接続設定システム100が設置される。VPN間接続設定システム100は、VPN間接続のための伝送路を設定するシステムである。
【0039】
なお、図4においては、VPN間接続設定システム100が広域ネットワークに設置される構成を示すが、開示の技術はこれに限られるものではない。VPN間接続設定システム100は、VPN終端装置及び集合仮想ルータとの間で通信を行うことが可能な構成であればよく、必ずしも広域ネットワークに設置されていなければならないわけではない。例えば、VPN間接続設定システム100が、VPN終端装置及び集合仮想ルータと監視用のネットワークで接続されている構成にも、開示の技術を同様に適用することができる。
【0040】
また、図4においては、1台の筐体のVPN間接続設定システム100が設置される構成を示すが、開示の技術はこれに限られるものではない。例えば、複数台の筐体のVPN間接続設定システム100が設置される構成や、例えば、記憶部などVPN間接続設定システム100の一部が別の筐体で設置される構成などにも、開示の技術を同様に適用することができる。
【0041】
ここで、図4に示すように、VPN終端装置と集合仮想ルータとは物理的に接続され、また、OSI(Open Systems Interconnection)のデータリンク層におけるインタフェースの設定は事前に行われている。また、実施例2においては、VPN間接続のネットワーク構成として、スター型を想定する。
【0042】
次に、実施例2においてVPN間接続が実現された後のネットワーク構成を説明する。図5は、実施例2においてVPN間接続が実現された後のネットワーク構成を説明するための図である。実施例2に係るVPN間接続設定システム100が、VPN終端装置及び集合仮想ルータに対して設定情報を反映すると、図5に示すように、集合仮想ルータには、仮想的に構築された伝送路においてパケット転送を行う「仮想ルータ」が設定される。すなわち、図5に示す「仮想ルータ」は、物理的な筐体を示すものではなく、仮想的に設定された機能を示すものである。
【0043】
また、図5に示す斜線で塗り潰された太線は、仮想的に構築された伝送路すなわちVPNを示し、『A社テレワーク』と『C社本社』との間をVPN間接続するVPNを示す。なお、図5においては、説明の便宜上、必要となる箇所のIP(Internet Protocol)アドレスを示す。
【0044】
ところで、実施例2においては、図5に示す『A社テレワーク』と『C社本社』との間におけるVPN間接続を例に挙げて説明する。ここで、図5に示すように、『A社テレワーク』は、『VPN終端装置1』に接続され、『C社本社』は、『VPN終端装置12』に接続され、それぞれ異なるVPN終端装置に接続される。このため、実施例2においては、VPN終端装置の設定情報は、VPN終端装置毎に生成される。また、図5に示すように、『VPN終端装置1』は、『集合仮想ルータ1』に接続され、『VPN終端装置12』は、『集合仮想ルータ2』に接続される。このため、実施例2においては、集合仮想ルータの設定情報は、集合仮想ルータ毎に生成される。
【0045】
なお、例えば、VPN間接続を要求する複数の拠点が、同じVPN終端装置に接続される場合も考えられる。このような場合には、複数拠点分の設定情報が生成されるが、生成された設定情報の反映は、一つのVPN終端装置に対して行われることになる。すなわち、拠点とVPN終端装置との関係には、N対1の関係(全拠点が同一のVPN終端装置にて接続される)、N対Mの関係(ただしN>Mである)、N対Nの関係がある。なお、複数拠点分の設定情報が、複数のファイルとして生成されるか、あるいは1つのファイルにまとめて生成されるかは、任意である。
【0046】
また、実施例2においては、拠点間をVPN間接続する事例を説明するが、開示の技術はこれに限られるものではない。例えば、ユーザの端末自体を拠点として複数の拠点間をVPN間接続する事例や、ユーザの端末と拠点とが混在する構成において拠点間をVPN間接続する事例にも、開示の技術を同様に適用することができる。また、これらの事例においても同様に、拠点とVPN終端装置との関係には、N対1の関係(全拠点が同一のVPN終端装置にて接続される)、N対Mの関係(ただしN>Mである)、N対Nの関係がある。
【0047】
続いて、実施例2におけるVPN終端装置の事前設定情報の一例を説明する。図6は、実施例2におけるVPN終端装置の事前設定情報の一例を説明するための図である。後述するように、VPN終端装置に設定すべき設定情報は、VPN間接続の種別に応じて決定されるべきものである。ここで、実施例2における「VPN間接続の種別」は、例えば、VPN種別や、VPN終端装置や集合仮想ルータの種別、あるいはこれらの組合せなどである。すなわち、例えば、VPN終端装置が1種類のVPN種別にのみ対応している場合には、VPN終端装置の種別から設定パターンが一意に特定されることになり、同時に、VPN種別から設定パターンが一意に特定されることにもなる。一方、例えば、VPN終端装置が複数種類のVPN種別に対応している場合には、VPN終端装置の種別から設定パターンは一意に特定されず、VPN種別とVPN終端装置との組合せから初めて設定パターンが一意に特定されることになる。さらに、例えば、VPN種別が複数の認証方法に対応する場合には、認証方法まで特定しなければ、設定パターンは一意に特定されないこともある。
【0048】
現在、多く利用されているVPN種別を表1に示す。表1に示すように、VPN種別には、大きく、事前設定型及びオンデマンド接続型の2つの体系が存在する。事前設定型は、VPN間接続時に必要となるVPN配送用のIP(Internet Protocol)アドレスやルーティング情報を、事前にVPN終端装置や集合仮想ルータに設定する必要があるVPN種別の体系である。オンデマンド接続型は、VPN利用時に接続ポイント間にて認証をした上で自動的に接続する。VPN間接続のトリガがあるため、必要となるVPN配送用のIPアドレスやルーティング情報などをRadius(Remote Authentication Dial In User Service)、DHCP(Dynamic Host Configuration Protocol)などのプロトコルにより、サービス提供側から配信され自動設定可能である。VPN種別は、例えば、IPsec(Security Architecture for Internet Protocol)、SSL(Secure Sockets Layer)−VPN、SIP(Session Initiation Protocol)−DU(Dial Up)、OpenVPNなどである。
【0049】
【表1】
【0050】
図6に戻り、図6に示す事前設定情報は、VPN種別としてOpenVPNを用いるVPN終端装置の事前設定情報『server.conf』の一例である。例えば、実施例2におけるVPN終端装置1に設定されている事前設定情報である。『port』は、サービスポートの指定を示す。『proto』は、プロトコルの指定を示す。『dev』は、ルーティング方式の選択を示す。OpenVPNを用いる場合、ルーティング方式には『routing』と『bridge』とがある。『routing』を選択する場合には『dev tun』と記載され、『bridge』を選択する場合には『dev tap』と記載される。
【0051】
『ca』、『cert』、『key』は、CA(Certificate Authority)の証明書ファイル、サーバの証明書ファイル、サーバの秘密鍵ファイルの指定を示す。『dh』は、DH(Diffie-Hellman key)パラメータファイルの指定を示す。『ifconfig−pool−persist ipp.txt』は、クライアントに割り当てられたIPアドレスを管理するファイルの指定を示す。
【0052】
『client−to−client』は、クライアント同士の通信を許可することを示す。『keepalive』は、サーバとクライアントとの間の死活監視の設定を示す。『comp−lzo』は、LZO(Lempel-Ziv-Oberhumer)圧縮の設定を示す。『max−clients』は、同時に接続することができるクライアントの最大数の設定を示す。『user』は、デーモンプロセスのユーザの指定を示す。『group』は、デーモンプロセスのグループの指定を示す。『persit−key』や『persist−tun』は、再接続処理の設定を示す。『status』は、ステータスログの指定を示す。『log』は、ログファイルの指定を示す。『verb』は、ログレベルの指定を示す。
【0053】
ところで、図6に示す事前設定情報『server.conf』の内、下から3行分に記載された事前設定情報は、サーバとクライアントとの間で用いられる認証方法の指定を示す。VPN種別としてOpenVPNを用いる場合、認証方法の指定は、VPN間接続の種別の一つであり、VPN終端装置に設定すべき設定情報は、認証方法の指定に応じて決定されなければならない。『plugin』は、『/user/share/openvpn/plugin/lib/openvpn−auth−pam.so』に記憶されているプラグインの使用を宣言する。『client−cert−not−required』は、クライアントの証明書が不要であることを示す。『username−as−common−name』は、パスワードファイルを参照することを示す。
【0054】
[実施例2に係るVPN間接続設定システム100の構成]
次に、実施例2に係るVPN間接続設定システム100の構成を説明する。図7は、実施例2に係るVPN間接続設定システム100の構成を示すブロック図である。図7に示すように、実施例2に係るVPN間接続設定システム100は、通信部110と、入力部111と、出力部112と、入出力制御I/F部113と、記憶部120と、制御部130とを備える。
【0055】
通信部110は、例えばIP通信用の一般的なインタフェースなどであり、設定情報の設定対象となるVPN終端装置や集合仮想ルータとの間で通信を行う。なお、VPN間接続設定システム100は、通信部110を介して他の管理端末やユーザ用のWebサーバなどとの間で通信を行うこともでき、他の管理端末やユーザ用のWebサーバなどからVPN間接続要求を受信することもできる。
【0056】
入力部111は、例えばキーボードやマウスなどであり、各種操作の入力などを受け付ける。実施例2において、入力部111は、VPN間接続要求の入力をキーボードやマウスによって受け付ける。出力部112は、例えばディスプレイなどであり、各種操作のための情報などを出力する。実施例2において、出力部112は、VPN間接続要求の入力画面を出力する。入出力制御I/F(Interface)部113は、入力部111と、出力部112と、記憶部120と、制御部130との間における入出力を制御する。なお、VPN間接続設定システム100は、必ずしも入力部111や出力部112を備える必要はなく、例えば、通信部110を介して他の管理端末やユーザ用のWebサーバと通信を行い、入出力に係る情報を送受信してもよい。
【0057】
記憶部120は、例えばRAM(Random Access Memory)、ROM(Read Only Memory)、フラッシュメモリ(flash memory)などの半導体メモリ素子、ハードディスク、光ディスクなどであり、各種情報を記憶する。具体的には、記憶部120は、図7に示すように、接続情報記憶部121と、設定パターン記憶部122と、集合仮想ルータ間通信ルール記憶部123と、予約情報設定情報記憶部124と、アタッチメント記憶部125と、装置情報記憶部126とを有する。
【0058】
接続情報記憶部121は、接続情報を記憶する。ここで、接続情報とは、VPN間接続要求にて指定された拠点それぞれを接続するVPN終端装置及び集合仮想ルータを特定し、設定パターンを特定するための情報のことであり、VPN間接続の種別と設定パターンとを対応付けた情報である。また、接続情報には、設定情報の作成に必要なその他の情報も含まれる。接続情報記憶部121は、例えばVPN間接続設定システム100の運用者に入力されることで、接続情報を事前に記憶する。また、接続情報記憶部121が記憶する接続情報は、後述する装置特定部132、VPN終端装置設定情報生成部133、集合仮想ルータ設定情報生成部134による処理に利用される。
【0059】
図8及び図9は、接続情報記憶部121を説明するための図である。接続情報記憶部121は、図8に示すように、接続情報として、集合仮想ルータの設定パターンの識別情報や、集合仮想ルータに接続されるVPN終端装置及びその設定パターンの識別情報などを記憶する。また、接続情報記憶部121は、図9に示すように、接続情報として、集合仮想ルータに接続される装置の情報を記憶する。また、接続情報記憶部121は、これらの接続情報を集合仮想ルータ毎に記憶する。例えば、図8の(A)及び図9の(A)は、『集合仮想ルータ1』に関する接続情報であり、図8の(B)及び図9の(B)は、『集合仮想ルータ2』に関する接続情報である。
【0060】
まず、図8を説明する。例えば、接続情報記憶部121は、集合仮想ルータの識別情報と、この識別情報によって識別される集合仮想ルータの設定パターンの識別情報とを対応付けて記憶する。例えば、図8の(A)に示すように、接続情報記憶部121は、集合仮想ルータの識別情報『集合仮想ルータ1』と、集合仮想ルータの設定パターン識別情報『VR−P1』とを対応付けて記憶する。また、例えば、図8の(B)に示すように、接続情報記憶部121は、集合仮想ルータの識別情報『集合仮想ルータ2』と、集合仮想ルータの設定パターン識別情報『VR−P2』とを対応付けて記憶する。
【0061】
また、実施例2においては、VPN終端装置と集合仮想ルータとは予め対応付けられ、VPN終端装置が一意に特定されると、集合仮想ルータも一意に特定される関係にある。このようなことから、例えば、接続情報記憶部121は、図8に示すように、集合仮想ルータの識別情報毎に、拠点(又は拠点のユーザ)を識別するVPN間接続先ID(IDentifier)と、拠点が用いるVPN種別と、拠点が接続されるVPN終端装置の識別情報と、VPN終端装置の設定パターンの識別情報と、ユーザ側にて用いられている利用IPアドレス帯との対応付けのリストを記憶する。
【0062】
『VPN間接続先ID』は、例えばVPN間接続サービスの契約時などにVPN間接続設定システム100の運用者によって払い出され、接続情報記憶部121に格納される。ここで、図8の(B)に示すように、例えばUserCは、『VPN終端装置11』に接続されるVPN間接続先ID『User−Telework』と、『VPN終端装置12』に接続されるVPN間接続先ID『User−Office』との払い出しを受けている。したがって、UserCが、C社テレワークからC社本社に移動した場合には、使用するVPN間接続先IDを『User−Telework』から『User−Office』に切り替えることで、VPN間接続サービスを受けることができる。一方、仮に、UserCが、未だVPN間接続先ID『User−Office』の払い出しを受けていない場合には、UserCは、たとえVPN間接続先ID『User−Telework』の払い出しを受けていたとしても、C社本社においては、VPN間接続サービスを受けることはできない。
【0063】
『VPN種別』は、例えばVPN間接続サービスの契約時などにユーザからヒアリングされ、接続情報記憶部121に格納される。『VPN終端装置』は、例えばVPN間接続サービスの契約時などにVPN間接続設定システム100の運用者によって決定され、接続情報記憶部121に格納される。また、『VPN終端装置の設定パターン』は、例えばVPN間接続サービスの契約時などにVPN間接続設定システム100の運用者によって決定され、接続情報記憶部121に格納される。『利用IPアドレス帯』は、例えばVPN間接続サービスの契約時などにユーザからヒアリングされ、接続情報記憶部121に格納される。
【0064】
例えば、図8の(A)において、VPN間接続先ID『UserA−Telework』、VPN種別『OpenVPN』、VPN終端装置『VPN装置1』、VPN終端装置の設定パターン『VPN−P1』、利用IPアドレス帯『10.16.0.0/24』の行について説明する。まず、『UserA−Telework』によって識別される拠点では、『OpenVPN』が用いられていることを示す。また、『UserA−Telework』によって識別される拠点は、『VPN終端装置1』に接続されること、また、VPN終端装置の設定パターンには、『VPN−P1』が用いられることを示す。また、『UserA−Telework』によって識別される拠点では、『10.16.0.0/24』のIPアドレス帯が用いられていることを示す。なお、実施例2においては、各拠点において用いられているプライベートアドレスが相互に重複することがない状況を想定する。
【0065】
このように、実施例2においては、例えばVPN間接続サービスの契約時などに、VPN間接続設定システム100の運用者が、ユーザから『VPN種別』をヒアリングし、このユーザを接続する『VPN終端装置』を決定し、その他認証方法などを勘案することで、『VPN終端装置の設定パターン』を決定し、接続情報記憶部121に登録する。
【0066】
次に、図9を説明する。例えば、接続情報記憶部121は、集合仮想ルータの各物理ポートに接続される装置の識別情報を、物理ポートを識別する物理ポート番号と対応付けて記憶する。すなわち、実施例2における集合仮想ルータは、複数の物理ポートを有し、各物理ポートは、他の集合仮想ルータと予め物理的に接続され、あるいは、VPN終端装置と予め物理的に接続されている。このため、接続情報記憶部121は、どの物理ポートにどの装置が接続されているかを示す接続情報を記憶する。
【0067】
例えば、図9の(A)において、物理ポート番号『1』、装置『集合仮想ルータ2』の行は、『集合仮想ルータ1』が有する物理ポートのうち、物理ポート番号『1』の物理ポートには、『集合仮想ルータ2』が予め物理的に接続されていることを示す。また、例えば、図9の(A)において、物理ポート番号『5』、装置『VPN終端装置1』の行は、『集合仮想ルータ1』が有する物理ポートのうち、物理ポート番号『5』の物理ポートには、『VPN終端装置1』が予め物理的に接続されていることを示す。
【0068】
こうして、実施例2に係るVPN間接続設定システム100においては、予め、VPN間接続の種別と設定パターンとを対応付けた情報が登録され、予め登録された情報を用いて、その後の設定情報の生成や反映が自動化されるのである。
【0069】
図7に戻り、設定パターン記憶部122は、VPN終端装置に設定すべき設定情報がVPN間接続の種別に応じて定型化されたVPN終端装置の設定パターンを記憶する。また、設定パターン記憶部122は、集合仮想ルータに設定すべき設定情報がVPN間接続の種別に応じて定型化された集合仮想ルータの設定パターンを記憶する。設定パターン記憶部122は、例えばVPN間接続設定システムの運用者に入力されることで、設定パターンを事前に記憶する。また、設定パターン記憶部122が記憶する設定パターンは、後述するVPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134による処理に利用される。
【0070】
図10は、集合仮想ルータの設定パターンの一例である。図10に示すように、例えば、設定パターン記憶部122は、集合仮想ルータの設定パターンとして、設定パターンの各項目を管理するための項番と、設定情報を設定内容に応じて区分けする区分と、設定内容と、設定情報の登録タイミングと、削除タイミングと、設定内容の仕様とを対応付けて記憶する。また、図10に示す設定パターンの内、項番1〜項番3、及び項番6が、設定情報の設定パターンであり、項番4及び項番5が、オプション設定情報の設定パターンである。なお、実施例2においては、オプション要求に関する設定情報を一般的な設定情報と区別して用いる場合には、『オプション設定情報』と呼ぶ。また、図10においては図示を省略するが、設定パターン記憶部122は、集合仮想ルータの設定パターンとして、所定のコマンド文をも記憶する。なお、設定パターンは、設定パターンの識別情報によって識別される。
【0071】
例えば、項番1の行を説明する。区分『仮想ルータ定義』の設定パターンは、VPN間接続要求に基づいて仮想的に構築される伝送路においてパケット転送を行う「仮想ルータ」を定義するための設定パターンである。設定内容『仮想ルータ名』は、設定される「仮想ルータ」の名称であり、『半角英数字』で設定すべきことが、仕様として規定されている。また、設定内容『仮想ルータID』は、設定される「仮想ルータ」のIDであり、『16ビット数値』と『32ビット数値』とを『:(コロン)』で接続した形式で設定すべきことが、仕様として規定されている。また、登録タイミング『サービス開始直前』は、項番1の情報は、サービス開始直前に集合仮想ルータに反映されるべきことを示す。また、削除タイミング『サービス終了直後』は、項番1の情報は、サービス終了直後に集合仮想ルータから削除されるべきことを示す。
【0072】
また、例えば、項番2の行を説明する。区分『I/F設定』の設定パターンは、「仮想ルータ」に設定されるインタフェースの設定パターンである。設定内容『IPアドレス』は、インタフェースに設定するIPアドレスは『数字.数字.数字.数字』のように数字をピリオドで区切った形式で設定すべきこと、数字は『0〜255』の値を設定すべきことが、仕様として規定されている。また、設定内容『I/Fの指定』は、インタフェースの指定は『I/Fの種別 数字/数字/数字』の形式で設定すべきことが、仕様として規定されている。また、設定内容『所属仮想ルータ』は、インタフェースを設定する仮想ルータ名を指定すべきことが、仕様として規定されている。また、登録タイミング『サービス開始直前』は、項番2の情報は、サービス開始直前に集合仮想ルータに反映されるべきことを示す。また、削除タイミング『サービス終了直後』は、項番2の情報は、サービス終了直後に集合仮想ルータから削除されるべきことを示す。
【0073】
また、例えば、項番3の行を説明する。区分『仮想ルータ単位のルーティング設定』の設定パターンは、「仮想ルータ」に設定されるルーティング情報の設定パターンである。設定内容『ルーティング設定』は、ルーティング情報を設定する仮想ルータ名を指定すべきこと、ルーティング情報のIPアドレスは『数字.数字.数字.数字』のように数字をピリオドで区切った形式で設定すべきこと、数字は『0〜255』の値を設定すべきことが、仕様として規定されている。また、登録タイミング『サービス開始直前』は、項番3の情報は、サービス開始直前に集合仮想ルータに反映されるべきことを示す。また、削除タイミング『サービス終了直後』は、項番3の情報は、サービス終了直後に集合仮想ルータから削除されるべきことを示す。
【0074】
また、例えば、項番4の行を説明する。区分『アクセス制御』の設定パターンは、「仮想ルータ」に設定されるアクセス制御の設定パターンである。設定内容『フィルタリング(ACL(Access Control List)など)』は、IPアドレスは『数字.数字.数字.数字』のように数字をピリオドで区切った形式で設定すべきこと、数字は『0〜255』の値を設定すべきこと、ポート番号は、数字で設定すべきこと、数字は『1〜65535』の値を設定すべきことが、仕様として規定されている。また、登録タイミング『サービス開始直前』は、項番4の情報は、サービス開始直前に集合仮想ルータに反映されるべきことを示す。また、削除タイミング『サービス終了直後』は、項番4の情報は、サービス終了直後に集合仮想ルータから削除されるべきことを示す。
【0075】
また、例えば、項番5の行を説明する。区分『アドレス重複解決』の設定パターンは、「仮想ルータ」に設定されるNAT(又はNAPT)の設定パターンである。設定内容『NAT設定』は、IPアドレスは『数字.数字.数字.数字』のように数字をピリオドで区切った形式で設定すべきこと、数字は『0〜255』の値を設定すべきこと、ポート番号は、数字で設定すべきこと、数字は『1〜65535』の値を設定すべきことが、仕様として規定されている。また、登録タイミング『サービス開始直前』は、項番5の情報は、サービス開始直前に集合仮想ルータに反映されるべきことを示す。また、削除タイミング『サービス終了直後』は、項番5の情報は、サービス終了直後に集合仮想ルータから削除されるべきことを示す。
【0076】
また、例えば、項番6の行を説明する。区分『集合仮想ルータ間通信』の設定パターンは、「集合仮想ルータ」に設定されるルーティング情報の設定パターンである。上述した項番3の設定パターンは、各集合仮想ルータと各VPN終端装置との間におけるパケット転送のためのルーティング情報の設定パターンである。一方、項番6の設定パターンは、複数の集合仮想ルータ間におけるパケット転送のためのルーティング情報の設定パターンである。
【0077】
設定内容『I/F設定』は、インタフェースに設定するIPアドレスは『数字.数字.数字.数字』のように数字をピリオドで区切った形式で設定すべきこと、数字は『0〜255』の値を設定すべきこと、インタフェースの指定は『I/Fの種別 数字/数字/数字』の形式で設定すべきことが、仕様として規定されている。また、設定内容『ルーティング設定』は、ルーティング情報のIPアドレスは『数字.数字.数字.数字』のように数字をピリオドで区切った形式で設定すべきこと、数字は『0〜255』の値を設定すべきことが、仕様として規定されている。
【0078】
また、登録タイミング『サービス開始直前』は、項番6の情報は、サービス開始直前に集合仮想ルータに反映されるべきことを示す。また、削除タイミング『サービス終了直後』は、項番6の情報は、サービス終了直後に集合仮想ルータから削除されるべきことを示す。
【0079】
図11は、VPN終端装置の設定パターンの一例である。図11に示すように、例えば、設定パターン記憶部122は、VPN終端装置の設定パターンとして、設定パターンの各項目を管理するための項番と、設定情報を区分けする区分と、設定内容と、設定情報の登録タイミングと、削除タイミングと、設定内容の仕様とを対応付けて記憶する。また、図11に示す設定パターンの内、項番1が、設定情報の設定パターンであり、項番2及び項番3が、オプション設定情報の設定パターンである。また、図11においては図示を省略するが、設定パターン記憶部122は、VPN終端装置の設定パターンとして、所定のコマンド文をも記憶する。なお、設定パターンは、設定パターンの識別情報によって識別される。
【0080】
例えば、項番1の行を説明する。区分『VPNユーザ設定』の設定パターンは、VPN間接続要求に基づいてVPN終端装置に接続する拠点のユーザに関する設定パターンである。設定内容『認証ID/パスワード』は、拠点のユーザに払い出される認証ID及びパスワードであり、認証ID及びパスワードは、『128文字以内』の『半角英数字』で設定すべきことが、仕様として規定されている。なお、『認証ID/パスワード』の替わりにその他の『認証情報』であってもよい。また、登録タイミング『サービス開始直前』は、項番1の情報は、サービス開始直前にVPN終端装置に反映されるべきことを示す。また、削除タイミング『サービス終了直後』は、項番1の情報は、サービス終了直後にVPN終端装置から削除されるべきことを示す。
【0081】
また、例えば、項番2の行を説明する。区分『アクセス制御』の設定パターンは、「VPN終端装置」に設定されるアクセス制御の設定パターンである。設定内容『フィルタリング(ACLなど)』は、IPアドレスは『数字.数字.数字.数字』のように数字をピリオドで区切った形式で設定すべきこと、数字は『0〜255』の値を設定すべきこと、ポート番号は、数字で設定すべきこと、数字は『1〜65535』の値を設定すべきことが、仕様として規定されている。また、登録タイミング『サービス開始直前』は、項番2の情報は、サービス開始直前にVPN終端装置に反映されるべきことを示す。また、削除タイミング『サービス終了直後』は、項番2の情報は、サービス終了直後にVPN終端装置から削除されるべきことを示す。
【0082】
また、例えば、項番3の行を説明する。区分『アドレス重複解決』の設定パターンは、「仮想ルータ」に設定されるNAT(又はNAPT)の設定パターンである。設定内容『NAT設定』は、IPアドレスは『数字.数字.数字.数字』のように数字をピリオドで区切った形式で設定すべきこと、数字は『0〜255』の値を設定すべきこと、ポート番号は、数字で設定すべきこと、数字は『1〜65535』の値を設定すべきことが、仕様として規定されている。また、登録タイミング『サービス開始直前』は、項番3の情報は、サービス開始直前にVPN終端装置に反映されるべきことを示す。また、削除タイミング『サービス終了直後』は、項番3の情報は、サービス終了直後にVPN終端装置から削除されるべきことを示す。
【0083】
なお、上記設定パターンはいずれも一例に過ぎず、VPN間接続の種別によって、設定内容、設定情報の登録タイミング、削除タイミング、設定内容の仕様などは異なってくると考えられる。すなわち、例えば、VPN間接続の種別が『L3VPN』であれば、VPN間接続先とVPN間接続元とのIPアドレスの組や、IPsecの動作設定情報(認証方式や暗号化アルゴリズム)、事前秘密共有鍵などの項目も、設定パターンに定型化され得る。また、例えば、VPN間接続の種別が『L2VPN』であれば、VPN間接続先とVPN間接続元とのL2などのIDなどの項目も、設定パターンに定型化され得る。このように、設定パターンは、VPN間接続の種別に応じて適切に定型化される。
【0084】
図7に戻り、集合仮想ルータ間通信ルール記憶部123は、複数の集合仮想ルータ間における通信のルールとして、この通信用に予め確保されたIPアドレス帯を記憶する。図12は、集合仮想ルータ間通信ルール記憶部123を説明するための図である。図12に示すように、例えば、集合仮想ルータ間通信ルール記憶部123は、集合仮想ルータ間の通信用に予め確保されたIPアドレス帯として、『172.16.0.0』を記憶する。後述するように、集合仮想ルータ設定情報生成部134は、集合仮想ルータ間におけるパケット転送のためのルーティング情報を生成する際に、集合仮想ルータ間の通信用に予め確保されたIPアドレス帯に含まれるIPアドレスであって、使用中や予約済みのIPアドレス以外のIPアドレスを選択して用いる。
【0085】
なお、集合仮想ルータ間通信ルール記憶部123が記憶するルールは、図12の例に限られない。例えば、集合仮想ルータ間通信ルール記憶部123は、アドレスの始点(例:10.10.10.0)とアドレスの終点(例:10.10.10.255)とを記憶してもよい。
【0086】
図7に戻り、予約情報設定情報記憶部124は、予約情報及び設定情報を記憶する。予約情報設定情報記憶部124は、後述するVPN終端装置設定情報生成部133、集合仮想ルータ設定情報生成部134や、設定順序生成部135によって格納されることで、予約情報及び設定情報を記憶する。また、予約情報設定情報記憶部124が記憶する予約情報及び設定情報は、設定情報反映部136による処理に利用される。
【0087】
図13は、予約情報設定情報記憶部124を説明するための図である。図13に示すように、例えば、予約情報設定情報記憶部124は、予約情報として、VPN間接続サービスを開始すべきサービス開始時刻と、VPN間接続サービスを終了すべきサービス終了時刻とを記憶する。また、予約情報設定情報記憶部124は、予約情報と対応付けて、設定情報の一群を記憶する。
【0088】
ここで、設定情報の一群とは、集合仮想ルータのグループ情報や、各集合仮想ルータの設定情報、及び各VPN終端装置の設定情報などの組合せである。図13には、設定情報の一群として2つの例を挙げている。上の例において、設定情報の一群には、集合仮想ルータのグループ情報が含まれる。すなわち、上の例においては、接続対象となる複数のVPNが複数の集合仮想ルータに分散して接続された場合を想定する。また、下の例において、設定情報の一群には、集合仮想ルータのグループ情報は含まれない。すなわち、下の例においては、接続対象となる複数のVPNが1台の集合仮想ルータに接続された場合を想定する。また、下の例のようにオプション設定情報が生成された場合には、オプション設定情報も設定情報の一群に含まれる。なお、実施例2において、各設定情報は、後述するようにファイル形式で保存される。
【0089】
ここで、図13においては、設定情報の一群をイメージで表現している。例えば、サービス開始時刻『2010/8/21 13:00』及びサービス終了時刻『2010/8/21 15:00』と対応付けて記憶されている設定情報の一群は、『VPN終端装置1』に接続されたVPNと、『VPN終端装置12』に接続されたVPNとを接続するVPN間接続に対応するものである。図5を用いて説明したように、『VPN終端装置1』は『集合仮想ルータ1』に接続され、『VPN終端装置12』は『集合仮想ルータ2』に接続される。また、『集合仮想ルータグループ情報』は、この複数の集合仮想ルータを管理上グルーピングするための情報である。このようなことから、予約情報設定情報記憶部124は、『集合仮想ルータグループ情報』に対応付けて、『集合仮想ルータ1の設定情報』と『VPN終端装置1の設定情報』との組合せ、及び、『集合仮想ルータ2の設定情報』と『VPN終端装置12の設定情報』との組合せを記憶する。
【0090】
また、例えば、サービス開始時刻『2010/8/21 19:00』及びサービス終了時刻『2010/8/21 22:00』と対応付けて記憶されている設定情報の一群は、3つのVPNそれぞれを接続するVPN終端装置それぞれに設定すべき設定情報と、1つの集合仮想ルータに設定すべき設定情報との組合せの他に、オプション設定情報も含むことを示す。例えば、『VPN終端装置1の設定情報』の配下の設定情報として、『仮想ルータのオプション設定情報』と『VPN終端装置のオプション設定情報』とが記憶されることを示す。これは、3つのVPN終端装置それぞれの内の1つのVPN終端装置と仮想ルータとに関するオプション設定情報として、仮想ルータに対して設定されるオプション設定情報と、VPN終端装置に対して設定されるオプション設定情報とが存在することを示す。なお、接続対象となる複数のVPNが複数の集合仮想ルータに分散して接続された場合に、かつ、オプション設定情報が生成された場合には、図13に示す上の例においても同様に、オプション設定情報が設定情報の一群に含まれることになる。
【0091】
図14は、集合仮想ルータグループ情報の一例を説明するための図である。図14に示すように、例えば、集合仮想ルータグループ情報は、『集合仮想ルータグループID』と、複数の『集合仮想ルータの識別情報』及び『仮想ルータID』の組合せとの対応付けである。同一の『集合仮想ルータグループID』に対応付けられた『集合仮想ルータの識別情報』及び『仮想ルータID』の組合せは、同一のVPN間接続に属することを示す。
【0092】
また、設定情報それぞれは、例えば、図15に示すように、設定ファイルの形式で記憶される。図15は、設定情報の一例を説明するための図である。図15の(A)は、『集合仮想ルータ1』の設定ファイルの一例を示す。また、図15の(B)は、『集合仮想ルータ2』の設定ファイルの一例を示す。また、図15の(C)は、VPN終端装置の設定ファイルの一例を示す。
【0093】
図7に戻り、アタッチメント記憶部125は、VPN終端装置ごと、集合仮想ルータ毎に、アタッチメントを記憶する。ここで、アタッチメントとは、設定情報をVPN終端装置や集合仮想ルータに対して反映するためのプログラム、及び、VPN終端装置や集合仮想ルータに対して反映された設定情報を削除するためのプログラムである。また、アタッチメントには、VPN間接続設定システムとVPN終端装置との間で用いられる通信プロトコルや、VPN間接続設定システムと集合仮想ルータとの間で用いられる通信プロトコルが規定される。なお、一般に、当該通信プロトコルには、VPN終端装置のベンダや集合仮想ルータのベンダによって規定される独自仕様の通信プロトコルが用いられる。アタッチメント記憶部125は、例えばVPN間接続設定システムの運用者に入力されることで、アタッチメントを事前に記憶する。また、アタッチメント記憶部125が記憶するアタッチメントは、後述する設定情報反映部136や設定情報削除部137による処理に利用される。
【0094】
図16は、アタッチメント記憶部125を説明するための図である。図16に示すように、例えば、アタッチメント記憶部125は、VPN終端装置や集合仮想ルータの装置の識別情報とアタッチメントとを対応付けて記憶する。例えば、反映用のアタッチメントには、VPN終端装置や集合仮想ルータにログインするためのID/パスワードや、設定情報を格納すべきパスを指定し、指定したパスに設定情報を格納するためのコマンド、VPN終端装置や集合仮想ルータを再起動させるコマンドなどが記載される。なお、設定情報の反映には、格納して再起動することで反映する場合と、格納によって反映する場合とがある。また、反映用のアタッチメントには、VPN間接続設定システムとVPN終端装置との間で用いられる通信プロトコルや、VPN間接続設定システムと集合仮想ルータとの間で用いられる通信プロトコルが規定される。
【0095】
また、例えば、削除用のアタッチメントには、VPN終端装置や集合仮想ルータにログインするためのID/パスワードや、設定情報が格納されているパスから設定情報を削除するためのコマンド、VPN終端装置や集合仮想ルータを再起動させるコマンドなどが記載される。また、削除用のアタッチメントには、VPN間接続設定システムとVPN終端装置との間で用いられる通信プロトコルや、VPN間接続設定システムと集合仮想ルータとの間で用いられる通信プロトコルが規定される。
【0096】
図7に戻り、装置情報記憶部126は、VPN終端装置に事前設定されたVPN終端装置の事前設定情報、及び、集合仮想ルータに事前設定された集合仮想ルータの事前設定情報を記憶する。装置情報記憶部126は、例えばVPN間接続設定システムの運用者に入力されることで、VPN終端装置の事前設定情報及び集合仮想ルータの事前設定情報を事前に記憶する。また、装置情報記憶部126が記憶する事前設定情報は、後述する集合仮想ルータ設定情報生成部134による処理に利用される。
【0097】
図17は、集合仮想ルータの事前設定情報を説明するための図である。図17に示すように、例えば、装置情報記憶部126は、集合仮想ルータの事前設定情報として、ホスト名(又はルータ名)及びパスワードを記憶する。「ホスト名」は、集合仮想ルータの名称であり、例えば『jpn100』といった名称である。「パスワード」は、集合仮想ルータにログインするためのパスワードであり、例えば『rootroot』といったパスワードである。
【0098】
図18は、VPN終端装置の事前設定情報を説明するための図である。図18に示すように、例えば、装置情報記憶部126は、VPN終端装置の事前設定情報として、ホスト名(又はルータ名)、パスワード、VPN終端装置ID、VPN種別、集合仮想ルータ向けIPアドレス、サーバモードを記憶する。なお、図18の(A)は、『VPN終端装置1』の事前設定情報の一例であり、図18の(B)は、『VPN終端装置12』の事前設定情報の一例である。また、図18においては図示を省略するが、装置情報記憶部126は、事前設定情報として、例えば、サーバ側待ち受けIPアドレス、プロトコル、ポート番号なども記憶する。
【0099】
「ホスト名」は、VPN終端装置の名称であり、例えば『jpn1』といった名称である。「パスワード」は、VPN終端装置にログインするためのパスワードであり、例えば『rootroot』といったパスワードである。「VPN終端装置ID」は、VPN終端装置を識別するIDであり、例えば『VPN終端装置1』といったIDである。「VPN種別」は、VPN種別であり、例えば『OpenVPN』といった種別である。
【0100】
「集合仮想ルータ向けIPアドレス」は、拠点から送出されたパケットを集合仮想ルータに向けて送出する際に転送すべきIPアドレスであり、例えば『VPN終端装置1』の場合は『192.168.0.254』であり、例えば『VPN終端装置12』の場合は『192.168.2.254』である。なお、「集合仮想ルータ向けIPアドレス」として設定されたIPアドレスは、図5に示すように、集合仮想ルータ側のインタフェースに設定されたIPアドレスとなる。サーバモードは、VPN終端装置が選択したルーティング方式であり、例えばOpenVPNを用いる場合、ルーティング方式には『routing』と『bridge』とがある。
【0101】
図7に戻り、制御部130は、VPN間接続設定システム100において実行される各種処理を制御する。具体的には、図7に示すように、制御部130は、接続要求受付部131と、装置特定部132と、VPN終端装置設定情報生成部133と、集合仮想ルータ設定情報生成部134と、設定順序生成部135と、設定情報反映部136と、設定情報削除部137とを有する。
【0102】
接続要求受付部131は、VPN間接続要求を受け付ける。また、接続要求受付部131は、VPN間接続の制御に関する要求として、オプション要求を受け付ける。具体的には、接続要求受付部131は、例えばVPN間接続設定システムの運用者に入力されることで、VPN間接続要求やオプション要求の入力を受け付け、受け付けたVPN間接続要求やオプション要求を装置特定部132に送る。
【0103】
図19及び図20は、VPN間接続要求の入力画面の一例を説明するための図である。例えば、接続要求受付部131は、まず、図19に示す入力画面を出力部112に出力する。図19に示す入力画面を説明する。入力画面には、VPN間接続先IDの入力を受け付ける枠が設けられる。例えば、図19に示すように、VPN間接続設定システムの運用者が、VPN間接続先IDとして『UserA−Telework』、『UserC−Office』を入力すると、接続要求受付部131は、『UserA−Telework』、『UserC−Office』によって識別されるVPN間をVPN間接続するVPN間接続要求を受け付ける。なお、例えば『More』のボタンがVPN間接続設定システムの運用者によって押下されると、接続要求受付部131は、入力画面上に、VPN間接続先IDの入力を受け付ける枠をさらに設け、3拠点以上のVPN間接続にも対応する。
【0104】
また、入力画面には、予約時間の年月日及び時刻の入力を受け付ける枠が設けられる。例えば、図19に示すように、VPN間接続設定システムの運用者が、予約時間『2010.8.21 13:00』〜『2010.8.21 15:00』を入力すると、接続要求受付部131は、VPN間接続サービス開始時刻として『2010.8.21 13:00』、VPN間接続サービス終了時刻として『2010.8.21 15:00』を受け付ける。
【0105】
また、入力画面には、設定パターン添付のチェックボックスと、添付する設定パターンが記憶されているパスを入力する入力枠とが設けられる。実施例2においては、後述するように、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134は、設定パターン記憶部122に記憶されている設定パターンを用いて設定情報を生成することを基本とするが、これに限られるものではなく、例えば、VPN間接続設定システムの運用者によって設定パターンが添付された場合には、添付された設定パターンを用いて設定情報を生成することもできる。
【0106】
さて、図19に示す入力画面において、例えば『OK』ボタンがVPN間接続設定システムの運用者によって押下されると、接続要求受付部131は、VPN間接続要求の受け付けを終了する。一方、例えばVPN間接続先ID毎に設けられた『オプション』ボタンがVPN間接続設定システムの運用者によって押下されると、接続要求受付部131は、図20に示す入力画面を出力部112に出力する。
【0107】
図20に示す入力画面を説明する。入力画面には、オプション要求のNATを受け付ける枠として、変換後IPアドレスの入力を受け付ける枠と、変換前IPアドレスの入力を受け付ける枠とが設けられる。なお、図20に示す入力画面では、NATに、StaticNATとNAPTとの種類があることを想定しており、チェックボックスによって選択できるようになっている。例えば、StaticNATのチェックボックスにVPN間接続設定システムの運用者によってチェックが入力されると、接続要求受付部131は、1つの変換前IPアドレスの入力を受け付ける。一方、例えばNAPTのチェックボックスにVPN間接続設定システムの運用者によってチェックが入力されると、接続要求受付部131は、複数の変換前IPアドレスの入力を受け付ける。
【0108】
なお、例えば変換前IPアドレスの下に設けられた『More』のボタンがVPN間接続設定システムの運用者によって押下されると、接続要求受付部131は、入力画面上に、変換前IPアドレスの入力を受け付ける枠をさらに設け、3つ以上のIPアドレスの変換にも対応する。また、例えばNATの枠の下に設けられた『More』のボタンがVPN間接続設定システムの運用者によって押下されると、接続要求受付部131は、入力画面上にNATの枠をさらに設ける。
【0109】
また、入力画面には、オプション要求のフィルタリングを受け付ける枠として、送信元IPアドレス及びポート番号の入力を受け付ける枠と、送信先IPアドレス及びポート番号の入力を受け付ける枠と、フィルタリングの動作である『ACCEPT』、『DROP』、『REJECT』のいずれか一つを選択するためのチェックボックスとが設けられる。例えば『ACCEPT』は、パケットの通過を許可し、『DROP』は、パケットを廃棄し、『REJECT』は、パケットの通過を拒否する。なお、例えばフィルタリングの枠の下に設けられた『More』のボタンがVPN間接続設定システムの運用者によって押下されると、接続要求受付部131は、入力画面上にフィルタリングの枠をさらに設ける。
【0110】
なお、実施例2においては、VPN間接続設定システムの運用者が入力画面にVPN間接続要求を入力する手法を想定したが、開示の技術はこれに限られるものではない。例えば、インターネットなどのネットワークにユーザ用のWebサーバを設置し、ユーザ用の入力画面を配信してもよい。例えば、ユーザは、当該Webサーバにアクセスし、ユーザ用の入力画面にVPN間接続要求を入力する。すると、ユーザによって入力されたVPN間接続要求がネットワークを介してVPN間接続設定システムに送信され、接続要求受付部131が受け付ける。
【0111】
装置特定部132は、接続要求受付部131からVPN間接続要求を受け取ると、接続要求受付部131によって受け付けられたVPN間接続要求に基づいて、設定情報の設定対象となるVPN終端装置であってVPN間接続要求にて指定されたVPNそれぞれを接続するVPN終端装置を特定する。また、装置特定部132は、接続要求受付部131によって受け付けられたVPN間接続要求に基づいて、設定情報の設定対象となる集合仮想ルータを特定する。具体的には、装置特定部132は、接続要求受付部131からVPN間接続要求としてVPN間接続先IDを受け取ると、VPN間接続先IDそれぞれを用いて接続情報記憶部121を参照し、VPN間接続先IDそれぞれに対応付けて記憶されている接続情報を用いて、VPN終端装置及び集合仮想ルータを特定する。
【0112】
また、装置特定部132は、接続要求受付部131からオプション要求を受け取ると、オプション要求が受け付けられたVPN間接続IDに対応付けて特定されたVPN終端装置や集合仮想ルータを、オプション設定情報を設定すべきVPN終端装置や集合仮想ルータとしてさらに特定する。また、装置特定部132は、接続要求受付部131から受け取ったVPN間接続要求やオプション要求と、特定したVPN終端装置の識別情報や集合仮想ルータの識別情報とを、VPN終端装置設定情報生成部133、集合仮想ルータ設定情報生成部134、及び設定情報反映部136に送る。
【0113】
例えば、図8を用いて説明すると、装置特定部132は、接続要求受付部131からVPN間接続先IDとして『UserA−Telework』及び『UserC−Office』を受け取ると、『UserA−Telework』及び『UserC−Office』を用いて接続情報記憶部121を参照する。
【0114】
そして、装置特定部132は、例えば『UserA−Telework』に対応付けて記憶されているVPN終端装置『VPN終端装置1』を取得する。ここで、装置特定部132は、『UserA−Telework』を接続するVPN終端装置『VPN終端装置1』を特定したことになる。なお、上述したように、実施例2においては、VPN終端装置と集合仮想ルータとは予め対応付けられ、VPN終端装置が一意に特定されると、集合仮想ルータも一意に特定される関係にある。すなわち、図8に示す接続情報は、集合仮想ルータ毎に記憶されたものであるので、装置特定部132は、設定情報の設定対象となる集合仮想ルータ『集合仮想ルータ1』も特定したことになる。
【0115】
また、同様に、装置特定部132は、『UserC−Office』についても、『UserC−Office』に対応付けて記憶されているVPN終端装置『VPN終端装置12』を取得する。装置特定部132は、『UserC−Office』を接続するVPN終端装置『VPN終端装置12』を特定したことになる。また、『VPN終端装置12』は、『集合仮想ルータ2』に接続されている。このため、装置特定部132は、設定情報の設定対象となる集合仮想ルータ『集合仮想ルータ2』も特定したことになる。
【0116】
VPN終端装置設定情報生成部133は、装置特定部132によって特定されたVPN終端装置に設定すべき設定情報を生成する。また、集合仮想ルータ設定情報生成部134は、装置特定部132によって特定された集合仮想ルータに設定すべき設定情報を生成する。また、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134は、装置特定部132によって特定されたVPN終端装置や集合仮想ルータに応じてオプション設定情報を生成する。また、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134は、生成した設定情報の一群を予約情報と対応付けて予約情報設定情報記憶部124に格納する。
【0117】
ここで、実施例2における集合仮想ルータ設定情報生成部134は、接続要求受付部131によって受け付けられたVPN間接続要求に基づいて、VPN間接続要求にて指定されたVPNそれぞれのVPN間接続の種別と対応付けられた設定パターンを選択する。具体的には、集合仮想ルータ設定情報生成部134は、接続要求受付部131によって受け付けられたVPN間接続先IDを用いて接続情報記憶部121を参照し、VPN間接続先IDと対応付けて記憶されている集合仮想ルータの設定パターンの識別情報を取得する。そして、集合仮想ルータ設定情報生成部134は、集合仮想ルータの設定パターンの識別情報を用いて設定パターン記憶部122を参照し、設定パターン記憶部122に記憶された集合仮想ルータの設定パターンの中から、設定情報の生成に利用すべき集合仮想ルータの設定パターンを選択する。そして、集合仮想ルータ設定情報生成部134は、選択した設定パターンを用いて設定情報を生成する。
【0118】
また、VPN終端装置設定情報生成部133は、接続要求受付部131によって受け付けられたVPN間接続先IDを用いて接続情報記憶部121を参照し、VPN間接続先IDそれぞれと対応付けて記憶されているVPN終端装置の設定パターンの識別情報を取得する。そして、VPN終端装置設定情報生成部133は、VPN終端装置の設定パターンの識別情報それぞれを用いて設定パターン記憶部122を参照し、設定パターン記憶部122に記憶されたVPN終端装置の設定パターンの中から設定情報の生成に利用すべきVPN終端装置の設定パターンを選択する。そして、VPN終端装置設定情報生成部133は、選択した設定パターンを用いて設定情報を生成する。
【0119】
なお、上述したように、実施例2において、設定情報それぞれは、例えば、図15に示すように、設定ファイルの形式で、予約情報設定情報記憶部124に記憶される。すなわち、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134は、生成した設定情報それぞれを、設定ファイルの形式で、予約情報設定情報記憶部124に格納する。もっとも、開示の技術はこれに限られるものではなく、生成した設定情報をデータベースに格納する手法でもよい。あるいは、生成した設定情報をファイル形式で記憶するとともにデータベースにも格納する手法でもよい。これらの手法によれば、設定情報は、検索や参照に適したデータベースに格納されるので、例えば、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134は、設定情報を生成する際に、既に生成された設定情報を参照して重複を判定するが、その都度ファイルオープンの処理を実行する必要がなく、処理が効率的になる。
【0120】
[集合仮想ルータの設定情報の生成]
まず、集合仮想ルータの設定情報の生成について説明する。例えば、集合仮想ルータ設定情報生成部134は、まず『集合仮想ルータ1』の設定情報を生成し、次に『集合仮想ルータ2』の設定情報を生成する。なお、設定情報の生成順序は、任意に変更することができる。
【0121】
まず、設定情報の生成について説明する前に、設定情報の内容について具体例を用いて説明する。図15の(A)において、「ip vrf vrf1」及び「rd 100:10」の2行は、仮想ルータの構築を宣言するコマンド文である。「ip vrf vrf1」の行は、仮想ルータ名『vrf1』を指定する。「rd 100:10」の行は、仮想ルータID『100:10』を指定する。
【0122】
また、図15の(A)において、「interface GigabitEthernet5/0/0」、「ip vrf forwarding vrf1」、及び「ip address 192.168.0.10 255.255.255.0」の3行は、インタフェースを設定するコマンド文である。「interface GigabitEthernet5/0/0」の行は、どの物理ポートに対応するインタフェースに対する設定であるかを指定する。「ip vrf forwarding vrf1」の行は、インタフェースが属する仮想ルータ名『vrf1』を指定する。「ip address 192.168.0.10 255.255.255.0」の行は、このインタフェースに設定するIPアドレスを指定する。
【0123】
また、図15の(A)において、「ip route vrf vrf1 10.16.0.0 255.255.255.0 192.168.0.254 GigabitEthernet5/0/0」の行は、ルーティングを設定するコマンド文である。図5を参照するとわかるように、『A社テレワーク』宛のパケットは、『VPN終端装置1』の集合仮想ルータ向けIPアドレス(192.168.0.254)に向けて転送することが設定されている。
【0124】
また、図15の(A)において、「interface GigabitEthernet1/0/0」、「ip vrf forwarding vrf1」、及び「ip address 172.16.0.11 255.255.255.255」の3行は、インタフェースを設定するコマンド文である。「interface GigabitEthernet1/0/0」の行は、どの物理ポートに対応するインタフェースに対する設定であるかを指定する。「ip vrf forwarding vrf1」の行は、インタフェースが属する仮想ルータ名『vrf1』を指定する。「ip address 172.16.0.11 255.255.255.255」の行は、このインタフェースに設定するIPアドレスを指定する。
【0125】
また、図15の(A)において、「ip route vrf vrf1 10.19.0.0 255.255.255.0 172.16.0.12 GigabitEthernet1/0/0」の行は、ルーティングを設定するコマンド文である。図5を参照するとわかるように、『C社本社』宛のパケットは、『集合仮想ルータ2』の集合仮想ルータ1向けのIPアドレス(172.16.0.12)に向けて転送することが設定されている。
【0126】
このように、設定情報は、あるVPN間接続を実現するために具体的に必要となる各種情報(仮想ルータ名、仮想ルータID、インタフェース、IPアドレスなど)が、所定の規則及びコマンド文に従って記載されたものである。すなわち、集合仮想ルータ設定情報生成部134は、設定対象となる集合仮想ルータの設定パターンを特定し、設定情報を生成するための所定の規則やコマンド文を取得する。また、集合仮想ルータ設定情報生成部134は、予め登録された接続情報や、予約された設定情報などから、あるVPN間接続を実現するために具体的に必要となる各種情報を決定する。そして、集合仮想ルータ設定情報生成部134は、決定した各種情報を、取得した所定の規則やコマンド文を用いて記載することで、設定情報を生成する。以下、『集合仮想ルータ1』の設定情報の生成処理を例に挙げて説明する。
【0127】
まず、集合仮想ルータ設定情報生成部134は、接続要求受付部131によって受け付けられたVPN間接続先IDを装置特定部132から受け取ると、設定パターン記憶部122を参照し、該当する設定パターンを取得する。例えば、集合仮想ルータ設定情報生成部134は、『集合仮想ルータ1』に対応する設定パターンとして、図10に示す設定パターンを取得する。
【0128】
次に、集合仮想ルータ設定情報生成部134は、予約情報設定情報記憶部124に記憶された集合仮想ルータの設定情報を参照し、既に「仮想ルータ名」として使用されている(又は予約されている)ものと重複しない「仮想ルータ名」を決定する。この時、集合仮想ルータ設定情報生成部134は、図10に示す設定パターンを参照し、『半角英数字』の仕様に従って「仮想ルータ名」を決定する。例えば、集合仮想ルータ設定情報生成部134は、仮想ルータ名『vrf1』を決定する。
【0129】
続いて、集合仮想ルータ設定情報生成部134は、予約情報設定情報記憶部124に記憶された集合仮想ルータの設定情報を参照し、既に「仮想ルータID」として使用されている(又は予約されている)ものと重複しない「仮想ルータID」を決定する。この時、集合仮想ルータ設定情報生成部134は、図10に示す設定パターンを参照し、『16ビット数値:32ビット数値』の仕様に従って「仮想ルータID」を決定する。例えば、集合仮想ルータ設定情報生成部134は、仮想ルータID『100:10』を決定する。
【0130】
続いて、集合仮想ルータ設定情報生成部134は、予約情報設定情報記憶部124に記憶された集合仮想ルータの設定情報を参照し、既に使用されている(又は予約されている)ものと重複しない「インタフェース」及びそのインタフェースに設定する「IPアドレス」を決定する。なお、集合仮想ルータ設定情報生成部134は、「インタフェース」及び「IPアドレス」として、他の集合仮想ルータとの通信用のものと、VPN終端装置との通信用のものとを決定する。
【0131】
ここで、集合仮想ルータ設定情報生成部134は、物理ポート番号とインタフェースとは1対1の関係にあるので、接続情報記憶部121を参照し、『集合仮想ルータ2』が接続されている物理ポートや、『VPN終端装置1』が接続されている物理ポートを特定する。そして、集合仮想ルータ設定情報生成部134は、『集合仮想ルータ2』が接続されている物理ポートであって、既に使用されている(又は予約されている)ものと重複しない物理ポートを、VPN間接続に利用する「インタフェース」として決定する。また、集合仮想ルータ設定情報生成部134は、『VPN終端装置1』が接続されている物理ポートを、VPN間接続に利用する「インタフェース」として決定する。
【0132】
また、集合仮想ルータ設定情報生成部134は、他の集合仮想ルータとの通信用の「IPアドレス」を決定する際には、集合仮想ルータ間通信ルール記憶部123を参照し、VPN間接続の通信用に予め確保されたIPアドレス帯を取得する。そして、集合仮想ルータ設定情報生成部134は、予め確保されたIPアドレス帯に含まれるIPアドレスであって、既に使用されている(又は予約されている)ものと重複しないIPアドレスを、VPN間接続に利用する「IPアドレス」として決定する。なお、『集合仮想ルータ2』側の設定情報の生成において「IPアドレス」を選択する際には、『集合仮想ルータ1』側の設定情報の生成において選択された「IPアドレス」との間で通信することが可能になるように選択する必要がある。このため、例えば、集合仮想ルータ設定情報生成部134は、VPN間接続に利用する「IPアドレス」を決定する際に、2つの連番の「IPアドレス」を利用できるか否かを判断してもよい。
【0133】
また、集合仮想ルータ設定情報生成部134は、VPN終端装置との通信用の「IPアドレス」を決定する際には、予め確保されたIPアドレス帯に含まれるIPアドレスであって、既に使用されている(又は予約されている)ものと重複しないIPアドレスを、VPN間接続に利用する「IPアドレス」として決定する。また、集合仮想ルータ設定情報生成部134は、この「IPアドレス」を決定する際には、『VPN終端装置1』の集合仮想ルータ向けIPアドレス『192.168.0.254』との間で通信することが可能になるように決定する必要がある。このため、この「IPアドレス」の決定は、『VPN終端装置1』の集合仮想ルータ向けIPアドレス『192.168.0.254』を取得後に行う方が効率的である。
【0134】
なお、集合仮想ルータ設定情報生成部134は、図10に示す設定パターンを参照し、『I/Fの種別 数字/数字/数字』の仕様に従って「インタフェース」を決定する。また、集合仮想ルータ設定情報生成部134は、図10に示す設定パターンを参照し、『数字.数字.数字.数字』の仕様に従って「IPアドレス」を決定する。
【0135】
例えば、集合仮想ルータ設定情報生成部134は、『VPN終端装置1』との通信用の「インタフェース」として、『GigabitEthernet(登録商標)5/0/0』を決定する。また、例えば、集合仮想ルータ設定情報生成部134は、『集合仮想ルータ2』との通信用の「インタフェース」として、『GigabitEthernet(登録商標)1/0/0』を決定する。また、例えば、集合仮想ルータ設定情報生成部134は、『VPN終端装置1』との通信用の「IPアドレス」として、『192.168.0.10 255.255.255.0』を決定する。また、例えば、集合仮想ルータ設定情報生成部134は、『集合仮想ルータ2』との通信用の「IPアドレス」として、『172.16.0.11 255.255.255.255』を決定する。
【0136】
次に、集合仮想ルータ設定情報生成部134は、装置特定部132から受け取ったVPN終端装置の識別情報を用いて装置情報記憶部126を参照し、集合仮想ルータ向けIPアドレスを取得する。例えば、集合仮想ルータ設定情報生成部134は、VPN終端装置の識別情報『VPN終端装置1』を用いて装置情報記憶部126を参照し、図18の(A)に示す『VPN終端装置1』の事前設定情報に記載の集合仮想ルータ向けIPアドレス『192.168.0.254』を取得する。
【0137】
次に、集合仮想ルータ設定情報生成部134は、接続要求受付部131によって受け付けられたVPN間接続先IDを用いて接続情報記憶部121を参照し、VPN間接続先IDに対応付けて記憶されている利用IPアドレス帯を取得する。例えば、集合仮想ルータ設定情報生成部134は、VPN間接続先ID『UserA−Telework』を用いて図8に示す接続情報記憶部121を参照し、VPN間接続先ID『UserA−Telework』と対応付けて記憶されている利用IPアドレス帯『10.16.0.0/24』を取得する。
【0138】
こうして、集合仮想ルータ設定情報生成部134は、予め登録された接続情報や、予約された設定情報などから、あるVPN間接続を実現するために具体的に必要となる各種情報を決定することができた。そこで、次に、集合仮想ルータ設定情報生成部134は、決定した各種情報を、取得した所定の規則やコマンド文を用いて記載することで、設定情報を生成する。すなわち、集合仮想ルータ設定情報生成部134は、『集合仮想ルータ1』に応じた所定のコマンド文を用いて、仮想ルータの構築、インタフェースの設定、ルーティングの設定をファイルに記載し、集合仮想ルータの設定情報をファイル形式で保存する。
【0139】
なお、図10には例示しなかったが、設定パターン記憶部122は、設定パターンの一つとして、設定情報を集合仮想ルータに反映するための所定のコマンド文も集合仮想ルータ毎に記憶するので、集合仮想ルータ設定情報生成部134は、設定パターン記憶部122からコマンド文を取得し、取得したコマンド文を用いてファイルに記載する。このようにして、例えば図15の(A)に示すような設定情報が生成される。
【0140】
また、集合仮想ルータ設定情報生成部134は、『集合仮想ルータ2』に設定すべき設定情報についても上述した図15の(A)に示す設定情報と同様に生成し、例えば図15の(B)に示すような設定情報を生成する。ここで、図15の(B)に示すように、『集合仮想ルータ2』に設定すべき設定情報においては、仮想ルータ名『vrf2』や仮想ルータID『200:10』が用いられており、『集合仮想ルータ1』に設定すべき設定情報で用いられている仮想ルータ名『vrf1』や仮想ルータID『100:10』とは異なる。これは、この『集合仮想ルータ1』や『集合仮想ルータ2』の機器の仕様などに従って異なる仮想ルータ名や仮想ルータIDが割り当てられているのであり、設定パターン記憶部122は、このような仕様についても設定パターンとして記憶する。そして、集合仮想ルータ設定情報生成部134は、設定パターン記憶部122を参照し、このような仕様に従って、仮想ルータ名や仮想ルータIDを決定する。
【0141】
ところで、集合仮想ルータ設定情報生成部134は、集合仮想ルータグループ情報も生成する。例えば、集合仮想ルータ設定情報生成部134は、予約情報設定情報記憶部124に記憶された集合仮想ルータの設定情報を参照し、既に使用されている(又は予約されている)ものと重複しない「集合仮想ルータグループID」を決定する。そして、集合仮想ルータ設定情報生成部134は、「集合仮想ルータグループID」と、複数の「集合仮想ルータの識別情報」及び「仮想ルータID」の組合せとの対応付けを生成する。
【0142】
その後、VPN終端装置設定情報生成部133がVPN終端装置の設定情報を生成した後に、VPN終端装置設定情報生成部133が、集合仮想ルータ設定情報生成部134によって生成された設定情報を含む設定情報の一群を、予約情報設定情報記憶部124に格納する。
【0143】
[VPN終端装置の設定情報の生成]
次に、VPN終端装置の設定情報の生成について説明する。VPN終端装置設定情報生成部133は、接続要求受付部131によって受け付けられたVPN間接続先IDを受け取ると、上述したように設定パターン記憶部122を参照し、該当する設定パターンを取得する。例えば、VPN終端装置設定情報生成部133は、図11に示す設定パターンを取得する。この設定パターンは、VPN終端装置の種別や、VPN種別、VPN終端装置が採用する認証方法などのVPN間接続の種別に従って予め適切に選択され、VPN間接続設定システムの運用者などによって予め設定パターン記憶部122に設定されたものである。
【0144】
次に、VPN終端装置設定情報生成部133は、予約情報設定情報記憶部124に記憶されたVPN終端装置の設定情報を参照し、既に「認証ID」として使用されている(又は予約されている)ものと重複しない「認証ID」を決定する。この時、VPN終端装置設定情報生成部133は、図11に示す設定パターンを参照し、『128文字以内の半角英数字』の仕様に従って「認証ID」を決定する。例えば、VPN終端装置設定情報生成部133は、認証ID『user1234』を決定する。
【0145】
続いて、VPN終端装置設定情報生成部133は、「パスワード」をランダムに生成する。この時、VPN終端装置設定情報生成部133は、図11に示す設定パターンを参照し、『128文字以内の半角英数字』の仕様に従って「パスワード」をランダムに生成する。例えば、VPN終端装置設定情報生成部133は、パスワード『rtgb4932』を生成する。
【0146】
次に、VPN終端装置設定情報生成部133は、VPN終端装置に応じた所定のコマンド文を用いて、認証ID、パスワードをファイルに記載し、VPN終端装置の設定情報をファイル形式で保存する。なお、図11には示さなかったが、設定パターン記憶部122は、設定パターンの一つとして、設定情報をVPN終端装置に反映するための所定のコマンド文もVPN終端装置毎に記憶するので、VPN終端装置設定情報生成部133は、設定パターン記憶部122からコマンド文を取得し、取得したコマンド文を用いてファイルに記載する。
【0147】
例えば、VPN終端装置設定情報生成部133は、図15の(C)に示すように、図11に示す仕様に従って決定した認証ID『user1234』、図11に示す仕様に従って生成したパスワード『rtgb4932』を、所定のコマンド文を用いて『add user user1234 rtgb4932』と記載する。そして、VPN終端装置設定情報生成部133は、図15の(C)のように記載したファイルをVPN終端装置の設定情報として保存する。なお、VPN終端装置設定情報生成部133は、接続要求受付部131によって受け付けられた他のVPN間接続IDについても同様に、設定情報を生成する。
【0148】
なお、集合仮想ルータ設定情報生成部134及びVPN終端装置設定情報生成部133は、装置特定部132からオプション要求を受け取ると、設定情報と同様に、設定パターン記憶部122を参照し、VPN終端装置や集合仮想ルータに応じてオプション設定情報を生成する。
【0149】
また、VPN終端装置設定情報生成部133は、装置特定部132から受け取ったVPN間接続要求の予約時間を用いて予約情報設定情報記憶部124を参照し、予約に空きがあるか否かを判定する。なお、VPN終端装置設定情報生成部133は、単に予約時間が重複しているか否かのみではなく、設定情報を併せて参照し、VPN終端装置や集合仮想ルータに重複して設定することが可能であるか否かを判定する。予約に空きがあると判定し、かつ、設定することが可能であると判定すると、VPN終端装置設定情報生成部133は、予約情報設定情報記憶部124に予約時間と設定情報の一群とを格納する。
【0150】
上述した「予約に空きがあるか否かの判定」についてさらに説明する。例えば、VPN終端装置設定情報生成部133は、VPN終端装置や集合仮想ルータのリソースや、予約状況、現在の使用状況などに応じて、予約に空きがあるか否かを判定する。「リソース」としては、例えば、集合仮想ルータが生成できる仮想ルータの上限数や、各VPN終端装置が同時にVPN間接続できる上限数などが考えられる。また、「予約情報」としては、例えば、どのVPN終端装置に何本のVPN間接続が予約されているか、どの集合仮想ルータにいくつの仮想ルータが予約されているか、などの情報が考えられる。また、「使用状況」としては、例えば、どのVPN終端装置で何本のVPNが接続中であるか、どの集合仮想ルータでいくつの仮想ルータが稼動中であるか、などの情報が考えられる。
【0151】
上記情報の内、「リソース」に関する情報は、例えば装置情報記憶部126に、装置の仕様に関する情報として格納することができる。また、上記情報の内、「予約情報」や「使用状況」は、予約情報設定情報記憶部124に記憶された設定情報の一群を参照することで得ることができる。したがって、VPN終端装置設定情報生成部133は、装置特定部132から受け取ったVPN間接続要求を用いて予約情報設定情報記憶部124や装置情報記憶部126を参照し、VPN終端装置や集合仮想ルータのリソースや、予約状況、現在の使用状況その他の管理情報と、現在要求されている予約内容とを踏まえて、予約に空きがあるか否かを判定する。例えば、要求された予約時間が予約済みの時間と重複していたとしても、VPN終端装置や集合仮想ルータのリソースに空きがあれば、予約可能となる。
【0152】
設定順序生成部135は、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134によって生成された各設定情報がVPN終端装置及び集合仮想ルータに対して反映される順序を規定する設定順序情報を生成する。具体的には、実施例2における設定順序生成部135は、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134によって生成された順序で設定情報が反映されるように、設定順序情報を生成する。そして、設定順序生成部135は、生成した設定順序情報を予約情報設定情報記憶部124に格納する。ここで、実施例2においては、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134は、集合仮想ルータそれぞれの設定情報、VPN終端装置それぞれの設定情報の順序で設定情報を生成した。このため、実施例2において、設定順序生成部135は、集合仮想ルータそれぞれの設定情報、VPN終端装置それぞれの設定情報の順序で設定情報が反映されるように、設定順序情報を生成する。
【0153】
ここで、一般に、設定情報の反映は、ネットワーク構成において上位の装置から行われる。この点、実施例2においても、設定情報が生成された順序で反映される結果、集合仮想ルータの設定情報がVPN終端装置の設定情報よりも先に反映されることになる。
【0154】
実施例2において、設定情報の一群が生成された順序は、例えば、集合仮想ルータ1の設定情報、集合仮想ルータ2の設定情報、VPN終端装置1の設定情報、VPN終端装置12の設定情報である。したがって、設定順序生成部135は、この順序で設定情報が反映されるように、設定順序情報を生成する。仮に、設定情報の一群が生成された順序が、例えば、集合仮想ルータ1の設定情報、VPN終端装置1の設定情報、VPN終端装置3の設定情報、VPN終端装置4の設定情報、VPN終端装置1との間で構築されるVPNについて集合仮想ルータに設定されるオプション設定情報、VPN終端装置3との間で構築されるVPNについて集合仮想ルータに設定されるオプション設定情報、VPN終端装置4との間で構築されるVPNについて集合仮想ルータに設定されるオプション設定情報、VPN終端装置1との間で構築されるVPNについてVPN終端装置1に設定されるオプション設定情報、VPN終端装置3との間で構築されるVPNについてVPN終端装置3に設定されるオプション設定情報、VPN終端装置4との間で構築されるVPNについてVPN終端装置4に設定されるオプション設定情報である場合には、設定順序生成部135は、この順序で設定情報が反映されるように、設定順序情報を生成する。
【0155】
また、設定順序情報の作成について具体的に例を挙げて説明する。例えば、設定順序生成部135は、予約情報設定情報記憶部124を参照し、設定情報の一群を取得する。次に、設定順序生成部135は、集合仮想ルータの設定情報、VPN終端装置それぞれの設定情報、オプションの設定情報の順序で各設定情報のファイルが読み出されるように、各設定情報のファイルの末尾に、次の設定情報のファイルを読み出すコマンド文を記載する。例えば、設定順序生成部135は、集合仮想ルータの設定情報のファイルの末尾に、VPN終端装置1の設定情報のファイルを読み出すコマンド文を記載する。また、例えば、設定順序生成部135は、VPN終端装置1の設定情報のファイルの末尾に、VPN終端装置3の設定情報のファイルを読み出すコマンド文を記載する。同様に、設定順序生成部135は、VPN終端装置3の設定情報のファイルの末尾に、VPN終端装置4の設定情報のファイルを読み出すコマンド文を記載する。また、オプション設定情報がある場合には、例えば、設定順序生成部135は、VPN終端装置4の設定情報のファイルの末尾に、オプション設定情報のファイルを読み出すコマンド文を記載する。
【0156】
なお、設定順序生成部135は、設定順序の逆順を示す情報を別途ファイルとして作成する。このファイルは、設定情報削除部137によって参照される。また、設定順序生成部135による設定順序情報の生成は、上述した手法に限られるものではない。例えば、設定順序生成部135は、設定順序と設定情報のファイル名とを対応付けた設定順序情報のファイル、及び、設定順序の逆順と設定情報のファイル名とを対応付けたファイルを新たに作成してもよい。この場合には、設定情報反映部136や設定情報削除部137は、これらのファイルを参照しながら設定情報を反映したり、削除したりすることになる。
【0157】
設定情報反映部136は、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134によって設定された設定情報を、設定順序生成部135によって生成された設定順序情報に従って、装置特定部132によって特定されたVPN終端装置や集合仮想ルータに対して反映する。具体的には、設定情報反映部136は、タイマやポーリングなどによって定期的に予約情報設定情報記憶部124を参照し、VPN間接続サービスを開始する時刻であるか否かを判定する。サービス開始時刻であると判定すると、設定情報反映部136は、予約情報設定情報記憶部124から設定情報の一群を取得する。
【0158】
また、設定情報反映部136は、アタッチメント記憶部125を参照し、該当するVPN終端装置や集合仮想ルータのアタッチメント(反映用)を取得する。そして、設定情報反映部136は、設定順序情報に従って、また、該当するアタッチメントを用いて、該当するVPN終端装置や集合仮想ルータに設定情報を送信する。この時、設定情報反映部136は、VPN終端装置や集合仮想ルータとの間で送信完了確認もしくは反映完了確認を行いながら、確認後に初めて、設定順序情報の次の装置に対して設定情報を送信する手法を用いてもよい。また、設定情報反映部136は、各VPN終端装置や集合仮想ルータとの間で送信完了確認もしくは反映完了確認を行うことなく、設定順序情報に従って一方的に設定情報を送信する手法を用いてもよい。
【0159】
なお、実施例2においては、設定情報反映部136は、VPN間接続サービスを開始する時刻に設定情報の反映を開始するものとして説明するが、開示の技術はこれに限られるものではない。VPN間接続サービスを開始する時刻として予約を受け付けた時刻には即時にVPN間接続が実現されるように、例えば、設定情報の反映に要する時間を予め予測し、予約情報設定情報記憶部124に記憶された『サービス開始時刻』から、予測した当該時間を差し引いた時刻を、設定情報の反映を開始する時刻としてもよい。例えば、VPN終端装置設定情報生成部133が、予約情報設定情報記憶部124に予約時間と設定情報の一群とを格納する際に、設定情報の反映に要する時間を差し引いた時刻も併せて格納し、設定情報反映部136が、当該時刻であるか否かを判定して設定情報の反映を開始してもよい。
【0160】
設定情報削除部137は、VPN終端装置や集合仮想ルータに対して反映された設定情報を削除する。具体的には、設定情報削除部137は、タイマやポーリングなどによって定期的に予約情報設定情報記憶部124を参照し、VPN間接続サービスを終了する時刻であるか否かを判定する。サービス終了時刻であると判定すると、設定情報削除部137は、予約情報設定情報記憶部124から設定順序情報を取得する。
【0161】
また、設定情報削除部137は、アタッチメント記憶部125を参照し、該当するVPN終端装置や集合仮想ルータのアタッチメント(削除用)を取得する。そして、設定情報反映部136は、設定順序情報の逆順に従って、また、該当するアタッチメントを用いて、該当するVPN終端装置や集合仮想ルータから設定情報を削除する。なお、実施例2における設定情報削除部137は、予約情報設定情報記憶部124に記憶されている予約情報なども削除する。また、この時、例えば、設定情報削除部137は、VPN終端装置や集合仮想ルータの設定情報、予約情報設定情報記憶部124に記憶されている予約情報を同時に削除してもよい。また、例えば、設定情報削除部137は、VPN終端装置や集合仮想ルータの設定情報を先に削除してから、予約情報設定情報記憶部124に記憶されている予約情報を削除してもよい。
【0162】
なお、例えば、「設定情報を一旦反映したがその後フィルタリングのエントリを追加する必要が生じた」といったように、設定情報の反映後に設定情報やオプション設定情報を変更する必要が生じることも起こり得る。このような場合、実施例2におけるVPN間接続設定システムは、変更要求を受け付けると、当該変更要求が、どの装置に対する何の設定情報の変更であるのかに応じて、変更を反映すべき設定情報を特定する。次に、設定情報削除部137が、設定順序の逆順を示す情報が記載されたファイルを参照しながら、設定順序情報の逆順に従って、特定した設定情報まで削除する。続いて、設定情報反映部136が、特定した設定情報に替えて、別途、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134によって生成された変更後のオプション設定情報を反映する。
【0163】
また、設定情報反映部136は、設定情報削除部137によって削除されたその他の設定情報については、再度、反映する。すなわち、設定情報削除部137によって削除されたその他の設定情報とは、変更を反映すべき設定情報ではなかったが、設定順序の逆順に従って設定情報が削除された結果、併せて削除されてしまった設定情報のことである。このような設定情報は、削除された設定情報を再度そのまま反映すればよい。また、反映は、元々の設定順序に従って行われればよい。この元々の設定順序が、例えば、ファイルの末尾に記載されたコマンド文によって規定されている場合には、設定情報削除部137は、各設定情報のファイルの末尾に記載されたコマンド文を読み出すなどして、設定順序情報に従って、再度、反映する。このような手法によれば、設定情報を変更する必要が生じた場合に、全ての設定情報を一旦削除し、全ての設定情報を反映し直す手法よりも、効率的に変更することが可能になる。
【0164】
[実施例2に係るVPN間接続設定システム100による処理手順]
続いて、実施例2に係るVPN間接続設定システム100による処理手順を説明する。図21は、実施例2に係るVPN間接続設定システム100による処理手順を示すフローチャートである。
【0165】
[VPN間接続設定システム100による処理手順全体]
図21に示すように、実施例2に係るVPN間接続設定システム100において、まず、接続要求受付部131が、VPN間接続要求を受け付けたか否かを判定する(ステップS201)。受け付けていないと判定した場合には(ステップS201否定)、接続要求受付部131は、受け付けたか否かを判定する処理に戻る。
【0166】
一方、受け付けたと判定した場合には(ステップS201肯定)、装置特定部132が、VPN間接続要求に基づいてVPN終端装置及び集合仮想ルータを特定する(ステップS202)。
【0167】
そして、まず、集合仮想ルータ設定情報生成部134が、装置特定部132によって特定された集合仮想ルータに設定すべき設定情報を生成する(ステップS203)。なお、ステップS203における処理手順の詳細は、図22及び23を用いて後述する。続いて、集合仮想ルータ設定情報生成部134は、集合仮想ルータグループ情報を生成する(ステップS204)。
【0168】
次に、VPN終端装置設定情報生成部133が、装置特定部132によって特定されたVPN終端装置に設定すべき設定情報を生成する(ステップS205)。なお、ステップS205における処理手順の詳細は、図24を用いて後述する。
【0169】
そして、集合仮想ルータ設定情報生成部134及びVPN終端装置設定情報生成部133は、オプション要求を受け取っていたか否かを判定し(ステップS206)、受け取っていた場合には(ステップS206肯定)、オプション設定情報を生成する(ステップS207)。なお、受け取っていない場合には(ステップS206否定)、集合仮想ルータ設定情報生成部134及びVPN終端装置設定情報生成部133は、ステップS207の処理を行うことなくステップS208に移行する。
【0170】
続いて、集合仮想ルータ設定情報生成部134及びVPN終端装置設定情報生成部133は、ステップS203において生成した集合仮想ルータの設定情報、ステップS204において生成した集合仮想ルータグループ情報、ステップS205において生成したVPN終端装置の設定情報、ステップS207において生成したオプションの設定情報を、予約時間とともに予約情報設定情報記憶部124に格納する(ステップS208)。
【0171】
次に、設定順序生成部135が、設定順序情報を生成し(ステップS209)、生成した設定順序情報を予約情報設定情報記憶部124に格納する(ステップS210)。
【0172】
[集合仮想ルータの設定情報の生成処理]
図22及び23は、集合仮想ルータの設定情報の生成処理を示すフローチャートである。まず、集合仮想ルータ設定情報生成部134は、接続要求受付部131によって受け付けられたVPN間接続先IDを用いて接続情報記憶部121を参照し、VPN間接続先IDと対応付けて記憶されている集合仮想ルータの設定パターンの識別情報を取得する(ステップS203−1)。
【0173】
次に、集合仮想ルータ設定情報生成部134は、集合仮想ルータの設定パターンの識別情報を用いて設定パターン記憶部122を参照し、設定情報の生成に利用すべき集合仮想ルータの設定パターンを取得する(ステップS203−2)。
【0174】
また、集合仮想ルータ設定情報生成部134は、予約情報設定情報記憶部124に記憶された集合仮想ルータの設定情報を参照し、既に「仮想ルータ名」として使用されている(又は予約されている)ものと重複しない「仮想ルータ名」を決定する(ステップS203−3)。
【0175】
次に、集合仮想ルータ設定情報生成部134は、予約情報設定情報記憶部124に記憶された集合仮想ルータの設定情報を参照し、既に「仮想ルータID」として使用されている(又は予約されている)ものと重複しない「仮想ルータID」を決定する(ステップS203−4)。
【0176】
次に、集合仮想ルータ設定情報生成部134は、予約情報設定情報記憶部124に記憶された集合仮想ルータの設定情報を参照し、既に使用されているもの(又は予約されている)と重複しない「インタフェース」及びそのインタフェースに設定する「IPアドレス」を決定する(ステップS203−5)。なお、集合仮想ルータ設定情報生成部134は、「インタフェース」及び「IPアドレス」を決定する際には、接続情報記憶部121に記憶された接続情報や、集合仮想ルータ間通信ルール記憶部123も参照する。
【0177】
続いて、集合仮想ルータ設定情報生成部134は、装置特定部132によって特定されたVPN終端装置の識別情報を用いて装置情報記憶部126を参照し、集合仮想ルータ向けIPアドレスを取得する(ステップS203−6)。
【0178】
次に、集合仮想ルータ設定情報生成部134は、接続要求受付部131によって受け付けられたVPN間接続先IDを用いて接続情報記憶部121を参照し、VPN間接続先IDに対応付けて記憶されている利用IPアドレス帯を取得する(ステップS203−7)。
【0179】
そして、集合仮想ルータ設定情報生成部134は、集合仮想ルータに応じた所定のコマンド文を用いて、仮想ルータの構築、インタフェースの設定、ルーティングの設定をファイルに記載し(ステップS203−8)、集合仮想ルータの設定情報をファイル形式で保存する(ステップS203−9)。
【0180】
なお、集合仮想ルータ設定情報生成部134は、他に設定すべき集合仮想ルータがあるか否かを判定し(ステップS203−10)、ある場合には(ステップS203−10肯定)、再び、ステップS203−1の処理に戻る。一方、ない場合には(ステップS203−10否定)、集合仮想ルータ設定情報生成部134は、処理を終了する。
【0181】
[VPN終端装置の設定情報の生成処理]
図24は、VPN終端装置の設定情報の生成処理を示すフローチャートである。まず、VPN終端装置設定情報生成部133は、接続要求受付部131によって受け付けられたVPN間接続先IDを用いて接続情報記憶部121を参照し、VPN間接続先IDと対応付けて記憶されているVPN終端装置の設定パターンの識別情報を取得する(ステップS204−1)。
【0182】
次に、VPN終端装置設定情報生成部133は、VPN終端装置の設定パターンの識別情報を用いて設定パターン記憶部122を参照し、設定情報の生成に利用すべきVPN終端装置の設定パターンを取得する(ステップS204−2)。
【0183】
続いて、VPN終端装置設定情報生成部133は、予約情報設定情報記憶部124に記憶されたVPN終端装置の設定情報を参照し、既に「認証ID」として使用されている(又は予約されている)ものと重複しない「認証ID」を決定する(ステップS204−3)。
【0184】
次に、VPN終端装置設定情報生成部133は、重複しない「パスワード」をランダムに生成する(ステップS204−4)。
【0185】
続いて、VPN終端装置設定情報生成部133は、VPN終端装置に応じた所定のコマンド文を用いて、認証ID、パスワードをファイルに記載し(ステップS204−5)、VPN終端装置の設定情報をファイル形式で保存する(ステップS204−6)。
【0186】
そして、VPN終端装置設定情報生成部133は、他に設定すべきVPN終端装置があるか否かを判定し(ステップS204−7)、ある場合には(ステップS204−7肯定)、再び、ステップS204−1の処理に戻る。一方、ない場合には(ステップS204−7否定)、VPN終端装置設定情報生成部133は、処理を終了する。
【0187】
[設定情報の反映処理]
図25は、設定情報の反映処理を示すフローチャートである。図25に示すように、実施例2に係るVPN間接続設定システム100において、まず、設定情報反映部136が、VPN間接続サービスを開始する時刻であるか否かを判定している(ステップS301)。サービス開始時刻でないと判定すると(ステップS301否定)、サービス開始時刻であるか否かを判定する処理に戻る。
【0188】
一方、サービス開始時刻であると判定すると(ステップS301肯定)、設定情報反映部136は、予約情報設定情報記憶部124から設定情報の一群を取得する(ステップS302)。
【0189】
また、設定情報反映部136は、アタッチメント記憶部125を参照し、該当するVPN終端装置や集合仮想ルータのアタッチメント(反映用)を取得する(ステップS303)。
【0190】
そして、設定情報反映部136は、設定順序情報に従って、また、該当するアタッチメントを用いて、該当するVPN終端装置や集合仮想ルータに設定情報を送信することで、設定情報を反映する(ステップS304)。
【0191】
[設定情報の削除処理]
図26は、設定情報の削除処理を示すフローチャートである。図26に示すように、実施例2に係るVPN間接続設定システム100において、設定情報削除部137が、VPN間接続サービスを終了する時刻であるか否かを判定している(ステップS401)。サービス終了時刻でないと判定すると(ステップS401否定)、サービス終了時刻であるか否かを判定する処理に戻る。
【0192】
一方、サービス終了時刻であると判定すると(ステップS401肯定)、設定情報削除部137は、予約情報設定情報記憶部124から設定順序情報を取得する(ステップS402)。
【0193】
また、設定情報削除部137は、アタッチメント記憶部125を参照し、該当するVPN終端装置や集合仮想ルータのアタッチメント(削除用)を取得する(ステップS403)。
【0194】
そして、設定情報削除部137は、設定順序情報の逆順に従って、また、該当するアタッチメントを用いて、該当するVPN終端装置や集合仮想ルータに反映された設定情報を削除する(ステップS404)。
【0195】
[実施例2の効果]
上述したように、実施例2においては、接続要求受付部131が、複数のVPN間を接続する接続要求を受け付ける。装置特定部132が、接続要求に基づいて、伝送路を形成する装置として、複数のVPN終端装置及び複数の集合仮想ルータを特定する。VPN終端装置設定情報生成部133が、複数のVPN終端装置に設定すべき設定情報を、各VPN終端装置に応じて生成する。集合仮想ルータ設定情報生成部134が、複数の集合仮想ルータに設定すべき設定情報として、複数の集合仮想ルータ間におけるパケット転送のための設定情報、及び、各集合仮想ルータと各集合仮想ルータに接続される各VPN終端装置との間におけるパケット転送のための設定情報を、各集合仮想ルータに応じて生成する。設定情報反映部136が、設定情報を、複数のVPN終端装置及び複数の集合仮想ルータに対して反映する。このようなことから、実施例2によれば、集合仮想ルータを複数台経由する伝送路を自動設定することが可能になる。
【0196】
また、実施例2においては、設定パターン記憶部122が、VPN終端装置に設定すべき設定情報がVPN間接続の種別に応じて定型化されたVPN終端装置の設定パターンを記憶する。また、設定パターン記憶部122が、集合仮想ルータに設定すべき設定情報がVPN間接続の種別に応じて定型化された集合仮想ルータの設定パターンを記憶する。また、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134が、接続要求から特定される拠点それぞれのVPN間接続の種別に基づいて、設定パターン記憶部122に記憶されたVPN終端装置の設定パターン及び集合仮想ルータの設定パターンの中から、設定情報の生成に利用すべきVPN終端装置の設定パターン及び集合仮想ルータの設定パターンを選択し、選択した設定パターンを用いて設定情報を生成する。このようなことから、実施例2によれば、設定情報の生成に必要な設定パターンを使って自動生成するので、設定情報を簡易に生成することが可能になり、設定情報生成の効率化を図ることが可能になる。
【0197】
また、実施例2においては、設定順序生成部135が、各設定情報がVPN終端装置及び集合仮想ルータに対して反映される順序を規定する設定順序情報を生成する。また、設定情報反映部136が、設定順序情報に規定される順序に従って、VPN終端装置に設定すべき設定情報、及び、集合仮想ルータに設定すべき設定情報を、VPN終端装置及び集合仮想ルータに対して反映する。このようなことから、実施例2によれば、適切な順序で設定情報が設定されることも可能になる。
【0198】
また、実施例2においては、装置特定部132は、オプション(パケットフィルタリング、NATなど)要求に基づいて、オプション設定情報を設定すべきVPN終端装置や集合仮想ルータをさらに特定する。また、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134は、VPN終端装置に設定すべきオプション設定情報をVPN終端装置に応じて生成し、かつ、集合仮想ルータに設定すべきオプション設定情報を集合仮想ルータに応じて生成する。また、設定情報反映部136は、オプション設定情報をVPN終端装置及び集合仮想ルータに対して反映する。このようなことから、実施例2によれば、オプション要求に対応する設定情報も自動生成することが可能になる。
【0199】
なお、実施例2においては、パケットフィルタリングやNATなどのオプションが集合仮想ルータやVPN終端装置にて実行される場合を想定したが、これに限られるものではない。例えば、集合仮想ルータとVPN終端装置との間にパケットフィルタリング用の通信装置やNAT用の通信装置を設置し、この通信装置が、パケットフィルタリングやNATなどのオプションを実行してもよい。この場合には、VPN間接続設定システム100は、集合仮想ルータやVPN終端装置に設定すべき設定情報を自動生成する機能と同様に、パケットフィルタリングやNATなどのオプションを実行する通信装置に設定すべき設定情報を自動生成するための機能を備える。
【0200】
例えば、VPN間接続設定システム100は、接続情報記憶部121や装置情報記憶部126に、通信装置に関する接続情報や装置情報を記憶すればよい。また、例えば、VPN間接続設定システム100は、設定パターン記憶部122に、通信装置用の設定パターンを記憶すればよい。また、例えば、VPN間接続設定システム100は、アタッチメント記憶部125に、通信装置用のアタッチメントを記憶すればよい。そして、VPN終端装置設定情報生成部133又は集合仮想ルータ設定情報生成部134が、この通信装置に設定すべきオプション設定情報をこの通信装置に応じて生成すればよい。また、設定情報反映部136が、オプション設定情報を通信装置に対して反映すればよい。
【0201】
また、実施例2においては、接続要求受付部131が、VPN間接続を開始する時刻の指定を受け付け、設定情報反映部136が、開始時刻にVPN間接続が開始されるように設定情報を反映するので、迅速にオンデマンドなVPNを構築することが可能になる。
【0202】
また、実施例2においては、接続要求受付部131が、VPN間接続を終了する時刻の指定を受け付け、設定情報削除部137が、終了時刻にVPN間接続が終了されるように設定情報を削除するので、時限VPNに対応することも可能になる。すなわち、必要に応じて、複数の拠点間を、時限的にかつ安全に接続することも可能になる。
【0203】
ここで、VPNの利用環境は変化している。例えば、VPNに接続する端末が複数化し、社内用PC、持出用PC、自宅用PCなど、一人で複数台の端末を使い分けることが一般化している。また、接続するVPNの種別が複数存在する。例えば、オフィスからのアクセス、外出先、テレワークセンタからのアクセスは、VPN間接続の種別が異なることが想定される。また、時限VPNが登場する。例えば、複数社間の時限協働プロジェクトでのVPN利用等、期間を区切ったVPNの利用が想定される。このような利用環境においても、実施例2に係るVPN間接続設定システムによれば、VPN終端装置や集合仮想ルータに対して行う設定を簡易にすることが可能になる。
【実施例3】
【0204】
さて、実施例2においては、設定順序生成部135は、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134によって生成された順序で設定情報が反映されるように、設定順序を規定した。この点、開示の技術はこれに限られるものではなく、例えば、実施例3における設定順序生成部135は、設定情報間の親子関係を判定して、より厳密に設定順序を規定し、より効率的に設定順序を反映する。
【0205】
具体的には、実施例3における設定順序生成部135は、設定情報の親子関係を判定し、親子関係がある場合には、VPN終端装置よりも集合仮想ルータに先に設定情報が反映されるように順序を規定する。また、設定順序生成部135は、オプションそのものよりも当該オプションが反映されるVPN終端装置や集合仮想ルータに先に設定情報が反映されるように順序を規定する。また、設定順序生成部135は、設定情報の親子関係がない場合や、集合仮想ルータ間、VPN終端装置間では、順序を規定しない。そして、設定順序生成部135は、生成した設定順序情報を予約情報設定情報記憶部124に格納する。なお、設定順序情報を生成する手法は、実施例2と同様の手法を用いればよい。
【0206】
図27は、実施例3に係るVPN間接続設定システムによる処理手順を示すフローチャートである。図27に示すように、実施例3に係るVPN間接続設定システム100において、まず、実施例2と同様、接続要求受付部131が、VPN間接続要求を受け付けたか否かを判定する(ステップS501)。次に、実施例2と同様、装置特定部132が、VPN終端装置及び集合仮想ルータを特定し、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134が、設定情報を生成する(ステップS502〜S505)。
【0207】
そして、実施例2と同様、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134は、オプション要求を受け取っていたか否かを判定し(ステップS506)、オプション設定情報を生成する(ステップS507)。続いて、実施例2と同様、VPN終端装置設定情報生成部133は、生成した設定情報の一群を予約時間とともに予約情報設定情報記憶部124に格納する(ステップS508)。
【0208】
次に、実施例3における設定順序生成部135は、実施例2と異なり、まず、設定情報に親子関係があるか否かを判定する(ステップS509)。例えば、図13に示す設定情報の一群の内、サービス開始時刻『2010/8/21 19:00』及びサービス終了時刻『2010/8/21 22:00』と対応付けて記憶されている設定情報の一群を用いて説明する。実施例3における設定順序生成部135は、集合仮想ルータの設定情報とVPN終端装置1の設定情報との間に親子関係があり、集合仮想ルータの設定情報とVPN終端装置2の設定情報との間に親子関係があり、集合仮想ルータの設定情報とVPN終端装置3の設定情報との間に親子関係があると判定する。また、設定順序生成部135は、VPN終端装置1の設定情報と、VPN終端装置2の設定情報と、VPN終端装置3の設定情報との間には、親子関係がないと判定する。
【0209】
また、設定順序生成部135は、集合仮想ルータの設定情報と、VPN終端装置1との間で構築されるVPN(例えばA社テレワークをVPN間接続するためのVPN)について集合仮想ルータに設定されるオプション設定情報との間に親子関係があると判定する。また、設定順序生成部135は、集合仮想ルータの設定情報と、VPN終端装置2(例えばB社テレワークをVPN間接続するためのVPN)との間で構築されるVPNについて集合仮想ルータに設定されるオプション設定情報との間に親子関係があると判定する。また、設定順序生成部135は、集合仮想ルータの設定情報と、VPN終端装置3との間で構築されるVPN(例えばC社テレワークをVPN間接続するためのVPN)について集合仮想ルータに設定されるオプション設定情報との間に親子関係があると判定する。また、設定順序生成部135は、VPN終端装置1との間で構築されるVPNについて集合仮想ルータに設定されるオプション設定情報と、VPN終端装置2との間で構築されるVPNについて集合仮想ルータに設定されるオプション設定情報と、VPN終端装置3との間で構築されるVPNについて集合仮想ルータに設定されるオプション設定情報との間に親子関係がないと判定する。
【0210】
また、設定順序生成部135は、VPN終端装置1の設定情報と、VPN終端装置1との間で構築されるVPNについてVPN終端装置1に設定されるオプション設定情報との間に親子関係があると判定する。また、設定順序生成部135は、VPN終端装置2の設定情報と、VPN終端装置2との間で構築されるVPNについてVPN終端装置2に設定されるオプション設定情報との間に親子関係があると判定する。また、設定順序生成部135は、VPN終端装置3の設定情報と、VPN終端装置3との間で構築されるVPNについてVPN終端装置3に設定されるオプション設定情報との間に親子関係があると判定する。また、設定順序生成部135は、VPN終端装置1との間で構築されるVPNについてVPN終端装置1に設定されるオプション設定情報と、VPN終端装置2との間で構築されるVPNについてVPN終端装置2に設定されるオプション設定情報と、VPN終端装置3との間で構築されるVPNについてVPN終端装置3に設定されるオプション設定情報との間に親子関係がないと判定する。
【0211】
また、設定順序生成部135は、VPN終端装置1との間で構築されるVPNについて集合仮想ルータに設定されるオプション設定情報と、VPN終端装置1との間で構築されるVPNについてVPN終端装置1に設定されるオプション設定情報との間に親子関係がないと判定する。また、設定順序生成部135は、VPN終端装置2との間で構築されるVPNについて集合仮想ルータに設定されるオプション設定情報と、VPN終端装置2との間で構築されるVPNについてVPN終端装置2に設定されるオプション設定情報との間に親子関係がないと判定する。また、設定順序生成部135は、VPN終端装置3との間で構築されるVPNについて集合仮想ルータに設定されるオプション設定情報と、VPN終端装置3との間で構築されるVPNについてVPN終端装置3に設定されるオプション設定情報との間に親子関係がないと判定する。
【0212】
そして、設定順序生成部135は、ステップS508において判定した親子関係に従って、「子」であるVPN終端装置よりも「親」である集合仮想ルータに先に設定情報が反映されるように、また、「子」であるオプションそのものよりも「親」である当該オプションが反映されるVPN終端装置や集合仮想ルータに先に設定情報が反映されるように、設定順序情報を生成する(ステップS510)。なお、設定順序生成部135は、親子関係がないと判定した設定情報同士については、これらの設定情報間の設定順序を規定せず、任意な順序で反映することを可能にする。
【0213】
例えば、上述の例を用いて説明すると、設定順序生成部135は、集合仮想ルータの設定情報が最初に反映されるように設定順序情報を生成するが、VPN終端装置1の設定情報と、VPN終端装置2の設定情報と、VPN終端装置3の設定情報との間の順序については規定しない。したがって、例えば、VPN終端装置2の設定情報から設定情報が反映されることもある。また、例えば、設定順序生成部135は、オプション設定情報間の順序については規定しない。したがって、例えば、図13の2行目の例に示すように、VPN終端装置2との間で構築されるVPNについて集合仮想ルータに設定されるオプション設定情報よりも先に、VPN終端装置2との間で構築されるVPNについてVPN終端装置2に設定されるオプション設定情報が反映されることもある。
【0214】
このようなことから、実施例3によれば、より厳密に設定順序を規定し、より効率的に設定順序を反映することが可能になる。すなわち、実施例2の手法では、設定情報の生成順序に依存する手法であったので、必ずしも「親」の設定情報が「子」の設定情報に優先して設定されることにならず、生成順序によっては、適切な設定順序とならない事態も生じ得る。また、実施例3の手法によれば、設定情報を反映する順序が任意である場合には、任意な順序で反映されるので、例えば、設定情報反映部136は、VPN終端装置や集合仮想ルータの稼働状況、VPN終端装置や集合仮想ルータとの間のネットワークの状況などに応じて、例えば、負荷の低い装置から設定情報を反映することもできる。
【実施例4】
【0215】
さて、これまで開示の技術の実施例1〜3について説明したが、開示の技術は、上記した実施例以外にも種々の異なる形態にて実施されてよいものである。
【0216】
[3台以上の集合仮想ルータ]
上記実施例2においては、2台の集合仮想ルータそれぞれに接続される2つのVPNをVPN間接続する例を説明した。しかしながら、開示の技術はこれに限られるものではない。例えば、あるVPN間接続を実現するための伝送路を形成する装置として、3台の集合仮想ルータが特定された場合を想定する。このような場合、例えば3台の集合仮想ルータがフルメッシュに接続されているとすると、例えば、集合仮想ルータ設定情報生成部134は、ある集合仮想ルータの設定情報を生成する際に、対向する2台の集合仮想ルータそれぞれとの間におけるパケット転送のためのルーティング情報それぞれを生成し、設定しなければならない。すなわち、集合仮想ルータ設定情報生成部134は、ルーティング情報として、上述した「インタフェースの設定」及び「ルーティングの設定」の組合せを、対向する集合仮想ルータ毎に生成し、設定する。
【0217】
[IPアドレスの割り当て]
上記実施例2においては、VPN終端装置の事前設定情報に「集合仮想ルータ向けIPアドレス」も含まれていることを想定した。すなわち、実施例2に係るVPN間接続設定システムは、装置情報記憶部126に、VPN終端装置の事前設定情報として「集合仮想ルータ向けIPアドレス」を記憶していた。このため、効率的にIPアドレスを決定するという観点からは、例えば、集合仮想ルータ設定情報生成部134は、まず、装置情報記憶部126を参照してVPN終端装置の集合仮想ルータ向けIPアドレスを取得し、その後、このVPN終端装置と接続するインタフェースに設定するIPアドレスとして、このIPアドレスと同一のネットワークに属するIPアドレスを決定し、決定したIPアドレスをこのインタフェースに設定するコマンド文を、設定情報として記載する。例えば、集合仮想ルータ設定情報生成部134は、『VPN終端装置1』の集合仮想ルータ向けIPアドレス『192.168.0.254』を取得し、その後、この『VPN終端装置1』と接続するインタフェースに設定するIPアドレスとして、このIPアドレスと同一のネットワークに属するIPアドレス『192.168.0.10』を決定し、決定したIPアドレス『192.168.0.10』をこのインタフェースに設定するコマンド文として、『ip address 192.168.0.10 255.255.255.0』を記載する。
【0218】
しかしながら、開示の技術はこれに限られるものではない。すなわち、例えば、VPN終端装置の事前設定情報に「集合仮想ルータ向けIPアドレス」が含まれていない場合にも、開示の技術を同様に適用することができる。言い換えると、例えば、このような場合には、まず、集合仮想ルータについて、インタフェースに設定するIPアドレスを決定し、次に、このインタフェースと接続するVPN終端装置のインタフェースに設定するIPアドレスを決定する。そして、決定したVPN終端装置のインタフェースのIPアドレスを、VPN終端装置の設定情報として記載し、VPN終端装置に対して反映することになる。
【0219】
具体的に例を挙げて説明する。例えば、実施例2のケースにおいて、集合仮想ルータの設定パターンは、図10に例示した通りであるが、項番2のI/F設定の中に、さらに、インタフェースに設定し得るIPアドレスの範囲などが規定されているとする。例えば、『192.168.0.0 255.255.255.0』〜『192.168.10.0 255.255.255.0』が規定されているとする。
【0220】
すると、集合仮想ルータ設定情報生成部134は、例えば、VPN間接続要求が3拠点分のVPN間接続を要求するものであることに基づいて、『192.168.0.0 255.255.255.0』、『192.168.1.0 255.255.255.0』、『192.168.2.0 255.255.255.0』の3つのネットワークを選択する。
【0221】
続いて、集合仮想ルータ設定情報生成部134は、これらの3つのネットワークの内、『192.168.0.10 255.255.255.0』、『192.168.1.10 255.255.255.0』、『192.168.2.10 255.255.255.0』をインタフェースに設定するIPアドレスとして決定し、『VPN終端装置1』と接続するインタフェースに対して『192.168.0.10 255.255.255.0』を割り当て、『VPN終端装置3』と接続するインタフェースに対して『192.168.1.10 255.255.255.0』を割り当て、『VPN終端装置4』と接続するインタフェースに対して『192.168.2.10 255.255.255.0』を割り当てる。
【0222】
そして、集合仮想ルータ設定情報生成部134は、これらの割り当てを所定のコマンド文を用いて記載し、集合仮想ルータの設定情報を作成する。すなわち、集合仮想ルータ設定情報生成部134は、『ip address 192.168.0.10 255.255.255.0』、『ip address 192.168.1.10 255.255.255.0』、『ip address 192.168.2.10 255.255.255.0』を記載する。
【0223】
また、VPN終端装置設定情報生成部133は、VPN終端装置のインタフェースに設定するIPアドレスを、VPN終端装置に対して設定しなければならない。すなわち、VPN終端装置設定情報生成部133は、VPN終端装置のインタフェースにIPアドレスを割り当て、割り当てたIPアドレスをVPN終端装置のインタフェースに設定するコマンド文を設定情報として記載し、VPN終端装置に反映させなければならない。例えば、VPN終端装置設定情報生成部133は、『VPN終端装置1』のインタフェースには、『192.168.0.10 255.255.255.0』と同じネットワークに属するIPアドレス『192.168.0.254 255.255.255.0』を割り当てる。また、例えば、VPN終端装置設定情報生成部133は、『VPN終端装置3』のインタフェースには、『192.168.1.10 255.255.255.0』と同じネットワークに属するIPアドレス『192.168.1.254 255.255.255.0』を割り当てる。例えば、VPN終端装置設定情報生成部133は、『VPN終端装置4』のインタフェースには、『192.168.2.10 255.255.255.0』と同じネットワークに属するIPアドレス『192.168.2.254 255.255.255.0』を割り当てる。
【0224】
そして、VPN終端装置設定情報生成部133は、上記IPアドレスの割り当てを設定情報に記載する。例えば、図15の(C)に例示したVPN終端装置の設定情報に、割り当てたIPアドレスをVPN終端装置のインタフェースに設定するように指示するコマンド文を追加する。なお、上述の例では、VPN終端装置の設定情報は3つのファイルになるので、VPN終端装置設定情報生成部133は、3つのファイルそれぞれに、コマンド文をそれぞれ記載する。
【0225】
なお、例えば、上述した例において、集合仮想ルータ設定情報生成部134及びVPN終端装置設定情報生成部133は、集合仮想ルータ側のインタフェースに割り当てるIPアドレス32ビット中の最終8ビットに『10(10進数)』を用い、VPN終端装置側のインタフェースに割り当てるIPアドレス32ビット中の最終8ビットに『254(10進数)』を用いた。この値を用いることについて、VPN間接続設定システムは、事前に固定値を決定しておいてもよい。
【0226】
例えば、VPN間接続設定システムは、集合仮想ルータ側のインタフェースには固定値『10(10進数)』を用い、VPN終端装置側のインタフェースには固定値『254(10進数)』を用いるというルールを予め記憶しておいてもよい。
【0227】
また、例えば、VPN間接続設定システム側で固定値を記憶するのではなく、集合仮想ルータの設定パターンや、VPN終端装置の設定パターンに、これらの固定値が規定されていてもよい。例えば、集合仮想ルータの設定パターンに、インタフェースに割り当てるIPアドレス32ビット中の最終8ビットには『10(10進数)』を用いることが規定されているとする。また、例えば、VPN終端装置の設定パターンに、インタフェースに割り当てるIPアドレス32ビット中の最終8ビットには『254(10進数)』を用いることが規定されているとする。すると、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134は、設定情報を生成する際に、各設定パターンを参照し、それぞれの値を用いてIPアドレスを決定することになる。なお、集合仮想ルータの設定パターンに規定されている固定値と、VPN終端装置の設定パターンに規定されている固定値とが重複しないように留意する必要がある。
【0228】
[設定ルール]
VPN間接続設定システムは、設定パターンの他に、予め設定ルールを記憶し、設定ルールに基づき設定情報の生成を行ってもよい。例えば、VPN間接続設定システムは、設定ルールを、設定パターン記憶部122に記憶する。ここで、設定ルールとは、例えば、1VPNが複数の集合仮想ルータに多重帰属するか否かを規定するものである。なお、ここでいう「1VPN」とは、VPN間接続設定システムによって構築されるVPN間接続のことである。例えば「1VPNが複数の集合仮想ルータに多重帰属しない」という設定ルールが規定されていたとする。この場合、集合仮想ルータ設定情報生成部134は、まず、1VPNが複数の集合仮想ルータに多重帰属する設定情報の生成が行われようとしているか否かを判定し、行われようとしていると判定した場合には、設定情報の生成処理を中断する。また、例えば「1VPNが複数の集合仮想ルータに多重帰属する」という設定ルールが規定されていたとする。この場合、集合仮想ルータ設定情報生成部134は、1VPNが複数の集合仮想ルータに多重帰属することを許容するので、上記判定を行うことなく、設定情報の生成処理を実行する。
【0229】
[登録タイミング、削除タイミング]
また、上記実施例では、VPN間接続設定システムは、予約情報を参照し、サービス開始時刻になると設定情報を反映し、サービス終了時刻になると設定情報を削除した。これは、そもそも、図10〜12に例示した設定パターンに、登録タイミングとして『サービス開始直前』が規定され、削除タイミングとして『サービス終了直後』が規定されていたからである。しかしながら、開示の技術はこれに限られるものではない。すなわち、VPN間接続設定システムは、サービス開始時刻を待つことなく、生成した設定情報を反映してもよい。また、VPN間接続設定システムは、サービス終了時刻とは関係なく、例えば、所定タイミングで1日分の設定情報を削除してもよい。また、VPN間接続設定システムは、サービス終了時刻とは関係なく、例えば、全ての拠点におけるVPN間接続が完了したタイミングで、設定情報を削除してもよい。例えば、集合仮想ルータが、全ての拠点におけるVPN間接続が完了したことを検知し、これをVPN間接続設定システムに通知する。すると、VPN間接続設定システムが、サービス終了時刻を待つことなく、設定情報を削除する。言い換えると、VPN間接続設定システムによって設定情報が反映され、削除されるタイミングは、上記実施例に限られず、運用の形態などに応じた任意のタイミングで行われればよい。
【0230】
[VLAN]
また、集合仮想ルータとVPN終端装置との間におけるパケット転送や、複数の集合仮想ルータ間におけるパケット転送は、例えばVLAN(Virtual LAN)の技術を用いて実現することができる。VLANは、例えばパケットのヘッダにVLAN番号を挿入することで、ルーティング対象のパケットを他のパケットと区別し、所定のVLAN番号を有するパケットに対し、所定のルーティング情報を適用する技術である。このVLANの技術を用いる場合には、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134は、設定情報を生成する際にVLAN番号も決定し、決定したVLAN番号を設定情報に記載することになる。
【0231】
[拠点の態様]
また、上記実施例では、拠点が、電気通信事業者などによって提供されたVPNサービスに接続するローカルエリアネットワークである場合を想定したが、開示の技術はこれに限られるものではない。拠点は、いわゆるネットワークではなく一端末であってもよい。例えば、拠点に設置されるルータが、物理的なルータではなく端末内のソフトウェアで実現される場合などである。また、拠点は、電気通信事業者などによって提供されたVPNサービスによって接続された複数のローカルエリアネットワーク群による社内網のようなものであってもよい。
【0232】
図28〜30は、VPNサービスによって接続された複数のローカルエリアネットワーク群としての拠点を説明するための図である。なお、図28〜30においては、2種類の点線を用いて示す。一方は、通常の点線であり、他方は、破線(短い線と長い線との組合せ)である。破線は、同じVPNサービスに属する複数の拠点であって、かつ、例えば同じ社内(例えばC社内)の拠点間でVPNを形成していることを示す。一方、点線は、VPN間を接続することを示す。例えば、異なるVPNサービスに属する複数の拠点間を接続することや、同じVPNサービスに属する複数の拠点間であっても、異なる会社のVPN間を接続することを示す。
【0233】
図28に示すように、例えば、C社は、VPNサービス1に属する拠点群を有し、また、VPNサービス3に属する拠点を有する。一方、D社は、VPNサービス2に属する拠点を有し、また、VPNサービス4に属する拠点を有する。VPN間接続設定システムは、このような、異なるVPNサービスに属するC社の拠点群とD社の拠点群とのVPN間接続について、設定処理を適切に行うことができる。
【0234】
また、図29に示すように、例えば、C社は、VPNサービス3でグループ化された拠点群を有する。一方、D社は、VPNサービス4でグループ化された拠点群を有する。VPN間接続設定システムは、このような、異なるVPNサービスに属するC社の拠点群とD社の拠点群とのVPN間接続についても、設定処理を適切に行うことができる。
【0235】
また、図30に示すように、例えば、C社及びD社は、いずれも、VPNサービス2でグループ化された拠点群を有する。VPN間接続設定システムは、このような、同じVPNサービスに属するC社のVPN群とD社のVPN群とのVPN間接続、言い換えると、同じVPN終端装置に属する複数のVPN群間のVPN間接続についても、設定処理を適切に行うことができる。
【0236】
[設定プログラム]
図31は、開示の技術に係る設定プログラムによる情報処理がコンピュータを用いて具体的に実現されることを示す図である。図31に示すように、コンピュータ1000は、例えば、メモリ1010と、CPU(Central Processing Unit)1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有し、これらの各部はバス1080によって接続される。
【0237】
メモリ1010は、図31に示すように、ROM(Read Only Memory)1011及びRAM(Random Access Memory)1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、図31に示すように、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、図31に示すように、ディスクドライブ1100に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ1100に挿入される。シリアルポートインタフェース1050は、図31に示すように、例えばマウス1110、キーボード1120に接続される。ビデオアダプタ1060は、図31に示すように、例えばディスプレイ1130に接続される。
【0238】
ここで、図31に示すように、ハードディスクドライブ1090は、例えば、OS(Operating System)、アプリケーションプログラム、プログラムモジュール、プログラムデータを記憶する。すなわち、開示の技術に係る設定プログラムは、コンピュータ1000によって実行される指令が記述されたプログラムモジュールとして、例えばハードディスクドライブ1090に記憶される。具体的には、上記実施例で説明した接続要求受付部11と同様の情報処理を実行する接続要求受付手順と、装置特定部12と同様の情報処理を実行する装置特定手順と、終端装置設定情報生成部13と同様の情報処理を実行する終端装置設定情報生成手順と、集合仮想ルータ設定情報生成部14と同様の情報処理を実行する集合仮想ルータ設定情報生成手順と、設定情報反映部15と同様の情報処理を実行する設定情報反映手順とが記述されたプログラムモジュールが、ハードディスクドライブ1090に記憶される。
【0239】
また、設定プログラムによる情報処理に用いられるデータは、プログラムデータとして、例えばハードディスクドライブ1090に記憶される。そして、CPU1020が、ハードディスクドライブ1090に記憶されたプログラムモジュールやプログラムデータを必要に応じてRAM1012に読み出し、接続要求受付手順、装置特定手順、終端装置設定情報生成手順、集合仮想ルータ設定情報生成手順、設定情報反映手順を実行する。
【0240】
なお、設定プログラムに係るプログラムモジュールやプログラムデータは、ハードディスクドライブ1090に記憶される場合に限られず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ1100等を介してCPU1020によって読み出されてもよい。あるいは、設定プログラムに係るプログラムモジュールやプログラムデータは、ネットワーク(LAN(Local Area Network)、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶され、ネットワークインタフェースを介してCPU1020によって読み出されてもよい。
【0241】
[ネットワーク構成]
また、上記実施例では、スター型のネットワーク構成を想定したが、開示の技術はこれに限られるものではなく、フルメッシュ型のネットワーク構成の場合にも、同様に適用することができる。
【0242】
[その他]
また、上記実施例において説明した各処理のうち、自動的に行われるとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順(図22〜24など)、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0243】
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPU(Central Processing Unit)および当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
【符号の説明】
【0244】
10 拠点間接続設定システム
11 接続要求受付部
12 装置特定部
13 終端装置設定情報生成部
14 集合仮想ルータ設定情報生成部
15 設定情報反映部
【技術分野】
【0001】
開示の技術は、設定システム、設定方法、及び設定プログラムに関する。
【背景技術】
【0002】
近年、複数の拠点間を広域ネットワーク経由で接続することで協働空間を提供するサービスが登場した。特にオンデマンド(On Demand)なサービス、すなわち、要求に応じて必要な拠点間を時限的に接続するサービスに対する要望が高い。
【0003】
かかる拠点間接続を実現するには、複数の拠点間を広域ネットワーク経由で接続するための伝送路を設定する必要がある。具体的には、設定システムが、伝送路を形成する装置毎の設定情報を生成し、生成した設定情報を装置に対して反映する。ここで、伝送路を形成する装置としては、広域ネットワーク内でパケット転送を行う転送装置(以下、集合仮想ルータ)がある。例えば、非特許文献2には、VPN間接続管理システムが、1台の集合仮想ルータに接続された複数の拠点間を接続するための設定を行うことが記載されている。
【先行技術文献】
【非特許文献】
【0004】
【非特許文献1】岡田浩一、冨士仁、「スター型End-to-end-VPNを提供するVPN-exchange方式のスケーラビリティ向上」、情報処理学会マルチメディア通信と分散処理、106-20、コンピュータセキュリティ16-20、pp.115-120、Feb.2002
【非特許文献2】小山高明、唐澤秀一、岸和宏、水野伸太郎、岩村相哲、「VPN間接続管理システムの提案」、電子情報通信学会、信学技報、IN2009-48(2009-09)、P.53-58
【発明の概要】
【発明が解決しようとする課題】
【0005】
しかしながら、上述した従来の技術では、接続対象となる複数の拠点が、いずれも同じ1台の集合仮想ルータに接続されていることを前提とする。このため、例えば拠点数が増加し、接続対象となる複数の拠点が複数台の集合仮想ルータに分散して接続された場合には、対応することが難しい。このようなことから、かかる場合にも対応することが求められている。
【課題を解決するための手段】
【0006】
上述した課題を解決し、目的を達成するために、拠点と広域ネットワークとの間で該広域ネットワークを終端する終端装置、及び、該広域ネットワーク内でパケット転送を行う転送装置に対して、複数の拠点間を広域ネットワーク経由で接続するための伝送路を設定する設定システムは、受付手段と、特定手段と、第一生成手段と、第二生成手段と、反映手段とを備える。受付手段は、前記複数の拠点間を接続する接続要求を受け付ける。特定手段は、前記接続要求に基づいて、前記伝送路を形成する装置として、複数の終端装置及び複数の転送装置を特定する。第一生成手段は、前記複数の終端装置に設定すべき設定情報を、各終端装置に応じて生成する。第二生成手段は、前記複数の転送装置に設定すべき設定情報として、該複数の転送装置間におけるパケット転送のための設定情報、及び、各転送装置と各転送装置に接続される各終端装置との間におけるパケット転送のための設定情報を、各転送装置に応じて生成する。反映手段は、前記第一生成手段及び前記第二生成手段によって生成された設定情報を、前記複数の終端装置及び前記複数の転送装置に対して反映する。
【0007】
上述した課題を解決し、目的を達成するために、拠点と広域ネットワークとの間で該広域ネットワークを終端する終端装置、及び、該広域ネットワーク内でパケット転送を行う転送装置に対して、複数の拠点間を広域ネットワーク経由で接続するための伝送路を設定する設定方法は、コンピュータが、受付工程と、特定工程と、第一生成工程と、第二生成工程と、反映工程とを含む。受付工程は、前記複数の拠点間を接続する接続要求を受け付ける。特定工程は、前記接続要求に基づいて、前記伝送路を形成する装置として、複数の終端装置及び複数の転送装置とを特定する。第一生成工程は、前記複数の終端装置に設定すべき設定情報を、各終端装置に応じて生成する。第二生成工程は、前記複数の転送装置に設定すべき設定情報として、該複数の転送装置間におけるパケット転送のための設定情報、及び、各転送装置と各転送装置に接続される各終端装置との間におけるパケット転送のための設定情報を、各転送装置に応じて生成する。反映工程は、前記第一生成工程及び前記第二生成工程によって生成された設定情報を、前記複数の終端装置及び前記複数の転送装置に対して反映する。
【発明の効果】
【0008】
開示の技術よれば、拠点間接続が複数の集合仮想ルータを経由して行われる場合にも、伝送路を自動設定することが可能になるという効果を奏する。
【図面の簡単な説明】
【0009】
【図1】図1は、実施例1に係る拠点間接続設定システムの概要を説明するための図である。
【図2】図2は、実施例1に係る拠点間接続設定システムの構成を示すブロック図である。
【図3】図3は、実施例1に係る拠点間接続設定システムによる処理手順を示すフローチャートである。
【図4】図4は、実施例2のネットワーク構成を説明するための図である。
【図5】図5は、実施例2においてVPN間接続が実現された後のネットワーク構成を説明するための図である。
【図6】図6は、実施例2におけるVPN終端装置の事前設定情報の一例を説明するための図である。
【図7】図7は、実施例2に係るVPN間接続設定システムの構成を示すブロック図である。
【図8】図8は、接続情報記憶部を説明するための図である。
【図9】図9は、接続情報記憶部を説明するための図である。
【図10】図10は、集合仮想ルータの設定パターンの一例である。
【図11】図11は、VPN終端装置の設定パターンの一例である。
【図12】図12は、集合仮想ルータ間通信ルール記憶部を説明するための図である。
【図13】図13は、予約情報設定情報記憶部を説明するための図である。
【図14】図14は、集合仮想ルータグループ情報の一例を説明するための図である。
【図15】図15は、設定情報の一例を説明するための図である。
【図16】図16は、アタッチメント記憶部を説明するための図である。
【図17】図17は、集合仮想ルータの事前設定情報を説明するための図である。
【図18】図18は、VPN終端装置の事前設定情報を説明するための図である。
【図19】図19は、VPN間接続要求の入力画面の一例を説明するための図である。
【図20】図20は、VPN間接続要求の入力画面の一例を説明するための図である。
【図21】図21は、実施例2に係るVPN間接続設定システムによる処理手順を示すフローチャートである。
【図22】図22は、集合仮想ルータの設定情報の生成処理を示すフローチャートである。
【図23】図23は、集合仮想ルータの設定情報の生成処理を示すフローチャートである。
【図24】図24は、VPN終端装置の設定情報の生成処理を示すフローチャートである。
【図25】図25は、設定情報の反映処理を示すフローチャートである。
【図26】図26は、設定情報の削除処理を示すフローチャートである。
【図27】図27は、実施例3に係るVPN間接続設定システムによる処理手順を示すフローチャートである。
【図28】図28は、VPNサービスによって接続された複数のローカルエリアネットワーク群としての拠点を説明するための図である。
【図29】図29は、VPNサービスによって接続された複数のローカルエリアネットワーク群としての拠点を説明するための図である。
【図30】図30は、VPNサービスによって接続された複数のローカルエリアネットワーク群としての拠点を説明するための図である。
【図31】図31は、開示の技術に係る設定プログラムによる情報処理がコンピュータを用いて具体的に実現されることを示す図である。
【発明を実施するための形態】
【0010】
以下に、本願の開示する設定システム、設定方法、及び設定プログラムの実施例を説明する。なお、以下の実施例により開示の技術が限定されるものではない。
【実施例1】
【0011】
[実施例1に係る拠点間接続設定システム10の概要]
実施例1に係る拠点間接続設定システム10を説明する。図1は、実施例1に係る拠点間接続設定システム10の概要を説明するための図である。
【0012】
図1に示すように、広域ネットワークには、複数の終端装置や複数の集合仮想ルータが設置される。終端装置は、拠点を接続するとともに、接続した拠点と広域ネットワークとの間で広域ネットワークを終端する装置である。また、集合仮想ルータは、広域ネットワーク内でパケット転送を行う装置である。
【0013】
なお、図1においては、説明の便宜上、1台の筐体の終端装置が1つの拠点を接続するが、開示の技術はこれに限られるものではなく、1台の筐体の終端装置が複数の拠点を接続してもよい。また、「拠点を接続する」とは、例えば、広域ネットワークに設置される終端装置とアクセスネットワークに設置されるルータなどのネットワーク装置との間を物理的に接続し、また、アクセスネットワークに設置されるルータなどのネットワーク装置と拠点に設置されるルータなどのネットワーク装置との間を物理的に接続することをいう。
【0014】
また、図1においては、複数台の筐体の終端装置と複数台の筐体の集合仮想ルータとが設置される構成を示すが、開示の技術はこれに限られるものではない。例えば、終端装置が有する機能と集合仮想ルータが有する機能とが1台の筐体に収まった装置が複数台設置される構成にも、開示の技術を同様に適用することができる。
【0015】
また、図1に示すように、広域ネットワークには、実施例1に係る拠点間接続設定システム10が設置される。拠点間接続設定システム10は、拠点間接続のための伝送路を設定するシステムである。
【0016】
なお、図1においては、拠点間接続設定システム10が広域ネットワークに設置される構成を示すが、開示の技術はこれに限られるものではない。拠点間接続設定システム10は、終端装置及び集合仮想ルータとの間で通信を行うことが可能な構成であればよく、必ずしも広域ネットワークに設置されていなければならないわけではない。例えば、拠点間接続設定システム10が、終端装置及び集合仮想ルータと監視用のネットワークで接続されている構成にも、開示の技術を同様に適用することができる。
【0017】
また、図1においては、1台の筐体の拠点間接続設定システム10が設置される構成を示すが、開示の技術はこれに限られるものではない。例えば、複数台の筐体の拠点間接続設定システム10が設置される構成や、例えば、記憶部など拠点間接続設定システム10の一部が別の筐体で設置される構成などにも、開示の技術を同様に適用することができる。
【0018】
このような構成の下、実施例1に係る拠点間接続設定システム10は、複数の拠点間を接続する接続要求を受け付けると、この複数の拠点間を広域ネットワーク経由で接続するための伝送路を形成する装置として、複数の終端装置及び複数の集合仮想ルータを特定する。続いて、拠点間接続設定システム10は、各装置に設定すべき設定情報を各装置に応じて生成する。ここで、集合仮想ルータに設定すべき設定情報には、複数の集合仮想ルータ間におけるパケット転送のための設定情報が含まれる。そして、拠点間接続設定システム10は、生成した設定情報を各装置に対して反映する。
【0019】
[実施例1に係る拠点間接続設定システム10の構成]
次に、実施例1に係る拠点間接続設定システム10の構成を説明する。図2は、実施例1に係る拠点間接続設定システム10の構成を示すブロック図である。図2に示すように、実施例1に係る拠点間接続設定システム10は、接続要求受付部11と、装置特定部12と、終端装置設定情報生成部13と、集合仮想ルータ設定情報生成部14と、設定情報反映部15とを備える。
【0020】
接続要求受付部11は、複数の拠点間を接続する接続要求を受け付ける。装置特定部12は、接続要求受付部11によって受け付けられた接続要求に基づいて、複数の拠点間を接続するための伝送路を形成する複数の終端装置及び複数の集合仮想ルータを特定する。
【0021】
終端装置設定情報生成部13は、装置特定部12によって特定された複数の終端装置に設定すべき設定情報を、各終端装置に応じて生成する。集合仮想ルータ設定情報生成部14は、装置特定部12によって特定された複数の集合仮想ルータに設定すべき設定情報を、各集合仮想ルータに応じて生成する。この設定情報には、複数の集合仮想ルータ間におけるパケット転送のための設定情報、及び、各集合仮想ルータと各集合仮想ルータに接続される各終端装置との間におけるパケット転送のための設定情報が含まれる。
【0022】
設定情報反映部15は、終端装置設定情報生成部13によって生成された設定情報を、複数の終端装置に対して反映し、集合仮想ルータ設定情報生成部14によって生成された設定情報を、複数の集合仮想ルータに対して反映する。
【0023】
[実施例1に係る拠点間接続設定システム10による処理手順]
続いて、実施例1に係る拠点間接続設定システム10による処理手順を説明する。図3は、実施例1に係る拠点間接続設定システム10による処理手順を示すフローチャートである。
【0024】
図3に示すように、まず、接続要求受付部11が、接続要求を受け付けたか否かを判定する(ステップS101)。受け付けていないと判定した場合には(ステップS101否定)、接続要求受付部11は、接続要求を受け付けたか否かを判定する処理に戻る。
【0025】
一方、接続要求受付部11が接続要求を受け付けたと判定すると(ステップS101肯定)、次に、装置特定部12が、伝送路を形成する装置を特定する(ステップS102)。具体的には、装置特定部12は、複数の拠点間を接続するための伝送路を形成する複数の終端装置及び複数の集合仮想ルータを特定する。
【0026】
続いて、終端装置設定情報生成部13が、複数の終端装置に設定すべき設定情報を各終端装置に応じて生成する(ステップS103)。また、集合仮想ルータ設定情報生成部14が、複数の集合仮想ルータに設定すべき設定情報を各集合仮想ルータに応じて生成する(ステップS104)。ここで、集合仮想ルータ設定情報生成部14が生成する設定情報には、複数の集合仮想ルータ間におけるパケット転送のための設定情報、及び、各集合仮想ルータと各集合仮想ルータに接続される各終端装置との間におけるパケット転送のための設定情報が含まれる。
【0027】
そして、設定情報反映部15が、終端装置設定情報生成部13によって生成された設定情報を、複数の終端装置に対して反映し、集合仮想ルータ設定情報生成部14によって生成された設定情報を、複数の集合仮想ルータに対して反映する(ステップS105)。
【0028】
なお、開示の技術は、図3に示した処理手順に限られるものではない。例えば、複数の集合仮想ルータに設定すべき設定情報を先に生成した後に、複数の終端装置に設定すべき設定情報を生成してもよい。また、例えば、複数の終端装置に設定すべき設定情報の生成と、複数の集合仮想ルータに設定すべき設定情報の生成とは、併行して行ってもよい。言い換えると、設定情報の生成は、少なくとも設定情報の反映までに完了していればよいので、その生成タイミングなどは、任意に変更可能である。
【0029】
[実施例1の効果]
このように、実施例1によれば、接続対象となる複数の拠点が複数の集合仮想ルータに分散して接続された場合には、伝送路を形成する装置として複数の集合仮想ルータを特定し、集合仮想ルータに設定すべき設定情報として、複数の集合仮想ルータ間におけるパケット転送のための設定情報を自動生成する。このようなことから、実施例1によれば、拠点間接続が複数の集合仮想ルータを経由して行われる場合にも、対応することが可能になる。
【実施例2】
【0030】
実施例1に続き、実施例2に係るVPN(Virtual Private Network)間接続設定システム100を説明する。まず、実施例1と異なる主な点を簡単に説明すると、実施例2に係るVPN間接続設定システム100は、拠点として、電気通信事業者などによって提供されたVPNサービスに接続するLAN(Local Area Network)を想定する。このため、実施例2においては、拠点間接続を「VPN間接続」と呼び、「終端装置」を「VPN終端装置」と呼ぶ。「VPN終端装置」は、広域ネットワークを終端する機能、及び、VPNを終端する機能を果たす。
【0031】
また、実施例2に係るVPN間接続設定システム100は、VPN間接続の種別に応じて定型化されたVPN終端装置及び集合仮想ルータの設定パターンを予め記憶し、設定パターンを用いて設定情報を自動生成する。また、実施例2に係るVPN間接続設定システム100は、設定情報の他に、各設定情報がVPN終端装置及び集合仮想ルータに対して反映される順序を規定する設定順序情報を自動生成し、設定順序情報に従って設定情報を反映する。
【0032】
また、実施例2に係るVPN間接続設定システム100は、VPN間接続に関する要求としてオプション要求をさらに受け付け、オプション設定情報を自動生成し、VPN終端装置や集合仮想ルータにオプション設定情報を反映する。ここで、オプションとは、例えば、NAT(Network Address Translation)、NAPT(Network Address Port Translation)、PF(Packet Filtering)、QoS(Quality of Service)などである。オプションは、VPN終端装置にて実施されたり、集合仮想ルータにて実施されたり、VPN終端装置及び集合仮想ルータの双方にて実施されたりする。
【0033】
また、実施例2に係るVPN間接続設定システム100は、VPN間接続の開始時刻や終了時刻の指定を受け付け、受け付けた時刻にVPN間接続が開始され終了されるように予約管理を行う。
【0034】
以下、図4〜図26を用いて、実施例2に係るVPN間接続設定システムの構成、処理手順、効果を説明する。
【0035】
[実施例2のネットワーク構成]
まず、実施例2のネットワーク構成を説明する。図4は、実施例2のネットワーク構成を説明するための図である。図4に示すように、広域ネットワークには、VPN終端装置や集合仮想ルータが設置される。VPN終端装置は、拠点を接続するとともに、接続した拠点と広域ネットワークとの間で広域ネットワークを終端する装置である。また、集合仮想ルータは、広域ネットワーク内でパケット転送を行う装置である。
【0036】
なお、図4においては、説明の便宜上、1台の筐体のVPN終端装置が1つの拠点を接続するが、開示の技術はこれに限られるものではなく、1台の筐体のVPN終端装置が複数の拠点を接続してもよい。また、「拠点を接続する」とは、例えば、広域ネットワークに設置されるVPN終端装置とアクセスネットワークに設置されるルータなどのネットワーク装置との間を物理的に接続し、また、アクセスネットワークに設置されるルータなどのネットワーク装置と拠点に設置されるルータなどのネットワーク装置との間を物理的に接続することをいう。
【0037】
また、図4においては、複数台の筐体のVPN終端装置と複数台の筐体の集合仮想ルータとが設置される構成を示すが、開示の技術はこれに限られるものではない。例えば、VPN終端装置が有する機能と集合仮想ルータが有する機能とが1台の筐体に収まった装置が複数台設置される構成にも、開示の技術を同様に適用することができる。
【0038】
また、図4に示すように、広域ネットワークには、実施例2に係るVPN間接続設定システム100が設置される。VPN間接続設定システム100は、VPN間接続のための伝送路を設定するシステムである。
【0039】
なお、図4においては、VPN間接続設定システム100が広域ネットワークに設置される構成を示すが、開示の技術はこれに限られるものではない。VPN間接続設定システム100は、VPN終端装置及び集合仮想ルータとの間で通信を行うことが可能な構成であればよく、必ずしも広域ネットワークに設置されていなければならないわけではない。例えば、VPN間接続設定システム100が、VPN終端装置及び集合仮想ルータと監視用のネットワークで接続されている構成にも、開示の技術を同様に適用することができる。
【0040】
また、図4においては、1台の筐体のVPN間接続設定システム100が設置される構成を示すが、開示の技術はこれに限られるものではない。例えば、複数台の筐体のVPN間接続設定システム100が設置される構成や、例えば、記憶部などVPN間接続設定システム100の一部が別の筐体で設置される構成などにも、開示の技術を同様に適用することができる。
【0041】
ここで、図4に示すように、VPN終端装置と集合仮想ルータとは物理的に接続され、また、OSI(Open Systems Interconnection)のデータリンク層におけるインタフェースの設定は事前に行われている。また、実施例2においては、VPN間接続のネットワーク構成として、スター型を想定する。
【0042】
次に、実施例2においてVPN間接続が実現された後のネットワーク構成を説明する。図5は、実施例2においてVPN間接続が実現された後のネットワーク構成を説明するための図である。実施例2に係るVPN間接続設定システム100が、VPN終端装置及び集合仮想ルータに対して設定情報を反映すると、図5に示すように、集合仮想ルータには、仮想的に構築された伝送路においてパケット転送を行う「仮想ルータ」が設定される。すなわち、図5に示す「仮想ルータ」は、物理的な筐体を示すものではなく、仮想的に設定された機能を示すものである。
【0043】
また、図5に示す斜線で塗り潰された太線は、仮想的に構築された伝送路すなわちVPNを示し、『A社テレワーク』と『C社本社』との間をVPN間接続するVPNを示す。なお、図5においては、説明の便宜上、必要となる箇所のIP(Internet Protocol)アドレスを示す。
【0044】
ところで、実施例2においては、図5に示す『A社テレワーク』と『C社本社』との間におけるVPN間接続を例に挙げて説明する。ここで、図5に示すように、『A社テレワーク』は、『VPN終端装置1』に接続され、『C社本社』は、『VPN終端装置12』に接続され、それぞれ異なるVPN終端装置に接続される。このため、実施例2においては、VPN終端装置の設定情報は、VPN終端装置毎に生成される。また、図5に示すように、『VPN終端装置1』は、『集合仮想ルータ1』に接続され、『VPN終端装置12』は、『集合仮想ルータ2』に接続される。このため、実施例2においては、集合仮想ルータの設定情報は、集合仮想ルータ毎に生成される。
【0045】
なお、例えば、VPN間接続を要求する複数の拠点が、同じVPN終端装置に接続される場合も考えられる。このような場合には、複数拠点分の設定情報が生成されるが、生成された設定情報の反映は、一つのVPN終端装置に対して行われることになる。すなわち、拠点とVPN終端装置との関係には、N対1の関係(全拠点が同一のVPN終端装置にて接続される)、N対Mの関係(ただしN>Mである)、N対Nの関係がある。なお、複数拠点分の設定情報が、複数のファイルとして生成されるか、あるいは1つのファイルにまとめて生成されるかは、任意である。
【0046】
また、実施例2においては、拠点間をVPN間接続する事例を説明するが、開示の技術はこれに限られるものではない。例えば、ユーザの端末自体を拠点として複数の拠点間をVPN間接続する事例や、ユーザの端末と拠点とが混在する構成において拠点間をVPN間接続する事例にも、開示の技術を同様に適用することができる。また、これらの事例においても同様に、拠点とVPN終端装置との関係には、N対1の関係(全拠点が同一のVPN終端装置にて接続される)、N対Mの関係(ただしN>Mである)、N対Nの関係がある。
【0047】
続いて、実施例2におけるVPN終端装置の事前設定情報の一例を説明する。図6は、実施例2におけるVPN終端装置の事前設定情報の一例を説明するための図である。後述するように、VPN終端装置に設定すべき設定情報は、VPN間接続の種別に応じて決定されるべきものである。ここで、実施例2における「VPN間接続の種別」は、例えば、VPN種別や、VPN終端装置や集合仮想ルータの種別、あるいはこれらの組合せなどである。すなわち、例えば、VPN終端装置が1種類のVPN種別にのみ対応している場合には、VPN終端装置の種別から設定パターンが一意に特定されることになり、同時に、VPN種別から設定パターンが一意に特定されることにもなる。一方、例えば、VPN終端装置が複数種類のVPN種別に対応している場合には、VPN終端装置の種別から設定パターンは一意に特定されず、VPN種別とVPN終端装置との組合せから初めて設定パターンが一意に特定されることになる。さらに、例えば、VPN種別が複数の認証方法に対応する場合には、認証方法まで特定しなければ、設定パターンは一意に特定されないこともある。
【0048】
現在、多く利用されているVPN種別を表1に示す。表1に示すように、VPN種別には、大きく、事前設定型及びオンデマンド接続型の2つの体系が存在する。事前設定型は、VPN間接続時に必要となるVPN配送用のIP(Internet Protocol)アドレスやルーティング情報を、事前にVPN終端装置や集合仮想ルータに設定する必要があるVPN種別の体系である。オンデマンド接続型は、VPN利用時に接続ポイント間にて認証をした上で自動的に接続する。VPN間接続のトリガがあるため、必要となるVPN配送用のIPアドレスやルーティング情報などをRadius(Remote Authentication Dial In User Service)、DHCP(Dynamic Host Configuration Protocol)などのプロトコルにより、サービス提供側から配信され自動設定可能である。VPN種別は、例えば、IPsec(Security Architecture for Internet Protocol)、SSL(Secure Sockets Layer)−VPN、SIP(Session Initiation Protocol)−DU(Dial Up)、OpenVPNなどである。
【0049】
【表1】
【0050】
図6に戻り、図6に示す事前設定情報は、VPN種別としてOpenVPNを用いるVPN終端装置の事前設定情報『server.conf』の一例である。例えば、実施例2におけるVPN終端装置1に設定されている事前設定情報である。『port』は、サービスポートの指定を示す。『proto』は、プロトコルの指定を示す。『dev』は、ルーティング方式の選択を示す。OpenVPNを用いる場合、ルーティング方式には『routing』と『bridge』とがある。『routing』を選択する場合には『dev tun』と記載され、『bridge』を選択する場合には『dev tap』と記載される。
【0051】
『ca』、『cert』、『key』は、CA(Certificate Authority)の証明書ファイル、サーバの証明書ファイル、サーバの秘密鍵ファイルの指定を示す。『dh』は、DH(Diffie-Hellman key)パラメータファイルの指定を示す。『ifconfig−pool−persist ipp.txt』は、クライアントに割り当てられたIPアドレスを管理するファイルの指定を示す。
【0052】
『client−to−client』は、クライアント同士の通信を許可することを示す。『keepalive』は、サーバとクライアントとの間の死活監視の設定を示す。『comp−lzo』は、LZO(Lempel-Ziv-Oberhumer)圧縮の設定を示す。『max−clients』は、同時に接続することができるクライアントの最大数の設定を示す。『user』は、デーモンプロセスのユーザの指定を示す。『group』は、デーモンプロセスのグループの指定を示す。『persit−key』や『persist−tun』は、再接続処理の設定を示す。『status』は、ステータスログの指定を示す。『log』は、ログファイルの指定を示す。『verb』は、ログレベルの指定を示す。
【0053】
ところで、図6に示す事前設定情報『server.conf』の内、下から3行分に記載された事前設定情報は、サーバとクライアントとの間で用いられる認証方法の指定を示す。VPN種別としてOpenVPNを用いる場合、認証方法の指定は、VPN間接続の種別の一つであり、VPN終端装置に設定すべき設定情報は、認証方法の指定に応じて決定されなければならない。『plugin』は、『/user/share/openvpn/plugin/lib/openvpn−auth−pam.so』に記憶されているプラグインの使用を宣言する。『client−cert−not−required』は、クライアントの証明書が不要であることを示す。『username−as−common−name』は、パスワードファイルを参照することを示す。
【0054】
[実施例2に係るVPN間接続設定システム100の構成]
次に、実施例2に係るVPN間接続設定システム100の構成を説明する。図7は、実施例2に係るVPN間接続設定システム100の構成を示すブロック図である。図7に示すように、実施例2に係るVPN間接続設定システム100は、通信部110と、入力部111と、出力部112と、入出力制御I/F部113と、記憶部120と、制御部130とを備える。
【0055】
通信部110は、例えばIP通信用の一般的なインタフェースなどであり、設定情報の設定対象となるVPN終端装置や集合仮想ルータとの間で通信を行う。なお、VPN間接続設定システム100は、通信部110を介して他の管理端末やユーザ用のWebサーバなどとの間で通信を行うこともでき、他の管理端末やユーザ用のWebサーバなどからVPN間接続要求を受信することもできる。
【0056】
入力部111は、例えばキーボードやマウスなどであり、各種操作の入力などを受け付ける。実施例2において、入力部111は、VPN間接続要求の入力をキーボードやマウスによって受け付ける。出力部112は、例えばディスプレイなどであり、各種操作のための情報などを出力する。実施例2において、出力部112は、VPN間接続要求の入力画面を出力する。入出力制御I/F(Interface)部113は、入力部111と、出力部112と、記憶部120と、制御部130との間における入出力を制御する。なお、VPN間接続設定システム100は、必ずしも入力部111や出力部112を備える必要はなく、例えば、通信部110を介して他の管理端末やユーザ用のWebサーバと通信を行い、入出力に係る情報を送受信してもよい。
【0057】
記憶部120は、例えばRAM(Random Access Memory)、ROM(Read Only Memory)、フラッシュメモリ(flash memory)などの半導体メモリ素子、ハードディスク、光ディスクなどであり、各種情報を記憶する。具体的には、記憶部120は、図7に示すように、接続情報記憶部121と、設定パターン記憶部122と、集合仮想ルータ間通信ルール記憶部123と、予約情報設定情報記憶部124と、アタッチメント記憶部125と、装置情報記憶部126とを有する。
【0058】
接続情報記憶部121は、接続情報を記憶する。ここで、接続情報とは、VPN間接続要求にて指定された拠点それぞれを接続するVPN終端装置及び集合仮想ルータを特定し、設定パターンを特定するための情報のことであり、VPN間接続の種別と設定パターンとを対応付けた情報である。また、接続情報には、設定情報の作成に必要なその他の情報も含まれる。接続情報記憶部121は、例えばVPN間接続設定システム100の運用者に入力されることで、接続情報を事前に記憶する。また、接続情報記憶部121が記憶する接続情報は、後述する装置特定部132、VPN終端装置設定情報生成部133、集合仮想ルータ設定情報生成部134による処理に利用される。
【0059】
図8及び図9は、接続情報記憶部121を説明するための図である。接続情報記憶部121は、図8に示すように、接続情報として、集合仮想ルータの設定パターンの識別情報や、集合仮想ルータに接続されるVPN終端装置及びその設定パターンの識別情報などを記憶する。また、接続情報記憶部121は、図9に示すように、接続情報として、集合仮想ルータに接続される装置の情報を記憶する。また、接続情報記憶部121は、これらの接続情報を集合仮想ルータ毎に記憶する。例えば、図8の(A)及び図9の(A)は、『集合仮想ルータ1』に関する接続情報であり、図8の(B)及び図9の(B)は、『集合仮想ルータ2』に関する接続情報である。
【0060】
まず、図8を説明する。例えば、接続情報記憶部121は、集合仮想ルータの識別情報と、この識別情報によって識別される集合仮想ルータの設定パターンの識別情報とを対応付けて記憶する。例えば、図8の(A)に示すように、接続情報記憶部121は、集合仮想ルータの識別情報『集合仮想ルータ1』と、集合仮想ルータの設定パターン識別情報『VR−P1』とを対応付けて記憶する。また、例えば、図8の(B)に示すように、接続情報記憶部121は、集合仮想ルータの識別情報『集合仮想ルータ2』と、集合仮想ルータの設定パターン識別情報『VR−P2』とを対応付けて記憶する。
【0061】
また、実施例2においては、VPN終端装置と集合仮想ルータとは予め対応付けられ、VPN終端装置が一意に特定されると、集合仮想ルータも一意に特定される関係にある。このようなことから、例えば、接続情報記憶部121は、図8に示すように、集合仮想ルータの識別情報毎に、拠点(又は拠点のユーザ)を識別するVPN間接続先ID(IDentifier)と、拠点が用いるVPN種別と、拠点が接続されるVPN終端装置の識別情報と、VPN終端装置の設定パターンの識別情報と、ユーザ側にて用いられている利用IPアドレス帯との対応付けのリストを記憶する。
【0062】
『VPN間接続先ID』は、例えばVPN間接続サービスの契約時などにVPN間接続設定システム100の運用者によって払い出され、接続情報記憶部121に格納される。ここで、図8の(B)に示すように、例えばUserCは、『VPN終端装置11』に接続されるVPN間接続先ID『User−Telework』と、『VPN終端装置12』に接続されるVPN間接続先ID『User−Office』との払い出しを受けている。したがって、UserCが、C社テレワークからC社本社に移動した場合には、使用するVPN間接続先IDを『User−Telework』から『User−Office』に切り替えることで、VPN間接続サービスを受けることができる。一方、仮に、UserCが、未だVPN間接続先ID『User−Office』の払い出しを受けていない場合には、UserCは、たとえVPN間接続先ID『User−Telework』の払い出しを受けていたとしても、C社本社においては、VPN間接続サービスを受けることはできない。
【0063】
『VPN種別』は、例えばVPN間接続サービスの契約時などにユーザからヒアリングされ、接続情報記憶部121に格納される。『VPN終端装置』は、例えばVPN間接続サービスの契約時などにVPN間接続設定システム100の運用者によって決定され、接続情報記憶部121に格納される。また、『VPN終端装置の設定パターン』は、例えばVPN間接続サービスの契約時などにVPN間接続設定システム100の運用者によって決定され、接続情報記憶部121に格納される。『利用IPアドレス帯』は、例えばVPN間接続サービスの契約時などにユーザからヒアリングされ、接続情報記憶部121に格納される。
【0064】
例えば、図8の(A)において、VPN間接続先ID『UserA−Telework』、VPN種別『OpenVPN』、VPN終端装置『VPN装置1』、VPN終端装置の設定パターン『VPN−P1』、利用IPアドレス帯『10.16.0.0/24』の行について説明する。まず、『UserA−Telework』によって識別される拠点では、『OpenVPN』が用いられていることを示す。また、『UserA−Telework』によって識別される拠点は、『VPN終端装置1』に接続されること、また、VPN終端装置の設定パターンには、『VPN−P1』が用いられることを示す。また、『UserA−Telework』によって識別される拠点では、『10.16.0.0/24』のIPアドレス帯が用いられていることを示す。なお、実施例2においては、各拠点において用いられているプライベートアドレスが相互に重複することがない状況を想定する。
【0065】
このように、実施例2においては、例えばVPN間接続サービスの契約時などに、VPN間接続設定システム100の運用者が、ユーザから『VPN種別』をヒアリングし、このユーザを接続する『VPN終端装置』を決定し、その他認証方法などを勘案することで、『VPN終端装置の設定パターン』を決定し、接続情報記憶部121に登録する。
【0066】
次に、図9を説明する。例えば、接続情報記憶部121は、集合仮想ルータの各物理ポートに接続される装置の識別情報を、物理ポートを識別する物理ポート番号と対応付けて記憶する。すなわち、実施例2における集合仮想ルータは、複数の物理ポートを有し、各物理ポートは、他の集合仮想ルータと予め物理的に接続され、あるいは、VPN終端装置と予め物理的に接続されている。このため、接続情報記憶部121は、どの物理ポートにどの装置が接続されているかを示す接続情報を記憶する。
【0067】
例えば、図9の(A)において、物理ポート番号『1』、装置『集合仮想ルータ2』の行は、『集合仮想ルータ1』が有する物理ポートのうち、物理ポート番号『1』の物理ポートには、『集合仮想ルータ2』が予め物理的に接続されていることを示す。また、例えば、図9の(A)において、物理ポート番号『5』、装置『VPN終端装置1』の行は、『集合仮想ルータ1』が有する物理ポートのうち、物理ポート番号『5』の物理ポートには、『VPN終端装置1』が予め物理的に接続されていることを示す。
【0068】
こうして、実施例2に係るVPN間接続設定システム100においては、予め、VPN間接続の種別と設定パターンとを対応付けた情報が登録され、予め登録された情報を用いて、その後の設定情報の生成や反映が自動化されるのである。
【0069】
図7に戻り、設定パターン記憶部122は、VPN終端装置に設定すべき設定情報がVPN間接続の種別に応じて定型化されたVPN終端装置の設定パターンを記憶する。また、設定パターン記憶部122は、集合仮想ルータに設定すべき設定情報がVPN間接続の種別に応じて定型化された集合仮想ルータの設定パターンを記憶する。設定パターン記憶部122は、例えばVPN間接続設定システムの運用者に入力されることで、設定パターンを事前に記憶する。また、設定パターン記憶部122が記憶する設定パターンは、後述するVPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134による処理に利用される。
【0070】
図10は、集合仮想ルータの設定パターンの一例である。図10に示すように、例えば、設定パターン記憶部122は、集合仮想ルータの設定パターンとして、設定パターンの各項目を管理するための項番と、設定情報を設定内容に応じて区分けする区分と、設定内容と、設定情報の登録タイミングと、削除タイミングと、設定内容の仕様とを対応付けて記憶する。また、図10に示す設定パターンの内、項番1〜項番3、及び項番6が、設定情報の設定パターンであり、項番4及び項番5が、オプション設定情報の設定パターンである。なお、実施例2においては、オプション要求に関する設定情報を一般的な設定情報と区別して用いる場合には、『オプション設定情報』と呼ぶ。また、図10においては図示を省略するが、設定パターン記憶部122は、集合仮想ルータの設定パターンとして、所定のコマンド文をも記憶する。なお、設定パターンは、設定パターンの識別情報によって識別される。
【0071】
例えば、項番1の行を説明する。区分『仮想ルータ定義』の設定パターンは、VPN間接続要求に基づいて仮想的に構築される伝送路においてパケット転送を行う「仮想ルータ」を定義するための設定パターンである。設定内容『仮想ルータ名』は、設定される「仮想ルータ」の名称であり、『半角英数字』で設定すべきことが、仕様として規定されている。また、設定内容『仮想ルータID』は、設定される「仮想ルータ」のIDであり、『16ビット数値』と『32ビット数値』とを『:(コロン)』で接続した形式で設定すべきことが、仕様として規定されている。また、登録タイミング『サービス開始直前』は、項番1の情報は、サービス開始直前に集合仮想ルータに反映されるべきことを示す。また、削除タイミング『サービス終了直後』は、項番1の情報は、サービス終了直後に集合仮想ルータから削除されるべきことを示す。
【0072】
また、例えば、項番2の行を説明する。区分『I/F設定』の設定パターンは、「仮想ルータ」に設定されるインタフェースの設定パターンである。設定内容『IPアドレス』は、インタフェースに設定するIPアドレスは『数字.数字.数字.数字』のように数字をピリオドで区切った形式で設定すべきこと、数字は『0〜255』の値を設定すべきことが、仕様として規定されている。また、設定内容『I/Fの指定』は、インタフェースの指定は『I/Fの種別 数字/数字/数字』の形式で設定すべきことが、仕様として規定されている。また、設定内容『所属仮想ルータ』は、インタフェースを設定する仮想ルータ名を指定すべきことが、仕様として規定されている。また、登録タイミング『サービス開始直前』は、項番2の情報は、サービス開始直前に集合仮想ルータに反映されるべきことを示す。また、削除タイミング『サービス終了直後』は、項番2の情報は、サービス終了直後に集合仮想ルータから削除されるべきことを示す。
【0073】
また、例えば、項番3の行を説明する。区分『仮想ルータ単位のルーティング設定』の設定パターンは、「仮想ルータ」に設定されるルーティング情報の設定パターンである。設定内容『ルーティング設定』は、ルーティング情報を設定する仮想ルータ名を指定すべきこと、ルーティング情報のIPアドレスは『数字.数字.数字.数字』のように数字をピリオドで区切った形式で設定すべきこと、数字は『0〜255』の値を設定すべきことが、仕様として規定されている。また、登録タイミング『サービス開始直前』は、項番3の情報は、サービス開始直前に集合仮想ルータに反映されるべきことを示す。また、削除タイミング『サービス終了直後』は、項番3の情報は、サービス終了直後に集合仮想ルータから削除されるべきことを示す。
【0074】
また、例えば、項番4の行を説明する。区分『アクセス制御』の設定パターンは、「仮想ルータ」に設定されるアクセス制御の設定パターンである。設定内容『フィルタリング(ACL(Access Control List)など)』は、IPアドレスは『数字.数字.数字.数字』のように数字をピリオドで区切った形式で設定すべきこと、数字は『0〜255』の値を設定すべきこと、ポート番号は、数字で設定すべきこと、数字は『1〜65535』の値を設定すべきことが、仕様として規定されている。また、登録タイミング『サービス開始直前』は、項番4の情報は、サービス開始直前に集合仮想ルータに反映されるべきことを示す。また、削除タイミング『サービス終了直後』は、項番4の情報は、サービス終了直後に集合仮想ルータから削除されるべきことを示す。
【0075】
また、例えば、項番5の行を説明する。区分『アドレス重複解決』の設定パターンは、「仮想ルータ」に設定されるNAT(又はNAPT)の設定パターンである。設定内容『NAT設定』は、IPアドレスは『数字.数字.数字.数字』のように数字をピリオドで区切った形式で設定すべきこと、数字は『0〜255』の値を設定すべきこと、ポート番号は、数字で設定すべきこと、数字は『1〜65535』の値を設定すべきことが、仕様として規定されている。また、登録タイミング『サービス開始直前』は、項番5の情報は、サービス開始直前に集合仮想ルータに反映されるべきことを示す。また、削除タイミング『サービス終了直後』は、項番5の情報は、サービス終了直後に集合仮想ルータから削除されるべきことを示す。
【0076】
また、例えば、項番6の行を説明する。区分『集合仮想ルータ間通信』の設定パターンは、「集合仮想ルータ」に設定されるルーティング情報の設定パターンである。上述した項番3の設定パターンは、各集合仮想ルータと各VPN終端装置との間におけるパケット転送のためのルーティング情報の設定パターンである。一方、項番6の設定パターンは、複数の集合仮想ルータ間におけるパケット転送のためのルーティング情報の設定パターンである。
【0077】
設定内容『I/F設定』は、インタフェースに設定するIPアドレスは『数字.数字.数字.数字』のように数字をピリオドで区切った形式で設定すべきこと、数字は『0〜255』の値を設定すべきこと、インタフェースの指定は『I/Fの種別 数字/数字/数字』の形式で設定すべきことが、仕様として規定されている。また、設定内容『ルーティング設定』は、ルーティング情報のIPアドレスは『数字.数字.数字.数字』のように数字をピリオドで区切った形式で設定すべきこと、数字は『0〜255』の値を設定すべきことが、仕様として規定されている。
【0078】
また、登録タイミング『サービス開始直前』は、項番6の情報は、サービス開始直前に集合仮想ルータに反映されるべきことを示す。また、削除タイミング『サービス終了直後』は、項番6の情報は、サービス終了直後に集合仮想ルータから削除されるべきことを示す。
【0079】
図11は、VPN終端装置の設定パターンの一例である。図11に示すように、例えば、設定パターン記憶部122は、VPN終端装置の設定パターンとして、設定パターンの各項目を管理するための項番と、設定情報を区分けする区分と、設定内容と、設定情報の登録タイミングと、削除タイミングと、設定内容の仕様とを対応付けて記憶する。また、図11に示す設定パターンの内、項番1が、設定情報の設定パターンであり、項番2及び項番3が、オプション設定情報の設定パターンである。また、図11においては図示を省略するが、設定パターン記憶部122は、VPN終端装置の設定パターンとして、所定のコマンド文をも記憶する。なお、設定パターンは、設定パターンの識別情報によって識別される。
【0080】
例えば、項番1の行を説明する。区分『VPNユーザ設定』の設定パターンは、VPN間接続要求に基づいてVPN終端装置に接続する拠点のユーザに関する設定パターンである。設定内容『認証ID/パスワード』は、拠点のユーザに払い出される認証ID及びパスワードであり、認証ID及びパスワードは、『128文字以内』の『半角英数字』で設定すべきことが、仕様として規定されている。なお、『認証ID/パスワード』の替わりにその他の『認証情報』であってもよい。また、登録タイミング『サービス開始直前』は、項番1の情報は、サービス開始直前にVPN終端装置に反映されるべきことを示す。また、削除タイミング『サービス終了直後』は、項番1の情報は、サービス終了直後にVPN終端装置から削除されるべきことを示す。
【0081】
また、例えば、項番2の行を説明する。区分『アクセス制御』の設定パターンは、「VPN終端装置」に設定されるアクセス制御の設定パターンである。設定内容『フィルタリング(ACLなど)』は、IPアドレスは『数字.数字.数字.数字』のように数字をピリオドで区切った形式で設定すべきこと、数字は『0〜255』の値を設定すべきこと、ポート番号は、数字で設定すべきこと、数字は『1〜65535』の値を設定すべきことが、仕様として規定されている。また、登録タイミング『サービス開始直前』は、項番2の情報は、サービス開始直前にVPN終端装置に反映されるべきことを示す。また、削除タイミング『サービス終了直後』は、項番2の情報は、サービス終了直後にVPN終端装置から削除されるべきことを示す。
【0082】
また、例えば、項番3の行を説明する。区分『アドレス重複解決』の設定パターンは、「仮想ルータ」に設定されるNAT(又はNAPT)の設定パターンである。設定内容『NAT設定』は、IPアドレスは『数字.数字.数字.数字』のように数字をピリオドで区切った形式で設定すべきこと、数字は『0〜255』の値を設定すべきこと、ポート番号は、数字で設定すべきこと、数字は『1〜65535』の値を設定すべきことが、仕様として規定されている。また、登録タイミング『サービス開始直前』は、項番3の情報は、サービス開始直前にVPN終端装置に反映されるべきことを示す。また、削除タイミング『サービス終了直後』は、項番3の情報は、サービス終了直後にVPN終端装置から削除されるべきことを示す。
【0083】
なお、上記設定パターンはいずれも一例に過ぎず、VPN間接続の種別によって、設定内容、設定情報の登録タイミング、削除タイミング、設定内容の仕様などは異なってくると考えられる。すなわち、例えば、VPN間接続の種別が『L3VPN』であれば、VPN間接続先とVPN間接続元とのIPアドレスの組や、IPsecの動作設定情報(認証方式や暗号化アルゴリズム)、事前秘密共有鍵などの項目も、設定パターンに定型化され得る。また、例えば、VPN間接続の種別が『L2VPN』であれば、VPN間接続先とVPN間接続元とのL2などのIDなどの項目も、設定パターンに定型化され得る。このように、設定パターンは、VPN間接続の種別に応じて適切に定型化される。
【0084】
図7に戻り、集合仮想ルータ間通信ルール記憶部123は、複数の集合仮想ルータ間における通信のルールとして、この通信用に予め確保されたIPアドレス帯を記憶する。図12は、集合仮想ルータ間通信ルール記憶部123を説明するための図である。図12に示すように、例えば、集合仮想ルータ間通信ルール記憶部123は、集合仮想ルータ間の通信用に予め確保されたIPアドレス帯として、『172.16.0.0』を記憶する。後述するように、集合仮想ルータ設定情報生成部134は、集合仮想ルータ間におけるパケット転送のためのルーティング情報を生成する際に、集合仮想ルータ間の通信用に予め確保されたIPアドレス帯に含まれるIPアドレスであって、使用中や予約済みのIPアドレス以外のIPアドレスを選択して用いる。
【0085】
なお、集合仮想ルータ間通信ルール記憶部123が記憶するルールは、図12の例に限られない。例えば、集合仮想ルータ間通信ルール記憶部123は、アドレスの始点(例:10.10.10.0)とアドレスの終点(例:10.10.10.255)とを記憶してもよい。
【0086】
図7に戻り、予約情報設定情報記憶部124は、予約情報及び設定情報を記憶する。予約情報設定情報記憶部124は、後述するVPN終端装置設定情報生成部133、集合仮想ルータ設定情報生成部134や、設定順序生成部135によって格納されることで、予約情報及び設定情報を記憶する。また、予約情報設定情報記憶部124が記憶する予約情報及び設定情報は、設定情報反映部136による処理に利用される。
【0087】
図13は、予約情報設定情報記憶部124を説明するための図である。図13に示すように、例えば、予約情報設定情報記憶部124は、予約情報として、VPN間接続サービスを開始すべきサービス開始時刻と、VPN間接続サービスを終了すべきサービス終了時刻とを記憶する。また、予約情報設定情報記憶部124は、予約情報と対応付けて、設定情報の一群を記憶する。
【0088】
ここで、設定情報の一群とは、集合仮想ルータのグループ情報や、各集合仮想ルータの設定情報、及び各VPN終端装置の設定情報などの組合せである。図13には、設定情報の一群として2つの例を挙げている。上の例において、設定情報の一群には、集合仮想ルータのグループ情報が含まれる。すなわち、上の例においては、接続対象となる複数のVPNが複数の集合仮想ルータに分散して接続された場合を想定する。また、下の例において、設定情報の一群には、集合仮想ルータのグループ情報は含まれない。すなわち、下の例においては、接続対象となる複数のVPNが1台の集合仮想ルータに接続された場合を想定する。また、下の例のようにオプション設定情報が生成された場合には、オプション設定情報も設定情報の一群に含まれる。なお、実施例2において、各設定情報は、後述するようにファイル形式で保存される。
【0089】
ここで、図13においては、設定情報の一群をイメージで表現している。例えば、サービス開始時刻『2010/8/21 13:00』及びサービス終了時刻『2010/8/21 15:00』と対応付けて記憶されている設定情報の一群は、『VPN終端装置1』に接続されたVPNと、『VPN終端装置12』に接続されたVPNとを接続するVPN間接続に対応するものである。図5を用いて説明したように、『VPN終端装置1』は『集合仮想ルータ1』に接続され、『VPN終端装置12』は『集合仮想ルータ2』に接続される。また、『集合仮想ルータグループ情報』は、この複数の集合仮想ルータを管理上グルーピングするための情報である。このようなことから、予約情報設定情報記憶部124は、『集合仮想ルータグループ情報』に対応付けて、『集合仮想ルータ1の設定情報』と『VPN終端装置1の設定情報』との組合せ、及び、『集合仮想ルータ2の設定情報』と『VPN終端装置12の設定情報』との組合せを記憶する。
【0090】
また、例えば、サービス開始時刻『2010/8/21 19:00』及びサービス終了時刻『2010/8/21 22:00』と対応付けて記憶されている設定情報の一群は、3つのVPNそれぞれを接続するVPN終端装置それぞれに設定すべき設定情報と、1つの集合仮想ルータに設定すべき設定情報との組合せの他に、オプション設定情報も含むことを示す。例えば、『VPN終端装置1の設定情報』の配下の設定情報として、『仮想ルータのオプション設定情報』と『VPN終端装置のオプション設定情報』とが記憶されることを示す。これは、3つのVPN終端装置それぞれの内の1つのVPN終端装置と仮想ルータとに関するオプション設定情報として、仮想ルータに対して設定されるオプション設定情報と、VPN終端装置に対して設定されるオプション設定情報とが存在することを示す。なお、接続対象となる複数のVPNが複数の集合仮想ルータに分散して接続された場合に、かつ、オプション設定情報が生成された場合には、図13に示す上の例においても同様に、オプション設定情報が設定情報の一群に含まれることになる。
【0091】
図14は、集合仮想ルータグループ情報の一例を説明するための図である。図14に示すように、例えば、集合仮想ルータグループ情報は、『集合仮想ルータグループID』と、複数の『集合仮想ルータの識別情報』及び『仮想ルータID』の組合せとの対応付けである。同一の『集合仮想ルータグループID』に対応付けられた『集合仮想ルータの識別情報』及び『仮想ルータID』の組合せは、同一のVPN間接続に属することを示す。
【0092】
また、設定情報それぞれは、例えば、図15に示すように、設定ファイルの形式で記憶される。図15は、設定情報の一例を説明するための図である。図15の(A)は、『集合仮想ルータ1』の設定ファイルの一例を示す。また、図15の(B)は、『集合仮想ルータ2』の設定ファイルの一例を示す。また、図15の(C)は、VPN終端装置の設定ファイルの一例を示す。
【0093】
図7に戻り、アタッチメント記憶部125は、VPN終端装置ごと、集合仮想ルータ毎に、アタッチメントを記憶する。ここで、アタッチメントとは、設定情報をVPN終端装置や集合仮想ルータに対して反映するためのプログラム、及び、VPN終端装置や集合仮想ルータに対して反映された設定情報を削除するためのプログラムである。また、アタッチメントには、VPN間接続設定システムとVPN終端装置との間で用いられる通信プロトコルや、VPN間接続設定システムと集合仮想ルータとの間で用いられる通信プロトコルが規定される。なお、一般に、当該通信プロトコルには、VPN終端装置のベンダや集合仮想ルータのベンダによって規定される独自仕様の通信プロトコルが用いられる。アタッチメント記憶部125は、例えばVPN間接続設定システムの運用者に入力されることで、アタッチメントを事前に記憶する。また、アタッチメント記憶部125が記憶するアタッチメントは、後述する設定情報反映部136や設定情報削除部137による処理に利用される。
【0094】
図16は、アタッチメント記憶部125を説明するための図である。図16に示すように、例えば、アタッチメント記憶部125は、VPN終端装置や集合仮想ルータの装置の識別情報とアタッチメントとを対応付けて記憶する。例えば、反映用のアタッチメントには、VPN終端装置や集合仮想ルータにログインするためのID/パスワードや、設定情報を格納すべきパスを指定し、指定したパスに設定情報を格納するためのコマンド、VPN終端装置や集合仮想ルータを再起動させるコマンドなどが記載される。なお、設定情報の反映には、格納して再起動することで反映する場合と、格納によって反映する場合とがある。また、反映用のアタッチメントには、VPN間接続設定システムとVPN終端装置との間で用いられる通信プロトコルや、VPN間接続設定システムと集合仮想ルータとの間で用いられる通信プロトコルが規定される。
【0095】
また、例えば、削除用のアタッチメントには、VPN終端装置や集合仮想ルータにログインするためのID/パスワードや、設定情報が格納されているパスから設定情報を削除するためのコマンド、VPN終端装置や集合仮想ルータを再起動させるコマンドなどが記載される。また、削除用のアタッチメントには、VPN間接続設定システムとVPN終端装置との間で用いられる通信プロトコルや、VPN間接続設定システムと集合仮想ルータとの間で用いられる通信プロトコルが規定される。
【0096】
図7に戻り、装置情報記憶部126は、VPN終端装置に事前設定されたVPN終端装置の事前設定情報、及び、集合仮想ルータに事前設定された集合仮想ルータの事前設定情報を記憶する。装置情報記憶部126は、例えばVPN間接続設定システムの運用者に入力されることで、VPN終端装置の事前設定情報及び集合仮想ルータの事前設定情報を事前に記憶する。また、装置情報記憶部126が記憶する事前設定情報は、後述する集合仮想ルータ設定情報生成部134による処理に利用される。
【0097】
図17は、集合仮想ルータの事前設定情報を説明するための図である。図17に示すように、例えば、装置情報記憶部126は、集合仮想ルータの事前設定情報として、ホスト名(又はルータ名)及びパスワードを記憶する。「ホスト名」は、集合仮想ルータの名称であり、例えば『jpn100』といった名称である。「パスワード」は、集合仮想ルータにログインするためのパスワードであり、例えば『rootroot』といったパスワードである。
【0098】
図18は、VPN終端装置の事前設定情報を説明するための図である。図18に示すように、例えば、装置情報記憶部126は、VPN終端装置の事前設定情報として、ホスト名(又はルータ名)、パスワード、VPN終端装置ID、VPN種別、集合仮想ルータ向けIPアドレス、サーバモードを記憶する。なお、図18の(A)は、『VPN終端装置1』の事前設定情報の一例であり、図18の(B)は、『VPN終端装置12』の事前設定情報の一例である。また、図18においては図示を省略するが、装置情報記憶部126は、事前設定情報として、例えば、サーバ側待ち受けIPアドレス、プロトコル、ポート番号なども記憶する。
【0099】
「ホスト名」は、VPN終端装置の名称であり、例えば『jpn1』といった名称である。「パスワード」は、VPN終端装置にログインするためのパスワードであり、例えば『rootroot』といったパスワードである。「VPN終端装置ID」は、VPN終端装置を識別するIDであり、例えば『VPN終端装置1』といったIDである。「VPN種別」は、VPN種別であり、例えば『OpenVPN』といった種別である。
【0100】
「集合仮想ルータ向けIPアドレス」は、拠点から送出されたパケットを集合仮想ルータに向けて送出する際に転送すべきIPアドレスであり、例えば『VPN終端装置1』の場合は『192.168.0.254』であり、例えば『VPN終端装置12』の場合は『192.168.2.254』である。なお、「集合仮想ルータ向けIPアドレス」として設定されたIPアドレスは、図5に示すように、集合仮想ルータ側のインタフェースに設定されたIPアドレスとなる。サーバモードは、VPN終端装置が選択したルーティング方式であり、例えばOpenVPNを用いる場合、ルーティング方式には『routing』と『bridge』とがある。
【0101】
図7に戻り、制御部130は、VPN間接続設定システム100において実行される各種処理を制御する。具体的には、図7に示すように、制御部130は、接続要求受付部131と、装置特定部132と、VPN終端装置設定情報生成部133と、集合仮想ルータ設定情報生成部134と、設定順序生成部135と、設定情報反映部136と、設定情報削除部137とを有する。
【0102】
接続要求受付部131は、VPN間接続要求を受け付ける。また、接続要求受付部131は、VPN間接続の制御に関する要求として、オプション要求を受け付ける。具体的には、接続要求受付部131は、例えばVPN間接続設定システムの運用者に入力されることで、VPN間接続要求やオプション要求の入力を受け付け、受け付けたVPN間接続要求やオプション要求を装置特定部132に送る。
【0103】
図19及び図20は、VPN間接続要求の入力画面の一例を説明するための図である。例えば、接続要求受付部131は、まず、図19に示す入力画面を出力部112に出力する。図19に示す入力画面を説明する。入力画面には、VPN間接続先IDの入力を受け付ける枠が設けられる。例えば、図19に示すように、VPN間接続設定システムの運用者が、VPN間接続先IDとして『UserA−Telework』、『UserC−Office』を入力すると、接続要求受付部131は、『UserA−Telework』、『UserC−Office』によって識別されるVPN間をVPN間接続するVPN間接続要求を受け付ける。なお、例えば『More』のボタンがVPN間接続設定システムの運用者によって押下されると、接続要求受付部131は、入力画面上に、VPN間接続先IDの入力を受け付ける枠をさらに設け、3拠点以上のVPN間接続にも対応する。
【0104】
また、入力画面には、予約時間の年月日及び時刻の入力を受け付ける枠が設けられる。例えば、図19に示すように、VPN間接続設定システムの運用者が、予約時間『2010.8.21 13:00』〜『2010.8.21 15:00』を入力すると、接続要求受付部131は、VPN間接続サービス開始時刻として『2010.8.21 13:00』、VPN間接続サービス終了時刻として『2010.8.21 15:00』を受け付ける。
【0105】
また、入力画面には、設定パターン添付のチェックボックスと、添付する設定パターンが記憶されているパスを入力する入力枠とが設けられる。実施例2においては、後述するように、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134は、設定パターン記憶部122に記憶されている設定パターンを用いて設定情報を生成することを基本とするが、これに限られるものではなく、例えば、VPN間接続設定システムの運用者によって設定パターンが添付された場合には、添付された設定パターンを用いて設定情報を生成することもできる。
【0106】
さて、図19に示す入力画面において、例えば『OK』ボタンがVPN間接続設定システムの運用者によって押下されると、接続要求受付部131は、VPN間接続要求の受け付けを終了する。一方、例えばVPN間接続先ID毎に設けられた『オプション』ボタンがVPN間接続設定システムの運用者によって押下されると、接続要求受付部131は、図20に示す入力画面を出力部112に出力する。
【0107】
図20に示す入力画面を説明する。入力画面には、オプション要求のNATを受け付ける枠として、変換後IPアドレスの入力を受け付ける枠と、変換前IPアドレスの入力を受け付ける枠とが設けられる。なお、図20に示す入力画面では、NATに、StaticNATとNAPTとの種類があることを想定しており、チェックボックスによって選択できるようになっている。例えば、StaticNATのチェックボックスにVPN間接続設定システムの運用者によってチェックが入力されると、接続要求受付部131は、1つの変換前IPアドレスの入力を受け付ける。一方、例えばNAPTのチェックボックスにVPN間接続設定システムの運用者によってチェックが入力されると、接続要求受付部131は、複数の変換前IPアドレスの入力を受け付ける。
【0108】
なお、例えば変換前IPアドレスの下に設けられた『More』のボタンがVPN間接続設定システムの運用者によって押下されると、接続要求受付部131は、入力画面上に、変換前IPアドレスの入力を受け付ける枠をさらに設け、3つ以上のIPアドレスの変換にも対応する。また、例えばNATの枠の下に設けられた『More』のボタンがVPN間接続設定システムの運用者によって押下されると、接続要求受付部131は、入力画面上にNATの枠をさらに設ける。
【0109】
また、入力画面には、オプション要求のフィルタリングを受け付ける枠として、送信元IPアドレス及びポート番号の入力を受け付ける枠と、送信先IPアドレス及びポート番号の入力を受け付ける枠と、フィルタリングの動作である『ACCEPT』、『DROP』、『REJECT』のいずれか一つを選択するためのチェックボックスとが設けられる。例えば『ACCEPT』は、パケットの通過を許可し、『DROP』は、パケットを廃棄し、『REJECT』は、パケットの通過を拒否する。なお、例えばフィルタリングの枠の下に設けられた『More』のボタンがVPN間接続設定システムの運用者によって押下されると、接続要求受付部131は、入力画面上にフィルタリングの枠をさらに設ける。
【0110】
なお、実施例2においては、VPN間接続設定システムの運用者が入力画面にVPN間接続要求を入力する手法を想定したが、開示の技術はこれに限られるものではない。例えば、インターネットなどのネットワークにユーザ用のWebサーバを設置し、ユーザ用の入力画面を配信してもよい。例えば、ユーザは、当該Webサーバにアクセスし、ユーザ用の入力画面にVPN間接続要求を入力する。すると、ユーザによって入力されたVPN間接続要求がネットワークを介してVPN間接続設定システムに送信され、接続要求受付部131が受け付ける。
【0111】
装置特定部132は、接続要求受付部131からVPN間接続要求を受け取ると、接続要求受付部131によって受け付けられたVPN間接続要求に基づいて、設定情報の設定対象となるVPN終端装置であってVPN間接続要求にて指定されたVPNそれぞれを接続するVPN終端装置を特定する。また、装置特定部132は、接続要求受付部131によって受け付けられたVPN間接続要求に基づいて、設定情報の設定対象となる集合仮想ルータを特定する。具体的には、装置特定部132は、接続要求受付部131からVPN間接続要求としてVPN間接続先IDを受け取ると、VPN間接続先IDそれぞれを用いて接続情報記憶部121を参照し、VPN間接続先IDそれぞれに対応付けて記憶されている接続情報を用いて、VPN終端装置及び集合仮想ルータを特定する。
【0112】
また、装置特定部132は、接続要求受付部131からオプション要求を受け取ると、オプション要求が受け付けられたVPN間接続IDに対応付けて特定されたVPN終端装置や集合仮想ルータを、オプション設定情報を設定すべきVPN終端装置や集合仮想ルータとしてさらに特定する。また、装置特定部132は、接続要求受付部131から受け取ったVPN間接続要求やオプション要求と、特定したVPN終端装置の識別情報や集合仮想ルータの識別情報とを、VPN終端装置設定情報生成部133、集合仮想ルータ設定情報生成部134、及び設定情報反映部136に送る。
【0113】
例えば、図8を用いて説明すると、装置特定部132は、接続要求受付部131からVPN間接続先IDとして『UserA−Telework』及び『UserC−Office』を受け取ると、『UserA−Telework』及び『UserC−Office』を用いて接続情報記憶部121を参照する。
【0114】
そして、装置特定部132は、例えば『UserA−Telework』に対応付けて記憶されているVPN終端装置『VPN終端装置1』を取得する。ここで、装置特定部132は、『UserA−Telework』を接続するVPN終端装置『VPN終端装置1』を特定したことになる。なお、上述したように、実施例2においては、VPN終端装置と集合仮想ルータとは予め対応付けられ、VPN終端装置が一意に特定されると、集合仮想ルータも一意に特定される関係にある。すなわち、図8に示す接続情報は、集合仮想ルータ毎に記憶されたものであるので、装置特定部132は、設定情報の設定対象となる集合仮想ルータ『集合仮想ルータ1』も特定したことになる。
【0115】
また、同様に、装置特定部132は、『UserC−Office』についても、『UserC−Office』に対応付けて記憶されているVPN終端装置『VPN終端装置12』を取得する。装置特定部132は、『UserC−Office』を接続するVPN終端装置『VPN終端装置12』を特定したことになる。また、『VPN終端装置12』は、『集合仮想ルータ2』に接続されている。このため、装置特定部132は、設定情報の設定対象となる集合仮想ルータ『集合仮想ルータ2』も特定したことになる。
【0116】
VPN終端装置設定情報生成部133は、装置特定部132によって特定されたVPN終端装置に設定すべき設定情報を生成する。また、集合仮想ルータ設定情報生成部134は、装置特定部132によって特定された集合仮想ルータに設定すべき設定情報を生成する。また、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134は、装置特定部132によって特定されたVPN終端装置や集合仮想ルータに応じてオプション設定情報を生成する。また、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134は、生成した設定情報の一群を予約情報と対応付けて予約情報設定情報記憶部124に格納する。
【0117】
ここで、実施例2における集合仮想ルータ設定情報生成部134は、接続要求受付部131によって受け付けられたVPN間接続要求に基づいて、VPN間接続要求にて指定されたVPNそれぞれのVPN間接続の種別と対応付けられた設定パターンを選択する。具体的には、集合仮想ルータ設定情報生成部134は、接続要求受付部131によって受け付けられたVPN間接続先IDを用いて接続情報記憶部121を参照し、VPN間接続先IDと対応付けて記憶されている集合仮想ルータの設定パターンの識別情報を取得する。そして、集合仮想ルータ設定情報生成部134は、集合仮想ルータの設定パターンの識別情報を用いて設定パターン記憶部122を参照し、設定パターン記憶部122に記憶された集合仮想ルータの設定パターンの中から、設定情報の生成に利用すべき集合仮想ルータの設定パターンを選択する。そして、集合仮想ルータ設定情報生成部134は、選択した設定パターンを用いて設定情報を生成する。
【0118】
また、VPN終端装置設定情報生成部133は、接続要求受付部131によって受け付けられたVPN間接続先IDを用いて接続情報記憶部121を参照し、VPN間接続先IDそれぞれと対応付けて記憶されているVPN終端装置の設定パターンの識別情報を取得する。そして、VPN終端装置設定情報生成部133は、VPN終端装置の設定パターンの識別情報それぞれを用いて設定パターン記憶部122を参照し、設定パターン記憶部122に記憶されたVPN終端装置の設定パターンの中から設定情報の生成に利用すべきVPN終端装置の設定パターンを選択する。そして、VPN終端装置設定情報生成部133は、選択した設定パターンを用いて設定情報を生成する。
【0119】
なお、上述したように、実施例2において、設定情報それぞれは、例えば、図15に示すように、設定ファイルの形式で、予約情報設定情報記憶部124に記憶される。すなわち、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134は、生成した設定情報それぞれを、設定ファイルの形式で、予約情報設定情報記憶部124に格納する。もっとも、開示の技術はこれに限られるものではなく、生成した設定情報をデータベースに格納する手法でもよい。あるいは、生成した設定情報をファイル形式で記憶するとともにデータベースにも格納する手法でもよい。これらの手法によれば、設定情報は、検索や参照に適したデータベースに格納されるので、例えば、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134は、設定情報を生成する際に、既に生成された設定情報を参照して重複を判定するが、その都度ファイルオープンの処理を実行する必要がなく、処理が効率的になる。
【0120】
[集合仮想ルータの設定情報の生成]
まず、集合仮想ルータの設定情報の生成について説明する。例えば、集合仮想ルータ設定情報生成部134は、まず『集合仮想ルータ1』の設定情報を生成し、次に『集合仮想ルータ2』の設定情報を生成する。なお、設定情報の生成順序は、任意に変更することができる。
【0121】
まず、設定情報の生成について説明する前に、設定情報の内容について具体例を用いて説明する。図15の(A)において、「ip vrf vrf1」及び「rd 100:10」の2行は、仮想ルータの構築を宣言するコマンド文である。「ip vrf vrf1」の行は、仮想ルータ名『vrf1』を指定する。「rd 100:10」の行は、仮想ルータID『100:10』を指定する。
【0122】
また、図15の(A)において、「interface GigabitEthernet5/0/0」、「ip vrf forwarding vrf1」、及び「ip address 192.168.0.10 255.255.255.0」の3行は、インタフェースを設定するコマンド文である。「interface GigabitEthernet5/0/0」の行は、どの物理ポートに対応するインタフェースに対する設定であるかを指定する。「ip vrf forwarding vrf1」の行は、インタフェースが属する仮想ルータ名『vrf1』を指定する。「ip address 192.168.0.10 255.255.255.0」の行は、このインタフェースに設定するIPアドレスを指定する。
【0123】
また、図15の(A)において、「ip route vrf vrf1 10.16.0.0 255.255.255.0 192.168.0.254 GigabitEthernet5/0/0」の行は、ルーティングを設定するコマンド文である。図5を参照するとわかるように、『A社テレワーク』宛のパケットは、『VPN終端装置1』の集合仮想ルータ向けIPアドレス(192.168.0.254)に向けて転送することが設定されている。
【0124】
また、図15の(A)において、「interface GigabitEthernet1/0/0」、「ip vrf forwarding vrf1」、及び「ip address 172.16.0.11 255.255.255.255」の3行は、インタフェースを設定するコマンド文である。「interface GigabitEthernet1/0/0」の行は、どの物理ポートに対応するインタフェースに対する設定であるかを指定する。「ip vrf forwarding vrf1」の行は、インタフェースが属する仮想ルータ名『vrf1』を指定する。「ip address 172.16.0.11 255.255.255.255」の行は、このインタフェースに設定するIPアドレスを指定する。
【0125】
また、図15の(A)において、「ip route vrf vrf1 10.19.0.0 255.255.255.0 172.16.0.12 GigabitEthernet1/0/0」の行は、ルーティングを設定するコマンド文である。図5を参照するとわかるように、『C社本社』宛のパケットは、『集合仮想ルータ2』の集合仮想ルータ1向けのIPアドレス(172.16.0.12)に向けて転送することが設定されている。
【0126】
このように、設定情報は、あるVPN間接続を実現するために具体的に必要となる各種情報(仮想ルータ名、仮想ルータID、インタフェース、IPアドレスなど)が、所定の規則及びコマンド文に従って記載されたものである。すなわち、集合仮想ルータ設定情報生成部134は、設定対象となる集合仮想ルータの設定パターンを特定し、設定情報を生成するための所定の規則やコマンド文を取得する。また、集合仮想ルータ設定情報生成部134は、予め登録された接続情報や、予約された設定情報などから、あるVPN間接続を実現するために具体的に必要となる各種情報を決定する。そして、集合仮想ルータ設定情報生成部134は、決定した各種情報を、取得した所定の規則やコマンド文を用いて記載することで、設定情報を生成する。以下、『集合仮想ルータ1』の設定情報の生成処理を例に挙げて説明する。
【0127】
まず、集合仮想ルータ設定情報生成部134は、接続要求受付部131によって受け付けられたVPN間接続先IDを装置特定部132から受け取ると、設定パターン記憶部122を参照し、該当する設定パターンを取得する。例えば、集合仮想ルータ設定情報生成部134は、『集合仮想ルータ1』に対応する設定パターンとして、図10に示す設定パターンを取得する。
【0128】
次に、集合仮想ルータ設定情報生成部134は、予約情報設定情報記憶部124に記憶された集合仮想ルータの設定情報を参照し、既に「仮想ルータ名」として使用されている(又は予約されている)ものと重複しない「仮想ルータ名」を決定する。この時、集合仮想ルータ設定情報生成部134は、図10に示す設定パターンを参照し、『半角英数字』の仕様に従って「仮想ルータ名」を決定する。例えば、集合仮想ルータ設定情報生成部134は、仮想ルータ名『vrf1』を決定する。
【0129】
続いて、集合仮想ルータ設定情報生成部134は、予約情報設定情報記憶部124に記憶された集合仮想ルータの設定情報を参照し、既に「仮想ルータID」として使用されている(又は予約されている)ものと重複しない「仮想ルータID」を決定する。この時、集合仮想ルータ設定情報生成部134は、図10に示す設定パターンを参照し、『16ビット数値:32ビット数値』の仕様に従って「仮想ルータID」を決定する。例えば、集合仮想ルータ設定情報生成部134は、仮想ルータID『100:10』を決定する。
【0130】
続いて、集合仮想ルータ設定情報生成部134は、予約情報設定情報記憶部124に記憶された集合仮想ルータの設定情報を参照し、既に使用されている(又は予約されている)ものと重複しない「インタフェース」及びそのインタフェースに設定する「IPアドレス」を決定する。なお、集合仮想ルータ設定情報生成部134は、「インタフェース」及び「IPアドレス」として、他の集合仮想ルータとの通信用のものと、VPN終端装置との通信用のものとを決定する。
【0131】
ここで、集合仮想ルータ設定情報生成部134は、物理ポート番号とインタフェースとは1対1の関係にあるので、接続情報記憶部121を参照し、『集合仮想ルータ2』が接続されている物理ポートや、『VPN終端装置1』が接続されている物理ポートを特定する。そして、集合仮想ルータ設定情報生成部134は、『集合仮想ルータ2』が接続されている物理ポートであって、既に使用されている(又は予約されている)ものと重複しない物理ポートを、VPN間接続に利用する「インタフェース」として決定する。また、集合仮想ルータ設定情報生成部134は、『VPN終端装置1』が接続されている物理ポートを、VPN間接続に利用する「インタフェース」として決定する。
【0132】
また、集合仮想ルータ設定情報生成部134は、他の集合仮想ルータとの通信用の「IPアドレス」を決定する際には、集合仮想ルータ間通信ルール記憶部123を参照し、VPN間接続の通信用に予め確保されたIPアドレス帯を取得する。そして、集合仮想ルータ設定情報生成部134は、予め確保されたIPアドレス帯に含まれるIPアドレスであって、既に使用されている(又は予約されている)ものと重複しないIPアドレスを、VPN間接続に利用する「IPアドレス」として決定する。なお、『集合仮想ルータ2』側の設定情報の生成において「IPアドレス」を選択する際には、『集合仮想ルータ1』側の設定情報の生成において選択された「IPアドレス」との間で通信することが可能になるように選択する必要がある。このため、例えば、集合仮想ルータ設定情報生成部134は、VPN間接続に利用する「IPアドレス」を決定する際に、2つの連番の「IPアドレス」を利用できるか否かを判断してもよい。
【0133】
また、集合仮想ルータ設定情報生成部134は、VPN終端装置との通信用の「IPアドレス」を決定する際には、予め確保されたIPアドレス帯に含まれるIPアドレスであって、既に使用されている(又は予約されている)ものと重複しないIPアドレスを、VPN間接続に利用する「IPアドレス」として決定する。また、集合仮想ルータ設定情報生成部134は、この「IPアドレス」を決定する際には、『VPN終端装置1』の集合仮想ルータ向けIPアドレス『192.168.0.254』との間で通信することが可能になるように決定する必要がある。このため、この「IPアドレス」の決定は、『VPN終端装置1』の集合仮想ルータ向けIPアドレス『192.168.0.254』を取得後に行う方が効率的である。
【0134】
なお、集合仮想ルータ設定情報生成部134は、図10に示す設定パターンを参照し、『I/Fの種別 数字/数字/数字』の仕様に従って「インタフェース」を決定する。また、集合仮想ルータ設定情報生成部134は、図10に示す設定パターンを参照し、『数字.数字.数字.数字』の仕様に従って「IPアドレス」を決定する。
【0135】
例えば、集合仮想ルータ設定情報生成部134は、『VPN終端装置1』との通信用の「インタフェース」として、『GigabitEthernet(登録商標)5/0/0』を決定する。また、例えば、集合仮想ルータ設定情報生成部134は、『集合仮想ルータ2』との通信用の「インタフェース」として、『GigabitEthernet(登録商標)1/0/0』を決定する。また、例えば、集合仮想ルータ設定情報生成部134は、『VPN終端装置1』との通信用の「IPアドレス」として、『192.168.0.10 255.255.255.0』を決定する。また、例えば、集合仮想ルータ設定情報生成部134は、『集合仮想ルータ2』との通信用の「IPアドレス」として、『172.16.0.11 255.255.255.255』を決定する。
【0136】
次に、集合仮想ルータ設定情報生成部134は、装置特定部132から受け取ったVPN終端装置の識別情報を用いて装置情報記憶部126を参照し、集合仮想ルータ向けIPアドレスを取得する。例えば、集合仮想ルータ設定情報生成部134は、VPN終端装置の識別情報『VPN終端装置1』を用いて装置情報記憶部126を参照し、図18の(A)に示す『VPN終端装置1』の事前設定情報に記載の集合仮想ルータ向けIPアドレス『192.168.0.254』を取得する。
【0137】
次に、集合仮想ルータ設定情報生成部134は、接続要求受付部131によって受け付けられたVPN間接続先IDを用いて接続情報記憶部121を参照し、VPN間接続先IDに対応付けて記憶されている利用IPアドレス帯を取得する。例えば、集合仮想ルータ設定情報生成部134は、VPN間接続先ID『UserA−Telework』を用いて図8に示す接続情報記憶部121を参照し、VPN間接続先ID『UserA−Telework』と対応付けて記憶されている利用IPアドレス帯『10.16.0.0/24』を取得する。
【0138】
こうして、集合仮想ルータ設定情報生成部134は、予め登録された接続情報や、予約された設定情報などから、あるVPN間接続を実現するために具体的に必要となる各種情報を決定することができた。そこで、次に、集合仮想ルータ設定情報生成部134は、決定した各種情報を、取得した所定の規則やコマンド文を用いて記載することで、設定情報を生成する。すなわち、集合仮想ルータ設定情報生成部134は、『集合仮想ルータ1』に応じた所定のコマンド文を用いて、仮想ルータの構築、インタフェースの設定、ルーティングの設定をファイルに記載し、集合仮想ルータの設定情報をファイル形式で保存する。
【0139】
なお、図10には例示しなかったが、設定パターン記憶部122は、設定パターンの一つとして、設定情報を集合仮想ルータに反映するための所定のコマンド文も集合仮想ルータ毎に記憶するので、集合仮想ルータ設定情報生成部134は、設定パターン記憶部122からコマンド文を取得し、取得したコマンド文を用いてファイルに記載する。このようにして、例えば図15の(A)に示すような設定情報が生成される。
【0140】
また、集合仮想ルータ設定情報生成部134は、『集合仮想ルータ2』に設定すべき設定情報についても上述した図15の(A)に示す設定情報と同様に生成し、例えば図15の(B)に示すような設定情報を生成する。ここで、図15の(B)に示すように、『集合仮想ルータ2』に設定すべき設定情報においては、仮想ルータ名『vrf2』や仮想ルータID『200:10』が用いられており、『集合仮想ルータ1』に設定すべき設定情報で用いられている仮想ルータ名『vrf1』や仮想ルータID『100:10』とは異なる。これは、この『集合仮想ルータ1』や『集合仮想ルータ2』の機器の仕様などに従って異なる仮想ルータ名や仮想ルータIDが割り当てられているのであり、設定パターン記憶部122は、このような仕様についても設定パターンとして記憶する。そして、集合仮想ルータ設定情報生成部134は、設定パターン記憶部122を参照し、このような仕様に従って、仮想ルータ名や仮想ルータIDを決定する。
【0141】
ところで、集合仮想ルータ設定情報生成部134は、集合仮想ルータグループ情報も生成する。例えば、集合仮想ルータ設定情報生成部134は、予約情報設定情報記憶部124に記憶された集合仮想ルータの設定情報を参照し、既に使用されている(又は予約されている)ものと重複しない「集合仮想ルータグループID」を決定する。そして、集合仮想ルータ設定情報生成部134は、「集合仮想ルータグループID」と、複数の「集合仮想ルータの識別情報」及び「仮想ルータID」の組合せとの対応付けを生成する。
【0142】
その後、VPN終端装置設定情報生成部133がVPN終端装置の設定情報を生成した後に、VPN終端装置設定情報生成部133が、集合仮想ルータ設定情報生成部134によって生成された設定情報を含む設定情報の一群を、予約情報設定情報記憶部124に格納する。
【0143】
[VPN終端装置の設定情報の生成]
次に、VPN終端装置の設定情報の生成について説明する。VPN終端装置設定情報生成部133は、接続要求受付部131によって受け付けられたVPN間接続先IDを受け取ると、上述したように設定パターン記憶部122を参照し、該当する設定パターンを取得する。例えば、VPN終端装置設定情報生成部133は、図11に示す設定パターンを取得する。この設定パターンは、VPN終端装置の種別や、VPN種別、VPN終端装置が採用する認証方法などのVPN間接続の種別に従って予め適切に選択され、VPN間接続設定システムの運用者などによって予め設定パターン記憶部122に設定されたものである。
【0144】
次に、VPN終端装置設定情報生成部133は、予約情報設定情報記憶部124に記憶されたVPN終端装置の設定情報を参照し、既に「認証ID」として使用されている(又は予約されている)ものと重複しない「認証ID」を決定する。この時、VPN終端装置設定情報生成部133は、図11に示す設定パターンを参照し、『128文字以内の半角英数字』の仕様に従って「認証ID」を決定する。例えば、VPN終端装置設定情報生成部133は、認証ID『user1234』を決定する。
【0145】
続いて、VPN終端装置設定情報生成部133は、「パスワード」をランダムに生成する。この時、VPN終端装置設定情報生成部133は、図11に示す設定パターンを参照し、『128文字以内の半角英数字』の仕様に従って「パスワード」をランダムに生成する。例えば、VPN終端装置設定情報生成部133は、パスワード『rtgb4932』を生成する。
【0146】
次に、VPN終端装置設定情報生成部133は、VPN終端装置に応じた所定のコマンド文を用いて、認証ID、パスワードをファイルに記載し、VPN終端装置の設定情報をファイル形式で保存する。なお、図11には示さなかったが、設定パターン記憶部122は、設定パターンの一つとして、設定情報をVPN終端装置に反映するための所定のコマンド文もVPN終端装置毎に記憶するので、VPN終端装置設定情報生成部133は、設定パターン記憶部122からコマンド文を取得し、取得したコマンド文を用いてファイルに記載する。
【0147】
例えば、VPN終端装置設定情報生成部133は、図15の(C)に示すように、図11に示す仕様に従って決定した認証ID『user1234』、図11に示す仕様に従って生成したパスワード『rtgb4932』を、所定のコマンド文を用いて『add user user1234 rtgb4932』と記載する。そして、VPN終端装置設定情報生成部133は、図15の(C)のように記載したファイルをVPN終端装置の設定情報として保存する。なお、VPN終端装置設定情報生成部133は、接続要求受付部131によって受け付けられた他のVPN間接続IDについても同様に、設定情報を生成する。
【0148】
なお、集合仮想ルータ設定情報生成部134及びVPN終端装置設定情報生成部133は、装置特定部132からオプション要求を受け取ると、設定情報と同様に、設定パターン記憶部122を参照し、VPN終端装置や集合仮想ルータに応じてオプション設定情報を生成する。
【0149】
また、VPN終端装置設定情報生成部133は、装置特定部132から受け取ったVPN間接続要求の予約時間を用いて予約情報設定情報記憶部124を参照し、予約に空きがあるか否かを判定する。なお、VPN終端装置設定情報生成部133は、単に予約時間が重複しているか否かのみではなく、設定情報を併せて参照し、VPN終端装置や集合仮想ルータに重複して設定することが可能であるか否かを判定する。予約に空きがあると判定し、かつ、設定することが可能であると判定すると、VPN終端装置設定情報生成部133は、予約情報設定情報記憶部124に予約時間と設定情報の一群とを格納する。
【0150】
上述した「予約に空きがあるか否かの判定」についてさらに説明する。例えば、VPN終端装置設定情報生成部133は、VPN終端装置や集合仮想ルータのリソースや、予約状況、現在の使用状況などに応じて、予約に空きがあるか否かを判定する。「リソース」としては、例えば、集合仮想ルータが生成できる仮想ルータの上限数や、各VPN終端装置が同時にVPN間接続できる上限数などが考えられる。また、「予約情報」としては、例えば、どのVPN終端装置に何本のVPN間接続が予約されているか、どの集合仮想ルータにいくつの仮想ルータが予約されているか、などの情報が考えられる。また、「使用状況」としては、例えば、どのVPN終端装置で何本のVPNが接続中であるか、どの集合仮想ルータでいくつの仮想ルータが稼動中であるか、などの情報が考えられる。
【0151】
上記情報の内、「リソース」に関する情報は、例えば装置情報記憶部126に、装置の仕様に関する情報として格納することができる。また、上記情報の内、「予約情報」や「使用状況」は、予約情報設定情報記憶部124に記憶された設定情報の一群を参照することで得ることができる。したがって、VPN終端装置設定情報生成部133は、装置特定部132から受け取ったVPN間接続要求を用いて予約情報設定情報記憶部124や装置情報記憶部126を参照し、VPN終端装置や集合仮想ルータのリソースや、予約状況、現在の使用状況その他の管理情報と、現在要求されている予約内容とを踏まえて、予約に空きがあるか否かを判定する。例えば、要求された予約時間が予約済みの時間と重複していたとしても、VPN終端装置や集合仮想ルータのリソースに空きがあれば、予約可能となる。
【0152】
設定順序生成部135は、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134によって生成された各設定情報がVPN終端装置及び集合仮想ルータに対して反映される順序を規定する設定順序情報を生成する。具体的には、実施例2における設定順序生成部135は、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134によって生成された順序で設定情報が反映されるように、設定順序情報を生成する。そして、設定順序生成部135は、生成した設定順序情報を予約情報設定情報記憶部124に格納する。ここで、実施例2においては、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134は、集合仮想ルータそれぞれの設定情報、VPN終端装置それぞれの設定情報の順序で設定情報を生成した。このため、実施例2において、設定順序生成部135は、集合仮想ルータそれぞれの設定情報、VPN終端装置それぞれの設定情報の順序で設定情報が反映されるように、設定順序情報を生成する。
【0153】
ここで、一般に、設定情報の反映は、ネットワーク構成において上位の装置から行われる。この点、実施例2においても、設定情報が生成された順序で反映される結果、集合仮想ルータの設定情報がVPN終端装置の設定情報よりも先に反映されることになる。
【0154】
実施例2において、設定情報の一群が生成された順序は、例えば、集合仮想ルータ1の設定情報、集合仮想ルータ2の設定情報、VPN終端装置1の設定情報、VPN終端装置12の設定情報である。したがって、設定順序生成部135は、この順序で設定情報が反映されるように、設定順序情報を生成する。仮に、設定情報の一群が生成された順序が、例えば、集合仮想ルータ1の設定情報、VPN終端装置1の設定情報、VPN終端装置3の設定情報、VPN終端装置4の設定情報、VPN終端装置1との間で構築されるVPNについて集合仮想ルータに設定されるオプション設定情報、VPN終端装置3との間で構築されるVPNについて集合仮想ルータに設定されるオプション設定情報、VPN終端装置4との間で構築されるVPNについて集合仮想ルータに設定されるオプション設定情報、VPN終端装置1との間で構築されるVPNについてVPN終端装置1に設定されるオプション設定情報、VPN終端装置3との間で構築されるVPNについてVPN終端装置3に設定されるオプション設定情報、VPN終端装置4との間で構築されるVPNについてVPN終端装置4に設定されるオプション設定情報である場合には、設定順序生成部135は、この順序で設定情報が反映されるように、設定順序情報を生成する。
【0155】
また、設定順序情報の作成について具体的に例を挙げて説明する。例えば、設定順序生成部135は、予約情報設定情報記憶部124を参照し、設定情報の一群を取得する。次に、設定順序生成部135は、集合仮想ルータの設定情報、VPN終端装置それぞれの設定情報、オプションの設定情報の順序で各設定情報のファイルが読み出されるように、各設定情報のファイルの末尾に、次の設定情報のファイルを読み出すコマンド文を記載する。例えば、設定順序生成部135は、集合仮想ルータの設定情報のファイルの末尾に、VPN終端装置1の設定情報のファイルを読み出すコマンド文を記載する。また、例えば、設定順序生成部135は、VPN終端装置1の設定情報のファイルの末尾に、VPN終端装置3の設定情報のファイルを読み出すコマンド文を記載する。同様に、設定順序生成部135は、VPN終端装置3の設定情報のファイルの末尾に、VPN終端装置4の設定情報のファイルを読み出すコマンド文を記載する。また、オプション設定情報がある場合には、例えば、設定順序生成部135は、VPN終端装置4の設定情報のファイルの末尾に、オプション設定情報のファイルを読み出すコマンド文を記載する。
【0156】
なお、設定順序生成部135は、設定順序の逆順を示す情報を別途ファイルとして作成する。このファイルは、設定情報削除部137によって参照される。また、設定順序生成部135による設定順序情報の生成は、上述した手法に限られるものではない。例えば、設定順序生成部135は、設定順序と設定情報のファイル名とを対応付けた設定順序情報のファイル、及び、設定順序の逆順と設定情報のファイル名とを対応付けたファイルを新たに作成してもよい。この場合には、設定情報反映部136や設定情報削除部137は、これらのファイルを参照しながら設定情報を反映したり、削除したりすることになる。
【0157】
設定情報反映部136は、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134によって設定された設定情報を、設定順序生成部135によって生成された設定順序情報に従って、装置特定部132によって特定されたVPN終端装置や集合仮想ルータに対して反映する。具体的には、設定情報反映部136は、タイマやポーリングなどによって定期的に予約情報設定情報記憶部124を参照し、VPN間接続サービスを開始する時刻であるか否かを判定する。サービス開始時刻であると判定すると、設定情報反映部136は、予約情報設定情報記憶部124から設定情報の一群を取得する。
【0158】
また、設定情報反映部136は、アタッチメント記憶部125を参照し、該当するVPN終端装置や集合仮想ルータのアタッチメント(反映用)を取得する。そして、設定情報反映部136は、設定順序情報に従って、また、該当するアタッチメントを用いて、該当するVPN終端装置や集合仮想ルータに設定情報を送信する。この時、設定情報反映部136は、VPN終端装置や集合仮想ルータとの間で送信完了確認もしくは反映完了確認を行いながら、確認後に初めて、設定順序情報の次の装置に対して設定情報を送信する手法を用いてもよい。また、設定情報反映部136は、各VPN終端装置や集合仮想ルータとの間で送信完了確認もしくは反映完了確認を行うことなく、設定順序情報に従って一方的に設定情報を送信する手法を用いてもよい。
【0159】
なお、実施例2においては、設定情報反映部136は、VPN間接続サービスを開始する時刻に設定情報の反映を開始するものとして説明するが、開示の技術はこれに限られるものではない。VPN間接続サービスを開始する時刻として予約を受け付けた時刻には即時にVPN間接続が実現されるように、例えば、設定情報の反映に要する時間を予め予測し、予約情報設定情報記憶部124に記憶された『サービス開始時刻』から、予測した当該時間を差し引いた時刻を、設定情報の反映を開始する時刻としてもよい。例えば、VPN終端装置設定情報生成部133が、予約情報設定情報記憶部124に予約時間と設定情報の一群とを格納する際に、設定情報の反映に要する時間を差し引いた時刻も併せて格納し、設定情報反映部136が、当該時刻であるか否かを判定して設定情報の反映を開始してもよい。
【0160】
設定情報削除部137は、VPN終端装置や集合仮想ルータに対して反映された設定情報を削除する。具体的には、設定情報削除部137は、タイマやポーリングなどによって定期的に予約情報設定情報記憶部124を参照し、VPN間接続サービスを終了する時刻であるか否かを判定する。サービス終了時刻であると判定すると、設定情報削除部137は、予約情報設定情報記憶部124から設定順序情報を取得する。
【0161】
また、設定情報削除部137は、アタッチメント記憶部125を参照し、該当するVPN終端装置や集合仮想ルータのアタッチメント(削除用)を取得する。そして、設定情報反映部136は、設定順序情報の逆順に従って、また、該当するアタッチメントを用いて、該当するVPN終端装置や集合仮想ルータから設定情報を削除する。なお、実施例2における設定情報削除部137は、予約情報設定情報記憶部124に記憶されている予約情報なども削除する。また、この時、例えば、設定情報削除部137は、VPN終端装置や集合仮想ルータの設定情報、予約情報設定情報記憶部124に記憶されている予約情報を同時に削除してもよい。また、例えば、設定情報削除部137は、VPN終端装置や集合仮想ルータの設定情報を先に削除してから、予約情報設定情報記憶部124に記憶されている予約情報を削除してもよい。
【0162】
なお、例えば、「設定情報を一旦反映したがその後フィルタリングのエントリを追加する必要が生じた」といったように、設定情報の反映後に設定情報やオプション設定情報を変更する必要が生じることも起こり得る。このような場合、実施例2におけるVPN間接続設定システムは、変更要求を受け付けると、当該変更要求が、どの装置に対する何の設定情報の変更であるのかに応じて、変更を反映すべき設定情報を特定する。次に、設定情報削除部137が、設定順序の逆順を示す情報が記載されたファイルを参照しながら、設定順序情報の逆順に従って、特定した設定情報まで削除する。続いて、設定情報反映部136が、特定した設定情報に替えて、別途、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134によって生成された変更後のオプション設定情報を反映する。
【0163】
また、設定情報反映部136は、設定情報削除部137によって削除されたその他の設定情報については、再度、反映する。すなわち、設定情報削除部137によって削除されたその他の設定情報とは、変更を反映すべき設定情報ではなかったが、設定順序の逆順に従って設定情報が削除された結果、併せて削除されてしまった設定情報のことである。このような設定情報は、削除された設定情報を再度そのまま反映すればよい。また、反映は、元々の設定順序に従って行われればよい。この元々の設定順序が、例えば、ファイルの末尾に記載されたコマンド文によって規定されている場合には、設定情報削除部137は、各設定情報のファイルの末尾に記載されたコマンド文を読み出すなどして、設定順序情報に従って、再度、反映する。このような手法によれば、設定情報を変更する必要が生じた場合に、全ての設定情報を一旦削除し、全ての設定情報を反映し直す手法よりも、効率的に変更することが可能になる。
【0164】
[実施例2に係るVPN間接続設定システム100による処理手順]
続いて、実施例2に係るVPN間接続設定システム100による処理手順を説明する。図21は、実施例2に係るVPN間接続設定システム100による処理手順を示すフローチャートである。
【0165】
[VPN間接続設定システム100による処理手順全体]
図21に示すように、実施例2に係るVPN間接続設定システム100において、まず、接続要求受付部131が、VPN間接続要求を受け付けたか否かを判定する(ステップS201)。受け付けていないと判定した場合には(ステップS201否定)、接続要求受付部131は、受け付けたか否かを判定する処理に戻る。
【0166】
一方、受け付けたと判定した場合には(ステップS201肯定)、装置特定部132が、VPN間接続要求に基づいてVPN終端装置及び集合仮想ルータを特定する(ステップS202)。
【0167】
そして、まず、集合仮想ルータ設定情報生成部134が、装置特定部132によって特定された集合仮想ルータに設定すべき設定情報を生成する(ステップS203)。なお、ステップS203における処理手順の詳細は、図22及び23を用いて後述する。続いて、集合仮想ルータ設定情報生成部134は、集合仮想ルータグループ情報を生成する(ステップS204)。
【0168】
次に、VPN終端装置設定情報生成部133が、装置特定部132によって特定されたVPN終端装置に設定すべき設定情報を生成する(ステップS205)。なお、ステップS205における処理手順の詳細は、図24を用いて後述する。
【0169】
そして、集合仮想ルータ設定情報生成部134及びVPN終端装置設定情報生成部133は、オプション要求を受け取っていたか否かを判定し(ステップS206)、受け取っていた場合には(ステップS206肯定)、オプション設定情報を生成する(ステップS207)。なお、受け取っていない場合には(ステップS206否定)、集合仮想ルータ設定情報生成部134及びVPN終端装置設定情報生成部133は、ステップS207の処理を行うことなくステップS208に移行する。
【0170】
続いて、集合仮想ルータ設定情報生成部134及びVPN終端装置設定情報生成部133は、ステップS203において生成した集合仮想ルータの設定情報、ステップS204において生成した集合仮想ルータグループ情報、ステップS205において生成したVPN終端装置の設定情報、ステップS207において生成したオプションの設定情報を、予約時間とともに予約情報設定情報記憶部124に格納する(ステップS208)。
【0171】
次に、設定順序生成部135が、設定順序情報を生成し(ステップS209)、生成した設定順序情報を予約情報設定情報記憶部124に格納する(ステップS210)。
【0172】
[集合仮想ルータの設定情報の生成処理]
図22及び23は、集合仮想ルータの設定情報の生成処理を示すフローチャートである。まず、集合仮想ルータ設定情報生成部134は、接続要求受付部131によって受け付けられたVPN間接続先IDを用いて接続情報記憶部121を参照し、VPN間接続先IDと対応付けて記憶されている集合仮想ルータの設定パターンの識別情報を取得する(ステップS203−1)。
【0173】
次に、集合仮想ルータ設定情報生成部134は、集合仮想ルータの設定パターンの識別情報を用いて設定パターン記憶部122を参照し、設定情報の生成に利用すべき集合仮想ルータの設定パターンを取得する(ステップS203−2)。
【0174】
また、集合仮想ルータ設定情報生成部134は、予約情報設定情報記憶部124に記憶された集合仮想ルータの設定情報を参照し、既に「仮想ルータ名」として使用されている(又は予約されている)ものと重複しない「仮想ルータ名」を決定する(ステップS203−3)。
【0175】
次に、集合仮想ルータ設定情報生成部134は、予約情報設定情報記憶部124に記憶された集合仮想ルータの設定情報を参照し、既に「仮想ルータID」として使用されている(又は予約されている)ものと重複しない「仮想ルータID」を決定する(ステップS203−4)。
【0176】
次に、集合仮想ルータ設定情報生成部134は、予約情報設定情報記憶部124に記憶された集合仮想ルータの設定情報を参照し、既に使用されているもの(又は予約されている)と重複しない「インタフェース」及びそのインタフェースに設定する「IPアドレス」を決定する(ステップS203−5)。なお、集合仮想ルータ設定情報生成部134は、「インタフェース」及び「IPアドレス」を決定する際には、接続情報記憶部121に記憶された接続情報や、集合仮想ルータ間通信ルール記憶部123も参照する。
【0177】
続いて、集合仮想ルータ設定情報生成部134は、装置特定部132によって特定されたVPN終端装置の識別情報を用いて装置情報記憶部126を参照し、集合仮想ルータ向けIPアドレスを取得する(ステップS203−6)。
【0178】
次に、集合仮想ルータ設定情報生成部134は、接続要求受付部131によって受け付けられたVPN間接続先IDを用いて接続情報記憶部121を参照し、VPN間接続先IDに対応付けて記憶されている利用IPアドレス帯を取得する(ステップS203−7)。
【0179】
そして、集合仮想ルータ設定情報生成部134は、集合仮想ルータに応じた所定のコマンド文を用いて、仮想ルータの構築、インタフェースの設定、ルーティングの設定をファイルに記載し(ステップS203−8)、集合仮想ルータの設定情報をファイル形式で保存する(ステップS203−9)。
【0180】
なお、集合仮想ルータ設定情報生成部134は、他に設定すべき集合仮想ルータがあるか否かを判定し(ステップS203−10)、ある場合には(ステップS203−10肯定)、再び、ステップS203−1の処理に戻る。一方、ない場合には(ステップS203−10否定)、集合仮想ルータ設定情報生成部134は、処理を終了する。
【0181】
[VPN終端装置の設定情報の生成処理]
図24は、VPN終端装置の設定情報の生成処理を示すフローチャートである。まず、VPN終端装置設定情報生成部133は、接続要求受付部131によって受け付けられたVPN間接続先IDを用いて接続情報記憶部121を参照し、VPN間接続先IDと対応付けて記憶されているVPN終端装置の設定パターンの識別情報を取得する(ステップS204−1)。
【0182】
次に、VPN終端装置設定情報生成部133は、VPN終端装置の設定パターンの識別情報を用いて設定パターン記憶部122を参照し、設定情報の生成に利用すべきVPN終端装置の設定パターンを取得する(ステップS204−2)。
【0183】
続いて、VPN終端装置設定情報生成部133は、予約情報設定情報記憶部124に記憶されたVPN終端装置の設定情報を参照し、既に「認証ID」として使用されている(又は予約されている)ものと重複しない「認証ID」を決定する(ステップS204−3)。
【0184】
次に、VPN終端装置設定情報生成部133は、重複しない「パスワード」をランダムに生成する(ステップS204−4)。
【0185】
続いて、VPN終端装置設定情報生成部133は、VPN終端装置に応じた所定のコマンド文を用いて、認証ID、パスワードをファイルに記載し(ステップS204−5)、VPN終端装置の設定情報をファイル形式で保存する(ステップS204−6)。
【0186】
そして、VPN終端装置設定情報生成部133は、他に設定すべきVPN終端装置があるか否かを判定し(ステップS204−7)、ある場合には(ステップS204−7肯定)、再び、ステップS204−1の処理に戻る。一方、ない場合には(ステップS204−7否定)、VPN終端装置設定情報生成部133は、処理を終了する。
【0187】
[設定情報の反映処理]
図25は、設定情報の反映処理を示すフローチャートである。図25に示すように、実施例2に係るVPN間接続設定システム100において、まず、設定情報反映部136が、VPN間接続サービスを開始する時刻であるか否かを判定している(ステップS301)。サービス開始時刻でないと判定すると(ステップS301否定)、サービス開始時刻であるか否かを判定する処理に戻る。
【0188】
一方、サービス開始時刻であると判定すると(ステップS301肯定)、設定情報反映部136は、予約情報設定情報記憶部124から設定情報の一群を取得する(ステップS302)。
【0189】
また、設定情報反映部136は、アタッチメント記憶部125を参照し、該当するVPN終端装置や集合仮想ルータのアタッチメント(反映用)を取得する(ステップS303)。
【0190】
そして、設定情報反映部136は、設定順序情報に従って、また、該当するアタッチメントを用いて、該当するVPN終端装置や集合仮想ルータに設定情報を送信することで、設定情報を反映する(ステップS304)。
【0191】
[設定情報の削除処理]
図26は、設定情報の削除処理を示すフローチャートである。図26に示すように、実施例2に係るVPN間接続設定システム100において、設定情報削除部137が、VPN間接続サービスを終了する時刻であるか否かを判定している(ステップS401)。サービス終了時刻でないと判定すると(ステップS401否定)、サービス終了時刻であるか否かを判定する処理に戻る。
【0192】
一方、サービス終了時刻であると判定すると(ステップS401肯定)、設定情報削除部137は、予約情報設定情報記憶部124から設定順序情報を取得する(ステップS402)。
【0193】
また、設定情報削除部137は、アタッチメント記憶部125を参照し、該当するVPN終端装置や集合仮想ルータのアタッチメント(削除用)を取得する(ステップS403)。
【0194】
そして、設定情報削除部137は、設定順序情報の逆順に従って、また、該当するアタッチメントを用いて、該当するVPN終端装置や集合仮想ルータに反映された設定情報を削除する(ステップS404)。
【0195】
[実施例2の効果]
上述したように、実施例2においては、接続要求受付部131が、複数のVPN間を接続する接続要求を受け付ける。装置特定部132が、接続要求に基づいて、伝送路を形成する装置として、複数のVPN終端装置及び複数の集合仮想ルータを特定する。VPN終端装置設定情報生成部133が、複数のVPN終端装置に設定すべき設定情報を、各VPN終端装置に応じて生成する。集合仮想ルータ設定情報生成部134が、複数の集合仮想ルータに設定すべき設定情報として、複数の集合仮想ルータ間におけるパケット転送のための設定情報、及び、各集合仮想ルータと各集合仮想ルータに接続される各VPN終端装置との間におけるパケット転送のための設定情報を、各集合仮想ルータに応じて生成する。設定情報反映部136が、設定情報を、複数のVPN終端装置及び複数の集合仮想ルータに対して反映する。このようなことから、実施例2によれば、集合仮想ルータを複数台経由する伝送路を自動設定することが可能になる。
【0196】
また、実施例2においては、設定パターン記憶部122が、VPN終端装置に設定すべき設定情報がVPN間接続の種別に応じて定型化されたVPN終端装置の設定パターンを記憶する。また、設定パターン記憶部122が、集合仮想ルータに設定すべき設定情報がVPN間接続の種別に応じて定型化された集合仮想ルータの設定パターンを記憶する。また、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134が、接続要求から特定される拠点それぞれのVPN間接続の種別に基づいて、設定パターン記憶部122に記憶されたVPN終端装置の設定パターン及び集合仮想ルータの設定パターンの中から、設定情報の生成に利用すべきVPN終端装置の設定パターン及び集合仮想ルータの設定パターンを選択し、選択した設定パターンを用いて設定情報を生成する。このようなことから、実施例2によれば、設定情報の生成に必要な設定パターンを使って自動生成するので、設定情報を簡易に生成することが可能になり、設定情報生成の効率化を図ることが可能になる。
【0197】
また、実施例2においては、設定順序生成部135が、各設定情報がVPN終端装置及び集合仮想ルータに対して反映される順序を規定する設定順序情報を生成する。また、設定情報反映部136が、設定順序情報に規定される順序に従って、VPN終端装置に設定すべき設定情報、及び、集合仮想ルータに設定すべき設定情報を、VPN終端装置及び集合仮想ルータに対して反映する。このようなことから、実施例2によれば、適切な順序で設定情報が設定されることも可能になる。
【0198】
また、実施例2においては、装置特定部132は、オプション(パケットフィルタリング、NATなど)要求に基づいて、オプション設定情報を設定すべきVPN終端装置や集合仮想ルータをさらに特定する。また、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134は、VPN終端装置に設定すべきオプション設定情報をVPN終端装置に応じて生成し、かつ、集合仮想ルータに設定すべきオプション設定情報を集合仮想ルータに応じて生成する。また、設定情報反映部136は、オプション設定情報をVPN終端装置及び集合仮想ルータに対して反映する。このようなことから、実施例2によれば、オプション要求に対応する設定情報も自動生成することが可能になる。
【0199】
なお、実施例2においては、パケットフィルタリングやNATなどのオプションが集合仮想ルータやVPN終端装置にて実行される場合を想定したが、これに限られるものではない。例えば、集合仮想ルータとVPN終端装置との間にパケットフィルタリング用の通信装置やNAT用の通信装置を設置し、この通信装置が、パケットフィルタリングやNATなどのオプションを実行してもよい。この場合には、VPN間接続設定システム100は、集合仮想ルータやVPN終端装置に設定すべき設定情報を自動生成する機能と同様に、パケットフィルタリングやNATなどのオプションを実行する通信装置に設定すべき設定情報を自動生成するための機能を備える。
【0200】
例えば、VPN間接続設定システム100は、接続情報記憶部121や装置情報記憶部126に、通信装置に関する接続情報や装置情報を記憶すればよい。また、例えば、VPN間接続設定システム100は、設定パターン記憶部122に、通信装置用の設定パターンを記憶すればよい。また、例えば、VPN間接続設定システム100は、アタッチメント記憶部125に、通信装置用のアタッチメントを記憶すればよい。そして、VPN終端装置設定情報生成部133又は集合仮想ルータ設定情報生成部134が、この通信装置に設定すべきオプション設定情報をこの通信装置に応じて生成すればよい。また、設定情報反映部136が、オプション設定情報を通信装置に対して反映すればよい。
【0201】
また、実施例2においては、接続要求受付部131が、VPN間接続を開始する時刻の指定を受け付け、設定情報反映部136が、開始時刻にVPN間接続が開始されるように設定情報を反映するので、迅速にオンデマンドなVPNを構築することが可能になる。
【0202】
また、実施例2においては、接続要求受付部131が、VPN間接続を終了する時刻の指定を受け付け、設定情報削除部137が、終了時刻にVPN間接続が終了されるように設定情報を削除するので、時限VPNに対応することも可能になる。すなわち、必要に応じて、複数の拠点間を、時限的にかつ安全に接続することも可能になる。
【0203】
ここで、VPNの利用環境は変化している。例えば、VPNに接続する端末が複数化し、社内用PC、持出用PC、自宅用PCなど、一人で複数台の端末を使い分けることが一般化している。また、接続するVPNの種別が複数存在する。例えば、オフィスからのアクセス、外出先、テレワークセンタからのアクセスは、VPN間接続の種別が異なることが想定される。また、時限VPNが登場する。例えば、複数社間の時限協働プロジェクトでのVPN利用等、期間を区切ったVPNの利用が想定される。このような利用環境においても、実施例2に係るVPN間接続設定システムによれば、VPN終端装置や集合仮想ルータに対して行う設定を簡易にすることが可能になる。
【実施例3】
【0204】
さて、実施例2においては、設定順序生成部135は、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134によって生成された順序で設定情報が反映されるように、設定順序を規定した。この点、開示の技術はこれに限られるものではなく、例えば、実施例3における設定順序生成部135は、設定情報間の親子関係を判定して、より厳密に設定順序を規定し、より効率的に設定順序を反映する。
【0205】
具体的には、実施例3における設定順序生成部135は、設定情報の親子関係を判定し、親子関係がある場合には、VPN終端装置よりも集合仮想ルータに先に設定情報が反映されるように順序を規定する。また、設定順序生成部135は、オプションそのものよりも当該オプションが反映されるVPN終端装置や集合仮想ルータに先に設定情報が反映されるように順序を規定する。また、設定順序生成部135は、設定情報の親子関係がない場合や、集合仮想ルータ間、VPN終端装置間では、順序を規定しない。そして、設定順序生成部135は、生成した設定順序情報を予約情報設定情報記憶部124に格納する。なお、設定順序情報を生成する手法は、実施例2と同様の手法を用いればよい。
【0206】
図27は、実施例3に係るVPN間接続設定システムによる処理手順を示すフローチャートである。図27に示すように、実施例3に係るVPN間接続設定システム100において、まず、実施例2と同様、接続要求受付部131が、VPN間接続要求を受け付けたか否かを判定する(ステップS501)。次に、実施例2と同様、装置特定部132が、VPN終端装置及び集合仮想ルータを特定し、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134が、設定情報を生成する(ステップS502〜S505)。
【0207】
そして、実施例2と同様、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134は、オプション要求を受け取っていたか否かを判定し(ステップS506)、オプション設定情報を生成する(ステップS507)。続いて、実施例2と同様、VPN終端装置設定情報生成部133は、生成した設定情報の一群を予約時間とともに予約情報設定情報記憶部124に格納する(ステップS508)。
【0208】
次に、実施例3における設定順序生成部135は、実施例2と異なり、まず、設定情報に親子関係があるか否かを判定する(ステップS509)。例えば、図13に示す設定情報の一群の内、サービス開始時刻『2010/8/21 19:00』及びサービス終了時刻『2010/8/21 22:00』と対応付けて記憶されている設定情報の一群を用いて説明する。実施例3における設定順序生成部135は、集合仮想ルータの設定情報とVPN終端装置1の設定情報との間に親子関係があり、集合仮想ルータの設定情報とVPN終端装置2の設定情報との間に親子関係があり、集合仮想ルータの設定情報とVPN終端装置3の設定情報との間に親子関係があると判定する。また、設定順序生成部135は、VPN終端装置1の設定情報と、VPN終端装置2の設定情報と、VPN終端装置3の設定情報との間には、親子関係がないと判定する。
【0209】
また、設定順序生成部135は、集合仮想ルータの設定情報と、VPN終端装置1との間で構築されるVPN(例えばA社テレワークをVPN間接続するためのVPN)について集合仮想ルータに設定されるオプション設定情報との間に親子関係があると判定する。また、設定順序生成部135は、集合仮想ルータの設定情報と、VPN終端装置2(例えばB社テレワークをVPN間接続するためのVPN)との間で構築されるVPNについて集合仮想ルータに設定されるオプション設定情報との間に親子関係があると判定する。また、設定順序生成部135は、集合仮想ルータの設定情報と、VPN終端装置3との間で構築されるVPN(例えばC社テレワークをVPN間接続するためのVPN)について集合仮想ルータに設定されるオプション設定情報との間に親子関係があると判定する。また、設定順序生成部135は、VPN終端装置1との間で構築されるVPNについて集合仮想ルータに設定されるオプション設定情報と、VPN終端装置2との間で構築されるVPNについて集合仮想ルータに設定されるオプション設定情報と、VPN終端装置3との間で構築されるVPNについて集合仮想ルータに設定されるオプション設定情報との間に親子関係がないと判定する。
【0210】
また、設定順序生成部135は、VPN終端装置1の設定情報と、VPN終端装置1との間で構築されるVPNについてVPN終端装置1に設定されるオプション設定情報との間に親子関係があると判定する。また、設定順序生成部135は、VPN終端装置2の設定情報と、VPN終端装置2との間で構築されるVPNについてVPN終端装置2に設定されるオプション設定情報との間に親子関係があると判定する。また、設定順序生成部135は、VPN終端装置3の設定情報と、VPN終端装置3との間で構築されるVPNについてVPN終端装置3に設定されるオプション設定情報との間に親子関係があると判定する。また、設定順序生成部135は、VPN終端装置1との間で構築されるVPNについてVPN終端装置1に設定されるオプション設定情報と、VPN終端装置2との間で構築されるVPNについてVPN終端装置2に設定されるオプション設定情報と、VPN終端装置3との間で構築されるVPNについてVPN終端装置3に設定されるオプション設定情報との間に親子関係がないと判定する。
【0211】
また、設定順序生成部135は、VPN終端装置1との間で構築されるVPNについて集合仮想ルータに設定されるオプション設定情報と、VPN終端装置1との間で構築されるVPNについてVPN終端装置1に設定されるオプション設定情報との間に親子関係がないと判定する。また、設定順序生成部135は、VPN終端装置2との間で構築されるVPNについて集合仮想ルータに設定されるオプション設定情報と、VPN終端装置2との間で構築されるVPNについてVPN終端装置2に設定されるオプション設定情報との間に親子関係がないと判定する。また、設定順序生成部135は、VPN終端装置3との間で構築されるVPNについて集合仮想ルータに設定されるオプション設定情報と、VPN終端装置3との間で構築されるVPNについてVPN終端装置3に設定されるオプション設定情報との間に親子関係がないと判定する。
【0212】
そして、設定順序生成部135は、ステップS508において判定した親子関係に従って、「子」であるVPN終端装置よりも「親」である集合仮想ルータに先に設定情報が反映されるように、また、「子」であるオプションそのものよりも「親」である当該オプションが反映されるVPN終端装置や集合仮想ルータに先に設定情報が反映されるように、設定順序情報を生成する(ステップS510)。なお、設定順序生成部135は、親子関係がないと判定した設定情報同士については、これらの設定情報間の設定順序を規定せず、任意な順序で反映することを可能にする。
【0213】
例えば、上述の例を用いて説明すると、設定順序生成部135は、集合仮想ルータの設定情報が最初に反映されるように設定順序情報を生成するが、VPN終端装置1の設定情報と、VPN終端装置2の設定情報と、VPN終端装置3の設定情報との間の順序については規定しない。したがって、例えば、VPN終端装置2の設定情報から設定情報が反映されることもある。また、例えば、設定順序生成部135は、オプション設定情報間の順序については規定しない。したがって、例えば、図13の2行目の例に示すように、VPN終端装置2との間で構築されるVPNについて集合仮想ルータに設定されるオプション設定情報よりも先に、VPN終端装置2との間で構築されるVPNについてVPN終端装置2に設定されるオプション設定情報が反映されることもある。
【0214】
このようなことから、実施例3によれば、より厳密に設定順序を規定し、より効率的に設定順序を反映することが可能になる。すなわち、実施例2の手法では、設定情報の生成順序に依存する手法であったので、必ずしも「親」の設定情報が「子」の設定情報に優先して設定されることにならず、生成順序によっては、適切な設定順序とならない事態も生じ得る。また、実施例3の手法によれば、設定情報を反映する順序が任意である場合には、任意な順序で反映されるので、例えば、設定情報反映部136は、VPN終端装置や集合仮想ルータの稼働状況、VPN終端装置や集合仮想ルータとの間のネットワークの状況などに応じて、例えば、負荷の低い装置から設定情報を反映することもできる。
【実施例4】
【0215】
さて、これまで開示の技術の実施例1〜3について説明したが、開示の技術は、上記した実施例以外にも種々の異なる形態にて実施されてよいものである。
【0216】
[3台以上の集合仮想ルータ]
上記実施例2においては、2台の集合仮想ルータそれぞれに接続される2つのVPNをVPN間接続する例を説明した。しかしながら、開示の技術はこれに限られるものではない。例えば、あるVPN間接続を実現するための伝送路を形成する装置として、3台の集合仮想ルータが特定された場合を想定する。このような場合、例えば3台の集合仮想ルータがフルメッシュに接続されているとすると、例えば、集合仮想ルータ設定情報生成部134は、ある集合仮想ルータの設定情報を生成する際に、対向する2台の集合仮想ルータそれぞれとの間におけるパケット転送のためのルーティング情報それぞれを生成し、設定しなければならない。すなわち、集合仮想ルータ設定情報生成部134は、ルーティング情報として、上述した「インタフェースの設定」及び「ルーティングの設定」の組合せを、対向する集合仮想ルータ毎に生成し、設定する。
【0217】
[IPアドレスの割り当て]
上記実施例2においては、VPN終端装置の事前設定情報に「集合仮想ルータ向けIPアドレス」も含まれていることを想定した。すなわち、実施例2に係るVPN間接続設定システムは、装置情報記憶部126に、VPN終端装置の事前設定情報として「集合仮想ルータ向けIPアドレス」を記憶していた。このため、効率的にIPアドレスを決定するという観点からは、例えば、集合仮想ルータ設定情報生成部134は、まず、装置情報記憶部126を参照してVPN終端装置の集合仮想ルータ向けIPアドレスを取得し、その後、このVPN終端装置と接続するインタフェースに設定するIPアドレスとして、このIPアドレスと同一のネットワークに属するIPアドレスを決定し、決定したIPアドレスをこのインタフェースに設定するコマンド文を、設定情報として記載する。例えば、集合仮想ルータ設定情報生成部134は、『VPN終端装置1』の集合仮想ルータ向けIPアドレス『192.168.0.254』を取得し、その後、この『VPN終端装置1』と接続するインタフェースに設定するIPアドレスとして、このIPアドレスと同一のネットワークに属するIPアドレス『192.168.0.10』を決定し、決定したIPアドレス『192.168.0.10』をこのインタフェースに設定するコマンド文として、『ip address 192.168.0.10 255.255.255.0』を記載する。
【0218】
しかしながら、開示の技術はこれに限られるものではない。すなわち、例えば、VPN終端装置の事前設定情報に「集合仮想ルータ向けIPアドレス」が含まれていない場合にも、開示の技術を同様に適用することができる。言い換えると、例えば、このような場合には、まず、集合仮想ルータについて、インタフェースに設定するIPアドレスを決定し、次に、このインタフェースと接続するVPN終端装置のインタフェースに設定するIPアドレスを決定する。そして、決定したVPN終端装置のインタフェースのIPアドレスを、VPN終端装置の設定情報として記載し、VPN終端装置に対して反映することになる。
【0219】
具体的に例を挙げて説明する。例えば、実施例2のケースにおいて、集合仮想ルータの設定パターンは、図10に例示した通りであるが、項番2のI/F設定の中に、さらに、インタフェースに設定し得るIPアドレスの範囲などが規定されているとする。例えば、『192.168.0.0 255.255.255.0』〜『192.168.10.0 255.255.255.0』が規定されているとする。
【0220】
すると、集合仮想ルータ設定情報生成部134は、例えば、VPN間接続要求が3拠点分のVPN間接続を要求するものであることに基づいて、『192.168.0.0 255.255.255.0』、『192.168.1.0 255.255.255.0』、『192.168.2.0 255.255.255.0』の3つのネットワークを選択する。
【0221】
続いて、集合仮想ルータ設定情報生成部134は、これらの3つのネットワークの内、『192.168.0.10 255.255.255.0』、『192.168.1.10 255.255.255.0』、『192.168.2.10 255.255.255.0』をインタフェースに設定するIPアドレスとして決定し、『VPN終端装置1』と接続するインタフェースに対して『192.168.0.10 255.255.255.0』を割り当て、『VPN終端装置3』と接続するインタフェースに対して『192.168.1.10 255.255.255.0』を割り当て、『VPN終端装置4』と接続するインタフェースに対して『192.168.2.10 255.255.255.0』を割り当てる。
【0222】
そして、集合仮想ルータ設定情報生成部134は、これらの割り当てを所定のコマンド文を用いて記載し、集合仮想ルータの設定情報を作成する。すなわち、集合仮想ルータ設定情報生成部134は、『ip address 192.168.0.10 255.255.255.0』、『ip address 192.168.1.10 255.255.255.0』、『ip address 192.168.2.10 255.255.255.0』を記載する。
【0223】
また、VPN終端装置設定情報生成部133は、VPN終端装置のインタフェースに設定するIPアドレスを、VPN終端装置に対して設定しなければならない。すなわち、VPN終端装置設定情報生成部133は、VPN終端装置のインタフェースにIPアドレスを割り当て、割り当てたIPアドレスをVPN終端装置のインタフェースに設定するコマンド文を設定情報として記載し、VPN終端装置に反映させなければならない。例えば、VPN終端装置設定情報生成部133は、『VPN終端装置1』のインタフェースには、『192.168.0.10 255.255.255.0』と同じネットワークに属するIPアドレス『192.168.0.254 255.255.255.0』を割り当てる。また、例えば、VPN終端装置設定情報生成部133は、『VPN終端装置3』のインタフェースには、『192.168.1.10 255.255.255.0』と同じネットワークに属するIPアドレス『192.168.1.254 255.255.255.0』を割り当てる。例えば、VPN終端装置設定情報生成部133は、『VPN終端装置4』のインタフェースには、『192.168.2.10 255.255.255.0』と同じネットワークに属するIPアドレス『192.168.2.254 255.255.255.0』を割り当てる。
【0224】
そして、VPN終端装置設定情報生成部133は、上記IPアドレスの割り当てを設定情報に記載する。例えば、図15の(C)に例示したVPN終端装置の設定情報に、割り当てたIPアドレスをVPN終端装置のインタフェースに設定するように指示するコマンド文を追加する。なお、上述の例では、VPN終端装置の設定情報は3つのファイルになるので、VPN終端装置設定情報生成部133は、3つのファイルそれぞれに、コマンド文をそれぞれ記載する。
【0225】
なお、例えば、上述した例において、集合仮想ルータ設定情報生成部134及びVPN終端装置設定情報生成部133は、集合仮想ルータ側のインタフェースに割り当てるIPアドレス32ビット中の最終8ビットに『10(10進数)』を用い、VPN終端装置側のインタフェースに割り当てるIPアドレス32ビット中の最終8ビットに『254(10進数)』を用いた。この値を用いることについて、VPN間接続設定システムは、事前に固定値を決定しておいてもよい。
【0226】
例えば、VPN間接続設定システムは、集合仮想ルータ側のインタフェースには固定値『10(10進数)』を用い、VPN終端装置側のインタフェースには固定値『254(10進数)』を用いるというルールを予め記憶しておいてもよい。
【0227】
また、例えば、VPN間接続設定システム側で固定値を記憶するのではなく、集合仮想ルータの設定パターンや、VPN終端装置の設定パターンに、これらの固定値が規定されていてもよい。例えば、集合仮想ルータの設定パターンに、インタフェースに割り当てるIPアドレス32ビット中の最終8ビットには『10(10進数)』を用いることが規定されているとする。また、例えば、VPN終端装置の設定パターンに、インタフェースに割り当てるIPアドレス32ビット中の最終8ビットには『254(10進数)』を用いることが規定されているとする。すると、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134は、設定情報を生成する際に、各設定パターンを参照し、それぞれの値を用いてIPアドレスを決定することになる。なお、集合仮想ルータの設定パターンに規定されている固定値と、VPN終端装置の設定パターンに規定されている固定値とが重複しないように留意する必要がある。
【0228】
[設定ルール]
VPN間接続設定システムは、設定パターンの他に、予め設定ルールを記憶し、設定ルールに基づき設定情報の生成を行ってもよい。例えば、VPN間接続設定システムは、設定ルールを、設定パターン記憶部122に記憶する。ここで、設定ルールとは、例えば、1VPNが複数の集合仮想ルータに多重帰属するか否かを規定するものである。なお、ここでいう「1VPN」とは、VPN間接続設定システムによって構築されるVPN間接続のことである。例えば「1VPNが複数の集合仮想ルータに多重帰属しない」という設定ルールが規定されていたとする。この場合、集合仮想ルータ設定情報生成部134は、まず、1VPNが複数の集合仮想ルータに多重帰属する設定情報の生成が行われようとしているか否かを判定し、行われようとしていると判定した場合には、設定情報の生成処理を中断する。また、例えば「1VPNが複数の集合仮想ルータに多重帰属する」という設定ルールが規定されていたとする。この場合、集合仮想ルータ設定情報生成部134は、1VPNが複数の集合仮想ルータに多重帰属することを許容するので、上記判定を行うことなく、設定情報の生成処理を実行する。
【0229】
[登録タイミング、削除タイミング]
また、上記実施例では、VPN間接続設定システムは、予約情報を参照し、サービス開始時刻になると設定情報を反映し、サービス終了時刻になると設定情報を削除した。これは、そもそも、図10〜12に例示した設定パターンに、登録タイミングとして『サービス開始直前』が規定され、削除タイミングとして『サービス終了直後』が規定されていたからである。しかしながら、開示の技術はこれに限られるものではない。すなわち、VPN間接続設定システムは、サービス開始時刻を待つことなく、生成した設定情報を反映してもよい。また、VPN間接続設定システムは、サービス終了時刻とは関係なく、例えば、所定タイミングで1日分の設定情報を削除してもよい。また、VPN間接続設定システムは、サービス終了時刻とは関係なく、例えば、全ての拠点におけるVPN間接続が完了したタイミングで、設定情報を削除してもよい。例えば、集合仮想ルータが、全ての拠点におけるVPN間接続が完了したことを検知し、これをVPN間接続設定システムに通知する。すると、VPN間接続設定システムが、サービス終了時刻を待つことなく、設定情報を削除する。言い換えると、VPN間接続設定システムによって設定情報が反映され、削除されるタイミングは、上記実施例に限られず、運用の形態などに応じた任意のタイミングで行われればよい。
【0230】
[VLAN]
また、集合仮想ルータとVPN終端装置との間におけるパケット転送や、複数の集合仮想ルータ間におけるパケット転送は、例えばVLAN(Virtual LAN)の技術を用いて実現することができる。VLANは、例えばパケットのヘッダにVLAN番号を挿入することで、ルーティング対象のパケットを他のパケットと区別し、所定のVLAN番号を有するパケットに対し、所定のルーティング情報を適用する技術である。このVLANの技術を用いる場合には、VPN終端装置設定情報生成部133及び集合仮想ルータ設定情報生成部134は、設定情報を生成する際にVLAN番号も決定し、決定したVLAN番号を設定情報に記載することになる。
【0231】
[拠点の態様]
また、上記実施例では、拠点が、電気通信事業者などによって提供されたVPNサービスに接続するローカルエリアネットワークである場合を想定したが、開示の技術はこれに限られるものではない。拠点は、いわゆるネットワークではなく一端末であってもよい。例えば、拠点に設置されるルータが、物理的なルータではなく端末内のソフトウェアで実現される場合などである。また、拠点は、電気通信事業者などによって提供されたVPNサービスによって接続された複数のローカルエリアネットワーク群による社内網のようなものであってもよい。
【0232】
図28〜30は、VPNサービスによって接続された複数のローカルエリアネットワーク群としての拠点を説明するための図である。なお、図28〜30においては、2種類の点線を用いて示す。一方は、通常の点線であり、他方は、破線(短い線と長い線との組合せ)である。破線は、同じVPNサービスに属する複数の拠点であって、かつ、例えば同じ社内(例えばC社内)の拠点間でVPNを形成していることを示す。一方、点線は、VPN間を接続することを示す。例えば、異なるVPNサービスに属する複数の拠点間を接続することや、同じVPNサービスに属する複数の拠点間であっても、異なる会社のVPN間を接続することを示す。
【0233】
図28に示すように、例えば、C社は、VPNサービス1に属する拠点群を有し、また、VPNサービス3に属する拠点を有する。一方、D社は、VPNサービス2に属する拠点を有し、また、VPNサービス4に属する拠点を有する。VPN間接続設定システムは、このような、異なるVPNサービスに属するC社の拠点群とD社の拠点群とのVPN間接続について、設定処理を適切に行うことができる。
【0234】
また、図29に示すように、例えば、C社は、VPNサービス3でグループ化された拠点群を有する。一方、D社は、VPNサービス4でグループ化された拠点群を有する。VPN間接続設定システムは、このような、異なるVPNサービスに属するC社の拠点群とD社の拠点群とのVPN間接続についても、設定処理を適切に行うことができる。
【0235】
また、図30に示すように、例えば、C社及びD社は、いずれも、VPNサービス2でグループ化された拠点群を有する。VPN間接続設定システムは、このような、同じVPNサービスに属するC社のVPN群とD社のVPN群とのVPN間接続、言い換えると、同じVPN終端装置に属する複数のVPN群間のVPN間接続についても、設定処理を適切に行うことができる。
【0236】
[設定プログラム]
図31は、開示の技術に係る設定プログラムによる情報処理がコンピュータを用いて具体的に実現されることを示す図である。図31に示すように、コンピュータ1000は、例えば、メモリ1010と、CPU(Central Processing Unit)1020と、ハードディスクドライブインタフェース1030と、ディスクドライブインタフェース1040と、シリアルポートインタフェース1050と、ビデオアダプタ1060と、ネットワークインタフェース1070とを有し、これらの各部はバス1080によって接続される。
【0237】
メモリ1010は、図31に示すように、ROM(Read Only Memory)1011及びRAM(Random Access Memory)1012を含む。ROM1011は、例えば、BIOS(Basic Input Output System)等のブートプログラムを記憶する。ハードディスクドライブインタフェース1030は、図31に示すように、ハードディスクドライブ1090に接続される。ディスクドライブインタフェース1040は、図31に示すように、ディスクドライブ1100に接続される。例えば磁気ディスクや光ディスク等の着脱可能な記憶媒体が、ディスクドライブ1100に挿入される。シリアルポートインタフェース1050は、図31に示すように、例えばマウス1110、キーボード1120に接続される。ビデオアダプタ1060は、図31に示すように、例えばディスプレイ1130に接続される。
【0238】
ここで、図31に示すように、ハードディスクドライブ1090は、例えば、OS(Operating System)、アプリケーションプログラム、プログラムモジュール、プログラムデータを記憶する。すなわち、開示の技術に係る設定プログラムは、コンピュータ1000によって実行される指令が記述されたプログラムモジュールとして、例えばハードディスクドライブ1090に記憶される。具体的には、上記実施例で説明した接続要求受付部11と同様の情報処理を実行する接続要求受付手順と、装置特定部12と同様の情報処理を実行する装置特定手順と、終端装置設定情報生成部13と同様の情報処理を実行する終端装置設定情報生成手順と、集合仮想ルータ設定情報生成部14と同様の情報処理を実行する集合仮想ルータ設定情報生成手順と、設定情報反映部15と同様の情報処理を実行する設定情報反映手順とが記述されたプログラムモジュールが、ハードディスクドライブ1090に記憶される。
【0239】
また、設定プログラムによる情報処理に用いられるデータは、プログラムデータとして、例えばハードディスクドライブ1090に記憶される。そして、CPU1020が、ハードディスクドライブ1090に記憶されたプログラムモジュールやプログラムデータを必要に応じてRAM1012に読み出し、接続要求受付手順、装置特定手順、終端装置設定情報生成手順、集合仮想ルータ設定情報生成手順、設定情報反映手順を実行する。
【0240】
なお、設定プログラムに係るプログラムモジュールやプログラムデータは、ハードディスクドライブ1090に記憶される場合に限られず、例えば着脱可能な記憶媒体に記憶され、ディスクドライブ1100等を介してCPU1020によって読み出されてもよい。あるいは、設定プログラムに係るプログラムモジュールやプログラムデータは、ネットワーク(LAN(Local Area Network)、WAN(Wide Area Network)等)を介して接続された他のコンピュータに記憶され、ネットワークインタフェースを介してCPU1020によって読み出されてもよい。
【0241】
[ネットワーク構成]
また、上記実施例では、スター型のネットワーク構成を想定したが、開示の技術はこれに限られるものではなく、フルメッシュ型のネットワーク構成の場合にも、同様に適用することができる。
【0242】
[その他]
また、上記実施例において説明した各処理のうち、自動的に行われるとして説明した処理の全部または一部を手動的に行うこともでき、あるいは、手動的に行われるものとして説明した処理の全部または一部を公知の方法で自動的に行うこともできる。この他、上記文書中や図面中で示した処理手順(図22〜24など)、具体的名称、各種のデータやパラメータを含む情報については、特記する場合を除いて任意に変更することができる。
【0243】
また、図示した各装置の各構成要素は機能概念的なものであり、必ずしも物理的に図示の如く構成されていることを要しない。すなわち、各装置の分散・統合の具体的形態は図示のものに限られず、その全部または一部を、各種の負荷や使用状況などに応じて、任意の単位で機能的または物理的に分散・統合して構成することができる。さらに、各装置にて行なわれる各処理機能は、その全部または任意の一部が、CPU(Central Processing Unit)および当該CPUにて解析実行されるプログラムにて実現され、あるいは、ワイヤードロジックによるハードウェアとして実現され得る。
【符号の説明】
【0244】
10 拠点間接続設定システム
11 接続要求受付部
12 装置特定部
13 終端装置設定情報生成部
14 集合仮想ルータ設定情報生成部
15 設定情報反映部
【特許請求の範囲】
【請求項1】
拠点と広域ネットワークとの間で該広域ネットワークを終端する終端装置、及び、該広域ネットワーク内でパケット転送を行う転送装置に対して、複数の拠点間を広域ネットワーク経由で接続するための伝送路を設定する設定システムであって、
前記複数の拠点間を接続する接続要求を受け付ける受付手段と、
前記接続要求に基づいて、前記伝送路を形成する装置として、複数の終端装置及び複数の転送装置を特定する特定手段と、
前記複数の終端装置に設定すべき設定情報を、各終端装置に応じて生成する第一生成手段と、
前記複数の転送装置に設定すべき設定情報として、該複数の転送装置間におけるパケット転送のための設定情報、及び、各転送装置と各転送装置に接続される各終端装置との間におけるパケット転送のための設定情報を、各転送装置に応じて生成する第二生成手段と、
前記第一生成手段及び前記第二生成手段によって生成された設定情報を、前記複数の終端装置及び前記複数の転送装置に対して反映する反映手段と
を備えたことを特徴とする設定システム。
【請求項2】
前記第一生成手段及び前記第二生成手段によって生成された設定情報が、前記複数の終端装置及び前記複数の転送装置に対して反映される順序を規定する設定順序情報を生成する設定順序生成手段をさらに備え、
前記反映手段は、前記設定順序生成手段によって生成された設定順序情報に規定される順序に従って、前記第一生成手段及び前記第二生成手段によって生成された設定情報を、前記複数の終端装置及び前記複数の転送装置に対して反映することを特徴とする請求項1に記載の設定システム。
【請求項3】
前記転送装置、前記終端装置、及び、前記転送装置と該転送装置に接続された各終端装置との間に接続された通信装置のうち少なくとも一つは、パケットフィルタリングに関する制御、及び、パケットに含まれるアドレスの変換に関する制御のうち少なくとも一つを実行するものであって、
前記受付手段は、前記接続要求を受け付ける際に、前記パケットフィルタリングに関する制御及び前記アドレスの変換に関する制御のうち少なくとも一つに関する要求をさらに受け付け、
前記特定手段は、受け付けた前記要求に基づいて、該要求を設定すべき終端装置、転送装置、又は通信装置をさらに特定し、
前記第一生成手段及び前記第二生成手段は、前記特定手段によって特定された終端装置、転送装置、又は通信装置に設定すべき前記パケットフィルタリングに関する制御及び前記アドレスの変換に関する制御のうち少なくとも一つに関する設定情報を、特定された終端装置、転送装置、又は通信装置に応じて生成し、
前記反映手段は、前記生成手段によって生成された設定情報を、前記特定手段によって特定された終端装置、転送装置、又は通信装置に対して反映することを特徴とする請求項1又は2に記載の設定システム。
【請求項4】
接続を開始する時刻の指定を受け付ける開始時刻指定受付手段をさらに備え、
前記反映手段は、前記開始時刻指定受付手段によって受け付けられた時刻に接続が開始されるように設定情報を反映することを特徴とする請求項1〜3のいずれか一つに記載の設定システム。
【請求項5】
接続を終了する時刻の指定を受け付ける終了時刻指定受付手段と、
前記反映手段によって反映された設定情報を削除する削除手段とをさらに備え、
前記削除手段は、前記終了時刻指定受付手段によって受け付けられた時刻に接続が終了されるように設定情報を削除することを特徴とする請求項1〜4のいずれか一つに記載の設定システム。
【請求項6】
前記各拠点は、VPNサービスに接続するネットワークであることを特徴とする請求項1〜5のいずれか一つに記載の設定システム。
【請求項7】
前記終端装置に設定すべき設定情報がVPN接続の種別に応じて定型化された終端装置の設定パターン、及び、前記転送装置に設定すべき設定情報がVPN接続の種別に応じて定型化された転送装置の設定パターンを記憶する記憶手段をさらに備え、
前記生成手段は、前記接続要求から特定される各拠点のVPN接続の種別に基づいて、前記記憶手段に記憶された終端装置の設定パターン及び転送装置の設定パターンの中から設定情報の生成に利用すべき終端装置の設定パターン及び転送装置の設定パターンを選択し、選択した設定パターンを用いて設定情報を生成することを特徴とする請求項6に記載の設定システム。
【請求項8】
拠点と広域ネットワークとの間で該広域ネットワークを終端する終端装置、及び、該広域ネットワーク内でパケット転送を行う転送装置に対して、複数の拠点間を広域ネットワーク経由で接続するための伝送路を設定する設定方法であって、
コンピュータが、
前記複数の拠点間を接続する接続要求を受け付ける受付工程と、
前記接続要求に基づいて、前記伝送路を形成する装置として、複数の終端装置及び複数の転送装置とを特定する特定工程と、
前記複数の終端装置に設定すべき設定情報を、各終端装置に応じて生成する第一生成工程と、
前記複数の転送装置に設定すべき設定情報として、該複数の転送装置間におけるパケット転送のための設定情報、及び、各転送装置と各転送装置に接続される各終端装置との間におけるパケット転送のための設定情報を、各転送装置に応じて生成する第二生成工程と、
前記第一生成工程及び前記第二生成工程によって生成された設定情報を、前記複数の終端装置及び前記複数の転送装置に対して反映する反映工程と
を含むことを特徴とする設定方法。
【請求項9】
請求項1〜7のいずれか一つに記載の設定システムをコンピュータに実現させる設定プログラム。
【請求項1】
拠点と広域ネットワークとの間で該広域ネットワークを終端する終端装置、及び、該広域ネットワーク内でパケット転送を行う転送装置に対して、複数の拠点間を広域ネットワーク経由で接続するための伝送路を設定する設定システムであって、
前記複数の拠点間を接続する接続要求を受け付ける受付手段と、
前記接続要求に基づいて、前記伝送路を形成する装置として、複数の終端装置及び複数の転送装置を特定する特定手段と、
前記複数の終端装置に設定すべき設定情報を、各終端装置に応じて生成する第一生成手段と、
前記複数の転送装置に設定すべき設定情報として、該複数の転送装置間におけるパケット転送のための設定情報、及び、各転送装置と各転送装置に接続される各終端装置との間におけるパケット転送のための設定情報を、各転送装置に応じて生成する第二生成手段と、
前記第一生成手段及び前記第二生成手段によって生成された設定情報を、前記複数の終端装置及び前記複数の転送装置に対して反映する反映手段と
を備えたことを特徴とする設定システム。
【請求項2】
前記第一生成手段及び前記第二生成手段によって生成された設定情報が、前記複数の終端装置及び前記複数の転送装置に対して反映される順序を規定する設定順序情報を生成する設定順序生成手段をさらに備え、
前記反映手段は、前記設定順序生成手段によって生成された設定順序情報に規定される順序に従って、前記第一生成手段及び前記第二生成手段によって生成された設定情報を、前記複数の終端装置及び前記複数の転送装置に対して反映することを特徴とする請求項1に記載の設定システム。
【請求項3】
前記転送装置、前記終端装置、及び、前記転送装置と該転送装置に接続された各終端装置との間に接続された通信装置のうち少なくとも一つは、パケットフィルタリングに関する制御、及び、パケットに含まれるアドレスの変換に関する制御のうち少なくとも一つを実行するものであって、
前記受付手段は、前記接続要求を受け付ける際に、前記パケットフィルタリングに関する制御及び前記アドレスの変換に関する制御のうち少なくとも一つに関する要求をさらに受け付け、
前記特定手段は、受け付けた前記要求に基づいて、該要求を設定すべき終端装置、転送装置、又は通信装置をさらに特定し、
前記第一生成手段及び前記第二生成手段は、前記特定手段によって特定された終端装置、転送装置、又は通信装置に設定すべき前記パケットフィルタリングに関する制御及び前記アドレスの変換に関する制御のうち少なくとも一つに関する設定情報を、特定された終端装置、転送装置、又は通信装置に応じて生成し、
前記反映手段は、前記生成手段によって生成された設定情報を、前記特定手段によって特定された終端装置、転送装置、又は通信装置に対して反映することを特徴とする請求項1又は2に記載の設定システム。
【請求項4】
接続を開始する時刻の指定を受け付ける開始時刻指定受付手段をさらに備え、
前記反映手段は、前記開始時刻指定受付手段によって受け付けられた時刻に接続が開始されるように設定情報を反映することを特徴とする請求項1〜3のいずれか一つに記載の設定システム。
【請求項5】
接続を終了する時刻の指定を受け付ける終了時刻指定受付手段と、
前記反映手段によって反映された設定情報を削除する削除手段とをさらに備え、
前記削除手段は、前記終了時刻指定受付手段によって受け付けられた時刻に接続が終了されるように設定情報を削除することを特徴とする請求項1〜4のいずれか一つに記載の設定システム。
【請求項6】
前記各拠点は、VPNサービスに接続するネットワークであることを特徴とする請求項1〜5のいずれか一つに記載の設定システム。
【請求項7】
前記終端装置に設定すべき設定情報がVPN接続の種別に応じて定型化された終端装置の設定パターン、及び、前記転送装置に設定すべき設定情報がVPN接続の種別に応じて定型化された転送装置の設定パターンを記憶する記憶手段をさらに備え、
前記生成手段は、前記接続要求から特定される各拠点のVPN接続の種別に基づいて、前記記憶手段に記憶された終端装置の設定パターン及び転送装置の設定パターンの中から設定情報の生成に利用すべき終端装置の設定パターン及び転送装置の設定パターンを選択し、選択した設定パターンを用いて設定情報を生成することを特徴とする請求項6に記載の設定システム。
【請求項8】
拠点と広域ネットワークとの間で該広域ネットワークを終端する終端装置、及び、該広域ネットワーク内でパケット転送を行う転送装置に対して、複数の拠点間を広域ネットワーク経由で接続するための伝送路を設定する設定方法であって、
コンピュータが、
前記複数の拠点間を接続する接続要求を受け付ける受付工程と、
前記接続要求に基づいて、前記伝送路を形成する装置として、複数の終端装置及び複数の転送装置とを特定する特定工程と、
前記複数の終端装置に設定すべき設定情報を、各終端装置に応じて生成する第一生成工程と、
前記複数の転送装置に設定すべき設定情報として、該複数の転送装置間におけるパケット転送のための設定情報、及び、各転送装置と各転送装置に接続される各終端装置との間におけるパケット転送のための設定情報を、各転送装置に応じて生成する第二生成工程と、
前記第一生成工程及び前記第二生成工程によって生成された設定情報を、前記複数の終端装置及び前記複数の転送装置に対して反映する反映工程と
を含むことを特徴とする設定方法。
【請求項9】
請求項1〜7のいずれか一つに記載の設定システムをコンピュータに実現させる設定プログラム。
【図1】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【図2】
【図3】
【図4】
【図5】
【図6】
【図7】
【図8】
【図9】
【図10】
【図11】
【図12】
【図13】
【図14】
【図15】
【図16】
【図17】
【図18】
【図19】
【図20】
【図21】
【図22】
【図23】
【図24】
【図25】
【図26】
【図27】
【図28】
【図29】
【図30】
【図31】
【公開番号】特開2012−44601(P2012−44601A)
【公開日】平成24年3月1日(2012.3.1)
【国際特許分類】
【出願番号】特願2010−186237(P2010−186237)
【出願日】平成22年8月23日(2010.8.23)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
【公開日】平成24年3月1日(2012.3.1)
【国際特許分類】
【出願日】平成22年8月23日(2010.8.23)
【出願人】(000004226)日本電信電話株式会社 (13,992)
【Fターム(参考)】
[ Back to top ]