【課題】ＶＰＮを利用しつつ、ＱｏＳを確保して遅延の少ない通信を行うことが可能な通信制御装置、通信制御方法、および通信制御プログラムを提供する。
【解決手段】通信制御装置１１、１２間で、複数のＶＰＮトンネル３０が確立される。通信制御装置１１は、配下のネットワークに接続する通信端末からパケットを受信した場合、受信したパケットの暗号化を行うことによって、暗号化データを作成する。通信制御装置１１は、トンネル条件に応じて、ＶＰＮトンネル３１、３２、３３のうちいずれかを選択する。通信制御装置１１は、選択したＶＰＮトンネル３０に対応付けられているＳＰＩをＥＳＰヘッダに格納する。通信制御装置１１は、ＩＰヘッダおよびＥＳＰヘッダを暗号化データに付加することによって、ＶＰＮパケットを作成し、通信制御装置１２に対して送信する。 （もっと読む）

【課題】安価なインターネット回線を利用して、リアルタイムマルチメディア通信に適したVPN（Virtual Private Network）接続サービスを提供する。
【解決手段】ネットワーク１４に直接接続された端末装置には、ユーザエージェント２２が組み込まれる。サーバ装置１２は、ユーザエージェント２２を組み込んだ端末装置との間に、センターVPN接続通信路３２を形成して、継続的に維持する。ユーザエージェント２２を組み込んだ端末装置は、このセンターVPN接続通信路３２を通じて、P2P（Peer to Peer）接続による通信を開始するために必要な情報を送受信する。これにより、端末装置間に、P2P-VPN接続通信路３４が形成される。ユーザエージェント２２を組み込んだ端末装置のみならず、ルータ１６（１）、１６（２）の配下の端末装置も、そのP2P-VPN接続通信路を利用する。 （もっと読む）

【課題】トンネル管理要求を開始するノードがトンネル管理要求の失敗を引き起こすノードを正しく判定できるようにする。
【解決手段】トンネル管理要求に対する失敗の原因値と、トンネル管理要求に対する失敗を引き起こすノードのノード情報とが、トンネル管理ノードから開始ノードへの応答メッセージにおいて送信される。これにより開始ノードが、トンネル管理要求に対する失敗を引き起こしたノードを見出し、エラーチェックの対象を判定する。 （もっと読む）

【課題】ネットワーク管理者が仮想パケット中継装置の識別子を意識せずに、仮想ネットワークを管理できるネットワーク管理システムを提供することを目的とする。
【解決手段】ネットワークを構成する複数のパケット中継装置と、ネットワークの構成を表示する表示装置と、を備え、複数のパケット中継装置を管理するネットワーク管理システムであって、第２ネットワーク識別子に対応する第２ネットワーク識別子が付与された仮想パケット中継装置の仮想パケット中継装置識別子が第１ネットワーク構成テーブルに登録されていると判定された場合、当該仮想パケット中継装置識別子に対応付けられている第１ネットワーク識別子と取得した構成情報とを対応付けて第１ネットワーク構成テーブルに登録する。 （もっと読む）

【課題】既存のＶＰＮゲート・ウェイ・ルーター（ホスト）の構造は企業内にメールサーバーを持つネットワークに対し、インターネット経由で該ネットワークにＶＰＮ接続する事で所定のサーバーに接続する目的である。自社のサーバーを持たない中小企業、自営業はレンタルサーバーを使うがＶＰＮ接続を適用するには技術的経済的に無理があった。
【解決手段】レンタルサーバーの１ユニット毎にＶＰＮゲートウェイルーター機能を付加する事で、すべてのレンタルサーバーユーザーに対して、ＶＰＮ接続サービスを安価に提供できる。 （もっと読む）

【課題】 複数のVPNに所属するサイト（共通サイト）に対して、VPNごとに別々の流通経路でトラヒックを流通させる。
【解決手段】 本発明は、共通サイトを収容するプロバイダエッジPEにおいて、物理ネットワーク上にVPNを生成して、サービス毎の各サイトと関連付けられる仮想ルーティング・転送VRFインスタンスと対応付けて、第２の記憶手段に格納しておき、カスタマエッジまたは、他のプロバイダエッジから取得した宛先アドレスに基づいて、全てのエッジ経路情報とルータ経路情報が格納されたグローバルルーティングテーブルの経路情報と第２の記憶手段に格納されたVPN毎にVPN毎に各ルータの該当する該VPNに対応するVRFに格納された経路情報を検索し、検索された経路情報に基づいて、MP-iBGPにより、パケットを転送する。 （もっと読む）

【課題】複数の経路を用いてパケットを送信できるようにする。
【解決手段】記憶部１１は、トンネル１４の１つの端点に設定されたアドレスｈと他の端点に設定されたアドレスｅ，ｆとを含むアドレス情報１１ａを記憶する（少なくとも一方の端点に複数のアドレスが設定されている）。制御部１２は、アドレス情報１１ａの中から、取得したパケットのアドレスに応じた送信元アドレスと宛先アドレスとを選択する。送信部１３は、パケットのトンネルヘッダに、選択した送信元アドレスと宛先アドレスとを付加した、カプセル化されたパケットを送信する。 （もっと読む）

【解決手段】インターネットを介してパケットを転送するルーティング装置は、ユーザ装置からサーバにアドレス指定されている前記パケットを受信する受信ユニットと、前記ユーザ装置を使用するユーザを認証する認証ユニットと、ユーザが認証された場合、トンネリングプロトコルを使用してネットワーク装置へトンネリングセッションを確立するセッション確立ユニットと、前記トンネリングセッションを介して前記ネットワーク装置へ前記パケットを転送する転送ユニットと、を備え、前記ネットワーク装置はインターネットを介して前記サーバに前記パケットを転送する。
【効果】Ｗｉ−Ｆｉ又は他の帯域幅の共有を介して通信ネットワークをアクセスする各ユーザを識別することができる。 （もっと読む）

【課題】複数のデジタルコンテンツを利用する際のユーザの利便性を向上させること。
【解決手段】コンテンツが利用されるユーザ端末と、ＶＰＮを介してユーザ端末にコンテンツを提供するサービス提供サーバと、ユーザ端末とサービス提供サーバとの間を複数のＶＰＮのいずれかにより接続させるトンネル制御サーバとを備えたネットワーク接続制御システムにおいて、トンネル制御サーバが、ＶＰＮが有する属性に基づいて、ユーザ端末とサービス提供サーバとを接続させるＶＰＮを選択する。そして、エッジルータが、トンネル制御サーバによって選択されたＶＰＮによりユーザ端末とサービス提供サーバとを接続する。 （もっと読む）

【課題】多量のトラヒックが流れる高速なネットワークにおいても攻撃トラヒックや過大トラヒックのような不適切なトラフィックを検出可能で、また、該トラヒックの遮断や帯域制御を自動的に行なえるネットワーク制御装置またはシステムにおいて、フロー情報検出・収集部１０７を搭載したネットワーク制御装置１００で利用者毎のネットワークにおけるフロー情報を監視・検出できる装置またはシステムを提供する。
【解決手段】利用者と利用者を特定するパケットの情報（例えばＶＬＡＮ）とを対応させるコンフィグと、コンフィグをもとにパケットを利用者毎に判別する利用者識別処理部１３０と、判別処理されたパケットのフロー情報を利用者毎に格納するテーブル１２２−１〜１２２−Ｎを所持したフロー情報検出・収集部によって、ネットワークのフロー情報を利用者毎に監視・検出する。 （もっと読む）

【課題】ＶＬＡＮに限定されず、個々の端末機器又は端末機器を使用する個々のユーザに対して、様々なポリシーを適用する。
【解決手段】認証サーバ２０は、所定のネットワーク認証方式を用いて各端末機器１０，１２，１４，１６の認証やこれらを使用するユーザの認証を実行する。また、ネットワーク中継装置１，２は、認証された各端末機器１０，１２，１４，１６から受信したユーザフレームを中継する過程で、個々の端末機器又はユーザに割り当てられたクラスＩＤに対応するポリシーに基づき、ユーザフレームをフィルタリングする。 （もっと読む）

【課題】セキュリティの向上と利便性を両立させたネットワーク中継装置を提供する。
【解決手段】ネットワーク中継装置は、外部装置が接続されるとともに、接続された外部装置に対して行うべき認証の種類が予め対応づけられている複数のポートと、ネットワーク中継装置に外部装置が接続された際に、外部装置が接続されたポートに対して予め定められた認証の種類に従って、外部装置との間で必要な認証を行う認証処理部と、フレームを受信したポートに対して予め定められた認証の種類が第１の認証種類である場合は、受信フレームを中継するとともに、フレームを受信したポートに対して予め定められた認証の種類が第２の認証種類である場合は、認証処理部による認証が成功した場合に受信フレームを中継する中継処理部と、を備える。 （もっと読む）

【課題】最低保障帯域を確保しつつ、リソースに空きがある場合に最低保障帯域を超えてパケットの送出が可能な、ゲートウェイ装置およびＩＰトンネル選択方法を提供する。
【解決手段】ＩＰＮＷに設定された優先トンネルおよび非優先トンネルを介してデータの送受信を行うゲートウェイ装置（ＧＷ）１０は、パケットを受信すると、ポリシング設定部１２２が、そのパケットを優先処理（帯域保障の設定）すべきか否かを判定し、優先処理すべきと判定した場合に、フローごとの上限帯域をポリシング情報１３２を参照して設定する。そして、トンネル選択部１２４は、設定された上限帯域までのパケットは、優先トンネルを用いて送信するように選択し、上限帯域を超えたパケットは、非優先トンネルを用いて送信するように選択する。トンネル選択部１２４が選択したトンネルを用いて、パケット送信部１２５がパケットの転送を行う。 （もっと読む）

【課題】ＩＰアドレス、ＶＬＡＮ−ＩＤは、ポート番号に対応して、運用者がネットワーク中継装置に設けられたユーザインタフェースからコマンド等にて運用開始前に情報設定を行ない、ネットワーク中継装置上に記憶させておく必要があった。
【解決手段】ネットワーク中継装置のポート番号の物理情報とＩＰアドレスおよびＶＬＡＮ−ＩＤなどの論理情報との対応付けを構成情報にて設定せずに、代わりに論理情報と結びつけた識別子を設定する。そしてケーブル接続後に、これら識別子とポート番号を含んだＬ２パケットをネットワーク中継装置間で相互に送り合う。これをネットワーク中継装置が相互に受信することで、自装置の各ポートに接続された相手装置の識別子を識別し、論理情報と物理情報の結び付けを決定する。 （もっと読む）

【課題】RADAを設けなくても、VPN接続した他のネットワーク上にある通信すべきDLNA機器を容易に判断できるシステムを提供する。
【解決手段】ネットワークA１０およびB２０に接続された機器３０ａ・３０ｂの名称をネットワークA１０およびB２０に接続された機器情報表示部１２６ａ・１２６ｂに表示し、送信する機器の名称をネットワークA１０およびB２０内にいる利用者が選択し、選択した機器３０ａ・３０ｂの名称、アドレス、機能等の情報をHGW１００ａと１００ｂとの間で送受信する。第１のネットワーク１０に接続された通信装置（ＨＧＷ）１００ａと、第１のネットワーク１０とは異なる第２のネットワーク２０に接続された通信装置（ＨＧＷ）１００ｂ間で、各々のネットワーク内に接続されている機器３０ａ・３０ｂの情報を送受信し、VPN接続した際に、受信した情報を基に通信を行う。 （もっと読む）

【課題】利用者からの通知内容に基づいて、ネットワーク管理システムにより仮想ノード装置のコンフィグを容易に設定可能とする。
【解決手段】ネットワーク管理システムは、利用者から送付されたコンフィグ制御要求メッセージを受信し（ステップＳ１）、受信したコンフィグ制御要求メッセージの内容を解析する（ステップＳ２）。次に、ネットワーク管理システムは、コンフィグ制御要求メッセージの解析結果に基づいて、新たなコンフィグ制御要求メッセージを生成し、生成されたコンフィグ制御要求メッセージを各ノード装置に送信する（ステップＳ３）。各ノード装置は、受信したコンフィグ制御要求メッセージに従って、それぞれの仮想ノード装置のコンフィグを制御する（ステップＳ４）。 （もっと読む）

【課題】ネットワーク装置の省電力化を図る。
【解決手段】本ネットワーク装置は、ネットワークにおけるエッジルータ間で通信されるパケットを中継するネットワーク装置であって、特定の送信元から特定の送信先へのパケット送信に対して割り当てられているタイムスロットの識別子と、当該パケット送信に用いられる入力IF及び出力IFの識別子とを含むレコードを格納するスロットテーブルと、特定のタイムスロットの識別子を含み且つ当該特定のタイムスロットの開始を示す第１の制御パケットを受信した場合、スロットテーブルから特定のタイムスロットに対応する入力IF及び出力IFを特定し、特定のタイムスロットの識別子を含み且つ当該特定のタイムスロットの終了を示す第２の制御パケットを受信するまでの間、特定された入力IFからのパケットを、特定された出力IFへ送出する手段とを有する。 （もっと読む）

【課題】大量のＶＰＮ接続要求を受信した場合でも、それぞれの接続要求を迅速に処理することを課題とする。
【解決手段】負荷分散装置は、仮想通信路の接続に用いる情報を示す端末側接続情報を含んだＳＩＰ接続要求を複数の端末から受信した場合に、所定の条件に従って、ＳＩＰ接続要求に含まれる端末側接続情報を複数の仮想通信路接続装置のいずれかに振り分ける。複数の仮想通信路接続装置は、負荷分散装置から端末側接続情報を受信した場合に、仮想通信路の接続を許可するか否かを判定する。そして、複数の仮想通信路接続装置は、仮想通信路の接続を許可すると判定された場合に、自装置が仮想通信路の接続に用いる情報を示す自装置側接続情報をＳＩＰ接続要求元の端末に送信する。その後、複数の仮想通信路接続装置は、端末側接続情報と自装置側接続情報とを用いて、ＳＩＰ接続要求元の端末と自装置との間に仮想通信路を確立する。 （もっと読む）

【課題】ＩＰｓｅｃポリシの管理が容易であって、パケットロスの発生や通信の遅延を減らすことが可能なＩＰｓｅｃ通信方法およびＩＰｓｅｃ通信システムを提供する。
【解決手段】クライアントＢ（２０Ｂ）とはＩＰｓｅｃポリシを共有しないクライアントＡ（２０Ａ）と、双方のクライアントとＩＰｓｅｃポリシを共有するゲートウェイ処理部１０との間に、終端アドレスの変更が可能なＭＯＢＩＫＥトンネルＴ３を確立し、そのＳＡ情報をゲートウェイ処理部１０がクライアントＢ（２０Ｂ）に通知して、クライアントＡ（２０Ａ）との間でＭＯＢＩＫＥトンネルＴ３の終端アドレスを変更させることにより、ＭＯＢＩＫＥトンネルＴ３をクライアントＡ（２０Ａ）とクライアントＢ（２０Ｂ）との間のＩＰｓｅｃトンネルとして利用可能とする。 （もっと読む）

【課題】異なる中継装置に接続された通信端末間におけるＶＰＮを用いた通信において、暗号鍵の管理を容易に行うことを目的とする。
【解決手段】鍵サーバとして動作する中継装置２０は、現在使用している暗号鍵の寿命が切れる一定時間前になると、新しい暗号鍵を生成し、新しい暗号鍵を分散データベースへ登録した後に他の中継装置２０へ配布する。一方、各拠点における他の中継装置２０は、現在使用している暗号鍵の寿命が切れる一定時間前になると、分散データベースに対して新しい暗号鍵を検索し、これを取得する。 （もっと読む）