中繼服務(wù)器以及中繼通信系統(tǒng)的制作方法
【專利摘要】中繼服務(wù)器(3)存儲和自身隸屬于同一VPN組的路由設(shè)備以及該路由設(shè)備的地址即第二路由對象地址等��。并且����,中繼服務(wù)器(3)存儲該第二路由對象地址和與其他設(shè)備不重復(fù)的地址即虛擬地址的分配關(guān)系。中繼服務(wù)器(3)進(jìn)行當(dāng)從路由會話接收到包時����,將包的發(fā)送源從實(shí)際的地址轉(zhuǎn)換成虛擬地址而朝自身的路由對象裝置傳送包的控制。中繼服務(wù)器(3)進(jìn)行當(dāng)從自身的路由對象裝置接收到包時���,將包的目標(biāo)從虛擬地址轉(zhuǎn)換成實(shí)際的地址而朝路由會話傳送包的控制���。
【專利說明】中繼服務(wù)器以及中繼通信系統(tǒng)
【技術(shù)領(lǐng)域】
[0001]本發(fā)明主要涉及使得與不同的LAN (Local Area Network,局域網(wǎng))連接的設(shè)備之間的通信成為可能的中繼服務(wù)器�。
【背景技術(shù)】
[0002]以往,公知有在設(shè)置于在物理上離開的場所的LAN彼此間進(jìn)行通信的被稱作虛擬專用網(wǎng)絡(luò)(Virtual Private Network, VPN)的通信技術(shù)�����。在專利文獻(xiàn)I所示的例子中����,在設(shè)置于在物理上離開的位置的多個LAN的各個上連接有中繼服務(wù)器以及通信終端等�。通信終端能夠利用該VPN朝連接于其他的LAN的通信終端發(fā)送包����。具體而言,通信終端所發(fā)送的包起初朝同一 LAN內(nèi)的中繼服務(wù)器送出�����。該中繼服務(wù)器經(jīng)由因特網(wǎng)將包朝與目標(biāo)通信終端處于同一 LAN內(nèi)的中繼服務(wù)器發(fā)送(傳送)�����。進(jìn)而��,接收到該包的中繼服務(wù)器將包朝目標(biāo)通信終端發(fā)送(傳送)��。
[0003]通過利用該VPN���,能夠以好像是直接連接的網(wǎng)絡(luò)那樣的方式使用位于遙遠(yuǎn)地方的其他的LAN�����。
[0004]現(xiàn)有技術(shù)文獻(xiàn)
[0005]專利文獻(xiàn)
[0006]專利文獻(xiàn)1:日本特開2010 - 268312號公報
【發(fā)明內(nèi)容】
[0007]發(fā)明所要解決的課題
[0008]然而����,在LAN中,并非僅有上述的VPN通信���,大部分也進(jìn)行不利用VPN的通信�。在該情況下�����,包首先被朝作為默認(rèn)網(wǎng)關(guān)發(fā)揮功能的設(shè)備(路由器等)而非中繼服務(wù)器發(fā)送���。作為默認(rèn)網(wǎng)關(guān)發(fā)揮功能的設(shè)備根據(jù)所接收到的包的目標(biāo)來傳送該包��。
[0009]這樣,在進(jìn)行利用了 VPN的通信的情況下����,作為包的初始目標(biāo)需要指定中繼服務(wù)器,在進(jìn)行不利用VPN的通信的情況下��,作為包的初始目標(biāo)需要指定作為默認(rèn)網(wǎng)關(guān)發(fā)揮功能的設(shè)備。因此�����,需要預(yù)先設(shè)定與包的最終目標(biāo)和包的初始目標(biāo)建立了對應(yīng)的網(wǎng)關(guān)表�����。
[0010]但是�����,利用VPN通信的相對方的地址多在構(gòu)筑該VPN后才清楚����。因而�,網(wǎng)關(guān)表需要在每次構(gòu)筑VPN時更新����,處理變得繁雜。
[0011]本發(fā)明就是鑒于以上情形而完成的��,其主要目的在于提供一種能夠省略在每次構(gòu)筑VPN時進(jìn)行的網(wǎng)關(guān)表的更新處理的中繼服務(wù)器���。
[0012]用于解決課題的方案及效果
[0013]本發(fā)明所要解決的課題如以上所述,其次對用于解決該課題的方案及其效果進(jìn)行說明�。
[0014]根據(jù)本發(fā)明的第一觀點(diǎn)��,提供如下結(jié)構(gòu)的中繼服務(wù)器。即�����,該中繼服務(wù)器具備地址過濾信息存儲部、虛擬地址登記信息存儲部���、虛擬地址分配信息存儲部以及控制部。上述地址過濾信息存儲部存儲位于第一 LAN內(nèi)且能夠傳送包的第一路由對象裝置的地址亦即第一路由對象地址�、和位于第二 LAN內(nèi)的第二中繼服務(wù)器能夠傳送包的第二路由對象裝置的地址亦即第二路由對象地址��。上述虛擬地址登記信息存儲部存儲在上述第一 LAN內(nèi)不重復(fù)的地址��、且是作為虛擬地址登記的地址�。上述虛擬地址分配信息存儲部存儲上述第二路由對象地址和上述虛擬地址的分配關(guān)系�����。上述控制部朝上述第二中繼服務(wù)器發(fā)送上述第一路由對象地址�,并且從上述第二中繼服務(wù)器接收上述第二路由對象地址,與上述第二中繼服務(wù)器確立路由會話��。上述控制部對上述第二路由對象地址分配上述虛擬地址�����,并將該分配關(guān)系存儲于上述虛擬地址分配信息存儲部����。上述控制部當(dāng)從上述路由會話接收到以上述第一路由對象地址作為目標(biāo)的包時�����,參照上述虛擬地址分配信息存儲部將包的發(fā)送源地址轉(zhuǎn)換成對上述第二路由對象地址分配的上述虛擬地址而朝作為目標(biāo)的上述第一路由對象裝置傳送包���。上述控制部在從上述第一路由對象裝置接收到以上述虛擬地址作為目標(biāo)的包時,參照上述虛擬地址分配信息存儲部將包的目標(biāo)地址轉(zhuǎn)換成對上述虛擬地址分配的上述第二路由對象地址而朝上述路由會話傳送包�。
[0015]由此���,通過在對目標(biāo)地址和網(wǎng)關(guān)地址建立了對應(yīng)的網(wǎng)關(guān)表中使虛擬地址和中繼服務(wù)器的地址預(yù)先建立對應(yīng),能夠省略以往在每次構(gòu)筑VPN時所需要進(jìn)行的網(wǎng)關(guān)表的設(shè)定。
[0016]在上述中繼服務(wù)器中�����,優(yōu)選能夠設(shè)定當(dāng)上述路由會話切斷時是否解除針對上述第二路由對象地址的上述虛擬地址的分配。
[0017]由此����,例如在構(gòu)筑VPN而進(jìn)行通信的情況下,對于構(gòu)筑VPN的頻度低的相對方��,通過設(shè)定成在路由會話切斷時解除虛擬地址的分配�,使虛擬地址未被占用�,因此能夠防止能夠分配的虛擬地址的數(shù)量減少。另一方面���,對于構(gòu)筑VPN的頻度高的相對方��,通過設(shè)定成在路由會話切斷時不解除虛擬地址的分配����,使得即便并不在每次構(gòu)筑VPN時進(jìn)行虛擬地址的分配也無妨,因此能夠有效地減輕處理量�����。并且,由于虛擬地址的分配未被解除,因此能夠始終使用相同的虛擬地址進(jìn)行通信����,從而能夠使通信的管理等變得簡單���。
[0018]在上述中繼服務(wù)器中,優(yōu)選能夠設(shè)定是對上述第二路由對象地址分配上述虛擬地址而使用該虛擬地址進(jìn)行通信���、還是使用上述第二路由對象地址進(jìn)行通信����。
[0019]由此�����,能夠進(jìn)行基于網(wǎng)絡(luò)環(huán)境以及地址的使用狀況等的靈活的通信��。
[0020]在上述中繼服務(wù)器中��,優(yōu)選能夠針對每個中繼服務(wù)器設(shè)定是使用上述虛擬地址進(jìn)行通信���、還是使用上述第二路由對象地址進(jìn)行通信。
[0021 ] 由此���,例如在構(gòu)筑VPN進(jìn)行通信的情況下��,通過僅針對構(gòu)筑VPN的頻度高的相對方使用實(shí)際的地址進(jìn)行通信�����,能夠防止虛擬地址的占用���,并且,即便在路由會話被切斷的情況下也能夠使用相同的地址進(jìn)行通信���。
[0022]根據(jù)本發(fā)明的第二觀點(diǎn)�,提供如下結(jié)構(gòu)的中繼通信系統(tǒng)。即����,該中繼通信系統(tǒng)具備:包含第一中繼服務(wù)器以及第二中繼服務(wù)器的多個中繼服務(wù)器;以及客戶終端�����。上述客戶終端隸屬于上述中繼服務(wù)器。位于第一 LAN內(nèi)的上述第一中繼服務(wù)器具備VPN組信息存儲部、地址過濾信息存儲部��、虛擬地址登記信息存儲部、虛擬地址分配信息存儲部以及控制部���。上述VPN組信息存儲部由上述中繼服務(wù)器以及上述客戶終端中的作為路由節(jié)點(diǎn)發(fā)揮功能的路由設(shè)備構(gòu)成�,將利用虛擬專用網(wǎng)路相互進(jìn)行通信的組作為VPN組�,存儲隸屬于相同的上述VPN組的上述路由設(shè)備�����。上述地址過濾信息存儲部存儲位于第一 LAN內(nèi)且能夠傳送包的第一路由對象裝置的地址亦即第一路由對象地址���,和位于第二 LAN內(nèi)的第二中繼服務(wù)器能夠傳送包的第二路由對象裝置的地址亦即第二路由對象地址�。上述虛擬地址登記信息存儲部存儲在上述第一 LAN內(nèi)不重復(fù)的地址、且是作為虛擬地址登記的地址����。上述虛擬地址分配信息存儲部存儲上述第二路由對象地址和上述虛擬地址的分配關(guān)系。上述控制部朝上述第二中繼服務(wù)器發(fā)送上述第一路由對象地址,并且從上述第二中繼服務(wù)器接收上述第二路由對象地址��,與上述第二中繼服務(wù)器確立路由會話。上述控制部對上述第二路由對象地址分配上述虛擬地址����,并將該分配關(guān)系存儲于上述虛擬地址分配信息存儲部���。上述控制部當(dāng)從上述路由會話接收到以上述第一路由對象地址作為目標(biāo)的包時,參照上述虛擬地址分配信息存儲部將包的發(fā)送源地址轉(zhuǎn)換成對上述第二路由對象地址分配的上述虛擬地址而朝作為目標(biāo)的上述第一路由對象裝置傳送包。上述控制部在從上述第一路由對象裝置接收到以上述虛擬地址作為目標(biāo)的包時,參照上述虛擬地址分配信息存儲部將包的目標(biāo)地址轉(zhuǎn)換成對上述虛擬地址分配的上述第二路由對象地址而朝上述路由會話傳送包�����。
[0023]由此���,通過在上述的網(wǎng)關(guān)表中使虛擬地址和中繼服務(wù)器的地址預(yù)先建立對應(yīng)��,能夠省略以往在每次構(gòu)筑VPN時進(jìn)行的網(wǎng)關(guān)表的設(shè)定��。
【專利附圖】
【附圖說明】
[0024]圖1是示出本發(fā)明的一個實(shí)施方式所涉及的中繼通信系統(tǒng)的整體結(jié)構(gòu)的說明圖。
[0025]圖2是中繼服務(wù)器的功能框圖����。
[0026]圖3是示出中繼組信息的內(nèi)容的圖���。
[0027]圖4是示出中繼服務(wù)器信息的內(nèi)容的圖。
[0028]圖5是示出客戶終端信息的內(nèi)容的圖����。
[0029]圖6是示出VPN組信息的內(nèi)容的圖。
[0030]圖7是示出預(yù)先登記于各個中繼服務(wù)器的地址過濾信息的內(nèi)容的圖。
[0031]圖8是示出在構(gòu)筑VPN后地址過濾信息存儲部所存儲的內(nèi)容的圖��。
[0032]圖9是示出虛擬地址登記信息的內(nèi)容的圖��。
[0033]圖10是示出虛擬地址分配信息的內(nèi)容的圖。
[0034]圖11是示出在對象終端設(shè)定的網(wǎng)關(guān)表的內(nèi)容的圖��。
[0035]圖12是示出預(yù)先在中繼服務(wù)器進(jìn)行的設(shè)定的流程圖��。
[0036]圖13是示出制作VPN組的處理的流程圖��。
[0037]圖14是示出構(gòu)筑VPN的處理的流程圖���。
[0038]圖15是示出構(gòu)筑VPN的處理的流程圖�����。
[0039]圖16是示出使用了虛擬地址的路由控制的流程圖���。
[0040]圖17是示出使用了虛擬地址的路由控制的說明圖�。
[0041]圖18是示出虛擬地址管理信息的內(nèi)容的圖。
【具體實(shí)施方式】
[0042]其次���,參照附圖對本發(fā)明的實(shí)施方式進(jìn)行說明�����。首先���,參照圖1對本實(shí)施方式的中繼通信系統(tǒng)100的概要進(jìn)行說明。圖1是示出本實(shí)施方式所涉及的中繼通信系統(tǒng)100的整體結(jié)構(gòu)的說明圖����。
[0043]如圖1所示,該中繼通信系統(tǒng)100由連接于廣域網(wǎng)(WAN,廣域通信網(wǎng))80的多個LAN10��、20�、30構(gòu)成。各個LAN10����、20、30是在限定的場所構(gòu)筑的規(guī)模較小的網(wǎng)絡(luò)�。并且,LAN10�����、20��、30分別配置于在物理上離開的場所。另外����,在本實(shí)施方式中作為WAN80使用因特網(wǎng)。
[0044]以下��,對各個LAN具體進(jìn)行說明���。如圖1所示�,在LAN(第二 LAN)10上連接有中繼服務(wù)器(第二中繼服務(wù)器)1����、作為第二路由對象裝置的操作PC11、12以及客戶終端13�����。在LAN20上連接有中繼服務(wù)器2���、操作PC21以及客戶終端22。在LAN (第一 LAN)30上連接有中繼服務(wù)器(第一中繼服務(wù)器)3����、作為第一路由對象裝置的對象終端31�、32���、33����、客戶終端34以及路由器35���。
[0045]各個中繼服務(wù)器1����、2���、3不僅連接于LAN10�、20�����、30還連接于WAN80��,因此�����,不僅能夠與連接于同一 LAN的設(shè)備進(jìn)行通信,而且與配置于其他LAN的中繼服務(wù)器也能夠通信�����。操作PC11����、12、21例如是操作者用于進(jìn)行操作的個人計算機(jī)�。對象終端31、32�、33是個人計算機(jī)或者文件服務(wù)器等,例如假想操作者對操作PCll等進(jìn)行操作而針對對象終端31等要求規(guī)定的數(shù)據(jù)��、以及更新對象終端31的存儲內(nèi)容�。客戶終端13�����、22���、34例如由個人計算機(jī)構(gòu)成,能夠經(jīng)由各自的自身所隸屬的中繼服務(wù)器1�����、2、3相互進(jìn)行通信�����。路由器35是作為LAN30的默認(rèn)網(wǎng)關(guān)發(fā)揮功能的設(shè)備����。
[0046]其次,參照圖2對中繼服務(wù)器1��、2�、3的詳細(xì)結(jié)構(gòu)進(jìn)行說明。圖2是中繼服務(wù)器3的功能框圖�。另外,中繼服務(wù)器3與中繼服務(wù)器1�、2為大致相同的結(jié)構(gòu),因此以下主要對中繼服務(wù)器3進(jìn)行說明���。
[0047]如圖2所示��,中繼服務(wù)器3具備存儲部50����、控制部60以及接口部70。
[0048]接口部70是將進(jìn)行通信的設(shè)備彼此連接在一起的連接器等��。接口部70能夠利用專用IP地址與LANlO內(nèi)的終端進(jìn)行通信��,并且能夠利用全局IP地址進(jìn)行經(jīng)由WAN80的通信��。接口部70對從LAN30側(cè)或者WAN80側(cè)接收到的包進(jìn)行適當(dāng)?shù)奶幚聿⒊刂撇?0輸出����。
[0049]控制部60例如是具有控制以及運(yùn)算功能的CPU,能夠借助從存儲部50讀取出的程序執(zhí)行各種處理�。該控制部60能夠?qū)赥CP/IP、UDP�、SIP等協(xié)議的各種通信進(jìn)行控制。具體而言���,控制部60針對所接收到的包基于該包所示出的信息和存儲于存儲部50的信息決定目標(biāo)����,并將該包朝所決定的目標(biāo)發(fā)送�����。并且,控制部60能夠基于從其他終端接收到的信息使存儲部50的存儲內(nèi)容更新��。
[0050]存儲部50例如由硬盤或者非易失性RAM構(gòu)成�����,能夠保存各種數(shù)據(jù)���。存儲部50具備中繼組信息存儲部51、中繼服務(wù)器信息存儲部52��、客戶終端信息存儲部53�、VPN組信息存儲部54、地址過濾信息存儲部55����、虛擬地址登記信息存儲部56以及虛擬地址分配信息存儲部57。另外����,中繼服務(wù)器1、2并不進(jìn)行使用后述的虛擬地址的通信����,因此并不具備虛擬地址登記信息存儲部56以及虛擬地址分配信息存儲部57。以下,參照圖3至圖10對存儲部50的存儲內(nèi)容進(jìn)行說明����。圖3至圖10主要是示出中繼服務(wù)器3的存儲部50的存儲內(nèi)容的圖(在圖5以及圖7中也示出中繼服務(wù)器1、2的存儲內(nèi)容)�。圖11是示出在對象終端31、32�、33中設(shè)定的網(wǎng)關(guān)表的內(nèi)容的圖。
[0051]中繼組信息存儲部51存儲表示中繼組和構(gòu)成該中繼組的中繼服務(wù)器的中繼組信
肩�����、O
[0052]如圖3所示����,在中繼組信息中記載有組標(biāo)簽和以該組標(biāo)簽作為母要素的子要素的網(wǎng)站標(biāo)簽(site tag)。在組標(biāo)簽中記載有與中繼組相關(guān)的組信息511�。作為該組信息511,記載有中繼組的識別信息(“id”)����、最終更新時刻(“l(fā)astmod”)以及中繼組的名稱(“name”)。在網(wǎng)站標(biāo)簽中記載有與構(gòu)成中繼組的中繼服務(wù)器相關(guān)的組構(gòu)成信息512�。在該組構(gòu)成信息512中記載有該中繼服務(wù)器的識別信息(“id”)。并且��,中繼組能夠追加制作,在該情況下�,對新的中繼組附加與其他中繼組不同的唯一的識別信息。由此����,僅在特定的中繼組內(nèi)進(jìn)行數(shù)據(jù)的交換等的設(shè)定成為可能����。
[0053]另外,該中繼組信息在構(gòu)成該中繼組的中繼服務(wù)器1����、2、3之間共有�。進(jìn)而,當(dāng)在某一中繼服務(wù)器中進(jìn)行了變更中繼組的處理的情況下���,對其他中繼服務(wù)器發(fā)送該意思而更新中繼組信息�。這樣����,中繼組信息被動態(tài)共有。
[0054]中繼服務(wù)器信息存儲部52存儲進(jìn)行中繼通信的中繼服務(wù)器以及表示隸屬于該中繼服務(wù)器的客戶終端的概要的中繼服務(wù)器信息�。
[0055]在圖4所示的中繼服務(wù)器信息中記載有針對每個中繼服務(wù)器記載的網(wǎng)站標(biāo)簽和以上述網(wǎng)站標(biāo)簽作為母要素的子要素的節(jié)點(diǎn)標(biāo)簽。在網(wǎng)站標(biāo)簽中記載有與中繼服務(wù)器I相關(guān)的服務(wù)器信息521。作為該服務(wù)器信息521���,記載有中繼服務(wù)器的識別信息(“id”)�����、中繼服務(wù)器的名稱(“name”)以及啟動信息(“stat”)�。另外��,“stat”的內(nèi)容為“active”的情況表示中繼服務(wù)器登陸了中繼通信系統(tǒng)100�,“stat”為空欄時表示處于登出狀態(tài)中。在作為網(wǎng)站標(biāo)簽的子要素的節(jié)點(diǎn)標(biāo)簽中記載有表示隸屬于中繼服務(wù)器的客戶終端的隸屬信息522�。作為隸屬信息522,記載有所隸屬的中繼組的名稱(“group”)���、客戶終端的識別信息(“id”)��、客戶終端的名稱(“name”)以及所隸屬的中繼服務(wù)器的識別信息(“site”)��。另外�,當(dāng)客戶終端并未登陸中繼通信系統(tǒng)100時���,“site”為空欄�。
[0056]另外,利用中繼組進(jìn)行的通信基于上述的中繼組信息以及中繼服務(wù)器信息以下述方式進(jìn)行����。例如當(dāng)從客戶終端13朝客戶終端22發(fā)送包的情況下,首先�,客戶終端13朝自身所連接的中繼服務(wù)器亦即中繼服務(wù)器I發(fā)送包。另外���,能夠基于上述的中繼組信息掌握能夠進(jìn)行包的交換的中繼服務(wù)器����,能夠基于上述的中繼組信息掌握隸屬于中繼服務(wù)器的客戶終端的識別信息以及能否進(jìn)行連接�����。中繼服務(wù)器I基于上述信息朝客戶終端22所連接的中繼服務(wù)器亦即中繼服務(wù)器2傳送包���。進(jìn)而,接收到該包后的中繼服務(wù)器2朝客戶終端22傳送包�。這樣,能夠在客戶終端13��、22彼此之間進(jìn)行中繼通信���。
[0057]關(guān)于該中繼服務(wù)器信息也與中繼組信息同樣在構(gòu)成該中繼組的中繼服務(wù)器1����、2、3之間共有信息�����。進(jìn)而�,當(dāng)在某一中繼服務(wù)器中進(jìn)行了變更中繼服務(wù)器信息的處理的情況下,對其他中繼服務(wù)器發(fā)送該意思而更新中繼服務(wù)器信息��。這樣�,中繼服務(wù)器信息被動態(tài)共有。
[0058]客戶終端信息存儲部53存儲與客戶終端相關(guān)的詳細(xì)信息亦即客戶終端信息���。另夕卜�����,中繼服務(wù)器1�����、2���、3僅存儲與隸屬于自身的客戶終端相關(guān)的客戶終端信息����。由于客戶終端34隸屬于中繼服務(wù)器3����,因此在中繼服務(wù)器3所具備的客戶終端信息存儲部53中僅存儲有關(guān)于客戶終端34的客戶終端信息。
[0059]圖5 (C)中示出中繼服務(wù)器3的客戶終端信息存儲部53所存儲的客戶終端信息�����。同樣����,圖5 (a)示出中繼服務(wù)器I所存儲的客戶終端信息�,圖5 (b)示出中繼服務(wù)器2所存儲的客戶終端信息。
[0060]在圖5所示的客戶終端信息中記載有節(jié)點(diǎn)標(biāo)簽�。在該節(jié)點(diǎn)標(biāo)簽中記載有客戶終端的專用IP地址(“addr”)、所隸屬的中繼組的名稱(“group”)�、識別信息(“id”)、名稱(“name”)���、用于登錄中繼服務(wù)器的密碼(“pass”)以及端口信息(“port”)���。
[0061]VPN組信息存儲部54存儲與由構(gòu)成中繼組的中繼服務(wù)器和從客戶終端作為路由節(jié)點(diǎn)選擇的設(shè)備(以下稱作路由設(shè)備)構(gòu)成的VPN組相關(guān)的信息亦即VPN組信息���。通過使隸屬于同一 VPN組的路由設(shè)備彼此之間確立路由會話,能夠開始利用VPN的通信����。
[0062]在圖6所示的VPN組信息中記載有vnet標(biāo)簽。在該vnet標(biāo)簽中記載有VPN組基本信息541����、路由節(jié)點(diǎn)信息542以及路由會話信息543。在VPN組基本信息541中記載有VPN組所隸屬的中繼組的名稱(“group”)�、VPN組的識別信息(“id”)、最終更新時刻(“l(fā)astmod”)以及VPN組的名稱(“name”)�����。在路由節(jié)點(diǎn)信息542中記載有在VPN組之間進(jìn)行通信時進(jìn)行路由的路由設(shè)備的識別信息�����。在圖6的例子中��,作為路由設(shè)備記載有中繼服務(wù)器I和中繼服務(wù)器3�。在路由會話信息543中記載有在VPN組中相互連接的路由設(shè)備�。在路由會話信息543中��,路由設(shè)備在用于在VPN組中構(gòu)筑VPN而開始通信的路由會話確立處理中被分成最初進(jìn)行通信控制的一側(cè)(“sp (start point)”)和接受該通信控制的一側(cè)“ep (end point)”來確定��。另外����,在以下的說明中,有時將最初進(jìn)行用于確立路由會話的通信控制的一側(cè)的路由設(shè)備稱作“起點(diǎn)”�,將接受該通信控制的一側(cè)的路由設(shè)備稱作“終點(diǎn)”。
[0063]從圖6所示的VPN組信息可知�,VPN組(VPN — GROUP I)由中繼服務(wù)器I和中繼服務(wù)器3構(gòu)成。并且可知�����,在該VPN組的開始時��,從中繼服務(wù)器3朝中繼服務(wù)器I進(jìn)行用于確立路由會話的通信控制����。
[0064]該VPN組信息也與中繼服務(wù)器信息以及中繼組信息同樣在隸屬于同一 VPN組的中繼服務(wù)器1��、3之間共有����。進(jìn)而����,當(dāng)在某一中繼服務(wù)器中進(jìn)行了變更VPN組信息的處理的情況下�,對隸屬于同一 VPN組的其他中繼服務(wù)器發(fā)送該意思而更新VPN組信息。這樣���,VPN組信息被動態(tài)共有�����。另外����,對于制作該VPN組的處理將在后面敘述�。
[0065]地址過濾信息 存儲部55存儲在進(jìn)行利用了 VPN的路由控制時使用的信息亦即地址過濾信息。地址過濾信息存儲部55在VPN的構(gòu)筑之前存儲表示中繼服務(wù)器3自身能夠直接發(fā)送包的裝置(路由對象裝置)的信息(中繼服務(wù)器3的地址過濾信息)���。另外����,在地址過濾信息中包含路由對象裝置的地址(路由對象地址)和路由對象裝置的名稱。
[0066]圖7 (C)中示出在中繼服務(wù)器3自身中預(yù)先登記的地址過濾信息的例子����。在該例子中,記載有中繼服務(wù)器3能夠直接發(fā)送包的設(shè)備為對象終端31�、32、33的情況����。另外,圖7 (a)中示出在中繼服務(wù)器I中預(yù)先登記的地址過濾信息�����,圖7 (b)中示出在中繼服務(wù)器2中預(yù)先登記的地址過濾信息�����。
[0067]這樣��,中繼服務(wù)器3的地址過濾信息存儲部55在構(gòu)筑VPN之前僅存儲圖7 (C)所示的地址過濾信息�。進(jìn)而,中繼服務(wù)器3例如在與中繼服務(wù)器I確立路由會話時將自身所預(yù)先登記的地址過濾信息(圖7 Ce?朝中繼服務(wù)器I發(fā)送�����,并且從中繼服務(wù)器I接收地址過濾信息(圖7(a))����。進(jìn)而,中繼服務(wù)器3將中繼服務(wù)器I的地址過濾信息與該中繼服務(wù)器I的識別信息建立對應(yīng)并存儲于地址過濾信息存儲部55����。
[0068]由此,在中繼服務(wù)器3的地址過濾信息存儲部55中存儲有圖8所示的內(nèi)容���。另外��,在中繼服務(wù)器I的VPN組信息存儲部54中也存儲有相同內(nèi)容的信息�。進(jìn)而��,中繼服務(wù)器1��、3基于該取得的地址進(jìn)行路由控制(詳細(xì)的控制將在后面敘述)���。另外�����,以下��,有時將包含于自身的地址過濾信息中的路由對象地址稱作第一路由對象地址�,將包含于其他路由設(shè)備的地址過濾信息的路由對象地址稱作第二路由對象地址。
[0069]在本實(shí)施方式中�,為如下結(jié)構(gòu):限于中繼服務(wù)器3與對象終端31、32��、33之間的通信����,不使用操作PC11、12的實(shí)際地址(上述第二路由對象地址)����、而使用虛擬地址進(jìn)行通信。對于虛擬地址�����,預(yù)先登記在LAN30內(nèi)不重復(fù)的地址(尚未對LAN30內(nèi)的設(shè)備分配或者未進(jìn)行其預(yù)約的地址)����,并存儲于虛擬地址登記信息存儲部56。在本實(shí)施方式中�����,作為虛擬地址登記有圖9所示的地址。
[0070]進(jìn)而�,中繼服務(wù)器3在以上述方式轉(zhuǎn)換地址過濾信息而取得第二路由對象地址之后����,對該第二路由對象地址(實(shí)際的地址)分配上述虛擬地址。如圖10所示��,虛擬地址分配信息存儲部57存儲第二路由對象地址與虛擬地址的分配關(guān)系��。進(jìn)而���,在中繼服務(wù)器3與對象終端31�、32��、33之間的通信中�,不使用實(shí)際的地址而使用虛擬地址進(jìn)行通信。詳細(xì)的通信流程將在后面敘述�,但利用對象終端31朝操作PCll發(fā)送包時,作為目標(biāo)地址使用虛擬地址而非第二路由對象地址�����。
[0071]路由器35如上所述作為LAN30的默認(rèn)網(wǎng)關(guān)發(fā)揮功能���。因而��,對象終端31所發(fā)送的包的初始目標(biāo)(經(jīng)由對象����、網(wǎng)關(guān))原則上是路由器35。路由器35根據(jù)所接收到的包的最終目標(biāo)而傳送該包����。但是,在進(jìn)行利用了上述VPN的通信的情況下���,對象終端31等發(fā)送的包的初始目標(biāo)需要設(shè)為中繼服務(wù)器3而非該路由器35�。因而�����,在本實(shí)施方式中���,在對象終端31�����、32�、33中設(shè)定圖11所示的網(wǎng)關(guān)表。圖11是對對象終端31����、32、33發(fā)送的包的最終目標(biāo)地址(“包的目標(biāo)地址”)和指定了該目標(biāo)地址時的網(wǎng)關(guān)建立對應(yīng)的表�。如該圖11所示,在本實(shí)施方式中�,當(dāng)包的最終目標(biāo)是虛擬地址的情況下����,該包的網(wǎng)關(guān)是中繼服務(wù)器3。另一方面�����,當(dāng)包的最終目標(biāo)是虛擬地址以外的情況下����,該包的網(wǎng)關(guān)是路由器35。
[0072]另外�����,通常直到構(gòu)筑VPN為止并不清楚第二路由對象地址�。因而��,以往��,每當(dāng)構(gòu)筑VPN時需要進(jìn)行對第二路由對象地址和中繼服務(wù)器3建立對應(yīng)的設(shè)定(網(wǎng)關(guān)表的更新)�。對于該點(diǎn)��,在本實(shí)施方式中��,使用虛擬地址�����,預(yù)先設(shè)定成以該虛擬地址作為目標(biāo)的包的網(wǎng)關(guān)成為中繼服務(wù)器3�����。并且�,在利用VPN發(fā)送包的情況下,該包的目標(biāo)成為虛擬地址�。由此,無需更新對象終端31����、32、33的網(wǎng)關(guān)表的設(shè)定就能夠?qū)⒒赩PN的包的網(wǎng)關(guān)設(shè)定為中繼服務(wù)器
3。因此����,與以往的結(jié)構(gòu)相比較能夠降低處理量。
[0073]其次���,對用于進(jìn)行利用VPN的通信的準(zhǔn)備進(jìn)行說明�。首先�,參照圖12對在中繼服務(wù)器預(yù)先進(jìn)行的設(shè)定進(jìn)行說明,其次����,參照圖13對制作VPN組時的流程進(jìn)行說明��。圖12是示出預(yù)先在中繼服務(wù)器進(jìn)行的設(shè)定的流程圖���。圖13是示出制作VPN組的處理的流程圖�。
[0074]作為在中繼服務(wù)器預(yù)先進(jìn)行的設(shè)定�����,存在自身(中繼服務(wù)器)的地址過濾信息的登記(S101)�。該登記通過利用中繼通信系統(tǒng)100的用戶以規(guī)定的方法輸入作為中繼服務(wù)器的路由對象裝置指定的設(shè)備等的地址(上述第一路由對象地址)和名稱來進(jìn)行。
[0075]其次���,在進(jìn)行使用虛擬地址的通信的情況下�����,用戶作為虛擬地址登記在中繼服務(wù)器所連接的LAN內(nèi)不重復(fù)的地址(S102)�。此處登記的虛擬地址存儲于虛擬地址登記信息存儲部56。
[0076]以下�,對制作VPN組時的流程進(jìn)行說明。用戶首先能夠通過對客戶終端13�����、22�����、34等進(jìn)行操作而顯示VPN組的設(shè)定畫面�����。此處�����,對使用客戶終端34進(jìn)行設(shè)定的情況進(jìn)行說明。在顯示于客戶終端34的設(shè)定畫面中顯示有該客戶終端34所隸屬的多個中繼組�。用戶從該多個中繼組選擇欲構(gòu)筑VPN組的中繼組(S201)。
[0077]在選擇中繼組后�����,在客戶終端34的畫面上顯示隸屬于所選擇的中繼組�、并且能夠作為路由節(jié)點(diǎn)發(fā)揮功能的中繼服務(wù)器以及客戶終端的識別信息的列表(S202)。進(jìn)而��,用戶選擇在所構(gòu)筑的VPN組中作為路由節(jié)點(diǎn)發(fā)揮功能的中繼服務(wù)器以及客戶終端(S203 )�。在此次的說明中,假設(shè)用戶選擇了中繼服務(wù)器I和中繼服務(wù)器3�����。
[0078]進(jìn)而����,基于所選擇的中繼服務(wù)器的識別信息制作路由節(jié)點(diǎn)的識別信息以及上述路由會話信息(S204)����。進(jìn)而,通過對上述信息附加VPN組的識別信息等而制作圖6所示的VPN組信息��。客戶終端34將該VPN組信息朝隸屬于同一 VPN組的中繼服務(wù)器1�����、3發(fā)送(S205)���。進(jìn)而��,中繼服務(wù)器1��、3將所接收到的VPN組信息存儲于VPN組信息存儲部54����。綜上�,VPN組的構(gòu)筑處理完成。
[0079]其次�����,參照圖14以及圖15對在所構(gòu)筑的VPN組中直到開始利用VPN的通信為止的流程進(jìn)行說明��。圖14以及圖15是示出直到開始利用VPN的通信為止進(jìn)行的處理的流程圖�����。
[0080]用戶能夠通過對客戶終端13等或者操作PCll等進(jìn)行操作而使所構(gòu)筑的VPN組顯示于畫面。進(jìn)而�,通過從所顯示的VPN組中選擇恰當(dāng)?shù)腣PN組(S301),能夠進(jìn)行用于構(gòu)筑VPN的處理�。在此次的說明中,對中繼服務(wù)器3進(jìn)行上述制作的VPN組(由中繼服務(wù)器1���、3構(gòu)成的VPN組)的開始處理的例子進(jìn)行說明�����。
[0081]中繼服務(wù)器3首先讀取與自身建立了對應(yīng)的地址過濾信息(S302)���。此處所讀取的信息是在SlOl中登記的內(nèi)容(圖7 (C)所示的內(nèi)容)。其次�����,中繼服務(wù)器3進(jìn)行隸屬于所選擇的VPN組的路由節(jié)點(diǎn)的讀取(S303)��。由此����,基于圖6所示的VPN組信息的內(nèi)容讀取中繼服務(wù)器I��。
[0082]中繼服務(wù)器3基于中繼服務(wù)器信息首先判斷中繼服務(wù)器I是否處于登錄中(“stat”為active還是空欄)(S304)。根據(jù)圖4所示的中繼服務(wù)器信息�,中繼服務(wù)器I處于登錄中,因此中繼服務(wù)器3朝中繼服務(wù)器I發(fā)送VPN組的識別信息的同時���,發(fā)送VPN組的開始命令(S305)�。
[0083]中繼服務(wù)器3當(dāng)接受針對該開始命令的來自中繼服務(wù)器I的響應(yīng)時(S306)����,將中繼服務(wù)器I作為構(gòu)筑VPN的準(zhǔn)備已完畢的路由節(jié)點(diǎn)進(jìn)行登記(S307)。
[0084]其次����,中繼服務(wù)器3進(jìn)行是否存在隸屬于同一VPN組的其他設(shè)備的判斷(S308)。由于當(dāng)前制作中的VPN組僅由中繼服務(wù)器I和中繼服務(wù)器3構(gòu)成�,因此并不存在其他設(shè)備。另夕卜����,當(dāng)假設(shè)存在其他設(shè)備的情況下,中繼服務(wù)器3這次以該設(shè)備作為對象進(jìn)行S304?S307的處理�。
[0085]其次,中繼服務(wù)器3從VPN組信息存儲部54的存儲內(nèi)容提取路由會話信息(圖15的S309)��。進(jìn)而����,中繼服務(wù)器3參照所提取出的路由會話信息判斷是否記載有自身成為起點(diǎn)的路由會話(S310)�。在圖6的路由會話信息中�����,在應(yīng)當(dāng)在中繼服務(wù)器I與中繼服務(wù)器3之間確立的路由會話中記載自身(中繼服務(wù)器3)成為起點(diǎn)的情況�。
[0086]因此,中繼服務(wù)器3進(jìn)行用于相對于中繼服務(wù)器I確立路由會話的通信控制(S311)���。另外�����,在進(jìn)行該通信控制時����,如前面所述��,轉(zhuǎn)換地址過濾信息(S311)�����。由此�����,在中繼服務(wù)器3的地址過濾信息存儲部55中存儲圖8所示的內(nèi)容��。
[0087]其次���,中繼服務(wù)器3對包含于從中繼服務(wù)器I接收到的地址過濾信息的第二路由對象地址分配虛擬地址(S312)�����,并將該分配關(guān)系存儲于虛擬地址分配信息存儲部57
(S313)���。另外,在S312中分配的虛擬地址登記于虛擬地址登記信息存儲部56���,并且��,只要是尚未對第二路由對象地址分配的虛擬地址���,則能夠分配任意地址。
[0088]這樣���,在本實(shí)施方式中�,當(dāng)構(gòu)筑VPN時,各個路由設(shè)備與其他路由設(shè)備交換(取得)地址過濾信息��,因此能夠使用最新的地址過濾信息構(gòu)筑VPN�。因而,即便在VPN開始前的階段在一部分路由設(shè)備中地址過濾信息變更的情況下��,由于能夠以在所有的路由設(shè)備中反映該變更的狀態(tài)構(gòu)筑VPN而開始通信���,因此能夠防止在包的路由中發(fā)生矛盾�����,能夠提高可靠性�����。
[0089]其次��,中繼服務(wù)器3判斷此外是否還記載有自身成為連接的起點(diǎn)的路由會話
(S314)��。由于當(dāng)前制作中的VPN組僅由中繼服務(wù)器I和中繼服務(wù)器3構(gòu)成���,因此在VPN組信息中并未記載其他的路由會話。因而,中繼服務(wù)器3開始包的路由控制(S315)��。另外��,當(dāng)假設(shè)存在其他路由會話的情況下���,中繼服務(wù)器3再次進(jìn)行S310?S313的處理。
[0090]并且����,雖然在圖15的流程圖中并未記載,但即便是在S310中不存在自身成為連接的起點(diǎn)的路由會話的情況下(自身成為路由的終點(diǎn)的情況下)����,也接受來自成為起點(diǎn)的路由設(shè)備的通信控制而進(jìn)行路由會話的確立處理以及地址過濾信息的交換。與此同時����,在進(jìn)行使用了虛擬地址的通信的情況下,也進(jìn)行虛擬地址的分配等��。
[0091]另外�����,對于各個路由設(shè)備,只要在路由會話信息中并未記載自身成為起點(diǎn)的意思就不進(jìn)行用于確立路由會話的最初的通信控制�,因此能夠防止通信控制的沖突,能夠通過簡單的控制確立設(shè)備間的路由會話���。
[0092]其次�,參照圖16以及圖17等對使用所確立的路由會話進(jìn)行包的路由的處理進(jìn)行說明����。圖6是示出使用了虛擬地址的路由控制的流程圖。圖17是示出使用了虛擬地址的路由控制的說明圖���。以下�,對從操作PCll朝對象終端31發(fā)送包��,并從對象終端31朝操作PCll返回包時進(jìn)行的路由控制進(jìn)行說明��。另外���,在本實(shí)施方式中�,進(jìn)行使用了虛擬地址的通信的路由設(shè)備僅是中繼服務(wù)器3���,因此圖16所示的處理是僅由中繼服務(wù)器3進(jìn)行的處理�。
[0093]其次,參照圖16以及圖17 (a)對從操作PCll朝對象終端31發(fā)送包時的流程進(jìn)行說明����。如該圖17 (a)所示,操作PCll作為目標(biāo)地址指定對象終端31的地址(192.168.0.10)�,作為發(fā)送源地址指定自身的地址(200.1.40.10)而發(fā)送包。接收到該包的中繼服務(wù)器I對所接收到的包的目標(biāo)地址和所存儲的地址過濾信息(圖8)進(jìn)行比較��。進(jìn)而���,識別目標(biāo)地址與中繼服務(wù)器3建立對應(yīng)的情況,經(jīng)由路由會話將包朝中繼服務(wù)器3傳送�����。
[0094]接收到該包的中繼服務(wù)器3進(jìn)行所接收到的包是經(jīng)由路由會話接收到的包還是并非如此(即從自身的路由對象裝置接收到的包)的判斷(圖16的S401)�����。此處接收到的包是經(jīng)由路由會話接收到的�,因此中繼服務(wù)器3進(jìn)行是否存在與發(fā)送源地址建立對應(yīng)的虛擬地址的判斷(S402)。此處��,如圖10所示那樣對操作PCll的地址分配了虛擬地址���,因此中繼服務(wù)器3將所接收到的包的發(fā)送源地址(200.1.40.10)轉(zhuǎn)換成虛擬地址(150.100.10.1)(S403)�。進(jìn)而,中繼服務(wù)器3朝目標(biāo)地址所示的設(shè)備(對象終端31)傳送包(S404)�����。
[0095]其次����,參照圖17 (b)對該對象終端31朝操作PCll返回包時的流程進(jìn)行說明。如該圖17 (b)所示�����,對象終端31作為目標(biāo)地址指定從操作PCll接收到的包的發(fā)送源地址(150.100.10.1����、虛擬地址),作為發(fā)送源地址指定自身的地址(192.168.0.10)��。
[0096]此處��,如圖11所示�����,在對象終端31的網(wǎng)關(guān)表中記載有當(dāng)目標(biāo)是虛擬地址的情況下中繼服務(wù)器3成為網(wǎng)關(guān)的意思。因而��,對象終端31將包朝中繼服務(wù)器3發(fā)送����。
[0097]接收到該包的中繼服務(wù)器3與上述同樣進(jìn)行所接收到的包是經(jīng)由路由會話接收到的包還是并非如此的判斷(圖16的S401)。此處接收到的包是從自身的路由對象裝置亦即對象終端31接收到的�����,因此中繼服務(wù)器3進(jìn)行目標(biāo)地址是否是虛擬地址的判斷(S405)�����。由于該包的目標(biāo)地址是虛擬地址���,因此中繼服務(wù)器3將所接收到的包的目標(biāo)地址(150.100.10.1)轉(zhuǎn)換成實(shí)際的地址亦即第二路由對象地址(200.1.40.10) (S406)。進(jìn)而�����,中繼服務(wù)器3經(jīng)由路由會話朝恰當(dāng)?shù)穆酚稍O(shè)備發(fā)送包(S407)�。具體而言,中繼服務(wù)器3對包的目標(biāo)地址和所存儲的地址過濾信息(圖8)進(jìn)行比較�����。進(jìn)而,識別目標(biāo)地址與中繼服務(wù)器I建立對應(yīng)的情況��,經(jīng)由路由會話將包朝中繼服務(wù)器I傳送�����。
[0098]接收到該包的中繼服務(wù)器I基于目標(biāo)地址將該包朝操作PCll發(fā)送�。使用了虛擬地址的路由控制如以上那樣進(jìn)行。
[0099]另外���,在本實(shí)施方式中�,為如下結(jié)構(gòu):當(dāng)在中繼服務(wù)器I與中繼服務(wù)器3之間確立的路由會話切斷的情況(發(fā)生通信不良的情況或者進(jìn)行了 VPN的結(jié)束處理的情況)下�����,解除對第二路由對象地址的虛擬地址的分配����。進(jìn)而,當(dāng)在中繼服務(wù)器I與中繼服務(wù)器3之間再次確立路由會話時��,進(jìn)行虛擬地址的分配�����。
[0100]如上所示,中繼服務(wù)器3具備地址過濾信息存儲部55���、虛擬地址登記信息存儲部56�、虛擬地址分配信息存儲部57以及控制部60��。地址過濾信息存儲部55存儲第一路由對象地址和第二路由對象地址��。虛擬地址登記信息存儲部56存儲在LAN30內(nèi)不重復(fù)的地址���、且是作為虛擬地址登記的地址���。虛擬地址分配信息存儲部57存儲第二路由對象地址和虛擬地址的分配關(guān)系?�?刂撇?0進(jìn)行朝中繼服務(wù)器I發(fā)送第一路由對象地址���,并且從中繼服務(wù)器I接收第二路由對象地址,在與中繼服務(wù)器I之間確立路由會話的控制�����。控制部60進(jìn)行對第二路由對象地址分配虛擬地址����,并將該分配關(guān)系存儲于虛擬地址分配信息存儲部57的控制?����?刂撇?0進(jìn)行當(dāng)從路由會話接收到包時���,將包的發(fā)送源地址從實(shí)際的地址轉(zhuǎn)換成虛擬地址并朝自身的路由對象裝置傳送包的控制�����?����?刂撇?0進(jìn)行當(dāng)從自身的路由對象裝置接收到包時�,將包的目標(biāo)地址從虛擬地址轉(zhuǎn)換成實(shí)際的地址并朝路由會話傳送包的控制��。
[0101]由此���,在對目標(biāo)地址和網(wǎng)關(guān)地址建立了對應(yīng)的網(wǎng)關(guān)表中�����,通過預(yù)先對虛擬地址和中繼服務(wù)器的地址建立對應(yīng)�����,能夠省略以往每當(dāng)構(gòu)筑VPN時所需要進(jìn)行的網(wǎng)關(guān)表的設(shè)定����。
[0102]其次,對上述實(shí)施方式的變形例進(jìn)行說明�。在本變形例中,是采用上述實(shí)施方式的結(jié)構(gòu)�����、且充實(shí)了能夠設(shè)定的事項(xiàng)的結(jié)構(gòu)�。具體而言,在本變形例中�����,能夠設(shè)定:(1)當(dāng)路由會話切斷時是否解除相對于第二路由對象地址的虛擬地址的分配�;以及(2)是使用上述虛擬地址進(jìn)行通信����,還是使用上述第二路由對象地址進(jìn)行通信���。并且,該(I)以及(2)能夠針對每個路由設(shè)備單獨(dú)設(shè)定�����。
[0103]具體而言�,對于本變形例的中繼服務(wù)器3,在上述結(jié)構(gòu)的基礎(chǔ)上��,存儲如圖18所示的虛擬地址管理信息�。圖18是示出虛擬地址管理信息的例子的圖。在該虛擬地址管理信息中記載有“名稱”���、“所使用的地址”���、以及“會話切斷時的虛擬地址的分配”。在“名稱”中記載有構(gòu)筑VPN組的相對方����,在“所使用的地址”中記載有關(guān)于上述(I)的設(shè)定事項(xiàng),在“會話切斷時的虛擬地址的分配”中記載有關(guān)于上述(2)的設(shè)定事項(xiàng)。
[0104]在圖18所示的例子中�,示出對中繼服務(wù)器I的路由對象裝置分配虛擬地址的情況和在路由會話切斷時釋放虛擬地址的情況。另外�����,該結(jié)構(gòu)是與上述實(shí)施方式相同的結(jié)構(gòu)���。并且����,在該例子中��,示出對中繼服務(wù)器2的路由對象裝置分配虛擬地址的情況和即便路由會話切斷也維持虛擬地址的分配(不刪除虛擬地址分配信息的內(nèi)容)的情況�。進(jìn)而,還示出了不對中繼服務(wù)器4 (在圖1中未圖示)的路由對象裝置分配虛擬地址而進(jìn)行使用了實(shí)際地址的通信的情況��。
[0105]由此�,例如通過設(shè)定成針對構(gòu)筑VPN的頻度低的相對方解除虛擬地址的分配,能夠防止虛擬地址的占用�,從而能夠防止所能夠分配的虛擬地址的數(shù)量減少。另一方面�����,通過設(shè)定成相對于構(gòu)筑VPN的頻度高的相對方不解除虛擬地址的分配,即便不在每次構(gòu)筑VPN時進(jìn)行虛擬地址的分配也無妨��,因此能夠減輕處理量�����。并且����,由于能夠始終使用相同的虛擬地址進(jìn)行通信�,因此能夠使通信的管理等變得簡單。
[0106]以上對本發(fā)明的優(yōu)選實(shí)施方式以及變形例進(jìn)行了說明�,但上述結(jié)構(gòu)例如能夠以下述方式變更。
[0107]在上述中�����,為在與路由會話的確立大致同時進(jìn)行地址過濾信息的交換的結(jié)構(gòu)�����。與此相對�����,也可以為在與VPN組的開始命令的發(fā)送(S305)同時發(fā)送地址過濾信息,在響應(yīng)(S306)的同時接收地址過濾信息的結(jié)構(gòu)��。
[0108]在上述中��,操作PCll等個別設(shè)備成為路由對象裝置��,但例如也可以將LANlO整體(200.1.40.0/24)設(shè)定成中繼服務(wù)器I的路由對象裝置����。在該情況下,如(192.168.0.0/24)這樣���,對該路由對象裝置分配指定范圍的虛擬地址�����。
[0109]進(jìn)行虛擬地址的分配的定時是任意的��,例如在與開始命令的發(fā)送同時發(fā)送地址過濾信息的結(jié)構(gòu)的情況下�����,能夠在更早的定時進(jìn)行虛擬地址的分配��。
[0110]在上述中�����,為僅中繼服務(wù)器作為路由節(jié)點(diǎn)發(fā)揮功能的結(jié)構(gòu)���,但也可以為客戶終端作為路由節(jié)點(diǎn)發(fā)揮功能的結(jié)構(gòu)。并且��,VPN組內(nèi)的路由節(jié)點(diǎn)的數(shù)量并不限于兩個�����,也可以是三個以上���。并且��,一個路由設(shè)備也可以隸屬于多個VPN組�����。
[0111]儲存上述的中繼組信息�����、中繼服務(wù)器信息���、客戶終端信息�����、VPN組信息���、地址過濾信息等的形式并不限定于XML形式,能夠以恰當(dāng)?shù)男问絻Υ娓餍畔ⅰ?br>
[0112]代替上述實(shí)施方式的結(jié)構(gòu)��,也可以為將在各中繼服務(wù)器之間的通信中使用的外部服務(wù)器設(shè)置在因特網(wǎng)上��,使其發(fā)揮作為SIP(Session Initiaion Protocol,會話發(fā)起協(xié)議)服務(wù)器的功能而進(jìn)行通信的結(jié)構(gòu)�。
[0113]標(biāo)號說明
[0114]I中繼服務(wù)器(第二中繼服務(wù)器)
[0115]3中繼服務(wù)器(第一中繼服務(wù)器)
[0116]11、12操作PC (第二路由對象裝置)
[0117]31��、32����、33對象終端(第一路由對象裝置)
[0118]10LAN (第二 LAN)
[0119]30LAN (第一 LAN)
[0120]54VPN組信息存儲部
[0121 ] 55地址過濾信息存儲部
[0122]56虛擬地址登記信息存儲部
[0123]57虛擬地址分配信息存儲部
[0124]100中繼通信系統(tǒng)
【權(quán)利要求】
1.一種中繼服務(wù)器,其特征在于����,具備: 地址過濾信息存儲部,存儲第一路由對象地址和第二路由對象地址����,該第一路由對象地址是位于第一 LAN內(nèi)且能夠傳送包的第一路由對象裝置的地址����,該第二路由對象地址是位于第二 LAN內(nèi)的第二中繼服務(wù)器能夠傳送包的第二路由對象裝置的地址����; 虛擬地址登記信息存儲部,存儲在上述第一 LAN內(nèi)不重復(fù)的地址����、且是作為虛擬地址登記的地址�; 虛擬地址分配信息存儲部,存儲上述第二路由對象地址和上述虛擬地址的分配關(guān)系�;以及 控制部, 上述控制部進(jìn)行如下控制: 朝上述第二中繼服務(wù)器發(fā)送上述第一路由對象地址���,并且從上述第二中繼服務(wù)器接收上述第二路由對象地址�����,與上述第二中繼服務(wù)器確立路由會話的控制����; 對上述第二路由對象地址分配上述虛擬地址,并將該分配關(guān)系存儲于上述虛擬地址分配信息存儲部的控制���; 當(dāng)從上述路由會話接收到以上述第一路由對象地址作為目標(biāo)的包時����,參照上述虛擬地址分配信息存儲部將包的發(fā)送源地址轉(zhuǎn)換成對上述第二路由對象地址分配的上述虛擬地址而朝作為目標(biāo)的上述第一路由對象裝置傳送包的控制�����;以及 當(dāng)從上述第一路由對象裝置接收到以上述虛擬地址作為目標(biāo)的包時��,參照上述虛擬地址分配信息存儲部將包的目標(biāo)地址轉(zhuǎn)換成對上述虛擬地址分配的上述第二路由對象地址而朝上述路由會話傳送包的控制���。
2.根據(jù)權(quán)利要求1所述的中繼服務(wù)器��,其特征在于�����, 能夠設(shè)定當(dāng)上述路由會話切斷時是否解除針對上述第二路由對象地址的上述虛擬地址的分配����。
3.根據(jù)權(quán)利要求1所述的中繼服務(wù)器,其特征在于�, 能夠設(shè)定是對上述第二路由對象地址分配上述虛擬地址而使用該虛擬地址進(jìn)行通信、還是使用上述第二路由對象地址進(jìn)行通信���。
4.根據(jù)權(quán)利要求3所述的中繼服務(wù)器��,其特征在于�, 能夠針對每個中繼服務(wù)器設(shè)定是使用上述虛擬地址進(jìn)行通信�、還是使用上述第二路由對象地址進(jìn)行通信。
5.一種中繼通信系統(tǒng)����,其特征在于,具備: 多個中繼服務(wù)器�,包含第一中繼服務(wù)器和第二中繼服務(wù)器���;以及 客戶終端�,隸屬于上述中繼服務(wù)器���, 位于第一 LAN內(nèi)的上述第一中繼服務(wù)器具備: VPN組信息存儲部��,由上述中繼服務(wù)器以及上述客戶終端中的作為路由節(jié)點(diǎn)發(fā)揮功能的路由設(shè)備構(gòu)成����,將利用虛擬專用網(wǎng)路相互進(jìn)行通信的組作為VPN組,存儲隸屬于相同的上述VPN組的上述路由設(shè)備����; 地址過濾信息存儲部,存儲第一路由對象地址和第二路由對象地址���,該第一路由對象地址是位于上述第一 LAN內(nèi)且能夠傳送包的第一路由對象裝置的地址��,該第二路由對象地址是位于第二 LAN內(nèi)的上述第二中繼服務(wù)器能夠傳送包的第二路由對象裝置的地址�����;虛擬地址登記信息存儲部�����,存儲在上述第一 LAN內(nèi)不重復(fù)的地址�����、且是作為虛擬地址登記的地址�����; 虛擬地址分配信息存儲部���,存儲上述第二路由對象地址和上述虛擬地址的分配關(guān)系�����;以及 控制部�����, 上述控制部進(jìn)行如下控制: 朝上述第二中繼服務(wù)器發(fā)送上述第一路由對象地址�,并且從上述第二中繼服務(wù)器接收上述第二路由對象地址�,與上述第二中繼服務(wù)器確立路由會話的控制; 對上述第二路由對象地址分配上述虛擬地址��,并將該分配關(guān)系存儲于上述虛擬地址分配信息存儲部的控制��; 當(dāng)從上述路由會話接收到以上述第一路由對象地址作為目標(biāo)的包時�,參照上述虛擬地址分配信息存儲部將包的發(fā)送源地址轉(zhuǎn)換成對上述第二路由對象地址分配的上述虛擬地址而朝作為目標(biāo)的上述第一路由對象裝置傳送包的控制�;以及 當(dāng)從上述第一路由對象裝置接收到以上述虛擬地址作為目標(biāo)的包時,參照上述虛擬地址分配信息存儲部將包的目標(biāo)地址轉(zhuǎn)換成對上述虛擬地址分配的上述第二路由對象地址而朝上述路由會話傳送包的控制��。`
【文檔編號】H04L12/66GK103636173SQ201280033070
【公開日】2014年3月12日 申請日期:2012年3月6日 優(yōu)先權(quán)日:2011年7月11日
【發(fā)明者】谷本好史 申請人:村田機(jī)械株式會社