專利名稱:中繼服務器及中繼通信系統(tǒng)的制作方法
技術領域:
本發(fā)明主要涉及能夠?qū)崿F(xiàn)與不同LAN (Local Area Network:局域網(wǎng))連接的終端之間的通信的中繼服務器���。
背景技術:
過去已經(jīng)公知有被稱為虛擬專用網(wǎng)(Virtual Private Network:VPN)的通信技術(例如,參照專利文獻I)��。該VPN例如被用于這樣的用途中���,S卩�,使與按照每個地區(qū)設置的多個分公司(據(jù)點)的LAN連接的終端之間通過因特網(wǎng)進行通信。如果利用所述VPN��,能夠如同是被直接連接的網(wǎng)絡般地使用處于遙遠地區(qū)的其它LAN?�,F(xiàn)有技術文獻專利文獻專利文獻1:日本特開2002 - 217938號公報發(fā)明概要發(fā)明要解決的問題但是����,這種系統(tǒng)容易成為僵硬的系統(tǒng),構建具有擴展性�、靈活性的系統(tǒng)并非易事。例如��,諸如上述專利文獻I那樣的通信系統(tǒng)不能僅利用從構成系統(tǒng)的設備中選擇的一部分設備來構建虛擬網(wǎng)絡�。并且,即使是最初能夠使虛擬網(wǎng)絡正常工作�����,但是例如在產(chǎn)生了網(wǎng)絡設備的結構變化��、設定的變更等的情況下��,認為以后將不能構建合適的虛擬網(wǎng)絡���。
發(fā)明內(nèi)容
本發(fā)明正是鑒于上述情況而提出的�,其主要目的在于提供一種中繼服務器�����,能夠靈活應對網(wǎng)絡的狀況發(fā)生變化的情況���,來起用虛擬網(wǎng)絡�。用于解決問題的手段及效果本發(fā)明需要解決的課題如上所述,下面對用于解決該課題的手段及其效果進行說明。根據(jù)本發(fā)明的第一觀點提供如下結構的中繼服務器��。即����,該中繼服務器具有中繼組信息存儲部�����、中繼服務器信息存儲部��、VPN組信息存儲部�����、地址過濾器信息存儲部和通信控制部。所述中繼組信息存儲部存儲包括能夠與本中繼服務器之間相互連接的其它中繼服務器在內(nèi)的中繼組的信息�。所述中繼服務器信息存儲部存儲包括屬于所述中繼組的所述中繼服務器的起動信息、和與屬于所述中繼組的所述中繼服務器連接的客戶端終端的起動信息及注冊信息在內(nèi)的中繼服務器信息�����。所述VPN組信息存儲部按照VPN組來存儲構成該VPN組的路由設備的識別信息�����、以及表示建立路由會話并相互連接的所述路由設備的連接信息���,所述VPN組由所述路由設備構成�����,并經(jīng)由該路由設備而通過虛擬專用網(wǎng)進行通信����,所述路由設備是指在構成中繼通信系統(tǒng)的通信設備中����、根據(jù)所述中繼組信息和所述中繼服務器信息被設定為路由點的通信設備。所述地址過濾器信息存儲部將表示所述路由設備能夠指定為包的發(fā)送目的地的對象的地址過濾器信息�����、與該路由設備的識別信息相對應地進行存儲。所述通信控制部進行如下控制:使所述路由設備之間共享所述VPN組信息存儲部中存儲的信息�;當在所述VPN組中起用虛擬專用網(wǎng)時�,向其它所述路由設備發(fā)送所述地址過濾器信息,同時從該路由設備接收所述地址過濾器信息��,根據(jù)該地址過濾器信息更新所述地址過濾器信息存儲部的存儲內(nèi)容�����,并且根據(jù)在所述VPN組信息存儲部中存儲的所述連接信息�����,建立用于對包進行路由的路由會話��;以及�,在建立路由會話后,參照所述路由設備能夠根據(jù)所述地址過濾器信息指定為發(fā)送目的地的對象�,根據(jù)該內(nèi)容進行路由。由此���,中繼服務器能夠和從構成中繼通信系統(tǒng)的其它通信設備(其它中繼服務器和客戶端終端)中選擇的路由設備構建VPN����,因而能夠僅和必要的通信設備之間進行文件的共享等。并且���,當在VPN組中起用VPN時���,中繼服務器已從其它路由設備取得地址過濾器信息,因而可以構建也能夠應對存在地址過濾器信息被變更的路由設備的情況等的VPN���。優(yōu)選的是�����,在所述中繼服務器中���,所述VPN組信息存儲部存儲最先進行用于建立路由會話的通信控制的一側(cè)的所述路由設備的識別信息、和接受該通信控制的一側(cè)的所述路由設備的識別信息��,作為所述連接信息��。由此����,當在VPN組中起用VPN時�����,為了在相互連接的兩個路由設備之間建立路由會話��,可以預先規(guī)定最先由哪個路由設備進行通信控制�。因此�,能夠防止通信控制的沖突�。優(yōu)選在所述中繼服務器中采用如下結構。即��,中繼服務器當在與本中繼服務器的識別信息對應的所述地址過濾器信息中指定了接收到的包的收件方時���,向該收件方發(fā)送包�。中繼服務器當在與本中繼服務器以外的所述路由設備的識別信息對應的所述地址過濾器信息中指定了接收到的包的收件方時��,通過在本中繼服務器和該路由設備之間建立的路由會話向該路由設備發(fā)送包�����。中繼服務器當在與所述路由設備的識別信息對應的所述地址過濾器信息中沒有指定接收到的包的收件方時���,不發(fā)送包�����。由此�,中繼服務器能夠根據(jù)地址過濾器信息適當進行路由。優(yōu)選在所述中繼服務器中采用如下結構�。即,在從由第I通信設備構成VPN組的第I狀態(tài)切換為由第2通信設備構成VPN組的第2狀態(tài)的情況下���,在第I狀態(tài)下的所述第I通信設備和第2狀態(tài)下的所述第2通信設備具有相同的識別信息時��,所述通信控制部進行如下控制:當在所述第2狀態(tài)下起用虛擬專用網(wǎng)時�,使在所述第I狀態(tài)下的第I通信設備的連接對象和所述第2通信設備之間通過本中繼服務器建立路由會話�,所述第I通信設備是經(jīng)由其它中繼服務器連接到廣域通信網(wǎng)的所述路由設備,而所述第2通信設備通過本中繼服務器連接到廣域通信網(wǎng)��。由此����,可以構建也能夠靈活應對VPN組的結構越過中繼服務器而發(fā)生變化的情況的VPN。并且�,能夠有效運用第I狀態(tài)下的VPN組信息,在第2狀態(tài)下構建VPN����。優(yōu)選的是����,在所述中繼服務器中��,所述地址過濾器信息存儲部能夠存儲所述路由設備能夠指定為包的發(fā)送目的地的對象的名稱����。由此,例如在參照地址過濾器信息時等�����,用戶不僅能夠得知能夠發(fā)送包的對象的IP地址等���,而且同時能夠得知其名稱。優(yōu)選的是�����,在所述中繼服務器中����,所述通信控制部進行如下控制:當在所述VPN組中起用虛擬專用網(wǎng)后,在與本中繼服務器的識別信息對應的所述地址過濾器信息被更新時通知該更新內(nèi)容。由此��,當在VPN組中起用虛擬專用網(wǎng)后��,中繼服務器能夠?qū)⑴c本中繼服務器對應的地址過濾器信息被更新了的情況通知其它路由設備等����。因此,能夠使其它路由設備進行與地址過濾器信息的變更對應的適當處理���。優(yōu)選的是��,在所述中繼服務器中��,所述通信控制部當在所述VPN組中起用虛擬專用網(wǎng)后接收到所述地址過濾器信息被更新了的通知時�,在不停止虛擬專用網(wǎng)的狀態(tài)下進行如下控制:根據(jù)該更新內(nèi)容更新所述地址過濾器信息存儲部的存儲內(nèi)容�����;參照所述路由設備能夠根據(jù)被更新后的所述地址過濾器信息指定為發(fā)送目的地的對象���,根據(jù)該內(nèi)容進行路由�����。由此�,能夠在維持VPN的狀態(tài)下,增減路由設備能夠指定為包的發(fā)送目的地的對象�����。優(yōu)選的是�,在所述中繼服務器中,所述通信控制部進行如下控制:當在所述VPN組中起用虛擬專用網(wǎng)后���,在檢測到某個路由設備不作為所述VPN組的構成要素發(fā)揮作用時���,在不停止虛擬專用網(wǎng)的狀態(tài)下、停止與該路由設備之間建立的路由會話�。由此,中繼服務器在檢測到某個路由設備由于連接不良或者維修等而不作為VPN組的構成要素發(fā)揮作用時���,能夠在維持VPN的狀態(tài)下停止與該路由設備之間建立的路由會話。因此�����,可以構建也能夠靈活應對狀況變化的VPN����。優(yōu)選在所述中繼服務器中采用如下結構����。即�,所述中繼服務器信息存儲部將本中繼服務器以外的中繼服務器即第2中繼服務器的識別信息、和經(jīng)由該第2中繼服務器連接到廣域通信網(wǎng)的客戶端終端的識別信息相對應地進行存儲�����。所述通信控制部在檢測到所述第2中繼服務器的通信停止時���,根據(jù)所述VPN組信息存儲部和所述中繼服務器信息存儲部的存儲內(nèi)容��,判定在經(jīng)由所述第2中繼服務器連接到廣域通信網(wǎng)的客戶端終端中是否存在作為路由點發(fā)揮作用的客戶端終端����。并且���,如果存在作為路由點發(fā)揮作用的客戶端終端��,所述通信控制部進行使與該客戶端終端之間建立的路由會話停止的控制����。由此,中繼服務器僅通過檢測其它中繼服務器的通信停止��,即可使與該其它中繼服務器連接�、而且與作為路由點發(fā)揮作用的客戶端終端之間建立的路由會話停止。因此�����,不需要從客戶端終端側(cè)發(fā)送表示不再作為VPN組發(fā)揮作用的信號�����。優(yōu)選的是���,在所述中繼服務器中��,所述通信控制部在檢測到某個路由設備不作為所述VPN組的構成要素發(fā)揮作用時進行如下控制:在該路由設備不再作為所述VPN組的構成要素發(fā)揮作用的結果是作為該VPN組的構成要素的路由設備變?yōu)橐慌_的情況下��,使該VPN組停止�����。由此,能夠使實質(zhì)上不再作為網(wǎng)絡發(fā)揮作用的VPN自動停止��。根據(jù)本發(fā)明的第二觀點提供如下結構的中繼通信系統(tǒng)。即��,該中繼通信系統(tǒng)具有多個中繼服務器和客戶端終端����。所述客戶端終端能夠經(jīng)由所述中繼服務器相互連接。所述中繼服務器具有中繼組信息存儲部���、中繼服務器信息存儲部����、VPN組信息存儲部���、地址過濾器信息存儲部和通信控制部�����。所述中繼組信息存儲部存儲包括能夠與該中繼服務器之間相互連接的其它中繼服務器在內(nèi)的中繼組的信息�。所述中繼服務器信息存儲部存儲包括屬于所述中繼組的所述中繼服務器的起動信息�����、和所述客戶端終端的起動信息及注冊信息在內(nèi)的中繼服務器信息����。所述VPN組信息存儲部按照VPN組來存儲構成該VPN組的路由設備的識別信息���、以及表示相互連接的所述路由設備的連接信息,所述VPN組由所述中繼服務器及所述客戶端終端中被設定為路由點的所述路由設備構成����,并經(jīng)由該路由設備而通過虛擬專用網(wǎng)進行通信。所述地址過濾器信息存儲部將作為包的發(fā)送目的地的表示所述路由設備能夠指定的對象的地址過濾器信息���、與該路由設備的識別信息相對應地進行存儲����。所述通信控制部進行如下控制:使所述路由設備之間共享所述VPN組信息存儲部中存儲的信息�;當在所述VPN組中起用虛擬專用網(wǎng)時,向其它所述路由設備發(fā)送所述地址過濾器信息��,并且從該路由設備接收所述地址過濾器信息���,并更新該地址過濾器信息存儲部的存儲內(nèi)容����,并且根據(jù)在所述VPN組信息存儲部中存儲的所述連接信息,建立能夠?qū)ΠM行路由的路由會話����;以及���,在建立路由會話后����,參照所述路由設備能夠根據(jù)所述地址過濾器信息指定為發(fā)送目的地的對象���,根據(jù)該內(nèi)容進行路由�����。由此���,能夠使用從中繼服務器和客戶端終端中選擇的路由設備構建VPN,因而能夠僅和必要的設備之間進行文件的共享等����。并且,該中繼通信系統(tǒng)當在VPN組中起用VPN時使路由設備相互傳遞地址過濾器信息����,因而可以構建也能夠應對存在地址過濾器信息被變更的路由設備的情況等的VPN�。在所述中繼通信系統(tǒng)中��,所述中繼服務器的所述通信控制部進行如下控制:當在所述VPN組中起用虛擬專用網(wǎng)后����,在與本中繼服務器的識別信息對應的所述地址過濾器信息被更新時通知該更新內(nèi)容。由此����,各個中繼服務器當在VPN組中起用虛擬專用網(wǎng)后,能夠?qū)⑴c本中繼服務器對應的地址過濾器信息被更新了的情況通知其它路由設備等����。因此,能夠使其它路由設備進行與地址過濾器信息的變更對應的適當處理�。優(yōu)選的是,在所述中繼通信系統(tǒng)中��,所述中繼服務器的所述通信控制部進行如下控制:當在所述VPN組中起用虛擬專用網(wǎng)后��,在檢測到某個路由設備不作為所述VPN組的構成要素發(fā)揮作用時���,在不停止虛擬專用網(wǎng)的狀態(tài)下����、停止與該路由設備之間建立的路由會話。由此����,各個中繼服務器在檢測到某個路由設備由于連接不良或者維修等而不作為VPN組的構成要素發(fā)揮作用時��,能夠在維持VPN的狀態(tài)下使與該路由設備之間建立的路由會話停止����。因此,可以構建也能夠靈活應對狀況變化的VPN��。
圖1是表示本發(fā)明的一個實施方式涉及的中繼通信系統(tǒng)的整體結構的說明圖���。圖2是中繼服務器的功能塊圖�。圖3是表示中繼組信息的內(nèi)容的圖����。圖4是表示中繼服務器信息的內(nèi)容的圖。圖5是表示客戶端終端信息的內(nèi)容的圖�。圖6是表示VPN組信息的內(nèi)容的圖。圖7是表示地址過濾器信息存儲部的存儲內(nèi)容的圖�����。圖8是表示生成VPN組的處理的流程圖。圖9是表示起用VPN的處理的前半部分的流程圖��。圖10是表示起用VPN的處理的后半部分的流程圖�。圖11是表示生成VPN組的通信處理以及更新地址過濾器信息的通信處理的序列圖。
圖12是表示建立路由會話的通信處理以及進行包的發(fā)送的通信處理的序列圖����。圖13是表示進行遠程登入時的通信處理的序列圖。圖14是表示經(jīng)由遠程登入中的客戶端終端發(fā)送包時的通信處理的序列圖����。圖15是表示根據(jù)在遠程登入時生成的地址過濾器信息而被更新后的地址過濾器信息存儲部的存儲內(nèi)容的圖。圖16是表示在VPN起用后地址過濾器信息被變更時的通信處理的序列圖���。圖17是表示與中繼服務器3對應的地址過濾器信息被更新后的地址過濾器信息存儲部的存儲內(nèi)容的圖��。圖18是表示接收到表示路由設備停止的通知時的處理的前半部分的流程圖��。圖19是表示接收到表示路由設備停止的通知時的處理的后半部分的流程圖�����。圖20是表示中繼服務器3脫離VPN時的通信處理的序列圖����。圖21是表示中繼服務器2停止時的通信處理的序列圖。
具體實施例方式下面��,參照
本發(fā)明的實施方式����。首先,參照圖1說明本實施方式的中繼通信系統(tǒng)100的概況�����。圖1是表示本發(fā)明的一個實施方式的中繼通信系統(tǒng)100的整體結構的說明圖��。如圖1所示��,該中繼通信系統(tǒng)100由與Wide Area Network (WAN:廣域通信網(wǎng))80連接的多個LANlO����、20����、30、40構成��。各個LANlO、20���、30��、40是在限定的場所中構建的規(guī)模比較小的網(wǎng)絡��,分別構建于物理上相離開的場所����。另外��,在本實施方式中�����,WAN80使用因特網(wǎng)�����。下面具體說明各個LAN�。如圖1所示,LANlO與中繼服務器1����、客戶端終端11����、和處理裝置12連接�����。LAN20與中繼服務器2���、客戶端終端21����、處理裝置22���、和處理裝置23連接。LAN30與中繼服務器3�、客戶端終端31、處理裝置32��、和處理裝置33連接�。LAN40與中繼服務器4、客戶端終端41���、和處理裝置42連接�。各個中繼服務器1、2����、3、4不僅與LANlO��、20��、30���、40連接�,而且也與WAN80連接����,因而不僅能夠與連接于同一個LAN的客戶端終端進行通信,而且也能夠與被配置在其它LAN中的中繼服務器進行通信�。因此,中繼服務器1����、2、3�、4除全球IP地址外,還被賦予了專用IP地址�??蛻舳私K端11���、21���、31、41例如由個人電腦構成��,能夠經(jīng)由中繼服務器1����、2、3�、4相互進行通信。處理裝置12�����、22�����、23��、32���、33�、42例如由個人電腦構成���,能夠經(jīng)由LAN10�����、20��、30�、40向客戶端終端11���、21��、31�、41發(fā)送包�。下面說明中繼服務器1、2����、3、4。另外����,這4個中繼服務器除了所存儲的一部分數(shù)據(jù)之外,其余是大致相同的結構����,因而以中繼服務器I為代表進行說明。首先�,參照圖2說明中繼服務器I具有的結構。圖2是中繼服務器1�����、2����、3、4的功能塊圖�����。如圖2所示���,中繼服務器I具有存儲部50、控制部60�����、和接口部70。接口部70能夠利用專用IP地址與LANlO內(nèi)的終端進行通信�����。并且���,接口部70能夠利用全球IP地址經(jīng)由WAN80進行通信����?����?刂撇?0例如是具有控制及運算的功能的CPU�,能夠按照從存儲部50讀出的程序執(zhí)行各種處理。該控制部60能夠控制依據(jù)于TCP/IP����、UDP、SIP等協(xié)議的各種通信處理����。如圖2所示��,控制部60具有接口驅(qū)動器61����、LAN側(cè)IP包處理部62����、通信控制部63、WAN側(cè)IP包處理部64���。接口驅(qū)動器61是控制接口部70的驅(qū)動器軟件����。LAN側(cè)IP包處理部62對從LANlO接收到的包進行適當?shù)奶幚?�,并輸出給通信控制部63�。WAN側(cè)IP包處理部64對從WAN80接收到的包進行適當?shù)奶幚恚⑤敵鼋o通信控制部63�����。通信控制部63對于接收到的包�����,根據(jù)該包所示出的信息和在存儲部50中存儲的信息來確定發(fā)送目的地����,并向所確定的發(fā)送目的地進行發(fā)送。并且��,通信控制部63能夠根據(jù)從其它終端接收到的信息更新存儲部50的存儲內(nèi)容��。存儲部50例如由硬盤或者非易失性RAM構成����,能夠保存各種數(shù)據(jù)。存儲部50具有中繼組信息存儲部51��、中繼服務器信息存儲部52���、客戶端終端信息存儲部53�����、VPN組信息存儲部54�����、和地址過濾器信息存儲部55�����。下面�����,參照圖3 圖7來說明存儲部50具有的結構�����。圖3是表示中繼組信息的內(nèi)容的圖���。圖4是表示中繼服務器信息的內(nèi)容的圖��。圖5是表示客戶端終端信息的內(nèi)容的圖�。圖6是表示VPN組信息的內(nèi)容的圖�。圖7是表示地址過濾器信息的內(nèi)容的圖。中繼組信息存儲部51存儲有表示中繼組和構成該中繼組的中繼服務器的中繼組信息�����。如圖3所示�����,在中繼組信息中記述有組標簽(group tag)、和以該組標簽為母要素的子要素的站點標簽(site tag)�。在組標簽中記述有與中繼組相關的組信息511。作為該組信息511記述有中繼組的識別信息(“id”)����、最終更新時刻(“l(fā)astmod”)��、和中繼組的名稱(“name”)����。在站點標簽中記述有與構成中繼組的中繼服務器相關的組結構信息512。在該組結構信息512中記述有該中繼服務器的識別信息(“id”)��。并且��,中繼組是能夠追加生成的����,在這種情況下,對于新的中繼組賦予與其它中繼組不同的唯一的識別信息����。由此���,能夠僅在特定的中繼組內(nèi)進行數(shù)據(jù)的傳遞等的設定。另外����,關于該中繼組信息,在構成該中繼組的中繼服務器1�、2、3�、4之間共享信息。并且�����,當在某個中繼服務器中進行了變更中繼組的處理的情況下�����,向其它中繼服務器發(fā)送該情況���,中繼組信息被更新����。這樣�,能夠動態(tài)地共享中繼組信息����。中繼服務器信息存儲部52存儲有表示進行中繼通信的中繼服務器以及屬于該中繼服務器的客戶端終端的概況的中繼服務器信息��。在圖4所示的中繼服務器信息中���,記述有按照每個中繼服務器記述的站點標簽�、和以所述站點標簽為母要素的子要素的節(jié)點標簽(node tag)�。在站點標簽中記述有與中繼服務器I相關的服務器信息521���。作為該服務器信息521記述有中繼服務器的識別信息(“id”)�����、中繼服務器的名稱(“name”)�����、和起動信息(“stat”)����。另外���,在stat的內(nèi)容是“active”時��,表示中繼服務器已登入中繼通信系統(tǒng)100��,在stat是空白欄時表示登出中�。在作為站點標簽的子要素的節(jié)點標簽中,記述有表示屬于中繼服務器的客戶端終端的所屬信息522�����。作為所屬信息522記述有所屬的中繼組的名稱(“group”)�、客戶端終端的識別信息(“id”)、客戶端終端的名稱(“name”)����、登入目的地的中繼服務器的識別信息(“site”)。另夕卜����,在客戶端終端沒有登入中繼服務器(中繼通信系統(tǒng)100)時,“site”為空白欄����。另外,基于中繼組的通信是根據(jù)上述的中繼組信息和中繼服務器信息按照如下所述進行的。例如��,在從客戶端終端11向客戶端終端21發(fā)送包的情況下�����,首先客戶端終端11向本客戶端終端11所連接的中繼服務器即中繼服務器I發(fā)送包�����。另外�����,根據(jù)上述的中繼組信息了解到能夠進行包的傳遞的中繼服務器��,而且��,根據(jù)中繼服務器信息了解到屬于中繼服務器的客戶端終端的識別信息以及可否連接��。中繼服務器I根據(jù)這些信息向客戶端終端21連接的中繼服務器即中繼服務器2發(fā)送包�����。并且����,該中繼服務器2向客戶端終端21發(fā)送包。這樣能夠在客戶端終端彼此之間進行中繼通信��。關于該中繼服務器信息�����,與中繼組信息相同地�����,也在構成該中繼組的中繼服務器
1�、2、3�、4之間共享信息。并且���,當在某個中繼服務器中進行了變更中繼服務器信息的處理時���,向其它中繼服務器發(fā)送該情況,中繼服務器信息被更新�����。這樣動態(tài)地共享中繼服務器信
肩、O客戶端終端信息存儲部53存儲有與客戶端終端相關的詳細信息即客戶端終端信息����。另外,中繼服務器1��、2��、3��、4僅存儲有與屬于本中繼服務器的客戶端終端相關的客戶端終端信息���。例如����,如圖1所示�,客戶端終端11屬于中繼服務器1,因而在中繼服務器I具有的客戶端終端信息存儲部53中僅存儲有客戶端終端11的客戶端終端信息��。中繼服務器I的客戶端終端信息存儲部53存儲的客戶端終端信息如圖5 Ca)所示���。同樣,中繼服務器2存儲的客戶端終端信息如圖5 (b)所示��,中繼服務器3存儲的客戶端終端信息如圖5 (c)所示,中繼服務器4存儲的客戶端終端信息如圖5 Cd)所示��。在圖5所示的客戶端終端信息中記述有節(jié)點標簽�����。在該節(jié)點標簽中記述有客戶端終端的專用IP地址(“addr”)�、所屬的中繼組的名稱(“group”)、識別信息(“id”)����、名稱(“name”)、用于登入中繼服務器的密碼(“pass”)�����、和端口信息(“port”)�����。VPN組信息存儲部54存儲有與VPN組相關的信息即VPN組信息�����,該VPN組由從構成中繼組的中繼服務器和客戶端終端中選擇的設備(下面稱為路由設備)構成�����。VPN組是在中繼組內(nèi)構成的組,通過在路由設備彼此之間建立路由會話�,能夠構建虛擬網(wǎng)絡。在圖6所示的VPN組信息中記述有vnet標簽�。在該vnet標簽中記述有VPN組基本信息541、路由點信息542�����、和路由會話信息543�����。在VPN組基本信息541中記述有VPN組所屬的中繼組的名稱(“group”)��、VPN組的識別信息(“id”)�����、最終更新時刻(“l(fā)astmod”)�、和VPN組的名稱(“name”)。在路由點信息542中記述有當在VPN組之間進行通信時進行路由的路由設備的識別信息���。在圖6的示例中���,作為路由設備,記述有客戶端終端11��、客戶端終端21�����、和中繼服務器3����。在路由會話信息543中記述有在VPN組中相互連接的路由設備。在路由會話信息543中�,在用于在VPN組中起用VPN的路由會話建立處理中,將路由設備區(qū)分確定為最先進行通信控制的一側(cè)(“sp (start point)”)���、和接受該通信控制的一側(cè)“ep(end point)”���。另外,在下面的說明中�,將最先進行路由會話建立用的通信控制的一側(cè)的路由設備稱為“起始點”,將接受該通信控制的一側(cè)的路由設備稱為“終止點”�����。關于該VPN組信息,與中繼服務器信息及中繼組信息相同地����,也在構成VPN組的中繼服務器1、2�、3之間共享信息。并且����,當在某個中繼服務器中進行了變更VPN組信息的處理時,向構成VPN組的其它中繼服務器發(fā)送該情況��,VPN組信息被更新�。這樣動態(tài)地共享VPN組信息。另外�,關于生成該VPN組的處理將在后面進行說明。地址過濾器信息存儲部55存儲有地址過濾器信息��,該地址過濾器信息表示在起用VPN而路由設備進行路由時���,該路由設備能夠發(fā)送(能夠轉(zhuǎn)發(fā))包的對象��。圖7 (a)表示與路由設備對應的地址過濾器信息的內(nèi)容���。如圖7 (a)所示��,客戶端終端11能夠?qū)⒔邮盏降陌l(fā)送(轉(zhuǎn)發(fā))給處理裝置12�?��?蛻舳私K端21能夠?qū)⒔邮盏降陌l(fā)送給處理裝置22和處理裝置23。中繼服務器3能夠?qū)⒔邮盏降陌l(fā)送給與LAN30連接的所有設備����。地址過濾器信息存儲部55如圖7 (b)所示,將路由設備的識別信息和該路由設備能夠指定為包的發(fā)送目的地的對象的IP地址及名稱相對應地進行存儲���。關于能夠指定為包的發(fā)送目的地的對象的名稱���,能夠設定用戶容易識別的名稱等任意名稱,例如可以考慮設備和LAN的配置場所等進行設定�。另外,各個路由設備能夠在顯示器等中顯示該地址過濾器信息�。并且,該地址過濾器信息構成為在起用VPN時被在路由設備彼此之間進行傳遞�����。中繼服務器1�、2���、3、4按照如上所述而構成�����。另外�����,關于客戶端終端11�����、21��、31��、41的結構����,實質(zhì)上是與中繼服務器1、2����、3���、4相同地構成的,具有存儲部50和控制部60�����,但省略詳細說明����。下面�,對構建VPN組并在所構建的VPN組中進行包的路由時的處理進行說明。首先�����,參照圖8和圖11說明構建VPN組時的流程�����。圖8是表示生成VPN組的處理的流程圖�。圖11是表示生成VPN組的通信處理以及更新地址過濾器信息的通信處理的序列圖。利用中繼通信系統(tǒng)100的用戶通過操作客戶端終端11����、21�、31等����,能夠顯示VPN組的設定畫面。在此說明使用客戶端終端11進行設定的情況����。在顯示于客戶端終端11的設定畫面中,顯示該客戶端終端11所屬的多個中繼組�����。用戶從該多個中繼組中選擇想要構建VPN組的中繼組(S101)����。在選擇中繼組后,在客戶端終端11的畫面中顯示如下中繼服務器及客戶端終端的識別信息的一覽(S102)����,該中繼服務器是屬于所選擇的中繼組,而且能夠作為路由點發(fā)揮作用的中繼服務器�。并且,用戶選擇使在構建的VPN組中作為路由點發(fā)揮作用的中繼服務器及客戶端終端的識別信息(S103)����。在此次的說明中���,假設客戶端終端11、客戶端終端21和中繼服務器3的識別信息被用戶選擇了�。另外,根據(jù)該選擇的路由點生成路由會話信息(S104)���。并且�,根據(jù)所選擇的中繼服務器等的識別信息生成路由點的識別信息(S104)�。通過對這些生成的信息附加VPN組的識別信息等,生成在圖6中示出的VPN組信息�����,VPN組信息存儲部54存儲該VPN組信息(S105)����。并且���,客戶端終端11將所生成的VPN組信息發(fā)送給其它的路由設備(客戶端終端21和中繼服務器3) (S106)��,由此通知已生成VPN組�。另外,針對客戶端終端21的VPN組信息的發(fā)送�,如圖11所示是經(jīng)由中繼服務器I和中繼服務器2進行的(序列號碼1,createVpnGroup)��。并且��,針對中繼服務器3的VPN組信息的發(fā)送�����,是經(jīng)由中繼服務器I進行的(序列號碼 2, createVpnGroup)���。由此�����,完成VPN組的構建處理�����。另外�����,如以上示出的那樣���,在本實施方式中�,設備之間的通信是經(jīng)由中繼服務器1�����、2�、3、4進行的�����,但在下面的說明中�����,有時省略經(jīng)由中繼服務器1�、2�����、3�、4的通信處理的具體說明,而記述為“客戶端終端11發(fā)送給客戶端終端21”等��。下面,參照圖9和圖12說明在所構建的VPN組中起用VPN時的流程����。圖9是表示起用VPN的處理的前半部分的流程圖。圖10是表示起用VPN的處理的后半部分的流程圖���。圖12是表示建立路由會話的通信處理以及進行包的發(fā)送的通信處理的序列圖�����。
用戶通過操作客戶端終端11��、21等�����,能夠在畫面中顯示所構建的VPN組��。然后���,通過從所顯示的VPN組中選擇適當?shù)腣PN組(S201),能夠進行用于起用VPN的處理����。在此次的說明中�����,假設用戶操作客戶端終端11來選擇上述生成的VPN組(將客戶端終端11��、客戶端終端21和中繼服務器3作為路由設備的VPN組)�?�?蛻舳私K端11首先讀出與本客戶端終端11對應的地址過濾器信息(S202)��。在與客戶端終端11的識別信息對應的地址過濾器信息中�����,如圖7所示記述有能夠向處理裝置12發(fā)送包�����。然后���,客戶端終端11進行屬于所選擇的VPN組的路由點的讀出(S203)。由此�,根據(jù)圖6所示的VPN組信息的內(nèi)容,客戶端終端21和中繼服務器3的識別信息被讀出��。客戶端終端11根據(jù)中繼服務器信息�����,首先判定客戶端終端21是否正在登入中(在“site”中記述有中繼服務器的識別信息�?還是“site”為空白欄?)(S204)��。根據(jù)圖4所示的中繼服務器信息���,客戶端終端21正在登入中�,因而客戶端終端11向客戶端終端21發(fā)送VPN組的起用命令(圖11的序列號碼3, startVpn)�����。此時,客戶端終端11向客戶端終端21同時發(fā)送所選擇的VPN組的識別信息(VpnGroup ID)�、和與客戶端終端11的識別信息對應的地址過濾器信息(addrO I)。由此�,客戶端終端21能夠確定出進行起用處理的VPN組,并且能夠取得與客戶端終端11的識別信息對應的最新的地址過濾器���。并且���,客戶端終端21通知客戶端終端11已接收到信號��,并且將與本客戶端終端21對應的地址過濾器信息(addr02)發(fā)送給客戶端終端Ilo客戶端終端11接收來自客戶端終端21的答復(S206)����,將接收到的地址過濾器信息存儲在地址過濾器信息存儲部55中(S207)�����。并且����,客戶端終端11將客戶端終端21注冊為已完成起用VPN的準備的路由點(S208)。然后����,客戶端終端11進行是否存在其它路由點的判定(S209)。由于在完成了針對客戶端終端21的VPN的起用處理的時刻�,不對中繼服務器3進行VPN的起用處理,因而客戶端終端11下次以中繼服務器3為對象進行S204 S208的處理����。其結果是,客戶端終端11向中繼服務器3進行VPN的起用命令和地址過濾器信息的發(fā)送(圖11的序列號碼5��,startVpn)。并且��,與客戶端終端21的情況相同地���,從中繼服務器3接收地址過濾器信息并進行存儲。另外�,這種VPN組的起用命令和地址過濾器信息的發(fā)送及接收,也在客戶端終端21和中繼服務器3之間進行(序列號碼4����,startVpn)。通過以上處理��,客戶端終端11�����、客戶端終端21和中繼服務器3能夠取得其它路由點的地址過濾器信息�����。這樣���,在起用VPN時�����,各個路由設備能夠與其它路由設備交換(取得)地址過濾器信息�����,并使用最新的地址過濾器信息構建VPN�����。因此��,當在VPN起用前的階段在一部分路由設備中地址過濾器信息被變更了的情況下����,也能夠在使該變更反應給了所有路由設備的狀態(tài)下起用VPN�����,因而能夠防止在包的路由中產(chǎn)生矛盾���,提高可靠性。然后�,客戶端終端11抽取在VPN組信息存儲部54中存儲的路由會話信息(S210)����,并判定是否記述了本客戶端終端11為起始點的路由會話(S211)�����。在圖6所示的路由會話信息中���,在應該在客戶端終端21和中繼服務器3之間建立的路由會話中記述有客戶端終端11為起始點。因此����,首先由客戶端終端11選擇客戶端終端21��,并判定客戶端終端21是否是已完成起用VPN的準備的路由點(S212)。根據(jù)上述的S208,客戶端終端21已完成準備,因而進行用于從客戶端終端11對客戶端終端21建立路由會話用的通信控制(S213���,序列號碼6��,createVpnSsn)。然后�����,客戶端終端11判定是否記述有本客戶端終端11為連接的起始點的其它路由會話(S214)�����。由于在完成了針對客戶端終端21的路由會話建立處理的時刻�����,未進行與中繼服務器3之間的路由會話建立處理����,因而客戶端終端11也對中繼服務器3進行與針對客戶端終端21進行的通信相同的通信(序列號碼8, createVpnSsn)�����。由此,在客戶端終端11與中繼服務器3之間建立路由會話�。并且���,如圖6所示���,在路由會話信息中記述有客戶端終端21應該作為與中繼服務器3之間的路由會話的起始點�����,因而用于建立路由會話的通信控制是從客戶端終端21對中繼服務器3進行的(序列號碼7����,createVpnSsn)。通過以上處理���,能夠在客戶端終端11和客戶端終端21之間�、客戶端終端11和中繼服務器3之間�、以及客戶端終端21和中繼服務器3之間分別建立路由會話。然后�����,包的路由控制開始(S215)�����。另外��,只要在路由會話信息中沒有記述本路由設備是起始點��,各個路由設備就不進行路由會話建立用的最先的通信控制,因而能夠防止通信控制的沖突��,通過簡單的控制來建立設備之間的路由會話���。下面�,參照圖7和圖12說明使用所建立的路由會話進行包的路由的處理���。下面����,說明在作為路由點發(fā)揮作用的客戶端終端11從處理裝置12接收到第I包 第3包這三種包時����,該客戶端終端11進行的處理。首先�����,說明接收到了收件方的IP地址是(192.168.2.22)的第I包時(序列號碼9����,packetOl)的情況��。客戶端終端11在接收到該第I包后��,將收件方的IP地址與圖7所示的地址過濾器信息進行比較����。并且,檢測能夠向在第I包中記述的收件方發(fā)送包的路由點�。如圖7所示,第I包的收件方的IP地址包含在與客戶端終端21的識別信息對應的地址過濾器信息中���。在這種情況下�,客戶端終端11經(jīng)由與客戶端終端21之間建立的路由會話�����,向該客戶端終端21發(fā)送第I包����。接收到該第I包的客戶端終端21與客戶端終端11相同地,也將收件方的IP地址與地址過濾器信息進行比較�。并且,檢測到本客戶端終端21被記述為能夠向在第I包中記述的收件方發(fā)送包的路由點�����。在這種情況下,向收件方的處理裝置22發(fā)送第I包���。然后����,說明客戶端終端11接收到收件方的IP地址是(192.168.3.32)的第2包時(序列號碼10���,packet02)的情況�����。根據(jù)圖7中的地址過濾器信息�����,中繼服務器3被指定為能夠向在第2包中記述的收件方發(fā)送包的路由點�。因此��,客戶端終端11經(jīng)由與中繼服務器3之間建立的路由會話���,向該中繼服務器3發(fā)送第2包����。并且,中繼服務器3檢測到本中繼服務器3被記述為能夠向在第2包中記述的收件方發(fā)送包的路由點�����,向收件方的處理裝置32發(fā)送第2包��。然后�����,說明客戶端終端11接收到收件方的IP地址是(192.168.5.51)的第3包時(序列號碼ll��,packet03)的情況�����??蛻舳私K端11將收件方的IP地址與地址過濾器信息進行比較的結果是��,檢測到?jīng)]有記述能夠向收件方發(fā)送包的路由點���。在這種情況下�,客戶端終端11不向任何對象發(fā)送所接收到的第3包�。這樣��,在本實施方式中構成為�����,在應用層的路由會話中傳遞路由對象的數(shù)據(jù)����。因此��,以上說明的路由與通常的IP路由不同�。
通過這樣在應用層中進行路由,遙遠地區(qū)的LAN彼此能夠利用專用IP地址相互通信��,而不必在意WAN���。并且����,如上所述���,地址過濾器信息存儲部55能顯示能夠指定為包的發(fā)送目的地的對象的名稱���。因此���,用戶能夠容易識別出使用VPN能夠向哪臺設備發(fā)送包。下面��,參照圖13和圖14說明經(jīng)由中繼服務器2登入了中繼通信系統(tǒng)100的客戶端終端(第I通信設備)21進行登出�,而使用相同的識別信息從客戶端終端(第2通信設備)41經(jīng)由中繼服務器4登入時的通信處理�。另外,客戶端終端21和客戶端終端41連接不同LAN���,因而在下面的說明中��,將來自客戶端終端21的登入稱為“通常登入”�,將來自客戶端終端41的登入稱為“遠程登入”����。圖13是表示進行遠程登入時的通信處理的序列圖。圖14是表示通過遠程登入中的客戶端終端41發(fā)送包時的通信處理的序列圖��。另外�,在下面說明的處理中,對與在上述說明的處理(在圖11和圖12中示出的處理)相同的處理����,有時將省略說明或者僅是簡要說明�����。首先�����,假設在進行來自客戶端終端21的通常登入的狀態(tài)下���,用戶操作客戶端終端11指示生成VPN組,客戶端終端11���、客戶端終端21和中繼服務器3被選擇為該VPN組的路由點�。在這種情況下����,與圖11所示的情況相同地,客戶端終端11將與用戶生成的VPN組相關的VPN組信息發(fā)送給客戶端終端21和中繼服務器3����,并通知已生成VPN組(圖13中的序列號碼 21、22, createVpnGroup)�����。并且,假設在通知已生成VPN組后�����,已進行通常登入的客戶端終端21從中繼服務器2進行登出(序列號碼23)����。在這種情況下,中繼服務器2將客戶端終端21進行登出的情況通知給構成中繼組的其它通信設備(中繼服務器1����、客戶端終端11和中繼服務器3)(序列號碼24�����、25�����,notify logoff)�����。接收到該通知的通信設備進行將中繼服務器信息存儲部52中的客戶端終端21的登入信息(“site”)刪除的處理。其結果是���,“site”的內(nèi)容中記述有中繼服務器2的識別信息“relay — server 一 2iabc.net”的內(nèi)容被清除,成為空白欄��。在此���,假設使用對客戶端終端21設定的識別信息(CLIENT — 21irelayserver2.abc.net),從連接于LAN40的客戶端終端41向中繼通信系統(tǒng)100進行登入(序列號碼26�,remoteLogin)。另外��,與該識別信息對應的密碼僅存儲在中繼服務器2的客戶端終端信息存儲部53中���,因而中繼服務器4向中繼服務器2發(fā)送所輸入的識別信息(ID)和密碼(PWD)(序列號碼26.1�,remoteLogin)�����。并且����,當在中繼服務器2中驗證識別信息及對應的密碼正確后,遠程登入成功��。在遠程登入成功的情況下,中繼服務器4使用對客戶端終端21設定的識別信息�,將已從客戶端終端41向中繼通信系統(tǒng)100進行了登入的情況通知其它通信設備(中繼服務器3、中繼服務器2���、中繼服務器I和客戶端終端11)(序列號碼27����、28��、29�,notifyremoteLogin)。接收到該通知的通信設備對于由中繼服務器信息存儲部52存儲的所屬信息522中��、表示與該識別信息對應的登入地點的中繼服務器的信息(成為空白欄的“site”的內(nèi)容)���,進行寫入中繼服務器4的識別信息“relay — server 一 4iabc.net”的處理。在遠程登入后�����,用戶在客戶端終端41中進行地址過濾器信息的設定�。并且,如圖15 (a)所示���,假設設定了客戶端終端41能夠向處理裝置42發(fā)送包的信息���。另外�,在來自客戶端終端41的遠程登入中使用的識別信息�����,與在來自客戶端終端21的通常登入中使用的識別信息相同���。因此�����,在由地址過濾器信息存儲部存儲的內(nèi)容(圖15 (b)所示的內(nèi)容)中的路由設備的識別信息中����,記述對客戶端終端21設定的識別信息(“client - 21irelay 一server2.abc.net�,,)����。下面,對在上述的遠程登入后的狀態(tài)下起用VPN時的流程進行簡單說明�。在用戶對客戶端終端11進行起用VPN的指示后���,客戶端終端11將與本客戶端終端11對應的地址過濾器信息和VPN組的起用命令發(fā)送給客戶端終端41 (序列號碼30,startVpn)��。接收到該通知的客戶端終端41向客戶端終端11回信已受理了起用命令的情況以及與本客戶端終端41對應的地址過濾器信息。另外,上述的處理也在客戶端終端11與中繼服務器3之間進行(序列號碼32, startVpn)����。并且�����,客戶端終端41將與本客戶端終端41對應的地址過濾器信息和VPN組的起用命令發(fā)送給中繼服務器3 (序列號碼31��,startVpn)���。接收到該通知的中繼服務器3向客戶端終端41回信已受理了起用命令的情況以及與本中繼服務器3對應的地址過濾器信息。這樣��,客戶端終端11和中繼服務器3對客戶端終端41進行在圖11和圖12中對客戶端終端21進行的處理�。另一方面�,客戶端終端41經(jīng)由中繼服務器4進行在圖11和圖12中經(jīng)由中繼服務器2進行的處理。其結果是��,客戶端終端11和中繼服務器3能夠取得在客戶端終端41中新設定的地址過濾器信息。并且���,與通常登入時的VPN起用時相同地��,進行路由會話的建立(序列號碼33����、34�����、35���,createVpnSsn)o另外��,當在通常登入時作為客戶端終端21的連接對象的路由點(客戶端終端11和中繼服務器3)與實施了遠程登入的客戶端終端41之間分別建立路由會話時�����,兩個設備之間的通信是經(jīng)由實施了遠程登入的客戶端終端41所連接的LAN40的中繼服務器4而進行的(序列號碼33����、34)����。然后��,VPN用的包的路由控制開始���。對在這樣構建的VPN中,在客戶端終端11從處理裝置12接收到收件方的IP地址是(192.168.4.42)的第4包時(序列號碼36�,packet04)的情況進行說明。在這種情況下�,如圖15所示,客戶端終端41 (對客戶端終端21設定的識別信息)被指定為能夠向在第4包中記述的收件方發(fā)送包的路由點��。因此��,客戶端指定11經(jīng)由與客戶端終端41之間建立的路由會話向該客戶端終端41發(fā)送第4包����。并且,客戶端終端41檢測到本客戶端終端41被記述為能夠向在第4包中記述的收件方發(fā)送包的路由點�����,向收件方的處理裝置42發(fā)送第4包����。這樣,在本實施方式中��,即使在進行了遠程登入時����,通過有效運用在通常登入時生成的VPN組的信息,能夠容易構建新的VPN�����。下面��,參照圖16和圖17說明當在以客戶端終端11����、客戶端終端21和中繼服務器3為路由點的VPN組中起用了 VPN的狀態(tài)下,在VPN起用后與中繼服務器3對應的地址過濾器信息被變更時的情況�。圖16是表示在VPN起用后地址過濾器信息被變更時的通信處理的序列圖。圖17是表示與中繼服務器3對應的地址過濾器信息被更新后的地址過濾器信息存儲部的存儲內(nèi)容的圖����。用戶通過操作與中繼服務器3連接的客戶端終端31等,能夠變更與中繼服務器3對應的地址過濾器信息��。下面�����,對中繼服務器3能夠指定為包的發(fā)送目的地的對象按照圖17所示,被從“連接于LAN30的所有設備”變更為“處理裝置33”時的通信處理進行說明�����。中繼服務器3在與本中繼服務器3對應的地址過濾器信息被變更了的情況下�����,將該情況通知客戶端終端11 (序列號碼41�����,updateFilter)�。該地址過濾器信息的變更的通知(以及后述的序列號碼42的通知),是使用與路由會話不同的路徑進行的�����。另外���,在圖16中�,用“addr03”表示與中繼服務器3對應的變更前的地址過濾器信息,用“addr05”表示與中繼服務器3對應的變更后的地址過濾器信息��。并且�����,接收到地址過濾器信息的變更通知的客戶端終端11�,將與中繼服務器3對應的地址過濾器信息更新為變更后的地址過濾器信
肩�����、O并且����,中繼服務器3將與本中繼服務器3對應的地址過濾器信息被變更的情況通知客戶端終端21 (序列號碼42,updateFilter)����。并且,客戶端終端21與客戶端終端11相同地����,也將與中繼服務器3對應的地址過濾器信息更新為變更后的地址過濾器信息。另外���,客戶端終端11和客戶端終端21更新地址過濾器信息的控制是在不停止VPN的狀態(tài)下進行的���。對在該狀態(tài)下客戶端終端11從處理裝置12接收到了收件方的IP地址是(192.168.3.33)的第5包的情況(序列號碼43�,packet05)進行說明�����。另外�����,關于此情況的路由的控制也是在不停止VPN的狀態(tài)下進行的����。在第5包中記述的收件方是處理裝置33,中繼服務器3被指定為能夠向該處理裝置33發(fā)送包的路由點����。因此,與上述的路由相同地�,從客戶端終端11向中繼服務器3發(fā)送第5包。并且�����,中繼服務器3檢測到本中繼服務器3被記述為能夠向在第5包中記述的收件方發(fā)送包的路由點,向收件方的處理裝置33發(fā)送第5包�。下面,對客戶端終端11從處理裝置12接收到了收件方的IP地址是(192.168.3.32)的第6包的情況(序列號碼44����,packet06)進行說明。在這種情況下�����,客戶端終端11將收件方的IP地址與地址過濾器信息進行比較的結果是��,檢測到?jīng)]有記述能夠向收件方發(fā)送包的路由點�����。在這種情況下���,客戶端終端11不向任何對象發(fā)送所接收到的第6包。通過按照以上所述進行地址過濾器信息的通知及更新�,能夠在不停止VPN的狀態(tài)下進行地址過濾器信息的變更、以及基于變更后的地址過濾器信息的路由����。下面���,參照圖18和圖19說明在VPN起用后通信設備停止作為VPN的構成要素的功能時的通信處理。圖18和圖19是表示接收到表示通信設備停止的通知時的處理的流程圖��。另外�����,關于停止作為VPN的構成要素的功能的情況�,可以考慮該設備脫離VPN組的情況、該設備脫離中繼組的情況�、該設備由于網(wǎng)絡故障等而不能與其它設備進行通信的情況等各種狀況。另外���,下面以客戶端終端11為代表來說明在接收到通知時進行的處理���。客戶端終端11判定從其它設備接收到的通知是中繼服務器的停止通知����、還是客戶端終端的停止通知、還是除此以外的通知(S301����、S302)�����。在是中繼服務器的停止通知的情況下���,客戶端終端11通過參照本客戶端終端11存儲的中繼服務器信息,抽取屬于該中繼服務器的客戶端終端(S303)�,將該中繼服務器和客戶端終端存儲為停止的設備的列表(S304)。在是客戶端終端的停止通知的情況下��,客戶端終端11將該客戶端終端存儲為停止的設備的列表(S304)�����。另外�,在既不是中繼服務器的停止通知也不是客戶端終端的停止通知的情況下����,客戶端終端11根據(jù)需要進行與通知的內(nèi)容對應的處理(S305)。當在S304生成停止的設備的列表后���,客戶端終端11判定是否存在VPN被起用����、而且后述的S307 S315的處理沒有完成的VPN組(S306)。在不存在這種VPN組的情況下����,結束一系列的處理。在存在滿足條件的VPN組的情況下��,客戶端終端11讀出在通過S304而生成的列表中記述的一個設備(S307)����。并且,客戶端終端11判定所讀出的設備(停止的設備)是否是在執(zhí)行中的VPN中作為路由點發(fā)揮作用的設備(S308)����。在所讀出的設備作為路由點發(fā)揮作用的情況下,客戶端終端11判定在使該路由點實際停止的情況下�����,有效的路由點是否殘存有兩個以上(S309)��。并且����,在殘存的路由點的數(shù)量達到一個以下的情況下,由于沒有使VPN存續(xù)的意義�����,因而客戶端終端11進行VPN的停止處理(S310)。并且���,客戶端終端11將在S309被判定為有效的路由點的一個以上的路由設備的識別信息��、和該路由設備能夠指定為包的發(fā)送目的地的對象的名稱顯示于顯示器等并通知用戶(S311)����,返回到S306���。在有效的路由點殘存有兩個以上的情況下����,客戶端終端11根據(jù)VPN組信息����,判定是否具有由本客戶端終端11和作為停止的對象的路由點構成的路由會話(S312)���。并且�����,在具有這種路由會話的情況下��,使該路由會話停止(S313)�����。然后�����,客戶端終端11將與已停止的路由點對應的地址過濾器信息刪除��。通過以上S307 S313的處理�,完成應該停止的I臺設備的處理。另外�����,在S308�����,在判定為該設備不作為路由點發(fā)揮作用的情況下���,S309 S313的處理被跳過�����。然后�����,確認被記述于列表中的設備中是否剩余有未處理的設備(S314)��,在具有剩余的設備的情況下����,對各個設備分別進行S307 S313的處理。由此�����,能夠逐臺地確認被記述于列表中的設備����,并進行該設備是路由點時的路由會話的停止等處理。在對于VPN組完成有關所述列表中的所有設備的處理后�����,客戶端終端11將作為路由點發(fā)揮作用的路由設備的識別信息等�����、和該路由設備能夠指定為包的發(fā)送目的地的對象的名稱顯示于顯示器等并通知用戶(S315)��。然后����,客戶端終端11返回到S306,確認VPN被起用的VPN組中是否具有未處理的VPN組����。如果有未處理的VPN組,則對該VPN組進行S307 S315的處理����。由此,在具有VPN被起用的多個VPN組的情況下���,能夠?qū)υ摳鱾€VPN組分別適當進行伴隨設備的停止的處理���。下面,考慮到在以客戶端終端11����、客戶端終端21和中繼服務器3為路由點的VPN組中�,在VPN被起用的狀態(tài)下中繼服務器3脫離VPN組的情況�����,對客戶端終端11根據(jù)上述說明的流程具體怎樣進行動作進行說明���。圖20是表示中繼服務器3脫離VPN時的通信處理的序列圖�。中繼服務器3將該中繼服務器3脫離VPN組的情況通知其它設備(客戶端終端11�、中繼服務器1、客戶端終端21和中繼服務器2)(圖20的序列號碼51���、52�����,exitVpn)��。另外���,作為接收到通知的一側(cè)的設備的處理,除了一部分之外由于是相同的���,因而下面主要僅說明與客戶端終端11相關的處理��?��?蛻舳私K端11在接收到來自中繼服務器3的通知后,判定該通知是否是中繼服務器的停止的通知(圖19的S301)����。在此,由于判定為接收到的通知是與中繼服務器3的停止相關的通知�����,因而客戶端終端11參照本客戶端終端11的中繼服務器信息(S303)�。根據(jù)圖4所示的中繼服務器信息,可知作為屬于停止的中繼服務器3的客戶端終端有客戶端終端31���。在中繼服務器3停止中繼功能的情況下����,不僅不能與中繼服務器3進行通信�����,而且也不能與屬于該中繼服務器3的客戶端終端31進行通信。因此����,客戶端終端11將中繼服務器3和客戶端終端31存儲為停止的設備的列表(S304)。在列表中進行記述的順序是任意的順序�����,在此次的說明中����,假設在設備的列表中按照中繼服務器3、客戶端終端31的順序進行記述��。然后����,客戶端終端11進入到S306的判定,確認VPN已被起用的VPN組����。于是,判明存在VPN已被起用的VPN組(此處指以客戶端終端11�����、客戶端終端21和中繼服務器3為路由點的VPN組)。因此��,客戶端終端11逐臺地讀出在通過S304而生成的��、停止的設備的列表中記述的設備(S307)��。由于在列表中是按照中繼服務器3����、客戶端終端31的順序記述的���,因而最先被讀出的是中繼服務器3����?�?蛻舳私K端11根據(jù)S308的判定�,參照圖6的VPN組信息,檢測到該中繼服務器3是路由點�。然后,客戶端終端11判定在中繼服務器3停止后有效的路由點是否有兩個以上(S309)�����。在上述的情況下,即使是使中繼服務器3停止時�,也剩余兩個的路由點(即客戶端終端11和客戶端終端21)。因此�,不使VPN停止,進入到S312的處理����。然后,客戶端終端11進行S312的判定�����,根據(jù)圖6的VPN組信息�,判明存在由本客戶端終端11和中繼服務器3構成的路由會話。因此����,客戶端終端11停止相應的路由會話(S313,圖 20 的序列號碼 51 的 closeVpnSsn)。然后�,客戶端終端11進入到S314的判定,由于在停止的設備的列表中具有未處理的設備(客戶端終端31)���,因而返回到S307�。在S307的處理中��,客戶端終端31被從列表中讀出,但是由于該客戶端終端31不作為路由點發(fā)揮作用(S308)����,因而不進行S309 S313的處理?���?蛻舳私K端11進入到S314的判定,判明在列表中不存在未處理的設備�。并且���,客戶端終端11將作為路由點發(fā)揮作用的路由設備(客戶端終端11和客戶端終端21)�����、和該路由設備能夠指定為包的發(fā)送目的地的對象的名稱(處理裝置12���、處理裝置22和處理裝置23)顯示于顯示器等并通知用戶(S315)。然后返回到S306�,由于已經(jīng)沒有未處理的VPN組,因而結束處理�。另外,客戶端終端11以外的設備也接收到來自中繼服務器3的通知���,并進行與上述相同的處理�����。因此����,在客戶端終端21和中繼服務器3之間構成的路由會話停止(圖20的序列號碼50的closeVpnSsn)。并且�,各個路由設備將與已停止的路由點對應的地址過濾器信息刪除。另外����,對這里被刪除的地址過濾器信息進行處理,使得不能被用戶參照��。通過進行如上所述的處理���,不需進行使VPN暫停并重啟的煩雜處理�,能夠減少路由點��。對在上述的處理之后����,客戶端終端21從處理裝置22接收到收件方的IP地址是(192.168.3.31)的第I包時(序列號碼53���,packet07)的情況進行說明?���?蛻舳私K端21將收件方的IP地址和地址過濾器信息進行比較。由于與中繼服務器3對應的地址過濾器信息已在上述的處理中被刪除��,因而客戶端終端21判定為沒有記述能夠向收件方發(fā)送包的路由點���。因此�����,客戶端終端21不向任何對象發(fā)送所接收到的第7包。下面���,參照圖18和圖19和圖21說明在如上所述中繼服務器3脫離VPN后��,中繼服務器2又從中繼組進行登出的情況����。圖21是表示中繼服務器2停止時的通信處理的序列圖。
中繼服務器2在中斷連接之前���,將本中繼服務器2停止的情況通知其它設備(中繼服務器1�、客戶端終端11�����、客戶端終端21和中繼服務器3)(序列號碼54���、55��、56��,notifyServerLogout)��。接收到該停止的其它設備進行與上述相同的處理���。在此次的說明中,中繼服務器2被停止�,因而屬于該中繼服務器2的客戶端終端21喪失作為路由點的功能。因此���,由于中繼服務器3也已經(jīng)停止���,因而導致有效的路由點只剩下客戶端終端11這一個��,作為VPN的意義消失����。因此�,從中繼服務器2接收到通知的設備,根據(jù)S309的判定���,進入到S310并進行VPN的結束處理�,并且�,客戶端終端11將作為有效的路由點發(fā)揮作用的路由設備(客戶端終端11)、和該路由設備能夠指定為包的發(fā)送目的地的對象的名稱(處理裝置12)顯示于顯示器等并通知用戶(S311)�����。下面�,參照圖21說明客戶端終端21進行該VPN的結束處理的情況����。客戶端終端21將VPN組的識別信息和表示將VPN結束的信息發(fā)送給客戶端終端11和中繼服務器3 (序列號碼57�����、58,stopVpn)�����。另外����,客戶端終端11和中繼服務器3根據(jù)從客戶端終端21接收到的VPN組的識別信息,能夠得知哪個VPN組將被結束�����?����?蛻舳私K端21在從客戶端終端11和中繼服務器3接收到表示已受理了 VPN的結束的信號后�,向客戶端終端11發(fā)送路由會話的結束命令(序列號碼59, closeVpnSsn)。通過以上處理��,能夠使在客戶端終端11和客戶端終端21之間建立的路由會話結束���。并且����,基于VPN組的VPN結束。如以上說明的那樣����,本實施方式的中繼服務器3具有中繼組信息存儲部51、中繼服務器信息存儲部52�����、VPN組信息存儲部54�����、地址過濾器信息存儲部55和通信控制部63�。中繼組信息存儲部51存儲包括能夠與本中繼服務器(中繼服務器3)之間相互連接的其它中繼服務器(中繼服務器1、2����、4)在內(nèi)的中繼組的信息。中繼服務器信息存儲部52存儲包括屬于中繼組的中繼服務器的起動信息����、和與屬于中繼組的中繼服務器連接的客戶端終端的起動信息及注冊信息在內(nèi)的中繼服務器信息�����。VPN組信息存儲部54按照VPN組來存儲包括構成該VPN組的路由設備的識別信息的路由點信息542、以及包括被相互連接的路由設備的信息的路由會話信息543��,該VPN組經(jīng)由在構成中繼通信系統(tǒng)100的通信設備中被設定為路由點的通信設備而通過VPN進行通信����。地址過濾器信息存儲部55將表示路由設備能夠指定為包的發(fā)送目的地的對象的地址過濾器信息、與該路由設備的識別信息相對應地進行存儲�����。通信控制部63進行如下控制:使路由設備之間共享在VPN組信息存儲部54中存儲的信息��;當在VPN組起中起用VPN時����,向其它路由設備發(fā)送地址過濾器信息,并且�����,從其它路由設備接收地址過濾器信息�,根據(jù)該地址過濾器信息更新地址過濾器信息存儲部55的存儲內(nèi)容,同時根據(jù)在VPN組信息存儲部54中存儲的路由會話信息���,建立用于對包進行路由的路由會話�;以及,在建立路由會話后�,參照路由設備能夠根據(jù)地址過濾器信息指定為發(fā)送目的地的對象,根據(jù)該內(nèi)容進行路由��。由此�����,中繼服務器3能夠和從構成中繼通信系統(tǒng)的其它通信設備中選擇的客戶端終端11及客戶端終端21構建VPN����,并進行文件的共享等。并且�,當在VPN組中起用VPN時,中繼服務器3已從客戶端終端11及客戶端終端21取得地址過濾器信息�。因此,與以前構建了 VPN時相比���,即使是在例如在客戶端終端11中變更了地址過濾器信息的情況下等���,也能夠靈活應對這種狀況變化來構建VPN。另外��,本實施方式的中繼服務器1、2�����、3��、4的通信控制部63進行如下控制:當在VPN組中起用VPN后�,在與本中繼服務器的識別信息對應的地址過濾器信息被更新時通知該更新內(nèi)容���。由此���,例如當在VPN組中起用VPN后,中繼服務器3能夠?qū)⑴c本中繼服務器3對應的地址過濾器信息被更新的情況通知其它路由設備等�。因此,能夠使其它路由設備進行與地址過濾器信息的變更對應的適當處理����。另外,本實施方式的中繼服務器1���、2����、3、4的通信控制部63進行如下控制:當在VPN組中起用VPN后�,在檢測到某個路由設備不作為VPN組的構成要素發(fā)揮作用時,在不停止虛擬專用網(wǎng)的狀態(tài)下�,停止與該路由設備之間建立的路由會話。由此��,例如在檢測到中繼服務器3由于連接不良或者維修等而不作為VPN組的構成要素發(fā)揮作用時���,其它路由設備能夠在維持VPN的狀態(tài)下停止與中繼服務器3之間建立的路由會話���。因此,可以構建也能夠靈活應對狀況變化的VPN�����。以上說明了本發(fā)明的優(yōu)選實施方式����,然而上述的結構能夠按照如下所述進行變更。存儲上述的中繼組信息�、中繼服務器信息、客戶端終端信息�、VPN組信息、地址過濾器信息等的格式不限于XML格式,能夠利用合適的格式存儲各種信息�����。也可以構成為取代上述實施方式的結構��,而在因特網(wǎng)上設置在與各個中繼服務器之間的通信中使用的外部服務器���,使發(fā)揮作為SIP (Session Initiaion Protocol,會話發(fā)起協(xié)議)服務器的功能來進行通信。標號說明1�����、2�、3、4 中繼服務器;11��、21����、31、41 客戶端終端��;10����、20�、30����、40LAN ;50 存儲部����;60
控制部;63通信控制部����;100中繼通信系統(tǒng)。
權利要求
1.一種中繼服務器��,其特征在于�,該中繼服務器具有: 中繼組信息存儲部,存儲包括能夠與本中繼服務器之間相互連接的其它中繼服務器在內(nèi)的中繼組的信息�����; 中繼服務器信息存儲部�����,存儲包括屬于所述中繼組的所述中繼服務器的起動信息、和與屬于所述中繼組的所述中繼服務器連接的客戶端終端的起動信息及注冊信息在內(nèi)的中繼服務器信息����; VPN組信息存儲部,按照VPN組來存儲構成該VPN組的路由設備的識別信息�、和表示建立路由會話而相互連接的所述路由設備的連接信息,所述VPN組由所述路由設備構成��,并經(jīng)由該路由設備而通過虛擬專用網(wǎng)進行通信����,所述路由設備是指在構成中繼通信系統(tǒng)的通信設備中����、根據(jù)所述中繼組信息和所述中繼服務器信息被設定為路由點的通信設備; 地址過濾器信息存儲部����,將表示所述路由設備能夠指定為包的發(fā)送目的地的對象的地址過濾器信息、與該路由設備的識別信息相對應地進行存儲�����;以及 通信控制部���,進行如下控制:使所述路由設備之間共享所述VPN組信息存儲部中存儲的信息����;當在所述VPN組中起用虛擬專用網(wǎng)時,向其它所述路由設備發(fā)送所述地址過濾器信息���,并且從該路由設備接收所述地址過濾器信息��,根據(jù)該地址過濾器信息更新所述地址過濾器信息存儲部的存儲內(nèi)容��,并且根據(jù)在所述VPN組信息存儲部中存儲的所述連接信息�����,建立用于對包進行路由的路由會話���;以及,在建立路由會話后�����,參照所述路由設備能夠根據(jù)所述地址過濾器信息指定為發(fā)送目的地的對象�,根據(jù)該內(nèi)容進行路由。
2.根據(jù)權利要求1所述的 中繼服務器�����,其特征在于,所述VPN組信息存儲部存儲最先進行用于建立路由會話的通信控制的一側(cè)的所述路由設備的識別信息��、和接受該通信控制的一側(cè)的所述路由設備的識別信息�����,作為所述連接信息���。
3.根據(jù)權利要求1所述的中繼服務器��,其特征在于���,當在與本中繼服務器的識別信息對應的所述地址過濾器信息中指定有接收到的包的收件方時���,所述通信控制部向該收件方發(fā)送包�����, 當在與本中繼服務器以外的所述路由設備的識別信息對應的所述地址過濾器信息中指定有接收到的包的收件方時��,所述通信控制部通過在本中繼服務器和該路由設備之間建立的路由會話向該路由設備發(fā)送包���, 當在與所述路由設備的識別信息對應的所述地址過濾器信息中沒有指定接收到的包的收件方時�,所述通信控制部不發(fā)送包�����。
4.根據(jù)權利要求1所述的中繼服務器���,其特征在于��,在從由第I通信設備構成VPN組的第I狀態(tài)切換為由第2通信設備構成VPN組的第2狀態(tài)的情況下�,在第I狀態(tài)下的所述第I通信設備和第2狀態(tài)下的所述第2通信設備具有相同的識別信息時����, 所述通信控制部進行如下控制:當在所述第2狀態(tài)下起用虛擬專用網(wǎng)時,使所述第I狀態(tài)下的第I通信設備的連接對象和所述第2通信設備之間經(jīng)由本中繼服務器建立路由會話���, 所述第I通信設備是經(jīng)由其它中繼服務器連接到廣域通信網(wǎng)的所述路由設備���,而所述第2通信設備經(jīng)由本中繼服務器連接到廣域通信網(wǎng)。
5.根據(jù)權利要求1所述的中繼服務器���,其特征在于�����,所述地址過濾器信息存儲部能夠存儲所述路由設備能夠指定為包的發(fā)送目的地的對象的名稱�。
6.根據(jù)權利要求1所述的中繼服務器,其特征在于���,所述通信控制部進行如下控制:當在所述VPN組中起用虛擬專用網(wǎng)后��,在與本中繼服務器的識別信息對應的所述地址過濾器信息被更新時通知該更新內(nèi)容�。
7.根據(jù)權利要求6所述的中繼服務器����,其特征在于,當所述通信控制部在所述VPN組中起用虛擬專用網(wǎng)后接收到所述地址過濾器信息被更新的通知時����,所述通信控制部在不停止虛擬專用網(wǎng)的狀態(tài)下進行如下控制: 根據(jù)該更新內(nèi)容更新所述地址過濾器信息存儲部的存儲內(nèi)容;以及參照所述路由設備能夠根據(jù)更新后的所述地址過濾器信息指定為發(fā)送目的地的對象�����,根據(jù)該內(nèi)容進行路 由��。
8.根據(jù)權利要求1所述的中繼服務器�����,其特征在于�����,所述通信控制部進行如下控制:當在所述VPN組中起用虛擬專用網(wǎng)后�����,在檢測到某個路由設備不作為所述VPN組的構成要素發(fā)揮作用時����,在不停止虛擬專用網(wǎng)的狀態(tài)下,停止與該路由設備之間建立的路由會話�����。
9.根據(jù)權利要求8所述的中繼服務器�����,其特征在于�����,所述中繼服務器信息存儲部將本中繼服務器以外的中繼服務器即第2中繼服務器的識別信息、和經(jīng)由該第2中繼服務器連接到廣域通信網(wǎng)的客戶端終端的識別信息相對應地進行存儲���, 所述通信控制部在檢測到所述第2中繼服務器的通信停止時��,根據(jù)所述VPN組信息存儲部和所述中繼服務器信息存儲部的存儲內(nèi)容����,判定在經(jīng)由所述第2中繼服務器連接到廣域通信網(wǎng)的客戶端終端中是否存在作為路由點發(fā)揮作用的客戶端終端�����, 如果存在作為路由點發(fā)揮作用的客戶端終端���,所述通信控制部進行使與該客戶端終端之間建立的路由會話停止的控制���。
10.根據(jù)權利要求8所述的中繼服務器,其特征在于���,所述通信控制部在檢測到某個路由設備不作為所述VPN組的構成要素發(fā)揮作用時進行如下控制:在該路由設備不再作為所述VPN組的構成要素發(fā)揮作用的結果是作為該VPN組的構成要素的路由設備變?yōu)橐慌_的情況下���,使該VPN組停止�����。
11.一種中繼通信系統(tǒng),其特征在于��,該中繼通信系統(tǒng)具有: 多個中繼服務器�����;以及 能夠經(jīng)由所述中繼服務器相互連接的客戶端終端�, 所述中繼服務器具有: 中繼組信息存儲部,存儲包括能夠與該中繼服務器之間相互連接的其它中繼服務器在內(nèi)的中繼組的信息����; 中繼服務器信息存儲部,存儲包括屬于所述中繼組的所述中繼服務器的起動信息�、和所述客戶端終端的起動信息及注冊信息在內(nèi)的中繼服務器信息; VPN組信息存儲部���,按照VPN組來存儲構成該VPN組的路由設備的識別信息�����、和表示相互連接的所述路由設備的連接信息���,所述VPN組由所述中繼服務器及所述客戶端終端中被設定為路由點的所述路由設備構成���,并經(jīng)由該路由設備而通過虛擬專用網(wǎng)進行通信; 地址過濾器信息存儲部��,將表示所述路由設備能夠指定為包的發(fā)送目的地的對象的地址過濾器信息���、與該路由設備的識別信息相對應地進行存儲���;以及 通信控制部,進行如下控制:使所述路由設備之間共享所述VPN組信息存儲部中存儲的信息�����;當在所述VPN組中起用虛擬專用網(wǎng)時�����,向其它所述路由設備發(fā)送所述地址過濾器信息���,并且從該路由設備接收所述地址過濾器信息��,根據(jù)該地址過濾器信息更新所述地址過濾器信息存儲部的存儲內(nèi)容����,并且根據(jù)在所述VPN組信息存儲部中存儲的所述連接信息,建立能夠?qū)ΠM行路由的路由會話��;以及�����,在建立路由會話后���,參照所述路由設備能夠根據(jù)所述地址過濾器信息指定為發(fā)送目的地的對象,根據(jù)該內(nèi)容進行路由��。
12.根據(jù)權利要求11所述的中繼通信系統(tǒng)���,其特征在于���,所述中繼服務器的所述通信控制部進行如下控制:當在所述VPN組中起用虛擬專用網(wǎng)后,在與本中繼服務器的識別信息對應的所述地址過濾器信息被更新時通知該更新內(nèi)容�����。
13.根據(jù)權利要求11所述的中繼通信系統(tǒng)�����,其特征在于,所述中繼服務器的所述通信控制部進行如下控制:當在所述VPN組中起用虛擬專用網(wǎng)后�,在檢測到某個路由設備不作為所述VPN組的構成要素發(fā)揮作用時,在不停止虛擬專用網(wǎng)的狀態(tài)下�,停止與該路由設備之間建立的路由會 話。
全文摘要
一種中繼服務器�,具有VPN組信息存儲部、地址過濾器信息存儲部和通信控制部�����。VPN組信息存儲部存儲構成VPN組的路由設備的識別信息和表示相互連接的所述路由設備的路由會話信息���。地址過濾器信息存儲部將表示路由設備能夠指定為包的發(fā)送目的地的對象的地址過濾器信息��、與該路由設備的識別信息相對應地進行存儲�。通信控制部當在VPN組中起用VPN時進行如下控制根據(jù)從路由設備接收到的地址過濾器信息更新地址過濾器信息存儲部的存儲內(nèi)容�,并且根據(jù)路由會話信息建立路由會話。
文檔編號H04L12/701GK103210614SQ20118005459
公開日2013年7月17日 申請日期2011年10月26日 優(yōu)先權日2010年11月18日
發(fā)明者谷本好史 申請人:村田機械株式會社