專利名稱:中繼服務(wù)器及中繼通信系統(tǒng)的制作方法
技術(shù)領(lǐng)域:
本發(fā)明主要涉及一種中繼服務(wù)器,能夠進(jìn)行與不同的LAN(Local Area Network:局域網(wǎng))連接的終端間的通信。
背景技術(shù):
一直以來(lái)���,已知一種被稱為虛擬專用網(wǎng)絡(luò)(Virtual Private Network:VPN)的通信技術(shù)(例如參照專利文獻(xiàn)I)�����。該VPN例如用于在與按照地區(qū)設(shè)置的多個(gè)分公司(據(jù)點(diǎn))的LAN連接的終端彼此之間經(jīng)由·因特網(wǎng)進(jìn)行通信的用途��。如果利用上述VPN����,則能夠如同直接連接的網(wǎng)絡(luò)那樣地使用處于遠(yuǎn)程地的其他LAN。現(xiàn)有技術(shù)文獻(xiàn)專利文獻(xiàn)專利文獻(xiàn)1:日本特開2002-217938號(hào)公報(bào)
發(fā)明內(nèi)容
發(fā)明要解決的課題然而�,在這種系統(tǒng)中,已知如下構(gòu)成����,中繼服務(wù)器不僅存儲(chǔ)自身連接的LAN內(nèi)的終端的識(shí)別信息及IP地址等,還存儲(chǔ)與其他LAN連接的終端的識(shí)別信息及IP地址�����,并根據(jù)該存儲(chǔ)內(nèi)容來(lái)進(jìn)行通信���。在該構(gòu)成中�,在各LAN連接有大量終端的情況下����,中繼服務(wù)器存儲(chǔ)的信息量變得龐大�����。此外���,在該構(gòu)成中,在各LAN所連接的終端頻繁地變更的情況下���,每當(dāng)變更時(shí)就需要在中繼服務(wù)器彼此之間進(jìn)行信息的交換���。因此,處理變得繁雜��,并且在中繼服務(wù)器之間交換的信息量變得龐大�。本發(fā)明是鑒于以上的情況而進(jìn)行的,其主要目的在于提供一種中繼服務(wù)器����,即使在網(wǎng)絡(luò)復(fù)雜化的情況下,也能夠構(gòu)建存儲(chǔ)的信息量以及收發(fā)的信息量不會(huì)龐大化的VPN�����。用于解決課題的手段及效果本發(fā)明要解決的課題如以上那樣�,接下來(lái)說(shuō)明用于解決該課題的手段及其效果。根據(jù)本發(fā)明的第一觀點(diǎn)����,提供以下構(gòu)成的中繼服務(wù)器。即�����,該中繼服務(wù)器具備中繼組信息存儲(chǔ)部�����、中繼服務(wù)器信息存儲(chǔ)部�、VPN組信息存儲(chǔ)部、子VPN組信息存儲(chǔ)部�����、地址過濾器信息存儲(chǔ)部��、子地址過濾器信息存儲(chǔ)部以及通信控制部����。上述中繼組信息存儲(chǔ)部存儲(chǔ)包括能夠與自身(中繼服務(wù)器)之間相互連接的其他中繼服務(wù)器在內(nèi)的中繼組的信息。上述中繼服務(wù)器信息存儲(chǔ)部存儲(chǔ)中繼服務(wù)器信息�����,該中繼服務(wù)器信息包括屬于上述中繼組的上述中繼服務(wù)器的起動(dòng)信息和屬于上述中繼組的上述中繼服務(wù)器所附屬的客戶終端的起動(dòng)信息及登記信息。上述VPN組信息存儲(chǔ)部�����,關(guān)于VPN組����,存儲(chǔ)構(gòu)成該VPN組的路由中繼服務(wù)器的識(shí)別信息及表示相互連接的上述路由中繼服務(wù)器的路由會(huì)話信息,該VPN組構(gòu)成為�����,包括根據(jù)上述中繼組的信息及上述中繼服務(wù)器信息而構(gòu)成中繼通信系統(tǒng)的上述中繼服務(wù)器中����、被設(shè)定為路由點(diǎn)的上述中繼服務(wù)器即上述路由中繼服務(wù)器,并且該VPN組經(jīng)由在該路由中繼服務(wù)器間建立的路由會(huì)話通過虛擬專用網(wǎng)絡(luò)進(jìn)行通信�����。上述子VPN組信息存儲(chǔ)部��,在將某個(gè)中繼服務(wù)器所附屬的客戶終端中、被設(shè)定為子路由點(diǎn)的上述客戶終端作為該中繼服務(wù)器的子路由設(shè)備時(shí)���,存儲(chǔ)包含表示自身(中繼服務(wù)器)的子路由設(shè)備的子路由點(diǎn)信息的子VPN組信息。上述地址過濾器信息存儲(chǔ)部����,在某個(gè)路由中繼服務(wù)器或子路由設(shè)備將表示能夠指定為包的傳送目的地的路由對(duì)象裝置的地址的信息、作為關(guān)于該路由中繼服務(wù)器或子路由設(shè)備的地址過濾器信息時(shí)���,將關(guān)于上述路由中繼服務(wù)器的地址過濾器信息和關(guān)于該路由中繼服務(wù)器的子路由設(shè)備的地址過濾器信息與該路由中繼服務(wù)器的識(shí)別信息建立對(duì)應(yīng)地存儲(chǔ)���。上述子地址過濾器信息存儲(chǔ)部,將關(guān)于自身(中繼服務(wù)器)的子路由設(shè)備的地址過濾器信息與該子路由設(shè)備的識(shí)別信息建立對(duì)應(yīng)地存儲(chǔ)�。上述通信控制部進(jìn)行如下控制:在自身(中繼服務(wù)器)與上述路由中繼服務(wù)器之間建立路由會(huì)話的控制;在自身與自身的子路由設(shè)備之間建立子路由會(huì)話的控制���;以及傳送經(jīng)由上述路由會(huì)話或上述子路由會(huì)話接收的包的包傳送控制���。上述包傳送控制為如下控制:在經(jīng)由上述路由會(huì)話接收到包時(shí),在接收到的包的發(fā)送目的地在上述地址過濾器信息存儲(chǔ)部的存儲(chǔ)內(nèi)容中與自身建立了對(duì)應(yīng)時(shí)����,在上述子地址過濾器信息存儲(chǔ)部的存儲(chǔ)內(nèi)容中包的發(fā)送目的地與自身的子路由設(shè)備建立了對(duì)應(yīng)的情況下,將包向該子路由設(shè)備傳送,在并非如此的情況下�����,將包向該發(fā)送目的地傳送�����。由此�,中繼服務(wù)器能·夠與從構(gòu)成中繼通信系統(tǒng)的其他中繼服務(wù)器中選擇的路由中繼服務(wù)器構(gòu)建VPN,而僅與需要的中繼服務(wù)器之間進(jìn)行文件的共享等��。此外���,上述構(gòu)成與除了中繼服務(wù)器以外���、客戶終端也作為路由點(diǎn)起作用的構(gòu)成的VPN相比較,能夠使VPN組信息簡(jiǎn)單�����。此外��,在地址過濾器信息存儲(chǔ)部中���,將關(guān)于子路由設(shè)備的地址過濾器信息�����,不與該子路由設(shè)備的識(shí)別信息建立對(duì)應(yīng)��、而與路由中繼服務(wù)器的識(shí)別信息建立對(duì)應(yīng)地存儲(chǔ)�。因此�,即使是子路由點(diǎn)數(shù)量較多的構(gòu)成的網(wǎng)絡(luò),也能夠抑制地址過濾器信息存儲(chǔ)部的存儲(chǔ)內(nèi)容復(fù)雜化�。根據(jù)以上,能夠減少中繼服務(wù)器存儲(chǔ)的信息量�。并且,在使這些信息與其他路由中繼服務(wù)器進(jìn)行同步的情況下�����,能夠抑制在路由中繼服務(wù)器彼此之間交換的信息量�。在上述中繼服務(wù)器中,優(yōu)選成為以下構(gòu)成�。即,在從自身所附屬的上述客戶終端���,與開始虛擬專用網(wǎng)絡(luò)的內(nèi)容的指示一起��、接受到將該客戶終端設(shè)定為子路由點(diǎn)的內(nèi)容的指示時(shí)���,上述通信控制部進(jìn)行如下控制:將進(jìn)行了開始虛擬專用網(wǎng)絡(luò)的內(nèi)容的指示的上述客戶終端追加到上述子VPN組信息中的控制���;將關(guān)于該客戶終端的上述地址過濾器信息向其他上述路由中繼服務(wù)器發(fā)送的控制;以及在自身與該客戶終端之間建立上述子路由會(huì)話的控制���。由此��,容易進(jìn)行使進(jìn)行了開始VPN的內(nèi)容的指示的客戶終端作為子路由點(diǎn)起作用的設(shè)定��。在上述中繼服務(wù)器中優(yōu)選為���,能夠在維持虛擬專用網(wǎng)絡(luò)的狀態(tài)下變更上述子路由點(diǎn)。由此�,能夠構(gòu)建能夠靈活地應(yīng)對(duì)狀況的變化的VPN。根據(jù)本發(fā)明的第二觀點(diǎn)�,提供以下構(gòu)成的中繼通信系統(tǒng)。即����,該中繼通信系統(tǒng)具備多個(gè)中繼服務(wù)器和客戶終端。上述客戶終端能夠經(jīng)由上述中繼服務(wù)器相互連接�����。上述中繼服務(wù)器具備中繼組信息存儲(chǔ)部、中繼服務(wù)器信息存儲(chǔ)部��、VPN組信息存儲(chǔ)部�、子VPN組信息存儲(chǔ)部、地址過濾器信息存儲(chǔ)部��、子地址過濾器信息存儲(chǔ)部以及通信控制部�。上述中繼組信息存儲(chǔ)部存儲(chǔ)包括能夠與該中繼服務(wù)器之間相互連接的其他中繼服務(wù)器在內(nèi)的中繼組的信息。上述中繼服務(wù)器信息存儲(chǔ)部存儲(chǔ)中繼服務(wù)器信息����,該中繼服務(wù)器信息包括屬于上述中繼組的上述中繼服務(wù)器的起動(dòng)信息和上述客戶終端的起動(dòng)信息及登記信息�。上述VPN組信息存儲(chǔ)部,關(guān)于VPN組��,存儲(chǔ)構(gòu)成該VPN組的路由中繼服務(wù)器的識(shí)別信息及表示相互連接的上述路由中繼服務(wù)器的路由會(huì)話信息���,該VPN組構(gòu)成為�����,包括上述中繼服務(wù)器中被設(shè)定為路由點(diǎn)的上述中繼服務(wù)器即上述路由中繼服務(wù)器��,并且該VPN組經(jīng)由在該路由中繼服務(wù)器間建立的路由會(huì)話通過虛擬專用網(wǎng)絡(luò)進(jìn)行通信���。上述子VPN組信息存儲(chǔ)部���,在將該中繼服務(wù)器所附屬的客戶終端中、被設(shè)定為子路由點(diǎn)的上述客戶終端作為該中繼服務(wù)器的子路由設(shè)備時(shí)��,存儲(chǔ)包含表示該中繼服務(wù)器的子路由設(shè)備的子路由點(diǎn)信息的子VPN組信息���。上述地址過濾器信息存儲(chǔ)部��,在某個(gè)路由中繼服務(wù)器或子路由設(shè)備將表示能夠指定為包的傳送目的地的路由對(duì)象裝置的地址的信息���、作為關(guān)于該路由中繼服務(wù)器或子路由設(shè)備的地址過濾器信息時(shí),將關(guān)于上述路由中繼服務(wù)器的地址過濾器信息和關(guān)于該路由中繼服務(wù)器的子路由設(shè)備的地址過濾器信息與該路由中繼服務(wù)器的識(shí)別信息建立對(duì)應(yīng)地存儲(chǔ)���。上述子地址過濾器信息存儲(chǔ)部���,將關(guān)于該中繼服務(wù)器的子路由設(shè)備的地址過濾器信息與該子路由設(shè)備的識(shí)別信息建立對(duì)應(yīng)地存儲(chǔ)。上述通信控制部進(jìn)行如下控制:在與其他上述路由中繼服務(wù)器之間建立路由會(huì)話的控制����;在上述中繼服務(wù)器與子路由設(shè)備之間建立子路由會(huì)話的控制���;以及傳送經(jīng)由上述路由會(huì)話或上述子路由·會(huì)話接收的包的包傳送控制。上述包傳送控制為如下控制:在經(jīng)由上述路由會(huì)話接收到包時(shí)�����,在接收到的包的發(fā)送目的地在上述地址過濾器信息存儲(chǔ)部的存儲(chǔ)內(nèi)容中與該中繼服務(wù)器建立了對(duì)應(yīng)時(shí)��,在上述子地址過濾器信息存儲(chǔ)部的存儲(chǔ)內(nèi)容中包的發(fā)送目的地與該中繼服務(wù)器的子路由設(shè)備建立了對(duì)應(yīng)的情況下�,將包向該子路由設(shè)備傳送,在并非如此的情況下�,將包向該發(fā)送目的地傳送。由此�����,能夠使用從中繼服務(wù)器中選擇的路由中繼服務(wù)器來(lái)構(gòu)建VPN�,因此能夠僅與需要的中繼服務(wù)器之間進(jìn)行文件的共享等�。此外,上述構(gòu)成與除了中繼服務(wù)器以外�����、客戶終端也作為路由點(diǎn)起作用的構(gòu)成的VPN相比較���,能夠使VPN組信息簡(jiǎn)單����。此外,在地址過濾器信息存儲(chǔ)部中��,將關(guān)于子VPN組所包括的客戶終端的地址過濾器信息�����,不與該客戶終端的識(shí)別信息建立對(duì)應(yīng)��、而與路由中繼服務(wù)器的識(shí)別信息建立對(duì)應(yīng)地存儲(chǔ)���。因此����,即使是子路由點(diǎn)數(shù)量較多的構(gòu)成的網(wǎng)絡(luò)��,也能夠抑制地址過濾器信息存儲(chǔ)部的存儲(chǔ)內(nèi)容復(fù)雜化��。根據(jù)以上��,能夠減少各中繼服務(wù)器存儲(chǔ)的信息量����。并且�����,在使這些信息與其他路由中繼服務(wù)器進(jìn)行同步的情況下����,能夠構(gòu)建能夠抑制在路由中繼服務(wù)器彼此之間交換的信息量的中繼通信系統(tǒng)�。
圖1是表示本發(fā)明一個(gè)實(shí)施方式的中繼通信系統(tǒng)的整體構(gòu)成的說(shuō)明圖。圖2是中繼服務(wù)器的功能框圖���。圖3是表示中繼組信息的內(nèi)容的圖��。圖4是表示中繼服務(wù)器信息的內(nèi)容的圖���。圖5是表示客戶終端信息的內(nèi)容的圖。圖6是表示VPN組信息的內(nèi)容的圖��。圖7是表示子VPN組信息的內(nèi)容的圖����。圖8是對(duì)地址過濾器信息進(jìn)行說(shuō)明的圖���。
圖9是表示地址過濾器信息存儲(chǔ)部的存儲(chǔ)內(nèi)容的圖���。圖10是表示子地址過濾器信息存儲(chǔ)部的存儲(chǔ)內(nèi)容的圖�����。圖11是表示制作VPN組的處理的流程圖����。圖12是表示制作VPN組而開始VPN的通信處理的順序圖���。圖13是表示用于根據(jù)VPN組信息來(lái)開始VPN的處理的流程圖�。圖14是表示用于根據(jù)VPN組信息來(lái)開始VPN的處理的流程圖����。圖15是表示用于根據(jù)子VPN組信息來(lái)開始VPN的處理的流程圖。圖16是表示用于根據(jù)子VPN組信息來(lái)開始VPN的處理的流程圖���。圖17是表示進(jìn)行包的路·由的通信處理的順序圖�。圖18是表示結(jié)束VPN的通信處理的順序圖��。
具體實(shí)施例方式接著,參照附圖來(lái)說(shuō)明本發(fā)明的實(shí)施方式��。首先��,參照?qǐng)D1���,對(duì)本實(shí)施方式的中繼通信系統(tǒng)100的概要進(jìn)行說(shuō)明�����。圖1是表示本發(fā)明一個(gè)實(shí)施方式的中繼通信系統(tǒng)100的整體構(gòu)成的說(shuō)明圖���。如圖1所示,該中繼通信系統(tǒng)100由與Wide Area Network (WAN��,廣域通信網(wǎng))80連接的多個(gè)LAN10��、20�����、30等構(gòu)成����。各個(gè)LAN10��、20、30為在所限定的場(chǎng)所構(gòu)建的比較小規(guī)模的網(wǎng)絡(luò)����,分別配置在物理上分離的場(chǎng)所。另外�����,在本實(shí)施方式中��,作為WAN80而使用因特網(wǎng)�。以下,具體地說(shuō)明各個(gè)LAN��。如圖1所示����,LANlO上連接有中繼服務(wù)器1、客戶終端11及通信裝置12���。LAN20上連接有中繼服務(wù)器2�、客戶終端21�����、通信裝置22及通信裝置23。LAN30上連接有文件服務(wù)器31��。此外����,LAN30上經(jīng)由路由器35連接有其他LAN36。該LAN36上連接有客戶終端37��、文件服務(wù)器38及客戶終端39�����。并且���,上述LAN30上經(jīng)由路由器40進(jìn)一步連接有其他LAN41��。該LAN41上連接有客戶終端42和文件服務(wù)器43��。各個(gè)中繼服務(wù)器1�、2���、3不僅與LANlO��、20�、30連接、還與WAN80連接�,因此不僅能夠與連接于相同LAN的客戶終端通信����,還能夠與配置在其他LAN中的中繼服務(wù)器通信。因此��,對(duì)于中繼服務(wù)器1�����、2�、3,除了全局IP地址以外還賦予有專用IP地址���??蛻艚K端11���、21�、37���、39�����、42例如由個(gè)人計(jì)算機(jī)構(gòu)成��,能夠經(jīng)由中繼服務(wù)器1�、2、3等相互進(jìn)行通信���。通信裝置12��、22�、23例如由個(gè)人計(jì)算機(jī)構(gòu)成���,能夠經(jīng)由自身所連接的LAN等向與該LAN連接的終端發(fā)送包�����。文件服務(wù)器31���、38、43例如由網(wǎng)絡(luò)連接存儲(chǔ)器構(gòu)成����,能夠經(jīng)由自身所連接的LAN等向與該LAN連接的終端發(fā)送包�����。接著���,對(duì)中繼服務(wù)器1、2����、3進(jìn)行說(shuō)明����。另外,這三個(gè)中繼服務(wù)器除了一部分存儲(chǔ)內(nèi)容以外為大致相同的構(gòu)成�,因此作為代表而對(duì)中繼服務(wù)器3進(jìn)行說(shuō)明。首先����,參照?qǐng)D2對(duì)中繼服務(wù)器3具備的構(gòu)成進(jìn)行說(shuō)明。圖2是中繼服務(wù)器3的功能框圖��。如圖2所示�����,中繼服務(wù)器3具備存儲(chǔ)部50、控制部60及接口部70�����。接口部70能夠利用專用IP地址而相對(duì)于與LAN30及LAN36連接的終端進(jìn)行通信�����。此外����,接口部70能夠利用全局IP地址而進(jìn)行經(jīng)由WAN80的通信?��?刂撇?0例如為具有控制及運(yùn)算的功能的CPU�,能夠通過從存儲(chǔ)部50讀出的程序而執(zhí)行各種處理���。該控制部60能夠控制根據(jù)TCP/IP��、UDP����、SIP等協(xié)議的各種通信。如圖2所示���,控制部60具備接口驅(qū)動(dòng)器61���、LAN側(cè)IP包處理部62、通信控制部63及WAN側(cè)IP包處理部64����。接口驅(qū)動(dòng)器61為控制接口部70的驅(qū)動(dòng)軟件。LAN側(cè)IP包處理部62對(duì)從LAN30接收的包進(jìn)行適宜處理而向通信控制部63輸出��。WAN側(cè)IP包處理部64對(duì)從WAN80接收的包進(jìn)行適宜處理而向通信控制部63輸出���。通信控制部63對(duì)于接收到的包,根據(jù)該包表示的信息和存儲(chǔ)部50中存儲(chǔ)的信息來(lái)決定發(fā)送目的地�,并向決定的發(fā)送目的地發(fā)送該包。此外�,通信控制部63能夠根據(jù)從其他終端接收的信息來(lái)更新存儲(chǔ)部50的存儲(chǔ)內(nèi)容。存儲(chǔ)部50例如由硬盤或非易失性RAM構(gòu)成����,能夠保存各種數(shù)據(jù)。存儲(chǔ)部50具備中繼組信息存儲(chǔ)部51���、中繼服務(wù)器信息存儲(chǔ)部52�����、客戶終端信息存儲(chǔ)部53����、VPN組信息存儲(chǔ)部54、子VPN組信息存儲(chǔ)部55�����、地址過濾器信息存儲(chǔ)部56及子地址過濾器信息存儲(chǔ)部57�����。以下��,參照?qǐng)D3至圖10對(duì)存儲(chǔ)部50的存儲(chǔ)內(nèi)容進(jìn)行說(shuō)明��。圖3是表示中繼組信息的內(nèi)容的圖�。圖4是表示中繼服務(wù)器信息的內(nèi)容的圖。圖5是表示客戶終端信息的內(nèi)容的圖���。圖6是表示VPN組信息的內(nèi)容的圖���。圖7是表示子VPN組信息的內(nèi)容的圖��。圖8是對(duì)地址過濾器信息進(jìn)行說(shuō)明的圖�����。圖9是表示地址過濾器信息存儲(chǔ)部56的存儲(chǔ)內(nèi)容的圖��。圖10是表示子地址過濾器信息存儲(chǔ)部57的存儲(chǔ)內(nèi)容的圖���。中繼組信息存儲(chǔ)部51存儲(chǔ)有表示中繼組和構(gòu)成該中繼組的中繼服務(wù)器的中繼組信息。如圖3所示����,在中繼組信息中,描述有g(shù)roup標(biāo)記和以該group標(biāo)記為母要素的子要素的site標(biāo)記�����。在gro·up標(biāo)記中描述有與中繼組有關(guān)的組信息511���。作為該組信息511,描述有中繼組的識(shí)別信息(“id”)、最終更新時(shí)刻(“l(fā)astmod”)及中繼組的名稱(“name”)�。在site標(biāo)記中,描述有與構(gòu)成中繼組的中繼服務(wù)器有關(guān)的組構(gòu)成信息512��。在該組構(gòu)成信息512中描述有該中繼服務(wù)器的識(shí)別信息(“id”)����。此外,中繼組能夠追加制作���,在這種情況下��,對(duì)新的中繼組賦予與其他中繼組不同的唯一的識(shí)別信息���。由此,能夠進(jìn)行僅在特定的中繼組內(nèi)進(jìn)行數(shù)據(jù)的交換等設(shè)定����。另外,該中繼組信息在構(gòu)成該中繼組的中繼服務(wù)器1���、2���、3之間共享�。而且�����,在某個(gè)中繼服務(wù)器中進(jìn)行了變更中繼組的處理的情況下�����,對(duì)其他中繼服務(wù)器發(fā)送該內(nèi)容而更新中繼組信息��。這樣�����,中繼組信息被動(dòng)態(tài)地共享��。中繼服務(wù)器信息存儲(chǔ)部52存儲(chǔ)有表示進(jìn)行中繼通信的中繼服務(wù)器及該中繼服務(wù)器所附屬的客戶終端的概要的中繼服務(wù)器信息��。在圖4所示的中繼服務(wù)器信息中�,描述有按照每個(gè)中繼服務(wù)器描述的site標(biāo)記、及將上述site標(biāo)記作為母要素的子要素的node標(biāo)記���。在site標(biāo)記中描述有與中繼服務(wù)器I有關(guān)的服務(wù)器信息521。作為該服務(wù)器信息521���,描述有中繼服務(wù)器的識(shí)別信息(“id”)��、中繼服務(wù)器的名稱(“name”)及起動(dòng)信息(“stat”)�。另外,在stat的內(nèi)容為“active”的情況下���,表示中繼服務(wù)器登錄于中繼通信系統(tǒng)100�����,在stat為空欄時(shí)表示注銷中�����。在site標(biāo)記的子要素即node標(biāo)記中�����,描述有表示中繼服務(wù)器所附屬的客戶終端的所屬信息522�。作為所屬信息522��,描述有所附屬的中繼組的名稱(“group”)�����、客戶終端的識(shí)別信息(“id”)、客戶終端的名稱(“name”)及登錄目的地的中繼服務(wù)器的識(shí)別信息(“site”)�。另外,在客戶終端未登錄于中繼服務(wù)器(中繼通信系統(tǒng)100)時(shí)�,“site”成為空欄。另外�����,根據(jù)上述的中繼組信息及中繼服務(wù)器信息�,而如以下那樣進(jìn)行中繼組的通信。例如�,在從客戶終端11向客戶終端21發(fā)送包的情況下,首先�,客戶終端11向自身連接的中繼服務(wù)器即中繼服務(wù)器I發(fā)送包。另外���,能夠根據(jù)上述中繼組信息來(lái)掌握能夠進(jìn)行包的交換的中繼服務(wù)器�,能夠根據(jù)上述中繼服務(wù)器信息來(lái)掌握中繼服務(wù)器所附屬的客戶終端的識(shí)別信息及可否連接�。中繼服務(wù)器I根據(jù)這些信息,向客戶終端21連接的中繼服務(wù)器即中繼服務(wù)器2發(fā)送包����。然后,該中繼服務(wù)器2向客戶終端21發(fā)送包�����。如此���,能夠在客戶終端11��、21彼此之間進(jìn)行中繼通信����。該中繼服務(wù)器信息也與中繼組信息同樣���,在構(gòu)成該中繼組的中繼服務(wù)器1�、2�、3之間共享。而且����,在某個(gè)中繼服務(wù)器中進(jìn)行了變更中繼服務(wù)器信息的處理的情況下,對(duì)其他中繼服務(wù)器發(fā)送該內(nèi)容而更新中繼服務(wù)器信息�����。如此���,中繼服務(wù)器信息被動(dòng)態(tài)地共享���??蛻艚K端信息存儲(chǔ)部53存儲(chǔ)有與客戶終端有關(guān)的詳細(xì)信息即客戶終端信息���。另夕卜���,中繼服務(wù)器1、2����、3僅存儲(chǔ)有與自身所附屬的客戶終端有關(guān)的客戶終端信息。例如���,如圖1所示��,中繼服務(wù)器I附屬有客戶終端11�,因此在中繼服務(wù)器I具備的客戶終端信息存儲(chǔ)部53中僅存儲(chǔ)有客戶終端11的客戶終端信息�。中繼服務(wù)器I的客戶終端信息存儲(chǔ)部53存儲(chǔ)的客戶終端信息如圖5 (a)所示。同樣�����,中繼服務(wù)器2存儲(chǔ)的客戶終端信息如圖5(b)所示,中繼服務(wù)器3存儲(chǔ)的客戶終端信息如圖5(c)所示�����。在圖5所示的客戶終端信息中描述有node標(biāo)記�����。在該node標(biāo)記中描述有客戶終端的專用IP地址(“addr”)�、所附屬的中繼組的名稱(“group”)�����、識(shí)別信息(“id”)���、名稱(“name”)��、用于登錄到·中繼服務(wù)器的密碼(“pass”)及端口信息(“port”)����。VPN組信息存儲(chǔ)部54存儲(chǔ)有與由從構(gòu)成中繼組的中繼服務(wù)器中選擇的中繼服務(wù)器(以下稱為路由中繼服務(wù)器)構(gòu)成的VPN組有關(guān)的信息即VPN組信息�。VPN組為在中繼組內(nèi)構(gòu)成的組,能夠通過在路由中繼服務(wù)器間建立路由會(huì)話來(lái)構(gòu)建虛擬網(wǎng)絡(luò)(VPN)��。另外,在一個(gè)中繼組中能夠制作多個(gè)VPN組����。在本實(shí)施方式中,制作了由中繼服務(wù)器I和中繼服務(wù)器3構(gòu)成的VPN組(VPN-GR0UP1)�、由中繼服務(wù)器2和中繼服務(wù)器3構(gòu)成的VPN 組(VPN-GR0UP2)。關(guān)于 VPN-GR0UP1 的 VPN 組信息如圖 6 (a)所示��,關(guān)于 VPN-GR0UP2 的VPN組信息如圖6(b)所示�。在這些VPN組信息中描述有vnet標(biāo)記。在該vnet標(biāo)記中描述有VPN組基本信息541��、路由點(diǎn)信息542及路由會(huì)話信息543�����。在VPN組基本信息541中描述有VPN組所附屬的中繼組的名稱(“group”)����、VPN組的識(shí)別信息(“id”)、最終更新時(shí)刻(“l(fā)astmod”)及VPN組的名稱(“name”)����。在路由點(diǎn)信息542中描述有在VPN組內(nèi)進(jìn)行通信時(shí)進(jìn)行路由的路由中繼服務(wù)器的識(shí)別信息。在路由會(huì)話信息543中描述有在各VPN組中相互連接的路由中繼服務(wù)器。在路由會(huì)話信息543中�,路由中繼服務(wù)器在用于在VPN組中開始VPN的路由會(huì)話建立處理中,分為最初進(jìn)行通信控制的一側(cè)(“sp(start point)”)和接受該通信控制的一側(cè)“ep (end point) ”而決定�。另外,在以下說(shuō)明中,有時(shí)將最初進(jìn)行用于路由會(huì)話建立的通信控制的一側(cè)的路由中繼服務(wù)器稱為“始點(diǎn)”�,將接受該通信控制的一側(cè)的路由中繼服務(wù)器稱為“終點(diǎn)”。該VPN組信息在構(gòu)成該VPN組的中繼服務(wù)器之間共享�����。具體地��,關(guān)于VPN-GR0UP1的VPN組信息由中繼服務(wù)器I和中繼服務(wù)器3共享�����,關(guān)于VPN-GR0UP2的VPN組信息由中繼服務(wù)器2和中繼服務(wù)器3共享�。而且�,在某個(gè)中繼服務(wù)器中進(jìn)行了變更VPN組信息的處理的情況下,對(duì)構(gòu)成VPN組的其他中繼服務(wù)器發(fā)送該內(nèi)容而更新VPN組信息��。如此�,VPN組信息被動(dòng)態(tài)地共享。另外�����,關(guān)于制作該VPN組的處理將后述。子VPN組信息存儲(chǔ)部55存儲(chǔ)有與由從自身(中繼服務(wù)器3)所附屬的客戶終端中設(shè)定為子路由點(diǎn)的一個(gè)或多個(gè)客戶終端(以下稱為子路由設(shè)備)構(gòu)成的子VPN組有關(guān)的信息(子VPN組信息)�����。子路由設(shè)備為�,在建立了路由中繼服務(wù)器彼此的路由會(huì)話之后,與中繼服務(wù)器3之間建立路由會(huì)話�,由此能夠如路由點(diǎn)那樣地動(dòng)作。另外��,被設(shè)定為子路由點(diǎn)的客戶終端����,在每個(gè)VPN組中既可以不同、也可以相同���。此外�����,在以下說(shuō)明中����,有時(shí)將在路由中繼服務(wù)器與子路由設(shè)備之間形成的路由會(huì)話特別稱為“子路由會(huì)話”。子VPN組信息存儲(chǔ)部55具體地按照每個(gè)上述VPN組而存儲(chǔ)有子路由點(diǎn)信息和子路由會(huì)話信息���。圖7 (a)表示與VPN-GR0UP2對(duì)應(yīng)的子路由點(diǎn)信息�。如圖7(a)所示����,在子路由點(diǎn)信息中描述有子路由·設(shè)備的識(shí)別信息的一覽。此外��,圖7(b)表示與VPN-GR0UP2對(duì)應(yīng)的子路由會(huì)話信息����。如圖7(b)所示,在子路由會(huì)話信息中�,將在由路由中繼服務(wù)器和子路由設(shè)備建立的子路由會(huì)話中���、最初進(jìn)行通信控制的一側(cè)(始點(diǎn)側(cè))的設(shè)備的識(shí)別信息和接受該通信控制的一側(cè)(終點(diǎn)側(cè))的設(shè)備的識(shí)別信息建立對(duì)應(yīng)地存儲(chǔ)��。上述的子VPN組信息在路由中繼服務(wù)器和子路由設(shè)備之間共享����。另一方面�����,該子VPN組信息在路由中繼服務(wù)器彼此間不共享。即���,路由中繼服務(wù)器���,在子VPN組信息存儲(chǔ)部55中僅存儲(chǔ)自身的子VPN組信息,而不存儲(chǔ)其他中繼服務(wù)器(路由中繼服務(wù)器)的子VPN組信息��。接著���,對(duì)地址過濾器信息和地址過濾器信息存儲(chǔ)部56及子地址過濾器信息存儲(chǔ)部57的存儲(chǔ)內(nèi)容進(jìn)行說(shuō)明����。地址過濾器信息為如下信息:是表示某個(gè)設(shè)備相對(duì)于進(jìn)行包的傳送的設(shè)備(路由中繼服務(wù)器或子路由設(shè)備)��,能夠指定為包的傳送目的地的路由對(duì)象裝置的地址的信息����。在以下說(shuō)明中,將表示路由中繼服務(wù)器(或子路由設(shè)備)能夠傳送包的路由對(duì)象裝置的地址的信息�,稱為關(guān)于路由中繼服務(wù)器(或子路由設(shè)備)的地址過濾器信肩、O圖8對(duì)應(yīng)地表示路由中繼服務(wù)器等和關(guān)于該路由中繼服務(wù)器等的地址過濾器信息�����。如該圖8所示,例如中繼服務(wù)器I能夠向通信裝置12傳送包���。如圖9所示����,地址過濾器信息存儲(chǔ)部56為����,將關(guān)于路由中繼服務(wù)器的地址過濾器信息和關(guān)于子路由設(shè)備的地址過濾器信息、與該路由中繼服務(wù)器的識(shí)別信息建立對(duì)應(yīng)地存儲(chǔ)���。即��,在地址過濾器信息存儲(chǔ)部56中�����,即使是關(guān)于客戶終端37的地址過濾器信息,也以與(并非該客戶終端37)中繼服務(wù)器3的識(shí)別信息建立對(duì)應(yīng)的形式存儲(chǔ)����。另外���,地址過濾器信息存儲(chǔ)部56不僅存儲(chǔ)有路由對(duì)象裝置的IP地址,還存儲(chǔ)有該路由對(duì)象裝置的名稱�。作為路由對(duì)象裝置的名稱,例如��,能夠?qū)υO(shè)備的種類(處理裝置�、通信裝置、文件服務(wù)器等)及所配置的場(chǎng)所等進(jìn)行考慮等而設(shè)定任意的名稱�,因此能夠容易理解地管理包傳送目的地的路由對(duì)象裝置。另外�����,作為各個(gè)路由點(diǎn)的中繼服務(wù)器����,能夠使該地址過濾器信息顯示于外部的顯示裝置等。如圖10所示��,子地址過濾器信息存儲(chǔ)部57為�����,將關(guān)于子路由設(shè)備(客戶終端37)的地址過濾器信息與該子路由設(shè)備(客戶終端37)的識(shí)別信息建立對(duì)應(yīng)地存儲(chǔ)�����。因此,在子地址過濾器信息存儲(chǔ)部57和上述地址過濾器信息存儲(chǔ)部56中��,在其存儲(chǔ)內(nèi)容中地址過濾器信息被建立對(duì)應(yīng)的設(shè)備(識(shí)別信息)不同�����。此外����,子地址過濾器信息存儲(chǔ)部57僅存儲(chǔ)關(guān)于本機(jī)(中繼服務(wù)器3)的子路由設(shè)備的地址過濾器信息,而不存儲(chǔ)關(guān)于其他路由中繼服務(wù)器的子路由設(shè)備的地址過濾器信息�。因此,子地址過濾器信息存儲(chǔ)部57的存儲(chǔ)內(nèi)容不在路由中繼服務(wù)器間共享�����,其存儲(chǔ)內(nèi)容在各個(gè)中繼服務(wù)器中成為獨(dú)自的內(nèi)容���。此外�����,路由中繼服務(wù)器為�����,在開始VPN時(shí)�����,將關(guān)于自身的地址過濾器信息和關(guān)于子路由設(shè)備的地址過濾器信息通知給其他路由中繼服務(wù)器��。接受了該通知的路由中繼服務(wù)器構(gòu)成為����,根據(jù)通知內(nèi)容來(lái)更新地址過濾器信息存儲(chǔ)部56的存儲(chǔ)內(nèi)容(但不更新子地址過濾器信息存儲(chǔ)部57的存儲(chǔ)內(nèi)容)���。中繼服務(wù)器3如以上那樣構(gòu)成�。另外�,如上所述,子VPN組信息存儲(chǔ)部55及子地址過濾器信息存儲(chǔ)部57的存儲(chǔ)內(nèi)容�,僅存儲(chǔ)與該中繼服務(wù)器3有關(guān)的內(nèi)容,在與其他中繼服務(wù)器之間不會(huì)同步����。因此,能夠防止各中繼服務(wù)器中存儲(chǔ)內(nèi)容龐大化。此外����,關(guān)于中繼服務(wù)器1、2的構(gòu)成省略詳細(xì)的說(shuō)明�,但具備與中繼服務(wù)器3實(shí)質(zhì)上同樣地構(gòu)成的存儲(chǔ)部50及控制部60。接著����,對(duì)構(gòu)建VPN組而在構(gòu)建的VPN組中進(jìn)行包的路由時(shí)的處理進(jìn)行說(shuō)明。首先參照?qǐng)D11及圖·12對(duì)構(gòu)建VPN組時(shí)的流程進(jìn)行說(shuō)明���。圖11是表示制作VPN組的處理的流程圖��。圖12是表示制作VPN組而開始VPN的通信處理的順序圖�����。利用中繼通信系統(tǒng)100的用戶從客戶終端39等登錄到中繼服務(wù)器3���,由此使VPN組的設(shè)定畫面顯示在該客戶終端39的顯示器上。此處�����,對(duì)經(jīng)由客戶終端39登錄到中繼服務(wù)器3而構(gòu)建VPN組的情況進(jìn)行說(shuō)明。在客戶終端39所顯示的設(shè)定畫面中����,顯示中繼服務(wù)器3所屬的多個(gè)中繼組��。用戶從該多個(gè)中繼組中選擇想構(gòu)建VPN組的中繼組(SlOl)��。當(dāng)選擇中繼組時(shí)��,在客戶終端39上顯示屬于選擇的中繼組����、且能夠作為路由點(diǎn)起作用的中繼服務(wù)器的識(shí)別信息的一覽(S102)。此后����,用戶選擇在構(gòu)建的VPN組中作為路由點(diǎn)起作用的中繼服務(wù)器的識(shí)別信息(S103)。在本次說(shuō)明中�����,除了登錄中的中繼服務(wù)器3的識(shí)別信息以外�����,用戶還選擇中繼服務(wù)器2的識(shí)別信息。而且���,根據(jù)該所選擇的路由點(diǎn)來(lái)制作路由會(huì)話信息(S104)��。此外����,根據(jù)所選擇的中繼服務(wù)器等的識(shí)別信息來(lái)制作路由點(diǎn)的識(shí)別信息(S104)���。通過在這些所制作的信息中附加VPN組的識(shí)別信息等�,而制作圖6 (b)所示的VPN組信息����,VPN組信息存儲(chǔ)部54存儲(chǔ)該VPN 組信息(S105)。此后�,所制作的VPN組信息被向其他路由中繼服務(wù)器(中繼服務(wù)器2)發(fā)送(S106,圖12的序號(hào)I, create Vpn Group),通知制作了 VPN組的情況�。接著,用戶制作與制作的VPN組對(duì)應(yīng)的子VPN組��。具體地����,用戶首先使登錄中的中繼服務(wù)器3所附屬的客戶終端的一覽顯示于客戶終端39�����。此后�����,從所顯示的客戶終端中選擇作為子路由點(diǎn)起作用的客戶終端。中繼服務(wù)器3根據(jù)該所選擇的信息來(lái)制作子路由點(diǎn)信息及子路由會(huì)話信息���,并存儲(chǔ)到子VPN組信息存儲(chǔ)部55��。此后�����,中繼服務(wù)器3對(duì)于所選擇的客戶終端�,將被選擇為子路由點(diǎn)的內(nèi)容與VPN組的識(shí)別信息一起發(fā)送(序號(hào)2�,Create VpnSub Group)。此處�,作為VPN-GR0UP2中的中繼服務(wù)器3的子路由點(diǎn)而選擇了客戶終端37。由此�����,子VPN組的構(gòu)建處理完成。接著�����,參照?qǐng)D13及圖14對(duì)為了根據(jù)構(gòu)建的VPN組信息來(lái)開始VPN而進(jìn)行的處理進(jìn)行說(shuō)明���。圖13及圖14是表示用于根據(jù)VPN組信息來(lái)開始VPN的處理的流程圖�。用戶例如從客戶終端39登錄到中繼服務(wù)器3��,將制作完成的VPN組的一覽顯示于客戶終端39�。然后,用戶從該VPN組中選擇適當(dāng)?shù)腣PN組(S201)����,由此使中繼服務(wù)器3進(jìn)行用于開始VPN的處理。在本次說(shuō)明中����,用戶選擇了 VPN-GR0UP2。另外�����,在VPN組的選擇時(shí)等�,能夠進(jìn)行是否將登錄所使用的終端設(shè)定為登錄目的地的中繼服務(wù)器3的子路由點(diǎn)的選擇��。此處��,在用戶進(jìn)行了將登錄所使用的終端(此處為客戶終端39)設(shè)定為子路由點(diǎn)的選擇的情況下����,在中繼服務(wù)器3具備的子VPN組信息存儲(chǔ)部55的存儲(chǔ)內(nèi)容中�,客戶終端39的識(shí)別信息等被追加記錄到子路由點(diǎn)信息及子路由會(huì)話信息中。接著��,中繼服務(wù)器3讀出關(guān)于自身的地址過濾器信息(S202)��。關(guān)于中繼服務(wù)器3的地址過濾器信息為文件服務(wù)器31的IP地址����。接著��,中繼服務(wù)器3進(jìn)行屬于選擇的VPN組的路由點(diǎn)的讀出(S203)�����。由此���,根據(jù)圖6(b)所示的VPN組信息的內(nèi)容而讀出中繼服務(wù)器2的識(shí)別信息�。中繼服務(wù)器3根據(jù)中繼服務(wù)器信息,首先判斷中繼服務(wù)器2是否為登錄中(“ stat ”是active還是空欄)(S204)����。根據(jù)圖4所示的中繼服務(wù)器信息,中繼服務(wù)器2為向中繼通信系統(tǒng)100登錄中����,因此中繼服務(wù)器3向中繼服務(wù)器2發(fā)送VPN組的開始命令(圖12的序號(hào)3, start Vpn)。此時(shí),所選擇·的VPN組的識(shí)別信息(Vpn Group ID)和關(guān)于中繼服務(wù)器3的地址過濾器信息(addr03)被同時(shí)向中繼服務(wù)器2發(fā)送��。由此�����,中繼服務(wù)器2能夠確定進(jìn)行開始處理的VPN組���,并且能夠取得關(guān)于中繼服務(wù)器3的最新的地址過濾器信息�。此外���,中繼服務(wù)器2將接收到信號(hào)的內(nèi)容通知給中繼服務(wù)器3��,并且將關(guān)于自身的地址過濾器信息(addr02)向中繼服務(wù)器3發(fā)送��。此后����,中繼服務(wù)器3接受來(lái)自中繼服務(wù)器2的響應(yīng)(S206),將接收到的地址過濾器信息存儲(chǔ)到地址過濾器信息存儲(chǔ)部56(S207)���。此后����,中繼服務(wù)器3將中繼服務(wù)器2登記為完成了開始VPN的準(zhǔn)備的路由點(diǎn)(S208)�����。如此��,在開始VPN時(shí)�,各個(gè)路由中繼服務(wù)器與其他路由中繼服務(wù)器交換(取得)地址過濾器信息�,因此能夠使用最新的地址過濾器信息來(lái)構(gòu)建VPN。因此����,即使在VPN開始前的階段、一部分關(guān)于路由中繼服務(wù)器的地址過濾器信息變更了的情況下����,也能夠在使該變更反映到全部路由中繼服務(wù)器的狀態(tài)下開始VPN��,因此能夠防止在包的路由中產(chǎn)生矛盾����,并能夠提聞可罪性���。接著���,中繼服務(wù)器3進(jìn)行是否存在其他路由點(diǎn)的判斷(S209)。如圖6(b)所示�����,VPN-GR0UP2中的路由點(diǎn)僅為中繼服務(wù)器3和中繼服務(wù)器2��,未描述其他路由點(diǎn)�。因此,中繼服務(wù)器3從VPN組信息存儲(chǔ)部54的存儲(chǔ)內(nèi)容中提取路由會(huì)話信息543 (S210)�。接著,中繼服務(wù)器3參照提取的路由會(huì)話信息��,來(lái)判斷是否描述有自身成為始點(diǎn)的路由會(huì)話(S211)��。在圖6(b)的路由會(huì)話信息543中,描述有在應(yīng)與中繼服務(wù)器3及中繼服務(wù)器2之間建立的路由會(huì)話中��、中繼服務(wù)器3成為始點(diǎn)的情況����。因此,中繼服務(wù)器3判斷中繼服務(wù)器2是否為完成了開始VPN的準(zhǔn)備的路由點(diǎn)(S212)�。通過上述S208,對(duì)于中繼服務(wù)器2登記有準(zhǔn)備完成�,因此從中繼服務(wù)器3對(duì)中繼服務(wù)器2進(jìn)行用于建立路由會(huì)話的通信控制(S213,圖12的序號(hào)4, create Vpn Ssn)。接著���,中繼服務(wù)器3判斷是否描述有其他自身成為連接的始點(diǎn)的路由會(huì)話(S214)����。如圖6(b)所示�,除了與中繼服務(wù)器2的路由會(huì)話以外,在路由會(huì)話信息中未描述自身成為連接的始點(diǎn)的路由會(huì)話���。因此���,一系列處理完成�。
如以上那樣,能夠進(jìn)行用于開始VPN的處理。另外���,各個(gè)路由中繼服務(wù)器���,只要在路由會(huì)話信息中沒有描述自身為始點(diǎn)的內(nèi)容,則不進(jìn)行用于路由會(huì)話建立的最初的通信控制�����,因此能夠防止通信控制的沖突���,并能夠通過簡(jiǎn)單的控制來(lái)建立設(shè)備間的路由會(huì)話��。另外��,在VPN的起動(dòng)中VPN組變更了的情況下�,存在變更的內(nèi)容被通知給各路由中繼服務(wù)器���,適宜的信息被更新���。此后,通過根據(jù)更新后的信息來(lái)進(jìn)行基于VPN的通信�,由此能夠不停止VPN地進(jìn)行VPN組的變更。接著,參照?qǐng)D15及圖16對(duì)為了根據(jù)子VPN組信息來(lái)開始VPN而進(jìn)行的處理進(jìn)行說(shuō)明�����。圖15及圖16是表示用于根據(jù)子VPN組信息來(lái)開始VPN的處理的流程圖�。該圖15及圖16所示的處理,與圖13及圖14所示的處理在適當(dāng)?shù)亩〞r(shí)并行地進(jìn)行��。另外�����,圖15及圖16所示的處理較多進(jìn)行與圖·13及圖14所示的處理同等的處理����,因此有時(shí)簡(jiǎn)化或省略說(shuō)明。中繼服務(wù)器3首先參照子路由點(diǎn)信息����,讀出與在S201中所選擇的VPN組建立了對(duì)應(yīng)的子路由點(diǎn)(S301)。如圖7(a)所示���,在VPN-GR0UP2中�,作為設(shè)定為中繼服務(wù)器3的子路由點(diǎn)的客戶終端而描述有客戶終端37�,因此讀出該客戶終端37�����。如上所述,該客戶終端37與路由中繼服務(wù)器(中繼服務(wù)器2及中繼服務(wù)器3)同樣�,能夠如傳送包的路由點(diǎn)那樣地動(dòng)作。為了實(shí)現(xiàn)該功能�����,雖然未詳細(xì)圖示�����,但客戶終端37具備:能夠存儲(chǔ)地址過濾器信息����、路由會(huì)話信息等的適宜的存儲(chǔ)部;與圖2的控制部60同樣地構(gòu)成的控制部�;以及與圖2的接口部70同樣地構(gòu)成的接口部。在S301的處理之后�����,中繼服務(wù)器3根據(jù)中繼服務(wù)器信息來(lái)判斷所讀出的客戶終端37是否為登錄中(在“site”中描述有中繼服務(wù)器的識(shí)別信息����、還是空欄)(S302)�����。根據(jù)圖4所示的中繼服務(wù)器信息����,客戶終端37為登錄中���,因此中繼服務(wù)器3向客戶終端37發(fā)送VPN組的開始命令(S303����,圖12的序號(hào)5�,start Vpn)。此時(shí)����,所選擇的VPN組的識(shí)別信息和在上述中由中繼服務(wù)器3存儲(chǔ)的地址過濾器信息(addr02及addr03)也同時(shí)被發(fā)送。由此�����,客戶終端37能夠取得關(guān)于中繼服務(wù)器2及中繼服務(wù)器3的最新的地址過濾器�。此外���,客戶終端37將接收到信號(hào)的內(nèi)容通知給中繼服務(wù)器3,并且該客戶終端37將存儲(chǔ)部中存儲(chǔ)的地址過濾器信息(addr37)向中繼服務(wù)器3發(fā)送���。另外,該地址過濾器信息為關(guān)于該客戶終端37的地址過濾器信息���,并被適宜設(shè)定為在客戶終端37作為子路由點(diǎn)動(dòng)作時(shí)能夠向文件服務(wù)器38傳送包�����。因此��,在客戶終端37中��,以與該客戶終端37的識(shí)別信息建立了對(duì)應(yīng)的形式���,存儲(chǔ)有文件服務(wù)器38的IP地址(其相當(dāng)于地址過濾器信息)。中繼服務(wù)器3接受來(lái)自客戶終端37的響應(yīng)(S304)����,將關(guān)于客戶終端37的地址過濾器信息存儲(chǔ)到地址過濾器信息存儲(chǔ)部56及子地址過濾器信息存儲(chǔ)部57 (S305)。另外�,如上所述�����,客戶終端37的地址過濾器信息(文件服務(wù)器38的IP地址)���,在地址過濾器信息存儲(chǔ)部56中如圖9那樣與中繼服務(wù)器3的識(shí)別信息建立對(duì)應(yīng)地存儲(chǔ),在子地址過濾器信息存儲(chǔ)部57中如圖10那樣與客戶終端37的識(shí)別信息建立對(duì)應(yīng)地存儲(chǔ)�����。此后�����,中繼服務(wù)器3將關(guān)于該客戶終端37的地址過濾器信息向其他路由中繼服務(wù)器(中繼服務(wù)器2)發(fā)送(圖12的序號(hào)6��,Send(addr37))�����。中繼服務(wù)器2將接收到的關(guān)于客戶終端37的地址過濾器信息與中繼服務(wù)器3的識(shí)別信息建立對(duì)應(yīng)而以追加記錄的形式存儲(chǔ)到地址過濾器信息存儲(chǔ)部56 (但子地址過濾器信息存儲(chǔ)部57的存儲(chǔ)內(nèi)容不更新)����。此后,中繼服務(wù)器3將客戶終端37登記為完成了開始VPN的準(zhǔn)備的子路由點(diǎn)(S306)�。接著��,中繼服務(wù)器3進(jìn)行是否存在其他子路由點(diǎn)的判斷(S307)���。如圖7(a)所示,VPN-GR0UP2中的子路由點(diǎn)僅為客戶終端37�,而未描述其他。因此�����,中繼服務(wù)器3從子VPN組信息存儲(chǔ)部55的存儲(chǔ)內(nèi)容中提取子路由會(huì)話信息(S308)��。另外���,假設(shè)在用戶進(jìn)行了在VPN開始時(shí)將客戶終端39設(shè)定為子路由點(diǎn)的選擇的情況下,中繼服務(wù)器3對(duì)該客戶終端39也進(jìn)行S302 S306的處理���。接著�,中繼服務(wù)器3參照提取的子路由會(huì)話信息�����,判斷是否描述有自身成為始點(diǎn)的子路由會(huì)話(S309)��。在圖7(b)的子路由會(huì)話信息中,描述有在應(yīng)與中繼服務(wù)器3及客戶終端37之間建立的子路由會(huì)話中���、中繼服務(wù)器3成為始點(diǎn)的情況�����。因此���,中繼服務(wù)器3判斷客戶終端37是否為完成了開始VPN的準(zhǔn)備的子路由點(diǎn)(S310)。通過上述S306�,對(duì)于客戶終端37登記有準(zhǔn)備完成,因此從中繼服務(wù)器3對(duì)客戶終端37進(jìn)行用于建立子路由會(huì)話的通信控制(S311,圖12的序號(hào)7, create Vpn Ssn)�����。
·
接著�,中繼服務(wù)器3判斷是否描述有其他自身成為連接的始點(diǎn)的子路由會(huì)話(S312)。在圖7(b)的子路由會(huì)話信息中��,除了已經(jīng)建立的與客戶終端37的子路由會(huì)話以夕卜��,未描述自身成為連接的始點(diǎn)的子路由會(huì)話���。因此���,結(jié)束一系列處理�。如以上那樣�,能夠進(jìn)行用于根據(jù)子VPN組信息來(lái)開始VPN的處理。另外��,假設(shè)在用戶進(jìn)行了在VPN開始時(shí)將客戶終端39包含在子VPN組中的選擇的情況下���,中繼服務(wù)器3與客戶終端39之間進(jìn)行子路由會(huì)話建立處理等����。接著�����,對(duì)在VPN的起動(dòng)中子路由點(diǎn)變更了的情況進(jìn)行說(shuō)明���。例如,在雖然在圖4所示的中繼服務(wù)器信息中未記載���、但在中繼服務(wù)器信息中預(yù)先描述有圖1的客戶終端42附屬于中繼服務(wù)器3的內(nèi)容的情況下����,可以考慮在VPN(VPN-GR0UP2)的起動(dòng)中該客戶終端42被追加為該VPN的子路由點(diǎn)的情況。在這種情況下�����,中繼服務(wù)器3將客戶終端42的識(shí)別信息追加到子路由點(diǎn)信息及子路由會(huì)話信息中�,更新子VPN組信息存儲(chǔ)部55的存儲(chǔ)內(nèi)容。此后�����,中繼服務(wù)器3從該客戶終端42接收關(guān)于客戶終端42的地址過濾器信息����,將接收到的地址過濾器信息存儲(chǔ)到地址過濾器信息存儲(chǔ)部56及子地址過濾器信息存儲(chǔ)部57。此處���,關(guān)于客戶終端42的地址過濾器信息被預(yù)先適宜地設(shè)定為�,在該客戶終端42作為子路由點(diǎn)動(dòng)作時(shí)能夠向文件服務(wù)器43傳送包�。因此,從客戶終端42向中繼服務(wù)器3發(fā)送的地址過濾器信息為文件服務(wù)器43的IP地址����,其被存儲(chǔ)到地址過濾器信息存儲(chǔ)部56及子地址過濾器信息存儲(chǔ)部57�。此后��,在中繼服務(wù)器3與客戶終端42之間建立子路由會(huì)話��。接著�����,中繼服務(wù)器3將關(guān)于客戶終端42的地址過濾器信息通知給其他路由中繼服務(wù)器(中繼服務(wù)器2)�����。接受了該通知的中繼服務(wù)器2��,將關(guān)于客戶終端42的地址過濾器信息(即文件服務(wù)器43的IP地址)以與中繼服務(wù)器3的識(shí)別信息建立了對(duì)應(yīng)的形式存儲(chǔ)到地址過濾器信息存儲(chǔ)部56 (但子地址過濾器信息存儲(chǔ)部57的存儲(chǔ)內(nèi)容不更新)�。以上,子路由點(diǎn)的變更完成���,以后能夠與變更前同樣地進(jìn)行VPN通信。如此�,即使在中繼服務(wù)器3所附屬的子路由點(diǎn)變更了的情況下,在其他中繼服務(wù)器2中也僅更新地址過濾器信息存儲(chǔ)部56的存儲(chǔ)內(nèi)容即可��,VPN組信息存儲(chǔ)部54����、子VPN組信息存儲(chǔ)部55及子地址過濾器信息存儲(chǔ)部57的存儲(chǔ)內(nèi)容均不需要更新���。此外,地址過濾器信息存儲(chǔ)部56的存儲(chǔ)內(nèi)容的變更�,也僅為作為該子路由點(diǎn)的變更結(jié)果而產(chǎn)生的VPN的通信對(duì)方的變化量(如果參照上述例子,則為文件服務(wù)器43的IP地址的追加)即可����。SP,即使在某個(gè)路由中繼服務(wù)器中子路由點(diǎn)變更了的情況下�,也能夠使其對(duì)其他路由中繼服務(wù)器的存儲(chǔ)內(nèi)容產(chǎn)生的影響為相當(dāng)小。因此�,本實(shí)施方式的構(gòu)成,特別適合子路由點(diǎn)頻繁地變化的情況�����,例如���,如上所述����,利用開始VPN的機(jī)會(huì)來(lái)(臨時(shí))追加子路由點(diǎn)那樣的機(jī)動(dòng)的運(yùn)用也極為容易����。另外��,子路由點(diǎn)的變更并非限定于如上述那樣追加客戶終端的情況�,反之��,當(dāng)然也能夠刪除既有的子路由點(diǎn)�。接著,主要參照?qǐng)D17對(duì)使用建立的路由會(huì)話來(lái)進(jìn)行包的路由的處理進(jìn)行說(shuō)明�。圖17是表示進(jìn)行包的路由的通信處理的順序圖。以下���,對(duì)作為路由點(diǎn)起作用的中繼服務(wù)器2接收到從第一包到第三包這三種包時(shí)進(jìn)行說(shuō)明��。首先�,對(duì)接收到發(fā)送目的地的IP地址成為(192.168.33.131)的第一包時(shí)(序號(hào)
8,packet01)進(jìn)行說(shuō)明�。中繼服務(wù)器2在接收到該第一包之后,比較發(fā)送目的地的IP地址與地址過濾器信息存儲(chǔ)部56的存儲(chǔ)內(nèi)容(參照?qǐng)D9)����。此后,檢測(cè)能夠?qū)Φ谝话涊d的發(fā)送目的地發(fā)送包的路由點(diǎn)���。如圖17所示��,第一包的發(fā)送目的地的IP地址�,包含于與中繼服務(wù)器3的識(shí)別信息建立了對(duì)應(yīng)的地址過濾·器信息����。結(jié)果,中繼服務(wù)器2經(jīng)由與中繼服務(wù)器3之間建立的路由會(huì)話��,將第一包向該中繼服務(wù)器3發(fā)送��。接收到該第一包的中繼服務(wù)器3�����,比較發(fā)送目的地的IP地址與地址過濾器信息存儲(chǔ)部56的存儲(chǔ)內(nèi)容(參照?qǐng)D9)��。此后��,檢測(cè)出作為能夠?qū)Φ谝话涊d的發(fā)送目的地發(fā)送包的路由點(diǎn)而描述有自身的情況�����。接著���,中繼服務(wù)器3比較發(fā)送目的地的IP地址與子地址過濾器信息存儲(chǔ)部57的存儲(chǔ)內(nèi)容(參照?qǐng)D10)�。此后,檢測(cè)出未設(shè)定能夠?qū)Φ谝话涊d的發(fā)送目的地發(fā)送包的子路由點(diǎn)�。結(jié)果,中繼服務(wù)器3對(duì)發(fā)送目的地即文件服務(wù)器31發(fā)送第一包����。接著,對(duì)中繼服務(wù)器2接收到發(fā)送目的地的IP地址為(192.168.34.138)的第二包時(shí)(序號(hào)9����,packet02)進(jìn)行說(shuō)明。在地址過濾器信息存儲(chǔ)部56的存儲(chǔ)內(nèi)容(參照?qǐng)D9)中���,與第一包同樣����,作為能夠?qū)Φ诙涊d的發(fā)送目的地發(fā)送包的路由點(diǎn)而指定了中繼服務(wù)器3�。因此,中繼服務(wù)器2經(jīng)由與中繼服務(wù)器3之間建立的路由會(huì)話�,將第二包向該中繼服務(wù)器3發(fā)送。接收到該第二包的中繼服務(wù)器3���,比較發(fā)送目的地的IP地址與地址過濾器信息存儲(chǔ)部56的存儲(chǔ)內(nèi)容(參照?qǐng)D9)��。此后����,檢測(cè)出作為能夠?qū)Φ诙涊d的發(fā)送目的地發(fā)送包的路由點(diǎn)而描述有自身的情況��。接著��,中繼服務(wù)器3比較發(fā)送目的地的IP地址與子地址過濾器信息存儲(chǔ)部57的存儲(chǔ)內(nèi)容(參照?qǐng)D10)��。此后�,檢測(cè)出作為能夠?qū)Φ诙涊d的發(fā)送目的地發(fā)送包的子路由點(diǎn)而描述有客戶終端37。結(jié)果�,中繼服務(wù)器3經(jīng)由與客戶終端37之間建立的子路由會(huì)話,對(duì)該客戶終端37發(fā)送第二包��。接收到該第二包的客戶終端37進(jìn)行與中繼服務(wù)器3類似的動(dòng)作�����。即�����,客戶終端37參照該客戶終端37所具備的存儲(chǔ)部中存儲(chǔ)的�����、關(guān)于自身的地址過濾器信息。此后�,客戶終端37檢測(cè)出在該地址過濾器信息中作為能夠?qū)Φ诙涊d的發(fā)送目的地發(fā)送包的路由點(diǎn)而描述有自身的情況。結(jié)果����,客戶終端37對(duì)發(fā)送目的地即文件服務(wù)器38發(fā)送第二包。接著����,對(duì)中繼服務(wù)器2接收到發(fā)送目的地的IP地址為(192.168.5.51)的第三包時(shí)(序號(hào)10,packet03)進(jìn)行說(shuō)明�����?����?蛻艚K端11比較發(fā)送目的地的IP地址與地址過濾器信息�����,結(jié)果�����,檢測(cè)出未描述能夠?qū)Πl(fā)送目的地發(fā)送包的路由點(diǎn)。在這種情況下��,客戶終端11不發(fā)送接收到的第三包����。如此���,在本實(shí)施方式中構(gòu)成為���,在應(yīng)用層的路由會(huì)話中流動(dòng)路由對(duì)象的數(shù)據(jù)。因此���,以上說(shuō)明了的路由與通常的IP路由不同�。如此����,通過在應(yīng)用層中進(jìn)行路由,由此能夠不意識(shí)WAN�,而遠(yuǎn)程地的LAN彼此利用專用IP地址而相互通信。此外���,如上所述���,地址過濾器信息存儲(chǔ)部56能夠顯示能夠指定為包的發(fā)送目的地的對(duì)方的名稱·���。因此,用戶能夠容易地識(shí)別能夠使用VPN對(duì)哪個(gè)設(shè)備發(fā)送包����。接著,參照?qǐng)D18對(duì)結(jié)束VPN的處理進(jìn)行說(shuō)明�。圖18是表示結(jié)束VPN組的通信處理的順序圖。用戶通過經(jīng)由客戶終端37登錄到中繼服務(wù)器3而進(jìn)行規(guī)定的操作���,由此能夠開始結(jié)束VPN的處理��。在本次說(shuō)明中���,中繼服務(wù)器3經(jīng)由客戶終端37開始了結(jié)束VPN的處理。中繼服務(wù)器3為�,當(dāng)接受了結(jié)束VPN的指示時(shí),將該內(nèi)容與VPN組的識(shí)別信息一起對(duì)中繼服務(wù)器2發(fā)送(序號(hào)11���,stop Vpn)��。另外��,中繼服務(wù)器2根據(jù)從中繼服務(wù)器3接收到的VPN組的識(shí)別信息�����,能夠得知將哪個(gè)VPN組作為對(duì)象的VPN被結(jié)束�。中繼服務(wù)器3為,在中繼服務(wù)器2接收到接受了 VPN的結(jié)束的內(nèi)容的信號(hào)之后�,對(duì)該中繼服務(wù)器2發(fā)送路由會(huì)話的結(jié)束命令(序號(hào)12,close Vpn Ssn)��。接著��,中繼服務(wù)器3對(duì)客戶終端37也發(fā)送結(jié)束VPN的內(nèi)容的信號(hào)(序號(hào)13�����,stopVpn)��。此后��,在接收到來(lái)自客戶終端37的響應(yīng)之后����,發(fā)送路由會(huì)話的結(jié)束命令(序號(hào)14,close Vpn Ssn)��。如以上所示那樣�����,本實(shí)施方式的中繼服務(wù)器3具備中繼組信息存儲(chǔ)部51�����、中繼服務(wù)器信息存儲(chǔ)部52���、VPN組信息存儲(chǔ)部54�����、子VPN組信息存儲(chǔ)部55��、地址過濾器信息存儲(chǔ)部56�、子地址過濾器信息存儲(chǔ)部57及通信控制部63�。中繼組信息存儲(chǔ)部51存儲(chǔ)包括能夠與自身(中繼服務(wù)器3)之間相互連接的其他中繼服務(wù)器1、2在內(nèi)的中繼組的信息����。中繼服務(wù)器信息存儲(chǔ)部52存儲(chǔ)中繼服務(wù)器信息�,該中繼服務(wù)器信息包括屬于中繼組的中繼服務(wù)器1�����、2�����、3的起動(dòng)信息和與屬于中繼組的中繼服務(wù)器1���、2��、3連接的客戶終端11���、21�����、37���、39的起動(dòng)信息及登記信息�����。VPN組信息存儲(chǔ)部54��,關(guān)于經(jīng)由在路由中繼服務(wù)器間建立的路由會(huì)話通過VPN進(jìn)行通信的VPN組���,存儲(chǔ)構(gòu)成該VPN組的路由中繼服務(wù)器的識(shí)別信息及表示相互連接的路由中繼服務(wù)器的路由會(huì)話信息��。子VPN組信息存儲(chǔ)部55��,存儲(chǔ)包括表示中繼服務(wù)器3的子路由設(shè)備的子路由點(diǎn)信息的子VPN組信息����。地址過濾器信息存儲(chǔ)部56����,將關(guān)于路由中繼服務(wù)器的地址過濾器信息和關(guān)于該路由中繼服務(wù)器的子路由設(shè)備的地址過濾器信息與該路由中繼服務(wù)器的識(shí)別信息建立對(duì)應(yīng)地存儲(chǔ)。子地址過濾器信息存儲(chǔ)部57��,將關(guān)于中繼服務(wù)器3的子路由設(shè)備即客戶終端37的地址過濾器信息與客戶終端37的識(shí)別信息建立對(duì)應(yīng)地存儲(chǔ)��。通信控制部63進(jìn)行如下控制:在中繼服務(wù)器3與其他路由中繼服務(wù)器之間建立路由會(huì)話的控制��;在中繼服務(wù)器3與客戶終端37之間建立子路由會(huì)話的控制�����;以及傳送經(jīng)由路由會(huì)話或子路由會(huì)話接收到的包的包傳送控制。包傳送控制為如下控制:在子地址過濾器信息存儲(chǔ)部57的存儲(chǔ)內(nèi)容中包的發(fā)送目的地與中繼服務(wù)器3的子路由設(shè)備建立了對(duì)應(yīng)的情況下�,向該子路由設(shè)備傳送包,在并非如此的情況下�,向該發(fā)送目的地傳送包的控制。由此���,中繼服務(wù)器3能夠與其他路由中繼服務(wù)器構(gòu)建VPN����,而僅與需要的設(shè)備之間進(jìn)行文件的共享等����。此外,上述構(gòu)成����,與除了中繼服務(wù)器以外、客戶終端也作為路由點(diǎn)起作用的構(gòu)成的VPN相比較���,能夠使VPN組信息簡(jiǎn)單。此外����,在地址過濾器信息存儲(chǔ)部56中�����,將關(guān)于子路由設(shè)備的地址過濾器信息����、不與該子路由設(shè)備的識(shí)別信息建立對(duì)應(yīng)�����、而與路由中繼服務(wù)器的識(shí)別信息建立對(duì)應(yīng)地存儲(chǔ)�����。因此���,即使是子路由點(diǎn)的數(shù)量較多的構(gòu)成的網(wǎng)絡(luò)�,也能夠抑制地址過濾器信息存儲(chǔ)部的存儲(chǔ)內(nèi)容復(fù)雜化��。根據(jù)以上���,能夠減少中繼服務(wù)器存儲(chǔ)的信息量���。并且����,在使這些信息與其他路由中繼服務(wù)器同步的情況下�,能夠抑制在路由中繼服務(wù)器彼此之間交換的信息量。此外�����,本實(shí)施方式的中繼服務(wù)器3為���,在從客戶終端39與開始VPN的內(nèi)容的指示一起��、接受到將該客戶終端39設(shè)定為中繼服務(wù)器3的子路由點(diǎn)的內(nèi)容的指示時(shí)����,通信控制部63進(jìn)行如下控制:將客戶終端39追加到子VPN組信息(詳細(xì)地為子路由點(diǎn)信息及子路由會(huì)話信息)的控制�;將關(guān)于客·戶終端39的地址過濾器信息向其他路由中繼服務(wù)器發(fā)送的控制;以及在自身(中繼服務(wù)器3)與該客戶終端39之間建立路由會(huì)話的控制��。由此�,容易將進(jìn)行了開始VPN的內(nèi)容的指示的客戶終端39設(shè)定為子路由點(diǎn)。此外�����,在本實(shí)施方式的中繼服務(wù)器3中��,能夠在維持虛擬專用網(wǎng)絡(luò)的狀態(tài)下變更子路由點(diǎn)����。由此,能夠構(gòu)建能夠靈活地對(duì)應(yīng)狀況的變化的VPN�����。以上說(shuō)明了本發(fā)明的優(yōu)選實(shí)施方式��,但上述構(gòu)成例如能夠如以下那樣變更��。存放上述中繼組信息�、中繼服務(wù)器信息、客戶終端信息�、VPN組信息及地址過濾器信息等的形式不限定于XML形式,而能夠以適宜的形式來(lái)存放各信息����。也可以代替上述實(shí)施方式的構(gòu)成,而構(gòu)成為����,將各中繼服務(wù)器間的通信所使用的外部服務(wù)器設(shè)置在因特網(wǎng)上�����,使其發(fā)揮作為SIP (Session Initiation Protocol:會(huì)話發(fā)起協(xié)議)服務(wù)器的功能而進(jìn)行通信�。符號(hào)的說(shuō)明1�����、2�����、3中繼服務(wù)器11�����、21����、37、39����、42 客戶終端10����、20�、30���、36�、41 LAN50存儲(chǔ)部60控制部63通信控制部100中繼通信系統(tǒng)
權(quán)利要求
1.一種中繼服務(wù)器�����,其特征在于����, 具備: 中繼組信息存儲(chǔ)部,存儲(chǔ)包括能夠與自身之間相互連接的其他中繼服務(wù)器在內(nèi)的中繼組的信息���; 中繼服務(wù)器信息存儲(chǔ)部�����,存儲(chǔ)中繼服務(wù)器信息���,該中繼服務(wù)器信息包括屬于上述中繼組的上述中繼服務(wù)器的起動(dòng)信息和屬于上述中繼組的上述中繼服務(wù)器所附屬的客戶終端的起動(dòng)信息及登記信息�; VPN組信息存儲(chǔ)部�,關(guān)于VPN組,存儲(chǔ)構(gòu)成該VPN組的路由中繼服務(wù)器的識(shí)別信息及表示相互連接的上述路由中繼服務(wù)器的路由會(huì)話信息�����,該VPN組構(gòu)成為����,包括根據(jù)上述中繼組的信息及上述中繼服務(wù)器信息而構(gòu)成中繼通信系統(tǒng)的上述中繼服務(wù)器中、被設(shè)定為路由點(diǎn)的上述中繼服務(wù)器即上述路由中繼服務(wù)器�,并且該VPN組經(jīng)由在該路由中繼服務(wù)器間建立的路由會(huì)話通過虛擬專用網(wǎng)絡(luò)進(jìn)行通信; 子VPN組信息存儲(chǔ)部��,在將某個(gè)中繼服務(wù)器所附屬的客戶終端中��、被設(shè)定為子路由點(diǎn)的上述客戶終端作為該中繼服務(wù)器的子路由設(shè)備時(shí)�,存儲(chǔ)包含表示自身的子路由設(shè)備的子路由點(diǎn)信息的子VPN組信息; 地址過濾器信息存儲(chǔ)部���,在某個(gè)路由中繼服務(wù)器或子路由設(shè)備將表示能夠指定為包的傳送目的地的路由對(duì)象裝置的地址的信息�、作為關(guān)于該路由中繼服務(wù)器或子路由設(shè)備的地址過濾器信息時(shí)��,將關(guān)于上述路由中繼服務(wù)器的地址過濾器信息和關(guān)于該路由中繼服務(wù)器的子路由設(shè)備的地址過濾器信息與該路由中繼服務(wù)器的識(shí)別信息建立對(duì)應(yīng)地存儲(chǔ)����; 子地址過濾器信息存儲(chǔ)部��, 將關(guān)于自身的子路由設(shè)備的地址過濾器信息與該子路由設(shè)備的識(shí)別信息建立對(duì)應(yīng)地存儲(chǔ)���;以及 通信控制部,進(jìn)行如下控制:在自身與上述路由中繼服務(wù)器之間建立路由會(huì)話的控制�;在自身與自身的子路由設(shè)備之間建立子路由會(huì)話的控制�;以及傳送經(jīng)由上述路由會(huì)話或上述子路由會(huì)話接收的包的包傳送控制, 上述包傳送控制為如下控制: 在經(jīng)由上述路由會(huì)話接收到包時(shí)���,在接收到的包的發(fā)送目的地在上述地址過濾器信息存儲(chǔ)部的存儲(chǔ)內(nèi)容中與自身建立了對(duì)應(yīng)時(shí)��, 在上述子地址過濾器信息存儲(chǔ)部的存儲(chǔ)內(nèi)容中包的發(fā)送目的地與自身的子路由設(shè)備建立了對(duì)應(yīng)的情況下���,將包向該子路由設(shè)備傳送,在并非如此的情況下���,將包向該發(fā)送目的地傳送�����。
2.如權(quán)利要求1所述的中繼服務(wù)器�����,其特征在于��, 在從自身所附屬的上述客戶終端�,與開始虛擬專用網(wǎng)絡(luò)的內(nèi)容的指示一起、接受到將該客戶終端設(shè)定為子路由點(diǎn)的內(nèi)容的指示時(shí)����, 上述通信控制部進(jìn)行如下控制:將進(jìn)行了開始虛擬專用網(wǎng)絡(luò)的內(nèi)容的指示的上述客戶終端追加到上述子VPN組信息中的控制;將關(guān)于該客戶終端的上述地址過濾器信息向其他上述路由中繼服務(wù)器發(fā)送的控制���;以及在自身與該客戶終端之間建立上述子路由會(huì)話的控制����。
3.如權(quán)利要求1所述的中繼服務(wù)器���,其特征在于����, 能夠在維持虛擬專用網(wǎng)絡(luò)的狀態(tài)下變更上述子路由點(diǎn)��。
4.一種中繼通信系統(tǒng)����,其特征在于����, 具備: 多個(gè)中繼服務(wù)器��;以及 能夠經(jīng)由上述中繼服務(wù)器相互連接的客戶終端�����, 上述中繼服務(wù)器具備: 中繼組信息存儲(chǔ)部�,存儲(chǔ)包括能夠與該中繼服務(wù)器之間相互連接的其他中繼服務(wù)器在內(nèi)的中繼組的信息��; 中繼服務(wù)器信息存儲(chǔ)部��,存儲(chǔ)中繼服務(wù)器信息��,該中繼服務(wù)器信息包括屬于上述中繼組的上述中繼服務(wù)器的起動(dòng)信息和上述客戶終端的起動(dòng)信息及登記信息���; VPN組信息存儲(chǔ)部����,關(guān)于VPN組�����,存儲(chǔ)構(gòu)成該VPN組的路由中繼服務(wù)器的識(shí)別信息及表示相互連接的上述路由中繼服務(wù)器的路由會(huì)話信息,該VPN組構(gòu)成為���,包括上述中繼服務(wù)器中被設(shè)定為路由點(diǎn)的上述中繼服務(wù)器即上述路由中繼服務(wù)器���,并且該VPN組經(jīng)由在該路由中繼服務(wù)器間建立的路由會(huì)話通過虛擬專用網(wǎng)絡(luò)進(jìn)行通信; 子VPN組信息存儲(chǔ)部���,在將該中繼服務(wù)器所附屬的客戶終端中����、被設(shè)定為子路由點(diǎn)的上述客戶終端作為該中繼服務(wù)器的子路由設(shè)備時(shí)����,存儲(chǔ)包含表示該中繼服務(wù)器的子路由設(shè)備的子路由點(diǎn)信息的子VPN組信息; 地址過濾器信息存儲(chǔ)部��,在某個(gè)路由中繼服務(wù)器或子路由設(shè)備將表示能夠指定為包的傳送目的地的路由對(duì)象裝置的地址的信息��、作為關(guān)于該路由中繼服務(wù)器或子路由設(shè)備的地址過濾器信息時(shí)��,將關(guān)于上述路由中繼服務(wù)器的地址過濾器信息和關(guān)于該路由中繼服務(wù)器的子路由設(shè)備的地址過濾器信息與該路由中繼服務(wù)器的識(shí)別信息建立對(duì)應(yīng)地存儲(chǔ); 子地址過濾器信息存儲(chǔ)部����,將關(guān)于該中繼服務(wù)器的子路由設(shè)備的地址過濾器信息與該子路由設(shè)備的識(shí)別信息建立對(duì)應(yīng)地存儲(chǔ);以及 通信控制部�����,進(jìn)行如下控制:在與其他上述路由中繼服務(wù)器之間建立路由會(huì)話的控制����;在上述中繼服務(wù)器與子路由設(shè)備之間建立子路由會(huì)話的控制;以及傳送經(jīng)由上述路由會(huì)話或上述子路由會(huì)話接收的包的包傳送控制��, 上述包傳送控制為如下控制: 在經(jīng)由上述路由會(huì)話接收到包時(shí)���,在接收到的包的發(fā)送目的地在上述地址過濾器信息存儲(chǔ)部的存儲(chǔ)內(nèi)容中與該中繼服務(wù)器建立了對(duì)應(yīng)時(shí)���, 在上述子地址過濾器信息存儲(chǔ)部的存儲(chǔ)內(nèi)容中包的發(fā)送目的地與該中繼服務(wù)器的子路由設(shè)備建立了對(duì)應(yīng)的情況下�����,將包向該子路由設(shè)備傳送�����,在并非如此的情況下,將包向該發(fā)送目的地傳送�。
全文摘要
本發(fā)明涉及中繼服務(wù)器及中繼通信系統(tǒng)。中繼服務(wù)器進(jìn)行如下控制在自身與其他路由中繼服務(wù)器之間建立路由會(huì)話的控制��;在自身與子路由設(shè)備之間建立子路由會(huì)話的控制��;以及傳送經(jīng)由路由會(huì)話或子路由會(huì)話接收到的包的包傳送控制����。包傳送控制為如下控制在子地址過濾器信息存儲(chǔ)部的存儲(chǔ)內(nèi)容中包的發(fā)送目的地與中繼服務(wù)器的子路由設(shè)備建立了對(duì)應(yīng)的情況下,將包向該子路由設(shè)備傳送�����,在并非如此的情況下���,將包向該發(fā)送目的地傳送��。
文檔編號(hào)G06F13/00GK103222240SQ201180055209
公開日2013年7月24日 申請(qǐng)日期2011年12月8日 優(yōu)先權(quán)日2011年2月8日
發(fā)明者谷本好史 申請(qǐng)人:村田機(jī)械株式會(huì)社