図面 (/)

技術 ゲートウェイのエントリ制御方法

出願人 日本電信電話株式会社
発明者 岡大祐村山純一
出願日 2002年2月15日 (18年10ヶ月経過) 出願番号 2002-038089
公開日 2003年8月29日 (17年4ヶ月経過) 公開番号 2003-244242
状態 特許登録済
技術分野 広域データ交換
主要キーワード 仮想網 テーブル容量 接続ポリシー 名前解決サーバ 物理的装置 送信元アドレス情報 CPUリソース フィルタリングテーブル
関連する未来課題
重要な関連分野

この項目の情報は公開日時点(2003年8月29日)のものです。
また、この項目は機械的に抽出しているため、正しく解析できていない場合があります

図面 (11)

課題

スループットの低下を招くことなく大規模エクストラネットの実現を可能としたゲートウェイテーブルエントリ制御方法を提供する。

解決手段

エクストラネット制御サーバ40は、送信元アドレス情報及び宛先アドレス情報を含むエクストラネット通信要求を受信すると、該要求を満たすために必要なエントリ情報を自身が管理するテーブルから抽出し、このエントリ情報のみをゲートウェイ10,20,30へ設定する。

概要

背景

従来のこの種のエクストラネット通信では、仮想専用網仮想共用網間にパケットフィルタリング機能を有するゲートウェイ装置を設置するとともに、仮想共有網内にエクストラネット制御サーバを設置している。エクストラネット制御サーバは、各仮想専用網間接続のポリシー情報に基づいてこれらのゲートウェイが保有すべきテーブルのエントリ情報を生成・管理する機能、及び、このエントリ情報をゲートウェイに設定する機能を有している。このような構成では、通常、実際のゲートウェイで保有するテーブルのエントリ情報とエクストラネット制御サーバで保有するゲートウェイのエントリ情報は一致し、エントリ情報の一貫性を保っている。また、このエントリ情報は、エクストラネットを構成する仮想専用網に変更があった場合のみゲートウェイのテーブル単位に変更が行われる。

概要

スループットの低下を招くことなく大規模エクストラネットの実現を可能としたゲートウェイのテーブルエントリ制御方法を提供する。

エクストラネット制御サーバ40は、送信元アドレス情報及び宛先アドレス情報を含むエクストラネット通信要求を受信すると、該要求を満たすために必要なエントリ情報を自身が管理するテーブルから抽出し、このエントリ情報のみをゲートウェイ10,20,30へ設定する。

目的

本発明は、上記事情に鑑みてなされたものであり、その目的とするところは、スループットの低下を招くことなく大規模エクストラネットの実現を可能としたゲートウェイのテーブルエントリ制御方法を提供することにある。

効果

実績

技術文献被引用数
0件
牽制数
0件

この技術が所属する分野

ライセンス契約や譲渡などの可能性がある特許掲載中! 開放特許随時追加・更新中 詳しくはこちら

請求項1

自身が保持するテーブルのエントリ情報に基づきパケットフィルタリングを行うゲートウェイを介して、複数の仮想専用網仮想共有網とを接続し、且つ、各仮想専用網間接続のポリシー情報に基づいて各ゲートウェイが保有すべきテーブルのエントリ情報を生成・管理する手段ならびに該エントリ情報をゲートウェイに設定する手段とを有するエクストラネット制御サーバを仮想共有網内に設けることにより、仮想専用網間を相互接続するエクストラネットにおいて、ゲートウェイで保有するテーブルエントリを制御する方法であって、エクストラネット制御サーバは、送信元アドレス情報及び宛先アドレス情報を含むエクストラネット通信要求を受けると、これらのアドレス情報から発側ゲートウェイ及び着側ゲートウェイを特定するとともに、これらのゲートウェイがエクストラネット通信要求を満たすために必要なエントリ情報を自身が管理するテーブルから抽出し、このエントリ情報を特定したゲートウェイに設定することを特徴とするゲートウェイのエントリ制御方法

請求項2

仮想共有網内に名前解決サーバを設け、該名前解決サーバは、仮想専用網から名前解決要求を受信すると、エクストラネット通信要求の宛先アドレス情報として名前解決したアドレス情報を設定するとともに、エクストラネット通信要求の送信元アドレス情報として名前解決要求の送信元アドレス情報を設定し、このエクストラネット通信要求をエクストラネット制御サーバに送信することを特徴とする請求項1記載のゲートウェイのエントリ制御方法。

請求項3

ゲートウェイは、仮想専用網側からテーブルのエントリ情報にないエクストラネット通信に係るパケットを受信すると、エクストラネット通信要求の宛先アドレス情報として該パケットの宛先アドレス情報を設定するとともに、エクストラネット通信要求の送信元アドレス情報として該パケットの送信元アドレス情報を設定し、このエクストラネット通信要求をエクストラネット制御サーバに送信することを特徴とする請求項1又は2何れか1項記載のゲートウェイのテーブルエントリ制御方法。

請求項4

仮想共有網内にウェブサーバを設置し、該ウェブサーバによりエクストラネット通信要求の宛先アドレス情報を受け付け、エクストラネット通信要求の宛先アドレス情報として該受付に係る宛先アドレス情報を設定するとともに、エクストラネット通信要求の送信元アドレス情報としてウェブサーバへのアクセス元アドレス情報を設定し、このエクストラネット通信要求をエクストラネット制御サーバに送信することを特徴とする請求項1乃至3何れか1項記載のゲートウェイのテーブルエントリ制御方法。

技術分野

0001

本発明は、複数の仮想専用網仮想共用網を介して相互接続するエクストラネット通信に関し、特にゲートウェイテーブルエントリ制御に関する。

背景技術

0002

従来のこの種のエクストラネット通信では、仮想専用網と仮想共用網間にパケットフィルタリング機能を有するゲートウェイ装置を設置するとともに、仮想共有網内にエクストラネット制御サーバを設置している。エクストラネット制御サーバは、各仮想専用網間接続のポリシー情報に基づいてこれらのゲートウェイが保有すべきテーブルのエントリ情報を生成・管理する機能、及び、このエントリ情報をゲートウェイに設定する機能を有している。このような構成では、通常、実際のゲートウェイで保有するテーブルのエントリ情報とエクストラネット制御サーバで保有するゲートウェイのエントリ情報は一致し、エントリ情報の一貫性を保っている。また、このエントリ情報は、エクストラネットを構成する仮想専用網に変更があった場合のみゲートウェイのテーブル単位に変更が行われる。

発明が解決しようとする課題

0003

しかし、従来方法では、エクストラネットが大規模化した場合、ゲートウェイの負荷が過大になるという問題があった。すなわち、エクストラネットが大規模化するとゲートウェイで保有するエントリ情報が多くなるが、全てのエントリ情報をゲートウェイで保有すると、テーブル容量が大きくなる。しかし、テーブル容量が増加すると、検索負荷が過大となりスループットの低下を招くという問題がある。したがって、スループットの観点からは各ゲートウェイで保有できるテーブル容量には限界ある。そこで、テーブル単位でエントリ書き換える方法も考えられるが、この方法ではエントリ情報の書き換えが頻繁に発生するため、ゲートウェイのCPUリソース書き換え処理に取られ、スループットが低下するという問題があった。

0004

本発明は、上記事情に鑑みてなされたものであり、その目的とするところは、スループットの低下を招くことなく大規模エクストラネットの実現を可能としたゲートウェイのテーブルエントリ制御方法を提供することにある。

課題を解決するための手段

0005

上記目的を達成するために、本発明では、エクストラネット制御サーバがエクストラネット通信要求を満たすために必要なエントリ情報を自身が管理するテーブルから抽出し、このエントリ情報のみをゲートウェイへ設定することを最も主な特徴とする。本発明によれば、従来方法で問題となる、大規模エクストラネットにおけるエントリ情報の書き換えにより発生するスループットの低下を防止することができる。

0006

具体的には、本発明では、自身が保持するテーブルのエントリ情報に基づきパケットフィルタリングを行うゲートウェイを介して、複数の仮想専用網と仮想共有網とを接続し、且つ、各仮想専用網間接続のポリシー情報に基づいて各ゲートウェイが保有すべきテーブルのエントリ情報を生成・管理する手段ならびに該エントリ情報をゲートウェイに設定する手段とを有するエクストラネット制御サーバを仮想共有網内に設けることにより、仮想専用網間を相互接続するエクストラネットにおいて、ゲートウェイで保有するテーブルエントリを制御する方法であって、エクストラネット制御サーバは、送信元アドレス情報及び宛先アドレス情報を含むエクストラネット通信要求を受けると、これらのアドレス情報から発側ゲートウェイ及び着側ゲートウェイを特定するとともに、これらのゲートウェイがエクストラネット通信要求を満たすために必要なエントリ情報を自身が管理するテーブルから抽出し、このエントリ情報を特定したゲートウェイに設定することを特徴とする。

0007

エクストラネット通信要求におけるアドレス情報取得の方法としては、仮想共有網内に名前解決サーバを設け、該名前解決サーバが、仮想専用網から名前解決要求を受信すると、エクストラネット通信要求の宛先アドレス情報として名前解決したアドレス情報を設定するとともに、エクストラネット通信要求の送信元アドレス情報として名前解決要求の送信元アドレス情報を設定する方法が挙げられる。

0008

また、他のエクストラネット通信要求におけるアドレス情報取得の方法としては、ゲートウェイが、仮想専用網側からテーブルのエントリ情報にないエクストラネット通信に係るパケットを受信すると、エクストラネット通信要求の宛先アドレス情報として該パケットの宛先アドレス情報を設定するとともに、エクストラネット通信要求の送信元アドレス情報として該パケットの送信元アドレス情報を設定する方法が挙げられる。

0009

さらに、他のエクストラネット通信要求におけるアドレス情報取得の方法としては、仮想共有網内にウェブサーバを設置し、該ウェブサーバによりエクストラネット通信要求の宛先アドレス情報を受け付け、エクストラネット通信要求の宛先アドレス情報として該受付に係る宛先アドレス情報を設定するとともに、エクストラネット通信要求の送信元アドレス情報としてウェブサーバへのアクセス元アドレス情報を設定する方法が挙げられる。

0010

なお、これらのアドレス情報取得方法は適宜組み合わせても良い。

0011

このように本発明では、エクストラネット通信要求から着側・発側ゲートウェイを特定し、エクストラネット制御サーバが受け付けたエクストラネット通信要求にのみ関係するエントリ情報をゲートウェイのテーブルに設定するので、ゲートウェイがテーブルを書き換えるためのCPUリソースの負荷は従来方式の全テーブルを書き換える場合と比べて抑えることができ、目的であるゲートウェイで保有するテーブル容量を少量に保ちつつ、頻繁に発生するエントリ情報の書き換えにゲートウェイのCPUリソースを取られることを抑えたゲートウェイのテーブルエントリ制御が可能となる。

発明を実施するための最良の形態

0012

本発明の実施の形態について図面を参照して詳細に説明する。図1はエクストラネット通信の構成を説明するブロック図、図2物理網と仮想網対応関係を説明する図である。

0013

図1に示すように、本実施の形態では、3つの仮想専用網1,2,3を仮想共有網4を介して相互接続することによりエクストラネットを構築している。仮想共有網4は、仮想専用網のパケットが共有して転送される網で、該仮想共有網4に仮想専用網1,2,3が接続される。仮想共有網4と各仮想専用網1,2,3の間にはゲートウェイ10,20,30が設置される。

0014

各仮想専用網1,2,3には端末100,200,300が設置される。本実施の形態では、仮想専用網1に属する端末100のアドレスをアドレスA、仮想専用網2に属する端末200のアドレスをアドレスB・ドメインをドメインβ、仮想専用網3に属する端末300のアドレスをアドレスCとする。

0015

仮想共有網4には、エクストラネット制御サーバ40、エクストラネット通信要求を受け付けるためのWebサーバ50、名前解決を行うとともにエクストラネット通信要求を受け付けるためのDNSサーバ60が設置される。各サーバの機能については後述する。

0016

ここで、本実施の形態にかかるエクストラネットについて物理網と仮想網との対応関係について図2を参照して説明する。なお、図中、仮想的装置類については点線で表し、物理的装置類については実線で表した。

0017

図2に示すように、物理IPパケット転送網500にはエッジノード501,502,503が接続している。エッジノード501には、端末100a,200a,300aが収容される。同様に、エッジノード502には、端末100b,200b,300bが収容される。本実施の形態では、端末100aと端末100bが仮想専用網1に属することになる。同様に、端末200aと端末200bが仮想専用網2に属し、端末300aと端末300bが仮想専用網3に属することになる。エッジノード503には、エクストラネット制御サーバ40,Webサーバ50,DNSサーバ60が収容される。また、エッジノード503には、ゲートウェイ10,20,30がそれぞれ収容される。このエクストラネット制御サーバ40,Webサーバ50,DNSサーバ60が仮想共有網4に属することになる。そして、仮想専用網1,2,3と仮想共有網4はゲートウェイ10,20,30により相互接続される。

0018

このように、本実施の形態では、端末100aと端末100bとの接続は物理的には物理IPパケット転送網500を介しているが、仮想的には仮想専用網1内に設置されている端末100として扱われる。仮想専用網2及び3についても同様である。そして、本願では、このような複数の仮想専用網間を所定の接続ポリシーに基づき仮想専用網を介して相互接続するものである。以下、各装置について詳述する。

0019

エクストラネット制御サーバ40は、各仮想専用網間接続のポリシー情報に基づいて各ゲートウェイ10,20,30が保有すべきテーブルエントリ情報を生成・管理する機能と、エクストラネット通信要求を基に該エクストラネット通信のためのゲートウェイ10,20,30のテーブルエントリ設定に必要なエントリ情報のみを各ゲートウェイ10,20,30のテーブルに設定する機能を保有する。エクストラネット制御サーバ40の保有する各ゲートウェイ毎のテーブルの一例を図3に示す。図3に示すように、本実施の形態では、各ゲートウェイごとにエントリ数は2である。

0020

DNSサーバ60は、図4で示すように、ドメイン名とそれに対応するアドレスからなるエントリで構成されるドメイン解決テーブルを保持する。該DNSサーバ60は、各仮想専用網の端末からエクストラネット通信要求としてドメイン解決要求を受け付ける。そして、該ドメイン解決要求に含まれるドメイン名をキーにドメイン解決テーブルを検索し、対応するアドレスを抽出する。該DNSサーバ60は、抽出したアドレスを宛先アドレスとするとともに、ドメイン解決要求パケットの送信元アドレスを送信元アドレスとするアドレス情報を作成する。その後、DNSサーバ60は、該アドレス情報をエクストラネット制御サーバ40に送信して、エクストラネット制御サーバ40からの応答を待つ。エクストラネット制御サーバ40からの応答がドメイン解決許可応答の場合は端末に宛先端末のアドレスを含むドメイン解決応答を送信する。エクストラネット制御サーバ40からの応答がドメイン解決拒否応答ならば、端末にエラー応答通知する。DNSサーバ60はこのような動作をして端末からのエクストラネット通信要求をエクストラネット制御サーバ40に通知し、結果をドメイン解決応答又はエラー応答として端末に応答する。

0021

Webサーバ50は、各仮想専用網の端末からエクストラネット通信要求としてウェブアクセスを受け付け、端末にGUI(Graphical UserInterface)でエクストラネット通信する接続先端末のアドレスを入力するインタフェイスを提供する。該Webサーバ50は、該アドレス入力契機に、Webアクセスしてきた端末のアドレスを送信元アドレスとするとともに、入力されたアドレスを宛先アドレスとするアドレス情報を作成する。その後、該Webサーバ50は該アドレス情報をエクストラネット制御サーバ40に送信して、エクストラネット制御サーバ40からの応答を待つ。エクストラネット制御サーバ40からの応答が接続許可の場合は端末にWebサーバ50のGUIを用いて、エクストラネット通信可能を通知し、エクストラネット制御サーバ40からの応答が接続拒否ならば、エクストラネット通信不可能を端末に通知する。該Webサーバ50はこのような動作をしてから端末からのエクストラネット通信要求をエクストラネット制御サーバ40に通知し、結果を端末に応答する。

0022

各ゲートウェイ10,20,30は各仮想専用網1,2,3からのパケットを仮想共有網4へ転送可能かフィルタリングし転送するためのフィルタリングテーブルを保有する。このフィルタリングテーブルのエントリ情報は、エクストラネット制御サーバ40からのテーブル設定に基づいて書き換える。また、ゲートウェイ10,20,30は各仮想専用網1,2,3の端末からパケットを受信し、フィルタリング後、自身のフィルタリングテーブルにエントリがない場合は該パケットをファーストパケットとみなし、該パケットをエクストラネット通信要求として、該ファーストパケットの送信元アドレスと宛先アドレスをアドレス情報としてエクストラネット制御サーバ40へ転送する。その後エクストラネット制御サーバ40からエントリ設定要求により該パケットがエクストラネット通信できるためのエントリを自身のフィルタリングテーブルに設定する。このような動作により以後、ファーストパケットと同一宛先送信元のパケットはエクストラネット転送を可能にする。なお、どの端末間においてもエクストラネット通信が実施されていない場合、各ゲートウェイで保有するフィルタリングテーブルは空である。

0023

次に、本システムにおいてエクストラネット通信を行う場合の動作について説明する。ここでは、端末100が端末200とのエクストラネット通信要求としてDNSサーバ60を利用する場合について説明する。次に、端末200が端末300とのエクストラネット通信の要求としてゲートウェイ20へファーストパケットを送信する方法を利用する場合について説明する。最後に、端末300が端末100とのエクストラネット通信の要求としてWebサーバを利用する場合について説明する。

0024

まず、端末100が端末200とのエクストラネット通信要求としてDNSサーバ60を利用する場合について図5を参照して説明する。図5はDNSサーバを用いたエクストラネット通信方法を示すシーケンス図である。

0025

図5に示すように、端末100は、端末200とエクストラネット通信を行うため、端末200のドメイン名であるドメインβを含むドメイン解決要求を仮想共有網4内のDNSサーバ60へ送信する(ステップS1)。該ドメイン解決要求を受信したDNSサーバ60は該ドメイン解決要求の送信元アドレス、アドレスAと、図4のドメイン解決テーブルを検索し、ドメインβのアドレスをアドレスBと解決する(ステップS2)。そして、DNSサーバ60は、このアドレスAとアドレスBをアドレス情報としてエクストラネット制御サーバ40へ送信する(ステップS3)。

0026

エクストラネット制御サーバ40は、該アドレス情報を基に端末100,200の仮想専用網が接続する各ゲートウェイ10とゲートウェイ20を特定し、自身で管理する図3で示す各ゲートウェイのテーブルエントリから該エクストラネット通信に必要なエントリ情報を抽出する。具体的には、ゲートウェイ10用テーブルからは送信元アドレスA、宛先アドレスBとして抽出し、ゲートウェイ20用テーブルからは送信元アドレスA、宛先アドレスBとして抽出する(ステップS4)。そして、エクストラネット制御サーバ40は、各ゲートウェイ10,20に対して各エントリ情報をテーブルに設定する要求を送信する(ステップS5)。ゲートウェイ10,20は該設定要求を基に自身のテーブルエントリに1エントリ設定し(ステップS6)、設置完了通知をエクストラネット制御サーバ40へ送信する(ステップS7)。

0027

エクストラネット制御サーバ40は、ゲートウェイ10,20から設定完了通知を受信すると、DNSサーバ60へドメイン解決応答許可を通知する(ステップS8)。DNSサーバ60は、該ドメイン解決応答許可を受信すると、端末100に端末200のアドレスBを含むドメイン解決応答を送信する(ステップS9)。

0028

以上でゲートウェイ10,20のテーブル設定が完了するので、ドメイン解決応答に含まれる端末200のアドレスBを宛先アドレスとして端末100から端末200へ送出されたパケットは、仮想専用網1を転送され(ステップS10)、ゲートウェイ10へ到達し、上記で設定されたテーブルエントリを基にフィルタリングされる(ステップS11)。次いで、該パケットは、仮想共有網4へ送信され(ステップS12)、仮想共有網4を転送された該パケットはゲートウェイ20へ到達し、ここでも上記で設定されたテーブルエントリを基にフィルタリングされる(ステップS13)。そして、該パケットは、仮想専用網2へ転送され(ステップS14)、端末200へ到達する。

0029

この動作の結果、ゲートウェイ10、ゲートウェイ20で保有するテーブルエントリ数は、図6に示すように、それぞれ各1エントリとなる。一方、図3で示すように、本来各ゲートウェイが保持するテーブルエントリ数はそれぞれ2エントリである。つまり、この方法によりゲートウェイで保有するエントリ数を削減できたことがわかる。

0030

次に、端末200から端末300へのゲートウェイ20を用いたエクストラネット通信方法について図7を参照して説明する。

0031

まず、端末200は、端末300とエクストラネット通信を行うため、端末300のアドレスCを宛先とし、送信元を自身のアドレスBとしたパケットをゲートウェイ20へ送信する(ステップS21)。該パケットを受信したゲートウェイ20は自身のフィルタリングテーブル(この時点では空)を調べ、エントリがヒットしないため、該パケットをファーストパケットとみなし送信元アドレスBと宛先アドレスBをアドレス情報として、エクストラネット制御サーバ40へ送信する(ステップS22)。エクストラネット制御サーバ40は、該アドレス情報を基に端末200,300の仮想専用網が接続する各ゲートウェイ20とゲートウェイ30を特定し、自身で管理する図3で示す各ゲートウェイのテーブルエントリから該エクストラネット通信に必要なエントリ情報を抽出する(ステップS23)。具体的には、ゲートウェイ20用テーブルからは送信元アドレスB、宛先アドレスCとして抽出し、ゲートウェイ30用テーブルからは送信元アドレスB、宛先アドレスCとして抽出する。そして、エクストラネット制御サーバ40は、各ゲートウェイ20,30に対して各エントリ情報を設定する要求を送信する(ステップS24)。ゲートウェイ20,30は該設定要求を基に自身のテーブルエントリに1エントリ設定し(ステップS25)、設置完了通知をエクストラネット制御サーバ40へ送信する(ステップS26)。

0032

以上でゲートウェイ20,30のテーブル設定が完了するので、該設定が完了した後、端末200から送信された送信元アドレスB、宛先アドレスCの端末300宛のパケットは、仮想専用網2を転送され(ステップS27)、ゲートウェイ20へ到達し、上記で設定されたテーブルエントリを基にフィルタリングされる(ステップS28)。次いで、該パケットは、仮想共有網4へ送信され(ステップS29)、仮想共有網4を転送された該パケットはゲートウェイ30へ到達し、ここでも上記で設定されたテーブルエントリを基にフィルタリングされる(ステップS30)。そして、該パケットは、仮想専用網3へ転送され(ステップS31)、端末300へ到達する。

0033

この動作の結果、ゲートウェイ20、ゲートウェイ30で保有するテーブルエントリ数は、図8に示すように、それぞれ各1エントリとなる。一方、図3で示すように、本来各ゲートウェイが保持するテーブルエントリ数はそれぞれ2エントリである。つまり、この方法によりゲートウェイで保有するエントリ数を削減できたことがわかる。

0034

次に、端末300から端末100へのWebサーバ50を用いたエクストラネット通信方法について図9を参照して説明する。

0035

まず、端末300は、端末100とエクストラネット通信を行うため、仮想共有網4内のWebサーバ50へアクセスし、Webサーバ50により端末100とのエクストラネット通信要求としてWebサーバのGUIを利用して端末100のアドレスAを入力する(ステップS41)。Webサーバ50は、該入力を受けると入力されたアドレスAを宛先アドレス、Webサーバ50へアクセスした端末300のアドレスCを送信元アドレスとしたアドレス情報を作成し、エクストラネット制御サーバ40へ送信する(ステップS42)。

0036

エクストラネット制御サーバ40は、該アドレス情報を基に端末300、100の仮想専用網が接続する各ゲートウェイ30とゲートウェイ10を特定し、自身で管理する図5で示す各ゲートウェイのテーブルエントリから該エクストラネット通信に必要なエントリ情報を抽出する(ステップS43)。具体的には、ゲートウェイ30用テーブルからは送信元アドレスC、宛先アドレスAとして抽出し、ゲートウェイ10用テーブルからは送信元アドレスC、宛先アドレスAとして抽出する。そして、エクストラネット制御サーバ40は、各ゲートウェイ30,10に対して各エントリ情報を設定する要求を送信する(ステップS44)。ゲートウェイ30、10は該設定要求を基に自身のテーブルエントリに1エントリ設定し(ステップS45)、設置完了通知をエクストラネット制御サーバ40へ送信する(ステップS46)。

0037

エクストラネット制御サーバ40は、各ゲートウェイ30,10から設定完了通知を受信すると、Webサーバ50へ応答許可を通知する(ステップS47)。Webサーバ50は該応答許可を受信すると、GUIを利用して、端末300へ端末100とのエクストラネット通信許可を通知する(ステップS48)。

0038

以上でゲートウェイ10,30のテーブル設定が完了するので、該エクストラネット通信許可を受けた端末300から送出された送信元アドレスC・宛先アドレスAとする端末100宛てパケットは、仮想専用網3を転送され(ステップS49)、ゲートウェイ30へ到達する。そして、該パケットは、上記で設定されたテーブルエントリを基にフィルタリングされ(ステップS50)、仮想共有網4へ送信され(ステップS51)、仮想共有網を転送された該パケットはゲートウェイ10へ到達する。そして、該パケットは、ここでも上記で設定されたテーブルエントリを基にフィルタリングされ(ステップS52)、仮想専用網1へ転送され(ステップS53)、端末100へ到達する。

0039

この動作の結果、ゲートウェイ10、ゲートウェイ30で保有するテーブルエントリ数は、図10に示すように、それぞれ各1エントリとなる。一方、図3で示すように、本来各ゲートウェイが保持するテーブルエントリ数はそれぞれ2エントリである。つまり、この方法によりゲートウェイで保有するエントリ数を削減できたことがわかる。

0040

このように、本実施の形態によれば、各ゲートウェイで保有するエントリ数をエクストラネット通信に必要なエントリのみに留めることができ、各ゲートウェイで保有するエントリ数を削減できる。また、エクストラネット通信要求に関係するエントリのみを設定するため、ゲートウェイのテーブル設定のためのCPUリソース負荷を抑えることができる。これにより、エクストラネットが大規模化しても、スループットの低下を招くことなく円滑なエクストラネット通信を実現する。

発明の効果

0041

以上詳述したように、本発明によれば、エクストラネット通信を実現する場合、エクストラネット通信要求のあった通信に必要なエントリ情報のみエクストラネット制御サーバからゲートウェイに設定することで、ゲートウェイのテーブル必要なゲートウェイのCPUリソースを、エントリ全体を設定する場合と比較して、大量に消費することがない。したがって、エクストラネットが大規模化し、エントリ数がゲートウェイのテーブルエントリ容量を超えた場合においても、スループットの低下を伴うことなくエクストラネット通信を実現できる。

図面の簡単な説明

0042

図1エクストラネット通信の構成を説明するブロック図
図2物理網と仮想網の対応関係を説明する図
図3エクストラネット制御サーバにおけるテーブルの一例を説明する図
図4DNSサーバにおけるドメイン解決テーブルの一例を説明する図
図5DNS要求を契機としたエクストラネット通信のシーケンス図
図6図5の通信後の各ゲートウェイにおけるテーブルのエントリ情報を説明する図
図7ファーストパケットを契機としたエクストラネット通信のシーケンス図
図8図7の通信後の各ゲートウェイにおけるテーブルのエントリ情報を説明する図
図9ウェブアクセスを契機としたエクストラネット通信のシーケンス図
図10図9の通信後の各ゲートウェイにおけるテーブルのエントリ情報を説明する図

--

0043

1,2,3…仮想専用網、4…仮想共有網、10,20,30…ゲートウェイ、40…エクストラネット制御サーバ、50…Webサーバ、60…DNSサーバ、100,200,300…端末

ページトップへ

この技術を出願した法人

この技術を発明した人物

ページトップへ

関連する挑戦したい社会課題

関連する公募課題

ページトップへ

おススメ サービス

おススメ astavisionコンテンツ

新着 最近 公開された関連が強い技術

この 技術と関連性が強い技術

関連性が強い 技術一覧

この 技術と関連性が強い人物

関連性が強い人物一覧

この 技術と関連する社会課題

関連する挑戦したい社会課題一覧

この 技術と関連する公募課題

関連する公募課題一覧

astavision 新着記事

サイト情報について

本サービスは、国が公開している情報(公開特許公報、特許整理標準化データ等)を元に構成されています。出典元のデータには一部間違いやノイズがあり、情報の正確さについては保証致しかねます。また一時的に、各データの収録範囲や更新周期によって、一部の情報が正しく表示されないことがございます。当サイトの情報を元にした諸問題、不利益等について当方は何ら責任を負いかねることを予めご承知おきのほど宜しくお願い申し上げます。

主たる情報の出典

特許情報…特許整理標準化データ(XML編)、公開特許公報、特許公報、審決公報、Patent Map Guidance System データ