[发明专利]中继装置

说明书

技术领域

本发明涉及使用VPN(虚拟专用网)将多个LAN(局域网)相互连接起来的技术。

背景技术

作为用于连接诸如LAN的网络的中继设备的VPN路由器遂穿并加密网络之间的通信以中继通信数据。IPsec(因特网协议安全体系结构)、PPTP(点对点隧道协议)和L2TP(第二层隧道协议)被广泛用作实施VPN的协议。

一般来说，由VPN路由器进行的VPN设置是很复杂的。因此，例如，为了简化设置操作，专利文献1和专利文献2公开了服务器以统一的方式生成设置详情并且通过网络将这些设置详情提供给各个路由器的技术。不过，在这种格局中，由于处理负荷都集中在服务器上，因此很难将这一技术应用在大规模网络上。此外，当服务器出了某些问题时，整个系统都会不工作。

例如，专利文献3公开了一种在终端之间的通信中使用诸如分布式散列表这样的结构化重叠的技术。按照这种技术，当装置加入或退出通信时，不必改变设置，也就不必提供以统一方式管理信息的服务器。

引文列表

专利文献

专利文献1：JP-A-2004-104542

专利文献2：JP-A-2006-54704

专利文献3：JP-A-2008-172706

发明内容

技术问题

正如在专利文献3中公开的那样，可以使用结构化重叠在点之间实现通信。在这种情况下，必须在参与通信的所有终端中安装用于构造结构化重叠的软件并且预先登记设置。此外，在按照现有技术使用例如IPsec的结构中，当增加或移除所有参与到VPN中的装置时，需要更改逻辑路径或路径的设置。此外，为了实现全网通信，需要依据接入网络的终端的数量，设置大量逻辑路径或路径的设置。

本发明是针对上述问题而做出的，并且本发明的目的是使用与不同中继装置连接的通信终端之间的VPN帮助实现通信。

问题的解决方案

为了解决上述问题，本发明提供一种中继装置，该中继装置使用VPN(虚拟专用网)与另一个中继装置连接并且对与该中继装置连接的通信终端和与另一个中继装置连接的通信终端之间的通信进行中继，该中继装置包括：重叠构造构件，用于通过与其它中继装置的连接来构造结构化重叠并且使用该结构化重叠来在构成该结构化重叠的中继装置之间对路径数据库进行分布式管理，在该路径数据库中，与通信终端的专用地址相关的信息与指出通信终端所连接的中继装置的全局地址的信息相关联；第一接收构件，用于接收通信数据，该通信数据从与该中继装置相连的通信终端发出、并且包括指出作为通信数据目的地的通信终端的专用地址的目的地信息；指定构件，用于通过参照分布式管理的路径数据库来指定与第一接收构件接收到的通信数据的目的地信息所指出的专用地址相对应的全局地址；第二发送构件，用于将第一接收构件接收到的通信数据发送到被设置了由指定构件指定的全局地址的另一个中继装置；第二接收构件，用于接收从该另一个中继装置发送来的通信数据；和第一发送构件，用于将由第二接收构件接收到的通信数据发送到与由通信数据的目的地信息指出的专用地址相对应的通信终端。

在另一个优选方面，第二发送构件在发送通信数据时用特定的加密密钥对通信数据进行加密，第一发送构件对由第二接收构件接收到的通信数据进行解密、并且将通信数据发送到与通信数据的目的地信息相关的通信终端，并且第二发送构件在将通信数据发送给构造结构化重叠的任何其它中继装置的时候用公用加密密钥对通信数据进行加密。

在另一个优选方案，中继装置此外还包括临时存储构件，用于将信息临时存储给定时段，在该信息中，指定构件所指定的另一个中继装置的全局地址与用于指定全局地址的通信终端的专用地址的相关信息相关联，并且第二发送构件参照临时存储构件中存储的信息，并且在所存储的信息包括与第一接收构件接收到的通信数据的目的地信息所指出的专用地址相关联的全局地址的时候，该第二发送构件将由第一接收构件接收到的通信数据发送到设置了该全局地址的另一个中继装置。

在另一个优选方面，与分布式管理的路径数据库中的通信终端的专用地址相关的信息指出包括专用地址的网络地址，中继装置此外还包括存储构件，用于存储前缀规则表格，该前缀规则表格指出通信终端的专用地址与网络地址之间的对应关系，并且指定构件通过参照存储构件中所存储的前缀规则表格和分布式管理的路径数据库来指定与第一接收构件接收到的通信数据的目的地信息中的专用地址相对应的全局地址。