JP2004235904A - Apparatus, system, method, and program for managing session information - Google Patents

Apparatus, system, method, and program for managing session information Download PDF

Info

Publication number
JP2004235904A
JP2004235904A JP2003021171A JP2003021171A JP2004235904A JP 2004235904 A JP2004235904 A JP 2004235904A JP 2003021171 A JP2003021171 A JP 2003021171A JP 2003021171 A JP2003021171 A JP 2003021171A JP 2004235904 A JP2004235904 A JP 2004235904A
Authority
JP
Japan
Prior art keywords
session information
information
session
tcp
management
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003021171A
Other languages
Japanese (ja)
Other versions
JP3781726B2 (en
Inventor
Shigetake Yoshimura
茂偉 吉村
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Communication Systems Ltd
Original Assignee
NEC Communication Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Communication Systems Ltd filed Critical NEC Communication Systems Ltd
Priority to JP2003021171A priority Critical patent/JP3781726B2/en
Publication of JP2004235904A publication Critical patent/JP2004235904A/en
Application granted granted Critical
Publication of JP3781726B2 publication Critical patent/JP3781726B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To speed up attainment of a specified function to be performed by a session information function means, by increasing the efficiency of session management in a TCP/IP management means and the session information function means. <P>SOLUTION: A session information table 121 performs storage relating session information in a TCP/IP process 12 with table numbers. These table numbers comprise a table number in the information table 121, and a table number being used in a session information subtable 131 with respect to one piece of session information. The information subtable 131 performs storage relating session information in an IP address conversion process 13 with table numbers. These table numbers comprise table numbers being used in both tables respectively, with respect to one piece of session information. <P>COPYRIGHT: (C)2004,JPO&NCIPI

Description

【0001】
【発明の属する技術分野】
本発明は、例えばプロキシサーバにおけるIPアドレス(Internet Protocol Address )変換機能など、セッション情報を管理、活用することで所定の機能を実現するセッション情報管理装置、システム、方法、およびプログラムに関する。
【0002】
【従来の技術】
従来より、BSD(Berkeley Software Distribution)系ソフトでもIPアドレス変換(IPマスカレード機能)の実装はあるが、もともとTCP(Transmission Control Protocol )及びUDP(User Datagram Protocol)のセッションを管理するTCP/IPプロセスと、IPアドレス変換プロセスは独立したものとなっている。
またセッション管理(セッション情報の管理)は、TCP/IPプロセス及びIPアドレス変換プロセスで行っており、基本的に発着IPアドレス、発着ポート番号の4つのアイテムで一意のセッションを識別する事で管理を行っている。
【0003】
こうした従来のセッション情報管理システムについて、IPアドレス変換システムを例として、図5から図8を用いて説明する。
従来のIPアドレス変換システムは、図5に示すように、クライアント2と、外部ネットワーク3と、そのクライアント2による外部ネットワーク3への接続を中継するプロキシサーバ9と、コンテンツを格納したサーバ4とを備える。
クライアント2からサーバ4に格納されたコンテンツに、外部ネットワーク3を介してアクセスする際には、プロキシサーバ9がクライアント2のローカルアドレスをグローバルアドレスに変換し、サーバ4に対してそのグローバルアドレスによりアクセスする。
【0004】
この従来のIPアドレス変換システムで、クライアント2が、接続を確立する際の同期信号パケット(SYN(Synchronous )パケット)を送信した際のクライアント2とプロキシサーバ9との動作について、図6を参照して説明する。
まず、クライアント2からSYNパケットが送信されると、そのSYNパケットを受けたTCP/IPプロセス92は、セッション情報を作成して管理し、IPアドレス変換プロセス93にSYNパケットを送信する。
SYNパケットを受けたIPアドレス変換プロセス93は、セッション情報を作成してアドレス変換を行い、そのアドレス変換が行われたSYNパケットをプロキシ動作部91に送信する。
【0005】
次に、上述した従来のIPアドレス変換システムで、クライアント2が、DATAパケットを送信した際のクライアント2とプロキシサーバ9との動作について、図7を参照して説明する。
まず、クライアント2からDATAパケットが送信されると、そのDATAパケットを受けたTCP/IPプロセス92は、セッション情報を作成して管理し、IPアドレス変換プロセス93にDATAパケットを送信する。
DATAパケットを受けたIPアドレス変換プロセス93は、セッション情報を作成してアドレス変換を行い、そのアドレス変換が行われたDATAパケットをプロキシ動作部91に送信する。
【0006】
次に、上述した従来のIPアドレス変換システムで、SYNパケットをアドレス変換する際の情報のやりとりと各テーブルとの具体例について、図8を参照して説明する。
TCP/IPプロセス92は、SYNパケットが送信される際に送られる発着IPアドレス、発着ポート番号のセッション情報をまとめ、セッション情報テーブル921を作成し、そのセッション情報を管理する。
また、IPアドレス変換プロセス93は、発着IPアドレス、発着ポート番号、変換後IPアドレス、変換後ポート番号のセッション情報をまとめ、セッション情報サブテーブル931を作成し、そのセッション情報を管理する。
【0007】
以上のように、従来のIPアドレス変換システムでは、プロキシサーバ9におけるTCP/IPプロセス92と、IPアドレス変換プロセス93とは、互いに独立に動作しており、送信されたパケットを受信した際にそれぞれがセッション情報を独立して管理する。
【0008】
また、特開2000−253020号公報(特許文献1)のアドレス演算処理装置は、IP通信を行う複数のLANと、それらの間を結ぶATM伝送装置と、ATM交換機とからなる通信システムにおいて、IPパケットを受信した場合にIPパケットの発、着アドレスを抽出し、IPアドレスをIP互換ATMアドレスに変換し、ATMセルをATM網に送出するものである。
このことにより、アドレス変換サーバを不要とすることができる、としている。
【0009】
【特許文献1】
特開2000−253020号公報
【0010】
【発明が解決しようとする課題】
しかしながら、従来のセッション情報管理システムでは、TCP/IPプロセスと、セッション情報を管理して所定の機能を実現するセッション情報機能手段(上記の例におけるIPアドレス変換プロセスなど)とが、それぞれ独立に動作し、両方でセッション情報の検索など、セッション情報を管理しての活用を行っているため、セッション数が多くなるに比例して、そのセッション情報機能手段による処理に多くの時間がかかってしまっていた。
例えば上述したIPアドレス変換システムの例を用いて換言すると、IPアドレス変換プロセス単独でセッション管理を行っている為、セッション数が多くなるに比例して、IPアドレス変換に時間がかかる問題があった。
【0011】
また、上述した特許文献1のものは、アドレス変換サーバを不要とすることで、アドレス変換サーバに対してアドレス解決のためのSVCを設定する必要をなくすことができる好適なものであるが、セッション管理が独立に行われることにより、セッション数が多くなるに比例して、そのセッション情報機能手段による処理に多くの時間がかかってしまう点に付いてまで考慮されたものではない。
【0012】
本発明はこのような状況に鑑みてなされたもので、TCP/IPプロセス(TCP/IP管理手段)と、セッション情報機能手段とにおけるセッション管理を効率化することで、そのセッション情報機能手段による所定の機能の実現を高速化でき、セッション数が多くなっても高速な動作が可能なセッション情報管理装置、システム、方法、およびプログラムを提供することを目的とする。
【0013】
【課題を解決するための手段】
上記課題を解決するために、本発明は以下の特徴を有する。
請求項1記載の発明は、TCPのセッションを管理するTCP/IP管理手段と、セッション情報を管理して所定の機能を実現するセッション情報機能手段と、を備えてなるセッション情報管理装置であって、TCP/IP管理手段は、テーブル位置を特定する特定情報(例えば、テーブル番号など)をセッション情報に関連づけて格納する第1のセッション情報テーブルと、該テーブル位置を特定する特定情報を所定の機能の実現要求と共にセッション情報機能手段に送信する要求送信部と、を具備し、セッション情報機能手段は、テーブル位置を特定する特定情報をセッション情報に関連づけて格納する第2のセッション情報テーブルと、該テーブル位置を特定する特定情報を実現要求に対する応答と共にTCP/IP管理手段に送信する応答送信部と、を具備し、第1のセッション情報テーブルと、第2のセッション情報テーブルとは、1つのセッション情報についてのテーブル位置を特定する特定情報を、互いに共有することを特徴とする。
【0014】
請求項2記載の発明は、TCPのセッションを管理するTCP/IP管理手段と、セッション情報を管理して所定の機能を実現するセッション情報機能手段と、を備えてなるセッション情報管理装置であって、TCP/IP管理手段は、テーブル位置を特定する特定情報をセッション情報に関連づけて格納する第1のセッション情報テーブルと、該テーブル位置を特定する特定情報を所定の機能の実現要求と共にセッション情報機能手段に送信する要求送信部と、を具備し、セッション情報機能手段は、テーブル位置を特定する特定情報をセッション情報に関連づけて格納する第2のセッション情報テーブルと、該テーブル位置を特定する特定情報を実現要求に対する応答と共にTCP/IP管理手段に送信する応答送信部と、を具備し、TCP/IP管理手段は、セッション情報機能手段から送信された、1つのセッション情報についての第2のセッション情報テーブルにおけるテーブル位置を特定する特定情報を、第1のセッション情報テーブルにおける当該1つのセッション情報に関連づけて格納し、セッション情報機能手段は、TCP/IP管理手段から送信された該1つのセッション情報についての第1のセッション情報テーブルにおけるテーブル位置を特定する特定情報を、第2のセッション情報テーブルにおける当該1つのセッション情報に関連づけて格納することを特徴とする。
【0015】
請求項3記載の発明は、上記したTCP/IP管理手段が、所定の機能の実現要求が入力されると、当該実現要求に基づいて第1のセッション情報テーブルを検索し、上記検索に失敗した場合、第1のセッション情報テーブルに新規としてセッション情報を格納し、上記検索に成功した場合、該検索されたセッション情報に関連づけられたテーブル位置を特定する特定情報を、セッション情報機能手段に送信し、セッション情報機能手段は、送信されたテーブル位置を特定する特定情報を用いて所定の機能を実現することを特徴とする。
【0016】
請求項4記載の発明は、上記した所定の機能が、IPアドレス変換機能であり、上記した所定の機能の実現要求が、IPアドレス変換要求であることを特徴とする。
【0017】
請求項5記載の発明は、請求項1から4の何れか1項に記載のセッション情報管理装置と、該セッション情報管理装置に接続されたクライアントとを備えたセッション情報管理システムであって、セッション情報管理装置は、クライアントからの要求により所定の機能を実現することを特徴とする。
【0018】
請求項6記載の発明は、請求項4記載のセッション情報管理装置と、該セッション情報管理装置に接続されたクライアントとを備えたセッション情報管理システムであって、セッション情報管理装置は、クライアントから送信されたローカルアドレスをIPアドレス変換することを特徴とする。
【0019】
請求項7記載の発明は、TCPのセッションを管理するTCP/IP管理手段と、セッション情報を管理して所定の機能を実現するセッション情報機能手段と、を備えてなるセッション情報管理装置におけるセッション情報管理方法であって、所定の機能の実現要求を受けると、TCP/IP管理手段におけるセッション情報にテーブル位置を特定する特定情報(例えば、テーブル番号など)を関連づけて格納する第1のセッション情報テーブルを、当該実現要求に基づいて検索する検索工程を備え、検索工程での検索に失敗した場合、第1のセッション情報テーブルと、セッション情報機能手段における第2のセッション情報テーブルとが、当該実現要求におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納すると共に、他方のテーブルにおけるテーブル位置を特定する特定情報を互いに格納し、検索工程での検索に成功した場合、セッション情報機能手段は、該検索されたセッション情報に関連づけられたテーブル位置を特定する特定情報に基づいて第2のセッション情報テーブルを参照し、所定の機能を実現することを特徴とする。
【0020】
請求項8記載の発明は、TCPのセッションを管理するTCP/IP管理手段と、セッション情報を管理して所定の機能を実現するセッション情報機能手段と、を備えてなるセッション情報管理装置におけるセッション情報管理方法であって、所定の機能の実現要求を受けると、TCP/IP管理手段におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納する第1のセッション情報テーブルを、当該実現要求に基づいて検索する検索工程を備え、検索工程での検索に失敗した場合、第1のセッション情報テーブルに、当該実現要求におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納し、TCP/IP管理手段は、セッション情報機能手段への機能実現要求の送信と共に、第1のセッション情報テーブルにおける該セッション情報におけるテーブル位置を特定する特定情報を送信し、セッション情報機能手段は、該送信されたテーブル位置を特定する特定情報を、該セッション情報に関連づけて第2のセッション情報テーブルに格納し、該セッション情報に関連づけた当該第2のセッション情報テーブルにおけるテーブル位置を特定する特定情報を、TCP/IP管理手段に対して、機能実現要求への応答と共に送信し、TCP/IP管理手段は、送信された第2のセッション情報テーブルにおけるテーブル位置を特定する特定情報を、第1のセッション情報テーブルにおける該セッション情報に関連づけて格納し、検索工程での検索に成功した場合、該検索されたセッション情報に関連づけられたテーブル位置を特定する特定情報を、セッション情報機能手段に送信し、セッション情報機能手段は、送信されたテーブル位置を特定する特定情報に基づいて第2のセッション情報テーブルを参照し、所定の機能を実現することを特徴とする。
【0021】
請求項9記載の発明は、TCPのセッションを管理するTCP/IP管理手段と、セッション情報を管理して所定の機能を実現するセッション情報機能手段と、を備えてなるセッション情報管理装置におけるセッション情報管理プログラムであって、セッション情報管理装置に、所定の機能の実現要求を受けると、TCP/IP管理手段におけるセッション情報にテーブル位置を特定する特定情報(例えば、テーブル番号など)を関連づけて格納する第1のセッション情報テーブルを、当該実現要求に基づいて検索する検索処理を実行させ、検索処理での検索に失敗した場合、第1のセッション情報テーブルと、セッション情報機能手段における第2のセッション情報テーブルとに、当該実現要求におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納させると共に、他方のテーブルにおけるテーブル位置を特定する特定情報を互いに格納させ、検索処理での検索に成功した場合、セッション情報機能手段に、該検索されたセッション情報に関連づけられたテーブル位置を特定する特定情報に基づいて第2のセッション情報テーブルを参照させ、所定の機能を実現させることを特徴とする。
【0022】
請求項10記載の発明は、TCPのセッションを管理するTCP/IP管理手段と、セッション情報を管理して所定の機能を実現するセッション情報機能手段と、を備えてなるセッション情報管理装置におけるセッション情報管理プログラムであって、セッション情報管理装置に、所定の機能の実現要求を受けると、TCP/IP管理手段におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納する第1のセッション情報テーブルを、当該実現要求に基づいて検索する検索処理を実行させ、検索処理での検索に失敗した場合、第1のセッション情報テーブルに、当該実現要求におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納させ、TCP/IP管理手段に、セッション情報機能手段への機能実現要求の送信と共に、第1のセッション情報テーブルにおける該セッション情報におけるテーブル位置を特定する特定情報を送信させ、セッション情報機能手段に、該送信されたテーブル位置を特定する特定情報を、該セッション情報に関連づけて第2のセッション情報テーブルに格納させ、該セッション情報に関連づけた当該第2のセッション情報テーブルにおけるテーブル位置を特定する特定情報を、TCP/IP管理手段に対して、機能実現要求への応答と共に送信させ、TCP/IP管理手段に、送信された第2のセッション情報テーブルにおけるテーブル位置を特定する特定情報を、第1のセッション情報テーブルにおける該セッション情報に関連づけて格納させ、検索処理での検索に成功した場合、該検索されたセッション情報に関連づけられたテーブル位置を特定する特定情報を、TCP/IP管理手段からセッション情報機能手段に送信させ、セッション情報機能手段に、送信されたテーブル位置を特定する特定情報に基づいて第2のセッション情報テーブルを参照させ、所定の機能を実現させることを特徴とする。
【0023】
【発明の実施の形態】
次に、本発明に係るセッション情報管理装置、システム、方法、およびプログラムを図面を用いて詳細に説明する。
まず、本発明に係るセッション情報管理システムをIPアドレス変換システムに、セッション情報管理装置をプロキシサーバに、それぞれ適用し、IPアドレス変換(IPマスカレード)の高速化を好適に実現する一実施形態について説明する。
【0024】
本発明の実施形態としてのIPアドレス変換システムは、図1に示すように、クライアント2と、外部ネットワーク3と、そのクライアント2による外部ネットワーク3への接続を中継するプロキシサーバ(セッション情報管理装置)1と、コンテンツを格納したサーバ4とを備える。
クライアント2がサーバ4に格納されたコンテンツに対して、外部ネットワーク3を介してアクセスする際には、プロキシサーバ1がクライアント2のローカルアドレスをグローバルアドレスに変換し、サーバ4に対してそのグローバルアドレスによりアクセスする。
【0025】
プロキシサーバ1は、クライアント2による外部ネットワーク3への接続の中継動作を行うプロキシ動作部11と、TCP及びUDPのセッションを管理するTCP/IPプロセス(TCP/IP管理手段)12と、IPアドレス変換を行うIPアドレス変換プロセス(セッション情報機能手段)13とを備えてなる。
【0026】
TCP/IPプロセス12は、テーブル番号(テーブル位置を特定する特定情報)をセッション情報に関連づけて格納するセッション情報テーブル(第1のセッション情報テーブル)121と、そのセッション情報テーブル121におけるテーブル番号をアドレス変換要求やテーブル作成要求などと共にIPアドレス変換プロセス13に送信する要求送信部122とを具備する。
上記のセッション情報としては、例えば、発着IPアドレス、発着ポート番号などがある。また、セッション情報に関連づけられてセッション情報テーブル121に格納されるテーブル番号は、1つのセッション情報に対して、セッション情報テーブル121におけるテーブル番号と、その1つのセッション情報に対してセッション情報サブテーブル131で用いられているテーブル番号とを含んでいる。
【0027】
IPアドレス変換プロセス13は、テーブル番号(テーブル位置を特定する特定情報)をセッション情報に関連づけて格納するセッション情報サブテーブル(第2のセッション情報テーブル)131と、そのセッション情報サブテーブル131におけるテーブル番号を、TCP/IPプロセス12からのアドレス変換要求やテーブル作成要求などへの応答と共にTCP/IPプロセス12に送信する応答送信部132とを具備する。
上記のセッション情報としては、例えば、発着IPアドレス、発着ポート番号などがある。また、セッション情報に関連づけられてセッション情報サブテーブル131に格納されるテーブル番号は、1つのセッション情報に対して、セッション情報サブテーブル131におけるテーブル番号と、その1つのセッション情報に対してセッション情報テーブル121で用いられているテーブル番号とを含んでいる。
【0028】
本発明の実施形態としてのIPアドレス変換システムは、以上のように構成されることにより、上記したセッション情報テーブル121と、セッション情報サブテーブル131とが、格納する各セッション情報に対して、自身のテーブルにおけるテーブル番号と、他方のテーブルでそのセッション情報に関連づけられているテーブル番号とを、そのセッション情報に関連づけて格納し、この両方のテーブルにおけるテーブル番号が連携して更新されることとなる。
【0029】
次に、本実施形態としてのIPアドレス変換システムにおける動作について、図2、図3のフローチャートを参照して説明する。
まず、本実施形態としてのIPアドレス変換システムで、クライアント2が、接続を確立する際の同期信号パケット(SYN(Synchronous )パケット)を送信した際のクライアント2とプロキシサーバ1との動作について、図2を参照して説明する。
【0030】
TCP/IPプロセス12がクライアント2からのSYNパケットを受信すると、発着IPアドレス、発着ポート番号をもとに、すでに格納されているセッション情報テーブル121のセッション情報を検索し、同一組み合わせが無い場合、新規セッションとして認識する。
TCP/IPプロセス12は、受信したSYNパケットについてセッション情報テーブル121を作成後、IPアドレス変換プロセス13に対してテーブル作成を要求するが、自身が作成したテーブル番号をパラメータとして引き継ぐ。すなわち、要求送信部122は、IPアドレス変換プロセス13に対してIPアドレス変換とテーブル作成(セッション情報の管理)との要求を送信する際、TCP/IPプロセス12のセッション情報テーブル121に作成したテーブル番号(テーブル位置)をパラメータとして同時に送信する。
【0031】
TCP/IPプロセス12からテーブル作成要求を受けたIPアドレス変換プロセス13は、新規にテーブルを作成し、テーブル作成要求時にパラメータで引き継いだTCP/IPプロセス12のセッション情報テーブル121におけるテーブル番号を、作成したセッション情報サブテーブル131に格納する。
IPアドレスを変換後、IPアドレス変換プロセス13の応答送信部132は、TCP/IPプロセス12に対し、テーブル作成応答を返送するが、その際自身が作成したテーブル番号をパラメータとして引き継ぐ。すなわち、応答送信部132は、TCP/IPプロセス12に対して、テーブル作成応答を送信する際、IPアドレス変換プロセス13のセッション情報サブテーブル131に作成したテーブル番号(テーブル位置)をパラメータとして同時に送信する。
【0032】
テーブル作成応答を受信したTCP/IPプロセス12は、パラメータで引き継いだIPアドレス変換プロセス13のセッション情報サブテーブル131におけるテーブル番号を、自身が作成したセッション情報テーブル121に格納する。
クライアント2から受信したSYNパケットのIPアドレスは既に変換が終了している為、TCP/IPプロセス12は、そのSYNパケットをプロキシ動作部11に送信する。
【0033】
次に、本実施形態としてのIPアドレス変換システムで、上述した動作により接続が確立された後、クライアント2が、データ本体を送信するためのDATAパケットをプロキシサーバ1に送信した際の、クライアント2とプロキシサーバ1との動作について、図3を参照して説明する。
【0034】
TCP/IPプロセス12がクライアント2からのDATAパケットを受信し、発着IPアドレス、発着ポート番号をもとにセッション情報テーブル121に格納されたセッション情報を検索すると、異常で無い限り同一の組み合わせ(セッション情報)が見つかるはずである。すなわち、異常で無い限り、上述したSYNパケットをプロキシサーバ1が受信した際の図2に示す一連の動作によりセッション情報テーブル121に格納されたセッション情報が、この検索により検索されることとなる。
【0035】
セッション情報テーブル121における該当のセッション情報が格納されたテーブル位置には、IPアドレス変換プロセス13のセッション情報サブテーブル131における受信したセッション情報に対応したテーブル番号が格納されているはずであり、要求送信部122は、そのセッション情報サブテーブル131におけるテーブル番号をパラメータとして、IPアドレス変換プロセス13にアドレス変換要求を送信する。
【0036】
アドレス変換要求を受信するIPアドレス変換プロセス13では、パラメータとして引き継いだ自身のセッション情報サブテーブル131におけるテーブル番号に基づいてセッション情報サブテーブル131のセッション情報を参照し、アドレス変換を実施する。すなわち、セッション情報サブテーブル131をセッション情報により検索する必要なく、セッション情報サブテーブル131におけるテーブル位置を確認し、アドレス変換を実施する。
【0037】
アドレス変換後、応答送信部132は、TCP/IPプロセス12に対し、アドレス変換応答を送信する。
アドレス変換応答を受信したTCP/IPプロセス12は、プロキシ動作部11に対しDATAパケットを送信する。
【0038】
次に、上述した本実施形態としてのIPアドレス変換システムで、アドレス変換の際の情報のやりとりと各テーブルとの具体例について、SYNパケットがクライアント2から送信された場合を例として、図4を参照して説明する。
【0039】
TCP/IPプロセス12は、SYNパケットがクライアント2から送信されると、その際に送られた発着IPアドレス、発着ポート番号といったセッション情報をテーブル番号に関連づけて、セッション情報テーブル121を上述のように新規に作成する。
TCP/IPプロセス12は、セッション情報テーブル121を作成後、IPアドレス変換プロセス13に対して上述のようにテーブル作成を要求するが、その際に要求送信部122は、作成されたテーブル番号“1”をパラメータとしてIPアドレス変換プロセス13に通知する。
【0040】
また、IPアドレス変換プロセス13は、発着IPアドレス、発着ポート番号、変換後IPアドレス、変換後ポート番号といったセッション情報をテーブル番号に関連づけて、セッション情報サブテーブル131を上述のように新規に作成する。
IPアドレスを変換後、IPアドレス変換プロセス13の応答送信部132は、TCP/IPプロセス12に対し、テーブル作成応答を返送するが、その際に作成されたテーブル番号“2”をパラメータとしてTCP/IPプロセス12に通知する。
【0041】
以上のようにして、セッション情報テーブル121は、テーブル番号“1”にセッション情報と、そのセッション情報に対応するセッション情報サブテーブル131のテーブル番号とを関連づけて格納する。
また、セッション情報サブテーブル131は、テーブル番号“2”にセッション情報と、そのセッション情報に対応するセッション情報テーブル121のテーブル番号とを関連づけて格納する。
【0042】
以上のように、本実施形態としてのIPアドレス変換システムによれば、TCP/IPプロセス12及びIPアドレス変換プロセス13が互いに連携して動作することで、セッション管理を効率化することができ、IPアドレス変換(IPマスカレード)を高速化することができる。
すなわち、TCP/IPプロセスとIPアドレス変換プロセスとの双方でセッション情報をそれぞれ(2回)検索せず、1回の検索ですむため、その分、IPアドレス変換を高速化することができる。
【0043】
なお、以上に、本発明に係るセッション情報管理システムをIPアドレス変換システムに、セッション情報管理装置をプロキシサーバに、それぞれ適用したものについて説明したが、本発明の適用範囲はこのものに限定されない。
すなわち、上述した実施形態においては、TCP/IPプロセス12が管理するセッション情報を、互いに他方のテーブルにおけるテーブル番号を格納することにより、IPアドレス変換プロセス13でも共有することとなり、IPアドレスの変換処理を高速化することができることについて説明した。
本発明はこの実施形態のものに限定されず、例えばセッション単位で行うトラヒック収集においても、TCP/IP管理手段(TCP/IPプロセスなど)と、トラヒック収集を行うトラヒック収集手段(セッション情報機能手段)との間で、上述した互いに他方のテーブルにおけるテーブル番号を格納する方式など、セッション情報を共有する方式をとることで、そのセッション情報を効率的に管理して所定の機能の実現を高速化することが可能となる。
上記したトラヒック収集に適用する場合にも、テーブル構造は、上述した実施形態に示すものと同様のものを適用することができる。
【0044】
【発明の効果】
以上のように、本発明に係るセッション情報管理装置では、TCP/IP管理手段における第1のセッション情報テーブルと、セッション情報機能手段における第2のセッション情報テーブルとが、1つのセッション情報についてのテーブル位置を特定する特定情報を、互いに共有する。
このことにより、TCP/IP管理手段と、セッション情報機能手段とにおけるセッション管理を効率化することができる。このため、セッション情報機能手段による所定の機能の実現を高速化することができる。従って、たとえセッション数が多い場合であっても、高速な動作が可能となる。
【0045】
また、本発明の各セッション情報管理システム、セッション情報管理方法、セッション情報管理プログラムによっても、上記した本発明に係るセッション情報管理装置の効果と同様の効果を得ることができる。
【図面の簡単な説明】
【図1】本発明の実施形態としてのIPアドレス変換システムの構成の概要を示すブロック図である。
【図2】該IPアドレス変換システムで、SYNパケットをアドレス変換する際のクライアントとプロキシサーバ1とにおける動作を示すシーケンスチャートである。
【図3】該IPアドレス変換システムで、DATAパケットをアドレス変換する際のクライアントとプロキシサーバ1とにおける動作を示すシーケンスチャートである。
【図4】該IPアドレス変換システムで、SYNパケットをアドレス変換する際の情報のやりとりと各テーブルとの具体例を説明するための図である。
【図5】従来のIPアドレス変換システムの構成の概要を示すブロック図である。
【図6】該IPアドレス変換システムで、SYNパケットをアドレス変換する際のクライアントとプロキシサーバ9とにおける動作を示すシーケンスチャートである。
【図7】該IPアドレス変換システムで、DATAパケットをアドレス変換する際のクライアントとプロキシサーバ9とにおける動作を示すシーケンスチャートである。
【図8】該IPアドレス変換システムで、SYNパケットをアドレス変換する際の情報のやりとりと各テーブルとの具体例を説明するための図である。
【符号の説明】
1 プロキシサーバ(セッション情報管理装置)
11 プロキシ動作部
12 TCP/IPプロセス(TCP/IP管理手段)
121 セッション情報テーブル(第1のセッション情報テーブル)
122 要求送信部
13 IPアドレス変換プロセス(セッション情報機能手段)
131 セッション情報サブテーブル(第2のセッション情報テーブル)
132 応答送信部
2 クライアント
3 外部ネットワーク
4 サーバ[0001]
TECHNICAL FIELD OF THE INVENTION
The present invention relates to a session information management apparatus, system, method, and program that realizes a predetermined function by managing and utilizing session information such as an IP address (Internet Protocol Address) conversion function in a proxy server.
[0002]
[Prior art]
Conventionally, BSD (Berkeley Software Distribution) software has an IP address conversion (IP masquerade function) implemented, but originally, a session of TCP (Transmission Control Protocol) and a UDP (User Datagram Protocol) for managing a session of a process / IP of a TCP / User Datagram Protocol. The IP address conversion process is independent.
Also, session management (management of session information) is performed by a TCP / IP process and an IP address conversion process. Basically, management is performed by identifying a unique session with four items of an incoming and outgoing IP address and an outgoing and incoming port number. Is going.
[0003]
Such a conventional session information management system will be described using an IP address conversion system as an example with reference to FIGS.
As shown in FIG. 5, the conventional IP address conversion system includes a client 2, an external network 3, a proxy server 9 that relays the connection of the client 2 to the external network 3, and a server 4 that stores contents. Prepare.
When accessing the content stored in the server 4 from the client 2 via the external network 3, the proxy server 9 converts the local address of the client 2 into a global address, and accesses the server 4 using the global address. I do.
[0004]
In this conventional IP address conversion system, the operation between the client 2 and the proxy server 9 when the client 2 transmits a synchronization signal packet (SYN (Synchronous) packet) for establishing a connection with reference to FIG. Will be explained.
First, when a SYN packet is transmitted from the client 2, the TCP / IP process 92 having received the SYN packet creates and manages session information, and transmits the SYN packet to the IP address conversion process 93.
Upon receiving the SYN packet, the IP address conversion process 93 creates session information, performs address conversion, and transmits the SYN packet after the address conversion to the proxy operation unit 91.
[0005]
Next, the operation of the client 2 and the proxy server 9 when the client 2 transmits a DATA packet in the above-described conventional IP address conversion system will be described with reference to FIG.
First, when a DATA packet is transmitted from the client 2, the TCP / IP process 92 having received the DATA packet creates and manages session information, and transmits the DATA packet to the IP address conversion process 93.
The IP address conversion process 93 that has received the DATA packet creates session information and performs address conversion, and transmits the DATA packet after the address conversion to the proxy operation unit 91.
[0006]
Next, a description will be given of a specific example of exchange of information and each table when performing address conversion of a SYN packet in the above-described conventional IP address conversion system with reference to FIG.
The TCP / IP process 92 creates session information tables 921 by compiling session information of the incoming / outgoing IP address and the incoming / outgoing port number sent when the SYN packet is transmitted, and manages the session information.
Further, the IP address conversion process 93 collects session information of the incoming / outgoing IP address, the incoming / outgoing port number, the converted IP address, and the converted port number, creates a session information sub-table 931 and manages the session information.
[0007]
As described above, in the conventional IP address translation system, the TCP / IP process 92 and the IP address translation process 93 in the proxy server 9 operate independently of each other, and when the transmitted packet is received, Independently manages session information.
[0008]
Further, an address operation processing device disclosed in Japanese Patent Application Laid-Open No. 2000-253020 (Patent Document 1) is a communication system including a plurality of LANs for performing IP communication, an ATM transmission device connecting them, and an ATM exchange. When a packet is received, the source and destination addresses of the IP packet are extracted, the IP address is converted to an IP compatible ATM address, and the ATM cell is transmitted to the ATM network.
This makes it unnecessary to use an address translation server.
[0009]
[Patent Document 1]
JP 2000-253020 A
[0010]
[Problems to be solved by the invention]
However, in the conventional session information management system, the TCP / IP process and the session information function means for managing the session information and realizing a predetermined function (such as the IP address conversion process in the above example) operate independently. However, since both use and manage session information, such as searching for session information, the time taken by the session information function means increases in proportion to the number of sessions. Was.
For example, using the above-described example of the IP address conversion system, in other words, since the session management is performed solely by the IP address conversion process, there is a problem that the IP address conversion takes time in proportion to the increase in the number of sessions. .
[0011]
Also, the above-mentioned patent document 1 is a preferable one in which the need for setting an SVC for address resolution in the address translation server is eliminated by eliminating the need for the address translation server. The fact that the management is performed independently does not take into account that the processing by the session information function means takes a long time in proportion to the increase in the number of sessions.
[0012]
SUMMARY OF THE INVENTION The present invention has been made in view of such a situation, and by improving the efficiency of session management in a TCP / IP process (TCP / IP management means) and a session information function means, a predetermined information by the session information function means is provided. It is an object of the present invention to provide a session information management device, a system, a method, and a program which can speed up the realization of the above function and can operate at high speed even when the number of sessions is large.
[0013]
[Means for Solving the Problems]
In order to solve the above problems, the present invention has the following features.
According to a first aspect of the present invention, there is provided a session information management apparatus including: a TCP / IP management unit that manages a TCP session; and a session information function unit that manages session information to realize a predetermined function. , A TCP / IP management unit includes a first session information table for storing specific information (for example, a table number) for specifying a table position in association with session information, and a specific function for specifying the table position. A request transmission unit for transmitting to the session information function means together with the request for realizing the request, wherein the session information function means stores a second session information table for storing identification information for specifying a table position in association with the session information; Transmits specific information for specifying the table position to the TCP / IP management means together with a response to the realization request. Comprising a response transmitter, and a first session information table, and the second session information table, specific information for specifying the table position for one session information, characterized by sharing with each other.
[0014]
According to a second aspect of the present invention, there is provided a session information management apparatus comprising: a TCP / IP management unit that manages a TCP session; and a session information function unit that manages session information to realize a predetermined function. , A TCP / IP management means, a first session information table for storing specific information for specifying a table position in association with session information, and a session information function for storing the specific information for specifying the table position together with a request for realizing a predetermined function. A request transmitting unit for transmitting to the means, wherein the session information function means stores a second session information table for storing the specific information for specifying the table position in association with the session information; and the specific information for specifying the table position. And a response transmitting unit that transmits to the TCP / IP management means together with a response to the realization request, The P / IP management unit stores the identification information identifying the table position of the one session information in the second session information table transmitted from the session information function unit into the one session information in the first session information table. The session information function means stores identification information for specifying a table position in the first session information table for the one session information transmitted from the TCP / IP management means, in the second session information table. Is stored in association with the one session information.
[0015]
According to a third aspect of the present invention, when a realization request for a predetermined function is input, the TCP / IP management means searches the first session information table based on the realization request, and the search fails. In the case, the session information is stored as new in the first session information table, and when the search is successful, the specific information for specifying the table position associated with the searched session information is transmitted to the session information function means. The session information function means realizes a predetermined function using the transmitted identification information for identifying the table position.
[0016]
According to a fourth aspect of the present invention, the predetermined function is an IP address conversion function, and the request for realizing the predetermined function is an IP address conversion request.
[0017]
According to a fifth aspect of the present invention, there is provided a session information management system including the session information management device according to any one of the first to fourth aspects and a client connected to the session information management device. The information management device realizes a predetermined function in response to a request from a client.
[0018]
According to a sixth aspect of the present invention, there is provided a session information management system including the session information management apparatus according to the fourth aspect and a client connected to the session information management apparatus, wherein the session information management apparatus transmits the session information from the client. The obtained local address is converted into an IP address.
[0019]
According to a seventh aspect of the present invention, there is provided a session information management apparatus comprising: a TCP / IP management unit that manages a TCP session; and a session information function unit that manages session information to realize a predetermined function. A first session information table for storing, when a request for realizing a predetermined function is received, specific information (for example, a table number) for specifying a table position in association with session information in a TCP / IP management unit; A search step based on the realization request, and when the search in the search step fails, the first session information table and the second session information table in the session information function means store the realization request And storing the session information in the table with the specific information that specifies the table position Then, if the specific information specifying the table position in the other table is stored with each other, and the search in the search step is successful, the session information function means specifies the table position associated with the searched session information. A predetermined function is realized by referring to the second session information table based on the information.
[0020]
The invention according to claim 8 provides session information in a session information management apparatus comprising: TCP / IP management means for managing a TCP session; and session information function means for managing session information to realize a predetermined function. In the management method, when a request for realizing a predetermined function is received, a first session information table that stores session information in a TCP / IP management unit in association with specific information for specifying a table position is stored based on the realization request. If the search in the search step fails, the first session information table stores the session information in the realization request in association with the specific information for specifying the table position, and manages the TCP / IP. Means for transmitting the function realization request to the session information function means; The specific information specifying the table position in the session information in the table is transmitted, and the session information function unit stores the specific information specifying the transmitted table position in the second session information table in association with the session information. And transmitting, to the TCP / IP management means, the identification information specifying the table position in the second session information table associated with the session information, together with a response to the function realization request, and the TCP / IP management means The identification information for identifying the table position in the transmitted second session information table is stored in association with the session information in the first session information table, and when the search in the search step is successful, the search is performed. Specific information specifying the table position associated with the session information Sends the session information function unit, the session information function unit refers to the second session information table based on identification information for identifying the transmitted table position, characterized in that to achieve a predetermined function.
[0021]
According to a ninth aspect of the present invention, there is provided a session information management apparatus comprising: a TCP / IP management unit that manages a TCP session; and a session information function unit that manages session information and realizes a predetermined function. When a request for realizing a predetermined function is received by the session information management device, the management program stores the session information in the TCP / IP management means in association with specific information (for example, a table number) for specifying a table position. A search process for searching the first session information table based on the realization request is executed, and when the search in the search process fails, the first session information table and the second session information in the session information function means In the table, specify the table position in the session information in the realization request. The specific information specifying the table position in the other table is stored together with the specific information to be stored, and if the search in the search processing is successful, the session information function means associates the searched session information with the searched session information. The second session information table is referred to based on the specified information for specifying the specified table position, and a predetermined function is realized.
[0022]
According to a tenth aspect of the present invention, there is provided a session information management apparatus comprising: a TCP / IP management unit that manages a TCP session; and a session information function unit that manages session information and realizes a predetermined function. A management program, when receiving a request for realizing a predetermined function from a session information management device, stores a first session information table that stores session information in a TCP / IP management unit in association with specific information for specifying a table position. When a search process for searching based on the realization request is executed, and the search in the search process fails, the first session information table is associated with the specific information for specifying the table position in the session information in the realization request. Stored in the TCP / IP management means, the function to the session information function means Along with the transmission of the current request, specific information specifying the table position in the first session information table in the first session information table is transmitted, and the session information function means transmits the specific information specifying the transmitted table position to the session information. Is stored in the second session information table in association with the session information, and identification information for specifying the table position in the second session information table associated with the session information is transmitted to the TCP / IP management means in response to the function realization request. A response is transmitted together with the response, and the TCP / IP management means stores the transmitted specific information for specifying the table position in the second session information table in association with the session information in the first session information table. If the search is successful, the session information Is transmitted from the TCP / IP management means to the session information function means, and the session information function means causes the session information function means to transmit the second information based on the transmitted specific information specifying the table position. A predetermined function is realized by referring to the information table.
[0023]
BEST MODE FOR CARRYING OUT THE INVENTION
Next, a session information management apparatus, system, method, and program according to the present invention will be described in detail with reference to the drawings.
First, an embodiment will be described in which the session information management system according to the present invention is applied to an IP address conversion system and the session information management device is applied to a proxy server, thereby suitably realizing high-speed IP address conversion (IP masquerade). I do.
[0024]
As shown in FIG. 1, the IP address conversion system according to the embodiment of the present invention includes a client 2, an external network 3, and a proxy server (session information management device) that relays the connection of the client 2 to the external network 3. 1 and a server 4 that stores contents.
When the client 2 accesses the content stored in the server 4 via the external network 3, the proxy server 1 converts the local address of the client 2 into a global address, and sends the global address to the server 4. Access by
[0025]
The proxy server 1 performs a proxy operation unit 11 for relaying a connection of the client 2 to the external network 3, a TCP / IP process (TCP / IP management means) 12 for managing TCP and UDP sessions, and an IP address conversion. And an IP address conversion process (session information function means) 13 for performing
[0026]
The TCP / IP process 12 includes a session information table (first session information table) 121 for storing a table number (specific information for specifying a table position) in association with session information, and assigns a table number in the session information table 121 to an address. A request transmitting unit 122 that transmits the request to the IP address conversion process 13 together with the conversion request and the table creation request.
The session information includes, for example, an incoming and outgoing IP address, an outgoing and incoming port number, and the like. The table number stored in the session information table 121 in association with the session information includes a table number in the session information table 121 for one session information, and a session information sub-table 131 for the one session information. And the table number used in.
[0027]
The IP address conversion process 13 includes a session information sub-table (second session information table) 131 for storing a table number (specific information for specifying a table position) in association with session information, and a table number in the session information sub-table 131. And a response transmitting unit 132 that transmits the response to the address translation request and the table creation request from the TCP / IP process 12 to the TCP / IP process 12.
The session information includes, for example, an incoming and outgoing IP address, an outgoing and incoming port number, and the like. The table number stored in the session information sub-table 131 in association with the session information includes a table number in the session information sub-table 131 for one session information, and a table number in the session information sub-table 131 for the one session information. And the table number used in the table 121.
[0028]
The IP address conversion system according to the embodiment of the present invention is configured as described above, so that the session information table 121 and the session information sub-table 131 store their own session information with respect to each stored session information. The table number in the table and the table number associated with the session information in the other table are stored in association with the session information, and the table numbers in both tables are updated in cooperation.
[0029]
Next, the operation of the IP address conversion system according to the present embodiment will be described with reference to the flowcharts of FIGS.
First, the operation of the client 2 and the proxy server 1 when the client 2 transmits a synchronization signal packet (SYN (Synchronous) packet) for establishing a connection in the IP address conversion system according to the present embodiment will be described. This will be described with reference to FIG.
[0030]
When the TCP / IP process 12 receives the SYN packet from the client 2, based on the outgoing / incoming IP address and the outgoing / incoming port number, the session information stored in the already stored session information table 121 is searched. Recognize as a new session.
After creating the session information table 121 for the received SYN packet, the TCP / IP process 12 requests the IP address translation process 13 to create a table, but takes over the table number created by itself as a parameter. That is, when transmitting a request for IP address conversion and table creation (management of session information) to the IP address conversion process 13, the request transmitting unit 122 The number (table position) is transmitted simultaneously as a parameter.
[0031]
Upon receiving a table creation request from the TCP / IP process 12, the IP address conversion process 13 creates a new table, and creates a table number in the session information table 121 of the TCP / IP process 12 which was taken over by a parameter at the time of the table creation request. It is stored in the obtained session information sub-table 131.
After the conversion of the IP address, the response transmission unit 132 of the IP address conversion process 13 returns a table creation response to the TCP / IP process 12, and at this time, takes over the table number created by itself as a parameter. That is, when transmitting a table creation response to the TCP / IP process 12, the response transmission unit 132 simultaneously transmits the table number (table position) created in the session information sub-table 131 of the IP address conversion process 13 as a parameter. I do.
[0032]
The TCP / IP process 12 that has received the table creation response stores the table number in the session information sub-table 131 of the IP address conversion process 13 that was inherited by the parameter in the session information table 121 created by itself.
Since the conversion of the IP address of the SYN packet received from the client 2 has already been completed, the TCP / IP process 12 transmits the SYN packet to the proxy operation unit 11.
[0033]
Next, in the IP address conversion system according to the present embodiment, after the connection is established by the above-described operation, the client 2 transmits the DATA packet for transmitting the data body to the proxy server 1 when the client 2 transmits the DATA packet. The operation between the server and the proxy server 1 will be described with reference to FIG.
[0034]
When the TCP / IP process 12 receives the DATA packet from the client 2 and searches the session information stored in the session information table 121 based on the incoming / outgoing IP address and the incoming / outgoing port number, the same combination (session Information) should be found. That is, as long as there is no abnormality, the session information stored in the session information table 121 by the series of operations shown in FIG. 2 when the above-mentioned SYN packet is received by the proxy server 1 is searched by this search.
[0035]
The table number corresponding to the received session information in the session information sub-table 131 of the IP address conversion process 13 should be stored in the table position of the session information table 121 where the corresponding session information is stored. The unit 122 transmits an address conversion request to the IP address conversion process 13 using the table number in the session information sub-table 131 as a parameter.
[0036]
In the IP address conversion process 13 that receives the address conversion request, the IP address conversion process 13 refers to the session information in the session information sub-table 131 based on the table number in the session information sub-table 131 inherited as a parameter, and performs the address conversion. That is, the table position in the session information sub-table 131 is confirmed and the address conversion is performed without having to search the session information sub-table 131 using the session information.
[0037]
After the address conversion, the response transmitting unit 132 transmits an address conversion response to the TCP / IP process 12.
The TCP / IP process 12 that has received the address translation response transmits a DATA packet to the proxy operation unit 11.
[0038]
Next, in the above-described IP address translation system according to the present embodiment, a specific example of the exchange of information at the time of address translation and each table will be described with reference to FIG. It will be described with reference to FIG.
[0039]
When the SYN packet is transmitted from the client 2, the TCP / IP process 12 associates the session information such as the incoming / outgoing IP address and the incoming / outgoing port number with the table number, and stores the session information table 121 as described above. Create a new one.
After creating the session information table 121, the TCP / IP process 12 requests the IP address conversion process 13 to create a table as described above. At this time, the request transmission unit 122 sends the created table number “1”. "To the IP address conversion process 13 as a parameter.
[0040]
In addition, the IP address conversion process 13 associates session information such as an incoming / outgoing IP address, an incoming / outgoing port number, a converted IP address, and a converted port number with a table number, and newly creates a session information sub-table 131 as described above. .
After the conversion of the IP address, the response transmission unit 132 of the IP address conversion process 13 returns a table creation response to the TCP / IP process 12, and the table number “2” created at that time is used as a parameter for the TCP / IP process. Notify the IP process 12.
[0041]
As described above, the session information table 121 stores the table number “1” in association with the session information and the table number of the session information sub-table 131 corresponding to the session information.
Further, the session information sub-table 131 stores the table number “2” in association with the session information and the table number of the session information table 121 corresponding to the session information.
[0042]
As described above, according to the IP address conversion system according to the present embodiment, the TCP / IP process 12 and the IP address conversion process 13 operate in cooperation with each other, so that session management can be made more efficient. Address translation (IP masquerade) can be speeded up.
In other words, the session information is not searched (two times) in both the TCP / IP process and the IP address conversion process, and only one search is required, so that the IP address conversion can be speeded up accordingly.
[0043]
Although the session information management system according to the present invention is applied to the IP address conversion system and the session information management device is applied to the proxy server, the scope of the present invention is not limited to this.
That is, in the above-described embodiment, the session information managed by the TCP / IP process 12 is shared by the IP address conversion process 13 by storing the table number in the other table, and the IP address conversion process is performed. Has been described.
The present invention is not limited to this embodiment. For example, even in traffic collection performed on a session basis, TCP / IP management means (such as a TCP / IP process) and traffic collection means for performing traffic collection (session information function means) A method of sharing session information, such as a method of storing a table number in the other table described above, is used to efficiently manage the session information and speed up the realization of a predetermined function. It becomes possible.
Also in the case where the present invention is applied to the traffic collection described above, the same table structure as that shown in the above-described embodiment can be applied.
[0044]
【The invention's effect】
As described above, in the session information management device according to the present invention, the first session information table in the TCP / IP management unit and the second session information table in the session information function unit are tables for one session information. The specific information for specifying the position is shared with each other.
As a result, session management in the TCP / IP management unit and the session information function unit can be made more efficient. Therefore, it is possible to speed up the realization of the predetermined function by the session information function means. Therefore, even when the number of sessions is large, a high-speed operation can be performed.
[0045]
Further, the same effects as those of the above-described session information management device according to the present invention can also be obtained by the respective session information management systems, session information management methods, and session information management programs of the present invention.
[Brief description of the drawings]
FIG. 1 is a block diagram showing an outline of a configuration of an IP address conversion system as an embodiment of the present invention.
FIG. 2 is a sequence chart showing the operations of the client and the proxy server 1 when the IP address translation system translates a SYN packet.
FIG. 3 is a sequence chart showing an operation of the client and the proxy server 1 when the IP address translation system translates a DATA packet.
FIG. 4 is a diagram for explaining a specific example of exchange of information and each table when performing address translation of a SYN packet in the IP address translation system.
FIG. 5 is a block diagram showing an outline of a configuration of a conventional IP address conversion system.
FIG. 6 is a sequence chart showing an operation of the client and the proxy server 9 when performing the address conversion of the SYN packet in the IP address conversion system.
FIG. 7 is a sequence chart showing an operation in the client and the proxy server 9 when the address conversion of the DATA packet is performed in the IP address conversion system.
FIG. 8 is a diagram for explaining a specific example of exchange of information and each table when performing address conversion of a SYN packet in the IP address conversion system.
[Explanation of symbols]
1 proxy server (session information management device)
11 Proxy operation unit
12 TCP / IP process (TCP / IP management means)
121 session information table (first session information table)
122 request transmission unit
13 IP address conversion process (session information function means)
131 session information sub-table (second session information table)
132 Response sending unit
2 Client
3 external network
4 server

Claims (10)

TCPのセッションを管理するTCP/IP管理手段と、セッション情報を管理して所定の機能を実現するセッション情報機能手段と、を備えてなるセッション情報管理装置であって、
前記TCP/IP管理手段は、
テーブル位置を特定する特定情報をセッション情報に関連づけて格納する第1のセッション情報テーブルと、
該テーブル位置を特定する特定情報を前記所定の機能の実現要求と共に前記セッション情報機能手段に送信する要求送信部と、を具備し、
前記セッション情報機能手段は、
テーブル位置を特定する特定情報をセッション情報に関連づけて格納する第2のセッション情報テーブルと、
該テーブル位置を特定する特定情報を前記実現要求に対する応答と共に前記TCP/IP管理手段に送信する応答送信部と、を具備し、
前記第1のセッション情報テーブルと、前記第2のセッション情報テーブルとは、1つのセッション情報についてのテーブル位置を特定する特定情報を、互いに共有することを特徴とするセッション情報管理装置。A session information management apparatus comprising: a TCP / IP management unit that manages a TCP session; and a session information function unit that manages session information and realizes a predetermined function.
The TCP / IP management means includes:
A first session information table for storing identification information for identifying a table position in association with session information;
A request transmitting unit that transmits specific information for specifying the table position to the session information function unit together with the request for realizing the predetermined function,
The session information function means,
A second session information table for storing specific information for specifying the table position in association with the session information;
A response transmitting unit that transmits specific information for specifying the table position to the TCP / IP management unit together with a response to the realization request,
The first session information table and the second session information table share identification information for identifying a table position of one session information with each other. TCPのセッションを管理するTCP/IP管理手段と、セッション情報を管理して所定の機能を実現するセッション情報機能手段と、を備えてなるセッション情報管理装置であって、
前記TCP/IP管理手段は、
テーブル位置を特定する特定情報をセッション情報に関連づけて格納する第1のセッション情報テーブルと、
該テーブル位置を特定する特定情報を前記所定の機能の実現要求と共に前記セッション情報機能手段に送信する要求送信部と、を具備し、
前記セッション情報機能手段は、
テーブル位置を特定する特定情報をセッション情報に関連づけて格納する第2のセッション情報テーブルと、
該テーブル位置を特定する特定情報を前記実現要求に対する応答と共に前記TCP/IP管理手段に送信する応答送信部と、を具備し、
前記TCP/IP管理手段は、
前記セッション情報機能手段から送信された、1つのセッション情報についての前記第2のセッション情報テーブルにおけるテーブル位置を特定する特定情報を、前記第1のセッション情報テーブルにおける当該1つのセッション情報に関連づけて格納し、
前記セッション情報機能手段は、
前記TCP/IP管理手段から送信された該1つのセッション情報についての前記第1のセッション情報テーブルにおけるテーブル位置を特定する特定情報を、前記第2のセッション情報テーブルにおける当該1つのセッション情報に関連づけて格納することを特徴とするセッション情報管理装置。A session information management apparatus comprising: a TCP / IP management unit that manages a TCP session; and a session information function unit that manages session information and realizes a predetermined function.
The TCP / IP management means includes:
A first session information table for storing identification information for identifying a table position in association with session information;
A request transmitting unit that transmits specific information for specifying the table position to the session information function unit together with the request for realizing the predetermined function,
The session information function means,
A second session information table for storing specific information for specifying the table position in association with the session information;
A response transmitting unit that transmits specific information for specifying the table position to the TCP / IP management unit together with a response to the realization request,
The TCP / IP management means includes:
Identifying information for identifying a table position in the second session information table for one session information transmitted from the session information function means is stored in association with the one session information in the first session information table. And
The session information function means,
The identification information specifying the table position in the first session information table for the one session information transmitted from the TCP / IP management means is associated with the one session information in the second session information table. A session information management device characterized by storing. 前記TCP/IP管理手段は、前記所定の機能の実現要求が入力されると、当該実現要求に基づいて前記第1のセッション情報テーブルを検索し、
前記検索に失敗した場合、前記第1のセッション情報テーブルに新規としてセッション情報を格納し、
前記検索に成功した場合、該検索されたセッション情報に関連づけられたテーブル位置を特定する特定情報を、前記セッション情報機能手段に送信し、前記セッション情報機能手段は、送信された前記テーブル位置を特定する特定情報を用いて前記所定の機能を実現することを特徴とする請求項1または2記載のセッション情報管理装置。When the request for realizing the predetermined function is input, the TCP / IP management means searches the first session information table based on the request for realization,
If the search fails, store the session information as new in the first session information table;
When the search is successful, the identification information for identifying the table position associated with the searched session information is transmitted to the session information function means, and the session information function means identifies the transmitted table position. 3. The session information management device according to claim 1, wherein the predetermined function is realized using specific information to be performed. 前記所定の機能は、IPアドレス変換機能であり、
前記所定の機能の実現要求は、IPアドレス変換要求であることを特徴とする請求項1から3の何れか1項に記載のセッション情報管理装置。The predetermined function is an IP address conversion function,
4. The session information management device according to claim 1, wherein the request for realizing the predetermined function is an IP address conversion request. 請求項1から4の何れか1項に記載のセッション情報管理装置と、該セッション情報管理装置に接続されたクライアントとを備えたセッション情報管理システムであって、
前記セッション情報管理装置は、前記クライアントからの要求により前記所定の機能を実現することを特徴とするセッション情報管理システム。A session information management system comprising: the session information management device according to any one of claims 1 to 4; and a client connected to the session information management device.
The session information management system, wherein the predetermined function is realized by a request from the client. 請求項4記載のセッション情報管理装置と、該セッション情報管理装置に接続されたクライアントとを備えたセッション情報管理システムであって、
前記セッション情報管理装置は、前記クライアントから送信されたローカルアドレスをIPアドレス変換することを特徴とするセッション情報管理システム。A session information management system comprising: the session information management device according to claim 4; and a client connected to the session information management device,
A session information management system, wherein the session information management device converts a local address transmitted from the client to an IP address. TCPのセッションを管理するTCP/IP管理手段と、セッション情報を管理して所定の機能を実現するセッション情報機能手段と、を備えてなるセッション情報管理装置におけるセッション情報管理方法であって、
前記所定の機能の実現要求を受けると、前記TCP/IP管理手段におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納する第1のセッション情報テーブルを、当該実現要求に基づいて検索する検索工程を備え、
前記検索工程での前記検索に失敗した場合、前記第1のセッション情報テーブルと、前記セッション情報機能手段における第2のセッション情報テーブルとが、当該実現要求におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納すると共に、他方のテーブルにおけるテーブル位置を特定する特定情報を互いに格納し、
前記検索工程での前記検索に成功した場合、前記セッション情報機能手段は、該検索されたセッション情報に関連づけられたテーブル位置を特定する特定情報に基づいて前記第2のセッション情報テーブルを参照し、前記所定の機能を実現することを特徴とするセッション情報管理方法。A session information management method in a session information management apparatus, comprising: a TCP / IP management unit that manages a TCP session; and a session information function unit that manages session information and implements a predetermined function.
Upon receiving the request for realizing the predetermined function, a search for searching the first session information table for storing the session information in the TCP / IP management means in association with the specific information for specifying the table position based on the realization request Process,
If the search in the search step has failed, the first session information table and the second session information table in the session information functioning unit may include identification information for identifying a table position in the session information in the realization request. Are stored in association with each other, and specific information for specifying a table position in the other table is stored with each other,
When the search in the search step is successful, the session information function unit refers to the second session information table based on specific information that specifies a table position associated with the searched session information, A session information management method, wherein the predetermined function is realized. TCPのセッションを管理するTCP/IP管理手段と、セッション情報を管理して所定の機能を実現するセッション情報機能手段と、を備えてなるセッション情報管理装置におけるセッション情報管理方法であって、
前記所定の機能の実現要求を受けると、前記TCP/IP管理手段におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納する第1のセッション情報テーブルを、当該実現要求に基づいて検索する検索工程を備え、
前記検索工程での前記検索に失敗した場合、前記第1のセッション情報テーブルに、当該実現要求におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納し、
前記TCP/IP管理手段は、前記セッション情報機能手段への機能実現要求の送信と共に、前記第1のセッション情報テーブルにおける該セッション情報におけるテーブル位置を特定する特定情報を送信し、
前記セッション情報機能手段は、該送信されたテーブル位置を特定する特定情報を、該セッション情報に関連づけて第2のセッション情報テーブルに格納し、該セッション情報に関連づけた当該第2のセッション情報テーブルにおけるテーブル位置を特定する特定情報を、前記TCP/IP管理手段に対して、前記機能実現要求への応答と共に送信し、
前記TCP/IP管理手段は、送信された前記第2のセッション情報テーブルにおけるテーブル位置を特定する特定情報を、前記第1のセッション情報テーブルにおける該セッション情報に関連づけて格納し、
前記検索工程での前記検索に成功した場合、該検索されたセッション情報に関連づけられたテーブル位置を特定する特定情報を、前記セッション情報機能手段に送信し、前記セッション情報機能手段は、送信された前記テーブル位置を特定する特定情報に基づいて前記第2のセッション情報テーブルを参照し、前記所定の機能を実現することを特徴とするセッション情報管理方法。A session information management method in a session information management apparatus, comprising: a TCP / IP management unit that manages a TCP session; and a session information function unit that manages session information and implements a predetermined function.
Upon receiving the request for realizing the predetermined function, a search for searching the first session information table for storing the session information in the TCP / IP management means in association with the specific information for specifying the table position based on the realization request Process,
If the search in the search step has failed, the first session information table stores the session information in the realization request in association with the specific information for specifying the table position,
The TCP / IP management means transmits a function realization request to the session information function means, and transmits specific information for specifying a table position in the session information in the first session information table;
The session information function means stores identification information for identifying the transmitted table position in a second session information table in association with the session information, and stores the identification information in the second session information table in association with the session information. Transmitting identification information for identifying a table position to the TCP / IP management means together with a response to the function realization request;
The TCP / IP management unit stores the transmitted identification information for identifying a table position in the second session information table in association with the session information in the first session information table,
When the search in the search step is successful, specific information for specifying a table position associated with the searched session information is transmitted to the session information function means, and the session information function means A session information management method, wherein the predetermined function is realized by referring to the second session information table based on specific information for specifying the table position. TCPのセッションを管理するTCP/IP管理手段と、セッション情報を管理して所定の機能を実現するセッション情報機能手段と、を備えてなるセッション情報管理装置におけるセッション情報管理プログラムであって、
前記セッション情報管理装置に、
前記所定の機能の実現要求を受けると、前記TCP/IP管理手段におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納する第1のセッション情報テーブルを、当該実現要求に基づいて検索する検索処理を実行させ、
前記検索処理での前記検索に失敗した場合、前記第1のセッション情報テーブルと、前記セッション情報機能手段における第2のセッション情報テーブルとに、当該実現要求におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納させると共に、他方のテーブルにおけるテーブル位置を特定する特定情報を互いに格納させ、
前記検索処理での前記検索に成功した場合、前記セッション情報機能手段に、該検索されたセッション情報に関連づけられたテーブル位置を特定する特定情報に基づいて前記第2のセッション情報テーブルを参照させ、前記所定の機能を実現させることを特徴とするセッション情報管理プログラム。A session information management program for a session information management apparatus, comprising: a TCP / IP management unit that manages a TCP session; and a session information function unit that manages session information and implements a predetermined function.
In the session information management device,
Upon receiving the request for realizing the predetermined function, a search for searching the first session information table for storing the session information in the TCP / IP management means in association with the specific information for specifying the table position based on the realization request Execute the process,
When the search in the search process fails, the first session information table and the second session information table in the session information function unit include, in the session information in the realization request, specific information for specifying a table position. Are stored in association with each other, and specific information for specifying a table position in the other table is stored with each other,
When the search in the search process is successful, the session information function unit refers to the second session information table based on the specific information specifying the table position associated with the searched session information, A session information management program for realizing the predetermined function. TCPのセッションを管理するTCP/IP管理手段と、セッション情報を管理して所定の機能を実現するセッション情報機能手段と、を備えてなるセッション情報管理装置におけるセッション情報管理プログラムであって、
前記セッション情報管理装置に、
前記所定の機能の実現要求を受けると、前記TCP/IP管理手段におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納する第1のセッション情報テーブルを、当該実現要求に基づいて検索する検索処理を実行させ、
前記検索処理での前記検索に失敗した場合、前記第1のセッション情報テーブルに、当該実現要求におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納させ、
前記TCP/IP管理手段に、前記セッション情報機能手段への機能実現要求の送信と共に、前記第1のセッション情報テーブルにおける該セッション情報におけるテーブル位置を特定する特定情報を送信させ、
前記セッション情報機能手段に、該送信されたテーブル位置を特定する特定情報を、該セッション情報に関連づけて第2のセッション情報テーブルに格納させ、該セッション情報に関連づけた当該第2のセッション情報テーブルにおけるテーブル位置を特定する特定情報を、前記TCP/IP管理手段に対して、前記機能実現要求への応答と共に送信させ、
前記TCP/IP管理手段に、送信された前記第2のセッション情報テーブルにおけるテーブル位置を特定する特定情報を、前記第1のセッション情報テーブルにおける該セッション情報に関連づけて格納させ、
前記検索処理での前記検索に成功した場合、該検索されたセッション情報に関連づけられたテーブル位置を特定する特定情報を、前記TCP/IP管理手段から前記セッション情報機能手段に送信させ、前記セッション情報機能手段に、送信された前記テーブル位置を特定する特定情報に基づいて前記第2のセッション情報テーブルを参照させ、前記所定の機能を実現させることを特徴とするセッション情報管理プログラム。A session information management program for a session information management apparatus, comprising: a TCP / IP management unit that manages a TCP session; and a session information function unit that manages session information and implements a predetermined function.
In the session information management device,
Upon receiving the request for realizing the predetermined function, a search for searching the first session information table for storing the session information in the TCP / IP management means in association with the specific information for specifying the table position based on the realization request Execute the process,
If the search in the search process fails, the first session information table stores the session information in the realization request in association with the specific information specifying the table position,
Causing the TCP / IP management means to transmit a function realization request to the session information function means and to transmit specific information for specifying a table position in the session information in the first session information table;
Causing the session information function means to store identification information for identifying the transmitted table position in a second session information table in association with the session information, and in the second session information table associated with the session information; Causing the TCP / IP management means to transmit specific information for specifying a table position together with a response to the function realization request;
Causing the TCP / IP management means to store the transmitted identification information for identifying the table position in the second session information table in association with the session information in the first session information table;
When the search in the search process is successful, the TCP / IP management unit transmits to the session information function unit specific information for specifying a table position associated with the searched session information, A session information management program for causing a function unit to refer to the second session information table based on the transmitted identification information for identifying the table position, and to realize the predetermined function.
JP2003021171A 2003-01-29 2003-01-29 Session information management apparatus, system, method, and program Expired - Fee Related JP3781726B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003021171A JP3781726B2 (en) 2003-01-29 2003-01-29 Session information management apparatus, system, method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003021171A JP3781726B2 (en) 2003-01-29 2003-01-29 Session information management apparatus, system, method, and program

Publications (2)

Publication Number Publication Date
JP2004235904A true JP2004235904A (en) 2004-08-19
JP3781726B2 JP3781726B2 (en) 2006-05-31

Family

ID=32950579

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003021171A Expired - Fee Related JP3781726B2 (en) 2003-01-29 2003-01-29 Session information management apparatus, system, method, and program

Country Status (1)

Country Link
JP (1) JP3781726B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015001671A1 (en) * 2013-07-05 2015-01-08 株式会社日立製作所 Communication control device, method for controlling communication control device, and information processing device

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10262044A (en) * 1997-03-19 1998-09-29 Mitsubishi Electric Corp Repeater system and relay method using the system
JP2002176432A (en) * 2000-12-05 2002-06-21 Sony Corp Communication relay system, communication relay method, and communication terminal, and program storage medium

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10262044A (en) * 1997-03-19 1998-09-29 Mitsubishi Electric Corp Repeater system and relay method using the system
JP2002176432A (en) * 2000-12-05 2002-06-21 Sony Corp Communication relay system, communication relay method, and communication terminal, and program storage medium

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2015001671A1 (en) * 2013-07-05 2015-01-08 株式会社日立製作所 Communication control device, method for controlling communication control device, and information processing device

Also Published As

Publication number Publication date
JP3781726B2 (en) 2006-05-31

Similar Documents

Publication Publication Date Title
EP3313025B1 (en) Data packet forwarding
US8982707B2 (en) Interoperability of data plane based overlays and control plane based overlays in a network environment
EP3026872B1 (en) Packet forwarding method, apparatus, and system
JP2019527988A (en) Packet transmission
WO2021073565A1 (en) Service providing method and system
EP2922246B1 (en) Method and data center network for cross-service zone communication
CN107094110B (en) DHCP message forwarding method and device
KR20000010612A (en) Internet protocol filter
WO2014023003A1 (en) Method, apparatus, and system for controlling data transmission
JP2011077804A (en) Communication device and communication method of the same
JP2009302847A (en) Network virtualizing system and program
WO2011157126A2 (en) Packet forwarding method and inter-network routing apparatus
CN111711705B (en) Method and device for realizing network connection based on bidirectional NAT (network Address translation) by proxy node
KR20180025944A (en) Method and apparatus for implementing SDN-based ARP
Chanda et al. ContentFlow: Adding content primitives to software defined networks
KR100896438B1 (en) Tunneling ipv6 packet through ipv4 network using a tunnel entry based on ipv6 prefix
EP2629492A1 (en) Method, switch, and system for processing a message
WO2014142278A1 (en) Control device, communication system, communication method, and program
CN110752989A (en) Method and device for forwarding east-west traffic
WO2009146615A1 (en) A processing method, a system and a processor for network address translation service
JP2008148243A (en) Communication apparatus, communication system, communication method and communication program
US11818035B2 (en) Augmented routing of data
CN115242882B (en) Method and device for accessing k8s container environment based on transport layer route
CN106331211A (en) Method and system for accessing IPv4 resource through IPv6 address
CN112994928B (en) Virtual machine management method, device and system

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060206

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060214

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060307

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100317

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100317

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110317

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110317

Year of fee payment: 5

LAPS Cancellation because of no payment of annual fees