JP2010045451A - Packet sorter, communication system, packet processing method, and program - Google Patents

Packet sorter, communication system, packet processing method, and program Download PDF

Info

Publication number
JP2010045451A
JP2010045451A JP2008206279A JP2008206279A JP2010045451A JP 2010045451 A JP2010045451 A JP 2010045451A JP 2008206279 A JP2008206279 A JP 2008206279A JP 2008206279 A JP2008206279 A JP 2008206279A JP 2010045451 A JP2010045451 A JP 2010045451A
Authority
JP
Japan
Prior art keywords
packet
nat
server device
address
port number
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2008206279A
Other languages
Japanese (ja)
Other versions
JP4648436B2 (en
Inventor
Tomohiro Nishitani
智広 西谷
Kazuhiro Arai
和博 荒井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Communications Corp
Original Assignee
NTT Communications Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NTT Communications Corp filed Critical NTT Communications Corp
Priority to JP2008206279A priority Critical patent/JP4648436B2/en
Publication of JP2010045451A publication Critical patent/JP2010045451A/en
Application granted granted Critical
Publication of JP4648436B2 publication Critical patent/JP4648436B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Telephonic Communication Services (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide service communications using UDP (User Datagram Protocol) between a client apparatus under control of a NAT (Network Address Translator) apparatus and a server apparatus, without imposing any processing load on the server apparatus for retaining a binding information of the NAT apparatus. <P>SOLUTION: A server apparatus for service provision and a server apparatus for retaining NAT binding are connected to a packet sorter. An IP address and a port number are assigned to the packet sorter for communication with the client apparatus under control of the NAT apparatus through the NAT apparatus. Based on data contained in a packet directed to the IP address and the port number received from the client apparatus, the packet sorter distributes the packet to the server apparatus for service provision or the server apparatus for retaining NAT binding. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、NAT(Network Address Translation)装置の配下にあるクライアント装置が、NAT装置の外側にあるサーバ装置とUDP(User Datagram Protocol)を用いて通信を行う技術に関するものである。   The present invention relates to a technique in which a client device under a NAT (Network Address Translation) device communicates with a server device outside the NAT device using UDP (User Datagram Protocol).

プライベートIPアドレスとグローバルIPアドレスとを相互に変換すること等により、プライベートIPアドレスが割り当てられたクライアント装置からグローバルネットワーク(インターネット)上のサーバ装置へのアクセスを可能とするNAT装置(NAPT(Network Address Port Translation)を含む)が普及している。   A NAT device (NAPT (Network Address) that enables access from a client device assigned a private IP address to a server device on the global network (Internet) by converting private IP address and global IP address to each other. Port Translation) is popular.

クライアント装置がNAT装置を介して外部のサーバ装置と通信を行う場合、クライアント装置がサーバ装置に向けてパケットを送信することにより、NAT装置には、クライアント装置のIPアドレス及びポート番号と、NAT装置のグローバルネットワーク側のIPアドレス及びポート番号との対応付けを含むバインディング情報が保持される。NAT装置は、サーバ装置からNAT装置の上記IPアドレス及びポート番号を宛先とするパケットを受信した場合に、バインディング情報を参照することにより、宛先をクライアント装置のIPアドレス及びポート番号に書き換えて、クライアント装置に送出する。   When the client device communicates with an external server device via the NAT device, the client device transmits a packet to the server device, so that the NAT device has the IP address and port number of the client device, and the NAT device. The binding information including the correspondence with the IP address and port number on the global network side is held. When the NAT device receives a packet destined for the above-mentioned IP address and port number of the NAT device from the server device, the NAT device refers to the binding information to rewrite the destination to the IP address and port number of the client device, and Send to device.

一般に、セキュリティを保つために、クライアント装置とサーバ装置間でパケットの通信が一定時間ない場合には、NAT装置におけるバインディング情報は無効になる。バインディング情報が無効になると、サーバ装置からクライアント装置にはパケットが届かなくなる。   In general, in order to maintain security, when there is no packet communication between the client device and the server device for a certain period of time, the binding information in the NAT device becomes invalid. When the binding information becomes invalid, the packet does not reach the client device from the server device.

ここで、クライアント装置とサーバ装置間のパケットの通信には、一般にTCP又はUDPが用いられる。TCPはコネクション型であり確認シーケンス等を含むが、UDPはそのようなシーケンスがないため、セキュリティの観点から、UDPではバインディング情報を無効にするための上記一定時間が短く設定される。
特開2006−254160号公報 RFC3489bis Here, TCP or UDP is generally used for packet communication between the client device and the server device. TCP is a connection type and includes a confirmation sequence, etc., but since UDP does not have such a sequence, from the viewpoint of security, the above-mentioned fixed time for invalidating binding information is set short in UDP.
JP 2006-254160 A RFC3489bis

さて、シグナリングプロトコルとしてSIP(Session Initiation Protocol)を用いたIP電話通信サービスが近年普及している。このようなサービスを受けるクライアント装置は家庭内網や社内網等のプライベートネットワークの中にあるのが一般的であり、クライアント装置はNAT装置を介してSIPサーバ装置(SIPプロキシ)と通信を行うことになる。
SIPメッセージは通常UDPを用いて送受信がなされる。しかし、UDPを用いる場合、NAT装置のバインディング情報を維持し続けるために、クライアント装置とSIPサーバ装置間で短い時間間隔(数十秒〜数分に1回)でパケットの送受信を行う必要がある。例えば、クライアント装置は、バインディング情報を維持するために、Registerメッセージを短い時間間隔でSIPサーバ装置に送信する。これにより、SIPサーバ装置に高い処理負荷をかけてしまうという問題がある。 In recent years, IP telephone communication services using SIP (Session Initiation Protocol) as a signaling protocol have become widespread. Client devices that receive such services are generally located in private networks such as home networks and company networks, and client devices communicate with SIP server devices (SIP proxies) via NAT devices. become.
SIP messages are usually sent and received using UDP. However, when using UDP, it is necessary to transmit and receive packets at short time intervals (several tens of seconds to once every few minutes) between the client device and the SIP server device in order to maintain the binding information of the NAT device. . For example, the client device transmits a Register message to the SIP server device at short time intervals in order to maintain the binding information. As a result, there is a problem that a high processing load is applied to the SIP server device.

SIP通信にUDPでなくTCPを用いることにより、バインディング情報を維持するためのパケット送受信に係る負荷を削減できるが、TCP通信自体の処理負荷が高いため、SIPサーバ装置に高い処理負荷をかけるという問題は解消されない。   By using TCP instead of UDP for SIP communication, the load related to packet transmission and reception for maintaining binding information can be reduced. However, the processing load of TCP communication itself is high, so the SIP server device has a high processing load. Is not resolved.

上記のように、UDP、TCPのいずれの場合もSIPサーバ装置に大きな負荷がかかり、SIPサーバ装置に収容するクライアント装置の数が大きくなればSIPサーバ装置を大幅に増強する必要が出てくる。従って、本来のVoIPサービスに対するスケーラビリティが乏しくなる。   As described above, in both cases of UDP and TCP, a large load is applied to the SIP server device, and if the number of client devices accommodated in the SIP server device increases, it becomes necessary to greatly increase the SIP server device. Therefore, scalability for the original VoIP service is poor.

なお、SIPサーバ装置とは別に備えられるSTUN(Simple Traversal of User Datagram Protocol)サーバ装置とクライアント装置とがバインディング情報を維持するためのパケット送受信を行うことにより、UDP通信におけるSIPサーバ装置の処理負荷を軽減することも考えられる。しかし、SIPサーバ装置とSTUNサーバ装置とを別々に備える方式では、シンメトリックNATに対応できないという問題がある。また、SIPサーバ装置内にSTUN機能を備え、STUN機能がバインディング情報を維持するためのパケット送受信を担うことも考えられるが、これではSIPサーバ装置の処理負荷は軽減されない。   In addition, the STUN (Simple Traversal of User Datagram Protocol) server device provided separately from the SIP server device and the client device perform packet transmission / reception to maintain the binding information, thereby reducing the processing load of the SIP server device in UDP communication. Mitigation is also possible. However, the method of separately providing the SIP server device and the STUN server device has a problem that it cannot support symmetric NAT. Further, it is conceivable that the SIP server device has a STUN function, and the STUN function is responsible for packet transmission and reception for maintaining the binding information, but this does not reduce the processing load on the SIP server device.

本発明は上記の点に鑑みてなされたものであり、サーバ装置に対し、NAT装置のバインディング情報維持のための処理負荷をかけることなく、NAT装置配下にあるクライアント装置が、NAT装置外部のサーバ装置とUDPを用いた通信を行うことを可能とする技術を提供することを目的とする。   The present invention has been made in view of the above points, and without placing a processing load on the server device for maintaining the binding information of the NAT device, the client device under the NAT device can operate as a server outside the NAT device. It is an object of the present invention to provide a technique that enables communication with a device using UDP.

上記の課題を解決するために、本発明は、パケット振り分け装置と、サービス提供用サーバ装置と、NATバインディング維持用サーバ装置とを備え、前記サービス提供用サーバ装置と前記NATバインディング維持用サーバ装置とが前記パケット振り分け装置に通信ネットワークを介して接続されて構成された通信システムにおいて使用される前記パケット振り分け装置であって、前記パケット振り分け装置には、NAT装置配下のクライアント装置と当該NAT装置を介して通信を行うためのIPアドレス及びポート番号が割り当てられ、前記パケット振り分け装置は、前記クライアント装置から前記IPアドレス及び前記ポート番号を宛先IPアドレス及び宛先ポート番号として含むパケットを前記NAT装置を介して受信し、当該パケットに含まれるデータに基づき、当該パケットを前記サービス提供用サーバ装置と前記NATバインディング維持用サーバ装置のうちのどちらに送信すべきかを判定する手段と、前記判定の結果に応じて、前記パケットを前記サービス提供用サーバ装置又は前記NATバインディング維持用サーバ装置に送信する手段と、前記サービス提供用サーバ装置又は前記NATバインディング維持用サーバ装置からパケットを受信し、当該パケットにおける送信元IPアドレス及び送信元ポート番号を、前記IPアドレス及び前記ポート番号に変換し、変換後のパケットを前記NAT装置を介して前記クライアント装置に送信する手段とを備えたことを特徴とするパケット振り分け装置として構成される。   In order to solve the above problems, the present invention comprises a packet distribution device, a service providing server device, and a NAT binding maintaining server device, the service providing server device and the NAT binding maintaining server device, Is a packet distribution device used in a communication system configured to be connected to the packet distribution device via a communication network, and the packet distribution device includes a client device under the NAT device and the NAT device. An IP address and a port number for performing communication are assigned, and the packet distribution device transmits a packet including the IP address and the port number as a destination IP address and a destination port number from the client device via the NAT device. Received and based on the data contained in the packet Means for determining whether the packet should be transmitted to the service providing server device or the NAT binding maintaining server device, and depending on a result of the determination, the packet is transmitted to the service providing server device or Means for transmitting to the NAT binding maintaining server device; and a packet received from the service providing server device or the NAT binding maintaining server device, and the source IP address and source port number in the packet are represented by the IP address And a means for transmitting the converted packet to the client device via the NAT device.

また、本発明は、上記のパケット振り分け装置と、サービス提供用サーバ装置と、NATバインディング維持用サーバ装置とを備え、前記サービス提供用サーバ装置と前記NATバインディング維持用サーバ装置とが前記パケット振り分け装置に通信ネットワークを介して接続されて構成された通信システムとして構成してもよい。また、本発明は、コンピュータを、パケット振り分け装置における各手段として機能させるプログラムとして構成することもできる。   The present invention also includes the packet distribution device described above, a service providing server device, and a NAT binding maintaining server device, and the service providing server device and the NAT binding maintaining server device include the packet distributing device. Alternatively, the communication system may be configured to be connected via a communication network. The present invention can also be configured as a program that causes a computer to function as each means in the packet distribution device.

本発明によれば、サービス提供用サーバ装置とNATバインディング維持用サーバ装置とをパケット振り分け装置に接続し、パケット振り分け装置に、NAT装置配下のクライアント装置と当該NAT装置を介して通信を行うためのIPアドレス及びポート番号を割り当て、パケット振り分け装置は、クライアント装置から受信したパケットに含まれるデータに基づき、当該パケットをサービス提供用サーバ装置又はNATバインディング維持用サーバ装置に振り分けることとしたので、クライアント装置から送信されるNATバインディング維持用のパケットはNATバインディング維持用サーバ装置に送ることが可能となり、サービス提供用サーバ装置に対するNATバインディング維持のための負荷はなくなり、NAT越えを実現しながらサービス提供用サーバ装置における本来のサービス提供のためのスケーラビリティを向上させることができる。   According to the present invention, the service providing server device and the NAT binding maintaining server device are connected to the packet distribution device, and the packet distribution device communicates with the client device under the NAT device via the NAT device. Since the IP address and the port number are allocated, the packet distribution device distributes the packet to the service providing server device or the NAT binding maintenance server device based on the data included in the packet received from the client device. The packet for maintaining NAT binding sent from the server can be sent to the server device for maintaining NAT binding, the load for maintaining the NAT binding to the server device for providing service is eliminated, and the server for providing service while realizing NAT traversal In the device It is possible to improve the scalability for the original service provider.

以下、図面を参照して本実施の形態について説明する。本実施の形態では、SIP通信を例にとって説明を行っているが、本発明はSIP通信に限らず、NAT装置を介してクライアント装置とサーバ装置間でUDP通信を行うシステム全般に適用できる。   Hereinafter, the present embodiment will be described with reference to the drawings. In the present embodiment, SIP communication is described as an example. However, the present invention is not limited to SIP communication, and can be applied to all systems that perform UDP communication between a client device and a server device via a NAT device.

(全体構成)
図1に、本発明の実施の形態に係る通信システムの全体構成図を示す。図1に示すように、本実施の形態における通信システムは、パケット振り分け装置1、SIPサーバ装置2(サービス提供用サーバ装置)、STUNサーバ装置3(NATバインディング維持用サーバ装置)、NAT装置A、NAT装置B、クライアント装置A、クライアント装置Bを有する。 (overall structure)
FIG. 1 shows an overall configuration diagram of a communication system according to an embodiment of the present invention. As shown in FIG. 1, the communication system in the present embodiment includes a packet distribution device 1, a SIP server device 2 (service providing server device), a STUN server device 3 (NAT binding maintenance server device), a NAT device A, It has a NAT device B, a client device A, and a client device B.

パケット振り分け装置1は、ネットワーク5(グローバルネットワーク)を介してSIPサーバ装置2及びSTUNサーバ装置3に接続される。更に、パケット振り分け装置1は、ネットワーク4(グローバルネットワーク)を介してNAT装置A及びNAT装置Bに接続される。また、NAT装置Aはプライベートネットワークによりクライアント装置Aに接続され、NAT装置Bはプライベートネットワークによりクライアント装置Bに接続される。   The packet distribution device 1 is connected to the SIP server device 2 and the STUN server device 3 via a network 5 (global network). Further, the packet distribution device 1 is connected to the NAT device A and the NAT device B via the network 4 (global network). NAT device A is connected to client device A via a private network, and NAT device B is connected to client device B via a private network.

図1には、各装置に割り当てられるIPアドレスとポート番号が(IPアドレス,ポート番号)の記述形式で示されている。つまり、クライアント装置Aには、SIP及びSTUN通信用のIPアドレス・ポート番号として(IP_A, Port_A) が割り当てられ、クライアント装置Bには、SIP及びSTUN通信用のIPアドレス・ポート番号として(IP_B, Port_B)が割り当てられている。また、NAT装置A、NAT装置Bには、ネットワーク4との通信用として、それぞれ(IP_NATA, Port_NATA)、(IP_NATB, Port_NATB) が割り当てられる。   FIG. 1 shows an IP address and a port number assigned to each device in a description format of (IP address, port number). That is, the client device A is assigned (IP_A, Port_A) as an IP address and port number for SIP and STUN communication, and the client device B is assigned an IP address and port number for SIP and STUN communication (IP_B, Port_B) is assigned. Further, (IP_NATA, Port_NATA) and (IP_NATB, Port_NATB) are assigned to the NAT device A and the NAT device B for communication with the network 4, respectively.

パケット振り分け装置1には、各NAT装置を介して各クライアント装置と通信を行うためのIPアドレス・ポート番号としてバーチャルIPアドレス・バーチャルポート番号(VIP, VPort)が割り当てられている。このバーチャルIPアドレス・バーチャルポート番号は、各クライアント装置からSIPサーバ装置2とSTUNサーバ装置3に対してパケットを送信するときの宛先となるものであり、各クライアント装置からは、SIPサーバ装置2とSTUNサーバ装置3の(仮想的な)IPアドレス・ポート番号に見える。ここで、SIPサーバ装置2とSTUNサーバ装置3とで同一のバーチャルIPアドレス・バーチャルポート番号を使用していることにより、どのような種類のNAT装置にも対応可能になっている。   The packet distribution device 1 is assigned a virtual IP address / virtual port number (VIP, VPort) as an IP address / port number for communicating with each client device via each NAT device. The virtual IP address / virtual port number is a destination when a packet is transmitted from each client device to the SIP server device 2 and the STUN server device 3. It looks like the (virtual) IP address and port number of the STUN server device 3. Here, by using the same virtual IP address / virtual port number in the SIP server device 2 and the STUN server device 3, any kind of NAT device can be supported.

パケット振り分け装置1には、更に、SIPサーバ装置2及びSTUNサーバ装置3と通信を行うためのIPアドレス・ポート番号として(IP_LB, Port_LB) が割り当てられている
SIPサーバ装置2には (IP_SIP, Port_SIP) が割り当てられ、STUNサーバ装置3には (IP_STUN, Port_STUN)が割り当てられている。 The packet distribution device 1 is further assigned (IP_LB, Port_LB) as an IP address / port number for communicating with the SIP server device 2 and the STUN server device 3.
The SIP server device 2 is assigned (IP_SIP, Port_SIP), and the STUN server device 3 is assigned (IP_STUN, Port_STUN).

図1に示す構成において、各クライアント装置は、STUNクライアント機能及びSIP-UA機能を有するPC(パーソナルコンピュータ)である。各NAT装置はNAT機能を有する装置であり、本実施の形態では、UDPパケットを透過させるNAT装置であればどのような種類(シンメトリックNATを含む)のNAT装置でもよい。   In the configuration shown in FIG. 1, each client device is a PC (personal computer) having a STUN client function and a SIP-UA function. Each NAT device is a device having a NAT function, and in this embodiment, any type of NAT device (including symmetric NAT) may be used as long as it is a NAT device that transmits UDP packets.

パケット振り分け装置1は、ネットワーク4を介して受信するパケットの中身を調べることにより、そのパケットをSIPサーバ装置2又はSTUNサーバ装置3に振り分ける等の機能を有する装置であり、その詳細については後述する。   The packet distribution device 1 is a device having a function of distributing the packet to the SIP server device 2 or the STUN server device 3 by examining the contents of the packet received via the network 4, and details thereof will be described later. .

SIPサーバ装置2は、SIPプロキシ機能を持つコンピュータである。STUNサーバ装置3は、STUNサーバ機能を持つコンピュータである。本実施の形態においては、SIPサーバ装置2及びSTUNサーバ装置3として従来からあるものを使用することができる。ただし、SIPサーバ装置2及びSTUNサーバ装置3において、デフォルトゲートウェイのIPアドレスとしてパケット振り分け装置1のIPアドレスIP_LBを設定しておく。もしくは、ネットワーク5におけるルーティングの設定により、SIPサーバ装置2及びSTUNサーバ装置3からクライアント装置に向けて返されるパケットがパケット振り分け装置1に届くようにしておく。
(パケット振り分け装置1の機能構成)
図2に、パケット振り分け装置1の機能構成図を示す。図2に示すように、このパケット振り分け装置1は、受信部11、パケット判定部12、アドレス・ポート変換部13、及び送信部14を有する。 The SIP server device 2 is a computer having a SIP proxy function. The STUN server device 3 is a computer having a STUN server function. In the present embodiment, conventional SIP server device 2 and STUN server device 3 can be used. However, in the SIP server device 2 and the STUN server device 3, the IP address IP_LB of the packet distribution device 1 is set as the IP address of the default gateway. Alternatively, a packet returned from the SIP server device 2 and the STUN server device 3 to the client device is delivered to the packet distribution device 1 by setting routing in the network 5.
(Functional configuration of packet distribution device 1)
FIG. 2 shows a functional configuration diagram of the packet distribution device 1. As illustrated in FIG. 2, the packet distribution device 1 includes a reception unit 11, a packet determination unit 12, an address / port conversion unit 13, and a transmission unit 14.

受信部11は、パケット(IPパケット)を受信し、そのパケットの宛先がバーチャルIPアドレス・バーチャルポート番号(VIP, VPort)である場合に、そのパケットをパケット判定部12に渡し、宛先が(VIP, VPort)でない場合には、そのパケットをアドレス・ポート変換部13に渡す機能部である。   The reception unit 11 receives a packet (IP packet), and when the destination of the packet is a virtual IP address / virtual port number (VIP, VPort), passes the packet to the packet determination unit 12, and the destination is (VIP , VPort), the function unit passes the packet to the address / port conversion unit 13.

パケット判定部12は、受信部11から渡されたパケットの中身を参照し、そのパケットに含まれるデータが、STUNメッセージかSIPメッセージかを判定するものである。これは、例えば、パケットに含まれるUDPパケットのヘッダのポート番号等の情報から判断する。また、SIPメッセージ等のデータ部分を参照し、その中にSTUNメッセージやSIPメッセージに使用されるヘッダ情報があるかないかで判断してもよい。   The packet determination unit 12 refers to the contents of the packet passed from the reception unit 11 and determines whether the data included in the packet is a STUN message or a SIP message. This is determined from information such as the port number of the header of the UDP packet included in the packet, for example. Further, a data part such as a SIP message may be referred to, and it may be determined whether or not there is header information used for the STUN message or the SIP message.

パケット判定部12は、パケットと判定結果とをアドレス・ポート変換部13に渡す。アドレス・ポート変換部13は、パケット判定部12からパケットと判定結果を受信した場合に、判定結果が"SIP"であれば、そのパケットのヘッダにおける宛先IPアドレス・ポート番号を、(VIP, VPort)から (IP_SIP, Port_SIP) に変換し、変換後のパケットを送信部14に渡す。また、アドレス・ポート変換部13は、パケット判定部12からパケットと判定結果を受信した場合に、判定結果が"STUN"であれば、そのパケットの宛先IPアドレス・ポート番号を、(VIP, VPort)から (IP_STUN, Port_STUN)に変換し、変換後のパケットを送信部14に渡す。   The packet determination unit 12 passes the packet and the determination result to the address / port conversion unit 13. If the determination result is “SIP” when receiving the packet and the determination result from the packet determination unit 12, the address / port conversion unit 13 sets the destination IP address / port number in the header of the packet to (VIP, VPort ) To (IP_SIP, Port_SIP), and the converted packet is passed to the transmitter 14. Further, when the address / port conversion unit 13 receives the packet and the determination result from the packet determination unit 12 and the determination result is “STUN”, the address / port conversion unit 13 sets the destination IP address / port number of the packet to (VIP, VPort ) To (IP_STUN, Port_STUN), and the converted packet is passed to the transmitter 14.

また、アドレス・ポート変換部13が、受信部11からパケットを受信した場合(つまり、パケットの宛先が(VIP, VPort)でない場合)には、アドレス・ポート変換部13は、パケットの送信元IPアドレス・ポート番号を(VIP, VPort)に変換し、変換後のパケットを送信部14に渡す。送信部14は、アドレス・ポート変換部13から受信したパケットをパケット送信先に該当するネットワークに送出する。   When the address / port conversion unit 13 receives a packet from the reception unit 11 (that is, when the destination of the packet is not (VIP, VPort)), the address / port conversion unit 13 sets the packet source IP address. The address / port number is converted into (VIP, VPort), and the converted packet is passed to the transmitter 14. The transmission unit 14 transmits the packet received from the address / port conversion unit 13 to the network corresponding to the packet transmission destination.

パケット振り分け装置1は、CPU、記憶装置等を有するコンピュータに上記の各機能を実現するためのプログラムを実行させることにより実現できる。当該プログラムは可搬メモリ等の記録媒体からコンピュータにインストールすることとしてもよいし、ネットワーク上のサーバからダウンロードすることとしてもよい。また、パケット振り分け装置1を、パケット振り分け機能を有するロードバランサを用いて実現することも可能である。   The packet distribution device 1 can be realized by causing a computer having a CPU, a storage device, and the like to execute programs for realizing the above functions. The program may be installed in a computer from a recording medium such as a portable memory, or may be downloaded from a server on the network. Further, the packet distribution device 1 can be realized by using a load balancer having a packet distribution function.

(動作シーケンス)
次に、図3〜図5に示すシーケンスチャートを参照して、図1に示す通信システムの動作例を説明する。以下で示す通信はUDPで行われるものである。また、各シーケンス図において、"(IPアドレスX,ポート番号X)−>(IPアドレスY,ポート番号Y)"という記述は、該当するパケットにおける送信元IPアドレス・ポート番号が(IPアドレスX,ポート番号X)であり、宛先IPアドレス・ポート番号が(IPアドレスY,ポート番号Y)であることを示す。 (Operation sequence)
Next, an operation example of the communication system shown in FIG. 1 will be described with reference to the sequence charts shown in FIGS. The communication shown below is performed by UDP. Also, in each sequence diagram, the description “(IP address X, port number X)-> (IP address Y, port number Y)” indicates that the source IP address / port number in the corresponding packet is (IP address X, Port number X) and the destination IP address / port number is (IP address Y, port number Y).

まず、図3、図4を参照して、クライアント装置Aが、STUN(STUNbisを含む)のプロトコルに従って、STUNサーバ装置3からNAT装置Aの外側のIPアドレス・ポート番号を取得し、その情報をContact情報等として含むRegisterをSIPサーバ装置2に送信するシーケンスについて説明する。   First, referring to FIG. 3 and FIG. 4, the client apparatus A obtains the IP address / port number outside the NAT apparatus A from the STUN server apparatus 3 according to the STUN (including STUNbis) protocol, and stores the information. A sequence for transmitting a Register including contact information or the like to the SIP server device 2 will be described.

図3において、クライアント装置Aは、送信元IPアドレス・ポート番号を(IP_A, Port_A) とし、宛先IPアドレス・ポート番号をパケット振り分け装置1のバーチャルIPアドレス・バーチャルポート番号である(VIP, VPort) とした、STUNに基づくバインディング要求パケット(バインディング要求メッセージをデータとして含むIPパケット)をNAT装置Aに送信する(ステップ1)。   In FIG. 3, the client device A has a source IP address / port number (IP_A, Port_A), and the destination IP address / port number is the virtual IP address / virtual port number of the packet distribution device 1 (VIP, VPort). The binding request packet based on STUN (IP packet including the binding request message as data) is transmitted to the NAT device A (step 1).

NAT装置Aは、受信したバインディング要求パケットの送信元IPアドレス・ポート番号(IP_A, Port_A)と、外側のIPアドレス・ポート番号(IP_NATA, Port_NATA) とを対応付けた情報を含むバインディング情報を作成し、保持するとともに、バインディング要求パケットの送信元IPアドレス・ポート番号を、(IP_NATA, Port_NATA) に変換し、当該バインディング要求パケットをネットワーク4に送出する(ステップ2)。   NAT device A creates binding information including information that associates the source IP address / port number (IP_A, Port_A) of the received binding request packet with the outer IP address / port number (IP_NATA, Port_NATA). The transmission source IP address / port number of the binding request packet is converted into (IP_NATA, Port_NATA), and the binding request packet is sent to the network 4 (step 2).

パケット振り分け装置1は、バインディング要求パケットを受信し、パケット判定部12においてそのパケットの中身を調べることにより、そのパケットがSTUNのパケットであると判断する。そして、パケット振り分け装置1は、宛先IPアドレス・ポート番号を (IP_STUN, Port_STUN)としたバインディング要求パケットをネットワークに送出する(ステップ3)。このとき、送信元IPアドレス・ポート番号は(IP_NATA, Port_NATA) のままである。   The packet distribution device 1 receives the binding request packet, and checks the contents of the packet in the packet determination unit 12 to determine that the packet is a STUN packet. The packet distribution device 1 then sends a binding request packet with the destination IP address and port number (IP_STUN, Port_STUN) to the network (step 3). At this time, the source IP address / port number remains (IP_NATA, Port_NATA).

上記バインディング要求パケットは、STUNサーバ装置3に届く。バインディング要求パケットを受信したSTUNサーバ装置3は、NAT装置Aの外側のIPアドレスとポート番号を含むバインディング応答パケットをNAT装置A宛てに送出する(ステップ4)。つまり、宛先IPアドレス・ポート番号をNAT装置AのIPアドレス・ポート番号(IP_NATA, Port_NATA)とし、送信元IPアドレス・ポート番号をSTUNサーバ装置3の IPアドレス・ポート番号(IP_STUN, Port_STUN)としたバインディング応答パケットを送出する。   The binding request packet reaches the STUN server device 3. The STUN server device 3 that has received the binding request packet sends a binding response packet including the IP address and port number outside the NAT device A to the NAT device A (step 4). In other words, the destination IP address / port number is the IP address / port number (IP_NATA, Port_NATA) of the NAT device A, and the source IP address / port number is the IP address / port number (IP_STUN, Port_STUN) of the STUN server device 3 Send out a binding response packet.

STUNサーバ装置3では、デフォルトゲートウェイのIPアドレスとしてパケット振り分け装置1のIPアドレスIP_LBが設定してあるため、バインディング応答パケットはパケット振り分け装置1に届く。もしくは、ネットワーク5におけるルーティングの設定に基づき、バインディング応答パケットがパケット振り分け装置1に届く。
バインディング応答パケットを受信したパケット振り分け装置1は、そのパケットの送信元IPアドレス・ポート番号を自身のIPアドレス・ポート番号(VIP, VPort)に変換し、変換したバインディング応答パケットをネットワーク4に送出する(ステップ5)。バインディング応答パケットはNAT装置Aに届き、NAT装置Aにおいてパケットの宛先IPアドレス・ポート番号が(IP_A, Port_A)に変換され、送出される(ステップ6)。これにより、クライアント装置Aはバインディング応答パケットを受信する。 In the STUN server device 3, since the IP address IP_LB of the packet distribution device 1 is set as the IP address of the default gateway, the binding response packet reaches the packet distribution device 1. Alternatively, the binding response packet reaches the packet distribution device 1 based on the routing setting in the network 5.
The packet distribution device 1 that has received the binding response packet converts the source IP address / port number of the packet into its own IP address / port number (VIP, VPort), and sends the converted binding response packet to the network 4. (Step 5). The binding response packet arrives at the NAT device A, and the NAT device A converts the destination IP address / port number of the packet into (IP_A, Port_A) and sends it out (step 6). As a result, the client apparatus A receives the binding response packet.

この後、クライアント装置Aは、NAT装置Aにおけるバインディング情報を維持(穴あけを継続)するために、定期的(数十秒〜数分毎)に、上記と同様に(VIP, VPort)を宛先としたバインディング要求パケットを送信する。これにより、上記と同様のシーケンスで、NAT装置Aを経由したパケットの送受信がなされ、バインディング情報が保持される。なお、穴あけ継続の目的のためだけであれば、STUNサーバ装置3に送信するパケットはバインディング要求パケットでなくてもよい。以下で説明するSIPパケットの送受信処理と並行して、この穴あけ継続の目的のためのSTUNパケットの送受信が行われる。   Thereafter, in order to maintain binding information in NAT device A (continue drilling), client device A periodically (every tens of seconds to every few minutes) sets (VIP, VPort) as the destination as described above. Sent the binding request packet. Accordingly, packets are transmitted / received via the NAT device A in the same sequence as described above, and the binding information is held. Note that the packet transmitted to the STUN server device 3 may not be a binding request packet only for the purpose of continuing drilling. In parallel with the SIP packet transmission / reception processing described below, STUN packets are transmitted / received for the purpose of continuing drilling.

次に、クライアント装置Aは、SIP通信を行うために、Registerパケット(Registerメッセージをデータとして有するIPパケット)をNAT装置Aに送出する(図4のステップ11)。このRegisterパケットの送信元IPアドレス・ポート番号、及び宛先IPアドレス・ポート番号は、上述したSTUNのパケットと同様に、それぞれ(IP_A, Port_A)、(VIP, VPort) である。なお、Registerメッセージ内には、バインディング応答パケットから取得した(IP_NATA, Port_NATA) が記述されており、これがクライアント装置AのIPアドレス・ポート番号としてSIPサーバ装置2に登録されることになる。   Next, the client device A sends a Register packet (IP packet having a Register message as data) to the NAT device A in order to perform SIP communication (step 11 in FIG. 4). The source IP address / port number and the destination IP address / port number of the Register packet are (IP_A, Port_A) and (VIP, VPort), respectively, as in the STUN packet. In the Register message, (IP_NATA, Port_NATA) acquired from the binding response packet is described, and this is registered in the SIP server device 2 as the IP address / port number of the client device A.

NAT装置Aは、Registerパケットの送信元IPアドレス・ポート番号を(IP_NATA, Port_NATA) に変換し、当該Registerパケットをネットワーク4に送出する(ステップ12)。   The NAT device A converts the source IP address / port number of the Register packet into (IP_NATA, Port_NATA) and sends the Register packet to the network 4 (step 12).

パケット振り分け装置1は、Registerパケットを受信し、パケットに中身を調べることによりそのパケットがSIPのパケットであると判断する。そして、パケット振り分け装置1は、宛先IPアドレス・ポート番号を (IP_SIP, Port_SIP) としたRegisterパケットをネットワーク5に送出する(ステップ13)。当該Registerパケットは、SIPサーバ装置2に届く。   The packet distribution device 1 receives the Register packet and examines the contents of the packet to determine that the packet is a SIP packet. Then, the packet distribution device 1 sends a Register packet with the destination IP address and port number (IP_SIP, Port_SIP) to the network 5 (step 13). The Register packet reaches the SIP server device 2.

Registerパケットを受信したSIPサーバ装置2は、登録処理を行う。そして、NAT装置Aの外側のIPアドレスとポート番号(IP_NATA, Port_NATA)を宛先として含み、送信元IPアドレス・ポート番号としてSIPサーバ装置2のIPアドレス・ポート番号 (IP_SIP, Port_SIP)を含む応答パケットを送出する(ステップ14)。SIPサーバ装置2では、デフォルトゲートウェイのIPアドレスとしてパケット振り分け装置1のIPアドレスIP_LBが設定してあるため、応答パケットはパケット振り分け装置1に届く。もしくは、前述したようにネットワーク5におけるルーティングの設定により、応答パケットがパケット振り分け装置1に届けられることとしてもよい。
応答パケットを受信したパケット振り分け装置1は、その送信元IPアドレス・ポート番号を自身のIPアドレス・ポート番号(VIP, VPort)に変換し、変換した応答パケットをネットワーク4に送出する(ステップ15)。応答パケットはNAT装置Aに届き、NAT装置Aにおいて宛先IPアドレス・ポート番号が(IP_A, Port_A)に変換され、送出される(ステップ16)。これにより、クライアント装置Aは応答パケットを受信する。 The SIP server device 2 that has received the Register packet performs a registration process. The response packet includes the IP address and port number (IP_NATA, Port_NATA) outside the NAT device A as the destination, and the IP address / port number (IP_SIP, Port_SIP) of the SIP server device 2 as the source IP address / port number. (Step 14). In the SIP server device 2, since the IP address IP_LB of the packet distribution device 1 is set as the IP address of the default gateway, the response packet reaches the packet distribution device 1. Alternatively, as described above, the response packet may be delivered to the packet distribution device 1 by setting the routing in the network 5.
The packet distribution device 1 that has received the response packet converts the source IP address / port number into its own IP address / port number (VIP, VPort), and sends the converted response packet to the network 4 (step 15). . The response packet arrives at the NAT device A, where the destination IP address / port number is converted into (IP_A, Port_A) in the NAT device A and is transmitted (step 16). As a result, the client apparatus A receives the response packet.

次に、上記のような登録処理を行ったクライアント装置Aが、クライアント装置Bに対してINVITEパケット(INVITEメッセージをデータとして含むIPパケット)を送信する場合の動作を図5を参照して説明する。なお、SIPサーバ装置2には、クライアント装置BのIPアドレス・ポート番号として(IP_NATB, Port_NATB)が既に登録されているものとする。また、NAT装置Bには、(IP_B, Port_B)と(IP_NATB, Port_NATB)との対応を含むバインディング情報が保持されているものとする。   Next, an operation when the client apparatus A that has performed the above registration process transmits an INVITE packet (an IP packet including an INVITE message as data) to the client apparatus B will be described with reference to FIG. . It is assumed that (IP_NATB, Port_NATB) is already registered in the SIP server apparatus 2 as the IP address / port number of the client apparatus B. Further, it is assumed that the NAT apparatus B holds binding information including the correspondence between (IP_B, Port_B) and (IP_NATB, Port_NATB).

クライアント装置Aは、クライアント装置Bとの間でメディア通信を行う目的で、INVITEパケットをNAT装置Aに送出する(ステップ21)。このINVITEパケットの送信元IPアドレス・ポート番号、及び宛先IPアドレス・ポート番号は、上述したRegisterパケットと同様に、それぞれ(IP_A, Port_A)、(VIP, VPort) である。   The client device A sends an INVITE packet to the NAT device A for the purpose of media communication with the client device B (step 21). The source IP address / port number and the destination IP address / port number of the INVITE packet are (IP_A, Port_A) and (VIP, VPort), respectively, similarly to the Register packet described above.

NAT装置Aは、INVITEパケットの送信元IPアドレス・ポート番号を(IP_NATA, Port_NATA) に変換し、当該INVITEパケットをネットワーク4に送出する(ステップ22)。   The NAT device A converts the source IP address / port number of the INVITE packet into (IP_NATA, Port_NATA) and sends the INVITE packet to the network 4 (step 22).

パケット振り分け装置1は、INVITEパケットを受信し、パケットの中身を調べることによりそのパケットがSIPのパケットであると判断する。そして、パケット振り分け装置1は、宛先IPアドレス・ポート番号を (IP_SIP, Port_SIP) としたINVITEパケットをネットワーク5に送出する(ステップ23)。当該INVITEパケットは、SIPサーバ装置2に届く。   The packet distribution device 1 receives the INVITE packet and examines the contents of the packet to determine that the packet is a SIP packet. Then, the packet distribution device 1 sends an INVITE packet with the destination IP address and port number (IP_SIP, Port_SIP) to the network 5 (step 23). The INVITE packet reaches the SIP server device 2.

INVITEパケットを受信したSIPサーバ装置2は、INVITEメッセージからこのINVITEがクライアント装置B宛のものであると判断し、登録情報から(IP_NATB, Port_NATB)を取得し、宛先IPアドレス・ポート番号として(IP_NATB, Port_NATB)を含み、送信元IPアドレス・ポート番号としてSIPサーバ装置2のIPアドレス・ポート番号 (IP_SIP, Port_SIP)を含むINVITEパケットを送出する(ステップ24)。前述したとおり、SIPサーバ装置2では、デフォルトゲートウェイのIPアドレスとしてパケット振り分け装置1のIPアドレスIP_LBが設定してあるため、このINVITEパケットはパケット振り分け装置1に届く。もしくは、前述したようにネットワーク5におけるルーティングの設定により、INVITEパケットがパケット振り分け装置1に届けられることとしてもよい。
INVITEパケットを受信したパケット振り分け装置1は、そのパケットの送信元IPアドレス・ポート番号を自身のIPアドレス・ポート番号(VIP, VPort)に変換し、INVITEパケットをネットワーク4に送出する(ステップ25)。INVITEパケットはNAT装置Bに届き、NAT装置Bにおいて宛先IPアドレス・ポート番号が(IP_B, Port_B)に変換され、変換後のINVITEパケットがクライアント装置Bに送出される(ステップ26)。これにより、クライアント装置BはINVITEパケットを受信する。 The SIP server device 2 that has received the INVITE packet determines that this INVITE is addressed to the client device B from the INVITE message, acquires (IP_NATB, Port_NATB) from the registration information, and uses (IP_NATB) as the destination IP address / port number. , Port_NATB), and an INVITE packet including the IP address / port number (IP_SIP, Port_SIP) of the SIP server device 2 as the transmission source IP address / port number is transmitted (step 24). As described above, since the IP address IP_LB of the packet distribution device 1 is set as the IP address of the default gateway in the SIP server device 2, this INVITE packet reaches the packet distribution device 1. Alternatively, as described above, the INVITE packet may be delivered to the packet distribution device 1 by setting the routing in the network 5.
Upon receiving the INVITE packet, the packet distribution device 1 converts the source IP address / port number of the packet into its own IP address / port number (VIP, VPort), and sends the INVITE packet to the network 4 (step 25). . The INVITE packet reaches the NAT device B, where the destination IP address / port number is converted to (IP_B, Port_B) in the NAT device B, and the converted INVITE packet is sent to the client device B (step 26). As a result, the client apparatus B receives the INVITE packet.

上記のような通信方法により、どのようなSIPメッセージでもNAT装置A、NAT装置Bを介して送受信でき、その後にメディア通信を行うことができる。メディア通信においても、図3に示したバインディング要求/バインディング応答の処理と同様にして、各クライアント装置は、メディア通信用にNAT装置の外部IPアドレス・ポート番号を取得するとともに、NAT装置における穴あけを継続できる。   With the above communication method, any SIP message can be transmitted / received via the NAT device A and the NAT device B, and then media communication can be performed. Also in media communication, each client device acquires the external IP address / port number of the NAT device for media communication and performs punching in the NAT device in the same manner as the binding request / binding response processing shown in FIG. Can continue.

本実施の形態によれば、NAT装置における穴あけ継続用のパケットは、パケット振り分け装置1によってSTUNサーバ装置3に送信されるので、NAT穴あけ継続のためにSIPサーバ装置に大きな処理負荷がかかるという問題が解決される。また、パケット振り分け装置1には、クライアント装置側に見せるIPアドレス・ポート番号として1種類のIPアドレス・ポート番号(VIP, VPort)を割り当てている。これにより、SIPサーバ装置2がパケットを送信する場合、及びSTUNサーバ装置3がパケットを送信する場合のいずれも、NAT装置が受信するパケットの送信元IPアドレス・ポート番号は(VIP, VPort)になり、シンメトリックNAT等の制約の厳しいNAT装置にも対応できる。   According to the present embodiment, since the packet for continuing drilling in the NAT device is transmitted to the STUN server device 3 by the packet distribution device 1, there is a problem that a large processing load is imposed on the SIP server device for continuing NAT drilling. Is resolved. The packet distribution device 1 is assigned one type of IP address / port number (VIP, VPort) as an IP address / port number to be seen on the client device side. As a result, when the SIP server device 2 transmits a packet and when the STUN server device 3 transmits a packet, the source IP address / port number of the packet received by the NAT device is (VIP, VPort). Therefore, it is possible to deal with strict NAT devices such as symmetric NAT.

本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。   The present invention is not limited to the above-described embodiments, and various modifications and applications are possible within the scope of the claims.

本発明の実施の形態における通信システムの全体構成図である。1 is an overall configuration diagram of a communication system in an embodiment of the present invention. パケット振り分け装置1の機能構成図である。2 is a functional configuration diagram of a packet distribution device 1. FIG. 本発明の実施の形態における通信システムの動作を示すシーケンス図である。It is a sequence diagram which shows operation | movement of the communication system in embodiment of this invention. 本発明の実施の形態における通信システムの動作を示すシーケンス図である。It is a sequence diagram which shows operation | movement of the communication system in embodiment of this invention. 本発明の実施の形態における通信システムの動作を示すシーケンス図である。It is a sequence diagram which shows operation | movement of the communication system in embodiment of this invention.

符号の説明Explanation of symbols

1 パケット振り分け装置
2 SIPサーバ装置
3 STUNサーバ装置
4、5 ネットワーク
11 受信部
12 パケット判定部
13 アドレス・ポート変換部
14 送信部 DESCRIPTION OF SYMBOLS 1 Packet distribution apparatus 2 SIP server apparatus 3 STUN server apparatus 4, 5 Network 11 Reception part 12 Packet determination part 13 Address / port conversion part 14 Transmission part

Claims (7)

パケット振り分け装置と、サービス提供用サーバ装置と、NATバインディング維持用サーバ装置とを備え、前記サービス提供用サーバ装置と前記NATバインディング維持用サーバ装置とが前記パケット振り分け装置に通信ネットワークを介して接続されて構成された通信システムにおいて使用される前記パケット振り分け装置であって、
前記パケット振り分け装置には、NAT装置配下のクライアント装置と当該NAT装置を介して通信を行うためのIPアドレス及びポート番号が割り当てられ、前記パケット振り分け装置は、
前記クライアント装置から前記IPアドレス及び前記ポート番号を宛先IPアドレス及び宛先ポート番号として含むパケットを前記NAT装置を介して受信し、当該パケットに含まれるデータに基づき、当該パケットを前記サービス提供用サーバ装置と前記NATバインディング維持用サーバ装置のうちのどちらに送信すべきかを判定する手段と、
前記判定の結果に応じて、前記パケットを前記サービス提供用サーバ装置又は前記NATバインディング維持用サーバ装置に送信する手段と、
前記サービス提供用サーバ装置又は前記NATバインディング維持用サーバ装置からパケットを受信し、当該パケットにおける送信元IPアドレス及び送信元ポート番号を、前記IPアドレス及び前記ポート番号に変換し、変換後のパケットを前記NAT装置を介して前記クライアント装置に送信する手段と
を備えたことを特徴とするパケット振り分け装置。 A packet distribution device, a service providing server device, and a NAT binding maintaining server device, wherein the service providing server device and the NAT binding maintaining server device are connected to the packet distribution device via a communication network. The packet distribution device used in a communication system configured as described above,
The packet distribution device is assigned an IP address and a port number for communicating with the client device under the NAT device and the NAT device, and the packet distribution device is
A packet including the IP address and the port number as a destination IP address and a destination port number is received from the client device via the NAT device, and the packet is transmitted to the service providing server device based on data included in the packet. And means for determining which of the server devices for NAT binding maintenance should be transmitted;
Means for transmitting the packet to the service providing server device or the NAT binding maintaining server device according to the determination result;
A packet is received from the service providing server device or the NAT binding maintaining server device, the source IP address and the source port number in the packet are converted into the IP address and the port number, and the converted packet is Means for transmitting to the client device via the NAT device. 前記サービス提供用サーバ装置はSIPサーバ装置であり、前記NATバインディング維持用サーバ装置はSTUNサーバ装置であり、前記通信システムにおけるSIPメッセージ及びSTUNメッセージの送受信はUDPに基づき行われる請求項1に記載のパケット振り分け装置。   2. The service providing server device is a SIP server device, the NAT binding maintaining server device is a STUN server device, and transmission / reception of SIP messages and STUN messages in the communication system is performed based on UDP. Packet distribution device. パケット振り分け装置と、サービス提供用サーバ装置と、NATバインディング維持用サーバ装置とを備え、前記サービス提供用サーバ装置と前記NATバインディング維持用サーバ装置とが前記パケット振り分け装置に通信ネットワークを介して接続されて構成された通信システムであって、
前記パケット振り分け装置には、NAT装置配下のクライアント装置と当該NAT装置を介して通信を行うためのIPアドレス及びポート番号が割り当てられ、前記パケット振り分け装置は、
前記クライアント装置から前記IPアドレス及び前記ポート番号を宛先IPアドレス及び宛先ポート番号として含むパケットを前記NAT装置を介して受信し、当該パケットに含まれるデータに基づき、当該パケットを前記サービス提供用サーバ装置と前記NATバインディング維持用サーバ装置のうちのどちらに送信すべきかを判定する手段と、
前記判定の結果に応じて、前記パケットを前記サービス提供用サーバ装置又は前記NATバインディング維持用サーバ装置に送信する手段と、
前記サービス提供用サーバ装置又は前記NATバインディング維持用サーバ装置からパケットを受信し、当該パケットにおける送信元IPアドレス及び送信元ポート番号を、前記IPアドレス及び前記ポート番号に変換し、変換後のパケットを前記NAT装置を介して前記クライアント装置に送信する手段と
を備えたことを特徴とする通信システム。 A packet distribution device, a service providing server device, and a NAT binding maintaining server device, wherein the service providing server device and the NAT binding maintaining server device are connected to the packet distribution device via a communication network. A communication system configured as follows:
The packet distribution device is assigned an IP address and a port number for communicating with the client device under the NAT device and the NAT device, and the packet distribution device is
A packet including the IP address and the port number as a destination IP address and a destination port number is received from the client device via the NAT device, and the packet is transmitted to the service providing server device based on data included in the packet. And means for determining which of the server devices for NAT binding maintenance should be transmitted;
Means for transmitting the packet to the service providing server device or the NAT binding maintaining server device according to the determination result;
A packet is received from the service providing server device or the NAT binding maintaining server device, the source IP address and the source port number in the packet are converted into the IP address and the port number, and the converted packet is Means for transmitting to the client device via the NAT device. 前記サービス提供用サーバ装置はSIPサーバ装置であり、前記NATバインディング維持用サーバ装置はSTUNサーバ装置であり、前記通信システムにおけるSIPメッセージ及びSTUNメッセージの送受信はUDPに基づき行われる請求項3に記載の通信システム。   4. The service providing server device is a SIP server device, the NAT binding maintaining server device is a STUN server device, and transmission / reception of SIP messages and STUN messages in the communication system is performed based on UDP. Communications system. 前記NATバインディング維持用サーバ装置は、前記クライアント装置から、前記NAT装置及び前記パケット振り分け装置を介して、前記NAT装置におけるバインディングを維持するためのパケットを所定の時間間隔で受信する請求項3又は4に記載の通信システム。   5. The NAT binding maintaining server device receives packets for maintaining binding in the NAT device at predetermined time intervals from the client device via the NAT device and the packet distribution device. The communication system according to 1. パケット振り分け装置と、サービス提供用サーバ装置と、NATバインディング維持用サーバ装置とを備え、前記サービス提供用サーバ装置と前記NATバインディング維持用サーバ装置とが前記パケット振り分け装置に通信ネットワークを介して接続されて構成された通信システムにおいて使用される前記パケット振り分け装置が実行するパケット処理方法であって、
前記パケット振り分け装置には、NAT装置配下のクライアント装置と当該NAT装置を介して通信を行うためのIPアドレス及びポート番号が割り当てられ、前記パケット処理方法は、
前記クライアント装置から前記IPアドレス及び前記ポート番号を宛先IPアドレス及び宛先ポート番号として含むパケットを前記NAT装置を介して受信し、当該パケットに含まれるデータに基づき、当該パケットを前記サービス提供用サーバ装置と前記NATバインディング維持用サーバ装置のうちのどちらに送信すべきかを判定するステップと、
前記判定の結果に応じて、前記パケットを前記サービス提供用サーバ装置又は前記NATバインディング維持用サーバ装置に送信するステップと、
前記サービス提供用サーバ装置又は前記NATバインディング維持用サーバ装置からパケットを受信し、当該パケットにおける送信元IPアドレス及び送信元ポート番号を、前記IPアドレス及び前記ポート番号に変換し、変換後のパケットを前記NAT装置を介して前記クライアント装置に送信するステップと
を備えたことを特徴とするパケット処理方法。 A packet distribution device, a service providing server device, and a NAT binding maintaining server device, wherein the service providing server device and the NAT binding maintaining server device are connected to the packet distribution device via a communication network. A packet processing method executed by the packet distribution device used in the communication system configured as described above,
The packet distribution device is assigned an IP address and a port number for communicating with the client device under the NAT device and the NAT device, and the packet processing method includes:
A packet including the IP address and the port number as a destination IP address and a destination port number is received from the client device via the NAT device, and the packet is transmitted to the service providing server device based on data included in the packet. Determining whether to transmit to the NAT binding maintenance server device;
According to the determination result, transmitting the packet to the service providing server device or the NAT binding maintaining server device;
A packet is received from the service providing server device or the NAT binding maintaining server device, the source IP address and the source port number in the packet are converted into the IP address and the port number, and the converted packet is A packet processing method comprising: a step of transmitting to the client device via the NAT device. パケット振り分け装置と、サービス提供用サーバ装置と、NATバインディング維持用サーバ装置とを備え、前記サービス提供用サーバ装置と前記NATバインディング維持用サーバ装置とが前記パケット振り分け装置に通信ネットワークを介して接続されて構成された通信システムにおける前記パケット振り分け装置としてコンピュータを機能させるためのプログラムであって、
前記パケット振り分け装置には、NAT装置配下のクライアント装置と当該NAT装置を介して通信を行うためのIPアドレス及びポート番号が割り当てられ、前記プログラムは、前記コンピュータを、
前記クライアント装置から前記IPアドレス及び前記ポート番号を宛先IPアドレス及び宛先ポート番号として含むパケットを前記NAT装置を介して受信し、当該パケットに含まれるデータに基づき、当該パケットを前記サービス提供用サーバ装置と前記NATバインディング維持用サーバ装置のうちのどちらに送信すべきかを判定する手段、
前記判定の結果に応じて、前記パケットを前記サービス提供用サーバ装置又は前記NATバインディング維持用サーバ装置に送信する手段、
前記サービス提供用サーバ装置又は前記NATバインディング維持用サーバ装置からパケットを受信し、当該パケットにおける送信元IPアドレス及び送信元ポート番号を、前記IPアドレス及び前記ポート番号に変換し、変換後のパケットを前記NAT装置を介して前記クライアント装置に送信する手段、
として機能させることを特徴とするプログラム。 A packet distribution device, a service providing server device, and a NAT binding maintaining server device, wherein the service providing server device and the NAT binding maintaining server device are connected to the packet distribution device via a communication network. A program for causing a computer to function as the packet distribution device in the communication system configured as described above,
The packet distribution device is assigned an IP address and a port number for communicating with the client device under the NAT device and the NAT device, and the program executes the computer,
A packet including the IP address and the port number as a destination IP address and a destination port number is received from the client device via the NAT device, and the packet is transmitted to the service providing server device based on data included in the packet. And means for determining which of the NAT binding maintenance server devices should be transmitted,
Means for transmitting the packet to the service providing server device or the NAT binding maintaining server device according to the determination result;
A packet is received from the service providing server device or the NAT binding maintaining server device, the source IP address and the source port number in the packet are converted into the IP address and the port number, and the converted packet is Means for transmitting to the client device via the NAT device;
A program characterized by functioning as
JP2008206279A 2008-08-08 2008-08-08 Packet distribution device, communication system, packet processing method, and program Active JP4648436B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008206279A JP4648436B2 (en) 2008-08-08 2008-08-08 Packet distribution device, communication system, packet processing method, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008206279A JP4648436B2 (en) 2008-08-08 2008-08-08 Packet distribution device, communication system, packet processing method, and program

Publications (2)

Publication Number Publication Date
JP2010045451A true JP2010045451A (en) 2010-02-25
JP4648436B2 JP4648436B2 (en) 2011-03-09

Family

ID=42016500

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008206279A Active JP4648436B2 (en) 2008-08-08 2008-08-08 Packet distribution device, communication system, packet processing method, and program

Country Status (1)

Country Link
JP (1) JP4648436B2 (en)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101895553A (en) * 2010-07-21 2010-11-24 中兴通讯股份有限公司 Method and system for attending multimedia conference by SIP (Session Initiation Protocol) terminal
JP2013137650A (en) * 2011-12-28 2013-07-11 Toshiba Corp Information processing device and communication control method

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007060210A (en) * 2005-08-24 2007-03-08 Nec Corp Load distribution device
JP2007104438A (en) * 2005-10-05 2007-04-19 Matsushita Electric Ind Co Ltd Outdoor access system, server, and communication method
WO2007123359A2 (en) * 2006-04-24 2007-11-01 Ktfreetel Co., Ltd. Interworking system between ip networks using different ip addressing scheme, application layer gateway (alg), stun server, network address translator, interworking method thereof, and sip message routing method thereof

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007060210A (en) * 2005-08-24 2007-03-08 Nec Corp Load distribution device
JP2007104438A (en) * 2005-10-05 2007-04-19 Matsushita Electric Ind Co Ltd Outdoor access system, server, and communication method
WO2007123359A2 (en) * 2006-04-24 2007-11-01 Ktfreetel Co., Ltd. Interworking system between ip networks using different ip addressing scheme, application layer gateway (alg), stun server, network address translator, interworking method thereof, and sip message routing method thereof

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN101895553A (en) * 2010-07-21 2010-11-24 中兴通讯股份有限公司 Method and system for attending multimedia conference by SIP (Session Initiation Protocol) terminal
CN101895553B (en) * 2010-07-21 2015-04-01 中兴通讯股份有限公司 Method and system for attending multimedia conference by SIP (Session Initiation Protocol) terminal
JP2013137650A (en) * 2011-12-28 2013-07-11 Toshiba Corp Information processing device and communication control method
US9086907B2 (en) 2011-12-28 2015-07-21 Kabushiki Kaisha Toshiba Apparatus and method for managing virtual machine addresses

Also Published As

Publication number Publication date
JP4648436B2 (en) 2011-03-09

Similar Documents

Publication Publication Date Title
CN109274634B (en) Multimedia communication method and device, and storage medium
US7245622B2 (en) Allowing IPv4 clients to communicate over an IPv6 network when behind a network address translator with reduced server workload
TW567699B (en) Communication protocols, method, and apparatus operable through network address translation (NAT) type devices
US6980556B2 (en) Method for splitting proxy function with a client terminal, a server and a terminal using the method
EP1892887B1 (en) Communication method between communication devices and communication apparatus
KR100650843B1 (en) Method and system in an ip network for using a network address translationnat with any type of application
US20020103850A1 (en) System and method for out-sourcing the functionality of session initiation protocol (SIP) user agents to proxies
US20060187912A1 (en) Method and apparatus for server-side NAT detection
JP4961368B2 (en) Terminal device, NAT traversal method, and program
JP2005236824A (en) IPv6/IPv4 TRANSLATOR
US20050232273A1 (en) Communications system and a gateway device
JP2005260715A (en) Terminal device having packet nat transparent function, and its program
KR20050094035A (en) Network address translation based mobility management
CN105391813A (en) Protocol for sessions traversal across firewall securely (SOKS) transparent proxy method and SOKS transparent proxy device
JP4648436B2 (en) Packet distribution device, communication system, packet processing method, and program
JP2007233803A (en) Proxy connection method, proxy server, and program for connecting http-compliant terminal to sip-compliant server
JP2008258917A (en) Identical nat subordinate communication control system, nat device, identical nat subordinate communication control method, and program
JP6293902B2 (en) Mobile device based proxy for browser outbound procedure
JP2007104676A (en) VoIP TERMINAL AND COMMUNICATING METHOD OF THE TERMINAL
KR100750583B1 (en) Network system of supplying streaming service
KR20130085556A (en) Method for authenticating of message and ip-pbx system for the same
KR20060020953A (en) System for connecting to private ip network by using sip protocol
JP2004312392A (en) Multimedia terminal, proxy server, router, and communication control method in multimedia communication system
JP5908411B2 (en) Facilitates rapid establishment of human / machine communication links with private SIP-based IP networks by using pre-distributed static network address translation maps
JP2010157857A (en) Vpn connection device, packet control method, and program

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101029

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20101124

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20101209

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131217

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 4648436

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250