CN101257389A - Icmp变换装置 - Google Patents
Icmp变换装置 Download PDFInfo
- Publication number
- CN101257389A CN101257389A CNA2007101618891A CN200710161889A CN101257389A CN 101257389 A CN101257389 A CN 101257389A CN A2007101618891 A CNA2007101618891 A CN A2007101618891A CN 200710161889 A CN200710161889 A CN 200710161889A CN 101257389 A CN101257389 A CN 101257389A
- Authority
- CN
- China
- Prior art keywords
- grouping
- icmpv6
- main frames
- icmp
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Computer And Data Communications (AREA)
- Communication Control (AREA)
Abstract
本发明要解决的技术问题是,IPv4/v6双堆栈终端在进行IPv6的TCP通信时接受了ICMPv6软件错误时有不直接后退到IPv4的问题的情况下,通过前级的服务器,而不通过很难修改的终端来避免该问题。通过在终端的前级设置的服务器来捕捉来自终端的TCP分组,并通过服务器来把握终端的TCP连接状况。在终端的TCP连接状态为SYN-SENT或SYN-RECEIVED的状态时,在捕捉了发给该终端的软件错误ICMPv6“Destination Unreachable:no route to destination(ICMP类型=1:代码=0)”等的情况下,将ICMPv6的内容改写为作为硬件错误的内容(例如“Destination Unreachable:communication with destination administratively prohibited(ICMP类型=1,代码=1)”等)而发送到终端。
Description
技术领域
本发明涉及ICMP变换装置。
背景技术
在由RFC 1122所表示的TCP标准上,Destination Unreachable:noroute to destination(不能到达目标:没有到目标的路径)(ICMP类型=1:代码0)等ICMPv6错误的一部分作为可能有暂时的错误的“软件错误”,即使接收该错误后也不直接中止TCP连接确立,而尝试进行连接确立,直到重复到超过重试次数。因此,在IPv4/v6双堆栈中使用主机时,若要对没有IPv6到达性的主机进行TCP通信,则虽然通过ICMPv6错误“Destination Unreachable:no route todestination”可确认没有IPv6到达性,但是不直接进入到IPv4的TCP连接确立,而重复进行超时→重新发送,直到IPv6的TCP连接确立重试上限为止,所以在draft-ietf-tcpm-tcp-soft-errors-01.txt的3.2章中表示了恒常发生延迟的问题。
对该问题,在draft-ietf-tcpm-soft-errors-01.txt的第4章中,示出了如下方法,即:通过变更终端侧的TCP的安装,以使得仅在连接确立阶段之间接收了软件错误后直接中断,从而来解决的方法。
【非专利文献1】Braden,R.,“Requirements for InternetHosts-Communication Layers”,STD3,RFC1122,October 1989.
【非专利文献2】F.Gont.,“TCP’s Reaction to Soft Errors”,Internet-Draft,draft-ietf-tcpm-tcp-soft-errors-01.txt,August 2006
但是,终端中,以Windows为代表的专有软件几乎是必须的,不能适用对上述终端软件进行改造的方法的情况很多。因此,要求在终端的前级设置外部服务器来加以解决的方法。
发明内容
通过在终端的前级设置的服务器来捕捉来自终端的TCP分组,由服务器来把握终端的TCP连接状况。在终端的TCP连接状态是SYN-SENT或SYN-RECEIVED的状态时,在捕捉了目标是该终端的软件错误ICMPv6“Destination Unreachable:no route to destination”的情况下,将ICMPv6的内容改写为作为硬件错误的内容(例如,“Destination Unreachable:communication with destinationadministratively prohibited(不能到达目标:与目标的通信在管理上被禁止)(ICMP类型=1,代码=1)”等)而发送到终端。由此,终端直接中止基于IPv6的TCP连接确立,而进入到基于IPv4的TCP连接确立,所以可以不会引起连接延迟。
该服务器可以是新设置的,但通常TCP连接状态通过防火墙(FW)来把握,所以也可对FW实施进行了ICMPv6变换的改造。
【发明效果】
根据本发明,可以避免使用IPv4/IPv6双堆栈时的TCP连接延迟,而不用对不能修改的终端侧的软件进行修改。
附图说明
图1是表示在终端2和主机3之间没有IPv6到达性的情况下,在终端的前级设置了FW的情况下的本发明的时序图;
图2是在终端2和主机3之间没有IPv6到达性的网络的例子;
图3是在终端2和主机3之间没有IPv6到达性的网络的例子;
图4是在终端2和主机3之间没有IPv6到达性的网络的例子;;
图5是作为本发明的服务器的FW的装置结构图;
图6是本发明的软件的流程图;
图7是TCP连接状况DB的例子;
图8是在终端15和主机3之间没有IPv4到达性的网络的例子;
图9是在终端15和主机3之间没有IPv4到达性的情况下,在终端的前级设置了FW的情况下的本发明的时序图;
图10是在终端16和主机3之间没有IPv6到达性的网络的例子;
图11是将本发明作为软件而在终端16中具备的情况下的装置结构图;
图12是在终端16和主机3之间不具有IPv6到达性的情况下将本发明作为软件而在终端16中具备的情况下的本发明的时序图;
图13是本发明的软件的流程图;
图14是终端2和主机3之间不具有IPv6到达性的网络的例子;
图15是作为本发明的服务器的FW的装置结构图;
图16是在终端2和主机3之间不具有IPv6到达性的情况下,在终端的前级设置了FW的情况下的本发明的时序图;
图17是本发明的软件的流程图;
图18是在TCP连接状况DB的例子;
图19是在终端2a、2b和主机3之间不具有IPv6到达性的网络的例子;
图20是作为本发明的服务器的FW的装置结构图;
图21是在终端2a、2b和主机3之间不具有IPv6到达性的情况下,在终端的前级设置了FW的情况下的本发明的时序图;
图22是本发明的软件的流程图;
图23是适用终端DB的例子。
具体实施方式
【实施例1】
图2是使用本发明的典型的网络结构的例子。存在IPv4/v6双堆栈的LAN6、网络7、网络9和仅具有IPv4的连接性的网络8,LAN6和网络7经作为本发明的服务器的FW 1a来连接,网络7和网络8经边界路由器a4来连接,网络8和网络9经边界路由器b5来连接。终端2应对IPv4/v6双堆栈,具有首先尝试进行IPv6的通信,在IPv6通信失败的情况下切换到IPv4而尝试进行通信的后退(fallback)功能。在从终端2向主机3进行通信时,需要将网络8作为通信路径来选择,但是终端2-主机3之间不能进行IPv6通信,仅能进行IPv4连接,但是终端2事先不可能知道该情况。
图3是使用本发明的典型的网络结构的另一例。图2中的LAN6和网络7之间存在另一网络11,经在作为本发明的服务器的具有FW功能的BB路由器1b和隧道服务器10之间设置的隧道12,来连接LAN6和网络7。
图4是使用本发明的典型的网络结构的又一例。在这些的例子中,经由在BB路由器13和作为本发明的服务器的具有FW功能的隧道服务器1c之间设置的隧道12,来连接LAN6和网络7。
图1是表示了从终端2向主机3进行TCP连接的情况下的本发明的时序图。从终端2发出的IPv6的TCP SYN(s1)经FW 1a/1b/1c到达边界路由器a4(s2)。因网络8没有IPv6连接性,所以边界路由器a向发送源返回ICMPv6错误“Destination Unreachable:no routeto destination(ICMP类型=1:代码0)”(s3)。接收了该错误的FW确认TCP连接状态,在确认了是SYN_SENT或SYN_RECEIVEERD状态的情况下,将ICMPv6错误“DestinationUnreachable:no route to destination”改写为作为硬件错误的另一ICMPv6错误,例如“Destination Unreachable:communication withdestination administratively prohibited(ICMP类型=1、代码=1)”,而传送到终端(s4)。该改写候选除此之外,还可考虑“DestinationUnreachable:port unreachable(不能到达目标:不能到达端口)(ICMP类型=1,代码=4)”。接收了S4的终端不重复进行超时和重试,而直接进入到IPv4的TCP连接,来继续进行时序(s5~s13)。对于IPv4由于确保了终端2和主机3之间的连接性,所以尤其不会失败,在终端2和主机3之间确立IPv4下的TCP连接并进行通信(S14)。
由于ICMPv6错误“Destination Unreachable:address unreachable(不能到达目标:不能到达地址)(ICMP类型=1:代码=3)”也是软件错误,所以它也与“Destination Unreachable:no route todestination”相同,考虑通过“Destination Unreachable:communicationwith destination administratively prohibited”等来改写。
图5是作为本发明的服务器的FW装置1a/1b/1c的装置结构图。CPU101、存储器102和NIF103是通过总线104相连的一般路由系统。存储器内有分组传送软件1024。作为分组传送软件的一部分有通常的FW功能的软件1021,其一部分是所改造的本发明的软件1022和TCP连接状况管理DB1023。
图6是本发明的软件1022的流程图。将该处理插入到通常的FW功能软件1022的处理的前级或中间。FW1a/1b/1c在接受ICMPv6错误“Destination Unreachable:no route to destination(ICMP类型=1:代码0)”(f1)后,本发明的软件1022检索TCP连接状况DB 1023(f2),判断是否存在与该ICMPv6错误对应的TCP连接(f3)。在对应的TCP连接不存在的情况下,继续进行FW处理(f4)。在对应的TCP连接存在的情况下,接着确认TCP连接状况(f5)。在连接状况不是“SYN_SENT”或“SYN_RECEIVED”的情况下,继续进行FW处理(f6)。在连接状况是“SYN_SENT”或“SYN_RECEIVED”的情况下,将所接受的ICMPv6分组改写为“Destination Unreachable:communication with destination administratively prohibited(ICMP类型=1,代码=1)”等作为硬件错误的ICMPv6错误(f7),而继续进行FW处理(f8)。由此,在通过通常的FW处理软件1021没有拒绝ICMPv6分组的情况下,变为改写后的ICMPv6错误到达终端2,而可以不等待超时而进入到IPv4连接。
图7是TCP连接状况DB 1024的例子。按每个发送源和目标的地址以及端口来保持状况,由此可以确认每个分组的连接状况。
通过以上的实施例,可以避免在IPv4/IPv6双堆栈使用时,对没有IPv6到达性的目标的TCP连接延迟,而不用修改具有IPv6→IPv4后退功能的终端的软件。
【实施例2】
实施例1中,考虑了具有IPv6→IPv4的后退功能的终端在要进行TCP通信的状况下,没有终端-主机间的IPv6到达性的情况,但是还可考虑具有IPv4→IPv6的后退功能的终端在要进行TCP通信的状况下没有终端-主机之间的IPv4到达性的情况。该情况也可通过本发明来加以解决。
图8是在上述状况中使用本发明的典型的网络结构的例子。存在IPv4/IPv6双堆栈的LAN6、网络7、网络9和仅具有IPv6连接性的网络14,LAN6和网络7经作为本发明的服务器的FW 1d连接,网络7和网络14经边界路由器a4来连接,网络14和网络9经边界路由器b5来连接。终端15是应对IPv4/IPv6双堆栈的,具有首先尝试进行IPv4通信,在IPv4通信失败的情况下切换到IPv6而尝试进行通信的后退功能。在从终端15向主机3进行通信时,需要将网络14作为通信路径来选择,所以终端15-主机3之间不能进行IPv4通信,仅可通过IPv6来进行连接,但是终端15事先不可能知道该情况。
图9是表示了从终端15向主机3进行TCP连接的情况下的本发明的时序图。从终端14发出的IPv4的TCP SYN(s21)经FW 1d到达边界路由器a4(s22)。由于网络14没有IPv4连接性,所以边界路由器a向发送源返回ICMPv4错误“Destination Unreachable:network unreachable(不能到达目标:不能到达网络)(ICMP类型=3:代码0)”或“Destination Unreachable:host unreachable(不能到达目标:不能到达主机)(ICMP类型=3:代码1)”(s23)。接受了该错误的FW确认TCP连接状态并在确认了是SYN_SENT或SYN_RECEIVERED状态的情况下,将ICMPv4错误改写为作为硬件错误的其他ICMPv4错误,例如“Destination Unreachable:destinationnetwork administratively prohibited(不能到达目标:目标网络在管理上被禁止)(ICMP类型=3、代码=9)”后传送到终端(s24)。该改写候选除此之外,还可考虑ICMP类型=1且代码是0,1,5之外的所有情况。接受了s24的终端直接进入到IPv6的TCP连接并继续进行时序,而不重复进行超时和重试(s25~s33)。对于IPv6,确保了终端15和主机3之间的连接性,所以尤其不会失败,而在终端15和主机3之间确立IPv6的TCP连接来进行通信(s34)。
由于ICMPv6错误“Destination Unreachable:address unreachable(ICMP类型=1:代码5)”也是软件错误,所以它也与“DestinationUnreachable:network unreachable”或“Destination Unreachable:hostunreachable”相同,也可考虑通过“Destination Unreachable:destinationnetwork administratively prohibited”等来加以改写。
通过以上的实施例,在IPv4/IPv6双堆栈使用时,可以避免对没有IPv4到达性的目标的TCP连接延迟,而不用修改具有IPv4→IPv6的后退功能的终端的软件。
【实施例3】
实施例1中在终端的前级,物理地设置了其他的FW,但是也可通过将FW功能作为软件安装而在终端的分组传送软件的前级设置的结构来实施本发明。
图10是使用本发明的典型的网络结构的例子。存在IPv4/v6双堆栈的LAN6、网络7、网络9和仅具有IPv4的连接性的网络8,LAN6和网络7经边界路由器c17来连接,网络7和网络8经边界路由器a4来连接,网络8和网络9经边界路由器b5来连接。终端16是应对IPv4/IPv6双堆栈的,具有首先尝试进行IPv6的通信,在IPv6通信失败的情况下切换到IPv4而尝试进行通信的后退功能,进一步,具有安装了本发明的软件功能的FW功能来作为软件。在从终端16向主机3进行通信时,需要将网络8作为通信路径来选择,所以终端2-主机3之间不能进行IPv6通信,仅可通过IPv4来进行连接,但是终端16事先不可能知道该情况。
图12是表示了从终端16向主机3进行TCP连接的情况下的本发明的时序图。从终端16的分组传送软件16024发出的IPv6的TCPSYN(s41)经终端16的FW功能软件16021到达边界路由器a4(s42)。由于网络8没有IPv6连接性,所以边界路由器a向发送源返回ICMPv6错误“Destination Unreachable:no route to destination(ICMP类型=1:代码0)”(s43)。接受了该错误的终端16的FW功能软件16021确认TCP连接状态并在确认了是SYN_SENT或SYN_RECEIVERED状态的情况下,将ICMPv6错误“DestinationUnreachable:no route to destination”改写为作为硬件错误的其他ICMPv6错误,例如“Destination Unreachable:communication withdestination administratively prohibited(ICMP类型=1、代码=1)”后传送到终端16的分组传送软件16024(s44)。该改写候选除此之外,还考虑“Destination Unreachable:port unreachable(ICMP类型=1、代码=4)”。接受了s44的终端直接进入到IPv4的TCP连接并继续进行时序,而不重复进行超时和重试(s45~s53)。对于IPv4,确保了终端16和主机3之间的连接性,所以尤其不会失败,而在终端16和主机3之间确立IPv4的TCP连接而进行通信(s54)。
由于ICMPv6错误“Destination Unreachable:address unreachable(ICMP类型=1:代码3)”也是软件错误,所以它也与“DestinationUnreachable:no route to destination”相同,还考虑通过“DestinationUnreachable:communication with destination administrativelyprohibited”等加以改写。
图11是使用本发明的终端16的装置结构图。CPU1601、存储器1602、NIF1603是通过总线1604加以连接的一般网络终端系统。在存储器内有分组传送软件16024、使用该软件的网络通信应用程序16025和通常的FW功能软件16021。通常的FW功能软件1602的一部分为改造后的本发明的软件16022和TCP连接状况管理DB16023。
图13是本发明的软件16022的流程图。该处理插入到通常的FW功能软件16022处理的前级,或中间。终端16在接受ICMPv6错误“Destination Unreachable:no route to destination(ICMP类型=1:代码0)”后(i11),本发明的软件16022检索TCP连接状况DB 16023(f12),并判断是否存在与该ICMPv6错误对应的TCP连接(f13)。在对应的TCP连接不存在的情况下,继续进行FW处理(f14)。在对应的TCP连接存在的情况下,接着确认TCP连接状况(f15)。在连接状况不是“SYN_SENT”或“SYN_RECEIVED”的情况下,继续进行FW处理(f16)。在连接状况是“SYN_SENT”或“SYN_RECEIVED”的情况下,将所接受的ICMPv6分组改写为“Destination Unreachable:communication with destinationadministratively prohibited(ICMP类型=1,代码=1)”等作为硬件错误的ICMPv6错误(f17),而继续进行FW处理(f18)。由此,在通过通常的FW处理软件16021没有拒绝ICMPv6分组的情况下,变为改写后的ICMPv6错误到达通常的分组传送软件16024,可以不等待超时地进入到IPv4连接。
通过以上的实施例,仅通过追加新的软件,而不用修改具有IPv6→IPv4的后退功能的终端的软件本体,就可在IPv4/IPv6双堆栈使用时,避免对没有IPv6到达性的目标的TCP连接延迟。
【实施例4】
实施例1中接受了ICMPv6软件错误的FW装置直接变换到ICMPv6硬件错误而发送到终端,但是也有想要在某种程度上弄清楚是否是作为软件错误的本来含义的“暂时的故障”的要求。因此,也可以是,FW装置以一定次数将ICMPv6软件错误原样送到终端,在超过了一定次数后,才首次进行ICMPv6硬件错误变换,以这样的形式来实施本发明。
图14是使用本发明的典型网络结构图。与实施例1的图2相比,FW装置替换为具有在一定次数之前将ICMPv6软件错误原样送到终端的功能的FW装置1e。
图15是作为本发明的服务器的FW装置1e的装置结构图。与实施例1的图5相比,本发明的软件替换为具有检查软件错误发送次数的功能1025。另外,TCP连接状况DB替换为具有计数器的1026。
图16是表示了从终端2向主机3进行TCP连接的情况下的本发明的时序图。与实施例1的图1相比,将ICMPv6软件错误原样发送到终端,在进行重试的时序(s61-x、s62-x、s63-x、s64-x)进行了n-1次(1<n<m:m是在终端侧进行IPv4后退的重试次数)后,进行从软件错误向硬件错误的变换(s65)。
图17是本发明的软件1025的流程图。与实施例1的图6相比,在检查了TCP连接状况的f5之后,追加检查重试计数器的次数的处理f19。在f19中检查的结果为计数器的值小于n的情况下,在进行了将计数器值增加1的处理f20后,继续进行FW处理(f21)。
图18是TCP连接状况DB 1026的例子。与实施例1的图7相比,追加重试计数器。
通过以上的实施例,与任由终端进行IPv4后退相比,可以迅速地促使终端进行IPv4后退,进一步,与实施例1相比可以更准确地检测网络的暂时故障。
【实施例5】
实施例1中将来自所有终端的ICMPv6软件错误变换为ICMPv6硬件错误后加以发送,但是,还有想要按每个终端,来选择是弄清楚是否是作为软件错误的本来的含义的“暂时故障”、还是快速进行后退的要求。因此,也可以是,FW装置具有终端的列表,选择是将ICMPv6软件错误原样发送到终端、还是进行ICMPv6硬件错误变换,以这样的形式实施本发明。
图19是使用本发明的典型的网络结构图。与实施例1的图2相比,FW装置按每个终端替换为FW装置1f。另外,终端为适用软件错误→硬件错误变换的2a和不适用的2b这两者。
图20是作为本发明的服务器的FW装置1f的装置结构图。与实施例1的图5相比,追加记录了按每个终端的软件错误→硬件错误变换是否适用的终端适用DB 1028,本发明的软件替换为具有检查终端适用DB 1028的功能的1027。
图21是表示了从终端2a、2b向主机3进行TCP连接的情况下的本发明的时序图。从终端2a的连接与实施例1的图1完全相同地进行,但是来自终端2b的连接将ICMPv6软件错误原样发送到终端,在进行重试的时序(s101-x、s102-x、s103-x、s104-x)进行了m次(m是在终端侧进行IPv4后退的重试次数)后,在终端侧进行IPv4后退后加以连接(s105~s114)。
图22是本发明的软件1027的流程图。与实施例1的图6相比,在检索TCP连接状况的f2之前,检索适用终端DB 1028(f22),追加检查是否是适用软件错误→硬件错误变换的终端的处理f23。在f23中检查后的结果是非适用终端的情况下,继续进行FW处理(f24)。
图23是适用终端DB 1028的例子。可以按每个终端的地址来选择适用/非适用。
通过以上的实施例,可以按每个终端来选择是任由终端自身进行IPv4后退、还是或通过软件错误→硬件错误变换来迅速地促使终端进行IPv4后退。
Claims (18)
1、一种装置,具有传送从其他主机发送的IPv4或IPv6分组的传送功能,其特征在于:
具有分析和记录该其他主机的TCP连接状态的功能;
具有根据所述TCP连接状态来变换向所述其他主机发送的ICMP或ICMPv6分组的内容,并传送到所述其他主机的功能。
2、根据权利要求1所述的装置,其特征在于:
在所述TCP连接状态是SYN_SENT或SYN_RECEIVED的情况下,将类型是1、且代码是0或3的所述ICMPv6分组的代码改变为1或4。
3、根据权利要求1所述的装置,其特征在于:
在所述TCP连接状态是SYN_SENT或SYN_RECEIVED的情况下,将类型是3、且代码是0或1或5的所述ICMP分组的代码改变为0或1或5之外的代码。
4、一种防火墙装置,具有分析和记录其他主机的TCP连接状态、并根据该TCP连接状态来限制IPv4或IPv6分组的传送功能的功能,其特征在于:
具有根据所述TCP连接状态来变换向所述其他主机发送的ICMP或ICMPv6分组的内容,并传送到所述其他主机的功能。
5、根据权利要求4所述的防火墙装置,其特征在于:
在所述TCP连接状态是SYN_SENT或SYN_RECEIVED的情况下,将类型是1、且代码是0或3的所述ICMPv6分组的代码改变为1或4。
6、根据权利要求4所述的防火墙装置,其特征在于:
在所述TCP连接状态是SYN_SENT或SYN_RECEIVED的情况下,将类型是3、且代码是0或1或5的所述ICMP分组的代码改变为0或1或5之外的代码。
7、一种软件,在终端内,在IPv4或IPv6分组的传送功能的前级动作,其特征在于:
具有分析和记录该终端的TCP连接状态的功能;
具有根据所述TCP连接状态来变换该终端接收到的ICMP或ICMPv6分组的内容,并传送到所述分组的传送功能的功能。
8、根据权利要求7所述的软件,其特征在于:
在所述TCP连接状态是SYN_SENT或SYN_RECEIVED的情况下,将类型是1、且代码是0或3的所述ICMPv6分组的代码改变为1或4。
9、根据权利要求7所述的软件,其特征在于:
在所述TCP连接状态是SYN_SENT或SYN_RECEIVED的情况下,将类型是3、且代码是0或1或5的所述ICMP分组的代码改变为0或1或5之外的代码。
10、一种防火墙软件,在终端内,在IPv4或IPv6分组的传送功能的前级动作,并具有通过分析和记录该终端的TCP连接状态来限制所述IPv4或IPv6分组的传送功能的功能,其特征在于:
具有根据所述TCP连接状态来变换该终端接收到的ICMP或ICMPv6分组的内容,并传送到所述分组的传送功能的功能。
11、根据权利要求10所述的防火墙软件,其特征在于:
在所述TCP连接状态是SYN_SENT或SYN_RECEIVED的情况下,将类型是1、且代码是0或3的所述ICMPv6分组的代码改变为1或4。
12、根据权利要求10所述的防火墙软件,其特征在于:
在所述TCP连接状态是SYN_SENT或SYN_RECEIVED的情况下,将类型是3、且代码是0或1或5的所述ICMP分组的代码改变为0或1或5之外的代码。
13、根据权利要求1所述的装置,其特征在于:
具有对不变换所述ICMP或ICMPv6分组而发送到其他主机的次数进行记录的功能,
在该次数达到一定值以上的情况下,根据所述TCP连接状态,变换向所述其他主机发送的ICMP或ICMPv6分组的内容,并传送到所述其他主机。
14、根据权利要求2所述的装置,其特征在于:
具有对不变换所述ICMPv6分组而发送到其他主机的次数进行记录的功能,
在该次数达到一定值以上的情况下,根据所述TCP连接状态,变换向所述其他主机发送的ICMPv6分组的内容,并传送到所述其他主机。
15、根据权利要求3所述的装置,其特征在于:
具有对不变换所述ICMP分组而发送到其他主机的次数进行记录的功能,
在该次数达到一定值以上的情况下,根据所述TCP连接状态,变换向所述其他主机发送的ICMP分组的内容,并传送到所述其他主机。
16、根据权利要求1所述的装置,其特征在于:
保持所述其他主机的地址和ICMP或ICMPv6分组的变换功能的适用/非适用的对应关系,并且在以所述其他主机为目标的ICMP或ICMPv6分组的接收时,参照所述对应关系,在来自所述其他主机的ICMP或ICMPv6接收分组是来自适用ICMP或ICMPv6分组的变换功能的所述其他主机的ICMP或ICMPv6接收分组的情况下,根据所述TCP连接状态,变换向所述其他主机发送的ICMP或ICMPv6分组的内容,并传送到所述其他主机。
17、根据权利要求2所述的装置,其特征在于:
保持所述其他主机的地址和ICMPv6分组的变换功能的适用/非适用的对应关系,并且在以所述其他主机为目标的ICMPv6分组的接收时,参照所述对应关系,在来自所述其他主机的ICMP或ICMPv6接收分组是来自适用ICMPv6分组的变换功能的所述其他主机的ICMP或ICMPv6接收分组的情况下,根据所述TCP连接状态,变换向所述其他主机发送的ICMPv6分组的内容,并传送到所述其他主机。
18、根据权利要求3所述的装置,其特征在于:
保持所述其他主机的地址和ICMP分组的变换功能的适用/非适用的对应关系,并且在以所述其他主机为目标的ICMP分组的接收时,参照所述对应关系,在来自所述其他主机的ICMP或ICMPv6接收分组是来自适用ICMP分组的变换功能的所述其他主机的ICMP或ICMPv6接收分组的情况下,根据所述TCP连接状态,变换向所述其他主机发送的ICMP分组的内容,并传送到所述其他主机。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP052168/2007 | 2007-03-02 | ||
| JP2007052168 | 2007-03-02 | ||
| JP181609/2007 | 2007-07-11 | ||
| JP2007181609A JP5055049B2 (ja) | 2007-03-02 | 2007-07-11 | Icmp変換装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN101257389A true CN101257389A (zh) | 2008-09-03 |
| CN101257389B CN101257389B (zh) | 2012-05-23 |
Family
ID=39891883
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN2007101618891A Expired - Fee Related CN101257389B (zh) | 2007-03-02 | 2007-09-27 | Icmp变换装置 |
Country Status (2)
| Country | Link |
|---|---|
| JP (1) | JP5055049B2 (zh) |
| CN (1) | CN101257389B (zh) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010148946A1 (zh) * | 2009-12-08 | 2010-12-29 | 中兴通讯股份有限公司 | 一种IPv4/IPv6双栈终端连接网络的方法及系统 |
| WO2011160587A1 (zh) * | 2010-06-25 | 2011-12-29 | 中兴通讯股份有限公司 | 一种双栈终端连接网络的方法及系统 |
| CN107370636A (zh) * | 2016-05-12 | 2017-11-21 | 华为技术有限公司 | 链路状态确定方法和装置 |
Families Citing this family (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP5777938B2 (ja) * | 2011-05-26 | 2015-09-09 | 日本電信電話株式会社 | フォールバック検知装置、フォールバック検知方法及びフォールバック検知プログラム |
| JP5508472B2 (ja) * | 2012-05-29 | 2014-05-28 | ヤフー株式会社 | 情報処理装置、通信システム及び通信方法 |
| JP6014068B2 (ja) * | 2014-03-12 | 2016-10-25 | Necプラットフォームズ株式会社 | 中継装置及び中継方法、並びにコンピュータ・プログラム |
| JP6825702B2 (ja) | 2017-05-11 | 2021-02-03 | 日本電気株式会社 | ゲートウェイ装置、メッセージの送信方法及びプログラム |
Family Cites Families (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH114259A (ja) * | 1997-06-13 | 1999-01-06 | Nec Software Ltd | 仮想コネクション通信装置及び通信方法 |
| CN100490445C (zh) * | 2004-04-21 | 2009-05-20 | 华为技术有限公司 | Nat-pt网关中pat模式下icmp差错报文的转换方法 |
| US7440453B2 (en) * | 2004-11-12 | 2008-10-21 | International Business Machines Corporation | Determining availability of a destination for computer network communications |
| JP4616386B2 (ja) * | 2005-03-14 | 2011-01-19 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | マルチメディア・コンテンツを伝達するための方法および構成 |
-
2007
- 2007-07-11 JP JP2007181609A patent/JP5055049B2/ja not_active Expired - Fee Related
- 2007-09-27 CN CN2007101618891A patent/CN101257389B/zh not_active Expired - Fee Related
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2010148946A1 (zh) * | 2009-12-08 | 2010-12-29 | 中兴通讯股份有限公司 | 一种IPv4/IPv6双栈终端连接网络的方法及系统 |
| CN102088494A (zh) * | 2009-12-08 | 2011-06-08 | 中兴通讯股份有限公司 | 一种IPv4/IPv6双栈终端连接网络的方法及系统 |
| WO2011160587A1 (zh) * | 2010-06-25 | 2011-12-29 | 中兴通讯股份有限公司 | 一种双栈终端连接网络的方法及系统 |
| CN107370636A (zh) * | 2016-05-12 | 2017-11-21 | 华为技术有限公司 | 链路状态确定方法和装置 |
| CN107370636B (zh) * | 2016-05-12 | 2021-01-29 | 华为技术有限公司 | 链路状态确定方法和装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP5055049B2 (ja) | 2012-10-24 |
| JP2008250976A (ja) | 2008-10-16 |
| CN101257389B (zh) | 2012-05-23 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN101257389B (zh) | Icmp变换装置 | |
| US7583667B2 (en) | Automatic determination of connectivity problem locations or other network-characterizing information in a network utilizing an encapsulation protocol | |
| US8532126B2 (en) | Mediated network address translation traversal | |
| KR100770101B1 (ko) | 정보 처리 장치, 버블 패킷 송신 방법 및 프로그램 | |
| US6856593B2 (en) | Communication system, relay apparatus, end system, and communicating method | |
| US9292370B2 (en) | Relay node, control method of relay node and network system | |
| US6760766B1 (en) | Data transmission method and device | |
| JP2019129408A (ja) | 障害検知方法、ノード装置、通信システム | |
| US8477804B2 (en) | ICMP translator | |
| US20040243670A1 (en) | Method for the optimized use of sctp(stream control transmission protocol) in mpls(multi protocol label switching) networks | |
| EP3364609B1 (en) | Communication system, address notification device, communication control device, terminal, communication method, and program | |
| US20110013647A1 (en) | Ipv6 over ipv4 transition method and apparatus for improving performance of control server | |
| CN102598596A (zh) | Mpls-tp网络中的故障定位 | |
| EP3672130A1 (en) | Method for transmitting message, network component and computer-readable storage medium | |
| US20130124735A1 (en) | Method and apparatus for provisioning network address translator traversal methods | |
| US7813303B2 (en) | Network fault detection apparatus | |
| CN103840976A (zh) | 通信方法、光模块和网络设备 | |
| JP3999785B2 (ja) | 通信方法 | |
| US20160380964A1 (en) | Network transmission method and network transmission system for a multi-layer network address translator structure | |
| CN107659436B (zh) | 一种防止业务中断的方法及装置 | |
| US8406242B2 (en) | Communication system, terminal device, and communication method for performing communication based on the real-time transport protocol/RTP control protocol | |
| CN101796769B (zh) | 用于改善控制服务器性能的因特网协议版本4上的因特网协议版本6转变方法和设备 | |
| US8811233B2 (en) | Topology detection method and topology detection apparatus | |
| US20080198851A1 (en) | Information processing system including information processing apparatus and terminals, and information processing method for the same | |
| US20050047391A1 (en) | Selection method for message paths in communication systems |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| ASS | Succession or assignment of patent right |
Owner name: HITACHI CO., LTD. Free format text: FORMER OWNER: HITACHI COMMUNICATION TECHNOLOGIES LTD. Effective date: 20100323 |
|
| C41 | Transfer of patent application or patent right or utility model | ||
| TA01 | Transfer of patent application right |
Effective date of registration: 20100323 Address after: Tokyo, Japan, Japan Applicant after: Hitachi Ltd. Address before: Tokyo, Japan, Japan Applicant before: Hitachi Communications Technology Co., Ltd. |
|
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20120523 Termination date: 20180927 |