JP2002247114A - ゲートウェイ装置における過負荷防御方法及びその装置 - Google Patents
ゲートウェイ装置における過負荷防御方法及びその装置Info
- Publication number
- JP2002247114A JP2002247114A JP2001037380A JP2001037380A JP2002247114A JP 2002247114 A JP2002247114 A JP 2002247114A JP 2001037380 A JP2001037380 A JP 2001037380A JP 2001037380 A JP2001037380 A JP 2001037380A JP 2002247114 A JP2002247114 A JP 2002247114A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- overload
- real
- communication network
- time
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
ことができるゲートウェイ装置における過負荷防御方法
及び装置を提供する。 【解決手段】 パケット通信網から受信したパケットを
送信元アドレス毎にカウントし、一の送信元アドレスに
係るパケットの単位時間当たりの受信が所定の受信数を
越えた場合であって該送信元アドレスを有する通信端末
と電話機との間で中継を行っている場合には該中継を終
了させる。
Description
アルタイム信号の通信を行う通信網とパケット通信網と
の関門となりリアルタイム信号とパケットとを相互に変
換するゲートウェイ装置について、特に過負荷対策に関
するものである。
回るパケットが送信される過負荷攻撃などの過負荷に対
する対策として、パケット通信網上の通信機器にフィル
タを設置することにより過負荷の要因となるパケットの
廃棄を行っていた。
の音声信号や映像信号などのリアルタイム信号をパケッ
トに載せて通信するシステムでは、このような過負荷に
対する保護技術は存在しなかった。
わないと、リアルタイム通信網とパケット通信網を仲介
するゲートウェイ装置に過負荷が係ることによりゲート
ウェイ装置の中継処理能力が低下する。これにより、伝
送遅延やパケット損失などのサービス品質の低下を招く
という問題があった。
であり、その目的とするところは、過負荷によるサービ
ス品質の低下を防止することができるゲートウェイ装置
における過負荷防御方法及び装置を提供することにあ
る。
に、本発明では、リアルタイム信号の通信を行うリアル
タイム通信網とパケット通信網との間に介在しリアルタ
イム信号とパケットとを相互に変換するゲートウェイ装
置において、ゲートウェイ装置が受信するパケットの単
位時間当たりの受信数をパケットの送信元アドレス毎に
計数し、一の送信元アドレスに係るパケットの単位時間
当たりの受信数が所定受信数を越えた場合に該送信元ア
ドレスを有する通信機器を過負荷発生源として特定する
ことを特徴とするものを提案する。
信を行うリアルタイム通信網とパケット通信網との間に
介在しリアルタイム信号とパケットとを相互に変換する
ゲートウェイ装置において 一の送信元アドレスに係る
ゆらぎ吸収バッファを溢れるパケットを受信した場合に
該送信元アドレスを有する通信機器を過負荷発生源とし
て特定することを特徴とするものを提案する。
て過負荷の要因となるパケットの発信元を特定すること
ができる。
た際に該過負荷発生源の通信機器についてリアルタイム
通信網との中継を行っている場合には該中継を終了させ
ることを特徴とするものを提案する。
ットについて中継が行われなくなるので該パケットによ
る中継処理の過負荷を防止できる。また、該パケットの
発生要因によっては、中継処理の終了により過負荷の要
因となるパケットの発生を停止させることができる。
との中継を行っていない通信機器からパケットを受信し
た場合には該パケットをリアルタイム信号への変換を行
うことなく破棄することを特徴とするものを提案する。
ットをリアルタイム信号への変換を行うことなく破棄す
ることにより該パケットによる変換処理の過負荷を防止
できる。
トウェイ装置について図面を参照して説明する。図1は
本実施形態のネットワーク構成を説明する図、図2は本
実施形態のゲートウェイ装置の構成を説明する図であ
る。
アルタイム信号の一例である音声信号を用いて通信を行
う電話機1と、該電話機1が収容されたリアルタイム通
信網である電話網2と、IPパケットによるパケット通
信を行う通信端末3と、該通信端末3が収容されたパケ
ット通信網4と、電話網2とパケット通信網4との間に
介在し音声信号とIPパケットとを相互に変換するゲー
トウェイ装置10とを備えている。ここで、パケット通
信網4はTCP/IPを用いるものとし、通信端末3で
はIP(Internet Protcol)パケットの送受信が可能で
ある。また、ゲートウェイ装置10は、RTP(Real-t
ime Transport Protocol:RFC1889で規定)に準じて音
声信号とIPパケットとを相互に変換する。ゲートウェ
イ装置10は、パケット通信網4から受信した大量のパ
ケットによるサービス品質を防止するための過負荷防御
部20を備えている。
は、電話網2からの回線信号(音声信号)を受信する回
線信号受信部11と、回線信号受信部11が受信した回
線信号をIPパケットに変換する回線信号・IP変換部
12と、回線信号・IP変換部12が変換したIPパケ
ットをパケット通信網4に送信するパケット送信部13
と、パケット通信網4からのIPパケットを受信するパ
ケット受信部14と、パケット受信部14で受信したI
Pパケットをフィルタリングするフィルタ15と、フィ
ルタを通過したIPパケットを回線信号に変換するIP
・回線信号変換部16と、回線信号変換部16が変換し
た回線信号(音声信号)を電話網2に送出する回線信号
送信部17と、前述の過負荷防御部20とを備えてい
る。
末3との間の通信毎にIPパケットのゆらぎを吸収する
バッファ(図示省略)を備えている。パケット受信部1
6は、バッファが溢れると、溢れたIPパケットを過負
荷の要因となるパケットであるとみなして後述する過負
荷防御部20の制御部23に通知する。
で受信したIPパケットの数を送信元IPアドレス毎に
カウントするカウンタ21と、カウンタ18によるIP
パケットの単位時間当たりの受信数が正常数を大きく上
回って所定の受信数を越えた場合及びパケット受信部1
6のバッファが溢れた場合にそのIPパケットの送信元
アドレスを特定する過負荷パケット特定部22と、過負
荷パケット特定部22が過負荷パケットの送信元アドレ
スを特定した際に前記パケット送信部13,フィルタ1
5,回線信号送信部17を制御する制御部23と、ゲー
トウェイ装置10を介してコネクションが張られている
通信についてパケット通信網4側の通信端末3のIPア
ドレス及び電話網2側の電話機1の電話番号を対にして
保持する回線接続中ユーザ情報テーブル24とを備えて
いる。
説明する。まず、電話機2又は通信端末3からゲートウ
ェイ装置10を介した回線接続要求があると、制御部2
3は、該通信について通信端末3のIPアドレスと電話
機2の電話番号を対にして回線接続中ユーザ情報テーブ
ル24に登録する。この通信が終了した場合には、制御
部23は回線接続中ユーザ情報テーブル24から該通信
についての登録情報を削除する。
11で受信された後に回線信号・IP変換部12でIP
パケットに変換され、パケット送信部13によりパケッ
ト通信網4に送出される。
受信部14により受信された後にフィルタ15に入力さ
れる。フィルタ15は、入力されたIPパケットの送信
元アドレスが回線接続中ユーザ情報テーブル24に登録
されているか否かを判定し、登録されていない場合には
該IPパケットを破棄する。他のIPパケットはIP・
回線信号変換部16で回線信号に変換された後に回線信
号送信部17により電話網2に送出される。
は、パケット受信部14で受信するIPパケットを常に
監視して、送信元のIPアドレス毎に単位時間当たりの
受信数を計測する。そして、過負荷パケット特定部22
は、カウンタ21によりカウントされた一の送信元IP
アドレスに係る単位時間当たりの受信パケット数が正常
数を大きく上回り所定の受信数を越えた場合に、該送信
元IPアドレスを有するIPパケットを過負荷パケット
として特定し、制御部23に通知する。
らパケットが溢れると、溢れたパケットを過負荷パケッ
トとして制御部23に通知する。
パケットの送信元IPアドレスを有する通信機器が、ゲ
ートウェイ装置10を介して電話機1と回線接続中であ
るかを判定し、回線接続中である場合には当該回線を切
断し、回線接続中でない場合には当該過負荷パケットを
破棄するよう制御する。
ーザ情報テーブル24に通信端末3のIPアドレスとし
て過負荷パケットの送信元IPアドレスが登録されてい
るか否かにより回線接続中であるか否かを判定する。回
線接続中であると判定された場合には、制御部23は、
該送信元IPアドレスを有する通信機器に係る通信の回
線切断パケットをパケット通信網4に送信するよう、パ
ケット送信部13に対して指示する。また、制御部23
は、回線接続中ユーザ情報テーブル24を参照して過負
荷パケットの送信元IPアドレスに対応する電話番号を
取得し、回線切断信号を電話網2に送信するよう、回線
信号送信部17に対して指示する。制御部23は、回線
切断パケット及び回線切断信号の送信により回線が切断
されたら回線接続中ユーザ情報テーブル24から当該通
信に係る情報を削除する。
ェイ装置10によれば、回線接続中の通信端末3からの
IPパケット以外のIPパケットは、IP・回線信号変
換部16に入力されることなくフィルタ15により破棄
されるので、特に処理負荷の高いIP・回線信号変換部
16の過負荷を未然に防止できる。
IPパケット数が単位時間当たりの正常数を大きく上回
り所定数を越える場合には、該回線が切断されるので過
負荷の要因となるIPパケットの発生要因を排除するこ
とができる。そして、回線切断以降は、該送信元IPア
ドレスを有するパケットはフィルタ15により破棄され
る。
溢れた場合には、該バッファに係る回線が切断されるの
で過負荷の要因となるIPパケットの発生要因を排除す
ることができる。そして、回線切断以降は、該パケット
の送信元IPアドレスを有するパケットはフィルタ15
により破棄される。
発生要因としては、通信機器3やパケット通信網4にお
ける障害やDoS(Denial of Service)攻撃などが挙
げられる。
ェイ装置10では、過負荷の要因となるパケットの検出
及び排除を行うことができるので、過負荷によるサービ
ス品質の低下を防止することができる。
たが本発明はこれに限定されるものではない。本発明の
範囲は特許請求の範囲によって示されており、各請求項
の意味の中に入るすべての変形例は本発明に含まれるも
のである。
信号の一例として音声信号を例示したが、本発明はこれ
に限定されるものでない。例えば、リアルタイム信号が
映像信号などであってもよい。また、通信に用いるプロ
トコルも本実施の形態に記載のものに限定されるもので
はない。
過負荷の要因となるパケットの検出及び排除を行うこと
ができるので、過負荷によるサービス品質の低下を防止
することができる。
る図
通信網、10…ゲートウェイ装置、11…回線信号受信
部、12…回線信号・IP変換部、13…パケット送信
部、14…パケット受信部、15…フィルタ、16…I
P・回線信号変換部、17…回線信号送信部、20…過
負荷防御部、21…カウンタ、22…過負荷パケット特
定部、23…制御部、24…回線接続中ユーザ情報テー
ブル
Claims (8)
- 【請求項1】 リアルタイム信号の通信を行うリアルタ
イム通信網とパケット通信網との間に介在しリアルタイ
ム信号とパケットとを相互に変換するゲートウェイ装置
においてパケット通信網側の過負荷に対する防御方法で
あって、 ゲートウェイ装置が受信するパケットの単位時間当たり
の受信数をパケットの送信元アドレス毎に計数するステ
ップと、 一の送信元アドレスに係るパケットの単位時間当たりの
受信数が所定受信数を越えた場合に該送信元アドレスを
有する通信機器を過負荷発生源として特定するステップ
とを備えたことを特徴とするゲートウェイ装置における
過負荷防御方法。 - 【請求項2】 リアルタイム信号の通信を行うリアルタ
イム通信網とパケット通信網との間に介在しリアルタイ
ム信号とパケットとを相互に変換するゲートウェイ装置
においてパケット通信網側の過負荷に対する防御方法で
あって、 一の送信元アドレスに係るゆらぎ吸収バッファを溢れる
パケットを受信した場合に該送信元アドレスを有する通
信機器を過負荷発生源として特定するステップを備えた
ことを特徴とするゲートウェイ装置における過負荷防御
方法。 - 【請求項3】 過負荷発生源を特定した際に該過負荷発
生源の通信機器についてリアルタイム通信網との中継を
行っている場合には該中継を終了させるステップを備え
たことを特徴とする請求項1又は2何れか1項記載のゲ
ートウェイ装置における過負荷防御方法。 - 【請求項4】 リアルタイム通信網との中継を行ってい
ない通信機器からパケットを受信した場合には該パケッ
トをリアルタイム信号への変換を行うことなく破棄する
ステップを備えたことを特徴とする請求項1乃至3何れ
か1項記載のゲートウェイ装置における過負荷防御方
法。 - 【請求項5】 リアルタイム信号の通信を行うリアルタ
イム通信網とパケット通信網との間に介在しリアルタイ
ム信号とパケットとを相互に変換するゲートウェイ装置
においてパケット通信網側の過負荷に対する防御装置で
あって、 ゲートウェイ装置が受信するパケットの単位時間当たり
の受信数をパケットの送信元アドレス毎に計数する計数
手段と、 該計数手段により計数された一の送信元アドレスに係る
パケットの単位時間当たりの受信数が所定受信数を越え
た場合に該送信元アドレスを有する通信機器を過負荷発
生源として特定する発生源特定手段とを備えたことを特
徴とするゲートウェイ装置における過負荷防御装置。 - 【請求項6】 リアルタイム信号の通信を行うリアルタ
イム通信網とパケット通信網との間に介在しリアルタイ
ム信号とパケットとを相互に変換するゲートウェイ装置
においてパケット通信網側の過負荷に対する防御装置で
あって、 ゲートウェイ装置が受信するパケットのゆらぎを吸収す
るためのゆらぎ吸収バッファと、 ゆらぎ吸収バッファを溢れるパケットを受信した場合に
該パケットの送信元アドレスを有する通信機器を過負荷
発生源として特定する発生源特定手段とを備えたことを
特徴とするゲートウェイ装置における過負荷防御装置。 - 【請求項7】 前記発生源特定手段が過負荷発生源を特
定した際に該過負荷発生源の通信機器についてリアルタ
イム通信網との中継を行っている場合には該中継を終了
させる中継制御手段を備えたことを特徴とする請求項5
又は6何れか1項記載のゲートウェイ装置における過負
荷防御装置。 - 【請求項8】 リアルタイム通信網との中継を行ってい
ない通信機器からパケットを受信した場合には該パケッ
トを破棄するパケット破棄手段を備え、 該パケット破棄手段により破棄されなかったパケットの
みをリアルタイム信号に変換するようにしたことを特徴
とする請求項5乃至7何れか1項記載のゲートウェイ装
置における過負荷防御装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001037380A JP3790110B2 (ja) | 2001-02-14 | 2001-02-14 | ゲートウェイ装置における過負荷防御方法及びその装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001037380A JP3790110B2 (ja) | 2001-02-14 | 2001-02-14 | ゲートウェイ装置における過負荷防御方法及びその装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2002247114A true JP2002247114A (ja) | 2002-08-30 |
JP3790110B2 JP3790110B2 (ja) | 2006-06-28 |
Family
ID=18900519
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001037380A Expired - Fee Related JP3790110B2 (ja) | 2001-02-14 | 2001-02-14 | ゲートウェイ装置における過負荷防御方法及びその装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3790110B2 (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005034447A1 (ja) * | 2003-09-30 | 2005-04-14 | Nec Corporation | 異種通信網間接続における符号化データの処理方法及びゲートウェイ装置 |
JP2005168018A (ja) * | 2003-12-02 | 2005-06-23 | Samsung Electronics Co Ltd | Ipパケットのエラー処理装置及び方法、そして該方法を実行するプログラムを記録したコンピュータ可読記録媒体 |
JP2020135441A (ja) * | 2019-02-20 | 2020-08-31 | キヤノン株式会社 | リソースサービスシステム、制御方法、及びプログラム |
-
2001
- 2001-02-14 JP JP2001037380A patent/JP3790110B2/ja not_active Expired - Fee Related
Cited By (7)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2005034447A1 (ja) * | 2003-09-30 | 2005-04-14 | Nec Corporation | 異種通信網間接続における符号化データの処理方法及びゲートウェイ装置 |
KR100885139B1 (ko) | 2003-09-30 | 2009-02-23 | 닛본 덴끼 가부시끼가이샤 | 이종 통신망간 접속에 있어서의 부호화 데이터의 처리방법 |
US7796584B2 (en) | 2003-09-30 | 2010-09-14 | Nec Corporation | Method for connection between communication networks of different types and gateway apparatus |
JP2005168018A (ja) * | 2003-12-02 | 2005-06-23 | Samsung Electronics Co Ltd | Ipパケットのエラー処理装置及び方法、そして該方法を実行するプログラムを記録したコンピュータ可読記録媒体 |
JP2020135441A (ja) * | 2019-02-20 | 2020-08-31 | キヤノン株式会社 | リソースサービスシステム、制御方法、及びプログラム |
US11537336B2 (en) | 2019-02-20 | 2022-12-27 | Canon Kabushiki Kaisha | Resource service system, control method, and storage medium |
JP7277168B2 (ja) | 2019-02-20 | 2023-05-18 | キヤノン株式会社 | リソースサービスシステム、及び、制御方法 |
Also Published As
Publication number | Publication date |
---|---|
JP3790110B2 (ja) | 2006-06-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8320242B2 (en) | Active response communications network tap | |
JPH11163946A (ja) | ゲートウェイ装置、無線基地局装置、ルータ装置および無線端末装置 | |
JP2010514248A (ja) | 点対点トンネリング通信のための侵入防止装置及び方法 | |
JP3698698B2 (ja) | Dmzを介したイントラネットおよび外部ネットワーク上の呼の確立 | |
JPH11164334A (ja) | 電気通信システムにおいて用いる加入者回線カードをマルチモードにて動作するための方法 | |
JP3603256B2 (ja) | インターネットプロトコルネットワークを介するファクシミリデータ伝送方法及びその中継装置 | |
US20060209687A1 (en) | Communication rate control method and device | |
US20030076813A1 (en) | Method and packet switched communication network with enhanced session establishment | |
JP3790110B2 (ja) | ゲートウェイ装置における過負荷防御方法及びその装置 | |
US7742491B2 (en) | DSP voice buffersize negotiation between DSPs for voice packet end devices | |
US20060224769A1 (en) | Method and transmitter for transmitting data packets | |
Cisco | Configuring X.25 and X.3 | |
Cisco | Configuring X.25 and X.3 | |
Cisco | Configuring X.25 and X.3 | |
Cisco | Configuring X.25 and X.3 | |
Cisco | Configuring X.25 and X.3 | |
Cisco | Configuring X.25 and X.3 | |
Cisco | Configuring X.25 and X.3 | |
Cisco | Configuring X.25 and X.3 | |
Cisco | JT2 6.3-MHz Serial Port Adapter Feature Module | |
US6985481B2 (en) | System and method for handling V.8bis signals for modem connections over packet networks | |
US11019097B2 (en) | Communication system and repeater | |
CA2422919A1 (en) | Dynamic tcp configuration for low latency voice/data traffic | |
JP3872311B2 (ja) | ネットワーク品質管理方法、その装置、そのプログラム及びそのプログラムを記録した媒体 | |
JP2006237853A (ja) | Sipサーバ |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20041021 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041124 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050120 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050531 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050725 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060328 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060330 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090407 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100407 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110407 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120407 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130407 Year of fee payment: 7 |
|
LAPS | Cancellation because of no payment of annual fees |