JP2003108450A - Terminal device with increased use efficiency of tcp/ip ports, and connection processing method - Google Patents
Terminal device with increased use efficiency of tcp/ip ports, and connection processing methodInfo
- Publication number
- JP2003108450A JP2003108450A JP2001296066A JP2001296066A JP2003108450A JP 2003108450 A JP2003108450 A JP 2003108450A JP 2001296066 A JP2001296066 A JP 2001296066A JP 2001296066 A JP2001296066 A JP 2001296066A JP 2003108450 A JP2003108450 A JP 2003108450A
- Authority
- JP
- Japan
- Prior art keywords
- port number
- port
- information
- block
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000003672 processing method Methods 0.000 title claims abstract description 9
- 230000006854 communication Effects 0.000 claims abstract description 63
- 238000004891 communication Methods 0.000 claims abstract description 63
- 238000012545 processing Methods 0.000 claims abstract description 26
- 238000001514 detection method Methods 0.000 claims abstract description 15
- 238000000034 method Methods 0.000 claims description 20
- 238000010586 diagram Methods 0.000 description 12
- 238000012790 confirmation Methods 0.000 description 8
- 230000005540 biological transmission Effects 0.000 description 4
- 230000004044 response Effects 0.000 description 4
- 101100366707 Arabidopsis thaliana SSL11 gene Proteins 0.000 description 2
- 101100366711 Arabidopsis thaliana SSL13 gene Proteins 0.000 description 2
- 101100366561 Panax ginseng SS11 gene Proteins 0.000 description 2
- 101100366562 Panax ginseng SS12 gene Proteins 0.000 description 2
- 230000033228 biological regulation Effects 0.000 description 2
- 230000001105 regulatory effect Effects 0.000 description 2
- 102100036738 Guanine nucleotide-binding protein subunit alpha-11 Human genes 0.000 description 1
- 101100283445 Homo sapiens GNA11 gene Proteins 0.000 description 1
- 230000007175 bidirectional communication Effects 0.000 description 1
- 238000007796 conventional method Methods 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- 230000008054 signal transmission Effects 0.000 description 1
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Communication Control (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、インターネット等
のTCP(Transmission Control Protocol)/IP(Inte
rnet Protocol)プロトコルを利用するネットワークに接
続されて使用される端末においてTCP/IPのポート
使用効率を向上させる端末装置および接続処理方法に関
し、特に、最大セグメントライフタイムが経過するまで
は同一ポート番号を使用できないことから別のポート番
号を使用する場合のポート番号の決定を容易且つ早く
し、さらに、ファイアウォール等にも対応可能であるよ
うに明示的にポート番号を決定する技術に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to TCP (Transmission Control Protocol) / IP (Inte
The present invention relates to a terminal device and a connection processing method for improving the TCP / IP port use efficiency in a terminal used by being connected to a network using the rnet Protocol), and in particular, the same port number is used until the maximum segment lifetime expires. The present invention relates to a technique of making a port number easy and fast when another port number is used because it cannot be used, and further explicitly determining the port number so as to be compatible with a firewall and the like.
【0002】[0002]
【従来の技術】図9は、従来のインターネット等のTC
P/IPプロトコルを利用するネットワークに接続され
て使用される端末における、クライアント装置とサーバ
装置間の通信接続および通信切断の際のパケットの流れ
を示す図である。2. Description of the Related Art FIG. 9 shows a conventional TC such as the Internet.
FIG. 6 is a diagram showing a packet flow at the time of communication connection and communication disconnection between a client device and a server device in a terminal connected to a network using a P / IP protocol and used.
【0003】図9の場合には、クライアント装置とサー
バ装置がインターネット経由で接続されており、ローカ
ルホストとなるクライアント装置が送信側であり、リモ
ートホストとなるサーバ装置が受信側である。In the case of FIG. 9, the client device and the server device are connected via the Internet, the client device serving as the local host is the transmitting side, and the server device serving as the remote host is the receiving side.
【0004】クライアント装置とサーバ装置間の通信接
続を開始する場合には、まず、クライアント装置からサ
ーバ装置へ、通信接続要求(SYN)のパケットCS1
が出力される。TCP/IPプロトコルを利用するパケ
ットには、送信元(クライアント装置)におけるポート
番号と、宛先(サーバ装置)におけるポート番号と、各
サービス毎に各パケットに対して連番で付与されるシー
ケンス番号等を有している。When starting a communication connection between the client device and the server device, first, a packet CS1 of a communication connection request (SYN) is sent from the client device to the server device.
Is output. A packet using the TCP / IP protocol has a port number at a transmission source (client device), a port number at a destination (server device), a sequence number assigned to each packet in sequence for each service, and the like. have.
【0005】送信元ポート番号は、クライアント装置内
でソフトウェアにより、複数の候補中から任意に選択さ
れ決定される。宛先ポート番号は、通信サービス内容に
対応する「よく知られたポート番号」あるいは通信プロ
トコルで定められたポート番号である。シーケンス番号
は、何番目のパケットであるかを通し番号で示した番号
である。パケットCS1のシーケンス番号としては、例
えば、「1000」があたえられる。The source port number is arbitrarily selected and determined from a plurality of candidates by software in the client device. The destination port number is a "well-known port number" corresponding to the communication service content or a port number defined by the communication protocol. The sequence number is a serial number indicating the order of the packet. For example, "1000" is given as the sequence number of the packet CS1.
【0006】パケットCS1を受信したサーバ装置で
は、通信接続待機状態になり、応答の確認として通信接
続確認(ACK)のパケットSS1を出力する。パケッ
トSS1のシーケンス番号としては、例えば、受信した
パケットのシーケンス番号に1を加えた「1001」が
あたえられる。Upon receiving the packet CS1, the server device enters a communication connection standby state and outputs a communication connection confirmation (ACK) packet SS1 as confirmation of the response. As the sequence number of the packet SS1, for example, "1001" which is obtained by adding 1 to the sequence number of the received packet is given.
【0007】その後、サーバ装置からも、クライアント
装置へ、通信接続要求(SYN)のパケットSS2が出
力される。パケットSS2のシーケンス番号としては、
例えば、「2000」があたえられる。Thereafter, the server device also outputs the communication connection request (SYN) packet SS2 to the client device. As the sequence number of the packet SS2,
For example, "2000" is given.
【0008】パケットSS2を受信したクライアント装
置では、応答の確認として通信接続確認(ACK)のパ
ケットCS2を出力する。パケットCS2のシーケンス
番号としては、例えば、受信したパケットのシーケンス
番号に1を加えた「2001」があたえられる。Upon receiving the packet SS2, the client device outputs a communication connection confirmation (ACK) packet CS2 as confirmation of the response. As the sequence number of the packet CS2, for example, "2001" which is obtained by adding 1 to the sequence number of the received packet is given.
【0009】パケットCS2をサーバ装置が受信するこ
とにより、クライアント装置とサーバ装置間の通信接続
が確立し、その後、TCP/IP通信によりデータ等の
送受信が実施される。When the server device receives the packet CS2, a communication connection between the client device and the server device is established, and thereafter, data and the like are transmitted and received by TCP / IP communication.
【0010】また、クライアント装置とサーバ装置間の
通信接続を終了する場合には、まず、クライアント装置
からサーバ装置へ、通信接続終了要求(FIN)のパケ
ットCS11が出力される。パケットCS11のシーケ
ンス番号としては、例えば、「1500」があたえられ
る。When the communication connection between the client device and the server device is terminated, first, the client device outputs a communication connection termination request (FIN) packet CS11 to the server device. For example, "1500" is given as the sequence number of the packet CS11.
【0011】パケットCS11を受信したサーバ装置で
は、通信接続終了待機状態になり、応答の確認として通
信接続確認(ACK)のパケットSS11を出力する。
パケットSS11のシーケンス番号としては、例えば、
受信したパケットのシーケンス番号に1を加えた「15
01」があたえられる。Upon receiving the packet CS11, the server device enters a communication connection end standby state and outputs a communication connection confirmation (ACK) packet SS11 as a response confirmation.
As the sequence number of the packet SS11, for example,
"1" is added to the sequence number of the received packet
"01" is given.
【0012】その後、サーバ装置からも、クライアント
装置へ、通信接続終了要求(SYN)のパケットSS1
2が出力される。パケットSS12のシーケンス番号と
しては、例えば、「2400」があたえられる。Thereafter, the server device also sends a packet SS1 of a communication connection end request (SYN) to the client device.
2 is output. As the sequence number of the packet SS12, for example, "2400" is given.
【0013】パケットSS12を受信したクライアント
装置では、応答の確認として通信接続確認(ACK)の
パケットCS12を出力する。パケットCS12のシー
ケンス番号としては、例えば、受信したパケットのシー
ケンス番号に1を加えた「2401」があたえられる。Upon receiving the packet SS12, the client device outputs a communication connection confirmation (ACK) packet CS12 as confirmation of the response. As the sequence number of the packet CS12, for example, "2401" which is obtained by adding 1 to the sequence number of the received packet is given.
【0014】パケットCS12をサーバ装置が受信する
ことにより、クライアント装置とサーバ装置間の通信接
続が終了し、回線が切断される。When the server device receives the packet CS12, the communication connection between the client device and the server device is terminated and the line is disconnected.
【0015】ここで、上記した各パケットに含まれる送
信元ポート番号は、クライアント装置内でソフトウェア
により、複数の候補中から任意に選択され決定されるこ
とから、明示的に使用されることはほとんどない。その
ため、クライアント装置からインターネット上に送出さ
れる複数のパケットが同じ送信元ポート番号を保持しな
いように最大セグメントライフタイム(MSL)が設定
され、2×MSL時間以内には、同一の送信元ポート番
号が使用されないようにクライアント装置で管理が行わ
れる。Here, the source port number included in each of the above-mentioned packets is arbitrarily selected from a plurality of candidates by software in the client device and is determined, so that it is almost never used explicitly. Absent. Therefore, the maximum segment lifetime (MSL) is set so that a plurality of packets sent from the client device to the Internet do not hold the same source port number, and the same source port number is set within 2 × MSL time. Is managed by the client device so that is not used.
【0016】なお、MSL時間は、IETF(Internet
Engineering Task Force)により、TCP/IPプロト
コルの標準規約として合意されたRFC(Request for C
omments)793というドキュメントに記載される。ま
た、この場合のセグメントとは、パケットと同義と考え
て良い。The MSL time is IETF (Internet
RFC (Request for C), which was agreed by the Engineering Task Force as a standard contract of TCP / IP protocol.
omments) 793 document. Further, the segment in this case may be considered to be synonymous with the packet.
【0017】[0017]
【発明が解決しようとする課題】近年のインターネット
の普及に伴い、インターネットを用いた犯罪行為が発生
し始めたことから、インターネット回線に対するセキュ
リティを講じる必要性が生じ、例えば、ポート番号およ
びその他の認証番号等により装置への入力を許可するフ
ァイアウォールも知られるようになった。With the spread of the Internet in recent years, criminal acts using the Internet have begun to occur, so that it is necessary to take security for the Internet line. For example, port numbers and other authentications are required. Firewalls that allow input to devices by numbers etc. have also become known.
【0018】ところが、上記したように、一般的に送信
元ポート番号は、複数の候補中から任意に選択され決定
されることから、ファイアウォールに使用できなかっ
た。一般的に、ファイアウォールは、何らかの番号が明
示されていないと、入力するパケットを通過させるべき
か否かの判断ができないので、ポート番号を利用する場
合には、一連のパケットのポート番号は明示されている
必要がある。しかし、現状では、ポート番号は複数の候
補中から任意に選択されるようになっているので、明示
させようとすると、全ての候補を明示させる必要があ
り、管理対象が多くなって管理が複雑化する。また、逆
に、通過させるべきポート番号が増加することでセキュ
リティのレベルは低下してしまうので、規制条件を増加
させることによりセキュリティレベルを維持しなければ
ならない場合もある。However, as described above, generally, the source port number cannot be used for the firewall because it is arbitrarily selected from a plurality of candidates and determined. Generally, a firewall cannot determine whether an input packet should be passed unless some number is specified, so when using a port number, the port number of a series of packets is not specified. Need to be. However, at present, the port number is arbitrarily selected from multiple candidates, so if you try to make it explicit, it is necessary to explicitly specify all candidates, and the number of management targets increases and management is complicated. Turn into. On the contrary, since the security level is lowered by increasing the number of ports to be passed, it may be necessary to maintain the security level by increasing the regulation condition.
【0019】管理対象を増加させたり、規制条件を増加
させないために、送信元ポート番号を、例えば、固定す
ることで明示的にして管理することも考えられるが、上
記したように同じ送信元ポート番号は2×MSL時間以
内は使用できないので、短時間以内で頻繁に送信元ポー
トを使用する場合には不適切である。つまり、ファイア
ウォールに対応させた環境で、送信元ポートを短時間以
内で頻繁に使用するアプリケーション等の場合には、送
信元ポートを明示的にするだけでは不十分であり、2×
MSL時間以内で、送信元ポート番号を明示しつつ順次
更新する必要があるので、送信元ポート番号を単純に固
定するという方法は用いることができない。なお、短時
間以内で頻繁に送信元ポートを使用する場合とは、例え
ば、インターネット電話等のように同一の送信元ポート
を短時間以内で頻繁に使用して音声情報をやりとりする
場合である。In order to prevent the number of management targets and the regulatory conditions from increasing, it is conceivable to explicitly manage the source port number by, for example, fixing it, but as described above, the same source port number is used. Since the number cannot be used within 2 × MSL time, it is inappropriate when the source port is frequently used within a short time. In other words, in the case of an application that frequently uses the source port within a short period of time in an environment that supports a firewall, it is not enough to explicitly set the source port.
Since it is necessary to update the source port number sequentially within the MSL time while clearly indicating the source port number, the method of simply fixing the source port number cannot be used. The case of frequently using the source port within a short time is a case of frequently using the same source port within a short time for exchanging voice information, such as an Internet telephone.
【0020】上記のように、ファイアウォールに対応さ
せた環境で、送信元ポートを短時間以内で頻繁に使用す
るアプリケーション等の場合には、規制条件を増加させ
て複雑な管理が行われることから、ポートの使用効率が
低下していた。As described above, in an environment corresponding to a firewall, in the case of an application or the like that frequently uses a source port within a short time, the regulatory conditions are increased and complicated management is performed. The usage efficiency of the port was reduced.
【0021】本発明は、上述した如き従来の問題を解決
するためになされたものであって、ファイアウォールに
対応させた環境で、送信元ポートを短時間以内で頻繁に
使用するアプリケーションを使用する場合であっても、
ポート使用効率の低下が少ない端末装置、および、接続
処理方法を提供することを目的とする。The present invention has been made in order to solve the conventional problems as described above, and in the case of using an application that frequently uses a source port within a short time in an environment corresponding to a firewall. Even
An object of the present invention is to provide a terminal device and a connection processing method in which port usage efficiency is less likely to decrease.
【0022】[0022]
【課題を解決するための手段】上述の目的を達成するた
め、請求項1に記載した本発明のTCP/IPのポート
使用効率を向上させた端末装置は、インターネットを介
して提供されるサービスのポート番号情報を格納するポ
ート番号情報記憶部と、インターネットとの通信を制御
する通信制御部と、インターネットとの通信用に内部信
号と通信信号とを相互に変換する通信インターフェース
部と、同一ポートを使用するために最大セグメントライ
フタイム(MSL)を計時するTCP/IP通信に用い
られる端末装置であって、ポート番号情報記憶部は、個
別の明示的使用ポート番号に関するMSL時間経過情
報、および、ポート番号使用状況情報を1つのブロック
として、1番目からn番目(n:n>1の整数)までの
ブロック情報を予め格納し、そのブロック情報を用いて
使用可能なポート番号を検出する処理の回数を計数する
使用ポート番号処理回数計数部と、その使用ポート番号
処理回数計数部の計数結果を格納するポート番号検出処
理回数記憶部とを備えることを特徴とする。In order to achieve the above object, a terminal device having improved TCP / IP port use efficiency according to the present invention described in claim 1 is a service provided via the Internet. A port number information storage unit that stores port number information, a communication control unit that controls communication with the Internet, a communication interface unit that mutually converts internal signals and communication signals for communication with the Internet, and the same port A terminal device used for TCP / IP communication for measuring a maximum segment lifetime (MSL) for use, wherein the port number information storage unit includes MSL elapsed time information regarding individual explicit use port numbers, and a port. The number usage status information is regarded as one block, and the block information from the 1st to the nth (n: an integer of n> 1) is previously set. The used port number processing number counting section for storing the number of times of processing for detecting the usable port number using the block information, and the port number detection processing for storing the counting result of the used port number processing number counting section It is characterized by comprising a number-of-times storage unit.
【0023】また、請求項2に記載した本発明のTCP
/IPのポート使用効率を向上させた接続処理方法は、
予め個別の明示的使用ポート番号に関するMSL時間経
過情報、および、ポート番号使用状況情報を1つのブロ
ックとして、1番目からn番目(n:n>1の整数)ま
でのブロック情報を格納し、インターネット接続された
端末装置を用いた接続処理方法であって、ブロック情報
を用いて、順次、使用可能なポート番号を検出するステ
ップと、検出されたポート番号を用いて、相手先との接
続処理を開始するステップを有することを特徴とする。The TCP of the present invention as defined in claim 2
The connection processing method that improves the port usage efficiency of / IP is
The MSL time elapsed information relating to the individual explicitly used port number and the port number usage status information are set as one block in advance, and block information from the 1st to the nth (n: n> 1 is an integer) is stored in advance. A connection processing method using a connected terminal device, which comprises sequentially detecting available port numbers using block information, and connecting processing with a partner using the detected port numbers. Characterized by having a step of starting.
【0024】[0024]
【発明の実施の形態】以下、本発明を図示した実施形態
に基づいて説明する。BEST MODE FOR CARRYING OUT THE INVENTION The present invention will be described below based on the illustrated embodiments.
【0025】図1は、本発明の第1の実施形態の端末装
置が使用される外部環境を示す図である。FIG. 1 is a diagram showing an external environment in which the terminal device of the first embodiment of the present invention is used.
【0026】図1において端末装置であるクライアント
装置1およびサーバ装置3は、インターネット2と接続
されている。クライアント装置1とサーバ装置3で通信
接続を実施する場合には、インターネット2を介して接
続される。同様にして、クライアント装置4、および、
5もインターネット2と接続されており、サーバ装置3
と通信接続を実施することができる。クライアント装置
間の通信接続は、サーバ装置3を経由する場合と、各ク
ライアント装置間で直接に実施される場合がある。In FIG. 1, the client device 1 and the server device 3, which are terminal devices, are connected to the Internet 2. When the client device 1 and the server device 3 establish a communication connection, they are connected via the Internet 2. Similarly, the client device 4 and
5 is also connected to the Internet 2, and the server device 3
And a communication connection can be implemented. The communication connection between the client devices may be performed via the server device 3 or may be directly performed between the client devices.
【0027】図2は、図1のクライアント装置1中の本
実施形態に関わる主要部を示したブロック図である。FIG. 2 is a block diagram showing a main part of the client apparatus 1 of FIG. 1 relating to the present embodiment.
【0028】クライアント装置1は、内部信号を通信に
適した信号に変換して送出し、あるいは、受信した通信
信号を内部で処理可能な信号に変換することにより通信
インターフェース部11と、内部処理された信号の送
信、あるいは、インターネット2からの信号の受信を制
御する通信制御部12と、サーバ装置3や他のクライア
ント装置4または5等との通信接続に必要なプログラム
やデータ等を記憶する記憶部13と、同一ポートを使用
するために最大セグメントライフタイム(MSL)を計
時する計時部14と、各使用ポート番号に関するMSL
時間経過情報、および、後述するブロック情報を用いて
使用可能なポート番号を検出する処理の回数を計数する
使用ポート番号処理回数計数部15とを有している。The client device 1 is internally processed with the communication interface unit 11 by converting an internal signal into a signal suitable for communication and sending it out, or by converting a received communication signal into a signal which can be processed internally. Memory for storing programs and data necessary for communication connection between the communication control unit 12 that controls the transmission of signals from the Internet 2 or the reception of signals from the Internet 2 and the communication connection between the server device 3 and other client devices 4 or 5 and the like. Section 13, a timekeeping section 14 for timing the maximum segment lifetime (MSL) to use the same port, and an MSL for each port number used.
It has a used port number processing number counting unit 15 that counts the number of times of processing for detecting an available port number using time elapsed information and block information described later.
【0029】記憶部13は、インターネットを介して提
供されるサービスのポート番号情報を格納するポート番
号情報記憶部16と、使用ポート番号処理回数計数部1
5の計数結果を格納するポート番号検出処理回数記憶部
17とを備える。The storage unit 13 includes a port number information storage unit 16 for storing port number information of services provided via the Internet, and a used port number processing frequency counting unit 1.
The port number detection processing number storage unit 17 for storing the counting result of 5 is provided.
【0030】また、ポート番号情報記憶部16は、個別
の明示的使用ポート番号に関するMSL時間経過情報、
および、ポート番号使用状況情報を1つのブロックとし
て、1番目からn番目(n:n>1の整数)までのブロ
ック情報を予め格納する。このnは、2MSL時間中
に、順次、ブロック化された明示的なポート番号を供給
することができる数値に設定される。Further, the port number information storage unit 16 stores MSL time elapsed information regarding individual explicitly used port numbers,
Also, the port number usage status information is regarded as one block, and the block information from the 1st to the nth (n: n> 1 integer) is stored in advance. This n is set to a number that can supply the blocked explicit port number in sequence during 2 MSL time.
【0031】図3は、本実施形態でも使用される一般的
なパケットの構成を示す図である。FIG. 3 is a diagram showing the structure of a general packet used also in this embodiment.
【0032】パケットとなったデータには、多種多様な
2つの装置(システム)間で双方向の通信接続を設定す
るTCP(Transmission Control Protocol)で用いられ
るTCPヘッダ、および、比較的信頼性の高いネットワ
ークでパケットを用いた通信サービスを提供するIP(I
nternet Protocol)で用いられるIPヘッダが付加され
る。さらに、各パケットには、各通信ノード間でデータ
伝送を確実にするためのヘッダ(データリンク層で付け
るヘッダ)が通信時に付加される。For the packetized data, a TCP header used in TCP (Transmission Control Protocol) for setting a bidirectional communication connection between a wide variety of two devices (systems) and a relatively high reliability. IP (I that provides communication services using packets in the network
An IP header used in the Internet Protocol) is added. Furthermore, a header (a header attached in the data link layer) for ensuring data transmission between the communication nodes is added to each packet at the time of communication.
【0033】TCPヘッダは、前述した送信元ポート番
号、宛先ポート番号、シーケンス番号に加えて、種々の
情報、および、誤り検出用情報(チェックサム)を有し
ている。The TCP header has various information and error detection information (checksum) in addition to the above-mentioned source port number, destination port number and sequence number.
【0034】図4は、TCP/IPで用いられるポート
番号の分類を示す図である。FIG. 4 is a diagram showing classification of port numbers used in TCP / IP.
【0035】第1の分類が、よく知られたポート番号(W
ell-known Port Number)と称されているポート番号で、
0〜1023が割り当てられている。このポート番号
は、root側あるいはシステム側のみで利用可能な特
定サービス用として割り当てられ、よく使用されてお
り、有名であるものが多くなっている。The first category is the well-known port number (W
ell-known port number)
0 to 1023 are assigned. This port number is assigned and often used for a specific service that can be used only on the root side or the system side, and many of them are famous.
【0036】第2の分類が、予約済みのポート番号(Reg
istered Port Number)と称されているポート番号で、1
024〜49151が割り当てられている。このポート
番号は、通常のユーザが使用できるように企業等に割り
当てられている。The second category is the reserved port number (Reg
1 is the port number called "istered Port Number"
024 to 49151 are assigned. This port number is assigned to a company or the like so that a normal user can use it.
【0037】第3の分類が、動的/プライベートポート
番号(Dynamic and/or Private PortNumber)と称されて
いるポート番号で、49152〜65535が割り当て
られている。このポート番号は、自由に使って良い番号
として割り当てられている。The third category is a port number called "Dynamic and / or Private Port Number", which is assigned 49152 to 65535. This port number is assigned as a freely usable number.
【0038】図5は、図2のポート番号情報記憶部16
に格納される本実施形態のTCP/IPポート番号情報
の組み合わせブロックを示す図である。FIG. 5 shows the port number information storage unit 16 of FIG.
5 is a diagram showing a combination block of TCP / IP port number information of the present embodiment stored in FIG.
【0039】1番目のブロック(a1)には、図4に示
した分類に対応する1番目の使用ポート番号情報(a1
−1)、(a1−1)のポート番号が使用中であるか否
かを示す1番目のポート番号使用状況情報(a1−
2)、(a1−1)のポート番号のコネクションの切断
手続が実施された後の2MSL時間までの経過中である
か否かの情報を示す1番目の2MSL時間経過情報(a
1−3)が格納される。The first block (a1) contains the first port number information (a1) corresponding to the classification shown in FIG.
-1), the first port number usage status information (a1-) indicating whether or not the port numbers of (a1-1) are in use
2), the first 2MSL time elapsed information (a indicating whether or not the time is up to 2MSL time after the connection disconnection procedure of the port number of (a1-1) is performed.
1-3) is stored.
【0040】同様にして、2番目のブロック(a2)に
は、2番目の使用ポート番号情報(a2−1)、(a2
−1)のポート番号が使用中であるか否かを示す2番目
のポート番号使用状況情報(a1−2)、(a2−1)
のポート番号のコネクションの切断手続が実施された後
の2MSL時間までの経過中であるか否かの情報を示す
2番目の2MSL時間経過情報(a2−3)が格納され
る。Similarly, in the second block (a2), second used port number information (a2-1), (a2)
-1) Second port number usage status information (a1-2), (a2-1) indicating whether or not the port number is in use
The second 2MSL time elapsed information (a2-3) indicating the information indicating whether or not up to 2MSL time has elapsed after the connection disconnection procedure of the port number of 1 is stored.
【0041】このようにして、順次各ブロックに情報が
格納されていき、n番目のブロック(an)には、n番
目の使用ポート番号情報(an−1)、(an−1)の
ポート番号が使用中であるか否かを示すn番目のポート
番号使用状況情報(an−2)、(an−1)のポート
番号のコネクションの切断手続が実施された後の2MS
L時間までの経過中であるか否かの情報を示すn番目の
2MSL時間経過情報(an−3)が格納される。図6
は、本実施形態における図1のクライアント装置1がサ
ーバ装置3との間で通信接続処理を開始する場合の動作
フローチャートである。In this way, information is sequentially stored in each block, and the n-th block (an) has the n-th port number information (an-1) and the port number of (an-1). 2MS after the procedure of disconnecting the connection of the n-th port number usage status information (an-2) and (an-1) indicating whether or not is being used
The n-th 2MSL time elapsed information (an-3) indicating whether or not the time is up to L time is stored. Figure 6
2 is an operation flowchart when the client device 1 of FIG. 1 according to the present embodiment starts communication connection processing with the server device 3.
【0042】まず、クライアント装置1の使用ポート番
号検出処理回数係数部15に設定されるの検出処理回数
Nを1に設定する(S1)。通信制御部12では、検出
処理回数Nが、TCP/IPポート番号情報の組み合わ
せブロックの総数n以下であるか否かを判断する(S
2)。その際に、検出処理回数Nは、ポート番号検出処
理回数記憶部17に格納される。First, the detection processing number N set in the used port number detection processing number coefficient section 15 of the client device 1 is set to 1 (S1). The communication control unit 12 determines whether or not the number of times N of detection processing is less than or equal to the total number n of combined blocks of TCP / IP port number information (S).
2). At that time, the number of times of detection processing N is stored in the port number detection processing frequency storage unit 17.
【0043】検出処理回数Nが、組み合わせブロックの
総数n以下である場合(S2:YES)には、N番目ブ
ロックのポート番号使用状況情報(an―2)が未使用
であるか否かの判断が実施される(S3)。検出処理回
数Nが、組み合わせブロックの総数nよりも多い場合
(S2:NO)には、接続失敗と判断する。When the number of times N of detection processing is less than or equal to the total number n of combined blocks (S2: YES), it is determined whether the port number usage status information (an-2) of the Nth block is unused. Is carried out (S3). If the number N of detection processes is greater than the total number n of combined blocks (S2: NO), it is determined that the connection has failed.
【0044】N番目ブロックのポート番号使用状況情報
(an―2)が未使用の場合(S3:YES)には、N
番目ブロックの2MSL時間経過情報(aN−3)は
「0」であるか否かを判断する(S4)。N番目ブロッ
クのポート番号使用状況情報(an―2)が使用中の場
合(S3:NO)には、組み合わせブロックが何番目か
を示すNに「1」を加算(N=N+1)して(S5)か
ら、再び、検出処理回数Nが、TCP/IPポート番号
情報の組み合わせブロックの総数n以下であるか否かの
判断(S2)を実施する。When the port number use status information (an-2) of the Nth block is unused (S3: YES), N
It is determined whether or not the 2MSL time elapsed information (aN-3) of the th block is "0" (S4). When the port number use status information (an-2) of the Nth block is in use (S3: NO), “1” is added to N indicating the number of the combination block (N = N + 1) ( From S5), it is again determined whether or not the number N of times of detection processing is equal to or less than the total number n of the combined blocks of the TCP / IP port number information (S2).
【0045】N番目ブロックの2MSL時間経過情報
(aN−3)が「0」である場合(S4:YES)に
は、通信制御部12は、ポート番号情報記憶部16に格
納されるN番目ブロックのポート番号使用状況情報(a
N−2)を使用中に変更し(S6)、N番目ブロックの
使用ポート番号情報(aN−1)を使用してサーバ装置
との接続処理を開始し(S7)、処理を終了する。When the 2MSL time elapsed information (aN-3) of the Nth block is "0" (S4: YES), the communication control unit 12 stores the Nth block in the port number information storage unit 16. Port number usage information (a)
N-2) is changed to being used (S6), the connection process with the server device is started using the used port number information (aN-1) of the Nth block (S7), and the process is ended.
【0046】また、N番目ブロックの2MSL時間経過
情報(aN−3)が「0」でない場合(S4:NO)に
は、(S3:NO)の場合と同様に、N=N+1として
(S5)から、再び、N≦nの判断(S2)を実施す
る。When the 2MSL time elapsed information (aN-3) of the Nth block is not "0" (S4: NO), N = N + 1 is set (S5) as in the case of (S3: NO). Therefore, the determination of N ≦ n (S2) is performed again.
【0047】図7は、本実施形態における図1のクライ
アント装置1がサーバ装置3との間の通信接続処理を終
了する場合の動作フローチャートである。FIG. 7 is an operation flowchart when the client device 1 of FIG. 1 according to the present embodiment ends the communication connection process with the server device 3.
【0048】まず、クライアント装置1の通信制御部1
2は、ポート番号情報記憶部16に格納されるN番目ブ
ロックのポート番号使用状況情報(aN−2)を未使用
に変更し(S11)、N番目ブロックの2MSL時間経
過情報(aN−3)を2MSL時間経過に変更して(S
12)、処理を終了する。First, the communication control unit 1 of the client device 1
2 changes the port number usage status information (aN-2) of the Nth block stored in the port number information storage unit 16 to unused (S11), and the 2MSL time elapsed information (aN-3) of the Nth block. To 2MSL time (S
12), the process ends.
【0049】図8は、本実施形態における図1のクライ
アント装置1が2MSL時間変更処理を実施する場合の
動作フローチャートである。FIG. 8 is an operation flowchart when the client device 1 of FIG. 1 according to the present embodiment carries out the 2MSL time change process.
【0050】まず、クライアント装置1の通信制御部1
2は、ポート番号情報記憶部16に格納されるN番目ブ
ロックの2MSL時間経過情報(aN−3)が「0」で
あるか否かの判断が実施される(S21)。2MSL時
間経過情報(aN−3)が「0」である場合(S21:
YES)には、処理を終了する。2MSL時間経過情報
(aN−3)が「0」でない場合(S21:NO)に
は、N番目ブロックの2MSL時間経過情報(aN−
3)の格納内容を、「(aN−3)−1」に変更し(S
22)、処理を終了する。First, the communication controller 1 of the client device 1
For No. 2, it is determined whether the 2MSL time elapsed information (aN-3) of the Nth block stored in the port number information storage unit 16 is "0" (S21). When 2MSL time elapsed information (aN-3) is "0" (S21:
If YES, the process ends. When the 2MSL time elapsed information (aN-3) is not "0" (S21: NO), the 2MSL time elapsed information (aN-) of the Nth block.
Change the storage content of 3) to "(aN-3) -1" (S
22) and the process ends.
【0051】このようにして本実施形態では、2MSL
時間経過中に順次、ブロック化された記憶内容から明示
的なポート番号を供給できるので、通信制御時に管理対
象となる使用ポート番号の増加を抑え、管理の複雑化を
最小限にでき、規制条件を増加させることなく、ポート
番号を利用するファイアウォールに対応させた環境で、
送信元ポートを短時間以内で頻繁に使用するアプリケー
ションを使用する場合であっても、ポート使用効率の低
下を少なくすることができる。Thus, in this embodiment, 2MSL is used.
Since explicit port numbers can be supplied sequentially from the blocked memory contents during the passage of time, it is possible to suppress an increase in the used port numbers to be managed during communication control, minimize management complexity, and regulate conditions. In an environment that supports a firewall that uses port numbers without increasing
Even when using an application that frequently uses the source port within a short period of time, it is possible to reduce deterioration in port usage efficiency.
【0052】なお、本実施形態では、クライアント装置
1からインターネット2を介してサーバ装置3と通信接
続する場合について示したが、本発明はこれに限られる
ものではなく、例えば、クライアント装置4からインタ
ーネット2を介してクライアント装置5と通信接続する
場合、あるいは、サーバ装置3から直接にクライアント
装置5と通信接続する場合等の、TCP/IPを用いて
端末間で通信するあらゆる場合に適用することができ
る。In the present embodiment, the case where the client device 1 is connected to the server device 3 via the Internet 2 for communication is shown, but the present invention is not limited to this. For example, the client device 4 may be connected to the Internet. The present invention can be applied to any case where communication is performed between terminals using TCP / IP, such as a case where communication connection is made with the client device 5 via 2, or a case where communication connection is made directly with the client device 5 from the server device 3. it can.
【0053】特にインターネットを利用した音声通信で
は、電話に近い動作が要求されることから、同一のTC
P/IPポートが短時間内に頻繁に利用される事態が予
測され、また、会話アプリケーションであることから、
LAN内部とインターネット経由とのシームレスの環境
が必要であって、さらに、ファイアウォールの必要性も
あるので、本発明が有効となる。Especially in voice communication using the Internet, since an operation close to that of a telephone is required, the same TC
It is expected that the P / IP port will be frequently used within a short time, and since it is a conversation application,
The present invention is effective because a seamless environment between the inside of the LAN and the Internet is required and a firewall is also required.
【0054】また、図4に定義された各ポート番号は、
将来的には増加すると予測されるが、その場合、現在
は、動的/プライベートポートとして自由に使用されて
いるポート番号が、よく知られたポート番号や予約済み
ポート番号として定義される可能性を有している。その
場合には、従来の方法では複雑な変更が必要になるが、
本発明の方法では、図5に示したブロックを追加するの
みで良いので、ポート番号の更新時の変更処理が容易と
なる。Further, each port number defined in FIG.
It is expected to increase in the future, but in that case, the port number currently used freely as a dynamic / private port may be defined as a well-known port number or a reserved port number. have. In that case, the conventional method requires complicated changes,
According to the method of the present invention, only the block shown in FIG. 5 needs to be added, so that the changing process when updating the port number becomes easy.
【0055】また、上記した実施形態では、TCP/I
Pプロトコル環境でファイアウォールにポート番号を用
いる場合について説明したが、本発明はこれに限られる
ものではなく、例えば、UDP(User Datagram Protoco
l)/IPプロトコル環境でファイアウォールにポート番
号を用いる場合であっても適用することができる。In the above embodiment, TCP / I
The case where the port number is used for the firewall in the P protocol environment has been described, but the present invention is not limited to this. For example, UDP (User Datagram Protoco).
l) / It can be applied even when the port number is used for the firewall in the IP protocol environment.
【0056】[0056]
【発明の効果】上記のように本発明では、通信制御時に
管理対象となる使用ポート番号の増加を抑え、管理の複
雑化を最小限にでき、さらに、規制条件を増加させるこ
となく、ポート番号を利用するファイアウォールに対応
させた環境で、送信元ポートを短時間以内で頻繁に使用
するアプリケーションを使用する場合であっても、ポー
ト使用効率の低下を少なくした端末装置、および、接続
処理方法を提供することができる。As described above, according to the present invention, it is possible to suppress an increase in the used port number to be managed at the time of communication control, to minimize the complication of management, and to increase the port number without increasing the regulation condition. Even if you are using an application that frequently uses the source port within a short time in an environment that supports a firewall that uses Internet Explorer, use a terminal device that reduces the decrease in port usage efficiency and a connection processing method. Can be provided.
【図1】 本発明の第1の実施形態の端末装置が使用さ
れる外部環境を示す図である。FIG. 1 is a diagram showing an external environment in which a terminal device according to a first embodiment of the present invention is used.
【図2】 図1のクライアント装置中の本実施形態に関
わる主要部を示したブロック図である。FIG. 2 is a block diagram showing a main part relating to the present embodiment in the client device of FIG.
【図3】 本実施形態でも使用される一般的なパケット
の構成を示す図である。FIG. 3 is a diagram showing a configuration of a general packet used also in this embodiment.
【図4】 TCP/IPで用いられるポート番号の分類
を示す図である。FIG. 4 is a diagram showing classification of port numbers used in TCP / IP.
【図5】 図2のポート番号情報記憶部に格納される本
実施形態のTCP/IPポート番号情報の組み合わせブ
ロックを示す図である。5 is a diagram showing a combination block of TCP / IP port number information of the present embodiment stored in the port number information storage unit of FIG.
【図6】 本実施形態における図1のクライアント装置
がサーバ装置との間で通信接続処理を開始する場合の動
作フローチャートである。FIG. 6 is an operation flowchart when the client device of FIG. 1 according to the present embodiment starts a communication connection process with a server device.
【図7】 本実施形態における図1のクライアント装置
がサーバ装置との間の通信接続処理を終了する場合の動
作フローチャートである。FIG. 7 is an operation flowchart when the client device of FIG. 1 according to the present embodiment ends the communication connection process with the server device.
【図8】 本実施形態における図1のクライアント装置
が2MSL時間変更処理を実施する場合の動作フローチ
ャートである。FIG. 8 is an operation flowchart when the client device of FIG. 1 according to the present embodiment performs a 2MSL time change process.
【図9】 クライアント装置とサーバ装置間の通信接続
および通信切断の際のパケットの流れを示す図である。FIG. 9 is a diagram showing a packet flow at the time of communication connection and communication disconnection between a client device and a server device.
1 クライアント装置、 2 インターネット、 11
通信インターフェース部、 12 通信制御部、 1
3 記憶部、 14 計時部、 15 使用ポート番号
検出処理回数計数部、 16 ポート番号情報記憶部、
17 ポート番号検出処理回数記憶部。1 client device, 2 internet, 11
Communication interface section, 12 Communication control section, 1
3 storage section, 14 clock section, 15 used port number detection processing number counting section, 16 port number information storage section,
17 Port number detection processing count storage unit.
───────────────────────────────────────────────────── フロントページの続き (72)発明者 内藤 賢治 群馬県高崎市双葉町3番1号 株式会社沖 情報システムズ内 Fターム(参考) 5B089 GA11 GA21 GB01 HA10 HB02 KA05 5K030 GA04 GA15 HA08 HB01 HD03 HD06 5K034 AA02 AA19 DD02 FF13 HH65 LL01 MM39 ─────────────────────────────────────────────────── ─── Continued front page (72) Inventor Kenji Naito Gunma Prefecture Takasaki City Futabacho 3-1 Oki Co., Ltd. Information Systems F term (reference) 5B089 GA11 GA21 GB01 HA10 HB02 KA05 5K030 GA04 GA15 HA08 HB01 HD03 HD06 5K034 AA02 AA19 DD02 FF13 HH65 LL01 MM39
Claims (2)
ビスのポート番号情報を格納するポート番号情報記憶部
と、インターネットとの通信を制御する通信制御部と、
インターネットとの通信用に内部信号と通信信号とを相
互に変換する通信インターフェース部と、同一ポートを
使用するために最大セグメントライフタイム(MSL)
を計時するTCP/IP通信に用いられる端末装置であ
って、 前記ポート番号情報記憶部は、個別の明示的使用ポート
番号に関するMSL時間経過情報、および、ポート番号
使用状況情報を1つのブロックとして、1番目からn番
目(n:n>1の整数)までのブロック情報を予め格納
し、 該ブロック情報を用いて使用可能なポート番号を検出す
る処理の回数を計数する使用ポート番号処理回数計数部
と、 該使用ポート番号処理回数計数部の計数結果を格納する
ポート番号検出処理回数記憶部とを備えることを特徴と
するTCP/IPのポート使用効率を向上させた端末装
置。1. A port number information storage unit for storing port number information of a service provided via the Internet, and a communication control unit for controlling communication with the Internet.
Communication interface part that mutually converts internal signals and communication signals for communication with the Internet, and maximum segment lifetime (MSL) to use the same port
A terminal device used for TCP / IP communication for timekeeping, wherein the port number information storage unit includes MSL time elapsed information regarding individual explicitly used port numbers and port number usage status information as one block, Used port number processing number counting unit that stores in advance block information from the 1st to the nth (n: integer of n> 1), and counts the number of processes for detecting an available port number using the block information And a port number detection processing number storage section for storing a counting result of the used port number processing number counting section, wherein a terminal device with improved TCP / IP port use efficiency is provided.
るMSL時間経過情報、および、ポート番号使用状況情
報を1つのブロックとして、1番目からn番目(n:n
>1の整数)までのブロック情報を格納し、インターネ
ット接続された端末装置を用いた接続処理方法であっ
て、 前記ブロック情報を用いて、順次、使用可能なポート番
号を検出するステップと、 検出されたポート番号を用いて、相手先との接続処理を
開始するステップを有することを特徴とするTCP/I
Pのポート使用効率を向上させた接続処理方法。2. The MSL time elapsed information regarding individual explicitly used port numbers and the port number usage status information are set as one block in advance, and the 1st to nth (n: n)
Block number up to 1) is stored, and a connection processing method using a terminal device connected to the Internet, the step of sequentially detecting available port numbers using the block information, TCP / I, characterized in that it has a step of starting a connection process with the other party by using the established port number.
A connection processing method that improves the port usage efficiency of P.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001296066A JP4493247B2 (en) | 2001-09-27 | 2001-09-27 | Terminal device and connection processing method |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001296066A JP4493247B2 (en) | 2001-09-27 | 2001-09-27 | Terminal device and connection processing method |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003108450A true JP2003108450A (en) | 2003-04-11 |
| JP4493247B2 JP4493247B2 (en) | 2010-06-30 |
Family
ID=19117380
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001296066A Expired - Fee Related JP4493247B2 (en) | 2001-09-27 | 2001-09-27 | Terminal device and connection processing method |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4493247B2 (en) |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07336409A (en) * | 1994-06-13 | 1995-12-22 | Sumitomo Metal Ind Ltd | Connection control system/method |
| JP2000349856A (en) * | 1999-06-04 | 2000-12-15 | Canon Inc | Device and method for communication and storage medium |
-
2001
- 2001-09-27 JP JP2001296066A patent/JP4493247B2/en not_active Expired - Fee Related
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH07336409A (en) * | 1994-06-13 | 1995-12-22 | Sumitomo Metal Ind Ltd | Connection control system/method |
| JP2000349856A (en) * | 1999-06-04 | 2000-12-15 | Canon Inc | Device and method for communication and storage medium |
Also Published As
| Publication number | Publication date |
|---|---|
| JP4493247B2 (en) | 2010-06-30 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7088678B1 (en) | System and method for traffic shaping based on generalized congestion and flow control | |
| KR101021566B1 (en) | Mechanism for providing quality of service in a network utilizing priority and reserved bandwidth protocols | |
| JP4520032B2 (en) | Header compression apparatus and header compression method | |
| US6643259B1 (en) | Method for optimizing data transfer in a data network | |
| US5892753A (en) | System and method for dynamically refining PMTU estimates in a multimedia datastream internet system | |
| US7012893B2 (en) | Adaptive control of data packet size in networks | |
| JP4430597B2 (en) | NETWORK SYSTEM, TRANSMITTER DISTRIBUTION DEVICE, PACKET COMMUNICATION METHOD, AND PACKET COMMUNICATION PROGRAM | |
| US6831908B2 (en) | Data communication system and method | |
| US20020101836A1 (en) | Method and apparatus in a portable subscriber unit for minimizing a connection setup time through a communication network | |
| US6542935B1 (en) | Method for obtaining a second address free from association with multiple devices | |
| US20070008884A1 (en) | Immediate ready implementation of virtually congestion free guarantedd service capable network | |
| JP2003298592A (en) | Wireless lan system, master apparatus, and program | |
| JP2002510919A (en) | Packet data transmission method between wireless terminal device and mobile IP router | |
| US6965573B1 (en) | Network system | |
| US20050254420A1 (en) | Method for calculating a transmission window size | |
| McGovern et al. | Endpoint-based call admission control and resource management for VoWLAN | |
| JP2003108450A (en) | Terminal device with increased use efficiency of tcp/ip ports, and connection processing method | |
| JP5123159B2 (en) | Communication system and gateway device | |
| Cisco | Interface Configuration Commands | |
| Cisco | Interface Configuration Commands | |
| Cisco | Interface Configuration Commands | |
| Cisco | Interface Configuration Commands | |
| Cisco | Interface Configuration Commands | |
| Cisco | Interface Configuration Commands | |
| Cisco | Interface Configuration Commands |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20070126 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090515 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090623 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090818 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100406 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100406 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130416 Year of fee payment: 3 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130416 Year of fee payment: 3 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140416 Year of fee payment: 4 |
|
| LAPS | Cancellation because of no payment of annual fees |