JP2003198624A - Method and apparatus for testing continuity between devices - Google Patents
Method and apparatus for testing continuity between devicesInfo
- Publication number
- JP2003198624A JP2003198624A JP2001399128A JP2001399128A JP2003198624A JP 2003198624 A JP2003198624 A JP 2003198624A JP 2001399128 A JP2001399128 A JP 2001399128A JP 2001399128 A JP2001399128 A JP 2001399128A JP 2003198624 A JP2003198624 A JP 2003198624A
- Authority
- JP
- Japan
- Prior art keywords
- test
- communication device
- packet
- communication
- transmitting
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、IP(Internet Pro
tocol )を利用したネットワーク通信システムにおける
通信装置間の導通を試験する装置間導通試験方法に関
し、特にファイアウォール技術により保護された内部ロ
ーカルエリアネットワークと外部ネットワークとにそれ
ぞれ接続された通信装置間の導通を試験する装置間導通
試験方法およびその装置に関する。TECHNICAL FIELD The present invention relates to an IP (Internet Pro
inter-device continuity test method for testing continuity between communication devices in a network communication system using a tocol), and in particular, the continuity between communication devices connected to an internal local area network protected by firewall technology and an external network, respectively. The present invention relates to a method for testing continuity between devices and a device therefor.
【0002】[0002]
【従来の技術】ネットワーク通信システムでは、従来か
らネットワークの安全性向上を目的として、ネットワー
ク上にファイアウォール装置と呼ばれる装置が設置され
ている。このファイアウォール装置は、ポートフィルタ
リングと呼ばれる機能を備え、TPC/UDP (Transmission
Control Protocol/User Datagram Protocol)による通
信で使用されるポート番号に応じて通信の許可あるいは
遮断を行うものである。たとえば、図6の通信システム
におけるファイアフォール装置34は、イントラネット等
の内部ローカルエリアネットワーク36を外部ネットワー
ク32から保護するものであり、外部ネットワーク32に接
続された通信装置30と内部ローカルエリアネットワーク
36に接続された通信装置38とが通信を行う場合、その通
信の許可/遮断は、ファイアウォール装置34における通
信ポート番号による許可/遮断に依存する。ファイアフ
ォール装置34による通信の許可/遮断は、一般に、この
装置を管理する権限を持つ管理人により設定され、運用
される。したがって、ファイアウォール装置34を介する
通信装置30と通信装置38の間の通信に対する許可/遮断
を設定し、またその設定を参照できるのは、ファイアウ
ォール装置34の管理者に限られていた。2. Description of the Related Art In a network communication system, a device called a firewall device has conventionally been installed on the network for the purpose of improving the security of the network. This firewall device has a function called port filtering, and has TPC / UDP (Transmission
It permits or blocks communication according to the port number used for communication by Control Protocol / User Datagram Protocol). For example, the firewall device 34 in the communication system of FIG. 6 protects the internal local area network 36 such as an intranet from the external network 32, and the communication device 30 and the internal local area network connected to the external network 32.
When communication is performed with the communication device 38 connected to the 36, permission / blocking of the communication depends on permission / blocking by the communication port number in the firewall device 34. Permitting / blocking communication by the firefall device 34 is generally set and operated by an administrator who has authority to manage this device. Therefore, only the administrator of the firewall device 34 can set the permission / block for the communication between the communication device 30 and the communication device 38 via the firewall device 34, and can refer to the setting.
【0003】[0003]
【発明が解決しようとする課題】しかしながら、ファイ
アウォール装置の管理権限を持たない人でも、ファイア
ウォール装置による通信の許可/遮断の設定を参照した
い場合が生ずる。たとえば、図6の通信装置30と通信装
置38の保守を担当する保守者は、装置保守の際に、ある
特定のポート番号についてファイアウォール装置34にお
ける通信の許可/遮断の設定を知りたい場合が生ずる。
従来、このような場合、保守者はファイアウォール装置
34の管理者に通信の許可/遮断の設定について調査を依
頼しなければならないという煩わしさがあった。However, even a person who does not have the management authority of the firewall device may want to refer to the setting of permission / blocking of communication by the firewall device. For example, a maintenance person who is in charge of maintaining the communication device 30 and the communication device 38 in FIG. 6 may want to know the communication permission / interruption setting in the firewall device 34 for a specific port number when performing device maintenance. .
Conventionally, in such a case, the maintenance person has to use a firewall device.
There was the annoyance of having to ask 34 administrators to investigate the setting of communication permission / blocking.
【0004】本発明は、このような従来の技術の課題を
解決するもので、ファイアウォール装置により通信が許
可/遮断されているポート番号を、ファイアウォール装
置の管理者に問い合わせることなく取得できる装置間導
通試験方法を提供することを目的とする。The present invention solves the problems of the prior art as described above. It is possible to obtain the port number for which communication is allowed / blocked by the firewall device without inquiring the administrator of the firewall device. The purpose is to provide a test method.
【0005】[0005]
【課題を解決するための手段】本発明は上記の問題を解
決するために、ポートフィルタリング機能を有するファ
イアウォール装置を介して接続された第1の通信ネット
ワークと第2の通信ネットワークとを含み、IPに従って
通信が行われる通信システムにおける装置間導通試験方
法は、第1の通信ネットワークに接続された試験用通信
装置から第2の通信ネットワークに接続された通信装置
に対して、試験用ポート番号一覧の送信要求を特定のポ
ート番号を使用して送信する工程と、通信装置により試
験用ポート番号一覧の送信要求を受信し、通信装置から
試験用通信装置に対して、あらかじめ備えている試験用
ポート番号一覧を特定のポート番号を使用して送信する
工程と、試験用通信装置により試験用パケット一覧を受
信し、試験用通信装置から通信装置に対して、試験用ポ
ート番号一覧から選択された試験用ポート番号を使用し
た試験用パケットの送信要求を特定のポート番号を使用
して送信する工程と、通信装置により試験用パケットの
送信要求を受信し、通信装置から試験用通信装置に対し
て、要求された試験用パケットを送信する工程と、試験
用通信装置により通信装置から送信された試験用パケッ
トを受信したとき、試験用パケットの試験用ポート番号
はファイアウォール装置により通信が許可されていると
判断することを特徴とする。In order to solve the above-mentioned problems, the present invention includes a first communication network and a second communication network connected via a firewall device having a port filtering function, and an IP A method for testing continuity between devices in a communication system in which communication is performed according to the method described in the test port number list from the test communication device connected to the first communication network to the communication device connected to the second communication network. The process of transmitting a transmission request using a specific port number, and the communication device receives the transmission request for the list of test port numbers, and the communication device for testing prepares the test port number that is provided in advance. The process of transmitting the list using a specific port number, and the test communication device receiving the test packet list From the device to the communication device, sending a test packet transmission request using the test port number selected from the list of test port numbers using a specific port number, and the test packet by the communication device. Receiving a transmission request from the communication device and transmitting the requested test packet from the communication device to the test communication device, and a test packet transmitted from the communication device by the test communication device when the test packet is received. The test port number of the test packet is characterized by determining that communication is permitted by the firewall device.
【0006】また、本発明は、ポートフィルタリング機
能を有するファイアウォール装置を介して接続された第
1の通信ネットワークと第2の通信ネットワークとにそ
れぞれ接続された試験用通信装置と通信装置とからなる
装置間導通試験装置であって、試験用通信装置は、TCP/
IPまたはUDP/IPに従ってパケットを特定のポート番号を
使用して送受信する第1のパケット送受信手段と、TCP/
IPまたはUDP/IPの上位層に属するプロトコルに従って情
報を送受信する第1の情報送受信手段と、第1のパケッ
ト送受信手段および第1の情報送受信手段を介して、通
信装置へ試験用ポート番号一覧の送信要求を送信し、通
信装置から試験用ポート番号一覧を受信したとき、受信
した試験用ポート番号一覧から選択された試験用ポート
番号を使用した試験用パケットの送信要求を通信装置へ
送信し、第1のパケット送受信手段が通信装置から送信
された試験用パケットを受信したとき、試験用パケット
に使用された試験用ポート番号はファイアウォール装置
により通信が許可されていると判断する制御手段とを含
み、通信装置は、TCP/IPまたはUDP/IPに従ってパケット
を特定のポート番号を使用して送受信する第2のパケッ
ト送受信手段と、TCP/IPまたはUDP/IPの上位層に属する
プロトコルに従って情報を送受信する第2の情報送受信
手段と、試験用ポート番号一覧を格納するメモリと、第
2のパケット送受信手段および第2の情報送受信手段を
介して、試験用通信装置から試験用ポート番号一覧の送
信要求を受信したとき、メモリから試験用ポート番号を
読み出て試験用通信装置へ送信し、試験用通信装置から
試験用パケットの送信要求を受信したとき、第2のパケ
ット送受信部に試験用パケットの送信を指示する導通試
験制御手段とを含むことを特徴とする。Further, the present invention is an apparatus comprising a test communication apparatus and a communication apparatus, which are respectively connected to a first communication network and a second communication network connected via a firewall apparatus having a port filtering function. Is a continuity test device, and the test communication device is TCP /
A first packet transmitting / receiving means for transmitting / receiving a packet using a specific port number according to IP or UDP / IP, and TCP /
A first information transmission / reception means for transmitting / receiving information according to a protocol belonging to the upper layer of IP or UDP / IP, and a list of test port numbers to the communication device via the first packet transmission / reception means and the first information transmission / reception means. When a transmission request is transmitted and a test port number list is received from the communication device, a test packet transmission request using the test port number selected from the received test port number list is transmitted to the communication device, When the first packet transmitting / receiving unit receives the test packet transmitted from the communication device, the test port number used for the test packet includes a control unit that determines that communication is permitted by the firewall device. The communication device has a second packet transmitting / receiving means for transmitting / receiving a packet using a specific port number according to TCP / IP or UDP / IP, and TCP / IP or Via the second information transmitting / receiving means for transmitting / receiving information according to the protocol belonging to the upper layer of UDP / IP, the memory storing the list of test port numbers, the second packet transmitting / receiving means and the second information transmitting / receiving means. , When a request to send a list of test port numbers is received from the test communication device, the test port number is read from the memory and sent to the test communication device, and a request to send a test packet is received from the test communication device. In this case, the second packet transmission / reception unit includes continuity test control means for instructing the transmission of the test packet.
【0007】[0007]
【発明の実施の形態】次に添付図面を参照して本発明に
よる装置間導通試験方法の実施例を詳細に説明する。図
1は本発明による装置間導通試験方法が適用された通信
システムの実施例を示すブロック図である。この実施例
における装置間導通試験方法は、試験用通信装置からフ
ァイアウォール装置を介して接続される通信装置に対し
て試験用パケットの送信を依頼し、通信装置では試験用
通信装置から指定された試験用ポート番号を使用する試
験用パケットを試験用通信装置へ送信し、試験用通信装
置ではその試験用パケットを受信できたか否かにより、
試験用ポート番号による通信がファイアウォール装置で
許可されているか否かを調べるものである。BEST MODE FOR CARRYING OUT THE INVENTION An embodiment of the inter-device continuity test method according to the present invention will be described in detail with reference to the accompanying drawings. FIG. 1 is a block diagram showing an embodiment of a communication system to which the inter-device continuity test method according to the present invention is applied. The inter-device continuity test method in this embodiment requests a communication device connected via a firewall device from a test communication device to send a test packet, and the communication device performs a test specified by the test communication device. The test packet using the test port number is transmitted to the test communication device, and the test communication device determines whether or not the test packet can be received.
This is to check whether communication by the test port number is permitted by the firewall device.
【0008】図1の通信システムは、IPを利用して通信
を行うネットワーク通信システムの一例であり、外部ネ
ットワーク12、内部ローカルエリアネットワーク(LAN
)16、およびネットワーク12と16との間に挿入された
ファイアウォール装置14から構成される。ファイアウォ
ール装置14は、ポートフィルタリング機能により内部LA
N 16を外部ネットワーク12から保護する装置であり、パ
ケットで使用されるポート番号に応じて通信の許可/遮
断を行う。外部ネットワーク12には試験用通信装置10が
接続され、内部LAN 16には通信装置18が接続されてい
る。The communication system shown in FIG. 1 is an example of a network communication system for performing communication using IP, and includes an external network 12 and an internal local area network (LAN).
16) and a firewall device 14 inserted between the networks 12 and 16. The firewall device 14 has an internal LA due to the port filtering function.
This is a device that protects N 16 from the external network 12, and permits / blocks communication according to the port number used in the packet. The test communication device 10 is connected to the external network 12, and the communication device 18 is connected to the internal LAN 16.
【0009】試験用通信装置10および通信装置18は、フ
ァイアフォール装置14により通信が許可、遮断されてい
るポート番号を調査する装置間導通試験装置である。図
2は試験用通信装置10の実施例を示すブロック図であ
る。この試験用通信装置10は、制御部104 と、制御部10
4 にそれぞれ接続された入力デバイス100 、出力デバイ
ス102 、クライアント部106 、プロトコルスタック部10
8 および受信待ちタイマー112 と、プロトコルスタック
部108 に接続されたネットワークコントローラ110 とを
含む。なお、プロトコルスタック部108 はクライアント
部106 にも接続されている。The test communication device 10 and the communication device 18 are inter-device continuity test devices for investigating the port numbers for which communication is permitted and blocked by the fire fall device 14. FIG. 2 is a block diagram showing an embodiment of the test communication device 10. This test communication device 10 includes a control unit 104 and a control unit 10
4, input device 100, output device 102, client unit 106, and protocol stack unit 10
8 and a reception waiting timer 112, and a network controller 110 connected to the protocol stack unit 108. The protocol stack unit 108 is also connected to the client unit 106.
【0010】入力デバイス100 は、キーボードなどから
構成され、装置間導通試験の実行に必要な情報、たとえ
ば、通信装置18のIPアドレス、接続開始指示、試験用ポ
ート番号一覧の送信要求、試験用ポート番号、待ち時
間、試験用パケットの送信要求、接続終了指示等を入力
して制御部104 に出力するものである。出力デバイス10
2 は、ディスプレイなどから構成され、入力デバイス10
0 に入力された情報や、制御部104 から出力される情
報、たとえば、試験用ポート番号一覧、試験結果等を表
示するものである。The input device 100 is composed of a keyboard and the like, and has information necessary for executing an inter-device continuity test, such as the IP address of the communication device 18, a connection start instruction, a request for transmitting a list of test port numbers, and a test port. The number, waiting time, test packet transmission request, connection end instruction, and the like are input and output to the control unit 104. Output device 10
2 consists of a display etc., and input device 10
The information input to 0 and the information output from the control unit 104, such as a list of test port numbers and test results, are displayed.
【0011】制御部104 は、クライアント部106 、受信
待ちタイマー112 等を制御して装置間導通試験を実行す
るものである。具体的には、入力デバイス100 に接続開
始指示、接続終了指示が入力されたとき、クライアント
部106 に対して相手サーバとの接続開始、接続終了を指
示し、入力デバイス100 から待ち時間が入力されたと
き、受信待ちタイマー112 に対して待ち時間を出力して
待ち時間の設定を指示する。また、入力デバイス100 か
ら入力された通信装置18のIPアドレスをプロトコルスタ
ック部108 に出力し、試験用ポート番号一覧の送信要
求、試験用ポート番号、試験用パケットの送信要求をク
ライアント部106 に出力し、クライアント部106 から出
力された試験用ポート番号一覧を出力デバイス102 に出
力する。The control unit 104 controls the client unit 106, the reception waiting timer 112 and the like to execute an inter-device continuity test. Specifically, when a connection start instruction and a connection end instruction are input to the input device 100, the client unit 106 is instructed to start and end the connection with the partner server, and the waiting time is input from the input device 100. At this time, the waiting time is output to the reception waiting timer 112 to instruct the setting of the waiting time. In addition, the IP address of the communication device 18 input from the input device 100 is output to the protocol stack unit 108, and the request to send the list of test port numbers, the test port number, and the request to send the test packet are output to the client unit 106. Then, the list of test port numbers output from the client unit 106 is output to the output device 102.
【0012】制御部104 は、さらに、クライアント部10
6 に試験用パケットの送信要求を出力した後、受信待ち
タイマー112 に起動開始を指示する。そして、待ち時間
が経過する前にプロトコルスタック部108 から試験用パ
ケットの受信を知らせる受信通知を受けたとき、試験用
ポート番号による通信はファイアウォール装置14で許可
されていると判断し、受信待ちタイマー112 から待ち時
間の経過を通知されたとき、試験用ポート番号による通
信はファイアウォール装置14で遮断されていると判断
し、その判断結果を出力デバイス102 に出力する。な
お、制御部104 は、プロトコルスタック部108 から受信
通知を受けたとき、受信待ちタイマー112 に動作停止を
指示する。The control unit 104 further includes a client unit 10
After outputting a test packet transmission request to 6, the reception waiting timer 112 is instructed to start activation. Then, when the reception notification for notifying the reception of the test packet is received from the protocol stack unit 108 before the waiting time elapses, it is determined that the communication by the test port number is permitted by the firewall device 14, and the reception waiting timer is set. When the elapse of the waiting time is notified from 112, it is determined that communication by the test port number is blocked by the firewall device 14, and the determination result is output to the output device 102. When the control unit 104 receives the reception notification from the protocol stack unit 108, the control unit 104 instructs the reception waiting timer 112 to stop the operation.
【0013】クライアント部106 は、TCP/UDP の上位層
にあるTelnetプロトコルに従って情報を送受信する情報
送受信部であり、通信装置18のサーバ202 に対し所定の
サービスを要求するTelnetクライアントである。具体的
には、制御部104 から接続開始指示が与えられたときサ
ーバ202 に対して接続を要求し、接続が確立された後、
制御部104 からの試験用ポート番号一覧の送信要求や試
験用パケットの送信要求をサーバ202 に送信し、サーバ
202 から送信された試験用ポート番号一覧を受信して制
御部104 に出力し、制御部104 から接続終了指示が与え
られたときサーバ202 との接続を終了する。The client unit 106 is an information transmitting / receiving unit that transmits / receives information according to the Telnet protocol, which is an upper layer of TCP / UDP, and is a Telnet client that requests a predetermined service from the server 202 of the communication device 18. Specifically, when a connection start instruction is given from the control unit 104, a connection is requested to the server 202, and after the connection is established,
Send a request to send a list of test port numbers and a request to send a test packet from the control unit 104 to the server 202,
The test port number list transmitted from 202 is received and output to the control unit 104, and when a connection termination instruction is given from the control unit 104, the connection with the server 202 is terminated.
【0014】なお、クライアント部106 とサーバ202 と
の通信に使用されるポート番号は、ファイアウォール装
置14から試験用通信装置10および通信装置18に対してあ
らかじめ通知されている。また、本実施例では、クライ
アント部106 は、通信装置18のサーバ202 との通信にTe
lnetプロトコルを使用しているが、テキストベースのデ
ータ送受信が成り立つプロトコルであればTelnetプロト
コルに限定されるものではなく、他のプロトコル、たと
えば、HTTP(Hyper Text Transfer Protocol)を使用し
てもよい。The port number used for communication between the client unit 106 and the server 202 is notified in advance from the firewall device 14 to the test communication device 10 and the communication device 18. In addition, in the present embodiment, the client unit 106 uses Te to communicate with the server 202 of the communication device 18.
Although the lnet protocol is used, the protocol is not limited to the Telnet protocol as long as it is a protocol that allows text-based data transmission / reception, and another protocol such as HTTP (Hyper Text Transfer Protocol) may be used.
【0015】プロトコルスタック部108 は、TCP/IPまた
はUDP/IPに従ってパケットを送受信するパケット送受信
部である。具体的には、制御部104 から与えられる通信
装置18のIPアドレス、あらかじめ与えられているポート
番号等を使用して通信装置18宛のIPヘッダおよびTCP/UD
Pヘッダを生成し、これにクライアント部106 から出力
される情報、たとえば試験用ポート番号一覧の送信要求
を付加してパケットを生成し、ネットワークコントロー
ラ110 に出力する。また、ネットワークコントローラ11
0 により受信されたパケットから試験用通信装置10宛の
パケットを選択し、パケットに含まれる情報、たとえ
ば、試験用ポート番号一覧を取り出してクライアント部
106 に出力する。The protocol stack unit 108 is a packet transmitting / receiving unit that transmits / receives packets according to TCP / IP or UDP / IP. Specifically, using the IP address of the communication device 18 given from the control unit 104, the port number given in advance, etc., the IP header and TCP / UD addressed to the communication device 18 are used.
A P header is generated, information output from the client unit 106, for example, a transmission request for a list of test port numbers is added to the P header to generate a packet, which is output to the network controller 110. Also, the network controller 11
A packet addressed to the test communication device 10 is selected from the packets received by 0, and information included in the packet, for example, a list of test port numbers is extracted and the client unit is selected.
Output to 106.
【0016】また、プロトコルスタック部108 は、通信
装置18から送信された試験用パケットを受信したとき、
試験用パケットを受信したことを知らせる受信通知を制
御部104 に出力する。ネットワークコントローラ110
は、たとえば、外部ネットワーク12に繋がるネットワー
クとのインタフェースをとるインタフェース部であり、
プロトコルスタック部108 からのパケットをネットワー
クに出力し、ネットワークからパケットを受信してプロ
トコルスタック部108 に出力する。Further, when the protocol stack unit 108 receives the test packet transmitted from the communication device 18,
A reception notification for notifying that the test packet has been received is output to the control unit 104. Network controller 110
Is, for example, an interface unit that interfaces with a network connected to the external network 12,
It outputs the packet from the protocol stack unit 108 to the network, receives the packet from the network, and outputs it to the protocol stack unit 108.
【0017】受信待ちタイマー112 は、設定された待ち
時間が経過したとき待ち時間経過通知を出力するタイマ
ーであり、所定のクロックに従って計数値を1づつ減算
するカウンタを有する。このカウンタは、制御部104 か
ら待ち時間が与えられたときこれを初期値として設定
し、起動開始を指示されたとき計数を開始し、計数値が
0になったとき待ち時間経過通知を生成する。ただし、
制御部104 から動作停止の指示が与えられたとき計数を
停止する。なお、受信待ちタイマー112 のカウンタをク
ロックに従って計数値を1づつ加算し、制御部104 でカ
ウンタの計数値と待ち時間を比較して、待ち時間の経過
を検出するようにしてもよい。The reception waiting timer 112 is a timer that outputs a waiting time elapse notification when a set waiting time has elapsed, and has a counter that decrements the count value by 1 in accordance with a predetermined clock. This counter sets this as an initial value when a waiting time is given from the control unit 104, starts counting when a start start instruction is given, and generates a waiting time elapsed notification when the count value becomes 0. . However,
When the control unit 104 gives an instruction to stop the operation, the counting is stopped. Alternatively, the count value of the counter of the reception waiting timer 112 may be incremented by one in accordance with the clock, and the control unit 104 may compare the count value of the counter with the waiting time to detect the elapse of the waiting time.
【0018】一方、内部LAN 16に接続された通信装置18
は、試験用通信装置10の要求に応じて試験用ポート番号
一覧や試験用パケットを送信する機能を含む通信装置で
あり、試験用通信装置10と組んで装置間導通試験を実行
する。図3は通信装置18の実施例を示すブロック図であ
る。この通信装置18は、導通試験制御部200 と、導通試
験制御部200 に接続されたサーバ部202 およびメモリ20
8 と、導通試験制御部200 およびサーバ部202 に接続さ
れたプロトコルスタック部204 と、プロトコルスタック
部204 に接続されたネットワークコントローラ206 とを
含む。なお、装置間導通試験に関係しない部分は省略し
てある。On the other hand, the communication device 18 connected to the internal LAN 16
Is a communication device including a function of transmitting a list of test port numbers and a test packet in response to a request from the test communication device 10. The test device is combined with the test communication device 10 to execute an inter-device continuity test. FIG. 3 is a block diagram showing an embodiment of the communication device 18. The communication device 18 includes a continuity test control unit 200, a server unit 202 connected to the continuity test control unit 200, and a memory 20.
8, a continuity test control unit 200 and a protocol stack unit 204 connected to the server unit 202, and a network controller 206 connected to the protocol stack unit 204. Note that parts that are not related to the inter-device continuity test are omitted.
【0019】導通試験制御部200 は、試験用通信装置10
からの要求に応じて装置間導通試験を実行するものであ
る。具体的には、サーバ部202 から試験用ポート番号一
覧の送信要求を受けたとき、メモリ208 から試験用ポー
ト番号一覧を読み出してサーバ部202 に出力し、サーバ
部202 から試験用パケット送信要求を受けたとき、プロ
トコルスタック部204 に対して試験用パケットの送信を
指示する。なお、試験用パケットの送信を指示する際、
サーバ部202 からの試験用パケット送信要求から接続先
IPアドレス(試験用通信装置10のIPアドレス)、プロト
コル種別(TCPまたはUDP )および試験用ポート番号を
取り出してプロトコルスタック部204 に通知する。The continuity test control unit 200 includes the test communication device 10
The inter-device continuity test is executed in response to a request from the customer. Specifically, when the server unit 202 receives a test port number list transmission request, it reads the test port number list from the memory 208 and outputs it to the server unit 202, and the server unit 202 sends a test packet transmission request. When received, it instructs the protocol stack unit 204 to transmit the test packet. When instructing to send the test packet,
Connection request from the test packet transmission request from the server unit 202
The IP address (IP address of the test communication device 10), the protocol type (TCP or UDP) and the test port number are extracted and notified to the protocol stack unit 204.
【0020】サーバ部202 は、TCP/UDP の上位層にある
Telnetプロトコルに従って情報を送受信する情報送受信
部であり、試験用通信装置10のクライアント部106 の要
求に応じてサービスを提供するTelnetサーバである。具
体的には、クライアント部106 からの接続要求に応じて
接続を確立し、クライアント部106 からの試験用ポート
番号一覧の送信要求や試験用パケット送信要求を受信し
て導通試験制御部200に出力し、導通試験制御部200 か
らの試験用ポート番号一覧をクライアント部106 に送信
し、クライアント部106 からの接続終了要求に応じて接
続を終了する。The server unit 202 is in the upper layer of TCP / UDP.
An information transmitting / receiving unit that transmits / receives information according to the Telnet protocol, and is a Telnet server that provides a service in response to a request from the client unit 106 of the test communication device 10. Specifically, a connection is established in response to a connection request from the client unit 106, and a request to send a list of test port numbers and a request to send a test packet from the client unit 106 are received and output to the continuity test control unit 200. Then, the list of test port numbers from the continuity test control unit 200 is transmitted to the client unit 106, and the connection is terminated in response to the connection termination request from the client unit 106.
【0021】プロトコルスタック部204 は、TCP/IP ま
たはUDP/IP に従って、試験用通信装置10のプロトコル
スタック108 との間でパケットを送受信するパケット送
受信部である。具体的には、ネットワークコントローラ
206 により受信されたパケットから通信装置18宛のパケ
ットを選択し、パケットに含まれる情報、たとえば、試
験用ポート番号一覧の送信要求を取り出してサーバ部20
2 に出力する。また、プロトコルスタック部204 は、試
験用通信装置10宛のIPヘッダおよびTCP/UDPヘッダを生
成し、サーバ部202 から与えられる試験用ポート番号一
覧を付加してパケットを生成し、ネットワークコントロ
ーラ206 に出力する。The protocol stack unit 204 is a packet transmitting / receiving unit that transmits / receives packets to / from the protocol stack 108 of the test communication device 10 according to TCP / IP or UDP / IP. Specifically, the network controller
A packet addressed to the communication device 18 is selected from the packets received by 206, and information contained in the packet, for example, a transmission request of a list of test port numbers is extracted and the server unit 20 is selected.
Output to 2. The protocol stack unit 204 also generates an IP header and a TCP / UDP header addressed to the test communication device 10, adds a list of test port numbers given from the server unit 202 to generate a packet, and sends the packet to the network controller 206. Output.
【0022】プロトコルスタック部204 は、さらに、導
通試験制御部200 から試験用パケットの送信指示を受け
たとき、導通試験制御部200 から通知された試験用通信
装置10のIPアドレス、プロトコル種別、試験用ポート番
号を使用して所定の試験用パケットを生成し、ネットワ
ークコントローラ206 に出力する。なお、試験用パケッ
トに試験用のパケットである旨を表示する情報を付加
し、試験用通信装置10の制御部104 では、クライアント
部106 がこの情報を受信したとき、プロトコルスタック
部108 が試験用パケットを受信したものと判断するよう
にしてもよい。The protocol stack unit 204 further receives the test packet transmission instruction from the continuity test control unit 200, the IP address, the protocol type, and the test of the test communication device 10 notified from the continuity test control unit 200. A predetermined test packet is generated using the communication port number and output to the network controller 206. Information indicating that the packet is a test packet is added to the test packet. In the control unit 104 of the test communication device 10, when the client unit 106 receives this information, the protocol stack unit 108 uses the test packet. It may be determined that the packet has been received.
【0023】ネットワークコントローラ206 は、ネット
ワーク(内部LAN 16)とのインタフェースをとるインタ
フェース部であり、プロトコルスタック部204 からのパ
ケットをネットワークに出力し、ネットワークからパケ
ットを受信してプロトコルスタック部204 に出力する。
なお、導通試験制御部200 に接続されたメモリ208 は、
通信装置18が使用するすべてのポート番号(たとえば、
0〜65535)を示す一覧を試験用ポート番号一覧として
あらかじめ格納しておくメモリである。The network controller 206 is an interface section for interfacing with the network (internal LAN 16), outputs the packet from the protocol stack section 204 to the network, receives the packet from the network, and outputs it to the protocol stack section 204. To do.
The memory 208 connected to the continuity test control unit 200 is
All port numbers used by communication device 18 (for example,
This is a memory that stores in advance a list indicating 0 to 65535 as a list of test port numbers.
【0024】このように構成された試験用通信装置10お
よび通信装置18を使用する装置間導通試験について、図
4、図5のフローチャートを参照しながら説明する。な
お、図4は試験用パケットがファイアウォール装置14に
より通過を許可された場合のフローチャートであり、図
5は試験用パケットがファイアウォール装置14により通
過を拒絶された場合のフローチャートである。試験用通
信装置10の制御部104では、入力デバイス100 に接続先I
Pアドレス(通信装置18のIPアドレス)および相手サー
バに対する接続開始の指示が入力されると、プロトコル
スタック部108に接続先である通信装置18のIPアドレス
を知らせ、クライアント部106 に対して通信装置18のサ
ーバ部202 に対する接続開始を指示する。An inter-device continuity test using the test communication device 10 and the communication device 18 thus configured will be described with reference to the flowcharts of FIGS. 4 and 5. 4 is a flowchart when the test packet is permitted to pass by the firewall device 14, and FIG. 5 is a flowchart when the test packet is rejected to be passed by the firewall device 14. In the control unit 104 of the test communication device 10, the connection destination I
When the P address (IP address of the communication device 18) and the connection start instruction to the partner server are input, the protocol stack unit 108 is notified of the IP address of the communication device 18 that is the connection destination, and the client unit 106 is notified of the communication device. The connection start is instructed to 18 server units 202.
【0025】クライアント部106 では、制御部104 から
の接続開始の指示を受けて、通信装置18のサーバ部202
に対して接続を要求し、接続を確立する。なお、前述の
ように、クライアント部106 とサーバ部202 との通信に
使用されるポート番号は、ファイアウォール装置14によ
って許可された番号であり、ファイアウォール装置14側
から試験用通信装置10および通信装置18側に対してあら
かじめ通知されている。クライアント部106 とサーバ部
202 は、この接続(コマンド送受信用ポート)を使用し
て送信要求などのコマンドやデータを送受信する。図4
および図5では、このコマンド送受信用ポートを使用し
た通信を点線で表示している。The client unit 106 receives a connection start instruction from the control unit 104 and receives the server unit 202 of the communication device 18.
Request a connection to and establish a connection. As described above, the port number used for communication between the client unit 106 and the server unit 202 is a number permitted by the firewall device 14, and the firewall device 14 side allows the test communication device 10 and the communication device 18 to operate. Have been notified in advance. Client part 106 and server part
The 202 transmits and receives commands such as transmission requests and data using this connection (command transmission / reception port). Figure 4
In FIG. 5 and FIG. 5, communication using this command transmission / reception port is indicated by a dotted line.
【0026】制御部104 では、入力デバイス100 に試験
用ポート番号一覧の送信要求が入力されると、この送信
要求をクライアント部106 に出力する。クライアント部
106では、制御部104 からの試験用ポート番号一覧の送
信要求をプロトコルスタック部108 に出力し、プロトコ
ルスタック部108 では、所定のTCP/UDP ヘッダおよびIP
ヘッダにクライアント1部06 からの試験用ポート番号一
覧の送信要求を付加してパケットを生成し、生成したパ
ケットをネットワークコントローラ110 を介して通信装
置18へ送信する(図4のステップS10 )。When a transmission request for the list of test port numbers is input to the input device 100, the control unit 104 outputs this transmission request to the client unit 106. Client part
At 106, the transmission request of the list of test port numbers from the control unit 104 is output to the protocol stack unit 108, and at the protocol stack unit 108, the predetermined TCP / UDP header and IP
A transmission request for the list of test port numbers from the client 1 unit 06 is added to the header to generate a packet, and the generated packet is transmitted to the communication device 18 via the network controller 110 (step S10 in FIG. 4).
【0027】通信装置10から送信されたパケットは、図
1の外部ネットワーク12、ファイアウォール装置14およ
び内部LAN 16を通って通信装置18に到達する。通信装置
18のネットワークコントローラ206 では、試験用通信装
置10から送信されたパケットを受信し、プロトコルスタ
ック部204 では、ネットワークコントローラ206 からパ
ケットを受けて試験用ポート番号一覧の送信要求を取り
出し、この送信要求をサーバ部202 に出力する。サーバ
部202 では、プロトコルスタック部204 からの試験用ポ
ート番号一覧の送信要求を導通試験制御部200 に出力す
る。The packet transmitted from the communication device 10 reaches the communication device 18 through the external network 12, the firewall device 14 and the internal LAN 16 shown in FIG. Communication device
The network controller 206 of 18 receives the packet transmitted from the test communication device 10, and the protocol stack unit 204 receives the packet from the network controller 206 and extracts the transmission request of the list of test port numbers. Output to the server unit 202. The server unit 202 outputs the transmission request for the list of test port numbers from the protocol stack unit 204 to the continuity test control unit 200.
【0028】導通試験制御部200 では、この送信要求を
受けるとメモリ208 から試験用ポート番号一覧を読み出
してサーバ部202 に出力する。サーバ部202 では、導通
試験制御部200 からの試験用ポート番号一覧をプロトコ
ルスタック部204 に出力し、プロトコルスタック部204
では、所定のTCP/UDP ヘッダおよびIPヘッダにサーバ部
202 からの試験用ポート番号一覧を付加してパケットを
生成し、生成したパケットをネットワークコントローラ
206 を介して試験用通信装置10へ送信する(ステップS3
0 )。Upon receipt of this transmission request, the continuity test control unit 200 reads the list of test port numbers from the memory 208 and outputs it to the server unit 202. The server unit 202 outputs the list of test port numbers from the continuity test control unit 200 to the protocol stack unit 204, and the protocol stack unit 204
In the specified TCP / UDP header and IP header,
A packet is generated by adding the list of test port numbers from 202, and the generated packet is added to the network controller.
It is transmitted to the test communication device 10 via 206 (step S3
0).
【0029】通信装置18から送信されたパケットは、図
1の内部LAN 16、ファイアウォール装置14および外部ネ
ットワーク12を通って試験用通信装置10に到達する。試
験用通信装置10のネットワークコントローラ110 では、
通信装置18から送信されたパケットを受信し、プロトコ
ルスタック部108 では、ネットワークコントローラ110
からパケットを受けて試験用ポート番号一覧を取り出
し、これをクライアント部106 に出力する。クライアン
ト部106 では、プロトコルスタック部108 から受けた試
験用ポート番号一覧を制御部104 に出力し、制御部104
では、この試験用ポート番号一覧を出力デバイス102 に
出力してディスプレイに表示させる。The packet transmitted from the communication device 18 reaches the test communication device 10 through the internal LAN 16, the firewall device 14 and the external network 12 of FIG. In the network controller 110 of the test communication device 10,
The packet transmitted from the communication device 18 is received, and the protocol stack unit 108 receives the packet from the network controller 110.
It receives a packet from the test port number list, and outputs it to the client unit 106. The client unit 106 outputs the list of test port numbers received from the protocol stack unit 108 to the control unit 104, and the control unit 104
Then, this list of test port numbers is output to the output device 102 and displayed on the display.
【0030】試験用通信装置10の操作者は、ディスプレ
イに表示された試験用ポート番号一覧の中から装置間導
通試験を行うポート番号(試験用ポート番号)を選択
し、試験用ポート番号、接続先のIPアドレス(本実施例
では、試験用通信装置10のIPアドレス)、プロトコル種
別および試験用パケットの送信要求を入力デバイス100
に入力し(ステップS12 )、次いで、待ち時間を入力デ
バイス100 に入力する。なお、待ち時間がすべての試験
用ポート番号について同一であり、固定されている場合
には、あらかじめ制御部104 にその待ち時間を格納して
おけば、試験用ポート番号毎に入力する必要がなくな
る。The operator of the test communication device 10 selects a port number (test port number) for performing the inter-device continuity test from the list of test port numbers displayed on the display, and then the test port number and connection are made. The above-mentioned IP address (in this embodiment, the IP address of the test communication device 10), the protocol type, and the test packet transmission request are input to the input device 100.
(Step S12), and then the waiting time is input to the input device 100. When the waiting time is the same for all the test port numbers and is fixed, if the waiting time is stored in the control unit 104 in advance, it is not necessary to input it for each test port number. .
【0031】制御部104 では、入力デバイス100 から待
ち時間を受け、これを受信待ちタイマー112 に出力して
設定を指示し、受信待ちタイマー112 では、その待ち時
間をカウンタに初期値として設定する(ステップS14
)。なお、待ち時間は、受信待ちタイマー112 が起動
した後、試験用パケットがファイアウォール装置14を通
過して試験用通信装置10に到達するに必要な時間に設定
される。次いで、制御部104 では、入力デバイス100 か
ら試験用パケットの送信要求を受け、試験用ポート番
号、接続先のIPアドレスおよびプロトコル種別を含む試
験用パケット送信要求を生成してクライアント部106 に
出力する。The control unit 104 receives the waiting time from the input device 100, outputs it to the reception waiting timer 112 to instruct the setting, and the reception waiting timer 112 sets the waiting time in the counter as an initial value ( Step S14
). The waiting time is set to the time required for the test packet to pass through the firewall device 14 and reach the test communication device 10 after the reception waiting timer 112 is activated. Next, the control unit 104 receives a test packet transmission request from the input device 100, generates a test packet transmission request including the test port number, the IP address of the connection destination, and the protocol type, and outputs it to the client unit 106. .
【0032】クライアント部106 では、制御部104 から
受けた試験用パケット送信要求をプロトコルスタック部
108 に出力し、プロトコルスタック部108 では、所定の
TCP/UDP ヘッダおよびIPヘッダにクライアント部106 か
らの試験用パケット送信要求を付加してパケットを生成
し、生成したパケットをネットワークコントローラ110
を介して通信装置18へ送信する(ステップS16 )。制御
部104 では、クライアント部106 に試験用パケット送信
要求を出力した後、受信待ちタイマー112 に対して起動
開始を指示する。受信待ちタイマー112 のカウンタは、
計数を開始し(ステップS18 )、所定のクロック毎に初
期値(待ち時間)から1づつ減算する。そして、計数値
が0になったとき待ち時間の経過を知らせる待ち時間経
過通知を制御部104 に出力する。The client unit 106 sends the test packet transmission request received from the control unit 104 to the protocol stack unit.
To the protocol stack unit 108,
A test packet transmission request from the client unit 106 is added to the TCP / UDP header and IP header to generate a packet, and the generated packet is sent to the network controller 110.
To the communication device 18 via (step S16). After outputting the test packet transmission request to the client unit 106, the control unit 104 instructs the reception waiting timer 112 to start activation. The counter of the reception waiting timer 112 is
The counting is started (step S18), and the initial value (waiting time) is decremented by 1 every predetermined clock. Then, when the count value becomes 0, a waiting time elapse notification for notifying the elapse of the waiting time is output to the control unit 104.
【0033】試験用通信装置10から送信されたパケット
は、外部ネットワーク12、ファイアウォール装置14およ
び内部LAN 16を通って通信装置18に到達する。通信装置
18のネットワークコントローラ206 では、試験用通信装
置10から送信されたパケットを受信し、プロトコルスタ
ック部204 では、ネットワークコントローラ206 からパ
ケットを受けて試験用パケット送信要求を取り出し、こ
の送信要求をサーバ部202 に出力する。サーバ部202 で
は、プロトコルスタック部204 から受けた試験用パケッ
ト送信要求を導通試験制御部200 に出力する。The packet transmitted from the test communication device 10 reaches the communication device 18 through the external network 12, the firewall device 14 and the internal LAN 16. Communication device
The network controller 206 of 18 receives the packet transmitted from the test communication device 10, and the protocol stack unit 204 receives the packet from the network controller 206 and extracts the test packet transmission request. Output to. The server unit 202 outputs the test packet transmission request received from the protocol stack unit 204 to the continuity test control unit 200.
【0034】導通試験制御部200 では、サーバ部202 か
らの試験用パケット送信要求から試験用ポート番号、接
続先のIPアドレスおよびプロトコル種別を取り出してプ
ロトコルスタック部204 に出力すると共に試験用パケッ
トの送信を指示する。プロトコルスタック部204 では、
導通試験制御部200 から受けた試験用ポート番号、接続
先のIPアドレス、プロトコル種別を使用して所定の試験
用パケットを生成し、生成した試験用パケットをネット
ワークコントローラ206 を介して試験用通信装置10へ送
信する(ステップS32 )。図4および図5では、試験用
ポートを使用した通信を鎖線で表示している。The continuity test control unit 200 extracts the test port number, the IP address and the protocol type of the connection destination from the test packet transmission request from the server unit 202, outputs them to the protocol stack unit 204, and transmits the test packet. Instruct. In the protocol stack section 204,
A predetermined test packet is generated using the test port number, the IP address of the connection destination, and the protocol type received from the continuity test control unit 200, and the generated test packet is transmitted via the network controller 206 to the test communication device. Send to 10 (step S32). In FIGS. 4 and 5, communication using the test port is indicated by a chain line.
【0035】通信装置18から送信された試験用パケット
は、図1の内部LAN 16を介してファイアウォール装置14
に入力される。ファイアウォール装置14では、入力され
た試験用パケットに対してポートファイリングを行な
い、試験用ポート番号による通信を許可している場合に
は試験用パケットを通過させ、許可していない場合には
遮断する。ファイアウォール装置14を通過した試験用パ
ケットは、外部ネットワーク12を介して試験用通信装置
10に到達する。The test packet transmitted from the communication device 18 is sent to the firewall device 14 via the internal LAN 16 shown in FIG.
Entered in. The firewall device 14 performs port filing on the input test packet, allows the test packet to pass when communication by the test port number is permitted, and blocks it when not permitted. The test packet that has passed through the firewall device 14 is transmitted through the external network 12 to the test communication device.
To reach 10.
【0036】試験用通信装置10のネットワークコントロ
ーラ110 では、通信装置18から送信されたパケットを受
信してプロトコルスタック部108 に出力する。プロトコ
ルスタック部108 では、ネットワークコントローラ110
から試験用パケットを受けると、制御部104 に試験用パ
ケットの受信を知らせる受信通知を出力する。制御部10
4 では、受信待ちタイマー112 から待ち時間経過通知を
受ける前に、プロトコルスタック部108 から受信通知を
受けたとき、受信待ち時間タイマー112 に動作停止を指
示し(ステップS20 )、試験用ポート番号での通信はフ
ァイアウォール装置14により許可されているものと判断
する(ステップS22 )。The network controller 110 of the test communication device 10 receives the packet transmitted from the communication device 18 and outputs it to the protocol stack unit 108. In the protocol stack unit 108, the network controller 110
When the test packet is received from, the control unit 104 outputs a reception notification notifying the reception of the test packet. Control unit 10
In 4, when receiving the reception notification from the protocol stack unit 108 before receiving the waiting time notification from the reception waiting timer 112, the reception waiting timer 112 is instructed to stop the operation (step S20), and the test port number is set. It is determined that the communication is permitted by the firewall device 14 (step S22).
【0037】しかし、試験用パケットがファイアウォー
ル装置14により通過を許可されない場合、プロトコルス
タック部108 では、待ち時間が経過しても試験用パケッ
トを受信することができない。受信待ちタイマー112
は、待ち時間の経過時に待ち時間経過通知を出力する
(図5のステップS24 )。制御部104 では、受信待ちタ
イマー112 から待ち時間経過通知を受けたとき、試験用
ポート番号での通信はファイアウォール装置14により許
可されていないものと判断する(ステップS26 )。制御
部104 では、判断結果を出力デバイス102 に出力してデ
ィスプレイに表示させる。However, if the test packet is not permitted to pass by the firewall device 14, the protocol stack unit 108 cannot receive the test packet even after the waiting time elapses. Waiting timer 112
Outputs a wait time elapsed notification when the wait time has elapsed (step S24 in FIG. 5). When the waiting time elapse notification is received from the reception waiting timer 112, the control unit 104 determines that communication with the test port number is not permitted by the firewall device 14 (step S26). The control unit 104 outputs the determination result to the output device 102 and displays it on the display.
【0038】以上に述べた装置間導通試験を試験用ポー
ト番号一覧のポート番号毎に実行させることにより、操
作者は、試験用ポート番号一覧内のすべてのポート番号
について、ファイアウォール装置14により通信が許可さ
れているか否かを知ることができる。By executing the above-mentioned inter-device continuity test for each port number in the test port number list, the operator can communicate with the firewall device 14 for all port numbers in the test port number list. You can know if you are authorized or not.
【0039】なお、本実施例では、試験用通信装置10を
外部ネットワーク12に、通信装置18を内部LAN 16にそれ
ぞれ接続し、内部LAN 16から外部ネットワーク12方向へ
のパケットの導通可否をチェックするものであるが、試
験用通信装置10を内部LAN 16に、通信装置18を外部ネッ
トワーク12にそれぞれ接続することにより、外部ネット
ワーク12から内部LAN 16方向へのパケットの導通可否を
チェックすることが可能になる。In this embodiment, the test communication device 10 is connected to the external network 12 and the communication device 18 is connected to the internal LAN 16 to check whether or not the packet is transmitted from the internal LAN 16 to the external network 12. However, by connecting the test communication device 10 to the internal LAN 16 and the communication device 18 to the external network 12, it is possible to check whether or not a packet is transmitted from the external network 12 to the internal LAN 16 direction. become.
【0040】[0040]
【発明の効果】本発明による装置間導通試験方法によれ
ば、試験用通信装置から、ファイアウォール装置を介し
て接続されている通信装置に対して、試験用ポート番号
を指定して試験用パケットの送信を要求し、試験用通信
装置によりその試験用パケットが受信できたか否かによ
りファイアウォール装置において通信が許可/遮断され
るポート番号を知ることができるので、ファイアウォー
ル装置の管理者に対して接続が許可されるポート番号を
確認することなく、ファイアウォール装置が通信を許可
するポート番号を知ることができる。According to the inter-device continuity test method of the present invention, a test port number is designated from a test communication device to a communication device connected through a firewall device, and a test packet is transmitted. Since it is possible to know the port number at which communication is permitted / blocked in the firewall device by requesting transmission and whether the test communication device can receive the test packet, the connection to the administrator of the firewall device can be established. It is possible to know the port number that the firewall device permits communication without checking the permitted port number.
【図1】本発明による装置間導通試験方法が適用された
通信システムの実施例を示すブロック図である。FIG. 1 is a block diagram showing an embodiment of a communication system to which an inter-device continuity test method according to the present invention is applied.
【図2】図1に示す通信システムにおける試験用通信装
置10の実施例を示すブロック図である。2 is a block diagram showing an embodiment of a test communication device 10 in the communication system shown in FIG.
【図3】図1に示す通信システムにおける通信装置18の
実施例を示すブロック図である。3 is a block diagram showing an embodiment of a communication device 18 in the communication system shown in FIG.
【図4】試験用パケットがファイアウォール装置を通過
できる場合における、図1に示す試験用通信装置10およ
び通信装置18の動作を示すフローチャートである。FIG. 4 is a flowchart showing operations of the test communication device 10 and the communication device 18 shown in FIG. 1 when the test packet can pass through the firewall device.
【図5】試験用パケットがファイアウォール装置を通過
できない場合における、図1に示す試験用通信装置10お
よび通信装置18の動作を示すフローチャートである5 is a flowchart showing the operation of the test communication device 10 and the communication device 18 shown in FIG. 1 when the test packet cannot pass through the firewall device.
【図6】従来の通信装置間の接続方法を説明するための
説明図である。FIG. 6 is an explanatory diagram for explaining a conventional connection method between communication devices.
10 試験用通信装置 12 外部ネットワーク 14 ファイアウォール装置 16 内部ローカルエリアネットワーク 18 通信装置 10 Test communication device 12 External network 14 Firewall device 16 Internal Local Area Network 18 Communication equipment
Claims (2)
イアウォール装置を介して接続された第1の通信ネット
ワークと第2の通信ネットワークとを含み、IP(Intern
et Protocol )に従って通信が行われる通信システムに
おける装置間導通試験方法であって、該方法は、 前記第1の通信ネットワークに接続された試験用通信装
置から前記第2の通信ネットワークに接続された通信装
置に対して、試験用ポート番号一覧の送信要求を特定の
ポート番号を使用して送信する工程と、 前記通信装置により前記試験用ポート番号一覧の送信要
求を受信し、該通信装置から前記試験用通信装置に対し
て、あらかじめ備えている試験用ポート番号一覧を前記
特定のポート番号を使用して送信する工程と、 前記試験用通信装置により前記試験用パケット一覧を受
信し、該試験用通信装置から前記通信装置に対して、該
試験用ポート番号一覧から選択された試験用ポート番号
を使用した試験用パケットの送信要求を前記特定のポー
ト番号を使用して送信する工程と、 前記通信装置により前記試験用パケットの送信要求を受
信し、該通信装置から前記試験用通信装置に対して、要
求された試験用パケットを送信する工程と、 前記試験用通信装置により前記通信装置から送信された
前記試験用パケットを受信したとき、該試験用パケット
の試験用ポート番号は前記ファイアウォール装置により
通信が許可されていると判断することを特徴とする装置
間導通試験方法。1. An IP (Intern) including a first communication network and a second communication network connected via a firewall device having a port filtering function.
et Protocol), a method for testing continuity between devices in a communication system, the method comprising: communication from a test communication device connected to the first communication network to a communication connected to the second communication network. A step of transmitting a request for transmitting a list of test port numbers to a device using a specific port number; and a request for transmitting the list of test port numbers is received by the communication device, and the test is performed from the communication device. Transmitting a list of test port numbers provided in advance to the communication device for test using the specific port number, and receiving the list of test packets by the test communication device, From the device to the communication device, a request for transmitting a test packet using the test port number selected from the test port number list is sent to the specific device. A step of transmitting the requested test packet from the communication device to the test communication device by receiving a test packet transmission request by the communication device. And when the test communication device receives the test packet transmitted from the communication device, the test port number of the test packet determines that communication is permitted by the firewall device. Test method for continuity between devices.
イアウォール装置を介して接続された第1の通信ネット
ワークと第2の通信ネットワークとにそれぞれ接続され
た試験用通信装置と通信装置とからなる装置間導通試験
装置であって、 前記試験用通信装置は、TCP/IP(Transmission Control
Protocol/IP)またはUDP/IP(User Datagram Protocol
/IP )に従ってパケットを特定のポート番号を使用して
送受信する第1のパケット送受信手段と、 TCP/IPまたはUDP/IPの上位層に属するプロトコルに従っ
て情報を送受信する第1の情報送受信手段と、 前記第1のパケット送受信手段および第1の情報送受信
手段を介して、前記通信装置へ試験用ポート番号一覧の
送信要求を送信し、前記通信装置から試験用ポート番号
一覧を受信したとき、受信した試験用ポート番号一覧か
ら選択された試験用ポート番号を使用した試験用パケッ
トの送信要求を前記通信装置へ送信し、前記第1のパケ
ット送受信手段が前記通信装置から送信された試験用パ
ケットを受信したとき、該試験用パケットに使用された
試験用ポート番号は前記ファイアウォール装置により通
信が許可されていると判断する制御手段とを含み、 前記通信装置は、TCP/IPまたはUDP/IPに従ってパケット
を前記特定のポート番号を使用して送受信する第2のパ
ケット送受信手段と、 TCP/IPまたはUDP/IPの上位層に属する前記プロトコルに
従って情報を送受信する第2の情報送受信手段と、 試験用ポート番号一覧を格納するメモリと、 前記第2のパケット送受信手段および第2の情報送受信
手段を介して、前記試験用通信装置から試験用ポート番
号一覧の送信要求を受信したとき、前記メモリから試験
用ポート番号を読み出て前記試験用通信装置へ送信し、
前記試験用通信装置から試験用パケットの送信要求を受
信したとき、前記第2のパケット送受信部に試験用パケ
ットの送信を指示する導通試験制御手段とを含むことを
特徴とする装置間導通試験装置。2. An inter-apparatus continuity test device comprising a test communication device and a communication device respectively connected to a first communication network and a second communication network connected via a firewall device having a port filtering function. The test communication device is a TCP / IP (Transmission Control)
Protocol / IP) or UDP / IP (User Datagram Protocol)
/ IP), a first packet transmitting / receiving means for transmitting / receiving a packet using a specific port number, and a first information transmitting / receiving means for transmitting / receiving information according to a protocol belonging to an upper layer of TCP / IP or UDP / IP, A request for transmitting a list of test port numbers is transmitted to the communication device via the first packet transmitter / receiver and the first information transmitter / receiver, and is received when the list of test port numbers is received from the communication device. A request for transmitting a test packet using a test port number selected from a list of test port numbers is transmitted to the communication device, and the first packet transmitting / receiving means receives the test packet transmitted from the communication device. When this occurs, the test port number used for the test packet and the control means for determining that the firewall device permits communication. The communication device includes a second packet transmitting / receiving unit that transmits / receives a packet according to TCP / IP or UDP / IP using the specific port number, and the protocol belonging to an upper layer of TCP / IP or UDP / IP. A second information transmitting / receiving means for transmitting / receiving information according to the above, a memory for storing a list of test port numbers, and a test communication device for testing via the second packet transmitting / receiving means and the second information transmitting / receiving means. When a request for transmitting a list of port numbers is received, the test port numbers are read from the memory and transmitted to the test communication device,
An inter-device continuity test device comprising: a continuity test control means for instructing the second packet transmission / reception unit to transmit the test packet when a test packet transmission request is received from the test communication device. .
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001399128A JP3851164B2 (en) | 2001-12-28 | 2001-12-28 | Device continuity test method and device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001399128A JP3851164B2 (en) | 2001-12-28 | 2001-12-28 | Device continuity test method and device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003198624A true JP2003198624A (en) | 2003-07-11 |
| JP3851164B2 JP3851164B2 (en) | 2006-11-29 |
Family
ID=27604286
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001399128A Expired - Fee Related JP3851164B2 (en) | 2001-12-28 | 2001-12-28 | Device continuity test method and device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3851164B2 (en) |
Cited By (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004320644A (en) * | 2003-04-18 | 2004-11-11 | Nippon Telegr & Teleph Corp <Ntt> | Firewall inspection system, firewall inspection method, firewall inspection program, and firewall inspection recording medium |
| JP2006060541A (en) * | 2004-08-20 | 2006-03-02 | Ricoh Co Ltd | Communication system |
| JP2010206388A (en) * | 2009-03-02 | 2010-09-16 | Konami Digital Entertainment Co Ltd | Confirmation system, communication system, confirmation server device, confirmation method, and, program |
| WO2017168775A1 (en) * | 2016-03-31 | 2017-10-05 | サトーホールディングス株式会社 | Server, information processing system, client terminal |
| JP7542896B2 (en) | 2019-02-06 | 2024-09-02 | コネクトフリー株式会社 | COMMUNICATION DEVICE, COMMUNICATION METHOD, AND COMMUNICATION PROGRAM |
-
2001
- 2001-12-28 JP JP2001399128A patent/JP3851164B2/en not_active Expired - Fee Related
Cited By (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2004320644A (en) * | 2003-04-18 | 2004-11-11 | Nippon Telegr & Teleph Corp <Ntt> | Firewall inspection system, firewall inspection method, firewall inspection program, and firewall inspection recording medium |
| JP2006060541A (en) * | 2004-08-20 | 2006-03-02 | Ricoh Co Ltd | Communication system |
| JP2010206388A (en) * | 2009-03-02 | 2010-09-16 | Konami Digital Entertainment Co Ltd | Confirmation system, communication system, confirmation server device, confirmation method, and, program |
| JP4681659B2 (en) * | 2009-03-02 | 2011-05-11 | 株式会社コナミデジタルエンタテインメント | Confirmation system, communication system, confirmation server device, confirmation method, and program |
| WO2017168775A1 (en) * | 2016-03-31 | 2017-10-05 | サトーホールディングス株式会社 | Server, information processing system, client terminal |
| CN107533521A (en) * | 2016-03-31 | 2018-01-02 | 佐藤控股株式会社 | server, information processing system, client |
| US20180091622A1 (en) * | 2016-03-31 | 2018-03-29 | Sato Holdings Kabushiki Kaisha | Server, information processing system, and client terminal |
| US11038981B2 (en) | 2016-03-31 | 2021-06-15 | Sato Holdings Kabushiki Kaisha | Server, information processing system, and client terminal |
| JP7542896B2 (en) | 2019-02-06 | 2024-09-02 | コネクトフリー株式会社 | COMMUNICATION DEVICE, COMMUNICATION METHOD, AND COMMUNICATION PROGRAM |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3851164B2 (en) | 2006-11-29 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP3300331B1 (en) | Response method, apparatus and system in virtual network computing authentication, and proxy server | |
| US6662223B1 (en) | Protocol to coordinate network end points to measure network latency | |
| US20060259583A1 (en) | Address conversion method, access control method, and device using these methods | |
| JP2005509977A5 (en) | ||
| CN101390064A (en) | Preventing network reset denial of service attacks using embedded authentication information | |
| CN105706455B (en) | Electronic device and method for controlling electronic device | |
| KR20070093417A (en) | Monitoring system and method for accessing a monitoring device of a monitoring system | |
| US7590710B1 (en) | Method and system for extending a communication port via a general purpose network | |
| EP2663024B1 (en) | Communication device, communication method, recording medium, and program | |
| JP3851164B2 (en) | Device continuity test method and device | |
| CN109040112A (en) | network control method and device | |
| KR101881061B1 (en) | 2-way communication apparatus capable of changing communication mode and method thereof | |
| EP1244265A2 (en) | Integrated policy implementation service for communication network | |
| EP1575236B1 (en) | Connectivity confirmation method for network storage device and host computer | |
| JP2006277752A (en) | Computer remote-managing method | |
| Pan et al. | Secure online examination architecture based on distributed firewall | |
| CN106899635B (en) | Method and device for realizing fixed communication port of file transfer protocol data link | |
| CN109450887A (en) | Data transmission method, apparatus and system | |
| JP2006025211A (en) | Peer-to-peer terminal device, peer-to-peer communication system, peer-to-peer communication method, and peer-to-peer terminal program | |
| JP4704729B2 (en) | Packet data processing node equipment | |
| JP3810998B2 (en) | Computer remote management method | |
| JP6126062B2 (en) | Network device and MAC address authentication method for network device | |
| KR20190045892A (en) | Apparatus for supporting communication between seperate networks and method for the same | |
| CN108667846A (en) | A kind of method and apparatus of processing logging request | |
| JP2010136014A (en) | Mac address automatic authentication system |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040927 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060517 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060523 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060712 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060808 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060831 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090908 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100908 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110908 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110908 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120908 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120908 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130908 Year of fee payment: 7 |
|
| LAPS | Cancellation because of no payment of annual fees |