JP2004342041A - トラフィック削減装置 - Google Patents

トラフィック削減装置 Download PDF

Info

Publication number
JP2004342041A
JP2004342041A JP2003140856A JP2003140856A JP2004342041A JP 2004342041 A JP2004342041 A JP 2004342041A JP 2003140856 A JP2003140856 A JP 2003140856A JP 2003140856 A JP2003140856 A JP 2003140856A JP 2004342041 A JP2004342041 A JP 2004342041A
Authority
JP
Japan
Prior art keywords
packet
unit
address
request
confirmation request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003140856A
Other languages
English (en)
Inventor
Yoshiharu Kurose
義敏 黒瀬
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2003140856A priority Critical patent/JP2004342041A/ja
Publication of JP2004342041A publication Critical patent/JP2004342041A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Information Transfer Between Computers (AREA)
  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】IPネットワークのような送信先と送信元を示す識別子を有するデータが送受信されるネットワークにおいて、ネットワークを構成するルータやサーバ等の通信機器の連携によってトラフィックを削減する装置に関し、特に、サーバ等の通信機器への確認要求に対する応答を代理応答することで該通信機器のトラフィックを削減するトラフィック削減装置の提供することを目的とする。
【解決手段】通信機器が送信するパケットの送信元アドレスおよび該送信元アドレスを記憶する現時刻を記憶する送信先アドレス記憶手段と、該通信機器への確認要求を受信し該確認要求の送信先アドレスが該送信先アドレス記憶手段によって記憶された少なくとも1以上の送信元アドレスのいずれかに一致した場合に確認応答を該通信機器の代理として代理応答する要求応答手段を備える。
【選択図】 図2

Description

【0001】
【発明の属する技術分野】
本発明は、IP(internet protocol)ネットワークのような送信先と送信元を示す識別子を有するデータが送受信されるネットワークにおいて、ネットワークを構成するルータやサーバ等の通信機器の連携によってトラフィックを削減する装置に係り、特に、サーバ等の通信機器への確認要求に対する応答を代理応答することで該通信機器のトラフィックを削減するトラフィック削減装置に関する。
【0002】
近年、インターネットにおいては多様なサービスが提供されており、サービス品質向上のために、ネットワークに転送するパケット数やサービスを提供するサーバにおいて処理するパケット数を削減すること、および不正アクセス防止を行う場合が多くある。この場合に、保守上サーバの動作状況をチェックすることを外部から把握することは困難になり、ネットワーク運用上利便性が損なわれる場合がある。ここで、外部とはパケット数削減や不正アクセス防止のためにアクセスが許可された対象外を指す。
【0003】
【従来の技術】
IDC(internet data center)内ネットワークでは、サーバ等の処理効率を阻害する外部からの要求の送受信パケット増加を防ぐために、ファイアウォールやルータ等の通信機器において本来提供しているサービスとは異なる通信に関してはアクセス制限を実施することは一般的である。つまり、ネットワークにてサービスの品質向上を目的として提供するサービスには、ネットワーク内の転送パケット数削減、サーバの送受信パケット数削減、不正アクセス防止等があり、これらによってネットワークおよびサーバの処理負荷軽減や不正アクセス防止を行う際には、サーバや通信機器(ルータやファイアウォール機器等)にて、決められた経路や端末以外からの通信禁止や決められたサービス以外の通信禁止等のアクセス制限が行われる。
【0004】
前記のアクセス制限サービスを行う透過型アプリケーションプロキシ機器について説明する。
図17は従来の技術を説明する図であり、クライアントである端末211,212,213がルータ311,312を介してインターネットに接続されておりサーバ510が透過型アプリケーションプロキシ等のアクセス制限装置410を介してインターネットに接続されている。そして、アクセス制限装置410においては、予め、ルータ311かつ端末211以外からのパケットを廃棄、HTTP(hypertext transfer protocol)以外のパケットの廃棄が設定されているものとする。また、アクセス制限装置410においては、通過するHTTP情報を記憶し、上記設定に該当するパケットが既に記憶してあるHTTP情報に対する確認要求である場合には、要求先サーバ510に代わって確認要求に対する確認応答データを生成し送信することが設定されているものとする。ここで、確認要求、確認応答はIP処理中に発生したエラーを発信元に通知したり、要求に応じてアドレスやタイムスタンプ情報などの応答を行うプロトコルであるICMP(internet control message protocol)のメッセージの一部であり、確認要求は相手ホストが稼動中かどうかをチェックする場合等に使用され、確認応答は確認要求に対して応答する場合に使用される。
【0005】
図17では、アクセス制限装置410は流入するパケットでTCP(transmission control protocol)ポート番号がHTTPを示す80番以外のパケットは廃棄する。ここで、ポート番号とはインターネットアプリケーションに付けられた番号である。また、ルータ311経由した端末211のみがサーバ510と通信可能となり、かつアクセス制限装置410の記憶情報による代理応答を受信可能となる。なお、ネットワーク上の信号を括弧付英小文字で示した。
(a)端末211はアクセス制限装置410を介してサーバ510とHTTPパケットについて通信可能である。
(b)端末212からのパケットはアクセス制限装置410にて廃棄される。
(c)端末213からのパケットはアクセス制限装置410にて廃棄される。
(d)端末211からサーバ510への確認要求やアクセス制限装置410に記憶してある情報に関する要求であれば、アクセス制限装置410にて代理応答される。
【0006】
このように、アクセス制限装置410を用いることでサーバ510近傍のネットワークでの転送パケット数の削減、サーバ510での送受信パケット数の削減、サーバ510への不正アクセス防止が実現可能となる。
しかしながら、アクセス制限装置410で前記のような設定が成されている場合には、予め許可された経路や端末以外からサーバ510への調査や予め許可されたサービス以外のサービスに関する調査は実施できなくなる。そのため、サービスの運用において、ネットワーク管理作業を外部委託する場合やサーバ稼動状態を調査する場合にはアクセス制限装置410の設定変更をその都度実施する必要がある。
【0007】
また、前記の代理応答を実施する際のプロキシサーバ内のキャッシュデータの有効性評価を、クライアントから情報提供要求を着信してからWebサーバへ発行するまでに要した発行時間等に応じて実施する技術がある(例えば、特許文献1参照)。
【0008】
【特許文献1】
特開2001−344145号公報
【0009】
【発明が解決しようとする課題】
以上記載したように、ネットワークにおいてサーバ等の通信機器で処理パケット数削減のために前記で一例を示したようなアクセス制限を行っている場合や不正アクセス防止を行っている場合には、自由にサーバ等の通信機器のサービス稼動状態を確認することは難しく、アクセス制限や不正アクセス防止を実施する通信機器に何らかの設定変更が必要になる。
【0010】
本発明は、IPネットワークのような送信先と送信元を示す識別子を有するデータが送受信されるネットワークにおいて、ネットワークを構成するルータやサーバ等の通信機器の連携によってトラフィックを削減する装置に関し、特に、サーバ等の通信機器への確認要求に対する応答を代理応答することで該通信機器のトラフィックを削減するトラフィック削減装置を提供することを目的とする。
【0011】
【課題を解決するための手段】
本発明の第一の発明は、ネットワークを介して通信機器の少なくとも1以上と通信可能であり、該通信機器が送信する情報を記憶し、該情報が記憶された後一定時間以上経過した場合に削除し、該通信機器への要求に対し該記憶された情報を元に代理応答により応答を送信することで該通信機器のトラフィックを削減するトラフィック削減装置において、
該通信機器が送信するパケットの送信元アドレスおよび該送信元アドレスを記憶する現時刻を記憶する送信元アドレス記憶手段と、該通信機器への確認要求を受信し、該確認要求の送信先アドレスが該送信元アドレス記憶手段によって記憶された少なくとも1以上の送信元アドレスのいずれかに一致した場合に確認応答を該通信機器の代理として代理応答する要求応答手段とを備えることを特徴とするトラフィック削減装置である。
【0012】
第一の発明によれば、IPネットワークのような送信先と送信元を示す識別子を有するデータが送受信されるネットワークにおいて、ネットワークを構成するルータやサーバ等の通信機器の連携によってトラフィックを削減する装置に関し、特に、サーバ等の通信機器への確認要求に対する応答を代理応答することで該通信機器のトラフィックを削減するトラフィック削減装置の提供が可能となる。
【0013】
本発明の第二の発明は、第一の発明に記載のトラフィック削減装置において、前記記憶された送信元アドレスが記憶された後一定時間以上経過し削除される場合に、削除される送信元アドレスに向けて確認要求を送出する確認要求代行手段を備えることを特徴とするトラフィック削減装置である。
第二の発明によれば、第一の発明に記載の送信元アドレス記憶手段によって記憶された送信元アドレスを有するサーバ等の通信機器の有意性を一定時間毎に確認することを可能とするトラフィック削減装置の提供が可能となる。
【0014】
本発明の第三の発明は、第一の発明に記載のトラフィック削減装置において、前記通信機器への確認要求に対し前記記憶された送信元アドレスに該通信機器のアドレスが存在しなかった場合に、該通信機器への該確認要求を代行して該通信機器へ送信し、該通信機器からの確認応答に基づいて確認応答を生成し送信する要求応答手段を備えることを特徴とするトラフィック削減装置である。
【0015】
第三の発明によれば、第一の発明に記載の送信元アドレス記憶手段によって記憶された送信元アドレス群に確認要求の送信先であるアドレスが存在しない場合でも、確認要求を生成し送信して確認要求に応答する確認応答の端末へ送信することを可能とするトラフィック削減装置の提供が可能となる。
本発明の第四の発明は、第一の発明に記載のトラフィック削減装置において、前記送信元アドレス記憶手段に記憶する送信元アドレスを予め設定された通信機器が送信するパケットの送信元アドレスのみとする送信元アドレス記憶手段を備えることを特徴とするトラフィック削減装置である。
【0016】
第四の発明によれば、第一の発明に記載の送信元アドレス記憶手段によって記憶する送信元アドレスを、限定したサーバ等の通信機器のアドレスとすることで該記憶手段が備える記憶領域の削減することを可能とするトラフィック削減装置の提供が可能となる。
本発明の第五の発明は、第一の発明に記載のトラフィック削減装置において、前記通信機器への確認要求を受信し、該確認要求が予め設定された通信経路への確認要求である場合に、該確認要求の送信先アドレスが前記送信元アドレス記憶手段によって記憶された少なくとも1以上の送信元アドレスのいずれかに一致した場合に確認応答を送信する要求応答手段を備えることを特徴とするトラフィック削減装置である。
【0017】
第五の発明によれば、確認要求に対して応答するサーバ等の通信機器が通信する通話路を限定できるトラフィック削減装置を提供することが可能となる。
【0018】
【発明の実施の形態】
以降、図面を併用して本発明の詳細を説明する。
図1はネットワーク構成図であり、本発明のトラフィック削減装置の適用形態の一例を示している。クライアントである端末201,202はルータ301を介して、端末203はルータ302を介してインターネットに接続され、トラフィック削減装置100はインターネットと接続し、アクセス制限装置400を介してサーバ501と、またサーバ502と接続している。
【0019】
図2は機能構成図1であり、本発明のトラフィック削減装置の機能構成図である。該機能構成図1は、端末側の通信ポートである端末IF部1、サーバ側の通信ポートであるサーバIF部2、該端末IF部1と該サーバIF部2からのパケットを受信するパケット受信部3、該端末IF部1と該サーバIF部2へパケットを送信するパケット送信部4、記憶する情報を更新制御する情報更新部5、図1のサーバ501、502から送信される情報の送信元IPアドレスを記憶するデータベース部6、確認要求をもとに要求応答信号を生成する要求応答部7、該データベース部6に記憶されているIPアドレスの記憶経過時間を監視する要求タイマー部8、該要求タイマー部8の監視結果に応じて確認要求を生成する要求代行部9から構成している。
【0020】
本発明の第一の実施例を図2にて説明する。なお、図中の(1)〜(15)の括弧付数字は各部間信号を表しており、ここでは(1)〜(10)を使用する。
先ず、サーバ側からのパケットを受信し端末側に転送すると共に、該パケットの送信元IPアドレスをデータベースに記憶する機能について説明する。
(1)パケット受信部3はサーバIF部2からのパケットを受信する。
(2)パケット受信部3は受信したパケットのコピーを情報更新部5へ送出する。
(3)パケット受信部3は受信したパケットをサーバIF部2から受信したことを示す情報と共にパケット送信部4へ送出する。
(4)パケット送信部4は受信したパケットを端末IF部1へ送出する。
(5)情報更新部5は受信したパケットの送信元IPアドレスをデータベース部6に記憶する。その際、記憶する現時刻もデータベース部6に記憶する。
【0021】
次に、端末側からの確認要求パケットを受信し、確認応答パケットを送信する機能について説明する。
(6)パケット受信部3は端末IF部1からのパケットを受信する。
(3)パケット受信部3は受信したパケットが確認要求であるので、確認要求であることを示す情報と共にパケット送信部4へ送出する。
(7)パケット送信部4は受信したパケットが確認要求であるので、受信したパケットを要求応答部7へ転送する。
(8)(9)要求応答部7は確認要求先のIPアドレスがデータベース部6に記憶されているかを確認する。この場合、確認要求先のIPアドレスがデータベース部6に記憶されているとする。記憶されていない場合は該確認要求を廃棄する。
(10)要求応答部7は該確認要求の送信元IPアドレスを送信先IPアドレスとし、該確認要求の送信先IPアドレスを送信元IPアドレスとした確認応答パケットをパケット送信部4へ送出する。
(4)パケット送信部4は受信した確認応答パケットを端末IF部1へ送出する。
【0022】
以上記載した機能は、サーバ等の通信機器が送信するパケットの送信元IPアドレスをデータベース部6に記憶することで、端末が発信する確認要求に対してサーバ等の通信機器を代行して確認応答を発信する。
図3はパケット受信部の処理フロー1であり、前記図2のパケット受信部3の処理フローを示している。
S1.受信したパケットがサーバIF部2から送出されたパケットであるかを判定する。
S2.前記ステップS1にて受信したパケットがサーバIF部2から送出されたパケットであると判定された場合であり、該パケットをコピーし該コピーを情報更新部5へ送出する。
S3.前記パケットがサーバIF部2から送出されたパケットであることを示す識別子と共に該パケットをパケット送信部4へ送出する。
S4.前記ステップS1にて受信したパケットがサーバIF部2から送出されたパケットではないと判定された場合であり、該パケットが確認要求パケットであるかを判定する。
S5.前記ステップS4にて前記パケットが確認要求パケットであると判定された場合であり、該パケットが確認要求パケットであることを示す識別子と共に該パケットをパケット送信部4へ送出する。
S6.前記ステップS4にて前記パケットが確認要求パケットではないと判定された場合であり、つまり、端末IF1からのHTTP等のサービス要求である。該パケットが端末IF部1からのパケットであることを示す識別子と共に該パケットをパケット送信部4へ送出する。
【0023】
図4はパケット送信部の処理フロー1であり、前記図2のパケット送信部4の処理フローを示している。
S11.パケット受信部3が送出したパケットを受取る。
S12.前記パケットがサーバIF部2から送出されたパケットであるかを前記識別子により判定する。
S13.前記ステップS12にて前記パケットがサーバIF部2から送出されたパケットであると判定された場合であり、該パケットを端末IF部1へ転送する。これにより、サーバIF部2からのパケットが端末IF部1へ転送される。
S14.前記ステップS12にて前記パケットがサーバIF部2から送出されたパケットではないと判定された場合であり、該パケットが確認要求パケットであることを前記識別子により判定する。
S15.前記ステップS14にて前記パケットが確認要求パケットでないと判定された場合であり、該パケットをサーバIF部2へ転送する。これにより、端末IF部1からのHTTP等のサービス要求がサーバIF部2へ転送される。
S16.前記ステップS14にて前記パケットが確認要求パケットであると判定された場合であり、該パケットを要求応答部7へ送出する。
【0024】
図5は情報更新部の処理フロー1であり、前記図2の情報更新部5の処理フローを示している。
S21.パケット受信部3が送出したパケットを受取る。
S22.前記パケットの送信元IPアドレスと該送信元IPアドレスを記憶する現時刻をデータベース部6に記憶する。
【0025】
図6は要求応答部の処理フロー1であり、前記図2の要求応答部7の処理フローを示している。
S31.パケット送信部4が送出したパケットを受取る。
S32.前記パケットの送信先IPアドレスがデータベース部6に記憶されていることを判定する。
S33.前記ステップS32にて前記送信先IPアドレスがデータベース部6に記憶されている場合であり、前記パケットの送信元IPアドレスを送信先IPアドレスとし、また前記パケットの送信先IPアドレスを送信元IPアドレスとした要求応答パケットを生成する。
S34.前記生成した要求応答パケットを端末IF部1へ送出する。
S35.前記ステップS32にて前記送信先IPアドレスがデータベース部6に記憶されていない場合であり、前記パケットを廃棄する。
【0026】
図7は機能構成図2であり、図2と同じ構成であり、端末側の通信ポートである端末IF部21、サーバ側の通信ポートであるサーバIF部22、該端末IF部21と該サーバIF部22からのパケットを受信するパケット受信部23、該端末IF部21と該サーバIF部22へパケットを送信するパケット送信部24、記憶する情報を更新制御する情報更新部25、サーバ側から送信される情報の送信元IPアドレスを記憶するデータベース部26、確認要求をもとに要求応答パケットを生成する要求応答部27、該データベース部26に記憶されているIPアドレスの記憶経過時間を監視する要求タイマー部28、該要求タイマー部28の監視結果に応じて確認要求を生成する要求代行部29から構成している。
【0027】
本発明の第二の実施例を図7にて説明する。なお、図中の(21)〜(35)の括弧付数字は各部間信号を表しており、ここでは(23)、(24)、(26)〜(30)は使用しない。
(31)要求タイマー部28はデータベース部26を決められた一定の時間間隔でアクセスする。
(32)要求タイマー部28はデータベース部26に記憶されている送信元IPアドレスと時刻を読み出す。
(33)要求タイマー部28は該読み出した時刻と現時刻との間隔が予め決められた間隔時間以上である場合は、該当する送信元IPアドレスを要求代行部29へ通知する。
(34)要求代行部29は、該送信元IPアドレスを送信先IPアドレスとし、またサーバIF部22が有するIPアドレスを送信元IPアドレスとした確認要求パケットを生成し、パケット送信部24へ送出する。
(35)パケット送信部24は前記確認要求パケットをサーバ側へ転送するべく、該確認要求パケットをサーバIF部22へ送出する。
【0028】
前記確認要求パケットを受信したサーバ501もしくはサーバ502は確認応答パケットを返送し、該確認応答パケットはサーバIF部22にて受信する。
(21)サーバIF部22は前記確認応答パケットをパケット受信部23へ転送する。
(22)パケット受信部23は受信した前記確認応答パケットのコピーを情報更新部25へ送出する。
【0029】
パケット受信部23は受信した前記確認応答パケットの送信先IPアドレスがサーバIF部22の有するIPアドレスであるため、該確認応答パケットをパケット送信部24へは送出しない。
(25)情報更新部25は前記確認応答パケットの送信元IPアドレスをデータベース部26に記憶する。その際、記憶する現時刻もデータベース部26に記憶する。
【0030】
以上記載した機能は、データベース部26に記憶された送信元IPアドレスは記憶後一定時間以上経過した場合に削除され、該送信元IPアドレスに向けて確認要求パケットを送出し、該確認要求に対する確認応答パケットを受信し、新たに送信元IPアドレスをデータベース部26に記憶する。
図8は要求タイマー部の処理フロー1であり、前記図7の要求タイマー部28の処理フローを示している。
S41.データベース部26に記憶されている送信元IPアドレスと時刻を読み出し、該時刻と現時刻の間隔が予め設定した間隔時間を経過しているかを判定する。
【0031】
該判定においてNOならば、次の送信元IPアドレスについて、もしくは設定した間隔時間の経過後に再度判定する。
S42.前記ステップS41にてデータベース部26に記憶されている前記送信元IPアドレスが予め設定した間隔時間以上記憶されている場合であり、該送信元IPアドレスを要求代行部29へ通知する。
S43.データベース部26から前記送信元IPアドレスとその時刻を削除する。
【0032】
図9は要求代行部の処理フロー1であり、前記図7の要求代行部29の処理フローを示している。
S51.前記要求タイマー部28から通知された送信元IPアドレスを受取る。
S52.前記送信元IPアドレスを送信先IPアドレスとし、またサーバIF部22が有するIPアドレスを送信元IPアドレスとする確認要求パケットを生成する。
S53.前記確認要求パケットをサーバIF部22へ送出する。
【0033】
図10はパケット受信部の処理フロー2であり、前記図7のパケット受信部23の処理フローを示している。
S61.受信したパケットがサーバIF部22から送出されたパケットであるかを判定する。
S62.前記ステップS61にて受信したパケットがサーバIF部22から送出されたパケットであると判定された場合であり、該パケットをコピーし該コピーを情報更新部25へ送出する。
S63.前記パケットの送信先IPアドレスがサーバIF22の有するIPアドレスと一致するかを判定する。
S64.前記ステップS63にて前記パケットの送信先IPアドレスがサーバIF22の有するIPアドレスと一致する場合であり、つまり前記ステップS53で送信した確認要求パケットに対する確認応答パケットであるため、該パケットを廃棄する。
S65.前記ステップS63にて前記パケットの送信先IPアドレスがサーバIF22の有するIPアドレスと一致する場合であり、該パケットがサーバIF部22から送出されたパケットであることを示す識別子と共に該パケットをパケット送信部24へ送出する。
S66.前記ステップS61にて受信したパケットがサーバIF部22から送出されたパケットではないと判定された場合であり、該パケットが確認要求パケットであるかを判定する。
S67.前記ステップS66にて前記パケットが確認要求パケットであると判定された場合であり、該パケットが確認要求パケットであることを示す識別子と共に該パケットをパケット送信部24へ送出する。
S68.前記ステップS66にて前記パケットが確認要求パケットではないと判定された場合であり、つまり、端末IF21からのHTTP等のサービス要求である。該パケットが端末IF部21からの信号パケットであることを示す識別子と共に該パケットをパケット送信部24へ送出する。
【0034】
図11は機能構成図3であり、図2と同じ構成であり、端末側の通信ポートである端末IF部41、サーバ側の通信ポートであるサーバIF部42、該端末IF部41と該サーバIF部42からのパケットを受信するパケット受信部43、該端末IF部41と該サーバIF部42へパケットを送信するパケット送信部44、記憶する情報を更新制御する情報更新部45、サーバ側から送信される情報の送信元IPアドレスを記憶するデータベース部46、確認要求をもとに要求応答パケットを生成する要求応答部47、該データベース部46に記憶されているIPアドレスの記憶経過時間を監視する要求タイマー部48、該要求タイマー部48の監視結果に応じて確認要求を生成する要求代行部49から構成している。
【0035】
本発明の第三の実施例を図11にて説明する。なお、図中の(41)〜(55)の括弧付数字は各部間信号を表しており、(51)〜(54)は使用しない。(46)パケット受信部43は端末IF部41からのパケットを受信する。
(43)前記受信したパケットは確認要求であるとする。パケット受信部43は受信したパケットが確認要求であるので、確認要求であることを示す情報と共にパケット送信部44へ送出する。
(47)パケット送信部44は受信したパケットが確認要求であるので、受信したパケットを要求応答部47へ転送する。
(48)(49)要求応答部47は確認要求先のIPアドレスがデータベース部46に記憶されているかを確認する。この場合、確認要求先のIPアドレスがデータベース部46に記憶されていないとする。
(50)要求応答部47は前記受信した確認要求パケットをパケット送信部44へ転送する。
(55)パケット送信部44は前記確認要求パケットをサーバIF部42へ送出する。
【0036】
サーバIF部42は前記確認要求パケットをサーバ側の通信回線へ送信する。
(41)サーバIF部42は前記確認要求パケットに応答した確認応答パケットを受け取り、該確認応答パケットをパケット受信部43へ送出する。
(42)パケット受信部43は前記確認応答パケットのコピーを情報更新部45へ送出する。
(43)パケット受信部43は前記確認応答パケットをサーバIF部42から受信したことを示す情報と共にパケット送信部44へ送出する。
(44)パケット送信部44は前記確認応答パケットを端末IF部41へ送出する。
(45)情報更新部45は前記確認応答パケットの送信元IPアドレスをデータベース部46に記憶する。その際、記憶する現時刻もデータベース部46に記憶する。
【0037】
以上記載した機能は、端末が発信する確認要求の確認要求先である該確認要求パケットの送信先IPアドレスがデータベース部46に記憶されていなかった場合、該確認要求パケットを確認要求先に転送し、該確認要求パケットに応答する確認応答パケットを受信し、端末へ転送すると共に該確認応答パケットの送信元IPアドレスをデータベース部46に記憶する。
【0038】
図12は要求応答部の処理フロー2であり、前記図11の要求応答部47の処理フローを示している。
S71.パケット送信部44が送出したパケットを受取る。
S72.前記パケットの送信先IPアドレスがデータベース部46に記憶されているかを判定する。
S73.前記ステップS72にて前記送信先IPアドレスがデータベース部46に記憶されている場合であり、前記パケットの送信元IPアドレスを送信先IPアドレスとし、また前記パケットの送信先IPアドレスを送信元IPアドレスとした要求応答パケットを生成する。
S74.前記生成した要求応答パケットを端末IF部41へ送出する。
S75.前記ステップS72にて前記送信先IPアドレスがデータベース部46に記憶されていない場合であり、前記パケット送信部44から送出されたパケットを、該パケットが確認要求パケットであることを示す識別子と共にパケット送信部44へ送出する。
【0039】
本発明の第四の実施例を図13にて説明する。
図13は情報更新部の処理フロー2であり、前記図2の情報更新部5の処理フローを示す図5の処理フローに機能を追加したものである。
S81.パケット受信部3が送出したパケットを受取る。
S82.前記パケットの送信元IPアドレスが予め設定された送信元IPアドレスと一致するかを判定する。
S83.前記ステップS82にて前記パケットの送信元IPアドレスが予め設定された送信元IPアドレスと一致する場合であり、該パケットの送信元IPアドレスと該送信元IPアドレスを記憶する現時刻をデータベース部6に記憶する。
S84.前記ステップS82にて前記パケットの送信元IPアドレスが予め設定された送信元IPアドレスと一致しない場合であり、該パケットを廃棄する。
【0040】
本発明の第五の実施例を図14にて説明する。
図14は要求応答部の処理フロー3であり、前記図2の要求応答部7の処理フローを示す図6の処理フローに機能を追加したものである。
S91.パケット送信部4が送出したパケットを受取る。
S92.前記パケットの送信先IPアドレスが予め設定された送信先IPアドレスと一致するかを判定する。
S93.前記ステップS92にて前記パケットの送信先IPアドレスが予め設定された送信先IPアドレスと一致する場合であり、該パケットの送信先IPアドレスがデータベース部6に記憶されているかを判定する。
S94.前記ステップS93にて前記送信先IPアドレスがデータベース部6に記憶されている場合であり、前記パケットの送信元IPアドレスを送信先IPアドレスとし、また前記パケットの送信先IPアドレスを送信元IPアドレスとした要求応答パケットを生成する。
S95.前記生成した要求応答パケットを端末IF部1へ送出する。
S96.前記ステップS92にて前記パケットの送信元IPアドレスが予め設定された送信元IPアドレスと一致しない場合であり、もしくは、前記ステップS93にて前記送信先IPアドレスがデータベース部6に記憶されていない場合であり、前記パケットを廃棄する。
【0041】
本発明の第六の実施例を図15にて説明する。
図15は情報更新部の処理フロー3であり、前記図2の情報更新部5の処理フローを示す図5の処理フローに機能を追加したものであり、予め設定されたHTTP等のサービスを提供する特定情報のパケットの送信元IPアドレスをデータベースに記憶することで、該特定情報に関する確認応答を可能とする。
S101.パケット受信部3が送出したパケットを受取る。
S102.前記パケットの送信元IPアドレスが予め設定された送信元IPアドレスと一致するかを判定する。
S103.前記ステップS102にて前記パケットの送信元IPアドレスが予め設定された送信元IPアドレスと一致する場合であり、該パケットが予め設定されたサービスを提供する特定情報のパケットであるかを判定する。
S104.前記ステップS103にて前記パケットが予め設定されたサービスを提供する特定情報のパケットの場合であり、該パケットの送信元IPアドレスと該送信元IPアドレスを記憶する現時刻をデータベース部6に記憶する。
S105.前記ステップS102にて前記パケットの送信元IPアドレスが予め設定された送信元IPアドレスと一致しない場合であり、または、前記ステップS103にて前記パケットが予め設定されたサービスを提供する特定情報のパケットと異なる場合であり、該パケットを廃棄する。
【0042】
本発明の第七の実施例を図16にて説明する。
図16は要求応答部の処理フロー4であり、前記図2の要求応答部7の処理フローを示す図6の処理フローに機能を追加したものであり、予め設定された端末からの確認要求に対する確認応答を可能とし、また、確認応答を予め設定された時間間隔で送出することを可能とする。
S111.パケット送信部4が送出したパケットを受取る。
S112.前記パケットの送信元IPアドレスが予め設定された送信元IPアドレスと一致するかを判定する。
S113.前記ステップS112にて前記パケットの送信元IPアドレスが予め設定された送信元IPアドレスと一致する場合であり、該パケットの送信先IPアドレスが予め設定された送信先IPアドレスと一致するかを判定する。
S114.前記ステップS113にて前記パケットの送信元IPアドレスが予め設定された送信元IPアドレスと一致する場合であり、該パケットの送信先IPアドレスがデータベース部6に記憶されているかを判定する。
S115.前記ステップS114にて前記送信先IPアドレスがデータベース部6に記憶されている場合であり、前記パケットの送信元IPアドレスを送信先IPアドレスとし、また前記パケットの送信先IPアドレスを送信元IPアドレスとした要求応答パケットを生成する。
S116.前記ステップS114にてデータベース部6に記憶されている時刻と現時刻から予め設定した遅延間隔となるように次ステップへの処理を待機する。
S117.前記ステップS115にて生成した要求応答パケットを端末IF部1へ送出する。
S118.前記ステップS112にて前記パケットの送信元IPアドレスが予め設定された送信元IPアドレスと一致しない場合であり、もしくは、前記ステップS113にて前記パケットの送信元IPアドレスが予め設定された送信元IPアドレスと一致しない場合であり、もしくは、前記ステップS114にて前記送信先IPアドレスがデータベース部6に記憶されていない場合であり、前記パケットを廃棄する。
【0043】
なお、前記図2,7,11の機能構成図1,2,3で示した端末IF部1,21,41、サーバIF部2,22,42、パケット受信部3,23,43、パケット送信部4,24,44、情報更新部5,25,45、データベース部6,26,46、要求応答部7,27,47、要求タイマー部8,28,48、要求代行部9,29,49は、本トラフィック削減装置にユーザインタフェース機能を備えることで装置外部からの設定、装置外部への情報送出を実現することが可能となる。
【0044】
(付記1) ネットワークを介して通信機器の少なくとも1以上と通信可能であり、該通信機器が送信する情報を記憶し、該情報が記憶された後一定時間以上経過した場合に削除し、該通信機器への要求に対し該記憶された情報を元に代理応答により応答を送信することで該通信機器のトラフィックを削減するトラフィック削減装置において、
該通信機器が送信するパケットの送信元アドレスおよび該送信元アドレスを記憶する現時刻を記憶する送信元アドレス記憶手段と、該通信機器への確認要求を受信し、該確認要求の送信先アドレスが該送信元アドレス記憶手段によって記憶された少なくとも1以上の送信元アドレスのいずれかに一致した場合に確認応答を該通信機器の代理として代理応答する要求応答手段とを備えることを特徴とするトラフィック削減装置。
【0045】
(付記2) 付記1に記載のトラフィック削減装置において、
前記記憶された送信元アドレスが記憶された後一定時間以上経過し削除される場合に、削除される送信元アドレスに向けて確認要求を送出する確認要求代行手段を備えることを特徴とするトラフィック削減装置。
(付記3) 付記1に記載のトラフィック削減装置において、
前記通信機器への確認要求に対し前記記憶された送信元アドレスに該通信機器のアドレスが存在しなかった場合に、該通信機器への該確認要求を代行して該通信機器へ送信し、該通信機器からの確認応答に基づいて確認応答を生成し送信する要求応答手段を備えることを特徴とするトラフィック削減装置。
【0046】
(付記4) 付記1に記載のトラフィック削減装置において、
前記送信元アドレス記憶手段に記憶する送信元アドレスを予め設定された通信機器が送信するパケットの送信元アドレスのみとする送信元アドレス記憶手段を備えることを特徴とするトラフィック削減装置。
(付記5) 付記1に記載のトラフィック削減装置において、
前記通信機器への確認要求を受信し、該確認要求が予め設定された通信経路への確認要求である場合に、該確認要求の送信先アドレスが前記送信元アドレス記憶手段によって記憶された少なくとも1以上の送信元アドレスのいずれかに一致した場合に確認応答を送信する要求応答手段を備えることを特徴とするトラフィック削減装置。
【0047】
(付記6) 付記1に記載のトラフィック削減装置において、
前記送信元アドレス記憶手段に記憶する送信元アドレスを、通信機器が送信する予め設定された特定情報のパケットの送信元アドレスのみとする送信元アドレス記憶手段を備えることを特徴とするトラフィック削減装置。
(付記7) 付記1に記載のトラフィック削減装置において、
前記通信機器への確認要求を受信し、該確認要求の送信元アドレスが予め設定された送信元アドレスに対してのみに確認応答を送信する要求応答手段を備えることを特徴とするトラフィック削減装置。
【0048】
(付記8) 付記1に記載のトラフィック削減装置において、
前記通信機器への確認要求を受信し確認応答を送信する際に、予め設定した遅延間隔時間だけ該確認応答の送出を待機する要求応答手段を備えることを特徴とするトラフィック削減装置。
【0049】
【発明の効果】
以上記載したように、IPネットワークのような送信先と送信元を示す識別子を有するデータが送受信されるネットワークにおいて、ネットワークを構成するルータやサーバ等の通信機器の連携によってトラフィックを削減する装置に関し、特に、サーバ等の通信機器への確認要求に対する応答を代理応答することで該通信機器のトラフィックを削減するトラフィック削減装置の提供が可能となる。
【0050】
第一の発明によれば、サーバ等の通信機器が送信するパケットの送信元アドレスのみを記憶することで確認要求に応答する確認応答を生成することが可能となる。
第二の発明によれば、記憶された送信元アドレスを有するサーバ等の通信機器の存在を一定時間毎に確認することを可能となる。
【0051】
第三の発明によれば、送信元アドレス記憶手段によって記憶された送信元アドレス群に確認要求の送信先であるアドレスが存在しない場合でも確認要求を作成して送信し確認要求に応答する確認応答の端末へ送信することが可能となる。
第四の発明によれば、送信元アドレス記憶手段によって記憶する送信元アドレスを、限定したサーバ等の通信機器のアドレスとすることで該記憶手段が備える記憶領域を削減することが可能となる。
【0052】
第五の発明によれば、確認要求に対して応答するサーバ等の通信機器が通信する通話路を限定することが可能となる。
【図面の簡単な説明】
【図1】ネットワーク構成図
【図2】機能構成図1
【図3】パケット受信部の処理フロー1
【図4】パケット送信部の処理フロー1
【図5】情報更新部の処理フロー1
【図6】要求応答部の処理フロー1
【図7】機能構成図2
【図8】要求タイマー部の処理フロー1
【図9】要求代行部の処理フロー1
【図10】パケット受信部の処理フロー2
【図11】機能構成図3
【図12】要求応答部の処理フロー2
【図13】情報更新部の処理フロー2
【図14】要求応答部の処理フロー3
【図15】情報更新部の処理フロー3
【図16】要求応答部の処理フロー4
【図17】従来技術を説明する図
【符号の説明】
1、21、41 端末IF部
2、22、42 サーバIF部
3、23、43 パケット受信部
4、24、44 パケット送信部
5、25、45 情報更新部
6、26、46 データベース部
7、27、47 要求応答部
8、28、48 要求タイマー部
9、29、49 要求代行部
100 トラフィック削減装置
201、202、203、211、212、213 端末
301、302、311、312 ルータ
400,410 アクセス制限装置
501、502、510 サーバ

Claims (5)

  1. ネットワークを介して通信機器の少なくとも1以上と通信可能であり、該通信機器が送信する情報を記憶し、該情報が記憶された後一定時間以上経過した場合に削除し、該通信機器への要求に対し該記憶された情報を元に代理応答により応答を送信することで該通信機器のトラフィックを削減するトラフィック削減装置において、
    該通信機器が送信するパケットの送信元アドレスおよび該送信元アドレスを記憶する現時刻を記憶する送信元アドレス記憶手段と、
    該通信機器への確認要求を受信し、該確認要求の送信先アドレスが該送信元アドレス記憶手段によって記憶された少なくとも1以上の送信元アドレスのいずれかに一致した場合に確認応答を該通信機器の代理として代理応答する要求応答手段と、
    を備えることを特徴とするトラフィック削減装置。
  2. 請求項1に記載のトラフィック削減装置において、
    前記記憶された送信元アドレスが記憶された後一定時間以上経過し削除される場合に、削除される送信元アドレスに向けて確認要求を送出する確認要求代行手段を備えることを特徴とするトラフィック削減装置。
  3. 請求項1に記載のトラフィック削減装置において、
    前記通信機器への確認要求に対し前記記憶された送信元アドレスに該通信機器のアドレスが存在しなかった場合に、該通信機器への該確認要求を代行して該通信機器へ送信し、該通信機器からの確認応答に基づいて確認応答を生成し送信する要求応答手段を備えることを特徴とするトラフィック削減装置。
  4. 請求項1に記載のトラフィック削減装置において、
    前記送信元アドレス記憶手段に記憶する送信元アドレスを予め設定された通信機器が送信するパケットの送信元アドレスのみとする送信元アドレス記憶手段を備えることを特徴とするトラフィック削減装置。
  5. 請求項1に記載のトラフィック削減装置において、
    前記通信機器への確認要求を受信し、該確認要求が予め設定された通信経路への確認要求である場合に、該確認要求の送信先アドレスが前記送信元アドレス記憶手段によって記憶された少なくとも1以上の送信元アドレスのいずれかに一致した場合に確認応答を送信する要求応答手段を備えることを特徴とするトラフィック削減装置。
JP2003140856A 2003-05-19 2003-05-19 トラフィック削減装置 Pending JP2004342041A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2003140856A JP2004342041A (ja) 2003-05-19 2003-05-19 トラフィック削減装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003140856A JP2004342041A (ja) 2003-05-19 2003-05-19 トラフィック削減装置

Publications (1)

Publication Number Publication Date
JP2004342041A true JP2004342041A (ja) 2004-12-02

Family

ID=33529451

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003140856A Pending JP2004342041A (ja) 2003-05-19 2003-05-19 トラフィック削減装置

Country Status (1)

Country Link
JP (1) JP2004342041A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006123456A1 (ja) * 2005-05-17 2006-11-23 Matsushita Electric Industrial Co., Ltd. パケット処理装置、通信システム、パケット処理方法、および当該方法を実行させるプログラム
JP2009177398A (ja) * 2008-01-23 2009-08-06 Net Agent Kk ドメイン名管理システム
WO2013141340A1 (ja) * 2012-03-23 2013-09-26 日本電気株式会社 制御装置、通信装置、通信システム、通信方法及びプログラム
JP2018006891A (ja) * 2016-06-29 2018-01-11 Necプラットフォームズ株式会社 中継装置のipアドレス解決方法、中継装置、及び、プログラム

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2006123456A1 (ja) * 2005-05-17 2006-11-23 Matsushita Electric Industrial Co., Ltd. パケット処理装置、通信システム、パケット処理方法、および当該方法を実行させるプログラム
JP2009177398A (ja) * 2008-01-23 2009-08-06 Net Agent Kk ドメイン名管理システム
WO2013141340A1 (ja) * 2012-03-23 2013-09-26 日本電気株式会社 制御装置、通信装置、通信システム、通信方法及びプログラム
JPWO2013141340A1 (ja) * 2012-03-23 2015-08-03 日本電気株式会社 制御装置、通信装置、通信システム、通信方法及びプログラム
US9590905B2 (en) 2012-03-23 2017-03-07 Nec Corporation Control apparatus and a communication method, apparatus, and system to perform path control of a network
JP2018006891A (ja) * 2016-06-29 2018-01-11 Necプラットフォームズ株式会社 中継装置のipアドレス解決方法、中継装置、及び、プログラム

Similar Documents

Publication Publication Date Title
Narten et al. Neighbor discovery for IP version 6 (IPv6)
KR100697419B1 (ko) 무선 장치 식별자로서 ip 주소를 사용하기 위한 시스템및 방법
CN1938982B (zh) 通过认证因特网控制消息协议分组来防止网络攻击的方法和装置
KR100693320B1 (ko) 소스 어드레스 선택시스템, 라우터장치, 라우터장치로서 컴퓨터를 기능시키기 위한 프로그램을 기록한 컴퓨터 독출가능한 기록매체, 통신노드 및 소스 어드레스 선택방법
JP2006086800A (ja) ソースアドレスを選択する通信装置
KR100392206B1 (ko) 인터넷 통신방법
US20040243843A1 (en) Content server defending system
KR100527794B1 (ko) 네트워크 접속 차단 시스템 및 그 방법
JP2004342041A (ja) トラフィック削減装置
EP2077029B1 (en) Identifying a subnet address range from dns information
JP4677501B2 (ja) 中継装置および中継方法
Cisco Novell IPX Commands
Cisco Novell IPX Commands
Cisco Novell IPX Commands
JP2006013732A (ja) ルーティング装置および情報処理装置の認証方法
Cisco DECnet Commands
Cisco DECnet Commands
Cisco DECnet Commands
Cisco DECnet Commands
Cisco DECnet Commands
Cisco DECnet Commands
Cisco BGP Prefix-Based Outbound Route Filtering
Cisco DECnet Commands
Cisco DECnet Commands
Cisco DECnet Commands

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060223

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080711

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20080715

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20081125