JP2006203537A - ネットワーク伝送装置およびネットワーク伝送方法 - Google Patents

ネットワーク伝送装置およびネットワーク伝送方法 Download PDF

Info

Publication number
JP2006203537A
JP2006203537A JP2005012872A JP2005012872A JP2006203537A JP 2006203537 A JP2006203537 A JP 2006203537A JP 2005012872 A JP2005012872 A JP 2005012872A JP 2005012872 A JP2005012872 A JP 2005012872A JP 2006203537 A JP2006203537 A JP 2006203537A
Authority
JP
Japan
Prior art keywords
packet
terminal device
connection
ack
syn
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2005012872A
Other languages
English (en)
Other versions
JP3705297B1 (ja
Inventor
Kaori Morimoto
香織 森本
Nobuhiro Tsubone
宣宏 坪根
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP2005012872A priority Critical patent/JP3705297B1/ja
Priority to PCT/JP2005/004103 priority patent/WO2006077659A1/ja
Application granted granted Critical
Publication of JP3705297B1 publication Critical patent/JP3705297B1/ja
Publication of JP2006203537A publication Critical patent/JP2006203537A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/1458Denial of Service
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Communication Control (AREA)

Abstract

【課題】 3ウェイハンドシェイクによりコネクションを管理する通信プロトコルによって通信を行う端末間の通信経路に伝送遅延の大きい区間を含む場合に、その通信経路上に設置してデータ伝送を高速化し、メモリリソースを有効利用し、またDoS攻撃の影響を受けにくいネットワーク伝送装置を得ることを目的とする。
【解決手段】 ステップS3によりネットワーク伝送装置3がSYN+ACKパケットを受信した時点で、コネクション状態を管理するためのメモリ領域を確保して状態管理を開始する。ここで、コネクション状態には、受信したTCP制御パケットの種別(SYN+ACK、SYN+ACKに対するACK等)が含まれる。更にステップS5により、ネットワーク伝送装置3がACKパケットを受信すると、コネクション状態を「確立」と判断し、端末装置1から送信されるTCPパケットを格納するバッファをメモリ内に割当てる。
【選択図】 図3

Description

本発明は、3ウェイハンドシェイクによりコネクションを管理する通信プロトコルによって通信を行う端末間の通信経路に、衛星通信回線のように伝送遅延の大きい区間を含む場合、その通信経路上に設置して、データ伝送を高速化するネットワーク伝送装置に関するものである。
例えば、特開2002−217988には、第1の端末装置と第2の端末装置との間の伝送路上に配置され、第1の端末装置との間の伝送遅延が第2の端末装置との間の伝送遅延に比して小さく、第1の端末装置からのデータを第2の端末装置に対して転送する転送処理と、この転送処理により転送したデータに対する送達確認応答を作成して第1の端末装置に返送する返送処理とを行うことができるネットワーク伝送装置が記載されている。従来の技術に記載されたネットワーク伝送装置においては、一方の端末装置がコネクション確立を要求するために送信するコネクション確立要求パケット(以下、「SYNパケット」と表記する。)と、このSYNパケットを受信した他方の端末装置が送信するコネクション確立確認パケット(以下、「SYN+ACKパケット」と表記する。)とを受信することにより、これらの情報を記憶して、両端末の間に介在してデータの転送が行われる。ネットワーク伝送装置は、SYNパケットを受信した時点で、コネクション状態を管理するためのメモリ領域が確保され、FIN+ACKパケットを受信した時点で、コネクション状態管理のためのメモリが開放される。また、ネットワーク伝送装置では、第2の端末装置との伝送遅延が第1の端末装置との伝送遅延よりも大きいため、第1の端末装置から送信されてくるデータに対して自ら詐称送達確認応答パケット(詐称ACKパケット)を作成して第1の端末装置に返送することによって、第2の端末装置からの送達確認応答パケット(ACKパケット)が得られる前に、第1の端末装置からのデータ送信を促がす処理が行われる。この処理のために、ネットワーク伝送装置は、SYN+ACKパケットを受信した時点で、内部のメモリにバッファ領域を割当てて、転送するデータを格納する。このバッファ領域に格納された第1の端末装置からのデータは、第2の端末装置からのそのデータに対するACKパケットが返送されてくると、バッファから削除される。
特開2002−217988
従来のネットワーク伝送装置はコネクション確立を要求する接続要求端末が送信するSYNパケットを受信した後、そのSYNパケットに呼応して、そのコネクション確立要求に応答する接続応答端末が送信するSYN+ACKパケットを受信した時点でコネクションが確立したと見なしてコネクション管理情報を確定している。しかし、SYN+ACKパケットを接続要求端末あてに送信した後、接続要求端末との間の回線上でビット誤りのためにSYN+ACKパケットが失われ、接続要求端末に到達しない場合には、接続要求端末はコネクション確立状態には至らない。このとき、接続要求端末と接続応答端末との間のコネクションは確立しておらず、データ伝送が開始されないにもかかわらず、従来のデータ伝送装置は、両端末間のコネクションが確立されていると認識するため、両端末間でのデータ伝送に備えて、データパケットを一時的に格納するためのメモリリソースを確保する。このように、実際に使われないメモリリソースが未確立のコネクションに占有されるため、メモリリソースの利用効率を劣化させるという問題点があった。また、従来のネットワーク伝送装置は、SYN Flooding攻撃と呼ばれるDoS(Denial of Service)攻撃の一種が実行される通信路に設置された場合には、悪意のあるユーザにより運用される接続要求端末が、接続応答端末の業務を妨害するために接続応答端末宛てに大量に送信するSYNパケットにより、ネットワーク伝送装置の動作も妨害され、正常に動作できなくなることがある。つまり、従来のネットワーク伝送装置は、接続要求端末が接続応答端末宛てに送信するSYNパケットを受信した時点で、SYNパケットを受信したという事象を内部に記憶してコネクション状態を管理するため、悪意のあるユーザにより運用される接続要求端末が大量に送信する各SYNパケットを受信するたびに、そのコネクション状態を管理するためのメモリリソースを消費し、やがてはコネクション状態を管理するためのメモリリソースが枯渇するため、ネットワーク伝送高速化装置としての動作続行が不可となり、その業務が妨害されるという問題点があった。
この発明は、上記のような問題点を解決するためになされたもので、3ウェイハンドシェイクによりコネクションを管理する通信プロトコルによって通信を行う端末間の通信経路に伝送遅延の大きい区間を含む場合に、その通信経路上に設置してデータ伝送を高速化し、メモリリソースを有効利用し、またDoS攻撃の影響を受けにくいネットワーク伝送装置を得ることを目的とする。
請求項1の発明に係るネットワーク伝送装置は、3ウェイハンドシェイクによりコネクションを管理する通信プロトコルにより通信を行う第1の端末装置と第2の端末装置との間の伝送路上に配置され、上記第1の端末装置との間の伝送遅延が上記第2の端末装置との間の伝送遅延に比して小さく、上記第1の端末装置から送信されるデータを上記第2の端末装置に転送する処理と、転送するデータに対する送達確認応答を作成して上記第1の端末装置に返送する処理を行うネットワーク伝送装置において、上記第1の端末装置又は上記第2の端末装置のいずれか一方の端末装置から送信されるコネクション確立要求パケットに対して他方から送信されるコネクション確立確認パケットを受信することによって、コネクション状態を管理するメモリ領域を確保して状態管理を行うコネクション状態管理部を備えたものである。
請求項2の発明に係るネットワーク伝送装置は、3ウェイハンドシェイクによりコネクションを管理する通信プロトコルにより通信を行う第1の端末装置と第2の端末装置との間の伝送路上に配置され、上記第1の端末装置との間の伝送遅延が上記第2の端末装置との間の伝送遅延に比して小さく、上記第1の端末装置から送信されるデータを上記第2の端末装置に転送する処理と、転送するデータに対する送達確認応答を作成して上記第1の端末装置に返送する処理を行うネットワーク伝送装置において、上記第1の端末装置から送信されるデータを格納する転送用バッファを割当てるメモリと、上記第1の端末装置又は上記第2の端末装置のいずれか一方の端末装置から送信されるコネクション確立要求パケットに対して他方から送信されるコネクション確立確認パケット、及びこのコネクション確立確認パケットに対して上記一方の端末装置から送信される送達確認応答パケットを受信することによって、上記メモリに上記転送用バッファを割当てるコネクション状態管理部とを備えたものである。
請求項1又は請求項2に記載の発明によれば、ネットワーク伝送装置は、コネクション確立要求パケットに対してはコネクション状態を管理するメモリ領域を確保せず、コネクション確立確認パケットを受信して、コネクション状態を管理するメモリ領域を確保して状態管理を行うことによって、不要なコネクション確立要求パケットに対するメモリ領域の使用を防ぐことができ、また、コネクション確立確認パケットに対する送達確認応答パケットを受信して、第1の端末装置から送信されるデータを格納するバッファを割当てることよって、コネクション確立確認パケット受信後に、そのコネクション確立確認パケットに対する送達確認応答パケットが何らかの障害により取得できなかった場合にはメモリ割当てを行わないので、このようなコネクション未確立の場合に余計なメモリリソースを割当てることなく、メモリリソースの有効利用が図れる。また、DoS攻撃の一種であるSYN Flooding攻撃に対して、コネクション確立確認パケットを受信しない限りコネクション状態管理のためのメモリ領域確保を行わず、また、コネクション確立確認パケットに対する送達確認応答パケットを受信しない限り、第1の端末装置から送信されるデータを格納するバッファの割当てを行わないので、このような攻撃による影響を受けにくく、攻撃によってメモリリソースが枯渇することを抑止することができる。
実施の形態1
本発明は、3ウェイハンドシェイクによりコネクションを管理する通信プロトコルによって通信を行う端末間の通信経路に、衛星通信回線のように伝送遅延の大きい区間を含む場合、その通信経路上に設置して、データ伝送を高速化するネットワーク伝送装置に関するものである。3ウェイハンドシェイクによりコネクション管理を行い、更に送信したデータに対する送達確認応答を必要とする通信プロトコルの典型的な例としては、IETF(Internet Engineering Task Force)で制定するRFC793に基づくTCP(Transmission Control Protocol)が挙げられる。以下の説明では、通信プロトコルがTCPである場合を例にして説明するが、上記のように、3ウェイハンドシェイクによりコネクション管理を行い、送達確認応答を必要とするその他の通信プロトコルにも広く適用できるものである。
この発明の実施の形態1に係るネットワーク伝送装置を図1乃至図4により説明する。図1はこの発明の実施の形態1に係るネットワーク伝送システムの構成を示す構成図であり、図2はこの発明の実施の形態1に係るネットワーク伝送装置の機能ブロック図である。また、図3はこの発明の実施の形態1に係るネットワーク伝送装置におけるコネクション確立の通信シーケンスを示すシーケンス図である。図1において、1はTCPに基づき通信する第1の端末装置(以下、端末装置1と表記する)、2は端末装置1の通信相手となり、同様にTCPに基づいて通信する第2の端末装置(以下、端末装置2と表記する)。3はネットワーク伝送装置であり、4はネットワーク伝送装置3と端末装置1との間の伝送遅延に比較して伝送遅延が大きい通信回線である。このような通信回線3の一例としては、衛星通信回線が挙げられる。
図2において、5はネットワーク伝送制御を行うトラヒック制御部であり、6は端末装置1と通信するためのネットワークインタフェース、7は比較的遅延が大きい通信回線4を介して端末装置2と通信するためのネットワークインタフェースである。8はネットワークインタフェース6及びネットワークインタフェース7で受信した各IPパケットがTCPパケットであるかUDPパケットであるかを判定し、更にTCPパケットであると判定した場合には、その詳細種別(SYNパケット、SYN+ACKパケット、ACKパケット等)を判定し、内部処理のスケジューリング及び2つのネットワークインタフェース6及び7間での透過的な転送等を制御するパケット種別判定・転送部である。9は端末装置1と端末装置2との間に設定されるTCPコネクションの状態を管理するコネクション状態管理部、10は端末装置1から端末装置2宛てに送信するTCPパケットに対して、端末装置2に代理して詐称ACKパケットを生成して返送する詐称ACK生成部、11は端末装置1から端末装置2宛てに送信したTCPパケットを一旦格納し、端末装置2との間での高速データ伝送、及びTCPパケットが途中で喪失した場合の再送制御を行うTCPデータ伝送制御部である。TCPデータ伝送制御部11内において、12は端末装置1から端末装置2宛てに送信したTCPパケットを一旦格納するメモリである。また、13はコネクション状態管理部9内において、コネクション状態の管理のためにコネクション状態を記憶するメモリであり、コネクション状態管理の開始に伴い、このメモリ13にメモリ領域が確保される。
コネクション確立の動作について、図3を参照して説明する。ステップS1によりSYNパケットを端末装置1から受信し、このSYNパケットをステップS2により端末装置2へ転送する。端末装置2は、受信したSYNパケットに対して、SYN+ACKパケットを生成し、ステップS3により送信する。このSYN+ACKパケットをネットワーク伝送装置3が受信した時点で、コネクション状態管理部9は、コネクション状態を管理するためのメモリ領域をメモリ13に確保して状態管理を開始する。ここで確保したコネクション状態管理用のメモリ領域は、パケット伝送の最終を示すFINパケットに対する送達確認応答であるFIN+ACKパケットを受信した時点で解放する。ネットワーク伝送装置3は、ステップS4によりSYN+ACKパケットを端末装置1へ転送する。コネクション状態管理部9において管理しているコネクション状態とは、少なくとも次の(1)〜(5)に示す5つの情報要素から構成するものとする。即ち、(1)SYN+ACKパケットのIPヘッダに含まれる送信元IPアドレス、(2)SYN+ACKパケットのIPヘッダに含まれる宛先IPアドレス、(3)SYN+ACKパケットのTCPヘッダに含まれる送信元ポート番号、(4)SYN+ACKパケットのTCPヘッダに含まれる宛先ポート番号、(5)受信したTCP制御パケットの種別(SYN+ACK、SYN+ACKに対するACK等)である。
コネクション状態管理部9は、ステップS5により端末装置1から上記SYN+ACKパケットに対する確認応答であるACKパケットを受信すると、コネクションが確立されたと判断する。この判断に基づいて、TCPデータ伝送制御部11は、端末装置1からのTCPパケットを格納するバッファ領域をメモリ12内に割当て、端末装置1からのTCPパケットをバッファリングしながら、端末装置2へ高速にデータ伝送する。また、TCPパケットが途中で喪失した場合の再送制御を行うために必要なメモリも必要に応じてメモリ12上に割当てる。ここで割当てたメモリリソースは、コネクションが切断された場合、即ち、当該コネクションにおいてFIN+ACKパケットを受信した時点で解放する。なお、ステップS5により端末装置1から受信したACKパケットは、端末装置2へステップS6により送信する。
上記の説明においては、端末装置1からSYNパケットが送信された場合について説明したが、端末装置2がSYNパケットを送信した場合も同様に考えることができる。即ち、端末装置2からのSYNパケットをネットワーク伝送装置3が受信し、これを端末装置1へ転送する。端末装置1は受信したSYNパケットに対して、その応答としてSYN+ACKパケットを送信し、これを受信したネットワーク伝送装置3は、コネクション状態管理部9において必要なメモリ領域をメモリ13に確保して、少なくとも上記(1)〜(5)のコネクション状態の管理を開始する。SYN+ACKパケットは端末装置2へ送信し、これを受信した端末装置2はSYN+ACKパケットに対する確認応答であるACKパケットを送信する。このACKパケットをネットワーク伝送装置3が受信すると、コネクション状態管理部9は、コネクションが確立されたと判断する。この判断に基づいて、TCPデータ伝送制御部11は、端末装置1からのTCPパケットを格納するバッファ領域をメモリ12内に割当て、端末装置1からのTCPパケットをバッファリングしながら、端末装置2へ高速にデータ伝送する。
端末装置1から端末装置2へのデータ伝送においては、送信したデータに対する送達確認応答が必要となるが、ネットワーク伝送装置3は、端末装置1からのデータを受信してTCPデータ伝送制御部11のメモリ12に確保したバッファ領域にデータを格納しつつ、詐称ACK生成部10により、当該データに対する詐称ACKを生成してネットワークインタフェース6を介して、端末装置1へ送信する。端末装置1は、この詐称ACKを受信して次のデータを送信する。このような動作により端末装置1は、伝送遅延の大きい通信回路4を介した端末装置2からのACKを待たずに高速にデータを送信することができる。なお、ネットワーク伝送装置3は、端末装置1から送信されるSYNパケットを受信したときには、これに対する詐称ACKを生成せずに端末装置1側へ詐称ACKを送信しないようにできる。
次に図4によりネットワーク伝送装置3のトラヒック制御部5における制御フローを説明する。図4はこの発明の実施の形態1に係るネットワーク伝送装置におけるパケット受信の際の制御フローを示すフローチャートである。図4において、パケット種別判定・転送部8は、ステップS7により端末装置1又は端末装置2のうち一方の端末装置から受信したパケットがTCPパケットであるか否かを判定する。TCPパケットでない場合には、ステップS8により受信したパケットを相手側である他方の端末装置に転送する。ステップS7において、受信したパケットがTCPパケットである場合には、ステップS9に移行し、パケット種別判定・転送部8は、受信したパケットがSYNパケットか否かの判定を行う。SYNパケットであれば、ステップS8に移行し、そのパケットを転送する。SYNパケットではない場合には、ステップS10に移行し、SYN+ACKパケットであるか否かを判定する。パケット種別判定・転送部8はステップS10において、受信したパケットがSYN+ACKパケットであると判定すると、当該SYN+ACKパケットを相手側に送信しつつ、コネクション状態管理部9へSYN+ACKパケット受信を通知し、コネクション状態管理部9は、コネクション状態を管理するためのメモリ領域をメモリ13に確保し、コネクション状態を「SYN+ACK受信済み」とする。ステップS10において、受信したパケットがSYN+ACKパケットではない場合、ステップS11へ移行し、受信したパケットがACKパケットであるか否かの判定を行う。パケット種別判定・転送部8はステップS11において、受信したパケットがACKパケットであると判定すると、さらにステップS12へ移行して、コネクション状態が「SYN+ACK受信済み」であるか否の判定を行う。
ステップS12において、コネクション状態が「SYN+ACK受信済み」である場合には、コネクション状態管理部9は、当該コネクション状態を「コネクション確立」に変更し、端末装置1からのデータの高速転送を行うためにTCPデータ伝送制御部11内のメモリ12内に一旦データを格納するためのバッファ領域を確保し、当該ACKパケットはパケット種別判定・転送部8により相手側へ転送される。ステップS12において、状態が「SYN+ACK受信済み」でない場合には、ステップS13に移行し、そのACKパケットが端末装置2から送信されたものであるか否かの判定を行う。ACKパケットが端末装置2から送信されたものである場合には、ネットワーク伝送装置3は、すでに詐称ACKを端末装置1へ送信しているので、当該ACK信号は不要となり、ネットワーク伝送装置3内で破棄する。ステップS13において、ACKパケットが端末装置2から送信されたものでない(即ち、端末装置1から送信されたものである)場合、当該ACKパケットは相手側である端末装置2へ送信する。
ステップS11において、受信したパケットがACKパケットでないと判定すると、ステップS14に移行し、パケット種別判定・転送部8は、受信パケットがFIN+ACKパケットであるか否かの判定を行う。ステップS14において、受信パケットがFIN+ACKパケットであると判定すると、これはデータ伝送が終了することを意味するので、コネクション状態管理部9はコネクション状態管理のために割当てていたメモリを解放し、またTCPデータ伝送制御部11はメモリ12に割当てていたバッファ領域を解放する。ステップS14において、受信したパケットがFIN+ACKパケットではないと判定した場合、ステップS15へ移行し、パケット種別判定・転送部8は、端末装置1からのデータパケットであるか否かの判定を行う。ステップS15において、受信したパケットが端末装置1から送信されたものでない(即ち、端末装置2から転送されたものである)と判定した場合、受信したパケットを相手側の端末装置1へ転送する。また、ステップS15において、受信したパケットが端末装置1から送信されたものであると判定した場合には、詐称ACK生成部10において、受信したパケットに対する詐称ACKを生成し、これをネットワークインタフェース6を介して端末装置1へ送信する。また、受信したパケットについては、TCPデータ伝送制御部11のメモリ12に確保しているバッファ領域に一旦格納し、端末装置2側への転送を行う。
以上のように、ネットワーク伝送装置3は、SYN+ACKパケットを受信して、コネクション状態を管理するメモリ領域を確保してコネクション状態管理を開始し、SYN+ACKパケットに対するACKパケットを受信して、コネクション状態管理部9内のコネクション状態を「確立」との状態に設定し、TCPデータ伝送制御部11内のメモリ12上に、端末装置1から送信されてくるデータを一旦格納するバッファ領域を割当てることにより、SYNパケットのみ受信してその後の応答パケットを受信しない場合に、また、SYN+ACKパケット受信後にそのSYN+ACKパケットに対する確認応答であるACKパケットが障害等により取得できなかった場合には、コネクション状態管理のためのメモリ領域確保や、データ転送用バッファ領域のメモリ12への割当てを行わないので、コネクション未確立の場合に余計なメモリリソースを割当てることがなく、メモリリソースの有効利用が図れる。また、DoS攻撃の一種であるSYN Flooding攻撃に対して、SYN+ACKパケットや、SYN+ACKパケットに対する確認応答であるACKパケットを受信しない限り、メモリリソース割当てを行わないので、このような攻撃による影響を受けにくく、攻撃によってメモリリソースが枯渇することを抑止することができる。
この発明の実施の形態1に係るネットワーク伝送システムの構成を示す構成図である。 この発明の実施の形態1に係るネットワーク伝送装置の機能ブロック図である。 この発明の実施の形態1に係るネットワーク伝送装置におけるコネクション確立の通信シーケンスを示すシーケンス図である。 図4はこの発明の実施の形態1に係るネットワーク伝送装置におけるパケット受信の際の制御フローを示すフローチャートである。
符号の説明
1 第1の端末装置
2 第2の端末装置
3 ネットワーク伝送装置
4 通信回線
5 トラヒック制御部
8 パケット種別判定・転送部
9 コネクション状態管理部
10 詐称ACK生成部
11 TCPデータ伝送制御部
12、13 メモリ

Claims (2)

  1. 3ウェイハンドシェイクによりコネクションを管理する通信プロトコルにより通信を行う第1の端末装置と第2の端末装置との間の伝送路上に配置され、上記第1の端末装置との間の伝送遅延が上記第2の端末装置との間の伝送遅延に比して小さく、上記第1の端末装置から送信されるデータを上記第2の端末装置に転送する処理と、転送するデータに対する送達確認応答を作成して上記第1の端末装置に返送する処理を行うネットワーク伝送装置において、上記第1の端末装置又は上記第2の端末装置のいずれか一方の端末装置から送信されるコネクション確立要求パケットに対して他方から送信されるコネクション確立確認パケットを受信することによって、コネクション状態を管理するメモリ領域を確保して状態管理を行うコネクション状態管理部を備えたことを特徴とするネットワーク伝送装置。
  2. 3ウェイハンドシェイクによりコネクションを管理する通信プロトコルにより通信を行う第1の端末装置と第2の端末装置との間の伝送路上に配置され、上記第1の端末装置との間の伝送遅延が上記第2の端末装置との間の伝送遅延に比して小さく、上記第1の端末装置から送信されるデータを上記第2の端末装置に転送する処理と、転送するデータに対する送達確認応答を作成して上記第1の端末装置に返送する処理を行うネットワーク伝送装置において、上記第1の端末装置から送信されるデータを格納する転送用バッファを割当てるメモリと、上記第1の端末装置又は上記第2の端末装置のいずれか一方の端末装置から送信されるコネクション確立要求パケットに対して他方から送信されるコネクション確立確認パケット、及びこのコネクション確立確認パケットに対して上記一方の端末装置から送信される送達確認応答パケットを受信することによって、上記メモリに上記転送用バッファを割当てるコネクション状態管理部とを備えたことを特徴とするネットワーク伝送装置。
JP2005012872A 2005-01-20 2005-01-20 ネットワーク伝送装置およびネットワーク伝送方法 Active JP3705297B1 (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2005012872A JP3705297B1 (ja) 2005-01-20 2005-01-20 ネットワーク伝送装置およびネットワーク伝送方法
PCT/JP2005/004103 WO2006077659A1 (ja) 2005-01-20 2005-03-09 ネットワーク伝送装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005012872A JP3705297B1 (ja) 2005-01-20 2005-01-20 ネットワーク伝送装置およびネットワーク伝送方法

Publications (2)

Publication Number Publication Date
JP3705297B1 JP3705297B1 (ja) 2005-10-12
JP2006203537A true JP2006203537A (ja) 2006-08-03

Family

ID=35185102

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005012872A Active JP3705297B1 (ja) 2005-01-20 2005-01-20 ネットワーク伝送装置およびネットワーク伝送方法

Country Status (2)

Country Link
JP (1) JP3705297B1 (ja)
WO (1) WO2006077659A1 (ja)

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100910018B1 (ko) 2007-08-29 2009-07-30 포스데이타 주식회사 무선 통신 시스템에서 핸드쉐이킹을 수행하는 방법 및시스템
JP2018019161A (ja) * 2016-07-26 2018-02-01 株式会社ソニー・インタラクティブエンタテインメント 送信制御装置、送信制御方法及び送信制御プログラム
US10084875B2 (en) 2016-03-11 2018-09-25 Fujitsu Limited Method of transferring data, data transfer device and non-transitory computer-readable storage medium

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7743160B2 (en) 2007-03-29 2010-06-22 Blue Coat Systems, Inc. System and method of delaying connection acceptance to support connection request processing at layer-7
CN102014110A (zh) * 2009-09-08 2011-04-13 华为技术有限公司 认证通信流量的方法、通信系统和防护装置
JP6074148B2 (ja) * 2012-04-04 2017-02-01 キヤノン株式会社 通信装置、通信装置の制御方法、プログラム
CN117579233B (zh) * 2024-01-15 2024-04-23 杭州优云科技股份有限公司 一种报文重传方法及装置

Family Cites Families (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3448481B2 (ja) * 1998-03-05 2003-09-22 Kddi株式会社 非対称回線用tcp通信高速化装置

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR100910018B1 (ko) 2007-08-29 2009-07-30 포스데이타 주식회사 무선 통신 시스템에서 핸드쉐이킹을 수행하는 방법 및시스템
US10084875B2 (en) 2016-03-11 2018-09-25 Fujitsu Limited Method of transferring data, data transfer device and non-transitory computer-readable storage medium
JP2018019161A (ja) * 2016-07-26 2018-02-01 株式会社ソニー・インタラクティブエンタテインメント 送信制御装置、送信制御方法及び送信制御プログラム

Also Published As

Publication number Publication date
JP3705297B1 (ja) 2005-10-12
WO2006077659A1 (ja) 2006-07-27

Similar Documents

Publication Publication Date Title
Ford et al. TCP extensions for multipath operation with multiple addresses
EP1622334B1 (en) Server device, method for controlling a server device, and method for establishing a connection using the server device
US8356103B2 (en) NAT traversal for media conferencing
US8583831B2 (en) Thin client discovery
JP4454072B2 (ja) IP通信ネットワークシステム及びQoS保証装置
EP1892887B1 (en) Communication method between communication devices and communication apparatus
JP3705297B1 (ja) ネットワーク伝送装置およびネットワーク伝送方法
US10530644B2 (en) Techniques for establishing a communication connection between two network entities via different network flows
JP2005537764A (ja) 優先度及びリザーブ帯域幅プロトコルを利用したネットワークにおけるQoSを提供する機構
CN101296223B (zh) 一种实现防火墙芯片参与syn代理的方法
JP3999785B2 (ja) 通信方法
Eddy Rfc 9293: Transmission control protocol (tcp)
US11425565B2 (en) Method and system for MPQUIC over QSOCKS in wireless network
JP2009055418A (ja) 通信システム、中継装置、端末、及び中継処理方法並びにそのプログラム
CN101605135B (zh) 报文传送方法及设备
JP2006148727A (ja) アプリケーションモニタ装置
JP3648211B2 (ja) パケット中継プログラム、パケット中継装置および記録媒体
Kumar et al. Data sequence map flooding in MPTCP framework: Potential challenges and efficient countermeasures
KR20060096623A (ko) 통신시스템에서 데이터그램 프로토콜을 이용하여 실시간 데이터의 신뢰성을 보장하기 위한 방법
Joarder et al. Analysis of Congestion Control for Multipath Transmission Control Protocol: Challenges and Solutions
Zou et al. Performance evaluation of subflow capable SCTP
EP3386166A1 (en) Technique for managing communications at a router
Bonaventure et al. TCP Extensions for Multipath Operation with Multiple Addresses draft-ietf-mptcp-rfc6824bis-10
CN116866299A (zh) 一种并发式nat穿越方法和系统
KR20060116876A (ko) Tcp/ip 가속장치

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20050705

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050718

R151 Written notification of patent or utility model registration

Ref document number: 3705297

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080805

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090805

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090805

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100805

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110805

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110805

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120805

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120805

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130805

Year of fee payment: 8

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250