JP2011239343A - クライアント装置、及びプログラム - Google Patents
クライアント装置、及びプログラム Download PDFInfo
- Publication number
- JP2011239343A JP2011239343A JP2010111300A JP2010111300A JP2011239343A JP 2011239343 A JP2011239343 A JP 2011239343A JP 2010111300 A JP2010111300 A JP 2010111300A JP 2010111300 A JP2010111300 A JP 2010111300A JP 2011239343 A JP2011239343 A JP 2011239343A
- Authority
- JP
- Japan
- Prior art keywords
- tunnel
- packet
- time
- client
- server
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
- 238000004891 communication Methods 0.000 claims abstract description 113
- 230000005540 biological transmission Effects 0.000 claims abstract description 68
- 238000012545 processing Methods 0.000 claims description 81
- 238000012790 confirmation Methods 0.000 claims description 63
- 230000004083 survival effect Effects 0.000 claims description 55
- 238000003860 storage Methods 0.000 claims description 39
- 230000005641 tunneling Effects 0.000 abstract description 27
- 238000012986 modification Methods 0.000 abstract description 5
- 230000004048 modification Effects 0.000 abstract description 5
- 230000006870 function Effects 0.000 description 117
- 238000000034 method Methods 0.000 description 57
- 230000008569 process Effects 0.000 description 40
- 230000004044 response Effects 0.000 description 18
- 238000010586 diagram Methods 0.000 description 17
- 238000007726 management method Methods 0.000 description 17
- 238000007796 conventional method Methods 0.000 description 6
- 238000004904 shortening Methods 0.000 description 6
- 238000011144 upstream manufacturing Methods 0.000 description 6
- 238000001514 detection method Methods 0.000 description 5
- 238000013507 mapping Methods 0.000 description 5
- 230000005856 abnormality Effects 0.000 description 4
- 238000007599 discharging Methods 0.000 description 4
- 230000002159 abnormal effect Effects 0.000 description 3
- 238000006243 chemical reaction Methods 0.000 description 3
- 230000000694 effects Effects 0.000 description 2
- 238000005538 encapsulation Methods 0.000 description 2
- 238000005516 engineering process Methods 0.000 description 2
- 230000015556 catabolic process Effects 0.000 description 1
- 239000012141 concentrate Substances 0.000 description 1
- 238000005520 cutting process Methods 0.000 description 1
- 238000006731 degradation reaction Methods 0.000 description 1
- 230000006866 deterioration Effects 0.000 description 1
- ZXQYGBMAQZUVMI-GCMPRSNUSA-N gamma-cyhalothrin Chemical compound CC1(C)[C@@H](\C=C(/Cl)C(F)(F)F)[C@H]1C(=O)O[C@H](C#N)C1=CC=CC(OC=2C=CC=CC=2)=C1 ZXQYGBMAQZUVMI-GCMPRSNUSA-N 0.000 description 1
- 230000014509 gene expression Effects 0.000 description 1
- 238000004519 manufacturing process Methods 0.000 description 1
- 238000005259 measurement Methods 0.000 description 1
- 238000012544 monitoring process Methods 0.000 description 1
- 238000002360 preparation method Methods 0.000 description 1
- 238000007634 remodeling Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
【解決手段】トンネルサーバ装置との間のトンネルを介して、通信相手装置とデータ通信を行うクライアント装置において、前記トンネルを構築し、当該トンネルを経由してパケットの送受信を行うトンネル機能手段と、通信ネットワークを介してデータ送受信を行うためのデータ通信手段と、前記データ通信手段を経由するパケットを監視し、当該パケットの通信情報に基づき、当該パケットが、前記クライアント装置が備えるアプリケーション部から出力されたパケットであると判定した場合に、当該パケットを前記トンネル機能手段に渡すパケット制御手段とを備え、前記トンネル機能手段は、前記パケット制御手段から受け取った前記パケットを、前記トンネルを経由して前記通信相手装置に向けて送信する。
【選択図】図4
Description
(システム構成)
図3に、第1の実施の形態におけるシステムの全体構成を示す。図3に示すように、本実施の形態のシステムは、インターネット5と、企業内ネットワーク等のプライベートネットワーク6との境界に設置されるファイアフォール装置4、ファイアウォール装置4配下にあるクライアント装置1、トンネルサーバ装置2、及び、クライアント装置1と通信を行う通信相手装置3とを含む。本実施の形態では、トンネルサーバ装置2と、通信相手装置3は、インターネット5に接続されている。
次に、本実施の形態に係るシステムの動作概要について、図7のシーケンスチャートを参照して説明する。
次に、本発明の第2の実施の形態について説明する。第2の実施の形態では、ポートマッピングが行われる。
本実施の形態における全体のシステム構成については、図3に示した第1の実施の形態でのシステム構成と同じである。以下では、主に、第1の実施の形態と異なる点を中心に説明する。
まず、図16を参照して、本実施の形態におけるトンネリング通信例について説明する。本例では、各装置に、図16に示すとおりのアドレスが割り当てられているものとする。また、図16には、トンネルを介して送受信されるパケットのヘッダ(通信情報)の中の情報も示されている。図16の例において、クライアント装置1のトンネル機能部12におけるテーブル情報格納部124には、トンネルサーバ装置1のアドレス(12.23.45.78)及びポート番号(1235)が、アプリケーション部13が使用するポート番号であるクライアントポート番号(5534)及びクライアント装置1のアドレス(10.10.9.8)と対応付けて格納されている。
ステップ81において、セッションIDがトンネル接続要求に含まれていた場合、トンネルサーバ装置2は、サーバ接続管理テーブルにおいて当該セッションIDが存在するかどうかをチェックし、存在しなければエラーを返す(ステップ84)。存在する場合、サーバ接続管理テーブルのセッションIDに該当するエントリの接続識別子を更新し、ステップ86に進む。
次に第3の実施の形態について説明する。本実施の形態における全体のシステム構成については、図3に示した第1の実施の形態でのシステム構成と同じである。また、クライアント装置1とトンネルサーバ装置2は、第1及び第2の実施の形態で説明した機能を含むものとする。以下、第1及び第2の実施の形態と異なる点を中心に説明する。
本発明の実施の形態では、アプリケーション部13が、通常の通信ライブラリを使用して送受信するパケットを、ネットワークインタフェースの直前に設けたパケット捕捉・放流部14により捕捉し、トンネルを使って送信する。逆に、トンネルから送られてきたパケットを、パケット捕捉・放流部14から放流し、OSのプロトコルスタックを経由してアプリケーション部13に引き渡している。
2 トンネルサーバ装置
3 通信相手装置
4 ファイアフォール装置
5 インターネット
6 プライベートネットワーク
11 データ通信部
12 トンネル機能部
13 アプリケーション部
14 パケット捕捉・放流部
21 トンネル処理部
22 破損データ処理部
23 テーブル情報格納部
24 アドレス・ポート処理部
25 生存確認処理部
26 時間情報格納部
121 トンネル処理部
122 破損データ処理部
123 アドレス・ポート処理部
124 テーブル情報格納部
125 生存確認処理部
126 時間情報格納部
Claims (10)
- トンネルサーバ装置との間に構築されたトンネルを介して、通信相手装置とデータ通信を行うクライアント装置であって、
前記トンネルサーバ装置との間で前記トンネルを構築し、当該トンネルを経由してパケットの送受信を行うトンネル機能手段と、
通信ネットワークを介してデータ送受信を行うためのデータ通信手段と、
前記データ通信手段を経由するパケットを監視し、当該パケットの通信情報に基づき、当該パケットが、前記クライアント装置が備えるアプリケーション部から出力されたパケットであると判定した場合に、当該パケットを前記トンネル機能手段に渡すパケット制御手段とを備え、
前記トンネル機能手段は、前記パケット制御手段から受け取った前記パケットを、前記トンネルを経由して前記通信相手装置に向けて送信する
ことを特徴とするクライアント装置。 - 前記パケット制御手段は、前記トンネル機能手段から、前記トンネルを経由して受信したパケットを受け取り、当該パケットを前記データ通信手段を介して前記アプリケーション部に送出することを特徴とする請求項1に記載のクライアント装置。
- 前記トンネル機能手段が前記トンネルを経由して受信するパケットには、ヘッダが付されており、
前記トンネル機能手段は、
前記ヘッダの情報に基づき、前記パケットが破損しているか否かを判定し、当該パケットが破損していると判定した場合に、前記トンネルを切断し、その後に、前記トンネルサーバ装置との間にトンネルを再構築する破損処理手段を備える
ことを特徴とする請求項1又は2に記載のクライアント装置。 - 前記トンネル機能手段は、
前記トンネルサーバ装置から、当該トンネルサーバ装置のアドレスとポート番号であるサーバアドレスとサーバポート番号を受け取り、当該サーバアドレスとサーバポート番号とを、前記アプリケーション部に対応するクライアントポート番号に対応付けて記憶手段に格納し、
前記パケット制御手段から、前記クライアントポート番号を発ポート番号として含むパケットを受け取った場合に、前記記憶手段を参照することにより、前記パケットにおける発アドレスを前記サーバアドレスに変換し、前記パケットにおける発ポート番号を前記サーバポート番号に変換し、当該変換を施したパケットを前記トンネルを経由して送出する
ことを特徴とする請求項1ないし3のうちいずれか1項に記載のクライアント装置。 - 前記トンネル機能手段は、
前記トンネルを経由して、前記サーバアドレスを宛先アドレスとして含み、前記サーバポート番号を宛先ポート番号として含むパケットを受信した場合に、前記記憶手段を参照することにより、前記パケットにおける宛先アドレスを前記クライアント装置のアドレスに変換し、前記パケットにおける宛先ポート番号を前記クライアントポート番号に変換し、当該変換を施したパケットを、前記パケット制御手段を介して前記アプリケーション部に送出する
ことを特徴とする請求項4に記載のクライアント装置。 - 前記トンネルサーバ装置は、前記クライアント装置からパケットを受信する度に、当該パケットの受信時刻を最終受信時刻として記憶手段に保持し、データパケットを送信する場合には、当該データパケットの送信時刻の前記最終受信時刻からの経過時間を算出し、当該経過時間をサーバ側経過時間として前記データパケットに含めて送信し、
前記トンネル機能手段は、
パケットを前記トンネルサーバ装置に送信する度に、当該パケットの送信時刻を最終送信時刻として記憶手段に保持し、
前記トンネルサーバ装置から、前記データパケットを受信した場合に、当該データパケットの受信時刻の前記最終送信時刻からの経過時間をクライアント側経過時間として算出し、
前記データパケットから取得したサーバ側経過時間と、前記クライアント側経過時間とに基づき、前記トンネルサーバ装置に対して生存確認要求を送信するか否かを決定する
ことを特徴とする請求項1ないし5のうちいずれか1項に記載のクライアント装置。 - 前記トンネル機能手段は、
前記クライアント側経過時間が、所定の時間以上である場合には、前記サーバ側経過時間が前記クライアント側経過時間より大きい場合に、生存確認要求を送信し、
前記クライアント側経過時間が、前記所定の時間未満である場合には、前記サーバ側経過時間が、パケットの送信時刻から算出される平均送信間隔の所定数倍以上である場合に、生存確認要求を送信する
ことを特徴とする請求項6に記載のクライアント装置。 - 前記所定の時間は、前記クライアント装置と前記トンネルサーバ装置間におけるラウンドトリップ時間の2倍の時間であり、前記所定数は4であることを特徴とする請求項7に記載のクライアント装置。
- 前記トンネル機能手段は、前記トンネルサーバ装置からデータパケットを受信した後、その後にパケットを受信することなく、所定のタイマー時間が経過した場合に、生存確認要求を送信することを特徴とする請求項6ないし8のうちいずれか1項に記載のクライアント装置。
- コンピュータを、請求項1ないし9のうちのいずれか1項に記載のクライアント装置におけるトンネル機能手段、及びパケット制御手段として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010111300A JP5535757B2 (ja) | 2010-05-13 | 2010-05-13 | クライアント装置、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010111300A JP5535757B2 (ja) | 2010-05-13 | 2010-05-13 | クライアント装置、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011239343A true JP2011239343A (ja) | 2011-11-24 |
JP5535757B2 JP5535757B2 (ja) | 2014-07-02 |
Family
ID=45326793
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010111300A Active JP5535757B2 (ja) | 2010-05-13 | 2010-05-13 | クライアント装置、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP5535757B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016184795A (ja) * | 2015-03-25 | 2016-10-20 | Necプラットフォームズ株式会社 | 通信制御装置、通信制御プログラム及びpppセッションの復旧方法 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006101431A (ja) * | 2004-09-30 | 2006-04-13 | Toshiba Corp | 通信方法および通信システム |
-
2010
- 2010-05-13 JP JP2010111300A patent/JP5535757B2/ja active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006101431A (ja) * | 2004-09-30 | 2006-04-13 | Toshiba Corp | 通信方法および通信システム |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2016184795A (ja) * | 2015-03-25 | 2016-10-20 | Necプラットフォームズ株式会社 | 通信制御装置、通信制御プログラム及びpppセッションの復旧方法 |
Also Published As
Publication number | Publication date |
---|---|
JP5535757B2 (ja) | 2014-07-02 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10855654B2 (en) | Session identifier for a communication session | |
JP5378494B2 (ja) | リレーサーバを利用したデータ伝送システム及び方法 | |
CN108601043B (zh) | 用于控制无线接入点的方法和设备 | |
JP5097620B2 (ja) | マルチパス通信システム | |
US8984114B2 (en) | Dynamic session migration between network security gateways | |
US10951742B1 (en) | Methods, systems, and computer program products for sharing information for detecting at least one time period for a connection | |
JP2008098813A (ja) | 情報通信装置、情報通信方法、及びプログラム | |
WO2014019451A1 (zh) | 一种快速通知cgn异常的方法、设备及系统 | |
CN108111509B (zh) | 数据传输方法 | |
JP2006229985A (ja) | イーサネット・ベースのネットワーク内の擬似ワイヤ・ピア・アドレスの自動検出 | |
JP2011188358A (ja) | Vpn装置及びip通信装置 | |
JP2011124770A (ja) | Vpn装置、vpnネットワーキング方法、プログラム、及び記憶媒体 | |
US8462952B2 (en) | Synchronizing management signaling in a network | |
JP2006203575A (ja) | 通信方法 | |
WO2021244262A1 (zh) | 一种报文处理方法、设备及系统 | |
US10075565B1 (en) | Methods, systems, and computer program products for sharing information for detecting an idle TCP connection | |
JP5535757B2 (ja) | クライアント装置、及びプログラム | |
JP5025449B2 (ja) | 中継通信システム | |
JP2011239277A (ja) | Vpn装置、vpnネットワーキング方法、プログラム、及び記憶媒体 | |
JP5889122B2 (ja) | 制御ノード及び通信制御方法 | |
JP2011160286A (ja) | 呼制御サーバ、中継サーバ、vpn装置、vpn通信システム、vpnネットワーキング方法、プログラム、及び記憶媒体 | |
US11310310B2 (en) | Communication device for peer-to-peer communication and a communication network using the same | |
JP4796883B2 (ja) | Nat管理システム | |
KR101410510B1 (ko) | Sctp를 이용한 데이터 전송 방법 및 장치 | |
JP4480559B2 (ja) | ブロードバンドルータおよびそのポートマッピング情報更新方法 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130130 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20131011 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20131022 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131224 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20140401 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20140423 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 5535757 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |