JP2019016995A - Repeating device, control method, program and system - Google Patents
Repeating device, control method, program and system Download PDFInfo
- Publication number
- JP2019016995A JP2019016995A JP2017135337A JP2017135337A JP2019016995A JP 2019016995 A JP2019016995 A JP 2019016995A JP 2017135337 A JP2017135337 A JP 2017135337A JP 2017135337 A JP2017135337 A JP 2017135337A JP 2019016995 A JP2019016995 A JP 2019016995A
- Authority
- JP
- Japan
- Prior art keywords
- session
- communication
- telnet
- source
- relay
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、複数段のセッションによる通信を中継する技術に関する。 The present invention relates to a technique for relaying communication by a multi-stage session.
例えばtelnetのような遠隔操作プロトコルに従って、操作元装置と中継装置とを接続すると共に、中継装置と操作先装置とを接続することによって、2段セッションによる遠隔操作を行うことがある。 For example, according to a remote operation protocol such as telnet, the operation source device and the relay device may be connected, and the relay device and the operation destination device may be connected to perform remote operation using a two-stage session.
このようにすれば、操作元装置において入力されたコマンドが、操作先装置において実行され、操作元装置は、実行結果のメッセージを得ることができる。 In this way, the command input in the operation source device is executed in the operation destination device, and the operation source device can obtain an execution result message.
操作元装置と中継装置との間のセッションが何らかの理由で切断された場合に、操作元装置において入力されたコマンドは、転送されず、いずれの装置においても実行されない。一方、中継装置と操作先装置との間のセッションが切断された場合に、操作元装置において入力されたコマンドは、中継装置に至る。そして、中継装置は、コマンドを転送せずに、自ら実行してしまう場合がある。このような誤動作は、無用である。 When the session between the operation source device and the relay device is disconnected for some reason, the command input in the operation source device is not transferred and is not executed in any device. On the other hand, when the session between the relay device and the operation destination device is disconnected, the command input in the operation source device reaches the relay device. The relay device may execute the command itself without transferring the command. Such a malfunction is useless.
本発明の目的は、一側面では、中継装置と通信先装置とのセッションが切断された場合に、中継装置における無用な動作を減らすことである。 An object of the present invention is, in one aspect, to reduce unnecessary operations in a relay device when a session between the relay device and a communication destination device is disconnected.
一態様に係る中継装置は、複数段のセッションにより通信元装置と通信先装置との通信を中継する中継装置であって、(A)通信先装置とのセッションが切断されたか否かを判定する判定部と、(B)通信先装置とのセッションが切断されたと判定した場合に、通信元装置とのセッションを切断する切断部とを有する。 A relay device according to one aspect is a relay device that relays communication between a communication source device and a communication destination device through a multi-stage session, and determines whether or not (A) the session with the communication destination device is disconnected. A determination unit; and (B) a disconnection unit that disconnects the session with the communication source device when it is determined that the session with the communication destination device is disconnected.
一側面としては、中継装置と通信先装置とのセッションが切断された場合に、中継装置における無用な動作を減らすことができる。 As one aspect, when the session between the relay device and the communication destination device is disconnected, unnecessary operations in the relay device can be reduced.
図1に、telnetによる二段セッションの例を示す。操作元装置101と中継装置103との間に一次telnetセッションが確立し、更に中継装置103と操作先装置105との間に二次telnetセッションが確立している状態で、操作元装置101がコマンドを発行すると、当該コマンドは、中継装置103を介して操作先装置105へ伝送される。
FIG. 1 shows an example of a two-stage session using telnet. In a state where a primary telnet session is established between the
なお、このように中継装置103を用いて二段セッションとするのは、たとえばセキュリティの観点により操作元装置101が属するネットワークと、操作先装置105が属するネットワークが分離されている場合などがある。
Note that the two-stage session using the
操作先装置105は、受信したコマンドを実行して、実行結果のメッセージを返信する。実行結果のメッセージは、中継装置103を介して操作元装置101へ伝送される。このようにして、操作元装置101が、中継装置103を介して操作先装置105を遠隔操作する。この例では、操作元装置101において、遠隔操作のための一連のコマンド投入(テキスト入力)が自動化されていることを想定する。
The
図2に、操作元装置101、中継装置103及び操作先装置105のモジュール構成例を示す。
FIG. 2 shows a module configuration example of the
操作元装置101は、コマンドプログラム211、一次telnetクライアント213、ツール215、インターフェース制御部221及び通信インターフェース装置223を有する。
The
コマンドプログラム211は、コマンドを受け付けて実行する。具体的には、コマンドプログラム211は、オペレーティングシステムである。この例で、ツール215が、コマンドに相当するテキストを自動的にコマンドプログラム211へ入力する。一次telnetクライアント213は、コマンドプログラム211によって起動され、telnetの仕様に従ってクライアントとしての処理を行う。一次telnetクライアント213は、通信インターフェース装置223を制御するインターフェース制御部221を介して中継装置103との通信を行う。
The
中継装置103は、一次telnetサーバ231、ネットワーク仮想端末233、コマンドプログラム235、二次telnetクライアント237、中継管理部239、インターフェース制御部241及び通信インターフェース装置243を有する。
The
一次telnetサーバ231は、telnetの仕様に従ってサーバとしての処理を行う。一次telnetサーバ231は、通信インターフェース装置243を制御するインターフェース制御部241を介して通信を行う。ネットワーク仮想端末233は、伝送データに関する形式的な変換を行う。尚、操作元装置101の一次telnetクライアント213、中継装置103の一次telnetサーバ231及びネットワーク仮想端末233における動作は、従来技術に基づく。
The
コマンドプログラム235は、一次telnetセッションが確立している状態で、ネットワーク仮想端末233から文字又は記号のコードを受け付けて、受け付けた文字列がコマンドであると解釈した場合に、当該コマンドを実行する。具体的には、コマンドプログラム235は、オペレーティングシステムである。二次telnetクライアント237は、コマンドプログラム235によって起動され、telnetの仕様に従ってクライアントとしての処理を行う。二次telnetクライアント237は、通信インターフェース装置243を制御するインターフェース制御部241を介して操作先装置105との通信を行う。
When the
操作先装置105は、二次telnetサーバ251、ネットワーク仮想端末253、コマンドプログラム255、インターフェース制御部261及び通信インターフェース装置263を有する。
The
二次telnetサーバ251は、telnetの仕様に従ってサーバとしての処理を行う。二次telnetサーバ251は、通信インターフェース装置263を制御するインターフェース制御部261を介して通信を行う。ネットワーク仮想端末253は、伝送データに関する形式的な変換を行う。尚、中継装置103の二次telnetクライアント237、操作先装置105の二次telnetサーバ251及びネットワーク仮想端末253における動作は、従来技術に基づく。
The
コマンドプログラム255は、二次telnetセッションが確立している状態で、ネットワーク仮想端末253から文字又は記号のコードを受け付けて、受け付けた文字列がコマンドであると解釈した場合に、当該コマンドを実行する。具体的には、コマンドプログラム255は、オペレーティングシステムである。
When the secondary telnet session is established, the
図3に、一次telnetの接続手続きに関するシーケンスを示す。操作元装置101のコマンドプログラム211が、操作元装置101のツール215から一次telnet接続のコマンドを受け付けたと判定すると(S301)、操作元装置101のコマンドプログラム211は、操作元装置101の一次telnetクライアント213を起動する(S303)。当該コマンドには、一次telnetの接続対象である中継装置103のIP(Internet Protocol)アドレスが含まれている。
FIG. 3 shows a sequence related to the primary telnet connection procedure. When the
操作元装置101の一次telnetクライアント213は、一次telnet接続の要求パケットを中継装置103の一次telnetサーバ231宛に送信する(S305)。そして、操作元装置101の一次telnetクライアント213と中継装置103の一次telnetサーバ231との間で、一次telnetセッションが確立される(S307)。
The
一次telnetセッションが確立すると、操作元装置101の一次telnetクライアント213は、操作元装置101のコマンドプログラム211へ準備完了のメッセージを返す(S309)。準備完了のメッセージは、更に操作元装置101のツール215へ返される。
When the primary telnet session is established, the
操作元装置101のツール215は、操作元装置101のコマンドプログラム211へ文字又は記号のコードを入力する。ここでは、二次telnet接続のコマンドが1文字ずつ入力されるものとする。
The
操作元装置101のコマンドプログラム211が、操作元装置101のツール215から文字又は記号のコードを受け付けると(S311)、文字又は記号のコードが操作元装置101の一次telnetクライアント213へ渡される。操作元装置101の一次telnetクライアント213は、文字又は記号のコードを所定形式に変換する。そして、所定形式の文字又は記号のコードを含む一次telnetの転送パケットが、操作元装置101の一次telnetクライアント213から中継装置103の一次telnetサーバ231へ送られる(S313)。
When the
中継装置103のネットワーク仮想端末233が、中継装置103の一次telnetサーバ231から受けた文字又は記号のコードを中継装置103における形式の文字又は記号のコードへ変換して、中継装置103のコマンドプログラム235へ渡す(S315、S317)。
The network
図4に示したシーケンスに移る。中継装置103のコマンドプログラム235が、文字又は記号のコードを複数回受けて、その結果二次telnet接続のコマンドを受け付けたと判定すると(S401)、中継装置103のコマンドプログラム235は、中継装置103の二次telnetクライアント237を起動する(S403)。当該コマンドには、二次telnetの接続対象である操作先装置105のIPアドレスが含まれている。
The sequence moves to the sequence shown in FIG. When the
中継装置103の二次telnetクライアント237は、二次telnet接続の要求パケットを操作先装置105の二次telnetサーバ251宛に送信する(S405)。そして、中継装置103の二次telnetクライアント237と操作先装置105の二次telnetサーバ251との間で、二次telnetセッションが確立される(S407)。
The
二次telnetセッションが確立すると、中継装置103の二次telnetクライアント237は、中継装置103のコマンドプログラム235へ準備完了のメッセージを返す(S409)。このメッセージを受けた中継装置103のコマンドプログラム235は、図5に示すように、準備完了のメッセージを、中継装置103のネットワーク仮想端末233を介して中継装置103の一次telnetサーバ231へ送る(S501、S503)。
When the secondary telnet session is established, the
中継装置103の一次telnetサーバ231は、この準備完了のメッセージを含む二次telnetの応答パケットを操作元装置101の一次telnetクライアント213へ返す(S505)。そして、準備完了のメッセージは、操作元装置101のコマンドプログラム211に送られ(S507)、操作元装置101のコマンドプログラム211からツール215へ返される。
The
操作元装置101のツール215は、続けて操作元装置101のコマンドプログラム211へ文字又は記号のコードを入力する。ここでは、操作先装置105のコマンドプログラム255に実行させることを意図したコマンド、つまり遠隔操作の内容に相当するコマンドが1文字ずつ入力されるものとする。なお、操作元装置101のツール215は、上記した二次telnetの接続に関する準備完了のメッセージの到達(S507)を確認してからコードを入力する処理を開始しても良い。また、操作元装置101のツール215は、操作先装置105に対する遠隔操作の内容に相当する一連のコマンドを記憶しておき、記憶されたコマンドを読み出してコマンドプログラム211へ入力するようにプログラムされていても良い。
The
操作元装置101のコマンドプログラム211が、操作元装置101のツール215から文字又は記号のコードを受け付けると(S509)、文字又は記号のコードが操作元装置101の一次telnetクライアント213へ渡される。上述の通り、操作元装置101の一次telnetクライアント213は、文字又は記号のコードを所定形式に変換する。所定形式の文字又は記号のコードを含む一次telnetの転送パケットが、操作元装置101の一次telnetクライアント213から中継装置103の一次telnetサーバ231へ送られる(S511)。
When the
中継装置103のネットワーク仮想端末233が、中継装置103の一次telnetサーバ231から受けた文字又は記号のコードを中継装置103における形式の文字又は記号のコードへ変換して、中継装置103のコマンドプログラム235へ渡す(S513、S515)。
The network
ここで、図4に示したシーケンスに戻る。中継装置103のコマンドプログラム235が、中継装置103のネットワーク仮想端末233から文字又は記号のコードを受け付けると(S411)、文字又は記号のコードが中継装置103の二次telnetクライアント237へ渡される。上述の通り、中継装置103の二次telnetクライアント237は、文字又は記号のコードを所定形式に変換する。所定形式の文字又は記号のコードを含む二次telnetの転送パケットが、中継装置103の二次telnetクライアント237から操作先装置105の二次telnetサーバ251へ送られる(S413)。
Here, the sequence returns to the sequence shown in FIG. When the
操作先装置105のネットワーク仮想端末253が、操作先装置105の二次telnetサーバ251から受けた文字又は記号のコードを操作先装置105における形式の文字又は記号のコードへ変換して、操作先装置105のコマンドプログラム255へ渡す(S415、S417)。
The network
図6に示したシーケンスに移る。操作先装置105のコマンドプログラム255は、文字又は記号のコードをたとえば複数回受けて、その結果自らが実行すべきコマンドを受け付けたと判定すると(S601)。当該コマンドの処理を実行する(S603)。
The sequence moves to the sequence shown in FIG. When the
このようにして操作元装置101から操作先装置105への、遠隔操作の内容に相当するコマンドが転送され、操作先装置105で実行されることになる。
In this way, a command corresponding to the content of the remote operation is transferred from the
そして、操作先装置105のコマンドプログラム255は、操作先装置105のネットワーク仮想端末253へコマンドの実行結果のメッセージを返す(S605)。操作先装置105の二次telnetサーバ251は、操作先装置105のネットワーク仮想端末253から受けたコマンドの実行結果のメッセージを含む二次telnetの応答パケットを中継装置103の二次telnetクライアント237へ送信する(S607、S609)。
Then, the
中継装置103の二次telnetクライアント237は、二次telnetの応答パケットから抽出したコマンドの実行結果のメッセージを中継装置103のコマンドプログラム235へ渡す(S611)。
The
図7に示したシーケンスに移る。中継装置103のコマンドプログラム235は、コマンドの実行結果のメッセージを中継装置103のネットワーク仮想端末233へ渡す(S701)。中継装置103の一次telnetサーバ231は、中継装置103のネットワーク仮想端末233から受けたコマンドの実行結果のメッセージを含む一次telnetの応答パケットを操作元装置101の一次telnetクライアント213宛に送信する(S703、S705)。
The sequence moves to the sequence shown in FIG. The
操作元装置101の一次telnetクライアント213は、一次telnetの応答パケットから抽出したコマンドの実行結果のメッセージを操作元装置101のコマンドプログラム211へ渡す(S707)。そして、コマンドの実行結果のメッセージは、操作元装置101のツール215へ渡される。このようにして、遠隔操作が実現される。
The
続いて、図8を用いて、上述したように一次telnetセッションと二次telnetセッションとが確立されている状態で、二次telnetセッションが切断された場合のシーケンスについて説明する。中継装置103の二次telnetクライアント237と操作先装置105の二次telnetサーバ251との間の二次telnetセッションが、何らかの理由によって切断されたと想定する(S801)。
Next, a sequence when the secondary telnet session is disconnected in a state where the primary telnet session and the secondary telnet session are established as described above will be described with reference to FIG. It is assumed that the secondary telnet session between the
S803において、S411の場合と同様に、中継装置103のコマンドプログラム235が、中継装置103のネットワーク仮想端末233から文字又は記号のコードを受け付けると、文字又は記号のコードが中継装置103の二次telnetクライアント237へ渡される。但し、この場合には、中継装置103の二次telnetクライアント237は、所定形式の文字又は記号のコードを含む二次telnetの転送パケットを送れない(S805)。
In S803, as in S411, when the
図9に示したシーケンスに移る。この場合、中継装置103のコマンドプログラム235は、操作先装置105のコマンドプログラム255によって実行されることを意図して送られたコマンドを自らが受け付けたと判定する(S901)。その結果、中継装置103のコマンドプログラム235がこのコマンドの処理を実行する(S903)。そして、中継装置103のコマンドプログラム235は、自らのコマンドの実行結果のメッセージを中継装置103のネットワーク仮想端末233へ返す(S905)。中継装置103の一次telnetサーバ231は、中継装置103のネットワーク仮想端末233から受けたコマンドの実行結果のメッセージを含む一次telnetの応答パケットを操作元装置101の一次telnetクライアント213へ送信する(S907、S909)。
The sequence moves to the sequence shown in FIG. In this case, the
操作元装置101の一次telnetクライアント213は、一次telnetの応答パケットから抽出したコマンドの実行結果のメッセージを操作元装置101のコマンドプログラム211へ渡す(S911)。そして、コマンドの実行結果のメッセージは、操作元装置101のツール215へ渡される。このとき、操作元装置101のツール215は、中継装置103のコマンドプログラム235におけるコマンドの実行結果のメッセージを、操作先装置105のコマンドプログラム255におけるコマンドの実行結果のメッセージであると解釈することになる。
The
以上のように、操作先装置105に対して正常な動作をさせることができずに、中継装置103に誤動作をさせることになる。また、操作元装置101において誤った認識をすることになる。そして、操作元装置101のツール215において自動化された動作が続けば、中継装置103に対する誤操作は継続される。
As described above, normal operation cannot be performed on the
図10に、本実施の形態の概要を示す。上段に示すように、操作元装置101と中継装置103との間の一次telnetセッション及び中継装置103と操作先装置105との間の二次telnetセッションが確立している状態で、なんらかの理由で二次telnetセッションが切断されたとする。すると、中継装置103はこの二次telnetセッションの切断を検出する。そして、図10の下段に示すように、この二次telnetセッションの切断の検出を受けて、中継装置103は、対応する一次telnetセッションを切断する。このようにすれば、上述した不具合を未然に防ぐことができる。
FIG. 10 shows an outline of the present embodiment. As shown in the upper part, in a state where a primary telnet session between the
ここで、この例で各パケットに設定されているIPアドレス及びポート番号の例について、図11A及び図11Bを用いて説明する。 Here, an example of the IP address and port number set in each packet in this example will be described with reference to FIGS. 11A and 11B.
図11Aに示すように、図3のS305に示した一次telnet接続の要求パケットの送信元IPアドレスにad_Aが設定され、更に送信元ポート番号にno_Nが設定されている。ad_Aは、操作元装置101のIPアドレスである。no_Nは、操作元装置101の一次telnetクライアント213におけるポート番号である。同じく一次telnet接続の要求パケットの宛先IPアドレスにはad_Bが設定され、更に宛先ポート番号に23が設定されている。ad_Bは、中継装置103の第1IPアドレスである。23は、中継装置103の一次telnetサーバ231におけるポート番号、つまりtelnet用のポート番号である。尚、この例で、中継装置103には、IPアドレスが2つ割り当てられているものとする。すなわち、中継装置103には、一次telnet用としてIPアドレス:ad_B、ポート番号23が、二次telnet用としてIPアドレス:ad_C、ポート番号no_Mが割当てられているものとする。ここで、ポート番号:23は、telnetサービスを提供するtelnetサーバのポート番号として一般的なもの(ウェルノウンポート番号)である。
As shown in FIG. 11A, ad_A is set in the source IP address of the request packet for the primary telnet connection shown in S305 in FIG. 3, and no_N is set in the source port number. ad_A is the IP address of the
図3のS313に示した一次telnetの転送パケットに設定されている送信元IPアドレス、送信元ポート番号、宛先IPアドレス及び宛先ポート番号は、図11Aに示すように上述した一次telnet接続の要求パケットの場合と同様である。 The source IP address, source port number, destination IP address, and destination port number set in the primary telnet transfer packet shown in S313 of FIG. 3 are the above-mentioned primary telnet connection request packets as shown in FIG. 11A. It is the same as the case of.
尚、S401において受け付けられた二次telnet接続のコマンド「telnet」に付加されているIPアドレスは、二次telnet接続の対象である操作先装置105のIPアドレス:ad_Dである。
Note that the IP address added to the command “telnet” of the secondary telnet connection accepted in S401 is the IP address: ad_D of the
図4のS405に示した二次telnet接続の要求パケットの送信元IPアドレスにad_Cが設定され、更に送信元ポート番号にno_Mが設定されている。ad_Cは、中継装置103の第2IPアドレスである。同じく二次telnet接続の要求パケットの宛先IPアドレスにad_Dが設定され、更に宛先ポート番号に23が設定されている。
In the secondary telnet connection request packet shown in S405 of FIG. 4, ad_C is set as the source IP address, and no_M is set as the source port number. ad_C is the second IP address of the
図11Bの説明に移る。図5のS511に示した一次telnetの転送パケットは、図11Aで説明した一次telnet接続の要求パケットの場合と同様である。 Turning to the description of FIG. 11B. The transfer packet of the primary telnet shown in S511 of FIG. 5 is the same as the request packet of the primary telnet connection described with reference to FIG. 11A.
図4のS413に示した二次telnetの転送パケットの送信元IPアドレスには、図11Bに示すようにad_Cが設定され、更に送信元ポート番号にno_Mが設定されている。同じく二次telnetの転送パケットの宛先IPアドレスにad_Dが設定され、宛先ポート番号に23が設定されている。 As shown in FIG. 11B, ad_C is set in the source IP address of the secondary telnet transfer packet shown in S413 of FIG. 4, and no_M is set in the source port number. Similarly, ad_D is set as the destination IP address of the transfer packet of the secondary telnet, and 23 is set as the destination port number.
図6のS609に示した二次telnetの応答パケットの送信元IPアドレスには、図11Bに示すようにad_Dが設定され、更に送信元ポート番号に23が設定されている。同じく二次telnetの応答パケットの宛先IPアドレスにad_Cが設定され、更に宛先ポート番号にno_Mが設定されている。 As shown in FIG. 11B, ad_D is set in the source IP address of the secondary telnet response packet shown in S609 in FIG. 6, and 23 is set in the source port number. Similarly, ad_C is set as the destination IP address of the response packet of the secondary telnet, and no_M is set as the destination port number.
図7のS705に示した一次telnetの応答パケットの送信元IPアドレスには、図11Bに示すようにad_Bが設定され、更に送信元ポート番号に23が設定されている。同じく一次telnetの応答パケットの宛先IPアドレスにad_Aが設定され、更に宛先ポート番号にno_Nが設定されている。このようにパケットの送信元IPアドレス、送信元ポート番号、宛先IPアドレス、宛先ポート番号には、そのセッションを終端している装置のIPアドレス、ポート番号が設定されることとなる。ここで、セッションを終端している装置は、一次telnetセッションでは操作元装置101と中継装置103であり、二次telnetセッションでは中継装置103と操作先装置105である。以上で本実施の形態における概要の説明を終える。
As shown in FIG. 11B, ad_B is set in the source IP address of the primary telnet response packet shown in S705 of FIG. 7, and 23 is set in the source port number. Similarly, ad_A is set as the destination IP address of the response packet of the primary telnet, and no_N is set as the destination port number. Thus, the IP address and port number of the device that terminates the session are set in the source IP address, source port number, destination IP address, and destination port number of the packet. Here, the devices that terminate the session are the
以下、中継装置103の動作について説明する。図12に、中継装置103における中継管理部239のモジュール構成例を示す。中継管理部239は、第1取得部1201、第1抽出部1203、第2抽出部1205、第2取得部1207、第3抽出部1209、判定部1211、切断部1213、中継テーブル記憶部1221及びバッファ1223を有する。
Hereinafter, the operation of the
第1取得部1201は、インターフェース制御部241から順次受信パケットを1つ取得する。第1抽出部1203は、一次telnet接続の要求パケットから送信元IPアドレス及び送信元ポート番号を抽出する。
The
第2抽出部1205は、一次telnetの転送パケットから二次telnet接続のコマンドに付加されているIPアドレスを抽出する。
The
第2取得部1207は、インターフェース制御部241から順次送信パケットを1つ取得する。第3抽出部1209は、二次telnet接続の要求パケットから送信元ポート番号を抽出する。判定部1211は、二次telnetセッションが切断されたか否かを判定する。換言すると、判定部1211は二次telnetセッションの切断を検出する。切断部1213は、一次telnetセッションを切断する。
The
中継テーブル記憶部1221は、中継テーブルを記憶する。中継テーブルについては、図13を用いて後述する。バッファ1223は、遠隔操作でコマンドラインに入力される文字列を記憶し、コマンドを特定するために用いられる。
The relay
上述した第1取得部1201、第1抽出部1203、第2抽出部1205、第2取得部1207、第3抽出部1209、判定部1211及び切断部1213、は、ハードウエア資源(例えば、図19)と、以下で述べる処理をプロセッサに実行させるプログラムとを用いて実現される。
The
上述した中継テーブル記憶部1221及びバッファ1223は、ハードウエア資源(例えば、図19)を用いて実現される。
The relay
図13に、中継テーブルの例を示す。この例における中継テーブルは、二段セッションの中継イベントに対応するレコードを有している。中継テーブルのレコードは、操作元IPアドレスが格納されるフィールドと、操作元ポート番号が格納されるフィールドと、転送ポート番号が格納されるフィールドと、操作先IPアドレスが格納されるフィールドとを有している。 FIG. 13 shows an example of the relay table. The relay table in this example has a record corresponding to the relay event of the two-stage session. The record of the relay table has a field for storing the operation source IP address, a field for storing the operation source port number, a field for storing the transfer port number, and a field for storing the operation destination IP address. doing.
操作元IPアドレスは、一次telnet接続におけるクライアント装置のIPアドレスを示す。すなわち、操作元IPアドレスは操作元装置101のIPアドレス(この例では、ad_A)である。操作元ポート番号は、一次telnet接続におけるクライアント装置のポート番号を示す。すなわち、操作元ポート番号は、操作元装置101における一次telnetクライアント213のポート番号(この例では、no_N)である。転送ポート番号は、二次telnet接続におけるクライアント装置のポート番号を示す。すなわち、転送ポート番号は、中継装置103における二次telnetクライアント237のポート番号(この例では、no_M)である。操作先IPアドレスは、二次telnet接続におけるサーバ装置のIPアドレスを示す。すなわち、操作先IPアドレスは、操作先装置105のIPアドレス(この例では、ad_D)である。
The operation source IP address indicates the IP address of the client device in the primary telnet connection. That is, the operation source IP address is the IP address of the operation source apparatus 101 (in this example, ad_A). The operation source port number indicates the port number of the client device in the primary telnet connection. That is, the operation source port number is the port number of the
続いて、中継管理部239における処理について説明する。図14に、受信パケット処理フローを示す。第1取得部1201は、インターフェース制御部241から受信パケットを1つ取得する(S1401)。第1抽出部1203は、取得した受信パケットを解析し、telnet接続の要求であるか否かを判定する(S1403)。
Next, processing in the
取得した受信パケットがtelnet接続の要求であると判定した場合には、第1抽出部1203は、取得した受信パケットから送信元IPアドレス(この例では、ad_A)及び送信元ポート番号(この例では、no_N)を抽出する(S1405)。
When it is determined that the acquired received packet is a request for telnet connection, the
第1抽出部1203は、中継テーブルに新しいレコードを設ける(S1407)。第1抽出部1203は、送信元IPアドレスを、当該レコードにおける操作元IPアドレスのフィールドに格納する(S1409)。第1抽出部1203は、送信元ポート番号を、当該レコードにおける操作元ポート番号のフィールドに格納する(S1411)。この段階で、図13の上段に示した状態になる。転送ポート番号のフィールド及び操作先IPアドレスのフィールドには、未設定の旨を示すコードが格納されている。
The
その後、S1401に示した処理に戻る。 Thereafter, the process returns to S1401.
S1403において、取得した受信パケットがtelnet接続の要求でないと判定した場合には、端子Aを介して、図15に示したS1501の処理に移る。 If it is determined in S1403 that the acquired received packet is not a request for telnet connection, the process proceeds to the process of S1501 illustrated in FIG.
図15の説明に移る。第2抽出部1205は、図14のS1401において取得した受信パケットが、telnetの転送パケットであるか否かを判定する(S1501)。当該受信パケットがtelnetの転送パケットではないと判定した場合には、端子Bを介して、図14に示したS1401の処理に戻る。
Turning to the description of FIG. The
一方、当該受信パケットがtelnetの転送パケットであると判定した場合には、第2抽出部1205は、図14のS1401において取得した受信パケットから送信元IPアドレス及び送信元ポート番号を抽出する(S1503)。
On the other hand, if it is determined that the received packet is a telnet transfer packet, the
第2抽出部1205は、抽出した送信元IPアドレス及び送信元ポート番号が、中継テーブルにおけるいずれかのレコードの「操作元IPアドレス」フィールドの値及び「操作元ポート番号」フィールドの値と一致するか否かを判定する(S1505)。抽出した送信元IPアドレス及び送信元ポート番号と一致するレコードが中継テーブルにないと判定した場合には、端子Bを介して、図14に示したS1401の処理に戻る。
The
一方、抽出した送信元IPアドレス及び送信元ポート番号と一致するレコードが中継テーブルにあると判定した場合には、第2抽出部1205は、図14のS1401において取得した受信パケットから、文字又は記号のコードを抽出する(S1507)。第2抽出部1205は、文字又は記号のコードをバッファ1223に加える(S1509)。
On the other hand, if it is determined that there is a record in the relay table that matches the extracted source IP address and source port number, the
第2抽出部1205は、バッファ1223に蓄えた文字列がtelnet接続のコマンド及びIPアドレスに該当するか否かを判定する(S1511)。バッファ1223に蓄えた文字列がtelnet接続のコマンド及びIPアドレスに該当しないと判定した場合には、端子Bを介して、図14に示したS1401の処理に戻る。一方、バッファ1223に蓄えた文字列がtelnet接続のコマンド及びIPアドレスに該当すると判定した場合には、第2抽出部1205は、当該IPアドレスを、図14のS1407に設けたレコードにおける操作先IPアドレスのフィールドに格納する(S1513)。このtelnet接続のコマンドは、一次telnetセッションを通して操作元装置101から送信した、二次telnet接続のコマンドである。そして、抽出されたIPアドレスは、二次telnet接続先の装置、すなわち、操作先装置105のIPアドレスである。この段階で、図13の中段に示した状態になる。そして、端子Bを介して、図14に示したS1401の処理に戻る。以上で、受信パケット処理の説明を終える。
The
図16に、送信パケット処理フローを示す。送信パケット処理は、上述した受信パケット処理と並行に実行されても良い。 FIG. 16 shows a transmission packet processing flow. The transmission packet processing may be executed in parallel with the reception packet processing described above.
第2取得部1207は、インターフェース制御部241から送信パケットを1つ取得する(S1601)。第3抽出部1209は、取得した送信パケットがtelnet接続の要求であるか否かを判定する(S1603)。取得した送信パケットがtelnet接続の要求でないと判定した場合には、S1601に示した処理に戻る。
The
一方、取得した送信パケットがtelnet接続の要求であると判定した場合には、第3抽出部1209は、取得した送信パケットから宛先IPアドレスを抽出する(S1605)。これは、取得した送信パケットが二次telnet接続の要求パケットであることを意味する。第3抽出部1209は、抽出した宛先IPアドレスが中継テーブルの操作先IPアドレスに該当し、転送ポート番号が未設定であるレコードを特定する(S1607)。
On the other hand, if it is determined that the acquired transmission packet is a request for telnet connection, the
第3抽出部1209は、S1601において取得した送信パケットから、送信元ポート番号を抽出する(S1609)。第3抽出部1209は、S1607において特定したレコードにおける転送ポート番号のフィールドに、抽出した送信元ポート番号を格納する(S1611)。この段階で、中継テーブルは図13の下段に示した状態になる。
The
なお、この送信パケットは図11Aを参照して説明した、S405の二次接続の要求パケットであり、中継装置103から送信され、ネットワークを介して操作先装置105に受信される。
Note that this transmission packet is the secondary connection request packet in S405 described with reference to FIG. 11A, is transmitted from the
第3抽出部1209は、判定部1211による中継監視処理を起動する(S1613)。中継監視処理は、送信パケット処理と並行に実行される。従って、中継監視処理の終了を待たずに、S1601に示した処理に戻る。中継監視処理は、S1607において特定したレコードの中継イベントを監視する。よって、複数の中継が行われている場合、すなわち、特定されたレコードが複数となった場合には、複数の中継監視処理が並行に実行される。
The
図17に、中継監視処理フローを示す。判定部1211は、経過時間の計測を開始する(S1701)。判定部1211は、インターフェース制御部241に受信パケットを1つ要求する(S1703)。判定部1211は、受信パケットを取得したか否かを判定する(S1705)。受信パケットを取得していない場合、つまり中継装置103がパケットを受信していない場合には、端子Cを介して図18のS1800に示した処理に移る。
FIG. 17 shows a relay monitoring process flow. The
受信パケットを取得した場合、つまり中継装置103がパケットを受信した場合には、判定部1211は、当該受信パケットが、telnetの応答パケットであるか否かを判定する(S1707)。当該受信パケットがtelnetの応答パケットでない場合には、S1703に示した処理に戻る。
When the received packet is acquired, that is, when the
当該受信パケットがtelnetの応答パケットである場合には、判定部1211は、当該受信パケットから送信元IPアドレスと送信元ポート番号と宛先ポート番号とを抽出する(S1709)。
If the received packet is a telnet response packet, the
判定部1211は、抽出した送信元IPアドレスが、図16のS1607で特定したレコードの「操作先IPアドレス」フィールドの値と一致するか否かを判定する(S1711)。抽出した送信元IPアドレスが操作先IPアドレスと一致しないと判定した場合には、端子Cを介して図18のS1800に示した処理に移る。
The
一方、抽出した送信元IPアドレスが操作先IPアドレスと一致すると判定した場合には、判定部1211は、抽出した送信元ポート番号が、操作先装置105のtelnet用のポート番号(23)であるか否かを判定する(S1713)。抽出した送信元ポート番号が操作先装置105のtelnet用のポート番号(23)でないと判定した場合には、端子Cを介して図18のS1800に示した処理に移る。
On the other hand, if it is determined that the extracted transmission source IP address matches the operation destination IP address, the
一方、抽出した送信元ポート番号が操作先装置105のtelnet用のポート番号(23)であると判定した場合には、判定部1211は、抽出した宛先ポート番号が、図16のS1607で特定したレコードの「転送ポート番号」フィールドの値と一致するか否かを判定する(S1715)。これは、S1703で取得した受信パケットが、二次telnetセッションにおけるtelnet応答パケットであり、送信元である、操作先装置105のIPアドレス、操作先装置のポート番号、および、送信先の中継装置103のポート番号が期待どおりであることを示している。抽出した宛先ポート番号が転送ポート番号と一致しないと判定した場合には、端子Cを介して図18のS1800に示した処理に移る。
On the other hand, if it is determined that the extracted transmission source port number is the telnet port number (23) of the
一方、抽出した宛先ポート番号が転送ポート番号と一致すると判定した場合には、判定部1211は、一旦経過時間の計測を終える(S1717)。そして、S1701に示した処理に戻る。
On the other hand, if it is determined that the extracted destination port number matches the transfer port number, the
図18の説明に移る。S1800において、判定部1211は、経過時間が閾値を超えたか否かを判定する。経過時間が閾値を超えていないと判定した場合には、端子Dを介してS1703に示した処理に戻る。
Turning to the description of FIG. In step S1800, the
一方、経過時間が閾値を超えていると判定した場合には、判定部1211は、宛先IPアドレスのフィールドに操作先IPアドレスを設定し、更に宛先ポート番号のフィールドにtelnet用のポート番号(23)を設定した動作確認パケットを送信する(S1801)。
On the other hand, if it is determined that the elapsed time exceeds the threshold, the
ここで、経過時間が閾値を超えていると判定した場合(S1800でYesと判定)は、換言すると、二次telnetセッションにおけるtelnetサーバ、つまり操作先装置105からのtelnetコマンドに対する応答パケットが一定時間受信されていないことに相当する。また、S1801の動作確認パケットの送信は、二次telnetセッションにおけるtelnetクライアントである中継装置103から、telnetサーバである操作先装置105に対して動作確認パケットを送信することを示している。
If it is determined that the elapsed time exceeds the threshold (Yes in S1800), in other words, the response packet for the telnet command in the secondary telnet session, that is, the telnet command from the
そして、判定部1211は、動作確認パケットに対する応答パケットを受信したか否かを判定する(S1803)。動作確認パケットに対する応答パケットを受信していないと判定した場合には、判定部1211は、動作確認パケットを送信した時点から所定時間が過ぎたか否かを判定する(S1805)。所定時間が過ぎていないと判定した場合には、S1803に示した処理に戻る。
Then, the
S1803において、応答パケットを受信したと判定した場合には、端子Eを介して、図17に示したS1701の処理に戻る。 If it is determined in S1803 that a response packet has been received, the processing returns to S1701 shown in FIG.
S1805において、所定時間が過ぎたと判定した場合には、切断部1213は、図16のS1607で特定したレコードに格納されている操作元IPアドレス及び操作元ポート番号で特定されるセッションを切断する(S1807)。そして、切断部1213は、当該レコードを削除して(S1809)、中継監視処理を終える。
If it is determined in S1805 that the predetermined time has passed, the
ここで、所定時間が過ぎたと判定した場合(S1805でYesと判定)は、換言すると、二次telnetセッションにおけるtelnetサーバ、つまり操作先装置105から、動作確認パケットに対する応答パケットが所定時間内に受信されなかったことに相当する。これは二次telnetセッションの異常、または切断状態を検出したことに相当する。そしてS1807の処理は、この切断が検出された二次telnetセッションに対応する一次telnetセッションを切断することに相当する。
If it is determined that the predetermined time has passed (Yes in S1805), in other words, a response packet for the operation confirmation packet is received within a predetermined time from the telnet server in the secondary telnet session, that is, the
本実施の形態によれば、中継装置103と操作先装置105とのセッションが切断された場合に、中継装置103に対する誤操作を防ぐことができる。
According to this embodiment, when the session between the
また、操作先装置105の動作確認を、より効率的に行うことができる。
Further, the operation confirmation of the
また、一次telnetクライアント213、一次telnetサーバ231、二次telnetクライアント237及び二次telnetサーバ251の改変を要しない。
Further, the
以上本発明の一実施の形態を説明したが、本発明はこれに限定されるものではない。例えば、上述の機能ブロック構成はプログラムモジュール構成に一致しない場合もある。 Although one embodiment of the present invention has been described above, the present invention is not limited to this. For example, the functional block configuration described above may not match the program module configuration.
また、上で説明した各記憶領域の構成は一例であって、上記のような構成でなければならないわけではない。さらに、処理フローにおいても、処理結果が変わらなければ、処理の順番を入れ替えることや複数の処理を並列に実行させるようにしても良い。 Further, the configuration of each storage area described above is an example, and the above configuration is not necessarily required. Further, in the processing flow, if the processing result does not change, the processing order may be changed or a plurality of processes may be executed in parallel.
また、本実施例では、図13で示したとおり、一次セッションの識別情報として操作元IPアドレスを、二次セッションの識別情報として操作先IPアドレスを用いた。これらは中継装置とそれぞれのセッションが確立される装置の装置識別子ということができる。 In this embodiment, as shown in FIG. 13, the operation source IP address is used as the identification information of the primary session, and the operation destination IP address is used as the identification information of the secondary session. These can be referred to as device identifiers of devices with which respective sessions are established with the relay device.
また、本実施例では、図13で示したとおり、一次セッションの識別情報として操作元ポート番号を、二次セッションの識別情報として転送ポート番号を用いた。これらはtelnetプロトコルにおいては、サーバ側ポート番号が基本的には23と決まっているため、クライアント側のポート番号を用いたものである。そして、例えば同一操作元、操作先の複数telnetセッションがあった場合でも、クライアント側ポート番号を異なるように設定しておけば、別セッションとして識別可能となる。 In this embodiment, as shown in FIG. 13, the operation source port number is used as the identification information of the primary session, and the transfer port number is used as the identification information of the secondary session. In the telnet protocol, since the server side port number is basically determined to be 23, the client side port number is used. For example, even when there are multiple telnet sessions of the same operation source and operation destination, if the client side port number is set differently, it can be identified as a different session.
本実施例ではセッションの識別情報として、対向装置の識別子(実施例では一次セッション:操作元IPアドレス、二次セッション:操作先IPアドレス)と、ポート番号(実施例では一次セッション:操作元(クライアント)ポート番号、二次セッション:転送(クライアント)ポート番号)としていた。他の例として、セッション識別子として、対向装置識別子と、たとえばセッション識別子(セッションID)との組を用いてもよい。 In this embodiment, as session identification information, the identifier of the opposite device (in the embodiment, primary session: operation source IP address, secondary session: operation destination IP address) and port number (in the embodiment, primary session: operation source (client) ) Port number, secondary session: forwarding (client) port number). As another example, as a session identifier, a pair of an opposing device identifier and, for example, a session identifier (session ID) may be used.
操作元IPアドレスと一次セッションIDとによって一次セッションを特定する場合には、図3のS307に示した一次telnetセッションの確立の手順において中継装置103から操作元装置101へ送信されるセッション確立完了の通知パケットから、操作元IPアドレスに相当する宛先IPアドレスと一次セッションIDとを抽出するようにしてもよい。この場合には、図13に示した中継テーブルにおいて、操作元ポート番号に代えて一次セッションIDを操作元IPアドレスと共に保持するようにしてもよい。そして、図18のS1807において操作元IPアドレス及び一次セッションIDで特定される一次セッションを切断するようにしてもよい。
When the primary session is specified by the operation source IP address and the primary session ID, the completion of the establishment of the session transmitted from the
また、操作先IPアドレスと二次セッションIDとによって二次セッションを特定する場合には、図4のS407に示した二次telnetセッションの確立の手順において操作先装置105から中継装置103へ送信されるセッション確立完了の通知パケットから、二次セッションIDを抽出するようにしてもよい。この場合には、図13に示した中継テーブルにおいて、転送ポート番号に代えて二次セッションIDを保持するようにしてもよい。そして、図17のS1715に示したポート番号一致の判定処理に代えて、telnetの応答パケットに含まれる二次セッションIDが、中継テーブルに保持されている二次セッションIDと一致するか否かを判定する処理を行うようにしてもよい。尚、この場合でも、Yesルート及びNoルートは上述の例と同様である。
When the secondary session is specified by the operation destination IP address and the secondary session ID, it is transmitted from the
また、例えば中継装置103において一次telnetサーバ231を2つ有する場合には、一方の一次telnetサーバ231において、23以外のポート番号を用いる。このような場合には、一次telnet接続の要求パケットから宛先ポート番号を抽出し、これを中継テーブルにおいて一次セッションを特定する中継ポート番号として保持するようにしてもよい。そして、中継監視処理において、中継ポート番号に基づいて、切断対象となる一次セッションを特定するようにしてもよい。
For example, when the
また、例えば操作先装置105において二次telnetサーバ251を2つ有する場合には、一方の二次telnetサーバ251において、23以外のポート番号を用いる。このような場合には、二次telnet接続の要求パケットから宛先ポート番号を抽出し、これを中継テーブルにおいて二次セッションを特定する操作先ポート番号として保持するようにしてもよい。そして、中継監視処理において、操作先ポート番号に基づいて、監視対象となるtelnetの応答パケットを特定するようにしてもよい。
For example, when the
なお、上で述べた操作元装置101、中継装置103及び操作先装置105は、コンピュータ装置であって、図19に示すように、メモリ2501とCPU(Central Processing Unit)2503とハードディスク・ドライブ(HDD:Hard Disk Drive)2505と表示装置2509に接続される表示制御部2507とリムーバブル・ディスク2511用のドライブ装置2513と入力装置2515とネットワークに接続するための通信制御部2517とがバス2519で接続されている。オペレーティング・システム(OS:Operating System)及び本実施例における処理を実施するためのアプリケーション・プログラムは、HDD2505に格納されており、CPU2503により実行される際にはHDD2505からメモリ2501に読み出される。CPU2503は、アプリケーション・プログラムの処理内容に応じて表示制御部2507、通信制御部2517、ドライブ装置2513を制御して、所定の動作を行わせる。また、処理途中のデータについては、主としてメモリ2501に格納されるが、HDD2505に格納されるようにしてもよい。本発明の実施例では、上で述べた処理を実施するためのアプリケーション・プログラムはコンピュータ読み取り可能なリムーバブル・ディスク2511に格納されて頒布され、ドライブ装置2513からHDD2505にインストールされる。インターネットなどのネットワーク及び通信制御部2517を経由して、HDD2505にインストールされる場合もある。このようなコンピュータ装置は、上で述べたCPU2503、メモリ2501などのハードウエアとOS及びアプリケーション・プログラムなどのプログラムとが有機的に協働することにより、上で述べたような各種機能を実現する。
The
以上述べた本発明の実施の形態をまとめると、以下のようになる。 The embodiment of the present invention described above is summarized as follows.
本実施の形態に係る中継装置は、複数段のセッションにより通信元装置と通信先装置との通信を中継する中継装置であって、(A)通信先装置とのセッションが切断されたか否かを判定する判定部と、(B)通信先装置とのセッションが切断されたと判定した場合に、通信元装置とのセッションを切断する切断部とを有する。 The relay device according to the present embodiment is a relay device that relays communication between a communication source device and a communication destination device through a multi-stage session, and (A) whether or not the session with the communication destination device is disconnected. A determination unit for determining; and (B) a disconnection unit that disconnects the session with the communication source device when it is determined that the session with the communication destination device is disconnected.
このようにすれば、中継装置と通信先装置とのセッションが切断された場合に、中継装置における無用な動作を減らすことができる。尚、上述した操作元装置101は、通信元装置の例である。また、上述した操作先装置105は、通信先装置の例である。
In this way, unnecessary operations in the relay device can be reduced when the session between the relay device and the communication destination device is disconnected. The
更に、上記中継装置は、通信元装置との通信データから、通信元装置とのセッションに関する第1識別データを抽出する第1抽出部を有するようにしてもよい。また、上記切断部は、第1識別データに基づいて、通信元装置とのセッションを特定するようにしてもよい。 Furthermore, the relay device may include a first extraction unit that extracts first identification data related to a session with the communication source device from communication data with the communication source device. The cutting unit may specify a session with the communication source device based on the first identification data.
このようにすれば、通信元装置とのセッションを特定し易くなる。 In this way, it becomes easy to specify a session with the communication source device.
更に、上記中継装置は、通信元装置から送られた接続要求のパケットから、送信元IP(Internet Protocol)アドレス及び第1の送信元ポート番号を抽出する第1抽出部を有するようにしてもよい。また、上記切断部は、送信元IPアドレス及び第1の送信元ポート番号に基づいて、通信元装置とのセッションを特定するようにしてもよい。 Furthermore, the relay device may include a first extraction unit that extracts a source IP (Internet Protocol) address and a first source port number from a connection request packet sent from a communication source device. . The disconnection unit may specify a session with the communication source device based on the transmission source IP address and the first transmission source port number.
このようにすれば、例えば通信元装置で通信元となるモジュールが複数ある場合に、通信元装置とのセッションを特定し易くなる。 In this way, for example, when there are a plurality of communication source modules in the communication source device, it is easy to specify a session with the communication source device.
上記判定部は、通信先装置から応答パケットを受信しない期間が基準を超えた場合に、通信先装置の動作確認を行うようにしてもよい。 The determination unit may check the operation of the communication destination device when a period during which no response packet is received from the communication destination device exceeds a reference.
このようにすれば、通信先装置の動作確認を、より効率的に行うことができる。 In this way, the operation check of the communication destination device can be performed more efficiently.
更に、上記中継装置は、通信先装置との通信データから、通信先装置とのセッションに関する第2識別データを抽出する第2抽出部を有するようにしてもよい。また、上記判定部は、第2識別データに基づいて、応答パケットを特定するようにしてもよい。 Furthermore, the relay device may include a second extraction unit that extracts second identification data related to a session with the communication destination device from communication data with the communication destination device. The determination unit may specify a response packet based on the second identification data.
このようにすれば、通信先装置からの応答パケットを特定し易くなる。 In this way, it becomes easy to specify the response packet from the communication destination device.
更に、上記中継装置は、通信元装置で入力されたコードを転送するパケットから、通信先装置との接続を要求するコマンドに含まれる通信先装置のIPアドレスを抽出する第2抽出部と、通信先装置へ送られる接続要求のパケットから、第2の送信元ポート番号を抽出する第3抽出部とを有するようにしてもよい。また、上記判定部は、通信先装置のIPアドレス及び第2の送信元ポート番号に基づいて、応答パケットを特定するようにしてもよい。 The relay device further includes: a second extraction unit that extracts an IP address of a communication destination device included in a command requesting connection with the communication destination device from a packet for transferring a code input by the communication source device; You may make it have a 3rd extraction part which extracts a 2nd transmission origin port number from the packet of the connection request | requirement sent to a destination apparatus. Further, the determination unit may specify a response packet based on the IP address of the communication destination device and the second transmission source port number.
このようにすれば、例えば中継装置で転送を行うモジュールが複数ある場合に、通信先装置からの応答パケットを特定し易くなる。 In this way, for example, when there are a plurality of modules that perform transfer by the relay device, it becomes easy to specify the response packet from the communication destination device.
なお、上で述べた中継装置による処理をコンピュータに行わせるためのプログラムを作成することができ、当該プログラムは、例えばフレキシブルディスク、CD−ROM、光磁気ディスク、半導体メモリ、ハードディスク等のコンピュータ読み取り可能な記憶媒体又は記憶装置に格納されるようにしてもよい。尚、中間的な処理結果は、一般的にメインメモリ等の記憶装置に一時保管される。 In addition, a program for causing a computer to perform the processing by the relay device described above can be created. The program can be read by a computer such as a flexible disk, a CD-ROM, a magneto-optical disk, a semiconductor memory, and a hard disk. It may be stored in a simple storage medium or storage device. Note that intermediate processing results are generally temporarily stored in a storage device such as a main memory.
以上の実施例を含む実施形態に関し、さらに以下の付記を開示する。 The following supplementary notes are further disclosed with respect to the embodiments including the above examples.
(付記1)
複数段のセッションにより通信元装置と通信先装置との通信を中継する中継装置であって、
前記通信先装置とのセッションが切断されたか否かを判定する判定部と、
前記通信先装置との前記セッションが切断されたと判定した場合に、前記通信元装置とのセッションを切断する切断部と
を有する中継装置。
(Appendix 1)
A relay device that relays communication between a communication source device and a communication destination device through a multi-stage session,
A determination unit that determines whether or not a session with the communication destination device is disconnected;
And a disconnecting unit that disconnects the session with the communication source device when it is determined that the session with the communication destination device is disconnected.
(付記2)
更に、
前記通信元装置との通信データから、前記通信元装置との前記セッションに関する第1識別データを抽出する第1抽出部
を有し、
前記切断部は、前記第1識別データに基づいて、前記通信元装置との前記セッションを特定する
付記1記載の中継装置。
(Appendix 2)
Furthermore,
A first extraction unit that extracts first identification data related to the session with the communication source device from communication data with the communication source device;
The relay device according to claim 1, wherein the disconnecting unit specifies the session with the communication source device based on the first identification data.
(付記3)
更に、
前記通信元装置から送られた接続要求のパケットから、送信元IP(Internet Protocol)アドレス及び第1の送信元ポート番号を抽出する第1抽出部
を有し、
前記切断部は、前記送信元IPアドレス及び前記第1の送信元ポート番号に基づいて、前記通信元装置との前記セッションを特定する
付記1記載の中継装置。
(Appendix 3)
Furthermore,
A first extraction unit for extracting a source IP (Internet Protocol) address and a first source port number from a connection request packet sent from the communication source device;
The relay device according to claim 1, wherein the disconnecting unit specifies the session with the communication source device based on the source IP address and the first source port number.
(付記4)
前記判定部は、前記通信先装置から応答パケットを受信しない期間が基準を超えた場合に、前記通信先装置の動作確認を行う
付記1乃至3のいずれか1つ記載の中継装置。
(Appendix 4)
The relay device according to any one of appendices 1 to 3, wherein the determination unit performs an operation check of the communication destination device when a period during which a response packet is not received from the communication destination device exceeds a reference.
(付記5)
更に、
前記通信先装置との通信データから、前記通信先装置との前記セッションに関する第2識別データを抽出する第2抽出部
を有し、
前記判定部は、前記第2識別データに基づいて、前記応答パケットを特定する
付記4記載の中継装置。
(Appendix 5)
Furthermore,
A second extraction unit for extracting second identification data related to the session with the communication destination device from communication data with the communication destination device;
The relay device according to attachment 4, wherein the determination unit specifies the response packet based on the second identification data.
(付記6)
更に、
前記通信元装置で入力されたコードを転送するパケットから、前記通信先装置との接続を要求するコマンドに含まれる前記通信先装置のIPアドレスを抽出する第2抽出部と、
前記通信先装置へ送られる接続要求のパケットから、第2の送信元ポート番号を抽出する第3抽出部と
を有し、
前記判定部は、前記通信先装置のIPアドレス及び前記第2の送信元ポート番号に基づいて、前記応答パケットを特定する
付記4記載の中継装置。
(Appendix 6)
Furthermore,
A second extraction unit that extracts an IP address of the communication destination device included in a command for requesting connection with the communication destination device from a packet for transferring a code input by the communication source device;
A third extraction unit for extracting a second transmission source port number from a connection request packet sent to the communication destination device;
The relay device according to claim 4, wherein the determination unit identifies the response packet based on an IP address of the communication destination device and the second transmission source port number.
(付記7)
複数段のセッションにより通信元装置と通信先装置との通信を中継するコンピュータにより実行される制御方法であって、
前記通信先装置とのセッションが切断されたか否かを判定し、
前記通信先装置との前記セッションが切断されたと判定した場合に、前記通信元装置とのセッションを切断する
処理を含む制御方法。
(Appendix 7)
A control method executed by a computer that relays communication between a communication source device and a communication destination device through a multi-stage session,
Determine whether the session with the communication destination device is disconnected,
A control method including a process of disconnecting a session with the communication source device when it is determined that the session with the communication destination device is disconnected.
(付記8)
複数段のセッションにより通信元装置と通信先装置との通信を中継するコンピュータに、
前記通信先装置とのセッションが切断されたか否かを判定し、
前記通信先装置との前記セッションが切断されたと判定した場合に、前記通信元装置とのセッションを切断する
処理を実行させるプログラム。
(Appendix 8)
To a computer that relays communication between the communication source device and the communication destination device through a multi-stage session,
Determine whether the session with the communication destination device is disconnected,
A program for executing processing for disconnecting a session with the communication source device when it is determined that the session with the communication destination device is disconnected.
(付記9)
通信元装置と、
通信先装置と、
前記通信元装置からの要求に応じて前記通信元装置との間に第1セッションを設け、更に前記通信元装置からの要求に応じて前記通信先装置との間に第2セッションを設ける中継装置とを含み、
前記中継装置は、
前記第2セッションが切断されたか否かを判定する判定部と、
前記第2セッションが切断されたと判定した場合に、前記第1セッションを切断する切断部と
を有するシステム。
(Appendix 9)
A communication source device;
A communication destination device;
A relay device that provides a first session with the communication source device in response to a request from the communication source device, and further provides a second session with the communication destination device in response to a request from the communication source device Including
The relay device is
A determination unit for determining whether or not the second session is disconnected;
And a disconnecting unit configured to disconnect the first session when it is determined that the second session is disconnected.
101 操作元装置
103 中継装置
105 操作先装置
211 コマンドプログラム
213 一次telnetクライアント
215 ツール
221 インターフェース制御部
223 通信インターフェース装置
231 一次telnetサーバ
233 ネットワーク仮想端末
235 コマンドプログラム
237 二次telnetクライアント
239 中継管理部
241 インターフェース制御部
243 通信インターフェース装置
251 二次telnetサーバ
253 ネットワーク仮想端末
255 コマンドプログラム
261 インターフェース制御部
263 通信インターフェース装置
1201 第1取得部
1203 第1抽出部
1205 第2抽出部
1207 第2取得部
1209 第3抽出部
1211 判定部
1213 切断部
1221 中継テーブル記憶部
1223 バッファ
DESCRIPTION OF
Claims (9)
前記通信先装置とのセッションが切断されたか否かを判定する判定部と、
前記通信先装置との前記セッションが切断されたと判定した場合に、前記通信元装置とのセッションを切断する切断部と
を有する中継装置。 A relay device that relays communication between a communication source device and a communication destination device through a multi-stage session,
A determination unit that determines whether or not a session with the communication destination device is disconnected;
And a disconnecting unit that disconnects the session with the communication source device when it is determined that the session with the communication destination device is disconnected.
前記通信元装置との通信データから、前記通信元装置との前記セッションに関する第1識別データを抽出する第1抽出部
を有し、
前記切断部は、前記第1識別データに基づいて、前記通信元装置との前記セッションを特定する
請求項1記載の中継装置。 Furthermore,
A first extraction unit that extracts first identification data related to the session with the communication source device from communication data with the communication source device;
The relay device according to claim 1, wherein the disconnection unit specifies the session with the communication source device based on the first identification data.
前記通信元装置から送られた接続要求のパケットから、送信元IP(Internet Protocol)アドレス及び第1の送信元ポート番号を抽出する第1抽出部
を有し、
前記切断部は、前記送信元IPアドレス及び前記第1の送信元ポート番号に基づいて、前記通信元装置との前記セッションを特定する
請求項1記載の中継装置。 Furthermore,
A first extraction unit for extracting a source IP (Internet Protocol) address and a first source port number from a connection request packet sent from the communication source device;
The relay device according to claim 1, wherein the disconnecting unit specifies the session with the communication source device based on the transmission source IP address and the first transmission source port number.
請求項1乃至3のいずれか1つ記載の中継装置。 The relay device according to any one of claims 1 to 3, wherein the determination unit performs an operation check of the communication destination device when a period during which a response packet is not received from the communication destination device exceeds a reference.
前記通信先装置との通信データから、前記通信先装置との前記セッションに関する第2識別データを抽出する第2抽出部
を有し、
前記判定部は、前記第2識別データに基づいて、前記応答パケットを特定する
請求項4記載の中継装置。 Furthermore,
A second extraction unit for extracting second identification data related to the session with the communication destination device from communication data with the communication destination device;
The relay device according to claim 4, wherein the determination unit specifies the response packet based on the second identification data.
前記通信元装置で入力されたコードを転送するパケットから、前記通信先装置との接続を要求するコマンドに含まれる前記通信先装置のIPアドレスを抽出する第2抽出部と、
前記通信先装置へ送られる接続要求のパケットから、第2の送信元ポート番号を抽出する第3抽出部と
を有し、
前記判定部は、前記通信先装置のIPアドレス及び前記第2の送信元ポート番号に基づいて、前記応答パケットを特定する
請求項4記載の中継装置。 Furthermore,
A second extraction unit that extracts an IP address of the communication destination device included in a command for requesting connection with the communication destination device from a packet for transferring a code input by the communication source device;
A third extraction unit for extracting a second transmission source port number from a connection request packet sent to the communication destination device;
The relay device according to claim 4, wherein the determination unit identifies the response packet based on an IP address of the communication destination device and the second transmission source port number.
前記通信先装置とのセッションが切断されたか否かを判定し、
前記通信先装置との前記セッションが切断されたと判定した場合に、前記通信元装置とのセッションを切断する
処理を含む制御方法。 A control method executed by a computer that relays communication between a communication source device and a communication destination device through a multi-stage session,
Determine whether the session with the communication destination device is disconnected,
A control method including a process of disconnecting a session with the communication source device when it is determined that the session with the communication destination device is disconnected.
前記通信先装置とのセッションが切断されたか否かを判定し、
前記通信先装置との前記セッションが切断されたと判定した場合に、前記通信元装置とのセッションを切断する
処理を実行させるプログラム。 To a computer that relays communication between the communication source device and the communication destination device through a multi-stage session,
Determine whether the session with the communication destination device is disconnected,
A program for executing processing for disconnecting a session with the communication source device when it is determined that the session with the communication destination device is disconnected.
通信先装置と、
前記通信元装置からの要求に応じて前記通信元装置との間に第1セッションを設け、更に前記通信元装置からの要求に応じて前記通信先装置との間に第2セッションを設ける中継装置とを含み、
前記中継装置は、
前記第2セッションが切断されたか否かを判定する判定部と、
前記第2セッションが切断されたと判定した場合に、前記第1セッションを切断する切断部と
を有するシステム。 A communication source device;
A communication destination device;
A relay device that provides a first session with the communication source device in response to a request from the communication source device, and further provides a second session with the communication destination device in response to a request from the communication source device Including
The relay device is
A determination unit for determining whether or not the second session is disconnected;
And a disconnecting unit configured to disconnect the first session when it is determined that the second session is disconnected.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017135337A JP2019016995A (en) | 2017-07-11 | 2017-07-11 | Repeating device, control method, program and system |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017135337A JP2019016995A (en) | 2017-07-11 | 2017-07-11 | Repeating device, control method, program and system |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2019016995A true JP2019016995A (en) | 2019-01-31 |
Family
ID=65358115
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017135337A Pending JP2019016995A (en) | 2017-07-11 | 2017-07-11 | Repeating device, control method, program and system |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2019016995A (en) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7400313B2 (en) | 2019-10-02 | 2023-12-19 | 株式会社リコー | Information processing devices, information processing systems, and printer drivers |
-
2017
- 2017-07-11 JP JP2017135337A patent/JP2019016995A/en active Pending
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP7400313B2 (en) | 2019-10-02 | 2023-12-19 | 株式会社リコー | Information processing devices, information processing systems, and printer drivers |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP6352451B2 (en) | Control method, control device, control device, program, and recording medium for current interruption | |
EP2851800B1 (en) | Remote support apparatus, electronic apparatus, remote support method, and storage medium | |
EP3144839A1 (en) | Detection device, detection method and detection program | |
JP2017054458A (en) | Communication system, control method thereof, image formation apparatus, control method thereof and program | |
WO2015109443A1 (en) | Method for processing network service faults, service management system and system management module | |
CN103310612B (en) | Main station system and the station remote control thereof of end system and system | |
CN106452921B (en) | Stacking system splitting detection method and device | |
CN105652851A (en) | Redundant automation system and method for operation thereof | |
CN109272285A (en) | A kind of intelligent repair method based on telecommunication | |
US20160285673A1 (en) | Client side host machine backup system and its implementing method | |
JP2019016995A (en) | Repeating device, control method, program and system | |
JP2006261827A (en) | Network apparatus, management apparatus thereof, network connection method, and network connection management method thereof | |
JP2016181795A (en) | Network system and network setting method | |
US8266253B2 (en) | Server system and event message transmission method therefor, client terminal and connection method and program therefor, and recording medium | |
JP2019531610A (en) | SIP information analysis method, apparatus, server, and medium | |
CN110248156B (en) | Video analysis method, platform equipment, intelligent camera and intelligent monitoring system | |
WO2018119643A1 (en) | Device monitoring method, apparatus and system | |
JP6384271B2 (en) | Device management relay device, method, and program | |
WO2016070617A1 (en) | Method and device for updating flow table | |
JP2016128251A (en) | Coordinated remote maintenance of printer | |
US9548989B2 (en) | Network monitoring apparatus and method | |
US20130136130A1 (en) | Relay server and relay communication system | |
JP4550857B2 (en) | Information processing apparatus allocation method, management server and terminal for executing the method | |
JP2001251346A (en) | Data transmission system | |
US20140280724A1 (en) | Relay Server System |