JP3781726B2 - セッション情報管理装置、システム、方法、およびプログラム - Google Patents
セッション情報管理装置、システム、方法、およびプログラム Download PDFInfo
- Publication number
- JP3781726B2 JP3781726B2 JP2003021171A JP2003021171A JP3781726B2 JP 3781726 B2 JP3781726 B2 JP 3781726B2 JP 2003021171 A JP2003021171 A JP 2003021171A JP 2003021171 A JP2003021171 A JP 2003021171A JP 3781726 B2 JP3781726 B2 JP 3781726B2
- Authority
- JP
- Japan
- Prior art keywords
- session information
- information
- session
- tcp
- specifying
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、例えばプロキシサーバにおけるIPアドレス(Internet Protocol Address )変換機能など、セッション情報を管理、活用することで所定の機能を実現するセッション情報管理装置、システム、方法、およびプログラムに関する。
【0002】
【従来の技術】
従来より、BSD(Berkeley Software Distribution)系ソフトでもIPアドレス変換(IPマスカレード機能)の実装はあるが、もともとTCP(Transmission Control Protocol )及びUDP(User Datagram Protocol)のセッションを管理するTCP/IPプロセスと、IPアドレス変換プロセスは独立したものとなっている。
またセッション管理(セッション情報の管理)は、TCP/IPプロセス及びIPアドレス変換プロセスで行っており、基本的に発着IPアドレス、発着ポート番号の4つのアイテムで一意のセッションを識別する事で管理を行っている。
【0003】
こうした従来のセッション情報管理システムについて、IPアドレス変換システムを例として、図5から図8を用いて説明する。
従来のIPアドレス変換システムは、図5に示すように、クライアント2と、外部ネットワーク3と、そのクライアント2による外部ネットワーク3への接続を中継するプロキシサーバ9と、コンテンツを格納したサーバ4とを備える。
クライアント2からサーバ4に格納されたコンテンツに、外部ネットワーク3を介してアクセスする際には、プロキシサーバ9がクライアント2のローカルアドレスをグローバルアドレスに変換し、サーバ4に対してそのグローバルアドレスによりアクセスする。
【0004】
この従来のIPアドレス変換システムで、クライアント2が、接続を確立する際の同期信号パケット(SYN(Synchronous )パケット)を送信した際のクライアント2とプロキシサーバ9との動作について、図6を参照して説明する。
まず、クライアント2からSYNパケットが送信されると、そのSYNパケットを受けたTCP/IPプロセス92は、セッション情報を作成して管理し、IPアドレス変換プロセス93にSYNパケットを送信する。
SYNパケットを受けたIPアドレス変換プロセス93は、セッション情報を作成してアドレス変換を行い、そのアドレス変換が行われたSYNパケットをプロキシ動作部91に送信する。
【0005】
次に、上述した従来のIPアドレス変換システムで、クライアント2が、DATAパケットを送信した際のクライアント2とプロキシサーバ9との動作について、図7を参照して説明する。
まず、クライアント2からDATAパケットが送信されると、そのDATAパケットを受けたTCP/IPプロセス92は、セッション情報を作成して管理し、IPアドレス変換プロセス93にDATAパケットを送信する。
DATAパケットを受けたIPアドレス変換プロセス93は、セッション情報を作成してアドレス変換を行い、そのアドレス変換が行われたDATAパケットをプロキシ動作部91に送信する。
【0006】
次に、上述した従来のIPアドレス変換システムで、SYNパケットをアドレス変換する際の情報のやりとりと各テーブルとの具体例について、図8を参照して説明する。
TCP/IPプロセス92は、SYNパケットが送信される際に送られる発着IPアドレス、発着ポート番号のセッション情報をまとめ、セッション情報テーブル921を作成し、そのセッション情報を管理する。
また、IPアドレス変換プロセス93は、発着IPアドレス、発着ポート番号、変換後IPアドレス、変換後ポート番号のセッション情報をまとめ、セッション情報サブテーブル931を作成し、そのセッション情報を管理する。
【0007】
以上のように、従来のIPアドレス変換システムでは、プロキシサーバ9におけるTCP/IPプロセス92と、IPアドレス変換プロセス93とは、互いに独立に動作しており、送信されたパケットを受信した際にそれぞれがセッション情報を独立して管理する。
【0008】
また、特開2000−253020号公報(特許文献1)のアドレス演算処理装置は、IP通信を行う複数のLANと、それらの間を結ぶATM伝送装置と、ATM交換機とからなる通信システムにおいて、IPパケットを受信した場合にIPパケットの発、着アドレスを抽出し、IPアドレスをIP互換ATMアドレスに変換し、ATMセルをATM網に送出するものである。
このことにより、アドレス変換サーバを不要とすることができる、としている。
【0009】
【特許文献1】
特開2000−253020号公報
【0010】
【発明が解決しようとする課題】
しかしながら、従来のセッション情報管理システムでは、TCP/IPプロセスと、セッション情報を管理して所定の機能を実現するセッション情報機能手段(上記の例におけるIPアドレス変換プロセスなど)とが、それぞれ独立に動作し、両方でセッション情報の検索など、セッション情報を管理しての活用を行っているため、セッション数が多くなるに比例して、そのセッション情報機能手段による処理に多くの時間がかかってしまっていた。
例えば上述したIPアドレス変換システムの例を用いて換言すると、IPアドレス変換プロセス単独でセッション管理を行っている為、セッション数が多くなるに比例して、IPアドレス変換に時間がかかる問題があった。
【0011】
また、上述した特許文献1のものは、アドレス変換サーバを不要とすることで、アドレス変換サーバに対してアドレス解決のためのSVCを設定する必要をなくすことができる好適なものであるが、セッション管理が独立に行われることにより、セッション数が多くなるに比例して、そのセッション情報機能手段による処理に多くの時間がかかってしまう点に付いてまで考慮されたものではない。
【0012】
本発明はこのような状況に鑑みてなされたもので、TCP/IPプロセス(TCP/IP管理手段)と、セッション情報機能手段とにおけるセッション管理を効率化することで、そのセッション情報機能手段による所定の機能の実現を高速化でき、セッション数が多くなっても高速な動作が可能なセッション情報管理装置、システム、方法、およびプログラムを提供することを目的とする。
【0013】
【課題を解決するための手段】
上記課題を解決するために、本発明は以下の特徴を有する。
請求項1記載の発明は、TCPのセッションを管理するTCP/IP管理手段と、セッション情報を管理して所定の機能を実現するセッション情報機能手段と、を備えてなるセッション情報管理装置であって、TCP/IP管理手段は、テーブル位置を特定する特定情報(例えば、テーブル番号など)をセッション情報に関連づけて格納する第1のセッション情報テーブルと、該テーブル位置を特定する特定情報を所定の機能の実現要求と共にセッション情報機能手段に送信する要求送信部と、を具備し、セッション情報機能手段は、テーブル位置を特定する特定情報をセッション情報に関連づけて格納する第2のセッション情報テーブルと、該テーブル位置を特定する特定情報を実現要求に対する応答と共にTCP/IP管理手段に送信する応答送信部と、を具備し、第1のセッション情報テーブルと、第2のセッション情報テーブルとは、1つのセッション情報についてのテーブル位置を特定する特定情報を、互いに共有することを特徴とする。
【0014】
請求項2記載の発明は、TCPのセッションを管理するTCP/IP管理手段と、セッション情報を管理して所定の機能を実現するセッション情報機能手段と、を備えてなるセッション情報管理装置であって、TCP/IP管理手段は、テーブル位置を特定する特定情報をセッション情報に関連づけて格納する第1のセッション情報テーブルと、該テーブル位置を特定する特定情報を所定の機能の実現要求と共にセッション情報機能手段に送信する要求送信部と、を具備し、セッション情報機能手段は、テーブル位置を特定する特定情報をセッション情報に関連づけて格納する第2のセッション情報テーブルと、該テーブル位置を特定する特定情報を実現要求に対する応答と共にTCP/IP管理手段に送信する応答送信部と、を具備し、TCP/IP管理手段は、セッション情報機能手段から送信された、1つのセッション情報についての第2のセッション情報テーブルにおけるテーブル位置を特定する特定情報を、第1のセッション情報テーブルにおける当該1つのセッション情報に関連づけて格納し、セッション情報機能手段は、TCP/IP管理手段から送信された該1つのセッション情報についての第1のセッション情報テーブルにおけるテーブル位置を特定する特定情報を、第2のセッション情報テーブルにおける当該1つのセッション情報に関連づけて格納することを特徴とする。
【0015】
請求項3記載の発明は、上記したTCP/IP管理手段が、所定の機能の実現要求が入力されると、当該実現要求に基づいて第1のセッション情報テーブルを検索し、上記検索に失敗した場合、第1のセッション情報テーブルに新規としてセッション情報を格納し、上記検索に成功した場合、該検索されたセッション情報に関連づけられたテーブル位置を特定する特定情報を、セッション情報機能手段に送信し、セッション情報機能手段は、送信されたテーブル位置を特定する特定情報を用いて所定の機能を実現することを特徴とする。
【0016】
請求項4記載の発明は、上記した所定の機能が、IPアドレス変換機能であり、上記した所定の機能の実現要求が、IPアドレス変換要求であることを特徴とする。
【0017】
請求項5記載の発明は、請求項1から4の何れか1項に記載のセッション情報管理装置と、該セッション情報管理装置に接続されたクライアントとを備えたセッション情報管理システムであって、セッション情報管理装置は、クライアントからの要求により所定の機能を実現することを特徴とする。
【0018】
請求項6記載の発明は、請求項4記載のセッション情報管理装置と、該セッション情報管理装置に接続されたクライアントとを備えたセッション情報管理システムであって、セッション情報管理装置は、クライアントから送信されたローカルアドレスをIPアドレス変換することを特徴とする。
【0019】
請求項7記載の発明は、TCPのセッションを管理するTCP/IP管理手段と、セッション情報を管理して所定の機能を実現するセッション情報機能手段と、を備えてなるセッション情報管理装置におけるセッション情報管理方法であって、所定の機能の実現要求を受けると、TCP/IP管理手段におけるセッション情報にテーブル位置を特定する特定情報(例えば、テーブル番号など)を関連づけて格納する第1のセッション情報テーブルを、当該実現要求に基づいて検索する検索工程を備え、検索工程での検索に失敗した場合、第1のセッション情報テーブルと、セッション情報機能手段における第2のセッション情報テーブルとが、当該実現要求におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納すると共に、他方のテーブルにおけるテーブル位置を特定する特定情報を互いに格納し、検索工程での検索に成功した場合、セッション情報機能手段は、該検索されたセッション情報に関連づけられたテーブル位置を特定する特定情報に基づいて第2のセッション情報テーブルを参照し、所定の機能を実現することを特徴とする。
【0020】
請求項8記載の発明は、TCPのセッションを管理するTCP/IP管理手段と、セッション情報を管理して所定の機能を実現するセッション情報機能手段と、を備えてなるセッション情報管理装置におけるセッション情報管理方法であって、所定の機能の実現要求を受けると、TCP/IP管理手段におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納する第1のセッション情報テーブルを、当該実現要求に基づいて検索する検索工程を備え、検索工程での検索に失敗した場合、第1のセッション情報テーブルに、当該実現要求におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納し、TCP/IP管理手段は、セッション情報機能手段への機能実現要求の送信と共に、第1のセッション情報テーブルにおける該セッション情報におけるテーブル位置を特定する特定情報を送信し、セッション情報機能手段は、該送信されたテーブル位置を特定する特定情報を、該セッション情報に関連づけて第2のセッション情報テーブルに格納し、該セッション情報に関連づけた当該第2のセッション情報テーブルにおけるテーブル位置を特定する特定情報を、TCP/IP管理手段に対して、機能実現要求への応答と共に送信し、TCP/IP管理手段は、送信された第2のセッション情報テーブルにおけるテーブル位置を特定する特定情報を、第1のセッション情報テーブルにおける該セッション情報に関連づけて格納し、検索工程での検索に成功した場合、該検索されたセッション情報に関連づけられたテーブル位置を特定する特定情報を、セッション情報機能手段に送信し、セッション情報機能手段は、送信されたテーブル位置を特定する特定情報に基づいて第2のセッション情報テーブルを参照し、所定の機能を実現することを特徴とする。
【0021】
請求項9記載の発明は、TCPのセッションを管理するTCP/IP管理手段と、セッション情報を管理して所定の機能を実現するセッション情報機能手段と、を備えてなるセッション情報管理装置におけるセッション情報管理プログラムであって、セッション情報管理装置に、所定の機能の実現要求を受けると、TCP/IP管理手段におけるセッション情報にテーブル位置を特定する特定情報(例えば、テーブル番号など)を関連づけて格納する第1のセッション情報テーブルを、当該実現要求に基づいて検索する検索処理を実行させ、検索処理での検索に失敗した場合、第1のセッション情報テーブルと、セッション情報機能手段における第2のセッション情報テーブルとに、当該実現要求におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納させると共に、他方のテーブルにおけるテーブル位置を特定する特定情報を互いに格納させ、検索処理での検索に成功した場合、セッション情報機能手段に、該検索されたセッション情報に関連づけられたテーブル位置を特定する特定情報に基づいて第2のセッション情報テーブルを参照させ、所定の機能を実現させることを特徴とする。
【0022】
請求項10記載の発明は、TCPのセッションを管理するTCP/IP管理手段と、セッション情報を管理して所定の機能を実現するセッション情報機能手段と、を備えてなるセッション情報管理装置におけるセッション情報管理プログラムであって、セッション情報管理装置に、所定の機能の実現要求を受けると、TCP/IP管理手段におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納する第1のセッション情報テーブルを、当該実現要求に基づいて検索する検索処理を実行させ、検索処理での検索に失敗した場合、第1のセッション情報テーブルに、当該実現要求におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納させ、TCP/IP管理手段に、セッション情報機能手段への機能実現要求の送信と共に、第1のセッション情報テーブルにおける該セッション情報におけるテーブル位置を特定する特定情報を送信させ、セッション情報機能手段に、該送信されたテーブル位置を特定する特定情報を、該セッション情報に関連づけて第2のセッション情報テーブルに格納させ、該セッション情報に関連づけた当該第2のセッション情報テーブルにおけるテーブル位置を特定する特定情報を、TCP/IP管理手段に対して、機能実現要求への応答と共に送信させ、TCP/IP管理手段に、送信された第2のセッション情報テーブルにおけるテーブル位置を特定する特定情報を、第1のセッション情報テーブルにおける該セッション情報に関連づけて格納させ、検索処理での検索に成功した場合、該検索されたセッション情報に関連づけられたテーブル位置を特定する特定情報を、TCP/IP管理手段からセッション情報機能手段に送信させ、セッション情報機能手段に、送信されたテーブル位置を特定する特定情報に基づいて第2のセッション情報テーブルを参照させ、所定の機能を実現させることを特徴とする。
【0023】
【発明の実施の形態】
次に、本発明に係るセッション情報管理装置、システム、方法、およびプログラムを図面を用いて詳細に説明する。
まず、本発明に係るセッション情報管理システムをIPアドレス変換システムに、セッション情報管理装置をプロキシサーバに、それぞれ適用し、IPアドレス変換(IPマスカレード)の高速化を好適に実現する一実施形態について説明する。
【0024】
本発明の実施形態としてのIPアドレス変換システムは、図1に示すように、クライアント2と、外部ネットワーク3と、そのクライアント2による外部ネットワーク3への接続を中継するプロキシサーバ(セッション情報管理装置)1と、コンテンツを格納したサーバ4とを備える。
クライアント2がサーバ4に格納されたコンテンツに対して、外部ネットワーク3を介してアクセスする際には、プロキシサーバ1がクライアント2のローカルアドレスをグローバルアドレスに変換し、サーバ4に対してそのグローバルアドレスによりアクセスする。
【0025】
プロキシサーバ1は、クライアント2による外部ネットワーク3への接続の中継動作を行うプロキシ動作部11と、TCP及びUDPのセッションを管理するTCP/IPプロセス(TCP/IP管理手段)12と、IPアドレス変換を行うIPアドレス変換プロセス(セッション情報機能手段)13とを備えてなる。
【0026】
TCP/IPプロセス12は、テーブル番号(テーブル位置を特定する特定情報)をセッション情報に関連づけて格納するセッション情報テーブル(第1のセッション情報テーブル)121と、そのセッション情報テーブル121におけるテーブル番号をアドレス変換要求やテーブル作成要求などと共にIPアドレス変換プロセス13に送信する要求送信部122とを具備する。
上記のセッション情報としては、例えば、発着IPアドレス、発着ポート番号などがある。また、セッション情報に関連づけられてセッション情報テーブル121に格納されるテーブル番号は、1つのセッション情報に対して、セッション情報テーブル121におけるテーブル番号と、その1つのセッション情報に対してセッション情報サブテーブル131で用いられているテーブル番号とを含んでいる。
【0027】
IPアドレス変換プロセス13は、テーブル番号(テーブル位置を特定する特定情報)をセッション情報に関連づけて格納するセッション情報サブテーブル(第2のセッション情報テーブル)131と、そのセッション情報サブテーブル131におけるテーブル番号を、TCP/IPプロセス12からのアドレス変換要求やテーブル作成要求などへの応答と共にTCP/IPプロセス12に送信する応答送信部132とを具備する。
上記のセッション情報としては、例えば、発着IPアドレス、発着ポート番号などがある。また、セッション情報に関連づけられてセッション情報サブテーブル131に格納されるテーブル番号は、1つのセッション情報に対して、セッション情報サブテーブル131におけるテーブル番号と、その1つのセッション情報に対してセッション情報テーブル121で用いられているテーブル番号とを含んでいる。
【0028】
本発明の実施形態としてのIPアドレス変換システムは、以上のように構成されることにより、上記したセッション情報テーブル121と、セッション情報サブテーブル131とが、格納する各セッション情報に対して、自身のテーブルにおけるテーブル番号と、他方のテーブルでそのセッション情報に関連づけられているテーブル番号とを、そのセッション情報に関連づけて格納し、この両方のテーブルにおけるテーブル番号が連携して更新されることとなる。
【0029】
次に、本実施形態としてのIPアドレス変換システムにおける動作について、図2、図3のフローチャートを参照して説明する。
まず、本実施形態としてのIPアドレス変換システムで、クライアント2が、接続を確立する際の同期信号パケット(SYN(Synchronous )パケット)を送信した際のクライアント2とプロキシサーバ1との動作について、図2を参照して説明する。
【0030】
TCP/IPプロセス12がクライアント2からのSYNパケットを受信すると、発着IPアドレス、発着ポート番号をもとに、すでに格納されているセッション情報テーブル121のセッション情報を検索し、同一組み合わせが無い場合、新規セッションとして認識する。
TCP/IPプロセス12は、受信したSYNパケットについてセッション情報テーブル121を作成後、IPアドレス変換プロセス13に対してテーブル作成を要求するが、自身が作成したテーブル番号をパラメータとして引き継ぐ。すなわち、要求送信部122は、IPアドレス変換プロセス13に対してIPアドレス変換とテーブル作成(セッション情報の管理)との要求を送信する際、TCP/IPプロセス12のセッション情報テーブル121に作成したテーブル番号(テーブル位置)をパラメータとして同時に送信する。
【0031】
TCP/IPプロセス12からテーブル作成要求を受けたIPアドレス変換プロセス13は、新規にテーブルを作成し、テーブル作成要求時にパラメータで引き継いだTCP/IPプロセス12のセッション情報テーブル121におけるテーブル番号を、作成したセッション情報サブテーブル131に格納する。
IPアドレスを変換後、IPアドレス変換プロセス13の応答送信部132は、TCP/IPプロセス12に対し、テーブル作成応答を返送するが、その際自身が作成したテーブル番号をパラメータとして引き継ぐ。すなわち、応答送信部132は、TCP/IPプロセス12に対して、テーブル作成応答を送信する際、IPアドレス変換プロセス13のセッション情報サブテーブル131に作成したテーブル番号(テーブル位置)をパラメータとして同時に送信する。
【0032】
テーブル作成応答を受信したTCP/IPプロセス12は、パラメータで引き継いだIPアドレス変換プロセス13のセッション情報サブテーブル131におけるテーブル番号を、自身が作成したセッション情報テーブル121に格納する。
クライアント2から受信したSYNパケットのIPアドレスは既に変換が終了している為、TCP/IPプロセス12は、そのSYNパケットをプロキシ動作部11に送信する。
【0033】
次に、本実施形態としてのIPアドレス変換システムで、上述した動作により接続が確立された後、クライアント2が、データ本体を送信するためのDATAパケットをプロキシサーバ1に送信した際の、クライアント2とプロキシサーバ1との動作について、図3を参照して説明する。
【0034】
TCP/IPプロセス12がクライアント2からのDATAパケットを受信し、発着IPアドレス、発着ポート番号をもとにセッション情報テーブル121に格納されたセッション情報を検索すると、異常で無い限り同一の組み合わせ(セッション情報)が見つかるはずである。すなわち、異常で無い限り、上述したSYNパケットをプロキシサーバ1が受信した際の図2に示す一連の動作によりセッション情報テーブル121に格納されたセッション情報が、この検索により検索されることとなる。
【0035】
セッション情報テーブル121における該当のセッション情報が格納されたテーブル位置には、IPアドレス変換プロセス13のセッション情報サブテーブル131における受信したセッション情報に対応したテーブル番号が格納されているはずであり、要求送信部122は、そのセッション情報サブテーブル131におけるテーブル番号をパラメータとして、IPアドレス変換プロセス13にアドレス変換要求を送信する。
【0036】
アドレス変換要求を受信するIPアドレス変換プロセス13では、パラメータとして引き継いだ自身のセッション情報サブテーブル131におけるテーブル番号に基づいてセッション情報サブテーブル131のセッション情報を参照し、アドレス変換を実施する。すなわち、セッション情報サブテーブル131をセッション情報により検索する必要なく、セッション情報サブテーブル131におけるテーブル位置を確認し、アドレス変換を実施する。
【0037】
アドレス変換後、応答送信部132は、TCP/IPプロセス12に対し、アドレス変換応答を送信する。
アドレス変換応答を受信したTCP/IPプロセス12は、プロキシ動作部11に対しDATAパケットを送信する。
【0038】
次に、上述した本実施形態としてのIPアドレス変換システムで、アドレス変換の際の情報のやりとりと各テーブルとの具体例について、SYNパケットがクライアント2から送信された場合を例として、図4を参照して説明する。
【0039】
TCP/IPプロセス12は、SYNパケットがクライアント2から送信されると、その際に送られた発着IPアドレス、発着ポート番号といったセッション情報をテーブル番号に関連づけて、セッション情報テーブル121を上述のように新規に作成する。
TCP/IPプロセス12は、セッション情報テーブル121を作成後、IPアドレス変換プロセス13に対して上述のようにテーブル作成を要求するが、その際に要求送信部122は、作成されたテーブル番号“1”をパラメータとしてIPアドレス変換プロセス13に通知する。
【0040】
また、IPアドレス変換プロセス13は、発着IPアドレス、発着ポート番号、変換後IPアドレス、変換後ポート番号といったセッション情報をテーブル番号に関連づけて、セッション情報サブテーブル131を上述のように新規に作成する。
IPアドレスを変換後、IPアドレス変換プロセス13の応答送信部132は、TCP/IPプロセス12に対し、テーブル作成応答を返送するが、その際に作成されたテーブル番号“2”をパラメータとしてTCP/IPプロセス12に通知する。
【0041】
以上のようにして、セッション情報テーブル121は、テーブル番号“1”にセッション情報と、そのセッション情報に対応するセッション情報サブテーブル131のテーブル番号とを関連づけて格納する。
また、セッション情報サブテーブル131は、テーブル番号“2”にセッション情報と、そのセッション情報に対応するセッション情報テーブル121のテーブル番号とを関連づけて格納する。
【0042】
以上のように、本実施形態としてのIPアドレス変換システムによれば、TCP/IPプロセス12及びIPアドレス変換プロセス13が互いに連携して動作することで、セッション管理を効率化することができ、IPアドレス変換(IPマスカレード)を高速化することができる。
すなわち、TCP/IPプロセスとIPアドレス変換プロセスとの双方でセッション情報をそれぞれ(2回)検索せず、1回の検索ですむため、その分、IPアドレス変換を高速化することができる。
【0043】
なお、以上に、本発明に係るセッション情報管理システムをIPアドレス変換システムに、セッション情報管理装置をプロキシサーバに、それぞれ適用したものについて説明したが、本発明の適用範囲はこのものに限定されない。
すなわち、上述した実施形態においては、TCP/IPプロセス12が管理するセッション情報を、互いに他方のテーブルにおけるテーブル番号を格納することにより、IPアドレス変換プロセス13でも共有することとなり、IPアドレスの変換処理を高速化することができることについて説明した。
本発明はこの実施形態のものに限定されず、例えばセッション単位で行うトラヒック収集においても、TCP/IP管理手段(TCP/IPプロセスなど)と、トラヒック収集を行うトラヒック収集手段(セッション情報機能手段)との間で、上述した互いに他方のテーブルにおけるテーブル番号を格納する方式など、セッション情報を共有する方式をとることで、そのセッション情報を効率的に管理して所定の機能の実現を高速化することが可能となる。
上記したトラヒック収集に適用する場合にも、テーブル構造は、上述した実施形態に示すものと同様のものを適用することができる。
【0044】
【発明の効果】
以上のように、本発明に係るセッション情報管理装置では、TCP/IP管理手段における第1のセッション情報テーブルと、セッション情報機能手段における第2のセッション情報テーブルとが、1つのセッション情報についてのテーブル位置を特定する特定情報を、互いに共有する。
このことにより、TCP/IP管理手段と、セッション情報機能手段とにおけるセッション管理を効率化することができる。このため、セッション情報機能手段による所定の機能の実現を高速化することができる。従って、たとえセッション数が多い場合であっても、高速な動作が可能となる。
【0045】
また、本発明の各セッション情報管理システム、セッション情報管理方法、セッション情報管理プログラムによっても、上記した本発明に係るセッション情報管理装置の効果と同様の効果を得ることができる。
【図面の簡単な説明】
【図1】本発明の実施形態としてのIPアドレス変換システムの構成の概要を示すブロック図である。
【図2】該IPアドレス変換システムで、SYNパケットをアドレス変換する際のクライアントとプロキシサーバ1とにおける動作を示すシーケンスチャートである。
【図3】該IPアドレス変換システムで、DATAパケットをアドレス変換する際のクライアントとプロキシサーバ1とにおける動作を示すシーケンスチャートである。
【図4】該IPアドレス変換システムで、SYNパケットをアドレス変換する際の情報のやりとりと各テーブルとの具体例を説明するための図である。
【図5】従来のIPアドレス変換システムの構成の概要を示すブロック図である。
【図6】該IPアドレス変換システムで、SYNパケットをアドレス変換する際のクライアントとプロキシサーバ9とにおける動作を示すシーケンスチャートである。
【図7】該IPアドレス変換システムで、DATAパケットをアドレス変換する際のクライアントとプロキシサーバ9とにおける動作を示すシーケンスチャートである。
【図8】該IPアドレス変換システムで、SYNパケットをアドレス変換する際の情報のやりとりと各テーブルとの具体例を説明するための図である。
【符号の説明】
1 プロキシサーバ(セッション情報管理装置)
11 プロキシ動作部
12 TCP/IPプロセス(TCP/IP管理手段)
121 セッション情報テーブル(第1のセッション情報テーブル)
122 要求送信部
13 IPアドレス変換プロセス(セッション情報機能手段)
131 セッション情報サブテーブル(第2のセッション情報テーブル)
132 応答送信部
2 クライアント
3 外部ネットワーク
4 サーバ
【発明の属する技術分野】
本発明は、例えばプロキシサーバにおけるIPアドレス(Internet Protocol Address )変換機能など、セッション情報を管理、活用することで所定の機能を実現するセッション情報管理装置、システム、方法、およびプログラムに関する。
【0002】
【従来の技術】
従来より、BSD(Berkeley Software Distribution)系ソフトでもIPアドレス変換(IPマスカレード機能)の実装はあるが、もともとTCP(Transmission Control Protocol )及びUDP(User Datagram Protocol)のセッションを管理するTCP/IPプロセスと、IPアドレス変換プロセスは独立したものとなっている。
またセッション管理(セッション情報の管理)は、TCP/IPプロセス及びIPアドレス変換プロセスで行っており、基本的に発着IPアドレス、発着ポート番号の4つのアイテムで一意のセッションを識別する事で管理を行っている。
【0003】
こうした従来のセッション情報管理システムについて、IPアドレス変換システムを例として、図5から図8を用いて説明する。
従来のIPアドレス変換システムは、図5に示すように、クライアント2と、外部ネットワーク3と、そのクライアント2による外部ネットワーク3への接続を中継するプロキシサーバ9と、コンテンツを格納したサーバ4とを備える。
クライアント2からサーバ4に格納されたコンテンツに、外部ネットワーク3を介してアクセスする際には、プロキシサーバ9がクライアント2のローカルアドレスをグローバルアドレスに変換し、サーバ4に対してそのグローバルアドレスによりアクセスする。
【0004】
この従来のIPアドレス変換システムで、クライアント2が、接続を確立する際の同期信号パケット(SYN(Synchronous )パケット)を送信した際のクライアント2とプロキシサーバ9との動作について、図6を参照して説明する。
まず、クライアント2からSYNパケットが送信されると、そのSYNパケットを受けたTCP/IPプロセス92は、セッション情報を作成して管理し、IPアドレス変換プロセス93にSYNパケットを送信する。
SYNパケットを受けたIPアドレス変換プロセス93は、セッション情報を作成してアドレス変換を行い、そのアドレス変換が行われたSYNパケットをプロキシ動作部91に送信する。
【0005】
次に、上述した従来のIPアドレス変換システムで、クライアント2が、DATAパケットを送信した際のクライアント2とプロキシサーバ9との動作について、図7を参照して説明する。
まず、クライアント2からDATAパケットが送信されると、そのDATAパケットを受けたTCP/IPプロセス92は、セッション情報を作成して管理し、IPアドレス変換プロセス93にDATAパケットを送信する。
DATAパケットを受けたIPアドレス変換プロセス93は、セッション情報を作成してアドレス変換を行い、そのアドレス変換が行われたDATAパケットをプロキシ動作部91に送信する。
【0006】
次に、上述した従来のIPアドレス変換システムで、SYNパケットをアドレス変換する際の情報のやりとりと各テーブルとの具体例について、図8を参照して説明する。
TCP/IPプロセス92は、SYNパケットが送信される際に送られる発着IPアドレス、発着ポート番号のセッション情報をまとめ、セッション情報テーブル921を作成し、そのセッション情報を管理する。
また、IPアドレス変換プロセス93は、発着IPアドレス、発着ポート番号、変換後IPアドレス、変換後ポート番号のセッション情報をまとめ、セッション情報サブテーブル931を作成し、そのセッション情報を管理する。
【0007】
以上のように、従来のIPアドレス変換システムでは、プロキシサーバ9におけるTCP/IPプロセス92と、IPアドレス変換プロセス93とは、互いに独立に動作しており、送信されたパケットを受信した際にそれぞれがセッション情報を独立して管理する。
【0008】
また、特開2000−253020号公報(特許文献1)のアドレス演算処理装置は、IP通信を行う複数のLANと、それらの間を結ぶATM伝送装置と、ATM交換機とからなる通信システムにおいて、IPパケットを受信した場合にIPパケットの発、着アドレスを抽出し、IPアドレスをIP互換ATMアドレスに変換し、ATMセルをATM網に送出するものである。
このことにより、アドレス変換サーバを不要とすることができる、としている。
【0009】
【特許文献1】
特開2000−253020号公報
【0010】
【発明が解決しようとする課題】
しかしながら、従来のセッション情報管理システムでは、TCP/IPプロセスと、セッション情報を管理して所定の機能を実現するセッション情報機能手段(上記の例におけるIPアドレス変換プロセスなど)とが、それぞれ独立に動作し、両方でセッション情報の検索など、セッション情報を管理しての活用を行っているため、セッション数が多くなるに比例して、そのセッション情報機能手段による処理に多くの時間がかかってしまっていた。
例えば上述したIPアドレス変換システムの例を用いて換言すると、IPアドレス変換プロセス単独でセッション管理を行っている為、セッション数が多くなるに比例して、IPアドレス変換に時間がかかる問題があった。
【0011】
また、上述した特許文献1のものは、アドレス変換サーバを不要とすることで、アドレス変換サーバに対してアドレス解決のためのSVCを設定する必要をなくすことができる好適なものであるが、セッション管理が独立に行われることにより、セッション数が多くなるに比例して、そのセッション情報機能手段による処理に多くの時間がかかってしまう点に付いてまで考慮されたものではない。
【0012】
本発明はこのような状況に鑑みてなされたもので、TCP/IPプロセス(TCP/IP管理手段)と、セッション情報機能手段とにおけるセッション管理を効率化することで、そのセッション情報機能手段による所定の機能の実現を高速化でき、セッション数が多くなっても高速な動作が可能なセッション情報管理装置、システム、方法、およびプログラムを提供することを目的とする。
【0013】
【課題を解決するための手段】
上記課題を解決するために、本発明は以下の特徴を有する。
請求項1記載の発明は、TCPのセッションを管理するTCP/IP管理手段と、セッション情報を管理して所定の機能を実現するセッション情報機能手段と、を備えてなるセッション情報管理装置であって、TCP/IP管理手段は、テーブル位置を特定する特定情報(例えば、テーブル番号など)をセッション情報に関連づけて格納する第1のセッション情報テーブルと、該テーブル位置を特定する特定情報を所定の機能の実現要求と共にセッション情報機能手段に送信する要求送信部と、を具備し、セッション情報機能手段は、テーブル位置を特定する特定情報をセッション情報に関連づけて格納する第2のセッション情報テーブルと、該テーブル位置を特定する特定情報を実現要求に対する応答と共にTCP/IP管理手段に送信する応答送信部と、を具備し、第1のセッション情報テーブルと、第2のセッション情報テーブルとは、1つのセッション情報についてのテーブル位置を特定する特定情報を、互いに共有することを特徴とする。
【0014】
請求項2記載の発明は、TCPのセッションを管理するTCP/IP管理手段と、セッション情報を管理して所定の機能を実現するセッション情報機能手段と、を備えてなるセッション情報管理装置であって、TCP/IP管理手段は、テーブル位置を特定する特定情報をセッション情報に関連づけて格納する第1のセッション情報テーブルと、該テーブル位置を特定する特定情報を所定の機能の実現要求と共にセッション情報機能手段に送信する要求送信部と、を具備し、セッション情報機能手段は、テーブル位置を特定する特定情報をセッション情報に関連づけて格納する第2のセッション情報テーブルと、該テーブル位置を特定する特定情報を実現要求に対する応答と共にTCP/IP管理手段に送信する応答送信部と、を具備し、TCP/IP管理手段は、セッション情報機能手段から送信された、1つのセッション情報についての第2のセッション情報テーブルにおけるテーブル位置を特定する特定情報を、第1のセッション情報テーブルにおける当該1つのセッション情報に関連づけて格納し、セッション情報機能手段は、TCP/IP管理手段から送信された該1つのセッション情報についての第1のセッション情報テーブルにおけるテーブル位置を特定する特定情報を、第2のセッション情報テーブルにおける当該1つのセッション情報に関連づけて格納することを特徴とする。
【0015】
請求項3記載の発明は、上記したTCP/IP管理手段が、所定の機能の実現要求が入力されると、当該実現要求に基づいて第1のセッション情報テーブルを検索し、上記検索に失敗した場合、第1のセッション情報テーブルに新規としてセッション情報を格納し、上記検索に成功した場合、該検索されたセッション情報に関連づけられたテーブル位置を特定する特定情報を、セッション情報機能手段に送信し、セッション情報機能手段は、送信されたテーブル位置を特定する特定情報を用いて所定の機能を実現することを特徴とする。
【0016】
請求項4記載の発明は、上記した所定の機能が、IPアドレス変換機能であり、上記した所定の機能の実現要求が、IPアドレス変換要求であることを特徴とする。
【0017】
請求項5記載の発明は、請求項1から4の何れか1項に記載のセッション情報管理装置と、該セッション情報管理装置に接続されたクライアントとを備えたセッション情報管理システムであって、セッション情報管理装置は、クライアントからの要求により所定の機能を実現することを特徴とする。
【0018】
請求項6記載の発明は、請求項4記載のセッション情報管理装置と、該セッション情報管理装置に接続されたクライアントとを備えたセッション情報管理システムであって、セッション情報管理装置は、クライアントから送信されたローカルアドレスをIPアドレス変換することを特徴とする。
【0019】
請求項7記載の発明は、TCPのセッションを管理するTCP/IP管理手段と、セッション情報を管理して所定の機能を実現するセッション情報機能手段と、を備えてなるセッション情報管理装置におけるセッション情報管理方法であって、所定の機能の実現要求を受けると、TCP/IP管理手段におけるセッション情報にテーブル位置を特定する特定情報(例えば、テーブル番号など)を関連づけて格納する第1のセッション情報テーブルを、当該実現要求に基づいて検索する検索工程を備え、検索工程での検索に失敗した場合、第1のセッション情報テーブルと、セッション情報機能手段における第2のセッション情報テーブルとが、当該実現要求におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納すると共に、他方のテーブルにおけるテーブル位置を特定する特定情報を互いに格納し、検索工程での検索に成功した場合、セッション情報機能手段は、該検索されたセッション情報に関連づけられたテーブル位置を特定する特定情報に基づいて第2のセッション情報テーブルを参照し、所定の機能を実現することを特徴とする。
【0020】
請求項8記載の発明は、TCPのセッションを管理するTCP/IP管理手段と、セッション情報を管理して所定の機能を実現するセッション情報機能手段と、を備えてなるセッション情報管理装置におけるセッション情報管理方法であって、所定の機能の実現要求を受けると、TCP/IP管理手段におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納する第1のセッション情報テーブルを、当該実現要求に基づいて検索する検索工程を備え、検索工程での検索に失敗した場合、第1のセッション情報テーブルに、当該実現要求におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納し、TCP/IP管理手段は、セッション情報機能手段への機能実現要求の送信と共に、第1のセッション情報テーブルにおける該セッション情報におけるテーブル位置を特定する特定情報を送信し、セッション情報機能手段は、該送信されたテーブル位置を特定する特定情報を、該セッション情報に関連づけて第2のセッション情報テーブルに格納し、該セッション情報に関連づけた当該第2のセッション情報テーブルにおけるテーブル位置を特定する特定情報を、TCP/IP管理手段に対して、機能実現要求への応答と共に送信し、TCP/IP管理手段は、送信された第2のセッション情報テーブルにおけるテーブル位置を特定する特定情報を、第1のセッション情報テーブルにおける該セッション情報に関連づけて格納し、検索工程での検索に成功した場合、該検索されたセッション情報に関連づけられたテーブル位置を特定する特定情報を、セッション情報機能手段に送信し、セッション情報機能手段は、送信されたテーブル位置を特定する特定情報に基づいて第2のセッション情報テーブルを参照し、所定の機能を実現することを特徴とする。
【0021】
請求項9記載の発明は、TCPのセッションを管理するTCP/IP管理手段と、セッション情報を管理して所定の機能を実現するセッション情報機能手段と、を備えてなるセッション情報管理装置におけるセッション情報管理プログラムであって、セッション情報管理装置に、所定の機能の実現要求を受けると、TCP/IP管理手段におけるセッション情報にテーブル位置を特定する特定情報(例えば、テーブル番号など)を関連づけて格納する第1のセッション情報テーブルを、当該実現要求に基づいて検索する検索処理を実行させ、検索処理での検索に失敗した場合、第1のセッション情報テーブルと、セッション情報機能手段における第2のセッション情報テーブルとに、当該実現要求におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納させると共に、他方のテーブルにおけるテーブル位置を特定する特定情報を互いに格納させ、検索処理での検索に成功した場合、セッション情報機能手段に、該検索されたセッション情報に関連づけられたテーブル位置を特定する特定情報に基づいて第2のセッション情報テーブルを参照させ、所定の機能を実現させることを特徴とする。
【0022】
請求項10記載の発明は、TCPのセッションを管理するTCP/IP管理手段と、セッション情報を管理して所定の機能を実現するセッション情報機能手段と、を備えてなるセッション情報管理装置におけるセッション情報管理プログラムであって、セッション情報管理装置に、所定の機能の実現要求を受けると、TCP/IP管理手段におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納する第1のセッション情報テーブルを、当該実現要求に基づいて検索する検索処理を実行させ、検索処理での検索に失敗した場合、第1のセッション情報テーブルに、当該実現要求におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納させ、TCP/IP管理手段に、セッション情報機能手段への機能実現要求の送信と共に、第1のセッション情報テーブルにおける該セッション情報におけるテーブル位置を特定する特定情報を送信させ、セッション情報機能手段に、該送信されたテーブル位置を特定する特定情報を、該セッション情報に関連づけて第2のセッション情報テーブルに格納させ、該セッション情報に関連づけた当該第2のセッション情報テーブルにおけるテーブル位置を特定する特定情報を、TCP/IP管理手段に対して、機能実現要求への応答と共に送信させ、TCP/IP管理手段に、送信された第2のセッション情報テーブルにおけるテーブル位置を特定する特定情報を、第1のセッション情報テーブルにおける該セッション情報に関連づけて格納させ、検索処理での検索に成功した場合、該検索されたセッション情報に関連づけられたテーブル位置を特定する特定情報を、TCP/IP管理手段からセッション情報機能手段に送信させ、セッション情報機能手段に、送信されたテーブル位置を特定する特定情報に基づいて第2のセッション情報テーブルを参照させ、所定の機能を実現させることを特徴とする。
【0023】
【発明の実施の形態】
次に、本発明に係るセッション情報管理装置、システム、方法、およびプログラムを図面を用いて詳細に説明する。
まず、本発明に係るセッション情報管理システムをIPアドレス変換システムに、セッション情報管理装置をプロキシサーバに、それぞれ適用し、IPアドレス変換(IPマスカレード)の高速化を好適に実現する一実施形態について説明する。
【0024】
本発明の実施形態としてのIPアドレス変換システムは、図1に示すように、クライアント2と、外部ネットワーク3と、そのクライアント2による外部ネットワーク3への接続を中継するプロキシサーバ(セッション情報管理装置)1と、コンテンツを格納したサーバ4とを備える。
クライアント2がサーバ4に格納されたコンテンツに対して、外部ネットワーク3を介してアクセスする際には、プロキシサーバ1がクライアント2のローカルアドレスをグローバルアドレスに変換し、サーバ4に対してそのグローバルアドレスによりアクセスする。
【0025】
プロキシサーバ1は、クライアント2による外部ネットワーク3への接続の中継動作を行うプロキシ動作部11と、TCP及びUDPのセッションを管理するTCP/IPプロセス(TCP/IP管理手段)12と、IPアドレス変換を行うIPアドレス変換プロセス(セッション情報機能手段)13とを備えてなる。
【0026】
TCP/IPプロセス12は、テーブル番号(テーブル位置を特定する特定情報)をセッション情報に関連づけて格納するセッション情報テーブル(第1のセッション情報テーブル)121と、そのセッション情報テーブル121におけるテーブル番号をアドレス変換要求やテーブル作成要求などと共にIPアドレス変換プロセス13に送信する要求送信部122とを具備する。
上記のセッション情報としては、例えば、発着IPアドレス、発着ポート番号などがある。また、セッション情報に関連づけられてセッション情報テーブル121に格納されるテーブル番号は、1つのセッション情報に対して、セッション情報テーブル121におけるテーブル番号と、その1つのセッション情報に対してセッション情報サブテーブル131で用いられているテーブル番号とを含んでいる。
【0027】
IPアドレス変換プロセス13は、テーブル番号(テーブル位置を特定する特定情報)をセッション情報に関連づけて格納するセッション情報サブテーブル(第2のセッション情報テーブル)131と、そのセッション情報サブテーブル131におけるテーブル番号を、TCP/IPプロセス12からのアドレス変換要求やテーブル作成要求などへの応答と共にTCP/IPプロセス12に送信する応答送信部132とを具備する。
上記のセッション情報としては、例えば、発着IPアドレス、発着ポート番号などがある。また、セッション情報に関連づけられてセッション情報サブテーブル131に格納されるテーブル番号は、1つのセッション情報に対して、セッション情報サブテーブル131におけるテーブル番号と、その1つのセッション情報に対してセッション情報テーブル121で用いられているテーブル番号とを含んでいる。
【0028】
本発明の実施形態としてのIPアドレス変換システムは、以上のように構成されることにより、上記したセッション情報テーブル121と、セッション情報サブテーブル131とが、格納する各セッション情報に対して、自身のテーブルにおけるテーブル番号と、他方のテーブルでそのセッション情報に関連づけられているテーブル番号とを、そのセッション情報に関連づけて格納し、この両方のテーブルにおけるテーブル番号が連携して更新されることとなる。
【0029】
次に、本実施形態としてのIPアドレス変換システムにおける動作について、図2、図3のフローチャートを参照して説明する。
まず、本実施形態としてのIPアドレス変換システムで、クライアント2が、接続を確立する際の同期信号パケット(SYN(Synchronous )パケット)を送信した際のクライアント2とプロキシサーバ1との動作について、図2を参照して説明する。
【0030】
TCP/IPプロセス12がクライアント2からのSYNパケットを受信すると、発着IPアドレス、発着ポート番号をもとに、すでに格納されているセッション情報テーブル121のセッション情報を検索し、同一組み合わせが無い場合、新規セッションとして認識する。
TCP/IPプロセス12は、受信したSYNパケットについてセッション情報テーブル121を作成後、IPアドレス変換プロセス13に対してテーブル作成を要求するが、自身が作成したテーブル番号をパラメータとして引き継ぐ。すなわち、要求送信部122は、IPアドレス変換プロセス13に対してIPアドレス変換とテーブル作成(セッション情報の管理)との要求を送信する際、TCP/IPプロセス12のセッション情報テーブル121に作成したテーブル番号(テーブル位置)をパラメータとして同時に送信する。
【0031】
TCP/IPプロセス12からテーブル作成要求を受けたIPアドレス変換プロセス13は、新規にテーブルを作成し、テーブル作成要求時にパラメータで引き継いだTCP/IPプロセス12のセッション情報テーブル121におけるテーブル番号を、作成したセッション情報サブテーブル131に格納する。
IPアドレスを変換後、IPアドレス変換プロセス13の応答送信部132は、TCP/IPプロセス12に対し、テーブル作成応答を返送するが、その際自身が作成したテーブル番号をパラメータとして引き継ぐ。すなわち、応答送信部132は、TCP/IPプロセス12に対して、テーブル作成応答を送信する際、IPアドレス変換プロセス13のセッション情報サブテーブル131に作成したテーブル番号(テーブル位置)をパラメータとして同時に送信する。
【0032】
テーブル作成応答を受信したTCP/IPプロセス12は、パラメータで引き継いだIPアドレス変換プロセス13のセッション情報サブテーブル131におけるテーブル番号を、自身が作成したセッション情報テーブル121に格納する。
クライアント2から受信したSYNパケットのIPアドレスは既に変換が終了している為、TCP/IPプロセス12は、そのSYNパケットをプロキシ動作部11に送信する。
【0033】
次に、本実施形態としてのIPアドレス変換システムで、上述した動作により接続が確立された後、クライアント2が、データ本体を送信するためのDATAパケットをプロキシサーバ1に送信した際の、クライアント2とプロキシサーバ1との動作について、図3を参照して説明する。
【0034】
TCP/IPプロセス12がクライアント2からのDATAパケットを受信し、発着IPアドレス、発着ポート番号をもとにセッション情報テーブル121に格納されたセッション情報を検索すると、異常で無い限り同一の組み合わせ(セッション情報)が見つかるはずである。すなわち、異常で無い限り、上述したSYNパケットをプロキシサーバ1が受信した際の図2に示す一連の動作によりセッション情報テーブル121に格納されたセッション情報が、この検索により検索されることとなる。
【0035】
セッション情報テーブル121における該当のセッション情報が格納されたテーブル位置には、IPアドレス変換プロセス13のセッション情報サブテーブル131における受信したセッション情報に対応したテーブル番号が格納されているはずであり、要求送信部122は、そのセッション情報サブテーブル131におけるテーブル番号をパラメータとして、IPアドレス変換プロセス13にアドレス変換要求を送信する。
【0036】
アドレス変換要求を受信するIPアドレス変換プロセス13では、パラメータとして引き継いだ自身のセッション情報サブテーブル131におけるテーブル番号に基づいてセッション情報サブテーブル131のセッション情報を参照し、アドレス変換を実施する。すなわち、セッション情報サブテーブル131をセッション情報により検索する必要なく、セッション情報サブテーブル131におけるテーブル位置を確認し、アドレス変換を実施する。
【0037】
アドレス変換後、応答送信部132は、TCP/IPプロセス12に対し、アドレス変換応答を送信する。
アドレス変換応答を受信したTCP/IPプロセス12は、プロキシ動作部11に対しDATAパケットを送信する。
【0038】
次に、上述した本実施形態としてのIPアドレス変換システムで、アドレス変換の際の情報のやりとりと各テーブルとの具体例について、SYNパケットがクライアント2から送信された場合を例として、図4を参照して説明する。
【0039】
TCP/IPプロセス12は、SYNパケットがクライアント2から送信されると、その際に送られた発着IPアドレス、発着ポート番号といったセッション情報をテーブル番号に関連づけて、セッション情報テーブル121を上述のように新規に作成する。
TCP/IPプロセス12は、セッション情報テーブル121を作成後、IPアドレス変換プロセス13に対して上述のようにテーブル作成を要求するが、その際に要求送信部122は、作成されたテーブル番号“1”をパラメータとしてIPアドレス変換プロセス13に通知する。
【0040】
また、IPアドレス変換プロセス13は、発着IPアドレス、発着ポート番号、変換後IPアドレス、変換後ポート番号といったセッション情報をテーブル番号に関連づけて、セッション情報サブテーブル131を上述のように新規に作成する。
IPアドレスを変換後、IPアドレス変換プロセス13の応答送信部132は、TCP/IPプロセス12に対し、テーブル作成応答を返送するが、その際に作成されたテーブル番号“2”をパラメータとしてTCP/IPプロセス12に通知する。
【0041】
以上のようにして、セッション情報テーブル121は、テーブル番号“1”にセッション情報と、そのセッション情報に対応するセッション情報サブテーブル131のテーブル番号とを関連づけて格納する。
また、セッション情報サブテーブル131は、テーブル番号“2”にセッション情報と、そのセッション情報に対応するセッション情報テーブル121のテーブル番号とを関連づけて格納する。
【0042】
以上のように、本実施形態としてのIPアドレス変換システムによれば、TCP/IPプロセス12及びIPアドレス変換プロセス13が互いに連携して動作することで、セッション管理を効率化することができ、IPアドレス変換(IPマスカレード)を高速化することができる。
すなわち、TCP/IPプロセスとIPアドレス変換プロセスとの双方でセッション情報をそれぞれ(2回)検索せず、1回の検索ですむため、その分、IPアドレス変換を高速化することができる。
【0043】
なお、以上に、本発明に係るセッション情報管理システムをIPアドレス変換システムに、セッション情報管理装置をプロキシサーバに、それぞれ適用したものについて説明したが、本発明の適用範囲はこのものに限定されない。
すなわち、上述した実施形態においては、TCP/IPプロセス12が管理するセッション情報を、互いに他方のテーブルにおけるテーブル番号を格納することにより、IPアドレス変換プロセス13でも共有することとなり、IPアドレスの変換処理を高速化することができることについて説明した。
本発明はこの実施形態のものに限定されず、例えばセッション単位で行うトラヒック収集においても、TCP/IP管理手段(TCP/IPプロセスなど)と、トラヒック収集を行うトラヒック収集手段(セッション情報機能手段)との間で、上述した互いに他方のテーブルにおけるテーブル番号を格納する方式など、セッション情報を共有する方式をとることで、そのセッション情報を効率的に管理して所定の機能の実現を高速化することが可能となる。
上記したトラヒック収集に適用する場合にも、テーブル構造は、上述した実施形態に示すものと同様のものを適用することができる。
【0044】
【発明の効果】
以上のように、本発明に係るセッション情報管理装置では、TCP/IP管理手段における第1のセッション情報テーブルと、セッション情報機能手段における第2のセッション情報テーブルとが、1つのセッション情報についてのテーブル位置を特定する特定情報を、互いに共有する。
このことにより、TCP/IP管理手段と、セッション情報機能手段とにおけるセッション管理を効率化することができる。このため、セッション情報機能手段による所定の機能の実現を高速化することができる。従って、たとえセッション数が多い場合であっても、高速な動作が可能となる。
【0045】
また、本発明の各セッション情報管理システム、セッション情報管理方法、セッション情報管理プログラムによっても、上記した本発明に係るセッション情報管理装置の効果と同様の効果を得ることができる。
【図面の簡単な説明】
【図1】本発明の実施形態としてのIPアドレス変換システムの構成の概要を示すブロック図である。
【図2】該IPアドレス変換システムで、SYNパケットをアドレス変換する際のクライアントとプロキシサーバ1とにおける動作を示すシーケンスチャートである。
【図3】該IPアドレス変換システムで、DATAパケットをアドレス変換する際のクライアントとプロキシサーバ1とにおける動作を示すシーケンスチャートである。
【図4】該IPアドレス変換システムで、SYNパケットをアドレス変換する際の情報のやりとりと各テーブルとの具体例を説明するための図である。
【図5】従来のIPアドレス変換システムの構成の概要を示すブロック図である。
【図6】該IPアドレス変換システムで、SYNパケットをアドレス変換する際のクライアントとプロキシサーバ9とにおける動作を示すシーケンスチャートである。
【図7】該IPアドレス変換システムで、DATAパケットをアドレス変換する際のクライアントとプロキシサーバ9とにおける動作を示すシーケンスチャートである。
【図8】該IPアドレス変換システムで、SYNパケットをアドレス変換する際の情報のやりとりと各テーブルとの具体例を説明するための図である。
【符号の説明】
1 プロキシサーバ(セッション情報管理装置)
11 プロキシ動作部
12 TCP/IPプロセス(TCP/IP管理手段)
121 セッション情報テーブル(第1のセッション情報テーブル)
122 要求送信部
13 IPアドレス変換プロセス(セッション情報機能手段)
131 セッション情報サブテーブル(第2のセッション情報テーブル)
132 応答送信部
2 クライアント
3 外部ネットワーク
4 サーバ
Claims (10)
- TCPのセッションを管理するTCP/IP管理手段と、セッション情報を管理して所定の機能を実現するセッション情報機能手段と、を備えてなるセッション情報管理装置であって、
前記TCP/IP管理手段は、
テーブル位置を特定する特定情報をセッション情報に関連づけて格納する第1のセッション情報テーブルと、
該テーブル位置を特定する特定情報を前記所定の機能の実現要求と共に前記セッション情報機能手段に送信する要求送信部と、を具備し、
前記セッション情報機能手段は、
テーブル位置を特定する特定情報をセッション情報に関連づけて格納する第2のセッション情報テーブルと、
該テーブル位置を特定する特定情報を前記実現要求に対する応答と共に前記TCP/IP管理手段に送信する応答送信部と、を具備し、
前記第1のセッション情報テーブルと、前記第2のセッション情報テーブルとは、1つのセッション情報についてのテーブル位置を特定する特定情報を、互いに共有することを特徴とするセッション情報管理装置。 - TCPのセッションを管理するTCP/IP管理手段と、セッション情報を管理して所定の機能を実現するセッション情報機能手段と、を備えてなるセッション情報管理装置であって、
前記TCP/IP管理手段は、
テーブル位置を特定する特定情報をセッション情報に関連づけて格納する第1のセッション情報テーブルと、
該テーブル位置を特定する特定情報を前記所定の機能の実現要求と共に前記セッション情報機能手段に送信する要求送信部と、を具備し、
前記セッション情報機能手段は、
テーブル位置を特定する特定情報をセッション情報に関連づけて格納する第2のセッション情報テーブルと、
該テーブル位置を特定する特定情報を前記実現要求に対する応答と共に前記TCP/IP管理手段に送信する応答送信部と、を具備し、
前記TCP/IP管理手段は、
前記セッション情報機能手段から送信された、1つのセッション情報についての前記第2のセッション情報テーブルにおけるテーブル位置を特定する特定情報を、前記第1のセッション情報テーブルにおける当該1つのセッション情報に関連づけて格納し、
前記セッション情報機能手段は、
前記TCP/IP管理手段から送信された該1つのセッション情報についての前記第1のセッション情報テーブルにおけるテーブル位置を特定する特定情報を、前記第2のセッション情報テーブルにおける当該1つのセッション情報に関連づけて格納することを特徴とするセッション情報管理装置。 - 前記TCP/IP管理手段は、前記所定の機能の実現要求が入力されると、当該実現要求に基づいて前記第1のセッション情報テーブルを検索し、
前記検索に失敗した場合、前記第1のセッション情報テーブルに新規としてセッション情報を格納し、
前記検索に成功した場合、該検索されたセッション情報に関連づけられたテーブル位置を特定する特定情報を、前記セッション情報機能手段に送信し、前記セッション情報機能手段は、送信された前記テーブル位置を特定する特定情報を用いて前記所定の機能を実現することを特徴とする請求項1または2記載のセッション情報管理装置。 - 前記所定の機能は、IPアドレス変換機能であり、
前記所定の機能の実現要求は、IPアドレス変換要求であることを特徴とする請求項1から3の何れか1項に記載のセッション情報管理装置。 - 請求項1から4の何れか1項に記載のセッション情報管理装置と、該セッション情報管理装置に接続されたクライアントとを備えたセッション情報管理システムであって、
前記セッション情報管理装置は、前記クライアントからの要求により前記所定の機能を実現することを特徴とするセッション情報管理システム。 - 請求項4記載のセッション情報管理装置と、該セッション情報管理装置に接続されたクライアントとを備えたセッション情報管理システムであって、
前記セッション情報管理装置は、前記クライアントから送信されたローカルアドレスをIPアドレス変換することを特徴とするセッション情報管理システム。 - TCPのセッションを管理するTCP/IP管理手段と、セッション情報を管理して所定の機能を実現するセッション情報機能手段と、を備えてなるセッション情報管理装置におけるセッション情報管理方法であって、
前記所定の機能の実現要求を受けると、前記TCP/IP管理手段におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納する第1のセッション情報テーブルを、当該実現要求に基づいて検索する検索工程を備え、
前記検索工程での前記検索に失敗した場合、前記第1のセッション情報テーブルと、前記セッション情報機能手段における第2のセッション情報テーブルとが、当該実現要求におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納すると共に、他方のテーブルにおけるテーブル位置を特定する特定情報を互いに格納し、
前記検索工程での前記検索に成功した場合、前記セッション情報機能手段は、該検索されたセッション情報に関連づけられたテーブル位置を特定する特定情報に基づいて前記第2のセッション情報テーブルを参照し、前記所定の機能を実現することを特徴とするセッション情報管理方法。 - TCPのセッションを管理するTCP/IP管理手段と、セッション情報を管理して所定の機能を実現するセッション情報機能手段と、を備えてなるセッション情報管理装置におけるセッション情報管理方法であって、
前記所定の機能の実現要求を受けると、前記TCP/IP管理手段におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納する第1のセッション情報テーブルを、当該実現要求に基づいて検索する検索工程を備え、
前記検索工程での前記検索に失敗した場合、前記第1のセッション情報テーブルに、当該実現要求におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納し、
前記TCP/IP管理手段は、前記セッション情報機能手段への機能実現要求の送信と共に、前記第1のセッション情報テーブルにおける該セッション情報におけるテーブル位置を特定する特定情報を送信し、
前記セッション情報機能手段は、該送信されたテーブル位置を特定する特定情報を、該セッション情報に関連づけて第2のセッション情報テーブルに格納し、該セッション情報に関連づけた当該第2のセッション情報テーブルにおけるテーブル位置を特定する特定情報を、前記TCP/IP管理手段に対して、前記機能実現要求への応答と共に送信し、
前記TCP/IP管理手段は、送信された前記第2のセッション情報テーブルにおけるテーブル位置を特定する特定情報を、前記第1のセッション情報テーブルにおける該セッション情報に関連づけて格納し、
前記検索工程での前記検索に成功した場合、該検索されたセッション情報に関連づけられたテーブル位置を特定する特定情報を、前記セッション情報機能手段に送信し、前記セッション情報機能手段は、送信された前記テーブル位置を特定する特定情報に基づいて前記第2のセッション情報テーブルを参照し、前記所定の機能を実現することを特徴とするセッション情報管理方法。 - TCPのセッションを管理するTCP/IP管理手段と、セッション情報を管理して所定の機能を実現するセッション情報機能手段と、を備えてなるセッション情報管理装置におけるセッション情報管理プログラムであって、
前記セッション情報管理装置に、
前記所定の機能の実現要求を受けると、前記TCP/IP管理手段におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納する第1のセッション情報テーブルを、当該実現要求に基づいて検索する検索処理を実行させ、
前記検索処理での前記検索に失敗した場合、前記第1のセッション情報テーブルと、前記セッション情報機能手段における第2のセッション情報テーブルとに、当該実現要求におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納させると共に、他方のテーブルにおけるテーブル位置を特定する特定情報を互いに格納させ、
前記検索処理での前記検索に成功した場合、前記セッション情報機能手段に、該検索されたセッション情報に関連づけられたテーブル位置を特定する特定情報に基づいて前記第2のセッション情報テーブルを参照させ、前記所定の機能を実現させることを特徴とするセッション情報管理プログラム。 - TCPのセッションを管理するTCP/IP管理手段と、セッション情報を管理して所定の機能を実現するセッション情報機能手段と、を備えてなるセッション情報管理装置におけるセッション情報管理プログラムであって、
前記セッション情報管理装置に、
前記所定の機能の実現要求を受けると、前記TCP/IP管理手段におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納する第1のセッション情報テーブルを、当該実現要求に基づいて検索する検索処理を実行させ、
前記検索処理での前記検索に失敗した場合、前記第1のセッション情報テーブルに、当該実現要求におけるセッション情報にテーブル位置を特定する特定情報を関連づけて格納させ、
前記TCP/IP管理手段に、前記セッション情報機能手段への機能実現要求の送信と共に、前記第1のセッション情報テーブルにおける該セッション情報におけるテーブル位置を特定する特定情報を送信させ、
前記セッション情報機能手段に、該送信されたテーブル位置を特定する特定情報を、該セッション情報に関連づけて第2のセッション情報テーブルに格納させ、該セッション情報に関連づけた当該第2のセッション情報テーブルにおけるテーブル位置を特定する特定情報を、前記TCP/IP管理手段に対して、前記機能実現要求への応答と共に送信させ、
前記TCP/IP管理手段に、送信された前記第2のセッション情報テーブルにおけるテーブル位置を特定する特定情報を、前記第1のセッション情報テーブルにおける該セッション情報に関連づけて格納させ、
前記検索処理での前記検索に成功した場合、該検索されたセッション情報に関連づけられたテーブル位置を特定する特定情報を、前記TCP/IP管理手段から前記セッション情報機能手段に送信させ、前記セッション情報機能手段に、送信された前記テーブル位置を特定する特定情報に基づいて前記第2のセッション情報テーブルを参照させ、前記所定の機能を実現させることを特徴とするセッション情報管理プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003021171A JP3781726B2 (ja) | 2003-01-29 | 2003-01-29 | セッション情報管理装置、システム、方法、およびプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003021171A JP3781726B2 (ja) | 2003-01-29 | 2003-01-29 | セッション情報管理装置、システム、方法、およびプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2004235904A JP2004235904A (ja) | 2004-08-19 |
| JP3781726B2 true JP3781726B2 (ja) | 2006-05-31 |
Family
ID=32950579
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2003021171A Expired - Fee Related JP3781726B2 (ja) | 2003-01-29 | 2003-01-29 | セッション情報管理装置、システム、方法、およびプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3781726B2 (ja) |
Families Citing this family (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2015001671A1 (ja) * | 2013-07-05 | 2015-01-08 | 株式会社日立製作所 | 通信制御装置、通信制御装置の制御方法、及び情報処理システム |
Family Cites Families (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10262044A (ja) * | 1997-03-19 | 1998-09-29 | Mitsubishi Electric Corp | 中継装置及び中継装置による中継方法 |
| JP2002176432A (ja) * | 2000-12-05 | 2002-06-21 | Sony Corp | 通信中継装置、通信中継方法、および通信端末装置、並びにプログラム記憶媒体 |
-
2003
- 2003-01-29 JP JP2003021171A patent/JP3781726B2/ja not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2004235904A (ja) | 2004-08-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP2381647B1 (en) | Session migration in content-centric networks | |
| KR100317443B1 (ko) | 인터넷프로토콜필터 | |
| EP3113426B1 (en) | Data packet processing method and device | |
| US9077554B1 (en) | Simplified method for processing multiple connections from the same client | |
| EP2451125B1 (en) | Method and system for realizing network topology discovery | |
| EP2853077A1 (en) | Method of seamless integration and independent evolution of information-centric networking via software defined networking | |
| EP2681885A1 (en) | Load balancing methods and devices | |
| CN107094110B (zh) | 一种dhcp报文转发方法及装置 | |
| Chanda et al. | Contentflow: Mapping content to flows in software defined networks | |
| CN104468704B (zh) | 支持内容中心网络的Web服务器系统及处理方法 | |
| CN110380969B (zh) | 一种基于域名的流量调度方法及系统 | |
| Chanda et al. | ContentFlow: Adding content primitives to software defined networks | |
| US20030009588A1 (en) | Resource request forwarding in havi and other internetworking devices | |
| CN111711705B (zh) | 基于代理节点作双向nat实现网络连接的方法和装置 | |
| CN209805866U (zh) | 一种会话保持系统 | |
| CN112968965A (zh) | Nfv网络节点的元数据服务方法、服务器及存储介质 | |
| WO2014142278A1 (ja) | 制御装置、通信システム、通信方法及びプログラム | |
| JP3781726B2 (ja) | セッション情報管理装置、システム、方法、およびプログラム | |
| EP1704696B1 (en) | Method and system for handling context of data packet flows | |
| Sevilla et al. | freeing the IP internet architecture from fixed IP addresses | |
| CN115499392A (zh) | 租户隔离服务方法、装置,以及,电子设备 | |
| JP2003304293A (ja) | パケット中継装置 | |
| CN111343215A (zh) | 内容获取方法和系统 | |
| US11962502B2 (en) | Control apparatus, communication system, control method and program | |
| KR100560753B1 (ko) | 분산 구조 라우터의 라우터 정보 관리 방법 및 그 장치 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060206 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060214 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060307 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100317 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100317 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110317 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110317 Year of fee payment: 5 |
|
| LAPS | Cancellation because of no payment of annual fees |