JP3790110B2 - ゲートウェイ装置における過負荷防御方法及びその装置 - Google Patents
ゲートウェイ装置における過負荷防御方法及びその装置 Download PDFInfo
- Publication number
- JP3790110B2 JP3790110B2 JP2001037380A JP2001037380A JP3790110B2 JP 3790110 B2 JP3790110 B2 JP 3790110B2 JP 2001037380 A JP2001037380 A JP 2001037380A JP 2001037380 A JP2001037380 A JP 2001037380A JP 3790110 B2 JP3790110 B2 JP 3790110B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- real
- overload
- time
- communication network
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
【発明が属する技術分野】
本発明は、音声信号などのリアルタイム信号の通信を行う通信網とパケット通信網との関門となりリアルタイム信号とパケットとを相互に変換するゲートウェイ装置について、特に過負荷対策に関するものである。
【0002】
【従来の技術】
従来、パケット網では正常数を大きく上回るパケットが送信される過負荷攻撃などの過負荷に対する対策として、パケット通信網上の通信機器にフィルタを設置することにより過負荷の要因となるパケットの廃棄を行っていた。
【0003】
【発明が解決しようとする課題】
しかし、リアルタイムの音声信号や映像信号などのリアルタイム信号をパケットに載せて通信するシステムでは、このような過負荷に対する保護技術は存在しなかった。
【0004】
一方、このような過負荷に対する対策を行わないと、リアルタイム通信網とパケット通信網を仲介するゲートウェイ装置に過負荷が係ることによりゲートウェイ装置の中継処理能力が低下する。これにより、伝送遅延やパケット損失などのサービス品質の低下を招くという問題があった。
【0005】
本発明は、上記事情に鑑みてなされたものであり、その目的とするところは、過負荷によるサービス品質の低下を防止することができるゲートウェイ装置における過負荷防御方法及びその装置を提供することにある。
【0006】
【課題を解決するための手段】
上記目的を達成するために、本発明では、リアルタイム信号の通信を行うリアルタイム通信網とパケット通信網との間に介在しリアルタイム信号とパケットとを相互に変換するゲートウェイ装置において、ゲートウェイ装置が受信するパケットの単位時間当たりの受信数をパケットの送信元アドレス毎に計数し、一の送信元アドレスについて、該送信元アドレスに係るパケットの単位時間当たりの受信数が所定受信数を越えた場合、または該送信元アドレスに係るゆらぎ吸収バッファを溢れるパケットを受信した場合に該送信元アドレスを有する通信機器を過負荷発生源として特定し、過負荷発生源を特定した際に該過負荷発生源の通信機器についてリアルタイム通信網との中継を行っている場合には該中継を終了することを特徴とするものを提案する。
【0007】
この発明によれば、パケット網において過負荷の要因となるパケットの発信元を特定することができると共に、過負荷の要因となるパケットについて中継が行われなくなるので該パケットによる中継処理の過負荷を防止できる。また、該パケットの発生要因によっては、中継処理の終了により過負荷の要因となるパケットの発生を停止させることができる。
【0008】
さらに、本発明では、リアルタイム通信網との中継を行っていない通信機器からパケットを受信した場合には該パケットをリアルタイム信号への変換を行うことなく破棄することを特徴とするものを提案する。
【0009】
本発明によれば、過負荷の要因となるパケットをリアルタイム信号への変換を行うことなく破棄することにより該パケットによる変換処理の過負荷を防止できる。
【0010】
【発明の実施の形態】
本発明の一実施の形態に係るゲートウェイ装置について図面を参照して説明する。図1は本実施形態のネットワーク構成を説明する図、図2は本実施形態のゲートウェイ装置の構成を説明する図である。
【0011】
本実施の形態では、図1に示すように、リアルタイム信号の一例である音声信号を用いて通信を行う電話機1と、該電話機1が収容されたリアルタイム通信網である電話網2と、IPパケットによるパケット通信を行う通信端末3と、該通信端末3が収容されたパケット通信網4と、電話網2とパケット通信網4との間に介在し音声信号とIPパケットとを相互に変換するゲートウェイ装置10とを備えている。ここで、パケット通信網4はTCP/IPを用いるものとし、通信端末3ではIP(Internet Protcol)パケットの送受信が可能である。また、ゲートウェイ装置10は、RTP(Real-time Transport Protocol:RFC1889で規定)に準じて音声信号とIPパケットとを相互に変換する。ゲートウェイ装置10は、パケット通信網4から受信した大量のパケットによるサービス品質を防止するための過負荷防御部20を備えている。
【0012】
図2に示すように、ゲートウェイ装置10は、電話網2からの回線信号(音声信号)を受信する回線信号受信部11と、回線信号受信部11が受信した回線信号をIPパケットに変換する回線信号・IP変換部12と、回線信号・IP変換部12が変換したIPパケットをパケット通信網4に送信するパケット送信部13と、パケット通信網4からのIPパケットを受信するパケット受信部14と、パケット受信部14で受信したIPパケットをフィルタリングするフィルタ15と、フィルタを通過したIPパケットを回線信号に変換するIP・回線信号変換部16と、回線信号変換部16が変換した回線信号(音声信号)を電話網2に送出する回線信号送信部17と、前述の過負荷防御部20とを備えている。
【0013】
パケット受信部14は、電話機1と通信端末3との間の通信毎にIPパケットのゆらぎを吸収するバッファ(図示省略)を備えている。パケット受信部14は、バッファが溢れると、溢れたIPパケットを過負荷の要因となるパケットであるとみなして後述する過負荷防御部20の制御部23に通知する。
【0014】
過負荷防御部20は、パケット受信部14で受信したIPパケットの数を送信元IPアドレス毎にカウントするカウンタ21と、カウンタ21によるIPパケットの単位時間当たりの受信数が正常数を大きく上回って所定の受信数を越えた場合及びパケット受信部14のバッファが溢れた場合にそのIPパケットの送信元アドレスを特定する過負荷パケット特定部22と、過負荷パケット特定部22が過負荷パケットの送信元アドレスを特定した際に前記パケット送信部13,フィルタ15,回線信号送信部17を制御する制御部23と、ゲートウェイ装置10を介してコネクションが張られている通信についてパケット通信網4側の通信端末3のIPアドレス及び電話網2側の電話機1の電話番号を対にして保持する回線接続中ユーザ情報テーブル24とを備えている。
【0015】
次に、このゲートウェイ装置10の動作を説明する。まず、電話機2又は通信端末3からゲートウェイ装置10を介した回線接続要求があると、制御部23は、該通信について通信端末3のIPアドレスと電話機2の電話番号を対にして回線接続中ユーザ情報テーブル24に登録する。この通信が終了した場合には、制御部23は回線接続中ユーザ情報テーブル24から該通信についての登録情報を削除する。
【0016】
電話機1からの音声信号は回線信号受信部11で受信された後に回線信号・IP変換部12でIPパケットに変換され、パケット送信部13によりパケット通信網4に送出される。
【0017】
通信端末3からのIPパケットはパケット受信部14により受信された後にフィルタ15に入力される。フィルタ15は、入力されたIPパケットの送信元アドレスが回線接続中ユーザ情報テーブル24に登録されているか否かを判定し、登録されていない場合には該IPパケットを破棄する。他のIPパケットはIP・回線信号変換部16で回線信号に変換された後に回線信号送信部17により電話網2に送出される。
【0018】
一方、過負荷防御部20のカウンタ21は、パケット受信部14で受信するIPパケットを常に監視して、送信元のIPアドレス毎に単位時間当たりの受信数を計測する。そして、過負荷パケット特定部22は、カウンタ21によりカウントされた一の送信元IPアドレスに係る単位時間当たりの受信パケット数が正常数を大きく上回り所定の受信数を越えた場合に、該送信元IPアドレスを有するIPパケットを過負荷パケットとして特定し、制御部23に通知する。
【0019】
また、パケット受信部14は、バッファからパケットが溢れると、溢れたパケットを過負荷パケットとして制御部23に通知する。
【0020】
過負荷防御部20の制御部23は、過負荷パケットの送信元IPアドレスを有する通信機器が、ゲートウェイ装置10を介して電話機1と回線接続中であるかを判定し、回線接続中である場合には当該回線を切断し、回線接続中でない場合には当該過負荷パケットを破棄するよう制御する。
【0021】
具体的には、制御部23は、回線接続中ユーザ情報テーブル24に通信端末3のIPアドレスとして過負荷パケットの送信元IPアドレスが登録されているか否かにより回線接続中であるか否かを判定する。回線接続中であると判定された場合には、制御部23は、該送信元IPアドレスを有する通信機器に係る通信の回線切断パケットをパケット通信網4に送信するよう、パケット送信部13に対して指示する。また、制御部23は、回線接続中ユーザ情報テーブル24を参照して過負荷パケットの送信元IPアドレスに対応する電話番号を取得し、回線切断信号を電話網2に送信するよう、回線信号送信部17に対して指示する。制御部23は、回線切断パケット及び回線切断信号の送信により回線が切断されたら回線接続中ユーザ情報テーブル24から当該通信に係る情報を削除する。
【0022】
このように、本実施の形態に係るゲートウェイ装置10によれば、回線接続中の通信端末3からのIPパケット以外のIPパケットは、IP・回線信号変換部16に入力されることなくフィルタ15により破棄されるので、特に処理負荷の高いIP・回線信号変換部16の過負荷を未然に防止できる。
【0023】
また、回線接続中の通信端末3からの受信IPパケット数が単位時間当たりの正常数を大きく上回り所定数を越える場合には、該回線が切断されるので過負荷の要因となるIPパケットの発生要因を排除することができる。そして、回線切断以降は、該送信元IPアドレスを有するパケットはフィルタ15により破棄される。
【0024】
さらに、パケット受信部14のバッファが溢れた場合には、該バッファに係る回線が切断されるので過負荷の要因となるIPパケットの発生要因を排除することができる。そして、回線切断以降は、該パケットの送信元IPアドレスを有するパケットはフィルタ15により破棄される。
【0025】
なお、大量に送られてくるIPパケットの発生要因としては、通信機器3やパケット通信網4における障害やDoS(Denial of Service)攻撃などが挙げられる。
【0026】
したがって、本実施の形態に係るゲートウェイ装置10では、過負荷の要因となるパケットの検出及び排除を行うことができるので、過負荷によるサービス品質の低下を防止することができる。
【0027】
以上本発明の一実施の形態について説明したが本発明はこれに限定されるものではない。本発明の範囲は特許請求の範囲によって示されており、各請求項の意味の中に入るすべての変形例は本発明に含まれるものである。
【0028】
例えば、本実施の形態では、リアルタイム信号の一例として音声信号を例示したが、本発明はこれに限定されるものでない。例えば、リアルタイム信号が映像信号などであってもよい。また、通信に用いるプロトコルも本実施の形態に記載のものに限定されるものではない。
【0029】
【発明の効果】
以上詳述したように、本発明によれば、過負荷の要因となるパケットの検出及び排除を行うことができるので、過負荷によるサービス品質の低下を防止することができる。
【図面の簡単な説明】
【図1】 本実施形態のネットワーク構成を説明する図
【図2】 本実施形態のゲートウェイ装置の構成を説明する図
【符号の説明】
1…電話機、2…電話網、3…通信端末、4…パケット通信網、10…ゲートウェイ装置、11…回線信号受信部、12…回線信号・IP変換部、13…パケット送信部、14…パケット受信部、15…フィルタ、16…IP・回線信号変換部、17…回線信号送信部、20…過負荷防御部、21…カウンタ、22…過負荷パケット特定部、23…制御部、24…回線接続中ユーザ情報テーブル
Claims (6)
- リアルタイム信号の通信を行うリアルタイム通信網とパケット通信網との間に介在しリアルタイム信号とパケットとを相互に変換するゲートウェイ装置においてパケット通信網側の過負荷に対する防御方法であって、
ゲートウェイ装置が受信するパケットの単位時間当たりの受信数をパケットの送信元アドレス毎に計数するステップと、
一の送信元アドレスについて、該送信元アドレスに係るパケットの単位時間当たりの受信数が所定受信数を越えた場合、または該送信元アドレスに係るゆらぎ吸収バッファを溢れるパケットを受信した場合に該送信元アドレスを有する通信機器を過負荷発生源として特定するステップと、
過負荷発生源を特定した際に該過負荷発生源の通信機器についてリアルタイム通信網との中継を行っている場合には該中継を終了させるステップとを備えた
ことを特徴とするゲートウェイ装置における過負荷防御方法。 - 前記中継を終了させるステップでは、過負荷発生源の通信機器に回線切断パケットを送信するとともに、リアルタイム通信網に回線切断信号を送信することにより中継を終了させる
ことを特徴とする請求項1に記載のゲートウェイ装置における過負荷防御方法。 - リアルタイム通信網との中継を行っていない通信機器からパケットを受信した場合には該パケットをリアルタイム信号への変換を行うことなく破棄するステップを備えた
ことを特徴とする請求項1または2に記載のゲートウェイ装置における過負荷防御方法。 - リアルタイム信号の通信を行うリアルタイム通信網とパケット通信網との間に介在しリアルタイム信号とパケットとを相互に変換するゲートウェイ装置においてパケット通信網側の過負荷に対する防御装置であって、
ゲートウェイ装置が受信するパケットの単位時間当たりの受信数をパケットの送信元アドレス毎に計数する計数手段と、
ゲートウェイ装置が受信するパケットのゆらぎを吸収するためのゆらぎ吸収バッファと、
一の送信元アドレスについて、前記計数手段により計数された該送信元アドレスに係るパケットの単位時間当たりの受信数が所定受信数を越えた場合、または該送信元アドレスに係るゆらぎ吸収バッファを溢れるパケットを受信した場合に該送信元アドレスを有する通信機器を過負荷発生源として特定する発生源特定手段と、
前記発生源特定手段が過負荷発生源を特定した際に該過負荷発生源の通信機器についてリアルタイム通信網との中継を行っている場合には該中継を終了させる中継制御手段とを備えた
ことを特徴とするゲートウェイ装置における過負荷防御装置。 - 前記中継制御手段を、過負荷発生源の通信機器に回線切断パケットを送信するとともに、リアルタイム通信網に回線切断信号を送信するように構成した
ことを特徴とする請求項4に記載のゲートウェイ装置における過負荷防御装置。 - リアルタイム通信網との中継を行っていない通信機器からパケットを受信した場合には該パケットを破棄するパケット破棄手段を備え、
該パケット破棄手段により破棄されなかったパケットのみをリアルタイム信号に変換するようにした
ことを特徴とする請求項4または5に記載のゲートウェイ装置における過負荷防御装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001037380A JP3790110B2 (ja) | 2001-02-14 | 2001-02-14 | ゲートウェイ装置における過負荷防御方法及びその装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001037380A JP3790110B2 (ja) | 2001-02-14 | 2001-02-14 | ゲートウェイ装置における過負荷防御方法及びその装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2002247114A JP2002247114A (ja) | 2002-08-30 |
JP3790110B2 true JP3790110B2 (ja) | 2006-06-28 |
Family
ID=18900519
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001037380A Expired - Fee Related JP3790110B2 (ja) | 2001-02-14 | 2001-02-14 | ゲートウェイ装置における過負荷防御方法及びその装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3790110B2 (ja) |
Families Citing this family (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
CN1886946A (zh) * | 2003-09-30 | 2006-12-27 | 日本电气株式会社 | 异种通信网间连接中的编码数据的处理方法以及网关装置 |
KR101086397B1 (ko) * | 2003-12-02 | 2011-11-23 | 삼성전자주식회사 | Ip 패킷의 에러 처리 장치 및 방법, 그리고 상기 방법을실행하는 프로그램을 기록한 컴퓨터로 읽을 수 있는 기록매체 |
JP7277168B2 (ja) | 2019-02-20 | 2023-05-18 | キヤノン株式会社 | リソースサービスシステム、及び、制御方法 |
-
2001
- 2001-02-14 JP JP2001037380A patent/JP3790110B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2002247114A (ja) | 2002-08-30 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8320242B2 (en) | Active response communications network tap | |
EP1241837B1 (en) | Transmitting/receiving method and device therefor | |
JP3430509B2 (ja) | データ通信システム及び方法 | |
US20050259601A1 (en) | Video conferencing over public network | |
JPH11163946A (ja) | ゲートウェイ装置、無線基地局装置、ルータ装置および無線端末装置 | |
JPH0286245A (ja) | データリンクレイヤ処理方式 | |
US20100067430A1 (en) | Relay apparatus and relay method | |
JP3603256B2 (ja) | インターネットプロトコルネットワークを介するファクシミリデータ伝送方法及びその中継装置 | |
JP4228313B2 (ja) | ネットワーク制御システム及び輻輳制御方法 | |
US20060209687A1 (en) | Communication rate control method and device | |
CN110602568B (zh) | 一种基于rtp的视频流传输丢包重传方法、设备及存储设备 | |
JP3790110B2 (ja) | ゲートウェイ装置における過負荷防御方法及びその装置 | |
JP3426144B2 (ja) | マルチメディア通信装置 | |
WO2008001580A1 (fr) | Dispositif de communication et procédé | |
JP4495763B2 (ja) | ゲートウェイによるnsfフレームデータの処理方法 | |
US20080304515A1 (en) | Communication system and communication method | |
US6985481B2 (en) | System and method for handling V.8bis signals for modem connections over packet networks | |
US20050135346A1 (en) | Transmitting apparatus | |
Lifen et al. | The performance study of transmitting MPEG4 over SCTP | |
CN100385904C (zh) | 一种解决传真过程中帧碰撞的方法、装置和系统 | |
JP3726725B2 (ja) | 通信ネットワークシステム及びゲートウエイ装置 | |
JP3872311B2 (ja) | ネットワーク品質管理方法、その装置、そのプログラム及びそのプログラムを記録した媒体 | |
JP3522339B2 (ja) | 中継転送システム | |
JP3530094B2 (ja) | データ通信装置及び通信制御方法 | |
JP3759465B2 (ja) | 端末装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20041021 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041124 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050120 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050531 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050725 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060328 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060330 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090407 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100407 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110407 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120407 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130407 Year of fee payment: 7 |
|
LAPS | Cancellation because of no payment of annual fees |