JP4561980B2 - セッション中継装置およびセッション中継方法 - Google Patents
セッション中継装置およびセッション中継方法 Download PDFInfo
- Publication number
- JP4561980B2 JP4561980B2 JP2004323855A JP2004323855A JP4561980B2 JP 4561980 B2 JP4561980 B2 JP 4561980B2 JP 2004323855 A JP2004323855 A JP 2004323855A JP 2004323855 A JP2004323855 A JP 2004323855A JP 4561980 B2 JP4561980 B2 JP 4561980B2
- Authority
- JP
- Japan
- Prior art keywords
- information
- session
- service
- network
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/66—Arrangements for connecting between networks having differing types of switching systems, e.g. gateways
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、TCP(Transmission Control Protocol)セッションを中継する、装置および方法に関する。
近年、インターネットが急速に普及し、インターネットを利用した様々なビジネスやサービスが提供されている。その一方で、通信品質保証の欠如や、セキュリティへの脅威、通信トラフィックの増大などの問題も生じている。
現在、インターネットを利用したサービスを提供するキャリア、事業者、ISP(Internet Service Provider)のそれぞれは、TCP/IP(Internet Protocol)ベースのスイッチやルータなどのネットワーク機器を使用してネットワークサービスを提供している。そして、このインフラを元に、アクセスポイント数の増強や回線帯域の増強を実施し、インターネットの拡大、拡充を行っている。
しかし、そのようなインターネットの拡大では、高度な通信サービスを要求する現在のユーザのニーズには応えられなくなってきている。そもそも、現在のインターネットは、「Best Effort」のインターネットサービス(サービスの品質(QoS:Quality of Service)の保証がない通信サービス)であるため、本格的なビジネス利用や「Rich Contents」利用には不向きである。
そこで、通信性能の劣化を招くことなく、多様な通信サービスをユーザに提供することのできる通信ネットワークシステムが提案されている(特許文献1参照)。この通信ネットワークシステムでは、プロバイダによって提供されたプロバイダ通信ネットワーク上に、プロバイダサーバが設置され、ユーザ端末が接続される加入者ユーザ通信ネットワークに、サービス処理装置が接続される。プロバイダサーバは、サービス処理装置が保有するサービス処理プログラムを遠隔制御する。サービス処理装置は、ユーザ端末とプロバイダ通信ネットワークの間で送受信される転送データに対し、自己が保有している書き換え可能なサービス処理プログラム(プロバイダ通信ネットワークを介して送受信するデータに対して、転送/廃棄、送受信アドレスの変換および通信品質などの制御を行うサービス処理プログラム)に基づいて付加制御を行う。
特開2004−104559号公報
しかし、上述した従来の通信ネットワークシステムにおいては、ユーザに対して、高速な通信サービスを提供するようにはなっていない。ユーザ端末上で、TCPセッションにおけるパケットの送受信動作をスムーズかつ快適に行うためには、高速な通信サービスを提供した上で、QoSサービスやセキュリティサービスなど各種通信サービスを選択的に提供する、といった処理が必要となるが、そのような処理を実行することができるシステムは、これまでに提供されていない。このようなシステムは、高度な通信サービスを要求する現在のユーザのニーズに応えるために必須であり、その実現が強く望まれていた。
本発明の目的は、ユーザに対して、スムーズかつ快適なTCPセッション動作を提供することができる、セッション中継装置およびセッション中継方法を提供することにある。
上記目的を達成するため、本発明のセッション中継装置は、ネットワークを介して相互に接続された端末間で一連のパケットが送受信されるセッションの中継を行うブリッジ部と、前記ネットワーク上における前記端末のアドレス情報と前記セッションに使用されるプロトコル情報とを含むソケット情報を、前記セッションを終端するか否かの情報と関連付けて格納したソケット情報テーブルと、前記パケットのヘッダを構成する所定の情報に基づいて認識されるサービス提供単位毎に、提供すべき通信サービスの情報を格納したサービス情報テーブルとを有し、前記ブリッジ部は、前記セッションの中継に際して、受信したパケットのヘッダに含まれているアドレス情報およびプロトコル情報が、前記ソケット情報テーブルに前記セッションを終端する旨の情報と関連付けて格納した前記ソケット情報と合致する場合は、該受信したパケットが属するセッションを終端するとともに、該終端したセッションに属するパケットのヘッダに含まれている前記所定の情報に基づいて前記サービス情報テーブルから実行すべき通信サービスの情報を読み出し、該パケットを新たなセッションを用いて受信端末に向けて送信することで該読み出した通信サービスを実行し、前記所定の情報は、前記ソケット情報の少なくとも1つの情報を含み、前記提供すべき通信サービスは、前記ネットワークの通信品質を保証あるいは向上するサービスを含み、該サービスの情報として、該サービス実行時に使用されるプロトコルの情報および品質情報が前記サービス情報テーブルに格納されていることを特徴とする。
本発明の別の態様によるセッション中継装置は、ネットワークを介して相互に接続された端末間で一連のパケットが送受信されるセッションの中継を行うブリッジ部と、前記ネットワーク上における前記端末のアドレス情報と前記セッションに使用されるプロトコル情報とを含むソケット情報を、前記セッションを終端するか否かの情報と関連付けて格納したソケット情報テーブルと、前記パケットのヘッダを構成する所定の情報に基づいて認識されるサービス提供単位毎に、提供すべき通信サービスの情報を格納したサービス情報テーブルとを有し、前記ブリッジ部は、前記セッションの中継に際して、受信したパケットのヘッダに含まれているアドレス情報およびプロトコル情報が、前記ソケット情報テーブルに前記セッションを終端する旨の情報と関連付けて格納した前記ソケット情報と合致する場合は、該受信したパケットが属するセッションを終端するとともに、該終端したセッションに属するパケットのヘッダに含まれている前記所定の情報に基づいて前記サービス情報テーブルから実行すべき通信サービスの情報を読み出し、該パケットを新たなセッションを用いて受信端末に向けて送信することで該読み出した通信サービスを実行し、前記所定の情報は、前記ソケット情報の少なくとも1つの情報を含み、前記提供すべき通信サービスは、前記ネットワークにおける他の端末からの攻撃、あるいは特定ユーザによるネットワーク資源の占有を防止するサービスを含み、該サービスの情報として、前記攻撃あるいは資源占有を識別するための情報およびその対応策に関する情報が前記サービス情報テーブルに格納されていることを特徴とする。
本発明の別の態様によるセッション中継装置は、ネットワークを介して相互に接続された端末間で一連のパケットが送受信されるセッションの中継を行うブリッジ部と、前記ネットワーク上における前記端末のアドレス情報と前記セッションに使用されるプロトコル情報とを含むソケット情報を、前記セッションを終端するか否かの情報と関連付けて格納したソケット情報テーブルと、前記パケットのヘッダを構成する所定の情報に基づいて認識されるサービス提供単位毎に、提供すべき通信サービスの情報を格納したサービス情報テーブルとを有し、前記ブリッジ部は、前記セッションの中継に際して、受信したパケットのヘッダに含まれているアドレス情報およびプロトコル情報が、前記ソケット情報テーブルに前記セッションを終端する旨の情報と関連付けて格納した前記ソケット情報と合致する場合は、該受信したパケットが属するセッションを終端するとともに、該終端したセッションに属するパケットのヘッダに含まれている前記所定の情報に基づいて前記サービス情報テーブルから実行すべき通信サービスの情報を読み出し、該パケットを新たなセッションを用いて受信端末に向けて送信することで該読み出した通信サービスを実行し、前記所定の情報は、前記ソケット情報の少なくとも1つの情報を含み、前記提供すべき通信サービスは、前記ネットワークにおける他の端末からの攻撃、あるいは特定ユーザによるネットワーク資源の占有を防止するサービスを含み、該サービスの情報として、前記攻撃あるいは資源占有を識別するための情報およびその対応策に関する情報が前記サービス情報テーブルに格納されていることを特徴とする。
本発明のセッション中継方法は、ネットワークを介して相互に接続された端末間で一連のパケットが送受信されるセッションの中継を行う装置によって実行されるセッション中継方法であって、前記セッションの中継に際して、受信したパケットのヘッダ情報を取得する第1のステップと、前記ネットワーク上における前記端末のアドレス情報と前記セッションに使用されるプロトコル情報とを含むソケット情報を、前記セッションを終端するか否かの情報と関連付けて格納したソケット情報テーブルを参照する第2のステップと、前記第1のステップで取得したヘッダ情報に含まれているアドレス情報およびプロトコル情報が、前記ソケット情報テーブルに前記セッションを終端する旨の情報と関連付けて格納した前記ソケット情報と合致するか否かを判断する第3のステップと、前記第3のステップの判断で合致した場合に、前記受信したパケットに関してセッションを終端する第4のステップと、前記セッションの終端後、前記パケットのヘッダを構成する所定の情報に基づいて認識されるサービス提供単位毎に、提供すべき通信サービスの情報を格納したサービス情報テーブルを参照する第5のステップと、前記第1のステップで取得したヘッダ情報に含まれている前記所定の情報に基づいて前記サービス情報テーブルから実行すべき通信サービスの情報を読み出す第6のステップと、前記パケットを新たなセッションを用いて受信端末に向けて送信することで前記通信サービスを実現する第7のステップとを含み、前記所定の情報が、前記ソケット情報の少なくとも1つの情報であり、前記提供すべき通信サービスが、前記ネットワークの通信品質を保証あるいは向上するサービスを含み、該サービスの情報として、該サービス実行時に使用されるプロトコルの情報および品質情報が前記サービス情報テーブルに格納されていることを特徴とする。
本発明の別の態様によるセッション中継方法は、ネットワークを介して相互に接続された端末間で一連のパケットが送受信されるセッションの中継を行う装置によって実行されるセッション中継方法であって、前記セッションの中継に際して、受信したパケットのヘッダ情報を取得する第1のステップと、前記ネットワーク上における前記端末のアドレス情報と前記セッションに使用されるプロトコル情報とを含むソケット情報を、前記セッションを終端するか否かの情報と関連付けて格納したソケット情報テーブルを参照する第2のステップと、前記第1のステップで取得したヘッダ情報に含まれているアドレス情報およびプロトコル情報が、前記ソケット情報テーブルに前記セッションを終端する旨の情報と関連付けて格納した前記ソケット情報と合致するか否かを判断する第3のステップと、前記第3のステップの判断で合致した場合に、前記受信したパケットに関してセッションを終端する第4のステップと、前記セッションの終端後、前記パケットのヘッダを構成する所定の情報に基づいて認識されるサービス提供単位毎に、提供すべき通信サービスの情報を格納したサービス情報テーブルを参照する第5のステップと、前記第1のステップで取得したヘッダ情報に含まれている前記所定の情報に基づいて前記サービス情報テーブルから実行すべき通信サービスの情報を読み出す第6のステップと、前記パケットを新たなセッションを用いて受信端末に向けて送信することで前記通信サービスを実現する第7のステップとを含み、前記所定の情報が、前記ソケット情報の少なくとも1つの情報であり、前記提供すべき通信サービスが、前記ネットワークにおける他の端末からの攻撃、あるいは特定ユーザによるネットワーク資源の占有を防止するサービスを含み、該サービスの情報として、前記攻撃あるいは資源占有を識別するための情報およびその対応策に関する情報が前記サービス情報テーブルに格納されていることを特徴とする。
本発明の別の態様によるセッション中継方法は、ネットワークを介して相互に接続された端末間で一連のパケットが送受信されるセッションの中継を行う装置によって実行されるセッション中継方法であって、前記セッションの中継に際して、受信したパケットのヘッダ情報を取得する第1のステップと、前記ネットワーク上における前記端末のアドレス情報と前記セッションに使用されるプロトコル情報とを含むソケット情報を、前記セッションを終端するか否かの情報と関連付けて格納したソケット情報テーブルを参照する第2のステップと、前記第1のステップで取得したヘッダ情報に含まれているアドレス情報およびプロトコル情報が、前記ソケット情報テーブルに前記セッションを終端する旨の情報と関連付けて格納した前記ソケット情報と合致するか否かを判断する第3のステップと、前記第3のステップの判断で合致した場合に、前記受信したパケットに関してセッションを終端する第4のステップと、前記セッションの終端後、前記パケットのヘッダを構成する所定の情報に基づいて認識されるサービス提供単位毎に、提供すべき通信サービスの情報を格納したサービス情報テーブルを参照する第5のステップと、前記第1のステップで取得したヘッダ情報に含まれている前記所定の情報に基づいて前記サービス情報テーブルから実行すべき通信サービスの情報を読み出す第6のステップと、前記パケットを新たなセッションを用いて受信端末に向けて送信することで前記通信サービスを実現する第7のステップとを含み、前記所定の情報が、前記ソケット情報の少なくとも1つの情報であり、前記提供すべき通信サービスが、前記ネットワークにおける他の端末からの攻撃、あるいは特定ユーザによるネットワーク資源の占有を防止するサービスを含み、該サービスの情報として、前記攻撃あるいは資源占有を識別するための情報およびその対応策に関する情報が前記サービス情報テーブルに格納されていることを特徴とする。
上記のとおりの本発明においては、受信パケットが属するセッションを一旦終端してから新たなセッションを用いて送信することにより、各セッションの区間ごとのRTT(Routed Trip Time)が短縮されるので、高速の通信サービスの提供が可能となる。また、セッションを終端した場合には、サービス情報テーブルにおいて設定された提供すべきサービス(QoSサービスやセキュリティサービスなど)が実行される。このように、ユーザに対して、高速の通信サービスを提供した上で、QoSサービスやセキュリティサービスなど各種通信サービスを選択的に提供することが可能である。
本発明によれば、高速の通信サービスを提供した上で、QoSサービスやセキュリティサービスなど各種通信サービスを選択的に提供することが可能であるので、ユーザに対して、TCPセッションにおけるパケットの送受信動作をスムーズかつ快適に行うことができるネットワーク環境を提供することができる、という効果を奏する。
次に、本発明の実施形態について図面を参照して説明する。
図1は、本発明の一実施形態であるセッション中継装置の概略構成を示すブロック図である。図1を参照すると、セッション中継装置1は、ネットワーク(具体的には、キャリアが提供する回線やISPや事業者によって提供されるネットワーク)を介して相互に接続された送信端末2および受信端末3の間で一連のパケットが送受信されるセッションの中継を行うものである。セッションは、インターネットで使用されている標準プロトコルであるTCP(Transport Control Protocol)/IP(Internet Protocol)に基づくTCPセッション(パケット)である。TCP/IPでは、物理層(レイヤ1)、データリンク層(レイヤ2)、インターネット層(レイヤ3)、トランスポート層(レイヤ4)、アプリケーション層(レイヤ7)の階層に分けられる。
セッション中継装置1の主要部は、制御部10、TCPブリッジ部11、レイヤ2/3スイッチ部12および記憶部13からなる。記憶部13には、ソケット情報テーブル13aおよびサービス情報テーブル13bが予め格納されている。
ソケット情報テーブル13aは、ネットワーク上における送受信端末のアドレス情報とセッションに使用されるプロトコル情報とを含むソケット情報を、セッションを終端するか否かの情報と関連付けて格納したものである。具体的には、ソケット情報は、送信元IPアドレス、送信先IPアドレス、送信元ポート番号、送信先ポート番号、第4層(レイヤ4)プロトコル番号の5つの項目からなる。ソケット情報テーブル13aには、ソケット情報がセッション別(またはユーザ別)に格納されるようになっており、格納した各セッション(または各ユーザ)のソケット情報のそれぞれには、高速TCPセッション処理の対象であるか否かの情報(フラグ)が設定される。このフラグの設定は、セッション中継装置1を設置したネットワークを管理する管理者が、ユーザが高速通信サービスを希望した場合に、その都度設定する。
サービス情報テーブル13bは、セッション毎またはユーザ毎といったサービス提供単位毎に、提供すべき通信サービスの情報を記述したものである。提供すべき通信サービスは、QoSサービス、品質情報監視サービス、DDoS(Distributed Denial of Service)攻撃(複数のネットワークに分散する大量のコンピュータが一斉に特定のサーバへパケットを送出し、通信路をあふれさせて機能を停止させてしまう攻撃)からの防御が可能なセキュリティサービスなどを含む。サービス情報テーブル13bには、それら通信サービスを実行するために必要な情報(プログラムやデータを含む)がサービス提供単位毎に格納されている。
サービス提供単位は、ソケット情報の少なくとも1つの情報を用いて認識することができる。すなわち、サービス情報テーブル13bには、提供すべき通信サービスの情報(プログラムやデータ)がソケット情報の少なくとも1つの情報と関連付けて格納される。なお、サービス提供単位として使用する情報には、MAC(Media Access Control)アドレスやVLAN(Virtual Local Area Network)番号などのその他のパケットヘッダ内情報を用いてもよく、さらには、DHCP(Dynamic Host Configuration Protocol)サーバ等に問い合わせて得られたアドレス情報を用いてもよい。また、提供すべき通信サービスは、ネットワークを管理する管理者あるいは管理プログラムが、ユーザが通信サービスを希望した場合に、その都度設定する。
レイヤ2/3処理部12は、データリンク層(レイヤ2)あるいはインターネットプロトコル層(レイヤ3)レベルでパケットの受け渡しを行う。送信端末2からのパケットは、レイヤ2/3スイッチ部12を介してTCPブリッジ部11へ供給される。同様に、受信端末3からのパケットは、レイヤ2/3スイッチ部12を介してTCPブリッジ部11へ供給される。
TCPブリッジ部11は、トランスポート層(レイヤ4)レベルでのTCPセッションの中継制御を行う。TCPセッションの中継制御は、ソケット情報テーブル13aを用いたTCPセッションの終端処理、およびその終端したセッションに対して行う、サービス情報テーブル13bを用いた通信サービス実行処理を含む。
制御部10は、セッション中継装置1の各部の動作を制御するとともに、TCPブリッジ部11によって実行された各通信サービスの結果を分析してネットワークにおける通信状態を検出する。具体的には、制御部10は、QoSサービスの実行結果を統合的に分析してネットワーク全体にわたる通信トラヒックやルート等の情報の把握を行う。
次に、セッション中継装置1の動作について具体的に説明する。
セッション中継装置1では、TCPセッションの終端処理、通信サービス実行処理および実行結果分析処理が行われる。以下、各処理に分けて動作を説明する。
(1)TCPセッションの終端処理:
図2に、TCPブリッジ部11によって実行されるTCPセッションの終端処理の一手順を示す。
図2に、TCPブリッジ部11によって実行されるTCPセッションの終端処理の一手順を示す。
まず、送信端末2から送出されたパケットを、レイヤ2/3スイッチ部12を介して受信した否かを判断する(ステップ100)。パケットを受信した場合は、受信パケットのヘッダ内情報(送信元IPアドレス、送信先IPアドレス、送信元ポート番号、送信先ポート番号、第4層プロトコル番号など)を取得する(ステップ101)。続いて、その取得したヘッダ内情報を基にソケット情報テーブル13a内を検索し(ステップ102)、該当するエントリがあるかどうを調べる(ステップ103)。ヘッダ内情報と同じ値を持つエントリがソケット情報テーブル13a内にある場合は、続いて、そのエントリに設定されている値(フラグ)が高速TCP処理セッション対象を示す値かどうかを調べる(ステップ104)。高速TCP処理セッション対象であれば、受信パケットが属するセッションを終端するための処理を実行する(ステップ105)。ステップ103、105のいずれかで「No」となった場合は、受信パケットを透過するための処理を実行する(ステップ106)。
上記のTCPセッションの終端処理によれば、ソケット情報テーブル13aにおいて、高速TCP処理セッション対象とされているセッション(またはユーザ)については、該セッションを終端することになる。これにより、RTT(Routed Trip Time)が短縮され、高速の通信サービスが提供される。
ここで、RTTについて簡単に説明する。TCPセッションでは、送信端末2がパケットを出力し、受信端末3がこのパケットを受け取ってこれに対する確認応答(ACK)パケットを送信端末2に送り返す、といった動作が行われる。送信端末2がパケットを受信端末3へ出力してから、受信端末3からACKパケットを送信端末2が受信するまでに要する時間がRTTである。このRTTが短いほど、TCPセッションに要する時間が短くなり、高速な通信サービスの提供が可能となる。上記のステップ105の終端の処理では、TCPブリッジ部11が、受信端末3に代わって送信端末2に対してACKパケットの送信を行うとともに、送信端末2に代わって受信端末3に対してパケットの送信を行う。この場合、送信端末2から見ると、受信端末3よりもセッション中継装置1の方が近くにあるため、送信端末2がパケットを送信してからこれに対応するACKパケットを受信するまでのRTTは、セッション中継装置1が介在する場合の方が、セッション中継装置1が介在しない場合に比べて短縮される。同様に、TCPブリッジ部11と受信端末3の間におけるRTTも短縮される。このようにして、高速な通信サービスの提供が可能となる。
なお、ステップ106で、透過の処理が行われた場合は、通常のTCPセッション(セッション中継装置1が介在しない場合のセッション)となる。
(2)通信サービス実行処理:
TCPブリッジ部11は、上記のTCPセッションの終端処理において、受信パケットが属するセッションを終端する処理を行った場合は、そのパケットを新たなTCPセッションを用いて受信端末3に向けて出力することで、通信サービス実行処理を行う。この通信サービス実行処理では、まず、受信パケットのヘッダ内情報(送信元IPアドレス、送信先IPアドレス、送信元ポート番号、送信先ポート番号、第4層プロトコル番号など)を取得する。そして、その取得したヘッダ内情報に含まれている所定の情報に基づいてサービス情報テーブル13bから実行すべき通信サービスの情報を読み出して実行する。ここで、所定の情報は、サービス提供単位を認識可能な情報であり、例えばソケット情報の少なくとも1つの情報である。
TCPブリッジ部11は、上記のTCPセッションの終端処理において、受信パケットが属するセッションを終端する処理を行った場合は、そのパケットを新たなTCPセッションを用いて受信端末3に向けて出力することで、通信サービス実行処理を行う。この通信サービス実行処理では、まず、受信パケットのヘッダ内情報(送信元IPアドレス、送信先IPアドレス、送信元ポート番号、送信先ポート番号、第4層プロトコル番号など)を取得する。そして、その取得したヘッダ内情報に含まれている所定の情報に基づいてサービス情報テーブル13bから実行すべき通信サービスの情報を読み出して実行する。ここで、所定の情報は、サービス提供単位を認識可能な情報であり、例えばソケット情報の少なくとも1つの情報である。
以下に、通信サービスとしてQoSサービス、品質情報監視サービスおよびセキュリティサービスを実行する場合の動作例を挙げる。
(2a)QoSサービス:
TCPは通常1種類のプロトコルおよびその派生であるが、意図して異なる挙動のプロトコルを設計することも可能である。QoSサービスでは、新たなセッションを用いて受信端末に向けてパケットを送信する際、提供すべき品質条件に応じて異なる挙動のTCPを使い分ける。このため、サービス情報テーブル13bには、QoSサービスに関する情報として、使用するプロトコルの情報、設定帯域やその他の品質情報が格納される。また、複数の回線を用いた冗長接続サービスを提供する場合は、それぞれの回線に関する情報がQoSサービスに関する情報としてサービス情報テーブル13bに格納される。TCPブリッジ部11は、実行すべき通信サービスがQoSサービスである場合は、プロトコルの情報、設定帯域やその他の品質情報および回線に関する情報など、QoSサービスの実行に必要な情報をサービス情報テーブル13bから読み出す。そして、その読み出した情報に基づいてQoSサービスを実行する。このようにして、QoSサービスによるユーザトラヒックの品質制御がなされる。
TCPは通常1種類のプロトコルおよびその派生であるが、意図して異なる挙動のプロトコルを設計することも可能である。QoSサービスでは、新たなセッションを用いて受信端末に向けてパケットを送信する際、提供すべき品質条件に応じて異なる挙動のTCPを使い分ける。このため、サービス情報テーブル13bには、QoSサービスに関する情報として、使用するプロトコルの情報、設定帯域やその他の品質情報が格納される。また、複数の回線を用いた冗長接続サービスを提供する場合は、それぞれの回線に関する情報がQoSサービスに関する情報としてサービス情報テーブル13bに格納される。TCPブリッジ部11は、実行すべき通信サービスがQoSサービスである場合は、プロトコルの情報、設定帯域やその他の品質情報および回線に関する情報など、QoSサービスの実行に必要な情報をサービス情報テーブル13bから読み出す。そして、その読み出した情報に基づいてQoSサービスを実行する。このようにして、QoSサービスによるユーザトラヒックの品質制御がなされる。
上記のQoSサービスによるユーザトラヒックの品質制御により、本格的なビジネス利用や「Rich Contents」利用に対応することが可能となる。
(2b)品質情報監視サービス:
品質情報監視サービスでは、セッション毎の品質計測を行う。このため、サービス情報テーブル13bには、品質情報監視サービスに関する情報として、転送遅延、スループット、廃棄率、レスポンスタイム等の各計測項目に関する情報が格納される。TCPブリッジ部11は、実行すべき通信サービスが品質情報監視サービスである場合は、計測項目に関する情報をサービス情報テーブル13bから読み出す。そして、その読み出した計測項目について品質計測を行う。
品質情報監視サービスでは、セッション毎の品質計測を行う。このため、サービス情報テーブル13bには、品質情報監視サービスに関する情報として、転送遅延、スループット、廃棄率、レスポンスタイム等の各計測項目に関する情報が格納される。TCPブリッジ部11は、実行すべき通信サービスが品質情報監視サービスである場合は、計測項目に関する情報をサービス情報テーブル13bから読み出す。そして、その読み出した計測項目について品質計測を行う。
なお、品質劣化を検出した際に警告を発する場合は、サービス情報テーブル13bに格納した計測項目ごとに、品質劣化の閾値および警告処理を設定する。TCPブリッジ部11は、計測の実行結果とサービス情報テーブル13bに格納した閾値とを比較し、実行結果が閾値を超えた場合は、設定された警告処理を実行する。警告処理は、ユーザ端末(ここでは、送信端末2または受信端末)、あるいはネットワーク管理者に対して警告を行う処理である。測定項目ごとに、異なる警告処理を設定することが可能である。
既存のインターネットでは、ISP毎に独自のネットワークポリシを確立しているため、トラフィックの扱いやルーティング処理が一様でなく、共通のSLA(Service Level Agreement)に基づくサービス提供やネットワーク全体の情報把握(トラフィック、ルート等)が困難である。上記のQoSサービスによるユーザトラヒックの品質制御および品質情報監視サービスによる品質計測を行うことで、トラフィックの扱いやルーティング処理が一様でない場合でも、共通のSLAに基づくサービス提供が可能となる。
(2c)セキュリティサービス:
セキュリティサービスの場合は、セキュリティサービスに関する情報として、攻撃者(あるいはネットワーク資源を大量に消費するユーザ)を識別するための情報(攻撃者識別情報)と、その攻撃者に対する対応策とがサービス情報テーブル13bに格納される。攻撃者識別情報には、単位時間のセッション開設要求数、単位時間の使用帯域、攻撃者が使用していると推定されるIPアドレスやポート番号等が含まれる。対応策には、接続を切断するか否かの情報、接続を許可した場合の使用プロトコルや上限帯域等の情報が含まれる。TCPブリッジ部11は、実行すべき通信サービスがセキュリティサービスである場合は、受信パケットのヘッダ内情報に基づいて、単位時間のセッション開設要求数や使用帯域、及びIPアドレスやポート番号を調べる。そして、その調べた結果がサービス情報テーブル13bに格納された攻撃者識別情報と合致する場合には、攻撃者からの受信パケットと判断し、該受信パケットに関するセッションに対して、サービス情報テーブル13bに格納された対応策に基づく処理を実行する。
セキュリティサービスの場合は、セキュリティサービスに関する情報として、攻撃者(あるいはネットワーク資源を大量に消費するユーザ)を識別するための情報(攻撃者識別情報)と、その攻撃者に対する対応策とがサービス情報テーブル13bに格納される。攻撃者識別情報には、単位時間のセッション開設要求数、単位時間の使用帯域、攻撃者が使用していると推定されるIPアドレスやポート番号等が含まれる。対応策には、接続を切断するか否かの情報、接続を許可した場合の使用プロトコルや上限帯域等の情報が含まれる。TCPブリッジ部11は、実行すべき通信サービスがセキュリティサービスである場合は、受信パケットのヘッダ内情報に基づいて、単位時間のセッション開設要求数や使用帯域、及びIPアドレスやポート番号を調べる。そして、その調べた結果がサービス情報テーブル13bに格納された攻撃者識別情報と合致する場合には、攻撃者からの受信パケットと判断し、該受信パケットに関するセッションに対して、サービス情報テーブル13bに格納された対応策に基づく処理を実行する。
攻撃者情報はネットワーク管理者やネットワーク管理プログラムが設定してもよく、また本サービス実行部が特定のIPアドレスやポート番号毎に単位時間のセッション開設数や使用帯域を監視した結果から動的に設定しても良い。
上記のセキュリティサービスにより、DDoS攻撃からの防御が可能となる。
(3)通信サービス実行結果分析処理:
上記QoSサービスを実行した場合には、制御部10による通信サービス実行結果分析処理が行われる。この通信サービス実行結果分析処理では、TCPブリッジ部11が、QoSサービスによる品質制御の結果を制御部10に供給する。制御部10は、TCPブリッジ部11は、TCPブリッジ部11からの品質制御結果に基づいて、通信サービス実行結果の分析を行う。そして、分析結果に基づいて、セッション中継装置1が設置されたネットワーク全体の情報(トラフィック、ルート等)を把握する。
上記QoSサービスを実行した場合には、制御部10による通信サービス実行結果分析処理が行われる。この通信サービス実行結果分析処理では、TCPブリッジ部11が、QoSサービスによる品質制御の結果を制御部10に供給する。制御部10は、TCPブリッジ部11は、TCPブリッジ部11からの品質制御結果に基づいて、通信サービス実行結果の分析を行う。そして、分析結果に基づいて、セッション中継装置1が設置されたネットワーク全体の情報(トラフィック、ルート等)を把握する。
以上説明したセッション中継装置1は、インターネットを構成する既存のネットワークに適用することができる。以下に、セッション中継装置1の適用例を挙げる。
(適用例)
図3に、本発明のセッション中継装置を適用した通信システムの一例を示す。この通信システムは、アクセス回線ネットワーク(NW)60とISPネットワーク(NW)70を有する。ISPNW70は、大手ISPNW71およびISPNW72からなる。アクセス回線NW60には、複数のユーザ端末20を収容する収容局(GC)30と、大手ISPNW71およびISPNW72が接続されたISP収容局(POI)40とが設置されている。大手ISPNW71およびISPNW72のそれぞれは、中継局50を介してIX(Internet eXchange)80に接続されている。IX80は、高速パケット転送技術であるMPLS(Multi Protocol Label Switching)を利用した相互接続点である。
図3に、本発明のセッション中継装置を適用した通信システムの一例を示す。この通信システムは、アクセス回線ネットワーク(NW)60とISPネットワーク(NW)70を有する。ISPNW70は、大手ISPNW71およびISPNW72からなる。アクセス回線NW60には、複数のユーザ端末20を収容する収容局(GC)30と、大手ISPNW71およびISPNW72が接続されたISP収容局(POI)40とが設置されている。大手ISPNW71およびISPNW72のそれぞれは、中継局50を介してIX(Internet eXchange)80に接続されている。IX80は、高速パケット転送技術であるMPLS(Multi Protocol Label Switching)を利用した相互接続点である。
収容局30は、それぞれがユーザ端末20に接続された複数のネットワーク装置31からなり、各ネットワーク装置31には、セッション中継装置32が搭載されている。ISP収容局40は、大手ISPNW71が接続されたネットワーク装置41およびISPNW72が接続されたネットワーク装置43からなり、これらネットワーク装置41、43にはそれぞれセッション中継装置42、44が搭載されている。ネットワーク装置41、43は、ネットワーク装置61を介して各ネットワーク装置31に接続されている。ネットワーク装置61には、セッション中継装置62が搭載されている。
中継局50は、大手ISPNW71に接続されたネットワーク装置51およびISPNW72に接続されたネットワーク装置53からなり、これらネットワーク装置51、53にはそれぞれセッション中継装置52、54が搭載されている。各ネットワーク装置51、53は、IX80に接続されている。
セッション中継装置32、42、44、52、54、62はいずれも、図1に示したセッション中継装置と同じ構成のものである。各セッション中継装置のサービス情報テーブルには、サービス契約をしているユーザ毎に、提供する通信サービスが記述されている。
本適用例の通信システムでは、インターネットを利用する企業/一般ユーザは、ユーザ端末20を用いてキャリアが提供するアクセス回線ネットワーク60へアクセスする。アクセス回線ネットワーク60の収容局30では、ネットワーク装置31に搭載されたセッション中継装置32が、該当セッションをTCPレベルで終端するとともに、その終端したセッションに対して、予め指定されている通信サービスの実行処理およびその実行結果の分析処理を行う。こうして、RTTの短縮による高速通信サービスを提供しつつ、QoSサービス、品質情報監視サービス、セキュリティサービスといった各種通信サービスが実行される。これと同様の処理が、他のセッション中継装置42、44、52、54、62においても実行され、ユーザ端末20とIX80との相互接続が行われる。
図4は、図3に示した通信システムの具体例である。この通信システムでは、ユーザ端末20a〜20cが接続されたネットワーク装置31と、ISPNW70に設けられたルータやモデムなどのCPE(Customer Premises Equipment)700にレイヤ2スイッチ419を介して接続されたネットワーク装置41とが、ATMメガリンク63を介して接続されている。
ネットワーク装置31は、セッション中継装置32と相互に接続されたBAS(Broadband Access Server)312を備える。BAS312は、ユーザからの接続要求の認証や、提携したISPや上位回線への接続、優先制御や帯域管理を行うものである。このBAS312には、ユーザ端末20aがMC(Media Converter)200を介して接続されたMC311が接続され、さらに、DSLAM(Digital Subscriber Line Access Multiplexer)313が接続されたもう一台のBAS314が接続されている。BAS312、314は、それぞれATMスイッチ315に接続されている。
DSLAM313は、基幹回線(バックボーン)への橋渡しを行う集線装置であって、スプリッタ316を介して交換機に接続されている。また、DSLAM313には、ユーザ端末20bが接続されたスプリッタ201が接続されている。スプリッタ201は、ATU−R(ADSL Transceiver Unit, Remote terminal end)202を介してユーザ端末20cに接続されている。ATU−R202は、ADSL(Asymmetric Digital Subscriber Line)モデムである。
ネットワーク装置41は、セッション中継装置42が接続された集約部417を備える。集約部417は、ISP単位に設置されるルータ(またはレイヤ3スイッチ)416、418を集約するものである。ルータ416には、収容局単位に設置されたBASを集約するBAS集約部412、413がそれぞれGbE(Gigabit Ethernet)スイッチ415を介して接続されている。BAS集約部413には、各収容局のBASで生成されるレイヤ2TPトンネルの接続先(終端)をFQDN(Full Quality Domain Name)で指定するためのサーバ414が接続されている。サーバ414は、Radiusサーバである。
BAS集約部412、413はそれぞれATMスイッチ411に接続されている。ATMスイッチ411は、ATMメガリンク63を介して、ネットワーク装置31のATMスイッチ315に接続されている。
この通信システムでは、ユーザに対して、キャリアまたはISPなどからTCPレベルでのQoSサービス、高速TCPサービス、セキュリティサービス、トレーサビリティサービスが提供される。また、収容局のネットワーク装置31では、BASなどのPPPoE(PPP over Ethernet)を終端する装置にOverlay形式でセッション中継装置32が実装されている。
セッション中継装置32では、各ユーザ端末20a〜20cからのTCPセッション(パケット)のうち、高速セッション処理対象のセッションが終端される。そして、終端したセッションに対して、ユーザによって予め指定されている通信サービスを実行する。この通信サービスの実行によれば、例えば、一定のパフォーマンス(転送レート)を確保するために、ACKパケットのヘッダ内情報中のウィンドウ(バッファ)情報とRTTを維持し、送信側のウィンドウ制御の安定化を図る、といったことが可能となる。さらに、TCPセッション単位の転送状況をモニタし、RTT、バッファ、転送レート等の転送品質に関する情報の収集と管理を実施することで、TCPトレーサビリティ機能を提供することが可能となる。
以上説明したように、本発明のセッション中継装置を適用した通信システムによれば、従来VPN(Virtual Private Network)などで企業ユーザにしか提供されていなかったQoSサービス、高速な通信サービス、ネットワーク上でのセキュリティサービスをユーザ側でも利用することができるようになるので、ユーザに対して、より快適なインターネットの利用環境を提供することが可能となる。
また、キャリア、ISPなどの事業者は、QoS機能提供による「Rich Contents」の取り扱いが可能になるので、従来企業ユーザにのみ提供していた通信サービスを一般ユーザにも提供することが可能になる。
さらに、本発明のセッション中継装置の導入には、Overlay形式を採用することができるので、簡単かつ安価に、既存のシステムへ適用することができる。加えて、複雑なネットワーク設計も不要であるので、スムーズな導入が可能である。
なお、上述した実施形態および適用例は本発明の一例であり、その構成および動作は適宜変更することができる。
また、本発明のセッション中継装置が適用可能なシステム(ネットワーク)は図示したシステムに限られるものではない。例えば、NTTが提供するフレッツ、WideLAN、ダークファイバーなどのアクセス回線サービス、地方自治体などの地域IPネットワークなど、様々なネットワークに本発明のセッション中継装置を適用することができる。
1 セッション中継装置
2 送信端末
3 受信端末
10 制御部
11 TCPブリッジ部
12 レイヤ2/3スイッチ部
13 記憶部
13a ソケット情報テーブル
13b サービス情報テーブル
2 送信端末
3 受信端末
10 制御部
11 TCPブリッジ部
12 レイヤ2/3スイッチ部
13 記憶部
13a ソケット情報テーブル
13b サービス情報テーブル
Claims (9)
- ネットワークを介して相互に接続された端末間で一連のパケットが送受信されるセッションの中継を行うブリッジ部と、
前記ネットワーク上における前記端末のアドレス情報と前記セッションに使用されるプロトコル情報とを含むソケット情報を、前記セッションを終端するか否かの情報と関連付けて格納したソケット情報テーブルと、
前記パケットのヘッダを構成する所定の情報に基づいて認識されるサービス提供単位毎に、提供すべき通信サービスの情報を格納したサービス情報テーブルとを有し、
前記ブリッジ部は、前記セッションの中継に際して、受信したパケットのヘッダに含まれているアドレス情報およびプロトコル情報が、前記ソケット情報テーブルに前記セッションを終端する旨の情報と関連付けて格納した前記ソケット情報と合致する場合は、該受信したパケットが属するセッションを終端するとともに、該終端したセッションに属するパケットのヘッダに含まれている前記所定の情報に基づいて前記サービス情報テーブルから実行すべき通信サービスの情報を読み出し、該パケットを新たなセッションを用いて受信端末に向けて送信することで該読み出した通信サービスを実行し、
前記所定の情報は、前記ソケット情報の少なくとも1つの情報を含み、
前記提供すべき通信サービスは、前記ネットワークの通信品質を保証あるいは向上するサービスを含み、該サービスの情報として、該サービス実行時に使用されるプロトコルの情報および品質情報が前記サービス情報テーブルに格納されている、セッション中継装置。 - 前記品質情報として、設定帯域、優先度、転送遅延、パケット廃棄率の少なくとも1つを含む、請求項1に記載のセッション中継装置。
- 前記提供すべき通信サービスは、前記ネットワークの通信品質を監視するサービスをさらに含み、該サービスの情報として、該サービス実行時に行われる前記通信品質の測定項目に関する情報が前記サービス情報テーブルに格納されている、請求項1に記載のセッション中継装置。
- ネットワークを介して相互に接続された端末間で一連のパケットが送受信されるセッションの中継を行うブリッジ部と、
前記ネットワーク上における前記端末のアドレス情報と前記セッションに使用されるプロトコル情報とを含むソケット情報を、前記セッションを終端するか否かの情報と関連付けて格納したソケット情報テーブルと、
前記パケットのヘッダを構成する所定の情報に基づいて認識されるサービス提供単位毎に、提供すべき通信サービスの情報を格納したサービス情報テーブルとを有し、
前記ブリッジ部は、前記セッションの中継に際して、受信したパケットのヘッダに含まれているアドレス情報およびプロトコル情報が、前記ソケット情報テーブルに前記セッションを終端する旨の情報と関連付けて格納した前記ソケット情報と合致する場合は、該受信したパケットが属するセッションを終端するとともに、該終端したセッションに属するパケットのヘッダに含まれている前記所定の情報に基づいて前記サービス情報テーブルから実行すべき通信サービスの情報を読み出し、該パケットを新たなセッションを用いて受信端末に向けて送信することで該読み出した通信サービスを実行し、
前記所定の情報は、前記ソケット情報の少なくとも1つの情報を含み、
前記提供すべき通信サービスは、前記ネットワークにおける他の端末からの攻撃、あるいは特定ユーザによるネットワーク資源の占有を防止するサービスを含み、該サービスの情報として、前記攻撃あるいは資源占有を識別するための情報およびその対応策に関する情報が前記サービス情報テーブルに格納されている、セッション中継装置。 - 前記通信サービスの実行結果を分析して前記ネットワークの通信状態を検出する制御部をさらに有する、請求項1乃至4のいずれか1項に記載のセッション中継装置。
- ネットワークを介して相互に接続された端末間で一連のパケットが送受信されるセッションの中継を行う装置によって実行されるセッション中継方法であって、
前記セッションの中継に際して、受信したパケットのヘッダ情報を取得する第1のステップと、
前記ネットワーク上における前記端末のアドレス情報と前記セッションに使用されるプロトコル情報とを含むソケット情報を、前記セッションを終端するか否かの情報と関連付けて格納したソケット情報テーブルを参照する第2のステップと、
前記第1のステップで取得したヘッダ情報に含まれているアドレス情報およびプロトコル情報が、前記ソケット情報テーブルに前記セッションを終端する旨の情報と関連付けて格納した前記ソケット情報と合致するか否かを判断する第3のステップと、
前記第3のステップの判断で合致した場合に、前記受信したパケットに関してセッションを終端する第4のステップと、
前記セッションの終端後、前記パケットのヘッダを構成する所定の情報に基づいて認識されるサービス提供単位毎に、提供すべき通信サービスの情報を格納したサービス情報テーブルを参照する第5のステップと、
前記第1のステップで取得したヘッダ情報に含まれている前記所定の情報に基づいて前記サービス情報テーブルから実行すべき通信サービスの情報を読み出す第6のステップと、
前記パケットを新たなセッションを用いて受信端末に向けて送信することで前記通信サービスを実現する第7のステップとを含み、
前記所定の情報が、前記ソケット情報の少なくとも1つの情報であり、
前記提供すべき通信サービスが、前記ネットワークの通信品質を保証あるいは向上するサービスを含み、該サービスの情報として、該サービス実行時に使用されるプロトコルの情報および品質情報が前記サービス情報テーブルに格納されている、セッション中継方法。 - 前記提供すべき通信サービスが、前記ネットワークの通信品質を監視するサービスをさらに含む、請求項6に記載のセッション中継方法。
- ネットワークを介して相互に接続された端末間で一連のパケットが送受信されるセッションの中継を行う装置によって実行されるセッション中継方法であって、
前記セッションの中継に際して、受信したパケットのヘッダ情報を取得する第1のステップと、
前記ネットワーク上における前記端末のアドレス情報と前記セッションに使用されるプロトコル情報とを含むソケット情報を、前記セッションを終端するか否かの情報と関連付けて格納したソケット情報テーブルを参照する第2のステップと、
前記第1のステップで取得したヘッダ情報に含まれているアドレス情報およびプロトコル情報が、前記ソケット情報テーブルに前記セッションを終端する旨の情報と関連付けて格納した前記ソケット情報と合致するか否かを判断する第3のステップと、
前記第3のステップの判断で合致した場合に、前記受信したパケットに関してセッションを終端する第4のステップと、
前記セッションの終端後、前記パケットのヘッダを構成する所定の情報に基づいて認識されるサービス提供単位毎に、提供すべき通信サービスの情報を格納したサービス情報テーブルを参照する第5のステップと、
前記第1のステップで取得したヘッダ情報に含まれている前記所定の情報に基づいて前記サービス情報テーブルから実行すべき通信サービスの情報を読み出す第6のステップと、
前記パケットを新たなセッションを用いて受信端末に向けて送信することで前記通信サービスを実現する第7のステップとを含み、
前記所定の情報が、前記ソケット情報の少なくとも1つの情報であり、
前記提供すべき通信サービスが、前記ネットワークにおける他の端末からの攻撃、あるいは特定ユーザによるネットワーク資源の占有を防止するサービスを含み、該サービスの情報として、前記攻撃あるいは資源占有を識別するための情報およびその対応策に関する情報が前記サービス情報テーブルに格納されている、セッション中継方法。 - 前記通信サービスの実行結果を分析して前記ネットワークの通信状態を検出するステップをさらに含む、請求項6乃至8のいずれか1項に記載のセッション中継方法。
Priority Applications (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004323855A JP4561980B2 (ja) | 2004-11-08 | 2004-11-08 | セッション中継装置およびセッション中継方法 |
| US11/265,513 US8964766B2 (en) | 2004-11-08 | 2005-11-03 | Session relay equipment and session relay method |
| CN2005101156323A CN1773993B (zh) | 2004-11-08 | 2005-11-08 | 会话中继设备和会话中继方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2004323855A JP4561980B2 (ja) | 2004-11-08 | 2004-11-08 | セッション中継装置およびセッション中継方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2006135776A JP2006135776A (ja) | 2006-05-25 |
| JP4561980B2 true JP4561980B2 (ja) | 2010-10-13 |
Family
ID=36316258
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2004323855A Active JP4561980B2 (ja) | 2004-11-08 | 2004-11-08 | セッション中継装置およびセッション中継方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US8964766B2 (ja) |
| JP (1) | JP4561980B2 (ja) |
| CN (1) | CN1773993B (ja) |
Families Citing this family (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPWO2007052764A1 (ja) * | 2005-11-07 | 2009-04-30 | 日本電気株式会社 | セッション中継装置およびセッション中継方法 |
| JP5056341B2 (ja) * | 2006-11-07 | 2012-10-24 | 富士通株式会社 | 通信中継装置、通信中継方法および通信中継処理プログラム |
| US7864788B2 (en) * | 2007-03-13 | 2011-01-04 | Cymphonix Corporation | System and method for bridging proxy traffic in an electronic network |
| JP5652538B2 (ja) * | 2011-03-03 | 2015-01-14 | 富士通株式会社 | 中継装置、設定値設定方法、設定値設定プログラム及び中継システム |
| US9973402B2 (en) * | 2013-06-26 | 2018-05-15 | Nec Corporation | Transmission device, receiving device, and relay device |
| US10447586B2 (en) * | 2017-06-01 | 2019-10-15 | Zte Corporation | Defect detection in IP/MPLS network tunnels |
| JP6751268B2 (ja) * | 2017-06-30 | 2020-09-02 | 京セラドキュメントソリューションズ株式会社 | リモート通信制御システムおよびリモート通信システム |
| JP6640800B2 (ja) * | 2017-08-04 | 2020-02-05 | Necプラットフォームズ株式会社 | ネットワーク装置、ネットワークシステム、ネットワーク接続方法及びネットワーク接続プログラム |
| CN111988346B (zh) * | 2019-05-21 | 2021-10-22 | 新华三信息安全技术有限公司 | 数据泄露防护设备及报文处理方法 |
| JP7284398B2 (ja) * | 2019-06-20 | 2023-05-31 | 富士通株式会社 | パケット解析プログラムおよびパケット解析装置 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11163947A (ja) * | 1997-09-22 | 1999-06-18 | Toshiba Corp | ゲートウェイ装置、無線端末装置、ルータ装置および通信ネットワークのゲートウェイ制御方法 |
| JP2001308932A (ja) * | 2000-04-26 | 2001-11-02 | Fujitsu Ltd | モバイルネットワークシステムおよびサービス制御情報変更方法 |
| JP2003008611A (ja) * | 2001-06-21 | 2003-01-10 | Mitsubishi Electric Corp | データ中継装置およびデータ中継方法 |
Family Cites Families (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5941988A (en) * | 1997-01-27 | 1999-08-24 | International Business Machines Corporation | Session and transport layer proxies via TCP glue |
| US6157648A (en) * | 1997-03-06 | 2000-12-05 | Bell Atlantic Network Services, Inc. | Network session management |
| CA2330710A1 (en) * | 2000-02-09 | 2001-08-09 | Lucent Technologies Inc. | Relay service control feature to enable mobile subscribers to access services in 3g wireless networks |
| JP3802469B2 (ja) | 2002-09-11 | 2006-07-26 | 日本電信電話株式会社 | 通信ネットワークシステム、サービス処理制御方法、プロバイダサーバおよびサービス処理装置 |
| JP3943467B2 (ja) * | 2002-09-18 | 2007-07-11 | 株式会社エヌ・ティ・ティ・ドコモ | 中継装置、情報送信装置、および情報送信方法 |
| CN1249934C (zh) | 2002-10-17 | 2006-04-05 | 株式会社日立制作所 | 数据通信中继装置 |
| US7325002B2 (en) * | 2003-04-04 | 2008-01-29 | Juniper Networks, Inc. | Detection of network security breaches based on analysis of network record logs |
| US20050117605A1 (en) * | 2003-07-22 | 2005-06-02 | Innomedia Pte Ltd. | Network address and port translation gateway with real-time media channel management |
| US7983244B2 (en) * | 2003-12-31 | 2011-07-19 | Nokia Corporation | Interworking between domains of a communication network operated based on different switching principles |
-
2004
- 2004-11-08 JP JP2004323855A patent/JP4561980B2/ja active Active
-
2005
- 2005-11-03 US US11/265,513 patent/US8964766B2/en active Active
- 2005-11-08 CN CN2005101156323A patent/CN1773993B/zh not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH11163947A (ja) * | 1997-09-22 | 1999-06-18 | Toshiba Corp | ゲートウェイ装置、無線端末装置、ルータ装置および通信ネットワークのゲートウェイ制御方法 |
| JP2001308932A (ja) * | 2000-04-26 | 2001-11-02 | Fujitsu Ltd | モバイルネットワークシステムおよびサービス制御情報変更方法 |
| JP2003008611A (ja) * | 2001-06-21 | 2003-01-10 | Mitsubishi Electric Corp | データ中継装置およびデータ中継方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2006135776A (ja) | 2006-05-25 |
| CN1773993B (zh) | 2010-06-16 |
| CN1773993A (zh) | 2006-05-17 |
| US20060098667A1 (en) | 2006-05-11 |
| US8964766B2 (en) | 2015-02-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US11522907B2 (en) | Apparatus and methods for mitigation of network attacks via dynamic re-routing | |
| US10484278B2 (en) | Application-based network packet forwarding | |
| EP2622825B1 (en) | Deriving quality of service data from a distributed hierarchical naming system | |
| US9143466B2 (en) | Intelligent sorting for N-way secure split tunnel | |
| US7953885B1 (en) | Method and apparatus to apply aggregate access control list/quality of service features using a redirect cause | |
| US8225399B1 (en) | System and method for avoiding and mitigating a DDoS attack | |
| US8964766B2 (en) | Session relay equipment and session relay method | |
| WO2011093228A1 (ja) | フロントエンドシステム、フロントエンド処理方法 | |
| US8320249B2 (en) | Method and system for controlling network access on a per-flow basis | |
| EP2693712A1 (en) | Drop sensitive prefix (bgp path) attribute modification | |
| US11722391B2 (en) | Dynamic prediction and management of application service level agreements | |
| US20160173410A1 (en) | Quality of service (qos) for information centric networks | |
| US11895009B2 (en) | Intelligently routing internet traffic | |
| JP2002124990A (ja) | ポリシ実行スイッチ | |
| Mandalari et al. | Measuring ECN++: good news for++, bad news for ECN over mobile | |
| Krishnan et al. | Mechanisms for optimizing link aggregation group (LAG) and equal-cost multipath (ECMP) component link utilization in networks | |
| US11838197B2 (en) | Methods and system for securing a SDN controller from denial of service attack | |
| JP4365798B2 (ja) | データフレーム転送装置およびデータフレーム転送方法 | |
| US20190230115A1 (en) | Fatigue-based segment routing | |
| US20100142374A1 (en) | FLOW QoS ETHERNET SWITCH AND FLOW QoS PROCESSING METHOD USING THE SAME | |
| JP2008028720A (ja) | 送信元ipアドレス詐称ipパケットを制御可能なipネットワーク装置および送信元ipアドレス詐称ipパケット制御方法 | |
| JP2004247858A (ja) | 情報提供システム及び情報提供方法 | |
| Perrig et al. | SIBRA | |
| Headquarters | WAN and Application Optimization Solution Guide Cisco Validated Design | |
| Ghanwani et al. | Internet Engineering Task Force (IETF) R. Krishnan Request for Comments: 7424 Brocade Communications Category: Informational L. Yong |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20060314 |
|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20071010 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20090911 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20090929 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20091127 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20100203 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100430 |
|
| A911 | Transfer to examiner for re-examination before appeal (zenchi) |
Free format text: JAPANESE INTERMEDIATE CODE: A911 Effective date: 20100510 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20100707 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130806 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Ref document number: 4561980 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20100720 |