JP4621158B2 - ルータ装置及び通信制御方法 - Google Patents
ルータ装置及び通信制御方法 Download PDFInfo
- Publication number
- JP4621158B2 JP4621158B2 JP2006072560A JP2006072560A JP4621158B2 JP 4621158 B2 JP4621158 B2 JP 4621158B2 JP 2006072560 A JP2006072560 A JP 2006072560A JP 2006072560 A JP2006072560 A JP 2006072560A JP 4621158 B2 JP4621158 B2 JP 4621158B2
- Authority
- JP
- Japan
- Prior art keywords
- session state
- packet
- tcp
- data communication
- remote host
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Description
本発明は、ルータ装置及び通信制御方法に関し、特に、インターネット等のネットワークを介してデータ通信を行うためのエッジルータ装置に用いて好適なものである。
インターネット通信用のエッジルータ装置は、不正なパケットの侵入を阻止してセキュリティを確保するためのファイアウォール機能や、少数のグローバルIP(Internet Protocol)アドレスで複数のローカルホストを使用するためのNAPT(Network Address Port Translation)機能を有する。これらの機能は、エッジルータ装置がローカルホストとリモートホスト間のTCP(Transmission Control Protocol)セッション状態を保持し、TCP通信を監査することで実現している。
ここで、エッジルータ装置での障害発生や設定変更に伴って装置の再起動が行われると、再起動時におけるTCP通信のTCPセッション状態に係る情報はエッジルータ装置内の揮発性記憶装置からすべて喪失される。一方、エッジルータ装置を介してリモートホストとTCP通信中であったローカルホストは、TCPセッションを維持しているため、そのTCPセッションのパケットを送出して通信しようとする。
しかし、エッジルータ装置は、TCPセッション状態を喪失しているためにそのTCP通信を認識できず、ローカルホストから送出されたパケットを不正なパケットとみなして破棄してしまう。そのため、エッジルータ装置にて再起動が発生すると、TCP通信を継続することが不可能であった。その対処方法として、エッジルータ装置においてTCPセッション状態に係る情報を定常的に不揮発性記憶装置に保存する方法が考えられるが、その記憶装置を別途設けなければならない。
また、シンクライアントシステムにおいては、シンクライアント端末からの操作要求を特定条件が満たされるまで保留し、特定条件が満たされた後にサーバに対して操作要求を行うことで、通信不可状態によりセッションが異常になっても動作を保証する方法が提案されている(例えば、特許文献1参照。)。
本発明は、再起動等によりルータ装置内に保持していたセッション状態を喪失した場合に、そのセッション状態を再構築し、ホスト間の通信を継続して行えるようにすることを目的とする。
本発明のルータ装置は、ローカルホストとリモートホストとの間のデータ通信に係るセッション状態の情報を記憶する記憶手段と、上記データ通信に係るセッション状態を再構築するセッション状態再構築手段とを備える。そして、記憶手段に記憶されている実行中のデータ通信に係るセッション状態情報を喪失した場合に、セッション状態再構築手段が、当該データ通信におけるデータパケットをローカルホストから受信したことに応じてリモートホストに接続確認を行い、当該接続確認に対する返答に応じて当該データ通信に係るセッション状態を再構築する。
これにより、実行中のデータ通信に係るセッション状態情報の喪失時に、接続確認及びその返答により実行中であったデータ通信が有効であるか否かを判定し、当該データ通信に係るセッション状態を再構築可能になる。
これにより、実行中のデータ通信に係るセッション状態情報の喪失時に、接続確認及びその返答により実行中であったデータ通信が有効であるか否かを判定し、当該データ通信に係るセッション状態を再構築可能になる。
本発明によれば、不揮発性の記憶装置を新たに設けてデータ通信に係るセッション状態を保存しなくとも、ルータ装置内に保持していた実行中のデータ通信に係るセッション状態を喪失した場合に、ローカルホストからの当該データ通信におけるデータパケット及びリモートホストに対する接続確認に基づいて、当該データ通信に係るセッション状態を再構築して、ホスト間の通信を継続して行うことができる。
以下、本発明の実施形態を図面に基づいて説明する。
図1は、本発明の一実施形態におけるエッジルータ装置の構成例を示すブロック図である。本実施形態におけるエッジルータ装置1は、ローカルネットワーク側インタフェース(I/F)10、リモートネットワーク側インタフェース(I/F)20、IP(Internet Protocol)パケット転送部30、通信制御部40、及び記憶部50を有する。
ローカルネットワーク側I/F10は、ローカルホストが含まれるローカルネットワークに接続するためのインタフェースである。このローカルネットワーク側I/F10により、エッジルータ装置1とローカルホストとが通信可能に接続される。なお、ローカルネットワーク側I/F10を、ネットワークを介さずにローカルホストに直接接続するようにしても良い。
リモートネットワーク側I/F20は、インターネット等のリモートホストが含まれるリモートネットワークに接続するためのインタフェースである。このリモートネットワーク側I/F20により、エッジルータ装置1とリモートホストとが通信可能に接続される。
IPパケット転送部30は、エッジルータ装置1を介してローカルホストとリモートホストとの間で行われるTCP(Transmission Control Protocol)通信におけるパケット(制御パケット及びデータパケット)を送受信(転送)する。IPパケット転送部30によるパケットの転送動作は、通信制御部40による制御に基づいて行われ、いわゆるファイアウォール機能が使用されて、許可されたTCP通信のパケットのみが転送される。また、IPアドレスやポート番号の変換を行う、いわゆるNAPT(Network Address Port Translation)機能が必要に応じて使用される。
IPパケット転送部30は、ローカルネットワーク側I/F10で受けたローカルホストからのパケットを、そのヘッダ情報等に基づいてリモートネットワーク側I/F20よりリモートホストに対して送出する。同様に、IPパケット転送部30は、リモートネットワーク側I/F20で受けたリモートホストからのパケットを、そのヘッダ情報等に基づいてローカルネットワーク側I/F10よりローカルホストに対して送出する。
通信制御部40は、エッジルータ装置1を介して行われるホスト間のTCP通信を統括的に制御するものであり、ファイアウォール/NAPT部41、セッション状態保持部42、及びセッション状態再構築部43を有する。
ファイアウォール/NAPT部41は、ローカルホストからのパケットやローカルホストの状態をチェックするローカル側チェック部44、及びリモートホストからのパケットやリモートホストの状態をチェックするリモート側チェック部45を有し、ファイアウォール機能及びNAPT機能を実現するものである。
具体的には、ファイアウォール/NAPT部41は、ファイアウォール機能を実現するためにセキュリティ監査を実行している。ファイアウォール/NAPT部41は、エッジルータ装置1を介したTCP通信を監視して受信したパケットのチェックを行い、許可したTCP通信のパケットのみを転送させる。これにより、ローカルホスト(ローカルネットワーク)側のセキュリティを確保している。
また、ホスト間のTCP通信においてNAPT機能を利用する場合に、ファイアウォール/NAPT部41は、ローカルホストのIPアドレス及びポート番号を、エッジルータ装置1が管理する別のIPアドレス及びポート番号に変換する。この場合においては、NAPT機能による変換前後で同一のポート番号を使用するなど予測可能なポート番号を用いてポート番号の変換等を行わなければならない。なお、NAPT機能を使用しない場合には、そのような制限はない。
セッション状態保持部42は、ローカルホストとリモートホストとの間のTCPセッション状態を保持する。また、セッション状態保持部42は、構築されたホストの間のTCPセッション状態情報を記憶部50内のセッション状態表51に記録する。
セッション状態再構築部43は、障害発生や設定変更によりエッジルータ装置1の再起動が行われ、セッション状態表51に保持していたTCPセッション状態情報を喪失した場合に、その喪失したTCPセッション状態を再構築する。また、セッション状態再構築部43は、喪失したTCPセッション状態の再構築を行う際に、ローカルホストから送出されたデータパケットを一時的に保持する。
記憶部50は、例えばRAM(Random Access Memory)等の揮発性の記憶装置で構成される。記憶部50には、図2に示すようなセッション状態表51などが記憶される。
図2は、セッション状態表51の一例を示す図である。
セッション状態表51には、ローカルホストとリモートホストとの間でのTCP通信に係るTCPセッション状態情報が記録されている。TCPセッション状態情報は、図2に示したようにローカルホストのIPアドレスとポート番号、リモートホストのIPアドレスとポート番号、及び接続状態を含む。セッション状態表51は随時変更され、その時点での状態に応じて更新される。エッジルータ装置1の再起動時には、セッション状態表51に記録されているTCPセッション状態情報はすべて喪失される。
セッション状態表51には、ローカルホストとリモートホストとの間でのTCP通信に係るTCPセッション状態情報が記録されている。TCPセッション状態情報は、図2に示したようにローカルホストのIPアドレスとポート番号、リモートホストのIPアドレスとポート番号、及び接続状態を含む。セッション状態表51は随時変更され、その時点での状態に応じて更新される。エッジルータ装置1の再起動時には、セッション状態表51に記録されているTCPセッション状態情報はすべて喪失される。
なお、図2において、接続状態が「切断」であるTCPセッション状態情報が含まれているが、切断されたTCP通信に係るTCPセッション状態情報は直ちにセッション状態表51から削除するようにしても良いし、図2に示すようにNAPT機能等のために切断後しばらくの間(所定時間)だけ保持しておくようにしても良い。また、セッション状態表51に記録されている情報を参照して、ファイアウォール機能としてのセキュリティ監査やNAPT機能としてのIPアドレス変換等がファイアウォール/NAPT部41により行われる。
図3は、本実施形態におけるエッジルータ装置1を含み構成される通信システムの一例を示す図である。
エッジルータ装置1は、ローカルネットワーク側I/F10により1以上のローカルホスト1に接続され、リモートネットワーク側I/F20によりリモートホスト3にアクセスするためのリモートネットワークNW(例えば、図3に示した例ではインターネット)に接続されている。ローカルホスト1とネットワークNW上のリモートホスト3とは、エッジルータ装置1を介してTCP通信を行う。言い換えれば、エッジルータ装置1は、ホスト2、3間のTCP通信を中継する。このホスト2、3間でTCP通信を行う際に、エッジルータ装置1が有するファイアウォール機能やNAPT機能が適宜使用される。
エッジルータ装置1は、ローカルネットワーク側I/F10により1以上のローカルホスト1に接続され、リモートネットワーク側I/F20によりリモートホスト3にアクセスするためのリモートネットワークNW(例えば、図3に示した例ではインターネット)に接続されている。ローカルホスト1とネットワークNW上のリモートホスト3とは、エッジルータ装置1を介してTCP通信を行う。言い換えれば、エッジルータ装置1は、ホスト2、3間のTCP通信を中継する。このホスト2、3間でTCP通信を行う際に、エッジルータ装置1が有するファイアウォール機能やNAPT機能が適宜使用される。
次に、図4を参照して、本実施形態におけるエッジルータ装置1の動作について説明する。図4は、エッジルータ装置1の処理動作例を示すフローチャートである。
ローカルホスト2からTCP通信におけるデータパケットが送信され、エッジルータ装置1がローカルネットワーク側I/F10により当該データパケットを受信する。ステップS11にて、エッジルータ装置1の通信制御部40は、セッション状態保持部42を通じて、受信したデータパケットに係るTCP通信がセッション状態表51に記録されているTCP通信であるか否かを調べる。すなわち、通信制御部40は、受信したローカルホスト2からのデータパケットが、既存のTCPセッションのデータパケットであるか否かを判定する。
その判定の結果、受信したデータパケットに係るTCP通信がセッション状態表51に記録されているTCP通信である場合にはステップS17に進む。そして、ステップS17にて、通信制御部40は、IPパケット転送部30を制御して、ローカルホスト2からのデータパケットをリモートネットワーク側I/F20を介しリモートホスト3に対して送信する。
一方、受信したデータパケットに係るTCP通信がセッション状態表51に記録されていないTCP通信であれば、ステップS12に進む。ステップS12にて、セッション状態再構築部43は、ローカルホスト2からのデータパケットを保持するとともに、IPパケット転送部30を制御して接続確認用パケットをリモートネットワーク側I/F20から送信する。
本実施形態では、接続確認用パケットとしてTCPキープアライブパケットと呼ばれるパケットをリモートホスト3に対して送信する。このTCPキープアライブパケットは、データを含まないパケットである、すなわち受信したデータパケットのデータ以外で構成されたパケットであるため、意図しないリモートホストに対してデータの内容が漏洩することを防止できる。また、TCP通信においては、不正なシーケンス番号のTCPパケットを受信すると、正しいシーケンス番号を含んだTCPアクノリッジ(TCP ACK)パケットと呼ばれる返答パケットを送信するように定められており、この動作を利用することでTCPセッションの存在確認を行うことができる。
リモートホスト3は、エッジルータ装置1から送信されたTCPキープアライブパケットを受信し、それが継続中のTCP通信に対応するものであれば、受信したTCPキープアライブパケットに対する返答としてTCP ACKパケットを送信する。また、エッジルータ装置1のセッション状態再構築部43は、TCPキープアライブパケットの送信後、リモートホスト3からの返答を受信するまで一定時間待機する(ステップS13)。
一定時間内にTCPキープアライブパケットに対するリモートホスト3からの返答があった場合にはステップS14に進み、ステップS14にて、エッジルータ装置1は、リモートネットワーク側I/F20を介してリモートホスト3からの返答パケットを受信する。続いて、エッジルータ装置1のセッション状態再構築部43は、受信した返答パケットが、ステップS12において送信したTCPキープアライブパケットに対するTCP ACKパケットであるか否かを判定する。
その結果、受信した返答パケットが、ステップS12において送信したTCPキープアライブパケットに対するTCP ACKパケットであると判定した場合には、セッション状態再構築部43は、そのTCP通信は有効で継続中であるとみなしてステップS16に進む。そして、ステップS16にて、セッション状態再構築部43は、ローカルホスト2から受信したデータパケットのヘッダ情報等に基づいてTCPセッション状態を再構築し、ステップS17にて、保持していたローカルホスト2からのデータパケットをリモートネットワーク側I/F20を介しリモートホスト3に対して送信する。さらに、セッション状態再構築部43は、セッション状態保持部42を介して、再構築したTCP通信に係るTCPセッション状態情報を記憶部50内のセッション状態表51に記録する。
また、一定時間内にTCPキープアライブパケットに対するリモートホスト3からの返答がない、いわゆるタイムアウトの場合(ステップS13のNo)、及びリモートホストからの返答パケットがTCPキープアライブパケットに対するTCP ACKパケットでないと判定した場合(ステップS15のNo)には、セッション状態再構築部43は、そのTCP通信は無効で継続不能であるとみなしてステップS18に進む。ここで、リモートホストからの返答パケットがTCP ACKパケットでない場合としては、例えば返答パケットがTCP通信を切断するためのTCP RSTパケットである場合などがある。
ステップS18にて、セッション状態再構築部43は、保持していたローカルホスト2からのデータパケットを破棄する。また、セッション状態再構築部43は、ローカルホスト2からのデータパケットを破棄するとともに、TCP RSTパケットをローカルネットワーク側I/F10を介してローカルホスト1に送信するようにしても良い。ローカルホスト1にTCP RSTパケットを送信するようにした場合には、ローカルホスト1においてTCP通信を速やかに切断することができる。
図5は、本実施形態における動作例を概略的に示すシーケンス図である。図5(A)及び(B)は、ローカルホスト2からのデータパケットの受信に応じてセッション状態表51に記録されていないTCP通信に係るTCPセッション状態を再構築する場合及び無効として再構築を行わない場合をそれぞれ示している。また、図5(C)は、セッション状態表51に記録されていないTCP通信におけるデータパケットをリモートホスト3から受信した場合を示している。
図5(A)に示すようにローカルホスト2からのデータパケットの受信に応じてTCPセッション状態を再構築する場合には、まずセッション状態表51に記録されていないTCP通信におけるデータパケットがローカルホスト2から送出されると(S101)、エッジルータ装置1は、そのデータパケットを受信して、セッション状態再構築部43に保持する(S102)。
次に、エッジルータ装置1のセッション状態再構築部43は、接続確認用のパケットであるTCPキープアライブパケットをリモートホスト3に送出し、リモートホスト3からの返答を待つ(S103)。このTCPキープアライブパケットに対する返答パケットであるTCP ACKパケットがリモートホスト3から送出されると、エッジルータ装置1にて、そのTCP ACKパケットが受信される(S104)。
続いて、エッジルータ装置1のセッション状態再構築部43は、保持しているローカルホスト2からのデータパケットのヘッダ情報等に基づいてTCPセッション状態を再構築する(S105)。さらに、保持しているローカルホスト2からのデータパケットをリモートホスト3に送信する(S106)。
図5(B)に示すようにローカルホストからのデータパケットの受信に応じたTCPセッション状態の再構築を行わない場合には、まずセッション状態表51に記録されていないTCP通信におけるデータパケットがローカルホスト2から送出されると(S111)、エッジルータ装置1は、そのデータパケットを受信して、セッション状態再構築部43に保持する(S112)。
次に、エッジルータ装置1のセッション状態再構築部43は、TCPキープアライブパケットをリモートホスト3に送出し、リモートホスト3からの返答を待つ(S113)。このTCPキープアライブパケットに対する返答がない、又は返答としてリモートホスト3からTCP ACKパケット以外のパケット(例えばTCP RSTパケット)が送出されると(S115)、それに応じてエッジルータ装置1は、セッション状態再構築部43に保持しているローカルホスト2からのデータパケットを破棄する(S115)。さらに、エッジルータ装置1は、TCP通信の切断を促すためにTCP RSTパケットをローカルホスト2に送信するようにしても良い(S116)。
また、図5(C)に示すようにセッション状態表51に記録されていない、すなわちTCPセッション状態が構築されていないTCP通信におけるデータパケットがリモートホスト3から送出された場合(S121)には、エッジルータ装置1は、TCPセッション状態を再構築することなくリモートホスト3からのデータパケットをすべて破棄する(S122)。これにより、ローカルホスト(ローカルネットワーク)側のセキュリティを確保することができる。
以上、説明したように本実施形態によれば、エッジルータ装置1の再起動等により記憶部50のセッション状態表51に記録されているTCPセッション状態情報を喪失した場合に、ローカルホスト2からのTCP通信におけるデータパケット、及びそのデータパケットの受信に応じたリモートホスト3へのTCP通信の接続確認に対する返答に基づいて、ホスト2、3間のTCP通信が有効であるか否かが判定される。その結果、ホスト2、3間のTCP通信が有効であると判定した場合には、セッション状態再構築部43が、データパケットのヘッダ情報等に基づいて、ホスト2、3間のTCP通信に係るTCPセッション状態を再構築する。
これにより、不揮発性記憶装置等を新たに設けてそれにTCPセッション状態情報を定常的に保存していなくとも、エッジルータ装置1内に記録されているTCPセッション状態情報が喪失された場合に、ローカルホスト2からのデータパケットや接続確認に対するリモートホスト3からの返答に基づいて、ホスト2、3間のTCP通信に係るTCPセッション状態を容易に再構築でき、ホスト2、3間のTCP通信を継続して行うことができる。また、不揮発性記憶装置等を新たに設ける必要もないので、装置規模を増大させることなく、TCP通信に係るTCPセッション状態を再構築することが可能になる。
なお、上記実施形態は、何れも本発明を実施するにあたっての具体化のほんの一例を示したものに過ぎず、これらによって本発明の技術的範囲が限定的に解釈されてはならないものである。すなわち、本発明はその技術思想、またはその主要な特徴から逸脱することなく、様々な形で実施することができる。
本発明の諸態様を付記として以下に示す。
本発明の諸態様を付記として以下に示す。
(付記1)ローカルホストとリモートホストとの間のデータ通信を中継するルータ装置であって、
上記データ通信に係るセッション状態の情報を記憶する記憶手段と、
上記記憶手段に記憶されている実行中のデータ通信に係るセッション状態情報を喪失した場合に、当該データ通信における上記リモートホストへのデータパケットを上記ローカルホストから受信したことに応じて、上記リモートホストに接続確認を行い、当該接続確認に対する返答に応じて、当該データ通信に係るセッション状態を再構築するセッション状態再構築手段とを備えることを特徴とするルータ装置。
(付記2)上記セッション状態再構築手段は、上記接続確認に対する上記リモートホストによる返答に基づいて、上記実行中であったデータ通信が有効であるか否かを判定し、有効であると判定した場合にデータ通信に係るセッション状態を再構築することを特徴とする付記1記載のルータ装置。
(付記3)上記セッション状態再構築手段は、上記受信したローカルホストからのデータパケットを保持するパケット保持手段を有することを特徴とする付記1又は2記載のルータ装置。
(付記4)上記セッション状態再構築手段は、上記接続確認を行うための接続確認用パケットを上記リモートホストに送信し、当該接続確認用パケットに対する返答パケットを上記リモートホストから受信した場合に、上記データ通信に係るセッション状態を再構築することを特徴とする付記1〜3の何れか1項に記載のルータ装置。
(付記5)上記接続確認用パケットは、受信した上記ローカルホストからのデータパケットのデータが含まれないパケットであることを特徴とする付記4記載のルータ装置。
(付記6)上記ローカルホストとリモートホストとの間のデータ通信がTCP(Transmission Control Protocol)通信であって、
上記接続確認用パケットがTCPキープアライブパケットであり、
上記返答パケットがTCPアクノリッジパケットであることを特徴とする付記4又は5記載のルータ装置。
(付記7)ローカルホストとリモートホストとの間のデータ通信を中継するルータ装置における通信制御方法であって、
上記データ通信に係るセッション状態の情報を記憶する記憶手段から実行中のデータ通信に係るセッション状態情報が喪失された場合に、当該データ通信における上記リモートホストへのデータパケットを上記ローカルホストから受信したことに応じて、上記リモートホストに接続確認用パケットを送信する接続確認ステップと、
上記送信した接続確認用パケットに対する上記リモートホストによる返答に基づいて、上記実行中であったデータ通信が有効であるか否かを判定する判定ステップと、
上記判定ステップにて当該データ通信が有効であると判定した場合に、当該データ通信に係るセッション状態を再構築するセッション状態再構築ステップとを有することを特徴とする通信制御方法。
(付記8)上記接続確認ステップでは、上記受信したローカルホストからのデータパケットを上記ルータ装置にて保持して、上記リモートホストに接続確認用パケットを送信し、
上記セッション状態再構築ステップにより上記データ通信に係るセッション状態を再構築した後に、上記ローカルホストからのデータパケットを上記リモートホストに送信することを特徴とする付記7記載の通信制御方法。
上記データ通信に係るセッション状態の情報を記憶する記憶手段と、
上記記憶手段に記憶されている実行中のデータ通信に係るセッション状態情報を喪失した場合に、当該データ通信における上記リモートホストへのデータパケットを上記ローカルホストから受信したことに応じて、上記リモートホストに接続確認を行い、当該接続確認に対する返答に応じて、当該データ通信に係るセッション状態を再構築するセッション状態再構築手段とを備えることを特徴とするルータ装置。
(付記2)上記セッション状態再構築手段は、上記接続確認に対する上記リモートホストによる返答に基づいて、上記実行中であったデータ通信が有効であるか否かを判定し、有効であると判定した場合にデータ通信に係るセッション状態を再構築することを特徴とする付記1記載のルータ装置。
(付記3)上記セッション状態再構築手段は、上記受信したローカルホストからのデータパケットを保持するパケット保持手段を有することを特徴とする付記1又は2記載のルータ装置。
(付記4)上記セッション状態再構築手段は、上記接続確認を行うための接続確認用パケットを上記リモートホストに送信し、当該接続確認用パケットに対する返答パケットを上記リモートホストから受信した場合に、上記データ通信に係るセッション状態を再構築することを特徴とする付記1〜3の何れか1項に記載のルータ装置。
(付記5)上記接続確認用パケットは、受信した上記ローカルホストからのデータパケットのデータが含まれないパケットであることを特徴とする付記4記載のルータ装置。
(付記6)上記ローカルホストとリモートホストとの間のデータ通信がTCP(Transmission Control Protocol)通信であって、
上記接続確認用パケットがTCPキープアライブパケットであり、
上記返答パケットがTCPアクノリッジパケットであることを特徴とする付記4又は5記載のルータ装置。
(付記7)ローカルホストとリモートホストとの間のデータ通信を中継するルータ装置における通信制御方法であって、
上記データ通信に係るセッション状態の情報を記憶する記憶手段から実行中のデータ通信に係るセッション状態情報が喪失された場合に、当該データ通信における上記リモートホストへのデータパケットを上記ローカルホストから受信したことに応じて、上記リモートホストに接続確認用パケットを送信する接続確認ステップと、
上記送信した接続確認用パケットに対する上記リモートホストによる返答に基づいて、上記実行中であったデータ通信が有効であるか否かを判定する判定ステップと、
上記判定ステップにて当該データ通信が有効であると判定した場合に、当該データ通信に係るセッション状態を再構築するセッション状態再構築ステップとを有することを特徴とする通信制御方法。
(付記8)上記接続確認ステップでは、上記受信したローカルホストからのデータパケットを上記ルータ装置にて保持して、上記リモートホストに接続確認用パケットを送信し、
上記セッション状態再構築ステップにより上記データ通信に係るセッション状態を再構築した後に、上記ローカルホストからのデータパケットを上記リモートホストに送信することを特徴とする付記7記載の通信制御方法。
1 エッジルータ装置
10 ローカルネットワーク側インタフェース
20 リモートネットワーク側インタフェース
30 IPパケット転送部
40 通信制御部
41 ファイアウォール/NAPT部
42 セッション状態保持部
43 セッション状態再構築部
50 記憶部
51 セッション状態表
10 ローカルネットワーク側インタフェース
20 リモートネットワーク側インタフェース
30 IPパケット転送部
40 通信制御部
41 ファイアウォール/NAPT部
42 セッション状態保持部
43 セッション状態再構築部
50 記憶部
51 セッション状態表
Claims (5)
- ローカルホストとリモートホストとの間のデータ通信を中継するルータ装置であって、
上記データ通信に係るセッション状態の情報を記憶する記憶手段と、
上記記憶手段に記憶されている実行中のデータ通信に係るセッション状態情報を喪失した場合に、当該データ通信における上記リモートホストへのデータパケットを上記ローカルホストから受信したことに応じて、上記リモートホストに接続確認を行い、当該接続確認に対する返答に応じて、当該データ通信に係るセッション状態を再構築するセッション状態再構築手段とを備えることを特徴とするルータ装置。 - 上記セッション状態再構築手段は、上記接続確認に対する上記リモートホストによる返答に基づいて、上記実行中であったデータ通信が有効であるか否かを判定し、有効であると判定した場合にデータ通信に係るセッション状態を再構築することを特徴とする請求項1記載のルータ装置。
- 上記セッション状態再構築手段は、上記受信したローカルホストからのデータパケットを保持するパケット保持手段を有することを特徴とする請求項1又は2記載のルータ装置。
- 上記セッション状態再構築手段は、上記接続確認を行うための接続確認用パケットを上記リモートホストに送信し、当該接続確認用パケットに対する返答パケットを上記リモートホストから受信した場合に、上記データ通信に係るセッション状態を再構築することを特徴とする請求項1〜3の何れか1項に記載のルータ装置。
- ローカルホストとリモートホストとの間のデータ通信を中継するルータ装置における通信制御方法であって、
上記データ通信に係るセッション状態の情報を記憶する記憶手段から実行中のデータ通信に係るセッション状態情報が喪失された場合に、当該データ通信における上記リモートホストへのデータパケットを上記ローカルホストから受信したことに応じて、上記リモートホストに接続確認用パケットを送信する接続確認ステップと、
上記送信した接続確認用パケットに対する上記リモートホストによる返答に基づいて、上記実行中であったデータ通信が有効であるか否かを判定する判定ステップと、
上記判定ステップにて当該データ通信が有効であると判定した場合に、当該データ通信に係るセッション状態を再構築するセッション状態再構築ステップとを有することを特徴とする通信制御方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006072560A JP4621158B2 (ja) | 2006-03-16 | 2006-03-16 | ルータ装置及び通信制御方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2006072560A JP4621158B2 (ja) | 2006-03-16 | 2006-03-16 | ルータ装置及び通信制御方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2007251617A JP2007251617A (ja) | 2007-09-27 |
| JP4621158B2 true JP4621158B2 (ja) | 2011-01-26 |
Family
ID=38595447
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2006072560A Expired - Fee Related JP4621158B2 (ja) | 2006-03-16 | 2006-03-16 | ルータ装置及び通信制御方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4621158B2 (ja) |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001092781A (ja) * | 1999-09-27 | 2001-04-06 | Fujitsu Ltd | ユーザセッション自動復旧システム |
| JP2001236280A (ja) * | 2000-02-24 | 2001-08-31 | Nec Software Chubu Ltd | 端末からホストコンピュータへの再接続方式 |
| JP2005244964A (ja) * | 2005-02-02 | 2005-09-08 | Ntt Docomo Inc | セッション情報管理方法およびセッション情報管理装置 |
-
2006
- 2006-03-16 JP JP2006072560A patent/JP4621158B2/ja not_active Expired - Fee Related
Patent Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2001092781A (ja) * | 1999-09-27 | 2001-04-06 | Fujitsu Ltd | ユーザセッション自動復旧システム |
| JP2001236280A (ja) * | 2000-02-24 | 2001-08-31 | Nec Software Chubu Ltd | 端末からホストコンピュータへの再接続方式 |
| JP2005244964A (ja) * | 2005-02-02 | 2005-09-08 | Ntt Docomo Inc | セッション情報管理方法およびセッション情報管理装置 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2007251617A (ja) | 2007-09-27 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7881318B2 (en) | Out-of-band keep-alive mechanism for clients associated with network address translation systems | |
| US8615604B2 (en) | Information processing apparatus, information processing system and computer readable medium for maintaining communication while IP addresses change | |
| JP5969689B2 (ja) | リアルタイム通信のための冗長性 | |
| US7706358B2 (en) | IP application service providing system | |
| JP4411222B2 (ja) | ネットワーク、ネットワーク端末装置及びそれらに用いるipアドレス管理方法並びにそのプログラム | |
| JP5378494B2 (ja) | リレーサーバを利用したデータ伝送システム及び方法 | |
| US20110047261A1 (en) | Information communication apparatus, information communication method, and program | |
| JP2007082126A (ja) | Ip通信装置およびip通信システム | |
| JP3999785B2 (ja) | 通信方法 | |
| CN109076022B (zh) | 网络地址转换装置、设置请求装置、通信系统、通信方法和存储程序的存储介质 | |
| CN108092993B (zh) | 一种网络数据传输控制方法和系统 | |
| JP4621158B2 (ja) | ルータ装置及び通信制御方法 | |
| US20150365443A1 (en) | Method, server and apparatus for establishing point-to-point connection | |
| US10476919B2 (en) | System and method for reliable messaging between application sessions across volatile networking conditions | |
| Bittau et al. | TCP-ENO: Encryption negotiation option | |
| JP2016162324A (ja) | 情報処理システム、制御プログラム及び制御方法 | |
| JP4788264B2 (ja) | 暗号化通信方法および通信装置 | |
| JP4420057B2 (ja) | 通信方法、情報処理システム及び情報処理装置 | |
| US20200106515A1 (en) | Communication Device, Relay Device, Information Processing System, Communication System and Communication Method | |
| JP4796883B2 (ja) | Nat管理システム | |
| JP5535757B2 (ja) | クライアント装置、及びプログラム | |
| KR101896551B1 (ko) | 분리망 연계 시스템 및 그 제어방법 | |
| JP4844437B2 (ja) | ルータ装置 | |
| JP2008252429A (ja) | 通信システム、監視システムのセンサ端末監視装置、サーバー装置、通信方法、監視システムのセンサ端末監視方法、通信プログラム及び監視システムのセンサ端末監視プログラム | |
| JP2007013510A (ja) | パケット通信システムおよびパケット通信装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081022 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101014 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101019 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101029 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131105 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |