JP4648436B2 - パケット振り分け装置、通信システム、パケット処理方法、及びプログラム - Google Patents
パケット振り分け装置、通信システム、パケット処理方法、及びプログラム Download PDFInfo
- Publication number
- JP4648436B2 JP4648436B2 JP2008206279A JP2008206279A JP4648436B2 JP 4648436 B2 JP4648436 B2 JP 4648436B2 JP 2008206279 A JP2008206279 A JP 2008206279A JP 2008206279 A JP2008206279 A JP 2008206279A JP 4648436 B2 JP4648436 B2 JP 4648436B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- server device
- nat
- address
- port number
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Description
本発明は、NAT(Network Address Translation)装置の配下にあるクライアント装置が、NAT装置の外側にあるサーバ装置とUDP(User Datagram Protocol)を用いて通信を行う技術に関するものである。
プライベートIPアドレスとグローバルIPアドレスとを相互に変換すること等により、プライベートIPアドレスが割り当てられたクライアント装置からグローバルネットワーク(インターネット)上のサーバ装置へのアクセスを可能とするNAT装置(NAPT(Network Address Port Translation)を含む)が普及している。
クライアント装置がNAT装置を介して外部のサーバ装置と通信を行う場合、クライアント装置がサーバ装置に向けてパケットを送信することにより、NAT装置には、クライアント装置のIPアドレス及びポート番号と、NAT装置のグローバルネットワーク側のIPアドレス及びポート番号との対応付けを含むバインディング情報が保持される。NAT装置は、サーバ装置からNAT装置の上記IPアドレス及びポート番号を宛先とするパケットを受信した場合に、バインディング情報を参照することにより、宛先をクライアント装置のIPアドレス及びポート番号に書き換えて、クライアント装置に送出する。
一般に、セキュリティを保つために、クライアント装置とサーバ装置間でパケットの通信が一定時間ない場合には、NAT装置におけるバインディング情報は無効になる。バインディング情報が無効になると、サーバ装置からクライアント装置にはパケットが届かなくなる。
ここで、クライアント装置とサーバ装置間のパケットの通信には、一般にTCP又はUDPが用いられる。TCPはコネクション型であり確認シーケンス等を含むが、UDPはそのようなシーケンスがないため、セキュリティの観点から、UDPではバインディング情報を無効にするための上記一定時間が短く設定される。
特開2006−254160号公報
RFC3489bis
さて、シグナリングプロトコルとしてSIP(Session Initiation Protocol)を用いたIP電話通信サービスが近年普及している。このようなサービスを受けるクライアント装置は家庭内網や社内網等のプライベートネットワークの中にあるのが一般的であり、クライアント装置はNAT装置を介してSIPサーバ装置(SIPプロキシ)と通信を行うことになる。
SIPメッセージは通常UDPを用いて送受信がなされる。しかし、UDPを用いる場合、NAT装置のバインディング情報を維持し続けるために、クライアント装置とSIPサーバ装置間で短い時間間隔(数十秒〜数分に1回)でパケットの送受信を行う必要がある。例えば、クライアント装置は、バインディング情報を維持するために、Registerメッセージを短い時間間隔でSIPサーバ装置に送信する。これにより、SIPサーバ装置に高い処理負荷をかけてしまうという問題がある。
SIPメッセージは通常UDPを用いて送受信がなされる。しかし、UDPを用いる場合、NAT装置のバインディング情報を維持し続けるために、クライアント装置とSIPサーバ装置間で短い時間間隔(数十秒〜数分に1回)でパケットの送受信を行う必要がある。例えば、クライアント装置は、バインディング情報を維持するために、Registerメッセージを短い時間間隔でSIPサーバ装置に送信する。これにより、SIPサーバ装置に高い処理負荷をかけてしまうという問題がある。
SIP通信にUDPでなくTCPを用いることにより、バインディング情報を維持するためのパケット送受信に係る負荷を削減できるが、TCP通信自体の処理負荷が高いため、SIPサーバ装置に高い処理負荷をかけるという問題は解消されない。
上記のように、UDP、TCPのいずれの場合もSIPサーバ装置に大きな負荷がかかり、SIPサーバ装置に収容するクライアント装置の数が大きくなればSIPサーバ装置を大幅に増強する必要が出てくる。従って、本来のVoIPサービスに対するスケーラビリティが乏しくなる。
なお、SIPサーバ装置とは別に備えられるSTUN(Simple Traversal of User Datagram Protocol)サーバ装置とクライアント装置とがバインディング情報を維持するためのパケット送受信を行うことにより、UDP通信におけるSIPサーバ装置の処理負荷を軽減することも考えられる。しかし、SIPサーバ装置とSTUNサーバ装置とを別々に備える方式では、シンメトリックNATに対応できないという問題がある。また、SIPサーバ装置内にSTUN機能を備え、STUN機能がバインディング情報を維持するためのパケット送受信を担うことも考えられるが、これではSIPサーバ装置の処理負荷は軽減されない。
本発明は上記の点に鑑みてなされたものであり、サーバ装置に対し、NAT装置のバインディング情報維持のための処理負荷をかけることなく、NAT装置配下にあるクライアント装置が、NAT装置外部のサーバ装置とUDPを用いた通信を行うことを可能とする技術を提供することを目的とする。
上記の課題を解決するために、本発明は、パケット振り分け装置と、サービス提供用サーバ装置と、NATバインディング維持用サーバ装置とを備え、前記サービス提供用サーバ装置と前記NATバインディング維持用サーバ装置とが前記パケット振り分け装置に通信ネットワークを介して接続されて構成された通信システムにおいて使用される前記パケット振り分け装置であって、前記パケット振り分け装置には、NAT装置配下のクライアント装置と当該NAT装置を介して通信を行うためのIPアドレス及びポート番号が割り当てられ、前記パケット振り分け装置は、前記クライアント装置から前記IPアドレス及び前記ポート番号を宛先IPアドレス及び宛先ポート番号として含むパケットを前記NAT装置を介して受信し、当該パケットに含まれるデータに基づき、当該パケットを前記サービス提供用サーバ装置と前記NATバインディング維持用サーバ装置のうちのどちらに送信すべきかを判定する手段と、前記判定の結果に応じて、前記パケットを前記サービス提供用サーバ装置又は前記NATバインディング維持用サーバ装置に送信する手段と、前記サービス提供用サーバ装置又は前記NATバインディング維持用サーバ装置からパケットを受信し、当該パケットにおける送信元IPアドレス及び送信元ポート番号を、前記IPアドレス及び前記ポート番号に変換し、変換後のパケットを前記NAT装置を介して前記クライアント装置に送信する手段とを備えたことを特徴とするパケット振り分け装置として構成される。
また、本発明は、上記のパケット振り分け装置と、サービス提供用サーバ装置と、NATバインディング維持用サーバ装置とを備え、前記サービス提供用サーバ装置と前記NATバインディング維持用サーバ装置とが前記パケット振り分け装置に通信ネットワークを介して接続されて構成された通信システムとして構成してもよい。また、本発明は、コンピュータを、パケット振り分け装置における各手段として機能させるプログラムとして構成することもできる。
本発明によれば、サービス提供用サーバ装置とNATバインディング維持用サーバ装置とをパケット振り分け装置に接続し、パケット振り分け装置に、NAT装置配下のクライアント装置と当該NAT装置を介して通信を行うためのIPアドレス及びポート番号を割り当て、パケット振り分け装置は、クライアント装置から受信したパケットに含まれるデータに基づき、当該パケットをサービス提供用サーバ装置又はNATバインディング維持用サーバ装置に振り分けることとしたので、クライアント装置から送信されるNATバインディング維持用のパケットはNATバインディング維持用サーバ装置に送ることが可能となり、サービス提供用サーバ装置に対するNATバインディング維持のための負荷はなくなり、NAT越えを実現しながらサービス提供用サーバ装置における本来のサービス提供のためのスケーラビリティを向上させることができる。
以下、図面を参照して本実施の形態について説明する。本実施の形態では、SIP通信を例にとって説明を行っているが、本発明はSIP通信に限らず、NAT装置を介してクライアント装置とサーバ装置間でUDP通信を行うシステム全般に適用できる。
(全体構成)
図1に、本発明の実施の形態に係る通信システムの全体構成図を示す。図1に示すように、本実施の形態における通信システムは、パケット振り分け装置1、SIPサーバ装置2(サービス提供用サーバ装置)、STUNサーバ装置3(NATバインディング維持用サーバ装置)、NAT装置A、NAT装置B、クライアント装置A、クライアント装置Bを有する。
図1に、本発明の実施の形態に係る通信システムの全体構成図を示す。図1に示すように、本実施の形態における通信システムは、パケット振り分け装置1、SIPサーバ装置2(サービス提供用サーバ装置)、STUNサーバ装置3(NATバインディング維持用サーバ装置)、NAT装置A、NAT装置B、クライアント装置A、クライアント装置Bを有する。
パケット振り分け装置1は、ネットワーク5(グローバルネットワーク)を介してSIPサーバ装置2及びSTUNサーバ装置3に接続される。更に、パケット振り分け装置1は、ネットワーク4(グローバルネットワーク)を介してNAT装置A及びNAT装置Bに接続される。また、NAT装置Aはプライベートネットワークによりクライアント装置Aに接続され、NAT装置Bはプライベートネットワークによりクライアント装置Bに接続される。
図1には、各装置に割り当てられるIPアドレスとポート番号が(IPアドレス,ポート番号)の記述形式で示されている。つまり、クライアント装置Aには、SIP及びSTUN通信用のIPアドレス・ポート番号として(IP_A, Port_A) が割り当てられ、クライアント装置Bには、SIP及びSTUN通信用のIPアドレス・ポート番号として(IP_B, Port_B)が割り当てられている。また、NAT装置A、NAT装置Bには、ネットワーク4との通信用として、それぞれ(IP_NATA, Port_NATA)、(IP_NATB, Port_NATB) が割り当てられる。
パケット振り分け装置1には、各NAT装置を介して各クライアント装置と通信を行うためのIPアドレス・ポート番号としてバーチャルIPアドレス・バーチャルポート番号(VIP, VPort)が割り当てられている。このバーチャルIPアドレス・バーチャルポート番号は、各クライアント装置からSIPサーバ装置2とSTUNサーバ装置3に対してパケットを送信するときの宛先となるものであり、各クライアント装置からは、SIPサーバ装置2とSTUNサーバ装置3の(仮想的な)IPアドレス・ポート番号に見える。ここで、SIPサーバ装置2とSTUNサーバ装置3とで同一のバーチャルIPアドレス・バーチャルポート番号を使用していることにより、どのような種類のNAT装置にも対応可能になっている。
パケット振り分け装置1には、更に、SIPサーバ装置2及びSTUNサーバ装置3と通信を行うためのIPアドレス・ポート番号として(IP_LB, Port_LB) が割り当てられている
SIPサーバ装置2には (IP_SIP, Port_SIP) が割り当てられ、STUNサーバ装置3には (IP_STUN, Port_STUN)が割り当てられている。
SIPサーバ装置2には (IP_SIP, Port_SIP) が割り当てられ、STUNサーバ装置3には (IP_STUN, Port_STUN)が割り当てられている。
図1に示す構成において、各クライアント装置は、STUNクライアント機能及びSIP-UA機能を有するPC(パーソナルコンピュータ)である。各NAT装置はNAT機能を有する装置であり、本実施の形態では、UDPパケットを透過させるNAT装置であればどのような種類(シンメトリックNATを含む)のNAT装置でもよい。
パケット振り分け装置1は、ネットワーク4を介して受信するパケットの中身を調べることにより、そのパケットをSIPサーバ装置2又はSTUNサーバ装置3に振り分ける等の機能を有する装置であり、その詳細については後述する。
SIPサーバ装置2は、SIPプロキシ機能を持つコンピュータである。STUNサーバ装置3は、STUNサーバ機能を持つコンピュータである。本実施の形態においては、SIPサーバ装置2及びSTUNサーバ装置3として従来からあるものを使用することができる。ただし、SIPサーバ装置2及びSTUNサーバ装置3において、デフォルトゲートウェイのIPアドレスとしてパケット振り分け装置1のIPアドレスIP_LBを設定しておく。もしくは、ネットワーク5におけるルーティングの設定により、SIPサーバ装置2及びSTUNサーバ装置3からクライアント装置に向けて返されるパケットがパケット振り分け装置1に届くようにしておく。
(パケット振り分け装置1の機能構成)
図2に、パケット振り分け装置1の機能構成図を示す。図2に示すように、このパケット振り分け装置1は、受信部11、パケット判定部12、アドレス・ポート変換部13、及び送信部14を有する。
(パケット振り分け装置1の機能構成)
図2に、パケット振り分け装置1の機能構成図を示す。図2に示すように、このパケット振り分け装置1は、受信部11、パケット判定部12、アドレス・ポート変換部13、及び送信部14を有する。
受信部11は、パケット(IPパケット)を受信し、そのパケットの宛先がバーチャルIPアドレス・バーチャルポート番号(VIP, VPort)である場合に、そのパケットをパケット判定部12に渡し、宛先が(VIP, VPort)でない場合には、そのパケットをアドレス・ポート変換部13に渡す機能部である。
パケット判定部12は、受信部11から渡されたパケットの中身を参照し、そのパケットに含まれるデータが、STUNメッセージかSIPメッセージかを判定するものである。これは、例えば、パケットに含まれるUDPパケットのヘッダのポート番号等の情報から判断する。また、SIPメッセージ等のデータ部分を参照し、その中にSTUNメッセージやSIPメッセージに使用されるヘッダ情報があるかないかで判断してもよい。
パケット判定部12は、パケットと判定結果とをアドレス・ポート変換部13に渡す。アドレス・ポート変換部13は、パケット判定部12からパケットと判定結果を受信した場合に、判定結果が"SIP"であれば、そのパケットのヘッダにおける宛先IPアドレス・ポート番号を、(VIP, VPort)から (IP_SIP, Port_SIP) に変換し、変換後のパケットを送信部14に渡す。また、アドレス・ポート変換部13は、パケット判定部12からパケットと判定結果を受信した場合に、判定結果が"STUN"であれば、そのパケットの宛先IPアドレス・ポート番号を、(VIP, VPort)から (IP_STUN, Port_STUN)に変換し、変換後のパケットを送信部14に渡す。
また、アドレス・ポート変換部13が、受信部11からパケットを受信した場合(つまり、パケットの宛先が(VIP, VPort)でない場合)には、アドレス・ポート変換部13は、パケットの送信元IPアドレス・ポート番号を(VIP, VPort)に変換し、変換後のパケットを送信部14に渡す。送信部14は、アドレス・ポート変換部13から受信したパケットをパケット送信先に該当するネットワークに送出する。
パケット振り分け装置1は、CPU、記憶装置等を有するコンピュータに上記の各機能を実現するためのプログラムを実行させることにより実現できる。当該プログラムは可搬メモリ等の記録媒体からコンピュータにインストールすることとしてもよいし、ネットワーク上のサーバからダウンロードすることとしてもよい。また、パケット振り分け装置1を、パケット振り分け機能を有するロードバランサを用いて実現することも可能である。
(動作シーケンス)
次に、図3〜図5に示すシーケンスチャートを参照して、図1に示す通信システムの動作例を説明する。以下で示す通信はUDPで行われるものである。また、各シーケンス図において、"(IPアドレスX,ポート番号X)−>(IPアドレスY,ポート番号Y)"という記述は、該当するパケットにおける送信元IPアドレス・ポート番号が(IPアドレスX,ポート番号X)であり、宛先IPアドレス・ポート番号が(IPアドレスY,ポート番号Y)であることを示す。
次に、図3〜図5に示すシーケンスチャートを参照して、図1に示す通信システムの動作例を説明する。以下で示す通信はUDPで行われるものである。また、各シーケンス図において、"(IPアドレスX,ポート番号X)−>(IPアドレスY,ポート番号Y)"という記述は、該当するパケットにおける送信元IPアドレス・ポート番号が(IPアドレスX,ポート番号X)であり、宛先IPアドレス・ポート番号が(IPアドレスY,ポート番号Y)であることを示す。
まず、図3、図4を参照して、クライアント装置Aが、STUN(STUNbisを含む)のプロトコルに従って、STUNサーバ装置3からNAT装置Aの外側のIPアドレス・ポート番号を取得し、その情報をContact情報等として含むRegisterをSIPサーバ装置2に送信するシーケンスについて説明する。
図3において、クライアント装置Aは、送信元IPアドレス・ポート番号を(IP_A, Port_A) とし、宛先IPアドレス・ポート番号をパケット振り分け装置1のバーチャルIPアドレス・バーチャルポート番号である(VIP, VPort) とした、STUNに基づくバインディング要求パケット(バインディング要求メッセージをデータとして含むIPパケット)をNAT装置Aに送信する(ステップ1)。
NAT装置Aは、受信したバインディング要求パケットの送信元IPアドレス・ポート番号(IP_A, Port_A)と、外側のIPアドレス・ポート番号(IP_NATA, Port_NATA) とを対応付けた情報を含むバインディング情報を作成し、保持するとともに、バインディング要求パケットの送信元IPアドレス・ポート番号を、(IP_NATA, Port_NATA) に変換し、当該バインディング要求パケットをネットワーク4に送出する(ステップ2)。
パケット振り分け装置1は、バインディング要求パケットを受信し、パケット判定部12においてそのパケットの中身を調べることにより、そのパケットがSTUNのパケットであると判断する。そして、パケット振り分け装置1は、宛先IPアドレス・ポート番号を (IP_STUN, Port_STUN)としたバインディング要求パケットをネットワークに送出する(ステップ3)。このとき、送信元IPアドレス・ポート番号は(IP_NATA, Port_NATA) のままである。
上記バインディング要求パケットは、STUNサーバ装置3に届く。バインディング要求パケットを受信したSTUNサーバ装置3は、NAT装置Aの外側のIPアドレスとポート番号を含むバインディング応答パケットをNAT装置A宛てに送出する(ステップ4)。つまり、宛先IPアドレス・ポート番号をNAT装置AのIPアドレス・ポート番号(IP_NATA, Port_NATA)とし、送信元IPアドレス・ポート番号をSTUNサーバ装置3の IPアドレス・ポート番号(IP_STUN, Port_STUN)としたバインディング応答パケットを送出する。
STUNサーバ装置3では、デフォルトゲートウェイのIPアドレスとしてパケット振り分け装置1のIPアドレスIP_LBが設定してあるため、バインディング応答パケットはパケット振り分け装置1に届く。もしくは、ネットワーク5におけるルーティングの設定に基づき、バインディング応答パケットがパケット振り分け装置1に届く。
バインディング応答パケットを受信したパケット振り分け装置1は、そのパケットの送信元IPアドレス・ポート番号を自身のIPアドレス・ポート番号(VIP, VPort)に変換し、変換したバインディング応答パケットをネットワーク4に送出する(ステップ5)。バインディング応答パケットはNAT装置Aに届き、NAT装置Aにおいてパケットの宛先IPアドレス・ポート番号が(IP_A, Port_A)に変換され、送出される(ステップ6)。これにより、クライアント装置Aはバインディング応答パケットを受信する。
バインディング応答パケットを受信したパケット振り分け装置1は、そのパケットの送信元IPアドレス・ポート番号を自身のIPアドレス・ポート番号(VIP, VPort)に変換し、変換したバインディング応答パケットをネットワーク4に送出する(ステップ5)。バインディング応答パケットはNAT装置Aに届き、NAT装置Aにおいてパケットの宛先IPアドレス・ポート番号が(IP_A, Port_A)に変換され、送出される(ステップ6)。これにより、クライアント装置Aはバインディング応答パケットを受信する。
この後、クライアント装置Aは、NAT装置Aにおけるバインディング情報を維持(穴あけを継続)するために、定期的(数十秒〜数分毎)に、上記と同様に(VIP, VPort)を宛先としたバインディング要求パケットを送信する。これにより、上記と同様のシーケンスで、NAT装置Aを経由したパケットの送受信がなされ、バインディング情報が保持される。なお、穴あけ継続の目的のためだけであれば、STUNサーバ装置3に送信するパケットはバインディング要求パケットでなくてもよい。以下で説明するSIPパケットの送受信処理と並行して、この穴あけ継続の目的のためのSTUNパケットの送受信が行われる。
次に、クライアント装置Aは、SIP通信を行うために、Registerパケット(Registerメッセージをデータとして有するIPパケット)をNAT装置Aに送出する(図4のステップ11)。このRegisterパケットの送信元IPアドレス・ポート番号、及び宛先IPアドレス・ポート番号は、上述したSTUNのパケットと同様に、それぞれ(IP_A, Port_A)、(VIP, VPort) である。なお、Registerメッセージ内には、バインディング応答パケットから取得した(IP_NATA, Port_NATA) が記述されており、これがクライアント装置AのIPアドレス・ポート番号としてSIPサーバ装置2に登録されることになる。
NAT装置Aは、Registerパケットの送信元IPアドレス・ポート番号を(IP_NATA, Port_NATA) に変換し、当該Registerパケットをネットワーク4に送出する(ステップ12)。
パケット振り分け装置1は、Registerパケットを受信し、パケットに中身を調べることによりそのパケットがSIPのパケットであると判断する。そして、パケット振り分け装置1は、宛先IPアドレス・ポート番号を (IP_SIP, Port_SIP) としたRegisterパケットをネットワーク5に送出する(ステップ13)。当該Registerパケットは、SIPサーバ装置2に届く。
Registerパケットを受信したSIPサーバ装置2は、登録処理を行う。そして、NAT装置Aの外側のIPアドレスとポート番号(IP_NATA, Port_NATA)を宛先として含み、送信元IPアドレス・ポート番号としてSIPサーバ装置2のIPアドレス・ポート番号 (IP_SIP, Port_SIP)を含む応答パケットを送出する(ステップ14)。SIPサーバ装置2では、デフォルトゲートウェイのIPアドレスとしてパケット振り分け装置1のIPアドレスIP_LBが設定してあるため、応答パケットはパケット振り分け装置1に届く。もしくは、前述したようにネットワーク5におけるルーティングの設定により、応答パケットがパケット振り分け装置1に届けられることとしてもよい。
応答パケットを受信したパケット振り分け装置1は、その送信元IPアドレス・ポート番号を自身のIPアドレス・ポート番号(VIP, VPort)に変換し、変換した応答パケットをネットワーク4に送出する(ステップ15)。応答パケットはNAT装置Aに届き、NAT装置Aにおいて宛先IPアドレス・ポート番号が(IP_A, Port_A)に変換され、送出される(ステップ16)。これにより、クライアント装置Aは応答パケットを受信する。
応答パケットを受信したパケット振り分け装置1は、その送信元IPアドレス・ポート番号を自身のIPアドレス・ポート番号(VIP, VPort)に変換し、変換した応答パケットをネットワーク4に送出する(ステップ15)。応答パケットはNAT装置Aに届き、NAT装置Aにおいて宛先IPアドレス・ポート番号が(IP_A, Port_A)に変換され、送出される(ステップ16)。これにより、クライアント装置Aは応答パケットを受信する。
次に、上記のような登録処理を行ったクライアント装置Aが、クライアント装置Bに対してINVITEパケット(INVITEメッセージをデータとして含むIPパケット)を送信する場合の動作を図5を参照して説明する。なお、SIPサーバ装置2には、クライアント装置BのIPアドレス・ポート番号として(IP_NATB, Port_NATB)が既に登録されているものとする。また、NAT装置Bには、(IP_B, Port_B)と(IP_NATB, Port_NATB)との対応を含むバインディング情報が保持されているものとする。
クライアント装置Aは、クライアント装置Bとの間でメディア通信を行う目的で、INVITEパケットをNAT装置Aに送出する(ステップ21)。このINVITEパケットの送信元IPアドレス・ポート番号、及び宛先IPアドレス・ポート番号は、上述したRegisterパケットと同様に、それぞれ(IP_A, Port_A)、(VIP, VPort) である。
NAT装置Aは、INVITEパケットの送信元IPアドレス・ポート番号を(IP_NATA, Port_NATA) に変換し、当該INVITEパケットをネットワーク4に送出する(ステップ22)。
パケット振り分け装置1は、INVITEパケットを受信し、パケットの中身を調べることによりそのパケットがSIPのパケットであると判断する。そして、パケット振り分け装置1は、宛先IPアドレス・ポート番号を (IP_SIP, Port_SIP) としたINVITEパケットをネットワーク5に送出する(ステップ23)。当該INVITEパケットは、SIPサーバ装置2に届く。
INVITEパケットを受信したSIPサーバ装置2は、INVITEメッセージからこのINVITEがクライアント装置B宛のものであると判断し、登録情報から(IP_NATB, Port_NATB)を取得し、宛先IPアドレス・ポート番号として(IP_NATB, Port_NATB)を含み、送信元IPアドレス・ポート番号としてSIPサーバ装置2のIPアドレス・ポート番号 (IP_SIP, Port_SIP)を含むINVITEパケットを送出する(ステップ24)。前述したとおり、SIPサーバ装置2では、デフォルトゲートウェイのIPアドレスとしてパケット振り分け装置1のIPアドレスIP_LBが設定してあるため、このINVITEパケットはパケット振り分け装置1に届く。もしくは、前述したようにネットワーク5におけるルーティングの設定により、INVITEパケットがパケット振り分け装置1に届けられることとしてもよい。
INVITEパケットを受信したパケット振り分け装置1は、そのパケットの送信元IPアドレス・ポート番号を自身のIPアドレス・ポート番号(VIP, VPort)に変換し、INVITEパケットをネットワーク4に送出する(ステップ25)。INVITEパケットはNAT装置Bに届き、NAT装置Bにおいて宛先IPアドレス・ポート番号が(IP_B, Port_B)に変換され、変換後のINVITEパケットがクライアント装置Bに送出される(ステップ26)。これにより、クライアント装置BはINVITEパケットを受信する。
INVITEパケットを受信したパケット振り分け装置1は、そのパケットの送信元IPアドレス・ポート番号を自身のIPアドレス・ポート番号(VIP, VPort)に変換し、INVITEパケットをネットワーク4に送出する(ステップ25)。INVITEパケットはNAT装置Bに届き、NAT装置Bにおいて宛先IPアドレス・ポート番号が(IP_B, Port_B)に変換され、変換後のINVITEパケットがクライアント装置Bに送出される(ステップ26)。これにより、クライアント装置BはINVITEパケットを受信する。
上記のような通信方法により、どのようなSIPメッセージでもNAT装置A、NAT装置Bを介して送受信でき、その後にメディア通信を行うことができる。メディア通信においても、図3に示したバインディング要求/バインディング応答の処理と同様にして、各クライアント装置は、メディア通信用にNAT装置の外部IPアドレス・ポート番号を取得するとともに、NAT装置における穴あけを継続できる。
本実施の形態によれば、NAT装置における穴あけ継続用のパケットは、パケット振り分け装置1によってSTUNサーバ装置3に送信されるので、NAT穴あけ継続のためにSIPサーバ装置に大きな処理負荷がかかるという問題が解決される。また、パケット振り分け装置1には、クライアント装置側に見せるIPアドレス・ポート番号として1種類のIPアドレス・ポート番号(VIP, VPort)を割り当てている。これにより、SIPサーバ装置2がパケットを送信する場合、及びSTUNサーバ装置3がパケットを送信する場合のいずれも、NAT装置が受信するパケットの送信元IPアドレス・ポート番号は(VIP, VPort)になり、シンメトリックNAT等の制約の厳しいNAT装置にも対応できる。
本発明は、上記の実施の形態に限定されることなく、特許請求の範囲内において、種々変更・応用が可能である。
1 パケット振り分け装置
2 SIPサーバ装置
3 STUNサーバ装置
4、5 ネットワーク
11 受信部
12 パケット判定部
13 アドレス・ポート変換部
14 送信部
2 SIPサーバ装置
3 STUNサーバ装置
4、5 ネットワーク
11 受信部
12 パケット判定部
13 アドレス・ポート変換部
14 送信部
Claims (7)
- パケット振り分け装置と、サービス提供用サーバ装置と、NATバインディング維持用サーバ装置とを備え、前記サービス提供用サーバ装置と前記NATバインディング維持用サーバ装置とが前記パケット振り分け装置に通信ネットワークを介して接続されて構成された通信システムにおいて使用される前記パケット振り分け装置であって、
前記パケット振り分け装置には、NAT装置配下のクライアント装置と当該NAT装置を介して通信を行うためのIPアドレス及びポート番号が割り当てられ、前記パケット振り分け装置は、
前記クライアント装置から前記IPアドレス及び前記ポート番号を宛先IPアドレス及び宛先ポート番号として含むパケットを前記NAT装置を介して受信し、当該パケットに含まれるデータに基づき、当該パケットを前記サービス提供用サーバ装置と前記NATバインディング維持用サーバ装置のうちのどちらに送信すべきかを判定する手段と、
前記判定の結果に応じて、前記パケットを前記サービス提供用サーバ装置又は前記NATバインディング維持用サーバ装置に送信する手段と、
前記サービス提供用サーバ装置又は前記NATバインディング維持用サーバ装置からパケットを受信し、当該パケットにおける送信元IPアドレス及び送信元ポート番号を、前記IPアドレス及び前記ポート番号に変換し、変換後のパケットを前記NAT装置を介して前記クライアント装置に送信する手段と
を備えたことを特徴とするパケット振り分け装置。 - 前記サービス提供用サーバ装置はSIPサーバ装置であり、前記NATバインディング維持用サーバ装置はSTUNサーバ装置であり、前記通信システムにおけるSIPメッセージ及びSTUNメッセージの送受信はUDPに基づき行われる請求項1に記載のパケット振り分け装置。
- パケット振り分け装置と、サービス提供用サーバ装置と、NATバインディング維持用サーバ装置とを備え、前記サービス提供用サーバ装置と前記NATバインディング維持用サーバ装置とが前記パケット振り分け装置に通信ネットワークを介して接続されて構成された通信システムであって、
前記パケット振り分け装置には、NAT装置配下のクライアント装置と当該NAT装置を介して通信を行うためのIPアドレス及びポート番号が割り当てられ、前記パケット振り分け装置は、
前記クライアント装置から前記IPアドレス及び前記ポート番号を宛先IPアドレス及び宛先ポート番号として含むパケットを前記NAT装置を介して受信し、当該パケットに含まれるデータに基づき、当該パケットを前記サービス提供用サーバ装置と前記NATバインディング維持用サーバ装置のうちのどちらに送信すべきかを判定する手段と、
前記判定の結果に応じて、前記パケットを前記サービス提供用サーバ装置又は前記NATバインディング維持用サーバ装置に送信する手段と、
前記サービス提供用サーバ装置又は前記NATバインディング維持用サーバ装置からパケットを受信し、当該パケットにおける送信元IPアドレス及び送信元ポート番号を、前記IPアドレス及び前記ポート番号に変換し、変換後のパケットを前記NAT装置を介して前記クライアント装置に送信する手段と
を備えたことを特徴とする通信システム。 - 前記サービス提供用サーバ装置はSIPサーバ装置であり、前記NATバインディング維持用サーバ装置はSTUNサーバ装置であり、前記通信システムにおけるSIPメッセージ及びSTUNメッセージの送受信はUDPに基づき行われる請求項3に記載の通信システム。
- 前記NATバインディング維持用サーバ装置は、前記クライアント装置から、前記NAT装置及び前記パケット振り分け装置を介して、前記NAT装置におけるバインディングを維持するためのパケットを所定の時間間隔で受信する請求項3又は4に記載の通信システム。
- パケット振り分け装置と、サービス提供用サーバ装置と、NATバインディング維持用サーバ装置とを備え、前記サービス提供用サーバ装置と前記NATバインディング維持用サーバ装置とが前記パケット振り分け装置に通信ネットワークを介して接続されて構成された通信システムにおいて使用される前記パケット振り分け装置が実行するパケット処理方法であって、
前記パケット振り分け装置には、NAT装置配下のクライアント装置と当該NAT装置を介して通信を行うためのIPアドレス及びポート番号が割り当てられ、前記パケット処理方法は、
前記クライアント装置から前記IPアドレス及び前記ポート番号を宛先IPアドレス及び宛先ポート番号として含むパケットを前記NAT装置を介して受信し、当該パケットに含まれるデータに基づき、当該パケットを前記サービス提供用サーバ装置と前記NATバインディング維持用サーバ装置のうちのどちらに送信すべきかを判定するステップと、
前記判定の結果に応じて、前記パケットを前記サービス提供用サーバ装置又は前記NATバインディング維持用サーバ装置に送信するステップと、
前記サービス提供用サーバ装置又は前記NATバインディング維持用サーバ装置からパケットを受信し、当該パケットにおける送信元IPアドレス及び送信元ポート番号を、前記IPアドレス及び前記ポート番号に変換し、変換後のパケットを前記NAT装置を介して前記クライアント装置に送信するステップと
を備えたことを特徴とするパケット処理方法。 - パケット振り分け装置と、サービス提供用サーバ装置と、NATバインディング維持用サーバ装置とを備え、前記サービス提供用サーバ装置と前記NATバインディング維持用サーバ装置とが前記パケット振り分け装置に通信ネットワークを介して接続されて構成された通信システムにおける前記パケット振り分け装置としてコンピュータを機能させるためのプログラムであって、
前記パケット振り分け装置には、NAT装置配下のクライアント装置と当該NAT装置を介して通信を行うためのIPアドレス及びポート番号が割り当てられ、前記プログラムは、前記コンピュータを、
前記クライアント装置から前記IPアドレス及び前記ポート番号を宛先IPアドレス及び宛先ポート番号として含むパケットを前記NAT装置を介して受信し、当該パケットに含まれるデータに基づき、当該パケットを前記サービス提供用サーバ装置と前記NATバインディング維持用サーバ装置のうちのどちらに送信すべきかを判定する手段、
前記判定の結果に応じて、前記パケットを前記サービス提供用サーバ装置又は前記NATバインディング維持用サーバ装置に送信する手段、
前記サービス提供用サーバ装置又は前記NATバインディング維持用サーバ装置からパケットを受信し、当該パケットにおける送信元IPアドレス及び送信元ポート番号を、前記IPアドレス及び前記ポート番号に変換し、変換後のパケットを前記NAT装置を介して前記クライアント装置に送信する手段、
として機能させることを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008206279A JP4648436B2 (ja) | 2008-08-08 | 2008-08-08 | パケット振り分け装置、通信システム、パケット処理方法、及びプログラム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2008206279A JP4648436B2 (ja) | 2008-08-08 | 2008-08-08 | パケット振り分け装置、通信システム、パケット処理方法、及びプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2010045451A JP2010045451A (ja) | 2010-02-25 |
| JP4648436B2 true JP4648436B2 (ja) | 2011-03-09 |
Family
ID=42016500
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008206279A Active JP4648436B2 (ja) | 2008-08-08 | 2008-08-08 | パケット振り分け装置、通信システム、パケット処理方法、及びプログラム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP4648436B2 (ja) |
Families Citing this family (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101895553B (zh) * | 2010-07-21 | 2015-04-01 | 中兴通讯股份有限公司 | 会话启动协议sip终端参加多媒体会议的方法及系统 |
| JP5784482B2 (ja) | 2011-12-28 | 2015-09-24 | 株式会社東芝 | 情報処理装置および通信制御方法 |
Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007060210A (ja) * | 2005-08-24 | 2007-03-08 | Nec Corp | 負荷分散装置 |
| JP2007104438A (ja) * | 2005-10-05 | 2007-04-19 | Matsushita Electric Ind Co Ltd | 宅外アクセスシステム、サーバ、および通信方法 |
Family Cites Families (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP2056567A3 (en) * | 2006-04-24 | 2010-11-03 | KTFreetel Co., Ltd. | Interworking system between IP networks using different IP addressing scheme, application layer gateway (ALG), network address translator, and SIP message routing method thereof |
-
2008
- 2008-08-08 JP JP2008206279A patent/JP4648436B2/ja active Active
Patent Citations (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2007060210A (ja) * | 2005-08-24 | 2007-03-08 | Nec Corp | 負荷分散装置 |
| JP2007104438A (ja) * | 2005-10-05 | 2007-04-19 | Matsushita Electric Ind Co Ltd | 宅外アクセスシステム、サーバ、および通信方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| JP2010045451A (ja) | 2010-02-25 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7245622B2 (en) | Allowing IPv4 clients to communicate over an IPv6 network when behind a network address translator with reduced server workload | |
| US6980556B2 (en) | Method for splitting proxy function with a client terminal, a server and a terminal using the method | |
| KR100650843B1 (ko) | 임의의 어플리케이션 타입이 있는 ip 네트워크에서네트워크 주소 변환을 사용하기 위한 방법 및 시스템 | |
| EP1892887B1 (en) | Communication method between communication devices and communication apparatus | |
| US8646065B2 (en) | Method for routing bi-directional connections in a telecommunication network by means of a signalling protocol via an interposed firewall with address transformation device and also a telecommunication network and security and tunnel device for this | |
| US20020103850A1 (en) | System and method for out-sourcing the functionality of session initiation protocol (SIP) user agents to proxies | |
| JP4961368B2 (ja) | 端末装置、nat越え方法、及びプログラム | |
| US20060187912A1 (en) | Method and apparatus for server-side NAT detection | |
| WO2002073923A2 (en) | Device and system for sending datagrams in a real time streaming media communication system | |
| JP2005236824A (ja) | IPv6/IPv4トランスレータ | |
| CA2884683C (en) | Split network address translation | |
| US20050232273A1 (en) | Communications system and a gateway device | |
| JP4260659B2 (ja) | パケットのnat透過機能を有する端末装置及びそのプログラム | |
| JP2010512703A (ja) | 移動体電話機用ストリーミング・メディア・サービス | |
| CN105391813A (zh) | 一种socks透明代理的方法及装置 | |
| JP4627506B2 (ja) | Http対応端末をsip対応サーバに接続する代理接続方法、プロキシサーバ及びプログラム | |
| JP4648436B2 (ja) | パケット振り分け装置、通信システム、パケット処理方法、及びプログラム | |
| JP2008258917A (ja) | 同一nat配下通信制御システム、nat装置、同一nat配下通信制御方法、及びプログラム | |
| KR101049549B1 (ko) | Sip를 이용한 udp 홀 펀칭 방법 및 이를 이용한 단말관리 시스템 및 단말 관리 방법 | |
| JP2008205676A (ja) | 情報処理システム、情報処理装置、情報処理方法、及び情報処理プログラム | |
| JP4022759B2 (ja) | マルチメディア端末、プロキシサーバ、ルータおよびマルチメディア通信システムにおける通信制御方法 | |
| JP2007104676A (ja) | VoIP端末及び該端末の通信方法 | |
| KR101613747B1 (ko) | 메시지 인증 방법 및 그를 위한 ip-pbx 시스템 | |
| KR20060020953A (ko) | Sip 프로토콜을 사용하여 사설 아이피 네트워크에접속하기 위한 시스템 | |
| JP5023672B2 (ja) | パケット中継装置 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101029 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20101124 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20101209 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131217 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4648436 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |