JP4705167B2 - ネットワークアドレス変換またはファイアウォール設備を越える方法及びシステム - Google Patents
ネットワークアドレス変換またはファイアウォール設備を越える方法及びシステム Download PDFInfo
- Publication number
- JP4705167B2 JP4705167B2 JP2008512674A JP2008512674A JP4705167B2 JP 4705167 B2 JP4705167 B2 JP 4705167B2 JP 2008512674 A JP2008512674 A JP 2008512674A JP 2008512674 A JP2008512674 A JP 2008512674A JP 4705167 B2 JP4705167 B2 JP 4705167B2
- Authority
- JP
- Japan
- Prior art keywords
- packet
- facility
- utc
- uts
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000000034 method Methods 0.000 title claims abstract description 54
- 238000013519 translation Methods 0.000 title claims abstract description 7
- 230000008569 process Effects 0.000 claims description 31
- 230000005540 biological transmission Effects 0.000 claims description 16
- 238000012986 modification Methods 0.000 abstract description 3
- 230000004048 modification Effects 0.000 abstract description 3
- 238000013507 mapping Methods 0.000 description 19
- 238000012545 processing Methods 0.000 description 15
- 238000012546 transfer Methods 0.000 description 6
- 238000005516 engineering process Methods 0.000 description 5
- 239000000284 extract Substances 0.000 description 5
- 238000010586 diagram Methods 0.000 description 4
- 230000008901 benefit Effects 0.000 description 2
- 239000000969 carrier Substances 0.000 description 1
- 230000008859 change Effects 0.000 description 1
- 238000004891 communication Methods 0.000 description 1
- 230000002860 competitive effect Effects 0.000 description 1
- 230000000977 initiatory effect Effects 0.000 description 1
- 238000003780 insertion Methods 0.000 description 1
- 230000037431 insertion Effects 0.000 description 1
- 238000010295 mobile communication Methods 0.000 description 1
- 238000010561 standard procedure Methods 0.000 description 1
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
- H04L61/256—NAT traversal
- H04L61/2578—NAT traversal without involvement of the NAT server
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L63/00—Network architectures or network communication protocols for network security
- H04L63/02—Network architectures or network communication protocols for network security for separating internal from external traffic, e.g. firewalls
- H04L63/029—Firewall traversal, e.g. tunnelling or, creating pinholes
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/161—Implementation details of TCP/IP or UDP/IP stack architecture; Specification of modified or new header fields
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Computer Hardware Design (AREA)
- Computing Systems (AREA)
- General Engineering & Computer Science (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Beans For Foods Or Fodder (AREA)
- Noodles (AREA)
Description
本発明は通信技術分野に関し、特に、ネットワークアドレス変換(NAT)またはファイアウォール(FW)設備を越える方法及びシステムに関する。
近年、移動通信分野が最も競争の激しい業界の一つとなっており、電気通信事業者は、ますます差異化サービスによって自身の競争力を向上する必要に迫られている。ソフトスイッチングやパケットスイッチング技術を核心とする次世代ネットワーク(NGN)技術は広い応用前景があり、また人々の多様化、個性化のサービスニーズを満たすことができて、業界で最も注目されるものになった。
しかしながら、目下、NGNの実際の応用において多くの問題に直面してしまった。例えば、NGNユーザのアクセス問題である。NGNはパケットネットワークに基づくベアラネットワークであって、ユーザのアクセスがすべてインターネットプロトコル(IP)アドレスによってアドレッシングされ、IPアドレスの不足及びセキュリティなどの原因で、大量の企業内ネットワークや宅内ネットワークがプライベートIPアドレスを用いて出口のNATまたはFW設備を介してパブリックネットワークにアクセスしている。
しかしながら、目下、NGNの実際の応用において多くの問題に直面してしまった。例えば、NGNユーザのアクセス問題である。NGNはパケットネットワークに基づくベアラネットワークであって、ユーザのアクセスがすべてインターネットプロトコル(IP)アドレスによってアドレッシングされ、IPアドレスの不足及びセキュリティなどの原因で、大量の企業内ネットワークや宅内ネットワークがプライベートIPアドレスを用いて出口のNATまたはFW設備を介してパブリックネットワークにアクセスしている。
NGNネットワークの最大のメリットはユーザに豊かなサービスを提供でき、特に、企業ユーザに音声、データ、ビデオの融合のIPセントレックス(Centrex)サービスを提供できることである。しかしながら、NATまたはFW設備ではすべてのネットワークアプリケーションプログラムが一種の標準方式、即ち、パケットヘッダでIPアドレスを使用する方式で通信を行うことが希望される。よって、H.323、セッション開始プロトコル(SIP)、メディアゲートウェイコントロールプロトコル(MGCP)、H.248などのような、IPに音声やビデオを搭載するプロトコルのコントロールチャネル・メディアチャネルが伝統的なNATまたはFW設備を越えてパブリックネットワークと相互接続することが困難であり、言い換えると、従来のNATまたはFW設備の多くはハイパーテクスト転送プロトコル(HTTP)のデータアプリケーションプロトコルの通過のみをサポートし、上記会話型サービス(conversational service)のコントロールやメディアの通過はサポートしない。したがって、プライベートネットワークアドレスに基づくNATまたはFW設備の通過問題の解決を迫られており、現在、当該問題はNGNネットワークサービス展開に対する最大の障害になっている。
従来技術に係るNATまたはFW設備の通過技術を実現する方法はアプリケーションレベルゲートウェイ(ALG)方法である。
ALGは指定IPプロトコル(例えば、H.323、SIPまたはMGCP)を識別できる設備である。ALGはパブリックネットワークとプライベートネットワークとの間に単独に接続されてもよく、NATまたはFW設備の内部に内蔵されてもよい。ALGはNATまたはFW設備とのやりとりによってNATまたはFW設備状態情報を確立し、その後、確立したNATまたはFW設備状態情報を用いてIPパケットデータ部分にカプセル化された特定のデータを変更して、IPパケットがその他の必要な動作を通じてNATまたはFW設備を越えることを可能にする。
ALGは指定IPプロトコル(例えば、H.323、SIPまたはMGCP)を識別できる設備である。ALGはパブリックネットワークとプライベートネットワークとの間に単独に接続されてもよく、NATまたはFW設備の内部に内蔵されてもよい。ALGはNATまたはFW設備とのやりとりによってNATまたはFW設備状態情報を確立し、その後、確立したNATまたはFW設備状態情報を用いてIPパケットデータ部分にカプセル化された特定のデータを変更して、IPパケットがその他の必要な動作を通じてNATまたはFW設備を越えることを可能にする。
前記ALG方法の主な欠点として、現在、ネットワークに存在する多くのNATまたはFW設備がALG能力を有しないため、これらのNATまたはFW設備を入れ替え、またはアップデートしなければALG方法を採用することができないという問題がある。しかしながら、普通、ユーザは、事業者が従来のNATまたはFW設備を変更しなくても新しい会話型IPサービスを提供できるように希望している。NATまたはFW設備に対していかなる変更も加えずに、NATまたはFW設備を越えることは、ALG方法では不可能である。
本発明は上記の従来技術に鑑みてなされたものであって、NATまたはFW設備を越える方法及びシステムを提供することによって、NATまたはFW設備に対していかなる変更も加えずに、NATまたはFW設備を越えることを実現できる。
本発明の目的が下記の解決手段によって実現される。
ネットワークアドレス変換(NAT)またはファイアウォール(FW)設備を越える方法であって、NATまたはFW設備の両側に位置する第1設備及び第2設備の間にユーザデータグラムプロトコル(UDP)トンネルを確立するステップと、前記UDPトンネルを介して、第1設備及び第2設備のうちの一方からのパケットをNATまたはFW設備を介して、第1設備及び第2設備のうちの他方に伝送するステップと、を含む。
ネットワークアドレス変換(NAT)またはファイアウォール(FW)設備を越える方法であって、NATまたはFW設備の両側に位置する第1設備及び第2設備の間にユーザデータグラムプロトコル(UDP)トンネルを確立するステップと、前記UDPトンネルを介して、第1設備及び第2設備のうちの一方からのパケットをNATまたはFW設備を介して、第1設備及び第2設備のうちの他方に伝送するステップと、を含む。
前記第1設備及び第2設備の間にUDPトンネルクライアント(UTC)及びUDPトンネルサーバ(UTS)を配置するステップをさらに含み、前記UDPトンネルを確立することは、前記UTC及びUTSを利用して前記第1設備及び第2設備の間にUDPトンネルを確立することを含む。
前記UTC及びUTSを利用してUDPトンネルを確立することは、UTCが、前記第1設備からのパケットを受信し、前記第1設備からのパケットのインターネットプロトコル(IP)ヘッダの後にUDPトンネルヘッダ(UTH)を挿入することと、UTSが、NATまたはFW設備を介してUTCから送信されるパケットを受信し、当該UTCから送信されたパケットに新しい送信元IPアドレスを割り当て、UDPトンネルヘッダの送信元ポート及び送信先ポート、UTCから送信されたパケットの送信元IPアドレス、並びにUTCから送信されたパケットに割り当てた新しい送信元IPアドレスを含むUDPトンネル情報を生成することと、を含む。
前記第1設備からのパケットを第2設備に伝送することは、UTSが前記新しい送信元IPアドレスで前記UTCから送信されたパケットの送信元IPアドレスを取り換え、UTHを削除し、かつUTSがUTCから送信されたパケットを第2設備に伝送することを含む。
前記NATまたはFW設備を介してUTCから送信されたパケットを受信した後、UTSがUTCから送信されたパケットの送信元IPアドレス及びUTHの送信元ポートをインデックスとして前記UDPトンネル情報が検出されなかった場合、UTSが当該UTCから送信されたパケットに新しい送信元IPアドレスを割り当てることをさらに含む。
前記NATまたはFW設備を介してUTCから送信されたパケットを受信した後、UTSがUTCから送信されたパケットの送信元IPアドレス及びUTHの送信元ポートをインデックスとして前記UDPトンネル情報が検出されなかった場合、UTSが当該UTCから送信されたパケットに新しい送信元IPアドレスを割り当てることをさらに含む。
前記UTC及びUTSを利用してUDPトンネルを確立することは、UTCが、前記第1設備からのパケットを受信し、前記第1設備からのパケットのIPヘッダの後にUDPトンネルヘッダ(UTH)を挿入することと、UTSが、NATまたはFW設備を介してUTCから送信されるパケットを受信し、当該UTCから送信されたパケットに新しい送信元IPアドレス及び新しい送信元ポートを割り当て、UDPトンネルヘッダの送信元ポート及び送信先ポート、UDPトンネルヘッダ負荷での送信元ポート、UTCから送信されたパケットの送信元IPアドレス、並びにUTCから送信されたパケットに割り当てた新しい送信元IPアドレス及び新しい送信元ポートを含むUDPトンネル情報を生成することと、を含む。
前記第1設備からのパケットを第2設備に伝送することは、UTSが前記新しい送信元IPアドレスでUTCから送信されたパケットの送信元IPアドレスを取り換え、前記新しい送信元ポートでUDPトンネルヘッダ負荷での送信元ポートを取り換え、UTHを削除し、UTCから送信されたパケットを第2設備に伝送することを含む。
前記第1設備からのパケットを第2設備に伝送することは、UTSが前記新しい送信元IPアドレスでUTCから送信されたパケットの送信元IPアドレスを取り換え、前記新しい送信元ポートでUDPトンネルヘッダ負荷での送信元ポートを取り換え、UTHを削除し、UTCから送信されたパケットを第2設備に伝送することを含む。
前記NATまたはFW設備を介してUTCから送信されるパケットを受信した後、UTSがUTCから送信されたパケットの送信元IPアドレス、送信元ポート、及びUDPトンネルヘッダ負荷での送信元ポートをインデックスとして前記UDPトンネル情報が検出されなかった場合、UTSが当該UTCから送信されたパケットに新しい送信元IPアドレスと新しい送信元ポートを割り当てることをさらに含む。
前記第2設備からのパケットを第1設備に伝送することは、第2設備からのパケットを受信したUTSが、第2設備からのパケットの送信先IPアドレスをインデックスとして検索し、前記UDPトンネル情報が検出されなかった場合、当該第2設備からのパケットを無視し、プロセスを終了させ、そうでない場合、UTSが、第2設備からのパケットの送信先IPアドレスをUDPトンネル情報での送信元IPアドレスに取り換え、当該UDPトンネル情報でのUDPトンネルヘッダの送信元ポートを送信先ポートとしUDPトンネル情報でのUDPトンネルヘッダの送信先ポートを送信元ポートとするUDPトンネルヘッダを第2設備からのパケットのIPヘッダの後に挿入し、UTCが、NATまたはFW設備を介してUTSから送信されるパケットを受信し、UTSから送信されたパケットでのUDPトンネルヘッダを削除し、UTSから送信されたパケットを第1設備に伝送すること、をさらに含む。
前記UDPトンネルヘッダが、標準のUDPヘッダと、もとのパケットに搭載されたパケットタイプを表すプロトコルフィールドと、を含む。
前記UDPトンネルヘッダが、UDPトンネルパケットタイプを表すタイプフィールドをさらに含む。
ネットワークアドレス変換(NAT)またはファイアウォール(FW)設備を越えることを実現するシステムであって、第1設備と、第2設備と、NATまたはFW設備とを含み、ここで、ユーザデータグラムプロトコル(UDP)トンネルが第1設備及び第2設備の間に確立され、前記第2設備は、UDPトンネルを介してパケットをNATまたはFW設備に伝送するように構成され、前記NATまたはFW設備は、パケットを第1設備に転送するように構成され、前記第1設備は、パケットを受信するように構成される。
前記第1設備からのパケットを受信し、前記第1設備からのパケットのインターネットプロトコル(IP)ヘッダの後にUDPトンネルヘッダ(UTH)を挿入するUDPトンネルクライアント(UTC)と、前記NATまたはFW設備を介してUTCから送信されるパケットを受信し、UTCから送信されたパケットに新しい送信元IPアドレスを割り当て、UDPトンネルヘッダの送信元ポート及び送信先ポート、UTCから送信されたパケットの送信元IPアドレス、並びにUTCから送信されたパケットに割り当てた新しい送信元IPアドレスを含むUDPトンネル情報を生成するUDPトンネルサーバ(UTS)と、をさらに含む。
前記第1設備からのパケットを受信し、前記第1設備からのパケットのインターネットプロトコル(IP)ヘッダの後にUDPトンネルヘッダ(UTH)を挿入するUDPトンネルクライアント(UTC)と、前記NATまたはFW設備を介してUTCから送信されるパケットを受信し、UTCから送信されたパケットに新しい送信元IPアドレス及び新しい送信元ポートを割り当て、UDPトンネルヘッダの送信元ポート及び送信先ポート、UDPトンネルヘッダ負荷での送信元ポート、UTCから送信されたパケットの送信元IPアドレス、並びにUTCから送信されたパケットに割り当てた新しい送信元IPアドレス及び新しい送信元ポートを含むUDPトンネル情報を生成するUDPトンネルサーバ(UTS)と、をさらに含む。
前記UTCが、単独の設備であるか、または、プロキシ設備、NAT設備、ファイアウォール、ルーター、もしくはサーバに位置され、前記UTSが、単独の設備であるか、または、プロキシ設備、NAT設備、ファイアウォール、ルーター、もしくはサーバに位置され、前記UTC及びUTSが、NATまたはFW設備の両側に配置されるか、または、前記UTCがNATまたはFW設備の片側に配置され、かつUTSがNATまたはFW設備に配置される。
前記NATまたはFW設備が、次世代ネットワーク(NGN)でのNATまたはFW設備である。
前記UDPトンネルヘッダが、UDPトンネルパケットタイプを表すタイプフィールドをさらに含む。
ネットワークアドレス変換(NAT)またはファイアウォール(FW)設備を越えることを実現するシステムであって、第1設備と、第2設備と、NATまたはFW設備とを含み、ここで、ユーザデータグラムプロトコル(UDP)トンネルが第1設備及び第2設備の間に確立され、前記第2設備は、UDPトンネルを介してパケットをNATまたはFW設備に伝送するように構成され、前記NATまたはFW設備は、パケットを第1設備に転送するように構成され、前記第1設備は、パケットを受信するように構成される。
前記第1設備からのパケットを受信し、前記第1設備からのパケットのインターネットプロトコル(IP)ヘッダの後にUDPトンネルヘッダ(UTH)を挿入するUDPトンネルクライアント(UTC)と、前記NATまたはFW設備を介してUTCから送信されるパケットを受信し、UTCから送信されたパケットに新しい送信元IPアドレスを割り当て、UDPトンネルヘッダの送信元ポート及び送信先ポート、UTCから送信されたパケットの送信元IPアドレス、並びにUTCから送信されたパケットに割り当てた新しい送信元IPアドレスを含むUDPトンネル情報を生成するUDPトンネルサーバ(UTS)と、をさらに含む。
前記第1設備からのパケットを受信し、前記第1設備からのパケットのインターネットプロトコル(IP)ヘッダの後にUDPトンネルヘッダ(UTH)を挿入するUDPトンネルクライアント(UTC)と、前記NATまたはFW設備を介してUTCから送信されるパケットを受信し、UTCから送信されたパケットに新しい送信元IPアドレス及び新しい送信元ポートを割り当て、UDPトンネルヘッダの送信元ポート及び送信先ポート、UDPトンネルヘッダ負荷での送信元ポート、UTCから送信されたパケットの送信元IPアドレス、並びにUTCから送信されたパケットに割り当てた新しい送信元IPアドレス及び新しい送信元ポートを含むUDPトンネル情報を生成するUDPトンネルサーバ(UTS)と、をさらに含む。
前記UTCが、単独の設備であるか、または、プロキシ設備、NAT設備、ファイアウォール、ルーター、もしくはサーバに位置され、前記UTSが、単独の設備であるか、または、プロキシ設備、NAT設備、ファイアウォール、ルーター、もしくはサーバに位置され、前記UTC及びUTSが、NATまたはFW設備の両側に配置されるか、または、前記UTCがNATまたはFW設備の片側に配置され、かつUTSがNATまたはFW設備に配置される。
前記NATまたはFW設備が、次世代ネットワーク(NGN)でのNATまたはFW設備である。
上記の本発明に提供された解決手段からわかるように、従来技術と比べて、本発明の利点は以下のようである。NATまたはFW設備を越える二つの設備のために一つのUDPトンネルを確立し、確立したUDPトンネルを利用してNATまたはFW設備を越えることを実現している。よって、本発明では従来のNATまたはFW設備に対していかなる変更を加えなくとも、H.323、SIP、MGCP、H.248などのサービスのパケットがNATまたはFW設備を越えることを可能にしている。同時に、本発明は従来のネットワークのセキュリティに影響を与えず、かつ、ネットワークにおける既存サービスのセキュリティ及びサービス品質要求にも影響を与えない。
本発明ではNATまたはFW設備を越える方法を提供している。本発明の核心として、NATまたはFW設備を介してアクセスする設備の間にUDPトンネルクライアント(UDP Tunel Client,UTC)及びUDPトンネルサーバ(UDP Tunel Server,UTS)を配置し、NATまたはFW設備を越える二つの設備のために一つのUDPトンネルを確立し、その後、確立したUDPトンネルを利用してアプリケーションプロトコルパケットがNATまたはFW設備を越えることを実現する。ここで、前記UTC及びUTSがNATまたはFW設備の両側に配置されてもよく、UTCがNATまたはFW設備の片側に配置され、UTSがNATまたはFW設備に配置されてもよい。以下の実施形態ではUTC及びUTSがNAT・FW設備の両側に配置されることを例として説明する。本分野技術に熟知している技術者にとっては、ここのNAT・FW設備がNATまたはFW設備を表することが分かりやすい。
まず、本発明ではNATまたはFW設備の両側にUTC及びUTSを配置する。UTC及びUTSは単独の設備であってよく、プロキシ(Proxy)設備、NAT設備、ファイアウォール、ルーター、サーバ(Server)などの他のいかなる設備の一部分として実現されてもよい。NATまたはFW設備を越える二つの設備は、例えば、一つの端末及び一つのサーバ、二つの端末、二つのサーバ、二つのルーターなどのようないかなるネットワーク設備であってよい。ここで、端末やサーバがUTC及びUTSを介してNATまたはFW設備を越える図は図1に示すようである。
図1に示したネットワーク構成においては、UTCが端末側に配置され、かつUTSがサーバ側に配置されている。本発明の前記方法として、端末とサーバとの間に一つのUDPトンネルが確立され、UDPトンネルが確立された後、端末とサーバとの間で伝送される後続のすべてのパケットが当該UDPトンネルを介して伝送される。
図1に示したネットワーク構成において、伝送のパケットには、端末がUTC及びUTSを介してサーバに送信するパケットと、サーバがUTC及びUTSを介して端末に送信するパケットとが含まれ、前者は、端末をパケット送信設備とし、サーバをパケット受信設備とし、後者は、サーバをパケット送信設備とし、端末をパケット受信設備とする。UDPトンネルは、端末からサーバに送信されるパケットを通じて最初に確立される。
図1に示したネットワーク構成において、伝送のパケットには、端末がUTC及びUTSを介してサーバに送信するパケットと、サーバがUTC及びUTSを介して端末に送信するパケットとが含まれ、前者は、端末をパケット送信設備とし、サーバをパケット受信設備とし、後者は、サーバをパケット送信設備とし、端末をパケット受信設備とする。UDPトンネルは、端末からサーバに送信されるパケットを通じて最初に確立される。
以下、図面を参照して本発明の第1実施形態を説明する。本発明の第1実施形態に係る端末がUTC及びUTSを介してサーバにパケットを送信する具体的な処理プロセスは図2に示すようであり、その中には、UTC及びUTSがそれぞれパケットを処理する具体的な処理過程が含まれ、当該プロセスは下記のようなステップを含む。
ステップ201で、UTCは端末からのパケットにUDPトンネルヘッダ(UTH:UDP Tunel Header)を付加し、その後、NATまたはFW設備にパケットを伝送する。
ここで、端末からのパケットを受信したUTCは、当該パケットのIPヘッダの後にUTHを挿入する必要がある。
ステップ201で、UTCは端末からのパケットにUDPトンネルヘッダ(UTH:UDP Tunel Header)を付加し、その後、NATまたはFW設備にパケットを伝送する。
ここで、端末からのパケットを受信したUTCは、当該パケットのIPヘッダの後にUTHを挿入する必要がある。
UTHの主な内容は下記を含む。
標準のUDPヘッダ、これは必須である。
プロトコルフィールド、これは必須である。プロトコルフィールドは標準のUDPヘッダの後に位置し、もとのIPパケットに搭載されたパケットのタイプを明示する。例えば、UDP、転送コントロールプロトコル(TCP)またはストリームコントロール転送プロトコル(SCTP)のパケットであることを明示する。
タイプフィールド、これは省略可能である。タイプフィールドは標準のUDPヘッダの後に位置し、UDPトンネル自身のパケットタイプを明示する。
標準のUDPヘッダ、これは必須である。
プロトコルフィールド、これは必須である。プロトコルフィールドは標準のUDPヘッダの後に位置し、もとのIPパケットに搭載されたパケットのタイプを明示する。例えば、UDP、転送コントロールプロトコル(TCP)またはストリームコントロール転送プロトコル(SCTP)のパケットであることを明示する。
タイプフィールド、これは省略可能である。タイプフィールドは標準のUDPヘッダの後に位置し、UDPトンネル自身のパケットタイプを明示する。
端末からのパケットを受信したUTCは、もとのパケットのIPヘッダの後に前記UTHを挿入し、ここで、UTHのプロトコルフィールドはもとのIPヘッダのプロトコルフィールドに等しい。その後、UTCはチェックサムを改めて計算し、当該パケットをNATまたはFW設備に伝送する。UTCからのパケットを受信したNATまたはFW設備は、当該パケットをUTSに転送する。
UTCが端末からのパケットのIPヘッダの後にUTHを挿入する図は図3に示すようである。図3において、もとのパケットにはIPヘッダ、TCP・UDPヘッダ、及びデータ(Data)が含まれ、ステップ201において、UTCが当該パケットにUTHを挿入して、図3に示したUTH挿入後のパケットが形成される。
UTCが端末からのパケットのIPヘッダの後にUTHを挿入する図は図3に示すようである。図3において、もとのパケットにはIPヘッダ、TCP・UDPヘッダ、及びデータ(Data)が含まれ、ステップ201において、UTCが当該パケットにUTHを挿入して、図3に示したUTH挿入後のパケットが形成される。
ステップ202で、UTSは、NATまたはFW設備からのパケットがUDPトンネルパケットであると決定し、パケットの中からパケットの送信元IPアドレス及びUTHの送信元ポートを取り出す。
NATまたはFW設備からのパケットを受信したUTSは、まず、当該パケットにUTHが含まれているかどうかによって当該パケットがUDPトンネルパケットであるかどうかを判断する。そうである場合、パケットの中からパケットの送信元IPアドレス及びUTHの送信元ポートを取り出し、ステップ203に進み、そうでない場合、従来の普通のパケット処理プロセスに従って当該パケットを処理し、本プロセスを終了させる。
NATまたはFW設備からのパケットを受信したUTSは、まず、当該パケットにUTHが含まれているかどうかによって当該パケットがUDPトンネルパケットであるかどうかを判断する。そうである場合、パケットの中からパケットの送信元IPアドレス及びUTHの送信元ポートを取り出し、ステップ203に進み、そうでない場合、従来の普通のパケット処理プロセスに従って当該パケットを処理し、本プロセスを終了させる。
ステップ203で、UTSは取り出したパケットの送信元IPアドレス及びUTHの送信元ポートをインデックスとしてマッピングテーブル(mapping table)を検索する。
一般的に、同じUTCからのUTHの送信元ポートと、送信先ポートとが同じである。よって、本実施形態ではUTHの送信元ポート、送信先ポート、パケットの送信元IPアドレス、及び割り当てられた新しい送信元IPアドレスの四つの情報を含むマッピングテーブルをUTSに記録・記憶し、当該マッピングテーブル内の一つの記録項目によってUTCとUTSとの間の一つのUDPトンネルを意味する。
一般的に、同じUTCからのUTHの送信元ポートと、送信先ポートとが同じである。よって、本実施形態ではUTHの送信元ポート、送信先ポート、パケットの送信元IPアドレス、及び割り当てられた新しい送信元IPアドレスの四つの情報を含むマッピングテーブルをUTSに記録・記憶し、当該マッピングテーブル内の一つの記録項目によってUTCとUTSとの間の一つのUDPトンネルを意味する。
UTSがパケットの中から取り出したパケットの送信元IPアドレス及びUTHの送信元ポートをインデックスとして上記マッピングテーブルを検索して、関連の記録項目が検出されなかった場合、ステップ204に進み、関連の記録項目が検出された場合、当該パケットの送信元IPアドレスに対応するUTCとUTSとの間のUDPトンネルが既に確立されて、直接に当該UDPトンネルを利用してパケットを伝送できることを示し、直接にステップ205に進む。
ステップ204で、パケットに新しい送信元IPアドレスを割り当て、UTHの送信元ポート、送信先ポート、パケットの送信元IPアドレス、及び新しい送信元IPアドレスの情報をマッピングテーブルに記録する。
ステップ203で関連の記録項目が検出されなかった場合、当該パケットの送信元IPアドレスに対応するUTCとUTSとの間のUDPトンネルがまだ確立されていないことを示し、そして、UTSはパケットに新しい送信元IPアドレスを割り当て、UTHの送信元ポート、送信先ポート、パケットの送信元IPアドレス、及び新しい送信元IPアドレスの情報を一つの記録項目に構成して前記マッピングテーブルに記憶する。これで、当該パケットの送信元IPアドレスに対応するUTCとUTSとの間のUDPトンネルが確立される。
ステップ203で関連の記録項目が検出されなかった場合、当該パケットの送信元IPアドレスに対応するUTCとUTSとの間のUDPトンネルがまだ確立されていないことを示し、そして、UTSはパケットに新しい送信元IPアドレスを割り当て、UTHの送信元ポート、送信先ポート、パケットの送信元IPアドレス、及び新しい送信元IPアドレスの情報を一つの記録項目に構成して前記マッピングテーブルに記憶する。これで、当該パケットの送信元IPアドレスに対応するUTCとUTSとの間のUDPトンネルが確立される。
ステップ205で、UTSは記録の中から新しい送信元IPアドレスを取り出して、パケットの送信元IPアドレスを取り換え、処理後のパケットをサーバに伝送する。
ここで、UTSは前記マッピングテーブルの相応の記録項目から新しい送信元IPアドレスを取り出して、もとのパケットの送信元IPアドレスを当該新しい送信元IPアドレスに取り換える。その後、パケットでのUTHを削除し、チェックサムを改めて計算し、パケットをサーバに伝送する。
本発明の第1実施形態に係るサーバが、UTS及びUTCを介して端末にパケットを送信する具体的な処理プロセスは図4に示すようであり、その中には、UTC及びUTSがそれぞれパケットを処理する具体的な処理過程が含まれ、当該プロセスは下記のようなステップを含む。
ここで、UTSは前記マッピングテーブルの相応の記録項目から新しい送信元IPアドレスを取り出して、もとのパケットの送信元IPアドレスを当該新しい送信元IPアドレスに取り換える。その後、パケットでのUTHを削除し、チェックサムを改めて計算し、パケットをサーバに伝送する。
本発明の第1実施形態に係るサーバが、UTS及びUTCを介して端末にパケットを送信する具体的な処理プロセスは図4に示すようであり、その中には、UTC及びUTSがそれぞれパケットを処理する具体的な処理過程が含まれ、当該プロセスは下記のようなステップを含む。
ステップ401で、サーバからのパケットを受信したUTSは、パケットの送信先IPアドレスを取り出す。
ステップ402で、UTSは送信先IPアドレスをインデックスとしてマッピングテーブルを検索する。
UTSは、パケットの送信先IPアドレスを取り出してインデックスとして、UTSに記憶された前記マッピングテーブルを検索し、前記マッピングテーブルに相応の記録項目が存在して、当該記録項目での新しい送信元IPアドレスが、取り出したパケットの送信先IPアドレスに等しい場合、ステップ404に進み、そうでない場合、ステップ403に進む。
ステップ402で、UTSは送信先IPアドレスをインデックスとしてマッピングテーブルを検索する。
UTSは、パケットの送信先IPアドレスを取り出してインデックスとして、UTSに記憶された前記マッピングテーブルを検索し、前記マッピングテーブルに相応の記録項目が存在して、当該記録項目での新しい送信元IPアドレスが、取り出したパケットの送信先IPアドレスに等しい場合、ステップ404に進み、そうでない場合、ステップ403に進む。
ステップ403で、当該パケットを無視する。
前記マッピングテーブルで前記記録項目が検出されなかった場合、当該パケットがUTSによって処理されるべきではないことを示し、そして、UTSは直接に当該パケットを無視し、プロセスを終了させる。
ステップ404で、UTSは記録されたパケットの送信元IPアドレスを取り出して、パケットの送信先IPアドレスを取り換え、パケットにUTHを付加し、パケットをNATまたはFW設備に伝送する。
前記マッピングテーブルで前記記録項目が検出されなかった場合、当該パケットがUTSによって処理されるべきではないことを示し、そして、UTSは直接に当該パケットを無視し、プロセスを終了させる。
ステップ404で、UTSは記録されたパケットの送信元IPアドレスを取り出して、パケットの送信先IPアドレスを取り換え、パケットにUTHを付加し、パケットをNATまたはFW設備に伝送する。
前記マッピングテーブルで前記記録項目が検出された場合、当該パケットがUTSによって処理されるべきであり、且つ相応のUDPトンネルが既に確立されたことを示す。そして、UTSは検出された記録項目での送信元IPアドレスを取り出して、パケットの送信先IPアドレスを取り換え、且つ当該記録項目でのUTHの送信元ポートをUTHの送信先ポートとし、当該記録項目でのUTHの送信先ポートをUTHの送信元ポートとするUTHをパケットのIPヘッダの後に挿入する。当該UTHのプロトコルフィールドはもとのIPヘッダでのプロトコルフィールドに等しい。新しいIPヘッダのプロトコルフィールドを、UDPプロトコルのポート値を意味する17に更新する。その後、UTSはチェックサムを改めて計算し、パケットをNATまたはFW設備に伝送する。UTSからのパケットを受信したNATまたはFW設備は、当該パケットをUTCに転送する。
ステップ405で、UTCは、NATまたはFW設備からのパケットがUDPトンネルパケットであると決定し、パケットでのUTHを削除し、パケットを端末に伝送する。
NATまたはFW設備からのパケットを受信したUTCは、当該パケットにUTHが含まれているかどうかによって当該パケットがUDPトンネルパケットであるかどうかを判断し、そうである場合、パケットでのUTHを削除し、パケットでの送信先IPアドレスに基づいてパケットを相応の端末に送信し、そうでない場合、UTCは従来の普通のパケット処理プロセスに従って当該パケットを処理する。
NATまたはFW設備からのパケットを受信したUTCは、当該パケットにUTHが含まれているかどうかによって当該パケットがUDPトンネルパケットであるかどうかを判断し、そうである場合、パケットでのUTHを削除し、パケットでの送信先IPアドレスに基づいてパケットを相応の端末に送信し、そうでない場合、UTCは従来の普通のパケット処理プロセスに従って当該パケットを処理する。
UTSが割当できる十分なIPアドレスを有しない場合、本発明の第2実施形態によって別の解決手段が提出される。当該手段において、UTCがパケットを処理する具体的な処理過程は第1実施形態と同じであるが、UTSがパケットを処理する具体的な処理過程は第1実施形態と異なっている。例えば、UTSはIPアドレス及びポートをパケットに割り当てる。
第2実施形態に係る端末がUTC及びUTSを介してサーバにパケットを送信する具体的な処理プロセスは図5に示すようであり、その中には、UTC及びUTSがそれぞれパケットを処理する具体的な処理過程が含まれ、当該プロセスは下記のようなステップを含む。
ステップ501で、UTCは端末からのパケットにUTHを付加し、NATまたはFW設備にパケットを伝送する。
当該ステップは第1実施形態のステップ201と同じであって、端末からのパケットを受信したUTCは、もとのパケットのIPヘッダの後に前記UTHを挿入し、ここで、UTHのプロトコルフィールドはもとのIPヘッダのプロトコルフィールドに等しい。その後、UTCはチェックサムを改めて計算し、当該パケットをNATまたはFW設備に伝送する。UTCからのパケットを受信したNATまたはFW設備は、当該パケットをUTSに転送する。
当該ステップは第1実施形態のステップ201と同じであって、端末からのパケットを受信したUTCは、もとのパケットのIPヘッダの後に前記UTHを挿入し、ここで、UTHのプロトコルフィールドはもとのIPヘッダのプロトコルフィールドに等しい。その後、UTCはチェックサムを改めて計算し、当該パケットをNATまたはFW設備に伝送する。UTCからのパケットを受信したNATまたはFW設備は、当該パケットをUTSに転送する。
ステップ502で、UTSは、NATまたはFW設備からのパケットがUDPトンネルパケットであると決定し、パケットの送信元IPアドレス、UTHの送信元ポート、及びUTH負荷での送信元ポートを取り出す。
NATまたはFW設備からのパケットを受信したUTSは、まず、当該パケットにUTHが含まれているかどうかによって、当該パケットがUDPトンネルパケットであるかどうかを判断する。そうである場合、パケットの送信元IPアドレス、UTHの送信元ポート、及びUTH負荷での送信元ポートを取り出し、ステップ503に進み、そうでない場合、従来の普通のパケット処理プロセスに従って当該パケットを処理し、本プロセスを終了させる。
NATまたはFW設備からのパケットを受信したUTSは、まず、当該パケットにUTHが含まれているかどうかによって、当該パケットがUDPトンネルパケットであるかどうかを判断する。そうである場合、パケットの送信元IPアドレス、UTHの送信元ポート、及びUTH負荷での送信元ポートを取り出し、ステップ503に進み、そうでない場合、従来の普通のパケット処理プロセスに従って当該パケットを処理し、本プロセスを終了させる。
ステップ503で、UTSは取り出したパケットの送信元IPアドレス、UTHの送信元ポート、及びUTH負荷での送信元ポートをインデックスとして、マッピングテーブルを検索する。
第1実施形態と異なって、第2実施形態ではUTSにUTHの送信元ポート、送信先ポート、UTH負荷での送信元ポート、パケットの送信元IPアドレス、新しい送信元IPアドレス、及び新しい送信元ポートの情報を含むマッピングテーブルを記録・記憶し、当該マッピングテーブルでの一つの記録項目によってUTCとUTSとの間の一つのUDPトンネルを意味する。
第1実施形態と異なって、第2実施形態ではUTSにUTHの送信元ポート、送信先ポート、UTH負荷での送信元ポート、パケットの送信元IPアドレス、新しい送信元IPアドレス、及び新しい送信元ポートの情報を含むマッピングテーブルを記録・記憶し、当該マッピングテーブルでの一つの記録項目によってUTCとUTSとの間の一つのUDPトンネルを意味する。
UTSは、取り出したパケットの送信元IPアドレス、UTHの送信元ポート、及びUTH負荷での送信元ポートをインデックスとして上記マッピングテーブルを検索して、関連の記録項目が検出されなかった場合、ステップ504に進み、関連の記録項目が検出された場合、UDPトンネルが既に確立されて、直接に当該UDPトンネルを利用してパケットを伝送できることを示し、直接にステップ505に進む。
ステップ504で、UTSは、新しい送信元IPアドレス及び新しい送信元ポートをパケットに割り当て、UTHの送信元ポート、送信先ポート、UTH負荷での送信元ポート、パケットの送信元IPアドレス、新しい送信元IPアドレス、及び新しい送信元ポートの情報をマッピングテーブルに記録する。
UTSは取り出したパケットの送信元IPアドレス、UTHの送信元ポート、及びUTH負荷での送信元ポートをインデックスとして上記マッピングテーブルを検索して、関連の記録項目が検出されなかった場合、当該パケットの送信元IPアドレスに対応する当該UTCとUTSとの間のUDPトンネルがまだ確立されていないことを示し、そして、UTSは新しい送信元IPアドレス及び新しい送信元ポートをパケットに割り当て、UTHの送信元ポート、送信先ポート、UTH負荷での送信元ポート、パケットの送信元IPアドレス、新しい送信元IPアドレス、及び新しい送信元ポートの情報を一つの記録項目に構成して前記マッピングテーブルに記憶する。これで、当該パケットの送信元IPアドレスに対応するUTCとUTSとの間のUDPトンネルが確立される。
ステップ505で、UTSは記録の中から新しい送信元IPアドレスを取り出して、パケットの送信元IPアドレスを取り換え、もとのUTH負荷での送信元ポートを新しい送信元ポートに取り換え、パケットをサーバに伝送する。
UTSは前記マッピングテーブルの相応の記録項目での新しい送信元IPアドレス及び新しい送信元ポートを取り出して、もとのパケットの送信元IPアドレスを当該新しい送信元IPアドレスに取り換え、もとのUTH負荷での送信元ポートを新しい送信元ポートに取り換える。その後、UTSはパケットでのUTHを削除し、チェックサムを改めて計算し、パケットをサーバに伝送する。
第2実施形態において、サーバがUTS及びUTCを介して端末にパケットを送信する具体的な処理プロセスは第1実施形態と似ていて、ここでは説明を省略する。
UTSは前記マッピングテーブルの相応の記録項目での新しい送信元IPアドレス及び新しい送信元ポートを取り出して、もとのパケットの送信元IPアドレスを当該新しい送信元IPアドレスに取り換え、もとのUTH負荷での送信元ポートを新しい送信元ポートに取り換える。その後、UTSはパケットでのUTHを削除し、チェックサムを改めて計算し、パケットをサーバに伝送する。
第2実施形態において、サーバがUTS及びUTCを介して端末にパケットを送信する具体的な処理プロセスは第1実施形態と似ていて、ここでは説明を省略する。
図6は、第1実施形態及び第2実施形態において、端末とサーバとの間でデータを伝送する過程においてUTHに含まれるデータの構成図である。UTHは2つの設備の間で伝送される。UTHに含まれる設備の情報が図6で示されている。図6に示すように、T及びTEは端末(Terminal)を表し、CはUTCを表し、NはNATまたはFW設備を表し、UはUTSを表し、S及びServerはサーバを表す。ここで、「t,s」はUTH負荷での送信元ポート及び送信先ポートを表し、「T,S」は例えば端末のIPアドレスであるパケットの送信元IPアドレスと、例えばServerのIPアドレスであるパケットの送信先IPアドレスとを表し、「c,u」はUTHの送信元ポート及び送信先ポートを表し、「n,u」はNAT処理後の送信元ポート及び送信先ポートを表す。
第1実施形態と同様に、第2実施形態において、UTC及びUTSが単独の設備であってよく、Proxy設備、NAT設備、ファイアウォール、ルーター、サーバなどのほかのいかなる設備で実現されてもよい。
UTSがProxy設備で実現される場合、UTSの機能と、Proxy設備の既存機能とを結びつけることができ、Proxy設備はパケットの送信先IPアドレスを変更して、最終的に上記二つの実施形態おける処理を実現する。
UTSがNATまたはFW設備で実現される場合、UTSの機能と、NATまたはFW設備の既存機能とを結びつけることができ、NATまたはFW設備はパケットの送信先IPアドレスを変更して、最終的に上記二つの実施形態における処理を実現する。
UTSがProxy設備で実現される場合、UTSの機能と、Proxy設備の既存機能とを結びつけることができ、Proxy設備はパケットの送信先IPアドレスを変更して、最終的に上記二つの実施形態おける処理を実現する。
UTSがNATまたはFW設備で実現される場合、UTSの機能と、NATまたはFW設備の既存機能とを結びつけることができ、NATまたはFW設備はパケットの送信先IPアドレスを変更して、最終的に上記二つの実施形態における処理を実現する。
上記は本発明の好ましい具体的な実施形態にすぎず、本発明の保護範囲を限定するものではない。本発明の精神及び原則内で行われる種々の修正、均等な変更、改良などは全て本発明の保護範囲内に含まれる。
Claims (12)
- ネットワークアドレス変換(NAT)またはファイアウォール(FW)設備を越える方法であって、
NATまたはFW設備の両側に位置する第1設備及び第2設備の間に、ユーザデータグラムプロトコル(UDP)トンネルを確立するステップであって、前記第1設備及び第2設備の間には、UDPトンネルクライアント(UTC)及びUDPトンネルサーバ(UTS)が配置されており、前記第1設備及び第2設備の間のUDPトンネルは、前記UTCが前記第1設備から送信される第1パケットにUDPトンネルヘッダ(UTH)を挿入し、前記UTSが前記第1パケットに新しい送信元IPアドレスを割り当て、前記UTSがUDPトンネル情報を生成することによって確立される、ステップと、
前記UDPトンネル情報に従うUDPトンネルを介して、第1設備及び第2設備のうちの一方からの第2パケットをNATまたはFW設備を介して、第1設備及び第2設備のうちの他方に伝送するステップと、
を含み、
第2設備からの第2パケットを、前記UDPトンネルを介して第1設備に伝送することは、
第2設備からの第2パケットを受信したUTSが、第2設備からの第2パケットの送信先IPアドレスをインデックスとして前記UDPトンネル情報が検出されなかった場合、当該第2設備からの第2パケットを無視し、プロセスを終了させ、
そうでない場合、UTSが、第2設備からの第2パケットの送信先IPアドレスをUDPトンネル情報での送信元IPアドレスに取り換え、当該UDPトンネル情報でのUDPトンネルヘッダの送信元ポートを送信先ポートとしUDPトンネル情報でのUDPトンネルヘッダの送信先ポートを送信元ポートとするUDPトンネルヘッダを第2設備からの第2パケットのIPヘッダの後に挿入し、UTCが、NATまたはFW設備を介してUTSから送信される第2パケットを受信し、UTSから送信された第2パケットでのUDPトンネルヘッダを削除し、UTSから送信された第2パケットを第1設備に伝送することを含むことを特徴とする方法。 - 前記UDPトンネルを確立することは、
UTCが、前記第1設備からの第1パケットを受信し、前記第1設備からの第1パケットのインターネットプロトコル(IP)ヘッダの後に前記UDPトンネルヘッダ(UTH)を挿入することと、
UTSが、NATまたはFW設備を介してUTCから送信される第1パケットを受信し、当該UTCから送信された第1パケットに前記新しい送信元IPアドレスを割り当て、UDPトンネルヘッダの送信元ポート及び送信先ポート、UTCから送信された第1パケットの送信元IPアドレス、並びにUTCから送信された第1パケットに割り当てた前記新しい送信元IPアドレスを含むUDPトンネル情報を生成することと、
をさらに含むことを特徴とする請求項1に記載の方法。 - 前記第1設備からの第2パケットを第2設備に伝送することは、UTSが前記新しい送信元IPアドレスで前記UTCから送信された第2パケットの送信元IPアドレスを取り換え、UTHを削除し、UTSがUTCから送信された第2パケットを第2設備に伝送することをさらに含むことを特徴とする請求項2に記載の方法。
- 前記NATまたはFW設備を介してUTCから送信された第1パケットを受信した後、UTSがUTCから送信された第1パケットの送信元IPアドレス及びUTHの送信元ポートをインデックスとして検索し、前記UDPトンネル情報が検出されなかった場合、UTSが当該UTCから送信された第1パケットに前記新しい送信元IPアドレスを割り当てることをさらに含むことを特徴とする請求項2に記載の方法。
- 前記UDPトンネルを確立することは、
UTCが、前記第1設備からの第1パケットを受信し、前記第1設備からの第1パケットのIPヘッダの後に前記UDPトンネルヘッダ(UTH)を挿入することと、
UTSが、NATまたはFW設備を介してUTCから送信される第1パケットを受信し、当該UTCから送信された第1パケットに前記新しい送信元IPアドレス及び新しい送信元ポートを割り当て、UDPトンネルヘッダの送信元ポート及び送信先ポート、UDPトンネルヘッダペイロードでの送信元ポート、UTCから送信された第1パケットの送信元IPアドレス、並びにUTCから送信された第1パケットに割り当てた前記新しい送信元IPアドレス及び前記新しい送信元ポートを含むUDPトンネル情報を生成することと、
をさらに含むことを特徴とする請求項1に記載の方法。 - 前記第1設備からの第2パケットを第2設備に伝送することは、UTSが、前記新しい送信元IPアドレスでUTCから送信された第2パケットの送信元IPアドレスを取り換え、前記新しい送信元ポートでUDPトンネルヘッダペイロードでの送信元ポートを取り換え、UTHを削除し、UTCから送信された第2パケットを第2設備に伝送することをさらに含むことを特徴とする請求項5に記載の方法。
- 前記NATまたはFW設備を介してUTCから送信される第1パケットを受信した後、UTSが、UTCから送信された第1パケットの送信元IPアドレス及び送信元ポート、並びにUDPトンネルヘッダペイロードでの送信元ポートをインデックスとして検索し、前記UDPトンネル情報が検出されなかった場合、UTSが当該UTCから送信された第1パケットに前記新しい送信元IPアドレス及び前記新しい送信元ポートを割り当てることをさらに含むことを特徴とする請求項5に記載の方法。
- 前記UDPトンネルヘッダが、標準のUDPヘッダと、もとのパケットに搭載された第1パケットタイプを表すプロトコルフィールドと、を含むことを特徴とする請求項2に記載の方法。
- 前記UDPトンネルヘッダが、UDPトンネルパケットタイプを表すタイプフィールドをさらに含むことを特徴とする請求項8に記載の方法。
- ネットワークアドレス変換(NAT)またはファイアウォール(FW)設備を越えることを実現するシステムであって、第1設備と、第2設備と、NATまたはFW設備とを含み、ここで、前記第1設備及び第2設備の間には、UDPトンネルクライアント(UTC)及びUDPトンネルサーバ(UTS)が配置されており、ユーザデータグラムプロトコル(UDP)トンネルが第1設備及び第2設備の間に確立され、
前記第1設備と第2設備との間のUDPトンネルは、前記UTCが前記第1設備から送信された第1パケットにUDPトンネルヘッダ(UTH)を挿入し、前記UTSが前記第1パケットに新しい送信元IPアドレスを割り当て、前記UTSがUDPトンネル情報を生成することによって確立され、
前記第2設備は、前記UDPトンネル情報に従うUDPトンネルを介して第2パケットをNATまたはFW設備に伝送するように構成され、
前記NATまたはFW設備は、第2パケットを第1設備に転送するように構成され、
前記第1設備は、第2パケットを受信するように構成され、
第2設備からの第2パケットを、前記UDPトンネルを介して第1設備に伝送することは、
第2設備からの第2パケットを受信したUTSが、第2設備からの第2パケットの送信先IPアドレスをインデックスとして前記UDPトンネル情報が検出されなかった場合、当該第2設備からの第2パケットを無視し、プロセスを終了させ、
そうでない場合、UTSが、第2設備からの第2パケットの送信先IPアドレスをUDPトンネル情報での送信元IPアドレスに取り換え、当該UDPトンネル情報でのUDPトンネルヘッダの送信元ポートを送信先ポートとしUDPトンネル情報でのUDPトンネルヘッダの送信先ポートを送信元ポートとするUDPトンネルヘッダを第2設備からの第2パケットのIPヘッダの後に挿入し、UTCが、NATまたはFW設備を介してUTSから送信される第2パケットを受信し、UTSから送信された第2パケットでのUDPトンネルヘッダを削除し、UTSから送信された第2パケットを第1設備に伝送することを含むことを特徴とするシステム。 - 前記UTCが、前記第1設備からの第1パケットを受信し、前記第1設備からの第1パケットのインターネットプロトコル(IP)ヘッダの後にUDPトンネルヘッダ(UTH)を挿入するようにさらに構成され、
前記UTSが、前記NATまたはFW設備を介してUTCから送信される第1パケットを受信し、UTCから送信された第1パケットに前記新しい送信元IPアドレスを割り当て、UDPトンネルヘッダの送信元ポート及び送信先ポート、UTCから送信された第1パケットの送信元IPアドレス、並びにUTCから送信された第1パケットに割り当てた前記新しい送信元IPアドレスを含むUDPトンネル情報を生成するようにさらに構成されることを特徴とする請求項10に記載のシステム。 - 前記UTCが、前記第1設備からの第1パケットを受信し、前記第1設備からの第1パケットのインターネットプロトコル(IP)ヘッダの後にUDPトンネルヘッダ(UTH)を挿入するようにさらに構成され、
前記UTSが、前記NATまたはFW設備を介してUTCから送信される第1パケットを受信し、UTCから送信された第1パケットに前記新しい送信元IPアドレス及び新しい送信元ポートを割り当て、UDPトンネルヘッダの送信元ポート及び送信先ポート、UDPトンネルヘッダペイロードでの送信元ポート、UTCから送信された第1パケットの送信元IPアドレス、並びにUTCから送信された第1パケットに割り当てた前記新しい送信元IPアドレス及び前記新しい送信元ポートを含むUDPトンネル情報を生成するようにさらに構成されることを特徴とする請求項10に記載のシステム。
Applications Claiming Priority (3)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| CNA2005100724998A CN1870568A (zh) | 2005-05-23 | 2005-05-23 | 实现网络地址转换/防火墙穿越的方法 |
| CN200510072499.8 | 2005-05-23 | ||
| PCT/CN2006/001069 WO2006125383A1 (fr) | 2005-05-23 | 2006-05-23 | Procede permettant de traverser un dispositf de conversion d’adresse reseau/coupe-feu |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2008541675A JP2008541675A (ja) | 2008-11-20 |
| JP4705167B2 true JP4705167B2 (ja) | 2011-06-22 |
Family
ID=37444120
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2008512674A Expired - Fee Related JP4705167B2 (ja) | 2005-05-23 | 2006-05-23 | ネットワークアドレス変換またはファイアウォール設備を越える方法及びシステム |
Country Status (8)
| Country | Link |
|---|---|
| US (1) | US20080037537A1 (ja) |
| EP (1) | EP1865681B1 (ja) |
| JP (1) | JP4705167B2 (ja) |
| CN (1) | CN1870568A (ja) |
| AT (1) | ATE449501T1 (ja) |
| AU (1) | AU2006251686B2 (ja) |
| DE (1) | DE602006010525D1 (ja) |
| WO (1) | WO2006125383A1 (ja) |
Families Citing this family (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US8266677B2 (en) * | 2000-12-20 | 2012-09-11 | Intellisync Corporation | UDP communication with a programmer interface over wireless networks |
| US7406709B2 (en) * | 2002-09-09 | 2008-07-29 | Audiocodes, Inc. | Apparatus and method for allowing peer-to-peer network traffic across enterprise firewalls |
| KR100901790B1 (ko) * | 2006-12-04 | 2009-06-11 | 한국전자통신연구원 | IPv4 네트워크 기반 IPv6 서비스 제공시스템에서의 제어 터널 및 다이렉트 터널 설정 방법 |
| CN1988508A (zh) * | 2006-12-04 | 2007-06-27 | 华为技术有限公司 | 一种分片报文传输方法及通讯系统及隧道设备 |
| US8064362B2 (en) * | 2008-08-21 | 2011-11-22 | Cisco Technology, Inc. | Wide area network optimization proxy routing protocol |
| EP2394414B1 (en) | 2009-02-06 | 2018-10-17 | XMedius Solutions Inc. | Nat traversal using hole punching |
| CN101834805A (zh) * | 2010-05-31 | 2010-09-15 | 西南交通大学 | 一种流控制传输协议报文穿越网络地址转换设备的方法 |
| US10044612B2 (en) * | 2013-11-06 | 2018-08-07 | Citrix Systems, Inc. | Systems and methods for port allocation |
| CN105577850B (zh) * | 2015-12-25 | 2019-02-19 | 协同通信技术有限公司 | 一种实现voip业务穿越的方法、装置和系统 |
| CN107276873B (zh) * | 2016-04-08 | 2020-03-24 | 深圳岚锋创视网络科技有限公司 | 一种访问服务的方法及装置 |
| CN112751946B (zh) * | 2019-10-31 | 2023-11-24 | 中国移动通信有限公司研究院 | 一种隧道建立方法、装置、设备及计算机可读存储介质 |
Citations (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10224409A (ja) * | 1997-02-07 | 1998-08-21 | Oki Electric Ind Co Ltd | 通信システム |
| JP2003502913A (ja) * | 1999-06-15 | 2003-01-21 | アスアスホー コミュニケーションズ セキュリティ リミティド | トンネリングおよび補償を使用するネットワーク・アドレス翻訳によりセキュリティを与えるための方法および装置 |
| WO2005002153A1 (en) * | 2003-06-30 | 2005-01-06 | Telefonaktiebolaget Lm Ericsson (Publ) | Apparatus and methods using tunneling to enhance remote lan connectivity |
Family Cites Families (10)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US6202081B1 (en) * | 1998-07-21 | 2001-03-13 | 3Com Corporation | Method and protocol for synchronized transfer-window based firewall traversal |
| US6654792B1 (en) * | 2000-02-28 | 2003-11-25 | 3Com Corporation | Method and architecture for logical aggregation of multiple servers |
| WO2002071717A2 (en) * | 2000-12-14 | 2002-09-12 | Vocaltec Communications Ltd. | Traversing firewalls and nats |
| US20030048780A1 (en) * | 2001-09-10 | 2003-03-13 | Phomsopha Bounthavivone K. | Supporting real-time multimedia applications via a network address translator |
| AU2003226128A1 (en) * | 2002-03-27 | 2003-10-13 | First Virtual Communications | System and method for traversing firewalls with protocol communications |
| US7305481B2 (en) * | 2003-01-07 | 2007-12-04 | Hexago Inc. | Connecting IPv6 devices through IPv4 network and network address translator (NAT) using tunnel setup protocol |
| US20040158606A1 (en) * | 2003-02-10 | 2004-08-12 | Mingtar Tsai | Transmission method of multimedia data over a network |
| CN1551569A (zh) * | 2003-04-08 | 2004-12-01 | Adv通讯公司 | 网络传输多媒体数据的方法 |
| CN1516409A (zh) * | 2003-08-26 | 2004-07-28 | 中兴通讯股份有限公司 | 一种使媒体流穿越网络地址转换器的方法 |
| CN100370794C (zh) * | 2004-03-10 | 2008-02-20 | 福州骏飞信息科技有限公司 | Udp数据报通讯传输方法 |
-
2005
- 2005-05-23 CN CNA2005100724998A patent/CN1870568A/zh active Pending
-
2006
- 2006-05-23 DE DE200660010525 patent/DE602006010525D1/de active Active
- 2006-05-23 EP EP20060741957 patent/EP1865681B1/en not_active Not-in-force
- 2006-05-23 AU AU2006251686A patent/AU2006251686B2/en not_active Ceased
- 2006-05-23 JP JP2008512674A patent/JP4705167B2/ja not_active Expired - Fee Related
- 2006-05-23 WO PCT/CN2006/001069 patent/WO2006125383A1/zh not_active Application Discontinuation
- 2006-05-23 AT AT06741957T patent/ATE449501T1/de not_active IP Right Cessation
-
2007
- 2007-10-05 US US11/867,948 patent/US20080037537A1/en not_active Abandoned
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH10224409A (ja) * | 1997-02-07 | 1998-08-21 | Oki Electric Ind Co Ltd | 通信システム |
| JP2003502913A (ja) * | 1999-06-15 | 2003-01-21 | アスアスホー コミュニケーションズ セキュリティ リミティド | トンネリングおよび補償を使用するネットワーク・アドレス翻訳によりセキュリティを与えるための方法および装置 |
| WO2005002153A1 (en) * | 2003-06-30 | 2005-01-06 | Telefonaktiebolaget Lm Ericsson (Publ) | Apparatus and methods using tunneling to enhance remote lan connectivity |
| JP2007521741A (ja) * | 2003-06-30 | 2007-08-02 | テレフオンアクチーボラゲット エル エム エリクソン(パブル) | トンネリングを用いたリモートlanのコネクティビティを改善するための装置及び方法 |
Also Published As
| Publication number | Publication date |
|---|---|
| AU2006251686A1 (en) | 2006-11-30 |
| AU2006251686B2 (en) | 2009-10-01 |
| EP1865681A1 (en) | 2007-12-12 |
| EP1865681B1 (en) | 2009-11-18 |
| US20080037537A1 (en) | 2008-02-14 |
| WO2006125383A1 (fr) | 2006-11-30 |
| ATE449501T1 (de) | 2009-12-15 |
| JP2008541675A (ja) | 2008-11-20 |
| DE602006010525D1 (de) | 2009-12-31 |
| CN1870568A (zh) | 2006-11-29 |
| EP1865681A4 (en) | 2008-12-17 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4705167B2 (ja) | ネットワークアドレス変換またはファイアウォール設備を越える方法及びシステム | |
| US7787459B2 (en) | Method and system for implementing traversal through network address translation | |
| US8468259B2 (en) | Middlebox control | |
| CN101385315B (zh) | 使用本地网络的私用ip地址的通信 | |
| US7257837B2 (en) | Firewall penetration system and method for real time media communications | |
| US7694127B2 (en) | Communication systems for traversing firewalls and network address translation (NAT) installations | |
| KR100765325B1 (ko) | Stun을 이용한 대칭형 네트워크 주소 변환 시스템 및그 방법 | |
| US7346044B1 (en) | Network address translation for voice over internet protocol router | |
| US7773580B2 (en) | Apparatus and method for voice processing of voice over internet protocol (VoIP) | |
| US20030165121A1 (en) | Method and apparatus for processing internet protocol transmissions | |
| US20050286538A1 (en) | Method and call server for establishing a bi-directional peer-to-peer communication link | |
| WO2011160367A1 (zh) | 网络地址转换转发方法及装置 | |
| US7417978B1 (en) | Port reduction for voice over internet protocol router | |
| US20040064584A1 (en) | Apparatus and methods of assisting in NAT traversal | |
| EP2509284B1 (en) | Method and system for allocating local transport address, media gateway and media gateway controller | |
| JP5908411B2 (ja) | あらかじめ分散された静的ネットワークアドレス変換マップを用いることによりプライベートsipベースのipネットワークとのヒューマン/マシン通信リンクの迅速な確立の容易化 | |
| JP5135257B2 (ja) | ホームゲートウェイ及びセッション制御サーバによって異なる経路の複数のセッションを確立する方法及びシステム | |
| JP2004312483A (ja) | メディア通信方法及びメディア通信システム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20100209 |
|
| A601 | Written request for extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A601 Effective date: 20100507 |
|
| A602 | Written permission of extension of time |
Free format text: JAPANESE INTERMEDIATE CODE: A602 Effective date: 20100514 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20100705 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101012 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110112 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110301 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110310 |
|
| R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
| LAPS | Cancellation because of no payment of annual fees |