JP5454399B2 - ラージスケールnat検出装置、アプリケーション切替装置、ラージスケールnat検出方法およびアプリケーション切替方法 - Google Patents
ラージスケールnat検出装置、アプリケーション切替装置、ラージスケールnat検出方法およびアプリケーション切替方法 Download PDFInfo
- Publication number
- JP5454399B2 JP5454399B2 JP2010160375A JP2010160375A JP5454399B2 JP 5454399 B2 JP5454399 B2 JP 5454399B2 JP 2010160375 A JP2010160375 A JP 2010160375A JP 2010160375 A JP2010160375 A JP 2010160375A JP 5454399 B2 JP5454399 B2 JP 5454399B2
- Authority
- JP
- Japan
- Prior art keywords
- lsn
- application
- packet
- network
- relay node
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/25—Mapping addresses of the same type
- H04L61/2503—Translation of Internet protocol [IP] addresses
Description
ラージスケールNAT(以下LSN)は、IPv4アドレスの使用数を抑制することができる一方で、さまざまな弊害をもたらすことがわかっている。例えば、LSNは複数のユーザによってひとつのグローバルIPアドレスが共有される結果、1ユーザあたりのポート数を制限せざるを得ず、その結果としてユーザアプリケーションの一部には通信ができなかったり、不具合を生じさせたりといった問題点が指摘されている。
一般的にNATを発見する技術は開示されている。例えば非特許文献1で開示されているIETFにて標準化されたSTUNなどを用いればNATの存在や型を調べることができるが、そのNATがLSNであるかどうかは判定できない。
このため、ネットワークに接続された端末が自身が通信する通信経路上にLSNが存在していることを発見するための方法が必要となる。
ンを切り替えることが出来る。
が可能かどうかをあらかじめ確認することができる。
以下、本発明の第1の実施形態について、図面を参照しながら説明する。図1は、本発明の第1の実施形態に係るLSN検出装置の一例を示す図である。
図1において1はLSN,2は端末、11はLSN1に実装された送受信部、12はLSN識別子、21は端末に実装された送受信部であり、LSN1と端末2はネットワーク4によって接続されている。
以下、本発明の第2の実施形態について、図面を参照しながら説明する。図3は、本発明の第2の実施形態に係るLSN検出装置の一例を示す図である。図3において、LSN1と端末2はネットワークによって接続されており、また、LSN1とサーバ3もネットワークにより接続されている。LSN1とサーバ3の間をWAN側4と呼ぶ。
としてサーバ3に届くことになる。LSN1ではUDPパケットが通過するたびに、アドレス変換テーブルを作成して、WAN側4のポートとの割り当てを確立する。このWAN側4に割り当てられたポート番号を用いてサーバへの通信を実行することになる。
LSN1では、WAN側4のポート数がユーザ毎に制限をされており、ユーザ毎のポート数の制限値を保持している。ユーザの通信において、ポート数の制限値を越える通信が行われたとき、LSN1から端末2に対し、ICMP 13−Administratively Prohibited(以下ICMP13と呼ぶ。ICMP13については非特許文献2を参照)が返送される。すなわち、ICMP13を端末が受信すると、通信経路上にLSN1が存在するということを判定できることになる。
このLSN1におけるユーザあたりの使用可能なポート数の制限値はプロバイダなどLSN運用者の運用ポリシーにより異なることが予想される。ここでは例えばポート数の制限値が200個であったとする。本実施例では端末2がUDPパケットを送信する構成であるので、端末2はサーバに向けて複数のUDPパケットを送信する。この複数のUDPパケットの送出の際には、端末2からネットワークに送る際の、送信元ポート番号が前回のポート番号とは異なるように次々と送信していく。
端末2からは、サーバの宛先ポートを80とすると、IPアドレス11.22.33.44のポート番号80に向けてパケットが送信される。そして、初期送信元ポート番号が1024なので、UDPパケットとしては、図4の(1)となる。このパケットはLSN1を通過する際に書き換えが実施され、UDPパケット(4)となる。この際、LSN1の送信元ポート番号が2000だとすると、LSN1からサーバ3には、図4の(4)のようなUDPパケットが送出される。
ケットの検査を受けることになる。
以下、本発明の第3の実施形態について、図面を参照しながら説明する。図7は、本発明の第3の実施形態に係るLSN検出装置の一例を示す図であるが、端末2、LSN1、サーバ3の間を流れるUDPパケットの関係は実施の形態1と同じである。
図8は、本発明の第3の実施の形態のブロック構成図を示している。実施の形態3の構成は、実施の形態2とほぼ同じであるが、パケット数保持部36を有している点が実施の形態2と異なる。
端末2からネットワークに向けて、ポート番号を変えたUDPパケットをN個送信する間に、ICMP13のパケットを端末2が受け取り、パケットの検査結果がICMP13であることを判別したときには、検査結果はNG(ユーザの必要なポート数が確保できない)であり、ICMP13が検出されなかった場合はOK(ユーザの必要なポート数が確保できる)となる。
以下、本発明の第4の実施形態について、図面を参照しながら説明する。図10は、本発明の第4の実施形態に係るアプリケーション切替装置40の一例を示す図である。図10において、41はLSN発見部であり、内部は実施の形態2または3の端末2と同じである。42はプログラム切替部、43はポート制限型アプリケーション(LSN用アプリケーション)、44は通常のアプリケーションである。
以下、本発明の第5の実施形態について、図面を参照しながら説明する。図12は、本発明の第5の実施形態に係るLSN検出装置の一例を示す図である。図12において、41はLSN発見部、45はメッセージ表示部、46はディスプレイである。
LSN発見部41の内部は、実施の形態2または3の端末2と同じである。すなわち、LSN発見部41内部のパケット検査部35がLSNを発見するとメッセージ表示部45にLSNの有り無しを伝えることができる。メッセージ表示部45は、通信経路上にLSNが存在する旨のメッセージを構成し、ディスプレイ46上に表示する。
以下、本発明の第6の実施形態について、図面を参照しながら説明する。図13は、本発明の第5の実施形態に係るLSN検出装置の一例を示す図である。図13において、41はLSN発見部、47は結果構成部、48は結果送信部、49は、結果を集積する結果集積サーバである。
クする。LSN発見部41がLSNを発見すると、結果構成部47にLSNの存在を通知する。結果構成部47は、“本装置はLSNを介在するネットワークに接続されました”ことを意味するメッセージを構成し、結果送信部48に伝送する。結果送信部48は結果をネットワークを通じて49結果集積サーバに伝送する。
以下、本発明の第7の実施形態について、図面を参照しながら説明する。図14は、本発明の第4から6の実施形態に係るLSN検出装置の別の実現方法の一例を示す図である。図14において、101は通信端末、102、103,105はルータ、104はLSN,106はサーバである。
を作成して、ユニキャストで送信する。このときのパケットを図16に示す。
この“M−Search”に対して、ユニバーサル・プラグ・アンド・プレイ(UPnP)に基づいて応答を返してくるルータはこれはLSNではなく、一定時間内に応答を返してこない、ルータはLSNであると判定をする。一定時間とはネットワークデバイスとしての十分な応答時間を考慮して設定するとよい。例えば30秒などを選択することが可能である。
2−端末
3−サーバ
4−ネットワーク
11−送受信部
12−LSN識別子
21−送受信部
31―送信ポート制御部
32−パケット送信部
33−パケット受信部
34−ネットワーク制御部
35−パケット検査部
36−パケット数保持部
40−アプリケーション切替装置
41―LSN発見部
42―プログラム切替部
43―ポート制限型アプリケーション
44―通常アプリケーション
45―メッセージ表示部
46―ディスプレイ
47―結果構成部
48―結果送信部
49―結果集積サーバ
101−通信端末
102−ルータ
103−ルータ
104−LSN
105−ルータ
106−サーバ
Claims (7)
- ネットワークを経由して接続されたサーバにパケットを送るラージスケールNAT検出装置であって、
前記パケットの送信元ポート番号を変更しながら前記ネットワークにパケットを送信するパケット送信制御部と、
前記ネットワークからICMP13−Administratively Prohibitedを受信した場合に前記ネットワーク上にラージスケールNATが存在すると判断するLSN検出部と
からなるラージスケールNAT検出装置。 - 前記パケット送信制御部は、所定の時間内に送信元ポート番号を変更しながらあらかじめ決められたポート総数N回になるまで、前記ネットワークにパケットを送信し、
前記LSN検出部は、ICMP13−Administratively Prohibitedを受信した場合に前記ネットワーク上にN個のポートが使用可能でないラージスケールNATが存在すると判断する、
請求項1記載のラージスケールNAT検出装置。 - 請求項1あるいは請求項2に記載のラージスケールNAT検出装置に加え、
所定のポート数で動作する通常アプリケーションと前記所定のポート数より少ないポート数で動作するLSN用アプリケーションとを保持するアプリ保持部と、
アプリケーション動作時に前記LSN検出部が検出したラージスケールNATの有無に応じて、前記アプリ保持部で保持しているアプリケーションを切り替えるアプリスイッチ部と、
を有するアプリケーション切替装置。 - 前記通常アプリケーションは分割された小分割地図画像を、前記小分割地図画像毎に異なるポートで受信して、受信した前記小分割地図画像を合成して地図を表示するアプリケーションであり、
前記LSN用アプリケーションは、前記分割された小分割地図画像に比べて大きい画像サイズで分割された大分割地図画像を、前記大分割地図画像毎に異なるポートで受信して、受信した前記大分割地図画像を合成して地図を表示する、
請求項3記載のアプリケーション切替装置。 - 中継ノードを経由してネットワークに接続された中継ノードに向けて、近くの前記中継ノードから順にトレースルートを実行したとき、
所定のメッセージを送ることにより前記中継ノードの中でプライベートアドレスを有する中継ノードから最初にグローバルアドレスを有する中継ノードに変わる中継ノードを発見し、
前記中継ノードの中で、前記グローバルアドレスを有する中継ノードを最初に送信した中継ノードの一つ手前の中継ノードをLSN候補中継ノードとして発見し、前記LSN候補中継ノードに推定ルータパケットをユニキャストで送信したとき、前記LSN候補中継ノードがUPnPに基づいて応答を返してきたとき、前記LSN候補中継ノードをLSNでないと判断し、前記LSN候補中継ノードが所定の時間内に応答を返してこないとき、前記LSN候補中継ノードをLSNと判断することを特徴とするラージスケールNAT検出装置。 - ネットワークを経由して接続されたサーバにパケットを送るラージスケールNAT検出方法であって、
前記パケットの送信元ポート番号を変更しながら前記ネットワークにパケットを送信するパケット送信制御ステップと、
前記ネットワークからICMP13−Administratively Prohibitedを受信した場合に前記ネットワーク上にラージスケールNATが存在すると判断するLSN検出ステップと
からなるラージスケールNAT検出方法。 - 請求項6に記載のラージスケールNAT検出方法に加え、
所定のポート数で動作する通常アプリケーションと前記所定のポート数より少ないポート数で動作するLSN用アプリケーションとを保持するアプリ保持ステップと、
アプリケーション動作時に前記LSN検出ステップが検出したラージスケールNATの有無に応じて、前記アプリ保持ステップで保持しているアプリケーションを切り替えるアプリスイッチステップと、
を有するアプリケーション切替方法。
Priority Applications (2)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010160375A JP5454399B2 (ja) | 2010-07-15 | 2010-07-15 | ラージスケールnat検出装置、アプリケーション切替装置、ラージスケールnat検出方法およびアプリケーション切替方法 |
PCT/JP2011/002822 WO2012008078A1 (ja) | 2010-07-15 | 2011-05-20 | ラージスケールnat検出装置、アプリケーション切替装置、ラージスケールnat検出方法およびアプリケーション切替方法 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2010160375A JP5454399B2 (ja) | 2010-07-15 | 2010-07-15 | ラージスケールnat検出装置、アプリケーション切替装置、ラージスケールnat検出方法およびアプリケーション切替方法 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2012023591A JP2012023591A (ja) | 2012-02-02 |
JP5454399B2 true JP5454399B2 (ja) | 2014-03-26 |
Family
ID=45469098
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010160375A Active JP5454399B2 (ja) | 2010-07-15 | 2010-07-15 | ラージスケールnat検出装置、アプリケーション切替装置、ラージスケールnat検出方法およびアプリケーション切替方法 |
Country Status (2)
Country | Link |
---|---|
JP (1) | JP5454399B2 (ja) |
WO (1) | WO2012008078A1 (ja) |
Family Cites Families (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7302700B2 (en) * | 2001-09-28 | 2007-11-27 | Juniper Networks, Inc. | Method and apparatus for implementing a layer 3/layer 7 firewall in an L2 device |
JP4741964B2 (ja) * | 2005-03-18 | 2011-08-10 | パナソニック株式会社 | 通信装置、通信システム及び通信方法 |
JP4847403B2 (ja) * | 2007-04-20 | 2011-12-28 | パナソニック株式会社 | Ip通信装置及びip通信装置によるnat種別の判定方法 |
WO2009001434A1 (ja) * | 2007-06-26 | 2008-12-31 | Fujitsu Limited | データ転送機能検出処理方法,処理システムおよびプログラム |
-
2010
- 2010-07-15 JP JP2010160375A patent/JP5454399B2/ja active Active
-
2011
- 2011-05-20 WO PCT/JP2011/002822 patent/WO2012008078A1/ja active Application Filing
Also Published As
Publication number | Publication date |
---|---|
JP2012023591A (ja) | 2012-02-02 |
WO2012008078A1 (ja) | 2012-01-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8117301B2 (en) | Determining connectivity status for unnumbered interfaces of a target network device | |
EP2611075B1 (en) | Fault detection method and system | |
US8194566B2 (en) | Information processing device, and bubble packet transmission method and program | |
CA2698317C (en) | Router detection | |
CN107528746B (zh) | 通信方法和计算机设备 | |
Viger et al. | Detection, understanding, and prevention of traceroute measurement artifacts | |
CN101471822A (zh) | 一种定位网络故障的方法和系统 | |
US20060268861A1 (en) | Network system and communication method | |
KR20100019420A (ko) | 에지 라우팅을 갖는 피어-투-피어 협업 시스템 | |
US8254286B2 (en) | Method and system for detection of NAT devices in a network | |
US9049122B2 (en) | Bandwidth probing messages | |
Waddington et al. | Topology discovery for public IPv6 networks | |
MacDonald et al. | NAT behavior discovery using session traversal utilities for NAT (STUN) | |
US7701934B2 (en) | System and method for managing devices within a private network via a public network | |
US7599365B1 (en) | System and method for detecting a network packet handling device | |
JP4672448B2 (ja) | 全二重・半二重不整合検出方法及び,この方法を適用する全二重・半二重不整合検出装置 | |
JP5454399B2 (ja) | ラージスケールnat検出装置、アプリケーション切替装置、ラージスケールnat検出方法およびアプリケーション切替方法 | |
JP4020835B2 (ja) | ネットワーク監視装置 | |
Mikac et al. | An approach for teaching and understanding computer networks using realistic emulation tool | |
Siddiqui | Analysis of Network Protocols in an NS-3 Simulated Environment | |
US20170264454A1 (en) | Method and apparatus for routing data to cellular network | |
JP2024008391A (ja) | ネットワーク検査装置、ネットワーク検査プログラム、ネットワーク検査方法及びネットワーク検査システム | |
JP2007318582A (ja) | ブリッジ装置 | |
WO2013088739A1 (ja) | 通信監視システム及びプログラム | |
JP2010193173A (ja) | ネットワーク擬似装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20130703 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20130807 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20130827 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20131002 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20131210 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20131223 |
|
R151 | Written notification of patent or utility model registration |
Ref document number: 5454399 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R151 |