JP6149430B2 - 多重化された通信装置、通信方法、及び、通信プログラム - Google Patents

多重化された通信装置、通信方法、及び、通信プログラム Download PDF

Info

Publication number
JP6149430B2
JP6149430B2 JP2013044253A JP2013044253A JP6149430B2 JP 6149430 B2 JP6149430 B2 JP 6149430B2 JP 2013044253 A JP2013044253 A JP 2013044253A JP 2013044253 A JP2013044253 A JP 2013044253A JP 6149430 B2 JP6149430 B2 JP 6149430B2
Authority
JP
Japan
Prior art keywords
session information
communication means
session
communication
information
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2013044253A
Other languages
English (en)
Other versions
JP2014175705A (ja
Inventor
仁紀 阿部
仁紀 阿部
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2013044253A priority Critical patent/JP6149430B2/ja
Publication of JP2014175705A publication Critical patent/JP2014175705A/ja
Application granted granted Critical
Publication of JP6149430B2 publication Critical patent/JP6149430B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、系切替の後にセッションを継続する多重化された通信装置、通信方法、及び、通信プログラムに関する。
セッションとは、送信元から送信先への論理的な通信路である。送信元から送信先への持続的な通信路が必要とされる場合には、セッションが利用されることがある。例えば、送信元から送信先へ一連のデータの送信を行うために、送信元と送信先は、まずセッションを確立する。
1つのセッションは、セッション確立の際に付与されたセッションの識別子、又は送信元アドレス若しくは送信先アドレスの組み合わせ等により、他のセッションから識別される。各セッションは、セッション確立の際に付与されたパラメータ等の情報、又はセッションに属するパケットに付与されたシーケンス番号等の状態情報を含む情報(以下、「セッション情報」という。)を有する。セッション情報は通信装置により保持される。以降の通信は、セッション情報を利用して行われる。セッション情報を利用することにより、送信先は、受信したデータを送信された順に並べ替えたり、重複して受信されたデータを取り除いたり、一連のデータに抜けが無いかを調べたり、抜けていたデータの再送を送信元に要求したりすることができる。
改竄やなりすましを防止したり、通信を秘匿したりして、安全な一連の通信を行うために、送信元と送信先が、強力な認証を実施して安全なセッションを確立することもある。送信元及び送信先の通信装置は、共有鍵やシーケンス番号を含むセッション情報を保持する。以降の通信は、そのセッション情報を利用して行われる。セッション情報を利用することにより、送信元と送信先は、パケット単位で強力な認証をしなくても、一連の通信を安全に行うことができる。
あるいは、一連のウェブアクセスを行うために、送信元と送信先が、一連のウェブアクセスを行うためのセッションを確立することもある。送信元及び送信先の通信装置は、セッションの識別子を含むセッション情報を保持する。以降の通信は、そのセッション情報を利用して行われる。セッション情報を利用することにより、送信先は、一連のウェブアクセスを1つの送信元からのアクセスとして処理することができる。
さらに、一連のリアルタイムデータやストリームデータの送信を行うために、送信元と送信先が、一連のリアルタイムデータやストリームデータを送受信するためのセッションを確立することもある。送信元及び送信先の通信装置は、セッションの識別子、又はデータの符号化パラメータを含むセッション情報を保持する。以降の通信は、そのセッション情報を利用して行われる。セッション情報を利用することにより、送信元と送信先は、一連のデータを同じ符号化パラメータで符号化して送受信したり、一連のデータの受信漏れの割合を調べたり、送信量を制御したりすることができる。
ところで、通信装置の構成要素が故障した際にも通信の継続を可能にするために、通信装置の構成要素が多重化されることがある。多重化された通信装置においては、多重化された構成要素のうちの一組の構成要素が通信に利用される。以下、通信に利用されている構成要素の状態を「稼働系」という。一方、通信に利用されていないが利用できる構成要素の状態を「待機系」という。例えば、稼働系の構成要素が故障すると、待機系の構成要素の一部が、新たに稼働系として利用される。以下、構成要素の待機系から稼働系への切替を「系切替」という。系切替の後に、稼働系であった構成要素は、稼働系ではなくなる。
多重化された通信装置では、VRRP(Virtual Router Redundancy Protocol)等を用いて、通信装置のIP(Internet Protocol)アドレスの変更を伴わない系切替が可能である。
多重化された通信装置では、セッションに対する処理を継続するためには、系切替の際に、待機系から稼働系になる構成要素が、稼働系でなくなる構成要素により利用されていたセッション情報を引き継ぐことが必要である。
多重化された通信システムの一例(以降、「第1の通信システム例」という。)が、「従来技術における第1の具体例」として、特許文献1に開示されている。第1の通信システム例は、二重化されたセキュリティゲートウェイ(以下、「SGW」という。)と、SGWとIPsec(Security Architecture for Internet Protocol)通信を行う端末(以下、「SGWc」という。)とを備える。SGWは、稼働系のSGW(以下、「SGW1」という。)と、待機系のSGW(以下、「SGW2」という。)とを備える。SGWcは、SGWの構成要素であるSGW1とSGW2とからなるリストを保持する。SGWcは、以下のように動作する。
SGWcは、SGW1と通信ができなくなると、SGW1が故障したことを検出する。SGWcは、リストから待機系であるSGW2を選び、IPsecのセッション情報である新たなSA(Security Association)を確立し、IPsec通信を再開する。
上記の動作の結果、上記の通信システムにおける多重化されたSGWは、故障が発生したとき、一定の中断時間の後、IPsec通信を再開することができる。
一般に、SAにはIPsecの共通鍵とシーケンス番号の情報が含まれる。尚、一度利用されたシーケンス番号は、1回の鍵交換の有効期間内では、再利用が許されない。SGW2はSGW1が保持していたSAを共有しないので、SGWは、故障が発生したときに存在したIPsecのセッションを継続できず、改めてIPsecのセッションを確立しなければならない。そのため、SGWは、系切替後にIPsec通信を再開するまでに長い時間を要する。
多重化された通信システムの別の一例(以降、「第2の通信システム例」という。)が、「実施の形態1」として、同じく特許文献1に開示されている。第2の通信システム例における多重化されたSGWは、マスタールータ状態(稼働系)のSGW(以下、「MR」という。)と、バックアップルータ状態(待機系)のSGW(以下、「BR」という。)とを備える。多重化されたSGWは、VRRPを用いて、SGWのIPアドレスの変更を伴わずに系切替を実行できる。
MRとBRは、SA情報を交換するために、専用通信回線により接続される。1台のSGW(以下、「自系SGW」という。)は、別のSGW(以下、「対向系SGW」という。)とIPsec接続される。
第2の通信システム例のMRとBRは、IPsecのシーケンス番号の情報を交換しない。そのかわり、自系SGWのMR又はBRと、対向系SGWのMR又はBRとの、4個の組み合わせに対し、シーケンス番号の取り得る値の全範囲が、重複しない4個の小ブロックに分割される。SGWのMR及びBRは、各組み合わせに割り当てられた小ブロック内のシーケンス番号を使用する。SGWは、1回の鍵交換の有効期間内で受信された、再利用されたシーケンス番号を含むIPsecパケットを破棄する。第2の通信システム例の自系SGWは、以下のように動作する。
自系SGWのMRで故障が発生すると、MRは、IPsecのシーケンス番号の情報を除くSA情報をBRに送信する。その結果、系切替後、BRは、IPsecのシーケンス番号の情報を除くSA情報を利用できる。更に、BRは、BRに割り当てられた小ブロック内の、MRが使っていたシーケンス番号と重複しないシーケンス番号を利用してIPsecパケットを送信する。そのため、対向系SGWで受信されるIPsecパケットのシーケンス番号は重複せず、IPsecパケットは破棄されないので、IPsec通信が継続される。
上記の動作の結果、第2の通信システム例の多重化されたSGWは、系切替の前後で、連続したIPsec通信をすることができる。更に、稼働系と待機系の装置間でのシーケンス番号の交換が不要なので、第2の通信システム例の多重化されたSGWは、系切替時間を短縮できる。
特開2006−230023号公報(第7−15ページ、図1−3)
特許文献1の第1の通信システム例には、二重化されたSGWは、系切替の前後で、系切替前に存在したIPsecのセッションを継続できないという問題がある。更に、二重化されたSGWは、系切替に長い時間が掛かるという問題がある。
特許文献1の第2の通信システム例には、自系SGWのみならず、対向系SGWも、IPsecのシーケンス番号の値の限定に対応している必要があるという問題がある。更に、シーケンス番号の値が限定される結果、IPsecの鍵交換が必要になる頻度が増加するという問題もある。
(発明の目的)
本発明の目的は、あるセッションを利用して通信される一連のパケットに対する処理を、系切替の前後で継続でき、系切替時間を短縮できる、多重化された通信装置、通信方法、及び、通信プログラムを提供することにある。
本発明の通信装置は、第1のセッション情報を保持する第1のOS及び第2のセッション情報を保持する第1のアプリケーションが動作する第1系の通信手段と、第3のセッション情報を保持する第2のOS及び第4のセッション情報を保持する第2のアプリケーションが動作する第2系の通信手段とを備える通信装置であって、第1系の通信手段は、稼動系通信手段から稼動系以外の通信手段へ切替えられた後、第1系の通信手段が最後にパケットを受信した後に第1系の通信手段によって第1のセッション情報が上書きされた第2のセッション情報を、第4のセッション情報に上書きするか又は第2系の通信手段へ渡す第1のセッション管理手段を含み、第2系の通信手段は、第1系の通信手段から第2のセッション情報を渡された場合には第2のセッション情報を第4のセッション情報に上書きし、第4のセッション情報を第3のセッション情報に上書きし、第2系の通信手段を待機系通信手段から稼動系通信手段へ切替える第2のセッション管理手段を含むことを特徴とする。
本発明の通信方法は、第1のセッション情報を保持する第1のOS及び第2のセッション情報を保持する第1のアプリケーションが動作する第1系の通信手段と、第3のセッション情報を保持する第2のOS及び第4のセッション情報を保持する第2のアプリケーションが動作する第2系の通信手段とを備える通信装置において、第1系の通信手段が稼動系通信手段から稼動系以外の通信手段へ切替えられた後、第1系の通信手段が最後にパケットを受信した後に第1系の通信手段を用いて第1のセッション情報が上書きされた第2のセッション情報を、第4のセッション情報に上書きするか又は第2系の通信手段へ渡し、第1系の通信手段から第2のセッション情報を渡された場合には、第2系の通信手段を用いて、第2のセッション情報を第4のセッション情報に上書きし、第4のセッション情報を、第3の通セッション情報に上書きし、第2系の通信手段を待機系通信手段から稼動系通信手段へ切替えることを特徴とする。
本発明の通信プログラムは、第1のセッション情報を保持する第1のOS及び第2のセッション情報を保持する第1のアプリケーションが動作する第1系の通信手段と、第3のセッション情報を保持する第2のOS及び第4のセッション情報を保持する第2のアプリケーションが動作する第2系の通信手段とを備える通信装置が備えるコンピュータを、第1系の通信手段が稼動系通信手段から稼動系以外の通信手段へ切替えられた後、第1系の通信手段に、第1系の通信手段が最後にパケットを受信した後に第1のセッション情報を第2のセッション情報に上書きさせ、上書きされた第2のセッション情報を、第4のセッション情報に上書きさせるか又は第2系の通信手段へ渡させる第1のセッション管理手段として機能させ、第1系の通信手段から第2のセッション情報を渡された場合には、第2系の通信手段に、第2のセッション情報を第4のセッション情報に上書きさせ、第4のセッション情報を、第3のセッション情報に上書きさせ、第2系の通信手段を待機系通信手段から稼動系通信手段へ切替えさせる第2のセッション管理手段として機能させることを特徴とする。
本発明によれば、あるセッションによって通信される一連のパケットに対する処理を、系切替の前後で継続でき、系切替時間を短縮できるという効果がある。
本発明の第1の実施形態における通信装置の構成を示すブロック図である。 本発明の第1の実施形態における通信装置のハードウェア構成の一例を示すブロック図である。 本発明の第1の実施形態における通信装置の動作を示すシーケンス図である。 本発明の第2の実施形態における通信装置の動作を示すシーケンス図である。 本発明の第3の実施形態における通信装置の構成を示すブロック図である。 本発明の第3の実施形態における通信装置の動作を示すシーケンス図の前半部である。 本発明の第3の実施形態における通信装置の動作を示すシーケンス図の後半部である。
以下、本発明の実施形態について図面を参照して詳細に説明する。尚、すべての図面において、同等の構成要素には同じ符号を付し、適宜説明を省略する。
(第1の実施形態)
まず、本実施形態を説明するための前提について説明する。
第1に、セッション情報は、OS(Operating System)により保持され、アプリケーションによっては保持されない場合がある。
例えば、通信装置のIPsecスタックは、セッション毎に変わる、IPsecの共有鍵やシーケンス番号を含むセッション情報であるSA情報を保持する。IPsecスタックは、OSに含まれ、アプリケーションには含まれないことがある。
あるいは、例えば、通信装置のTCP(Transmission Control Protocol)スタックは、セッション(コネクション)毎に変わるTCPパケットのシーケンス番号を含むセッション情報を保持する。TCPスタックは、OSに含まれ、アプリケーションには含まれないことがある。
あるいは、例えば、通信装置のRTP(Real-time Transport Protocol)スタックは、セッション毎に変わる、一時的な識別子であるRTPの同期ソース識別子(SSRC識別子;Synchronization Source Identifier)やシーケンス番号を含むセッション情報を保持する。RTPスタックは、OSに含まれ、アプリケーションには含まれないことがある。
本実施形態では、セッション情報がOSにより保持され、アプリケーションによっては保持されない場合の通信装置の例を説明する。
第2に、多重化された通信装置の構成要素は、OSが保持する状態情報を共有しない。その理由は、多重化された通信装置の一組の構成要素は、一組の構成要素が故障してもサービスを継続するために、他の組の構成要素とは独立した記憶装置(ハードディスクやメモリ等)や、記憶装置上のプロセスやデータを有するからである。そのため、多重化された通信装置の一組の構成要素が有するOSが保持する状態情報(プロセスやデータ)は、他の組の構成要素が有するOSが保持する状態情報とは独立した情報である。
多重化された通信装置は、待機系である構成要素と、稼働系である構成要素とを含む。稼働系の構成要素に、故障が発生したり、サービスを停止する必要が生じたりした場合には、稼働系であった構成要素はサービスを停止して稼働系でなくなり、待機系であった構成要素は新たに稼働系になりサービスを開始する。以下では、起動時に待機系である構成要素を「第2系」といい、起動時に稼働系である構成要素を「第1系」といい、第2系と第1系は、セッション情報を含むOSが保持する状態情報を共有しないものとする。
図1は、本発明の第1の実施形態における通信装置の構成を示すブロック図である。
本実施形態の通信装置100は、送信端末500に接続され、セッションを利用した通信を行う。
通信装置100は、起動時に待機系である第2系300に属する構成要素と、起動時に待機系である第1系200に属する構成要素とを含む。
第2系300は、第2セッション管理手段310と、第2OSセッション情報330と、第2アプリケーションセッション情報320とを含む。第2OSセッション情報330は、OSにより保持されるセッション情報である。第2アプリケーションセッション情報320は、アプリケーションにより保持されるセッション情報である。第2セッション管理手段310は、系切替の際に、第2アプリケーションセッション情報320を、第2OSセッション情報330に上書きする。
第1系200は、第1セッション管理手段210と、第1OSセッション情報230と、第1アプリケーションセッション情報220とを含む。第1OSセッション情報230は、OSにより保持されるセッション情報である。第1アプリケーションセッション情報220は、アプリケーションにより保持されるセッション情報である。第1セッション管理手段210は、系切替以前に、第1OSセッション情報230を、第1アプリケーションセッション情報220に上書きする。第1セッション管理手段210は、系切替の際に、第1アプリケーションセッション情報220を、第2アプリケーションセッション情報320に上書きする。
図2は、本実施形態における通信装置のハードウェア構成の一例を示すブロック図である。
通信装置907は、記憶装置902と、CPU(Central Processing Unit)903と、キーボード904と、モニタ905と、I/O(Input/Output)908とを備え、これらが内部バス906で接続されている。記憶装置902は、第2セッション管理手段310等のCPU903の動作プログラムを格納する。CPU903は、通信装置907全体を制御し、記憶装置902に格納された動作プログラムを実行し、I/O908を介して第2セッション管理手段310等のプログラムの実行やデータの送受信を行なう。なお、上記の通信装置907の内部構成は一例である。通信装置907は、CPU903のみを備え、外部に備えられた、記憶装置902、キーボード904、モニタ905、及びI/O908を用いて動作してもよい。
次に、本実施形態の動作を説明する。
図3は、本実施形態における通信装置の動作を示すシーケンス図である。
第1セッション管理手段210は、送信端末500とのセッション(以降、「確立セッション」という。)を確立する(ステップS305)。この際、第1系200のOSは、確立セッションの情報を第1OSセッション情報230に書き込む。続いて、第1セッション管理手段210は、第1OSセッション情報230を第1アプリケーションセッション情報220に上書きする。尚、第1セッション管理手段210は、第1OSセッション情報230の第1アプリケーションセッション情報220への上書きを、第1OSセッション情報230の更新と同期して行ってもよいし、非同期に行ってもよい。又、第1セッション管理手段210は、第1OSセッション情報230と第1アプリケーションセッション情報220との差分のみを、第1アプリケーションセッション情報220に上書きしてもよい。
第1セッション管理手段210は、送信端末500から確立セッションを利用して送信されるパケット(以降、「確立セッションを利用するパケット」という。)を受信する(ステップS310)。この際、第1系200のOSは、受信したパケットに基づき、第1OSセッション情報230を更新する。続いて、第1セッション管理手段210は、第1OSセッション情報230を第1アプリケーションセッション情報220に上書きする。尚、第1セッション管理手段210は、第1OSセッション情報230の第1アプリケーションセッション情報220への上書きを、第1OSセッション情報230の更新と同期して行ってもよいし、非同期に行ってもよい。又、第1セッション管理手段210は、第1OSセッション情報230と第1アプリケーションセッション情報220との差分のみを、第1アプリケーションセッション情報220に上書きしてもよい。ステップS310は、複数回繰り返されてもよい。
第1セッション管理手段210を含む稼働系である第1系200において故障等により系切替の必要が発生すると、第1セッション管理手段210は、送信端末500からのパケット受信を停止し、系切替を開始する(ステップS340)。このとき、第1セッション管理手段210は、第1OSセッション情報230を第1アプリケーションセッション情報220に上書きしてもよい。又、第1セッション管理手段210は、第1OSセッション情報230と第1アプリケーションセッション情報220との差分のみを、第1アプリケーションセッション情報220に上書きしてもよい。尚、ステップS340の後、第1系200は、現用系ではなくなる。
次に、第1セッション管理手段210は、第1アプリケーションセッション情報230を第2セッション管理手段310に渡す(ステップS345)。
次に、第2セッション管理手段310は、受け取った第1アプリケーションセッション情報220の内容を第2アプリケーションセッション情報320に上書きする(ステップS210)。尚、ステップS345及びS210の代わりに、第1セッション管理手段210が、第1アプリケーションセッション情報220を第2アプリケーションセッション情報320に上書きしてもよい。
次に、第2セッション管理手段310は、系切替を終了する(ステップS215)。尚、ステップS215の後、第2セッション管理手段310は、送信端末500からのパケット受信を開始して、待機系から現用系に状態変化する。
次に、第2セッション管理手段310は、送信端末500から確立セッションを利用するパケットを受信する(ステップS220)。この際、第2系300のOSは、受信したパケットが属するセッションを確認する。確認の結果、第2OSセッション情報330のセッション情報と、受信したパケットのセッション情報とが一致しないので、受信したパケットを破棄する。その結果、ステップS220のパケット受信は失敗する。
続いて、第2セッション管理手段310は、第2アプリケーションセッション情報320のセッション情報を第2OSセッション情報330のセッション情報に上書きする(ステップS225)。
次に、第2セッション管理手段310は、送信端末500から確立セッションを利用するパケットを受信する(ステップS250)。第2系300のOSは、ステップS220で受信したパケットを破棄しているので、送信端末500から受信したパケットがステップS220で受信に失敗したパケットの再送パケットである場合を説明する。ステップS250でパケットを受信した際、第2系300のOSは、受信したパケットが属するセッションを確認する。確認の結果、第2OSセッション情報330のセッション情報と、受信したパケットのセッション情報とが一致するので、パケットを破棄しない。その結果、ステップS250のパケット受信は成功する。この際、第2系300のOSは、受信したパケットに基づき、第2OSセッション情報330を更新する。
続いて、第2セッション管理手段310は、第2OSセッション情報330を第2アプリケーションセッション情報320に上書きする。このとき、第2セッション管理手段310は、第2OSセッション情報330と第2アプリケーションセッション情報320との差分のみを、第2アプリケーションセッション情報320に上書きしてもよい。尚、第2セッション管理手段310は、第2OSセッション情報330の第2アプリケーションセッション情報320への上書きを、第2OSセッション情報330の更新と同期して行ってもよいし、非同期に行ってもよい。ステップS250は、複数回繰り返されてもよい。
以上、ステップS250で受信したパケットが、送信端末500から受信したパケットがステップS220で受信に失敗したパケットの再送パケットである場合を説明した。セッションに属する一連のデータの受信漏れが許されない場合、セッションに属するパケットが受信側で破棄されると、送信端末500は受信側で破棄されたパケットを再送する。一方、セッションに属する一連のデータの受信漏れが許される場合、送信端末500が受信側で破棄されたパケットを再送しなくても、第2セッション管理手段310は、セッションに属するパケットの受信を継続できる。
以上説明したように、本実施形態における通信装置100は、系切替の前後で、セッションに属する一連のパケットに対する処理を継続できる。その理由は、系切替の際に、稼働系及び待機系間でセッション情報が上書きされるからである。
更に、本実施形態における通信装置100は、系切替時間を短縮できる。その理由は、系切替中には、アプリケーションが保持するセッション情報のみが稼働系及び待機系間で上書きされ、系切替後にアプリケーションが保持するセッション情報が、OSに保持されたセッション情報に、新しい稼働系内で上書きされるからである。
更に、本実施形態における通信装置100は、セッションで利用されるシーケンス番号は制限されない。その理由は、稼働系及び待機系間で、シーケンス番号を含むセッション情報が交換され、系切替の前後でセッションが継続されるからである。
尚、本実施形態では、通信装置100は、二重化された例を説明した。しかし、通信装置100は、二重化されたものには限定されない。すなわち、通信装置100は、二重化以上に多重化されたものでもよい。この場合、通信装置100は、稼動系の構成要素が1個以上あり、待機系の構成要素が1個以上ある。そのうちの、稼働系の1個の構成要素と、待機系の1個の構成要素が、二重化された通信装置と同様に系切替を行う。つまり、多重化された通信装置における、系切替に係る2個の構成要素は、二重化された通信装置における2個の構成要素と同様に動作する。従って、通信装置100は、二重化以上に多重化されたものであってもよい。
(第2の実施形態)
本実施形態の説明においては、第1の実施形態と本実施形態とで共通する説明は省略し、第1の実施形態に対する本実施形態の相違点のみについて説明する。
本実施形態の通信装置の構成は、第1の実施形態における通信装置100の構成と同じである。
図4は、本実施形態における通信装置の動作を示すシーケンス図である。
ステップS225以前の動作は、第1の実施形態の動作と同じである。
ステップS225の後、第2セッション管理手段310は、ステップS220で受信したパケットを第2セッション管理手段310へ送信する(ステップS230)。
次に、第2セッション管理手段310は、第2セッション管理手段310からパケットを受信する(ステップS235)。この際、第2系300のOSは、受信したパケットが属するセッションを確認する。確認の結果、第2OSセッション情報330のセッション情報と、受信したパケットのセッション情報とが一致するので、パケットを破棄しない。その結果、ステップS235のパケット受信は成功する。この際、第2系300のOSは、受信したパケットに基づき、第2OSセッション情報330を更新する。続いて、第2セッション管理手段310は、第2OSセッション情報330を第2アプリケーションセッション情報320に上書きする。
続いて、第2セッション管理手段310は、ステップS250を実行する。ステップS250以降の動作は、第1の実施形態の動作と同じである。
本実施形態における通信装置100には、以下のような効果がある。
第一に、本実施形態における通信装置100は、系切替の前後で、セッションに属する一連のパケットに対する処理を、パケットを破棄することなく継続できる。その理由は、第2セッション管理手段310は、第2アプリケーションセッション情報320のセッション情報を第2OSセッション情報330のセッション情報に上書きした後に、受信に失敗したパケットを第2セッション管理手段310へ送信し、受信に失敗したパケットを再度受信するからである。
第二に、本実施形態における通信装置100は、系切替時間を短縮できる。その理由は、系切替中に、通信装置100は、受信に失敗したパケットを送信端末500が再送することを待つ必要が無いからである。
(第3の実施形態)
本実施形態の説明においては、第2の実施形態と本実施形態とで共通する説明は省略し、第2の実施形態に対する本実施形態の相違点のみについて説明する。
図5は、本実施形態における通信装置の構成を示すブロック図である。
本実施形態の通信装置110は、送信端末500及び受信端末600に接続される。通信装置110は、送信端末500から受信したパケットを変換して、変換したパケットを受信端末600へ送信する。
本実施形態の第2系305は、第1の実施形態の第2系300の構成要素に加え、第2セッション転送手段350を更に含む。また、本実施形態の第2セッション管理手段315は、受信したパケットを第2セッション転送手段350へ出力する。
本実施形態の第1系205は、第1の実施形態の第1系200の構成要素に加え、第1セッション転送手段250を更に含む。また、本実施形態の第1セッション管理手段215は、受信したパケットを第1セッション転送手段250へ出力する。
第2セッション転送手段350は、第2セッション管理手段315が受信したセッションに属するパケットを変換して、受信端末600へ転送する。
第1セッション転送手段350は、第1セッション管理手段315が受信したセッションに属するパケットを変換して、受信端末600へ転送する。
本実施形態の通信装置110のその他の構成は、第1及び第2の実施形態における通信装置100の構成と同じである。
図6は、本実施形態における通信装置の動作を示すシーケンス図の前半部である。
図7は、本実施形態における通信装置の動作を示すシーケンス図の後半部である。
第1セッション管理手段210は、第2の実施形態と同様に、送信端末500とのセッションを確立する。この際、第1セッション管理手段210は、受信端末600ともセッションを確立する(ステップS306)。
次に、第1セッション管理手段210は、第2の実施形態と同様に、送信端末500からセッションに属するパケットを受信する(ステップS310)。
続いて、第1セッション管理手段250は、ステップS310で第1セッション管理手段210が受信したパケットを変換する(ステップS315)。
続いて、第1セッション管理手段250は、変換されたパケットを受信端末600へ送信する(ステップS320)。
ステップS310−S320は、複数回繰り返されてもよい。
ステップS340−S345、S210−235の動作は、第2の実施形態の動作と同じである。
続いて、第2セッション管理手段350は、ステップS235で第2セッション管理手段310が受信したパケットを変換する(ステップS240)。
尚、ステップS240におけるパケットの変換の具体的な処理は、任意である。例えば、パケットの変換は、パケットをペイロードに持つフレームの情報(送信元物理アドレス、送信先物理アドレス等)の変換であってもよい。あるいは、パケットの変換は、パケットのヘッダ情報(送信元論理アドレス、送信先論理アドレス等)の変換であってもよい。
あるいは、パケットの変換は、複数の受信パケットから、複数の受信パケットのペイロードを連結した1つのペイロードを持つパケットへの変換であってもよい。あるいは、パケットの変換は、1つの受信パケットから、受信パケットのペイロードを分割したペイロードを持つ複数のパケットへの変換であってもよい。
あるいは、パケットの変換は、受信パケットのペイロードの変換であってもよい。このときのペイロードの変換は、暗号化されたペイロードの復号化であってもよい。あるいは、ペイロードの変換は、暗号化されたペイロードに対する別の暗号化方式による暗号化であってもよい。あるいは、ペイロードの変換は、音声、画像、動画等の符号化に用いるパラメータ(ビットレート、フレームレート等)の変換又は符号化方式の変換であってもよい。
続いて、第2セッション管理手段350は、変換されたパケットを受信端末600へ送信する(ステップS245)。
続いて、第2セッション管理手段310は、ステップS250を実行する。ステップS250の動作は、第2の実施形態の動作と同じである。
次に、第2セッション管理手段350は、ステップS250で第2セッション管理手段310が受信したパケットを、ステップS240と同様に変換する(ステップS255)。
続いて、第2セッション管理手段350は、変換されたパケットを受信端末600へ送信する(ステップS260)。
ステップS250−S260は、複数回繰り返されてもよい。
本実施形態における通信装置110には、以下のような効果がある。
第一に、本実施形態における通信装置110は、セッションを利用した端末間の通信を中継することができる。その理由は、セッション転送手段250、350は、送信端末500から受信したパケットを、受信端末600に送信するからである。
第二に、本実施形態における通信装置110は、セッションを利用した端末間の通信を変換することができる。その理由は、セッション転送手段250、350は、送信端末500から受信したパケットを変換し、受信端末600に送信するからである。
尚、図3、4、6−7の各処理は、ソフトウェアによって実行されてもよい。すなわち、通信装置100、110として、例えば、図2の構成を備える通信装置907が使用され、上記の各処理を行うためのコンピュータプログラムが、通信装置907が備えるCPU903によって読み込まれ、実行されてもよい。プログラムを用いて各処理を行っても、上述の実施形態の処理と同内容の処理を行うことができる。
なお、上記のプログラムは、ROM(Read Only Memory)、RAM(Random Access Memory)、フラッシュメモリ等の半導体記憶装置、光ディスク、磁気ディスク、光磁気ディスク等、非一時的な媒体に格納されてもよい。
あるいは、各処理は、プログラムによって処理されるのではなく、個別の回路等の構成要素によって実行されてもよい。すなわち、各処理を実行する主体は限定されない。
尚、本願発明は、上述の実施形態に限定されるものではなく、本願発明の要旨を逸脱しない範囲で種々変更、変形して実施することができる。

Claims (6)

  1. 第1のセッション管理手段を含み、第1のセッション情報を保持する第1のOS及び第2のセッション情報を保持する第1のアプリケーションが動作する第1系の通信手段と、
    第2のセッション管理手段を含み、第3のセッション情報を保持する第2のOS及び第4のセッション情報を保持する第2のアプリケーションが動作する第2系の通信手段とを備える通信装置であって、
    前記第1のセッション管理手段は、前記第1系の通信手段稼動系通信手段から稼動系以外の通信手段へ切替えられた後、前記第1系の通信手段が最後にパケットを受信した後に前記第1のセッション情報前記第2のセッション情報に上書きし、前記上書きされた前記第2のセッション情報を、前記第4のセッション情報に上書きするか又は前記第2系の通信手段へ渡
    前記第2のセッション管理手段は、
    前記第2系の通信手段前記第1系の通信手段から前記第2のセッション情報を渡された場合に前記第2のセッション情報を前記第4のセッション情報に上書きし、前記上書きされた前記第4のセッション情報を前記第3のセッション情報に上書きし、前記第2系の通信手段を待機系通信手段から稼動系通信手段へ切替えると共に、
    前記第1系の通信手段が稼働系通信手段から稼動系以外の通信手段へ切替えられた後、且つ、前記第4のセッション情報の前記第3のセッション情報への上書き前に受信したパケットを、前記第4のセッション情報の前記第3のセッション情報への上書き後に、前記第2のセッション管理手段に送信する
    ことを特徴とする通信装置。
  2. 前記第1のセッション管理手段は、暗号化された第1の一連のパケットを受信し、
    前記第2のセッション管理手段は、暗号化された第2の一連のパケットを受信する
    ことを特徴とする請求項1に記載の通信装置。
  3. 前記第1のセッション管理手段は、リアルタイムデータ又はストリーミングデータを含む、第3の一連のパケットを受信し、
    前記第2のセッション管理手段は、リアルタイムデータ又はストリーミングデータを含む、第4の一連のパケットを受信する
    ことを特徴とする請求項1に記載の通信装置。
  4. 前記第1のセッション管理手段により受信されたパケットを変換して、受信端末へ送信する第1のセッション転送手段と、
    前記第2のセッション管理手段により受信されたパケットを変換して、前記受信端末へ送信する第2のセッション転送手段と、
    を更に備えることを特徴とする請求項1乃至のいずれか1項に記載の通信装置。
  5. 第1のセッション情報を保持する第1のOS及び第2のセッション情報を保持する第1のアプリケーションが動作する第1系の通信手段と、
    第3のセッション情報を保持する第2のOS及び第4のセッション情報を保持する第2のアプリケーションが動作する第2系の通信手段とを備える通信装置の通信方法であって、
    前記第1系の通信手段が稼動系通信手段から稼動系以外の通信手段へ切替えられた後、前記第1系の通信手段が最後にパケットを受信した後に前記第1系の通信手段によって、前記第1のセッション情報前記第2のセッション情報に上書きし、前記上書きされた前記第2のセッション情報を、前記第4のセッション情報に上書きするか又は前記第2系の通信手段へ渡し、
    前記第2系の通信手段が前記第1系の通信手段から前記第2のセッション情報を渡された場合に、前記第2系の通信手段によって、記第2のセッション情報を前記第4のセッション情報に上書きし、前記上書きされた前記第4のセッション情報を前記第3の通セッション情報に上書きし、前記第2系の通信手段を待機系通信手段から稼動系通信手段へ切替えると共に、
    前記第1系の通信手段が稼働系通信手段から稼動系以外の通信手段へ切替えられた後、且つ、前記第4のセッション情報の前記第3のセッション情報への上書き前に受信したパケットを、前記第4のセッション情報の前記第3のセッション情報への上書き後に、前記第2系の通信手段によって、前記第2系の通信手段に送信する
    ことを特徴とする通信方法。
  6. 第1のセッション情報を保持する第1のOS及び第2のセッション情報を保持する第1のアプリケーションが動作する第1系の通信手段と、
    第3のセッション情報を保持する第2のOS及び第4のセッション情報を保持する第2のアプリケーションが動作する第2系の通信手段とを備える通信装置が備えるコンピュータを、
    前記第1系の通信手段が稼動系通信手段から稼動系以外の通信手段へ切替えられた後、記第1系の通信手段が最後にパケットを受信した後に、前記第1系の通信手段によって、前記第1のセッション情報を前記第2のセッション情報に上書き、前記上書きされた前記第2のセッション情報を、前記第4のセッション情報に上書きるか又は前記第2系の通信手段へ渡第1のセッション管理手段として機能させ、
    前記第2系の通信手段が前記第1系の通信手段から前記第2のセッション情報を渡された場合に、前記第2系の通信手段によって記第2のセッション情報を前記第4のセッション情報に上書き前記上書きされた前記第4のセッション情報を前記第3のセッション情報に上書き、前記第2系の通信手段を待機系通信手段から稼動系通信手段へ切替えると共に、
    前記第1系の通信手段が稼働系通信手段から稼動系以外の通信手段へ切替えられた後、且つ、前記第4のセッション情報の前記第3のセッション情報への上書き前に受信したパケットを、前記第4のセッション情報の前記第3のセッション情報への上書き後に、前記第2系の通信手段によって、前記第2系の通信手段に送信する第2のセッション管理手段として機能させる
    ための通信プログラム。
JP2013044253A 2013-03-06 2013-03-06 多重化された通信装置、通信方法、及び、通信プログラム Active JP6149430B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2013044253A JP6149430B2 (ja) 2013-03-06 2013-03-06 多重化された通信装置、通信方法、及び、通信プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2013044253A JP6149430B2 (ja) 2013-03-06 2013-03-06 多重化された通信装置、通信方法、及び、通信プログラム

Publications (2)

Publication Number Publication Date
JP2014175705A JP2014175705A (ja) 2014-09-22
JP6149430B2 true JP6149430B2 (ja) 2017-06-21

Family

ID=51696575

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2013044253A Active JP6149430B2 (ja) 2013-03-06 2013-03-06 多重化された通信装置、通信方法、及び、通信プログラム

Country Status (1)

Country Link
JP (1) JP6149430B2 (ja)

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3773508B2 (ja) * 2003-08-04 2006-05-10 日本電信電話株式会社 冗長化システムの切り替え方法
JP2005242662A (ja) * 2004-02-26 2005-09-08 Japan Telecom Co Ltd 通信システム
JP4550867B2 (ja) * 2007-07-06 2010-09-22 日本電信電話株式会社 Tcpセッション切替装置および方法、プログラムおよび記録媒体
JP5187249B2 (ja) * 2008-07-17 2013-04-24 富士通株式会社 冗長化システム用コネクションリカバリ装置,方法および処理プログラム
JP4831224B2 (ja) * 2009-09-30 2011-12-07 沖電気工業株式会社 中継装置及びプログラム、中継システム、並びに通信システム

Also Published As

Publication number Publication date
JP2014175705A (ja) 2014-09-22

Similar Documents

Publication Publication Date Title
JP5969689B2 (ja) リアルタイム通信のための冗長性
EP2521335B1 (en) Synchronizing sequence numbers
CN101820383B (zh) 限制交换机远程访问的方法及装置
CN101296223B (zh) 一种实现防火墙芯片参与syn代理的方法
US20170012738A1 (en) Minimum latency link layer metaframing and error correction
US11606346B2 (en) Method and apparatus for managing reception of secure data packets
CN111835555A (zh) 数据恢复方法、装置及可读存储介质
JP2011186797A (ja) データ通信装置及び方法
US20100306384A1 (en) Multi-directional secure common data transport system
US7305450B2 (en) Method and apparatus for clustered SSL accelerator
WO2019205756A1 (zh) 数据发送保护方法、装置、系统及计算机可读存储介质
JP6571400B2 (ja) ルータ装置、冗長化方法および冗長化プログラム
JP4645839B2 (ja) セキュリティ通信装置およびシーケンスナンバー管理方法
US8516150B2 (en) Systems and methods for multiple computer dataloading using a standard dataloader
JP6149430B2 (ja) 多重化された通信装置、通信方法、及び、通信プログラム
WO2010023951A1 (ja) セキュア通信装置、セキュア通信方法及びプログラム
US11539513B1 (en) Pausing a media access control security (MACsec) key agreement (MKA) protocol of an MKA session using a fast heartbeat session
JP2004328563A (ja) 暗号通信装置および暗号通信システム
Steiner Candidate security solutions for ttethernet
JPWO2018142866A1 (ja) 転送装置、転送方法及びプログラム
CN109792445B (zh) 用于经由mprtp的rtp的标头扩展保存、安全性、认证及协议翻译的方法
KR20180099143A (ko) Tcp 세션 복구 장치 및 방법
JP3651424B2 (ja) 大規模IPSecVPN構築方法、大規模IPSecVPNシステム、プログラム及び鍵共有情報処理装置
JP2006230023A (ja) 暗号化通信方法
WO2014083922A1 (ja) 情報配信システム、情報配信方法、通信端末及びプログラム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20160217

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20161111

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20161122

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20170111

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170425

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170508

R150 Certificate of patent or registration of utility model

Ref document number: 6149430

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150