TW201735600A - 連接維持裝置、連接維持方法以及連接維持程式產品 - Google Patents

連接維持裝置、連接維持方法以及連接維持程式產品 Download PDF

Info

Publication number
TW201735600A
TW201735600A TW105117709A TW105117709A TW201735600A TW 201735600 A TW201735600 A TW 201735600A TW 105117709 A TW105117709 A TW 105117709A TW 105117709 A TW105117709 A TW 105117709A TW 201735600 A TW201735600 A TW 201735600A
Authority
TW
Taiwan
Prior art keywords
packet
combination
port number
inward
registered
Prior art date
Application number
TW105117709A
Other languages
English (en)
Inventor
Yoshitaka Otaki
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Publication of TW201735600A publication Critical patent/TW201735600A/zh

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

在中心連接維持裝置(101)中,向內表格(406)係為傳送來源端口編號與傳送來源位址的組合與唯一的暫時位址建立對應關係所登錄的表格。假定接收到建立藉由連接型協定的連接之後所傳送之向內的封包。若接收封包的傳送來源端口編號及傳送來源位址的組合已登錄於向內表格(406),標頭改寫部(403)則將接收封包的傳送來源位址改寫為對應的暫時位址。即使該組合未登錄於向內表格(406),若傳送來源端口編號相同且傳送來源位址不同的組合已登錄於向內表格(406),標頭改寫部(403)亦將接收封包的傳送來源位址改寫為對應的暫時位址。通訊控制部(404)係進行改寫後的封包的轉送處理。

Description

連接維持裝置、連接維持方法以及連接維持程式產品
本發明係關於一種連接維持裝置、連接維持方法以及連接維持程式產品。
已有一種透過IP(Internet Protocol,網際網路協定)網路而連接複數個據點於監視中心(center),且由各據點內的終端將資訊傳送至監視中心內之中心裝置的系統。在此系統中,終端一直與中心裝置維持TCP(Transmission Control Protocol,傳輸控制協定)連接而進行通訊。
依所使用的網路,終端的IP位址(address)會有動態變更的情形。TCP連接係藉由封包(packet)的標頭(header)中所含的傳送來源IP位址、傳送目的地IP位址、傳送來源端口編號及傳送目的地端口編號的4個組合來識別。當終端的IP位址變更時,在來自終端的封包中,傳送來源IP位址就會變更,而在來自中心裝置的封包中,傳送目的地IP位址就會變更。因此,將無法利用相同的TCP連接。亦即,當終端的IP位址變更時,就無法維持終端與中心裝置之間的TCP連接。為了進行藉由TCP的再連接,在終端與中心裝置之間必須要有新的封包通訊。在使用按使用量付費制度的網路時,通訊量會成為問題。而在使用延遲大的網路時,至再連接為止的 時滯(timelag)會成為問題。
針對此問題,在專利文獻1中,已揭示一種以不依存IP位址的形態來產生識別TCP連接的獨有的識別符,且將所產生的識別符插入於所有封包之中的方法。藉由使用該識別符來識別TCP連接,即可防止因為IP位址的變更所導致之TCP連接的切斷。
[先前技術文獻]
[專利文獻]
專利文獻1:日本特開2004-343805號公報
在專利文獻1的方法中,必須在所有的封包中追加獨有的識別符。因此,封包大小會增大。結果,通訊資料量會增加。
本發明之目的為不增加通訊資料量下維持藉由TCP或其他連接型協定的連接。
本發明之一態樣的連接維持裝置係包括:通訊控制部,其係進行建立藉由連接型協定的連接之後所傳送之向內之封包的轉送處理;及標頭改寫部,其係參照儲存於記憶體且屬於傳送來源端口編號及傳送目的地端口編號之任一方的識別端口編號與傳送來源位址的組合與唯一的暫時位址建立對應關係所登錄的向內表格,若屬於前述向內之封包的識別端口編號與前述向內之 封包的傳送來源位址之組合的第1組合已登錄於前述向內表格,則於藉由前述通訊控制部進行前述向內之封包的轉送處理之前,將前述向內之封包的傳送來源位址改寫為與前述第1組合對應的暫時位址,若前述第1組合未登錄於前述向內表格,而屬於前述向內之封包的識別端口編號與不同於前述向內之封包的傳送來源位址的其他傳送來源位址的組合的第2組合已登錄於前述向內表格,則於藉由前述通訊控制部進行前述向內之封包的轉送處理之前,將前述向內之封包的傳送來源位址改寫為與前述第2組合對應的暫時位址。
在本發明中,封包中原先所包含的傳送來源端口編號及傳送目的地端口編號的任一方,係被用於識別連接型協定所進行的連接。由於不需追加識別連接的獨有的識別符,因此不需增加通訊資料量即可維持連接。
100‧‧‧監視中心
101‧‧‧中心連接維持裝置
102‧‧‧中心裝置
110a、110b、110c‧‧‧據點
111a、111b、111c‧‧‧終端
112a、112b、112c‧‧‧據點連接維持裝置
120‧‧‧網路
201‧‧‧處理器
202‧‧‧記憶體
203‧‧‧網路介面
209‧‧‧處理電路
211‧‧‧處理器
212‧‧‧記憶體
213‧‧‧網路介面
219‧‧‧處理電路
301‧‧‧位址取得部
302‧‧‧表格更新部
303‧‧‧標頭改寫部
304‧‧‧通訊控制部
305‧‧‧向外表格
306‧‧‧向內表格
401‧‧‧暫時位址清單
402‧‧‧表格更新部
403‧‧‧標頭改寫部
404‧‧‧通訊控制部
405‧‧‧向外表格
406‧‧‧向內表格
500‧‧‧遠端監視系統
501、502、503、511、512、513、521、522、523、531、532、533、541、542、543‧‧‧封包
第1圖係為顯示實施形態1之通訊系統之構成的方塊圖。
第2圖係為顯示實施形態1之據點連接維持裝置之構成的方塊圖。
第3圖係為顯示實施形態1之中心連接維持裝置之構成的方塊圖。
第4圖係為顯示實施形態1之據點連接維持裝置之動作的流程圖。
第5圖係為顯示實施形態1之據點連接維持裝置之動作的 流程圖。
第6圖係為顯示實施形態1之據點連接維持裝置之據點側更新處理之程序的流程圖。
第7圖係為顯示實施形態1之據點連接維持裝置之動作的流程圖。
第8圖係為顯示實施形態1之中心連接維持裝置之動作的流程圖。
第9圖係為顯示實施形態1之中心連接維持裝置之中心側登錄處理之程序的流程圖。
第10圖係為顯示實施形態1之中心連接維持裝置之中心側更新處理之程序的流程圖。
第11圖係為顯示實施形態1之中心連接維持裝置之動作的流程圖。
第12圖係為顯示實施形態1之通訊系統之各裝置之位址的表。
第13圖係為顯示實施形態1之中心連接維持裝置之暫時位址清單的表。
第14圖係為顯示實施形態1之通訊系統所傳送接收之封包的標頭資訊的圖。
第15圖係為顯示實施形態1之據點連接維持裝置之向外表格及向內表格的表。
第16圖係為顯示實施形態1之中心連接維持裝置之向內表格及向外表格的表。
第17圖係為顯示實施形態1之通訊系統所傳送接收之封 包之標頭資訊的圖。
第18圖係為顯示實施形態1之通訊系統之各裝置之位址的表。
第19圖係為顯示實施形態1之據點連接維持裝置之向外表格及向內表格的表。
第20圖係為顯示實施形態1之通訊系統所傳送接收之封包之標頭資訊的圖。
第21圖係為顯示實施形態1之中心連接維持裝置之向內表格及向外表格的表。
第22圖係為顯示實施形態1之通訊系統所傳送接收之封包之標頭資訊的圖。
第23圖係為實施形態1之據點連接維持裝置之向外表格及向內表格的表。
第24圖係為顯示實施形態1之中心連接維持裝置之向內表格及向外表格的表。
第25圖係為顯示實施形態1之通訊系統所傳送接收之封包之標頭資訊的圖。
第26圖係為顯示實施形態1之據點連接維持裝置之向外表格及向內表格的表。
第27圖係為顯示實施形態1之變形例之據點連接維持裝置之構成的方塊圖。
第28圖係為顯示實施形態1之變形例之中心連接維持裝置之構成的方塊圖。
以下使用圖式來說明本發明的實施形態。另外,對於各圖中相同或相等的部分,係賦予相同符號。在實施形態的說明中,關於相同或相等的部分,係適當省略或簡化說明。
實施形態1
***構成的說明***
茲參照第1圖來說明本實施形態之遠端監視系統500的構成。
在遠端監視系統500中,係透過網路120而連接有1個監視中心100及複數個據點110a、110b、110c。據點110a、110b、110c可為任意的場所或建築物,但在本實施形態中係工廠。在據點110a、110b、110c中,係各設置有至少1台終端111a、111b、111c。在監視中心100中,係設置有至少1台中心裝置102。據點數在本實施形態中雖為3個,但亦可為1個,亦可為2個,亦可為4個以上。
終端111a係收集據點110a內之機器的資訊。終端111a係藉由連接型協定與中心裝置102的連接予以一直維持或維持一定期間,且利用此連接而將機器的資訊傳送至中心裝置102。在據點110a中,通常,在終端111a的配屬下,雖連接有測量器、感測器(sensor)之類的各種機器,但在第1圖中,係省略了該等機器的記載。
在終端111a與網路120之間,係設置有據點連接維持裝置112a。在據點110a中,據點連接維持裝置112a係依每1台終端111a配置1台。在中心裝置102與網路120之間,係設置有中心連接維持裝置101。在監視中心100中,中心連 接維持裝置101係依每1台中心裝置102設置1台。在終端111a與網路120之間傳送接收的封包,係均經由據點連接維持裝置112a。同樣地,在中心裝置102與網路120之間傳送接收的封包,係均經由中心連接維持裝置101。
據點連接維持裝置112a及中心連接維持裝置101均為具有NAPT(Network Address Port Translation,網路位址端口轉換)功能的連接維持裝置。該等連接維持裝置係藉由位址的轉換而從終端111a及中心裝置102,將動態變更之終端111a的實際位址予以遮蔽。具體而言,據點連接維持裝置112a係使用NAPT表格,而進行已被分配給終端111a的局域位址(local address)、與已被分配給據點連接維持裝置112a且相當於終端111a之實際位址之全域位址(global address)的轉換。中心連接維持裝置101係使用NAPT表格,而進行該全域位址、與已被分配給中心裝置102之局域位址的轉換。對於位址的變更,係以各個連接維持裝置動態更新NAPT表格來對應。具體而言,據點連接維持裝置112a係當偵測出已被分配給據點連接維持裝置112a之位址的變更時,即更新據點連接維持裝置112a內的NAPT表格。中心連接維持裝置101係當接收使用據點連接維持裝置112a內之NAPT表格所轉換的封包時,即自動地更新中心連接維持裝置101內的NAPT表格。
終端111a與中心裝置102之間之藉由連接型協定所進行的連接,係藉由封包之標頭中所含的傳送來源位址、傳送目的地位址、傳送來源端口編號及傳送目的地端口編號的4個組合來識別。在本實施形態中,即使終端111a的實際位址 變更,該位址也會從終端111a及中心裝置102被遮蔽,而已被分配給終端111a及中心裝置102的位址則不需變更。因此,可持續利用相同的TCP連接。亦即,即使終端111a的實際位址變更,也可維持終端111a與中心裝置102之間的連接。
網路120雖可為任意的封包交換型網路,但在本實施形態中係為IP網路。經由據點連接維持裝置112a及中心連接維持裝置101的封包,只要傳送來源位址、傳送目的地位址、傳送來源端口編號及傳送目的地端口編號包含於標頭中,即可為任意的通訊資料,但在本實施形態中係IP封包。傳送來源位址及傳送目的地位址,雖均可為任意體系的位址,但在本實施形態中係IP位址,具體而言係為IPv4位址。利用於終端111a與中心裝置102之間之連接的協定,雖可為任意的連接型協定,但在本實施形態中係為TCP。
終端111b、111c係具有與終端111a同等的功能,故關於終端111b、111c的說明予以省略。
在據點110b、110C亦設置有據點連接維持裝置112b、112c。據點連接維持裝置112b、112c係具有與據點連接維持裝置112a同等的功能,故關於據點連接維持裝置112b、112c的說明予以省略。
參照第2圖來說明據點連接維持裝置112a的構成。
據點連接維持裝置112a係為電腦。據點連接維持裝置112a係包括處理器(processor)201、記憶體(memory)202、網路介面(network interface)203之類的硬體。處理器201係透過訊號線與其他硬體連接,用以控制該等其他硬體。
據點連接維持裝置112a係包括位址取得部301、表格更新部302、標頭改寫部303、及通訊控制部304以作為功能要素。位址取得部301、表格更新部302、與標頭改寫部303之各個功能(以下稱據點連接維持裝置112a之「部」的功能)係藉由軟體來實現。通訊控制部304的功能係藉由網路介面203來實現。
處理器201係為進行處理(processing)的IC(Integrated Circuit,積體電路)。具體而言,處理器201係為CPU(Central Processing Unit,中央處理單元)。
在記憶體202中,係供儲存向外表格305、及向內表格306。具體而言,記憶體202係為快閃記憶體(flash memory)或RAM(Random Access Mermoy,隨機存取記憶體)。
網路介面203係連接於網路120。網路介面203係包括係透過網路120而接收封包的接收器(receiver)、及透過網路120而傳送封包的發送器(transmitter)。具體而言,網路介面203係為通訊晶片或NIC(Network Interface Card,網路介面卡)。
在記憶體202中,係記憶有實現據點連接維持裝置112a之「部」之功能的程式。該程式係被讀入於處理器201,且藉由處理器201而執行。在記憶體202中,亦記憶有OS(Operating System,操作系統)。處理器201係一面執行OS,一面執行實現據點連接維持裝置112a之「部」之功能的程式。另外,實現據點連接維持裝置112a之「部」之功能的程式的一部分或全部亦可被組入於OS。
實現據點連接維持裝置112a之「部」之功能的程式及OS,亦可被記憶於輔助記憶裝置。具體而言,輔助記憶裝置係為快閃記憶體或HDD(Hard Disk Drive,硬碟驅動器)。已記憶於輔助記憶裝置的程式及OS,係被載入於記憶體202,且藉由處理器201來執行。
據點連接維持裝置112a亦可僅包括1個處理器201,亦可包括複數個處理器201。亦可由複數個處理器201協同實現據點連接維持裝置112a之「部」之功能的程式一併執行。
顯示據點連接維持裝置112a之「部」之處理之結果的資訊、資料、訊號值、及變數值係記憶於記憶體202、輔助記憶裝置、或處理器201內的暫存器(register)或快取記憶體(cache memory)。
實現據點連接維持裝置112a之「部」之功能的程式,亦可記憶於磁碟、光碟之類的可攜式記錄媒體。實現據點連接維持裝置112a之「部」之功能的程式,係相當於本實施形態的連接維持程式。
關於據點連接維持裝置112b及據點連接維持裝置112c的構成,係與據點連接維持裝置112a的構成相同,故說明從略。
茲參照第3圖來說明中心連接維持裝置101的構成。
中心連接維持裝置101係為電腦。中心連接維持裝置101係與據點連接維持裝置112a同樣地包括處理器211、記憶體212、網路介面213之類的硬體。以下針對中心連接維持裝置101的構成,主要說明與據點連接維持裝置112a之構成的差異。
中心連接維持裝置101係包括表格更新部402、標頭改寫部403、及通訊控制部404,以作為功能要素。表格更新部402、及標頭改寫部403之各個功能(以下稱中心連接維持裝置101之「部」的功能)係藉由軟體來實現。通訊控制部404的功能係藉由網路介面213來實現。
在記憶體212中,係供儲存暫時位址清單401、向外表格405、及向內表格406。此外,在記憶體212中,係記憶有實現中心連接維持裝置101之「部」之功能的程式。此程式係被讀入於處理器211,且藉由處理器211來執行。
實現中心連接維持裝置101之「部」之功能的程式,亦可記憶於磁碟、光碟之類的可攜式記錄媒體。實現中心連接維持裝置101之「部」之功能的程式,亦相當於本實施形態的連接維持程式。
電腦程式產品(亦簡稱為程式產品),不限定於外觀形式之物,而為載入了可由電腦讀取的程式者。
***動作的說明***
茲參照第2圖來說明據點連接維持裝置112a的動作。據點連接維持裝置112a的動作係相當於本實施形態的連接維持方法。
通訊控制部304係進行向內之封包的轉送處理、及向外之封包的轉送處理。亦即,通訊控制部304係處理與據點連接維持裝置112a之外部的封包傳送接收。
向內表格306係為識別端口編號與對應端口編號的組合與任意的實際端口編號建立對應關係所登錄的表格。識別端口編號雖可為傳送來源端口編號及傳送目的地端口編號 的任一方,但在本實施形態中係傳送來源端口編號。對應端口編號係為傳送來源端口編號及傳送目的地端口編號的另一方,因此在本實施形態中係為傳送目的地端口編號。向外表格305係為已登錄於向內表格306之識別端口編號與對應端口編號的組合和與向內表格306相同的實際端口編號建立對應關係所登錄的表格以作為相反的組合。
在本實施形態中,向內表格306係為記載有藉由通訊控制部304將自網路120所接收之封包的傳送來源位址、傳送目的地位址、傳送來源端口編號及傳送目的地端口編號進行轉換之規則的NAPT表格。向外表格305係為記載有藉由通訊控制部304將自終端111a所接收之封包的傳送來源位址、傳送目的地位址、傳送來源端口編號及傳送目的地端口編號進行轉換之規則的NAPT表格。任一個NAPT表格的規則,均由指定成為轉換對象之封包的「條件」、及「轉換後的值」的組合所構成。
標頭改寫部303係當接收到向內的封包時,參照向內表格306,而當接收到向外的封包時,參照向外表格305。
茲假設接收到為了建立TCP連接所傳送之屬於向內之封包的第1封包P11以作為一例。若第1組合C11已登錄於向內表格306,標頭改寫部303即於藉由通訊控制部304進行第1封包P11的轉送處理之前,將第1封包P11的識別端口編號改寫為與第1組合C11對應的實際端口編號。此動作係相當於後述之從步驟S21前進至步驟S24時的動作。所謂第1組合C11係指第1封包P11之識別端口編號與第1封包P11之對 應端口編號的組合。若第1組合C11未登錄於向內表格306,而第2組合C12已登錄於向內表格306,標頭改寫部303即於藉由通訊控制部304進行第1封包P11的轉送處理之前,將第1封包P11的識別端口編號改寫為與第2組合C12對應的實際端口編號。此動作係相當於後述之從步驟S21經由步驟S22及步驟S26而前進至步驟S24時的動作。所謂第2組合C12係指不同於第1封包P11之識別端口編號之其他的識別端口編號與第1封包P11之對應端口編號的組合。
茲假設接收到屬於向外之封包的第2封包P12以作為另一例。若第3組合C13已登錄於向外表格305,標頭改寫部303即於藉由通訊控制部304進行第2封包P12的轉送處理之前,將第2封包P12的識別端口編號改寫為與第3組合C13對應的實際端口編號。此動作係相當於後述之從步驟S11前進至步驟S14時的動作。所謂第3組合C13係指第2封包P12之對應端口編號與第2封包P12之識別端口編號的組合。
如此,在本實施形態中,標頭改寫部303係依據NAPT表格的規則,改寫封包的標頭。
在接收到第1封包P11的例中,若第1組合C11未登錄於向內表格306,而第2組合C12已登錄於向內表格306,則表格更新部302即將向內表格306中的第2組合C12更新為第1組合C11。此時,表格更新部302係進一步將已作為相反的組合而登錄於向外表格305的第2組合C12更新為與第1組合C11相同的組合。此等動作係相當於後述之從步驟S31前進至步驟S32時的動作。
如此,在本實施形態中,表格更新部302係更新NAPT表格的規則。
位址取得部301係從網路120接收位址。
關於據點連接維持裝置112b及據點連接維持裝置112c的動作,係與據點連接維持裝置112a的動作相同,故說明從略。
茲參照第3圖來說明中心連接維持裝置101的動作。中心連接維持裝置101的動作亦相當於本實施形態的連接維持方法。
通訊控制部404係進行向內之封包的轉送處理、及向外之封包的轉送處理。亦即,通訊控制部404係處理與中心連接維持裝置101之外部的封包傳送接收。
向內表格406係為識別端口編號與傳送來源位址之組合與唯一的暫時位址建立對應關係所登錄的表格。如前所述,識別端口編號雖可為傳送來源端口編號及傳送目的地端口編號的任一方,但在本實施形態中係為傳送來源端口編號。向外表格405係為已登錄於向內表格406的識別端口編號與傳送來源位址的組合和與向內表格406相同的暫時位址建立對應關係所登錄的表格以作為識別端口編號與傳送目的地位址的組合。
在本實施形態中,向內表格406係為記載有藉由通訊控制部404將從網路120所接收之封包的傳送來源位址、傳送目的地位址、傳送來源端口編號及傳送目的地端口編號進行轉換之規則的NAPT表格。向外表格405係為記載有藉由通訊控制部404將從中心裝置102所接收之封包的傳送來源位 址、傳送目的地位址、傳送來源端口編號及傳送目的地端口編號進行轉換之規則的NAPT表格。任一個NAPT表格的規則,亦均由指定成為轉換對象之封包的「條件」、及「轉換後的值」的組合所構成。
標頭改寫部403係於接收到向內的封包時,參照向內表格406,而於接收到向外的封包時,參照向外表格405。
茲假設接收到建立TCP連接後所傳送之屬於向內之封包的第1封包P21以作為一例。若第1組合C21已登錄於向內表格406,標頭改寫部403即於藉由通訊控制部404進行第1封包P21的轉送處理之前,將第1封包P21的傳送來源位址改寫為與第1組合C21對應的暫時位址。此動作係相當於後述之從步驟S51前進至步驟S55時的動作。所謂第1組合C21係指第1封包P21之識別端口編號與第1封包P21之傳送來源位址的組合。若第1組合C21未登錄於向內表格406,而第2組合C22已登錄於向內表格406,標頭改寫部403即於藉由通訊控制部404進行第1封包P21的轉送處理之前,將第1封包P21的傳送來源位址改寫為與第2組合C22對應的暫時位址。此動作係相當於後述之從步驟S51經由步驟S52及步驟S58而前進至步驟S55時的動作。所謂第2組合C22係指第1封包P21之識別端口編號與不同於第1封包P21之傳送來源位址之其他的傳送來源位址的組合。
茲假設接收到屬於為了建立TCP連接所傳送之向內之封包的第2封包P22以作為另一例。標頭改寫部403係於藉由通訊控制部404進行第2封包P22的轉送處理之前,將第 2封包P22的識別端口編號,如後所述改寫為藉由表格更新部402重新登錄的識別端口編號。此動作係相當於後述之從步驟S51經由步驟S52及步驟S57而前進至步驟S55時的動作。
茲假設接收到屬於向外之封包的第3封包P23以作為再另一例。若第3組合C23已登錄於向外表格405,標頭改寫部403即於藉由通訊控制部404進行第3封包P23的轉送處理之前,將第3封包P23的傳送目的地位址改寫為與第3組合C23對應的暫時位址。此動作係相當於後述之從步驟S81前進至步驟S82時的動作。所謂第3組合C23係指第3封包P23之識別端口編號與第3封包P23之傳送目的地位址的組合。
如此,在本實施形態中,標頭改寫部403係依據NAPT表格的規則,改寫封包的標頭。
在接收到第1封包P21之例中,若第1組合C21未登錄於向內表格406,而第2組合C22已登錄於向內表格406,表格更新部402即將向內表格406中的第2組合C22更新為第1組合C21。此時,表格更新部402係進一步將作為識別端口編號與傳送目的地位址之組合而登錄於向外表格405的第2組合C22更新為與第1組合C21相同的組合。此等動作係相當於後述之從步驟S71前進至步驟S72時的動作。
在接收到第2封包P22之例中,若與第2封包P22之識別端口編號相同的識別端口編號已登錄於向內表格406,表格更新部402即將未登錄於向內表格406的識別端口編號與第2封包P22之傳送來源位址的組合,與未登錄於向內表格406的暫時位址建立對應關係而重新登錄於向內表格406。此 動作係相當於後述之從步驟S61經由步驟S62及步驟S63而前進至步驟S64時的動作。
如此,在本實施形態中,表格更新部402係更新NAPT表格的規則。
暫時位址清單401係為管理各據點之終端之暫時位址的清單。在暫時位址清單401中,係依每一暫時位址記錄有「使用狀況」。暫時位址係為系統管理者事前設定的位址。系統管理者係以不與中心裝置102之位址重複的條件,設定與存在於遠端監視系統500內之終端之數量相同數量或較其更多的暫時位址。
以下說明據點連接維持裝置112a之動作的詳細內容。具體而言,係說明據點連接維持裝置112a從終端111a接收到封包時、據點連接維持裝置112a從網路120接收到封包時、以及從網路120所分配之位址變更時的3個動作。
茲參照第4圖來說明據點連接維持裝置112a從終端111a接收到封包時的動作。
在步驟S11中,標頭改寫部303係當通訊控制部304從終端111a接收封包時,即確認接收封包之傳送來源位址、傳送目的地位址、傳送來源端口編號及傳送目的地端口編號的4個組合是否已作為「條件」而登錄於向外表格305內。已登錄之情形時,進行步驟S14的處理,未登錄之情形時,進行步驟S12的處理。
在步驟S14中,標頭改寫部303係依據所對應之「轉換後的值」,改寫接收封包之位址及端口編號。在步驟 S15中,通訊控制部304係傳送改寫後的封包。
在步驟S12中,表格更新部302係確認接收封包的SYN旗標(flag)與ACK旗標。SYN旗標為「1」而且ACK旗標為「0」之情形時,進行步驟S16的處理,除此之外的情形時,進行步驟S13的處理。
在步驟S16中,表格更新部302係將變更傳送來源位址的規則登錄於向外表格305。具體而言,表格更新部302係將接收封包的傳送來源位址、傳送目的地位址、傳送來源端口編號及傳送目的地端口編號作為「條件」登錄,且將僅將傳送來源位址轉換為據點連接維持裝置112a之位址者作為「轉換後的值」登錄。如此一來,即可將終端111a的私用位址(private address)轉換為據點連接維持裝置112a的全域位址,進行在網路120內的通訊。
接著,在步驟S17中,表格更新部302係將對於經由登錄於向外表格305之規則轉換後的接收封包的響應封包進行逆轉換的規則,亦即逆轉換規則登錄於向內表格306。具體而言,表格更新部302係使在步驟S16所登錄之規則的傳送來源位址與傳送目的地位址、傳送來源端口編號與傳送目的地端口編號分別相反,且進一步將使「條件」與「轉換後的值」為相反者進行登錄。之後,進行步驟S14及步驟S15的處理。亦即,標頭改寫部303係依據追加於向外表格305的規則,而改寫接收封包的傳送來源位址。再者,通訊控制部304係傳送改寫後的封包。
在步驟S13中,表格更新部302係放棄接收封包。
茲參照第5圖來說明據點連接維持裝置112a從網路120接收封包時的動作。
在步驟S21中,標頭改寫部303係當通訊控制部304從網路120接收封包時,即確認接收封包之傳送來源位址、傳送目的地位址、傳送來源端口編號及傳送目的地端口編號的4個組合是否已作為「條件」而登錄於向內表格306內。已登錄之情形時,進行步驟S24的處理,未登錄之情形時,進行步驟S22的處理。
在步驟S24中,標頭改寫部303係依據所對應之「轉換後的值」,改寫接收封包之位址及端口編號。在步驟S25中,通訊控制部304係傳送改寫後的封包。
在步驟S22中,表格更新部302係確認接收封包的SYN旗標與ACK旗標。SYN旗標為「1」而且ACK旗標為「1」之情形時,進行步驟S26的據點側更新處理,除此之外的情形時,進行步驟S23的處理。
於步驟S26之據點側更新處理之後,進行步驟S24及步驟S25的處理。
在步驟S23中,表格更新部302係放棄接收封包。
茲參照第6圖來說明步驟S26的據點側更新處理。
在步驟S31中,表格更新部302係確認接收封包的傳送來源端口編號,是否已被登錄作為向內表格306內之「條件」的傳送來源端口編號。在此所要確認的僅為傳送來源端口編號,其他項目不同亦無問題。已登錄之情形時,進行步驟S32的處理,未登錄之情形時,進行步驟S33的處理。
在步驟S32中,表格更新部302係將相符之規則之「條件」的傳送目的地端口編號變更為接收封包的傳送目的地端口編號。表格更新部302係進一步將對應於相符之規則的逆轉換規則的「轉換後的值」的傳送來源端口編號變更為接收封包的傳送目的地端口編號。
在步驟S33中,表格更新部302係放棄接收封包。
另外,在步驟S31中,表格更新部302亦可僅就相當於第2組合C12之傳送來源端口編號及傳送目的地端口編號的2個組合來確認登錄。
茲參照第7圖來說明從網路120所分配的位址變更時的動作。
位址取得部301係從網路120接受位址的分配,且將所分配的位址保存於記憶體212。當所保存的位址、與重新從網路120所分配的位址不同時,將所保存的位址作為舊位址,且將重新分配的位址作為新位址而執行以下的處理。
在步驟S41中,表格更新部302係確認在向外表格305內是否有包含舊位址的規則。有相符之規則的情形時,進行步驟S42的處理,無相符之規則的情形時,進行步驟S43的處理。
在步驟S42中,表格更新部302係將記載有舊位址的部分均變更為新位址。
在步驟S43中,表格更新部302係確認在向內表格306內是否有包含舊位址的規則。有相符之規則的情形時,進行步驟S44的處理。
在步驟S44中,表格更新部302係將記載有舊位址的部分均變更為新位址。
以下說明中心連接維持裝置101之動作的詳細內容。具體而言,係說明中心連接維持裝置101從網路120接收到封包時,以及中心連接維持裝置101從中心裝置102接收到封包時的2個動作。
茲參照第8圖來說明中心連接維持裝置101從網路120接收到封包時的動作。
在步驟S51中,標頭改寫部403係當通訊控制部404從網路120接收封包時,即確認接收封包的傳送來源位址、傳送目的地位址、傳送來源端口編號及傳送目的地端口編號的4個組合是否已作為條件而登錄於向內表格406內。已登錄之情形時,進行步驟S55的處理,未登錄之情形時,進行步驟S52的處理。
在步驟S55中,標頭改寫部403係依據所對應之「轉換後的值」,將接收封包的位址及端口編號進行改寫。在步驟S56中,通訊控制部404係將改寫後的封包進行傳送。
在步驟S52中,表格更新部402係確認接收封包的SYN旗標與ACK旗標。SYN旗標為「1」而且ACK旗標為「0」之情形時,進行步驟S57的中心側登錄處理,SYN旗標為「0」之情形時,進行步驟S58的中心側更新處理,除此之外的情形時,進行步驟S54的處理。
於步驟S57之中心側登錄處理之後,進行步驟S55及步驟S56的處理。
在步驟S58之中心側更新處理之後,進行步驟S55及步驟S56的處理。
在步驟S54中,表格更新部402係放棄接收封包。
茲參照第9圖來說明步驟S57之中心側登錄處理。
在步驟S61中,表格更新部402係確認接收封包的傳送來源端口編號,是否已被登錄作為向內表格406內之「條件」的傳送來源端口編號。在此所要確認的僅為傳送來源端口編號,其他項目不同亦無問題。已登錄之情形時,進行步驟S62的處理,未登錄之情形時,進行步驟S63的處理。
在步驟S62中,標頭改寫部403係將接收封包的傳送來源端口編號,變更為未登錄於向內表格406內的傳送來源端口編號。之後,進行步驟S63的處理。
在步驟S63中,表格更新部402係從暫時位址清單401選擇1個未使用的暫時位址。在步驟S64中,表格更新部402係將轉換傳送來源位址的規則登錄於向內表格406。具體而言,表格更新部402係將接收封包的傳送來源位址、傳送目的地位址、傳送來源端口編號及傳送目的地端口編號作為「條件」進行登錄,且將分別將傳送來源位址轉換為在步驟S63中所選擇的暫時位址、及將傳送目的地位址轉換為中心裝置102的位址者作為「轉換後的值」進行登錄。另外,進行了步驟S62的處理的情形時,要登錄於向內表格406的傳送來源端口編號,係為變更後的編號。
接著,在步驟S65中,表格更新部402係將已登錄於向內表格406之規則的逆轉換規則登錄於向外表格405。 具體而言,表格更新部402係分別使在步驟S64中所登錄之規則的傳送來源位址與傳送目的地位址、傳送來源端口編號與傳送目的地端口編號相反,且進一步將使「條件」與「轉換後的值」為相反者進行登錄。
茲參照第10圖來說明步驟S58的中心側更新處理。
在步驟S71中,表格更新部402係確認接收封包之傳送來源端口編號是否已被登錄作為向內表格406內之「條件」的傳送來源端口編號。在此所要確認的僅為傳送來源端口編號,其他項目不同亦無問題。已登錄之情形時,進行步驟S72的處理,未登錄之情形時,進行步驟S73的處理。
在步驟S72中,表格更新部402係將相符之規則之「條件」的傳送來源位址變更為接收封包的傳送來源位址。表格更新部402係進一步將對應於相符之規則的逆轉換規則的「轉換後的值」的傳送目的地位址變更為接收封包的傳送來源位址。
在步驟S73中,表格更新部402係放棄接收封包。
茲參照第11圖來說明中心連接維持裝置101從中心裝置102接收到封包時的動作。
在步驟S81中,標頭改寫部403係當通訊控制部404從中心裝置102接收封包時,即確認接收封包的傳送來源位址、傳送目的地位址、傳送來源端口編號及傳送目的地端口編號的4個組合是否已作為「條件」而登錄於向外表格405內。已登錄之情形時,進行步驟S82的處理,未登錄之情形時,進行步驟S84的處理。
在步驟S82中,標頭改寫部403係依據所對應之 「轉換後的值」,將接收封包的位址及端口編號進行改寫。在步驟S83中,通訊控制部404係將改寫後的封包進行傳送。
在步驟S84中,表格更新部402係放棄接收封包。
茲根據此等動作,來說明具體的封包的交換是如何進行。
茲將系統構成設為第1圖以作為一例。茲假設各裝置中分配有第12圖所示之IP位址。在第12圖中,據點連接維持裝置112a、112b、112c的IP位址係被動態分配者,除此以外的IP位址則為固定。被分配於中心裝置102及終端111a、111b、111c的IP位址係為私用IP位址。實際上使用於來自網路120之連接的全域IP位址,係由中心連接維持裝置101與據點連接維持裝置112a、112b、112c所保持。茲假設在中心連接維持裝置101的暫時位址清單401中,儲存有第13圖所示之值。茲假設據點連接維持裝置112a、112b、112c的向外表格305及向內表格306、與中心連接維持裝置101的向外表格405及向內表格406,係分別為空。
茲假設在此狀態下,從據點110a的終端111a向中心裝置102要求TCP連接。茲將此時所要傳送之封包501的標頭資訊顯示於第14圖。在傳送來源位址中係供設定終端111a的IP位址「192.168.0.1」,在傳送目的地位址中係供設定中心連接維持裝置101的IP位址「192.0.2.1」。TCP的SYN旗標係指TCP連接的要求,而在最初傳送的封包中必定會成為「1」。TCP的ACK旗標,係指對於從對象所傳送之封包的響應,在最初所傳送的封包中必定會成為「0」。傳送來源端口 編號及傳送目的地端口編號,係依應用程式(application)所決定的值,在此係分別為「123」及「456」。
終端111a所傳送的封包501,係到達據點連接維持裝置112a。據點連接維持裝置112a係進行第4圖所示的動作。
在初始狀態下,由於據點連接維持裝置112a的向外表格305為空的,因此在步驟S11的判定處理之後,進行步驟S12的判定處理。在第14圖的封包501中,SYN旗標為「1」而且ACK旗標為「0」,因此進行步驟S16及步驟S17的處理。在步驟S16及步驟S17中,表格更新部302係將規則分別登錄於向外表格305與向內表格306。茲將登錄後的各表格顯示於第15圖。之後,進行步驟S14及步驟S15的處理。在步驟S14中,標頭改寫部303係使用第15圖的向外表格305而改寫第14圖的封包501。茲將改寫後的封包502的標頭資訊顯示於第14圖。傳送來源位址已從終端111a的IP位址「192.168.0.1」被改寫為據點連接維持裝置112a的IP位址「203.0.113.10」。在步驟S15中,通訊控制部304係傳送改寫後的封包502。
據點連接維持裝置112a所傳送的封包502,係經由網路120而到達中心連接維持裝置101。中心連接維持裝置101係進行第8圖所示的動作。
在初始狀態下,由於中心連接維持裝置101的向內表格406為空的,因此在步驟S51的判定處理之後,進行步驟S52的判定處理。在第14圖的封包502中,SYN旗標為「1」而且ACK旗標為「0」,因此進行第9圖所示之步驟S57的中心側登錄處理。在此時點,由於中心連接維持裝置101的向內 表格406為空的,因此在步驟S61的判定處理之後,進行步驟S63的處理。在此,係假設在步驟S63中,表格更新部402從第13圖的暫時位址清單401,選擇了未使用的暫時位址「10.0.0.1」。接著,進行步驟S64及步驟S65的處理。在步驟S64及步驟S65中,表格更新部402係將規則分別登錄於向內表格406與向外表格405。茲將登錄後的各表格顯示於第16圖。之後,進行步驟S55及步驟S56的處理。在步驟S55中,標頭改寫部403係使用第16圖的向內表格406而改寫第14圖的封包502。茲將改寫後之封包503的標頭資訊顯示於第14圖。傳送來源位址已從據點連接維持裝置112a的IP位址「203.0.113.10」被改寫為暫時位址「10.0.0.1」。傳送目的地位址已從中心連接維持裝置101的IP位址「192.0.2.1」被改寫為中心裝置102的IP位址「172.16.0.1」。在步驟S56中,通訊控制部404係傳送改寫後的封包503。
中心連接維持裝置101所傳送的封包503係到達中心裝置102。第14圖之接收到封包503的中心裝置102,係辨識為通訊對象的IP位址為暫時位址「10.0.0.1」。在第14圖的封包503中,由於意味TCP連接之要求的SYN旗標為「1」,因此中心裝置102對TCP連接的要求進行響應。茲將此時所要傳送的封包511的標頭資訊顯示於第17圖。在傳送來源位址中係供設定中心裝置102的IP位址「172.16.0.1」,在傳送目的地位址係供設定暫時位址「10.0.0.1」。TCP的SYN旗標係「1」。TCP的ACK旗標亦為「1」。傳送來源端口編號及傳送目的地端口編號係為所接收之封包503相反的值,在 此分別為「456」及「123」。
中心裝置102所傳送的封包511係到達中心連接維持裝置101。中心連接維持裝置101係進行第11圖所示的動作。
中心連接維持裝置101的向外表格405係成為第16圖的狀態。由於第17圖之封包511的傳送來源位址、傳送目的地位址、傳送來源端口編號及傳送目的地端口編號係已作為「條件」而登錄於向外表格405內,因此在步驟S81之判定處理之後,進行步驟S82及步驟S83的處理。在步驟S82中,標頭改寫部403係使用第16圖的向外表格405而改寫第17圖的封包511。茲將改寫後之封包512的標頭資訊顯示於第17圖。傳送來源位址已從中心裝置102的IP位址「172.16.0.1」被改寫為中心連接維持裝置101的IP位址「192.0.2.1」。傳送目的地位址已從暫時位址「10.0.0.1」被改寫為據點連接維持裝置112a的IP位址「203.0.113.10」。在步驟S83中,通訊控制部404係傳送改寫後的封包512。
中心連接維持裝置101所傳送的封包512係經由網路120而到達據點連接維持裝置112a。據點連接維持裝置112a係進行第5圖所示的動作。
據點連接維持裝置112a的向內表格306係成為第15圖的狀態。由於第17圖之封包512的傳送來源位址、傳送目的地位址、傳送來源端口編號及傳送目的地端口編號係已作為「條件」而登錄於向內表格306內,因此在步驟S21之判定處理之後,進行步驟S24及步驟S25的處理。在步驟S24中,標頭改寫部303係使用第15圖的向內表格306而改寫第17圖 的封包512。茲將改寫後之封包513的標頭資訊顯示於第17圖。傳送目的地位址已從據點連接維持裝置112a的IP位址「203.0.113.10」被改寫為終端111a的IP位址「192.168.0.1」。在步驟S25中,通訊控制部304係傳送改寫後的封包513。
據點連接維持裝置112a所傳送的封包513係到達終端111a。第17圖之接收到封包513的終端111a,係辨識為TCP連接已經建立,且通知中心裝置102開始通訊。自此之後,即可進行在終端111a與中心裝置102之間使用TCP連接的通訊。然而,在此,茲假設在建立了TCP連接之後,通知開始通訊之前,如第18圖所示,已被分配給據點連接維持裝置112a的IP位址被變更為「203.0.113.11」。此時亦說明會維持終端111a與中心裝置102之間的TCP連接。
據點連接維持裝置112a係偵測IP位址的變更,且進行第7圖所示的動作。結果,向外表格305及向內表格306被更新。茲將更新後的各表格顯示於第19圖。
茲假設在此狀態下,從終端111a向中心裝置102通知開始通訊。茲將此時所要傳送之封包521的標頭資訊顯示於第20圖。傳送來源位址、傳送目的地位址、傳送來源端口編號及傳送目的地端口編號係與第14圖的封包501相同。TCP的SYN旗標係為「0」。TCP的ACK旗標係為「1」。
終端111a所傳送的封包521係到達據點連接維持裝置112a。據點連接維持裝置112a係進行第4圖所示的動作。
據點連接維持裝置112a的向外表格305係成為第19圖的狀態。由於第20圖之封包521的傳送來源位址、傳送 目的地位址、傳送來源端口編號及傳送目的地端口編號係已作為「條件」而登錄於向外表格305內,因此在步驟S11之判定處理之後,進行步驟S14及步驟S15的處理。在步驟S14中,標頭改寫部303係使用第19圖的向外表格305而改寫第20圖的封包521。茲將改寫後之封包522的標頭資訊顯示於第20圖。傳送來源地位址已從終端111a的IP位址「192.168.0.1」被改寫為據點連接維持裝置112a之新的IP位址「203.0.113.11」。在步驟S25中,通訊控制部304係傳送改寫後的封包522。
據點連接維持裝置112a所傳送的封包522係經由網路120而到達中心連接維持裝置101。中心連接維持裝置101係進行第8圖所示的動作。
中心連接維持裝置101的向內表格406係成為第16圖的狀態。由於第20圖之封包522的傳送來源位址、傳送目的地位址、傳送來源端口編號及傳送目的地端口編號係已作為「條件」而登錄於向內表格406內,因此在步驟S51之判定處理之後,進行步驟S52的判定處理。在第20圖的封包522中,SYN旗標係為「0」,因此進行第10圖所示之步驟S58的中心側更新處理。由於在向內表格406中,有在「條件」的傳送來源端口編號具有與第20圖之封包522之傳送來源端口編號「123」相同的編號的規則,因此在步驟S71的判定處理之後,進行步驟S72的處理。在步驟S72中,表格更新部402係變更相符之規則之「條件」的傳送來源位址、與對應於相符之規則之逆轉換規則之「轉換後的值」的傳送目的地位址。茲將變更 後的各表格顯示於第21圖。之後,進行步驟S55及步驟S56的處理。在步驟S55中,標頭改寫部403係使用第21圖的向內表格406而改寫第20圖的封包522。茲將改寫後之封包523的標頭資訊顯示於第20圖。傳送來源位址已從據點連接維持裝置112a之新的IP位址「203.0.113.11」被改寫為暫時位址「10.0.0.1」。傳送目的地位址已從中心連接維持裝置101的IP位址「192.0.2.1」被改寫為中心裝置102的IP位址「172.16.0.1」。在步驟S56中,通訊控制部404係傳送改寫後的封包523。
中心連接維持裝置101所傳送的封包523係到達中心裝置102。第20圖之封包523的IP位址與端口編號係與已分配給據點連接維持裝置112a之IP位址被變更前者相同。因此,可維持終端111a與中心裝置102之間的TCP連接。
最後說明在此狀態下,從據點110b的終端111b向中心裝置102要求TCP連接的情形。
茲將此時要傳送之封包531的標頭資訊顯示於第22圖。在傳送來源位址中係供設定終端111b的IP位址「192.168.0.1」,在傳送目的地位址中係供設定中心連接維持裝置101的IP位址「192.0.2.1」。TCP的SYN旗標係成為「1」。TCP的ACK旗標係成為「0」。傳送來源端口編號及傳送目的地端口編號係分別成為「123」及「456」。
終端111b所傳送的封包531係到達據點連接維持裝置112b。據點連接維持裝置112b係進行第4圖所示的動作。
在初始狀態下,由於據點連接維持裝置112b的向外表格305為空的,因此在步驟S11的判定處理之後,進行步 驟S12的判定處理。在第22圖的封包531中,SYN旗標為「1」而且ACK旗標為「0」,因此進行步驟S16及步驟S17的處理。在步驟S16及步驟S17中,表格更新部302係將規則分別登錄於向外表格305及向內表格306。茲將登錄後的各表格顯示於第23圖。之後,進行步驟S14及步驟S15的處理。在步驟S14中,標頭改寫部303係使用第23圖的向外表格305而改寫第22圖的封包531。茲將改寫後之封包532的標頭資訊顯示於第22圖。傳送來源位址已從終端111b的IP位址「192.168.0.1」被改寫為據點連接維持裝置112b的IP位址「203.0.113.20」。在步驟S15中,通訊控制部304係傳送改寫後的封包532。
據點連接維持裝置112b所傳送的封包532係經由網路120而到達中心連接維持裝置101。中心連接維持裝置101係進行第8圖所示的動作。
中心連接維持裝置101的向內表格406係成為第21圖的狀態。由於第22圖之封包532的傳送來源位址、傳送目的地位址、傳送來源端口編號及傳送目的地端口編號係未被作為「條件」而登錄於向內表格406內,因此在步驟S51之判定處理之後,進行步驟S52的判定處理。在第22圖的封包532中,SYN旗標為「1」而且ACK旗標為「0」,因此進行第9圖所示之步驟S57的中心側登錄處理。由於在向內表格406中,有在「條件」的傳送來源端口編號具有與第22圖之封包532之傳送來源端口編號「123」相同的編號的規則,因此在步驟S61的判定處理之後,進行步驟S62及步驟S63的處理。在此,係假設在步驟S62中,標頭改寫部403選定不與其他規則重複 的編號「124」,且變更了封包532的傳送來源端口編號。然後,假設在步驟S63中,表格更新部402從第13圖的暫時位址清單401選擇了未使用的暫時位址「10.0.0.2」。接著,進行步驟S64及步驟S65的處理。在步驟S64及步驟S65中,表格更新部402係將規則分別登錄於向內表格406與向外表格405。茲將登錄後的各表格顯示於第24圖。之後,進行步驟S55及步驟S56的處理。在步驟S55中,標頭改寫部403係使用第24圖的向內表格406而改寫第22圖的封包532。茲將改寫後的封包533的標頭資訊顯示於第22圖。傳送來源位址已從據點連接維持裝置112b的IP位址「203.0.113.20」被改寫為暫時位址「10.0.0.2」。傳送目的地位址已從中心連接維持裝置101的IP位址「192.0.2.1」被改寫為中心裝置102的IP位址「172.16.0.1」。在步驟S56中,通訊控制部404係傳送改寫後的封包533。
中心連接維持裝置101所傳送的封包533係到達中心裝置102。第22圖之接收到封包533的中心裝置102,係辨識為通訊對象的IP位址為暫時位址「10.0.0.2」。在第22圖的封包533中,由於意味TCP連接之要求的SYN旗標為「1」,因此中心裝置102係對於TCP連接的要求進行響應。茲將此時所要傳送之封包541的標頭資訊顯示於第25圖。在傳送來源位址中係供設定中心裝置102的IP位址「172.16.0.1」,在傳送目的地位址中係供設定暫時位址「10.0.0.2」。TCP的SYN旗標係為「1」。TCP的ACK旗標亦為「1」。傳送來源端口編號及傳送目的地端口編號係分別成為了「456」及「124」。
中心裝置102所傳送的封包541係到達中心連接維持裝置101。中心連接維持裝置101係進行第11圖所示的動作。
中心連接維持裝置101的向外表格405係成為第24圖的狀態。由於第25圖之封包541的傳送來源位址、傳送目的地位址、傳送來源端口編號及傳送目的地端口編號係已被作為「條件」而登錄於向外表格405內,因此在步驟S81之判定處理之後,進行步驟S82及步驟S83的判定處理。在步驟S82中,標頭改寫部403係使用第24圖的向外表格405而改寫第25圖的封包541。茲將改寫後之封包542的標頭資訊顯示於第25圖。傳送來源位址已從中心裝置102的IP位址「172.16.0.1」被改寫為中心連接維持裝置101的IP位址「192.0.2.1」。傳送目的地已從暫時位址「10.0.0.2」被改寫為據點連接維持裝置112b的IP位址「203.0.113.20」。在步驟S83中,通訊控制部404係傳送改寫後的封包542。
中心連接維持裝置101所傳送的封包542係經由網路120而到達據點連接維持裝置112b。據點連接維持裝置112b係進行第5圖所示的動作。
據點連接維持裝置112b的向內表格306係成為第23圖的狀態。由於第25圖之封包542的傳送來源位址、傳送目的地位址、傳送來源端口編號及傳送目的地端口編號係未被作為「條件」而登錄於向內表格306內,因此在步驟S21之判定處理之後,進行步驟S22的判定處理。在第25圖的封包542中,SYN旗標為「1」而且ACK旗標為「1」,因此進行第6圖所示之步驟S26的據點側更新處理。由於在向內表格306 中,有在「條件」的傳送來源端口編號具有與第25圖之封包542之傳送來源端口編號「456」相同的編號的規則,因此在步驟S31的判定處理之後,進行步驟S32的處理。在步驟S32中,表格更新部302係變更相符之規則之「條件」的傳送目的地端口編號、與對應於相符之規則之逆轉換規則之「轉換後的值」的傳送來源端口編號。茲將變更後的各表格顯示於第26圖。之後,進行步驟S24及步驟S25的處理。在步驟S24中,標頭改寫部303係使用第26圖的向內表格306而改寫第25圖的封包542。茲將改寫後之封包543的標頭資訊顯示於第25圖。傳送目的地位址已從據點連接維持裝置112b的IP位址「203.0.113.20」被改寫為終端111b的IP位址「192.168.0.1」。傳送目的地端口編號已從「124」被改寫為「123」。在步驟S25中,通訊控制部304係傳送改寫後的封包543。
據點連接維持裝置112b所傳送的封包543係到達終端111b。第25圖之接收到封包543的終端111b,係辨識為已建立了TCP連接,且通知中心裝置102開始通訊。自此之後,即可進行在終端111b與中心裝置102之間使用TCP連接的通訊。
***實施形態之效果的說明***
在本實施形態中,封包中原先所包含的傳送來源端口編號及傳送目的地端口編號的任一方,係被用於識別TCP連接。由於不需追加識別TCP連接的獨有的識別符,因此不需增加通訊資料量即可維持TCP連接。
在本實施形態中,據點連接維持裝置112a係包括標頭改寫功能、NAPT表格、NAPT表格追加功能、及第1NAPT 表格更新功能。標頭改寫功能係為將接收封包之傳送來源位址、傳送目的地位址、傳送來源端口編號、及傳送目的地端口編號之任一者或所有進行轉換並轉送封包的功能。NAPT表格係為記錄有轉換接收封包之規則之清單的表格。規則係以使用傳送來源位址、傳送目的地位址、傳送來源端口編號及傳送目的地端口編號中之至少一者而特別指定改寫對象之封包的「條件」、及符合「條件」之封包之傳送來源位址、傳送目的地位址、傳送來源端口編號及傳送目的地端口編號中之至少一者的「轉換後的值」來表示。NAPT表格追加功能,係為依據接收封包之內容而動態地在NAPT表格追加規則的功能。第1NAPT表格更新功能,係為偵測已被分配於據點連接維持裝置112a之IP位址的變更並更新NAPT表格的功能。
在本實施形態中,據點連接維持裝置112a係進一步包括第2NAPT表格更新功能。第2NAPT表格更新功能係為當接收到僅一部分與NAPT表格中所含之「條件」相符的封包時將NAPT表格予以更新的功能。在NAPT表格中,只要必定包含有傳送來源端口編號,除此以外包含有來傳送來源位址、傳送目的地位址、及傳送目的地端口編號中之至少一者作為「條件」即可。第2NAPT表格更新功能係為接收到僅包含傳送來源端口編號的一部分與「條件」一致的封包時將NAPT表格予以更新的功能。另外,在NAPT表格中,亦可必定包含有傳送目的地端口編號,除此以外包含有來傳送來源位址、傳送目的地位址、及傳送來源端口編號中之至少一者作為「條件」。此時,第2NAPT表格更新功能係為接收到僅包含傳送目的地端口編號之一部分與「條 件」一致的封包時將NAPT表格予以更新的功能。
在本實施形態中,係採用如上所述的功能及NAPT表格,藉此即可不需在通常的封包增加新的區域、或產生新的封包,而在終端111a之IP位址動態變更的環境中維持終端111a與中心裝置102之間的TCP連接。
***其他構成***
在本實施形態中,據點連接維持裝置112a之「部」的功能雖藉由軟體來實現,但作為變形例,據點連接維持裝置112a之「部」的功能亦可藉由硬體來實現。同樣地,在本實施形態中,中心連接維持裝置101之「部」的功能雖藉由軟體來實現,但作為變形例,中心連接維持裝置101之「部」的功能亦可藉由硬體來實現。茲就此等變形例,主要說明與本實施形態的差異。
茲參照第27圖來說明本實施形態之變形例之據點連接維持裝置112a的構成。
據點連接維持裝置112a係包括處理電路209、網路介面203之類的硬體。
處理電路209係為實現據點連接維持裝置112a之「部」之功能的專用的電子電路。具體而言,處理電路209係為單一電路、複合電路、經程式化的處理器(processor)、經並聯程式化的處理器、邏輯(logic)IC、GA(Gate Array,閘陣列)、或FPGA(Field Programmable Gate Array,場域可程式閘陣列)。或者,具體而言,處理電路209係為ASIC(Application Specific Integrated Circuit,特殊應用積體電路)。
據點連接維持裝置112a之「部」的功能,亦可藉 由1個處理電路209來實現,亦可分散於複數個處理電路209來實現。
作為其他變形例,據點連接維持裝置112a之「部」的功能亦可藉由軟體與硬體的組合來實現。亦即,據點連接維持裝置112a之「部」之一部分的功能亦可藉由專用的電子電路來實現,而其餘功能藉由軟體來實現。
茲將處理器201、記憶體202、及處理電路209統稱為「處理電路系統(processing circuitry)」。換言之,即使據點連接維持裝置112a的構成為第2圖及第27圖之任一者所示的構成,據點連接維持裝置112a之「部」的功能亦藉由處理電路系統來實現。
茲參照第28圖來說明本實施形態之變形例之中心連接維持裝置101的構成。
中心連接維持裝置101係與上述變形例之據點連接維持裝置112a同樣地包括處理電路219、網路介面213之類的硬體。以下針對此變形例之中心連接維持裝置101的構成,主要說明與上述變形例之據點連接維持裝置112a之構成的差異。
處理電路219係為實現中心連接維持裝置101之「部」之功能之專用的電子電路。
作為其他變形例,中心連接維持裝置101之「部」的功能亦可藉由軟體與硬體的組合來實現。亦即,中心連接維持裝置101之「部」之一部分的功能亦可藉由專用的電子電路來實現,而其餘功能藉由軟體來實現。
茲將處理器211、記憶體212、及處理電路219亦 統稱為「處理電路系統」。換言之,即使中心連接維持裝置101的構成為第3圖及第28圖之任一者所示的構成,中心連接維持裝置101之「部」的功能亦藉由處理電路系統來實現。
據點連接維持裝置112a的「部」或中心連接維持裝置101的「部」亦可改稱為「步驟」、「程序」或「處理」。
以上雖已說明了本發明的實施形態,但本實施形態亦可局部實施。具體而言,亦可僅採用本實施形態之據點連接維持裝置112a之功能要素中之一部分的功能要素。亦可僅採用此實施形態之中心連接維持裝置101之功能要素中之一部分的功能要素。另外,本發明不限定於此實施形態,亦可視需要進行各種的變更。
101‧‧‧中心連接維持裝置
211‧‧‧處理器
212‧‧‧記憶體
213‧‧‧網路介面
401‧‧‧暫時位址清單
402‧‧‧表格更新部
403‧‧‧標頭改寫部
404‧‧‧通訊控制部
405‧‧‧向外表格
406‧‧‧向內表格

Claims (13)

  1. 一種連接維持裝置,包括:通訊控制部,其係進行建立藉由連接型協定的連接之後所傳送之向內之封包的轉送處理;及標頭改寫部,其係參照儲存於記憶體且屬於傳送來源端口編號及傳送目的地端口編號之任一方的識別端口編號與傳送來源位址的組合與唯一的暫時位址建立對應關係所登錄的向內表格,若屬於前述向內之封包的識別端口編號與前述向內之封包的傳送來源位址之組合的第1組合已登錄於前述向內表格,則於藉由前述通訊控制部進行前述向內之封包的轉送處理之前,將前述向內之封包的傳送來源位址改寫為與前述第1組合對應的暫時位址,若前述第1組合未登錄於前述向內表格,而屬於前述向內之封包的識別端口編號與不同於前述向內之封包的傳送來源位址的其他傳送來源位址的組合的第2組合已登錄於前述向內表格,則於藉由前述通訊控制部進行前述向內之封包的轉送處理之前,將前述向內之封包的傳送來源位址改寫為與前述第2組合對應的暫時位址。
  2. 根據申請專利範圍第1項之連接維持裝置,其中進一步包括表格更新部,其係若前述第1組合未登錄於前述向內表格,而前述第2組合已登錄於前述向內表格,則將前述向內表格中的前述第2組合更新為前述第1組合。
  3. 根據申請專利範圍第2項之連接維持裝置,其中前述通訊控制部係除屬於前述向內之封包的第1封包的轉送處理 外,還進行為了建立前述連接所傳送之屬於向內之封包的第2封包的轉送處理;前述表格更新部係若與前述第2封包之識別端口編號相同的識別端口編號已登錄於前述向內表格,則將未登錄於前述向內表格的識別端口編號與前述第2封包的傳送來源的組合與未登錄於前述向內表格的暫時位址建立對應關係並重新登錄於前述向內表格;前述標頭改寫部係於藉由前述通訊控制部進行前述第2封包的轉送處理之前,將前述第2封包的識別端口編號改寫為藉由前述表格更新部所重新登錄的識別端口編號。
  4. 根據申請專利範圍第1項之連接維持裝置,其中前述通訊控制部係除前述向內之封包的轉送處理外,還進行向外之封包的轉送處理;在前述記憶體中,除前述向內表格之外,還供儲存向外表格,該向外表格係為已登錄於前述向內表格的識別端口編號與傳送來源位址的組合和與前述向內表格相同的暫時位址建立對應關係所登錄的表格以作為識別端口編號與傳送目的地位址的組合;前述標頭改寫部係參照前述向外表格,若屬於前述向外之封包的識別端口編號與前述向外之封包的傳送目的地位址的組合的第3組合已登錄於前述向外表格,則於藉由前述通訊控制部進行前述向外之封包的轉送處理之前,將前述向外之封包的傳送目的地位址改寫為與前述第3組合對應的暫時位址。
  5. 根據申請專利範圍第4項之連接維持裝置,其中進一步包括表格更新部,其係若前述第1組合未登錄於前述向內表格,而前述第2組合已登錄於前述向內表格,則將前述向內表格中的前述第2組合更新為前述第1組合,並且將作為識別端口編號與傳送目的地位址之組合而登錄於前述向外表格的前述第2組合更新為與前述第1組合相同的組合。
  6. 一種連接維持裝置,包括:通訊控制部,其係進行為了建立藉由連接型協定的連接所傳送之向內之封包的轉送處理;及標頭改寫部,其係參照儲存於記憶體且屬於傳送來源端口編號及傳送目的地端口編號之任一方的識別端口編號與屬於另一方之對應端口編號的組合與任意的實際端口編號建立對應關係所登錄的向內表格,若屬於前述向內之封包的識別端口編號與前述向內之封包的對應端口編號之組合的第1組合已登錄於前述向內表格,則於藉由前述通訊控制部進行前述向內之封包的轉送處理之前,將前述向內之封包的識別端口編號改寫為與前述第1組合對應的實際端口編號,若前述第1組合未登錄於前述向內表格,而屬於不同於前述向內之封包的識別端口編號的其他識別端口編號與前述向內之封包的對應端口編號之組合的第2組合已登錄於前述向內表格,則於藉由前述通訊控制部進行前述向內之封包的轉送處理之前,將前述向內之封包的識別端口編號改寫為與前述第2組合對應的實際端口編號。
  7. 根據申請專利範圍第6項之連接維持裝置,其中進一步包 括表格更新部,其係若前述第1組合未登錄於前述向內表格,而前述第2組合已登錄於前述向內表格,則將前述向內表格中的前述第2組合更新為前述第1組合。
  8. 根據申請專利範圍第6項之連接維持裝置,其中前述通訊控制部係除前述向內之封包的轉送處理外,還進行向外之封包的轉送處理;在前述記憶體中,除前述向內表格之外,還供儲存向外表格,該向外表格係為已登錄於前述向內表格的識別端口編號與對應端口編號的組合和與前述向內表格相同的實際端口編號建立對應關係所登錄的表格以作為相反的組合;前述標頭改寫部係參照前述向外表格,若屬於前述向外之封包的對應端口編號與前述向外之封包的識別端口編號的組合的第3組合已登錄於前述向外表格,則於藉由前述通訊控制部進行前述向外之封包的轉送處理之前,將前述向外之封包的識別端口編號改寫為與前述第3組合對應的實際端口編號。
  9. 根據申請專利範圍第8項之連接維持裝置,其中進一步包括表格更新部,其係若前述第1組合未登錄於前述向內表格,而前述第2組合已登錄於前述向內表格,則將前述向內表格中的前述第2組合更新為前述第1組合,並且將作為相反的組合已登錄於前述向外表格的前述第2組合更新為與前述第1組合相同的組合。
  10. 一種連接維持方法,包括下列步驟:進行建立藉由連接型協定的連接之後所傳送之向內之封包 的轉送處理的連接維持裝置係參照儲存於記憶體且屬於傳送來源端口編號及傳送目的地端口編號之任一方的識別端口編號與傳送來源位址的組合與唯一的暫時位址建立對應關係所登錄的向內表格,若屬於前述向內之封包的識別端口編號與前述向內之封包的傳送來源位址之組合的第1組合已登錄於前述向內表格,則於進行前述向內之封包的轉送處理之前,將前述向內之封包的傳送來源位址改寫為與前述第1組合對應的暫時位址,若前述第1組合未登錄於前述向內表格,而屬於前述向內之封包的識別端口編號與不同於前述向內之封包的傳送來源位址的其他傳送來源位址的組合的第2組合已登錄於前述向內表格,則於進行前述向內之封包的轉送處理之前,將前述向內之封包的傳送來源位址改寫為與前述第2組合對應的暫時位址。
  11. 一種連接維持方法,包括下列步驟:進行為了建立藉由連接型協定的連接所傳送之向內之封包的轉送處理的連接維持裝置係參照儲存於記憶體且屬於傳送來源端口編號及傳送目的地端口編號之任一方的識別端口編號與屬於另一方之對應端口編號的組合與任意的實際端口編號建立對應關係所登錄的向內表格,若屬於前述向內之封包的識別端口編號與前述向內之封包的對應端口編號之組合的第1組合已登錄於前述向內表格,則於進行前述向內之封包的轉送處理之前,將前述向內之封包的識別端口編號改寫為與前述第1組合對應的實際端口編號,若前述第1組合未登錄於前述向內表格,而屬於不同於前述 向內之封包的識別端口編號的其他識別端口編號與前述向內之封包的對應端口編號之組合的第2組合已登錄於前述向內表格,則於進行前述向內之封包的轉送處理之前,將前述向內之封包的識別端口編號改寫為與前述第2組合對應的實際端口編號。
  12. 一種連接維持程式產品,令電腦執行下列處理:建立藉由連接型協定的連接之後所傳送之向內之封包的轉送處理;及參照儲存於記憶體且屬於傳送來源端口編號及傳送目的地端口編號之任一方的識別端口編號與傳送來源位址的組合與唯一的暫時位址建立對應關係所登錄的向內表格,若屬於前述向內之封包的識別端口編號與前述向內之封包的傳送來源位址之組合的第1組合已登錄於前述向內表格,則於前述向內之封包的轉送處理之前,將前述向內之封包的傳送來源位址改寫為與前述第1組合對應的暫時位址,若前述第1組合未登錄於前述向內表格,而屬於前述向內之封包的識別端口編號與不同於前述向內之封包的傳送來源位址的其他傳送來源位址的組合的第2組合已登錄於前述向內表格,則於前述向內之封包的轉送處理之前,將前述向內之封包的傳送來源位址改寫為與前述第2組合對應的暫時位址的處理。
  13. 一種連接維持程式產品,令電腦執行下列處理:為了建立藉由連接型協定的連接所傳送之向內之封包的轉送處理;及 參照儲存於記憶體且屬於傳送來源端口編號及傳送目的地端口編號之任一方的識別端口編號與屬於另一方之對應端口編號的組合與任意的實際端口編號建立對應關係所登錄的向內表格,若屬於前述向內之封包的識別端口編號與前述向內之封包的對應端口編號之組合的第1組合已登錄於前述向內表格,則於前述向內之封包的轉送處理之前,將前述向內之封包的識別端口編號改寫為與前述第1組合對應的實際端口編號,若前述第1組合未登錄於前述向內表格,而屬於不同於前述向內之封包的識別端口編號的其他識別端口編號與前述向內之封包的對應端口編號之組合的第2組合已登錄於前述向內表格,則於前述向內之封包的轉送處理之前,將前述向內之封包的識別端口編號改寫為與前述第2組合對應的實際端口編號的處理。
TW105117709A 2016-03-29 2016-06-04 連接維持裝置、連接維持方法以及連接維持程式產品 TW201735600A (zh)

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
PCT/JP2016/060193 WO2017168579A1 (ja) 2016-03-29 2016-03-29 接続維持装置、接続維持方法および接続維持プログラム

Publications (1)

Publication Number Publication Date
TW201735600A true TW201735600A (zh) 2017-10-01

Family

ID=59963653

Family Applications (1)

Application Number Title Priority Date Filing Date
TW105117709A TW201735600A (zh) 2016-03-29 2016-06-04 連接維持裝置、連接維持方法以及連接維持程式產品

Country Status (4)

Country Link
JP (1) JP6289779B1 (zh)
CN (1) CN108781177A (zh)
TW (1) TW201735600A (zh)
WO (1) WO2017168579A1 (zh)

Family Cites Families (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN1224961A (zh) * 1997-09-30 1999-08-04 索尼公司 通信方法和通信装置
JPH11112561A (ja) * 1997-09-30 1999-04-23 Sony Corp 通信方法および通信装置
CA2281431A1 (en) * 1998-10-28 2000-04-28 Lucent Technologies Inc. Mobile-tcp and method of establishing and maintaining a mobile-tcp connection
JP2004363755A (ja) * 2003-06-03 2004-12-24 Pioneer Electronic Corp 通信装置及びパケット中継装置等
WO2012162894A1 (zh) * 2011-06-02 2012-12-06 Deng Fangbo 变址漫游
KR101404280B1 (ko) * 2012-05-31 2014-06-05 삼성에스디에스 주식회사 연결 지속형 서비스에서 주기적 전송 패킷을 이용한 클라이언트-서버간 연결 유지 방법 및 장치

Also Published As

Publication number Publication date
JP6289779B1 (ja) 2018-03-07
JPWO2017168579A1 (ja) 2018-04-05
CN108781177A (zh) 2018-11-09
WO2017168579A1 (ja) 2017-10-05

Similar Documents

Publication Publication Date Title
US10742511B2 (en) Refresh of the binding tables between data-link-layer and network-layer addresses on mobility in a data center environment
EP2087711B1 (en) Methods and node for IP network interfacing
TWI583151B (zh) 實施及管理虛擬網路的系統與方法
JP4173401B2 (ja) ルータ、アドレス識別情報管理サーバ
KR20170106351A (ko) 공격 데이터 패킷 처리 방법, 장치, 및 시스템
US8737396B2 (en) Communication method and communication system
US9596300B2 (en) Technologies for processing data packets in batches
WO2016192686A1 (zh) 数据报文转发
CN108924050A (zh) 数据转发方法及其装置、存储介质和网卡设备
JP5828952B2 (ja) 通信システム、ノード、フロー制御ネットワーク及び通信制御方法
JP2006180480A (ja) 動的アドレスを使用してルーティングを実行するネットワークシステム及びその方法
US20150215277A1 (en) Network address translation apparatus with cookie proxy function and method for nat supporting cookie proxy function
TW201735600A (zh) 連接維持裝置、連接維持方法以及連接維持程式產品
JP6470640B2 (ja) 通信装置及びその制御方法、コンピュータプログラム
JP2007166146A (ja) 通信中にアドレス変更が可能な通信装置、システム及び通信方法
JP5587085B2 (ja) 通信システム、制御装置及び制御プログラム
KR20070061036A (ko) 홈네트워크 간 미디어 공유 장치 및 그 방법
CN115914425A (zh) 一种网桥透明代理方法、装置、存储介质及设备
WO2015129727A1 (ja) 通信端末、通信方法およびプログラム
KR20150144570A (ko) 패킷 차단 장치 및 패킷 차단 방법
JP2017130801A (ja) 通信装置、通信装置の制御方法およびプログラム