JP2010166189A - Ip中継装置、通信システム及びそれらに用いるtcpフロー制御方法 - Google Patents

Ip中継装置、通信システム及びそれらに用いるtcpフロー制御方法 Download PDF

Info

Publication number
JP2010166189A
JP2010166189A JP2009005270A JP2009005270A JP2010166189A JP 2010166189 A JP2010166189 A JP 2010166189A JP 2009005270 A JP2009005270 A JP 2009005270A JP 2009005270 A JP2009005270 A JP 2009005270A JP 2010166189 A JP2010166189 A JP 2010166189A
Authority
JP
Japan
Prior art keywords
tcp
control
packet
alg
function
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009005270A
Other languages
English (en)
Inventor
Mitsutoshi Tominaga
光俊 富永
Fumihiro Taniguchi
文浩 谷口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
NEC Communication Systems Ltd
Original Assignee
NEC Corp
NEC Communication Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp, NEC Communication Systems Ltd filed Critical NEC Corp
Priority to JP2009005270A priority Critical patent/JP2010166189A/ja
Publication of JP2010166189A publication Critical patent/JP2010166189A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Telephonic Communication Services (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

【課題】 ノード間の安定した通信を供給することが可能なIP中継装置を提供する。
【解決手段】 IP中継装置は、プライベートネットワークに属する端末とグローバルネットワークに属する端末との通信を中継する際に、一部のTCPアプリケーションのFTP及びSIPのデータをNAT上で書き換えるためのALG機能(ALG制御部23)と、ALG機能が必要なTCPパケットを受信した場合にTCPコネクションを制御するTCPセッション制御機能(TCPセッション制御部22)とを有し、TCPセッション制御機能(TCPセッション制御部22)からALG機能(ALG制御部23)へTCPパケットの順序性を提供する。
【選択図】 図1

Description

本発明はIP中継装置、通信システム及びそれらに用いるTCPフロー制御方法に関し、特にIP(Internet Protocol)中継装置におけるTCP(Transmission Control Protocol)フローの制御方法に関する。
グローバルネットワークとプライベートネットワークに属するNAT(Network Address Translation)機能が動作するIP中継装置において(例えば、非特許文献1参照)、FTP(File Transfer Protocol)やSIP(Session Initiation Protocol)等のTCP(Transmission Control Protocol)パケットを転送する時に、ALG(Application Level Gateway)機能によってTCPアプリケーションのペイロードを変換する必要がある。
NATの基本動作では、IPパケットのIPヘッダ中のアドレス及びTCP/UDP(User Datagram Protocol)ヘッダのポート番号のみを変更する。
しかしながら、アプリケーションによっては、TCP/UDPのデータ部分によってアドレスやポート番号を運ぶものがある。この場合、IPヘッダやTCP/UDPヘッダの情報以外にTCP/UDPのデータ部分のアドレスやポート番号情報を書き換える必要がある。この情報は、アプリケーションによって、書かれる位置が異なるため、アプリケーション毎に書き換えルールを定義する必要がある。この機能がALG機能と呼ばれている。
P.Srisuresh、K.Egevang、RFC3022、Traditional IP Network Address Translator(Traditional NAT)、January 2001、URL:http://www.ietf.org/rfc/rfc3022.txt
しかしながら、上述したALG機能を具備した中継装置では、TCPのセグメントが順番通りに来ない場合、TCPの再送やTCPのセグメントが分割された場合に、その後の正常なTCPの通信ができないという問題がある。その結果、TCPコネクションが途切れてしまうという問題、TCPパケットの再送が発生するという問題、通信を最初からやり直さなければいけないという問題等が生ずることとなる。
つまり、グローバルネットワークとプライベートネットワークに属するNAT機能を具備したIP中継装置において、一部のTCPアプリケーションでは、ALG機能を使用してペイロードを変換する必要があるが、TCPの順序が逆転した場合、TCPの再送、TCPのセグメントが分割された場合にALG機能が正しく処理できず、TCPコネクションが途切れてしまうという問題がある。
TCPの順序が逆転した場合は、ALG機能が動作するTCPアプリケーションにおいて、複雑なTCPシーケンス番号の管理が必要になり、アプリケーションレイヤだけでなく、TCPレイヤまで管理しなければならない。
また、TCPの再送が発生した場合は、ALG機能が動作するTCPアプリケーションにおいて、TCPの再送とは判断できずに、重複したリソースを確保してしまい、前までのコネクションが切断されてしまう。
さらに、TCPのセグメントが分割された場合は、TCPアプリケーションで書き換えるべきIPアドレス情報やTCPポート番号が認識できない場合が生じ、パケット破棄やそのまま転送するという問題が発生する。これは、正しく転送できないという問題と、セキュリティ上の問題とがある。
これらの問題のため、TCPの順序制御と再送制御、分割制御に対応したALG機能の実装方法を考案する必要がある。
そこで、本発明の目的は上記の問題点を解消し、ノード間の安定した通信を供給することができるIP中継装置、通信システム及びそれらに用いるTCPフロー制御方法を提供することにある。
本発明によるIP中継装置は、プライベートネットワークに属する端末とグローバルネットワークに属する端末との通信を中継する際に、一部のTCP(Transmission Control Protocol)アプリケーションのFTP(File Transfer Protocol)及びSIP(Session Initiation Protocol)のデータをNAT(Network Address Translation)上で書き換えるALG(Application Level Gateway)機能と、
前記ALG機能が必要なTCPパケットを受信した場合にTCPコネクションを制御するTCPセッション制御機能とを備え、
前記TCPセッション制御機能から前記ALG機能へ前記TCPパケットの順序性を提供している。
本発明による通信システムは、上記のIP中継装置を含むことを特徴とする。
本発明によるTCPフロー制御方法は、IP(Internet Protocol)中継装置に、プライベートネットワークに属する端末とグローバルネットワークに属する端末との通信を中継する際に、一部のTCP(Transmission Control Protocol)アプリケーションのFTP(File Transfer Protocol)及びSIP(Session Initiation Protocol)のデータをNAT(Network Address Translation)上で書き換えるALG(Application Level Gateway)機能を設け、
前記IP中継装置が、前記ALG機能が必要なTCPパケットを受信した場合にTCPコネクションを制御するTCPセッション制御処理を実行し、前記TCPセッション制御処理から前記ALG機能へ前記TCPパケットの順序性を提供している。
本発明は、上記のような構成及び動作とすることで、ノード間の安定した通信を供給することができるという効果が得られる。
本発明の第1の実施の形態による通信システムの構成例を示すブロック図である。 本発明の第1の実施の形態によるネットワーク構成例を示すブロック図である。 本発明の第1の実施の形態によるTCPの順序制御を示すシーケンスチャートである。 本発明の第1の実施の形態によるTCPの再送パケットを受信した時の動作を示すシーケンスチャートである。 図4におけるALG処理待ち状態の動作を示すシーケンスチャートである。 図4におけるACK応答待ち状態の動作を示すシーケンスチャートである。 図4における上位アプリケーション待ち状態の動作を示すシーケンスチャートである。 図4におけるACK送信済み状態の動作を示すシーケンスチャートである。 本発明の第1の実施の形態によるTCPの分割パケット制御を示すシーケンスチャートである。
次に、本発明の実施の形態について図面を参照して説明する。まず、本発明による通信システムの概要について説明する。本発明による通信システムでは、プライベートネットワークに属する端末と、グローバルネットワークに属する端末とが通信する場合に、NAT(Network Address Translation)機能を具備したIP(Internet Protocol)中継装置を介して通信する。
その中で、さらに一部のTCP(Transmission Control Protocol)アプリケーションのFTP(File Transfer Protocol)やSIP(Session Initiation Protocol)は、NAT上でデータを書き換える必要があるため、ALG(Application Level Gateway)機能が用いられる。
本発明による通信システムは、そのALG機能を具備したIP中継装置において、TCPセッションの順序制御、再送制御、分割制御を行うことにより、TCPパケットのシーケンス異常や再送受信、セグメントの分割受信に対応し、エンドツーエンドの通信を正確に行うことを特徴とする。
本発明による通信システムでは、IPパケット中継装置でTCPアプリケーションのALG機能を動作させる場合において、TCPセッション制御機能を具備することにより、TCPセッション異常時に対応し、ALG機能でのパケット破棄や無駄な処理を回避している。
図1は本発明の第1の実施の形態による通信システムの構成例を示すブロック図であり、図2は本発明の第1の実施の形態によるネットワーク構成例を示すブロック図である。図1及び図2において、本発明の第1の実施の形態による通信システムは、PC(Parsonal Computer)(#1,#2)1−0,1−1と、IP中継装置2とから構成されている。IP中継装置2は、ALG機能20を備えている。
PC(#1)1−0は、プライベートネットワーク100に属し、プライベートネットワークIPアドレスが割当てられている。PC(#2)1−1は、グローバルネットワーク101に属し、グローバルネットワークIPアドレスが割当てられている。
IP中継装置2は、NAT機能(図示せず)を具備し、プライベートネットワーク100とグローバルネットワーク101との両方に属し、両方のIPアドレスが割当てられている。また、IP中継装置2は、インタネット網200を経由してPC(#2)1−1との通信を行う。
PC(#1)1−0とPC(#2)1−1とは、ALG機能を必要とするTCPアプリケーションのFTPやSIPを実装している。PC(#1)1−0とPC(#2)1−1とにおいてFTPが動作する場合は、PC(#1)1−0とPC(#2)1−1との間でTCPコネクションを確立し、TCP上でFTPをやりとりする。その際、IP中継装置2は、中継するFTPパケットの編集を行い、TCPパケットのセッション制御を行う。
図1において、IP中継装置2は、図2に示すALG機能20の他に、レイヤ2・3送受信制御部21と、TCPセッション制御部22と、ALG制御部23とを備えている。TCPセッション制御部22は、再送制御部221と、順序制御部222と、パケットバッファ223とを備えている。
PC(#1)1−0はプライベートネットワーク100に属し、PC(#2)1−1はグローバルネットワーク101に属している。PC(#1)1−0とPC(#2)1−1とは、それぞれALG機能20を必要とするTCPアプリケーションのFTPやSIPを実装している。IP中継装置2は、プライベートネットワーク100及びグローバルネットワーク101それぞれに属し、PC(#1)1−0とPC(#2)1−1とのIP通信を中継する。
IP中継装置2において、レイヤ2・3送受信制御部21は、レイヤ2及びレイヤ3の通信を制御し、IPルーティング及びポリシルーティングを行うことで、IPパケットの転送とパケット送受信とを実現している。
IP中継装置2において、TCPセッション制御部22は、レイヤ2・3送受信制御部21よりALG機能20が必要なTCPパケットを受信した場合にTCPコネクションを制御する。TCPセッション制御部22では、順序制御部222とパケットバッファ223とを使用してTCPセッションの順序制御と分割制御とを実現する。
また、TCPセッション制御部22は、再送制御部221とパケットバッファ223とを使用し、PC(#1)1−0とPC(#2)1−1との間のTCPパケットの再送を制御する。
TCPセッション制御部22で受信したFTPやSIP等のALG機能20が必要なTCPパケットは、ALG制御部23へ通知する。ALG制御部23は、TCPセッション制御部22より順序制御されたTCPパケットを受信する。また、ALG制御部23では、受信したTCPパケットのセグメントが分割されている場合、フラグメントされた残りのセグメントを受信するまでバッファリングしてリアセンブルする。
ALG制御部23では、TCPアプリケーションそれぞれの処理が行われ、TCPアプリケーションのペイロードにネットワークアドレスやポート番号等の変換が必要なアプリケーションデータを含む場合、TCPアプリケーションの設定にしたがってTCPアプリケーションのペイロードを変換し、そのペイロードをTCPセッション制御部22へ送信する。
TCPセッション制御部22は、ALG制御部23よりTCPアプリケーションパケットの送信要求があった場合、TCPパケットのチェックサムやシーケンス番号、ACK(ACKnowledgement)番号、IPヘッダのID(IDentifier)、パケット長、チェックサムを再計算し、レイヤ2・3送受信制御部21へ送信要求する。
図3は本発明の第1の実施の形態によるTCPの順序制御を示すシーケンスチャートである。これら図1〜図3を参照して本発明の第1の実施の形態によるTCPの順序制御について説明する。
PC(#1)1−0とPC(#2)1−1とのTCP通信は、インタネット網200の輻輳状況やネットワーク構成により、PCが送信した順番ではなく、後から送信したパケットが先に到着する場合がある(図3のS301)。この場合、TCPセッション制御部22は、TCPパケットのシーケンス番号から順序逆転を判定し、前に送信されたパケットを受信するまで(図3のS303)、パケットバッファ223でパケットを保持し(図3のS302)、順序を元に戻して(図3のS304)、そのパケットをALG制御部23へ渡す(図3のS305)。
TCPセッション制御部22は、パケットをALG制御部23へ渡した後、保持しているパケットのシーケンスを確認し(図3のS306)、ALG制御部23へ渡してよいシーケンスであれば、そのパケットをALG制御部23へ渡す(図3のS307)。
ALG制御部23で編集されたアプリケーションデータは、TCPセッション制御部22へ送信要求される(図3のS308、S310)。ここで、セグメント長が変化しているのは、NATの一般的な動作であり、ALG制御部23による編集のためである。
ALG制御部23より送信要求されたTCPセッション制御部22は、IPパケットヘッダ、TCPパケットヘッダの再計算をしてレイヤ2・3送受信制御部21へ送信要求する(図3のS309、S311)。
図4は本発明の第1の実施の形態によるTCPの再送パケットを受信した時の動作を示すシーケンスチャートである。これら図1と図2と図4とを参照して本発明の第1の実施の形態によるTCPの再送パケットを受信した時の動作について説明する。
TCPの再送パケットを受信した時の動作は、TCPセッション制御部22とALG制御部23とがどこまで処理を行ったかに応じて、再送制御を行う。再送パケットに対するTCPセッション制御部22の状態は、次の4つの状態に分類される。
1つ目の状態は、TCPセッション制御部22がTCPのデータセグメントを受信して(図4のS401)、ALG制御部23へ通知した(図4のS402)後のALG処理待ち状態(図4のS403)である。
2つ目の状態は、ALG制御部23からパケット送信要求を受け(図4のS404)、レイヤ2・3送受信制御部21へデータセグメントを送信要求した(図4のS405)後のACK応答待ち状態(図4のS406)である。
3つ目の状態は、TCPセッション制御部22がACKを受信して(図4のS407)、ALG制御部23へパケット受信通知した(図4のS408)後のALG ACK処理待ち状態(図4のS409)である。
4つ目の状態は、ALG制御部23からACKパケット送信要求を受け(図4S410)、レイヤ2・3送受信制御部21へACKパケットを送信要求した(図4のS411)後のACK送信済み状態(図4のS412)である。次に、それぞれの状態における動作について説明する。
図5は図4におけるALG処理待ち状態(S403)の動作を示すシーケンスチャートである。これら図1と図2と図5とを参照して本発明の第1の実施の形態によるALG処理待ち状態(S403)の動作について説明する。
TCPセッション制御部22は、PC(#1)1−0よりTCPパケットのリクエストパケットを受信すると(図5のS501)、ALG制御部23へパケット受信通知した(図5のS502)後、ALG処理待ち状態になる(図5のS503)。
その後に、TCPセッション制御部22は、再送パケットを受信すると、ALG制御部23へ通知済みの情報のため、これを破棄する(図5のS505)。TCPセッション制御部22がパケットを破棄することにより、ALG制御部23での重複した処理をさせない効果がある。
図6は図4におけるACK応答待ち状態(S406)の動作を示すシーケンスチャートである。これら図1と図2と図6とを参照して本発明の第1の実施の形態によるACK応答待ち状態(S406)の動作について説明する。
TCPセッション制御部22は、PC(#1)1−0からTCPパケットを受信すると(図6のS601)、そのパケットの受信をALG制御部23へ通知し、ALG制御部23よりPC(#2)1−1宛への送信要求があると、PC(#2)1−1宛へのパケットのコピーをACKを受信するまでパケットバッファ223に保持し(図6のS604)、PC(#2)1−1宛へパケットを送信する。ここで、TCPセッション制御部22は、ACK応答待ち状態になる(図6のS606)。
この状態において、TCPセッション制御部22は、再送パケットを受信した場合(図6のS607)、受信した再送パケットを破棄し、ALG制御部23へ送信することなく、S604の処理で保持していたPC(#2)1−1宛の送信要求パケットを再送する(図6のS609)。パケットバッファ223は、コピーしていたパケットを、PC(#2)1−1よりACKを受信するまで保持する(図6のS610)。
図7は図4における上位アプリケーション待ち状態(S409)の動作を示すシーケンスチャートである。これら図1と図2と図7とを参照して本発明の第1の実施の形態による上位アプリケーション待ち状態(S409)の動作について説明する。
TCPセッション制御部22は、PC(#2)1−1よりACKを受信し(図7S705)、そのACKをALG制御部23へ渡すと(図7のS706)、上位アプリケーション待ち状態(図7のS707)になる。ここで、TCPセッション制御部22は、S707の再送パケットを受信した場合(S708)、この再送パケットをALG制御部23へ送信することなく、破棄する(図7のS709)。
図8は図4におけるACK送信済み状態(S412)の動作を示すシーケンスチャートである。これら図1と図2と図8とを参照して本発明の第1の実施の形態によるACK送信済み状態(S412)の動作について説明する。
TCPセッション制御部22は、PC(#2)1−1からACKを受信し(図8のS805)、PC(#1)1−0へACKを送信すると(図8のS808)、ACK送信済み状態となる(図8のS809)。
ここで、TCPセッション制御部22は、S801の再送パケットを受信した場合(図8のS810)、受信した再送パケットをALG制御部23へ送信することなく、破棄し(図8のS809)、送信元のPC(#1)1−0へACK(S808)を再送する(図8のS812)。
図9は本発明の第1の実施の形態によるTCPの分割パケット制御を示すシーケンスチャートである。これら図1と図2と図9とを参照して本発明の第1の実施の形態によるTCPの分割パケット制御について説明する。
PC(#1)1−0とPC(#2)1−1との間のTCPパケットは、TCPアプリケーションのメッセージサイズがMSS(Maximum Segment Size)より大きい場合やPCとIP中継装置2との間のネットワーク構成によりTCPのセグメントが分割されてIP中継装置2に到着する。
分割パケット(1/2)(図9のS901)及び分割パケット(2/2)(図9のS902)は、PC(#1)1−0からPC(#2)1−1宛に送信されたデータセグメントを示し、PC(#1)1−0から送信された時に1つのメッセージが2つに分割されて送信され、IP中継装置2に到着したことを示している。
分割パケット(1/2)(図9のS901)が到着すると、TCPセッション制御部22は、TCPのセッション管理情報を更新し(図9のS902)、ALG制御部23へ渡す。TCPセッション管理情報は、受信したTCPパケットのセッション情報で、TCPの順序制御や再送制御、分割制御、パケット送信時のIPヘッダ、TCPヘッダの再計算に使用する。
ALG制御部23は、TCPセッション制御部22から、TCPパケット(図9のS903)のTCPのデータセグメントを受信するが、分割されているため、TCPアプリケーションのバッファに保持する(図9のS904)。
TCPセッション制御部22は、分割パケット(2/2)が到着すると(図9のS905)、セッション情報を更新し(図9のS906)、パケット情報をALG制御部23へ渡す(図9のS907)。
ALG制御部23は、パケット情報を受信すると(図9のS907)、保持しているデータを使用し、データセグメントをリアセンブルして編集する(図9のS908)。編集したデータセグメント(図9のS909)は、TCPセッション制御部22へ送信要求される。
TCPセッション制御部22は、IPヘッダのチェックサム、ID、パケット長、TCPヘッダのチェックサム、ACK番号、シーケンス番号を計算し、レイヤ2・3送受信制御部21へ送信要求する(図9のS911)。ここで、セグメントの分割が必要であれば、分割して送信する。
このように、本実施の形態では、TCPセッション制御部22からALG制御部23へTCPパケットの順序性を提供することで、ALG制御部23での順序制御が不要になるという効果がある。
これによって、本実施の形態では、ALG制御部23において、セグメントを受信した順番に処理すればよいため、セグメントのリアセンブルが容易になるという効果がある。
また、本実施の形態では、再送制御を行うことで、ALG制御部23での重複した処理を回避することができ、不要なリソース消費を回避することができる。これによって、本実施の形態では、リソースを2重に使用することを回避し、リソースの不一致が解消されるため、コネクションの切断を防止することができる。よって、本実施の形態では、TCPクライアントとTCPサーバとに安定した接続を供給することができる。
さらに、本実施の形態では、TCPクライアントとTCPサーバとに安定した接続を供給することができるので、TCPの通信がスムーズに行われるため、IP中継装置2が属するシステム全体において、パケット処理の負荷を低減することができる。これによって、本実施の形態では、TCPの通信がスムーズに行うことによって、プライベートIPアドレス及びプライベートポート番号の漏洩を防ぐことができる。
さらにまた、本実施の形態では、TCPデータセグメントが分割された場合に一つのメッセージとして揃うまで、ALG制御部23で複数の分割されたセグメントをバッファリングすることで、ALG制御部23がネットワークアドレスの書き換え失敗やポート番号書き換え失敗を回避することができる。
尚、本発明は、図2においてNATを使用するのではなく、ステートフルインスペクションやIDS(Intrusion Detection System)や、プロキシサーバとして構成してもよい。その構成においても、本発明の第1の実施の形態と同様に、IP中継装置2は、TCPセッションを管理し、ALGへ順序制御と、再送制御、分割制御を提供することができる。
1−0 PC(#1)
1−1 PC(#2)
2 IP中継装置
20 ALG機能
21 レイヤ2・3送受信制御部
22 TCPセッション制御部
23 ALG制御部
100 プライベートネットワーク
101 グローバルネットワーク
200 インタネット網
221 再送制御部
222 順序制御部
223 パケットバッファ

Claims (13)

  1. プライベートネットワークに属する端末とグローバルネットワークに属する端末との通信を中継する際に、一部のTCP(Transmission Control Protocol)アプリケーションのFTP(File Transfer Protocol)及びSIP(Session Initiation Protocol)のデータをNAT(Network Address Translation)上で書き換えるためのALG(Application Level Gateway)機能と、
    前記ALG機能が必要なTCPパケットを受信した場合にTCPコネクションを制御するTCPセッション制御機能とを有し、
    前記TCPセッション制御機能から前記ALG機能へ前記TCPパケットの順序性を提供することを特徴とするIP(Internet Protocol)中継装置。
  2. 前記TCPセッション制御機能は、TCPセッションの順序制御と再送制御と分割制御とを行うことを特徴とする請求項1記載のIP中継装置。
  3. 前記TCPパケットを一時保持するパケットバッファを含み、
    前記TCPセッション制御機能は、前記順序制御と前記パケットバッファとを使用して前記TCPセッションの順序制御と分割制御とを行うことを特徴とする請求項2記載のIP中継装置。
  4. 前記TCPセッション制御機能は、前記TCPパケットのシーケンス番号から順序逆転を判定し、その判定結果に応じて前記TCPセッションの順序制御を行うことを特徴とする請求項3記載のIP中継装置。
  5. TCPデータセグメントが分割された場合に一つのメッセージとして揃うまで、前記ALG機能にて複数の分割されたセグメントをバッファリングすることを特徴とする請求項2から請求項4のいずれか記載のIP中継装置。
  6. 前記TCPセッション制御機能は、前記再送制御と前記パケットバッファとを使用して前記端末間の前記TCPパケットの再送を制御することを特徴とする請求項2から請求項5のいずれか記載のIP中継装置。
  7. 前記請求項1から請求項6のいずれかに記載のIP中継装置を含むことを特徴とする通信システム。
  8. IP(Internet Protocol)中継装置に、プライベートネットワークに属する端末とグローバルネットワークに属する端末との通信を中継する際に、一部のTCP(Transmission Control Protocol)アプリケーションのFTP(File Transfer Protocol)及びSIP(Session Initiation Protocol)のデータをNAT(Network Address Translation)上で書き換えるためのALG(Application Level Gateway)機能を設け、
    前記IP中継装置が、前記ALG機能が必要なTCPパケットを受信した場合にTCPコネクションを制御するTCPセッション制御処理を実行し、前記TCPセッション制御処理から前記ALG機能へ前記TCPパケットの順序性を提供することを特徴とするTCPフロー制御方法。
  9. 前記IP中継装置が、前記TCPセッション制御処理において、TCPセッションの順序制御と再送制御と分割制御とを行うことを特徴とする請求項8記載のTCPフロー制御方法。
  10. 前記IP中継装置に、前記TCPパケットを一時保持するパケットバッファを設け、
    前記IP中継装置が、前記TCPセッション制御処理において、前記順序制御と前記パケットバッファとを使用して前記TCPセッションの順序制御と分割制御とを行うことを特徴とする請求項2記載のTCPフロー制御方法。
  11. 前記IP中継装置が、前記TCPセッション制御処理において、前記TCPパケットのシーケンス番号から順序逆転を判定し、その判定結果に応じて前記TCPセッションの順序制御を行うことを特徴とする請求項10記載のTCPフロー制御方法。
  12. 前記IP中継装置が、TCPデータセグメントが分割された場合に一つのメッセージとして揃うまで、前記ALG機能にて複数の分割されたセグメントをバッファリングすることを特徴とする請求項9から請求項1のいずれか記載のTCPフロー制御方法。
  13. 前記IP中継装置が、前記TCPセッション制御処理において、前記再送制御と前記パケットバッファとを使用して前記端末間の前記TCPパケットの再送を制御することを特徴とする請求項9から請求項12のいずれか記載のTCPフロー制御方法。
JP2009005270A 2009-01-14 2009-01-14 Ip中継装置、通信システム及びそれらに用いるtcpフロー制御方法 Pending JP2010166189A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009005270A JP2010166189A (ja) 2009-01-14 2009-01-14 Ip中継装置、通信システム及びそれらに用いるtcpフロー制御方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009005270A JP2010166189A (ja) 2009-01-14 2009-01-14 Ip中継装置、通信システム及びそれらに用いるtcpフロー制御方法

Publications (1)

Publication Number Publication Date
JP2010166189A true JP2010166189A (ja) 2010-07-29

Family

ID=42582035

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009005270A Pending JP2010166189A (ja) 2009-01-14 2009-01-14 Ip中継装置、通信システム及びそれらに用いるtcpフロー制御方法

Country Status (1)

Country Link
JP (1) JP2010166189A (ja)

Cited By (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5674179B1 (ja) * 2011-12-19 2015-02-25 クアルコム,インコーポレイテッド 効率的なネットワークアドレス変換およびアプリケーションレベルゲートウェイ処理のための装置および方法
JP2016515316A (ja) * 2013-02-11 2016-05-26 キュー テレコム リミテッド 通信装置

Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000156709A (ja) * 1998-11-20 2000-06-06 Pfu Ltd アドレス変換装置および記録媒体
JP2001244957A (ja) * 2000-02-28 2001-09-07 Fujitsu Ltd Tcp終端機能付きipルータ装置および媒体
JP2004254010A (ja) * 2003-02-19 2004-09-09 Nippon Telegr & Teleph Corp <Ntt> Sip通信制御装置
JP2004350188A (ja) * 2003-05-26 2004-12-09 Nec Corp データ転送装置及びプログラム
JP2006148727A (ja) * 2004-11-24 2006-06-08 Nec Corp アプリケーションモニタ装置

Patent Citations (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000156709A (ja) * 1998-11-20 2000-06-06 Pfu Ltd アドレス変換装置および記録媒体
JP2001244957A (ja) * 2000-02-28 2001-09-07 Fujitsu Ltd Tcp終端機能付きipルータ装置および媒体
JP2004254010A (ja) * 2003-02-19 2004-09-09 Nippon Telegr & Teleph Corp <Ntt> Sip通信制御装置
JP2004350188A (ja) * 2003-05-26 2004-12-09 Nec Corp データ転送装置及びプログラム
JP2006148727A (ja) * 2004-11-24 2006-06-08 Nec Corp アプリケーションモニタ装置

Non-Patent Citations (2)

* Cited by examiner, † Cited by third party
Title
CSNG200500374001; 匂坂 岳志 他: 'SIP-ALGにおけるセッション管理方式の検討' 電子情報通信学会技術研究報告 第103巻,第506号, 20031212, p.5〜8 *
JPN6012059476; 匂坂 岳志 他: 'SIP-ALGにおけるセッション管理方式の検討' 電子情報通信学会技術研究報告 第103巻,第506号, 20031212, p.5〜8 *

Cited By (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5674179B1 (ja) * 2011-12-19 2015-02-25 クアルコム,インコーポレイテッド 効率的なネットワークアドレス変換およびアプリケーションレベルゲートウェイ処理のための装置および方法
JP2015507408A (ja) * 2011-12-19 2015-03-05 クアルコム,インコーポレイテッド 効率的なネットワークアドレス変換およびアプリケーションレベルゲートウェイ処理のための装置および方法
JP2016515316A (ja) * 2013-02-11 2016-05-26 キュー テレコム リミテッド 通信装置

Similar Documents

Publication Publication Date Title
US8499083B2 (en) Relay device and communication system
JP4274231B2 (ja) 中継サーバおよび中継通信システム
JP4154615B2 (ja) Sipサーバ共有モジュール装置、sipメッセージ中継方法、及びプログラム
US10681188B2 (en) Reducing transmission pathway lengths within a distributed network
EP1267529B1 (en) Data packets acknowledgment system
JP4207078B2 (ja) 中継サーバ
JP4764737B2 (ja) ネットワークシステム、端末およびゲートウェイ装置
JP2006279394A (ja) セッション中継装置、セッション中継方法およびプログラム
JP3999785B2 (ja) 通信方法
JP2008147738A (ja) 通信方法、通信システム、機器、並びに端末
Takasugi et al. Seamless service platform for following a user's movement in a dynamic network environment
JP2010166189A (ja) Ip中継装置、通信システム及びそれらに用いるtcpフロー制御方法
JP5638063B2 (ja) 通信装置、通信装置の制御方法、プログラム
US20190141009A1 (en) Session moderator for turn-pattern tcp-packet relay with websocket instantiation
JP2008098935A (ja) 中継サーバ
JP2009055418A (ja) 通信システム、中継装置、端末、及び中継処理方法並びにそのプログラム
JP2009015392A (ja) 通信装置および通信方法
TW201806358A (zh) 於一網路系統中藉助於網路位址轉譯來轉送封包之方法與裝置
JP2008205676A (ja) 情報処理システム、情報処理装置、情報処理方法、及び情報処理プログラム
EP2434707A1 (en) Method and system for optimising routing between two network nodes, at least one of which is mobile
JP6062394B2 (ja) 中継装置および中継方法
EP4246937A1 (en) Mp-dccp proxy to enable multipath transmission of dccp data packets between a sender and a receiver
JP5135257B2 (ja) ホームゲートウェイ及びセッション制御サーバによって異なる経路の複数のセッションを確立する方法及びシステム
JP2018157513A (ja) 通信制御装置、通信制御システム、通信制御方法及び通信制御プログラム
Fairhurst Datagram congestion control protocol (DCCP) simultaneous-open technique to facilitate NAT/middlebox traversal

Legal Events

Date Code Title Description
A711 Notification of change in applicant

Free format text: JAPANESE INTERMEDIATE CODE: A711

Effective date: 20110714

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A821

Effective date: 20110714

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20111208

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20121019

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121113

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121210

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130618