Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP3851164B2 - Device continuity test method and device - Google Patents
[go: Go Back, main page]

JP3851164B2 - Device continuity test method and device - Google Patents

Device continuity test method and device Download PDF

Info

Publication number
JP3851164B2
JP3851164B2 JP2001399128A JP2001399128A JP3851164B2 JP 3851164 B2 JP3851164 B2 JP 3851164B2 JP 2001399128 A JP2001399128 A JP 2001399128A JP 2001399128 A JP2001399128 A JP 2001399128A JP 3851164 B2 JP3851164 B2 JP 3851164B2
Authority
JP
Japan
Prior art keywords
test
communication device
port number
packet
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001399128A
Other languages
Japanese (ja)
Other versions
JP2003198624A (en
Inventor
陽輔 水谷
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Oki Electric Industry Co Ltd
Original Assignee
Oki Electric Industry Co Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Oki Electric Industry Co Ltd filed Critical Oki Electric Industry Co Ltd
Priority to JP2001399128A priority Critical patent/JP3851164B2/en
Publication of JP2003198624A publication Critical patent/JP2003198624A/en
Application granted granted Critical
Publication of JP3851164B2 publication Critical patent/JP3851164B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Computer And Data Communications (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Maintenance And Management Of Digital Transmission (AREA)

Description

【0001】
【発明の属する技術分野】
本発明は、IP(Internet Protocol )を利用したネットワーク通信システムにおける通信装置間の導通を試験する装置間導通試験方法に関し、特にファイアウォール技術により保護された内部ローカルエリアネットワークと外部ネットワークとにそれぞれ接続された通信装置間の導通を試験する装置間導通試験方法およびその装置に関する。
【0002】
【従来の技術】
ネットワーク通信システムでは、従来からネットワークの安全性向上を目的として、ネットワーク上にファイアウォール装置と呼ばれる装置が設置されている。このファイアウォール装置は、ポートフィルタリングと呼ばれる機能を備え、TPC/UDP (Transmission Control Protocol/User Datagram Protocol)による通信で使用されるポート番号に応じて通信の許可あるいは遮断を行うものである。
たとえば、図6の通信システムにおけるファイアフォール装置34は、イントラネット等の内部ローカルエリアネットワーク36を外部ネットワーク32から保護するものであり、外部ネットワーク32に接続された通信装置30と内部ローカルエリアネットワーク36に接続された通信装置38とが通信を行う場合、その通信の許可/遮断は、ファイアウォール装置34における通信ポート番号による許可/遮断に依存する。ファイアフォール装置34による通信の許可/遮断は、一般に、この装置を管理する権限を持つ管理人により設定され、運用される。したがって、ファイアウォール装置34を介する通信装置30と通信装置38の間の通信に対する許可/遮断を設定し、またその設定を参照できるのは、ファイアウォール装置34の管理者に限られていた。
【0003】
【発明が解決しようとする課題】
しかしながら、ファイアウォール装置の管理権限を持たない人でも、ファイアウォール装置による通信の許可/遮断の設定を参照したい場合が生ずる。たとえば、図6の通信装置30と通信装置38の保守を担当する保守者は、装置保守の際に、ある特定のポート番号についてファイアウォール装置34における通信の許可/遮断の設定を知りたい場合が生ずる。従来、このような場合、保守者はファイアウォール装置34の管理者に通信の許可/遮断の設定について調査を依頼しなければならないという煩わしさがあった。
【0004】
本発明は、このような従来の技術の課題を解決するもので、ファイアウォール装置により通信が許可/遮断されているポート番号を、ファイアウォール装置の管理者に問い合わせることなく取得できる装置間導通試験方法を提供することを目的とする。
【0005】
【課題を解決するための手段】
本発明は上記の問題を解決するために、ポートフィルタリング機能を有するファイアウォール装置を介して接続された第1の通信ネットワークと第2の通信ネットワークとを含み、IPに従って通信が行われる通信システムにおける装置間導通試験方法は、第1の通信ネットワークに接続された試験用通信装置から第2の通信ネットワークに接続された通信装置に対して、試験用ポート番号一覧の送信要求を特定のポート番号を使用して送信する工程と、通信装置により試験用ポート番号一覧の送信要求を受信し、通信装置から試験用通信装置に対して、あらかじめ備えている試験用ポート番号一覧を特定のポート番号を使用して送信する工程と、試験用通信装置により試験用ポート番号一覧を受信し、試験用通信装置から通信装置に対して、試験用ポート番号一覧から選択された試験用ポート番号を使用した試験用パケットの送信要求を特定のポート番号を使用して送信する工程と、通信装置により試験用パケットの送信要求を受信し、通信装置から試験用通信装置に対して、要求された試験用パケットを送信する工程と、試験用通信装置により通信装置から送信された試験用パケットを受信したとき、試験用パケットの試験用ポート番号はファイアウォール装置により通信が許可されていると判断することを特徴とする。
【0006】
また、本発明は、ポートフィルタリング機能を有するファイアウォール装置を介して接続された第1の通信ネットワークと第2の通信ネットワークとにそれぞれ接続された試験用通信装置と通信装置とからなる装置間導通試験装置であって、試験用通信装置は、TCP/IPまたはUDP/IPに従ってパケットを特定のポート番号を使用して送受信する第1のパケット送受信手段と、TCP/IPまたはUDP/IPの上位層に属するプロトコルに従って情報を送受信する第1の情報送受信手段と、第1のパケット送受信手段および第1の情報送受信手段を介して、通信装置へ試験用ポート番号一覧の送信要求を送信し、通信装置から試験用ポート番号一覧を受信したとき、受信した試験用ポート番号一覧から選択された試験用ポート番号を使用した試験用パケットの送信要求を通信装置へ送信し、第1のパケット送受信手段が通信装置から送信された試験用パケットを受信したとき、試験用パケットに使用された試験用ポート番号はファイアウォール装置により通信が許可されていると判断する制御手段とを含み、通信装置は、TCP/IPまたはUDP/IPに従ってパケットを特定のポート番号を使用して送受信する第2のパケット送受信手段と、TCP/IPまたはUDP/IPの上位層に属するプロトコルに従って情報を送受信する第2の情報送受信手段と、試験用ポート番号一覧を格納するメモリと、第2のパケット送受信手段および第2の情報送受信手段を介して、試験用通信装置から試験用ポート番号一覧の送信要求を受信したとき、メモリから試験用ポート番号を読み出て試験用通信装置へ送信し、試験用通信装置から試験用パケットの送信要求を受信したとき、第2のパケット送受信部に試験用パケットの送信を指示する導通試験制御手段とを含むことを特徴とする。
【0007】
【発明の実施の形態】
次に添付図面を参照して本発明による装置間導通試験方法の実施例を詳細に説明する。図1は本発明による装置間導通試験方法が適用された通信システムの実施例を示すブロック図である。この実施例における装置間導通試験方法は、試験用通信装置からファイアウォール装置を介して接続される通信装置に対して試験用パケットの送信を依頼し、通信装置では試験用通信装置から指定された試験用ポート番号を使用する試験用パケットを試験用通信装置へ送信し、試験用通信装置ではその試験用パケットを受信できたか否かにより、試験用ポート番号による通信がファイアウォール装置で許可されているか否かを調べるものである。
【0008】
図1の通信システムは、IPを利用して通信を行うネットワーク通信システムの一例であり、外部ネットワーク12、内部ローカルエリアネットワーク(LAN )16、およびネットワーク12と16との間に挿入されたファイアウォール装置14から構成される。ファイアウォール装置14は、ポートフィルタリング機能により内部LAN 16を外部ネットワーク12から保護する装置であり、パケットで使用されるポート番号に応じて通信の許可/遮断を行う。外部ネットワーク12には試験用通信装置10が接続され、内部LAN 16には通信装置18が接続されている。
【0009】
試験用通信装置10および通信装置18は、ファイアフォール装置14により通信が許可、遮断されているポート番号を調査する装置間導通試験装置である。図2は試験用通信装置10の実施例を示すブロック図である。この試験用通信装置10は、制御部104 と、制御部104 にそれぞれ接続された入力デバイス100 、出力デバイス102 、クライアント部106 、プロトコルスタック部108 および受信待ちタイマー112 と、プロトコルスタック部108 に接続されたネットワークコントローラ110 とを含む。なお、プロトコルスタック部108 はクライアント部106 にも接続されている。
【0010】
入力デバイス100 は、キーボードなどから構成され、装置間導通試験の実行に必要な情報、たとえば、通信装置18のIPアドレス、接続開始指示、試験用ポート番号一覧の送信要求、試験用ポート番号、待ち時間、試験用パケットの送信要求、接続終了指示等を入力して制御部104 に出力するものである。出力デバイス102 は、ディスプレイなどから構成され、入力デバイス100 に入力された情報や、制御部104 から出力される情報、たとえば、試験用ポート番号一覧、試験結果等を表示するものである。
【0011】
制御部104 は、クライアント部106 、受信待ちタイマー112 等を制御して装置間導通試験を実行するものである。具体的には、入力デバイス100 に接続開始指示、接続終了指示が入力されたとき、クライアント部106 に対して相手サーバとの接続開始、接続終了を指示し、入力デバイス100 から待ち時間が入力されたとき、受信待ちタイマー112 に対して待ち時間を出力して待ち時間の設定を指示する。また、入力デバイス100 から入力された通信装置18のIPアドレスをプロトコルスタック部108 に出力し、試験用ポート番号一覧の送信要求、試験用ポート番号、試験用パケットの送信要求をクライアント部106 に出力し、クライアント部106 から出力された試験用ポート番号一覧を出力デバイス102 に出力する。
【0012】
制御部104 は、さらに、クライアント部106 に試験用パケットの送信要求を出力した後、受信待ちタイマー112 に起動開始を指示する。そして、待ち時間が経過する前にプロトコルスタック部108 から試験用パケットの受信を知らせる受信通知を受けたとき、試験用ポート番号による通信はファイアウォール装置14で許可されていると判断し、受信待ちタイマー112 から待ち時間の経過を通知されたとき、試験用ポート番号による通信はファイアウォール装置14で遮断されていると判断し、その判断結果を出力デバイス102 に出力する。なお、制御部104 は、プロトコルスタック部108 から受信通知を受けたとき、受信待ちタイマー112 に動作停止を指示する。
【0013】
クライアント部106 は、TCP/UDP の上位層にあるTelnetプロトコルに従って情報を送受信する情報送受信部であり、通信装置18のサーバ202 に対し所定のサービスを要求するTelnetクライアントである。具体的には、制御部104 から接続開始指示が与えられたときサーバ202 に対して接続を要求し、接続が確立された後、制御部104 からの試験用ポート番号一覧の送信要求や試験用パケットの送信要求をサーバ202 に送信し、サーバ202 から送信された試験用ポート番号一覧を受信して制御部104 に出力し、制御部104 から接続終了指示が与えられたときサーバ202 との接続を終了する。
【0014】
なお、クライアント部106 とサーバ202 との通信に使用されるポート番号は、ファイアウォール装置14から試験用通信装置10および通信装置18に対してあらかじめ通知されている。また、本実施例では、クライアント部106 は、通信装置18のサーバ202 との通信にTelnetプロトコルを使用しているが、テキストベースのデータ送受信が成り立つプロトコルであればTelnetプロトコルに限定されるものではなく、他のプロトコル、たとえば、HTTP(Hyper Text Transfer Protocol)を使用してもよい。
【0015】
プロトコルスタック部108 は、TCP/IPまたはUDP/IPに従ってパケットを送受信するパケット送受信部である。具体的には、制御部104 から与えられる通信装置18のIPアドレス、あらかじめ与えられているポート番号等を使用して通信装置18宛のIPヘッダおよびTCP/UDPヘッダを生成し、これにクライアント部106 から出力される情報、たとえば試験用ポート番号一覧の送信要求を付加してパケットを生成し、ネットワークコントローラ110 に出力する。また、ネットワークコントローラ110 により受信されたパケットから試験用通信装置10宛のパケットを選択し、パケットに含まれる情報、たとえば、試験用ポート番号一覧を取り出してクライアント部106 に出力する。
【0016】
また、プロトコルスタック部108 は、通信装置18から送信された試験用パケットを受信したとき、試験用パケットを受信したことを知らせる受信通知を制御部104 に出力する。ネットワークコントローラ110 は、たとえば、外部ネットワーク12に繋がるネットワークとのインタフェースをとるインタフェース部であり、プロトコルスタック部108 からのパケットをネットワークに出力し、ネットワークからパケットを受信してプロトコルスタック部108 に出力する。
【0017】
受信待ちタイマー112 は、設定された待ち時間が経過したとき待ち時間経過通知を出力するタイマーであり、所定のクロックに従って計数値を1づつ減算するカウンタを有する。このカウンタは、制御部104 から待ち時間が与えられたときこれを初期値として設定し、起動開始を指示されたとき計数を開始し、計数値が0になったとき待ち時間経過通知を生成する。ただし、制御部104 から動作停止の指示が与えられたとき計数を停止する。なお、受信待ちタイマー112 のカウンタをクロックに従って計数値を1づつ加算し、制御部104 でカウンタの計数値と待ち時間を比較して、待ち時間の経過を検出するようにしてもよい。
【0018】
一方、内部LAN 16に接続された通信装置18は、試験用通信装置10の要求に応じて試験用ポート番号一覧や試験用パケットを送信する機能を含む通信装置であり、試験用通信装置10と組んで装置間導通試験を実行する。図3は通信装置18の実施例を示すブロック図である。この通信装置18は、導通試験制御部200 と、導通試験制御部200 に接続されたサーバ部202 およびメモリ208 と、導通試験制御部200 およびサーバ部202 に接続されたプロトコルスタック部204 と、プロトコルスタック部204 に接続されたネットワークコントローラ206 とを含む。なお、装置間導通試験に関係しない部分は省略してある。
【0019】
導通試験制御部200 は、試験用通信装置10からの要求に応じて装置間導通試験を実行するものである。具体的には、サーバ部202 から試験用ポート番号一覧の送信要求を受けたとき、メモリ208 から試験用ポート番号一覧を読み出してサーバ部202 に出力し、サーバ部202 から試験用パケット送信要求を受けたとき、プロトコルスタック部204 に対して試験用パケットの送信を指示する。なお、試験用パケットの送信を指示する際、サーバ部202 からの試験用パケット送信要求から接続先IPアドレス(試験用通信装置10のIPアドレス)、プロトコル種別(TCP またはUDP )および試験用ポート番号を取り出してプロトコルスタック部204 に通知する。
【0020】
サーバ部202 は、TCP/UDP の上位層にあるTelnetプロトコルに従って情報を送受信する情報送受信部であり、試験用通信装置10のクライアント部106 の要求に応じてサービスを提供するTelnetサーバである。具体的には、クライアント部106 からの接続要求に応じて接続を確立し、クライアント部106 からの試験用ポート番号一覧の送信要求や試験用パケット送信要求を受信して導通試験制御部200 に出力し、導通試験制御部200 からの試験用ポート番号一覧をクライアント部106 に送信し、クライアント部106 からの接続終了要求に応じて接続を終了する。
【0021】
プロトコルスタック部204 は、TCP/IP またはUDP/IP に従って、試験用通信装置10のプロトコルスタック108 との間でパケットを送受信するパケット送受信部である。具体的には、ネットワークコントローラ206 により受信されたパケットから通信装置18宛のパケットを選択し、パケットに含まれる情報、たとえば、試験用ポート番号一覧の送信要求を取り出してサーバ部202 に出力する。また、プロトコルスタック部204 は、試験用通信装置10宛のIPヘッダおよびTCP/UDPヘッダを生成し、サーバ部202 から与えられる試験用ポート番号一覧を付加してパケットを生成し、ネットワークコントローラ206 に出力する。
【0022】
プロトコルスタック部204 は、さらに、導通試験制御部200 から試験用パケットの送信指示を受けたとき、導通試験制御部200 から通知された試験用通信装置10のIPアドレス、プロトコル種別、試験用ポート番号を使用して所定の試験用パケットを生成し、ネットワークコントローラ206 に出力する。なお、試験用パケットに試験用のパケットである旨を表示する情報を付加し、試験用通信装置10の制御部104 では、クライアント部106 がこの情報を受信したとき、プロトコルスタック部108 が試験用パケットを受信したものと判断するようにしてもよい。
【0023】
ネットワークコントローラ206 は、ネットワーク(内部LAN 16)とのインタフェースをとるインタフェース部であり、プロトコルスタック部204 からのパケットをネットワークに出力し、ネットワークからパケットを受信してプロトコルスタック部204 に出力する。なお、導通試験制御部200 に接続されたメモリ208 は、通信装置18が使用するすべてのポート番号(たとえば、0〜65535)を示す一覧を試験用ポート番号一覧としてあらかじめ格納しておくメモリである。
【0024】
このように構成された試験用通信装置10および通信装置18を使用する装置間導通試験について、図4、図5のフローチャートを参照しながら説明する。なお、図4は試験用パケットがファイアウォール装置14により通過を許可された場合のフローチャートであり、図5は試験用パケットがファイアウォール装置14により通過を拒絶された場合のフローチャートである。試験用通信装置10の制御部104 では、入力デバイス100 に接続先IPアドレス(通信装置18のIPアドレス)および相手サーバに対する接続開始の指示が入力されると、プロトコルスタック部108 に接続先である通信装置18のIPアドレスを知らせ、クライアント部106 に対して通信装置18のサーバ部202 に対する接続開始を指示する。
【0025】
クライアント部106 では、制御部104 からの接続開始の指示を受けて、通信装置18のサーバ部202 に対して接続を要求し、接続を確立する。なお、前述のように、クライアント部106 とサーバ部202 との通信に使用されるポート番号は、ファイアウォール装置14によって許可された番号であり、ファイアウォール装置14側から試験用通信装置10および通信装置18側に対してあらかじめ通知されている。クライアント部106 とサーバ部202 は、この接続(コマンド送受信用ポート)を使用して送信要求などのコマンドやデータを送受信する。図4および図5では、このコマンド送受信用ポートを使用した通信を点線で表示している。
【0026】
制御部104 では、入力デバイス100 に試験用ポート番号一覧の送信要求が入力されると、この送信要求をクライアント部106 に出力する。クライアント部106 では、制御部104 からの試験用ポート番号一覧の送信要求をプロトコルスタック部108 に出力し、プロトコルスタック部108 では、所定のTCP/UDP ヘッダおよびIPヘッダにクライアント1部06 からの試験用ポート番号一覧の送信要求を付加してパケットを生成し、生成したパケットをネットワークコントローラ110 を介して通信装置18へ送信する(図4のステップS10 )。
【0027】
通信装置10から送信されたパケットは、図1の外部ネットワーク12、ファイアウォール装置14および内部LAN 16を通って通信装置18に到達する。通信装置18のネットワークコントローラ206 では、試験用通信装置10から送信されたパケットを受信し、プロトコルスタック部204 では、ネットワークコントローラ206 からパケットを受けて試験用ポート番号一覧の送信要求を取り出し、この送信要求をサーバ部202 に出力する。サーバ部202 では、プロトコルスタック部204 からの試験用ポート番号一覧の送信要求を導通試験制御部200 に出力する。
【0028】
導通試験制御部200 では、この送信要求を受けるとメモリ208 から試験用ポート番号一覧を読み出してサーバ部202 に出力する。サーバ部202 では、導通試験制御部200 からの試験用ポート番号一覧をプロトコルスタック部204 に出力し、プロトコルスタック部204 では、所定のTCP/UDP ヘッダおよびIPヘッダにサーバ部202 からの試験用ポート番号一覧を付加してパケットを生成し、生成したパケットをネットワークコントローラ206 を介して試験用通信装置10へ送信する(ステップS30 )。
【0029】
通信装置18から送信されたパケットは、図1の内部LAN 16、ファイアウォール装置14および外部ネットワーク12を通って試験用通信装置10に到達する。試験用通信装置10のネットワークコントローラ110 では、通信装置18から送信されたパケットを受信し、プロトコルスタック部108 では、ネットワークコントローラ110 からパケットを受けて試験用ポート番号一覧を取り出し、これをクライアント部106 に出力する。クライアント部106 では、プロトコルスタック部108 から受けた試験用ポート番号一覧を制御部104 に出力し、制御部104 では、この試験用ポート番号一覧を出力デバイス102 に出力してディスプレイに表示させる。
【0030】
試験用通信装置10の操作者は、ディスプレイに表示された試験用ポート番号一覧の中から装置間導通試験を行うポート番号(試験用ポート番号)を選択し、試験用ポート番号、接続先のIPアドレス(本実施例では、試験用通信装置10のIPアドレス)、プロトコル種別および試験用パケットの送信要求を入力デバイス100 に入力し(ステップS12 )、次いで、待ち時間を入力デバイス100 に入力する。なお、待ち時間がすべての試験用ポート番号について同一であり、固定されている場合には、あらかじめ制御部104 にその待ち時間を格納しておけば、試験用ポート番号毎に入力する必要がなくなる。
【0031】
制御部104 では、入力デバイス100 から待ち時間を受け、これを受信待ちタイマー112 に出力して設定を指示し、受信待ちタイマー112 では、その待ち時間をカウンタに初期値として設定する(ステップS14 )。なお、待ち時間は、受信待ちタイマー112 が起動した後、試験用パケットがファイアウォール装置14を通過して試験用通信装置10に到達するに必要な時間に設定される。次いで、制御部104 では、入力デバイス100 から試験用パケットの送信要求を受け、試験用ポート番号、接続先のIPアドレスおよびプロトコル種別を含む試験用パケット送信要求を生成してクライアント部106 に出力する。
【0032】
クライアント部106 では、制御部104 から受けた試験用パケット送信要求をプロトコルスタック部108 に出力し、プロトコルスタック部108 では、所定のTCP/UDP ヘッダおよびIPヘッダにクライアント部106 からの試験用パケット送信要求を付加してパケットを生成し、生成したパケットをネットワークコントローラ110 を介して通信装置18へ送信する(ステップS16 )。制御部104 では、クライアント部106 に試験用パケット送信要求を出力した後、受信待ちタイマー112 に対して起動開始を指示する。受信待ちタイマー112 のカウンタは、計数を開始し(ステップS18 )、所定のクロック毎に初期値(待ち時間)から1づつ減算する。そして、計数値が0になったとき待ち時間の経過を知らせる待ち時間経過通知を制御部104 に出力する。
【0033】
試験用通信装置10から送信されたパケットは、外部ネットワーク12、ファイアウォール装置14および内部LAN 16を通って通信装置18に到達する。通信装置18のネットワークコントローラ206 では、試験用通信装置10から送信されたパケットを受信し、プロトコルスタック部204 では、ネットワークコントローラ206 からパケットを受けて試験用パケット送信要求を取り出し、この送信要求をサーバ部202 に出力する。サーバ部202 では、プロトコルスタック部204 から受けた試験用パケット送信要求を導通試験制御部200 に出力する。
【0034】
導通試験制御部200 では、サーバ部202 からの試験用パケット送信要求から試験用ポート番号、接続先のIPアドレスおよびプロトコル種別を取り出してプロトコルスタック部204 に出力すると共に試験用パケットの送信を指示する。プロトコルスタック部204 では、導通試験制御部200 から受けた試験用ポート番号、接続先のIPアドレス、プロトコル種別を使用して所定の試験用パケットを生成し、生成した試験用パケットをネットワークコントローラ206 を介して試験用通信装置10へ送信する(ステップS32 )。図4および図5では、試験用ポートを使用した通信を鎖線で表示している。
【0035】
通信装置18から送信された試験用パケットは、図1の内部LAN 16を介してファイアウォール装置14に入力される。ファイアウォール装置14では、入力された試験用パケットに対してポートファイリングを行ない、試験用ポート番号による通信を許可している場合には試験用パケットを通過させ、許可していない場合には遮断する。ファイアウォール装置14を通過した試験用パケットは、外部ネットワーク12を介して試験用通信装置10に到達する。
【0036】
試験用通信装置10のネットワークコントローラ110 では、通信装置18から送信されたパケットを受信してプロトコルスタック部108 に出力する。プロトコルスタック部108 では、ネットワークコントローラ110 から試験用パケットを受けると、制御部104 に試験用パケットの受信を知らせる受信通知を出力する。制御部104 では、受信待ちタイマー112 から待ち時間経過通知を受ける前に、プロトコルスタック部108 から受信通知を受けたとき、受信待ち時間タイマー112 に動作停止を指示し(ステップS20 )、試験用ポート番号での通信はファイアウォール装置14により許可されているものと判断する(ステップS22 )。
【0037】
しかし、試験用パケットがファイアウォール装置14により通過を許可されない場合、プロトコルスタック部108 では、待ち時間が経過しても試験用パケットを受信することができない。受信待ちタイマー112 は、待ち時間の経過時に待ち時間経過通知を出力する(図5のステップS24 )。制御部104 では、受信待ちタイマー112 から待ち時間経過通知を受けたとき、試験用ポート番号での通信はファイアウォール装置14により許可されていないものと判断する(ステップS26 )。制御部104 では、判断結果を出力デバイス102 に出力してディスプレイに表示させる。
【0038】
以上に述べた装置間導通試験を試験用ポート番号一覧のポート番号毎に実行させることにより、操作者は、試験用ポート番号一覧内のすべてのポート番号について、ファイアウォール装置14により通信が許可されているか否かを知ることができる。
【0039】
なお、本実施例では、試験用通信装置10を外部ネットワーク12に、通信装置18を内部LAN 16にそれぞれ接続し、内部LAN 16から外部ネットワーク12方向へのパケットの導通可否をチェックするものであるが、試験用通信装置10を内部LAN 16に、通信装置18を外部ネットワーク12にそれぞれ接続することにより、外部ネットワーク12から内部LAN 16方向へのパケットの導通可否をチェックすることが可能になる。
【0040】
【発明の効果】
本発明による装置間導通試験方法によれば、試験用通信装置から、ファイアウォール装置を介して接続されている通信装置に対して、試験用ポート番号を指定して試験用パケットの送信を要求し、試験用通信装置によりその試験用パケットが受信できたか否かによりファイアウォール装置において通信が許可/遮断されるポート番号を知ることができるので、ファイアウォール装置の管理者に対して接続が許可されるポート番号を確認することなく、ファイアウォール装置が通信を許可するポート番号を知ることができる。
【図面の簡単な説明】
【図1】本発明による装置間導通試験方法が適用された通信システムの実施例を示すブロック図である。
【図2】図1に示す通信システムにおける試験用通信装置10の実施例を示すブロック図である。
【図3】図1に示す通信システムにおける通信装置18の実施例を示すブロック図である。
【図4】試験用パケットがファイアウォール装置を通過できる場合における、図1に示す試験用通信装置10および通信装置18の動作を示すフローチャートである。
【図5】試験用パケットがファイアウォール装置を通過できない場合における、図1に示す試験用通信装置10および通信装置18の動作を示すフローチャートである
【図6】従来の通信装置間の接続方法を説明するための説明図である。
【符号の説明】
10 試験用通信装置
12 外部ネットワーク
14 ファイアウォール装置
16 内部ローカルエリアネットワーク
18 通信装置
[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an inter-device continuity test method for testing continuity between communication devices in a network communication system using IP (Internet Protocol), and is particularly connected to an internal local area network and an external network protected by firewall technology. The present invention relates to an inter-device continuity test method and an apparatus for testing continuity between communication devices.
[0002]
[Prior art]
2. Description of the Related Art Conventionally, in a network communication system, a device called a firewall device has been installed on a network for the purpose of improving network security. This firewall device has a function called port filtering, and permits or blocks communication according to a port number used in communication by TPC / UDP (Transmission Control Protocol / User Datagram Protocol).
For example, the firewall device 34 in the communication system of FIG. 6 protects the internal local area network 36 such as an intranet from the external network 32, and includes a communication device 30 connected to the external network 32 and the internal local area network 36. When communication is performed with the connected communication device 38, permission / blocking of the communication depends on permission / blocking by the communication port number in the firewall device 34. In general, permission / blocking of communication by the firewall device 34 is set and operated by an administrator having authority to manage this device. Accordingly, only the administrator of the firewall apparatus 34 can set permission / blocking for communication between the communication apparatus 30 and the communication apparatus 38 via the firewall apparatus 34 and can refer to the setting.
[0003]
[Problems to be solved by the invention]
However, even a person who does not have the authority to manage the firewall apparatus may want to refer to the setting for permitting / blocking communication by the firewall apparatus. For example, a maintenance person in charge of maintenance of the communication device 30 and the communication device 38 in FIG. 6 may want to know the setting of permission / blocking of communication in the firewall device 34 for a specific port number during device maintenance. . Conventionally, in such a case, there has been an annoyance that the maintenance person has to ask the administrator of the firewall device 34 to investigate the setting of permission / blocking of communication.
[0004]
The present invention solves such a problem of the prior art, and provides an inter-device continuity test method capable of obtaining a port number for which communication is permitted / blocked by a firewall device without inquiring the administrator of the firewall device. The purpose is to provide.
[0005]
[Means for Solving the Problems]
In order to solve the above problem, the present invention includes an apparatus in a communication system that includes a first communication network and a second communication network connected via a firewall apparatus having a port filtering function, and performs communication according to IP. The inter-continuity test method uses a specific port number for a test port number list transmission request from a test communication device connected to the first communication network to a communication device connected to the second communication network. And transmitting a test port number list transmission request from the communication device, and using a specific port number for the test port number list prepared in advance for the test communication device from the communication device. And the test communication device List of test port numbers And transmitting a test packet transmission request using the test port number selected from the test port number list to the communication device using the specific port number from the test communication device. Receiving a test packet transmission request from the communication device and transmitting the requested test packet from the communication device to the test communication device; and the test packet transmitted from the communication device by the test communication device. When the packet is received, the test port number of the test packet is determined to be permitted to communicate by the firewall device.
[0006]
Further, the present invention provides an inter-device continuity test comprising a test communication device and a communication device connected to a first communication network and a second communication network connected via a firewall device having a port filtering function. The test communication device is connected to a first packet transmitting / receiving means for transmitting / receiving a packet using a specific port number according to TCP / IP or UDP / IP, and to a higher layer of TCP / IP or UDP / IP. A transmission request for a list of test port numbers is transmitted to the communication apparatus via the first information transmission / reception means, the first packet transmission / reception means, and the first information transmission / reception means for transmitting / receiving information according to the protocol to which the communication apparatus belongs. When the test port number list is received, it is necessary to send a test packet using the test port number selected from the received test port number list. When the first packet transmission / reception means receives the test packet transmitted from the communication device, the test port number used for the test packet is permitted to communicate by the firewall device. The communication device includes: a second packet transmitting / receiving unit that transmits and receives a packet using a specific port number according to TCP / IP or UDP / IP; and a higher layer of TCP / IP or UDP / IP The test information is transmitted from the test communication device via the second information transmitting / receiving means for transmitting / receiving information according to the protocol belonging to the above, the memory for storing the test port number list, the second packet transmitting / receiving means, and the second information transmitting / receiving means. When a request to send a list of port numbers for a test is received, the test port number is read from the memory and transmitted to the test communication device, and the test packet is sent from the test communication device. When receiving the bets transmission request, characterized in that it comprises a continuity test control means for instructing the transmission of a test packet to the second packet transceiver.
[0007]
DETAILED DESCRIPTION OF THE INVENTION
Next, embodiments of the inter-device continuity test method according to the present invention will be described in detail with reference to the accompanying drawings. FIG. 1 is a block diagram showing an embodiment of a communication system to which an inter-device continuity test method according to the present invention is applied. In this embodiment, the inter-device continuity test method requests the communication device connected via the firewall device from the test communication device to transmit a test packet, and the communication device uses the test specified by the test communication device. Whether or not communication by the test port number is permitted by the firewall device depending on whether or not the test communication device has received the test packet and transmitted the test packet using the test port number to the test communication device. It is to investigate.
[0008]
The communication system of FIG. 1 is an example of a network communication system that performs communication using IP, and includes an external network 12, an internal local area network (LAN) 16, and a firewall device inserted between the networks 12 and 16. Consists of 14. The firewall device 14 is a device that protects the internal LAN 16 from the external network 12 by a port filtering function, and permits / blocks communication according to the port number used in the packet. A test communication device 10 is connected to the external network 12, and a communication device 18 is connected to the internal LAN 16.
[0009]
The test communication device 10 and the communication device 18 are inter-device continuity test devices that investigate port numbers for which communication is permitted and blocked by the firewall device 14. FIG. 2 is a block diagram showing an embodiment of the test communication device 10. The test communication device 10 is connected to the control unit 104, the input device 100, the output device 102, the client unit 106, the protocol stack unit 108, the reception waiting timer 112, and the protocol stack unit 108 connected to the control unit 104, respectively. Network controller 110. The protocol stack unit 108 is also connected to the client unit 106.
[0010]
The input device 100 includes a keyboard and the like, and information necessary for executing the inter-device continuity test, for example, the IP address of the communication device 18, a connection start instruction, a test port number list transmission request, a test port number, a wait A time, a test packet transmission request, a connection termination instruction, and the like are input and output to the control unit 104. The output device 102 includes a display or the like, and displays information input to the input device 100 and information output from the control unit 104, such as a list of test port numbers, test results, and the like.
[0011]
The control unit 104 executes the inter-device continuity test by controlling the client unit 106, the reception waiting timer 112, and the like. Specifically, when a connection start instruction and a connection end instruction are input to the input device 100, the client unit 106 is instructed to start and end the connection with the partner server, and a waiting time is input from the input device 100. The waiting time is output to the reception waiting timer 112 to instruct the setting of the waiting time. Also, the IP address of the communication device 18 input from the input device 100 is output to the protocol stack unit 108, and the test port number list transmission request, test port number, and test packet transmission request are output to the client unit 106. Then, the test port number list output from the client unit 106 is output to the output device 102.
[0012]
The control unit 104 further outputs a test packet transmission request to the client unit 106 and then instructs the reception waiting timer 112 to start. When the reception notification informing the reception of the test packet is received from the protocol stack unit 108 before the waiting time elapses, it is determined that communication by the test port number is permitted by the firewall device 14, and the reception waiting timer When the elapse of the waiting time is notified from 112, it is determined that communication by the test port number is blocked by the firewall device 14, and the determination result is output to the output device 102. When receiving a reception notification from the protocol stack unit 108, the control unit 104 instructs the reception waiting timer 112 to stop the operation.
[0013]
The client unit 106 is an information transmitting / receiving unit that transmits and receives information according to the Telnet protocol in the upper layer of TCP / UDP, and is a Telnet client that requests a predetermined service from the server 202 of the communication device 18. Specifically, when a connection start instruction is given from the control unit 104, the server 202 is requested to connect, and after the connection is established, a test port number list transmission request from the control unit 104 or a test A packet transmission request is transmitted to the server 202, the test port number list transmitted from the server 202 is received and output to the control unit 104, and when the connection end instruction is given from the control unit 104, the connection to the server 202 is established. Exit.
[0014]
Note that the port number used for communication between the client unit 106 and the server 202 is notified in advance from the firewall device 14 to the test communication device 10 and the communication device 18. In this embodiment, the client unit 106 uses the Telnet protocol for communication with the server 202 of the communication device 18. However, the client unit 106 is not limited to the Telnet protocol as long as it is a protocol that allows text-based data transmission and reception. Alternatively, other protocols such as HTTP (Hyper Text Transfer Protocol) may be used.
[0015]
The protocol stack unit 108 is a packet transmitting / receiving unit that transmits and receives packets according to TCP / IP or UDP / IP. Specifically, an IP header and a TCP / UDP header addressed to the communication device 18 are generated using the IP address of the communication device 18 given from the control unit 104, a port number given in advance, and the like. A packet is generated by adding a transmission request of information output from 106, for example, a list of test port numbers, and is output to the network controller 110. Further, the packet addressed to the test communication device 10 is selected from the packets received by the network controller 110, and information contained in the packet, for example, a list of test port numbers is extracted and output to the client unit 106.
[0016]
When the protocol stack unit 108 receives the test packet transmitted from the communication device 18, the protocol stack unit 108 outputs a reception notification notifying that the test packet has been received to the control unit 104. The network controller 110 is, for example, an interface unit that interfaces with a network connected to the external network 12, outputs a packet from the protocol stack unit 108 to the network, receives a packet from the network, and outputs the packet to the protocol stack unit 108. .
[0017]
The reception waiting timer 112 is a timer that outputs a waiting time elapse notification when a set waiting time elapses, and has a counter that decrements the count value by one according to a predetermined clock. When the waiting time is given from the control unit 104, this counter sets this as an initial value, starts counting when an activation start is instructed, and generates a waiting time elapse notification when the counting value becomes 0 . However, counting is stopped when an instruction to stop the operation is given from the control unit 104. Note that the counter of the reception waiting timer 112 may increment the count value by one according to the clock, and the control unit 104 may compare the count value of the counter with the waiting time to detect the elapse of the waiting time.
[0018]
On the other hand, the communication device 18 connected to the internal LAN 16 is a communication device including a function of transmitting a test port number list and a test packet in response to a request from the test communication device 10, Assemble and execute the inter-device continuity test. FIG. 3 is a block diagram showing an embodiment of the communication device 18. The communication device 18 includes a continuity test control unit 200, a server unit 202 and a memory 208 connected to the continuity test control unit 200, a protocol stack unit 204 connected to the continuity test control unit 200 and the server unit 202, and a protocol. And a network controller 206 connected to the stack unit 204. Parts not related to the inter-device continuity test are omitted.
[0019]
The continuity test control unit 200 performs an inter-device continuity test in response to a request from the test communication device 10. Specifically, when a test port number list transmission request is received from the server unit 202, the test port number list is read from the memory 208 and output to the server unit 202, and a test packet transmission request is received from the server unit 202. When received, the protocol stack unit 204 is instructed to transmit a test packet. When instructing the transmission of the test packet, the connection destination IP address (the IP address of the test communication device 10), the protocol type (TCP or UDP), and the test port number are sent from the test packet transmission request from the server unit 202. Is taken out and notified to the protocol stack unit 204.
[0020]
The server unit 202 is an information transmitting / receiving unit that transmits and receives information according to the Telnet protocol in the upper layer of TCP / UDP, and is a Telnet server that provides a service in response to a request from the client unit 106 of the test communication device 10. Specifically, a connection is established in response to a connection request from the client unit 106, and a test port number list transmission request or a test packet transmission request from the client unit 106 is received and output to the continuity test control unit 200. Then, the test port number list from the continuity test control unit 200 is transmitted to the client unit 106, and the connection is terminated in response to the connection termination request from the client unit 106.
[0021]
The protocol stack unit 204 is a packet transmission / reception unit that transmits / receives a packet to / from the protocol stack 108 of the test communication device 10 according to TCP / IP or UDP / IP. Specifically, a packet addressed to the communication device 18 is selected from the packets received by the network controller 206, information included in the packet, for example, a transmission request for a list of test port numbers is extracted and output to the server unit 202. Further, the protocol stack unit 204 generates an IP header and a TCP / UDP header addressed to the test communication device 10, adds a test port number list given from the server unit 202, generates a packet, and sends it to the network controller 206. Output.
[0022]
The protocol stack unit 204 further receives the test packet transmission instruction from the continuity test control unit 200, and the IP address, protocol type, and test port number of the test communication device 10 notified from the continuity test control unit 200. Is used to generate a predetermined test packet and output it to the network controller 206. In addition, when the information indicating that the packet is a test packet is added to the test packet and the control unit 104 of the test communication device 10 receives this information, the protocol stack unit 108 It may be determined that a packet has been received.
[0023]
The network controller 206 is an interface unit that interfaces with the network (internal LAN 16), outputs a packet from the protocol stack unit 204 to the network, receives a packet from the network, and outputs it to the protocol stack unit 204. The memory 208 connected to the continuity test control unit 200 is a memory that stores in advance a list showing all port numbers (for example, 0 to 65535) used by the communication device 18 as a test port number list. .
[0024]
An inter-device continuity test using the test communication device 10 and the communication device 18 configured as described above will be described with reference to the flowcharts of FIGS. 4 and 5. FIG. 4 is a flowchart when the test packet is permitted to pass by the firewall device 14, and FIG. 5 is a flowchart when the test packet is rejected by the firewall device 14. In the control unit 104 of the test communication device 10, when the connection destination IP address (IP address of the communication device 18) and an instruction to start connection to the partner server are input to the input device 100, the connection destination is input to the protocol stack unit 108. The IP address of the communication device 18 is notified, and the client unit 106 is instructed to start connection to the server unit 202 of the communication device 18.
[0025]
In response to the connection start instruction from the control unit 104, the client unit 106 requests connection to the server unit 202 of the communication device 18 and establishes the connection. As described above, the port number used for communication between the client unit 106 and the server unit 202 is a number permitted by the firewall device 14, and the test communication device 10 and the communication device 18 are connected from the firewall device 14 side. It is notified beforehand to the side. The client unit 106 and the server unit 202 use this connection (command transmission / reception port) to transmit and receive commands and data such as transmission requests. In FIG. 4 and FIG. 5, communication using this command transmission / reception port is indicated by a dotted line.
[0026]
When a transmission request for a test port number list is input to the input device 100, the control unit 104 outputs this transmission request to the client unit 106. The client unit 106 outputs a test port number list transmission request from the control unit 104 to the protocol stack unit 108, and the protocol stack unit 108 adds a test from the client 1 unit 06 to the predetermined TCP / UDP header and IP header. A packet is generated by adding a transmission request for a list of port numbers for transmission, and the generated packet is transmitted to the communication device 18 via the network controller 110 (step S10 in FIG. 4).
[0027]
The packet transmitted from the communication device 10 reaches the communication device 18 through the external network 12, the firewall device 14, and the internal LAN 16 of FIG. The network controller 206 of the communication device 18 receives the packet transmitted from the test communication device 10, and the protocol stack unit 204 receives the packet from the network controller 206 and extracts a transmission request for the list of test port numbers. The request is output to the server unit 202. The server unit 202 outputs a test port number list transmission request from the protocol stack unit 204 to the continuity test control unit 200.
[0028]
Upon receiving this transmission request, the continuity test control unit 200 reads a test port number list from the memory 208 and outputs it to the server unit 202. The server unit 202 outputs a list of test port numbers from the continuity test control unit 200 to the protocol stack unit 204, and the protocol stack unit 204 adds a test port number from the server unit 202 to a predetermined TCP / UDP header and IP header. A packet is generated by adding a list of numbers, and the generated packet is transmitted to the test communication device 10 via the network controller 206 (step S30).
[0029]
The packet transmitted from the communication device 18 reaches the test communication device 10 through the internal LAN 16, the firewall device 14, and the external network 12 of FIG. The network controller 110 of the test communication device 10 receives the packet transmitted from the communication device 18, and the protocol stack unit 108 receives the packet from the network controller 110 and takes out a list of test port numbers. Output to. The client unit 106 outputs the test port number list received from the protocol stack unit 108 to the control unit 104, and the control unit 104 outputs the test port number list to the output device 102 for display on the display.
[0030]
The operator of the test communication device 10 selects the port number (test port number) for conducting the inter-device continuity test from the list of test port numbers displayed on the display, and the test port number and connection destination IP address. An address (in this embodiment, the IP address of the test communication device 10), a protocol type, and a test packet transmission request are input to the input device 100 (step S12), and then a waiting time is input to the input device 100. If the waiting time is the same for all test port numbers and is fixed, storing the waiting time in the control unit 104 in advance eliminates the need to input each test port number. .
[0031]
The control unit 104 receives a waiting time from the input device 100 and outputs it to the reception waiting timer 112 to instruct setting, and the reception waiting timer 112 sets the waiting time as an initial value in the counter (step S14). . The waiting time is set to a time required for the test packet to pass through the firewall device 14 and reach the test communication device 10 after the reception waiting timer 112 is started. Next, the control unit 104 receives a test packet transmission request from the input device 100, generates a test packet transmission request including a test port number, a connection destination IP address, and a protocol type, and outputs the test packet transmission request to the client unit 106. .
[0032]
The client unit 106 outputs the test packet transmission request received from the control unit 104 to the protocol stack unit 108, and the protocol stack unit 108 transmits the test packet transmission from the client unit 106 to a predetermined TCP / UDP header and IP header. A packet is generated by adding a request, and the generated packet is transmitted to the communication device 18 via the network controller 110 (step S16). The control unit 104 outputs a test packet transmission request to the client unit 106 and then instructs the reception waiting timer 112 to start. The counter of the reception waiting timer 112 starts counting (step S18), and subtracts one from the initial value (waiting time) every predetermined clock. Then, when the count value becomes 0, a waiting time elapse notice notifying the elapse of the waiting time is output to the control unit 104.
[0033]
The packet transmitted from the test communication device 10 reaches the communication device 18 through the external network 12, the firewall device 14, and the internal LAN 16. The network controller 206 of the communication device 18 receives the packet transmitted from the test communication device 10, and the protocol stack unit 204 receives the packet from the network controller 206 and extracts the test packet transmission request. To the unit 202. The server unit 202 outputs the test packet transmission request received from the protocol stack unit 204 to the continuity test control unit 200.
[0034]
The continuity test control unit 200 extracts the test port number, the IP address of the connection destination and the protocol type from the test packet transmission request from the server unit 202, outputs them to the protocol stack unit 204, and instructs the transmission of the test packets. . The protocol stack unit 204 generates a predetermined test packet using the test port number, connection destination IP address, and protocol type received from the continuity test control unit 200, and sends the generated test packet to the network controller 206. To the test communication device 10 (step S32). 4 and 5, communication using the test port is indicated by a chain line.
[0035]
The test packet transmitted from the communication device 18 is input to the firewall device 14 via the internal LAN 16 in FIG. The firewall device 14 performs port filing on the input test packet, passes the test packet when communication by the test port number is permitted, and blocks it when not permitted. The test packet that has passed through the firewall device 14 reaches the test communication device 10 via the external network 12.
[0036]
The network controller 110 of the test communication device 10 receives the packet transmitted from the communication device 18 and outputs it to the protocol stack unit 108. When the protocol stack unit 108 receives a test packet from the network controller 110, the protocol stack unit 108 outputs a reception notification informing the control unit 104 of reception of the test packet. When the control unit 104 receives a reception notification from the protocol stack unit 108 before receiving the waiting time elapse notification from the reception waiting timer 112, the control unit 104 instructs the reception waiting time timer 112 to stop operation (step S20). It is determined that communication using the number is permitted by the firewall device 14 (step S22).
[0037]
However, if the test packet is not allowed to pass by the firewall device 14, the protocol stack unit 108 cannot receive the test packet even if the waiting time has elapsed. The reception waiting timer 112 outputs a waiting time elapse notice when the waiting time elapses (step S24 in FIG. 5). When the control unit 104 receives the waiting time elapse notification from the reception waiting timer 112, the control unit 104 determines that communication at the test port number is not permitted by the firewall device 14 (step S26). The control unit 104 outputs the determination result to the output device 102 and displays it on the display.
[0038]
By performing the inter-device continuity test described above for each port number in the test port number list, the operator is allowed to communicate by the firewall device 14 for all port numbers in the test port number list. You can know whether or not.
[0039]
In this embodiment, the test communication device 10 is connected to the external network 12, the communication device 18 is connected to the internal LAN 16, and the continuity of packets from the internal LAN 16 toward the external network 12 is checked. However, by connecting the test communication device 10 to the internal LAN 16 and the communication device 18 to the external network 12, it is possible to check whether packets can be conducted from the external network 12 toward the internal LAN 16.
[0040]
【The invention's effect】
According to the inter-device continuity test method according to the present invention, a test communication device requests a communication device connected via a firewall device to transmit a test packet by specifying a test port number, Since it is possible to know the port number for which communication is permitted / blocked in the firewall device depending on whether or not the test packet has been received by the test communication device, the port number for which connection is permitted to the administrator of the firewall device It is possible to know the port number that the firewall device permits communication without confirming.
[Brief description of the drawings]
FIG. 1 is a block diagram showing an embodiment of a communication system to which an inter-device continuity test method according to the present invention is applied.
2 is a block diagram showing an embodiment of a test communication device 10 in the communication system shown in FIG. 1. FIG.
3 is a block diagram showing an embodiment of a communication device 18 in the communication system shown in FIG.
4 is a flowchart showing operations of the test communication device 10 and the communication device 18 shown in FIG. 1 when a test packet can pass through the firewall device. FIG.
5 is a flowchart showing operations of the test communication device 10 and the communication device 18 shown in FIG. 1 when a test packet cannot pass through the firewall device. FIG.
FIG. 6 is an explanatory diagram for explaining a conventional connection method between communication apparatuses.
[Explanation of symbols]
10 Test communication equipment
12 External network
14 Firewall equipment
16 Internal local area network
18 Communication equipment

Claims (2)

ポートフィルタリング機能を有するファイアウォール装置を介して接続された第1の通信ネットワークと第2の通信ネットワークとを含み、IP(Internet Protocol )に従って通信が行われる通信システムにおける装置間導通試験方法であって、該方法は、
前記第1の通信ネットワークに接続された試験用通信装置から前記第2の通信ネットワークに接続された通信装置に対して、試験用ポート番号一覧の送信要求を特定のポート番号を使用して送信する工程と、
前記通信装置により前記試験用ポート番号一覧の送信要求を受信し、該通信装置から前記試験用通信装置に対して、あらかじめ備えている試験用ポート番号一覧を前記特定のポート番号を使用して送信する工程と、
前記試験用通信装置により前記試験用ポート番号一覧を受信し、該試験用通信装置から前記通信装置に対して、該試験用ポート番号一覧から選択された試験用ポート番号を使用した試験用パケットの送信要求を前記特定のポート番号を使用して送信する工程と、
前記通信装置により前記試験用パケットの送信要求を受信し、該通信装置から前記試験用通信装置に対して、要求された試験用パケットを送信する工程と、
前記試験用通信装置により前記通信装置から送信された前記試験用パケットを受信したとき、該試験用パケットの試験用ポート番号は前記ファイアウォール装置により通信が許可されていると判断することを特徴とする装置間導通試験方法。
An inter-device continuity test method in a communication system including a first communication network and a second communication network connected via a firewall device having a port filtering function, wherein communication is performed according to IP (Internet Protocol), The method
A test port number list transmission request is transmitted from a test communication device connected to the first communication network to a communication device connected to the second communication network using a specific port number. Process,
The communication device receives a transmission request for the test port number list, and transmits a test port number list prepared in advance from the communication device to the test communication device using the specific port number. And a process of
The test communication device receives the test port number list , and the test communication device uses the test port number selected from the test port number list from the test communication device to the communication device. Transmitting a transmission request using the specific port number;
Receiving the test packet transmission request by the communication device, and transmitting the requested test packet from the communication device to the test communication device;
When the test communication device receives the test packet transmitted from the communication device, the test port number of the test packet determines that communication is permitted by the firewall device. Inter-device continuity test method.
ポートフィルタリング機能を有するファイアウォール装置を介して接続された第1の通信ネットワークと第2の通信ネットワークとにそれぞれ接続された試験用通信装置と通信装置とからなる装置間導通試験装置であって、
前記試験用通信装置は、TCP/IP(Transmission Control Protocol/IP)またはUDP/IP(User Datagram Protocol/IP )に従ってパケットを特定のポート番号を使用して送受信する第1のパケット送受信手段と、
TCP/IPまたはUDP/IPの上位層に属するプロトコルに従って情報を送受信する第1の情報送受信手段と、
前記第1のパケット送受信手段および第1の情報送受信手段を介して、前記通信装置へ試験用ポート番号一覧の送信要求を送信し、前記通信装置から試験用ポート番号一覧を受信したとき、受信した試験用ポート番号一覧から選択された試験用ポート番号を使用した試験用パケットの送信要求を前記通信装置へ送信し、前記第1のパケット送受信手段が前記通信装置から送信された試験用パケットを受信したとき、該試験用パケットに使用された試験用ポート番号は前記ファイアウォール装置により通信が許可されていると判断する制御手段とを含み、
前記通信装置は、TCP/IPまたはUDP/IPに従ってパケットを前記特定のポート番号を使用して送受信する第2のパケット送受信手段と、
TCP/IPまたはUDP/IPの上位層に属する前記プロトコルに従って情報を送受信する第2の情報送受信手段と、
試験用ポート番号一覧を格納するメモリと、
前記第2のパケット送受信手段および第2の情報送受信手段を介して、前記試験用通信装置から試験用ポート番号一覧の送信要求を受信したとき、前記メモリから試験用ポート番号を読み出て前記試験用通信装置へ送信し、前記試験用通信装置から試験用パケットの送信要求を受信したとき、前記第2のパケット送受信部に試験用パケットの送信を指示する導通試験制御手段とを含むことを特徴とする装置間導通試験装置。
An inter-device continuity testing device comprising a test communication device and a communication device connected to a first communication network and a second communication network connected via a firewall device having a port filtering function,
The test communication device includes: a first packet transmitting / receiving unit that transmits and receives a packet using a specific port number according to TCP / IP (Transmission Control Protocol / IP) or UDP / IP (User Datagram Protocol / IP);
First information transmitting / receiving means for transmitting / receiving information according to a protocol belonging to a higher layer of TCP / IP or UDP / IP;
A test port number list transmission request is transmitted to the communication apparatus via the first packet transmission / reception means and the first information transmission / reception means, and received when the test port number list is received from the communication apparatus. A test packet transmission request using a test port number selected from the test port number list is transmitted to the communication device, and the first packet transmitting / receiving unit receives the test packet transmitted from the communication device. The test port number used in the test packet includes a control unit that determines that communication is permitted by the firewall device,
The communication apparatus includes: a second packet transmitting / receiving unit configured to transmit / receive a packet using the specific port number according to TCP / IP or UDP / IP;
Second information transmitting / receiving means for transmitting / receiving information in accordance with the protocol belonging to the upper layer of TCP / IP or UDP / IP;
A memory for storing a list of test port numbers;
When a test port number list transmission request is received from the test communication device via the second packet transmitting / receiving unit and the second information transmitting / receiving unit, the test port number is read from the memory and the test is performed. And a continuity test control means for instructing the second packet transmitting / receiving unit to transmit the test packet when a test packet transmission request is received from the test communication device. An inter-device continuity test device.
JP2001399128A 2001-12-28 2001-12-28 Device continuity test method and device Expired - Fee Related JP3851164B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001399128A JP3851164B2 (en) 2001-12-28 2001-12-28 Device continuity test method and device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001399128A JP3851164B2 (en) 2001-12-28 2001-12-28 Device continuity test method and device

Publications (2)

Publication Number Publication Date
JP2003198624A JP2003198624A (en) 2003-07-11
JP3851164B2 true JP3851164B2 (en) 2006-11-29

Family

ID=27604286

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001399128A Expired - Fee Related JP3851164B2 (en) 2001-12-28 2001-12-28 Device continuity test method and device

Country Status (1)

Country Link
JP (1) JP3851164B2 (en)

Families Citing this family (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3802004B2 (en) * 2003-04-18 2006-07-26 日本電信電話株式会社 Firewall inspection system, firewall inspection method, firewall inspection program, and firewall inspection recording medium
JP2006060541A (en) * 2004-08-20 2006-03-02 Ricoh Co Ltd Communications system
JP4681659B2 (en) * 2009-03-02 2011-05-11 株式会社コナミデジタルエンタテインメント Confirmation system, communication system, confirmation server device, confirmation method, and program
JP6803374B2 (en) * 2016-03-31 2020-12-23 サトーホールディングス株式会社 Server, information processing system, client terminal
WO2020161842A1 (en) * 2019-02-06 2020-08-13 コネクトフリー株式会社 Data transmission method, communication processing method, device, and communication processing program

Also Published As

Publication number Publication date
JP2003198624A (en) 2003-07-11

Similar Documents

Publication Publication Date Title
US7921215B2 (en) Method and apparatus for optimizing and prioritizing the creation of a large number of VPN tunnels
JP4550704B2 (en) Communication system and communication management method
JP2001273211A (en) Method and device for controlling device inside firewall from outside
US9130783B2 (en) Relay communication system and access management apparatus
CN102014416A (en) Method and system for bidirectional detection of connection
US8925068B2 (en) Method for preventing denial of service attacks using transmission control protocol state transition
US7590710B1 (en) Method and system for extending a communication port via a general purpose network
CN110071826A (en) Internet-of-things terminal equipment and its method for establishing TCP connection with remote management platform
TWI248268B (en) System and method for monitoring a connection between a server and a passive client device
JP3851164B2 (en) Device continuity test method and device
JP2004227121A (en) Server device, communication control system, communication method, and server program
CN101273337B (en) Terminal device and server device and instruction device
JP2006279636A (en) Inter-client communication log integrity assurance management system
JP6576099B2 (en) COMMUNICATION DEVICE, COMMUNICATION DEVICE CONTROL METHOD, PROGRAM, AND COMMUNICATION SYSTEM
CN109040112A (en) network control method and device
CN106899635B (en) Method and device for realizing fixed communication port of file transfer protocol data link
US20050204049A1 (en) Connectivity confirmation method for network storage device and host computer
JP3810998B2 (en) Computer remote management method
JP5385847B2 (en) Relay server, its operation control method, and its operation control program
CN113949521B (en) Network equipment protection method, electronic equipment and computer-readable storage medium
CN110798423B (en) Message processing method and device, safety protection equipment and terminal equipment
JP2006277752A (en) Computer remote management method
US20060010486A1 (en) Network security active detecting system and method thereof
JP6126062B2 (en) Network device and MAC address authentication method for network device
JP7736373B1 (en) Server, information processing method, and program

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20040927

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20060517

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20060523

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20060712

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20060808

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20060831

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090908

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100908

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110908

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110908

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120908

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120908

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130908

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees