JP3851164B2 - Device continuity test method and device - Google Patents
Device continuity test method and device Download PDFInfo
- Publication number
- JP3851164B2 JP3851164B2 JP2001399128A JP2001399128A JP3851164B2 JP 3851164 B2 JP3851164 B2 JP 3851164B2 JP 2001399128 A JP2001399128 A JP 2001399128A JP 2001399128 A JP2001399128 A JP 2001399128A JP 3851164 B2 JP3851164 B2 JP 3851164B2
- Authority
- JP
- Japan
- Prior art keywords
- test
- communication device
- port number
- packet
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
- 238000010998 test method Methods 0.000 title claims description 12
- 238000012360 testing method Methods 0.000 claims description 244
- 238000004891 communication Methods 0.000 claims description 193
- 230000005540 biological transmission Effects 0.000 claims description 63
- 230000006870 function Effects 0.000 claims description 7
- 238000001914 filtration Methods 0.000 claims description 6
- 238000000034 method Methods 0.000 claims description 4
- 230000000903 blocking effect Effects 0.000 description 7
- 238000010586 diagram Methods 0.000 description 7
- 230000004044 response Effects 0.000 description 6
- 238000012423 maintenance Methods 0.000 description 4
- 239000000284 extract Substances 0.000 description 3
- 230000004913 activation Effects 0.000 description 1
- 230000000694 effects Effects 0.000 description 1
- 238000005516 engineering process Methods 0.000 description 1
- 238000012546 transfer Methods 0.000 description 1
Images
Landscapes
- Computer And Data Communications (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Maintenance And Management Of Digital Transmission (AREA)
Description
【0001】
【発明の属する技術分野】
本発明は、IP(Internet Protocol )を利用したネットワーク通信システムにおける通信装置間の導通を試験する装置間導通試験方法に関し、特にファイアウォール技術により保護された内部ローカルエリアネットワークと外部ネットワークとにそれぞれ接続された通信装置間の導通を試験する装置間導通試験方法およびその装置に関する。
【0002】
【従来の技術】
ネットワーク通信システムでは、従来からネットワークの安全性向上を目的として、ネットワーク上にファイアウォール装置と呼ばれる装置が設置されている。このファイアウォール装置は、ポートフィルタリングと呼ばれる機能を備え、TPC/UDP (Transmission Control Protocol/User Datagram Protocol)による通信で使用されるポート番号に応じて通信の許可あるいは遮断を行うものである。
たとえば、図6の通信システムにおけるファイアフォール装置34は、イントラネット等の内部ローカルエリアネットワーク36を外部ネットワーク32から保護するものであり、外部ネットワーク32に接続された通信装置30と内部ローカルエリアネットワーク36に接続された通信装置38とが通信を行う場合、その通信の許可/遮断は、ファイアウォール装置34における通信ポート番号による許可/遮断に依存する。ファイアフォール装置34による通信の許可/遮断は、一般に、この装置を管理する権限を持つ管理人により設定され、運用される。したがって、ファイアウォール装置34を介する通信装置30と通信装置38の間の通信に対する許可/遮断を設定し、またその設定を参照できるのは、ファイアウォール装置34の管理者に限られていた。
【0003】
【発明が解決しようとする課題】
しかしながら、ファイアウォール装置の管理権限を持たない人でも、ファイアウォール装置による通信の許可/遮断の設定を参照したい場合が生ずる。たとえば、図6の通信装置30と通信装置38の保守を担当する保守者は、装置保守の際に、ある特定のポート番号についてファイアウォール装置34における通信の許可/遮断の設定を知りたい場合が生ずる。従来、このような場合、保守者はファイアウォール装置34の管理者に通信の許可/遮断の設定について調査を依頼しなければならないという煩わしさがあった。
【0004】
本発明は、このような従来の技術の課題を解決するもので、ファイアウォール装置により通信が許可/遮断されているポート番号を、ファイアウォール装置の管理者に問い合わせることなく取得できる装置間導通試験方法を提供することを目的とする。
【0005】
【課題を解決するための手段】
本発明は上記の問題を解決するために、ポートフィルタリング機能を有するファイアウォール装置を介して接続された第1の通信ネットワークと第2の通信ネットワークとを含み、IPに従って通信が行われる通信システムにおける装置間導通試験方法は、第1の通信ネットワークに接続された試験用通信装置から第2の通信ネットワークに接続された通信装置に対して、試験用ポート番号一覧の送信要求を特定のポート番号を使用して送信する工程と、通信装置により試験用ポート番号一覧の送信要求を受信し、通信装置から試験用通信装置に対して、あらかじめ備えている試験用ポート番号一覧を特定のポート番号を使用して送信する工程と、試験用通信装置により試験用ポート番号一覧を受信し、試験用通信装置から通信装置に対して、試験用ポート番号一覧から選択された試験用ポート番号を使用した試験用パケットの送信要求を特定のポート番号を使用して送信する工程と、通信装置により試験用パケットの送信要求を受信し、通信装置から試験用通信装置に対して、要求された試験用パケットを送信する工程と、試験用通信装置により通信装置から送信された試験用パケットを受信したとき、試験用パケットの試験用ポート番号はファイアウォール装置により通信が許可されていると判断することを特徴とする。
【0006】
また、本発明は、ポートフィルタリング機能を有するファイアウォール装置を介して接続された第1の通信ネットワークと第2の通信ネットワークとにそれぞれ接続された試験用通信装置と通信装置とからなる装置間導通試験装置であって、試験用通信装置は、TCP/IPまたはUDP/IPに従ってパケットを特定のポート番号を使用して送受信する第1のパケット送受信手段と、TCP/IPまたはUDP/IPの上位層に属するプロトコルに従って情報を送受信する第1の情報送受信手段と、第1のパケット送受信手段および第1の情報送受信手段を介して、通信装置へ試験用ポート番号一覧の送信要求を送信し、通信装置から試験用ポート番号一覧を受信したとき、受信した試験用ポート番号一覧から選択された試験用ポート番号を使用した試験用パケットの送信要求を通信装置へ送信し、第1のパケット送受信手段が通信装置から送信された試験用パケットを受信したとき、試験用パケットに使用された試験用ポート番号はファイアウォール装置により通信が許可されていると判断する制御手段とを含み、通信装置は、TCP/IPまたはUDP/IPに従ってパケットを特定のポート番号を使用して送受信する第2のパケット送受信手段と、TCP/IPまたはUDP/IPの上位層に属するプロトコルに従って情報を送受信する第2の情報送受信手段と、試験用ポート番号一覧を格納するメモリと、第2のパケット送受信手段および第2の情報送受信手段を介して、試験用通信装置から試験用ポート番号一覧の送信要求を受信したとき、メモリから試験用ポート番号を読み出て試験用通信装置へ送信し、試験用通信装置から試験用パケットの送信要求を受信したとき、第2のパケット送受信部に試験用パケットの送信を指示する導通試験制御手段とを含むことを特徴とする。
【0007】
【発明の実施の形態】
次に添付図面を参照して本発明による装置間導通試験方法の実施例を詳細に説明する。図1は本発明による装置間導通試験方法が適用された通信システムの実施例を示すブロック図である。この実施例における装置間導通試験方法は、試験用通信装置からファイアウォール装置を介して接続される通信装置に対して試験用パケットの送信を依頼し、通信装置では試験用通信装置から指定された試験用ポート番号を使用する試験用パケットを試験用通信装置へ送信し、試験用通信装置ではその試験用パケットを受信できたか否かにより、試験用ポート番号による通信がファイアウォール装置で許可されているか否かを調べるものである。
【0008】
図1の通信システムは、IPを利用して通信を行うネットワーク通信システムの一例であり、外部ネットワーク12、内部ローカルエリアネットワーク(LAN )16、およびネットワーク12と16との間に挿入されたファイアウォール装置14から構成される。ファイアウォール装置14は、ポートフィルタリング機能により内部LAN 16を外部ネットワーク12から保護する装置であり、パケットで使用されるポート番号に応じて通信の許可/遮断を行う。外部ネットワーク12には試験用通信装置10が接続され、内部LAN 16には通信装置18が接続されている。
【0009】
試験用通信装置10および通信装置18は、ファイアフォール装置14により通信が許可、遮断されているポート番号を調査する装置間導通試験装置である。図2は試験用通信装置10の実施例を示すブロック図である。この試験用通信装置10は、制御部104 と、制御部104 にそれぞれ接続された入力デバイス100 、出力デバイス102 、クライアント部106 、プロトコルスタック部108 および受信待ちタイマー112 と、プロトコルスタック部108 に接続されたネットワークコントローラ110 とを含む。なお、プロトコルスタック部108 はクライアント部106 にも接続されている。
【0010】
入力デバイス100 は、キーボードなどから構成され、装置間導通試験の実行に必要な情報、たとえば、通信装置18のIPアドレス、接続開始指示、試験用ポート番号一覧の送信要求、試験用ポート番号、待ち時間、試験用パケットの送信要求、接続終了指示等を入力して制御部104 に出力するものである。出力デバイス102 は、ディスプレイなどから構成され、入力デバイス100 に入力された情報や、制御部104 から出力される情報、たとえば、試験用ポート番号一覧、試験結果等を表示するものである。
【0011】
制御部104 は、クライアント部106 、受信待ちタイマー112 等を制御して装置間導通試験を実行するものである。具体的には、入力デバイス100 に接続開始指示、接続終了指示が入力されたとき、クライアント部106 に対して相手サーバとの接続開始、接続終了を指示し、入力デバイス100 から待ち時間が入力されたとき、受信待ちタイマー112 に対して待ち時間を出力して待ち時間の設定を指示する。また、入力デバイス100 から入力された通信装置18のIPアドレスをプロトコルスタック部108 に出力し、試験用ポート番号一覧の送信要求、試験用ポート番号、試験用パケットの送信要求をクライアント部106 に出力し、クライアント部106 から出力された試験用ポート番号一覧を出力デバイス102 に出力する。
【0012】
制御部104 は、さらに、クライアント部106 に試験用パケットの送信要求を出力した後、受信待ちタイマー112 に起動開始を指示する。そして、待ち時間が経過する前にプロトコルスタック部108 から試験用パケットの受信を知らせる受信通知を受けたとき、試験用ポート番号による通信はファイアウォール装置14で許可されていると判断し、受信待ちタイマー112 から待ち時間の経過を通知されたとき、試験用ポート番号による通信はファイアウォール装置14で遮断されていると判断し、その判断結果を出力デバイス102 に出力する。なお、制御部104 は、プロトコルスタック部108 から受信通知を受けたとき、受信待ちタイマー112 に動作停止を指示する。
【0013】
クライアント部106 は、TCP/UDP の上位層にあるTelnetプロトコルに従って情報を送受信する情報送受信部であり、通信装置18のサーバ202 に対し所定のサービスを要求するTelnetクライアントである。具体的には、制御部104 から接続開始指示が与えられたときサーバ202 に対して接続を要求し、接続が確立された後、制御部104 からの試験用ポート番号一覧の送信要求や試験用パケットの送信要求をサーバ202 に送信し、サーバ202 から送信された試験用ポート番号一覧を受信して制御部104 に出力し、制御部104 から接続終了指示が与えられたときサーバ202 との接続を終了する。
【0014】
なお、クライアント部106 とサーバ202 との通信に使用されるポート番号は、ファイアウォール装置14から試験用通信装置10および通信装置18に対してあらかじめ通知されている。また、本実施例では、クライアント部106 は、通信装置18のサーバ202 との通信にTelnetプロトコルを使用しているが、テキストベースのデータ送受信が成り立つプロトコルであればTelnetプロトコルに限定されるものではなく、他のプロトコル、たとえば、HTTP(Hyper Text Transfer Protocol)を使用してもよい。
【0015】
プロトコルスタック部108 は、TCP/IPまたはUDP/IPに従ってパケットを送受信するパケット送受信部である。具体的には、制御部104 から与えられる通信装置18のIPアドレス、あらかじめ与えられているポート番号等を使用して通信装置18宛のIPヘッダおよびTCP/UDPヘッダを生成し、これにクライアント部106 から出力される情報、たとえば試験用ポート番号一覧の送信要求を付加してパケットを生成し、ネットワークコントローラ110 に出力する。また、ネットワークコントローラ110 により受信されたパケットから試験用通信装置10宛のパケットを選択し、パケットに含まれる情報、たとえば、試験用ポート番号一覧を取り出してクライアント部106 に出力する。
【0016】
また、プロトコルスタック部108 は、通信装置18から送信された試験用パケットを受信したとき、試験用パケットを受信したことを知らせる受信通知を制御部104 に出力する。ネットワークコントローラ110 は、たとえば、外部ネットワーク12に繋がるネットワークとのインタフェースをとるインタフェース部であり、プロトコルスタック部108 からのパケットをネットワークに出力し、ネットワークからパケットを受信してプロトコルスタック部108 に出力する。
【0017】
受信待ちタイマー112 は、設定された待ち時間が経過したとき待ち時間経過通知を出力するタイマーであり、所定のクロックに従って計数値を1づつ減算するカウンタを有する。このカウンタは、制御部104 から待ち時間が与えられたときこれを初期値として設定し、起動開始を指示されたとき計数を開始し、計数値が0になったとき待ち時間経過通知を生成する。ただし、制御部104 から動作停止の指示が与えられたとき計数を停止する。なお、受信待ちタイマー112 のカウンタをクロックに従って計数値を1づつ加算し、制御部104 でカウンタの計数値と待ち時間を比較して、待ち時間の経過を検出するようにしてもよい。
【0018】
一方、内部LAN 16に接続された通信装置18は、試験用通信装置10の要求に応じて試験用ポート番号一覧や試験用パケットを送信する機能を含む通信装置であり、試験用通信装置10と組んで装置間導通試験を実行する。図3は通信装置18の実施例を示すブロック図である。この通信装置18は、導通試験制御部200 と、導通試験制御部200 に接続されたサーバ部202 およびメモリ208 と、導通試験制御部200 およびサーバ部202 に接続されたプロトコルスタック部204 と、プロトコルスタック部204 に接続されたネットワークコントローラ206 とを含む。なお、装置間導通試験に関係しない部分は省略してある。
【0019】
導通試験制御部200 は、試験用通信装置10からの要求に応じて装置間導通試験を実行するものである。具体的には、サーバ部202 から試験用ポート番号一覧の送信要求を受けたとき、メモリ208 から試験用ポート番号一覧を読み出してサーバ部202 に出力し、サーバ部202 から試験用パケット送信要求を受けたとき、プロトコルスタック部204 に対して試験用パケットの送信を指示する。なお、試験用パケットの送信を指示する際、サーバ部202 からの試験用パケット送信要求から接続先IPアドレス(試験用通信装置10のIPアドレス)、プロトコル種別(TCP またはUDP )および試験用ポート番号を取り出してプロトコルスタック部204 に通知する。
【0020】
サーバ部202 は、TCP/UDP の上位層にあるTelnetプロトコルに従って情報を送受信する情報送受信部であり、試験用通信装置10のクライアント部106 の要求に応じてサービスを提供するTelnetサーバである。具体的には、クライアント部106 からの接続要求に応じて接続を確立し、クライアント部106 からの試験用ポート番号一覧の送信要求や試験用パケット送信要求を受信して導通試験制御部200 に出力し、導通試験制御部200 からの試験用ポート番号一覧をクライアント部106 に送信し、クライアント部106 からの接続終了要求に応じて接続を終了する。
【0021】
プロトコルスタック部204 は、TCP/IP またはUDP/IP に従って、試験用通信装置10のプロトコルスタック108 との間でパケットを送受信するパケット送受信部である。具体的には、ネットワークコントローラ206 により受信されたパケットから通信装置18宛のパケットを選択し、パケットに含まれる情報、たとえば、試験用ポート番号一覧の送信要求を取り出してサーバ部202 に出力する。また、プロトコルスタック部204 は、試験用通信装置10宛のIPヘッダおよびTCP/UDPヘッダを生成し、サーバ部202 から与えられる試験用ポート番号一覧を付加してパケットを生成し、ネットワークコントローラ206 に出力する。
【0022】
プロトコルスタック部204 は、さらに、導通試験制御部200 から試験用パケットの送信指示を受けたとき、導通試験制御部200 から通知された試験用通信装置10のIPアドレス、プロトコル種別、試験用ポート番号を使用して所定の試験用パケットを生成し、ネットワークコントローラ206 に出力する。なお、試験用パケットに試験用のパケットである旨を表示する情報を付加し、試験用通信装置10の制御部104 では、クライアント部106 がこの情報を受信したとき、プロトコルスタック部108 が試験用パケットを受信したものと判断するようにしてもよい。
【0023】
ネットワークコントローラ206 は、ネットワーク(内部LAN 16)とのインタフェースをとるインタフェース部であり、プロトコルスタック部204 からのパケットをネットワークに出力し、ネットワークからパケットを受信してプロトコルスタック部204 に出力する。なお、導通試験制御部200 に接続されたメモリ208 は、通信装置18が使用するすべてのポート番号(たとえば、0〜65535)を示す一覧を試験用ポート番号一覧としてあらかじめ格納しておくメモリである。
【0024】
このように構成された試験用通信装置10および通信装置18を使用する装置間導通試験について、図4、図5のフローチャートを参照しながら説明する。なお、図4は試験用パケットがファイアウォール装置14により通過を許可された場合のフローチャートであり、図5は試験用パケットがファイアウォール装置14により通過を拒絶された場合のフローチャートである。試験用通信装置10の制御部104 では、入力デバイス100 に接続先IPアドレス(通信装置18のIPアドレス)および相手サーバに対する接続開始の指示が入力されると、プロトコルスタック部108 に接続先である通信装置18のIPアドレスを知らせ、クライアント部106 に対して通信装置18のサーバ部202 に対する接続開始を指示する。
【0025】
クライアント部106 では、制御部104 からの接続開始の指示を受けて、通信装置18のサーバ部202 に対して接続を要求し、接続を確立する。なお、前述のように、クライアント部106 とサーバ部202 との通信に使用されるポート番号は、ファイアウォール装置14によって許可された番号であり、ファイアウォール装置14側から試験用通信装置10および通信装置18側に対してあらかじめ通知されている。クライアント部106 とサーバ部202 は、この接続(コマンド送受信用ポート)を使用して送信要求などのコマンドやデータを送受信する。図4および図5では、このコマンド送受信用ポートを使用した通信を点線で表示している。
【0026】
制御部104 では、入力デバイス100 に試験用ポート番号一覧の送信要求が入力されると、この送信要求をクライアント部106 に出力する。クライアント部106 では、制御部104 からの試験用ポート番号一覧の送信要求をプロトコルスタック部108 に出力し、プロトコルスタック部108 では、所定のTCP/UDP ヘッダおよびIPヘッダにクライアント1部06 からの試験用ポート番号一覧の送信要求を付加してパケットを生成し、生成したパケットをネットワークコントローラ110 を介して通信装置18へ送信する(図4のステップS10 )。
【0027】
通信装置10から送信されたパケットは、図1の外部ネットワーク12、ファイアウォール装置14および内部LAN 16を通って通信装置18に到達する。通信装置18のネットワークコントローラ206 では、試験用通信装置10から送信されたパケットを受信し、プロトコルスタック部204 では、ネットワークコントローラ206 からパケットを受けて試験用ポート番号一覧の送信要求を取り出し、この送信要求をサーバ部202 に出力する。サーバ部202 では、プロトコルスタック部204 からの試験用ポート番号一覧の送信要求を導通試験制御部200 に出力する。
【0028】
導通試験制御部200 では、この送信要求を受けるとメモリ208 から試験用ポート番号一覧を読み出してサーバ部202 に出力する。サーバ部202 では、導通試験制御部200 からの試験用ポート番号一覧をプロトコルスタック部204 に出力し、プロトコルスタック部204 では、所定のTCP/UDP ヘッダおよびIPヘッダにサーバ部202 からの試験用ポート番号一覧を付加してパケットを生成し、生成したパケットをネットワークコントローラ206 を介して試験用通信装置10へ送信する(ステップS30 )。
【0029】
通信装置18から送信されたパケットは、図1の内部LAN 16、ファイアウォール装置14および外部ネットワーク12を通って試験用通信装置10に到達する。試験用通信装置10のネットワークコントローラ110 では、通信装置18から送信されたパケットを受信し、プロトコルスタック部108 では、ネットワークコントローラ110 からパケットを受けて試験用ポート番号一覧を取り出し、これをクライアント部106 に出力する。クライアント部106 では、プロトコルスタック部108 から受けた試験用ポート番号一覧を制御部104 に出力し、制御部104 では、この試験用ポート番号一覧を出力デバイス102 に出力してディスプレイに表示させる。
【0030】
試験用通信装置10の操作者は、ディスプレイに表示された試験用ポート番号一覧の中から装置間導通試験を行うポート番号(試験用ポート番号)を選択し、試験用ポート番号、接続先のIPアドレス(本実施例では、試験用通信装置10のIPアドレス)、プロトコル種別および試験用パケットの送信要求を入力デバイス100 に入力し(ステップS12 )、次いで、待ち時間を入力デバイス100 に入力する。なお、待ち時間がすべての試験用ポート番号について同一であり、固定されている場合には、あらかじめ制御部104 にその待ち時間を格納しておけば、試験用ポート番号毎に入力する必要がなくなる。
【0031】
制御部104 では、入力デバイス100 から待ち時間を受け、これを受信待ちタイマー112 に出力して設定を指示し、受信待ちタイマー112 では、その待ち時間をカウンタに初期値として設定する(ステップS14 )。なお、待ち時間は、受信待ちタイマー112 が起動した後、試験用パケットがファイアウォール装置14を通過して試験用通信装置10に到達するに必要な時間に設定される。次いで、制御部104 では、入力デバイス100 から試験用パケットの送信要求を受け、試験用ポート番号、接続先のIPアドレスおよびプロトコル種別を含む試験用パケット送信要求を生成してクライアント部106 に出力する。
【0032】
クライアント部106 では、制御部104 から受けた試験用パケット送信要求をプロトコルスタック部108 に出力し、プロトコルスタック部108 では、所定のTCP/UDP ヘッダおよびIPヘッダにクライアント部106 からの試験用パケット送信要求を付加してパケットを生成し、生成したパケットをネットワークコントローラ110 を介して通信装置18へ送信する(ステップS16 )。制御部104 では、クライアント部106 に試験用パケット送信要求を出力した後、受信待ちタイマー112 に対して起動開始を指示する。受信待ちタイマー112 のカウンタは、計数を開始し(ステップS18 )、所定のクロック毎に初期値(待ち時間)から1づつ減算する。そして、計数値が0になったとき待ち時間の経過を知らせる待ち時間経過通知を制御部104 に出力する。
【0033】
試験用通信装置10から送信されたパケットは、外部ネットワーク12、ファイアウォール装置14および内部LAN 16を通って通信装置18に到達する。通信装置18のネットワークコントローラ206 では、試験用通信装置10から送信されたパケットを受信し、プロトコルスタック部204 では、ネットワークコントローラ206 からパケットを受けて試験用パケット送信要求を取り出し、この送信要求をサーバ部202 に出力する。サーバ部202 では、プロトコルスタック部204 から受けた試験用パケット送信要求を導通試験制御部200 に出力する。
【0034】
導通試験制御部200 では、サーバ部202 からの試験用パケット送信要求から試験用ポート番号、接続先のIPアドレスおよびプロトコル種別を取り出してプロトコルスタック部204 に出力すると共に試験用パケットの送信を指示する。プロトコルスタック部204 では、導通試験制御部200 から受けた試験用ポート番号、接続先のIPアドレス、プロトコル種別を使用して所定の試験用パケットを生成し、生成した試験用パケットをネットワークコントローラ206 を介して試験用通信装置10へ送信する(ステップS32 )。図4および図5では、試験用ポートを使用した通信を鎖線で表示している。
【0035】
通信装置18から送信された試験用パケットは、図1の内部LAN 16を介してファイアウォール装置14に入力される。ファイアウォール装置14では、入力された試験用パケットに対してポートファイリングを行ない、試験用ポート番号による通信を許可している場合には試験用パケットを通過させ、許可していない場合には遮断する。ファイアウォール装置14を通過した試験用パケットは、外部ネットワーク12を介して試験用通信装置10に到達する。
【0036】
試験用通信装置10のネットワークコントローラ110 では、通信装置18から送信されたパケットを受信してプロトコルスタック部108 に出力する。プロトコルスタック部108 では、ネットワークコントローラ110 から試験用パケットを受けると、制御部104 に試験用パケットの受信を知らせる受信通知を出力する。制御部104 では、受信待ちタイマー112 から待ち時間経過通知を受ける前に、プロトコルスタック部108 から受信通知を受けたとき、受信待ち時間タイマー112 に動作停止を指示し(ステップS20 )、試験用ポート番号での通信はファイアウォール装置14により許可されているものと判断する(ステップS22 )。
【0037】
しかし、試験用パケットがファイアウォール装置14により通過を許可されない場合、プロトコルスタック部108 では、待ち時間が経過しても試験用パケットを受信することができない。受信待ちタイマー112 は、待ち時間の経過時に待ち時間経過通知を出力する(図5のステップS24 )。制御部104 では、受信待ちタイマー112 から待ち時間経過通知を受けたとき、試験用ポート番号での通信はファイアウォール装置14により許可されていないものと判断する(ステップS26 )。制御部104 では、判断結果を出力デバイス102 に出力してディスプレイに表示させる。
【0038】
以上に述べた装置間導通試験を試験用ポート番号一覧のポート番号毎に実行させることにより、操作者は、試験用ポート番号一覧内のすべてのポート番号について、ファイアウォール装置14により通信が許可されているか否かを知ることができる。
【0039】
なお、本実施例では、試験用通信装置10を外部ネットワーク12に、通信装置18を内部LAN 16にそれぞれ接続し、内部LAN 16から外部ネットワーク12方向へのパケットの導通可否をチェックするものであるが、試験用通信装置10を内部LAN 16に、通信装置18を外部ネットワーク12にそれぞれ接続することにより、外部ネットワーク12から内部LAN 16方向へのパケットの導通可否をチェックすることが可能になる。
【0040】
【発明の効果】
本発明による装置間導通試験方法によれば、試験用通信装置から、ファイアウォール装置を介して接続されている通信装置に対して、試験用ポート番号を指定して試験用パケットの送信を要求し、試験用通信装置によりその試験用パケットが受信できたか否かによりファイアウォール装置において通信が許可/遮断されるポート番号を知ることができるので、ファイアウォール装置の管理者に対して接続が許可されるポート番号を確認することなく、ファイアウォール装置が通信を許可するポート番号を知ることができる。
【図面の簡単な説明】
【図1】本発明による装置間導通試験方法が適用された通信システムの実施例を示すブロック図である。
【図2】図1に示す通信システムにおける試験用通信装置10の実施例を示すブロック図である。
【図3】図1に示す通信システムにおける通信装置18の実施例を示すブロック図である。
【図4】試験用パケットがファイアウォール装置を通過できる場合における、図1に示す試験用通信装置10および通信装置18の動作を示すフローチャートである。
【図5】試験用パケットがファイアウォール装置を通過できない場合における、図1に示す試験用通信装置10および通信装置18の動作を示すフローチャートである
【図6】従来の通信装置間の接続方法を説明するための説明図である。
【符号の説明】
10 試験用通信装置
12 外部ネットワーク
14 ファイアウォール装置
16 内部ローカルエリアネットワーク
18 通信装置[0001]
BACKGROUND OF THE INVENTION
The present invention relates to an inter-device continuity test method for testing continuity between communication devices in a network communication system using IP (Internet Protocol), and is particularly connected to an internal local area network and an external network protected by firewall technology. The present invention relates to an inter-device continuity test method and an apparatus for testing continuity between communication devices.
[0002]
[Prior art]
2. Description of the Related Art Conventionally, in a network communication system, a device called a firewall device has been installed on a network for the purpose of improving network security. This firewall device has a function called port filtering, and permits or blocks communication according to a port number used in communication by TPC / UDP (Transmission Control Protocol / User Datagram Protocol).
For example, the
[0003]
[Problems to be solved by the invention]
However, even a person who does not have the authority to manage the firewall apparatus may want to refer to the setting for permitting / blocking communication by the firewall apparatus. For example, a maintenance person in charge of maintenance of the
[0004]
The present invention solves such a problem of the prior art, and provides an inter-device continuity test method capable of obtaining a port number for which communication is permitted / blocked by a firewall device without inquiring the administrator of the firewall device. The purpose is to provide.
[0005]
[Means for Solving the Problems]
In order to solve the above problem, the present invention includes an apparatus in a communication system that includes a first communication network and a second communication network connected via a firewall apparatus having a port filtering function, and performs communication according to IP. The inter-continuity test method uses a specific port number for a test port number list transmission request from a test communication device connected to the first communication network to a communication device connected to the second communication network. And transmitting a test port number list transmission request from the communication device, and using a specific port number for the test port number list prepared in advance for the test communication device from the communication device. And the test communication device List of test port numbers And transmitting a test packet transmission request using the test port number selected from the test port number list to the communication device using the specific port number from the test communication device. Receiving a test packet transmission request from the communication device and transmitting the requested test packet from the communication device to the test communication device; and the test packet transmitted from the communication device by the test communication device. When the packet is received, the test port number of the test packet is determined to be permitted to communicate by the firewall device.
[0006]
Further, the present invention provides an inter-device continuity test comprising a test communication device and a communication device connected to a first communication network and a second communication network connected via a firewall device having a port filtering function. The test communication device is connected to a first packet transmitting / receiving means for transmitting / receiving a packet using a specific port number according to TCP / IP or UDP / IP, and to a higher layer of TCP / IP or UDP / IP. A transmission request for a list of test port numbers is transmitted to the communication apparatus via the first information transmission / reception means, the first packet transmission / reception means, and the first information transmission / reception means for transmitting / receiving information according to the protocol to which the communication apparatus belongs. When the test port number list is received, it is necessary to send a test packet using the test port number selected from the received test port number list. When the first packet transmission / reception means receives the test packet transmitted from the communication device, the test port number used for the test packet is permitted to communicate by the firewall device. The communication device includes: a second packet transmitting / receiving unit that transmits and receives a packet using a specific port number according to TCP / IP or UDP / IP; and a higher layer of TCP / IP or UDP / IP The test information is transmitted from the test communication device via the second information transmitting / receiving means for transmitting / receiving information according to the protocol belonging to the above, the memory for storing the test port number list, the second packet transmitting / receiving means, and the second information transmitting / receiving means. When a request to send a list of port numbers for a test is received, the test port number is read from the memory and transmitted to the test communication device, and the test packet is sent from the test communication device. When receiving the bets transmission request, characterized in that it comprises a continuity test control means for instructing the transmission of a test packet to the second packet transceiver.
[0007]
DETAILED DESCRIPTION OF THE INVENTION
Next, embodiments of the inter-device continuity test method according to the present invention will be described in detail with reference to the accompanying drawings. FIG. 1 is a block diagram showing an embodiment of a communication system to which an inter-device continuity test method according to the present invention is applied. In this embodiment, the inter-device continuity test method requests the communication device connected via the firewall device from the test communication device to transmit a test packet, and the communication device uses the test specified by the test communication device. Whether or not communication by the test port number is permitted by the firewall device depending on whether or not the test communication device has received the test packet and transmitted the test packet using the test port number to the test communication device. It is to investigate.
[0008]
The communication system of FIG. 1 is an example of a network communication system that performs communication using IP, and includes an
[0009]
The
[0010]
The
[0011]
The
[0012]
The
[0013]
The
[0014]
Note that the port number used for communication between the
[0015]
The
[0016]
When the
[0017]
The
[0018]
On the other hand, the
[0019]
The continuity
[0020]
The
[0021]
The
[0022]
The
[0023]
The
[0024]
An inter-device continuity test using the
[0025]
In response to the connection start instruction from the
[0026]
When a transmission request for a test port number list is input to the
[0027]
The packet transmitted from the
[0028]
Upon receiving this transmission request, the continuity
[0029]
The packet transmitted from the
[0030]
The operator of the
[0031]
The
[0032]
The
[0033]
The packet transmitted from the
[0034]
The continuity
[0035]
The test packet transmitted from the
[0036]
The
[0037]
However, if the test packet is not allowed to pass by the
[0038]
By performing the inter-device continuity test described above for each port number in the test port number list, the operator is allowed to communicate by the
[0039]
In this embodiment, the
[0040]
【The invention's effect】
According to the inter-device continuity test method according to the present invention, a test communication device requests a communication device connected via a firewall device to transmit a test packet by specifying a test port number, Since it is possible to know the port number for which communication is permitted / blocked in the firewall device depending on whether or not the test packet has been received by the test communication device, the port number for which connection is permitted to the administrator of the firewall device It is possible to know the port number that the firewall device permits communication without confirming.
[Brief description of the drawings]
FIG. 1 is a block diagram showing an embodiment of a communication system to which an inter-device continuity test method according to the present invention is applied.
2 is a block diagram showing an embodiment of a
3 is a block diagram showing an embodiment of a
4 is a flowchart showing operations of the
5 is a flowchart showing operations of the
FIG. 6 is an explanatory diagram for explaining a conventional connection method between communication apparatuses.
[Explanation of symbols]
10 Test communication equipment
12 External network
14 Firewall equipment
16 Internal local area network
18 Communication equipment
Claims (2)
前記第1の通信ネットワークに接続された試験用通信装置から前記第2の通信ネットワークに接続された通信装置に対して、試験用ポート番号一覧の送信要求を特定のポート番号を使用して送信する工程と、
前記通信装置により前記試験用ポート番号一覧の送信要求を受信し、該通信装置から前記試験用通信装置に対して、あらかじめ備えている試験用ポート番号一覧を前記特定のポート番号を使用して送信する工程と、
前記試験用通信装置により前記試験用ポート番号一覧を受信し、該試験用通信装置から前記通信装置に対して、該試験用ポート番号一覧から選択された試験用ポート番号を使用した試験用パケットの送信要求を前記特定のポート番号を使用して送信する工程と、
前記通信装置により前記試験用パケットの送信要求を受信し、該通信装置から前記試験用通信装置に対して、要求された試験用パケットを送信する工程と、
前記試験用通信装置により前記通信装置から送信された前記試験用パケットを受信したとき、該試験用パケットの試験用ポート番号は前記ファイアウォール装置により通信が許可されていると判断することを特徴とする装置間導通試験方法。An inter-device continuity test method in a communication system including a first communication network and a second communication network connected via a firewall device having a port filtering function, wherein communication is performed according to IP (Internet Protocol), The method
A test port number list transmission request is transmitted from a test communication device connected to the first communication network to a communication device connected to the second communication network using a specific port number. Process,
The communication device receives a transmission request for the test port number list, and transmits a test port number list prepared in advance from the communication device to the test communication device using the specific port number. And a process of
The test communication device receives the test port number list , and the test communication device uses the test port number selected from the test port number list from the test communication device to the communication device. Transmitting a transmission request using the specific port number;
Receiving the test packet transmission request by the communication device, and transmitting the requested test packet from the communication device to the test communication device;
When the test communication device receives the test packet transmitted from the communication device, the test port number of the test packet determines that communication is permitted by the firewall device. Inter-device continuity test method.
前記試験用通信装置は、TCP/IP(Transmission Control Protocol/IP)またはUDP/IP(User Datagram Protocol/IP )に従ってパケットを特定のポート番号を使用して送受信する第1のパケット送受信手段と、
TCP/IPまたはUDP/IPの上位層に属するプロトコルに従って情報を送受信する第1の情報送受信手段と、
前記第1のパケット送受信手段および第1の情報送受信手段を介して、前記通信装置へ試験用ポート番号一覧の送信要求を送信し、前記通信装置から試験用ポート番号一覧を受信したとき、受信した試験用ポート番号一覧から選択された試験用ポート番号を使用した試験用パケットの送信要求を前記通信装置へ送信し、前記第1のパケット送受信手段が前記通信装置から送信された試験用パケットを受信したとき、該試験用パケットに使用された試験用ポート番号は前記ファイアウォール装置により通信が許可されていると判断する制御手段とを含み、
前記通信装置は、TCP/IPまたはUDP/IPに従ってパケットを前記特定のポート番号を使用して送受信する第2のパケット送受信手段と、
TCP/IPまたはUDP/IPの上位層に属する前記プロトコルに従って情報を送受信する第2の情報送受信手段と、
試験用ポート番号一覧を格納するメモリと、
前記第2のパケット送受信手段および第2の情報送受信手段を介して、前記試験用通信装置から試験用ポート番号一覧の送信要求を受信したとき、前記メモリから試験用ポート番号を読み出て前記試験用通信装置へ送信し、前記試験用通信装置から試験用パケットの送信要求を受信したとき、前記第2のパケット送受信部に試験用パケットの送信を指示する導通試験制御手段とを含むことを特徴とする装置間導通試験装置。An inter-device continuity testing device comprising a test communication device and a communication device connected to a first communication network and a second communication network connected via a firewall device having a port filtering function,
The test communication device includes: a first packet transmitting / receiving unit that transmits and receives a packet using a specific port number according to TCP / IP (Transmission Control Protocol / IP) or UDP / IP (User Datagram Protocol / IP);
First information transmitting / receiving means for transmitting / receiving information according to a protocol belonging to a higher layer of TCP / IP or UDP / IP;
A test port number list transmission request is transmitted to the communication apparatus via the first packet transmission / reception means and the first information transmission / reception means, and received when the test port number list is received from the communication apparatus. A test packet transmission request using a test port number selected from the test port number list is transmitted to the communication device, and the first packet transmitting / receiving unit receives the test packet transmitted from the communication device. The test port number used in the test packet includes a control unit that determines that communication is permitted by the firewall device,
The communication apparatus includes: a second packet transmitting / receiving unit configured to transmit / receive a packet using the specific port number according to TCP / IP or UDP / IP;
Second information transmitting / receiving means for transmitting / receiving information in accordance with the protocol belonging to the upper layer of TCP / IP or UDP / IP;
A memory for storing a list of test port numbers;
When a test port number list transmission request is received from the test communication device via the second packet transmitting / receiving unit and the second information transmitting / receiving unit, the test port number is read from the memory and the test is performed. And a continuity test control means for instructing the second packet transmitting / receiving unit to transmit the test packet when a test packet transmission request is received from the test communication device. An inter-device continuity test device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001399128A JP3851164B2 (en) | 2001-12-28 | 2001-12-28 | Device continuity test method and device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001399128A JP3851164B2 (en) | 2001-12-28 | 2001-12-28 | Device continuity test method and device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JP2003198624A JP2003198624A (en) | 2003-07-11 |
| JP3851164B2 true JP3851164B2 (en) | 2006-11-29 |
Family
ID=27604286
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001399128A Expired - Fee Related JP3851164B2 (en) | 2001-12-28 | 2001-12-28 | Device continuity test method and device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3851164B2 (en) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP3802004B2 (en) * | 2003-04-18 | 2006-07-26 | 日本電信電話株式会社 | Firewall inspection system, firewall inspection method, firewall inspection program, and firewall inspection recording medium |
| JP2006060541A (en) * | 2004-08-20 | 2006-03-02 | Ricoh Co Ltd | Communications system |
| JP4681659B2 (en) * | 2009-03-02 | 2011-05-11 | 株式会社コナミデジタルエンタテインメント | Confirmation system, communication system, confirmation server device, confirmation method, and program |
| JP6803374B2 (en) * | 2016-03-31 | 2020-12-23 | サトーホールディングス株式会社 | Server, information processing system, client terminal |
| WO2020161842A1 (en) * | 2019-02-06 | 2020-08-13 | コネクトフリー株式会社 | Data transmission method, communication processing method, device, and communication processing program |
-
2001
- 2001-12-28 JP JP2001399128A patent/JP3851164B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP2003198624A (en) | 2003-07-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7921215B2 (en) | Method and apparatus for optimizing and prioritizing the creation of a large number of VPN tunnels | |
| JP4550704B2 (en) | Communication system and communication management method | |
| JP2001273211A (en) | Method and device for controlling device inside firewall from outside | |
| US9130783B2 (en) | Relay communication system and access management apparatus | |
| CN102014416A (en) | Method and system for bidirectional detection of connection | |
| US8925068B2 (en) | Method for preventing denial of service attacks using transmission control protocol state transition | |
| US7590710B1 (en) | Method and system for extending a communication port via a general purpose network | |
| CN110071826A (en) | Internet-of-things terminal equipment and its method for establishing TCP connection with remote management platform | |
| TWI248268B (en) | System and method for monitoring a connection between a server and a passive client device | |
| JP3851164B2 (en) | Device continuity test method and device | |
| JP2004227121A (en) | Server device, communication control system, communication method, and server program | |
| CN101273337B (en) | Terminal device and server device and instruction device | |
| JP2006279636A (en) | Inter-client communication log integrity assurance management system | |
| JP6576099B2 (en) | COMMUNICATION DEVICE, COMMUNICATION DEVICE CONTROL METHOD, PROGRAM, AND COMMUNICATION SYSTEM | |
| CN109040112A (en) | network control method and device | |
| CN106899635B (en) | Method and device for realizing fixed communication port of file transfer protocol data link | |
| US20050204049A1 (en) | Connectivity confirmation method for network storage device and host computer | |
| JP3810998B2 (en) | Computer remote management method | |
| JP5385847B2 (en) | Relay server, its operation control method, and its operation control program | |
| CN113949521B (en) | Network equipment protection method, electronic equipment and computer-readable storage medium | |
| CN110798423B (en) | Message processing method and device, safety protection equipment and terminal equipment | |
| JP2006277752A (en) | Computer remote management method | |
| US20060010486A1 (en) | Network security active detecting system and method thereof | |
| JP6126062B2 (en) | Network device and MAC address authentication method for network device | |
| JP7736373B1 (en) | Server, information processing method, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20040927 |
|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20060517 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20060523 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20060712 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060808 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060831 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090908 Year of fee payment: 3 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100908 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110908 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110908 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120908 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120908 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130908 Year of fee payment: 7 |
|
| LAPS | Cancellation because of no payment of annual fees |