Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5115724B2 - Communication failure avoidance method, information processing apparatus, and program - Google Patents
[go: Go Back, main page]

JP5115724B2 - Communication failure avoidance method, information processing apparatus, and program - Google Patents

Communication failure avoidance method, information processing apparatus, and program Download PDF

Info

Publication number
JP5115724B2
JP5115724B2 JP2008140636A JP2008140636A JP5115724B2 JP 5115724 B2 JP5115724 B2 JP 5115724B2 JP 2008140636 A JP2008140636 A JP 2008140636A JP 2008140636 A JP2008140636 A JP 2008140636A JP 5115724 B2 JP5115724 B2 JP 5115724B2
Authority
JP
Japan
Prior art keywords
communication
port number
source port
information processing
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008140636A
Other languages
Japanese (ja)
Other versions
JP2009290524A (en
Inventor
敏浩 森
薫 三橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Sohgo Security Services Co Ltd
Original Assignee
Sohgo Security Services Co Ltd
NEC Infrontia Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sohgo Security Services Co Ltd, NEC Infrontia Corp filed Critical Sohgo Security Services Co Ltd
Priority to JP2008140636A priority Critical patent/JP5115724B2/en
Publication of JP2009290524A publication Critical patent/JP2009290524A/en
Application granted granted Critical
Publication of JP5115724B2 publication Critical patent/JP5115724B2/en
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Detection And Prevention Of Errors In Transmission (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、アドレス変換機能を有するネットワーク装置を利用して通信するシステムにおける、ネットワーク装置のアドレス変換機能の生成誤りに起因する通信障害を回避する方法、当該方法を利用する情報処理装置およびプログラムに関する。   The present invention relates to a method for avoiding a communication failure caused by a generation error of an address conversion function of a network device in a system that communicates using a network device having an address conversion function, and an information processing apparatus and program using the method. .

昨今、通信に用いるアドレスの枯渇の問題解決の為、様々な方法が検討され、多くの機能が標準化されている。   Recently, in order to solve the problem of exhaustion of addresses used for communication, various methods have been examined and many functions have been standardized.

その一機能として、NAT(Network Address Translation)やNAPT(Network Address Port Translation)をはじめとするアドレス変換機能が多くのネットワーク装置に実装されている。   As one of the functions, an address translation function such as NAT (Network Address Translation) and NAPT (Network Address Port Translation) is implemented in many network devices.

NAT機能は、TCP/IP、UDP/IPなどの主なプロトコルに対応して、ローカルIPアドレスとグローバルIPアドレスとの変換などに用いられている。NAT機能は、例えば、ブロードバンドルータ、ADSLモデム、DSU、光回線終端装置などのネットワーク装置に実装されている。   The NAT function is used for conversion between a local IP address and a global IP address in correspondence with main protocols such as TCP / IP and UDP / IP. The NAT function is implemented in, for example, a network device such as a broadband router, an ADSL modem, a DSU, or an optical line termination device.

上記例示したネットワーク装置には、アドレス変換機能を利用して、ローカルIPアドレスとグローバルIPアドレスとを変換すると共に、通信に用いるポート番号も同時的に変換する装置も実現され、市販されている。また、アドレス変換機能を有するネットワーク装置は、例えば、特許文献1ないし2に記載されている。尚、IPアドレスとポート番号との組み合わせは、ソケットと呼ばれている。   In the network device exemplified above, a device that converts a local IP address and a global IP address by using an address conversion function and simultaneously converts a port number used for communication is also commercially available. A network device having an address conversion function is described in, for example, Patent Documents 1 and 2. The combination of the IP address and the port number is called a socket.

特許文献1には、WAN側からクライアント端末にアクセスできないNAT機能の課題を解決する通信方式が記載されている。特許文献2には、ポート番号を選択できないIPsec特有の課題を解決しアドレス解決を行なうネットワーク装置が記載されている。   Patent Document 1 describes a communication method that solves the problem of the NAT function that cannot access a client terminal from the WAN side. Patent Document 2 describes a network device that solves an IPsec-specific problem in which a port number cannot be selected and performs address resolution.

尚、本明細書でのアドレス変換機能は、IPアドレスの変換と共に、ポート番号の変換を実現する機能、または、ソケットを変換する機能を指す。
The address conversion function in this specification refers to a function that realizes port number conversion or a socket conversion function together with IP address conversion.

上記した特許文献1ないし2に記載されている技術や、提案されているアドレス変換機能は、アドレスを変換するルールをテーブルとして記録し、当該テーブルに基づいてアドレスを変換処理する。アドレスを変換するルールは、初めての通信若しくは、一定時間経過後の通信時に作成されテーブルに記録される。また、一定時間通信が行なわれない場合に削除される。   The techniques described in Patent Documents 1 and 2 and the proposed address conversion function record rules for converting addresses as a table, and perform address conversion processing based on the table. A rule for converting an address is created and recorded in a table at the time of the first communication or communication after a predetermined time has elapsed. It is also deleted when communication is not performed for a certain time.

このようなアドレス変換機能を有するネットワーク構成を例示すれば、図1のようになる。   An example of a network configuration having such an address translation function is shown in FIG.

図1は、一般的なクライアント端末とサーバとの接続を例示する図である。   FIG. 1 is a diagram illustrating a connection between a general client terminal and a server.

図1のネットワーク構成は、複数のクライアント端末100と、NAT変換機能を有するブロードバンドルータ(BBルータ)200と、通信先装置であるサーバ300である。このような構成において、ブロードバンドルータ200のNAT機能によって、同じソースアドレス(送信元IPアドレス)、ソースポート番号(送信元ポート番号)、同じディスティネーションアドレス(送信先IPアドレス、宛先IPアドレス)、ディスティネーションポート番号(送信先ポート番号、宛先ポート番号)を使用して通信を行うような場合には、図2のようなシーケンスとなる。クライアント端末100とブロードバンドルータ200との通信は、有線または無線で行なわれる。尚、クライアント端末100の通信先装置は、サーバ以外でも良い。例えば、インターネットを介して通信する端末で有っても良いし、別のネットワークに属する端末やサーバであっても良い。   The network configuration in FIG. 1 includes a plurality of client terminals 100, a broadband router (BB router) 200 having a NAT conversion function, and a server 300 that is a communication destination device. In such a configuration, by the NAT function of the broadband router 200, the same source address (source IP address), source port number (source port number), same destination address (destination IP address, destination IP address), destination When communication is performed using a nation port number (transmission destination port number, destination port number), the sequence is as shown in FIG. Communication between the client terminal 100 and the broadband router 200 is performed by wire or wireless. Note that the communication destination device of the client terminal 100 may be other than the server. For example, it may be a terminal that communicates via the Internet, or may be a terminal or server that belongs to another network.

図2は、図1のネットワーク構成におけるアドレス変換機能を示すシーケンス図である。   FIG. 2 is a sequence diagram showing an address conversion function in the network configuration of FIG.

(1)クライアント端末100からソースアドレス(192.168.1.10)、ソースポート番号(50000)、ディスティネーションアドレス(10.0.0.1)、ディスティネーションポート番号(50000)でデフォルトルートとして指定されているブロードバンドルータ200に送信する。 (1) From the client terminal 100 to the broadband router 200 designated as the default route by the source address (192.168.1.10), the source port number (50000), the destination address (10.0.0.1), and the destination port number (50000) Send.

(2)ブロードバンドルータ200は(1)で受け取ったパケットを、ソースアドレス(192.168.1.10)、ソースポート番号(50000)から、ソースアドレス(10.0.0.2)、ソースポート番号(XXXX)に書き換えて、ディスティネーションアドレス(10.0.0.1)、ディスティネーションポート番号(50000)でサーバ300へ送信する。 (2) The broadband router 200 rewrites the packet received in (1) from the source address (192.168.1.10) and source port number (50000) to the source address (10.0.0.2) and source port number (XXXX) The data is transmitted to the server 300 with the destination address (10.0.0.1) and the destination port number (50000).

(3)サーバ300は受け取った(2)のパケットを処理し、ソースアドレス(10.0.0.1)、ソースポート番号(50000)、ディスティネーションアドレス(10.0.0.2)、ディスティネーションポート番号(XXXX)でブロードバンドルータ200へ送信する。 (3) The server 300 processes the received packet of (2), and broadband with the source address (10.0.0.1), source port number (50000), destination address (10.0.0.2), and destination port number (XXXX) Transmit to the router 200.

(4)ブロードバンドルータ200は(3)で受け取ったパケットを、ソースアドレス(10.0.0.1)、ソースポート番号(50000)、ディスティネーションアドレス(10.0.0.2)、ディスティネーションポート番号(XXXX)は、ディスティネーションアドレス(192.168.1.10)、ディスティネーションポート番号(50000)に書き換えてクライアント端末100へ送信する。 (4) The broadband router 200 receives the packet received in (3) with the source address (10.0.0.1), source port number (50000), destination address (10.0.0.2), destination port number (XXXX) The data is rewritten to the destination address (192.168.1.10) and the destination port number (50000) and transmitted to the client terminal 100.

ブロードバンドルータのNAT変換機能は、ソースアドレス(192.168.1.10)、ソースポート番号(50000)、ディスティネーションアドレス(10.0.0.1)、ディスティネーションポート番号(50000)のパケットを、ソースアドレス(10.0.0.2)、ソースポート番号(XXXX)、ディスティネーションアドレス(10.0.0.1)、ディスティネーションポート番号(50000)で送信したことを記憶することで、ソースアドレス(10.0.0.1)、ソースポート番号(50000)、ディスティネーションアドレス(10.0.0.2)、ディスティネーションポート番号(XXXX)へのパケットは、ソースアドレス(10.0.0.1)、ソースポート番号(50000)、ディスティネーションアドレス(10.0.0.2)、ディスティネーションアドレス(192.168.1.10)、ディスティネーションポート番号(50000)として送信しなければならないということを認識できる。尚、ポート番号(XXXX)は、ブロードバンドルータ200により任意に決められ、ポート番号(50000)でそのまま送信される場合もあれば、全く違うポート番号に書き換えられる場合もある。   The NAT conversion function of the broadband router uses the source address (192.168.1.10), source port number (50000), destination address (10.0.0.1), destination port number (50000) packets as source address (10.0.0.2) , Memorize the transmission with source port number (XXXX), destination address (10.0.0.1), destination port number (50000), so that source address (10.0.0.1), source port number (50000), destination Packets to destination address (10.0.0.2) and destination port number (XXXX) are source address (10.0.0.1), source port number (50000), destination address (10.0.0.2), destination address (192.168. 1.10), must be sent as the destination port number (50000) It can recognize that. The port number (XXXX) is arbitrarily determined by the broadband router 200 and may be transmitted as it is with the port number (50000) or may be rewritten to a completely different port number.

市販されている多くのブロードバンドルータでは、NAT変換(NAPT変換)のためのルール(管理情報)を記憶するNATテーブルは、一定時間、同じソースアドレス、ソースポート番号、ディスティネーションアドレス、ディスティネーションポート番号の通信が無い場合には消去され、逆に、一定時間内に通信がある場合には保持され続ける実装になっている。具体的には、市販されているブロードバンドルータは、NATタイマ値の時間(数分から数十分)に通信が無い場合はNATテーブルが消去され、その時間内に通信がある場合はNATテーブルは保持される。   In many commercially available broadband routers, the NAT table storing rules (management information) for NAT conversion (NAPT conversion) has the same source address, source port number, destination address, and destination port number for a certain period of time. If there is no communication, it is erased, and conversely, if there is communication within a certain time, it is held continuously. Specifically, a commercially available broadband router deletes the NAT table when there is no communication within the time of the NAT timer value (several minutes to several tens of minutes), and retains the NAT table when there is communication within that time. Is done.

このように、クライアント端末100は、送信したパケット(通信)に対する、サーバ300からのレスポンス(応答)を取得できる。   Thus, the client terminal 100 can acquire a response (response) from the server 300 to the transmitted packet (communication).

アプリケーションソフトやクライアント端末の種類によっては、ネットワーク装置がNATテーブルを破棄することを防止する為、所定の間隔で相互通信を行なう。この動作は、セッションの維持などに利用されている。   Depending on the type of application software or client terminal, mutual communication is performed at predetermined intervals in order to prevent the network device from discarding the NAT table. This operation is used for maintaining a session.

通常、ブロードバンドルータ等のネットワーク装置におけるアドレス変換ルールはテーブルに記憶されて、誤作成や破損が生じないよう管理される。また、ルールの誤作成や破損は考慮されずに実装されている。同じく、クライアント端末やサーバも前記ルールの誤作成や破損を考慮する通信を行なえない。   Normally, address conversion rules in a network device such as a broadband router are stored in a table and managed so as not to be erroneously created or damaged. In addition, the rules are implemented without considering incorrect creation or damage. Similarly, neither the client terminal nor the server can perform communication in consideration of erroneous creation or damage of the rule.

特開2006−203575号公報JP 2006-203575 A 特開2007−006109号公報JP 2007-006109 A

しかしながら、市販のブロードバンドルータ等のネットワーク装置の中には、ソフトウェアやハードウェアの不具合、通信障害などの原因によって、NAT変換(NAPT変換)のためのルール(管理情報)を誤作成または破損させるものがある。   However, some network devices, such as commercially available broadband routers, miscreate or break rules (management information) for NAT conversion (NAPT conversion) due to software or hardware problems, communication failures, etc. There is.

ルール(管理情報)を誤作成または破損させた状態の上記装置では、正常なアドレス変換処理が行なわれず、クライアント端末からのパケットに対する、サーバからのレスポンスを正しく受け取ることができなくなる。   In the above-mentioned device in which the rule (management information) is erroneously created or damaged, normal address translation processing is not performed, and a response from the server to the packet from the client terminal cannot be received correctly.

即ち、このような障害を起こすネットワーク装置を介して通信先装置と通信するクライアント端末は、通信を行なえなくなる可能性を有することとなる。   That is, a client terminal that communicates with a communication destination device via a network device that causes such a failure has a possibility that communication cannot be performed.

また、セッションを維持する為に、所定の送信間隔を空けて、同じソースアドレス、ソースポート番号、同じディスティネーションアドレス、ディスティネーションポート番号を使用して通信を行なっている場合であっても、ネットワーク装置のルール(管理情報)を誤作成または破損によって、セッションの切断が発生する。   In order to maintain a session, even if communication is performed using the same source address, source port number, same destination address, and destination port number with a predetermined transmission interval, Session disconnection occurs due to erroneous creation or corruption of device rules (management information).

更に、無手順方式(例えばUDP)の通信方法を使用する通信であれば、アドレス変換機能の誤作動を検出できずに、通信を続ける為、ネットワーク装置の異常となった管理情報が永続的に削除されない状態に陥る。   Further, if communication using a non-procedure method (for example, UDP) is used, the management information that caused the network device abnormality is permanently stored in order to continue communication without detecting malfunction of the address translation function. It falls into a state where it is not deleted.

また、クライアント端末の使用者から見ても、クライアント端末やネットワーク装置の設定に何等問題が無い為、通信障害の原因の特定が出来ない。   Further, even when viewed from the user of the client terminal, since there is no problem in the setting of the client terminal and the network device, the cause of the communication failure cannot be specified.

図3は、図1のネットワーク構成におけるアドレス変換機能に不具合を有する場合の通信を示すシーケンス図である。   FIG. 3 is a sequence diagram showing communication when the address conversion function in the network configuration of FIG. 1 has a defect.

上記課題の具体例を、図3を示し、説明する。図3に示すシーケンスは、ブロードバンドルータ200のNAT機能を動作させるNATテーブルが破損し、WAN側からLAN側へのアドレス変換を正しく行えない場合を示している。   A specific example of the above problem will be described with reference to FIG. The sequence shown in FIG. 3 shows a case where the NAT table for operating the NAT function of the broadband router 200 is damaged, and address conversion from the WAN side to the LAN side cannot be performed correctly.

(1)クライアント端末100からソースアドレス(192.168.1.10)、ソースポート番号(50000)、ディスティネーションアドレス(10.0.0.1)、ディスティネーションポート番号(50000)でデフォルトルートとして指定されているブロードバンドルータ200に送信する。 (1) From the client terminal 100 to the broadband router 200 designated as the default route by the source address (192.168.1.10), the source port number (50000), the destination address (10.0.0.1), and the destination port number (50000) Send.

(2)ブロードバンドルータは(1)で受け取ったパケットを、ソースアドレス(192.168.1.10)、ソースポート番号(50000)から、ソースアドレス(10.0.0.2)、ソースポート番号(XXXX)に書き換えて、ディスティネーションアドレス(10.0.0.1)、ディスティネーションポート番号(50000)でサーバ300へ送信する。 (2) The broadband router rewrites the packet received in (1) from the source address (192.168.1.10) and source port number (50000) to the source address (10.0.0.2) and source port number (XXXX). The data is transmitted to the server 300 with the destination address (10.0.0.1) and the destination port number (50000).

(3)サーバは受け取った(2)のパケットを処理し、ソースアドレス(10.0.0.1)、ソースポート番号(50000)、ディスティネーションアドレス(10.0.0.2)、ディスティネーションポート番号(XXXX)で送信する。 (3) The server processes the received packet (2) and sends it with the source address (10.0.0.1), source port number (50000), destination address (10.0.0.2), and destination port number (XXXX). .

(4)ブロードバンドルータは(3)で受け取ったパケットを、NAT管理情報が異常のため、どのアドレス、ポートに変換して送信してよいか認識できずに、パケットを破棄する。尚、障害の発生パターンは様々で、LAN側からWAN側へのパケットを破棄する場合や、間違ったあて先でWAN側へのパケットを送信する場合などがある。 (4) Since the NAT management information is abnormal, the broadband router discards the packet received in (3) without recognizing which address and port the packet may be transmitted. There are various failure occurrence patterns, such as when a packet from the LAN side to the WAN side is discarded, or when a packet is transmitted to the WAN side at the wrong destination.

(5)クライアント端末100はサーバ300から応答が無いため、(1)と同様の再送処理を行う。 (5) Since there is no response from the server 300, the client terminal 100 performs a retransmission process similar to (1).

(6)〜(8)も(2)〜(4)と同じ動作となり、パケットの破棄につながる。 The operations (6) to (8) are the same as (2) to (4), and the packet is discarded.

このようにブロードバンドルータに記憶されている、管理情報に異常があった場合に、同じソースアドレス、ソースポート番号、ディスティネーションアドレス、ディスティネーションポート番号が、定期的に再送などで使用される場合には管理情報が異常な状態のまま保持され続けることとなる。   When there is an abnormality in the management information stored in the broadband router in this way, when the same source address, source port number, destination address, and destination port number are regularly used for retransmission, etc. In this case, the management information is kept in an abnormal state.

通信異常のため送信リトライを繰り返しても、ブロードバンドルータの管理情報が異常な状態のまま保持され続けるため、クライアント端末、サーバ間が通信不能の状態が継続することになる。異常となってしまった管理情報を削除することで通信は正常に行えるようになるが、クライアント端末からブロードバンドルータに対して管理情報を削除する機能は実装されていない。   Even if transmission retries are repeated due to a communication error, the management information of the broadband router continues to be held in an abnormal state, so that a state in which communication between the client terminal and the server cannot be continued continues. Although the communication can be normally performed by deleting the management information that has become abnormal, the function of deleting the management information from the client terminal to the broadband router is not implemented.

これらの場合には、クライアント端末の使用者は、ブロードバンドルータのアドレス変換障害に対する有効な対策が取れない。   In these cases, the user of the client terminal cannot take effective measures against the address translation failure of the broadband router.

即ち、クライアント端末などの情報処理装置が、アドレス変換機能を有するネットワーク装置を介して通信する場合、ネットワーク装置のアドレス変換機能の異常に起因する通信障害において、単純に通信の再送処理を行っただけでは、障害原因となっているアドレス変換機能が正常に戻らないため、通信障害を復旧できない。これは、TCPなどの再送処理を実現するプロトコルを使用しても通信障害を回避できない。   That is, when an information processing device such as a client terminal communicates via a network device having an address translation function, the communication retransmission process is simply performed due to a communication failure caused by an abnormality in the address translation function of the network device. In this case, since the address translation function causing the failure does not return to normal, the communication failure cannot be recovered. This cannot avoid a communication failure even if a protocol that realizes retransmission processing such as TCP is used.

本発明の目的は、上記問題に鑑み、ネットワーク装置のアドレス変換機能で用いられる管理情報の起因する障害時に通信障害を回避可能な情報処理装置の提供にある。   In view of the above problems, an object of the present invention is to provide an information processing apparatus capable of avoiding a communication failure at the time of a failure caused by management information used in an address conversion function of a network device.

本発明の別の目的は、アドレス変換機能を有するネットワーク装置を介して通信する通信システムにおけるアドレス変換機能で用いられる管理情報の起因する障害時に通信障害を回避する通信障害回避方法の提供にある。   Another object of the present invention is to provide a communication failure avoidance method for avoiding a communication failure at the time of a failure caused by management information used in an address conversion function in a communication system communicating via a network device having an address conversion function.

本願発明の情報処理装置は、アドレス変換機能を有するネットワーク装置に対して、通信に用いるデータのペイロード領域に送信元ポート番号を記録して通信を送出する通信手段と、送出する通信に対する通信先装置からの応答の通信を検出する検出手段と、前記通信のリトライを設定する所定のリトライ回数及び/または所定のリトライ時間を記憶する記憶手段と、を備え、前記送信元ポート番号を、所定のリトライ回数及び/または所定のリトライ時間毎に、変更して送信することを特徴とする。   An information processing apparatus according to the present invention includes a communication unit that records a transmission source port number in a payload area of data used for communication and transmits a communication to a network device having an address conversion function, and a communication destination device for the communication to be transmitted Detection means for detecting communication of a response from the storage, and storage means for storing a predetermined retry count and / or a predetermined retry time for setting the communication retry, and the transmission source port number is determined as a predetermined retry. The transmission is changed and transmitted every number of times and / or every predetermined retry time.

本願発明の通信障害回避方法は、アドレス変換機能を有するネットワーク装置に対して、通信に用いるデータのペイロード領域に送信元ポート番号を記録して通信を送出する情報処理装置で行なわれる通信障害回避方法であって、前記情報処理装置の制御部が、送出した通信に対する通信先装置からの応答の検出を試み、予め定められて記憶されているリトライ回数及び/またはリトライ時間毎に、前記送信元ポート番号を、変更して送信することを特徴とする。   The communication failure avoidance method of the present invention is a communication failure avoidance method performed by an information processing device that records a transmission source port number in a payload area of data used for communication and sends out communication to a network device having an address conversion function. The control unit of the information processing device tries to detect a response from the communication destination device with respect to the transmitted communication, and the source port is determined for each retry count and / or retry time stored in advance. The number is changed and transmitted.

本発明によれば、ネットワーク装置のアドレス変換機能で用いられる管理情報の起因する障害時に通信障害を回避可能な情報処理装置を提供できる。   ADVANTAGE OF THE INVENTION According to this invention, the information processing apparatus which can avoid a communication failure at the time of the failure resulting from the management information used with the address conversion function of a network device can be provided.

本発明によれば、アドレス変換機能を有するネットワーク装置を介して通信する通信システムにおけるアドレス変換機能で用いられる管理情報の起因する障害時に通信障害を回避する通信障害回避方法を提供できる。   ADVANTAGE OF THE INVENTION According to this invention, the communication failure avoidance method which avoids a communication failure at the time of the failure resulting from the management information used with the address conversion function in the communication system which communicates via the network device which has an address conversion function can be provided.

本発明の実施の一形態を図4ないし図8に基づいて説明する。   An embodiment of the present invention will be described with reference to FIGS.

図4は、実施の一形態のクライアント端末100の構成を示すブロック図である。本実施の一形態のクライアント端末100は、一般的なパーソナルコンピュータである。尚、パーソナルコンピュータでなくとも、アドレス変換機能を有するネットワーク装置を介して外部ネットワークと通信する情報処理装置であればそれで良く、例えば、HDDレコーダ、DVDレコーダ等に代表される家電であっても良いし、警報等を所定のサーバに通報する保安装置などであっても良い。   FIG. 4 is a block diagram illustrating a configuration of the client terminal 100 according to the embodiment. The client terminal 100 according to the present embodiment is a general personal computer. Even if it is not a personal computer, any information processing device that communicates with an external network via a network device having an address conversion function may be used. For example, a home appliance represented by an HDD recorder, a DVD recorder, or the like may be used. It may also be a security device that reports a warning or the like to a predetermined server.

クライアント端末100は、各種情報処理を行う制御部110、基本制御プログラムが格納されているROM120、情報を一時記憶するRAM130、使用者によって情報を入力される入力部140、データ等を出力する出力部150、ネットワークを介しインターネット等との通信を行うためのネットワークインタフェース160、時計機能を実現するRTC部170および補助記憶装置としてHDD180がバスによって接続されている。   The client terminal 100 includes a control unit 110 that performs various types of information processing, a ROM 120 that stores a basic control program, a RAM 130 that temporarily stores information, an input unit 140 through which information is input by a user, and an output unit that outputs data and the like 150, a network interface 160 for performing communication with the Internet or the like via a network, an RTC unit 170 for realizing a clock function, and an HDD 180 as an auxiliary storage device are connected by a bus.

入力部140には、キーボードやマウスが接続され、制御部110に対して、使用者の操作を入力する。出力部150には、表示装置としてLCD(Liquid Crystal Display)等が接続され、制御部110からの出力情報を外部に出力する。   A keyboard and mouse are connected to the input unit 140, and a user operation is input to the control unit 110. An LCD (Liquid Crystal Display) or the like is connected to the output unit 150 as a display device, and output information from the control unit 110 is output to the outside.

ネットワークインタフェース160は、各種通信規格(プロトコル)に準拠し、有線または無線を用いて、ネットワーク装置であるブロードバンドルータ200等と通信可能とする。また、後述するHDD180に格納されているプロトコルスイート183を使用し、TCP/IP、UDP/IP等プロトコルのパケットを送信可能とする。   The network interface 160 complies with various communication standards (protocols), and can communicate with the broadband router 200 or the like, which is a network device, using wired or wireless communication. In addition, a protocol suite 183 stored in the HDD 180, which will be described later, is used to transmit packets of protocols such as TCP / IP and UDP / IP.

RTC部170は、水晶発振子等またはICを用いて時計機能を実現する回路である。RTC部170は、OSに対して年月日時刻情報を取得可能に生成する。   The RTC unit 170 is a circuit that realizes a clock function using a crystal oscillator or the like or an IC. The RTC unit 170 generates year, month, day, time information so as to be obtainable from the OS.

HDD180には、様々なプログラムやデータファイルなどが記憶されている。また、OS(Operating System)も格納されている。制御部110はOSの指示に基づいて動作する。HDD180には、OSの他にもブラウザやメール送受信プログラムなどの通信プログラム181や、リトライ回数やリトライ時間であるリトライ条件設定値182、各種プロトコルに準拠して通信を可能とするデータであるプロトコルスイート183等が格納されており、必要に応じてRAM120に展開されて使用される。尚、プロトコルスイート183には、少なくとも通信に用いるポート番号またはソケットを指定可能であるプロトコルが含まれる。例えば、TCP、UDPなどである。   The HDD 180 stores various programs and data files. An OS (Operating System) is also stored. The control unit 110 operates based on an instruction from the OS. In addition to the OS, the HDD 180 includes a communication program 181 such as a browser and a mail transmission / reception program, a retry condition setting value 182 that is the number of retries and a retry time, and a protocol suite that is data that enables communication in accordance with various protocols. 183 and the like are stored and expanded into the RAM 120 for use as necessary. The protocol suite 183 includes at least a protocol that can specify a port number or socket used for communication. For example, TCP, UDP, etc.

各種通信プログラムと他のソフトウェアは共に協調し、制御部110やネットワークインタフェース160などのハードウェアを、通信手段や応答検出手段、ポート番号を変更する手段等として機能させる。また、各種通信プログラムには、通信障害を回避する為に、RTC部170もしくはOSから時刻情報を取得したり、通信先からの応答(レスポンス)を検出したり、使用した送信元ポート番号毎に通信障害の発生時点から時間計測したり、リトライ回数をカウント(接続リトライカウンタ、送信リトライカウンタ)したりする機能が実装されている。   Various communication programs and other software cooperate to make hardware such as the control unit 110 and the network interface 160 function as communication means, response detection means, means for changing port numbers, and the like. In addition, various communication programs obtain time information from the RTC unit 170 or the OS, detect a response from the communication destination, and use each source port number for avoiding communication failure. Functions that measure time from the time of communication failure and count the number of retries (connection retry counter, transmission retry counter) are implemented.

このような構成において、本発明の実施の一形態であるクライアント端末100は、ネットワーク装置のアドレス変換機能で用いられる管理情報の起因する障害時に通信障害を回避できる。   In such a configuration, the client terminal 100 according to the embodiment of the present invention can avoid a communication failure at the time of a failure caused by management information used in the address translation function of the network device.

以下にクライアント端末100の動作を説明する。尚、説明を明瞭とするため、通信を行うときのプロトコルに起因する動作は、省略して記載する。   The operation of the client terminal 100 will be described below. For the sake of clarity, the operation due to the protocol when performing communication is omitted.

図5は、クライアント端末100のポート番号を設定する動作を示すフローチャートである。   FIG. 5 is a flowchart showing an operation for setting the port number of the client terminal 100.

図1の構成を用いて説明すれば、図5に示すように、クライアント端末100は、ブロードバンドルータ200を中継してサーバ300に通信を行なう場合に、通信プログラム181やプロトコルスイート183を用いて、リトライ条件設定値182に基づいて、使用するソースポート番号(送信元ポート番号)を、変更してパケットを送信および再送を行なう。以下に詳細な動作を説明する。   Referring to the configuration of FIG. 1, as shown in FIG. 5, when the client terminal 100 communicates with the server 300 via the broadband router 200, the communication program 181 and the protocol suite 183 are used. Based on the retry condition setting value 182, the source port number (source port number) to be used is changed, and the packet is transmitted and retransmitted. Detailed operation will be described below.

クライアント端末100の制御部110は、通信プログラム181に従い、ソースポート番号の初期値を設定する(ステップS501)。   The control unit 110 of the client terminal 100 sets an initial value of the source port number according to the communication program 181 (step S501).

制御部110は、通信プログラム181に従い、接続リトライカウンタをリセットする(ステップS502)。   The control unit 110 resets the connection retry counter according to the communication program 181 (step S502).

制御部110は、通信プログラム181およびプロトコルスイート183を用い、ソースポート番号の初期値を設定したパケットを、ネットワークインタフェース170を介して、ネットワーク装置に送信し、サーバに接続処理を行う(ステップS503)。   Using the communication program 181 and the protocol suite 183, the control unit 110 transmits a packet in which an initial value of the source port number is set to the network device via the network interface 170, and performs connection processing to the server (step S503). .

制御部110は、通信プログラム181によって通信先であるサーバからの応答(レスポンス)の検出を試み、検出して接続(セッションの確立)できればステップS509に進み、検出できなければ次ステップに進む(ステップS504)。   The control unit 110 attempts to detect a response (response) from the server that is the communication destination by the communication program 181 and proceeds to step S509 if it can be detected and connected (established a session), and proceeds to the next step if not detected (step) S504).

制御部110は、通信プログラム181に従い、OSなどから時刻情報を取得すると共にサーバからの応答(レスポンス)時間を計測し、リトライ条件設定値182に設定されているリトライ時間を越えるまで、応答(レスポンス)の受信を試みる(ステップS505)。   The control unit 110 acquires time information from the OS or the like according to the communication program 181 and measures a response time from the server, and a response (response) until the retry time set in the retry condition setting value 182 is exceeded. ) Is tried (step S505).

制御部110は、応答(レスポンス)がない場合に、接続リトライカウンタを加算する(ステップS506)。   The control unit 110 adds a connection retry counter when there is no response (response) (step S506).

制御部110は、通信プログラム181に従い、リトライ条件設定値182に設定されている接続リトライ回数を越えるまで、サーバへの接続を試み、リトライ回数が設定値を超えた場合に次ステップに進む(ステップS507)。   In accordance with the communication program 181, the control unit 110 tries to connect to the server until the number of connection retries set in the retry condition set value 182 is exceeded, and proceeds to the next step when the number of retries exceeds the set value (step S507).

制御部110は、通信プログラム181に従い、ソースポート番号を変更処理し、ステップS502に進む(ステップS508)。ソースポート番号の変更処理は、初期値の番号にインクリメント処理しても良いし、通信プログラム181に予め記録されている所定の番号に変更しても良い。   The control unit 110 changes the source port number according to the communication program 181 and proceeds to step S502 (step S508). The source port number changing process may be incremented to an initial value number or may be changed to a predetermined number recorded in advance in the communication program 181.

サーバに接続できた場合、制御部110は、送信するパケット(実データ)の有無を判別し、送信するパケットが有る場合には、次ステップに進む(ステップS509)。   If the server can be connected, the control unit 110 determines whether there is a packet (actual data) to be transmitted. If there is a packet to be transmitted, the control unit 110 proceeds to the next step (step S509).

制御部110は、通信プログラム181に従い、送信リトライカウンタをリセットする(ステップS510)。   The control unit 110 resets the transmission retry counter according to the communication program 181 (step S510).

制御部110は、通信プログラム181およびプロトコルスイート183を用い、設定されたソースポート番号を記述したパケットを送信する(ステップS511)。   The control unit 110 uses the communication program 181 and the protocol suite 183 to transmit a packet describing the set source port number (step S511).

制御部110は、通信プログラム181によってサーバからの応答(レスポンス)の検出を試み、検出して通信できればステップS509に進み、検出できなければ次ステップに進む(ステップS512)。   The control unit 110 attempts to detect a response from the server using the communication program 181. If it can be detected and communicated, the control unit 110 proceeds to step S509. If not detected, the control unit 110 proceeds to the next step (step S512).

制御部110は、通信プログラム181に従い、OSなどから時刻情報を取得すると共にサーバからの応答(レスポンス)時間を計測し、リトライ条件設定値182に設定されているリトライ時間を越えるまで、応答(レスポンス)の受信を試みる(ステップS513)。   The control unit 110 acquires time information from the OS or the like according to the communication program 181 and measures a response time from the server, and a response (response) until the retry time set in the retry condition setting value 182 is exceeded. ) Is tried (step S513).

制御部110は、応答(レスポンス)がない場合に、送信リトライカウンタを加算する(ステップS514)。   The control unit 110 adds a transmission retry counter when there is no response (response) (step S514).

制御部110は、通信プログラム181に従い、送信リトライ回数を越えるまで、サーバへの通信の再送を試み、リトライ回数が設定値を超えた場合に次ステップに進む(ステップS515)。   The control unit 110 attempts to retransmit communication to the server until the number of transmission retries exceeds the communication program 181. When the number of retries exceeds the set value, the control unit 110 proceeds to the next step (step S515).

制御部110は、通信プログラム181に従い、サーバとの接続を切断する(ステップS516)。   The control unit 110 disconnects the connection with the server according to the communication program 181 (step S516).

制御部110は、通信プログラム181に従い、ソースポート番号を変更処理し、ステップS502に進む(ステップS517)。ソースポート番号の変更処理は、初期値のソースポート番号にインクリメント処理しても良いし、通信プログラム181に予め記録されている所定の番号に変更しても良い。   The control unit 110 changes the source port number according to the communication program 181 and proceeds to step S502 (step S517). The source port number changing process may be incremented to the initial source port number or may be changed to a predetermined number recorded in advance in the communication program 181.

次に、クライアント端末100の動作を説明するため、図1の構成における通信例を示す。尚、説明を明瞭とするため、通信を行うときのプロトコルに起因する動作は、省略して記載する。   Next, in order to explain the operation of the client terminal 100, a communication example in the configuration of FIG. 1 is shown. For the sake of clarity, the operation due to the protocol when performing communication is omitted.

図6は、図1のネットワーク構成におけるクライアント端末100の動作を例示するシーケンス図である。   FIG. 6 is a sequence diagram illustrating the operation of the client terminal 100 in the network configuration of FIG.

図6の通信例では、クライアント端末100とサーバ300間で、同じソースアドレス、ソースポート番号、同じディスティネーションアドレス、ディスティネーションポート番号を使用して通信を行う。正常に通信できている場合は、図2に示したシーケンス図と同様に動作する。図6は、何らかの原因でブロードバンドルータ200のアドレス変換機能に障害が発生し、クライアント端末100とサーバ300間の通信が不能となった場合を示している。   In the communication example of FIG. 6, communication is performed between the client terminal 100 and the server 300 using the same source address, source port number, same destination address, and destination port number. When the communication is normally performed, the operation is the same as the sequence diagram shown in FIG. FIG. 6 shows a case where a failure occurs in the address translation function of the broadband router 200 for some reason, and communication between the client terminal 100 and the server 300 becomes impossible.

図6で示すシーケンスのように、クライアント端末100は、ブロードバンドルータ200を中継してサーバ300へ同じソースアドレス、ソースポート番号、同じディスティネーションアドレス、ディスティネーションポート番号を使用して通信(1)を行い、予め設定されたリトライ条件に基づき、設定値(概ね数秒)の間にサーバ300からの応答(レスポンス)の有無を識別する(図5S504、S512の処理)。   As in the sequence shown in FIG. 6, the client terminal 100 relays the broadband router 200 and communicates (1) to the server 300 using the same source address, source port number, same destination address, and destination port number. Then, based on the retry condition set in advance, the presence or absence of a response from the server 300 during the set value (approximately several seconds) is identified (the processing in S504 and S512 in FIG. 5).

レスポンスが無くタイムアウト(図5S505、S513の処理)した場合には数回の送信リトライ(再送)を行い(5)(図5S503、S511の処理)、数回の再送においてもレスポンスが無くリトライカウントをオーバした場合(図5S507、S515の処理)は、クライアント端末100のポート番号(ソースポート番号)を50000から50001に変更(図5S508、S517の処理)し、再送(9)を行う。   If there is no response and time-out (the processing of S505 and S513 in FIG. 5), transmission retry (retransmission) is performed several times (5) (the processing of S503 and S511 in FIG. 5). If it has exceeded (the processing in S507 and S515 in FIG. 5), the port number (source port number) of the client terminal 100 is changed from 50000 to 50001 (the processing in S508 and S517 in FIG. 5), and retransmission (9) is performed.

クライアント端末100のポート番号を変更して(9)の送信を行うことにより、ブロードバンドルータ200のアドレス変換機能は、新たに管理情報を生成し、生成した管理情報に基づいて、アドレス変換を実施する。このアドレス変換は、誤作成や破損した管理情報を使用することなく、新たに生成された管理情報を用いて行なわれる為、正常にアドレス変換を行う。また、次回の通信も、クライアント端末100が同一のアドレスとポート番号を使用することによって、新たに生成した管理情報に基づいて、アドレス変換される。   By changing the port number of the client terminal 100 and transmitting (9), the address conversion function of the broadband router 200 newly generates management information, and performs address conversion based on the generated management information. . Since this address conversion is performed using newly generated management information without using erroneously created or damaged management information, the address conversion is normally performed. In the next communication, the client terminal 100 uses the same address and port number, so that the address is converted based on newly generated management information.

正常にアドレス変換されたサーバ300からの通信(12)は、正常にクライアント端末100に届く。(12)の通信以降も同様に、正常に通信される。   The communication (12) from the server 300 whose address is normally translated normally reaches the client terminal 100. Similarly, the communication after (12) is normally performed.

ブロードバンドルータ200のアドレス変換機能の使用する管理情報に障害が発生した場合には、単純に再送処理を繰り返しているだけでは通信異常の原因となっている管理情報が保持され続けるため、アドレス変換機能の障害は復旧しない。そこで、クライアント端末100のソースポート番号を変更し、ブロードバンドルータ200のアドレス変換機能の障害原因である管理情報が使われないように、ソースポート番号を変更して再送を行うことにより、ブロードバンドルータ200の管理情報の異常に起因する通信障害後であっても、当該管理情報を回避して通信が行なえる。   When a failure occurs in the management information used by the address conversion function of the broadband router 200, the management information that causes the communication abnormality is kept by simply repeating the retransmission process. Will not recover. Therefore, by changing the source port number of the client terminal 100 and changing the source port number and performing retransmission so that the management information that causes the failure of the address conversion function of the broadband router 200 is not used, the broadband router 200 is retransmitted. Even after a communication failure due to an abnormality in the management information, communication can be performed while avoiding the management information.

以上説明したように本実施の一形態によれば、ネットワーク装置でアドレス変換機能の管理情報に障害が発生しても、自動的に、通信可能に障害を回避できる。   As described above, according to this embodiment, even if a failure occurs in the management information of the address translation function in the network device, the failure can be automatically avoided so that communication is possible.

本実施の一形態の通信障害回避方法は、通信先装置やネットワーク装置にハードウェア及び/またはソフトウェアの変更を必要としない。即ち、既存の通信インフラをそのまま使用可能である。   The communication failure avoidance method according to the present embodiment does not require hardware and / or software changes in the communication destination device and the network device. That is, the existing communication infrastructure can be used as it is.

上記実施の一形態の説明では、変更するポート番号を特に限定することなく説明した。しかし、通信プログラムの実装には、ポート番号をある程度限定した方が効率的である。   In the description of the above embodiment, the port number to be changed has been described without any particular limitation. However, it is more efficient to limit the port number to a certain extent for implementing the communication program.

このような場合には、所定のポート番号を繰り返し使用すればよい。具体例としては、ポート番号50000番を使用中に通信障害が発生した場合に、通信障害のポート番号50000番から順次変更し、ブロードバンドルータ200の管理情報の自動消去時間以上を経過したのち、ポート番号50000番に戻して、所定のポート番号を繰り返し使用する。   In such a case, a predetermined port number may be used repeatedly. As a specific example, when a communication failure occurs while using the port number 50000, the port number is changed sequentially from the port number 50000 of the communication failure, and after the elapse of more than the automatic deletion time of the management information of the broadband router 200, the port Returning to the number 50000, a predetermined port number is repeatedly used.

これは、使用するネットワーク装置の管理情報の自動消去時間以上の無通信の状態にすることによって、ネットワーク装置内部の管理情報が消去されることを期待している。   This expects that the management information inside the network device will be erased by making the communication state no longer than the automatic erasure time of the management information of the network device to be used.

このような場合の動作例を図7に示す。   An operation example in such a case is shown in FIG.

図7は、ポート番号の変更例を説明するシーケンス図である。本図においては、クライアント端末100がソースポート番号として使用する番号を3個(50000、50001、50002)として記載している。尚、3個に限定されたものではなく、障害の発生からブロードバンドルータ200の管理情報の自動消去時間以上を経過したのちに初期値に戻すまで、必要な個数を使用する。   FIG. 7 is a sequence diagram illustrating an example of changing the port number. In this figure, three numbers (50000, 50001, 50002) used by the client terminal 100 as source port numbers are described. The number is not limited to three, and a necessary number is used from the occurrence of a failure until it returns to the initial value after elapse of more than the automatic deletion time of management information of the broadband router 200.

(1)ソースアドレス:192.168.1.10、ソースポート:50000、ディスティネーションアドレス:10.0.0.1、ディスティネーションポート:50000、を用いて、クライアント端末100、サーバ300間でブロードバンドルータ200を中継してデータ送受信を行なう。 (1) Using the source address: 192.168.1.10, the source port: 50000, the destination address: 10.0.0.1, the destination port: 50000, the data is transmitted and received via the broadband router 200 between the client terminal 100 and the server 300. To do.

(2)〜(5)何らかの原因でブロードバンドルータ200のアドレス変換機能に障害が発生し、クライアント端末100とサーバ300間の通信ができなくなる。 (2) to (5) A failure occurs in the address conversion function of the broadband router 200 for some reason, and communication between the client terminal 100 and the server 300 becomes impossible.

(6)〜(9)クライアント端末100は、ソースポート番号を50000から50001に変更し、障害を回避して、サーバ300間と通信を開始する。このとき、通信プログラムは、ポート番号50000の障害を検出してブロードバンドルータ200の管理情報が自動消去されたであろう時間をカウントする。 (6) to (9) The client terminal 100 changes the source port number from 50000 to 50001, avoids a failure, and starts communication with the servers 300. At this time, the communication program detects the failure of the port number 50000 and counts the time when the management information of the broadband router 200 will be automatically deleted.

(10)ソースアドレス:192.168.1.10、ソースポート:50001、ディスティネーションアドレス:10.0.0.1、ディスティネーションポート:50000を用いて、クライアント端末100、サーバ300間でブロードバンドルータ200を中継してデータ送受信する。 (10) Using the source address: 192.168.1.10, the source port: 50001, the destination address: 10.0.0.1, the destination port: 50000, the data is transmitted and received via the broadband router 200 between the client terminal 100 and the server 300. .

(11)〜(12)何らかの原因でブロードバンドルータ200のアドレス変換機能に障害が発生し、クライアント端末100とサーバ300間の通信ができなくなる。 (11) to (12) A failure occurs in the address conversion function of the broadband router 200 for some reason, and communication between the client terminal 100 and the server 300 becomes impossible.

(13)〜(16)クライアント端末100は、ソースポート番号を、50001から50002に変更し、障害を回避して、サーバ300間と通信を開始する。 (13) to (16) The client terminal 100 changes the source port number from 50001 to 50002, avoids a failure, and starts communication with the servers 300.

(17)ソースアドレス:192.168.1.10、ソースポート:50002、ディスティネーションアドレス:10.0.0.1、ディスティネーションポート:50000を用いて、クライアント端末100とサーバ300間でブロードバンドルータ200を中継してデータ送受信する。 (17) Using the source address: 192.168.1.10, the source port: 50002, the destination address: 10.0.0.1, the destination port: 50000, the broadband router 200 is relayed between the client terminal 100 and the server 300 to transmit / receive data. .

(18)〜(19)何らかの原因でブロードバンドルータ200のアドレス変換機能に障害が発生し、クライアント端末100とサーバ300間の通信ができなくなる。 (18) to (19) A failure occurs in the address conversion function of the broadband router 200 for some reason, and communication between the client terminal 100 and the server 300 becomes impossible.

(20)〜(23)このとき、カウントしていたポート番号50000の管理情報が自動消去されたであろう時間を経過した場合、クライアント端末100は、ソースポート番号を、50002から50000(初期値)に変更し、サーバ300間と通信を開始する。 (20) to (23) At this time, when the time when the management information of the port number 50000 that has been counted will be automatically deleted has elapsed, the client terminal 100 changes the source port number from 50002 to 50000 (initial value). ) To start communication with the server 300.

このように、使用するポート番号を設定することで、ポート番号の有効利用が図れる。   As described above, by setting the port number to be used, the port number can be effectively used.

尚、管理情報が自動消去されたであろう時間は、使用するネットワーク中継装置毎に定めても良いし、ネットワーク中継装置の種類や製造元などから定めても良い。また、既存製品の管理情報が自動消去される最大時間に余裕時間を合わせた時間を設定しても良い。   The time when the management information will be automatically deleted may be determined for each network relay device to be used, or may be determined from the type or manufacturer of the network relay device. In addition, a time that is added to the maximum time for automatically deleting the management information of the existing product may be set.

以上説明したように、本発明によれば、ネットワーク装置のアドレス変換機能で用いられる管理情報の起因する障害時に通信障害を回避可能な情報処理装置を提供できる。   As described above, according to the present invention, it is possible to provide an information processing apparatus capable of avoiding a communication failure at the time of a failure caused by management information used in the address conversion function of the network device.

同じく、本発明によれば、アドレス変換機能を有するネットワーク装置を介して通信する通信システムにおけるアドレス変換機能で用いられる管理情報の起因する障害時に通信障害を回避する通信障害回避方法を提供できる。   Similarly, according to the present invention, it is possible to provide a communication failure avoidance method for avoiding a communication failure at the time of a failure caused by management information used in an address conversion function in a communication system that communicates via a network device having an address conversion function.

尚、上記実施の一形態では、アドレス変換機能を有するネットワーク装置に対して、通信する情報処理装置をクライアント端末と記載して図4に示したが、情報処理装置は、図4の構成以外にも図8の様な構成も取りうる。即ち、情報処理装置は、補助記憶装置180に変えてRAM430内に各種プログラムを格納しても良い。また、プロトコルスイート183に変えて、使用する通信プログラムに適応したプロトコルスタック433を用いても良い。このような構成は、保安装置などの長時間動作を強いられる情報処理装置に好適である。保安装置には、長期間の安定動作や障害の自己回復機能が求められ、他の障害回避機能と共に、ネットワーク中継装置の中継障害を回避する機能が求められる。   In the embodiment described above, the information processing apparatus that communicates with the network apparatus having the address conversion function is described as a client terminal in FIG. 4, but the information processing apparatus has a configuration other than that illustrated in FIG. 4. Also, the configuration as shown in FIG. That is, the information processing apparatus may store various programs in the RAM 430 instead of the auxiliary storage device 180. Further, instead of the protocol suite 183, a protocol stack 433 adapted to the communication program to be used may be used. Such a configuration is suitable for an information processing device such as a security device that is forced to operate for a long time. The security device is required to have a long-term stable operation and a failure self-recovery function, and a function to avoid a relay failure of the network relay device along with other failure avoidance functions.

また、上記説明では、通信プログラムが適時ポート番号を変更するように記載したが、通信プログラムと別のプログラムとして上記説明した場面で適時ポート番号を変更するプログラムを設けても良い。同じく、プロトコルやOSに当該障害を回避する方法を実現するプログラムを追加しても良い。   In the above description, the communication program is described as changing the port number in a timely manner, but a program for changing the port number in a timely manner in the above-described scene may be provided as a program different from the communication program. Similarly, a program for realizing a method for avoiding the failure may be added to the protocol or the OS.

また、上記説明では、LANとWANとを接続する例を記載したが、LANとLANとの接続であっても良い。   Moreover, although the example which connects LAN and WAN was described in the said description, the connection of LAN and LAN may be sufficient.

一般的なクライアント端末とサーバとの接続を例示する図である。It is a figure which illustrates the connection of a general client terminal and a server. 図1のネットワーク構成におけるアドレス変換機能を示すシーケンス図である。It is a sequence diagram which shows the address conversion function in the network structure of FIG. 図1のネットワーク構成におけるアドレス変換機能に不具合を有する場合の通信を示すシーケンス図である。FIG. 2 is a sequence diagram illustrating communication when the address conversion function in the network configuration of FIG. 1 has a defect. 実施の一形態のクライアント端末の構成を示すブロック図である。It is a block diagram which shows the structure of the client terminal of one Embodiment. クライアント端末のポート番号を設定する動作を示すフローチャートである。It is a flowchart which shows the operation | movement which sets the port number of a client terminal. 図1のネットワーク構成におけるクライアント端末の動作を例示するシーケンス図である。FIG. 2 is a sequence diagram illustrating an operation of a client terminal in the network configuration of FIG. 1. ポート番号の変更例を説明するシーケンス図である。It is a sequence diagram explaining the example of a change of a port number. 実施の一形態の別のクライアント端末の構成を示すブロック図である。It is a block diagram which shows the structure of another client terminal of one Embodiment.

符号の説明Explanation of symbols

100 クライアント端末(情報処理端末)
110 制御部
120 ROM
130 RAM(記憶部)
140 入力部
150 出力部
160 ネットワークインタフェース(通信部)
170 RTC部
180 HDD(記憶部)
181 通信プログラム
182 リトライ条件設定値
183 プロトコルスイート
200 ブロードバンドルータ(ネットワーク装置)
300 サーバ(通信先装置)
400 クライアント端末(情報処理端末)
100 Client terminal (information processing terminal)
110 Control unit 120 ROM
130 RAM (storage unit)
140 Input unit 150 Output unit 160 Network interface (communication unit)
170 RTC unit 180 HDD (storage unit)
181 Communication program
182 Retry condition setting value 183 Protocol suite 200 Broadband router (network device)
300 server (communication destination device)
400 Client terminal (information processing terminal)

Claims (15)

アドレス変換機能を有するネットワーク装置に対して、通信に用いるデータのペイロード領域に送信元ポート番号を記録して通信を送出する通信手段と、
送出する通信に対する通信先装置からの応答の通信を検出する検出手段と、
前記通信のリトライを設定する所定のリトライ回数及び/または所定のリトライ時間を記憶する記憶手段と、
を備え、
前記送信元ポート番号を、所定のリトライ回数及び/または所定のリトライ時間毎に、変更して送信する
ことを特徴とする情報処理装置。
A communication unit that records a transmission source port number in a payload area of data used for communication and sends out communication to a network device having an address conversion function;
Detecting means for detecting communication of a response from a communication destination device for communication to be transmitted;
Storage means for storing a predetermined retry count and / or a predetermined retry time for setting the communication retry;
With
An information processing apparatus, wherein the transmission source port number is changed and transmitted every predetermined number of retries and / or every predetermined retry time.
各種演算処理を行う制御部と、
所定のリトライ回数及び/または所定のリトライ時間を記憶する記憶部と、
前記ネットワーク装置と送信元ポート番号を設定可能であるネットワークプロトコルを用いて、アドレス変換機能を有するネットワーク装置に対してパケット通信可能とする通信部と、
を備え、
前記制御部は、
前記通信部を用いて、送出するパケットのヘッダに送信元IPアドレスと第1の送信元ポート番号を記述してパケットを送出し、
前記記憶部に記憶されている前記リトライ回数及び/またはリトライ時間に基づいて、前記送出したパケットに対する応答がない場合に、送出するパケットのヘッダに送信元アドレスと第2の送信元ポート番号を記述してパケットを送出する
ことを特徴とする情報処理装置。
A control unit for performing various arithmetic processes;
A storage unit for storing a predetermined number of retries and / or a predetermined retry time;
A communication unit capable of packet communication with a network device having an address translation function using a network protocol capable of setting the network device and a source port number;
With
The controller is
Using the communication unit, send the packet by describing the source IP address and the first source port number in the header of the packet to be sent,
Based on the number of retries and / or the retry time stored in the storage unit, when there is no response to the transmitted packet, a source address and a second source port number are described in the header of the packet to be transmitted And sending the packet.
請求項1または請求項2に記載の情報処理装置であって、
前記記憶部は、
前記ネットワーク装置のアドレス変換機能で用いられる管理情報の自動消去時間に基づいて定められた時間情報を記憶し、
前記制御部は、
前記送信元ポート番号を前記時間情報に基づいて変更する
ことを特徴とする情報処理装置。
The information processing apparatus according to claim 1 or 2,
The storage unit
Storing time information determined based on an automatic erasure time of management information used in the address conversion function of the network device ;
The controller is
An information processing apparatus that changes the transmission source port number based on the time information.
請求項1ないし3の何れか一記載の情報処理装置であって、
前記ネットワーク装置は、ブロードバンドルータであり、
前記アドレス変換機能は、NAT機能である
ことを特徴とする情報処理装置。
An information processing apparatus according to any one of claims 1 to 3,
The network device is a broadband router;
The information processing apparatus, wherein the address conversion function is a NAT function.
保安装置であることを特徴とする請求項1ないし4の何れか一記載の情報処理装置。   5. The information processing apparatus according to claim 1, wherein the information processing apparatus is a security device. アドレス変換機能を有するネットワーク装置に対して、通信に用いるデータのペイロード領域に送信元ポート番号を記録して通信を送出する情報処理装置で行なわれる通信障害回避方法であって、
前記情報処理装置の制御部が、
送出した通信に対する通信先装置からの応答の検出を試み、
予め定められて記憶されているリトライ回数及び/またはリトライ時間毎に、前記送信元ポート番号を、変更して送信する
ことを特徴とする通信障害回避方法。
A communication failure avoidance method performed by an information processing device that records a transmission source port number in a payload area of data used for communication and sends out communication to a network device having an address conversion function,
A control unit of the information processing apparatus;
Attempt to detect a response from the destination device for the sent communication,
A communication failure avoidance method, wherein the transmission source port number is changed and transmitted for each retry count and / or retry time stored in advance.
アドレス変換機能を有するネットワーク装置に対して、送信元ポート番号を設定可能であるネットワークプロトコルを用いて、パケット通信可能とする情報処理装置で行なわれる通信障害回避方法であって、
前記情報処理装置の制御部が、
送出したパケットのヘッダに送信元IPアドレスと第1の送信元ポート番号を記録してパケットを送出し、
前記送出したパケットに対する応答がない場合に、予め定められて記憶されているリトライ回数及び/またはリトライ時間に基づいて、送出するパケットのヘッダに送信元アドレスと第2の送信元ポート番号を記録してパケットを送出する
ことを特徴とする通信障害回避方法。
A communication failure avoidance method performed by an information processing apparatus capable of packet communication using a network protocol capable of setting a transmission source port number for a network apparatus having an address conversion function,
A control unit of the information processing apparatus;
Record the source IP address and the first source port number in the header of the sent packet and send the packet.
When there is no response to the transmitted packet, the source address and the second source port number are recorded in the header of the packet to be transmitted based on the number of retries and / or the retry time stored in advance. A communication failure avoiding method characterized by transmitting packets.
請求項6または請求項7に記載の通信障害回避方法であって、
前記送信元ポート番号を前記ネットワーク装置のアドレス変換機能で用いられる管理情報の自動消去時間に基づいて定められた時間情報に基づいて変更することを特徴とする通信障害回避方法。
The communication failure avoidance method according to claim 6 or 7,
A communication failure avoidance method, comprising: changing the transmission source port number based on time information determined based on an automatic erasure time of management information used in an address conversion function of the network device .
請求項6ないし8の何れか一記載の通信障害回避方法であって、
前記ネットワーク装置がブロードバンドルータであり、前記アドレス変換機能がNAT機能であり、前記NAT機能で用いられる管理情報の起因する障害時に用いられる
ことを特徴とする通信障害回避方法。
A communication failure avoidance method according to any one of claims 6 to 8,
A communication failure avoidance method, wherein the network device is a broadband router, the address conversion function is a NAT function, and is used in the event of a failure caused by management information used in the NAT function.
前記情報処理装置は、保安装置であることを特徴とする請求項6ないし9の何れか一記載の通信障害回避方法。   10. The communication failure avoidance method according to claim 6, wherein the information processing device is a security device. アドレス変換機能を有するネットワーク装置に対して、通信に用いるデータのペイロード領域に送信元ポート番号を記録して通信を送出する情報処理装置で使用されるプログラムであって、
情報処理装置の制御部を、
通信に用いるデータのペイロード領域に送信元ポート番号を記録して通信を送出する通信手段と、
送出する通信に対する通信先装置からの応答の通信を検出する検出手段として機能させ、
更に、記憶部に記憶されているリトライ回数及び/またはリトライ時間毎に、前記送信元ポート番号を変更する手段として
機能させることを特徴とするプログラム。
For a network device having an address conversion function, a program used in an information processing device that records a transmission source port number in a payload area of data used for communication and sends out communication,
The control unit of the information processing device
A communication means for recording the transmission source port number in the payload area of data used for communication and sending the communication;
Function as a detection means for detecting communication of a response from a communication destination device for communication to be sent,
Furthermore, the program is made to function as means for changing the transmission source port number for each retry count and / or retry time stored in the storage unit.
アドレス変換機能を有するネットワーク装置に対して、送信元ポート番号を設定可能であるネットワークプロトコルを用いて、パケット通信可能とする情報処理装置で使用されるプログラムであって、
情報処理装置の制御部を、
送出するパケットのヘッダに送信元IPアドレスと第1の送信元ポート番号を記録してパケットを生成して通信を送出する通信手段と、
送出した通信に対する通信先装置からの応答の通信を検出する検出手段として機能させ、
更に、前記送出した通信に対する応答がない場合に、予め定められて記憶されているリトライ回数及び/またはリトライ時間に基づいて、送出するパケットのヘッダに送信元アドレスと第2の送信元ポート番号を記録してパケットを生成する手段として
機能させることを特徴とするプログラム。
A program used in an information processing apparatus that enables packet communication using a network protocol capable of setting a source port number for a network apparatus having an address conversion function,
The control unit of the information processing device
A communication means for recording a transmission source IP address and a first transmission source port number in a header of a packet to be transmitted, generating a packet, and transmitting communication;
Function as a detecting means for detecting communication of a response from a communication destination device to the transmitted communication,
Further, when there is no response to the transmitted communication, the transmission source address and the second transmission source port number are added to the header of the packet to be transmitted based on the number of retries and / or the retry time stored in advance. A program that functions as means for recording and generating a packet.
請求項11または請求項12に記載のプログラムであって、
前記送信元ポート番号を前記ネットワーク装置のアドレス変換機能で用いられる管理情報の自動消去時間に基づいて定められた時間情報に基づいて変更することを特徴とするプログラム。
A program according to claim 11 or claim 12,
A program for changing the transmission source port number based on time information determined based on an automatic erasure time of management information used in the address conversion function of the network device .
請求項11ないし13の何れか一記載のプログラムであって、
前記ネットワーク装置がブロードバンドルータであり、前記アドレス変換機能がNAT機能であり、前記NAT機能で用いられる管理情報の起因する障害時に、通信障害の回避に用いられる
ことを特徴とするプログラム。
A program according to any one of claims 11 to 13,
A program characterized in that the network device is a broadband router, the address conversion function is a NAT function, and is used for avoiding a communication failure when a failure is caused by management information used in the NAT function.
前記情報処理装置が保安装置であることを特徴とする請求項11ないし14の何れか一記載のプログラム。   15. The program according to claim 11, wherein the information processing device is a security device.
JP2008140636A 2008-05-29 2008-05-29 Communication failure avoidance method, information processing apparatus, and program Active JP5115724B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008140636A JP5115724B2 (en) 2008-05-29 2008-05-29 Communication failure avoidance method, information processing apparatus, and program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008140636A JP5115724B2 (en) 2008-05-29 2008-05-29 Communication failure avoidance method, information processing apparatus, and program

Publications (2)

Publication Number Publication Date
JP2009290524A JP2009290524A (en) 2009-12-10
JP5115724B2 true JP5115724B2 (en) 2013-01-09

Family

ID=41459300

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008140636A Active JP5115724B2 (en) 2008-05-29 2008-05-29 Communication failure avoidance method, information processing apparatus, and program

Country Status (1)

Country Link
JP (1) JP5115724B2 (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112532359A (en) * 2020-11-23 2021-03-19 广州技象科技有限公司 Method and device for content merging at receiving end based on data retransmission data

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6907673B2 (en) * 2016-04-22 2021-07-21 株式会社リコー Network equipment, input / output devices, programs
US10972399B2 (en) * 2018-02-28 2021-04-06 Telefonaktiebolaget Lm Ericsson (Publ) Method of determining passive round trip time, RTT, delay in a telecommunications system

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002354048A (en) * 2001-05-29 2002-12-06 Matsushita Electric Ind Co Ltd Router device
JP4084365B2 (en) * 2005-03-08 2008-04-30 株式会社東芝 COMMUNICATION DEVICE, COMMUNICATION METHOD, AND COMMUNICATION PROGRAM
JP4576637B2 (en) * 2005-08-24 2010-11-10 株式会社メガチップス Network camera, management server and video distribution system
JP2007189486A (en) * 2006-01-13 2007-07-26 Mitsubishi Electric Corp COMMUNICATION SYSTEM AND RELAY DEVICE, ADDRESS CONVERSION INFORMATION OVERWRITE REGISTRATION / DELETE METHOD, AND ADDRESS CONVERSION INFORMATION REGISTRATION / OVERWRITE REGISTRATION METHOD

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112532359A (en) * 2020-11-23 2021-03-19 广州技象科技有限公司 Method and device for content merging at receiving end based on data retransmission data

Also Published As

Publication number Publication date
JP2009290524A (en) 2009-12-10

Similar Documents

Publication Publication Date Title
US11050856B1 (en) Methods, systems, and computer program products for sharing information for detecting at least one time period for a connection
CN100542130C (en) Transmitter device for controlling data transmission
CN102412999A (en) A remote fault location method, system and device based on packet capture
JP5115724B2 (en) Communication failure avoidance method, information processing apparatus, and program
CN108989152A (en) Obtain the method and device and computer storage medium of network delay
JP4153502B2 (en) Communication device and logical link error detection method
US9923996B1 (en) Methods, systems, and computer program products for sharing information for detecting an idle TCP connection
KR101896551B1 (en) Separated network bridge system and control method thereof
US20160381115A1 (en) Http server, method for controlling the same, and image forming apparatus
CN107872309B (en) An adaptive method, device and device for network transmission medium and rate
JP3999785B2 (en) Communication method
US8755288B2 (en) Network system, layer 2 switch, and method of detecting occurrence of a fault in a network
KR101692672B1 (en) Tcp / ip network disconnection type one-way access system and method corresponding to the dual transmission device
US6826623B1 (en) Detecting a dead gateway for subsequent non-TCP transmission by sending a first TCP packet and deleting an ARP entry associated with the gateway
JP3961415B2 (en) Protocol defect automatic detection method and protocol defect automatic detection device
US8064335B2 (en) Communication monitoring method, communication monitoring system, management system, and external device
JP5123968B2 (en) Communication control method, communication control program, and master communication device
CN116527780A (en) Communication method, device and system based on UDP
CN111614574A (en) A communication method, device and system
JP2008097326A (en) Snmp sequence management method, manager device, and agent device
JP4571159B2 (en) Network security protection equipment
JP6182779B1 (en) Transfer device, transfer method, and program
JP5460254B2 (en) Information communication system and information communication method
JP2009098985A (en) Session management method, communication system, and communication apparatus
JP2007133686A (en) Remote monitoring system and state monitoring method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110308

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120509

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120718

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120906

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120919

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121002

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5115724

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151026

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250