Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP5115724B2 - 通信障害回避方法、情報処理装置およびプログラム - Google Patents
[go: Go Back, main page]

JP5115724B2 - 通信障害回避方法、情報処理装置およびプログラム - Google Patents

通信障害回避方法、情報処理装置およびプログラム Download PDF

Info

Publication number
JP5115724B2
JP5115724B2 JP2008140636A JP2008140636A JP5115724B2 JP 5115724 B2 JP5115724 B2 JP 5115724B2 JP 2008140636 A JP2008140636 A JP 2008140636A JP 2008140636 A JP2008140636 A JP 2008140636A JP 5115724 B2 JP5115724 B2 JP 5115724B2
Authority
JP
Japan
Prior art keywords
communication
port number
source port
information processing
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2008140636A
Other languages
English (en)
Other versions
JP2009290524A (ja
Inventor
敏浩 森
薫 三橋
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Sohgo Security Services Co Ltd
Original Assignee
Sohgo Security Services Co Ltd
NEC Infrontia Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sohgo Security Services Co Ltd, NEC Infrontia Corp filed Critical Sohgo Security Services Co Ltd
Priority to JP2008140636A priority Critical patent/JP5115724B2/ja
Publication of JP2009290524A publication Critical patent/JP2009290524A/ja
Application granted granted Critical
Publication of JP5115724B2 publication Critical patent/JP5115724B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Detection And Prevention Of Errors In Transmission (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、アドレス変換機能を有するネットワーク装置を利用して通信するシステムにおける、ネットワーク装置のアドレス変換機能の生成誤りに起因する通信障害を回避する方法、当該方法を利用する情報処理装置およびプログラムに関する。
昨今、通信に用いるアドレスの枯渇の問題解決の為、様々な方法が検討され、多くの機能が標準化されている。
その一機能として、NAT(Network Address Translation)やNAPT(Network Address Port Translation)をはじめとするアドレス変換機能が多くのネットワーク装置に実装されている。
NAT機能は、TCP/IP、UDP/IPなどの主なプロトコルに対応して、ローカルIPアドレスとグローバルIPアドレスとの変換などに用いられている。NAT機能は、例えば、ブロードバンドルータ、ADSLモデム、DSU、光回線終端装置などのネットワーク装置に実装されている。
上記例示したネットワーク装置には、アドレス変換機能を利用して、ローカルIPアドレスとグローバルIPアドレスとを変換すると共に、通信に用いるポート番号も同時的に変換する装置も実現され、市販されている。また、アドレス変換機能を有するネットワーク装置は、例えば、特許文献1ないし2に記載されている。尚、IPアドレスとポート番号との組み合わせは、ソケットと呼ばれている。
特許文献1には、WAN側からクライアント端末にアクセスできないNAT機能の課題を解決する通信方式が記載されている。特許文献2には、ポート番号を選択できないIPsec特有の課題を解決しアドレス解決を行なうネットワーク装置が記載されている。
尚、本明細書でのアドレス変換機能は、IPアドレスの変換と共に、ポート番号の変換を実現する機能、または、ソケットを変換する機能を指す。
上記した特許文献1ないし2に記載されている技術や、提案されているアドレス変換機能は、アドレスを変換するルールをテーブルとして記録し、当該テーブルに基づいてアドレスを変換処理する。アドレスを変換するルールは、初めての通信若しくは、一定時間経過後の通信時に作成されテーブルに記録される。また、一定時間通信が行なわれない場合に削除される。
このようなアドレス変換機能を有するネットワーク構成を例示すれば、図1のようになる。
図1は、一般的なクライアント端末とサーバとの接続を例示する図である。
図1のネットワーク構成は、複数のクライアント端末100と、NAT変換機能を有するブロードバンドルータ(BBルータ)200と、通信先装置であるサーバ300である。このような構成において、ブロードバンドルータ200のNAT機能によって、同じソースアドレス(送信元IPアドレス)、ソースポート番号(送信元ポート番号)、同じディスティネーションアドレス(送信先IPアドレス、宛先IPアドレス)、ディスティネーションポート番号(送信先ポート番号、宛先ポート番号)を使用して通信を行うような場合には、図2のようなシーケンスとなる。クライアント端末100とブロードバンドルータ200との通信は、有線または無線で行なわれる。尚、クライアント端末100の通信先装置は、サーバ以外でも良い。例えば、インターネットを介して通信する端末で有っても良いし、別のネットワークに属する端末やサーバであっても良い。
図2は、図1のネットワーク構成におけるアドレス変換機能を示すシーケンス図である。
(1)クライアント端末100からソースアドレス(192.168.1.10)、ソースポート番号(50000)、ディスティネーションアドレス(10.0.0.1)、ディスティネーションポート番号(50000)でデフォルトルートとして指定されているブロードバンドルータ200に送信する。
(2)ブロードバンドルータ200は(1)で受け取ったパケットを、ソースアドレス(192.168.1.10)、ソースポート番号(50000)から、ソースアドレス(10.0.0.2)、ソースポート番号(XXXX)に書き換えて、ディスティネーションアドレス(10.0.0.1)、ディスティネーションポート番号(50000)でサーバ300へ送信する。
(3)サーバ300は受け取った(2)のパケットを処理し、ソースアドレス(10.0.0.1)、ソースポート番号(50000)、ディスティネーションアドレス(10.0.0.2)、ディスティネーションポート番号(XXXX)でブロードバンドルータ200へ送信する。
(4)ブロードバンドルータ200は(3)で受け取ったパケットを、ソースアドレス(10.0.0.1)、ソースポート番号(50000)、ディスティネーションアドレス(10.0.0.2)、ディスティネーションポート番号(XXXX)は、ディスティネーションアドレス(192.168.1.10)、ディスティネーションポート番号(50000)に書き換えてクライアント端末100へ送信する。
ブロードバンドルータのNAT変換機能は、ソースアドレス(192.168.1.10)、ソースポート番号(50000)、ディスティネーションアドレス(10.0.0.1)、ディスティネーションポート番号(50000)のパケットを、ソースアドレス(10.0.0.2)、ソースポート番号(XXXX)、ディスティネーションアドレス(10.0.0.1)、ディスティネーションポート番号(50000)で送信したことを記憶することで、ソースアドレス(10.0.0.1)、ソースポート番号(50000)、ディスティネーションアドレス(10.0.0.2)、ディスティネーションポート番号(XXXX)へのパケットは、ソースアドレス(10.0.0.1)、ソースポート番号(50000)、ディスティネーションアドレス(10.0.0.2)、ディスティネーションアドレス(192.168.1.10)、ディスティネーションポート番号(50000)として送信しなければならないということを認識できる。尚、ポート番号(XXXX)は、ブロードバンドルータ200により任意に決められ、ポート番号(50000)でそのまま送信される場合もあれば、全く違うポート番号に書き換えられる場合もある。
市販されている多くのブロードバンドルータでは、NAT変換(NAPT変換)のためのルール(管理情報)を記憶するNATテーブルは、一定時間、同じソースアドレス、ソースポート番号、ディスティネーションアドレス、ディスティネーションポート番号の通信が無い場合には消去され、逆に、一定時間内に通信がある場合には保持され続ける実装になっている。具体的には、市販されているブロードバンドルータは、NATタイマ値の時間(数分から数十分)に通信が無い場合はNATテーブルが消去され、その時間内に通信がある場合はNATテーブルは保持される。
このように、クライアント端末100は、送信したパケット(通信)に対する、サーバ300からのレスポンス(応答)を取得できる。
アプリケーションソフトやクライアント端末の種類によっては、ネットワーク装置がNATテーブルを破棄することを防止する為、所定の間隔で相互通信を行なう。この動作は、セッションの維持などに利用されている。
通常、ブロードバンドルータ等のネットワーク装置におけるアドレス変換ルールはテーブルに記憶されて、誤作成や破損が生じないよう管理される。また、ルールの誤作成や破損は考慮されずに実装されている。同じく、クライアント端末やサーバも前記ルールの誤作成や破損を考慮する通信を行なえない。
特開2006−203575号公報 特開2007−006109号公報
しかしながら、市販のブロードバンドルータ等のネットワーク装置の中には、ソフトウェアやハードウェアの不具合、通信障害などの原因によって、NAT変換(NAPT変換)のためのルール(管理情報)を誤作成または破損させるものがある。
ルール(管理情報)を誤作成または破損させた状態の上記装置では、正常なアドレス変換処理が行なわれず、クライアント端末からのパケットに対する、サーバからのレスポンスを正しく受け取ることができなくなる。
即ち、このような障害を起こすネットワーク装置を介して通信先装置と通信するクライアント端末は、通信を行なえなくなる可能性を有することとなる。
また、セッションを維持する為に、所定の送信間隔を空けて、同じソースアドレス、ソースポート番号、同じディスティネーションアドレス、ディスティネーションポート番号を使用して通信を行なっている場合であっても、ネットワーク装置のルール(管理情報)を誤作成または破損によって、セッションの切断が発生する。
更に、無手順方式(例えばUDP)の通信方法を使用する通信であれば、アドレス変換機能の誤作動を検出できずに、通信を続ける為、ネットワーク装置の異常となった管理情報が永続的に削除されない状態に陥る。
また、クライアント端末の使用者から見ても、クライアント端末やネットワーク装置の設定に何等問題が無い為、通信障害の原因の特定が出来ない。
図3は、図1のネットワーク構成におけるアドレス変換機能に不具合を有する場合の通信を示すシーケンス図である。
上記課題の具体例を、図3を示し、説明する。図3に示すシーケンスは、ブロードバンドルータ200のNAT機能を動作させるNATテーブルが破損し、WAN側からLAN側へのアドレス変換を正しく行えない場合を示している。
(1)クライアント端末100からソースアドレス(192.168.1.10)、ソースポート番号(50000)、ディスティネーションアドレス(10.0.0.1)、ディスティネーションポート番号(50000)でデフォルトルートとして指定されているブロードバンドルータ200に送信する。
(2)ブロードバンドルータは(1)で受け取ったパケットを、ソースアドレス(192.168.1.10)、ソースポート番号(50000)から、ソースアドレス(10.0.0.2)、ソースポート番号(XXXX)に書き換えて、ディスティネーションアドレス(10.0.0.1)、ディスティネーションポート番号(50000)でサーバ300へ送信する。
(3)サーバは受け取った(2)のパケットを処理し、ソースアドレス(10.0.0.1)、ソースポート番号(50000)、ディスティネーションアドレス(10.0.0.2)、ディスティネーションポート番号(XXXX)で送信する。
(4)ブロードバンドルータは(3)で受け取ったパケットを、NAT管理情報が異常のため、どのアドレス、ポートに変換して送信してよいか認識できずに、パケットを破棄する。尚、障害の発生パターンは様々で、LAN側からWAN側へのパケットを破棄する場合や、間違ったあて先でWAN側へのパケットを送信する場合などがある。
(5)クライアント端末100はサーバ300から応答が無いため、(1)と同様の再送処理を行う。
(6)〜(8)も(2)〜(4)と同じ動作となり、パケットの破棄につながる。
このようにブロードバンドルータに記憶されている、管理情報に異常があった場合に、同じソースアドレス、ソースポート番号、ディスティネーションアドレス、ディスティネーションポート番号が、定期的に再送などで使用される場合には管理情報が異常な状態のまま保持され続けることとなる。
通信異常のため送信リトライを繰り返しても、ブロードバンドルータの管理情報が異常な状態のまま保持され続けるため、クライアント端末、サーバ間が通信不能の状態が継続することになる。異常となってしまった管理情報を削除することで通信は正常に行えるようになるが、クライアント端末からブロードバンドルータに対して管理情報を削除する機能は実装されていない。
これらの場合には、クライアント端末の使用者は、ブロードバンドルータのアドレス変換障害に対する有効な対策が取れない。
即ち、クライアント端末などの情報処理装置が、アドレス変換機能を有するネットワーク装置を介して通信する場合、ネットワーク装置のアドレス変換機能の異常に起因する通信障害において、単純に通信の再送処理を行っただけでは、障害原因となっているアドレス変換機能が正常に戻らないため、通信障害を復旧できない。これは、TCPなどの再送処理を実現するプロトコルを使用しても通信障害を回避できない。
本発明の目的は、上記問題に鑑み、ネットワーク装置のアドレス変換機能で用いられる管理情報の起因する障害時に通信障害を回避可能な情報処理装置の提供にある。
本発明の別の目的は、アドレス変換機能を有するネットワーク装置を介して通信する通信システムにおけるアドレス変換機能で用いられる管理情報の起因する障害時に通信障害を回避する通信障害回避方法の提供にある。
本願発明の情報処理装置は、アドレス変換機能を有するネットワーク装置に対して、通信に用いるデータのペイロード領域に送信元ポート番号を記録して通信を送出する通信手段と、送出する通信に対する通信先装置からの応答の通信を検出する検出手段と、前記通信のリトライを設定する所定のリトライ回数及び/または所定のリトライ時間を記憶する記憶手段と、を備え、前記送信元ポート番号を、所定のリトライ回数及び/または所定のリトライ時間毎に、変更して送信することを特徴とする。
本願発明の通信障害回避方法は、アドレス変換機能を有するネットワーク装置に対して、通信に用いるデータのペイロード領域に送信元ポート番号を記録して通信を送出する情報処理装置で行なわれる通信障害回避方法であって、前記情報処理装置の制御部が、送出した通信に対する通信先装置からの応答の検出を試み、予め定められて記憶されているリトライ回数及び/またはリトライ時間毎に、前記送信元ポート番号を、変更して送信することを特徴とする。
本発明によれば、ネットワーク装置のアドレス変換機能で用いられる管理情報の起因する障害時に通信障害を回避可能な情報処理装置を提供できる。
本発明によれば、アドレス変換機能を有するネットワーク装置を介して通信する通信システムにおけるアドレス変換機能で用いられる管理情報の起因する障害時に通信障害を回避する通信障害回避方法を提供できる。
本発明の実施の一形態を図4ないし図8に基づいて説明する。
図4は、実施の一形態のクライアント端末100の構成を示すブロック図である。本実施の一形態のクライアント端末100は、一般的なパーソナルコンピュータである。尚、パーソナルコンピュータでなくとも、アドレス変換機能を有するネットワーク装置を介して外部ネットワークと通信する情報処理装置であればそれで良く、例えば、HDDレコーダ、DVDレコーダ等に代表される家電であっても良いし、警報等を所定のサーバに通報する保安装置などであっても良い。
クライアント端末100は、各種情報処理を行う制御部110、基本制御プログラムが格納されているROM120、情報を一時記憶するRAM130、使用者によって情報を入力される入力部140、データ等を出力する出力部150、ネットワークを介しインターネット等との通信を行うためのネットワークインタフェース160、時計機能を実現するRTC部170および補助記憶装置としてHDD180がバスによって接続されている。
入力部140には、キーボードやマウスが接続され、制御部110に対して、使用者の操作を入力する。出力部150には、表示装置としてLCD(Liquid Crystal Display)等が接続され、制御部110からの出力情報を外部に出力する。
ネットワークインタフェース160は、各種通信規格(プロトコル)に準拠し、有線または無線を用いて、ネットワーク装置であるブロードバンドルータ200等と通信可能とする。また、後述するHDD180に格納されているプロトコルスイート183を使用し、TCP/IP、UDP/IP等プロトコルのパケットを送信可能とする。
RTC部170は、水晶発振子等またはICを用いて時計機能を実現する回路である。RTC部170は、OSに対して年月日時刻情報を取得可能に生成する。
HDD180には、様々なプログラムやデータファイルなどが記憶されている。また、OS(Operating System)も格納されている。制御部110はOSの指示に基づいて動作する。HDD180には、OSの他にもブラウザやメール送受信プログラムなどの通信プログラム181や、リトライ回数やリトライ時間であるリトライ条件設定値182、各種プロトコルに準拠して通信を可能とするデータであるプロトコルスイート183等が格納されており、必要に応じてRAM120に展開されて使用される。尚、プロトコルスイート183には、少なくとも通信に用いるポート番号またはソケットを指定可能であるプロトコルが含まれる。例えば、TCP、UDPなどである。
各種通信プログラムと他のソフトウェアは共に協調し、制御部110やネットワークインタフェース160などのハードウェアを、通信手段や応答検出手段、ポート番号を変更する手段等として機能させる。また、各種通信プログラムには、通信障害を回避する為に、RTC部170もしくはOSから時刻情報を取得したり、通信先からの応答(レスポンス)を検出したり、使用した送信元ポート番号毎に通信障害の発生時点から時間計測したり、リトライ回数をカウント(接続リトライカウンタ、送信リトライカウンタ)したりする機能が実装されている。
このような構成において、本発明の実施の一形態であるクライアント端末100は、ネットワーク装置のアドレス変換機能で用いられる管理情報の起因する障害時に通信障害を回避できる。
以下にクライアント端末100の動作を説明する。尚、説明を明瞭とするため、通信を行うときのプロトコルに起因する動作は、省略して記載する。
図5は、クライアント端末100のポート番号を設定する動作を示すフローチャートである。
図1の構成を用いて説明すれば、図5に示すように、クライアント端末100は、ブロードバンドルータ200を中継してサーバ300に通信を行なう場合に、通信プログラム181やプロトコルスイート183を用いて、リトライ条件設定値182に基づいて、使用するソースポート番号(送信元ポート番号)を、変更してパケットを送信および再送を行なう。以下に詳細な動作を説明する。
クライアント端末100の制御部110は、通信プログラム181に従い、ソースポート番号の初期値を設定する(ステップS501)。
制御部110は、通信プログラム181に従い、接続リトライカウンタをリセットする(ステップS502)。
制御部110は、通信プログラム181およびプロトコルスイート183を用い、ソースポート番号の初期値を設定したパケットを、ネットワークインタフェース170を介して、ネットワーク装置に送信し、サーバに接続処理を行う(ステップS503)。
制御部110は、通信プログラム181によって通信先であるサーバからの応答(レスポンス)の検出を試み、検出して接続(セッションの確立)できればステップS509に進み、検出できなければ次ステップに進む(ステップS504)。
制御部110は、通信プログラム181に従い、OSなどから時刻情報を取得すると共にサーバからの応答(レスポンス)時間を計測し、リトライ条件設定値182に設定されているリトライ時間を越えるまで、応答(レスポンス)の受信を試みる(ステップS505)。
制御部110は、応答(レスポンス)がない場合に、接続リトライカウンタを加算する(ステップS506)。
制御部110は、通信プログラム181に従い、リトライ条件設定値182に設定されている接続リトライ回数を越えるまで、サーバへの接続を試み、リトライ回数が設定値を超えた場合に次ステップに進む(ステップS507)。
制御部110は、通信プログラム181に従い、ソースポート番号を変更処理し、ステップS502に進む(ステップS508)。ソースポート番号の変更処理は、初期値の番号にインクリメント処理しても良いし、通信プログラム181に予め記録されている所定の番号に変更しても良い。
サーバに接続できた場合、制御部110は、送信するパケット(実データ)の有無を判別し、送信するパケットが有る場合には、次ステップに進む(ステップS509)。
制御部110は、通信プログラム181に従い、送信リトライカウンタをリセットする(ステップS510)。
制御部110は、通信プログラム181およびプロトコルスイート183を用い、設定されたソースポート番号を記述したパケットを送信する(ステップS511)。
制御部110は、通信プログラム181によってサーバからの応答(レスポンス)の検出を試み、検出して通信できればステップS509に進み、検出できなければ次ステップに進む(ステップS512)。
制御部110は、通信プログラム181に従い、OSなどから時刻情報を取得すると共にサーバからの応答(レスポンス)時間を計測し、リトライ条件設定値182に設定されているリトライ時間を越えるまで、応答(レスポンス)の受信を試みる(ステップS513)。
制御部110は、応答(レスポンス)がない場合に、送信リトライカウンタを加算する(ステップS514)。
制御部110は、通信プログラム181に従い、送信リトライ回数を越えるまで、サーバへの通信の再送を試み、リトライ回数が設定値を超えた場合に次ステップに進む(ステップS515)。
制御部110は、通信プログラム181に従い、サーバとの接続を切断する(ステップS516)。
制御部110は、通信プログラム181に従い、ソースポート番号を変更処理し、ステップS502に進む(ステップS517)。ソースポート番号の変更処理は、初期値のソースポート番号にインクリメント処理しても良いし、通信プログラム181に予め記録されている所定の番号に変更しても良い。
次に、クライアント端末100の動作を説明するため、図1の構成における通信例を示す。尚、説明を明瞭とするため、通信を行うときのプロトコルに起因する動作は、省略して記載する。
図6は、図1のネットワーク構成におけるクライアント端末100の動作を例示するシーケンス図である。
図6の通信例では、クライアント端末100とサーバ300間で、同じソースアドレス、ソースポート番号、同じディスティネーションアドレス、ディスティネーションポート番号を使用して通信を行う。正常に通信できている場合は、図2に示したシーケンス図と同様に動作する。図6は、何らかの原因でブロードバンドルータ200のアドレス変換機能に障害が発生し、クライアント端末100とサーバ300間の通信が不能となった場合を示している。
図6で示すシーケンスのように、クライアント端末100は、ブロードバンドルータ200を中継してサーバ300へ同じソースアドレス、ソースポート番号、同じディスティネーションアドレス、ディスティネーションポート番号を使用して通信(1)を行い、予め設定されたリトライ条件に基づき、設定値(概ね数秒)の間にサーバ300からの応答(レスポンス)の有無を識別する(図5S504、S512の処理)。
レスポンスが無くタイムアウト(図5S505、S513の処理)した場合には数回の送信リトライ(再送)を行い(5)(図5S503、S511の処理)、数回の再送においてもレスポンスが無くリトライカウントをオーバした場合(図5S507、S515の処理)は、クライアント端末100のポート番号(ソースポート番号)を50000から50001に変更(図5S508、S517の処理)し、再送(9)を行う。
クライアント端末100のポート番号を変更して(9)の送信を行うことにより、ブロードバンドルータ200のアドレス変換機能は、新たに管理情報を生成し、生成した管理情報に基づいて、アドレス変換を実施する。このアドレス変換は、誤作成や破損した管理情報を使用することなく、新たに生成された管理情報を用いて行なわれる為、正常にアドレス変換を行う。また、次回の通信も、クライアント端末100が同一のアドレスとポート番号を使用することによって、新たに生成した管理情報に基づいて、アドレス変換される。
正常にアドレス変換されたサーバ300からの通信(12)は、正常にクライアント端末100に届く。(12)の通信以降も同様に、正常に通信される。
ブロードバンドルータ200のアドレス変換機能の使用する管理情報に障害が発生した場合には、単純に再送処理を繰り返しているだけでは通信異常の原因となっている管理情報が保持され続けるため、アドレス変換機能の障害は復旧しない。そこで、クライアント端末100のソースポート番号を変更し、ブロードバンドルータ200のアドレス変換機能の障害原因である管理情報が使われないように、ソースポート番号を変更して再送を行うことにより、ブロードバンドルータ200の管理情報の異常に起因する通信障害後であっても、当該管理情報を回避して通信が行なえる。
以上説明したように本実施の一形態によれば、ネットワーク装置でアドレス変換機能の管理情報に障害が発生しても、自動的に、通信可能に障害を回避できる。
本実施の一形態の通信障害回避方法は、通信先装置やネットワーク装置にハードウェア及び/またはソフトウェアの変更を必要としない。即ち、既存の通信インフラをそのまま使用可能である。
上記実施の一形態の説明では、変更するポート番号を特に限定することなく説明した。しかし、通信プログラムの実装には、ポート番号をある程度限定した方が効率的である。
このような場合には、所定のポート番号を繰り返し使用すればよい。具体例としては、ポート番号50000番を使用中に通信障害が発生した場合に、通信障害のポート番号50000番から順次変更し、ブロードバンドルータ200の管理情報の自動消去時間以上を経過したのち、ポート番号50000番に戻して、所定のポート番号を繰り返し使用する。
これは、使用するネットワーク装置の管理情報の自動消去時間以上の無通信の状態にすることによって、ネットワーク装置内部の管理情報が消去されることを期待している。
このような場合の動作例を図7に示す。
図7は、ポート番号の変更例を説明するシーケンス図である。本図においては、クライアント端末100がソースポート番号として使用する番号を3個(50000、50001、50002)として記載している。尚、3個に限定されたものではなく、障害の発生からブロードバンドルータ200の管理情報の自動消去時間以上を経過したのちに初期値に戻すまで、必要な個数を使用する。
(1)ソースアドレス:192.168.1.10、ソースポート:50000、ディスティネーションアドレス:10.0.0.1、ディスティネーションポート:50000、を用いて、クライアント端末100、サーバ300間でブロードバンドルータ200を中継してデータ送受信を行なう。
(2)〜(5)何らかの原因でブロードバンドルータ200のアドレス変換機能に障害が発生し、クライアント端末100とサーバ300間の通信ができなくなる。
(6)〜(9)クライアント端末100は、ソースポート番号を50000から50001に変更し、障害を回避して、サーバ300間と通信を開始する。このとき、通信プログラムは、ポート番号50000の障害を検出してブロードバンドルータ200の管理情報が自動消去されたであろう時間をカウントする。
(10)ソースアドレス:192.168.1.10、ソースポート:50001、ディスティネーションアドレス:10.0.0.1、ディスティネーションポート:50000を用いて、クライアント端末100、サーバ300間でブロードバンドルータ200を中継してデータ送受信する。
(11)〜(12)何らかの原因でブロードバンドルータ200のアドレス変換機能に障害が発生し、クライアント端末100とサーバ300間の通信ができなくなる。
(13)〜(16)クライアント端末100は、ソースポート番号を、50001から50002に変更し、障害を回避して、サーバ300間と通信を開始する。
(17)ソースアドレス:192.168.1.10、ソースポート:50002、ディスティネーションアドレス:10.0.0.1、ディスティネーションポート:50000を用いて、クライアント端末100とサーバ300間でブロードバンドルータ200を中継してデータ送受信する。
(18)〜(19)何らかの原因でブロードバンドルータ200のアドレス変換機能に障害が発生し、クライアント端末100とサーバ300間の通信ができなくなる。
(20)〜(23)このとき、カウントしていたポート番号50000の管理情報が自動消去されたであろう時間を経過した場合、クライアント端末100は、ソースポート番号を、50002から50000(初期値)に変更し、サーバ300間と通信を開始する。
このように、使用するポート番号を設定することで、ポート番号の有効利用が図れる。
尚、管理情報が自動消去されたであろう時間は、使用するネットワーク中継装置毎に定めても良いし、ネットワーク中継装置の種類や製造元などから定めても良い。また、既存製品の管理情報が自動消去される最大時間に余裕時間を合わせた時間を設定しても良い。
以上説明したように、本発明によれば、ネットワーク装置のアドレス変換機能で用いられる管理情報の起因する障害時に通信障害を回避可能な情報処理装置を提供できる。
同じく、本発明によれば、アドレス変換機能を有するネットワーク装置を介して通信する通信システムにおけるアドレス変換機能で用いられる管理情報の起因する障害時に通信障害を回避する通信障害回避方法を提供できる。
尚、上記実施の一形態では、アドレス変換機能を有するネットワーク装置に対して、通信する情報処理装置をクライアント端末と記載して図4に示したが、情報処理装置は、図4の構成以外にも図8の様な構成も取りうる。即ち、情報処理装置は、補助記憶装置180に変えてRAM430内に各種プログラムを格納しても良い。また、プロトコルスイート183に変えて、使用する通信プログラムに適応したプロトコルスタック433を用いても良い。このような構成は、保安装置などの長時間動作を強いられる情報処理装置に好適である。保安装置には、長期間の安定動作や障害の自己回復機能が求められ、他の障害回避機能と共に、ネットワーク中継装置の中継障害を回避する機能が求められる。
また、上記説明では、通信プログラムが適時ポート番号を変更するように記載したが、通信プログラムと別のプログラムとして上記説明した場面で適時ポート番号を変更するプログラムを設けても良い。同じく、プロトコルやOSに当該障害を回避する方法を実現するプログラムを追加しても良い。
また、上記説明では、LANとWANとを接続する例を記載したが、LANとLANとの接続であっても良い。
一般的なクライアント端末とサーバとの接続を例示する図である。 図1のネットワーク構成におけるアドレス変換機能を示すシーケンス図である。 図1のネットワーク構成におけるアドレス変換機能に不具合を有する場合の通信を示すシーケンス図である。 実施の一形態のクライアント端末の構成を示すブロック図である。 クライアント端末のポート番号を設定する動作を示すフローチャートである。 図1のネットワーク構成におけるクライアント端末の動作を例示するシーケンス図である。 ポート番号の変更例を説明するシーケンス図である。 実施の一形態の別のクライアント端末の構成を示すブロック図である。
符号の説明
100 クライアント端末(情報処理端末)
110 制御部
120 ROM
130 RAM(記憶部)
140 入力部
150 出力部
160 ネットワークインタフェース(通信部)
170 RTC部
180 HDD(記憶部)
181 通信プログラム
182 リトライ条件設定値
183 プロトコルスイート
200 ブロードバンドルータ(ネットワーク装置)
300 サーバ(通信先装置)
400 クライアント端末(情報処理端末)

Claims (15)

  1. アドレス変換機能を有するネットワーク装置に対して、通信に用いるデータのペイロード領域に送信元ポート番号を記録して通信を送出する通信手段と、
    送出する通信に対する通信先装置からの応答の通信を検出する検出手段と、
    前記通信のリトライを設定する所定のリトライ回数及び/または所定のリトライ時間を記憶する記憶手段と、
    を備え、
    前記送信元ポート番号を、所定のリトライ回数及び/または所定のリトライ時間毎に、変更して送信する
    ことを特徴とする情報処理装置。
  2. 各種演算処理を行う制御部と、
    所定のリトライ回数及び/または所定のリトライ時間を記憶する記憶部と、
    前記ネットワーク装置と送信元ポート番号を設定可能であるネットワークプロトコルを用いて、アドレス変換機能を有するネットワーク装置に対してパケット通信可能とする通信部と、
    を備え、
    前記制御部は、
    前記通信部を用いて、送出するパケットのヘッダに送信元IPアドレスと第1の送信元ポート番号を記述してパケットを送出し、
    前記記憶部に記憶されている前記リトライ回数及び/またはリトライ時間に基づいて、前記送出したパケットに対する応答がない場合に、送出するパケットのヘッダに送信元アドレスと第2の送信元ポート番号を記述してパケットを送出する
    ことを特徴とする情報処理装置。
  3. 請求項1または請求項2に記載の情報処理装置であって、
    前記記憶部は、
    前記ネットワーク装置のアドレス変換機能で用いられる管理情報の自動消去時間に基づいて定められた時間情報を記憶し、
    前記制御部は、
    前記送信元ポート番号を前記時間情報に基づいて変更する
    ことを特徴とする情報処理装置。
  4. 請求項1ないし3の何れか一記載の情報処理装置であって、
    前記ネットワーク装置は、ブロードバンドルータであり、
    前記アドレス変換機能は、NAT機能である
    ことを特徴とする情報処理装置。
  5. 保安装置であることを特徴とする請求項1ないし4の何れか一記載の情報処理装置。
  6. アドレス変換機能を有するネットワーク装置に対して、通信に用いるデータのペイロード領域に送信元ポート番号を記録して通信を送出する情報処理装置で行なわれる通信障害回避方法であって、
    前記情報処理装置の制御部が、
    送出した通信に対する通信先装置からの応答の検出を試み、
    予め定められて記憶されているリトライ回数及び/またはリトライ時間毎に、前記送信元ポート番号を、変更して送信する
    ことを特徴とする通信障害回避方法。
  7. アドレス変換機能を有するネットワーク装置に対して、送信元ポート番号を設定可能であるネットワークプロトコルを用いて、パケット通信可能とする情報処理装置で行なわれる通信障害回避方法であって、
    前記情報処理装置の制御部が、
    送出したパケットのヘッダに送信元IPアドレスと第1の送信元ポート番号を記録してパケットを送出し、
    前記送出したパケットに対する応答がない場合に、予め定められて記憶されているリトライ回数及び/またはリトライ時間に基づいて、送出するパケットのヘッダに送信元アドレスと第2の送信元ポート番号を記録してパケットを送出する
    ことを特徴とする通信障害回避方法。
  8. 請求項6または請求項7に記載の通信障害回避方法であって、
    前記送信元ポート番号を前記ネットワーク装置のアドレス変換機能で用いられる管理情報の自動消去時間に基づいて定められた時間情報に基づいて変更することを特徴とする通信障害回避方法。
  9. 請求項6ないし8の何れか一記載の通信障害回避方法であって、
    前記ネットワーク装置がブロードバンドルータであり、前記アドレス変換機能がNAT機能であり、前記NAT機能で用いられる管理情報の起因する障害時に用いられる
    ことを特徴とする通信障害回避方法。
  10. 前記情報処理装置は、保安装置であることを特徴とする請求項6ないし9の何れか一記載の通信障害回避方法。
  11. アドレス変換機能を有するネットワーク装置に対して、通信に用いるデータのペイロード領域に送信元ポート番号を記録して通信を送出する情報処理装置で使用されるプログラムであって、
    情報処理装置の制御部を、
    通信に用いるデータのペイロード領域に送信元ポート番号を記録して通信を送出する通信手段と、
    送出する通信に対する通信先装置からの応答の通信を検出する検出手段として機能させ、
    更に、記憶部に記憶されているリトライ回数及び/またはリトライ時間毎に、前記送信元ポート番号を変更する手段として
    機能させることを特徴とするプログラム。
  12. アドレス変換機能を有するネットワーク装置に対して、送信元ポート番号を設定可能であるネットワークプロトコルを用いて、パケット通信可能とする情報処理装置で使用されるプログラムであって、
    情報処理装置の制御部を、
    送出するパケットのヘッダに送信元IPアドレスと第1の送信元ポート番号を記録してパケットを生成して通信を送出する通信手段と、
    送出した通信に対する通信先装置からの応答の通信を検出する検出手段として機能させ、
    更に、前記送出した通信に対する応答がない場合に、予め定められて記憶されているリトライ回数及び/またはリトライ時間に基づいて、送出するパケットのヘッダに送信元アドレスと第2の送信元ポート番号を記録してパケットを生成する手段として
    機能させることを特徴とするプログラム。
  13. 請求項11または請求項12に記載のプログラムであって、
    前記送信元ポート番号を前記ネットワーク装置のアドレス変換機能で用いられる管理情報の自動消去時間に基づいて定められた時間情報に基づいて変更することを特徴とするプログラム。
  14. 請求項11ないし13の何れか一記載のプログラムであって、
    前記ネットワーク装置がブロードバンドルータであり、前記アドレス変換機能がNAT機能であり、前記NAT機能で用いられる管理情報の起因する障害時に、通信障害の回避に用いられる
    ことを特徴とするプログラム。
  15. 前記情報処理装置が保安装置であることを特徴とする請求項11ないし14の何れか一記載のプログラム。
JP2008140636A 2008-05-29 2008-05-29 通信障害回避方法、情報処理装置およびプログラム Active JP5115724B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2008140636A JP5115724B2 (ja) 2008-05-29 2008-05-29 通信障害回避方法、情報処理装置およびプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2008140636A JP5115724B2 (ja) 2008-05-29 2008-05-29 通信障害回避方法、情報処理装置およびプログラム

Publications (2)

Publication Number Publication Date
JP2009290524A JP2009290524A (ja) 2009-12-10
JP5115724B2 true JP5115724B2 (ja) 2013-01-09

Family

ID=41459300

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2008140636A Active JP5115724B2 (ja) 2008-05-29 2008-05-29 通信障害回避方法、情報処理装置およびプログラム

Country Status (1)

Country Link
JP (1) JP5115724B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112532359A (zh) * 2020-11-23 2021-03-19 广州技象科技有限公司 接收端基于数据重传数据进行内容合并的方法及装置

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6907673B2 (ja) * 2016-04-22 2021-07-21 株式会社リコー ネットワーク機器、入出力装置、プログラム
US10972399B2 (en) * 2018-02-28 2021-04-06 Telefonaktiebolaget Lm Ericsson (Publ) Method of determining passive round trip time, RTT, delay in a telecommunications system

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2002354048A (ja) * 2001-05-29 2002-12-06 Matsushita Electric Ind Co Ltd ルータ装置
JP4084365B2 (ja) * 2005-03-08 2008-04-30 株式会社東芝 通信装置、通信方法および通信プログラム
JP4576637B2 (ja) * 2005-08-24 2010-11-10 株式会社メガチップス ネットワークカメラ、管理サーバおよび映像配信システム
JP2007189486A (ja) * 2006-01-13 2007-07-26 Mitsubishi Electric Corp 通信システムおよび中継装置ならびにアドレス変換情報の上書き登録/削除方法およびアドレス変換情報の登録/上書き登録方法

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN112532359A (zh) * 2020-11-23 2021-03-19 广州技象科技有限公司 接收端基于数据重传数据进行内容合并的方法及装置

Also Published As

Publication number Publication date
JP2009290524A (ja) 2009-12-10

Similar Documents

Publication Publication Date Title
US11050856B1 (en) Methods, systems, and computer program products for sharing information for detecting at least one time period for a connection
CN100542130C (zh) 用于控制数据发送的发送器设备
CN102412999A (zh) 一种基于抓包的远程故障定位方法、系统及设备
JP5115724B2 (ja) 通信障害回避方法、情報処理装置およびプログラム
CN108989152A (zh) 获得网络延时的方法及装置以及计算机存储介质
JP4153502B2 (ja) 通信装置及び論理リンク異常検出方法
US9923996B1 (en) Methods, systems, and computer program products for sharing information for detecting an idle TCP connection
KR101896551B1 (ko) 분리망 연계 시스템 및 그 제어방법
US20160381115A1 (en) Http server, method for controlling the same, and image forming apparatus
CN107872309B (zh) 一种网络传输介质和速率的自适应方法、装置及设备
JP3999785B2 (ja) 通信方法
US8755288B2 (en) Network system, layer 2 switch, and method of detecting occurrence of a fault in a network
KR101692672B1 (ko) 전송장치 이원화에 의한 tcp/ip 망단절형 단방향 접속 시스템 및 그 방법
US6826623B1 (en) Detecting a dead gateway for subsequent non-TCP transmission by sending a first TCP packet and deleting an ARP entry associated with the gateway
JP3961415B2 (ja) プロトコル不具合自動検出方法、及び、プロトコル不具合自動検出装置
US8064335B2 (en) Communication monitoring method, communication monitoring system, management system, and external device
JP5123968B2 (ja) 通信制御方法、通信制御プログラムおよびマスタ通信装置
CN116527780A (zh) 基于udp的通信方法、设备及系统
CN111614574A (zh) 一种通信方法、装置及系统
JP2008097326A (ja) Snmpシーケンス管理方法、マネージャ装置及びエージェント装置
JP4571159B2 (ja) ネットワークのセキュリティ保護装置
JP6182779B1 (ja) 転送装置、転送方法およびプログラム
JP5460254B2 (ja) 情報通信システム、情報通信方法
JP2009098985A (ja) セッション管理方法、通信システムおよび通信装置
JP2007133686A (ja) 遠隔監視システムおよび状態監視方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110308

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120509

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120718

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120906

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120919

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121002

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

Ref document number: 5115724

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151026

Year of fee payment: 3

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250