[go: up one dir, main page]
More Web Proxy on the site http://driver.im/

JP5103031B2 - Network communication method and system - Google Patents

Network communication method and system Download PDF

Info

Publication number
JP5103031B2
JP5103031B2 JP2007045788A JP2007045788A JP5103031B2 JP 5103031 B2 JP5103031 B2 JP 5103031B2 JP 2007045788 A JP2007045788 A JP 2007045788A JP 2007045788 A JP2007045788 A JP 2007045788A JP 5103031 B2 JP5103031 B2 JP 5103031B2
Authority
JP
Japan
Prior art keywords
tunneling
terminal device
communication
packet
nat
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2007045788A
Other languages
Japanese (ja)
Other versions
JP2008211480A (en
Inventor
幸二 吉田
幸伸 益子
篤 新村
Original Assignee
日立情報通信エンジニアリング株式会社
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by 日立情報通信エンジニアリング株式会社 filed Critical 日立情報通信エンジニアリング株式会社
Priority to JP2007045788A priority Critical patent/JP5103031B2/en
Publication of JP2008211480A publication Critical patent/JP2008211480A/en
Application granted granted Critical
Publication of JP5103031B2 publication Critical patent/JP5103031B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Telephonic Communication Services (AREA)

Description

本発明は、ネットワーク通信方法及びそのシステムに係り、特に、ネットワークアドレス変換装置(以下、NAT装置(Network Address Translator)という)によって接続された、異なるIPアドレス(Internet Protocol Address)体系を持つネットワーク間におけるNAT装置を越えたパケット通信を実現するトンネリング通信システム及びその方法、及びそのシステムに使用されるNAT-GW装置に関する。   The present invention relates to a network communication method and system thereof, and more particularly, between networks having different IP address (Internet Protocol Address) systems connected by a network address translation device (hereinafter referred to as a NAT device (Network Address Translator)). The present invention relates to a tunneling communication system and method for realizing packet communication beyond a NAT device, and a NAT-GW device used in the system.

一般に、企業が利用するネットワークは、企業内のローカルなネットワーク(以下、内部セグメントという)と、インターネットなどの外部のネットワーク(以下、外部セグメントという)と、外部セグメントに対して公開しているサーバ装置を設置しているDMZセグメント(Demilitarized Zone)の3つに大きく分けられ、各セグメント間はFW(Fire Wall)装置で区切られている。   Generally, a network used by a company is a local network within the company (hereinafter referred to as an internal segment), an external network such as the Internet (hereinafter referred to as an external segment), and a server device that is open to the external segment. The DMZ segment (Demilitarized Zone) is roughly divided into three, and each segment is separated by a FW (Fire Wall) device.

このようなネットワーク構成において、例えば外部セグメントと内部セグメント間でSIP(Session Initiation Protocol)を用いた通信を行う場合には、通常のNAT機能に加えてSIPメッセージ内のSDP(Session Description Protocol)を解析し、SDP内のIPアドレスを変換するSIP-NAT機能の技術が用いられている。
なお、NAT装置については非特許文献1に開示され、またSIPについては非特許文献2及び3に、SDPについては非特許文献4にそれぞれ詳しく開示されている。 In such a network configuration, for example, when communication using the SIP (Session Initiation Protocol) is performed between the external segment and the internal segment, the SDP (Session Description Protocol) in the SIP message is analyzed in addition to the normal NAT function. The SIP-NAT technology that converts the IP address in the SDP is used.
The NAT device is disclosed in Non-Patent Document 1, the SIP is disclosed in Non-Patent Documents 2 and 3, and the SDP is disclosed in Non-Patent Document 4 in detail.

K. Egevang, P. Francis、“The IP Network Address Translator (NAT)”、May 1994、URL: http://www.ietf.org/rfc/rfc1631.txtK. Egevang, P. Francis, “The IP Network Address Translator (NAT)”, May 1994, URL: http://www.ietf.org/rfc/rfc1631.txt M. Handley, H. Schulzrinne, E. Schooler, J. Rosenberg、“ SIP: Session Initiation Protocol”、 March 1999、URL:http://www.ietf.org/rfc/rfc2543.txtM. Handley, H. Schulzrinne, E. Schooler, J. Rosenberg, “SIP: Session Initiation Protocol”, March 1999, URL: http://www.ietf.org/rfc/rfc2543.txt J. Rosenberg, H. Schulzrinne, G. Camarillo, A. Johnston, J. Peterson, R. Sparks, M. Handley, E. Schooler、“ SIP: Session Initiation Protocol”、 June 2002、URL:http://www.ietf.org/rfc/rfc3261.txtJ. Rosenberg, H. Schulzrinne, G. Camarillo, A. Johnston, J. Peterson, R. Sparks, M. Handley, E. Schooler, “SIP: Session Initiation Protocol”, June 2002, URL: http: // www .ietf.org / rfc / rfc3261.txt M. Handley, V. Jacobson、“SDP: Session Description Protocol”、 April 1999、URL:http://www.ietf.org/rfc/rfc2327.txtM. Handley, V. Jacobson, “SDP: Session Description Protocol”, April 1999, URL: http://www.ietf.org/rfc/rfc2327.txt

従来技術によれば、SIPセッションを使用したデータ通信システムにおいて、NAT装置によって接続された内部セグメントにあるSIPサーバを介した通信を行えないという問題がある。   According to the prior art, in a data communication system using an SIP session, there is a problem that communication via an SIP server in an internal segment connected by a NAT device cannot be performed.

また、NAT装置によって接続される内部セグメントの端末との間でSIPセッションを使用したデータ通信を行う場合に、SIPサーバにグローバルなIPアドレスを付加し、外部セグメントに公開する必要がある。しかも、通信で使用するポートが複数ある場合にはその全てのポートの通信を許可する必要があるため、ネットワークに対するセキュリティの設定を変更しなければならない。   In addition, when data communication using an SIP session is performed with a terminal in an internal segment connected by a NAT device, it is necessary to add a global IP address to the SIP server and disclose it to the external segment. In addition, when there are a plurality of ports used for communication, it is necessary to permit the communication of all the ports, so the security setting for the network must be changed.

本発明の目的は、上記従来技術の不具合を解決し、NAT−GW装置を介して接続される、異なるネットワーク体系における端末装置間の通信を実現するトンネリング通信方法、そのシステム、それに使用される通信用プログラム及びNAT-GW装置を提供することにある。   An object of the present invention is to solve the above-described problems of the prior art and to realize a communication between terminal devices in different network systems connected via a NAT-GW device, a tunneling communication method therefor, a system therefor, and a communication used therefor It is to provide a computer program and a NAT-GW apparatus.

本発明に係る通信方法は、好ましくは、データ通信のためのあるアドレス体系を持つ外部セグメントに属する外部端末装置と、外部セグメントとは異なるアドレス体系を持つ内部セグメントに属するトンネリング通信終端装置と内部端末装置とをNAT-GW装置を介して接続して、両端末装置間のセッション開始プロトコル(SIP)にて確立されたセッション(SIPセッション)を用いてパケット通信する通信方法であって、
内部セグメントにあるトンネリング通信を終端するトンネリング通信終端装置において、SIPパケットを解析すると共に、外部端末装置と内部端末装置間のパケットのルーティングを制御して、内部端末装置に対するパケットを送受信し、
NAT-GW装置において、トンネリングパケットを中継すると共に、1つTCPポートで接続を待受け、外部端末装置とNAT-GW装置間でTCPのコネクション(TCPコネクションという)を確立し、NAT-GW装置間とトンネリング通信終端装置間で別のTCPコネクションを確立し、外部端末装置と内部端末装置の各端末のIPアドレスとポート番号と各TCPコネクションとを対応付け、トンネリングパケットに含まれる宛先情報に対応するTCPコネクションを用いて、外部セグメントと内部セグメント間でパケット通信することを特徴とする通信方法である。 The communication method according to the present invention is preferably an external terminal device belonging to an external segment having a certain address system for data communication, and a tunneling communication terminal device and an internal terminal belonging to an internal segment having an address system different from the external segment. A communication method in which packet communication is performed using a session (SIP session) established by a session initiation protocol (SIP) between both terminal devices by connecting the device via a NAT-GW device,
In the tunneling communication termination device that terminates the tunneling communication in the internal segment, the SIP packet is analyzed, the routing of the packet between the external terminal device and the internal terminal device is controlled, and the packet to the internal terminal device is transmitted and received.
In the NAT-GW device, the tunneling packet is relayed and a connection is awaited at one TCP port, a TCP connection (TCP connection) is established between the external terminal device and the NAT-GW device, and between the NAT-GW device A TCP connection corresponding to the destination information included in the tunneling packet is established by establishing another TCP connection between the tunneling communication terminating devices, associating the IP address and port number of each terminal of the external terminal device and the internal terminal device with each TCP connection. A communication method characterized in that packet communication is performed between an external segment and an internal segment using a connection.

好ましい例では、トンネリング通信終端装置と外部端末装置は、NAT-GW装置へ接続するTCPポート番号の問い合わせを行い、NAT-GW装置から返送されたTCPポートへ対しコネクションを確立し、確立したTCPコネクションを用いてトンネリング通信を行う。
また、好ましくは、NAT-GW装置におけるパケットの中継及びトンネリング通信終端装置におけるパケットの転送を許可する宛先IPアドレスとポート番号の組合せをSIPセッションが確立した宛先間でだけトンネリング通信を許可する。
また、好ましくは、外部端末装置と内部端末装置間で送受信されるパケットのアプリケーション層のプロトコルに依存しないでトンネリング通信を行う。 In a preferred example, the tunneling communication termination device and the external terminal device inquire about the TCP port number connected to the NAT-GW device, establish a connection to the TCP port returned from the NAT-GW device, and establish the established TCP connection. To perform tunneling communication.
Preferably, the tunneling communication is permitted only between the destinations where the SIP session has established the combination of the destination IP address and the port number that permits the packet relay in the NAT-GW device and the packet forwarding in the tunneling communication termination device.
Preferably, the tunneling communication is performed without depending on the protocol of the application layer of packets transmitted and received between the external terminal device and the internal terminal device.

本発明に係るネットワーク通信システムは、好ましくは、データ通信のためのあるアドレス体系を持つ外部セグメントに属する外部端末装置と、外部セグメントとは異なるアドレス体系を持つ内部セグメントに属するトンネリング通信終端装置及び内部端末装置とをNAT-GW装置によって接続して、両端末装置間のセッション開始プロトコル(SIP)にて確立されたセッション(SIPセッション)を用いてパケット通信するネットワーク通信システムであって、
内部セグメントにおいてトンネリング通信を終端するトンネリング通信終端装置は、トンネリングパケットに関する変換を行うパケット変換部と、トンネリングパケットを送受信するトンネリングパケット伝達部と、SIPパケットを解析するSIP解析部と、外部端末装置と内部端末装置間のパケットのルーティングを制御するパケットルーティング制御部と、内部端末装置から受信したパケットをパケットルーティング制御部へ通知し及びパケットルーティング制御部から通知されたパケットを内部端末装置へ送信する機能を有するパケット転送部とを有し、
NAT-GW装置は、トンネリングパケットの宛先を制御するトンネリング通信制御部と、外部端末装置とトンネリング通信終端装置間でトンネリングパケットの中継を行うトンネリングパケット中継部を有し、かつ、NAT−GW装置は、1つTCPポートで接続を待受け、外部端末装置とNAT-GW装置間でTCPのコネクション(TCPコネクション)を確立し、NAT-GW装置間とトンネリング通信終端装置間で別のTCPコネクションを確立し、外部端末装置と内部端末装置の各端末のIPアドレスとポート番号と各TCPコネクションとを対応付け、トンネリングパケットに含まれる宛先情報に対応するTCPコネクションを用いて、外部セグメントと内部セグメント間のパケット通信することを特徴とするネットワーク通信システムである。 The network communication system according to the present invention preferably includes an external terminal device belonging to an external segment having a certain address system for data communication, a tunneling communication terminator belonging to an internal segment having an address system different from the external segment, and an internal A network communication system in which a terminal device is connected by a NAT-GW device and packet communication is performed using a session (SIP session) established by a session start protocol (SIP) between both terminal devices,
A tunneling communication termination device that terminates tunneling communication in an internal segment includes a packet conversion unit that performs conversion related to a tunneling packet, a tunneling packet transmission unit that transmits and receives a tunneling packet, a SIP analysis unit that analyzes a SIP packet, and an external terminal device, A packet routing control unit that controls routing of packets between internal terminal devices, and a function that notifies packets received from the internal terminal devices to the packet routing control unit and transmits packets notified from the packet routing control unit to the internal terminal devices A packet transfer unit having
The NAT-GW device includes a tunneling communication control unit that controls a destination of a tunneling packet, a tunneling packet relay unit that relays a tunneling packet between an external terminal device and a tunneling communication termination device, and the NAT-GW device includes: Waits for connection at one TCP port, establishes a TCP connection (TCP connection) between the external terminal device and the NAT-GW device, and establishes another TCP connection between the NAT-GW device and the tunneling communication terminator. The packet between the external segment and the internal segment using the TCP connection corresponding to the destination information included in the tunneling packet by associating the IP address and port number of each terminal of the external terminal device and the internal terminal device with each TCP connection Network communication system characterized by communication It is a non.

また、本発明はトンネリング終端装置及びNAT−GW装置で上記動作又は機能を実現するプログラムとしても構成され得る。
また、本発明に係るNAT−GW装置は、データ通信のためのあるアドレス体系を持つ、外部端末装置を含む外部セグメントと、外部セグメントとは異なるアドレス体系を持ち、トンネリング終端装置及び内部端末装置を含む内部セグメントとの間に介在して、両端末装置間のセッション開始プロトコル(SIP)にて確立されたセッション(SIPセッション)を用いてパケット通信を管理するNAT-GW装置において、
トンネリングパケットの宛先を制御するトンネリング通信制御部と、外部端末装置とトンネリング通信終端装置間でトンネリングパケットの中継を行うトンネリングパケット中継部を有し、1つTCPポートで接続を待受け、外部端末装置とNAT-GW装置間でTCPのコネクション(TCPコネクション)を確立し、NAT-GW装置間とトンネリング通信終端装置間で別のTCPコネクションを確立し、外部端末装置と内部端末装置の各端末のIPアドレスとポート番号と各TCPコネクションとを対応付け、トンネリングパケットに含まれる宛先情報に対応するTCPコネクションを用いて、外部セグメントと内部セグメント間のパケット通信することを特徴とするNAT-GW装置である。 The present invention can also be configured as a program that realizes the above operation or function in the tunneling termination device and the NAT-GW device.
Further, the NAT-GW apparatus according to the present invention has an external segment including an external terminal apparatus having a certain address system for data communication, and an address system different from the external segment, and includes a tunneling termination apparatus and an internal terminal apparatus. In a NAT-GW device that manages packet communication using a session (SIP session) established by a session initiation protocol (SIP) between both terminal devices, intervening between internal segments including
A tunneling communication control unit that controls a destination of the tunneling packet; a tunneling packet relay unit that relays a tunneling packet between the external terminal device and the tunneling communication termination device; Establish a TCP connection (TCP connection) between the NAT-GW device, establish another TCP connection between the NAT-GW device and the tunneling communication terminator, and the IP address of each terminal of the external terminal device and the internal terminal device The NAT-GW apparatus is characterized in that the port number and each TCP connection are associated with each other, and packet communication is performed between the external segment and the internal segment using the TCP connection corresponding to the destination information included in the tunneling packet.

本発明によれば、NAT-GW装置を介して接続される、異なるネットワーク体系における端末装置間の通信を実現することができる。また、トンネリングパケットに送信元、宛先情報を付加することで1つのTCPポートで複数の端末装置を複数の接続で通信することができる。更にSIPメッセージによる通信経路の制御を行うことができる。   ADVANTAGE OF THE INVENTION According to this invention, the communication between the terminal devices in a different network system connected via a NAT-GW apparatus is realizable. Further, by adding transmission source and destination information to a tunneling packet, a plurality of terminal devices can communicate with each other through a plurality of connections using one TCP port. Furthermore, the communication path can be controlled by the SIP message.

以下、本発明の一実施形態について図を参照して詳細に説明する。
図1はネットワーク通信システムの構成例を示す。
この通信システムにおいて、それぞれ異なるアドレス体系を持つ外部セグメント10と内部セグメント12との間には、両者を接続するDMZセグメント(Demilitarized Zone)11が介在する。外部セグメント10には種々の端末装置が存在するが、この例では、NAT−GW装置113を経由しない端末102や、NAT−GW装置113を経由する外部端末装置103が含まれる。外部端末装置103はインターネット104を介してDMZセグメント113を介して内部端末装置13に接続され得る。これをNAT越え通信という。なお、NAT−GW装置113を経由する外部端末装置103の構成については後述する。 Hereinafter, an embodiment of the present invention will be described in detail with reference to the drawings.
FIG. 1 shows a configuration example of a network communication system.
In this communication system, a DMZ segment (Demilitarized Zone) 11 connecting the external segment 10 and the internal segment 12 having different address systems is interposed. Various terminal devices exist in the external segment 10. In this example, the terminal 102 that does not pass through the NAT-GW device 113 and the external terminal device 103 that passes through the NAT-GW device 113 are included. The external terminal device 103 can be connected to the internal terminal device 13 via the Internet 104 and the DMZ segment 113. This is called NAT traversal communication. The configuration of the external terminal device 103 that passes through the NAT-GW device 113 will be described later.

DMZセグメント113はファイアウォール112及びNAT−GW装置113を有する。NAT−GW装置113は、外部セグメント10にある外部端末装置(NAT−GW装置を経由する)103に対するアドレス変換を行い、トンネリング終端装置105との通信(トンネリング通信)によりNAT越し通信を中継する。一方、NAT−GW装置113を経由しない端末102からのアクセスはファイアウォール112によって遮断される。なお、NAT−GW装置113は、本発明に特徴的な機能を有し、その構成については後述する。   The DMZ segment 113 includes a firewall 112 and a NAT-GW device 113. The NAT-GW apparatus 113 performs address conversion on the external terminal apparatus (via the NAT-GW apparatus) 103 in the external segment 10 and relays communication over NAT by communication with the tunneling termination apparatus 105 (tunneling communication). On the other hand, access from the terminal 102 that does not pass through the NAT-GW apparatus 113 is blocked by the firewall 112. The NAT-GW apparatus 113 has a function characteristic of the present invention, and the configuration thereof will be described later.

内部セグメント12には、複数の内部端末装置131、132(総称して13ということがある)、トンネリング通信を終端して内部端末装置13にパケットを転送するトンネリング通信終端装置14、SIPメッセージの中継を行うSIPサーバ15が含まれる。
なお、トンネリング終端装置105の構成については後述する。 The internal segment 12 includes a plurality of internal terminal devices 131 and 132 (sometimes collectively referred to as 13), a tunneling communication termination device 14 that terminates tunneling communication and forwards packets to the internal terminal device 13, and relays SIP messages. A SIP server 15 is included.
The configuration of the tunneling termination device 105 will be described later.

図2は外部端末装置103の構成を示す。
外部端末装置103はNAT越え通信が行える端末であり、パケット通信を実現するSIPアプリケーション210を有する。このSIPアプリケーション201は、SIPプロトコルを処理して、SIPサーバ15と通信を行いSIPセッションの確立を行うSIP部202と、SIP部202によって確立されたSIPセッション上で、音声や映像等のメディアデータの送受信を行うメディア部203と、トンネリングパケットの生成を行うパケット変換部204と、NAT-GW装置113との間でトンネリング通信を行うトンネリングパケット伝達部205と、IPパケットの送信を行うソケット部206を有する。通常の通信パケットがヘッダ部とデータ部から成るのに対して、パケット変換部204で生成されるトンネリングパケットは、これらの各部に加えて、トンネル通信用のアドレスを保持するトンネルパケットヘッダ部を有する。
なお、このSIPアプリケーション210における上記諸機能はハードウェア資源である処理装置(CPU)で所定のアプリケーションが実行されることで実現する。 FIG. 2 shows the configuration of the external terminal device 103.
The external terminal device 103 is a terminal capable of performing communication over NAT, and has a SIP application 210 that realizes packet communication. The SIP application 201 processes the SIP protocol, communicates with the SIP server 15 to establish a SIP session, and media data such as audio and video on the SIP session established by the SIP unit 202. A media unit 203 that transmits / receives a packet, a packet conversion unit 204 that generates a tunneling packet, a tunneling packet transfer unit 205 that performs tunneling communication with the NAT-GW device 113, and a socket unit 206 that transmits IP packets. Have While a normal communication packet is composed of a header part and a data part, a tunneling packet generated by the packet conversion part 204 has a tunnel packet header part for holding an address for tunnel communication in addition to these parts. .
Note that the various functions in the SIP application 210 are realized by executing predetermined applications on a processing device (CPU) that is a hardware resource.

図3はNAT-GW装置113の構成を示す。
NAT-GW装置113は、外部端末装置103または内部端末装置13のトンネリング通信終端装置14から受信したトンネリングパケットから宛先を取得し、その宛先のIPアドレスに対してトンネリングパケットを中継するトンネリングパケット中継部302と、宛先のIPアドレスとポート番号とTCPコネクションとを対応づけトンネリング通信の宛先を管理するトンネリング通信制御部301と、トンネリングパケットの送信を行うソケット部303、及び送受信データ及び通信のための管理情報を格納するメモリ304を有する。特徴的なことは、メモリ304内に、トンネリングパケットの中継を管理するためのパケット中継テーブル40(図4)を格納し、この中継テーブル40を参照して外部端末装置103とトンネリング通信終端装置14との間でパケットを中継する。 FIG. 3 shows the configuration of the NAT-GW apparatus 113.
The NAT-GW device 113 acquires a destination from the tunneling packet received from the tunneling communication termination device 14 of the external terminal device 103 or the internal terminal device 13 and relays the tunneling packet to the IP address of the destination. 302, a tunneling communication control unit 301 that manages a destination of tunneling communication by associating a destination IP address, a port number, and a TCP connection, a socket unit 303 that transmits a tunneling packet, and a management for transmission / reception data and communication It has a memory 304 for storing information. Characteristically, the packet relay table 40 (FIG. 4) for managing the relay of the tunneling packet is stored in the memory 304, and the external terminal device 103 and the tunneling communication terminator 14 are referred to with reference to the relay table 40. Relay packets to and from.

図4に示すように、パケット中継テーブル40は、内部端末装置13のIPアドレスとポート番号から成る宛先401と、それに対応して形成されたコネクション402を登録して管理する。   As shown in FIG. 4, the packet relay table 40 registers and manages a destination 401 composed of the IP address and port number of the internal terminal device 13 and a connection 402 formed corresponding thereto.

図5はトンネリング通信終端装置14の構成を示す。
トンネリング通信終端装置14は、受信したSIPメッセージ内のIPアドレスとポート番号を取得または設定するSIP解析部501と、トンネリングパケットの生成を行うパケット変換部502と、NAT-GW装置113との間でトンネリング通信を行うトンネリングパケット伝達部503と、外部端末装置103のIPアドレス及びポート番号とトンネリング通信終端装置14のポート番号と、内部端末装置13またはSIPサーバ15のIPアドレスとポート番号の対応付けを行い、トンネリング通信終端装置14が受信したパケットの宛先を管理するパケットルーティング制御部505と、内部端末装置13またはSIPサーバ15へのパケットの送受信を行うパケット転送部506、及びメモリ507を有して構成される。
特徴的なことは、メモリ507内に、トンネリングパケットの中継を管理するためのパケット転送テーブル60(図6)を格納し、この転送テーブル60を参照することでNAT−GW113と内部端末装置13との間のパケットの転送を管理する。 FIG. 5 shows the configuration of the tunneling communication terminator 14.
The tunneling communication termination device 14 is connected between the SIP analysis unit 501 that acquires or sets the IP address and port number in the received SIP message, the packet conversion unit 502 that generates a tunneling packet, and the NAT-GW device 113. The tunneling packet transmission unit 503 for performing the tunneling communication, the IP address and port number of the external terminal device 103, the port number of the tunneling communication termination device 14, and the IP address and port number of the internal terminal device 13 or SIP server 15 are associated with each other. A packet routing control unit 505 that manages the destination of the packet received by the tunneling communication termination device 14, a packet transfer unit 506 that transmits / receives a packet to / from the internal terminal device 13 or the SIP server 15, and a memory 507. Composed.
Characteristically, the packet transfer table 60 (FIG. 6) for managing the relay of tunneling packets is stored in the memory 507, and the NAT-GW 113, the internal terminal device 13, and the like are referenced by referring to the transfer table 60. Manage the transfer of packets between.

図6に示すように、パケット転送テーブル60は、コネクション61に対応して、外部端末装置のIPアドレス及びポート番号62、トンネリング終端装置14の開設ポート番号63、内部端末装置のIPアドレス及びポート番号64の対を登録して管理する。パケットルーティング制御部505はこのパケット転送テーブル60を参照することで、外部端末装置のIPアドレス及びポート番号と、トンネリング通信終端装置14のポート番号と、内部端末装置13またはSIPサーバ15のIPアドレスとポート番号の対応付けを行ってそのルートを設定する。   As shown in FIG. 6, the packet forwarding table 60 corresponds to the connection 61, the IP address and port number 62 of the external terminal device, the opening port number 63 of the tunneling termination device 14, the IP address and port number of the internal terminal device. Register and manage 64 pairs. The packet routing control unit 505 refers to the packet forwarding table 60 to determine the IP address and port number of the external terminal device, the port number of the tunneling communication termination device 14, the IP address of the internal terminal device 13 or the SIP server 15, and Associate the port number and set the route.

次に、図7以降の図を参照して、NAT越えトンネリング通信の動作を説明する。
図7は外部端末装置103から起動で通信を開始し、内部端末装置13とのNAT越え通信終了後に経路を切断するまでの手順を示す。
外部端末装置103と内部端末装置13と間の通信手順として、まず、NAT−GW装置113を中継して外部端末装置103とトンネリング通信終端装置14との間でTCPコネクション(connection)を確立する工程701(詳細は図8参照)、次に外部端末装置103と、NAT−GW装置113、トンネリング通信終端装置14、SIPサーバ15、内部端末装置13との間でトンネリング通信経路を確立する工程702(詳細は図9,10参照)、次に確立された通信経路を用いて、NAT−GW装置113等を介して外部端末装置103と内部端末装置13との間でメディアデータなどのデータパケットの送受信を行う工程703(詳細は図13,14参照)、データの通信が終わると、最後にトンネリング通信経路を切断する工程704(詳細は図11,12参照)、の各工程の処理を行う。 Next, the operation of the NAT crossing tunneling communication will be described with reference to FIG.
FIG. 7 shows a procedure from the start of communication from the external terminal device 103 to the disconnection of the route after the NAT traversal communication with the internal terminal device 13 is completed.
As a communication procedure between the external terminal device 103 and the internal terminal device 13, first, a step of establishing a TCP connection (connection) between the external terminal device 103 and the tunneling communication terminator 14 by relaying the NAT-GW device 113. 701 (refer to FIG. 8 for details), and then a step 702 (step 702) of establishing a tunneling communication path between the external terminal device 103, the NAT-GW device 113, the tunneling communication termination device 14, the SIP server 15, and the internal terminal device 13. For details, refer to FIGS. 9 and 10), and transmission / reception of data packets such as media data between the external terminal device 103 and the internal terminal device 13 via the NAT-GW device 113 or the like using the established communication path. Step 703 (refer to FIGS. 13 and 14 for details), and finally, when the data communication is completed, Step 7 for cutting the tunneling communication path. 4 (for details see FIGS. 11 and 12), performs the processing of each step of the.

次に、図8以降を参照して、各処理工程701〜704について詳細に説明する。
図8を参照してコネクション(connection)の確立動作701について説明する。
まず、トンネリング通信終端装置14から、NAT-GW装置113へトンネリング通信にて接続するTCPポート番号の問い合わせを行う(S801)。NAT-GW装置113は使用されていないTCPポート“5080”を開設して、その開設したポート番号“5080”を問い合わせ元のトンネリング通信終端装置14へ返送する(S802)。ポート番号を受信したトンネリング終端装置はそのポート番号“5080”に対してSIPサーバ15への通信用TCPコネクション(Connection1)を確立する(S803)。 Next, the processing steps 701 to 704 will be described in detail with reference to FIG.
The connection establishing operation 701 will be described with reference to FIG.
First, the tunneling communication termination device 14 inquires about the TCP port number to be connected to the NAT-GW device 113 by tunneling communication (S801). The NAT-GW apparatus 113 establishes an unused TCP port “5080” and returns the established port number “5080” to the tunneling communication terminator 14 as the inquiry source (S802). The tunneling terminating device that has received the port number establishes a TCP connection (Connection 1) for communication to the SIP server 15 for the port number “5080” (S803).

同様にして、外部端末装置103からNAT−GW装置113に対してもトンネリング通信で接続するTCPポート番号の問い合わせを行う(S811)。NAT-GW装置113は使用されていないTCPポート“5081”を開設して、その開設したポート番号“5081”を問い合わせ元の外部端末装置103へ返送する(S812)。ポート番号を受信した外部端末装置103はそのポート番号“5081”に対して通信用TCPコネクション(Connection2)を確立する(S813)。外部端末装置103とNAT−GW装置113との間の通信用TCPコネクション(Connection2)が確立した時点で、宛先のアドレス、ポート番号及びTCPコネクションの対がパケット中継テーブル40に登録される。   Similarly, the external terminal apparatus 103 also inquires of the NAT-GW apparatus 113 about the TCP port number to be connected by tunneling communication (S811). The NAT-GW apparatus 113 establishes an unused TCP port “5081”, and returns the established port number “5081” to the external terminal apparatus 103 as the inquiry source (S812). The external terminal apparatus 103 that has received the port number establishes a communication TCP connection (Connection 2) for the port number “5081” (S813). When the communication TCP connection (Connection 2) between the external terminal device 103 and the NAT-GW device 113 is established, the destination address, port number, and TCP connection pair are registered in the packet relay table 40.

次に、図9及び10を参照して、トンネンリング通信経路確立動作702について説明する。図9は外部端末装置103から通信を開始する場合の動作を示し、図10は内部端末装置13から通信を開始する場合の動作を示す。
図9において、まず、外部端末装置103は、INVITEリクエスト(SIPセッション確立要求)を送信元に外部端末装置自身のIPアドレスとポート番号を設定し、宛先にSIPサーバのIPアドレスとポート番号を設定したトンネリングパケットとして、NAT-GW装置113へ送信する(S901)。 Next, the tunneling ring communication path establishment operation 702 will be described with reference to FIGS. FIG. 9 shows an operation when communication is started from the external terminal device 103, and FIG. 10 shows an operation when communication is started from the internal terminal device 13.
In FIG. 9, first, the external terminal device 103 sets the IP address and port number of the external terminal device as the source of the INVITE request (SIP session establishment request), and sets the IP address and port number of the SIP server as the destination. The tunneling packet is transmitted to the NAT-GW apparatus 113 (S901).

トンネリングパケットを受信したNAT-GW装置113は、宛先に設定されているIPアドレスとポート番号を認識して、そのパケットをトンネリング通信終端装置14へ中継する(S902)。トンネリングパケットを受信したトンネリング通信終端装置14は、そのトンネリングパケットを通常のパケットに変換し、SIPメッセージ内の外部端末装置103のIPアドレスとポート番号をトンネリング通信終端装置14のIPアドレスとポート番号に書換え、宛先に設定されているSIPサーバ15へそのパケットを転送する(S903)。INVITEリクエストを受信したSIPサーバ15は、SIPメッセージの宛先に設定されているSIP-URIから内部端末装置13へINVITEリクエストを送信する(S904)。また、SIPサーバ15は、INVITEリクエストを受信すると、SIPセッション確立の処理を継続していることを意味する100TRYINGをトンネリング通信終端装置14へ返送する(S905)。この100TRYINGはNAT−GW装置113を介して外部端末装置103へ送信される(S906,907)。   The NAT-GW apparatus 113 that has received the tunneling packet recognizes the IP address and port number set as the destination, and relays the packet to the tunneling communication termination apparatus 14 (S902). The tunneling communication terminator 14 that has received the tunneling packet converts the tunneling packet into a normal packet, and changes the IP address and port number of the external terminal device 103 in the SIP message to the IP address and port number of the tunneling communication terminator 14. The packet is rewritten and transferred to the SIP server 15 set as the destination (S903). The SIP server 15 that has received the INVITE request transmits the INVITE request to the internal terminal device 13 from the SIP-URI set as the destination of the SIP message (S904). In addition, when receiving the INVITE request, the SIP server 15 returns 100 TRYING, which means that the SIP session establishment process is continued, to the tunneling communication terminating device 14 (S905). This 100 TRYING is transmitted to the external terminal apparatus 103 via the NAT-GW apparatus 113 (S906, 907).

INVITEリクエストを受信した内部端末装置13は、180RINGINGレスポンス(SIPセッション確立処理中)と200OK(SIPセッション確立許可)レスポンスをSIPサーバ15へ送信する(S911,S921)。
SIPサーバ15は、受信した180RINGINGレスポンスを、INVITEリクエスト送信経路を逆に辿って、トンネリング通信終端装置14、NAT-GW装置113を経由して外部端末装置103へ送信する(S912〜S914)。 The internal terminal device 13 that has received the INVITE request transmits a 180 RINGING response (during SIP session establishment processing) and a 200 OK (SIP session establishment permission) response to the SIP server 15 (S911, S921).
The SIP server 15 transmits the received 180RINGING response to the external terminal device 103 via the tunneling communication termination device 14 and the NAT-GW device 113 by tracing the INVITE request transmission path in reverse (S912 to S914).

同様にして、200OKレスポンスを受信したSIPサーバ15は、トンネリング通信終端装置14へレスポンスパケットを送信する(S922)。200OKレスポンスのレスポンスパケットを受信したトンネリング通信終端装置14は、そのパケットから内部端末装置13のIPアドレスとポート番号を取得し、また、先のINVITEリクエストから取得した外部端末装置103のIPアドレスと、ポート番号と、トンネリング通信終端装置がメディア転送用に開設したポート番号と、200OKレスポンスから取得した内部端末装置13のIPアドレスとポート番号を対応付けて、パケット転送テーブル60に登録する。そして、200OKレスポンスを、送信元に内部端末装置13のIPアドレスとポート番号を設定し、宛先に外部端末装置103のIPアドレスとポート番号を設定したトンネリングパケットに変換して、NAT-GW装置113へ送信する(S923)。トンネリングパケットに変換された200OKレスポンスを受信したNAT-GW装置113は、宛先となる外部端末装置103へそのパケットを送信する(S924)。これによってTCPコネクション3とTCPコネクション4が確立した(S931、932)。そして、外部端末装置103からACKレスポンスが同様の経路(先のコネクション1,2含む)を経由して内部端末装置13へ送信される(S941〜944)。   Similarly, the SIP server 15 that has received the 200OK response transmits a response packet to the tunneling communication termination device 14 (S922). The tunneling communication termination device 14 that has received the response packet of the 200 OK response acquires the IP address and port number of the internal terminal device 13 from the packet, and the IP address of the external terminal device 103 acquired from the previous INVITE request, The port number, the port number established for the media transfer by the tunneling communication termination device, the IP address of the internal terminal device 13 acquired from the 200 OK response, and the port number are associated with each other and registered in the packet transfer table 60. Then, the 200OK response is converted into a tunneling packet in which the IP address and port number of the internal terminal device 13 are set as the transmission source and the IP address and port number of the external terminal device 103 are set as the destination, and the NAT-GW device 113 is converted. (S923). The NAT-GW apparatus 113 that has received the 200 OK response converted into the tunneling packet transmits the packet to the external terminal apparatus 103 that is the destination (S924). As a result, TCP connection 3 and TCP connection 4 are established (S931, 932). Then, an ACK response is transmitted from the external terminal device 103 to the internal terminal device 13 via the same route (including the previous connections 1 and 2) (S941 to 944).

図10は、内部端末装置13から通信を開始する場合の動作を示す。
この動作は、図9に示した手順とは逆であるが、基本的な動作原理は図9の動作と変わらない。その動作手順は、図9の動作手順から容易に理解されるであろうから、詳細な説明は省略する。 FIG. 10 shows an operation when communication is started from the internal terminal device 13.
This operation is the reverse of the procedure shown in FIG. 9, but the basic operation principle is the same as the operation of FIG. The operation procedure will be easily understood from the operation procedure of FIG.

次に、図13及び14を参照してメディアデータ等のパケットの送受信動作703について説明する。ここで、図13は外部端末装置103から内部端末装置13へのパケットの送信手順を示し、図14は逆に、内部端末装置13から外部端末装置103へのパケットの送信手順を示す。   Next, a transmission / reception operation 703 of a packet such as media data will be described with reference to FIGS. Here, FIG. 13 shows a packet transmission procedure from the external terminal device 103 to the internal terminal device 13, and FIG. 14 shows a packet transmission procedure from the internal terminal device 13 to the external terminal device 103.

図13において、まず、外部端末装置103にて、送信元に外部端末装置103のIPアドレスとポート番号を設定し、宛先に内部端末装置(例えば131)のIPアドレスとポート番号を設定したトンネリングパケットを生成して(S1300)、そのトンネリングパケットをNAT-GW装置113へ送信する(S1301)。
NAT-GW装置113は、外部端末装置103から送信されたトンネリングパケットを受信すると(1302)、トンネリングパケットの宛先IPアドレスとポート番号から対応するTCPコネクションをパケット中継テーブル40から取得して(S1303)、中継すべき宛先がこの中継テーブル40に登録されているか否かを判断する(S1304)。その結果、中継すべき宛先が中継テーブル40に未登録の場合は、パケットを破棄して次の受信を待つ(S1304)。一方、宛先が登録済みの場合は対応するTCPコネクションによりトンネリング通信終端装置14へトンネリングパケットを中継する(S1305)。 In FIG. 13, the external terminal device 103 first sets the IP address and port number of the external terminal device 103 as the transmission source, and sets the IP address and port number of the internal terminal device (eg 131) as the destination. Is generated (S1300), and the tunneling packet is transmitted to the NAT-GW apparatus 113 (S1301).
When receiving the tunneling packet transmitted from the external terminal device 103 (1302), the NAT-GW device 113 acquires the corresponding TCP connection from the packet relay table 40 from the destination IP address and port number of the tunneling packet (S1303). Then, it is determined whether or not the destination to be relayed is registered in the relay table 40 (S1304). As a result, if the destination to be relayed is not registered in the relay table 40, the packet is discarded and the next reception is awaited (S1304). On the other hand, if the destination is already registered, the tunneling packet is relayed to the tunneling communication terminator 14 through the corresponding TCP connection (S1305).

トンネリング通信終端装置14は、NAT-GW装置113から送信されたトンネリングパケットを受信すると(S1306)、トンネリングパケットから送信データと宛先IPアドレスとポート番号を取得して(S1307)、パケット転送テーブル10を参照して内部端末装置131のIPアドレスとポート番号と一致する登録情報があるか否かを判定する(S1309)。その結果、一致する登録情報が無かった場合はパケットを破棄して次の受信を待つ。一方、一致する情報があった場合には、トンネリングパケットを通常のパケットに変換して、そのパケットを該当する内部端末装置131へ送信する(S1309)。   When the tunneling communication termination device 14 receives the tunneling packet transmitted from the NAT-GW device 113 (S1306), the tunneling communication termination device 14 obtains transmission data, a destination IP address, and a port number from the tunneling packet (S1307). With reference to it, it is determined whether there is registration information that matches the IP address and port number of the internal terminal device 131 (S1309). As a result, if there is no matching registration information, the packet is discarded and the next reception is awaited. On the other hand, if there is matching information, the tunneling packet is converted into a normal packet, and the packet is transmitted to the corresponding internal terminal device 131 (S1309).

次に、図14を参照して、内部端末装置13から外部端末装置103へパケットを送信する動作について説明する。
例えば、内部端末装置132は、図10におけるINVITEリクエストから取得したトンネリング通信終端装置14のIPアドレスとポート番号宛てに、メディアデータなどのデータパケットを送信する(S1400)。トンネリング通信終端装置14は、内部端末装置132から送信されたデータパケットを受信すると(S1401)、パケット転送テーブル60を参照してから送信元のIPアドレスとポート番号に対応して登録された外部端末装置103のIPアドレスとポート番号を取得して、トンネリングパケットを生成し(S1402)、そのトンネリングパケットをNAT-GW装置113へ送信する(S1404)。
なお、パケット転送テーブル60を検索した結果、対応する外部端末装置103に関するアドレス情報等が無い場合には、トンネリングパケットは破棄され、次の受信を待つことになる(S1403)。 Next, with reference to FIG. 14, an operation for transmitting a packet from the internal terminal device 13 to the external terminal device 103 will be described.
For example, the internal terminal device 132 transmits a data packet such as media data to the IP address and port number of the tunneling communication termination device 14 acquired from the INVITE request in FIG. 10 (S1400). When the tunneling communication terminator 14 receives the data packet transmitted from the internal terminal device 132 (S1401), the external terminal registered corresponding to the IP address and port number of the transmission source after referring to the packet forwarding table 60 The IP address and port number of the device 103 are acquired, a tunneling packet is generated (S1402), and the tunneling packet is transmitted to the NAT-GW device 113 (S1404).
As a result of searching the packet transfer table 60, if there is no address information related to the corresponding external terminal device 103, the tunneling packet is discarded and the next reception is awaited (S1403).

NAT-GW装置113は、トンネリング通信終端装置14からトンネリングパケットを受信すると(S1405)、トンネリングパケットの宛先IPアドレスとポート番号を取得し(S1406)、パケット中継テーブル40に外部端末装置103のIPアドレスとポート番号が登録されているか否かを判定する(S1407)。判定の結果、そのIPアドレス等が登録されていれば、その対応するTCPコネクションを介して外部端末装置103へトンネリングパケットを送信する(S1409)。一方、それが登録されていなければ、パケットを破棄して、次の受信を待つ。
外部端末装置103は、NAT-GW装置113から送信されたトンネリングパケットを受信して、そのトンネリングパケットから内部端末装置132が送信したデータを取得する(S1409)。 When receiving the tunneling packet from the tunneling communication termination device 14 (S1405), the NAT-GW device 113 acquires the destination IP address and port number of the tunneling packet (S1406), and stores the IP address of the external terminal device 103 in the packet relay table 40. It is determined whether or not the port number is registered (S1407). If the IP address or the like is registered as a result of the determination, a tunneling packet is transmitted to the external terminal device 103 via the corresponding TCP connection (S1409). On the other hand, if it is not registered, the packet is discarded and the next reception is awaited.
The external terminal device 103 receives the tunneling packet transmitted from the NAT-GW device 113, and acquires the data transmitted by the internal terminal device 132 from the tunneling packet (S1409).

次に、図11及び12を参照して、外部端末装置と内部端末装置間の通信経路を切断する動作704について説明する。
図11は内部端末装置から切断する場合を示し、図12は外部端末装置103から切断する場合を示す。
内部端末装置13から通信を切断する場合、図11のように、内部端末装置13からBYEリクエスト(SIPセッション終了要求)をSIPサーバ14へ送信する(S1101)。SIPサーバ14は、受信したBYEリクエストを、確立済みの通信経路を通して外部端末装置103へ送信する(S1102〜S1104)。
BYEリクエストを受信した外部端末装置103は、200OK(SIPセッション正常終了)レスポンスを、当該通信経路を通してNAT−GW装置113、トンネリング通信終端装置15、SIPサーバ14へ返送する(S1201〜S1203)。 Next, the operation 704 for cutting the communication path between the external terminal device and the internal terminal device will be described with reference to FIGS.
FIG. 11 shows a case of disconnecting from the internal terminal device, and FIG. 12 shows a case of disconnecting from the external terminal device 103.
When the communication is disconnected from the internal terminal device 13, a BYE request (SIP session end request) is transmitted from the internal terminal device 13 to the SIP server 14 as shown in FIG. 11 (S1101). The SIP server 14 transmits the received BYE request to the external terminal device 103 through the established communication path (S1102 to S1104).
The external terminal apparatus 103 that has received the BYE request returns a 200 OK (SIP session normal termination) response to the NAT-GW apparatus 113, the tunneling communication termination apparatus 15, and the SIP server 14 through the communication path (S1201 to S1203).

ここで、トンネリング通信終端装置15は200 OK(SIPセッション正常終了)を受信すると、SIPサーバ14へ200OK(SIPセッション正常終了)レスポンスを送信した後、パケット転送テーブル60に登録されている外部端末装置103のIPアドレスとポート番号と、トンネリング通信終端装置14のポート番号と、内部端末装置13のIPアドレスとポート番号を削除する。そして、内部端末装置13に対するメディアデータ転送用TCPコネクションを切断し、かつその転送用に開設したポートを閉じて、通信経路の切断を終了する。
なお、図12に示す、外部端末装置103から切断する動作は、図11とは逆であるが、実質的な原理は同様であるので、その説明を省略する。 Here, when the tunneling communication terminating device 15 receives 200 OK (SIP session normal end), it transmits a 200 OK (SIP session normal end) response to the SIP server 14 and then the external terminal device registered in the packet forwarding table 60. The IP address and port number of 103, the port number of the tunneling communication terminator 14, and the IP address and port number of the internal terminal device 13 are deleted. Then, the media data transfer TCP connection to the internal terminal device 13 is disconnected, the port opened for the transfer is closed, and the disconnection of the communication path is ended.
The operation of disconnecting from the external terminal device 103 shown in FIG. 12 is opposite to that in FIG. 11, but the substantial principle is the same, so the description thereof is omitted.

以上のように、本実施例によれば、NAT−GW装置113が外部端末装置103のIPアドレス、ポート番号、TCPコネクションを対応付けて、中継テーブル40に登録しておくことで、1つのTCPポートで複数種(複数ポート相当)のデータ通信を処理することができる。すなわち、従来のファイアウォール112のように、使用する数分のポートを開設する必要がなく、1つのTCPポートを開設して、トンネリングパケットに送信元、宛先情報を付加することにより、1つのTCPポートで複数の端末装置を複数の接続で通信することができる。1つのTCPポートのみで実現できるので、開設ポート数の低減に寄与する。   As described above, according to the present embodiment, the NAT-GW apparatus 113 associates the IP address, port number, and TCP connection of the external terminal apparatus 103 with each other and registers them in the relay table 40, thereby allowing one TCP. A plurality of types (corresponding to a plurality of ports) of data communication can be processed at the port. That is, unlike the conventional firewall 112, it is not necessary to open as many ports as necessary, and one TCP port is established by adding transmission source and destination information to the tunneling packet. Thus, a plurality of terminal devices can communicate with each other by a plurality of connections. Since it can be realized with only one TCP port, it contributes to the reduction of the number of open ports.

一実施形態におけるネットワーク通信システムの構成例を示す図。The figure which shows the structural example of the network communication system in one Embodiment. 一実施形態における外部端末装置103の構成を示す図。The figure which shows the structure of the external terminal device 103 in one Embodiment. 一実施形態におけるNAT-GW装置113の構成を示す図。The figure which shows the structure of the NAT-GW apparatus 113 in one Embodiment. 一実施形態におけるパケット中継テーブル40の構成を示す図。The figure which shows the structure of the packet relay table 40 in one Embodiment. 一実施形態におけるトンネリング通信終端装置14の構成を示す図。The figure which shows the structure of the tunneling communication termination | terminus apparatus 14 in one Embodiment. 一実施形態におけるパケット転送テーブル60の構成を示す図。The figure which shows the structure of the packet transfer table 60 in one Embodiment. 一実施形態におけるトンネリング通信経路確立手順を示すシーケンス図。The sequence diagram which shows the tunneling communication path establishment procedure in one Embodiment. 一実施形態におけるトンネリング通信を行うTCPコネクション確立の手順を示すシーケンス図。The sequence diagram which shows the procedure of the TCP connection establishment which performs the tunneling communication in one Embodiment. 一実施形態におけるトンネリング通信経路確立の手順を示すシーケンス図。The sequence diagram which shows the procedure of the tunneling communication path establishment in one Embodiment. 一実施形態におけるトンネリング通信経路確立の手順を示すシーケンス図。The sequence diagram which shows the procedure of the tunneling communication path establishment in one Embodiment. 一実施形態におけるトンネリング通信を内部端末装置から切断する手順を示すシーケンス図。The sequence diagram which shows the procedure which cut | disconnects the tunneling communication in one Embodiment from an internal terminal device. 一実施形態におけるトンネリング通信を外部端末装置から切断する手順を示すシーケンス図。The sequence diagram which shows the procedure which cut | disconnects the tunneling communication in one Embodiment from an external terminal device. 一実施形態におけるトンネリング通信において外部端末装置から内部端末装置へパケットを送信するときの処理の流れを示す図。The figure which shows the flow of a process when transmitting a packet from an external terminal device to an internal terminal device in the tunneling communication in one Embodiment. 一実施形態におけるトンネリング通信において内部端末装置から外部端末装置へパケットを送信するときの処理の流れを示す図。The figure which shows the flow of a process when transmitting a packet from an internal terminal device to an external terminal device in the tunneling communication in one Embodiment.

符号の説明Explanation of symbols

10:外部セグメント、 11:DMZセグメント、 12:内部セグメント、 102、103:外部端末装置、113:NAT−GW装置、 13、131、132、:内部端末装置、 14:トンネリング通信終端装置、 15:SIPサーバ、 112:ファイアウォール、 201:SIPアプリケーション、 202:SIP部、 203:メディア部、 204:パケット変換部、 205:トンネリングパケット伝達部、 206:ソケット部、 301:トンネリング通信制御部、 302:トンネリングパケット中継部、
400:パケット中継テーブル、 501:SIP解析部、 502:パケット変換部、 503:トンネリングパケット伝達部、 504:ソケット部、 505:パケットルーティング制御部、 506:パケット転送部、 600:パケット転送テーブル 10: external segment, 11: DMZ segment, 12: internal segment, 102, 103: external terminal device, 113: NAT-GW device, 13, 131, 132, internal terminal device, 14: tunneling communication terminator, 15: SIP server 112: Firewall 201: SIP application 202: SIP unit 203: Media unit 204: Packet conversion unit 205: Tunneling packet transmission unit 206: Socket unit 301: Tunneling communication control unit 302: Tunneling Packet relay part,
400: Packet relay table, 501: SIP analysis unit, 502: Packet conversion unit, 503: Tunneling packet transfer unit, 504: Socket unit, 505: Packet routing control unit, 506: Packet transfer unit, 600: Packet transfer table

Claims (5)

データ通信のためのあるアドレス体系を持つ外部セグメントに属する外部端末装置と、該外部セグメントとは異なるアドレス体系を持つ内部セグメントに属するトンネリング通信を終端するトンネリング通信終端装置と内部端末装置とをNAT-GW装置を介して接続し、該外部端末装置と該内部端末装置との間でセッション開始プロトコル(SIP)セッションを確立するためのSIPパケットを用いてSIPセッションを確立して、該外部端末装置と該内部端末装置との間でトンネリング通信する通信方法であって、
該NAT-GW装置は、使用されていないTCPポートを用いて該NAT-GW装置と該トンネリング通信終端装置との間で第1のTCPコネクションを確立し、かつ使用されていないTCPポートを用いて該外部端末装置と該NAT-GW装置間で第2のTCPコネクションを確立し、
該NAT-GW装置は、該第2のTCPコネクション及び該第1のTCPコネクションを介して、該外部端末装置から送信される、宛先のIPアドレスとポート番号を含む通常のパケットにトンネル用アドレスを含むトンネルパケットヘッダが付加されたトンネリングパケットを受信して、該トンネリング通信終端装置へ送信し、
該トンネリング通信終端装置は、受信した該トンネリングパケットを通常のパケットに変換し、該通常のパケットは宛先のIPアドレスの該内部端末装置へ送信され、
該トンネリング通信終端装置は、更に、SIPセッションを確立しようとする該内部端末装置のIPアドレスとポート番号を取得し、
かつ、取得した該外部端末装置のIPアドレスとポート番号と、取得した該内部端末装置のIPアドレスとポート番号とを対応付けて保持し、
該トンネリング通信終端装置は、送信元に該内部端末装置の該IPアドレスとポート番号を設定し、宛先に該外部端末装置のIPアドレスとポート番号を設定したトンネリングパケットを生成して該NAT-GW装置へ送信し、
該NAT-GW装置は、該トンネリング通信終端装置から送信されて取得した該トンネリングパケットに含まれる該IPアドレスとポート番号を該外部端末装置へ送信し、かつ該外部端末装置と該NAT-GW装置との間で第3のTCPコネクションを確立し、かつ該NAT-GW装置と該トンネリング通信終端装置との間で第4のTCPコネクションを確立し、
確立した該第3のTCPコネクションと該第4のTCPコネクションを用いて、該外部端末装置と該NAT-GW装置と該トンネリング装置との間でトンネリング通信することを特徴とする通信方法。 An external terminal device belonging to an external segment having an address system for data communication, and a tunneling communication terminating device and an internal terminal device for terminating tunneling communication belonging to an internal segment having an address system different from the external segment are connected to the NAT- A SIP session is established using a SIP packet for establishing a Session Initiation Protocol (SIP) session between the external terminal device and the internal terminal device by connecting via a GW device, and the external terminal device A communication method for performing tunneling communication with the internal terminal device,
The NAT-GW apparatus establishes a first TCP connection between the NAT-GW apparatus and the tunneling communication termination apparatus using an unused TCP port , and uses an unused TCP port. Establishing a second TCP connection between the external terminal device and the NAT-GW device;
The NAT-GW apparatus adds a tunnel address to a normal packet including the destination IP address and port number transmitted from the external terminal apparatus via the second TCP connection and the first TCP connection. Receiving a tunneling packet to which a tunnel packet header is added, and transmitting the tunneling packet to the tunneling communication terminating device;
The tunneling communication termination device converts the received tunneling packet into a normal packet, and the normal packet is transmitted to the internal terminal device of the destination IP address,
The tunneling communication terminator further obtains the IP address and port number of the internal terminal device to establish a SIP session,
And, the acquired IP address and port number of the external terminal device and the acquired IP address and port number of the internal terminal device are held in association with each other,
The tunneling communication termination device generates a tunneling packet in which the IP address and port number of the internal terminal device are set as a transmission source and the IP address and port number of the external terminal device are set as a destination, and the NAT-GW To the device,
The NAT-GW device transmits the IP address and the port number included in the tunneling packet acquired is transmitted from the tunneling communication terminating device to the external terminal, and said external terminal and said NAT-GW Establishing a third TCP connection with the device, and establishing a fourth TCP connection between the NAT-GW device and the tunneling communication terminator,
A communication method comprising performing tunneling communication between the external terminal device, the NAT-GW device, and the tunneling device using the established third TCP connection and the fourth TCP connection . 該トンネリング通信終端装置と該外部端末装置は、該NAT-GW装置へ接続するTCPポート番号の問い合わせを行い、該NAT-GW装置から返送されたTCPポートへ対しコネクションを確立し、確立したTCPコネクションを用いてトンネリング通信を行うことを特徴とする請求項1の通信方法。 The tunneling communication terminator and the external terminal device inquire about the TCP port number connected to the NAT-GW device, establish a connection to the TCP port returned from the NAT-GW device, and establish an established TCP connection. The communication method according to claim 1, wherein tunneling communication is performed using the communication method. 該NAT-GW装置におけるパケットの中継及び該トンネリング通信終端装置におけるパケットの転送を許可する宛先IPアドレスとポート番号の組合せを該SIPセッションが確立した宛先間でだけトンネリング通信を許可することを特徴とする請求項1または2の通信方法。 The tunnel-communication is permitted only between the destinations established by the SIP session for the combination of the destination IP address and the port number that permit the packet relay in the NAT-GW device and the packet forwarding in the tunneling communication termination device. The communication method according to claim 1 or 2. 該外部端末装置と該内部端末装置間で送受信されるパケットのアプリケーション層のプロトコルに依存しないでトンネリング通信を行うことを特徴とする請求項1乃至3のいずれかの通信方法。 4. The communication method according to claim 1, wherein tunneling communication is performed without depending on an application layer protocol of a packet transmitted and received between the external terminal device and the internal terminal device. データ通信のためのあるアドレス体系を持つ外部セグメントに属する外部端末装置と、該外部セグメントとは異なるアドレス体系を持つ内部セグメントに属するトンネリング通信を終端するトンネリング通信終端装置と内部端末装置とをNAT-GW装置を介して接続し、該外部端末装置と該内部端末装置との間でセッション開始プロトコル(SIP)セッションを確立するためのSIPパケットを用いてSIPセッションを確立して、該外部端末装置と該内部端末装置との間でトンネリング通信するネットワーク通信システムであって、
該NAT-GW装置は、使用されていないTCPポートを用いて該NAT-GW装置と該トンネリング通信終端装置との間で第1のTCPコネクションを確立し、かつ使用されていないTCPポートを用いて該外部端末装置と該NAT-GW装置間で第2のTCPコネクションを確立し、
該NAT-GW装置は、該第2のTCPコネクション及び該第1のTCPコネクションを介して、該外部端末装置から送信される、宛先のIPアドレスとポート番号を含む通常のパケットにトンネル用アドレスを含むトンネルパケットヘッダが付加されたトンネリングパケットを受信して、該トンネリング通信終端装置へ送信し、
該トンネリング通信終端装置は、受信した該トンネリングパケットを通常のパケットに変換し、該通常のパケットは宛先のIPアドレスの該内部端末装置へ送信され、
該トンネリング通信終端装置は、更に、SIPセッションを確立しようとする該内部端末装置のIPアドレスとポート番号を取得し、
かつ、取得した該外部端末装置のIPアドレスとポート番号と、取得した該内部端末装置のIPアドレスとポート番号とを対応付けて保持し、
該トンネリング通信終端装置は、送信元に該内部端末装置の該IPアドレスとポート番号を設定し、宛先に該外部端末装置のIPアドレスとポート番号を設定したトンネリングパケットを生成して該NAT-GW装置へ送信し、
該NAT-GW装置は、該トンネリング通信終端装置から送信されて取得した該トンネリングパケットに含まれる該IPアドレスとポート番号を該外部端末装置へ送信し、かつ該外部端末装置と該NAT-GW装置との間で第3のTCPコネクションを確立し、かつ該NAT-GW装置と該トンネリング通信終端装置との間で第4のTCPコネクションを確立し、
確立した該第3のTCPコネクションと該第4のTCPコネクションを用いて、該外部端末装置と該NAT-GW装置と該トンネリング装置との間でトンネリング通信することを特徴とするネットワーク通信システム。 An external terminal device belonging to an external segment having an address system for data communication, and a tunneling communication terminating device and an internal terminal device for terminating tunneling communication belonging to an internal segment having an address system different from the external segment are connected to the NAT- A SIP session is established using a SIP packet for establishing a Session Initiation Protocol (SIP) session between the external terminal device and the internal terminal device by connecting via a GW device, and the external terminal device A network communication system for performing tunneling communication with the internal terminal device,
The NAT-GW apparatus establishes a first TCP connection between the NAT-GW apparatus and the tunneling communication termination apparatus using an unused TCP port , and uses an unused TCP port. Establishing a second TCP connection between the external terminal device and the NAT-GW device;
The NAT-GW apparatus adds a tunnel address to a normal packet including the destination IP address and port number transmitted from the external terminal apparatus via the second TCP connection and the first TCP connection. Receiving a tunneling packet to which a tunnel packet header is added, and transmitting the tunneling packet to the tunneling communication terminating device;
The tunneling communication termination device converts the received tunneling packet into a normal packet, and the normal packet is transmitted to the internal terminal device of the destination IP address,
The tunneling communication terminator further obtains the IP address and port number of the internal terminal device to establish a SIP session,
And, the acquired IP address and port number of the external terminal device and the acquired IP address and port number of the internal terminal device are held in association with each other,
The tunneling communication termination device generates a tunneling packet in which the IP address and port number of the internal terminal device are set as a transmission source and the IP address and port number of the external terminal device are set as a destination, and the NAT-GW To the device,
The NAT-GW device transmits the IP address and the port number included in the tunneling packet acquired is transmitted from the tunneling communication terminating device to the external terminal, and said external terminal and said NAT-GW Establishing a third TCP connection with the device, and establishing a fourth TCP connection between the NAT-GW device and the tunneling communication terminator,
A network communication system characterized by performing tunneling communication between the external terminal device, the NAT-GW device, and the tunneling device using the established third TCP connection and the fourth TCP connection .
JP2007045788A 2007-02-26 2007-02-26 Network communication method and system Expired - Fee Related JP5103031B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2007045788A JP5103031B2 (en) 2007-02-26 2007-02-26 Network communication method and system

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2007045788A JP5103031B2 (en) 2007-02-26 2007-02-26 Network communication method and system

Publications (2)

Publication Number Publication Date
JP2008211480A JP2008211480A (en) 2008-09-11
JP5103031B2 true JP5103031B2 (en) 2012-12-19

Family

ID=39787416

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2007045788A Expired - Fee Related JP5103031B2 (en) 2007-02-26 2007-02-26 Network communication method and system

Country Status (1)

Country Link
JP (1) JP5103031B2 (en)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5370183B2 (en) * 2010-01-27 2013-12-18 ブラザー工業株式会社 Information communication system, relay node device, information communication method, and information communication program

Family Cites Families (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4260659B2 (en) * 2004-03-12 2009-04-30 エヌ・ティ・ティ・コミュニケーションズ株式会社 Terminal apparatus having NAT function of packet and program thereof
JP4480535B2 (en) * 2004-09-30 2010-06-16 株式会社アドイン研究所 Tunnel device, relay device, terminal device, call control system, IP telephone system, conference device, control method and program thereof
US20060235939A1 (en) * 2005-04-18 2006-10-19 Wai Yim Apparatus and methods for tunneling a media streaming application through a firewall

Also Published As

Publication number Publication date
JP2008211480A (en) 2008-09-11

Similar Documents

Publication Publication Date Title
US10341393B2 (en) Apparatus and method for communications involving a legacy device
US7907525B2 (en) Method of communicating packet multimedia to restricted endpoints
RU2660620C1 (en) Communication device and method of bypassing gateway firewall of application layer in setting rts communication connection between rts-client and rts-server
US20130117460A1 (en) Data management methods for use in a network system and network systems using the same
US20160308930A1 (en) Method and System to Add Video Capability to any Voice over Internet Protocol (Vo/IP) Session Initiation Protocol (SIP) Phone
EP3235189B1 (en) Negotiation of message chunk size for message session relay protocol session
US20120166656A1 (en) Establishing Secure Communications Between Client Computing Devices Located Behind Network Security Devices
US20090304013A1 (en) Network tunnelling
JP2010199761A (en) Terminal device, communication processing method, and program
JP6048129B2 (en) Communication system, apparatus, method, and program
JP5311460B2 (en) Connection control device
JP5103031B2 (en) Network communication method and system
JP2008258917A (en) Identical nat subordinate communication control system, nat device, identical nat subordinate communication control method, and program
JP3980562B2 (en) SIP communication control device
JP2010011120A (en) Nat conversion apparatus and nat conversion program in uni connection
JP4877839B2 (en) Session control apparatus and session control method
JPWO2007123096A1 (en) SIP control apparatus, SIP control method, and program
JP6426118B2 (en) Relay apparatus, relay method and relay program
JP4372629B2 (en) SIP communication control apparatus for performing FW control and FW control method thereof
WO2016121881A1 (en) Communication control device, communication control method, and communication control program
JP4070655B2 (en) Media communication method and media communication system
JP5153720B2 (en) COMMUNICATION SYSTEM, ITS CONTROL DEVICE, AND COMMUNICATION CONTROL METHOD
Ravindranath et al. Session Traversal Utilities for NAT (STUN) Message Handling for SIP Back-to-Back User Agents (B2BUAs)
Zhang et al. A Uniform Negotiation and Delivery Framework for TCP-Based Data Collaboration Applications
Wu MMUSIC WG R. Even Internet-Draft Huawei Technologies Intended status: Informational J. Lennox Expires: December 30, 2013 Vidyo

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20100224

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20110728

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20110802

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20110928

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120327

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20120523

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20120904

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20121001

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20151005

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 5103031

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S531 Written request for registration of change of domicile

Free format text: JAPANESE INTERMEDIATE CODE: R313531

S533 Written request for registration of change of name

Free format text: JAPANESE INTERMEDIATE CODE: R313533

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees