2.4.2 TCP/IPおよびUDP/IPプロトコルを使用したプロキシ通信
- <この項の構成>
- (1) TCP/IP通信
- (2) UDP/IP通信
- (3) Proxy Optionに関する注意事項
(1) TCP/IP通信
TCP/IP通信をする場合のプロキシゲートウェイ機能の動作を説明します。
●コネクションの確立
TCP/IP通信の場合は,アプリケーションとプロキシゲートウェイ間でTCPコネクションが確立されます。TCPコネクションの確立の流れを次の図に示します。なお,図中の番号と説明の番号は対応しています。
図2-7 TCPコネクションの確立
![[図データ]](figure/zu020400.gif)
- Proxy Optionの設定によって,発呼側アプリケーションは,発呼側のプロキシゲートウェイとTCPコネクションを確立します。
- IGSコネクションを介して,発呼側のプロキシゲートウェイが着呼側のプロキシゲートウェイに,新規コネクションの確立を通知します。
- 着呼側のプロキシゲートウェイは,着呼側アプリケーションとTCPコネクションを確立します。
●データの送受信
発呼側,着呼側どちらからでもデータの送信ができます。
発呼側または着呼側のアプリケーションがデータを送信した場合,同じネットワーク内のプロキシゲートウェイがデータを受け取り,IGSコネクション上を通って,もう一方のプロキシゲートウェイに通知します。データを受け取ったプロキシゲートウェイは,同じネットワーク内のアプリケーションに,データを送信します。
●コネクションの切断
発呼側,着呼側どちらからでもコネクションの切断ができます。
発呼側または着呼側のアプリケーションがコネクションを切断した場合,同じネットワーク内のプロキシゲートウェイが,もう一方のプロキシゲートウェイに,コネクションの切断を通知します。通知を受けたプロキシゲートウェイは,同じネットワーク内のアプリケーションとのコネクションを切断します。
(2) UDP/IP通信
UDP/IP通信の場合の概要を次の図に示します。なお,図中の番号と説明の番号は対応しています。
図2-8 UDP/IP通信の場合のプロキシ通信概要
![[図データ]](figure/zu020500.gif)
- Proxy Optionの設定によって,発呼側アプリケーションからのUDPパケットが,発呼側のプロキシゲートウェイに送信されます。
- IGSコネクションを介して,発呼側のプロキシゲートウェイから,着呼側のプロキシゲートウェイに,データの送信を通知します。
- 着呼側のプロキシゲートウェイは,着呼側アプリケーションにUDPパケットを送信します。
- Proxy Optionで設定したUDP応答タイムアウトが1秒以上の場合
着呼側のプロキシゲートウェイは,UDPパケットの送信に使用したポートで,着呼側アプリケーションからの応答パケットを,指定した秒数だけ待ちます。
- Proxy Optionで設定したUDP応答タイムアウトが0秒の場合
着呼側アプリケーションからの応答パケットは待ちません。
- 着呼側のプロキシゲートウェイは,着呼側アプリケーションからの応答パケットを受信します。
- IGSコネクションを介して,着呼側のプロキシゲートウェイから発呼側のプロキシゲートウェイに,データの受信を通知します。
- 発呼側のプロキシゲートウェイは,発呼側アプリケーションにUDPパケットを送信します。このとき,発呼側アプリケーションが,送信時に使用したポートに対して応答パケットを送信します。
(3) Proxy Optionに関する注意事項
プロキシ通信機能を使用する場合の注意事項を次に示します。
- プロキシ通信機能を使用する場合,JP1/Cm2/IGSのオプション定義ファイル(igsopt.conf)の「igsproxyoption」を「on」にしてください。オプション定義ファイル(igsopt.conf)の詳細については,「7.2 オプション定義ファイル(igsopt.conf)」を参照してください。
- 次の条件をすべて満たすアプリケーションについて,プロキシ通信機能が適用できます。
- クライアント/サーバ型アプリケーションである。
- TCPまたはUDPプロトコルを使用している。
- 発呼側アプリケーションは,OS標準提供のWinSock1.1またはWinSock2.2インタフェースを利用している。
- クライアントおよびサーバのアプリケーションで通信相手の識別に通信相手のIPアドレスを使用していない。JP1/Cm2/IGSのIPアドレスで代用できる。
- 複数プロセス間でソケットハンドルを継承していない。
- Proxy Optionをインストールするマシンの環境の条件を次に示します。
- サードパーティ製Layered Service Provider※を使用していない。
- OS標準提供のIPSEC Services(サービス名:PolicyAgent)を使用していない。
注※
Layered Service Providerとは,WinSock2のService Provider Interface(SPI)を介して基本プロトコル(TCP,UDPなど)のサービスを利用するサービスプロバイダのことです。Proxy OptionもSPIを使用するLayered Service Providerです。
- シングルサーバモードでProxy Optionを使用する場合,Proxy OptionはJP1/Cm2/IGSと同じネットワークに配置してください。またProxy OptionをJP1/Cm2/IGSと同一マシンで動作させることはできません。