DE102020203823A1 - Vermittlungsvorrichtung - Google Patents

Vermittlungsvorrichtung Download PDF

Info

Publication number
DE102020203823A1
DE102020203823A1 DE102020203823.6A DE102020203823A DE102020203823A1 DE 102020203823 A1 DE102020203823 A1 DE 102020203823A1 DE 102020203823 A DE102020203823 A DE 102020203823A DE 102020203823 A1 DE102020203823 A1 DE 102020203823A1
Authority
DE
Germany
Prior art keywords
frame
unit
description
field
rewriting
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
DE102020203823.6A
Other languages
English (en)
Inventor
Yoshifumi Kaku
Taichi ITAGAWA
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Publication of DE102020203823A1 publication Critical patent/DE102020203823A1/de
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L25/00Baseband systems
    • H04L25/02Details ; arrangements for supplying electrical power along data transmission lines
    • H04L25/20Repeater circuits; Relay circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/326Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the transport layer [OSI layer 4]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/66Layer 2 routing, e.g. in Ethernet based MAN's
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Power Engineering (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

Eine Vermittlungsvorrichtung (10) zum Vermitteln eines Rahmens zwischen mehreren Kommunikationsleitungen enthält eine Neuschreibeinheit (13), die ausgelegt ist, mindestens ein vorbestimmtes Vorgabefeld aus mehreren Feldern, die in einem empfangenen Rahmen enthalten sind, neu zu schreiben; und eine Ausführungseinheit (12, S140, S240), die ausgelegt ist, einen Prozess hinsichtlich des empfangenen Rahmens entsprechend einer vorbestimmten Filterregel auszuführen. Die Ausführungseinheit führt den Prozess auf der Grundlage einer Beschreibung eines verwendeten Rahmens aus, der durch Verwenden einer Beschreibung nach einem Neuschreiben des Vorgabefeldes in dem empfangenen Rahmen durch die Neuschreibeinheit erstellt wird.

Description

  • Die vorliegende Erfindung betrifft eine Vermittlungsvorrichtung, die einen Frame bzw. Rahmen zwischen mehreren Kommunikationsleitungen vermittelt.
  • Die JP 2009 - 296 246 A offenbart eine Technik zum Vermitteln eines Rahmens zwischen mehreren Kommunikationsleitungen in einem Netzwerk.
  • Als ein Netzwerk-Switch (Netzwerkschalter), der Frames bzw. Rahmen zwischen mehreren Kommunikationsvorrichtungen vermittelt, ist ein Ethernet-Switch bekannt. Ethernet ist eine eingetragene Marke. Einige Netzwerk-Switches wie beispielsweise die Ethernet-Switches implementieren Sicherheitsfunktionen wie beispielsweise ein Filtern der zu vermittelnden Rahmen. Das Filtern ist eine Funktion zum Durchführen verschiedener Prozesse wie beispielsweise einer Rahmenübertragung und einer Nichtberücksichtigung eines Rahmens entsprechend vorbestimmten Bedingungen für den Rahmen.
  • In der Vermittlungsvorrichtung kann mindestens ein Feld des empfangenen Rahmens neu geschrieben bzw. überschrieben werden. Um verschiedene Filterungen zu realisieren, ist es wünschenswert, ein Filtern eines Rahmens durchzuführen, in dem das Feld neu geschrieben wurde.
  • Als Ergebnis detaillierter Untersuchungen, die die Erfinder durchgeführt haben, wurde jedoch herausgefunden, dass es keine Vermittlungsvorrichtung gibt, die in der Lage ist, ein Filtern des Rahmens, in dem das Feld neu geschrieben wurde, geeignet durchzuführen.
  • Daher ist es eine Aufgabe der vorliegenden Erfindung, eine Technik zu schaffen, die in der Lage ist, verschiedene Filterungen eines Rahmens geeignet durchzuführen.
  • Gemäß einer beispielhaften Ausführungsform enthält eine Vermittlungsvorrichtung, die ausgelegt ist, einen Rahmen zwischen mehreren Kommunikationsleitungen zu vermitteln: eine Neuschreibeinheit, die ausgelegt ist, mindestens ein vorbestimmtes Vorgabefeld aus mehreren Feldern, die in einem empfangenen Rahmen enthalten sind, neu zu schreiben bzw. zu überschreiben; und eine Ausführungseinheit, die ausgelegt ist, einen Prozess hinsichtlich des empfangenen Rahmens entsprechend einer vorbestimmten Filterregel auszuführen. Die Ausführungseinheit führt den Prozess auf der Grundlage einer Beschreibung (Deskription) eines verwendeten Rahmens aus, der durch Verwenden einer Beschreibung (Deskription) nach einem Neuschreiben des Vorgabefeldes in dem empfangenen Rahmen durch die Neuschreibeinheit erstellt wird.
  • In der Vermittlungsvorrichtung gemäß der vorliegenden Erfindung kann das Filtern hinsichtlich des Rahmens geeignet durchgeführt werden, wenn es gewünscht ist, ein Filtern des Rahmens durchzuführen, in dem das Vorgabefeld neu geschrieben wurde. Als Ergebnis können in der Vermittlungsvorrichtung der vorliegenden Erfindung verschiedene Filterungen bzw. Filterprozesse bzw. Filtervorgänge hinsichtlich des Rahmens geeignet durchgeführt werden.
  • Die obige und weitere Aufgaben, Merkmale und Vorteile der vorliegenden Erfindung werden anhand der folgenden detaillierten Beschreibung mit Bezug auf die zugehörigen Zeichnungen deutlich. Es zeigen:
    • 1 ein Blockdiagramm, das eine Konfiguration eines Kommunikationssystems und eines Netzwerk-Switches zeigt;
    • 2 ein Diagramm, das ein Beispiel eines Rahmens zeigt;
    • 3 ein Diagramm, das ein Beispiel eines L3-Routings bzw. L3-Routens zeigt;
    • 4 ein Diagramm, das ein Beispiel eines Kopfabschnittes (Header-Abschnittes) in einem Vorvermittlungsrahmen und einem Nachvermittlungsrahmen zeigt;
    • 5 ein Diagramm, das ein Beispiel einer Port-Tabelle darstellt;
    • 6 ein Diagramm, das ein Beispiel einer ARP-Tabelle darstellt;
    • 7 ein Diagramm, das ein Beispiel einer Routing-Tabelle darstellt;
    • 8 ein Diagramm, das ein Beispiel einer ersten Regeltabelle darstellt;
    • 9 ein Flussdiagramm einer Filterverarbeitung gemäß einer ersten Ausführungsform;
    • 10 ein Diagramm, das ein Beispiel einer zweiten Regeltabelle darstellt; und
    • 11 ein Flussdiagramm einer Filterverarbeitung gemäß einer zweiten Ausführungsform.
  • Im Folgenden werden Ausführungsformen der vorliegenden Erfindung mit Bezug auf die Zeichnungen beschrieben.
  • 1. Erste Ausführungsform
  • 1-1. Konfiguration
  • Das in 1 gezeigte Kommunikationssystem 1 ist ein System, das in einem Fahrzeug wie beispielsweise einem PKW montiert ist, um beispielsweise einen Rahmen zwischen Kommunikationsvorrichtungen in dem Fahrzeug zu vermitteln. Der Rahmen (Frame) besteht aus zu vermittelnden Kommunikationsdaten. Das Kommunikationssystem 1 enthält einen Netzwerk-Switch (Netzwerkschalter) 10, der eine Vermittlungsvorrichtung ist. Das Kommunikationssystem 1 kann mehrere elektronische Steuerungseinheiten (im Folgenden als ECUs bezeichnet) 30 enthalten, die Kommunikationsvorrichtungen sind.
  • In der vorliegenden Ausführungsform enthält das Kommunikationssystem 1 eine erste ECU 30A, eine zweite ECU 30B und eine dritte ECU 30C. ECU ist eine Abkürzung für Electronic Control Unit bzw. elektronische Steuerungseinheit.
  • Der Netzwerk-Switch 10 vermittelt eine Kommunikation zwischen den ECUs 30, die in dem Fahrzeug installiert sind. Der Netzwerk-Switch 10 vermittelt Kommunikationsdaten auf der Grundlage von Protokollen wie beispielsweise Ethernet und IP (d.h. Internetprotokoll). In der vorliegenden Ausführungsform ist der Netzwerk-Switch 10 als ein Layer-2/Layer-3-Switch (L2/L3-Switch (Switch der Ebene 2/Ebene 3)) ausgebildet. Wie es später beschrieben wird, ist die Konfiguration des Netzwerk-Switches 10 nicht auf den L2/L3-Netzwerk-Switch beschränkt.
  • Der Netzwerk-Switch 10 enthält mehrere Ports P1 bis P3 zum Senden und Empfangen der Rahmen. Mit anderen Worten, die Ports P1, P2 und P3 sind physikalische Ports und dienen als Transceiver zum Senden und Empfangen der Rahmen. Die Anzahl der Ports kann eine beliebige Anzahl von zwei oder größer sein, beispielsweise 2 oder 4.
  • 1 zeigt eine Ansicht, bei der der Netzwerk-Switch 10 aufgeschnitten ist, um die Reihenfolge der Verarbeitungen einfacher verständlich zu machen. Mit anderen Worten, in 1 ist der Netzwerk-Switch 10 beschrieben als ob der Netzwerk-Switch 10 einen Satz aus Ports P1 bis P3 als Empfangs-Ports und einen anderen Satz aus Ports P1 bis P3 als Sende-Ports enthält. Tatsächlich enthält der Netzwerk-Switch 10 jedoch nur einmal die Ports P1 bis P3. Jeder der Ports P1 bis P3 dient somit als ein Empfangs-Port und ein Sende-Port.
  • Der Empfangs-Port ist ein Port, der eine Funktion zum Empfangen eines Rahmens von außerhalb des Netzwerk-Switches 10 aufweist. Der Sende-Port ist ein Port, der eine Funktion zum Senden eines Rahmens zur Außenseite des Netzwerk-Switches 10 aufweist. Der Port P1 gehört zu einem VLAN „VL_A“, und die Ports P2 und P3 gehören zu einem VLAN „VL_B“.
  • Es sind drei Kommunikationsleitungen 5A, 5B und 5C mit den jeweiligen Ports P1, P2 und P3 verbunden. Die erste ECU 30A ist mit dem Port P1 über die Kommunikationsleitung 5A verbunden, und die zweite ECU 30B ist mit dem Port P2 über die Kommunikationsleitung 5B verbunden. Die dritte ECU 30C ist mit dem Port P3 über die Kommunikationsleitung 5C verbunden. Die erste ECU 30A, die zweite ECU 30B und die dritte ECU 30C kommunizieren über die Kommunikationsleitungen 5A, 5B und 5C und den Netzwerk-Switch 10 miteinander.
  • Der Netzwerk-Switch 10 filtert und vermittelt die Rahmen zwischen den Kommunikationsleitungen 5A, 5B und 5C. Der Netzwerk-Switch 10 ist als Hardware ausgebildet, die eine Schaltung wie beispielsweise eine Halbleitervorrichtung enthält. Ein Filtern bzw. eine Filterung bezieht sich auf eine Verarbeitung eines Rahmens entsprechend einer Filterregel, wie es später beschrieben wird.
  • Der Rahmen, der durch die Kommunikationsleitungen 5A, 5B und 5C gesendet und empfangen wird, weist beispielsweise die in 2 gezeigte Konfiguration auf. Mit anderen Worten, der Rahmen 7 enthält einen Header-Abschnitt bzw. Kopfabschnitt und Nutzdaten (Payload), die tatsächliche Daten sind, und wird in der Reihenfolge von dem Kopfabschnitt zu den Nutzdaten gesendet und empfangen. Der Kopfabschnitt enthält einen Ether-Kopf, einen IP-Kopf und einen UDP-Kopf. Anstelle des UDP-Kopfes kann ein TCP-Kopf verwendet werden.
  • Die Kopfinformationen, die unten beschrieben werden, geben Daten des Kopfabschnittes des Rahmens 7 an, wie es in 2 gezeigt ist. Ein Feld ist eine Gruppe, in der einzelne Informationsteile in dem Rahmen gespeichert sind.
  • Der Ether-Kopf enthält beispielsweise ein Feld zum Speichern einer Ziel-MAC-Adresse (im Folgenden als D-MAC bezeichnet), einer Quellen-MAC-Adresse (im Folgenden als S-MAC bezeichnet), einen Ether-Typ, VIDs und Ähnliches. Der Ether-Typ gibt an, um welche Layer-3-Protokolle wie beispielsweise IPv4 und IPv6 es sich handelt.
  • VID gibt beispielsweise die ID-Nummer (Identifikationsnummer) des VLAN an, die in einem tagged VLAN (tagged Virtual Local Area Network) verwendet wird, das gemäß IEEE802.2Q definiert ist. VID gibt an, zu welchem VLAN der zu übertragende Ethernet-Rahmen gehört. Mit anderen Worten, das VLAN kann durch die VID identifiziert werden, und der Ethernet-Rahmen kann zwischen den Ports desselben VLAN übertragen werden.
  • Der IP-Kopf enthält Felder, die eine Ziel-IP-Adresse (im Folgenden als D-IP bezeichnet), eine Quellen-IP-Adresse (im Folgenden als S-IP bezeichnet), ein TP-Protokoll (Transport-Protokoll) und Ähnliches beschreiben. Das TP-Protokoll gibt beispielsweise an, ob der Typ des Protokolls UDP (User Datagram Protocol) oder TCP (Transmission Control Protocol) ist. Der UDP-Kopf enthält ein Feld zum Speichern einer UDP-Ziel-Port-Nummer (im Folgenden als D-UDP-Port bezeichnet), einer UDP-Quellen-Port-Nummer (im Folgenden als S-UDP-Port bezeichnet) und Ähnliches. Auf dieselbe Weise enthält der TCP-Kopf ein Feld zum Speichern einer TCP-Ziel-Port-Nummer (im Folgenden als D-TCP-Port bezeichnet), einer TCP-Quellen-Port-Nummer (im Folgenden als S-TCP-Port bezeichnet) und Ähnliches.
  • Wie es in 1 gezeigt ist, enthält der Netzwerk-Switch 10 außerdem eine Eingangsverarbeitungseinheit 11, Filtereinheiten 12, eine Vermittlungsverarbeitungseinheit 13 und eine Ausgangsverarbeitungseinheit 14.
  • Die Eingangsverarbeitungseinheit 11 empfängt einen Rahmen von irgendeinem der Ports P1, P2 und P3.
  • Die Vermittlungsverarbeitungseinheit 13 führt ein Routen des empfangenen Rahmens durch. Der empfangene Rahmen ist ein Rahmen, der durch den Netzwerk-Switch 10 an dem Empfangs-Port empfangen wird. Außerdem bezieht sich das Routen gemäß der vorliegenden Beschreibung auf eine Verarbeitung zum Vermitteln des empfangenen Rahmens an einen geeigneten Port auf der Grundlage der Beschreibung (Deskription) des Rahmens.
  • Zu dem Zeitpunkt des Routens kann die Vermittlungsverarbeitungseinheit 13 mindestens ein vorbestimmtes Vorgabefeld aus einer Mehrzahl von Feldern, die in dem empfangenen Rahmen enthalten sind, neu schreiben bzw. überschreiben. Ein Netzwerk (d.h. das VLAN), zu dem eine Quelle gehört, die in dem empfangenen Rahmen beschrieben ist, unterscheidet sich von einem Netzwerk (d.h. dem VLAN), zu dem ein Ziel gehört, das in dem empfangenen Rahmen beschrieben ist. Die obige Mehrzahl von Feldern sind Felder, die in dem Kopf-Abschnitt des Rahmens enthalten sind.
  • Das Vorgabefeld kann ein Quellenfeld und/oder ein Zielfeld der Vermittlungsverarbeitungseinheit 13 sein. Das Quellenfeld ist ein Feld, in dem die Quellenadresse des Rahmens beschrieben ist, und das Zielfeld ist ein Feld, in dem die Zieladresse des Rahmens beschrieben ist. Die Adresse, die in der vorliegenden Beschreibung genannt ist, ist eine MAC-Adresse oder eine IP-Adresse.
  • Im Folgenden wird ein Beispiel beschrieben, bei dem das Quellenfeld und das Zielfeld durch die Vermittlungsverarbeitungseinheit 13 neu geschrieben werden. In der vorliegenden Ausführungsform wird ein Rahmen, der an dem Empfangs-Port empfangen und über die Eingangsfiltereinheit 121 übertragen wird, die später beschrieben wird, in die Vermittlungsverarbeitungseinheit 13 eingegeben, aber die Eingangsfiltereinheit 121 ist in der folgenden Beschreibung aus Vereinfachungsgründen weggelassen.
  • Wie es in 3 gezeigt ist, führt die Vermittlungsverarbeitungseinheit 13 ein L3-Routen , das ein Prozess einer oberen Schicht bzw. Layer des Ethernets ist, auf der Grundlage einer Port-Tabelle 21, einer ARP-Tabelle 22, einer Routing-Tabelle 23 und Ähnlichem aus, wie es später beschrieben wird.
  • In der vorliegenden Beschreibung wird angenommen, dass ein Vorvermittlungsrahmen 8, der von der ersten ECU 30A zu der zweiten ECU 30B zu übertragen ist, beispielsweise in die Vermittlungsverarbeitungseinheit 13 eingegeben wird, wie es in 4 gezeigt ist. Der Vorvermittlungsrahmen 8 ist ein Rahmen, der durch den Netzwerk-Switch 10 empfangen wird, und ist ein Rahmen, bevor das L3-Routen durch die Vermittlungsverarbeitungseinheit 13 ausgeführt wird. In 4 ist ein Teil des Feldes des Kopfabschnittes in dem Rahmen gezeigt.
  • In dem Vorvermittlungsrahmen 8 ist die MAC-Adresse (d.h. MAC-A) der ersten ECU 30A, die eine Quellenvorrichtung des Vorvermittlungsrahmens 8 ist, in S-MAC gespeichert. D-MAC speichert eine MAC-Adresse (d.h. MAC-L) des Netzwerk-Switches 10, der eine Vorrichtung ist, die zu demselben Netzwerk wie die Quellenvorrichtung gehört, die in S-MAC angegeben ist. „VL_A“, das eine ID des VLAN ist, zu dem die erste ECU 30A gehört, die die Quellenvorrichtung des Vorvermittlungsrahmens 8 ist, ist in VID gespeichert. Eine IP-Adresse (d.h. IP-A) der ersten ECU 30A, die die Quellenvorrichtung des Vorvermittlungsrahmens 8 ist, ist in S-IP gespeichert. Eine IP-Adresse (d.h. IP-B) der zweiten ECU 30B, die die Zielvorrichtung des Vorvermittlungsrahmens 8 ist, ist in D-IP gespeichert.
  • Beim Empfang des Vorvermittlungsrahmens 8 von dem Port A erfasst die Vermittlungsverarbeitungseinheit 13, ob der Port, der den Vorvermittlungsrahmen 8 empfängt, und die Zielvorrichtung des Vorvermittlungsrahmens 8 zu demselben Netzwerk gehören. Die Vermittlungsverarbeitungseinheit 13 erlangt beispielsweise D-IP des Vorvermittlungsrahmens 8. Wie es bei (Q1) in 3 gezeigt ist, bestimmt die Vermittlungsverarbeitungseinheit 13 dann auf der Grundlage der Routing-Tabelle 23, ob eine Übereinstimmung mit der Netzwerkadresse des empfangenden Ports besteht, und wenn die Adressen übereinstimmen, bestimmt die Vermittlungsverarbeitungseinheit 13, dass der Port und die Zielvorrichtung zu demselben Netzwerk gehören. In dem Beispiel der 4 erfasst die Vermittlungsverarbeitungseinheit 13, dass die erste ECU 30A, die die Quellenvorrichtung des Vorvermittlungsrahmens 8 ist, und die zweite ECU 30B, die die Zielvorrichtung des Vorvermittlungsrahmens 8 ist, zu unterschiedlichen Netzwerken gehören. Wenn erfasst wird, dass die erste ECU 30A und die zweite ECU 30B zu unterschiedlichen Netzwerken gehören, schreibt die Vermittlungsverarbeitungseinheit 13 VID von „VL_A“ neu in „VL_B“ auf der Grundlage der Routing-Tabelle 23. „VL_B“ gibt die VID an, zu dem die zweite ECU 30B, die die Zielvorrichtung ist, die durch D-IP in dem Vorvermittlungsrahmen 8 angegeben wird, gehört.
  • Wenn die Vermittlungsverarbeitungseinheit 13 auf der Grundlage der IP-Adressen erfasst, dass der empfangene Port und die Zielvorrichtung zu unterschiedlichen Netzwerken gehören, wie es oben beschrieben wurde, schreibt die Vermittlungsverarbeitungseinheit 13 S-MAC und D-MAC auf der Grundlage der ARP-Tabelle 22 neu, wie es bei (Q2) in 3 gezeigt ist.
  • Als Ergebnis wird ein Nachvermittlungsrahmen 9, der durch den Netzwerk-Switch 10 empfangen und dem Routen durch die Vermittlungsverarbeitungseinheit 13 unterzogen wurde, neu geschrieben, wie es in 4 gezeigt ist. Mit anderen Worten, D-MAC in dem Nachvermittlungsrahmen 9 wird neu auf die MAC-Adresse (d.h. MAC-B) der zweiten ECU 30B geschrieben, die die Zielvorrichtung ist, die durch D-IP (d.h. IP-B) in dem Vorvermittlungsrahmen 8 angegeben ist.
  • S-MAC in dem Nachvermittlungsrahmen 9 wird auf die MAC-Adresse (d.h. MAC-L) des Netzwerk-Switches 10 neu geschrieben, der die Zielvorrichtung ist, die durch D-MAC in dem Vorvermittlungsrahmen 8 angegeben wird.
  • Auf diese Weise schreibt die Vermittlungsverarbeitungseinheit 13 mindestens S-MAC und D-MAC in dem Vorvermittlungsrahmen 8 zu dem Zeitpunkt eines L3-Routens neu. In der vorliegenden Ausführungsform entspricht S-MAC einem Quellenfeld, und D-MAC entspricht einem Zielfeld.
  • Die Ausgangsverarbeitungseinheit 14 gibt den zu vermittelnden Rahmen, der in die Ausgangsverarbeitungseinheit 14 eingegeben wird, an einen der Ports P1 bis P3 aus und sendet den Rahmen aus. In der vorliegenden Ausführungsform entspricht der Rahmen, der durch die Ausgangsfiltereinheit 122 übertragen wird und der oben beschriebene Nachvermittlungsrahmen 9 ist, einem zu vermittelnden Rahmen.
  • Die Filtereinheiten 12 implementieren jeweils verschiedene Prozesse wie ein Übertragen, Nichtberücksichtigen und Ähnliches des empfangenen Rahmens entsprechend einer vorbestimmten Filterregel. Die Filterregel ist eine Regel zum Bestimmen einer Verarbeitung eines Rahmens entsprechend Eigenschaften des Rahmens wie beispielsweise einer Adresse, die in dem empfangenen Rahmen enthalten ist, einem Rahmenformat, einer Datenlänge des Rahmens, einem Typ des Rahmens und Ähnliches. Die Filterregel wird durch eine später beschriebene Regeltabelle 25 beschrieben.
  • Die Verarbeitung, die gemäß der vorliegenden Beschreibung durchgeführt wird, ist nicht auf ein Übertragen und Nichtberücksichtigen beschränkt und kann verschiedene Verarbeitungen zusätzlich zu einem Übertragen und Nichtberücksichtigen enthalten. Das Übertragen kann ein Übertragen des Rahmens an dasselbe Ziel wie das in dem Kopf oder Ähnlichem des empfangenen Rahmens beschriebene Ziel sein oder kann das Übertragen des Rahmens an ein Ziel, das sich von dem Ziel unterscheidet, das in dem Kopf oder Ähnlichem des empfangenen Rahmens beschrieben ist, sein. Das Ziel kann durch irgendeinen der Ports P1 bis P3, eine MAC-Adresse, eine IP-Adresse, eine Port-Nummer oder Ähnliches beschrieben sein. Ein Nichtberücksichtigen ist das Löschen eines Rahmens, ohne den Rahmen von irgendeinem der Ports P1 bis P3 auszusenden.
  • Die Filtereinheit 12 kann vor der Vermittlungsverarbeitungseinheit 13 angeordnet sein, d.h. zwischen der Eingangsverarbeitungseinheit 11 und der Vermittlungsverarbeitungseinheit 13, oder kann nach der Vermittlungsverarbeitungseinheit 13 angeordnet sein, d.h. zwischen der Vermittlungsverarbeitungseinheit 13 und der Ausgangsverarbeitungseinheit 14. Erstere Anordnung wird als Eingangsfiltereinheit 121 bezeichnet, und die letztere Anordnung wird als eine Ausgangsfiltereinheit 122 bezeichnet. In der vorliegenden Ausführungsform wird ein Beispiel beschrieben, bei dem die Filtereinheiten 12 sowohl die Eingangsfiltereinheit 121 als auch die Ausgangsfiltereinheit 122 enthalten.
  • In der vorliegenden Ausführungsform führen die Filtereinheiten 12 Verarbeitungen entsprechend der Filterregel auf der Grundlage der Beschreibung des verwendeten Rahmens durch Ausführen einer später beschriebenen Filterverarbeitung aus. Der verwendete Rahmen ist ein Rahmen, in dem die Beschreibung nach dem Neuschreiben durch die Vermittlungsverarbeitungseinheit 13 für mindestens ein Vorgabefeld in dem Rahmen verwendet wird, der durch den Netzwerk-Switch 10 empfangen wird.
  • In dem Fall der Eingangsfiltereinheit 121 entspricht der Vorvermittlungsrahmen 8 einem Rahmen, der durch die Eingangsfiltereinheit 121 empfangen wird. In dem Fall der Ausgangsfiltereinheit 122 entspricht der Nachvermittlungsrahmen 9 einem Rahmen, der durch die Ausgangsfiltereinheit 122 empfangen wird.
  • Die Speichereinheit 16 kann beispielsweise ein Warte-RAM (Standby-RAM) sein, dem konstant Datenhalteleistung zugeführt wird, oder kann ein beschreibbarer nichtflüchtiger Speicher wie beispielsweise ein EEPROM oder ein Flash-Speicher sein.
  • Die Speichereinheit 16 speichert die Port-Tabelle 21, die ARP-Tabelle 22, die Routing-Tabelle 23, MAC-Adressinformationen 24 und die Regeltabelle 25.
  • Die Port-Tabelle 21 ist beispielsweise eine Tabelle, die Kombinationen aus den Ports P1, P2 und P3 und MAC-Adressen der ECUs 30 repräsentiert, die Kommunikationsvorrichtungen sind, die mit den jeweiligen Ports verbunden sind, wie es in 5 gezeigt ist. Die MAC-Adresse der ersten ECU 30A ist MAC-A, die MAC-Adresse der zweiten ECU 30B ist MAC-B und die MAC-Adresse der dritten ECU 30C ist MAC-C.
  • Die ARP-Tabelle 22 ist beispielsweise eine Tabelle, die eine Kombination aus der MAC-Adresse und der IP-Adresse repräsentiert, wie es in 6 gezeigt ist. Die IP-Adresse der ersten ECU 30A ist IP-A, die IP-Adresse der zweiten ECU 30B ist IP-B, und die IP-Adresse der dritten ECU 30C ist IP-C.
  • Die Routing-Tabelle 23 ist eine Tabelle zum Halten einer Liste von Pfaden zu Zielen einzelner Netzwerke, wie es beispielsweise in 7 gezeigt ist. 7 zeigt, dass Vorrichtungen in dem Netzwerk direkt in VL_A und VL_B kommunizieren können.
  • Die MAC-Adressinformationen 24 sind eine MAC-Adresse (d.h. MAC-L) des Netzwerk-Switches 10 und werden im Voraus in der Speichereinheit 16 gespeichert.
  • Die Port-Tabelle 21, die ARP-Tabelle 22, die Routing-Tabelle 23 und die MAC-Adressinformationen 24 können als Verwaltungsinformationen bei der Filterverarbeitung durch die Filtereinheit 12 verwendet werden. Die Verwaltungsinformationen beziehen sich auf mindestens einen Informationsteil zum Zuordnen einer Beschreibung vor einem Neuschreiben durch die Vermittlungsverarbeitungseinheit 13 in einem Vorgabefeld zu einer Beschreibung nach einem Neuschreiben durch die Vermittlungsverarbeitungseinheit 13 in dem Vorgabefeld. Mit anderen Worten, die Verwaltungsinformationen sind Informationen zum Zuordnen des Vorvermittlungsrahmens 8 zu dem Nachvermittlungsrahmen 9.
  • Die Eingangsverarbeitungseinheit 11 kann beispielsweise ausgelegt sein, jeden Verwaltungsinformationsteil zu erlangen bzw. beschaffen oder zu erzeugen und den jeweiligen Verwaltungsinformationsteil in der Speichereinheit 16 zu speichern.
  • Die Regeltabelle 25 ist eine Tabelle, die mindestens eine Bedingungspostengruppe beschreibt, die mehrere Bedingungsposten zum Repräsentieren eines Filterverarbeitungsinhaltes für den Rahmen aufweist, der durch die Filtereinheiten 12 empfangen wird. Die Eingangsverarbeitungseinheit 11 kann beispielsweise ausgelegt sein, die Regeltabelle 25 zu erlangen oder zu erzeugen und die Regeltabelle 25 in der Speichereinheit 16 zu speichern. Alternativ kann die Regeltabelle 25 im Voraus in der Speichereinheit 16 gespeichert werden.
  • In der vorliegenden Ausführungsform wird ein Beispiel beschrieben, bei dem die erste Regeltabelle 25A, die in 8 gezeigt ist, als Regeltabelle 25 verwendet wird.
  • Die Bedingungspostengruppe für eine Reihe in der Regeltabelle 25 beschreibt eine Filterregel. In der Regeltabelle 25 können mehrere Filterregeln beschrieben sein.
  • Wie es in 8 gezeigt ist, enthält die Filterregel in der ersten Regeltabelle 25A Bedingungsposten wie beispielsweise eine Regelnummer, einen verwendeten Port, eine D-MAC, eine S-MAC und ein Ether-Typ.
  • Die Bedingungsposten, die in der Filterregel enthalten sind, sind jedoch nicht auf die obigen Beispiele beschränkt. Die Filterregeln können beispielsweise Bedingungsposten wie VID, D-IP, S-IP, ein TP-Protokoll, einen S-Port und einen D-Port zusätzlich zu den obigen Beispielen enthalten. Der S-Port ist eine Quellen-Port-Nummer eines Rahmens, für den die Filterregel verwendet wird, und gibt ein S-UDP oder ein S-TCP an. Der D-Port ist eine Ziel-Port-Nummer eines Rahmens, für den die Filterregel verwendet wird, und gibt ein D-UDP oder ein D-TCP an.
  • In diesem Beispiel gibt in der ersten Regeltabelle 25A, die in 8 gezeigt ist, die Bedingungspostengruppe, die die Regelnummer 1 aufweist, einen Filter für einen Rahmen aus den IPv4-Rahmen, die an dem Port P1 empfangen werden, an, in dem D-MAC die zweite ECU 30B repräsentiert und S-MAC die erste ECU 30A repräsentiert. Der angegebene Rahmen kann einer Verarbeitung wie beispielsweise einem Übertragen und Nichtberücksichtigen unterzogen werden.
  • Außerdem kann eine große Anzahl von Filterregeln in der Regeltabelle 25 festgelegt sein, aber eine Beschreibung dieser Filterregeln ist in der vorliegenden Beschreibung weggelassen.
  • 1-2. Verarbeitung
  • Im Folgenden wird die Filterverarbeitung, die von der Filtereinheit 12 ausgeführt wird, mit Bezug auf das Flussdiagramm der 9 beschrieben. Die Filtereinheit 12, auf die in der vorliegenden Beschreibung Bezug genommen wird, kann entweder die Eingangsfiltereinheit 121 oder die Ausgangsfiltereinheit 122 sein.
  • Die Filterverarbeitung wird gestartet, wenn ein Rahmen in die Filtereinheit 12 eingegeben wird. In der folgenden Beschreibung der Filterverarbeitung bezieht sich der empfangene Rahmen auf einen Rahmen, der in die Filtereinheit 12 eingegeben wird.
  • In S110 bestimmt die Filtereinheit 12, ob der empfangene Rahmen durch die Vermittlungsverarbeitungseinheit 13 neu zu schreiben ist. Wenn in diesem Beispiel der empfangene Rahmen durch die Vermittlungsverarbeitungseinheit 13 neu zu schreiben ist, schreitet die Filtereinheit 12 zu dem Prozess in S120. Wenn andererseits der empfangene Rahmen durch die Vermittlungsverarbeitungseinheit 13 nicht neu zu schreiben ist, führt die Filtereinheit 12 die Filterverarbeitung durch, ohne den empfangenen Rahmen neu zu schreiben. Der Fall, in dem der empfangene Rahmen durch die Vermittlungsverarbeitungseinheit 13 neu zu schreiben ist, enthält beispielsweise einen Fall, in dem der empfangene Rahmen durch eine obere Schicht (obere Layer) neu zu schreiben ist.
  • In der vorliegenden Ausführungsform, bei der der L2-L3-Switch der Netzwerk-Switch 10 ist, bestimmt die Filtereinheit 12, dass der empfangene Rahmen durch die obere Schicht neu zu schreiben ist, wenn der empfangene Rahmen dem L3-Routen unterzogen wird. Insbesondere wenn die Filtereinheit 12 erfasst, dass das Netzwerk, zu dem der empfangene Port gehört, und die Kommunikationsvorrichtung, die durch D-IP repräsentiert wird, zu in dem empfangenen Rahmen unterschiedlichen Netzwerken gehören, bestimmt die Filtereinheit 12, dass der empfangene Rahmen dem L3-Routen unterzogen wird.
  • In dem Beispiel des Vorvermittlungsrahmens 8 in 4 wird die MAC-Adresse (d.h. MAC-L) des Netzwerk-Switches 10 in D-MAC beschrieben, und die IP-Adresse (d.h. IP-B) der zweiten ECU 30B wird in D-IP beschrieben. Die Filtereinheit 12 erfasst auf der Grundlage der ARP-Tabelle 22 und der Routing-Tabelle 23, dass der Port, der den Rahmen empfängt, zu einem anderen Netzwerk als das Netzwerk der ECU 30B gehört, und bestimmt, dass der empfangene Rahmen dem L3-Routen unterzogen wird.
  • Das Verfahren zum Bestimmen, ob der empfangene Rahmen dem L3-Routen unterzogen wird, ist jedoch auf das obige Verfahren beschränkt, und es können verschiedene andere Bestimmungsverfahren verwendet werden.
  • In S120 identifiziert die Filtereinheit 12 die Beschreibung nach dem Neuschreiben durch die Vermittlungsverarbeitungseinheit 13 in Bezug auf das Vorgabefeld in dem empfangenen Rahmen auf der Grundlage der Steuerungsinformationen. Danach schreitet die Filterverarbeitung 12 zum Prozess in S130.
  • In der vorliegenden Ausführungsform entspricht D-MAC dem Zielfeld. Um die Beschreibung nach dem Neuschreiben in D-MAC zu identifizieren, erlangt die Filtereinheit 12 zunächst die IP-Adresse, die in D-IP des empfangenen Rahmens beschrieben ist. Anschließend identifiziert die Filtereinheit 12 die MAC-Adresse, die der IP-Adresse entspricht, die in D-IP beschrieben ist, auf der Grundlage der ARP-Tabelle 22.
  • Dann identifiziert die Filtereinheit 12 die identifizierte MAC-Adresse als ein Ziel in D-MAC des empfangenen Rahmens nach dem Neuschreiben durch die Vermittlungsverarbeitungseinheit 13 und speichert die identifizierte MAC-Adresse in der Speichereinheit 16 als Neuschreibinformationen. Mit anderen Worten, die oben beschriebenen Neuschreibinformationen sind die Beschreibung nach dem Neuschreiben durch die Vermittlungsverarbeitungseinheit 13, die für das Vorgabefeld in dem empfangenen Rahmen identifiziert werden.
  • Durch die Verarbeitung dieses Schrittes kann die Filtereinheit 12 sogar dann, wenn die Filtereinheit 12 als Eingangsfiltereinheit 121 in der der Vermittlungsverarbeitungseinheit 13 vorhergehenden Stufe installiert ist, die Beschreibung nach dem Neuschreiben in dem Vorgabefeld identifizieren.
  • In S130 identifiziert die Filtereinheit 12 eine Beschreibung in dem Quellenfeld des empfangenen Rahmens vor dem Neuschreiben durch die Vermittlungsverarbeitungseinheit 13 auf der Grundlage der Verwaltungsinformationen. Dann schreitet die Filtereinheit 12 zum Prozess in S140.
  • In der vorliegenden Ausführungsform entspricht S-MAC einem Quellenfeld. Insbesondere erlangt die Filtereinheit 12 zunächst die IP-Adresse, die in S-IP des empfangenen Rahmens beschrieben ist. Anschließend identifiziert die Filtereinheit 12 die MAC-Adresse, die der IP-Adresse entspricht, die in S-IP beschrieben ist, auf der Grundlage der ARP-Tabelle 22. Dann identifiziert die Filtereinheit 12 die identifizierte MAC-Adresse als eine Beschreibung in S-MAC des empfangenen Rahmens vor dem Neuschreiben durch die Vermittlungsverarbeitungseinheit 13 und speichert die identifizierte MAC-Adresse in der Speichereinheit 16 als Vor-Neuschreibinformationen.
  • Mit der Verarbeitung im obigen Schritt kann die Filtereinheit 12 die Beschreibung vor dem Neuschreiben in dem Quellenfeld sogar dann identifizieren, wenn die Filtereinheit 12 an der an die Vermittlungsverarbeitungseinheit 13 folgende Stufe als Ausgangsfiltereinheit 122 installiert ist.
  • Im Folgenden S140 führt die Filtereinheit 12 eine Verarbeitung entsprechend der Filterregel auf der Grundlage der Beschreibung des verwendeten Rahmens aus. Hier meint der verwendete Rahmen einen Rahmen, für den die Beschreibung vor dem Neuschreiben in D-MAC, die in S120 identifiziert wurde, und die Beschreibung nach dem Neuschreiben in S-MAC, die in S130 identifiziert wurde, in dem empfangenen Rahmen verwendet werden.
  • In der vorliegenden Ausführungsform überschreibt die Filtereinheit 12 die Beschreibung von D-MAC durch die oben beschriebenen Neuschreibinformationen für den empfangenen Rahmen, überschreibt die Beschreibung von S-MAC durch die oben beschriebenen Vor-Neuschreibinformationen und führt ein Filtern auf der Grundlage der überschriebenen Beschreibung des verwendeten Rahmens durch. In dem Beispiel der 4 entspricht beispielsweise die Beschreibung 50 eines Abschnitts, der in 4 von einem dicken Rahmen umgeben ist, der Beschreibung des oben beschriebenen verwendeten Rahmens. Dann beendet die Filtereinheit 12 die Filterverarbeitung.
  • Die Filtereinheit 12 kann ausgelegt sein, den verwendeten Rahmen auf der Grundlage des empfangenen Rahmens zu erzeugen und eine Verarbeitung entsprechend der Filterregel unter Verwendung des verwendeten Rahmens auszuführen. Die Filtereinheit 12 kann bzw. muss nur den Kopfabschnitt aus dem empfangenen Rahmen extrahieren, Informationen, in denen die Beschreibungen von D-MAC und von S-MAC, die in dem Kopfabschnitt enthalten sind, durch die oben beschriebenen Neuschreibinformationen und die oben beschriebenen Vor-Neuschreibinformationen überschrieben sind, erzeugen und ein Filtern unter Verwendung der Informationen durchführen.
  • 1-3. Betrieb
  • (1) Im Folgenden wird ein Beispiel beschrieben, bei dem die Eingangsfiltereinheit 121 als Filtereinheit 12 ein Filtern des Vorvermittlungsrahmens 8, der in 4 gezeigt ist, entsprechend der Filterregel durchführt, die die Regelnummer 1 in der ersten Regeltabelle 25A aufweist.
  • In dem Vorvermittlungsrahmen 8 ist die MAC-Adresse (d.h. MAC-L) des Netzwerk-Switches 10 in D-MAC beschrieben. Wie es in D-IP beschrieben ist, ist der Vorvermittlungsrahmen 8 jedoch ursprünglich ein Rahmen, der an die zweite ECU 30B adressiert ist.
  • Obwohl die Eingangsfiltereinheit 121 an der der Vermittlungsverarbeitungseinheit 13 vorhergehenden Stufe angeordnet ist, führt die Eingangsfiltereinheit 121 ein Filtern auf der Grundlage der Beschreibung des verwendeten Rahmens durch, in dem die Beschreibung von D-MAC in dem Vorvermittlungsrahmen 8 durch die oben beschriebene Filterverarbeitung durch die oben genannten Neuschreibinformationen überschrieben ist. Die Neuschreibinformationen, die oben beschrieben sind, geben die MAC-Adresse (d.h. MAC-B) der zweiten ECU 30B an. Als Ergebnis wird der Vorvermittlungsrahmen 8 durch die Eingangsfiltereinheit 121 entsprechend der Filterregel, die die Regelnummer 1 aufweist, übertragen, ohne nichtberücksichtigt zu werden.
  • In diesem Beispiel wird zum Vergleich der Betrieb eines Netzwerk-Switches beschrieben, bei dem ein Filter zum Durchführen eines Filterns auf der Grundlage der Beschreibung des Vorvermittlungsrahmens 8 (im Folgenden als Vorstufenvergleichsfiltereinheit bezeichnet) anstelle der Eingangsfiltereinheit 121 in der der Vermittlungsverarbeitungseinheit 13 vorhergehenden Stufe angeordnet ist. Wenn die Vorstufenvergleichsfiltereinheit ein Filtern entsprechend der Filterregel durchführt, die die Regelnummer 1 in der ersten Regeltabelle 25A aufweist, wird der Vorvermittlungsrahmen 8 nicht übertragen und wird nicht berücksichtigt.
  • Dieses kommt daher, dass die MAC-Adresse (d.h. MAC-L) des Netzwerk-Switches 10 in D-MAC beschrieben ist. Mit anderen Worten, wenn das Filtern einfach auf der Grundlage der Beschreibung des Eingangsrahmens durchgeführt wird, kann es im Vergleich zu der vorliegenden Ausführungsform einen Fall geben, in dem das Filtern, das ursprünglich durchgeführt werden sollte, nicht geeignet realisiert wird.
  • (2) Im Folgenden wird ein Beispiel beschrieben, bei dem die Ausgangsfiltereinheit 122, die als Filtereinheit 12 dient, ein Filtern des Nachvermittlungsrahmens 9, der in 4 gezeigt ist, entsprechend der Filterregel durchführt, deren Regelnummer 1 in der ersten Regeltabelle 25A ist. In dem Nachvermittlungsrahmen 9 wird die MAC-Adresse (d.h. MAC-L) des Netzwerk-Switches 10 in S-MAC beschrieben. Wie es in S-IP beschrieben ist, ist der Nachvermittlungsrahmen 9 ursprünglich ein Rahmen, dessen Quelle die erste ECU 30A ist.
  • Auch wenn die Ausgangsfiltereinheit 122 in der an die Vermittlungsverarbeitungseinheit 13 anschließenden Stufe angeordnet ist, wie es oben beschrieben wurde, führt die Ausgangsfiltereinheit 122 ein Filtern auf der Grundlage der Beschreibung des Rahmens durch, in dem die Beschreibung von S-MAC durch die oben genannten Vor-Neuschreibinformationen in dem Nachvermittlungsrahmen 9 überschrieben ist. Die oben genannten Vor-Neuschreibinformationen geben die MAC-Adresse der ersten ECU 30A (d.h. MAC-A) an. Als Ergebnis wird der Nachvermittlungsrahmen 9 durch die Ausgangsfiltereinheit 122 übertragen, ohne nichtberücksichtigt zu werden.
  • Zum Vergleich wird der Betrieb eines Netzwerk-Switches beschrieben, bei dem ein Filter zum Durchführen eines Filterns auf der Grundlage der Beschreibung des Nachvermittlungsrahmens 9 (im Folgenden als Nachvergleichsfiltereinheit bezeichnet) anstelle der Ausgangsfiltereinheit 122 an der der Vermittlungsverarbeitungseinheit 13 nachfolgenden Stufe angeordnet ist. Wenn die Nachvergleichsfiltereinheit ein Filtern entsprechend der Filterregel durchführt, die die Regelnummer 1 in der ersten Regeltabelle 25A aufweist, wird der Nachvermittlungsrahmen 9 nicht berücksichtigt.
  • Dieses kommt daher, dass die MAC-Adresse (d.h. MAC-L) des Netzwerk-Switches 10 in S-MAC beschrieben ist. Mit anderen Worten, wenn das Filtern einfach auf der Grundlage der Beschreibung des Eingangsrahmens durchgeführt wird, kann es im Vergleich zu der vorliegenden Ausführungsform einen Fall geben, in dem das Filtern, das ursprünglich durchgeführt werden sollte, nicht geeignet realisiert wird.
  • 1-4. Wirkungen
  • Gemäß der oben im Detail beschriebenen ersten Ausführungsform werden die folgenden Wirkungen erzielt.
  • (1a) In dem Netzwerk-Switch 10 ist die Vermittlungsverarbeitungseinheit 13 ausgelegt, mindestens ein vorbestimmtes Vorgabefeld aus den Feldern, die in dem empfangenen Rahmen enthalten sind, neu zu schreiben. Die Filtereinheit 12 ist ausgelegt, eine Verarbeitung entsprechend der Filterregel auf der Grundlage der Beschreibung des Rahmens auszuführen, in dem die neu geschriebene Beschreibung für mindestens ein Vorgabefeld in einem empfangenen Rahmen verwendet wird.
  • In dem Netzwerk-Switch 10 kann mindestens ein Feld des empfangenen Rahmens neu geschrieben werden. Um verschiedene Filterungen zu realisieren, ist es wünschenswert, ein Filtern eines Rahmens durchzuführen, in dem das Feld neu geschrieben wurde.
  • In der vorliegenden Erfindung kann der Netzwerk-Switch 10 ein Filtern des Rahmens durchführen, in dem das Vorgabefeld neu geschrieben wurde. Mit anderen Worten, wenn es wünschenswert ist, ein Filtern des Rahmens durchzuführen, in dem das Feld neu geschrieben wurde, kann das Filtern geeignet durchgeführt werden. Als Ergebnis können verschiedene Filterungen des Rahmens realisiert werden.
  • (1b) Das Vorgabefeld ist ein Quellenfeld und ein Zielfeld. Die Eingangsverarbeitungseinheit 11 kann ausgelegt sein, mindestens einen Verwaltungsinformationsteil in der Speichereinheit 16 zu speichern. Die Steuerungsinformationen sind Informationen zum Zuordnen der Beschreibung vor einem Neuschreiben durch die Vermittlungsverarbeitungseinheit 13 in dem Vorgabefeld zu der neu geschriebenen Beschreibung.
  • In S120 kann die Filtereinheit 12 ausgelegt sein, die Beschreibung nach einem Neuschreiben durch die Vermittlungsverarbeitungseinheit 13 in dem Vorgabefeld des empfangenen Rahmens auf der Grundlage der Verwaltungsinformationen zu identifizieren.
  • Sogar wenn die Filtereinheit 12 in der der Vermittlungsverarbeitungseinheit 13 vorhergehenden Stufe installiert ist, kann die Beschreibung nach einem Neuschreiben durch die Vermittlungsverarbeitungseinheit 13 identifiziert werden. Dann kann die Filtereinheit 12 ein Filtern auf der Grundlage der Beschreibung des Rahmens nach einem Neuschreiben durchführen.
  • (1c) In S130 kann die Filtereinheit 12 ausgelegt sein, die Beschreibung vor einem Neuschreiben durch die Vermittlungsverarbeitungseinheit 13 in dem Quellenfeld des empfangenen Rahmens auf der Grundlage der Verwaltungsinformationen zu identifizieren.
  • Wenn die Filtereinheit 12 in der der Vermittlungsverarbeitungseinheit 13 anschließenden Stufe installiert ist, kann als Ergebnis die Beschreibung vor einem Neuschreiben durch die Vermittlungsverarbeitungseinheit 13 identifiziert werden. Dann kann die Filtereinheit 12 ein Filtern auf der Grundlage der Beschreibung des Rahmens vor einem Neuschreiben durchführen.
  • (1d) Außerdem kann die Filtereinheit 12 ausgelegt sein, die Verarbeitung in S140 auf der Grundlage der Beschreibung des verwendeten Rahmens auszuführen. Der verwendete Rahmen ist ein Rahmen, in dem die oben genannte Beschreibung nach einem Neuschreiben für das Vorgabefeld in dem empfangenen Rahmen verwendet wird und die oben beschriebene Beschreibung vor einem Neuschreiben für das Quellenfeld in dem empfangenen Rahmen verwendet wird. Die oben beschriebene Beschreibung nach einem Neuschreiben durch die Vermittlungsverarbeitungseinheit 13 ist eine Beschreibung, die in S120 identifiziert wird. Die oben genannte Beschreibung vor einem Neuschreiben durch die Vermittlungsverarbeitungseinheit 13 ist eine Beschreibung, die in S130 identifiziert wird.
  • Als Ergebnis kann die Filtereinheit 12 eine Filterung unabhängig davon geeignet realisieren, ob die Filtereinheit 12 in der der Vermittlungsverarbeitungseinheit 13 vorhergehenden Stufe oder anschließenden Stufe angeordnet ist.
  • (1e) In dem Netzwerk-Switch 10, der ein IP-Routen durchführt, ist das oben beschriebene Quellenfeld in dem empfangenen Rahmen ein Feld, in dem S-MAC beschrieben ist, und das oben beschriebene Zielfeld ist ein Feld, in dem D-MAC beschrieben ist. Sogar wenn S-MAC und D-MAC in dem Netzwerk-Switch 10 neu geschrieben werden, der ein IP-Routen durchführt, kann demzufolge der Netzwerk-Switch 10 ein Filtern geeignet durchführen.
  • 1-5. Modifikationen
  • Modifikation 1-1: Die Regeltabelle 25, die für die Eingangsfiltereinheit 121 verwendet wird, und die Regeltabelle 25, die für die Ausgangsfiltereinheit 122 verwendet wird, können sich voneinander unterscheiden.
  • Modifikation 1-2: Die Filtereinheiten 12 können auch nur eine aus der Eingangsfiltereinheit 121 und der Ausgangsfiltereinheit 122 enthalten.
  • Modifikation 1-3: Wenn die Filtereinheit 12 nur die Eingangsfiltereinheit 121 enthält, kann die Filtereinheit 12 ausgelegt sein, eine Filterverarbeitung auszuführen, in der S130 in 9 weggelassen ist.
  • Modifikation 1-4: Wenn die Filtereinheit 12 nur die Ausgangsfiltereinheit 122 enthält, kann die Filtereinheit 12 ausgelegt sein, eine Filterverarbeitung auszuführen, in der S120 in 9 weggelassen ist.
  • 2. Zweite Ausführungsform
  • 2-1. Konfiguration
  • Da eine Basiskonfiguration einer zweiten Ausführungsform dieselbe wie diejenige der ersten Ausführungsform ist, werden im Folgenden hauptsächlich die Unterschiede beschrieben. Es werden dieselben Bezugszeichen wie in der ersten Ausführungsform verwendet, um dieselben Komponenten zu bezeichnen, und es wird diesbezüglich Bezug auf die vorhergehende Beschreibung genommen.
  • In der oben beschriebenen ersten Ausführungsform führt die Filtereinheit 12 ein Filtern entsprechend der Filterregel durch. Die zweite Ausführungsform unterscheidet sich andererseits von der ersten Ausführungsform darin, dass Sende-Empfangs-Auswahlinformationen als ein Bedingungsposten zu der oben beschriebenen Filterregel in der zweiten Regeltabelle 25B, die in 10 gezeigt ist, hinzugefügt sind. Die Sende-Empfangs-Auswahlinformationen sind Informationen, die angeben, für welchen aus dem Empfangs-Port und dem Sende-Port die Filterregel verwendet wird.
  • Wenn in diesem Beispiel die Sende-Empfangs-Auswahlinformationen den Empfangs-Port angeben, ist die Filtereinheit 12 ausgelegt, ein Filtern eines Rahmens vor einem Neuschreiben durch die Vermittlungsverarbeitungseinheit 13 durchzuführen. Wenn andererseits die Sende-Empfangs-Auswahlinformationen den Sende-Port angeben, ist die Filtereinheit 12 ausgelegt, ein Filtern des Rahmens nach einem Neuschreiben durch die Vermittlungsverarbeitungseinheit 13 durchzuführen.
  • 2-2. Verarbeitung
  • Im Folgenden wird ein Filtern, das durch die Filtereinheit 12 der zweiten Ausführungsform anstelle der Filterverarbeitung der ersten Ausführungsform, die in 9 gezeigt ist, ausgeführt wird, mit Bezug auf das Flussdiagramm der 11 beschrieben. Da die Verarbeitung in S210 in 11 dieselbe wie die Verarbeitung in S110 der 9 ist, wird die Beschreibung der Verarbeitung in S210 weggelassen. In der folgenden Beschreibung der Filterverarbeitung bezieht sich der empfangene Rahmen auf einen Rahmen, der in die Filtereinheit 12 eingegeben wird.
  • In S220, zu dem die Verarbeitung schreitet, wenn bestimmt wird, dass der in S210 empfangene Rahmen neu zu schreiben ist, bestimmt die Filtereinheit 12 auf der Grundlage der Sende-Empfangs-Auswahlinformationen der zweiten Regeltabelle 25B, für welchen aus dem Empfangs-Port und dem Sende-Port die Filterregel verwendet wird.
  • Wenn in diesem Beispiel die Sende-Empfangs-Auswahlinformationen den Sende-Port angeben, bestimmt die Filtereinheit 12, dass die Filterregel für den Sende-Port verwendet wird, und schreitet zum Prozess in S230. Wenn andererseits die Sende-Empfangs-Auswahlinformationen den Empfangs-Port angeben, bestimmt die Filtereinheit 12, dass die Filterregel für den Empfangs-Port verwendet wird, und der Prozess schreitet zum S250.
  • In S230 identifiziert die Filtereinheit 12 ähnlich wie im oben beschriebenen S120 die Beschreibung nach einem Neuschreiben durch die Vermittlungsverarbeitungseinheit 13 in dem Zielfeld des empfangenen Rahmens auf der Grundlage der Verwaltungsinformationen. Das Zielfeld ist ein Feld, in dem eine Ziel-MAC-Adresse beschrieben ist. Dann identifiziert die Filtereinheit 12 die Beschreibung des Rahmens nach einem Neuschreiben durch die Vermittlungsverarbeitungseinheit 13 unter Verwendung der identifizierten Beschreibung nach einem Neuschreiben. Die Filtereinheit 12 kann die Beschreibung des Rahmens nach einem Neuschreiben durch die Vermittlungsverarbeitungseinheit 13 in der Speichereinheit 16 speichern.
  • Im anschließenden S240 führt die Filtereinheit 12 eine Verarbeitung entsprechend der Filterregel auf der Grundlage der Beschreibung des Rahmens nach einem Neuschreiben durch die Vermittlungsverarbeitungseinheit 13 aus, die in S230 identifiziert wurde. In diesem Beispiel entspricht die Beschreibung des Rahmens nach einem Neuschreiben durch die Vermittlungsverarbeitungseinheit 13, die in S230 identifiziert wird, einer Beschreibung des verwendeten Rahmens. Dann beendet die Filtereinheit 12 die derzeitige Filterverarbeitung.
  • In S250 identifiziert die Filtereinheit 12 ähnlich wie im oben beschriebenen S130 die Beschreibung des Rahmens vor einem Neuschreiben durch die Vermittlungsverarbeitungseinheit 13 in dem Quellenfeld des empfangenen Rahmens auf der Grundlage der Verwaltungsinformationen. Das Quellenfeld, das hier genannt ist, ist ein Feld, in dem die Quellen-MAC-Adresse beschrieben ist. Dann identifiziert die Filtereinheit 12 die Beschreibung des Rahmens vor einem Neuschreiben durch die Vermittlungsverarbeitungseinheit 13 unter Verwendung der identifizierten Beschreibung vor einem Neuschreiben. Die Filtereinheit 12 kann die Beschreibung des Rahmens vor einem Neuschreiben durch die Vermittlungsverarbeitungseinheit 13 in der Speichereinheit 16 speichern.
  • Im anschließenden S260 führt die Filtereinheit 12 eine Verarbeitung entsprechend der Filterregel auf der Grundlage der Beschreibung des Rahmens vor einem Neuschreiben durch die Vermittlungsverarbeitungseinheit 13 aus. In diesem Beispiel entspricht die Beschreibung des Rahmens vor einem Neuschreiben durch die Vermittlungsverarbeitungseinheit 13, die in S250 identifiziert wird, einer Beschreibung des verwendeten Rahmens. Dann beendet die Filtereinheit 12 die derzeitige Filterverarbeitung.
  • 2-3. Betrieb
  • (1) Im Folgenden wird ein Beispiel beschrieben, bei dem die Eingangsfiltereinheit 121 ein Filtern entsprechend der zweiten Regeltabelle 25B durchführt. Es wird angenommen, dass der in 4 gezeigte Vorvermittlungsrahmen 8 in die Eingangsfiltereinheit 121 eingegeben wird.
  • In diesem Beispiel führt die Eingangsfiltereinheit 121 in S250 und S260 ein Filtern auf der Grundlage der Beschreibung des Vorvermittlungsrahmens 8 entsprechend der Filterregel mit der Regelnummer 1 durch. Als Ergebnis wird der Vorvermittlungsrahmen 8 übertragen, ohne nichtberücksichtigt zu werden, und es wird ein Filtern geeignet durchgeführt. Andererseits führt die Eingangsfiltereinheit 121 in S230 und S240 entsprechend der Filterregel mit der Regelnummer 2 eine Verarbeitung auf der Grundlage der Beschreibung des Rahmens nach einem Neuschreiben durch die Vermittlungsverarbeitungseinheit 13 aus. Als Ergebnis wird der Vorvermittlungsrahmen 8 übertragen, ohne nichtberücksichtigt zu werden, und es wird ein Filtern geeignet durchgeführt.
  • (2) Es wird ein Beispiel beschrieben, bei dem die Ausgangsfiltereinheit 122 ein Filtern entsprechend der zweiten Regeltabelle 25B durchführt. Es wird angenommen, dass der in 4 gezeigte Nachvermittlungsrahmen 9 in die Ausgangsfiltereinheit 122 eingegeben wird.
  • In diesem Beispiel führt die Ausgangsfiltereinheit 122 in S250 und S260 ein Filtern auf der Grundlage der Beschreibung des Nachvermittlungsrahmens 9 entsprechend der Filterregel mit der Regelnummer 1 durch. Als Ergebnis wird der Nachvermittlungsrahmen 9 übertragen, ohne nichtberücksichtigt zu werden, und es wird ein Filtern geeignet durchgeführt. Andererseits führt die Ausgangsfiltereinheit 122 in S230 und S240 entsprechend der Filterregel mit der Regelnummer 2 eine Verarbeitung auf der Grundlage der Beschreibung des Rahmens vor einem Neuschreiben durch die Vermittlungsverarbeitungseinheit 13 aus. Als Ergebnis wird der Nachvermittlungsrahmen 9 übertragen, ohne nichtberücksichtigt zu werden, und es wird ein Filtern geeignet durchgeführt.
  • 2-4. Wirkungen
  • Gemäß der oben im Detail beschriebenen zweiten Ausführungsform wird die Wirkung (1a) der ersten Ausführungsform erhalten, und außerdem wird die folgende Wirkung erhalten.
  • (2a) Die Filterregel kann Sende-Empfangs-Auswahlinformationen beschreiben, die angeben, dass die Filterregel für einen aus dem Empfangs-Port und dem Sende-Port verwendet wird. In S220 können die Filtereinheiten 12 ausgelegt sein, auf der Grundlage der Sende-Empfangs-Auswahlinformationen zu bestimmen, ob die Filterregel für den Empfangs-Port oder den Sende-Port verwendet wird.
  • In S240 kann die Filtereinheit 12 ausgelegt sein, eine Verarbeitung auf der Grundlage der Beschreibung des Rahmens nach einem Neuschreiben durch die Vermittlungsverarbeitungseinheit 13 auszuführen, wenn bestimmt wird, dass die Filterregel für den Sende-Port verwendet wird.
  • Wenn die Filtereinheit 12 die Ausgangsfiltereinheit 122 enthält, kann demzufolge ein Filtern geeignet auf der Grundlage der Beschreibung nach einem Neuschreiben durch die Vermittlungsverarbeitungseinheit 13 durchgeführt werden.
  • (2b) Wenn bestimmt wird, dass die Filterregel für den Empfangs-Port verwendet wird, kann die Filtereinheit 12 in S260 ausgelegt sein, eine Verarbeitung auf der Grundlage der Beschreibung des Rahmens vor einem Neuschreiben durch die Vermittlungsverarbeitungseinheit 13 ausführen.
  • Wenn die Filtereinheit 12 die Eingangsfiltereinheit 121 enthält, kann demzufolge ein Filtern geeignet auf der Grundlage der Beschreibung vor einem Neuschreiben durch die Vermittlungsverarbeitungseinheit 13 durchgeführt werden.
  • 2-5. Modifikationen
  • Modifikation 2-1: Die Regeltabelle 25, die für die Eingangsfiltereinheit 121 verwendet wird, und die Regeltabelle 25, die für die Ausgangsfiltereinheit 122 verwendet wird, können sich voneinander unterscheiden.
  • Modifikation 2-2: Die Filtereinheit 12 kann bzw. muss nur eine aus der Eingangsfiltereinheit 121 und der Ausgangsfiltereinheit 122 enthalten.
  • Modifikation 2-3: Wenn die Filtereinheit 12 nur die Eingangsfiltereinheit 121 enthält, kann die Filtereinheit 12 ausgelegt sein, eine Filterverarbeitung auszuführen, in der S250 in 11 weggelassen ist. Die Eingangsfiltereinheit 121 kann ausgelegt sein, ein Filtern an dem Empfangs-Port durchzuführen, oder kann ausgelegt sein, ein Filtern an dem Sende-Port durchzuführen.
  • Modifikation 2-4: Wenn die Filtereinheit 12 nur die Ausgangsfiltereinheit 122 enthält, kann die Filtereinheit 12 ausgelegt sein, eine Filterverarbeitung auszuführen, bei der S230 in 11 weggelassen ist. Die Ausgangsfiltereinheit 122 kann ausgelegt sein, ein Filtern an dem Empfangs-Port durchzuführen, oder kann ausgelegt sein, ein Filtern an dem Sende-Port durchzuführen.
  • Modifikation 2-5: Die Filtereinheit 12 kann derart ausgelegt sein, dass nur die Filterregel, in der die Sende-Empfangs-Auswahlinformationen den Empfangs-Port angeben, für die Eingangsfiltereinheit 121 verwendet wird. Außerdem kann die Filtereinheit 12 derart ausgelegt sein, dass nur die Filterregel, die angibt, dass die Sende-Empfangs-Auswahlinformationen den Sende-Port angeben, für die Ausgangsfiltereinheit 122 verwendet wird. In diesem Fall kann die Filtereinheit 12 ausgelegt sein, die Filterverarbeitung auszuführen, in der S230 und S250 in 11 weggelassen sind.
  • In der obigen Ausführungsform entspricht der Netzwerk-Switch 10 einer Vermittlungsvorrichtung, die Eingangsverarbeitungseinheit entspricht einer Informationsspeichereinheit, die Filtereinheit 12 entspricht einer Ausführungseinheit, die Vermittlungsverarbeitungseinheit 13 entspricht einer Neuschreibeinheit, und die Speichereinheit 16 entspricht einer Speichervorrichtung. S140, S240 und S260 entsprechen einer Verarbeitung als Ausführungseinheit, S120 und S230 entsprechen einer Verarbeitung als Identifizierungseinheit, und S220 entspricht einer Verarbeitung als Bestimmungseinheit. Außerdem entsprechen der Vorvermittlungsrahmen 8 und der Nachvermittlungsrahmen 9 empfangenen Rahmen.
  • 3. Weitere Ausführungsformen
  • Auch wenn die Ausführungsformen der vorliegenden Erfindung oben beschrieben wurden, ist die vorliegende Erfindung nicht auf die oben beschriebenen Ausführungsformen beschränkt, und es sind verschiedene Modifikationen möglich, um die vorliegende Erfindung auszuführen.
  • (3a) In der oben beschriebenen Ausführungsform ist der Netzwerk-Switch 10 ein L2/L3-Switch, der für ein IP-Routen verwendet wird, aber die vorliegende Erfindung ist nicht auf einen derartigen Schalter beschränkt.
  • Der Netzwerk-Switch 10 kann beispielsweise ein Router sein, für den NAT, NAPT oder Ähnliches verwendet wird. NAT ist eine Abkürzung für Network Address Translation. NAPT ist eine Abkürzung für Network Address Port Translation. Mit anderen Worten, die Vermittlungsverarbeitungseinheit 13 kann ausgelegt sein, eine Verarbeitung einer oberen Schicht (Layer) wie beispielsweise L3/L4 auszuführen.
  • In dem empfangenen Rahmen entspricht das Feld, in dem S-IP geschrieben ist, einem Quellenfeld, und das Feld, in dem D-IP geschrieben ist, entspricht einem Zielfeld. In der vorliegenden Ausführungsform entsprechen die NAT-Tabelle und die NAPT-Tabelle den oben beschriebenen Verwaltungsinformationen.
  • (3b) In der oben beschriebenen Ausführungsform ist die Eingangsverarbeitungseinheit 11 ausgelegt, sämtliche Verwaltungsinformationsteile wie beispielsweise die Port-Tabelle 21, die ARP-Tabelle 22, die Routing-Tabelle 23, die MAC-Adressinformationen 24 und Ähnliches zu erlangen bzw. zu beschaffen oder zu erzeugen und die Verwaltungsinformationen in der Speichereinheit 16 zu speichern, aber die vorliegende Erfindung ist nicht auf die obige Konfiguration beschränkt.
  • Die Eingangsverarbeitungseinheit 11 kann beispielsweise ausgelegt sein, einen der Verwaltungsinformationsteile, die oben beschrieben sind, zu erlangen oder zu erzeugen und die Verwaltungsinformationen in der Speichereinheit 16 zu speichern. In diesem Fall können die verbleibenden Verwaltungsinformationen beispielsweise durch eine andere Konfiguration als durch die Eingangsverarbeitungseinheit 11, beispielsweise die Filtereinheit 12 erlangt oder erzeugt werden. In diesem Fall können die verbleibenden Verwaltungsinformationen beispielsweise im Voraus in der Speichereinheit 16 gespeichert werden.
  • Außerdem kann die Eingangsverarbeitungseinheit ausgelegt sein, mindestens einen oder sämtliche der Verwaltungsinformationsteile zu einem Rahmen hinzuzufügen, der durch die Ports P1, P2 und P3 empfangen wird, und den Rahmen an die Filtereinheit 12 zu senden. In diesem Fall können die verbleibenden Verwaltungsinformationen oder sämtliche Verwaltungsinformationen durch eine andere Konfiguration als durch die Eingangsverarbeitungseinheit 11, beispielsweise der Filtereinheit 12, erlangt oder erzeugt werden, oder können im Voraus in der Speichereinheit 16 gespeichert werden.
  • (3c) Das Vorgabefeld kann ein Paar aus einem Quellenfeld und einem Zielfeld sein.
  • (3d) Die Funktionen von einer Komponente in der obigen Ausführungsform können durch mehrere Komponenten realisiert werden, oder es kann eine Funktion von einer Komponente durch mehrere Komponenten realisiert werden. Außerdem können mehrere Funktionen von mehreren Komponenten durch eine Komponente realisiert werden, oder es kann eine einzelne Funktion, die durch mehrere Komponenten realisiert wird, durch eine Komponente realisiert werden. Außerdem kann ein Teil der Konfiguration der obigen Ausführungsform weggelassen werden. Mindestens ein Teil der Konfiguration der obigen Ausführungsform kann zu einer Konfiguration einer anderen obigen Ausführungsform hinzugefügt werden oder diese ersetzen.
  • (3e) Zusätzlich zu dem oben beschriebenen Netzwerk-Switch 10 kann die vorliegende Erfindung in verschiedenen Formen implementiert werden, beispielsweise als Filtereinheit 12 und als Kommunikationssystem 1, das den Netzwerk-Switch 10 als eine Komponente enthält.
  • Die Steuerungen und Verfahren, die in der vorliegenden Erfindung beschrieben sind, können durch einen zugehörigen Computer implementiert werden, der durch Ausbilden eines Speichers und eines Prozessors erzeugt wird, der programmiert ist, eine oder mehrere spezielle Funktionen, die in Computerprogrammen ausgeführt sind, auszuführen. Alternativ können die Steuerungen und Verfahren, die in der vorliegenden Erfindung beschrieben sind, durch einen zugehörigen Computer implementiert werden, der durch Ausbilden eines Prozessors erzeugt wird, der durch ein oder mehrere zugehörige Hardware-Logikschaltungen bereitgestellt wird. Alternativ können die Steuerungen und Verfahren, die in der vorliegenden Erfindung beschrieben sind, durch einen oder mehrere zugehörige Computer implementiert werden, die durch Ausbilden einer Kombination aus einem Speicher und einem Prozessor, der programmiert ist, eine oder mehrere spezielle Funktionen auszuführen, und einem Prozessor, der durch eine oder mehrere Hardware-Logikschaltungen bereitgestellt wird, erzeugt werden. Die Computerprogramme können als Anweisungen, die von einem Computer auszuführen sind, in einem nichtflüchtigen computerlesbaren Medium gespeichert werden.
  • Man beachte, dass ein Flussdiagramm oder die Verarbeitung des Flussdiagramms der vorliegenden Anmeldung Abschnitte (auch als Schritte bezeichnet) enthält, die jeweils beispielsweise mit S110 bezeichnet werden. Außerdem kann jeder Abschnitt in mehrere Unterabschnitte unterteilt werden, während mehrere Abschnitte auch in einen einzelnen Abschnitt kombiniert werden können. Weiterhin kann jeder somit konfigurierte Abschnitt auch als Vorrichtung, Modul oder Einrichtung bezeichnet werden.
  • Während die vorliegende Erfindung mit Bezug auf ihre Ausführungsformen beschrieben wurde, ist es selbstverständlich, dass die Erfindung nicht auf die Ausführungsformen und Konstruktionen beschränkt ist. Die vorliegende Erfindung deckt verschiedene Modifikationen und äquivalente Anordnungen ab. Zusätzlich zu den verschiedenen Kombinationen und Konfigurationen sind weitere Kombinationen und Konfigurationen einschließlich mehr, weniger oder nur einem einzelnen Element innerhalb des Bereiches der vorliegenden Erfindung möglich.
  • ZITATE ENTHALTEN IN DER BESCHREIBUNG
  • Diese Liste der vom Anmelder aufgeführten Dokumente wurde automatisiert erzeugt und ist ausschließlich zur besseren Information des Lesers aufgenommen. Die Liste ist nicht Bestandteil der deutschen Patent- bzw. Gebrauchsmusteranmeldung. Das DPMA übernimmt keinerlei Haftung für etwaige Fehler oder Auslassungen.
  • Zitierte Patentliteratur
    • JP 2009296246 A [0002]

Claims (7)

  1. Vermittlungsvorrichtung (10), die ausgelegt ist, einen Rahmen zwischen mehreren Kommunikationsleitungen zu vermitteln, wobei die Vermittlungsvorrichtung aufweist: eine Neuschreibeinheit (13), die ausgelegt ist, mindestens ein vorbestimmtes Vorgabefeld aus mehreren Feldern, die in einem empfangenen Rahmen enthalten sind, neu zu schreiben; und eine Ausführungseinheit (12, S140, S240), die ausgelegt ist, einen Prozess hinsichtlich des empfangenen Rahmens entsprechend einer vorbestimmten Filterregel auszuführen, wobei die Ausführungseinheit den Prozess auf der Grundlage einer Beschreibung eines verwendeten Rahmens ausführt, der durch Verwenden einer Beschreibung nach einem Neuschreiben des Vorgabefeldes in dem empfangenen Rahmen durch die Neuschreibeinheit erstellt wird.
  2. Vermittlungsvorrichtung nach Anspruch 1, wobei das Vorgabefeld ein Quellenfeld, in dem eine Sendequelle beschrieben ist, und ein Zielfeld enthält, in dem ein Sendeziel beschrieben ist, die Vermittlungsvorrichtung außerdem aufweist: eine Informationsspeichereinheit (11), die ausgelegt ist, mindestens einen Verwaltungsinformationsteil in einer Speichervorrichtung zu speichern; und eine Identifizierungseinheit (12, S120, S230), die mindestens die Beschreibung nach einem Neuschreiben des Vorgabefeldes in dem empfangenen Rahmen durch die Neuschreibeinheit auf der Grundlage der Verwaltungsinformationen identifiziert, wobei der mindestens eine Verwaltungsinformationsteil eine Beschreibung des Vorgabefeldes vor einem Neuschreiben durch die Neuschreibeinheit einer Beschreibung des Vorgabefeldes nach einem Neuschreiben durch die Neuschreibeinheit zuordnet.
  3. Vermittlungsvorrichtung nach Anspruch 2, wobei die Ausführungseinheit (12, S140) ausgelegt ist, den Prozess auf der Grundlage der Beschreibung des verwendeten Rahmens auszuführen, der durch Verwenden der Beschreibung nach einem Neuschreiben, die durch die Identifizierungseinheit identifiziert wird, für das Vorgabefeld in dem empfangenen Rahmen und durch Verwenden der Beschreibung vor einem Neuschreiben durch die Neuschreibeinheit für das Quellenfeld in dem empfangenen Rahmen erstellt wird.
  4. Vermittlungsvorrichtung nach einem der Ansprüche 1 bis 3, die außerdem aufweist: mehrere Ports, wobei jeder der Ports ausgelegt ist, als ein Empfangs-Port und als ein Sende-Port zu dienen; die Filterregel Sende-Empfangs-Auswahlinformationen enthält, die angeben, dass die Filterregel für einen aus dem Empfangs-Port und dem Sende-Port verwendet wird; die Vermittlungsvorrichtung außerdem aufweist: eine Bestimmungseinheit (12, S220), die ausgelegt ist, auf der Grundlage der Sende-Empfangs-Auswahlinformationen zu bestimmen, ob die Filterregel für den Sende-Port verwendet wird; und die Ausführungseinheit (12, S240) ausgelegt ist, den Prozess auf der Grundlage der Beschreibung des Rahmens nach einem Neuschreiben durch die Neuschreibeinheit auszuführen, wenn bestimmt wird, dass die Filterregel für den Sende-Port verwendet wird.
  5. Vermittlungsvorrichtung nach einem der Ansprüche 1 bis 3, die außerdem aufweist: mehrere Ports, wobei jeder der Ports ausgelegt ist, als ein Empfangs-Port und als ein Sende-Port zu dienen; die Filterregel Sende-Empfangs-Auswahlinformationen enthält, die angeben, dass die Filterregel für einen aus dem Empfangs-Port und dem Sende-Port verwendet wird; die Vermittlungsvorrichtung außerdem aufweist: eine Bestimmungseinheit (12, S220), die ausgelegt ist, auf der Grundlage der Sende-Empfangs-Auswahlinformationen zu bestimmen, ob die Filterregel für den Empfangs-Port verwendet wird; und die Ausführungseinheit ausgelegt ist, den Prozess auf der Grundlage der Beschreibung des Rahmens vor einem Neuschreiben durch die Neuschreibeinheit auszuführen, wenn bestimmt wird, dass die Filterregel für den Empfangs-Port verwendet wird.
  6. Vermittlungsvorrichtung nach einem der Ansprüche 2 bis 5, wobei in dem empfangenen Rahmen das Quellenfeld ein Feld ist, in dem eine Quellen-MAC-Adresse beschrieben ist, und das Zielfeld ein Feld ist, in dem eine Ziel-MAC-Adresse beschrieben ist.
  7. Vermittlungsvorrichtung nach einem der Ansprüche 2 bis 5, wobei in dem empfangenen Rahmen das Quellenfeld ein Feld ist, in dem eine Quellen-IP-Adresse beschrieben ist, und das Zielfeld ein Feld ist, in dem eine Ziel-IP-Adresse beschrieben ist.
DE102020203823.6A 2019-03-29 2020-03-25 Vermittlungsvorrichtung Pending DE102020203823A1 (de)

Applications Claiming Priority (2)

Application Number Priority Date Filing Date Title
JP2019-068007 2019-03-29
JP2019068007A JP7247712B2 (ja) 2019-03-29 2019-03-29 中継装置及び中継方法

Publications (1)

Publication Number Publication Date
DE102020203823A1 true DE102020203823A1 (de) 2020-10-29

Family

ID=72607835

Family Applications (1)

Application Number Title Priority Date Filing Date
DE102020203823.6A Pending DE102020203823A1 (de) 2019-03-29 2020-03-25 Vermittlungsvorrichtung

Country Status (3)

Country Link
US (1) US11290308B2 (de)
JP (1) JP7247712B2 (de)
DE (1) DE102020203823A1 (de)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118233062A (zh) * 2024-04-17 2024-06-21 苏州异格技术有限公司 传输以太帧的方法和装置

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4620527B2 (ja) 2005-06-03 2011-01-26 株式会社日立製作所 パケット通信装置
US8908700B2 (en) 2007-09-07 2014-12-09 Citrix Systems, Inc. Systems and methods for bridging a WAN accelerator with a security gateway
JP4734374B2 (ja) 2008-06-04 2011-07-27 アラクサラネットワークス株式会社 ネットワーク中継装置、および、ネットワーク中継装置方法
US8863256B1 (en) * 2011-01-14 2014-10-14 Cisco Technology, Inc. System and method for enabling secure transactions using flexible identity management in a vehicular environment
JP5818272B2 (ja) * 2013-03-29 2015-11-18 Necプラットフォームズ株式会社 ホームゲートウェイ装置およびパケット転送方法
JP6408832B2 (ja) * 2014-08-27 2018-10-17 ルネサスエレクトロニクス株式会社 制御システム、中継装置、及び制御方法
US10419340B2 (en) * 2016-08-29 2019-09-17 Vmware, Inc. Stateful connection optimization over stretched networks using specific prefix routes
JP6878981B2 (ja) * 2017-03-23 2021-06-02 住友電気工業株式会社 スイッチ装置、通信制御方法および通信制御プログラム
JP6838455B2 (ja) * 2017-03-24 2021-03-03 住友電気工業株式会社 スイッチ装置、通信制御方法および通信制御プログラム
JP6926708B2 (ja) * 2017-06-14 2021-08-25 住友電気工業株式会社 車載通信システム、スイッチ装置、通信制御方法および通信制御プログラム
JP6926707B2 (ja) * 2017-06-14 2021-08-25 住友電気工業株式会社 スイッチ装置、通信制御方法および通信制御プログラム
JP6888437B2 (ja) * 2017-06-23 2021-06-16 住友電気工業株式会社 車載通信装置、通信制御方法および通信制御プログラム
WO2019171669A1 (ja) * 2018-03-07 2019-09-12 住友電気工業株式会社 スイッチ装置、車載通信装置、車載通信システム、時刻補正方法および時刻補正プログラム

Also Published As

Publication number Publication date
JP2020167586A (ja) 2020-10-08
JP7247712B2 (ja) 2023-03-29
US20200313935A1 (en) 2020-10-01
US11290308B2 (en) 2022-03-29

Similar Documents

Publication Publication Date Title
EP2882144B1 (de) Verfahren und Filteranordnung zum Filtern von über einen seriellen Datenbus eines Kommunikationsnetzwerks in einem Teilnehmer des Netzwerks eingehenden Nachrichten
DE69429575T2 (de) Netzwerkstation mit mehreren netzwerkadressen
DE10297269B4 (de) Kennzeichnung von Paketen mit einem Nachschlageschlüssel zur leichteren Verwendung eines gemeinsamen Paketweiterleitungs-Cache
DE602004011721T2 (de) Zugriffssteurungsmechanismus für Router
DE69123149T2 (de) Nachrichtweglenking-Apparat
DE68925557T2 (de) Verfahren zum Zugriff von Daten in einer Tabelle und seine Anwendung zum Lenken von Daten zwischen entfernten Stationen
DE60021846T2 (de) Leitweglenkungsanordnung
DE69830491T2 (de) Cut-through -durchschaltung und paketfilterung in einem rechnersystem
DE60225892T2 (de) Firewall zur Filtrierung von getunnelten Datenpaketen
DE102015102871A1 (de) Technologien für verteilten Leitweglenkungstabellennachschlag
DE112016004546T5 (de) Fahrzeugschnittstellenvorrichtung
DE60133175T2 (de) Kommunikationsnetz
DE102018204861A1 (de) Einzelner Umsetzungstabelleneintrag für symmetrische Flüsse
DE112014006607T5 (de) Kommunikationsvorrichtung, integriertes Wagen-Verwaltungssystem und Routingtabellen-Aktualisierungsverfahren
DE60312610T2 (de) Vorrichtung und Verfahren zur Bestimmung der Weglenkung in einem Kommunikationsnetzwerk, mit Auswahl von Attributen
DE102020203823A1 (de) Vermittlungsvorrichtung
DE112015007093T5 (de) Kommunikationsvorrichtung und kommunikationsverfahren
DE102016211189B4 (de) Weiterleitungsvorrichtung
DE60319882T2 (de) Verfahren und System zum Empfangen und Senden verschiedener Datenrahmen in einem digitalen Übertragungsnetz
DE102019114307A1 (de) Automatisierungsnetzwerk, Netzwerkverteiler und Verfahren zur Datenübertragung
WO2023025764A1 (de) Vorrichtung und verfahren zur verarbeitung von dateneinheiten
DE102019218061A1 (de) Weiterleitungsgerät
EP1623559B1 (de) Verfahren zum datenaustausch zwischen netzelementen in netzwerken mit verschiedenen adressbereichen
DE102022201869A1 (de) Dynamische netzwerkadressübersetzung mit prädiktion
DE10327545B4 (de) Verfahren und Vorrichtung zur Verarbeitung von Echtzeitdaten

Legal Events

Date Code Title Description
R012 Request for examination validly filed
R079 Amendment of ipc main class

Free format text: PREVIOUS MAIN CLASS: H04L0012741000

Ipc: H04L0045740000

R016 Response to examination communication