JP2000035931A - データ通信ネットワークおよびアドレス解決サーバ - Google Patents

データ通信ネットワークおよびアドレス解決サーバ

Info

Publication number
JP2000035931A
JP2000035931A JP20540998A JP20540998A JP2000035931A JP 2000035931 A JP2000035931 A JP 2000035931A JP 20540998 A JP20540998 A JP 20540998A JP 20540998 A JP20540998 A JP 20540998A JP 2000035931 A JP2000035931 A JP 2000035931A
Authority
JP
Japan
Prior art keywords
address
data communication
address resolution
connection
communication terminal
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Withdrawn
Application number
JP20540998A
Other languages
English (en)
Inventor
Toshiyuki Nakaharu
俊行 仲治
Masami Kinoshita
正美 木下
Osamu Yamagishi
治 山岸
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Toshiba Corp
Original Assignee
Toshiba Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Toshiba Corp filed Critical Toshiba Corp
Priority to JP20540998A priority Critical patent/JP2000035931A/ja
Publication of JP2000035931A publication Critical patent/JP2000035931A/ja
Withdrawn legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Computer And Data Communications (AREA)

Abstract

(57)【要約】 【課題】 コネクション型網におけるデータ通信に一定
のセキュリティをかけることのできるデータ通信ネット
ワークのアドレス解決方式を提供する。 【解決手段】 アドレス解決サーバ2はコネクション型
網に配置されたデータ通信端末1の上位レイヤのアドレ
スとコネクション設定識別子との対応関係と共にコネク
ション設定条件を維持管理するコネクション解決テーブ
ル10を備えている。データ通信端末1は通信に先立っ
て所定のアドレス解決サーバ2に通信相手のデータ通信
端末1の上位レイヤのアドレスに対するコネクション設
定識別子を要求する。アドレス解決サーバ2は受信した
アドレス解決要求に設定された情報から宛先データ通信
のコネクション設定識別子を検索するときコネクション
設定条件も加味する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、コネクション網に
接続されたデータ通信端末間でコネクションを設定して
データ通信を行うデータ通信ネットワークとアドレス解
決サーバに関するものである。
【0002】
【従来の技術】従来からデータ通信ネットワークはコネ
クションレス型網で構成されるのが一般的である。図9
にコネクションレス型網の構成例を示す。5,(5−1
〜5−5)はデータ通信端末、6,(6−1〜6−3)
はルータ、7はコネクションレス型網である。このコネ
クションレス型網7に設置されたルータ6間およびルー
タ6とデータ通信端末5間は専用線または固定接続回線
で接続される。
【0003】ルータ6は図10に示すように、データパ
ケットの送受信を行うパケット転送処理部6aとデータ
パケットのネットワークアドレスによりパケットの転送
先を計算するルーティング処理部6bより構成される。
さらにルータ6には図11に示すように、ネットワーク
アドレスを格納するネットワークアドレス部31と、そ
れに対応するMAC(Media Access Control)アドレス
を記録するMACアドレス部32とから構成されるアド
レス解決テーブル30と、宛先ネットワークアドレスを
記録している宛先ネットワークアドレス部41と、その
宛先ネットワークアドレスを持つデータ通信端末にデー
タパケットを転送するために中継すべき次段のルータ6
のネットワークアドレスを記録する次段ネットワークア
ドレス部42と、ルーティングしてよい条件、またはし
てはいけない条件を記す条件部43から構成されるルー
ティング制御テーブル40が設けられている。
【0004】図12はデータ通信端末5とルータ6間お
よびルータ6間で送受信されるパケット形式を示す。5
0はネットワークレイヤで送受信されるパケット形式を
示し、51は宛先ネットワークアドレス、52送信元ネ
ットワークアドレス、53は送受信データを示す。60
はデータリンクレイヤ、その中でもMACレイヤで送受
信されるパケット形式を示す。MACレイヤで送受信さ
れるパケットはネットワークレイヤのパケットをそのま
まの形式でカプセル化している。61は宛先MACアド
レス、62は送信元MACアドレスを示す。
【0005】ルータ6の処理手順を図13に示す。デー
タ通信端末5が送信したデータパケットをルータ6が受
信したとき(401)、ネットワークレイヤのパケット
形式50を抽出し、その中の宛先ネットワークアドレス
51がアドレス解決テーブル30にあるかどうか調べる
(403)。そのアドレス解決テーブル30のネットワ
ークアドレス部31と一致するエントリがあるというこ
とは、宛先データ通信端末5がそのルータ6に直接接続
していることを意味し、そのときはその一致したエント
リのMACアドレス部32からMACアドレスを取り出
してMACレイヤパケットの宛先MACアドレス61と
し(411)、また送信元MACアドレスには当該ルー
タ6のMACアドレスを設定して送信する(413)。
【0006】一方、アドレス解決テーブル30に一致す
るエントリが見つからなかった場合は(403)、宛先
データ通信端末5は別のルータ6に接続されていること
を意味し、次段のルータ6を決定するためルーティング
制御テーブル40の宛先ネットワークアドレス部41と
データパケットの宛先ネットワークアドレス51とを比
較して一致するエントリを見つける(405)。
【0007】一致するエントリが見つからなかったとき
は、当該データパケットをこれ以上中継することはでき
ないのでここで破棄する。一致するエントリが見つかっ
たときは、条件部43にしたがってこのデータパケット
が中継するための条件を満足しているかどうかチェック
する(407)。条件を満足しないときはやはりデータ
パケットの中継を止める。
【0008】パケットデータの中継可否を判断する条件
としては、例えば予め登録された送信元ネットワークア
ドレス52を持つもの以外は転送しないとか、所定のア
プリケーション(例えばftp(ファイル転送)など)
のパケットは転送するとかが考えられる。
【0009】一致するエントリが見つかり、データパケ
ットを中継するための条件が満足されたときは、そのエ
ントリの次段ネットワークアドレス部42からネットワ
ークアドレスを取り出し、そのネットワークアドレスで
アドレス解決テーブル30を検索し、MACアドレスを
求める(409)。求めたMACアドレスをMACレイ
ヤパケットの宛先MACアドレス61とし(411)、
また送信元MACアドレスには当該ルータ6のMACア
ドレスを設定して送信する(413)。
【0010】コネクションレス型網でデータ通信が行わ
れる場合、データパケットはルータ6を経由して送受信
されるためルータ6での処理オーバヘッドがデータパケ
ットの転送遅延をまねき、特に多数のルータ6を経由す
る場合にはこの転送遅延が深刻な問題となる。また、特
定のルータ6にデータパケットが集中し、そのルータ6
の処理性能が不足するとさらに遅延が大きくなる。処理
能力を超えてしまった場合はデータパケットが破棄され
るということも起こる。
【0011】最近、ATM技術に基づくコネクション型
網でデータ通信端末間を直接接続してデータ通信しよう
というアーキテクチャが提案されている。具体的にはI
ETF(Internet Engineering Task Force)からClasic
al IP and ARP over ATM(RFC1577) や、未だドラフト段
階であるがNext Hop Resolution Protocol(draft-ietf-
rolc-nhrp-07.txt) がある。そこで提案されているコネ
クション型網の構成例を図14に示す。
【0012】1,(1−1〜1−3)はデータ通信端
末、3は交換機、特にATM網の場合はATM交換機、
4はコネクション型網、8,(8−1〜8−2)はアド
レス解決サーバである。データ通信端末1およびアドレ
ス解決サーバ8相互間の通信路は必要に応じてデータ通
信端末1またはアドレス解決サーバ8が交換機3にコネ
クション設定を要求して設定し、データ通信終了後はコ
ネクションを解放する。さらにアドレス解決サーバ8は
図15に示すような、ネットワークアドレスを格納する
ネットワークアドレス部71と、それに対応するコネク
ション設定識別子、例えば電話網の場合は電話番号、A
TM網の場合はATMアドレスを記録するコネクション
設定識別子部72から構成されるコネクション解決テー
ブル70を持つ。
【0013】コネクション網におけるデータ通信の手順
を図16(データ通信端末1の処理)と図17(アドレ
ス解決サーバ8の処理)、さらに図18(シーケンス)
を用いて説明する。以下では発側データ通信端末1−1
と着側(または宛先)データ通信端末1−2との間の通
信にアドレス解決サーバ8−1を利用する場合の手順を
例として説明する。
【0014】今、発側データ通信端末1−1に送信すべ
きデータが存在するが、宛先となるデータ通信端末への
コネクションが設定されていないものとする。先ず発側
データ通信端末1−1は所定のアドレス解決サーバ8−
1とのコネクションの設定を交換機3に要求する(50
1/701)。701に示したコネクション設定手順
は、例えばISDNではITU−T Q.931、また
B−ISDNではITU−T Q.2931等に従うも
のとし、ここでは詳細なシーケンスの説明は省略して記
述している。
【0015】コネクションが設定されると、宛先データ
通信端末1−2のコネクション設定識別子を得るために
図19に示すアドレス解決要求80をアドレス解決サー
バ8−1に送信し(503/703)、応答を待つ(5
05)。アドレス解決要求80は少なくともアドレス解
決要求指示81と宛先データ通信端末のネットワークア
ドレス82を含む。ネットワークアドレス82はデータ
パケットの宛先ネットワークアドレスから持ってくる。
アドレス解決サーバ8−1はアドレス解決要求80を受
信し(601)、そのアドレス解決要求80に含まれる
ネットワークアドレス82とコネクション解決テーブル
70の各エントリのネットワークアドレス部71とを比
較検索する(603)。
【0016】一致するエントリが見つかったときは、そ
のエントリのコネクション設定識別子部72からコネク
ション設定識別子を取り出して図19に示すアドレス解
決応答83を作成し、応答する(611/705)。ア
ドレス解決応答83は少なくともアドレス解決応答指示
84とネットワークアドレス85とコネクション設定識
別子86を含む。
【0017】一方、一致するエントリが見つからなかっ
た場合は、予め決められた別のアドレス解決サーバ8−
2にアドレス解決要求80を転送する(605)。アド
レス解決サーバ8−1と別のアドレス解決サーバ8−2
との間のコネクションは既に設定されているか、または
上記ITU−Tに定める手順に従って設定される。複数
の交換機3にまたがるコネクション設定制御もITU−
Tに定めるところに従うものとしてここでは詳細な説明
は省略する。別のアドレス解決サーバ8−2へのアドレ
ス解決要求転送は図18のシーケンスからは省略してい
る。
【0018】別のアドレス解決サーバ8−2もやはり図
17の処理に従ってアドレス解決を行う。別のアドレス
解決サーバ8−2が解決して送信したアドレス解決応答
83をアドレス解決サーバ8−1が受信すると(60
7)、そのアドレス解決応答83に含まれるネットワー
クアドレス85とコネクション設定識別子86を、コネ
クション解決テーブル70のネットワークアドレス部7
1とコネクション設定識別子部72にそれぞれ格納して
これ以降の別のデータ通信端末1からのアドレス解決要
求に備える(609)。
【0019】その後で図19に示すアドレス解決応答8
3を作成し、応答する(611/705)。アドレス解
決応答83を受信した(505)発側データ通信端末1
−1は、アドレス解決サーバ8−1とのコネクションの
解放を交換機3に要求する(507/707)。
【0020】707に示したコネクション解放手順も、
例えばISDNではITU−T Q.931.またB−
ISDNではITU−T Q.2931等に従うものと
し、ここでは詳細なシーケンスの説明は省略して記述し
ている。
【0021】データパケットを送信すべき相手データ通
信端末1−2のコネクション設定識別子がわかったの
で、その相手データ通信端末1−2とのコネクションの
設定を交換機3に要求する(509/709)。709
に示すコネクション設定手順も上記ITU−Tの定めに
従う。コネクションが設定された後は自由に発側データ
通信端末1−1と相手データ通信端末1−2間でデータ
パケットの送受信が行われる(511/711)。デー
タパケットの送受信が完了し、もはやコネクションが必
要ないと判断したとき発側データ通信端末1−1はコネ
クション解放要求を交換機3に要求する(513/71
3)。713に示すコネクション解放手順も上記ITU
−Tの定めに従う。なお、コネクションの解放は宛先デ
ータ通信端末1−2が要求することもある。
【0022】コネクション型網でのデータ通信はその都
度コネクションの設定や解放を交換機3に要求しなけれ
ばならず、そのための処理時間はデータ通信端末のアプ
リケーションにはデータ転送遅延として見える。しか
し、一旦コネクションが設定されるとそのコネクション
を独占的に使用することができるため、高速なコネクシ
ョンを割り当てることができる場合には大量データの通
信に適すると言える。一方で、いわゆるトランザクショ
ンのように小さなデータを頻繁にやり取りする場合、同
じようにコネクションの設定と解放を繰り返すとデータ
転送遅延がさらに大きくなってしまう。そのような場合
は一旦設定したコネクションを連続するトランザクショ
ン中は解放しない等の仕掛けを入れないといけない。
【0023】
【発明が解決しようとする課題】さらにコネクション型
網にはセキュリティに対する致命的な欠点がある。コネ
クションレス型網ではルータ6のルーティング制御テー
ブル40の条件部43を適切に設定することで通過でき
るデータパケットと、通過できないデータパケットの条
件を設定することができ、所定外のデータパケットを排
除することができる。しかし、コネクション型網ではア
ドレス解決サーバ8から得たコネクション設定識別子で
発/着データ通信端末1間で直接コネクションをしてし
まうため途中でデータパケットを監視する何らかの装置
を置くことができず、不正な使用を排除できないという
問題があった。
【0024】本発明はこのような課題を解決するための
もので、コネクション型網におけるデータ通信に一定の
セキュリティをかけることのできるデータ通信ネットワ
ークのアドレス解決方式の提供を目的としている。
【0025】
【課題を解決するための手段】上記目的を達成するため
に、本発明は、コネクション型網に接続された複数のデ
ータ通信端末と少なくとも1台のアドレス解決サーバと
を有し、前記各データ通信端末にはそれぞれ、上位レイ
ヤで前記データ通信端末を識別する第1のアドレスと前
記コネクション型網で前記データ通信端末を識別する第
2のアドレスが付与されたデータ通信ネットワークにお
いて、前記データ通信端末は、宛先のデータ通信端末の
前記第1のアドレスに対応する前記第2のアドレスの取
得を前記アドレス解決サーバに要求するアドレス解決要
求を送信する手段と、前記アドレス解決サーバより応答
された前記第2のアドレスで前記宛先のデータ通信端末
とのコネクション設定を前記コネクション網に要求する
コネクション設定手段とを具備し、前記アドレス解決サ
ーバは、前記複数のデータ通信端末の、前記第1のアド
レスと前記第2のアドレスとの対応関係およびコネクシ
ョン設定条件を記憶するアドレス記憶手段と、前記デー
タ通信端末からの前記アドレス解決要求を受信する手段
と、前記受信したアドレス解決要求を基に前記アドレス
記憶手段から該当する前記第2のアドレスを検索する手
段と、前記受信したアドレス解決要求が前記コネクショ
ン設定条件を満足するかどうかを判定する判定手段と、
前記判定手段により前記コネクション設定条件を満足す
ることが判定された場合、前記検索された第2のアドレ
スを応答するアドレス解決応答手段とを具備することを
特徴とする。
【0026】また、前記データ通信端末は予め決められ
た1つの前記アドレス解決サーバに前記アドレス解決要
求を送信し、また別の応用では複数の前記アドレス解決
サーバに前記アドレス解決要求を送信する。
【0027】すなわち、本発明のアドレス解決方式にお
いて、アドレス解決サーバはコネクション型網に配置さ
れたデータ通信端末の上位レイヤのアドレス(第1のア
ドレス)とコネクション設定識別子(第2のアドレス)
との対応関係と共にコネクション設定条件を維持管理す
るアドレス記憶手段を備えている。データ通信端末は通
信に先立って所定のアドレス解決サーバに通信相手のデ
ータ通信端末の上位レイヤのアドレスに対するコネクシ
ョン設定識別子を要求する。アドレス解決サーバは受信
したアドレス解決要求に設定された情報から宛先データ
通信のコネクション設定識別子を検索するときコネクシ
ョン設定条件も加味する。従って、宛先アドレスの一致
が取れて、しかも条件が満たされたユーザ(データ通信
端末)のみにコネクション設定識別子を応答する。許可
されていないユーザにはコネクション設定識別子が発行
されないということでデータ通信のセキュリティを確保
することができる。
【0028】
【発明の実施の形態】以下に本発明の一実施形態を図面
を用いて詳細に説明する。
【0029】本発明が適用されるコネクション型網の構
成例を図1に示す。1,(1−1〜1−3)はデータ通
信端末、2,(2−1〜2−2)はアドレス解決サー
バ、3は交換機、特にATM網の場合はATM交換機、
4はコネクション型網である。データ通信端末1および
アドレス解決サーバ2相互間の通信路は、必要に応じて
データ通信端末1またはアドレス解決サーバ2が交換機
3にコネクション設定を要求することによって設定され
る。データ通信終了後、コネクションは解放される。
【0030】さらにアドレス解決サーバ2は、図2に示
すように、ネットワークアドレスを格納するネットワー
クアドレス部11と、それに対応するコネクション設定
識別子、例えば電話網の場合は電話番号、ATM網の場
合はATMアドレスを記録するコネクション設定識別子
部12と、アドレス解決してよい条件、またはしては行
けない条件のいずれか一方または両方を記した条件部1
3から構成されるコネクション解決テーブル10を持
つ。ここでは上位レイヤのアドレスとしてネットワーク
アドレスを適用した場合の説明を行っているが、データ
リンクレイヤ・アドレス、特にMACアドレスを利用す
ることもできる。
【0031】コネクション型網におけるデータ通信の手
順を図3(データ通信端末1の処理)と図4(アドレス
解決サーバ2の処理)、さらに図5(シーケンス)を用
いて説明する。以下では発側データ通信端末1−1と着
側(または宛先)データ通信端末1−2との間の通信に
アドレス解決サーバ2−1を利用する場合の手順を例と
して説明する。
【0032】今、発側データ通信端末1−1に送信すべ
きデータが存在するが、宛先となるデータ通信端末への
コネクションが設定されていないものとする。先ず発側
データ通信端末1−1は所定のアドレス解決サーバ2−
1とのコネクションを交換機3に要求する(101/3
01)。301に示したコネクション設定手順は、例え
ばISDNではITU−T Q.931、またB−IS
DNではITU−TQ.2931等に従うものとし、こ
こでは詳細なシーケンスの説明は省略して記述してい
る。
【0033】発側データ通信端末1−1は、コネクショ
ンが設定されると、宛先データ通信端末1−2のコネク
ション設定識別子を得るために図6に示すアドレス解決
要求20をアドレス解決サーバ2−1に送信し(103
/303)、応答を待つ(105)。アドレス解決要求
20は少なくともアドレス解決要求指示21と相手デー
タ通信端末のネットワークアドレス22と、発側データ
通信端末の属性情報23を含む。ネットワークアドレス
22はデータパケットの宛先ネットワークアドレスから
持ってくる。属性情報23としては、発側データ通信端
末のネットワークアドレスやコネクション設定識別子、
通信プロトコル、アプリケーション名等がある。
【0034】アドレス解決サーバ2−1はアドレス解決
要求20を受信し(201)、そのアドレス解決要求2
0に含まれるネットワークアドレス22とコネクション
解決テーブル10の各エントリのネットワークアドレス
部11とを比較検索する(203)。一致するエントリ
が見つかったときは、条件部13にしたがってこのアド
レス解決要求20を送信したデータ通信端末1−1がこ
のエントリに示されたデータ通信端末とコネクションを
設定することを許されているかどうかチェックする(2
11)。条件を満足しないときは否定応答を作成し(2
15)、応答する(217)。
【0035】否定応答は例えば図6に示すアドレス解決
応答24の少なくともコネクション設定識別子27とコ
ネクション設定条件28の両方または一方に無効値(例
えば、ゼロなど)を設定してもよいし、またアドレス解
決応答指示25で肯定応答と区別できる値を指定して構
成してもよい。ここではコネクション設定識別子27に
ゼロ値が書かれたアドレス解決応答24を否定応答とす
る。コネクション設定可否を判断する条件としては、例
えば予め登録されたネットワークアドレスのデータ通信
端末からの要求は許可しないとか、所定のアプリケーシ
ョン(例えばsmtp(電子メール)など)のパケット
は転送するとかが考えられる。チェックされる項目の大
部分はアドレス解決要求20の属性情報23に含まれ
る。
【0036】一致するエントリが見つかり、コネクショ
ン設定が許される条件が満足されたときは、そのエント
リのコネクション設定識別子部12からコネクション設
定識別子を取り出して図6に示すアドレス解決応答24
を作成し(213)、応答する(217/305)。ア
ドレス解決応答24は少なくともアドレス解決応答指示
25と宛先データ通信端末のネットワークアドレス26
と同コネクション設定識別子27、コネクション設定条
件28、発側データ通信端末の属性情報29を含む。な
お、コネクション設定条件28はアドレス解決要求20
を中継転送したアドレス解決サーバ2に応答する場合に
は含ませるが、発側データ通信端末に直接応答するとき
は省略することがある。
【0037】一方、一致するエントリが見つからない場
合は、予め決められた別のアドレス解決サーバ2−2に
アドレス解決要求20を転送する(205)。アドレス
解決サーバ2−1と別のアドレス解決サーバ2−2間の
コネクションは既に設定されているか、または上記IT
U−Tに定める手順に従って設定される。複数の交換機
3にまたがるコネクション設定制御もITU−Tに定め
るところに従うものとし、本発明とは直接関係ないので
詳細な説明は省略する。
【0038】別のアドレス解決サーバ2−2へのアドレ
ス解決要求転送は図5のシーケンス図からは省略してい
る。別のアドレス解決サーバ2−2もやはり図4の処理
に従ってアドレス解決を行う。
【0039】アドレス解決サーバ2−1は別のアドレス
解決サーバ2−2が送信したアドレス解決応答24を受
信すると(207)、そのアドレス解決応答24に含ま
れるネットワークアドレス26とコネクション設定識別
子27、コネクション設定条件28を、コネクション解
決テーブル10のネットワークアドレス部11とコネク
ション設定識別子部12、条件部13にそれぞれ格納し
てこれ以降の別のデータ通信端末1からのアドレス解決
要求に備える(209)。
【0040】その後で図6に示すアドレス解決応答24
を作成し(211,213)、応答する(217/30
5)。アドレス解決応答24を受信した(105)発側
データ通信端末1−1は、アドレス解決サーバ2−1と
のコネクションの解放を交換機3に要求する(107/
307)。307に示したコネクション解放手順も、例
えばISDNではITU−T Q.931、またB−I
SDNではITU−TQ.2931等に従うものとし、
ここでは詳細なシーケンスの説明は省略する。
【0041】発側データ通信端末1−1は受信したアド
レス解決応答24のコネクション設定識別子27を調
べ、ゼロとなっている場合は相手データ通信端末1−2
とのコネクション設定が許可されなかったとしてデータ
通信を断念する。ゼロ以外のコネクション設定識別子2
7が得られた場合は、このコネクション設定識別子を指
定して相手データ通信端末1−2とのコネクションの設
定を交換機3に要求する(109/309)。309に
示すコネクション設定手順も上記ITU−Tの定めに従
う。コネクションが設定された後は自由に発側データ通
信端末1−1と相手データ通信端末1−2間でデータパ
ケットの送受信が行われる(111/311)。
【0042】データパケットの送受信が完了し、もはや
コネクションが必要ないと判断したとき発側データ通信
端末1−1はコネクション解放要求を交換機3に要求す
る(113/313)。313に示すコネクション解放
手順も上記ITU−Tの定めに従う。なお、コネクショ
ンの解放は宛先データ通信端末1−2から要求されるこ
ともある。
【0043】さらに別の実施形態として、ITU−T
Q.2931やATMフォーラムシグナリングUNI
3.0以降の機能であるポイント−マルチポイント・コ
ネクションが利用できる場合を説明する。ポイント−マ
ルチポイント・コネクション機能が使用できるとデータ
通信端末1から複数のアドレス解決サーバ2へ同時にア
ドレス解決要求20を出すことができる。この場合は、
データ通信端末1から交換機、特にATM交換機3に出
すコネクション制御信号は変わるが、データ通信端末1
内部の処理自体は変わらず、図3の処理手順で説明でき
る。ATM交換機3へのコネクション制御信号自体は本
発明とは直接関係ないので詳細な説明は省略する。一
方、アドレス解決サーバ2の処理を図7に示すように図
4の場合とは違った処理になる。また、データ通信端末
1とアドレス解決サーバ2間の処理シーケンスを図8に
示す。
【0044】コネクション型網内のデータ通信端末1と
アドレス解決サーバ2の配置は図1の場合と同じとし
て、発側データ通信端末1−1と着側(または宛先)デ
ータ通信端末1−2との間でデータ通信を行う場合の手
順を例として説明する。
【0045】先ず、発側データ通信端末1−1は宛先デ
ータ通信端末1−2間にコネクションを設定するために
宛先データ通信端末1−2のコネクション設定識別子を
知る必要がある。そこで発側データ通信端末1−1はコ
ネクション網内の全てのアドレス解決サーバ2−1〜2
−2との間にポイント−マルチポイント・コネクション
を交換機3に要求する(101/321)。321に示
したコネクション設定手順は、例えばITU−T Q.
2931.またはATMフォーラム UNI3.1以降
に従うものとし、ここでは詳細なシーケンスの説明は省
略する。
【0046】コネクションが設定されると、宛先データ
通信端末1−2のコネクション設定識別子を得るために
図6に示すアドレス解決要求20を全アドレス解決サー
バ2−1〜2−2に送信し(103/323)、応答を
待つ(105)。アドレス解決要求20は先の実施形態
と同じ構成を取る。アドレス解決要求20を受信した各
アドレス解決サーバ2は同じ動作をするので以下では2
−1について各処理ステップを説明する。
【0047】アドレス解決サーバ2−1はアドレス解決
要求20を受信し(221)、そのアドレス解決要求2
0に含まれるネットワークアドレス22とコネクション
解決テーブル10のエントリのネットワークアドレス部
11とを比較検索する(223)。一致するエントリが
見つかったときは、条件部13にしたがってこのアドレ
ス解決要求20を送信したデータ通信端末1−1がこの
エントリに示されたデータ通信端末とコネクションを設
定することを許されているかどうかチェックする(22
5)。
【0048】一致するエントリが見つかり、コネクショ
ン設定が許される条件が満足されたときは、そのエント
リのコネクション設定識別子部12からコネクション設
定識別子を取り出して図6に示すアドレス解決応答24
を作成し(227)、応答する(229/325)。
【0049】アドレス解決応答24は少なくともアドレ
ス解決応答指示25と宛先データ通信端末のネットワー
クアドレス26と同コネクション設定識別子27、発側
データ通信端末の属性情報29を含む。今度の実施形態
ではコネクション設定条件28にはゼロ値等無効な情報
が入れられる。
【0050】一方、一致するエントリが見つからなかっ
た場合、および/またはコネクション設定条件が満たさ
れなかった場合はアドレス解決応答24を送信しない。
アドレス解決要求20はコネクション型網内の全てのア
ドレス解決サーバ2−1〜2−2に同時に送信されてい
るので何れかのアドレス解決サーバ2がアドレス解決応
答24を応答するので不都合はない。
【0051】アドレス解決応答24を受信した(10
5)発側データ通信端末1−1は、全アドレス解決サー
バ2−1〜2−2とのコネクションの解放を交換機3に
要求する(107/327)。327に示したコネクシ
ョン解放手順も、例えばITU−T Q.2931、ま
たはATMフォーラムUNI3.1以降に従うものと
し、ここでは詳細なシーケンスの説明は省略する。デー
タパケッ卜を送信すべき相手データ通信端末1−2のコ
ネクション設定識別子がわかったので、その相手データ
通信端末1−2とのコネクションの設定を交換機3に要
求する(109/329)。329に示すコネクション
設定手順も上記ITU−TまたはATMフォーラムの定
めに従う。コネクションが設定された後は自由に発側デ
ータ通信端末1−1と相手データ通信端末1一2間でデ
ータパケットの送受信が行われる(111/331)。
【0052】データパケットの送受信が完了し、もはや
コネクションが必要ないと判断したときは発側データ通
信端末1−1はコネクション解放要求を交換機3に要求
する(113/333)。333に示すコネクション解
放手順も上記ITU−TまたはATMフォーラムの定め
に従う。なお、コネクションの解放は宛先データ通信端
末1−2から要求されることもある。
【0053】
【発明の効果】以上説明したように、本発明によれば、
コネクション型網におけるデータ通信に一定のセキュリ
ティをかけることができる。宛先データ通信端末の上位
レイヤのアドレスが分かっている場合でもコネクション
を設定できないため、通信そのものがブロックされるわ
けである。アドレス解決サーバに設定するコネクション
設定条件としては、送信元アドレス、宛先アドレス、通
信プロトコル、上位アプリケーションなどなどいろいろ
なものが考えられ、また実際に適用する条件は単独でも
複数の組み合わせでもよいため緩いセキュリティから厳
格なセキュリティまで幅広く適用することができる。
【図面の簡単な説明】
【図1】本発明が適用されるコネクション型網の構成例
である。
【図2】本発明の一実施形態におけるコネクション解決
テーブルの構成を示す図である。
【図3】本発明の一実施形態におけるデータ通信端末の
データ通信処理の流れ図である。
【図4】本発明の一実施形態におけるアドレス解決サー
バがデータ通信端末からのアドレス解決要求を処理する
流れ図である。
【図5】本発明の一実施形態におけるデータ通信端末と
アドレス解決サーバとの間の信号シーケンスを示す図で
ある。
【図6】本発明の一実施形態で適用されるアドレス解決
要求およびアドレス解決応答の情報形式を示す図であ
る。
【図7】ポイント−マルチポイント・コネクション機能
を使用可能な本発明の他の実施形態におけるアドレス解
決サーバのアドレス解決要求を処理する流れ図である。
【図8】ポイント−マルチポイント・コネクション機能
を使用可能な本発明の他の実施形態におけるデータ通信
端末とアドレス解決サーバとの間の信号シーケンスを示
す図である。
【図9】従来からデータ通信で利用されているコネクシ
ョンレス型網の構成例を示す図である。
【図10】ルータの機能モジュールを示す図である。
【図11】ルータに設けられたアドレス解決テーブルと
ルーティング制御テーブルの構成を示す図である。
【図12】コネクションレス型網で送受信されるデータ
パケットの構成を示す図である。
【図13】ルータのデータパケットの転送処理の流れ図
である。
【図14】従来からのコネクション型網の構成例を示す
図である。
【図15】従来のアドレス解決サーバで使用されたコネ
クション解決テーブルの構成を示す図である。
【図16】従来のデータ通信端末がデータ通信を処理す
る流れ図である。
【図17】従来のアドレス解決サーバがアドレス解決要
求を処理する流れ図である。
【図18】従来のアドレス解決要求およびアドレス解決
応答の情報形式を示す図である。
【図19】従来のコネクション型網でのデータ通信端末
とアドレス解決サーバとの間の信号シーケンスを示す図
である。
【符号の説明】
1,(1−1〜1−3)・・・データ通信端末 2,(2−1〜2−2)・・・アドレス解決サーバ 3・・・交換機 4・・・コネクション型網 10・・・コネクション解決テーブル 11・・・ネットワークアドレス部 12・・・コネクション設定識別子部 13・・・条件部
───────────────────────────────────────────────────── フロントページの続き (51)Int.Cl.7 識別記号 FI テーマコート゛(参考) H04L 11/20 102Z (72)発明者 山岸 治 神奈川県川崎市幸区柳町70番地 株式会社 東芝柳町工場内 Fターム(参考) 5B089 AA21 AA22 AA25 AC05 AD02 AF06 CB02 CB03 CE03 DD03 DD07 5K030 GA15 HA08 HC14 HD09 JA11 KA01 KA05 LB19 5K033 AA08 CB01 DB12 DB14 EC04

Claims (7)

    【特許請求の範囲】
  1. 【請求項1】 コネクション型網に接続された複数のデ
    ータ通信端末と少なくとも1台のアドレス解決サーバと
    を有し、前記各データ通信端末にはそれぞれ、上位レイ
    ヤで前記データ通信端末を識別する第1のアドレスと前
    記コネクション型網で前記データ通信端末を識別する第
    2のアドレスが付与されたデータ通信ネットワークにお
    いて、 前記データ通信端末は、宛先のデータ通信端末の前記第
    1のアドレスに対応する前記第2のアドレスの取得を前
    記アドレス解決サーバに要求するアドレス解決要求を送
    信する手段と、前記アドレス解決サーバより応答された
    前記第2のアドレスで前記宛先のデータ通信端末とのコ
    ネクション設定を前記コネクション網に要求するコネク
    ション設定手段とを具備し、 前記アドレス解決サーバは、前記複数のデータ通信端末
    の、前記第1のアドレスと前記第2のアドレスとの対応
    関係およびコネクション設定条件を記憶するアドレス記
    憶手段と、前記データ通信端末からの前記アドレス解決
    要求を受信する手段と、前記受信したアドレス解決要求
    を基に前記アドレス記憶手段から該当する前記第2のア
    ドレスを検索する手段と、前記受信したアドレス解決要
    求が前記コネクション設定条件を満足するかどうかを判
    定する判定手段と、前記判定手段により前記コネクショ
    ン設定条件を満足することが判定された場合、前記検索
    された第2のアドレスを応答するアドレス解決応答手段
    とを具備することを特徴とするデータ通信ネットワー
    ク。
  2. 【請求項2】 前記コネクション設定条件が、前記デー
    タ通信端末間の通信プロトコル、サービス種別、データ
    通信を行う前記データ通信端末のそれぞれの前記第1の
    アドレスおよび前記第2のアドレスのうちの、1つ以上
    の相互の関係から構成されることを特徴とする請求項1
    記載のデータ通信ネットワーク。
  3. 【請求項3】 前記上位レイヤが、ISOのOSIで規
    定されるネットワークレイヤであることを特徴とする請
    求項1記載のデータ通信ネットワーク。
  4. 【請求項4】 前記上位レイヤが、ISOのOSIで規
    定されデータリンクレイヤであることを特徴とする請求
    項1記載のデータ通信ネットワーク。
  5. 【請求項5】 前記データ通信端末は、予め決められた
    1つの前記アドレス解決サーバに前記アドレス解決要求
    を送信することを特徴とする請求項1記載のデータ通信
    ネットワーク。
  6. 【請求項6】 前記データ通信端末は、複数の前記アド
    レス解決サーバに前記アドレス解決要求を送信すること
    を特徴とする請求項1記載のデータ通信ネットワーク。
  7. 【請求項7】 コネクション型網に、それぞれ上位レイ
    ヤでデータ通信端末を識別する第1のアドレスと前記コ
    ネクション型網で前記データ通信端末を識別する第2の
    アドレスが付与された複数のデータ通信端末とともに接
    続されるアドレス解決サーバにおいて、 前記複数のデータ通信端末の、前記第1のアドレスと前
    記第2のアドレスとの対応関係およびコネクション設定
    条件を記憶するアドレス記憶手段と、 前記データ通信端末から送信された、宛先のデータ通信
    端末の前記第1のアドレスに対応する前記第2のアドレ
    スの取得を要求するアドレス解決要求を受信する手段
    と、 前記受信したアドレス解決要求を基に前記アドレス記憶
    手段から該当する前記第2のアドレスを検索する手段
    と、 前記受信したアドレス解決要求が前記コネクション設定
    条件を満足するかどうかを判定する判定手段と、 前記判定手段により前記コネクション設定条件を満足す
    ることが判定された場合、前記検索された第2のアドレ
    スを応答するアドレス解決応答手段とを具備することを
    特徴とするアドレス解決サーバ。
JP20540998A 1998-07-21 1998-07-21 データ通信ネットワークおよびアドレス解決サーバ Withdrawn JP2000035931A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP20540998A JP2000035931A (ja) 1998-07-21 1998-07-21 データ通信ネットワークおよびアドレス解決サーバ

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP20540998A JP2000035931A (ja) 1998-07-21 1998-07-21 データ通信ネットワークおよびアドレス解決サーバ

Publications (1)

Publication Number Publication Date
JP2000035931A true JP2000035931A (ja) 2000-02-02

Family

ID=16506374

Family Applications (1)

Application Number Title Priority Date Filing Date
JP20540998A Withdrawn JP2000035931A (ja) 1998-07-21 1998-07-21 データ通信ネットワークおよびアドレス解決サーバ

Country Status (1)

Country Link
JP (1) JP2000035931A (ja)

Similar Documents

Publication Publication Date Title
US6157647A (en) Direct addressing between VLAN subnets
US5134610A (en) Network transit prevention
US5329527A (en) Inter-local area network connecting system
US5548578A (en) LAN-to-LAN communication method, and LAN-to-LAN connecting unit
US5745702A (en) Apparatus and method for interconnecting ISDN/internetwork users
US6061728A (en) Arrangement for controlling network proxy device traffic on a transparently-bridged local area network using a master proxy device
WO1998045785A2 (en) Supporting authentication across multiple network access servers
JP2000349851A (ja) パケット転送装置
JPH05219064A (ja) フレーム転送方法及びブリッジ装置
US20050198383A1 (en) Printer discovery protocol system and method
EP2218214B1 (en) Network location service
US6247062B1 (en) Method and apparatus for routing responses for protocol with no station address to multiple hosts
JP2845208B2 (ja) アドレス解決装置
WO1998045984A1 (en) Architecture to support a single system image across multiple network access servers
US5909446A (en) Address resolution system
JPH10303965A (ja) ルータ装置に於けるルーティング方式
JPH10243021A (ja) 相手選択型アドレス解決方法及びその装置
JP2000035931A (ja) データ通信ネットワークおよびアドレス解決サーバ
JP2000316014A (ja) Atmスイッチ及びその制御方法ならびにスイッチング制御プログラムを格納した記憶媒体
JP3514793B2 (ja) 異種伝送路間のコネクションレス通信方式
JPH0637764A (ja) リモートブリッジのルーティング方式及びリモートブリッジ装置
JP3595655B2 (ja) ネットワーク接続装置
JP3189755B2 (ja) Lanエミュレーションシステム
JPH09214540A (ja) ネットワークおよびそのグループ管理方式
JPH0556050A (ja) ネツトワークシステム

Legal Events

Date Code Title Description
A300 Application deemed to be withdrawn because no request for examination was validly filed

Free format text: JAPANESE INTERMEDIATE CODE: A300

Effective date: 20051004