JP2000174809A - Ppp通信装置とそれを用いたppp通信システム - Google Patents
Ppp通信装置とそれを用いたppp通信システムInfo
- Publication number
- JP2000174809A JP2000174809A JP34132998A JP34132998A JP2000174809A JP 2000174809 A JP2000174809 A JP 2000174809A JP 34132998 A JP34132998 A JP 34132998A JP 34132998 A JP34132998 A JP 34132998A JP 2000174809 A JP2000174809 A JP 2000174809A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- ppp
- group
- ethernet
- received
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Communication Control (AREA)
Abstract
は、任意のプロトコルによる、高いセキュリティレベル
でのグループ通信を行うことができない。 【解決手段】 収容した複数のコンピュータ端末から送
られてくるデータリンク層のパケット(イーサネットパ
ケット)をIPデータとし、IPヘッダにグループID
を付与したIPパケットを作成してPPPにより送信
し、また、PPPにより受信したIPパケットからイー
サネットパケットを取り出して、グループIDとイーサ
ネットアドレス(MACアドレス)に基づき配信制御を
行なうエッジ装置3a,3bと、RASサーバ7を介し
て各エッジ信装置とのIPパケットの送受信を行ない、
受信したIPパケットに付与されたグループIDとIP
パケット内のイーサネットパケットのアドレス情報に基
づき、受信したIPパケットの転送制御を行なうノード
10とを設け、IPパケットに付与したグループIDで
特定されるグループ内でのイーサネットパケット通信を
PPPにより行なう。
Description
用してPPP(Point-to-Point Protocol)によりコン
ピュータ端末間でパケットを伝送するコンピュータ通信
技術に係わり、特に、PPPにより、所定のグループに
属する複数のコンピュータ間での通信(グループ通信)
を行うのに好適なPPP通信装置とそれを用いたPPP
通信システムに関するものである。
通信システムとして、ダイヤルアップの通信回線とモデ
ムを利用し、コンピュータ間でデータをパケット化して
PPPにより伝送する技術が広く用いられている。
Protocolで扱うパケット)を、HDLC(High Level D
ata Link Contorol Procedure:ハイレベルデータリン
ク制御手順)フレームにマッピングして伝送している。
すなわち、開始フラグと終了フラグの間にパケットをマ
ッピングし、通信回線上を伝送する。そして、通信開始
の際には、呼接続やユーザ認証等の処理を行う。
利用してコンピュータ間でデータをPPPにより伝送す
る従来の技術例を図14に示す。図14は、従来のPP
Pを用いたコンピュータ通信システムの構成例を示すブ
ロック図である。
ュータ端末、142はモデム、143はモデム142と
コンピュータ端末140とのインタフェース(通常、RS2
32C等の標準インタフェースが用いられる)、144は加
入者システム(加入者ネットワーク/公衆回線)、145
はモデムおよびPPP機能を有するRAS(Remote Acc
ess Service)サーバ(図中、「RAS」と記載)、14
6はLAN(Local Area Network)、147はルータ、
148はアプリケーションサーバ(図中、「Serve
r」と記載)である。
142、インタフェース143によりユーザ側のシステ
ムが構成され、RASサーバ145、LAN146、ル
ータ147、アプリケーションサーバ148によりセン
タ側のシステムが構成されている。以下、動作を説明す
る。
合、PPPによりモデム142を経由してセンタ側のR
ASサーバ145との呼接続を行う。すなわち、RAS
サーバ145を電話番号で呼び出し、PAP(Password
authentication Protocol)やCHAP(Challenge Ha
ndshake Authentication Protocol)などによる必要な
認証手順を経て、デフォルトルータアドレス等の情報を
RASサーバ145から受けた後、リンクを確立する。
とRASサーバ145間でIPパケットの伝送が可能と
なる。これにより、LAN146に接続されているルー
タ147を経由してコンピュータ端末140とセンタ側
システムのサーバ148との間、あるいは、コンピュー
タ端末140,141間の通信が可能となる。尚、この
ようなPPPを利用してIPパケットを伝送する技術に
関しては、例えば、丸山修孝著「わかりやすい通信プロ
トコルの技術」(1998年、オーム社発行)の第17
1頁〜第173頁等に記載されている。
5を用いて説明する。図15は、PPPのフレーム構造
例を示す説明図である。図15において、151はコン
ピュータ端末からのIPパケット、152はPPPフレ
ームである。
ernet(登録商標))LANにおけるコンピュータ
通信では、イーサネットフレーム上に各種プロトコルデ
ータを乗せ、ヘッダにあるイーサネットアドレス(MA
C(Media Access Control)アドレスに)により端末
(コンピュータ)を識別しているが、PPPでは、図15
で示すように、IPパケット部分のみが、PPPフレー
ムとして、開始フラグおよびヘッダと、FCS(Frame C
heck Sequence)および終了フラグとの間にマッピングさ
れて伝送される。尚、FCSは誤り訂正符号である。
ットの詳細がIETF(Internet Engineering Task Fo
rce)により標準化されており、コンピュータ通信分野
では一般に普及しているので、図14におけるシステム
での呼接続や認証の手順等については説明しない。ま
た、図14では、アナログ回線を想定し、モデム142
を利用する場合について説明したが、ディジタル回線の
場合はモデム142ではなく、ターミナルアグプタ(T
A)を介してディジタル接続される。この場合、対向す
るRASサーバ145側についても同様である。
モデムを利用したPPPによる通信技術においては、公
衆回線を通してモデム経由でコンピュータ通信が可能と
なるが、通常、端末間の通信プロトコルが単一(IP)
であり、また、セキュリティの確保がユーザに依存し、
さらに、端末のMACアドレス情報が失われる。そのた
め、PPPによる通信では、所定のグループに属する複
数のコンピュータ間での通信(グループ通信)を、任意
のプロトコルで、かつ、高いセキュリティレベルで行う
ことができない。
点は、従来のPPPによるダイヤルアップの通信では、
任意のプロトコルによる、かつ、高いセキュリティレベ
ルでのグループ通信を行うことができない点である。
解決し、PPPによる通信の利用範囲を拡大することを
可能とするPPP通信装置とそれを用いたPPP通信シ
ステムを提供することである。
め、本発明のPPP通信装置は、収容した複数のコンピ
ュータ端末から送られてくるデータリンク層のパケッ
ト、例えば、イーサネットパケットをIPデータとする
IPパケットを作成してPPPにより送信し、また、P
PPにより受信したIPパケットからイーサネットパケ
ットを取り出して、イーサネットアドレス(MACアド
レス)に基づき配信する構成とする。このことにより、
PPPを用いて、イーサネットアドレス(MACアドレ
ス)を利用したブロードキャスト配信等を行なうことが
できる。
ネットパケットを含むIPパケットのヘッダに、自装置
が属するグループの識別子(グループID)を付与して
PPPにより送信し、また、PPPにより受信したIP
パケットのヘッダに付与されたグループIDが、自装置
が属するグループIDと同一であった場合のみ、受信し
たIPパケットからイーサネットパケットを取り出し
て、イーサネットアドレスに基づき配信する構成とす
る。このようにPPP通信装置において設定するグルー
プIDに基づき、受信したIPパケット(イーサネット
パケット)の配信を制御するので、特に、ブロードキャ
ストパケットの、不正に接続されたコンピュータ端末へ
の配信を防止することができる。
述のPPP通信装置と、このPPP通信装置とネットワ
ークを介してPPPによる通信を行なうRASサーバ
と、RASサーバにLANで接続される管理装置および
ノードからなり、管理装置は、PPP通信装置からの通
知に基づき、各PPP通信装置が属するグループIDと
各PPP通信装置の識別情報および各PPP通信装置で
収容している各端末(コンピュータ)の識別情報とを対
応付けて登録し、ノードは、RASサーバを介してPP
P通信装置とのIPパケットの送受信を行ない、受信し
たIPパケットに付与されたグループIDおよびこのI
Pパケット内のデータリンク層のパケット、例えば、イ
ーサネットパケットのアドレス情報と、管理装置の登録
内容との照合に基づき、受信したIPパケットの転送制
御を行なうことにより、IPパケットに付与したグルー
プIDで特定されるグループ内での通信をPPPにより
行なう。
として、例えば、PPP通信装置からユニキャストで送
られてきたイーサネットパケットの送信先が自LAN内
でない場合、登録装置の登録内容を参照して、送信先端
末および送信元端末の各グループID(それぞれの端末
を収容するPPP通信装置のグループID)とIPパケ
ットに付与されたグループIDとが一致するか判別し、
一致した場合、送信先端末を収容するPPP通信装置の
アドレスをIPヘッダ(グループIDが付与されてい
る)、イーサネットパケットをIPデータとするIPパ
ケットを作成し、RASサーバを介してPPPによりP
PP通信装置に送出する。このことにより、ユニキャス
トでの通信におけるセキュリティを、センタ側で効率的
に制御することができる。
キャストで送られてきたイーサネットパケットに関して
は、ノードは、グループIDの照合・判別を行なわず、
IPヘッダにブロードキャスト用のIPアドレス(例え
ば、「255.255.255.255」)を設定し
て、RASサーバを介して各PPP通信装置に送信し、
各PPP通信装置で、グループIDの照合・判別を行な
い、同一グループIDに属する端末に配信する。
面により詳細に説明する。図1は、本発明のPPP通信
装置およびそれを用いたPPP通信システムの本発明に
係る構成の一実施例を示すブロック図である。本図1に
おいて、1a〜1dはコンピュータ端末、2はイーサネ
ットインタフェース、3a,3bは本発明のPPP通信
装置としてのエッジ装置、4はRS232Cインタフェ
ース、5はモデム、6はネットワーク、7はRASサー
バ(図中、「RAS」と記載)、8はイーサネットによ
るLAN、9は本発明に係わる管理装置、10は本発明
に係わるノード、11はサーバである。
トインタフェース2、エッジ装置3a,3b、RS23
2Cインタフェース4、および、モデム5によりユーザ
側システムが構成され、公衆回線等からなるネットワー
ク6により加入者システムが構成され、RASサーバ7
とLAN8、管理装置9、ノード10、および、サーバ
11によりセンタ側システムが構成されている。
a,3bのそれぞれは、エッジ装置3aで示すように、
端末収容部3c、アドレス情報収集処理部3d、情報通
知処理部3e、パケット変換処理部3f、PPP通信処
理部3gを有し、端末収容部3cにより、1以上のコン
ピュータ端末1a〜1dを収容する。尚、このエッジ装
置3a,3bと各コンピュータ端末1a〜1d間は、イ
ーサネットインタフェース2により接続され、イーサネ
ットパケットでの通信が行なわれる。
信処理部3gにより、RS232Cインタフェース4を
介してモデム5を制御し、ネットワーク6(加入者シス
テム)を通してセンタ側システムのRASサーバ7との
間で、PPPによるIPパケットの通信を行なう。この
PPPで呼び出すセンタ側システムのRASサーバ7の
電話番号等は、エッジ装置3a,3bにおいて予め設定
/登録しておく。また、デフォルトルータとしてはノー
ド10のアドレスを指定する。
ットワーク6を介して、ユーザ側システムのエッジ装置
3a,3bとPPPによるIPパケットの通信を行なう
と共に、センタ側システムにおいて、LAN8を介し
て、管理装置9、ノード10、サーバ11のそれぞれと
の間で、イーサネットパケットの通信を行なう。以下、
このような構成のPPP通信システムの動作を説明す
る。
ェース2で接続された配下のコンピュータ端末1a,1
bのアドレス情報(MACアドレス)をアドレス情報収
集処理部3dにより収集して、情報通知処理部3eによ
り、SNMP(Simple Network Management Protocol)
等の通信プロトコルを利用して、センタ側システムの管
理装置9に通知する。この通知のタイミングとしては、
エッジ装置3aの電源オン時、あるいは、コンピュータ
端末1a,1bからのパケットの受信時等がある。
ンピュータ端末のアドレス情報を管理装置9へ自動的に
通知するので、コンピュータ端末1a,1bのユーザ
は、コンピュータ端末を追加あるいは変更する際、その
アドレスをセンタ側システムに申請する必要がなくな
る。また、コンピュータ端末がユーザ間を移動した場合
も、移動先のエッジ装置から管理装置9に新規のコンピ
ュータ端末として通知されても、管理装置9において
は、アドレス重複チェックにより、移動であることを確
認でき、情報更新により、端末移動をサポートすること
も可能となる。
定されたグループ登録情報に基づいて、エッジ装置3
a,3bと、それぞれの配下のコンピュータ端末1a〜
1dとをグループ内でリンクさせてグループ情報を作成
し、図13に示すような管理表130に登録すると共
に、そのグループ登録情報を、グループ識別用IPとし
てノード10とエッジ装置3a,3bにSNMPプロト
コル等により通知する。
れる管理表の構成例を示す説明図である。管理表130
は、グループID、エッジ装置ID、配下端末IDの各
項目欄からなり、グループIDにおける各グループ
(A,B,・・・)別に、各エッジ装置の識別子(LE
C(1),(2),(3),(4),(5)・・・)が
エッジ装置IDの欄に登録され、さらに、各エッジ装置
毎に、配下の端末の識別子として、MACアドレスが登
録されている。
は、パケット作成処理部3fにより、収容した各コンピ
ュータ端末1a,1bから送られてくるイーサネットパ
ケットをIPデータとするIPパケットを作成し、PP
P通信処理部3gでPPPによりRASサーバ7に送信
し、また、PPP通信処理部3gでPPPによりRAS
サーバ7から受信したIPパケットから、パケット作成
処理部3fにより、イーサネットパケットを取り出し
て、イーサネットアドレス(MACアドレス)に対応す
るコンピュータ端末1a,1bに配信する。このように
して、本例では、PPPを用いて、イーサネットアドレ
ス(MACアドレス)を利用したパケット配信を行なう
ことができる。
部3fでは、イーサネットパケットからのIPパケット
の作成時、このIPパケットのヘッダ(IPヘッダ)
に、自エッジ装置3aが属するグループの識別子(グル
ープID)を付与する。そして、RASサーバ7からP
PPにより受信したIPパケットのヘッダに付与された
グループIDが、自装置が属するグループIDと同一で
あった場合のみ、受信したIPパケットからイーサネッ
トパケットを取り出して、イーサネットアドレスに基づ
き、各コンピュータ端末1a,1bに配信する。このよ
うに、エッジ装置3aにおいて、受信したIPパケット
(イーサネットパケット)の配信を、グループIDに基
づき制御することにより、特に、ブロードキャストパケ
ットの、不正に接続されたコンピュータ端末への配信を
防止することができる。
いても、パケット作成処理部(図中、「パケット作成
部」と記載)10aが設けられており、例えば、エッジ
装置3aからのRASサーバ7を介してのPPPによる
ユニキャストのパケットの受信時、管理装置9に登録さ
れているグループ情報に基づき、受信したパケットのイ
ーサネットアドレスの送信先(宛先)と送信元のそれぞ
れのコンピュータ端末が同じグループに属するか否かを
判別し、同一グループの場合のみ、送信先のコンピュー
タ端末を収容するエッジ装置をIPヘッダにおける宛先
に有し、受信したイーサネットパケットをIPデータと
するIPパケットを作成し、RASサーバ7を介してP
PPによる送信を行なう。このことにより、グループ外
のコンピュータ端末への誤配信をセンタ側で防止するこ
とができる。
での通信に用いるパケットについて、図2〜図4を用い
て説明する。図2は、図1におけるエッジ装置で用いる
パケットの構成例を示す説明図である。本図2におい
て、21はイーサネットパケット、22はIPパケッ
ト、23はPPPフレームである。
ュータ端末1a〜1dからのイーサネットパケット21
を、IPパケット22のデータ領域に乗せ、さらに、こ
のIPパケット22をPPPフレーム23(HDLCフ
レーム)にマッピングする。このようにすることによ
り、従来のPPPでは単一プロトコル(通常はIPプロ
トコル)のみサポートされるのに対して、本例のPPP
では、イーサネットプロトコル、あるいは、任意のプロ
トコルの使用が可能となる。
トのフレーム構成の詳細例を示す説明図である。本図3
に示すように、図1のエッジ装置3a,3bでは、コン
ピュータ端末1a〜1dから送信されてきた元のイーサ
ネットパケット21aのフレーム構成の内、プリアンブ
ルとCRC(Cyclic Redundancy Check;「巡回冗長検
査」、その計算結果であるFCS(Frame Check Sequen
ce)ともいう)部分を除いたもの、すなわち、相手先M
ACアドレスと送出元MACアドレスおよびプロトコル
タイプからなるヘッダと、データ部分からなるイーサネ
ットパケット21を、IPパケットのデータ領域に乗せ
てカプセル化する。
ーム構成の詳細例を示す説明図である。本図4に示すよ
うに、図1のエッジ装置3a,3bでは、IPパケット
22のヘッダ22a内におけるオプション部22cに、
グループID(IDentifier/IDentification、識別子)
を割当てる。
を、図5を用いて説明する。図5は、図1におけるエッ
ジ装置の構成例を示すブロック図である。本図5におい
て、51はCPU(Central Processing Unit)を具備
してイーサネットパケットのIPパケットへのカプセル
化およびPPP処理を行うプロセッサ部(図中、「CP
U」と記載)、52はデータRAM(図中、「RAM」
と記載)、53はプロセッサ部51の処理プログラムを
格納するプログラムメモリ(図中、「P−メモリ」と記
載)、54はイーサネットインタフェース(図中、「E
−I/F」と記載)、55はモデムインタフェース(図
中、「M−I/F」と記載)、56はバスである。
ログラムに基づくプロセッサ部51の処理により、図1
のエッジ装置3aにおける端末収容部3c、アドレス情
報収集処理部3d、情報通知処理部3e、パケット作成
処理部3f、PPP通信処理部3gが構成される。すな
わち、エッジ装置3aは、コンピュータ端末1a,1b
からのイーサネットパケットを、イーサネットインタフ
ェース54からバス56経由でデータRAM52に取り
込み、このデータRAM52をバッファとして、プロセ
ッサ部51においてIPパケット化処理およびPPP処
理を行い、モデムインターネット部55からモデム5を
介してネットワーク6側に転送する。
トワーク6からのIPパケットに対しては、モデムイン
タフェース55から、バス6経由でデータRAM52に
取り込み、このデータRAM52をバッファとして、プ
ロセッサ部51において処理し、イーサネットパケット
として、イーサネットインタフェース54を介して各コ
ンピュータ端末1a,1bに送信する。
図6を用いて説明する。図6は、図1におけるノードの
構成例を示すブロック図である。本図6において、61
はカプセル化処理等を行うプロセッサ部(図中、「CP
U」と記載)、62はデータRAM(図中、「RAM」
と記載)、63はプロセッサ部61の処理プログラムを
格納するプログラムメモリ(図中、「P−メモリ」と記
載)、64はイーサネットインタフェース(図中、「E
−I/F」と記載)、65はバスである。
ログラムに基づくプロセッサ部61の処理により、図1
のノード10におけるパケット作成処理部10a等が構
成される。そして、ノード10は、RASサーバ7およ
びLAN8を経由して送られてくる図1のエッジ装置3
a,3b(コンピュータ端末1a〜1d)からのパケッ
トを、イーサネットインタフェース64から、バス65
経由で、データRAM62に取り込み、このデータRA
M62をバッファとして、プロセッサ部61においてフ
ィルタリングおよびカプセル化処理して、再びイーサネ
ットインタフェース64に転送する。
のノード10を設けた図1のコンピュータ通信システム
におけるパケットの伝送動作について、図7〜図12を
用いて説明する。図7は、図1におけるコンピュータ端
末間のユニキャストパケットの伝送フォーマット例を示
す説明図、図8は、図7におけるユニキャストの伝送に
係わる図1のPPP通信システムの動作例を示すシーケ
ンス図、図9は図1におけるコンピュータ端末間のブロ
ードキャストパケットの伝送フォーマット例を示す説明
図、図10は図1におけるエッジ装置と管理装置間のユ
ニキャストパケットの伝送フォーマット例を示す説明
図、図11は図1におけるエッジ装置から管理装置への
ブロードキャストパケットの伝送フォーマット例を示す
説明図、図12は図1における管理装置からエッジ装置
へのブロードキャストパケットの伝送フォーマット例を
示す説明図である。
伝送フォーマットは、イーサネットパケットのヘッダ情
報の内、アドレス情報部のみを示しており、他のヘッダ
情報(プロトコルタイプ等)は記載を省略している。ま
た、IPパケットのIPヘッダ(図中、「H」と記載)
におけるIPアドレスはエッジ装置あるいはノードのI
Pアドレスに対応するアドレスである。
C)間でのユニキャストパケットの伝送に関して説明す
る。図7において、コンピュータ端末(図中、「PC−
A」と記載)1aからのユニキャストのイーサネットパ
ケット71(PC−Bは送信先イーサネットアドレス
(MACアドレス)、PC−Aは送信元イーサネットア
ドレス(MACアドレス))は、エッジ装置3aにおい
て、送信元がエッジ装置3a、送信先がノード10のI
Pパケットにカプセル化される。この時、エッジ装置3
aは、ヘッダのオプション領域にグループIDを付加す
る。
て作成したIPパケットを、PPPにより、PPPフレ
ーム72として、接続先のRASサーバ7に送る。尚、
PPPフレーム72において、「FLAG」は1バイト
のデータ「7E」からなり、「H」は送信先のノード1
0のIPアドレスと送信元のエッジ装置3aのIPアド
レスからなり、「ID」はグループIDからなり、その
次の「PC−B」、「PC−A」等は、イーサネットパ
ケット71からなる。
を受信したRASサーバ7は、PPPフレーム72に、
ノード10を送信先(RSN)、RASサーバ7を送信
元(RAS)とするヘッダを付与してイーサネットパケ
ット73を生成して、図1のLAN8に送出して、ノー
ド10に届ける。
ド10では、イーサネットパケット73のイーサネット
アドレス(「PC−B」,「PC−A」)を元に、図1
の管理装置9で管理しているグループ情報を検索し、イ
ーサネットアドレス(「PC−B」,「PC−A」)の
それぞれが同一グループであれば、「PC−B」をイー
サネットアドレスとするコンピュータ端末1dを収容す
るエッジ装置3bを送信先、ノード10を送信元とする
IPヘッダと、受信したイーサネットパケットからなる
IPデータとによるIPパケットを作成し、かつ、この
IPパケットをデータ部、宛先をRASサーバ7とする
イーサネットパケット74を生成してLAN8に送出す
る。
チェックの際、グループIDをキーとして同一グループ
に属するエッジ装置配下の端末アドレスのみを検索する
だけでよいので、アドレス検索処理時間が少なくて済
む。RASサーバ7は、受信したイーサネットパケット
74に基づきPPPフレーム75を作成して、PPPに
より、IPパケットのヘッダで宛先として指定されたエ
ッジ装置3b宛に送信する。
3bでは、PPPフレーム75からIPパケットにカプ
セル化されているイーサネットパケット76を抽出し
て、イーサネットパケット76で宛先として指定されて
いる配下のコンピュータ端末1dに転送する。
基づき説明する。エッジ装置3aは、収容しているコン
ピュータ端末からのイーサネットパケット(EP)を受
信すると(ステップ801)、このイーサネットパケッ
トをIPデータ、ノード10を宛先とするIPヘッダか
らなるIPパケット(IP)を作成、すなわちカプセル
化して(ステップ802)、PPPによりRASサーバ
7に送信する(ステップ803)。
信したPPPフレーム内のIPパケットを、その宛先情
報に基づき、IPパケットをデータ部とするイーサネッ
トパケット(ep)を作成して、ノード10に転送する
(ステップ804)。RASサーバ7からのイーサネッ
トパケット(ep)を受信したノード10は、そのデー
タ部にあるIPパケット(IP)内のイーサネットパケ
ット(EP)のヘッダで指定されている宛先を判別する
(ステップ805)。
のコンピュータ端末のそれぞれの所属グループを、図1
の管理装置9で管理しているグループ情報に基づき判別
する(ステップ806)。同一のグループに属していな
ければ(ステップ807)、イーサネットパケット(E
P)を破棄し(ステップ808)、同一のグループに属
していれば、判別した宛先が、LAN8内か否かを判別
する(ステップ809)。
内のIPデータとされていたイーサネットパケット(E
P)をLAN8内に配信し(ステップ810)、LAN
8内でなければ、受信したイーサネットパケット(E
P)をIPパケット(IP)にカプセル化する(ステッ
プ811)。この場合、IPパケットの送信先をエッジ
装置3b、送信元をノード10とする。そして、イーサ
ネットパケット(ep)として、RASサーバ7に送出
する(ステップ812)。
(ep)で受信したIPパケット(IP)を、PPPに
より、送信先であるエッジ装置3bに転送する(ステッ
プ813)。そして、エッジ装置3bは、受信したIP
パケット(IP)にカプセル化されていたイーサネット
パケット(EP)から送信先アドレス情報(宛先)を読
み出し(ステップ814)、その宛先のコンピュータ端
末1dにイーサネットパケット(EP)を転送する(ス
テップ815)。
(PC)間でのブロードキャストパケットの伝送処理動
作について説明する。図9において、コンピュータ端末
1aからのブロードキャストパケット91に対して、エ
ッジ装置3aは、ブロードキャストパケット91をIP
データ、送信元をエッジ装置3a、宛先をノード10と
するIPパケット(ユニキャスト)を作成してPPPによ
りPPPフレーム92としてRASサーバ7に送り、R
ASサーバ7は、送信元をRASサーバ7、送信先をブ
ロードキャストアドレス、PPPフレーム92のIPパ
ケット部分をデータ部とするイーサネットパケット93
(ブロードキャストパケット)を生成して図1のLAN
8に送出する。
パケット93を受信すると、イーサネットパケット93
内のIPパケット部分のIPヘッダにおける宛先情報
を、ブロードキャストアドレス(例えば、「255.2
55.255.255」)としてIPパケットを作成
し、そのIPパケットを、宛先をブロードキャストアド
レス(BC)、送信元を自ノード10とするイーサネッ
トパケット94(ブロードキャストパケット)としてL
AN8に送出し、RASサーバ7に渡す。
パケット94内のIPパケット部分をPPPフレーム9
5として、各エッジ装置に転送する。各エッジ装置で
は、受信したPPPフレーム95内のIPパケット部分
のIPヘッダに付与されたグループIDが、自装置のも
のと同一か否かを判別し、同一であったエッジ装置3b
において、そのIPパケットから取り出したイーサネッ
トパケット96部分を、コンピュータ端末1dを含む各
収容したコンピュータ端末に配信(同報送信)する。
尚、同一グループに属していないエッジ装置では、受信
したイーサネットパケット96を破棄する。
(LEC)から管理装置9(RMS)へのユニキャスト
パケットの伝送処理動作について説明する。尚、ここで
は、エッジ装置3aと管理装置9は、同一グループ(管
理用のグループ)として予め登録しておく。図10にお
いて、エッジ装置3aからの管理装置9へのユニキャス
トパケットは、エッジ装置3a自身においてカプセル化
される。
装置9(RMS)宛、送信元が自装置(LEC)とのイ
ーサネットパケット(ユニキャストパケット)をIPデ
ータ部とし、宛先をノード(RSN)10、送信元を自
装置(LEC)としたIPヘッダ(H)に、管理装置9
と同じグループIDを付与してIPパケットを作成し、
PPPフレーム101としてセンタ側のRASサーバ7
に送信する。
ム101のIPパケット部分のIPヘッダのアドレス情
報に基づき、ノード10を宛先(RSN)、RASサー
バ7を送信元(RAS)とし、PPPフレーム101の
IPパケット部分をデータとするイーサネットパケット
102を生成して、LAN8を介してノード10に転送
する。
と、ノード10は、イーサネットパケット102のIP
パケット部分のヘッダに付与されたグループIDが、ヘ
ッダにおける宛先および送信元のグループIDと一致す
るか否かを、管理装置9で管理しているグループ情報に
基づき判別し、一致する場合に、イーサネットパケット
102においてIPパケットとしてカプセル化された元
のイーサネットパケット103を取り出して、LAN8
を介して管理装置9に転送する。
ョン等からなり、LAN8に直結するので、カプセル化
(IPパケットに乗せる処理)をせずに転送する。また、
管理装置9からエッジ装置3aへのユニキャスト通信
は、上述の手順と逆の手順により転送することができ
る。
(LEC)から管理装置9(RMS)へのブロードキャ
ストパケットの伝送処理動作について説明する。尚、こ
こでも、エッジ装置3aと管理装置9は、同一グループ
(管理用のグループ)として予め登録しておく。図11に
おいて、エッジ装置3aからのブロードキャストパケッ
トは、エッジ装置3a自身においてカプセル化される。
ードキャストアドレス、送信元が自装置(LEC)との
イーサネットパケット(ブロードキャストパケット)を
IPデータ部とし、宛先をノード(RSN)10、送信
元を自装置(LEC)としたIPヘッダ(H)に、管理
装置9と同じグループIDを付与してIPパケットを作
成し、PPPフレーム111としてセンタ側のRASサ
ーバ7に送信する。
ム111のIPパケット内のイーサネットパケット部分
のアドレス情報(ブロードキャストアドレス)に基づ
き、ブロードキャストアドレスを宛先(BC)、RAS
サーバ7を送信元(RAS)とし、PPPフレーム11
1のIPパケット部分をデータとするイーサネットパケ
ット112を生成して、LAN8を介してノード10に
転送する。
と、ノード10は、イーサネットパケット112のIP
パケット部分のヘッダに付与されたグループIDから、
管理装置9のグループIDと一致するか否かを判別し、
一致する場合、すなわち、管理用グループの通信である
場合に、イーサネットパケット112においてIPパケ
ットとしてカプセル化された元のイーサネットパケット
113を取り出して、LAN8を介して管理装置9に転
送する。
S)からエッジ装置3a(LEC)へのブロードキャス
トパケットの伝送処理動作について説明する。尚、ここ
でも、エッジ装置3aと管理装置9は、同一グループ
(管理用のグループ)として予め登録しておく。図12に
おいて、管理装置9から、ブロードキャストアドレスを
有するイーサネットパケット121がLAN8上に転送
されると、ノード10は、そのイーサネットパケット1
21(ブロードキャストパケット)をIPパケットにカ
プセル化する。
ケット121をデータ部分とし、自装置が送信元、ブロ
ードキャストアドレス(例えば、「255.255.2
55.255」)が送信先となるIPヘッダに管理装置
9が属するグループIDを付与してIPパケットを作成
し、さらに、そのIPパケットをデータ部、送信元を自
装置(RSN)、宛先をブロードキャストアドレスとす
るイーサネットパケット122として、LAN8に送出
してRASサーバ7に渡す。
ASサーバ7は、イーサネットパケット122のIPパ
ケット部分をPPPフレーム123として各エッジ装置
に配信する。エッジ装置3aを含む各エッジ装置では、
PPPフレーム123内のIPパケットのヘッダに付与
されたグループIDが、自装置と同一のグループIDで
あるか否かをチェックし、受信制御を行なう。
に、本例のPPP通信装置およびそれを用いたPPP通
信システムでは、エッジ装置3a,3bにおいて、コン
ピュータ端末1a〜1dからのイーサネットパケット
を、エッジ装置3a,3bからのIPパケットとしてそ
のデータ領域に乗せると共に、IPヘッダ部にグループ
IDを付加し、このIPパケットをPPPフレームに乗
せてセンタ側のノード10宛にRASサーバ7を介して
送信し、また、ノード10からの受信パケットに対して
は、PPPフレームからIPパケットを取り出してグル
ープIDをチェックし、同一グループである場合のみ、
IPデータ領域のイーサネットパケットをコンピュータ
端末1a〜1d側に転送する。
からカプセル化されているイーサネットパケットのアド
レスをチェックし、宛先アドレスのコンピュータ端末が
エッジ装置3a,3bに収容されていれば、このエッジ
装置3a,3b宛に、このカプセル化されたIPパケッ
トを転送し、宛先アドレスの端末がLAN8にあるとき
はイーサネットパケットをLAN8に転送する。このこ
とにより、登録されたメンバのエッジ装置に接続されて
いるコンピュータ端末間でのみ通信を行うグループ通信
を、PPPの使用によりダイヤルアップ回線を経由して
行なうことが可能となる。
パケットのデータとしてPPPフレームにカプセル化し
て伝送することにより、プロトコルフリーの通信環境を
提供でき、さらに、グループIDを付与してそのチェッ
クによりメンバ間の通信セキュリティの向上が図れる。
すなわち、同じグループメンバとして登録されたコンピ
ュータ間でのみ、任意のプロトコルによる、セキュリテ
ィレベルの高い通信を行なうことができる。また、グル
ープIDのチェックの際、グループIDをキーとして同
一グループに属するエッジ装置配下の端末アドレスのみ
を検索するだけでよいので、アドレス検索処理/時間の
大幅低減が可能となる。
した例に限定されるものではなく、その要旨を逸脱しな
い範囲において種々変更可能である。例えば、また、本
例では、アナログ回線を想定し、モデムを利用する場合
について説明したが、ディジタル回線の場合はモデムで
はなく、ターミナルアグプタ(TA)を介してディジタル
接続される。この場合、対向するRASサーバ側につい
ても同様である。また、ユーザ側が使用するサーバをセ
ンタ側(LAN8内)に置き、そのサーバを常時稼働さ
せることもできる。
アップの通信において、任意のプロトコルによる、か
つ、高いセキュリティレベルでのグループ通信を行うこ
とができ、PPPによる通信の利用範囲を拡大すること
が可能である。
PP通信システムの本発明に係る構成の一実施例を示す
ブロック図である。
成例を示す説明図である。
構成の詳細例を示す説明図である。
細例を示す説明図である。
ク図である。
である。
トパケットの伝送フォーマット例を示す説明図である。
のPPP通信システムの動作例を示すシーケンス図であ
る。
ャストパケットの伝送フォーマット例を示す説明図であ
る。
キャストパケットの伝送フォーマット例を示す説明図で
ある。
ロードキャストパケットの伝送フォーマット例を示す説
明図である。
ロードキャストパケットの伝送フォーマット例を示す説
明図である。
構成例を示す説明図である。
テムの構成例を示すブロック図である。
る。
タフェース、3a,3b:エッジ装置、3c:端末収容
部、3d:アドレス情報収集処理部、3e:情報通知処
理部、3f:パケット作成処理部:PPP通信処理部、
4:インタフェース(RS232C)、5:モデム、
6:加入者システム(加入者ネットワーク/公衆回線)、
7:RASサーバ、8:LAN、9:管理装置、10:
ノード、10a:パケット作成処理部、11:サーバ、
21,21a:イーサネットパケット、22:IPパケ
ット、22a:IPヘッダ、22b:IPデータ、22
c:オプション(グループID)、23:PPPフレー
ム、51:プロセッサ部、52:データRAM(RA
M)、53:プログラムメモリ(P−メモリ)、54:
イーサネットインタフェース(E−I/F)、55:モ
デムインタフェース(M−I/F)、56:バス、6
1:プロセッサ部、62:データRAM(RAM)、6
3:プログラムメモリ(Pメモリ)、64:イーサネッ
トインタフェース(E−I/F)、65:バス、71,
73,74,76:イーサネットパケット、72,7
5:PPPフレーム、91:ブロードキャストパケッ
ト、92,95:PPPフレーム、93,94:イーサ
ネットパケット(ブロードキャストパケット)、96:
イーサネットパケット、101:PPPフレーム、10
2,103:イーサネットパケット、111:PPPフ
レーム、112,113:イーサネットパケット、12
1,122:イーサネットパケット、123:PPPフ
レーム、130:管理表、140,141:コンピュー
タ端末、142:モデム、143:インタフェース(R
S232C等)、144:加入者システム(加入者ネッ
トワーク/公衆回線)、145:RAS(Remote Access
Service)サーバ、146:LAN(Local Area Networ
k)、147:ルータ、148:アプリケーションサー
バ、151:IPパケット、152:PPPフレーム。
Claims (6)
- 【請求項1】 PPPによりネットワークとのIPパケ
ットの通信を行なうPPP通信装置であって、データリ
ンク層のパケットにIPヘッダを付与してIPパケット
を作成する第1の手段と、該第1の手段で作成したIP
パケッ卜のPPPによる通信を行なう第2の手段と、該
第2の手段で受信したIPパケッ卜からデータリンク層
のパケッ卜を取り出す第3の手段とを有し、データリン
ク層のパケットをPPPにより送受信することを特徴と
するPPP通信装置。 - 【請求項2】 請求項1に記載のPPP通信装置におい
て、上記第1の手段によりデータリンク層のパケットか
らIPパケットを作成する際、該IPパケットのIPヘ
ッダに、自装置が属するグループの識別情報(グループ
ID)を付与する手段を具備し、上記第3の手段は、受
信したIPパケッ卜のIPヘッダに付与されたグループ
IDが自装置の属するグループIDと一致した際、受信
したIPパケッ卜からデータリンク層のパケッ卜を取り
出して該パケットの宛先に送出し、PPPによるパケッ
トの転送をグループ対応に制御することを特徴とするP
PP通信装置。 - 【請求項3】 請求項2に記載のPPP通信装置におい
て、データリンク層のパケッ卜での通信を行なう1以上
の端末を収容する端末収容手段を有し、該端末収容手段
で収容した各端末からのデータリンク層のパケッ卜から
上記第1の手段によりIPパケットを作成し、上記第3
の手段で取り出した自装置が属するグループIDが付与
されたデータリンク層のパケッ卜を上記端末収容手段で
収容した各端末に送出することを特徴とするPPP通信
装置。 - 【請求項4】 請求項3に記載のPPP通信装置と、該
PPP通信装置とネットワークを介してPPPによる通
信を行なうRASサーバと、該RASサーバにLANで
接続され、上記PPP通信装置からの通知に基づき、各
PPP通信装置が属するグループIDと各PPP通信装
置の識別情報および各PPP通信装置で収容しているそ
れぞれの端末の識別情報とを対応付けて登録する管理手
段と、上記LANで上記RASサーバに接続され、該R
ASサーバを介して上記PPP通信装置とのIPパケッ
トの送受信を行ない、受信したIPパケットに付与され
たグループIDおよび該IPパケット内のデータリンク
層のパケットのアドレス情報と上記管理手段の登録内容
との照合に基づき、受信したIPパケットの転送制御を
行なうノードとを有し、PPPにより、上記IPパケッ
トに付与したグループIDで特定されるグループ内での
通信を行なうことを特徴とするPPP通信システム。 - 【請求項5】 請求項4に記載のPPP通信システムに
おいて、上記ノードは、受信したIPパケットからデー
タリンク層のパケットを取り出す手段と、該手段で取り
出したパケットの送信先のグループIDを上記管理手段
の登録内容に基づき判別する手段と、該手段で判別した
グループIDが、受信したIPパケットに付与されたグ
ループIDと一致するか否かを照合する手段とを有し、
該手段での照合結果が一致であれば、取り出したデータ
リンク層のパケットの送信先への該パケットの転送制御
を行なうことを特徴とするPPP通信システム。 - 【請求項6】 請求項4に記載のPPP通信システムに
おいて、上記ノードは、受信したIPパケットからデー
タリンク層のパケットを取り出す手段と、該手段で取り
出したパケットの送信先端末のグループIDを上記管理
手段の登録内容に基づき判別する手段と、該手段で判別
したグループIDが、受信したIPパケットに付与され
たグループIDと一致するか否かを照合する手段と、該
手段の照合結果が一致であれば、上記管理手段の登録内
容に基づき上記送信先端末を収容する上記PPP通信装
置を判別する手段と、該手段で判別したPPP通信装置
を宛先にして上記グループIDを付与してIPヘッダを
作成し、上記受信したデータ層のパケットをIPデータ
とするIPパケットを作成する手段とを有し、該手段で
作成したIPパケットを上記RASを介して上記PPP
通信装置に転送することを特徴とするPPP通信システ
ム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP34132998A JP3791217B2 (ja) | 1998-12-01 | 1998-12-01 | Ppp通信システム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP34132998A JP3791217B2 (ja) | 1998-12-01 | 1998-12-01 | Ppp通信システム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2000174809A true JP2000174809A (ja) | 2000-06-23 |
JP3791217B2 JP3791217B2 (ja) | 2006-06-28 |
Family
ID=18345219
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP34132998A Expired - Lifetime JP3791217B2 (ja) | 1998-12-01 | 1998-12-01 | Ppp通信システム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3791217B2 (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002071235A1 (en) * | 2001-03-02 | 2002-09-12 | Nexland, Inc. | Apparatus and method for sending point-to-point protocol over ethernet |
WO2003043276A1 (fr) * | 2001-11-13 | 2003-05-22 | Matsushita Electric Industrial Co., Ltd. | Systeme de connexion d'un fournisseur, systeme d'echange de donnees par paquets, serveur de dns, procede d'echange de donnees par paquets, et programme d'ordinateur associe |
JP2003209561A (ja) * | 2002-01-11 | 2003-07-25 | Nec Corp | 送信元ipアドレスによるセキュリティ強化方式 |
JP2015091028A (ja) * | 2013-11-06 | 2015-05-11 | 日本電信電話株式会社 | 回線認証方法及びシステム |
-
1998
- 1998-12-01 JP JP34132998A patent/JP3791217B2/ja not_active Expired - Lifetime
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2002071235A1 (en) * | 2001-03-02 | 2002-09-12 | Nexland, Inc. | Apparatus and method for sending point-to-point protocol over ethernet |
WO2003043276A1 (fr) * | 2001-11-13 | 2003-05-22 | Matsushita Electric Industrial Co., Ltd. | Systeme de connexion d'un fournisseur, systeme d'echange de donnees par paquets, serveur de dns, procede d'echange de donnees par paquets, et programme d'ordinateur associe |
JP2003209561A (ja) * | 2002-01-11 | 2003-07-25 | Nec Corp | 送信元ipアドレスによるセキュリティ強化方式 |
JP2015091028A (ja) * | 2013-11-06 | 2015-05-11 | 日本電信電話株式会社 | 回線認証方法及びシステム |
Also Published As
Publication number | Publication date |
---|---|
JP3791217B2 (ja) | 2006-06-28 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US7843934B2 (en) | Methods and apparatus for providing emergency telephone service to IP-based telephone users | |
CN101026519B (zh) | 基于用户信息字符串动态创建vlan接口 | |
EP1250791B1 (en) | System and method for using an ip address as a wireless unit identifier | |
US20050117605A1 (en) | Network address and port translation gateway with real-time media channel management | |
JPH11122285A (ja) | Lan電話交換装置及びシステム | |
US7385621B2 (en) | Private sharing of computer resources over an internetwork | |
JP2000183968A (ja) | パケット通信システムおよびそれを構成するノードとエッジ装置 | |
KR20100103639A (ko) | 다중 무선 네트워크에 동시 액세스하기 위한 장치 및 방법 | |
EP2161875B1 (en) | Methods and devices for configuring configuration data of user access network | |
JP3420512B2 (ja) | ダイナミックドメインネームシステム | |
WO2014110737A1 (zh) | 网络中的设备配置方法、设备和系统 | |
KR20010039791A (ko) | 통신장치 및 방법, 및 매체 | |
JP2000174809A (ja) | Ppp通信装置とそれを用いたppp通信システム | |
CN115086276B (zh) | 一种地址管理方法、装置、设备及系统 | |
JPH09331325A (ja) | ネットワーク管理方式 | |
US20030115359A1 (en) | Network relay apparatus, network system, and network relay method | |
JP3390384B2 (ja) | Tcp/ipにおけるコネクション設定方法および方式 | |
JP4143479B2 (ja) | 加入者端末間通信システム | |
JP2005072701A (ja) | インタフェース提供装置 | |
US20090141693A1 (en) | Technique for Achieving Connectivity between Telecommunication Stations | |
JPH118648A (ja) | ネットワーク接続装置 | |
JP4114505B2 (ja) | 通信システムおよびその端末装置識別方法 | |
JP2002271438A (ja) | プロトコル変換装置、プロトコル変換方法および加入者交換機 | |
US20020026470A1 (en) | Addressing server | |
JPH10224346A (ja) | Ipアドレス通知方法及び通信システム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20050616 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20050624 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20050823 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20060314 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7426 Effective date: 20060314 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20060327 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090414 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100414 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100414 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110414 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120414 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20130414 Year of fee payment: 7 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140414 Year of fee payment: 8 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
EXPY | Cancellation because of completion of term |