JP2001134524A - イーサネット用hub装置 - Google Patents
イーサネット用hub装置Info
- Publication number
- JP2001134524A JP2001134524A JP31802199A JP31802199A JP2001134524A JP 2001134524 A JP2001134524 A JP 2001134524A JP 31802199 A JP31802199 A JP 31802199A JP 31802199 A JP31802199 A JP 31802199A JP 2001134524 A JP2001134524 A JP 2001134524A
- Authority
- JP
- Japan
- Prior art keywords
- lower connection
- ethernet
- frame
- connection port
- connection ports
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
(57)【要約】
【課題】 下位接続用ポートに接続される端末相互間の
アクセスを制限する。 【解決手段】 上位接続用ポートA1,A2、下位接続
用ポートB1,B2,B3を具備したセキュリティHU
B装置10であって、上位接続用ポートA1,A2から
の受信フレームを下位接続用ポートB1,B2,B3の
全部に送信するリピータ11と、下位接続用ポートB
1,B2,B3からの受信フレームを上位接続用ポート
A1,A2にのみ送信するリピータ12をもち、下位接
続用ポートB1,B2,B3間では直接相互アクセスさ
せない。
アクセスを制限する。 【解決手段】 上位接続用ポートA1,A2、下位接続
用ポートB1,B2,B3を具備したセキュリティHU
B装置10であって、上位接続用ポートA1,A2から
の受信フレームを下位接続用ポートB1,B2,B3の
全部に送信するリピータ11と、下位接続用ポートB
1,B2,B3からの受信フレームを上位接続用ポート
A1,A2にのみ送信するリピータ12をもち、下位接
続用ポートB1,B2,B3間では直接相互アクセスさ
せない。
Description
【0001】
【発明の属する技術分野】本発明は、集合住宅内LAN
のような環境において各家庭間等でセキュリティを保護
できるようにしたイーサネット用HUB装置に関するも
のである。
のような環境において各家庭間等でセキュリティを保護
できるようにしたイーサネット用HUB装置に関するも
のである。
【0002】
【従来の技術】インターネットの爆発的な普及によりめ
ざましい勢いで家庭内にコンピュータ通信が入り込んで
きている。家庭とインターネットを接続する場合、電話
線や専用線でインターネットサービスプロバイダに接続
するのが一般的であるが、集合住宅のようにある建物の
中に多数の家庭が密集している場合、集合住宅内の各家
庭間でLANを構築して集約した後に、高速の専用線な
どでプロバイダと接続する構成をとることができる。
ざましい勢いで家庭内にコンピュータ通信が入り込んで
きている。家庭とインターネットを接続する場合、電話
線や専用線でインターネットサービスプロバイダに接続
するのが一般的であるが、集合住宅のようにある建物の
中に多数の家庭が密集している場合、集合住宅内の各家
庭間でLANを構築して集約した後に、高速の専用線な
どでプロバイダと接続する構成をとることができる。
【0003】この形態では帯域を各家庭間で共用でき、
同時利用者が少ない場合は多くの帯域を占有できるため
高速な通信が可能である。また、イーサネットデバイス
の価格も非常に安価となっておリ、LANを構築するた
めの初期費用も低減されつつある。また、利用料金を集
合住宅の家庭間で分割できるためランニングコストも割
安となる。このようにLANを構築しておくことで、集
合住宅内に閉じた高速情報サービスなどの応用も考えら
れる。
同時利用者が少ない場合は多くの帯域を占有できるため
高速な通信が可能である。また、イーサネットデバイス
の価格も非常に安価となっておリ、LANを構築するた
めの初期費用も低減されつつある。また、利用料金を集
合住宅の家庭間で分割できるためランニングコストも割
安となる。このようにLANを構築しておくことで、集
合住宅内に閉じた高速情報サービスなどの応用も考えら
れる。
【0004】しかしながら、企業などのLANと異な
り、集合住宅LANはその構成員が利害関係の−致しな
い他人であるため、容易に他人の端末ヘアクセスできる
ことが問題となる場合がある。通常、LAN上の各端末
はその共有設定次第で容易に他の家庭からアクセスさ
れ、情報を見たり、書き換えたりすることができる。ま
た、共有の設定がされていなくとも同一セグメント内の
各家庭は、任意の家庭の端末で全ての送受信パケット又
は一部の送受信パケットをモニタすることが可能であ
り、これは通信の秘密を脅かすことになる。しかし一方
では、同じ集合住宅内の同一の目的や利害関係をもった
特定の家庭のグループでは情報の共有ができるほうが望
ましい。
り、集合住宅LANはその構成員が利害関係の−致しな
い他人であるため、容易に他人の端末ヘアクセスできる
ことが問題となる場合がある。通常、LAN上の各端末
はその共有設定次第で容易に他の家庭からアクセスさ
れ、情報を見たり、書き換えたりすることができる。ま
た、共有の設定がされていなくとも同一セグメント内の
各家庭は、任意の家庭の端末で全ての送受信パケット又
は一部の送受信パケットをモニタすることが可能であ
り、これは通信の秘密を脅かすことになる。しかし一方
では、同じ集合住宅内の同一の目的や利害関係をもった
特定の家庭のグループでは情報の共有ができるほうが望
ましい。
【0005】そこで、上記のような集合住宅内のセキュ
リティ保護は、イーサネットスイッチなどのフィルタリ
ング機能やVLAN(バーチャルLAN)機能により行
うことになる。フィルタリング機能を用いれば、特定の
フレーム送出を抑制することでセキュリティを保護する
ことができる。また、VLAN機能を用いれば、スイッ
チのポート単位又はMACアドレス単位で仮想的なLA
Nを形成することができ、共有グループを形成すること
ができる。
リティ保護は、イーサネットスイッチなどのフィルタリ
ング機能やVLAN(バーチャルLAN)機能により行
うことになる。フィルタリング機能を用いれば、特定の
フレーム送出を抑制することでセキュリティを保護する
ことができる。また、VLAN機能を用いれば、スイッ
チのポート単位又はMACアドレス単位で仮想的なLA
Nを形成することができ、共有グループを形成すること
ができる。
【0006】
【発明が解決しようとする課題】ところが、フィルタリ
ング機能を用いる場合、セキュリティを保護する全ての
通信プロトコルについて設定を行う必要があり、一般に
それらはネットワーク層以上での上位層での高度な制御
となる。また、安価なイーサネット用のシェアードHU
B装置と比較し、一般にVLAN機能やフィルタリング
機能を持つイーサネットスイッチは高価であり、また、
設定は複雑であるため知識とスキルが要求される。 本
発明は以上のような事情に鑑みてなされたものであり、
その目的は、集合住宅等のLANにおいて各家庭間等の
セキュリティを保護するため、他の家庭からのアクセ
スを制限でき、通信秘話を保護でき、集合住宅等の
内の任意の家庭等で構成されるグループにおいて、
の機能を外すことができる共有グループを構成でき、
安価で、設定・管理・維持メンテナンス等が容易であ
るようなイーサネット用HUB装置を提供することであ
る。
ング機能を用いる場合、セキュリティを保護する全ての
通信プロトコルについて設定を行う必要があり、一般に
それらはネットワーク層以上での上位層での高度な制御
となる。また、安価なイーサネット用のシェアードHU
B装置と比較し、一般にVLAN機能やフィルタリング
機能を持つイーサネットスイッチは高価であり、また、
設定は複雑であるため知識とスキルが要求される。 本
発明は以上のような事情に鑑みてなされたものであり、
その目的は、集合住宅等のLANにおいて各家庭間等の
セキュリティを保護するため、他の家庭からのアクセ
スを制限でき、通信秘話を保護でき、集合住宅等の
内の任意の家庭等で構成されるグループにおいて、
の機能を外すことができる共有グループを構成でき、
安価で、設定・管理・維持メンテナンス等が容易であ
るようなイーサネット用HUB装置を提供することであ
る。
【0007】
【課題を解決するための手段】 上記目的を達成するた
めに、第1の発明は、上位接続用ポートを1個以上具備
し、下位接続用ポートを2個以上具備したイーサネット
用HUB装置において、前記上位接続用ポートからの受
信フレームは前記下位接続用ポートの全てに送信し、前
記下位接続用ポートからの受信フレームは前記上位接続
用ポートのみに送信する手段を具備するよう構成した。
めに、第1の発明は、上位接続用ポートを1個以上具備
し、下位接続用ポートを2個以上具備したイーサネット
用HUB装置において、前記上位接続用ポートからの受
信フレームは前記下位接続用ポートの全てに送信し、前
記下位接続用ポートからの受信フレームは前記上位接続
用ポートのみに送信する手段を具備するよう構成した。
【0008】第2の発明は、上位接続用ポートを1個以
上具備し、下位接続用ポートを2個以上具備したイーサ
ネット用HUB装置において、送信元MACアドレスと
前記下位接続用ポートとの対応をテーブルに記録し、前
記上位接続用ポートで受信したフレームからその宛先M
ACアドレスを検出して、該検出された宛先MACアド
レスと前記テーブルのアドレスを比較し、前記下位接続
用ポートの内の特定のポートが参照されたときは該特定
のポートにのみ該受信フレームを送信し、参照できない
ときは前記下位接続用ポートの全部に送信し、且つ前記
下位接続用ポートからの受信フレームを前記上位接続用
ポートのみに送信するよう構成した。
上具備し、下位接続用ポートを2個以上具備したイーサ
ネット用HUB装置において、送信元MACアドレスと
前記下位接続用ポートとの対応をテーブルに記録し、前
記上位接続用ポートで受信したフレームからその宛先M
ACアドレスを検出して、該検出された宛先MACアド
レスと前記テーブルのアドレスを比較し、前記下位接続
用ポートの内の特定のポートが参照されたときは該特定
のポートにのみ該受信フレームを送信し、参照できない
ときは前記下位接続用ポートの全部に送信し、且つ前記
下位接続用ポートからの受信フレームを前記上位接続用
ポートのみに送信するよう構成した。
【0009】第3の発明は、第2の発明において、前記
受信フレームの宛先MACアドレスが前記テーブルで参
照できないとき、前記下位接続用ポートの全部に送信す
ることに代えて、前記受信フレームを廃棄するよう構成
した。
受信フレームの宛先MACアドレスが前記テーブルで参
照できないとき、前記下位接続用ポートの全部に送信す
ることに代えて、前記受信フレームを廃棄するよう構成
した。
【0010】第4の発明は、第2又は第3の発明におい
て、前記下位接続用ポートで受信したフレームからその
送信元MACアドレスを検出して、該検出された送信元
MACアドレスと前記テーブルに記録されているアドレ
スを比較し未知のアドレスであれば新たにテーブルに記
録するように構成した。
て、前記下位接続用ポートで受信したフレームからその
送信元MACアドレスを検出して、該検出された送信元
MACアドレスと前記テーブルに記録されているアドレ
スを比較し未知のアドレスであれば新たにテーブルに記
録するように構成した。
【0011】第5の発明は、第2乃至第4の発明におい
て、前記下位接続用ポートからの受信フレームを前記上
位接続用ポートのみに送信することに代えて、宛先MA
Cアドレスと前記上位接続用ポートとの対応を前記テー
ブルに記録し、前記下位接続用ポートで受信したフレー
ムからその宛先MACアドレスを検出して、該検出され
た宛先MACアドレスと前記テーブルのアドレスを比較
し、前記上位接続用ポートの内の特定のポートが参照さ
れたときは該特定のポートにのみ該受信フレームを送信
するよう構成した。
て、前記下位接続用ポートからの受信フレームを前記上
位接続用ポートのみに送信することに代えて、宛先MA
Cアドレスと前記上位接続用ポートとの対応を前記テー
ブルに記録し、前記下位接続用ポートで受信したフレー
ムからその宛先MACアドレスを検出して、該検出され
た宛先MACアドレスと前記テーブルのアドレスを比較
し、前記上位接続用ポートの内の特定のポートが参照さ
れたときは該特定のポートにのみ該受信フレームを送信
するよう構成した。
【0012】第6の発明は、第5の発明において、前記
下位接続用ポートで受信したフレームからその宛先MA
Cアドレスを検出して、該検出された宛先MACアドレ
スと前記テーブルに記録されているアドレスを比較し未
知のアドレスであれば新たにテーブルに記録するように
構成した。
下位接続用ポートで受信したフレームからその宛先MA
Cアドレスを検出して、該検出された宛先MACアドレ
スと前記テーブルに記録されているアドレスを比較し未
知のアドレスであれば新たにテーブルに記録するように
構成した。
【0013】
【発明の実施の形態】本発明のイーサネット用HUB装
置は、各家庭へ接続されているポート同士を物理層およ
びデータリンク層で遮断するものである。また、通信内
容の秘話を保護するためにMACアドレスでスイッチン
グする。本発明のイーサネット用HUB装置とシェアー
ドHUB装置とを組み合わせて用いることで容易に共有
グループを構成できる。以下、詳しく説明する。
置は、各家庭へ接続されているポート同士を物理層およ
びデータリンク層で遮断するものである。また、通信内
容の秘話を保護するためにMACアドレスでスイッチン
グする。本発明のイーサネット用HUB装置とシェアー
ドHUB装置とを組み合わせて用いることで容易に共有
グループを構成できる。以下、詳しく説明する。
【0014】[第1の実施形態]図1は本発明の第1の
実施形態のアクセス制限機能付きのイーサネット用HU
B装置(セキュリティHUB装置)10のフレームフロ
ーのブロック図である。A1,A2は上位接続用ポー
ト、B1,B2,B3は下位接続用ポートであり、1
1,12は物理層の信号を中継再生するリピータ11,
12である。一方のリピータ11は上位接続用ポートA
1,A2から下位接続用ポートB1,B2,B3方向へ
の中継再生のみを行い、他方のリピータ12は逆に下位
接続用ポートB1,B2,B3から上位接続用ポートA
1,A2方向への中継再生のみを行う。図中の上位接続
用ポートA1,A2は上部のHUB装置又はルータなど
に接続され、下位接続用ポートB1,B2,B3は各家
庭に接続される。
実施形態のアクセス制限機能付きのイーサネット用HU
B装置(セキュリティHUB装置)10のフレームフロ
ーのブロック図である。A1,A2は上位接続用ポー
ト、B1,B2,B3は下位接続用ポートであり、1
1,12は物理層の信号を中継再生するリピータ11,
12である。一方のリピータ11は上位接続用ポートA
1,A2から下位接続用ポートB1,B2,B3方向へ
の中継再生のみを行い、他方のリピータ12は逆に下位
接続用ポートB1,B2,B3から上位接続用ポートA
1,A2方向への中継再生のみを行う。図中の上位接続
用ポートA1,A2は上部のHUB装置又はルータなど
に接続され、下位接続用ポートB1,B2,B3は各家
庭に接続される。
【0015】このイーサネット用HUB装置10は、下
位接続用ポート間での伝達機能を物理層で持っていない
ため、その下位接続用ポートB1,B2,B3のいずれ
かで受信されたフレームは上位接続用ポートA1,A2
には伝達されるが、他の下位接続用ポートには伝達され
ない。また、上位接続用ポートA1,A2での受信フレ
ームは通常のHUB装置と同様に下位接続用ポートB
1,B2,B3に送信される。
位接続用ポート間での伝達機能を物理層で持っていない
ため、その下位接続用ポートB1,B2,B3のいずれ
かで受信されたフレームは上位接続用ポートA1,A2
には伝達されるが、他の下位接続用ポートには伝達され
ない。また、上位接続用ポートA1,A2での受信フレ
ームは通常のHUB装置と同様に下位接続用ポートB
1,B2,B3に送信される。
【0016】これらの機能により、下位接続用ポートB
1,B2,B3に接続された各家庭の端末は上位としか
通信することができず、他の家庭へのアクセスは物理的
に遮断されている。以上により、各家庭間でセキュリテ
ィを保護できる。ただ、上位接続用ポートA1,A2か
ら他の家庭へ送信される情報をモニタすることは可能で
ある。
1,B2,B3に接続された各家庭の端末は上位としか
通信することができず、他の家庭へのアクセスは物理的
に遮断されている。以上により、各家庭間でセキュリテ
ィを保護できる。ただ、上位接続用ポートA1,A2か
ら他の家庭へ送信される情報をモニタすることは可能で
ある。
【0017】[第2の実施形態]図2は図1で説明した
アクセス制限機能付きのイーサネット用HUB装置10
に秘話機能を付加した第2の実施形態のイーサネット用
HUB装置(スイッチングセキュリティHUB装置)2
0のフレームフローのブロック図である。このイーサネ
ット用HUB装置20は図1のイーサネット用HUB装
置10の機能にMACアドレスによるスイッチング機能
を付加したものである。
アクセス制限機能付きのイーサネット用HUB装置10
に秘話機能を付加した第2の実施形態のイーサネット用
HUB装置(スイッチングセキュリティHUB装置)2
0のフレームフローのブロック図である。このイーサネ
ット用HUB装置20は図1のイーサネット用HUB装
置10の機能にMACアドレスによるスイッチング機能
を付加したものである。
【0018】21は上位接続用ポートA1,A2に受信
したフレームを中継再生すると共に、下位接続用ポート
B1,B2,B3の内の特定のポートに送信するスイッ
チである。22は下位接続用ポートB1,B2,B3に
受信したフレームを中継再生して上位接続用ポートA
1,A2に送信するスイッチであり、その受信フレーム
の送信元MACアドレスを検出する。この検出された送
信元MACアドレスは、当該受信したポートB1,B
2,B3のいずれかと対応付けてアドレステーブル23
に記録される。
したフレームを中継再生すると共に、下位接続用ポート
B1,B2,B3の内の特定のポートに送信するスイッ
チである。22は下位接続用ポートB1,B2,B3に
受信したフレームを中継再生して上位接続用ポートA
1,A2に送信するスイッチであり、その受信フレーム
の送信元MACアドレスを検出する。この検出された送
信元MACアドレスは、当該受信したポートB1,B
2,B3のいずれかと対応付けてアドレステーブル23
に記録される。
【0019】このイーサネット用HUB装置20では、
下位接続用ポートB1,B2,B3の相互間は、前記し
たイーサネット用HUB装置10と同様に、物理層で遮
断されるため、そこで受信されたフレームは下位相互間
では伝送されない。
下位接続用ポートB1,B2,B3の相互間は、前記し
たイーサネット用HUB装置10と同様に、物理層で遮
断されるため、そこで受信されたフレームは下位相互間
では伝送されない。
【0020】上位接続用ポートA1,A2で受信された
フレームは、その宛先MACアドレスをアドレステーブ
ル23に記録されているMACアドレスと比較し、参照
された特定のMACアドレスの下位接続用ポートのみに
スイッチ21によって選択して伝送し、他の下位接続用
ポートには伝送しない。このようなスイッチング機能に
より、上部から特定の家庭に送信されるフレームについ
ては、他の家庭では知ることができない。
フレームは、その宛先MACアドレスをアドレステーブ
ル23に記録されているMACアドレスと比較し、参照
された特定のMACアドレスの下位接続用ポートのみに
スイッチ21によって選択して伝送し、他の下位接続用
ポートには伝送しない。このようなスイッチング機能に
より、上部から特定の家庭に送信されるフレームについ
ては、他の家庭では知ることができない。
【0021】上位接続用ポートA1,A2がアドレステ
ーブル23にない宛先MACアドレスをもつフレームを
受信したときは、スイッチ21は管理者の運用に応じて
そのフレームを下位接続用ポートB1,B2,B3の全
てへ送信する場合と廃棄する場合のいずれかの処理を行
う。管理者の運用ポリシーが通信優先であるときは全部
の下位接続用ポートB1,B2,B3へ送信を行ってパ
ケットの伝送を優先させ、セキュリティ優先であるとき
はパケットを廃棄しその再送を上位層にゆだねる。
ーブル23にない宛先MACアドレスをもつフレームを
受信したときは、スイッチ21は管理者の運用に応じて
そのフレームを下位接続用ポートB1,B2,B3の全
てへ送信する場合と廃棄する場合のいずれかの処理を行
う。管理者の運用ポリシーが通信優先であるときは全部
の下位接続用ポートB1,B2,B3へ送信を行ってパ
ケットの伝送を優先させ、セキュリティ優先であるとき
はパケットを廃棄しその再送を上位層にゆだねる。
【0022】なお、下位接続用ポートB1,B2,B3
で受信したフレームからその送信元MACアドレスを検
出して、該検出された送信元MACアドレスとアドレス
テーブル23に記録されているアドレスを比較し未知の
アドレスであれば新たにアドレステーブルに記録する。
で受信したフレームからその送信元MACアドレスを検
出して、該検出された送信元MACアドレスとアドレス
テーブル23に記録されているアドレスを比較し未知の
アドレスであれば新たにアドレステーブルに記録する。
【0023】また、以上のHUB装置は、通常のシェア
ードHUB装置、スイッチングHUB装置と同様に、フ
レーム衝突時はジャバ信号の送出あるいはバッファリン
グによる衝突回避などの機能をもち、従来のイーサネッ
トデバイスとそのまま接続可能である。
ードHUB装置、スイッチングHUB装置と同様に、フ
レーム衝突時はジャバ信号の送出あるいはバッファリン
グによる衝突回避などの機能をもち、従来のイーサネッ
トデバイスとそのまま接続可能である。
【0024】また、以上は上位接続用ポートA1,A2
に受信したフレームを下位接続用ポートB1,B2,B
3のいずれかへ振り分けていたが、これに加えて、下位
接続用ポートB1,B2,B3に受信したフレームを上
位接続用ポートA1,A2のいずれかへ振り分けるよう
にすることもできる。
に受信したフレームを下位接続用ポートB1,B2,B
3のいずれかへ振り分けていたが、これに加えて、下位
接続用ポートB1,B2,B3に受信したフレームを上
位接続用ポートA1,A2のいずれかへ振り分けるよう
にすることもできる。
【0025】このときは、下位接続用ポートB1,B
2,B3で受信したフレームの宛先MACアドレスと前
記上位接続用ポートとの対応をアドレステーブル23に
記録しておき、下位接続用ポートで受信したフレームか
らその宛先MACアドレスを検出して、該検出された宛
先MACアドレスとアドレステーブル23のアドレスを
比較し、上位接続用ポートA1,A2の内の特定のポー
トが参照されたときは該特定のポートにのみ該受信フレ
ームを送信する。
2,B3で受信したフレームの宛先MACアドレスと前
記上位接続用ポートとの対応をアドレステーブル23に
記録しておき、下位接続用ポートで受信したフレームか
らその宛先MACアドレスを検出して、該検出された宛
先MACアドレスとアドレステーブル23のアドレスを
比較し、上位接続用ポートA1,A2の内の特定のポー
トが参照されたときは該特定のポートにのみ該受信フレ
ームを送信する。
【0026】この場合、下位接続用ポートB1,B2,
B3で受信したフレームからその宛先MACアドレスを
検出して、該検出された宛先MACアドレスとアドレス
テーブル23に記録されているアドレスを比較し未知の
アドレスであれば新たにアドレステーブル23に記録す
る。
B3で受信したフレームからその宛先MACアドレスを
検出して、該検出された宛先MACアドレスとアドレス
テーブル23に記録されているアドレスを比較し未知の
アドレスであれば新たにアドレステーブル23に記録す
る。
【0027】[第3の実施形態]図3は図1に示したイ
ーサネット用HUB装置10又は図2に示したイーサネ
ット用HUB装置20とシェアードHUB装置30を組
み合わせた共有グループの構成の実施形態を示す図であ
る。Aは上位接続用ポート、Bは下位接続用ポート、4
0はルータ、50は各家庭の端末、60は共有グループ
である。
ーサネット用HUB装置10又は図2に示したイーサネ
ット用HUB装置20とシェアードHUB装置30を組
み合わせた共有グループの構成の実施形態を示す図であ
る。Aは上位接続用ポート、Bは下位接続用ポート、4
0はルータ、50は各家庭の端末、60は共有グループ
である。
【0028】本実施形態では、共有グループ60に属す
る家庭の端末50の相互間ではシェアードHUB装置3
0によって通常のアクセス許可の設定により通信を行う
ことができる。しかし、この共有グループ60はその上
部とはイーサネット用HUB装置10又20で接続して
いるために、共有グループ60に属さない他の端末50
と通信を行うことはできず、共有グループ60外の他の
家庭とのセキュリティは保護される。
る家庭の端末50の相互間ではシェアードHUB装置3
0によって通常のアクセス許可の設定により通信を行う
ことができる。しかし、この共有グループ60はその上
部とはイーサネット用HUB装置10又20で接続して
いるために、共有グループ60に属さない他の端末50
と通信を行うことはできず、共有グループ60外の他の
家庭とのセキュリティは保護される。
【0029】これら共有グループ60の登録について
は、装置の設定ファイルの変更などの必要がなく、共有
グループ60内でサブネットを替えるなどの端末設定変
更の必要もない。共有グループ60の構成はパッチパネ
ルとシェアードHUB装置30のパッチ接続で行うこと
ができ、オペレーションおよび管理が容易である。
は、装置の設定ファイルの変更などの必要がなく、共有
グループ60内でサブネットを替えるなどの端末設定変
更の必要もない。共有グループ60の構成はパッチパネ
ルとシェアードHUB装置30のパッチ接続で行うこと
ができ、オペレーションおよび管理が容易である。
【0030】[第4の実施形態]図4は上記したイーサ
ネット用HUB装置10又は20、共有グループ61用
のシェアードHUB装置31、共有グループ62用のシ
ェアードHUB装置32を組み合わせることで、セキュ
リティを保護した集合住宅のLANを構成した例を示す
実施形態である。
ネット用HUB装置10又は20、共有グループ61用
のシェアードHUB装置31、共有グループ62用のシ
ェアードHUB装置32を組み合わせることで、セキュ
リティを保護した集合住宅のLANを構成した例を示す
実施形態である。
【0031】この集合住宅LANは、専用線70により
インターネットのサービスプロバイダと接続されてい
る。各家庭の端末50は全てパッチパネル80に集線さ
れていて、最終的にイーサネット用HUB装置10又は
20にパッチコードで接続されているが、共有グループ
61はシェアードHUB装置31を経由して、また別の
共有グループ62は別のシェアードHUB装置32を経
由して、イーサネット用HUB装置10又は20に接続
されている。そして、グループ61,62の構成はすべ
てパッチ接続で管理されていて現在の構成状態の接続の
様子を目視で確認することができる。
インターネットのサービスプロバイダと接続されてい
る。各家庭の端末50は全てパッチパネル80に集線さ
れていて、最終的にイーサネット用HUB装置10又は
20にパッチコードで接続されているが、共有グループ
61はシェアードHUB装置31を経由して、また別の
共有グループ62は別のシェアードHUB装置32を経
由して、イーサネット用HUB装置10又は20に接続
されている。そして、グループ61,62の構成はすべ
てパッチ接続で管理されていて現在の構成状態の接続の
様子を目視で確認することができる。
【0032】[その他の実施形態]なお、イーサネット
用HUB装置10,20の上位接続用ポートは1以上あ
れば良く、また下位接続用ポートは2以上あればよい。
用HUB装置10,20の上位接続用ポートは1以上あ
れば良く、また下位接続用ポートは2以上あればよい。
【0033】
【発明の効果】以上説明したように、本発明のイーサネ
ット用HUB装置は複数の端末の相互間を物理層および
データリンク層で遮断するので、集合住宅LAN構築に
利用したとき、各家庭間等でのセキュリティを効果的に
保護することができる。また、また、MACアドレスで
のスイッチングを利用するスイッチングセキュリティ機
能をもつイーサネット用HUB装置では、完全に通信の
秘密を保護することができる。これらの装置は低レイヤ
での処理のため高速であり、安価である。
ット用HUB装置は複数の端末の相互間を物理層および
データリンク層で遮断するので、集合住宅LAN構築に
利用したとき、各家庭間等でのセキュリティを効果的に
保護することができる。また、また、MACアドレスで
のスイッチングを利用するスイッチングセキュリティ機
能をもつイーサネット用HUB装置では、完全に通信の
秘密を保護することができる。これらの装置は低レイヤ
での処理のため高速であり、安価である。
【0034】よって、これらのイーサネット用HUB装
置を使用し、またはこれと従来のシェアードHUB装置
を組み合わせ集合住宅LANを構築すれば、他の家庭
からのアクセスを制御する機能を持ち、通信秘話を保
護する機能を持ち、集合住宅内の任意の家庭で構成さ
れるグループを形成でき、安価で、設定・管理・維
持メンテナンス等が容易となるという優れた効果を発揮
できる。
置を使用し、またはこれと従来のシェアードHUB装置
を組み合わせ集合住宅LANを構築すれば、他の家庭
からのアクセスを制御する機能を持ち、通信秘話を保
護する機能を持ち、集合住宅内の任意の家庭で構成さ
れるグループを形成でき、安価で、設定・管理・維
持メンテナンス等が容易となるという優れた効果を発揮
できる。
【図1】 本発明の第1の実施形態を示すイーサネット
用HUB装置の構成を示すフレームフローのブロック図
である。
用HUB装置の構成を示すフレームフローのブロック図
である。
【図2】 本発明の第2の実施形態を示すイーサネット
用HUB装置の構成を示すフレームフローのブロック図
である。
用HUB装置の構成を示すフレームフローのブロック図
である。
【図3】 本発明の第3の実施形態を示す図で、イーサ
ネット用HUB装置とシェアードHUB装置を組み合わ
せた共有グループ構成を示すフレームフローのブロック
図である。
ネット用HUB装置とシェアードHUB装置を組み合わ
せた共有グループ構成を示すフレームフローのブロック
図である。
【図4】 本発明の第4の実施形態を示す図で、イーサ
ネット用HUB装置と2個のシェアードHUB装置を組
み合わせた集合住宅LAN構成を示すフレームフローの
ブロック図である。
ネット用HUB装置と2個のシェアードHUB装置を組
み合わせた集合住宅LAN構成を示すフレームフローの
ブロック図である。
10:イーサネット用HUB装置(アクセス制限機能付
き)、11,12:リピータ 20:イーサネット用HUB装置(アクセス制限機能、
秘話機能付き)、21,22:スイッチ、23:アドレ
ステーブル 30:シェアードHUB装置 40:ルータ 50:端末 60、61,62:グループ 70:専用線 80:パッチパネル
き)、11,12:リピータ 20:イーサネット用HUB装置(アクセス制限機能、
秘話機能付き)、21,22:スイッチ、23:アドレ
ステーブル 30:シェアードHUB装置 40:ルータ 50:端末 60、61,62:グループ 70:専用線 80:パッチパネル
─────────────────────────────────────────────────────
【手続補正書】
【提出日】平成11年12月10日(1999.12.
10)
10)
【手続補正2】
【補正対象書類名】明細書
【補正対象項目名】請求項2
【補正方法】変更
【補正内容】
【手続補正3】
【補正対象書類名】明細書
【補正対象項目名】請求項5
【補正方法】変更
【補正内容】
Claims (6)
- 【請求項1】上位接続用ポートを1個以上具備し、下位
接続用ポートを2個以上具備したイーサネット用HUB
装置において、 前記上位接続用ポートからの受信フレームは前記下位接
続用ポートの全てに送信し、前記下位接続用ポートから
の受信フレームは前記上位接続用ポートのみに送信する
手段を具備することを特徴とするイーサネット用HUB
装置。 - 【請求項2】上位接続用ポートを1個以上具備し、下位
接続用ポートを2個以上具備したイーサネット用HUB
装置において、 送信元MACアドレスと前記下位接続用ポートとの対応
をテーブルに記録し、前記上位接続用ポートで受信した
フレームからその宛先MACアドレスを検出して、該検
出された宛先MACアドレスと前記テーブルのアドレス
を比較し、前記下位接続用ポートの内の特定のポートが
参照されたときは該特定のポートにのみ該受信フレーム
を送信し、参照できないときは前記下位接続用ポートの
全部に送信し、且つ前記下位接続用ポートからの受信フ
レームを前記上位接続用ポートのみに送信することを特
徴とするイーサネット用HUB装定。 - 【請求項3】請求項2において、 前記受信フレームの宛先MACアドレスが前記テーブル
で参照できないとき、前記下位接続用ポートの全部に送
信することに代えて、前記受信フレームを廃棄すること
を特徴とするイーサネット用HUB装置。 - 【請求項4】請求項2又は3において、 前記下位接続用ポートで受信したフレームからその送信
元MACアドレスを検出して、該検出された送信元MA
Cアドレスと前記テーブルに記録されているアドレスを
比較し未知のアドレスであれば新たにテーブルに記録す
るようにしたことを特徴とするイーサネット用HUB装
置。 - 【請求項5】請求項2乃至4において、 前記下位接続用ポートからの受信フレームを前記上位接
続用ポートのみに送信することに代えて、 宛先MACアドレスと前記上位接続用ポートとの対応を
前記テーブルに記録し、前記下位接続用ポートで受信し
たフレームからその宛先MACアドレスを検出して、該
検出された宛先MACアドレスと前記テーブルのアドレ
スを比較し、前記上位接続用ポートの内の特定のポート
が参照されたときは該特定のポートにのみ該受信フレー
ムを送信することを特徴とするイーサネット用HUB装
定。 - 【請求項6】請求項5において、 前記下位接続用ポートで受信したフレームからその宛先
MACアドレスを検出して、該検出された宛先MACア
ドレスと前記テーブルに記録されているアドレスを比較
し未知のアドレスであれば新たにテーブルに記録するよ
うにしたことを特徴とするイーサネット用HUB装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP31802199A JP2001134524A (ja) | 1999-11-09 | 1999-11-09 | イーサネット用hub装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP31802199A JP2001134524A (ja) | 1999-11-09 | 1999-11-09 | イーサネット用hub装置 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2001134524A true JP2001134524A (ja) | 2001-05-18 |
Family
ID=18094621
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP31802199A Pending JP2001134524A (ja) | 1999-11-09 | 1999-11-09 | イーサネット用hub装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2001134524A (ja) |
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009152896A (ja) * | 2007-12-20 | 2009-07-09 | Panasonic Electric Works Co Ltd | 集合住宅用インターホンシステム |
| US9143462B2 (en) | 2009-04-10 | 2015-09-22 | International Business Machines Corporation | Large send support in layer 2 switch to enhance effectiveness of large receive on NIC and overall network throughput |
-
1999
- 1999-11-09 JP JP31802199A patent/JP2001134524A/ja active Pending
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009152896A (ja) * | 2007-12-20 | 2009-07-09 | Panasonic Electric Works Co Ltd | 集合住宅用インターホンシステム |
| US9143462B2 (en) | 2009-04-10 | 2015-09-22 | International Business Machines Corporation | Large send support in layer 2 switch to enhance effectiveness of large receive on NIC and overall network throughput |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US20020107961A1 (en) | Secure internet communication system | |
| US8699492B2 (en) | Method and apparatus for simulating IP multinetting | |
| CA2333495A1 (en) | Internet protocol-based computer network service | |
| US7281129B2 (en) | Secure computer network with a network screen | |
| AU767345B2 (en) | A device and a method in a switched telecommunication system | |
| US8437357B2 (en) | Method of connecting VLAN systems to other networks via a router | |
| US8146144B2 (en) | Method and system for the transparent transmission of data traffic between data processing devices, corresponding computer program product, and corresponding computer-readable storage medium | |
| CN100438477C (zh) | 用于业务分隔的过滤器和用于业务分隔的过滤器的方法 | |
| JP2001134524A (ja) | イーサネット用hub装置 | |
| KR102412933B1 (ko) | 소프트웨어 정의 네트워크 기반 망 분리 서비스를 제공하는 시스템 및 방법 | |
| Cisco | Configuring Transparent Bridging | |
| Cisco | Transparent Bridging Commands | |
| Cisco | Configuring Transparent Bridging | |
| Cisco | Configuring Transparent Bridging | |
| Cisco | Configuring Transparent Bridging | |
| Cisco | Configuring Transparent Bridging | |
| Cisco | Configuring Transparent Bridging | |
| Cisco | Configuring Transparent Bridging | |
| Cisco | Configuring Transparent Bridging | |
| Cisco | Configuring Transparent Bridging | |
| Cisco | Configuring Transparent Bridging | |
| Cisco | Configuring Transparent Bridging | |
| Cisco | Configuring Transparent Bridging | |
| Cisco | Configuring Transparent Bridging | |
| Cisco | Configuring Transparent Bridging |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20041025 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20041116 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20050315 |