JP2003060659A - Macブリッジ - Google Patents
MacブリッジInfo
- Publication number
- JP2003060659A JP2003060659A JP2001242525A JP2001242525A JP2003060659A JP 2003060659 A JP2003060659 A JP 2003060659A JP 2001242525 A JP2001242525 A JP 2001242525A JP 2001242525 A JP2001242525 A JP 2001242525A JP 2003060659 A JP2003060659 A JP 2003060659A
- Authority
- JP
- Japan
- Prior art keywords
- address
- mac
- terminal
- packet
- port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
を有した端末からの通信は排除することで、ネットワー
クセキュリティを向上させるMACブリッジを提供す
る。 【解決手段】 本MACブリッジ1は、MACアドレス
とIPアドレスを併せて記憶して、仮にユーザがインタ
ーネット接続事業者から付与されたIPアドレスと異な
るアドレスを端末に設定した場合や、故意に他の端末の
ネットワークアドレスと同一のIPアドレスを自身の端
末に設定することで改ざんを行うユーザに対して、予め
付与されたIPアドレスを設定していない端末からのパ
ケットは受信してもブリッジ内で破棄することで、ネッ
トワーク上で起こり得る同一IPアドレスを有する端末
同士の通信衝突を低減させ、ネットワーク全体のセキュ
リティを向上せしめるMACブリッジ1である。
Description
ク、或いは複数の端末が接続されるMACブリッジに係
り、特に、重複するネットワークアドレスを付した端末
がネットワーク上に接続されると、該端末が通信不能と
なる接続障害を低減することができるMACブリッジに
関する。
におけるMAC層のデータ通信方式を利用して、複数の
異なるLAN(Local Area Network)若しくは複数の端
末を接続する中継機器として、MACブリッジ(LAN
スイッチ)が用いられている。
は、個々を識別するためのアドレスが付与されており、
このアドレスは大別すると2つある。
アドレス(ネットワークアドレス)であり、もう1つは
データリンク層で規定される物理アドレスである。
て、論理アドレスの代表的な例はIPアドレスであり、
物理アドレスはMACアドレスである。
個々の端末を識別するためのものであり、ネットワーク
構成上、単に重複してはならないだけではなくその体系
が緻密に計画されていることが多いことから、端末をネ
ットワークに接続する際は、そのネットワークで計画さ
れているアドレッシングに従い、正しいIPアドレスを
個々の端末に設定する必要がある。
いるなどして端末に対して自動的に行う場合を除いて、
一般的にネットワーク管理者が個別に付与するものであ
る。すなわち、付与されたIPアドレスは、ユーザ自身
で端末に設定することでネットワーク接続が可能にな
る。
が装置ごとに固有のアドレスを付与するものであり、他
の装置とアドレスが重複することはない。
簡単に説明する。
て、パケットのフィルタリングとアドレスの自動学習機
能が挙げられる。
N上に送出された全てのパケットを受信しており、ブリ
ッジのポート部に到着したパケットのヘッダ部を常に監
視している。このパケットのヘッダ部には、少なくとも
宛先MACアドレスと送信元MACアドレスが含まれて
おり、MACブリッジはこのヘッダ部から宛先MACア
ドレスを抽出すると、MACブリッジ内のメモリで管理
されているアドレステーブルを参照して、一致するアド
レスが存在しないか検索する。検索の結果、一致するM
ACアドレスが存在し、そのMACアドレスと対応付け
て記録されているポートがそのパケットを受信したポー
トでない場合、検索されたポートにパケットを中継す
る。また、一致するMACアドレスが存在しない場合
は、パケットを受信したポートを除く他のすべてのポー
トにパケットを中継したり中継せずにパケットを破棄す
る。これをMACブリッジのフィルタリングといい、こ
のフィルタリングを行うには中継先を示すアドレステー
ブルが必要となる。
ッジが有する自動学習機能により自動的に作成されるも
のである。上述のようにMACブリッジは、ポート部で
パケットを受信すると同時にパケットから送信元アドレ
スを抽出して、その送信元アドレスと受信したポート番
号を対応付けてアドレステーブルに記録している。この
作業をパケット受信ごとに繰り返し、ポート別に端末の
MACアドレスを管理することでアドレステーブルが作
成される。
Cブリッジはデータリンク層の通信プロトコルに従い、
パケットのMACアドレスのみ監視して中継を行ってい
るので、ネットワーク層で規定されるIPアドレスは監
視していない。すなわち、同一のIPアドレスを有する
端末が同じネットワークに接続されていても、MACブ
リッジはIPアドレスを読み込む機能を持たないため、
IPアドレスの正誤に拘らず受信したパケットを相手先
端末が接続されるポートに中継してしまう。
人手が介在するので、端末に設定するアドレス設定値を
誤ることや、悪意による改ざんによりIPアドレスが重
複することは起こり得ることである。
重複した場合は、同一IPアドレスが付与された端末の
いずれか、或いは両方の端末が通信不能となる。また、
このケースとは別に、悪意を持つ者が故意に端末のアド
レスを変えて他者に成りすました場合は、自身の素性を
隠して通信することが可能となるという問題がある。
で、同一IPアドレスを有する端末がネットワーク上に
接続されたときに、両端末が通信不能となる通信障害を
低減させ、ネットワークセキュリティを向上させるMA
Cブリッジを提供することにある。
に、請求項1記載の本発明は、ポートに接続された端末
のMACアドレスが登録されるアドレステーブルを具備
し、前記ポートで受信したパケットに含まれる送信元の
MACアドレスが当該アドレステーブルに登録されてい
るか否かによって、当該パケットの処理を行うか否かを
制御できるMACブリッジにおいて、前記端末に付与さ
れるネットワークアドレスが予め設定される設定記憶手
段と、前記設定されたネットワークアドレスを含むアド
レス解決要求パケットをポートから送出し、このネット
ワークアドレスが付与された端末から応答される応答パ
ケットを受信し、この応答パケットに含まれる当該端末
のMACアドレスを前記アドレステーブルに設定するア
ドレス解決手段とを有することを要旨とする。
定される設定記憶手段と、この設定されたIPアドレス
を利用して、IPアドレスを含むアドレス解決要求パケ
ットをMACブリッジに接続されている端末に送信し、
返信された応答パケットからMACアドレスを抽出する
ことで、該IPアドレスを有する装置のMACアドレス
を取得し、これをアドレステーブルに記録して管理する
ことができるアドレス解決手段を設けることで、予め設
定されたIPアドレスを有する端末からの送信パケット
のみ中継することができる。
発明において、設定記憶手段は複数あるポートのうちの
一部のポートに対して自動的にMACアドレスを取得す
るための自動取得情報を設定し得る構成を有し、自動取
得情報が設定されたポートでパケットを受信したとき
は、この受信したパケットに含まれる送信元のMACア
ドレスをアドレステーブルに設定することを要旨とす
る。
IPアドレスを設定できることに加えて、MACアドレ
スの取得方法も指定できるように自動取得情報を設ける
ことによって、自動取得情報に「自動学習する」と設定
されたときは、従来の自動学習機能によりMACアドレ
スを取得することができる。
を参照して説明する。
レスとIPアドレスを併せて記憶するアドレステーブル
を具備し、ユーザが誤ってインターネット接続事業者等
から付与されるIPアドレスとは異なるIPアドレスを
自分の端末に設定した場合や、故意に他の端末のIPア
ドレスを自分の端末に設定して他の情報を改ざんするよ
うなユーザに対して、予め接続事業者により付与された
IPアドレスを有した端末からのパケットは中継し、そ
れ以外のパケットは受信してもブリッジ内で破棄するこ
とができるMACブリッジである。
ブリッジを用いたネットワークシステム概略構成図であ
る。
ット網3と、このインターネット網3にルータ2を介し
て接続されるMACブリッジ1とで構成されている。こ
こで、ルータ2とMACブリッジ1は、インターネット
接続事業者により管理されている。
ポートを有しており、このポートには1口に付き1台の
端末が接続されるとしている。具体的には、ポートAに
端末(A1)4が接続され、ポートBには端末(B1)
5が接続され、ポートXにはルータ2が接続されてい
る。なお、端末(A1)4のIPアドレスは「19*.16*.
0.1」(*:整数)、MACアドレスは「N1」としてい
る。また、端末(B1)5のIPアドレスは「19*.16*.
0.2」、MACアドレスは「N2」としている。
リッジの具体的な構成図である。
パケットの送受信を行う入出力ポート部11と、入出力
ポート部11に到着したパケットを取込み、設定記憶手
段12に記憶されるアドレステーブル171を参照し
て、その後処理した結果を出力するアドレス解決手段1
3と、その処理結果を入力してアドレステーブル171
を更新するアドレス対応記憶手段17と、入出力ポート
部11に到着したパケットを中継するか否か、アドレス
対応記憶手段17がアドレステーブル171を参照して
フィルタリングを行う送信元フィルタ部14、15、1
6と、中継することが確定したパケットを一時的に蓄積
するパケット中継部18と、これら一連の動作を制御す
るシステム制御部19により構成されている。
B、・・・ポートXの、複数のポートからなり、ポート
Aには送信元フィルタ部14、ポートBには送信元フィ
ルタ部15、ポートXには送信元フィルタ部16が接続
されている。
力された情報をアドレステーブル171ならびにポート
設定テーブル176に設定する設定部と、設定されたア
ドレステーブル171ならびにポート設定テーブル17
6を記憶する記憶部とを有する機能部位である。入力装
置等により入力される項目は、アドレステーブル171
のポート番号172、IPアドレス174、およびポー
ト設定テーブル176のポート番号177、自動学習情
報175である。アドレステーブル171、ポート設定
テーブル176は記憶部に記憶される。なお、アドレス
テーブル171にはレコード番号が付与される。またポ
ート設定テーブル176の自動学習情報175には、自
動学習機能を動作させるか否か設定する項目であり、
「自動学習する」若しくは「自動学習しない」が入力さ
れる。
2で記憶されているポート設定テーブル176の自動学
習情報を監視しており、「自動学習する」が設定されて
いることを検出したときは、従来のMACブリッジと同
様の自動学習機能を動作させてMACアドレスの取得を
行い、「自動学習しない」が設定されていることを検出
したときは、本発明の主旨であるアドレス解決機能を動
作させてMACアドレスの取得を行う機能部位である。
アドレス解決はARPを利用して実施される。
とは、IPアドレスを示して、そのIPアドレスを有す
る端末のMACアドレスを取得する通信機能のことであ
り、次にこのARP機能の具体的な動作を説明する。
むARP要求パケット(ARPリクエストパケットとも
言う。)を生成する。このARP要求パケットの宛先M
ACアドレスは、あらゆる端末が受信できるようにブロ
ードキャストに設定する。送信されたARP要求パケッ
トのうち、このIPアドレスを有する端末のみがこのA
RP要求パケットに対して応答処理を行う(なお、要求
パケットを受信した他の端末は、自分宛て以外の要求パ
ケットは破棄する。)。ARP要求パケットを受信した
端末は、このパケットに自端末のMACアドレスを添付
してARP応答パケット(ARPレスポンスパケットと
もいう。)を生成し、送信元に返信する。これによりM
ACブリッジは、目的端末、すなわち設定されたIPア
ドレスを付与されている端末のMACアドレスを取得す
ることができる。
能により取得したMACアドレスをIPアドレスと対応
付けてアドレステーブル171に記録するために、アド
レス対応記憶手段17にこのデータを出力する。
決手段13が自動学習機能若しくはARP機能を用いて
取得したMACアドレスを、アドレステーブル171に
記憶したり更新する機能部位である。
6は、入出力ポート部11に到着したパケットを中継す
るか否かアドレス対応記憶手段17がアドレステーブル
171を参照してフィルタリングを行う一方、システム
制御部19からの制御により該フィルタリングを実施し
たり、停止する(フィルタリングを停止して、全受信パ
ケットをパケット中継部18に出力する。)機能部位で
ある。
6は、パケットを受信するとこのパケットから送信元M
ACアドレスを抽出し、この送信元MACアドレスと一
致するMACアドレスが、アドレステーブル171に存
在するか検索し、一致するMACアドレス173が検出
された場合はパケット中継部18に出力する。逆に、一
致するMACアドレス173が存在せず、かつポート設
定テーブル176で当該ポートの自動学習情報175が
「自動学習しない」とされている場合はパケット中継部
18に出力せず破棄する(フィルタリング)。
ィルタ部14、15、16でフィルタリングが実施され
たパケットが一時的に蓄積される機能部位である。ここ
に蓄積されたパケットは、順に入出力ポート部11から
送信される。
監視し、各部を起動させると共に各部の一連の動作が円
滑に動作するように設定記憶手段12や送信元アドレス
フィルタ部14、15、16等を制御する機能部位であ
る。
順を示すフローチャートである。
ターネット接続事業者)は、予めネットワーク接続加入
者4,5に対して重複しないIPアドレスを割り当て、
各加入者にIPアドレスを通知する。通知を受けた各加
入者は指定されたIPアドレスを自端末に設定する。
定記憶手段12に記憶されているアドレステーブル17
1にネットワーク管理者が管理している情報のうち、ポ
ート番号172とIPアドレス174を、ポート設定テ
ーブル176にポート番号177と自動学習情報175
を設定する。自動学習情報175の項目には、「自動学
習する」又は「自動学習しない」を入力する。
1)4のIPアドレスは「19*.16*.0.1」であり、端末
(B1)5のIPアドレスは「19*.16*.0.2」であるか
ら、この値を図2のアドレステーブル171ならびにポ
ート設定テーブル176にポート番号に対応付けて設定
する。これにより、アドレステーブル171のレコード
番号「1」の欄には、ポート番号は「A」、IPアドレ
スは「19*.16*.0.1」、ポート設定テーブル176のポ
ート番号177がAの欄の自動学習情報は「自動学習し
ない」が設定され、アドレステーブル171のレコード
番号「2」の欄には、ポート番号は「B」、IPアドレ
スは「19*.16*.0.2」、ポート設定テーブル176のポ
ート番号177がBの欄の自動学習情報は「自動学習し
ない」と設定される。一方、ポートXは、ルータ2に接
続されており、アドレスの誤りは考慮する必要がないの
で、本実施の形態ではポート設定テーブル176のポー
ト番号177がXの欄の自動学習情報175は「自動学
習する」と設定されている。
「1」を設定する。
3は、設定されたレコード番号に対応するレコードがア
ドレステーブル171に存在するか検索する。
された場合である。アドレス解決手段13は、このレコ
ードに含まれるポート番号172と同じポート番号17
7を有するレコードをポート設定テーブル176から検
索しそのレコードの自動学習情報175が「自動学習す
る」又は「自動学習しない」のどちらで設定されている
かを確認する。
「自動学習しない」を検出した場合である。アドレス解
決手段13は、該当するレコードのIPアドレスを含む
ARP要求パケットを生成し、アドレステーブル171
の該レコードに登録されているポートにこのARP要求
パケットを出力する。
パケットに応答して、目的端末からの応答パケットが返
信されるか受信待ちする状態である。
場合である。アドレス解決手段13は応答パケットから
送信元MACアドレスを抽出してアドレス対応記憶手段
17に出力する。アドレス対応記憶手段17は、この送
信元MACアドレスとIPアドレスとを対応付けてアド
レステーブル171に新規登録、もしくは既に登録され
ている場合は更新する。
「1」を加算して、再びステップS3に戻り、以上の工
程繰り返す。これによりIPアドレスを元にそのIPア
ドレスを有する端末のMACアドレスを確実に取得して
記憶することができる。
いて、該当するレコードが検出されなかった場合であ
る。これは、例えばアドレステーブル171に登録され
ている全レコードの読み込みを終了した場合であり、一
定時間経過後に再びステップS2に戻り、レコード番号
N=1からMACアドレスの取得を開始する。
る」を検出した場合は、従来機能である自動学習機能を
利用してMACアドレスの取得を行うのでステップS8
へ進む。
応答パケットの応答待ち時間がタイムアウトした場合で
ある。要求パケットを送信してから応答パケットが返信
されるまで所定時間以上が経過した場合は、この端末の
MACアドレスの取得は停止し、ステップS8へ進んで
次のレコードの読み込みを行う。
17で記憶されるアドレステーブル171が作成手順が
終了する。
フィルタリング手順を示すフローチャートであり、ポー
ト設定テーブル176の当該ポートのポート番号に対応
する自動学習情報175が「自動学習しない」と設定さ
れている場合に実施される。まず、ステップS20で、
各ポートで受信されるパケットを常時監視している。
てパケットを受信した場合である。パケットは送信元ア
ドレスフィルタ部14、15、16に送られ、パケット
から送信元MACアドレスのみ抽出される。例えば、ポ
ートAに接続している端末(A1)4からパケットを受
信した場合、パケットは送信元アドレスフィルタ部14
に送られ、パケットのヘッダ部にある送信元MACアド
レス「N1」のみ抽出される。
ィルタ部14、15、16は、アドレス対応記憶手段1
7で記憶しているアドレステーブル171を参照して、
受信ポート番号に対応したレコードを引き当てて、その
レコードに抽出した送信元MACアドレスと一致するア
ドレスが存在するか検索する。具体的には、受信したパ
ケットから抽出された送信元MACアドレス「N1」
が、アドレステーブル171のポート番号172がAで
あるレコード内に存在するか確認する。
ACアドレスと一致するMACアドレス173が検出さ
れた場合である。MACアドレス173が一致したとい
うことは、インターネット接続業者によって予め付与さ
れたIPアドレスを有した端末が、パケットを送信して
いると確認できたことになる。これにより送信元アドレ
スフィルタ部14、15、16のパケットは、目的端末
に送信するためにパケット中継部18に出力される。
において検索の結果、送信元MACアドレスと一致する
MACアドレスが検出されなかった場合である。MAC
アドレスが一致しないということは、このポートに接続
されている端末はインターネット接続業者により予め付
与されたIPアドレスを付与していない端末であると確
認できる。例えばポートAから受信したパケットから抽
出された送信元MACアドレスが「N1」以外だった場
合(例えば、N2,N3・・など)、このパケットは送
信元アドレスフィルタ部14で破棄される。
末がパケットを送信した場合、それを受信したMACブ
リッジが管理するアドレステーブル171にはその端末
のMACアドレス173に対応するレコードが記録され
ていないので、送信元アドレスフィルタ部14によって
フィルタリングされる(破棄する)。たとえARP機能
を使ってその端末にMACアドレスの問い合わせを行っ
ても、該当する端末を見つけ出すことができないため、
ARP機能によるMACアドレスの問い合わせを行った
としても、タイムアウトとなり登録されることはない。
その結果、誤ったIPアドレスを付与した端末のMAC
アドレスを取得することはないということになる。
ターネット接続事業者が予め設定したIPアドレスを元
に、ARP機能を利用してIPアドレスを有する端末の
MACアドレスを確実に取得してアドレステーブル17
1に記録できるため、誤ったIPアドレスを付した端末
からパケットが送信されてもMACアドレスから識別す
ることができる。
情報175を設けることにより、従来機能である自動学
習機能がそのまま使用することができるので、ポートX
のように通常の自動学習機能によりMACアドレスを取
得し、パケットを中継することもできる。
発明によれば、インターネット接続事業者などが予め設
定したIPアドレスを有する端末からのパケットは中継
し、設定されていない若しくは不正なアドレスを有する
端末からのパケットはMACブリッジが破棄するので、
同一IPアドレス有する端末同士が通信衝突を起こすと
いう通信障害を低減することができる。
テーブルに自動学習情報を設けることによって、加入者
端末が接続されたポートではARP機能を利用したMA
Cアドレスの取得を行い、インターネット網が接続され
たポートでは自動学習機能を利用してMACアドレスの
取得を行うことができるため、加入者端末側にはセキュ
リティーの高い通信環境を提供することができる。ま
た、インターネット網側に接続される端末に関しては通
常の方法でMACアドレスを取得することができるの
で、使用環境に従った汎用性のあるMACブリッジが提
供できる。
略構成図である。
体的な構成図である。
作成手順を示すフローチャートである。
ィルタリング手順を示すフローチャートである。
Claims (2)
- 【請求項1】 ポートに接続された端末のMACアドレ
スが登録されるアドレステーブルを具備し、このアドレ
ステーブルに登録される情報に従ってパケットの処理を
行うMACブリッジにおいて、 前記端末に付与されるネットワークアドレスが予め設定
される設定記憶手段と、 前記設定されたネットワークアドレスを含むアドレス解
決要求パケットをポートから送出し、このネットワーク
アドレスが付与された端末から応答される応答パケット
を受信し、この応答パケットに含まれる当該端末のMA
Cアドレスを前記アドレステーブルに設定するアドレス
解決手段とを有することを特徴とするMACブリッジ。 - 【請求項2】 前記設定記憶手段は、複数あるポートの
うちの一部のポートに対して自動的にMACアドレスを
取得するための自動取得情報を設定し得る構成を有し、
前記自動取得情報が設定されたポートでパケットを受信
したときは、この受信したパケットに含まれる送信元の
MACアドレスを前記アドレステーブルに設定すること
を特徴とする請求項1記載のMACブリッジ。
Priority Applications (4)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001242525A JP2003060659A (ja) | 2001-08-09 | 2001-08-09 | Macブリッジ |
CN02127391XA CN1402480B (zh) | 2001-08-07 | 2002-07-31 | 介质访问控制桥路的地址管理方法和该桥路 |
KR10-2002-0045290A KR100529866B1 (ko) | 2001-08-07 | 2002-07-31 | Mac 브리지의 주소 관리 방법 및 mac 브리지 |
US10/208,850 US7379459B2 (en) | 2001-08-07 | 2002-08-01 | Address management method of MAC bridge and MAC bridge |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2001242525A JP2003060659A (ja) | 2001-08-09 | 2001-08-09 | Macブリッジ |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2003060659A true JP2003060659A (ja) | 2003-02-28 |
Family
ID=19072783
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2001242525A Pending JP2003060659A (ja) | 2001-08-07 | 2001-08-09 | Macブリッジ |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2003060659A (ja) |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006324723A (ja) * | 2005-05-17 | 2006-11-30 | Fujitsu Ltd | Lanへの不正アクセス防止方式 |
JP2007293664A (ja) * | 2006-04-26 | 2007-11-08 | Murata Mach Ltd | 情報処理装置、画像形成装置、プログラムおよび記録媒体 |
JP2011004421A (ja) * | 2010-09-02 | 2011-01-06 | Alaxala Networks Corp | エッジ装置およびパケット中継方法 |
JP2012209984A (ja) * | 2012-08-02 | 2012-10-25 | Alaxala Networks Corp | エッジ装置 |
US8725897B2 (en) | 2006-12-18 | 2014-05-13 | Canon Kabushiki Kaisha | Communication apparatus and control method thereof |
US9385941B2 (en) | 2006-02-03 | 2016-07-05 | Alaxala Networks Corporation | Data communication system and method for preventing packet proliferation in a multi-device link aggregation network |
Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06268647A (ja) * | 1993-03-10 | 1994-09-22 | Nec Eng Ltd | Lan間中継装置及びlan間中継方法 |
JPH08186592A (ja) * | 1994-12-29 | 1996-07-16 | Nec Eng Ltd | Lanシステム及びlan間フレーム監視装置 |
JPH1032597A (ja) * | 1996-07-17 | 1998-02-03 | Nec Corp | Lan間接続装置 |
JP2001157154A (ja) * | 1999-11-26 | 2001-06-08 | Sony Corp | 記録又は再生装置、及び再生装置 |
-
2001
- 2001-08-09 JP JP2001242525A patent/JP2003060659A/ja active Pending
Patent Citations (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH06268647A (ja) * | 1993-03-10 | 1994-09-22 | Nec Eng Ltd | Lan間中継装置及びlan間中継方法 |
JPH08186592A (ja) * | 1994-12-29 | 1996-07-16 | Nec Eng Ltd | Lanシステム及びlan間フレーム監視装置 |
JPH1032597A (ja) * | 1996-07-17 | 1998-02-03 | Nec Corp | Lan間接続装置 |
JP2001157154A (ja) * | 1999-11-26 | 2001-06-08 | Sony Corp | 記録又は再生装置、及び再生装置 |
Cited By (6)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2006324723A (ja) * | 2005-05-17 | 2006-11-30 | Fujitsu Ltd | Lanへの不正アクセス防止方式 |
US9385941B2 (en) | 2006-02-03 | 2016-07-05 | Alaxala Networks Corporation | Data communication system and method for preventing packet proliferation in a multi-device link aggregation network |
JP2007293664A (ja) * | 2006-04-26 | 2007-11-08 | Murata Mach Ltd | 情報処理装置、画像形成装置、プログラムおよび記録媒体 |
US8725897B2 (en) | 2006-12-18 | 2014-05-13 | Canon Kabushiki Kaisha | Communication apparatus and control method thereof |
JP2011004421A (ja) * | 2010-09-02 | 2011-01-06 | Alaxala Networks Corp | エッジ装置およびパケット中継方法 |
JP2012209984A (ja) * | 2012-08-02 | 2012-10-25 | Alaxala Networks Corp | エッジ装置 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4664143B2 (ja) | パケット転送装置、通信網及びパケット転送方法 | |
EP1170925B1 (en) | MAC address-pairs-based communication restricting method | |
KR100529866B1 (ko) | Mac 브리지의 주소 관리 방법 및 mac 브리지 | |
US8081633B2 (en) | Network node unit and method for forwarding data packets | |
US6925079B2 (en) | IP address duplication detection method using address resolution protocol | |
CN100490377C (zh) | 防止非法使用ip地址的方法和装置 | |
JP2520563B2 (ja) | パケット交換網 | |
CN102422600B (zh) | 混合节点中提供的方法、相关网络以及相关网络单元 | |
CN107547510B (zh) | 一种邻居发现协议安全表项处理方法和装置 | |
US20070097972A1 (en) | Automatic VLAN ID discovery for ethernet ports | |
JP2003110567A (ja) | 無線通信システム及び無線lanアクセスポイント | |
CN104243472A (zh) | 具有mac表溢出保护的网络 | |
JP6674007B1 (ja) | 車載通信装置、通信制御方法および通信制御プログラム | |
JP6888437B2 (ja) | 車載通信装置、通信制御方法および通信制御プログラム | |
US7707312B2 (en) | Printer discovery protocol system and method | |
CN110505621B (zh) | 一种终端迁移的处理方法及装置 | |
JP4126856B2 (ja) | Tag−vlanのid自動識別方法 | |
CN110493366A (zh) | 一种接入点加入网络管理的方法及装置 | |
US20150030027A1 (en) | Switch Device With Device-Specified Bridge Domains | |
JP2003060659A (ja) | Macブリッジ | |
JP3570349B2 (ja) | ルーティング装置及びそれに用いる仮想私設網方式 | |
JP5261432B2 (ja) | 通信システム、パケット転送方法、ネットワーク交換装置、アクセス制御装置、及びプログラム | |
CN107241455A (zh) | 执行用于集成的路由和桥接设备的重复地址检测 | |
JP2002064525A (ja) | スイッチングハブ及びネットワーク管理装置 | |
CN1822565A (zh) | 具有mac表溢出保护的网络 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080527 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20101101 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20101109 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110111 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20110329 |