JP2003143209A - パケット転送装置及びその方法 - Google Patents
パケット転送装置及びその方法Info
- Publication number
- JP2003143209A JP2003143209A JP2001333430A JP2001333430A JP2003143209A JP 2003143209 A JP2003143209 A JP 2003143209A JP 2001333430 A JP2001333430 A JP 2001333430A JP 2001333430 A JP2001333430 A JP 2001333430A JP 2003143209 A JP2003143209 A JP 2003143209A
- Authority
- JP
- Japan
- Prior art keywords
- address
- packet
- destination
- identification information
- input packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Abstract
(57)【要約】
【課題】 特定のIPアドレスを個々に明示的に設定す
ることなく、不正なパケットを遮断することができるパ
ケット転送装置を実現する。 【解決手段】 経路表記憶手段には、プライベートアド
レス空間または未使用の宛先IPアドレスに対して、実
在するインタフェース手段の識別情報とは異なる情報を
予め関連付ける(ステップS0に対応)。入力パケット
の宛先IPアドレスにより、経路表記憶手段をベストマ
ッチルールにより参照し、この参照の結果、該入力パケ
ットの宛先IPアドレスに対し、実在するインタフェー
ス手段の識別情報とは異なる情報が関連付けられている
場合には、当該入力パケットを廃棄する(ステップS
5、S6、S8の処理に対応)パケット転送処理手段を
具備する。
ることなく、不正なパケットを遮断することができるパ
ケット転送装置を実現する。 【解決手段】 経路表記憶手段には、プライベートアド
レス空間または未使用の宛先IPアドレスに対して、実
在するインタフェース手段の識別情報とは異なる情報を
予め関連付ける(ステップS0に対応)。入力パケット
の宛先IPアドレスにより、経路表記憶手段をベストマ
ッチルールにより参照し、この参照の結果、該入力パケ
ットの宛先IPアドレスに対し、実在するインタフェー
ス手段の識別情報とは異なる情報が関連付けられている
場合には、当該入力パケットを廃棄する(ステップS
5、S6、S8の処理に対応)パケット転送処理手段を
具備する。
Description
【0001】
【発明の属する技術分野】本発明は、IPアドレスに基
づいてパケットを転送するパケット転送装置及びその方
法に関する。
づいてパケットを転送するパケット転送装置及びその方
法に関する。
【0002】
【従来の技術】近年、個人ユーザ、あるいは企業等にお
いて、自己の通信機器(パーソナルコンピュータ等)や
企業内ネットワークなどをインターネットに接続するこ
とが日常的になされている。このような場合、自己の通
信機器(パーソナルコンピュータ等)や企業内ネットワ
ークと外部の通信ネットワークとの間に、ルータ等のパ
ケット転送装置を設けることが一般的である。
いて、自己の通信機器(パーソナルコンピュータ等)や
企業内ネットワークなどをインターネットに接続するこ
とが日常的になされている。このような場合、自己の通
信機器(パーソナルコンピュータ等)や企業内ネットワ
ークと外部の通信ネットワークとの間に、ルータ等のパ
ケット転送装置を設けることが一般的である。
【0003】この理由の一つとして、発信元IPアドレ
スの詐称等による不正なパケットの流出や流入を防止す
ることがある。また、例えば、企業内ネットワークで
は、一般的にプライベートアドレスを使用するが、未使
用のプライベートアドレスが発信元IPアドレスとなっ
ているパケットの流出や流入を防止したいという要望が
ある。このために、従来のパケット転送装置では、例え
ば、ルータに対して、パケットに付加されるIPアドレ
ス(宛先アドレスまたは発信元アドレス)の内、特定の
IPアドレスを設定し、このIPアドレスが付加されて
いるパケットを廃棄することがなされている。
スの詐称等による不正なパケットの流出や流入を防止す
ることがある。また、例えば、企業内ネットワークで
は、一般的にプライベートアドレスを使用するが、未使
用のプライベートアドレスが発信元IPアドレスとなっ
ているパケットの流出や流入を防止したいという要望が
ある。このために、従来のパケット転送装置では、例え
ば、ルータに対して、パケットに付加されるIPアドレ
ス(宛先アドレスまたは発信元アドレス)の内、特定の
IPアドレスを設定し、このIPアドレスが付加されて
いるパケットを廃棄することがなされている。
【0004】
【発明が解決しようとする課題】しかしながら、従来の
パケット転送装置では、ユーザが不正なパケットの流出
や流入を防止するために、特定のIPアドレスを個々に
明示的に設定する必要があり、このアドレス設定操作が
煩雑で煩わしいという問題があった。また、インターネ
ット接続業者のシステムにおいては、ユーザ向けルータ
等にアドレス設定を行うためのコストを削減したいとい
う要求もある。また、個々に特定のIPアドレスを設定
するために、誤設定してしまうことも多く、これにより
パケット転送に不具合が生じる虞もある。
パケット転送装置では、ユーザが不正なパケットの流出
や流入を防止するために、特定のIPアドレスを個々に
明示的に設定する必要があり、このアドレス設定操作が
煩雑で煩わしいという問題があった。また、インターネ
ット接続業者のシステムにおいては、ユーザ向けルータ
等にアドレス設定を行うためのコストを削減したいとい
う要求もある。また、個々に特定のIPアドレスを設定
するために、誤設定してしまうことも多く、これにより
パケット転送に不具合が生じる虞もある。
【0005】このような理由から、特定のIPアドレス
を個々に明示的に設定することなく、不正なパケットを
遮断することができるパケット転送装置の実現が要望さ
れている。また、特定のIPアドレスを個々に明示的に
設定することなく、発信元IPアドレスが詐称されてい
るパケットの流入を防止することができるパケット転送
装置の実現も望まれている。
を個々に明示的に設定することなく、不正なパケットを
遮断することができるパケット転送装置の実現が要望さ
れている。また、特定のIPアドレスを個々に明示的に
設定することなく、発信元IPアドレスが詐称されてい
るパケットの流入を防止することができるパケット転送
装置の実現も望まれている。
【0006】本発明は、このような事情を考慮してなさ
れたもので、その目的は、特定のIPアドレスを個々に
明示的に設定することなく、不正なパケットを遮断する
ことができるパケット転送装置及びその方法を提供する
ことにある。
れたもので、その目的は、特定のIPアドレスを個々に
明示的に設定することなく、不正なパケットを遮断する
ことができるパケット転送装置及びその方法を提供する
ことにある。
【0007】また、本発明は、特定のIPアドレスを個
々に明示的に設定することなく、発信元IPアドレスが
詐称されているパケットの流入を防止することができる
パケット転送装置及びその方法を提供することも目的と
する。
々に明示的に設定することなく、発信元IPアドレスが
詐称されているパケットの流入を防止することができる
パケット転送装置及びその方法を提供することも目的と
する。
【0008】また、本発明は、そのパケット転送装置を
コンピュータを利用して実現するためのパケット転送プ
ログラムを提供することも目的とする。
コンピュータを利用して実現するためのパケット転送プ
ログラムを提供することも目的とする。
【0009】
【課題を解決するための手段】上記の課題を解決するた
めに、請求項1に記載のパケット転送装置は、パケット
を入力または出力するための少なくとも2つ以上のイン
タフェース手段と、宛先IPアドレスに関連付けて、前
記インタフェース手段の識別情報を記憶する経路表記憶
手段と、前記インタフェース手段を介して入力された入
力パケットの宛先IPアドレスを用いて前記経路表記憶
手段をベストマッチルールにより参照し、該当識別情報
に対応する前記インタフェース手段により、当該入力パ
ケットを出力するパケット転送処理手段とを備え、前記
パケット転送処理手段は、前記経路表記憶手段におい
て、前記入力パケットの宛先IPアドレスに対し、実在
する前記インタフェース手段の識別情報とは異なる情報
が関連付けられている場合には、当該入力パケットを廃
棄し、前記経路表記憶手段には、プライベートアドレス
空間または未使用の宛先IPアドレスに対して、実在す
る前記インタフェース手段の識別情報とは異なる情報を
予め関連付けることを特徴としている。
めに、請求項1に記載のパケット転送装置は、パケット
を入力または出力するための少なくとも2つ以上のイン
タフェース手段と、宛先IPアドレスに関連付けて、前
記インタフェース手段の識別情報を記憶する経路表記憶
手段と、前記インタフェース手段を介して入力された入
力パケットの宛先IPアドレスを用いて前記経路表記憶
手段をベストマッチルールにより参照し、該当識別情報
に対応する前記インタフェース手段により、当該入力パ
ケットを出力するパケット転送処理手段とを備え、前記
パケット転送処理手段は、前記経路表記憶手段におい
て、前記入力パケットの宛先IPアドレスに対し、実在
する前記インタフェース手段の識別情報とは異なる情報
が関連付けられている場合には、当該入力パケットを廃
棄し、前記経路表記憶手段には、プライベートアドレス
空間または未使用の宛先IPアドレスに対して、実在す
る前記インタフェース手段の識別情報とは異なる情報を
予め関連付けることを特徴としている。
【0010】請求項2に記載のパケット転送装置は、前
記パケット転送処理手段は、前記経路表記憶手段を参照
する際に、入力パケットの発信元IPアドレスを宛先I
Pアドレスとして使用して該当識別情報を取得し、この
識別情報に対応する前記インタフェース手段が、当該入
力パケットが流入した前記インタフェース手段と不一致
の場合には、当該入力パケットを廃棄することを特徴と
する。
記パケット転送処理手段は、前記経路表記憶手段を参照
する際に、入力パケットの発信元IPアドレスを宛先I
Pアドレスとして使用して該当識別情報を取得し、この
識別情報に対応する前記インタフェース手段が、当該入
力パケットが流入した前記インタフェース手段と不一致
の場合には、当該入力パケットを廃棄することを特徴と
する。
【0011】請求項3に記載のパケット転送方法は、パ
ケットを入力または出力するための少なくとも2つ以上
のインタフェース手段と、宛先IPアドレスに関連付け
て、前記インタフェース手段の識別情報を記憶する経路
表記憶手段と、前記インタフェース手段を介して入力さ
れた入力パケットの宛先IPアドレスを用いて前記経路
表記憶手段をベストマッチルールにより参照し、該当識
別情報に対応する前記インタフェース手段により、当該
入力パケットを出力するパケット転送処理手段とを備え
たパケット転送装置におけるパケット転送方法であっ
て、前記経路表記憶手段に、プライベートアドレス空間
または未使用の宛先IPアドレスに対して、実在する前
記インタフェース手段の識別情報とは異なる情報を関連
付ける過程と、入力パケットの宛先IPアドレスを取得
する過程と、この入力パケットの宛先IPアドレスによ
り、前記経路表記憶手段を参照する過程と、この参照の
結果、該入力パケットの宛先IPアドレスに対し、実在
する前記インタフェース手段の識別情報とは異なる情報
が関連付けられている場合には、当該入力パケットを廃
棄する過程とを含むことを特徴としている。
ケットを入力または出力するための少なくとも2つ以上
のインタフェース手段と、宛先IPアドレスに関連付け
て、前記インタフェース手段の識別情報を記憶する経路
表記憶手段と、前記インタフェース手段を介して入力さ
れた入力パケットの宛先IPアドレスを用いて前記経路
表記憶手段をベストマッチルールにより参照し、該当識
別情報に対応する前記インタフェース手段により、当該
入力パケットを出力するパケット転送処理手段とを備え
たパケット転送装置におけるパケット転送方法であっ
て、前記経路表記憶手段に、プライベートアドレス空間
または未使用の宛先IPアドレスに対して、実在する前
記インタフェース手段の識別情報とは異なる情報を関連
付ける過程と、入力パケットの宛先IPアドレスを取得
する過程と、この入力パケットの宛先IPアドレスによ
り、前記経路表記憶手段を参照する過程と、この参照の
結果、該入力パケットの宛先IPアドレスに対し、実在
する前記インタフェース手段の識別情報とは異なる情報
が関連付けられている場合には、当該入力パケットを廃
棄する過程とを含むことを特徴としている。
【0012】請求項4に記載のパケット転送方法は、入
力パケットの発信元IPアドレスを宛先IPアドレスと
して使用して前記経路表記憶手段を参照し、該当識別情
報を取得する過程と、この識別情報に対応する前記イン
タフェース手段が、当該入力パケットが流入した前記イ
ンタフェース手段と不一致の場合には、当該入力パケッ
トを廃棄する過程とをさらに含むことを特徴とする。
力パケットの発信元IPアドレスを宛先IPアドレスと
して使用して前記経路表記憶手段を参照し、該当識別情
報を取得する過程と、この識別情報に対応する前記イン
タフェース手段が、当該入力パケットが流入した前記イ
ンタフェース手段と不一致の場合には、当該入力パケッ
トを廃棄する過程とをさらに含むことを特徴とする。
【0013】請求項5に記載のパケット転送プログラム
は、パケットを入力または出力するための少なくとも2
つ以上のインタフェース手段と、宛先IPアドレスに関
連付けて、前記インタフェース手段の識別情報を記憶す
る経路表記憶手段と、前記インタフェース手段を介して
入力された入力パケットの宛先IPアドレスを用いて前
記経路表記憶手段をベストマッチルールにより参照し、
該当識別情報に対応する前記インタフェース手段によ
り、当該入力パケットを出力するパケット転送処理手段
とを備えたパケット転送装置におけるパケット転送プロ
グラムであって、前記経路表記憶手段に、プライベート
アドレス空間または未使用の宛先IPアドレスに対し
て、実在する前記インタフェース手段の識別情報とは異
なる情報を関連付ける処理と、入力パケットの宛先IP
アドレスを取得する処理と、この入力パケットの宛先I
Pアドレスにより、前記経路表記憶手段を参照する処理
と、この参照の結果、該入力パケットの宛先IPアドレ
スに対し、実在する前記インタフェース手段の識別情報
とは異なる情報が関連付けられている場合には、当該入
力パケットを廃棄する処理とをコンピュータに実行させ
ることを特徴としている。
は、パケットを入力または出力するための少なくとも2
つ以上のインタフェース手段と、宛先IPアドレスに関
連付けて、前記インタフェース手段の識別情報を記憶す
る経路表記憶手段と、前記インタフェース手段を介して
入力された入力パケットの宛先IPアドレスを用いて前
記経路表記憶手段をベストマッチルールにより参照し、
該当識別情報に対応する前記インタフェース手段によ
り、当該入力パケットを出力するパケット転送処理手段
とを備えたパケット転送装置におけるパケット転送プロ
グラムであって、前記経路表記憶手段に、プライベート
アドレス空間または未使用の宛先IPアドレスに対し
て、実在する前記インタフェース手段の識別情報とは異
なる情報を関連付ける処理と、入力パケットの宛先IP
アドレスを取得する処理と、この入力パケットの宛先I
Pアドレスにより、前記経路表記憶手段を参照する処理
と、この参照の結果、該入力パケットの宛先IPアドレ
スに対し、実在する前記インタフェース手段の識別情報
とは異なる情報が関連付けられている場合には、当該入
力パケットを廃棄する処理とをコンピュータに実行させ
ることを特徴としている。
【0014】請求項6に記載のパケット転送プログラム
は、入力パケットの発信元IPアドレスを宛先IPアド
レスとして使用して前記経路表記憶手段を参照し、該当
識別情報を取得する処理と、この識別情報に対応する前
記インタフェース手段が、当該入力パケットが流入した
前記インタフェース手段と不一致の場合には、当該入力
パケットを廃棄する処理とをさらにコンピュータに実行
させることを特徴とする。これにより、前述のパケット
転送装置がコンピュータを利用して実現できるようにな
る。
は、入力パケットの発信元IPアドレスを宛先IPアド
レスとして使用して前記経路表記憶手段を参照し、該当
識別情報を取得する処理と、この識別情報に対応する前
記インタフェース手段が、当該入力パケットが流入した
前記インタフェース手段と不一致の場合には、当該入力
パケットを廃棄する処理とをさらにコンピュータに実行
させることを特徴とする。これにより、前述のパケット
転送装置がコンピュータを利用して実現できるようにな
る。
【0015】
【発明の実施の形態】以下、図面を参照し、本発明の一
実施形態について説明する。図1は、本発明の一実施形
態によるパケット転送装置(ルータ)1を用いた通信ネ
ットワークシステムの構成例を示すブロック図である。
この図1において、符号1〜4はルータであって、少な
くともルータ1は本実施形態によるものである。ルータ
1において、符号11〜13は通信回線を介してパケッ
トを入出力するインタフェース部_NO.1〜3(以
下、IF1〜3と称する)である。IF1_11は通信
回線を介してルータ2と接続されている。IF2_12
は通信回線を介してルータ3と接続されている。IF3
_13は通信回線を介してルータ4と接続されている。
ルータ1はこれらIF1_11,IF2_12,IF3
_13により、ルータ2,ルータ3,ルータ4とそれぞ
れパケットを送受することができる。なお、本実施形態
においては、ルータ1は3個のインタフェース部(IF
1〜3)を有するものであるが、インタフェース部の個
数は少なくとも2個以上であればよく、その個数は適宜
変更可能である。
実施形態について説明する。図1は、本発明の一実施形
態によるパケット転送装置(ルータ)1を用いた通信ネ
ットワークシステムの構成例を示すブロック図である。
この図1において、符号1〜4はルータであって、少な
くともルータ1は本実施形態によるものである。ルータ
1において、符号11〜13は通信回線を介してパケッ
トを入出力するインタフェース部_NO.1〜3(以
下、IF1〜3と称する)である。IF1_11は通信
回線を介してルータ2と接続されている。IF2_12
は通信回線を介してルータ3と接続されている。IF3
_13は通信回線を介してルータ4と接続されている。
ルータ1はこれらIF1_11,IF2_12,IF3
_13により、ルータ2,ルータ3,ルータ4とそれぞ
れパケットを送受することができる。なお、本実施形態
においては、ルータ1は3個のインタフェース部(IF
1〜3)を有するものであるが、インタフェース部の個
数は少なくとも2個以上であればよく、その個数は適宜
変更可能である。
【0016】また、ルータ1は専用のハードウェアによ
り実現されるものであってもよく、また、ルータ1はメ
モリおよびCPU(中央処理装置)により構成され、ル
ータ1の機能を実現するためのプログラムをメモリにロ
ードして実行することによりその機能を実現させるもの
であってもよい。
り実現されるものであってもよく、また、ルータ1はメ
モリおよびCPU(中央処理装置)により構成され、ル
ータ1の機能を実現するためのプログラムをメモリにロ
ードして実行することによりその機能を実現させるもの
であってもよい。
【0017】符号100はローカルエリアネットワーク
(LAN)である。このLAN100はルータ1,4を
有しており、ルータ1を介して外部の通信ネットワーク
との間で相互にパケットの転送が可能である。また、ル
ータ4は、ルータ1を介して外部の通信ネットワークと
の間で転送されるパケットを、LAN10内部の各装置
との間で相互に転送する。
(LAN)である。このLAN100はルータ1,4を
有しており、ルータ1を介して外部の通信ネットワーク
との間で相互にパケットの転送が可能である。また、ル
ータ4は、ルータ1を介して外部の通信ネットワークと
の間で転送されるパケットを、LAN10内部の各装置
との間で相互に転送する。
【0018】図2は、図1に示すルータ1が有する経路
表(ルーティングテーブル)20の構成例を示す図であ
る。なお、この図2に示すIPアドレスの値は、IPア
ドレスの例としての便宜上の値である。経路表20はル
ータ1のメモリに記憶されており、ルータ1はこの経路
表20の内容に基づいてパケットの転送を行う。図2に
示すように、経路表20には、ルータ1に入力されるパ
ケットの宛先IPアドレス(ソースアドレス)に関連付
けて、該入力パケットを出力するために使用するインタ
フェース部の名称(使用インタフェース名)と、入力パ
ケットの次の転送先の装置(ネクストホップ)のIPア
ドレス(出力先IPアドレス)とが記録されている。
表(ルーティングテーブル)20の構成例を示す図であ
る。なお、この図2に示すIPアドレスの値は、IPア
ドレスの例としての便宜上の値である。経路表20はル
ータ1のメモリに記憶されており、ルータ1はこの経路
表20の内容に基づいてパケットの転送を行う。図2に
示すように、経路表20には、ルータ1に入力されるパ
ケットの宛先IPアドレス(ソースアドレス)に関連付
けて、該入力パケットを出力するために使用するインタ
フェース部の名称(使用インタフェース名)と、入力パ
ケットの次の転送先の装置(ネクストホップ)のIPア
ドレス(出力先IPアドレス)とが記録されている。
【0019】経路表20に記録する宛先IPアドレスと
しては、アドレス値を限定する範囲については具体的な
値を用い、アドレス値を限定しない範囲については、ア
ドレス値を限定しない旨を示しておく。図2において
は、アドレス値を限定しない範囲を示すために、便宜上
“X”を記している。使用インタフェース名には、IF
1〜3のいずれかか、あるいは実在しないインタフェー
ス部の名称(例えば、IF99)が使用される。出力先
IPアドレスには、ルータ2〜4のいずれかのIPアド
レスが使用される。また、使用インタフェース名として
実在しないインタフェース部の名称が関連付けられた宛
先IPアドレスについては、出力先IPアドレスを空き
としておく。なお、この経路表20の内容は適宜書き換
え可能である。
しては、アドレス値を限定する範囲については具体的な
値を用い、アドレス値を限定しない範囲については、ア
ドレス値を限定しない旨を示しておく。図2において
は、アドレス値を限定しない範囲を示すために、便宜上
“X”を記している。使用インタフェース名には、IF
1〜3のいずれかか、あるいは実在しないインタフェー
ス部の名称(例えば、IF99)が使用される。出力先
IPアドレスには、ルータ2〜4のいずれかのIPアド
レスが使用される。また、使用インタフェース名として
実在しないインタフェース部の名称が関連付けられた宛
先IPアドレスについては、出力先IPアドレスを空き
としておく。なお、この経路表20の内容は適宜書き換
え可能である。
【0020】本実施形態においては、上記経路表20
に、IPアドレス空間の内、連続したプライベートアド
レスの全空間に対して、実在しないインタフェース部の
名称(IF99)を使用インタフェース名として設定し
ておく。例えば、「10.“X”.“X”.“X”」
は、一つの連続したプライベートアドレスの全空間を示
すが、このアドレス空間に対し使用インタフェース名と
して「IF99」を設定しておく。そして、この連続し
たプライベートアドレスの全空間の内、LAN100内
で使用するプライベートアドレスについては、実在する
インタフェース部の名称(IF3)を使用インタフェー
ス名として設定する。このように他の連続したプライベ
ートアドレスの全空間についても、同様に、経路表20
に設定しておく。
に、IPアドレス空間の内、連続したプライベートアド
レスの全空間に対して、実在しないインタフェース部の
名称(IF99)を使用インタフェース名として設定し
ておく。例えば、「10.“X”.“X”.“X”」
は、一つの連続したプライベートアドレスの全空間を示
すが、このアドレス空間に対し使用インタフェース名と
して「IF99」を設定しておく。そして、この連続し
たプライベートアドレスの全空間の内、LAN100内
で使用するプライベートアドレスについては、実在する
インタフェース部の名称(IF3)を使用インタフェー
ス名として設定する。このように他の連続したプライベ
ートアドレスの全空間についても、同様に、経路表20
に設定しておく。
【0021】次に、図3を参照して、本実施形態による
ルータ1が入力パケットを転送する動作を説明する。図
3は、図1に示すルータ1が行うパケット転送処理の流
れを示すフローチャートである。初めに、ルータ1が経
路表20を使用する際の基本的なルール(ベストマッチ
ルール)について説明する。このベストマッチルールと
は、入力パケットの宛先IPアドレスにより経路表20
を参照する際、該入力パケットの宛先IPアドレスの値
の内、経路表20においてもっとも広いアドレス範囲に
おいて値が一致する宛先IPアドレスの欄を参照すると
いうものである。なお、経路表20の宛先IPアドレス
において“X”であるアドレス範囲は、入力パケットの
宛先IPアドレスの値に関わらず一致しているとみな
す。
ルータ1が入力パケットを転送する動作を説明する。図
3は、図1に示すルータ1が行うパケット転送処理の流
れを示すフローチャートである。初めに、ルータ1が経
路表20を使用する際の基本的なルール(ベストマッチ
ルール)について説明する。このベストマッチルールと
は、入力パケットの宛先IPアドレスにより経路表20
を参照する際、該入力パケットの宛先IPアドレスの値
の内、経路表20においてもっとも広いアドレス範囲に
おいて値が一致する宛先IPアドレスの欄を参照すると
いうものである。なお、経路表20の宛先IPアドレス
において“X”であるアドレス範囲は、入力パケットの
宛先IPアドレスの値に関わらず一致しているとみな
す。
【0022】例えば、図2に示すように、経路表20に
は、宛先IPアドレスとして、「10.“X”.
“X”.“X”」と「10.1.“X”.“X”」の欄
が設けられている。ここで、入力パケットの宛先IPア
ドレスの値が、例えば「10.1.2.3」であった場
合、「10.1.“X”.“X”」の方が「10.
“X”.“X”.“X”」よりも一致するアドレス範囲
が広い。したがって、「10.1.“X”.“X”」の
欄を参照する。しかし、入力パケットの宛先IPアドレ
スの値が、例えば「10.2.2.3」であった場合に
は、「10.“X”.“X”.“X”」には一致する
が、「10.1.“X”.“X”」には一致しないの
で、「10.“X”.“X”.“X”」の欄を参照す
る。
は、宛先IPアドレスとして、「10.“X”.
“X”.“X”」と「10.1.“X”.“X”」の欄
が設けられている。ここで、入力パケットの宛先IPア
ドレスの値が、例えば「10.1.2.3」であった場
合、「10.1.“X”.“X”」の方が「10.
“X”.“X”.“X”」よりも一致するアドレス範囲
が広い。したがって、「10.1.“X”.“X”」の
欄を参照する。しかし、入力パケットの宛先IPアドレ
スの値が、例えば「10.2.2.3」であった場合に
は、「10.“X”.“X”.“X”」には一致する
が、「10.1.“X”.“X”」には一致しないの
で、「10.“X”.“X”.“X”」の欄を参照す
る。
【0023】図3に示すように、先ず、ルータ1の経路
表20に、プライベートアドレス空間または未使用の宛
先IPアドレスに対して、実在するインタフェース部の
名称とは異なる情報(非実在インタフェース名)を関連
付けて設定する(ステップS0)。次いで、ルータ1
は、IF1_11,IF2_12,IF3_13からパ
ケットが入力されるか否かを監視し、入力パケットが有
るとステップS2へ処理を移行する(ステップS1)。
次いで、入力パケットが流入したインタフェース部の名
称を記憶し、また、該入力パケットから宛先IPアドレ
ス及び発信元IPアドレスを取得する(ステップS
2)。
表20に、プライベートアドレス空間または未使用の宛
先IPアドレスに対して、実在するインタフェース部の
名称とは異なる情報(非実在インタフェース名)を関連
付けて設定する(ステップS0)。次いで、ルータ1
は、IF1_11,IF2_12,IF3_13からパ
ケットが入力されるか否かを監視し、入力パケットが有
るとステップS2へ処理を移行する(ステップS1)。
次いで、入力パケットが流入したインタフェース部の名
称を記憶し、また、該入力パケットから宛先IPアドレ
ス及び発信元IPアドレスを取得する(ステップS
2)。
【0024】次いで、経路表20を参照するが、ここで
発信元IPアドレスを宛先IPアドレスとして使用し、
該当の使用インタフェース名を取得する(ステップS
3)。次いで、ステップS4において、この使用インタ
フェース名と上記ステップS2で記憶済みの「流入した
インタフェース部の名称」とを比較し、一致する場合に
ステップS5へ処理を移行する。一方、不一致の場合に
は、入力パケットの発信元IPアドレスが詐称されたの
ものであるとして、ステップS8へ処理を移行し、当該
入力パケットを廃棄する。これは、パケット転送経路に
関し、発信元IPアドレスを宛先IPアドレスとしてパ
ケット転送した場合のルータ1へのパケット流入経路
は、本来の宛先IPアドレスによりパケット転送した場
合のルータ1からのパケット流出経路に一致するという
知見に基づくものである。ステップS8の処理完了後は
その処理を終了する。
発信元IPアドレスを宛先IPアドレスとして使用し、
該当の使用インタフェース名を取得する(ステップS
3)。次いで、ステップS4において、この使用インタ
フェース名と上記ステップS2で記憶済みの「流入した
インタフェース部の名称」とを比較し、一致する場合に
ステップS5へ処理を移行する。一方、不一致の場合に
は、入力パケットの発信元IPアドレスが詐称されたの
ものであるとして、ステップS8へ処理を移行し、当該
入力パケットを廃棄する。これは、パケット転送経路に
関し、発信元IPアドレスを宛先IPアドレスとしてパ
ケット転送した場合のルータ1へのパケット流入経路
は、本来の宛先IPアドレスによりパケット転送した場
合のルータ1からのパケット流出経路に一致するという
知見に基づくものである。ステップS8の処理完了後は
その処理を終了する。
【0025】次いで、ステップS5において、入力パケ
ットの宛先アドレスを用いて経路表20を参照し、該当
の使用インタフェース名を取得する。次いで、ステップ
S6において、この使用インタフェース名のインタフェ
ース部が実在するか否かを判定し、実在する場合にステ
ップS7へ処理を移行する。一方、不一致の場合には、
入力パケットの宛先IPアドレスが不当なものであると
して、ステップS8へ処理を移行し、当該入力パケット
を廃棄する。この後、その処理を終了する。
ットの宛先アドレスを用いて経路表20を参照し、該当
の使用インタフェース名を取得する。次いで、ステップ
S6において、この使用インタフェース名のインタフェ
ース部が実在するか否かを判定し、実在する場合にステ
ップS7へ処理を移行する。一方、不一致の場合には、
入力パケットの宛先IPアドレスが不当なものであると
して、ステップS8へ処理を移行し、当該入力パケット
を廃棄する。この後、その処理を終了する。
【0026】次いで、ステップS7において、上記ステ
ップS5で取得した使用インタフェース名のインタフェ
ース部により、当該入力パケットを出力する。これによ
り、パケット転送が完了する。
ップS5で取得した使用インタフェース名のインタフェ
ース部により、当該入力パケットを出力する。これによ
り、パケット転送が完了する。
【0027】上述したように、本実施形態によれば、ベ
ストマッチルールにより参照する経路表20において、
入力パケットの宛先IPアドレスに対し、実在するイン
タフェース部の名称(実在インタフェース識別情報)と
は異なる情報が関連付けられている場合には、当該入力
パケットを廃棄する。これにより、特定のIPアドレス
を個々に明示的に設定しなくても、不正なパケットを遮
断することができる。
ストマッチルールにより参照する経路表20において、
入力パケットの宛先IPアドレスに対し、実在するイン
タフェース部の名称(実在インタフェース識別情報)と
は異なる情報が関連付けられている場合には、当該入力
パケットを廃棄する。これにより、特定のIPアドレス
を個々に明示的に設定しなくても、不正なパケットを遮
断することができる。
【0028】例えば、ルータ1の経路表20に、IPア
ドレス空間の内、連続したプライベートアドレスの全空
間に対して、実在しないインタフェース部の名称(非実
在インタフェース識別情報)を使用インタフェース名
(使用インタフェース情報)として設定しておく。ま
た、この連続したプライベートアドレスの全空間の内、
ルータ1が属する通信ネットワーク(LAN100)内
で使用するプライベートアドレスについては、実在する
インタフェース部の名称(実在インタフェース識別情
報)を使用インタフェース名として設定しておく。これ
により、特定のIPアドレスを個々に明示的に設定しな
くても、未使用のプライベートアドレスが宛先IPアド
レスとなっているパケットをルータ1において遮断する
ことができる。
ドレス空間の内、連続したプライベートアドレスの全空
間に対して、実在しないインタフェース部の名称(非実
在インタフェース識別情報)を使用インタフェース名
(使用インタフェース情報)として設定しておく。ま
た、この連続したプライベートアドレスの全空間の内、
ルータ1が属する通信ネットワーク(LAN100)内
で使用するプライベートアドレスについては、実在する
インタフェース部の名称(実在インタフェース識別情
報)を使用インタフェース名として設定しておく。これ
により、特定のIPアドレスを個々に明示的に設定しな
くても、未使用のプライベートアドレスが宛先IPアド
レスとなっているパケットをルータ1において遮断する
ことができる。
【0029】また、経路表20を参照する際に、入力パ
ケットの発信元IPアドレスを宛先IPアドレスとして
使用し、該当の使用インタフェース名を取得する。そし
て、この使用インタフェース名が、当該入力パケットが
流入したインタフェース部の名称(流入インタフェース
識別情報)と不一致の場合には、当該入力パケットを廃
棄する。これにより、ルータ1において、発信元IPア
ドレスが詐称されているパケットの流入を防止すること
ができる。
ケットの発信元IPアドレスを宛先IPアドレスとして
使用し、該当の使用インタフェース名を取得する。そし
て、この使用インタフェース名が、当該入力パケットが
流入したインタフェース部の名称(流入インタフェース
識別情報)と不一致の場合には、当該入力パケットを廃
棄する。これにより、ルータ1において、発信元IPア
ドレスが詐称されているパケットの流入を防止すること
ができる。
【0030】上述した実施形態を、個人ユーザ、あるい
は企業等において、自己の通信機器(パーソナルコンピ
ュータ等)や企業内ネットワークなどをインターネット
に接続する場合に適用すれば、煩雑なアドレス設定操作
を行うことなく、外部の通信ネットワークとの間の不当
なパケットの流入または流出を防ぐことが可能となる。
また、インターネット接続業者のシステムにおいて、ユ
ーザ向けルータ等に適用すれば、アドレス設定にかかる
コストを削減して、IPアドレスが詐称されたパケット
の流入または流出を防止することができる。
は企業等において、自己の通信機器(パーソナルコンピ
ュータ等)や企業内ネットワークなどをインターネット
に接続する場合に適用すれば、煩雑なアドレス設定操作
を行うことなく、外部の通信ネットワークとの間の不当
なパケットの流入または流出を防ぐことが可能となる。
また、インターネット接続業者のシステムにおいて、ユ
ーザ向けルータ等に適用すれば、アドレス設定にかかる
コストを削減して、IPアドレスが詐称されたパケット
の流入または流出を防止することができる。
【0031】また、図3に示す各ステップを実現するた
めのプログラムをコンピュータ読み取り可能な記録媒体
に記録して、この記録媒体に記録されたプログラムをコ
ンピュータシステムに読み込ませ、実行することにより
パケット転送処理を行ってもよい。なお、ここでいう
「コンピュータシステム」とは、OSや周辺機器等のハ
ードウェアを含むものであってもよい。また、「コンピ
ュータシステム」は、WWWシステムを利用している場
合であれば、ホームページ提供環境(あるいは表示環
境)も含むものとする。また、「コンピュータ読み取り
可能な記録媒体」とは、フレキシブルディスク、光磁気
ディスク、ROM、CD−ROM等の可搬媒体、コンピ
ュータシステムに内蔵されるハードディスク等の記憶装
置のことをいう。
めのプログラムをコンピュータ読み取り可能な記録媒体
に記録して、この記録媒体に記録されたプログラムをコ
ンピュータシステムに読み込ませ、実行することにより
パケット転送処理を行ってもよい。なお、ここでいう
「コンピュータシステム」とは、OSや周辺機器等のハ
ードウェアを含むものであってもよい。また、「コンピ
ュータシステム」は、WWWシステムを利用している場
合であれば、ホームページ提供環境(あるいは表示環
境)も含むものとする。また、「コンピュータ読み取り
可能な記録媒体」とは、フレキシブルディスク、光磁気
ディスク、ROM、CD−ROM等の可搬媒体、コンピ
ュータシステムに内蔵されるハードディスク等の記憶装
置のことをいう。
【0032】さらに「コンピュータ読み取り可能な記録
媒体」とは、インターネット等のネットワークや電話回
線等の通信回線を介してプログラムが送信された場合の
サーバやクライアントとなるコンピュータシステム内部
の揮発性メモリ(RAM)のように、一定時間プログラ
ムを保持しているものも含むものとする。また、上記プ
ログラムは、このプログラムを記憶装置等に格納したコ
ンピュータシステムから、伝送媒体を介して、あるい
は、伝送媒体中の伝送波により他のコンピュータシステ
ムに伝送されてもよい。ここで、プログラムを伝送する
「伝送媒体」は、インターネット等のネットワーク(通
信網)や電話回線等の通信回線(通信線)のように情報
を伝送する機能を有する媒体のことをいう。また、上記
プログラムは、前述した機能の一部を実現するためのも
のであっても良い。さらに、前述した機能をコンピュー
タシステムにすでに記録されているプログラムとの組み
合わせで実現できるもの、いわゆる差分ファイル(差分
プログラム)であっても良い。
媒体」とは、インターネット等のネットワークや電話回
線等の通信回線を介してプログラムが送信された場合の
サーバやクライアントとなるコンピュータシステム内部
の揮発性メモリ(RAM)のように、一定時間プログラ
ムを保持しているものも含むものとする。また、上記プ
ログラムは、このプログラムを記憶装置等に格納したコ
ンピュータシステムから、伝送媒体を介して、あるい
は、伝送媒体中の伝送波により他のコンピュータシステ
ムに伝送されてもよい。ここで、プログラムを伝送する
「伝送媒体」は、インターネット等のネットワーク(通
信網)や電話回線等の通信回線(通信線)のように情報
を伝送する機能を有する媒体のことをいう。また、上記
プログラムは、前述した機能の一部を実現するためのも
のであっても良い。さらに、前述した機能をコンピュー
タシステムにすでに記録されているプログラムとの組み
合わせで実現できるもの、いわゆる差分ファイル(差分
プログラム)であっても良い。
【0033】以上、本発明の実施形態を図面を参照して
詳述してきたが、具体的な構成はこの実施形態に限られ
るものではなく、本発明の要旨を逸脱しない範囲の設計
変更等も含まれる。
詳述してきたが、具体的な構成はこの実施形態に限られ
るものではなく、本発明の要旨を逸脱しない範囲の設計
変更等も含まれる。
【0034】
【発明の効果】以上説明したように、本発明によれば、
経路表記憶手段に、プライベートアドレス空間または未
使用の宛先IPアドレスに対して、実在するインタフェ
ース手段の識別情報とは異なる情報を予め関連付けてお
き、入力パケットの宛先IPアドレスにより、経路表記
憶手段をベストマッチルールにより参照し、この参照の
結果、該入力パケットの宛先IPアドレスに対し、実在
するインタフェース手段の識別情報とは異なる情報が関
連付けられている場合には、当該入力パケットを廃棄す
るようにしたので、特定のIPアドレスを個々に明示的
に設定することなく、不正なパケットを遮断することが
できるという効果が得られる。
経路表記憶手段に、プライベートアドレス空間または未
使用の宛先IPアドレスに対して、実在するインタフェ
ース手段の識別情報とは異なる情報を予め関連付けてお
き、入力パケットの宛先IPアドレスにより、経路表記
憶手段をベストマッチルールにより参照し、この参照の
結果、該入力パケットの宛先IPアドレスに対し、実在
するインタフェース手段の識別情報とは異なる情報が関
連付けられている場合には、当該入力パケットを廃棄す
るようにしたので、特定のIPアドレスを個々に明示的
に設定することなく、不正なパケットを遮断することが
できるという効果が得られる。
【0035】さらに、入力パケットの発信元IPアドレ
スを宛先IPアドレスとして使用して経路表記憶手段を
参照し、これにより該当識別情報を取得し、この識別情
報に対応するインタフェース手段が、当該入力パケット
が流入したインタフェース手段と不一致の場合には、当
該入力パケットを廃棄するようにすれば、特定のIPア
ドレスを個々に明示的に設定することなく、発信元IP
アドレスが詐称されているパケットの流入を防止するこ
とができるという効果が得られる。
スを宛先IPアドレスとして使用して経路表記憶手段を
参照し、これにより該当識別情報を取得し、この識別情
報に対応するインタフェース手段が、当該入力パケット
が流入したインタフェース手段と不一致の場合には、当
該入力パケットを廃棄するようにすれば、特定のIPア
ドレスを個々に明示的に設定することなく、発信元IP
アドレスが詐称されているパケットの流入を防止するこ
とができるという効果が得られる。
【図1】 本発明の一実施形態によるパケット転送装置
(ルータ)1を用いた通信ネットワークシステムの構成
例を示すブロック図である。
(ルータ)1を用いた通信ネットワークシステムの構成
例を示すブロック図である。
【図2】 図1に示すルータ1が有する経路表(ルーテ
ィングテーブル)20の構成例を示す図である。
ィングテーブル)20の構成例を示す図である。
【図3】 図1に示す図1に示すルータ1が行うパケッ
ト転送処理の流れを示すフローチャートである。
ト転送処理の流れを示すフローチャートである。
1〜4 ルータ
11〜13 インタフェース部(IF1〜IF3)
20 経路表(ルーティングテーブル)
100 LAN
フロントページの続き
(72)発明者 浅見 徹
埼玉県上福岡市大原2丁目1番15号 株式
会社ケイディーディーアイ研究所内
(72)発明者 力武 健次
京都府京都市下京区中堂寺南町17 京都リ
サーチパーク サイエンスセンタービル1
号館2階 株式会社ケイディーディーアイ
研究所内
(72)発明者 永田 宏
京都府京都市下京区中堂寺南町17 京都リ
サーチパーク サイエンスセンタービル1
号館2階 株式会社ケイディーディーアイ
研究所内
(72)発明者 濱井 龍明
埼玉県上福岡市大原2丁目1番15号 株式
会社ケイディーディーアイ研究所内
Fターム(参考) 5K030 GA04 GA11 HA08 HD03 KA05
LB05 LC15
5K033 CB01 CB06 DB12 DB16 DB18
EC04
Claims (6)
- 【請求項1】 パケットを入力または出力するための少
なくとも2つ以上のインタフェース手段と、 宛先IPアドレスに関連付けて、前記インタフェース手
段の識別情報を記憶する経路表記憶手段と、 前記インタフェース手段を介して入力された入力パケッ
トの宛先IPアドレスを用いて前記経路表記憶手段をベ
ストマッチルールにより参照し、該当識別情報に対応す
る前記インタフェース手段により、当該入力パケットを
出力するパケット転送処理手段とを備え、 前記パケット転送処理手段は、 前記経路表記憶手段において、前記入力パケットの宛先
IPアドレスに対し、実在する前記インタフェース手段
の識別情報とは異なる情報が関連付けられている場合に
は、当該入力パケットを廃棄し、 前記経路表記憶手段には、 プライベートアドレス空間または未使用の宛先IPアド
レスに対して、実在する前記インタフェース手段の識別
情報とは異なる情報を予め関連付けることを特徴とする
パケット転送装置。 - 【請求項2】 前記パケット転送処理手段は、 前記経路表記憶手段を参照する際に、入力パケットの発
信元IPアドレスを宛先IPアドレスとして使用して該
当識別情報を取得し、この識別情報に対応する前記イン
タフェース手段が、当該入力パケットが流入した前記イ
ンタフェース手段と不一致の場合には、当該入力パケッ
トを廃棄することを特徴とする請求項1に記載のパケッ
ト転送装置。 - 【請求項3】 パケットを入力または出力するための少
なくとも2つ以上のインタフェース手段と、宛先IPア
ドレスに関連付けて、前記インタフェース手段の識別情
報を記憶する経路表記憶手段と、前記インタフェース手
段を介して入力された入力パケットの宛先IPアドレス
を用いて前記経路表記憶手段をベストマッチルールによ
り参照し、該当識別情報に対応する前記インタフェース
手段により、当該入力パケットを出力するパケット転送
処理手段とを備えたパケット転送装置におけるパケット
転送方法であって、 前記経路表記憶手段に、プライベートアドレス空間また
は未使用の宛先IPアドレスに対して、実在する前記イ
ンタフェース手段の識別情報とは異なる情報を関連付け
る過程と、 入力パケットの宛先IPアドレスを取得する過程と、 この入力パケットの宛先IPアドレスにより、前記経路
表記憶手段を参照する過程と、 この参照の結果、該入力パケットの宛先IPアドレスに
対し、実在する前記インタフェース手段の識別情報とは
異なる情報が関連付けられている場合には、当該入力パ
ケットを廃棄する過程と、 を含むことを特徴とするパケット転送方法。 - 【請求項4】 入力パケットの発信元IPアドレスを宛
先IPアドレスとして使用して前記経路表記憶手段を参
照し、該当識別情報を取得する過程と、 この識別情報に対応する前記インタフェース手段が、当
該入力パケットが流入した前記インタフェース手段と不
一致の場合には、当該入力パケットを廃棄する過程と、 をさらに含むことを特徴とする請求項3に記載のパケッ
ト転送方法。 - 【請求項5】 パケットを入力または出力するための少
なくとも2つ以上のインタフェース手段と、宛先IPア
ドレスに関連付けて、前記インタフェース手段の識別情
報を記憶する経路表記憶手段と、前記インタフェース手
段を介して入力された入力パケットの宛先IPアドレス
を用いて前記経路表記憶手段をベストマッチルールによ
り参照し、該当識別情報に対応する前記インタフェース
手段により、当該入力パケットを出力するパケット転送
処理手段とを備えたパケット転送装置におけるパケット
転送プログラムであって、 前記経路表記憶手段に、プライベートアドレス空間また
は未使用の宛先IPアドレスに対して、実在する前記イ
ンタフェース手段の識別情報とは異なる情報を関連付け
る処理と、 入力パケットの宛先IPアドレスを取得する処理と、 この入力パケットの宛先IPアドレスにより、前記経路
表記憶手段を参照する処理と、 この参照の結果、該入力パケットの宛先IPアドレスに
対し、実在する前記インタフェース手段の識別情報とは
異なる情報が関連付けられている場合には、当該入力パ
ケットを廃棄する処理と、 をコンピュータに実行させることを特徴とするパケット
転送プログラム。 - 【請求項6】 入力パケットの発信元IPアドレスを宛
先IPアドレスとして使用して前記経路表記憶手段を参
照し、該当識別情報を取得する処理と、 この識別情報に対応する前記インタフェース手段が、当
該入力パケットが流入した前記インタフェース手段と不
一致の場合には、当該入力パケットを廃棄する処理と、 をさらにコンピュータに実行させることを特徴とするパ
ケット転送プログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001333430A JP2003143209A (ja) | 2001-10-30 | 2001-10-30 | パケット転送装置及びその方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2001333430A JP2003143209A (ja) | 2001-10-30 | 2001-10-30 | パケット転送装置及びその方法 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2003143209A true JP2003143209A (ja) | 2003-05-16 |
Family
ID=19148686
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2001333430A Withdrawn JP2003143209A (ja) | 2001-10-30 | 2001-10-30 | パケット転送装置及びその方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2003143209A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017130756A (ja) * | 2016-01-19 | 2017-07-27 | 株式会社デンソー | 中継装置 |
-
2001
- 2001-10-30 JP JP2001333430A patent/JP2003143209A/ja not_active Withdrawn
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2017130756A (ja) * | 2016-01-19 | 2017-07-27 | 株式会社デンソー | 中継装置 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US9652505B2 (en) | Content search pattern matching using deterministic finite automata (DFA) graphs | |
| US7558266B2 (en) | System and method for restricting network access using forwarding databases | |
| US7665128B2 (en) | Method and apparatus for reducing firewall rules | |
| WO2016011888A1 (zh) | 策略冲突解决方法以及装置 | |
| JP2006180162A (ja) | パケット交換装置およびパケット交換方法 | |
| JP2005130489A (ja) | ルータ用の改良型アクセス制御リスティング機構 | |
| JP2007202152A (ja) | ルーティングシステム及びルーティングシステムのルールエントリー管理方法 | |
| JP2001251351A (ja) | パケット交換機における入力パケット処理方式 | |
| TW200820678A (en) | Address resolution protocol cache management methods and devices | |
| JP2019515608A (ja) | アクセス制御 | |
| CN108259347A (zh) | 一种报文传输方法和装置 | |
| US7136385B2 (en) | Method and system for performing asymmetric address translation | |
| US11128641B2 (en) | Propagating belief information about malicious and benign nodes | |
| US20070104200A1 (en) | Network device with routing function and policy route setting method thereof | |
| US7249216B2 (en) | Data relay apparatus, content addressable/associative memory device, and content addressable/associative memory device use information search method | |
| US8806059B1 (en) | Rule tree for network device | |
| JP2003143209A (ja) | パケット転送装置及びその方法 | |
| CN114285907B (zh) | 数据传输方法、装置、电子设备及存储介质 | |
| JP3837670B2 (ja) | データ中継装置、連想メモリデバイス、および連想メモリデバイス利用情報検索方法 | |
| US20070147376A1 (en) | Router-assisted DDoS protection by tunneling replicas | |
| JP2006013732A (ja) | ルーティング装置および情報処理装置の認証方法 | |
| JP2010057034A (ja) | ルータにおけるアクセス制御方法、ルータ、およびアクセス制御プログラム | |
| CN114978897A (zh) | 基于eBPF和应用识别技术的网络控制方法和系统 | |
| JPH0934816A (ja) | 大規模ipネットワーク | |
| US20050044261A1 (en) | Method of operating a network switch |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20050104 |