JP2007166082A - パケット転送装置 - Google Patents
パケット転送装置 Download PDFInfo
- Publication number
- JP2007166082A JP2007166082A JP2005357714A JP2005357714A JP2007166082A JP 2007166082 A JP2007166082 A JP 2007166082A JP 2005357714 A JP2005357714 A JP 2005357714A JP 2005357714 A JP2005357714 A JP 2005357714A JP 2007166082 A JP2007166082 A JP 2007166082A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- user terminal
- management table
- address
- pppoe
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2858—Access network architectures
- H04L12/2859—Point-to-point connection between the data network and the subscribers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/2854—Wide area networks, e.g. public data networks
- H04L12/2856—Access arrangements, e.g. Internet access
- H04L12/2869—Operational details of access network equipments
- H04L12/287—Remote access server, e.g. BRAS
- H04L12/2872—Termination of subscriber connections
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0226—Mapping or translating multiple network management protocols
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/106—Mapping addresses of different types across networks, e.g. mapping telephone numbers to data network addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/16—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]
- H04L69/168—Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP] specially adapted for link layer protocols, e.g. asynchronous transfer mode [ATM], synchronous optical network [SONET] or point-to-point protocol [PPP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2101/00—Indexing scheme associated with group H04L61/00
- H04L2101/60—Types of network addresses
- H04L2101/618—Details of network addresses
- H04L2101/622—Layer-2 addresses, e.g. medium access control [MAC] addresses
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/324—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the data link layer [OSI layer 2], e.g. HDLC
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
【解決手段】複数のユーザ端末をISPの管理サーバに接続するパケット転送装置が、ユーザ端末のMACアドレスと対応して、接続ポート識別子と、ユーザパケットに適用すべき特定ヘッダ情報との関係を示す管理テーブルを備え、広域ネットワークとの通信に先立って各ユーザ端末が管理サーバとの間で実行する所定の通信プロトコル手順の実行中に、上記管理テーブルに基づいて、ユーザ端末への特定ヘッダ情報の割当て可否を判定し、割当て不可と判断されたユーザ端末については、該ユーザ端末の送受信パケットを廃棄する。
【選択図】図1
Description
(1)ISPの管理サーバ(DHCPサーバまたはBAS)とL2SWとを連携させ、ユーザ端末からセッション接続要求パケットまたはIPアドレス割当て要求パケットを受信したL2SWが、管理サーバに、要求パケットを受信したアクセス回線の識別情報を通知する方式。
(2)セッション接続手順に付随してユーザ認証を行う場合に、認証サーバが、ユーザ毎に割当て済みのIPアドレス数や接続中のセッション数を記憶しておき、これらの数が上限値に達したユーザからの新たなセッション接続要求を拒否する方式。
DHCPを適用した通信環境において、方式(1)について述べた公知文献として、例えば、特許文献1がある。
それぞれが少なくとも1つのユーザ端末と接続されたアクセス回線を収容する複数の第1インタフェース部と、ユーザ端末と広域ネットワークとの間の通信に必要な通信制御情報を管理する管理サーバと接続するための第2インタフェース部と、制御部とからなり、
上記制御部が、ユーザ端末の固定アドレスと対応して、該ユーザ端末が接続された第1インタフェース部を特定する接続ポート識別子と、管理サーバから該ユーザ端末に動的に割り当てられ、該ユーザ端末が各ユーザパケットに適用する特定ヘッダ情報との関係を示す複数のテーブルエントリからなる管理テーブルを備え、
上記制御部が、広域ネットワークとの通信に先立って各ユーザ端末が管理サーバとの間で実行する所定の通信プロトコル手順の実行中に、上記管理テーブルに基づいて、ユーザ端末への特定ヘッダ情報の割当て可否を判定し、特定ヘッダ情報の割当てが不可と判断されたユーザ端末については、該ユーザ端末からの受信パケット、または該ユーザ端末宛の上記管理サーバからの受信パケットを廃棄することを特徴とする。
ここに示したネットワークは、L2SW10に収容された複数のユーザ網NW(NW−A、NW−B、NW−C、・・・)と、インターネットIPNWとからなり、L2SW10は、ISPが管理するBAS(Broadband Access Server)30を介して、インターネットIPNWに接続されている。BAS30には、インターネット接続要求元のユーザを認証するために認証サーバ31が接続されている。但し、認証サーバ31の機能は、BAS30に内蔵されていてもよい
ユーザ網NWには、例えば、NW−A、NW−Cのように、複数のユーザ端末20(20−A1〜20−A2、20−C1〜20−C3)が、宅内ハブ21(21A、21C)を介して、L2SW10に接続されるものと、NW−Bのように、ユーザ端末20−B1が、アクセス回線50Bを介してダイレクトにL2SW10に接続されるものとがある。
ここで、例えば、ユーザ端末20−B1の位置にホームルータを配置し、図示しない複数のユーザ端末をホームルータ経由でアクセス回線50Bに接続してもよい。同様に、宅内ハブ21の何れかの支線に、ホームルータを経由して複数のユーザ端末を接続してもよい。従って、以下の説明において、ユーザ端末20には、このようなホームルータも含まれるものとする。
L2SW10は、プロセッサ(制御部)11と、プロセッサ11が実行する各種のプログラムを格納したメモリ12と、データメモリ13と、複数対の入力回線インタフェース14−iおよび出力回線インタフェース5−i(i=1〜n)と、これらの要素を接続する内部バス16とからなる。メモリ12には、本発明に関係するプログラムとして、上りPPPoEパケット処理ルーチン100と、下りPPPoEパケット処理ルーチン200と、タイムアウト監視ルーチン300が用意されている。また、メモリ13には、前述したPPPoEセッション管理テーブル40と、その他のテーブルとして、例えば、パケット転送に必要なルーティング情報を定義したルーティングテーブルが用意されている。
PPPoEセッション管理テーブル40は、ユーザ端末20のMACアドレス41と対応して、接続ポートID欄42と、セッションID欄43と、タイムアウト時刻欄44とをもつ複数のテーブルエントリ400−1、400−2、・・・からなる。
タイムアウト時刻欄44の値は、当該PPPoEセッションでの通信パケットの受信の都度、上りPPPoEパケット処理ルーチン100および下りPPPoEパケット処理ルーチン200によって更新される。タイム監視ルーチン300は、タイムアウト時刻欄44を定期的にチェックし、タイムアウト時刻に達したセッションIDをPPPoEセッション管理テーブル40から自動的に削除する。1つのセッションIDの削除によって、セッションID欄43が空になった場合、テーブルエントリそのものがPPPoEセッション管理テーブル40から削除される。
PPPoEのパケットは、MACヘッダ81と、PPPoEヘッダ82と、PPPoEペイロード83とからなる。MACヘッダ81は、サブネット区間におけるパケットの宛先および送信元のアドレスを示す宛先MACアドレス811および送信元MACアドレス812と、MACヘッダに続くパケットの形式を示すタイプ813と、その他の情報を含んでいる。PPPoEパケットの場合、タイプ813の値によって、MACヘッダ81の次にPPPoEヘッダ82が位置していることが判る。
図5において、ステップSQ1〜SQ8は、本発明が関係するPPPoEディスカバリステージの通信シーケンスであり、ステップSQ9、SQ10、SQ11は、PPPoEディスカバリステージで接続されたPPPoEセッションを通して行われるPPPoEセッションステージの通信シーケンスを示している。
oEセッションステージのPPPリンクの確立手順(SQ9)、ユーザ認証手順(SQ10)、IPアドレス割当て手順(SQ11)を実行することによって、インターネット通信状態となる。
PPPoEセッション切断シーケンスは、PPPoEのセッションステージSQ30と、それに続くPPPoEのディスカバリステージに分けられる。
BAS30側からPPPoEセッションを切断する場合も、図7と同様の手順で、PPoEセッション管理テーブル40のデータ削除とPADTパケットの転送が行われる。
L2SW10のプロセッサ11は、ユーザ網NWと接続された入力回線インタフェース14から受信パケットを読み出すと、PPPoEセッション管理テーブル40から、MACアドレス41が受信パケットの送信元MACアドレスと一致するテーブルエントリを検索する(ステップ101)。検索の結果(102)、MACアドレスが一致するテーブルエントリが無かった場合、プロセッサ11は、受信パケットの種類を判定し(103)、受信パケットがPADIパケットでなければ、受信パケットを廃棄して(121)、このルーチンを終了する。
L2SW10のプロセッサ11は、BAS30と接続された入力回線インタフェース14−nから受信パケットを読み出すと、PPPoEセッション管理テーブル40から、MACアドレス41が受信パケットの宛先MACアドレスと一致するテーブルエントリを検索する(ステップ201)。検索の結果(202)、宛先MACアドレスに該当するテーブルエントリが無かった場合、プロセッサ11は、受信パケットを廃棄して(216)、このルーチンを終了する。
本実施例では、L2SW32が、IPアドレス管理テーブル70を用いて、アクセス回線毎にユーザ端末への割当てIPアドレス数を制限し、ユーザ端末20とルータ32との間のパケット通信を制御する。
本実施例のL2SW10は、図2に示したL2SWと同一の構成要素からなり、メモリ12に、プロセッサ11が実行する本発明に関係するプログラムとして、上りパケット処理ルーチン400、下りパケット処理ルーチン500、リース期間監視ルーチン600が用意されている。また、メモリ13に、IPアドレス管理テーブル70を備えている。
IPアドレス管理テーブル70は、ユーザ端末20のMACアドレス71と対応して、接続ポートID72と、割当てIPアドレス73と、リソース終了時刻74とを示す複数のテーブルエントリ700−1、700−2、・・・からなる。
実施例1では、一つのMACアドレス(ユーザ端末)に対して複数のセッションIDを割り当てることができたが、実施例2では、各MACアドレス(ユーザ端末)に対して一つのIPアドレスが割り当てられる。
L2SW10がユーザ端末20、またはルータ32から受信するデータパケットおよびDHCPパケットは、MACヘッダ81と、IPヘッダ84と、IPペイロード85とからなる。IPヘッダには、プロトコルタイプ841、送信元IPアドレス842、宛先IPアドレス843、その他の情報項目が含まれる。プロトコルタイプ841は、IPペイロード85に適用されるプロトコルを示しており、例えば、IPペイロードがUDPパケットを含む場合、プロトコルタイプ841には、UDPパケットを示す特定値が設定される。
L2SW10のプロセッサ11は、ユーザ網NWと接続された入力回線インタフェース14から受信パケットを読み出すと、IPアドレス管理テーブル70から、MACアドレス71が受信パケットの送信元アドレスと一致するテーブルエントリを検索する(ステップ401)。検索の結果(402)、送信元MACアドレスに該当するテーブルエントリが無かった場合、プロセッサ11は、受信パケットの種類を判定し(403)、受信パケットがDHCP DISCOVERパケットでなければ、受信パケットを廃棄して(414)、このルーチンを終了する。
L2SW10のプロセッサ11は、ルータ32と接続された入力回線インタフェース14−nから受信パケットを読み出すと、IPアドレス管理テーブル70から、MACアドレス71が受信パケットの送信元アドレスと一致するテーブルエントリを検索する(ステップ501)。検索の結果(502)、宛先MACアドレスに該当するテーブルエントリが無かった場合、プロセッサ11は、受信パケットを廃棄して(509)、このルーチンを終了する。
インターネットIPNWへのアクセスに先立って、ユーザ端末20は、ルータ32に、DHCP DISCOVERパケットを送信する(SQ41)。上記DHCP DISCOVERパケットを受信したL2SW10は、上りパケット処理ルーチン400を実行して、IPアドレス管理テーブル70を参照し、接続ポート当たりの割当てIPアドレスの個数をチェックし、割当てIPアドレス数が上限値に達していなければ、IPアドレス管理テーブル70に新たなテーブルエントリを追加して(S40)、受信パケットをルータ32に中継する(SQ42)。割当てIPアドレス数が上限値に達していれば、ユーザ要求は無視され、受信パケットは廃棄される。
ユーザ端末20が、割当てIPアドレスを送信元IPアドレスに適用して、ユーザIPパケットを送信すると(SQ51)、これを受信したL2SW10は、上りパケット処理ルーチン400を実行して、IPアドレス管理テーブル70を参照し(S50)、受信パケットの送信元MACアドレスに該当するテーブルエントリがIPアドレス管理テーブル70に登録済みであることを確認して、受信パケットをルータ32に中継する(SQ52)。
ユーザ端末20は、自分に割り当てられたIPアドレスを無効化または解放する時、ルータ32宛に、DHCP DECLINEパケットまたはDHCP RELEASEパケットを送信する(SQ61)。DHCP DECLINEパケットは、ユーザ端末に割り当てられたIPパケットが、ARP手順によって、別のユーザ端末に割り当てられたIPアドレスと競合することが判明した時、IPアドレスの割当てを無効にするために送信されるDHCPパケットであり、DHCP RELEASEパケットは、正常に割り当てられたIPパケットが不要になった時、IPパケットを解放するために送信されるDHCPパケットである。
IPアドレス管理テーブル70からのテーブルエントリの削除は、上述したDHCP DECLINEパケットまたはDHCP RELEASEパケットの受信時以外に、例えば、リソース終了時刻に達した時、あるいは、ユーザ端末からのリース期間の延長要求がルータ32によって拒否された時にも行われる。
また、本発明によれば、ISPの管理サーバとの連携を前提とすることなく、広域ネットワークであるインターネットへのユーザ端末の接続数を制限できるため、既存ネットワーク環境への導入が容易であり、例えば、同一ユーザがIPアドレスの割当て要求やセッション接続要求を大量に発信する不正なDoS(Denial of Service)攻撃に対する耐性を高めることが可能となる。
11:プロセッサ、14:入力回線インタフェース、15:出力回線インタフェース、
20:ユーザ端末、21:HUB、30:BAS、31:認証サーバ、
32:ルータ(DHCPサーバ)、40:PPPoEセッション管理テーブル、
70:IPアドレス管理テーブル、100:上りPPPoEパケット処理ルーチン、
200:下りPPPoEパケット処理ルーチン、300:タイムアウト監視ルーチン、
400:上りパケット処理ルーチン、500:下りパケット処理ルーチン、
600:リース期間監視ルーチン。
L2SW10は、プロセッサ(制御部)11と、プロセッサ11が実行する各種のプログラムを格納したメモリ12と、データメモリ13と、複数対の入力回線インタフェース14−iおよび出力回線インタフェース15−i(i=1〜n)と、これらの要素を接続する内部バス16とからなる。メモリ12には、本発明に関係するプログラムとして、上りPPPoEパケット処理ルーチン100と、下りPPPoEパケット処理ルーチン200と、タイムアウト監視ルーチン300が用意されている。また、メモリ13には、前述したPPPoEセッション管理テーブル40と、その他のテーブルとして、例えば、パケット転送に必要なルーティング情報を定義したルーティングテーブルが用意されている。
本実施例では、L2SW10が、IPアドレス管理テーブル70を用いて、アクセス回線毎にユーザ端末への割当てIPアドレス数を制限し、ユーザ端末20とルータ32との間のパケット通信を制御する。
IPアドレス管理テーブル70は、ユーザ端末20のMACアドレス71と対応して、接続ポートID72と、割当てIPアドレス73と、リース終了時刻74とを示す複数のテーブルエントリ700−1、700−2、・・・からなる。
実施例1では、一つのMACアドレス(ユーザ端末)に対して複数のセッションIDを割り当てることができたが、実施例2では、各MACアドレス(ユーザ端末)に対して一つのIPアドレスが割り当てられる。
ユーザ端末20は、自分に割り当てられたIPアドレスを無効化または解放する時、ルータ32宛に、DHCP DECLINEパケットまたはDHCP RELEASEパケットを送信する(SQ61)。DHCP DECLINEパケットは、ユーザ端末に割り当てられたIPアドレスが、ARP手順によって、別のユーザ端末に割り当てられたIPアドレスと競合することが判明した時、IPアドレスの割当てを無効にするために送信されるDHCPパケットであり、DHCP RELEASEパケットは、正常に割り当てられたIPパケットが不要になった時、IPパケットを解放するために送信されるDHCPパケットである。
Claims (11)
- それぞれが少なくとも1つのユーザ端末と接続されたアクセス回線を収容する複数の第1インタフェース部と、ユーザ端末と広域ネットワークとの間の通信に必要な通信制御情報を管理する管理サーバと接続するための第2インタフェース部と、制御部とからなり、各ユーザ端末と上記管理サーバとの間で通信パケットの転送を制御するパケット転送装置であって、
上記制御部が、ユーザ端末の固定アドレスと対応して、該ユーザ端末が接続された第1インタフェース部を特定する接続ポート識別子と、上記管理サーバから該ユーザ端末に動的に割り当てられ、該ユーザ端末が各ユーザパケットに適用する特定ヘッダ情報との関係を示す複数のテーブルエントリからなる管理テーブルを備え、
上記制御部が、上記広域ネットワークとの通信に先立って各ユーザ端末が上記管理サーバとの間で実行する所定の通信プロトコル手順の実行中に、上記管理テーブルに基づいて、ユーザ端末への特定ヘッダ情報の割当て可否を判定し、特定ヘッダ情報の割当てが不可と判断されたユーザ端末については、該ユーザ端末からの受信パケット、または該ユーザ端末宛の上記管理サーバからの受信パケットを廃棄することを特徴とするパケット転送装置。 - 前記制御部が、ユーザ端末から、前記所定の通信プロトコル手順における最初のパケットを受信した時、前記管理テーブルに基づいて、該ユーザ端末への特定ヘッダ情報の割当て可否を判定し、特定ヘッダ情報の割当てが可と判断されたユーザ端末については、上記管理テーブルに該ユーザ端末の固定アドレスと対応した新たなテーブルエントリを追加しておき、上記管理サーバから上記ユーザ端末に通知される特定ヘッダ情報を上記テーブルエントリに登録することを特徴とする請求項1に記載のパケット転送装置。
- 前記管理テーブルの各テーブルエントリが、前記特定ヘッダ情報の有効期限を示す時刻情報を含み、
前記制御部が、上記時刻情報に従って、上記管理テーブルから期限切れとなった特定ヘッダ情報を自動的に削除し、上記管理テーブルに送信元または宛先を示す固定アドレスと対応する特定ヘッダ情報が未登録となった受信パケットを廃棄することを特徴とする請求項2に記載のパケット転送装置。 - 前記制御部が、前記各ユーザ端末または管理サーバからのパケット受信の都度、受信パケットの送信元または宛先を示す固定アドレスと対応するテーブルエントリの時刻情報を更新することを特徴とする請求項3に記載のパケット転送装置。
- 前記所定の通信プロトコル手順が、PPPoE(Point-to-Point Protocol over Ethernet)であり、前記管理テーブルに登録される固定アドレスがユーザ端末のMACアドレス、前記特定ヘッダ情報がPPPoEセッション識別子であることを特徴とする請求項1〜請求項4の何れかに記載のパケット転送装置。
- 前記制御部が、前記管理テーブルに登録された同一接続ポート識別子をもつPPPoEセッション識別子の個数が所定値に達していた時、上記接続ポート識別子をもつ第1インタフェース部に接続されたユーザ端末から発生する新たなPPPoEセッションの接続要求を受付不可と判断し、該ユーザ端末から送信されたPPPoEディスカバリステージのパケットを廃棄することを特徴とする請求項5に記載のパケット転送装置。
- 前記制御部が、前記管理テーブルに登録された同一接続ポート識別子をもつPPPoEセッション識別子の個数が所定値以内にある時、同一ユーザ端末からの複数のPPPoEセッション接続要求を受け入れ、該ユーザ端末と前記管理サーバとの間でPPPoEパケットを中継することを特徴とする請求項5に記載のパケット転送装置。
- 前記所定の通信プロトコル手順が、DHCP(Dynamic Host Configuration Protocol)であり、前記管理テーブルに登録される固定アドレスがユーザ端末のMACアドレス、前記特定ヘッダ情報がユーザ端末のIPアドレスであることを特徴とする請求項1または請求項2に記載のパケット転送装置。
- 前記管理テーブルの各テーブルエントリが、IPパケットの有効期限を示す時刻情報を含み、
前記制御部が、上記時刻情報に従って、上記管理テーブルから期限切れとなったテーブルエントリを自動的に削除し、上記管理テーブルに送信元または宛先MACアドレスと対応するテーブルエントリが未登録となった受信パケットを廃棄することを特徴とする請求項8に記載のパケット転送装置。 - 前記制御部が、前記管理テーブルに登録された同一接続ポート識別子をもつテーブルエントリの個数が所定値に達していた時、上記接続ポート識別子をもつ第1インタフェース部に接続されたユーザ端末から発生するIPアドレスの割当て要求を受付不可と判断し、ユーザ端末から送信されたIPアドレス取得のためのDHCPパケットを廃棄することを特徴とする請求項5に記載のパケット転送装置。
- 前記制御部が、前記各第1インタフェース部からパケットを受信した時、前記管理テーブルを参照して受信パケットの前記第2インタフェース部への転送を制御する上りパケット処理ルーチンを実行し、前記各第2インタフェース部からパケット受信した時、前記管理テーブルを参照して受信パケットの前記何れかの第1インタフェース部への転送を制御する下りパケット処理ルーチンを実行することを特徴とする請求項1〜請求項10の何れかに記載のパケット転送装置。
Priority Applications (6)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005357714A JP3920305B1 (ja) | 2005-12-12 | 2005-12-12 | パケット転送装置 |
US11/362,218 US7286539B2 (en) | 2005-12-12 | 2006-02-27 | Packet forwarding apparatus with function of limiting the number of user terminals to be connected to ISP |
CN2009100083516A CN101527677B (zh) | 2005-12-12 | 2006-03-01 | 数据包传送装置 |
CN2006100550064A CN1984036B (zh) | 2005-12-12 | 2006-03-01 | 数据包传送装置 |
US11/905,444 US7839857B2 (en) | 2005-12-12 | 2007-10-01 | Packet forwarding apparatus with function of limiting the number of user terminals to be connected to ISP |
US12/379,673 US8154999B2 (en) | 2005-12-12 | 2009-02-26 | Packet forwarding apparatus with function of limiting the number of user terminals to be connected to ISP |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2005357714A JP3920305B1 (ja) | 2005-12-12 | 2005-12-12 | パケット転送装置 |
Related Child Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006270964A Division JP4143663B2 (ja) | 2006-10-02 | 2006-10-02 | ネットワークシステム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP3920305B1 JP3920305B1 (ja) | 2007-05-30 |
JP2007166082A true JP2007166082A (ja) | 2007-06-28 |
Family
ID=38139272
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2005357714A Expired - Fee Related JP3920305B1 (ja) | 2005-12-12 | 2005-12-12 | パケット転送装置 |
Country Status (3)
Country | Link |
---|---|
US (3) | US7286539B2 (ja) |
JP (1) | JP3920305B1 (ja) |
CN (2) | CN1984036B (ja) |
Cited By (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012507225A (ja) * | 2008-10-29 | 2012-03-22 | アルカテル−ルーセント | アクセスノードにおける転送テーブルの自己構成 |
JP2013109620A (ja) * | 2011-11-22 | 2013-06-06 | Nippon Telegr & Teleph Corp <Ntt> | 情報システム及びその認証状態管理方法 |
WO2023281661A1 (ja) * | 2021-07-07 | 2023-01-12 | 日本電気株式会社 | 情報処理装置、情報処理システム、情報処理方法、及びコンピュータ可読媒体 |
Families Citing this family (66)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP4687332B2 (ja) * | 2005-08-25 | 2011-05-25 | 日本電気株式会社 | 光アクセスネットワークのセンタ側装置および光アクセスネットワークのデータ信号送出方法 |
WO2007043381A1 (ja) * | 2005-10-04 | 2007-04-19 | Matsushita Electric Industrial Co., Ltd. | ネットワーク通信機器、ネットワーク通信方法、アドレス管理機器 |
JP3920305B1 (ja) * | 2005-12-12 | 2007-05-30 | 株式会社日立コミュニケーションテクノロジー | パケット転送装置 |
US9037748B2 (en) * | 2006-05-31 | 2015-05-19 | Hewlett-Packard Development Company | Method and apparatus for determining the switch port to which an end-node device is connected |
CN101212414A (zh) * | 2006-12-29 | 2008-07-02 | 朗迅科技公司 | 在通信系统中路由数据分组的方法 |
US8036530B2 (en) * | 2007-03-20 | 2011-10-11 | Arris Group, Inc. | Method and system for transporting DOCSIS communication signals over a passive optical network |
CN101291181B (zh) * | 2007-04-19 | 2012-03-21 | 株式会社日立制作所 | 具有可变模式光网络单元的扩展无源光网络设备 |
US8072990B1 (en) | 2007-04-20 | 2011-12-06 | Juniper Networks, Inc. | High-availability remote-authentication dial-in user service |
US7707277B2 (en) * | 2007-04-27 | 2010-04-27 | Alcatel Lucent | Method and system for configuring pseudowires using dynamic host configuration protocol (DHCP) messages |
US8966075B1 (en) * | 2007-07-02 | 2015-02-24 | Pulse Secure, Llc | Accessing a policy server from multiple layer two networks |
US7899323B2 (en) * | 2007-09-28 | 2011-03-01 | Verizon Patent And Licensing Inc. | Multi-interface protocol analysis system |
US10354255B2 (en) * | 2008-01-09 | 2019-07-16 | Microsoft Technology Licensing, Llc | Client access license tracking mechanism |
CA2619092C (en) * | 2008-01-29 | 2015-05-19 | Solutioninc Limited | Method of and system for support of user devices roaming between routing realms by a single network server |
US8732829B2 (en) * | 2008-04-14 | 2014-05-20 | Tdi Technologies, Inc. | System and method for monitoring and securing a baseboard management controller |
JP2009290332A (ja) * | 2008-05-27 | 2009-12-10 | Fujitsu Ltd | 接続確認機能を有する伝送装置 |
JP5459983B2 (ja) * | 2008-06-03 | 2014-04-02 | キヤノン株式会社 | 情報処理装置、情報処理装置の制御方法及びコンピュータプログラム |
TWI449373B (zh) * | 2008-06-11 | 2014-08-11 | Asustek Comp Inc | 區域網路的管理方法及其裝置 |
JP5214402B2 (ja) | 2008-10-22 | 2013-06-19 | 沖電気工業株式会社 | パケット転送装置、パケット転送方法、パケット転送プログラム及び通信装置 |
US8856376B1 (en) * | 2008-12-18 | 2014-10-07 | Bank Of America Corporation | Stabilization tool for a high-capacity network infrastructure |
ES2361545B1 (es) * | 2009-02-24 | 2012-05-08 | Universidad De Alcala De Henares | Procedimiento de encaminamiento de tramas de datos y puente de red. |
JP5328472B2 (ja) * | 2009-05-13 | 2013-10-30 | キヤノン株式会社 | ネットワーク通信装置及び方法とプログラム |
US20100318633A1 (en) * | 2009-06-16 | 2010-12-16 | Microsoft Corporation | Dynamic Time Weighted Network Identification and Fingerprinting for IP Based Networks Based on Collection |
JP2011004024A (ja) * | 2009-06-17 | 2011-01-06 | Hitachi Ltd | 通信装置 |
CA2672642C (en) * | 2009-07-17 | 2013-05-14 | Solutioninc Limited | Remote roaming controlling system, visitor based network server, and method of controlling remote roaming of user devices |
CN101699779B (zh) * | 2009-11-13 | 2014-10-15 | 曙光信息产业(北京)有限公司 | 光纤同步网络上的数据包的发送装置 |
KR101632753B1 (ko) * | 2010-03-25 | 2016-06-22 | 삼성전자주식회사 | 단말 관리 서비스를 제공하는 중개 단말 및 방법 |
CN102223352B (zh) * | 2010-04-15 | 2016-03-30 | 中兴通讯股份有限公司 | 一种GPON系统及其实现的PPPoE配置方法 |
US9444620B1 (en) * | 2010-06-24 | 2016-09-13 | F5 Networks, Inc. | Methods for binding a session identifier to machine-specific identifiers and systems thereof |
US8612606B2 (en) * | 2010-10-12 | 2013-12-17 | Juniper Networks, Inc. | Preserving an authentication state by maintaining a virtual local area network (VLAN) association |
JP5633436B2 (ja) * | 2011-03-11 | 2014-12-03 | 富士通株式会社 | ルータ装置 |
US8990891B1 (en) | 2011-04-19 | 2015-03-24 | Pulse Secure, Llc | Provisioning layer two network access for mobile devices |
US20130010782A1 (en) * | 2011-07-07 | 2013-01-10 | Cisco Technology, Inc. | Method and apparatus for persistent anchoring of internet protocol devices |
WO2013066281A1 (en) * | 2011-11-01 | 2013-05-10 | Google Inc. | Modifying redistribution sets of users based on expiration time |
US8726338B2 (en) | 2012-02-02 | 2014-05-13 | Juniper Networks, Inc. | Dynamic threat protection in mobile networks |
US9075992B2 (en) | 2012-05-01 | 2015-07-07 | Harris Corporation | Systems and methods for identifying, deterring and/or delaying attacks to a network using shadow networking techniques |
US9130907B2 (en) * | 2012-05-01 | 2015-09-08 | Harris Corporation | Switch for communicating data in a dynamic computer network |
US9154458B2 (en) | 2012-05-01 | 2015-10-06 | Harris Corporation | Systems and methods for implementing moving target technology in legacy hardware |
US9137173B2 (en) | 2012-06-19 | 2015-09-15 | Advanced Micro Devices, Inc. | Devices and methods for interconnecting server nodes |
US8930595B2 (en) | 2012-06-21 | 2015-01-06 | Advanced Micro Devices, Inc. | Memory switch for interconnecting server nodes |
US8751615B2 (en) * | 2012-07-18 | 2014-06-10 | Accedian Networks Inc. | Systems and methods of discovering and controlling devices without explicit addressing |
US9253287B2 (en) | 2012-08-20 | 2016-02-02 | Advanced Micro Devices, Inc. | Speculation based approach for reliable message communications |
US20140068088A1 (en) * | 2012-09-04 | 2014-03-06 | Advanced Micro Devices, Inc. | Systems and methods for processing media access control (mac) addresses |
CN102905292B (zh) * | 2012-09-21 | 2015-06-10 | 中兴通讯股份有限公司 | 移动终端网络端口管理方法及装置 |
EP3044910B1 (en) * | 2013-09-09 | 2019-07-17 | British Telecommunications public limited company | Fibre network proxy |
US9503324B2 (en) | 2013-11-05 | 2016-11-22 | Harris Corporation | Systems and methods for enterprise mission management of a computer network |
US9264496B2 (en) | 2013-11-18 | 2016-02-16 | Harris Corporation | Session hopping |
US9338183B2 (en) | 2013-11-18 | 2016-05-10 | Harris Corporation | Session hopping |
US10122708B2 (en) | 2013-11-21 | 2018-11-06 | Harris Corporation | Systems and methods for deployment of mission plans using access control technologies |
CN104917849B (zh) * | 2014-03-11 | 2018-09-07 | 华为技术有限公司 | 一种消息处理方法、接入控制器及网络节点 |
CN104683498A (zh) * | 2015-03-10 | 2015-06-03 | 太仓市同维电子有限公司 | 方便用户简单配置路由器wan连接类型的方法 |
CN106656966B (zh) * | 2016-09-30 | 2020-02-21 | 广州华多网络科技有限公司 | 一种拦截业务处理请求的方法和装置 |
US10505894B2 (en) | 2016-10-13 | 2019-12-10 | Microsoft Technology Licensing, Llc | Active and passive method to perform IP to name resolution in organizational environments |
US11063758B1 (en) | 2016-11-01 | 2021-07-13 | F5 Networks, Inc. | Methods for facilitating cipher selection and devices thereof |
JP6793056B2 (ja) * | 2017-02-15 | 2020-12-02 | アラクサラネットワークス株式会社 | 通信装置及びシステム及び方法 |
WO2018168144A1 (ja) * | 2017-03-16 | 2018-09-20 | 住友電気工業株式会社 | 宅側装置及び管理テーブルのクリア方法 |
CN106936718B (zh) * | 2017-03-30 | 2019-12-13 | 网宿科技股份有限公司 | PPPoE报文传输方法和PPPoE服务器 |
US20180343317A1 (en) * | 2017-05-26 | 2018-11-29 | Microsoft Technology Licensing, Llc | Discovery Of Network Device Roles Based On Application Level Protocol Parsing In Organizational Environments |
CN108259453B (zh) * | 2017-05-31 | 2020-03-06 | 新华三技术有限公司 | 一种报文转发方法及装置 |
CN108259633B (zh) | 2017-05-31 | 2020-05-12 | 新华三技术有限公司 | 实现管理报文三层通信的方法、系统及装置 |
CN109104448B (zh) | 2017-06-20 | 2021-10-01 | 华为技术有限公司 | 会话管理方法、及装置 |
CN109429363B (zh) | 2017-06-20 | 2021-04-20 | 华为技术有限公司 | 会话管理方法、及装置 |
US11106263B2 (en) * | 2019-01-31 | 2021-08-31 | Sapient Industries, Inc. | Region-based electrical intelligence system |
US11509686B2 (en) | 2019-05-14 | 2022-11-22 | Vmware, Inc. | DHCP-communications monitoring by a network controller in software defined network environments |
US11206201B2 (en) * | 2019-08-30 | 2021-12-21 | Apple Inc. | Detection of a network issue with a single device |
JP7380883B2 (ja) | 2020-07-01 | 2023-11-15 | 日本電信電話株式会社 | L2スイッチ、通信制御方法、および、通信制御プログラム |
US20230353509A1 (en) | 2020-07-01 | 2023-11-02 | Nippon Telegraph And Telephone Corporation | L2 switch, communication control method, and communication control program |
Family Cites Families (22)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US5884024A (en) * | 1996-12-09 | 1999-03-16 | Sun Microsystems, Inc. | Secure DHCP server |
JP2000112852A (ja) | 1998-10-06 | 2000-04-21 | Toshiba Corp | 通信システムにおける同時使用端末数の制限機構 |
JP2000252993A (ja) | 1999-02-26 | 2000-09-14 | Matsushita Electric Ind Co Ltd | サーバー |
JP2001103086A (ja) | 1999-09-29 | 2001-04-13 | Nec Soft Ltd | Ipアドレス監視システムとipアドレス監視方法及び記録媒体 |
US6886103B1 (en) * | 1999-10-28 | 2005-04-26 | Lucent Technologies Inc. | Method and apparatus for extending network address translation for unsupported protocols |
CA2322260A1 (en) * | 2000-04-10 | 2001-10-10 | Loran Network Management Ltd. | Method of determining the route of packets through a network of communicating objects |
US6618757B1 (en) * | 2000-05-17 | 2003-09-09 | Nortel Networks Limited | System and method for dynamic IP address management |
US6778528B1 (en) * | 2000-05-17 | 2004-08-17 | Cisco Technology, Inc. | Dial-out with dynamic IP address assignment |
JP3963690B2 (ja) * | 2001-03-27 | 2007-08-22 | 富士通株式会社 | パケット中継処理装置 |
JP4236398B2 (ja) | 2001-08-15 | 2009-03-11 | 富士通株式会社 | 通信方法、通信システム及び通信接続プログラム |
JP2003110609A (ja) * | 2001-09-28 | 2003-04-11 | Fujitsu Ltd | 通信装置 |
JP2003124957A (ja) | 2001-10-15 | 2003-04-25 | Rbec Corp | 登録装置、及び、ネットワーク管理システム |
CN1423461A (zh) * | 2001-11-23 | 2003-06-11 | 中望商业机器有限公司 | 宽带接入网关 |
JP4080765B2 (ja) | 2002-03-01 | 2008-04-23 | 株式会社日立製作所 | ネットワークシステム |
JP4105722B2 (ja) | 2003-05-27 | 2008-06-25 | 富士通株式会社 | 通信装置 |
US7085838B2 (en) * | 2003-08-04 | 2006-08-01 | Sbc Knowledge Ventures, Lp | Communications system for identifying remote digital subscriber line (DSL) customer premises equipment (CPE) devices during a discovery phase |
JP2005064936A (ja) | 2003-08-14 | 2005-03-10 | Fujitsu Ltd | 複数BRAS装置におけるPPPoEセッション分散方法及びシステム |
US7577146B2 (en) * | 2003-10-31 | 2009-08-18 | Redback Networks Inc. | Network element modifying the DHCP lease timer |
JP2005217661A (ja) | 2004-01-28 | 2005-08-11 | Matsushita Electric Ind Co Ltd | パケット転送装置及びその制御方法 |
JP4320603B2 (ja) * | 2004-02-26 | 2009-08-26 | 日本電気株式会社 | 加入者回線収容装置およびパケットフィルタリング方法 |
JP4575439B2 (ja) * | 2004-04-28 | 2010-11-04 | テクノバス, インコーポレイテッド | イーサネット(登録商標)受動光ネットワークにおけるl3−アウェアスイッチングの方法と装置 |
JP3920305B1 (ja) * | 2005-12-12 | 2007-05-30 | 株式会社日立コミュニケーションテクノロジー | パケット転送装置 |
-
2005
- 2005-12-12 JP JP2005357714A patent/JP3920305B1/ja not_active Expired - Fee Related
-
2006
- 2006-02-27 US US11/362,218 patent/US7286539B2/en not_active Expired - Fee Related
- 2006-03-01 CN CN2006100550064A patent/CN1984036B/zh not_active Expired - Fee Related
- 2006-03-01 CN CN2009100083516A patent/CN101527677B/zh not_active Expired - Fee Related
-
2007
- 2007-10-01 US US11/905,444 patent/US7839857B2/en not_active Expired - Fee Related
-
2009
- 2009-02-26 US US12/379,673 patent/US8154999B2/en not_active Expired - Fee Related
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2012507225A (ja) * | 2008-10-29 | 2012-03-22 | アルカテル−ルーセント | アクセスノードにおける転送テーブルの自己構成 |
JP2014161084A (ja) * | 2008-10-29 | 2014-09-04 | Alcatel-Lucent | アクセスノードにおける転送テーブルの自己構成 |
JP2013109620A (ja) * | 2011-11-22 | 2013-06-06 | Nippon Telegr & Teleph Corp <Ntt> | 情報システム及びその認証状態管理方法 |
WO2023281661A1 (ja) * | 2021-07-07 | 2023-01-12 | 日本電気株式会社 | 情報処理装置、情報処理システム、情報処理方法、及びコンピュータ可読媒体 |
Also Published As
Publication number | Publication date |
---|---|
CN101527677A (zh) | 2009-09-09 |
JP3920305B1 (ja) | 2007-05-30 |
US7839857B2 (en) | 2010-11-23 |
US20070133576A1 (en) | 2007-06-14 |
CN1984036A (zh) | 2007-06-20 |
US8154999B2 (en) | 2012-04-10 |
US20090175276A1 (en) | 2009-07-09 |
US7286539B2 (en) | 2007-10-23 |
CN101527677B (zh) | 2012-07-18 |
US20080075085A1 (en) | 2008-03-27 |
CN1984036B (zh) | 2011-01-12 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP3920305B1 (ja) | パケット転送装置 | |
US7733859B2 (en) | Apparatus and method for packet forwarding in layer 2 network | |
US7636360B2 (en) | Dynamic VLAN ID assignment and packet transfer apparatus | |
JP4541848B2 (ja) | ユーザ端末接続制御方法および装置 | |
JP4394590B2 (ja) | パケット中継装置および通信帯域制御方法 | |
US7477648B2 (en) | Packet forwarding apparatus and access network system | |
EP1535449B1 (en) | System and method for dynamic simultaneous connection to multiple service providers | |
JP4680866B2 (ja) | ゲートウェイ負荷分散機能を備えたパケット転送装置 | |
US20070195804A1 (en) | Ppp gateway apparatus for connecting ppp clients to l2sw | |
JP4832816B2 (ja) | 無線式パケット・ベースのネットワークの電力節減 | |
JP2004048234A (ja) | ユーザ認証システムおよびユーザ認証方法 | |
JP2004328027A (ja) | 中継装置 | |
JP4621259B2 (ja) | パケット転送制御方法 | |
JP4143663B2 (ja) | ネットワークシステム | |
JP3757863B2 (ja) | アクセスネットワーク装置 | |
JP5261432B2 (ja) | 通信システム、パケット転送方法、ネットワーク交換装置、アクセス制御装置、及びプログラム | |
JP2005064936A (ja) | 複数BRAS装置におけるPPPoEセッション分散方法及びシステム | |
JP2009267987A (ja) | 局側装置、ponシステムおよびホームゲートウェイ装置 | |
JP2004207788A (ja) | アクセス制御方法、アクセス制御装置およびその装置を用いたアクセス制御システム | |
JP5088492B2 (ja) | 中継装置 | |
JP2004104709A (ja) | アクセスネットワークシステム | |
CN116232786A (zh) | 一种控制用户接入网络的方法、设备及系统 | |
JP5733102B2 (ja) | ネットワークシステム、アドレス付与サーバ及びアドレス付与プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
TRDD | Decision of grant or rejection written | ||
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20070214 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100223 Year of fee payment: 3 |
|
R371 | Transfer withdrawn |
Free format text: JAPANESE INTERMEDIATE CODE: R371 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100223 Year of fee payment: 3 |
|
S111 | Request for change of ownership or part of ownership |
Free format text: JAPANESE INTERMEDIATE CODE: R313111 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100223 Year of fee payment: 3 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100223 Year of fee payment: 3 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110223 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110223 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20120223 Year of fee payment: 5 |
|
LAPS | Cancellation because of no payment of annual fees |