JP2012142824A - ネットワーク装置、通信システム及びそれらに用いるデータ転送方法 - Google Patents

ネットワーク装置、通信システム及びそれらに用いるデータ転送方法 Download PDF

Info

Publication number
JP2012142824A
JP2012142824A JP2011000297A JP2011000297A JP2012142824A JP 2012142824 A JP2012142824 A JP 2012142824A JP 2011000297 A JP2011000297 A JP 2011000297A JP 2011000297 A JP2011000297 A JP 2011000297A JP 2012142824 A JP2012142824 A JP 2012142824A
Authority
JP
Japan
Prior art keywords
packet
maintenance
network
sub cpu
commercial
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2011000297A
Other languages
English (en)
Inventor
Satoshi Ishikura
諭 石倉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2011000297A priority Critical patent/JP2012142824A/ja
Publication of JP2012142824A publication Critical patent/JP2012142824A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】 商用ネットワークから受信した保守用パケットを処理することが可能なネットワーク装置を提供する。
【解決手段】 ネットワーク装置(1)は、保守ネットワークを介して受信した保守用パケットを処理するメインCPU(11)と、商用ネットワークを介して受信した商用パケットを処理するサブCPU(12)とを含み、メインCPUとサブCPUとの間でIP通信にてデータを送受信する。サブCPU(12)は、商用パケットが予め設定された保守用パケットか否かを判別する判別手段(パケット判別機能121)と、判別手段にて保守用パケットと判別された場合に当該パケットの宛先アドレスをメインCPUの内部通信用のアドレスに変換するNAPT機能(122)とを有し、商用ネットワークから保守用パケットを受信した場合に、そのパケットを廃棄せず、メインCPUに転送する。
【選択図】 図1

Description

本発明はネットワーク装置、通信システム及びそれらに用いる商用ネットワークからの装置管理方法に関し、特に保守ネットワーク及び商用ネットワークに接続されるネットワーク装置に関する。
本発明に関連するネットワーク装置としては、図5に示すように、メイン(Main)CPU(Central Processing Unit:中央処理装置)21と、サブ(Sub)CPU22と、保守ネットワーク100に接続される保守インタフェース23と、商用ネットワーク200に接続される商用インタフェース24〜26とから構成される装置がある。
図5において、メインCPU21は設定管理を行い、サブCPU22はプロトコル処理を行っている。メインCPU21は保守インタフェース23から受信したパケットを終端し、サブCPU22は商用インタフェース24〜26から受信したパケットを終端する。
メインCPU21とサブCPU22とは内部通信用のネットワークで接続されており、メインCPU21が受信した設定情報はIP(Internet Protocol)通信によりサブCPU22に通知される。
本発明に関連する他のネットワーク装置としては、ネットワーク装置に複数のCPUを搭載する技術(例えば、特許文献1,2参照)、ネットワーク装置にメインCPU及びサブCPUを搭載する技術(例えば、特許文献3参照)等がある。
特開2008−129767号公報 特開2009−118106号公報 特開2010−221628号公報
しかしながら、上記のネットワーク装置では、サブCPU22が受信したパケットをサブCPU22内で終端しているので、商用ネットワーク200からメインCPU21宛に送信したパケットをメインCPU21に転送することができず、サブCPU22内で廃棄されてしまう。
そのため、上記のネットワーク装置では、保守パケットが流れる保守ネットワーク100と商用パケットが流れる商用ネットワーク200とを個別に敷設する必要がある。
つまり、本発明に関連するネットワーク装置では、図5に示すように、商用ネットワーク200を介してサブCPU22が保守用パケットを受信した場合、その保守用パケットをメインCPU21に転送することができないため、そのパケットが廃棄されてしまう。
そのため、本発明に関連するネットワーク装置では、1)保守者は保守ネットワークの敷設が必須となる、2)保守ネットワークの分だけネットワークの敷設にかかる費用が大きくなる、という課題が存在する。
このように、ネットワーク装置2を使用する場合には、ユーザに対して費用の面で大きな負担を与えている。尚、上記の課題は、上述した特許文献1〜3に記載の技術では解決できない。
そこで、本発明の目的は上記の問題点を解消し、商用ネットワークから受信した保守用パケットを処理することができるネットワーク装置、通信システム及びそれらに用いるデータ転送方法を提供することにある。
本発明によるネットワーク装置は、保守ネットワークを介して受信した保守用パケットを処理するメインCPU(Central Processing Unit)と、商用ネットワークを介して受信した商用パケットを処理するサブCPUとを含み、前記メインCPUと前記サブCPUとの間でIP(Internet Protocol)通信にてデータを送受信するネットワーク装置であって、
前記サブCPUは、前記商用パケットが予め設定された保守用パケットか否かを判別する判別手段と、前記判別手段にて前記保守用パケットと判別された場合に当該パケットの宛先アドレスを前記メインCPUの内部通信用のアドレスに変換するNAPT(Network Address Port Translation)機能とを備え、
前記サブCPUは、前記商用ネットワークから保守用パケットを受信した場合に、そのパケットを廃棄せず、前記メインCPUに転送している。
本発明による通信システムは、上記のネットワーク装置を含むことを特徴とする。
本発明によるデータ転送方法は、保守ネットワークを介して受信した保守用パケットを処理するメインCPU(Central Processing Unit)と、商用ネットワークを介して受信した商用パケットを処理するサブCPUとを含み、前記メインCPUと前記サブCPUとの間でIP(Internet Protocol)通信にてデータを送受信するネットワーク装置に用いるデータ転送方法であって、
前記サブCPUは、前記商用パケットが予め設定された保守用パケットか否かを判別する判別処理を実行し、
前記サブCPUに、前記判別処理にて前記保守用パケットと判別された場合に当該パケットの宛先アドレスを前記メインCPUの内部通信用のアドレスに変換するNAPT(Network Address Port Translation)機能を設け、
前記サブCPUが、前記商用ネットワークから保守用パケットを受信した場合に、そのパケットを廃棄せず、前記メインCPUに転送している。
本発明は、上記のような構成及び動作とすることで、商用ネットワークから受信した保守用パケットを処理することができるという効果が得られる。
本発明によるネットワーク装置の構成例を示すブロック図である。 本発明の実施の形態によるネットワーク装置の動作例を示すブロック図である。 図2に示すサブCPUの動作例を示すフローチャートである。 図2に示すサブCPUのNAPTテーブルの構成例を示す図である。 本発明に関連するネットワーク装置の動作例を示すブロック図である。
次に、本発明の実施の形態について図面を参照して説明する。まず、本発明によるネットワーク装置の概要について説明する。図1は本発明によるネットワーク装置の構成例を示すブロック図である。
図1において、本発明によるネットワーク装置1は、メイン(Main)CPU(Central Processing Unit:中央処理装置)11と、サブ(Sub)CPU12と、保守用のインタフェース13と、商用のインタフェース14〜16とを備えている。
メインCPU11とサブCPU12とは、内部通信用のネットワークで接続されており、メインCPU11とサブCPU12との間はIP(Internet Protocol)通信のみでデータをやりとりする。例えば、メインCPU11が受信した設定情報は、IP通信によりサブCPU12に通知される。
メインCPU11は設定管理を行い、サブCPU12はプロトコル処理を行っている。メインCPU11は保守用のインタフェース13から受信したパケットを終端し、サブCPU12は商用のインタフェース14〜16から受信したパケットを終端する。
また、サブCPU12は、パケット判別機能121と、NAPT(Network Address Port Translation)機能122と、NAPTテーブル123とを備えている。
パケット判別機能121は、商用ネットワークから受信したパケットが保守用パケットか否かを判別する。NAPT機能122は、パケット判別機能121にて保守用パケットと判別された場合に、自ホスト宛の宛先ポート番号を参照して、当該宛先ポート番号が保守で処理するポート番号の場合に内部通信用にアドレスをメインCPU11のアドレスに付け替える。NAPTテーブル123は、NAPT機能122におけるアドレスの付け替えに使用するアドレス変換ルールを保持している。
尚、図1に示す例では、メインCPU11とサブCPU12とが1つずつであるが、装置構成によってはサブCPU12が複数存在し、IP通信によりメインCPU11とデータをやりとりする場合もある。メインCPU11は主に設定管理を行い、サブCPU12は主にプロトコル処理を行う。
このように、本発明は、保守用パケットをメインCPU11で処理し、商用パケットをサブCPU12で処理するネットワーク装置1において、NAPT機能122にて、自ホスト宛の宛先ポート番号が保守で処理するポート番号の場合に内部通信用にアドレスをメインCPU11のアドレスに付け替えることで、保守用ネットワークからだけでなく、商用ネットワークからも装置管理することができることを特徴とする。
つまり、本発明では、メインCPU11とサブCPU12とで処理するパケットの種類が異なるハードウェア構成において、サブCPU12が商用ネットワークから保守用パケットを受信した時に、その保守用パケットを廃棄せず、メインCPU11に転送することが可能となる。
図2は本発明の実施の形態による通信システムの動作例を示すブロック図である。図2においては、サブCPU12のNAPT機能122のみを図示しているが、サブCPU12の構成は図1に示すサブCPU12と同様の構成である。
本実施の形態が対象とするネットワーク装置1は、図2に示すように、メインCPU11とサブCPU12とで構成される。メインCPU11とサブCPU12とは内部通信用のネットワーク(192.168.128.0/24)で接続されており、メインCPU11とサブCPU12との間はIP通信のみでデータをやりとりする。
図2に示す例では、メインCPU11とサブCPU12とが1つずつであるが、装置構成によってはサブCPU12が複数存在し、IP通信によりメインCPU11とデータをやりとりする場合もある。メインCPU11は主に設定管理を行い、サブCPU12は主にプロトコル処理を行う。
ネットワーク装置1は、保守用のインタフェース13と商用のインタフェース14〜16とを備えている。このような構成では、通常、保守者が保守ネットワーク100を介して保守用のインタフェース13を宛先に指定してメインCPU11にアクセスする。
その後、保守者は、メインCPU11に対してデータパケットを処理するのに必要な設定を投入する。投入された設定情報は、メインCPU11とサブCPU12とをつなぐ内部通信用のネットワーク(192.168.128.0/24)を介してサブCPU12に通知される。
設定完了後、ネットワーク装置1が商用ネットワーク200からデータパケットを受信すると、サブCPU12がプロトコル処理を行い、商用のインタフェース14〜16からデータパケットを送出する。
本実施の形態は、サブCPU12にNAPT機能122を持たせることで、保守者が商用ネットワーク200を介してメインCPU11にアクセスできるようにする。
商用ネットワーク200からメインCPU11にアクセスする場合は、商用のインタフェース14〜16を宛先に指定してアクセスする。サブCPU12は、自ホスト宛の宛先ポート番号を参照して、保守で処理するポート番号の場合にNAPT機能122を使用して内部通信用にアドレスを付け替え(メインCPU11の内部通信用のアドレスに付け替え)、メインCPU11に転送する。
図2に示す例では、例えば、telnet(ポート番号は23)とsnmp(ポート番号161)とを保守用のデータパケットとして処理している。NAPT機能122は、サブCPU12が受信したデータパケットの宛先アドレス、送信元アドレス、送信元ポート番号を付け替えてメインCPU11に送信する。
このように、本実施の形態では、保守ネットワーク100だけでなく、商用ネットワーク200からも保守用のメインCPU11にアクセスできることを特徴とする。これにより、本実施の形態では、保守ネットワーク100を構築できない環境下において、商用ネットワーク200のみで保守用パケットと商用パケットとを同時に通信することが可能となる。
図2は本実施の形態の基本構成を示す図である。ネットワーク装置1は、メインCPU11と、NAPT機能122を有するサブCPU12とから構成されている。メインCPU11は、図5に示すメインCPU21と同様の動作となっている。ネットワーク装置1のネットワークインタフェースとしては、保守ネットワーク100に接続される保守用のインタフェース13と、商用ネットワーク200に接続される商用のインタフェース14〜16とを備えている。
図3は図2に示すサブCPU12の処理動作を示すフローチャートであり、図4は図2に示すサブCPU12のNAPTテーブル(図1に示すNAPTテーブル123)の構成例を示す図である。尚、図3に示す処理動作は、サブCPU12が図示せぬメモリに格納されたプログラムを実行することで実現可能である。
以下、図2〜図4を参照して本実施の形態において保守端末(図示せず)からサブCPU12が保守用のパケットを受信してメインCPU11に転送する時の動作について説明する。
図4において、NAPTテーブル123は、変換前の「宛先アドレス」、「送信元ポート番号」、「送信元アドレス」と、変換後の「宛先アドレス」、「送信元ポート番号」、「送信元アドレス」とを保持している。
サブCPU12は、保守端末から商用ネットワーク200を介して自ホスト宛のパケットを受信すると(図3ステップS1)、受信したパケットの宛先ポート番号を調べる(図3ステップS2)。
保守者は、サブCPU12に予めどの宛先ポート番号を保守用パケットとして処理すべきかを設定しておき、サブCPU12は、その設定に従い、受信したパケットをメインCPU11に転送すべきかどうかを判断する(図3ステップS3)。
サブCPU12は、受信したパケットの宛先ポート番号が、予め設定された宛先ポート番号でない場合(図3ステップS3のNO)、通常のプロトコル処理を行う(図3ステップS4)。
サブCPU12は、保守用パケットと判断した場合(図3ステップS3のYES)、NAPT機能122を利用してメインCPU11宛にアドレスを変換する(図3ステップS5)。この時に使用するアドレス変換ルールは、宛先アドレスをメインCPU11の内部通信用のアドレス(図2に示す例では「192.168.128.20」)、送信元アドレスをサブCPU12の内部通信用のアドレス(図2に示す例では「192.168.128.10」)、送信元ポート番号をサブCPU12で利用可能な任意のポート番号、にそれぞれ変換する。
サブCPU12は、アドレス変換に使用したアドレス変換ルールをNAPTテーブル123に登録し(図3ステップS6)、アドレスを変換したパケットをメインCPU11に送信する(図3ステップS7)。NAPTテーブル123の構成例は、図4に示す通りである。
次に、サブCPU12は、メインCPU11からの応答パケットを受信すると(図3ステップS8)、応答パケットの宛先ポート番号をキーとして図4に示すNAPTテーブル123からアドレス変換ルールを検索する(図3ステップS9)。
NAPT機能122は、宛先アドレスを保守端末のアドレス(図4における変換前の送信元アドレス)、宛先ポート番号を保守端末の待ち受けポート番号(図4における変換前の送信元ポート番号)、送信元アドレスをネットワーク装置1の商用のインタフェースのアドレス(図4における変換前の宛先アドレス)に変換し(図3ステップS10)、アドレス変換後のパケットを保守端末宛に送信する(図3ステップS11)。
このように、本実施の形態では、サブCPU12にNAPT機能122を持たせることで、商用ネットワーク200から受信した保守用パケットを処理することができる。
また、本実施の形態では、商用ネットワーク200からネットワーク装置1の管理を可能とすることで、保守用ネットワーク100を敷設する必要がなくなるため、ユーザはネットワークの敷設にかかる費用を削減することができる。
1 ネットワーク装置
11 メインCPU
12 サブCPU
13 保守用のインタフェース
14〜16 商用のインタフェース
100 保守ネットワーク
121 パケット判別機能
122 NAPT機能
123 NAPTテーブル
200 商用ネットワーク

Claims (9)

  1. 保守ネットワークを介して受信した保守用パケットを処理するメインCPU(Central Processing Unit)と、商用ネットワークを介して受信した商用パケットを処理するサブCPUとを含み、前記メインCPUと前記サブCPUとの間でIP(Internet Protocol)通信にてデータを送受信するネットワーク装置であって、
    前記サブCPUは、前記商用パケットが予め設定された保守用パケットか否かを判別する判別手段と、前記判別手段にて前記保守用パケットと判別された場合に当該パケットの宛先アドレスを前記メインCPUの内部通信用のアドレスに変換するNAPT(Network Address Port Translation)機能とを有し、
    前記サブCPUは、前記商用ネットワークから保守用パケットを受信した場合に、そのパケットを廃棄せず、前記メインCPUに転送することを特徴とするネットワーク装置。
  2. 前記判別手段は、前記商用パケットの自装置宛の宛先ポート番号を参照しかつ当該宛先ポート番号が保守で処理するポート番号の場合に保守用パケットと判別し、
    前記NAPT機能は、前記保守用パケットと判別されたパケットの宛先アドレスを内部通信用のアドレスに付け替えることを特徴とする請求項1記載のネットワーク装置。
  3. 前記NAPT機能にてアドレス変換に使用したアドレス変換ルールを格納するNAPTテーブルを含むことを特徴とする請求項1または請求項2記載のネットワーク装置。
  4. 前記メインCPUは主に設定管理を行い、前記サブCPUは主にプロトコル処理を行うことを特徴とする請求項1から請求項3のいずれか記載のネットワーク装置。
  5. 上記の請求項1から請求項4のいずれかに記載のネットワーク装置を含むことを特徴とする通信システム。
  6. 保守ネットワークを介して受信した保守用パケットを処理するメインCPU(Central Processing Unit)と、商用ネットワークを介して受信した商用パケットを処理するサブCPUとを含み、前記メインCPUと前記サブCPUとの間でIP(Internet Protocol)通信にてデータを送受信するネットワーク装置に用いるデータ転送方法であって、
    前記サブCPUは、前記商用パケットが予め設定された保守用パケットか否かを判別する判別処理を実行し、
    前記サブCPUに、前記判別処理にて前記保守用パケットと判別された場合に当該パケットの宛先アドレスを前記メインCPUの内部通信用のアドレスに変換するNAPT(Network Address Port Translation)機能を設け、
    前記サブCPUが、前記商用ネットワークから保守用パケットを受信した場合に、そのパケットを廃棄せず、前記メインCPUに転送することを特徴とするデータ転送方法。
  7. 前記判別処理において、前記商用パケットの自装置宛の宛先ポート番号を参照しかつ当該宛先ポート番号が保守で処理するポート番号の場合に保守用パケットと判別し、
    前記NAPT機能が、前記保守用パケットと判別されたパケットの宛先アドレスを内部通信用のアドレスに付け替えることを特徴とする請求項6記載のデータ転送方法。
  8. 前記サブCPUが、前記NAPT機能にてアドレス変換に使用したアドレス変換ルールを格納するNAPTテーブルを含むことを特徴とする請求項6または請求項7記載のデータ転送方法。
  9. 前記メインCPUは主に設定管理を行い、前記サブCPUは主にプロトコル処理を行うことを特徴とする請求項6から請求項8のいずれか記載のデータ転送方法。
JP2011000297A 2011-01-05 2011-01-05 ネットワーク装置、通信システム及びそれらに用いるデータ転送方法 Pending JP2012142824A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2011000297A JP2012142824A (ja) 2011-01-05 2011-01-05 ネットワーク装置、通信システム及びそれらに用いるデータ転送方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2011000297A JP2012142824A (ja) 2011-01-05 2011-01-05 ネットワーク装置、通信システム及びそれらに用いるデータ転送方法

Publications (1)

Publication Number Publication Date
JP2012142824A true JP2012142824A (ja) 2012-07-26

Family

ID=46678649

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2011000297A Pending JP2012142824A (ja) 2011-01-05 2011-01-05 ネットワーク装置、通信システム及びそれらに用いるデータ転送方法

Country Status (1)

Country Link
JP (1) JP2012142824A (ja)

Similar Documents

Publication Publication Date Title
US8634437B2 (en) Extended network protocols for communicating metadata with virtual machines
US9025495B1 (en) Flexible routing engine for a PCI express switch and method of use
JP6037016B2 (ja) 仮想マシン・マイグレーションを決定するための方法および装置
JP2004350188A (ja) データ転送装置及びプログラム
US10348624B2 (en) Virtual machine data flow management method and system
JP2009177841A (ja) ネットワーク装置及びその管理方法
JP6793056B2 (ja) 通信装置及びシステム及び方法
CN107809386B (zh) Ip地址转换方法、路由设备和通信系统
WO2017028398A1 (zh) 通信处理方法和装置
US11956221B2 (en) Encrypted data packet forwarding
TW201715873A (zh) 穿透網路位置轉換器之方法及通訊裝置
RU2602333C2 (ru) Сетевая система, способ обработки пакетов и носитель записи
JP2010239591A (ja) ネットワークシステム、中継装置、およびネットワーク制御方法
CN107249038A (zh) 业务数据转发方法及系统
JP6114214B2 (ja) ネットワーク装置、及び、通信方法
JP2020027961A (ja) ミラーパケット転送プログラム及びミラーパケット転送方法
JP2008060763A (ja) ネットワークノード
KR101491322B1 (ko) 자기 구성 근거리 네트워크 보안
CN111800340B (zh) 数据包转发方法和装置
TWI713328B (zh) 橋接器及網路的管理方法
JP6052876B2 (ja) 中継装置、その制御方法、及びその制御プログラム
US9497088B2 (en) Method and system for end-to-end classification of level 7 application flows in networking endpoints and devices
JP2012142824A (ja) ネットワーク装置、通信システム及びそれらに用いるデータ転送方法
JP2013126219A (ja) 転送サーバおよび転送プログラム
JP5622088B2 (ja) 認証システム、認証方法