JP2017085494A - Packet transfer device, packet transfer system, and packet transfer method - Google Patents
Packet transfer device, packet transfer system, and packet transfer method Download PDFInfo
- Publication number
- JP2017085494A JP2017085494A JP2015214765A JP2015214765A JP2017085494A JP 2017085494 A JP2017085494 A JP 2017085494A JP 2015214765 A JP2015214765 A JP 2015214765A JP 2015214765 A JP2015214765 A JP 2015214765A JP 2017085494 A JP2017085494 A JP 2017085494A
- Authority
- JP
- Japan
- Prior art keywords
- network
- packet
- destination
- packet transfer
- destination identifier
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Abstract
Description
本発明は、パケット転送装置、パケット転送システム、及びパケット転送方法に関する。 The present invention relates to a packet transfer device, a packet transfer system, and a packet transfer method.
無線LAN(Local Area Network)等の無線通信インフラの普及に伴い、無線通信を介して様々なネットワークに接続する機会が増えつつある。無線通信でネットワークに接続するには、そのネットワークに属するアクセスポイントに無線端末を接続すればよい。 With the spread of wireless communication infrastructure such as a wireless local area network (LAN), opportunities to connect to various networks through wireless communication are increasing. In order to connect to a network by wireless communication, a wireless terminal may be connected to an access point belonging to the network.
但し、ネットワークごとにアクセスポイントを設けたのでは、無線端末の接続先のネットワークを変更しようとするときに、現在接続中のアクセスポイントから別のアクセスポイントに無線端末を接続し直さなければならず、利便性が悪い。 However, if an access point is provided for each network, when changing the network to which the wireless terminal is connected, the wireless terminal must be reconnected from the currently connected access point to another access point. The convenience is bad.
一つの側面では、開示の技術は、複数の無線端末が同一のアクセスポイントから複数のネットワークに接続できるようにすることを目的とする。 In one aspect, the disclosed technology aims to allow a plurality of wireless terminals to connect to a plurality of networks from the same access point.
一つの側面では、複数の無線端末の各々から、第1のネットワーク内と複数の第2のネットワーク内の各々の宛先を一意に識別する第1の宛先識別子を備えたパケットを、同一のアクセスポイントを介して受信する受信部と、前記受信部が受信した前記パケットを前記第1のネットワーク又は前記第2のネットワークに転送するパケット転送処理部とを有し、前記パケット転送処理部は、前記第1の宛先識別子が示す宛先が前記第1のネットワーク内に存在する場合には、前記パケットを前記第1のネットワークに転送する処理と、前記第1の宛先識別子が示す宛先が前記第2のネットワーク内に存在する場合であって、前記無線端末が前記第2のネットワークへのアクセス権限を有するときは、当該第2のネットワーク内の宛先を一意に識別する第2の宛先識別子に前記第1の宛先識別子を変換して前記パケットを前記第2のネットワークに転送する処理と、前記第1の宛先識別子が示す宛先が第2のネットワーク内に存在する場合であって、前記無線端末が前記第2のネットワークへのアクセス権限を有していないときは、前記パケットを破棄する処理とを行うパケット転送装置が提供される。 In one aspect, a packet having a first destination identifier uniquely identifying each destination in the first network and the plurality of second networks is sent from the plurality of wireless terminals to the same access point. And a packet transfer processing unit that transfers the packet received by the receiving unit to the first network or the second network, and the packet transfer processing unit includes: When the destination indicated by one destination identifier exists in the first network, the processing for transferring the packet to the first network, and the destination indicated by the first destination identifier is the second network. If the wireless terminal is authorized to access the second network, the destination in the second network is uniquely identified. When the first destination identifier is converted to the second destination identifier and the packet is transferred to the second network, and the destination indicated by the first destination identifier exists in the second network And when the said radio | wireless terminal does not have the access authority to a said 2nd network, the packet transfer apparatus which performs the process which discards the said packet is provided.
複数の無線端末が同一のアクセスポイントから複数のネットワークに接続できる。 Multiple wireless terminals can connect to multiple networks from the same access point.
本実施形態の説明に先立ち、本願発明者が行った検討事項について説明する。 Prior to the description of the present embodiment, considerations made by the present inventor will be described.
地震等の災害が発生すると、官公庁や会社等の組織内で使用しているネットワークが使用できなくなることがある。このような災害時には、自動車等で移動可能なICT(Information and Communication Technology)ユニットを被災地に設置し、そのICTユニットにネットワークやサーバ等を構築するのが有効である。 When a disaster such as an earthquake occurs, a network used in an organization such as a public office or company may become unusable. In such a disaster, it is effective to install an ICT (Information and Communication Technology) unit that can be moved by an automobile or the like in a disaster-stricken area and to construct a network, a server, or the like in the ICT unit.
図1は、このようにネットワークとサーバとがパッケージされたICTユニットの機能構成図である。 FIG. 1 is a functional configuration diagram of an ICT unit in which a network and a server are packaged in this way.
このICTユニット1は、互いに独立した複数の個別ネットワークNW1〜NW3と一つの共通ネットワークNW4とを備える。
The
このうち、個別ネットワークNW1〜NW3は、それぞれ異なる管理者によって管理されるネットワークであり、それぞれにアクセス制限が設けられている。 Among these, the individual networks NW1 to NW3 are networks managed by different managers, and each has access restrictions.
そして、個別ネットワークNW1〜NW3の各々には、これらのネットワークの専用のアクセスポイントAP1〜AP3とサーバSVR1〜SVR3とが接続される。 Each of the individual networks NW1 to NW3 is connected with dedicated access points AP1 to AP3 and servers SVR1 to SVR3 of these networks.
個別ネットワークNW1〜NW3の管理者としては、個人情報や秘密情報を扱う自治体、警察、及び消防等の各組織が想定される。自治体の場合、例えば避難所とそこにいる被災者の名前等の個人情報を管理するために、個別ネットワークNW1とサーバSVR1とを使用する。 As managers of the individual networks NW1 to NW3, organizations such as local governments, police, and fire departments that handle personal information and secret information are assumed. In the case of a local government, for example, the individual network NW1 and the server SVR1 are used to manage personal information such as the names of evacuation shelters and victims in the shelters.
また、各アクセスポイントAP1〜AP3は、無線端末MS1〜MS3から通知されるSSID(Service Set Identifier)で認証を行い、認証に成功した無線端末のみ自ネットワークへのアクセスを許可する。このようなSSIDを用いた認証により、個別ネットワークNW1〜NW3の各々に前述のアクセス制限を設けることができる。 Each of the access points AP1 to AP3 performs authentication with an SSID (Service Set Identifier) notified from the wireless terminals MS1 to MS3, and only the wireless terminal that has succeeded in authentication permits access to the own network. Such access restriction can be provided to each of the individual networks NW1 to NW3 by authentication using the SSID.
一方、共通ネットワークNW4は、ICTユニット1の管理者によって管理されるネットワークであり、アクセス制限は設けられていない。
On the other hand, the common network NW4 is a network managed by the administrator of the
共通ネットワークNW4にも専用のアクセスポイントAP4とサーバSVR4とが接続される。 A dedicated access point AP4 and a server SVR4 are also connected to the common network NW4.
例えば、災害が発生した際には、被災者同士がIP(Internet Protocol)電話で通話するためのサービスがその共通ネットワークNW4とサーバSVR4で提供される。 For example, when a disaster occurs, a service is provided by the common network NW4 and the server SVR4 so that the victims can talk with each other using an IP (Internet Protocol) telephone.
なお、任意の無線端末MS1〜MS3が共通ネットワークNW4にアクセスできるようにするために、この例ではユーザに事前にアクセスポイントAP4のSSIDを知らせておく。これにより、任意の無線端末MS1〜MS3がそのSSIDでアクセスポイントAP4に接続することができる。 In order to allow any wireless terminal MS1 to MS3 to access the common network NW4, in this example, the user is informed of the SSID of the access point AP4 in advance. Thereby, arbitrary radio | wireless terminals MS1-MS3 can connect to access point AP4 by the SSID.
ところで、この例では前述のように個別ネットワークNW1〜NW3と共通ネットワークNW4の各々に専用のアクセスポイントAP1〜AP4を設けることで、個別ネットワークNW1〜NW3のアクセス制限を実現している。 By the way, in this example, as described above, dedicated access points AP1 to AP4 are provided in the individual networks NW1 to NW3 and the common network NW4, respectively, thereby realizing the access restriction of the individual networks NW1 to NW3.
しかしながら、この方式では以下のように様々な問題が生じる。 However, this method causes various problems as follows.
例えば、このようにネットワークNW1〜NW4ごとにアクセスポイントAP1〜AP4を設けたのでは、アクセスポイントという物理的なリソースを複数用意しなければならず、リソースが無駄である。 For example, when the access points AP1 to AP4 are provided for each of the networks NW1 to NW4 in this way, a plurality of physical resources called access points must be prepared, and resources are wasted.
特に、災害時のように利用できる機材が限られている状態において、ネットワークNW1〜NW4ごとにアクセスポイントAP1〜AP4を設けるのは困難である。 In particular, it is difficult to provide access points AP1 to AP4 for each of the networks NW1 to NW4 in a state where the equipment that can be used is limited as in a disaster.
しかも、例えば無線端末MS1の接続先をネットワークNW1からネットワークNW2に変更する場合には、アクセスポイントAP1から無線端末MS1を離脱させ、改めてアクセスポイントAP2にそのSSIDで接続し直さなければならず、不便である。 Moreover, for example, when the connection destination of the wireless terminal MS1 is changed from the network NW1 to the network NW2, the wireless terminal MS1 must be disconnected from the access point AP1 and reconnected to the access point AP2 using the SSID, which is inconvenient. It is.
このような不便さは、無線端末MS2の接続先を共通ネットワークNW4から個別ネットワークNW2に変更する場合にも生じ得る。 Such inconvenience may also occur when the connection destination of the wireless terminal MS2 is changed from the common network NW4 to the individual network NW2.
図2は、このようにアクセスポイントを変更する必要がないICTユニット1の機能構成図である。
FIG. 2 is a functional configuration diagram of the
なお、図2において、図1で説明したのと同じ要素には図1におけるのと同じ符号を付し、以下ではその説明を省略する。 In FIG. 2, the same elements as those described in FIG. 1 are denoted by the same reference numerals as those in FIG. 1, and description thereof is omitted below.
図2の例では、個別ネットワークNW1と個別ネットワークNW2との間でルーティングを行うことにより、これらの個別ネットワークNW1、NW2間の経路IでIPパケットの転送が行えるようにする。 In the example of FIG. 2, routing is performed between the individual network NW1 and the individual network NW2, so that IP packets can be transferred along the path I between the individual networks NW1 and NW2.
これによれば、無線端末MS1は、アクセスポイントAP1から離脱することなしに、アクセスポイントAP1を経由してネットワークNW1とネットワークNW2の両方に接続することができる。 According to this, the wireless terminal MS1 can connect to both the network NW1 and the network NW2 via the access point AP1 without leaving the access point AP1.
また、図3は、アクセスポイントを変更する必要がない別のICTユニット1の機能構成図である。
FIG. 3 is a functional configuration diagram of another
図3の例では、図2と同様にして個別ネットワークNW3と共通ネットワークNW4との間でルーティングを行うことにより、これらのネットワークNW3、NW4間の経路IでIPパケットの転送が行えるようにする。 In the example of FIG. 3, by performing routing between the individual network NW3 and the common network NW4 in the same manner as in FIG. 2, it is possible to transfer IP packets along the path I between these networks NW3 and NW4.
これにより、無線端末MS3は、アクセスポイントAP3を経由して個別ネットワークNW3と共通ネットワークNW4の両方に接続できるので、共通ネットワークNW4用のアクセスポイントAP4は不要となる。 Thereby, since the wireless terminal MS3 can be connected to both the individual network NW3 and the common network NW4 via the access point AP3, the access point AP4 for the common network NW4 becomes unnecessary.
しかし、図2や図3のように異なるネットワーク間に経路Iを設定するには、各ネットワークの管理者が互いに調整してルーティングテーブルを設定する必要があり、管理者同士の調整に手間を要する。 However, in order to set the route I between different networks as shown in FIG. 2 and FIG. 3, it is necessary for the administrators of each network to set the routing table by adjusting each other. .
更に、図3のようにアクセスポイントAP4を省いたのでは、個別ネットワークNW3へのアクセス権限のない無線端末がアクセスポイントAP3に接続できない。そのため、当該無線端末がアクセスポイントAP3経由で共通ネットワークNW4に接続できないという問題も生ずる。 Furthermore, if the access point AP4 is omitted as shown in FIG. 3, a wireless terminal that is not authorized to access the individual network NW3 cannot connect to the access point AP3. Therefore, there also arises a problem that the wireless terminal cannot be connected to the common network NW4 via the access point AP3.
以下、本実施形態について説明する。 Hereinafter, this embodiment will be described.
(本実施形態)
本実施形態では、災害等の非常時にICTユニットを使用する場合を例にして説明する。但し、本実施形態に係るICTユニットの使用場面はこれに限定されず、平時にもICTユニットを使用し得る。
(This embodiment)
In this embodiment, a case where an ICT unit is used in an emergency such as a disaster will be described as an example. However, the usage scene of the ICT unit according to the present embodiment is not limited to this, and the ICT unit can be used even during normal times.
[全体構成]
図4は、本実施形態に係るICTユニットについて説明するための模式図である。
[overall structure]
FIG. 4 is a schematic diagram for explaining the ICT unit according to the present embodiment.
このICTユニット30は、自動車等で移動可能であって、無線LAN等のアクセスエリアAE1と複数のサービスとを提供する。ICTユニット30が設置される拠点L1としては、例えば災害時における避難所がある。
The
また、このICTユニット30から離れた拠点L2に可搬型の子機31を設置してもよい。
In addition, a
拠点L2は、例えば個人宅や小事務所であって、子機31によってその周囲に無線LAN等のアクセスエリアAE2が提供される。子機31とICTユニット30とはBWA(Broadband Wireless Access)により無線通信が可能であり、これによりICTユニット30が提供するサービスを拠点L2で受けることができる。
The base L2 is, for example, a private house or a small office, and an access area AE2 such as a wireless LAN is provided by the
図5は、ICTユニット30と子機31のそれぞれのシステム構成図である。
FIG. 5 is a system configuration diagram of each of the
図5に示すように、ICTユニット30は、電源35、L2スイッチSW1、SW2、パケット転送装置38、物理サーバ39、BWA通信機40、及びアクセスポイントAP1を有する。
As shown in FIG. 5, the
このうち、電源35は、例えば発電機や充電池であって、非常時にICTユニット30内の各装置に電源を供給する。なお、建物の壁面コンセント等から電源を確保できる場合には電源35は不要である。
Among these, the
パケット転送装置38は、例えばモジュラーゲートウェイ(MGW: Modular Gateway)であって、アクセスポイントAP1が受信したIPパケットをルーティングしたり、そのアドレス変換をしたりすることにより、そのIPパケットを物理サーバ39に転送する。
The
そして、ICTユニット30の各装置が協働することによりリソース47が提供される。
The
そのリソース47には、個別ネットワークNW1〜NW3、共通ネットワークNW4、及び仮想サーバSVR1〜SVR4が含まれる。
The
このうち、共通ネットワークNW4は第1のネットワークの一例である。また、個別ネットワークNW1〜NW3の各々は第2のネットワークの一例である。 Among these, the common network NW4 is an example of a first network. Each of the individual networks NW1 to NW3 is an example of a second network.
仮想サーバSVR1〜SVR4は、個別ネットワークNW1〜NW3と共通ネットワークNW4の各々に属しており、物理サーバ39において仮想化プログラムを実行することに起動される。
The virtual servers SVR1 to SVR4 belong to each of the individual networks NW1 to NW3 and the common network NW4, and are activated by executing a virtualization program in the
これらの仮想サーバSVR1〜SVR4は非常時に様々なサービスを提供する。 These virtual servers SVR1 to SVR4 provide various services in an emergency.
例えば、共通ネットワークNW4とサーバSVR4は、災害が発生した際に市民同士がIP電話で通話するためのサービスを提供する。 For example, the common network NW4 and the server SVR4 provide a service for citizens to make an IP phone call when a disaster occurs.
また、個別ネットワークNW1と仮想サーバSVR1は、非常時に自治体職員が使用するサービスを提供する。同様に、非常時に警察職員が使用するサービスが個別ネットワークNW2と仮想サーバSVR2により提供され、消防署員が使用するサービスが個別ネットワークNW3と仮想サーバSVR3により提供される。 Further, the individual network NW1 and the virtual server SVR1 provide a service used by local government staff in an emergency. Similarly, services used by police officers in an emergency are provided by the individual network NW2 and the virtual server SVR2, and services used by fire department staff are provided by the individual network NW3 and the virtual server SVR3.
そして、ユーザが利用する無線端末MS1〜MS4は、アクセスポイントAP1を経由して、個別ネットワークNW1〜NW3と共通ネットワークNW4の各々に無線通信でアクセスすることができる。その無線通信の方式として、ここではWiFi(登録商標)等の無線LANを採用する。 The wireless terminals MS1 to MS4 used by the user can access each of the individual networks NW1 to NW3 and the common network NW4 by wireless communication via the access point AP1. Here, a wireless LAN such as WiFi (registered trademark) is adopted as the wireless communication method.
なお、無線端末MS1〜MS4は、例えばスマートフォン、タブレット端末、及びノート型パソコン等である。 Note that the wireless terminals MS1 to MS4 are, for example, smartphones, tablet terminals, and notebook personal computers.
但し、個別ネットワークNW1にはアクセス制限があり、無線端末MS1〜MS4のうち事前にアクセスが許可された端末のみが個別ネットワークNW1にアクセスできる。個別ネットワークNW2、NW3についても同様である。 However, access to the individual network NW1 is restricted, and only the terminals that are permitted to access in advance among the wireless terminals MS1 to MS4 can access the individual network NW1. The same applies to the individual networks NW2 and NW3.
一方、共通ネットワークNW4は、任意の無線端末MS1〜MS4からアクセスが可能である。 On the other hand, the common network NW4 can be accessed from any wireless terminal MS1 to MS4.
例えば、災害が発生した際に被災者同士がIP電話で通話するためのサービスがその共通ネットワークNW4とサーバSVR4で提供される。 For example, when a disaster occurs, a service is provided by the common network NW4 and the server SVR4 so that the victims can communicate with each other by IP telephone.
更に、BWA通信機40は、子機31とBWAによる通信を行う。なお、子機31を使用しない場合にはBWA通信機40は不要である。
Further, the
子機31は、電源41、アクセスポイントAP2、及びBWA通信機42を有する。
The subunit |
電源41は、非常時にアクセスポイントAP2とBWA通信機42に電源を供給する発電機や充電池である。なお、建物の壁面コンセント等から電源を確保できる場合には電源41は不要である。
The power source 41 is a generator or a rechargeable battery that supplies power to the access point AP2 and the
そして、BWA通信機42は、ICTユニット30のBWA通信機40とBWAによる通信を行うことにより、アクセスポイントAP2とICTユニット30とを中継する。これにより、無線端末MS1〜MS4は、アクセスポイントAP2を経由してICTユニット30に無線通信でアクセスすることができる。
Then, the
図6は、仮想サーバSVR1〜SVR4、個別ネットワークNW1〜NW3、及び共通ネットワークNW4の各々の構築方法について模式的に示す図である。 FIG. 6 is a diagram schematically illustrating the respective construction methods of the virtual servers SVR1 to SVR4, the individual networks NW1 to NW3, and the common network NW4.
図6の例では、市役所が管理している物理サーバの構成情報を仮想サーバSVR1にコピーすることにより、コピー前の物理サーバと同じ機能を仮想サーバSVR1に持たせる。警察署と消防署のそれぞれの物理サーバについても同様である。 In the example of FIG. 6, by copying the configuration information of the physical server managed by the city hall to the virtual server SVR1, the virtual server SVR1 has the same function as the physical server before copying. The same applies to the physical servers of the police station and the fire station.
また、個別ネットワークNW1の論理構成が市役所内の自治体ネットワークのそれと同一になるように、前述のL2スイッチSW1、SW2、パケット転送装置38、及び物理サーバ39の各々をケーブルで接続したりVLAN(Virtual LAN)を設定したりする。警察署と消防署のそれぞれのネットワークについても同様である。
Further, the L2 switches SW1, SW2, the
これにより、市役所、警察署、及び消防署の各々で提供されているサービスを、ICTユニット30においても実現できるようになる。
As a result, the services provided by the city hall, the police station, and the fire station can be realized in the
ここで、市役所、警察署、及び消防署の各々のネットワークは、それぞれ異なる管理者によって管理されており、各ネットワーク内のIPアドレスはその管理者によって設定される。 Here, each network of a city hall, a police station, and a fire department is managed by a different manager, and an IP address in each network is set by the manager.
そのIPアドレスは、一つのネットワーク内の宛先を一意に識別するように当該ネットワークの管理者によって設定される。しかし、IPアドレスの設定の仕方は管理者ごとに異なるため、複数のネットワークのアドレス空間が重複することが想定される。 The IP address is set by an administrator of the network so as to uniquely identify a destination in one network. However, since the method of setting the IP address is different for each administrator, it is assumed that the address spaces of multiple networks overlap.
そして、個別ネットワークNW1〜NW3の各々はこのIPアドレスを引き継ぐため、個別ネットワークNW1〜NW3の各々のアドレス空間も重複していることが想定される。 Since each of the individual networks NW1 to NW3 takes over this IP address, it is assumed that the address spaces of the individual networks NW1 to NW3 also overlap.
以下では、このように個別ネットワークNW1〜NW3の各々に独自に割り当てられたIPアドレスを物理アドレスと呼ぶ。 Hereinafter, the IP address uniquely assigned to each of the individual networks NW1 to NW3 is referred to as a physical address.
物理アドレスは、第2の宛先識別子の一例であって、個別ネットワークNW1〜NW3のうちの一つの個別ネットワーク内の宛先を一意に識別できるものの、複数の個別ネットワークの間で重複している可能性がある。 The physical address is an example of a second destination identifier, and although the destination in one individual network among the individual networks NW1 to NW3 can be uniquely identified, the physical address may be duplicated among a plurality of individual networks. There is.
一方、共通ネットワークNW4のアドレス空間は、ICTユニット30の管理者が管理する。そして、ICTユニット30の管理者は、個別ネットワークNW1〜NW3の各々の物理アドレスと重複しないように、共通ネットワークNW4内のIPアドレスを設定する。
On the other hand, the manager of the
図7は、ICTユニット30のハードウェア構成図である。
FIG. 7 is a hardware configuration diagram of the
なお、図7において、図6で示したのと同じ要素には同じ符号を付し、以下ではその説明を省略する。 In FIG. 7, the same elements as those shown in FIG. 6 are denoted by the same reference numerals, and description thereof will be omitted below.
また、以下では子機31(図5参照)を使用せずにICTユニット30を単独で使用する場合について説明する。よって、図7においては、子機31とBWAによる通信を行うためのBWA通信機40を省略してある。
Moreover, the case where the
図7に示すように、ICTユニット30は、物理サーバ39とパケット転送システム100とを有する。
As shown in FIG. 7, the
このうち、物理サーバ39は、仮想サーバSVR1〜SVR4を起動するためのサーバである。
Among these, the
なお、図7の例では一台の物理サーバ39に仮想サーバSVR1〜SVR4を起動しているが、複数の物理サーバ39に仮想サーバSVR1〜SVR4を起動してもよい。
In the example of FIG. 7, the virtual servers SVR1 to SVR4 are activated on one
更に、仮想サーバSVR1〜SVR4に代えて、これらと同じ機能を有する物理サーバを設けてもよい。 Furthermore, instead of the virtual servers SVR1 to SVR4, physical servers having the same functions as these may be provided.
一方、パケット転送システム100は、無線端末MS1〜MS4から受信したIPパケットを仮想サーバSVR1〜SVR4に転送するシステムであり、前述のアクセスポイントAP1、L2スイッチSW1、SW2、及びパケット転送装置38を含む。
On the other hand, the
この例では、複数の無線端末MS1〜MS4が、それぞれ同一のSSIDを用いて一つのアクセスポイントAP1に接続する。なお、アクセスポイントAP1の個数が問題にならない場合には、アクセスポイントAP1を複数設けてもよい。 In this example, a plurality of wireless terminals MS1 to MS4 are connected to one access point AP1 using the same SSID. If the number of access points AP1 does not matter, a plurality of access points AP1 may be provided.
そのアクセスポイントAP1は、各無線端末MS1〜MS4から受信したIPパケットにイーサネット(登録商標)ヘッダを付加し、そのIPパケットをL2スイッチSW1に転送する。 The access point AP1 adds an Ethernet (registered trademark) header to the IP packet received from each of the wireless terminals MS1 to MS4, and transfers the IP packet to the L2 switch SW1.
図8は、アクセスポイントAP1から送信されるIPパケットのフォーマットの一例を示す図である。 FIG. 8 is a diagram illustrating an example of a format of an IP packet transmitted from the access point AP1.
図8に示すように、IPパケット51には、イーサネットヘッダ52が付加される。
As shown in FIG. 8, an
そのイーサネットヘッダ52には、各無線端末MS1〜MS4を特定するための送信元MACアドレス53が含まれる。
The
一方、IPパケット51は、アクセスポイントAP1が無線端末MS1〜MS4の各々から受信したIPパケットであり、IPヘッダ54とデータ55とを有する。
On the other hand, the
そのIPヘッダ54には宛先IPアドレス56が含まれる。
The
宛先IPアドレス56は、第1の宛先識別子の一例であって、前述の個別ネットワークNW1〜NW3と共通ネットワークNW4の全ての宛先を一意に識別する識別子である。
The
例えば、共通ネットワークNW4内の宛先を指定する宛先IPアドレス56としては、前述の共通ネットワークNW4のIPアドレスが指定される。
For example, as the
また、個別ネットワークNW1〜NW3内の宛先を指定するIPアドレス55としては、後述の論理アドレスが指定される。
Further, as an
これにより、宛先IPアドレス56で指定される宛先にデータ55が届けられることになる。
As a result, the
図9は、このICTユニット30の機能構成図である。
FIG. 9 is a functional configuration diagram of the
図9に示すように、アクセスポイントAP1は、送受信部61とLANポート62とを有する。
As illustrated in FIG. 9, the access point AP <b> 1 includes a transmission /
送受信部61は、無線端末MS1〜MS4から受信したIPパケット51に前述のイーサネットヘッダ52を付加し、そのIPパケット51をLANポート62を介してL2スイッチSW1に送信する。
The transmitting / receiving
なお、この例ではアクセスポイントAP1はAPモードで使用され、各無線端末MS1〜MS4の各々のMACアドレスはアクセスポイントAP1を透過する。 In this example, the access point AP1 is used in the AP mode, and each MAC address of each of the wireless terminals MS1 to MS4 passes through the access point AP1.
一方、L2スイッチSW1は、二つのLANポート63、64を有する。
On the other hand, the L2 switch SW1 has two
LANポート63で受信したIPパケット51は、送信元MACアドレス53の変更を受けることなく、LANポート64からパケット転送装置38に転送される。
The
そのパケット転送装置38は、LANポート65、66、パケット転送処理部67、ルーティングテーブル68、宛先変換テーブル69、及び許可リスト70を備える。
The
このうち、LANポート65は、受信部の一例であって、L2スイッチSW1からIPパケット51を受信する。
Among these, the
そして、パケット転送処理部67は、LANポート65が受信したIPパケット51に対してルーティングやアドレス変換を行ったり、個別ネットワークNW1〜NW3へのアクセス権限のないIPパケット51を破棄したりする。
Then, the packet
パケット転送処理部67は、ルーティングに際してはルーティングテーブル68を参照し、アドレス変換に際しては宛先変換テーブル69を参照する。また、IPパケット51が個別ネットワークNW1〜NW3へのアクセス権限を有するかどうかを確認するために、パケット転送処理部67は許可リスト70を参照する。
The packet
図10は、ルーティングテーブル68の一例を示す図である。 FIG. 10 is a diagram illustrating an example of the routing table 68.
ルーティングテーブル68には、宛先IPアドレス56(図8参照)が属する宛先ネットワークのネットワークアドレスと、パケット転送装置38においてその宛先ネットワークに繋がるインターフェースとが対応付けて格納される。
In the routing table 68, the network address of the destination network to which the destination IP address 56 (see FIG. 8) belongs and the interface connected to the destination network in the
この例では、宛先ネットワークのネットワークアドレスとして、共通ネットワークNW4のネットワークアドレスのみを格納する。そして、個別ネットワークNW1〜NW3の各々のネットワークアドレスは、ルーティングテーブル68に格納しない。 In this example, only the network address of the common network NW4 is stored as the network address of the destination network. The network addresses of the individual networks NW1 to NW3 are not stored in the routing table 68.
そして、パケット転送処理部67は、受信した宛先IPアドレス56が属するネットワークがルーティングテーブル68に存在する場合にのみ、IPパケット51のルーティングを行う。
The packet
ルーティングは、IPパケット51を送信するインターフェース(LANポート)を決定する処理であり、ここでは宛先ネットワークに対応するインターフェースを決定する。
Routing is a process of determining an interface (LAN port) that transmits the
但し、この例ではパケット転送装置38がサーバ側に一つのLANポート66のみを有しており、複数の宛先ネットワークが一つのLANポート66を共有している。
However, in this example, the
そのため、図10の例では、宛先IPアドレス56が属するVLANのVLAN番号をパケット51に付加することでルーティングを行う。
Therefore, in the example of FIG. 10, routing is performed by adding the VLAN number of the VLAN to which the
図11は、このようにVLAN番号が付加されたIPパケット51のフォーマットの一例を示す図である。
FIG. 11 is a diagram showing an example of the format of the
図11に示すように、イーサネットヘッダ52には、VLAN番号を格納するためのVLANタグ59が付加される。
As shown in FIG. 11, a
一方、図12は、宛先変換テーブル69の一例を示す図である。 On the other hand, FIG. 12 is a diagram illustrating an example of the destination conversion table 69.
宛先変換テーブル69には、IPパケット51における宛先IPアドレス56と、ネットワーク識別子80と、物理アドレス81とが対応付けて格納される。
In the destination conversion table 69, the
そのIPアドレス56は、個別ネットワークNW1〜NW3内の仮想サーバSVR1〜SVR3の各々の宛先を示すアドレスである。前述のように、このIPアドレス56は、個別ネットワークNW1〜NW3と共通ネットワークNW4の全ての宛先を一意に識別する。
The
これに対し、物理アドレス81は、個別ネットワークNW1〜NW3の元になった自治体等の各組織の管理者が独自に割り当てたアドレスである。そのため、個別ネットワークNW1〜NW3の各々で物理アドレス81が重複することがあり、その場合には宛先変換テーブル69においても物理アドレス81が重複して現れる。
On the other hand, the
このような物理アドレス81の曖昧さを解消するために、この例では物理アドレス81とネットワーク識別子80との組み合わせで仮想サーバSVR1〜SVR3の各々の宛先を一意に特定し、その各々の組み合わせをIPアドレス56に対応させる。
In order to eliminate such ambiguity of the
ネットワーク識別子80は、IPパケット51の転送先のネットワークを識別する識別子であり、本実施形態ではVLAN番号をネットワーク識別子80として採用する。
The
以下では、このようにネットワーク識別子80と物理アドレス81に対応させることで全ネットワークNW1〜NW4の宛先を一意に識別するIPアドレス56のことを論理アドレスとも呼ぶ。
Hereinafter, the
そして、パケット転送処理部67は、受信したIPパケット51の宛先IPアドレス56が宛先変換テーブル69に存在する場合にアドレス変換を行い、アドレス変換後のIPパケット51をLANポート66に送信する。
The packet
そのアドレス変換では、パケット転送処理部67が、宛先IPアドレス56に対応するネットワーク識別子80と物理アドレス81とを特定する。そして、パケット転送処理部67が、特定した物理アドレス81に宛先IPアドレス56を書き換える。更に、このアドレス変換に際し、パケット転送処理部67は、IPパケット51に、宛先IPアドレス56に対応するネットワーク識別子80としてVLAN番号を付加する。
In the address conversion, the packet
そのVLAN番号は、図11に示したように、イーサネットヘッダ51のVLANタグ59に格納される。
The VLAN number is stored in the
図13は、許可リスト70の一例を示す図である。
FIG. 13 is a diagram illustrating an example of the
許可リストは、個別ネットワークNW1〜NW3へのアクセス権限のある無線端末MS1〜MS4の端末識別子のリストであって、個別ネットワークNW1〜NW3ごとに予め作成される。 The permission list is a list of terminal identifiers of the wireless terminals MS1 to MS4 having the authority to access the individual networks NW1 to NW3, and is created in advance for each of the individual networks NW1 to NW3.
端末識別子は、無線端末MS1〜MS4の各々を一意に識別する識別子である。例えば、無線端末MS1〜MS4の各々の送信元MACアドレス53(図8参照)を端末識別子として採用し得る。 The terminal identifier is an identifier that uniquely identifies each of the wireless terminals MS1 to MS4. For example, the source MAC address 53 (see FIG. 8) of each of the wireless terminals MS1 to MS4 can be adopted as the terminal identifier.
そして、パケット転送処理部67は、受信したIPパケット51の送信元MACアドレス53が許可リスト70に存在しない場合には、そのIPパケット51を破棄する。
Then, the packet
再び図9を参照する。 Refer to FIG. 9 again.
パケット転送処理部67でVLANタグが付加されたIPパケット51は、LANポート66を介してL2スイッチSW2に送信される。
The
そのL2スイッチSW2は、LANポート73〜76と、出力先選択部78と、VLANテーブル79とを有する。
The L2 switch SW2 includes
このうち、LANポート72は、パケット転送装置38から転送されてきたIPパケット51を受信し、そのIPパケット51を出力先選択部78に転送する。
Among these, the
そして、出力先選択部78はVLANテーブル79を参照する。
Then, the output
図14はVLANテーブル79の一例を示す図である。 FIG. 14 is a diagram illustrating an example of the VLAN table 79.
図14に示すように、VLANテーブル79には、VLANタグが示すVLAN番号と、そのVLANに属するポート番号とが格納される。 As shown in FIG. 14, the VLAN table 79 stores the VLAN number indicated by the VLAN tag and the port number belonging to the VLAN.
なお、この例では、LANポート73〜76のそれぞれにポート番号1〜4を付した場合を想定している。
In this example, it is assumed that
出力先選択部78は、このVLANテーブル79を参照することにより、LANポート73〜76のうちでVLANタグ59が示すVLANに属するポートにIPパケット51を転送する。
The output
再び図9を参照する。 Refer to FIG. 9 again.
L2スイッチSW2は、LANポート73〜76のうちのいずれかを経由して物理サーバ39にIPパケット51を転送する。
The L2 switch SW2 transfers the
物理サーバ39は、LANポート81を有しており、そのLANポート81からIPパケット51を受信する。
The
また、物理サーバ39には、仮想スイッチSW3、仮想サーバSVR1〜SVR4、及びデータ処理部85〜88が起動される。
In the
このうち、仮想スイッチSW3は、LANポート81からIPパケット51を受信し、そのIPパケット51に付加されているVLANタグを確認する。
Among these, the virtual switch SW3 receives the
そして、仮想スイッチSW3は、仮想サーバSVR1〜SVR4のうち、VLANタグに対応するVLANに属する仮想サーバにIPパケット51を転送する。
Then, the virtual switch SW3 transfers the
また、データ処理部85〜88は、仮想サーバSVR1〜SVR4の各々に対応するサービスをユーザに提供する。例えば、データ処理部88は、災害が発生した際に市民同士がIP電話で通話するためのサービスを提供する。
Further, the
図15は、パケット転送装置38のハードウェア構成を示す図である。
FIG. 15 is a diagram illustrating a hardware configuration of the
図15に示すように、パケット転送装置38は、補助記憶装置91、主記憶装置92、CPU(Central Processing Unit)93、及びネットワークインターフェース94を有する。なお、これらの各装置91〜94はバス95に接続される。
As shown in FIG. 15, the
このうち、補助記憶装置91は例えばハードディスクであり、後述のパケット転送方法を実現するためのパケット転送プログラムが格納される。また、前述のルーティングテーブル68、変換テーブル69、及び許可リスト70も補助記憶装置91に格納される。
Among these, the
主記憶装置92は例えばRAM(Random Access Memory)であって、その上にパケット転送プログラムが展開される。
The
そして、CPU93は、主記憶装置92と協働して前述のパケット転送プログラムを実行したり、前述のパケット転送処理部67の機能を実現したりする。
Then, the
なお、ネットワークインターフェース94は、L2スイッチSW1、SW2のそれぞれに接続され、これらのL2スイッチSW1、SW2との間で通信を行う。
The
[パケット転送方法]
次に、本実施形態に係るパケット転送方法について説明する。
[Packet transfer method]
Next, the packet transfer method according to the present embodiment will be described.
図16は、そのパケット転送方法の概略について説明するための模式図である。 FIG. 16 is a schematic diagram for explaining the outline of the packet transfer method.
図16に示すように、本実施形態では、無線端末MS1〜MS4が共通ネットワークNW4にアクセスする際には、パケット転送装置38がIPパケット51のルーティングを行うことで、IPパケット51を転送する経路を決定する。
As shown in FIG. 16, in this embodiment, when the wireless terminals MS1 to MS4 access the common network NW4, the
一方、無線端末MS1〜MS4が個別ネットワークNW1〜NW3の各々にアクセスするときは、パケット転送装置38がIPパケット51のアドレス変換を行い、個別ネットワークNW1〜NW3の各々にIPパケット51を転送する。
On the other hand, when the wireless terminals MS1 to MS4 access each of the individual networks NW1 to NW3, the
図17は、ルーティングの概略について説明するための模式図である。 FIG. 17 is a schematic diagram for explaining an outline of routing.
図17に示すように、ルーティングに際しては、パケット転送処理部67がルーティングテーブル68を参照することにより、IPパケット51を送信するインターフェース(LANポート)を決定する。
As shown in FIG. 17, in routing, the packet
その後、パケット転送処理部67がそのインターフェースからIPパケット51を送信することにより、共通ネットワークNW4にIPパケット51を転送する。
Thereafter, the packet
図18は、アドレス変換の概略について説明するための模式図である。 FIG. 18 is a schematic diagram for explaining an outline of address conversion.
図18に示すように、アドレス変換に際しては、パケット転送処理部67が宛先変換テーブル69を参照する。そして、パケット転送処理部67は、IPパケット51の宛先IPアドレス56を対応する物理アドレス81に書き換えると共に、そのIPパケット51にネットワーク識別子80としてVLANタグを付加する。
As shown in FIG. 18, the packet
このようにアドレス変換をした後、パケット転送処理部67が第1〜第3の個別ネットワークNW1〜NW3にIPパケット51を転送する。
After the address conversion is performed in this way, the packet
なお、パケット転送処理部67は、許可リスト70に基づいて無線端末MS1〜MS4がアクセス権限を有するか否かを判断し、アクセス権限がないと判断した場合にはアドレス変換を行わずにそのIPパケット51を破棄する。
Note that the packet
前述の図16〜図18の処理は、具体的には図19のフローチャートに従って行われる。 The above-described processes of FIGS. 16 to 18 are specifically performed according to the flowchart of FIG.
図19は、本実施形態に係るパケット転送方法のフローチャートである。 FIG. 19 is a flowchart of the packet transfer method according to the present embodiment.
まず、ステップS1において、パケット転送処理部67が、無線端末MS1〜MS4からIPパケット51を受信する。
First, in step S1, the packet
次に、ステップS2に移り、パケット転送処理部67が、そのIPパケット51の宛先IPアドレス56を確認する。
Next, proceeding to step S2, the packet
続いて、ステップS3に移り、宛先IPアドレス56が示す宛先が、個別ネットワークNW1〜NW3と共通ネットワークNW4のどちらであるかをパケット転送処理部67が確認する。
In step S3, the packet
ここで、宛先が共通ネットワークNWであると確認された場合には、ステップS4に移る。 If it is confirmed that the destination is the common network NW, the process proceeds to step S4.
ステップS4においては、パケット転送処理部67が、図17のようにルーティングテーブル68を参照することによりIPパケット51のルーティングを行い、IPパケット51を送信するインターフェースを決定する。
In step S4, the packet
そして、ステップS5に移り、パケット転送処理部67が、決定したインターフェースから仮想サーバSVR4が属する共通ネットワークNW4にIPパケット51を転送する。
In step S5, the packet
一方、ステップS3において、宛先が個別ネットワークNW1〜NW3のいずれかであると確認された場合には、ステップS6に移る。 On the other hand, if it is confirmed in step S3 that the destination is one of the individual networks NW1 to NW3, the process proceeds to step S6.
ステップS6においては、IPパケット51の送信元である無線端末MS1〜MS4が個別ネットワークNW1〜NW3へのアクセス権限があるか否かをパケット転送処理部67が判断する。
In step S6, the packet
この判断は、パケット転送処理部67が、許可リスト70(図13)を参照することにより、個別ネットワークNW1〜NW3ごとに行う。そして、パケット転送処理部67は、許可リスト70に無線端末MS1〜MS4の送信元MACアドレス53が存在する場合にはアクセス権限がある(YES)と判断し、そうでない場合にはアクセス権限がない(NO)と判断する。
This determination is made by the packet
ここで、アクセス権限がある(YES)と判断された場合にはステップS7に移る。 If it is determined that the user has access authority (YES), the process proceeds to step S7.
ステップS7においては、パケット転送処理部67が、図18のように宛先変換テーブル69を参照することによりIPパケット51に対してアドレス変換を行う。
In step S7, the packet
その後に、ステップS5に移り、パケット転送処理部67が、該当する個別ネットワークNW1〜NW3のいずれかにIPパケット51を転送する。
Thereafter, the process proceeds to step S5, where the packet
一方、ステップS6において、アクセス権限がない(NO)と判断された場合にはステップS8に移る。 On the other hand, if it is determined in step S6 that there is no access authority (NO), the process proceeds to step S8.
そのステップS8においては、パケット転送処理部67がIPパケット51を破棄する。
In step S8, the packet
以上により、本実施形態に係るパケット転送方法の基本ステップを終了する。 Thus, the basic steps of the packet transfer method according to the present embodiment are completed.
上記した本実施形態によれば、パケット転送処理部67が個別ネットワークNW1〜NW3や共通ネットワークNW4の各々にIPパケット51を転送する。そのため、個別ネットワークNW1〜NW3や共通ネットワークNW4ごとに複数のアクセスポイントを設ける必要がなく、一つのアクセスポイントAP1のみを経由してこれらのネットワークにアクセスすることができる。
According to the above-described embodiment, the packet
しかも、IPパケット51の宛先が個別ネットワークNW1〜NW3のときは、アクセス権限のない無線端末MS1〜MS4から送信されたIPパケット51をパケット転送処理部67が破棄する。これにより、仮想サーバSVR1〜SVR3という限られたリソースを複数のユーザがセキュアに共有することができる。
Moreover, when the destination of the
更に、個別ネットワークNW1〜NW3と共通ネットワークNW4の全ての宛先を一意に識別する宛先IPアドレス56を採用し、それをパケット転送処理部67が各個別ネットワークNW1〜NW3に固有の物理アドレス81に変更する。そのため、個別ネットワークNW1〜NW3の各々の物理アドレス81が重複している場合でも、個別ネットワークNW1〜NW3の各々にIPパケット51を転送することができる。
Furthermore, a
また、共通ネットワークNW4内のIPアドレスは、個別ネットワークNW1〜NW3と重複しないように管理者によって設定される。よって、共通ネットワークNW4にIPパケット51を転送する場合には、アドレス変換よりも処理が簡単なルーティングを採用することで、パケット転送処理部67の負担を軽減できる。
The IP address in the common network NW4 is set by the administrator so as not to overlap with the individual networks NW1 to NW3. Therefore, when the
(変形例)
図9では、一つの物理サーバ39に複数の仮想サーバSVR1〜SVR4を起動したが、以下のように複数の物理サーバ39の各々に仮想サーバSVR1〜SVR4を起動してもよい。
(Modification)
In FIG. 9, a plurality of virtual servers SVR1 to SVR4 are activated on one
図20は、変形例に係るICTユニット30の機能構成図である。
FIG. 20 is a functional configuration diagram of an
なお、図20において、図9で説明したのと同じ要素には図9におけるのと同じ符号を付し、以下ではその説明を省略する。 In FIG. 20, the same elements as those described in FIG. 9 are denoted by the same reference numerals as those in FIG. 9, and the description thereof is omitted below.
図20の例では、複数の物理サーバ39を用意し、その各々に複数の仮想サーバSVR1〜SVR4のいずれかを起動する。
In the example of FIG. 20, a plurality of
そして、L2スイッチSW2のLANポート73〜76の各々に、複数の物理サーバ39の各々のLANポート81を接続する。また、LANポート73〜76の各々を異なるVLANに所属させておく。
Then, each
この場合でも、前述のパケット転送装置38の処理内容は第1実施形態と同様である。
Even in this case, the processing contents of the
例えば、パケット転送処理部67が共通ネットワークNW4にある仮想サーバSVR4にIPパケット51を転送する場合には、第1実施形態と同様に、共通ネットワークNW4を示すVLANタグ59(図11)を付加すればよい。
For example, when the packet
また、個別ネットワークNW1〜NW3にある仮想サーバSVR1〜SVR3宛てのIPパケット51のアドレス変換も、第1実施形態と同様に、パケット転送処理部67がアドレス変換テーブル69を参照することで行い得る。例えば、そのIPパケット51の宛先IPアドレス56に対応するネットワーク識別子80であるVLAN番号を特定し、そのVLAN番号をVLANタグ59(図11)に格納する。これと共に、宛先IPアドレス56を、対応する物理アドレス81に書き換えればよい。
Further, the address transfer of the
以上説明した各実施形態に関し、更に以下の付記を開示する。 The following additional notes are disclosed for each embodiment described above.
(付記1) 複数の無線端末の各々から、第1のネットワーク内と複数の第2のネットワーク内の各々の宛先を一意に識別する第1の宛先識別子を備えたパケットを、同一のアクセスポイントを介して受信する受信部と、
前記受信部が受信した前記パケットを前記第1のネットワーク又は前記第2のネットワークに転送するパケット転送処理部とを有し、
前記パケット転送処理部は、
前記第1の宛先識別子が示す宛先が前記第1のネットワーク内に存在する場合には、前記パケットを前記第1のネットワークに転送する処理と、
前記第1の宛先識別子が示す宛先が前記第2のネットワーク内に存在する場合であって、前記無線端末が当該第2のネットワークへのアクセス権限を有するときは、当該第2のネットワーク内の宛先を一意に識別する第2の宛先識別子に前記第1の宛先識別子を変換して前記パケットを当該第2のネットワークに転送する処理と、
前記第1の宛先識別子が示す宛先が前記第2のネットワーク内に存在する場合であって、前記無線端末が当該第2のネットワークへのアクセス権限を有していないときは、前記パケットを破棄する処理とを行うことを特徴とするパケット転送装置。
(Supplementary Note 1) From each of a plurality of wireless terminals, a packet having a first destination identifier for uniquely identifying each destination in the first network and the plurality of second networks is sent to the same access point. A receiving unit for receiving via
A packet transfer processing unit that transfers the packet received by the receiving unit to the first network or the second network;
The packet transfer processing unit
When the destination indicated by the first destination identifier exists in the first network, the process of transferring the packet to the first network;
When the destination indicated by the first destination identifier exists in the second network, and the wireless terminal has access authority to the second network, the destination in the second network Converting the first destination identifier into a second destination identifier that uniquely identifies the packet and transferring the packet to the second network;
If the destination indicated by the first destination identifier exists in the second network, and the wireless terminal does not have access authority to the second network, the packet is discarded. A packet transfer apparatus that performs processing.
(付記2) 前記パケット転送処理部は、前記第1の宛先識別子を前記第2の宛先識別子に変換するときに、前記第1の宛先識別子、前記第2の宛先識別子、及び前記パケットの転送先のネットワークを識別するネットワーク識別子の各々を対応させた宛先変換テーブルを参照することにより、前記第1の宛先識別子を前記第2の宛先識別子に変換すると共に、前記第1の宛先識別子に対応する前記ネットワーク識別子を前記パケットに付加することを特徴とする付記1に記載のパケット転送装置。
(Supplementary Note 2) When the packet transfer processing unit converts the first destination identifier into the second destination identifier, the first destination identifier, the second destination identifier, and the transfer destination of the packet The first destination identifier is converted into the second destination identifier by referring to the destination conversion table in which each of the network identifiers for identifying the network is associated, and the first destination identifier corresponding to the first destination identifier is converted. The packet transfer apparatus according to
(付記3) 前記ネットワーク識別子は、VLAN番号であることを特徴とする付記2に記載のパケット転送装置。
(Supplementary note 3) The packet transfer apparatus according to
(付記4) 前記無線端末から受信した前記パケットには、前記無線端末を識別する端末識別子が付加されており、
前記パケット転送処理部は、前記端末識別子に基づいて、前記無線端末が前記第2のネットワークへの前記アクセス権限を有するか否かを判断することを特徴とする付記1乃至付記3のいずれかに記載のパケット転送装置。
(Supplementary Note 4) A terminal identifier for identifying the wireless terminal is added to the packet received from the wireless terminal,
The packet transfer processing unit determines whether the wireless terminal has the access authority to the second network based on the terminal identifier, according to any one of
(付記5) 複数の前記第2のネットワークの間で前記第2の宛先識別子が重複していることを特徴とする付記1乃至付記4のいずれかに記載のパケット転送装置。
(Supplementary note 5) The packet transfer apparatus according to any one of
(付記6) 前記パケット転送処理部は、前記複数の第2のネットワークごとに、前記無線端末が前記アクセス権限を有しているか否かを判断することを特徴とする付記1乃至付記5のいずれかに記載のパケット転送装置。
(Supplementary note 6) Any one of
(付記7) 複数の無線端末の各々が接続するアクセスポイントと、
前記複数の無線端末の各々から、第1のネットワーク内と複数の第2のネットワーク内の各々の宛先を一意に識別する第1の宛先識別子を備えたパケットを、前記アクセスポイントを介して受信する受信部と、前記受信部が受信した前記パケットを前記第1のネットワーク又は前記第2のネットワークに転送するパケット転送処理部とを備えたパケット転送装置とを有し、
前記パケット転送処理部は、
前記第1の宛先識別子が示す宛先が前記第1のネットワーク内に存在する場合には、前記パケットを前記第1のネットワークに転送する処理と、
前記第1の宛先識別子が示す宛先が前記第2のネットワーク内に存在する場合であって、前記無線端末が当該第2のネットワークへのアクセス権限を有するときは、当該第2のネットワーク内の宛先を一意に識別する第2の宛先識別子に前記第1の宛先識別子を変換して前記パケットを当該第2のネットワークに転送する処理と、
前記第1の宛先識別子が示す宛先が前記第2のネットワーク内に存在する場合であって、前記無線端末が当該第2のネットワークへのアクセス権限を有していないときは、前記パケットを破棄する処理とを行うことを特徴とするパケット転送システム。
(Appendix 7) An access point to which each of a plurality of wireless terminals is connected;
A packet having a first destination identifier that uniquely identifies each destination in the first network and the plurality of second networks is received from each of the plurality of wireless terminals via the access point. A packet transfer apparatus comprising: a receiving unit; and a packet transfer processing unit that transfers the packet received by the receiving unit to the first network or the second network;
The packet transfer processing unit
When the destination indicated by the first destination identifier exists in the first network, the process of transferring the packet to the first network;
When the destination indicated by the first destination identifier exists in the second network, and the wireless terminal has access authority to the second network, the destination in the second network Converting the first destination identifier into a second destination identifier that uniquely identifies the packet and transferring the packet to the second network;
If the destination indicated by the first destination identifier exists in the second network, and the wireless terminal does not have access authority to the second network, the packet is discarded. And a packet transfer system.
(付記8) 同一のアクセスポイントに接続された複数の無線端末の各々から、第1のネットワーク内と複数の第2のネットワーク内の各々の宛先を一意に識別する第1の宛先識別子を備えたパケットを受信し、
前記第1の宛先識別子が示す宛先が第1のネットワーク内に存在する場合には、前記パケットを前記第1のネットワークに転送し、
前記第1の宛先識別子が示す宛先が前記第2のネットワーク内に存在する場合であって、前記無線端末が前記第2のネットワークへのアクセス権限を有するときは、当該第2のネットワーク内の宛先を一意に識別する第2の宛先識別子に前記第1の宛先識別子を変換して前記パケットを当該第2のネットワークに転送し、
前記第1の宛先識別子が示す宛先が第2のネットワーク内に存在する場合であって、前記無線端末が当該第2のネットワークへのアクセス権限を有していないときは、前記パケットを破棄する
ことを特徴とするパケット転送方法。
(Supplementary Note 8) A first destination identifier that uniquely identifies each destination in the first network and the plurality of second networks from each of the plurality of wireless terminals connected to the same access point is provided. Receive the packet,
If the destination indicated by the first destination identifier exists in the first network, the packet is forwarded to the first network;
When the destination indicated by the first destination identifier exists in the second network, and the wireless terminal has access authority to the second network, the destination in the second network Converting the first destination identifier to a second destination identifier that uniquely identifies the packet and forwarding the packet to the second network;
When the destination indicated by the first destination identifier exists in the second network, and the wireless terminal does not have access authority to the second network, the packet is discarded. A packet transfer method characterized by the above.
1、30…ICTシステム、31…子機、35、41…電源、38…パケット転送装置、39…物理サーバ、40、42…BWA通信機、47…リソース、51…IPパケット、52…イーサネットヘッダ、53…送信元MACアドレス、54…IPヘッダ、55…データ、56…宛先IPアドレス、59…VLANタグ、61…送受信部、62〜66、72〜76、81…LANポート、67…パケット転送処理部、68…ルーティングテーブル、69…宛先変換テーブル、70…許可リスト、78…出力先選択部、79…VLANテーブル、80…ネットワーク識別子、81…物理アドレス、85〜88…データ処理部、100…パケット転送システム、NW1〜NW3…個別ネットワーク、NW4…共通ネットワーク、SVR1〜SVR4…仮想サーバ、SW1、SW2…L2スイッチ、SW3…仮想スイッチ。
DESCRIPTION OF
Claims (5)
前記受信部が受信した前記パケットを前記第1のネットワーク又は前記第2のネットワークに転送するパケット転送処理部とを有し、
前記パケット転送処理部は、
前記第1の宛先識別子が示す宛先が前記第1のネットワーク内に存在する場合には、前記パケットを前記第1のネットワークに転送する処理と、
前記第1の宛先識別子が示す宛先が前記第2のネットワーク内に存在する場合であって、前記無線端末が当該第2のネットワークへのアクセス権限を有するときは、当該第2のネットワーク内の宛先を一意に識別する第2の宛先識別子に前記第1の宛先識別子を変換して前記パケットを当該第2のネットワークに転送する処理と、
前記第1の宛先識別子が示す宛先が前記第2のネットワーク内に存在する場合であって、前記無線端末が当該第2のネットワークへのアクセス権限を有していないときは、前記パケットを破棄する処理とを行うことを特徴とするパケット転送装置。 From each of the plurality of wireless terminals, a packet having a first destination identifier that uniquely identifies each destination in the first network and the plurality of second networks is received via the same access point. A receiver,
A packet transfer processing unit that transfers the packet received by the receiving unit to the first network or the second network;
The packet transfer processing unit
When the destination indicated by the first destination identifier exists in the first network, the process of transferring the packet to the first network;
When the destination indicated by the first destination identifier exists in the second network, and the wireless terminal has access authority to the second network, the destination in the second network Converting the first destination identifier into a second destination identifier that uniquely identifies the packet and transferring the packet to the second network;
If the destination indicated by the first destination identifier exists in the second network, and the wireless terminal does not have access authority to the second network, the packet is discarded. A packet transfer apparatus that performs processing.
前記パケット転送処理部は、前記端末識別子に基づいて、前記無線端末が前記第2のネットワークへの前記アクセス権限を有するか否かを判断することを特徴とする請求項1又は請求項2に記載のパケット転送装置。 A terminal identifier for identifying the wireless terminal is added to the packet received from the wireless terminal,
The said packet transfer process part judges whether the said radio | wireless terminal has the said access authority to the said 2nd network based on the said terminal identifier, The Claim 1 or Claim 2 characterized by the above-mentioned. Packet transfer equipment.
前記複数の無線端末の各々から、第1のネットワーク内と複数の第2のネットワーク内の各々の宛先を一意に識別する第1の宛先識別子を備えたパケットを、前記アクセスポイントを介して受信する受信部と、前記受信部が受信した前記パケットを前記第1のネットワーク又は前記第2のネットワークに転送するパケット転送処理部とを備えたパケット転送装置とを有し、
前記パケット転送処理部は、
前記第1の宛先識別子が示す宛先が前記第1のネットワーク内に存在する場合には、前記パケットを前記第1のネットワークに転送する処理と、
前記第1の宛先識別子が示す宛先が前記第2のネットワーク内に存在する場合であって、前記無線端末が当該第2のネットワークへのアクセス権限を有するときは、当該第2のネットワーク内の宛先を一意に識別する第2の宛先識別子に前記第1の宛先識別子を変換して前記パケットを当該第2のネットワークに転送する処理と、
前記第1の宛先識別子が示す宛先が前記第2のネットワーク内に存在する場合であって、前記無線端末が当該第2のネットワークへのアクセス権限を有していないときは、前記パケットを破棄する処理とを行うことを特徴とするパケット転送システム。 An access point to which each of a plurality of wireless terminals is connected;
A packet having a first destination identifier that uniquely identifies each destination in the first network and the plurality of second networks is received from each of the plurality of wireless terminals via the access point. A packet transfer apparatus comprising: a receiving unit; and a packet transfer processing unit that transfers the packet received by the receiving unit to the first network or the second network;
The packet transfer processing unit
When the destination indicated by the first destination identifier exists in the first network, the process of transferring the packet to the first network;
When the destination indicated by the first destination identifier exists in the second network, and the wireless terminal has access authority to the second network, the destination in the second network Converting the first destination identifier into a second destination identifier that uniquely identifies the packet and transferring the packet to the second network;
If the destination indicated by the first destination identifier exists in the second network, and the wireless terminal does not have access authority to the second network, the packet is discarded. And a packet transfer system.
前記第1の宛先識別子が示す宛先が第1のネットワーク内に存在する場合には、前記パケットを前記第1のネットワークに転送し、
前記第1の宛先識別子が示す宛先が前記第2のネットワーク内に存在する場合であって、前記無線端末が前記第2のネットワークへのアクセス権限を有するときは、当該第2のネットワーク内の宛先を一意に識別する第2の宛先識別子に前記第1の宛先識別子を変換して前記パケットを当該第2のネットワークに転送し、
前記第1の宛先識別子が示す宛先が第2のネットワーク内に存在する場合であって、前記無線端末が当該第2のネットワークへのアクセス権限を有していないときは、前記パケットを破棄する
ことを特徴とするパケット転送方法。 A packet having a first destination identifier for uniquely identifying each destination in the first network and the plurality of second networks is received from each of the plurality of wireless terminals connected to the same access point. ,
If the destination indicated by the first destination identifier exists in the first network, the packet is forwarded to the first network;
When the destination indicated by the first destination identifier exists in the second network, and the wireless terminal has access authority to the second network, the destination in the second network Converting the first destination identifier to a second destination identifier that uniquely identifies the packet and forwarding the packet to the second network;
When the destination indicated by the first destination identifier exists in the second network, and the wireless terminal does not have access authority to the second network, the packet is discarded. A packet transfer method characterized by the above.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015214765A JP2017085494A (en) | 2015-10-30 | 2015-10-30 | Packet transfer device, packet transfer system, and packet transfer method |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2015214765A JP2017085494A (en) | 2015-10-30 | 2015-10-30 | Packet transfer device, packet transfer system, and packet transfer method |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2017085494A true JP2017085494A (en) | 2017-05-18 |
Family
ID=58711273
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2015214765A Pending JP2017085494A (en) | 2015-10-30 | 2015-10-30 | Packet transfer device, packet transfer system, and packet transfer method |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2017085494A (en) |
-
2015
- 2015-10-30 JP JP2015214765A patent/JP2017085494A/en active Pending
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP7274582B2 (en) | Method and apparatus for supporting local area networks (LANs) | |
CN112583693B (en) | Virtual local area network communication method, equipment and storage medium | |
JP7296993B2 (en) | Communication method and communication device | |
CN113114617B (en) | Communication method, system and storage medium | |
KR20200039792A (en) | Data transfer methods, devices, and systems | |
WO2015139166A1 (en) | Address identifier allocation method, and related device and system | |
JP2012170105A5 (en) | ||
EP2959704A2 (en) | Targeted group-based device discovery for wireless communication devices | |
US8611358B2 (en) | Mobile network traffic management | |
CN103036809A (en) | Methods and apparatus for a scalable network with efficient link utilization | |
JP5192047B2 (en) | Communication control system, communication system, and communication control method | |
WO2022088029A1 (en) | Key acquisition method and communication apparatus | |
TW200803301A (en) | Automatic selection of a home agent | |
CN112584393A (en) | Base station configuration method, device, equipment and medium | |
CN109450905B (en) | Method, device and system for transmitting data | |
EP4024769A1 (en) | Data transmission method and apparatus | |
CN106416146B (en) | Communication apparatus, communication method, and communication system | |
CN102457520A (en) | Communication device and relay method | |
CN110351772B (en) | Mapping between wireless links and virtual local area networks | |
WO2022193086A1 (en) | Communication method, communication apparatus and communication system | |
JP2008271015A (en) | Network system, management computer and user terminal | |
WO2016078375A1 (en) | Data transmission method and device | |
CN113949994A (en) | Proximity service communication method, management network element, terminal equipment and communication system | |
JP2016119722A (en) | Communication base station and control method thereof | |
WO2018101452A1 (en) | Communication method and relay apparatus |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20180215 |
|
RD04 | Notification of resignation of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7424 Effective date: 20180220 |