JP2017085494A - Packet transfer device, packet transfer system, and packet transfer method - Google Patents

Packet transfer device, packet transfer system, and packet transfer method Download PDF

Info

Publication number
JP2017085494A
JP2017085494A JP2015214765A JP2015214765A JP2017085494A JP 2017085494 A JP2017085494 A JP 2017085494A JP 2015214765 A JP2015214765 A JP 2015214765A JP 2015214765 A JP2015214765 A JP 2015214765A JP 2017085494 A JP2017085494 A JP 2017085494A
Authority
JP
Japan
Prior art keywords
network
packet
destination
packet transfer
destination identifier
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2015214765A
Other languages
Japanese (ja)
Inventor
祐太 三輪
Yuta Miwa
祐太 三輪
誠 金沢
Makoto Kanazawa
誠 金沢
孝二 江口
Koji Eguchi
孝二 江口
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2015214765A priority Critical patent/JP2017085494A/en
Publication of JP2017085494A publication Critical patent/JP2017085494A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)
  • Mobile Radio Communication Systems (AREA)

Abstract

PROBLEM TO BE SOLVED: To enable a plurality of radio terminals to connect with a plurality of networks through the same access point.SOLUTION: A packet transfer device includes a packet processing unit 67 for transferring packets 51 received from radio terminals MS1 to MS4 through the same access point AP1. The packet processing unit performs: processing that, when a destination shown by a first destination identifier 56 of a packet 51 exists in a first network NW4, transfers the packet 51 to the first network NW4; and processing that, when the destination shown by the first destination identifier 56 exists in a second network NW1 and the radio terminals MS1 to MS4 have an access right to the second network NW1, converts the first destination identifier 56 to a second destination identifier 81 for uniquely identifying the destination in the second network NW1 to transfer the packet 51 to the second network NW1.SELECTED DRAWING: Figure 16

Description

本発明は、パケット転送装置、パケット転送システム、及びパケット転送方法に関する。   The present invention relates to a packet transfer device, a packet transfer system, and a packet transfer method.

無線LAN(Local Area Network)等の無線通信インフラの普及に伴い、無線通信を介して様々なネットワークに接続する機会が増えつつある。無線通信でネットワークに接続するには、そのネットワークに属するアクセスポイントに無線端末を接続すればよい。   With the spread of wireless communication infrastructure such as a wireless local area network (LAN), opportunities to connect to various networks through wireless communication are increasing. In order to connect to a network by wireless communication, a wireless terminal may be connected to an access point belonging to the network.

但し、ネットワークごとにアクセスポイントを設けたのでは、無線端末の接続先のネットワークを変更しようとするときに、現在接続中のアクセスポイントから別のアクセスポイントに無線端末を接続し直さなければならず、利便性が悪い。   However, if an access point is provided for each network, when changing the network to which the wireless terminal is connected, the wireless terminal must be reconnected from the currently connected access point to another access point. The convenience is bad.

特開2014−212507公報JP, 2014-221507, A

一つの側面では、開示の技術は、複数の無線端末が同一のアクセスポイントから複数のネットワークに接続できるようにすることを目的とする。   In one aspect, the disclosed technology aims to allow a plurality of wireless terminals to connect to a plurality of networks from the same access point.

一つの側面では、複数の無線端末の各々から、第1のネットワーク内と複数の第2のネットワーク内の各々の宛先を一意に識別する第1の宛先識別子を備えたパケットを、同一のアクセスポイントを介して受信する受信部と、前記受信部が受信した前記パケットを前記第1のネットワーク又は前記第2のネットワークに転送するパケット転送処理部とを有し、前記パケット転送処理部は、前記第1の宛先識別子が示す宛先が前記第1のネットワーク内に存在する場合には、前記パケットを前記第1のネットワークに転送する処理と、前記第1の宛先識別子が示す宛先が前記第2のネットワーク内に存在する場合であって、前記無線端末が前記第2のネットワークへのアクセス権限を有するときは、当該第2のネットワーク内の宛先を一意に識別する第2の宛先識別子に前記第1の宛先識別子を変換して前記パケットを前記第2のネットワークに転送する処理と、前記第1の宛先識別子が示す宛先が第2のネットワーク内に存在する場合であって、前記無線端末が前記第2のネットワークへのアクセス権限を有していないときは、前記パケットを破棄する処理とを行うパケット転送装置が提供される。   In one aspect, a packet having a first destination identifier uniquely identifying each destination in the first network and the plurality of second networks is sent from the plurality of wireless terminals to the same access point. And a packet transfer processing unit that transfers the packet received by the receiving unit to the first network or the second network, and the packet transfer processing unit includes: When the destination indicated by one destination identifier exists in the first network, the processing for transferring the packet to the first network, and the destination indicated by the first destination identifier is the second network. If the wireless terminal is authorized to access the second network, the destination in the second network is uniquely identified. When the first destination identifier is converted to the second destination identifier and the packet is transferred to the second network, and the destination indicated by the first destination identifier exists in the second network And when the said radio | wireless terminal does not have the access authority to a said 2nd network, the packet transfer apparatus which performs the process which discards the said packet is provided.

複数の無線端末が同一のアクセスポイントから複数のネットワークに接続できる。   Multiple wireless terminals can connect to multiple networks from the same access point.

図1は、ネットワークとサーバとがパッケージされたICTユニットの機能構成図である。FIG. 1 is a functional configuration diagram of an ICT unit in which a network and a server are packaged. 図2は、アクセスポイントを変更する必要がないICTユニットの機能構成図である。FIG. 2 is a functional configuration diagram of an ICT unit that does not require an access point to be changed. 図3は、アクセスポイントを変更する必要がない別のICTユニットの機能構成図である。FIG. 3 is a functional configuration diagram of another ICT unit that does not require an access point to be changed. 図4は、本実施形態に係るICTユニットについて説明するための模式図である。FIG. 4 is a schematic diagram for explaining the ICT unit according to the present embodiment. 図5は、本実施形態に係るICTユニットと子機のそれぞれのシステム構成図である。FIG. 5 is a system configuration diagram of each of the ICT unit and the slave unit according to the present embodiment. 図6は、本実施形態において、仮想サーバ、個別ネットワーク、及び共通ネットワークの各々の構築方法について模式的に示す図である。FIG. 6 is a diagram schematically showing a construction method of each of the virtual server, the individual network, and the common network in the present embodiment. 図7は、本実施形態に係るICTユニットのハードウェア構成図である。FIG. 7 is a hardware configuration diagram of the ICT unit according to the present embodiment. 図8は、本実施形態においてアクセスポイントから送信されるIPパケットのフォーマットの一例を示す図である。FIG. 8 is a diagram illustrating an example of the format of an IP packet transmitted from an access point in the present embodiment. 図9は、本実施形態に係るICTユニットの機能構成図である。FIG. 9 is a functional configuration diagram of the ICT unit according to the present embodiment. 図10は、本実施形態に係るルーティングテーブルの一例を示す図である。FIG. 10 is a diagram illustrating an example of the routing table according to the present embodiment. 図11は、本実施形態においてVLAN番号が付加されたIPパケットのフォーマットの一例を示す図である。FIG. 11 is a diagram illustrating an example of the format of an IP packet to which a VLAN number is added in the present embodiment. 図12は、本実施形態に係る宛先変換テーブルの一例を示す図である。FIG. 12 is a diagram showing an example of the destination conversion table according to the present embodiment. 図13は、本実施形態に係る許可リストの一例を示す図である。FIG. 13 is a diagram showing an example of a permission list according to the present embodiment. 図14は、本実施形態に係るVLANテーブルの一例を示す図である。FIG. 14 is a diagram showing an example of the VLAN table according to the present embodiment. 図15は、本実施形態に係るパケット転送装置のハードウェア構成を示す図である。FIG. 15 is a diagram illustrating a hardware configuration of the packet transfer apparatus according to the present embodiment. 図16は、本実施形態に係るパケット転送方法の概略について説明するための模式図である。FIG. 16 is a schematic diagram for explaining the outline of the packet transfer method according to the present embodiment. 図17は、本実施形態に係るルーティングの概略について説明するための模式図である。FIG. 17 is a schematic diagram for explaining an outline of routing according to the present embodiment. 図18は、本実施形態に係るアドレス変換の概略について説明するための模式図である。FIG. 18 is a schematic diagram for explaining the outline of the address conversion according to the present embodiment. 図19は、本実施形態に係るパケット転送方法のフローチャートである。FIG. 19 is a flowchart of the packet transfer method according to the present embodiment. 図20は、変形例に係るICTユニットの機能構成図である。FIG. 20 is a functional configuration diagram of an ICT unit according to a modification.

本実施形態の説明に先立ち、本願発明者が行った検討事項について説明する。   Prior to the description of the present embodiment, considerations made by the present inventor will be described.

地震等の災害が発生すると、官公庁や会社等の組織内で使用しているネットワークが使用できなくなることがある。このような災害時には、自動車等で移動可能なICT(Information and Communication Technology)ユニットを被災地に設置し、そのICTユニットにネットワークやサーバ等を構築するのが有効である。   When a disaster such as an earthquake occurs, a network used in an organization such as a public office or company may become unusable. In such a disaster, it is effective to install an ICT (Information and Communication Technology) unit that can be moved by an automobile or the like in a disaster-stricken area and to construct a network, a server, or the like in the ICT unit.

図1は、このようにネットワークとサーバとがパッケージされたICTユニットの機能構成図である。   FIG. 1 is a functional configuration diagram of an ICT unit in which a network and a server are packaged in this way.

このICTユニット1は、互いに独立した複数の個別ネットワークNW1〜NW3と一つの共通ネットワークNW4とを備える。   The ICT unit 1 includes a plurality of individual networks NW1 to NW3 and one common network NW4 that are independent from each other.

このうち、個別ネットワークNW1〜NW3は、それぞれ異なる管理者によって管理されるネットワークであり、それぞれにアクセス制限が設けられている。   Among these, the individual networks NW1 to NW3 are networks managed by different managers, and each has access restrictions.

そして、個別ネットワークNW1〜NW3の各々には、これらのネットワークの専用のアクセスポイントAP1〜AP3とサーバSVR1〜SVR3とが接続される。   Each of the individual networks NW1 to NW3 is connected with dedicated access points AP1 to AP3 and servers SVR1 to SVR3 of these networks.

個別ネットワークNW1〜NW3の管理者としては、個人情報や秘密情報を扱う自治体、警察、及び消防等の各組織が想定される。自治体の場合、例えば避難所とそこにいる被災者の名前等の個人情報を管理するために、個別ネットワークNW1とサーバSVR1とを使用する。   As managers of the individual networks NW1 to NW3, organizations such as local governments, police, and fire departments that handle personal information and secret information are assumed. In the case of a local government, for example, the individual network NW1 and the server SVR1 are used to manage personal information such as the names of evacuation shelters and victims in the shelters.

また、各アクセスポイントAP1〜AP3は、無線端末MS1〜MS3から通知されるSSID(Service Set Identifier)で認証を行い、認証に成功した無線端末のみ自ネットワークへのアクセスを許可する。このようなSSIDを用いた認証により、個別ネットワークNW1〜NW3の各々に前述のアクセス制限を設けることができる。   Each of the access points AP1 to AP3 performs authentication with an SSID (Service Set Identifier) notified from the wireless terminals MS1 to MS3, and only the wireless terminal that has succeeded in authentication permits access to the own network. Such access restriction can be provided to each of the individual networks NW1 to NW3 by authentication using the SSID.

一方、共通ネットワークNW4は、ICTユニット1の管理者によって管理されるネットワークであり、アクセス制限は設けられていない。   On the other hand, the common network NW4 is a network managed by the administrator of the ICT unit 1, and no access restriction is provided.

共通ネットワークNW4にも専用のアクセスポイントAP4とサーバSVR4とが接続される。   A dedicated access point AP4 and a server SVR4 are also connected to the common network NW4.

例えば、災害が発生した際には、被災者同士がIP(Internet Protocol)電話で通話するためのサービスがその共通ネットワークNW4とサーバSVR4で提供される。   For example, when a disaster occurs, a service is provided by the common network NW4 and the server SVR4 so that the victims can talk with each other using an IP (Internet Protocol) telephone.

なお、任意の無線端末MS1〜MS3が共通ネットワークNW4にアクセスできるようにするために、この例ではユーザに事前にアクセスポイントAP4のSSIDを知らせておく。これにより、任意の無線端末MS1〜MS3がそのSSIDでアクセスポイントAP4に接続することができる。   In order to allow any wireless terminal MS1 to MS3 to access the common network NW4, in this example, the user is informed of the SSID of the access point AP4 in advance. Thereby, arbitrary radio | wireless terminals MS1-MS3 can connect to access point AP4 by the SSID.

ところで、この例では前述のように個別ネットワークNW1〜NW3と共通ネットワークNW4の各々に専用のアクセスポイントAP1〜AP4を設けることで、個別ネットワークNW1〜NW3のアクセス制限を実現している。   By the way, in this example, as described above, dedicated access points AP1 to AP4 are provided in the individual networks NW1 to NW3 and the common network NW4, respectively, thereby realizing the access restriction of the individual networks NW1 to NW3.

しかしながら、この方式では以下のように様々な問題が生じる。   However, this method causes various problems as follows.

例えば、このようにネットワークNW1〜NW4ごとにアクセスポイントAP1〜AP4を設けたのでは、アクセスポイントという物理的なリソースを複数用意しなければならず、リソースが無駄である。   For example, when the access points AP1 to AP4 are provided for each of the networks NW1 to NW4 in this way, a plurality of physical resources called access points must be prepared, and resources are wasted.

特に、災害時のように利用できる機材が限られている状態において、ネットワークNW1〜NW4ごとにアクセスポイントAP1〜AP4を設けるのは困難である。   In particular, it is difficult to provide access points AP1 to AP4 for each of the networks NW1 to NW4 in a state where the equipment that can be used is limited as in a disaster.

しかも、例えば無線端末MS1の接続先をネットワークNW1からネットワークNW2に変更する場合には、アクセスポイントAP1から無線端末MS1を離脱させ、改めてアクセスポイントAP2にそのSSIDで接続し直さなければならず、不便である。   Moreover, for example, when the connection destination of the wireless terminal MS1 is changed from the network NW1 to the network NW2, the wireless terminal MS1 must be disconnected from the access point AP1 and reconnected to the access point AP2 using the SSID, which is inconvenient. It is.

このような不便さは、無線端末MS2の接続先を共通ネットワークNW4から個別ネットワークNW2に変更する場合にも生じ得る。   Such inconvenience may also occur when the connection destination of the wireless terminal MS2 is changed from the common network NW4 to the individual network NW2.

図2は、このようにアクセスポイントを変更する必要がないICTユニット1の機能構成図である。   FIG. 2 is a functional configuration diagram of the ICT unit 1 in which there is no need to change the access point in this way.

なお、図2において、図1で説明したのと同じ要素には図1におけるのと同じ符号を付し、以下ではその説明を省略する。   In FIG. 2, the same elements as those described in FIG. 1 are denoted by the same reference numerals as those in FIG. 1, and description thereof is omitted below.

図2の例では、個別ネットワークNW1と個別ネットワークNW2との間でルーティングを行うことにより、これらの個別ネットワークNW1、NW2間の経路IでIPパケットの転送が行えるようにする。   In the example of FIG. 2, routing is performed between the individual network NW1 and the individual network NW2, so that IP packets can be transferred along the path I between the individual networks NW1 and NW2.

これによれば、無線端末MS1は、アクセスポイントAP1から離脱することなしに、アクセスポイントAP1を経由してネットワークNW1とネットワークNW2の両方に接続することができる。   According to this, the wireless terminal MS1 can connect to both the network NW1 and the network NW2 via the access point AP1 without leaving the access point AP1.

また、図3は、アクセスポイントを変更する必要がない別のICTユニット1の機能構成図である。   FIG. 3 is a functional configuration diagram of another ICT unit 1 that does not require an access point to be changed.

図3の例では、図2と同様にして個別ネットワークNW3と共通ネットワークNW4との間でルーティングを行うことにより、これらのネットワークNW3、NW4間の経路IでIPパケットの転送が行えるようにする。   In the example of FIG. 3, by performing routing between the individual network NW3 and the common network NW4 in the same manner as in FIG. 2, it is possible to transfer IP packets along the path I between these networks NW3 and NW4.

これにより、無線端末MS3は、アクセスポイントAP3を経由して個別ネットワークNW3と共通ネットワークNW4の両方に接続できるので、共通ネットワークNW4用のアクセスポイントAP4は不要となる。   Thereby, since the wireless terminal MS3 can be connected to both the individual network NW3 and the common network NW4 via the access point AP3, the access point AP4 for the common network NW4 becomes unnecessary.

しかし、図2や図3のように異なるネットワーク間に経路Iを設定するには、各ネットワークの管理者が互いに調整してルーティングテーブルを設定する必要があり、管理者同士の調整に手間を要する。   However, in order to set the route I between different networks as shown in FIG. 2 and FIG. 3, it is necessary for the administrators of each network to set the routing table by adjusting each other. .

更に、図3のようにアクセスポイントAP4を省いたのでは、個別ネットワークNW3へのアクセス権限のない無線端末がアクセスポイントAP3に接続できない。そのため、当該無線端末がアクセスポイントAP3経由で共通ネットワークNW4に接続できないという問題も生ずる。   Furthermore, if the access point AP4 is omitted as shown in FIG. 3, a wireless terminal that is not authorized to access the individual network NW3 cannot connect to the access point AP3. Therefore, there also arises a problem that the wireless terminal cannot be connected to the common network NW4 via the access point AP3.

以下、本実施形態について説明する。   Hereinafter, this embodiment will be described.

(本実施形態)
本実施形態では、災害等の非常時にICTユニットを使用する場合を例にして説明する。但し、本実施形態に係るICTユニットの使用場面はこれに限定されず、平時にもICTユニットを使用し得る。 (This embodiment)
In this embodiment, a case where an ICT unit is used in an emergency such as a disaster will be described as an example. However, the usage scene of the ICT unit according to the present embodiment is not limited to this, and the ICT unit can be used even during normal times.

[全体構成]
図4は、本実施形態に係るICTユニットについて説明するための模式図である。 [overall structure]
FIG. 4 is a schematic diagram for explaining the ICT unit according to the present embodiment.

このICTユニット30は、自動車等で移動可能であって、無線LAN等のアクセスエリアAE1と複数のサービスとを提供する。ICTユニット30が設置される拠点L1としては、例えば災害時における避難所がある。   The ICT unit 30 is movable by a car or the like, and provides an access area AE1 such as a wireless LAN and a plurality of services. As the base L1 where the ICT unit 30 is installed, for example, there is a refuge at the time of disaster.

また、このICTユニット30から離れた拠点L2に可搬型の子機31を設置してもよい。   In addition, a portable handset 31 may be installed at the base L2 away from the ICT unit 30.

拠点L2は、例えば個人宅や小事務所であって、子機31によってその周囲に無線LAN等のアクセスエリアAE2が提供される。子機31とICTユニット30とはBWA(Broadband Wireless Access)により無線通信が可能であり、これによりICTユニット30が提供するサービスを拠点L2で受けることができる。   The base L2 is, for example, a private house or a small office, and an access area AE2 such as a wireless LAN is provided by the slave unit 31 around the base L2. The subunit | mobile_unit 31 and ICT unit 30 can perform wireless communication by BWA (Broadband Wireless Access), and can receive the service which the ICT unit 30 provides by this in base L2.

図5は、ICTユニット30と子機31のそれぞれのシステム構成図である。   FIG. 5 is a system configuration diagram of each of the ICT unit 30 and the slave unit 31.

図5に示すように、ICTユニット30は、電源35、L2スイッチSW1、SW2、パケット転送装置38、物理サーバ39、BWA通信機40、及びアクセスポイントAP1を有する。   As shown in FIG. 5, the ICT unit 30 includes a power source 35, L2 switches SW1 and SW2, a packet transfer device 38, a physical server 39, a BWA communication device 40, and an access point AP1.

このうち、電源35は、例えば発電機や充電池であって、非常時にICTユニット30内の各装置に電源を供給する。なお、建物の壁面コンセント等から電源を確保できる場合には電源35は不要である。   Among these, the power source 35 is a generator or a rechargeable battery, for example, and supplies power to each device in the ICT unit 30 in an emergency. Note that the power source 35 is not necessary when a power source can be secured from a wall outlet of the building.

パケット転送装置38は、例えばモジュラーゲートウェイ(MGW: Modular Gateway)であって、アクセスポイントAP1が受信したIPパケットをルーティングしたり、そのアドレス変換をしたりすることにより、そのIPパケットを物理サーバ39に転送する。   The packet transfer device 38 is, for example, a modular gateway (MGW: Modular Gateway), and routes the IP packet received by the access point AP1 and converts the IP packet to the physical server 39. Forward.

そして、ICTユニット30の各装置が協働することによりリソース47が提供される。   The resources 47 are provided by the cooperation of the devices of the ICT unit 30.

そのリソース47には、個別ネットワークNW1〜NW3、共通ネットワークNW4、及び仮想サーバSVR1〜SVR4が含まれる。   The resources 47 include individual networks NW1 to NW3, a common network NW4, and virtual servers SVR1 to SVR4.

このうち、共通ネットワークNW4は第1のネットワークの一例である。また、個別ネットワークNW1〜NW3の各々は第2のネットワークの一例である。   Among these, the common network NW4 is an example of a first network. Each of the individual networks NW1 to NW3 is an example of a second network.

仮想サーバSVR1〜SVR4は、個別ネットワークNW1〜NW3と共通ネットワークNW4の各々に属しており、物理サーバ39において仮想化プログラムを実行することに起動される。   The virtual servers SVR1 to SVR4 belong to each of the individual networks NW1 to NW3 and the common network NW4, and are activated by executing a virtualization program in the physical server 39.

これらの仮想サーバSVR1〜SVR4は非常時に様々なサービスを提供する。   These virtual servers SVR1 to SVR4 provide various services in an emergency.

例えば、共通ネットワークNW4とサーバSVR4は、災害が発生した際に市民同士がIP電話で通話するためのサービスを提供する。   For example, the common network NW4 and the server SVR4 provide a service for citizens to make an IP phone call when a disaster occurs.

また、個別ネットワークNW1と仮想サーバSVR1は、非常時に自治体職員が使用するサービスを提供する。同様に、非常時に警察職員が使用するサービスが個別ネットワークNW2と仮想サーバSVR2により提供され、消防署員が使用するサービスが個別ネットワークNW3と仮想サーバSVR3により提供される。   Further, the individual network NW1 and the virtual server SVR1 provide a service used by local government staff in an emergency. Similarly, services used by police officers in an emergency are provided by the individual network NW2 and the virtual server SVR2, and services used by fire department staff are provided by the individual network NW3 and the virtual server SVR3.

そして、ユーザが利用する無線端末MS1〜MS4は、アクセスポイントAP1を経由して、個別ネットワークNW1〜NW3と共通ネットワークNW4の各々に無線通信でアクセスすることができる。その無線通信の方式として、ここではWiFi(登録商標)等の無線LANを採用する。   The wireless terminals MS1 to MS4 used by the user can access each of the individual networks NW1 to NW3 and the common network NW4 by wireless communication via the access point AP1. Here, a wireless LAN such as WiFi (registered trademark) is adopted as the wireless communication method.

なお、無線端末MS1〜MS4は、例えばスマートフォン、タブレット端末、及びノート型パソコン等である。   Note that the wireless terminals MS1 to MS4 are, for example, smartphones, tablet terminals, and notebook personal computers.

但し、個別ネットワークNW1にはアクセス制限があり、無線端末MS1〜MS4のうち事前にアクセスが許可された端末のみが個別ネットワークNW1にアクセスできる。個別ネットワークNW2、NW3についても同様である。   However, access to the individual network NW1 is restricted, and only the terminals that are permitted to access in advance among the wireless terminals MS1 to MS4 can access the individual network NW1. The same applies to the individual networks NW2 and NW3.

一方、共通ネットワークNW4は、任意の無線端末MS1〜MS4からアクセスが可能である。   On the other hand, the common network NW4 can be accessed from any wireless terminal MS1 to MS4.

例えば、災害が発生した際に被災者同士がIP電話で通話するためのサービスがその共通ネットワークNW4とサーバSVR4で提供される。   For example, when a disaster occurs, a service is provided by the common network NW4 and the server SVR4 so that the victims can communicate with each other by IP telephone.

更に、BWA通信機40は、子機31とBWAによる通信を行う。なお、子機31を使用しない場合にはBWA通信機40は不要である。   Further, the BWA communication device 40 communicates with the child device 31 by BWA. Note that the BWA communication device 40 is not required when the child device 31 is not used.

子機31は、電源41、アクセスポイントAP2、及びBWA通信機42を有する。   The subunit | mobile_unit 31 has the power supply 41, access point AP2, and the BWA communication apparatus 42. FIG.

電源41は、非常時にアクセスポイントAP2とBWA通信機42に電源を供給する発電機や充電池である。なお、建物の壁面コンセント等から電源を確保できる場合には電源41は不要である。   The power source 41 is a generator or a rechargeable battery that supplies power to the access point AP2 and the BWA communication device 42 in an emergency. Note that the power supply 41 is not required when the power supply can be secured from the wall outlet of the building.

そして、BWA通信機42は、ICTユニット30のBWA通信機40とBWAによる通信を行うことにより、アクセスポイントAP2とICTユニット30とを中継する。これにより、無線端末MS1〜MS4は、アクセスポイントAP2を経由してICTユニット30に無線通信でアクセスすることができる。   Then, the BWA communication device 42 relays the access point AP2 and the ICT unit 30 by communicating with the BWA communication device 40 of the ICT unit 30 by BWA. Thereby, the radio terminals MS1 to MS4 can access the ICT unit 30 by radio communication via the access point AP2.

図6は、仮想サーバSVR1〜SVR4、個別ネットワークNW1〜NW3、及び共通ネットワークNW4の各々の構築方法について模式的に示す図である。   FIG. 6 is a diagram schematically illustrating the respective construction methods of the virtual servers SVR1 to SVR4, the individual networks NW1 to NW3, and the common network NW4.

図6の例では、市役所が管理している物理サーバの構成情報を仮想サーバSVR1にコピーすることにより、コピー前の物理サーバと同じ機能を仮想サーバSVR1に持たせる。警察署と消防署のそれぞれの物理サーバについても同様である。   In the example of FIG. 6, by copying the configuration information of the physical server managed by the city hall to the virtual server SVR1, the virtual server SVR1 has the same function as the physical server before copying. The same applies to the physical servers of the police station and the fire station.

また、個別ネットワークNW1の論理構成が市役所内の自治体ネットワークのそれと同一になるように、前述のL2スイッチSW1、SW2、パケット転送装置38、及び物理サーバ39の各々をケーブルで接続したりVLAN(Virtual LAN)を設定したりする。警察署と消防署のそれぞれのネットワークについても同様である。   Further, the L2 switches SW1, SW2, the packet transfer device 38, and the physical server 39 are connected with cables or VLANs (Virtual) so that the logical configuration of the individual network NW1 is the same as that of the local government network in the city hall. LAN). The same applies to the police and fire department networks.

これにより、市役所、警察署、及び消防署の各々で提供されているサービスを、ICTユニット30においても実現できるようになる。   As a result, the services provided by the city hall, the police station, and the fire station can be realized in the ICT unit 30 as well.

ここで、市役所、警察署、及び消防署の各々のネットワークは、それぞれ異なる管理者によって管理されており、各ネットワーク内のIPアドレスはその管理者によって設定される。   Here, each network of a city hall, a police station, and a fire department is managed by a different manager, and an IP address in each network is set by the manager.

そのIPアドレスは、一つのネットワーク内の宛先を一意に識別するように当該ネットワークの管理者によって設定される。しかし、IPアドレスの設定の仕方は管理者ごとに異なるため、複数のネットワークのアドレス空間が重複することが想定される。   The IP address is set by an administrator of the network so as to uniquely identify a destination in one network. However, since the method of setting the IP address is different for each administrator, it is assumed that the address spaces of multiple networks overlap.

そして、個別ネットワークNW1〜NW3の各々はこのIPアドレスを引き継ぐため、個別ネットワークNW1〜NW3の各々のアドレス空間も重複していることが想定される。   Since each of the individual networks NW1 to NW3 takes over this IP address, it is assumed that the address spaces of the individual networks NW1 to NW3 also overlap.

以下では、このように個別ネットワークNW1〜NW3の各々に独自に割り当てられたIPアドレスを物理アドレスと呼ぶ。   Hereinafter, the IP address uniquely assigned to each of the individual networks NW1 to NW3 is referred to as a physical address.

物理アドレスは、第2の宛先識別子の一例であって、個別ネットワークNW1〜NW3のうちの一つの個別ネットワーク内の宛先を一意に識別できるものの、複数の個別ネットワークの間で重複している可能性がある。   The physical address is an example of a second destination identifier, and although the destination in one individual network among the individual networks NW1 to NW3 can be uniquely identified, the physical address may be duplicated among a plurality of individual networks. There is.

一方、共通ネットワークNW4のアドレス空間は、ICTユニット30の管理者が管理する。そして、ICTユニット30の管理者は、個別ネットワークNW1〜NW3の各々の物理アドレスと重複しないように、共通ネットワークNW4内のIPアドレスを設定する。   On the other hand, the manager of the ICT unit 30 manages the address space of the common network NW4. Then, the administrator of the ICT unit 30 sets the IP address in the common network NW4 so as not to overlap with the physical addresses of the individual networks NW1 to NW3.

図7は、ICTユニット30のハードウェア構成図である。   FIG. 7 is a hardware configuration diagram of the ICT unit 30.

なお、図7において、図6で示したのと同じ要素には同じ符号を付し、以下ではその説明を省略する。   In FIG. 7, the same elements as those shown in FIG. 6 are denoted by the same reference numerals, and description thereof will be omitted below.

また、以下では子機31(図5参照)を使用せずにICTユニット30を単独で使用する場合について説明する。よって、図7においては、子機31とBWAによる通信を行うためのBWA通信機40を省略してある。   Moreover, the case where the ICT unit 30 is used independently without using the subunit | mobile_unit 31 (refer FIG. 5) below is demonstrated. Therefore, in FIG. 7, the BWA communication device 40 for performing communication with the child device 31 by BWA is omitted.

図7に示すように、ICTユニット30は、物理サーバ39とパケット転送システム100とを有する。   As shown in FIG. 7, the ICT unit 30 includes a physical server 39 and a packet transfer system 100.

このうち、物理サーバ39は、仮想サーバSVR1〜SVR4を起動するためのサーバである。   Among these, the physical server 39 is a server for starting the virtual servers SVR1 to SVR4.

なお、図7の例では一台の物理サーバ39に仮想サーバSVR1〜SVR4を起動しているが、複数の物理サーバ39に仮想サーバSVR1〜SVR4を起動してもよい。   In the example of FIG. 7, the virtual servers SVR1 to SVR4 are activated on one physical server 39, but the virtual servers SVR1 to SVR4 may be activated on a plurality of physical servers 39.

更に、仮想サーバSVR1〜SVR4に代えて、これらと同じ機能を有する物理サーバを設けてもよい。   Furthermore, instead of the virtual servers SVR1 to SVR4, physical servers having the same functions as these may be provided.

一方、パケット転送システム100は、無線端末MS1〜MS4から受信したIPパケットを仮想サーバSVR1〜SVR4に転送するシステムであり、前述のアクセスポイントAP1、L2スイッチSW1、SW2、及びパケット転送装置38を含む。   On the other hand, the packet transfer system 100 is a system that transfers IP packets received from the wireless terminals MS1 to MS4 to the virtual servers SVR1 to SVR4, and includes the access point AP1, the L2 switches SW1 and SW2, and the packet transfer device 38 described above. .

この例では、複数の無線端末MS1〜MS4が、それぞれ同一のSSIDを用いて一つのアクセスポイントAP1に接続する。なお、アクセスポイントAP1の個数が問題にならない場合には、アクセスポイントAP1を複数設けてもよい。   In this example, a plurality of wireless terminals MS1 to MS4 are connected to one access point AP1 using the same SSID. If the number of access points AP1 does not matter, a plurality of access points AP1 may be provided.

そのアクセスポイントAP1は、各無線端末MS1〜MS4から受信したIPパケットにイーサネット(登録商標)ヘッダを付加し、そのIPパケットをL2スイッチSW1に転送する。   The access point AP1 adds an Ethernet (registered trademark) header to the IP packet received from each of the wireless terminals MS1 to MS4, and transfers the IP packet to the L2 switch SW1.

図8は、アクセスポイントAP1から送信されるIPパケットのフォーマットの一例を示す図である。   FIG. 8 is a diagram illustrating an example of a format of an IP packet transmitted from the access point AP1.

図8に示すように、IPパケット51には、イーサネットヘッダ52が付加される。   As shown in FIG. 8, an Ethernet header 52 is added to the IP packet 51.

そのイーサネットヘッダ52には、各無線端末MS1〜MS4を特定するための送信元MACアドレス53が含まれる。   The Ethernet header 52 includes a source MAC address 53 for specifying each of the wireless terminals MS1 to MS4.

一方、IPパケット51は、アクセスポイントAP1が無線端末MS1〜MS4の各々から受信したIPパケットであり、IPヘッダ54とデータ55とを有する。   On the other hand, the IP packet 51 is an IP packet received by the access point AP1 from each of the wireless terminals MS1 to MS4, and has an IP header 54 and data 55.

そのIPヘッダ54には宛先IPアドレス56が含まれる。   The IP header 54 includes a destination IP address 56.

宛先IPアドレス56は、第1の宛先識別子の一例であって、前述の個別ネットワークNW1〜NW3と共通ネットワークNW4の全ての宛先を一意に識別する識別子である。   The destination IP address 56 is an example of a first destination identifier, and is an identifier that uniquely identifies all the destinations of the individual networks NW1 to NW3 and the common network NW4.

例えば、共通ネットワークNW4内の宛先を指定する宛先IPアドレス56としては、前述の共通ネットワークNW4のIPアドレスが指定される。   For example, as the destination IP address 56 that designates a destination in the common network NW4, the IP address of the common network NW4 is designated.

また、個別ネットワークNW1〜NW3内の宛先を指定するIPアドレス55としては、後述の論理アドレスが指定される。   Further, as an IP address 55 that designates a destination in the individual networks NW1 to NW3, a logical address described later is designated.

これにより、宛先IPアドレス56で指定される宛先にデータ55が届けられることになる。   As a result, the data 55 is delivered to the destination designated by the destination IP address 56.

図9は、このICTユニット30の機能構成図である。   FIG. 9 is a functional configuration diagram of the ICT unit 30.

図9に示すように、アクセスポイントAP1は、送受信部61とLANポート62とを有する。   As illustrated in FIG. 9, the access point AP <b> 1 includes a transmission / reception unit 61 and a LAN port 62.

送受信部61は、無線端末MS1〜MS4から受信したIPパケット51に前述のイーサネットヘッダ52を付加し、そのIPパケット51をLANポート62を介してL2スイッチSW1に送信する。   The transmitting / receiving unit 61 adds the above-described Ethernet header 52 to the IP packet 51 received from the wireless terminals MS1 to MS4, and transmits the IP packet 51 to the L2 switch SW1 via the LAN port 62.

なお、この例ではアクセスポイントAP1はAPモードで使用され、各無線端末MS1〜MS4の各々のMACアドレスはアクセスポイントAP1を透過する。   In this example, the access point AP1 is used in the AP mode, and each MAC address of each of the wireless terminals MS1 to MS4 passes through the access point AP1.

一方、L2スイッチSW1は、二つのLANポート63、64を有する。   On the other hand, the L2 switch SW1 has two LAN ports 63 and 64.

LANポート63で受信したIPパケット51は、送信元MACアドレス53の変更を受けることなく、LANポート64からパケット転送装置38に転送される。   The IP packet 51 received at the LAN port 63 is transferred from the LAN port 64 to the packet transfer device 38 without being changed in the source MAC address 53.

そのパケット転送装置38は、LANポート65、66、パケット転送処理部67、ルーティングテーブル68、宛先変換テーブル69、及び許可リスト70を備える。   The packet transfer device 38 includes LAN ports 65 and 66, a packet transfer processing unit 67, a routing table 68, a destination conversion table 69, and a permission list 70.

このうち、LANポート65は、受信部の一例であって、L2スイッチSW1からIPパケット51を受信する。   Among these, the LAN port 65 is an example of a receiving unit, and receives the IP packet 51 from the L2 switch SW1.

そして、パケット転送処理部67は、LANポート65が受信したIPパケット51に対してルーティングやアドレス変換を行ったり、個別ネットワークNW1〜NW3へのアクセス権限のないIPパケット51を破棄したりする。   Then, the packet transfer processing unit 67 performs routing and address conversion on the IP packet 51 received by the LAN port 65, or discards the IP packet 51 that is not authorized to access the individual networks NW1 to NW3.

パケット転送処理部67は、ルーティングに際してはルーティングテーブル68を参照し、アドレス変換に際しては宛先変換テーブル69を参照する。また、IPパケット51が個別ネットワークNW1〜NW3へのアクセス権限を有するかどうかを確認するために、パケット転送処理部67は許可リスト70を参照する。   The packet transfer processing unit 67 refers to the routing table 68 for routing, and refers to the destination conversion table 69 for address conversion. Further, the packet transfer processing unit 67 refers to the permission list 70 in order to confirm whether or not the IP packet 51 has an access authority to the individual networks NW1 to NW3.

図10は、ルーティングテーブル68の一例を示す図である。   FIG. 10 is a diagram illustrating an example of the routing table 68.

ルーティングテーブル68には、宛先IPアドレス56(図8参照)が属する宛先ネットワークのネットワークアドレスと、パケット転送装置38においてその宛先ネットワークに繋がるインターフェースとが対応付けて格納される。   In the routing table 68, the network address of the destination network to which the destination IP address 56 (see FIG. 8) belongs and the interface connected to the destination network in the packet transfer device 38 are stored in association with each other.

この例では、宛先ネットワークのネットワークアドレスとして、共通ネットワークNW4のネットワークアドレスのみを格納する。そして、個別ネットワークNW1〜NW3の各々のネットワークアドレスは、ルーティングテーブル68に格納しない。   In this example, only the network address of the common network NW4 is stored as the network address of the destination network. The network addresses of the individual networks NW1 to NW3 are not stored in the routing table 68.

そして、パケット転送処理部67は、受信した宛先IPアドレス56が属するネットワークがルーティングテーブル68に存在する場合にのみ、IPパケット51のルーティングを行う。   The packet transfer processing unit 67 routes the IP packet 51 only when the network to which the received destination IP address 56 belongs exists in the routing table 68.

ルーティングは、IPパケット51を送信するインターフェース(LANポート)を決定する処理であり、ここでは宛先ネットワークに対応するインターフェースを決定する。   Routing is a process of determining an interface (LAN port) that transmits the IP packet 51, and here, an interface corresponding to the destination network is determined.

但し、この例ではパケット転送装置38がサーバ側に一つのLANポート66のみを有しており、複数の宛先ネットワークが一つのLANポート66を共有している。   However, in this example, the packet transfer apparatus 38 has only one LAN port 66 on the server side, and a plurality of destination networks share one LAN port 66.

そのため、図10の例では、宛先IPアドレス56が属するVLANのVLAN番号をパケット51に付加することでルーティングを行う。   Therefore, in the example of FIG. 10, routing is performed by adding the VLAN number of the VLAN to which the destination IP address 56 belongs to the packet 51.

図11は、このようにVLAN番号が付加されたIPパケット51のフォーマットの一例を示す図である。   FIG. 11 is a diagram showing an example of the format of the IP packet 51 to which the VLAN number is added in this way.

図11に示すように、イーサネットヘッダ52には、VLAN番号を格納するためのVLANタグ59が付加される。   As shown in FIG. 11, a VLAN tag 59 for storing a VLAN number is added to the Ethernet header 52.

一方、図12は、宛先変換テーブル69の一例を示す図である。   On the other hand, FIG. 12 is a diagram illustrating an example of the destination conversion table 69.

宛先変換テーブル69には、IPパケット51における宛先IPアドレス56と、ネットワーク識別子80と、物理アドレス81とが対応付けて格納される。   In the destination conversion table 69, the destination IP address 56, the network identifier 80, and the physical address 81 in the IP packet 51 are stored in association with each other.

そのIPアドレス56は、個別ネットワークNW1〜NW3内の仮想サーバSVR1〜SVR3の各々の宛先を示すアドレスである。前述のように、このIPアドレス56は、個別ネットワークNW1〜NW3と共通ネットワークNW4の全ての宛先を一意に識別する。   The IP address 56 is an address indicating the destination of each of the virtual servers SVR1 to SVR3 in the individual networks NW1 to NW3. As described above, this IP address 56 uniquely identifies all destinations of the individual networks NW1 to NW3 and the common network NW4.

これに対し、物理アドレス81は、個別ネットワークNW1〜NW3の元になった自治体等の各組織の管理者が独自に割り当てたアドレスである。そのため、個別ネットワークNW1〜NW3の各々で物理アドレス81が重複することがあり、その場合には宛先変換テーブル69においても物理アドレス81が重複して現れる。   On the other hand, the physical address 81 is an address uniquely assigned by an administrator of each organization such as a local government that is the basis of the individual networks NW1 to NW3. For this reason, the physical addresses 81 may overlap in each of the individual networks NW1 to NW3. In this case, the physical addresses 81 also appear in the destination conversion table 69 in duplicate.

このような物理アドレス81の曖昧さを解消するために、この例では物理アドレス81とネットワーク識別子80との組み合わせで仮想サーバSVR1〜SVR3の各々の宛先を一意に特定し、その各々の組み合わせをIPアドレス56に対応させる。   In order to eliminate such ambiguity of the physical address 81, in this example, the destination of each of the virtual servers SVR1 to SVR3 is uniquely specified by the combination of the physical address 81 and the network identifier 80, and each combination is designated as IP. Corresponding to the address 56.

ネットワーク識別子80は、IPパケット51の転送先のネットワークを識別する識別子であり、本実施形態ではVLAN番号をネットワーク識別子80として採用する。   The network identifier 80 is an identifier for identifying a network to which the IP packet 51 is transferred, and a VLAN number is adopted as the network identifier 80 in this embodiment.

以下では、このようにネットワーク識別子80と物理アドレス81に対応させることで全ネットワークNW1〜NW4の宛先を一意に識別するIPアドレス56のことを論理アドレスとも呼ぶ。   Hereinafter, the IP address 56 that uniquely identifies the destinations of all the networks NW1 to NW4 by corresponding to the network identifier 80 and the physical address 81 in this way is also referred to as a logical address.

そして、パケット転送処理部67は、受信したIPパケット51の宛先IPアドレス56が宛先変換テーブル69に存在する場合にアドレス変換を行い、アドレス変換後のIPパケット51をLANポート66に送信する。   The packet transfer processing unit 67 performs address conversion when the destination IP address 56 of the received IP packet 51 exists in the destination conversion table 69 and transmits the IP packet 51 after the address conversion to the LAN port 66.

そのアドレス変換では、パケット転送処理部67が、宛先IPアドレス56に対応するネットワーク識別子80と物理アドレス81とを特定する。そして、パケット転送処理部67が、特定した物理アドレス81に宛先IPアドレス56を書き換える。更に、このアドレス変換に際し、パケット転送処理部67は、IPパケット51に、宛先IPアドレス56に対応するネットワーク識別子80としてVLAN番号を付加する。   In the address conversion, the packet transfer processing unit 67 specifies the network identifier 80 and the physical address 81 corresponding to the destination IP address 56. Then, the packet transfer processing unit 67 rewrites the destination IP address 56 with the specified physical address 81. Further, at the time of this address conversion, the packet transfer processing unit 67 adds a VLAN number as the network identifier 80 corresponding to the destination IP address 56 to the IP packet 51.

そのVLAN番号は、図11に示したように、イーサネットヘッダ51のVLANタグ59に格納される。   The VLAN number is stored in the VLAN tag 59 of the Ethernet header 51 as shown in FIG.

図13は、許可リスト70の一例を示す図である。   FIG. 13 is a diagram illustrating an example of the permission list 70.

許可リストは、個別ネットワークNW1〜NW3へのアクセス権限のある無線端末MS1〜MS4の端末識別子のリストであって、個別ネットワークNW1〜NW3ごとに予め作成される。   The permission list is a list of terminal identifiers of the wireless terminals MS1 to MS4 having the authority to access the individual networks NW1 to NW3, and is created in advance for each of the individual networks NW1 to NW3.

端末識別子は、無線端末MS1〜MS4の各々を一意に識別する識別子である。例えば、無線端末MS1〜MS4の各々の送信元MACアドレス53(図8参照)を端末識別子として採用し得る。   The terminal identifier is an identifier that uniquely identifies each of the wireless terminals MS1 to MS4. For example, the source MAC address 53 (see FIG. 8) of each of the wireless terminals MS1 to MS4 can be adopted as the terminal identifier.

そして、パケット転送処理部67は、受信したIPパケット51の送信元MACアドレス53が許可リスト70に存在しない場合には、そのIPパケット51を破棄する。   Then, the packet transfer processing unit 67 discards the IP packet 51 when the transmission source MAC address 53 of the received IP packet 51 does not exist in the permission list 70.

再び図9を参照する。   Refer to FIG. 9 again.

パケット転送処理部67でVLANタグが付加されたIPパケット51は、LANポート66を介してL2スイッチSW2に送信される。   The IP packet 51 to which the VLAN tag is added by the packet transfer processing unit 67 is transmitted to the L2 switch SW2 via the LAN port 66.

そのL2スイッチSW2は、LANポート73〜76と、出力先選択部78と、VLANテーブル79とを有する。   The L2 switch SW2 includes LAN ports 73 to 76, an output destination selection unit 78, and a VLAN table 79.

このうち、LANポート72は、パケット転送装置38から転送されてきたIPパケット51を受信し、そのIPパケット51を出力先選択部78に転送する。   Among these, the LAN port 72 receives the IP packet 51 transferred from the packet transfer device 38 and transfers the IP packet 51 to the output destination selection unit 78.

そして、出力先選択部78はVLANテーブル79を参照する。   Then, the output destination selection unit 78 refers to the VLAN table 79.

図14はVLANテーブル79の一例を示す図である。   FIG. 14 is a diagram illustrating an example of the VLAN table 79.

図14に示すように、VLANテーブル79には、VLANタグが示すVLAN番号と、そのVLANに属するポート番号とが格納される。   As shown in FIG. 14, the VLAN table 79 stores the VLAN number indicated by the VLAN tag and the port number belonging to the VLAN.

なお、この例では、LANポート73〜76のそれぞれにポート番号1〜4を付した場合を想定している。   In this example, it is assumed that port numbers 1 to 4 are assigned to the LAN ports 73 to 76, respectively.

出力先選択部78は、このVLANテーブル79を参照することにより、LANポート73〜76のうちでVLANタグ59が示すVLANに属するポートにIPパケット51を転送する。   The output destination selection unit 78 refers to the VLAN table 79 to transfer the IP packet 51 to the port belonging to the VLAN indicated by the VLAN tag 59 among the LAN ports 73 to 76.

再び図9を参照する。   Refer to FIG. 9 again.

L2スイッチSW2は、LANポート73〜76のうちのいずれかを経由して物理サーバ39にIPパケット51を転送する。   The L2 switch SW2 transfers the IP packet 51 to the physical server 39 via any one of the LAN ports 73 to 76.

物理サーバ39は、LANポート81を有しており、そのLANポート81からIPパケット51を受信する。   The physical server 39 has a LAN port 81 and receives an IP packet 51 from the LAN port 81.

また、物理サーバ39には、仮想スイッチSW3、仮想サーバSVR1〜SVR4、及びデータ処理部85〜88が起動される。   In the physical server 39, a virtual switch SW3, virtual servers SVR1 to SVR4, and data processing units 85 to 88 are activated.

このうち、仮想スイッチSW3は、LANポート81からIPパケット51を受信し、そのIPパケット51に付加されているVLANタグを確認する。   Among these, the virtual switch SW3 receives the IP packet 51 from the LAN port 81, and confirms the VLAN tag added to the IP packet 51.

そして、仮想スイッチSW3は、仮想サーバSVR1〜SVR4のうち、VLANタグに対応するVLANに属する仮想サーバにIPパケット51を転送する。   Then, the virtual switch SW3 transfers the IP packet 51 to the virtual server belonging to the VLAN corresponding to the VLAN tag among the virtual servers SVR1 to SVR4.

また、データ処理部85〜88は、仮想サーバSVR1〜SVR4の各々に対応するサービスをユーザに提供する。例えば、データ処理部88は、災害が発生した際に市民同士がIP電話で通話するためのサービスを提供する。   Further, the data processing units 85 to 88 provide users with services corresponding to the virtual servers SVR1 to SVR4. For example, the data processing unit 88 provides a service for citizens to make an IP phone call when a disaster occurs.

図15は、パケット転送装置38のハードウェア構成を示す図である。   FIG. 15 is a diagram illustrating a hardware configuration of the packet transfer apparatus 38.

図15に示すように、パケット転送装置38は、補助記憶装置91、主記憶装置92、CPU(Central Processing Unit)93、及びネットワークインターフェース94を有する。なお、これらの各装置91〜94はバス95に接続される。   As shown in FIG. 15, the packet transfer device 38 includes an auxiliary storage device 91, a main storage device 92, a CPU (Central Processing Unit) 93, and a network interface 94. These devices 91 to 94 are connected to the bus 95.

このうち、補助記憶装置91は例えばハードディスクであり、後述のパケット転送方法を実現するためのパケット転送プログラムが格納される。また、前述のルーティングテーブル68、変換テーブル69、及び許可リスト70も補助記憶装置91に格納される。   Among these, the auxiliary storage device 91 is a hard disk, for example, and stores a packet transfer program for realizing a packet transfer method described later. The routing table 68, the conversion table 69, and the permission list 70 described above are also stored in the auxiliary storage device 91.

主記憶装置92は例えばRAM(Random Access Memory)であって、その上にパケット転送プログラムが展開される。   The main storage device 92 is, for example, a RAM (Random Access Memory), on which a packet transfer program is developed.

そして、CPU93は、主記憶装置92と協働して前述のパケット転送プログラムを実行したり、前述のパケット転送処理部67の機能を実現したりする。   Then, the CPU 93 executes the aforementioned packet transfer program in cooperation with the main storage device 92 and realizes the function of the aforementioned packet transfer processing unit 67.

なお、ネットワークインターフェース94は、L2スイッチSW1、SW2のそれぞれに接続され、これらのL2スイッチSW1、SW2との間で通信を行う。   The network interface 94 is connected to each of the L2 switches SW1 and SW2, and communicates with these L2 switches SW1 and SW2.

[パケット転送方法]
次に、本実施形態に係るパケット転送方法について説明する。 [Packet transfer method]
Next, the packet transfer method according to the present embodiment will be described.

図16は、そのパケット転送方法の概略について説明するための模式図である。   FIG. 16 is a schematic diagram for explaining the outline of the packet transfer method.

図16に示すように、本実施形態では、無線端末MS1〜MS4が共通ネットワークNW4にアクセスする際には、パケット転送装置38がIPパケット51のルーティングを行うことで、IPパケット51を転送する経路を決定する。   As shown in FIG. 16, in this embodiment, when the wireless terminals MS1 to MS4 access the common network NW4, the packet transfer device 38 routes the IP packet 51 by routing the IP packet 51. To decide.

一方、無線端末MS1〜MS4が個別ネットワークNW1〜NW3の各々にアクセスするときは、パケット転送装置38がIPパケット51のアドレス変換を行い、個別ネットワークNW1〜NW3の各々にIPパケット51を転送する。   On the other hand, when the wireless terminals MS1 to MS4 access each of the individual networks NW1 to NW3, the packet transfer device 38 performs address conversion of the IP packet 51 and transfers the IP packet 51 to each of the individual networks NW1 to NW3.

図17は、ルーティングの概略について説明するための模式図である。   FIG. 17 is a schematic diagram for explaining an outline of routing.

図17に示すように、ルーティングに際しては、パケット転送処理部67がルーティングテーブル68を参照することにより、IPパケット51を送信するインターフェース(LANポート)を決定する。   As shown in FIG. 17, in routing, the packet transfer processing unit 67 refers to the routing table 68 to determine an interface (LAN port) for transmitting the IP packet 51.

その後、パケット転送処理部67がそのインターフェースからIPパケット51を送信することにより、共通ネットワークNW4にIPパケット51を転送する。   Thereafter, the packet transfer processing unit 67 transmits the IP packet 51 from the interface, thereby transferring the IP packet 51 to the common network NW4.

図18は、アドレス変換の概略について説明するための模式図である。   FIG. 18 is a schematic diagram for explaining an outline of address conversion.

図18に示すように、アドレス変換に際しては、パケット転送処理部67が宛先変換テーブル69を参照する。そして、パケット転送処理部67は、IPパケット51の宛先IPアドレス56を対応する物理アドレス81に書き換えると共に、そのIPパケット51にネットワーク識別子80としてVLANタグを付加する。   As shown in FIG. 18, the packet transfer processing unit 67 refers to the destination conversion table 69 for address conversion. Then, the packet transfer processing unit 67 rewrites the destination IP address 56 of the IP packet 51 to the corresponding physical address 81 and adds a VLAN tag as the network identifier 80 to the IP packet 51.

このようにアドレス変換をした後、パケット転送処理部67が第1〜第3の個別ネットワークNW1〜NW3にIPパケット51を転送する。   After the address conversion is performed in this way, the packet transfer processing unit 67 transfers the IP packet 51 to the first to third individual networks NW1 to NW3.

なお、パケット転送処理部67は、許可リスト70に基づいて無線端末MS1〜MS4がアクセス権限を有するか否かを判断し、アクセス権限がないと判断した場合にはアドレス変換を行わずにそのIPパケット51を破棄する。   Note that the packet transfer processing unit 67 determines whether or not the wireless terminals MS1 to MS4 have access authority based on the permission list 70. If it is determined that there is no access authority, the packet transfer processing unit 67 does not perform address conversion and performs the IP conversion. The packet 51 is discarded.

前述の図16〜図18の処理は、具体的には図19のフローチャートに従って行われる。   The above-described processes of FIGS. 16 to 18 are specifically performed according to the flowchart of FIG.

図19は、本実施形態に係るパケット転送方法のフローチャートである。   FIG. 19 is a flowchart of the packet transfer method according to the present embodiment.

まず、ステップS1において、パケット転送処理部67が、無線端末MS1〜MS4からIPパケット51を受信する。   First, in step S1, the packet transfer processing unit 67 receives the IP packet 51 from the radio terminals MS1 to MS4.

次に、ステップS2に移り、パケット転送処理部67が、そのIPパケット51の宛先IPアドレス56を確認する。   Next, proceeding to step S2, the packet transfer processing unit 67 confirms the destination IP address 56 of the IP packet 51.

続いて、ステップS3に移り、宛先IPアドレス56が示す宛先が、個別ネットワークNW1〜NW3と共通ネットワークNW4のどちらであるかをパケット転送処理部67が確認する。   In step S3, the packet transfer processing unit 67 confirms whether the destination indicated by the destination IP address 56 is the individual network NW1 to NW3 or the common network NW4.

ここで、宛先が共通ネットワークNWであると確認された場合には、ステップS4に移る。   If it is confirmed that the destination is the common network NW, the process proceeds to step S4.

ステップS4においては、パケット転送処理部67が、図17のようにルーティングテーブル68を参照することによりIPパケット51のルーティングを行い、IPパケット51を送信するインターフェースを決定する。   In step S4, the packet transfer processing unit 67 performs routing of the IP packet 51 by referring to the routing table 68 as shown in FIG. 17, and determines an interface for transmitting the IP packet 51.

そして、ステップS5に移り、パケット転送処理部67が、決定したインターフェースから仮想サーバSVR4が属する共通ネットワークNW4にIPパケット51を転送する。   In step S5, the packet transfer processing unit 67 transfers the IP packet 51 from the determined interface to the common network NW4 to which the virtual server SVR4 belongs.

一方、ステップS3において、宛先が個別ネットワークNW1〜NW3のいずれかであると確認された場合には、ステップS6に移る。   On the other hand, if it is confirmed in step S3 that the destination is one of the individual networks NW1 to NW3, the process proceeds to step S6.

ステップS6においては、IPパケット51の送信元である無線端末MS1〜MS4が個別ネットワークNW1〜NW3へのアクセス権限があるか否かをパケット転送処理部67が判断する。   In step S6, the packet transfer processing unit 67 determines whether or not the wireless terminals MS1 to MS4 that are the transmission sources of the IP packet 51 have access authority to the individual networks NW1 to NW3.

この判断は、パケット転送処理部67が、許可リスト70(図13)を参照することにより、個別ネットワークNW1〜NW3ごとに行う。そして、パケット転送処理部67は、許可リスト70に無線端末MS1〜MS4の送信元MACアドレス53が存在する場合にはアクセス権限がある(YES)と判断し、そうでない場合にはアクセス権限がない(NO)と判断する。   This determination is made by the packet transfer processing unit 67 for each of the individual networks NW1 to NW3 by referring to the permission list 70 (FIG. 13). Then, the packet transfer processing unit 67 determines that there is an access authority (YES) when the transmission source MAC addresses 53 of the wireless terminals MS1 to MS4 are present in the permission list 70, and otherwise there is no access authority. Judge as (NO).

ここで、アクセス権限がある(YES)と判断された場合にはステップS7に移る。   If it is determined that the user has access authority (YES), the process proceeds to step S7.

ステップS7においては、パケット転送処理部67が、図18のように宛先変換テーブル69を参照することによりIPパケット51に対してアドレス変換を行う。   In step S7, the packet transfer processing unit 67 performs address conversion on the IP packet 51 by referring to the destination conversion table 69 as shown in FIG.

その後に、ステップS5に移り、パケット転送処理部67が、該当する個別ネットワークNW1〜NW3のいずれかにIPパケット51を転送する。   Thereafter, the process proceeds to step S5, where the packet transfer processing unit 67 transfers the IP packet 51 to one of the corresponding individual networks NW1 to NW3.

一方、ステップS6において、アクセス権限がない(NO)と判断された場合にはステップS8に移る。   On the other hand, if it is determined in step S6 that there is no access authority (NO), the process proceeds to step S8.

そのステップS8においては、パケット転送処理部67がIPパケット51を破棄する。   In step S8, the packet transfer processing unit 67 discards the IP packet 51.

以上により、本実施形態に係るパケット転送方法の基本ステップを終了する。   Thus, the basic steps of the packet transfer method according to the present embodiment are completed.

上記した本実施形態によれば、パケット転送処理部67が個別ネットワークNW1〜NW3や共通ネットワークNW4の各々にIPパケット51を転送する。そのため、個別ネットワークNW1〜NW3や共通ネットワークNW4ごとに複数のアクセスポイントを設ける必要がなく、一つのアクセスポイントAP1のみを経由してこれらのネットワークにアクセスすることができる。   According to the above-described embodiment, the packet transfer processing unit 67 transfers the IP packet 51 to each of the individual networks NW1 to NW3 and the common network NW4. Therefore, it is not necessary to provide a plurality of access points for each of the individual networks NW1 to NW3 and the common network NW4, and these networks can be accessed via only one access point AP1.

しかも、IPパケット51の宛先が個別ネットワークNW1〜NW3のときは、アクセス権限のない無線端末MS1〜MS4から送信されたIPパケット51をパケット転送処理部67が破棄する。これにより、仮想サーバSVR1〜SVR3という限られたリソースを複数のユーザがセキュアに共有することができる。   Moreover, when the destination of the IP packet 51 is the individual networks NW1 to NW3, the packet transfer processing unit 67 discards the IP packet 51 transmitted from the wireless terminals MS1 to MS4 without access authority. Thereby, a plurality of users can securely share the limited resources of the virtual servers SVR1 to SVR3.

更に、個別ネットワークNW1〜NW3と共通ネットワークNW4の全ての宛先を一意に識別する宛先IPアドレス56を採用し、それをパケット転送処理部67が各個別ネットワークNW1〜NW3に固有の物理アドレス81に変更する。そのため、個別ネットワークNW1〜NW3の各々の物理アドレス81が重複している場合でも、個別ネットワークNW1〜NW3の各々にIPパケット51を転送することができる。   Furthermore, a destination IP address 56 that uniquely identifies all destinations of the individual networks NW1 to NW3 and the common network NW4 is adopted, and the packet transfer processing unit 67 changes the physical address 81 to be unique to each of the individual networks NW1 to NW3. To do. Therefore, even when the physical addresses 81 of the individual networks NW1 to NW3 overlap, the IP packet 51 can be transferred to each of the individual networks NW1 to NW3.

また、共通ネットワークNW4内のIPアドレスは、個別ネットワークNW1〜NW3と重複しないように管理者によって設定される。よって、共通ネットワークNW4にIPパケット51を転送する場合には、アドレス変換よりも処理が簡単なルーティングを採用することで、パケット転送処理部67の負担を軽減できる。   The IP address in the common network NW4 is set by the administrator so as not to overlap with the individual networks NW1 to NW3. Therefore, when the IP packet 51 is transferred to the common network NW4, the load on the packet transfer processing unit 67 can be reduced by adopting routing that is easier to process than address translation.

(変形例)
図9では、一つの物理サーバ39に複数の仮想サーバSVR1〜SVR4を起動したが、以下のように複数の物理サーバ39の各々に仮想サーバSVR1〜SVR4を起動してもよい。 (Modification)
In FIG. 9, a plurality of virtual servers SVR1 to SVR4 are activated on one physical server 39. However, virtual servers SVR1 to SVR4 may be activated on each of the plurality of physical servers 39 as follows.

図20は、変形例に係るICTユニット30の機能構成図である。   FIG. 20 is a functional configuration diagram of an ICT unit 30 according to a modification.

なお、図20において、図9で説明したのと同じ要素には図9におけるのと同じ符号を付し、以下ではその説明を省略する。   In FIG. 20, the same elements as those described in FIG. 9 are denoted by the same reference numerals as those in FIG. 9, and the description thereof is omitted below.

図20の例では、複数の物理サーバ39を用意し、その各々に複数の仮想サーバSVR1〜SVR4のいずれかを起動する。   In the example of FIG. 20, a plurality of physical servers 39 are prepared, and any one of the plurality of virtual servers SVR1 to SVR4 is activated for each.

そして、L2スイッチSW2のLANポート73〜76の各々に、複数の物理サーバ39の各々のLANポート81を接続する。また、LANポート73〜76の各々を異なるVLANに所属させておく。   Then, each LAN port 81 of the plurality of physical servers 39 is connected to each of the LAN ports 73 to 76 of the L2 switch SW2. In addition, each of the LAN ports 73 to 76 is assigned to a different VLAN.

この場合でも、前述のパケット転送装置38の処理内容は第1実施形態と同様である。   Even in this case, the processing contents of the packet transfer device 38 are the same as those in the first embodiment.

例えば、パケット転送処理部67が共通ネットワークNW4にある仮想サーバSVR4にIPパケット51を転送する場合には、第1実施形態と同様に、共通ネットワークNW4を示すVLANタグ59(図11)を付加すればよい。   For example, when the packet transfer processing unit 67 transfers the IP packet 51 to the virtual server SVR4 in the common network NW4, a VLAN tag 59 (FIG. 11) indicating the common network NW4 is added as in the first embodiment. That's fine.

また、個別ネットワークNW1〜NW3にある仮想サーバSVR1〜SVR3宛てのIPパケット51のアドレス変換も、第1実施形態と同様に、パケット転送処理部67がアドレス変換テーブル69を参照することで行い得る。例えば、そのIPパケット51の宛先IPアドレス56に対応するネットワーク識別子80であるVLAN番号を特定し、そのVLAN番号をVLANタグ59(図11)に格納する。これと共に、宛先IPアドレス56を、対応する物理アドレス81に書き換えればよい。   Further, the address transfer of the IP packet 51 addressed to the virtual servers SVR1 to SVR3 in the individual networks NW1 to NW3 can be performed by the packet transfer processing unit 67 referring to the address conversion table 69 as in the first embodiment. For example, the VLAN number that is the network identifier 80 corresponding to the destination IP address 56 of the IP packet 51 is specified, and the VLAN number is stored in the VLAN tag 59 (FIG. 11). At the same time, the destination IP address 56 may be rewritten to the corresponding physical address 81.

以上説明した各実施形態に関し、更に以下の付記を開示する。   The following additional notes are disclosed for each embodiment described above.

(付記1) 複数の無線端末の各々から、第1のネットワーク内と複数の第2のネットワーク内の各々の宛先を一意に識別する第1の宛先識別子を備えたパケットを、同一のアクセスポイントを介して受信する受信部と、
前記受信部が受信した前記パケットを前記第1のネットワーク又は前記第2のネットワークに転送するパケット転送処理部とを有し、
前記パケット転送処理部は、
前記第1の宛先識別子が示す宛先が前記第1のネットワーク内に存在する場合には、前記パケットを前記第1のネットワークに転送する処理と、
前記第1の宛先識別子が示す宛先が前記第2のネットワーク内に存在する場合であって、前記無線端末が当該第2のネットワークへのアクセス権限を有するときは、当該第2のネットワーク内の宛先を一意に識別する第2の宛先識別子に前記第1の宛先識別子を変換して前記パケットを当該第2のネットワークに転送する処理と、
前記第1の宛先識別子が示す宛先が前記第2のネットワーク内に存在する場合であって、前記無線端末が当該第2のネットワークへのアクセス権限を有していないときは、前記パケットを破棄する処理とを行うことを特徴とするパケット転送装置。 (Supplementary Note 1) From each of a plurality of wireless terminals, a packet having a first destination identifier for uniquely identifying each destination in the first network and the plurality of second networks is sent to the same access point. A receiving unit for receiving via
A packet transfer processing unit that transfers the packet received by the receiving unit to the first network or the second network;
The packet transfer processing unit
When the destination indicated by the first destination identifier exists in the first network, the process of transferring the packet to the first network;
When the destination indicated by the first destination identifier exists in the second network, and the wireless terminal has access authority to the second network, the destination in the second network Converting the first destination identifier into a second destination identifier that uniquely identifies the packet and transferring the packet to the second network;
If the destination indicated by the first destination identifier exists in the second network, and the wireless terminal does not have access authority to the second network, the packet is discarded. A packet transfer apparatus that performs processing.

(付記2) 前記パケット転送処理部は、前記第1の宛先識別子を前記第2の宛先識別子に変換するときに、前記第1の宛先識別子、前記第2の宛先識別子、及び前記パケットの転送先のネットワークを識別するネットワーク識別子の各々を対応させた宛先変換テーブルを参照することにより、前記第1の宛先識別子を前記第2の宛先識別子に変換すると共に、前記第1の宛先識別子に対応する前記ネットワーク識別子を前記パケットに付加することを特徴とする付記1に記載のパケット転送装置。   (Supplementary Note 2) When the packet transfer processing unit converts the first destination identifier into the second destination identifier, the first destination identifier, the second destination identifier, and the transfer destination of the packet The first destination identifier is converted into the second destination identifier by referring to the destination conversion table in which each of the network identifiers for identifying the network is associated, and the first destination identifier corresponding to the first destination identifier is converted. The packet transfer apparatus according to appendix 1, wherein a network identifier is added to the packet.

(付記3) 前記ネットワーク識別子は、VLAN番号であることを特徴とする付記2に記載のパケット転送装置。   (Supplementary note 3) The packet transfer apparatus according to supplementary note 2, wherein the network identifier is a VLAN number.

(付記4) 前記無線端末から受信した前記パケットには、前記無線端末を識別する端末識別子が付加されており、
前記パケット転送処理部は、前記端末識別子に基づいて、前記無線端末が前記第2のネットワークへの前記アクセス権限を有するか否かを判断することを特徴とする付記1乃至付記3のいずれかに記載のパケット転送装置。 (Supplementary Note 4) A terminal identifier for identifying the wireless terminal is added to the packet received from the wireless terminal,
The packet transfer processing unit determines whether the wireless terminal has the access authority to the second network based on the terminal identifier, according to any one of appendix 1 to appendix 3, The packet transfer apparatus described.

(付記5) 複数の前記第2のネットワークの間で前記第2の宛先識別子が重複していることを特徴とする付記1乃至付記4のいずれかに記載のパケット転送装置。   (Supplementary note 5) The packet transfer apparatus according to any one of supplementary notes 1 to 4, wherein the second destination identifier is duplicated among a plurality of the second networks.

(付記6) 前記パケット転送処理部は、前記複数の第2のネットワークごとに、前記無線端末が前記アクセス権限を有しているか否かを判断することを特徴とする付記1乃至付記5のいずれかに記載のパケット転送装置。   (Supplementary note 6) Any one of Supplementary notes 1 to 5, wherein the packet transfer processing unit determines whether or not the wireless terminal has the access authority for each of the plurality of second networks. The packet transfer device according to claim 1.

(付記7) 複数の無線端末の各々が接続するアクセスポイントと、
前記複数の無線端末の各々から、第1のネットワーク内と複数の第2のネットワーク内の各々の宛先を一意に識別する第1の宛先識別子を備えたパケットを、前記アクセスポイントを介して受信する受信部と、前記受信部が受信した前記パケットを前記第1のネットワーク又は前記第2のネットワークに転送するパケット転送処理部とを備えたパケット転送装置とを有し、
前記パケット転送処理部は、
前記第1の宛先識別子が示す宛先が前記第1のネットワーク内に存在する場合には、前記パケットを前記第1のネットワークに転送する処理と、
前記第1の宛先識別子が示す宛先が前記第2のネットワーク内に存在する場合であって、前記無線端末が当該第2のネットワークへのアクセス権限を有するときは、当該第2のネットワーク内の宛先を一意に識別する第2の宛先識別子に前記第1の宛先識別子を変換して前記パケットを当該第2のネットワークに転送する処理と、
前記第1の宛先識別子が示す宛先が前記第2のネットワーク内に存在する場合であって、前記無線端末が当該第2のネットワークへのアクセス権限を有していないときは、前記パケットを破棄する処理とを行うことを特徴とするパケット転送システム。 (Appendix 7) An access point to which each of a plurality of wireless terminals is connected;
A packet having a first destination identifier that uniquely identifies each destination in the first network and the plurality of second networks is received from each of the plurality of wireless terminals via the access point. A packet transfer apparatus comprising: a receiving unit; and a packet transfer processing unit that transfers the packet received by the receiving unit to the first network or the second network;
The packet transfer processing unit
When the destination indicated by the first destination identifier exists in the first network, the process of transferring the packet to the first network;
When the destination indicated by the first destination identifier exists in the second network, and the wireless terminal has access authority to the second network, the destination in the second network Converting the first destination identifier into a second destination identifier that uniquely identifies the packet and transferring the packet to the second network;
If the destination indicated by the first destination identifier exists in the second network, and the wireless terminal does not have access authority to the second network, the packet is discarded. And a packet transfer system.

(付記8) 同一のアクセスポイントに接続された複数の無線端末の各々から、第1のネットワーク内と複数の第2のネットワーク内の各々の宛先を一意に識別する第1の宛先識別子を備えたパケットを受信し、
前記第1の宛先識別子が示す宛先が第1のネットワーク内に存在する場合には、前記パケットを前記第1のネットワークに転送し、
前記第1の宛先識別子が示す宛先が前記第2のネットワーク内に存在する場合であって、前記無線端末が前記第2のネットワークへのアクセス権限を有するときは、当該第2のネットワーク内の宛先を一意に識別する第2の宛先識別子に前記第1の宛先識別子を変換して前記パケットを当該第2のネットワークに転送し、
前記第1の宛先識別子が示す宛先が第2のネットワーク内に存在する場合であって、前記無線端末が当該第2のネットワークへのアクセス権限を有していないときは、前記パケットを破棄する
ことを特徴とするパケット転送方法。 (Supplementary Note 8) A first destination identifier that uniquely identifies each destination in the first network and the plurality of second networks from each of the plurality of wireless terminals connected to the same access point is provided. Receive the packet,
If the destination indicated by the first destination identifier exists in the first network, the packet is forwarded to the first network;
When the destination indicated by the first destination identifier exists in the second network, and the wireless terminal has access authority to the second network, the destination in the second network Converting the first destination identifier to a second destination identifier that uniquely identifies the packet and forwarding the packet to the second network;
When the destination indicated by the first destination identifier exists in the second network, and the wireless terminal does not have access authority to the second network, the packet is discarded. A packet transfer method characterized by the above.

1、30…ICTシステム、31…子機、35、41…電源、38…パケット転送装置、39…物理サーバ、40、42…BWA通信機、47…リソース、51…IPパケット、52…イーサネットヘッダ、53…送信元MACアドレス、54…IPヘッダ、55…データ、56…宛先IPアドレス、59…VLANタグ、61…送受信部、62〜66、72〜76、81…LANポート、67…パケット転送処理部、68…ルーティングテーブル、69…宛先変換テーブル、70…許可リスト、78…出力先選択部、79…VLANテーブル、80…ネットワーク識別子、81…物理アドレス、85〜88…データ処理部、100…パケット転送システム、NW1〜NW3…個別ネットワーク、NW4…共通ネットワーク、SVR1〜SVR4…仮想サーバ、SW1、SW2…L2スイッチ、SW3…仮想スイッチ。 DESCRIPTION OF SYMBOLS 1, 30 ... ICT system, 31 ... Slave unit, 35, 41 ... Power supply, 38 ... Packet transfer device, 39 ... Physical server, 40, 42 ... BWA communication device, 47 ... Resource, 51 ... IP packet, 52 ... Ethernet header 53 ... Transmission source MAC address, 54 ... IP header, 55 ... Data, 56 ... Destination IP address, 59 ... VLAN tag, 61 ... Transmission / reception unit, 62-66, 72-76, 81 ... LAN port, 67 ... Packet transfer Processing unit, 68 ... Routing table, 69 ... Destination conversion table, 70 ... Permit list, 78 ... Output destination selection unit, 79 ... VLAN table, 80 ... Network identifier, 81 ... Physical address, 85-88 ... Data processing unit, 100 ... Packet transfer system, NW1 to NW3 ... Individual network, NW4 ... Common network, SVR1 to SVR4 ... Virtual server, SW1, SW2 ... L2 Switch, SW3 ... Virtual switch.

Claims (5)

複数の無線端末の各々から、第1のネットワーク内と複数の第2のネットワーク内の各々の宛先を一意に識別する第1の宛先識別子を備えたパケットを、同一のアクセスポイントを介して受信する受信部と、
前記受信部が受信した前記パケットを前記第1のネットワーク又は前記第2のネットワークに転送するパケット転送処理部とを有し、
前記パケット転送処理部は、
前記第1の宛先識別子が示す宛先が前記第1のネットワーク内に存在する場合には、前記パケットを前記第1のネットワークに転送する処理と、
前記第1の宛先識別子が示す宛先が前記第2のネットワーク内に存在する場合であって、前記無線端末が当該第2のネットワークへのアクセス権限を有するときは、当該第2のネットワーク内の宛先を一意に識別する第2の宛先識別子に前記第1の宛先識別子を変換して前記パケットを当該第2のネットワークに転送する処理と、
前記第1の宛先識別子が示す宛先が前記第2のネットワーク内に存在する場合であって、前記無線端末が当該第2のネットワークへのアクセス権限を有していないときは、前記パケットを破棄する処理とを行うことを特徴とするパケット転送装置。 From each of the plurality of wireless terminals, a packet having a first destination identifier that uniquely identifies each destination in the first network and the plurality of second networks is received via the same access point. A receiver,
A packet transfer processing unit that transfers the packet received by the receiving unit to the first network or the second network;
The packet transfer processing unit
When the destination indicated by the first destination identifier exists in the first network, the process of transferring the packet to the first network;
When the destination indicated by the first destination identifier exists in the second network, and the wireless terminal has access authority to the second network, the destination in the second network Converting the first destination identifier into a second destination identifier that uniquely identifies the packet and transferring the packet to the second network;
If the destination indicated by the first destination identifier exists in the second network, and the wireless terminal does not have access authority to the second network, the packet is discarded. A packet transfer apparatus that performs processing. 前記パケット転送処理部は、前記第1の宛先識別子を前記第2の宛先識別子に変換するときに、前記第1の宛先識別子、前記第2の宛先識別子、及び前記パケットの転送先のネットワークを識別するネットワーク識別子の各々を対応させた宛先変換テーブルを参照することにより、前記第1の宛先識別子を前記第2の宛先識別子に変換すると共に、前記第1の宛先識別子に対応する前記ネットワーク識別子を前記パケットに付加することを特徴とする請求項1に記載のパケット転送装置。   The packet transfer processing unit identifies the first destination identifier, the second destination identifier, and a network to which the packet is transferred when converting the first destination identifier into the second destination identifier. The first destination identifier is converted into the second destination identifier by referring to a destination conversion table in which each of the network identifiers is associated, and the network identifier corresponding to the first destination identifier is The packet transfer apparatus according to claim 1, wherein the packet transfer apparatus adds the packet to a packet. 前記無線端末から受信した前記パケットには、前記無線端末を識別する端末識別子が付加されており、
前記パケット転送処理部は、前記端末識別子に基づいて、前記無線端末が前記第2のネットワークへの前記アクセス権限を有するか否かを判断することを特徴とする請求項1又は請求項2に記載のパケット転送装置。 A terminal identifier for identifying the wireless terminal is added to the packet received from the wireless terminal,
The said packet transfer process part judges whether the said radio | wireless terminal has the said access authority to the said 2nd network based on the said terminal identifier, The Claim 1 or Claim 2 characterized by the above-mentioned. Packet transfer equipment. 複数の無線端末の各々が接続するアクセスポイントと、
前記複数の無線端末の各々から、第1のネットワーク内と複数の第2のネットワーク内の各々の宛先を一意に識別する第1の宛先識別子を備えたパケットを、前記アクセスポイントを介して受信する受信部と、前記受信部が受信した前記パケットを前記第1のネットワーク又は前記第2のネットワークに転送するパケット転送処理部とを備えたパケット転送装置とを有し、
前記パケット転送処理部は、
前記第1の宛先識別子が示す宛先が前記第1のネットワーク内に存在する場合には、前記パケットを前記第1のネットワークに転送する処理と、
前記第1の宛先識別子が示す宛先が前記第2のネットワーク内に存在する場合であって、前記無線端末が当該第2のネットワークへのアクセス権限を有するときは、当該第2のネットワーク内の宛先を一意に識別する第2の宛先識別子に前記第1の宛先識別子を変換して前記パケットを当該第2のネットワークに転送する処理と、
前記第1の宛先識別子が示す宛先が前記第2のネットワーク内に存在する場合であって、前記無線端末が当該第2のネットワークへのアクセス権限を有していないときは、前記パケットを破棄する処理とを行うことを特徴とするパケット転送システム。 An access point to which each of a plurality of wireless terminals is connected;
A packet having a first destination identifier that uniquely identifies each destination in the first network and the plurality of second networks is received from each of the plurality of wireless terminals via the access point. A packet transfer apparatus comprising: a receiving unit; and a packet transfer processing unit that transfers the packet received by the receiving unit to the first network or the second network;
The packet transfer processing unit
When the destination indicated by the first destination identifier exists in the first network, the process of transferring the packet to the first network;
When the destination indicated by the first destination identifier exists in the second network, and the wireless terminal has access authority to the second network, the destination in the second network Converting the first destination identifier into a second destination identifier that uniquely identifies the packet and transferring the packet to the second network;
If the destination indicated by the first destination identifier exists in the second network, and the wireless terminal does not have access authority to the second network, the packet is discarded. And a packet transfer system. 同一のアクセスポイントに接続された複数の無線端末の各々から、第1のネットワーク内と複数の第2のネットワーク内の各々の宛先を一意に識別する第1の宛先識別子を備えたパケットを受信し、
前記第1の宛先識別子が示す宛先が第1のネットワーク内に存在する場合には、前記パケットを前記第1のネットワークに転送し、
前記第1の宛先識別子が示す宛先が前記第2のネットワーク内に存在する場合であって、前記無線端末が前記第2のネットワークへのアクセス権限を有するときは、当該第2のネットワーク内の宛先を一意に識別する第2の宛先識別子に前記第1の宛先識別子を変換して前記パケットを当該第2のネットワークに転送し、
前記第1の宛先識別子が示す宛先が第2のネットワーク内に存在する場合であって、前記無線端末が当該第2のネットワークへのアクセス権限を有していないときは、前記パケットを破棄する
ことを特徴とするパケット転送方法。 A packet having a first destination identifier for uniquely identifying each destination in the first network and the plurality of second networks is received from each of the plurality of wireless terminals connected to the same access point. ,
If the destination indicated by the first destination identifier exists in the first network, the packet is forwarded to the first network;
When the destination indicated by the first destination identifier exists in the second network, and the wireless terminal has access authority to the second network, the destination in the second network Converting the first destination identifier to a second destination identifier that uniquely identifies the packet and forwarding the packet to the second network;
When the destination indicated by the first destination identifier exists in the second network, and the wireless terminal does not have access authority to the second network, the packet is discarded. A packet transfer method characterized by the above.
JP2015214765A 2015-10-30 2015-10-30 Packet transfer device, packet transfer system, and packet transfer method Pending JP2017085494A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015214765A JP2017085494A (en) 2015-10-30 2015-10-30 Packet transfer device, packet transfer system, and packet transfer method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015214765A JP2017085494A (en) 2015-10-30 2015-10-30 Packet transfer device, packet transfer system, and packet transfer method

Publications (1)

Publication Number Publication Date
JP2017085494A true JP2017085494A (en) 2017-05-18

Family

ID=58711273

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015214765A Pending JP2017085494A (en) 2015-10-30 2015-10-30 Packet transfer device, packet transfer system, and packet transfer method

Country Status (1)

Country Link
JP (1) JP2017085494A (en)

Similar Documents

Publication Publication Date Title
JP7274582B2 (en) Method and apparatus for supporting local area networks (LANs)
CN112583693B (en) Virtual local area network communication method, equipment and storage medium
JP7296993B2 (en) Communication method and communication device
CN113114617B (en) Communication method, system and storage medium
KR20200039792A (en) Data transfer methods, devices, and systems
WO2015139166A1 (en) Address identifier allocation method, and related device and system
JP2012170105A5 (en)
EP2959704A2 (en) Targeted group-based device discovery for wireless communication devices
US8611358B2 (en) Mobile network traffic management
CN103036809A (en) Methods and apparatus for a scalable network with efficient link utilization
JP5192047B2 (en) Communication control system, communication system, and communication control method
WO2022088029A1 (en) Key acquisition method and communication apparatus
TW200803301A (en) Automatic selection of a home agent
CN112584393A (en) Base station configuration method, device, equipment and medium
CN109450905B (en) Method, device and system for transmitting data
EP4024769A1 (en) Data transmission method and apparatus
CN106416146B (en) Communication apparatus, communication method, and communication system
CN102457520A (en) Communication device and relay method
CN110351772B (en) Mapping between wireless links and virtual local area networks
WO2022193086A1 (en) Communication method, communication apparatus and communication system
JP2008271015A (en) Network system, management computer and user terminal
WO2016078375A1 (en) Data transmission method and device
CN113949994A (en) Proximity service communication method, management network element, terminal equipment and communication system
JP2016119722A (en) Communication base station and control method thereof
WO2018101452A1 (en) Communication method and relay apparatus

Legal Events

Date Code Title Description
RD03 Notification of appointment of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7423

Effective date: 20180215

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20180220