JP2017175526A - 中継装置、中継装置の中継方法、及び中継用プログラム - Google Patents
中継装置、中継装置の中継方法、及び中継用プログラム Download PDFInfo
- Publication number
- JP2017175526A JP2017175526A JP2016061704A JP2016061704A JP2017175526A JP 2017175526 A JP2017175526 A JP 2017175526A JP 2016061704 A JP2016061704 A JP 2016061704A JP 2016061704 A JP2016061704 A JP 2016061704A JP 2017175526 A JP2017175526 A JP 2017175526A
- Authority
- JP
- Japan
- Prior art keywords
- communication
- frame
- list
- output
- physical port
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
Description
物理ポート毎に通信規格を記憶する物理ポート記憶手段と、
前記通信規格毎にフレームの通過条件を規定する通信ルールを記憶する通信ルール記憶手段と、
入力されたフレームの物理ポートに対応する通信規格を、前記物理ポート記憶手段を参照して特定し、特定された通信規格に対応する通信ルールの通過条件を、入力されたフレームが満たすか否かを、前記通信ルール記憶手段を参照して調べ、前記通過条件を満たすか否かに基づいて前記フレームを出力するか否かを決定するフレーム解析手段と、を備えた中継装置である。
前記中継装置は、物理ポート毎に通信規格を記憶する物理ポート記憶手段と、前記通信規格毎にフレームの通過条件を規定する通信ルールを記憶する通信ルール記憶手段とを備え、
入力されたフレームの物理ポートに対応する通信規格を、前記物理ポート記憶手段を参照して特定し、
特定された通信規格に対応する通信ルールの通過条件を、入力されたフレームが満たすか否かを、前記通信ルール記憶手段を参照して調べ、前記通過条件を満たすか否かに基づいて前記フレームを出力するか否かを決定する中継方法である。
入力されたフレームの物理ポートに対応する通信規格を、前記物理ポート記憶手段を参照して特定する処理と、
特定された通信規格に対応する通信ルールの通過条件を、入力されたフレームが満たすか否かを、前記通信ルール記憶手段を参照して調べ、前記通過条件を満たすか否かに基づいて前記フレームを出力するか否かを決定する処理と、
を実行させる中継用プログラムである。
物理ポート毎に仮想ネットワークが割り当てられ、同じ仮想ネットワークが割り当てられた物理ポートに同じ通信規格が設定される中継装置であって、
物理ポート毎に通信規格を記憶する物理ポート記憶手段と、
前記通信規格毎にフレームの通過条件を規定する通信ルールを記憶する通信ルール記憶手段と、
入力されたフレームの物理ポートに対応する通信規格を、前記物理ポート記憶手段を参照して特定し、特定された通信規格に対応する通信ルールの通過条件を、入力されたフレームが満たすか否かを、前記通信ルール記憶手段を参照して調べ、前記通過条件を満たすか否かに基づいて前記フレームを出力するか否かを決定するフレーム解析手段と、を備えた中継装置。
前記通信ルールは、出力可能なフレームの情報のリストであり、前記フレーム解析手段は、前記入力されたフレームの情報が前記通信ルールの前記リストにあるときに、前記通過条件を満たすとして前記フレームを出力することを特徴とする付記1に記載の中継装置。
前記通信ルールは、通信規格の種類によって設定される、出力可能なフレームの情報の第1のリストと、出力を許可しないフレームの情報の第2のリストとのうちの1つであり、
前記フレーム解析手段は、特定された通信規格に対応する通信ルールが第1のリストである場合は、前記入力されたフレームの情報が前記第1のリストにあるときに、前記通過条件を満たすとして前記フレームを出力し、特定された通信規格に対応する通信ルールが第2のリストである場合は、前記入力されたフレームの情報が前記第2のリストにないときに、前記通過条件を満たすとして前記フレームを出力することを特徴とする付記1に記載の中継装置。
付記1から3のいずれかに記載の中継装置と、前記仮想ネットワークに対応して設けられ、該中継装置に接続される制御装置と、前記中継装置に接続され、該制御装置によって制御される端末とを備えた制御ネットワークシステム。
物理ポート毎に仮想ネットワークが割り当てられ、同じ仮想ネットワークが割り当てられた物理ポートに同じ通信規格が設定される中継装置の中継方法であって、
前記中継装置は、物理ポート毎に通信規格を記憶する物理ポート記憶手段と、前記通信規格毎にフレームの通過条件を規定する通信ルールを記憶する通信ルール記憶手段とを備え、
入力されたフレームの物理ポートに対応する通信規格を、前記物理ポート記憶手段を参照して特定し、
特定された通信規格に対応する通信ルールの通過条件を、入力されたフレームが満たすか否かを、前記通信ルール記憶手段を参照して調べ、前記通過条件を満たすか否かに基づいて前記フレームを出力するか否かを決定する中継方法。
前記通信ルールは、出力可能なフレームの情報のリストであり、前記入力されたフレームの情報が前記通信ルールの前記リストにあるときに、前記通過条件を満たすとして前記フレームを出力することを特徴とする付記5に記載の中継方法。
前記通信ルールは、通信規格の種類によって設定される、出力可能なフレームの情報の第1のリストと、出力を許可しないフレームの情報の第2のリストとのうちの1つであり、
特定された通信規格に対応する通信ルールが第1のリストである場合は、前記入力されたフレームの情報が前記第1のリストにあるときに、前記通過条件を満たすとして前記フレームを出力し、特定された通信規格に対応する通信ルールが第2のリストである場合は、前記入力されたフレームの情報が前記第2のリストにないときに、前記通過条件を満たすとして前記フレームを出力することを特徴とする付記5に記載の中継方法。
物理ポート毎に仮想ネットワークが割り当てられ、同じ仮想ネットワークが割り当てられた物理ポートに同じ通信規格が設定された中継装置であり、且つ物理ポート毎に通信規格を記憶する物理ポート記憶手段と、前記通信規格毎にフレームの通過条件を規定する通信ルールを記憶する通信ルール記憶手段とを備えた中継装置としてのコンピュータに、
入力されたフレームの物理ポートに対応する通信規格を、前記物理ポート記憶手段を参照して特定する処理と、
特定された通信規格に対応する通信ルールの通過条件を、入力されたフレームが満たすか否かを、前記通信ルール記憶手段を参照して調べ、前記通過条件を満たすか否かに基づいて前記フレームを出力するか否かを決定する処理と、
を実行させる中継用プログラム。
前記通信ルールは、出力可能なフレームの情報のリストであり、前記入力されたフレームの情報が前記通信ルールの前記リストにあるときに、前記通過条件を満たすとして前記フレームを出力することを特徴とする付記8に記載の中継用プログラム。
前記通信ルールは、通信規格の種類によって設定される、出力可能なフレームの情報の第1のリストと、出力を許可しないフレームの情報の第2のリストとのうちの1つであり、
特定された通信規格に対応する通信ルールが第1のリストである場合は、前記入力されたフレームの情報が前記第1のリストにあるときに、前記通過条件を満たすとして前記フレームを出力し、特定された通信規格に対応する通信ルールが第2のリストである場合は、入力されたフレームの情報が前記第2のリストにないときに、前記通過条件を満たすとして前記フレームを出力することを特徴とする付記8に記載の中継用プログラム。
103、203 制御装置
101、102、201、202 端末
30、31 スイッチ
30 セキュリティスイッチ
301 物理ポート記憶部
302 通信ルール記憶部
303 フレーム解析部
Claims (10)
- 物理ポート毎に仮想ネットワークが割り当てられ、同じ仮想ネットワークが割り当てられた物理ポートに同じ通信規格が設定される中継装置であって、
物理ポート毎に通信規格を記憶する物理ポート記憶手段と、
前記通信規格毎にフレームの通過条件を規定する通信ルールを記憶する通信ルール記憶手段と、
入力されたフレームの物理ポートに対応する通信規格を、前記物理ポート記憶手段を参照して特定し、特定された通信規格に対応する通信ルールの通過条件を、入力されたフレームが満たすか否かを、前記通信ルール記憶手段を参照して調べ、前記通過条件を満たすか否かに基づいて前記フレームを出力するか否かを決定するフレーム解析手段と、を備えた中継装置。 - 前記通信ルールは、出力可能なフレームの情報のリストであり、前記フレーム解析手段は、前記入力されたフレームの情報が前記通信ルールの前記リストにあるときに、前記通過条件を満たすとして前記フレームを出力することを特徴とする請求項1に記載の中継装置。
- 前記通信ルールは、通信規格の種類によって設定される、出力可能なフレームの情報の第1のリストと、出力を許可しないフレームの情報の第2のリストとのうちの1つであり、
前記フレーム解析手段は、特定された通信規格に対応する通信ルールが第1のリストである場合は、前記入力されたフレームの情報が前記第1のリストにあるときに、前記通過条件を満たすとして前記フレームを出力し、特定された通信規格に対応する通信ルールが第2のリストである場合は、前記入力されたフレームの情報が前記第2のリストにないときに、前記通過条件を満たすとして前記フレームを出力することを特徴とする請求項1に記載の中継装置。 - 請求項1から3のいずれか1項に記載の中継装置と、前記仮想ネットワークに対応して設けられ、該中継装置に接続される制御装置と、前記中継装置に接続され、該制御装置によって制御される端末とを備えた制御ネットワークシステム。
- 物理ポート毎に仮想ネットワークが割り当てられ、同じ仮想ネットワークが割り当てられた物理ポートに同じ通信規格が設定される中継装置の中継方法であって、
前記中継装置は、物理ポート毎に通信規格を記憶する物理ポート記憶手段と、前記通信規格毎にフレームの通過条件を規定する通信ルールを記憶する通信ルール記憶手段とを備え、
入力されたフレームの物理ポートに対応する通信規格を、前記物理ポート記憶手段を参照して特定し、
特定された通信規格に対応する通信ルールの通過条件を、入力されたフレームが満たすか否かを、前記通信ルール記憶手段を参照して調べ、前記通過条件を満たすか否かに基づいて前記フレームを出力するか否かを決定する中継方法。 - 前記通信ルールは、出力可能なフレームの情報のリストであり、前記入力されたフレームの情報が前記通信ルールの前記リストにあるときに、前記通過条件を満たすとして前記フレームを出力することを特徴とする請求項5に記載の中継方法。
- 前記通信ルールは、通信規格の種類によって設定される、出力可能なフレームの情報の第1のリストと、出力を許可しないフレームの情報の第2のリストとのうちの1つであり、
特定された通信規格に対応する通信ルールが第1のリストである場合は、前記入力されたフレームの情報が前記第1のリストにあるときに、前記通過条件を満たすとして前記フレームを出力し、特定された通信規格に対応する通信ルールが第2のリストである場合は、前記入力されたフレームの情報が前記第2のリストにないときに、前記通過条件を満たすとして前記フレームを出力することを特徴とする請求項5に記載の中継方法。 - 物理ポート毎に仮想ネットワークが割り当てられ、同じ仮想ネットワークが割り当てられた物理ポートに同じ通信規格が設定された中継装置であり、且つ物理ポート毎に通信規格を記憶する物理ポート記憶手段と、前記通信規格毎にフレームの通過条件を規定する通信ルールを記憶する通信ルール記憶手段とを備えた中継装置としてのコンピュータに、
入力されたフレームの物理ポートに対応する通信規格を、前記物理ポート記憶手段を参照して特定する処理と、
特定された通信規格に対応する通信ルールの通過条件を、入力されたフレームが満たすか否かを、前記通信ルール記憶手段を参照して調べ、前記通過条件を満たすか否かに基づいて前記フレームを出力するか否かを決定する処理と、
を実行させる中継用プログラム。 - 前記通信ルールは、出力可能なフレームの情報のリストであり、前記入力されたフレームの情報が前記通信ルールの前記リストにあるときに、前記通過条件を満たすとして前記フレームを出力することを特徴とする請求項8に記載の中継用プログラム。
- 前記通信ルールは、通信規格の種類によって設定される、出力可能なフレームの情報の第1のリストと、出力を許可しないフレームの情報の第2のリストとのうちの1つであり、
特定された通信規格に対応する通信ルールが第1のリストである場合は、前記入力されたフレームの情報が前記第1のリストにあるときに、前記通過条件を満たすとして前記フレームを出力し、特定された通信規格に対応する通信ルールが第2のリストである場合は、入力されたフレームの情報が前記第2のリストにないときに、前記通過条件を満たすとして前記フレームを出力することを特徴とする請求項8に記載の中継用プログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016061704A JP2017175526A (ja) | 2016-03-25 | 2016-03-25 | 中継装置、中継装置の中継方法、及び中継用プログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2016061704A JP2017175526A (ja) | 2016-03-25 | 2016-03-25 | 中継装置、中継装置の中継方法、及び中継用プログラム |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2017175526A true JP2017175526A (ja) | 2017-09-28 |
Family
ID=59973948
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2016061704A Pending JP2017175526A (ja) | 2016-03-25 | 2016-03-25 | 中継装置、中継装置の中継方法、及び中継用プログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2017175526A (ja) |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001306421A (ja) * | 2000-04-27 | 2001-11-02 | Nippon Telegr & Teleph Corp <Ntt> | 集中型ファイアウォール装置 |
JP2015111754A (ja) * | 2013-12-06 | 2015-06-18 | アンリツネットワークス株式会社 | スイッチ装置及びスイッチ装置制御方法 |
JP2015179925A (ja) * | 2014-03-19 | 2015-10-08 | 三菱電機株式会社 | 中継装置 |
-
2016
- 2016-03-25 JP JP2016061704A patent/JP2017175526A/ja active Pending
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001306421A (ja) * | 2000-04-27 | 2001-11-02 | Nippon Telegr & Teleph Corp <Ntt> | 集中型ファイアウォール装置 |
JP2015111754A (ja) * | 2013-12-06 | 2015-06-18 | アンリツネットワークス株式会社 | スイッチ装置及びスイッチ装置制御方法 |
JP2015179925A (ja) * | 2014-03-19 | 2015-10-08 | 三菱電機株式会社 | 中継装置 |
Non-Patent Citations (1)
Title |
---|
FUJITSU: "FUJITSU Network SR-X コマンド設定事例集", P3NK-5132-01Z0, JPN6019044856, October 2014 (2014-10-01), pages 1 - 25, ISSN: 0004276466 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US10333897B2 (en) | Distributed firewalls and virtual network services using network packets with security tags | |
US9531850B2 (en) | Inter-domain service function chaining | |
EP3058687B1 (en) | Configurable service proxy mapping | |
US10284458B2 (en) | Flow table modifying method, flow table modifying apparatus, and openflow network system | |
US20160212048A1 (en) | Openflow service chain data packet routing using tables | |
US10212095B2 (en) | Maximum transmission unit installation for switches in a software-defined network | |
KR20210068313A (ko) | 오류 근본 원인 결정 방법 및 장치, 그리고 컴퓨터 저장 매체 | |
US9401928B2 (en) | Data stream security processing method and apparatus | |
WO2016150057A1 (zh) | 访问控制列表acl的发送方法及装置 | |
CN103053138A (zh) | 利用网格标签进行外出分组转发的装置和方法 | |
KR101855742B1 (ko) | 소프트웨어 정의 네트워킹에서의 목적지 기반 패킷 전송 제어 방법 및 장치 | |
JP6483720B2 (ja) | 物理ポート間のノンブロッキング動作のための仮想ポートマッピング | |
CN107819683B (zh) | 安全资源池实现租户业务流量编排的方法、装置及电子设备 | |
US11516108B2 (en) | System and method for loopback and network loop detection and analysis | |
WO2016063189A1 (en) | Pre-built match-action tables | |
US20170048168A1 (en) | Network Fabric Control | |
Chiu et al. | Rapid detection of disobedient forwarding on compromised OpenFlow switches | |
JPWO2014129624A1 (ja) | 制御装置、通信システム、経路切替方法及びプログラム | |
US9154414B2 (en) | Reverse path forwarding router system | |
US10476790B2 (en) | Service chaining at a network device | |
US20170180225A1 (en) | Conflict detection in a hybrid network device | |
JP2019213182A (ja) | ネットワーク防御装置およびネットワーク防御システム | |
JP2017175526A (ja) | 中継装置、中継装置の中継方法、及び中継用プログラム | |
US11134099B2 (en) | Threat response in a multi-router environment | |
JP7156310B2 (ja) | 通信装置、通信システム、通信制御方法、プログラム |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20160921 |
|
A711 | Notification of change in applicant |
Free format text: JAPANESE INTERMEDIATE CODE: A712 Effective date: 20170712 |
|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190215 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20191114 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20191126 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20200609 |