JP2018152683A - グループ化装置、通信システム、通信方法、及びプログラム - Google Patents
グループ化装置、通信システム、通信方法、及びプログラム Download PDFInfo
- Publication number
- JP2018152683A JP2018152683A JP2017046640A JP2017046640A JP2018152683A JP 2018152683 A JP2018152683 A JP 2018152683A JP 2017046640 A JP2017046640 A JP 2017046640A JP 2017046640 A JP2017046640 A JP 2017046640A JP 2018152683 A JP2018152683 A JP 2018152683A
- Authority
- JP
- Japan
- Prior art keywords
- frame
- domain
- port
- terminals
- terminal
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Landscapes
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
ポート又は端末と、当該ポート又は端末が属するドメインとを対応付けたドメインテーブルを格納する格納手段と、
フレームを受信し、当該フレームの送信元ポート又は送信元アドレスに基づいて、前記ドメインテーブルを検索することにより、当該フレームが属するドメインを検出し、当該ドメインに属するポート又は端末に当該フレームを転送するスイッチング手段と
を備えることを特徴とするグループ化装置が提供される。
図2に、本実施の形態におけるグループ化装置100の概要構成を示す。図2に示すように、グループ化装置100には、無線LANを介して複数の端末が接続されるとともに、L2トンネル等を介して端末(例:インターネット上の端末)が接続される。図2の例では、無線LANのポートに接続される複数の端末が、グループ10とグループ20の2つのグループにグループ化される。本実施の形態では、当該グループはブロードキャストドメインのように振る舞う。以降、このグループを「ドメイン」と呼ぶ。なお、グループを「仮想ドメイン」と呼んでもよい。後により詳細に説明するように、本実施の形態では、グループ化装置100におけるスイッチングロジック部110が、受信したフレームの送信元MACアドレスもしくは送信元ポートに基づき、ドメインテーブルを検索することにより、フレームが属するドメインを識別し、当該ドメインに属するポート等にフレームの転送を行う。なお、本実施の形態に係る方式をL2ホワイトリスト方式と称してもよい。
図4を参照して、グループ化装置100における制御対象となるリソース(ポート、端末等)を説明する。グループ化装置100により形成されるドメインに参加できるリソースは、MACアドレスを持つ端末、フレームをやりとりするRawソケット(例:内部ソフトウェアの入出力点やL2TPのようなトンネルの終端点)、ドメインに参加しない端末を接続しているポート(ドメイン参加ポート)である。
図5は、本実施の形態におけるグループ化装置100の機能構成図である。図5に示すように、本実施の形態のグループ化装置100は、スイッチングロジック部110、内部ソフトウェア機能部120、データ格納部130を有する。図示するように、データ格納部130には、ドメインテーブルが格納されている。
次に、データ格納部130に格納されるテーブルについてより詳細に説明する。ここでは、グループ化装置100は図7に示すポートを持つものとする。また、図7の例では、内部ソフトウェア機能部の例として、デーモンソフトウェア機能部120が示されている。
次に、グループ化装置100の動作の例を詳細に説明する。グループ化装置100におけるスイッチングロジック部110は、基本的に、非対象ポートも含めた各ポート(より具体的にはRawソケット)からフレームを受信して、ドメインテーブルに従って、転送先のポートに当該フレームを転送するという動作を実行する。既に説明したように、グループ化装置100に流れ込むフレームは全てスイッチングロジック部110を経由するものとして、スイッチングロジック部110を経由しないポート間、端末間の直接の通信は禁止される。
スイッチングロジック部110は、受信したフレームがユニキャストフレームであり、当該フレームの宛先MACアドレスが、当該フレームの属するドメインと同じドメインに登録されていれば、当該宛先MACアドレスの端末に対応する送信先ポートに当該フレームを送信する。例えば、図7及び図8(a)の例において、スイッチングロジック部110は、送信元MACアドレスとしてAを持ち、宛先MACアドレスとしてBを持つユニキャストフレームを受信した場合、Bに対応する送信先であるポート(3)に当該フレームを転送する。宛先MACアドレスとしてBを持つ端末(B)が当該フレームを受信する。
受信フレームがブロードキャストフレームである場合については、図10〜図12を参照して説明する。図10〜図12に示す例では、グループ化装置100は、内部ソフトウェア機能部としてDHCPデーモン120を備える。また、ドメイン参加端末として端末(A)〜(D)が、非対象ポート(5)に接続される。また、DHCPデーモン120を接続するポート(1)、L2トンネルを接続するポート(2)、(4)、ルータ/DHCP/DNS等である200で示す装置を接続するポート(3)が備えられる。また、ポート(4)に接続されるL2トンネルの先にはDHCPサーバ210が存在する。また、図示のドメインテーブルに示すようにドメインの登録がなされている。例えば、Group1のドメインには端末(A)、(B)、ポート(1)、ポート(2)が所属する。
以上、説明したように、本実施の形態で説明したグループ化装置100により、簡易な構成の複数の端末を収容することができ、収容する各端末への事前情報設定を行うことなく、当該複数の端末を複数のグループに分けることが可能となる。
本実施の形態によれば、複数の端末を収容し、複数のポートを有するグループ化装置であって、ポート又は端末と、当該ポート又は端末が属するドメインとを対応付けたドメインテーブルを格納する格納手段と、フレームを受信し、当該フレームの送信元ポート又は送信元アドレスに基づいて、前記ドメインテーブルを検索することにより、当該フレームが属するドメインを検出し、当該ドメインに属するポート又は端末に当該フレームを転送するスイッチング手段とを備えることを特徴とするグループ化装置が提供する。
110 スイッチングロジック部
120 内部ソフトウェア機能部
130 データ格納部
200 コントローラ
500 ドライブ装置
501 記録媒体
502 補助記憶装置
503 メモリ装置
504 CPU
505 インタフェース装置
506 表示装置
507 入力装置
Claims (9)
- 複数の端末を収容し、複数のポートを有するグループ化装置であって、
ポート又は端末と、当該ポート又は端末が属するドメインとを対応付けたドメインテーブルを格納する格納手段と、
フレームを受信し、当該フレームの送信元ポート又は送信元アドレスに基づいて、前記ドメインテーブルを検索することにより、当該フレームが属するドメインを検出し、当該ドメインに属するポート又は端末に当該フレームを転送するスイッチング手段と
を備えることを特徴とするグループ化装置。 - 前記グループ化装置は、前記複数の端末を接続するポートを備え、当該ポートは、いずれのドメインにも属さない
ことを特徴とする請求項1に記載のグループ化装置。 - 前記スイッチング手段は、前記フレームの送信元ポートと、当該フレームの送信元アドレスとを対応付けたテーブルを前記格納手段に格納する
ことを特徴とする請求項1又は2に記載のグループ化装置。 - 前記スイッチング手段は、前記フレームとしてユニキャストフレームを受信した場合において、当該ユニキャストフレームの属するドメインと同じドメインに属するポートであって、当該ユニキャストフレームの宛先アドレスを有する端末が接続されるポートに当該ユニキャストフレームを転送する
ことを特徴とする請求項1ないし3のうちいずれか1項に記載のグループ化装置。 - 前記スイッチング手段は、前記フレームとしてブロードキャストフレームを受信した場合において、
当該ブロードキャストフレームが特定のアプリケーションに係るブロードキャストフレームであれば、当該ブロードキャストフレームを、全てのポートに転送し、
当該ブロードキャストフレームが前記特定のアプリケーションに係るブロードキャストフレームでなければ、当該ブロードキャストフレームを、当該ブロードキャストフレームが属するドメインと同じドメインに属するポートのみに転送する
ことを特徴とする請求項1ないし4のうちいずれか1項に記載のグループ化装置。 - 前記特定のアプリケーションはARPである
ことを特徴とする請求項5に記載のグループ化装置。 - 請求項1ないし6のうちいずれか1項に記載のグループ化装置と、当該グループ化装置に対して前記ドメインテーブルの情報を送信するコントローラと
を備えることを特徴とする通信システム。 - 複数の端末を収容し、複数のポートを有するグループ化装置が実行する通信方法であって、
前記グループ化装置は、ポート又は端末と、当該ポート又は端末が属するドメインとを対応付けたドメインテーブルを格納する格納手段を備えており、
フレームを受信し、当該フレームの送信元ポート又は送信元アドレスに基づいて、前記ドメインテーブルを検索することにより、当該フレームが属するドメインを検出し、当該ドメインに属するポート又は端末に当該フレームを転送するスイッチングステップ
を備えることを特徴とする通信方法。 - コンピュータを、請求項1ないし6のうちいずれか1項に記載のグループ化装置における各手段として機能させるためのプログラム。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017046640A JP6847717B2 (ja) | 2017-03-10 | 2017-03-10 | グループ化装置、通信システム、通信方法、及びプログラム |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2017046640A JP6847717B2 (ja) | 2017-03-10 | 2017-03-10 | グループ化装置、通信システム、通信方法、及びプログラム |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2018152683A true JP2018152683A (ja) | 2018-09-27 |
JP6847717B2 JP6847717B2 (ja) | 2021-03-24 |
Family
ID=63680654
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2017046640A Active JP6847717B2 (ja) | 2017-03-10 | 2017-03-10 | グループ化装置、通信システム、通信方法、及びプログラム |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP6847717B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020065166A (ja) * | 2018-10-17 | 2020-04-23 | 富士通株式会社 | マルウェア検査支援プログラム、マルウェア検査支援方法および通信装置 |
Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010239591A (ja) * | 2009-03-31 | 2010-10-21 | Nec Corp | ネットワークシステム、中継装置、およびネットワーク制御方法 |
-
2017
- 2017-03-10 JP JP2017046640A patent/JP6847717B2/ja active Active
Patent Citations (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2010239591A (ja) * | 2009-03-31 | 2010-10-21 | Nec Corp | ネットワークシステム、中継装置、およびネットワーク制御方法 |
Cited By (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2020065166A (ja) * | 2018-10-17 | 2020-04-23 | 富士通株式会社 | マルウェア検査支援プログラム、マルウェア検査支援方法および通信装置 |
JP7107153B2 (ja) | 2018-10-17 | 2022-07-27 | 富士通株式会社 | マルウェア検査支援プログラム、マルウェア検査支援方法および通信装置 |
Also Published As
Publication number | Publication date |
---|---|
JP6847717B2 (ja) | 2021-03-24 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
CN107783815B (zh) | 一种确定虚拟机迁移的方法和装置 | |
JP4931888B2 (ja) | 転送装置、転送方法、およびコンピュータプログラム | |
CN103095546B (zh) | 一种处理报文的方法、装置及数据中心网络 | |
EP2525532A1 (en) | Method and apparatus of connectivity discovery between network switch and server based on vlan identifiers | |
CN104753697B (zh) | 一种控制网络设备自动开局的方法、设备及系统 | |
JP5594171B2 (ja) | 通信処理装置、アドレス学習プログラムおよびアドレス学習方法 | |
JP2019033534A (ja) | データパケット転送 | |
GB2473675A (en) | Enumeration procedure for a bus network comprising virtual endpoints and other virtual devices | |
JP2018532342A (ja) | Vxlanに用いられるパケット転送 | |
CN112910685B (zh) | 实现对容器网络统一管理的方法及装置 | |
EP3451592B1 (en) | Packet transmission between vxlan domains | |
KR102383041B1 (ko) | 자기 식별 인터커넥트 토폴로지 | |
US8949499B2 (en) | Using a PCI standard hot plug controller to modify the hierarchy of a distributed switch | |
CN106201769B (zh) | 服务器系统、非临时计算机可读存储介质以及用以增强服务器系统中的存储器容错率的方法 | |
JP5928197B2 (ja) | ストレージシステム管理プログラム及びストレージシステム管理装置 | |
JP2020502941A (ja) | リソーススケジューリング | |
US10027678B1 (en) | Location-aware security configuration of peripheral devices | |
JP7104317B2 (ja) | ミラーパケット転送プログラム及びミラーパケット転送方法 | |
JP2010239591A (ja) | ネットワークシステム、中継装置、およびネットワーク制御方法 | |
JP6847717B2 (ja) | グループ化装置、通信システム、通信方法、及びプログラム | |
CN108259205A (zh) | 一种路由发布方法及网络设备 | |
US20200304368A1 (en) | Accessing processing devices of a network device | |
CN112910776B (zh) | 一种数据转发方法、装置、设备及介质 | |
JP2009278317A (ja) | ネットワークドライバ、該ネットワークドライバが組み込まれたコンピュータ及びサーバ | |
CN114172853A (zh) | 流量转发及裸机服务器的配置方法、装置 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20190729 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20200625 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20200714 |
|
A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20200914 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20210224 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20210303 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 6847717 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |