JP3268546B2 - アドレス解決処理方法 - Google Patents
アドレス解決処理方法Info
- Publication number
- JP3268546B2 JP3268546B2 JP8351896A JP8351896A JP3268546B2 JP 3268546 B2 JP3268546 B2 JP 3268546B2 JP 8351896 A JP8351896 A JP 8351896A JP 8351896 A JP8351896 A JP 8351896A JP 3268546 B2 JP3268546 B2 JP 3268546B2
- Authority
- JP
- Japan
- Prior art keywords
- address resolution
- address
- host
- internet
- communication
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Small-Scale Networks (AREA)
- Communication Control (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Description
【0001】
【発明の属する技術分野】本発明は、非同報型広域網上
にインタネットを構築する際に用いられるアドレス解決
サーバに用いて好適なアドレス解決処理方法に関するも
のである。
にインタネットを構築する際に用いられるアドレス解決
サーバに用いて好適なアドレス解決処理方法に関するも
のである。
【0002】非同報型広域網上でのアドレス解決処理
は、非同報型広域網上の異なるサブネットに帰属するホ
スト間で、中継ルータを介さない高速パケット通信経路
を設定するために必要な処理である。これを実現する従
来のアドレス解決処理方法では、同一宛先インタネット
アドレスに対するアドレス解決要求に対しては、アドレ
ス解決の要求元のインタネットアドレスに関わりなく、
同一の物理アドレスで応答していた。
は、非同報型広域網上の異なるサブネットに帰属するホ
スト間で、中継ルータを介さない高速パケット通信経路
を設定するために必要な処理である。これを実現する従
来のアドレス解決処理方法では、同一宛先インタネット
アドレスに対するアドレス解決要求に対しては、アドレ
ス解決の要求元のインタネットアドレスに関わりなく、
同一の物理アドレスで応答していた。
【0003】
【発明が解決しようとする課題】非同報型広域網上に構
築されたインタネットでは、異なるサブネットに帰属す
るホスト間通信でも中継ルータを介さない通信が可能で
あるため、同一宛先インタネットアドレスに対するアド
レス解決要求に対して、アドレス解決の要求元のインタ
ネットアドレスに関わりなく同一の物理アドレスで応答
すると、常に中継ルータを介しない通信が行われてしま
う。中継ルータを介さない通信が行われると、パケット
中継処理遅延を削減できるものの、パケット転送路上で
ファイアウォールと呼ばれるようなパケット中継装置を
用いてパケットフィルタリングを行うことが不可能にな
る。
築されたインタネットでは、異なるサブネットに帰属す
るホスト間通信でも中継ルータを介さない通信が可能で
あるため、同一宛先インタネットアドレスに対するアド
レス解決要求に対して、アドレス解決の要求元のインタ
ネットアドレスに関わりなく同一の物理アドレスで応答
すると、常に中継ルータを介しない通信が行われてしま
う。中継ルータを介さない通信が行われると、パケット
中継処理遅延を削減できるものの、パケット転送路上で
ファイアウォールと呼ばれるようなパケット中継装置を
用いてパケットフィルタリングを行うことが不可能にな
る。
【0004】一方この問題を解決するために、常に中継
ルータを介した通信を行うこともできるが、この場合、
パケット転送路上でパケットフィルタリングを行うこと
が可能になるものの、常にパケット中継処理遅延が増加
する。従って、このような従来のアドレス解決処理方法
では、セキュリティ機能の弱い高速通信又はセキュリテ
ィ機能の強い低速通信のいずれかしか実現できないとい
う欠点があった。
ルータを介した通信を行うこともできるが、この場合、
パケット転送路上でパケットフィルタリングを行うこと
が可能になるものの、常にパケット中継処理遅延が増加
する。従って、このような従来のアドレス解決処理方法
では、セキュリティ機能の弱い高速通信又はセキュリテ
ィ機能の強い低速通信のいずれかしか実現できないとい
う欠点があった。
【0005】そこで、本発明はこの問題を解決し、セキ
ュリティ機能の強化と高速通信とを両立させるアドレス
解決処理方法を提供することを目的とする。
ュリティ機能の強化と高速通信とを両立させるアドレス
解決処理方法を提供することを目的とする。
【0006】
【課題を解決するための手段】本発明のアドレス解決処
理方法は、上述の目的を達成するために行われた発明で
あって、パケット転送に先立つアドレス解決処理時に、
同一宛先インタネットアドレスに対するアドレス解決要
求受信時でも、アドレス解決の要求元のインタネットア
ドレスに応じて異なる物理アドレスで応答するか又は応
答しないことを特徴とする。
理方法は、上述の目的を達成するために行われた発明で
あって、パケット転送に先立つアドレス解決処理時に、
同一宛先インタネットアドレスに対するアドレス解決要
求受信時でも、アドレス解決の要求元のインタネットア
ドレスに応じて異なる物理アドレスで応答するか又は応
答しないことを特徴とする。
【0007】このような本発明においては、アドレス解
決処理時に、例えば、予め登録された情報に基づき、通
信を許可されているホストからのアドレス解決要求に対
しては直接宛先ホストの物理アドレスで応答し、通信を
許可されていないホストからのアドレス解決要求に対し
ては応答せず、通信の許可又は不許可を一律に決められ
ないホストからのアドレス解決要求に対してはセキュリ
ティ機能を有する中継ルータの物理アドレスで応答する
ようにすることができる。
決処理時に、例えば、予め登録された情報に基づき、通
信を許可されているホストからのアドレス解決要求に対
しては直接宛先ホストの物理アドレスで応答し、通信を
許可されていないホストからのアドレス解決要求に対し
ては応答せず、通信の許可又は不許可を一律に決められ
ないホストからのアドレス解決要求に対してはセキュリ
ティ機能を有する中継ルータの物理アドレスで応答する
ようにすることができる。
【0008】このようにすれば、通信を許可されている
ホストとは高速通信が実現され、通信を許可されていな
いホストからのアクセスが防止され、通信の許可又は不
許可を一律に決められないホストとは、セキュリティ機
能を有する中継ルータを介した通信が実現され、セキュ
リティ機能の強化と高速通信とを両立させることができ
る。
ホストとは高速通信が実現され、通信を許可されていな
いホストからのアクセスが防止され、通信の許可又は不
許可を一律に決められないホストとは、セキュリティ機
能を有する中継ルータを介した通信が実現され、セキュ
リティ機能の強化と高速通信とを両立させることができ
る。
【0009】
【発明の実施の形態】次に図面を用いて、本発明の実施
例を説明する。図1は本発明を実施するためのネットワ
ークモデルを示す図、図2はアドレス解決サーバでの本
発明におけるアドレス解決処理を説明するフローチャー
トである。
例を説明する。図1は本発明を実施するためのネットワ
ークモデルを示す図、図2はアドレス解決サーバでの本
発明におけるアドレス解決処理を説明するフローチャー
トである。
【0010】図1のネットワークモデルは広域ATM網
10を示しており、この広域ATM網10は、端末1を含む
サブネット11、端末2を含むサブネット12、端末3を含
むサブネット13、並びに、端末4、端末5、ルータ6及
びアドレス解決サーバ7を含むサブネット14から構成さ
れている。図中のIP.a.b. はインタネットアドレスを示
し、ATM.a.b.は非同報型広域網の物理アドレスを意味
し、aの部分はサブネット部、bの部分はホスト部を表
す。また、図中のxは任意の正の整数を表す。このよう
な構成において、例えば、アドレス解決サーバ7には、
予め、ルータ6を介さない通信を許可するサブネットと
してサブネット11を、通信を許可しないサブネットとし
てサブネット13を登録する。
10を示しており、この広域ATM網10は、端末1を含む
サブネット11、端末2を含むサブネット12、端末3を含
むサブネット13、並びに、端末4、端末5、ルータ6及
びアドレス解決サーバ7を含むサブネット14から構成さ
れている。図中のIP.a.b. はインタネットアドレスを示
し、ATM.a.b.は非同報型広域網の物理アドレスを意味
し、aの部分はサブネット部、bの部分はホスト部を表
す。また、図中のxは任意の正の整数を表す。このよう
な構成において、例えば、アドレス解決サーバ7には、
予め、ルータ6を介さない通信を許可するサブネットと
してサブネット11を、通信を許可しないサブネットとし
てサブネット13を登録する。
【0011】先ず、ルータを介さない通信を許可する場
合について説明する。サブネット11の端末1がサブネッ
ト14の端末4と通信しようとした場合、端末1はアドレ
ス解決サーバ7にアドレス解決要求パケットを送信す
る。アドレス解決サーバ7は、アドレス解決要求パケッ
ト受信処理を行い(図2のステップ22)、この後ソース
アドレス解析処理を行い(ステップ23)端末1のIP.1.
1. を特定する。IP.1.1.はルータを介さない通信を許可
するサブネット1(IP.1.x)に帰属するため、宛先端末
アドレス解析処理を行い(ステップ24)、ATM.4.2 を解
決する。
合について説明する。サブネット11の端末1がサブネッ
ト14の端末4と通信しようとした場合、端末1はアドレ
ス解決サーバ7にアドレス解決要求パケットを送信す
る。アドレス解決サーバ7は、アドレス解決要求パケッ
ト受信処理を行い(図2のステップ22)、この後ソース
アドレス解析処理を行い(ステップ23)端末1のIP.1.
1. を特定する。IP.1.1.はルータを介さない通信を許可
するサブネット1(IP.1.x)に帰属するため、宛先端末
アドレス解析処理を行い(ステップ24)、ATM.4.2 を解
決する。
【0012】この後アドレス解決応答パケット送信処理
を行い(ステップ27)、アドレス解決要求パケット送信
元の端末1に対してATM.4.2 を解決したアドレス解決応
答パケットを送り返す。アドレス解決終了後、端末1は
IPパケットをATM.4.2 を付与した内部転送用フレームに
カプセル化し、これを直接端末4に転送する。なお、図
2のステップ21及び28は、それぞれ開始及び終了のステ
ップである。
を行い(ステップ27)、アドレス解決要求パケット送信
元の端末1に対してATM.4.2 を解決したアドレス解決応
答パケットを送り返す。アドレス解決終了後、端末1は
IPパケットをATM.4.2 を付与した内部転送用フレームに
カプセル化し、これを直接端末4に転送する。なお、図
2のステップ21及び28は、それぞれ開始及び終了のステ
ップである。
【0013】次に、通信を許可しない場合について説明
する。サブネット13の端末3がサブネット14の端末4と
通信しようとした場合、端末3はアドレス解決サーバ7
にアドレス解決要求パケットを送信する。アドレス解決
サーバ7は、アドレス解決要求パケット受信処理を行い
(図2のステップ22)、この後ソースアドレス解析処理
を行い(ステップ23)、端末1のIP.4.2. を特定する。
IP.4.2. は通信を許可しないサブネット13(IP.4.x)に
帰属するため、無応答処理を行い(ステップ26)、ここ
で処理が終了する。ここでは、アドレス解決が行われな
いため、端末3はIPパケットを端末4に向けて送信でき
ない。
する。サブネット13の端末3がサブネット14の端末4と
通信しようとした場合、端末3はアドレス解決サーバ7
にアドレス解決要求パケットを送信する。アドレス解決
サーバ7は、アドレス解決要求パケット受信処理を行い
(図2のステップ22)、この後ソースアドレス解析処理
を行い(ステップ23)、端末1のIP.4.2. を特定する。
IP.4.2. は通信を許可しないサブネット13(IP.4.x)に
帰属するため、無応答処理を行い(ステップ26)、ここ
で処理が終了する。ここでは、アドレス解決が行われな
いため、端末3はIPパケットを端末4に向けて送信でき
ない。
【0014】最後に通信の許可又は不許可が不明な場合
について説明する。サブネット12の端末2がサブネット
14の端末4と通信しようとした場合、端末2はアドレス
解決サーバ7にアドレス解決要求パケットを送信する。
アドレス解決サーバ7は、アドレス解決要求パケット受
信処理を行い(図2のステップ22)、この後ソースアド
レス解析処理を行い(ステップ23)、端末1のIP.2.2.
を特定する。IP.2.2.の端末に関しては許可又は不許可
が不明のため、中継ルータアドレス解決処理を行い(ス
テップ25)、ATM.4.1 を解決する。
について説明する。サブネット12の端末2がサブネット
14の端末4と通信しようとした場合、端末2はアドレス
解決サーバ7にアドレス解決要求パケットを送信する。
アドレス解決サーバ7は、アドレス解決要求パケット受
信処理を行い(図2のステップ22)、この後ソースアド
レス解析処理を行い(ステップ23)、端末1のIP.2.2.
を特定する。IP.2.2.の端末に関しては許可又は不許可
が不明のため、中継ルータアドレス解決処理を行い(ス
テップ25)、ATM.4.1 を解決する。
【0015】この後アドレス解決応答パケット送信処理
を行い(ステップ27)、アドレス解決要求パケット送信
元の端末2に対してATM.4.1 を解決したアドレス解決応
答パケットを送り返す。アドレス解決終了後、端末2は
IPパケットをATM.4.1 を付与した内部転送用フレームに
カプセル化し、これを中継ルータ6に転送する。中継ル
ータ6では、中継パケットのソースIPアドレス又は TCP
ポート番号等を基にしてパケットフィルタリングを行
い、必要なパケットのみを端末4に転送する。
を行い(ステップ27)、アドレス解決要求パケット送信
元の端末2に対してATM.4.1 を解決したアドレス解決応
答パケットを送り返す。アドレス解決終了後、端末2は
IPパケットをATM.4.1 を付与した内部転送用フレームに
カプセル化し、これを中継ルータ6に転送する。中継ル
ータ6では、中継パケットのソースIPアドレス又は TCP
ポート番号等を基にしてパケットフィルタリングを行
い、必要なパケットのみを端末4に転送する。
【0016】
【発明の効果】上述のように、本発明によれば、アドレ
ス解決処理時におけるセキュリティ機能及びパケット転
送時におけるセキュリティ機能が効果的に発揮される。
即ち、アドレス解決処理時におけるセキュリティ機能に
よって、通信を許可されているホストとは中継ルータを
介さない高速通信が実現され、通信を許可されていない
ホストからのアクセスが防止され、通信の許可又は不許
可を一律に決められないホストとはセキュリティ機能を
有する中継ルータを介した通信が実現される。また、パ
ケット転送時のセキュリティ機能によって、通信の許可
又は不許可を一律に決められないホストとの通信時に、
中継ルータにおいて、中継パケットのソースIPアドレス
又は TCPポート番号等を基にしてパケットフィルタリン
グを行うことができる。従って、セキュリティ機能の強
化と高速通信とを両立させることができる。
ス解決処理時におけるセキュリティ機能及びパケット転
送時におけるセキュリティ機能が効果的に発揮される。
即ち、アドレス解決処理時におけるセキュリティ機能に
よって、通信を許可されているホストとは中継ルータを
介さない高速通信が実現され、通信を許可されていない
ホストからのアクセスが防止され、通信の許可又は不許
可を一律に決められないホストとはセキュリティ機能を
有する中継ルータを介した通信が実現される。また、パ
ケット転送時のセキュリティ機能によって、通信の許可
又は不許可を一律に決められないホストとの通信時に、
中継ルータにおいて、中継パケットのソースIPアドレス
又は TCPポート番号等を基にしてパケットフィルタリン
グを行うことができる。従って、セキュリティ機能の強
化と高速通信とを両立させることができる。
【図1】本発明を実施するためのネットワークモデルを
示す図である。
示す図である。
【図2】アドレス解決サーバでの本発明におけるアドレ
ス解決処理を説明するフローチャートである。
ス解決処理を説明するフローチャートである。
1、2、3、4、5 端末 6 ルータ 7 アドレス解決サーバ 10 広域ATM網 11、12、13、14 サブネット 21〜28 フローチャートの各ステップ
───────────────────────────────────────────────────── フロントページの続き (72)発明者 小澤 和幸 東京都新宿区西新宿3丁目19番2号 日 本電信電話株式会社内 (56)参考文献 Anthony Alles,ATM インターネットワーキング,日経BP出 版センター,1995年9月22日,第1版, 第1刷,第105頁,第21−24行 林哲史他,ATM−LANの実像 実 力を引き出す五つの技術,日経コミュニ ケーション,日経BP社,1994年5月2 日,第173号,第47−55頁,001,CSN D199801117005 (58)調査した分野(Int.Cl.7,DB名) H04L 12/56 H04L 12/46 H04L 12/28
Claims (2)
- 【請求項1】 非同報型広域網上にインタネットを構築
する際に用いられるアドレス解決サーバで、インタネッ
トで用いられるインタネットアドレスから非同報型広域
網で用いられる物理アドレスを解決するアドレス解決処
理方法において、同一宛先インタネットアドレスに対す
るアドレス解決要求受信時に、アドレス解決の要求元の
インタネットアドレスに応じて異なる物理アドレスで応
答するか又は応答しないことを特徴とするアドレス解決
処理方法。 - 【請求項2】 予め登録された情報に基づき、通信を許
可されているホストからのアドレス解決要求に対しては
宛先ホストの物理アドレスで応答し、通信を許可されて
いないホストからのアドレス解決要求に対しては応答せ
ず、通信の許可又は不許可を一律に決められないホスト
からのアドレス解決要求に対してはセキュリティ機能を
有する中継ルータの物理アドレスで応答することを特徴
とする請求項1に記載のアドレス解決処理方法。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8351896A JP3268546B2 (ja) | 1996-04-05 | 1996-04-05 | アドレス解決処理方法 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP8351896A JP3268546B2 (ja) | 1996-04-05 | 1996-04-05 | アドレス解決処理方法 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH09275404A JPH09275404A (ja) | 1997-10-21 |
| JP3268546B2 true JP3268546B2 (ja) | 2002-03-25 |
Family
ID=13804714
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP8351896A Expired - Fee Related JP3268546B2 (ja) | 1996-04-05 | 1996-04-05 | アドレス解決処理方法 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3268546B2 (ja) |
Families Citing this family (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| EP0866630A1 (en) | 1997-02-14 | 1998-09-23 | Nec Corporation | ATM network with a filtering table for securing communication |
| US7010604B1 (en) | 1998-10-30 | 2006-03-07 | Science Applications International Corporation | Agile network protocol for secure communications with assured system availability |
| US6502135B1 (en) | 1998-10-30 | 2002-12-31 | Science Applications International Corporation | Agile network protocol for secure communications with assured system availability |
| US7418504B2 (en) | 1998-10-30 | 2008-08-26 | Virnetx, Inc. | Agile network protocol for secure communications using secure domain names |
| US6839759B2 (en) | 1998-10-30 | 2005-01-04 | Science Applications International Corp. | Method for establishing secure communication link between computers of virtual private network without user entering any cryptographic information |
| US10511573B2 (en) | 1998-10-30 | 2019-12-17 | Virnetx, Inc. | Agile network protocol for secure communications using secure domain names |
-
1996
- 1996-04-05 JP JP8351896A patent/JP3268546B2/ja not_active Expired - Fee Related
Non-Patent Citations (2)
| Title |
|---|
| Anthony Alles,ATMインターネットワーキング,日経BP出版センター,1995年9月22日,第1版,第1刷,第105頁,第21−24行 |
| 林哲史他,ATM−LANの実像 実力を引き出す五つの技術,日経コミュニケーション,日経BP社,1994年5月2日,第173号,第47−55頁,001,CSND199801117005 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH09275404A (ja) | 1997-10-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| Braden | Rfc1122: Requirements for internet hosts-communication layers | |
| CN1266893C (zh) | 保证用户匿名的方法及其无线局域网系统 | |
| US5946308A (en) | Method for establishing restricted broadcast groups in a switched network | |
| EP0924900B1 (en) | Secure virtual LANS | |
| US7386876B2 (en) | MAC address-based communication restricting method | |
| US5912891A (en) | Virtual network system | |
| US20020107961A1 (en) | Secure internet communication system | |
| US6965577B1 (en) | Identifying an edge switch and port to which a network user is attached | |
| US6212191B1 (en) | Method and system for providing security to asynchronous transfer mode emulated local-area networks | |
| JP3268546B2 (ja) | アドレス解決処理方法 | |
| JP2982727B2 (ja) | 認証方法 | |
| CN114172750B (zh) | 基于加密机制的网络通信方法、装置及存储介质 | |
| US5559814A (en) | Verification of integrity of data exchanged between two telecommunication network stations | |
| US20040230671A1 (en) | Modular access point for wireless networking | |
| Hamzeh | Ascend Tunnel Management Protocol-ATMP | |
| CA2136150A1 (en) | Apparatus and method for providing a secure gateway for communication and data exchanges between networks | |
| Cisco | Using Access Control | |
| Cisco | Using Access Control | |
| Cisco | Using Access Control | |
| Cisco | Using Access Control | |
| Cisco | Using Access Control | |
| Cisco | Using Access Control | |
| Cisco | Using Access Control | |
| Cisco | Using Access Control | |
| Cisco | Using Access Control |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090118 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090118 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100118 Year of fee payment: 8 |
|
| LAPS | Cancellation because of no payment of annual fees |