JP3514279B2 - Opponent selection type address resolution method and apparatus - Google Patents
Opponent selection type address resolution method and apparatusInfo
- Publication number
- JP3514279B2 JP3514279B2 JP03812897A JP3812897A JP3514279B2 JP 3514279 B2 JP3514279 B2 JP 3514279B2 JP 03812897 A JP03812897 A JP 03812897A JP 3812897 A JP3812897 A JP 3812897A JP 3514279 B2 JP3514279 B2 JP 3514279B2
- Authority
- JP
- Japan
- Prior art keywords
- address resolution
- communication
- communication terminal
- address
- packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Description
【0001】[0001]
【発明の属する技術分野】本発明は、発着通信端末の論
理アドレスにより、通信端末間の通信リンクを確立して
通信する通信システムに関し、特に特定多数の通信端末
間に閉じた通信を行うための相手選択型アドレス解決方
法及びその装置に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a communication system for establishing communication links between communication terminals by using logical addresses of originating and terminating communication terminals, and particularly for performing closed communication between a large number of specified communication terminals. The present invention relates to a partner selection type address resolution method and apparatus.
【0002】[0002]
【従来の技術】従来、通信端末間の通信リンクを確立し
て通信する通信システムにおいて、論理アドレスから物
理アドレス等の通信リンクを確立するための識別子を解
決する方法としては、IETF等で検討されている Cla
ssical IP over ATM 方式及びNHRP方式等が知られ
ている。2. Description of the Related Art Conventionally, in a communication system in which communication links are established by establishing communication links between communication terminals, IETF has been studied as a method for solving an identifier for establishing a communication link such as a physical address from a logical address. Cla
The ssical IP over ATM method and the NHRP method are known.
【0003】この Classical IP over ATM 方式では、
ある論理サブネット内のパケット発信側通信端末が、ア
ドレス解決要求パケットをアドレス解決サーパ(ATMARP
サーパ)に送信することにより、同一論理サブネット内
の着信側通信端末の論理アドレス(IPアドレス)を物
理アドレス(ATMアドレス)に変換してアドレス解決を
行っている。In this Classical IP over ATM system,
A packet originating communication terminal in a logical subnet sends an address resolution request packet to an address resolution server (ATMARP
The address is resolved by converting the logical address (IP address) of the called communication terminal in the same logical subnet into a physical address (ATM address) by transmitting the address to the server.
【0004】また、NHRP方式では、ある論理サブネ
ット内のパケット発信側通信端末(NHC)が、アドレ
ス解決要求パケットをアドレス解決サーバ(NHS)に
送信し、当該アドレス解決サーバ(NHS)では、アド
レス解決できない場合には、アドレス解決要求パケット
を他の論理サブネット内のアドレス解決サーバ(NH
S)に転送することにより、パケット発信側通信端末
(NHC)の論理サブネットとは別の論理サブネット内
の着信側通信端末(NHC)の論理アドレスを物理アド
レスに変換するアドレス解決を行っている。Further, in the NHRP method, a packet originating communication terminal (NHC) within a certain logical subnet sends an address resolution request packet to an address resolution server (NHS), and the address resolution server (NHS) resolves the address. If not, the address resolution request packet is sent to the address resolution server (NH
The address resolution is performed by converting the logical address of the terminating side communication terminal (NHC) in a logical subnet different from the logical subnet of the packet originating side communication terminal (NHC) into a physical address by transferring to the S).
【0005】これら従来のアドレス解決プロトコルは、
アドレス解決後、パケット発信側通信端末から着信側通
信端末に対して物理レイヤの仮想パスを伝送路上に設定
し、通信を行うように設計されている。These conventional address resolution protocols are
After address resolution, the packet transmission side communication terminal sets a virtual path of the physical layer on the transmission path to the reception side communication terminal to perform communication.
【0006】[0006]
【発明が解決しようとする課題】しかしながら、前述し
た従来のアドレス解決方法では、特定の通信端末間に閉
じた通信を行いたいという要求が生じた場合、閉域通信
グループ内の通信端末間では通信リンクを確立すること
は可能ではあるが、閉域通信グループ内のある特定の通
信端末と、閉域通信グループ外のある特定の通信端末と
の間の通信リンクを確立したい等の要求を満たせないと
いう問題が生じる。However, in the above-mentioned conventional address resolution method, when a request for closed communication is made between specific communication terminals, communication links are established between the communication terminals in the closed communication group. However, there is a problem that it is not possible to satisfy the demand for establishing a communication link between a specific communication terminal within the closed communication group and a specific communication terminal outside the closed communication group. Occurs.
【0007】本発明の目的は上記の問題点に鑑み、同一
閉域通信グループ内の通信端末間の通信のみならず、異
なる閉域通信グループ間の通信端末間の通信、及びいず
れの閉域通信グループにも属さない通信端末と閉域通信
グループ内の通信端末との間の通信を実現する相手選択
型アドレス解決方法及びその装置を提供することにあ
る。In view of the above problems, an object of the present invention is not only for communication between communication terminals within the same closed communication group but also for communication between communication terminals between different closed communication groups, and for any closed communication group. It is an object of the present invention to provide a partner selection type address resolution method and apparatus for realizing communication between a communication terminal that does not belong and a communication terminal in a closed communication group.
【0008】[0008]
【課題を解決するための手段】本発明は上記の目的を達
成するために請求項1では、複数の通信端末と、当該通
信端末間を伝送リンクで接続する通信ノードと、発信側
通信端末及び又は着信側通信端末の論理アドレスから着
信側通信端末の物理アドレス又は発着通信端末間の論理
通信リンク識別子に変換するアドレス解決装置とを伝送
リンクで接続し、任意の通信端末間で通信を行う通信シ
ステムにおける相手選択型アドレス解決方法であって、
前記発信側通信端末は、着信側通信端末間との通信を行
うために発信側通信端末及び着信側通信端末の論理アド
レスが記載されたアドレス解決要求パケットをアドレス
解決装置へ送信し、該アドレス解決要求パケットを受信
したアドレス解決装置は、発信側通信端末及び着信側通
信端末の論理アドレスに基づいてアドレス解決ができな
い場合で、且つ前記通信システム上に複数のアドレス解
決装置が存在する場合は、当該アドレス解決要求パケッ
トを前記通信システム上の異なるアドレス解決装置に転
送し、前記アドレス解決要求パケットを受信したアドレ
ス解決装置において、発信側通信端末及び着信側通信端
末の論理アドレスに基づきアドレス解決が可能な場合
は、前記発信側通信端末より送信されてきたアドレス解
決要求パケットに対してアドレス解決可否判定を実施
し、該判定の結果、アドレス解決が許可された場合に
は、着信側通信端末の物理アドレス又は発着信通信端末
間の論理通信リンク識別子を記載したアドレス解決回答
パケットを、前記アドレス解決要求パケットの送信元で
ある発信側通信端末又はアドレス解決装置ヘ送信し、ま
た、前記判定の結果、アドレス解決が許可されない場合
には、前記アドレス解決要求パケットの送信元である発
信側通信端末又はアドレス解決装置に対して、アドレス
解決回答パケットを送信しないか、又は不許可の旨を記
載したアドレス解決拒否パケットを送信し、前記発信側
通信端末は、前記アドレス解決回答パケットを受信した
場合のみ、前記着信側通信端末の物理アドレス又は発着
信通信端末間の論理通信リンク識別子を用いて、着信側
通信端末との間に通信リンクを確立することにより、発
着通信端末間で通信を可能とする相手選択型アドレス解
決方法を提案する。In order to achieve the above-mentioned object, the present invention provides a plurality of communication terminals, a communication node connecting the communication terminals with a transmission link, a caller communication terminal, and Alternatively, communication is performed by connecting a logical address of the called communication terminal to an address resolution device that converts the physical address of the called communication terminal or a logical communication link identifier between the originating and receiving communication terminals via a transmission link to perform communication between arbitrary communication terminals. A method for selecting a partner-type address in a system,
The calling side communication terminal transmits an address resolution request packet in which the logical addresses of the calling side communication terminal and the called side communication terminal are described in order to perform communication with the called side communication terminal to the address resolution device, and the address resolution is performed. When the address resolution device that has received the request packet cannot resolve the address based on the logical addresses of the originating communication terminal and the terminating communication terminal, and if there are multiple address resolution devices on the communication system, The address resolution request packet is transferred to a different address resolution device on the communication system, and the address resolution device receiving the address resolution request packet can perform address resolution based on the logical addresses of the originating communication terminal and the terminating communication terminal. The address resolution request packet sent from the calling communication terminal, If the address resolution is permitted as a result of the determination, the address resolution reply packet in which the physical address of the called communication terminal or the logical communication link identifier between the called communication terminal is described is sent. , To the source communication terminal or address resolution device that is the source of the address resolution request packet, and, if the result of the determination is that address resolution is not permitted, the source that is the source of the address resolution request packet Either the address resolution reply packet is not transmitted to the communication terminal or the address resolution device, or an address resolution refusal packet indicating that it is not permitted is transmitted, and the originating communication terminal receives the address resolution reply packet. Only when using the physical address of the called communication terminal or the logical communication link identifier between the calling communication terminal Te, by establishing a communication link between the terminating communication terminal, proposes a party selection type address resolution method that enables communication between departure communication terminals.
【0009】該相手選択型アドレス解決方法によれば、
発信側通信端末は、前記アドレス解決回答パケットを受
信した場合のみ、着信側通信端末との間に通信リンクを
有しているか又は確立することができる通信端末の物理
アドレス又は発着信通信端末間の論理通信リンク識別子
を用いて通信リンクを確立することにより、発着通信端
末間で通信が可能となり、結果として、特定多数の通信
端末間に閉じた通信が実現できる。According to the other party selection type address resolution method,
The calling communication terminal has a communication link with the called communication terminal or can establish a communication link with the called communication terminal only when receiving the address resolution reply packet, or between the calling communication terminal and the physical address of the calling terminal. By establishing a communication link using the logical communication link identifier, communication can be performed between the originating and terminating communication terminals, and as a result, closed communication can be realized between a specific number of communication terminals.
【0010】また、請求項2では、請求項1記載の相手
選択型アドレス解決方法において、前記通信システム
が、複数の通信端末で構成された閉域通信グループを1
グループ以上有し、同一閉域通信グループに属する通信
端末間又はいずれの閉域通信グループにも属していない
通信端末間の通信には制限はないが、異なる閉域通信グ
ループに属する通信端末間及び閉域通信グループに属し
ている通信端末といずれの閉域通信グループにも属して
いない通信端末間の通信は許可されている場合のみ可能
とするときは、発信側通信端末は、着信側通信端末との
通信を行うために発信側通信端末及び着信側通信端末の
論理アドレスが記載されたアドレス解決要求パケットを
アドレス解決装置へ送信し、該アドレス解決要求パケッ
トを受信したアドレス解決装置は、発信側通信端末及び
着信側通信端末の論理アドレスに基づきアドレス解決が
可能な場合は、前記発信側通信端末より送信されてきた
アドレス解決要求パケットに対してアドレス解決可否判
定を実施し、該判定の結果、アドレス解決が許可された
ときには、発信側通信端末及び着信側通信端末が異なる
閉域通信グループにそれぞれ属しているか又は発信側通
信端末のみが任意の閉域通信グループに属している場合
で、且つ前記通信システム上に複数のアドレス解決装置
が存在する場合に、当該アドレス解決要求パケットに記
載されている発信側通信端末の論理アドレスを当該アド
レス解決装置の論理アドレスに変更し、パケット識別子
を付与すると共に、該パケット識別子と発信側通信端末
の論理アドレスとを対応付けて記憶した後、該アドレス
解決要求パケットを前記通信システム上の異なるアドレ
ス解決装置に転送し、また、前記判定の結果、アドレス
解決が許可されない場合には、前記アドレス解決要求パ
ケットの送信元である発信側通信端末又はアドレス解決
装置に対して、アドレス解決回答パケットを送信しない
か、又は不許可の旨を記載したアドレス解決拒否パケッ
トを送信し、前記アドレス解決要求パケットに対するア
ドレス解決回答パケットを受信した前記アドレス解決装
置は、当該アドレス解決回答パケットに記載されている
パケット識別子が当該アドレス解決装置で記憶している
パケット識別子と一致し、且つ発信側通信端末の論理ア
ドレスが当該アドレス解決装置の論理アドレスと一致し
た場合は、当該アドレス解決回答パケットに記載されて
いる発信側通信端末の論理アドレスを前記アドレス解決
要求パケットにおいて変更した発信側通信端末の論理ア
ドレスに記載しなおし、着信側通信端末の物理アドレス
又は発着信通信端末間の論理通信リンク識別子を記載し
たアドレス解決回答パケットを、前記アドレス解決要求
パケットの送信元である発信側通信端末又はアドレス解
決装置へ送信し、前記発信側通信端末は、前記アドレス
解決回答パケットを受信した場合のみ、該アドレス解決
回答パケットに記載されている着信側通信端末の物理ア
ドレス又は発着信通信端末間の論理通信リンク識別子を
用いて、着信側通信端末との間に通信リンクを確立する
ことにより、発着通信端末間で通信を可能とする相手選
択型アドレス解決方法を提案する。According to a second aspect of the present invention, in the correspondent selection type address resolution method according to the first aspect, the communication system defines a closed communication group including a plurality of communication terminals.
There is no restriction on communication between communication terminals that belong to the same closed communication group or between communication terminals that do not belong to any closed communication group, but between communication terminals that belong to different closed communication groups and closed communication groups. When communication between a communication terminal that belongs to a communication terminal and a communication terminal that does not belong to any closed communication group is permitted, the calling communication terminal communicates with the called communication terminal. In order to transmit the address resolution request packet in which the logical addresses of the originating communication terminal and the terminating side communication terminal are written to the address resolving apparatus, the address resolving apparatus receiving the address resolution request packet If address resolution is possible based on the logical address of the communication terminal, the address resolution request sent from the originating communication terminal Address resolution is determined for the packet, and if the result of the determination is that address resolution is permitted, the originating communication terminal and the terminating communication terminal belong to different closed communication groups or only the originating communication terminal. Belongs to any closed communication group, and when there are a plurality of address resolution devices on the communication system, the logical address of the originating communication terminal described in the address resolution request packet is used as the address. After changing to the logical address of the resolving apparatus and assigning a packet identifier and storing the packet identifier and the logical address of the originating communication terminal in association with each other, the address resolution request packet is resolved to a different address on the communication system. If the address resolution is not permitted as a result of the determination, The address resolution request packet is transmitted to the originating communication terminal or the address resolution device that is the source of the address resolution request packet, or the address resolution refusal packet indicating that the address resolution is not permitted is transmitted. Upon receiving the address resolution reply packet for the packet, the address resolution device determines that the packet identifier described in the address resolution reply packet matches the packet identifier stored in the address resolution device, and the logic of the originating communication terminal. When the address matches the logical address of the address resolution device, the logical address of the originating communication terminal described in the address resolution reply packet is written in the logical address of the originating communication terminal changed in the address resolution request packet. Again, the physical address of the called communication terminal Or, an address resolution reply packet in which a logical communication link identifier between the originating and terminating communication terminals is described is transmitted to a transmission side communication terminal or an address resolution device which is a source of the address resolution request packet, and the transmission side communication terminal is the Only when the address resolution reply packet is received, the physical address of the called communication terminal described in the address resolution reply packet or the logical communication link identifier between the called communication terminal and the called communication terminal is used to communicate with the called communication terminal. We propose a partner selection type address resolution method that enables communication between originating and terminating communication terminals by establishing a communication link.
【0011】該相手選択型アドレス解決方法によれば、
発信側通信端末は、前記アドレス解決回答パケットを受
信した場合のみ、着信側通信端末との間に通信リンクを
有しているか又は確立することができる通信端末の物理
アドレス又は発着信通信端末間の論理通信リンク識別子
を用いて通信リンクを確立することにより、発信側通信
端末及び着信側通信端末のそれぞれが異なる閉域通信グ
ループに属している場合及び発信側通信端末のみが任意
の閉域通信グループに属している場合も発着通信端末間
で通信が可能となり、結果として、特定多数の通信端末
間に閉じた通信が実現できる。さらに、アドレス解決要
求パケットに記載されている発信側通信端末の論理アド
レスを当該アドレス解決装置の論理アドレスに変更して
から送信しているため、着信側では、発信側通信端末の
論理アドレスをキャッシングすることが無い。According to the other party selection type address resolution method,
The calling communication terminal has a communication link with the called communication terminal or can establish a communication link with the called communication terminal only when receiving the address resolution reply packet, or between the calling communication terminal and the physical address of the calling terminal. By establishing a communication link using the logical communication link identifier, when the originating communication terminal and the terminating communication terminal belong to different closed communication groups, or only the originating communication terminal belongs to any closed communication group. In this case, communication can be performed between the originating and terminating communication terminals, and as a result, closed communication can be realized between a large number of specified communication terminals. Furthermore, since the logical address of the originating communication terminal described in the address resolution request packet is changed to the logical address of the address resolution device before transmission, the receiving side caches the logical address of the originating communication terminal. There is nothing to do.
【0012】また、請求項3では、請求項1又は2記載
の相手選択型アドレス解決方法において、前記通信シス
テムが、複数の通信端末で構成された閉域通信グループ
を1グループ以上有し、同一閉域通信グループに属する
通信端末間又はいずれの閉域通信グループにも属してい
ない通信端末間の通信には制限はないが、異なる閉域通
信グループに属する通信端末間及び閉域通信グループに
属している通信端末といずれの閉域通信グループにも属
していない通信端末間の通信は許可されている場合のみ
可能とするときは、発信側通信端末は、着信側通信端末
との通信を行うために発信側通信端末及び着信側通信端
末の論理アドレスが記載されたアドレス解決要求パケッ
トをアドレス解決装置へ送信し、当該アドレス解決要求
パケットを受信したアドレス解決装置は、発信側通信端
末及び着信側通信端末の論理アドレスに基づきアドレス
解決が可能な場合は、前記発信側通信端末より送信され
てきたアドレス解決要求パケットに対してアドレス解決
可否判定を実施し、該判定の結果、アドレス解決が許可
されたときには、着信側通信端末のみが任意の通信グル
ープに属している場合に、着信側通信端末に対して通信
リンクを有しているか又は確立することができる着信側
通信端末以外の通信端末の物理アドレス又は当該通信端
末と発信側通信端末間の論理通信リンク識別子を記載し
たアドレス解決回答パケットを、前記アドレス解決要求
パケットの送信元である発信側通信端末又はアドレス解
決装置へ送信し、また、前記判定の結果、アドレス解決
が許可されない場合には、前記アドレス解決要求パケッ
トの送信元である発信側通信端末又はアドレス解決装置
に対して、アドレス解決回答パケットを送信しないか、
又は不許可の旨を記載したアドレス解決拒否パケットを
送信し、発信側通信端末は、前記アドレス解決回答パケ
ットを受信した場合のみ、該アドレス解決回答パケット
に記載されている通信端末の物理アドレス又は発着信通
信端末間の論理通信リンク識別子を用いて、着信側通信
端末との間に通信リンクを確立することにより、発着通
信端末間で通信を可能とする相手選択型アドレス解決方
法を提案する。[0012] According to a third aspect of the present invention, in the other party address selection method according to the first or second aspect, the communication system has one or more closed communication groups each including a plurality of communication terminals, and the same closed area. Communication between communication terminals belonging to a communication group or between communication terminals not belonging to any closed communication group is not limited, but between communication terminals belonging to different closed communication groups and communication terminals belonging to a closed communication group. When communication between communication terminals that do not belong to any closed area communication group is permitted only when the communication is permitted, the communication terminal on the calling side is the communication terminal on the calling side and the communication terminal on the calling side in order to communicate with the communication terminal on the receiving side. The address resolution request packet in which the logical address of the called communication terminal is described is transmitted to the address resolution device, and the address resolution request packet is received. The address resolution device, if address resolution is possible based on the logical addresses of the originating communication terminal and the terminating communication terminal, determines whether or not address resolution is possible for the address resolution request packet transmitted from the originating communication terminal. However, if the result of the determination is that address resolution is permitted, if only the communication terminal on the receiving side belongs to an arbitrary communication group, the communication link to the communication terminal on the receiving side is established or established. The address resolution reply packet that describes the physical address of the communication terminal other than the called communication terminal or the logical communication link identifier between the communication terminal and the calling communication terminal is the sending side communication that is the sender of the address resolution request packet. It is sent to the terminal or address resolution device, and if the result of the determination is that address resolution is not permitted, the address Relative scan resolution which is the source of the request packet communication terminal of the calling side or the address resolution device, or does not transmit the address resolution reply packet,
Alternatively, the sender communication terminal transmits the address resolution refusal packet stating that it is not permitted, and only when the originating communication terminal receives the address resolution reply packet, the physical address of the communication terminal described in the address resolution reply packet or the calling address is issued. We propose a destination selection address resolution method that enables communication between originating and terminating communication terminals by establishing a communication link with the terminating communication terminal using a logical communication link identifier between the terminating communication terminals.
【0013】該相手選択型アドレス解決方法によれば、
発信側通信端末は、前記アドレス解決回答パケットを受
信した場合のみ、着信側通信端末との間に通信リンクを
有しているか又は確立することができる通信端末の物理
アドレス又は発着信通信端末間の論理通信リンク識別子
を用いて通信リンクを確立することにより、着信側通信
端末のみが任意の閉域通信グループに属している場合に
も発着通信端末間で通信が可能となり、いずれの閉域通
信グループにも属さない通信端末と閉域通信グループ内
の通信端末との間の通信を実現することができ、結果と
して、特定多数の通信端末間に閉じた通信が実現でき
る。さらに、着信側通信端末のみが任意の通信グループ
に属している場合に、着信側通信端末に対して通信リン
クを有しているか又は確立することができる着信側通信
端末以外の通信端末、例えば閉域通信グループの入口フ
ァイアウォールやルータ或いはLANに設けられたアド
レス解決サーバ等の物理アドレス又は当該通信端末と発
信側通信端末間の論理通信リンク識別子を記載したアド
レス解決回答パケットを、前記アドレス解決要求パケッ
トの送信元である発信側通信端末又はアドレス解決装置
へ送信するため、発信側では、着信側通信端末の論理ア
ドレスをキャッシングすることが無い。According to the partner selection type address resolution method,
The calling communication terminal has a communication link with the called communication terminal or can establish a communication link with the called communication terminal only when receiving the address resolution reply packet, or between the calling communication terminal and the physical address of the calling terminal. By establishing a communication link using the logical communication link identifier, it becomes possible to communicate between the originating and terminating communication terminals even if only the receiving side communication terminal belongs to any closed communication group, and to any closed communication group. It is possible to realize communication between a communication terminal that does not belong to the communication terminal and a communication terminal in the closed communication group, and as a result, it is possible to realize closed communication between a specific number of communication terminals. Furthermore, if only the called communication terminal belongs to an arbitrary communication group, it has a communication link to the called communication terminal or can establish a communication link with the called communication terminal other than the called communication terminal, such as a closed area. The address resolution reply packet containing the physical address of the address resolution server or the like provided in the entrance firewall or router of the communication group or the LAN or the logical communication link identifier between the communication terminal and the communication terminal on the originating side is the address resolution request packet of the address resolution request packet. Since the data is transmitted to the transmission side communication terminal or the address resolution device which is the transmission source, the transmission side does not cache the logical address of the reception side communication terminal.
【0014】また、請求項4では、複数の通信端末と、
当該通信端末間を伝送リンクで接続する通信ノードと、
発信側通信端末及び又は着信側通信端末の論理アドレス
から着信側通信端末の物理アドレス又は発着通信端末間
の論理通信リンク識別子に変換するアドレス解決装置と
を伝送リンクで接続し、任意の通信端末間で通信を行う
通信システムにおける相手選択型アドレス解決装置であ
って、発信側通信端末或いは他のアドレス解決装置か
ら、着信側通信端末間との通信を行うために発信側通信
端末及び着信側通信端末の論理アドレスが記載されたア
ドレス解決要求パケットを受信するパケット受信手段
と、該受信したアドレス解決要求パケットに記載された
発信側通信端末及び着信側通信端末の論理アドレスに基
づきアドレス解決が可能か否かを判定するアドレス解決
可否判定手段と、該判定の結果、アドレス解決ができな
い場合で、且つ前記通信システム上に複数のアドレス解
決装置が存在する場合に、当該アドレス解決要求パケッ
トを前記通信システム上の異なるアドレス解決装置に転
送する転送手段と、前記判定の結果、アドレス解決が可
能で、且つアドレス解決を許可できる場合に、着信側通
信端末の物理アドレス又は発着信通信端末間の論理通信
リンク識別子を記載したアドレス解決回答パケットを、
前記アドレス解決要求パケットの送信元である発信側通
信端末又はアドレス解決装置に送信するアドレス解決回
答パケット送信手段とを備えた相手選択型アドレス解決
装置を提案する。Further, in claim 4, a plurality of communication terminals,
A communication node connecting the communication terminals with a transmission link,
Between the arbitrary communication terminals by connecting with a transmission link an address resolution device that converts the logical address of the originating communication terminal and / or the terminating communication terminal into the physical address of the terminating communication terminal or the logical communication link identifier between the originating and terminating communication terminals. A partner selection type address resolution device in a communication system for performing communication by means of a calling side communication terminal and a called side communication terminal for communicating with a called side communication terminal from a calling side communication terminal or another address resolution device. Packet receiving means for receiving the address resolution request packet in which the logical address of the packet is described, and whether the address resolution is possible based on the logical addresses of the originating communication terminal and the receiving communication terminal described in the received address resolution request packet. Address resolution availability determination means for determining whether or not the address resolution cannot be performed as a result of the determination, and Transfer means for transferring the address resolution request packet to different address resolution devices on the communication system when a plurality of address resolution devices exist in the system; and, as a result of the determination, address resolution is possible and address resolution is possible. When it is possible to permit, the address resolution reply packet that describes the physical address of the called communication terminal or the logical communication link identifier between the calling communication terminal,
There is proposed a partner-selection-type address resolving apparatus including an address resolving reply packet transmitting means for transmitting to an originating communication terminal or an address resolving apparatus which is a source of the address resolving request packet.
【0015】該相手選択型アドレス解決装置によれば、
発信側通信端末或いは他のアドレス解決装置からアドレ
ス解決要求パケットを受信した場合のみ、着信側通信端
末との間に通信リンクを有しているか又は確立すること
ができる通信端末の物理アドレス又は発着信通信端末間
の論理通信リンク識別子を記載したアドレス解決回答パ
ケットを前記アドレス解決要求パケットの送信元である
発信側通信端末或いは他のアドレス解決装置に送信する
ため、発信側通信端末は該アドレス解決回答パケットに
記載された着信側通信端末との間に通信リンクを有して
いるか又は確立することができる通信端末の物理アドレ
ス又は発着信通信端末間の論理通信リンク識別子を用い
て通信リンクを確立することにより、発着通信端末間で
通信が可能となり、結果として、特定多数の通信端末間
に閉じた通信が実現できる。According to the other party selection type address resolution device,
Only when an address resolution request packet is received from the calling communication terminal or another address resolution device, a physical address of the communication terminal or a call originating / receiving which has a communication link with the called communication terminal or can be established. Since the address resolution reply packet in which the logical communication link identifier between the communication terminals is described is transmitted to the source communication terminal or another address resolution device which is the source of the address resolution request packet, the source communication terminal transmits the address resolution reply packet. A communication link is established using the physical address of the communication terminal or the logical communication link identifier between the originating and terminating communication terminals, which has or can establish a communication link with the terminating communication terminal described in the packet. This enables communication between the originating and terminating communication terminals, and as a result, closed communication between a large number of specified communication terminals actually takes place. It can be.
【0016】また、請求項5では、請求項4記載の相手
選択型アドレス解決装置において、着信側通信端末或い
は他のアドレス解決装置からアドレス解決回答パケット
を受信するアドレス解決回答パケット受信手段と、該ア
ドレス解決可否判定手段の判定の結果、アドレス解決が
許可され、発信側通信端末及び着信側通信端末が異なる
閉域通信グループにそれぞれ属しているか又は発信側通
信端末のみが任意の閉域通信グループに属している場合
で、且つ前記通信システム上に複数のアドレス解決装置
が存在する場合に、当該アドレス解決要求パケットに記
載されている発信側通信端末の論理アドレスを当該アド
レス解決装置の論理アドレスに変更し、パケット識別子
を付与すると共に、該パケット識別子と発信側通信端末
の論理アドレスとを対応付けて記憶した後、該アドレス
解決要求パケットを前記通信システム上の異なるアドレ
ス解決装置に転送する第2の転送手段と、前記第2の転
送手段によって転送したアドレス解決要求パケットに対
するアドレス解決回答パケットを受信したとき、当該ア
ドレス解決回答パケットに記載されているパケット識別
子が当該アドレス解決装置で記憶しているパケット識別
子と一致し、且つ発信側通信端末の論理アドレスが当該
アドレス解決装置の論理アドレスと一致した場合に、当
該アドレス解決回答パケットに記載されている発信側通
信端末の論理アドレスを前記転送手段によって変更した
発信側通信端末の論理アドレスに記載しなおし、着信側
通信端末の物理アドレス又は発着信通信端末間の論理通
信リンク識別子を記載したアドレス解決回答パケット
を、前記アドレス解決要求パケットの送信元である発信
側通信端末又はアドレス解決装置へ送信する第2のアド
レス解決回答パケット送信手段とを備えた相手選択型ア
ドレス解決装置を提案する。Further, in claim 5, in the partner selection type address resolution device according to claim 4, address resolution reply packet receiving means for receiving an address resolution reply packet from the receiving side communication terminal or another address resolution device, and As a result of the determination by the address resolution availability determination means, address resolution is permitted, and the originating communication terminal and the terminating communication terminal belong to different closed communication groups, or only the originating communication terminal belongs to an arbitrary closed communication group. If there is, and when there are a plurality of address resolution devices on the communication system, change the logical address of the originating communication terminal described in the address resolution request packet to the logical address of the address resolution device, A packet identifier is given, and the packet identifier and the logical address of the originating communication terminal After being stored in association with each other, second transfer means for transferring the address resolution request packet to a different address resolution device on the communication system, and an address resolution reply packet for the address resolution request packet transferred by the second transfer means. When the packet is received, the packet identifier described in the address resolution reply packet matches the packet identifier stored in the address resolution device, and the logical address of the originating communication terminal is the logical address of the address resolution device. If it matches with, the logical address of the calling communication terminal described in the address resolution reply packet is rewritten as the logical address of the calling communication terminal changed by the transfer means, and the physical address of the called communication terminal or Address that describes the logical communication link identifier between the originating and terminating communication terminals The determined reply packet, proposes a party selection type address resolution device that includes a second address resolution reply packet transmitting means for transmitting to the address resolution which is the source of the request packet communication terminal of the calling side or the address resolution device.
【0017】該相手選択型アドレス解決装置によれば、
発信側通信端末及び着信側通信端末のそれぞれが異なる
閉域通信グループに属している場合及び発信側通信端末
のみが任意の閉域通信グループに属している場合も、発
信側通信端末は該アドレス解決装置によって送信された
アドレス解決回答パケットを受信した場合のみ、着信側
通信端末との間に通信リンクを有しているか又は確立す
ることができる通信端末の物理アドレス又は発着信通信
端末間の論理通信リンク識別子を用いて通信リンクを確
立することにより、発着通信端末間で通信が可能とな
り、結果として、特定多数の通信端末間に閉じた通信が
実現できる。さらに、アドレス解決要求パケットに記載
されている発信側通信端末の論理アドレスを当該アドレ
ス解決装置の論理アドレスに変更してから送信している
ため、着信側では、発信側の論理アドレスをキャッシン
グすることが無い。According to the partner selection type address resolution device,
Even when the calling side communication terminal and the called side communication terminal belong to different closed area communication groups, or when only the calling side communication terminal belongs to an arbitrary closed area communication group, the calling side communication terminal uses the address resolution device. Only when the transmitted address resolution reply packet is received, the physical address of the communication terminal that has or can establish the communication link with the called communication terminal or the logical communication link identifier between the calling communication terminal By establishing a communication link using, communication between originating and terminating communication terminals becomes possible, and as a result, closed communication can be realized between a specified number of communication terminals. In addition, since the logical address of the communication terminal on the calling side described in the address resolution request packet is changed to the logical address of the address resolution device before transmission, the receiving side must cache the logical address of the calling side. There is no.
【0018】また、請求項6では、請求項4又は5記載
の相手選択型アドレス解決装置において、前記該アドレ
ス解決可否判定手段の判定の結果、アドレス解決が許可
され、着信側通信端末のみが任意の通信グループに属し
ている場合に、着信側通信端末に対して通信リンクを有
しているか又は確立することができる着信側通信端末以
外の通信端末の物理アドレス又は当該通信端末と発信側
通信端末間の論理通信リンク識別子を記載したアドレス
解決回答パケットを、前記アドレス解決要求パケットの
送信元である発信側通信端末又はアドレス解決装置へ送
信する第3のアドレス解決回答パケット送信手段とを備
えた相手選択型アドレス解決装置を提案する。According to a sixth aspect of the present invention, in the partner selection type address resolution device according to the fourth or fifth aspect, as a result of the determination by the address resolution availability determination means, the address resolution is permitted, and only the communication terminal on the receiving side is arbitrary. Of the communication terminal other than the called communication terminal which has a communication link or can be established with the called communication terminal when it belongs to the communication group of A third address resolution reply packet transmitting means for transmitting an address resolution reply packet in which a logical communication link identifier between the two is transmitted to the originating communication terminal or the address resolution device which is the sender of the address resolution request packet. We propose a selective address resolution device.
【0019】該相手選択型アドレス解決装置によれば、
着信側通信端末のみが任意の閉域通信グループに属して
いる場合も、発信側通信端末は該アドレス解決装置によ
って送信されたアドレス解決回答パケットを受信した場
合のみ、着信側通信端末との間に通信リンクを有してい
るか又は確立することができる通信端末の物理アドレス
又は発着信通信端末間の論理通信リンク識別子を用いて
通信リンクを確立することにより、発着通信端末間で通
信が可能となり、結果として、特定多数の通信端末間に
閉じた通信が実現できる。さらに、着信側通信端末のみ
が任意の通信グループに属している場合に、着信側通信
端末に対して通信リンクを有しているか又は確立するこ
とができる着信側通信端末以外の通信端末、例えば閉域
通信グループの入口ファイアウォールやルータ或いはL
ANに設けられたアドレス解決サーバ等の物理アドレス
又は当該通信端末と発信側通信端末間の論理通信リンク
識別子を記載したアドレス解決回答パケットを、前記ア
ドレス解決要求パケットの送信元である発信側通信端末
又はアドレス解決装置へ送信するため、発信側では、着
信側通信端末の論理アドレスをキャッシングすることが
無い。According to the partner selection type address resolution device,
Even when only the called communication terminal belongs to an arbitrary closed communication group, the calling communication terminal communicates with the called communication terminal only when it receives the address resolution reply packet transmitted by the address resolution device. By establishing a communication link using the physical address of the communication terminal that has or can establish the link or the logical communication link identifier between the originating and terminating communication terminals, communication between the originating and destination communication terminals becomes possible, and the result As a result, closed communication can be realized between a specific number of communication terminals. Furthermore, if only the called communication terminal belongs to an arbitrary communication group, it has a communication link to the called communication terminal or can establish a communication link with the called communication terminal other than the called communication terminal, such as a closed area. Ingress firewall or router of communication group or L
An address resolution reply packet in which a physical address of an address resolution server or the like provided in the AN or a logical communication link identifier between the communication terminal and the communication terminal on the call side is described is a communication terminal on the transmission side which is a source of the address resolution request packet. Alternatively, since it is transmitted to the address resolution device, the calling side does not cache the logical address of the called side communication terminal.
【0020】また、請求項7では、請求項4乃至6の何
れかに記載の相手選択型アドレス解決装置において、前
記アドレス解決可否判定手段の判定の結果、アドレス解
決が可能であるがアドレス解決を許可できない場合に、
前記アドレス解決要求パケットの送信元である発信側通
信端末又はアドレス解決装置へ、不許可の旨を記載した
アドレス解決拒否パケットを送信するアドレス解決拒否
パケット送信手段を備えた相手選択型アドレス解決装置
を提案する。According to a seventh aspect of the present invention, in the partner selection type address resolving apparatus according to any of the fourth to sixth aspects, as a result of the determination by the address resolvability determination means, address resolution is possible, but address resolution is possible. If you can't allow
A partner-selection-type address resolution device having address resolution refusal packet transmission means for transmitting an address resolution refusal packet indicating a disallowance to a source communication terminal or an address resolution device which is a transmission source of the address resolution request packet. suggest.
【0021】該相手選択型アドレス解決装置によれば、
発信側通信端末は該アドレス解決装置によって送信され
たアドレス解決拒否パケットを受信した場合には、着信
側通信端末との間に通信リンクを確立することができな
い。According to the partner selection type address resolution device,
When the calling communication terminal receives the address resolution refusal packet transmitted by the address resolution device, it cannot establish a communication link with the called communication terminal.
【0022】[0022]
【発明の実施の形態】以下、図面に基づいて本発明の一
実施形態を説明する。図1は、本発明の原理を説明する
図である。図において、1a〜1cは伝送リンク、2は
通信ノード、3は発信側通信端末、4は着信側通信端
末、5はアドレス解決装置である。発信側通信端末3と
着信側通信端末4との間は、通信ノード2によって伝送
リンク1a〜1cを介して接続されている。DETAILED DESCRIPTION OF THE INVENTION An embodiment of the present invention will be described below with reference to the drawings. FIG. 1 is a diagram for explaining the principle of the present invention. In the figure, 1a to 1c are transmission links, 2 is a communication node, 3 is a communication terminal on the originating side, 4 is a communication terminal on the receiving side, and 5 is an address resolution device. The originating communication terminal 3 and the terminating communication terminal 4 are connected by the communication node 2 via transmission links 1a to 1c.
【0023】実際の通信システムにおいては、図中のア
ドレス解決装置5は通信システム内に複数配置され、ま
た、通信端末は複数の通信端末で閉域通信グループを構
成し、通信システム内には複数の閉域通信グループが存
在する。In an actual communication system, a plurality of address resolution devices 5 in the figure are arranged in the communication system, and the communication terminals form a closed communication group with the plurality of communication terminals. A closed communication group exists.
【0024】また、アドレス解決装置5は、通信許可判
定部5a及びアドレス解決部5bを備えている。通信許
可判定部5aは、アドレス解決可能な発信側通信端末の
論理アドレスと着信側通信端末の論理アドレスが記載さ
れた判定テーブルを備え、アドレス解決要求パケットを
受信したとき、このアドレス解決要求パケットに記載さ
れている発信側通信端末の論理アドレスと着信側通信端
末の論理アドレスを判定テーブルと照合してアドレス可
否判定を実施する。The address resolution device 5 also includes a communication permission determination unit 5a and an address resolution unit 5b. The communication permission determination unit 5a includes a determination table in which the logical address of the originating communication terminal and the logical address of the terminating communication terminal in which the address can be resolved is described, and when the address resolution request packet is received, the address resolution request packet The logical address of the calling communication terminal and the logical address of the receiving communication terminal described are collated with a judgment table to determine whether the address is acceptable or not.
【0025】アドレス解決部5bは、通信許可判定部5
aの判定結果に基づいて、次の処理を実施する。
・アドレス解決が許可され、発信側通信端末及び着信側
通信端末が異なる閉域通信グループにそれぞれ属してい
るか又は発信側通信端末のみが任意の閉域通信グループ
に属している場合で、且つ通信システム上に複数のアド
レス解決装置が存在する場合に、当該アドレス解決要求
パケットに記載されている発信側通信端末の論理アドレ
スを当該アドレス解決装置5の論理アドレスに変更し、
パケット識別子を付与すると共に、このパケット識別子
と発信側通信端末の論理アドレスとを対応付けて記憶し
た後、このアドレス解決要求パケットを通信システム上
の異なるアドレス解決装置に転送し、前記アドレス解決
要求パケットに対するアドレス解決回答パケットを受信
したときに、当該アドレス解決回答パケットに記載され
ているパケット識別子が当該アドレス解決装置5で記憶
しているパケット識別子と一致し、且つ発信側通信端末
の論理アドレスが当該アドレス解決装置5の論理アドレ
スと一致した場合は、当該アドレス解決回答パケットに
記載されている発信側通信端末の論理アドレスを前記ア
ドレス解決要求パケットにおいて変更した発信側通信端
末の論理アドレスに記載しなおし、着信側通信端末の物
理アドレス又は発着信通信端末間の論理通信リンク識別
子を記載したアドレス解決回答パケットを、前記アドレ
ス解決要求パケットの送信元である発信側通信端末又は
アドレス解決装置へ送信する。The address resolution unit 5b is a communication permission determination unit 5
The following process is performed based on the determination result of a. -When address resolution is permitted, the originating communication terminal and the terminating communication terminal belong to different closed communication groups respectively, or only the originating communication terminal belongs to any closed communication group, and on the communication system When a plurality of address resolution devices exist, the logical address of the originating communication terminal described in the address resolution request packet is changed to the logical address of the address resolution device 5.
A packet identifier is given and the packet identifier and the logical address of the originating communication terminal are stored in association with each other, and then this address resolution request packet is transferred to a different address resolution device on the communication system, and the address resolution request packet is stored. When the address resolution reply packet for the packet is received, the packet identifier described in the address resolution reply packet matches the packet identifier stored in the address resolution device 5, and the logical address of the originating communication terminal is If it matches the logical address of the address resolution device 5, the logical address of the calling communication terminal described in the address resolution reply packet is rewritten in the logical address of the calling communication terminal changed in the address resolution request packet. , The physical address of the called communication terminal or the calling The address resolution reply packet describing the logical communication link identifier between Shin communication terminal, and transmits to the address resolution which is the source of the request packet communication terminal of the calling side or the address resolution device.
【0026】・アドレス解決が許可され、着信側通信端
末のみが任意の通信グループに属している場合に、着信
側通信端末に対して通信リンクを有しているか又は確立
することができる着信側通信端末以外の通信端末の物理
アドレス又は当該通信端末と発信側通信端末間の論理通
信リンク識別子を記載したアドレス解決回答パケット
を、前記アドレス解決要求パケットの送信元である発信
側通信端末又はアドレス解決装置へ送信する。Called party communication that has or can establish a communication link to the called communication terminal when address resolution is permitted and only the called communication terminal belongs to an arbitrary communication group. An address resolution reply packet in which a physical address of a communication terminal other than the terminal or a logical communication link identifier between the communication terminal and the communication terminal on the caller side is described is a communication terminal on the caller side or an address resolution device which is the sender of the address resolution request packet. Send to.
【0027】・アドレス解決が許可され、前記以外の場
合には、着信側通信端末の物理アドレス又は発着信通信
端末間の論理通信リンク識別子を記載したアドレス解決
回答パケットを、アドレス解決要求パケットの送信元で
ある発信側通信端末又はアドレス解決装置ヘ送信する。If the address resolution is permitted and other than the above, an address resolution reply packet in which the physical address of the called communication terminal or the logical communication link identifier between the calling communication terminal is written is sent as the address resolution request packet. It is transmitted to the originating communication terminal or address resolution device.
【0028】・アドレス解決が許可されない場合には、
前記アドレス解決要求パケットの送信元である発信側通
信端末又はアドレス解決装置に対して、アドレス解決回
答パケットを送信しないか、又は不許可の旨を記載した
アドレス解決拒否パケットを送信する。When address resolution is not permitted,
The address resolution reply packet is not transmitted, or an address resolution refusal packet indicating that it is not permitted is transmitted to the source communication terminal or the address resolution device that is the source of the address resolution request packet.
【0029】前述したアドレス解決要求パケット、アド
レス解決回答パケット及びアドレス解決拒否パケットの
フォーマットの一例を図2に示す。FIG. 2 shows an example of the format of the address resolution request packet, the address resolution reply packet, and the address resolution refusal packet described above.
【0030】アドレス解決要求パケットは発信側論理ア
ドレス、着信側論理アドレス及びその他の情報から構成
され、アドレス解決回答パケットは発信側論理アドレ
ス、着信側論理アドレス、その他の情報及び着信側物理
アドレス又は発着信通信端末間の論理通信リンク識別子
から構成されている。また、アドレス解決拒否パケット
は発信側論理アドレス、着信側論理アドレス、その他の
情報及びアドレス解決不許可の旨及び不許可の理由を表
す情報から構成されている。The address resolution request packet is composed of a sender logical address, a receiver logical address and other information, and the address resolution reply packet is a sender logical address, a receiver logical address, other information and a receiver physical address or a sender physical address. It is composed of a logical communication link identifier between the terminating communication terminals. The address resolution refusal packet is composed of a sender logical address, a recipient logical address, other information, and information indicating the fact that the address resolution is not permitted and the reason for the rejection.
【0031】ここで、本実施形態では、通信相手のアド
レスとして論理アドレスと物理アドレスとを用いる通信
網に適用されるアドレス解決プロトコルとして、論理ア
ドレスから物理アドレスを解決するNHRPを基本とし
て発展させた相手選択型アドレス解決方法及びその装置
を説明する。Here, in this embodiment, NHRP which resolves a physical address from a logical address is developed as a basic address resolution protocol applied to a communication network that uses a logical address and a physical address as addresses of a communication partner. A partner selection type address resolution method and apparatus will be described.
【0032】本実施形態では、オープン・システム・イ
ンターコネクション(0SI)参照モデルのレイヤ3に
はIPを用い、レイヤ2にはATMを用いている。In the present embodiment, IP is used for layer 3 and ATM is used for layer 2 of the open system interconnection (0SI) reference model.
【0033】まず、図3を参照しながら、相手選択型ア
ドレス解決の概念を説明する。図3においては、アドレ
ス解決プロトコルとしてNHRPを用いた例を示し、図
中のNHCは、通信端末であるNHRPクライアントを
示す。First, referring to FIG. 3, the concept of partner selection type address resolution will be described. FIG. 3 shows an example in which NHRP is used as an address resolution protocol, and NHC in the drawing shows an NHRP client which is a communication terminal.
【0034】ここでは、次の(1)〜(3)に場合分け
して相手選択型アドレス解決を行っている。
(1)同一閉域通信グループ内の通信端末(NHC)間
のアドレス解決は全ての通信端末(NHC)に対して許
可する。(NHC−CとNHC−D間の通信等)
(2)閉域通信グループ外の通信端末(NHC)間のア
ドレス解決は関知しない。(後述するように結果的にア
ドレス解決は可能となる。)(NHC−GとNHC−H
間の通信等)
(3)閉域通信グループ外ヘの発信のための、或いは閑
域通信グループ外からの着信のためのアドレス解決は特
定の通信端末(NHC)に対してのみ許可する。(NH
C−Eを発信側としNHC−Aを着信側とした通信、及
びNHC−Bを発信側としNHC−Hを着信側とした通
信等)
次に、本実施形態で説明する相手選択型アドレス解決装
置を適用する通信網構成を図4に示す。図4において
は、アドレス解決プロトコルとしてNHRPを用いた例
を示し、図中のケース1〜6は、アドレス解決パケット
の中継経路をアドレス解決要求/回答に場合分けしたケ
ースを示す。In this case, the partner selection type address resolution is performed in the following cases (1) to (3). (1) Address resolution between communication terminals (NHC) in the same closed communication group is permitted to all communication terminals (NHC). (Communication between NHC-C and NHC-D, etc.) (2) Address resolution between communication terminals (NHC) outside the closed communication group is not involved. (As a result, address resolution will be possible as described later.) (NHC-G and NHC-H
(3) Communication between (3) Address resolution for outgoing to outside the closed communication group or for incoming from outside the remote communication group is permitted only to a specific communication terminal (NHC). (NH
Communication in which C-E is the originating side and NHC-A is the terminating side, and NHC-B is the originating side and NHC-H is the terminating side, etc.) Next, the partner selection type address resolution described in the present embodiment A communication network configuration to which the device is applied is shown in FIG. FIG. 4 shows an example in which NHRP is used as the address resolution protocol, and cases 1 to 6 in the figure show cases where the relay route of the address resolution packet is divided into address resolution request / reply.
【0035】ここでは、公衆網をパックボーン通信網と
する大規模通信網(大規模ATM網)におけるアドレス
解決サーバ(NHS)への通信許可判定機能の配置法と
して、公衆網内のアドレス解決サーバ(NHS2)にの
みに配置する配置法を前提として説明する。即ち、アド
レス解決サーバ(NHS2)が図1に示した本発明のア
ドレス解決装置5に相当する。Here, as a method of arranging the communication permission judgment function in the address resolution server (NHS) in a large-scale communication network (large-scale ATM network) using the public network as a packbone communication network, the address resolution server in the public network is arranged. The description will be given on the premise of the arrangement method of arranging only in (NHS2). That is, the address resolution server (NHS2) corresponds to the address resolution device 5 of the present invention shown in FIG.
【0036】また、公衆網内のアドレス解決サーバ(N
HS2)において通信許可判定を行うために、アドレス
解決回答パケットの中継経路は必ず公衆網内のアドレス
解決サーバ(NHS2)を経由することとし、アドレス
解決サーバ(NHS2)では通信許可判定によって得た
判定値を用いてアドレス解決要求パケット或いはアドレ
ス解決回答パケットの処理を決定している。An address resolution server (N
In order to determine the communication permission in HS2), the relay route of the address resolution reply packet must always go through the address resolution server (NHS2) in the public network, and the address resolution server (NHS2) makes the determination obtained by the communication permission determination. The value is used to determine the processing of the address resolution request packet or the address resolution reply packet.
【0037】以下では、図4及び図5に示す各ケース
(ケース1〜ケース6)についての問題点及びそれらに
対する対策と公衆網内アドレス解決サーバ(NHS2)
における処理機能について説明する。In the following, problems in each case (case 1 to case 6) shown in FIG. 4 and FIG. 5 and countermeasures against them and a public network address resolution server (NHS2)
The processing function in will be described.
【0038】ここでは、アドレス解決要求パケットの発
信側或いは着信側が閉域通信グループであるか否か、及
びアドレス解決要求時とアドレス解決回答時のアドレス
解決パケットの中継経路によりケースを分けると、図7
及び図8に示す6つのケースに分類できる。Here, the case is divided according to whether the sender or the receiver of the address resolution request packet is a closed communication group, and the relay route of the address resolution packet at the time of the address resolution request and at the time of the address resolution reply.
And the six cases shown in FIG.
【0039】ケース1及びケース3では、アドレス解決
要求パケット中の発信側アドレス(通信端末NHC1或
いは通信端末NHC4のアドレス)が、着信側のアドレ
ス解決サーバ(NHS3或いはNHS5)にキヤッシン
グされ、以降、通信を許可されていない他の通信端末
(NHC)からのアドレス解決要求に対して、着信側の
アドレス解決サーバ(NHS3或いはNHS5)が、こ
のキヤッシュを用いて回答してしまうという問題があ
る。In case 1 and case 3, the caller side address (address of the communication terminal NHC1 or communication terminal NHC4) in the address resolution request packet is cached by the address resolution server (NHS3 or NHS5) of the callee side. There is a problem that the address resolution server (NHS3 or NHS5) on the receiving side responds to the address resolution request from another communication terminal (NHC) which is not permitted to use the cache using this cache.
【0040】この問題は、アドレス解決要求パケット中
の発信側アドレスを公衆網内アドレス解決サーバ(NH
S2)にてアドレス解決サーバ(NHS2)自身のアド
レスに書き替えるという機能により解決できる。The problem is that the sender address in the address resolution request packet is set to the public network address resolution server (NH
This can be solved by the function of rewriting to the address of the address resolution server (NHS2) itself in S2).
【0041】ケース2及びケース4では、アドレス解決
回答パケット中の着信側アドレス(NHC3或いはNH
C5のアドレス)が、発信側アドレス解決サーバ(NH
S1或いはNHS4)にキヤッシングされ、以降、通信
を許可されていない他の通信端末(NHC)からのアド
レス解決要求に対して、発信側アドレス解決サーバ(N
HS1或いはNHS4)が、このキヤッシュを用いて回
答してしまうという問題がある。In case 2 and case 4, the callee address (NHC3 or NH) in the address resolution reply packet is
C5 address) is the sender's address resolution server (NH
S1 or NHS4) is cached, and thereafter, in response to an address resolution request from another communication terminal (NHC) which is not permitted to communicate, the originating side address resolution server (N
There is a problem that HS1 or NHS4) uses this cache to answer.
【0042】この問題に対してケース4では、閉域通信
グループ4内のアドレス解決サーバ(NHS4)にはキ
ヤッシングを禁ずるキヤッシングの制限をすること、或
いはアドレス解決サーバ(NHS4)にはキヤッシユを
用いたアドレス解決回答を禁ずるアドレス解決回答の制
限をすることにより解決される。To address this problem, in case 4, the address resolution server (NHS4) in the closed communication group 4 is restricted from caching, or the address resolution server (NHS4) uses a cache. It is solved by restricting the address resolution response that prohibits the resolution response.
【0043】また、ケース2では、公衆網内アドレス解
決サーバ(NHS2)が閉域通信グループ3の入口ファ
イアウォール/ルータ(FW/R)のアドレスを回答す
ること、或いは公衆網内アドレス解決サーバ(NHS
2)のアドレスを回答することにより、この問題は解決
される。In case 2, the public network address resolution server (NHS2) returns the address of the ingress firewall / router (FW / R) of the closed communication group 3 or the public network address resolution server (NHS).
By answering the address in 2), this problem is solved.
【0044】ここで、ケース2の場合、閉域通信グルー
プ3内の通信端末(NHC3)のアドレスは解決されな
いため、直接通信は実現できないが、閉域通信グループ
3ヘの入口ファイアウォール/ルータ(FW/R)或い
は公衆網内アドレス解決サーバ(NHS2)までの直接
通信は実現できる。Here, in case 2, since the address of the communication terminal (NHC3) in the closed communication group 3 is not resolved, direct communication cannot be realized, but the entrance firewall / router (FW / R) to the closed communication group 3 is not realized. ) Or a direct communication to the address resolution server (NHS2) in the public network can be realized.
【0045】さらに、ケース1及びケース2はアドレス
解決要求及び回答として、1つのアドレス解決動作であ
るので、ケース2の対策を採用すると、ケース1におけ
る発信側通信端末(NHC1)のアドレスが着信側アド
レス解決サーバ(NHS3)にキヤッシングされる問題
は解消される。Further, since Case 1 and Case 2 are one address resolution operation as the address resolution request and reply, if the countermeasure of Case 2 is adopted, the address of the communication terminal (NHC1) on the calling side in Case 1 is the address on the receiving side. The problem of being cached by the address resolution server (NHS3) is solved.
【0046】ケース5及びケース6では、ケース1及び
ケース3と同様にアドレス解決要求パケット中の発信側
アドレス(通信端末NHC1或いはNHC4のアドレ
ス)が、着信側アドレス解決サーバ(NHS3或いはN
HS5)にキヤッシングされ、以降、通信を許可されて
いない他の通信端末(NHC)からのアドレス解決要求
に対して、着信側アドレス解決サーバ(NHS3或いは
NHS5)が、このキヤッシュを用いて回答してしまう
という問題がある。In case 5 and case 6, as in case 1 and case 3, the originating side address (address of communication terminal NHC1 or NHC4) in the address resolution request packet is the destination side address resolution server (NHS3 or NS3).
The address resolution server (NHS3 or NHS5) on the called side responds to an address resolution request from another communication terminal (NHC) that has been cached by HS5) and is not permitted to communicate thereafter, using this cache. There is a problem that it ends up.
【0047】この問題に対しては、発信側の通信端末
(NHC1或いはNHC4)が着信側のアドレス解決サ
ーバ(NHS3或いはNHS5)へ直接アドレス解決要
求を発信しているので、公衆綱内のアドレス解決サーバ
(NHS2)のアドレス書き換え等の手段では、着信側
アドレス解決サーバ(NHS3或いはNHS5)でのキ
ヤッシングを防止できない。To solve this problem, since the communication terminal (NHC1 or NHC4) on the calling side directly issues an address resolution request to the address resolution server (NHS3 or NHS5) on the called side, address resolution within the public network is performed. By means such as address rewriting of the server (NHS2), it is not possible to prevent caching at the called-side address resolution server (NHS3 or NHS5).
【0048】従って、ケース5の問題に対しては、閉域
通信グループ3内のアドレス解決サーバ(NHS3)に
はキヤッシングを禁ずるキヤッシングの制限をするこ
と、或いはアドレス解決サーバ(NHS3)にはキヤッ
シュを用いたアドレス解決回答を禁ずるアドレス解決回
答の制限をすることにより解決される。Therefore, with respect to the problem of case 5, the address resolution server (NHS3) in the closed communication group 3 should be restricted from caching, or the address resolution server (NHS3) should be cached. It is solved by limiting the address resolution reply that prohibits the existing address resolution reply.
【0049】一方、ケース6では、閉域通信グループサ
ーピスを契約していないLAN5内のアドレス解決サー
バ(NHS5)のキヤッシュについては制約できない可
能性がある。On the other hand, in case 6, there is a possibility that the cache of the address resolution server (NHS5) in the LAN 5 which is not contracted for the closed-area communication group service cannot be restricted.
【0050】従って、閉域通信グループ4内の通信端末
(NHC4)には、アドレス解決サーバ(NHS4)を
経由しないアドレス解決要求を禁ずることにより、ケー
ス6の問題は解決される。Therefore, the problem of case 6 is solved by prohibiting the address resolution request not passing through the address resolution server (NHS4) to the communication terminal (NHC4) in the closed communication group 4.
【0051】次に、公衆網内アドレス解決サーバ(NH
S2)が持つ通信許可判定機能について、図3を用いて
説明する。ここで説明する通信許可の考え方は、図3に
示すように、同一閉域通信グループ内の通信端末(NH
C−C)と通信端末(NHC−D)との間の通信等は許
可し、また、閉域通信グループ2内の通信端末(NHC
−E)を発信側とし、閉域通信グループ1内の通信端末
(NHC−A)を着信側とした通信、及び閉域通信グル
ープ1内の通信端末(NHC−B)を発信側とし、閉域
通信グループ外の通信端末(NHC−H)を着信側とし
た通信は許可するものとする。Next, the address resolution server in the public network (NH
The communication permission determination function of S2) will be described with reference to FIG. As shown in FIG. 3, the concept of communication permission explained here is that of communication terminals (NHs) in the same closed communication group.
Communication between the communication terminal (NHC-D) and the communication terminal (NHC-D) is permitted, and the communication terminal (NHC) in the closed communication group 2 is permitted.
-E) is the calling side, the communication terminal (NHC-A) in the closed communication group 1 is the receiving side, and the communication terminal (NHC-B) in the closed communication group 1 is the calling side, and the closed communication group Communication with the outside communication terminal (NHC-H) as the receiving side is permitted.
【0052】この場合の通信許可判定に用いる判定テー
ブルとして、閉域通信グループテーブル及び発着組テー
ブルを図6及び図7に示す。図6において、表中のCU
Gの列の1、2、・・・は、閉域通信グループ番号を示
し、論理アドレスの列のA、B、C、D、E、F、G、
・・・は、通信端末の論理アドレスを示す。これは、図
3中の閉域通信グループを例として表を記述している。
また、図7において、表中の発信側論理アドレスの列の
E、B、・・・は、発信側通信端末の論理アドレスを示
し、着信側論理アドレスの列のA、H、・・・は、着信
側通信端末の論理アドレスを示す。これは、図3の通信
許可形態を例として表を記述している。As a determination table used for the communication permission determination in this case, a closed communication group table and a departure / arrival set table are shown in FIGS. 6 and 7. CU in the table in FIG.
.. in the G column represent closed communication group numbers, and A, B, C, D, E, F, G, in the column of logical addresses.
... indicates a logical address of the communication terminal. This describes the table by taking the closed communication group in FIG. 3 as an example.
In FIG. 7, E, B, ... In the logical address column of the originating side in the table indicate the logical address of the originating communication terminal, and A, H, ... , Shows the logical address of the called communication terminal. This describes a table taking the communication permission form of FIG. 3 as an example.
【0053】この2つのテーブルを下記の通り、公衆網
内アドレス解決サーバ(NHS2)に設定する。These two tables are set in the public network address resolution server (NHS2) as follows.
【0054】(a) 閉域通信グループテーブルには、
各閉域通信グループに属する通信端末(NHC)のIP
アドレスを持たせる。
(b)発着組テーブルには、閉域通信グループ外ヘの発
信時、或いは閉域通信グループ外からの着信時のアドレ
ス解決を許可する通信端末(NHC)の発信、着信の組
のIPアドレスを持たせる。(A) In the closed communication group table,
IP of communication terminal (NHC) belonging to each closed communication group
Have an address. (B) The originating / exiting group table has the IP addresses of the originating and terminating groups of the communication terminal (NHC) that permits address resolution when making a call outside the closed communication group or when receiving a call from outside the closed communication group. .
【0055】さらに図8に示すように、発着組テーブル
にグループマスクを設定することにより、IPグループ
単位でのテーブル登録及び判定が可能となり、発着組テ
ーブル量の削減を可能としている。この図8では、論理
アドレスとしてIPアドレスを用いる通信システムに対
する例を示している。Further, as shown in FIG. 8, by setting a group mask in the originating / incoming group table, table registration and determination can be performed in IP group units, and the amount of originating / incoming group table can be reduced. FIG. 8 shows an example of a communication system using an IP address as a logical address.
【0056】以下では、図9に示す通信許可判定フロー
チャートに従って、公衆網内アドレス解決サーバ(NH
S2)内の相手選択型アドレス解決処理の流れを説明す
る。In the following, according to the communication permission judgment flowchart shown in FIG.
The flow of the partner selection type address resolution processing in S2) will be described.
【0057】(1)受信したアドレス解決要求パケット
から発信側IPアドレス及び着信側IPアドレスを引き
出す。(1) The originating side IP address and the terminating side IP address are extracted from the received address resolution request packet.
【0058】(2)発信側IPアドレスが閉域通信グル
ープに属しているか否か、閉域通信グループテーブルを
検索し、発信側IPアドレスの閉域通信グループ番号を
記憶する。(閉域通信グループに属していない場合にも
特定の閉域通信グループ番号を与えて記憶する。)
(3)着信側IPアドレスが閉域通信グループに属して
いるか否か、閉域通信グループテーブルを検索し、着信
側IPアドレスの閉域通信グループ番号を記憶する。
(閉域通信グループに属していない場合にも特定の閉域
通信グループ番号を与えて記憶する。)
(4)発信側IPアドレスの閉域通信グループ番号と着
信側IPアドレスの閉域通信グループ番号とが同一であ
るか否かを上記(2)、(3)の処理の記憶を用いて判
定する。(2) Whether or not the originating side IP address belongs to the closed area communication group, the closed area communication group table is searched, and the closed area communication group number of the originating side IP address is stored. (A specific closed communication group number is given and stored even when it does not belong to the closed communication group.) (3) Whether or not the IP address of the called side belongs to the closed communication group, the closed communication group table is searched, The closed communication group number of the called side IP address is stored.
(A specific closed communication group number is given and stored even if it does not belong to the closed communication group.) (4) The closed communication group number of the sender IP address and the closed communication group number of the receiver IP address are the same. Whether or not there is is determined by using the memory of the processing of (2) and (3) above.
【0059】・同一である場合は、アドレス解決を許可
する。(同一閉域通信グループ内の通信端末(NHC)
同士の通信であるので許可する、又は、閉域通信グルー
プ外の通信端末(NHC)同士の通信であるので相手選
択型アドレス解決処理として関知しない、という理由に
よる。)(判定値1)
・同一でない場合は、次の(5)の処理を続行する。If they are the same, address resolution is permitted. (Communication terminal (NHC) within the same closed communication group
This is because it is a communication between them and is permitted, or because it is a communication between communication terminals (NHCs) outside the closed communication group, they are not involved in the partner selection type address resolution processing. ) (Judgment value 1) ・ If they are not the same, the process of the following (5) is continued.
【0060】(5)発信側IPアドレス及び着信側IP
アドレスが、発着組テーブルのエントリに存在するか否
かを判定する。
・存在する場合は、次の(6)の処理を続行する。(5) Source IP address and destination IP
It is determined whether or not the address exists in the entry / exit table entry. -If it exists, the process of the following (6) is continued.
【0061】・存在しない場合は、アドレス解決を許可
しない。(当該発信側IPアドレス及び着信側IPアド
レスの組での通信が許可されていないという理由によ
る。)(判定値4)
(6)発信側IPアドレスが閉域通信グループに属して
いるか否かを(2)の処理の記憶を用いて判定する。
・閉域通信グループに属している場合は、アドレス解決
要求パケット中の発信側アドレスを公衆網内アドレス解
決サーバ(NHS2)のアドレスに書き換えて転送する
という条件付きでアドレス解決を許可する。(着信側ア
ドレス解決サーバ(NHS)に発信側アドレス情報がキ
ヤッシングされ、このキヤッシュを用いたアドレス解決
回答により、通信を許可されていない通信端末(NH
C)間の通信が成立してしまうという理由による。)
(判定値2)
・閉域通信グループに属していない場合は、着信側の閉
域通信グループのファイアウォール/ルータ(FW/
R)或いは公衆綱内アドレス解決サーバ(NHS2)の
アドレスを回答するという条件付きでアドレス解決を許
可する。(アドレス解決回答が中継されることにより、
発信側アドレス解決サーバ(NHS)に着信側アドレス
情報がキヤッシングされ、このキヤッシユを用いたアド
レス解決回答により、通信を許可されていない通信端末
(NHC)間の通信が成立してしまうという理由によ
る。)(判定植3)
以上で得られた通信許可判定値に基づいて、アドレス解
決パケットの処理を行うことによって、通信許可が与え
られている通信端末間に対してのみ通信リンクが設定可
能となり、本発明の目的である相手選択型アドレス解決
による通信、つまり、特定多数の通信端末間に閉じた通
信が実現される。If it does not exist, address resolution is not permitted. (Due to the reason that the communication with the set of the originating side IP address and the destination side IP address is not permitted.) (Judgment value 4) (6) Whether the originating side IP address belongs to the closed communication group ( The determination is made using the memory of the process of 2). -When belonging to the closed network group, address resolution is permitted with the condition that the source address in the address resolution request packet is rewritten to the address of the public network address resolution server (NHS2) and transferred. (Calling side address information is cached to the called side address resolution server (NHS), and the address resolution reply using this cache causes a communication terminal (NH
This is because the communication between C) is established. )
(Judgment value 2) ・ If it does not belong to the closed communication group, the firewall / router (FW /
R) or address resolution is permitted with the condition that the address of the public network address resolution server (NHS2) is returned. (By relaying the address resolution answer,
This is because the callee address information is cached by the callee address resolution server (NHS), and the address resolution reply using this cache establishes communication between communication terminals (NHCs) that are not permitted to communicate. ) (Judgment plant 3) By processing the address resolution packet based on the communication permission judgment value obtained as described above, the communication link can be set only between the communication terminals to which the communication permission is given, The communication by the partner selection type address resolution which is the object of the present invention, that is, the communication closed between a specific number of communication terminals is realized.
【0062】即ち、以下のように前記求めた判定値に従
ってアドレス解決要求パケットを処理する。判定値1の
場合、アドレス解決は同一閉域通信グループ内の通信端
末(NHC)間或いは閉域通信グループ外の通信端末
(NHC)間の通信のため、アドレス解決は許可され、
アドレス解決要求パケットの送信元にアドレス解決回答
パケットを送信する。That is, the address resolution request packet is processed according to the determined value as described below. In the case of the judgment value 1, address resolution is permitted between communication terminals (NHCs) within the same closed communication group or between communication terminals (NHCs) outside the closed communication group, so address resolution is permitted,
An address resolution reply packet is transmitted to the source of the address resolution request packet.
【0063】判定値2の場合、発信側通信端末(NH
C)が閉域通信グループに属しているので、通信が許可
されている場合に限り、アドレス解決要求パケット中の
発信アドレスを当該アドレス解決サーバ(NHS2)の
アドレスに書き換えることを条件にアドレス解決が許可
され、他のアドレス解決サーバ(NHS)にアドレス解
決要求パケットを転送する。さらに、このアドレス解決
要求パケットに対するアドレス解決回答パケットを受信
したときは、当該アドレス解決回答パケット中の発信ア
ドレスを前記発信側通信端末(NHC)のアドレスに書
き換えて発信側通信端末(NHC)に送信する。When the judgment value is 2, the originating communication terminal (NH
Since C) belongs to the closed communication group, address resolution is permitted only when communication is permitted, provided that the source address in the address resolution request packet is rewritten to the address of the address resolution server (NHS2). Then, the address resolution request packet is transferred to another address resolution server (NHS). Further, when an address resolution reply packet for this address resolution request packet is received, the source address in the address resolution reply packet is rewritten to the address of the source communication terminal (NHC) and transmitted to the source communication terminal (NHC). To do.
【0064】判定値3の場合、閉域通信グループに属し
ているので、通信が許可されている場合に限り、当該ア
ドレス解決サーバ(NHS2)のアドレスを回答する。In the case of the judgment value 3, since it belongs to the closed communication group, the address of the address resolution server (NHS2) is answered only when the communication is permitted.
【0065】判定値4の場合、当該通信端末(NHC)
間の通信が許可されていないため、アドレス解決を許可
せず、アドレス解決要求パケットの送信元にアドレス解
決拒否パケットを送信し、当該通信端末(NHC)間の
通信は不可能となる。When the judgment value is 4, the communication terminal (NHC) concerned
Since the communication between them is not permitted, the address resolution is not permitted, the address resolution refusal packet is transmitted to the source of the address resolution request packet, and the communication between the communication terminals (NHC) becomes impossible.
【0066】前述したように本実施形態によれば、発信
側通信端末は、アドレス解決回答パケットを受信した場
合のみ、着信側通信端末との間に通信リンクを有してい
るか又は確立することができる通信端末の物理アドレス
又は発着信通信端末間の論理通信リンク識別子を用いて
通信リンクを確立することができ、これにより発着通信
端末間で通信が可能となり、結果として、特定多数の通
信端末間に閉じた通信が実現できる。As described above, according to this embodiment, the originating communication terminal can establish or establish a communication link with the terminating communication terminal only when receiving the address resolution reply packet. A communication link can be established by using the physical address of the communication terminal or the logical communication link identifier between the originating and terminating communication terminals, which enables communication between the originating and terminating communication terminals. Closed communication can be realized.
【0067】また、本発明のアドレス解決装置(公衆網
内アドレス解決サーバNHS2)は、閉域通信グループ
に属する通信端末の論理アドレスの管理のみではなく、
個々の発着信通信端末の組でのアドレス解決可否管理を
行っている。これにより、同一閉域通信グループ内の通
信端末間の通信のみならず、異なる閉域通信グループ内
の通信端末間の通信、及びいずれの閉域通信グループに
も属さない通信端末と閉域通信グループ内の通信端末と
の間の通信を実現する相手選択型アドレス解決を行うこ
とが可能となり、閉域通信グループに属しているか否か
に関わらず通信リンクを確立することができる。The address resolution device (address resolution server NHS2 in the public network) of the present invention not only manages logical addresses of communication terminals belonging to the closed communication group,
Address resolution propriety management is performed by a set of individual outgoing and incoming communication terminals. As a result, not only communication between communication terminals within the same closed communication group, but also communication between communication terminals within different closed communication groups, and communication terminals not belonging to any closed communication group and communication terminals within the closed communication group It becomes possible to perform address selection type address resolution that realizes communication with the communication partner, and it is possible to establish a communication link regardless of whether or not it belongs to the closed communication group.
【0068】従って、従来の技術では、同一閉域通信グ
ループ内の通信端末間の通信リンクしか確立できない
が、本発明を用いることにより、異なる閉域通信グルー
プ内の通信端末間の通信リンク、及びいずれの閉域通信
グループにも属さない通信端末と閉域通信グループ内の
通信端末との間の通信リンクが確立できるようになる。Therefore, in the prior art, only communication links between communication terminals in the same closed communication group can be established, but by using the present invention, communication links between communication terminals in different closed communication groups, and It becomes possible to establish a communication link between a communication terminal that does not belong to the closed communication group and a communication terminal that belongs to the closed communication group.
【0069】尚、前述した実施形態は一例であり本発明
がこれに限定されることはない。例えば、公衆網内アド
レス解決サーバ(NHS2)と同等のアドレス解決装置
を複数設けた通信システムを構成しても、同様の効果を
得ることができる。The embodiment described above is an example, and the present invention is not limited to this. For example, a similar effect can be obtained by configuring a communication system including a plurality of address resolution devices equivalent to the address resolution server (NHS2) in the public network.
【0070】[0070]
【発明の効果】以上説明したように本発明の請求項1乃
至3記載の相手選択型アドレス解決方法によれば、アド
レス解決装置で通信許可判定を行い、通信を許可された
通信端末以外からのアドレス解決要求に対してはアドレ
ス解決を許可しないので、特定多数の通信端末間に閉じ
た通信を行いたいという要求がある大規模通信網におい
ても、特定多数の通信端末間に閉じた通信を実現するこ
とができる。As described above, according to the partner selection type address resolving method of the present invention, the address resolving device determines the communication permission, and the communication from the communication terminal other than the communication terminal permitted the communication. Address resolution is not permitted in response to address resolution requests, so even in large-scale communication networks where there is a demand for closed communication between a large number of specified communication terminals, closed communication can be realized between a specified large number of communication terminals. can do.
【0071】また、請求項2記載の相手選択型アドレス
解決方法によれば、上記の効果に加えて、アドレス解決
要求パケットの発信側アドレスの書き換えや着信側通信
端末以外の通信端末又はアドレス解決装置の物理アドレ
ス又は論理通信リンク識別子をアドレス解決回答パケッ
トによって回答しているため、アドレス解決要求・回答
パケットを中継する他のアドレス解決装置における前記
発信側アドレスのキヤッシングを防止することができる
ので、前記他のアドレス解決装置において、通信が許可
されていない他の通信端末からのアドレス解決要求に対
して、該キャッシングアドレスを用いた回答を防止する
ことができる。In addition to the above effect, according to the partner selection type address resolution method of the present invention, the source address of the address resolution request packet is rewritten, or the communication terminal other than the destination communication terminal or the address resolution device. Since the physical address or the logical communication link identifier of is answered by the address resolution reply packet, it is possible to prevent the caching of the originating side address in another address resolution device that relays the address resolution request / reply packet. In another address resolution device, it is possible to prevent an answer using the caching address from an address resolution request from another communication terminal that is not permitted to communicate.
【0072】また、請求項3記載の相手選択型アドレス
解決方法によれば、上記の効果に加えて、着信側通信端
末が閉域通信グループ内に存在する通信形態において
は、通信が許可されている通信端末からのアドレス解決
要求に対してのみ閉域通信グループの入口ファイアウォ
ール又は着信側通信端末以外の通信端末の物理アドレス
又は論理通信リンク識別子を回答、或いはパックボーン
通信網内のアドレス解決装置のアドレス又は論理通信リ
ンク識別子を回答し、通信が許可されていない通信端末
に対してはアドレス解決を許可していないため、閉域通
信グループのファイアウォール又は着信側通信端末以外
の通信端末へのトラフィックによる負荷を軽減できると
いう優れた効果を奏する。Further, according to the address selection method of partner selection type according to the third aspect, in addition to the above effect, communication is permitted in the communication mode in which the communication terminal on the receiving side exists in the closed communication group. Only in response to the address resolution request from the communication terminal, the physical address or logical communication link identifier of the communication terminal other than the entrance firewall or the communication terminal of the receiving side of the closed communication group is returned, or the address of the address resolution device in the Pacbone communication network or The logical communication link identifier is returned, and address resolution is not permitted for communication terminals that are not permitted to communicate, so the load on traffic to communication terminals other than the firewall of the closed communication group or the communication terminal on the receiving side is reduced. It has an excellent effect that it can be done.
【0073】また、請求項4記載の相手選択型アドレス
解決装置によれば、通信許可判定を行い、通信を許可さ
れた通信端末以外からのアドレス解決要求に対してはア
ドレス解決を許可しないので、特定多数の通信端末間に
閉じた通信を行いたいという要求がある大規模通信網に
おいても、特定多数の通信端末間に閉じた通信を実現す
ることができる。Further, according to the partner selection type address resolution device of the present invention, the communication permission judgment is performed, and the address resolution is not permitted for the address resolution request from a communication terminal other than the communication terminal permitted to communicate. Even in a large-scale communication network in which there is a demand for performing closed communication between a specified number of communication terminals, closed communication can be realized between a specified number of communication terminals.
【0074】また、請求項5記載の相手選択型アドレス
解決装置によれば、上記の効果に加えて、アドレス解決
要求パケットの発信側アドレスの書き換えや着信側通信
端末以外の通信端末又はアドレス解決装置の物理アドレ
ス又は論理通信リンク識別子をアドレス解決回答パケッ
トによって回答しているため、アドレス解決要求・回答
パケットを中継する他のアドレス解決装置における前記
発信側アドレスのキヤッシングを防止することができる
ので、前記他のアドレス解決装置において、通信が許可
されていない他の通信端末からのアドレス解決要求に対
して、該キャッシングアドレスを用いた回答を防止する
ことができる。In addition to the above effects, according to the partner selection type address resolving device of the present invention, the address rewriting of the address resolving request packet is rewritten, or the communication terminal other than the receiving side communication terminal or the address resolving device. Since the physical address or the logical communication link identifier of is answered by the address resolution reply packet, it is possible to prevent the caching of the originating side address in another address resolution device that relays the address resolution request / reply packet. In another address resolution device, it is possible to prevent an answer using the caching address from an address resolution request from another communication terminal that is not permitted to communicate.
【0075】また、請求項6記載の相手選択型アドレス
解決装置によれば、上記の効果に加えて、着信側通信端
末が閉域通信グループ内に存在する通信形態において
は、通信が許可されている通信端末からのアドレス解決
要求に対してのみ閉域通信グループの入口ファイアウォ
ール又は着信側通信端末以外の通信端末の物理アドレス
又は論理通信リンク識別子を回答、或いはパックボーン
通信網内のアドレス解決装置のアドレス又は論理通信リ
ンク識別子を回答し、通信が許可されていない通信端末
に対してはアドレス解決を許可していないため、閉域通
信グループのファイアウォール又は着信側通信端末以外
の通信端末へのトラフィックによる負荷を軽減すること
ができる。Further, according to the partner selection type address resolving apparatus of the sixth aspect, in addition to the above effects, the communication is permitted in the communication mode in which the called communication terminal exists in the closed communication group. Only in response to the address resolution request from the communication terminal, the physical address or logical communication link identifier of the communication terminal other than the entrance firewall or the communication terminal of the receiving side of the closed communication group is returned, or the address of the address resolution device in the Pacbone communication network or The logical communication link identifier is returned, and address resolution is not permitted for communication terminals that are not permitted to communicate, so the load on traffic to communication terminals other than the firewall of the closed communication group or the communication terminal on the receiving side is reduced. can do.
【0076】また、請求項7記載の相手選択型アドレス
解決装置によれば、上記の効果に加えて、アドレス解決
が可能であるがアドレス解決を許可できない場合に、ア
ドレス解決要求パケットの送信元である発信側通信端末
又はアドレス解決装置へ、不許可の旨を記載したアドレ
ス解決拒否パケットを送信しているので、前記アドレス
解決要求パケットの送信元である発信側通信端末又はア
ドレス解決装置は通信が許可されないことを確実に認識
することができる。In addition to the above effects, according to the partner selection type address resolution device of the present invention, in the case where the address resolution is possible but the address resolution cannot be permitted, at the source of the address resolution request packet. Since an address resolution refusal packet describing that the permission is denied is transmitted to a certain originating communication terminal or address resolving device, the originating communication terminal or address resolving device that is the source of the address resolution request packet cannot communicate. You can be sure that you are not authorized.
【図1】本発明の原理を説明する図FIG. 1 is a diagram illustrating the principle of the present invention.
【図2】本発明の一実施形態におけるアドレス解決パケ
ットのフォーマットを示す図FIG. 2 is a diagram showing a format of an address resolution packet according to the embodiment of the present invention.
【図3】本発明の一実施形態における通信許可形態の一
例を示す図FIG. 3 is a diagram showing an example of a communication permission form according to an embodiment of the present invention.
【図4】本発明の一実施形態における大規模通信網の一
構成例を示す図FIG. 4 is a diagram showing a configuration example of a large-scale communication network according to an embodiment of the present invention.
【図5】図4中のケース1〜6の問題点及び対策・要求
機能を示す図FIG. 5 is a diagram showing problems and measures / requested functions of cases 1 to 6 in FIG.
【図6】本発明の一実施形態における通信判定テーブル
の1つである閉域通信グループテーブルを示す図FIG. 6 is a diagram showing a closed communication group table which is one of the communication determination tables according to the embodiment of the present invention.
【図7】本発明の一実施形態における通信判定テーブル
の1つである発着組テーブル(グループマスクなし)を
示す図FIG. 7 is a diagram showing a departure / arrival set table (without a group mask) which is one of the communication determination tables in the embodiment of the present invention.
【図8】本発明の一実施形態における通信判定テーブル
の1つである発着組テーブル(グループマスクあり)を
示す図FIG. 8 is a diagram showing a departure / arrival set table (with a group mask) which is one of the communication determination tables in the embodiment of the present invention.
【図9】本発明の一実施形態における公衆網内アドレス
解決サーバ(NHS2)で行われる通信許可判定処理を
説明するフローチャートFIG. 9 is a flowchart illustrating a communication permission determination process performed by the address resolution server (NHS2) in the public network according to the embodiment of the present invention.
1a〜1c…伝送リンク、2…通信ノード、3…発信側
通信端末、4…着信側通信端末、5…アドレス解決装
置、NHC−A〜NHC−H…通信端末、NHS1,N
HS3,NHS4,NHS5…アドレス解決サーバ、N
HS2…アドレス解決サーバ(本発明の相手選択型アド
レス解決装置)、FW/R…ファイアウォール/ルー
タ。1a to 1c ... Transmission link, 2 ... Communication node, 3 ... Originating communication terminal, 4 ... Receiving side communication terminal, 5 ... Address resolution device, NHC-A to NHC-H ... Communication terminal, NHS1, NS
HS3, NHS4, NHS5 ... Address resolution server, N
HS2 ... Address resolution server (partner selection type address resolution device of the present invention), FW / R ... Firewall / router.
フロントページの続き (56)参考文献 M. Laubach,Classi cal IP and ARP ove r ATM, Request for Comments: 1577,米国,I ETF,1994年 1月 J. Luciani et.a l.,NBMA Next Hop R esolution Protocol (NHRP),Request fo r Comments: 2332,米国, IETF,1998年 4月 (58)調査した分野(Int.Cl.7,DB名) H04L 12/66 H04L 12/28 H04L 12/46 Continued Front Page (56) References M. Laubach, Classi cal IP and ARP over ATM, Request for Comments: 1577, USA, IETF, January 1994. Luciani et. a. , NBMA Next Hop Resolution Protocol (NHRP), Request for Comments: 2332, USA, IETF, April 1998 (58) Fields investigated (Int.Cl. 7 , DB name) H04L 12/66 H04L 12/28 H04L 12/46
Claims (7)
送リンクで接続する通信ノードと、発信側通信端末及び
又は着信側通信端末の論理アドレスから着信側通信端末
の物理アドレス又は発着通信端末間の論理通信リンク識
別子に変換するアドレス解決装置とを伝送リンクで接続
し、任意の通信端末間で通信を行う通信システムにおけ
る相手選択型アドレス解決方法であって、 前記発信側通信端末は、着信側通信端末間との通信を行
うために発信側通信端末及び着信側通信端末の論理アド
レスが記載されたアドレス解決要求パケットをアドレス
解決装置へ送信し、 該アドレス解決要求パケットを受信したアドレス解決装
置は、発信側通信端末及び着信側通信端末の論理アドレ
スに基づいてアドレス解決ができない場合で、且つ前記
通信システム上に複数のアドレス解決装置が存在する場
合は、当該アドレス解決要求パケットを前記通信システ
ム上の異なるアドレス解決装置に転送し、 前記アドレス解決要求パケットを受信したアドレス解決
装置において、発信側通信端末及び着信側通信端末の論
理アドレスに基づきアドレス解決が可能な場合は、前記
発信側通信端末より送信されてきたアドレス解決要求パ
ケットに対してアドレス解決可否判定を実施し、 該判定の結果、アドレス解決が許可された場合には、着
信側通信端末の物理アドレス又は発着信通信端末間の論
理通信リンク識別子を記載したアドレス解決回答パケッ
トを、前記アドレス解決要求パケットの送信元である発
信側通信端末又はアドレス解決装置ヘ送信し、 また、前記判定の結果、アドレス解決が許可されない場
合には、前記アドレス解決要求パケットの送信元である
発信側通信端末又はアドレス解決装置に対して、アドレ
ス解決回答パケットを送信しないか、又は不許可の旨を
記載したアドレス解決拒否パケットを送信し、 前記発信側通信端末は、前記アドレス解決回答パケット
を受信した場合のみ、前記着信側通信端末の物理アドレ
ス又は発着信通信端末間の論理通信リンク識別子を用い
て、着信側通信端末との間に通信リンクを確立すること
により、発着通信端末間で通信を可能とすることを特微
とする相手選択型アドレス解決方法。1. A plurality of communication terminals, a communication node that connects the communication terminals with a transmission link, a physical address of the receiving communication terminal or a destination communication terminal from a logical address of the transmitting communication terminal and / or the receiving communication terminal. A method for selecting a partner address in a communication system in which an address resolution device for converting into a logical communication link identifier is connected by a transmission link, and communication is performed between arbitrary communication terminals, wherein the originating communication terminal An address resolution device that transmits an address resolution request packet in which logical addresses of a source communication terminal and a destination communication terminal are described to perform communication between the side communication terminals to the address resolution device, and receives the address resolution request packet Is a case where address resolution cannot be performed based on the logical addresses of the originating communication terminal and the terminating communication terminal, and the communication system When there are a plurality of address resolution devices above, the address resolution request packet is transferred to a different address resolution device on the communication system, and in the address resolution device which has received the address resolution request packet, the originating communication terminal and When the address resolution is possible based on the logical address of the called communication terminal, the address resolution request judgment is carried out for the address resolution request packet transmitted from the calling communication terminal, and as a result of the judgment, the address resolution is confirmed. If permitted, the address resolution reply packet that describes the physical address of the called communication terminal or the logical communication link identifier between the called communication terminal and the calling communication terminal or address that is the sender of the address resolution request packet If the address resolution is not allowed as a result of the above determination, To the originating communication terminal or the address resolution device that is the source of the address resolution request packet, does not send an address resolution reply packet, or sends an address resolution refusal packet describing the disapproval, The caller communication terminal communicates with the callee communication terminal using the physical address of the callee communication terminal or the logical communication link identifier between the caller communication terminal only when the address resolution reply packet is received. A partner selection type address resolution method characterized by enabling communication between originating and terminating communication terminals by establishing a link.
構成された閉域通信グループを1グループ以上有し、同
一閉域通信グループに属する通信端末間又はいずれの閉
域通信グループにも属していない通信端末間の通信には
制限はないが、異なる閉域通信グループに属する通信端
末間及び閉域通信グループに属している通信端末といず
れの閉域通信グループにも属していない通信端末間の通
信は許可されている場合のみ可能とするときは、 発信側通信端末は、着信側通信端末との通信を行うため
に発信側通信端末及び着信側通信端末の論理アドレスが
記載されたアドレス解決要求パケットをアドレス解決装
置へ送信し、 該アドレス解決要求パケットを受信したアドレス解決装
置は、発信側通信端末及び着信側通信端末の論理アドレ
スに基づきアドレス解決が可能な場合は、前記発信側通
信端末より送信されてきたアドレス解決要求パケットに
対してアドレス解決可否判定を実施し、 該判定の結果、アドレス解決が許可されたときには、発
信側通信端末及び着信側通信端末が異なる閉域通信グル
ープにそれぞれ属しているか又は発信側通信端末のみが
任意の閉域通信グループに属している場合で、且つ前記
通信システム上に複数のアドレス解決装置が存在する場
合に、当該アドレス解決要求パケットに記載されている
発信側通信端末の論理アドレスを当該アドレス解決装置
の論理アドレスに変更し、パケット識別子を付与すると
共に、該パケット識別子と発信側通信端末の論理アドレ
スとを対応付けて記憶した後、該アドレス解決要求パケ
ットを前記通信システム上の異なるアドレス解決装置に
転送し、 また、前記判定の結果、アドレス解決が許可されない場
合には、前記アドレス解決要求パケットの送信元である
発信側通信端末又はアドレス解決装置に対して、アドレ
ス解決回答パケットを送信しないか、又は不許可の旨を
記載したアドレス解決拒否パケットを送信し、 前記アドレス解決要求パケットに対するアドレス解決回
答パケットを受信した前記アドレス解決装置は、当該ア
ドレス解決回答パケットに記載されているパケット識別
子が当該アドレス解決装置で記憶しているパケット識別
子と一致し、且つ発信側通信端末の論理アドレスが当該
アドレス解決装置の論理アドレスと一致した場合は、当
該アドレス解決回答パケットに記載されている発信側通
信端末の論理アドレスを前記アドレス解決要求パケット
において変更した発信側通信端末の論理アドレスに記載
しなおし、着信側通信端末の物理アドレス又は発着信通
信端末間の論理通信リンク識別子を記載したアドレス解
決回答パケットを、前記アドレス解決要求パケットの送
信元である発信側通信端末又はアドレス解決装置へ送信
し、 前記発信側通信端末は、前記アドレス解決回答パケット
を受信した場合のみ、該アドレス解決回答パケットに記
載されている着信側通信端末の物理アドレス又は発着信
通信端末間の論理通信リンク識別子を用いて、着信側通
信端末との間に通信リンクを確立することにより、発着
通信端末間で通信を可能とする、 ことを特微とする請求項1記載の相手選択型アドレス解
決方法。2. A communication terminal, wherein the communication system has at least one closed communication group composed of a plurality of communication terminals, and between communication terminals belonging to the same closed communication group or not belonging to any closed communication group. There is no restriction on communication between terminals, but communication between communication terminals that belong to different closed communication groups and between communication terminals that belong to closed communication groups and communication terminals that do not belong to any closed communication group is permitted. If it is possible, the originating communication terminal sends to the address resolution device an address resolution request packet containing the logical addresses of the originating communication terminal and the terminating communication terminal in order to communicate with the terminating communication terminal. The address resolution device that has transmitted and received the address resolution request packet is based on the logical addresses of the originating communication terminal and the terminating communication terminal. If the address resolution is possible, the address resolution request packet transmitted from the calling side communication terminal is subjected to address resolution availability judgment, and if the address resolution is permitted as a result of the judgment, the calling side communication terminal And when the called communication terminals belong to different closed communication groups or only the called communication terminals belong to an arbitrary closed communication group, and when there are a plurality of address resolution devices on the communication system. , The logical address of the source communication terminal described in the address resolution request packet is changed to the logical address of the address resolution device, a packet identifier is given, and the packet identifier and the logical address of the source communication terminal are assigned. After being stored in association with each other, the address resolution request packet is transmitted to a different address on the communication system. If the result of the determination is that address resolution is not permitted, an address resolution reply packet is sent to the originating communication terminal or address resolution device that is the sender of the address resolution request packet. If not, or the address resolution refusal packet indicating that it is not permitted is transmitted, and the address resolution device that receives the address resolution reply packet for the address resolution request packet is a packet identifier described in the address resolution reply packet. Is the same as the packet identifier stored in the address resolution device, and the logical address of the communication terminal on the sending side matches the logical address of the address resolution device, the sending side described in the address resolution reply packet. Set the logical address of the communication terminal in the address resolution request packet. The address resolution reply packet in which the physical address of the called communication terminal or the logical communication link identifier between the called communication terminal is written in the changed logical address of the calling communication terminal To the originating communication terminal or the address resolution device, the originating communication terminal, only when receiving the address resolution reply packet, the physical address of the receiving communication terminal described in the address resolution reply packet or using the logical communication link identifier between sending and receiving communication terminal, according to claim 1, by establishing a communication link between the terminating communication terminal, and enables communication between departure communication terminal, wherein there that Recipient selection type address resolution method described.
構成された閉域通信グループを1グループ以上有し、同
一閉域通信グループに属する通信端末間又はいずれの閉
域通信グループにも属していない通信端末間の通信には
制限はないが、異なる閉域通信グループに属する通信端
末間及び閉域通信グループに属している通信端末といず
れの閉域通信グループにも属していない通信端末間の通
信は許可されている場合のみ可能とするときは、 発信側通信端末は、着信側通信端末との通信を行うため
に発信側通信端末及び着信側通信端末の論理アドレスが
記載されたアドレス解決要求パケットをアドレス解決装
置へ送信し、 当該アドレス解決要求パケットを受信したアドレス解決
装置は、発信側通信端末及び着信側通信端末の論理アド
レスに基づきアドレス解決が可能な場合は、前記発信側
通信端末より送信されてきたアドレス解決要求パケット
に対してアドレス解決可否判定を実施し、 該判定の結果、アドレス解決が許可されたときには、着
信側通信端末のみが任意の通信グループに属している場
合に、着信側通信端末に対して通信リンクを有している
か又は確立することができる着信側通信端末以外の通信
端末の物理アドレス又は当該通信端末と発信側通信端末
間の論理通信リンク識別子を記載したアドレス解決回答
パケットを、前記アドレス解決要求パケットの送信元で
ある発信側通信端末又はアドレス解決装置へ送信し、 また、前記判定の結果、アドレス解決が許可されない場
合には、前記アドレス解決要求パケットの送信元である
発信側通信端末又はアドレス解決装置に対して、アドレ
ス解決回答パケットを送信しないか、又は不許可の旨を
記載したアドレス解決拒否パケットを送信し、 発信側通信端末は、前記アドレス解決回答パケットを受
信した場合のみ、該アドレス解決回答パケットに記載さ
れている通信端末の物理アドレス又は発着信通信端末間
の論理通信リンク識別子を用いて、着信側通信端末との
間に通信リンクを確立することにより、発着通信端末間
で通信を可能とすることを特微とする請求項1又は2記
載の相手選択型アドレス解決方法。3. A communication terminal, wherein the communication system has at least one closed communication group composed of a plurality of communication terminals, and between communication terminals belonging to the same closed communication group or not belonging to any closed communication group. There is no restriction on communication between terminals, but communication between communication terminals that belong to different closed communication groups and between communication terminals that belong to closed communication groups and communication terminals that do not belong to any closed communication group is permitted. If it is possible, the originating communication terminal sends to the address resolution device an address resolution request packet containing the logical addresses of the originating communication terminal and the terminating communication terminal in order to communicate with the terminating communication terminal. The address resolution device that transmitted and received the address resolution request packet is based on the logical addresses of the originating communication terminal and the terminating communication terminal. If the address resolution is possible, the address resolution request packet sent from the calling side communication terminal is subjected to address resolution availability judgment. When the address resolution is permitted as a result of the judgment, the called side communication terminal Only if it belongs to any communication group, it has a communication link to the called communication terminal or can establish a physical address of a communication terminal other than the called communication terminal or call with that communication terminal The address resolution reply packet describing the logical communication link identifier between the side communication terminals is transmitted to the source communication terminal or the address resolution device which is the source of the address resolution request packet, and as a result of the determination, the address resolution is If not permitted, the originating communication terminal or address resolution device that is the sender of the address resolution request packet Then, the address resolution reply packet is not transmitted, or an address resolution refusal packet indicating that it is not permitted is transmitted, and the originating communication terminal sends the address resolution reply packet to the address resolution reply packet only when the address resolution reply packet is received. Communication is enabled between the originating and terminating communication terminals by establishing a communication link with the terminating side communication terminal using the physical address of the communication terminal or the logical communication link identifier between the originating and terminating communication terminals described. 3. The other party selection type address resolution method according to claim 1 or 2.
送リンクで接続する通信ノードと、発信側通信端末及び
又は着信側通信端末の論理アドレスから着信側通信端末
の物理アドレス又は発着通信端末間の論理通信リンク識
別子に変換するアドレス解決装置とを伝送リンクで接続
し、任意の通信端末間で通信を行う通信システムにおけ
る相手選択型アドレス解決装置であって、 発信側通信端末或いは他のアドレス解決装置から、着信
側通信端末間との通信を行うために発信側通信端末及び
着信側通信端末の論理アドレスが記載されたアドレス解
決要求パケットを受信するアドレス解決要求パケット受
信手段と、 該受信したアドレス解決要求パケットに記載された発信
側通信端末及び着信側通信端末の論理アドレスに基づき
アドレス解決が可能か否かを判定するアドレス解決可否
判定手段と、 該判定の結果、アドレス解決ができない場合で、且つ前
記通信システム上に複数のアドレス解決装置が存在する
場合に、当該アドレス解決要求パケットを前記通信シス
テム上の異なるアドレス解決装置に転送する転送手段
と、 前記判定の結果、アドレス解決が可能で、且つアドレス
解決を許可できる場合に、着信側通信端末の物理アドレ
ス又は発着信通信端末間の論理通信リンク識別子を記載
したアドレス解決回答パケットを、前記アドレス解決要
求パケットの送信元である発信側通信端末又はアドレス
解決装置に送信するアドレス解決回答パケット送信手段
とを備えたことを特微とする相手選択型アドレス解決装
置。4. A plurality of communication terminals, a communication node that connects the communication terminals with a transmission link, a physical address of the callee communication terminal or a callee communication terminal from the logical address of the caller communication terminal and / or the callee communication terminal. An address resolving device for converting a logical communication link identifier between a communication communication device and an address resolving device for converting a communication link identifier to a communication communication system for communicating between arbitrary communication terminals. Address resolution request packet receiving means for receiving an address resolution request packet in which the logical addresses of the originating communication terminal and the terminating communication terminal are described in order to perform communication with the terminating communication terminal from the resolution device; Address resolution is possible based on the logical address of the originating communication terminal and the terminating communication terminal described in the address resolution request packet. Address resolution availability determination means for determining whether the address resolution is not possible as a result of the determination, and when there is a plurality of address resolution devices on the communication system, the address resolution request packet is sent to the communication system. Transfer means for transferring to the different address resolution device above, and as a result of the determination, if the address resolution is possible and the address resolution is permitted, the physical address of the called communication terminal or the logical communication link between the called communication terminal A partner selection type characterized by comprising an address resolution reply packet transmitting means for transmitting an address resolution reply packet in which an identifier is described to a source communication terminal or an address resolution device which is a sender of the address resolution request packet. Address resolution device.
装置からアドレス解決回答パケットを受信するアドレス
解決回答パケット受信手段と、 該アドレス解決可否判定手段の判定の結果、アドレス解
決が許可され、発信側通信端末及び着信側通信端末が異
なる閉域通信グループにそれぞれ属しているか又は発信
側通信端末のみが任意の閉域通信グループに属している
場合で、且つ前記通信システム上に複数のアドレス解決
装置が存在する場合に、当該アドレス解決要求パケット
に記載されている発信側通信端末の論理アドレスを当該
アドレス解決装置の論理アドレスに変更し、パケット識
別子を付与すると共に、該パケット識別子と発信側通信
端末の論理アドレスとを対応付けて記憶した後、該アド
レス解決要求パケットを前記通信システム上の異なるア
ドレス解決装置に転送する第2の転送手段と、 前記第2の転送手段によって転送したアドレス解決要求
パケットに対するアドレス解決回答パケットを受信した
とき、当該アドレス解決回答パケットに記載されている
パケット識別子が当該アドレス解決装置で記憶している
パケット識別子と一致し、且つ発信側通信端末の論理ア
ドレスが当該アドレス解決装置の論理アドレスと一致し
た場合に、当該アドレス解決回答パケットに記載されて
いる発信側通信端末の論理アドレスを前記転送手段によ
って変更した発信側通信端末の論理アドレスに記載しな
おし、着信側通信端末の物理アドレス又は発着信通信端
末間の論理通信リンク識別子を記載したアドレス解決回
答パケットを、前記アドレス解決要求パケットの送信元
である発信側通信端末又はアドレス解決装置へ送信する
第2のアドレス解決回答パケット送信手段とを備えたこ
とを特微とする請求項4記載の相手選択型アドレス解決
装置。5. An address resolution reply packet receiving means for receiving an address resolution reply packet from a receiving side communication terminal or another address resolution device, and the address resolution is permitted as a result of the judgment of the address resolution availability judgment means, and the originating side. When the communication terminal and the called communication terminal belong to different closed communication groups respectively, or only the calling communication terminal belongs to any closed communication group, and there are a plurality of address resolution devices on the communication system. In this case, the logical address of the source communication terminal described in the address resolution request packet is changed to the logical address of the address resolution device, a packet identifier is given, and the packet identifier and the logical address of the source communication terminal are added. Are stored in association with each other, and the address resolution request packet is stored in the communication system. A second transfer means for transferring to a different address resolution device, when the second <br/> that receives the address resolution reply packet to the address resolution request packet transferred by the transfer means, according to the address resolution reply packet If the stored packet identifier matches the packet identifier stored in the address resolution device, and the logical address of the originating communication terminal matches the logical address of the address resolution device, enter in the address resolution reply packet. The logical address of the calling communication terminal which has been changed is re-described in the logical address of the calling communication terminal changed by the transfer means, and the physical address of the called communication terminal or the logical communication link identifier between the calling communication terminals is written. Originating the address resolution reply packet as the source of the address resolution request packet 5. The partner selection type address resolution device according to claim 4, further comprising a second address resolution response packet transmission means for transmitting to the side communication terminal or the address resolution device.
の結果、アドレス解決が許可され、着信側通信端末のみ
が任意の通信グループに属している場合に、着信側通信
端末に対して通信リンクを有しているか又は確立するこ
とができる着信側通信端末以外の通信端末の物理アドレ
ス又は当該通信端末と発信側通信端末間の論理通信リン
ク識別子を記載したアドレス解決回答パケットを、前記
アドレス解決要求パケットの送信元である発信側通信端
末又はアドレス解決装置へ送信する第3のアドレス解決
回答パケット送信手段とを備えたことを特微とする請求
項4又は5記載の相手選択型アドレス解決装置。6. When the address resolution is permitted as a result of the determination by the address resolution availability determination means and only the communication terminal on the receiving side belongs to an arbitrary communication group, a communication link is established to the communication terminal on the receiving side. The address resolution request packet is an address resolution reply packet in which a physical address of a communication terminal other than the communication terminal on the receiving side which can be possessed or which can be established or a logical communication link identifier between the communication terminal and the communication terminal on the calling side is described. 6. The other party address selection type address resolving apparatus according to claim 4 or 5, further comprising: third address resolution reply packet transmitting means for transmitting to a transmitting side communication terminal or an address resolving apparatus which is a transmission source of.
結果、アドレス解決が可能であるがアドレス解決を許可
できない場合に、前記アドレス解決要求パケットの送信
元である発信側通信端末又はアドレス解決装置へ、不許
可の旨を記載したアドレス解決拒否パケットを送信する
アドレス解決拒否パケット送信手段を備えたことを特徴
とする請求項4乃至6の何れかに記載の相手選択型アド
レス解決装置。7. If the address resolution is possible as a result of the determination by the address resolution availability determination means, but the address resolution is not permitted, to the originating communication terminal or the address resolution device that is the source of the address resolution request packet. 7. The partner selection type address resolution device according to any one of claims 4 to 6, further comprising: an address resolution refusal packet transmission means for transmitting an address resolution refusal packet indicating that the permission is denied.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP03812897A JP3514279B2 (en) | 1997-02-21 | 1997-02-21 | Opponent selection type address resolution method and apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP03812897A JP3514279B2 (en) | 1997-02-21 | 1997-02-21 | Opponent selection type address resolution method and apparatus |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH10243021A JPH10243021A (en) | 1998-09-11 |
| JP3514279B2 true JP3514279B2 (en) | 2004-03-31 |
Family
ID=12516823
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP03812897A Expired - Fee Related JP3514279B2 (en) | 1997-02-21 | 1997-02-21 | Opponent selection type address resolution method and apparatus |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3514279B2 (en) |
Families Citing this family (9)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7418504B2 (en) | 1998-10-30 | 2008-08-26 | Virnetx, Inc. | Agile network protocol for secure communications using secure domain names |
| US7188180B2 (en) | 1998-10-30 | 2007-03-06 | Vimetx, Inc. | Method for establishing secure communication link between computers of virtual private network |
| US10511573B2 (en) | 1998-10-30 | 2019-12-17 | Virnetx, Inc. | Agile network protocol for secure communications using secure domain names |
| US6502135B1 (en) | 1998-10-30 | 2002-12-31 | Science Applications International Corporation | Agile network protocol for secure communications with assured system availability |
| CA2349519C (en) | 1998-10-30 | 2011-08-09 | Science Applications International Corporation | An agile network protocol for secure communications with assured system availability |
| US7065587B2 (en) | 2001-04-02 | 2006-06-20 | Microsoft Corporation | Peer-to-peer name resolution protocol (PNRP) and multilevel cache for use therewith |
| JPWO2005027438A1 (en) * | 2003-09-11 | 2006-11-24 | 富士通株式会社 | Packet relay device |
| US7817647B2 (en) | 2005-04-22 | 2010-10-19 | Microsoft Corporation | Flower-petal resolutions for PNRP |
| JP7209791B1 (en) * | 2021-09-27 | 2023-01-20 | 三菱電機株式会社 | Master device, communication control method, communication control program and communication control system |
-
1997
- 1997-02-21 JP JP03812897A patent/JP3514279B2/en not_active Expired - Fee Related
Non-Patent Citations (2)
| Title |
|---|
| J. Luciani et.al.,NBMA Next Hop Resolution Protocol (NHRP),Request for Comments: 2332,米国,IETF,1998年 4月 |
| M. Laubach,Classical IP and ARP over ATM, Request for Comments: 1577,米国,IETF,1994年 1月 |
Also Published As
| Publication number | Publication date |
|---|---|
| JPH10243021A (en) | 1998-09-11 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5548578A (en) | LAN-to-LAN communication method, and LAN-to-LAN connecting unit | |
| US7729352B1 (en) | System and method for handling flows in a network | |
| JP3880867B2 (en) | IP packet access gateway (IPPAG) system and method and computer program product for managing IP bearer paths between IP endpoints | |
| KR100343347B1 (en) | Optimum routing of calls over the public switched telephone network and the internet | |
| US5134610A (en) | Network transit prevention | |
| AU735210B2 (en) | A system and method for personal multimedia communication over a packet switched network | |
| US6560217B1 (en) | Virtual home agent service using software-replicated home agents | |
| US7359350B2 (en) | Mobile packet communication system | |
| JPH05344161A (en) | Connection router between local area networks | |
| JP2002534868A (en) | H. Method and method for providing a roaming mobile station with roaming mobile station in H.323 system | |
| EP1137238A3 (en) | System and method for integrated communications over a local IP network | |
| WO2003009565A1 (en) | Policy information transfer in 3gpp networks | |
| JP3514279B2 (en) | Opponent selection type address resolution method and apparatus | |
| KR20120072210A (en) | Network system and user device, call-processing device, and network bridge for the system | |
| EP1022881B1 (en) | Ultra-low bandwidth intra-network routing method | |
| AU761977B2 (en) | Security in telecommunications network gateways | |
| US7181535B1 (en) | Addressing method and name and address server in a digital network | |
| JP2006121517A (en) | Communication control system, device, and method and communication terminal device | |
| ES2285242T3 (en) | CARRIER CONNECTION SIGNALING IN A DISTRIBUTED ARCHITECTURE. | |
| JP4143479B2 (en) | Communication system between subscriber terminals | |
| US7436851B1 (en) | Destination call routing apparatus and method | |
| JPH11355353A (en) | Method for using pair consisting of call number and internet transmission address | |
| CA2340293A1 (en) | Terminal-to-terminal communication connection control method using ip transfer network | |
| CN1476205A (en) | Communication system of comprehensive switch on equipment and management method of comprehensive swith on equipment in system | |
| JP3710484B2 (en) | Broadband signaling |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040106 |
|
| RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7426 Effective date: 20040107 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040107 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090123 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090123 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100123 Year of fee payment: 6 |
|
| LAPS | Cancellation because of no payment of annual fees |