JP4595634B2 - 通信装置、上位層処理装置、通信インターフェースおよびこれらの装置の処理方法およびその方法をコンピュータに実行させるプログラム - Google Patents

通信装置、上位層処理装置、通信インターフェースおよびこれらの装置の処理方法およびその方法をコンピュータに実行させるプログラム Download PDF

Info

Publication number
JP4595634B2
JP4595634B2 JP2005108240A JP2005108240A JP4595634B2 JP 4595634 B2 JP4595634 B2 JP 4595634B2 JP 2005108240 A JP2005108240 A JP 2005108240A JP 2005108240 A JP2005108240 A JP 2005108240A JP 4595634 B2 JP4595634 B2 JP 4595634B2
Authority
JP
Japan
Prior art keywords
link layer
communication interface
upper layer
data
destination address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2005108240A
Other languages
English (en)
Other versions
JP2006287831A (ja
Inventor
真 齋藤
政明 礒津
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Sony Corp
Original Assignee
Sony Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Sony Corp filed Critical Sony Corp
Priority to JP2005108240A priority Critical patent/JP4595634B2/ja
Publication of JP2006287831A publication Critical patent/JP2006287831A/ja
Application granted granted Critical
Publication of JP4595634B2 publication Critical patent/JP4595634B2/ja
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

本発明は、経路テーブルを備えた通信装置および通信インターフェースに関し、特に通信インターフェースの経路テーブルに転送先ごとに転送フラグを入れた通信装置および通信インターフェースおよびこれらにおける処理方法ならびに当該方法をコンピュータに実行させるプログラムに関する。
パケットを効率よく相手方に送るのに従来から宛先アドレスに対応する転送先アドレスの情報を含む経路テーブルが用いられてきた。経路テーブルを用いると効率良くパケットの転送が実現できるからである。図16は、ホストに経路テーブルを持たせ、ホストによりパケットの送信経路を制御する構成の従来例である。通信インターフェースYから入ってきたデータはホストに供給され、ホストは経路テーブルを参照してパケットの経路を決定し通信インターフェースXからパケットをネットワーク上に送る。
また、図17は、通信インターフェースに経路テーブルを持たせ、通信インターフェースによりパケットの送信経路を制御する構成の従来例である。この場合は、ホストはパケットの転送処理に関与せず、通信インターフェースYから入ってきたパケットはその通信インターフェースYが有する経路テーブルに基づいて、通信インターフェースYで経路が決定されそのままパケットの転送処理を行う。
また、効率良くパケットの転送を行うため、無線ネットワークにおけるパケットの転送に有線ネットワークをも利用してパケットのより良いパケットの転送経路を検索する方法が提案されている(例えば、特許文献1参照。)。
特開2002−64546号公報(図1)
しかしながら、ホストに経路テーブルを持たせ、ホストによりパケットの送信経路を制御する構成では、パケットの転送処理を行うたびにホストを介さなければならないため、パケットの転送処理の高速化において問題がある。
一方、通信インターフェースに経路テーブルを持たせ、通信インターフェースによりパケットの送信経路を制御する構成においては、パケットの転送処理においてホストを介さないのでパケットの転送において高速な処理が可能であるが、通信プロトコルの異なる通信インターフェースへ直接転送できないという問題があった。直接転送するには、その通信プロトコルに適合するように新たにヘッダを生成するトンネリング機能を用いる必要がある。
今後、既存のネットワークとそのネットワークで用いられている通信プロトコルとは違う新たなネットワークの連携を図る際にはトンネリング機能により連携をとれるが、この場合のそれぞれのノードごとに既存ネットワークにおける経路テーブルと新たなネットワークにおける経路テーブルを持たせ、その連携を図る必要が出てくる。しかしながら、このようなことはホストと通信インターフェース間における取り決めを設けておかないと連携を図ることができなくなる。
また、既存のネットワーク中に別の新たなネットワークを介在させるというように今後より大きなネットワークを構成するに当たってデータの秘匿性を確保することも必要である。このためには通信装置の暗号化機能および復号機能をより充実させる必要性がある。
そこで、本発明は、上記の問題を解決するため、ホストおよび通信インターフェースにそれぞれの連携を図るための情報を持たせ、既存のネットワークと新たなネットワークで構成されたネットワークにおいてデータの秘匿性の面も考慮した効率良いパケットの転送を実現することを目的とする。
本発明は、上記課題を解決するためになされたものであり、その第1の側面は、リンク層より上位の層である上位層における宛先アドレスに対応して上位層における転送先アドレスをそれぞれ上位層経路テーブルの各エントリとして保持する上位層経路テーブル保持手段と、受信した上位層のデータの上位層における宛先アドレスに対応する上位層における転送先アドレスを上記上位層経路テーブルから検索して供給する上位層経路検索手段と、リンク層における宛先アドレスに対応してリンク層における転送先アドレスと上記上位層経路テーブルを参照すべき旨を示す転送フラグとをそれぞれリンク層経路テーブルの各エントリとして保持するリンク層経路テーブル保持手段と、受信したリンク層のデータのリンク層における宛先アドレスに対応するリンク層における転送先アドレスおよび転送フラグを上記リンク層経路テーブルから検索するリンク層経路検索手段と、上記リンク層経路検索手段によって検索された転送フラグが上記上位層経路テーブルを参照すべき旨を示しているときには上記上位層経路検索手段に上位層における転送先アドレスを検索させ、そうでないときには上記リンク層経路検索手段によって検索されたリンク層における転送先アドレスを供給する処理判別手段とを具備することを特徴とする。これにより、リンク層における経路テーブルとリンク層より上位の層における経路テーブルを備える通信装置においてリンク層における経路テーブルとリンク層より上位の層における経路テーブルとを効率良く連携させてデータの転送を行わせるという作用をもたらす。
また、この第1の側面において、上記受信したリンク層のデータのリンク層における転送先アドレスを上記処理判別手段から供給されたリンク層における転送先アドレスに書き換えるアドレス書換え手段をさらに具備することを特徴とする。これにより、既存のネットワークとの整合性を取りやすくさせるという作用をもたらす。
また、この第1の側面において、上記受信したリンク層のデータのリンク層における宛先アドレスが当該通信装置のリンク層におけるアドレスと一致するか否かを判断する宛先判断手段と、上記宛先判断手段においてアドレス一致の旨が判断された場合に上記受信したリンク層のデータが暗号化されているか否かを判断する暗号化判断手段と、上記暗号化判断手段によって暗号化されていると判断された場合に上記受信したリンク層のデータの暗号を復号する復号手段とをさらに具備することを特徴とする。これにより、受信したデータが暗号化されている場合にデータを復号させるという作用をもたらす。
また、この第1の側面において、上記データの上記宛先アドレスが上記データを受信した上記通信インターフェースのアドレスであるか否かを判断する宛先判断手段と、上記宛先判断手段によって上記データの上記宛先アドレスが上記データを受信した上記通信インターフェースのアドレスであると判断された場合に上記データが暗号化されているか否かを判断する暗号化判断手段と、上記暗号化判断手段によって上記データが暗号化されていると判断された場合に暗号化されている上記データを復号する復号手段とをさらに具備することを特徴とする。これにより、暗号化されているデータを復号させるという作用をもたらす。
また、この第1の側面において、上記上位層経路テーブルは、上記上位層における転送アドレスに対応して転送先の通信装置に備えられている通信インターフェースの通信プロトコルに関する情報である通信インターフェース情報をそれぞれ上記上位層経路テーブルの各エントリとしてさらに含み、上記通信インターフェース情報に基づいて上記受信した上位層のデータの転送先の通信インターフェースがどのような通信プロトコルを用いた通信インターフェースであるかを判断する通信インターフェース判断手段と、上記通信インターフェース判断手段によって上記受信した上位層のデータの転送先の通信インターフェースにおいて用いられている通信プロトコルが転送元の通信インターフェースで用いられている通信プロトコルと異なると判断された場合に上記受信した上位層のデータの転送先の通信インターフェースで用いられている通信プロトコルに適合するよう上記データを変換するデータ変換手段と、上記通信インターフェース判断手段によって上記受信した上位層のデータの転送先の通信インターフェースにおいて用いられている通信プロトコルが転送元の通信インターフェースで用いられている通信プロトコルと同じであると判断された場合に上記受信した上位層のデータの転送先アドレスを上記処理判別手段によって供給された転送先アドレスに書き換えるアドレス書換え手段とをさらに具備することを特徴とする。これにより、異なる通信プロトコルを有する通信インターフェースによって構成されたネットワークにおけるデータの転送を効率良く連携させるという作用をもたらす。
また、上記データ変換手段は、上記受信した上位層のデータに対し上記転送先の通信インターフェースで用いられている通信プロトコルに適合するようヘッダを生成して付加することを特徴とする。これにより、異なる通信プロトコル間においてデータの転送を行わせるという作用をもたらす。
また、上記通信インターフェース判断手段によって上記データの転送先の通信インターフェースにおいて用いられている通信プロトコルが転送元の通信インターフェースで用いられている通信プロトコルと異なると判断された場合に、上記データに対してシーケンス番号を増加させないことを示すシーケンス番号保留フラグを設定するシーケンス番号保留フラグ設定手段と、上記シーケンス番号保留フラグ設定手段によってシーケンス番号保留フラグが設定された場合はシーケンス番号を増加させず、シーケンス番号保留フラグが設定されなかった場合にはシーケンス番号を増加させるシーケンス番号処理手段とをさらに具備することを特徴とする。これにより、異なる通信プロトコルを有する通信インターフェースにおいてデータが転送されてもシーケンス番号を増加させないという作用をもたらす。
また、この第1の側面において、上記受信したリンク層のデータを暗号化する暗号化手段と、上記暗号化手段に対し上記受信したリンク層のデータの供給を行う暗号処理判別手段とをさらに具備し、上記リンク層経路テーブル保持手段は、リンク層における宛先アドレスに対応してデータを暗号化すべき旨を示す暗号要フラグをそれぞれ上記リンク層経路テーブルの各エントリとしてさらに含み、上記リンク層経路検索手段は、さらに上記受信したリンク層のデータのリンク層における宛先アドレスに対応する暗号要フラグを上記リンク層経路テーブルから検索し、上記暗号処理判別手段は、上記リンク層経路検索手段によって検索された暗号要フラグがデータを暗号化すべき旨を示しているときに上記受信したリンク層のデータを上記暗号化手段に上記供給を行うこと特徴とする。これにより、データの宛先アドレスに基づいてデータを暗号化させるという作用をもたらす。
また、この第1の側面において、上記受信したリンク層のデータがブロードキャストされたリンク層のデータである場合において、上記受信したリンク層のデータの転送元の通信インターフェースで用いられる通信プロトコルと同じ通信プロトコルを用いる通信インターフェースへ上記受信したリンク層のデータをブロードキャストする第1のブロードキャスト処理手段と、上記第1のブロードキャスト処理手段から上位層のデータを受け取って上記受信したリンク層のデータの転送元の通信インターフェースで用いている通信プロトコルと異なる通信プロトコルを用いる通信インターフェースへブロードキャストする第2のブロードキャスト処理手段とをさらに備えることを特徴とする。これにより、異なる通信プロトコルを有する通信インターフェースによって構成されたネットワークにおいて全ての通信装置に対しブロードキャストされたデータをさらにブロードキャストさせるという作用をもたらす。
また、この第1の側面において、上記リンク層における宛先アドレスおよび上記リンク層における転送先アドレスは、MACアドレスであることを特徴とする。これにより、既存のネットワークとの整合性を担保してネットワークの構成を容易にさせるという作用をもたらす。
また、この第1の側面において、上記上位層における宛先アドレスおよび上記上位層における転送先アドレスは、IPアドレスであることを特徴とする。これにより、既存のネットワークとの整合性を担保してネットワークの構成を容易にさせるという作用をもたらす。
また、本発明の第2の側面は、暗号化されたデータを復号する復号手段を備える第1の通信インターフェースと、復号手段を備えない第2の通信インターフェースと、上記第2の通信インターフェースから受信したデータの宛先アドレスが当該通信装置のアドレスと一致するか否かを判断する宛先判断手段と、上記宛先判断手段においてアドレス一致の旨が判断された場合に上記データが暗号化されているか否かを判断する暗号化判断手段と、上記暗号化判断手段によって上記受信したデータが暗号化されていると判断された場合に上記第1の通信インターフェースにおける復号手段に対して上記受信したデータを復号すべき要請の旨を示す復号要請フラグを設定する復号要請フラグ設定手段とを具備し、上記第1の通信インターフェースにおける復号手段は、さらに復号要請フラグを検出した場合に上記データを復号することを特徴とする。これにより、暗号化されたデータを復号する機能を有しない通信インターフェースを介してデータの転送が行われても復号機能を有する他の通信インターフェースを用いて暗号化されたデータを復号させるという作用をもたらす。
また、本発明の第3の側面は、データを暗号化する暗号化手段を備える第1の通信インターフェースと、上記暗号化手段を備えない第2の通信インターフェースと、供給されたデータが暗号化すべきデータか否かを判断する暗号要判断手段と、上記暗号要判断手段によって暗号化すべきと判断された場合に上記第1の通信インターフェースにおける暗号化手段に対して上記供給されたデータを暗号化すべき要請の旨を示す暗号化要請フラグを設定する暗号化要請フラグ設定手段とを具備し、上記第1の通信インターフェースにおける暗号化手段は、さらに暗号化要請フラグを検出した場合に上記データを暗号化することを特徴とする。これにより、データを暗号化する機能を有しない通信インターフェースを介してデータの転送が行われる場合であっても暗号化機能を有する他の通信インターフェースを用いてデータを暗号化させるという作用をもたらす。
また、本発明の第4の側面は、リンク層より上位の層である上位層における宛先アドレスに対応して上位層における転送先アドレスをそれぞれ上位層経路テーブルの各エントリとして保持し、かつリンク層における宛先アドレスに対応してリンク層における転送先アドレスと前記上位層経路テーブルを参照すべき旨を示す転送フラグとをそれぞれリンク層経路テーブルの各エントリとして保持する通信装置におけるデータ処理方法であって、受信した上位層のデータの上位層における宛先アドレスに対応する上位層における転送先アドレスを前記上位層経路テーブルから検索して供給する上位層経路検索手順と、受信したリンク層のデータのリンク層における宛先アドレスに対応するリンク層における転送先アドレスおよび転送フラグを前記リンク層経路テーブルから検索するリンク層経路検索手順と、前記リンク層経路検索手順によって検索された転送フラグが前記上位層経路テーブルを参照すべき旨を示しているときには前記上位層経路検索手順に上位層における転送先アドレスを検索させ、そうでないときには前記リンク層経路検索手順によって検索されたリンク層における転送先アドレスを供給する処理判別手順とを具備することを特徴とする。これにより、リンク層における経路テーブルとリンク層より上位の層における経路テーブルを備える通信装置においてリンク層における経路テーブルとリンク層より上位の層における経路テーブルとを効率良く連携させてデータの転送を行わせるという作用をもたらす。
また、本発明の第5の側面は、暗号化されたデータを復号する復号手順を備える第1の通信インターフェースと復号手順を備えない第2の通信インターフェースとを備える通信装置におけるデータ処理方法であって、上記第2の通信インターフェースから受信したデータの宛先アドレスが当該通信装置のアドレスと一致するか否かを判断する宛先判断手順と、上記宛先判断手順においてアドレス一致の旨が判断された場合に上記データが暗号化されているか否かを判断する暗号化判断手順と、上記暗号化判断手順によって上記受信したデータが暗号化されていると判断された場合に上記第1の通信インターフェースにおける復号手順に対して上記受信したデータを復号すべき要請の旨を示す復号要請フラグを設定する復号要請フラグ設定手順とを具備し、上記第1の通信インターフェースにおける復号手順は、さらに復号要請フラグを検出した場合に上記データを復号することを特徴とする。これにより、暗号化されたデータを復号する機能を有しない通信インターフェースを介してデータの転送が行われても復号機能を有する他の通信インターフェースを用いて暗号化されたデータを復号させるという作用をもたらす。
また、本発明の第7の側面は、リンク層より上位の層である上位層における宛先アドレスに対応して上位層における転送先アドレスをそれぞれ上位層経路テーブルの各エントリとして保持し、かつリンク層における宛先アドレスに対応してリンク層における転送先アドレスと前記上位層経路テーブルを参照すべき旨を示す転送フラグとをそれぞれリンク層経路テーブルの各エントリとして保持する通信装置で用いるプログラムであって、受信した上位層のデータの上位層における宛先アドレスに対応する上位層における転送先アドレスを前記上位層経路テーブルから検索して供給する上位層経路検索ステップと、リンク層における宛先アドレスに対応してリンク層における転送先アドレスと前記上位層経路テーブルを参照すべき旨を示す転送フラグとをそれぞれリンク層経路テーブルの各エントリとして保持するリンク層経路テーブル保持ステップと、受信したリンク層のデータのリンク層における宛先アドレスに対応するリンク層における転送先アドレスおよび転送フラグを前記リンク層経路テーブルから検索するリンク層経路検索ステップと、前記リンク層経路検索ステップによって検索された転送フラグが前記上位層経路テーブルを参照すべき旨を示しているときには前記上位層経路検索ステップに上位層における転送先アドレスを検索させ、そうでないときには前記リンク層経路検索ステップによって検索されたリンク層における転送先アドレスを供給する処理判別ステップとをコンピュータに実行させることを特徴とする。これにより、リンク層における経路テーブルとリンク層より上位の層における経路テーブルを備える通信装置においてリンク層における経路テーブルとリンク層より上位の層における経路テーブルとを効率良く連携させてデータの転送を行わせるという作用をもたらす。
また、本発明の第8の側面は、暗号化されたデータを復号する復号ステップを備える第1の通信インターフェースと復号ステップを備えない第2の通信インターフェースとを備える通信装置で用いるプログラムであって、上記第2の通信インターフェースから受信したデータの宛先アドレスが当該通信装置のアドレスと一致するか否かを判断する宛先判断ステップと、上記宛先判断ステップにおいてアドレス一致の旨が判断された場合に上記データが暗号化されているか否かを判断する暗号化判断ステップと、上記暗号化判断ステップによって上記受信したデータが暗号化されていると判断された場合に上記第1の通信インターフェースにおける復号ステップに対して上記受信したデータを復号すべき要請の旨を示す復号要請フラグを設定する復号要請フラグ設定ステップとを具備し、上記第1の通信インターフェースにおける復号ステップは、さらに復号要請フラグを検出した場合に上記データを復号することをコンピュータに実行させることを特徴とする。これにより、暗号化されたデータを復号する機能を有しない通信インターフェースを介してデータの転送が行われても復号機能を有する他の通信インターフェースを用いて暗号化されたデータを復号させるという作用をもたらす。
また、本発明の第9の側面は、 データを暗号化する暗号化ステップを備える第1の通信インターフェースと上記暗号化ステップを備えない第2の通信インターフェースとを備える通信装置で用いるプログラムであって、供給されたデータが暗号化すべきデータか否かを判断する暗号要判断ステップと、上記暗号要判断ステップによって暗号化すべきと判断された場合に上記第1の通信インターフェースにおける暗号化ステップに対して上記供給されたデータを暗号化すべき要請の旨を示す暗号化要請フラグを設定する暗号化要請フラグ設定ステップとを具備し、上記第1の通信インターフェースにおける暗号化ステップは、さらに暗号化要請フラグを検出した場合に上記データを暗号化することをコンピュータに実行させることを特徴とする。これにより、データを暗号化する機能を有しない通信インターフェースを介してデータの転送が行われる場合であっても暗号化機能を有する他の通信インターフェースを用いてデータを暗号化させるという作用をもたらす。
本発明によれば、既存のネットワークと新たなネットワークで構成されたネットワークにおいて効率良いパケットの転送を実現するという優れた効果を奏し得る。
次に本発明の実施の形態について図面を参照して詳細に説明する。なお、「インターフェース」を図中では「I/F」と略す場合がある。
図1は、本発明の実施の形態におけるホスト10および通信インターフェース20および30を示す図である。ホスト10は、処理装置11と、上位層経路テーブル12とを備える。処理装置11は、リンク層よりも上位の層についての処理を行う。なお、以下、リンク層で扱うデータをフレームと呼び、リンク層より上位の層で扱うデータをパケットと呼ぶことにする。
リンク層は、TCP/IPプロトコルにおける最下位の層であり、OSI(Open Systems Interconnection)参照モデルの物理層およびデータリンク層に対応する層である。このリンク層には、伝送媒体として利用するネットワークに対応するプロトコルが含まれている。リンク層は、具体的には、上位層から受け取ったデータをネットワーク上の物理的な媒体に送り出すための処理や、ネットワーク上から供給されたデータを上位層で扱えるようにするための処理を行う。
また、リンク層より上位の層とは、インターネット層、トランスポート層、アプリケーション層を言う。インターネット層は、TCP/IPプロトコルにおける上位から3番目に位置する層であり、OSI参照モデルのネットワーク層に対応する層である。このインターネット層には、データのやりとりを行うコンピュータのアドレス情報を管理するIPプロトコルが含まれる。インターネット層は、具体的には、データを送信する相手側のコンピュータを特定するIPアドレスなどの情報を付け加える処理や、ネットワークの媒体に合わせてデータを分割する処理を行う。
また、トランスポート層は、TCP/IPプロトコルにおける上位から2番目に位置する層であり、OSI参照モデルのトランスポート層と1対1対応している。このトランスポート層には、TCPプロトコルやUDTプロトコルが含まれる。トランスポート層は、具体的には、データを渡すべきアプリケーションソフトを識別するためのポート番号の管理や、データのパケット分割処理や、受け取ったパケットの再構築処理を行う。アプリケーション層は、TCP/IPプロトコルにおける最上位の層であり、OSI参照モデルのセッション層、プレゼンテーション層およびアプリケーション層に対応する層である。このアプリケーション層には、HTTP(HyperText Transfer Protocol)やPOP(Post Office Protocol)などが含まれる。アプリケーション層は、具体的には、例えば、ハイパーテキストの転送および電子メールの送受信処理など幅広い処理を行う。
上位層経路テーブル12は、パケットが最終的に到達する宛先アドレスおよび宛先アドレスに対応する転送先アドレスなどの情報を含む。ホスト10に供給されたパケットは、処理装置11において上位層経路テーブル12に基づいて次にどのような処理をすべきか判断する。
通信インターフェースX20は、処理装置21と、暗号エンジン22と、リンク層経路テーブル23とを備える。処理装置21は、フレームに対してリンク層における処理を行う。暗号エンジン22は、フレームの暗号化および復号を行う。リンク層経路テーブル23は、後述するように宛先アドレスに対応する転送先アドレス、宛先ホップ数、生存時間、転送フラグ、暗号要フラグなどの情報を保持する。
通信インターフェースY30は、処理装置31と、暗号エンジン32と、リンク層経路テーブル33とを備える。通信インターフェースX30における名称と同様の名称部分については通信インターフェース20で説明したものと同様の機能を有するので説明は省略する。なお、通信インターフェースX20と通信インターフェースY30とは、用いられている通信プロトコルが異なるという違いがある。
図2は、本発明の実施の形態における通信インターフェースを用いて構成したネットワークの一例である。なお、以下の説明において、ホストA41乃至ホストホストE45は図1のホスト10と同様の機能を備えたホストであるものとする。また、通信インターフェースX51乃至55は、従来からある送受信機能のみを持つ通信インターフェースであり、図1の通信インターフェースX20においてリンク層経路テーブル23や暗号エンジン22を備えていないものとする。一方、通信インターフェースY56乃至58は、図1で説明した通信インターフェースY30の機能を備える通信インターフェースであるものとする。
ホストA41は、通信インターフェースとして通信インターフェースX51を備える。ホストB42は、通信インターフェースとして通信インターフェースX52および通信インターフェースY56を備える。ホストC43は、通信インターフェースとして通信インターフェースX53および通信インターフェースY57を備える。ホストD44は、通信インターフェースとして通信インターフェースX54を備える。ホストE45は、通信インターフェースとして通信インターフェースX55および通信インターフェースY58を備える。
ホストA41とホストB42とは、通信インターフェースX51および通信インターフェースX52を介して接続されている。ホストB42とホストC43とは、通信インターフェースY56および通信インターフェースY57を介して接続されている。ホストC43とホストD44とは、通信インターフェースX53および通信インターフェースX54を介して接続されている。ホストD44とホストE45とは、通信インターフェースX54および通信インターフェースX55を介して接続されている。
上述のように通信インターフェースXと通信インターフェースYとは、用いられている通信プロトコルが異なるので、通信インターフェース間の接続は同じ通信プロトコルを有する通信インターフェース間でないと直接は接続できない。本発明においては、このような場合であってもネットワーク上において通信を行わせるというものである。
図3は、本発明の実施の形態において伝送されるデータの構造の一例を示す図である。図3(a)は、リンク層で扱うデータであるフレームの構造を示す図である。フレームは、宛先アドレス101と、送信元アドレス102と、転送先アドレス103とを含むフレームヘッダと、パケット104を含むペイロードとを備える。宛先アドレス101は、フレームが最終的に送られるべきホストのリンク層で扱われるアドレス(以下、リンク層アドレスと呼ぶ。)である。リンク層アドレスは、例えばMAC(Media Access Control)アドレスを用いることができる。
送信元アドレス102は、フレームの最初の送り元であるホストに接続された通信インターフェースのリンク層アドレスである。転送先アドレス103は、フレームが送られるべき次の通信インターフェースのリンク層アドレスである。パケット104は、リンク層よりも上位の層で生成されたデータである。
図3(b)は、リンク層よりも上位の層で生成されたパケット104の構造を示す図である。パケット104は、宛先アドレス111と、送信元アドレス112とを含むパケットヘッダと、転送先アドレス113と、セグメント114とを備える。宛先アドレス111は、パケットが最終的に送られるべきホストのリンク層より上位の層で扱われるアドレス(以下、上位層アドレスと呼ぶ。)である。上位層アドレスとして、例えばIP(Internet Protocol)アドレスを用いることができる。
送信元アドレス112は、パケットの最初の送り元であるホストの上位層アドレスである。転送先アドレス113は、パケットの転送先の上位層アドレスである。セグメント114は、トランスポート層で扱われるデータであり、アプリケーション層から供給されたデータを分割し、分割したデータのそれぞれにTCPヘッダを付加したものである。
図4は、図1で示した通信インターフェースY30の構成中にあるリンク層経路テーブル33の構成の一例を示す図である。リンク層経路テーブル33は、宛先アドレス121と、転送先アドレス122と、宛先ホップ数123と、生存時間124と、転送フラグ125と、暗号要フラグ126とを備える。これらの情報は、宛先アドレス121に対応してエントリされている。なお、リンク層経路テーブル33におけるアドレスは、全て上述のリンク層アドレスである。
宛先アドレス121は、供給されたフレームが最終的に送られるべきホストに接続された通信インターフェースのリンク層アドレスである。また、転送先アドレス122は、フレームを受信した通信インターフェースと直接接続されており、かつ宛先アドレスを有するホストまでの経路上にある通信インターフェースのリンク層アドレスである。
宛先ホップ数123は、あるフレームが、宛先アドレス121を有するホストに到着するまでに他のホストを経由する回数である。生存時間124は、フレームがネットワーク上に存在できる時間である。
転送フラグ125は、本発明の実施の形態における通信インターフェースYに供給されたフレームをホストに送るか否かを示すフラグである。図4において転送フラグ125が「○」である場合は、データをホストに受け渡すべきであることを示し、転送フラグ125が「×」の場合は、データを通信インターフェースYで処理すべきであることを示す。宛先アドレス121に対応する転送フラグ125が設定されている場合は、結果として通信インターフェースYに供給されたフレームは異なる通信プロトコルを有する通信インターフェースXへ転送される。逆に転送フラグ125が設定されていない場合には、結果として通信インターフェースYに供給されたフレームの転送先が同じ通信プロトコルを有する通信インターフェースである場合である。なお、この転送フラグ125の設定であるが、あらかじめ設定するようにしてもよいし、転送先の通信インターフェースの情報を取得することによって自動的に設定されるようにしてもよい。
暗号要フラグ126は、供給されたフレームを暗号化するか否かに示すフラグである。図4において暗号要フラグ126が「○」である場合は、データを暗号化すべきことを示し、暗号要フラグ126が「×」の場合は、データを暗号化すべきでないことを示す。暗号要フラグ126が設定されている場合は、上述の暗号エンジンを用いて暗号化した上で転送を行う必要があることを示している。
図5は、図1で示したホスト10の構成中の上位層経路テーブル12の構成の一例を示す図である。図5における上位層経路テーブル12は、宛先アドレス131と、転送先アドレス132と、転送先通信インターフェース133と、宛先ホップ数134と、生存時間135とを備える。なお、上位層経路テーブル12において扱うアドレスは、上位層アドレスなので上位層経路テーブル12には上位層アドレスが保持されている。
宛先アドレス131は、送られてきたパケットが最終的に送られるべきホストの上位層アドレスである。また、転送先アドレス132は、パケットを受信したホストに隣接し、かつ宛先アドレスを有するホストまでの経路上にあるホストの上位層アドレスである。
転送先通信インターフェース133は、転送先のホストが接続されている通信インターフェースの情報(以下、通信インターフェース情報と呼ぶ。)を表す。通信インターフェース情報は、例えば用いられている通信プロトコルを基準にどのような通信インターフェースなのかの情報を表してもよい。図5においては、通信インターフェース情報を直接「通信インターフェースX」または「通信インターフェースY」と表している。また、宛先ホップ数134は、あるパケットが、宛先アドレス131を有するホストに到着するまでに他のホストを経由する回数である。
図6は、本発明の実施の形態における通信インターフェースYからユニキャストフレームを受信したときパケットを処理するための機能構成の一例を示す図である。ここでユニキャストフレームとは、ネットワーク内で、単一のアドレスを指定して特定の相手に送信されたフレームを言う。なお、図2で説明したように以下の説明において、通信インターフェースXは、リンク層経路テーブルおよび暗号エンジンは備えられていない従来からある送受信機能のみを備えた通信インターフェースであるものとする。
通信インターフェースY210は、通信部211と、宛先判断部212と、リンク層経路テーブル213と、リンク層経路検索部214と、処理判別部215と、ヘッダ除去部216と、アドレス書換え部217と、暗号化判断部218と、復号部219とを備える。
通信部211は、ネットワーク上から電気信号で供給されたフレームを上位の層で扱えるデータに変換する処理を行う。また、通信部211は、上位の層から送られてきたデータを電気信号にしてネットワーク上に送る出す処理を行う。
宛先判断部212は、フレームヘッダ中の宛先アドレスが通信インターフェースY210のリンク層アドレスと一致するか否かを判断する。宛先アドレスが通信インターフェースY210のリンク層アドレスと一致すると判断された場合、宛先判断部212は、暗号化判断部218にフレームを送る。一方、宛先アドレスが通信インターフェースY210のリンク層アドレスと一致しないと判断された場合、宛先判断部212は、フレームをリンク層経路検索部214へ送る。
リンク層経路テーブル213は、上述した図4で示した内容のリンク層経路テーブルが保持されている。リンク層経路検索部214は、供給されたフレームのフレームヘッダ中の宛先アドレスに対応する宛先アドレスをリンク層経路テーブル213から検索する。検索の結果、宛先アドレスがリンク層経路テーブル213に存在しない場合は、そのフレームはリンク層経路検索部214において廃棄される。一方、検索の結果、フレームの宛先アドレスがリンク層経路テーブル213に存在する場合、リンク層経路検索部214は処理判別部215にフレーム、フレームの宛先アドレスに対応する転送アドレスおよび転送フラグについての情報を含むデータを送る。
処理判別部215は、リンク層経路検索部214から送られてきた上記データにおいて転送フラグが設定されている場合は、フレームをヘッダ除去部216に送る。一方、処理判別部215は、リンク層経路検索部214から送られてきた上記データにおいて転送フラグが設定されていなかった場合は、転送アドレスおよびフレームなどをアドレス書換え部217に送る。
ヘッダ除去部216は、送られてきたフレーム中のフレームヘッダを外し残ったパケットをホスト処理部201または上位層経路検索部202へ送る。パケットがホスト処理部201へ送られる場合は、暗号化判断部218または復号部219からヘッダ除去部216へフレームが供給された場合である。また、パケットが上位層経路検索部202へ送られる場合は、処理判別部215からヘッダ除去部216へフレームが供給された場合である。アドレス書換え部217は、処理判別部215から送られてきたフレームおよび転送先アドレスなどに基づいてフレーム中の転送先アドレスを書き換え、通信部211へ送る。
ホスト200は、ホスト処理部201と、上位層経路検索部202と、上位層経路テーブル203とを備える。上位層経路テーブル203は、図5で示した上位層経路テーブルの内容が保持されているので説明を省略する。
ホスト処理部201は、パケットに対し上位層における処理を行う。パケットに対する上位層における処理とは、例えばインターネット層、トランスポート層、アプリケーション層における処理を行う。ホスト処理部201は、上位層経路検索部202から送られてきたパケットに対し上位層における処理を行った後、パケットを通信インターフェースX220に送る。また、ホスト処理部201は、ヘッダ除去部216から直接送られてきたパケットに対しては自身宛にきたパケットとして受け取り上位層における所定の処理を行う。
上位層経路検索部202は、送られてきたパケット中のパケットヘッダに含まれる宛先アドレスを上位層経路テーブル203から検索する。検索の結果、パケットヘッダに含まれる宛先アドレスが上位層経路テーブル203に存在した場合、上位層経路検索部202は、ホスト処理部201にパケットを送る。一方、検索の結果、パケットヘッダに含まれる宛先アドレスが上位層経路テーブル203に存在しなかった場合、そのままパケットは廃棄される。
通信インターフェースX220は、通信部221と、インターフェース処理部222とを備える。通信部221は、通信インターフェースY210における通信部211と同様の機能を有するので説明を省略する。インターフェース処理部222は、フレームに対してリンク層における処理を行う。例えば、上位層から送られてきたパケットにフレームヘッダを付加してフレームを生成し、通信部221に送る。また、ネットワーク上から送られてきたフレームを解析し、フレームヘッダを外して上位層へ送る。
図7は、本発明の実施の形態における通信インターフェースXからユニキャストパケットを受信したときパケットを処理するための機能構成の一例を示す図である。
ホスト300は、宛先判断部301と、ホスト処理部302と、上位層経路テーブル303と、上位層経路検索部304と、通信インターフェース判断部305と、シーケンス番号保留フラグ設定部306と、アドレス書換え部307、データ変換部308とを備える。上位層経路テーブル303は、図5で説明した上位層経路テーブルと同じ内容であるので説明を省略する。
宛先判断部301は、通信インターフェースX320から送られてきたパケット中のパケットヘッダの宛先アドレスがホスト300のアドレスと一致するか否かを判断する。宛先判断部301は、通信インターフェースX320から送られてきたパケット中のパケットヘッダの宛先アドレスがホスト300のアドレスと一致すると判断した場合、ホスト処理部302へパケットを送る。一方、通信インターフェースX320から送られてきたパケット中のパケットヘッダの宛先アドレスがホスト300のアドレスと一致しないと判断した場合、宛先判断部301は、上位層経路検索部304へパケットを送る。ホスト処理部302は、宛先判断部301から送られてきたパケットを自分宛のパケットとして上位層における処理を行う。
上位層経路検索部304は、宛先判断部301から送られてきたパケットのパケットヘッダ中にある宛先アドレスを上位層経路テーブル303から検索する。検索の結果、宛先判断部301から送られてきたパケットの宛先アドレスが上位層経路テーブル303に存在しない場合、そのパケットは上位層経路検索部304において廃棄される。宛先判断部301から送られてきたパケットの宛先アドレスが上位層経路テーブル303に存在する場合、上位層経路検索部304はパケットおよび通信インターフェース情報および転送先アドレスを通信インターフェース判断部305に送る。
通信インターフェース判断部305は、上位層経路検索部304から送られてきた通信インターフェース情報に基づいてパケットの転送先が通信インターフェースX320である場合、アドレス書換え部307へパケットおよび転送先アドレスを送る。一方、パケットの転送先が通信インターフェースY310である場合、シーケンス番号保留フラグ設定部306へパケットおよび転送先アドレスを送る。
シーケンス番号保留フラグ設定部306は、供給されたパケットヘッダにシーケンス番号保留フラグを設定する。ここでシーケンス番号保留フラグとは、リンク層におけるシーケンス番号を増加させないためのフラグである。具体的には、シーケンス番号保留フラグが設定された場合は、リンク層においてシーケンス番号は増加しないが、転送パケットフラグが設定されない場合は、リンク層においてシーケンス番号が1増加する。なお、シーケンス番号は、一連の処理を行う際に付される連続番号であり、フレームを識別するために使用される。このシーケンス番号は、フレームヘッダにある情報である。
なお、シーケンス番号保留フラグの設定は、例えば、ホスト300および通信インターフェースY310の両方からアクセス可能な(図示しない)共有メモリを設け、シーケンス番号保留フラグ設定部306がその共有メモリにシーケンス番号保留フラグに関する情報を記憶させることによって行う。そして、通信インターフェースY310はその共有メモリにアクセスすることによってシーケンス番号保留フラグが設定されているか否か判断できる。また、シーケンス番号保留フラグの設定は、パケットヘッダに設定するようにしてもよい。この場合は、通信インターフェースY310はパケットヘッダを参照することによってシーケンス番号保留フラグが設定されているか否か判断できる。
アドレス書換え部307は、パケットヘッダ中の転送先アドレスを通信インターフェース判断部305から送られてきた転送先アドレスに書き換え、通信インターフェースX320に送る。データ変換部308は、シーケンス番号保留フラグ設定部306から送られてきたパケットの処理を行う。データ変換部308は、通信インターフェースY310で用いられている通信プロトコルに適合するようパケットに対し所定の処理を行い、通信インターフェースY310へ送る。こうすることによって通信インターフェースY310は通信プロトコルの異なる通信インターフェースX320からのデータも自身で扱えるデータとなる。このパケットに対する所定の処理は、例えば新たなヘッダを生成してパケットに付加するカプセル化の処理があるが、これに限られるものではない。なお、カプセル化とは、通信を行ないたいプロトコルで記述されたパケットを、別のプロトコルのパケットで包む技術のことを言う。
通信インターフェースY310は、リンク層経路テーブル311と、リンク層経路検索部312と、シーケンス番号処理部313と、暗号処理判別部314と、暗号化部315と、インターフェース処理部316と、通信部317とを備える。リンク層経路テーブル311は、上述した図4で示した内容のリンク層経路テーブルが保持されているので説明を省略する。
リンク層経路検索部312は、フレームヘッダ中の宛先アドレスをリンク層経路テーブル311から検索する。検索の結果、フレームヘッダ中の宛先アドレスがリンク層経路テーブル311に存在しなければ、リンク層経路検索部312はフレームを廃棄する。一方、フレームヘッダ中の宛先アドレスがリンク層経路テーブル311に存在する場合、リンク層経路検索部312はフレーム、宛先アドレスに対応する転送先アドレスおよび暗号要フラグが設定されていれば暗号要フラグについての情報などをシーケンス番号処理部313へ送る。
シーケンス番号処理部313は、送られてきたフレームにおいてシーケンス番号保留フラグが設定されている場合、そのフレームのシーケンス番号の増加をさせないで暗号処理判別部314に送る。また、シーケンス番号処理部313は、送られてきたフレームにおいてシーケンス番号保留フラグが設定されていなかった場合、そのフレームのシーケンス番号を1増加させて、暗号処理判別部314へ送る。
暗号処理判別部314は、シーケンス番号処理部313から送られてきた暗号要フラグが設定されているか否か判断し、暗号要フラグが設定されている場合は暗号化部315へ送る。一方、暗号要フラグが設定されていなかった場合は、暗号処理判別部314は、インターフェース処理部316へフレームを送る。
暗号化部315は、送られてきたフレームを暗号化し、インターフェース処理部316へ送る。インターフェース処理部316は、送られてきた転送先アドレスに基づいてフレームの転送先アドレスを書き換え、通信部317へ送る。通信部317は、送られてきたフレームを電気信号に変換してネットワーク上に送出する。
図8は、通信インターフェースYからブロードキャストフレームを受信したときの処理のための機能の構成の一例を示す図である。
通信インターフェースY410は、通信部411と、データ判断部412と、暗号化判断部413と、ブロードキャスト処理部414と、復号部415と、復号フレーム処理部416と、ユニキャスト処理部417とを備える。通信部411は、図6で説明した通信部211と同様の機能を有するので説明を省略する。
データ判断部412は、通信部411から送られてきたフレームがブロードキャストフレームかユニキャストフレームかを判断する。これは、フレーム中の宛先アドレスによって判断するのが一般的である。例えば、宛先アドレスのMACアドレスが「FF:FF:FF:FF:FF:FF」である場合、そのフレームがブロードキャストフレームであることを意味する。データ判断部412は、フレームがブロードキャストフレームであると判断した場合、フレームを暗号化判断部413へ送る。一方、データ判断部412は、フレームがユニキャストフレームであると判断した場合は、フレームをユニキャスト処理部417へ送る。
暗号化判断部413は、データ判断部412から送られてきたフレームが暗号化されているか否かを判断する。暗号化判断部413によって暗号化されていると判断されたフレームは、ブロードキャスト処理部414および復号部415へ送られる。一方、暗号化判断部413によって暗号化されていないと判断されたフレームは、ブロードキャスト処理部414のみへ送られる。
ブロードキャスト処理部414は、暗号化判断部413から送られてきた処理対象フレームに対しフレームヘッダを外すなどホストへ受け渡すための所定の処理を行いホストブロードキャスト処理部401へ送る。ここで処理対象フレームとは、送られてきたブロードキャストフレームをさらに他の通信インターフェースおよびホストにブロードキャストフレームとして送るためのフレームを言い、以下においても同様の意味で用いることとする。
また、ブロードキャスト処理部414は、さらに通信部411に対しても処理対象フレームを送り、通信部411は送られてきた処理対象フレームをブロードキャストフレームとしてネットワーク上に送出する。以上のように一方の処理対象フレームをホストブロードキャスト処理部401へ受け渡し、他方の処理対象フレームを通信部411に受け渡すのは、通信プロトコルの異なる通信インターフェースがネットワークに介在してもブロードキャストフレームを全てのホストおよび通信インターフェースに送れるようにするためである。
復号部415は、暗号化判断部413から送られてきたフレームを復号し復号フレーム処理部416へ送る。復号フレーム処理部416は、復号部415から送られてきたフレームに対しフレームヘッダを外すなどホスト400へ受け渡すための所定の処理を行いホスト処理部402へ送る。
ユニキャスト処理部417は、データ判断部412から送られてきたフレームをホスト400に受け渡すためにヘッダを外すなどの所定の処理を行い、ホストユニキャスト処理部403へパケットを送る。
ホスト400は、ホストブロードキャスト処理部401と、ホスト処理部402と、ホストユニキャスト処理部403とを備える。ホストブロードキャスト処理部401は、通信インターフェースX420からブロードキャストフレームを送るため所定の処理を行い、ブロードキャストパケットを通信インターフェースX420のインターフェース処理部422へ送る。
ホスト処理部402は、通信インターフェースY410の復号フレーム処理部416から送られてきたパケットに対し自身宛のパケットとして上位層における所定の処理を行う。また、ホストユニキャスト処理部403は、図6に示したホスト200と同様の機能を有するので説明を省略する。また、通信インターフェースX420は、図6の通信インターフェースX220と同様の機能を有するので説明を省略する。
次に本発明の実施の形態における通信インターフェースの動作について図面を参照して説明する。
図9は、本発明の実施の形態における通信インターフェースY210がフレームを受信した時の通信インターフェースY210での処理の流れを示す図である。フレームを受信したら、そのフレームがユニキャストパケットかブロードキャストどうか判断される(S911)。フレームがユニキャストである場合、宛先判断部212においてフレームヘッダ中の宛先アドレスが通信インターフェースY210のアドレスと一致するか否か判断される(S912)。
フレームヘッダ中の宛先アドレスが通信インターフェースY210のアドレスと一致すると判断された場合、フレームが暗号化されていれば、復号部219でフレームが復号され、ヘッダを外すなどの処理がヘッダ除去部216で行われホスト200へ送られる(S916)。また、フレームが暗号化されていなくてもヘッダを外すなどの処理がヘッダ除去部216で行われホスト200へ送られる(S916)。
一方、フレームヘッダ中の宛先アドレスが通信インターフェースY210のアドレスと一致しないと判断された場合、リンク層経路検索部214においてリンク層経路テーブル213にフレームヘッダ中に含まれる宛先アドレスが存在するかどうか検索される(S913)。リンク層経路テーブル213に宛先アドレスが存在しなければ、フレームは廃棄される(S917)。リンク層経路テーブル213に宛先アドレスが存在する場合、フレームとともに対応する転送先アドレスおよび転送フラグについての情報が処理判別部215へ送られる。
処理判別部215において転送フラグが設定されているかどうか判断され(S914)、転送フラグが設定されている場合、ヘッダ除去部216でフレームヘッダが外され、ホスト200へパケットが送られる(S915)。一方、転送フラグが設定されていない場合は、ホスト200にフレームは受け渡されず、アドレス書換え部217でリンク層経路テーブル213にある宛先アドレスに対応する転送アドレスに書き換えられ、通信インターフェースY210へフレームが送られる(S918)。
転送フラグが設定されているかどうかは、転送元の通信インターフェースと転送先の通信インターフェースが異なる通信プロトコルを有するものであるか否かで決まる。転送先の通信インターフェースが転送元の通信インターフェースと異なる通信プロトコルを有する通信インターフェースである場合、そのままではフレームを送れない。そのフレームを送れるようにするには、その通信プロトコルに適するヘッダを新たに付加する必要があるが、この処理をホストに行わせるようにしたのが本発明である。つまり、転送元の通信インターフェースと転送先の通信インターフェースが異なる通信プロトコルを有する場合は、転送フラグを設定し、転送元の通信インターフェースと転送先の通信インターフェースが同じ通信プロトコルを有する場合は、転送フラグを設定しなければよい。
フレームがブロードキャストされたものである場合は、まずフレームが暗号化されているかどうか暗号化判断部413で判断される(S921)。暗号化されていない場合、暗号化されていないフレームをそのまま処理対象フレームとする(S922)。
一方、フレームが暗号化されている場合は、フレームが複製され、一方のフレームが復号部415において復号される(S925)。復号されたフレームは、復号フレーム処理部416からホスト400へ送られる(S926)。他方の暗号化されたままのフレームは処理対象フレームとされる(S927)。
ステップS922またはステップS927において処理対象フレームとされたフレームは、通信インターフェースY410においてブロードキャスト処理部414からブロードキャストされる(S923)。また、処理対象フレームはホスト400へも送られる(S924)。このホストに送られた処理対象フレームは、ホストブロードキャスト処理部401において上位層における処理が行われ、通信インターフェースX420を通じてブロードキャストされる
図10は、本発明の実施の形態における通信インターフェースY210がフレームを受信した時のホスト200での処理の流れを示す図である。通信インターフェースY210から送られてきたパケットがユニキャストパケットかブロードキャストパケットかどうかで以下のように処理が異なる。(S931)。
ユニキャストパケットである場合、上位層経路検索部202において、そのパケットヘッダ中の宛先アドレスが上位層経路テーブル203に存在するかどうか検索される(S932)。存在しなければパケットはそのまま廃棄される(S934)。一方、上位層経路検索部202において、そのパケットヘッダ中の宛先アドレスが上位層経路テーブル203に存在すれば、上位層経路テーブル203中の宛先アドレスに対応する転送先アドレスを参照して、その転送先アドレスを有する通信インターフェースに転送される(S933)。
通信インターフェースY210から送られてきたパケットがブロードキャストパケットである場合、このパケットは通信インターフェースX220を介してブロードキャストされる(S935)。
図11は、通信インターフェースX320がフレームを受信し一定の処理を行い、ホスト300にパケットを送った後のホスト300での処理の流れを示す図である。通信インターフェースX320からパケットが送られると、宛先判断部301においてパケットの宛先アドレスがそのパケットを受信したホスト300のアドレスと一致するか否かが判断される(S941)。パケットの宛先がそのパケットを受信したホスト300のアドレスと一致すると判断された場合、ホスト処理部302で自分宛のパケットとして受信され処理される(S946)。
一方、パケットの宛先アドレスがそのパケットを受信したホスト300のアドレスと一致しないと判断された場合、そのパケットの宛先アドレスが上位層経路テーブル303に存在するか否か上位層経路検索部304において検索される(S942)。上位層経路検索部304によって上位層経路テーブル303からそのパケットの宛先アドレスが検索されなかった場合、そのパケットは廃棄される(S947)。
上位層経路検索部304によって上位層経路テーブル303からそのパケットの宛先アドレスが検索された場合、通信インターフェース判断部305において転送先の通信インターフェースが通信インターフェースXか通信インターフェースYか判断される(S943)。この判断は、上位層経路テーブル303中にある通信インターフェース情報に基づいて行う。
転送先の通信インターフェースが通信インターフェースXであると判断された場合、アドレス書換え部307においてパケットの転送先アドレスを上位層経路テーブル303中の転送先アドレスに書き換えて、通信インターフェースX320に送る(S948)。一方、転送先の通信インターフェースが通信インターフェースYであると判断された場合、シーケンス番号保留フラグ設定部306においてシーケンス番号保留フラグが設定される(S945)。このシーケンス番号保留フラグは、上述のように通信インターフェースにおける処理においてシーケンス番号を増加させないことを示すフラグであり、このフラグが設定されるとシーケンス番号が増加されない。
シーケンス番号保留フラグが設定されると通信インターフェースY310で用いられている通信プロトコルに適合するよう新たなヘッダがデータ変換部308で生成され通信インターフェースY310へパケットが送られる(S945)。
図12は、図11においてホストから送られてきたフレームに対する通信インターフェースY310の処理の流れを示す図である。
まず、ホスト300から送られてきたフレームのフレームヘッダにある宛先アドレスがリンク層経路テーブル311に存在するか否かリンク層経路検索部312で検索される(S951)。ホスト300から送られてきたフレームのフレームヘッダにある宛先アドレスがリンク層経路テーブル311に存在しないと判断された場合は、パケットは廃棄される(S957)。
ホスト300から送られてきたフレームのフレームヘッダにある宛先アドレスがリンク層経路テーブル311に存在すると判断された場合は、シーケンス番号保留フラグが設定されているか否かシーケンス番号処理部313で判断される(S952)。シーケンス番号保留フラグが設定されていないと判断された場合、リンク層におけるシーケンス番号が1増加する(S953)。
一方、シーケンス番号保留フラグが設定されていると判断された場合、ステップS953の処理は行われない。次に暗号処理判別部314において暗号要フラグが設定されているか否か判断される(S954)。暗号要フラグが設定されていると判断されると、パケットは暗号化部315で暗号化され(S955)、パケットがネットワーク上に送出される(S956)。暗号要フラグが設定されていないと判断された場合、ステップS955の暗号化処理は行われず、パケットはそのままネットワーク上に送出される(S956)。
図13は、復号機能を有しないホスト500および通信インターフェースX530が復号機能を有する通信インターフェースY520を使ってフレームを復号および暗号化する機能構成の一例を示す図である。
ホスト500は、上位層経路テーブル501と、宛先判断部502と、上位層経路検索部503と、暗号化判断部504と、ホスト処理部505と、復号要請フラグ設定部506と、暗号化要請フラグ設定部507と、パケット生成部508と、暗号要判断部509とを備える。上位層経路テーブル501は、図5で示した上位層経路テーブルと内容が同じなので説明は省略する。
宛先判断部502は、通信インターフェースX530のインターフェース処理部522から送られてきたパケットのパケットヘッダ中の宛先アドレスがホスト500のアドレスと一致するか否かを判断する。パケットのパケットヘッダ中の宛先アドレスがホスト500のアドレスと一致しないと判断した場合、宛先判断部502は、パケットを上位層経路検索部503に送る。パケットのパケットヘッダ中の宛先アドレスがホスト500のアドレスと一致すると判断した場合は、宛先判断部502は、暗号化判断部504にパケットを送る。
上位層経路検索部503は、宛先判断部502から送られてきたパケットのパケットヘッダ中の宛先アドレスが上位層経路テーブル501に存在するかどうかを検索する。検索の結果、宛先判断部502から送られてきたパケットのパケットヘッダ中の宛先アドレスが上位層経路テーブル501に存在する場合、上位層経路検索部503は、パケットをホスト処理部505へ送る。一方、宛先判断部502から送られてきたパケットのパケットヘッダ中の宛先アドレスが上位層経路テーブル501に存在しない場合、上位層経路検索部503はパケットを廃棄する。
暗号化判断部504は、宛先判断部502から送られてきたパケットが暗号化されているか否かを判断する。宛先判断部502から送られてきたパケットが暗号化されていると判断された場合は、暗号化判断部504は、復号要請フラグ設定部506へパケットを送る。一方、宛先判断部502から送られてきたパケットが暗号化されていないと判断された場合は、暗号化判断部504は、ホスト処理部505へパケットを送る。
ホスト処理部505は、上位層経路検索部503、暗号化判断部504および暗号要判断部509から送られてきたパケットに対し所定の処理を行う。上位層経路検索部503から送られてきたパケットに対しては、ホスト処理部505は、通信インターフェースY520または通信インターフェースX530へ受け渡すためにパケット対し上位層における処理を行い、パケットをインターフェース処理部522またはインターフェース処理部532へ送る。また、暗号化判断部504から送られてきたパケットに対しては、ホスト処理部505は、自分宛の情報として受信し上位層における処理を行う。また、暗号要判断部509から送られてきたパケットに対しては、通信インターフェースY520または通信インターフェースx530に受け渡すためにパケット対し上位層における処理を行い、インターフェース処理部522へ送る。
復号要請フラグ設定部506は、暗号化判断部504から送られてきたパケットに暗号化されたパケットに対する復号の要請の旨を表す復号要請フラグを設定する。復号要請フラグをパケットに設定したら、復号要請フラグ設定部506は、パケットを復号部523に送る。
暗号化要請フラグ設定部507は、暗号要判断部509から送られてきたパケットに対する暗号化の要請の旨を表す暗号化要請フラグを設定する。暗号化要請フラグをパケットに設定したら、暗号化要請フラグ設定部507は、パケットを暗号化部524に送る。
パケット生成部508は、他のホストに送るべきパケットを生成する。暗号要判断部509は、パケット生成部508から送られてきたパケットが暗号化すべきパケットか否か判断する。この判断は、例えばパケットを生成するときにパケットヘッダに暗号化すべき旨のフラグが設定されているか否かで判断する。また、暗号化すべき旨のフラグは(図示しない)共有メモリに記憶させ、これに対し暗号要判断部509がアクセスして暗号化すべきパケットかどうか判断してもよい。
パケット生成部508から送られてきたパケットが暗号化すべきパケットであると判断された場合、暗号要判断部509は、パケットを暗号化要請フラグ設定部507へ送る。一方、パケット生成部508から送られてきたパケットが暗号化すべきパケットであると判断されなかった場合、暗号要判断部509は、パケットをホスト処理部505へ送る。
通信インターフェースY520は、通信部521と、インターフェース処理部522と、復号部523と、暗号化部524とを備える。通信部521は、インターフェース処理部から送られてきたフレームを電気信号に変換してネットワーク上に送る。インターフェース処理部522は、ホスト処理部505から送られてきたパケットに対しリンク層における処理を行い、通信部521へ送る。また、インターフェース処理部522は、通信部521から送られてきたフレームに対してホストに受け渡すためのリンク層における所定の処理を行う。
復号部523は、復号要請フラグ設定部506から送られてきた暗号化されたパケットから復号要請フラグを検出し、パケットを復号する。また、復号部523は、復号したパケットをホスト処理部505に送る。暗号化部524は、暗号化要請フラグ設定部507から送られてきたパケットから暗号化要請フラグを検出し、パケットを暗号化する。また、暗号化部524は、暗号化したパケットをホスト処理部505へ送る。通信インターフェースX530は、図6における通信インターフェースX220と同様の機能を有するので説明を省略する。
次に本発明の実施の形態における通信インターフェースにおける動作について図面を参照して説明する。
図14は、復号機能を有しないホストおよび通信インターフェースX530が復号機能を有する通信インターフェースY520を使ってフレームの復号処理をするときの流れを示す図である。
ホストは、宛先判断部502において通信インターフェースX530から送られてきたパケットの宛先アドレスがホスト500のアドレスと一致するか否か判断する(S961)。パケットの宛先アドレスがホスト500のアドレスと一致しない場合、パケットは上位層経路検索部503に送られ、パケットの宛先アドレスが上位層経路テーブル501に存在するかどうか検索され、存在しなければそのパケットは廃棄され、存在すればホスト処理部505において図11で説明した所定の転送処理が行われる(S966)。
一方、宛先判断部502において通信インターフェースX530から送られてきたパケットの宛先アドレスがホスト500のアドレスと一致すると判断された場合、暗号化判断部504においてそのパケットが暗号化されているか否か判断される(S962)。パケットが暗号化されていないと判断されるとそのままホスト処理部505でホスト500宛のパケットとして処理される(S967)。
暗号化判断部504において、そのパケットが暗号化されていると判断されると復号要請フラグ設定部506においてパケットに復号要請フラグが設定され、復号部523に送られる(S963)。復号部523において復号要請フラグが検出されるとパケットは復号される(S964)。復号されたパケットはホスト処理部505に送られ(S965)、ホスト処理部505で自身宛のパケットとして処理される。
図15は、パケットを暗号化して送る際に本発明の実施の形態における通信インターフェースを用いた場合の処理の流れを示す図である。
パケット生成部508でユニキャストパケットが作成されると(S971)、暗号要判断部509においてそのパケットが暗号化されるべきパケットか否か判断される(S972)。上述したように暗号化すべきパケットか否かは、例えばパケットのヘッダから暗号化すべき旨のフラグを検出したか否かで判断されるか、また(図示しない)共有メモリにアクセスして暗号化すべき旨のフラグが設定されているか否かで判断される。暗号要判断部509においてそのパケットが暗号化されるべきパケットと判断されなかった場合、パケットはホスト処理部505に送られ、通常の送信処理が行われる(S976)。
一方、暗号要判断部509においてそのパケットが暗号化されるべきパケットと判断された場合、パケットは暗号化要請フラグ設定部507においてそのパケットへ暗号化要請フラグを設定し、暗号化部524へ送る(S973)。暗号化部524において暗号化要請フラグが検出されるとパケットは暗号化される(S974)。暗号化されたパケットはホスト処理部505へ送られ(S975)、所定の処理を経てネットワーク上に送出される。
なお、本発明の実施の形態は本発明を具現化するための一例を示したものであり、以下に示すように特許請求の範囲における発明特定事項とそれぞれ対応関係を有するが、これに限定されるものではなく本発明の要旨を逸脱しない範囲において種々の変形を施すことができる。
なお、本発明の実施の形態において説明した処理手順は、これら一連の手順を有する方法として捉えてもよく、また、これら一連の手順をコンピュータに実行させるためのプログラム乃至そのプログラムを記憶する記録媒体として捉えてもよい。
本発明の実施の形態におけるホスト10および通信インターフェース20および30を示す図である。 本発明の実施の形態における通信インターフェースを用いて構成したネットワークの一例である。 本発明の実施の形態において伝送されるデータの構造の一例を示す図である。 通信インターフェースY30の構成中にあるリンク層経路テーブル33の構成の一例を示す図である。 ホスト10の構成中の上位層経路テーブル12の構成の一例を示す図である。 本発明の実施の形態における通信インターフェースYからユニキャストフレームを受信したときパケットを処理するための機能構成の一例を示す図である。 本発明の実施の形態における通信インターフェースXからユニキャストパケットを受信したときパケットを処理するための機能構成の一例を示す図である。 通信インターフェースYからブロードキャストフレームを受信したときの処理のための機能の構成の一例を示す図である。 本発明の実施の形態における通信インターフェースY210がフレームを受信した時の通信インターフェースY210での処理の流れを示す図である。 本発明の実施の形態における通信インターフェースY210がフレームを受信した時のホスト200での処理の流れを示す図である。 通信インターフェースX320がフレームを受信し一定の処理を行い、ホスト300にパケットを送った後のホスト300での処理の流れを示す図である。 図11においてホストから送られてきたフレームに対する通信インターフェースY310の処理の流れを示す図である。 復号機能を有しないホスト500および通信インターフェースX530が復号機能を有する通信インターフェースY520を使ってフレームを復号および暗号化する機能構成の一例を示す図である。 復号機能を有しないホストおよび通信インターフェースX530が復号機能を有する通信インターフェースY520を使ってフレームの復号処理をするときの流れを示す図である。 パケットを暗号化して送る際に本発明の実施の形態における通信インターフェースを用いた場合の処理の流れを示す図である。 ホストに経路テーブルを持たせ、ホストによりパケットの送信経路を制御する構成の従来例である。 通信インターフェースに経路テーブルを持たせ、通信インターフェースによりパケットの送信経路を制御する構成の従来例である。
符号の説明
200、300、400、500 ホスト
201、302、402、505 ホスト処理部
202、304、503 上位層経路検索部
203、303、501 上位層経路テーブル
211、221、317、411、521 通信部
212、301、502 宛先判断部
213、311 リンク層経路テーブル
214、312 リンク層経路検索部
215 処理判別部
216 ヘッダ除去部
217 アドレス書換え部
218、413、504 暗号化判断部
219、415、523 復号部
222、316、522、523 インターフェース処理部
305 通信インターフェース判断部
306 シーケンス番号保留フラグ設定部
308 データ変換部
313 シーケンス番号処理部
314 暗号処理判別部
315、524 暗号化部
401 ホストブロードキャスト処理部
403 ホストユニキャスト処理部
412 データ判断部
414 ブロードキャスト処理部
416 復号フレーム処理部
417 ユニキャスト処理部
422 インターフェース処理部
506 復号要請フラグ設定部
507 暗号化要請フラグ設定部
508 パケット生成部
509 暗号要判断部

Claims (12)

  1. リンク層より上位の層である上位層における宛先アドレスに対応して上位層における転送先アドレスおよび転送先の通信装置に備えられている通信インターフェースの通信プロトコルに関する情報である通信インターフェース情報をそれぞれ上位層経路テーブルの各エントリとして保持する上位層経路テーブル保持手段と、
    受信した上位層のデータの上位層における宛先アドレスに対応する上位層における転送先アドレスを前記上位層経路テーブルから検索して供給する上位層経路検索手段と、
    リンク層における宛先アドレスに対応してリンク層における転送先アドレスと前記上位層経路テーブルを参照すべき旨を示す転送フラグとをそれぞれリンク層経路テーブルの各エントリとして保持するリンク層経路テーブル保持手段と、
    受信したリンク層のデータのリンク層における宛先アドレスに対応するリンク層における転送先アドレスおよび転送フラグを前記リンク層経路テーブルから検索するリンク層経路検索手段と、
    前記リンク層経路検索手段によって検索された転送フラグが前記上位層経路テーブルを参照すべき旨を示しているときには前記上位層経路検索手段に上位層における転送先アドレスを検索させ、そうでないときには前記リンク層経路検索手段によって検索されたリンク層における転送先アドレスを供給する処理判別手段と
    前記通信インターフェース情報に基づいて前記受信した上位層のデータの転送先の通信インターフェースがどのような通信プロトコルを用いた通信インターフェースであるかを判断する通信インターフェース判断手段と、
    前記通信インターフェース判断手段によって前記受信した上位層のデータの転送先の通信インターフェースにおいて用いられている通信プロトコルが転送元の通信インターフェースで用いられている通信プロトコルと異なると判断された場合に前記受信した上位層のデータの転送先の通信インターフェースで用いられている通信プロトコルに適合するよう前記データを変換するデータ変換手段と
    を具備する通信装置。
  2. 前記受信したリンク層のデータのリンク層における転送先アドレスを前記処理判別手段から供給されたリンク層における転送先アドレスに書き換えるアドレス書換え手段をさらに具備する請求項1記載の通信装置。
  3. 前記受信したリンク層のデータのリンク層における宛先アドレスが当該通信装置のリンク層におけるアドレスと一致するか否かを判断する宛先判断手段と、
    前記宛先判断手段においてアドレス一致の旨が判断された場合に前記受信したリンク層のデータが暗号化されているか否かを判断する暗号化判断手段と、
    前記暗号化判断手段によって暗号化されていると判断された場合に前記受信したリンク層のデータの暗号を復号する復号手段と
    をさらに具備する請求項1記載の通信装置。
  4. 前記通信インターフェース判断手段によって前記受信した上位層のデータの転送先の通信インターフェースにおいて用いられている通信プロトコルが転送元の通信インターフェースで用いられている通信プロトコルと同じであると判断された場合に前記受信した上位層のデータの転送先アドレスを前記処理判別手段によって供給された転送先アドレスに書き換えるアドレス書換え手段をさらに具備する請求項1記載の通信装置。
  5. 前記データ変換手段は、前記受信した上位層のデータに対し前記転送先の通信インターフェースで用いられている通信プロトコルに適合するようヘッダを生成して付加する請求項記載の通信装置。
  6. 前記通信インターフェース判断手段によって前記データの転送先の通信インターフェースにおいて用いられている通信プロトコルが転送元の通信インターフェースで用いられている通信プロトコルと異なると判断された場合に、前記データに対してシーケンス番号を増加させないことを示すシーケンス番号保留フラグを設定するシーケンス番号保留フラグ設定手段と、
    前記シーケンス番号保留フラグ設定手段によってシーケンス番号保留フラグが設定された場合はシーケンス番号を増加させず、シーケンス番号保留フラグが設定されなかった場合にはシーケンス番号を増加させるシーケンス番号処理手段と
    をさらに具備する請求項記載の通信装置。
  7. 前記受信したリンク層のデータを暗号化する暗号化手段と、
    前記暗号化手段に対し前記受信したリンク層のデータの供給を行う暗号処理判別手段と
    をさらに具備し、
    前記リンク層経路テーブル保持手段は、リンク層における宛先アドレスに対応してデータを暗号化すべき旨を示す暗号要フラグをそれぞれ前記リンク層経路テーブルの各エントリとしてさらに含み、
    前記リンク層経路検索手段は、さらに前記受信したリンク層のデータのリンク層における宛先アドレスに対応する暗号要フラグを前記リンク層経路テーブルから検索し、
    前記暗号処理判別手段は、前記リンク層経路検索手段によって検索された暗号要フラグがデータを暗号化すべき旨を示しているときに前記受信したリンク層のデータを前記暗号化手段に前記供給を行う請求項1記載の通信装置。
  8. 前記受信したリンク層のデータがブロードキャストされたリンク層のデータである場合において、
    前記受信したリンク層のデータの転送元の通信インターフェースで用いられる通信プロトコルと同じ通信プロトコルを用いる通信インターフェースへ前記受信したリンク層のデータをブロードキャストする第1のブロードキャスト処理手段と、
    前記第1のブロードキャスト処理手段から上位層のデータを受け取って前記受信したリンク層のデータの転送元の通信インターフェースで用いている通信プロトコルと異なる通信プロトコルを用いる通信インターフェースへブロードキャストする第2のブロードキャスト処理手段と
    をさらに具備する請求項1記載の通信装置。
  9. 前記リンク層における宛先アドレスおよび前記リンク層における転送先アドレスは、MACアドレスである請求項1記載の通信装置。
  10. 前記上位層における宛先アドレスおよび前記上位層における転送先アドレスは、IPアドレスである請求項1記載の通信装置。
  11. リンク層より上位の層である上位層における宛先アドレスに対応して上位層における転送先アドレスおよび転送先の通信装置に備えられている通信インターフェースの通信プロトコルに関する情報である通信インターフェース情報をそれぞれ上位層経路テーブルの各エントリとして保持し、かつリンク層における宛先アドレスに対応してリンク層における転送先アドレスと前記上位層経路テーブルを参照すべき旨を示す転送フラグとをそれぞれリンク層経路テーブルの各エントリとして保持する通信装置におけるデータ処理方法であって、
    受信した上位層のデータの上位層における宛先アドレスに対応する上位層における転送先アドレスを前記上位層経路テーブルから検索して供給する上位層経路検索手順と、
    受信したリンク層のデータのリンク層における宛先アドレスに対応するリンク層における転送先アドレスおよび転送フラグを前記リンク層経路テーブルから検索するリンク層経路検索手順と、
    前記リンク層経路検索手順によって検索された転送フラグが前記上位層経路テーブルを参照すべき旨を示しているときには前記上位層経路検索手順に上位層における転送先アドレスを検索させ、そうでないときには前記リンク層経路検索手順によって検索されたリンク層における転送先アドレスを供給する処理判別手順と
    前記通信インターフェース情報に基づいて前記受信した上位層のデータの転送先の通信インターフェースがどのような通信プロトコルを用いた通信インターフェースであるかを判断する通信インターフェース判断手順と、
    前記受信した上位層のデータの転送先の通信インターフェースにおいて用いられている通信プロトコルが転送元の通信インターフェースで用いられている通信プロトコルと異なると判断された場合に前記受信した上位層のデータの転送先の通信インターフェースで用いられている通信プロトコルに適合するよう前記データを変換するデータ変換手順と
    を具備するデータ処理方法。
  12. リンク層より上位の層である上位層における宛先アドレスに対応して上位層における転送先アドレスおよび転送先の通信装置に備えられている通信インターフェースの通信プロトコルに関する情報である通信インターフェース情報をそれぞれ上位層経路テーブルの各エントリとして保持し、かつリンク層における宛先アドレスに対応してリンク層における転送先アドレスと前記上位層経路テーブルを参照すべき旨を示す転送フラグとをそれぞれリンク層経路テーブルの各エントリとして保持する通信装置で用いるプログラムであって、
    受信した上位層のデータの上位層における宛先アドレスに対応する上位層における転送先アドレスを前記上位層経路テーブルから検索して供給する上位層経路検索ステップと、
    リンク層における宛先アドレスに対応してリンク層における転送先アドレスと前記上位層経路テーブルを参照すべき旨を示す転送フラグとをそれぞれリンク層経路テーブルの各エントリとして保持するリンク層経路テーブル保持ステップと、
    受信したリンク層のデータのリンク層における宛先アドレスに対応するリンク層における転送先アドレスおよび転送フラグを前記リンク層経路テーブルから検索するリンク層経路検索ステップと、
    前記リンク層経路検索ステップによって検索された転送フラグが前記上位層経路テーブルを参照すべき旨を示しているときには前記上位層経路検索ステップに上位層における転送先アドレスを検索させ、そうでないときには前記リンク層経路検索ステップによって検索されたリンク層における転送先アドレスを供給する処理判別ステップと
    前記通信インターフェース情報に基づいて前記受信した上位層のデータの転送先の通信インターフェースがどのような通信プロトコルを用いた通信インターフェースであるかを判断する通信インターフェース判断ステップと、
    前記受信した上位層のデータの転送先の通信インターフェースにおいて用いられている通信プロトコルが転送元の通信インターフェースで用いられている通信プロトコルと異なると判断された場合に前記受信した上位層のデータの転送先の通信インターフェースで用いられている通信プロトコルに適合するよう前記データを変換するデータ変換ステップと
    をコンピュータに実行させるプログラム。
JP2005108240A 2005-04-05 2005-04-05 通信装置、上位層処理装置、通信インターフェースおよびこれらの装置の処理方法およびその方法をコンピュータに実行させるプログラム Expired - Fee Related JP4595634B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005108240A JP4595634B2 (ja) 2005-04-05 2005-04-05 通信装置、上位層処理装置、通信インターフェースおよびこれらの装置の処理方法およびその方法をコンピュータに実行させるプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005108240A JP4595634B2 (ja) 2005-04-05 2005-04-05 通信装置、上位層処理装置、通信インターフェースおよびこれらの装置の処理方法およびその方法をコンピュータに実行させるプログラム

Publications (2)

Publication Number Publication Date
JP2006287831A JP2006287831A (ja) 2006-10-19
JP4595634B2 true JP4595634B2 (ja) 2010-12-08

Family

ID=37409218

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005108240A Expired - Fee Related JP4595634B2 (ja) 2005-04-05 2005-04-05 通信装置、上位層処理装置、通信インターフェースおよびこれらの装置の処理方法およびその方法をコンピュータに実行させるプログラム

Country Status (1)

Country Link
JP (1) JP4595634B2 (ja)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000049827A (ja) * 1994-08-31 2000-02-18 Toshiba Corp ネットワ―クノ―ド装置、パケット転送方法、ネットワ―ク接続装置及びネットワ―クシステム
JP2000209210A (ja) * 1999-01-11 2000-07-28 Sony Corp デ―タ中継装置及びデ―タ中継方法並びにデ―タ中継プログラムが記録された記録媒体
JP2002164937A (ja) * 2000-11-27 2002-06-07 Fujitsu Ltd ネットワーク及びエッジルータ

Family Cites Families (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2605544B2 (ja) * 1992-04-08 1997-04-30 三菱電機株式会社 インタネットワーク装置
JPH11239184A (ja) * 1998-02-23 1999-08-31 Matsushita Electric Works Ltd スイッチングハブ

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000049827A (ja) * 1994-08-31 2000-02-18 Toshiba Corp ネットワ―クノ―ド装置、パケット転送方法、ネットワ―ク接続装置及びネットワ―クシステム
JP2000209210A (ja) * 1999-01-11 2000-07-28 Sony Corp デ―タ中継装置及びデ―タ中継方法並びにデ―タ中継プログラムが記録された記録媒体
JP2002164937A (ja) * 2000-11-27 2002-06-07 Fujitsu Ltd ネットワーク及びエッジルータ

Also Published As

Publication number Publication date
JP2006287831A (ja) 2006-10-19

Similar Documents

Publication Publication Date Title
CN107113239B (zh) 包混淆和包转发
US7869597B2 (en) Method and system for secure packet communication
JP5785346B1 (ja) リンク層セキュリティー伝送をサポートする交換設備およびデータ処理方法
US11418434B2 (en) Securing MPLS network traffic
US20200260279A1 (en) Method, control terminal and system for accessing device to network
CN109347740B (zh) 报文转发方法和装置
CN103491573A (zh) 无线接入点的隧道加速
CN110663217A (zh) 利用帧属性的可配置业务分组引擎
CN106790200B (zh) Capwap控制通道dtls加解密的芯片协处理方法
WO2018098633A1 (zh) 数据传输方法、数据传输装置、电子设备和计算机程序产品
EP2919498B1 (en) Method, device and system for packet processing through a relay
CN106878278B (zh) 一种报文处理方法及装置
JP4344750B2 (ja) 無線局の暗号化及び復号化をインラインする方法及び装置
CN112491821A (zh) 一种IPSec报文转发的方法及装置
US9686249B2 (en) Multi-node encryption
US10951520B2 (en) SDN, method for forwarding packet by SDN, and apparatus
JP6062229B2 (ja) 通信装置、通信方法およびコンピュータプログラム
US20220029797A1 (en) Communication system, key management server device, router, and computer program product
CN116527405B (zh) 一种srv6报文加密传输方法、装置及电子设备
US20160080327A1 (en) Terminal apparatus, gateway apparatus, and relay apparatus connected to content-centric network, and communication method
JP4595634B2 (ja) 通信装置、上位層処理装置、通信インターフェースおよびこれらの装置の処理方法およびその方法をコンピュータに実行させるプログラム
KR101457455B1 (ko) 클라우드 네트워크 환경에서의 데이터 보안 장치 및 방법
WO2022117108A1 (zh) 一种基于硬管道的加解密方法及装置
JP4933286B2 (ja) 暗号化パケット通信システム
EP3944555A1 (en) Communication system, key management server device, router, and computer-readable medium

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20080304

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20100223

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20100330

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20100514

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20100824

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20100906

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131001

Year of fee payment: 3

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

R250 Receipt of annual fees

Free format text: JAPANESE INTERMEDIATE CODE: R250

LAPS Cancellation because of no payment of annual fees