JP4780477B2 - トンネリング装置及びそれに用いるトンネルフレーム振分方法並びにそのプログラム - Google Patents
トンネリング装置及びそれに用いるトンネルフレーム振分方法並びにそのプログラム Download PDFInfo
- Publication number
- JP4780477B2 JP4780477B2 JP2007506043A JP2007506043A JP4780477B2 JP 4780477 B2 JP4780477 B2 JP 4780477B2 JP 2007506043 A JP2007506043 A JP 2007506043A JP 2007506043 A JP2007506043 A JP 2007506043A JP 4780477 B2 JP4780477 B2 JP 4780477B2
- Authority
- JP
- Japan
- Prior art keywords
- frame
- physical address
- address
- kernel
- distribution
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4633—Interconnection of networks using encapsulation techniques, e.g. tunneling
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L2212/00—Encapsulation of packets
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L41/00—Arrangements for maintenance, administration or management of data switching networks, e.g. of packet switching networks
- H04L41/02—Standardisation; Integration
- H04L41/0213—Standardised network management protocols, e.g. simple network management protocol [SNMP]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/22—Parsing or analysis of headers
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L69/00—Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
- H04L69/30—Definitions, standards or architectural aspects of layered protocol stacks
- H04L69/32—Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
- H04L69/322—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
- H04L69/324—Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the data link layer [OSI layer 2], e.g. HDLC
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Mobile Radio Communication Systems (AREA)
Description
本発明はトンネリング装置及びそれに用いるトンネルフレーム振分方法並びにそのプログラムに関し、特にデカプセル化すべきフレームとカプセル化すべきフレームとを同一の物理インタフェース部から入力し、適切にカプセル化またはデカプセル化して物理インタフェース部から出力するトンネリング装置に関する。
従来、企業内の一部門のサブネットや、家庭内ネットワークや、通信業者の地域ネットワーク等のローカルネットワークが相互に接続して構成される、イントラネットやインターネット等の情報通信ネットワークにおいては、あるローカルネットワーク間で送受信されるフレーム(内部フレーム)を別のフレーム(外部フレーム)にカプセル化し、外部フレームが通過するネットワーク上では内部フレームが不透過な状態になるようにするトンネリング技術が知られている(例えば、文献1参照)。
このトンネリング技術を用いることによって、ローカルネットワーク間では論理的な1本のリンクで接続された状態となり、その論理リンク内を流れるフレームが外部から不透過な状態になるので、通過するネットワーク上では利用できない通信プロトコルの利用を可能としたり、暗号化を施してフレームの内容を盗み見できないようにすること等が可能となる。
以下、従来のデータリンク層トンネリング技術について説明する。図30はイーサネット(登録商標)等のデータリンク層で送受信されているフレームF6の内容を示す図である。例えば、HTTP(Hyper Text Transfer Protocol)やFTP(File Transfer Protocol)等のアプリケーションで送受信されるデータ系列F1には、アプリケーションから指定されたTCP(Transmission Control Protocol)やUDP(User Datagram Protocol)等のトラフィック制御を行うトランスポート層プロトコルの制御情報を含むトランスポート層ヘッダF2が付加される。
さらに、データ系列F1には、情報通信ネットワーク内で送信先となる端末に割り振られたIP(Internet Protocol)等のネットワーク層プロトコルで規定される論理アドレス等を含むネットワーク層ヘッダF3が付加され、パケットF5となる。
また、ローカルネットワークにおいては、パケットF5に対して、ローカルネットワークを構成する端末やスイッチングハブ等の通信機器で認識可能なイーサネット(登録商標)等のデータリンク層プロトコルで規定される物理アドレスを含むデータリンク層ヘッダF4が付加され、フレームF6となる。ローカルネットワークで実際に送受信されているのは、このフレームF6である。
データリンク層トンネリング技術においては、ローカルネットワークで実際に送受信されているフレームF6そのものをデータ系列F1としてみなし、再度、トランスポート層ヘッダ等のヘッダを付加し、別のフレームやパケットを作成する。これをカプセル化といい、その逆の操作を行って元のフレームF6を取出すことをデカプセル化という。
従来のデータリンク層トンネリング技術としては、図31に示すように、EtherIPのデータ形式(例えば、文献2参照)を用いるものがある。上記の文献2によれば、EtherIPはデータリンク層プロトコルであるイーサネット(登録商標)のフレームを、ネットワーク層プロトコルであるIPv4(Internet Protocol version 4)のパケットにカプセル化するトンネリング技術である。
イーサネット(登録商標)で送受信されるフレームであるイーサネット(登録商標)フレームF7に、独自のヘッダであるEtherIPヘッダF8と、ネットワーク層ヘッダであるIPヘッダF9を付加し、IPパケットF10を作成する。
本来、イーサネット(登録商標)フレームF7はローカルネットワーク内でのみ有効であり、ルータ等の経路選択装置において別のネットワークヘ転送される時に、データリンク層ヘッダであるMAC(Media Access Control)ヘッダが破棄されてしまい、元のイーサネット(登録商標)フレームF7全体は維持されない。
イーサネット(登録商標)はブロードキャストをサポートしており、ローカルネットワークに接続するすべての端末に同一のイーサネット(登録商標)フレームF7を同報送信することが可能であるが、上記の理由によって、別のローカルネットワークへも同時に同報送信をすることができないという問題がある。
さらに、例えば、ネットワーク層プロトコルとしてIPv4しか転送できないIPv4ネットワークにおいて、IPX(Internetwork Packet eXchange)やAppleTalk(登録商標)等のネットワーク層プロトコルは無効であり、IPv4ネットワークを経由して別のローカルネットワークとIPXやAppleTalk(登録商標)等のプロトコルを用いて通信することはできないという問題がある。
しかしながら、EtherIPを用いれば、ブロードキャストを行うイーサネット(登録商標)フレームや、IPXやAppleTalk(登録商標)等を含むイーサネット(登録商標)フレームは、すべてカプセル化されてIPv4のパケットになるので、IPv4ネットワークを通過することができ、目的のローカルネットワークでデカプセル化して取出したイーサネット(登録商標)フレームをそのまま目的のローカルネットワークで送信すれば、上記の問題は解決する。
上記のEtherIPによるカプセル化、デカプセル化を行うトンネリング装置を用いて2つのローカルネットワークを接続する情報通信ネットワーク全体の構成を図32に示す。
トンネリング装置は物理インタフェースを2つ持つのが一般的であり、カプセル化対象のフレームの受信を行う物理インタフェースと、デカプセル化対象のフレームの受信を行う物理インタフェースとを別々に持つ。例えば、図32を参照すると、トンネリング装置R51はローカルネットワークR11に配置され、1つの物理インタフェースはイーサネット(登録商標)フレームが送受信されるサブネットR41に接続され、他方はイーサネット(登録商標)フレームがカプセル化されたIPパケットが送受信されるサブネットR45に接続される。
上記のトンネリング装置R51と同様に、トンネリング装置R52はローカルネットワークR12に配置され、1つの物理インタフェースはイーサネット(登録商標)フレームが送受信されるサブネットR42に接続され、他方はイーサネット(登録商標)フレームがカプセル化されたIPパケットが送受信されるサブネットR46に接続される。
ローカルネットワークR11の端末R1から送信されたイーサネット(登録商標)フレームはサブネットR41を介してトンネリング装置R51で受信され、そのイーサネット(登録商標)フレームがローカルネットワークR12で受信されるべきイーサネット(登録商標)フレームであった場合に、インタネットR10を経由可能なIPパケットにカプセル化を行い、ローカルネットワークR12のトンネリング装置R52の論理アドレスを指定して送信する。トンネリング装置R52はそのIPパケットを受取ると、デカプセル化を行ってイーサネット(登録商標)フレームを取出し、そのイーサネット(登録商標)フレームをサブネットR42へと送信する。
このようにして、トンネリング装置R51,R52によって、サブネットR41,R42は通信トンネルR50によって論理的に接続された状態になり、イーサネット(登録商標)フレームは端末R2において直接的に端末R1から送信されたかのように受信される。端末R2から端末R1へのイーサネット(登録商標)フレームの送信も、上記と同様である。すなわち、サブネットR41とサブネットR42とは、データリンク層プロトコルから見て透過的に接続され、あたかも1つのローカルネットワークであるかのように振舞うようになる。
上記の例において、トンネリング技術はEtherIPのほか、Ethernet(登録商標) over HTTPS[HTTP over SSL(Secure Sockets Layer)](例えば、文献3参照)や、L2TPv3(Layer two Tunneling ProtocoI version 3)や、EtherIPとIPsec(IP security protocol)とを組み合わせたEthernet(登録商標) over IPsec等の任意のデータリンク層プロトコルのフレームを任意のネットワーク層プロトコルのパケットにカプセル化する技術が適用可能であり、上記と同様の構成となる。
しかしながら、この構成では端末R1や端末R2が情報通信ネットワークR10からは分断され、通信することができない状態である。よって、通常、トンネリング装置にはどのフレームをそのまま通過させ、どのフレームをカプセル化するかというポリシーが設定されるか、ファイアウォールとの組み合わせで運用されることが多いが、それでも既存のネットワークを一時切断したり、構成を大幅に変更しなければならないという問題がある。
文献1 ルイジ・ユアン+W・ティモシー・ストレイヤー著、“実践VPN技術とソリューション”、株式会社ピアソン・エデュケーション、日本、2001年
文献2 ”EtherIP: Tunneling Ethernet(登録商標) Frames in IP Datagrams”<URL http://www.ietf.org/rfc/rfc3378.txt>
文献3 ”SoftEther.com−SoftEther 仮想イーサネット(登録商標)システム−SoftEther VPN System”<URL http://www.softether.com/jp/>
従来のデータリンク層フレームをカプセル化するトンネリング装置には、物理インタフェースが2つ以上あり、カプセル化対象のフレームの受信を行う物理インタフェースと、デカプセル化対象のフレームの受信を行う物理インタフェースとを別々に持っている。よって、設置時にネットワークの切断を余儀なくされ、トンネリング装置を設置したり、取り外したりすることが容易ではないという問題がある。
このトンネリング技術を用いることによって、ローカルネットワーク間では論理的な1本のリンクで接続された状態となり、その論理リンク内を流れるフレームが外部から不透過な状態になるので、通過するネットワーク上では利用できない通信プロトコルの利用を可能としたり、暗号化を施してフレームの内容を盗み見できないようにすること等が可能となる。
以下、従来のデータリンク層トンネリング技術について説明する。図30はイーサネット(登録商標)等のデータリンク層で送受信されているフレームF6の内容を示す図である。例えば、HTTP(Hyper Text Transfer Protocol)やFTP(File Transfer Protocol)等のアプリケーションで送受信されるデータ系列F1には、アプリケーションから指定されたTCP(Transmission Control Protocol)やUDP(User Datagram Protocol)等のトラフィック制御を行うトランスポート層プロトコルの制御情報を含むトランスポート層ヘッダF2が付加される。
さらに、データ系列F1には、情報通信ネットワーク内で送信先となる端末に割り振られたIP(Internet Protocol)等のネットワーク層プロトコルで規定される論理アドレス等を含むネットワーク層ヘッダF3が付加され、パケットF5となる。
また、ローカルネットワークにおいては、パケットF5に対して、ローカルネットワークを構成する端末やスイッチングハブ等の通信機器で認識可能なイーサネット(登録商標)等のデータリンク層プロトコルで規定される物理アドレスを含むデータリンク層ヘッダF4が付加され、フレームF6となる。ローカルネットワークで実際に送受信されているのは、このフレームF6である。
データリンク層トンネリング技術においては、ローカルネットワークで実際に送受信されているフレームF6そのものをデータ系列F1としてみなし、再度、トランスポート層ヘッダ等のヘッダを付加し、別のフレームやパケットを作成する。これをカプセル化といい、その逆の操作を行って元のフレームF6を取出すことをデカプセル化という。
従来のデータリンク層トンネリング技術としては、図31に示すように、EtherIPのデータ形式(例えば、文献2参照)を用いるものがある。上記の文献2によれば、EtherIPはデータリンク層プロトコルであるイーサネット(登録商標)のフレームを、ネットワーク層プロトコルであるIPv4(Internet Protocol version 4)のパケットにカプセル化するトンネリング技術である。
イーサネット(登録商標)で送受信されるフレームであるイーサネット(登録商標)フレームF7に、独自のヘッダであるEtherIPヘッダF8と、ネットワーク層ヘッダであるIPヘッダF9を付加し、IPパケットF10を作成する。
本来、イーサネット(登録商標)フレームF7はローカルネットワーク内でのみ有効であり、ルータ等の経路選択装置において別のネットワークヘ転送される時に、データリンク層ヘッダであるMAC(Media Access Control)ヘッダが破棄されてしまい、元のイーサネット(登録商標)フレームF7全体は維持されない。
イーサネット(登録商標)はブロードキャストをサポートしており、ローカルネットワークに接続するすべての端末に同一のイーサネット(登録商標)フレームF7を同報送信することが可能であるが、上記の理由によって、別のローカルネットワークへも同時に同報送信をすることができないという問題がある。
さらに、例えば、ネットワーク層プロトコルとしてIPv4しか転送できないIPv4ネットワークにおいて、IPX(Internetwork Packet eXchange)やAppleTalk(登録商標)等のネットワーク層プロトコルは無効であり、IPv4ネットワークを経由して別のローカルネットワークとIPXやAppleTalk(登録商標)等のプロトコルを用いて通信することはできないという問題がある。
しかしながら、EtherIPを用いれば、ブロードキャストを行うイーサネット(登録商標)フレームや、IPXやAppleTalk(登録商標)等を含むイーサネット(登録商標)フレームは、すべてカプセル化されてIPv4のパケットになるので、IPv4ネットワークを通過することができ、目的のローカルネットワークでデカプセル化して取出したイーサネット(登録商標)フレームをそのまま目的のローカルネットワークで送信すれば、上記の問題は解決する。
上記のEtherIPによるカプセル化、デカプセル化を行うトンネリング装置を用いて2つのローカルネットワークを接続する情報通信ネットワーク全体の構成を図32に示す。
トンネリング装置は物理インタフェースを2つ持つのが一般的であり、カプセル化対象のフレームの受信を行う物理インタフェースと、デカプセル化対象のフレームの受信を行う物理インタフェースとを別々に持つ。例えば、図32を参照すると、トンネリング装置R51はローカルネットワークR11に配置され、1つの物理インタフェースはイーサネット(登録商標)フレームが送受信されるサブネットR41に接続され、他方はイーサネット(登録商標)フレームがカプセル化されたIPパケットが送受信されるサブネットR45に接続される。
上記のトンネリング装置R51と同様に、トンネリング装置R52はローカルネットワークR12に配置され、1つの物理インタフェースはイーサネット(登録商標)フレームが送受信されるサブネットR42に接続され、他方はイーサネット(登録商標)フレームがカプセル化されたIPパケットが送受信されるサブネットR46に接続される。
ローカルネットワークR11の端末R1から送信されたイーサネット(登録商標)フレームはサブネットR41を介してトンネリング装置R51で受信され、そのイーサネット(登録商標)フレームがローカルネットワークR12で受信されるべきイーサネット(登録商標)フレームであった場合に、インタネットR10を経由可能なIPパケットにカプセル化を行い、ローカルネットワークR12のトンネリング装置R52の論理アドレスを指定して送信する。トンネリング装置R52はそのIPパケットを受取ると、デカプセル化を行ってイーサネット(登録商標)フレームを取出し、そのイーサネット(登録商標)フレームをサブネットR42へと送信する。
このようにして、トンネリング装置R51,R52によって、サブネットR41,R42は通信トンネルR50によって論理的に接続された状態になり、イーサネット(登録商標)フレームは端末R2において直接的に端末R1から送信されたかのように受信される。端末R2から端末R1へのイーサネット(登録商標)フレームの送信も、上記と同様である。すなわち、サブネットR41とサブネットR42とは、データリンク層プロトコルから見て透過的に接続され、あたかも1つのローカルネットワークであるかのように振舞うようになる。
上記の例において、トンネリング技術はEtherIPのほか、Ethernet(登録商標) over HTTPS[HTTP over SSL(Secure Sockets Layer)](例えば、文献3参照)や、L2TPv3(Layer two Tunneling ProtocoI version 3)や、EtherIPとIPsec(IP security protocol)とを組み合わせたEthernet(登録商標) over IPsec等の任意のデータリンク層プロトコルのフレームを任意のネットワーク層プロトコルのパケットにカプセル化する技術が適用可能であり、上記と同様の構成となる。
しかしながら、この構成では端末R1や端末R2が情報通信ネットワークR10からは分断され、通信することができない状態である。よって、通常、トンネリング装置にはどのフレームをそのまま通過させ、どのフレームをカプセル化するかというポリシーが設定されるか、ファイアウォールとの組み合わせで運用されることが多いが、それでも既存のネットワークを一時切断したり、構成を大幅に変更しなければならないという問題がある。
文献1 ルイジ・ユアン+W・ティモシー・ストレイヤー著、“実践VPN技術とソリューション”、株式会社ピアソン・エデュケーション、日本、2001年
文献2 ”EtherIP: Tunneling Ethernet(登録商標) Frames in IP Datagrams”<URL http://www.ietf.org/rfc/rfc3378.txt>
文献3 ”SoftEther.com−SoftEther 仮想イーサネット(登録商標)システム−SoftEther VPN System”<URL http://www.softether.com/jp/>
従来のデータリンク層フレームをカプセル化するトンネリング装置には、物理インタフェースが2つ以上あり、カプセル化対象のフレームの受信を行う物理インタフェースと、デカプセル化対象のフレームの受信を行う物理インタフェースとを別々に持っている。よって、設置時にネットワークの切断を余儀なくされ、トンネリング装置を設置したり、取り外したりすることが容易ではないという問題がある。
そこで、本発明の目的は上記の問題点を解消し、ネットワークを一時停止させず、かつすでに構成されているローカルネットワークに変更を加えることなく、トンネリングを行うことができるトンネリング装置及びそれに用いるトンネルフレーム振分方法並びにそのプログラムを提供することにある。
本発明によるトンネリング装置は、相手先装置とのトンネリングにて、データリンク層のデータ系列であるフレームをカプセル化して送受信するトンネリング装置であって、
前記フレームをカプセル化するカプセル化手段と、前記フレームをデカプセル化するデカプセル化手段とを含むトンネリング手段と、
前記フレームの処理を行うカーネル手段と、
ローカルネットワークに接続されかつ前記フレームを入力経路とその内容とに応じて前記トンネリング手段と前記カーネル手段と前記ローカルネットワークとのうちの少なくとも一つへの振分けと当該フレームの破棄とのいずれかを行う振分手段とを備えている。
本発明によるトンネルフレーム振分方法は、相手先装置とのトンネリングにて、データリンク層のデータ系列であるフレームをカプセル化して送受信するトンネリング装置に用いられるトンネルフレーム振分方法であって、
前記トンネリング装置が、前記フレームをカプセル化するカプセル化処理と、前記フレームをデカプセル化するデカプセル化処理とを含むトンネリング処理と、
前記フレームの処理を行うカーネル処理と、
ローカルネットワークに接続されかつ前記フレームを入力経路とその内容とに応じて前記トンネリング処理と前記カーネル処理と前記ローカルネットワークとのうちの少なくとも一つへの振分けと当該フレームの破棄とのいずれかを行う振分処理とを実行している。
本発明によるトンネルフレーム振分方法のプログラムは、相手先装置とのトンネリングにて、データリンク層のデータ系列であるフレームをカプセル化して送受信するトンネリング装置に用いられるトンネルフレーム振分方法のプログラムであって、コンピュータに、前記フレームをカプセル化するカプセル化処理と、前記フレームをデカプセル化するデカプセル化処理とを含むトンネリング処理と、前記フレームの処理を行うカーネル処理と、ローカルネットワークに接続されかつ前記フレームを入力経路とその内容とに応じて前記トンネリング処理と前記カーネル処理と前記ローカルネットワークとのうちの少なくとも一つへの振分けと当該フレームの破棄とのいずれかを行う振分処理とを実行させている。
すなわち、本発明のトンネリング装置は、伝送媒体を介してデータリンク層フレームの送受信を行う装置において、フレームのカプセル化及びデカプセル化を行うトンネリング部と、自装置の論理アドレスから物理アドレスを検索する物理アドレス解決要求フレームを含む自装置で処理すべきフレームの処理を行う処理部と、入力されたフレームから少なくともカプセル化されているフレームとカプセル化されていないフレームとをトンネリング部や処理部に振り分けるフレーム振分部とを含んでいる。
本発明のトンネリング装置では、上記のような構成を備えることによって、同一のインタフェースから入力されるデータリンク層フレームを、自装置で処理すべきフレーム、カプセル化して送信すべきフレーム、デカプセル化して送信すべきフレームにそれぞれ正しく振り分け、カプセル化やデカプセル化、さらに物理アドレス解決要求フレームを含む自装置で処理すべきフレームの処理が可能となり、上記の目的を達成することが可能となる。
つまり、上記の課題は、ローカルネットワークに対して1つの物理インタフェースのみを接続してカプセル化とデカプセル化とを可能とすることができれば解決することができるが、物理アドレス解決要求フレームを含むトンネリング装置へ送られるフレームや、デカプセル化を行うフレームや、カプセル化を行うフレーム等が同一のインタフェースから受信されるため、それらを正しく振り分けなければ、上記の課題の解決を達成することができない。
本発明のトンネリング装置では、上述した構成を備えることで、ネットワークを一時停止させず、かつすでに構成されているローカルネットワークに変更を加えることなく、ローカルネットワークに対して1つの物理インタフェースのみを接続して、同一の物理インタフェースから受信したフレームを、自装置で処理すべきフレーム、カプセル化して送信すべきフレーム、デカプセル化して送信すべきフレーム等に正しく振り分けて処理を行い、同一の物理インタフェースから送信することが可能となる。
本発明は、以下に述べるような構成及び動作とすることで、ネットワークを一時停止させず、かつすでに構成されているローカルネットワークに変更を加えることなく、トンネリングを行うことができるという効果が得られる。
本発明によるトンネリング装置は、相手先装置とのトンネリングにて、データリンク層のデータ系列であるフレームをカプセル化して送受信するトンネリング装置であって、
前記フレームをカプセル化するカプセル化手段と、前記フレームをデカプセル化するデカプセル化手段とを含むトンネリング手段と、
前記フレームの処理を行うカーネル手段と、
ローカルネットワークに接続されかつ前記フレームを入力経路とその内容とに応じて前記トンネリング手段と前記カーネル手段と前記ローカルネットワークとのうちの少なくとも一つへの振分けと当該フレームの破棄とのいずれかを行う振分手段とを備えている。
本発明によるトンネルフレーム振分方法は、相手先装置とのトンネリングにて、データリンク層のデータ系列であるフレームをカプセル化して送受信するトンネリング装置に用いられるトンネルフレーム振分方法であって、
前記トンネリング装置が、前記フレームをカプセル化するカプセル化処理と、前記フレームをデカプセル化するデカプセル化処理とを含むトンネリング処理と、
前記フレームの処理を行うカーネル処理と、
ローカルネットワークに接続されかつ前記フレームを入力経路とその内容とに応じて前記トンネリング処理と前記カーネル処理と前記ローカルネットワークとのうちの少なくとも一つへの振分けと当該フレームの破棄とのいずれかを行う振分処理とを実行している。
本発明によるトンネルフレーム振分方法のプログラムは、相手先装置とのトンネリングにて、データリンク層のデータ系列であるフレームをカプセル化して送受信するトンネリング装置に用いられるトンネルフレーム振分方法のプログラムであって、コンピュータに、前記フレームをカプセル化するカプセル化処理と、前記フレームをデカプセル化するデカプセル化処理とを含むトンネリング処理と、前記フレームの処理を行うカーネル処理と、ローカルネットワークに接続されかつ前記フレームを入力経路とその内容とに応じて前記トンネリング処理と前記カーネル処理と前記ローカルネットワークとのうちの少なくとも一つへの振分けと当該フレームの破棄とのいずれかを行う振分処理とを実行させている。
すなわち、本発明のトンネリング装置は、伝送媒体を介してデータリンク層フレームの送受信を行う装置において、フレームのカプセル化及びデカプセル化を行うトンネリング部と、自装置の論理アドレスから物理アドレスを検索する物理アドレス解決要求フレームを含む自装置で処理すべきフレームの処理を行う処理部と、入力されたフレームから少なくともカプセル化されているフレームとカプセル化されていないフレームとをトンネリング部や処理部に振り分けるフレーム振分部とを含んでいる。
本発明のトンネリング装置では、上記のような構成を備えることによって、同一のインタフェースから入力されるデータリンク層フレームを、自装置で処理すべきフレーム、カプセル化して送信すべきフレーム、デカプセル化して送信すべきフレームにそれぞれ正しく振り分け、カプセル化やデカプセル化、さらに物理アドレス解決要求フレームを含む自装置で処理すべきフレームの処理が可能となり、上記の目的を達成することが可能となる。
つまり、上記の課題は、ローカルネットワークに対して1つの物理インタフェースのみを接続してカプセル化とデカプセル化とを可能とすることができれば解決することができるが、物理アドレス解決要求フレームを含むトンネリング装置へ送られるフレームや、デカプセル化を行うフレームや、カプセル化を行うフレーム等が同一のインタフェースから受信されるため、それらを正しく振り分けなければ、上記の課題の解決を達成することができない。
本発明のトンネリング装置では、上述した構成を備えることで、ネットワークを一時停止させず、かつすでに構成されているローカルネットワークに変更を加えることなく、ローカルネットワークに対して1つの物理インタフェースのみを接続して、同一の物理インタフェースから受信したフレームを、自装置で処理すべきフレーム、カプセル化して送信すべきフレーム、デカプセル化して送信すべきフレーム等に正しく振り分けて処理を行い、同一の物理インタフェースから送信することが可能となる。
本発明は、以下に述べるような構成及び動作とすることで、ネットワークを一時停止させず、かつすでに構成されているローカルネットワークに変更を加えることなく、トンネリングを行うことができるという効果が得られる。
図1は、本発明の実施の形態によるネットワークの構成を示すブロック図である。
図2は、図1のトンネリング装置の機能構成を示すブロック図である。
図3は、本発明の第1の実施例によるトンネリング装置の構成を示すブロック図である。
図4は、本発明の第1の実施例によるネットワークの構成においてトンネリング部のカプセル化手段としてEtherIPを用いる時に送受信されるフレームの書式を示す図である。
図5は、本発明の第1の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図6は、本発明の第1の実施例によるネットワークの構成において送受信されるフレームの形式を示す図である。
図7は、本発明の第1の実施例によるネットワークの構成においてトンネリング部のカプセル化手段としてEtherIPを用いる時のフレーム内容の変化とフレームの送受信とを示すシーケンスチャートである。
図8は、本発明の第1の実施例による送受信されるフレームの形式を示す図である。
図9は、図1に示すネットワークの中で送受信されるフレームに対する処理を示すシーケンスチャートである。
図10は、本発明の第1の実施例によるネットワークの変形例を示すブロック図である。
図11は、本発明の第2の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図12は、本発明の第2の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図13は、本発明の第2の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図14は、本発明の第2の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図15は、本発明の第3の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図16は、本発明の第3の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図17は、本発明の第3の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図18は、本発明の第3の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図19は、本発明の第4の実施例によるトンネリング装置の機能構成を示すブロック図である。
図20は、本発明の第4の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図21は、本発明の第4の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図22は、本発明の第4の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図23は、本発明の第4の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図24は、本発明の第5の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図25は、本発明の第5の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図26は、本発明の第5の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図27は、本発明の第5の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図28は、本発明の第6の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図29は、本発明の第7の実施例によるトンネリング装置の機能構成を示すブロック図である。
図30は、従来のデータリンク層で送受信されるフレームの形式を表す図である。
図31は、従来のEtherIPの形式を表す図である。
図32は、従来の情報通信ネットワーク全体の構成を示すブロック図である。
1 トンネリング装置、2 従来のトンネリング装置、3−1,3−2 ルータ 4−1〜4−M,5−1〜5−N 端末、6 ファイアウォール、11 フレーム振分部、12 カーネル部、12a カーネル部(ARP)、13 トンネリング部、14 CPU、15 メインメモリ、15a 制御プログラム、16記憶装置、17 インタフェース部、100 インタネット、111,113 フレーム振分手段、112 スイッチ手段、114 カーネル部(スタック)、161〜163 経路(#1〜#3)アドレステーブル、201,202 ローカルネットワーク
図2は、図1のトンネリング装置の機能構成を示すブロック図である。
図3は、本発明の第1の実施例によるトンネリング装置の構成を示すブロック図である。
図4は、本発明の第1の実施例によるネットワークの構成においてトンネリング部のカプセル化手段としてEtherIPを用いる時に送受信されるフレームの書式を示す図である。
図5は、本発明の第1の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図6は、本発明の第1の実施例によるネットワークの構成において送受信されるフレームの形式を示す図である。
図7は、本発明の第1の実施例によるネットワークの構成においてトンネリング部のカプセル化手段としてEtherIPを用いる時のフレーム内容の変化とフレームの送受信とを示すシーケンスチャートである。
図8は、本発明の第1の実施例による送受信されるフレームの形式を示す図である。
図9は、図1に示すネットワークの中で送受信されるフレームに対する処理を示すシーケンスチャートである。
図10は、本発明の第1の実施例によるネットワークの変形例を示すブロック図である。
図11は、本発明の第2の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図12は、本発明の第2の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図13は、本発明の第2の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図14は、本発明の第2の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図15は、本発明の第3の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図16は、本発明の第3の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図17は、本発明の第3の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図18は、本発明の第3の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図19は、本発明の第4の実施例によるトンネリング装置の機能構成を示すブロック図である。
図20は、本発明の第4の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図21は、本発明の第4の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図22は、本発明の第4の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図23は、本発明の第4の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図24は、本発明の第5の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図25は、本発明の第5の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図26は、本発明の第5の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図27は、本発明の第5の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図28は、本発明の第6の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。
図29は、本発明の第7の実施例によるトンネリング装置の機能構成を示すブロック図である。
図30は、従来のデータリンク層で送受信されるフレームの形式を表す図である。
図31は、従来のEtherIPの形式を表す図である。
図32は、従来の情報通信ネットワーク全体の構成を示すブロック図である。
1 トンネリング装置、2 従来のトンネリング装置、3−1,3−2 ルータ 4−1〜4−M,5−1〜5−N 端末、6 ファイアウォール、11 フレーム振分部、12 カーネル部、12a カーネル部(ARP)、13 トンネリング部、14 CPU、15 メインメモリ、15a 制御プログラム、16記憶装置、17 インタフェース部、100 インタネット、111,113 フレーム振分手段、112 スイッチ手段、114 カーネル部(スタック)、161〜163 経路(#1〜#3)アドレステーブル、201,202 ローカルネットワーク
次に、本発明の実施の形態について図面を参照して説明する。図1は本発明の実施の形態によるネットワークの構成を示すブロック図である。図1においては、Ethernet(登録商標)II規格によって構成されているローカルネットワーク201,202をトンネリング装置1と従来のトンネリング装置2とを用いて接続する時のネットワークの構成を示している。
図1において、ローカルネットワーク201にはトンネリング装置1と、ルータ3−1と、端末4−1〜4−Mとが接続され、ローカルネットワーク202にはトンネリング装置2と、端末5−1〜5−Nとが接続されている。トンネリング装置2はルータ3−2及びインタネット100を通してルータ3−1に接続されている。
図2は図1のトンネリング装置1の機能構成を示すブロック図である。図2において、トンネリング装置1はフレーム振分部11と、カーネル部12と、トンネリング部13とから構成されている。フレーム振分部11にはローカルネットワーク201に接続される経路#1と、カーネル部12に接続される経路#2と、トンネリング部13との間で非トンネリングフレーム(カプセル化されていないフレーム)の授受を行うための経路#3と、トンネリング部13との間でトンネリングフレーム(カプセル化されているフレーム)の授受を行うための経路#4とが設けられている。
トンネリング部13はローカルネットワーク201を介してデータリンク層フレームの送受信を行う際に、フレームのカプセル化及びデカプセル化を行う。カーネル部12は自装置の論理アドレスから物理アドレスを検索する物理アドレス解決要求フレームを含む自装置で処理すべきフレームの処理を行う。フレーム振分部11は入力されたフレームから少なくともトンネリングフレームと非トンネリングフレームとをトンネリング部13やカーネル部12に振り分ける。
本発明の実施の形態では、トンネリング装置1が上記のような構成を備えることによって、同一のインタフェースから入力されるデータリンク層フレームを、自装置で処理すきフレーム、カプセル化して送信すべきフレーム、デカプセル化して送信すべきフレームにそれぞれ正しく振り分け、カプセル化やデカプセル化、さらに物理アドレス解決要求フレームを含む自装置で処理すべきフレームの処理を行うことができるので、ネットワークを一時停止させず、かつすでに構成されているローカルネットワーク201に変更を加えることなく、トンネリングを行うことができる。
つまり、本発明の実施の形態によるトンネリング装置1では、上述した構成を備えることで、ネットワークを一時停止させず、かつすでに構成されているローカルネットワーク201に変更を加えることなく、ローカルネットワーク201に対して1つの物理インタフェースのみを接続し、同一の物理インタフェースから受信したフレームを、自装置で処理すべきフレーム、カプセル化して送信すべきフレーム、デカプセル化して送信すべきフレーム等に正しく振り分けて処理を行い、同一の物理インタフェースから送信することができる。
図1において、ローカルネットワーク201にはトンネリング装置1と、ルータ3−1と、端末4−1〜4−Mとが接続され、ローカルネットワーク202にはトンネリング装置2と、端末5−1〜5−Nとが接続されている。トンネリング装置2はルータ3−2及びインタネット100を通してルータ3−1に接続されている。
図2は図1のトンネリング装置1の機能構成を示すブロック図である。図2において、トンネリング装置1はフレーム振分部11と、カーネル部12と、トンネリング部13とから構成されている。フレーム振分部11にはローカルネットワーク201に接続される経路#1と、カーネル部12に接続される経路#2と、トンネリング部13との間で非トンネリングフレーム(カプセル化されていないフレーム)の授受を行うための経路#3と、トンネリング部13との間でトンネリングフレーム(カプセル化されているフレーム)の授受を行うための経路#4とが設けられている。
トンネリング部13はローカルネットワーク201を介してデータリンク層フレームの送受信を行う際に、フレームのカプセル化及びデカプセル化を行う。カーネル部12は自装置の論理アドレスから物理アドレスを検索する物理アドレス解決要求フレームを含む自装置で処理すべきフレームの処理を行う。フレーム振分部11は入力されたフレームから少なくともトンネリングフレームと非トンネリングフレームとをトンネリング部13やカーネル部12に振り分ける。
本発明の実施の形態では、トンネリング装置1が上記のような構成を備えることによって、同一のインタフェースから入力されるデータリンク層フレームを、自装置で処理すきフレーム、カプセル化して送信すべきフレーム、デカプセル化して送信すべきフレームにそれぞれ正しく振り分け、カプセル化やデカプセル化、さらに物理アドレス解決要求フレームを含む自装置で処理すべきフレームの処理を行うことができるので、ネットワークを一時停止させず、かつすでに構成されているローカルネットワーク201に変更を加えることなく、トンネリングを行うことができる。
つまり、本発明の実施の形態によるトンネリング装置1では、上述した構成を備えることで、ネットワークを一時停止させず、かつすでに構成されているローカルネットワーク201に変更を加えることなく、ローカルネットワーク201に対して1つの物理インタフェースのみを接続し、同一の物理インタフェースから受信したフレームを、自装置で処理すべきフレーム、カプセル化して送信すべきフレーム、デカプセル化して送信すべきフレーム等に正しく振り分けて処理を行い、同一の物理インタフェースから送信することができる。
図3は本発明の第1の実施例によるトンネリング装置の構成を示すブロック図である。本発明の第1の実施例によるネットワークは図1に示す本発明の実施の形態によるネットワークと同様の構成となっており、そのネットワークを構成するトンネリング装置は図2に示す本発明の実施の形態によるトンネリング装置と同様の機能を有している。
図3において、本発明の第1の実施例によるトンネリング装置1はCPU(中央処理装置)14と、CPU14が実行する制御プログラム15aを記憶するメインメモリ15と、図2に示す経路#1〜#3毎に物理アドレスを保持する経路(#1〜#3)アドレステーブル161〜163を備えた記憶装置16と、ローカルネットワーク201に接続される物理インタフェースであるインタフェース部17とから構成されている。
本発明の第1の実施例によるトンネリング装置1では、CPU14が制御プログラム15aを実行し、記憶装置16の経路(#1〜#3)アドレステーブル161〜163を用いて処理を実行することで、図2に示すフレーム振分部11、カーネル部12、トンネリング部13の各機能の処理を実現している。以下の説明では、これらフレーム振分部11、カーネル部12、トンネリング部13の各機能を用いて説明する。
図4は本発明の第1の実施例によるネットワークの構成においてトンネリング部13のカプセル化手段としてEtherIP(Internet Protocol)を用いる時に送受信されるフレームの書式を示す図である。図5は本発明の第1の実施例によるフレーム振分部11におけるフレームの振分処理を示すフローチャートである。これら図1〜図5を参照して本発明の第1の実施例によるトンネリング装置1の動作について説明する。尚、図5に示す処理は上記のCPU14が制御プログラム15aを実行することで実現される。
以下の説明では、ローカルネットワーク201,202にはEthernet(登録商標)II規格を用い、ローカルネットワーク201,202間を接続するネットワークはIPv4(Internet Protocol version 4)によって接続されるインタネット100を想定しているが、Ethernet(登録商標)II規格は任意のデータリンク層プロトコル、IPv4は任意のネットワーク層プロトコルでも適用可能である。
まず、図4を参照してインタネットで一般的に用いられているフレームの書式について説明する。図4のMACヘッダ301はデータリンク層フレームのヘッダであり、Ethernet(登録商標)II規格によって構成されているローカルネットワーク201,202上で実際に送受信されているすべてのフレームの先頭に共通して存在している領域である。MACヘッダ301には、主に物理アドレスである「宛先MAC(Media Access Control)アドレス」と「送信元MACアドレス」と上位層の種別を表す「タイプ」とが含まれている。
トンネリング装置1,2からローカルネットワーク201,202に送信されたフレームはすべての端末4−1〜4−M,5−1〜5−Nで受信されるが、効率化のためにフレームを中継する際に「宛先MACアドレス」をチェックして不必要なフレームの中継を行わないようにする中継装置もある。ローカルネットワーク201,202に接続される装置は物理アドレスであるMACアドレスを保持し、自身の物理インタフェースからフレームを受信した際に、「宛先MACアドレス」が自装置であるか、ブロードキャストである場合に受信処理を行う。
この仕組みによって、ローカルネットワーク201,202に接続する装置は、目的の装置のMACアドレスをMACヘッダ301の「宛先MACアドレス」に指定したフレームを送信することによって、目的の装置にて受信させることが可能となっている。
IPv4ヘッダ302はネットワーク層パケットのヘッダとしてMACヘッダ301の後ろに続いて設定される領域であり、MACヘッダ301のタイプには「0x0800」が指定されることによって、IPv4ヘッダ302が続いていることが識別される。このIPv4ヘッダ302には、主に上位層の種別を表す「プロトコル」と、論理アドレスである「送信元IPアドレス」と、「宛先IPアドレス」とが含まれている。
インタネット100はローカルネットワークの集合体であり、MACアドレスを指定して送信できる範囲はそれぞれのローカルネットワーク内に限られるため、ローカルネットワーク201,202同士でIPアドレスを用いて通信を行うことができるように、ローカルネットワーク201,202を接続する経路選択装置であるルータ3−1,3−2が存在している。ルータ3−1,3−2はフレームを受信するたびにIPv4ヘッダ302の宛先IPアドレスをチェックし、最適な次のルータへと送信していく。この時、宛先や送信元となるルータ3−1,3−2のMACアドレスは毎回異なるので、MACヘッダ301の内容も変化していく。このようにして、最終的に目的のIPアドレスを持つ装置へデータが到着して受信され、IPアドレスを用いて離れたローカルネットワークの装置へとデータを送信することが可能となっている。
ARP(Address Resolution Protocol)303はMACヘッダ301に続いて指定されるデータ領域であり、MACヘッダ301のタイプには「0x0806」が指定されることによって、ARP303が続いていることが識別される。ARP303は物理アドレス解決要求フレームと、物理アドレス解決応答フレームとの役割をにない、主にこのフレームが要求か応答かを示す「オペレーション」と、「送信元MACアドレス」と、「送信元IPアドレス」と、「宛先MACアドレス」と、「宛先IPアドレス」とを含んでおり、既知のIPアドレスからそのIPアドレスを持つ装置のMACアドレスを知るために用いられる。
尚、ARP303はIPv4ヘッダ302とは同時に用いられないので、ローカルネットワーク201,202内でのみ有効なフレームである。MACアドレスを知りしたいと思う装置は、自身のMACアドレスとIPアドレスとを送信元MACアドレス、送信元IPアドレスとして含め、目的の装置のIPアドレスを送信先IPアドレスとして含め、オペレーションを「要求」とするARP303を作成し、MACヘッダ301の宛先アドレスはブロードキャストとしてローカルネットワーク201,202に送信する。
このフレームを受信した各装置は送信先IPアドレスと自身のIPアドレスとを比較し、同一でない場合にはそのフレームを破棄する。同一であった場合には、自身のMACアドレスとIPアドレスとを送信元MACアドレス、送信元IPアドレスとして含め、受信したARP303の送信元MACアドレス、送信元IPアドレスをそれぞれ宛先MACアドレス、宛先IPアドレスとし、オペレーションを「応答」とするARP303を作成し、MACヘッダ301の宛先アドレスは受信したARP303の送信元MACアドレスとしてローカルネットワーク201,202に送信する。これによって、目的のMACアドレスが返送される形になり、MACアドレスを知りしたいと思う装置は、目的のMACアドレスを得ることができる。
EtherIPヘッダ304は、IPv4ヘッダ302に続くヘッダであり、IPv4ヘッダ302のプロトコルに「0x61」が指定されることによって、EtherIPヘッダ304が続いていることが識別される。EtherIPヘッダ304の内容はバージョン番号のみで、設定すべき部分はない。
EtherIPヘッダ304の後にはMACヘッダ301が続く。すなわち、EtherIPヘッダ304を用いれば、ローカルネットワーク201,202で送受信されるフレームをそのままデータとして含め、それを指定されたIPアドレスへむけてそのまま送信することができるようになる。
これを用いて、受信したフレームをEtherIPヘッダ304の後ろに含めて新たにフレームを作成することでフレームのカプセル化を行うことができ、受信したフレームのEtherIPヘッダ304以降のフレームを取出すことによってデカプセル化を行うことができる。
フレーム振分部11はローカルネットワーク201に接続され、ローカルネットワーク201で送受信されるデータリンク層のデータ系列であるイーサネット(登録商標)フレームを送受信する。フレーム振分部11では各経路#1〜#4からそのイーサネット(登録商標)フレームを含むフレームを受信すると、経路#1〜#4のどの経路から入力されたかを判定する(図5ステップS1)。
フレーム振分部11は経路#2〜#4の各経路から入力されると、そのフレームを経路#1へと出力する(図5ステップS2)。つまり、フレーム振分部11はカーネル部12で処理されて経路#2から入力されるフレーム、トンネリング部13でデカプセル化されて経路#3から入力されるフレーム、トンネリング部13でカプセル化されて経路#4から入力されるフレームをそれぞれそのまま経路#1を介してローカルネットワーク201へと出力する。
これに対し、フレーム振分部11は経路#1からフレームが入力されると、そのフレームの宛先物理アドレスが同報アドレスであれば(図5ステップS3)、そのフレームがブロードキャストやマルチキャストのフレームであるので、そのフレームを経路#2,#3へと出力する(図5ステップS4)。
フレーム振分部11はそのフレームの宛先物理アドレスが同報アドレスでなく、宛先物理アドレスが自装置の物理アドレスで(図5ステップS5)、宛先論理アドレスが自装置の論理アドレスで(図5ステップS6)、送信元論理アドレスが特定装置の論理アドレスで(図5ステップS7)、そのフレームで用いてられているカプセル化方式が自装置で用いているカプセル化方式であれば(図5ステップS8)、そのフレームはトンネリング先のトンネリング装置2からのものであるので、そのフレームを経路#4へと出力する(図5ステップS9)。
フレーム振分部11は宛先物理アドレスが自装置の物理アドレスであっても(図5ステップS5)、宛先論理アドレス、送信元論理アドレス、フレームで用いてられているカプセル化方式がそれぞれ上記の条件を満たしていなければ、そのフレームを経路#2へと出力する(図5ステップS10)。
一方、フレーム振分部11は宛先物理アドレスが自装置の物理アドレスでなければ(図5ステップS5)、経路#3へと出力し(図5ステップS11)、そのフレームに対してトンネリング部13にてカプセル化を行う。このカプセル化されたフレームは経路#4を介してフレーム振分部11に入力されるので、フレーム振分部11から経路#1を通してローカルネットワーク201へと出力される。
このような特徴を持つことによって、従来のトンネリング装置2はローカルネットワーク202とルータ3−2との間で、一度ネットワークを切断し、その間に挟みこむように接続する必要があるが、本実施例によるトンネリング装置1は、従来のネットワーク構成に変更を加えることなく、単純にローカルネットワーク201に接続するだけで動作させることが可能となる。
上述したように、トンネリング装置1はフレーム振分部11と、1つ以上のトンネリング部13と、カーネル部12とを備えている。フレーム振分部11の物理インタフェースは1つのみであり(図2では経路#1として図示)、ローカルネットワーク201からローカルネットワーク202へカプセル化して送信すべきフレーム、トンネリング装置1から送られるカプセル化されたフレーム、トンネリング装置1宛に送られてくるフレームをすべて1つの物理インタフェースにおいて受信し、デカプセル化したフレーム、カプセル化したフレーム、並びにトンネリング装置1自身から送信されるフレームも、同一の物理インタフェースから送信する。
つまり、フレーム振分部11は物理インタフェースを通してローカルネットワーク201からイーサネット(登録商標)フレームを受信し、経路#2〜#4から入力したイーサネット(登録商標)フレームをローカルネットワーク201へと送信する。
一般的な物理インタフェースは自身の物理アドレスとしてMACアドレスを保持しており、宛先MACアドレスが自機器のMACアドレスであるか、ブロードキャストアドレスである場合にのみ受信を行うが、トンネリング装置1の物理インタフェースはすべてのイーサネット(登録商標)フレームをそのまま受信し、フレーム振分部11へと出力する。
フレーム振分部11は物理インタフェースから入力したイーサネット(登録商標)フレームが、カプセル化されているトンネルフレームであるか否かを判定し、トンネルフレームであるイーサネット(登録商標)フレームを経路#4を介してトンネリング部13へ出力し、トンネルフレームではないフレームを経路#3を介してトンネリング部13へと出力するとともに、経路#2を介してカーネル部12へと出力する。
フレーム振分部11でトンネルフレームであるか否かを判定する方法としては、そのフレームのトンネリングがどのような技術で実施されているかによって異なるが、ほとんどの場合には、データリンク層ヘッダの宛先アドレスが自装置の物理アドレスであり、ネットワーク層ヘッダの送信元アドレスがトンネリングを行っている相手のトンネリング装置2の論理アドレスであり、かつフレームの種別、すなわちネットワーク層ヘッダ以降の特徴が、トンネリング技術特有のものであるフレームをトンネルフレームであると判断する。
具体的には、例えばEtherIPによってIPv4パケットにカプセル化を行うトンネリング装置1の場合、フレーム振分部11は受信したフレームの宛先MACアドレスがトンネリング装置1自身のMACアドレスであり、送信元IPアドレスがトンネリング装置2のIPアドレスであり、IPv4ヘッダのプロトコル番号が「0x61」であるフレームをトンネルフレームと判定する。
さらに、イーサネット(登録商標)をHTTPS[HTTP(Hyper Text Transfer Protocol) over SSL(Secure Sockets Layer)]等の、本来の用途とは異なるプロトコルにカプセル化する場合には、さらに特段の配慮が必要である。HTTPSはWebサーバとブラウザ等のクライアントとの間でデータを送受信するために使われるプロトコルであるHTTPプロトコルに暗号化の処理が加わったプロトコルである。
しかしながら、これを用いてイーサネット(登録商標)フレームのカプセル化を行っている場合には、トンネリング装置1とトンネリング装置2との間でHTTPSを用いた本来の通信したいと思っても、そのHTTPSによる通信に関するフレームもトンネルフレームであると判定されてしまう。
この場合、フレーム振分部11は一度すべてのHTTPSのフレームをトンネリング部13へ出力し、トンネリング部13にてデカプセル化を行う際に、デカプセル化ができなかったフレームについて、フレーム振分部11へと差し戻して経路#2に出力するか、フレーム振分部11において、トンネリング部13で行っているデカプセル化の試行をして判断するか、フレームのカプセル化が行われているHTTPSが他のHTTPSとは異なる特徴を抽出する等して判定を行う。
また、トンネリング技術としては、タグVLAN(Virtual Local Area Network)を用いてもよく、その場合には、タグVLAN付きのイーサネット(登録商標)フレームをトンネルフレームと判断してよい。
フレーム振分部11は上述した記憶装置16の経路(#1〜#3)アドレステーブル161〜163に、各経路#1〜#3から入力されるフレームの送信元MACアドレスを記憶する。フレーム振分部11はフレームを出力する前に、これら経路(#1〜#3)アドレステーブル161〜163において宛先MACアドレスの検索を行う。
フレーム振分部11は宛先MACアドレスが発見できた場合、発見できた経路(#1〜#3)アドレステーブル161〜63に対応する経路#1〜#3のいずれかへ向けて出力し、宛先MACアドレスを発見できなかった場合(ブロードキャストアドレスを含む)、経路#1〜#4すべてへ出力する。但し、そのフレームが入力された経路へは出力しない。
トンネリング部13が複数存在する場合には、それぞれ別々に扱われ、例えば、第1のトンネリング部から入力したフレームが、第2のトンネリング部へと出力されてもよい。
経路#2アドレステーブル162には予め固定的にトンネリング装置1のMACアドレスを関連付けて記憶する。こうすることによって、トンネリング装置1宛に送られてきたフレームで、トンネリングフレームでないフレームはカーネル部12へと出力されることになる。
遠隔地であるローカルネットワーク202から発せられたフレームも、上記と同様である。例えば、ローカルネットワーク202の端末5−1〜5−Nからトンネリング装置1のMACアドレスを宛先として指定して送信されたフレームは、トンネリング装置2でカプセル化され、トンネリング装置1で受信され、トンネリング部13でデカプセル化された後、カーネル部12へと出力されることで処理される。
さらに、カーネル部12でそのフレームの返信として、宛先MACアドレスを先のフレームの送信元MACアドレスとするフレームを出力すると、そのMACアドレスは経路#3アドレステーブル163に記憶されているので、トンネリング部13(経路#3)へと出力されてカプセル化され、最終的にローカルネットワーク202の目的の端末において受信されることになる。
経路#3アドレステーブル163においては、トンネリング部13が2つ以上存在する場合、それぞれを区別して異なる出力先として記憶する。同一のMACアドレスが他の経路アドレステーブルにすでに記憶されている場合には、他の経路アドレステーブルに記憶されたアドレスが削除される。一定期間登録がないものについては削除する。
フレーム振分部11は上記の経路(#1〜#3)アドレステーブル161〜163との組み合わせで、一般的なスイッチングハブと同様の動作を行うが、カーネル部12へは宛先MACアドレスがトンネリング装置1のMACアドレスではなく、かつブロードキャストアドレスではないフレームを出力しないことが異なる。これによって、不必要なフレームがカーネル部12へと出力されることを防ぐ。
トンネリング部13はカプセル化手段とデカプセル化手段とを備え、フレーム振分部11から経路#3を通して入力したフレームをカプセル化手段へと出力し、フレーム振分部11から経路#4を通して入力したフレームをデカプセル化手段へと出力する。
カプセル化手段は入力したフレームを、接続先のトンネリング装置2のIPアドレスを宛先IPアドレスとするフレームにカプセル化し、経路#4へと出力する。デカプセル化手段は入力したフレームをデカプセル化し、経路#3へと出力する。
トンネリング部13は1つだけではなく、複数存在していても良く、かつ、それぞれのトンネリング技術が異なっていても良い。また、接続先もそれぞれのトンネリング部で異なっていても良い。こうすることによって、複数のトンネリング装置を中継するトンネリング装置や、異なるトンネリング技術を中継するトンネリング装置等を構成することも可能である。
フレーム振分部11において説明したように、デカプセル化手段はデカプセル化できないフレームを入力した場合、そのフレームをフレーム振分部11へ差し戻しても良い。
カーネル部12はトンネリング装置1で処理すべきフレームをフレーム振分部11から入力して適宜処理をしたり、その処理の結果をフレーム振分部11へ出力して送信したりする。また、カーネル部12はトンネリング装置1からエラーやトラフィックの報告等、何らかの通知を出力して送信してもよい。
カーネル部12で処理する内容としては、ローカルネットワーク201,202から受信した物理アドレス解決要求フレームへの応答としての物理アドレス解決応答フレームの送信があり、またデフォルトゲートウェイの物理アドレス取得のための物理アドレス解決要求フレームの送信と、その応答としての物理アドレス解決応答フレームの受信とデフォルトゲートウェイのMACアドレスの記憶装置16への記憶とがある。
さらに、本実施例では、トンネリング装置1のIPアドレス等の各種設定を遠隔で行うためや、エラーやトラフィックの報告等の通知のために、HTTP、HTTPS、SNMP(Simple Network Management Protocol)等任意のプロトコルを用いて送受信してもよい。また、生存確認のため等に使われるICMP(Internet Control Message Protocol)の送受信を行っても良い。
記憶装置16はさらに、自装置の物理アドレスと、自装置の論理アドレスと、1つ以上のトンネリング先の論理アドレスと、デフォルトゲートウェイの論理アドレスと、デフォルトゲートウェイの物理アドレスとを記憶する。トンネリング先の論理アドレスは、タグVLANの場合、タグの番号になってもよい。
次に、トンネリング装置1の物理インタフェース部11で受信されるイーサネット(登録商標)フレームの種類について整理し、それぞれのフレームの送受信のシーケンスについて説明する。
トンネリング装置1にて受信されるフレームの種類は主に以下の4つに分けられる。1つ目は、トンネリング装置1のカーネル部12に対して送るべきフレームである。カーネル部12はトンネリング装置1で処理すべきトンネル以外のすべてのフレームであり、これにはARP303や、トンネリング装置1のIPアドレスや接続先のトンネリング装置2のIPアドレス、デフォルトゲートウェイのIPアドレス等をWebで設定する場合のHTTP等も含まれる。
2つ目は、トンネリング装置2から送られたトンネルフレームである。3つ目はトンネリング装置2へカプセル化して送るべきフレームである。4つ目は破棄すべきフレームである。
以下の説明では、記憶装置16において、自装置のMACアドレスとして「MAC121」、自身のIPアドレスとして「IP221」、トンネリング先のIPアドレスとして「IP222」、デフォルトゲートウェイのIPアドレスとしてルータ3−1の「IP211」が設定されているものとする。
図6は本発明の第1の実施例によるネットワークの構成において送受信されるフレームの形式を示す図であり、図7は本発明の第1の実施例によるネットワークの構成においてトンネリング部13のカプセル化手段としてEtherIPを用いる時のフレーム内容の変化とフレームの送受信とを示すシーケンスチャートである。これら図1〜図7とを参照してカーネル部12へ送るべきフレームについて説明する。
カーネル部12へ送るべきフレームの中で最も重要なフレームは、物理アドレス解決要求フレームである。具体的には、ARP303のオペレーションが「要求」となっているARP要求フレーム310(図6参照)である。物理アドレス解決要求フレームはローカルネットワーク201またはローカルネットワーク202に接続する装置で、トンネリング装置1のIPアドレスを指定して送信したいと思う場合に必要となる。
以下では、カーネル部12へ送るべきフレームの例として、ローカルネットワーク201に接続する端末4−Mからトンネリング装置1へIPパケットを送信する場合を想定し、物理アドレス解決要求フレームであるARP要求フレーム310を送り、トンネリング装置1から物理アドレス解決応答フレームであるARP応答フレーム311(図6参照)が返信され、トンネリング装置1のMACアドレスである「MAC121」が判明し、そのMACアドレスを用いてIPパケットを送信するまでの動作について説明する。
端末4−Mはトンネリング装置1のIPアドレスである「IP221」に向けてIPパケットを送信しようとしているが、トンネリング装置1のMACアドレスである「MAC121」が不明なので、フレームを作成することができない。そこで、端末3−MはARP要求フレーム310を作成し、「MAC121」の取得を試みる。
ARP要求フレーム310は宛先MACアドレスをブロードキャストアドレスとし、送信元MACアドレスを端末4−MのMACアドレスである「MAC131」とし、タイプを「0x0806」とするMACヘッダ301と、それに続くオペレーションを「要求」とし、送信元MACアドレスを「MAC131」とし、送信元IPアドレスを「IP231」とし、宛先MACアドレスには何も設定せず、宛先IPアドレスを「IP221」とするARP303によって構成される。
このARP要求フレーム310は端末4−Mからローカルネットワーク201へとブロードキャスト送信される。トンネリング装置1以外の装置は、宛先IPアドレスが自装置のIPアドレスではないので、このフレームを無視する。
トンネリング装置1のフレーム振分部11は物理インタフェースを通してARP要求フレーム310を受信すると、ARP要求フレーム310の宛先MACアドレスがブロードキャストアドレス(同報アドレス)であるので(図5ステップS1,S3)、経路#2を通してカーネル部12へ出力するとともに、経路#3を通してトンネリング部13へ出力する(図5ステップS4)。
トンネリング部13へ出力されたARP要求フレーム310については、EtherIPによってカプセル化され、経路4を通してフレーム振分部11に送られ、フレーム振分部11から経路#1を通してローカルネットワーク201へと送信される(図5ステップS2)。このフレームはローカルネットワーク201からルータ3−1、インタネット100、ルータ3−2を通してトンネリング装置2へ到達し、デカプセル化されてローカルネットワーク202に送信される。ローカルネットワーク202では「IP231」を持つ装置がないため、応答は起こらない。
カーネル部12へ出力されたARP要求フレーム310については、ARPフレームであるかどうかがチェックされた後、ARP要求であるかどうかがチェックされる。さらに、ARP要求フレーム310はARP303の宛先IPアドレスが記憶装置16に記憶されている自装置のIPアドレスである「IP221」に一致するため、カーネル部12は物理アドレス解決応答フレームであるARP応答フレーム311の作成を行う。
ARP応答フレーム311は宛先MACアドレスを端末4−MのMACアドレスである「MAC131」とし、送信元MACアドレスをトンネリング装置1のMACアドレスである「MAC121」とし、タイプを「0x0806」とするMACヘッダ301と、それに続くオペレーションを「応答」とし、送信元MACアドレスを「MAC121」とし、送信元IPアドレスを「IP221」とし、宛先MACアドレスを「MAC131」とし、宛先IPアドレスを「IP231」とするARP303によって構成される。
このARP応答フレーム311はカーネル部12から経路#2を通してフレーム振分部11へと出力される。フレーム振分部11は経路#2を通して入力されたカーネル部12からのARP応答フレーム311を、物理インタフェース(経路#1)を通してローカルネットワーク201へと送信する(図5ステップS2)。端末4−Mはローカルネットワーク201からARP応答フレーム311を受信し、目的のトンネリング装置1のMACアドレスである「MAC121」を取得する。
最後に、端末4−Mは宛先MACアドレスをトンネリング装置1のMACアドレスである「MAC121」とし、送信元MACアドレスを端末4−MのMACアドレスである「MAC131」とし、タイプを「0x0800」とするMACヘッダ301と、それに続いて、送信しようとしていたIPパケットである送信元IPアドレスを「IP221」、宛先IPアドレスを「IP231」とするIPv4ヘッダ302と、それに続いて、上位層データを付加したフレーム322をローカルネットワーク201へと送信する。
フレーム322はトンネリング装置1の物理インタフェースを通してフレーム振分部11で受信され、フレーム振分部11はフレーム322の宛先MACアドレスが自装置のMACアドレスであり(図5ステップS5)、IPv4フレームであるが、送信元IPアドレスが特定装置の論理アドレス(接続先のトンネリング装置2のIPアドレス)ではないので(図5ステップS7)、経路#2を通してカーネル部12へ出力する(図5ステップS10)。カーネル部12ではフレーム322がARPフレームではないので、その他のアプリケーション用のフレームとして扱う。
このようにして、端末4−Mから送信しようとしていたIPパケットは、正しくカーネル部12へと到達する。以降、端末4−Mはトンネリング装置1のMACアドレスを記憶しているので、続けてIPパケットを送信し続けることができる。
次に、デカプセル化すべきフレームとカプセル化すべきフレームとについて説明する。図8は本発明の第1の実施例による送受信されるフレームの形式を示す図であり、図9は図1に示すネットワークの中で送受信されるフレームに対する処理を示すシーケンスチャートである。
デカプセル化すべきフレームとはトンネリング装置2から送られ、トンネリング装置1にてデカプセル化すべきフレームのことである。カプセル化すべきフレームとはローカルネットワーク201で送信され、ローカルネットワーク202で受信されるべきフレームのことである。
以下、ローカルネットワーク202に接続する端末5−Nがローカルネットワーク201に接続する端末4−Mにフレームを送信し、その応答が端末4−Mから端末5−Nへと送信され、端末5−Nで受信されるまでの動作について説明する。
端末5−Nは端末4−MのMACアドレスである「MAC131」をすでに知っているものとする。端末5−Nは宛先MACアドレスを「MAC131」とし、送信元MACアドレスを「MAC132」とするMACヘッダ301を含むフレーム323をローカルネットワーク202へ送信する。
トンネリング装置2はフレーム323を受信すると、EtherIPによってカプセル化を行い、宛先IPアドレスをトンネリング装置1のIPアドレスである「IP221」とし、送信元IPアドレスをトンネリング装置2のIPアドレスである「IP222」とするIPv4ヘッダ302を付加したパケット324を作成し、ルータ3−2を通してインタネット100へ送信する。パケット324はイーサネット(登録商標)を含む様々なデータリンク層ヘッダを付け替えながら転送され、最終的にルータ3−1にまで到達する。
ルータ3−1はパケット324の宛先IPアドレスが「IP221」になっているので、対応するMACアドレスである「MAC121」を宛先MACアドレスとし、自装置のMACアドレスである「MAC111」を送信元MACアドレスとするMACヘッダ301を付加したフレーム325を作成し、ローカルネットワーク201へ送信する。もし、「MAC121」が既知ではなかった場合、ルータ3−1はARP要求フレームを送信し、目的の「MAC121」の取得を試み、「MAC121」を取得してからフレーム325を作成する。
ローカルネットワーク201へ送信されたフレーム325は、トンネリング装置1の物理インタフェース(経路#1)を通してフレーム振分部11にて受信される。宛先MACアドレスはルータ3−1によってトンネリング装置1のMACアドレスである「MAC121」に設定されており(図5ステップS5)、IPv4フレームであり、送信元IPアドレスがトンネリング装置2で設定されたIPアドレスである「IP222」になっており(図5ステップS7)、IPv4ヘッダ302のプロトコルが「0x61」に指定されている(図5ステップS8)。
よって、フレーム振分部11はフレーム325をトンネルフレームであると判定し、経路#4を通してトンネリング部13へ出力する(図5ステップS9)。トンネリング部13はフレーム325に含まれるカプセル化されたフレーム323を取出し、フレーム323を経路#3を通してフレーム振分部11へ出力する。
フレーム振分部11は経路#3から入力されたフレーム323を、物理インタフェース(経路#1)を通してローカルネットワーク201へ送信する(図5ステップS1,S2)。端末4−Mはローカルネットワーク201からフレーム323を受信する。こうして、端末5−Nから送信されたフレーム323は、正しく端末4−Mで受信される。
端末4−Mは宛先MACアドレスを端末5−NのMACアドレスである「MAC132」とし、送信元MACアドレスを「MAC131」とするMACヘッダ301を含むフレーム326をローカルネットワーク201へ送信する。トンネリング装置1のフレーム振分部11は物理インタフェース(経路#1)を通してフレーム326をローカルネットワーク201から受信し、フレーム326の宛先MACアドレスが自装置のMACアドレスではないので(図5ステップS5)、そのフレーム326を経路#3を通してトンネリング部13へ出力する(図5ステップS11)。
トンネリング部13はフレーム326をEtherIPにてカプセル化し、パケット327を作成する。パケット327は経路#4を通してフレーム振分部11に送られ、フレーム振分部11から物理インタフェース(経路#1)を通してローカルネットワーク201へと送信される(図5ステップS2)。その後、パケット327はルータ3−1、インタネット100、ルータ3−2を介してトンネリング装置2へ到達する。トンネリング装置2は受信したパケット327をデカプセル化し、元のフレーム326をローカルネットワーク202へ送信し、端末5−Nはこれを受信する。こうして、端末4−Mから送信されたフレーム326は端末5−Nで正しく受信される。
このように、本実施例では、同一の物理インタフェースから受信したフレームを、自装置で処理すべきフレーム、カプセル化して送信すべきフレーム、デカプセル化して送信すべきフレーム等に正しく振り分けて処理を行うことができるので、ネットワークを一時停止させず、すでに構成されているローカルネットワーク201,202に変更を加えることなく、ローカルネットワーク201に対してトンネリング装置1の1つの物理インタフェースのみを接続することで、トンネリングを行うことができる。
図10は本発明の第1の実施例によるネットワークの変形例を示すブロック図である。図10に示すネットワーク例では、インタネット100とルータ3−1との間にファイアウォール6を設けた以外は図1に示す本発明の実施の形態によるネットワークと同様の構成となっている。この場合、トンネリング装置2からトンネリング装置1へ送信されるフレームの宛先論理アドレスはファイアウォール6のIPアドレス「IP241」となり、ファイアウォール6にて宛先論理アドレスが「IP221」へ付け替えられてトンネリング装置1へと送信される。さらに、送信元論理アドレスが「IP242」へ付け替えられることもあり、この場合にはトンネリング装置1が特定装置の論理アドレスを「IP242」として記憶する。また、ファイアウォールはアドレス変換装置であってもよい。この点以外の動作は上述した本発明の第1の実施例の動作と同様であるので、その説明は省略する。
図3において、本発明の第1の実施例によるトンネリング装置1はCPU(中央処理装置)14と、CPU14が実行する制御プログラム15aを記憶するメインメモリ15と、図2に示す経路#1〜#3毎に物理アドレスを保持する経路(#1〜#3)アドレステーブル161〜163を備えた記憶装置16と、ローカルネットワーク201に接続される物理インタフェースであるインタフェース部17とから構成されている。
本発明の第1の実施例によるトンネリング装置1では、CPU14が制御プログラム15aを実行し、記憶装置16の経路(#1〜#3)アドレステーブル161〜163を用いて処理を実行することで、図2に示すフレーム振分部11、カーネル部12、トンネリング部13の各機能の処理を実現している。以下の説明では、これらフレーム振分部11、カーネル部12、トンネリング部13の各機能を用いて説明する。
図4は本発明の第1の実施例によるネットワークの構成においてトンネリング部13のカプセル化手段としてEtherIP(Internet Protocol)を用いる時に送受信されるフレームの書式を示す図である。図5は本発明の第1の実施例によるフレーム振分部11におけるフレームの振分処理を示すフローチャートである。これら図1〜図5を参照して本発明の第1の実施例によるトンネリング装置1の動作について説明する。尚、図5に示す処理は上記のCPU14が制御プログラム15aを実行することで実現される。
以下の説明では、ローカルネットワーク201,202にはEthernet(登録商標)II規格を用い、ローカルネットワーク201,202間を接続するネットワークはIPv4(Internet Protocol version 4)によって接続されるインタネット100を想定しているが、Ethernet(登録商標)II規格は任意のデータリンク層プロトコル、IPv4は任意のネットワーク層プロトコルでも適用可能である。
まず、図4を参照してインタネットで一般的に用いられているフレームの書式について説明する。図4のMACヘッダ301はデータリンク層フレームのヘッダであり、Ethernet(登録商標)II規格によって構成されているローカルネットワーク201,202上で実際に送受信されているすべてのフレームの先頭に共通して存在している領域である。MACヘッダ301には、主に物理アドレスである「宛先MAC(Media Access Control)アドレス」と「送信元MACアドレス」と上位層の種別を表す「タイプ」とが含まれている。
トンネリング装置1,2からローカルネットワーク201,202に送信されたフレームはすべての端末4−1〜4−M,5−1〜5−Nで受信されるが、効率化のためにフレームを中継する際に「宛先MACアドレス」をチェックして不必要なフレームの中継を行わないようにする中継装置もある。ローカルネットワーク201,202に接続される装置は物理アドレスであるMACアドレスを保持し、自身の物理インタフェースからフレームを受信した際に、「宛先MACアドレス」が自装置であるか、ブロードキャストである場合に受信処理を行う。
この仕組みによって、ローカルネットワーク201,202に接続する装置は、目的の装置のMACアドレスをMACヘッダ301の「宛先MACアドレス」に指定したフレームを送信することによって、目的の装置にて受信させることが可能となっている。
IPv4ヘッダ302はネットワーク層パケットのヘッダとしてMACヘッダ301の後ろに続いて設定される領域であり、MACヘッダ301のタイプには「0x0800」が指定されることによって、IPv4ヘッダ302が続いていることが識別される。このIPv4ヘッダ302には、主に上位層の種別を表す「プロトコル」と、論理アドレスである「送信元IPアドレス」と、「宛先IPアドレス」とが含まれている。
インタネット100はローカルネットワークの集合体であり、MACアドレスを指定して送信できる範囲はそれぞれのローカルネットワーク内に限られるため、ローカルネットワーク201,202同士でIPアドレスを用いて通信を行うことができるように、ローカルネットワーク201,202を接続する経路選択装置であるルータ3−1,3−2が存在している。ルータ3−1,3−2はフレームを受信するたびにIPv4ヘッダ302の宛先IPアドレスをチェックし、最適な次のルータへと送信していく。この時、宛先や送信元となるルータ3−1,3−2のMACアドレスは毎回異なるので、MACヘッダ301の内容も変化していく。このようにして、最終的に目的のIPアドレスを持つ装置へデータが到着して受信され、IPアドレスを用いて離れたローカルネットワークの装置へとデータを送信することが可能となっている。
ARP(Address Resolution Protocol)303はMACヘッダ301に続いて指定されるデータ領域であり、MACヘッダ301のタイプには「0x0806」が指定されることによって、ARP303が続いていることが識別される。ARP303は物理アドレス解決要求フレームと、物理アドレス解決応答フレームとの役割をにない、主にこのフレームが要求か応答かを示す「オペレーション」と、「送信元MACアドレス」と、「送信元IPアドレス」と、「宛先MACアドレス」と、「宛先IPアドレス」とを含んでおり、既知のIPアドレスからそのIPアドレスを持つ装置のMACアドレスを知るために用いられる。
尚、ARP303はIPv4ヘッダ302とは同時に用いられないので、ローカルネットワーク201,202内でのみ有効なフレームである。MACアドレスを知りしたいと思う装置は、自身のMACアドレスとIPアドレスとを送信元MACアドレス、送信元IPアドレスとして含め、目的の装置のIPアドレスを送信先IPアドレスとして含め、オペレーションを「要求」とするARP303を作成し、MACヘッダ301の宛先アドレスはブロードキャストとしてローカルネットワーク201,202に送信する。
このフレームを受信した各装置は送信先IPアドレスと自身のIPアドレスとを比較し、同一でない場合にはそのフレームを破棄する。同一であった場合には、自身のMACアドレスとIPアドレスとを送信元MACアドレス、送信元IPアドレスとして含め、受信したARP303の送信元MACアドレス、送信元IPアドレスをそれぞれ宛先MACアドレス、宛先IPアドレスとし、オペレーションを「応答」とするARP303を作成し、MACヘッダ301の宛先アドレスは受信したARP303の送信元MACアドレスとしてローカルネットワーク201,202に送信する。これによって、目的のMACアドレスが返送される形になり、MACアドレスを知りしたいと思う装置は、目的のMACアドレスを得ることができる。
EtherIPヘッダ304は、IPv4ヘッダ302に続くヘッダであり、IPv4ヘッダ302のプロトコルに「0x61」が指定されることによって、EtherIPヘッダ304が続いていることが識別される。EtherIPヘッダ304の内容はバージョン番号のみで、設定すべき部分はない。
EtherIPヘッダ304の後にはMACヘッダ301が続く。すなわち、EtherIPヘッダ304を用いれば、ローカルネットワーク201,202で送受信されるフレームをそのままデータとして含め、それを指定されたIPアドレスへむけてそのまま送信することができるようになる。
これを用いて、受信したフレームをEtherIPヘッダ304の後ろに含めて新たにフレームを作成することでフレームのカプセル化を行うことができ、受信したフレームのEtherIPヘッダ304以降のフレームを取出すことによってデカプセル化を行うことができる。
フレーム振分部11はローカルネットワーク201に接続され、ローカルネットワーク201で送受信されるデータリンク層のデータ系列であるイーサネット(登録商標)フレームを送受信する。フレーム振分部11では各経路#1〜#4からそのイーサネット(登録商標)フレームを含むフレームを受信すると、経路#1〜#4のどの経路から入力されたかを判定する(図5ステップS1)。
フレーム振分部11は経路#2〜#4の各経路から入力されると、そのフレームを経路#1へと出力する(図5ステップS2)。つまり、フレーム振分部11はカーネル部12で処理されて経路#2から入力されるフレーム、トンネリング部13でデカプセル化されて経路#3から入力されるフレーム、トンネリング部13でカプセル化されて経路#4から入力されるフレームをそれぞれそのまま経路#1を介してローカルネットワーク201へと出力する。
これに対し、フレーム振分部11は経路#1からフレームが入力されると、そのフレームの宛先物理アドレスが同報アドレスであれば(図5ステップS3)、そのフレームがブロードキャストやマルチキャストのフレームであるので、そのフレームを経路#2,#3へと出力する(図5ステップS4)。
フレーム振分部11はそのフレームの宛先物理アドレスが同報アドレスでなく、宛先物理アドレスが自装置の物理アドレスで(図5ステップS5)、宛先論理アドレスが自装置の論理アドレスで(図5ステップS6)、送信元論理アドレスが特定装置の論理アドレスで(図5ステップS7)、そのフレームで用いてられているカプセル化方式が自装置で用いているカプセル化方式であれば(図5ステップS8)、そのフレームはトンネリング先のトンネリング装置2からのものであるので、そのフレームを経路#4へと出力する(図5ステップS9)。
フレーム振分部11は宛先物理アドレスが自装置の物理アドレスであっても(図5ステップS5)、宛先論理アドレス、送信元論理アドレス、フレームで用いてられているカプセル化方式がそれぞれ上記の条件を満たしていなければ、そのフレームを経路#2へと出力する(図5ステップS10)。
一方、フレーム振分部11は宛先物理アドレスが自装置の物理アドレスでなければ(図5ステップS5)、経路#3へと出力し(図5ステップS11)、そのフレームに対してトンネリング部13にてカプセル化を行う。このカプセル化されたフレームは経路#4を介してフレーム振分部11に入力されるので、フレーム振分部11から経路#1を通してローカルネットワーク201へと出力される。
このような特徴を持つことによって、従来のトンネリング装置2はローカルネットワーク202とルータ3−2との間で、一度ネットワークを切断し、その間に挟みこむように接続する必要があるが、本実施例によるトンネリング装置1は、従来のネットワーク構成に変更を加えることなく、単純にローカルネットワーク201に接続するだけで動作させることが可能となる。
上述したように、トンネリング装置1はフレーム振分部11と、1つ以上のトンネリング部13と、カーネル部12とを備えている。フレーム振分部11の物理インタフェースは1つのみであり(図2では経路#1として図示)、ローカルネットワーク201からローカルネットワーク202へカプセル化して送信すべきフレーム、トンネリング装置1から送られるカプセル化されたフレーム、トンネリング装置1宛に送られてくるフレームをすべて1つの物理インタフェースにおいて受信し、デカプセル化したフレーム、カプセル化したフレーム、並びにトンネリング装置1自身から送信されるフレームも、同一の物理インタフェースから送信する。
つまり、フレーム振分部11は物理インタフェースを通してローカルネットワーク201からイーサネット(登録商標)フレームを受信し、経路#2〜#4から入力したイーサネット(登録商標)フレームをローカルネットワーク201へと送信する。
一般的な物理インタフェースは自身の物理アドレスとしてMACアドレスを保持しており、宛先MACアドレスが自機器のMACアドレスであるか、ブロードキャストアドレスである場合にのみ受信を行うが、トンネリング装置1の物理インタフェースはすべてのイーサネット(登録商標)フレームをそのまま受信し、フレーム振分部11へと出力する。
フレーム振分部11は物理インタフェースから入力したイーサネット(登録商標)フレームが、カプセル化されているトンネルフレームであるか否かを判定し、トンネルフレームであるイーサネット(登録商標)フレームを経路#4を介してトンネリング部13へ出力し、トンネルフレームではないフレームを経路#3を介してトンネリング部13へと出力するとともに、経路#2を介してカーネル部12へと出力する。
フレーム振分部11でトンネルフレームであるか否かを判定する方法としては、そのフレームのトンネリングがどのような技術で実施されているかによって異なるが、ほとんどの場合には、データリンク層ヘッダの宛先アドレスが自装置の物理アドレスであり、ネットワーク層ヘッダの送信元アドレスがトンネリングを行っている相手のトンネリング装置2の論理アドレスであり、かつフレームの種別、すなわちネットワーク層ヘッダ以降の特徴が、トンネリング技術特有のものであるフレームをトンネルフレームであると判断する。
具体的には、例えばEtherIPによってIPv4パケットにカプセル化を行うトンネリング装置1の場合、フレーム振分部11は受信したフレームの宛先MACアドレスがトンネリング装置1自身のMACアドレスであり、送信元IPアドレスがトンネリング装置2のIPアドレスであり、IPv4ヘッダのプロトコル番号が「0x61」であるフレームをトンネルフレームと判定する。
さらに、イーサネット(登録商標)をHTTPS[HTTP(Hyper Text Transfer Protocol) over SSL(Secure Sockets Layer)]等の、本来の用途とは異なるプロトコルにカプセル化する場合には、さらに特段の配慮が必要である。HTTPSはWebサーバとブラウザ等のクライアントとの間でデータを送受信するために使われるプロトコルであるHTTPプロトコルに暗号化の処理が加わったプロトコルである。
しかしながら、これを用いてイーサネット(登録商標)フレームのカプセル化を行っている場合には、トンネリング装置1とトンネリング装置2との間でHTTPSを用いた本来の通信したいと思っても、そのHTTPSによる通信に関するフレームもトンネルフレームであると判定されてしまう。
この場合、フレーム振分部11は一度すべてのHTTPSのフレームをトンネリング部13へ出力し、トンネリング部13にてデカプセル化を行う際に、デカプセル化ができなかったフレームについて、フレーム振分部11へと差し戻して経路#2に出力するか、フレーム振分部11において、トンネリング部13で行っているデカプセル化の試行をして判断するか、フレームのカプセル化が行われているHTTPSが他のHTTPSとは異なる特徴を抽出する等して判定を行う。
また、トンネリング技術としては、タグVLAN(Virtual Local Area Network)を用いてもよく、その場合には、タグVLAN付きのイーサネット(登録商標)フレームをトンネルフレームと判断してよい。
フレーム振分部11は上述した記憶装置16の経路(#1〜#3)アドレステーブル161〜163に、各経路#1〜#3から入力されるフレームの送信元MACアドレスを記憶する。フレーム振分部11はフレームを出力する前に、これら経路(#1〜#3)アドレステーブル161〜163において宛先MACアドレスの検索を行う。
フレーム振分部11は宛先MACアドレスが発見できた場合、発見できた経路(#1〜#3)アドレステーブル161〜63に対応する経路#1〜#3のいずれかへ向けて出力し、宛先MACアドレスを発見できなかった場合(ブロードキャストアドレスを含む)、経路#1〜#4すべてへ出力する。但し、そのフレームが入力された経路へは出力しない。
トンネリング部13が複数存在する場合には、それぞれ別々に扱われ、例えば、第1のトンネリング部から入力したフレームが、第2のトンネリング部へと出力されてもよい。
経路#2アドレステーブル162には予め固定的にトンネリング装置1のMACアドレスを関連付けて記憶する。こうすることによって、トンネリング装置1宛に送られてきたフレームで、トンネリングフレームでないフレームはカーネル部12へと出力されることになる。
遠隔地であるローカルネットワーク202から発せられたフレームも、上記と同様である。例えば、ローカルネットワーク202の端末5−1〜5−Nからトンネリング装置1のMACアドレスを宛先として指定して送信されたフレームは、トンネリング装置2でカプセル化され、トンネリング装置1で受信され、トンネリング部13でデカプセル化された後、カーネル部12へと出力されることで処理される。
さらに、カーネル部12でそのフレームの返信として、宛先MACアドレスを先のフレームの送信元MACアドレスとするフレームを出力すると、そのMACアドレスは経路#3アドレステーブル163に記憶されているので、トンネリング部13(経路#3)へと出力されてカプセル化され、最終的にローカルネットワーク202の目的の端末において受信されることになる。
経路#3アドレステーブル163においては、トンネリング部13が2つ以上存在する場合、それぞれを区別して異なる出力先として記憶する。同一のMACアドレスが他の経路アドレステーブルにすでに記憶されている場合には、他の経路アドレステーブルに記憶されたアドレスが削除される。一定期間登録がないものについては削除する。
フレーム振分部11は上記の経路(#1〜#3)アドレステーブル161〜163との組み合わせで、一般的なスイッチングハブと同様の動作を行うが、カーネル部12へは宛先MACアドレスがトンネリング装置1のMACアドレスではなく、かつブロードキャストアドレスではないフレームを出力しないことが異なる。これによって、不必要なフレームがカーネル部12へと出力されることを防ぐ。
トンネリング部13はカプセル化手段とデカプセル化手段とを備え、フレーム振分部11から経路#3を通して入力したフレームをカプセル化手段へと出力し、フレーム振分部11から経路#4を通して入力したフレームをデカプセル化手段へと出力する。
カプセル化手段は入力したフレームを、接続先のトンネリング装置2のIPアドレスを宛先IPアドレスとするフレームにカプセル化し、経路#4へと出力する。デカプセル化手段は入力したフレームをデカプセル化し、経路#3へと出力する。
トンネリング部13は1つだけではなく、複数存在していても良く、かつ、それぞれのトンネリング技術が異なっていても良い。また、接続先もそれぞれのトンネリング部で異なっていても良い。こうすることによって、複数のトンネリング装置を中継するトンネリング装置や、異なるトンネリング技術を中継するトンネリング装置等を構成することも可能である。
フレーム振分部11において説明したように、デカプセル化手段はデカプセル化できないフレームを入力した場合、そのフレームをフレーム振分部11へ差し戻しても良い。
カーネル部12はトンネリング装置1で処理すべきフレームをフレーム振分部11から入力して適宜処理をしたり、その処理の結果をフレーム振分部11へ出力して送信したりする。また、カーネル部12はトンネリング装置1からエラーやトラフィックの報告等、何らかの通知を出力して送信してもよい。
カーネル部12で処理する内容としては、ローカルネットワーク201,202から受信した物理アドレス解決要求フレームへの応答としての物理アドレス解決応答フレームの送信があり、またデフォルトゲートウェイの物理アドレス取得のための物理アドレス解決要求フレームの送信と、その応答としての物理アドレス解決応答フレームの受信とデフォルトゲートウェイのMACアドレスの記憶装置16への記憶とがある。
さらに、本実施例では、トンネリング装置1のIPアドレス等の各種設定を遠隔で行うためや、エラーやトラフィックの報告等の通知のために、HTTP、HTTPS、SNMP(Simple Network Management Protocol)等任意のプロトコルを用いて送受信してもよい。また、生存確認のため等に使われるICMP(Internet Control Message Protocol)の送受信を行っても良い。
記憶装置16はさらに、自装置の物理アドレスと、自装置の論理アドレスと、1つ以上のトンネリング先の論理アドレスと、デフォルトゲートウェイの論理アドレスと、デフォルトゲートウェイの物理アドレスとを記憶する。トンネリング先の論理アドレスは、タグVLANの場合、タグの番号になってもよい。
次に、トンネリング装置1の物理インタフェース部11で受信されるイーサネット(登録商標)フレームの種類について整理し、それぞれのフレームの送受信のシーケンスについて説明する。
トンネリング装置1にて受信されるフレームの種類は主に以下の4つに分けられる。1つ目は、トンネリング装置1のカーネル部12に対して送るべきフレームである。カーネル部12はトンネリング装置1で処理すべきトンネル以外のすべてのフレームであり、これにはARP303や、トンネリング装置1のIPアドレスや接続先のトンネリング装置2のIPアドレス、デフォルトゲートウェイのIPアドレス等をWebで設定する場合のHTTP等も含まれる。
2つ目は、トンネリング装置2から送られたトンネルフレームである。3つ目はトンネリング装置2へカプセル化して送るべきフレームである。4つ目は破棄すべきフレームである。
以下の説明では、記憶装置16において、自装置のMACアドレスとして「MAC121」、自身のIPアドレスとして「IP221」、トンネリング先のIPアドレスとして「IP222」、デフォルトゲートウェイのIPアドレスとしてルータ3−1の「IP211」が設定されているものとする。
図6は本発明の第1の実施例によるネットワークの構成において送受信されるフレームの形式を示す図であり、図7は本発明の第1の実施例によるネットワークの構成においてトンネリング部13のカプセル化手段としてEtherIPを用いる時のフレーム内容の変化とフレームの送受信とを示すシーケンスチャートである。これら図1〜図7とを参照してカーネル部12へ送るべきフレームについて説明する。
カーネル部12へ送るべきフレームの中で最も重要なフレームは、物理アドレス解決要求フレームである。具体的には、ARP303のオペレーションが「要求」となっているARP要求フレーム310(図6参照)である。物理アドレス解決要求フレームはローカルネットワーク201またはローカルネットワーク202に接続する装置で、トンネリング装置1のIPアドレスを指定して送信したいと思う場合に必要となる。
以下では、カーネル部12へ送るべきフレームの例として、ローカルネットワーク201に接続する端末4−Mからトンネリング装置1へIPパケットを送信する場合を想定し、物理アドレス解決要求フレームであるARP要求フレーム310を送り、トンネリング装置1から物理アドレス解決応答フレームであるARP応答フレーム311(図6参照)が返信され、トンネリング装置1のMACアドレスである「MAC121」が判明し、そのMACアドレスを用いてIPパケットを送信するまでの動作について説明する。
端末4−Mはトンネリング装置1のIPアドレスである「IP221」に向けてIPパケットを送信しようとしているが、トンネリング装置1のMACアドレスである「MAC121」が不明なので、フレームを作成することができない。そこで、端末3−MはARP要求フレーム310を作成し、「MAC121」の取得を試みる。
ARP要求フレーム310は宛先MACアドレスをブロードキャストアドレスとし、送信元MACアドレスを端末4−MのMACアドレスである「MAC131」とし、タイプを「0x0806」とするMACヘッダ301と、それに続くオペレーションを「要求」とし、送信元MACアドレスを「MAC131」とし、送信元IPアドレスを「IP231」とし、宛先MACアドレスには何も設定せず、宛先IPアドレスを「IP221」とするARP303によって構成される。
このARP要求フレーム310は端末4−Mからローカルネットワーク201へとブロードキャスト送信される。トンネリング装置1以外の装置は、宛先IPアドレスが自装置のIPアドレスではないので、このフレームを無視する。
トンネリング装置1のフレーム振分部11は物理インタフェースを通してARP要求フレーム310を受信すると、ARP要求フレーム310の宛先MACアドレスがブロードキャストアドレス(同報アドレス)であるので(図5ステップS1,S3)、経路#2を通してカーネル部12へ出力するとともに、経路#3を通してトンネリング部13へ出力する(図5ステップS4)。
トンネリング部13へ出力されたARP要求フレーム310については、EtherIPによってカプセル化され、経路4を通してフレーム振分部11に送られ、フレーム振分部11から経路#1を通してローカルネットワーク201へと送信される(図5ステップS2)。このフレームはローカルネットワーク201からルータ3−1、インタネット100、ルータ3−2を通してトンネリング装置2へ到達し、デカプセル化されてローカルネットワーク202に送信される。ローカルネットワーク202では「IP231」を持つ装置がないため、応答は起こらない。
カーネル部12へ出力されたARP要求フレーム310については、ARPフレームであるかどうかがチェックされた後、ARP要求であるかどうかがチェックされる。さらに、ARP要求フレーム310はARP303の宛先IPアドレスが記憶装置16に記憶されている自装置のIPアドレスである「IP221」に一致するため、カーネル部12は物理アドレス解決応答フレームであるARP応答フレーム311の作成を行う。
ARP応答フレーム311は宛先MACアドレスを端末4−MのMACアドレスである「MAC131」とし、送信元MACアドレスをトンネリング装置1のMACアドレスである「MAC121」とし、タイプを「0x0806」とするMACヘッダ301と、それに続くオペレーションを「応答」とし、送信元MACアドレスを「MAC121」とし、送信元IPアドレスを「IP221」とし、宛先MACアドレスを「MAC131」とし、宛先IPアドレスを「IP231」とするARP303によって構成される。
このARP応答フレーム311はカーネル部12から経路#2を通してフレーム振分部11へと出力される。フレーム振分部11は経路#2を通して入力されたカーネル部12からのARP応答フレーム311を、物理インタフェース(経路#1)を通してローカルネットワーク201へと送信する(図5ステップS2)。端末4−Mはローカルネットワーク201からARP応答フレーム311を受信し、目的のトンネリング装置1のMACアドレスである「MAC121」を取得する。
最後に、端末4−Mは宛先MACアドレスをトンネリング装置1のMACアドレスである「MAC121」とし、送信元MACアドレスを端末4−MのMACアドレスである「MAC131」とし、タイプを「0x0800」とするMACヘッダ301と、それに続いて、送信しようとしていたIPパケットである送信元IPアドレスを「IP221」、宛先IPアドレスを「IP231」とするIPv4ヘッダ302と、それに続いて、上位層データを付加したフレーム322をローカルネットワーク201へと送信する。
フレーム322はトンネリング装置1の物理インタフェースを通してフレーム振分部11で受信され、フレーム振分部11はフレーム322の宛先MACアドレスが自装置のMACアドレスであり(図5ステップS5)、IPv4フレームであるが、送信元IPアドレスが特定装置の論理アドレス(接続先のトンネリング装置2のIPアドレス)ではないので(図5ステップS7)、経路#2を通してカーネル部12へ出力する(図5ステップS10)。カーネル部12ではフレーム322がARPフレームではないので、その他のアプリケーション用のフレームとして扱う。
このようにして、端末4−Mから送信しようとしていたIPパケットは、正しくカーネル部12へと到達する。以降、端末4−Mはトンネリング装置1のMACアドレスを記憶しているので、続けてIPパケットを送信し続けることができる。
次に、デカプセル化すべきフレームとカプセル化すべきフレームとについて説明する。図8は本発明の第1の実施例による送受信されるフレームの形式を示す図であり、図9は図1に示すネットワークの中で送受信されるフレームに対する処理を示すシーケンスチャートである。
デカプセル化すべきフレームとはトンネリング装置2から送られ、トンネリング装置1にてデカプセル化すべきフレームのことである。カプセル化すべきフレームとはローカルネットワーク201で送信され、ローカルネットワーク202で受信されるべきフレームのことである。
以下、ローカルネットワーク202に接続する端末5−Nがローカルネットワーク201に接続する端末4−Mにフレームを送信し、その応答が端末4−Mから端末5−Nへと送信され、端末5−Nで受信されるまでの動作について説明する。
端末5−Nは端末4−MのMACアドレスである「MAC131」をすでに知っているものとする。端末5−Nは宛先MACアドレスを「MAC131」とし、送信元MACアドレスを「MAC132」とするMACヘッダ301を含むフレーム323をローカルネットワーク202へ送信する。
トンネリング装置2はフレーム323を受信すると、EtherIPによってカプセル化を行い、宛先IPアドレスをトンネリング装置1のIPアドレスである「IP221」とし、送信元IPアドレスをトンネリング装置2のIPアドレスである「IP222」とするIPv4ヘッダ302を付加したパケット324を作成し、ルータ3−2を通してインタネット100へ送信する。パケット324はイーサネット(登録商標)を含む様々なデータリンク層ヘッダを付け替えながら転送され、最終的にルータ3−1にまで到達する。
ルータ3−1はパケット324の宛先IPアドレスが「IP221」になっているので、対応するMACアドレスである「MAC121」を宛先MACアドレスとし、自装置のMACアドレスである「MAC111」を送信元MACアドレスとするMACヘッダ301を付加したフレーム325を作成し、ローカルネットワーク201へ送信する。もし、「MAC121」が既知ではなかった場合、ルータ3−1はARP要求フレームを送信し、目的の「MAC121」の取得を試み、「MAC121」を取得してからフレーム325を作成する。
ローカルネットワーク201へ送信されたフレーム325は、トンネリング装置1の物理インタフェース(経路#1)を通してフレーム振分部11にて受信される。宛先MACアドレスはルータ3−1によってトンネリング装置1のMACアドレスである「MAC121」に設定されており(図5ステップS5)、IPv4フレームであり、送信元IPアドレスがトンネリング装置2で設定されたIPアドレスである「IP222」になっており(図5ステップS7)、IPv4ヘッダ302のプロトコルが「0x61」に指定されている(図5ステップS8)。
よって、フレーム振分部11はフレーム325をトンネルフレームであると判定し、経路#4を通してトンネリング部13へ出力する(図5ステップS9)。トンネリング部13はフレーム325に含まれるカプセル化されたフレーム323を取出し、フレーム323を経路#3を通してフレーム振分部11へ出力する。
フレーム振分部11は経路#3から入力されたフレーム323を、物理インタフェース(経路#1)を通してローカルネットワーク201へ送信する(図5ステップS1,S2)。端末4−Mはローカルネットワーク201からフレーム323を受信する。こうして、端末5−Nから送信されたフレーム323は、正しく端末4−Mで受信される。
端末4−Mは宛先MACアドレスを端末5−NのMACアドレスである「MAC132」とし、送信元MACアドレスを「MAC131」とするMACヘッダ301を含むフレーム326をローカルネットワーク201へ送信する。トンネリング装置1のフレーム振分部11は物理インタフェース(経路#1)を通してフレーム326をローカルネットワーク201から受信し、フレーム326の宛先MACアドレスが自装置のMACアドレスではないので(図5ステップS5)、そのフレーム326を経路#3を通してトンネリング部13へ出力する(図5ステップS11)。
トンネリング部13はフレーム326をEtherIPにてカプセル化し、パケット327を作成する。パケット327は経路#4を通してフレーム振分部11に送られ、フレーム振分部11から物理インタフェース(経路#1)を通してローカルネットワーク201へと送信される(図5ステップS2)。その後、パケット327はルータ3−1、インタネット100、ルータ3−2を介してトンネリング装置2へ到達する。トンネリング装置2は受信したパケット327をデカプセル化し、元のフレーム326をローカルネットワーク202へ送信し、端末5−Nはこれを受信する。こうして、端末4−Mから送信されたフレーム326は端末5−Nで正しく受信される。
このように、本実施例では、同一の物理インタフェースから受信したフレームを、自装置で処理すべきフレーム、カプセル化して送信すべきフレーム、デカプセル化して送信すべきフレーム等に正しく振り分けて処理を行うことができるので、ネットワークを一時停止させず、すでに構成されているローカルネットワーク201,202に変更を加えることなく、ローカルネットワーク201に対してトンネリング装置1の1つの物理インタフェースのみを接続することで、トンネリングを行うことができる。
図10は本発明の第1の実施例によるネットワークの変形例を示すブロック図である。図10に示すネットワーク例では、インタネット100とルータ3−1との間にファイアウォール6を設けた以外は図1に示す本発明の実施の形態によるネットワークと同様の構成となっている。この場合、トンネリング装置2からトンネリング装置1へ送信されるフレームの宛先論理アドレスはファイアウォール6のIPアドレス「IP241」となり、ファイアウォール6にて宛先論理アドレスが「IP221」へ付け替えられてトンネリング装置1へと送信される。さらに、送信元論理アドレスが「IP242」へ付け替えられることもあり、この場合にはトンネリング装置1が特定装置の論理アドレスを「IP242」として記憶する。また、ファイアウォールはアドレス変換装置であってもよい。この点以外の動作は上述した本発明の第1の実施例の動作と同様であるので、その説明は省略する。
次に、本発明の第2の実施例について説明する。本発明の第2の実施例によるネットワークは上述した本発明の第1の実施例によるネットワークと同様の構成となっており、そのネットワークを構成するトンネリング装置は上述した本発明の第1の実施例によるトンネリング装置と同様の機能、構成となっているので、それらの説明については省略する。
図11〜図14は本発明の第2の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。これら図1〜図3と図11〜図14とを参照して本発明の第2の実施例によるトンネリング装置1の動作について説明する。尚、図11〜図14に示す処理は上記のCPU14が制御プログラム15aを実行することで実現される。
本発明の第2の実施例においては、フレーム振分部11がトンネリング先からカーネル部12への通信も許容するように動作している。但し、フレーム振分部11は経路#1から入力されるフレームに対しては上述した本発明の第1の実施例と同様に動作するので、図11のステップS22〜S30の動作は図5のステップS3〜S11の動作と同様である。よって、経路#1から入力されるフレームに対する処理についての説明は省略する。
フレーム振分部11はトンネリング先からカーネル部12への通信も許容するように動作するために、経路#2から入力されるフレームを経路#1を通してローカルネットワーク201に出力するとともに、経路#3を通してトンネリング部13に出力する(図11ステップS21,図12ステップS31)。同様に、フレーム振分部11は経路#3から入力されるフレームを経路#1を通してローカルネットワーク201に出力するとともに、経路#2を通してカーネル部12に出力する(図11ステップS21,図13ステップS32)。
尚、経路#4から入力されるフレームは、上述した本発明の第1の実施例と同様に、経路#1を通してローカルネットワーク201に出力される(図11ステップS21,図13ステップS33)。このように、本実施例では、上述した本発明の第1の実施例の効果のほかに、トンネリング先からカーネル部12への通信も許容するように動作させることができる。
さらに、本実施例では、トンネリング装置1がカーネル部12にDHCP(Dynamic Host Configuration Protocol)サーバを持ち、IPアドレスの配布等を行ってもよい。こうすることによって、IPアドレスを持つトンネリング装置1はローカルネットワーク201,202に存在する端末4−1〜4−M,5−1〜5−Nとの間で、そのIPアドレスを用いて通信を行うことが可能となり、各種設定や各種情報の照会等を遠隔で行えるようにしたり、IPアドレスの配布を行ったりすることができるようになる。
図11〜図14は本発明の第2の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。これら図1〜図3と図11〜図14とを参照して本発明の第2の実施例によるトンネリング装置1の動作について説明する。尚、図11〜図14に示す処理は上記のCPU14が制御プログラム15aを実行することで実現される。
本発明の第2の実施例においては、フレーム振分部11がトンネリング先からカーネル部12への通信も許容するように動作している。但し、フレーム振分部11は経路#1から入力されるフレームに対しては上述した本発明の第1の実施例と同様に動作するので、図11のステップS22〜S30の動作は図5のステップS3〜S11の動作と同様である。よって、経路#1から入力されるフレームに対する処理についての説明は省略する。
フレーム振分部11はトンネリング先からカーネル部12への通信も許容するように動作するために、経路#2から入力されるフレームを経路#1を通してローカルネットワーク201に出力するとともに、経路#3を通してトンネリング部13に出力する(図11ステップS21,図12ステップS31)。同様に、フレーム振分部11は経路#3から入力されるフレームを経路#1を通してローカルネットワーク201に出力するとともに、経路#2を通してカーネル部12に出力する(図11ステップS21,図13ステップS32)。
尚、経路#4から入力されるフレームは、上述した本発明の第1の実施例と同様に、経路#1を通してローカルネットワーク201に出力される(図11ステップS21,図13ステップS33)。このように、本実施例では、上述した本発明の第1の実施例の効果のほかに、トンネリング先からカーネル部12への通信も許容するように動作させることができる。
さらに、本実施例では、トンネリング装置1がカーネル部12にDHCP(Dynamic Host Configuration Protocol)サーバを持ち、IPアドレスの配布等を行ってもよい。こうすることによって、IPアドレスを持つトンネリング装置1はローカルネットワーク201,202に存在する端末4−1〜4−M,5−1〜5−Nとの間で、そのIPアドレスを用いて通信を行うことが可能となり、各種設定や各種情報の照会等を遠隔で行えるようにしたり、IPアドレスの配布を行ったりすることができるようになる。
次に、本発明の第3の実施例について説明する。本発明の第3の実施例によるネットワークは上述した本発明の第2の実施例によるネットワークと同様の構成となっており、そのネットワークを構成するトンネリング装置は上述した本発明の第2の実施例によるトンネリング装置と同様の機能、構成となっているので、それらの説明については省略する。
図15〜図18は本発明の第3の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。これら図1〜図3と図15〜図18とを参照して本発明の第3の実施例によるトンネリング装置1の動作について説明する。尚、図15〜図18に示す処理は上記のCPU14が制御プログラム15aを実行することで実現される。
本発明の第3の実施例においては、フレーム振分部11が上述した本発明の第2の実施例によるトンネリング装置1の動作において不必要な処理が行われないように動作している。但し、フレーム振分部11は経路#1から入力されるフレームに対しては上述した本発明の第2の実施例と同様に動作するので、図15のステップS42〜S50の動作は図11のステップS22〜S30の動作と同様である。よって、経路#1から入力されるフレームに対する処理についての説明は省略する。
フレーム振分部11は経路#2から入力されるフレームを経路#1を通してローカルネットワーク201に出力するとともに、経路#3を通してトンネリング部13に出力する(図15ステップS41,図16ステップS51)。同様に、フレーム振分部11は経路#4から入力されるフレームを経路#1を通してローカルネットワーク201に出力する(図15ステップS41,図18ステップS57)。
一方、フレーム振分部11はフレームが経路#3から入力されると(図15ステップS41)、そのフレームの宛先物理アドレスが同報アドレスであれば(図17ステップS52)、そのフレームがブロードキャストやマルチキャストのフレームであるので、そのフレームを経路#1を通してローカルネットワーク201に出力するとともに、そのフレームを経路#2を通してカーネル部12に出力する(図17ステップS53)。
フレーム振分部11はそのフレームの宛先物理アドレスが自装置の物理アドレスであれば(図17ステップS54)、そのフレームを経路#2を通してカーネル部12に出力する(図17ステップS55)。また、フレーム振分部11はそのフレームの宛先物理アドレスが同報アドレスでも、自装置の物理アドレスでもなければ(図17ステップS54)、そのフレームを経路#1を通してローカルネットワーク201に出力する(図17ステップS56)。
このように、本実施例では、上述した本発明の第2の実施例の効果のほかに、トンネリング装置1の動作において不必要なフレームの転送が行われないように動作させることができる。
図15〜図18は本発明の第3の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。これら図1〜図3と図15〜図18とを参照して本発明の第3の実施例によるトンネリング装置1の動作について説明する。尚、図15〜図18に示す処理は上記のCPU14が制御プログラム15aを実行することで実現される。
本発明の第3の実施例においては、フレーム振分部11が上述した本発明の第2の実施例によるトンネリング装置1の動作において不必要な処理が行われないように動作している。但し、フレーム振分部11は経路#1から入力されるフレームに対しては上述した本発明の第2の実施例と同様に動作するので、図15のステップS42〜S50の動作は図11のステップS22〜S30の動作と同様である。よって、経路#1から入力されるフレームに対する処理についての説明は省略する。
フレーム振分部11は経路#2から入力されるフレームを経路#1を通してローカルネットワーク201に出力するとともに、経路#3を通してトンネリング部13に出力する(図15ステップS41,図16ステップS51)。同様に、フレーム振分部11は経路#4から入力されるフレームを経路#1を通してローカルネットワーク201に出力する(図15ステップS41,図18ステップS57)。
一方、フレーム振分部11はフレームが経路#3から入力されると(図15ステップS41)、そのフレームの宛先物理アドレスが同報アドレスであれば(図17ステップS52)、そのフレームがブロードキャストやマルチキャストのフレームであるので、そのフレームを経路#1を通してローカルネットワーク201に出力するとともに、そのフレームを経路#2を通してカーネル部12に出力する(図17ステップS53)。
フレーム振分部11はそのフレームの宛先物理アドレスが自装置の物理アドレスであれば(図17ステップS54)、そのフレームを経路#2を通してカーネル部12に出力する(図17ステップS55)。また、フレーム振分部11はそのフレームの宛先物理アドレスが同報アドレスでも、自装置の物理アドレスでもなければ(図17ステップS54)、そのフレームを経路#1を通してローカルネットワーク201に出力する(図17ステップS56)。
このように、本実施例では、上述した本発明の第2の実施例の効果のほかに、トンネリング装置1の動作において不必要なフレームの転送が行われないように動作させることができる。
次に、本発明の第4の実施例について説明する。本発明の第4の実施例によるネットワークは上述した本発明の第3の実施例によるネットワークと同様の構成となっており、そのネットワークを構成するトンネリング装置は上述した本発明の第3の実施例によるトンネリング装置と同様の構成となっているので、それらの説明については省略する。
図19は本発明の第4の実施例によるトンネリング装置1の機能構成を示すブロック図である。図19において、トンネリング装置1はフレーム振分部11と、カーネル部12と、トンネリング部13とから構成され、フレーム振分部11はフレーム振分手段111と、スイッチ手段112とを備えている。
フレーム振分手段111は経路#1から入力されるフレームをスイッチ手段112と経路#4とにそれぞれ振分け、経路#4から入力されるフレームをスイッチ手段112と経路#1とにそれぞれ振分け、スイッチ手段112から入力されるフレームを経路#1,#4にそれぞれ振分ける。スイッチ手段112はフレーム振分手段111から入力されるフレームを経路#2,#3に切替えて出力し、経路#2から入力されるフレームをフレーム振分手段111と経路#3とにそれぞれ切替えて出力し、経路#3から入力されるフレームをフレーム振分手段111と経路#2とにそれぞれ切替えて出力する。
図20〜図23は本発明の第4の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。これら図1と図3と図19〜図23とを参照して本発明の第4の実施例によるトンネリング装置1の動作について説明する。尚、図20〜図23に示す処理は上記のCPU14が制御プログラム15aを実行することで実現される。
本発明の第4の実施例においては、フレーム振分部11が上述した本発明の第3の実施例においてさらに不必要なフレーム転送処理が行われないように動作している。但し、フレーム振分部11は経路#1から入力されるフレームに対しては上述した本発明の第2の実施例と同様に動作するので、図20のステップS62〜S70の動作は図15のステップS42〜S50の動作と同様である。よって、経路#1から入力されるフレームに対する処理についての説明は省略する。
フレーム振分部11はスイッチ手段112にフレームが経路#2から入力されると(図20ステップS61)、そのフレームの宛先物理アドレスが経路#1アドレステーブル161に格納されたアドレスのいずれかに一致すれば(図21ステップS71)、そのフレームをスイッチ手段112からフレーム振分手段111と経路#1とを通してローカルネットワーク201に出力する(図21ステップS72)。
フレーム振分部11はそのフレームの宛先物理アドレスが自装置の物理アドレスであれば(図21ステップS73)、そのフレームをスイッチ手段112から経路#2を通してカーネル部12に出力する(図21ステップS74)。
フレーム振分部11は経路#3アドレステーブル163に格納されたアドレスのいずれかに一致すれば(図21ステップS75)、そのフレームをスイッチ手段112から経路#3を通してトンネリング部13に出力する(図21ステップS76)。
フレーム振分部11はそのフレームの宛先物理アドレスが経路(#1〜#3)アドレステーブル161〜163に格納されたアドレスのいずれにも一致しなければ、そのフレームをスイッチ手段112からフレーム振分手段111と経路#1とを通してローカルネットワーク201に出力するとともに、スイッチ手段112から経路#3を通してトンネリング部13に出力する(図21ステップS77)。
フレーム振分部11は経路#3から入力されると(図20ステップS61)、入力されるフレームの宛先物理アドレスが同報アドレスであれば(図22ステップS78)、そのフレームがブロードキャストやマルチキャストのフレームであるので、そのフレームをスイッチ手段112からフレーム振分手段111と経路#1とを通してローカルネットワーク201に出力するとともに、スイッチ手段112から経路#2を通してカーネル部12に出力する(図22ステップS79)。
フレーム振分部11はそのフレームの宛先物理アドレスが自装置の物理アドレスであれば(図22ステップS80)、そのフレームをスイッチ手段112からフレーム振分手段111と経路#1とを通してローカルネットワーク201に出力する(図22ステップS81)。また、フレーム振分部11はそのフレームの宛先物理アドレスが同報アドレスでなく、宛先物理アドレスが自装置の物理アドレスでもなければ(図22ステップS80)、そのフレームをスイッチ手段112から経路#2を通してカーネル部12に出力する(図22ステップS82)。
フレーム振分部11は経路#4から入力されると(図20ステップS61)、入力されるフレームをフレーム振分手段111から経路#1を通してローカルネットワーク201に出力する(図23ステップS83)。
このように、本実施例では、上述した本発明の第3の実施例の効果のほかに、トンネリング装置1の動作においてさらに不必要なフレーム転送処理が行われないように動作させることができる。
図19は本発明の第4の実施例によるトンネリング装置1の機能構成を示すブロック図である。図19において、トンネリング装置1はフレーム振分部11と、カーネル部12と、トンネリング部13とから構成され、フレーム振分部11はフレーム振分手段111と、スイッチ手段112とを備えている。
フレーム振分手段111は経路#1から入力されるフレームをスイッチ手段112と経路#4とにそれぞれ振分け、経路#4から入力されるフレームをスイッチ手段112と経路#1とにそれぞれ振分け、スイッチ手段112から入力されるフレームを経路#1,#4にそれぞれ振分ける。スイッチ手段112はフレーム振分手段111から入力されるフレームを経路#2,#3に切替えて出力し、経路#2から入力されるフレームをフレーム振分手段111と経路#3とにそれぞれ切替えて出力し、経路#3から入力されるフレームをフレーム振分手段111と経路#2とにそれぞれ切替えて出力する。
図20〜図23は本発明の第4の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。これら図1と図3と図19〜図23とを参照して本発明の第4の実施例によるトンネリング装置1の動作について説明する。尚、図20〜図23に示す処理は上記のCPU14が制御プログラム15aを実行することで実現される。
本発明の第4の実施例においては、フレーム振分部11が上述した本発明の第3の実施例においてさらに不必要なフレーム転送処理が行われないように動作している。但し、フレーム振分部11は経路#1から入力されるフレームに対しては上述した本発明の第2の実施例と同様に動作するので、図20のステップS62〜S70の動作は図15のステップS42〜S50の動作と同様である。よって、経路#1から入力されるフレームに対する処理についての説明は省略する。
フレーム振分部11はスイッチ手段112にフレームが経路#2から入力されると(図20ステップS61)、そのフレームの宛先物理アドレスが経路#1アドレステーブル161に格納されたアドレスのいずれかに一致すれば(図21ステップS71)、そのフレームをスイッチ手段112からフレーム振分手段111と経路#1とを通してローカルネットワーク201に出力する(図21ステップS72)。
フレーム振分部11はそのフレームの宛先物理アドレスが自装置の物理アドレスであれば(図21ステップS73)、そのフレームをスイッチ手段112から経路#2を通してカーネル部12に出力する(図21ステップS74)。
フレーム振分部11は経路#3アドレステーブル163に格納されたアドレスのいずれかに一致すれば(図21ステップS75)、そのフレームをスイッチ手段112から経路#3を通してトンネリング部13に出力する(図21ステップS76)。
フレーム振分部11はそのフレームの宛先物理アドレスが経路(#1〜#3)アドレステーブル161〜163に格納されたアドレスのいずれにも一致しなければ、そのフレームをスイッチ手段112からフレーム振分手段111と経路#1とを通してローカルネットワーク201に出力するとともに、スイッチ手段112から経路#3を通してトンネリング部13に出力する(図21ステップS77)。
フレーム振分部11は経路#3から入力されると(図20ステップS61)、入力されるフレームの宛先物理アドレスが同報アドレスであれば(図22ステップS78)、そのフレームがブロードキャストやマルチキャストのフレームであるので、そのフレームをスイッチ手段112からフレーム振分手段111と経路#1とを通してローカルネットワーク201に出力するとともに、スイッチ手段112から経路#2を通してカーネル部12に出力する(図22ステップS79)。
フレーム振分部11はそのフレームの宛先物理アドレスが自装置の物理アドレスであれば(図22ステップS80)、そのフレームをスイッチ手段112からフレーム振分手段111と経路#1とを通してローカルネットワーク201に出力する(図22ステップS81)。また、フレーム振分部11はそのフレームの宛先物理アドレスが同報アドレスでなく、宛先物理アドレスが自装置の物理アドレスでもなければ(図22ステップS80)、そのフレームをスイッチ手段112から経路#2を通してカーネル部12に出力する(図22ステップS82)。
フレーム振分部11は経路#4から入力されると(図20ステップS61)、入力されるフレームをフレーム振分手段111から経路#1を通してローカルネットワーク201に出力する(図23ステップS83)。
このように、本実施例では、上述した本発明の第3の実施例の効果のほかに、トンネリング装置1の動作においてさらに不必要なフレーム転送処理が行われないように動作させることができる。
次に、本発明の第5の実施例について説明する。本発明の第5の実施例によるネットワークは上述した本発明の第3の実施例によるネットワークと同様の構成となっており、そのネットワークを構成するトンネリング装置は上述した本発明の第3の実施例によるトンネリング装置と同様の機能、構成となっているので、それらの説明については省略する。
図24〜図27は本発明の第5の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。これら図1〜図3と図24〜図27とを参照して本発明の第5の実施例によるトンネリング装置1の動作について説明する。尚、図24〜図27に示す処理は上記のCPU14が制御プログラム15aを実行することで実現される。
本発明の第5の実施例においては、フレーム振分部11が上述した本発明の第3の実施例によるトンネリング装置1の動作において破棄すべきフレームを破棄するようにしている。但し、フレーム振分部11は経路#1,#2,#4から入力されるフレームに対しては上述した本発明の第3の実施例と同様に動作するので、図24のステップS92〜S100の動作、図25のステップS101の動作、図27のステップS109の動作はそれぞれ図15のステップS42〜S50の動作、図16のステップS51の動作、図18のステップS57の動作と同様である。よって、経路#1,#2,#4から入力されるフレームに対する処理についての説明は省略する。
フレーム振分部11はフレームが経路#3から入力されると(図24ステップS91)、そのフレームの宛先物理アドレスが経路#3アドレステーブル163に格納されたアドレスのいずれかに一致すれば(図26ステップS102)、そのフレームを破棄する(図26ステップS103)。
フレーム振分部11はそのフレームの宛先物理アドレスが同報アドレスであれば(図26ステップS104)、そのフレームがブロードキャストやマルチキャストのフレームであるので、そのフレームを経路#1を通してローカルネットワーク201に出力するとともに、そのフレームを経路#2を通してカーネル部12に出力する(図26ステップS105)。
フレーム振分部11はそのフレームの宛先物理アドレスが自装置の物理アドレスであれば(図26ステップS106)、そのフレームを経路#2を通してカーネル部12に出力する(図26ステップS108)。また、フレーム振分部11はそのフレームの宛先物理アドレスが同報アドレスでなく、宛先物理アドレスが自装置の物理アドレスでもなければ(図26ステップS106)、そのフレームを経路#1を通してローカルネットワーク201に出力する(図26ステップS107)。
このように、本実施例では、上述した本発明の第3の実施例のように、本発明の第2の実施例の効果のほかに、トンネリング装置1の動作において不必要なフレーム転送処理が行われないように動作させることができるとともに、トンネリング装置1の動作において破棄すべきフレームを破棄することができる。
以下、破棄すべきフレームについて説明する。この種のフレーム328は、主に宛先MACアドレスがローカルネットワーク201に存在する端末のMACアドレスである場合である。ローカルネットワーク201に接続する端末4−3が端末4−Mへフレーム328を送信する場合について説明する。
フレーム328は端末4−Mでも受信されるが、同時にトンネリング装置1のフレーム振分部11でも物理インタフェース(経路#1)を通して受信され、宛先MACアドレスが自装置のMACアドレスではないので、非トンネルフレームと判定された後、宛先MACアドレスがチェックされる。その宛先MACアドレスが経路#1アドレステーブル161に記憶されていれば、他の装置宛の非トンネルフレームとフレーム振分部11で判断されて破棄される。
もし、宛先MACアドレスがまだ経路#1アドレステーブル161に記憶されていないアドレスである場合には、破棄されずに、経路#3に出力される。この動作は正常であり、例えばローカルネットワーク201に接続していた端末4−Mが、ローカルネットワーク202へ移動して接続した場合にでも、経路#1アドレステーブル161において、端末4−MのMACアドレスである「MAC131」について一定期間登録がないものについては削除することによって、「MAC131」を宛先とするフレームのローカルネットワーク202への到達性を保証するために必要である。
図24〜図27は本発明の第5の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。これら図1〜図3と図24〜図27とを参照して本発明の第5の実施例によるトンネリング装置1の動作について説明する。尚、図24〜図27に示す処理は上記のCPU14が制御プログラム15aを実行することで実現される。
本発明の第5の実施例においては、フレーム振分部11が上述した本発明の第3の実施例によるトンネリング装置1の動作において破棄すべきフレームを破棄するようにしている。但し、フレーム振分部11は経路#1,#2,#4から入力されるフレームに対しては上述した本発明の第3の実施例と同様に動作するので、図24のステップS92〜S100の動作、図25のステップS101の動作、図27のステップS109の動作はそれぞれ図15のステップS42〜S50の動作、図16のステップS51の動作、図18のステップS57の動作と同様である。よって、経路#1,#2,#4から入力されるフレームに対する処理についての説明は省略する。
フレーム振分部11はフレームが経路#3から入力されると(図24ステップS91)、そのフレームの宛先物理アドレスが経路#3アドレステーブル163に格納されたアドレスのいずれかに一致すれば(図26ステップS102)、そのフレームを破棄する(図26ステップS103)。
フレーム振分部11はそのフレームの宛先物理アドレスが同報アドレスであれば(図26ステップS104)、そのフレームがブロードキャストやマルチキャストのフレームであるので、そのフレームを経路#1を通してローカルネットワーク201に出力するとともに、そのフレームを経路#2を通してカーネル部12に出力する(図26ステップS105)。
フレーム振分部11はそのフレームの宛先物理アドレスが自装置の物理アドレスであれば(図26ステップS106)、そのフレームを経路#2を通してカーネル部12に出力する(図26ステップS108)。また、フレーム振分部11はそのフレームの宛先物理アドレスが同報アドレスでなく、宛先物理アドレスが自装置の物理アドレスでもなければ(図26ステップS106)、そのフレームを経路#1を通してローカルネットワーク201に出力する(図26ステップS107)。
このように、本実施例では、上述した本発明の第3の実施例のように、本発明の第2の実施例の効果のほかに、トンネリング装置1の動作において不必要なフレーム転送処理が行われないように動作させることができるとともに、トンネリング装置1の動作において破棄すべきフレームを破棄することができる。
以下、破棄すべきフレームについて説明する。この種のフレーム328は、主に宛先MACアドレスがローカルネットワーク201に存在する端末のMACアドレスである場合である。ローカルネットワーク201に接続する端末4−3が端末4−Mへフレーム328を送信する場合について説明する。
フレーム328は端末4−Mでも受信されるが、同時にトンネリング装置1のフレーム振分部11でも物理インタフェース(経路#1)を通して受信され、宛先MACアドレスが自装置のMACアドレスではないので、非トンネルフレームと判定された後、宛先MACアドレスがチェックされる。その宛先MACアドレスが経路#1アドレステーブル161に記憶されていれば、他の装置宛の非トンネルフレームとフレーム振分部11で判断されて破棄される。
もし、宛先MACアドレスがまだ経路#1アドレステーブル161に記憶されていないアドレスである場合には、破棄されずに、経路#3に出力される。この動作は正常であり、例えばローカルネットワーク201に接続していた端末4−Mが、ローカルネットワーク202へ移動して接続した場合にでも、経路#1アドレステーブル161において、端末4−MのMACアドレスである「MAC131」について一定期間登録がないものについては削除することによって、「MAC131」を宛先とするフレームのローカルネットワーク202への到達性を保証するために必要である。
次に、本発明の第6の実施例について説明する。本発明の第6の実施例によるネットワークは上述した本発明の第1の実施例によるネットワークと同様の構成となっており、そのネットワークを構成するトンネリング装置は上述した本発明の第1の実施例によるトンネリング装置と同様の機能、構成となっているので、それらの説明については省略する。
図28は本発明の第6の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。これら図1〜図3と図28とを参照して本発明の第6の実施例によるトンネリング装置1の動作について説明する。尚、図28に示す処理は上記のCPU14が制御プログラム15aを実行することで実現される。
本発明の第6の実施例においては、フレーム振分部11が上述した本発明の第1の実施例によるトンネリング装置1の動作において破棄すべきフレームを破棄するようにしている。但し、フレーム振分部11は経路#1〜#4から入力されるフレームに対しては上述した本発明の第3の実施例と同様に動作するので、図28のステップS111,S112,S115〜S123の動作は、図5のステップS1〜S11の動作と同様である。よって、経路#1〜#4から入力されるフレームに対する処理についての破棄処理以外の説明は省略する。
フレーム振分部11はフレームが経路#1から入力されると(図28ステップS111)、そのフレームの宛先物理アドレスが経路#1アドレステーブル161に格納されたアドレスのいずれかに一致すれば(図28ステップS113)、そのフレームを破棄する(図28ステップS114)。
このように、本実施例では、上述した本発明の第1の実施例の効果のほかに、トンネリング装置1の動作において破棄すべきフレームを破棄することができる。
図28は本発明の第6の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。これら図1〜図3と図28とを参照して本発明の第6の実施例によるトンネリング装置1の動作について説明する。尚、図28に示す処理は上記のCPU14が制御プログラム15aを実行することで実現される。
本発明の第6の実施例においては、フレーム振分部11が上述した本発明の第1の実施例によるトンネリング装置1の動作において破棄すべきフレームを破棄するようにしている。但し、フレーム振分部11は経路#1〜#4から入力されるフレームに対しては上述した本発明の第3の実施例と同様に動作するので、図28のステップS111,S112,S115〜S123の動作は、図5のステップS1〜S11の動作と同様である。よって、経路#1〜#4から入力されるフレームに対する処理についての破棄処理以外の説明は省略する。
フレーム振分部11はフレームが経路#1から入力されると(図28ステップS111)、そのフレームの宛先物理アドレスが経路#1アドレステーブル161に格納されたアドレスのいずれかに一致すれば(図28ステップS113)、そのフレームを破棄する(図28ステップS114)。
このように、本実施例では、上述した本発明の第1の実施例の効果のほかに、トンネリング装置1の動作において破棄すべきフレームを破棄することができる。
図29は本発明の第7の実施例によるトンネリング装置の機能構成を示すブロック図である。図29において、本発明の第7の実施例によるトンネリング装置1はフレーム振分部11と、カーネル部(ARP)12aと、トンネリング部13とから構成され、フレーム振分部11はフレーム振分手段113と、カーネル部(スタック)114とを備えている。
フレーム振分手段113は経路#1から入力されるフレームをカーネル部(スタック)114と経路#3とにそれぞれ振分け、経路#3から入力されるフレームをカーネル部(スタック)114と経路#1とにそれぞれ振分け、カーネル部(スタック)114から入力されるフレームを経路#1,#3にそれぞれ振分ける。カーネル部(スタック)114はフレーム振分手段113から入力されるフレームを経路#2,#4に切替えて出力し、経路#2から入力されるフレームをフレーム振分手段113と経路#4とにそれぞれ切替えて出力し、経路#4から入力されるフレームをフレーム振分手段113と経路#2とにそれぞれ切替えて出力する。
本実施例はフレーム振分部11の構成が異なる以外は、上述した各実施例と同様の動作を行い、各実施例と同様の効果を得ることができるので、それらについての説明は省略する。
尚、上述した各実施例については相互に組み合わせることが可能であり、各実施例の構成や動作に限定されるものではない。
フレーム振分手段113は経路#1から入力されるフレームをカーネル部(スタック)114と経路#3とにそれぞれ振分け、経路#3から入力されるフレームをカーネル部(スタック)114と経路#1とにそれぞれ振分け、カーネル部(スタック)114から入力されるフレームを経路#1,#3にそれぞれ振分ける。カーネル部(スタック)114はフレーム振分手段113から入力されるフレームを経路#2,#4に切替えて出力し、経路#2から入力されるフレームをフレーム振分手段113と経路#4とにそれぞれ切替えて出力し、経路#4から入力されるフレームをフレーム振分手段113と経路#2とにそれぞれ切替えて出力する。
本実施例はフレーム振分部11の構成が異なる以外は、上述した各実施例と同様の動作を行い、各実施例と同様の効果を得ることができるので、それらについての説明は省略する。
尚、上述した各実施例については相互に組み合わせることが可能であり、各実施例の構成や動作に限定されるものではない。
Claims (15)
- 相手先装置とのトンネリングにおいて、データリンク層のデータ系列であるフレームをカプセル化して送受信するトンネリング装置であって、
前記フレームをネットワーク層のデータ系列であるパケットにカプセル化するカプセル化手段と、カプセル化されたパケットをデカプセル化するデカプセル化手段とを含むトンネリング手段と、
前記フレームの処理を行うカーネル手段と、
ネットワークからフレームを受信し、宛先物理アドレスが自装置の物理アドレスであり、送信元論理アドレスが前記1つ以上の相手先装置の論理アドレスであり、前記カプセル化手段で用いられているカプセル化方法でカプセル化された第1のフレームを前記デカプセル化手段に出力し、
前記第1のフレーム以外のフレームのうち、前記自装置の物理アドレスを宛先物理アドレスとする第2のフレームを前記カーネル手段へ出力し、
前記第1及び第2のフレーム以外のフレームのうち前記自装置の物理アドレス以外のアドレスを宛先物理アドレスとする第3のフレームを前記カプセル化手段へ出力し、
前記カプセル化手段へ出力した前記第3フレームのうち同報アドレスを前記宛先物理アドレスとする第4のフレームを前記カーネル手段へも出力する振分手段と
を有することを特徴とするトンネリング装置。 - 前記振分手段は、前記カーネル手段から受信した第5のフレームを前記ネットワーク及び前記カプセル化手段のうちの少なくとも一方に出力し、前記デカプセル化手段から受信した第6のフレームの宛先物理アドレスが同報アドレスの場合、前記第6のフレームを前記ネットワークと前記カーネル手段とに出力し、前記第6のフレームの宛先物理アドレスが前記自装置の物理アドレスの場合、前記第6のフレームを前記カーネル手段に出力し、前記第6のフレームの宛先物理アドレスが前記自装置の物理アドレス以外のアドレスの場合、前記第6のフレームを前記ネットワークに出力し、前記カプセル化手段から受信した第7のフレームを前記ネットワークに出力することを特徴とする請求項1記載のトンネリング装置。
- 相手先装置とのトンネリングにおいて、データリンク層のデータ系列であるフレームをカプセル化して送受信するトンネリング装置であって、
前記フレームをネットワーク層のデータ系列であるパケットにカプセル化を行うカプセル化手段と、カプセル化されたパケットをデカプセル化するデカプセル化手段とを含むトンネリング手段と、
前記フレームの処理を行うカーネル手段と、
前記フレームの振分けを行う振分手段とを有し、
前記振分手段は、転送フレーム振分手段とカーネル振分手段とを含み、
前記転送フレーム振分手段は、ネットワークから受信したフレームの宛先物理アドレスが前記自装置の物理アドレスである第1のフレームを前記カーネル振分手段へ出力し、前記第1のフレーム以外の第2のフレームを前記カプセル化手段へ出力し、前記第2のフレームのうちの同報アドレスを前記宛先物理アドレスとする第3のフレームを前記カーネル振分手段へも出力し、
前記カーネル振分手段は、前記転送フレーム振分手段から受信した前記第1のフレームのうち送信元論理アドレスが前記1つ以上の相手先装置の論理アドレスであり、前記カプセル化手段で用いられているカプセル化方法でカプセル化された第4のフレームを前記デカプセル化手段に出力し、それ以外の第5のフレームと第3のフレームを前記カーネル手段に出力することを特徴とするトンネリング装置。 - 前記カーネル振分手段は、前記カーネル手段から受信した第6のフレームを前記転送フレーム振分手段へ出力し、
前記転送フレーム振分手段は、前記カーネル振分手段より受信した第6のフレームを前記ネットワーク及び前記カプセル化手段のうちの少なくとも一方に出力し、前記デカプセル化手段から受信した第7のフレームの宛先物理アドレスが同報アドレスの場合、前記第7のフレームを前記ネットワークと前記カーネル振分手段とに出力し、前記第7のフレームの宛先物理アドレスが前記自装置の物理アドレスの場合、前記第7のフレームを前記カーネル振分手段に出力し、前記第7のフレームの宛先物理アドレスが前記自装置の物理アドレス以外のアドレスの場合、前記第7のフレームを前記ネットワークに出力し、前記カプセル化手段から受信した第8のフレームを前記ネットワークへ出力し、
前記カーネル振分手段は前記第7のフレームを前記カーネル手段に出力することを特徴とする請求項3記載のトンネリング装置。 - 相手先装置とのトンネリングにおいて、データリンク層のデータ系列であるフレームをカプセル化して送受信するトンネリング装置であって、
前記フレームをネットワーク層のデータ系列であるパケットにカプセル化を行うカプセル化手段と、カプセル化されたパケットをデカプセル化するデカプセル化手段とを含むトンネリング手段と、
前記フレームの処理を行うカーネル手段と、
前記フレームの振分けを行う振分手段とを有し、
前記振分手段は、トンネル振分手段とスイッチ手段を含み、
前記トンネル振分手段は、ネットワークから受信したフレームのうち宛先物理アドレスが前記自装置の物理アドレスであり、送信元論理アドレスが前記1つ以上の相手先装置の論理アドレスであり、前記カプセル化手段で用いられているカプセル化方法でカプセル化された第1のフレームを前記デカプセル化手段に出力し、前記第1のフレーム以外の第2のフレームを前記スイッチ手段に出力し、
前記スイッチ手段は、前記トンネル振分手段から受信した第2のフレームの特徴に基づいて前記自装置の物理アドレスを宛先物理アドレスとする第3のフレームを前記カーネル手段に出力し、同報アドレスを前記宛先物理アドレスとする第4のフレームを前記カーネル手段と前記カプセル化手段とに出力し、前記自装置の物理アドレス以外のアドレスを宛先物理アドレスとする第5のフレームを前記カプセル化手段に出力することを特徴とするトンネリング装置。 - 前記スイッチ手段は、前記カーネル手段から受信した第6のフレームを前記トンネル振分手段及び前記カプセル化手段の少なくとも一方に出力し、前記デカプセル化手段から受信した第7のフレームの宛先物理アドレスが同報アドレスの場合、前記第7のフレームを前記カーネル手段と前記トンネル振分手段とに出力し、前記第7のフレームの宛先物理アドレスが前記自装置の物理アドレスの場合、前記第7のフレームを前記カーネル手段に出力し、前記第7のフレームの宛先物理アドレスが前記自装置の物理アドレス以外のアドレスの時に前記第7のフレームを前記トンネル振分手段に出力し、
前記トンネル振分手段は、前記カプセル化手段から受信した第8のフレームと前記スイッチ手段から受信した第9のフレームを前記ネットワークに出力することを特徴とする請求項5記載のトンネリング装置。 - 相手先装置とのトンネリングにて、データリンク層のデータ系列であるフレームをカプセル化して送受信するトンネリング装置が、
前記フレームをネットワーク層のデータ系列であるパケットにカプセル化を行うカプセル化処理と、カプセル化されたパケットをデカプセル化するデカプセル化処理とを含むトンネリング処理と、
前記フレームの処理を行うカーネル処理と、
前記フレームの振分処理とを少なくとも実行するトンネルフレーム振分方法であって、
前記振分処理は、
ネットワークから受信したフレームのうち宛先物理アドレスが前記自装置の物理アドレスであり、送信元論理アドレスが前記1つ以上の相手先装置の論理アドレスであり、前記カプセル化処理で用いられているカプセル化方法でカプセル化された第1のフレームについて前記デカプセル化処理を実行し、
前記第1のフレーム以外のフレームのうちの前記自装置の物理アドレスを宛先物理アドレスとする第2のフレームについて前記カーネル処理を実行し、
前記自装置の物理アドレス以外のアドレスを宛先物理アドレスとする第3のフレームについて前記カプセル化処理を実行し、
前記第3のフレームのうちの同報アドレスを前記宛先物理アドレスとする第4のフレームについて前記カーネル処理を実行することを特徴とするトンネルフレーム振分方法。 - 前記振分処理は、
前記カーネル処理された第5のフレームを前記ネットワークに出力するが、前記カプセル化処理を実行し、
前記デカプセル化処理された第6のフレームの宛先物理アドレスが同報アドレスの場合、前記第6のフレームを前記ネットワーク出力するとともに、前記カーネル処理を実行し、
前記第6のフレームの宛先物理アドレスが前記自装置の物理アドレスの場合、前記第6のフレームについて前記カーネル処理を実行し、
前記第6のフレームの宛先物理アドレスが前記自装置の物理アドレス以外のアドレスの場合、前記第6のフレームを前記ネットワークに出力し、前記カプセル化処理された第7のフレームを前記ネットワークに出力することを特徴とする請求項7記載のトンネルフレーム振分方法。 - 相手先装置とのトンネリングにて、データリンク層のデータ系列であるフレームをカプセル化して送受信するトンネリング装置が、
前記フレームをネットワーク層のデータ系列であるパケットにカプセル化を行うカプセル化処理と、カプセル化されたパケットをデカプセル化するデカプセル化処理とを含むトンネリング処理と、
前記フレームの処理を行うカーネル処理と、
前記フレームの振分処理とを少なくとも実行するトンネルフレーム振分方法であって、
前記振分処理は、転送フレーム振分処理とカーネル振分処理とを含み、
前記転送フレーム振分処理は、
ネットワークから受信したフレームの宛先物理アドレスが前記自装置の物理アドレスである第1のフレームについて前記カーネル振分処理を実行し、
前記第1のフレーム以外の第2のフレームについて前記カプセル化処理を実行し、
前記第2のフレームのうちの同報アドレスを前記宛先物理アドレスとする第3のフレームについて前記カーネル振分処理を実行し、
前記カーネル振分処理は、
前記転送フレーム振分処理された前記第1のフレームのうち宛先物理アドレスが前記自装置の物理アドレスであり、送信元論理アドレスが前記1つ以上の相手先装置の論理アドレスであり、前記カプセル化処理で用いられているカプセル化方法でカプセル化された第4のフレームについて前記デカプセル化処理を実行し、それ以外の第5のフレームと、第3のフレームについて前記カーネル処理を実行することを特徴とするトンネルフレーム振分方法。 - 前記カーネル振分処理は、前記カーネル処理された第6のフレームについて前記転送フレーム振分処理を実行し、
前記転送フレーム振分処理は、
前記カーネル振分処理された第6のフレームを前記ネットワークへ出力するか、前記カプセル化処理を実行し、
前記デカプセル化処理された第7のフレームの宛先物理アドレスが同報アドレスの場合、前記第7のフレームを前記ネットワークへ出力するとともに、前記カーネル振分処理を実行し、
前記第7のフレームの宛先物理アドレスが前記自装置の物理アドレスの場合、前記第7のフレームについて前記カーネル振分処理を実行し、
前記第7のフレームの宛先物理アドレスが前記自装置の物理アドレス以外のアドレスの場合、前記第7のフレームを前記ネットワークに出力し、前記カプセル化処理された第8のフレームについて前記ネットワークへ出力し、
前記カーネル振分処理は、前記第7のフレームについて前記カーネル処理を実行することを特徴とする請求項9記載のトンネルフレーム振分方法。 - 相手先装置とのトンネリングにて、データリンク層のデータ系列であるフレームをカプセル化して送受信するトンネリング装置が、
前記フレームをネットワーク層のデータ系列であるパケットにカプセル化を行うカプセル化処理と、カプセル化されたパケットをデカプセル化するデカプセル化処理とを含むトンネリング処理と、
前記フレームの処理を行うカーネル処理と、
前記フレームの振分処理と、を少なくとも実行するトンネルフレーム振分方法であって、
前記振分処理は、トンネル振分処理とスイッチ処理を含み、
前記トンネル振分処理は、
ネットワークから受信したフレームのうち宛先物理アドレスが前記自装置の物理アドレスであり、送信元論理アドレスが前記1つ以上の相手先装置の論理アドレスであり、前記カプセル化処理で用いられているカプセル化方法でカプセル化された第1のフレームについて前記デカプセル化処理を実行し、
前記第1のフレーム以外の第2のフレームについて前記スイッチ処理を実行し、
前記スイッチ処理は、
前記トンネル振分処理された第2のフレームの特徴に基づいて前記自装置の物理アドレスを宛先物理アドレスとする第3のフレームについて前記カーネル処理を実行し、同報アドレスを前記宛先物理アドレスとする第4のフレームについて前記カーネル処理と前記カプセル化処理とを実行し、前記自装置の物理アドレス以外のアドレスを宛先物理アドレスとする第5のフレームについて前記カプセル化処理を実行することを特徴とするトンネルフレーム振分方法。 - 前記スイッチ処理は、
前記カーネル処理された第6のフレームについて前記トンネル振分処理及び前記カプセル化処理の少なくとも一方を実行し、前記デカプセル化処理された第7のフレームの宛先物理アドレスが同報アドレスの場合、前記第7のフレームについて前記カーネル処理と前記トンネル振分処理とを実行し、前記第7のフレームの宛先物理アドレスが前記自装置の物理アドレスの場合、前記第7のフレームについて前記カーネル処理を実行し、前記第7のフレームの宛先物理アドレスが前記自装置の物理アドレス以外のアドレスの場合、前記第7のフレームについて前記トンネル振分処理を実行し、
前記トンネル振分処理は、
前記カプセル化処理された第8のフレームと前記スイッチ処理された第9のフレームを前記ネットワークに出力することを特徴とする請求項11記載のトンネルフレーム振分方法。 - 相手先装置とのトンネリングにて、データリンク層のデータ系列であるフレームをカプセル化して送受信するトンネルフレーム振分を実現するプログラムであって、
コンピュータに、
前記フレームをネットワーク層のデータ系列であるパケットにカプセル化を行うカプセル化処理と、カプセル化されたパケットをデカプセル化するデカプセル化処理とを含むトンネリング処理と、
前記フレームの処理を行うカーネル処理と、
前記フレームの振分処理とを少なくとも実行させ、
前記振分処理は、
ネットワークから受信したフレームのうち宛先物理アドレスが前記コンピュータの物理アドレスであり、送信元論理アドレスが前記1つ以上の相手先装置の論理アドレスであり、前記カプセル化処理で用いられているカプセル化方法でカプセル化された第1のフレームについて前記デカプセル化処理を実行し、
前記第1のフレーム以外のフレームのうちの前記コンピュータの物理アドレスを宛先物理アドレスとする第2のフレームについて前記カーネル処理を実行し、
前記コンピュータの物理アドレス以外のアドレスを宛先物理アドレスとする第3のフレームについて前記カプセル化処理を実行し、
前記第3のフレームのうちの同報アドレスを前記宛先物理アドレスとする第4のフレームについて前記カーネル処理を実行させることを特徴とするプログラム。 - 相手先装置とのトンネリングにて、データリンク層のデータ系列であるフレームをカプセル化して送受信するトンネルフレーム振分を実現するプログラムであって、
コンピュータに、
前記フレームをネットワーク層のデータ系列であるパケットにカプセル化を行うカプセル化処理と、カプセル化されたパケットをデカプセル化するデカプセル化処理とを含むトンネリング処理と、
前記フレームの処理を行うカーネル処理と、
前記フレームの振分処理とを少なくとも実行させ、
前記振分処理は、転送フレーム振分処理とカーネル振分処理とを含み、
前記転送フレーム振分処理は、
ネットワークから受信したフレームの宛先物理アドレスが前記コンピュータの物理アドレスである第1のフレームについて前記カーネル振分処理を実行し、
前記第1のフレーム以外の第2のフレームについて前記カプセル化処理を実行し、
前記第2のフレームのうちの同報アドレスを前記宛先物理アドレスとする第3のフレームについて前記カーネル振分処理を実行し、
前記カーネル振分処理は、
前記転送フレーム振分処理された前記第1のフレームのうち宛先物理アドレスが前記コンピュータの物理アドレスであり、送信元論理アドレスが前記1つ以上の相手先装置の論理アドレスであり、前記カプセル化処理で用いられているカプセル化方法でカプセル化された第4のフレームについて前記デカプセル化処理を実行し、それ以外の第5のフレームについて前記カーネル処理を実行させることを特徴とするプログラム。 - 相手先装置とのトンネリングにて、データリンク層のデータ系列であるフレームをカプセル化して送受信するトンネルフレーム振分を実現するプログラムであって、
コンピュータに、
前記フレームをネットワーク層のデータ系列であるパケットにカプセル化を行うカプセル化処理と、カプセル化されたパケットをデカプセル化するデカプセル化処理とを含むトンネリング処理と、
前記フレームの処理を行うカーネル処理と、
前記フレームの振分処理と、を少なくとも実行させ、
前記振分処理は、トンネル振分処理とスイッチ処理を含み、
前記トンネル振分処理は、
ネットワークから受信したフレームのうち宛先物理アドレスが前記コンピュータの物理アドレスであり、送信元論理アドレスが前記1つ以上の相手先装置の論理アドレスであり、前記カプセル化処理で用いられているカプセル化方法でカプセル化された第1のフレームについて前記デカプセル化処理を実行し、
前記第1のフレーム以外の第2のフレームについて前記スイッチ処理を実行し、
前記スイッチ処理は、
前記トンネル振分処理された第2のフレームの特徴に基づいて前記コンピュータの物理アドレスを宛先物理アドレスとする第3のフレームについて前記カーネル処理を実行し、同報アドレスを前記宛先物理アドレスとする第4のフレームについて前記カーネル処理と前記カプセル化処理とを実行し、前記コンピュータの物理アドレス以外のアドレスを宛先物理アドレスとする第5のフレームについて前記カプセル化処理を実行させることを特徴とするプログラム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2007506043A JP4780477B2 (ja) | 2005-03-04 | 2006-02-27 | トンネリング装置及びそれに用いるトンネルフレーム振分方法並びにそのプログラム |
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005059830 | 2005-03-04 | ||
| JP2005059830 | 2005-03-04 | ||
| JP2007506043A JP4780477B2 (ja) | 2005-03-04 | 2006-02-27 | トンネリング装置及びそれに用いるトンネルフレーム振分方法並びにそのプログラム |
| PCT/JP2006/304179 WO2006093299A1 (ja) | 2005-03-04 | 2006-02-27 | トンネリング装置及びそれに用いるトンネルフレーム振分方法並びにそのプログラム |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPWO2006093299A1 JPWO2006093299A1 (ja) | 2008-08-07 |
| JP4780477B2 true JP4780477B2 (ja) | 2011-09-28 |
Family
ID=36941329
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2007506043A Expired - Fee Related JP4780477B2 (ja) | 2005-03-04 | 2006-02-27 | トンネリング装置及びそれに用いるトンネルフレーム振分方法並びにそのプログラム |
Country Status (5)
| Country | Link |
|---|---|
| US (1) | US7969996B2 (ja) |
| EP (1) | EP1858205A4 (ja) |
| JP (1) | JP4780477B2 (ja) |
| TW (1) | TWI322606B (ja) |
| WO (1) | WO2006093299A1 (ja) |
Families Citing this family (16)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101326770A (zh) * | 2005-12-09 | 2008-12-17 | 日本电气株式会社 | 帧处理方法以及帧处理设备 |
| JP4993202B2 (ja) * | 2007-12-10 | 2012-08-08 | 横河電機株式会社 | フィールドネットワークシステム |
| US8363672B2 (en) * | 2008-05-08 | 2013-01-29 | Gilat Satellite Networks Ltd. | Optimization of internet traffic based on application prioritization |
| CN101616439A (zh) * | 2009-07-28 | 2009-12-30 | 华为技术有限公司 | 演进网络中的无线自回传方法、装置及系统 |
| US8718061B2 (en) | 2010-11-19 | 2014-05-06 | Industrial Technology Research Institute | Data center network system and packet forwarding method thereof |
| EP2547047B1 (en) * | 2011-07-08 | 2016-02-17 | Alcatel Lucent | Centralized system for routing ethernet packets over an internet protocol network |
| US9866475B2 (en) * | 2012-06-15 | 2018-01-09 | Citrix Systems, Inc. | Systems and methods for forwarding traffic in a cluster network |
| EP2907273B1 (en) * | 2012-10-09 | 2018-12-05 | Telefonaktiebolaget LM Ericsson (publ) | Method and apparatus for establishing and using pdn connections |
| JP6123035B1 (ja) * | 2014-05-05 | 2017-04-26 | テレフオンアクチーボラゲット エルエム エリクソン(パブル) | Twagとueとの間でのwlcpメッセージ交換の保護 |
| JP6536577B2 (ja) * | 2014-07-11 | 2019-07-03 | ソニー株式会社 | 情報処理装置 |
| WO2016013118A1 (ja) * | 2014-07-25 | 2016-01-28 | 株式会社 日立製作所 | 中継装置、ネットワークシステム、及びネットワークシステムの制御方法 |
| US10015287B2 (en) * | 2015-03-04 | 2018-07-03 | Oracle International Corporation | Efficient tunneled streams for real-time communications |
| US10878028B1 (en) * | 2017-11-22 | 2020-12-29 | Amazon Technologies, Inc. | Replicating and indexing fragments of time-associated data streams |
| US11025691B1 (en) | 2017-11-22 | 2021-06-01 | Amazon Technologies, Inc. | Consuming fragments of time-associated data streams |
| US10944804B1 (en) | 2017-11-22 | 2021-03-09 | Amazon Technologies, Inc. | Fragmentation of time-associated data streams |
| US10764347B1 (en) | 2017-11-22 | 2020-09-01 | Amazon Technologies, Inc. | Framework for time-associated data stream storage, processing, and replication |
Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000232480A (ja) * | 1999-02-10 | 2000-08-22 | Hitachi Ltd | パケットヘッダ変換装置および通信ノード装置 |
| JP2004032004A (ja) * | 2002-06-21 | 2004-01-29 | Nec Corp | 折り返しポートを備えるスイッチ装置およびカプセル化パケットスイッチング方法 |
| JP2004253975A (ja) * | 2003-02-19 | 2004-09-09 | Nippon Telegr & Teleph Corp <Ntt> | マルチキャストデータ通信システム及びその方法 |
| JP2005101715A (ja) * | 2003-09-22 | 2005-04-14 | Nec Corp | 移動通信システム及び方法と、装置と、制御プログラム |
Family Cites Families (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5654531A (en) * | 1995-08-07 | 1997-08-05 | Delaware Capital Formation, Inc. | Redundant multidrop communication system for elevators |
| CN1174585C (zh) * | 2001-03-29 | 2004-11-03 | 三菱电机株式会社 | 系统间连接适配器及终端设备 |
| US7849217B2 (en) * | 2003-04-30 | 2010-12-07 | Cisco Technology, Inc. | Mobile ethernet |
-
2006
- 2006-02-27 EP EP20060715238 patent/EP1858205A4/en not_active Withdrawn
- 2006-02-27 US US11/817,718 patent/US7969996B2/en not_active Expired - Fee Related
- 2006-02-27 JP JP2007506043A patent/JP4780477B2/ja not_active Expired - Fee Related
- 2006-02-27 WO PCT/JP2006/304179 patent/WO2006093299A1/ja active Application Filing
- 2006-03-02 TW TW95106918A patent/TWI322606B/zh not_active IP Right Cessation
Patent Citations (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2000232480A (ja) * | 1999-02-10 | 2000-08-22 | Hitachi Ltd | パケットヘッダ変換装置および通信ノード装置 |
| JP2004032004A (ja) * | 2002-06-21 | 2004-01-29 | Nec Corp | 折り返しポートを備えるスイッチ装置およびカプセル化パケットスイッチング方法 |
| JP2004253975A (ja) * | 2003-02-19 | 2004-09-09 | Nippon Telegr & Teleph Corp <Ntt> | マルチキャストデータ通信システム及びその方法 |
| JP2005101715A (ja) * | 2003-09-22 | 2005-04-14 | Nec Corp | 移動通信システム及び方法と、装置と、制御プログラム |
Also Published As
| Publication number | Publication date |
|---|---|
| TW200642398A (en) | 2006-12-01 |
| EP1858205A1 (en) | 2007-11-21 |
| JPWO2006093299A1 (ja) | 2008-08-07 |
| EP1858205A4 (en) | 2014-06-25 |
| US7969996B2 (en) | 2011-06-28 |
| WO2006093299A1 (ja) | 2006-09-08 |
| US20090080418A1 (en) | 2009-03-26 |
| TWI322606B (en) | 2010-03-21 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4780477B2 (ja) | トンネリング装置及びそれに用いるトンネルフレーム振分方法並びにそのプログラム | |
| EP3863237B1 (en) | Packet forwarding method, packet transmission device, and packet reception device | |
| US8774038B2 (en) | Multicast support for dual stack-lite and internet protocol version six rapid deployment on internet protocol version four infrastructures | |
| US8817815B2 (en) | Traffic optimization over network link | |
| Rentschler et al. | The parallel redundancy protocol for industrial IP networks | |
| JP2006526298A (ja) | イーサネットアクセスシステムに関係した装置及び方法 | |
| WO2015074394A1 (zh) | 一种报文转发方法及装置 | |
| JP2005533445A (ja) | 仮想階層ローカルエリアネットワークのための装置及び方法 | |
| EP1859357A2 (en) | System and method for routing isis traffic through unidirectional links of a computer network | |
| WO2007006195A1 (fr) | Dispositif de routage d’un dispositif d’accès et procédé correspondant acceptant une configuration passive d’adresse | |
| WO2004045153A1 (en) | Methods and apparatus for broadcast domain interworking | |
| WO2008085375A2 (en) | Method and apparatus for multicast routing | |
| WO2022021818A1 (zh) | 数据报文的处理方法及装置、存储介质、电子装置 | |
| CN112822097B (zh) | 报文转发的方法、第一网络设备以及第一设备组 | |
| WO2022117018A1 (zh) | 报文传输的方法和装置 | |
| JP4599429B2 (ja) | 通信システム及び通信方法 | |
| JP2017152814A (ja) | ネットワークシステムおよび中継装置 | |
| JP7273125B2 (ja) | BIERv6パケットを送信するための方法および第1のネットワークデバイス | |
| CN113542441B (zh) | 一种通信处理方法及装置 | |
| JP4660346B2 (ja) | ブリッジ装置及びブリッジ装置の制御方法 | |
| JP2006514496A (ja) | 非接続モードにおける仮想私設網の相互接続方法 | |
| WO2020179255A1 (ja) | パケットカプセル化方法およびパケットカプセル化装置 | |
| WO2024176344A1 (ja) | カプセル化装置、通信システム、カプセル化方法、および、カプセル化プログラム | |
| GB2418574A (en) | Translating multicast packets to unicast packets and then converting these unicast packets to multicast packets, by rewriting addresses | |
| JP2016149701A (ja) | ネットワークシステムおよびパケット転送方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20081212 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110324 |
|
| A521 | Request for written amendment filed |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110523 |
|
| TRDD | Decision of grant or rejection written | ||
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110610 |
|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
| A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110623 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140715 Year of fee payment: 3 |
|
| R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 Ref document number: 4780477 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
| LAPS | Cancellation because of no payment of annual fees |