JP4813970B2 - ブリッジ装置 - Google Patents
ブリッジ装置 Download PDFInfo
- Publication number
- JP4813970B2 JP4813970B2 JP2006147655A JP2006147655A JP4813970B2 JP 4813970 B2 JP4813970 B2 JP 4813970B2 JP 2006147655 A JP2006147655 A JP 2006147655A JP 2006147655 A JP2006147655 A JP 2006147655A JP 4813970 B2 JP4813970 B2 JP 4813970B2
- Authority
- JP
- Japan
- Prior art keywords
- access restriction
- frame
- restriction rule
- storage device
- interface
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Expired - Fee Related
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Description
本実施例のブリッジ装置は、データリンク層のフレームの中継を行う通常のブリッジ装置が有する機能のほかに、データリンク層のフレームを上位層(ネットワーク層以上)の観点から内部構造の検査を行いフレームの通過・廃棄を判断する機能を有するブリッジ装置である。データリンク層においてイーサネットフレームを検査しパケットを転送するブリッジ装置は、本来イーサネットフレームのデータ部分にはなんら関与せず、イーサネットフレームのヘッダ部分のみの情報を解釈して転送処理を行っていた。本実施例のブリッジ装置はレイヤを越えてフレームのデータ部分の検査を行い転送・非転送の判断を行うことが特徴である。
10 discard indev eth0 port HTTP
20 discard indev eth0 port TELNET
30 discard indev eth0 proto ICMP
40 discard indev eth0 from 10.10.10.10
このようにンターフェイスに関する指定とフレームの中身を調べるためのルールを記述するが、これは一般的なファイヤウォールにおけるルール記述とほとんど同じである。上記の記述例において、indevが入力されるインターフェイス(出力の場合はoutdev)を記しており、その後ろにフレームの中身を調べる条件を記している。portキーワードはレイヤ4(トランスポート層)のプロトコルの種類を指定している。ルール番号10、20は、フレームの中身に格納されているパケットのトランスポート層部分がHTTPもしくはTELNETの場合廃棄するという意味である。ルール番号30のprotoはレイヤ3(ネットワーク層)部分の構造を解釈させる指示であり、ネットワーク層部分がICMPであるフレームを廃棄するという指示である。最後に、ルール番号40のfromはレイヤ3の送信元IPアドレスを検査する指示子である。
Claims (2)
- データリンク層のフレームの中継を行うブリッジ装置であって、
フレーム転送の可否をネットワーク層以上の観点から検査するためのアクセス制限ルールを記憶するアクセス制限ルール記憶装置と、
第1のインターフェイスと第2のインターフェイスと、
前記第1のインターフェイスと前記第2のインターフェイスにそれぞれ関連して設けられた、前記アクセス制限ルール記憶装置に記憶されたアクセス制限ルールに基づいて、フレームヘッダ部分だけではなく内部データ構造を解析しフレームの通過・廃棄を判定する入力用と出力用のフィルタ装置と、
前記フィルタ装置の状態を監視し、その状態に基づいてアクセス制限ルールを動的に生成し、動的に生成したアクセス制限ルールを前記アクセス制限ルール記憶装置に設定するフィルタ状態監視装置と、
通信の状態を記憶する通信状態記憶装置と、
を備え、
前記フィルタ状態監視装置は、前記第1のインターフェイスからTCPセッションを開始するセッション開始パケットを含んだフレームが到着し前記第1のインターフェイスに関連して設けられた前記入力用フィルタ装置を通過しようとするとき、該TCPセッションの開始状態を前記通信状態記憶装置に保存し、かつ前記第2のインターフェイスに関連して設けられた入力用フィルタ装置が前記TCPパケットの返答のTCPパケットを含んだフレームを通過できるようにアクセス制限ルールを動的に生成し、該アクセス制限ルールを前記アクセス制限ルール記憶装置に設定し、前記TCPセッションの開始から終了までの通信の状態を前記通信状態記憶装置に記憶し、前記TCPセッションの終了を検出した場合に前記アクセス制限ルール記憶装置に動的に設定した前記アクセス制限ルールを削除することを特徴とするブリッジ装置。 - 請求項1に記載のブリッジ装置であって、
前記フィルタ状態監視装置は、通信の状態を前記通信状態記憶装置に記憶しておき、一定時間通信が行われなかった場合に、動的に設定したアクセス制限ルールを前記アクセス制限ルール記憶装置から削除することを特徴とするブリッジ装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006147655A JP4813970B2 (ja) | 2006-05-29 | 2006-05-29 | ブリッジ装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2006147655A JP4813970B2 (ja) | 2006-05-29 | 2006-05-29 | ブリッジ装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2007318582A JP2007318582A (ja) | 2007-12-06 |
JP4813970B2 true JP4813970B2 (ja) | 2011-11-09 |
Family
ID=38852023
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2006147655A Expired - Fee Related JP4813970B2 (ja) | 2006-05-29 | 2006-05-29 | ブリッジ装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP4813970B2 (ja) |
Families Citing this family (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
WO2018105197A1 (ja) * | 2016-12-08 | 2018-06-14 | 株式会社デンソー | イーサネットスイッチ |
JP7225729B2 (ja) | 2018-11-21 | 2023-02-21 | 株式会社デンソー | 中継装置及び中継方法 |
Family Cites Families (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7302700B2 (en) * | 2001-09-28 | 2007-11-27 | Juniper Networks, Inc. | Method and apparatus for implementing a layer 3/layer 7 firewall in an L2 device |
-
2006
- 2006-05-29 JP JP2006147655A patent/JP4813970B2/ja not_active Expired - Fee Related
Also Published As
Publication number | Publication date |
---|---|
JP2007318582A (ja) | 2007-12-06 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US9998365B2 (en) | Network feedback in software-defined networks | |
US9407579B1 (en) | Software defined networking pipe for network traffic inspection | |
JP4886788B2 (ja) | 仮想ネットワーク、データ・ネットワーク・システム、コンピュータ・プログラム、およびコンピュータ・プログラムを運用する方法 | |
US10148459B2 (en) | Network service insertion | |
US8634437B2 (en) | Extended network protocols for communicating metadata with virtual machines | |
EP2595357B1 (en) | Method performed in a network device and system for packet handling | |
EP2509262B1 (en) | Unaddressed device communication from within an MPLS network | |
US20110004698A1 (en) | Defining Network Traffic Processing Flows Between Virtual Machines | |
JP4615504B2 (ja) | ネットワーク中継システム、および、ネットワーク中継システムにおける方法 | |
CN108881328B (zh) | 数据包过滤方法、装置、网关设备及存储介质 | |
CN101471822A (zh) | 一种定位网络故障的方法和系统 | |
US7599365B1 (en) | System and method for detecting a network packet handling device | |
WO2018235365A1 (ja) | 車載通信装置、通信制御方法および通信制御プログラム | |
JP4813970B2 (ja) | ブリッジ装置 | |
JP2001249866A (ja) | ファイアウォール機能を分散させたネットワーク、ファイアウォール分散機能を有するファイアウォールサーバ、及びファイアウォール機能を有するエッジノード | |
JP5275512B2 (ja) | パケットフラッド制御 | |
JP2007310662A (ja) | ファイアウォール装置 | |
JP2006330783A (ja) | オーバレイネットワーク生成アプリケーション起動ノード特定装置およびその方法 | |
JP7156310B2 (ja) | 通信装置、通信システム、通信制御方法、プログラム | |
JP6476530B2 (ja) | 情報処理装置、方法およびプログラム | |
US8660143B2 (en) | Data packet interception system | |
JP2007208575A (ja) | 不正トラフィック管理装置およびシステム | |
JP2017017527A (ja) | ネットワークシステム及びスイッチ | |
CN115211079B (zh) | 交换机装置、车载通信系统及通信方法 | |
WO2023103891A1 (zh) | 一种报文转发的方法、装置及网络系统 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20080801 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20110128 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20110215 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20110413 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20110823 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20110825 |
|
R150 | Certificate of patent or registration of utility model |
Ref document number: 4813970 Country of ref document: JP Free format text: JAPANESE INTERMEDIATE CODE: R150 Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20140902 Year of fee payment: 3 |
|
S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
LAPS | Cancellation because of no payment of annual fees |