JP6219252B2 - 一方向中継装置 - Google Patents

一方向中継装置 Download PDF

Info

Publication number
JP6219252B2
JP6219252B2 JP2014197755A JP2014197755A JP6219252B2 JP 6219252 B2 JP6219252 B2 JP 6219252B2 JP 2014197755 A JP2014197755 A JP 2014197755A JP 2014197755 A JP2014197755 A JP 2014197755A JP 6219252 B2 JP6219252 B2 JP 6219252B2
Authority
JP
Japan
Prior art keywords
layer circuit
mac
mac address
signal line
computer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2014197755A
Other languages
English (en)
Other versions
JP2016072713A (ja
JP2016072713A5 (ja
Inventor
ゴックチュエン チャン
ゴックチュエン チャン
中野 義弘
義弘 中野
西村 卓真
卓真 西村
英剛 仲井
英剛 仲井
正祐 江口
正祐 江口
裕一 布施
裕一 布施
龍也 円谷
龍也 円谷
晋一 花田
晋一 花田
修一 岡崎
修一 岡崎
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2014197755A priority Critical patent/JP6219252B2/ja
Priority to CN201510593766.XA priority patent/CN105471836B/zh
Priority to US14/856,856 priority patent/US20160094369A1/en
Publication of JP2016072713A publication Critical patent/JP2016072713A/ja
Publication of JP2016072713A5 publication Critical patent/JP2016072713A5/ja
Application granted granted Critical
Publication of JP6219252B2 publication Critical patent/JP6219252B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L25/00Baseband systems
    • H04L25/02Details ; arrangements for supplying electrical power along data transmission lines
    • H04L25/20Repeater circuits; Relay circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L63/00Network architectures or network communication protocols for network security
    • H04L63/14Network architectures or network communication protocols for network security for detecting or protecting against malicious traffic
    • H04L63/1441Countermeasures against malicious traffic
    • H04L63/145Countermeasures against malicious traffic the attack involving the propagation of malware through the network, e.g. viruses, trojans or worms
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04BTRANSMISSION
    • H04B3/00Line transmission systems
    • H04B3/02Details
    • H04B3/36Repeater circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Power Engineering (AREA)
  • Health & Medical Sciences (AREA)
  • General Health & Medical Sciences (AREA)
  • Virology (AREA)
  • Computer Hardware Design (AREA)
  • Computing Systems (AREA)
  • General Engineering & Computer Science (AREA)
  • Small-Scale Networks (AREA)

Description

本発明は、一方向にデータ中継を行う一方向中継装置に関する。
従来技術として、例えば特許文献1には、「単方向のデータ転送のみを行い、逆方向からの侵入を防ぐようにした単方向通信装置を得る。」(要約参照)ことを課題とし、この課題に対して「データ送信元から受信したデータを非同期プロトコルにより送信する単方向のみのデータ通信を行うように構成された第一の部品と、この第一の部品から非同期プロトコルにより受信したデータをデータ送信先に送信する単方向のみのデータ通信を行うように構成された第二の部品とを備え、上記第一の部品は、第一のネットワークを介してデータ送信元からIP通信により送信されたデータを受信する受信手段、及びこの受信手段によって受信された上記データを非同期プロトコルにより上記第二の部品に送信する非同期送信手段によって構成」(請求項1参照)することが記載されている。
また、特許文献2には、「計算機への攻撃に対して、より安全性の高いデータ通信方法を提供できるようにする。」ことを課題として、この課題に対して「データ送信処理部10を備えた第1の計算機1と、データ受信処理部20を備えた第2の計算機2と、第1の計算機1と第2の計算機2とを接続する通信線3を備え、通信線3は、第2の計算機2から第1の計算機1へデータ送信するための信号線を排除することで、一方向通信を実現する。これにより、第1の計算機1に対する外部の攻撃を防ぐ。」ことが記載されている(要約参照)。
特開2004−185483 特開2010−199943
上記のように特許文献1では、逆方向からの侵入を防ぐために論理的な防止機構が採用されている。すなわち、フィルタプログラムをROMに書き込むことによって、設定変更が難しくなる特定のIPアドレスやMACアドレスなどに対する上位のフィルタプログラムにより、片方向のデータ転送のみを行い、逆方向からの攻撃を防いでいる。
しかし、特許文献1に示された技術では、内部システムから外部システムへ論理的な片方向通信を実現した場合でも、実際には通信線が物理的に双方向通信できる状態にあるため、フィルタプログラムの改ざんなどにより双方向通信が可能となってしまい、結果的にネットワーク経由での不正侵入などの攻撃が可能となる場合がある。
また、特許文献2では、物理的な防止機構が採用されている。すなわち、外部システムから内部システムへデータ送信するための信号線を排除することで片方向通信を実現し、内部システムに対する外部の攻撃を防いでいる。
しかし、特許文献2に示された技術では、外部システムから内部システムに向けた通信路が物理的に存在しないので、フィルタプログラムの改ざんなどによる内部システムへの不正侵入などの攻撃を排除することはできるが、通信線において内部システムへデータ送信するための信号線を排除しているため、オート・ネゴシエーション等の通信線における双方向のリンク確立ができない。
本発明は上記の問題を解決するためのものであり、外部システムからの不正侵入を防ぐとともに、内部システムのデータを外部システムに安全に提供することを目的とする。
上記課題を解決するために、本発明の一方向中継装置は、一方のネットワークから通信データを受信する第1のポートと、前記第のポートと第1の信号線を介して接続され、物理層のプロトコル処理を行う第1の物理層回路と、前記第1の物理層回路と第2の信号線を介して接続され、MAC層のプロトコル処理を行う第1のMAC層回路と、前記第1のMAC層回路と第3の信号線を介して接続され、MAC層のプロトコル処理を行う第2のMAC層回路と、前記第2のMAC層回路と第4の信号線を介して接続され、物理層のプロトコル処理を行う第2の物理層回路と、前記第2の物理層回路と第5の信号線を介して接続され、他方のネットワークへ通信データを送信する第2のポートと、を備え、前記3の信号線は、前記第1のMAC層回路から前記第2のMAC層回路へ一方向にデータを送信する信号線であって、前記第2のMAC層回路から前記第1のMAC層回路へデータを送信するための信号線は、開放されるか、又は、グラウンドに接続されることを特徴とする。
本発明によれば、外部システムからの不正侵入を防ぐとともに、内部システムのデータを外部システムに安全に提供することができる。
本発明の構成図 一方向中継を実現するGMIIを示すブロック図 外部へのフレーム中継の制御を示すブロック図 内部へのフレーム中継防止を示すブロック図 負荷削減のユニキャストの通信方式を示すブロック図
以下、実施例を図面を用いて説明する。
図1は、本発明の実施例を示す実施例1のブロック図である。計算機1(100)が保持するデータを、一方向中継装置を通して計算機2(300)へ片方向に送信する場合の構成である。計算機1(100)と一方向中継装置(200)を通信線(601)で接続する。一方向中継装置(200)と計算機2(300)を通信線(602)で接続する。また、一方向中継装置(200)はSwitchPort2−1(210)、PHY2−1(220)、MAC2−1(230)、MAC2−2(240)、PHY2−2(250)、SwitchPort2−2(260)から構成される。
MACは、Media Access Control(MAC)層のプロトコルを処理するICである。PHYは、物理層のプロトコルを処理するICである。Switch Portは、カテゴリ5, 5eのUTPケーブルと接続されるポートである。
SwitchPort2−1(210)とPHY2−1(220)は信号線(711)、(712)で、PHY2−1(220)とMAC2−1(230)は信号線(721)、(722)で接続される。送信側MAC2−1(230)と受信側MAC2−2(240)は、パラレル・インタフェースGMII(Gigabit Media Independent Interface)の片方向通信用信号線群(730)で接続される。MAC2−2(240)とPHY2−2(250)は信号線(741)、(742)で、PHY2−2(250)とSwitchPort2−2(260)は信号線(751)、(752)で接続される。
次に図2は、図1に示す一方向中継装置の内部、特にMAC層の詳細を示すブロック図である。MAC2−1(230)は受信部(231)、送信部(232)によりPHY2−1(220)と通信する。MAC2−2(240)は受信部(241)、送信部(242)によりPHY2−2(250)と通信する。MAC2−1(230)とMAC2−2(240)を接続するのは、パラレル・インタフェースGMIIの信号線群(730)である。
本発明では、図2におけるパラレル・インタフェースGMIIの信号線群(730)は、物理的に片方向通信のみとされた構成となる。一般のIEEE802.3zに準拠したパラレル・インタフェースの信号群(730)は、送信系信号群及び受信系信号群を2組用意することで双方向通信を実現している。
信号群(730)は、送信フレームの8本のデータ線TXD<7:0>(731)と送信用のタイミング信号GTX_CLK(732)を含める送信系信号群を接続し、受信フレームの8本のデータ線RXD<7:0>(733)、(735)と受信用のタイミング信号RX_CLK(734)、(736)を含める受信系信号群を切断する構成である。
一方向中継を実現するための接続構成を下記に説明する。送信側であるMAC2−1(230)における受信フレームの8本のデータ線RXD<7:0>(733)と受信用のタイミング信号(734)をプルダウン、すなわちグラウンド(GND)に接続する。プルダウンすることよって、デジタル回路としての電圧を保ち誤作動を防ぐことができる。
また、受信側であるMAC2−2(240)における受信フレームの8本のデータ線RXD<7:0>(735)と受信用のタイミング信号RX_CLK(736)をオープン(内部プルダウン)する。これにより、MAC2−2(240)からMAC2−1(230)への通信経路がなくなるため、データ送信は物理的に不可能になる。
SwitchPort2−1(210)からPHY2−1(220)を経由し、受信部(231)にて受信したデータは制御部1(233)によりデータの中継または廃棄が判定される。中継データはGMII送信部(234)により送信フレームの8本のデータ線TXD<7:0>(731)を通してGMII受信部(244)に中継される。GMII受信部(244)はGMII送信部(234)から125MHzのクロックを供給される。データは制御部2(243)及び送信部(242)を通してPHY2−2(250)そしてSwitchPort2−2(260)に送信される。逆に、SwitchPort2−2(260)そしてPHY2−2(250)から受信部(241)にて受信したデータは制御部2(243)を通してGMII送信部(245)に送信されるが、データ線RXD<7:0>(735)及びタイミング信号RX_CLK(736)をオープンしているため、GMII受信部(235)に送信されない。
上記構成とすることで、計算機1(100)から計算機2(300)に対し、片方向の通信のみが可能となる。
次に、本実施例の一方向中継の通信方式を図3、4に示す。
図3は計算機1(100)から計算機2(300)への通信の構成を示すブロック図である。まず、計算機1(100)と一方向中継装置(200)間の通信はPHY1(102)及びPHY2−1(220)間のオート・ネゴシエーションによってリンクが確立される(610)。オート・ネゴシエーションは一般的にIEEE802.3uの中で規定され、それぞれの装置のインタフェースが対向機器との間で、選択できる通信速度、通信モードのうちもっとも適切なものを自動で設定する機能である。そこで、計算機1(100)と一方向中継装置(200)はそれぞれリンクパルス(810)、(820)を出し、互いにハンドシェークを行ってリンクを確立させる。
同様に、一方向中継装置(200)と計算機2(300)間の通信はお互いのリンクパルス(830)、(840)によるPHY2−2(250)及びPHY3(302)間のオート・ネゴシエーションの動作でも、PHY2−2(250)及びPHY3(302)間でリンクパルス(830)、(840)を出し、互いにハンドシェークを行ってリンクを確立させる(620)。
次に、計算機1(100)は、上位層からMAC1(101)へデータを送信する(905)。MAC1(101)はデータを一般のIEEE802.3に準拠したフレームとして送信し(910)、一方向中継装置(200)のMAC2−1(230)の制御部1(233)にてフレーム(520)の宛先MACアドレスDA(520−1)のチェックにより計算機2(300)への中継または廃棄が決定される。一般のフレームは宛先MACアドレスDA(520−1)、送信元MACアドレスSA、データなどから構成される。
フレーム(520)の宛先MACアドレスDA(520−1)のビット(233−21)はマルチキャストMACアドレス1(233−1)のビット(233−22)と比較回路1−1(233−2)で比較し、ブロードキャストMACアドレス1(233−3)のビット(233−24)と比較回路1−2(233−4)で比較し、ユニキャストMACアドレス1(233−5)のビット(233−26)と比較回路1−3(233−6)でそれぞれ比較する。マルチキャストMACアドレス1(233−1)、ブロードキャストMACアドレス1(233−3)、ユニキャストMACアドレス1(233−5)はそれぞれレジスタに登録されている。
ここで、ユニキャストMACアドレス1(233−5)は、外部の設定用端末(400)から外部に接続する計算機2(300)に合わせて所定のアドレスが登録される(450)。
比較回路1(233−2)、比較回路2(233−4)、比較回路3(233−6)において、二つの入力値が同じであるならば出力は1で、値が違うならば出力は0となる。
上記の比較結果(233−23)、(233−25)、(233−27)のORを行う(233−7)。ORの出力(233−28)が1であるならば、フレーム(520)を中継し、0であるならば廃棄する。フレーム(520)が中継される場合、MAC2−1(230)のGMII送信部(234)からMAC2−2(240)、PHY2−2(250)、SwitchPort2−2(260)を経由し、計算機2(300)のMAC3(301)へ中継される(930)。次に、MAC3(301)はフレームを上位層へ送信する(925)。
上記のようにフレーム(520)の宛先MACアドレス(520−1)をチェックすることで、ブロードキャストフレーム、マルチキャストフレーム、宛先MACアドレスの登録されたユニキャストのみ中継する。これにより、宛先不明なユニキャストフレームの中継を防止することができる。
図4は計算機2(300)から計算機1(100)への通信防止の構成を示すブロック図である。計算機2(300)は上位層からMAC3(301)へデータを送信する(935)。MAC3(301)はデータをフレーム(530)として送信する(940)。一方向中継装置(200)のMAC2−2(250)の制御部2(243)ではフレームの中継または廃棄の判定はMAC2−1(230)の制御部1(233)と同様に行われる。フレームの中継が決定された場合、GMII送信部(245)にフレームが中継される。しかし、MAC2−1(230)への通信方向を持つ信号線が物理的に接続されていないため、MAC2−1(230)にフレームを中継することができない。従って、フレームは計算機1(100)への到着が物理的に不可能となる。
このように本実施例では、リンク確立を意識しないデータリンク層(レイヤ2)の物理配線(GMII)の信号線を片方向のみ接続することにより、たとえフィルタリングの条件等を改ざんされたとしても外部からのフレーム侵入経路がないため、安全に片方向のみの通信が可能となる。また本実施例では、物理層までは双方向とも接続されるため、リンク確立のための処理を阻害することなく、片方向のみのフレーム中継を実現できる。
これによって、内部システムから外部システムへのデータ通信を片方向に限定し、外部ネットワークから不正侵入を防止する一方向中継装置を提供することができる。そして、外界からの不正なアクセスは、一方向中継装置内に物理的な通信経路が存在しないため、全て遮断される。これにより、重要なシステムへの不正なアクセスをほぼ100%防ぐことができる。
本発明の実施例2としてネットワークへの負荷削減の対策を目的とした通信方式を図5で説明する。通常、一方向中継装置(200)は内部システムにある計算機1−1(110)や計算機1−2(120)から外部システムにある計算機2−1(310)や計算機2−2(320)へしか通信を許可しない場合HUB1(10)、HUB2(20)などと組み合わせて利用される。
例として、計算機1−1(110)から外部システムへフレームを送信することを考える。宛先が不特定である場合、ブロードキャストフレームを送信することが一般的である(990)。この通信方向では、計算機1−1(110)以外の内部システム及び外部システムの全ての装置に届く。
しかし、宛先が特定である場合、上記のブロードキャスト送信の方法では、宛先の計算機以外の装置に余計な負荷を与えることとなるため、特定した受信対象の計算機のみを宛先とするユニキャスト送信を考える。上記の通信を実現するために、一方向中継装置のユニキャストMACアドレス1(233−5)に、受信対象の計算機のMACアドレスを登録することで、必要なフレームのみを中継することができ、これによって宛先の計算機以外の装置への負荷を低減することができる。
以上説明したように、計算機1からデータを計算機2へ送信することができるが、逆に計算機2から計算機1への通信は物理的に不可能なため、計算機2からの不正侵入などの攻撃を阻止することができる。
さらに、宛先の計算機を特定しているため、ユニキャストフレームを送信することで、内部システム及び外部システムに余計な負荷を減らすことが可能となる。
なお、本発明は上記した実施例に限定されるものではなく、様々な変形例が含まれる。例えば、上記した実施例は本発明を分かりやすく説明するために詳細に説明したものであり、必ずしも説明した全ての構成を備えるものに限定されるものではない。また、ある実施例の構成の一部を他の実施例の構成に置き換えることが可能であり、また、ある実施例の構成に他の実施例の構成を加えることも可能である。また、各実施例の構成の一部について、他の構成の追加・削除・置換をすることが可能である。
10 中継装置HUB1
20 中継装置HUB2
100 計算機1
101 MAC1
102 PHY1
103 SwitchPort1
110 計算機1−1
120 計算機1−2
200 一方向中継装置
210 SwitchPort2−1
220 PHY2−1
230 MAC2−1
230−1 受信部から制御部1への信号線
230−2 制御部1から送信部への信号線
230−3 制御部1からGMII送信部の信号線
230−4 GMII受信部から制御部1への信号線
231 受信部
232 送信部
233 制御部1
233−1 マルチキャストMACアドレス1
233−2 比較回路1−1
233−3 ブロードキャストMACアドレス1
233−4 比較回路1―2
233−5 ユニキャストMACアドレス1
233−6 比較回路1−3
233−7 OR回路
233−21 フレームの宛先MACアドレスDAのビット
233−22 マルチキャストMACアドレス1のビット
233−23 比較回路1−1の結果
233−24 ブロードキャストMACアドレス1のビット
233−25 比較回路1−2の結果
233−26 ユニキャストMACアドレス1のビット
233−27 比較回路1−3の結果
233−28 OR回路の出力
234 GMII送信部
235 GMII受信部
240 MAC2−2
240−1 受信部から制御部2への信号線
240−2 制御部2から送信部への信号線
240−3 制御部2からGMII送信部の信号線
240−4 GMII受信部から制御部2への信号線
241 受信部
242 送信部
243 制御部2
243−1 マルチキャストMACアドレス2
243−2 比較回路2−1
243−3 ブロードキャストMACアドレス2
243−4 比較回路2―2
243−5 ユニキャストMACアドレス2
243−6 比較回路2−3
243−7 OR回路
243−21 フレームの宛先MACアドレスDAのビット
243−22 マルチキャストMACアドレス1のビット
243−23 比較回路2−1の結果
243−24 ブロードキャストMACアドレス1のビット
243−25 比較回路2−2の結果
243−26 ユニキャストMACアドレス1のビット
243−27 比較回路2−3の結果
243−28 OR回路の出力
244 GMII送信部
245 GMII受信部
250 PHY2−2
260 SwitchPort2−2
300 計算機2
301 MAC3
302 PHY3
303 SwitchPort3
310 計算機2−1
320 計算機2−2
400 設定用端末
450 ユニキャストMACアドレスを登録すること
510 計算機1から送信されるフレーム
520 計算機1から送信され、一方向中継装置内で処理されるフレーム
520−1 計算機1から送信され、一方向中継装置内で処理されるフレームの宛先MACアドレス
530 計算機2から送信されるフレーム
540 計算機2から送信され、一方向中継装置内で処理されるフレーム
540−1 計算機2から送信され、一方向中継装置内で処理されるフレームの宛先MACアドレス
601 計算機1と一方向中継装置間の通信線
602 一方向中継装置と計算機2間の通信線
610 計算機1と一方向中継装置間のネゴシエーション
620 一方向中継装置と計算機2間のネゴシエーション 711 SwitchPort2−1からPHY2−1へ通信の信号線
712 PHY2−1からSwitchPort2−1へ通信の信号線
721 PHY2−1からMAC2−1へ通信の信号線
722 MAC2−1からPHY2−1へ通信の信号線
730 パラレル・インタフェースGMIIの信号線群
731 送信フレームの8本のデータ線TXD<7:0>
732 送信用のタイミング信号GTX_CLK
733 MAC2−1側における受信フレームの8本のデータ線RXD<7:0>
734 MAC2−1側における受信用のタイミング信号RX_CLK
735 MAC2−2側における受信フレームの8本のデータ線RXD<7:0>
736 MAC2−2側における受信用のタイミング信号RX_CLK
741 PHY2−2からMAC2−2へ通信の信号線
742 MAC2−2からPHY2−2へ通信の信号線
751 SwitchPort2−2からPHY2−2へ通信の信号線
752 PHY2−2からSwitchPort2−2へ通信の信号線
810 計算機1から出したリンクパルス
820 計算機1へ一方向中継装置から出したリンクパルス
830 計算機2へ一方向中継装置から出したリンクパルス
840 計算機2から出したリンクパルス
905 上位層からMAC1へのデータの送信
910 計算機1のMAC1から一方向中継装置へフレームを送信すること
920 一方向中継装置内フレームを中継すること
925 MAC3から上位層へのデータの送信
930 一方向中継装置から計算機2のMAC3へフレームを送信すること
935 上位層からMAC3へのデータの送信
940 計算機2のMAC3から一方向中継装置へフレームを送信すること
950 一方向中継装置内フレームを廃棄すること
980−1 計算機1−1からHUB1へのブロードキャスト送信
980−2 HUB1から計算機1−2へのブロードキャスト送信
980−3 一方向中継装置を通すブロードキャスト送信
980−4 HUB2から計算機2−2へのブロードキャスト送信
980−5 HUB2から計算機2−1へのブロードキャスト送信
990 計算機1−1から一方向中継装置を通して計算機2−1へのユニキャスト送信

Claims (4)

  1. 一方のネットワークから通信データを受信する第1のポートと、
    前記第のポートと第1の信号線を介して接続され、物理層のプロトコル処理を行う第1の物理層回路と、
    前記第1の物理層回路と第2の信号線を介して接続され、MAC層のプロトコル処理を行う第1のMAC層回路と、
    前記第1のMAC層回路と第3の信号線を介して接続され、MAC層のプロトコル処理を行う第2のMAC層回路と、
    前記第2のMAC層回路と第4の信号線を介して接続され、物理層のプロトコル処理を行う第2の物理層回路と、
    前記第2の物理層回路と第5の信号線を介して接続され、他方のネットワークへ通信データを送信する第2のポートと、を備え、
    前記3の信号線は、前記第1のMAC層回路から前記第2のMAC層回路へ一方向にデータを送信する信号線であって、前記第2のMAC層回路から前記第1のMAC層回路へデータを送信するための信号線は、開放されるか、又は、グラウンドに接続されることを
    特徴とする一方向中継装置。
  2. 請求項1に記載の一方向中継装置において、
    前記第1のポート側に他の通信装置が接続されると、当該他の通信装置内の物理層回路と、前記第1の物理層回路との間でリンクパルスを送受信してリンクを確立し、
    前記第2のポート側に他の通信装置が接続されると、当該他の通信装置内の物理層回路と、前記第2の物理層回路との間でリンクパルスを送受信してリンクを確立することを特徴とする一方向中継装置。
  3. 請求項1に記載の一方向中継装置において、
    前記第1のMAC層回路は、前記一方のネットワークから前記他方のネットワークへ中継すべきフレームのMACアドレスが記憶された制御部を備え、
    前記制御部は、前記第1の物理層回路から受信した通信データのフレーム内の宛先のMACアドレスが、自制御部内に記憶されたMACアドレスであるか比較し、記憶されたMACアドレスであった場合には、前記第2のMAC層回路へ通信データを送信し、記憶されたMACアドレスでない場合には、当該通信データを破棄することを特徴とする一方向中継装置。
  4. 請求項3に記載の一方向中継装置において、
    前記制御部に記憶されるMACアドレスには、少なくともマルチキャストMACアドレスと、ブロードキャストMACアドレスと、ユニキャストMACアドレスと、を含んでおり、前記第1の物理層回路から受信した通信データのフレーム内の宛先のMACアドレスが、いずれのMACアドレスにも一致しなかった場合に当該通信データを破棄することを特徴とする一方向中継装置。
JP2014197755A 2014-09-29 2014-09-29 一方向中継装置 Active JP6219252B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2014197755A JP6219252B2 (ja) 2014-09-29 2014-09-29 一方向中継装置
CN201510593766.XA CN105471836B (zh) 2014-09-29 2015-09-17 单向中继装置
US14/856,856 US20160094369A1 (en) 2014-09-29 2015-09-17 Unidirectional Relay Device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2014197755A JP6219252B2 (ja) 2014-09-29 2014-09-29 一方向中継装置

Related Child Applications (1)

Application Number Title Priority Date Filing Date
JP2017186161A Division JP6382419B2 (ja) 2017-09-27 2017-09-27 一方向中継装置

Publications (3)

Publication Number Publication Date
JP2016072713A JP2016072713A (ja) 2016-05-09
JP2016072713A5 JP2016072713A5 (ja) 2017-01-05
JP6219252B2 true JP6219252B2 (ja) 2017-10-25

Family

ID=55585625

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2014197755A Active JP6219252B2 (ja) 2014-09-29 2014-09-29 一方向中継装置

Country Status (3)

Country Link
US (1) US20160094369A1 (ja)
JP (1) JP6219252B2 (ja)
CN (1) CN105471836B (ja)

Families Citing this family (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP6628703B2 (ja) * 2016-08-23 2020-01-15 三菱電機株式会社 通信システム
JP6625076B2 (ja) * 2017-01-30 2019-12-25 株式会社日立製作所 Usb中継装置を用いたusb管理システム及びusb管理方法
US10270717B2 (en) * 2017-03-10 2019-04-23 Avago Technologies International Sales Pte. Limited Unified media access control (MAC) for multiple physical layer devices
JP6953878B2 (ja) * 2017-08-08 2021-10-27 コニカミノルタ株式会社 通信制御システム、画像処理ユニット、ルーター、通信中継装置及びプログラム
JP6851698B2 (ja) * 2017-09-27 2021-03-31 株式会社ワイ・デー・ケー データダイオード
CN109309512B (zh) * 2018-11-23 2023-09-08 四川灵通电讯有限公司 铜线传输系统信道质量测试及配置协商装置及应用方法
EP3772206A1 (de) * 2019-07-31 2021-02-03 Siemens Aktiengesellschaft Netzwerkadapter zur unidirektionalen übertragung von daten
JP7102090B2 (ja) * 2020-08-04 2022-07-19 株式会社ワイ・デー・ケー 一方向通信装置

Family Cites Families (16)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US5677910A (en) * 1992-08-07 1997-10-14 Plaintree Systems Inc. High performance two-port transport LAN bridge
JP2001086120A (ja) * 1999-09-10 2001-03-30 Matsushita Electric Ind Co Ltd ネットワーク間接続機器およびネットワークシステム
CN1406030A (zh) * 2001-09-19 2003-03-26 台林通信股份有限公司 改进utoria通讯介面的atm通讯系统与方法
JP3900058B2 (ja) * 2002-09-30 2007-04-04 株式会社日立製作所 データ通信方法および情報処理装置
US8004961B1 (en) * 2006-09-28 2011-08-23 National Semiconductor Corporation Independently configurable port redirection in a multi-port ethernet physical layer
JP2009071423A (ja) * 2007-09-11 2009-04-02 Fujitsu Ltd ネットワークアダプタ
US8081620B2 (en) * 2007-11-26 2011-12-20 Alcatel Lucent System and method for supporting link aggregation and other layer-2 protocols primarily over unidirectional links
US20100153550A1 (en) * 2008-12-15 2010-06-17 Broadcom Corporation Pluggable device that enables an addition of security functionality in a network
JP2010177752A (ja) * 2009-01-27 2010-08-12 Hitachi Ltd ネットワーク通信装置
US8345542B2 (en) * 2009-09-29 2013-01-01 Futurewei Technologies, Inc. Method of M:1 protection
JP2012060220A (ja) * 2010-09-06 2012-03-22 Yokogawa Electric Corp ネットワークアダプタ
US8649418B1 (en) * 2013-02-08 2014-02-11 CBF Networks, Inc. Enhancement of the channel propagation matrix order and rank for a wireless channel
GB2493781B (en) * 2011-08-19 2016-07-27 Nvidia Corp Wireless communications system and method
JP2013207379A (ja) * 2012-03-27 2013-10-07 Funai Electric Co Ltd ネットワーク装置
JP5994390B2 (ja) * 2012-05-24 2016-09-21 株式会社バッファロー 認証方法および無線接続装置
JP6138714B2 (ja) * 2014-03-03 2017-05-31 アラクサラネットワークス株式会社 通信装置および通信装置における通信制御方法

Also Published As

Publication number Publication date
CN105471836A (zh) 2016-04-06
JP2016072713A (ja) 2016-05-09
US20160094369A1 (en) 2016-03-31
CN105471836B (zh) 2019-03-22

Similar Documents

Publication Publication Date Title
JP6219252B2 (ja) 一方向中継装置
US8488467B2 (en) Method and system for a gigabit ethernet IP telephone chip with 802.1p and 802.1Q quality of service (QoS) functionalities
US8437283B2 (en) Full duplex network radio bridge with low latency and high throughput
US8582472B2 (en) Arrangement for an enhanced communication network tap port aggregator and methods thereof
KR101750053B1 (ko) 레거시 모드들에서 동작하는 기가비트 미디어 독립적인 인터페이스들을 위한 저전력 유휴 시그널링
US20200342153A1 (en) Secure one-way network gateway
CN110741609B (zh) 车载通信系统、通信控制方法和计算机可读记录介质
TWI404377B (zh) 交換機積體電路
US20210058498A1 (en) Ethernet interface and related systems, methods and devices
CN109753392B (zh) 网络桥接装置、总线测试的方法及其系统
EP2211509A2 (en) Network communication node
JP2001111549A (ja) 無効シンボルセキュリティ妨害を用いた通信ネットワークセキュリティ方法及び装置
TW201830926A (zh) 轉傳裝置及通訊網路
US20100296519A1 (en) Ethernet Physical Layer Repeater
CN101741849A (zh) 一种传输串口业务数据的方法、系统及设备
US6484213B1 (en) Adapting networking device for enhancing performance of a hybrid networking system
JP6382419B2 (ja) 一方向中継装置
US20150295679A1 (en) Remote tx training with a re-timer
AU2015301504B2 (en) End point secured network
WO2011143938A1 (zh) 一种在汇聚链路中进行用户端口管理的方法及系统
CN105721453A (zh) 一种网络隔离系统和网络录像机
JP4577670B2 (ja) 通信装置およびデータ送信制御方法
Mehta et al. Design Analysis and Architecture of Ethernet Switch for Automotive Using AUTOSAR
JP2022029303A (ja) 一方向通信装置
JP2006094094A (ja) フレーム転送装置

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20161116

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20161121

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20161121

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20161130

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20170810

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20170905

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20170927

R150 Certificate of patent or registration of utility model

Ref document number: 6219252

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150