JP6257004B1 - アドレス変換装置、転送制御システム、及びアドレス変換プログラム - Google Patents

アドレス変換装置、転送制御システム、及びアドレス変換プログラム Download PDF

Info

Publication number
JP6257004B1
JP6257004B1 JP2016169031A JP2016169031A JP6257004B1 JP 6257004 B1 JP6257004 B1 JP 6257004B1 JP 2016169031 A JP2016169031 A JP 2016169031A JP 2016169031 A JP2016169031 A JP 2016169031A JP 6257004 B1 JP6257004 B1 JP 6257004B1
Authority
JP
Japan
Prior art keywords
address
mac address
data
conversion
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2016169031A
Other languages
English (en)
Other versions
JP2018037831A (ja
Inventor
真寛 山田
真寛 山田
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Platforms Ltd
Original Assignee
NEC Platforms Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Platforms Ltd filed Critical NEC Platforms Ltd
Priority to JP2016169031A priority Critical patent/JP6257004B1/ja
Application granted granted Critical
Publication of JP6257004B1 publication Critical patent/JP6257004B1/ja
Publication of JP2018037831A publication Critical patent/JP2018037831A/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Abstract

【課題】双方向通信をミラーリングするような環境において、ミラーリングしたデータを転送する中継装置が学習機能を有していたとしても、適切にデータを転送する。【解決手段】通信端末間で送受信されるデータを複製することにより生成した複製データを監視端末に対して送信する複製装置と、前記複製装置と前記監視端末との間で前記複製データを中継する中継装置と、の間に更に設置されるアドレス変換装置が、前記中継装置に前記複製データの送信元のアドレスと該中継装置のポートの対応関係を学習させないために、前記複製装置から受信した複製データの送信元アドレスを他のアドレスに変換し、該送信元アドレスを変換後の複製データを前記中継装置に対して送信する。【選択図】図6

Description

本発明は、転送に関する処理を行う、アドレス変換装置、転送制御システム、及びアドレス変換プログラムに関する。
様々なコンピュータ間で通信を行うために、標準的な通信仕様が定められている。例えば、OSI参照モデル(Open Systems Interconnection reference model)のレイヤ2(データリンク層)における標準的な通信仕様として、MACアドレス(Media Access Control Address)を利用した通信仕様が定められている。かかるMACアドレスを利用した通信について以下説明する。
MACアドレスを利用した通信を行う通信装置の物理ポートには、予め固有のMACアドレスが割り当てられている。かかるMACアドレスは、IEEE(The Institute of Electrical and Electronics Engineers, Inc.)により、重複が発生しないように管理されているものであり、通信装置毎に異なるものとなっている。
そして、送信元の通信装置は、通信に用いるイーサネット(登録商標)に準拠したフレームのヘッダ(以下、「イーサヘッダ」と呼ぶ。)に、送信元MACアドレスと、宛先MACアドレスとを含ませた上で、イーサネットフレームを送信する。
他の通信装置は、かかるイーサネットフレームを受け取ると、送信元MACアドレスや宛先MACアドレスを参照する。そして、宛先MACアドレスが、自身に割り当てられているMACアドレスなのであれば、このイーサネットフレームを自身で受信する。また、宛先MACアドレスが、自身に割り当てられているMACアドレスではないのであれば、破棄をする。他方、レイヤ2スイッチ等の中継装置は、宛先MACアドレスに応じてイーサネットフレームを転送する。このようにして、レイヤ2における通信は行われる。
このようなデータ通信で、データを正しく送受信するためには、データの通信経路が適切なものとなるように制御をする必要がある。このような、通信経路を制御する技術の一例が、特許文献1から特許文献4までに開示されている。
例えば、特許文献1には、レイヤ2スイッチとオープンフロースイッチが混在するネットワークにおいて、制御装置がオープンフロースイッチに指示し、レイヤ2スイッチ宛に所定のパケットを送信することによって、意図した経路に従ったパケット転送を行わせる技術が開示されている。
また、特許文献2には、送信パケットのMACアドレスをパケット変換プログラムにより変換することによって、ネットワーク上のサブネット数を向上させる技術が開示されている。
更に、特許文献3には、外部装置から送り込まれた通信データに経由回線識別情報を書き込み、この経由回線識別情報に基づき、通信データの送信時に送出される通信回線を指定する、アドレス変換システムが開示されている。
更に、特許文献4には、パケット通信を行うノードの片側に設けるだけで、アプリケーションの種別によりネットワーク内の通信経路を制御する、パケット中継装置が開示されている。
特表2013−537769号公報 特開2012−253572号公報 特開2010−263303号公報 特開2001−160825号公報
上述した特許文献1から特許文献4までに開示の技術等を利用することにより、データの通信経路を制御することが可能となる。
しかしながら、これらの技術では、中継装置がMACアドレス学習機能による学習結果に基づいて送信元とする物理ポートを選択することによって、特定の構成環境下での通信が遮断されてしまう、という問題については考慮されていなかった。この問題について以下詳細に説明をする。
まず、説明の前提として、MACアドレス学習機能について説明をする。MACアドレスの学習機能を有しない中継装置や、宛先MACアドレスに対応する学習情報を持たない中継装置は、自身が有する物理ポートの内の何れのポートの先に宛先MACアドレスに対応する中継装置が接続されているかが分からない。
そのため、このような中継装置は、自身が有する全ての物理ポートからフレームを送信することによって、宛先MACアドレスに対応する通信装置にフレームを届けようとする。この動作を「フラッディング」と呼ぶ。ただし、この場合にフレームを受信した物理ポートからもフレームを送信してしまうと、フレームの折り返し転送によるループが発生してしまう。このようなループの発生を抑止するため、一般的な中継装置は、フレームを受信した物理ポートからは同一フレームを送信しないという仕様になっている。そのため、結果としてフラッディングでは、フレームを受信した物理ポートを除く全ての物理ポートからフレームを送信することとなる。
一方で、MACアドレスの学習機能を有する通信装置は、フレームを受信すると、受信したフレームのイーサヘッダに含まれる送信元MACアドレスから、フレームを受信した物理ポートの先に、送信元MACアドレスに対応する通信装置が存在することを把握する。そして、受信したフレームのイーサヘッダに含まれる送信元MACアドレスと、このフレームを受信した物理ポートの番号とを対応付けてMACアドレス学習テーブルとして記憶しておく。これにより、学習が行われたこととなる。
このようにしてMACアドレスを学習した通信装置は、その後、同じMACアドレスを宛先MACアドレスとしたフレームを受信すると、まずMACアドレス学習テーブルを参照する。これにより、宛先MACアドレスに対応する通信装置がどの物理ポートの先に存在するのかを特定できる。
そして、この特定した物理ポートを送信元としてフレームを送信する。つまり、送信元とすべき物理ポートからのみフレームを送信する。この動作を「フィルタリング」と呼ぶ。
このようにフィルタリングを行うのであれば、送信元とすべき物理ポートからのみフレームの送信を行うため、全ての物理ポートからフレーム送信を行うフラッディングを行う場合と比べてネットワーク上で送受信されるフレームの数を削減することができる。そのため、ネットワーク上のトラフィック量を軽減することができる。
このように、MACアドレス学習により送信元物理ポートを選択すると、不要なフレーム送信を抑止してループなどのリスクを低減できるのみならず、ネットワーク上のトラフィックを抑制することができるといった利点がある。このような利点があることから、MACアドレス学習機能は、レイヤ2に準拠した中継装置が有する機能として標準的なものとなっている。
以上MACアドレス学習機能について説明した。次に、上述した問題、すなわち、中継装置がMACアドレス学習機能による学習結果に基づいて送信元とする物理ポートを選択することにより、特定の構成環境下での通信が遮断されてしまう、という問題について図1から図5までを参照して説明を行う。
図1から図5までは、上記の問題について説明するためのネットワーク構成例である通信システム1000について示す図である。なお、通信システム1000に含まれる各機器はレイヤ2に準拠してフレーム単位で通信を行っているものとする。
まず、図1を参照すると通信システム1000は、通信装置A10、通信装置B20、ミラーリング装置C30、中継装置D40、及び監視端末E50を含む。
本例では、通信装置A10と通信装置B20が、ミラーリング装置C30を介して双方向通信を行っている。ここで、通信装置A10の物理ポートにはMACアドレスAAが割り当てられている。一方で、通信装置B20の物理ポートにはMACアドレスBBが割り当てられている。
他方、ミラーリング装置C30は、通信装置A10と通信装置B20の間の通信を中継する。また、ミラーリング装置C30は、通信装置A10と通信装置B20の間の通信を中継時に、同通信で送受信されるフレームを複製する。そして、ミラーリング装置C30は、複製したフレームを監視端末E50に送信する。
ここで、監視端末E50は、通信装置A10、通信装置B20及びミラーリング装置C30が設置されている場所ではなく、他の遠隔地に設置されている。
そこで、ミラーリング装置C30と監視端末E50の間には、中継装置D40を設置して、例えばゲートウェイとしての役割をさせることによって遠隔地との間での通信を実現している。
ここで、中継装置D40はミラーリング装置C30と接続した物理ポートである第1物理ポート41と、監視端末E50と接続した物理ポートである第2物理ポート42を持つ。そして、中継装置D40は、これらの物理ポートで受信したフレームを転送することにより、ミラーリング装置C30と監視端末E50の通信を中継する。ここで、中継装置D40には、MACアドレス学習機能が備わっている。そのため、中継装置D40は、MACアドレスと物理ポートの対応関係を保存するためのMACアドレス学習テーブルを持ち、これに基づいて通信を行う。
監視端末E50は、図2に示すように、ミラーリング装置C30で複製されたフレームを受信することにより、通信装置A10と通信装置B20の間の通信を監視する。なお、かかる監視を行うために、監視端末E50は、宛先MACアドレスがどのアドレスであるかを問わず、全てのフレームを受信する構成となっている。
ここで、監視端末E50が、通信装置A10と通信装置B20の間で送受信される全てのフレームを監視するためには、通信装置A10から通信装置B20への通信(以下、適宜「通信AtoB」と呼ぶ。)において送信される全てのフレームと、通信装置B20から通信装置A10への通信(以下、適宜「通信BtoA」と呼ぶ。)において送信される全てのフレームの双方がミラーリング装置C30で複製され、且つ、複製したフレームの全てを監視端末E50で受信する必要がある。以上図1及び図2を参照して説明したような環境下で、複製したフレームの全てを監視端末E50で受信することが可能であるか否かについて以下説明する。
まず、中継装置D40のMACアドレス学習テーブルに学習情報が何も保存されていない初期状態で、通信装置A10から通信AtoBが開始された場合について図3を参照して説明をする。この場合、この通信AtoBにおいて送信されたフレームはミラーリング装置C30で複製され、中継装置D40に転送される。
さらに中継装置D40はこのフレームを第1物理ポート41で受信する。この際、第1物理ポート41で送信元MACアドレスがAAであるフレームを受信したことにより、中継装置D40のMACアドレス学習テーブルには、第1物理ポート41とMACアドレスAAの対応情報が保存される。
続いて、中継装置D40は受信したフレームを宛先MACアドレスBBに対して転送するため、MACアドレス学習テーブルを検索する。しかし、この時点のMACアドレス学習テーブルにはMACアドレスBBに関する情報が保存されていない。そのため、中継装置D40は送信フレームの宛先MACアドレスが不明な場合の動作としてフラッディングを行う。ただし、第1物理ポート41はフレームを受信したポートであるため、第1物理ポート41からはフレームを送信せず、第2物理ポート42からフレームを送信する。第2物理ポート42から送信されたフレームは監視端末E50で受信される。これにより、監視端末E50は通信AtoBの監視を行うことができる。
続いて、通信装置B20から通信BtoAが開始された場合について図4を参照して説明をする。この場合、この通信BtoAにおいて送信されたフレームは、通信AtoBにおいて送信されたフレームと同様に、ミラーリング装置C30で複製され、中継装置D40に転送される。
さらに中継装置D40はこのフレームを第1物理ポート41で受信する。この際、第1物理ポート41で送信元MACアドレスがBBである通信を受信したことにより、中継装置D40のMACアドレス学習テーブルには、第1物理ポート41とMACアドレスBBの対応情報が保存される。
続いて、中継装置D40は受信したフレームを宛先MACアドレスAAに対して転送するためMACアドレス学習テーブルを検索する。この場合、図3を参照して説明したようにして学習を行っているため、この時点のMACアドレス学習テーブルには、MACアドレスAAと第1物理ポート41を対応付けた情報が存在する。そのため、中継装置D40はフラッディングを行わず、フィルタリングにより第1物理ポート41からこのフレームを送信しようとする。そのため、第2物理ポート42から監視端末E50へのこのフレームの送信は抑止され、監視端末E50へこのフレームは届かない。結果として、監視端末E50は通信BtoAの監視に失敗する。
なお、第1物理ポート41はこのフレームを受信したポートである。そのため、フレームを受信したポートからは、このフレームの転送は行わない、という中継装置の一般的な仕様により、第1物理ポート41からミラーリング装置C30へのフレームの送信も実際には行われない。
続いて、再び通信装置A10から通信AtoBが開始された場合について図5を参照して説明をする。この場合、この通信AtoBにおいて送信されたフレームは、ミラーリング装置C30で複製され、Dの第1物理ポート41で受信される。この際、図3を参照して説明したようにして学習を行っているため、中継装置D40のMACアドレス学習テーブルには、第1物理ポート41とMACアドレスAAの対応情報が保存済みである。そのため、MACアドレス学習テーブルは特に更新されない。
続いて、中継装置D40は受信したフレームを宛先MACアドレスBBに対して転送するため、MACアドレス学習テーブルを検索する。この場合、図4を参照して説明したようにして学習を行っているため、この時点のMACアドレス学習テーブルにはMACアドレスBBと第1物理ポート41と対応付けた情報が存在する。そのため、中継装置D40はフラッディングを行わず、フィルタリングにより第1物理ポート41からこのフレームを送信しようとする。そのため、第2物理ポート42から監視端末E50へのこのフレームの送信は抑止され、監視端末E50へこのフレームは届かない。結果として監視端末E50は通信AtoBの監視に失敗する。
なお、第1物理ポート41はこのフレームを受信したポートである。そのため、フレームを受信したポートからは、このフレームの転送は行わない、という中継装置の一般的な仕様により、第1物理ポート41からミラーリング装置C30へのフレームの送信も実際には行われない。
以上図1から図5までを参照して説明したように、レイヤ2ネットワーク等において、双方向通信をミラーリングするような環境では、ミラーリングしたデータを転送する中継装置が有しているMACアドレス学習機能によって、一部の通信が遮断されてしまう、という問題が存在した。
この点、上述したような特許文献1から特許文献4までに記載の技術は、このような問題について考慮したものではなかった。
そこで、本発明は、双方向通信をミラーリングするような環境において、ミラーリングしたデータを転送する中継装置が学習機能を有していたとしても、適切にデータを転送することが可能な、アドレス変換装置、転送制御システム、及びアドレス変換プログラムを提供することを目的とする。
本発明の第1の観点によれば、通信端末間で送受信されるデータを複製することにより生成した複製データを監視端末に対して送信する複製装置と、前記複製装置と前記監視端末との間で前記複製データを中継する中継装置と、の間に更に設置されるアドレス変換装置であって、前記中継装置に前記複製データの送信元のアドレスと該中継装置のポートの対応関係を学習させないために、前記複製装置から受信した複製データの送信元アドレスを他のアドレスに変換し、該送信元アドレスを変換後の複製データを前記中継装置に対して送信することを特徴とするアドレス変換装置が提供される。
本発明の第2の観点によれば、前記中継装置と前記監視装置との間に更に設置されるアドレス再変換装置と、上記本発明の第1の観点より提供されるアドレス変換装置と、を備える転送制御システムであって、前記アドレス再変換装置は、前記アドレス変換装置が送信元アドレスを変換後の複製データを前記中継装置から受信した場合に、該受信データの送信元アドレスを前記変換前のアドレスに再変換し、該送信元アドレスを再変換後の複製データを前記監視装置に対して送信することを特徴とする転送制御システムが提供される。
本発明の第3の観点によれば、上記本発明の第1の観点より提供されるアドレス変換装置と、複数の前記中継装置とを備えた転送制御システムであって、複数の前記中継装置が、前記複製装置と前記監視端末との間で前記複製データを中継することを特徴とする転送制御システムが提供される。
本発明の第4の観点によれば、通信端末間で送受信されるデータを複製することにより生成した複製データを監視端末に対して送信する複製装置と、前記複製装置と前記監視端末との間で前記複製データを中継する中継装置と、の間に更に設置されるコンピュータをアドレス変換装置として機能させるためのアドレス変換プログラムであって、前記コンピュータを、前記中継装置に前記複製データの送信元のアドレスと該中継装置のポートの対応関係を学習させないために、前記複製装置から受信した複製データの送信元アドレスを他のアドレスに変換し、該送信元アドレスを変換後の複製データを前記中継装置に対して送信するアドレス変換装置として機能させることを特徴とするアドレス変換プログラムが提供される。
本発明によれば、双方向通信をミラーリングするような環境において、ミラーリングしたデータを転送する中継装置が学習機能を有していたとしても、適切にデータを転送することが可能となる。
一般的な技術において発生する課題について説明するブロック図(1/5)である。 一般的な技術において発生する課題について説明するブロック図(2/5)である。 一般的な技術において発生する課題について説明するブロック図(3/5)である。 一般的な技術において発生する課題について説明するブロック図(4/5)である。 一般的な技術において発生する課題について説明するブロック図(5/5)である。 本発明の実施形態の基本的構成を示すブロック図である。 本発明の実施形態におけるMACアドレス変換アルゴリズムにおける処理について示すフローチャートである。 本発明の実施形態におけるMACアドレス逆変換アルゴリズムにおける処理について示すフローチャートである。 本発明の実施形態におけるMACアドレス変換アルゴリズムにおける処理を行った場合の具体例を示すブロック図(1/3)である。 本発明の実施形態におけるMACアドレス変換アルゴリズムにおける処理を行った場合の具体例を示すブロック図(2/3)である。 本発明の実施形態におけるMACアドレス変換アルゴリズムにおける処理を行った場合の具体例を示すブロック図(3/3)である。 本発明の実施形態におけるMACアドレス逆変換アルゴリズムにおける処理を行った場合の具体例を示すブロック図である。 本発明の実施形態における第2変形例の基本的構成を示すブロック図である。 本発明の実施形態における第3変形例の基本的構成を示すブロック図である。
まず、本発明の実施形態の概略を説明する。本発明の実施形態では、OSI参照モデルのレイヤ2ネットワークにおいて、双方向通信をミラーリングし、ミラーリングしたデータを中継装置が転送するような場合に、この転送するフレームのMACアドレスを書き換えることで、中継装置のMACアドレス学習を制御する。これにより、MACアドレス学習に基づいて発生するユーザの意図しないフィルタリング(転送抑止)を防止でき、フィルタリングにより発生する通信遮断を回避することが可能となる。
以上が本発明の実施形態の概略である。
次に、本発明の実施形態について図面を参照して詳細に説明する。
まず、図6に本実施形態である転送制御システム100全体の構成を示す。図6に示すように、転送制御システム100は、通信装置A1、通信装置B2、ミラーリング装置C3、中継装置D4、監視端末E5、及びMACアドレス変換装置F6を含む。
ここで、これら通信装置A1、通信装置B2、ミラーリング装置C3、中継装置D4、及び監視端末E5は、上述した通信システム1000に含まれる同名の機器と同様の機能を有している。つまり、転送制御システム100の構成は、通信システム1000の構成に加えて、ミラーリング装置C3と中継装置D4の間に、本実施形態特有の機能を有するMACアドレス変換装置F6を追加した構成である。
以下の説明では、これら通信装置A1、通信装置B2、ミラーリング装置C3、中継装置D4、及び監視端末E5の機能についての重複した説明を省略し、MACアドレス変換装置F6の機能及びこれに関連する他の機器の動作について詳細に説明をする。なお、本実施形態である転送制御システム100においても各機器はレイヤ2に準拠してフレーム単位で通信を行っているものとする。
MACアドレス変換装置F6は、ミラーリング装置C3と中継装置D4の間で通信されるフレームを中継する装置である。しかしながら、MACアドレス変換装置F6は、単にフレームを中継するのみではなく、図7を参照して後述するMACアドレス変換アルゴリズムと、図8を参照して後述するMACアドレス逆変換アルゴリズムとに基づいた処理により、フレーム内のMACアドレスフィールドの書き換えを行う。
具体的には、本実施形態では、MACアドレス変換装置F6が、自身が中継するフレームの送信元MACアドレスフィールドを、図7を参照して後述するMACアドレス変換アルゴリズムで書き換えることによって、MACアドレス学習機能により一部通信が遮断される問題を回避し、従来の課題を解決する。
また、本実施形態では、変換したMACアドレス情報を持つフレームが転送先から送られてきた場合、MACアドレス変換装置F6が、MACアドレス逆変換アルゴリズムによってフレームのMACアドレスフィールドを変換前の値に描き戻すことで、MACアドレスと物理ポートの一対一の対応関係を維持してネットワーク環境を保つ。
かかるMACアドレス変換装置F6は、演算処理を実行するためのCPU(Central Processing Unit)や、CPUがプログラムを実行する上で一時的に必要とされるデータを格納するためのRAM(Random Access Memory)や、各種の制御用プログラム等を格納したROM(Read Only Memory)等からなる制御部を有している。
かかるROMは、制御用プログラムとして、上記2つのアルゴリズムを実行するためのソフトウェアを記憶している。更に、ROMは、上記2つのアルゴリズムを実行するための情報として、例えば、変換前MACアドレスと変換後MACアドレスの対応情報を保存するテーブルであるMACアドレス変換テーブルや、変換後のMACアドレスとして使用可能なMACアドレスの一覧であるMACアドレス変換プールといった各種の情報も記憶している。
また、CPUが、ROMから制御用プログラム等の情報を読み込み、読み込んだ制御用プログラム等の情報をRAMに展開させながら、これら各種制御用プログラム等に基づいた演算処理を行なう。そして、CPUが、演算結果に基づいてMACアドレス変換装置F6内のハードウェアを制御することにより、MACアドレス変換装置F6の各処理は実現される。つまり、MACアドレス変換装置F6は、ハードウェアとソフトウェアが協働することにより実現することができる。
次に、MACアドレス変換装置F6が、MACアドレス変換アルゴリズムを実行した場合の動作について図7を参照して説明をする。
まず、MACアドレス変換装置F6は、MACアドレス変換アルゴリズムに対応する物理ポートで、フレームを新たに受信したか否かを判定する(ステップS11)。ここで、本実施形態における、MACアドレス変換アルゴリズムに対応する物理ポートは、中継装置D4に対して送信すべきフレームを受信する物理ポートである。すなわち、本例では、MACアドレス変換装置F6のミラーリング装置C3と接続する物理ポートである。
そして、ミラーリング装置C3と接続する物理ポートにおいて、ミラーリング装置C3が複製したフレームを受信しないのであれば(ステップS11において「受信フレームなし」)、ステップS11の判定を繰り返す。
一方で、MACアドレス変換アルゴリズムに対応する物理ポートで、ミラーリング装置C3が複製したフレームを新たに受信すると(ステップS11において「受信フレームあり」)、ステップS12に進む。
ステップS12では、受信したフレームの送信元MACアドレスを書き換えて変換するために、変換後MACアドレスを算出する(ステップS12)。
変換後MACアドレスを算出する方法としては、例えば、予めユーザの指定に基づいて変換前MACアドレスと変換後MACアドレスを対応付けた対応テーブルを用意しておく方法が考えられる。この場合、フレームを受信して新たな送信元MACアドレス(すなわち、変換前MACアドレス)を取得すると、この対応テーブルを参照して、変換前MACアドレスに対応する変換後MACアドレスを算出するようにすればよい。
また、他の方法としては、予め指定した変換用のMACアドレスをためておくことによりMACアドレス変換プールを作成しておく。そして、フレームを受信して新たな送信元MACアドレス(すなわち、変換前MACアドレス)を取得すると、MACアドレス変換プールの中から新たに選択したMACアドレスを、その変換前MACアドレスに対応する変化後MACアドレスとして算出するようにするとよい。
更に、他の方法として、フレームを受信して新たな送信元MACアドレス(すなわち、変換前MACアドレス)を取得すると、この変換前MACアドレスに所定の乱数を乗算することにより、変換後MACアドレスとして算出するようにするとよい。
以上説明した3つの方法の何れかを利用したり、他の方法を利用したりすることが考えられるが、何れの方法を利用する場合であっても、少なくともMACアドレスの重複が発生しないようにする必要がある。そのためには、変換前のアドレスが通信装置毎にそれぞれ異なるMACアドレスであることに加えて、MACアドレス変換装置F6が変換前と変換後のMACアドレスが常に一対一で対応するように変換をする必要がある。
本ステップで算出した変換後MACアドレスと変換前MACアドレスの対応は、MACアドレス変換装置F6の物理ポートが備えるハードウェア、又はMACアドレス変換装置F6のソフトウェア等が備える記憶装置にMACアドレス変換テーブルとして保存する。
続いて、MACアドレス変換装置F6は、受信フレームの送信元MACアドレスフィールドを、上記のステップS12で算出した変換後MACアドレスの値に書き換える(ステップS13)。そして、MACアドレス変換装置F6は、このようにして送信元MACアドレスの書き換えたフレームを、MACアドレス変換装置F6の中継装置D4と接続する物理ポートから、中継装置D4に対して転送する処理を続行する(ステップS14)。中継装置D4は、MACアドレス変換装置F6から送信元MACアドレスの書き換えられたフレームを受信し、このフレームを転送する処理を続行する。
その後、ステップS11に戻り、MACアドレス変換装置F6のミラーリング装置C3と接続する物理ポートで、フレームを受信するたびに上述した図7に記載の処理を繰り返す。これにより、中継装置D4に転送する全てのフレームについて送信元MACアドレスを書き換えることが可能となる。
次に、MACアドレス変換装置F6が、MACアドレス逆変換アルゴリズムを実行した場合の動作について図8を参照して説明をする。
まず、MACアドレス変換装置F6は、MACアドレス逆変換アルゴリズムに対応する物理ポートで、フレームを新たに送信するか否かを判定する(ステップS21)。ここで、本実施形態における、MACアドレス逆変換アルゴリズムに対応する物理ポートは、監視端末E5から中継装置D4を介して受信したフレームを、ミラーリング装置C3を介して各通信装置に対して送信する物理ポートである。すなわち、本例では、MACアドレス変換装置F6のミラーリング装置C3と接続する物理ポートである。
そして、ミラーリング装置C3と接続する物理ポートにおいて、監視端末E5から中継装置D4を介して受信したフレームを送信しないのであれば(ステップS21において「送信フレームなし」)、ステップS21の判定を繰り返す。
一方で、MACアドレス変換アルゴリズムに対応する物理ポートで、監視端末E5から中継装置D4を介して受信したフレームを新たに送信するならば(ステップS21において「送信フレームあり」)、ステップS22に進む。
ステップS22では、MACアドレス変換装置F6は、MACアドレス変換テーブルに保存された変換後MACアドレスを検索し、新たに送信するフレームの宛先MACアドレスがMACアドレス変換テーブル内に存在するか否かを確認する。
新たに送信するフレームの宛先MACアドレスが、MACアドレス変換テーブル上の変換後MACアドレス情報に存在しなかった場合(ステップS22においてヒットしない)、MACアドレス変換装置F6は、この新たに送信するフレームを、MACアドレス変換装置F6の中継装置D4と接続する物理ポートから、ミラーリング装置C3に対して送信する処理を続行する(ステップS24)。
一方で、新たに送信するフレームの宛先MACアドレスがMACアドレス変換テーブルの変換後アドレス情報に存在した場合(ステップS22においてヒットした)、MACアドレス変換装置F6は、ヒットした変換後MACアドレスの値に対応付けられている変換前MACアドレスの値で送信フレームの宛先MACアドレスフィールドを書き換える(ステップ23)。
MACアドレス変換装置F6は、宛先MACアドレスを書き換えられた新たに送信するフレームを、MACアドレス変換装置F6の中継装置D4と接続する物理ポートから、ミラーリング装置C3に対して送信する処理を続行する(ステップS24)。
ステップS22において、ヒットした場合であっても、ヒットしない場合であっても、ステップS24の処理を実行すると、ステップS21に戻り、MACアドレス変換装置F6のミラーリング装置C3と接続する物理ポートで、フレームを新たに送信するたびに上述した図8に記載の処理を繰り返す。これにより、ミラーリング装置C3に送信する全てのフレームについて宛先MACアドレスを書き換えることが可能となる。
次に、上述した図7に記載のMACアドレス変換アルゴリズムに基づいた処理を行った場合の具体的な例について、図9から図11までを参照して説明をする。
まず、中継装置D4のMACアドレス学習テーブルに学習情報が何も保存されていない初期状態で、通信装置A1から通信AtoBが開始された場合について図9を参照して説明をする。通信AtoBにおいて送信されたフレームはミラーリング装置C3で複製され、MACアドレス変換装置F6に転送される。
MACアドレス変換装置F6がミラーリング装置C3から送信された通信AtoBのフレームを受信すると(ステップS11において受信フレームあり)、MACアドレス変換装置F6は、変換後MACアドレスを算出するために、MACアドレス変換プールから未使用のMACアドレスを選択する(ステップS12)。なお、図7を参照してステップS12について説明したように、MACアドレス変換プールを利用する以外の方法で、変換後MACアドレスを算出するようにしてもよい。これは、以後に説明するステップS12の動作においても同様である。
この選択したMACアドレスがAAAであったとする。この際、MACアドレス変換装置F6は、受信したフレームの送信元MACアドレスAAを変換前MACアドレスとして、MACアドレス変換プールから選択したMACアドレスAAAを変換後MACアドレスとして、MACアドレス変換テーブルに保存する。また、MACアドレス変換装置F6は、受信したフレームの送信元MACアドレスフィールドを、変換後MACアドレスであるAAAに書き換える(ステップS13)。
このようにして、MACアドレス変換が終了すると、MACアドレス変換装置F6は、受信フレームの転送処理を続行し、中継装置D4に対してMACアドレス変換後のフレームを送信する(ステップS14)。
中継装置D4は第1物理ポート4−1でMACアドレス変換後のフレームを受信し、送信元MACアドレスフィールドの値であるAAAと、このフレームを受信した第1物理ポート4−1を関連付けてMACアドレス学習テーブルに保存する。
フレームの宛先MACアドレスBBはMACアドレス学習テーブルに存在しないので、中継装置D4はフラッディングを実行し、フレームを監視端末E5に転送する。この際、監視端末E5から監視できる通信AtoBのフレームは、通信装置A1に対応するMACアドレスが、実際の値AAでなく、変換後の値AAAとなる。
続いて、通信BtoAが行われた場合について図10を参照して説明をする。通信BtoAにおいて送信されたフレームはミラーリング装置C3で複製され、MACアドレス変換装置F6に転送される。MACアドレス変換装置F6がミラーリング装置C3から送信された通信BtoAのフレームを受信すると(ステップS11において受信フレームあり)、変換後MACアドレスを算出するために、MACアドレス変換装置F6はMACアドレス変換プールから未使用のMACアドレスを選択する(ステップS12)。
この選択したMACアドレスがBBBであったとする。この際、MACアドレス変換装置F6は、受信したフレームの送信元MACアドレスBBを変換前MACアドレスとして、MACアドレス変換プールから選択したMACアドレスBBBを変換後MACアドレスとして、MACアドレス変換テーブルに保存する。また、MACアドレス変換装置F6は、受信したフレームの送信元MACアドレスフィールドを、変換後MACアドレスであるBBBに書き換える(ステップS13)。
このようにして、MACアドレス変換が終了すると、MACアドレス変換装置F6は受信フレームの転送処理を続行し、中継装置D4に対してMACアドレス変換後のフレームを送信する(ステップS14)。
中継装置D4は第1物理ポート4−1でMACアドレス変換後のフレームを受信し、送信元MACアドレスフィールドの値であるBBBと、このフレームを受信した第1物理ポート4−1を関連付けてMACアドレス学習テーブルに保存する。
フレームの宛先MACアドレスAAはMACアドレス学習テーブルに存在しないので、中継装置D4はフラッディングを実行し、フレームを監視端末E5に転送する。この際、監視端末E5から監視できる通信BtoAのフレームは、通信装置B2に対応するMACアドレスが、実際の値BBでなく、変換後の値BBBとなる。
続いて、再び通信AtoBが行われた場合について図11を参照して説明をする。この場合、この通信AtoBにおいて送信されたフレームはミラーリング装置C3で複製され、MACアドレス変換装置F6に転送される。
MACアドレス変換装置F6がミラーリング装置C3から送信された通信AtoBのフレームを受信すると(ステップS11において受信フレームあり)、MACアドレス変換装置F6は、受信フレームの送信元MACアドレスがAAであることから、変換後MACアドレスAAAをMACアドレス変換テーブルより導くことにより、変換後MACアドレスを算出する(ステップS12)。
MACアドレス変換装置F6は、受信したフレームの送信元MACアドレスフィールドを、変換後MACアドレスであるAAAに書き換える(ステップS13)。
このようにして、MACアドレス変換が終了すると、MACアドレス変換装置F6は受信フレームの転送処理を続行し、中継装置D4に対してMACアドレス変換後のフレームを送信する(ステップS14)。
中継装置D4は第1物理ポート4−1でMACアドレス変換後のフレームを受信し、送信元MACアドレスフィールドの値であるAAAと、このフレームを受信した第1物理ポート4−1を関連付けてMACアドレス学習テーブルに保存する。
フレームの宛先MACアドレスBBはMACアドレス学習テーブルに存在しないので、中継装置D4はフラッディングを実行し、フレームを監視端末E5に転送する。この際、監視端末E5から監視できる通信AtoBのフレームは、通信装置A1に対応するMACアドレスが、実際の値AAでなく、変換後の値AAAとなる。
以上、本実施形態におけるMACアドレス変換アルゴリズム実行時の処理、及びかかる処理を行った場合の具体的な例について説明した。
この点、図10を参照して説明したように、本実施形態によれば、MACアドレス変換装置F6を中継装置D4の前に置いて送信元MACアドレスを変換し、通信BtoAの宛先MACアドレスAAが中継装置D4で学習されることを防ぐことで、中継装置D4のMACアドレス学習による通信BtoAの監視端末E5への転送が遮断される問題を解決することが可能となる、という効果を奏する。
また同様に、図11を参照して説明したように、本実施形態によれば、通信AtoBの宛先MACアドレスBBが中継装置D4で学習されることを防ぐことで、中継装置D4のMACアドレス学習による通信AtoBの監視端末E5への転送が遮断される問題を解決できることが可能となる、という効果を奏する。
すなわち、このように、あらかじめ送信元MACアドレスを変換しておくことによって、転送先の中継装置で通信が遮断されてしまう課題を解決できることが本実施形態の奏する効果である。
次に、上述した図8に記載のMACアドレス逆変換アルゴリズムに基づいた処理を行った場合について説明をする。
本実施形態では、ミラーリング装置C3は、通信装置A1と通信装置B2の間の通信を中継するのみならず、監視端末E5と通信装置A1との間の通信や、監視端末E5と通信装置B2との間の通信を中継する。しかしながら、本実施形態では、監視端末E5は、変換後MACアドレスに基づいた通信を行おうとする。そのため、そのままでは、適切に通信を行うことはできない。
そこで、本実施形態では、上述した図8に記載のMACアドレス逆変換アルゴリズムに基づいた処理を行う。この場合の具体的な例について図12を参照して説明する。
今回は具体的な例として、監視端末E5が通信装置A1Aに対して通信を行うケースを考える。より詳細には、通信AtoB、通信BtoAの双方が行われてMACアドレス変換テーブルやMACアドレス学習テーブルが作成された図10に示す状態となった以降に、監視端末E5から通信装置A1宛てに通信EtoAが行われるケースを図12に示す。
この場合、上述したようにMACアドレス変換装置F6が変換を行うことから、監視端末E5からは、通信装置A1のMACアドレスがAAAに見えているため、通信EtoAの宛先MACアドレスフィールドはAAAとなる。また、通信端末Eの物理アドレスはEEとする。
中継装置D4の第2物理ポート4−2が通信EtoAのフレームを受信すると、中継装置D4はMACアドレス学習テーブルから宛先AAAを検索する。宛先AAAに対応する物理ポートはD1であるので、中継装置D4は第1物理ポート4−1からMACアドレス変換装置F6に対して通信EtoAのフレームを送信する。
通信EtoAのフレームを受信したMACアドレス変換装置は、MACアドレス変換装置F6のミラーリング装置C3と接続する物理ポートから、ミラーリング装置C3に対してフレームを転送しようとする(ステップS21において送信フレームあり)。
すると、MACアドレス変換装置F6は、MACアドレス変換テーブルに保存された変換後MACアドレスを検索し、新たに送信するフレームの宛先MACアドレスがMACアドレス変換テーブル内に存在するか否かを確認する(ステップS22)。
変換後MACアドレスAAAに対応する変換前MACアドレスはAAなので(ステップS22においてヒットした)、MACアドレス変換装置F6はフレームの宛先MACアドレスフィールドをAAAからAAに書き換える(ステップS23)。
MACアドレス変換装置F6は、宛先MACアドレスを書き換えられた新たに送信するフレームを、MACアドレス変換装置F6の中継装置D4と接続する物理ポートから、ミラーリング装置C3に対して送信する処理を続行する(ステップS24)。
ミラーリング装置C3は、この宛先MACアドレスを書き換えられたフレームを受信する。フレームの宛先MACアドレスが本来のAAに書き換えられため、以降のレイヤ2ネットワークにおける転送はMACアドレスに関する仕様通り実行され、MACアドレスAAを持つ通信装置A1に対して通信EtoAのフレームが転送される。
通信EtoAに対する応答として、通信装置A1が監視端末E5に対して通信AtoEを行う場合は、図11に示したのと同様の動作で送信元MACアドレスがAAからAAAに変換されるため、監視端末E5は通信EtoAに対する応答として通信AtoEを受信することができる。
このように、MACアドレス変換装置F6にてMACアドレス逆変換アルゴリズムを行うことで、通信装置A1と監視端末E5は、本実施形態によるMACアドレス変換の動作を意識せず、既存通りの仕様のまま動作することが可能である。同様のことは通信装置B2と監視端末E5の間の通信に関しても言える。
以上説明した本実施形態は、2つのアルゴリズムに基づいた処理を行うことにより双方向通信をミラーリングするような環境において、ミラーリングしたデータを転送する中継装置が学習機能を有していたとしても、適切にデータを転送することが可能となり、[発明が解決しようとする課題]の欄で上述した課題を解決することができる。
また、上述した実施形態は、本発明の好適な実施形態ではあるが、上記実施形態のみに本発明の範囲を限定するものではなく、本発明の要旨を逸脱しない範囲において種々の変更を施した形態での実施が可能である。例えば、以下に記載する5つの変形例のような変形が可能である。
<第1変形例>
上述したように、本実施形態では、MACアドレス変換装置F6が、MACアドレス変換アルゴリズムに基づいた処理を行うことから、監視端末E5で受信できるフレームの送信元MACアドレス情報はMACアドレス変換装置F6で変換した後の値となる。例えば、送信元の通信装置が通信装置A1である場合に、送信元MACアドレス情報は実際の値AAでなく、変換後の値AAAとなる。
この点、監視装置E5におけるフレームの監視やフレームの記録において、送信元MACアドレス情報が実際の値の方が望ましい場合がある。このような場合には、監視端末E5における作業者は、MACアドレス変換装置F6に保存されたMACアドレス変換テーブルを参照することで変換後MACアドレスを変換前MACアドレスの値に書き戻し、実際の通信に用いられた送信元MACアドレスの値を知ることが可能である。また、MACアドレス変換装置F6から監視端末E5に対して、MACアドレス変換装置F6に保存されたMACアドレス変換テーブルを送信し、この書き戻す処理を作業者ではなく、監視端末E5が実行するようにしてもよい。
<第2変形例>
第1の変形例で述べたように監視装置E5におけるフレームの監視やフレームの記録において、送信元MACアドレス情報が実際の値の方が望ましい場合がある。このような場合に、作業者や監視装置E5が書き戻す処理を行うのではなく、中継装置D4と監視装置E5との間に更にMACアドレスを再変換する装置を設置するようにしてもよい。
このような装置としてMACアドレス再変換装置G7を設置した構成である転送制御システム200を図13に示す。例えば、図11を示して説明したように、MACアドレス変換装置F6は、通信AtoBのフレームを転送する際に、送信元アドレスをAAAに変換する。そして、中継装置D4は、このフレームを受信し、フラッディングを行うことにより、第2物理ポート4−2からこのフレームを送信する。
MACアドレス再変換装置G7は、中継装置D4が第2物理ポート4−2から送信したこのフレームを受信し、自身が備えるMACアドレス変換テーブルに基づいて、送信元MACアドレスの値を、MACアドレス変換装置F6による変換後のMACアドレスから、変換前のMACアドレスに書き戻す。そして、このようにして送信元MACアドレスの値を書き戻したフレームを監視端末E5に転送する。これにより、監視装置E5は、送信元MACアドレス情報が実際の値となったフレームを受信できるので、監視端末E5は通信経路におけるMACアドレスの変換及び再変換の動作を意識せず、既存通りの仕様のまま監視を行うことが可能となる。
なお、かかる構成を実現するためには、MACアドレス再変換装置G7がMACアドレス変換装置F6と同一のMACアドレス変換テーブルを備える必要がある。そのためには、例えばMACアドレス変換装置F6が、自身のMACアドレス変換テーブルを更新するたびに、更新後のMACアドレス変換テーブルをMACアドレス再変換装置G7に送信するとよい。あるいは、他の例として、予めユーザの指定に基づいて変換前MACアドレスと変換後MACアドレスを対応付けた対応テーブルを用意して、MACアドレス再変換装置G7とMACアドレス変換装置F6とで共有しておくようにするとよい。
<第3変形例>
本変形例は、第2変形例を更に変形した例である。本変形例では、MACアドレス変換装置F6、中継装置D4、及びMACアドレス再変換装置G7を一体の装置として実現する。具体的には、図14に示す転送制御システム300のMACアドレス変換機能付き中継装置80のように実現する。
このように、一体の装置として実現することにより、この装置を中継装置として設置するのみで、上述した実施形態と同様の効果を奏することが可能となる。
<第4変形例>
上述した実施形態では、ミラーリング装置C3に通信装置A1と通信装置B2が接続されている構成について説明をした。しかしながら、ミラーリング装置C3には、通信装置A1及び通信装置B2以外に、更に通信装置H,I,J,・・・と複数の通信装置が接続されていてもよい。しかしながら、監視装置E5が、全ての通信装置を監視対象とする必要がなく、一部の通信装置を監視対象とすればよい場合もあり得る。
そこで、本変形例ではこの場合に、MACアドレス変換装置F6(及びMACアドレス再変換装置G7)で変換(及び再変換)する送信元MACアドレスを一部の通信装置のMACアドレスのみとする。例えば、通信装置A1及び通信装置B2のMACアドレスのみとすることで、他の通信装置H,I,J,・・・の通信パケットを中継装置D4でブロックし、通信装置A1及び通信装置B2の通信パケットのみを監視装置E5でモニタリング及び記録することが可能となる。
<第5変形例>
上述した実施形態及び各変形例では、MACアドレス変換装置F6と監視端末E5との間に設置される中継装置D4が1台であるとして説明をした。これを変形して、MACアドレス変換装置F6と監視端末E5との間に複数台の中継装置D4を設置するようにしてもよい。このようにしても、何れの中継装置D4も、MACアドレス変換装置F6が変換前の送信元MACアドレスを学習することはないので、上述した実施形態と同様の効果を奏することが可能となる。
以上5つの変形例について説明をした。この点、本発明の要旨を逸脱しない範囲で、以上説明した各変形例の一部又は全部を組み合わせるようにしてもよい。
上記の転送制御システムに含まれる各機器のそれぞれは、ハードウェア、ソフトウェア又はこれらの組み合わせにより実現することができる。また、上記の転送制御システムに含まれる各機器により行なわれる転送制御方法も、ハードウェア、ソフトウェア又はこれらの組み合わせにより実現することができる。ここで、ソフトウェアによって実現されるとは、コンピュータがプログラムを読み込んで実行することにより実現されることを意味する。
プログラムは、様々なタイプの非一時的なコンピュータ可読媒体(non-transitory computer readable medium)を用いて格納され、コンピュータに供給することができる。非一時的なコンピュータ可読媒体は、様々なタイプの実体のある記録媒体(tangible storage medium)を含む。非一時的なコンピュータ可読媒体の例は、磁気記録媒体(例えば、フレキシブルディスク、磁気テープ、ハードディスクドライブ)、光磁気記録媒体(例えば、光磁気ディスク)、CD−ROM(Read Only Memory)、CD−R、CD−R/W、半導体メモリ(例えば、マスクROM、PROM(Programmable ROM)、EPROM(Erasable PROM)、フラッシュROM、RAM(random access memory))を含む。また、プログラムは、様々なタイプの一時的なコンピュータ可読媒体(transitory computer readable medium)によってコンピュータに供給されてもよい。一時的なコンピュータ可読媒体の例は、電気信号、光信号、及び電磁波を含む。一時的なコンピュータ可読媒体は、電線及び光ファイバ等の有線通信路、又は無線通信路を介して、プログラムをコンピュータに供給できる。
上記の実施形態の一部又は全部は、以下の付記のようにも記載されうるが、以下には限られない。
(付記1) 通信端末間で送受信されるデータを複製することにより生成した複製データを監視端末に対して送信する複製装置と、前記複製装置と前記監視端末との間で前記複製データを中継する中継装置と、の間に更に設置されるアドレス変換装置であって、
前記中継装置に前記複製データの送信元のアドレスと該中継装置のポートの対応関係を学習させないために、前記複製装置から受信した複製データの送信元アドレスを他のアドレスに変換し、該送信元アドレスを変換後の複製データを前記中継装置に対して送信することを特徴とするアドレス変換装置。
(付記2) 前記中継装置は、受信した第1の複製データの送信元アドレスと該第1の複製データを受信した該中継装置のポートとを対応付けることにより前記学習を行い、その後受信した第2の複製データの宛先アドレスが前記第1の複製データの送信元アドレスと同一ならば、該第2の複製データを前記第1の複製データと対応付けたポートから送信する中継装置であることを特徴とすることを特徴とする付記1に記載のアドレス変換装置。
(付記3) 前記監視端末が前記通信端末に対して送信したデータを前記中継装置から受信した場合に、該受信データの送信先アドレスが前記変換後のアドレスと同一のアドレスならば、該受信データの送信先アドレスを前記変換前のアドレスと同一のアドレスに逆変換することを特徴とする付記1又は2に記載のアドレス変換装置。
(付記4) 前記変換前のアドレスは前記通信装置毎にそれぞれ異なるアドレスであり、前記アドレス変換装置は、前記変換前のアドレスと前記変換後のアドレスが一対一で対応するように前記変換を行うことを特徴とする付記1乃至3の何れか1に記載のアドレス変換装置。
(付記5) 所定の通信端末が送受信したデータの複製データの送信元アドレスについて前記変換を行い、前記所定の通信端末以外の通信端末が送受信したデータの複製データの送信元アドレスについては前記変換を行わないことを特徴とする付記1乃至4の何れか1に記載のアドレス変換装置。
(付記6) 前記中継装置と前記監視装置との間に更に設置されるアドレス再変換装置と、付記1乃至5の何れか1に記載のアドレス変換装置と、を備える転送制御システムであって、
前記アドレス再変換装置は、前記アドレス変換装置が送信元アドレスを変換後の複製データを前記中継装置から受信した場合に、該受信データの送信元アドレスを前記変換前のアドレスに再変換し、該送信元アドレスを再変換後の複製データを前記監視装置に対して送信することを特徴とする転送制御システム。
(付記7) 付記6に記載の転送制御システムであって前記中継装置を更に備え、
前記アドレス変換装置、前記中継装置、及び前記アドレス再変換装置を、一体の装置としたことを特徴とする転送制御システム。
(付記8) 付記1乃至5の何れか1に記載のアドレス変換装置と、複数の前記中継装置とを備えた転送制御システムであって、
複数の前記中継装置が、前記複製装置と前記監視端末との間で前記複製データを中継することを特徴とする転送制御システム。
(付記9) 付記6乃至8の何れか1に記載の転送制御システムであって前記監視装置を更に備え、
前記監視装置は前記通信端末間送受信される全てのデータの複製について監視を行う装置であることを特徴とする転送制御システム。
(付記10) 通信端末間で送受信されるデータを複製することにより生成した複製データを監視端末に対して送信する複製装置と、前記複製装置と前記監視端末との間で前記複製データを中継する中継装置と、の間に更に設置されるアドレス変換装置が行うアドレス変換方法であって、
前記中継装置に前記複製データの送信元のアドレスと該中継装置のポートの対応関係を学習させないために、前記複製装置から受信した複製データの送信元アドレスを他のアドレスに変換し、該送信元アドレスを変換後の複製データを前記中継装置に対して送信することを特徴とするアドレス変換方法。
(付記11) 通信端末間で送受信されるデータを複製することにより生成した複製データを監視端末に対して送信する複製装置と、前記複製装置と前記監視端末との間で前記複製データを中継する中継装置と、の間に更に設置されるコンピュータをアドレス変換装置として機能させるためのアドレス変換プログラムであって、
前記コンピュータを、
前記中継装置に前記複製データの送信元のアドレスと該中継装置のポートの対応関係を学習させないために、前記複製装置から受信した複製データの送信元アドレスを他のアドレスに変換し、該送信元アドレスを変換後の複製データを前記中継装置に対して送信するアドレス変換装置として機能させることを特徴とするアドレス変換プログラム。
本発明は、送受信するデータの具体的な内容を問うことなく、転送の制御に広く好適である。
1、10 通信装置A
2、20 通信装置B
3、30 ミラーリング装置C
4、40 中継装置D
4−1、41 第1物理ポート
4−2、42 第2物理ポート
5、50 監視端末E
6 MACアドレス変換装置F
7 MACアドレス再変換装置G
8 MACアドレス変換機能付き中継装置
100、200、300 転送制御システム
1000 通信システム

Claims (10)

  1. 通信端末間で送受信されるデータを複製することにより生成した複製データを監視端末に対して送信する複製装置と、前記複製装置と前記監視端末との間で前記複製データを中継する中継装置と、の間に更に設置されるアドレス変換装置であって、
    前記中継装置に前記複製データの送信元のアドレスと該中継装置のポートの対応関係を学習させないために、前記複製装置から受信した複製データの送信元アドレスを他のアドレスに変換し、該送信元アドレスを変換後の複製データを前記中継装置に対して送信することを特徴とするアドレス変換装置。
  2. 前記中継装置は、受信した第1の複製データの送信元アドレスと該第1の複製データを受信した該中継装置のポートとを対応付けることにより前記学習を行い、その後受信した第2の複製データの宛先アドレスが前記第1の複製データの送信元アドレスと同一ならば、該第2の複製データを前記第1の複製データと対応付けたポートから送信する中継装置であることを特徴とすることを特徴とする請求項1に記載のアドレス変換装置。
  3. 前記監視端末が前記通信端末に対して送信したデータを前記中継装置から受信した場合に、該受信データの送信先アドレスが前記変換後のアドレスと同一のアドレスならば、該受信データの送信先アドレスを前記変換前のアドレスと同一のアドレスに逆変換することを特徴とする請求項1又は2に記載のアドレス変換装置。
  4. 前記変換前のアドレスは前記通信装置毎にそれぞれ異なるアドレスであり、
    前記アドレス変換装置は、前記変換前のアドレスと前記変換後のアドレスが一対一で対応するように前記変換を行うことを特徴とする請求項1乃至3の何れか1項に記載のアドレス変換装置。
  5. 所定の通信端末が送受信したデータの複製データの送信元アドレスについて前記変換を行い、前記所定の通信端末以外の通信端末が送受信したデータの複製データの送信元アドレスについては前記変換を行わないことを特徴とする請求項1乃至4の何れか1項に記載のアドレス変換装置。
  6. 前記中継装置と前記監視装置との間に更に設置されるアドレス再変換装置と、請求項1乃至5の何れか1項に記載のアドレス変換装置と、を備える転送制御システムであって、
    前記アドレス再変換装置は、前記アドレス変換装置が送信元アドレスを変換後の複製データを前記中継装置から受信した場合に、該受信データの送信元アドレスを前記変換前のアドレスに再変換し、該送信元アドレスを再変換後の複製データを前記監視装置に対して送信することを特徴とする転送制御システム。
  7. 請求項6に記載の転送制御システムであって前記中継装置を更に備え、
    前記アドレス変換装置、前記中継装置、及び前記アドレス再変換装置を、一体の装置としたことを特徴とする転送制御システム。
  8. 請求項1乃至5の何れか1項に記載のアドレス変換装置と、複数の前記中継装置とを備えた転送制御システムであって、
    複数の前記中継装置が、前記複製装置と前記監視端末との間で前記複製データを中継することを特徴とする転送制御システム。
  9. 請求項6乃至8の何れか1項に記載の転送制御システムであって前記監視装置を更に備え、
    前記監視装置は前記通信端末間送受信される全てのデータの複製について監視を行う装置であることを特徴とする転送制御システム。
  10. 通信端末間で送受信されるデータを複製することにより生成した複製データを監視端末に対して送信する複製装置と、前記複製装置と前記監視端末との間で前記複製データを中継する中継装置と、の間に更に設置されるコンピュータをアドレス変換装置として機能させるためのアドレス変換プログラムであって、
    前記コンピュータを、
    前記中継装置に前記複製データの送信元のアドレスと該中継装置のポートの対応関係を学習させないために、前記複製装置から受信した複製データの送信元アドレスを他のアドレスに変換し、該送信元アドレスを変換後の複製データを前記中継装置に対して送信するアドレス変換装置として機能させることを特徴とするアドレス変換プログラム。
JP2016169031A 2016-08-31 2016-08-31 アドレス変換装置、転送制御システム、及びアドレス変換プログラム Active JP6257004B1 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2016169031A JP6257004B1 (ja) 2016-08-31 2016-08-31 アドレス変換装置、転送制御システム、及びアドレス変換プログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2016169031A JP6257004B1 (ja) 2016-08-31 2016-08-31 アドレス変換装置、転送制御システム、及びアドレス変換プログラム

Publications (2)

Publication Number Publication Date
JP6257004B1 true JP6257004B1 (ja) 2018-01-10
JP2018037831A JP2018037831A (ja) 2018-03-08

Family

ID=60940160

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2016169031A Active JP6257004B1 (ja) 2016-08-31 2016-08-31 アドレス変換装置、転送制御システム、及びアドレス変換プログラム

Country Status (1)

Country Link
JP (1) JP6257004B1 (ja)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010055274A1 (en) * 2000-02-22 2001-12-27 Doug Hegge System and method for flow mirroring in a network switch
JP2012019390A (ja) * 2010-07-08 2012-01-26 Fujitsu Telecom Networks Ltd 中継装置
JP2013537769A (ja) * 2010-08-20 2013-10-03 日本電気株式会社 通信システム、制御装置、ノード制御方法およびプログラム

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20010055274A1 (en) * 2000-02-22 2001-12-27 Doug Hegge System and method for flow mirroring in a network switch
JP2012019390A (ja) * 2010-07-08 2012-01-26 Fujitsu Telecom Networks Ltd 中継装置
JP2013537769A (ja) * 2010-08-20 2013-10-03 日本電気株式会社 通信システム、制御装置、ノード制御方法およびプログラム

Also Published As

Publication number Publication date
JP2018037831A (ja) 2018-03-08

Similar Documents

Publication Publication Date Title
WO2016146077A1 (zh) 一种动态路由配置方法、装置及系统
JP2017224895A (ja) 通信制御プログラム、通信制御方法及び通信制御装置
CN103118148B (zh) 一种arp缓存更新方法和设备
CN110022264A (zh) 控制网络拥塞的方法、接入设备和计算机可读存储介质
JP2013157855A (ja) 仮想ネットワークの接続方法、仮想ネットワーク接続装置およびプログラム
WO2021098727A1 (zh) 网络部署的方法及系统
KR101658824B1 (ko) 소프트웨어 정의 네트워크에서 플로우 룰을 변경하는 방법, 장치 및 컴퓨터 프로그램
US20170041195A1 (en) Tunnel Type Selection Method and Apparatus
JP2023532374A (ja) 冗長パスのリソース予約方法、ネットワークデバイスおよび記憶媒体
CN111988222A (zh) 数据传输方法及装置、电子设备和计算机可读存储介质
JPWO2007119635A1 (ja) フレーム転送経路確認方法、ノード、そのプログラム及びフレーム転送経路確認システム
JP2014116668A (ja) 通信システムおよびネットワーク中継装置
WO2018107974A1 (zh) 一种路由回切方法、控制器及系统
JP2022512135A (ja) プロトコルパケットの処理
JP6634718B2 (ja) 仮想ネットワーク設定方法、仮想ネットワーク設定プログラム及び中継装置
JP6571400B2 (ja) ルータ装置、冗長化方法および冗長化プログラム
CN102651711B (zh) 一种建立和使用浮动网段的方法、装置和系统
JP6257004B1 (ja) アドレス変換装置、転送制御システム、及びアドレス変換プログラム
WO2018121067A1 (zh) 网络设备的更新方法和网络设备
CN112653610B (zh) 多层虚拟交换机升级方法、装置、电子设备及存储介质
KR20180099143A (ko) Tcp 세션 복구 장치 및 방법
JP6043307B2 (ja) ネットワーク制御装置
WO2019163724A1 (ja) エッジ装置、制御方法及びプログラム
JP5946373B2 (ja) 中継装置、回線切替方法、及びプログラム
JP6362424B2 (ja) 中継装置および中継方法

Legal Events

Date Code Title Description
TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20171107

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20171130

R150 Certificate of patent or registration of utility model

Ref document number: 6257004

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150