JP6438313B2 - パケット振り分け装置およびパケット振り分け方法 - Google Patents

パケット振り分け装置およびパケット振り分け方法 Download PDF

Info

Publication number
JP6438313B2
JP6438313B2 JP2015022932A JP2015022932A JP6438313B2 JP 6438313 B2 JP6438313 B2 JP 6438313B2 JP 2015022932 A JP2015022932 A JP 2015022932A JP 2015022932 A JP2015022932 A JP 2015022932A JP 6438313 B2 JP6438313 B2 JP 6438313B2
Authority
JP
Japan
Prior art keywords
packet
mac address
connection port
address
network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2015022932A
Other languages
English (en)
Other versions
JP2016146568A (ja
Inventor
達也 出水
達也 出水
植松 芳彦
芳彦 植松
洋二 井原
洋二 井原
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2015022932A priority Critical patent/JP6438313B2/ja
Publication of JP2016146568A publication Critical patent/JP2016146568A/ja
Application granted granted Critical
Publication of JP6438313B2 publication Critical patent/JP6438313B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Description

本発明は、同一のブロードキャストドメインで複数の異なるネットワークを構成するネットワーク構成技術に関する。
通常、ユーザ端末において、複数の異なるネットワークを介して複数のサービスの提供を受ける場合、それぞれのネットワークに接続し、IPアドレスの割り当てを受ける必要がある。
従来、このように、複数の異なるネットワークからIPアドレスの割り当てを受けるには、ネットワークごとに、物理または仮想インタフェース(I/F)を用意し、ユーザ端末のインタフェースごとにネットワークを分離する手法がとられている。
例えば、非特許文献1には、トンネルを用いることで、インタフェースごとにネットワークを論理的に分割する手法が開示されている。
この非特許文献1に記載の手法では、ユーザ端末とターゲットのネットワークとの間に特別なゲートウェイを設置し、ユーザ端末からターゲットのネットワークへの認証要求を契機に、ユーザ端末とゲートウェイとの間でトンネルI/Fを作成する。そして、この手法は、ゲートウェイと複数のネットワークとの間の仮想I/Fと、作成したトンネルI/Fとをバインドすることで、複数のターゲットネットワークへの同時接続を可能としている。
なお、この手法は、トンネル(IP−in−IPトンネル)を用い、レイヤ3以上の情報のみをカプセル化するため、DHCPメッセージのMACアドレスを含むレイヤ2以下のヘッダを削除してしまう。そこで、この手法は、ゲートウェイ上で、アドレス割り当てやルーティング情報の設定を行うためのスクリプトファイルを動的に作成し、ユーザ端末上で動作させることで、ユーザ端末にアドレスを割り当てている。
石川,藤田、"レイヤ2認証におけるサイト多重帰属方式"、電子情報通信学会技術研究報告(NS2004−12)、pp.13−16、2004年4月
前記した従来手法では、トンネルを用いて情報をカプセル化する必要があるため、ゲートウェイやユーザ端末におけるカプセル化とその解除を行うための負荷が大きいという問題がある。
また、前記した従来手法では、トンネルを用いるため、レイヤ2以下のヘッダを削除する必要があり、アドレス割り当てやルーティング情報の設定を、ユーザ端末上で動作させなければならず、さらに負荷が大きくなるという問題がある。
このように、トンネルを用いてネットワークを分離すると、ゲートウェイやユーザ端末における負荷が大きいため、トンネルを用いない手法が望まれていた。
なお、従来の手法においてトンネルを用いないと、以下のような問題が生じる。
例えば、図17に示すように、複数のネットワーク(NW)のゲートウェイ(GW)10(10,10)と、複数のインタフェース(I/F1,I/F2)を備えたユーザ端末30とを、スイッチ(レイヤ2スイッチ)20Dを介してVLAN(Virtual Local Area Network)を構成したとする。このVLAN上のGWは、同一のレイヤ2(L2)ブロードキャストドメインに属する。
ここで、ユーザ端末30は、内蔵するルーチングテーブル等に従い、それぞれのNWごとにIPアドレスを使い分ける必要がある。
この場合、図18に示すように、ユーザ端末30は、それぞれのインタフェース(I/F1,I/F2)が、それぞれ割り当てるIPアドレスを取得するためのDHCPサーバを探すために、DHCP Discoverパケットをブロードキャストする。
すると、複数のNW(NW1,NW2)から、それぞれのGWを介して、DHCP Offerパケットが返信される。
すなわち、ユーザ端末30の複数のインタフェース(I/F1,I/F2)は、NW1,NW2からそれぞれ複数のDHCP Offerパケットを受信することになる。
この場合、ユーザ端末30は、どのDHCP OfferパケットがどのNWから送信されたものかが分からないため、それぞれのインタフェース(I/F1,I/F2)が、いずれかのDHCP Offerに対して応答することになる。このとき、各インタフェース(I/F1,I/F2)からは、同じNW(NW1またはNW2)に対して、DHCP Requestパケットを送信するおそれがあり、それぞれのNWごとにIPアドレスを使い分けることができないことになる。例えば、図18に示した例では、各I/F1,I/F2は、どちらもNW1からIPアドレスを割り当てられることになる。
また、図19に示すように、ユーザ端末30のI/F2から、DHCPやARPのためにブロードキャストのパケットを送信した場合、例えば、NW2のIPアドレスを取得するためのDHCP Discoverを送信した場合、応答する必要のないNW(図19の例では、NW1)にも、ブロードキャストのパケットが到達してしまう。
また、図20に示すように、NW2からブロードキャストのパケットが送信された場合、ユーザ端末30のインタフェース(I/F1,I/F2)のみならず、他のNW1のGWにも、ブロードキャストのパケットが到達してしまう。
このように、各NW(NW1,NW2)のGWを跨って不要なパケットが到達することになり、NWのGW間の独立性を保つことができないとともに、GWの処理負荷やネットワークの負荷が増大してしまうという問題が発生する。
本発明は、このような問題に鑑みてなされたもので、トンネルを用いずに、L2ブロードキャストドメインにおいて送出されるブロードキャストのパケットを不要なネットワークに送信しないようにしたパケット振り分け装置およびパケット振り分け方法を提供することを課題とする。
前記課題を解決するため、請求項1に記載のパケット振り分け装置は、複数のネットワークへのゲートウェイと、ユーザ端末の複数の通信インタフェースとの間のレイヤ2ネットワーク上において、パケットの振り分けを行うパケット振り分け装置であって、前記ゲートウェイに対応した複数の第1接続ポートと、前記通信インタフェースに対応した複数の第2接続ポートと、前記複数のネットワークを識別する予め定めたネットワーク識別情報と前記ゲートウェイおよび前記通信インタフェースのMACアドレスとを対応付けたネットワーク定義テーブル、並びに、前記ゲートウェイのMACアドレスと前記第1接続ポートとを対応付けるとともに前記通信インタフェースのMACアドレスと前記第2接続ポートとを対応付けたMACアドレステーブルを記憶する記憶手段と、前記第1接続ポートおよび前記第2接続ポートを介して、前記パケットを入出力する入出力手段と、前記ネットワーク定義テーブルを参照し、前記第1接続ポートを介して入力されるブロードキャストのパケットの宛先のMACアドレスを、当該パケットに含まれる前記ネットワーク識別情報に対応する前記通信インタフェースのMACアドレスに書き換え、前記第2接続ポートを介して入力されるブロードキャストのパケットの宛先のMACアドレスを、当該パケットに含まれる前記ネットワーク識別情報に対応する前記ゲートウェイのMACアドレスに書き換えるアドレス書き換え手段と、前記MACアドレステーブルを参照し、前記入出力手段を介して入力されるユニキャストのパケット、および、前記アドレス書き換え手段によってアドレスが書き替えられたパケット、宛先のMACアドレスに対応する前記第1接続ポートまたは前記第2接続ポートを介して前記入出力手段により出力する出力先決定手段と、を備えることを特徴とする。
また、請求項4に記載のパケット振り分け方法は、複数のネットワークへのゲートウェイと、ユーザ端末の複数の通信インタフェースとの間のレイヤ2ネットワーク上において、パケット振り分け装置の前記ゲートウェイに対応した複数の第1接続ポートと、前記通信インタフェースに対応した複数の第2接続ポートとを介して、パケットの振り分けを行うパケット振り分け方法であって、前記パケット振り分け装置の前記第1接続ポートまたは前記第2接続ポートを介して、前記ゲートウェイまたは前記通信インタフェースから前記パケットを入力するパケット入力ステップと、前記パケット振り分け装置のアドレス書き換え手段によって、前記複数のネットワークを識別する予め定めたネットワーク識別情報と前記ゲートウェイおよび前記通信インタフェースのMACアドレスとを対応付けたネットワーク定義テーブルを参照し、前記第1接続ポートを介して入力されたブロードキャストのパケットの宛先のMACアドレスを、当該パケットに含まれる前記ネットワーク識別情報に対応する前記通信インタフェースのMACアドレスに書き換え、前記第2接続ポートを介して入力されたブロードキャストのパケットの宛先のMACアドレスを、当該パケットに含まれる前記ネットワーク識別情報に対応する前記ゲートウェイのMACアドレスに書き換えるアドレス書き換えステップと、前記パケット振り分け装置の出力先決定手段によって、前記ゲートウェイのMACアドレスと前記第1接続ポートとを対応付けるとともに前記通信インタフェースのMACアドレスと前記第2接続ポートとを対応付けたMACアドレステーブルを参照し、前記パケット入力ステップで入力されたユニキャストのパケット、および、前記アドレス書き換えステップでアドレスが書き替えられたパケットを、宛先のMACアドレスに対応する前記第1接続ポートまたは前記第2接続ポートを介してパケットを出力するパケット出力ステップと、を含むことを特徴とする。
このようにすることで、パケット振り分け装置は、パケットに含まれるネットワーク識別情報によって、複数のネットワークの識別が可能になり、ブロードキャストパケットに対して、ネットワーク識別情報に予め対応付けているMACアドレスに宛先を書き替えることができる。すなわち、パケット振り分け装置は、ブロードキャストを宛先固定のユニキャストのパケットに変換することができ、不要なゲートウェイへのパケットの転送を行うことがない。また、パケット振り分け装置は、ネットワークを識別してパケットを振り分けるため、ユーザ端末からのDHCPによってIPアドレスを取得する場合でも、所定のネットワークに対応するゲートウェイにパケットが振り分けられ、複数のネットワークからIPアドレスの割り当てを受ける不具合も生じない。
請求項2に記載のパケット振り分け装置は、請求項1に記載のパケット振り分け装置において、前記ユニキャストのパケットに含まれる宛先のMACアドレスと前記ネットワーク識別情報との関係が、前記ネットワーク定義テーブルに保持されていないパケットを破棄する振り分け判定手段をさらに備えることを特徴とする。
このようにすることで、パケット振り分け装置は、パケットに含まれるネットワーク識別情報と宛先のMACアドレスとが対応していなければ、パケットを破棄するため、不要なパケットを振り分けることがない。
請求項3に記載のパケット振り分け装置は、請求項1または請求項2に記載のパケット振り分け装置において、前記記憶手段には、さらに、前記第1接続ポートおよび前記第2接続ポートに接続される機器のMACアドレスとIPアドレスとを対応付けたARPテーブルを記憶し、前記ARPテーブルを参照し、前記入出力手段を介して入力されるARPの要求パケットに対し、当該要求パケットに含まれる宛先のIPアドレスに対応するMACアドレスを含んだARPの応答パケットを、前記要求パケットを入力した前記第1接続ポートまたは前記第2接続ポートを介して前記入出力手段により出力するアドレス代理応答手段を、さらに備えることを特徴とする。
このようにすることで、パケット振り分け装置は、ブロードキャストで配信されるARPに対して、代理応答を行うことができ、ネットワークの負荷を軽減させることができる。
本発明のパケット振り分け装置は、複数のネットワークへのゲートウェイと、ユーザ端末の複数の通信インタフェースとの間のレイヤ2ネットワーク上において、パケットの振り分けを行うパケット振り分け装置であって、前記ゲートウェイに対応した複数の第1接続ポートと、前記通信インタフェースに対応した複数の第2接続ポートと、前記複数のネットワークを識別する予め定めたネットワーク識別情報と、前記第1接続ポートおよび前記第2接続ポートとを対応付けたネットワーク定義テーブルを記憶する記憶手段と、前記第1接続ポートおよび前記第2接続ポートを介して、前記パケットを入出力する入出力手段と、前記ネットワーク定義テーブルを参照し、前記第1接続ポートを介して入力されるパケットを、当該パケットに含まれる前記ネットワーク識別情報に対応する前記第2接続ポートを介して前記入出力手段により出力し、前記第2接続ポートを介して入力されるパケットを、当該パケットに含まれる前記ネットワーク識別情報に対応する前記第1接続ポートを介して前記入出力手段により出力する出力先決定手段と、を備えることを特徴とする。
また、本発明のパケット振り分け方法は、複数のネットワークへのゲートウェイと、ユーザ端末の複数の通信インタフェースとの間のレイヤ2ネットワーク上において、パケット振り分け装置の前記ゲートウェイに対応した複数の第1接続ポートと、前記通信インタフェースに対応した複数の第2接続ポートとを介して、パケットの振り分けを行うパケット振り分け方法であって、前記パケット振り分け装置の前記第1接続ポートまたは前記第2接続ポートを介して、前記ゲートウェイまたは前記通信インタフェースから前記パケットを入力するパケット入力ステップと、前記パケット振り分け装置の出力先決定手段によって、前記複数のネットワークを識別する予め定めたネットワーク識別情報と、前記第1接続ポートおよび前記第2接続ポートとを対応付けたネットワーク定義テーブルを参照し、前記第1接続ポートを介して入力されたパケットを、当該パケットに含まれる前記ネットワーク識別情報に対応する前記第2接続ポートを介して出力し、前記第2接続ポートを介して入力されたパケットを、当該パケットに含まれる前記ネットワーク識別情報に対応する前記第1接続ポートを介して出力するパケット出力ステップと、を含むことを特徴とする。
このようにすることで、パケット振り分け装置は、パケットに含まれるネットワーク識別情報によって、複数のネットワークの識別が可能になり、ブロードキャストパケットに対して、ネットワーク識別情報に予め対応付けている接続ポートに対してパケットを出力することができる。すなわち、パケット振り分け装置は、ネットワーク識別情報によって、不要なゲートウェイへのパケットの転送を行うことがない。また、パケット振り分け装置は、ネットワークを識別してパケットを振り分けるため、ユーザ端末からのDHCPによってIPアドレスを取得する場合でも、所定のネットワークに対応するゲートウェイにパケットが振り分けられ、複数のネットワークからIPアドレスの割り当てを受ける不具合も生じない。
本発明によれば、L2ブロードキャストドメインにおいて送出されるブロードキャストのパケットを、複数のネットワークに跨って送出することがなく、ゲートウェイ間の独立性を保つことができる。また、本発明によれば、トンネル等の処理を行うことなく、ゲートウェイやユーザ端末の負荷を軽減することができる。
本発明の実施形態に係るパケット振り分け装置を含んだL2ブロードキャストドメインを構成するマルチIPネットワークの構成例を示す構成図である。 本発明の第1実施形態に係るパケット振り分け装置の構成を示す構成図である。 図2のネットワーク定義テーブルの構造例を示すデータ構造図である。 図2のMACアドレステーブルの構造例を示すデータ構造図である。 ネットワーク(NW)識別情報の具体例を説明するための図であって、(a)はDHCPパケットの例、(b)はARPパケットの例を示す。 本発明の第1実施形態に係るパケット振り分け装置のパケット振り分けシーケンスを示す図であって、(a)はユーザ端末側からのパケット、(b)はネットワーク側からのパケットの振り分けシーケンスを示す。 本発明の第1実施形態に係るパケット振り分け装置の振り分け判定シーケンスを示す図であって、(a)は振り分けを可とするシーケンス、(b)は振り分けを不可するとシーケンスを示す。 本発明の第1実施形態に係るパケット振り分け装置の動作を説明するシーケンス図であって、(a)はDHCPのブロードキャストをユーザ端末(I/F1)から送信した例、(b)はDHCPのブロードキャストをユーザ端末(I/F2)から送信した例を示す。 本発明の第2実施形態に係るパケット振り分け装置の構成を示す構成図である。 図9のARPテーブルの構造例を示すデータ構造図である。 本発明の第2実施形態に係るパケット振り分け装置のARP代理応答のシーケンスを示す図であって、(a)はユーザ端末側からのARP要求、(b)はネットワーク側からのARP要求のシーケンスを示す。 本発明の第3実施形態に係るパケット振り分け装置の構成を示す構成図である。 図12のネットワーク定義テーブルの構造例を示すデータ構造図である。 本発明の第3実施形態に係るパケット振り分け装置のパケット振り分けシーケンスを示す図であって、(a)はユーザ端末側からのパケット、(b)はネットワーク側からのパケットの振り分けシーケンスを示す。 参考例(第4実施形態)のL2ブロードキャストドメインを構成するマルチIPネットワークの構成例を示す構成図である。 参考例(第4実施形態)のパケット振り分けシーケンスを示す図であって、(a)はユーザ端末側からのパケット、(b)はネットワーク側からのパケットの振り分けシーケンスを示す。 従来のスイッチを含んだL2ブロードキャストドメインを構成するマルチIPネットワークの構成例を示す構成図である。 図17のネットワーク構成において、DHCPパケットの転送の流れの例を示すシーケンス図である。 図17のネットワーク構成において、ユーザ端末からのブロードキャストの流れを説明するための説明図である。 図17のネットワーク構成において、ネットワークからのブロードキャストの流れを説明するための説明図である。
本発明の実施形態について図面を参照して説明する。
≪全体構成≫
まず、図1を参照して、本発明の実施形態に係るパケット振り分け装置を含んだマルチIPネットワークNの全体構成について説明する。
図1に示すように、本発明の実施形態では、マルチIPネットワークNの構成として、同一のVLAN(Virtual Local Area Network)上に複数のネットワーク(第1ネットワークNW1,第2ネットワークNW2)のゲートウェイ(GW10,GW10)と、パケット振り分け装置20と、ユーザ端末30と、を備える。
ゲートウェイ(GW)10は、ネットワークドメインを切り分ける装置である。ここで、NW1およびNW2は、それぞれGW10およびGW10によって、ユーザ端末30とは異なるネットワークドメイン、IPアドレス帯を有する。また、ユーザ端末30と、それぞれのNW1,NW2に対応するGW10,GW10とは、同一のレイヤ2(L2)ブロードキャストドメインに属する。
また、GW10,GW10は、それぞれ、ユーザ端末30の通信インタフェース(I/F1,I/F2)ごとに、IPアドレスを割り当てるDHCPサーバの機能を有する。
なお、ここでは、DHCPサーバの機能をGW10に持たせることとして説明するが、DHCPサーバは、それぞれのネットワークNW1,NW2上に存在することとしてもよい。
パケット振り分け装置20は、複数のネットワークNW1,NW2と、ユーザ端末30の複数の通信インタフェースI/F1,I/F2との間で転送されるパケットの出力先を振り分けるレイヤ2スイッチである。ただし、パケット振り分け装置20は、従来のレイヤ2スイッチとは異なり、複数のネットワークNW1,NW2ごとに予め定められた出力先にパケットを振り分ける。このパケット振り分け装置20については、後で詳細に説明する。
ユーザ端末30は、複数の通信インタフェースI/F1,I/F2を備え、各I/F1,I/F2を介して、NW1,NW2で提供されるサービス(例えば、コンテンツ配信)を享受するものである。このユーザ端末30は、I/F1,I/F2ごとに、DHCPクライアントの機能を有する。これによって、ユーザ端末30は、GW10,GW10から、I/F1,I/F2ごとに、IPアドレスが割り当てられる。
ここで、通信インタフェースI/F1,I/F2は、例えば、物理I/Fである通信ボード、ネットワークカード等、あるいは、物理I/F上に仮想的に構成された仮想I/Fである。通信インタフェースI/F1,I/F2を仮想I/Fとする場合、ユーザ端末の物理I/F上に仮想I/F(I/F1,I/F2)を構成し、例えば、ポートc1と接続した形態とすればよい。
なお、ここでは、ネットワークNW1,NW2や、ユーザ端末30のI/F1,I/F2をそれぞれ2つで説明するが、3以上であっても構わない。
以下、本発明の実施形態に係るパケット振り分け装置20について詳細に説明する。
≪第1実施形態≫
<パケット振り分け装置の構成>
まず、図2を参照して、本発明の第1実施形態に係るパケット振り分け装置20の構成について説明する。図2に示すように、パケット振り分け装置20は、通信インタフェース(I/F)部21と、記憶部22と、制御部23と、で構成される。
また、パケット振り分け装置20は、複数のネットワーク(NW1,NW2)用のGW10,10、および、ユーザ端末30の各インタフェースI/F1,I/F2との間でパケットのデータの送受を行う複数のポート(接続ポート:s1,s2,c1,c2)を備える。
ここでは、各ポート(s1,s2,c1,c2)は、予めGW10と接続するポート(s1,s2)と、ユーザ端末30と接続するポート(c1,c2)とを定めておく。以下、GW10と接続するポート(s1,s2)を、DHCPサーバが所在する側として、S−Zoneポートと呼称する場合がある。また、ユーザ端末30と接続するポート(c1,c2)を、DHCPクライアントが所在する側として、C−Zoneポートと呼称する場合がある。なお、ポートの数は、この数に限定されるものではない。
通信I/F部21は、各ポート(s1,s2,c1,c2)を介して入力されるパケットを、制御部23の制御により、他のポート(s1,s2,c1,c2)に振り分けて出力するものである。この通信I/F部21は、ポート(s1,s2,c1,c2)に対応して、複数の入出力手段(21s1,21s2,21c1,21c2)を備える。
例えば、入出力手段21s1は、ポートs1からパケットを入力し、制御部23に出力する。また、入出力手段21s1は、制御部23から入力されたパケットを、ポートs1に出力する。他の入出力手段(21s2,21c1,21c2)は、入出力するポートが異なるだけで、入出力手段21s1と同じであるため、説明を省略する。
記憶部(記憶手段)22は、パケット振り分け装置20のポート(s1,s2,c1,c2)と、複数のネットワーク(NW1,NW2)、および、ユーザ端末30の各インタフェースI/F1,I/F2との関係を予め記憶するものである。
ここでは、記憶部22に、ネットワーク定義テーブル221と、MACアドレステーブル222とを予め記憶しておく。
ネットワーク定義テーブル221は、複数のネットワーク(NW1,NW2)を識別するネットワーク(NW)識別情報と、各ポートに接続される機器(GW10,GW10,I/F1,I/F2)のMACアドレスとを対応付けたテーブル情報である。
ここで、図3を参照して、ネットワーク定義テーブル221の具体例について説明する。
図3では、DHCPサーバが所在する側(S−Zone)と、DHCPクライアントが所在する側(C−Zone)とに分けて、それぞれ、NW識別情報と、各ポートに接続される機器(GW10,GW10,I/F1,I/F2)用のMACアドレスとを対応付けた例を示している。
この図3では、NW1を識別するNW識別情報<NW1>と<NW1用GWのMACアドレス>とを対応付け、NW2を識別するNW識別情報<NW2>と<NW2用GWのMACアドレス>とを対応付けている。
また、NW1を識別するNW識別情報<NW1>と<I/F1のMACアドレス>とを対応付け、NW2を識別するNW識別情報<NW2>と<I/F2のMACアドレス>とを対応付けている。
ここで、NW識別情報は、複数のネットワーク(NW1,NW2)を識別する情報である。このNW識別情報は、複数のネットワーク(NW1,NW2)の提供者、あるいは、L2ブロードキャストドメインであるVLAN(図1参照)を提供するアクセスネットワークの提供者と、ユーザとの間で取り決めておく情報である。
例えば、図5(a)に示すように、パケットがDHCPのパケットの場合、NW識別情報として、DHCPv4メッセージ内のsname(サーバ名),Options(オプションパラメータ)を用いることができる。
あるいは、イーサネット(Ethernet:登録商標)のL2ヘッダ内のMACアドレス(発信元MACアドレス)、DHCP(v4/v6)メッセージ内のDHCPクライアントのクライアントMACアドレス(ユーザ端末のインタフェースのMACアドレス)等を用いることができる。
また、図5(b)に示すように、パケットがARPのパケットの場合、NW識別情報として、L2ヘッダ内のMACアドレス(発信元MACアドレス)、ARPメッセージ内の宛先IPアドレスあるいは発信元MACアドレス等を用いることができる。
すなわち、図3のネットワーク定義テーブル221のNW識別情報は、ネットワークを識別する固有値(例えば、“1”,“2”,…)に、図5で例示した情報を対応付けた情報である。
なお、ここでは、NW識別情報として、L2ヘッダ(イーサネットヘッダ)内の発信元MACアドレスを用いる例で説明する。その場合、図3のネットワーク定義テーブル221内のNW識別情報内の情報とMACアドレスとが同じであるため、NW識別情報は、単にネットワークを識別する固有値としてもよい。
図2に戻って、パケット振り分け装置20の構成について説明を続ける。
MACアドレステーブル222は、各ポートに接続される機器(GW10,GW10,I/F1,I/F2)のMACアドレスと接続するポート(接続ポート)とを対応付けたテーブル情報である。
ここで、図4を参照して、MACアドレステーブル222の具体例について説明する。
図4では、各ポートに接続される機器(GW10,GW10,I/F1,I/F2)のMACアドレスと、各ポート(接続ポート)とを対応付けた例を示している。
この図4では、<NW1用GWのMACアドレス>と<NW1用GWの接続ポート>とを対応付け、<NW2用GWのMACアドレス>と<NW2用GWの接続ポート>とを対応付けている。また、<I/F1のMACアドレス>と<I/F1の接続ポート>とを対応付け、<I/F2のMACアドレス>と<I/F2の接続ポート>とを対応付けている。
図2に戻って、パケット振り分け装置20の構成について説明を続ける。
制御部23は、記憶部22に記憶されているテーブルを参照して、複数のポート(s1,s2,c1,c2)から入力されるパケットの出力を、各ポートに振り分ける制御を行うものである。ここでは、制御部23は、アドレス書き換え手段231と、出力先決定手段232と、振り分け判定手段233と、を備える。
アドレス書き換え手段231は、通信I/F部21から入力されるパケットのうちで、ブロードキャストパケットについて、宛先のアドレスを特定のアドレスに書き換えるものである。
ここでは、アドレス書き換え手段231は、DHCPやARPのブロードキャストのパケットを入力した場合、ネットワーク定義テーブル221(図3参照)を参照して、当該パケットに含まれているNW識別情報に対応するMACアドレスを取得する。
このとき、アドレス書き換え手段231は、S−Zoneのポートから入力されたパケットについては、C−Zoneで対応するMACアドレスを取得する。一方、アドレス書き換え手段231は、C−Zoneのポートから入力されたパケットについては、S−Zoneで対応するMACアドレスを取得する。
そして、アドレス書き換え手段231は、入力されたブロードキャストパケットの宛先を、ネットワーク定義テーブル221から取得したMACアドレスに書き換える。
これによって、ブロードキャストパケットの宛先が特定のMACアドレスに限定されることになる。
このアドレス書き換え手段231は、宛先のMACアドレスを書き替えたパケットを出力先決定手段232に出力する。なお、アドレス書き換え手段231は、通信I/F部21から入力されるパケットのうちでユニキャストパケットについては、そのまま、出力先決定手段232に出力する。
出力先決定手段232は、アドレス書き換え手段231によって、必要に応じてアドレスが書き替えられたパケットの出力先のポートを決定し、パケットを出力するものである。
すなわち、出力先決定手段232は、アドレス書き換え手段231からパケットを入力し、MACアドレステーブル222(図4参照)を参照して、パケットの宛先のMACアドレスに対応する接続ポートを取得する。
そして、出力先決定手段232は、通信I/F部21を介して、取得した接続ポートに対応するポートから、パケットを出力する。
これによって、例えば、図6(a)に示すように、NW1のNW識別情報が含まれたDHCPパケットがI/F1を介してブロードキャスト(Broadcast)で配信された場合、パケット振り分け装置20は、宛先をNW1のMACアドレスに書き換え、NW1用のGWのポートに出力することで、NW1に正しくパケットを振り分けることができる。
また、例えば、図6(b)に示すように、NW1のNW識別情報が含まれたDHCPパケットがNW1からブロードキャスト(Broadcast)で配信された場合、パケット振り分け装置20は、宛先をI/F1のMACアドレスに書き換え、I/F1のポートに出力することで、I/F1に正しくパケットを振り分けることができる。
なお、ここでは、出力先決定手段232は、後記する振り分け判定手段233によって、パケットの宛先を判定し、宛先のMACアドレスが正規のアドレスではなく振り分けができないと判定されたパケットについては破棄することする。
振り分け判定手段233は、出力先決定手段232から入力したパケットの宛先のMACアドレスが正しい宛先か否かを判定するものである。
すなわち、振り分け判定手段233は、ネットワーク定義テーブル221(図3参照)を参照して、ユニキャストのパケットに含まれているNW識別情報と、宛先MACアドレスとの関係が正しいか否かを判定する。
この振り分け判定手段233は、判定結果を出力先決定手段232に出力する。
これによって、例えば、図7(a)に示すように、NW1のNW識別情報が含まれ、宛先のMACアドレスがI/F1のMACアドレスであるユニキャスト(Unicast)がNW1から配信された場合、振り分け判定手段233は、ネットワーク定義テーブル221(図3参照)により、NW識別情報と宛先MACアドレスとの関係が正しく、振り分け可と判定する。
また、例えば、図7(b)に示すように、NW2のNW識別情報が含まれ、宛先のMACアドレスがI/F1のMACアドレスであるユニキャスト(Unicast)がNW2から配信された場合、振り分け判定手段233は、ネットワーク定義テーブル221(図3参照)により、NW識別情報と宛先MACアドレスとの関係が正しくなく、振り分け不可と判定する。これによって、当該パケットは出力先決定手段232により破棄される。
なお、振り分け判定手段233は、エラー処理であって、本発明において必ずしも必須の構成ではない。
以上説明したように、パケット振り分け装置20を構成することで、複数のNWのDHCPサーバが同一のL2ブロードキャストドメインに存在し、ユーザ端末30の複数のI/Fが当該L2ブロードキャストドメインに属する場合でも、それぞれのI/Fに個別にNWのIPアドレスを割り当てることができる。
また、パケット振り分け装置20は、ユーザ端末30からブロードキャストが送出された場合、必要なNWのGWに対してのみパケットを転送することができる。
また、パケット振り分け装置20は、複数のNWの一つからブロードキャストが送出された場合、ユーザ端末30の必要なI/Fに対してのみパケットを転送し、他のNWのGWに対してパケットを転送しないようにパケットを振り分けることができる。
これによって、パケット振り分け装置20は、複数のNWのGWにおける処理負荷を増大させることなく、各NWのGW間の独立性を保つことができる。
<パケット振り分け装置の動作>
次に、図8を参照(構成については、適宜図2参照)して、パケット振り分け装置20の動作について説明する。なお、ここでは、本発明のパケット振り分け装置20の特徴となるブロードキャストパケットのアドレスの変換動作についてのみ説明することとする。
また、ここでは、DHCPのブロードキャストの転送動作を例として説明する。DHCPは、DHCPサーバから、IPアドレスを取得するプロトコルである。
図8(a)は、I/F1から、NW1を対象とするブロードキャストによるDHCP Discoverを送信し、DHCP Offerを受信するまでのシーケンスを示している。
図8(a)に示すように、ユーザ端末30のI/F1(DHCPクライアント)から、レイヤ2ヘッダの宛先(dst)MACアドレスをブロードキャスト(Broadcast)、発信元(src)MACアドレスをI/F1のMACアドレスとするDHCP Discoverのパケットが送信される(ステップS1)。この場合、NW識別情報は、発信元のI/F1のMACアドレスであって、ネットワーク定義テーブル221(図3参照)で定義されるように、NW1を識別する情報である。
すると、パケット振り分け装置20は、I/F1に対応するポートc1を介して、入出力手段21c1によって、パケットを入力する(ステップS2)。
そして、パケット振り分け装置20は、アドレス書き換え手段231によって、ネットワーク定義テーブル221を参照して、レイヤ2ヘッダの宛先(dst)MACアドレス(Broadcast)を、NW識別情報に対応するNW1用のGWのMACアドレスに書き換える(ステップS3)。
その後、パケット振り分け装置20は、出力先決定手段232によって、MACアドレステーブル222を参照して、NW1用のGWのMACアドレスに対応する接続ポート(ここでは、ポートs1)を取得し、対応する入出力手段21s1を介して、パケットを出力する(ステップS4)。
これによって、DHCP Discoverが、NW1のみに到達することになる。
そして、NW1のGWが、当該パケットに対する応答として、宛先(dst)MACアドレスをI/F1のMACアドレス、送信元(src)MACアドレスをNW1用のGWのMACアドレスとするDHCP Offerのパケットを返信する(ステップS5)。
そして、パケット振り分け装置20は、NW1用のGWに対応するポートs1を介して、入出力手段21s1によって、パケットを入力する(ステップS6)。
このパケットはユニキャストであるため、パケット振り分け装置20は、アドレス書き換え手段231によるアドレスの書き換えを行わない。そして、パケット振り分け装置20は、出力先決定手段232によって、MACアドレステーブル222を参照して、I/F1のMACアドレスに対応する接続ポート(ここでは、ポートc1)を取得し、対応する入出力手段21c1を介して、パケットを出力する(ステップS7)。
これによって、DHCP Offerのパケットが、I/F1に対してのみ返信されることになる。
なお、これ以降のDHCPシーケンスについては、通常のシーケンスであるため、説明を省略するが、ブロードキャストのパケットについては、ステップS3で説明したアドレスの書き換えが行われる。
図8(b)は、I/F2から、NW2を対象とするブロードキャストによるDHCP Discoverを送信し、DHCP Offerを受信するまでのシーケンスを示している。このシーケンスは、I/FとNWの対応が異なるだけで、図8(a)と同様の動作であるため、説明を省略する。
また、パケット振り分け装置20は、ネットワークNW1,NW2から、ブロードキャストのパケット(例えば、ARP)を入力した場合、図8(a),(b)とは、パケットが、ネットワークNW1,NW2から、I/F1,I/F2に流れるだけで、同様の動作を行うため、ここでは、図示および詳細な説明は省略する。
以上、本発明の実施形態に係るパケット振り分け装置20の構成、および、パケット振り分け装置20を含んだネットワーク全体の動作について説明したが、本発明はこの実施形態に限定されるものではない。以下、他の実施形態について説明する。
≪第2実施形態≫
次に、図9を参照して、本発明の第2実施形態に係るパケット振り分け装置20Bの構成について説明する。
パケット振り分け装置20Bは、パケット振り分け装置20(図2)の機能に加え、ARPの代理応答を行う機能を有している。
図9に示すように、パケット振り分け装置20Bは、通信インタフェース(I/F)部21と、記憶部22Bと、制御部23Bと、で構成される。通信インタフェース(I/F)部21は、図2で説明したパケット振り分け装置20と同じ構成であるため、同一の符号を付して、説明を省略する。
記憶部(記憶手段)22Bは、パケット振り分け装置20Bのポート(s1,s2,c1,c2)と、複数のネットワーク(NW1,NW2)、および、ユーザ端末30の各インタフェースI/F1,I/F2との関係を予め記憶するものである。さらに、記憶部22Bは、MACアドレスとIPアドレスとの関係を予め記憶するものでもある。
ここでは、記憶部22Bに、ネットワーク定義テーブル221と、MACアドレステーブル222と、ARPテーブル223と、を予め記憶しておく。ARPテーブル223以外のテーブルは、図3および図4で説明したテーブルと同じであるため、説明を省略する。
ARPテーブル223は、各ポートに接続される機器(ここでは、GW10,GW10,I/F1,I/F2)のMACアドレスとIPアドレスとを対応付けたテーブル情報である(図10参照)。なお、複数のゲートウェイ(GW10,GW10)のIPアドレスを重複して動作させる場合には、GW間の独立性を保つため、ARPテーブル223に予めIPアドレスとNW識別情報とを対応付けて、後記するアドレス代理応答手段234がNW識別情報により、IPアドレスを区別すればよい。
制御部23Bは、記憶部22Bに記憶されているテーブルを参照して、複数のポート(s1,s2,c1,c2)から入力されるパケットの出力を、各ポートに振り分ける制御を行うとともに、ARPの代理応答の制御を行うものである。ここでは、制御部23Bは、アドレス書き換え手段231と、出力先決定手段232と、振り分け判定手段233と、アドレス代理応答手段234と、を備える。アドレス代理応答手段234以外の構成は、図2で説明したパケット振り分け装置20と同じ構成であるため、同一の符号を付して、説明を省略する。
アドレス代理応答手段234は、通信I/F部21から入力されるARPパケットに対して、MACアドレスを応答するものである。
ここでは、アドレス代理応答手段234は、ARPメッセージ内の宛先MACアドレスがブロードキャストであるARPの要求パケット(ARP Request)を受信した場合、当該ARPに含まれている宛先IPアドレスと一致するIPアドレスに対応するMACアドレスをARPテーブル223内で探索し、当該MACアドレスを含んだARPの応答パケットを生成する。そして、アドレス代理応答手段234は、通信I/F部21を介して、ARPの要求パケットを入力したポートに対して、応答パケット(ARP Reply)を出力する。
このように、パケット振り分け装置20Bを構成することで、パケット振り分け装置20Bは、以下の動作を行うことができる。
例えば、図11(a)に示すように、レイヤ2ヘッダの宛先MACアドレス(dst MAC)をブロードキャスト(Broadcast)、発信元MACアドレス(src MAC)をI/F1のMACアドレスとし、ARPメッセージ内の宛先IPアドレス(対象IP:MACアドレスを調べる対象となるIPアドレス)をNW1のIPアドレスとしたARPの要求パケット(ARP Request)がI/F1を介してブロードキャスト(Broadcast)で配信されたとする。この場合、NW識別情報は、発信元のI/F1のMACアドレスであって、ネットワーク定義テーブル221(図3参照)で定義されるように、NW1を識別する情報である。
このARPの要求パケット(ARP Request)を入力したパケット振り分け装置20Bは、ARPテーブル223において、NW1のIPアドレス(対象IP)に対応するMACアドレスを探索する。そして、パケット振り分け装置20Bは、当該MACアドレス(応答MAC)を含んだ応答パケット(ARP Reply)を、I/F1のポートに出力する。なお、このとき、レイヤ2ヘッダの宛先MACアドレス(dst MAC)には、ARPの要求パケットを送信したI/F1のMACアドレスを設定し、発信元MACアドレス(src MAC)には、探索したMACアドレスと同じアドレスを設定する。これによって、パケット振り分け装置20Bは、ARPの代理応答を行うことができる。
また、複数のネットワーク(NW1,NW2)から、ARPの要求パケット(ARP Request)を受信した場合も、図11(b)に示すように、パケット振り分け装置20Bは、ARPテーブル223を探索して、ARPの代理応答を行うことができる。
なお、ここでは、パケット振り分け装置20Bは、NW1,NW2の代理応答とI/F1,I/F2の代理応答とを行うこととして説明したが、いずれか一方のみ、あるいは、一部のMACアドレスについてのみ代理応答することとしても構わない。
≪第3実施形態≫
次に、図12を参照して、本発明の第3実施形態に係るパケット振り分け装置20Cの構成について説明する。
パケット振り分け装置20Cは、パケット振り分け装置20(図2)から、MACアドレスを書き替える機能を省略したものである。
図12に示すように、パケット振り分け装置20Cは、通信インタフェース(I/F)部21と、記憶部22Cと、制御部23Cと、で構成される。通信インタフェース(I/F)部21は、図2で説明したパケット振り分け装置20と同じ構成であるため、同一の符号を付して、説明を省略する。
記憶部(記憶手段)22Cは、ネットワーク(NW)識別情報と、パケット振り分け装置20Cのポート(s1,s2,c1,c2)との関係を予め記憶するものである。ここでは、記憶部22Cに、ネットワーク定義テーブル221Cを予め記憶しておく。
ネットワーク定義テーブル221Cは、複数のネットワーク(NW1,NW2)を識別するネットワーク(NW)識別情報と、機器(GW10,GW10,I/F1,I/F2)を接続するポートとを対応付けたテーブル情報である。なお、NW識別情報は、図5で説明したものと同じである。
ここで、図13を参照して、ネットワーク定義テーブル221Cの具体例について説明する。図13では、DHCPサーバが所在する側(S−Zone)と、DHCPクライアントが所在する側(C−Zone)とに分けて、それぞれ、NW識別情報と接続ポートとを対応付けた例を示している。
この図13では、NW1を識別するNW識別情報<NW1>と<NW1用GWの接続ポート>とを対応付け、NW2を識別するNW識別情報<NW2>と<NW2用GWの接続ポート>とを対応付けている。また、NW1を識別するNW識別情報<NW1>と<I/F1の接続ポート>とを対応付け、NW2を識別するNW識別情報<NW2>と<I/F2の接続ポート>とを対応付けている。
図12に戻って、パケット振り分け装置20Cの構成について説明を続ける。
制御部23Cは、記憶部22Cに記憶されているテーブルを参照して、複数のポート(s1,s2,c1,c2)から入力されるパケットの出力を、各ポートに振り分ける制御を行うものである。ここでは、制御部23Cは、出力先決定手段232Cを備える。
出力先決定手段232Cは、ネットワーク定義テーブル221Cを参照して、通信I/F部21を介して入力されるパケットの出力先のポートを決定し、パケットを出力するものである。すなわち、出力先決定手段232Cは、通信I/F部21を介してパケットを入力し、ネットワーク定義テーブル221C(図13参照)を参照して、パケットに含まれているNW識別情報に対応する接続ポートを取得する。
このとき、出力先決定手段232Cは、S−Zoneのポート(s1,s2)からパケットを入力した場合、C−Zoneのポート(c1,c2)の中で、NW識別情報に対応する接続ポートを取得する。
また、出力先決定手段232Cは、C−Zoneのポート(c1,c2)からパケットを入力した場合、S−Zoneのポート(s1,s2)の中で、NW識別情報に対応する接続ポートを取得する。
そして、出力先決定手段232Cは、通信I/F部21を介して、取得した接続ポートに対応するポートから、パケットを出力する。
これによって、例えば、図14(a)に示すように、NW1のNW識別情報が含まれたDHCPパケットがI/F1を介してブロードキャスト(Broadcast)で配信された場合、パケット振り分け装置20Cは、NW1用のGWのポートに出力することで、NW1に正しくパケットを振り分けることができる。
また、例えば、図14(b)に示すように、NW1のNW識別情報が含まれたDHCPパケットがNW1からブロードキャスト(Broadcast)で配信された場合、パケット振り分け装置20Cは、I/F1のポートに出力することで、I/F1に正しくパケットを振り分けることができる。
これによって、複数のNWのDHCPサーバが同一のL2ブロードキャストドメインに存在し、ユーザ端末30の複数のI/Fが当該L2ブロードキャストドメインに属する場合でも、それぞれのI/Fに個別にNWのIPアドレスを割り当てることができる。
また、パケット振り分け装置20Cは、複数のNWの一つからブロードキャストが送出された場合、ユーザ端末30の必要なI/Fに対してのみパケットを転送し、他のNWのGWに対してパケットを転送しないようにパケットを振り分けることができる。
これによって、パケット振り分け装置20Cは、複数のNWのGWにおける処理負荷を増大させることなく、各NWのGW間の独立性を保つことができる。
なお、第1から第3実施形態で説明したパケット振り分け装置20,20B,20Cは、コンピュータを前記した各手段として機能させるプログラムによって動作させることができる。
≪第4実施形態≫
第1から第3実施形態では、パケット振り分け装置20,20B,20Cによって、パケットの振り分けを行うことで、同一のL2ブロードキャストドメインにおいて、ユーザ端末30のそれぞれのI/Fに、IPアドレスを個別に割り当てることを可能にするとともに、各ネットワークごとのゲートウェイの独立性を確保した。
しかし、同一のL2ブロードキャストドメインにおいて、単に、ユーザ端末30のそれぞれのI/Fに、複数のIPアドレスを個別に割り当てることを可能にするだけであれば、既存のL2スイッチを用いて実現することができる。
以下、図15を参照して、第4実施形態について説明する。
図15に示すように、第4実施形態では、マルチIPネットワークN2の構成として、同一のVLAN上に複数のネットワーク(NW1,NW2)のゲートウェイ(GW10,GW10)と、スイッチ(L2スイッチ)20Dと、ユーザ端末30と、を備える。
ここで、NW1のGW10には、NW1を識別するための識別情報(NW識別情報:図5参照)を保持し、NW2のGW10には、NW2を識別するための識別情報(NW識別情報:図5参照)を保持しているものとする。
また、ユーザ端末30のI/F1はNW1用のインタフェースで、I/F2はNW2用のインタフェースとする。
このとき、図16(a)に示すように、ユーザ端末30のI/F1から、NW1のNW識別情報を含んだDHCPパケット(Broadcast)が送出された場合、スイッチ20Dは、当該パケットを、NW1およびNW2に送出する。
ここで、NW1のGW10は、DHCPパケットに含まれているNW識別情報と、自身が保持するNW識別情報<NW1>とを比較し、一致する場合だけ返信(例えば、ユニキャストでIPアドレスを返信)する。これによって、ユーザ端末30のI/F1は、NW1から、応答パケットを取得する。
一方、NW2のGW10は、DHCPパケットに含まれているNW識別情報と、自身が保持するNW識別情報<NW2>とを比較し、一致していないため、当該パケットを破棄する。
また、図16(b)に示すように、NW1から、NW1のNW識別情報を含んだDHCPパケット(Broadcast)が送出された場合、スイッチ20Dは、当該パケットを、I/F1およびI/F2に送出する。
ここで、I/F1は、DHCPパケットに含まれているNW識別情報と、自身が保持するNW識別情報<NW1>とを比較し、一致する場合だけ当該パケットを採用する。
一方、I/F2は、DHCPパケットに含まれているNW識別情報と、自身が保持するNW識別情報<NW2>とを比較し、一致していないため、当該パケットを破棄する。
このように、マルチIPネットワークN2の構成において、ユーザ端末30側のインタフェース(I/F1,I/F2)と、複数のネットワーク(NW1,NW2)のゲートウェイ(GW10,GW10)とで、それぞれ自身のNW識別情報と一致するパケットのみを採用し、一致しないパケットを破棄することで、同一のL2ブロードキャストドメインであっても、IPアドレスを個別に割り当てることができる。
10 ゲートウェイ(GW)
20 パケット振り分け装置
21 通信I/F部
21s1,21s2,21c1,21c2 入出力手段
s1,s2,c1,c2 ポート(接続ポート)
22 記憶部(記憶手段)
221 ネットワーク定義テーブル
222 MACアドレステーブル
223 ARPテーブル
23 制御部
231 アドレス書き換え手段
232 出力先決定手段
233 振り分け判定手段
30 ユーザ端末
N マルチIPネットワーク

Claims (4)

  1. 複数のネットワークへのゲートウェイと、ユーザ端末の複数の通信インタフェースとの間のレイヤ2ネットワーク上において、パケットの振り分けを行うパケット振り分け装置であって、
    前記ゲートウェイに対応した複数の第1接続ポートと、
    前記通信インタフェースに対応した複数の第2接続ポートと、
    前記複数のネットワークを識別する予め定めたネットワーク識別情報と前記ゲートウェイおよび前記通信インタフェースのMACアドレスとを対応付けたネットワーク定義テーブル、並びに、前記ゲートウェイのMACアドレスと前記第1接続ポートとを対応付けるとともに前記通信インタフェースのMACアドレスと前記第2接続ポートとを対応付けたMACアドレステーブルを記憶する記憶手段と、
    前記第1接続ポートおよび前記第2接続ポートを介して、前記パケットを入出力する入出力手段と、
    前記ネットワーク定義テーブルを参照し、前記第1接続ポートを介して入力されるブロードキャストのパケットの宛先のMACアドレスを、当該パケットに含まれる前記ネットワーク識別情報に対応する前記通信インタフェースのMACアドレスに書き換え、前記第2接続ポートを介して入力されるブロードキャストのパケットの宛先のMACアドレスを、当該パケットに含まれる前記ネットワーク識別情報に対応する前記ゲートウェイのMACアドレスに書き換えるアドレス書き換え手段と、
    前記MACアドレステーブルを参照し、前記入出力手段を介して入力されるユニキャストのパケット、および、前記アドレス書き換え手段によってアドレスが書き替えられたパケットを、宛先のMACアドレスに対応する前記第1接続ポートまたは前記第2接続ポートを介して前記入出力手段により出力する出力先決定手段と、
    を備えることを特徴とするパケット振り分け装置。
  2. 前記ユニキャストのパケットに含まれる宛先のMACアドレスと前記ネットワーク識別情報との関係が、前記ネットワーク定義テーブルに保持されていないパケットを破棄する振り分け判定手段をさらに備えることを特徴とする請求項1に記載のパケット振り分け装置。
  3. 前記記憶手段には、さらに、前記第1接続ポートおよび前記第2接続ポートに接続される機器のMACアドレスとIPアドレスとを対応付けたARPテーブルを記憶し、
    前記ARPテーブルを参照し、前記入出力手段を介して入力されるARPの要求パケットに対し、当該要求パケットに含まれる宛先のIPアドレスに対応するMACアドレスを含んだARPの応答パケットを、前記要求パケットを入力した前記第1接続ポートまたは前記第2接続ポートを介して前記入出力手段により出力するアドレス代理応答手段を、さらに備えることを特徴とする請求項1または請求項2に記載のパケット振り分け装置。
  4. 複数のネットワークへのゲートウェイと、ユーザ端末の複数の通信インタフェースとの間のレイヤ2ネットワーク上において、パケット振り分け装置の前記ゲートウェイに対応した複数の第1接続ポートと、前記通信インタフェースに対応した複数の第2接続ポートとを介して、パケットの振り分けを行うパケット振り分け方法であって、
    前記パケット振り分け装置の前記第1接続ポートまたは前記第2接続ポートを介して、前記ゲートウェイまたは前記通信インタフェースから前記パケットを入力するパケット入力ステップと、
    前記パケット振り分け装置のアドレス書き換え手段によって、前記複数のネットワークを識別する予め定めたネットワーク識別情報と前記ゲートウェイおよび前記通信インタフェースのMACアドレスとを対応付けたネットワーク定義テーブルを参照し、前記第1接続ポートを介して入力されたブロードキャストのパケットの宛先のMACアドレスを、当該パケットに含まれる前記ネットワーク識別情報に対応する前記通信インタフェースのMACアドレスに書き換え、前記第2接続ポートを介して入力されたブロードキャストのパケットの宛先のMACアドレスを、当該パケットに含まれる前記ネットワーク識別情報に対応する前記ゲートウェイのMACアドレスに書き換えるアドレス書き換えステップと、
    前記パケット振り分け装置の出力先決定手段によって、前記ゲートウェイのMACアドレスと前記第1接続ポートとを対応付けるとともに前記通信インタフェースのMACアドレスと前記第2接続ポートとを対応付けたMACアドレステーブルを参照し、前記パケット入力ステップで入力されたユニキャストのパケット、および、前記アドレス書き換えステップでアドレスが書き替えられたパケットを、宛先のMACアドレスに対応する前記第1接続ポートまたは前記第2接続ポートを介してパケットを出力するパケット出力ステップと、
    を含むことを特徴とするパケット振り分け方法。
JP2015022932A 2015-02-09 2015-02-09 パケット振り分け装置およびパケット振り分け方法 Active JP6438313B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2015022932A JP6438313B2 (ja) 2015-02-09 2015-02-09 パケット振り分け装置およびパケット振り分け方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2015022932A JP6438313B2 (ja) 2015-02-09 2015-02-09 パケット振り分け装置およびパケット振り分け方法

Publications (2)

Publication Number Publication Date
JP2016146568A JP2016146568A (ja) 2016-08-12
JP6438313B2 true JP6438313B2 (ja) 2018-12-12

Family

ID=56685634

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2015022932A Active JP6438313B2 (ja) 2015-02-09 2015-02-09 パケット振り分け装置およびパケット振り分け方法

Country Status (1)

Country Link
JP (1) JP6438313B2 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
KR101847788B1 (ko) * 2017-11-17 2018-04-11 나은성 일방향 전송 시스템

Family Cites Families (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH0964900A (ja) * 1995-08-25 1997-03-07 Hitachi Cable Ltd Arp代理応答機能付きスイッチングハブ
JP3619411B2 (ja) * 1999-12-03 2005-02-09 富士通株式会社 パケット中継装置
US7492787B2 (en) * 2002-03-29 2009-02-17 Fujitsu Limited Method, apparatus, and medium for migration across link technologies
JP5405415B2 (ja) * 2010-08-18 2014-02-05 日本電信電話株式会社 サービス振分方法およびサービス振分装置
JP5669647B2 (ja) * 2011-03-30 2015-02-12 アズビル株式会社 複数通信ポートを使用する優先度制御方法及び通信システム

Also Published As

Publication number Publication date
JP2016146568A (ja) 2016-08-12

Similar Documents

Publication Publication Date Title
CN107409083B (zh) 对具有evpn控制平面的vxlan中的bgp路由信息的可扩展处理
JP5368459B2 (ja) ユーザ装置における三重動作サービスのサポート
US10659430B2 (en) Systems and methods for dynamic network address modification related applications
CN104350725B (zh) 通过软件定义网络进行信息中心网络的无缝集成和独立演进方法
US10742697B2 (en) Packet forwarding apparatus for handling multicast packet
TW201815131A (zh) 一種資料傳輸的方法及網路設備
WO2014136864A1 (ja) パケット書換装置、制御装置、通信システム、パケット送信方法及びプログラム
JPWO2005027438A1 (ja) パケット中継装置
CN107046506B (zh) 一种报文处理方法、流分类器和业务功能实例
JPWO2006093299A1 (ja) トンネリング装置及びそれに用いるトンネルフレーム振分方法並びにそのプログラム
US20130094505A1 (en) Multicast Support for Internet Protocol Version Four Residual Deployment Via Encapsulation or Translation
Iannone et al. Implementing the locator/id separation protocol: Design and experience
CN104683210A (zh) 一种自动建立隧道的方法和装置
CN103618801A (zh) 一种p2p资源共享的方法、设备及系统
KR101155386B1 (ko) 네트워크에서 데이터 유닛을 라우팅하기 위한 장치 및 방법
CN109246016B (zh) 跨vxlan的报文处理方法和装置
JP6438313B2 (ja) パケット振り分け装置およびパケット振り分け方法
CN100479457C (zh) 一种实现虚拟私有网络中数据传输的方法
CN110535747B (zh) 报文处理设备和方法
JP6379702B2 (ja) データ転送システム、データ転送サーバ、データ転送方法、および、プログラム
CN104756462A (zh) 用于在限制性防火墙后进行tcp turn操作的方法和系统
KR20180007898A (ko) 가상 사설 클라우드망에서 테넌트 내 그룹 분리 방법
JP5911620B2 (ja) 仮想ネットワーク管理サーバ及びエッジルータ
CN113994639B (zh) 基于远程网络节点的l3虚拟映射的数据传输方法及系统
JP2017147492A (ja) ネットワーク接続システム、および、ネットワーク接続方法

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20161214

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20171023

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20171128

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180116

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20180703

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20180907

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20180918

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20181102

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20181116

R150 Certificate of patent or registration of utility model

Ref document number: 6438313

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150