JP7247712B2 - 中継装置及び中継方法 - Google Patents

中継装置及び中継方法 Download PDF

Info

Publication number
JP7247712B2
JP7247712B2 JP2019068007A JP2019068007A JP7247712B2 JP 7247712 B2 JP7247712 B2 JP 7247712B2 JP 2019068007 A JP2019068007 A JP 2019068007A JP 2019068007 A JP2019068007 A JP 2019068007A JP 7247712 B2 JP7247712 B2 JP 7247712B2
Authority
JP
Japan
Prior art keywords
frame
unit
relay
description
destination
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Active
Application number
JP2019068007A
Other languages
English (en)
Other versions
JP2020167586A (ja
Inventor
芳史 加来
太一 板川
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Denso Corp
Original Assignee
Denso Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Denso Corp filed Critical Denso Corp
Priority to JP2019068007A priority Critical patent/JP7247712B2/ja
Priority to US16/809,647 priority patent/US11290308B2/en
Priority to DE102020203823.6A priority patent/DE102020203823A1/de
Publication of JP2020167586A publication Critical patent/JP2020167586A/ja
Application granted granted Critical
Publication of JP7247712B2 publication Critical patent/JP7247712B2/ja
Active legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/22Parsing or analysis of headers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L25/00Baseband systems
    • H04L25/02Details ; arrangements for supplying electrical power along data transmission lines
    • H04L25/20Repeater circuits; Relay circuits
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/30Definitions, standards or architectural aspects of layered protocol stacks
    • H04L69/32Architecture of open systems interconnection [OSI] 7-layer type protocol stacks, e.g. the interfaces between the data link level and the physical level
    • H04L69/322Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions
    • H04L69/326Intralayer communication protocols among peer entities or protocol data unit [PDU] definitions in the transport layer [OSI layer 4]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/66Layer 2 routing, e.g. in Ethernet based MAN's
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/74Address processing for routing
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/16Implementation or adaptation of Internet protocol [IP], of transmission control protocol [TCP] or of user datagram protocol [UDP]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Computer Security & Cryptography (AREA)
  • Power Engineering (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Description

本開示は、複数の通信線間でフレームの中継を行うように構成された中継装置及び中継方法に関する。
下記特許文献1には、ネットワークにおける複数の通信線間でフレームの中継を行う技術が開示されている。
特開2009-296246号公報
複数の通信装置間でフレームの中継を行うように構成されたネットワークスイッチとして、イーサネットスイッチが知られている。イーサネットは登録商標である。イーサネットスイッチのようなネットワークスイッチには、中継するフレームに対するフィルタリングを行うなどのセキュリティ機能を実現するものがある。フィルタリングは、フレームに対する予め定められた条件に従って、例えばフレームの転送及びフレームの廃棄等といった、様々な処理を実行する機能である。
中継装置では、受信したフレームに対して少なくとも1つのフィールドが書き換えられる場合がある。様々なフィルタリングを実現するためには、フィールドが書き換えられたフレームに対してフィルタリングが行われることが望ましい場合がある。
しかしながら、発明者の詳細な検討の結果、フィールドが書き換えられたフレームに対してフィルタリングを適切に行うことができる中継装置が無いことを見出した。
本開示の1つの局面は、フレームに対して様々なフィルタリングを適切に行うことができる技術を提供することにある。
本開示の1つの局面は、複数の通信線間でのフレームの中継を行うように構成された中継装置(10)であって、書き換え部(13)と、実行部(12、S140、S240)と、を備える。書き換え部は、受信したフレームが備える複数のフィールドのうちの予め定められた少なくとも1つの対象フィールドを書き換えるように構成される。実行部は、受信したフレームに対して予め定められたフィルタリングルールに従って処理を実行する。また、実行部は、受信したフレームにおける対象フィールドに対する書き換え部による書き換え後の記述が適用された適用フレームの記述、に基づいて処理を実行するように構成される。
本開示の中継装置では、対象フィールドが書き換えられたフレームに対してフィルタリングが行われることが望ましい場合に、該フレームに対してフィルタリングを適切に行うことができる。この結果、本開示の中継装置では、フレームに対して様々なフィルタリングを適切に行うことができる。
通信システム及びネットワークスイッチの構成を示すブロック図。 フレームの例を示す説明図。 L3ルーティングの例を示す説明図。 中継前フレーム及び中継後フレームにおけるヘッダ部分の例を示す説明図。 ポートテーブルの例を説明する説明図。 ARPテーブルの例を説明する説明図。 ルーティングテーブルの例を説明する説明図。 第1のルールテーブルの例を説明する説明図。 第1実施形態のフィルタ処理のフローチャート。 第2のルールテーブルの例を説明する説明図。 第2実施形態のフィルタ処理のフローチャート。
以下、図面を参照しながら、本開示の実施形態を説明する。
[1.第1実施形態]
[1-1.構成]
図1に示す通信システム1は、例えば、乗用車等の車両に搭載され、車両内の各通信装置間でフレームの中継を行うためのシステムである。フレームとは、中継の対象となる通信データをいう。通信システム1は、中継装置であるネットワークスイッチ10を備える。また、通信システム1は、通信装置である複数の電子制御装置(以下、ECU)30を備えていてもよい。
本実施形態では、通信システム1は、第1のECU30Aと、第2のECU30Bと、第3のECU30Cと、を備える。ECUは、Electronic Control Unitの略である。
ネットワークスイッチ10は、車両に搭載されたECU30同士の通信を中継する。ネットワークスイッチ10は、例えば、イーサネット及びIP(すなわち、Internet Protocol)等のプロトコルに基づいた通信データの中継を行う。本実施形態では、ネットワー
クスイッチ10は、レイヤ2/レイヤ3(以下、L2/L3)スイッチとして構成される。ただし、後述のように、ネットワークスイッチ10の構成はL2/L3スイッチに限定されるものではない。
ネットワークスイッチ10は、フレームを送受信するための複数のポートP1-P3を備える。つまり、ポートP1、P2、P3は、物理的なポートであり、フレームの送受信を行うトランシーバとして機能する。ポートの数は、例えば2又は4といった、2以上の任意の数であってもよい。
図1は、処理の順序を分かり易くするために、ネットワークスイッチ10を切り開いた様な図を示している。つまり、図1では、ネットワークスイッチ10は、受信ポートとしての1組のP1-P3と、送信ポートとしてのもう一組のP1-P3とを備えるかのように記載されている。しかしながら、実際には、ネットワークスイッチ10は、ポートP1-P3のみを備える。ポートP1-P3のそれぞれは、いずれも受信ポート及び送信ポートとして機能する。
受信ポートとは、ネットワークスイッチ10外からフレームを受信する機能を有するポートをいう。送信ポートとは、ネットワークスイッチ10外へフレームを送信するための機能を有するポートをいう。尚、ポートP1はVLAN「VL_A」に属し、ポートP2、P3は、VLAN「VL_B」に属する。
ポートP1、P2、P3には、3本の通信線5A、5B、5Cが、順に接続される。第1のECU30Aは通信線5Aを介してポートP1に接続され、第2のECU30Bは通信線5Bを介してポートP2に接続される。また、第3のECU30Cは通信線5Cを介
してポートP3に接続される。尚、第1のECU30A、第2のECU30B、第3のECU30Cは、通信線5A、5B、5C及びネットワークスイッチ10を介して互いに通信を行う。
ネットワークスイッチ10は、複数の通信線5A、5B、5C間でフレームをフィルタリングしつつ中継するように構成される。ネットワークスイッチ10は、例えば、半導体デバイス等の回路を備えるハードウェアとして構成される。フィルタリングするとは、後述するフィルタリングルールに従ってフレームの処理を行うことをいう。
複数の通信線5A、5B、5Cにて送受信されるフレームは、例えば図2に示すような構成である。すなわち、フレーム7は、ヘッダ部分と、実データであるペイロードとを備え、ヘッダ部分、ペイロードの順に送受信される。ヘッダ部分は、Etherヘッダ、IPヘッダ、UDPヘッダを備える。UDPヘッダに代えてTCPヘッダを備える場合もある。
尚、以下でいうヘッダ情報とは、図2に示すフレーム7のうちのヘッダ部分のデータを示す。また、フィールドとは、フレームにおいて、個々の情報が格納されるひと固まりをいう。
例えば、Etherヘッダには、宛先MACアドレス(以下、D-MAC)、送信元MACアドレス(以下、S-MAC)、EtherType、VID等を格納するフィールドが含まれる。EtherTypeは、例えばIPv4、IPv6等のレイヤー3のプロトコルが何であるかを示すものである。
VIDは、例えば、IEEE802.1qにて規定されるタグVLAN(Tag VLAN)にて利用されるVLANのID番号を示す。VIDによって、転送されるイーサネットフレームがどのVLANに属するかがわかる。つまり、VIDでVLANを識別して、同一VLANのポート間でイーサネットフレームを転送可能である。
また、IPヘッダには、宛先IPアドレス(以下、D-IP)、送信元IPアドレス(以下、S-IP)、TPプロトコル等を記述するフィールドが含まれる。TPプロトコルは、プロトコルの種類が例えばUDPであるかTCPであるかを示す。また、UDPヘッダには、UDP宛先ポート番号(以下、D-UDPポート)、UDP送信元ポート番号(以下、S-UDPポート)等を格納するフィールドが含まれる。同様にTCPヘッダには、TCP宛先ポート番号(以下、D-TCPポート)、TCP送信元ポート番号(以下、S-TCPポート)等を格納するフィールドが含まれる。
ネットワークスイッチ10は、図1に示すように、入力処理部11と、フィルタ部12と、中継処理部13と、出力処理部14と、を更に備える。
入力処理部11は、ポートP1、P2、P3のうちのいずれか1つからフレームを受信する。
中継処理部13は、受信したフレームに対して、ルーティングを実行する。ここでいう受信したフレームとは、当該ネットワークスイッチ10において受信ポートにて受信したフレームをいう。またここでいうルーティングとは、受信したフレームを該フレームの記述に基づいて適切なポートへ中継するための処理をいう。
中継処理部13は、ルーティングの際、受信したフレームが備える複数のフィールドのうちの予め定められた少なくとも1つの対象フィールドを書き換える場合があり得る。例えば、受信したフレームに記述されている送信元が属するネットワーク(すなわち、VL
AN)と、受信したフレームに記述されている送信先が属するネットワーク(すなわち、VLAN)とが異なる場合が挙げられる。尚、複数のフィールドとはフレームのヘッダ部分に含まれる複数のフィールドである。
対象フィールドとは、中継処理部13によって、送信元フィールド及び送信先フィールドであり得る。送信元フィールドとはフレームの送信元アドレスが記述されるフィールドであり、送信先フィールドとはフレームの宛先アドレスが記述されるフィールドである。ここでいうアドレスは、MACアドレス、又はIPアドレスである。
以下では、中継処理部13によって送信元フィールド及び送信先フィールドが書き換えられる例を説明する。尚、本実施形態では、受信ポートから受信したフレームであって後述する入力フィルタ部121を介して転送されたフレームが中継処理部13に入力されるが、以下では説明を簡単にするため、入力フィルタ部121を省略して説明を行う。
中継処理部13は、後述するポートテーブル21、ARPテーブル22、ルーティングテーブル23等に基づいて、図3示すように、イーサネットの上位レイヤーの処理であるL3ルーティングを実行する。
ここで、中継処理部13には、例えば図4に示すように、第1のECU30Aから第2のECU30Bへ送信されるべき中継前フレーム8が入力されるものとする。中継前フレーム8とは、ネットワークスイッチ10にて受信したフレームであって、中継処理部13によるL3ルーティングが実行される前のフレームをいう。図4では、該フレームにおけるヘッダ部分のフィールドの一部が示されている。
中継前フレーム8では、S-MACには中継前フレーム8の送信元装置である第1のECU30AのMACアドレス(すなわち、MAC-A)が格納されている。D-MACには、S-MACに示される送信元装置と同じネットワークに属する装置であるネットワークスイッチ10のMACアドレス(すなわち、MAC-L)が格納されている。また、VIDには、中継前フレーム8の送信元装置である第1のECU30Aが属するVLANのIDである「VL_A」が格納されている。
S-IPには、中継前フレーム8の送信元装置である第1のECU30AのIPアドレス(すなわち、IP-A)が格納されている。D-IPには中継前フレーム8の送信先装置である第2のECU30BのIPアドレス(すなわち、IP-B)が格納されている。
中継処理部13は、ポートAから中継前フレーム8が入力されると、中継前フレーム8を受診したポートと中継前フレーム8の送信先装置とが、同一のネットワークに属するか否かを検出する。例えば、中継処理部13は中継前フレーム8のD-IPを取得する。そして、中継処理部13は、図3の(Q1)に示すように、ルーティングテーブル23に基づいて、受診したポートのネットワークアドレスと一致するか否かを判断し、一致する場合に同一のネットワークに属すると判断する。中継処理部13は、図4の例では、中継前フレーム8の送信元装置である第1のECU30Aと中継前フレーム8の送信先装置である第2のECU30Bとが異なるネットワークに属することを検出する。そして、中継処理部13は、異なるネットワークに属することが検出された場合、ルーティングテーブル23に基づいて、VIDを、「VL_A」から「VL_B」に書き換える。「VL_B」は、中継前フレーム8におけるD-IPに示される送信先装置である第2のECU30Bが属するVIDを示す。
中継処理部13は、上述のようにIPアドレスに基づいて、受診したポートと送信先装置とが異なるネットワークに属することを検出すると、図3の(Q2)に示すように、A
RPテーブル22に基づいて、S-MAC及びD-MACの書き換えを行う。
結果として、ネットワークスイッチ10にて受信したフレームであって、中継処理部13によるルーティングが実行された後の中継後フレーム9は、図4に示すように書き換えられる。すなわち、中継後フレーム9におけるD-MACは、中継前フレーム8におけるD-IP(すなわち、IP-B)で示される送信先装置である第2のECU30BのMACアドレス(すなわち、MAC-B)に書き換えられる。
また、中継後フレーム9におけるS-MACは、中継前フレーム8におけるD-MACに示される宛先装置であるネットワークスイッチ10のMACアドレス(すなわち、MAC-L)に書き換えられる
このようにして、中継処理部13は、L3ルーティングの際に、中継前フレーム8内において、少なくとも、S-MAC、及びD-MACの書き換えを行う。尚、本実施形態では、S-MACが送信元フィールドに相当し、D-MACが送信先フィールドに相当する。
出力処理部14は、該出力処理部14に入力された中継の対象となるフレームを、ポートP1-P3の何れかに出力して送信する。本実施形態では、上述の中継後フレーム9であって後述する出力フィルタ部122を介して転送されたフレームが中継の対象となるフレームに相当する。
フィルタ部12は、予め定められたフィルタリングルールに従って、受信したフレームに対して、転送、破棄等といった様々な処理を実現する。フィルタリングルールとは、受信したフレームに含まれるアドレス、フレームの形式、フレームのデータ長、フレームの種別等といったフレームの特性に応じて、該フレームに対する処理を決定するためのルールである。フィルタリングルールは、後述するルールテーブル25によって記述される。
尚、ここでいう処理とは、転送及び破棄に限定されるものではなく、転送及び破棄以外の様々な処理であり得る。転送とは、受信したフレームのヘッダ等に記述された宛先と同一の宛先へのフレームの転送であってもよいし、受信したフレームのヘッダ等に記述された宛先と異なる宛先へのフレームの転送であってもよい。宛先は、P1-P3といったポート、MACアドレス、IPアドレス、ポート番号等で記述され得る。破棄は、P1-P3といったいずれのポートからもフレームを送出することなく、フレームを削除することである。
フィルタ部12は、中継処理部13の前段すなわち入力処理部11と中継処理部13との間に設けられてもよいし、中継処理部13の後段すなわち中継処理部13と出力処理部14との間に設けられてもよい。前者を入力フィルタ部121といい、後者を出力フィルタ部122という。本実施形態では、フィルタ部12は、入力フィルタ部121及び出力フィルタ部122の両方を備える例を説明する。
本実施形態では、フィルタ部12は、後述するフィルタ処理を実行することにより、適用フレームの記述に基づいて、フィルタリングルールに従った処理を実行するように構成されている。適用フレームとは、ネットワークスイッチ10にて受信したフレームにおける少なくとも1つの対象フィールドに対して中継処理部13による書き換え後の記述が適用されたフレームをいう。
尚、入力フィルタ部121の場合、中継前フレーム8が入力フィルタ部121にて受信したフレームに相当する。また、出力フィルタ部122の場合、中継後フレーム9が出力フィルタ部122にて受信したフレームに相当する。
記憶部16は、例えば、データ保持用の電源が常時供給されたスタンバイRAMで良いし、EEPROMやフラッシュメモリ等の書き換え可能な不揮発性メモリでも良い。
記憶部16は、ポートテーブル21、ARPテーブル22、ルーティングテーブル23、MACアドレス情報24、ルールテーブル25、を記憶するように構成される。
ポートテーブル21は、例えば図5に示すように、P1、P2、P3といったポートと、各ポートに接続されている通信装置であるECU30のMACアドレスとの組み合わせを表すテーブルである。第1のECU30AのMACアドレスはMAC-Aであり、第2のECU30BのMACアドレスはMAC-Bであり、第3のECU30CのMACアドレスはMAC-Cである。
ARPテーブル22は、例えば図6に示すように、MACアドレスと、IPアドレスとの組み合わせを表すテーブルである。第1のECU30AのIPアドレスはIP-Aであり、第2のECU30BのIPアドレスはIP-Bであり、第3のECU30CのIPアドレスはIP-Cである。
ルーティングテーブル23は、例えば図7に示すように、個々のネットワークの宛先への経路の一覧を保持するテーブルである。図7では、VL_A内、及びVL_B内では、該ネットワーク内の装置が直接通信できることが示されている。
MACアドレス情報24は、ネットワークスイッチ10のMACアドレス(すなわち、MAC-L)であり、予め記憶部16に記憶されている。
ポートテーブル21、ARPテーブル22、ルーティングテーブル23、及びMACアドレス情報24は、フィルタ部12によって、フィルタ処理において管理情報として用いられ得る。管理情報とは、対象フィールドにおける中継処理部13による書き換え前の記述と、対象フィールドにおける中継処理部13による書き換え後の記述とを対応づけるための少なくとも1つの情報をいう。すなわち、中継前フレーム8と中継後フレーム9とを対応づけるための情報である。
例えば、入力処理部11が、各管理情報を取得又は生成し、各管理情報を記憶部16に記憶するように構成されてもよい。
ルールテーブル25は、フィルタ部12にて受信したフレームに対するフィルタリング処理内容を表すための複数の条件項目を有する少なくとも1つの条件項目群が記述されるテーブルである。例えば、入力処理部11が、ルールテーブル25を取得又は生成し、記憶部16に記憶するように構成されてもよい。又は、ルールテーブル25は、予め記憶部16に格納されていてもよい。
本実施形態では、一例として、図8に示す第1のルールテーブル25Aがルールテーブル25として用いられる例を説明する。
ルールテーブル25における1行分の条件項目群が、1つのフィルタリングルールを記述している。ルールテーブル25では、複数のフィルタリングルールが記述され得る。
図8に示すように、第1のルールテーブル25Aにおけるフィルタリングルールには、ルール番号、適用ポート、D-MAC、S-MAC、EtherType、といった条件項目が含まれる。
ただし、フィルタリングルールが含む条件項目はこれらに限定されるものではない。フィルタリングルールには、例えば、これらの他に、VID、D-IP、S-IP、TPプロトコル、Sポート、Dポート、等といった条件項目が含まれ得る。Sポートは、当該フ
ィルタリングルールが適用されるフレームの送信元ポート番号であり、S-UDP又はS-TCPを示す。Dポートは、当該フィルタリングルールが適用されるフレームの宛先ポート番号であり、D-UDP又はD-TCPを示す。
ここで、図8に示す第1のルールテーブル25Aでは、ルール番号が1の条件項目群には、ポートP1で受信したIPv4フレームのうち、D-MACが第2のECU30Bを表し、且つ、S-MACが第1のECU30Aを表すフレームに対するフィルタであることが示されている。このフレームに対し、転送・破棄などの処理を行うことができる。
その他、ルールテーブル25では、多数のフィルタリングルールが設定され得るが、ここでは記載を省略している。
[1-2.処理]
次に、フィルタ部12が実行するフィルタ処理について、図9のフローチャートを用いて説明する。尚、ここでいうフィルタ部12は、入力フィルタ部121及び出力フィルタ部122のいずれであってもよい。
フィルタ処理は、フレームがフィルタ部12へ入力されたことをきっかけとして起動する。なお、以下のフィルタ処理の説明において、受信したフレームとは、フィルタ部12に入力されるフレームをいう。
S110では、フィルタ部12は、受信したフレームが、中継処理部13による書き換え対象であるか否かを判断する。ここで、フィルタ部12は、受信したフレームが中継処理部13による書き換え対象である場合に、処理をS120へ移行させる。一方、フィルタ部12は、受信したフレームが中継処理部13による書き換え対象でない場合に、受信したフレームを書き換えずフィルタ処理を実行する。受信したフレームが中継処理部13による書き換え対象である場合には、例えば、上位レイヤーによる書き換え対象である場合が含まれる。
L2/L3スイッチをネットワークスイッチ10とする本実施形態では、フィルタ部12は、受信したフレームがL3ルーティングの対象である場合に、受信したフレームが上位レイヤーによる書き換え対象であると判断する。具体的には、フィルタ部12は、受信したフレームにおいて、受信したポートの所属するネットワークと、D-IPが表す通信装置とが、異なるネットワークに属することを検出した場合に、受信したフレームがL3ルーティングの対象であると判断する。
例えば、図4の中継前フレーム8の例では、D-MACにネットワークスイッチ10のMACアドレス(すなわち、MAC-L)が記述されており、且つ、D-IPに第2のECU30BのIPアドレス(すなわち、IP-B)が記述されている。フィルタ部12は、ARPテーブル22、ルーティングテーブル23に基づいて、該フレームを受信したポートと第2のECU30Bとが異なるネットワークに属することを検出し、L3ルーティングの対象であると判断する。
但し、受信したフレームがL3ルーティングの対象であるか否かの判断方法は、これに限定されるものではなく、その他種々の判断方法があり得る。
S120では、フィルタ部12は、受信したフレームにおける送信先フィールドに対する中継処理部13による書き換え後の記述を、管理情報に基づいて特定する。その後、フィルタ部12はS130へ処理を移行させる。
本実施形態では、D-MACが送信先フィールドに相当する。具体的には、フィルタ部12は、D-MACにおける書き換え後の記述を特定するために、まず、受信したフレー
ムのD-IPに記述されているIPアドレスを取得する。次にフィルタ部12は、ARPテーブル22に基づいて、D-IPに記述されているIPアドレスに対応するMACアドレスを特定する。
そして、フィルタ部12は、特定したMACアドレスを、受信したフレームのD-MACにおける記述であって中継処理部13による書き換え後の記述であると特定し、書き換え後情報として記憶部16に記憶する。つまり、上述の書き換え後情報とは、受信したフレームにおける送信先フィールドに対して特定された、中継処理部13による書き換え後の記述である。
本ステップの処理によって、フィルタ部12は、フィルタ部12が入力フィルタ部121として中継処理部13の前段に設置された場合においても、送信先フィールドについて書き換え後の記述を特定することが可能となる。
S130では、フィルタ部12は、受信したフレームの送信元フィールドにおける記述であって中継処理部13による書き換え前の記述を、管理情報に基づいて特定する。そして、フィルタ部12はS140へ処理を移行させる。
本実施形態では、S-MACが送信元フィールドに相当する。具体的には、フィルタ部12は、まず、受信したフレームのS-IPに記述されているIPアドレスを取得する。次にフィルタ部12は、ARPテーブル22に基づいて、該S-IPに記述されているIPアドレスに対応するMACアドレスを特定する。そして、フィルタ部12は、特定したMACアドレスを、受信したフレームのS-MACにおける記述であって中継処理部13による書き換え前の記述であると特定し、書き換え前情報として記憶部16に記憶する。
本ステップの処理により、フィルタ部12は、フィルタ部12が出力フィルタ部122として中継処理部13の後段に設置された場合においても、送信元フィールドについて書き換え前の記述を特定することが可能となる。
フィルタ部12は、続くS140では、適用フレームの記述に基づいてフィルタリングルールに従って処理を実行する。ここでいう適用フレームとは、受信したフレームにおいて、S120によって特定したD-MACの書き換え後の記述とS130によって特定したS-MACの書き換え前の記述とが適用されたフレームをいう。
本実施形態では、フィルタ部12は、受信したフレームに対して、D-MACの記述を上述の書き換え後情報に上書きし、S-MACの記述を上述の書き換え前情報に上書きし、上書き後の適用フレームの記述に基づいてフィルタリングを実行する。例えば、図4の例で説明すると、図4における太枠で囲まれた部分の記述50が上述の適用フレームの記述に相当する。そして、以上で、フィルタ部12はフィルタ処理を終了する。
なお、フィルタ部12は、受信したフレームに基づいて適用フレームを生成し、該適用フレームを用いてフィルタリングルールに従って処理を実行するように構成されてもよい。またフィルタ部12は、受信したフレームからヘッダ部分のみを抽出し、ヘッダ部分に含まれるD-MAC及びS-MACの記述を上述の書き換え後情報及び上述の書き換え前情報に上書きした情報を生成し、該情報を用いてフィルタリングを実行してもよい。
[1-3.作動]
(1)フィルタ部12としての入力フィルタ部121が、第1のルールテーブル25Aにおいてルール番号が1のフィルタリングルールに従って、図4に示す中継前フレーム8に対してフィルタリングを実行する例を説明する。
中継前フレーム8は、D-MACにネットワークスイッチ10のMACアドレス(すなわちMAC-L)が記述されている。但し、中継前フレーム8は、D-IPに記述されているように、本来は第2のECU30Bを宛先とするフレームである。
入力フィルタ部121は、中継処理部13の前段に位置しているが、上述のフィルタ処理により、中継前フレーム8においてD-MACの記述を上述の書き換え後情報に上書きした適用フレームの記述に基づいてフィルタリングを実行する。上述の書き換え後情報は、第2のECU30BのMACアドレス(すなわちMAC-B)を示す。その結果、中継前フレーム8は、ルール番号が1のフィルタリングルールに従って、入力フィルタ部121にて破棄されることなく、転送される。
尚ここで、比較のため、中継処理部13の前段に、中継前フレーム8の記述に基づいてフィルタリングを実行するフィルタ(以下、前段比較フィルタ部)が、入力フィルタ部121に代えて設けられているネットワークスイッチの作動を説明する。前段比較フィルタ部が第1のルールテーブル25Aのルール番号が1のフィルタリングルールに従ってフィルタリングを実行する場合、中継前フレーム8は、転送されず破棄される。
D-MACにはネットワークスイッチ10のMACアドレス(すなわち、MAC-L)が記述されているからである。つまり、入力されたフレームの記述に基づいて単にフィルタリングを実行する場合、本実施形態とは異なり、本来行われるべきフィルタリングが適切に実現されない場合が生じ得る。
(2)フィルタ部12としての出力フィルタ部122が、第1のルールテーブル25Aのルール番号が1のフィルタリングルールに従って、図4に示す中継後フレーム9に対してフィルタリングを実行する例を説明する。中継後フレーム9はS-MACにネットワークスイッチ10のMACアドレス(すなわち、MAC-L)が記述されている。但し、中継後フレーム9は、S-IPに記述されているように、本来は第1のECU30Aを送信元とするフレームである。
出力フィルタ部122は、中継処理部13の後段に位置しているが、上述のように、中継後フレーム9においてS-MACの記述を上述の書き換え前情報に上書きしたフレームの記述に基づいてフィルタリングを実行する。上述の書き換え前情報は、第1のECU30AのMACアドレス(すなわち、MAC-A)を示す。その結果、中継後フレーム9は、出力フィルタ部122にて破棄されることなく、転送される。
尚ここで、比較のため、中継処理部13の後段に、中継後フレーム9の記述に基づいてフィルタリングを実行するフィルタ(以下、後段比較フィルタ部)が、出力フィルタ部122に代えて設けられているネットワークスイッチの作動を説明する。後段比較フィルタ部が第1のルールテーブル25Aのルール番号が1のフィルタリングルールに従ってフィルタリングを実行する場合、中継後フレーム9は破棄される。
S-MACにネットワークスイッチ10のMACアドレス(すなわち、MAC-L)が記述されているからである。つまり、入力されたフレームの記述に基づいて単にフィルタリングを実行する場合、本実施形態とは異なり、本来行われるべきフィルタリングが適切に実現されない場合が生じ得る。
[1-4.効果]
以上詳述した第1実施形態によれば、以下の効果を奏する。
(1a)ネットワークスイッチ10では、中継処理部13は、受信したフレームが備える複数のフィールドのうちの予め定められた少なくとも1つの対象フィールドを書き換え
るように構成されている。フィルタ部12は、受信したフレームにおいて少なくとも1つの対象フィールドに対して書き換え後の記述が適用されたフレームの記述に基づいてフィルタリングルールに従って処理を実行するように構成されている。
ネットワークスイッチ10では、受信したフレームに対して少なくとも1つのフィールドが書き換えられる場合がある。様々なフィルタリングを実現するためには、フィールドが書き換えられたフレームに対してフィルタリングが行われることが望ましい場合がある。
本開示では、ネットワークスイッチ10は、対象フィールドが書き換えられたフレームに対してフィルタリングを行うことができる。つまり、フィールドが書き換えられたフレームに対してフィルタリングが行われることが望ましい場合に、適切にフィルタリングを行うことができる。その結果、フレームに対して様々なフィルタリングを実現することができる。
(1b)対象フィールドは、送信元フィールド及び送信先フィールドである。入力処理部11は、少なくとも1つの管理情報を記憶部16に格納するように構成されていてもよい。管理情報は、対象フィールドにおける中継処理部13による書き換え前の記述と書き換え後の記述とを対応づけるための情報である。
フィルタ部12は、S120では、受信したフレームの送信先フィールドにおける中継処理部13による書き換え後の記述を管理情報に基づいて特定するように構成されていてもよい。
この結果、フィルタ部12が中継処理部13の前段に設置される場合であっても、中継処理部13による書き換え後の記述を特定することができる。そして、フィルタ部12は、書き換え後のフレームの記述に基づいてフィルタリングを実行することが可能となる。
(1c)フィルタ部12は、S130では、受信したフレームの送信元フィールドにおける中継処理部13による書き換え前の記述を管理情報に基づいて特定するように構成されていてもよい。
この結果、フィルタ部12が中継処理部13の後段に設置される場合であっても、中継処理部13による書き換え前の記述を特定することができる。そして、フィルタ部12は、書き換え前のフレームの記述に基づいてフィルタリングを実行することが可能となる。
(1d)そして更に、フィルタ部12は、S140では、適用フレームの記述に基づいて、処理を実行するように構成されていてもよい。適用フレームとは、受信したフレームにおける送信先フィールドに対して上述の書き換え後の記述を適用し、且つ、受信したフレームにおける送信元フィールドに対して上述の書き換え前の記述を適用したフレームである。中継処理部13による上述の書き換え後の記述はS120によって特定される記述である。中継処理部13による上述の書き換え前の記述はS130によって特定される記述である。
この結果、フィルタ部12は、中継処理部13の前段に位置しているか後段に位置しているかに拘わらず、適切にフィルタリングを実現することができる。
(1e)IPルーティングを行うネットワークスイッチ10では、受信フレームにおいて、上述の送信元フィールドはS-MACが記述されるフィールドであり、上述の送信先元フィールドはD-MACが記述されるフィールドである。この結果、IPルーティングを行うネットワークスイッチ10において、S-MAC及びD-MACの書き換えが生じ
た場合にも、適切にフィルタリングを行うことができる。
[1-5.変形例]
[変形例1-1]入力フィルタ部121に適用されるルールテーブル25と、出力フィルタ部122に適用されるルールテーブル25とは、異なるものであってよい。
[変形例1-2]フィルタ部12は、入力フィルタ部121及び出力フィルタ部122のうちのいずれか一方のみを備えるように構成されていてもよい。
[変形例1-3]フィルタ部12が入力フィルタ部121のみを備える場合、図9においてS130が省略されたフィルタ処理を実行するように構成されてもよい。
[変形例1-4]フィルタ部12が出力フィルタ部122のみを備える場合、図9においてS120が省略されたフィルタ処理を実行するように構成されてもよい。
[2.第2実施形態]
[2-1.構成]
第2実施形態は、基本的な構成は第1実施形態と同様であるため、相違点について以下に説明する。尚、第1実施形態と同じ符号は、同一の構成を示すものであって、先行する説明を参照する。
上述した第1実施形態では、フィルタ部12は、フィルタリングルールに従ってフィルタリングを実行した。これに対し、第2実施形態では、図10に示す第2のルールテーブル25Bのように、上述のフィルタリングルールに、送受信選択情報が条件項目として追加される点で、第1実施形態と相違する。送受信選択情報とは、フィルタリングルールが受信ポート及び送信ポートのうちのいずれに適用されるかを示す情報である。
ここで、送受信選択情報が受信ポートを表す場合、フィルタ部12は、中継処理部13による書き換え前のフレームに対するフィルタリングを実行するように構成される。一方、送受信選択情報が送信ポートを表す場合、フィルタ部12は、中継処理部13による書き換え後のフレームに対するフィルタリングが実行されるように構成される。
[2-2.処理]
次に、第2実施形態のフィルタ部12が、図9に示す第1実施形態のフィルタ処理に代えて実行するフィルタ処理について、図11のフローチャートを用いて説明する。尚、図11におけるS210の処理は、図9におけるS110の処理と同様であるため、説明を省略する。また、以下のフィルタ処理の説明において、受信したフレームとは、フィルタ部12に入力されるフレームをいう。
S210にて受信したフレームが書き換え対象であると判断される場合に移行するS220では、フィルタ部12は、第2のルールテーブル25Bの送受信選択情報に基づいて、フィルタリングルールが受信ポート及び送信ポートうちのいずれに適用されるかを判断する。
ここで、フィルタ部12は、送受信選択情報が送信ポートを示す場合に、該フィルタリングルールが送信ポートに適用されると判断し、処理をS230へ移行させる。一方、フィルタ部12は、送受信選択情報が受信ポートを示す場合に、該フィルタリングルールが受信ポートに適用されると判断し、処理をS250へ移行させる。
S230では、フィルタ部12は、上述のS120と同様に、管理情報に基づいて、受信したフレームの送信先フィールドにおける中継処理部13による書き換え後の記述を特定する。ここでいう送信先フィールドとは宛先MACアドレスが記述されるフィールドで
ある。そして、フィルタ部12は、特定された書き換え後の記述を用いて、中継処理部13による書き換え後のフレームの記述を特定する。フィルタ部12は、中継処理部13による書き換え後のフレームの記述を記憶部16に記憶してもよい。
続くS240では、フィルタ部12は、S230で特定された、中継処理部13による書き換え後のフレームの記述に基づいて、フィルタリングルールに従って処理を実行する。ここでは、S230で特定された、中継処理部13による書き換え後のフレームの記述が適用フレームの記述に相当する。そしてフィルタ部12は、本フィルタ処理を終了する。
S250では、フィルタ部12は、上述のS130と同様に、管理情報に基づいて、受信したフレームの送信元フィールドにおける中継処理部13による書き換え前のフレームの記述を特定する。ここでいう送信元フィールドとは送信元MACアドレスが記述されるフィールドである。そして、フィルタ部12は、特定された書き換え前の記述を用いて、中継処理部13による書き換え前のフレームの記述を特定する。フィルタ部12は、中継処理部13による書き換え前のフレームの記述を記憶部16に記憶してもよい。
続くS260では、フィルタ部12は、中継処理部13による書き換え前のフレームの記述に基づいて、フィルタリングルールに従って処理を実行する。ここでは、S250で特定された、中継処理部13による書き換え前のフレームの記述が適用フレームの記述に相当する。そしてフィルタ部12は、本フィルタ処理を終了する。
[2-3.作動]
(1)入力フィルタ部121が、第2のルールテーブル25Bに従ってフィルタリングを実行する例を説明する。入力フィルタ部121には図4に示す中継前フレーム8が入力されるものとする。
ここで、入力フィルタ部121は、ルール番号が1のフィルタリングルールに対しては、S250、S260により、中継前フレーム8の記述に基づいてフィルタリングを実行する。この結果、中継前フレーム8は廃棄されることなく転送され、フィルタリングが適切に行われる。一方、入力フィルタ部121は、ルール番号が2のフィルタリングルールに対しては、S230、S240により、中継処理部13による書き換え後のフレームの記述に基づいて、フィルタリングルールに従って処理を実行する。この結果、中継前フレーム8は廃棄されることなく転送され、フィルタリングが適切に行われる。
(2)出力フィルタ部122が、第2のルールテーブル25Bに従ってフィルタリングを実行する例を説明する。出力フィルタ部122には図4に示す中継後フレーム9が入力されるものとする。
ここで、出力フィルタ部122は、ルール番号が1のフィルタリングルールに対しては、S250、S260により、中継後フレーム9の記述に基づいてフィルタリングを実行する。この結果、中継後フレーム9は廃棄されることなく転送され、フィルタリングが適切に行われる。一方、出力フィルタ部122は、ルール番号が2のフィルタリングルールに対しては、S230、S240により、中継処理部13による書き換え前のフレームの記述に基づいて、フィルタリングルールに従って処理を実行する。この結果、中継後フレーム9は廃棄されることなく転送され、フィルタリングが適切に行われる。
[2-4.効果]
以上詳述した第2実施形態によれば、第1実施形態の効果(1a)を奏し、さらに、以下の効果を奏する。
(2a)フィルタリングルールには、該フィルタリングルールが受信ポート及び送信ポートのうちの一方に適用されることを表す送受信選択情報が記述されていてもよい。フィルタ部12は、S220では、送受信選択情報に基づいて、フィルタリングルールが受信ポート及び送信ポートのいずれに適用されるかを判断するように構成されていてもよい。
フィルタ部12は、S240では、フィルタリングルールが送信ポートに適用されると判断された場合に、中継処理部13による書き換え後のフレームの記述に基づいて処理を実行するように構成されてもよい。
この結果、フィルタ部12が出力フィルタ部122を備える場合に、中継処理部13による書き換え後の記述に基づいて、フィルタリングを適切に実行することができる。
(2b)フィルタ部12は、S260では、フィルタリングルールが受信ポートに適用されると判断された場合に、中継処理部13による書き換え前のフレームの記述に基づいて処理を実行するように構成されてもよい。
この結果、フィルタ部12が入力フィルタ部121を備える場合に、中継処理部13による書き換え前の記述に基づいて、フィルタリングを適切に実行することができる。
[2-5.変形例]
[変形例2-1]入力フィルタ部121に適用されるルールテーブル25と、出力フィルタ部122に適用されるルールテーブル25とは、異なるものであってよい。
[変形例2-2]フィルタ部12は、入力フィルタ部121及び出力フィルタ部122のうちのいずれか一方のみを備えるように構成されていてもよい。
[変形例2-3]フィルタ部12は、入力フィルタ部121のみを備える場合、図11においてS250が省略されたフィルタ処理を実行するように構成されてもよい。入力フィルタ部121は、受信ポートに対するフィルタリングを実行するように構成されてもよいし、送信ポートに対するフィルタリングを実行するように構成されてもよい。
[変形例2-4]フィルタ部12は、出力フィルタ部122のみを備える場合、図11においてS230が省略されたフィルタ処理を実行するように構成されてもよい。出力フィルタ部122は、受信ポートに対するフィルタリングを実行するように構成されてもよいし、送信ポートに対するフィルタリングを実行するように構成されてもよい。
[変形例2-5]フィルタ部12は、入力フィルタ部121に対しては、送受信選択情報が受信ポートを示すフィルタリングルールのみが適用されるように構成されてもよい。またフィルタ部12は、出力フィルタ部122に対しては、送受信選択情報が送信ポートを示すフィルタリングルールのみが適用されるように構成されてもよい。この場合、フィルタ部12は、図11においてS230、S250が省略されたフィルタ処理を実行するように構成されてもよい。
尚、上記実施形態において、ネットワークスイッチ10が中継装置に相当し、入力処理部11が情報格納部に相当し、フィルタ部12が実行部に相当し、中継処理部13が書き換え部に相当し、記憶部16が記憶装置に相当する。 また、S140、S240、S260が実行部としての処理に相当し、S120、S230が特定部としての処理に相当し、S220が判断部としての処理に相当する。また、中継前フレーム8、中継後フレーム9が受信したフレームに相当する。
[3.他の実施形態]
以上、本開示の実施形態について説明したが、本開示は上述の実施形態に限定されることなく、種々変形して実施することができる。
(3a)上記実施形態では、ネットワークスイッチ10はIPルーティングに適用されるL2/L3スイッチであったが、本開示はこれに限定されるものではない。
例えば、ネットワークスイッチ10は、NATやNAPT等を適用するルータであってもよい。NATは、Network Address Translationの略である。NAPTは、Network Address Port Translationの略である。つまり、中継処理部13は、L3/L4等といった
上位レイヤーの処理を実行するように構成され得る。
この場合、受信したフレームにおいて、S-IPが記述されるフィールドが送信元フィールドに相当し、D-IPが記述されるフィールドが送信先フィールドに相当する。尚、本実施形態では、NATテーブル、NAPTテーブルが、上述の管理情報に相当する。
(3b)上記実施形態では、入力処理部11は、ポートテーブル21、ARPテーブル22、ルーティングテーブル23、MACアドレス情報24、等といった複数の管理情報全てを取得又は生成し、記憶部16に記憶するように構成されていたが、本開示はこれに限定されるものではない。
例えば、入力処理部11は、上述の複数の管理情報のうち1つを取得又は生成し、記憶部16に記憶するように構成されてもよい。この場合、例えば、残りの管理情報は、フィルタ部12等といった入力処理部11以外の構成によって取得又は生成されてもよい。又、この場合、例えば、残りの管理情報は予め記憶部16に記憶されていてもよい。
また、入力処理部11は、ポートP1、P2、P3にて受信したフレームに、全ての管理情報のうちの少なくとも1つを付加して、該フレームをフィルタ部12に送信するように構成されてもよい。この場合、この場合、全ての管理情報のうちの残りの管理情報は、例えばフィルタ部12等といった入力処理部11以外の構成によって取得又は生成されてもよいし、予め記憶部16に記憶されていてもよい。
(3c)対象フィールドは、1つの送信元フィールドと、1つの送信先フィールドとのペアであってよい。
(3d)上記実施形態における1つの構成要素が有する複数の機能を、複数の構成要素によって実現したり、1つの構成要素が有する1つの機能を、複数の構成要素によって実現したりしてもよい。また、複数の構成要素が有する複数の機能を、1つの構成要素によって実現したり、複数の構成要素によって実現される1つの機能を、1つの構成要素によって実現したりしてもよい。また、上記実施形態の構成の一部を省略してもよい。また、上記実施形態の構成の少なくとも一部を、他の上記実施形態の構成に対して付加又は置換してもよい。
(3e)上述したネットワークスイッチ10の他、フィルタ部12、当該ネットワークスイッチ10を構成要素とする通信システム1など、種々の形態で本開示を実現することもできる。
10 ネットワークスイッチ、12 フィルタ部、13 中継処理部。

Claims (8)

  1. 複数の通信線間でのフレームの中継を行うように構成された中継装置(10)であって、
    受信した前記フレームであってVLAN識別子を含む前記フレームが書き換え対象であるか否かを、受信した前記フレームの送信元IPアドレスで示される送信元が属するVLANと宛先IPアドレスで示される送信先が属するVLANとに基づいて判断するように構成された書き換え判断部(12)と、
    前記書き換え判断部で受信した前記フレームが書き換え対象であると判断した場合、受信した前記フレームが備える複数のフィールドのうちの予め定められた少なくとも1つの対象フィールドを書き換えるように構成された書き換え部(13)と、
    前記受信したフレームに対して予め定められたフィルタリングルールに従って処理を実行する実行部(12、S140、S240)と、
    を備え、
    前記対象フィールドは、送信元が記述される送信元フィールド、送信先が記述される送信先フィールド、及び、VLAN識別子が記述されるフィールドを含み、
    前記実行部は、前記受信したフレームにおける前記対象フィールドに対する前記書き換え部による書き換え後の記述が適用された適用フレームの記述、に基づいて前記処理を実行するように構成された
    中継装置。
  2. 請求項1に記載の中継装置であって、
    受信した前記フレームはVLAN識別子を含み、
    前記書き換え判断部は、受信した前記フレームの送信元IPアドレスで示される送信元が属するVLANと宛先IPアドレスで示される送信先が属するVLANとが異なる場合に受信した前記フレームが書き換え対象であると判断する中継装置。
  3. 請求項1又は請求項に記載の中継装置であって、
    前記対象フィールドに対する前記書き換え部による書き換え前の記述と、前記対象フィールドに対する前記書き換え部による書き換え後の記述と、を対応づけるための少なくとも1つの管理情報を記憶装置に格納するように構成された情報格納部(11)と、
    少なくとも、前記受信したフレームにおける前記送信先フィールドに対する前記書き換え部による書き換え後の記述を、前記管理情報に基づいて特定する特定部(12、S120、S230)と、
    を更に備える中継装置。
  4. 請求項に記載の中継装置であって、
    前記実行部(12、S140)は、前記適用フレームであって、前記受信したフレームにおける前記送信先フィールドに対して前記特定部によって特定された前記書き換え後の記述を適用し、且つ、前記受信したフレームにおける前記送信元フィールドに対して前記書き換え部による書き換え前の記述を適用した適用フレームの記述、に基づいて前記処理を実行するように構成された
    中継装置。
  5. 請求項1から請求項のいずれか一項に記載の中継装置であって、
    当該中継装置は複数のポートを備え、
    前記複数のポートは受信ポート及び送信ポートとして機能するように構成されており、
    前記フィルタリングルールは、該フィルタリングルールが前記受信ポート及び前記送信ポートのうちの一方に適用されることを表す送受信選択情報を含んでおり、
    前記送受信選択情報に基づいて、前記フィルタリングルールが前記送信ポートに適用されるか否かを判断するように構成されたポート判断部(12、S220)を更に備え、
    前記実行部(12、S240)は、前記フィルタリングルールが前記送信ポートに適用されると判断された場合に、前記書き換え部による書き換え後のフレームの記述に基づいて前記処理を実行するように構成された
    中継装置。
  6. 請求項1から請求項のいずれか一項に記載の中継装置であって、
    当該中継装置は複数のポートを備え、
    前記複数のポートは受信ポート及び送信ポートとして機能するように構成されており、
    前記フィルタリングルールは、該フィルタリングルールが前記受信ポート及び前記送信ポートのうちの一方に適用されることを表す送受信選択情報を含んでおり、
    前記送受信選択情報に基づいて、前記フィルタリングルールが前記受信ポートに適用されるか否かを判断するように構成されたポート判断部(12、S220)を更に備え、
    前記実行部は、前記フィルタリングルールが前記受信ポートに適用されると判断された場合に、前記書き換え部による書き換え前のフレームの記述に基づいて前記処理を実行するように構成された
    中継装置。
  7. 請求項1から請求項のいずれか一項に記載の中継装置であって、
    前記受信フレームにおいて、前記送信元フィールドは送信元MACアドレスが記述され
    るフィールドであり、前記送信先フィールドは宛先MACアドレスが記述されるフィールドである中継装置。
  8. 複数の通信線間でのフレームの中継を行う中継方法であって、
    受信した前記フレームであってVLAN識別子を含む前記フレームが書き換え対象であるか否かを、受信した前記フレームの送信元IPアドレスで示される送信元が属するVLANと宛先IPアドレスで示される送信先が属するVLANとに基づいて判断する書き換え判断ステップ(12)と、
    前記書き換え判断ステップで受信した前記フレームが書き換え対象であると判断した場合、 受信した前記フレームが備える複数のフィールドのうちの予め定められた少なくとも1つの対象フィールドを書き換えるように構成された書き換えステップ(13)と、
    前記受信したフレームに対して予め定められたフィルタリングルールに従って処理を実行する実行ステップ(12、S140、S240)と、
    を備え、
    前記対象フィールドは、送信元が記述される送信元フィールド、送信先が記述される送信先フィールド、及び、VLAN識別子が記述されるフィールドを含み、
    前記実行ステップは、前記受信したフレームにおける前記対象フィールドに対する前記書き換え部による書き換え後の記述が適用された適用フレームの記述、に基づいて前記処理を実行するように構成された
    中継方法。
JP2019068007A 2019-03-29 2019-03-29 中継装置及び中継方法 Active JP7247712B2 (ja)

Priority Applications (3)

Application Number Priority Date Filing Date Title
JP2019068007A JP7247712B2 (ja) 2019-03-29 2019-03-29 中継装置及び中継方法
US16/809,647 US11290308B2 (en) 2019-03-29 2020-03-05 Relay device
DE102020203823.6A DE102020203823A1 (de) 2019-03-29 2020-03-25 Vermittlungsvorrichtung

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2019068007A JP7247712B2 (ja) 2019-03-29 2019-03-29 中継装置及び中継方法

Publications (2)

Publication Number Publication Date
JP2020167586A JP2020167586A (ja) 2020-10-08
JP7247712B2 true JP7247712B2 (ja) 2023-03-29

Family

ID=72607835

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2019068007A Active JP7247712B2 (ja) 2019-03-29 2019-03-29 中継装置及び中継方法

Country Status (3)

Country Link
US (1) US11290308B2 (ja)
JP (1) JP7247712B2 (ja)
DE (1) DE102020203823A1 (ja)

Families Citing this family (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
CN118233062A (zh) * 2024-04-17 2024-06-21 苏州异格技术有限公司 传输以太帧的方法和装置

Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090067440A1 (en) 2007-09-07 2009-03-12 Chadda Sanjay Systems and Methods for Bridging a WAN Accelerator with a Security Gateway

Family Cites Families (12)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4620527B2 (ja) 2005-06-03 2011-01-26 株式会社日立製作所 パケット通信装置
JP4734374B2 (ja) 2008-06-04 2011-07-27 アラクサラネットワークス株式会社 ネットワーク中継装置、および、ネットワーク中継装置方法
US8863256B1 (en) * 2011-01-14 2014-10-14 Cisco Technology, Inc. System and method for enabling secure transactions using flexible identity management in a vehicular environment
JP5818272B2 (ja) * 2013-03-29 2015-11-18 Necプラットフォームズ株式会社 ホームゲートウェイ装置およびパケット転送方法
JP6408832B2 (ja) * 2014-08-27 2018-10-17 ルネサスエレクトロニクス株式会社 制御システム、中継装置、及び制御方法
US10419340B2 (en) * 2016-08-29 2019-09-17 Vmware, Inc. Stateful connection optimization over stretched networks using specific prefix routes
JP6878981B2 (ja) * 2017-03-23 2021-06-02 住友電気工業株式会社 スイッチ装置、通信制御方法および通信制御プログラム
JP6838455B2 (ja) * 2017-03-24 2021-03-03 住友電気工業株式会社 スイッチ装置、通信制御方法および通信制御プログラム
JP6926708B2 (ja) * 2017-06-14 2021-08-25 住友電気工業株式会社 車載通信システム、スイッチ装置、通信制御方法および通信制御プログラム
JP6926707B2 (ja) * 2017-06-14 2021-08-25 住友電気工業株式会社 スイッチ装置、通信制御方法および通信制御プログラム
JP6888437B2 (ja) * 2017-06-23 2021-06-16 住友電気工業株式会社 車載通信装置、通信制御方法および通信制御プログラム
WO2019171669A1 (ja) * 2018-03-07 2019-09-12 住友電気工業株式会社 スイッチ装置、車載通信装置、車載通信システム、時刻補正方法および時刻補正プログラム

Patent Citations (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US20090067440A1 (en) 2007-09-07 2009-03-12 Chadda Sanjay Systems and Methods for Bridging a WAN Accelerator with a Security Gateway

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
大澤 文孝 Osamu Fumitaka,そのファイアウォールで大丈夫? ファイアウォールの基本と実際を完全詳解,Security MAGAZINE 第3号 ,日本,株式会社翔泳社,2002年05月01日,第8巻,pp48-84

Also Published As

Publication number Publication date
JP2020167586A (ja) 2020-10-08
US20200313935A1 (en) 2020-10-01
US11290308B2 (en) 2022-03-29
DE102020203823A1 (de) 2020-10-29

Similar Documents

Publication Publication Date Title
EP3420688B1 (en) Sr app-segment integration with service function chaining (sfc) header metadata
US10833986B2 (en) Service function chaining SFC-based packet forwarding method, apparatus, and system
US9749229B2 (en) Forwarding packets with encapsulated service chain headers
EP2981031B1 (en) Method and system for vtep redundancy in a multichassis link aggregation domain
US9215175B2 (en) Computer system including controller and plurality of switches and communication method in computer system
WO2019005949A1 (en) GATEWAY OF SEGMENT ROUTING
US20190288941A1 (en) Segment Routing Packet Policies and Functions Providing Processing Signaling and Packet Forwarding Efficiencies in a Network
EP3228054A1 (en) Inter-domain service function chaining
WO2005043302A2 (en) Methods and apparatus for implementing multiple types of network tunneling in a uniform manner
CN112737954B (zh) 报文处理方法、装置、系统、设备及存储介质
CN114338495A (zh) 业务处理方法以及相关设备
WO2018235374A1 (ja) ネットワークスイッチ
JP7247712B2 (ja) 中継装置及び中継方法
CN110022263B (zh) 一种数据传输的方法及相关装置
EP1542408A1 (en) Frame transfer method and node in ethernet(r)
CN105282055B (zh) 识别网络分组的内部目的地的方法及其装置
JP7225729B2 (ja) 中継装置及び中継方法
JP2019146000A (ja) 中継装置
EP4283947A1 (en) Method to build a service function chain in an overlay network
JP2000196669A (ja) 情報中継装置
KR100772182B1 (ko) 라우터 및 그의 외부 트래픽과 내부 트래픽을 구분한IPv4 패킷 처리 방법
CN118784548A (zh) 数据转发方法、静态路由流表项生成方法、装置、计算机设备及存储介质
WO2014142081A1 (ja) 転送ノード、制御装置、通信システム、パケット処理方法及びプログラム
JP2017188719A (ja) 中継装置および中継システム

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20210720

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20220420

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20220426

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20220623

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20220913

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20221205

C60 Trial request (containing other claim documents, opposition documents)

Free format text: JAPANESE INTERMEDIATE CODE: C60

Effective date: 20221205

A911 Transfer to examiner for re-examination before appeal (zenchi)

Free format text: JAPANESE INTERMEDIATE CODE: A911

Effective date: 20221212

C21 Notice of transfer of a case for reconsideration by examiners before appeal proceedings

Free format text: JAPANESE INTERMEDIATE CODE: C21

Effective date: 20221213

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20230214

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20230227

R151 Written notification of patent or utility model registration

Ref document number: 7247712

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R151