JPH09200260A - Packet regulation device - Google Patents
Packet regulation deviceInfo
- Publication number
- JPH09200260A JPH09200260A JP8005764A JP576496A JPH09200260A JP H09200260 A JPH09200260 A JP H09200260A JP 8005764 A JP8005764 A JP 8005764A JP 576496 A JP576496 A JP 576496A JP H09200260 A JPH09200260 A JP H09200260A
- Authority
- JP
- Japan
- Prior art keywords
- type
- packet
- protocol
- frame
- frame type
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、パケット規制装置
に係り、特に、ネットワーク伝送路を伝送するパケット
から特定のフレームタイプ及びプロトコルタイプを有す
るパケットのみを選択してネットワーク機器に入力する
パケット規制装置に関する。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a packet control device, and more particularly to a packet control device for selecting only packets having a specific frame type and protocol type from packets transmitted through a network transmission line and inputting them to a network device. Regarding
【0002】[0002]
【従来の技術】ネットワーク伝送路を介したコンピュー
タ機器間の通信は、専らデータパケットの送受により成
り立っている。このデータパケットの形式には種々ある
が、例えば図2(a)に示すように、所定のフレームタ
イプ情報60fを含むヘッダ60とある特定形式のフレ
ーム50とを備えたものが一般的である。更に、フレー
ム50内には、図2(b)に示すように、パケットの宛
先アドレス51及びパケットの発信元アドレス52を始
め、パケットの通信手順を示すプロトコルタイプ53や
所定の通信データ54等が含まれている。2. Description of the Related Art Communication between computer equipments via a network transmission line consists mainly of transmission and reception of data packets. There are various formats of this data packet, but as shown in FIG. 2A, for example, it is general that a header 60 including predetermined frame type information 60f and a frame 50 of a certain specific format are provided. Further, in the frame 50, as shown in FIG. 2B, a packet destination address 51 and a packet source address 52, a protocol type 53 indicating a packet communication procedure, predetermined communication data 54, and the like are included. include.
【0003】ネットワーク伝送路に接続されるネットワ
ーク機器には、それぞれ有効に取り扱われるフレームタ
イプ及びプロトコルタイプが予め定められている。各ネ
ットワーク機器がどのようなフレームタイプ及びプロト
コルタイプに従ってパケットのやり取りを行うかについ
ては、各機器の上で動作するネットワークソフトウェア
に依存する面が大きいが、少なくとも、パケットの送受
を行う機器間では上述のフレームタイプ及びプロトコル
タイプが一致している必要がある。A frame type and a protocol type which can be effectively handled are predetermined for each network device connected to the network transmission path. Regarding what kind of frame type and protocol type each network device exchanges packets with depends largely on the network software running on each device, but at least between the devices transmitting and receiving the packet described above. It is necessary that the frame type and the protocol type of are the same.
【0004】従前は、単一のネットワーク伝送路を伝送
されるパケットのフレームタイプやプロトコルタイプ
は、各ネットワーク機器間において一種類に統一されて
いることが前提であり、また、そのような例が一般的で
あった。一方、近年では、ネットワーク環境は、ゲート
ウェイやブリッジ等を介して拡大化される傾向にあり、
単一のネットワーク伝送路を流通するパケットのフレー
ムタイプやプロトコルタイプについても多様化が進んで
いる。Conventionally, it has been premised that the frame type and protocol type of a packet transmitted through a single network transmission line are unified into one type among network devices, and such an example has been proposed. It was common. On the other hand, in recent years, the network environment tends to be expanded through gateways and bridges,
The frame types and protocol types of packets that flow through a single network transmission line are also diversifying.
【0005】[0005]
【発明が解決しようとする課題】しかしながら、上記従
来例にあっては、ネットワーク機器が対応できないフレ
ームタイプのパケットを受信した場合、ネットワーク伝
送路とのインタフェースが正常に動作しなくなる不都合
があった。また、フレームタイプの適合するパケットで
あってもプロトコルタイプの異なる場合があり、このよ
うなパケットを受信した場合も、上述と同様にインタフ
ェースの動作に異常を来す不都合があった。However, in the above-mentioned conventional example, when the network device receives a packet of a frame type that the network device cannot support, there is a disadvantage that the interface with the network transmission line does not operate normally. In addition, even if the packet has a compatible frame type, the protocol type may be different, and even when such a packet is received, there is an inconvenience in that the interface operates abnormally as described above.
【0006】[0006]
【発明の目的】本発明は、かかる従来例の有する不都合
を改善し、特に、フレームタイプ及びプロトコルタイプ
の異なる多種多様なパケットを扱うネットワークにおい
て、ネットワーク機器の正常な通信動作を確保し得るパ
ケット規制装置の提供を、その目的とする。It is an object of the present invention to improve the inconvenience of the conventional example, and particularly in a network that handles a wide variety of packets having different frame types and protocol types, packet regulation that can ensure normal communication operation of network equipment. The purpose is to provide a device.
【0007】[0007]
【課題を解決するための手段】請求項1記載の発明で
は、ネットワーク伝送路からパケットを取り込む入力手
段と、この入力手段から送られたパケットのうち予め許
容されたフレームタイプを有するパケットのみを通過さ
せるフレームタイプ規制手段と、このフレームタイプ規
制手段を通過したパケットのうち予め許容されたプロト
コルタイプを有するパケットのみを通過させるプロトコ
ルタイプ規制手段と、このプロトコルタイプ規制手段を
通過したパケットをネットワーク機器に出力する出力手
段とを備えた、という構成を採っている。According to a first aspect of the present invention, only an input means for fetching a packet from a network transmission line and only a packet having a permitted frame type among the packets sent from the input means are passed. Frame type restricting means, a protocol type restricting means for allowing only a packet having a protocol type permitted in advance among the packets passing through the frame type restricting means, and a packet passing through the protocol type restricting means for a network device. The output means for outputting is provided.
【0008】本発明では、予め許容されたフレームタイ
プ及びプロトコルタイプを有するパケットのみがネット
ワーク伝送路から上位のネットワーク機器に伝送され
る。According to the present invention, only packets having the permitted frame type and protocol type are transmitted from the network transmission line to the upper network device.
【0009】請求項2記載の発明では、請求項1記載の
パケット規制装置において、複数のフレームタイプ及び
プロトコルタイプの種類が記載されると共にフレームタ
イプ規制手段又はプロトコルタイプ規制手段の通過を許
容すべきフレームタイプ及びプロトコルタイプの指定が
記載された許容タイプ指定テーブルを備えている。そし
て、フレームタイプ規制手段及びプロトコルタイプ規制
手段が、許容タイプ指定テーブルに指定されているフレ
ームタイプ又はプロトコルタイプを有するパケットにつ
いて通過を許容する機能を備えた、という構成を採って
いる。According to a second aspect of the present invention, in the packet control device according to the first aspect, a plurality of types of frame types and protocol types are described, and passage of the frame type control means or the protocol type control means should be permitted. An allowable type designation table in which designations of frame type and protocol type are described is provided. The frame type regulation means and the protocol type regulation means have a function of permitting passage of a packet having a frame type or a protocol type designated in the permitted type designation table.
【0010】本発明では、フレームタイプ規制手段及び
プロトコルタイプ規制手段において、入力手段から送ら
れたパケットを通過させるか否かの判断は、許容タイプ
指定テーブルに記載された指定に基づいて行われる。In the present invention, in the frame type regulation means and the protocol type regulation means, it is judged whether or not the packet sent from the input means is to be passed based on the designation described in the allowable type designation table.
【0011】請求項3記載の発明では、請求項2記載の
パケット規制装置において、許容タイプ指定テーブルに
記載された通過を許容すべきフレームタイプ及びプロト
コルタイプの指定を変更するための指定変更手段を備え
た、という構成を採っている。According to the third aspect of the present invention, in the packet restriction device according to the second aspect, there is provided a specification changing means for changing the specification of the frame type and the protocol type which are allowed to pass through, which is described in the allowable type specification table. It is equipped with the structure.
【0012】本発明では、指定変更手段により、許容タ
イプ指定テーブルに記載されたフレームタイプ及びプロ
トコルタイプの範囲内で、フレームタイプ規制手段又は
プロトコルタイプ規制手段の通過を許容すべきフレーム
タイプ及びプロトコルタイプを適宜設定する。In the present invention, the frame type and the protocol type which should be permitted to pass through the frame type regulation unit or the protocol type regulation unit within the range of the frame type and the protocol type described in the permitted type designation table by the designation change unit. Is set appropriately.
【0013】これらにより、前述した目的を達成しよう
とするものである。The above aims to achieve the above-mentioned object.
【0014】[0014]
【発明の実施の形態】以下、本発明の一実施形態を図1
乃至図2に基づいて説明する。BEST MODE FOR CARRYING OUT THE INVENTION An embodiment of the present invention will be described below with reference to FIG.
It will be described with reference to FIG.
【0015】図1に示すパケット規制装置10は、ネッ
トワーク伝送路NからパケットP(受信パケットPr)
を取り込む入力手段1と、この入力手段1から送られた
パケットPrのうち予め許容されたフレームタイプを有
するパケットのみを通過させるフレームタイプ規制手段
2と、このフレームタイプ規制手段2を通過したパケッ
トPrのうち予め許容されたプロトコルタイプを有する
パケットのみを通過させるプロトコルタイプ規制手段3
と、このプロトコルタイプ規制手段3を通過したパケッ
トPrをネットワーク機器20に出力する出力手段4と
を備えている。The packet restriction device 10 shown in FIG. 1 uses the network transmission line N to receive a packet P (received packet Pr).
Of the packet Pr sent from the input means 1, a frame type regulation means 2 for passing only a packet having a frame type permitted in advance out of the packets Pr sent from the input means 1, and a packet Pr passed through the frame type regulation means 2. Protocol type restriction means 3 that allows only packets having a protocol type permitted in advance to pass therethrough
And output means 4 for outputting the packet Pr that has passed through the protocol type restriction means 3 to the network device 20.
【0016】また、本実施形態において、パケット規制
装置10は、図2に示すように、複数のフレームタイプ
及びプロトコルタイプの種類5cが記載されると共にフ
レームタイプ規制手段2又はプロトコルタイプ規制手段
3の通過を許容すべきフレームタイプ及びプロトコルタ
イプの指定5bが記載された許容タイプ指定テーブル5
を備えている。そして、フレームタイプ規制手段2及び
プロトコルタイプ規制手段3が、許容タイプ指定テーブ
ル5に指定されているフレームタイプ又はプロトコルタ
イプを有するパケットについて通過を許容するようにな
っている。Further, in this embodiment, as shown in FIG. 2, the packet restriction device 10 includes a plurality of frame types and protocol type types 5c, and a frame type restriction means 2 or a protocol type restriction means 3. Allowable type specification table 5 in which specification 5b of frame type and protocol type that should be allowed to pass is described
It has. Then, the frame type regulation unit 2 and the protocol type regulation unit 3 permit passage of a packet having a frame type or protocol type designated in the permitted type designation table 5.
【0017】更に、パケット規制装置10は、許容タイ
プ指定テーブル5に記載された通過を許容すべきフレー
ムタイプ及びプロトコルタイプの指定5bを変更するた
めの指定変更手段6を備えている。Further, the packet regulation device 10 is provided with a designation changing means 6 for changing the designation 5b of the frame type and the protocol type which are permitted to pass, which is described in the permission type designation table 5.
【0018】これを更に詳述すると、本実施形態におい
て、入力手段1は、ネットワーク伝送路Nに接続された
ネットワークインタフェース1a(ネットワークI/F
1a)と、送受信機能を有するトランシーバ1bとを備
えている。More specifically, in the present embodiment, the input means 1 includes the network interface 1a (network I / F) connected to the network transmission line N.
1a) and a transceiver 1b having a transmission / reception function.
【0019】フレームタイプ規制手段2及びプロトコル
タイプ規制手段3はマイクロコンピュータを備えてい
る。フレームタイプ規制手段2は、パケットからフレー
ムタイプの情報を抽出する処理や抽出したフレームタイ
プの情報から当該フレームタイプの種類を判別する処理
等を実行する。また、プロトコルタイプ規制手段3は、
フレームからプロトコルタイプの情報を抽出する処理や
抽出したプロトコルタイプの情報から当該プロトコルタ
イプの種類を判別する処理等を実行する。ここで、フレ
ームタイプ規制手段2には、フレームタイプを判別する
ためのフレームタイプ情報の一覧表が予め記憶されてい
る。また、プロトコルタイプ規制手段3には、プロトコ
ルタイプを判別するためのプロトコルタイプ情報の一覧
表が予め記憶されている。The frame type regulation means 2 and the protocol type regulation means 3 are provided with a microcomputer. The frame type restriction unit 2 executes a process of extracting frame type information from a packet, a process of determining the type of the frame type from the extracted frame type information, and the like. Also, the protocol type regulation means 3
A process of extracting protocol type information from the frame and a process of determining the type of the protocol type from the extracted protocol type information are executed. Here, a list of frame type information for discriminating the frame type is stored in advance in the frame type regulation unit 2. In addition, the protocol type restriction unit 3 stores in advance a list of protocol type information for determining the protocol type.
【0020】出力手段4は、ネットワーク機器20に接
続されたネットワークインタフェース4a(ネットワー
クI/F4a)と、送受信機能を有するトランシーバ4
bとを備えている。ここで、出力手段4のトランシーバ
4bと入力手段1のトランシーバ1bは直接に接続さ
れ、ネットワーク機器20から出力された送信パケット
Ptをネットワーク伝送路Nに直接発行できるように構
成されている。The output means 4 includes a network interface 4a (network I / F 4a) connected to the network device 20 and a transceiver 4 having a transmitting / receiving function.
b. Here, the transceiver 4b of the output unit 4 and the transceiver 1b of the input unit 1 are directly connected to each other, and the transmission packet Pt output from the network device 20 can be directly issued to the network transmission line N.
【0021】許容タイプ指定テーブル5は、書替可能な
不揮発性メモリ(例えば、NVRAM)に格納されてい
る。許容タイプ指定テーブル5には、図2に示すよう
に、複数のフレームタイプ及びプロトコルタイプが記載
され、それぞれについて「規制」又は「許容」の指定が
記載されている。図2の例では、フレームタイプ規制手
段2において、フレームタイプCを有するパケットのみ
が通過を許容され、その他のフレームタイプから成るパ
ケットについては通過を規制すべきことを示している。
また、プロトコルタイプ規制手段3において、プロトコ
ルタイプBを有するパケットのみが通過を許容され、そ
の他のプロトコルタイプから成るパケットについては通
過を規制すべきことを示している。The allowable type designation table 5 is stored in a rewritable nonvolatile memory (for example, NVRAM). As shown in FIG. 2, a plurality of frame types and protocol types are described in the allowable type designation table 5, and designation of “restriction” or “permission” is described for each. The example of FIG. 2 indicates that the frame type restriction unit 2 allows only packets having the frame type C to pass, and restricts the passage of packets having other frame types.
Further, it indicates that the protocol type restricting means 3 permits only packets having the protocol type B to pass, and restricts passage of packets having other protocol types.
【0022】指定変更手段6は、許容タイプ指定テーブ
ル5の指定5bを「許容」から「規制」へ、又は「規
制」から「許容」へ切り替えるためのスイッチ群と、こ
のスイッチ群による設定変更を不揮発性メモリの内容に
反映させるための制御部とを備えている。この指定変更
手段6は、外部端末であっても良い。The designation changing means 6 includes a switch group for switching the designation 5b of the permission type designation table 5 from "permissible" to "restricted" or from "restricted" to "permissible", and the setting change by this switch group. And a control unit for reflecting the contents of the non-volatile memory. The designation changing means 6 may be an external terminal.
【0023】本実施形態において、ネットワーク機器2
0は、プリンタ装置とLANアダプタから構成されてい
る。ここで、ネットワーク機器20は、ネットワークに
対応した機器であれば、特に限定されない。In this embodiment, the network device 2
0 is composed of a printer device and a LAN adapter. Here, the network device 20 is not particularly limited as long as it is a device compatible with the network.
【0024】次に、上記実施形態の全体動作を説明す
る。Next, the overall operation of the above embodiment will be described.
【0025】まず、指定変更手段6を操作して、許容タ
イプ指定テーブルに記載された各フレームタイプ及びプ
ロトコルタイプの指定5bを、ネットワーク機器20の
取り扱うフレームタイプ及びプロトコルタイプに合わせ
て、「許容」又は「規制」に設定する。First, the designation changing means 6 is operated to make the designation 5b of each frame type and protocol type described in the permission type designation table "permissible" in accordance with the frame type and protocol type handled by the network device 20. Alternatively, set it to “Restriction”.
【0026】そして、ネットワーク伝送路Nから入力手
段1にパケットPrが取り込まれると、当該パケットは
フレームタイプ規制手段2に送られる。フレームタイプ
規制手段2は、入力手段1から受け取ったパケットPr
からフレームタイプの情報を抽出し、フレームタイプ情
報の一覧表と比較して当該パケットのフレームタイプを
特定する。続いて、フレームタイプ規制手段2は、許容
タイプ指定テーブル5を参照し、特定したフレームタイ
プについてパケットの通過を「許容」すべきものか「規
制」すべきものかを判断する。この結果、「許容」すべ
きものであれば、パケットPrはプロトコルタイプ規制
手段3に入力される。一方、「規制」すべきものであれ
ば、当該パケットは抹消される。When the packet Pr is taken into the input means 1 from the network transmission line N, the packet is sent to the frame type regulation means 2. The frame type regulation unit 2 receives the packet Pr received from the input unit 1.
The frame type information of the packet is extracted by comparing the frame type information with a list of the frame type information. Subsequently, the frame type restriction unit 2 refers to the allowable type designation table 5 and determines whether the passage of the packet should be “allowed” or “restricted” for the specified frame type. As a result, the packet Pr is input to the protocol type restricting means 3 if it should be “allowed”. On the other hand, if the packet should be “restricted”, the packet is deleted.
【0027】フレームタイプ規制手段2からパケットP
rを受け取ったプロトコルタイプ規制手段3は、当該パ
ケットPrのフレームからプロトコルタイプの情報を抽
出し、プロトコルタイプ情報の一覧表と比較して当該パ
ケットにおけるプロトコルタイプを特定する。続いて、
プロトコルタイプ規制手段3は、許容タイプ指定テーブ
ル5を参照し、特定したプロトコルタイプについてパケ
ットの通過を「許容」すべきものか「規制」すべきもの
かを判断する。この結果、「許容」すべきものであれ
ば、パケットPrは出力手段4に送られる。一方、「規
制」すべきものであれば、当該パケットは抹消される。The packet P from the frame type regulation means 2
Upon receiving r, the protocol type restriction unit 3 extracts the protocol type information from the frame of the packet Pr and compares it with the list of the protocol type information to identify the protocol type in the packet. continue,
The protocol type restriction unit 3 refers to the allowable type designation table 5 and judges whether the passage of the packet for the specified protocol type should be “allowed” or “restricted”. As a result, if the packet should be “allowed”, the packet Pr is sent to the output means 4. On the other hand, if the packet should be “restricted”, the packet is deleted.
【0028】プロトコルタイプ規制手段3から出力手段
4に送られたパケットPrは、当該出力手段4により、
上位のネットワーク機器20に伝送される。一方、上位
のネットワーク機器20から発行された送信パケットP
tは、出力手段4に取り込まれると共に直接入力手段1
に伝送され、ネットワーク伝送路Nに送り出される。The packet Pr sent from the protocol type restriction means 3 to the output means 4 is output by the output means 4.
It is transmitted to the higher-level network device 20. On the other hand, the transmission packet P issued by the higher-level network device 20
t is taken into the output means 4 and directly input means 1
And transmitted to the network transmission line N.
【0029】このように、本実施形態によれば、フレー
ムタイプ規制手段2及びプロトコルタイプ規制手段3
が、ネットワーク伝送路Nから無作為に取り込んだパケ
ットPrから上位のネットワーク機器20で扱うことの
できるフレームタイプ及びプロトコルタイプを有するパ
ケットだけを当該ネットワーク機器20に選択的に伝送
すると共に、その他のパケットがネットワーク機器20
に伝送されるのを規制するので、ネットワーク機器20
のインタフェースに不適合なパケットが伝送される事態
を未然に防止することができ、フレームタイプ及びプロ
トコルタイプの異なる多種多様なパケットを扱うネット
ワークにおいて、ネットワーク機器20の正常な通信動
作を確保することができる。As described above, according to this embodiment, the frame type restricting means 2 and the protocol type restricting means 3 are provided.
Of the packet Pr randomly picked up from the network transmission path N, only packets having a frame type and a protocol type that can be handled by the upper network device 20 are selectively transmitted to the network device 20 and other packets are transmitted. Is network equipment 20
Since it is restricted to be transmitted to the network device 20
It is possible to prevent a situation in which a packet incompatible with the above interface is transmitted, and to ensure a normal communication operation of the network device 20 in a network that handles a wide variety of packets of different frame types and protocol types. .
【0030】また、指定変更手段6により伝送を許容す
るパケットのフレームタイプ及びプロトコルタイプを上
位のネットワーク機器20に合わせて適宜変更すること
ができるので、汎用性が高く、多種多様なネットワーク
機器に併設することができる。Further, since the frame type and the protocol type of the packet which is allowed to be transmitted can be appropriately changed by the designation changing means 6 according to the host network equipment 20, the versatility is high and the packet type can be installed in a wide variety of network equipment. can do.
【0031】ここで、フレームタイプ規制手段2,プロ
トコルタイプ規制手段3及び許容タイプ指定テーブル5
の諸機能は、マイクロコンピュータ上で動作するマイク
ロプログラムの機能として実現されても良い。また、本
実施形態によらず、パケット規制装置はネットワーク機
器の本体内に搭載されていても良い。Here, the frame type restriction means 2, the protocol type restriction means 3 and the allowable type designation table 5
The various functions may be realized as the functions of a micro program that operates on a microcomputer. In addition, the packet restriction device may be installed in the main body of the network device regardless of the present embodiment.
【0032】[0032]
【発明の効果】本発明は、以上のように構成され機能す
るので、これによると、フレームタイプ規制手段及びプ
ロトコルタイプ規制手段が、ネットワーク伝送路から無
作為に取り込んだパケットから上位のネットワーク機器
で扱うことのできるフレームタイプ及びプロトコルタイ
プを有するパケットだけを当該ネットワーク機器に選択
的に伝送すると共に、その他のパケットがネットワーク
機器に伝送されるのを規制するので、ネットワーク機器
のインタフェースに不適合なパケットが伝送される事態
を未然に防止することができ、フレームタイプ及びプロ
トコルタイプの異なる多種多様なパケットを扱うネット
ワークにおいて、ネットワーク機器の正常な通信動作を
確保することができる。Since the present invention is constructed and functions as described above, according to this, the frame type restricting means and the protocol type restricting means can be used in a higher order network device from a packet randomly taken from the network transmission line. Only packets having a frame type and protocol type that can be handled are selectively transmitted to the network device, and other packets are restricted from being transmitted to the network device. It is possible to prevent a situation in which the packet is transmitted, and it is possible to ensure a normal communication operation of a network device in a network that handles various packets having different frame types and protocol types.
【0033】また、指定変更手段を設けた場合には、伝
送を許容するパケットのフレームタイプ及びプロトコル
タイプを上位のネットワーク機器に合わせて適宜変更す
ることができるので、汎用性が高く、多種多様なネット
ワーク機器に併設することができる、という従来にない
優れたパケット規制装置を提供することができる。Further, when the designation changing means is provided, the frame type and the protocol type of the packet which is allowed to be transmitted can be changed appropriately according to the host network equipment, so that the versatility is high and various types are available. It is possible to provide an unprecedented excellent packet control device that can be installed side by side with a network device.
【図1】本発明の一実施形態の構成を示すブロック図で
ある。FIG. 1 is a block diagram showing a configuration of an embodiment of the present invention.
【図2】図1に示す許容タイプ指定テーブルの詳細を示
す一部省略した構成図である。FIG. 2 is a partially omitted configuration diagram showing details of an allowable type designation table shown in FIG.
【図3】パケットを構成する要素の概略を示す一部省略
した構成図であり、図3(a)がパケット構成の概要を
例示し、図3(b)がフレーム構成の概要を例示する。FIG. 3 is a partially omitted configuration diagram showing an outline of elements constituting a packet, FIG. 3A illustrates an outline of a packet configuration, and FIG. 3B illustrates an outline of a frame configuration.
1 入力手段 2 フレームタイプ規制手段 3 プロトコルタイプ規制手段 4 出力手段 5 許容タイプ指定テーブル 6 指定変更手段 10 パケット規制装置 20 ネットワーク機器 N ネットワーク伝送路 P,Pr,Pt パケット DESCRIPTION OF SYMBOLS 1 input means 2 frame type regulation means 3 protocol type regulation means 4 output means 5 allowable type designation table 6 designation change means 10 packet regulation device 20 network equipment N network transmission line P, Pr, Pt packet
Claims (3)
込む入力手段と、この入力手段から送られたパケットの
うち予め許容されたフレームタイプを有するパケットの
みを通過させるフレームタイプ規制手段と、このフレー
ムタイプ規制手段を通過したパケットのうち予め許容さ
れたプロトコルタイプを有するパケットのみを通過させ
るプロトコルタイプ規制手段と、このプロトコルタイプ
規制手段を通過したパケットをネットワーク機器に出力
する出力手段とを備えたことを特徴とするパケット規制
装置。1. An input means for fetching a packet from a network transmission line, a frame type regulation means for passing only a packet having a frame type permitted in advance among the packets sent from the input means, and the frame type regulation means. A packet having a protocol type permitted in advance among packets that have passed through the protocol type restricting means, and output means for outputting a packet that has passed through the protocol type restricting means to a network device. Packet control device.
て、 複数のフレームタイプ及びプロトコルタイプの種類が記
載されると共に前記フレームタイプ規制手段又は前記プ
ロトコルタイプ規制手段の通過を許容すべきフレームタ
イプ及びプロトコルタイプの指定が記載された許容タイ
プ指定テーブルを備え、 前記フレームタイプ規制手段及びプロトコルタイプ規制
手段が、前記許容タイプ指定テーブルに指定されている
フレームタイプ又はプロトコルタイプを有するパケット
について通過を許容することを特徴としたパケット規制
装置。2. The packet restriction device according to claim 1, wherein a plurality of types of frame types and protocol types are described, and the frame type and protocol to allow passage of the frame type restriction means or the protocol type restriction means. An allowable type designation table in which type designations are described, wherein the frame type regulation means and the protocol type regulation means permit passage of a packet having a frame type or protocol type designated in the permitted type designation table. Packet control device characterized by.
て、 前記許容タイプ指定テーブルに記載された通過を許容す
べきフレームタイプ及びプロトコルタイプの指定を変更
するための指定変更手段を備えていることを特徴とした
パケット規制装置。3. The packet restriction device according to claim 2, further comprising specification changing means for changing the specification of the frame type and the protocol type which are allowed to pass, which is described in the allowable type specification table. Characterized packet control device.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP08005764A JP3136980B2 (en) | 1996-01-17 | 1996-01-17 | Packet control device |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP08005764A JP3136980B2 (en) | 1996-01-17 | 1996-01-17 | Packet control device |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH09200260A true JPH09200260A (en) | 1997-07-31 |
| JP3136980B2 JP3136980B2 (en) | 2001-02-19 |
Family
ID=11620202
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP08005764A Expired - Fee Related JP3136980B2 (en) | 1996-01-17 | 1996-01-17 | Packet control device |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3136980B2 (en) |
-
1996
- 1996-01-17 JP JP08005764A patent/JP3136980B2/en not_active Expired - Fee Related
Also Published As
| Publication number | Publication date |
|---|---|
| JP3136980B2 (en) | 2001-02-19 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| AU749880B2 (en) | Virtual local area networks having rules of precedence | |
| US20060013248A1 (en) | Switching device interfaces | |
| US7801060B2 (en) | Network management apparatus and network system | |
| US5949780A (en) | Integration of intelligence with communications in a switching node | |
| JP2003058289A (en) | Interface device with network isolation | |
| CN100544394C (en) | Image processing system and image read-out | |
| JPH09200260A (en) | Packet regulation device | |
| JPS6324742A (en) | Suppressing system for complexity in packet switching | |
| US6868057B1 (en) | Automatic protection switch decision engine | |
| US5793769A (en) | Multiplexed network connecting apparatus | |
| US6111884A (en) | Method for using logical link control (LLC) to route traffic within a router | |
| US20020010787A1 (en) | Network connecting device | |
| US6578186B1 (en) | Reset control for systems using programmable logic | |
| US6567401B1 (en) | Separate structure of a datapath layer and a physical layer within an access network loaded with a v5.2 protocol in a wireless communication system and communication method between two boards respectively having the datapath layer and the physical layer | |
| CA2319509A1 (en) | Telecommunications switch with multiple ports for host-node communications | |
| US20030227923A1 (en) | Method for selecting communication networks | |
| JP3875553B2 (en) | System interface device | |
| JPH07191922A (en) | Programmable controller | |
| JP2825259B2 (en) | Facsimile machine and facsimile storage and switching device | |
| JP4506350B2 (en) | Controller equipment connected to the IEEE1394 serial bus | |
| JPH088974A (en) | Route controller | |
| JPH0614077A (en) | Communication system | |
| JPH0787122A (en) | Router-type inter-network connecting device | |
| WO2004062216A1 (en) | Apparatus for checking policy of firewall | |
| JP2002335298A (en) | Communication unit and its control method, and program |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20001107 |
|
| LAPS | Cancellation because of no payment of annual fees |