JPH11225154A - 集線/変換装置のルーティング方式 - Google Patents
集線/変換装置のルーティング方式Info
- Publication number
- JPH11225154A JPH11225154A JP2695298A JP2695298A JPH11225154A JP H11225154 A JPH11225154 A JP H11225154A JP 2695298 A JP2695298 A JP 2695298A JP 2695298 A JP2695298 A JP 2695298A JP H11225154 A JPH11225154 A JP H11225154A
- Authority
- JP
- Japan
- Prior art keywords
- converter
- line concentrator
- concentrator
- packet
- line
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
は、LANから入力されたパケットのヘッダ部分に存在
する32ビットの宛先アドレスをキーに、記憶装置の中
にあるルーティングテーブルを検索して、次に転送すべ
き集線/変換装置を決定してパケットを転送しており、
回線が混んでいない別の経路を使用するといったルーテ
ィングを行うことができない。 【解決手段】 PCと複数の集線/変換装置101で構
成されたLANにおいて、集線/変換装置101におけ
る記憶装置103の中に、アプリケーション種別を判別
するためのポート番号と、次に転送すべき集線/変換装
置101の対応が記述されたテーブル102を設け、ポ
ート番号をキーにパケットをどの集線/変換装置101
に転送するかを検索することによって、アプリケーショ
ンの種別毎のルーティングを実現する集線/変換装置1
01のルーティング方式とする。
Description
構成されたネットワーク環境において、ネットワーク上
を流れるパケットの集線/変換装置のルーティング方式
に関する。
ANに接続するLANが急激に増加している。
グの方式について説明する。従来の集線/変換装置のル
ーティングの方式は、LANから入力されたパケットの
ヘッダ部分に存在する32ビットの宛先アドレスをキー
に、記憶装置の中にあるルーティングテーブルを検索し
て、次に転送すべき集線/変換装置を決定してパケット
を転送していた。
従来の方式では、次に送るべき集線/変換装置の決定を
32ビットの宛先アドレスのみに委ねているため、セキ
ュリティを確保したい電子メールは社内ネットワークを
経由するが、WWWサーバへのアクセスは回線が混んで
いない別の経路を使用するといったルーティングを行う
ことができないという問題を有している。
接続されたLAN環境において、アプリケーションの種
別毎にルーティングを行うことができ、セキュリティを
確保できる集線/変換装置のルーティング方式を提供す
ることを目的とする。
に本発明は、PCと複数の集線/変換装置で構成された
LANにおいて、集線/変換装置における記憶装置の中
に、アプリケーションの種別を判別するためのポート番
号と、次に転送すべき集線/変換装置の対応を記述した
テーブルを設け、LANを流れるパケットをアプリケー
ションの種別毎にルーティングする集線/変換装置のル
ーティング方式とする。
AN環境において、アプリケーションの種別毎のルーテ
ィングを行い、セキュリティが確保されたルーティング
方式を実現することができる。
は、PCと複数の集線/変換装置で構成されたLANに
おいて、LANを流れるパケットのアプリケーション種
別を判別するためのポート番号をキーにパケットをどの
集線/変換装置に転送するかを判断することによって、
アプリケーションの種別毎のルーティングを実現する集
線/変換装置のルーティング方式であり、パケットをど
の集線/変換装置に転送すればよいかを、アプリケーシ
ョン種別を判別するためのポート番号をキーに取得し
て、アプリケーションの種別毎にルーティングを実現で
きるという作用を有する。
1記載の集線/変換装置のルーティング方式において、
LANに接続された複数の集線/変換装置が、宛先に到
着するまでに経由する集線/変換装置のホップ数を常時
計算するようにしたものであり、最短の経路を選択でき
るという作用を有する。
1記載の集線/変換装置のルーティング方式において、
WAN側からの不正アクセスがあった場合、WAN側の
回線を切断した後、他の集線/変換装置にデータを転送
するようにしたものであり、セキュリティの確保を実現
するという作用を有する。
て説明する。 (実施の形態1)図1は本発明の実施の形態1の集線/
変換装置の構成を示した図、図2は同集線/変換装置と
PCの接続構成を示した図、図3(a)はパケットの構
成図、図3(b)はポート番号とアプリケーションの対
応図、図3(c)はポート番号と宛先の集線/変換装置
の対応図、図4は同集線/変換装置が入力されたパケッ
トを次の集線/変換装置に転送するまでの処理を示した
フローチャートである。
は、ポート番号と宛先の集線/変換装置101が記述し
てあるテーブル102を記憶している記憶装置103
と、ポート番号をキーに集線/変換装置を取得するテー
ブルコントローラ104と、パケットの解析を行うパケ
ット解析部105と、LAN制御を司るLANコントロ
ーラ106を有している。
装置201、203とPC204が接続され、WANに
は集線/変換装置201、202が接続されている。
ァイル転送の2つのアプリケーションを使用する場合を
図3と図4を参照してそれぞれ説明する。
る。PC204から発せられた電子メールのパケットは
集線/変換装置201に到達する。集線/変換装置20
1は到着した電子メールのパケットを含んだイーサネッ
トフレームをLANコントローラ106から受信する。
LANコントローラ106は受信したフレームをパケッ
ト解析部105に渡し、パケット解析部105は図3
(a)のパケットの構成に基づいてパケットの中から送
信元ポート番号と宛先ポート番号を取り出す。パケット
解析部105は、テーブルコントローラ104に取り出
したポート番号を渡し、テーブルコントローラ104
は、記憶装置103の中にあるテーブル102に該当す
るポート番号があるかを検索する。図3(b)におい
て、電子メールのポート番号は25であり、ポート番号
25をキーにテーブルを検索すると、図3(c)から宛
先の集線/変換装置は203であることが分かる。した
がって、集線/変換装置201はパケットを集線/変換
装置203に転送する。
する。PC204から発せられたファイル転送の要求パ
ケットは集線/変換装置201に到達する。集線/変換
装置201は到達したファイル転送要求のパケットを含
んだイーサネットフレームをLANコントローラ106
から受信する。LANコントローラ106は受信したフ
レームをパケット解析部105に渡し、パケット解析部
105は図3(a)のパケットの構成に基づいて、パケ
ットの中から送信元ポート番号と宛先ポート番号を取り
出す。パケット解析部105は、テーブルコントローラ
104に取り出したポート番号を渡し、テーブルコント
ローラ104は、記憶装置103の中にあるテーブル1
02に該当するポート番号があるかを検索する。図3
(b)において、ファイル転送要求のポート番号は20
であり、ポート番号20をキーにテーブルを検索する
と、図3(c)から宛先の集線/変換装置は202であ
ることが分かる。したがって、集線/変換装置201は
パケットを集線/変換装置202に転送する。また、テ
ーブルコントローラ104が検索した結果、エントリが
見つからない場合は、従来の32ビットのネットワーク
アドレスをキーにしたルーティングテーブルを検索す
る。
線/変換装置とPCの接続構成を示す図である。
装置501、503とPC505が接続され、WANに
は集線/変換装置501、502、504が接続され、
さらに、集線/変換装置502にはPC506が接続さ
れている。
う場合で説明する。PC505とPC506が通信する
場合には、集線/変換装置501と502を経由する場
合と、集線/変換装置503、504と502を経由す
る場合の2つがある。集線/変換装置501と502を
経由する場合のホップ数は2であり、集線/変換装置5
03、504、502を経由する場合のホップ数は3で
ある。集線/変換装置503は、パケットの宛先アドレ
スがPC506であれば、ホップ数をより少なくするこ
とのできる集線/変換装置501にパケットを転送する
とともに、PC505に対して、PC506と通信する
場合は、最初に集線/変換装置501にパケットを転送
するように通知する。このように、LAN上の集線/変
換装置はパケットの宛先アドレスをみて、宛先までのホ
ップ数を計算し、その結果を他の集線/変換装置と通知
し合うことによって、より少ないホップ数の経路を選択
させる。
線/変換装置とPCの接続構成を示す図である。
装置601、603、604とPC605が接続され、
WANには集線/変換装置602、604が接続され、
さらに、集線/変換装置601とWAN間は切断されて
いる。
正なアクセスがあった場合について説明する。
01はWAN側の回線を切断し、WAN側から入力され
てくる全てのパケットを破棄してしまう。その代わり
に、全ての通信は集線/変換装置603、604、60
2を経由して行う。
は、集線/変換装置における記憶装置の中に、アプリケ
ーションの種別を判別するためのポート番号と、次に転
送すべき集線/変換装置の対応が記述されたテーブルを
設けるているので、パケットのルーティングをアプリケ
ーションの種別毎に行うことができる。
を示した図
集線/変換装置に転送するまでの処理を示したフローチ
ャート
成を示す図
成を示す図
述してあるテーブル 103 記憶装置 104 テーブルコントローラ 105 パケット解析部 106 LANコントローラ
Claims (3)
- 【請求項1】パーソナルコンピュータ(以下、PC)と
複数の集線/変換装置で構成されたローカルエリアネッ
トワーク(以下、LAN)において、LANを流れるデ
ータ(以下、パケット)のアプリケーション種別を判別
するためのポート番号をキーにパケットをどの集線/変
換装置に転送するかを判断することによって、アプリケ
ーションの種別毎のルーティングを実現することを特徴
とする集線/変換装置のルーティング方式。 - 【請求項2】LANに接続された複数の集線/変換装置
が、宛先に到着するまでに経由する集線/変換装置の数
(以下、ホップ数)を常時計算することによって、最短
の経路を選択できるようにしたことを特徴とする請求項
1記載の集線/変換装置のルーティング方式。 - 【請求項3】WAN側からの不正アクセスがあった場
合、WAN側の回線を切断した後、他の集線/変換装置
にデータを転送することを特徴とする請求項1記載の集
線/変換装置のルーティング方式。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2695298A JPH11225154A (ja) | 1998-02-09 | 1998-02-09 | 集線/変換装置のルーティング方式 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2695298A JPH11225154A (ja) | 1998-02-09 | 1998-02-09 | 集線/変換装置のルーティング方式 |
Publications (1)
Publication Number | Publication Date |
---|---|
JPH11225154A true JPH11225154A (ja) | 1999-08-17 |
Family
ID=12207504
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2695298A Pending JPH11225154A (ja) | 1998-02-09 | 1998-02-09 | 集線/変換装置のルーティング方式 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JPH11225154A (ja) |
Cited By (4)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001160825A (ja) * | 1999-12-03 | 2001-06-12 | Fujitsu Ltd | パケット中継装置 |
JP2010193357A (ja) * | 2009-02-20 | 2010-09-02 | Kddi Corp | 経路制御装置およびプログラム |
EP2884714A1 (en) | 2013-12-12 | 2015-06-17 | Fujitsu Limited | Relay apparatus, relay control method, and relay control program |
US9473401B2 (en) | 2013-06-11 | 2016-10-18 | Fujitsu Limited | Network separation method and network separation device |
-
1998
- 1998-02-09 JP JP2695298A patent/JPH11225154A/ja active Pending
Cited By (5)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2001160825A (ja) * | 1999-12-03 | 2001-06-12 | Fujitsu Ltd | パケット中継装置 |
JP2010193357A (ja) * | 2009-02-20 | 2010-09-02 | Kddi Corp | 経路制御装置およびプログラム |
US9473401B2 (en) | 2013-06-11 | 2016-10-18 | Fujitsu Limited | Network separation method and network separation device |
EP2884714A1 (en) | 2013-12-12 | 2015-06-17 | Fujitsu Limited | Relay apparatus, relay control method, and relay control program |
US9407730B2 (en) | 2013-12-12 | 2016-08-02 | Fujitsu Limited | Relay apparatus, relay control method, and recording medium having relay control program recorded therein |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US8094660B2 (en) | VLAN server | |
EP2544417B1 (en) | Communication system, path control apparatus, packet forwarding apparatus and path control method | |
US8077738B2 (en) | Default internet traffic and transparent passthrough | |
KR100624681B1 (ko) | 분산 구조 라우터의 포워딩 테이블 조합 장치 및 방법 | |
US8630294B1 (en) | Dynamic bypass mechanism to alleviate bloom filter bank contention | |
US8130645B2 (en) | Method and architecture for a scalable application and security switch using multi-level load balancing | |
US7225188B1 (en) | System and method for performing regular expression matching with high parallelism | |
JP3936883B2 (ja) | フロー検出装置およびフロー検出機能を備えたパケット転送装置 | |
US6982978B1 (en) | Per user and network routing tables | |
KR102586898B1 (ko) | 패킷 처리 방법 및 장치, 및 관련 디바이스들 | |
EP1158729A2 (en) | Stackable lookup engines | |
US20030229809A1 (en) | Transparent proxy server | |
US7764672B2 (en) | Packet communication device | |
JP2004503986A (ja) | コンテンツ・アウェアネットワーク装置 | |
JP2003218920A (ja) | Mplsネットワークシステム | |
JP2002271363A (ja) | ネットワーク接続装置 | |
CN101699796B (zh) | 一种基于流信任的数据报文高速转发的方法、系统及路由器 | |
JPH11225154A (ja) | 集線/変換装置のルーティング方式 | |
CN105681487A (zh) | 用于nat设备的检测的方法和装置 | |
JP2008060763A (ja) | ネットワークノード | |
TWI281804B (en) | Packet forwarding method and system | |
JP2006013732A (ja) | ルーティング装置および情報処理装置の認証方法 | |
Cisco | TS_Errata906.frm | |
Cisco | Terminal Server Configuration and Reference Errata | |
Cisco | Terminal Server Configuration and Reference Errata |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20050209 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20050314 |
|
RD01 | Notification of change of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7421 Effective date: 20050627 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20070216 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20070227 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20070821 |