JPH11341036A - グループ通信装置 - Google Patents
グループ通信装置Info
- Publication number
- JPH11341036A JPH11341036A JP14444498A JP14444498A JPH11341036A JP H11341036 A JPH11341036 A JP H11341036A JP 14444498 A JP14444498 A JP 14444498A JP 14444498 A JP14444498 A JP 14444498A JP H11341036 A JPH11341036 A JP H11341036A
- Authority
- JP
- Japan
- Prior art keywords
- packet
- group
- group communication
- terminal
- broadcast packet
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Landscapes
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
Abstract
せる。端末アドレス情報の登録を自動化し、ユーザの利
便性を図る。 【解決手段】 グループ通信をエッジ装置により管理
し、エッジ装置によって端末アドレスの正当性を判定す
る。ブロードキャストパケットの到達範囲を制限する。
また、エッジ装置は、自己に接続された端末のアドレス
情報を自動的にセンタ側に通知する。
Description
用してコンピュータ装置間でパケットを伝送するコンピ
ュータ通信で、所定のグループに属するコンピュータ装
置の間でのみ通信を行うことのできるグループ通信に関
するものである。ここで、アドレスとは、MAC(Media
Access Control:媒体アクセス制御) アドレスのことを
いう。
ータ通信システムとして、ダイヤルアップの通信回線を
利用してコンピュータ装置間でデータをパケット化して
伝送するシステムやCATV回線を利用してケーブルモ
デムによりコンピュータ装置間の通信を行う方式が広く
構築されている。
ネット間の接続には、両端にブリッジあるいはルータを
設置し、イーサネットパケット(ルータの場合はIPパ
ケット等)を通信回線上のプロトコルに変換して通信す
る形態が一般的である。即ち、イーサネットパケットあ
るいはIPパケットをHDLC(High Level Data Link
Control)やPPP(Point-to-Point Protocol) 等の通信
プロトコルを用いて伝送している。
ラグの間にパケットをマッピングし、通信回線上を伝送
する。一方、後者の場合には、宅内に設置されるケーブ
ルモデムがユーザ側にイーサネット接続インタフェース
を提供し、センタLANと接続する。
販LANスイッチ等を用いて、予め登録されたメンバの
端末間でのみ通信可能とするグループ通信サービスを提
供することができる。その従来例を図13を参照して説
明する。図13は従来例のグループ通信装置の全体構成
図である。図13では、符号1−1は加入者宅内用のケ
ーブルモデム、符号1−2は加入者システム(CATV
回線等の加入者線)、符号1−3は中継増幅器、符号1
−4はイーサネットインタフェース、符号1−5はケー
ブルモデムを制御するためのヘッドエンド部、符号1−
6はセンタ側のケーブルモデム、符号1−7はセンタL
AN、符号1−8は端末、符号1−9はLANスイッ
チ、符号3はセンタ処理装置である。ここで、端末1−
8はコンピュータ装置である。以下に動作を説明する。
ャネルを使って、高速ディジタル伝送を実現するもので
あり、上り(ユーザ側からセンタ側へ向かう)/下り
(センタ側からユーザ側へ向かう)の伝送速度が同じ対
称型と下り速度が上り速度より高速の非対称型とがあ
る。ケーブルモデム1−1ではユーザ側にイーサネット
インタフェース1−4を提供して端末1−8を接続す
る。端末1−8からの信号をディジタル変調し、加入者
システム(同軸ケーブル)1−2を経由してセンタ処理
装置3に伝送する。センタ処理装置3ではケーブルモデ
ム1−6を介してセンタLAN1−7に接続する。モデ
ムの通信制御はヘッドエンド(トランスレータ等を含
む)部1−5が行い、ユーザは通信用チャネルを共有す
る。したがって、空いているときは伝送速度を目一杯使
えるが、他のユーザが割込むと速度が低下する。
−9が接続される。一般のケーブルモデムシステムでは
LANスイッチ1−9ではなく、ルータが接続されてい
るが、限定されたメンバ間でのグループ通信を実現する
ためにはLANスイッチ1−9が必要となる。すなわ
ち、センタ側にVLAN(Virtual LAN) 機能を有するス
イッチを設置することによりグルーピングを行う。
を行う、あるいはVLANを組む方式として、(1)ポ
ート単位、(2)IPサブネット単位、および(3)M
ACアドレス単位の3種類がある。
(1)ポート単位の設定では、グループ数が増えるとポ
ート数が不足すること、(2)IPレイヤのVLANで
はユーザが容易にIPアドレスを設定変更できるために
セキュリティの確保が困難であること、(3)MACレ
イヤのVLANでは端末のアドレスを個別に設定する必
要があり、端末が増えるとその管理の手間が膨大になる
こと、また、ブロードキャストパケットがポートに接続
されている全端末に届くため、端末の処理負荷が大きい
という問題がある。
であって、登録されたメンバのエッジ装置に接続されて
いる端末間でのみ通信を行うグループ通信における端末
のアドレスを用いたフィルタリングによりセキュリティ
を向上させることができるグループ通信装置を提供する
ことを目的とする。本発明は、端末のアドレス情報の登
録処理を自動化することによりユーザの利便性を向上さ
せることができるグループ通信装置を提供することを目
的とする。本発明は、ブロードキャストパケットの到達
範囲の制限によりセキュリティ向上と端末の処理負荷の
低減を図ることができるグループ通信装置を提供するこ
とを目的とする。本発明は、アドレス検索処理およびア
ドレス処理時間を低減させることができるグループ通信
装置を提供することを目的とする。
置であって、本発明の特徴とするところは、多数の端末
と、この端末を通信回線を介して収容するセンタ処理装
置と、前記端末の1または複数毎に前記通信回線に介挿
されたエッジ装置とを備え、前記エッジ装置は複数のグ
ループに割付けられ、同一グループに属するエッジ装置
に接続された端末相互間でパケットの送受信を許容する
グループ通信手段を備えたところにある。
間で送受信され前記端末の送受信するパケットを含むフ
レームを構成する手段を設け、前記グループ通信手段
は、同一グループに属するエッジ装置相互間で前記フレ
ームの送受信を許容するグループ通信手段を含むことが
望ましい。また、前記グループ通信手段には、前記エッ
ジ装置が属するグループと当該エッジ装置に接続された
前記端末のアドレスとが記録されたテーブルを含むこと
が望ましい。
ループ通信をエッジ装置を用いて管理するため、グルー
プ通信における端末のアドレスを用いたフィルタリング
のセキュリティを向上させることができる。例えば、他
のグループに属する端末に対し、ルールに違反してアク
セスを図ろうとする端末が存在するとき、当該ルールに
違反する端末が自己のアドレスを偽ってパケットを送信
したとしても、その端末が接続されたエッジ装置のアド
レスを調べることによってその正当性が判定されるた
め、当該ルールに違反する端末が送信するパケットを無
効とすることができる。
グループに属するエッジ装置配下の端末アドレスのみを
検索するだけでよくなるため、アドレス検索処理および
アドレス検索時間を低減させることができる。
た端末のアドレス情報を前記グループ通信手段に通知す
る手段を含むことが望ましい。
理を自動化することによりユーザの利便性を向上させる
ことができる。
毎に前記端末のアドレス情報を確認し前記グループ通信
手段に通知する手段を含む構成としてもよいし、あるい
は、前記通知する手段は、前記自己に接続された端末の
構成に変化が生じたときに前記端末のアドレス情報を確
認し前記グループ通信手段に通知する手段を含む構成と
してもよい。
含まれる前記パケットが同一グループに属する全ての端
末に宛てたブロードキャストパケットであるか否かを判
定する手段と、この判定する手段の判定結果がブロード
キャストパケットを示すときには、当該ブロードキャス
トパケットを含む前記フレームにグループ識別子を付与
して全ての前記エッジ装置に宛てそれぞれ送信する手段
を含む構成とすることが望ましい。
ャストされたフレームは、各エッジ装置にてそのグルー
プ識別子が参照され、そのグループ識別子が、自己が属
するグループを示すものであればそのフレームを受付
け、他のグループを示すものであればそのフレームを廃
棄することにより、所定のグループにブロードキャスト
されたパケットを分配することができる。
フレームに含まれる前記パケットが同一グループに属す
る全ての端末に宛てたブロードキャストパケットである
か否かを判定する手段と、この判定する手段の判定結果
がブロードキャストパケットを示すときには、当該ブロ
ードキャストパケットを含む前記フレームを当該同一グ
ループに属する前記エッジ装置に宛てそれぞれ送信する
手段を含む構成とすることもできる。
するエッジ装置に対してだけブロードキャストされたフ
レームを分配することにより、廃棄される無効フレーム
の転送を行わず、帯域を有効に利用することができる。
装置との間で送受信され制御情報伝達用パケットを含む
制御用フレームを構成する手段を設け、前記グループ通
信手段は、同一グループに属するエッジ装置相互間で前
記制御用フレームの送受信を許容するグループ通信手段
を含む構成とすることが望ましい。
御情報伝達用パケットをエッジ装置とセンタ処理装置と
の間でグループ通信を用いて転送することができる。し
たがって、制御情報が不必要に端末に伝達されることが
なくセキュリティが向上するとともに、端末では、不必
要な制御情報伝達用パケットを処理する必要がなく処理
負荷を低減することができる。
制御用フレームに含まれる前記制御情報伝達用パケット
が同一グループに属する全てのエッジ装置に宛てたブロ
ードキャストパケットであるか否かを判定する手段と、
この判定する手段の判定結果がブロードキャストパケッ
トを示すときには、当該ブロードキャストパケットを含
む前記制御用フレームにグループ識別子を付与して全て
の前記エッジ装置に宛てそれぞれ送信する手段を含む構
成としたり、あるいは、前記グループ通信手段は、前記
制御用フレームに含まれる前記制御情報伝達用パケット
が同一グループに属する全てのエッジ装置に宛てたブロ
ードキャストパケットであるか否かを判定する手段と、
この判定する手段の判定結果がブロードキャストパケッ
トを示すときには、当該ブロードキャストパケットを含
む前記制御用フレームを当該同一グループに属する前記
エッジ装置に宛てそれぞれ送信する手段を含む構成とす
ることができる。
4を参照して説明する。図1は本発明実施例のグループ
通信装置の全体構成を示す図である。図2は本発明実施
例のエッジ装置の要部ブロック構成図である。図3は本
発明実施例のノード部の要部ブロック構成図である。図
4は本発明実施例のテーブルの構成図である。
明の特徴とするところは、図1に示すように、多数の端
末1−8と、この端末1−8を通信回線を含む加入者シ
ステム1−2を介して収容するセンタ処理装置3と、端
末1−8の1または複数毎に通信回線に介挿されたエッ
ジ装置2−1とを備え、エッジ装置2−1は複数のグル
ープに割付けられ、同一グループに属するエッジ装置2
−1に接続された端末1−8相互間でパケットの送受信
を許容するグループ通信手段としての管理部2−2およ
びノード部2−3を備えたところにある。
は、図2および図3に示すように、エッジ装置2−1と
センタ処理装置3との間で送受信され端末1−8の送受
信するパケットを含むフレームを構成する手段としての
プロセッサ6−1および7−1を設け、さらに、ノード
部2−3は、同一グループに属するエッジ装置2−1相
互間で前記フレームの送受信を許容する。
管理部2−2からの情報にしたがって作成されたエッジ
装置2−1が属するグループと当該エッジ装置2−1に
接続された端末1−8のアドレスとが記録されたテーブ
ルを含む。
1は、自己に接続された端末1−8のアドレス情報を管
理部2−2に通知する。このとき、プロセッサ6−1
は、所定周期毎に端末1−8のアドレス情報を確認し管
理部2−2に通知するようにしてもよいし、あるいは、
プロセッサ6−1は、自己に接続された端末1−8の構
成に変化が生じたときに端末1−8のアドレス情報を確
認し管理部2−2に通知するようにしてもよい。
−3のプロセッサ7−1は、前記フレームに含まれる前
記パケットが同一グループに属する全ての端末1−8に
宛てたブロードキャストパケットであるか否かを判定
し、この判定結果がブロードキャストパケットを示すと
きには、当該ブロードキャストパケットを含む前記フレ
ームにグループ識別子を付与して全てのエッジ装置2−
1に宛てそれぞれ送信する。
プロセッサ7−1は、前記フレームに含まれる前記パケ
ットが同一グループに属する全ての端末1−8に宛てた
ブロードキャストパケットであるか否かを判定し、この
判定結果がブロードキャストパケットを示すときには、
当該ブロードキャストパケットを含む前記フレームを当
該同一グループに属するエッジ装置2−1に宛てそれぞ
れ送信する。
3との間で送受信され制御情報伝達用パケットを含む制
御用フレームを構成する手段としてのプロセッサ6−1
および7−1を設け、プロセッサ6−1および7−1
は、同一グループに属するエッジ装置2−1相互間で前
記制御用フレームの送受信を許容する。
プロセッサ7−1は、前記制御用フレームに含まれる前
記制御情報伝達用パケットが同一グループに属する全て
のエッジ装置2−1に宛てたブロードキャストパケット
であるか否かを判定し、この判定結果がブロードキャス
トパケットを示すときには、当該ブロードキャストパケ
ットを含む前記制御用フレームにグループ識別子を付与
して全てのエッジ装置2−1に宛てそれぞれ送信する。
プロセッサ7−1は、前記制御用フレームに含まれる前
記制御情報伝達用パケットが同一グループに属する全て
のエッジ装置2−1に宛てたブロードキャストパケット
であるか否かを判定し、この判定結果がブロードキャス
トパケットを示すときには、当該ブロードキャストパケ
ットを含む前記制御用フレームを当該同一グループに属
するエッジ装置2−1に宛てそれぞれ送信する。
フレームは、以降の説明では、カプセル化されたイーサ
ネットパケットに該当する。図1に示す本発明実施例の
グループ通信装置は、図13に示した従来例のグループ
通信装置と比較し、符号2−1のエッジ装置、符号2−
2のノード部、符号2−3の管理部が異なる。これらの
装置は図13に示す従来例で説明したケーブルモデム1
−1により接続されているため、一つのLANに接続さ
れているものと等価であり相互に通信可能である。
−1はイーサネットインタフェース1−4で接続された
配下の端末1−8のアドレス情報を検出し、管理部2−
2に通知する。このときの通信プロトコルとしてはSN
MPプロトコルが利用可能である。管理部2−2では、
予めユーザからのグループ登録情報に基づいて、エッジ
装置2−1と配下の端末1−8とをグループ情報にリン
クさせ、その情報をノード装置2−3にSNMPプロト
コルにより通知する。
IDとしてノード部2−3とエッジ装置2−1に通知し
ておく。この端末1−8のアドレス情報の通知によりユ
ーザは端末1−8を追加あるいは変更する際、そのアド
レス情報をネットワーク側に申請する必要がなくなる。
さらに、端末1−8がユーザ間を移動したときも移動先
のエッジ装置2−1から新規端末として通知されるた
め、管理部2−2におけるアドレス重複チェックにより
移動であることを確認でき、情報更新により端末移動を
サポートすることが可能となる。ノード部2−3では、
エッジ装置2−1に接続された端末1−8からのパケッ
トの宛先アドレスに基づいてパケットフィルタリングを
行う。
動作について説明する。エッジ装置2−1では端末1−
8からのパケットをイーサネットパケットとしてカプセ
ル化し、エッジ装置2−1から送信したパケットとして
ノード部2−3宛に送信し、ノード部2−3では端末1
−8からのパケットを復元し、パケットがユニキャスト
パケットであり、かつ、その送受信アドレスを管理部2
−3から先に通知されたグループ情報と照合した結果、
同一グループに登録されていれば、パケットをイーサネ
ットパケットとしてカプセル化し、ノード部2−3から
のパケットとして宛先端末1−8が接続されているエッ
ジ装置2−1宛に送信する。
ケットであればグループ識別情報を付加してカプセル化
し、ノード部2−3から送信したブロードキャストのイ
ーサネットパケットとして送信する。ここで、カプセル
化とは端末1−8からのイーサネットパケットをエッジ
装置2−1のイーサネットパケットのデータ領域にマッ
ピングすることを意味している。このとき、端末1−8
からのイーサネットパケット全部を伝送するか、FCS
(誤りチェックビット)を除く部分を伝送するかは必要
に応じて変更可能である。
TU)を越えた場合は、パケットを分割して伝送する。
オーバヘッド情報として、分割の有無やサイズ等を示す
フラグが必要となるが、このような分割処理はIPパケ
ットやATMのセル伝送で一般的に実施されている処理
であるため、説明は省略する。
レスを隠蔽することができ、エッジ装置2−1のアドレ
スとリンクすることにより、送受端末アドレス情報の検
索の際、同一グループ内の端末アドレスのみをチェック
するだけでよく、検索処理および検索時間を大幅に低減
可能である。
を参照して説明する。符号6−1はプロセッサ、符号6
−2はデータRAM、符号6−3はプロセッサの処理プ
ログラムを格納するプログラムメモリ、符号6−4およ
び6−5はイーサネットインタフェース、符号6−6は
バスである。端末1−8からのパケットはイーサネット
インタフェース6−4からバス6−6経由でデータRA
M6−2をバッファとして、プロセッサ6−1において
カプセル化処理され、イーサネットインタフェース6−
5からセンタ処理装置3に転送される。
ネットインタフェース6−5から同様にバス6−6経由
でデータRAM6−2をバッファとして、プロセッサ6
−1において処理される。
参照して説明する。符号7−1はプロセッサ、符号7−
2はデータRAM、符号7−3はプロセッサの処理プロ
グラムを格納するプログラムメモリ、符号7−4はイー
サネットインタフェース、符号7−5はバスである。端
末1−8からのパケットはイーサネットインタフェース
7−4からバス7−5経由でデータRAM7−2をバッ
ファとして、プロセッサ7−1においてフィルタリング
およびカプセル化処理され、イーサネットインタフェー
ス7−4に転送される。
いし図9を参照して説明する。図5は端末(PCと記
す)1−8間のユニキャストパケットの伝送フォーマッ
トを示す図である。図6は本発明第一実施例の端末(P
C)1−8間のブロードキャストパケットの伝送フォー
マットを示す図である。図7はエッジ装置(LECと記
す)2−1と管理部(RMSと記す)2−2との間のユ
ニキャストパケットの伝送フォーマットを示す図であ
る。図8はエッジ装置(LEC)2−1から管理部(R
MS)2−2への間のブロードキャストパケットの伝送
フォーマットを示す図である。図9は本発明第一実施例
の管理部(RMS)2−2からエッジ装置(LEC)2
−1への間のブロードキャストパケットの伝送フォーマ
ットを示す図である。
場合を想定し、ヘッダ情報の内、アドレス情報部のみを
示している。他のヘッダ情報(プロトコルタイプ等)は
記載を省略した。
の送受信のためのユニキャストパケットおよびブロード
キャストパケットの伝送フォーマットについて説明す
る。
トパケット(PC−B、PC−A)はエッジ装置2−1
においてカプセル化され、送信元がエッジ装置2−1、
宛先がノード部2−3のイーサネットパケット(RSN
−1、LEC−1、PC−B、PC−A)としてセンタ
側に転送される。これを受信したノード部2−3ではカ
プセル化されたパケットの送受アドレス情報をグループ
情報と照合し、同一グループであれば宛先端末1−8が
接続されているエッジ装置2−1宛のイーサネットパケ
ット(LEC−2、RSN─1、PC−B、PC−A)
にカプセル化し、ユーザ側に転送する。これを受信した
エッジ装置2−1ではカプセル化されたパケット(PC
−B、PC−A)を取り出してイーサネットインタフェ
ース経由で配下の端末1−8宛に転送する。
ャストパケット(BC、PC−A)はエッジ装置2−1
においてカプセル化され、送信元がエッジ装置2−1、
宛先がノード部2−3のユニキャストのイーサネットパ
ケット(RSN−1、LEC−1、BC、PC−A)と
してセンタ側に転送される。これを受信したノード部2
−3ではカプセル化されたパケットのアドレス情報をグ
ループ情報と照合し、所属するグループ数に相当する数
のブロードキャストのイーサネットパケットにカプセル
化すると共に、各パケットにグループ識別情報(グルー
プID)を付加したブロードキャストのイーサネットパ
ケット(BC、RSN−1、ID−1〜k、BC、PC
−A)としてユーザ側に転送する。これを受信したエッ
ジ装置2−1ではカプセル化されたイーサネットパケッ
トを取り出してグループIDをチェックし、同一グルー
プに所属していればイーサネットインタフェース経由で
配下の端末1−8宛にブロードキャストパケット(B
C、PC−A)を転送する。所属していなければ破棄す
る。
の間で行われる端末1−8のアドレス情報その他の制御
情報用パケット送受信のためのユニキャストパケットお
よびブロードキャストパケットの伝送フォーマットにつ
いて説明する。
キャストパケットはエッジ装置2−1自身においてカプ
セル化され、宛先がノード部2−3のイーサネットパケ
ット(RMS−1、LEC−1、RMS−1、LEC−
1)としてセンタ側に転送される。これを受信したノー
ド部2−3ではカプセル化されたパケット(RMS−
1、LEC−1)を取り出し、送受アドレス情報をグル
ープ情報と照合し、同一グループであればパケット(R
MS−1、LEC−1)をセンタLAN1−7に転送す
る。管理部2−2は汎用のワークステーションを想定
し、センタLAN1−7に直結するため、カプセル化せ
ずに転送する。管理部2−2からエッジ装置2−1への
ユニキャスト通信は逆の手順により行われる。なお、エ
ッジ装置2−1と管理部2−2は同一グループとして予
め登録しておく。
ードキャストパケットはエッジ装置2−1自身において
カプセル化され、ブロードキャストのイーサネットパケ
ット(BC、LEC−1、BC、LEC−1)としてセ
ンタ側に転送される。これを受信したノード部2−3で
はカプセル化されたパケット(BC、LEC−1)を取
り出し、そのままセンタLAN1−7に転送する。
キャストパケットはノード部2−3においてカプセル化
され(BC、RMS−1、BC、RMS−1)、グルー
プIDを付加し(BC、RSN−1、ID、BC、RM
S−1)、エッジ装置2−1に転送される。これを受信
したエッジ装置2−1ではカプセル化されたパケット
(BC、RSN−1、ID、BC、RMS−1)を取り
出し、グループIDをチェックし、エッジ装置2−1自
身が受信する。
4に示すように、グループ識別情報とそのグループに属
するエッジ装置2−1と各エッジ装置2−1配下の端末
1−8のアドレス情報がリンクされており、端末アドレ
スからエッジ装置2−1あるいはグループ情報を検索で
きる構造とする。これらの情報は管理部2−2で生成さ
れてノード部2−3に転送され、ノード部2−3ではこ
の情報をテーブルに記録する。また、エッジ装置2−1
には所属するグループの識別情報を通知する。
および図11を参照して説明する。図10は本発明第二
実施例の端末(PC)1−8間のブロードキャストパケ
ットの伝送フォーマットを示す図である。図11は本発
明第二実施例の管理部(RMS)2−2からエッジ装置
(LEC)2−1への間のブロードキャストパケットの
伝送フォーマットを示す図である。各フォーマットはイ
ーサネットパケットの場合を想定し、ヘッダ情報の内、
アドレス情報部のみを示している。他のヘッダ情報(プ
ロトコルタイプ等)は記載を省略した。
トの伝送フォーマット、エッジ装置2−1と管理部2−
2との間のユニキャストパケットの伝送フォーマット、
エッジ装置2−1から管理部2−2へのブロードキャス
トパケットの伝送フォーマットは本発明第一実施例と共
通である。
の送受信のためのブロードキャストパケットの伝送フォ
ーマットについて説明する。
キャストパケット(BC、PC−A)はエッジ装置2−
1でカプセル化され、送信元がエッジ装置2−1、宛先
がノード部2−3のユニキャストのイーサネットパケッ
ト(RSN−1、LEC−1、BC、PC−A)として
センタ側に転送される。これを受信したノード部2−3
ではカプセル化されたパケット(BC、PC−A)のア
ドレス情報をグループ情報と照合し、所属するエッジ装
置2−1に相当する数のユニキャストのイーサネットパ
ケット(LEC−2〜n、RSN−1、BC、PC−
A)にカプセル化し、各エッジ装置2−1宛に転送す
る。これを受信したエッジ装置2−1ではカプセル化さ
れたパケット(BC、PC−A)を取り出してイーサネ
ットインタフェース経由で配下の端末1−8宛に転送す
る。
の間で行われる端末1−8のアドレス情報その他の制御
情報用パケット送受信のためのブロードキャストパケッ
トの伝送フォーマットについて説明する。
トキャストパケットはノード部2−3において全エッジ
装置2−1宛のユニキャストのイーサネットパケット
(LEC−1〜n、RMS−1、BC、RMS−1)に
カプセル化され、転送される。これを受信したエッジ装
置2−1では、カプセル化されたパケット(LEC−
1、RMS−1、BC、RMS−1)を取り出し、送信
元アドレスをチェックし、エッジ装置2−1自身が受信
する。このとき、管理部2−2からのパケットは配下の
端末1−8宛に転送しないように設定しておくことによ
り管理通信のセキュリティが向上する。
を参照して説明する。図12は本発明第三実施例のグル
ープ通信装置の全体構成図である。本発明第三実施例
は、アクセス系として光アクセスシステムを想定した場
合の例であり、符号8−1は光終端装置(ONU)、符
号8−2は光加入者回線、符号8−3は光分配器(スプ
リッタ)、符号8−4は加入者終端装置(SLT/OL
T)である。
ンカードによりイーサネットインタフェースが提供され
る。また、加入者終端装置8−4では光終端装置8−1
からの信号を終端し、センタLAN1−7と接続する。
上記アクセスシステムに対しても、ユーザ側にエッジ装
置2−1、センタLAN1−7側に管理部2−2とノー
ド部2−3を設置することにより、ケーブルモデムシス
テムの場合と同様に本発明を実施可能である。このよう
に、本発明では、LAN接続される環境にエッジ装置2
−1、管理部2−2およびノード部2−3を接続するこ
とにより容易にグループ通信システムを構築することが
可能であり、汎用的であると言える。
登録されたメンバのエッジ装置に接続されている端末間
でのみ通信を行うグループ通信における端末のアドレス
を用いたフィルタリングによりセキュリティを向上させ
ることができる。端末のアドレス情報の登録処理を自動
化することによりユーザの利便性を向上させることがで
きる。ブロードキャストパケットの到達範囲の制限によ
りセキュリティ向上と端末の処理負荷の低減を図ること
ができる。アドレスチェックの際に、アドレス検索処理
およびアドレス処理時間を低減させることができる。
示す図。
図。
図。
ットを示す図。
パケットの伝送フォーマットを示す図。
ットの伝送フォーマットを示す図。
トパケットの伝送フォーマットを示す図。
間のブロードキャストパケットの伝送フォーマットを示
す図。
トパケットの伝送フォーマットを示す図。
の間のブロードキャストパケットの伝送フォーマットを
示す図。
構成図。
Claims (11)
- 【請求項1】 多数の端末と、この端末を通信回線を介
して収容するセンタ処理装置と、前記端末の1または複
数毎に前記通信回線に介挿されたエッジ装置とを備え、 前記エッジ装置は複数のグループに割付けられ、同一グ
ループに属するエッジ装置に接続された端末相互間でパ
ケットの送受信を許容するグループ通信手段を備えたこ
とを特徴とするグループ通信装置。 - 【請求項2】 前記エッジ装置と前記センタ処理装置と
の間で送受信され前記端末の送受信するパケットを含む
フレームを構成する手段を設け、 前記グループ通信手段は、同一グループに属するエッジ
装置相互間で前記フレームの送受信を許容するグループ
通信手段を含む請求項1記載のグループ通信装置。 - 【請求項3】 前記グループ通信手段には、前記エッジ
装置が属するグループと当該エッジ装置に接続された前
記端末のアドレスとが記録されたテーブルを含む請求項
1または2記載のグループ通信装置。 - 【請求項4】 前記エッジ装置は、自己に接続された端
末のアドレス情報を前記グループ通信手段に通知する手
段を含む請求項1または2記載のグループ通信装置。 - 【請求項5】 前記通知する手段は、所定周期毎に前記
端末のアドレス情報を確認し前記グループ通信手段に通
知する手段を含む請求項4記載のグループ通信装置。 - 【請求項6】 前記通知する手段は、前記自己に接続さ
れた端末の構成に変化が生じたときに前記端末のアドレ
ス情報を確認し前記グループ通信手段に通知する手段を
含む請求項4記載のグループ通信装置。 - 【請求項7】 前記グループ通信手段は、前記フレーム
に含まれる前記パケットが同一グループに属する全ての
端末に宛てたブロードキャストパケットであるか否かを
判定する手段と、この判定する手段の判定結果がブロー
ドキャストパケットを示すときには、当該ブロードキャ
ストパケットを含む前記フレームにグループ識別子を付
与して全ての前記エッジ装置に宛てそれぞれ送信する手
段を含む請求項1記載のグループ通信装置。 - 【請求項8】 前記グループ通信手段は、前記フレーム
に含まれる前記パケットが同一グループに属する全ての
端末に宛てたブロードキャストパケットであるか否かを
判定する手段と、この判定する手段の判定結果がブロー
ドキャストパケットを示すときには、当該ブロードキャ
ストパケットを含む前記フレームを当該同一グループに
属する前記エッジ装置に宛てそれぞれ送信する手段を含
む請求項1記載のグループ通信装置。 - 【請求項9】 前記エッジ装置と前記センタ処理装置と
の間で送受信され制御情報伝達用パケットを含む制御用
フレームを構成する手段を設け、前記グループ通信手段
は、同一グループに属するエッジ装置相互間で前記制御
用フレームの送受信を許容するグループ通信手段を含む
請求項1記載のグループ通信装置。 - 【請求項10】 前記グループ通信手段は、前記制御用
フレームに含まれる前記制御情報伝達用パケットが同一
グループに属する全てのエッジ装置に宛てたブロードキ
ャストパケットであるか否かを判定する手段と、この判
定する手段の判定結果がブロードキャストパケットを示
すときには、当該ブロードキャストパケットを含む前記
制御用フレームにグループ識別子を付与して全ての前記
エッジ装置に宛てそれぞれ送信する手段を含む請求項9
記載のグループ通信装置。 - 【請求項11】 前記グループ通信手段は、前記制御用
フレームに含まれる前記制御情報伝達用パケットが同一
グループに属する全てのエッジ装置に宛てたブロードキ
ャストパケットであるか否かを判定する手段と、この判
定する手段の判定結果がブロードキャストパケットを示
すときには、当該ブロードキャストパケットを含む前記
制御用フレームを当該同一グループに属する前記エッジ
装置に宛てそれぞれ送信する手段を含む請求項9記載の
グループ通信装置。
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP14444498A JP3519601B2 (ja) | 1998-05-26 | 1998-05-26 | グループ通信装置 |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP14444498A JP3519601B2 (ja) | 1998-05-26 | 1998-05-26 | グループ通信装置 |
Publications (2)
Publication Number | Publication Date |
---|---|
JPH11341036A true JPH11341036A (ja) | 1999-12-10 |
JP3519601B2 JP3519601B2 (ja) | 2004-04-19 |
Family
ID=15362374
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP14444498A Expired - Fee Related JP3519601B2 (ja) | 1998-05-26 | 1998-05-26 | グループ通信装置 |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP3519601B2 (ja) |
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007243499A (ja) * | 2006-03-08 | 2007-09-20 | Tokyo Univ Of Agriculture & Technology | 通信システム |
-
1998
- 1998-05-26 JP JP14444498A patent/JP3519601B2/ja not_active Expired - Fee Related
Cited By (1)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2007243499A (ja) * | 2006-03-08 | 2007-09-20 | Tokyo Univ Of Agriculture & Technology | 通信システム |
Also Published As
Publication number | Publication date |
---|---|
JP3519601B2 (ja) | 2004-04-19 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
US6888834B1 (en) | System and method for providing wireless internet services | |
AU697935B2 (en) | Method for establishing restricted broadcast groups in a switched network | |
CN101026519B (zh) | 基于用户信息字符串动态创建vlan接口 | |
EP1748603B2 (en) | A transmission method for message in layer 2 and an access device | |
CN101179603B (zh) | IPv6网络中用于控制用户网络接入的方法和装置 | |
US20050152271A1 (en) | Methods and arrangements in an access system | |
WO1999013617A1 (en) | Lan emulation subsystems for supporting multiple virtual lans | |
JP2011078135A (ja) | データストリームフィルタリング装置及び方法 | |
KR20170076064A (ko) | 소프트웨어 정의 네트워크에서 서브넷을 지원하는 방법, 장치 및 컴퓨터 프로그램 | |
US20040202185A1 (en) | Multiple virtual local area network support for shared network adapters | |
CN100499549C (zh) | 一种WiMAX网络中转发IP报文的装置及基站设备 | |
US7570647B2 (en) | LAN type internet access network and subscriber line accommodation method for use in the same network | |
CN100463426C (zh) | 基于虚拟网络标识的服务质量控制装置和方法 | |
JP3124926B2 (ja) | バーチャルlan方式 | |
US7760731B2 (en) | Host unit in a passive optical network | |
KR100450942B1 (ko) | 이더넷 스위치에서의 어드레스 서치 장치 및 방법 | |
JPH11341036A (ja) | グループ通信装置 | |
Cisco | ATM Cable Interface Processor on Cisco 7500 Series Routers | |
Cisco | ATM Cable Interface Processor on Cisco 7500 Series Routers | |
Cisco | ATM Cable Interface Processor on Cisco 7500 Series Routers | |
Cisco | ATM Cable Interface Processor on Cisco 7500 Series Routers | |
CN113472753A (zh) | 一种多租户网络隔离的方法、数据中心和通信系统 | |
JP2001197097A (ja) | パケット通信システム | |
JP3418342B2 (ja) | グループ通信装置および方法 | |
KR100862500B1 (ko) | 동일 링크에 연결된 복수의 단말간 2계층 통신이이루어지지 않는 가입자액세스 장치에 있어서 단말간통신을 가능하게 하는 통신장치 및 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20040127 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20040129 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20080206 Year of fee payment: 4 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090206 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20090206 Year of fee payment: 5 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20100206 Year of fee payment: 6 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20110206 Year of fee payment: 7 |
|
LAPS | Cancellation because of no payment of annual fees |