JPH11341036A - グループ通信装置 - Google Patents

グループ通信装置

Info

Publication number
JPH11341036A
JPH11341036A JP14444498A JP14444498A JPH11341036A JP H11341036 A JPH11341036 A JP H11341036A JP 14444498 A JP14444498 A JP 14444498A JP 14444498 A JP14444498 A JP 14444498A JP H11341036 A JPH11341036 A JP H11341036A
Authority
JP
Japan
Prior art keywords
packet
group
group communication
terminal
broadcast packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP14444498A
Other languages
English (en)
Other versions
JP3519601B2 (ja
Inventor
Kazunari Irie
一成 入江
Norihisa Ota
紀久 太田
Koichi Shudo
晃一 首藤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP14444498A priority Critical patent/JP3519601B2/ja
Publication of JPH11341036A publication Critical patent/JPH11341036A/ja
Application granted granted Critical
Publication of JP3519601B2 publication Critical patent/JP3519601B2/ja
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

(57)【要約】 【課題】 グループ通信におけるセキュリティを向上さ
せる。端末アドレス情報の登録を自動化し、ユーザの利
便性を図る。 【解決手段】 グループ通信をエッジ装置により管理
し、エッジ装置によって端末アドレスの正当性を判定す
る。ブロードキャストパケットの到達範囲を制限する。
また、エッジ装置は、自己に接続された端末のアドレス
情報を自動的にセンタ側に通知する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、ネットワークを利
用してコンピュータ装置間でパケットを伝送するコンピ
ュータ通信で、所定のグループに属するコンピュータ装
置の間でのみ通信を行うことのできるグループ通信に関
するものである。ここで、アドレスとは、MAC(Media
Access Control:媒体アクセス制御) アドレスのことを
いう。
【0002】
【従来の技術】これまで、ホームユーザ向けのコンピュ
ータ通信システムとして、ダイヤルアップの通信回線を
利用してコンピュータ装置間でデータをパケット化して
伝送するシステムやCATV回線を利用してケーブルモ
デムによりコンピュータ装置間の通信を行う方式が広く
構築されている。
【0003】前者の場合には、離れた地点にあるイーサ
ネット間の接続には、両端にブリッジあるいはルータを
設置し、イーサネットパケット(ルータの場合はIPパ
ケット等)を通信回線上のプロトコルに変換して通信す
る形態が一般的である。即ち、イーサネットパケットあ
るいはIPパケットをHDLC(High Level Data Link
Control)やPPP(Point-to-Point Protocol) 等の通信
プロトコルを用いて伝送している。
【0004】HDLCプロトコルは開始フラグと終了フ
ラグの間にパケットをマッピングし、通信回線上を伝送
する。一方、後者の場合には、宅内に設置されるケーブ
ルモデムがユーザ側にイーサネット接続インタフェース
を提供し、センタLANと接続する。
【0005】上記のケーブルモデムシステムにより、市
販LANスイッチ等を用いて、予め登録されたメンバの
端末間でのみ通信可能とするグループ通信サービスを提
供することができる。その従来例を図13を参照して説
明する。図13は従来例のグループ通信装置の全体構成
図である。図13では、符号1−1は加入者宅内用のケ
ーブルモデム、符号1−2は加入者システム(CATV
回線等の加入者線)、符号1−3は中継増幅器、符号1
−4はイーサネットインタフェース、符号1−5はケー
ブルモデムを制御するためのヘッドエンド部、符号1−
6はセンタ側のケーブルモデム、符号1−7はセンタL
AN、符号1−8は端末、符号1−9はLANスイッ
チ、符号3はセンタ処理装置である。ここで、端末1−
8はコンピュータ装置である。以下に動作を説明する。
【0006】ケーブルモデムはケーブルテレビの空きチ
ャネルを使って、高速ディジタル伝送を実現するもので
あり、上り(ユーザ側からセンタ側へ向かう)/下り
(センタ側からユーザ側へ向かう)の伝送速度が同じ対
称型と下り速度が上り速度より高速の非対称型とがあ
る。ケーブルモデム1−1ではユーザ側にイーサネット
インタフェース1−4を提供して端末1−8を接続す
る。端末1−8からの信号をディジタル変調し、加入者
システム(同軸ケーブル)1−2を経由してセンタ処理
装置3に伝送する。センタ処理装置3ではケーブルモデ
ム1−6を介してセンタLAN1−7に接続する。モデ
ムの通信制御はヘッドエンド(トランスレータ等を含
む)部1−5が行い、ユーザは通信用チャネルを共有す
る。したがって、空いているときは伝送速度を目一杯使
えるが、他のユーザが割込むと速度が低下する。
【0007】センタLAN1−7にはLANスイッチ1
−9が接続される。一般のケーブルモデムシステムでは
LANスイッチ1−9ではなく、ルータが接続されてい
るが、限定されたメンバ間でのグループ通信を実現する
ためにはLANスイッチ1−9が必要となる。すなわ
ち、センタ側にVLAN(Virtual LAN) 機能を有するス
イッチを設置することによりグルーピングを行う。
【0008】上記LANスイッチ1−9にグループ通信
を行う、あるいはVLANを組む方式として、(1)ポ
ート単位、(2)IPサブネット単位、および(3)M
ACアドレス単位の3種類がある。
【0009】
【発明が解決しようとする課題】上記の方法では、
(1)ポート単位の設定では、グループ数が増えるとポ
ート数が不足すること、(2)IPレイヤのVLANで
はユーザが容易にIPアドレスを設定変更できるために
セキュリティの確保が困難であること、(3)MACレ
イヤのVLANでは端末のアドレスを個別に設定する必
要があり、端末が増えるとその管理の手間が膨大になる
こと、また、ブロードキャストパケットがポートに接続
されている全端末に届くため、端末の処理負荷が大きい
という問題がある。
【0010】本発明は、このような背景に行われたもの
であって、登録されたメンバのエッジ装置に接続されて
いる端末間でのみ通信を行うグループ通信における端末
のアドレスを用いたフィルタリングによりセキュリティ
を向上させることができるグループ通信装置を提供する
ことを目的とする。本発明は、端末のアドレス情報の登
録処理を自動化することによりユーザの利便性を向上さ
せることができるグループ通信装置を提供することを目
的とする。本発明は、ブロードキャストパケットの到達
範囲の制限によりセキュリティ向上と端末の処理負荷の
低減を図ることができるグループ通信装置を提供するこ
とを目的とする。本発明は、アドレス検索処理およびア
ドレス処理時間を低減させることができるグループ通信
装置を提供することを目的とする。
【0011】
【課題を解決するための手段】本発明はグループ通信装
置であって、本発明の特徴とするところは、多数の端末
と、この端末を通信回線を介して収容するセンタ処理装
置と、前記端末の1または複数毎に前記通信回線に介挿
されたエッジ装置とを備え、前記エッジ装置は複数のグ
ループに割付けられ、同一グループに属するエッジ装置
に接続された端末相互間でパケットの送受信を許容する
グループ通信手段を備えたところにある。
【0012】前記エッジ装置と前記センタ処理装置との
間で送受信され前記端末の送受信するパケットを含むフ
レームを構成する手段を設け、前記グループ通信手段
は、同一グループに属するエッジ装置相互間で前記フレ
ームの送受信を許容するグループ通信手段を含むことが
望ましい。また、前記グループ通信手段には、前記エッ
ジ装置が属するグループと当該エッジ装置に接続された
前記端末のアドレスとが記録されたテーブルを含むこと
が望ましい。
【0013】このように、前記グループ通信手段は、グ
ループ通信をエッジ装置を用いて管理するため、グルー
プ通信における端末のアドレスを用いたフィルタリング
のセキュリティを向上させることができる。例えば、他
のグループに属する端末に対し、ルールに違反してアク
セスを図ろうとする端末が存在するとき、当該ルールに
違反する端末が自己のアドレスを偽ってパケットを送信
したとしても、その端末が接続されたエッジ装置のアド
レスを調べることによってその正当性が判定されるた
め、当該ルールに違反する端末が送信するパケットを無
効とすることができる。
【0014】さらに、アドレスチェックの際には、同一
グループに属するエッジ装置配下の端末アドレスのみを
検索するだけでよくなるため、アドレス検索処理および
アドレス検索時間を低減させることができる。
【0015】また、前記エッジ装置は、自己に接続され
た端末のアドレス情報を前記グループ通信手段に通知す
る手段を含むことが望ましい。
【0016】このように、端末のアドレス情報の登録処
理を自動化することによりユーザの利便性を向上させる
ことができる。
【0017】このとき、前記通知する手段は、所定周期
毎に前記端末のアドレス情報を確認し前記グループ通信
手段に通知する手段を含む構成としてもよいし、あるい
は、前記通知する手段は、前記自己に接続された端末の
構成に変化が生じたときに前記端末のアドレス情報を確
認し前記グループ通信手段に通知する手段を含む構成と
してもよい。
【0018】前記グループ通信手段は、前記フレームに
含まれる前記パケットが同一グループに属する全ての端
末に宛てたブロードキャストパケットであるか否かを判
定する手段と、この判定する手段の判定結果がブロード
キャストパケットを示すときには、当該ブロードキャス
トパケットを含む前記フレームにグループ識別子を付与
して全ての前記エッジ装置に宛てそれぞれ送信する手段
を含む構成とすることが望ましい。
【0019】このようにして各エッジ装置にブロードキ
ャストされたフレームは、各エッジ装置にてそのグルー
プ識別子が参照され、そのグループ識別子が、自己が属
するグループを示すものであればそのフレームを受付
け、他のグループを示すものであればそのフレームを廃
棄することにより、所定のグループにブロードキャスト
されたパケットを分配することができる。
【0020】あるいは、前記グループ通信手段は、前記
フレームに含まれる前記パケットが同一グループに属す
る全ての端末に宛てたブロードキャストパケットである
か否かを判定する手段と、この判定する手段の判定結果
がブロードキャストパケットを示すときには、当該ブロ
ードキャストパケットを含む前記フレームを当該同一グ
ループに属する前記エッジ装置に宛てそれぞれ送信する
手段を含む構成とすることもできる。
【0021】このように、初めから所定のグループに属
するエッジ装置に対してだけブロードキャストされたフ
レームを分配することにより、廃棄される無効フレーム
の転送を行わず、帯域を有効に利用することができる。
【0022】さらに、前記エッジ装置と前記センタ処理
装置との間で送受信され制御情報伝達用パケットを含む
制御用フレームを構成する手段を設け、前記グループ通
信手段は、同一グループに属するエッジ装置相互間で前
記制御用フレームの送受信を許容するグループ通信手段
を含む構成とすることが望ましい。
【0023】これにより、端末に転送する必要のない制
御情報伝達用パケットをエッジ装置とセンタ処理装置と
の間でグループ通信を用いて転送することができる。し
たがって、制御情報が不必要に端末に伝達されることが
なくセキュリティが向上するとともに、端末では、不必
要な制御情報伝達用パケットを処理する必要がなく処理
負荷を低減することができる。
【0024】このとき、前記グループ通信手段は、前記
制御用フレームに含まれる前記制御情報伝達用パケット
が同一グループに属する全てのエッジ装置に宛てたブロ
ードキャストパケットであるか否かを判定する手段と、
この判定する手段の判定結果がブロードキャストパケッ
トを示すときには、当該ブロードキャストパケットを含
む前記制御用フレームにグループ識別子を付与して全て
の前記エッジ装置に宛てそれぞれ送信する手段を含む構
成としたり、あるいは、前記グループ通信手段は、前記
制御用フレームに含まれる前記制御情報伝達用パケット
が同一グループに属する全てのエッジ装置に宛てたブロ
ードキャストパケットであるか否かを判定する手段と、
この判定する手段の判定結果がブロードキャストパケッ
トを示すときには、当該ブロードキャストパケットを含
む前記制御用フレームを当該同一グループに属する前記
エッジ装置に宛てそれぞれ送信する手段を含む構成とす
ることができる。
【0025】
【発明の実施の形態】発明の実施の形態を図1ないし図
4を参照して説明する。図1は本発明実施例のグループ
通信装置の全体構成を示す図である。図2は本発明実施
例のエッジ装置の要部ブロック構成図である。図3は本
発明実施例のノード部の要部ブロック構成図である。図
4は本発明実施例のテーブルの構成図である。
【0026】本発明はグループ通信装置であって、本発
明の特徴とするところは、図1に示すように、多数の端
末1−8と、この端末1−8を通信回線を含む加入者シ
ステム1−2を介して収容するセンタ処理装置3と、端
末1−8の1または複数毎に通信回線に介挿されたエッ
ジ装置2−1とを備え、エッジ装置2−1は複数のグル
ープに割付けられ、同一グループに属するエッジ装置2
−1に接続された端末1−8相互間でパケットの送受信
を許容するグループ通信手段としての管理部2−2およ
びノード部2−3を備えたところにある。
【0027】エッジ装置2−1およびノード部2−3に
は、図2および図3に示すように、エッジ装置2−1と
センタ処理装置3との間で送受信され端末1−8の送受
信するパケットを含むフレームを構成する手段としての
プロセッサ6−1および7−1を設け、さらに、ノード
部2−3は、同一グループに属するエッジ装置2−1相
互間で前記フレームの送受信を許容する。
【0028】ノード部2−3には、図4に示すように、
管理部2−2からの情報にしたがって作成されたエッジ
装置2−1が属するグループと当該エッジ装置2−1に
接続された端末1−8のアドレスとが記録されたテーブ
ルを含む。
【0029】また、エッジ装置2−1のプロセッサ6−
1は、自己に接続された端末1−8のアドレス情報を管
理部2−2に通知する。このとき、プロセッサ6−1
は、所定周期毎に端末1−8のアドレス情報を確認し管
理部2−2に通知するようにしてもよいし、あるいは、
プロセッサ6−1は、自己に接続された端末1−8の構
成に変化が生じたときに端末1−8のアドレス情報を確
認し管理部2−2に通知するようにしてもよい。
【0030】また、本発明第一実施例では、ノード部2
−3のプロセッサ7−1は、前記フレームに含まれる前
記パケットが同一グループに属する全ての端末1−8に
宛てたブロードキャストパケットであるか否かを判定
し、この判定結果がブロードキャストパケットを示すと
きには、当該ブロードキャストパケットを含む前記フレ
ームにグループ識別子を付与して全てのエッジ装置2−
1に宛てそれぞれ送信する。
【0031】本発明第二実施例では、ノード部2−3の
プロセッサ7−1は、前記フレームに含まれる前記パケ
ットが同一グループに属する全ての端末1−8に宛てた
ブロードキャストパケットであるか否かを判定し、この
判定結果がブロードキャストパケットを示すときには、
当該ブロードキャストパケットを含む前記フレームを当
該同一グループに属するエッジ装置2−1に宛てそれぞ
れ送信する。
【0032】また、エッジ装置2−1とセンタ処理装置
3との間で送受信され制御情報伝達用パケットを含む制
御用フレームを構成する手段としてのプロセッサ6−1
および7−1を設け、プロセッサ6−1および7−1
は、同一グループに属するエッジ装置2−1相互間で前
記制御用フレームの送受信を許容する。
【0033】本発明第一実施例では、ノード部2−3の
プロセッサ7−1は、前記制御用フレームに含まれる前
記制御情報伝達用パケットが同一グループに属する全て
のエッジ装置2−1に宛てたブロードキャストパケット
であるか否かを判定し、この判定結果がブロードキャス
トパケットを示すときには、当該ブロードキャストパケ
ットを含む前記制御用フレームにグループ識別子を付与
して全てのエッジ装置2−1に宛てそれぞれ送信する。
【0034】本発明第二実施例では、ノード部2−3の
プロセッサ7−1は、前記制御用フレームに含まれる前
記制御情報伝達用パケットが同一グループに属する全て
のエッジ装置2−1に宛てたブロードキャストパケット
であるか否かを判定し、この判定結果がブロードキャス
トパケットを示すときには、当該ブロードキャストパケ
ットを含む前記制御用フレームを当該同一グループに属
するエッジ装置2−1に宛てそれぞれ送信する。
【0035】
【実施例】本発明実施例を説明する。なお、上記説明の
フレームは、以降の説明では、カプセル化されたイーサ
ネットパケットに該当する。図1に示す本発明実施例の
グループ通信装置は、図13に示した従来例のグループ
通信装置と比較し、符号2−1のエッジ装置、符号2−
2のノード部、符号2−3の管理部が異なる。これらの
装置は図13に示す従来例で説明したケーブルモデム1
−1により接続されているため、一つのLANに接続さ
れているものと等価であり相互に通信可能である。
【0036】以下に動作概要を説明する。エッジ装置2
−1はイーサネットインタフェース1−4で接続された
配下の端末1−8のアドレス情報を検出し、管理部2−
2に通知する。このときの通信プロトコルとしてはSN
MPプロトコルが利用可能である。管理部2−2では、
予めユーザからのグループ登録情報に基づいて、エッジ
装置2−1と配下の端末1−8とをグループ情報にリン
クさせ、その情報をノード装置2−3にSNMPプロト
コルにより通知する。
【0037】また、グループ登録情報はグループ識別用
IDとしてノード部2−3とエッジ装置2−1に通知し
ておく。この端末1−8のアドレス情報の通知によりユ
ーザは端末1−8を追加あるいは変更する際、そのアド
レス情報をネットワーク側に申請する必要がなくなる。
さらに、端末1−8がユーザ間を移動したときも移動先
のエッジ装置2−1から新規端末として通知されるた
め、管理部2−2におけるアドレス重複チェックにより
移動であることを確認でき、情報更新により端末移動を
サポートすることが可能となる。ノード部2−3では、
エッジ装置2−1に接続された端末1−8からのパケッ
トの宛先アドレスに基づいてパケットフィルタリングを
行う。
【0038】次にパケットの伝送方法とフィルタリング
動作について説明する。エッジ装置2−1では端末1−
8からのパケットをイーサネットパケットとしてカプセ
ル化し、エッジ装置2−1から送信したパケットとして
ノード部2−3宛に送信し、ノード部2−3では端末1
−8からのパケットを復元し、パケットがユニキャスト
パケットであり、かつ、その送受信アドレスを管理部2
−3から先に通知されたグループ情報と照合した結果、
同一グループに登録されていれば、パケットをイーサネ
ットパケットとしてカプセル化し、ノード部2−3から
のパケットとして宛先端末1−8が接続されているエッ
ジ装置2−1宛に送信する。
【0039】また、前記パケットがブロードキャストパ
ケットであればグループ識別情報を付加してカプセル化
し、ノード部2−3から送信したブロードキャストのイ
ーサネットパケットとして送信する。ここで、カプセル
化とは端末1−8からのイーサネットパケットをエッジ
装置2−1のイーサネットパケットのデータ領域にマッ
ピングすることを意味している。このとき、端末1−8
からのイーサネットパケット全部を伝送するか、FCS
(誤りチェックビット)を除く部分を伝送するかは必要
に応じて変更可能である。
【0040】また、カプセル化により最大データ長(M
TU)を越えた場合は、パケットを分割して伝送する。
オーバヘッド情報として、分割の有無やサイズ等を示す
フラグが必要となるが、このような分割処理はIPパケ
ットやATMのセル伝送で一般的に実施されている処理
であるため、説明は省略する。
【0041】上記のカプセル化により端末1−8のアド
レスを隠蔽することができ、エッジ装置2−1のアドレ
スとリンクすることにより、送受端末アドレス情報の検
索の際、同一グループ内の端末アドレスのみをチェック
するだけでよく、検索処理および検索時間を大幅に低減
可能である。
【0042】次にエッジ装置2−1の構成について図2
を参照して説明する。符号6−1はプロセッサ、符号6
−2はデータRAM、符号6−3はプロセッサの処理プ
ログラムを格納するプログラムメモリ、符号6−4およ
び6−5はイーサネットインタフェース、符号6−6は
バスである。端末1−8からのパケットはイーサネット
インタフェース6−4からバス6−6経由でデータRA
M6−2をバッファとして、プロセッサ6−1において
カプセル化処理され、イーサネットインタフェース6−
5からセンタ処理装置3に転送される。
【0043】センタ処理装置3からのパケットはイーサ
ネットインタフェース6−5から同様にバス6−6経由
でデータRAM6−2をバッファとして、プロセッサ6
−1において処理される。
【0044】次にノード部2−3の構成について図3を
参照して説明する。符号7−1はプロセッサ、符号7−
2はデータRAM、符号7−3はプロセッサの処理プロ
グラムを格納するプログラムメモリ、符号7−4はイー
サネットインタフェース、符号7−5はバスである。端
末1−8からのパケットはイーサネットインタフェース
7−4からバス7−5経由でデータRAM7−2をバッ
ファとして、プロセッサ7−1においてフィルタリング
およびカプセル化処理され、イーサネットインタフェー
ス7−4に転送される。
【0045】(第一実施例)本発明第一実施例を図5な
いし図9を参照して説明する。図5は端末(PCと記
す)1−8間のユニキャストパケットの伝送フォーマッ
トを示す図である。図6は本発明第一実施例の端末(P
C)1−8間のブロードキャストパケットの伝送フォー
マットを示す図である。図7はエッジ装置(LECと記
す)2−1と管理部(RMSと記す)2−2との間のユ
ニキャストパケットの伝送フォーマットを示す図であ
る。図8はエッジ装置(LEC)2−1から管理部(R
MS)2−2への間のブロードキャストパケットの伝送
フォーマットを示す図である。図9は本発明第一実施例
の管理部(RMS)2−2からエッジ装置(LEC)2
−1への間のブロードキャストパケットの伝送フォーマ
ットを示す図である。
【0046】各フォーマットはイーサネットパケットの
場合を想定し、ヘッダ情報の内、アドレス情報部のみを
示している。他のヘッダ情報(プロトコルタイプ等)は
記載を省略した。
【0047】まず、端末1−8間で行われるユーザ情報
の送受信のためのユニキャストパケットおよびブロード
キャストパケットの伝送フォーマットについて説明す
る。
【0048】図5において端末1−8からのユニキャス
トパケット(PC−B、PC−A)はエッジ装置2−1
においてカプセル化され、送信元がエッジ装置2−1、
宛先がノード部2−3のイーサネットパケット(RSN
−1、LEC−1、PC−B、PC−A)としてセンタ
側に転送される。これを受信したノード部2−3ではカ
プセル化されたパケットの送受アドレス情報をグループ
情報と照合し、同一グループであれば宛先端末1−8が
接続されているエッジ装置2−1宛のイーサネットパケ
ット(LEC−2、RSN─1、PC−B、PC−A)
にカプセル化し、ユーザ側に転送する。これを受信した
エッジ装置2−1ではカプセル化されたパケット(PC
−B、PC−A)を取り出してイーサネットインタフェ
ース経由で配下の端末1−8宛に転送する。
【0049】図6において端末1−8からのブロードキ
ャストパケット(BC、PC−A)はエッジ装置2−1
においてカプセル化され、送信元がエッジ装置2−1、
宛先がノード部2−3のユニキャストのイーサネットパ
ケット(RSN−1、LEC−1、BC、PC−A)と
してセンタ側に転送される。これを受信したノード部2
−3ではカプセル化されたパケットのアドレス情報をグ
ループ情報と照合し、所属するグループ数に相当する数
のブロードキャストのイーサネットパケットにカプセル
化すると共に、各パケットにグループ識別情報(グルー
プID)を付加したブロードキャストのイーサネットパ
ケット(BC、RSN−1、ID−1〜k、BC、PC
−A)としてユーザ側に転送する。これを受信したエッ
ジ装置2−1ではカプセル化されたイーサネットパケッ
トを取り出してグループIDをチェックし、同一グルー
プに所属していればイーサネットインタフェース経由で
配下の端末1−8宛にブロードキャストパケット(B
C、PC−A)を転送する。所属していなければ破棄す
る。
【0050】次に、エッジ装置2−1と管理部2−2と
の間で行われる端末1−8のアドレス情報その他の制御
情報用パケット送受信のためのユニキャストパケットお
よびブロードキャストパケットの伝送フォーマットにつ
いて説明する。
【0051】図7においてエッジ装置2−1からのユニ
キャストパケットはエッジ装置2−1自身においてカプ
セル化され、宛先がノード部2−3のイーサネットパケ
ット(RMS−1、LEC−1、RMS−1、LEC−
1)としてセンタ側に転送される。これを受信したノー
ド部2−3ではカプセル化されたパケット(RMS−
1、LEC−1)を取り出し、送受アドレス情報をグル
ープ情報と照合し、同一グループであればパケット(R
MS−1、LEC−1)をセンタLAN1−7に転送す
る。管理部2−2は汎用のワークステーションを想定
し、センタLAN1−7に直結するため、カプセル化せ
ずに転送する。管理部2−2からエッジ装置2−1への
ユニキャスト通信は逆の手順により行われる。なお、エ
ッジ装置2−1と管理部2−2は同一グループとして予
め登録しておく。
【0052】図8においてエッジ装置2−1からのブロ
ードキャストパケットはエッジ装置2−1自身において
カプセル化され、ブロードキャストのイーサネットパケ
ット(BC、LEC−1、BC、LEC−1)としてセ
ンタ側に転送される。これを受信したノード部2−3で
はカプセル化されたパケット(BC、LEC−1)を取
り出し、そのままセンタLAN1−7に転送する。
【0053】図9において管理部2−2からのブロード
キャストパケットはノード部2−3においてカプセル化
され(BC、RMS−1、BC、RMS−1)、グルー
プIDを付加し(BC、RSN−1、ID、BC、RM
S−1)、エッジ装置2−1に転送される。これを受信
したエッジ装置2−1ではカプセル化されたパケット
(BC、RSN−1、ID、BC、RMS−1)を取り
出し、グループIDをチェックし、エッジ装置2−1自
身が受信する。
【0054】なお、ノード部2−3のテーブルには、図
4に示すように、グループ識別情報とそのグループに属
するエッジ装置2−1と各エッジ装置2−1配下の端末
1−8のアドレス情報がリンクされており、端末アドレ
スからエッジ装置2−1あるいはグループ情報を検索で
きる構造とする。これらの情報は管理部2−2で生成さ
れてノード部2−3に転送され、ノード部2−3ではこ
の情報をテーブルに記録する。また、エッジ装置2−1
には所属するグループの識別情報を通知する。
【0055】(第二実施例)本発明第二実施例を図10
および図11を参照して説明する。図10は本発明第二
実施例の端末(PC)1−8間のブロードキャストパケ
ットの伝送フォーマットを示す図である。図11は本発
明第二実施例の管理部(RMS)2−2からエッジ装置
(LEC)2−1への間のブロードキャストパケットの
伝送フォーマットを示す図である。各フォーマットはイ
ーサネットパケットの場合を想定し、ヘッダ情報の内、
アドレス情報部のみを示している。他のヘッダ情報(プ
ロトコルタイプ等)は記載を省略した。
【0056】なお、端末1−8間のユニキャストパケッ
トの伝送フォーマット、エッジ装置2−1と管理部2−
2との間のユニキャストパケットの伝送フォーマット、
エッジ装置2−1から管理部2−2へのブロードキャス
トパケットの伝送フォーマットは本発明第一実施例と共
通である。
【0057】まず、端末1−8間で行われるユーザ情報
の送受信のためのブロードキャストパケットの伝送フォ
ーマットについて説明する。
【0058】図10において端末1−8からのブロード
キャストパケット(BC、PC−A)はエッジ装置2−
1でカプセル化され、送信元がエッジ装置2−1、宛先
がノード部2−3のユニキャストのイーサネットパケッ
ト(RSN−1、LEC−1、BC、PC−A)として
センタ側に転送される。これを受信したノード部2−3
ではカプセル化されたパケット(BC、PC−A)のア
ドレス情報をグループ情報と照合し、所属するエッジ装
置2−1に相当する数のユニキャストのイーサネットパ
ケット(LEC−2〜n、RSN−1、BC、PC−
A)にカプセル化し、各エッジ装置2−1宛に転送す
る。これを受信したエッジ装置2−1ではカプセル化さ
れたパケット(BC、PC−A)を取り出してイーサネ
ットインタフェース経由で配下の端末1−8宛に転送す
る。
【0059】次に、エッジ装置2−1と管理部2−2と
の間で行われる端末1−8のアドレス情報その他の制御
情報用パケット送受信のためのブロードキャストパケッ
トの伝送フォーマットについて説明する。
【0060】図11において管理部2−2からのブロー
トキャストパケットはノード部2−3において全エッジ
装置2−1宛のユニキャストのイーサネットパケット
(LEC−1〜n、RMS−1、BC、RMS−1)に
カプセル化され、転送される。これを受信したエッジ装
置2−1では、カプセル化されたパケット(LEC−
1、RMS−1、BC、RMS−1)を取り出し、送信
元アドレスをチェックし、エッジ装置2−1自身が受信
する。このとき、管理部2−2からのパケットは配下の
端末1−8宛に転送しないように設定しておくことによ
り管理通信のセキュリティが向上する。
【0061】(第三実施例)本発明第三実施例を図12
を参照して説明する。図12は本発明第三実施例のグル
ープ通信装置の全体構成図である。本発明第三実施例
は、アクセス系として光アクセスシステムを想定した場
合の例であり、符号8−1は光終端装置(ONU)、符
号8−2は光加入者回線、符号8−3は光分配器(スプ
リッタ)、符号8−4は加入者終端装置(SLT/OL
T)である。
【0062】光終端装置8−1では実装されているライ
ンカードによりイーサネットインタフェースが提供され
る。また、加入者終端装置8−4では光終端装置8−1
からの信号を終端し、センタLAN1−7と接続する。
上記アクセスシステムに対しても、ユーザ側にエッジ装
置2−1、センタLAN1−7側に管理部2−2とノー
ド部2−3を設置することにより、ケーブルモデムシス
テムの場合と同様に本発明を実施可能である。このよう
に、本発明では、LAN接続される環境にエッジ装置2
−1、管理部2−2およびノード部2−3を接続するこ
とにより容易にグループ通信システムを構築することが
可能であり、汎用的であると言える。
【0063】
【発明の効果】以上説明したように、本発明によれば、
登録されたメンバのエッジ装置に接続されている端末間
でのみ通信を行うグループ通信における端末のアドレス
を用いたフィルタリングによりセキュリティを向上させ
ることができる。端末のアドレス情報の登録処理を自動
化することによりユーザの利便性を向上させることがで
きる。ブロードキャストパケットの到達範囲の制限によ
りセキュリティ向上と端末の処理負荷の低減を図ること
ができる。アドレスチェックの際に、アドレス検索処理
およびアドレス処理時間を低減させることができる。
【図面の簡単な説明】
【図1】本発明実施例のグループ通信装置の全体構成を
示す図。
【図2】本発明実施例のエッジ装置の要部ブロック構成
図。
【図3】本発明実施例のノード部の要部ブロック構成
図。
【図4】本発明実施例のテーブルの構成図。
【図5】端末間のユニキャストパケットの伝送フォーマ
ットを示す図。
【図6】本発明第一実施例の端末間のブロードキャスト
パケットの伝送フォーマットを示す図。
【図7】エッジ装置と管理部との間のユニキャストパケ
ットの伝送フォーマットを示す図。
【図8】エッジ装置から管理部への間のブロードキャス
トパケットの伝送フォーマットを示す図。
【図9】本発明第一実施例の管理部からエッジ装置への
間のブロードキャストパケットの伝送フォーマットを示
す図。
【図10】本発明第二実施例の端末間のブロードキャス
トパケットの伝送フォーマットを示す図。
【図11】本発明第二実施例の管理部からエッジ装置へ
の間のブロードキャストパケットの伝送フォーマットを
示す図。
【図12】本発明第三実施例のグループ通信装置の全体
構成図。
【図13】従来例のグループ通信装置の全体構成図。
【符号の説明】
1−1、1−6 ケーブルモデム 1−2 加入者システム 1−3 中継増幅器 1−4 イーサネットインタフェース 1−5 ヘッドエンド部 1−7 センタLAN 1−8 端末 1−9 LANスイッチ 2−1 エッジ装置 2−2 管理部 2−3 ノード部 3 センタ処理装置 8−1 光終端装置 8−2 光加入者回線 8−3 光分配器 8−4 加入者終端装置

Claims (11)

    【特許請求の範囲】
  1. 【請求項1】 多数の端末と、この端末を通信回線を介
    して収容するセンタ処理装置と、前記端末の1または複
    数毎に前記通信回線に介挿されたエッジ装置とを備え、 前記エッジ装置は複数のグループに割付けられ、同一グ
    ループに属するエッジ装置に接続された端末相互間でパ
    ケットの送受信を許容するグループ通信手段を備えたこ
    とを特徴とするグループ通信装置。
  2. 【請求項2】 前記エッジ装置と前記センタ処理装置と
    の間で送受信され前記端末の送受信するパケットを含む
    フレームを構成する手段を設け、 前記グループ通信手段は、同一グループに属するエッジ
    装置相互間で前記フレームの送受信を許容するグループ
    通信手段を含む請求項1記載のグループ通信装置。
  3. 【請求項3】 前記グループ通信手段には、前記エッジ
    装置が属するグループと当該エッジ装置に接続された前
    記端末のアドレスとが記録されたテーブルを含む請求項
    1または2記載のグループ通信装置。
  4. 【請求項4】 前記エッジ装置は、自己に接続された端
    末のアドレス情報を前記グループ通信手段に通知する手
    段を含む請求項1または2記載のグループ通信装置。
  5. 【請求項5】 前記通知する手段は、所定周期毎に前記
    端末のアドレス情報を確認し前記グループ通信手段に通
    知する手段を含む請求項4記載のグループ通信装置。
  6. 【請求項6】 前記通知する手段は、前記自己に接続さ
    れた端末の構成に変化が生じたときに前記端末のアドレ
    ス情報を確認し前記グループ通信手段に通知する手段を
    含む請求項4記載のグループ通信装置。
  7. 【請求項7】 前記グループ通信手段は、前記フレーム
    に含まれる前記パケットが同一グループに属する全ての
    端末に宛てたブロードキャストパケットであるか否かを
    判定する手段と、この判定する手段の判定結果がブロー
    ドキャストパケットを示すときには、当該ブロードキャ
    ストパケットを含む前記フレームにグループ識別子を付
    与して全ての前記エッジ装置に宛てそれぞれ送信する手
    段を含む請求項1記載のグループ通信装置。
  8. 【請求項8】 前記グループ通信手段は、前記フレーム
    に含まれる前記パケットが同一グループに属する全ての
    端末に宛てたブロードキャストパケットであるか否かを
    判定する手段と、この判定する手段の判定結果がブロー
    ドキャストパケットを示すときには、当該ブロードキャ
    ストパケットを含む前記フレームを当該同一グループに
    属する前記エッジ装置に宛てそれぞれ送信する手段を含
    む請求項1記載のグループ通信装置。
  9. 【請求項9】 前記エッジ装置と前記センタ処理装置と
    の間で送受信され制御情報伝達用パケットを含む制御用
    フレームを構成する手段を設け、前記グループ通信手段
    は、同一グループに属するエッジ装置相互間で前記制御
    用フレームの送受信を許容するグループ通信手段を含む
    請求項1記載のグループ通信装置。
  10. 【請求項10】 前記グループ通信手段は、前記制御用
    フレームに含まれる前記制御情報伝達用パケットが同一
    グループに属する全てのエッジ装置に宛てたブロードキ
    ャストパケットであるか否かを判定する手段と、この判
    定する手段の判定結果がブロードキャストパケットを示
    すときには、当該ブロードキャストパケットを含む前記
    制御用フレームにグループ識別子を付与して全ての前記
    エッジ装置に宛てそれぞれ送信する手段を含む請求項9
    記載のグループ通信装置。
  11. 【請求項11】 前記グループ通信手段は、前記制御用
    フレームに含まれる前記制御情報伝達用パケットが同一
    グループに属する全てのエッジ装置に宛てたブロードキ
    ャストパケットであるか否かを判定する手段と、この判
    定する手段の判定結果がブロードキャストパケットを示
    すときには、当該ブロードキャストパケットを含む前記
    制御用フレームを当該同一グループに属する前記エッジ
    装置に宛てそれぞれ送信する手段を含む請求項9記載の
    グループ通信装置。
JP14444498A 1998-05-26 1998-05-26 グループ通信装置 Expired - Fee Related JP3519601B2 (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP14444498A JP3519601B2 (ja) 1998-05-26 1998-05-26 グループ通信装置

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP14444498A JP3519601B2 (ja) 1998-05-26 1998-05-26 グループ通信装置

Publications (2)

Publication Number Publication Date
JPH11341036A true JPH11341036A (ja) 1999-12-10
JP3519601B2 JP3519601B2 (ja) 2004-04-19

Family

ID=15362374

Family Applications (1)

Application Number Title Priority Date Filing Date
JP14444498A Expired - Fee Related JP3519601B2 (ja) 1998-05-26 1998-05-26 グループ通信装置

Country Status (1)

Country Link
JP (1) JP3519601B2 (ja)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007243499A (ja) * 2006-03-08 2007-09-20 Tokyo Univ Of Agriculture & Technology 通信システム

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2007243499A (ja) * 2006-03-08 2007-09-20 Tokyo Univ Of Agriculture & Technology 通信システム

Also Published As

Publication number Publication date
JP3519601B2 (ja) 2004-04-19

Similar Documents

Publication Publication Date Title
US6888834B1 (en) System and method for providing wireless internet services
AU697935B2 (en) Method for establishing restricted broadcast groups in a switched network
CN101026519B (zh) 基于用户信息字符串动态创建vlan接口
EP1748603B2 (en) A transmission method for message in layer 2 and an access device
CN101179603B (zh) IPv6网络中用于控制用户网络接入的方法和装置
US20050152271A1 (en) Methods and arrangements in an access system
WO1999013617A1 (en) Lan emulation subsystems for supporting multiple virtual lans
JP2011078135A (ja) データストリームフィルタリング装置及び方法
KR20170076064A (ko) 소프트웨어 정의 네트워크에서 서브넷을 지원하는 방법, 장치 및 컴퓨터 프로그램
US20040202185A1 (en) Multiple virtual local area network support for shared network adapters
CN100499549C (zh) 一种WiMAX网络中转发IP报文的装置及基站设备
US7570647B2 (en) LAN type internet access network and subscriber line accommodation method for use in the same network
CN100463426C (zh) 基于虚拟网络标识的服务质量控制装置和方法
JP3124926B2 (ja) バーチャルlan方式
US7760731B2 (en) Host unit in a passive optical network
KR100450942B1 (ko) 이더넷 스위치에서의 어드레스 서치 장치 및 방법
JPH11341036A (ja) グループ通信装置
Cisco ATM Cable Interface Processor on Cisco 7500 Series Routers
Cisco ATM Cable Interface Processor on Cisco 7500 Series Routers
Cisco ATM Cable Interface Processor on Cisco 7500 Series Routers
Cisco ATM Cable Interface Processor on Cisco 7500 Series Routers
CN113472753A (zh) 一种多租户网络隔离的方法、数据中心和通信系统
JP2001197097A (ja) パケット通信システム
JP3418342B2 (ja) グループ通信装置および方法
KR100862500B1 (ko) 동일 링크에 연결된 복수의 단말간 2계층 통신이이루어지지 않는 가입자액세스 장치에 있어서 단말간통신을 가능하게 하는 통신장치 및 방법

Legal Events

Date Code Title Description
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20040127

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20040129

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080206

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090206

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090206

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100206

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110206

Year of fee payment: 7

LAPS Cancellation because of no payment of annual fees