JPH1188336A - 通信管理方法及びその装置 - Google Patents
通信管理方法及びその装置Info
- Publication number
- JPH1188336A JPH1188336A JP23842997A JP23842997A JPH1188336A JP H1188336 A JPH1188336 A JP H1188336A JP 23842997 A JP23842997 A JP 23842997A JP 23842997 A JP23842997 A JP 23842997A JP H1188336 A JPH1188336 A JP H1188336A
- Authority
- JP
- Japan
- Prior art keywords
- network
- atm
- user
- cell
- vpi
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Abstract
(57)【要約】
【課題】 複数のLAN間をAM網で接続する際に正当
なユーザのセルのみ通過可能とする。 【解決手段】 ユーザネットワーク31のユーザからの
IPパケットはONU34を通じてATM−SLT(加
入者終端装置)に入力され、ここでATMセルとされる
と共に、その物理入力インタフェースポートと対応した
VPI(仮想パス識別子)が付けられ、他端末からのA
TMセルと多重され、その物理出力インタフェースポー
トと対応したVCI(仮想チャネル識別子)が付けられ
てCAFE38に供給される。CAFE38で各ATM
セルごとにそのVPI/VCIで決るフォワーディング
テーブルFTi(i=1,…,n)を用いて、そのセル
のIPアドレスで新VPI、新VCI、スイッチング情
報などを得てATM網33を通過する。不正なユーザの
セルは、新しいFTiを用いることができず転送されな
い。
なユーザのセルのみ通過可能とする。 【解決手段】 ユーザネットワーク31のユーザからの
IPパケットはONU34を通じてATM−SLT(加
入者終端装置)に入力され、ここでATMセルとされる
と共に、その物理入力インタフェースポートと対応した
VPI(仮想パス識別子)が付けられ、他端末からのA
TMセルと多重され、その物理出力インタフェースポー
トと対応したVCI(仮想チャネル識別子)が付けられ
てCAFE38に供給される。CAFE38で各ATM
セルごとにそのVPI/VCIで決るフォワーディング
テーブルFTi(i=1,…,n)を用いて、そのセル
のIPアドレスで新VPI、新VCI、スイッチング情
報などを得てATM網33を通過する。不正なユーザの
セルは、新しいFTiを用いることができず転送されな
い。
Description
【0001】
【発明の属する技術分野】この発明は複数のユーザから
のIPパケットやMAC(イーサネット)フレームなど
のコンピュータ信号を、ATM(非同期転送モード)を
ベースとするキャリア(網運用業者)のネットワーク上
に多重して伝送するデータ通信に利用される通信管理方
法に関する。
のIPパケットやMAC(イーサネット)フレームなど
のコンピュータ信号を、ATM(非同期転送モード)を
ベースとするキャリア(網運用業者)のネットワーク上
に多重して伝送するデータ通信に利用される通信管理方
法に関する。
【0002】
【従来の技術】従来のインターネット、イントラネッ
ト、イクストラネットなどLAN(ローカルエリアネッ
トワーク)間接続ネットワークを対象にしたキャリア
(網運用業者)のネットワークでは、複数のユーザから
の信号を多重伝送しつつ、各ユーザには仮想的に独立の
パス(通信路)を提供している。これはSTM(同期転
送モード)又はATMのポイント−ポイントのパス等で
あり、IPアドレスやMACアドレスを用いたものでは
なかった。
ト、イクストラネットなどLAN(ローカルエリアネッ
トワーク)間接続ネットワークを対象にしたキャリア
(網運用業者)のネットワークでは、複数のユーザから
の信号を多重伝送しつつ、各ユーザには仮想的に独立の
パス(通信路)を提供している。これはSTM(同期転
送モード)又はATMのポイント−ポイントのパス等で
あり、IPアドレスやMACアドレスを用いたものでは
なかった。
【0003】従来において、図1Bに示すようにネット
ワークとネットワークとの接続部にファイヤーウォール
11を設けて、予め契約などにより、許されたIPアド
レスやTCP/UDPのポート番号をもつパケット12
のみが通過することができる。図では左側のネットワー
クから右側のネットワークへ通過することができるよう
にされていた。つまりファイヤーウォール11におい
て、IPアドレス、ポート番号などによりパケットに対
するフィルタリングがなされ、他ユーザの不正侵入を防
止していた。
ワークとネットワークとの接続部にファイヤーウォール
11を設けて、予め契約などにより、許されたIPアド
レスやTCP/UDPのポート番号をもつパケット12
のみが通過することができる。図では左側のネットワー
クから右側のネットワークへ通過することができるよう
にされていた。つまりファイヤーウォール11におい
て、IPアドレス、ポート番号などによりパケットに対
するフィルタリングがなされ、他ユーザの不正侵入を防
止していた。
【0004】
【発明が解決しようとする課題】しかし、このようにI
Pアドレスやポート番号などによるフィルタリングで
は、パケット12に対するIPアドレス、ポート番号の
設定はユーザが行うものであるから、他のユーザが、フ
ァイヤーウォール11を通過することができるIPアド
レスを何等かにより知ると、そのIPアドレスを無断で
使用してパケット12がファイヤーウォールを通過させ
ることができる。つまり従来の方法においてはいわゆる
IPなりすましにより、本来は使用できないネットワー
クのサービスを受けることができるようになるという問
題があった。
Pアドレスやポート番号などによるフィルタリングで
は、パケット12に対するIPアドレス、ポート番号の
設定はユーザが行うものであるから、他のユーザが、フ
ァイヤーウォール11を通過することができるIPアド
レスを何等かにより知ると、そのIPアドレスを無断で
使用してパケット12がファイヤーウォールを通過させ
ることができる。つまり従来の方法においてはいわゆる
IPなりすましにより、本来は使用できないネットワー
クのサービスを受けることができるようになるという問
題があった。
【0005】従ってこの発明の目的は、各ユーザにIP
アドレスやMACアドレスを用いた本格的なLAN間接
続サービスを提供し、しかも、キャリア(網運用業者)
として複数ユーザからの信号を多重伝送する場合に、異
なるユーザからの信号を識別して異なるユーザのネット
ワークに入れないようにし、またプライベートアドレス
のように同一のアドレスを使用した場合でも各ユーザの
ネットワークで問題なく、通信できるようにする通信管
理方法及びその装置を提供することにある。
アドレスやMACアドレスを用いた本格的なLAN間接
続サービスを提供し、しかも、キャリア(網運用業者)
として複数ユーザからの信号を多重伝送する場合に、異
なるユーザからの信号を識別して異なるユーザのネット
ワークに入れないようにし、またプライベートアドレス
のように同一のアドレスを使用した場合でも各ユーザの
ネットワークで問題なく、通信できるようにする通信管
理方法及びその装置を提供することにある。
【0006】
【課題を解決するための手段】この発明によればユーザ
個別の転送用データテーブルを持ち、この転送用データ
テーブルから、ユーザ識別子を用いて、新しいVPI又
は/及び新しいVCI、スイッチング情報などの網内転
送用のデータを得て、その網内転送用のデータを基にユ
ーザセルを転送処理する。
個別の転送用データテーブルを持ち、この転送用データ
テーブルから、ユーザ識別子を用いて、新しいVPI又
は/及び新しいVCI、スイッチング情報などの網内転
送用のデータを得て、その網内転送用のデータを基にユ
ーザセルを転送処理する。
【0007】つまり加入者終端装置(ATM−SLT)
でその物理インタフェースポートから入力するユーザセ
ルにVPI又は/及びVCIを付与し、網(ネットワー
ク)内ではこのVPI又は/及びVCIをもとにユーザ
識別を行う。加入者終端装置(ATM−SLT)のその
物理インタフェースは各ユーザ端末と対応しているか
ら、ファイヤーウォールにおいて、入力されたセルのV
PI又は/及びVCIから何れの加入者終端装置から来
たものかを知ることができるから、他のユーザがIPア
ドレスを悪用しても、正しいIPアドレスと対応したV
PI/VCIとならず、処理不能となり、そのセルの通
過が阻止される。
でその物理インタフェースポートから入力するユーザセ
ルにVPI又は/及びVCIを付与し、網(ネットワー
ク)内ではこのVPI又は/及びVCIをもとにユーザ
識別を行う。加入者終端装置(ATM−SLT)のその
物理インタフェースは各ユーザ端末と対応しているか
ら、ファイヤーウォールにおいて、入力されたセルのV
PI又は/及びVCIから何れの加入者終端装置から来
たものかを知ることができるから、他のユーザがIPア
ドレスを悪用しても、正しいIPアドレスと対応したV
PI/VCIとならず、処理不能となり、そのセルの通
過が阻止される。
【0008】
【発明の実施の形態】図1Aはこの発明の通信管理装置
の要部であるファイヤーウォール21を示す。各ユーザ
端末の網(ネットワーク1の入り口であるATM−DS
U又はONU)で網内での物理インタフェースポート、
つまりATM−DSUを識別するために、入力セルに対
し、そのATM−DSUに対応したVPI(仮想パス識
別子)が付与されており、更にそのATM−DSUから
出力されたATMセルは網内の加入者終端装置(ATM
−SLT)において、その各入力するセルに対してVP
Iに対応したVCIが付与される。そのセルはこのVP
I,VCIにもとづき網内を転送される。
の要部であるファイヤーウォール21を示す。各ユーザ
端末の網(ネットワーク1の入り口であるATM−DS
U又はONU)で網内での物理インタフェースポート、
つまりATM−DSUを識別するために、入力セルに対
し、そのATM−DSUに対応したVPI(仮想パス識
別子)が付与されており、更にそのATM−DSUから
出力されたATMセルは網内の加入者終端装置(ATM
−SLT)において、その各入力するセルに対してVP
Iに対応したVCIが付与される。そのセルはこのVP
I,VCIにもとづき網内を転送される。
【0009】この発明ではファイヤーウォール21に、
VCI、つまり各ATM−SLTごとにフォワーディン
グテーブル(転送用データテーブル)FT1,FT2,
…,FTnが設けられ、その入力されたセルのVCI値
i(i=1,2,…,n)を、対応フォワーディングテ
ーブルFTiを用いて、そのIPアドレスを参照して網
内転送に必要な情報(新しいVPI、新しいVCI、ス
イッチング情報等)を得、そのセルを転送処理する。
VCI、つまり各ATM−SLTごとにフォワーディン
グテーブル(転送用データテーブル)FT1,FT2,
…,FTnが設けられ、その入力されたセルのVCI値
i(i=1,2,…,n)を、対応フォワーディングテ
ーブルFTiを用いて、そのIPアドレスを参照して網
内転送に必要な情報(新しいVPI、新しいVCI、ス
イッチング情報等)を得、そのセルを転送処理する。
【0010】この際、他のユーザが、IPアドレスを悪
用しようとしても、VPIはユーザ端末と1対1で対応
し、かつVPIやVCIは網内で付与されるものである
から、その他のユーザ端末よりのセルは他のフォワーデ
ィングテーブルを用いることになり、そこには許可され
たPIアドレスが存在せず、“なりすまし”を防ぐこと
ができる。
用しようとしても、VPIはユーザ端末と1対1で対応
し、かつVPIやVCIは網内で付与されるものである
から、その他のユーザ端末よりのセルは他のフォワーデ
ィングテーブルを用いることになり、そこには許可され
たPIアドレスが存在せず、“なりすまし”を防ぐこと
ができる。
【0011】更に具体例について説明する。例えば図2
に示すように、二つのユーザネットワーク(例えばLA
N)31とユーザネットワーク(例えばLAN)32と
の間でATM網33を介してIPパケットなどを転送処
理する場合、ユーザネットワーク31,32の各ユーザ
端末はそれぞれその網内のONU(又はDSU)34,
35を介し、更に加入者終端装置(ATM−SLT)3
6,37をそれぞれ介し更にIPパケット等の転送処理
を行うCAFE(Cut-through ATM-based Forwarding E
ngine)38,39をそれぞれ介してATM網33と接続
されている。
に示すように、二つのユーザネットワーク(例えばLA
N)31とユーザネットワーク(例えばLAN)32と
の間でATM網33を介してIPパケットなどを転送処
理する場合、ユーザネットワーク31,32の各ユーザ
端末はそれぞれその網内のONU(又はDSU)34,
35を介し、更に加入者終端装置(ATM−SLT)3
6,37をそれぞれ介し更にIPパケット等の転送処理
を行うCAFE(Cut-through ATM-based Forwarding E
ngine)38,39をそれぞれ介してATM網33と接続
されている。
【0012】この現存のVP/VCによるATM網をそ
のまま利用してIPパケット等の転送が実現される。こ
の場合、ファイヤーウォールを実現する所は送信側のC
AFE38と受信側のCAFE39とである。図3に送
信側CAFE38にファイヤーウォールを実現した例を
示す。CAFE38には複数の送信側ATM−SLT3
6から多重されたATMセルが流入され、また各送信側
ATM−SLT36には複数ONU34からIPパケッ
トなどが流入され、多重されたATMセルを出力する。
CAFE38からATM網へ出力されるATMセルで
は、それら複数のユーザ別にVPI及び/又はVCIが
付与されている。
のまま利用してIPパケット等の転送が実現される。こ
の場合、ファイヤーウォールを実現する所は送信側のC
AFE38と受信側のCAFE39とである。図3に送
信側CAFE38にファイヤーウォールを実現した例を
示す。CAFE38には複数の送信側ATM−SLT3
6から多重されたATMセルが流入され、また各送信側
ATM−SLT36には複数ONU34からIPパケッ
トなどが流入され、多重されたATMセルを出力する。
CAFE38からATM網へ出力されるATMセルで
は、それら複数のユーザ別にVPI及び/又はVCIが
付与されている。
【0013】各ATM−SLT36ではその物理入力イ
ンタフェースポートごとにVPIを付与する。このVP
Iの付与に加えて、ATM−SLT38から多重出力さ
れたセルはCAFE38でそのCAFE38の物理入力
インタフェースポートごとにVCIを付与する。つま
り、VPI/VCIはユーザ側が付けるのではなく、網
側が付けるユーザが勝手にVPI/VCIを付けること
ができず、なりすましに対するセキュリティーが確保さ
れている。
ンタフェースポートごとにVPIを付与する。このVP
Iの付与に加えて、ATM−SLT38から多重出力さ
れたセルはCAFE38でそのCAFE38の物理入力
インタフェースポートごとにVCIを付与する。つま
り、VPI/VCIはユーザ側が付けるのではなく、網
側が付けるユーザが勝手にVPI/VCIを付けること
ができず、なりすましに対するセキュリティーが確保さ
れている。
【0014】次にATM−SLTは、送信側CAFE宛
のセルを送信側CAFAの物理出力インタフェースに、
管理されたVPI/VCIで出力する。従って各送信側
ONU34と送信側CAFE38の物理入力インタフェ
ースにおけるVPI/VCIは、1対1に対応付けられ
ている。送信側CAFE38内で、セル流中のアドレス
(IPアドレス又はMACアドレス)を検出して送り先
を検索するが、単にアドレスでフォワーディングテーブ
ル(転送用データテーブル)を検索するだけでは、正当
でない送り主(ユーザ)からのIPパケットやMACフ
レームも転送してしまうことになる。そこでこの実施例
では前記1対1の対応を利用して、各物理入力インタフ
ェースごとに、VPI/VCIからユーザグループ、つ
まり通信して良いユーザのグループを特定し、その特定
されたグループ用のフォワーディングテーブル検索して
セル流(中身はIPパケットやMACフレーム)を転送
する。つまり図1Aに示したように、VPI/VCIご
とにアドレステーブルを設け、VPI/VICで決めら
れたフォワーディングテーブルを検索するようにすれ
ば、不正ユーザのアドレスはそのフォワーディングテー
ブルには存在しないから、そのセルを転送することがで
きなくなる。
のセルを送信側CAFAの物理出力インタフェースに、
管理されたVPI/VCIで出力する。従って各送信側
ONU34と送信側CAFE38の物理入力インタフェ
ースにおけるVPI/VCIは、1対1に対応付けられ
ている。送信側CAFE38内で、セル流中のアドレス
(IPアドレス又はMACアドレス)を検出して送り先
を検索するが、単にアドレスでフォワーディングテーブ
ル(転送用データテーブル)を検索するだけでは、正当
でない送り主(ユーザ)からのIPパケットやMACフ
レームも転送してしまうことになる。そこでこの実施例
では前記1対1の対応を利用して、各物理入力インタフ
ェースごとに、VPI/VCIからユーザグループ、つ
まり通信して良いユーザのグループを特定し、その特定
されたグループ用のフォワーディングテーブル検索して
セル流(中身はIPパケットやMACフレーム)を転送
する。つまり図1Aに示したように、VPI/VCIご
とにアドレステーブルを設け、VPI/VICで決めら
れたフォワーディングテーブルを検索するようにすれ
ば、不正ユーザのアドレスはそのフォワーディングテー
ブルには存在しないから、そのセルを転送することがで
きなくなる。
【0015】このように各ユーザからのセルは、必ずそ
のユーザと対応した特定のグループ用のフォワーディン
グテーブルを用いてのみアドレス検索されるので、他の
グループ用のフォワーディングテーブルを用いて検索さ
れることはない。このようになっているため、正当でな
い送り主からのIPパケットやMACフレームが送信側
CAFE38から出力されることはなく、なりすましに
対するセキュリティが確保される。
のユーザと対応した特定のグループ用のフォワーディン
グテーブルを用いてのみアドレス検索されるので、他の
グループ用のフォワーディングテーブルを用いて検索さ
れることはない。このようになっているため、正当でな
い送り主からのIPパケットやMACフレームが送信側
CAFE38から出力されることはなく、なりすましに
対するセキュリティが確保される。
【0016】図4に、受信側CAFE39内でファイヤ
ーウォールを実現する例を示す。受信側CAFE39に
は、送信側ATM−SLT36と送信側CAFE38を
経由して、複数ユーザからのATM信号(セル)が多重
されて流入し、各ユーザからのセルにはそれぞれ個別の
VPI/VCIが付与されている。図3を参照して述べ
たように、送信側ATM−SLT36では各送信側ON
U34とそこから入力したセルのVPI/VCIを物理
レイヤ対応で管理し、更に、送信側CAFE38では各
送信側ATM−SLT36とそこから入力したセルのV
PI/VCIを物理レイヤ対応で管理している。従っ
て、各送信側ONU34と受信側CAFE39の物理入
力インタフェースのVPI/VCIは1対1に対応付け
られ、なりすましに対するセキュリティーは確保されて
いる。
ーウォールを実現する例を示す。受信側CAFE39に
は、送信側ATM−SLT36と送信側CAFE38を
経由して、複数ユーザからのATM信号(セル)が多重
されて流入し、各ユーザからのセルにはそれぞれ個別の
VPI/VCIが付与されている。図3を参照して述べ
たように、送信側ATM−SLT36では各送信側ON
U34とそこから入力したセルのVPI/VCIを物理
レイヤ対応で管理し、更に、送信側CAFE38では各
送信側ATM−SLT36とそこから入力したセルのV
PI/VCIを物理レイヤ対応で管理している。従っ
て、各送信側ONU34と受信側CAFE39の物理入
力インタフェースのVPI/VCIは1対1に対応付け
られ、なりすましに対するセキュリティーは確保されて
いる。
【0017】受信側CAFE39内では、セル流中のア
ドレス(IPアドレスまたはMACアドレス)を検出し
て送り先を検索するが、単にフォワーディングテーブル
を検索するだけでは、正当でない送り主からのIPパケ
ットやMACフレームを転送してしまうことになる。そ
こで、前記の1対1の対応を利用して、各物理入力イン
タフェース毎に、VPI/VCIからユーザグループ
(通信して良いユーザのグループ)を特定し、つまり図
1Aで説明したように各VPI/VCIごとのアドレス
テーブルを用い、そのセルのVPI/VCIで決る特定
されたグループ用のフォワーディングテーブルをそのセ
ルのアドレスで検索してセル流(中身はIPパケットや
MACフレーム)を転送する。
ドレス(IPアドレスまたはMACアドレス)を検出し
て送り先を検索するが、単にフォワーディングテーブル
を検索するだけでは、正当でない送り主からのIPパケ
ットやMACフレームを転送してしまうことになる。そ
こで、前記の1対1の対応を利用して、各物理入力イン
タフェース毎に、VPI/VCIからユーザグループ
(通信して良いユーザのグループ)を特定し、つまり図
1Aで説明したように各VPI/VCIごとのアドレス
テーブルを用い、そのセルのVPI/VCIで決る特定
されたグループ用のフォワーディングテーブルをそのセ
ルのアドレスで検索してセル流(中身はIPパケットや
MACフレーム)を転送する。
【0018】このように各ユーザからのセルは、必ず特
定のグループ用のフォワーディングテーブルを用いての
みアドレス検索されるので、他のグループ用のフォワー
ディングテーブルを用いて検索されることはない。次
に、受信側CAFE39は、宛先となる受信側ATM−
SLT37につながる物理出力インタフェースに、管理
されたVPI/VCIで出力する。更に、受信側ATM
−SLT37は、宛先となる受信側ONU35につなが
る物理出力インタフェースに、管理されたVPI/VC
Iで出力する。従って、受信側CAFE39の各物理出
力インタフェースのVPI/VCIと各受信側ONU3
5は、1対1に対応付けられている。
定のグループ用のフォワーディングテーブルを用いての
みアドレス検索されるので、他のグループ用のフォワー
ディングテーブルを用いて検索されることはない。次
に、受信側CAFE39は、宛先となる受信側ATM−
SLT37につながる物理出力インタフェースに、管理
されたVPI/VCIで出力する。更に、受信側ATM
−SLT37は、宛先となる受信側ONU35につなが
る物理出力インタフェースに、管理されたVPI/VC
Iで出力する。従って、受信側CAFE39の各物理出
力インタフェースのVPI/VCIと各受信側ONU3
5は、1対1に対応付けられている。
【0019】このようになっているため、正当でない送
り主からのIPパケットやMACフレームが受信側ON
Uに送られて来ることはなく、なりすましに対するセキ
ュリティーが確保されている。
り主からのIPパケットやMACフレームが受信側ON
Uに送られて来ることはなく、なりすましに対するセキ
ュリティーが確保されている。
【0020】
【発明の効果】以上述べたようにこの発明によれば、各
ユーザにIPアドレスやMACアドレスを用いた本格的
なネットワーク−ネットワーク間接続サービスを提供
し、かつキャリア(網運用業者)として複数ユーザから
の信号を多重伝送しつつ異なるユーザから信号を識別し
て異なるユーザのネットワークに入れないようにし、専
用線と同様に物理的に分離されたネットワークと同等な
セキュリティが保持される。
ユーザにIPアドレスやMACアドレスを用いた本格的
なネットワーク−ネットワーク間接続サービスを提供
し、かつキャリア(網運用業者)として複数ユーザから
の信号を多重伝送しつつ異なるユーザから信号を識別し
て異なるユーザのネットワークに入れないようにし、専
用線と同様に物理的に分離されたネットワークと同等な
セキュリティが保持される。
【0021】またVPI,VCIにより送信元ONU
(DSU)を特定することができるため、特定されたユ
ーザグループ個別のフォワーディングテーブルを用いる
ことにより、プライベートアドレスの使用が可能とな
る。更にフォワーディングテーブルをユーザ毎に分離し
ているため、検索すべきテーブルの空間が限定され、検
索時間を短縮することができる。
(DSU)を特定することができるため、特定されたユ
ーザグループ個別のフォワーディングテーブルを用いる
ことにより、プライベートアドレスの使用が可能とな
る。更にフォワーディングテーブルをユーザ毎に分離し
ているため、検索すべきテーブルの空間が限定され、検
索時間を短縮することができる。
【図1】Aはこの発明の実施例を示す図、Bは従来のフ
ァイヤーウォールを示す図である。
ァイヤーウォールを示す図である。
【図2】2つのユーザネットワーク間をATM網で接続
した構成を示す図。
した構成を示す図。
【図3】この発明を送信側のCAFE38に適用した場
合の説明図。
合の説明図。
【図4】この発明を受信側のCAFE39に適用した場
合の説明図。
合の説明図。
Claims (3)
- 【請求項1】 複数のユーザからのIPパケットやMA
Cフレーム、イーサネットなどのコンピュータ信号を、
ATMをベースとするキャリア(網運用業者)のネット
ワーク上に多重して伝送するデータ通信に利用される通
信管理方法において、 ユーザ個別の転送用データテーブルを備え、この転送用
データテーブルからユーザ識別子を用いて、新しいVP
I(仮想パス識別子)、新しいVCI(仮想チャネル識
別子)、スイッチング情報などの網内転送用のデータを
得て、その網内転送用のデータを基にユーザセルを転送
処理することを特徴とする通信管理方法。 - 【請求項2】 物理インタフェースポートから入力する
ユーザセルにVPI、又は/及びVCIを付与する加入
者終端装置があり、網内ではそのVPI又は/及びVC
Iをもとにユーザ識別を行い、このVPI又は/及びV
CIを上記ユーザ識別子として用いることを特徴とする
通信管理方法。 - 【請求項3】 複数のユーザからのコンピュータ信号を
ATMを、ベースとするキャリア(網運用業者)のネッ
トワーク上に多重して伝送するデータ通信に利用される
通信管理装置において、 ATMセルのVPI(仮想パス識別子)及び/又はVC
I(仮想チャネル識別子)を用いて、転送用データテー
ブルを選択する手段と、 その選択された転送用データテーブルを上記ATMセル
のアドレスで検索し、転送情報を得る手段と、 を具備することを特徴とする通信管理装置。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP23842997A JP3480798B2 (ja) | 1997-09-03 | 1997-09-03 | 通信管理方法及びその装置 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP23842997A JP3480798B2 (ja) | 1997-09-03 | 1997-09-03 | 通信管理方法及びその装置 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| JPH1188336A true JPH1188336A (ja) | 1999-03-30 |
| JP3480798B2 JP3480798B2 (ja) | 2003-12-22 |
Family
ID=17030084
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP23842997A Expired - Lifetime JP3480798B2 (ja) | 1997-09-03 | 1997-09-03 | 通信管理方法及びその装置 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP3480798B2 (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7342926B2 (en) | 1999-12-22 | 2008-03-11 | Nokia Corporation | Prevention of spoofing in telecommunications systems |
-
1997
- 1997-09-03 JP JP23842997A patent/JP3480798B2/ja not_active Expired - Lifetime
Cited By (2)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7342926B2 (en) | 1999-12-22 | 2008-03-11 | Nokia Corporation | Prevention of spoofing in telecommunications systems |
| US7801106B2 (en) | 1999-12-22 | 2010-09-21 | Nokia Corporation | Prevention of spoofing in telecommunications system |
Also Published As
| Publication number | Publication date |
|---|---|
| JP3480798B2 (ja) | 2003-12-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US5752003A (en) | Architecture for managing traffic in a virtual LAN environment | |
| EP1021931B1 (en) | Multiple internetworking realms within an internetworking device | |
| US6771673B1 (en) | Methods and apparatus and data structures for providing access to an edge router of a network | |
| US8264987B2 (en) | Methods, apparatus and data structures for segmenting customers using at least a portion of a layer 2 address header or bits in the place of a layer 2 address header | |
| US6993026B1 (en) | Methods, apparatus and data structures for preserving address and service level information in a virtual private network | |
| US7325058B1 (en) | Method and system for controlling subscriber access in a network capable of establishing connections with a plurality of domain sites | |
| US20110268129A1 (en) | Vpn composing method, interwork router, packet communication method, data communication apparatus, and packet relaying apparatus | |
| JPH07202908A (ja) | Atmブリッジ装置 | |
| US20050226257A1 (en) | Virtual local area network | |
| US6717914B1 (en) | System for probing switched virtual circuits in a connection oriented network | |
| US20060126643A1 (en) | Subscriber loop remote control apparatus, subscriber loop remote control method, and subscriber loop remote control program | |
| Cisco | Configuring Transparent Bridging | |
| JP3480798B2 (ja) | 通信管理方法及びその装置 | |
| Cisco | LAN Switching | |
| Cisco | Network Connections | |
| Cisco | Network Connections | |
| Cisco | Network Connections | |
| Cisco | Network Connections | |
| Cisco | Network Connections | |
| Cisco | P | |
| Cisco | Network Connections | |
| Cisco | Network Connections | |
| Cisco | Network Connections | |
| Cisco | Network Connections | |
| US6917619B1 (en) | System and method for interconnecting ATM systems over an intermediate ATM network using switch virtual connections |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20071010 Year of fee payment: 4 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20081010 Year of fee payment: 5 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20091010 Year of fee payment: 6 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101010 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20101010 Year of fee payment: 7 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111010 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20111010 Year of fee payment: 8 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121010 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20121010 Year of fee payment: 9 |
|
| FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20131010 Year of fee payment: 10 |
|
| S531 | Written request for registration of change of domicile |
Free format text: JAPANESE INTERMEDIATE CODE: R313531 |
|
| R350 | Written notification of registration of transfer |
Free format text: JAPANESE INTERMEDIATE CODE: R350 |
|
| EXPY | Cancellation because of completion of term |