JPS62147837A - Lanでの閉域接続方式 - Google Patents
Lanでの閉域接続方式Info
- Publication number
- JPS62147837A JPS62147837A JP60287716A JP28771685A JPS62147837A JP S62147837 A JPS62147837 A JP S62147837A JP 60287716 A JP60287716 A JP 60287716A JP 28771685 A JP28771685 A JP 28771685A JP S62147837 A JPS62147837 A JP S62147837A
- Authority
- JP
- Japan
- Prior art keywords
- connection
- address
- lan
- station
- check
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Landscapes
- Small-Scale Networks (AREA)
Abstract
(57)【要約】本公報は電子出願前の出願データであるた
め要約のデータは記録されません。
め要約のデータは記録されません。
Description
【発明の詳細な説明】
〔発明の利用分野〕
本発明はLANでの閉域接続方式に係り、特にセキュリ
ティを重要視するようなLANシステムでのMACレベ
ルのステーションアドレスを使用した閉域接続を可能と
するLANの制御方式に関する。
ティを重要視するようなLANシステムでのMACレベ
ルのステーションアドレスを使用した閉域接続を可能と
するLANの制御方式に関する。
従来、ローカルエリア内の接続の標準化はTEEE80
2委員会802.1、:セクション5レビジョンE 1
984 、8 (802,l:5ection5REV
ISIONE August 1984)に示されるよ
うにIEEE802委員会で推進されているが、企業内
接続およびデータ転送に重点が置かれセキュリティにつ
いての標準化については検討されていない。
2委員会802.1、:セクション5レビジョンE 1
984 、8 (802,l:5ection5REV
ISIONE August 1984)に示されるよ
うにIEEE802委員会で推進されているが、企業内
接続およびデータ転送に重点が置かれセキュリティにつ
いての標準化については検討されていない。
DDX網のような広域網では相手通知機能により、呼設
定時に相手のダイヤル番号簿により接続の可否を決定す
る閉域接続方式が確立されているが、LANについては
未だ例がない。
定時に相手のダイヤル番号簿により接続の可否を決定す
る閉域接続方式が確立されているが、LANについては
未だ例がない。
本発明の目的は、LANおよびLANに接続されている
端末装置から構成されるローカルエリアネットワークシ
ステムにおいて、LANに接続する端末装置間での閉域
接続を可能とすることにある。
端末装置から構成されるローカルエリアネットワークシ
ステムにおいて、LANに接続する端末装置間での閉域
接続を可能とすることにある。
経理2人事データは特定部署、特定端末、特定の人間に
しかアクセスできないようにしだいという要求は今後O
Aが進展するにつれて増加してくると考えられる。一つ
の解決策として予じめ決められたLANに接続されてい
る相手装置間でしか接続できないとすることにより、セ
キュリティ対策を可能とする方式が必要とされる。
しかアクセスできないようにしだいという要求は今後O
Aが進展するにつれて増加してくると考えられる。一つ
の解決策として予じめ決められたLANに接続されてい
る相手装置間でしか接続できないとすることにより、セ
キュリティ対策を可能とする方式が必要とされる。
HD L C(High Level Data Li
nk Control)レベルでの接続可否チェックで
なく、本発明はMA C(Media Access
Control)レベルでのステーションアドレスをチ
ェックすることにより接続可否チェックを可能とした。
nk Control)レベルでの接続可否チェックで
なく、本発明はMA C(Media Access
Control)レベルでのステーションアドレスをチ
ェックすることにより接続可否チェックを可能とした。
以下1本発明の一実施例を第1図、第2図。
第3図により説明する。
第1図において、10はLAN (ローカルエリアネッ
トワーク)であり、リング形態の通信回線をもつ。
トワーク)であり、リング形態の通信回線をもつ。
2oはLANに接続される端末装置である。
30は端末装置内に存在するLAN上のデータを受信し
、MACレベルのアドレスチェックおよびデータコピー
さらに送信を行うデータ送受信機構である。IEEEの
802委員会の検討によるとデータリンクレベル層を2
つの1背層に分け、下位をMAC1上位をL L C(
LogicalLink Control)と呼んでい
る。
、MACレベルのアドレスチェックおよびデータコピー
さらに送信を行うデータ送受信機構である。IEEEの
802委員会の検討によるとデータリンクレベル層を2
つの1背層に分け、下位をMAC1上位をL L C(
LogicalLink Control)と呼んでい
る。
40は端末装置内に存在し、データ送受信機構30から
MACレベルのアドレスチェックをするときに使用され
る機構である。本機構を設けたことが本発明の主要点で
ある。MACレベルのアドレスチェックにおいてDA(
送信相手アドレス)が自局のアドレスに一致したとき、
データ送受信機構30は閉域接続機構40に制御を渡す
。閉域接続機構40は、その中に予じめ設定されている
第3図の接続許可MACステーションアドレスリストに
従って送信元のアドレス(SA)が接続を許可されてい
るステーションかをチェックする。このリストは図示の
如く接続可能なLAN上のステーションの数と、そのス
テーションのMACにおいて使用されるアドレスを格納
している。チェックの結果をデータ送受信機構30に通
知する。データ送受信機構30は、チェックの結果接続
許可が可であれば、受信処理を続行する。チェックの結
果接続許可が否であれば、第2図に示すLANでの転送
データ形式の最終データであるFS(フレームステータ
ス)バイトのRビット(接続拒否ビット)をオンとして
LAN上に転送する。受信処理は実施しない。このデー
タを受信したステーションはこのフレームを受信し本ビ
ットを判定することにより、接続不許可であったことが
分かる。以上のようにして第3図の接続許可MACステ
ーションアドレスリストに適切なステーションアドレス
を設定することにより閉域接続が可能となる。
MACレベルのアドレスチェックをするときに使用され
る機構である。本機構を設けたことが本発明の主要点で
ある。MACレベルのアドレスチェックにおいてDA(
送信相手アドレス)が自局のアドレスに一致したとき、
データ送受信機構30は閉域接続機構40に制御を渡す
。閉域接続機構40は、その中に予じめ設定されている
第3図の接続許可MACステーションアドレスリストに
従って送信元のアドレス(SA)が接続を許可されてい
るステーションかをチェックする。このリストは図示の
如く接続可能なLAN上のステーションの数と、そのス
テーションのMACにおいて使用されるアドレスを格納
している。チェックの結果をデータ送受信機構30に通
知する。データ送受信機構30は、チェックの結果接続
許可が可であれば、受信処理を続行する。チェックの結
果接続許可が否であれば、第2図に示すLANでの転送
データ形式の最終データであるFS(フレームステータ
ス)バイトのRビット(接続拒否ビット)をオンとして
LAN上に転送する。受信処理は実施しない。このデー
タを受信したステーションはこのフレームを受信し本ビ
ットを判定することにより、接続不許可であったことが
分かる。以上のようにして第3図の接続許可MACステ
ーションアドレスリストに適切なステーションアドレス
を設定することにより閉域接続が可能となる。
なお、第2図でのFSバイトのRビットはIEEEの標
準案では未使用のビットである。従って、標準案に反す
ることな〈実施できる。
準案では未使用のビットである。従って、標準案に反す
ることな〈実施できる。
第4a図、第4b図に従来でのデータ送受信機構30で
の処理フローと本発明での閉域接続機構の処理フローを
附記した。第4a図に示すように従来のデータ送受信機
構では、LAN上のデータストリームから相手アドレス
であるDAアドレスが自ステーションのアドレスと一致
していれば、無条件にデータ入力処理をしていたにのた
め、接続したくない装置との接続をデータリンクレベル
では拒否することが不可能である。このため、アプリケ
ーションレベルでのパスワード、ユーザID、アプリケ
ーション種別コードをチェックすることにより接続の拒
否をすることになる。このため、処理が複雑になるとと
もに転送上のプロトコルオーバヘッドも大であった。第
4b図に示すように本発明ではデータ送受信機構30で
DAアドレスをチェックしく41)、自ステーシヨンア
ドレスと一致した直後に次に受信する送信元のステーシ
ョンアドレスを示すSAアドレス部を入力しく42)、
そのSAアドレスをチェックする(43)ことにより、
MACレベルでの装置間での接続チェックができるよう
になった。本発明で追加した閉域接続機構40は第4b
図に示すようにデータ送受信機構でDAアドレスが自ア
ドレスと一致した直後に制御が渡される。閉域接続機構
40ではまず送信元アドレスのSAアドレスを入力する
。このSAアドレスと予かしめ設定されている接続許可
MACステーションアドレスリス1〜内のSAアドレス
と比較する。一致していれば、従来のデータ送受信機構
の処理に制御をもどしく44)、データ入力処理が実行
される。不一致の場合には、第2図に示すL A Nで
の転送データ形式の最終データであるFS(フレームス
テータス)バイトのRビット(接続拒否ビット)をオン
としてLAN上に転送する(45)。
の処理フローと本発明での閉域接続機構の処理フローを
附記した。第4a図に示すように従来のデータ送受信機
構では、LAN上のデータストリームから相手アドレス
であるDAアドレスが自ステーションのアドレスと一致
していれば、無条件にデータ入力処理をしていたにのた
め、接続したくない装置との接続をデータリンクレベル
では拒否することが不可能である。このため、アプリケ
ーションレベルでのパスワード、ユーザID、アプリケ
ーション種別コードをチェックすることにより接続の拒
否をすることになる。このため、処理が複雑になるとと
もに転送上のプロトコルオーバヘッドも大であった。第
4b図に示すように本発明ではデータ送受信機構30で
DAアドレスをチェックしく41)、自ステーシヨンア
ドレスと一致した直後に次に受信する送信元のステーシ
ョンアドレスを示すSAアドレス部を入力しく42)、
そのSAアドレスをチェックする(43)ことにより、
MACレベルでの装置間での接続チェックができるよう
になった。本発明で追加した閉域接続機構40は第4b
図に示すようにデータ送受信機構でDAアドレスが自ア
ドレスと一致した直後に制御が渡される。閉域接続機構
40ではまず送信元アドレスのSAアドレスを入力する
。このSAアドレスと予かしめ設定されている接続許可
MACステーションアドレスリス1〜内のSAアドレス
と比較する。一致していれば、従来のデータ送受信機構
の処理に制御をもどしく44)、データ入力処理が実行
される。不一致の場合には、第2図に示すL A Nで
の転送データ形式の最終データであるFS(フレームス
テータス)バイトのRビット(接続拒否ビット)をオン
としてLAN上に転送する(45)。
このとき、接続拒否のカウンタを必要に応じて更新する
。この場合、データの受信処理は行わないが、誰から送
信されてきたかを示すSAアドレスは記録しておく。
。この場合、データの受信処理は行わないが、誰から送
信されてきたかを示すSAアドレスは記録しておく。
本発明によれば、
イ) 接続許可MACステーションアドレスリストに設
定しているステーション以外からの不当な接続をデータ
リンク確立時にMACレベルのアドレスチェックをする
ことにより防止することができる。このためユーザが意
識することなく閉域接続をLAN(lA)として提供す
ることができる。
定しているステーション以外からの不当な接続をデータ
リンク確立時にMACレベルのアドレスチェックをする
ことにより防止することができる。このためユーザが意
識することなく閉域接続をLAN(lA)として提供す
ることができる。
口) データリンク確立時に接続の可否が判定できるの
で、アプリケーションレベルまでのデータ処理が不要と
なり転送効率、処理効率が向上する。
で、アプリケーションレベルまでのデータ処理が不要と
なり転送効率、処理効率が向上する。
ハ) LANを使用した経理9人事等の部門間での機
密保護が強化できる。
密保護が強化できる。
のような効果がある。
第1図は、本発明の実施例の概略構成図、第2図は本発
明の実施例におけるLANでの転送データ形式を示す図
、第3図は、閉域接続機構が使用する接続許可MACス
テーションアドレスリストを示す図、第4a図は従来の
フレーム受信時の処理フローチャート、第4b図は本発
明によるフレーム受信時の処理フローチャート。 1o・・・LAN、20・・・LANに接続される端末
装置、30・・・端末装置内のデータ送受信機構。 40・・・端末装置内の閉域接続機構。
明の実施例におけるLANでの転送データ形式を示す図
、第3図は、閉域接続機構が使用する接続許可MACス
テーションアドレスリストを示す図、第4a図は従来の
フレーム受信時の処理フローチャート、第4b図は本発
明によるフレーム受信時の処理フローチャート。 1o・・・LAN、20・・・LANに接続される端末
装置、30・・・端末装置内のデータ送受信機構。 40・・・端末装置内の閉域接続機構。
Claims (1)
- トークンリングでのローカルエリアネットワーク(LA
N)と当該LANへ接続される端末/CPU機器を有す
るローカルエリアネットワークシステムにおいて、メデ
ィアアクセスコントロール(MAC)レベルのステーシ
ョンアドレスを使用して、接続相手を識別し接続可否を
判断する機構を設け、これにより接続の制御を行なうL
ANでの閉域接続方式。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60287716A JPS62147837A (ja) | 1985-12-23 | 1985-12-23 | Lanでの閉域接続方式 |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP60287716A JPS62147837A (ja) | 1985-12-23 | 1985-12-23 | Lanでの閉域接続方式 |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JPS62147837A true JPS62147837A (ja) | 1987-07-01 |
Family
ID=17720813
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP60287716A Pending JPS62147837A (ja) | 1985-12-23 | 1985-12-23 | Lanでの閉域接続方式 |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JPS62147837A (ja) |
Cited By (1)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7606984B2 (en) | 1997-05-29 | 2009-10-20 | Hitachi, Ltd. | Fiber channel connection storage controller |
-
1985
- 1985-12-23 JP JP60287716A patent/JPS62147837A/ja active Pending
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7606984B2 (en) | 1997-05-29 | 2009-10-20 | Hitachi, Ltd. | Fiber channel connection storage controller |
| US8275950B2 (en) | 1997-05-29 | 2012-09-25 | Hitachi, Ltd. | Fiber channel connection storage controller |
| US8583877B2 (en) | 1997-05-29 | 2013-11-12 | Hitachi, Ltd. | Fiber channel connection storage controller |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| US7249370B2 (en) | Communication system and transfer device | |
| JP4794578B2 (ja) | コンピュータローカルエリアネットワークで緊急通話を確立するための方法、ならびにそのための端末装置およびサーバ | |
| EP1548982B1 (en) | A method of searching for the devices automatically in network | |
| JP2001211200A (ja) | メッセージ伝送方法及び分散型システム | |
| JP2002505566A (ja) | 無線atm通信網のatm移動体端末とatmアクセス・ノードとの間の安全な通信のための認証方法および認証装置 | |
| US20020120872A1 (en) | Internet roaming method | |
| US20050144289A1 (en) | Connection control system, connection control equipment and connection management equipment | |
| EP0680187A2 (en) | Security device for data communications networks | |
| EP1575216B1 (en) | Method to invoke service among devices in home network | |
| CN110324330A (zh) | 一种实现互联网和公安内网数据传输的系统及方法 | |
| JPS62147837A (ja) | Lanでの閉域接続方式 | |
| JP2002374249A (ja) | 動的仮想私設網設定及び解除方式 | |
| US8036218B2 (en) | Technique for achieving connectivity between telecommunication stations | |
| JPS6359137A (ja) | 通信システム | |
| CN108712378A (zh) | 一种出口网关综合管理平台 | |
| KR100410974B1 (ko) | 게이트키퍼를 이용하여 qos를 제공하는 방법 및 시스템 | |
| JPH10173665A (ja) | 仮想無線lanシステム | |
| JP2001243375A (ja) | インターネット自動予約システム | |
| JP2937924B2 (ja) | 移動体端末システム | |
| JPS5868347A (ja) | 着信転送方式 | |
| JPH05227162A (ja) | ネットワーク接続装置 | |
| CN108616546A (zh) | 一种提高nfs服务器安全性的安全装置、系统及方法 | |
| JPS62235843A (ja) | デ−タ通信システムの呼設定方式 | |
| JPH0265548A (ja) | グループネームアクセス方法 | |
| JPH06296178A (ja) | ファイル転送サーバおよびファイル転送方法 |