WO2006093299A1

WO2006093299A1 - トンネリング装置及びそれに用いるトンネルフレーム振分方法並びにそのプログラム

Info

Publication number: WO2006093299A1
Application number: PCT/JP2006/304179
Authority: WO
Inventors: Toshio Koide
Original assignee: Nec Corporation
Priority date: 2005-03-04
Filing date: 2006-02-27
Publication date: 2006-09-08
Also published as: US7969996B2; TW200642398A; EP1858205A4; JP4780477B2; TWI322606B; EP1858205A1; JPWO2006093299A1; US20090080418A1

Abstract

ネットワークを一時停止させず、かつすでに構成されているローカルネットワークに変更を加えることなく、トンネリングを行うことが可能なトンネリング装置を提供する。フレーム振分部１１はローカルネットワークから物理インタフェースを通して入力したフレームが、カプセル化されているトンネルフレームであるか否かを判定し、トンネルフレームであるフレームをトンネリング部１３のデカプセル化手段へ出力し、トンネルフレームではないフレームを、そのフレームの特徴に基づいてカーネル部１２のアドレス解決手段及びトンネリング部１３のカプセル化手段の少なくとも一方に出力する。

Description

明細書トンネリング装置及びそれに用いるトンネルフレーム振分方法並びにそのプログラム技術分野

本発明はトンネリング装置及びそれに用いるトンネルフレーム振分方法並びにそのプログラムに関し、特にデカプセル化すべきフレームとカプセル化すべきフレームとを同一の物理インタフェース部から入力し、適切にカプセル化またはデカプセル化して物理インタフェース部から出力するトンネリング装置に関する。背景技術

従来、企業内の一部門のサブネットや、家庭内ネットワークや、通信業者の地域ネットワーク等の口一カルネットワークが相互に接続して構成される、イントラネットやインタ一ネット等の情報通信ネットワークにおいては、あるローカルネットワーク間で送受信されるフレ一ム（内部フレーム）を別のフレーム（外部フレーム）にカプセル化し、外部フレームが通過するネットワーク上では内部フレームが不透過な状態になるようにするトンネリング技術が知られている（例えば、文献 1参照）。

このトンネリング技術を用いることによって、ローカルネットワーク間では論理的な 1本のリンクで接続された状態となり、その論理リンク内を流れるフレームが外部から不透過な状態になるので、通過するネットワーク上では利用できない通信プロトコルの利用を可能としたり、暗号化を施してフレームの内容を盗み見できないようにすること等が可能となる。

以下、従来のデータリンク層トンネリング技術について説明する。図 30はィーサネット（登録商標）等のデータリンク層で送受信されているフレーム F 6の内容を示す図である。例えば、 HTTP (Hy p e r Te x t Tr an s f e r P r o t o c o l) や FTP (F i l e T r an s f e r P r o t o c o l) 等のアプリケーションで送受信されるデータ系列 F 1には、アプリケ一ションから指定された TC P (T r an sm i s s i on Con t r o l P r o t o c o l ) や UDP (U s e r Da t a g r am P r o t o c o l) 等のトラフィック制御を行うトランスポート層プロトコルの制御情報を含むトランスポ一ト層ヘッダ F 2が付加される。

さらに、デ一夕系列 F 1には、情報通信ネットワーク内で送信先となる端末に割り振られた I P (I n t e r n e t P r o t o c o l) 等のネットワーク層プロトコルで規定される論理ァドレス等を含むネットヮ一ク層ヘッダ F 3が付加され、パケット F 5となる。

また、口一カルネットワークにおいては、パケット F 5に対して、ローカルネットワークを構成する端末やスイッチングハブ等の通信機器で認識可能なイーサネット（登録商標）等のデータリンク層プロトコルで規定される物理アドレスを含むデータリンク層ヘッダ F 4が付加され、フレーム F 6となる。口一カルネットワークで実際に送受信されているのは、このフレーム F 6である。

データリンク層トンネリング技術においては、口一カルネットワークで実際に送受信されているフレーム F 6そのものをデータ系列 F 1としてみなし、再度、トランスポート層ヘッダ等のヘッダを付加し、別のフレームやバケツトを作成する。これをカプセル化といい、その逆の操作を行って元のフレーム F 6を取出すことをデカプセル化という。

従来のデータリンク層トンネリング技術としては、図 31に示すように、 E t h e r I Pのデータ形式（例えば、文献 2参照）を用いるものがある。上記の文献 2によれば、 E t h e r I Pはデータリンク層プロトコルであるィ一サネット (登録商標）のフレ一ムを、ネットワーク層プロトコルである I P V 4 ( I n t e rn e t P r o t o c o l v e r s i on 4) のパケッ卜にカプセル化するトンネリング技術である。 .

イーサネット（登録商標）で送受信されるフレームであるイーサネット（登録商標）フレーム F 7に、独自のヘッダである E t h e r I Pヘッダ F 8と、ネットワーク層ヘッダである I Pヘッダ F 9を付加し、 I Pパケット F 10を作成する。

本来、イーサネット（登録商標）フレーム F 7は口一カルネットワーク内でのみ有効であり、ルー夕等の経路選択装置において別のネットワークへ転送される時に、デ一夕リンク層ヘッダである MAC (Me d i a Ac c e s s C on t r o 1 ) ヘッダが破棄されてしまい、元のイーサネット（登録商標）フレーム F 7全体は維持されない。

イーサネット（登録商標）はブロードキャストをサポートしており、口一カルネットワークに接続するすべての端末に同一のイーサネット（登録商標）フレーム F 7を同報送信することが可能であるが、上記の理由によって、別の口一カルネットワークへも同時に同報送信をすることができないという問題がある。 ' さらに、例えば、ネットワーク層プロトコルとして I P V 4しか転送できない I P V 4ネットワークにおいて、 I PX (I n t e r n e two r k P a c k e t exc h ang e) や Ap 1 e T a 1 k (登録商標）等のネットワーク層プロトコルは無効であり、 I P V 4ネットワークを経由して別の口一カルネットワークと I PXや Ap p 1 e T a 1 k (登録商標）等のプロトコルを用いて通信することはできないという問題がある。，

しかしながら、 E t h e r I Pを用いれば、ブロードキャストを行うイーサネット（登録商標）フレームや、 I P Xや A p p 1 e T a 1 k (登録商標）等を含むイーサネット（登録商標）フレームは、すべてカプセル化されて I P V 4のパケットになるので、 I P V 4ネットワークを通過することができ、目的の口一力ルネットワークでデカプセル化して取出したイーサネット（登録商標）フレームをそのまま目的のローカルネットワークで送信すれば、上記の問題は解決する。上記の E t h e r I Pによるカプセル化、デカプセル化を行う卜ンネリング装置を用いて 2つの口一カルネットワークを接続する情報通信ネットワーク全体の構成を図 32に示す。

トンネリング装置は物理ィン夕フェースを 2つ持つのが一般的であり、カプセル化対象のフレームの受信を行う物理ィンタフエースと、デカプセル化対象のフレームの受信を行う物理インタフェースとを別々に持つ。例えば、図 32を参照すると、トンネリング装置 R 51はローカルネットヮ一ク R 11に配置され、 1 つの物理インタフェースはイーサネット（登録商標）フレームが送受信されるサブネット R41に接続され、他方はイーサネット（登録商標）フレームがカプセル化された I Pバケツ卜が送受信されるサブネット R45に接続される。

上記のトンネリング装置 R 51と同様に、トンネリング装置 R 52はローカルネットワーク R 12に配置され、 1つの物理イン夕フエ一スはイーサネット（登録商標）フレームが送受信されるサブネット R 42に接続され、他方はィ一サネット（登録商標）フレームがカプセル化された I Pパケットが送受信されるサブネット R46に接続される。

口一カルネットワーク R 1 1の端末 R 1から送信されたィ一サネット（登録商標）フレームはサブネット R41を介してトンネリング装置 R 5 1で受信され、そのイーサネット（登録商標）フレームがローカルネットワーク R 12で受信されるべきイーサネット（登録商標）フレームであった場合に、インタネット R 1

0を経由可能な I Pバケツトにカプセル化を行い、口一カルネットワーク R 12 のトンネリング装置 R 52の論理ァドレスを指定して送信する。トンネリング装置 R 52はその I Pパケットを受取ると、デカプセル化を行ってイーサネット（登録商標）フレームを取出し、そのイーサネット（登録商標）フレームをサブネット R 42へと送信する。

このようにして、トンネリング装置 R 51， R 52によって、サブネット R4 1， R42は通信トンネル R 50によって論理的に接続された状態になり、ィ一サネット（登録商標）フレームは端末 R 2において直接的に端末 R 1から送信されたかのように受信される。端末 R2から端末 R 1へのイーサネット（登録商標）フレームの送信も、上記と同様である。すなわち、サブネット R41とサブネット R 42とは、データリンク層プロトコルから見て透過的に接続され、あたかも 1つの口一カルネットワークであるかのように振舞うようになる。

上記の例において、トンネリング技術は E t h e r I Pのほか、 E t h e r n e t (登録商標） ov e r HTTP S [HTTP ov e r S SL (S e c u r e S o c k e t s L a y e r )] (例えば、文献 3参照）や、 L 2 T P v 3 (L aye r two Tunne l i n g P r o t o c o l v e r s i on 3) や、 E t h e r I Pと I P s e c (I P s e c u r i t y p r o t o c o 1 ) とを組み合わせた E t h e r n e t (登録商標） o v e r I P s e c等の任意のデ一タリンク層プロトコルのフレームを任意のネットワーク層プロトコルのバケツトにカプセル化する技術が適用可能であり、上記と同様の構成となる。

しかしながら、この構成では端末 R 1や端末 R 2が情報通信ネットヮ一ク R 1 0からは分断され、通信することができない状態である。よって、通常、トンネリング装置にはどのフレームをそのまま通過させ、どのフレームをカプセル化するかというポリシ一が設定されるか、ファイアウォールとの組み合わせで運用されることが多いが、それでも既存のネットワークを一時切断したり、構成を大幅に変更しなければならないという問題がある。

文献 1 ルイジ 'ュアン +W'ティモシ一 ·ストレイヤー著、 "実践 VP N技術とソリューション"、株式会社ピアソン ·エデュケーション、日本、 2001年文献 2 " E t h e r I P : Tunn e l i ng E t h e r n e t (登録商 te) F r ame s i n I P D a t a g r ams URL h t t p : ZZwww. i e t f. o rgZr f c r f c 3378. t x t >

文献 3 " S o f t E t h e r. c om - S o f t E t h e r 仮想ィ一サネット（登録商標）システム— S o f t E t h e r VPN S y s t em" <U R L h t t p : //www. s o f t e t h e r, c o mZ j p /〉

. 従来のデータリンク層フレ一ムをカプセル化するトンネリング装置には、物理インタフェースが 2つ以上あり、カプセル化対象のフレームの受信を行う物理ィン夕フェースと、デカプセル化対象のフレームの受信を行う物理ィン夕フェースとを別々に持っている。よって、設置時にネットワークの切断を余儀なくされ、トンネリング装置を設置したり、取り外したりすることが容易ではないという問題がある。発明の開示

そこで、本発明の目的は上記の問題点を解消し、ネットワークを一時停止させず、かつすでに構成されている口一カルネットワークに変更を加えることなく、トンネリングを行うことができるトンネリング装置及びそれに用いるトンネルフレーム振分方法並びにそのプログラムを提供することにある。

本発明によるトンネリング装置は、相手先装置とのトンネリングにて、データリンク層のデータ系列であるフレームをカプセル化して送受信するトンネリング装置であって、

前記フレームをカプセル化するカプセル化手段と、前記フレームをデカプセル化するデカプセル化手段とを含むトンネリング手段と、

前記フレームの処理を行うカーネル手段と、

口一カルネットワークに接続されかつ前記フレームを入力経路とその内容とに応じて前記トンネリング手段と前記力一ネル手段と前記ローカルネットワークとのうちの少なくとも一つへの振分けと当該フレームの破棄とのいずれかを行う振分手段とを備えている。

本発明によるトンネルフレーム振分方法は、相手先装置とのトンネリングにて、デ一タリンク層のデータ系列であるフレームをカプセル化して送受信するトンネリング装置に用いられる卜ンネルフレーム振分方法であって、

前記トンネリング装置が、前記フレームをカプセル化するカプセル化処理と、前記フレームをデカプセル化するデカプセル化処理とを含むトンネリング処理と、前記フレームの処理を行う力一ネル処理と、

口一カルネットワークに接続されかつ前記フレームを入力経路とその内容とに応じて前記トンネリング処理と前記力一ネル処理と前記口一カルネットワークとのうちの少なくとも一つへの振分けと当該フレームの破棄とのいずれかを行う振分処理とを実行している。

本発明によるトンネルフレーム振分方法のプログラムは、相手先装置とのトンネリングにて、データリンク層のデータ系列であるフレームをカプセル化して送受信するトンネリング装置に用いられるトンネルフレーム振分方法のプログラムであって、コンピュータに、前記フレームをカプセル化するカプセル化処理と、前記フレームをデカプセル化するデカプセル化処理とを含むトンネリング処理と、前記フレームの処理を行うカーネル処理と、ローカルネットワークに接続されかつ前記フレームを入力経路とその内容とに応じて前記トンネリング処理と前記力一ネル処理と前記ローカルネットワークとのうちの少なくとも一つへの振分けと当該フレームの破棄とのいずれかを行う振分処理とを実行させている。

すなわち、本発明のトンネリング装置は、伝送媒体を介してデータリンク層フレームの送受信を行う装置において、フレームのカプセル化及びデカプセル化を行うトンネリング部と、自装置の論理ァドレスから物理ァドレスを検索する物理ァドレス解決要求フレームを含む自装置で処理すべきフレームの処理を行う処理部と、入力されたフレームから少なくともカプセル化されているフレームとカブセル化されていないフレームとをトンネリング部や処理部に振り分けるフレーム振分部とを含んでいる。

本発明のトンネリング装置では、上記のような構成を備えることによって、同一のインタフェースから入力されるデ一タリンク層フレームを、自装置で処理すべきフレーム、カプセル化して送信すべきフレーム、デカプセル化して送信すベきフレームにそれぞれ正しく振り分け、カプセル化ゃデカプセル化、さらに物理ァドレス解決要求フレームを含む自装置で処理すべきフレームの処理が可能となり、上記の目的を達成することが可能となる。

つまり、上記の課題は、ローカルネットワークに対して 1つの物理インタフエースのみを接続してカプセル化とデカプセル化とを可能とすることができれば解決することができるが、物理アドレス解決要求フレームを含むトンネリング装置へ送られるフレームや、デカプセル化を行うフレームや、カプセル化を行うフレーム等が同一のイン夕フェースから受信されるため、それらを正しく振り分けなければ、上記の課題の解決を達成することができない。

本発明のトンネリング装置では、上述した構成を備えることで、ネットワークを一時停止させず、かつすでに構成されているローカルネットワークに変更を加えることなく、口一カルネットヮ一クに対して 1つの物理インタフェースのみを接続して、同一の物理インタフェースから受信したフレームを、自装置で処理すべきフレーム、カプセル化して送信すべきフレーム、デカプセル化して送信すベきフレーム等に正しく振り分けて処理を行い、同一の物理ィンタフェースから送信することが可能となる。

本発明は、以下に述べるような構成及び動作とすることで、ネットワークを一時停止させず、かつすでに構成されている口一カルネットワークに変更を加えることなく、トンネリングを行うことができるという効果が得られる。図面の簡単な説明

図 1は、本発明の実施の形態によるネットワークの構成を示すブロック図である。

図 2は、図 1のトンネリング装置の機能構成を示すプロック図である。

図 3は、本発明の第 1の実施例によるトンネリング装置の構成を示すブロック図である。

図 4は、本発明の第 1の実施例によるネットワークの構成においてトンネリング部のカプセル化手段として E t h e r I Pを用いる時に送受信されるフレームの書式を示す図である。

図 5は、本発明の第 1の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。

図 6は、本発明の第 1の実施例によるネットワークの構成において送受信されるフレームの形式を示す図である。

図 7は、本発明の第 1の実施例によるネットワークの構成においてトンネリング部のカプセル化手段として E t h e r I Pを用いる時のフレーム内容の変化とフレームの送受信とを示すシーケンスチヤ一トである。

図 8は、本発明の第 1の実施例による送受信されるフレームの形式を示す図である。

図 9は、図 1に示すネットワークの中で送受信されるフレームに対する処理を示すシーケンスチャートである。

図 1 0は、本発明の第 1の実施例によるネットワークの変形例を示すブロック図である。

図 1 1は、本発明の第 2の実; ½例によるフレーム振分部におけるフレームの振分処理を示すフローチヤ一トである。

図 1 2は、本発明の第 2の実施例によるフレーム振分部におけるフレームの振分処理を示すフロチャートである。

図 1 3は、本発明の第 2の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチヤ一トである。

図 1 4は、本発明の第 2の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチヤ一トである。

図 1 5は、本発明の第 3の実施例によるフレーム振分部におけるフレームの振分処理を示すフロ一チヤ一トである。

図 1 6は、本発明の第 3の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。

図 1 7は、本発明の第 3の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチヤ一トである。

図 1 8は、本発明の第 3の実施例によるフレーム振分部におけるフレームの振分処理を示すフロ一チヤ一トである。

図 1 9は、本発明の第 4の実施例によるトンネリング装置の機能構成を示すブロック図である。

図 2 0は、本発明の第 4の実施例によるフレーム振分部におけるフレームの振分処理を示すフロ一チヤ一トである。

図 2 1は、本発明の第 4の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。

図 2 2は、本発明の第 4の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチヤ一トである。

図 2 3は、本発明の第 4の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチヤ一トである。

図 2.4は、本発明の第 5の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。

図 2 5は、本発明の第 5の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。

図 2 6は、本発明の第 5の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。

図 2 7は、本発明の第 5の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチヤ一トである。

図 2 8は、本発明の第 6の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチヤ一トである。図 29は、本発明の第 7の実施例によるトンネリング装置の機能構成を示すブロック図である。

図 30は、従来のデータリンク層で送受信されるフレームの形式を表す図である。

図 31は、従来の E t h e r I Pの形式を表す図である。

図 32は、従来の情報通信ネットワーク全体の構成を示すブロック図である。 1 トンネリング装置、 .2 従来のトンネリング装置、 3— 1, 3— 2 ルー夕 4— 1〜4_M， 5— 1〜5— N 端末、 6 ファイアウォール、 1 1 フレーム振分部、 12 力一ネル部、 12 a カーネル部（ARP)、 13 トンネリング部、 14 CPU, 1 5 メインメモリ、 1 5 a 制御プログラム、 16 記憶装置、 17 イン夕フェース部、 100 イン夕ネット、 1 1 1, 1 1 3 フレーム振分手段、 1 12 スィッチ手段、 1 14 力一ネル部（スタック）、 16 1〜1 63 経路（# 1〜# 3) アドレステーブル、 201， 202 口一カルネットワーク · 発明を実施するための最良の形態

次に、本発明の実施の形態について図面を参照して説明する。図 1は本発明の実施の形態によるネットワークの構成を示すブロック図である。図 1においては、

E t h e r n e t (登録商標） I I規格によって構成されているローカルネットワーク 201， 202をトンネリング装置 1と従来のトンネリング装置 2とを用いて接続する時のネットワークの構成を示している。

図 1において、ローカルネットワーク 201にはトンネリング装置 1と、ル一夕 3— 1と、端末 4ー 1〜4—Mとが接続され、口一カルネットワーク 202にはトンネリング装置 2と、端末 5— 1〜 5— Nとが接続されている。トンネリング装置 2はルータ 3— 2及びィンタネット 1.00を通してルータ 3— 1に接続されている。

図 2は図 1のトンネリング装置 1の機能構成を示すプロック図である。図 2において、トンネリング装置 1はフレーム振分部 1 1と、カーネル部 12と、トンネリング部 13とから構成されている。フレーム振分部 1 1にはローカルネットワーク 2 0 1に接続される経路 # 1と、カーネル部 1 2に接続される経路 # 2と、トンネリング部 1 3との間で非トンネリングフレーム (カプセル化されていないフレーム）の授受を行うための経路 # 3と、トンネリング部 1 3との間でトンネリングフレーム（カプセル化されているフレーム）の授受を行うための経路 # 4 とが設けられている。

トンネリング部 1 3はローカルネットワーク 2 0 1を介してデ一夕リンク層フレームの送受信を行う際に、フレームのカプセル化及びデカプセル化を行う。力一ネル部 1 2は自装置の論理ァドレスから物理ァドレスを検索する物理ァドレス解決要求フレームを含む自装置で処理すべきフレームの処理を行う。フレーム振分部 1 1は入力されたフレームから少なくともトンネリングフレームと非トンネリングフレームとをトンネリング部 1 3やカーネル部 1 2に振り分ける。

本発明の実施の形態では、トンネリング装置 1が上記のような構成を備えることによって、同一のイン夕フェースから入力されるデータリンク層フレームを、自装置で処理すきフレーム、カプセル化して送信すべきフレーム、デカプセル化して送信すべきフレームにそれぞれ正しく振り分け、力プセル化ゃデカプセル化、さらに物理ァドレス解決要求フレームを含む自装置で処理すべきフレームの処理を行うことができるので、ネットワークを一時停止させず、かつすでに構成されている口一カルネットワーク 2 0 1に変更を加えることなく、トンネリングを行うことができる。

つまり、本発明の実施の形態によるトンネリング装置 1では、上述した構成を備えることで、ネットヮ一クを一時停止させず、かつすでに構成されている口一カルネットワーク 2 0 1に変更を加えることなく、ローカルネットワーク 2 0 1 に対して 1つの物理ィン夕フェースのみを接続し、同一の物理ィン夕フェースから受信したフレームを、自装置で処理すべきフレーム、カプセル化して送信すベきフレーム、デカプセル化して送信すべきフレーム等に正しく振り分けて処理を行い、同一の物理インタフェースから送信することができる。

(実施例 1 )

図 3は本発明の第 1の実施例によるトンネリング装置の構成を示すプロック図である。本発明の第 1の実施例によるネットヮ一クは図 1に示す本発明の実施の形態によるネットワークと同様の構成となっており、そのネットヮ一クを構成するトンネリング装置は図 2に示す本発明の実施の形態によるトンネリング装置と同様の機能を有している。図 3において、本発明の第 1の実施例によるトンネリング装置 1は CPU (中央処理装置） 14と、 CPU14が実行する制御プログラム 1 5 aを記憶するメインメモリ 1 5と、図 2に示す経路 # 1〜# 3毎に物理ァドレスを保持する経路 (# 1〜# 3) アドレステーブル 1 6 1〜1 6 3を備えた記憶装置 1 6と、口一カルネットワーク 20 1に接続される物理ィン夕フエ一スであるィンタフエース部 1 7とから構成されている。

本発明の第 1の実施例によるトンネリング装置 1では、 C P U 14が制御プ口グラム 1 5 aを実行し、記憶装置 1 6の経路（# 1〜# 3) アドレステーブル 1 6 1〜163を用いて処理を実行することで、図 2に示すフレーム振分部 1 1、力一ネル部 1 2、トンネリング部 1 3の各機能の処理を実現している。以下の説明では、これらフレーム振分部 1 1、カーネル部 1 2、トンネリング部 1 3の各機能を用いて説明する。

図 4は本発明の第 1の実施例によるネットワークの構成においてトンネリング部 1 3のカプセル化手段として E t h e r I P ( I n t e r n e t P r o t o c o l ) を用いる時に送受信されるフレームの書式を示す図である。図 5は本発明の第 1の実施例によるフレ一ム振分部 1 1におけるフレームの振分処理を示すフロ一チヤ一トである。これら図 1〜図 5を参照して本発明の第 1の実施例によるトンネリング装置 1の動作について説明する。尚、図 5に示す処理は上記の C PU14が制御プログラム 1 5 aを実行することで実現される。

以下の説明では、ローカルネットワーク 2.0 1, 202には E t h e r n e t

(登録商標） I I規格を用い、ローカルネットヮ一ク 20 1, 202間を接続するネットワークは I Pv 4 ( I n t e r n e t P r o t o c o l v e r s i on 4) によって接続されるインタネット 1 00を想定しているが、 E t h e r n e t (登録商標） I I規格は任意のデータリンク層プロトコル、 I Pv 4は任意のネットワーク層プロトコルでも適用可能である。

まず、図 4を参照してインタネットで一般的に用いられているフレームの書式について説明する。図 4の MACヘッダ 301はデ一夕リンク層フレームのへッダであり、 E t h e r n e t (登録商標） I I規格によって構成されているローカルネットワーク 201， 202上で実際に送受信されているすべてのフレームの先頭に共通して存在している領域である。 MACヘッダ 30 1には、主に物理アドレスである「宛先 MAC (Me d i a Ac c e s s Con t r o l ) ァドレス」と「送信元 MACアドレス」と上位層の種別を表す「タイプ」とが含まれている。

トンネリング装置 1， 2からローカルネットワーク 20 1, 202に送信されたフレームはすべての端末 4_ 1〜4—M， 5— 1〜 5—Nで受信されるが、効率化のためにフレームを中継する際に「宛先 MACアドレス」をチェックして不必要なフレームの中継を行わないようにする中継装置もある。口一カルネットヮ —ク 201, 202に接続される装置は物理アドレスである MACアドレスを保持し、自身の物理インタフェースからフレームを受信した際に、「宛先 MACアドレス」が自装置であるか、ブロードキャストである場合に受信処理を行う。

この仕組みによって、口一カルネットワーク 201, 202に接続する装置は、目的の装置の MACアドレスを MACヘッダ 301の「宛先 MACアドレス」に指定したフレームを送信することによって、目的の装置にて受信させることが可能となっている。

I P V 4ヘッダ 302はネットヮ一ク層パケットのヘッダとして MACヘッダ 301の後ろに続いて設定される領域であり、 MACヘッダ 301のタイプには「0 x 0800」が指定されることによって、 I P V 4ヘッダ 302が続いていることが識別される。この I P V 4ヘッダ 302には、主に上位層の種別を表す「プロトコル」と、論理アドレスである「送信元 I Pアドレス」と、「宛先 I Pァドレス」とが含まれている。

インタネット 100はローカルネットワークの集合体であり、 MACアドレスを指定して送信できる範囲はそれぞれのローカルネットワーク内に限られるため、ローカルネットワーク 201, 202同士で I Pアドレスを用いて通信を行うことができるように、ローカルネットワーク 20 1, 202を接続する経路選択装置であるルータ 3— 1， 3— 2が存在している。ルー夕 3— 1， 3— 2はフレームを受信するたびに I P V 4ヘッダ 302の宛先 I Pアドレスをチェックし、最適な次のルータへと送信していく。この時、宛先や送信元となるル一タ 3— 1, 3- 2の MACアドレスは毎回異なるので、 MACヘッダ 301の内容も変化していく。このようにして、最終的に目的の I Pアドレスを持つ装置へデータが到着して受信され、 I Pアドレスを用いて離れたローカルネットワークの装置へとデータを送信することが可能となっている。

ARP (Ad d r e s s Re s o l u t i on P r o t o c o l ) 303 は MACヘッダ 301に続いて指定されるデータ領域であり、 MACヘッダ 30 1のタイプには「0 x 0806」が指定されることによって、 ARP 303が続いていることが識別される。 ARP 303は物理アドレス解決要求フレームと、物理ァドレス解決応答フレ一ムとの役割をにない、主にこのフレームが要求か応答かを示す「オペレーション」と、「送信元 MACアドレス」と、「送信元 I P 7 ドレス」と、「宛先 MACアドレス」と、「宛先 I Pアドレス」とを含んでおり、既知の I Pアドレスからその I Pアドレスを持つ装置の MACアドレスを知るために用いられる。

尚、 AR P 303は I P V 4ヘッダ 302とは同時に用いられないので、ローカルネットワーク 201, 202内でのみ有効なフレームである。 MACァドレスを知りしたいと思う装置は、自身の MACアドレスと I Pアドレスとを送信元 MACアドレス、送信元 I Pアドレスとして含め、目的の装置の I Pアドレスを送信先 I Pアドレスとして含め、オペレーションを「要求」とする ARP 303 を作成し、 MACヘッダ 30 1の宛先ァドレスはプロ一ドキャストとして口一力ルネットワーク 201, 202に送信する。

このフレームを受信した各装置は送信先 I Pアドレスと自身の I Pアドレスとを比較し、同一でない場合にはそのフレームを破棄する。同一であった場合には、自身の MACアドレスと I Pアドレスとを送信元 MACアドレス、送信元 I Pァドレスとして含め、受信した ARP 303の送信元 MACアドレス、送信元 I P アドレスをそれぞれ宛先 MACアドレス、宛先 I Pアドレスとし、オペレーションを「応答」とする ARP 303を作成し、 MACヘッダ 301の宛先アドレスは受信した ARP 303の送信元 MACアドレスとして口一カルネットワーク 2 0 1, 202に送信する。これによつて、目的の MACアドレスが返送される形になり、 MACアドレスを知りしたいと思う装置は、目的の MACアドレスを得ることができる。

E t h e r I Pヘッダ 304は、 I Pv4ヘッダ 302に続くへッダであり、 I Pv 4ヘッダ 302のプロトコルに「0 x 61」が指定されることによって、 E t h e r I Pヘッダ 304が続いていることが識別される。 E t h e r I Pへッダ 304の内容はバ一ジョン番号のみで、設定すべき部分はない。

E t h e r I Pヘッダ 304の後には MACヘッダ 301が続く。すなわち、 E t h e r I Pヘッダ 304を用いれば、ローカルネットワーク 201， 202 で送受信されるフレームをそのままデータとして含め、それを指定された I Pァドレスへむけてそのまま送信することができるようになる。

これを用いて、受信したフレームを E t h e r I Pヘッダ 304の後ろに含めて新たにフレームを作成することでフレームのカプセル化を行うことができ、受信したフレームの E t h e r I Pヘッダ 304以降のフレームを取出すことによつてデカプセル化を行うことができる。

フレーム振分部 1 1はローカルネットワーク 20 1に接続され、口一カルネットワーク 20 1で送受信されるデータリンク層のデータ系列であるイーサネット (登録商標）フレームを送受信する。フレーム振分部 1 1では各経路 # 1〜#4 からそのイーサネット（登録商標）フレームを含むフレームを受信すると、経路 # 1〜# 4のどの経路から入力されたかを判定する（図 5ステップ S 1)。

フレーム振分部 1 1は経路 # 2〜#4の各経路から入力されると、そのフレームを経路 # 1へと出力する（図 5ステップ S 2)。つまり、フレーム振分部 1 1はカーネル部 12で処理されて経路 # 2から入力されるフレーム、トンネリング部 13でデカプセル化されて経路 # 3から入力されるフレーム、トンネリング部 1 3でカプセル化されて経路 # 4から入力されるフレームをそれぞれそのまま経路 # 1を介して口一カルネットワーク 201へと出力する。

これに対し、フレーム振分部 1 1は経路 # 1からフレームが入力されると、そのフレームの宛先物理ァドレスが同報ァドレスであれば（図 5ステップ S 3 )、そのフレームがブロードキャストゃマルチキャストのフレームであるので、そのフレームを経路 # 2 , # 3へと出力する（図 5ステップ S 4 )。

フレーム振分部 1 1はそのフレームの宛先物理ァドレスが同報ァドレスでなく、宛先物理アドレスが自装置の物理アドレスで（図 5ステップ S 5 )、宛先論理アドレスが自装置の論理アドレスで（図 5ステップ S 6 )、送信元論理アドレスが特定装置の論理アドレスで (図 5ステップ S 7 )、そのフレームで用いてられている力プセル化方式が自装置で用いているカプセル化方式であれば（図 5ステップ S 8 )、そのフレームはトンネリング先のトンネリング装置 2からのものであるので、そのフレームを経路 # 4へと出力する（図 5ステップ S 9 )。

フレーム振分部 1 1は宛先物理ァドレスが自装置の物理ァドレスであっても (図 5ステップ S 5 )、宛先論理アドレス、送信元論理アドレス、フレームで用いてられている力プセル化方式がそれぞれ上記の条件を満たしていなければ、そのフレームを経路 # 2へと出力する（図 5ステップ S 1 0 )。

一方、フレーム振分部 1 1は宛先物理アドレスが自装置の物理アドレスでなければ（図 5ステップ S 5 )、経路 # 3へと出力し（図 5ステップ S 1 1 )、そのフレームに対してトンネリング部 1 3にてカプセル化を行う。このカプセル化されたフレームは経路 # 4を介してフレーム振分部 1 1に入力されるので、フレーム振分部 1 1から経路 # 1を通してローカルネットワーク 2 0 1へと出力される。このような特徴を持つことによって、従来のトンネリング装置 2はローカルネットヮ一ク 2 0 2とルー夕 3— 2との間で、一度ネットワークを切断し、その間に挟みこむように接続する必要があるが、本実施例によるトンネリング装置 1は、従来のネットヮ一ク構成に変更を加えることなく、単純に口一カルネットワーク 2 0 1に接続するだけで動作させることが可能となる。

上述したように、トンネリング装置 1はフレーム振分部 1 1と、 1つ以上のトンネリング部 1 3と、力一ネル部 1 2とを備えている。フレーム振分部 1 1の物理インタフェースは 1つのみであり（図 2では経路 # 1として図示）、口一カルネットワーク 2 0 1からローカルネットワーク 2 0 2へカプセル化して送信すべきフレーム、トンネリング装置' 1から送られるカプセル化されたフレーム、トンネリング装置 1宛に送られてくるフレームをすベて 1つの物理ィンタフエースにおいて受信し、デカプセル化したフレーム、カプセル化したフレーム、並びにトンネリング装置 1自身から送信されるフレームも、同一の物理ィン夕フエ一スから送信する。

つまり、フレーム振分部 1 1は物理インタフェースを通してローカルネットヮーク 2 0 1からイーサネット（登録商標）フレームを受信し、経路 # 2〜# 4から入力したイーサネット（登録商標）フレームを口一カルネットワーク 2 0 1へと送信する。

一般的な物理インタフェースは自身の物理ァドレスとして MA Cアドレスを保持しており、宛先 MA Cアドレスが自機器の MA Cアドレスであるか、ブロードキャストアドレスである場合にのみ受信を行うが、トンネリング装置 1の物理ィン夕フェースはすべてのイーサネット（登録商標）フレームをそのまま受信し、フレーム振分部 1 1へと出力する。

フレーム振分部 1 1は物理インタフェースから入力したイーサネット（登録商標）フレームが、カプセル化されているトンネルフレ一ムであるか否かを判定し、トンネルフレームであるイーサネット（登録商標）フレームを経路 # 4を介してトンネリング部 1 3へ出力し、トンネルフレームではないフレームを経路 # 3を介してトンネリング部 1 3へと出力するとともに、経路 # 2を介してカーネル部 1 2へと出力する。

フレーム振分部 1 1でトンネルフレームであるか否かを判定する方法としては、そのフレームのトンネリングがどのような技術で実施されているかによって異なるが、ほとんどの場合には、データリンク層ヘッダの宛先アドレスが自装置の物理ァドレスであり、ネットワーク層ヘッダの送信元ァドレスがトンネリングを行つている相手のトンネリング装置 2の論理ァドレスであり、かつフレームの種別、すなわちネットワーク層ヘッダ以降の特徴が、トンネリング技術特有のものであるフレームをトンネルフレームであると判断する。

具体的には、例えば E t h e r I Pによって I P v 4パケットにカプセル化を行うトンネリング装置 1の場合、フレーム振分部 1 1は受信したフレームの宛先 MA Cアドレスがトンネリング装置 1自身の MA Cアドレスであり、送信元 I P ァドレスがトンネリング装置 2の I Pアドレスであり、 I P V 4ヘッダのプロトコル番号が「0 x 6 1」であるフレームをトンネルフレームと判定する。

さらに、ィ一サネット（登録商標）を HTTP S [HTTP (Hy p e r T e χ t T r a n s f e r P r o t o c o l ) o v e r S S L ( S e c u r e S o c k e t s L a y e r )]等の、本来の用途とは異なるプロトコルにカプセル化する場合には、さらに特段の配慮が必要である。 HTTP Sは We b サーバとブラウザ等のクライアントとの間でデータを送受信するために使われるプロトコルである HTTPプロトコルに暗号化の処理が加わったプロトコルである。

しかしながら、これを用いてイーサネット（登録商標）フレームのカプセル化を行っている場合には、トンネリング装置 1とトンネリング装置 2との間で HT TP Sを用いた本来の通信したいと思っても、その HTTP Sによる通信に関するフレームもトンネルフレームであると判定されてしまう。

この場合、フレーム振分部 1 1は一度すベての HTTP Sのフレームをトンネリング部 13へ出力し、トンネリング部 1 3にてデカプセル化を行う際に、デカプセル化ができなかったフレームについて、フレーム振分部 1 1へと差し戻して経路 # 2に出力するか、フレーム振分部 1 1において、トンネリング部 1 3で行つているデカプセル化の試行をして判断するか、フレームのカプセル化が行われている HTTP Sが他の HTTP Sとは異なる特徴を抽出する等して判定を行う。また、トンネリング技術としては、タグ VLAN (V i r t u a 1 L o c a 1 A r e a N e t w o r k ) を用いてもよく、その場合には、タグ V L AN 付きのイーサネット（登録商標）フレームをトンネルフレームと判断してよい。フレーム振分部 1 1は上述した記憶装置 1 6の経路 (# 1〜# 3) アドレステ —ブル 16 1〜1 6 3に、各経路 # 1〜# 3から入力されるフレームの送信元 M ACアドレスを記憶する。フレーム振分部 1.1はフレームを出力する前に、これら経路 (# 1〜# 3) ァドレステーブル 1 6 1〜163において宛先 MACアドレスの検索を行う。

フレーム振分部 1 1は宛先 MACアドレスが発見できた場合、発見できた経路 (# 1〜# 3) アドレステーブル 16 1〜6 3に対応する経路 # 1〜# 3のいずれかへ向けて出力し、宛先 MA Cアドレスを発見できなかった場合（ブロードキャストアドレスを含む）、経路 # 1〜# 4すべてへ出力する。但し、そのフレームが入力された経路へは出力しない。

トンネリング部 1 3が複数存在する場合には、それぞれ別々に扱われ、例えば、第 1のトンネリング部から入力したフレームが、第 2のトンネリング部へと出力されてもよい。

経路 # 2ァドレステーブル 1 6 2には予め固定的にトンネリング装置 1の MA Cアドレスを関連付けて記憶する。こうすることによって、トンネリング装置 1 宛に送られてきたフレームで、トンネリングフレームでないフレームは力一ネル部 1 2へと出力されることになる。

遠隔地である口一カルネットワーク 2 0 2から発せられたフレームも、上記と同様である。例えば、ローカルネットワーク 2 0 2の端末 5— 1〜 5— Nからトンネリング装置 1の MA Cアドレスを宛先として指定して送信されたフレームは、トンネリング装置 2でカプセル化され、トンネリング装置 1で受信され、トンネリング部 1 3でデカプセル化された後、力一ネル部 1 2へと出力されることで処理される。

さらに、力一ネル部 1 2でそのフレームの返信として、宛先 MA Cアドレスを先のフレームの送信元 MA Cアドレスとするフレームを出力すると、その MA C アドレスは経路 # 3アドレステ一ブル 1 6 3に記憶されているので、トンネリング部 1 3 (経路 # 3 ) へと出力されてカプセル化され、最終的にローカルネットワーク 2 0 2の目的の端末において受信されることになる。

経路 # 3ァドレステーブル 1 6 3においては、トンネリング部 1 3が 2つ以上存在する場合、それぞれを区別して異なる出力先として記憶する。同一の MA C ァドレスが他の経路アドレステーブルにすでに記憶されている場合には、他の経路アドレステーブルに記憶されたァドレスが削除される。一定期間登録がないものについては削除する。

フレーム振分部 1 1は上記の経路（# 1〜# 3 ) アドレステーブル 1 6 1〜1 6 3との組み合わせで、一般的なスイッチングハブと同様の動作を行うが、カーネル部 1 2へは宛先 MA Cアドレスがトンネリング装置 1の MA Cアドレスではなく、かつブロードキャストアドレスではないフレームを出力しないことが異なる。これによつて、不必要なフレームがカーネル部 1 2へと出力されることを防ぐ。

トンネリング部 1 3はカプセル化手段とデカプセル化手段とを備え、フレーム振分部 1 1から経路 # 3を通して入力したフレームをカプセル化手段へと出力し、フレーム振分部 1 1から経路 # 4を通して入力したフレームをデカプセル化手段へと出力する。

力プセル化手段は入力したフレームを、接続先のトンネリング装置 2の I Pァドレスを宛先 I Pアドレスとするフレームにカプセル化し、経路 # 4へと出力する。デカプセル化手段は入力したフレームをデカプセル化し、経路 # 3へと出力する。

トンネリング部 1 3は 1つだけではなく、複数存在していても良く、かつ、それぞれのトンネリング技術が異なっていても良い。また、接続先もそれぞれのトンネリング部で異なっていても良い。こうすることによって、複数のトンネリング装置を中継するトンネリング装置や、異なるトンネリング技術を中継するトンネリング装置等を構成することも可能である。

フレーム振分部 1 1において説明したように、デカプセル化手段はデカプセル化できないフレームを入力した場合、そのフレームをフレーム振分部 1 1へ差し戻しても良い。

カーネル部 1 2はトンネリング装置 1で処理すべきフレームをフレーム振分部 1 1から入力して適宜処理をしたり、その処理の結果をフレーム振分部 1 1へ出力して送信したりする。また、カーネル部 1 2は卜ンネリング装置 1からエラーやトラフィックの報告等、何らかの通知を出力して送信してもよい。

カーネル部 1 2で処理する内容としては、ローカルネットワーク 2 0 1， 2 0 2から受信した物理ァドレス解決要求フレームへの応答としての物理ァドレス解決応答フレームの送信があり、またデフオルトゲ一トウエイの物理ァドレス取得のための物理ァドレス解決要求フレームの送信と、その応答としての物理ァドレス解決応答フレームの受信とデフォルトゲートウェイの MA Cアドレスの記憶装置 1 6への記憶とがある。さらに、.本実施例では、トンネリング装置 1の I Pアドレス等の各種設定を遠隔で行うためや、エラ一やトラフィックの報告等の通知のために、 HTTP、 H TTPS> SNMP(S imp 1 e Ne two r k Man a g eme n t P r o t o c o 1 ) 等任意のプロトコルを用いて送受信してもよい。また、生存確認、のため等に使われる I CMP (I n t e r n e t Con t r o l Me s s a g e P r o t o c o l) の送受信を行っても良い。

記憶装置 16はさらに、.自装置の物理アドレスと、自装置の論理アドレスと、 1つ以上のトンネリング先の論理ァドレスと、デフォルトゲ一トウエイの論理ァドレスと、デフォルトゲートウェイの物理ァドレスとを記憶する。トンネリング先の論理アドレスは、タグ VL ANの場合、タグの番号になってもよい。

次に、トンネリング装置 1の物理インタフェース部 1 1で受信されるイーサネット（登録商標）フレームの種類について整理し、それぞれのフレームの送受信のシーケンスについて説明する。

トンネリング装置 1にて受信されるフレームの種類は主に以下の 4つに分けられる。 1つ目は、トンネリング装置 1のカーネル部 12に対して送るべきフレームである。力一ネル部 12はトンネリング装置 1で処理すべきトンネル以外のすベてのフレームであり、これには ARP 303や、トンネリング装置 1の I Pァドレスや接続先のトンネリング装置 2の I Pアドレス、デフォルトゲートウェイの I Pアドレス等を We bで設定する場合の HTTP等も含まれる。

2つ目は、トンネリング装置 2から送られたトンネルフレームである。 3つ目はトンネリング装置 2へカプセル化して送るべきフレームである。 4つ目は破棄すべきフレームである。

以下の説明では、記憶装置 1 6において、自装置の MACアドレスとして「M AC 121」、自身の I Pアドレスとして「 I P 221」、トンネリング先の I P アドレスとして「 I P 222」、デフォルトゲートウェイの I Pアドレスとしてル —夕 3— 1の「I P 21 1」が設定されているものとする。

図 6は本発明の第 1の実施例によるネットワークの構成において送受信されるフレームの形式を示す図であり、図 7は本発明の第 1の実施例によるネットヮークの構成においてトンネリング部 13のカプセル化手段として E t h e r I Pを用いる時のフレーム内容の変化とフレームの送受信とを示すシーケンスチヤ一トである。これら図 1〜図 7とを参照してカーネル部 12へ送るべきフレームについて説明する。

力一ネル部 12へ送るべきフレームの中で最も重要なフレームは、物理アドレス解決要求フレームである。具体的には、 AR P 303のオペレーションが「要求」となっている ARP要求フレーム 3 1 0 (図 6参照）である。物理アドレス解決要求フレームは口一カルネットワーク 20 1または口一カルネットワーク 2 02に接続する装置で、トンネリング装置 1の I Pアドレスを指定して送信したいと思う場合に必要となる。

以下では、力一ネル部 12へ送るべきフレームの例として、口一カルネットヮ —ク 201に接続する端末 4一からトンネリング装置 1へ I Pバケツトを送信する場合を想定し、物理ァドレス解決要求フレームである ARP要求フレーム 3 10を送り、トンネリング装置 1から物理アドレス解決応答フレームである AR P応答フレーム 31 1 (図 6参照）が返信され、トンネリング装置 1の MACァドレスである「MAC 1 2 1」が判明し、その MACアドレスを用いて I Pパケットを送信するまでの動作について説明する。

端末 4一 Mはトンネリング装置 1の I Pアドレスである「 I P 221」に向けて I Pパケットを送信しょうとしているが、トンネリング装置 1の MACァドレスである「MAC 12 1」が不明なので、フレームを作成することができない。そこで、端末 3—Mは A RP要求フレーム 310を作成し、「MAC 12 1」の取得を試みる。

A RP要求フレーム 3 10は宛先 MACアドレスをブロードキャストアドレスとし、送信元 MACアドレスを端末 4— Mの MACアドレスである「MAC 13 1 J とし、タイプを「0 x 0806」とする MACヘッダ 301と、それに続くオペレーションを「要求」とし、送信元 MACアドレスを「MAC 13 1」とし、送信元 I Pアドレスを「 I P 231」とし、宛先 MACアドレスには何も設定せず、宛先 I Pアドレスを「I P 221」とする ARP 303によって構成される。

この ARP要求フレーム 310は端末 4— Mからローカルネットワーク 201 へとブロードキャスト送信される。トンネリング装置 1以外の装置は、宛先 I P ァドレスが自装置の I Pアドレスではないので、このフレームを無視する。

トンネリング装置 1のフレーム振分部 1 1は物理ィンタフェースを通して AR P要求フレーム 310を受信すると、 ARP要求フレーム 3 10の宛先 MACァドレスがブロードキャストアドレス（同報アドレス）であるので（図 5ステップ S 1, S 3)、経路 # 2を通してカーネル部 12へ出力するとともに、経路 # 3を通してトンネリング部 13へ出力する（図 5ステップ S 4)。

トンネリング部 1 3へ出力された ARP要求フレーム 31 0については、 E t h e r I Pによってカプセル化され、経路 4を通してフレーム振分部 1 1に送られ、フレーム振分部 1 1から経路 # 1を通して口一カルネットヮ一ク 20 1へと送信される (図 5ステップ S 2)。このフレームはローカルネットワーク 20 1力、らルータ 3— 1、イン夕ネット 100、ルータ 3— 2を通してトンネリング装置 2へ到達し、デカプセル化されて口一カルネットワーク 202に送信される。口一カルネットワーク 202では「I P 231」を持つ装置がないため、応答は起こらない。カーネル部 12へ出力された ARP要求フレーム 310については、 ARPフレームであるかどうかがチェックされた後、 A R P要求であるかどうかがチェックされる。さらに、 ARP要求フレーム 310は ARP 303の宛先 I Pァドレスが記憶装置 16に記憶されている自装置の I Pアドレスである「I P 221」に一致するため、カーネル部 12は物理アドレス解決応答フレームである ARP 応答フレーム 31 1の作成を行う。

ARP応答フレーム 311は宛先 MACアドレスを端末 4一 Mの MACァドレスである「MAC 1 3 1」とし、送信元 MACアドレスをトンネリング装置 1の MACアドレスである「MAC 12 1」とし、タイプを「0 x 0806」とする MACヘッダ 301と、それに続くオペレーションを「応答」とし、送信元 MA

Cアドレスを「MAC 121」とし、送信元 I Pアドレスを「 I P 221」とし、宛先 M A Cアドレスを「MAC 13 1」とし、宛先 I Pアドレスを「I P 23 1」とする ARP 303によって構成される。

この ARP応答フレーム 31 1はカーネル部 12から経路 # 2を通してフレーム振分部 1 1へと出力される。フレーム振分部 1 1は経路 # 2を通して入力された力一ネル部 12からの ARP応答フレーム 31 1を、物理インタフェース（経路# 1)を通して口一カルネットワーク 20 1へと送信する（図 5ステップ S 2)。端末 4— Mはローカルネットワーク 20 1から ARP応答フレーム 3 1 1を受信し、目的のトンネリング装置 1の MACアドレスである「MAC 121」を取得する。

最後に、端末 4 _Mは宛先 MACアドレスをトンネリング装置 1の MACアドレスである「MAC 121」とし、送信元 MACァドレスを端末 4一 Mの MA C アドレスである「MAC 1 3 1」とし、タイプを「0 x 0800」とする MAC ヘッダ 30 1と、それに続いて、送信しょうとしていた I Pパケットである送信元 I Pアドレスを「 I P 22 1」、宛先 I Pアドレスを Γ I p 231 J とする I P V 4ヘッダ 302と、それに続いて、上位層データを付加したフレーム 322を口一カルネットワーク 201へと送信する。

フレーム 322はトンネリング装置 1の物理イン夕フェースを通してフレーム振分部 1 1で受信され、フレーム振分部 1 1はフレーム 322の宛先 MACアドレスが自装置の MACアドレスであり（図 5ステップ S 5)、 I Pv 4フレームであるが、送信元 I Pアドレスが特定装置の論理アドレス（接続先のトンネリング装置 2の I Pアドレス）ではないので（図 5ステップ S 7)、経路 # 2を通して力一ネル部 12へ出力する（図 5ステップ S 10)。カーネル部 12ではフレーム 3 22が ARPフレームではないので、その他のアプリケーション用のフレームとして扱う。

このようにして、端末 4— Mから送信しょうとしていた I Pパケットは、正しくカーネル部 12へと到達する。以降、端末 4一 Mはトンネリング装置 1の MA Cアドレスを記憶しているので、続けて I Pバケツトを送信し続けることができる。

次に、デカプセル化すべきフレームとカプセル化すべきフレ一ムとについて説明する。図 8は本発明の第 1の実施例による送受信されるフレームの形式を示す図であり、図 9は図 1に示すネットワークの中で送受信されるフレームに対する処理を示すシーケンスチャートである。デカプセル化すべきフレームとはトンネリング装置 2から送られ、トンネリング装置 1にてデカプセル化すべきフレームのことである。カプセル化すべきフレ一ムとはローカルネットワーク 2 0 1で送信され、ローカルネットワーク 2 02 で受信されるべきフレームのことである。

以下、ローカルネットワーク 2 02に接続する端末 5— Nがローカルネットヮーク 2 0 1に接続する端末 4一 Mにフレームを送信し、その応答が端末 4一 Mから端末 5— Nへと送信され、端末 5 _Nで受信されるまでの動作について説明する。

端末 5— Nは端末 4一 Mの MACアドレスである「MAC 1 3 1」をすでに知つているものとする。端末 5—Nは宛先 MACアドレスを「MAC 1 3 1」とし、送信元 MACアドレスを「MAC 1 32」とする MACヘッダ 30 1を含むフレ —ム 323を口一カルネットワーク 202へ送信する。

トンネリング装置 2はフレーム 323を受信すると、 E t h e r I Pによってカプセル化を行い、宛先 I Pアドレスをトンネリング装置 1の I Pアドレスである「 I P 22 1」とし、送信元 I Pアドレスをトンネリング装置 2の I Pァドレスである「I P 222」とする I P V 4ヘッダ 302を付加したパケット 324 を作成し、ル一夕 3 _ 2を通してインタネット 1 00へ送信する。パケット 32 4はイーサネット（登録商標）を含む様々なデータリンク層ヘッダを付け替えながら転送され、最終的にルー夕 3— 1にまで到達する。

ルータ 3— 1はバケツト' 324の宛先 I Pアドレスが「 I P 22 1」になっているので、対応する MACアドレスである「MAC 1 2 1」を宛先 MACァドレスとし、自装置の MACアドレスである「MAC 1 1 1」を送信元 MACァドレスとする MACヘッダ 30 1を付加したフレーム 32 5を作成し、口一カルネットワーク 20 1へ送信する。もし、「MAC 1 2 1」が既知ではなかった場合、ル一夕 3— 1は ARP要求フレームを送信し、.目的の「MAC 12 1」の取得を試み、「MAC 1 21」を取得してからフレーム 325を作成する。

ローカルネットワーク 20 1へ送信されたフレーム 325は、トンネリング装置 1の物理インタフェース（経路 # 1) を通してフレーム振分部 1 1にて受信される。宛先 MACアドレスはルータ 3― 1によってトンネリング装置 1の MAC ァドレスである「MAC 12 1」に設定されており（図 5ステップ S 5)、 I P v 4フレームであり、送信元 I Pアドレスがトンネリング装置 2で設定された I P アドレスである「I P 222」になっており（図 5ステップ S 7)、 I P v4へッダ 302のプロトコルが「0 X 61」に指定されている（図 5ステップ S 8)。よって、フレーム振分部 1 1はフレーム 325をトンネルフレームであると判定し、経路 #4を通してトンネリング部 1 3へ出力する（図 5ステップ S 9)。トンネリング部 13はフレーム 325に含まれるカプセル化されたフレーム 323 を取出し、フレーム 323を経路 # 3を通してフレーム振分部 1 1へ出力する。フレーム振分部 1 1は経路 # 3から入力されたフレーム 323を、物理インタフェース（経路 # 1) を通して口一カルネットワーク 201へ送信する（図 5ステツプ S 1， S 2)。端末 4一 Mは口一カルネットワーク 20 1からフレーム 32 3を受信する。こうして、端末 5—Nから送信されたフレーム 323は、正しく端末 4一 Mで受信される。

端末 4—Mは宛先 MACアドレスを端末 5—Nの MACアドレスである「MA C 1 32 J とし、送信元 MACァドレスを「MAC 131」とする MACヘッダ

301を含むフレーム 326をローカルネットワーク 201へ送信する。トンネリング装置 1のフレーム振分部 1 1は物理インタフエ一ス（経路 # 1) を通してフレーム 326を口一カルネットワーク 201から受信し、フレーム 326の宛先 MACアドレスが自装置の MACアドレスではないので（図 5ステップ S 5)、そのフレーム 326を経路 # 3を通してトンネリング部 13へ出力する（図 5ステツプ S 11)。

トンネリング部 1 3はフレーム 326を E t h e r I Pにてカプセル化し、パケット 327を作成する。パケット 327は経路 # 4を通してフレーム振分部 1 1に送られ、フレーム振分部 1 1から物理インタフェース（経路 # 1) を通してローカルネットワーク 201へと送信される（図 5ステップ S 2)。その後、パケット 327はルータ 3— 1、インタネット 100、ルータ 3— 2を介してトンネリング装置 2へ到達する。トンネリング装置 2は受信したバケツト 327をデカプセル化し、元のフレーム 326をローカルネットワーク 202へ送信し、端末 5— Nはこれを受信する。こうして、端末 4— Mから送信されたフレーム 326 は端末 5 _ Nで正しく受信される。

このように、本実施例では、同一の物理インタフェースから受信したフレ一ムを、自装置で処理すべきフレーム、カプセル化して送信すべきフレーム、デカプセル化して送信すべきフレーム等に正しく振り分けて処理を行うことができるので、ネットワークを一時停止させず、すでに構成されているローカルネットヮ一ク 2 0 1 , 2 0 2に変更を加えることなく、ローカルネットワーク 2 0 1に対してトンネリング装置 1の 1つの物理ィンタフエースのみを接続することで、トンネリングを行うことができる。

図 1 0は本発明の第 1の実施例によるネットワークの変形例を示すブロック図である。図 1 0に示すネットワーク例では、ィンタネット 1 0 0とルータ 3 - 1 との間にファイアウォール 6を設けた以外は図 1に示す本発明の実施の形態によるネットワークと同様の構成となっている。この場合、トンネリング装置 2からトンネリング装置 1へ送信されるフレームの宛先論理アドレスはファイアゥォ一ル 6の I Pアドレス「I P 2 4 1」となり、ファイアウォール 6にて宛先論理ァドレスが「I P 2 2 1」へ付け替えられてトンネリング装置 1へと送信される。さらに、送信元論理アドレスが「I P 2 4 2」へ付け替えられることもあり、この場合にはトンネリング装置 1が特定装置の論理アドレスを「I P 2 4 2」として記憶する。また、ファイアウォールはアドレス変換装置であってもよい。この点以外の動作は上述した本発明の第 1の実施例の動作と同様であるので、その説明は省略する。

(実施例 2 )

次に、本発明の第 2の実施例について説明する。本発明の第 2の実施例によるネットワークは上述した本発明の第 1の実施例によるネットワークと同様の構成となっており、そのネットワークを構成するトンネリング装置は上述した本発明の第 1の実施例によるトンネリング装置と同様の機能、構成となっているので、それらの説明については省略する。 '

図 1 1〜図 1 4は本発明の第 2の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。これら図 1〜図 3と図 1 1〜図 1 4 とを参照して本発明の第 2の実施例によるトンネリング装置 1の動作について説明する。尚、図 1 1〜図 14に示す処理は上記の CPU 14が制御プログラム 1 5 aを実行することで実現される。

本発明の第 2の実施例においては、フレーム振分部 1 1が卜ンネリング先からカーネル部 1 2への通信も許容するように動作している。但し、フレーム振分部 1 1は経路 # 1から入力されるフレームに対しては上述した本発明の第 1の実施例と同様に動作するので、図 1 1のステップ S 22〜S 3 0の動作は図 5のステップ S 3〜S 1 1の動作と同様である。よって、経路 # 1から入力されるフレームに対する処理についての説明は省略する。

フレーム振分部 1 1はトンネリング先からカーネル部 1 2への通信も許容するように動作するために、経路 # 2から入力されるフレームを経路 # 1を通して口一カルネットワーク 20 1に出力するとともに、経路 # 3を通してトンネリング部 13に出力する（図 1.1ステップ S 2 1，図 12ステップ S 3 1)。同様に、フレーム振分部 1 1は経路 # 3から入力されるフレームを経路 # 1を通して口一力ルネットヮ一ク 20 1に出力するとともに、経路 # 2を通して力一ネル部 1 2に出力する（図 1 1ステップ S 2 1，図 1 3ステップ S 32)。

尚、経路 #4から入力されるフレームは、上述した本発明の第 1の実施例と同様に、経路 # 1を通して口一カルネットワーク 20 1に出力される（図 1 1ステップ S 2 1, 図 1 3ステップ S 3 3)。このように、本実施例では、上述した本発明の第 1の実施例の効果のほかに、トンネリング先からカーネル部 1 2への通信も許容するように動作させることができる。

さらに、本実施例では、トンネリング装置 1がカーネル部 1 2に DHCP (D yn am i c Ho s t Co n f i gu r a t i o n P r o t o c o l ) サ —バを持ち、 I Pアドレスの配布等を行ってもよい。こうすることによって、 I Pアドレスを持つトンネリング装置 1は口一カルネットワーク 20 1, 202に存在する端末 4一；！〜 4—M， 5—：！〜 5— Nとの間で、その I Pアドレスを用いて通信を行うことが可能となり、各種設定や各種情報の照会等を遠隔で行えるようにしたり、 I Pアドレスの配布を行ったりすることができるようになる。 (実施例 3 )

次に、本発明の第 3の実施例について説明する。本発明の第 3の実施例によるネットワークは上述した本発明の第 2の実施例によるネットワークと同様の構成となっており、そのネットワークを構成するトンネリング装置は上述した本発明の第 2の実施例によるトンネリング装置と同様の機能、構成となっているので、それらの説明については省略する。

図 1 5〜図 1 8は本発明の第 3の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。これら図 1〜図 3と図 1 5〜図 1 8 とを参照して本発明の第 3の実施例によるトンネリング装置 1の動作について説明する。尚、図 1 5〜図 1 8に示す処理は上記の C P U 1 4が制御プログラム 1

5 aを実行することで実現される。

本発明の第 3の実施例においては、フレーム振分部 1 1が上述した本発明の第 2の実施例によるトンネリング装置 1の動作において不必要な処理が行われないように動作している。但し、フレーム振分部 1 1は経路 # 1から入力されるフレームに対しては上述した本発明の第 2の実施例と同様に動作するので、図 1 5のステップ S 4 2〜S 5 0の動作は図 1 1のステップ S 2 2〜S 3 0の動作と同様である。よって、経路 # 1から入力されるフレームに対する処理についての説明は省略する。

フレーム振分部 1 1は経路 # 2から入力されるフレームを経路 # 1を通して口一カルネットワーク 2 0 1に出力するとともに、経路 # 3を通してトンネリング部 1 3に出力する（図 1 5ステップ S 4 1 , 図 1 6ステップ S 5 1 )。同様に、フレーム振分部 1 1は経路 # 4から入力されるフレームを経路 # 1を通してロー力ルネットワーク 2 0 1に出力する（図 1 5ステップ S 4 1 , 図 1 8ステップ S 5 7 )。

—方、フレーム振分部 1 1はフレームが経路 # 3から入力されると（図 1 5ステツプ S 4 1 )、そのフレームの宛先物理アドレスが同報アドレスであれば（図 1 7ステップ S 5 2 )、そのフレームがブロードキャストゃマルチキャストのフレームであるので、そのフレームを経路 # 1を通して口一カルネットワーク 2 0 1に出力するとともに、そのフレームを経路 # 2を通してカーネル部 1 2に出力する (図 1 7ステップ S 5 3 )。

フレーム振分部 1 1はそのフレームの宛先物理ァドレスが自装置の物理ァドレスであれば（図 1 7ステップ S 5 4 )、そのフレ一ムを経路 # 2を通して力一ネル部 1 2に出力する（図 1 7ステップ S 5 5 )。また、フレーム振分部 1 1はそのフレームの宛先物理アドレスが同報アドレスでも、自装置の物理アドレスでもなければ（図 1 7ステップ S 5 4 )、そのフレームを経路 # 1を通して口一カルネットワーク 2 0 1に出力する (図 1 7ステップ S 5 6 )。

このように、本実施例では、上述した本発明の第 2の実施例の効果のほかに、トンネリング装置 1の動作において不必要なフレームの転送が行われないように動作させることができる。

(実施例 4 )

次に、本発明の第 4の実施例について説明する。本発明の第 4の実施例によるネットワークは上述した本発明の第 3の実施例によるネットワークと同様の構成となっており、そのネットワークを構成するトンネリング装置は上述した本発明の第 3の実施例によるトンネリング装置と同様の構成となっているので、それらの説明については省略する。

図 1 9は本発明の第 4の実施例によるトンネリング装置 1の機能構成を示すブロック図である。図 1 9において、トンネリング装置 1はフレーム振分部 1 1と、カーネル部 1 2と、トンネリング部 1 3とから構成され、フレーム振分部 1 1はフレーム振分手段 1 1 1と、スィッチ手段 1 1 2とを備えている。

フレーム振分手段 1 1 1は経路 # 1から入力されるフレームをスィッチ手段 1 1 2と経路 # 4とにそれぞれ振分け、経路 # 4から入力されるフレームをスイツチ手段 1 1 2と経路 # 1とにそれぞれ振分け、スィッチ手段 1 1 2から入力されるフレームを経路 # 1， # 4にそれぞれ振分ける。スィッチ手段 1 1 2はフレーム振分手段 1 1 1から入力されるフレームを経路 # 2， # 3に切替えて出力し、経路 # 2から入力されるフレームをフレーム振分手段 1 1 1と経路 # 3とにそれぞれ切替えて出力し、経路 # 3から入力されるフレームをフレーム振分手段 1 1 1と経路 # 2とにそれぞれ切替えて出力する。図 2 0〜図 2 3は本発明の第 4の実施例によるフレーム振分部におけるフレ一ムの振分処理を示すフローチャートである。これら図 1と図 3と図 1 9〜図 2 3 とを参照して本発明の第 4の実施例によるトンネリング装置 1の動作について説明する。尚、図 2 0〜図 2 3に示す処理は上記の C P U 1 4が制御プログラム 1 5 aを実行することで実現される。

本発明の第 4の実施例においては、フレーム振分部 1 1が上述した本発明の第 3の実施例においてさらに不必要なフレーム転送処理が行われないように動作している。但し、フレーム振分部 1 1は経路 # 1から入力されるフレームに対しては上述した本発明の第 2の実施例と同様に動作するので、図 2 0のステップ S 6 2〜S 7 0の動作は図 1 5のステップ S 4 2〜S 5 0の動作と同様である。よつて、経路 # 1から入力されるフレームに対する処理についての説明は省略する。フレーム振分部 1 1はスィッチ手段 1 1 2にフレームが経路 # 2から入力されると（図 2 0ステップ S 6 1 )、そのフレームの宛先物理ァドレスが経路 # 1ァドレステーブル 1 6 1に格納されたァドレスのいずれかに一致すれば (図 2 1ステップ S 7 1 )、そのフレームをスィッチ手段 1 1 2からフレーム振分手段 1 1 1と経路 # 1とを通して口一カルネットワーク 2 0 1に出力する（図 2 1ステップ S 7 2 )。

フレーム振分部 1 1はそのフレームの宛先物理ァドレスが自装置の物理ァドレスであれば（図 2 1ステップ S 7 3 )、そのフレームをスィツチ手段 1 1 2から経路 # 2を通してカーネル部 1 2に出力する（図 2 1ステップ S 7 4 )。

フレ一ム振分部 1 1は経路 # 3アドレステーブル 1 6 3に格納されたァドレスのいずれかに一致すれば（図 2 1ステップ S 7 5 )、そのフレームをスィツチ手段 1 1 2から経路 # 3を通してトンネリング部 1 3に出力する（図 2 1ステップ S 7 6 )。

フレーム振分部 1 1はそのフレームの宛先物理アドレスが経路（# 1〜# 3 ) アドレステーブル 1 6 1〜1 6 3に格納されたアドレスのいずれにも一致しなければ、そのフレームをスィッチ手段 1 1 2からフレーム振分手段 1 1 1と経路 # 1とを通してローカルネットワーク 2 0 1に出力するとともに、スィツチ手段 1 1 2から経路 # 3を通してトンネリング部 1 3に出力する（図 2 1ステップ S 7 7 )。

フレーム振分部 1 1は経路 # 3から入力されると（図 2 0ステップ S 6 1 )、入力されるフレームの宛先物理ァドレスが同報ァドレスであれば（図 2 2ステップ S 7 8 )、そのフレームがブロードキャストゃマルチキャストのフレームであるので、そのフレームをスィツチ手段 1 1 2からフレーム振分手段 1 1 1と経路 # 1 とを通して口一カルネットワーク 2 0 1に出力するとともに、スィツチ手段 1 1 2から経路 # 2を通して力一ネル部 1 2に出力する（図 2 2ステップ S 7 9 )。フレーム振分部 1 1はそのフレームの宛先物理ァドレスが自装置の物理ァドレスであれば (図 2 2ステップ S 8 0 )、そのフレームをスィツチ手段 1 1 2からフレーム振分手段 1 1 1と経路 # 1とを通して口一カルネットワーク 2 0 1に出力する（図 2 2ステップ S 8 1 )。また、フレーム振分部 1 1はそのフレームの宛先物理ァドレスが同報ァドレスでなく、宛先物理ァドレスが自装置の物理ァドレスでもなければ（図 2 2ステップ S 8 0 )、そのフレームをスィツチ手段 1 1 2から経路 # 2を通して力一ネル部 1 2に出力する（図 2 2ステップ S 8 2 )。

フレーム振分部 1 1は経路 # 4から入力されると（図 2 0ステップ S 6 1 )、入力されるフレームをフレーム振分手段 1 1 1から経路 # 1を通して口一カルネットワーク 2 0 1に出力する（図 2 3ステップ S 8 3 )。

このように、本実施例では、上述した本発明の第 3の実施例の効果のほかに、トンネリング装置 1の動作においてさらに不必要なフレーム転送処理が行われないように動作させることができる。

(実施例 5 ) '

次に、本発明の第 5の実施例について説明する。本発明の第 5の実施例によるネットワークは上述した本発明の第 3の実施例によるネットワークと同様の構成となっており、そのネットワークを構成するトンネリング装置は上述した本発明の第 3の実施例によるトンネリング装置と同様の機能、構成となっているので、それらの説明については省略する。

図 2 4〜図 2 7は本発明の第 5の実施例によるフレーム振分部におけるフレームの振分処理を示すフロ一チヤ一トである。これら図 1〜図 3と図 2 4〜図 2 7 とを参照して本発明の第 5の実施例によるトンネリング装置 1の動作について説明する。尚、図 2 4〜図 2 7に示す処理は上記の C P U 1 4が制御プログラム 1 5 aを実行することで実現される。

本発明の第 5の実施例においては、フレーム振分部 1 1が上述した本発明の第 3の実施例によるトンネリング装置 1の動作において破棄すべきフレームを破棄するようにしている。但し、フレーム振分部 1 1は経路 # 1， # 2， # 4から入力されるフレームに対しては上述した本発明の第 3の実施例と同様に動作するので、図 2 4のステップ S 9 2〜S 1 0 0の動作、図 2 5のステップ S 1 0 1の動作、図 2 7のステップ S 1 0 9の動作はそれぞれ図 1 5のステップ S 4 2〜S 5 0の動作、図 1 6のステップ S 5 1の動作、図 1 8のステップ S 5 7の動作と同様である。よって、経路 # 1， # 2 , # 4から入力されるフレームに対する処理についての説明は省略する。

フレーム振分部 1 1はフレームが経路 # 3から入力されると（図 2 4ステップ S 9 1 )、そのフレームの宛先物理ァドレスが経路 # 3ァドレステーブル 1 6 3に格納されたァドレスのいずれかに一致すれば（図 2 6ステップ S 1 0 2 )、そのフレームを破棄する（図 2 6ステップ S 1 0 3 )。

フレーム振分部 1 1はそのフレームの宛先物理ァドレスが同報ァドレスであれば (図 2 6ステップ S 1 0 4 )、そのフレームがブロードキャストゃマルチキャストのフレームであるので、そのフレームを経路 # 1を通して口一カルネットヮ一ク 2 0 1に出力するとともに、そのフレ一ムを経路 # 2を通して力一ネル部 1 2 に出力する（図 2 6ステップ S 1 0 5 )。

フレーム振分部 1 1はそのフレームの宛先物理ァドレスが自装置の物理ァドレスであれば（図 2 6ステップ S 1 0 6 )、そのフレームを経路 # 2を通して力一ネル部 1 2に出力する（図 2 6ステップ S 1 0 8 )。また、'フレーム振分部 1 1はそのフレームの宛先物理アドレスが同報アドレスでなく、宛先物理アドレスが自装置の物理ァドレスでもなければ（図 2 6ステップ S 1 0 6 )、そのフレームを経路 # 1を通して口一カルネットワーク 2 0 1に出力する（図 2 6ステップ S 1 0 7 )。このように、本実施例では、上述した本発明の第 3の実施例のように、本発明の第 2の実施例の効果のほかに、トンネリング装置 1の動作において不必要なフレーム転送処理が行われないように動作させることができるとともに、トンネリング装置 1の動作において破棄すべきフレームを破棄することができる。

以下、破棄すべきフレームについて説明する。この種のフレーム 3 2 8は、主に宛先 MA Cアドレスがローカルネットワーク 2 0 1に存在する端末の M A Cァドレスである場合である。ローカルネットワーク 2 0 1に接続する端末 4一 3が端末 4 _ Mへフレーム 3 2 8を送信する場合について説明する。

フレーム 3 2 8は端末 4一 Mでも受信されるが、同時にトンネリング装置 1のフレーム振分部 1 1でも物理インタフェース（経路 # 1 ) を通して受信され、宛先 MA Cァドレスが自装置の MA Cアドレスではないので、非トンネルフレームと判定された後、宛先 MA Cアドレスがチェックされる。その宛先 MA Cァドレスが経路 # 1アドレステーブル 1 6 1に記憶されていれば、他の装置宛の非トンネルフレームとフレーム振分部 1 1で判断されて破棄される。

もし、宛先 MA Cアドレスがまだ経路 # 1アドレステーブル 1 6 1に記憶されていないアドレスである場合には、破棄されずに、経路 # 3に出力される。この動作は正常であり、例えばローカルネットワーク 2 0 1に接続していた端末 4一

Mが、ローカルネットワーク 2 0 2へ移動して接続した場合にでも、経路 # 1ァドレステ一ブル 1 6 1において、端末 4一 Mの MA Cアドレスである「MA C 1 3 1」について一定期間登録がないものについては削除することによって、「MA C 1 3 1」を宛先とするフレームの口一カルネットワーク 2 0 2への到達性を保証するために必要である。

(実施例 6 )

次に、本発明の第 6の実施例について説明する。本発明の第 6の実施例によるネットワークは上述した本発明の第 1の実施例によるネットワークと同様の構成となっており、そのネットワークを構成するトンネリング装置は上述した本発明の第 1の実施例によるトンネリング装置と同様の機能、構成となっているので、それらの説明については省略する。

図 2 8は本発明の第 6の実施例によるフレーム振分部におけるフレームの振分処理を示すフローチャートである。これら図 1〜図 3と図 2 8とを参照して本発明の第 6の実施例によるトンネリング装置 1の動作について説明する。尚、図 2 8に示す処理は上記の C PU 14が制御プログラム 1 5 aを実行することで実現される。

本発明の第 6の実施例においては、フレーム振分部 1 1が上述した本発明の第 1の実施例によるトンネリング装置 1の動作において破棄すべきフレームを破棄するようにしている。但し、フレーム振分部 1 1は経路 # 1〜# 4から入力されるフレームに対しては上述した本発明の第 3の実施例と同様に動作するので、図 28のステップ S 1 1 1， S 1 12, S 1 1 5〜S 1 23の動作は、図 5のステップ S 1〜S 1 1の動作と同様である。よって、経路 # 1〜#4から入力されるフレームに対する処理についての破棄処理以外の説明は省略する。

フレーム振分部 1 1はフレームが経路 # 1から入力されると（図 28ステップ S 1 1 1)、そのフレームの宛先物理アドレスが経路 # 1アドレステーブル 161 に格納されたアドレスのいずれかに一致すれば（図 28ステップ S 1 13)、そのフレームを破棄する（図 28ステップ S 1 14)。

このように、本実施例では、上述した本発明の第 1の実施例の効果のほかに、トンネリング装置 1の動作において破棄すべきフレームを破棄することができる。

(実施例 7 )

図 29は本発明の第 7の実施例によるトンネリング装置の機能構成を示すプロック図である。図 29において、本発明の第 7の実施例によるトンネリング装置

1はフレーム振分部 1 1と、カーネル部（ARP) 12 aと、トンネリング部 1 3とから構成され、フレーム振分部 1 1はフレーム振分手段 1 13と、力一ネル部（スタック） 114とを備えている。

フレーム振分手段 1 1 3は経路 # 1から入力されるフレームをカーネル部（スタック） 1 14と経路 # 3とにそれぞれ振分け、経路 # 3から入力されるフレームをカーネル部（スタック） 1 14と経路 # 1とにそれぞれ振分け、力一ネル部 (スタック） 114から入力されるフレームを経路 # 1， # 3にそれぞれ振分ける。カーネル部（スタック） 1 14はフレーム振分手段 113から入力されるフレームを経路 #2， #4に切替えて出力し、経路 # 2から入力されるフレームをフレーム振分手段 1 1 3と経路 # 4とにそれぞれ切替えて出力し、経路 # 4から入力されるフレームをフレーム振分手段 1 1 3と経路 # 2とにそれぞれ切替えて出力する。

本実施例はフレーム振分部 1 1の構成が異なる以外は、上述した各実施例と同様の動作を行い、各実施例と同様の効果を得ることができるので、それらについての説明は省略する。

尚、上述した各実施例については相互に組み合わせることが可能であり、各実施例の構成や動作に限定されるものではない。

Claims

請求の範囲

1 . 相手先装置とのトンネリングにおいて、データリンク層のデータ系列であるフレームをカプセル化して送受信するトンネリング装置であって、

前記フレームをカプセル化するカプセル化手段と、前記フレ一ムをデカプセル化するデカプセル化手段とを含むトンネリング手段と、

前記フレームの処理を行うカーネル手段と、

口一カルネッ卜ワークに接続され、かつ前記フレームを入力経路とその内容とに応じて前記トンネリング手段と前記カーネル手段と前記ローカルネッ卜ワークとのうちの少なくとも一つへの振分けと、当該フレームの破棄とのいずれかを行う振分手段とを有することを特徴とするトンネリング装置。

2 . 前記振分手段は、前記口一カルネットワークとの間を接続する第 1の経路と、前記カーネル手段との間を接続する第 2の経路と、前記カプセル化手段との間を接続する第 3の経路と、前記デカプセル化手段との間を接続する第 4の経路とのうちの少なくとも一つへの前記フレームの振分けと、当該フレームの破棄とのいずれかを行うことを特徴とする請求項 1記載のトンネリング装置。

3 . 自装置の論理アドレスを記憶する記憶手段を含み、

前記カーネル手段は、入力した物理ァドレス解決要求フレームに含まれる解決対象の論理ァドレスが前記記憶手段に記憶される論理ァドレスである場合に、前記自装置の物理ァドレスを応答対象の物理ァドレスとして含みかつ前記物理ァドレス解決要求フレームの送信元物理ァドレスを宛先ァドレスとする物理ァドレス解決応答フレームを出力する物理ァドレス解決手段を持つことを特徴とする請求項 2記載のトンネリング装置。

4 . 前記振分手段は、前記第 1の経路から受信したフレームの内容を基にカプセル化されたトンネルフレームであるか否かを判断し、その判断結果を基に当該フレームの前記第 3の経路への出力と当該フレームの前記第 4の経路への出力と当該フレームの破棄とのいずれかを行うことを特徴とする請求項 2または請求項 3 記載のトンネリング装置。

5 . 前記振分手段は、前記トンネルフレームであると判断されたフレームを前記第 4の経路へ出力し、その他のカプセル化されていない非トンネルフレームを前記第 2の経路及び前記第 3の経路の少なくとも一方への出力と当該フレームの破棄とのいずれかを行うことを特徴とする請求項 4記載のトンネリング装置。

6 . 前記振分手段は、前記第 1の経路から受信したフレームの特徴に基づいて当該フレームを前記第 2の経路と前記第 3の経路と前記第 4の経路とのうちの少なくとも一つへの出力と当該フレームの破棄とのいずれかを行うことを特徴とする請求項 2または請求項 3記載のトンネリング装置。

7 . 前記振分手段は、前記第 1の経路から受信したフレームの特徴に基づいて当該フレームを前記第 2の経路と前記第 3の経路との双方に同時に出力することを特徴とする請求項 6記載のトンネリング装置。

8 . 前記記憶手段がさらに自装置の物理ァドレスを記憶し、

前記振分手段は、前記第 1の経路から受信したフレームの特徴に基づいてカブセル化されたフレームをトンネルフレームと判断し、それ以外のフレームのうちの前記自装置の物理ァドレスを宛先物理ァドレスとするフレームを自装置向けフレームと判断し、前記自装置の物理アドレス以外のアドレスを宛先物理アドレスとするフレームを非トンネルフレームと判断することを特徴とする請求項 6または請求項 7記載のトンネリング装置。

9 . 前記振分手段は、前記トンネルフレームを前記第 4の経路に出力し、前記自装置向けフレ一ムを前記第 2の経路に出力し、前記非トンネルフレームを前記第 3の経路に出力することを特徴とする請求項 8記載のトンネリング装置。

1 0 . 前記振分手段は、前記非トンネルフレームのうちの同報アドレスを前記宛先物理アドレスとするフレームを前記第 2の経路と前記第 3の経路とに同時に出力することを特徴とする請求項 9記載のトンネリング装置。

1 1 . 前記振分手段は、前記第 2の経路から受信したフレームを前記第 1の経路及び前記第 3の経路のうちの少なくとも一方に出力することを特徴とする請求項 8から請求項 1 0のいずれか記載の卜ンネリング装置。

1 2 . 前記振分手段は、前記第 3の経路から受信したフレームを前記第 1の経路及び前記第 2の経路のうちの少なくとも一方に出力することを特徴とする請求項

8から請求項 1 1のいずれか記載のトンネリング装置。

1 3 . 前記振分手段は、前記第 4の経路から受信したフレームを前記第 1の経路に出力することを特徴とする請求項 8から請求項 1 2のいずれか記載のトンネリング装置。

1 4 . 前記振分手段は、前記第 3の経路から受信したフレームの宛先物理ァドレスが同報ァドレスの時に当該フレームを前記第 1の経路と前記第 2の経路とに同時に出力することを特徴とする請求項 6から請求項 1 3のいずれか記載のトンネリング装置。

1 5 . 前記振分手段は、前記第 3の経路から受信したフレームの宛先物理アドレスが前記自装置の物理ァドレスの時に当該フレームを前記第 2の経路に出力し、前記第 3の経路から受信したフレームの宛先物理ァドレスが前記自装置の物理ァドレス以外のァドレスの時に当該フレームを前記第 1の経路に出力することを特徵とする請求項 1 4記載のトンネリング装置。

1 6 . 前記振分手段は、前記第 1の経路と前記第 3の経路とからそれぞれ受信したフレームの送信元物理ァドレスを第 1の経路ァドレステーブルと第 3の経路ァドレステーブルとのうちの対応するテーブルに記憶し、第 2の経路ァドレステーブルに前記自装置の物理ァドレスを固定的に記憶することを特徴とする請求項 1 4または請求項 1 5記載のトンネリング装置。

1 7 . 前記振分手段は、前記第 1の経路ァドレステーブルと前記第 3の経路ァドレステーブルとに前記送信元物理アドレスを記憶する際に当該送信元物理ァドレスが前記第 1経路のァドレステーブルと前記第 3の経路ァドレステ一ブルとのいずれかに記憶されている場合に当該テーブルに記憶されているアドレスを消去することを特徴とする請求項 1 6記載のトンネリング装置。

1 8 . 前記振分手段は、前記第 2の経路から受信したフレームの宛先物理アドレスを前記第 1の経路ァドレステーブルから検索し、一致を検出した時に当該フレ —ムを前記第 1の経路に出力することを特徴とする請求項 1 6または請求項 1 7 記載のトンネリング装置。

1 9 . 前記振分手段は、前記第 2の経路から受信したフレームの宛先物理アドレスを前記第 3の経路ァドレステーブルから検索し、一致を検出した時に当該フレームを前記第 3の経路に出力し、不一致を検出した時に当該フレームを前記第 1 の経路と前記第 3の経路とに同時に出力破棄することを特徴とする請求項 1 8記載のトンネリング装置。

2 0 . 前記振分手段は、前記第 3の経路から受信したフレームの宛先物理アドレスを前記第 3の経路ァドレステーブルから検索し、一致を検出した時に当該フレームを破棄することを特徴とする請求項 1 6から請求項 1 9のいずれか記載のトンネリング装置。

2 1 . 前記振分手段は、前記第 1の経路から受信したフレームの宛先物理アドレスを前記第 1の経路アドレステーブルから検索した際に一致を検出した時に当該フレームを破棄し、当該フレームの宛先物理ァドレスを前記第 2の経路ァドレステ一ブルから検索した際に一致を検出した時に当該フレームを前記第 2の経路へ出力し、当該フレームの宛先物理ァドレスを前記第 3の経路ァドレステーブルから検索した際に一致を検出した時に前記第 3の経路に出力し、前記第 1から第 3 の経路ァドレステーブルのいずれに対しても一致を検出しなかった時に当該フレームを前記第 2の経路と前記第 3の経路とに同時に出力することを特徴とする請求項 1 4から請求項 2 0のいずれか記載のトンネリング装置。

2 2 . 前記振分手段は、転送フレーム振分手段と力一ネル振分手段とを含み、前記転送フレーム振分手段は、前記第 1の経路から受信したフレームの内容に基づいて前記第 3の経路と前記カーネル振分手段との少なくとも一方に出力することを特徴とする請求項 3記載のトンネリング装置。

2 3 . 前記転送フレーム振分手段は、前記第 1の経路から受信したフレームの内容に基づいて前記第 3の経路と前記カーネル振分手段との双方へ出力することを特徴とする請求項 2 2記載のトンネリング装置。

2 4 . 前記記憶手段は、さらに自装置の物理アドレスを記憶し、

前記転送フレーム振分手段は、前記第 1の経路から受信したフレームの宛先物理ァドレスが前記自装置の物理ァドレスであるフレームを前記カーネル手段向けのフレームと判断し、それ以外のフレームを非トンネルフレームと判断し、前記カーネル振分手段は、前記転送フレーム振分手段から受信した前記カーネル手段向けのフレームの特徴に基づいてカプセル化されたフレームをトンネルフレームと判断し、それ以外のフレームを自装置向けのフレームと判断することを特徴とする請求項 2 2または請求項 2 3記載のトンネリング装置。

2 5 . 前記転送フレーム振分手段は、前記カーネル手段向けのフレームを前記力 —ネル振分手段へ出力し、前記非トンネルフレームを前記第 3の経路へ出力し、前記カーネル振分手段は、前記トンネルフレームを前記第 4の経路に出力し、前記自装置向けのフレームを前記第 2の経路に出力することを特徴とする請求項 2 4記載のトンネリング装置。

2 6 . 前記転送フレーム振分手段は、前記第 1の経路から受信した同報ァドレスを前記宛先物理ァドレスとするフレームを前記カーネル振分手段と前記第 3の経路とに同時に出力し、

前記カーネル振分手段は、前記転送フレーム振分手段から受信した同報ァドレスを前記宛先物理ァドレスとするフレームを前記第 2の経路へ出力することを特徴とする請求項 2 5記載のトンネリング装置。

2 7 . 前記カーネル振分手段は、前記第 2の経路から受信したフレームを前記転送フレーム振分手段へ出力し、

前記転送フレーム振分手段は、前記力一ネル振分手段より受信したフレームを前記第 1の経路及び前記第 3の経路のうちの少なくとも一方に出力することを特徴とする請求項 2 4から請求項 2 6のいずれか記載のトンネリング装置。

2 8 . 前記転送フレーム振分手段は、前記第 3の経路から受信したフレームを前記第 1の経路及び前記カーネル振分手段のうちの少なくとも一方に出力することを特徴とする請求項 2 4から請求項 2 7のいずれか記載のトンネリング装置。

2 9 . 前記カーネル振分手段は、前記第 4の経路から受信したフレームを前記転送フレーム振分手段へ出力し、

前記転送フレーム振分手段は、当該フレームを前記第 1の経路に出力することを特徴とする請求項 2 4から請求項 2 8のいずれか記載のトンネリング装置。

3 0 . 前記転送フレーム振分手段は、前記第 3の経路から受信したフレームの宛先物理ァドレスが同報ァドレスの時に当該フレームを前記第 1の経路と前記カーネル振分手段とに同時に出力することを特徴とする請求項 2 4から請求項 2 9のいずれか記載のトンネリング装置。

3 1 . 前記転送フレーム振分手段は、前記第 3の経路から受信したフレームの宛先物理ァドレスが前記自装置の物理ァドレスの時に当該フレームを前記カーネル振分手段に出力し、前記第 3の経路から受信したフレームの宛先物理ァドレスが前記自装置の物理ァドレス以外のァドレスの時に当該フレームを前記第 1の経路に出力することを特徴とする請求項 3 0記載のトンネリング装置。

3 2 . 前記転送フレーム振分手段は、前記第 1の経路と前記第 3の経路とから受信したフレームの送信元物理ァドレスをそれぞれ第 1の経路ァドレステ一ブルと前記第 3の経路ァドレステーブルとに記憶し、

第 2の経路アドレステ一ブルは、前記自装置の物理アドレスを記憶することを特徴とする請求項 3 0または請求項 3 1記載のトンネリング装置。

3 3 . 前記転送フレーム振分手段は、前記第 1の経路アドレステーブルと前記第 3の経路アドレステーブルとに前記送信元物理ァドレスを記憶する際に当該送信元物理ァドレスが前記第 1の経路ァドレステーブルと前記第 3の経路ァドレステ

—ブルとのうちのいずれかのテ一ブルに記憶されている場合に当該テーブルに記憶されているァドレスを消去することを特徴とする請求項 3 2記載のトンネリング装置。

3 4 . 前記転送フレーム振分手段は、前記カーネル振分手段から受信したフレームの宛先物理ァドレスを前記第 1の経路アドレステーブルから検索し、一致を検出した時に当該フレームを前記第 1の経路に出力することを特徴とする請求項 3 2または請求項 3 3のいずれか記載のトンネリング装置。

3 5 . 前記転送フレーム振分手段は、前記カーネル振分手段から受信したフレームの宛先物理ァドレスを前記第 3の経路ァドレステ一ブルから検索し、一致を検出した時に当該フレームを前記第 3の経路に出力し、不一致を検出した時に当該フレームを前記第 1の経路と前記第 3の経路とに同時に出力することを特徴とする請求項 3 4記載のトンネリング装置。

3 6 . 前記転送フレーム振分手段は、前記第 3の経路から受信したフレームの宛先物理ァドレスを前記第 3の経路ァドレステーブルから検索し、一致を検出した時に当該フレームを破棄することを特徴とする請求項 3 2から請求項 3 5のいずれか記載の卜ンネリング装置。

3 7 . 前記転送フレーム振分手段は、前記第 1の経路から受信したフレームの宛先物理ァドレスを前記第 1の経路ァドレステ一ブルから検索した際に一致を検出した時に当該フレームを破棄し、当該フレームの宛先物理ァドレスを前記第 2の経路ァドレステ一ブルから検索した際に一致を検出した時に当該フレームを前記カーネル振分手段へ出力し、当該フレームの宛先物理ァドレスを前記第 3の経路ァドレステーブルから検索した際に一致を検出した時に当該フレームを前記第 3 の経路へ出力し、前記第 1力、ら第 3の経路ァドレステ一ブルのいずれにも一致しなかったことを検出した時に当該フレームを前記カーネル振分手段と前記第 3の経路とに同時に出力することを特徴とする請求項 3 2から請求項 3 6のいずれか記載のトンネリング装置。

3 8 . 前記振分手段は、トンネル振分手段とスィッチ手段を含み、

前記トンネル振分手段は、前記第 1の経路から受信したフレームの特徴に基づいて当該フレームを前記第 4の経路と前記スィッチ手段とのいずれかに出力し、前記スィッチ手段は、前記トンネル振分手段から受信したフレームの特徴に基づいて当該フレームを前記第 2の経路と前記第 3の経路とのうちの少なくとも一つへの出力と破棄とのいずれかを行うことを特徴とする請求項 3記載のトンネリング装置。

3 9 . 前記スィッチ手段は、前記トンネル振分手段から受信したフレームの特徴に基づいて当該フレームを前記第 2の経路と前記第 3の経路との双方に同時に出力することを特徴とする請求項 3 8記載のトンネリング装置。

4 0 . 前記記憶手段は、さらに自装置の物理アドレスを記憶し、前記トンネル振分手段は、前記第 1の経路から受信したフレームの特徴に基づいてカプセル化されたフレームをトンネルフレームと判断し、

前記スィッチ手段は、前記トンネル振分手段から受信したフレームの特徴に基づいて前記自装置の物理ァドレスを宛先物理ァドレスとするフレームを自装置向けのフレームと判断し、前記自装置の物理ァドレス以外のァドレスを宛先物理ァドレスとするフレームを非トンネルフレームと判断することを特徴とする請求項

3 8または請求項 3 9記載のトンネリング装置。

4 1 . 前記トンネル振分手段は、前記トンネルフレームを前記第 4の経路に出力し、その他のフレームを前記スィッチ手段に出力し、

前記スィッチ手段は、前記自装置向けのフレームを前記第 2の経路に出力し、前記非トンネルフレームを前記第 3の経路に出力することを特徴とする請求項 4 0記載のトンネリング装置。

4 2 . 前記スィツチ手段は、前記トンネル振分手段から受信した同報ァドレスを前記宛先物理ァドレスとするフレームを前記第 2の経路と前記第 3の経路とに同時に出力することを特徴とする請求項 4 1記載のトンネリング装置。

4 3 . 前記スィッチ手段は、前記第 2の経路から受信したフレームを前記トンネル振分手段及び前記第 3の経路の少なくとも一方に出力することを特徴とする請求項 4 0から請求項 4 2のいずれか記載のトンネリング装置。

4 4 . 前記スィッチ手段は、前記第 3の経路から受信したフレ一ムを前記トンネル振分手段及び前記第 2の経路の少なくとも一方に出力することを特徴とする請求項 4 0から請求項 4 3のいずれか記載のトンネリング装置。

4 5 . 前記トンネル振分手段は、前記第 4の経路から受信したフレームを前記第 1の経路に出力することを特徴とする請求項 4 0から請求項 4 4のいずれか記載のトンネリング装置。

4 6 . 前記スィッチ手段は、前記第 3の経路から受信したフレームの宛先物理ァドレスが同報ァドレスの時に当該フレームを前記第 1の経路と前記トンネル振分手段とに同時に出力することを特徴とする請求項 4 0から請求項 4 5のいずれか記載のトンネリング装置。

4 7 . 前記スィツチ手段は、前記第 3の経路から受信したフレームの宛先物理ァドレスが前記自装置の物理アドレスの時に当該フレームを前記第 2の経路に出力し、前記第 3の経路から受信したフレームの宛先物理アドレスが前記自装置の物理ァドレス以外のァドレスの時に当該フレームを前記トンネル振分手段に出力することを特徴とする請求項 4 6記載のトンネリング装置。

4 8 . 前記スィッチ手段は、前記トンネル振分手段から受信したフレームの送信元物理アドレスを第 1の経路アドレステーブルに記憶し、前記第 3の経路から受信したフレームの送信元物理アドレスを第 3の経路アドレステーブルに記憶し、第 2の経路ァドレステーブルには前記自装置の物理ァドレスを固定的に記憶することを特徴とする請求項 4 6または請求項 4 7記載のトンネリング装置。

4 9 . 前記スィッチ手段は、前記第 1の経路ァドレステ一ブルと第 3の経路ァドレステーブルとに前記送信元物理アドレスを記憶する際に当該送信元物理ァドレスが前記第 1の経路ァドレステーブルと前記第 3の経路ァドレステーブルとのうちのいずれかのテ一ブルに記憶されている場合に当該テーブルに記憶されているァドレスを消去することを特徴とする請求項 4 8記載のトンネリング装置。

5 0 . 前記スィッチ手段は、前記第 2の経路から受信したフレームの宛先物理ァドレスを前記第 1の経路アドレステーブルから検索し、一致を検出した時に当該フレームを前記トンネル振分手段に出力することを特徴とする請求項 4 8または請求項 4 9記載のトンネリング装置。

5 1 . 前記スィツチ手段は、前記第 2の経路から受信したフレームの宛先物理ァドレスを前記第 3の経路ァドレステーブルから検索し、一致を検出した時に当該フレームを前記第 3の経路に出力し、不一致を検出した時に当該フレームを前記トンネル振分手段と前記第 3の経路とに同時に出力することを特徴とする請求項 5 0記載のトンネリング装置。

5 2 . 前記スィツチ手段は、前記第 3の経路から受信したフレームの宛先物理ァドレスを前記第 3の経路ァドレステーブルから検索し、一致を検出した時に当該フレームを破棄することを特徴とする請求項 4 8から請求項 5 1のいずれか記載のトンネリング装置。

5 3 . 前記スィッチ手段は、前記トンネル振分手段から受信したフレームの宛先物理ァドレスを前記第 1の経路ァドレステ一ブルから検索した際に一致を検出した時に当該フレームを破棄し、当該フレームの宛先物理ァドレスを前記第 2の経路アドレステーブルから検索した際に一致を検出した時に当該フレームを前記第 2の経路へ出力し、当該フレームの宛先物理ァドレスを前記第 3の経路ァドレステーブルから検索した際に一致を検出した時に当該フレームを前記第 3の経路へ出力し、前記第 1力ゝら第 3の経路ァドレステーブルのいずれに対しても一致を検出しなかった時に当該フレームを前記第 2の経路と前記第 3の経路とに同時に出力することを特徴とする請求項 4 8から請求項 5 2のいずれか記載のトンネリング装置。

5 4. 前記カプセル化手段は、デ一タリンク層のデータ系列であるフレームをネットワーク層のデータ系列であるパケッ卜にカプセル化を行い、

前記デカプセル化手段は、前記パケットを前記フレームへのデカプセル化を行い、

前記振分手段は、宛先物理アドレスが前記自装置の物理アドレスであり、前記送信元論理ァドレスが前記 1つ以上の接続先トンネリング装置の論理ァドレスであり、力プセル化に用いられている手段が前記力プセル化手段で用いられている方法であるフレームを前記トンネルフレームであると判断することを特徵とする請求項 20と請求項 37と請求項 53とのいずれか記載のトンネリング装置。

55. 前記ローカルネットワークは、 E t h e r n e t (登録商標） I I及び

I EEE 802. 3に代表されるイーサネット（登録商標）技術にて構成されるネットワークであり、

前記フレームは、イーサネット（登録商標）フレームであり、

目 'J3d/ ケッ卜ま、 I Pv 4 ( I n t e r n e t P r o t o c o l v e r s i on 4 ) 及ひ I Pv 6 (I n t e r n e t P r o t o c o l v e r s i on 6) のいずれかのパケットであり、

前記物理ァドレスは、 MAC (Me d i a Ac c e s s Con t r o l) ァドレスであり、

前記論理ァドレスは、 I P ( I n t e r n e t P r o t o c o l ) アドレスであり、

前記物理アドレス解決要求フレームは、 ARP (Ad d r e s s Re s o l u t i on P r o t o c o 1 ) 要求フレームであり、

前記物理ァドレス解決応答フレームは、 AR P応答フレームであり、

前記カプセル化手段と前記デカプセル化手段とにおいて、 E t h e r I Pと、 L 2 TP v 3 (L ay e r two Tunn e l i n g P r o t o c o l v e r s i on 3) と、 HTT^S tHTTP Hyp e r Te x t T r an s f e r P r o t o c o l ) ov e r S SL (S e c u r e S o c k e t s L ay e r )]とのいずれかを用いることを特徴とする請求項 54記載のトンネリング装置。

56. 前記ローカルネットワークは、 E t h e r n e t (登録商標） I I及び I EEE 802. 3のいずれかに代表されるイーサネット（登録商標）技術にて構成されるネットワークであり、

前記フレーム (ま、ィ一サネット（登録商標）フレームであり、前記カプセル化手段は、タグ V LAN (V i r t u a l L o c a l Ar e a N e t wo r k) のタグを付加し、

前記デカプセル化手段は、前記夕グ V L ANのタグを取外し、

前記振分手段は、前記タグ VLAN付きのイーサネット（登録商標）フレームを前記トンネルフレームと判断することを特徴とする請求項 54記載のトンネリング装置。

57. 相手先装置とのトンネリングにて、データリンク層のデータ系列であるフレームをカプセル化して送受信するトンネリング装置に用いられるトンネルフレ一ム振分方法であって、

前記トンネリング装置が、前記フレームをカプセル化するカプセル化処理と、前記フレームをデカプセル化するデカプセル化処理とを含むトンネリング処理と、前記フレームの処理を行うカーネル処理と、

口一カルネットワークに接続され、かつ前記フレームを入力経路とその内容とに応じて前記トンネリング処理と前記カーネル処理と前記ローカルネットワークとのうちの少なくとも一つへの振分けと当該フレームの破棄とのいずれかを行う振分処理とを実行することを特徴とするトンネルフレーム振分方法。

58. 前記振分処理は、前記口一カルネットワークとの間で前記フレームを授受するための第 1の経路と、前記カーネル処理との間で前記フレームを授受するための第 2の経路と、前記カプセル化処理との間で前記フレームを授受するための第 3の経路と、前記デカプセル化処理との間で前記フレームを授受するための第 4の経路とのうちの少なくとも一つへの前記フレームの振分けと当該フレームの破棄とのいずれかを行うことを特徴とする請求項 57記載のトンネルフレーム振分方法。

59.. 自装置の論理アドレスを記憶手段に記憶し、

前記カーネル処理は、入力した物理ァドレス解決要求フレームに含まれる解決対象の論理ァドレスが前記記憶手段に記憶される論理ァドレスである場合に、前記自装置の物理ァドレスを応答対象の物理ァドレスとして含みかつ前記物理ァドレス解決要求フレームの送信元物理ァドレスを宛先ァドレスとする物理ァドレス解決応答フレームを出力する物理ァドレス解決処理を含むことを特徴とする請求項 5 9記載のトンネルフレーム振分方法。

6 0 . 前記振分処理は、前記第 1の経路から受信したフレームの内容を基にカブセル化されたトンネルフレームであるか否かを判断し、その判断結果を基に当該フレームの前記第 3の経路への出力と当該フレームの前記第 4の経路への出力と当該フレームの破棄とのいずれかを行うことを特徴とする請求項 5 8または請求項 5 9記載のトンネルフレーム振分方法。

6 1 . 前記振分処理は、前記トンネルフレームであると判断されたフレームを前記第 4の経路へ出力し、その他のカプセル化されていない非トンネルフレームを前記第 2の経路及び前記第 3の経路の少なくとも一方への出力と当該フレームの破棄とのいずれかを行うことを特徴とする請求項 6 0記載のトンネルフレーム振分方法。

6 2 . 前記振分処理は、前記第 1の経路から受信したフレームの特徴に基づいて当該フレームを前記第 2の経路と前記第 3の経路と前記第 4の経路とのうちの少なくとも一つへの出力と当該フレームの破棄とのいずれかを行うことを特徴とする請求項 5 8または請求項 5 9記載のトンネルフレ一ム振分方法。

6 3 . 前記振分処理は、前記第 1の経路から受信したフレームの特徴に基づいて当該フレームを前記第 2の経路と前記第 3の経路との双方に同時に出力することを特徴とする請求項 6 2記載のトンネルフレーム振分方法。

6 4 . 前記記憶手段がさらに自装置の物理アドレスを記憶し、

前記振分処理は、前記第 1の経路から受信したフレームの特徴に基づいてカブセル化されたフ.レームをトンネルフレームと判断し、それ以外のフレームのうちの前記自装置の物理ァドレスを宛先物理ァドレスとするフレームを自装置向けフレームと判断し、前記自装置の物理ァドレス以外のァドレスを宛先物理ァドレスとするフレームを非トンネルフレームと判断することを特徵とする請求項 6 2または請求項 6 3記載のトンネルフレーム振分方法。

6 5 . 前記振分処理は、前記トンネルフレームを前記第 4の経路に出力し、前記自装置向けフレームを前記第 2の経路に出力し、前記非卜ンネルフレームを前記第 3の経路に出力することを特徴とする請求項 6 4記載のトンネルフレーム振分方法。

6 6 . 前記振分処理は、前記非トンネルフレームのうちの同報ァドレスを前記宛先物理ァドレスとするフレームを前記第 2の経路と前記第 3の経路とに同時に出力することを特徴とする請求項 6 5記載のトンネルフレーム振分方法。

6 7 . 前記振分処理は、前記第 2の経路から受信したフレームを前記第 1の経路及び前記第 3の経路のうちの少なくとも一方に出力することを特徴とする請求項 6 4から請求項 6 6のいずれか記載のトンネルフレーム振分方法。

6 8 . 前記振分処理は、前記第 3の経路から受信したフレームを前記第 1の経路と前記第 2の経路のうちの少なくとも一方に出力することを特徴とする請求項 6 から請求項 6 7のいずれか記載のトンネルフレーム振分方法。

6 9 . 前記振分処理は、前記第 4の経路から受信したフレームを前記第 1の経路に出力することを特徴とする請求項 6 4から請求項 6 8のいずれか記載のトンネルフレーム振分方法。

7 0 . 前記振分処理は、前記第 3の経路から受信したフレームの宛先物理アドレスが同報ァドレスの時に当該フレームを前記第 1の経路と前記第 2の経路とに同時に出力することを特徴とする請求項 6 4から請求項 6 9のいずれか記載のトンネルフレーム振分方法。

7 1 . 前記振分処理は、前記第 3の経路から受信したフレームの宛先物理アドレスが前記自装置の物理ァドレスの時に当該フレームを前記第 2の経路に出力し、前記第 3の経路から受信したフレームの宛先物理ァドレスが前記自装置の物理ァドレス以外のァドレスの時に当該フレームを前記第 1の経路に出力することを特徴とする請求項 7 0記載のトンネルフレーム振分方法。

7 2 . 前記振分処理は、前記第 1の経路と前記第 2の経路と前記第 3の経路とからそれぞれ受信したフレームの送信元物理ァドレスを第 1の経路ァドレステープルと第 3の経路ァドレステーブルとのうちの対応するテーブルに記憶し、第 2の経路ァドレステーブルに前記自装置の物理ァドレスを固定的に記憶することを特徵とする請求項 7 0または請求項 7 1記載のトンネルフレーム振分方法。

7 3 . 前記振分処理は、前記第 1の経路アドレステーブルと前記第 3の経路アドレステーブルとに前記送信元物理アドレスを記憶する際に当該送信元物理アドレスが前記第 1経路のァドレステ一ブルと前記第 3の経路ァドレステーブルとのいずれかに記憶されている場合に当該テーブルに記憶されているアドレスを消去することを特徴とする請求項 7 2記載のトンネルフレーム振分方法。

7 4 . 前記振分処理は、前記第 2の経路から受信したフレームの宛先物理ァドレスを前記第 1の経路アドレステ一ブルから検索し、一致を検出した時に当該フレ —ムを前記第.1の経路に出力することを特徴とする請求項 7 2または請求項 7 3 記載のトンネルフレーム振分方法。

7 5 . 前記振分処理は、前記第 2の経路から受信したフレームの宛先物理アドレスを前記第 3の経路ァドレステ一ブルから検索し、一致を検出した時に当該フレームを前記第 3の経路に出力し、不一致を検出した時に当該フレームを前記第 1 の経路と前記第.3の経路とに同時に出力破棄することを特徴とする請求項 7 4記載のトンネルフレーム振分方法。

7 6 . 前記振分処理は、前記第 3の経路から受信したフレームの宛先物理ァドレスを前記第 3の経路ァドレステーブルから検索し、一致を検出した時に当該フレームを破棄することを特徵とする請求項 7 2から請求項 7 5のいずれか記載のトンネルフレーム振分方法。

7 7 . 前記振分処理は、前記第 1の経路から受信したフレームの宛先物理ァドレスを前記第 1の経路ァドレステーブルから検索した際に一致を検出した時に当該フレームを破棄し、当該フレームの宛先物理アドレスを前記第 2の経路アドレステーブルから検索した際に一致を検出した時に当該フレームを前記第 2の経路へ出力し、当該フレームの宛先物理ァドレスを前記第 3の経路ァドレステ一ブルから検索した際に一致を検出した時に前記第 3の経路に出力し、前記第 1から第 3 の経路ァドレステ一ブルのいずれに対しても一致を検出しなかづた時に当該フレームを前記第 2の経路と前記第 3の経路とに同時に出力することを特徴とする請求項 7 2から請求項 7 6のいずれか記載のトンネルフレーム振分方法。

7 8 . 前記振分処理は、転送フレーム振分処理とカーネル振分処理とを含み、前記転送フレーム振分処理は、前記第 1の経路から受信したフレームの内容に基づいて前記第 3の経路と前記力一ネル振分処理との少なくとも一方に出力することを特徴とする請求項 5 9記載のトンネルフレーム振分方法。

7 9 . 前記転送フレーム振分処理は、前記第 1の経路から受信したフレームの内容に基づいて前記第 3の経路と前記カーネル振分処理との双方へ出力することを特徴とする請求項 7 8記載のトンネルフレーム振分方法。

8 0 . 前記記憶手段は、さらに自装置の物理アドレスを記憶し、

前記転送フレーム振分処理は、前記第 1の経路から受信したフレームの宛先物理ァドレスが前記自装置の物理ァドレスであるフレームを前記カーネル処理向けのフレームと判断し、それ以外のフレームを非トンネルフレームと判断し、前記カーネル振分処理は、前記転送フレーム振分処理から受信した前記カーネル処理向けのフレームの特徴に基づいてカプセル化されたフレームをトンネルフレームと判断し、それ以外のフレームを前記トンネリング装置向けのフレームと判断することを特徴とする請求項 7 8または請求項 7 9記載のトンネルフレーム振分方法。

8 1 . 前記転送フレーム振分処理は、前記カーネル処理向けのフレームを前記力一ネル振分処理へ出力し、前記非トンネルフレームを前記第 3の経路へ出力し、前記カーネル振分処理は、前記トンネルフレームを前記第 4の経路に出力し、前記トンネリング装置向けのフレームを前記第 2の経路に出力することを特徴とする請求項 8 0記載のトンネルフレーム振分方法。

8 2 . 前記転送フレーム振分処理は、前記第 1の経路から受信した同報ァドレスを前記宛先物理ァドレスとするフレームを前記カーネル振分処理と前記第 3の経路とに同時に出力し、

前記カーネル振分処理は、前記転送フレーム振分処理から受信した同報ァドレスを前記宛先物理ァドレスとするフレームを前記第 2の経路へ出力することを特徴とする請求項 8 1記載のトンネルフレーム振分方法。

8 3 . 前記カーネル振分処理は、前記第 2の経路から受信したフレームを前記転送フレーム振分処理へ出力し、

前記転送フレーム振分処理は、前記カーネル振分処理より受信したフレームを前記第 1の経路及び前記第 3の経路のうちの少なくとも一方に出力することを特徵とする請求項 8 0から請求項 8 2のいずれか記載のトンネルフレーム振分方法。

8 4 . 前記転送フレーム振分処理は、前記第 3の経路から受信したフレームを前記第 1の経路及び前記カーネル振分処理のうちの少なくとも一方に出力することを特徴とする請求項 8 0から請求項 8 3のいずれか記載のトンネルフレーム振分方法

8 5 . 前記カーネル振分処理は、前記第 4の経路から受信したフレームを前記転送フレーム振分処理へ出力し、

前記転送フレーム振分処理は、当該フレームを前記第 1の経路に出力することを特徴とする請求項 8 0から請求項 8 4のいずれか記載のトンネルフレーム振分方法。

8 6 . 前記転送フレーム振分処理は、前記第 3の経路から受信したフレームの宛先物理ァドレスが同報ァドレスの時に当該フレームを前記第 1の経路と前記力一ネル振分処理とに同時に出力することを特徴とする請求項 8 0から請求項 8 5のいずれか記載のトンネルフレ一ム振分方法。

8 7 . 前記転送フレーム振分処理は、前記第 3の経路から受信したフレームの宛先物理ァドレスが前記トンネリング装置の物理ァドレスの時に当該フレームを前記カーネル振分処理に出力し、前記第 3の経路から受信したフレームの宛先物理ァドレスが前記トンネリング装置の物理ァドレス以外のァドレスの時に当該フレームを前記第 1の経路に出力することを特徴とする請求項 8 6記載のトンネルフレーム振分方法。

8 8 . 前記転送フレーム振分処理は、前記第 1の経路と前記第 3の経路とから受信したフレームの送信元物理アドレスをそれぞれ第 1の経路アドレステーブルと前記第 3の経路アドレステーブルとに記憶し、

第 2の経路ァドレステーブルは、前記トンネリング装置の物理ァドレスを記憶することを特徴とする請求項 8 6または請求項 8 8記載のトンネルフレーム振分方法。

8 9 . 前記転送フレーム振分処理は、前記第 1の経路ァドレステーブルと前記第 3の経路ァドレステーブルとに前記送信元物理アドレスを記憶する際に当該送信元物理ァドレスが前記第 1の経路ァドレステーブルと前記第 3の経路ァドレステ一ブルとのうちのいずれかのテーブルに記憶されている場合に当該テーブルに記憶されているアドレスを消去することを特徴とする請求項 8 8記載のトンネルフレーム振分方法。

9 0 . 前記転送フレーム振分処理は、前記カーネル振分処理から受信したフレームの宛先物理ァドレスを前記第 1の経路ァドレステ一ブルから検索し、一致を検出した時に当該フレームを前記第 1の経路に出力することを特徴とする請求項 8 8または請求項 8 9のいずれか記載のトンネルフレーム振分方法。

9 1 . 前記転送フレーム振分処理は、前記力一ネル振分処理から受信したフレームの宛先物理ァドレスを前記第 3の経路ァドレステーブルから検索し、一致を検出した時に当該フレームを前記第 3の経路に出力し、不一致を検出した時に当該フレームを前記第 1の経路と前記第 3の経路とに同時に出力することを特徴とする請求項 9 0記載のトンネルフレーム振分方法。

9 2 . 前記転送フレーム振分処理は、前記第 3の経路から受信したフレームの宛先物理ァドレスを前記第 3の経路ァドレステーブルから検索し、一致を検出した時に当該フレームを破棄することを特徴とする請求項 8 8から請求項 9 1のいずれか記載の卜ンネルフレーム振分方法。

9 3 . 前記転送フレーム振分処理は、前記第 1の経路から受信したフレームの宛先物理ァドレスを前記第 1の経路ァドレステ一ブルから検索した際に一致を検出した時に当該フレームを破棄し、当該フレームの宛先物理ァドレスを前記第 2の経路ァドレステーブルから検索した際に一致を検出した時に当該フレームを前記カーネル振分処理へ出力し、当該フレームの宛先物理ァドレスを前記第 3の経路アドレステーブルから検索した際に一致を検出した時に当該フレームを前記第 3 の経路へ出力し、前記第 1から第 3の経路ァドレステ一ブルのいずれにも一致しなかったことを検出した時に当該フレームを前記カーネル振分処理と前記第 3の経路とに同時に出力することを特徴とする請求項 8 8から請求項 9 2のいずれか記載のトンネルフレーム振分方法。

9 4 . 前記振分処理は、トンネル振分処理とスィッチ処理を含み、

前記トンネル振分処理は、前記第 1の経路から受信したフレームの特徴に基づいて当該フレームを前記第 4の経路と前記スィッチ処理とのいずれかに出力し、前記スィツチ処理は、前記トンネル振分処理から受信したフレームの特徴に基づいて当該フレームを前記第 2の経路と前記第 3の経路とのうちの少なくとも一つへの出力と破棄とのいずれかを行うことを特徴とする請求項 5 9記載のトンネルフレーム振分方法。

9 5 . 前記スィッチ処理は、前記トンネル振分処理から受信したフレームの特徴に基づいて当該フレームを前記第 2の経路と前記第 3の経路との双方に同時に出力することを特徴とする請求項 9 4記載のトンネルフレーム振分方法。

9 6 . 前記記憶手段は、さらに前記トンネリング装置の物理アドレスを記憶し、前記トンネル振分処理は、前記第 1の経路から受信したフレームの特徴に基づいてカプセル化されたフレームをトンネルフレームと判断し、

前記スィツチ処理は、前記トンネル振分処理から受信したフレームの特徴に基づいて前記トンネリング装置の物理ァドレスを宛先物理ァドレスとするフレームを前記トンネリング装置向けのフレームと判断し、前記卜ンネリング装置の物理ァドレス以外のァドレスを宛先物理ァドレスとするフレームを非トンネルフレームと判断することを特徴とする請求項 9 4または請求項 9 5記載のトンネルフレ一ム振分方法。

9 7 . 前記トンネル振分処理は、前記トンネルフレームを前記第 4の経路に出力し、その他のフレームを前記スィッチ処理に出力し、

前記スィツチ処理は、前記トンネリング装置向けのフレームを前記第 2の経路に出力し、前記非トンネルフレームを前記第 3の経路に出力することを特徴とする請求項 9 6記載のトンネルフレーム振分方法。

9 8 . 前記スィツチ処理は、前記トンネル振分処理から受信した同報ァドレスを前記宛先物理ァドレスとするフレームを前記第 2の経路と前記第 3の経路とに同時に出力することを特徴とする請求項 9 7記載のトンネルフレーム振分方法。

9 9 . 前記スィッチ処理は、前記第 2の経路から受信したフレームを前記トンネル振分処理及び前記第 3の経路の少なくとも一方に出力することを特徴とする請求項 9 6から請求項 9 8のいずれか記載のトンネルフレーム振分方法。

1 0 0 . 前記スィッチ処理は、前記第 3の経路から受信したフレームを前記トンネル振分処理及び前記第 2の経路の少なくとも一方に出力することを特徴とする請求項 9 6から請求項 9 9のいずれか記載のトンネルフレーム振分方法。

1 0 1 . 前記トンネル振分処理は、前記第 4の経路から受信したフレームを前記第 1の経路に出力することを特徴とする請求項 9 6から請求項 1 0 0のいずれか記載のトンネルフレーム振分方法。 .，

1 0 2 . 前記スィッチ処理は、前記第 3の経路から受信したフレームの宛先物理ァドレスが同報ァドレスの時に当該フレームを前記第 1の経路と前記トンネル振分処理とに同時に出力することを特徴とする請求項 9 6から請求項 1 0 1のいずれか記載のトンネルフレーム振分方法。

1 0 3 . 前記スィッチ処理は、前記第 3の経路から受信したフレームの宛先物理ァドレスが前記トンネリング装置の物理ァドレスの時に当該フレームを前記第 2 の経路に出力し、前記第 3の経路から受信したフレームの宛先物理アドレスが前記トンネリング装置の物理ァドレス以外のァドレスの時に当該フレームを前記トンネル振分処理に出力することを特徴とする請求項 1 0 2記載のトンネルフレーム振分方法。

1 0 4 . 前記スィッチ処理は、前記トンネル振分処理から受信したフレームの送信元物理ァドレスを第 1の経路ァドレステ一ブルに記憶し、前記第 3の経路から受信したフレームの送信元物理アドレスを第 3の経路アドレステ一ブルに記憶し、第 2の経路ァドレステーブルには前記卜ンネリング装置の物理ァドレスを固定的に記憶することを特徴とする請求項 1 0 2または請求項 1 0 3記載のトンネルフレーム振分方法。

1 0 5 . 前記スィッチ処理は、前記第 1の経路アドレステーブルと第 3の経路ァドレステーブルとに前記送信元物理ァドレスを記憶する際に当該送信元物理アドレスが前記第 1の経路ァドレステ一プルと前記第 3の経路ァドレステーブルとのうちのいずれかのテーブルに記憶されている場合に当該テ一ブルに記憶されているァドレスを消去することを特徴とする請求項 1 0 4記載のトンネルフレーム振分方法。 -

1 0 6 . 前記スィッチ処理は、前記第 2の経路から受信したフレームの宛先物理ァドレスを前記第 1の経路ァドレステーブルから検索し、一致を検出した時に当該フレームを前記トンネル振分処理に出力することを特徴とする請求項 1 0 4ま , たは請求項 1 0 5記載のトンネルフレーム振分方法。

1 0 7 . 前記スィッチ処理は、前記第 2の経路から受信したフレームの宛先物理アドレスを前記第 3の経路アドレステ一ブルから検索し、一致を検出した時に当該フレームを前記第 3の経路に出力し、不一致を検出した時に当該フレームを前記トンネル振分処理と前記第 3の経路とに同時に出力することを特徴とする請求項 1 0 6記載のトンネルフレーム振分方法。 .

1 0 8 . 前記スィッチ処理は、前記第 3の経路から受信したフレームの宛先物理アドレスを前記第 3の経路ァドレステーブルから検索し、一致を検出した時に当該フレームを破棄することを特徴とする請求項 1 0 4から請求項 1 0 7のいずれか記載のトンネルフレーム振分方法。

109. 前記スィッチ処理は、前記トンネル振分処理から受信したフレームの宛先物理ァドレスを前記第 1の経路ァドレステーブルから検索した際に一致を検出した時に当該フレームを破棄し、当該フレームの宛先物理アドレスを前記第 2の経路ァドレステーブルから検索した際に一致を検出した時に当該フレームを前記第 2の経路へ出力し、当該フレームの宛先物理ァドレスを前記第 3の経路ァドレステーブルから検索した際に一致を検出した時に当該フレームを前記第 3の経路へ出力し、前記第 1から第 3の経路ァドレステーブルのいずれに対しても一致を検出しなかった時に当該フレームを前記第 2の経路と前記第 3の経路とに同時に出力することを特徴とする請求項 104から請求項 108のいずれか記載のトンネルフレーム振分方法。

1 10. 前記カプセル化処理は、デ一夕リンク層のデータ系列であるフレームをネットワーク層のデータ系列であるパケットにカプセル化を行い、

前記デカプセル化処理は、前記バケツトを前記フレームへのデカプセル化を行い、

前記振分処理は、宛先物理アドレスが前記自装置の物理アドレスであり、前記送信元論理ァドレスが前記 1つ以上の接続先トンネリング装置の論理ァドレスであり、カプセル化に用いられている処理が前記カプセル化処理で用いられている方法であるフレームを前記トンネルフレームであると判断することを特徴とする請求項 76と請求項 93と請求項 109とのいずれか記載のトンネルフレーム振分方法。

1 1 1. 前記口一カルネットワークは、 E t h e r n e t (登録商標） I I及び I EEE 802. 3に代表されるイーサネット（登録商標）技術にて構成されるネッ卜ワークであり、

前記パケットは、 I Pv4 (I n t e r n e t P r o t o c o l v e r s i on 4 ) 及び I Pv 6 (I n t e r n e t P r o t o c o l v e r s i on 6) のいずれかのパケットであり、

前記物理アドレスは、 MAC (Me d i a Ac c e s s Con t r o l ) ァドレスであり、

前記論理ァドレスは、 I P ( I n t e r n e t P r o t o c o l) アドレスであり、

前記物理アドレス解決要求フレームは、 ARP (Ad d r e s s R e s o l u t i on P r o t o c o 1 ) 要求フレームであり、

前記物理ァドレス解決応答フレームは、 A R P応答フレームであり、

前記カプセル化処理と前記デカプセル化処理とにおいて、 E t h e r I Pと、

L 2TP v 3 (L ay e r two Tunn e l i n g P r o t o c o l v e r s i on 3 ) と、 HT T P S [HT T P (H y p e r Te x t T r a n s f e r P r o t o c o l) ov e r S SL (S e c u r e S o c k e t s L a y e r )]とのいずれかを用いることを特徴とする請求項 1 10記載のトンネルフレーム振分方法。

112. 前記ローカルネットワークは、 E t h e r n e t (登録商標） I I及び I EEE 802. 3のいずれかに代表されるイーサネット（登録商標）技術にて構成されるネットワークであり、

前記カプセル化処理は、タグ V LAN (V i r t u a l Lo c a l Ar e a N e t wo r k) のタグを付加し、

前記デカプセル化処理は、茚記夕グ V L ANのタグを取外し、

前記振分処理は、前記タグ VLAN付きのイーサネット（登録商標）フレームを前記トンネルフレームと判断することを特徴とする請求項 110記載のトンネルフレーム振分方法。

113. 相手先装置とのトンネリングにて、データリンク層のデータ系列であるフレームをカプセル化して送受信するトンネリング装置に用いられるトンネルフレーム振分を実現するプログラムであって、

コンピュータに、

前記フレームをカプセル化する力プセル化処理と、前記フレームをデカプセル化するデカプセル化処理とを含むトンネリング処理と、前記フレームの処理を行うカーネル処理と、ローカルネットワークに接続されかつ前記フレームを入力経路とその内容とに応じて前記トンネリング処理と前記カーネル処理と前記口一力ルネットワークとのうちの少なくとも一つへの振分けと当該フレームの破棄とのいずれかを行う振分処理とを実行させるためのプログラム。