ホーム > 特許ランキング > グーグル エルエルシー
知財求人 - 知財ポータルサイト「IP Force」
特許6872647コンピュータネットワークにおいてパケットを処理するためのシステムおよび方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】特許公報(B2)
(11)【特許番号】6872647
(24)【登録日】2021年4月21日
(45)【発行日】2021年5月19日
(54)【発明の名称】コンピュータネットワークにおいてパケットを処理するためのシステムおよび方法
(51)【国際特許分類】
H04L 12/721 20130101AFI20210510BHJP
H04L 12/761 20130101ALI20210510BHJP
【FI】
H04L12/721 Z
H04L12/761
【請求項の数】21
【外国語出願】
【全頁数】24
(21)【出願番号】特願2020-8505(P2020-8505)
(22)【出願日】2020年1月22日
(62)【分割の表示】特願2017-566100(P2017-566100)の分割
【原出願日】2016年9月14日
(65)【公開番号】特開2020-99058(P2020-99058A)
(43)【公開日】2020年6月25日
【審査請求日】2020年2月20日
(31)【優先権主張番号】14/854,939
(32)【優先日】2015年9月15日
(33)【優先権主張国】US
(73)【特許権者】
【識別番号】502208397
【氏名又は名称】グーグル エルエルシー
【氏名又は名称原語表記】Google LLC
(74)【代理人】
【識別番号】110001195
【氏名又は名称】特許業務法人深見特許事務所
(72)【発明者】
【氏名】レンチュナー,マーク
(72)【発明者】
【氏名】ツェン,ジーウェイ
(72)【発明者】
【氏名】ベネット,ジェームス・マイケル
【審査官】
森田 充功
(56)【参考文献】
【文献】
国際公開第2012/137646(WO,A1)
【文献】
特開2013−187707(JP,A)
【文献】
特表2016−502795(JP,A)
【文献】
特開2014−011674(JP,A)
(58)【調査した分野】(Int.Cl.,DB名)
H04L 12/721
H04L 12/761
(57)【特許請求の範囲】
【請求項1】
システムであって、
1つ以上の第1のコンピューティングデバイスと、
第2のコンピューティングデバイスと、
パケット転送デバイスとを備え、前記1つ以上の第1のコンピューティングデバイスの各々は、前記パケット転送デバイスのそれぞれの第1のポートに通信可能に結合され、前記第2のコンピューティングデバイスは、前記パケット転送デバイスの第2のポートに結合され、前記パケット転送デバイスは、前記第1のポートに関連付けられたMACアドレスを識別する1つ以上の識別子のリストを格納するためのメモリを含み、前記1つ以上の第1のコンピューティングデバイスのうちの1つから受信した第1のパケットについて、前記パケット転送デバイスは、
前記第1のパケットの宛先MACアドレスが、前記リストの前記1つ以上の識別子のうちの1つに対応するか否かを判断し、
前記第1のパケットの前記宛先MACアドレスが、前記リストの前記1つ以上の識別子のうちの1つに対応すると判断したことに応答して、前記第1のパケットを前記第2のコンピューティングデバイスに転送し、および、
前記第1のパケットの前記宛先MACアドレスが、前記リストの前記1つ以上の識別子のうちの1つに対応しないと判断したことに応答して、前記第1のパケットをドロップするように構成され、
前記第2のコンピューティングデバイスから受信した第2のパケットについて、前記パケット転送デバイスは、前記第2のパケットの送信元MACアドレスに関連付けられた前記第1のポートを介して前記第2のパケットを転送するように構成される、システム。
1つ以上の第1のコンピューティングデバイスと、
第2のコンピューティングデバイスと、
パケット転送デバイスとを備え、前記1つ以上の第1のコンピューティングデバイスの各々は、前記パケット転送デバイスのそれぞれの第1のポートに通信可能に結合され、前記第2のコンピューティングデバイスは、前記パケット転送デバイスの第2のポートに結合され、前記パケット転送デバイスは、前記第1のポートに関連付けられたMACアドレスを識別する1つ以上の識別子のリストを格納するためのメモリを含み、前記1つ以上の第1のコンピューティングデバイスのうちの1つから受信した第1のパケットについて、前記パケット転送デバイスは、
前記第1のパケットの宛先MACアドレスが、前記リストの前記1つ以上の識別子のうちの1つに対応するか否かを判断し、
前記第1のパケットの前記宛先MACアドレスが、前記リストの前記1つ以上の識別子のうちの1つに対応すると判断したことに応答して、前記第1のパケットを前記第2のコンピューティングデバイスに転送し、および、
前記第1のパケットの前記宛先MACアドレスが、前記リストの前記1つ以上の識別子のうちの1つに対応しないと判断したことに応答して、前記第1のパケットをドロップするように構成され、
前記第2のコンピューティングデバイスから受信した第2のパケットについて、前記パケット転送デバイスは、前記第2のパケットの送信元MACアドレスに関連付けられた前記第1のポートを介して前記第2のパケットを転送するように構成される、システム。
【請求項2】
前記パケット転送デバイスは、さらに、前記第2のパケットの前記送信元MACアドレスが前記パケット転送デバイスのいずれのポートにも関連付けられていないと判断したことに応答して、前記第2のパケットをドロップするように構成される、請求項1に記載のシステム。
【請求項3】
前記1つ以上の第1のコンピューティングデバイスのうちの1つから受信した第3のパケットについて、前記パケット転送デバイスは、
前記第3のパケットがブロードキャストパケットおよびマルチキャストパケットのうちの1つであることを判断し、
前記第3のパケットの宛先MACアドレスを、前記第3のパケットを受信した前記第1のポートに割り当てられるMACアドレスに変更し、および、
前記第3のパケットを前記第2のコンピューティングデバイスに転送するように構成される、請求項1または2に記載のシステム。
前記第3のパケットがブロードキャストパケットおよびマルチキャストパケットのうちの1つであることを判断し、
前記第3のパケットの宛先MACアドレスを、前記第3のパケットを受信した前記第1のポートに割り当てられるMACアドレスに変更し、および、
前記第3のパケットを前記第2のコンピューティングデバイスに転送するように構成される、請求項1または2に記載のシステム。
【請求項4】
前記パケット転送デバイスの少なくとも1つのポートに割り当てられるMACアドレスは、前記パケット転送デバイスのIPアドレスおよび前記少なくとも1つのポートを固有に識別する数字に基づく、請求項1から3のいずれか1項に記載のシステム。
【請求項5】
前記パケット転送デバイスの少なくとも1つのポートに割り当てられるMACアドレスは、前記パケット転送デバイスの前記IPアドレスおよび前記少なくとも1つのポートを固有に識別する前記数字を含む、請求項4に記載のシステム。
【請求項6】
前記パケット転送デバイスは、さらに、
前記1つ以上の第1のコンピューティングデバイスのうちの1つから受信した第4のパケットの宛先MACアドレスが、前記第4のパケットを受信した前記第1のポートに関連付けられていないことを判断し、前記第4のパケットの前記宛先MACアドレスがブロードキャストMACアドレスでもマルチキャストMACアドレスでもないことを判断し、および、
前記第4のパケットの前記宛先MACアドレスが、前記第4のパケットを受信した前記第1のポートに関連付けられていないと判断し、前記第4のパケットの前記宛先MACアドレスがブロードキャストMACアドレスでもマルチキャストMACアドレスでもないと判断したことに応答して、前記第4のパケットをドロップするように構成される、請求項1から5のいずれか1項に記載のシステム。
前記1つ以上の第1のコンピューティングデバイスのうちの1つから受信した第4のパケットの宛先MACアドレスが、前記第4のパケットを受信した前記第1のポートに関連付けられていないことを判断し、前記第4のパケットの前記宛先MACアドレスがブロードキャストMACアドレスでもマルチキャストMACアドレスでもないことを判断し、および、
前記第4のパケットの前記宛先MACアドレスが、前記第4のパケットを受信した前記第1のポートに関連付けられていないと判断し、前記第4のパケットの前記宛先MACアドレスがブロードキャストMACアドレスでもマルチキャストMACアドレスでもないと判断したことに応答して、前記第4のパケットをドロップするように構成される、請求項1から5のいずれか1項に記載のシステム。
【請求項7】
複数のポートを含む第3のコンピューティングデバイスをさらに備え、前記第3のコンピューティングデバイスは、前記パケット転送デバイスのそれぞれの第1のポートに通信可能に結合され、前記パケット転送デバイスは、さらに、
前記第3のコンピューティングデバイスから受信した第5のパケットの宛先MACアドレスが前記第3のコンピューティングデバイスのデバイスIDに関連付けられていることを判断し、および、
第5のパケットの前記宛先MACアドレスが前記第3のコンピューティングデバイスの前記デバイスIDに関連付けられていると判断したことに応答して、前記第5のパケットを前記第2のコンピューティングデバイスに転送するように構成される、請求項1から6のいずれか1項に記載のシステム。
前記第3のコンピューティングデバイスから受信した第5のパケットの宛先MACアドレスが前記第3のコンピューティングデバイスのデバイスIDに関連付けられていることを判断し、および、
第5のパケットの前記宛先MACアドレスが前記第3のコンピューティングデバイスの前記デバイスIDに関連付けられていると判断したことに応答して、前記第5のパケットを前記第2のコンピューティングデバイスに転送するように構成される、請求項1から6のいずれか1項に記載のシステム。
【請求項8】
前記第3のコンピューティングデバイスは、
前記パケット転送デバイスから受信した第6のパケットの送信元MACアドレスが、前記第3のコンピューティングデバイスが通信可能に結合される前記パケット転送デバイスの前記第1のポートに関連付けられていることを判断し、および、
前記第6のパケットの前記送信元MACアドレスに関連付けられた前記第3のコンピューティングデバイスの前記ポートを介して前記第6のパケットを転送するように構成される、請求項7に記載のシステム。
前記パケット転送デバイスから受信した第6のパケットの送信元MACアドレスが、前記第3のコンピューティングデバイスが通信可能に結合される前記パケット転送デバイスの前記第1のポートに関連付けられていることを判断し、および、
前記第6のパケットの前記送信元MACアドレスに関連付けられた前記第3のコンピューティングデバイスの前記ポートを介して前記第6のパケットを転送するように構成される、請求項7に記載のシステム。
【請求項9】
前記1つ以上の第1のコンピューティングデバイスは、さらに、前記第2のコンピューティングデバイスに向かう各パケットが、前記1つ以上の第1のコンピューティングデバイスが通信可能に結合される前記パケット転送デバイスの前記ポートに関連付けられた宛先MACアドレスを有することを確実にするように構成される、請求項1から8のいずれか1項に記載のシステム。
【請求項10】
前記第2のコンピューティングデバイスは、さらに、前記1つ以上の第1のコンピューティングデバイスのうちの1つに向かう各パケットが、前記パケットの向かう先である前記第1のコンピューティングデバイスが通信可能に結合される前記パケット転送デバイスの前記ポートに関連付けられた送信元MACアドレスを有することを確実にするように構成される、請求項1から9のいずれか1項に記載のシステム。
【請求項11】
パケットを処理する方法であって、
パケット転送デバイスが、第1のコンピューティングデバイスから第1のパケットを受信するステップと、
前記パケット転送デバイスが、前記第1のパケットの宛先MACアドレスが、前記第1のコンピューティングデバイスに関連付けられた1つ以上のMACアドレスを識別する1つ以上の識別子のリストに含まれる識別子に対応するか否かを判断するステップと、
前記パケット転送デバイスが、前記第1のパケットの前記宛先MACアドレスが、前記リストに含まれる識別子に対応すると判断したことに応答して、前記第1のパケットを第2のコンピューティングデバイスに転送するステップと、
前記パケット転送デバイスが、前記第1のパケットの前記宛先MACアドレスが、前記リストの前記1つ以上の識別子のうちの1つに対応しないと判断したことに応答して、前記第1のパケットをドロップするステップと、
前記パケット転送デバイスが、第2のコンピューティングデバイスから第2のパケットを受信するステップと、
前記パケット転送デバイスが、前記第2のパケットの送信元MACアドレスに関連付けられた前記ポートを介して前記第2のパケットを転送するステップとを備える、方法。
パケット転送デバイスが、第1のコンピューティングデバイスから第1のパケットを受信するステップと、
前記パケット転送デバイスが、前記第1のパケットの宛先MACアドレスが、前記第1のコンピューティングデバイスに関連付けられた1つ以上のMACアドレスを識別する1つ以上の識別子のリストに含まれる識別子に対応するか否かを判断するステップと、
前記パケット転送デバイスが、前記第1のパケットの前記宛先MACアドレスが、前記リストに含まれる識別子に対応すると判断したことに応答して、前記第1のパケットを第2のコンピューティングデバイスに転送するステップと、
前記パケット転送デバイスが、前記第1のパケットの前記宛先MACアドレスが、前記リストの前記1つ以上の識別子のうちの1つに対応しないと判断したことに応答して、前記第1のパケットをドロップするステップと、
前記パケット転送デバイスが、第2のコンピューティングデバイスから第2のパケットを受信するステップと、
前記パケット転送デバイスが、前記第2のパケットの送信元MACアドレスに関連付けられた前記ポートを介して前記第2のパケットを転送するステップとを備える、方法。
【請求項12】
前記パケット転送デバイスが、前記第2のパケットの送信元MACアドレスが前記パケット転送デバイスのいずれのポートにも関連付けられていないことを判断するステップと、
前記パケット転送デバイスが、前記第2のパケットの前記送信元MACアドレスが前記パケット転送デバイスのいずれのポートにも関連付けられていないと判断したことに応答して、前記第2のパケットをドロップするステップとをさらに備える、請求項11に記載の方法。
前記パケット転送デバイスが、前記第2のパケットの前記送信元MACアドレスが前記パケット転送デバイスのいずれのポートにも関連付けられていないと判断したことに応答して、前記第2のパケットをドロップするステップとをさらに備える、請求項11に記載の方法。
【請求項13】
前記パケット転送デバイスが、前記第1のコンピューティングデバイスから第3のパケットを受信するステップと、
前記パケット転送デバイスが、前記第3のパケットがブロードキャストパケットおよびマルチキャストパケットのうちの1つであることを判断するステップと、
前記パケット転送デバイスが、前記第3のパケットの宛先MACアドレスを、前記第3のパケットを受信した前記ポートに割り当てられるMACアドレスに変更するステップと、
前記パケット転送デバイスが、前記第3のパケットを前記第2のコンピューティングデバイスに転送するステップとをさらに備える、請求項11または12に記載の方法。
前記パケット転送デバイスが、前記第3のパケットがブロードキャストパケットおよびマルチキャストパケットのうちの1つであることを判断するステップと、
前記パケット転送デバイスが、前記第3のパケットの宛先MACアドレスを、前記第3のパケットを受信した前記ポートに割り当てられるMACアドレスに変更するステップと、
前記パケット転送デバイスが、前記第3のパケットを前記第2のコンピューティングデバイスに転送するステップとをさらに備える、請求項11または12に記載の方法。
【請求項14】
前記パケット転送デバイスの少なくとも1つのポートに割り当てられるMACアドレスは、前記パケット転送デバイスのIPアドレスおよび前記少なくとも1つのポートを固有に識別する数字に基づく、請求項11から13のいずれか1項に記載の方法。
【請求項15】
前記パケット転送デバイスの少なくとも1つのポートに割り当てられるMACアドレスは、前記パケット転送デバイスの前記IPアドレスおよび前記少なくとも1つのポートを固有に識別する前記数字を含む、請求項14に記載の方法。
【請求項16】
前記パケット転送デバイスが、前記第1のコンピューティングデバイスから第4のパケットを受信するステップと、
前記パケット転送デバイスが、前記第4のパケットの宛先MACアドレスが、前記第4のパケットを受信した前記ポートに関連付けられていないことを判断し、前記第4のパケットの前記宛先MACアドレスがブロードキャストMACアドレスでもマルチキャストMACアドレスでもないことを判断するステップと、
前記パケット転送デバイスが、前記第4のパケットの前記宛先MACアドレスが、前記第4のパケットを受信した前記ポートに関連付けられていないと判断し、前記第4のパケットの前記宛先MACアドレスがブロードキャストMACアドレスでもマルチキャストMACアドレスでもないと判断したことに応答して、前記第4のパケットをドロップするステップとをさらに備える、請求項11から15のいずれか1項に記載の方法。
前記パケット転送デバイスが、前記第4のパケットの宛先MACアドレスが、前記第4のパケットを受信した前記ポートに関連付けられていないことを判断し、前記第4のパケットの前記宛先MACアドレスがブロードキャストMACアドレスでもマルチキャストMACアドレスでもないことを判断するステップと、
前記パケット転送デバイスが、前記第4のパケットの前記宛先MACアドレスが、前記第4のパケットを受信した前記ポートに関連付けられていないと判断し、前記第4のパケットの前記宛先MACアドレスがブロードキャストMACアドレスでもマルチキャストMACアドレスでもないと判断したことに応答して、前記第4のパケットをドロップするステップとをさらに備える、請求項11から15のいずれか1項に記載の方法。
【請求項17】
前記パケット転送デバイスが、第3のコンピューティングデバイスから第5のパケットを受信するステップをさらに備え、前記第3のコンピューティングデバイスは、複数のポートを含み、前記方法は、さらに、
前記パケット転送デバイスが、前記第3のコンピューティングデバイスから受信した前記第5のパケットの宛先MACアドレスが前記第3のコンピューティングデバイスのデバイスIDに関連付けられていることを判断するステップと、
前記パケット転送デバイスが、第5のパケットの前記宛先MACアドレスが前記第3のコンピューティングデバイスの前記デバイスIDに関連付けられていると判断したことに応答して、前記第5のパケットを前記第2のコンピューティングデバイスに転送するステップとを備える、請求項11から16のいずれか1項に記載の方法。
前記パケット転送デバイスが、前記第3のコンピューティングデバイスから受信した前記第5のパケットの宛先MACアドレスが前記第3のコンピューティングデバイスのデバイスIDに関連付けられていることを判断するステップと、
前記パケット転送デバイスが、第5のパケットの前記宛先MACアドレスが前記第3のコンピューティングデバイスの前記デバイスIDに関連付けられていると判断したことに応答して、前記第5のパケットを前記第2のコンピューティングデバイスに転送するステップとを備える、請求項11から16のいずれか1項に記載の方法。
【請求項18】
前記パケット転送デバイスが、第6のパケットを前記第3のコンピューティングデバイスに送信するステップと、
前記第3のコンピューティングデバイスが、前記パケット転送デバイスから受信した第6のパケットの送信元MACアドレスが、前記第3のコンピューティングデバイスが通信可能に結合される前記パケット転送デバイスの前記ポートに関連付けられていることを判断するステップと、
前記第3のコンピューティングデバイスが、前記第6のパケットの前記送信元MACアドレスに関連付けられた前記第3のコンピューティングデバイスの前記ポートを介して前記パケットを転送するステップとをさらに備える、請求項17に記載の方法。
前記第3のコンピューティングデバイスが、前記パケット転送デバイスから受信した第6のパケットの送信元MACアドレスが、前記第3のコンピューティングデバイスが通信可能に結合される前記パケット転送デバイスの前記ポートに関連付けられていることを判断するステップと、
前記第3のコンピューティングデバイスが、前記第6のパケットの前記送信元MACアドレスに関連付けられた前記第3のコンピューティングデバイスの前記ポートを介して前記パケットを転送するステップとをさらに備える、請求項17に記載の方法。
【請求項19】
前記第1のコンピューティングデバイスが、前記第2のコンピューティングデバイスに向かう各パケットが、前記第1のコンピューティングデバイスが通信可能に結合される前記パケット転送デバイスの前記ポートに関連付けられた宛先MACアドレスを有することを確実にするステップをさらに備える、請求項11から18のいずれか1項に記載の方法。
【請求項20】
前記第2のコンピューティングデバイスが、前記第1のコンピューティングデバイスに向かう各パケットが、前記第1のコンピューティングデバイスが通信可能に結合される前記パケット転送デバイスの前記ポートに関連付けられた送信元MACアドレスを有することを確実にするステップをさらに備える、請求項11から19のいずれか1項に記載の方法。
【請求項21】
請求項11から20のいずれか1項に記載の方法をコンピュータに実行させるプログラム。
【発明の詳細な説明】
【技術分野】
【0001】
関連出願の相互参照本願は、「コンピュータネットワークにおいてパケットを処理するためのシステムおよび方法(SYSTEMS AND METHODS FOR PROCESSING PACKETS IN A COMPUTER NETWORK)」と題される2015年9月15日に出願された米国特許出願番号第14/854,939号の優先権を主張し、米国特許出願番号第14/854,939号の内容は、引用によって本明細書に援用される。
【背景技術】
【0002】
背景情報は、コンピュータネットワークを介して伝送される。情報は、パケットに分割されるビットとして表わされる。パケットは、スイッチおよびルータなどのネットワークデバイス間で受け渡され、コンピュータネットワーク中に情報を行き渡らせる。各パケットは、その送信元から、それぞれのパケット内のヘッダ情報によって指定される宛先の方に伝送される。パケットの送信元および宛先は、それぞれ、ネットワークの異なる部分にあってもよい。送信元と宛先との間には複数の想定されるルートがあってもよい。
【発明の概要】
【0003】
概要いくつかの局面において、本開示はシステムに関する。上記システムは、第1のコンピューティングデバイスと、第2のコンピューティングデバイスと、第1のパケット転送デバイスとを含み得る。上記第1のコンピューティングデバイスおよび上記第2のコンピューティングデバイスの各々は、上記第1のパケット転送デバイスのそれぞれのポートに通信可能に結合され得る。上記第1のコンピューティングデバイスから受信した第1のパケットについて、上記第1のパケット転送デバイスは、上記第1のパケットの宛先MACアドレスが、上記第1のパケットを受信した上記ポートに関連付けられていることを判断するように構成され得る。また、上記第1のパケット転送デバイスは、上記第1のパケットの上記宛先MACアドレスが、上記第1のパケットを受信した上記ポートに関連付けられていると判断したことに応答して、上記第1のパケットを上記第2のコンピューティングデバイスに転送するように構成され得る。上記第2のコンピューティングデバイスから受信した第2のパケットについて、上記第1のパケット転送デバイスは、上記第2のパケットの送信元MACアドレスに関連付けられた上記ポートを介して上記第2のパケットを転送するように構成され得る。
【0004】
いくつかの実現例において、上記第1のパケット転送デバイスは、さらに、上記第2のパケットの上記送信元MACアドレスが上記第1のパケット転送デバイスのいずれのポートにも関連付けられていないと判断したことに応答して、上記第2のパケットをドロップするように構成される。いくつかの実現例において、上記第1のコンピューティングデバイスから受信した第3のパケットについて、上記第1のパケット転送デバイスは、上記第3のパケットがブロードキャストパケットおよびマルチキャストパケットのうちの1つであることを判断するように構成され、上記第3のパケットの宛先MACアドレスを、上記第3のパケットを受信した上記ポートに割り当てられるMACアドレスに変更するように構成され、上記第3のパケットを上記第2のコンピューティングデバイスに転送するように構成される。
【0005】
いくつかの実現例において、上記第1のパケット転送デバイスの少なくとも1つのポートに割り当てられるMACアドレスは、上記第1のパケット転送デバイスのIPアドレスおよび上記少なくとも1つのポートを固有に識別する数字に基づく。いくつかの実現例において、上記第1のパケット転送デバイスの少なくとも1つのポートに割り当てられるMACアドレスは、上記第1のパケット転送デバイスの上記IPアドレスおよび上記少なくとも1つのポートを固有に識別する上記数字を含む。
【0006】
いくつかの実現例において、上記第1のパケット転送デバイスは、さらに、上記第1のコンピューティングデバイスから受信した第4のパケットの宛先MACアドレスが、上記第4のパケットを受信した上記ポートに関連付けられていないことを判断し、上記第4のパケットの上記宛先MACアドレスがブロードキャストMACアドレスでもマルチキャストMACアドレスでもないことを判断するように構成され、上記第4のパケットの上記宛先MACアドレスが、上記第4のパケットを受信した上記ポートに関連付けられていないと判断し、上記第4のパケットの上記宛先MACアドレスがブロードキャストMACアドレスでもマルチキャストMACアドレスでもないと判断したことに応答して、上記第4のパケットをドロップするように構成される。
【0007】
いくつかの実現例において、上記システムは、複数のポートを含む第3のコンピューティングデバイスを含み得る。上記第3のコンピューティングデバイスは、上記第1のパケット転送デバイスのそれぞれのポートに通信可能に結合され得る。上記第1のパケット転送デバイスは、さらに、上記第3のコンピューティングデバイスから受信した第5のパケットの宛先MACアドレスが上記第3のコンピューティングデバイスのデバイスIDに関連付けられていることを判断するように構成され得る。また、上記第1のパケット転送デバイスは、さらに、第5のパケットの上記宛先MACアドレスが上記第3のコンピューティングデバイスの上記デバイスIDに関連付けられていると判断したことに応答して、上記第5のパケットを上記第2のコンピューティングデバイスに転送するように構成され得る。
【0008】
いくつかの実現例において、上記第3のコンピューティングデバイスは、上記第1のパケット転送デバイスから受信した第6のパケットの送信元MACアドレスが、上記第3のコンピューティングデバイスが通信可能に結合される上記第1のパケット転送デバイスの上記ポートに関連付けられていることを判断するように構成され、上記第6のパケットの上記送信元MACアドレスに関連付けられた上記第3のコンピューティングデバイスの上記ポートを介して上記第6のパケットを転送するように構成される。いくつかの実現例において、上記第1のコンピューティングデバイスは、さらに、上記第2のコンピューティングデバイスに向かう各パケットが、上記第1のコンピューティングデバイスが通信可能に結合される上記第1のパケット転送デバイスの上記ポートに関連付けられた宛先MACアドレスを有することを確実にするように構成される。いくつかの実現例において、上記第2のコンピューティングデバイスは、さらに、上記第1のコンピューティングデバイスに向かう各パケットが、上記第1のコンピューティングデバイスが通信可能に結合される上記第1のパケット転送デバイスの上記ポートに関連付けられた送信元MACアドレスを有することを確実にするように構成される。
【0009】
いくつかの局面において、本開示はパケットを処理する方法に関する。上記方法は、第1のパケット転送デバイスによって、第1のコンピューティングデバイスから第1のパケットを受信するステップを含み得る。上記方法は、上記第1のパケット転送デバイスによって、上記第1のパケットの宛先MACアドレスが、上記第1のパケットを受信したポートに関連付けられていることを判断するステップを含み得る。上記方法は、上記第1のパケット転送デバイスによって、上記第1のパケットの上記宛先MACアドレスが、上記第1のパケットを受信した上記ポートに関連付けられていると判断したことに応答して、上記第1のパケットを第2のコンピューティングデバイスに転送するステップを含み得る。上記方法は、上記第2のコンピューティングデバイスによって、第2のパケットを上記第1のパケット転送デバイスに送信するステップを含み得る。上記方法は、上記第1のパケット転送デバイスによって、上記第2のパケットの送信元MACアドレスに関連付けられた上記ポートを介して上記第2のパケットを転送するステップを含み得る。
【0010】
いくつかの実現例において、上記方法は、上記第1のパケット転送デバイスによって、上記第2のパケットの送信元MACアドレスが上記第1のパケット転送デバイスのいずれのポートにも関連付けられていないことを判断するステップと、上記第1のパケット転送デバイスによって、上記第2のパケットの上記送信元MACアドレスが上記第1のパケット転送デバイスのいずれのポートにも関連付けられていないと判断したことに応答して、上記第2のパケットをドロップするステップとを含み得る。
【0011】
いくつかの実現例において、上記方法は、上記第1のパケット転送デバイスによって、上記第1のコンピューティングデバイスから第3のパケットを受信するステップを含み得る。上記方法は、上記第1のパケット転送デバイスによって、上記第3のパケットがブロードキャストパケットおよびマルチキャストパケットのうちの1つであることを判断するステップを含み得る。上記方法は、上記第1のパケット転送デバイスによって、上記第3のパケットの宛先MACアドレスを、上記第3のパケットを受信した上記ポートに割り当てられるMACアドレスに変更するステップを含み得る。上記方法は、上記第1のパケット転送デバイスによって、上記第3のパケットを上記第2のコンピューティングデバイスに転送するステップを含み得る。
【0012】
いくつかの実現例において、上記第1のパケット転送デバイスの少なくとも1つのポートに割り当てられるMACアドレスは、上記第1のパケット転送デバイスのIPアドレスおよび上記少なくとも1つのポートを固有に識別する数字に基づく。いくつかの実現例において、上記第1のパケット転送デバイスの少なくとも1つのポートに割り当てられるMACアドレスは、上記第1のパケット転送デバイスの上記IPアドレスおよび上記少なくとも1つのポートを固有に識別する上記数字を含む。
【0013】
いくつかの実現例において、上記方法は、上記第1のパケット転送デバイスによって、上記第1のコンピューティングデバイスから第4のパケットを受信するステップを含み得る。上記方法は、上記第1のパケット転送デバイスによって、上記第4のパケットの宛先MACアドレスが、上記第4のパケットを受信した上記ポートに関連付けられていないことを判断し、上記第4のパケットの上記宛先MACアドレスがブロードキャストMACアドレスでもマルチキャストMACアドレスでもないことを判断するステップを含み得る。上記方法は、上記第1のパケット転送デバイスによって、上記第4のパケットの上記宛先MACアドレスが、上記第4のパケットを受信した上記ポートに関連付けられていないと判断し、上記第4のパケットの上記宛先MACアドレスがブロードキャストMACアドレスでもマルチキャストMACアドレスでもないと判断したことに応答して、上記第4のパケットをドロップするステップを含み得る。
【0014】
いくつかの実現例において、上記方法は、上記第1のパケット転送デバイスによって、第3のコンピューティングデバイスから第5のパケットを受信するステップを含み得る。上記第3のコンピューティングデバイスは、複数のポートを含み得る。上記方法は、上記第1のパケット転送デバイスによって、上記第3のコンピューティングデバイスから受信した上記第5のパケットの宛先MACアドレスが上記第3のコンピューティングデバイスのデバイスIDに関連付けられていることを判断するステップを含み得る。上記方法は、上記第1のパケット転送デバイスによって、第5のパケットの上記宛先MACアドレスが上記第3のコンピューティングデバイスの上記デバイスIDに関連付けられていると判断したことに応答して、上記第5のパケットを上記第2のコンピューティングデバイスに転送するステップを含み得る。
【0015】
いくつかの実現例において、上記方法は、上記第1のパケット転送デバイスによって、第6のパケットを上記第3のコンピューティングデバイスに送信するステップを含み得る。上記方法は、上記第3のコンピューティングデバイスによって、上記第1のパケット転送デバイスから受信した第6のパケットの送信元MACアドレスが、上記第3のコンピューティングデバイスが通信可能に結合される上記第1のパケット転送デバイスの上記ポートに関連付けられていることを判断するステップを含み得る。上記方法は、上記第3のコンピューティングデバイスによって、上記第6のパケットの上記送信元MACアドレスに関連付けられた上記第3のコンピューティングデバイスの上記ポートを介して上記パケットを転送するステップを含み得る。
【0016】
いくつかの実現例において、上記方法は、上記第1のコンピューティングデバイスによって、上記第2のコンピューティングデバイスに向かう各パケットが、上記第1のコンピューティングデバイスが通信可能に結合される上記第1のパケット転送デバイスの上記ポートに関連付けられた宛先MACアドレスを有することを確実にするステップを含み得る。いくつかの実現例において、上記方法は、上記第2のコンピューティングデバイスによって、上記第1のコンピューティングデバイスに向かう各パケットが、上記第1のコンピューティングデバイスが通信可能に結合される上記第1のパケット転送デバイスの上記ポートに関連付けられた送信元MACアドレスを有することを確実にするステップを含み得る。
【0017】
本開示の上記のおよび関連する目的、特徴および利点は、添付の図面と併せて以下の詳細な説明を参照することによって十分に理解されるであろう。
【図面の簡単な説明】
【0018】
【図1A】パケットを転送するための例示的なシステムのブロック図である。
【図1B】パケットを転送するための別の例示的なシステムのブロック図である。
【図3】パケットを転送するための例示的なプロセスを示すフローチャートである。
【図4】パケットを転送するための別の例示的なプロセスを示すフローチャートである。
【発明を実施するための形態】
【0019】
明確にする目的で、全ての図面に全ての構成要素を記載しているとは限らない。図面は、一定の比率の縮尺で描かれるよう意図されてはいない。さまざまな図の中の同様の参照番号および符号は、同様の要素を示す。
【0020】
詳細な説明本開示のシステムおよび方法は、パケット処理に関する。特に、本開示には、ホストデバイスとルーティングデバイスとの間で送信されるパケットのポートレベルでの制御を提供することによってネットワークセキュリティを向上させることができるタイプのパケット転送デバイスについて記載されている。当該パケット転送デバイスは、複数の下流ポート(downward port)と単一の上流ポート(upward port)とを含み得て、上流のデバイスがホストデバイスから受信する各パケットの出所を確かめることができるように下流ポートと上流ポートとの間で全てのパケットを転送することができる。一般に、パケットの出所は、パケットの起点、および、パケットが上流のデバイスに向かう途中で通過するパケット転送デバイスの下流ポートの組を指し得る。また、上流のデバイスおよびパケット転送デバイスは、上流のデバイスによって伝送されたパケットを放出することになるパケット転送デバイスのポートの組を上流のデバイスが選択することができるように構成され得
る。
【0021】
図1Aは、パケットを転送するための例示的なシステム100のブロック図である。システム100は、複数のホストデバイス102a〜102h(全体としてホストデバイス102と称する)と、3つのパケット転送デバイス110a〜110c(全体としてパケット転送デバイス110と称する)と、ルーティングデバイス122とを含む。また、システム100は、ルーティングデバイス122に接続されたネットワーク124を含む。いくつかの実現例では、ネットワーク124は、インターネットなどの大規模な外部コンピュータネットワークであってもよい。たとえば、ルーティングデバイス122は、ホストデバイス102へのインターネットアクセスを提供する企業ネットワークのゲートウェイデバイスであってもよい。いくつかの他の実現例では、ネットワーク124は、異なるコンピュータネットワークであってもよい。
【0022】
パケット転送デバイス110aは、3つの下流ポート114a〜114cと、1つの上流ポート118aとを含む。同様に、パケット転送デバイス110bは、3つの下流ポート114d〜114fと、1つの上流ポート118bとを含み、パケット転送デバイス110cは、3つの下流ポート114g〜114iと、1つの上流ポート118cとを含む。下流ポート114a〜114iを全体として下流ポート114と称し、上流ポート118a〜118cを全体として上流ポート118と称する。「上流」ポートまたは「下流」ポートのいずれかとしてポートを表示することは、パケットがポートを通過している方向を指すものではない。それよりもむしろ、それは、システム100の階層全体に対するポートの相対的位置を指す。したがって、上流ポート118は、ルーティングデバイス122に近接して位置決めされているのに対して、下流ポート114は、ホストデバイス102に近接して位置決めされている。
【0023】
パケット転送デバイス110aおよび110bは、それぞれの上流ポート118aおよび118bを介してルーティングデバイス122に直接接続されている。パケット転送デバイス110cの上流ポート118cは、パケット転送デバイス110bの下流ポート114fに接続されている。したがって、パケット転送デバイス110bおよびパケット転送デバイス110cは、「カスケード接続」配置で接続されている。その結果、ルーティングデバイス122とパケット転送デバイス110cとの間を通過するパケットは、パケット転送デバイス110bも通過しなければならない。パケット転送デバイス110bの下流ポート114fは、ホストデバイス102ではなくカスケード接続されたパケット転送デバイス110cに接続されているので、カスケードポートと呼ぶことができる。パケット転送デバイス110bおよび110cのカスケード接続配置により、パケット転送デバイス110bのみで可能であるよりも多くのホストデバイス102をルーティングデバイス122に接続することが可能になり得る。なぜなら、パケット転送デバイス110cが、各々がさらなるホストデバイス102に接続され得るさらなる下流ポート114を提供するからである。いくつかの実現例では、システム100は、3つ以上のレベルのカスケード接続されたパケット転送デバイス110を含み得る。たとえば、システム100は、3つ、4つ、5つまたはそれ以上のレベルのカスケード接続されたパケット転送デバイス110を含んでいてもよい。
【0024】
いくつかの実現例では、下流ポート114fは、専用のカスケードポート(すなわち、パケット転送デバイス110cなどのカスケード接続されたパケット転送デバイス110のみに接続されるべきであり、ホストデバイス102に直接接続されるべきでないポート)であり得る。いくつかの他の実現例では、パケット転送デバイス110bの下流ポート114のうちのいずれかがカスケードポートとして構成されてもよく、カスケードポートとして機能するように下流ポート114fを選択することは任意であり得る。たとえば、パケット転送デバイス110bは、その下流ポート114のうちのどれがカスケードポートであるかを示すテーブルを保持してもよい。パケット転送デバイス110が下流ポート114に結合されると、カスケード接続されたパケット転送デバイス110が接続される下流ポート114がカスケードポートであることを示すように当該テーブルが更新され得る。以下でさらに説明するように、カスケードポートとして機能する下流ポート114に対応する情報を保持することは、ルーティングデバイス122から受信されるパケットの処理に役立ち得る。
【0025】
各ホストデバイス102は、パケット転送デバイス110のうちの1つのそれぞれの下流ポート114に接続されている。各パケット転送デバイス110は3つの下流ポート114を含むものとして示されているが、この構成は例示に過ぎないということが理解されるべきである。他の実現例では、各パケット転送デバイス110は、より多くの下流ポート114を含んでいてもよい。たとえば、いくつかの実現例では、各パケット転送デバイス110は、16個、32個、64個または128個の下流ポート114を含んでいてもよい。いくつかの実現例では、各パケット転送デバイス110は、255個までの下流ポート114を含んでいてもよい。
【0026】
パケット転送デバイス110は、着信パケットがどの下流ポート114からやって来たかをルーティングデバイス122が確かめることができるようにルーティングデバイス122とホストデバイス102との間のネットワークトラフィックのポートレベルでの制御を提供するように構成され得る。これにより、ルーティングデバイス122はパケットの送信元を追跡することが可能になり得て、システム100におけるセキュリティを向上させることができる。たとえば、ルーティングデバイス122が悪意のあるペイロードを含むパケットを受信すると、悪意のあるパケットを送信したホストデバイス102を識別することができる。ホストデバイス102を識別することにより、当該ホストデバイス102をシステム100から取り除くまたはホストデバイス102を修理するなどの修正措置を取ることが可能になり得る。また、パケット転送デバイス110は、どの下流ポート114が発信パケットを放出することになるかをルーティングデバイス122が選択することを可能にするように構成され得る。いくつかの実現例では、これにより、ルーティングデバイス122はシステム100内の負荷分散を実現することが可能になり得る。
【0027】
ルーティングデバイス122が着信パケットの出所を確認して各発信パケットを放出することになる下流ポート114を選択することを可能にするために、パケット転送デバイス110の各下流ポート114は、1つ以上のMACアドレスに関連付けられ得る。たとえば、ホストデバイス102に直接接続される各下流ポート114は、当該下流ポート114に割り当てられた固有のMACアドレスに関連付けられてもよい。下流ポート114に割り当てられるMACアドレスは、同一のパケット転送デバイス110上の他の下流ポート114のMACアドレスに対してだけではなく、他のパケット転送デバイス110の下流ポート114に対しても固有であり得る。各ホストデバイス102は、ホストデバイス102が接続されるそれぞれの下流ポート114と一致する宛先MACアドレスを有するパケット転送デバイス110の方に向けられるパケットをアドレス指定するように構成され得る。パケット転送デバイス110aとは対照的に、スイッチなどの一般的なネットワークノードは、概して単一のMACアドレスを有し、ホストデバイスは、ホストデバイスがどのポートに接続されるかに関わらず、同一の宛先MACアドレスを有するノードに向けられるパケットをアドレス指定する。システム100内の各ホストデバイス102はそれぞれの下流ポート114に接続され、ホストデバイス102に直接接続された各下流ポート114は固有のMACアドレスを割り当てられるので、パケット転送デバイス110を介してルーティングデバイス122に到達するパケットは、当該パケットのヘッダに含まれる宛先情報に基づいて、特定のホストデバイス102から発生したと判断することができる。
【0028】
いくつかの実現例では、パケット転送デバイス110の下流ポート114に割り当てられるMACアドレスは、パケット転送デバイス110を他のパケット転送デバイス110から固有に識別する情報、および、下流ポート114を当該パケット転送デバイス110上の他の下流ポート114から固有に識別する情報に基づき得る。たとえば、いくつかの実現例では、各パケット転送デバイス110を固有に識別する情報(デバイスIDと称することもある)は、パケット転送デバイス110に関連付けられるIPv4アドレスであってもよい。いくつかの他の実現例では、他の識別情報を使用して、各パケット転送デバイス110を区別してもよい。たとえば、パケット転送デバイス110は、シリアル番号などの値によって、または各パケット転送デバイス100に関連付けられるMACアドレスなどの別のハードウェアアドレスによって、互いに区別されてもよい。いくつかの実現例では、各パケット転送デバイス110上の下流ポート114を固有に識別する情報は、所与のパケット転送デバイス110上の各下流ポート114に固有であるが、異なるパケット転送デバイス110の下流ポート114に割り当てられる数字と比べて固有でないかもしれない任意の数字であり得る。たとえば、下流ポート114は、1からパケット転送デバイス100上のポートの個数までの整数によって固有に識別されてもよい。いくつかの実現例では、各ポートは、1から255までの整数を割り当てられてもよい。
【0029】
いくつかの実現例では、下流ポート114をシステム100内の他の全ての下流ポート114から固有に識別する情報一式(すなわち、パケット転送デバイス110を他のパケット転送デバイス110から固有に識別する情報+下流ポート114を当該パケット転送デバイス110上の他の下流ポート114から固有に識別する情報)は、ホストデバイス102に直接接続される各下流ポート114に割り当てられるMACアドレスの形態をとり得る。この情報一式はシステム100内の各下流ポート114に固有であるので、このようなMACアドレスもシステム100内で固有であることができる。たとえば、いくつかの実現例では、下流ポート114に割り当てられるMACアドレスは、当該下流ポート114が位置するパケット転送デバイス110に割り当てられるIPアドレス、および、下流ポート114を当該パケット転送デバイス110上の他の下流ポートの中から固有に識別する数字に基づき得る。
【0030】
いくつかの実現例では、下流ポート114に割り当てられるMACアドレスは、当該下流ポート114が位置するパケット転送デバイス110に割り当てられるIPアドレスと、下流ポート114を当該パケット転送デバイス110上の他の下流ポート114の中から固有に識別する数字とを含み得る。一般に、MACアドレスは、12個の16進数字の列として表わすことができる48ビットの数字である。いくつかの実現例では、MACアドレスの最初の2個の16進数字は、特定の値に限定され得る。下流ポート114に割り当てられるMACアドレスは、最初の2個の16進数字のいずれかの有効値を含み得る。たとえば、下流ポート114に割り当てられるMACアドレスの最初の2個の16進数字の有効値は、02または0Eを含んでいてもよい。下流ポート114に割り当てられるMACアドレスの次の8個の16進数字は、下流ポート114が位置するパケット転送デバイス110のIPv4アドレスに対応し得て、最後の2個の16進数字は、1からパケット転送デバイス110によってサポートされる下流ポート114の個数までの数字であり得る。この例では、特定のパケット転送デバイス110の下流ポート114に割り当てられるMACアドレスの最初の10個の16進数字は、同一であり、当該パケット転送デバイス110の全ての下流ポート114について共通のプレフィックスとして機能し得る。最後の2個の16進数字は、当該パケット転送デバイス110の各下流ポート114で異なっている。
【0031】
いくつかの実現例では、(パケット転送デバイス110cに接続される下流ポート114fなどの)ホストデバイス102に直接接続されるのではなくカスケード接続の態様で他のパケット転送デバイス110に接続される下流ポート114は、それぞれのMACアドレスを割り当てられることができない。その代わりに、このような下流ポート114は、それらが接続されるカスケード接続されたパケット転送デバイス110の下流ポート114のMACアドレスに関連付けられ得る。たとえば、下流ポート114fは、それ自体のMACアドレスを割り当てられるのではなく、カスケード接続されたパケット転送デバイス110cの下流ポート114g〜114iのMACアドレスに関連付けられてもよい。いくつかの実現例では、下流ポート114は、パケット転送デバイス110のマルチレベルカスケードにおける全ての下流ポート114のMACアドレスに関連付けられ得る。したがって、一般に、所与の下流ポート114は、1つ以上のMACアドレスに関連付けられることができ、当該1つ以上のMACアドレスは、当該下流ポート114に割り当てられる固有のMACアドレスと、当該下流ポート114に接続されるカスケード接続されたパケット転送デバイス110上の下流ポート114のMACアドレスとを含み得る。
【0032】
いくつかの実現例では、パケット転送デバイス110は、ルーティングデバイス122などの上流のデバイスが、ホストデバイス102から上流のデバイスに伝送される各パケットの出所を判断することができるように選択された一連のルールに従ってパケットを処理し得る。これらのルールは、一部にはパケットを伝送する下流ポート114に関連付けられるMACアドレスに基づき得て、これらのルールについては以下でさらに説明する。
【0033】
いくつかの実現例では、パケット転送デバイス110は、ルーティングデバイス122から伝送されたパケットを放出することになる下流ポート114をルーティングデバイス122が選択することができるように構成され得る。たとえば、ルーティングデバイス122は、ホストデバイス102aに向かうパケットを生成し、当該生成されたパケットの送信元MACアドレスが、ホストデバイス102aが接続される下流ポート(すなわち、下流ポート114a)に割り当てられるMACアドレスと一致するように構成され得る。パケット転送デバイス110aは、ルーティングデバイス122から受信したパケットの送信元MACアドレスが、下流ポート114aに割り当てられるMACアドレスに関連付けられている(たとえば、一致する)ことを判断するように構成され得て、当該判断に応答して下流ポート114aを介してパケットを転送し得る。ルーティングデバイス122から受信したパケットの送信元MACアドレスが下流ポート114a〜114cのいずれにも関連付けられていないとパケット転送デバイス110aが判断すると、パケット転送デバイス110aは、パケットをドロップするように構成され得る。したがって、この例では、パケット転送デバイス110aは、パケットの送信元MACアドレスに基づいてパケットを転送し、送信元MACアドレスが下流ポート114a〜114cのいずれにも関連付けられていないパケットをドロップする。これは、ルーティングデバイス122のアドレスおよびホストデバイス102のうちの1つの宛先MACアドレスと一致するように偽造された送信元MACアドレスを有するパケットを作成するデバイスによる攻撃を防止することに役立ち得る。当該送信元MACアドレスは、パケット転送デバイス110の下流ポート114のうちのいずれかに関連付けられているMACアドレスではないので、このようなパケットはドロップされる。
【0034】
図1Bは、パケットを転送するための別の例示的なシステム101のブロック図である。図1に示されるシステム100と同様に、システム101は、ネットワーク124に接続されたルーティングデバイス122を含む。また、システム101は、3つのホストデバイス102i〜102k(全体としてホストデバイス102と称する)と、2つのパケット転送デバイス110dおよび110e(全体としてパケット転送デバイス110と称する)とを含む。パケット転送デバイス110dおよび110eは、図1に示されるパケット転送デバイス110a〜110cと同様であり、ホストデバイス102i〜102kは、図1に示されるホストデバイス102と同様である。たとえば、パケット転送デバイス110dは、3つの下流ポート114j〜114lと、1つの上流ポート118dとを含み、パケット転送デバイス110eは、3つの下流ポート114m〜114oと、1つの上流ポート118eとを含む。下流ポート114j〜114Oを全体として下流ポート114と称し、上流ポート118dおよび118eを全体として上流ポート118と称する。
【0035】
パケット転送デバイス110dおよび110eは、それらのそれぞれの上流ポート118dおよび118eを介してルーティングデバイス122に直接接続される。システム101では各ホストデバイス102とルーティングデバイス122との間に複数の経路があるという点で、システム101は図1に示されるシステム100とは異なっている。たとえば、ホストデバイス102iには下流ポート114jまたは下流ポート114kを介して到達することができ、ホストデバイス102jには下流ポート114lまたは下流ポート114mを介して到達することができ、ホストデバイス102kには下流ポート114nまたは下流ポート114oを介して到達することができる。図1Aに関連付けて上記したように、ホストデバイス102に直接接続される各下流ポート114には、固有のMACアドレスが割り当てられる。
【0036】
下流ポート114に割り当てられる固有のMACアドレスにより、ルーティングデバイス122は、各ホストデバイス102への特定の経路を選択することが可能になり得る。たとえば、上記のように、ルーティングデバイス122は、送信元MACアドレスが、パケットを放出することになる下流ポート114のMACアドレスと一致するパケットを生成するように構成され得る。したがって、ルーティングデバイス122は、パケットの送信元MACアドレスを、所望のルートに沿って位置する下流ポート114のMACアドレスに設定することによって、パケットの特定のルートを選択することができる。
【0037】
いくつかの実現例では、ルーティングデバイス122は、負荷分散スキームに基づいてルートを選択し得る。たとえば、ルーティングデバイス122は、対応するパケットの送信元MACアドレスフィールドにおいて所望のポートの識別子を指定することによって、パケット転送デバイス110dを介して、下流ポート114jまたは下流ポート114kのいずれかを経てホストデバイス102iにパケットまたはパケットのフローを選択的にルーティングしてもよい。そうすることにより、下流ポート114jおよび114kのいずれかが混雑することを防止することに役立ち得る。上記の機能は、アグリゲーションノードとさまざまなサーバラックとの間に複数のルートを提供するより複雑なスイッチファブリック(たとえば、データセンタネットワーク)を有する階層型ネットワークにおいて特に有益であり得る。
【0038】
システム101のトポロジは例示に過ぎないということが理解されるべきである。たとえば、いくつかの実現例では、システム101は、さらなるパケット転送デバイス110を含んでいてもよく、そのうちのいくつかは、カスケード接続の態様で配置されてもよい。また、各ホストデバイス102は、3つ以上の下流ポート114に接続されてもよく、または単一の下流ポート114のみに接続されてもよい。
【0039】
図1Aに示されるシステム100および図1Bに示されるシステム101における各パケット転送デバイス110は、一般に、他のデバイス(たとえば、他のパケット転送デバイス110)と通信することができるいずれかのタイプのデバイスを含み得る。たとえば、各パケット転送デバイス110は、コンピュータ、ルータ、スイッチ、サーバ、またはこれらの要素のいずれかの組み合わせであってもよい。同様に、ホストデバイス102およびルーティングデバイス122も、コンピュータ、ルータ、スイッチ、サーバ、またはこれらの要素のいずれかの組み合わせであってもよい。パケット転送デバイス110、ホストデバイス102およびルーティングデバイス122の各々は、少なくとも1つのプロセッサと、メモリと、ネットワークインターフェイスカードとを含み得る。いくつかの実現例では、ネットワーク124は、インターネットであってもよく、システム100は、インターネットに接続されたデータセンタであってもよい。たとえば、ホストデバイス102は、データセンタによって提供されるデータを格納し、パケット転送デバイス110およびルーティングデバイス122を介してデータの要求を受信して応答するように構成され得る。一般に、データセンタは、リアルタイムのコンテンツ配信に関連付けられるトラフィックを含む幅広いコンピュータネットワークトラフィック、パーソナルコンピュータまたはモバイルコンピュータのユーザによってアクセスされるクラウドコンピューティングサービス、データストレージ、データ索引化、データバックアップ、大量データ転送およびデータアクセスをサポートし得る。いくつかの他の実現例では、システム100は、インターネットまたは別の外部ネットワークに接続される企業ネットワークに相当し得る。
【0040】
図2は、図1Aに示される例示的なパケット転送デバイス110bのブロック図である。上記のように、パケット転送デバイス110bは、下流ポート114d〜114f(全体として下流ポート114と称する)と、上流ポート118bとを含む。また、パケット転送デバイス110bは、MACアドレス通知モジュール201と、ヘッダ変更モジュール204と、パケット転送モジュール206と、メモリ208とを含む。
【0041】
いくつかの実現例では、MACアドレス通知モジュール201は、ホストデバイスに直接接続される下流ポート114の固有のMACアドレスを示す情報を、下流ポート114に接続された各デバイスに送信するように構成され得る。たとえば、MACアドレス通知モジュール201は、下流ポート114dおよび114eに関連付けられるMACアドレスを、それらのポートに接続されたデバイスにそれぞれ送信してもよい。
【0042】
いくつかの実現例では、MACアドレス通知モジュール201は、下流ポート114に接続されたデバイスから要求を受信したことに応答して、適切なMACアドレスをそれぞれの下流ポート114に送信するように構成され得る。たとえば、MACアドレス通知モジュール201は、接続されたホストデバイスから受信したアドレス解決プロトコル(address resolution protocol:ARP)に応答するように構成され得る。たとえば、下流ポート114dに接続されたデバイスは、ARP要求をパケット転送デバイス110bに送信し得る。MACアドレス通知モジュール201は、下流ポート114dのMACアドレスに対応する情報を、下流ポート114dに接続されたデバイスに送信することによって、ARP要求に応答し得る。ARP要求は、下流ポート114eに接続されたデバイスから受信され、処理され得る。したがって、パケット転送デバイス110bの異なる下流ポート114に接続されたデバイスは、ARP要求に対する異なる応答を受信し得る。対照的に、一般的なネットワークデバイスは、ARP要求を起動するデバイスが接続されるポートにかかわらず、単一のアドレスを有するARP要求に応答するように構成される。MACアドレス通知モジュール201は、さらに、その上流ポート118bを介してその下流ポート114のMACアドレスを通知するように構成され得る。上記のように、図1Aに示されるようにホストデバイス102ではなく別のパケット転送デバイス110cに接続された下流ポート114fは、MACアドレスを割り当てられるのではなく、図1Aに示されるパケット転送デバイス110cの下流ポート114などの、カスケード接続の態様でパケット転送デバイス110bに結合された他のパケット転送デバイスの下流ポート114のMACアドレスに関連付けられ得る。したがって、MACアドレス通知モジュールは、その上流ポート118bを介してこれらのポートのMACアドレスを通知するようにも構成され得る。
【0043】
パケット転送モジュール206は、図3および図4に関連付けて以下で説明する一連のルールに基づいてパケットを転送するように構成され得る。たとえば、下流ポート114を介してホストデバイスからパケットを直接受信する場合、パケット転送モジュール206は、受信したの宛先MACアドレスが、パケットを受信した下流ポート114に関連付けられているか否かを判断するように構成され得る。いくつかの実現例では、各下流ポート114に関連付けられるMACアドレスは、メモリ208に格納され得る。パケット転送モジュール206は、メモリ208から当該情報を検索し得て、下流ポート114を介して受信したパケットの宛先MACアドレスと当該情報とを比較して、上流ポート118を介してパケットを転送するか否かを判断し得る。
【0044】
ヘッダ変更モジュール204は、パケット転送デバイス110bによって受信したパケットのヘッダ内に含まれる情報を変更するように構成され得る。いくつかの実現例では、図1Aに示されるルーティングデバイス122などの上流のデバイスが、下流(たとえば、パケットが通過したパケット転送デバイス110の下流ポート114の組)からやって来るパケットの出所を判断することを可能にするために、パケットヘッダ情報を変更する必要があるであろう。たとえば、いくつかの実現例では、ホストデバイスは、パケットをブロードキャストまたはマルチキャストパケットとして識別する宛先MACアドレスを有するパケットを送信してもよい。しかし、当該パケットがパケット転送デバイス110bを通過した後に元のままでルーティングデバイスによって受信されると、ルーティングデバイスにはパケットが通過した下流ポート114を判断するすべがない。この問題に対処するために、ヘッダ変更モジュール204は、下流ポート114のうちの1つから受信したパケットがブロードキャストまたはマルチキャストパケットであるかを判断し、そうであればパケットのヘッダを変更するように構成され得る。パケットのヘッダは、パケットを受信した下流ポート114に割り当てられる宛先MACアドレスと一致する宛先MACアドレスを含むように変更され得て、それにより、ルーティングデバイスは、パケットの宛先MACアドレスフィールドを調べることによってパケットの出所を判断することができる。
【0045】
いくつかの実現例では、パケット転送モジュール206は、受信したパケットの宛先MACアドレスを判断し、当該宛先MACアドレスを、ブロードキャストおよびマルチキャストパケットに関連付けられる宛先MACアドレスのリストと比較するように構成され得る。たとえば、このようなリストは、メモリ208に保持され得る。受信したパケットがブロードキャストまたはマルチキャストパケットである場合、パケット転送モジュール206は、パケットをヘッダ変更モジュール204に送信し得て、当該ヘッダ変更モジュール204は、パケットを受信した下流ポート114に割り当てられるMACアドレスと一致するように、パケットのヘッダ内に含まれる宛先フィールドを変更するように構成され得る。パケット転送モジュール206は、変更されたパケットをルーティングデバイスに送信し得る。変更されたパケットがルーティングデバイスによって受信されると、ルーティングデバイスは、受信したパケットの宛先フィールドを調べることによって、パケットが通過した下流ポート114を判断し得る。
【0046】
いくつかの実現例では、パケット転送モジュール206は、カスケード接続された下流ポート114を介して受信したパケットを転送するか否かを判断し得る。たとえば、パケット転送デバイス110bは、パケット転送デバイス110bの下流ポート114d〜114fと1つ以上のホストデバイス102との間に位置決めされる全てのカスケード接続されたパケット転送デバイス110の下流ポート114に関連付けられるMACアドレスのリストを格納してもよい。このようなリストは、たとえばメモリ208に格納され得る。パケット転送モジュール206は、下流ポート114を介して受信したパケットの宛先MACアドレスと、リストに格納されたMACアドレスとを比較するように構成され得る。一致が判断されると、パケット転送モジュール206は、上流ポート118bを介してパケットを転送し得る。一致が判断されなければ、パケットはドロップされ得る。いくつかの他の実現例では、パケット転送デバイス110bは、パケット転送デバイス110bの下流ポート114d〜114fと1つ以上のホストデバイス102との間に位置決めされる全てのカスケード接続されたパケット転送デバイス110の下流ポート114に関連付けられるMACアドレスの共通のプレフィックスのリストを格納し得る。上記のように、共通のプレフィックスは、パケット転送デバイス110の全ての下流ポート114にわたって同一であるMACアドレスの部分(すなわち、最初の10個の16進数字)であり得る。したがって、パケット転送モジュール206は、受信したパケットの宛先MACアドレス全体とカスケード接続されたパケット転送デバイス110のうちのいずれかの下流ポート114に関連付けられる固有のMACアドレスとの一致を判断するのではなく、受信したパケットの宛先MACアドレスのプレフィックスとカスケード接続されたパケット転送デバイス110の共通のプレフィックスとの一致を判断することによって、カスケード接続された下流ポート114を介して受信したパケットを転送するか否かをより効率的に判断することができる。
【0047】
いくつかの実現例では、パケット転送モジュール206は、図1Aに示されるルーティングデバイス122または別のパケット転送デバイス110などの上流のデバイスから下流ポート114を介して直接受信したパケットを転送するように構成され得る。たとえば、パケット転送モジュール206は、受信したパケットの送信元MACアドレスがいずれかの下流ポート114に関連付けられているか否かを判断するように構成され得る。いくつかの実現例では、各下流ポート114に関連付けられるMACアドレスは、メモリ208に格納され得る。パケット転送モジュール206は、当該情報をメモリ208から検索し得て、上流ポート118を介して受信したパケットの送信元MACアドレスと当該情報とを比較し得る。一致が判断されると、パケット転送モジュール206は、受信したパケットの送信元MACアドレスに関連付けられる下流ポート114を介して、受信したパケットを転送するように構成され得る。たとえば、下流ポート114のMACアドレスが、受信したパケットの送信元MACアドレスと一致する場合、または、MACアドレスが受信したパケットの送信元MACアドレスと一致する下流ポートを有する別のパケット転送デバイス110に下流ポート114が接続される場合に、関連付けがなされてもよい。したがって、上流のデバイスからパケットを受信する場合、パケット転送モジュール206は、受信したパケットの送信元アドレスとカスケード接続された下流ポート114に関連付けられるMACアドレスとの一致を判断したことに応答して、適切な下流ポート114を介してパケットを転送し得る。いくつかの実現例では、下流ポート114は、MACアドレスが受信したパケットの送信元MACアドレスと一致する下流ポートを有する別のパケット転送デバイス100に接続されるカスケード接続された下流ポート114であり得る。一致が判断されなければ、パケット転送モジュール206は、パケットをドロップするように構成され得る。
【0048】
いくつかの他の実現例では、パケット転送モジュール206は、パケットの送信元mACアドレスが、パケット転送デバイス110bの下流ポート114d〜114fと1つ以上のホストデバイス102との間に位置決めされる全てのカスケード接続されたパケット転送デバイスの下流ポート114に関連付けられる送信元MACアドレスと一致することを判断することなく、パケットの送信元MACアドレスが、ホストデバイスに直接接続された下流ポート114のうちのいずれかに割り当てられるMACアドレスと一致しないと判断したことに応答して、カスケード接続されたパケット転送デバイス110にパケットを転送し得る。パケットがカスケード接続における最後のパケット転送デバイス110に到達すると、当該パケット転送デバイスは、パケットの送信元MACアドレスのそれ自体の調査に基づいて、パケットをドロップするかパケットを転送するかを判断し得る。
【0049】
いくつかの実現例では、MACアドレス通知モジュール201、ヘッダ変更モジュール204およびパケット転送モジュール206の各々は、フィールドプログラマブルゲートアレイ(field programmable gate array:FPGA)または特定用途向け集積回路(application-specific integrated circuit:ASIC)などの特殊目的論理回路として実現されてもよい。他の実現例では、MACアドレス通知モジュール201、ヘッダ変更モジュール204およびパケット転送モジュール206は、コンピュータ読取可能な媒体に格納されて1つ以上の汎用プロセッサ上で実行される1つ以上のソフトウェアモジュールとして実現されてもよい。いくつかの実現例では、MACアドレス通知モジュール201、ヘッダ変更モジュール204およびパケット転送モジュール206のうちのいくつかまたは全ての機能は、単一のモジュールに結合されてもよく、またはより小さなモジュールにさらに細分されてもよい。パケット転送デバイス110bは、ネットワークインターフェイスカード、さらなるメモリモジュールおよび入出力デバイスなどの図2に図示されていない他の通信ハードウェアも含んでいてもよい。
【0050】
図1Aおよび図1Bに示されるシステム100に含まれるパケット転送デバイス110のうちのいずれも、パケット転送デバイス110bに関連付けて上記したモジュールと同様のモジュールを含み得る、ということが理解されるべきである。たとえば、パケット転送デバイス110aおよびパケット転送デバイス110dの各々は、それぞれのMACアドレス通知モジュール201と、それぞれのヘッダ変更モジュール204と、それぞれのパケット転送モジュール206と、それぞれのメモリ208とを含んでいてもよい。他のパケット転送デバイス110に含まれるモジュールは、パケット転送デバイス110bのモジュールに関連付けて上記した態様と同様の態様で動作し得る。
【0051】
図3は、パケットを転送するための例示的なプロセス300を示すフローチャートである。いくつかの実現例では、図1Aおよび図1Bに示されるホストデバイス102のうちのいずれかなどのコンピューティングデバイスから、図1Aおよび図1Bに示されるパケット転送デバイス110などのパケット転送デバイスによって受信したパケットを処理するためのプロセス300が使用され得る。大まかにいうと、プロセス300は、パケット転送デバイスによって、第1のコンピューティングデバイスからパケットを受信すること(段階302)を含む。プロセス300は、受信したパケットがブロードキャストパケットおよびマルチキャストパケットのうちの1つであるか否かを判断すること(段階304)を含む。パケットがブロードキャストパケットまたはマルチキャストパケットである場合、プロセス300は、パケットの宛先MACアドレスを、パケットを受信したポートのMACアドレスに変更すること(段階306)と、変更されたパケットを第2のコンピューティングデバイスに転送すること(段階308)とを含む。パケットがブロードキャストパケットでもマルチキャストパケットでもない場合、プロセス300は、パケットの宛先MACアドレスが、パケットを受信したポートに関連付けられているか否かを判断すること(段階310)を含む。パケットの宛先MACアドレスが、パケットを受信したポートに関連付けられている場合、プロセス300は、パケットを第2のコンピューティングデバイスに転送すること(段階312)を含む。パケットの宛先MACアドレスが、パケットを受信したポートに関連付けられていない場合、プロセス300は、パケットをドロップすること(段階314)を含む。
【0052】
再び図3を参照して、プロセス300は、パケット転送デバイスによって、第1のコンピューティングデバイスからパケットを受信すること(段階302)を含む。いくつかの実現例では、第1のコンピューティングデバイスは、図1Aおよび図1Bに示されるホストデバイス102のうちのいずれかなどのホストデバイスであってもよく、パケット転送デバイスの下流ポートを介してパケット転送デバイスに接続され得る。いくつかの他の実現例では、第1のコンピューティングデバイスは、第1のパケット転送デバイスとホストデバイスとの間に位置決めされた別のパケット転送デバイスであってもよい。さらに他の実現例では、第1のコンピューティングデバイスは、たとえばホストデバイスのうちの1つの送信元MACアドレスと一致するようにパケットの送信元MACアドレスを偽造する(または偽装する)ことによってホストデバイスのうちの1つになりすまそうとしているかもしれないコンピューティングデバイスであってもよい。プロセス300を使用して、図1Aおよび図1Bに示されるルーティングデバイス122などの上流のルーティングデバイスに適切に向けられないパケットをドロップし、ルーティングデバイスがパケット転送デバイスによって転送されるパケットの出所を判断することを可能にすることができる。
【0053】
プロセス300は、受信したパケットがブロードキャストパケットおよびマルチキャストパケットのうちの1つであるか否かを判断すること(段階304)を含む。いくつかの実現例では、ブロードキャストまたはマルチキャストパケットのために特定の宛先MACアドレスを取っておいてもよく、当該特定の宛先MACアドレスは、たとえばネットワーキングデバイス間でのセキュリティネゴシエーション、ARP要求、ルータ発見またはルーティングプロトコル通知で使用することができるが、これらに限定されるものではない。パケットがブロードキャストパケットまたはマルチキャストパケットであると判断されると、プロセス300は、パケットの宛先MACアドレスを、パケットを受信したポートのMACアドレスに変更すること(段階306)を含む。ブロードキャストパケットまたはマルチキャストパケットが元のままでルーティングデバイスに転送されると、ルーティングデバイスは、パケットを発生させた特定のホストデバイスまたはパケットを受信したパケット転送デバイスの下流ポートを判断することができない。たとえば、別のホストデバイスは、パケットで使用される送信元IPおよび送信元MACアドレスを偽装した可能性がある。この問題に対処するために、パケット転送デバイスは、パケットが到着した下流ポートのMACアドレスを含むようにパケットの宛先フィールドを変更し得る。いくつかの実現例では、宛先MACアドレスがパケット転送デバイスによって変更されていても、パケットのコンテンツは依然として、パケットがマルチキャストまたはブロードキャストパケットであることを示し得る。
【0054】
プロセス300は、変更されたパケットを第2のコンピューティングデバイスに転送すること(段階308)を含む。いくつかの実現例では、第2のコンピューティングデバイスは、図1Aおよび図1Bに示されるルーティングデバイス122であってもよい。上記のように、ホストに直接結合されたパケット転送デバイスの各下流ポートは、固有のMACアドレスを有し得る。したがって、第2のコンピューティングデバイスは、変更されたパケットを受信すると、受信したパケットの変更された宛先MACアドレスを調べることによって、パケットが通過した下流ポートを判断することができる。
【0055】
パケットがブロードキャストパケットでもマルチキャストパケットでもない場合、プロセス300は、パケットの宛先MACアドレスが、パケットを受信したポートに関連付けられているか否かを判断すること(段階310)を含む。当該判断は、たとえば受信したパケットの宛先MACアドレスとパケットを受信したポートに関連付けられるMACアドレスとを比較することによってなされ得る。パケットの宛先MACアドレスが、パケットを受信したポートに関連付けられている場合、プロセス300は、パケットを第2のコンピューティングデバイスに転送すること(段階312)を含む。いくつかの実現例では、カスケード接続された下流ポート(すなわち、別のパケット転送デバイスに接続された下流ポート)を介して受信したパケットは、検査なしに上流ポートを介して転送される。なぜなら、カスケード接続されたパケット転送デバイスがパケットを転送する前に、カスケード接続されたパケット転送デバイスによってパケットが適切に処理されているからである。
【0056】
いくつかの実現例では、パケットの宛先MACアドレスが、パケットを受信した下流ポートに関連付けられていると判断したことに基づいて、パケットを転送することは、ホストデバイスになりすまそうとしているかもしれないデバイスによる攻撃を防止することに役立ち得る。たとえば、いくつかの実現例では、ホストデバイスは、パケットの宛先MACアドレスが、ホストデバイスがそれぞれ接続されるパケット転送デバイスの下流ポートのMACアドレスと一致するように、第2のコンピューティングデバイスに向かうパケットを生成するように構成される。したがって、パケットの宛先MACアドレスが、パケットを受信したポートに関連付けられていなければ、パケット転送デバイスは、パケットが対応するホストデバイスから発生したものではないと判断し得て、パケットをドロップし得る(段階314)。そのため、ホストデバイスのアドレスと一致するように送信元MACアドレスが偽造されたパケットは、パケットが正しい宛先MACアドレス(すなわち、パケット転送デバイスによってパケットを受信した下流ポートに関連付けられるMACアドレス)も含まない限り、転送されることはない。同様に、上流のデバイスのアドレスと一致するように偽造された送信元MACアドレスを有する下流ポートで受信したパケットも、パケットが正しい宛先MACアドレス(すなわち、パケット転送デバイスによってパケットを受信した下流ポートに関連付けられるMACアドレス)も含まない限り、転送されることはない。したがって、偽造された送信元MACアドレスを有するパケットが第2のコンピューティングデバイスに到達する可能性は、低くなる。
【0057】
いくつかの実現例では、パケットの宛先MACアドレスが、パケットを受信した下流ポートに関連付けられていると判断したことに基づいて、パケットを転送することは、図1Aに示されるルーティングデバイス122などの上流のデバイスが、悪意のあるパケットの送信元を識別することを可能にし得る。たとえば、上流のデバイスが(たとえば、ウイルス感染の結果として生成された)悪意のあるペイロードを含むパケットを受信すると、悪意のあるパケットを送信したホストデバイスがパケットの宛先MACアドレスに基づいて識別され得て、ホストデバイスを取り除くまたは修正するように修正措置が実行され得る。
【0058】
図4は、パケットを転送するための別の例示的なプロセス400を示すフローチャートである。いくつかの実現例では、図1Aおよび図1Bに示されるルーティングデバイス122などのコンピューティングデバイスから、図1Aおよび図1Bに示されるパケット転送デバイス110などのパケット転送デバイスによって受信したパケットを処理するためのプロセス400が使用され得る。大まかにいうと、プロセス400は、パケット転送デバイスによって、第2のコンピューティングデバイスからパケットを受信すること(段階402)を含む。プロセス400は、パケットの送信元MACアドレスがパケット転送デバイスのいずれかの下流ポートに関連付けられているか否かを判断すること(段階404)を含む。パケットの送信元MACアドレスがパケット転送デバイスの下流ポートに関連付けられている場合、プロセス400は、MACアドレスがパケットの送信元MACアドレスと一致する下流ポートを介してパケットを転送すること(段階406)を含む。パケットの送信元MACアドレスがパケット転送デバイスの下流ポートに関連付けられていない場合、プロセス400は、パケットをドロップすること(段階408)を含む。
【0059】
再び図4を参照して、プロセス400は、パケット転送デバイスによって、第2のコンピューティングデバイスからパケットを受信すること(段階402)を含む。いくつかの実現例では、第2のコンピューティングデバイスは、図1Aおよび図1Bに示されるルーティングデバイス122などの、パケット転送デバイスの上流のルーティングデバイスであってもよく、パケット転送デバイスの上流ポートを介してパケット転送デバイスに接続され得る。いくつかの他の実現例では、第2のコンピューティングデバイスは、カスケード接続されたパケット転送デバイスであってもよい。プロセス400を使用して、上流のルーティングデバイスが、パケットを放出することになるパケット転送デバイスのポートを選択できるようにすることができる。
【0060】
プロセス400は、パケットの送信元MACアドレスがパケット転送デバイスのいずれかの下流ポートに関連付けられているか否かを判断すること(段階404)を含む。当該判断は、たとえば受信したパケットの送信元MACアドレスとパケット転送デバイスの各下流ポートに関連付けられたMACアドレスとを比較することによってなされ得る。上記のように、下流ポートは、当該下流ポートに割り当てられたMACアドレスおよび当該下流ポートに接続されるカスケード接続されたパケット転送デバイスの下流ポートのMACアドレスに関連付けられ得る。パケットの送信元MACアドレスがパケット転送デバイスの下流ポートに関連付けられている場合、プロセス400は、パケットの送信元MACアドレスに関連付けられた下流ポートを介してパケットを転送すること(段階406)を含む。パケットの送信元MACアドレスとパケット転送デバイスの下流ポートのうちの1つとの間の関連付けを判断することに基づいてパケットを転送することは、別のホストデバイスになりすまそうとしているかもしれないホストデバイスによる攻撃を防止することに役立ち得る。パケットを放出することになる下流ポートの選択は、パケット転送デバイスではなく上流のルーティングデバイスによってなされる。パケット転送デバイスは、パケットの宛先MACアドレスにかかわらず、MACアドレスがパケットの送信元MACアドレスに関連付けられる下流ポートを介してルーティングデバイスから受信した各パケットを転送する。ルーティングデバイスは、パケットの送信元MACアドレスをターゲットホストデバイスが選択される下流ポートに関連付けられたMACアドレスに設定することによって、パケットを受信するようにターゲットホストデバイスを選択し得る。その結果、ターゲットホストデバイスに向かうパケットを受信しようとする別のホストデバイスは、たとえばMACアドレスがターゲットホストデバイスのMACアドレスと一致することを通知することによって、このようなパケットを受信することができなくなる。対照的に、大半のネットワーキングデバイスは、送信元MACアドレスではなくパケットの宛先MACアドレスに基づいてパケットを転送するため、悪意をもってターゲットホストデバイスになりすましているホストデバイスにパケットを転送する可能性が高い。
【0061】
本明細書に記載されている主題および動作の実現例は、デジタル電子回路で実現されてもよく、または本明細書に開示されている構造およびそれらの構造的等価物を含む、有形の媒体、ファームウェアもしくはハードウェアに組み入れられたコンピュータソフトウェアで実現されてもよく、またはそれらの1つ以上の組み合わせで実現されてもよい。本明細書に記載されている主題の実現例は、有形の媒体に組み入れられた1つ以上のコンピュータプログラム、すなわちコンピュータプログラム命令の1つ以上のモジュールとして実現されてもよく、当該コンピュータプログラム命令は、1つ以上のコンピュータ記憶媒体上で符号化されて、データ処理装置によって実行され、またはデータ処理装置の動作を制御する。コンピュータ記憶媒体は、コンピュータ読取可能な記憶装置、コンピュータ読取可能な記憶基板、ランダムもしくはシリアルアクセスメモリアレイもしくはデバイス、またはそれらの1つ以上の組み合わせであってもよく、またはそれらに含まれてもよい。また、コンピュータ記憶媒体は、1つ以上の別々のコンポーネントまたは媒体(たとえば、複数のCD、ディスクまたは他の記憶装置)であってもよく、またはそれらに含まれてもよい。コンピュータ記憶媒体は、有形であってもよく、非一時的であってもよい。
【0062】
コンピュータプログラム(プログラム、ソフトウェア、ソフトウェアアプリケーション、スクリプトまたはコードとしても知られている)は、コンパイラ型言語、インタープリタ型言語、宣言型言語および手続き型言語を含むいずれかの形態のプログラミング言語で書かれてもよく、コンピュータプログラムは、スタンドアロンのプログラム、または、モジュール、コンポーネント、サブルーチン、オブジェクト、もしくはコンピューティング環境での使用に適した他のユニットを含むいずれかの形態でデプロイされてもよい。コンピュータプログラムは、ファイルシステムにおけるファイルに対応し得るが、そうである必要はない。プログラムは、他のプログラムもしくはデータ(たとえば、マークアップ言語ドキュメントに格納される1つ以上のスクリプト)を保持するファイルの一部に格納されてもよく、対象のプログラムに専用の単一のファイルに格納されてもよく、または複数の協調的なファイル(たとえば、1つ以上のモジュール、ライブラリ、サブプログラム、もしくはコードの一部を格納するファイル)に格納されてもよい。コンピュータプログラムは、1つのコンピュータ上で実行されるように、または、一箇所に位置しているもしくは複数の箇所にわたって分散されて通信ネットワークによって相互接続されている複数のコンピュータ上で実行されるようにデプロイされてもよい。
【0063】
本明細書に記載されているプロセスおよび論理フローは、入力データに対して作用して出力を生成することによって動作を行うように1つ以上のコンピュータプログラムを実行する1つ以上のプログラム可能なプロセッサによって実行することができる。また、プロセスおよび論理フローは、特殊目的論理回路、たとえばフィールドプログラマブルゲートアレイ(「FPGA」)または特定用途向け集積回路(「ASIC」)によって実行されてもよく、装置もこのような特殊目的論理回路として実現されてもよい。このような特殊目的回路は、汎用プロセッサでなくても、コンピュータプロセッサと称することができる。
【0064】
本明細書は多くの具体的な実現例の詳細を含んでいるが、これらは、いずれの発明または記載され得る内容の範囲に対しても限定として解釈されるべきではなく、特定の発明の特定の実現例に特有の特徴を説明するものとして解釈されるべきである。別々の実現例の文脈の中で本明細書に記載されている特定の特徴は、組み合わせて単一の実現例において実現されてもよい。逆に、単一の実現例の文脈の中で記載されているさまざまな特徴は、複数の実現例において別々に実現されてもよく、または任意の好適なサブコンビネーションで実現されてもよい。さらに、特徴は特定の組み合わせで機能するものとして上記され、当初はそのようなものとしてクレームされていたが、記載の組み合わせからの1つ以上の特徴は、場合によっては当該組み合わせから削除されてもよく、記載の組み合わせは、サブコンビネーションまたはサブコンビネーションの変形例に向けられてもよい。
【0065】
同様に、動作は特定の順序で図面に示されているが、これは、望ましい結果を達成するためにこのような動作を示されている特定の順序でまたはシーケンシャルな順序で実行しなければならないものとして理解されるべきではなく、または望ましい結果を達成するために示されている動作を全て実行しなければならないものとして理解されるべきではない。特定の状況では、マルチタスクおよび並列処理が有利である場合もある。さらに、上記の実現例におけるさまざまなシステムコンポーネントの分離は、全ての実現例においてこのような分離が必要であるものとして理解されるべきではなく、記載されているプログラムコンポーネントおよびシステムは、一般に、単一のソフトウェア製品に統合されてもよく、または複数のソフトウェア製品にパッケージングされてもよい、ということが理解されるべきである。
【0066】
「または」への言及は、「または」を使用して記載されているいかなる用語も、記載されている用語のうちの1つ、2つ以上および全てのいずれかを示すように包括的であるものとして解釈され得る。「第1の」、「第2の」、「第3の」などの表示は、必ずしも順序付けを示すよう意図されているわけではなく、一般に同様または類似の項目または要素を区別するために使用しているに過ぎない。
【0067】
このように、主題の特定の実現例について説明してきた。他の実現例も以下の特許請求の範囲の範囲内である。場合によっては、特許請求の範囲に記載されている動作は、異なる順序で実行されてもよく、それでもなお望ましい結果を達成することができる。また、添付の図面に示されているプロセスは、望ましい結果を達成するために、必ずしも示されている特定の順序またはシーケンシャルな順序を必要とするわけではない。特定の実現例では、マルチタスクまたは並列処理が使用されてもよい。