知財求人 - 知財ポータルサイト「IP Force」
特開2023-24919アドレス記憶方法およびそれを用いたリング網によるイーサネットセキュリティ伝送方法
(19)【発行国】日本国特許庁(JP)
(12)【公報種別】公開特許公報(A)
(11)【公開番号】P2023024919
(43)【公開日】2023-02-21
(54)【発明の名称】アドレス記憶方法およびそれを用いたリング網によるイーサネットセキュリティ伝送方法
(51)【国際特許分類】
H04L 12/42 20060101AFI20230214BHJP
【FI】
H04L12/42 Z
【審査請求】未請求
【請求項の数】5
【出願形態】OL
(21)【出願番号】P 2021130418
(22)【出願日】2021-08-09
(71)【出願人】
【識別番号】512243225
【氏名又は名称】龍野 秀雄
(72)【発明者】
【氏名】龍野 秀雄
【テーマコード(参考)】
5K031
【Fターム(参考)】
5K031AA04
5K031AA05
5K031AA06
5K031CB11
5K031CB12
5K031DA12
5K031EC05
(57)【要約】 (修正有)
【課題】簡単なアドレス記憶方法を用いたリング網によりイーサネットセキュリティ伝送を実現するパケット転送方法、パケット転送システム及び下位アドレスメモリを記憶する方法を提供する。
【解決手段】パケット転送方法は、サーバの送信元MCAアドレスは固定的にリングノード装置(以下、パケットのアッド、ドロップ及び通過の装置という)のアドレステーブルに記憶しておき、クライアント端末からサーバに向かうパケットおよび前記サーバから前記クライアント端末に向かうパケットは、パケットの宛先MACアドレスと送信元MACアドレスの両アドレスに関して、最下位ビットから上位アドレスビットに向かってビット比較の場合、最初に両ビットが異なる、宛先MACアドレスのビット位置のビットの示す、0系リング(左回りリング)または1系リング(右回りリング)に前記パケットを送出するパケット転送リング採択方法を用いる。
【選択図】図1
【解決手段】パケット転送方法は、サーバの送信元MCAアドレスは固定的にリングノード装置(以下、パケットのアッド、ドロップ及び通過の装置という)のアドレステーブルに記憶しておき、クライアント端末からサーバに向かうパケットおよび前記サーバから前記クライアント端末に向かうパケットは、パケットの宛先MACアドレスと送信元MACアドレスの両アドレスに関して、最下位ビットから上位アドレスビットに向かってビット比較の場合、最初に両ビットが異なる、宛先MACアドレスのビット位置のビットの示す、0系リング(左回りリング)または1系リング(右回りリング)に前記パケットを送出するパケット転送リング採択方法を用いる。
【選択図】図1
【特許請求の範囲】
【請求項1】
送信元MACアドレスの下位アドレスを記憶したメモリを主に用いてパケット転送するリング網に収容のサーバとクライアント端末間のパケット転送方法であって、
サーバの送信元MACアドレスは固定的にリングノード装置(以下、パケットのアッド、ドロップおよび通過の装置という)のアドレステーブルに記憶しておき、クライアント端末からサーバに向かうパケットおよび前記サーバから前記クライアント端末に向かうパケットは、パケットの宛先MACアドレスと送信元MACアドレスの両アドレスに関して、最下位ビットから上位アドレスビットに向かってビット比較の場合、最初に両ビットが異なる、宛先MACアドレスのビット位置のビットの示す、0系リング(左回りリング)または1系リング(右回りリング)に前記パケットを送出するパケット転送リング採択方法を用いることを特徴とするパケット転送方法。
サーバの送信元MACアドレスは固定的にリングノード装置(以下、パケットのアッド、ドロップおよび通過の装置という)のアドレステーブルに記憶しておき、クライアント端末からサーバに向かうパケットおよび前記サーバから前記クライアント端末に向かうパケットは、パケットの宛先MACアドレスと送信元MACアドレスの両アドレスに関して、最下位ビットから上位アドレスビットに向かってビット比較の場合、最初に両ビットが異なる、宛先MACアドレスのビット位置のビットの示す、0系リング(左回りリング)または1系リング(右回りリング)に前記パケットを送出するパケット転送リング採択方法を用いることを特徴とするパケット転送方法。
【請求項2】
請求項1に記載のパケット転送方法を用いたパケット転送システムであって、
前記クライアント端末からの前記サーバ側のMACアドレスを宛先MACアドレスとして持つパケットがリング網のパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケットの送信元MACアドレスがパケット通過を指定するアドレステーブルに記憶されている場合には、そのアドレス位置に通過禁止ビットを記憶し、前記パケットの送信元MACアドレスの下位アドレスをリング外へのパケット送出を指定する下位アドレスメモリに記憶後、前記パケット転送リング採択方法で、採択の0系リング(左回りリング)または1系リング(右回りリング)に前記パケットを送出し、前記パケットが、前記パケットの宛先MACアドレスのリング外へのパケット送出を指定するアドレステーブルに記憶されているパケットのアッド、ドロップおよび通過の装置でリング外に送出されるまでの途中のパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケットの送信元MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合には、前記パケットの送信元MACアドレスをパケットの通過を指定するアドレステーブルに記憶し、前記パケットの送信元MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されていない場合には、前記パケットの送信元MACアドレスの下位アドレスをパケットの通過を指定する下位アドレスメモリに記憶後、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせる手段と、
前記サーバ側のMACアドレスを送信元MACアドレスとして持ち、前記クライアント端末のMACアドレスを宛先MACアドレスとして持つパケットがパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケット転送リング採択方法で、採択の0系リングまたは1系リングに送出されたパケットがパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケットの宛先MACアドレスがパケットの通過を指定するアドレステーブルに記憶されている場合には、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせ、上記以外の場合で、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスを下位アドレスとする前記パケットの宛先MACアドレスと異なるMACアドレスがパケットの通過を指定するアドレステーブルに記憶されている場合で、かつ、そのアドレス記憶位置に通過禁止ビットが記憶されている場合には、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせ、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスがパケットの通過を指定するアドレステーブルに記憶されている場合で、かつ、そのアドレス記憶位置に通過禁止ビットが記憶されている場合には、前記パケットをリング外に送出し、上記以外の場合には、前記パケットの宛先MACアドレスをパケットの通過を指定するアドレステーブルに記憶すると共に、前記パケットをコピーし、コピーパケットをリング外に送出し、元のパケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせ、上記以外の場合で、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されていない場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合には、前記パケットをリング外に送出し、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されていない場合には、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせ、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されていない場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されていない場合には、前記パケットを廃棄する手段とを
備えたことを特徴とするパケット転送システム。
前記クライアント端末からの前記サーバ側のMACアドレスを宛先MACアドレスとして持つパケットがリング網のパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケットの送信元MACアドレスがパケット通過を指定するアドレステーブルに記憶されている場合には、そのアドレス位置に通過禁止ビットを記憶し、前記パケットの送信元MACアドレスの下位アドレスをリング外へのパケット送出を指定する下位アドレスメモリに記憶後、前記パケット転送リング採択方法で、採択の0系リング(左回りリング)または1系リング(右回りリング)に前記パケットを送出し、前記パケットが、前記パケットの宛先MACアドレスのリング外へのパケット送出を指定するアドレステーブルに記憶されているパケットのアッド、ドロップおよび通過の装置でリング外に送出されるまでの途中のパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケットの送信元MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合には、前記パケットの送信元MACアドレスをパケットの通過を指定するアドレステーブルに記憶し、前記パケットの送信元MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されていない場合には、前記パケットの送信元MACアドレスの下位アドレスをパケットの通過を指定する下位アドレスメモリに記憶後、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせる手段と、
前記サーバ側のMACアドレスを送信元MACアドレスとして持ち、前記クライアント端末のMACアドレスを宛先MACアドレスとして持つパケットがパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケット転送リング採択方法で、採択の0系リングまたは1系リングに送出されたパケットがパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケットの宛先MACアドレスがパケットの通過を指定するアドレステーブルに記憶されている場合には、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせ、上記以外の場合で、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスを下位アドレスとする前記パケットの宛先MACアドレスと異なるMACアドレスがパケットの通過を指定するアドレステーブルに記憶されている場合で、かつ、そのアドレス記憶位置に通過禁止ビットが記憶されている場合には、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせ、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスがパケットの通過を指定するアドレステーブルに記憶されている場合で、かつ、そのアドレス記憶位置に通過禁止ビットが記憶されている場合には、前記パケットをリング外に送出し、上記以外の場合には、前記パケットの宛先MACアドレスをパケットの通過を指定するアドレステーブルに記憶すると共に、前記パケットをコピーし、コピーパケットをリング外に送出し、元のパケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせ、上記以外の場合で、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されていない場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合には、前記パケットをリング外に送出し、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されていない場合には、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせ、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されていない場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されていない場合には、前記パケットを廃棄する手段とを
備えたことを特徴とするパケット転送システム。
【請求項3】
請求項1に記載のパケット転送方法を用いたパケット転送システムであって、
前記クライアント端末からの前記サーバ側のMACアドレスを宛先MACアドレスとして持つパケットがリング網のパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケットの送信元MACアドレスの下位アドレスをリング外へのパケット送出を指定する下位アドレスメモリに記憶後に、前記パケット転送リング採択方法で、採択の0系リングまたは1系リングへの送出のパケットが、前記パケットの宛先MACアドレスのリング外へのパケット送出を指定するアドレステーブルに記憶されているパケットのアッド、ドロップおよび通過の装置でリング外に送出されるまでの途中のパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケットの送信元MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合には、前記パケットの送信元MACアドレスをパケットの通過を指定するアドレステーブルに記憶後に、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせる手段と、
前記サーバ側のMACアドレスを送信元MACアドレスとして持ち、前記クライアント端末のMACアドレスを宛先MACアドレスとして持つパケットがパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケット転送リング採択方法で、採択の0系リングまたは1系リングへの送出のパケットがパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケットの宛先MACアドレスがパケットの通過を指定するアドレステーブルに記憶されている場合には、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせ、上記以外の場合で、前記パケットの宛先MACアドレスがパケットの通過を指定するアドレステーブルに記憶されていない場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合には、前記パケットをリング外に送出し、上記以外の場合には、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせる手段とを
備えたことを特徴とするパケット転送システム。
前記クライアント端末からの前記サーバ側のMACアドレスを宛先MACアドレスとして持つパケットがリング網のパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケットの送信元MACアドレスの下位アドレスをリング外へのパケット送出を指定する下位アドレスメモリに記憶後に、前記パケット転送リング採択方法で、採択の0系リングまたは1系リングへの送出のパケットが、前記パケットの宛先MACアドレスのリング外へのパケット送出を指定するアドレステーブルに記憶されているパケットのアッド、ドロップおよび通過の装置でリング外に送出されるまでの途中のパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケットの送信元MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合には、前記パケットの送信元MACアドレスをパケットの通過を指定するアドレステーブルに記憶後に、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせる手段と、
前記サーバ側のMACアドレスを送信元MACアドレスとして持ち、前記クライアント端末のMACアドレスを宛先MACアドレスとして持つパケットがパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケット転送リング採択方法で、採択の0系リングまたは1系リングへの送出のパケットがパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケットの宛先MACアドレスがパケットの通過を指定するアドレステーブルに記憶されている場合には、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせ、上記以外の場合で、前記パケットの宛先MACアドレスがパケットの通過を指定するアドレステーブルに記憶されていない場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合には、前記パケットをリング外に送出し、上記以外の場合には、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせる手段とを
備えたことを特徴とするパケット転送システム。
【請求項4】
請求項2または請求項3のいずれかに記載のパケット転送システムのリング網のパケットのアッド、ドロップおよび通過の装置のリング外へのパケット送出を指定する下位アドレスメモリを記憶する方法であって、リング外へのパケット送出を指定する下位アドレスメモリを送信元MACアドレスの下位アドレスでアドレス指定の位置に下位アドレス記憶を意味するビット1を記憶する方法ことであることを特徴とするリング外へのパケット送出を指定する下位アドレスメモリを記憶する方法。
【請求項5】
請求項2に記載のパケット転送システムのリング網のパケットのアッド、ドロップおよび通過の装置のリング外へのパケット送出を指定する下位アドレスメモリまたはパケットの通過を指定する下位アドレスメモリに送信元MACアドレスの下位アドレスを記憶する方法であって、リング外へのパケット送出を指定する下位アドレスメモリまたはパケットの通過を指定する下位アドレスメモリを送信元MACアドレスの下位アドレスの上位部分でアドレス指定の位置から読み出される並列データの各ビットと送信元MACアドレスの下位アドレスの下位部分をデコードの並列データの各ビットとの論理和の並列データのラッチ信号を、リング外へのパケット送出を指定する下位アドレスメモリまたはパケットの通過を指定する下位アドレスメモリの前記アドレス指定位置に記憶することにより送信元MACアドレスの下位アドレスの下位部分をデコードのビット1を下位アドレス記憶を意味するビット1として前記並列データに挿入記憶する方法であることを特徴とするリング外へのパケット送出を指定する下位アドレスメモリまたはパケットの通過を指定する下位アドレスメモリに送信元MACアドレスの下位アドレスを記憶する方法。
【発明の詳細な説明】
【技術分野】
【0001】
本発明は、MACアドレスのようなアドレス記憶方法およびそれを用いたイーサネット(登録商標)パケットを転送するリング網によるセキュリティ伝送方法に関する。
【背景技術】
【0002】
アドレス記憶方法の従来例とし、は、特開2000-151617「テーブル作成検索装置」がある。この従来例は、MACアドレスの記憶回路に関するもので、行列アドレスとMACアドレスデータエリアとインデックスエリアを持つRAM等で構成される第1のテーブルと行列アドレスとMACアドレスデータエリアとインデックスエリアを持つRAM等で構成される第2のテーブルからなる。この従来例は、下位ビット列(例えば16ビット)で第1のテーブルのメモリを指定した位置AにMACアドレス48ビット全体を記憶する。その位置Aに既に他のMACアドレスが記憶されていれば、第2のテーブルのメモリの空きアドレス位置Bに記録し、その記録したアドレス位置Bを前記第1テーブルのアドレス位置Aのインデックスエリアに記憶する。これは記録エリアをネスティングで指定する方法である。
【0003】
また、アドレス記憶方法の従来技術として、特開2004-15592「MACアドレスポインタ構造、MACアドレスの並べ替え方法」がある。この従来例は、下位ビット列で指定されるエントリーテーブルの同じアドレス位置に複数のMACアドレスを記憶する方法である。もし、空きエリアが無ければ、MACアドレスの前記下位ビット列と違う下位ビット列で指定されるエントリーテーブルにMACアドレスを記憶する。
【0004】
また、従来のセキュリティの高い伝送方法として、特許文献3のVPN、特許文献4のIPSEC、特許文献5のMAC伝送がある。
特許文献3のVPNは、クラウドサーバ内でプライベートIPアドレスの重複を避けるため、端末側プライベートIPアドレスを端末側VPN装置で一定の規則で変換したプライベートIPアドレスを用いてVPNでクラウドサーバと通信する例である。
特許文献4のIPSECは暗号化方式、暗号鍵、セキュリティプロトコル等のSA(Security Association)情報を端末間で保持確認し、通信する例である。
特許文献5のMAC伝送は送信元MACアドレスまたは送信元IPアドレスが同じでポート番号を変えてくるポートスキャン攻撃者とポートスキャンする管理者を区別する方法を示した例である。
特許文献3のVPNは、クラウドサーバ内でプライベートIPアドレスの重複を避けるため、端末側プライベートIPアドレスを端末側VPN装置で一定の規則で変換したプライベートIPアドレスを用いてVPNでクラウドサーバと通信する例である。
特許文献4のIPSECは暗号化方式、暗号鍵、セキュリティプロトコル等のSA(Security Association)情報を端末間で保持確認し、通信する例である。
特許文献5のMAC伝送は送信元MACアドレスまたは送信元IPアドレスが同じでポート番号を変えてくるポートスキャン攻撃者とポートスキャンする管理者を区別する方法を示した例である。
【0005】
また、従来の送信元アドレスの下位アドレスを用いたリング網として、特許文献6がある。特許文献6のリング網のノード装置はパケットの通過を指定する下位アドレスメモリとパケットの通過を指定するアドレステーブルとリング外へのパケット送出を指定する下位アドレスメモリとを用いる例である。
【先行技術文献】
【特許文献】
【0006】
【特許文献1】特開2000-151617 号公報
【特許文献2】特開2004-15592 号公報
【特許文献3】再表2015-068255 号公報
【特許文献4】特開2015-027031 号公報
【特許文献5】特開2016-177451 号公報
【特許文献6】特開2019-009513 号公報
【発明の概要】
【発明が解決しようとする課題】
【0007】
従来のアドレス記憶法である従来例特開2000-151617はネスティングでMACアドレスを記憶しているため、記憶アドレス先をたどるのに場合間がかかる問題がある。また、本質的MACアドレス48ビット全体を記憶しているので記憶エリアが大きくなる問題がある。
【0008】
また、従来アドレス記憶方法である従来例特開2004-15592は、下位ビット列で指定されるMACアドレスのエントリーテーブル位置に空きが無ければ違う下位ビット列のエントリーテーブル位置にMACアドレスを記憶すると記載されているが、その場合には、MACアドレスを記憶する位置を採択する場合に、2つの下位ビット列で指定されるエントリーテーブル位置を検索しなければならないこと、および、同じエントリーテーブルの同じアドレス位置に、複数の記憶アドレスがあるので、それら複数のアドレス比較をする必要があり、検索に場合間がかかる問題がある。
下位ビット列によるMACアドレスの検索は高速になるが、基本的に下位ビット列位置にMACアドレス全体を記憶する方法は、正確記憶であるが、48ビット全体を記憶しなければならないので、記憶アドレス数が少ない問題がある。
下位ビット列によるMACアドレスの検索は高速になるが、基本的に下位ビット列位置にMACアドレス全体を記憶する方法は、正確記憶であるが、48ビット全体を記憶しなければならないので、記憶アドレス数が少ない問題がある。
【0009】
また、VPNの特許文献3は、本社と支社間のセキュリティパケット転送として用いられるが、自宅からのパケット転送、インターネットカフェ等のアクセスポイントからのパケット転送にはVPN装置コストがかかるため、一般には用いられない。
特許文献4のIPSECは装置コストがかかる上に、通信相手が固定されるという欠点がある。
特許文献5のMAC伝送はDOS攻撃に対応するもであるが、クッキー、端末IDを盗まれた場合の端末のなりすましには対応できない。
特許文献4のIPSECは装置コストがかかる上に、通信相手が固定されるという欠点がある。
特許文献5のMAC伝送はDOS攻撃に対応するもであるが、クッキー、端末IDを盗まれた場合の端末のなりすましには対応できない。
【0010】
特許文献6の従来のリング網では、右回りリングからパケットがノード装置に到着の場合に、そのパケットの宛先MACアドレスの下位アドレスで、パケットの通過を指定する下位アドレスメモリをアドレス指定の場合、ビット1が読み出され、かつ、そのパケットの宛先MACアドレスの下位アドレスで、リング外へのパケット送出を指定する下位アドレスメモリをアドレス指定の場合、ビット1が読み出される場合には、常時、前記パケットをコピーし、コピーパケットをリング外に送出し、元のパケットを右回りリング下方ポートから送出するので、セキュリティが得られない問題があった。
【0011】
本発明の目的は、従来のMACアドレステーブルを用いないアドレス記憶方法を示し、それを用いた低コストでセキュリティの高いリング伝送路網を実現することにある。
【課題を解決するための手段】
【0012】
本発明は、上記従来技術の問題点を鑑みて成されたもので、その解決手段の第1の観点は、送信元MACアドレスの下位アドレスを記憶したメモリを主に用いてパケット転送するリング網を介してクライアント端末とサーバとが通信するパケット転送システムであって、前記サーバのあるLANの入口装置のMACアドレスは前記リング網のパケットのアッド、ドロップおよび通過の装置のリング外へのパケット送出を指定するアドレステーブルに記憶しておき、クライアント端末からの前記サーバのあるLANの入口装置のMACアドレスを宛先MACアドレスとして持つパケットがリングのパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケットの送信元MACアドレスの下位アドレスをリング外へのパケット送出を指定する下位アドレスメモリに記憶後、前記パケットの宛先MACアドレスと送信元MACアドレスの両アドレスに関して、最下位ビットからビット比較の場合、最初に両ビットが異なる、宛先MACアドレスのビット位置のビットの示す、0系リング(左回りリング)または1系リング(右回りリング)に前記パケットを送出する手段と、
前記サーバからのパケットがパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケットの宛先MACアドレスがパケットの通過を指定するアドレステーブルに記憶されている場合には、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせ、上記以外の場合で、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスを下位アドレスとする前記パケットの宛先MACアドレスと異なるMACアドレスがパケットの通過を指定するアドレステーブルに記憶されている場合で、かつ、そのアドレス記憶位置に通過禁止ビットが記憶されている場合には、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせ、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスがパケットの通過を指定するアドレステーブルに記憶されている場合で、かつ、そのアドレス位置に通過禁止ビットが記憶されている場合には、前記パケットをリング外に送出し、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスがパケットの通過を指定するアドレステーブルに記憶されていない場合には、前記パケットの宛先MACアドレスをパケットの通過を指定するアドレステーブルに記憶すると共に、前記パケットをコピーし、コピーパケットをリング外に送出し、元のパケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせ、上記以外の場合で、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されていない場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合には、前記パケットをリング外に送出し、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されていない場合には、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせ、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されていない場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されていない場合には、前記パケットを廃棄する手段とを
備えた方法である。
これにより、右回りリングのパケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されている場合で、かつ、そのパケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合、常時、前記パケットをコピーすることがなくなり、LANのルータ以外のネットワークのリング網ではインターネットのIPアドレスを用いるルータに接続しないので、セキュリティの高い、UDPおよびTCP伝送が可能となる。
また、リング網に複数のサーバと多数のクライアント端末を収容できるので、コストを下げられる利点がある。
前記サーバからのパケットがパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケットの宛先MACアドレスがパケットの通過を指定するアドレステーブルに記憶されている場合には、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせ、上記以外の場合で、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスを下位アドレスとする前記パケットの宛先MACアドレスと異なるMACアドレスがパケットの通過を指定するアドレステーブルに記憶されている場合で、かつ、そのアドレス記憶位置に通過禁止ビットが記憶されている場合には、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせ、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスがパケットの通過を指定するアドレステーブルに記憶されている場合で、かつ、そのアドレス位置に通過禁止ビットが記憶されている場合には、前記パケットをリング外に送出し、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスがパケットの通過を指定するアドレステーブルに記憶されていない場合には、前記パケットの宛先MACアドレスをパケットの通過を指定するアドレステーブルに記憶すると共に、前記パケットをコピーし、コピーパケットをリング外に送出し、元のパケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせ、上記以外の場合で、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されていない場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合には、前記パケットをリング外に送出し、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されていない場合には、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせ、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されていない場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されていない場合には、前記パケットを廃棄する手段とを
備えた方法である。
これにより、右回りリングのパケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されている場合で、かつ、そのパケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合、常時、前記パケットをコピーすることがなくなり、LANのルータ以外のネットワークのリング網ではインターネットのIPアドレスを用いるルータに接続しないので、セキュリティの高い、UDPおよびTCP伝送が可能となる。
また、リング網に複数のサーバと多数のクライアント端末を収容できるので、コストを下げられる利点がある。
【0013】
本発明の第1の具体的手段は、送信元MACアドレスの下位アドレスを記憶したメモリを主に用いてパケット転送するリング網に収容したサーバとクライアント端末間のパケット転送方法とそれを用いたパケット転送システムであり、
そのパケット転送方法は、サーバの送信元MACアドレスは固定的にリングノード装置のアドレステーブルに記憶しておき、クライアント端末からサーバに向かうパケットおよびサーバからクライアント端末に向かうパケットは、パケットの宛先MACアドレスと送信元MACアドレスの両アドレスに関して、最下位ビットからビット比較の場合、最初に両ビットが異なる、宛先MACアドレスのビット位置のビットの示す、0系リング(左回りリング)または1系リング(右回りリング)に前記パケットを送出するパケット転送リング採択方法を用いる方法であって、
そのパケット転送システムは、
前記クライアント端末からの前記サーバ側のMACアドレスを宛先MACアドレスとして持つパケットがリング網のパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケットの送信元MACアドレスがパケット通過を指定するアドレステーブルに記憶されている場合には、そのアドレス位置に通過禁止ビットを記憶し、前記パケットの送信元MACアドレスの下位アドレスをリング外へのパケット送出を指定する下位アドレスメモリに記憶後、前記パケット転送リング採択方法で、0系リング(左回りリング)または1系リング(右回りリング)に前記パケットを送出し、前記パケットが、前記パケットの宛先MACアドレスのリング外へのパケット送出を指定するアドレステーブルに記憶されているパケットのアッド、ドロップおよび通過の装置でリング外に送出されるそのパケットのアッド、ドロップおよび通過の装置に向かう途中のパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケットの送信元MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合には、前記パケットの送信元MACアドレスをパケットの通過を指定するアドレステーブルに記憶し、前記パケットの送信元MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されていない場合には、前記パケットの送信元MACアドレスの下位アドレスをパケットの通過を指定する下位アドレスメモリに記憶後、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせる手段と、
前記サーバ側のMACアドレスを送信元MACアドレスとして持ち、前記クライアント端末のMACアドレスを宛先MACアドレスとして持つパケットがパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケット転送リング採択方法で0系リング(左回りリング)または1系リング(右回りリング)に前記パケットを送出し、前記パケットがパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケットの宛先MACアドレスがパケットの通過を指定するアドレステーブルに記憶されている場合には、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせ、上記以外の場合で、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスを下位アドレスとする前記パケットの宛先MACアドレスと異なるMACアドレスがパケットの通過を指定するアドレステーブルに記憶されている場合で、かつ、そのアドレス記憶位置に通過禁止ビットが記憶されている場合には、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせ、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスがパケットの通過を指定するアドレステーブルに記憶されている場合で、かつ、そのアドレス位置に通過禁止ビットが記憶されている場合には、前記パケットをリング外に送出し、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスがパケットの通過を指定するアドレステーブルに記憶されていない場合には、前記パケットの宛先MACアドレスをパケットの通過を指定するアドレステーブルに記憶すると共に、前記パケットをコピーし、コピーパケットをリング外に送出し、元のパケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせ、
上記以外の場合で、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されていない場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合には、前記パケットをリング外に送出し、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されていない場合には、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせ、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されていない場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されていない場合には、前記パケットを廃棄する手段とを
備えたシステム、
あるいは、
前記クライアント端末からの前記サーバ側のMACアドレスを宛先MACアドレスとして持つパケットがリング網のパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケットの送信元MACアドレスの下位アドレスをリング外へのパケット送出を指定する下位アドレスメモリに記憶後、前記パケット転送リング採択方法で、0系リング(左回りリング)または1系リング(右回りリング)に前記パケットを送出し、前記パケットが、前記パケットの宛先MACアドレスのリング外へのパケット送出を指定するアドレステーブルに記憶されているパケットのアッド、ドロップおよび通過の装置でリング外に送出されるそのパケットのアッド、ドロップおよびつうかの装置に向かう途中のパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケットの送信元MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合には、前記パケットの送信元MACアドレスをパケットの通過を指定するアドレステーブルに記憶後、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせる手段と、
前記サーバ側のMACアドレスを送信元MACアドレスとして持ち、前記クライアント端末のMACアドレスを宛先MACアドレスとして持つパケットがパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケット転送リング採択方法で0系リング(左回りリング)または1系リング(右回りリング)に前記パケットを送出し、前記パケットがパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケットの宛先MACアドレスがパケットの通過を指定するアドレステーブルに記憶されている場合には、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせ、上記以外の場合で、前記パケットの宛先MACアドレスがパケットの通過を指定するアドレステーブルに記憶されていない場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合には、前記パケットをリング外に送出し、上記以外の場合には、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせる手段とを
備えたシステムである。
そのパケット転送方法は、サーバの送信元MACアドレスは固定的にリングノード装置のアドレステーブルに記憶しておき、クライアント端末からサーバに向かうパケットおよびサーバからクライアント端末に向かうパケットは、パケットの宛先MACアドレスと送信元MACアドレスの両アドレスに関して、最下位ビットからビット比較の場合、最初に両ビットが異なる、宛先MACアドレスのビット位置のビットの示す、0系リング(左回りリング)または1系リング(右回りリング)に前記パケットを送出するパケット転送リング採択方法を用いる方法であって、
そのパケット転送システムは、
前記クライアント端末からの前記サーバ側のMACアドレスを宛先MACアドレスとして持つパケットがリング網のパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケットの送信元MACアドレスがパケット通過を指定するアドレステーブルに記憶されている場合には、そのアドレス位置に通過禁止ビットを記憶し、前記パケットの送信元MACアドレスの下位アドレスをリング外へのパケット送出を指定する下位アドレスメモリに記憶後、前記パケット転送リング採択方法で、0系リング(左回りリング)または1系リング(右回りリング)に前記パケットを送出し、前記パケットが、前記パケットの宛先MACアドレスのリング外へのパケット送出を指定するアドレステーブルに記憶されているパケットのアッド、ドロップおよび通過の装置でリング外に送出されるそのパケットのアッド、ドロップおよび通過の装置に向かう途中のパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケットの送信元MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合には、前記パケットの送信元MACアドレスをパケットの通過を指定するアドレステーブルに記憶し、前記パケットの送信元MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されていない場合には、前記パケットの送信元MACアドレスの下位アドレスをパケットの通過を指定する下位アドレスメモリに記憶後、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせる手段と、
前記サーバ側のMACアドレスを送信元MACアドレスとして持ち、前記クライアント端末のMACアドレスを宛先MACアドレスとして持つパケットがパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケット転送リング採択方法で0系リング(左回りリング)または1系リング(右回りリング)に前記パケットを送出し、前記パケットがパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケットの宛先MACアドレスがパケットの通過を指定するアドレステーブルに記憶されている場合には、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせ、上記以外の場合で、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスを下位アドレスとする前記パケットの宛先MACアドレスと異なるMACアドレスがパケットの通過を指定するアドレステーブルに記憶されている場合で、かつ、そのアドレス記憶位置に通過禁止ビットが記憶されている場合には、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせ、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスがパケットの通過を指定するアドレステーブルに記憶されている場合で、かつ、そのアドレス位置に通過禁止ビットが記憶されている場合には、前記パケットをリング外に送出し、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスがパケットの通過を指定するアドレステーブルに記憶されていない場合には、前記パケットの宛先MACアドレスをパケットの通過を指定するアドレステーブルに記憶すると共に、前記パケットをコピーし、コピーパケットをリング外に送出し、元のパケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせ、
上記以外の場合で、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されていない場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合には、前記パケットをリング外に送出し、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されていない場合には、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせ、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリに記憶されていない場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されていない場合には、前記パケットを廃棄する手段とを
備えたシステム、
あるいは、
前記クライアント端末からの前記サーバ側のMACアドレスを宛先MACアドレスとして持つパケットがリング網のパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケットの送信元MACアドレスの下位アドレスをリング外へのパケット送出を指定する下位アドレスメモリに記憶後、前記パケット転送リング採択方法で、0系リング(左回りリング)または1系リング(右回りリング)に前記パケットを送出し、前記パケットが、前記パケットの宛先MACアドレスのリング外へのパケット送出を指定するアドレステーブルに記憶されているパケットのアッド、ドロップおよび通過の装置でリング外に送出されるそのパケットのアッド、ドロップおよびつうかの装置に向かう途中のパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケットの送信元MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合には、前記パケットの送信元MACアドレスをパケットの通過を指定するアドレステーブルに記憶後、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせる手段と、
前記サーバ側のMACアドレスを送信元MACアドレスとして持ち、前記クライアント端末のMACアドレスを宛先MACアドレスとして持つパケットがパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケット転送リング採択方法で0系リング(左回りリング)または1系リング(右回りリング)に前記パケットを送出し、前記パケットがパケットのアッド、ドロップおよび通過の装置に到着の場合、前記パケットの宛先MACアドレスがパケットの通過を指定するアドレステーブルに記憶されている場合には、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせ、上記以外の場合で、前記パケットの宛先MACアドレスがパケットの通過を指定するアドレステーブルに記憶されていない場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスがリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合には、前記パケットをリング外に送出し、上記以外の場合には、前記パケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせる手段とを
備えたシステムである。
【0014】
本発明の第2の具体的手段は、前記パケット転送システムのリング網のパケットのアッド、ドロップおよび通過の装置であって、
前記アッド、ドロップおよび通過の装置のリング外へのパケット送出を指定する下位アドレスメモリを記憶することは、リング外へのパケット送出を指定する下位アドレスメモリを送信元MACアドレスの下位アドレスでアドレス指定した位置に下位アドレス記憶を意味するビット1を記憶することであり、
あるいは、
前記アッド、ドロップおよび通過の装置のリング外へのパケット送出を指定する下位アドレスメモリに送信元MACアドレスの下位アドレスを記憶することは、リング外へのパケット送出を指定する下位アドレスメモリを送信元MACアドレスの下位アドレスの上位部分でアドレス指定した位置から読み出される並列データの各ビットと送信元MACアドレスの下位アドレスの下位部分をデコードした並列データの各ビットとの論理和の並列データのラッチ信号をリング外へのパケット送出を指定する下位アドレスメモリの前記アドレス指定位置に再記憶することにより送信元MACアドレスの下位アドレスの下位部分をデコードのビット1の位置のビット1を下位アドレス記憶を意味するビット1として挿入記憶することである。
前記アッド、ドロップおよび通過の装置のリング外へのパケット送出を指定する下位アドレスメモリを記憶することは、リング外へのパケット送出を指定する下位アドレスメモリを送信元MACアドレスの下位アドレスでアドレス指定した位置に下位アドレス記憶を意味するビット1を記憶することであり、
あるいは、
前記アッド、ドロップおよび通過の装置のリング外へのパケット送出を指定する下位アドレスメモリに送信元MACアドレスの下位アドレスを記憶することは、リング外へのパケット送出を指定する下位アドレスメモリを送信元MACアドレスの下位アドレスの上位部分でアドレス指定した位置から読み出される並列データの各ビットと送信元MACアドレスの下位アドレスの下位部分をデコードした並列データの各ビットとの論理和の並列データのラッチ信号をリング外へのパケット送出を指定する下位アドレスメモリの前記アドレス指定位置に再記憶することにより送信元MACアドレスの下位アドレスの下位部分をデコードのビット1の位置のビット1を下位アドレス記憶を意味するビット1として挿入記憶することである。
【発明の効果】
【0015】
以上、説明したように、本発明は、記憶ビット長が短く、記憶アドレス数の多いアドレス記憶法をイーサーネットパケットを転送するリング網に適用したので、リング網に複数のサーバと多数のクライアント端末を収容でき、消費電力およびシステムコストが抑えられ、かつ、高速に通信でき、セキュリティ伝送が実現できる効果がある。
【図面の簡単な説明】
【0016】
【図1】本発明の第1実施例のイーサーネットパケットを転送する、リング外へのパケット送出を指定する下位アドレスメモリとパケットの通過を指定する下位アドレスメモリとパケットの通過を指定するアドレステーブルを持つ複数のパケットのアッド、ドロップおよび通過の装置を光伝送路で接続したリング網をクライアント端末とサーバ間通信に利用するネットワークの動作を説明するための図
【図2】本発明の第1実施例のイーサーネットパケットを転送する、リング外へのパケット送出を指定する下位アドレスメモリとパケットの通過を指定する下位アドレスメモリとパケットの通過を指定するアドレステーブルを持つ複数のパケットのアッド、ドロップおよび通過の装置を光伝送路で接続したリング網をクライアント端末とサーバ間通信に利用するネットワークの動作を説明するための第2の図
【図3】本発明の第2実施例のイーサーネットパケットを転送する、リング外へのパケット送出を指定する下位アドレスメモリとパケットの通過を指定するアドレステーブルを持つ複数のパケットのアッド、ドロップおよび通過の装置を光伝送路で接続したリング網をクライアント端末とサーバ間通信に利用するネットワークの動作を説明するための図
【図4】本発明の第2実施例のイーサーネットパケットを転送する、リング外へのパケット送出を指定する下位アドレスメモリとパケットの通過を指定するアドレステーブルを持つ複数のパケットのアッド、ドロップおよび通過の装置を光伝送路で接続したリング網をクライアント端末とサーバ間通信に利用するネットワークの動作を説明するための第2の図
【発明を実施するための形態】
【0017】
本発明の第1実施例を図1により説明する。本実施例は、パケットの通過を指定するアドレステーブルとリング外へのパケット送出を指定する下位アドレスメモリとパケットの通過を指定する下位アドレスメモリを持つ複数のパケットのアッド、ドロップおよび通過の装置間を光伝送路で接続した2重リング網によりテレワーク端末であるクライアント端末とルータを介して企業のサーバとがテレビ会議するイーサーネットパケット転送システムの動作例である。前記サーバは企業内のサーバで前記ルータは企業入口装置のルータである。クライアント端末とリング網の間にはGEPONとL2スイッチかゲート装置があるが図には記してない。本実施例ではこれらの装置を端末のMACアドレスで直接通過する。L2スイッチまたはゲート装置でDOS攻撃、送信元MACアドレスの下位アドレススキャン攻撃に備える。
【0018】
図1において、1は左回り光リング、2は右回り光リング、6-1,6-2,6-3,6-4はパケットのアッド、ドロップおよび通過の装置、7はリング外へのパケット送出を指定する下位アドレスメモリ、8はパケットの通過を指定するアドレステーブル、10はパケットの通過を指定する下位アドレスメモリ、12-1,12-2,12-3,12-4,12-5はエッジ装置、13-1,13-2はテレワーク端末、20、21は企業入口ルータ、22,23は企業内のサーバである。また、(1)~(37)はパケット、I0,I1,I2,I3,I4,I5はサービスプロバイダーの国内または地域IPアドレスである。またはIPv6アドレスである。
なお、パケットの通過を指定するアドレステーブル8は従来のMACアドレステーブルと異なり、ポート番号を記憶しない、記憶MACアドレス数の少ないアドレステーブルである。
なお、パケットの通過を指定するアドレステーブル8は従来のMACアドレステーブルと異なり、ポート番号を記憶しない、記憶MACアドレス数の少ないアドレステーブルである。
【0019】
以下に、図1の動作を説明する。最初に、TCPまたはUDP端末13-1はARPテーブルにルータ20のIPアドレスI2とリング伝送路インタフェースのMACアドレスr1r2が既に記憶されているものとする。TCPまたはUDP端末13-2はARPテーブルにルータ21のIPアドレスI1とリング伝送路インタフェースのMACアドレスr3r4が既に記憶されているものとする。また、ルータ20のMACアドレスr1r2は企業のサーバ22の電源投入時にパケットのアッド、ドロップおよび通過の装置6-4のリング外へのパケット送出を指定するアドレステーブル11に記憶されるか、固定的に記憶されているものとする。また、ルータ21のMACアドレスr3r4は企業のサーバ23の電源投入時にパケットのアッド、ドロップおよび通過の装置6-2のリング外へのパケット送出を指定するアドレステーブル11に記憶されるか、固定的に記憶されているものとする。これは、ルータのMACアドレスの下位アドレスが重複する場合も考慮し、MACアドレス全体を、クライアント端末から見て宛先が常にあるように事前に記憶しておくものである。
TCPまたはUDP端末13-2がパケット(1)Mr3r4a3a2(I1)(Mはイーサネットパケットを示し、r3はルータ21のインタフェースの上位MACアドレス、r4はルータ21
のインタフェースの下位MACアドレスを示し、a3a2はテレワーク端末13-2のMACアドレスである上位MACアドレスa3と下位MACアドレスa2を示し、I1は宛先であるサーバ23のIPアドレスを示す)をパケットのアッド、ドロップおよび通過の装置6-3に送出した例を示す。テレワーク端末13-2のMACアドレスa3a2は自宅の場合に、パソコンのMACアドレスでなく、自宅LANのルータのMACアドレスまたはONUのMACアドレスである。インターネットカフェの場合にはパソコンのMACアドレスの場合もある。前記パケットが端末13-1から前記パケットがアッド、ドロップおよび通過の装置6-3に到達の場合、そのパケットの送信元MACアドレスの下位アドレスa2をリング外へのパケット送出を指定する下位アドレスメモリ7に記憶する。そのパケットは、そのパケットの宛先MACアドレスr3r4と送信元MACアドレスa3a2の両アドレスの最下位ビットから上位アドレスビットに向かって、両アドレスビット間でビット比較の場合、最初に両ビット間でビットが異なる位置の、前記宛先MACアドレスのビットの示す0系リング(左回りリング1)で(2)Mr3r4a3a2(I1)により図に示すように転送され、パケットのアッド、ドロップおよび通過の装置6-4に到着する。パケットのアッド、ドロップおよび通過の装置6-4と6-2はリング外へのパケット送出を指定するアドレステーブル11のみか、それに加えてパケットの通過を指定する下位アドレスメモリ10を持つ装置である。
TCPまたはUDP端末13-2がパケット(1)Mr3r4a3a2(I1)(Mはイーサネットパケットを示し、r3はルータ21のインタフェースの上位MACアドレス、r4はルータ21
のインタフェースの下位MACアドレスを示し、a3a2はテレワーク端末13-2のMACアドレスである上位MACアドレスa3と下位MACアドレスa2を示し、I1は宛先であるサーバ23のIPアドレスを示す)をパケットのアッド、ドロップおよび通過の装置6-3に送出した例を示す。テレワーク端末13-2のMACアドレスa3a2は自宅の場合に、パソコンのMACアドレスでなく、自宅LANのルータのMACアドレスまたはONUのMACアドレスである。インターネットカフェの場合にはパソコンのMACアドレスの場合もある。前記パケットが端末13-1から前記パケットがアッド、ドロップおよび通過の装置6-3に到達の場合、そのパケットの送信元MACアドレスの下位アドレスa2をリング外へのパケット送出を指定する下位アドレスメモリ7に記憶する。そのパケットは、そのパケットの宛先MACアドレスr3r4と送信元MACアドレスa3a2の両アドレスの最下位ビットから上位アドレスビットに向かって、両アドレスビット間でビット比較の場合、最初に両ビット間でビットが異なる位置の、前記宛先MACアドレスのビットの示す0系リング(左回りリング1)で(2)Mr3r4a3a2(I1)により図に示すように転送され、パケットのアッド、ドロップおよび通過の装置6-4に到着する。パケットのアッド、ドロップおよび通過の装置6-4と6-2はリング外へのパケット送出を指定するアドレステーブル11のみか、それに加えてパケットの通過を指定する下位アドレスメモリ10を持つ装置である。
【0020】
前記パケット(2)Mr3r4a3a2(I1)がパケットのアッド、ドロップおよび通過の装置6-4に到着の場合、前記パケットの宛先MACアドレスr3r4がリング外へのパケット送出を指定するアドレステーブル11に記憶されていないので、前記パケットの送信元MACアドレスの下位アドレスa2をパケットの通過を指定する下位アドレスメモリ10に記憶する。そのパケットは左回り光リング1で(3)Mr3r4a3a2(I1)により図に示すように転送され、パケットのアッド、ドロップおよび通過の装置6-1に到着する。
【0021】
前記パケット(3)Mr3r4a3a2(I1)がパケットのアッド、ドロップおよび通過の装置6-1に到着の場合、前記パケットの送信元MACアドレスの下位アドレスa2がリング外へのパケット送出を指定する下位アドレスメモリ7に記憶されていないので、前記パケットの送信元MACアドレスの下位アドレスa2をパケットの通過を指定する下位アドレスメモリ10に記憶する。そのパケットは左回り光リング1で(4)Mr3r4a3a2(I1)により図に示すように転送され、パケットのアッド、ドロップおよび通過の装置6-2に到着する。パケットのアッド、ドロップおよび通過の装置6-2のリング外へのパケット送出を指定するアドレステーブル11にそのパケットの宛先MACアドレスr3r4が記憶されているので、そのパケットはリング外に送出され、ルータ21に到達する。
【0022】
前記パケット(5)Mr3r4a3a2(I1)がルータ21に到着の場合、そのパケットの宛先IPアドレスI1の宛先に対応する出力ポートを求め、そのポートに送出する。そのパケットは(6)IPI5I1(IPはIPアドレスであることを示し、I5は送信元端末13-2のIPアドレス、I1は宛先であるサーバ23のIPアドレスを示す。)により図に示されるように転送されてサーバ23に到達する。
【0023】
次に、テレワーク端末13-1がパケット(7)Mr1r2a1a2(I0)(Mはイーサネットパケットを示し、r1はルータ20のインタフェースの上位MACアドレス、r2はルータ22のインタフェースの下位MACアドレスを示し、a1a2は端末13-1のMACアドレスである上位MACアドレスa1と下位MACアドレスa2を示し、I0は宛先であるサーバ22のIPアドレスを示す)をパケットのアッド、ドロップおよび通過の装置6-1に送出する。前記パケットがテレワーク端末13-1から前記パケットがアッド、ドロップおよび通過の装置6-1に到達の場合、そのパケットの送信元MACアドレスの下位アドレスa2をリング外へのパケット送出を指定する下位アドレスメモリ7に記憶する。そのパケットは、そのパケットの宛先MACアドレスr1r2と送信元MACアドレスa1a2の両アドレスの最下位ビットから上位アドレスビットに向かって、両アドレスビット間でビット比較の場合、最初に両ビット間でビットが異なる位置の、前記宛先MACアドレスのビットの示す0系リング(左回りリング1)で(8)Mr1r2a1a2(I0)により図に示すように転送され、パケットのアッド、ドロップおよび通過の装置6-2に到着する。
【0024】
前記パケット(8)Mr1r2a1a2(I0)がパケットのアッド、ドロップおよび通過の装置6-2に到着の場合、前記パケットの宛先MACアドレスr1r2がリング外へのパケット送出を指定するアドレステーブル11に記憶されていないので、前記パケットの送信元MACアドレスの下位アドレスa2をパケットの通過を指定する下位アドレスメモリ10に記憶する。そのパケットは左回り光リング1で(9)Mr1r2a1a2(I0)により図に示すように転送され、パケットのアッド、ドロップおよび通過の装置6-3に到達する。
【0025】
前記パケット(9)Mr1r2a1a2(I0)がパケットのアッド、ドロップおよび通過の装置6-3に到着の場合、前記パケットの宛先MACアドレスr1r2がリング外へのパケット送出を指定するアドレステーブル11に記憶されていない場合で、前記パケットの送信元MACアドレスの下位アドレスa2がリング外へのパケット送出を指定する下位アドレスメモリ7に記憶されているので、前記パケットの送信元MACアドレスa1a2をパケットの通過を指定するアドレステーブル8に記憶する。そのパケットは左回り光リング1で(10)Mr1r2a1a2(I0)により図に示すように転送され、パケットのアッド、ドロップおよび通過の装置6-4に到達する。パケットのアッド、ドロップおよび通過の装置6-4のリング外へのパケット送出を指定するアドレステーブル11にそのパケットの宛先MACアドレスr1r2が記憶されているので、そのパケットはリング外に送出され、(11)Mr1r2a1a2(I0)により図に示すようにルータ20に到達する。
【0026】
前記パケット(10)Mr1r2a1a2(I0)がルータ20に到着の場合、そのパケットの宛先IPアドレスI0の宛先に対応する出力ポートを求め、そのポートに送出する。そのパケットは(12)IPI4I0(IPはIPアドレスであることを示し、I4は送信元端末13-1のIPアドレス、I0は宛先であるサーバ22のIPアドレスを示す。)により図に示されるように転送されてサーバ22に到達する。
【0027】
次に、サーバ22からのテレビ会議の複数端末からの合成信号のパケットである応答パケット(13)IPI0I4がルータ20に送出され、そのパケットがルータ20に到着の場合には、ルータ20からパケット(14)Ma1a2r1r2(I4)により図に示されるようにパケットのアッド、ドロップおよび通過の装置6-4に到達する。
【0028】
そのパケットは、そのパケットの宛先MACアドレスa1a2と送信元MACアドレスr1r2の両アドレスの最下位ビットから上位アドレスビットに向かって、両アドレスビット間でビット比較の場合、最初に両ビット間でビットが異なる位置の、前記宛先MACアドレスのビットの示す1系リング(右回りリング2)で(15)Ma1a2r1r2(I4)により図に示すように転送され、パケットのアッド、ドロップおよび通過の装置6-3に到着する。
【0029】
パケット(15)Ma1a2r1r2(I4)がパケットのアッド、ドロップおよび通過の装置6-3に到着の場合、そのパケットの宛先MACアドレスa1a2がパケットの通過を指定するアドレステーブル8に記憶されているので、そのパケットを右回りリング2の下方ポートから送出する。そのパケットはパケットのアッド、ドロップおよび通過の装置6-2を通過後、パケットのアッド、ドロップおよび通過の装置6-1に到着する。
【0030】
パケット(17)Ma1a2r1r2(I4)がパケットのアッド、ドロップおよび通過の装置6-1に到着の場合、そのパケットの宛先MACアドレスa1a2の下位アドレスa2がパケットの通過を指定する下位アドレスメモリ10とリング外へのパケット送出を指定する下位アドレスメモリ7に記憶されている場合で、かつ、そのパケットの宛先MACアドレスa1a2がパケットの通過を指定するアドレステーブル8に記憶されていない場合であるので、そのパケットの宛先MACアドレスa1a2をパケットの通過を指定するアドレステーブル8に記憶すると共に、そのパケットをコピーし、コピーパケットをリング外に(18)Ma1a2r1r2(I4)により図に示すように送出し、元のパケットを右回りリング2の下方ポートから(19)Ma1a2r1r2(I4)により図に示すように送出する。
【0031】
端末13-1から、パケット(18)Ma1a2r1r2(I4)の応答パケット(19)Mr1r2a1a2(I0)が図に示すようにパケットのアッド、ドロップおよび通過の装置6-1に到達の場合、そのパケットの送信元MACアドレスa1a2がパケットの通過を指定するアドレステーブル8に記憶されているので、その記憶アドレス位置に通過禁止を意味するビットを仮の記号としてNを記憶する。そのパケットは前記動作と同様にして左回りリング1で転送され、(24)Mr1r2a1a2(I0)により図に示すようにルータ20に到達する。そのパケットは(25)IPI4I0としてサーバ22に到達し、その応答パケット(26)IPI0I4がルータ20に到達し、ルータ20からのパケット(27)Ma1a2r1r2(I4)としてパケットのアッド、ドロップおよび通過の装置6-4に到着する。そのパケットは、右回りリング2で(28)Ma1a2r1r2(I4)により図に示されるように転送され、パケットのアッド、ドロップおよび通過の装置6-1に(30)Ma1a2r1r2(I4)により図に示すように到着する。
【0032】
パケット(30)Ma1a2r1r2(I4)がパケットのアッド、ドロップおよび通過の装置6-1に到着の場合、そのパケットの宛先MACアドレスa1a2がパケットの通過を指定するアドレステーブルに記憶されている場合で、かつ、そのアドレス記憶位置に通過禁止を意味するビットである仮の記号Nが記憶されているので、そのパケットをリング外に送出することにより、(31)Ma1a2r1r2(I4)により図に示すように端末13-1に到着させる。
【0033】
次に、サーバ23からの端末13-2へのパケット(32)IPI1I5がリング上を転送される動作を示す。そのパケットが(33)Ma3a2r3r4(I5)により図に示すようにパケットのアッド、ドロップおよび通過の装置6-1に到着の場合、前記パケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリ10とリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスを下位アドレスとして持つ前記パケットの宛先MACアドレスa3a2と異なるMACアドレスがパケット通過を指定するアドレステーブル8に記憶されている場合で、かつ、そのアドレス位置に通過禁止を意味するビットの仮の記号Nが記憶されているので、そのパケットはその装置を通過する。
【0034】
そのパケットは右回りリング2を(34)Ma3a2r3r4(I5)により図に示すように転送されてパケットのアッド、ドロップおよび通過の装置6-3に到着する。そのパケットの宛先MACアドレスの下位アドレスがパケットの通過を指定する下位アドレスメモリ10とリング外へのパケット送出を指定する下位アドレスメモリに記憶されている場合で、かつ、前記パケットの宛先MACアドレスの下位アドレスを下位アドレスとして持つ前記パケットの宛先MACアドレスa3a2と異なるMACアドレスがパケット通過を指定するアドレステーブル8に記憶されている場合で、かつ、そのアドレス位置に通過禁止を意味するビットの仮の記号Nが記憶されていないので、そのパケットの宛先MACアドレスa3a2をパケットの通過を指定するアドレステーブル8に記憶すると共に、そのパケットをコピーし、コピーパケットは(36)Ma3a2r3r4(I5)により図に示すようにリング外の端末13-2に送出され、元のパケットは(37)Ma3a2r3r4(I5)により図に示すようにその装置を通過する。
【0035】
次に、本発明の第1実施例の別の例を図2により説明する。図2は、パケットの通過を指定するアドレステーブルとリング外へのパケット送出を指定する下位アドレスメモリとパケットの通過を指定する下位アドレスメモリを持つ複数のパケットのアッド、ドロップおよび通過の装置間を光伝送路で接続した2重リング網によりテレワーク端末であるクライアント端末とルータを介し、企業のサーバとがテレビ会議するイーサーネットパケット転送システムの動作例である。前記サーバは企業内のサーバで前記ルータは企業入口装置のルータである。クライアント端末とリング網の間にはGEPONとL2スイッチかゲート装置があるが図には記してない。本実施例ではこれらの装置を端末のMACアドレスで直接通過する。L2スイッチまたはゲート装置でDOS攻撃、送信元MACアドレスの下位アドレススキャン攻撃に備える。図2は同じパケットのアッド、ドロップおよび通過の装置配下に宛先サーバとクライアント端末が位置する点が図1と異なる。
図2において、6-5はパケットのアッド、ドロップおよび通過の装置、13-3はクライアント端末であり、他は図1と同じである。
図2において、6-5はパケットのアッド、ドロップおよび通過の装置、13-3はクライアント端末であり、他は図1と同じである。
【0036】
図2は、端末13-3の動作以外の動作は図1と同じなので説明を省略する。図2では、クライアント端末13-2とサーバ23との通信が終了した後で、クライアント端末13-3がパケット(38)Mr1r2a4a2(I0)(Mはイーサネットパケットを示し、r1はルータ20のNICのMACアドレスの上位アドレス、r2は前記NICのMACアドレスの下位アドレスを示し、a4a2はテレワーク端末13-3の属するLANのルータのMACアドレスである上位MACアドレスa4と下位MACアドレスa2を示し、I0は宛先であるサーバ22のIPアドレスを示す)をパケットのアッド、ドロップおよび通過の装置6-5のルータ用ポートと別の端末専用ポートに送出した例を示す。
【0037】
端末13-3からのパケット(38)Mr1r2a4a2(I0)が、端末からのパケット受信専用ポートによりアッド、ドロップおよび通過の装置6-5に到達の場合、そのパケットの送信元MACアドレスの下位アドレスa2をリング外へのパケット送出を指定する下位アドレスメモリ7に記憶する。そのパケットは宛先MACアドレスr1r2がそのパケットのアッド、ドロップおよび通過の装置のリング外へのパケット送出を指定するアドレステーブルに記憶されているが、そのパケットは、そこでリング外には送出されず、そのパケットの宛先MACアドレスr1r2と送信元MACアドレスa4a2の両アドレスの最下位ビットから上位アドレスビットに向かって、両アドレスビット間でビット比較の場合、最初に両ビット間でビットが異なる位置の、前記宛先MACアドレスのビットの示す0系リング(左回りリング1)で、(39)Mr1r2a4a2(I0)により図にしめされるように転送され、パケットのアッド、ドロップおよび通過の装置6-5に到着する。途中のパケットのアッド、ドロップおよび通過の装置6-1と6-3のリング外へのパケット送出を指定する下位アドレスメモリ7にそのパケットの送信元MACアドレスの下位アドレスa2が記憶されているので、パケットの通過を指定するアドレスアドレステーブル8にそのパケットの送信元MACアドレスa4a2が記憶される。
【0038】
前記パケットMr1r2a4a2(I0)がパケットのアッド、ドロップおよび通過の装置6-5に到着の場合、前記パケットの宛先MACアドレスr1r2がリング外へのパケット送出を指定するアドレステーブル11に記憶されているので、そのパケットはリング外に送出され、(40)Mr1r2a4a2(I0)により図に示されるようにルータ20に到着する。図には記してないがそのパケットはサーバ22に送られて、応答パケットがルータ20に戻った場合、ルータ20はパケット(41)Ma4a2r1r2(I6)を、図に示すように端末13-3に向けてアッド、ドロップおよび通過の装置6-5に送出する。
【0039】
前記パケットがルータ20からアッド、ドロップおよび通過の装置6-5に到達の場合、そのパケットは、そのパケットの宛先MACアドレスa4a2と送信元MACアドレスr1r2の両アドレスの最下位ビットから上位アドレスビットに向かって、両アドレスビット間でビット比較の場合、最初に両ビット間でビットが異なる位置の、前記宛先MACアドレスのビットの示す1系リング(右回りリング2)で、(42)Ma4a2r1r2(I6)により図に示すように転送され、パケットのアッド、ドロップおよび通過の装置6-5に到着する。途中のパケットのアッド、ドロップおよび通過の装置6-3と6-1では、パケットの通過を指定するアドレスアドレステーブル8にそのパケットの送信元MACアドレスa4a2が記憶されているのでその装置を通過する。
【0040】
前記パケットがパケットのアッド、ドロップおよび通過の装置6-5にリング外からでなくリングから到着の場合、そのパケットの宛先MACアドレスの下位アドレスa2がリング外へのパケット送出を指定する下位アドレスメモリ7とパケットの通過を指定する下位アドレスメモリ10に記憶され、そのパケットの宛先MACアドレスa4a2がパケットの通過を指定するアドレステーブル8に記憶されていないので、そのパケットの宛先MACアドレスa4a2をパケットの通過を指定するアドレステーブル8に記憶後、そのパケットをコピーし、コピーパケットを前方のパケットのアッド、ドロップおよび通過の装置に向かわせ、元のパケットを(43)Ma4a2r1r2(I6)により図に示すように端末13-3に送る。
上記したようにパケットがリング上を1周させるのは、パケットがリングを転送されなければ宛先の判断ができないからである。
上記したようにパケットがリング上を1周させるのは、パケットがリングを転送されなければ宛先の判断ができないからである。
【0041】
【0042】
以上の図1、図2では、パケットのアッド、ドロップおよび通過の装置のリング外へのパケット送出を指定する下位アドレスメモリまたはパケットの通過を指定する下位アドレスメモリにパケットの送信元MACアドレスの下位アドレスを記憶する例を示したが、リング外へのパケット送出を指定する下位アドレスメモリまたはパケットの通過を指定する下位アドレスメモリを送信元MACアドレスの下位アドレスでアドレス指定した位置に下位アドレス記憶を意味するビット1を記憶する方法を用いてもよい。
または、
リング外へのパケット送出を指定する下位アドレスメモリまたはパケットの通過を指定する下位アドレスメモリを送信元MACアドレスの下位アドレスの上位部分でアドレス指定した位置から読み出される並列データの各ビットと送信元MACアドレスの下位アドレスの下位部分をデコードした並列データの各ビットとの論理和の並列データのラッチ信号をリング外へのパケット送出を指定する下位アドレスメモリまたはパケットの通過を指定する下位アドレスメモリの前記アドレス指定位置に再記憶することにより送信元MACアドレスの下位アドレスの下位部分をデコードのビット1の位置のビット1を下位アドレス記憶を意味するビット1として挿入記憶する方法を用いても良い。
または、
リング外へのパケット送出を指定する下位アドレスメモリまたはパケットの通過を指定する下位アドレスメモリを送信元MACアドレスの下位アドレスの上位部分でアドレス指定した位置から読み出される並列データの各ビットと送信元MACアドレスの下位アドレスの下位部分をデコードした並列データの各ビットとの論理和の並列データのラッチ信号をリング外へのパケット送出を指定する下位アドレスメモリまたはパケットの通過を指定する下位アドレスメモリの前記アドレス指定位置に再記憶することにより送信元MACアドレスの下位アドレスの下位部分をデコードのビット1の位置のビット1を下位アドレス記憶を意味するビット1として挿入記憶する方法を用いても良い。
【0043】
次に、本発明の第2実施例を図3により説明する。本実施例は、パケットの通過を指定するアドレステーブルとリング外へのパケット送出を指定する下位アドレスメモリを持つ複数のパケットのアッド、ドロップおよび通過の装置間を光伝送路で接続した2重リング網によりテレワーク端末であるクライアント端末とルータを介し、企業のサーバとがテレビ会議するイーサーネットパケット転送システムの動作例である。前記サーバは企業内のサーバで前記ルータは企業入口装置のルータである。クライアント端末とリング網の間にはGEPONとL2スイッチかゲート装置があるが図には記してない。本実施例ではこれらの装置を端末のMACアドレスで直接通過する。L2スイッチまたはゲート装置でDOS攻撃、送信元MACアドレスの下位アドレススキャン攻撃に備える。
【0044】
【0045】
以下に、図3の動作を説明する。最初に、TCPまたはUDP端末13-1はARPテーブルにルータ20のIPアドレスI2とリング伝送路インタフェースのMACアドレスr1r2が既に記憶されているものとする。TCPまたはUDP端末13-2はARPテーブルにルータ21のIPアドレスI1とリング伝送路インタフェースのMACアドレスr3r4が既に記憶されているものとする。また、ルータ20のMACアドレスr1r2は企業のサーバ22の電源投入時にパケットのアッド、ドロップおよび通過の装置6-9のリング外へのパケット送出を指定するアドレステーブル11に記憶されるか、固定的に記憶されているものとする。また、ルータ21のMACアドレスr3r4は企業のサーバ23の電源投入時にパケットのアッド、ドロップおよび通過の装置6-7のリング外へのパケット送出を指定するアドレステーブル11に記憶されるか、固定的に記憶されているものとする。これは、ルータのMACアドレスの下位アドレスが重複する場合も考慮し、ルータのMACアドレス全体を、クライアント端末から見て宛先が常にあるように事前に記憶するものである。
【0046】
TCPまたはUDP端末13-2がパケット(1)Mr3r4a3a2(I1)(Mはイーサネットパケットを示し、r3はルータ21のインタフェースの上位MACアドレス、r4はルータ21
のインタフェースの下位MACアドレスを示し、a3a2はテレワーク端末13-2のMACアドレスである上位MACアドレスa3と下位MACアドレスa2を示し、I1は宛先であるサーバ23のIPアドレスを示す)をパケットのアッド、ドロップおよび通過の装置6-8に送出した例を示す。テレワーク端末13-2のMACアドレスa3a2は自宅の場合に、パソコンのMACアドレスでなく、自宅LANのルータのMACアドレスまたはONUのMACアドレスである。インターネットカフェの場合にはパソコンのMACアドレスの場合もある。
のインタフェースの下位MACアドレスを示し、a3a2はテレワーク端末13-2のMACアドレスである上位MACアドレスa3と下位MACアドレスa2を示し、I1は宛先であるサーバ23のIPアドレスを示す)をパケットのアッド、ドロップおよび通過の装置6-8に送出した例を示す。テレワーク端末13-2のMACアドレスa3a2は自宅の場合に、パソコンのMACアドレスでなく、自宅LANのルータのMACアドレスまたはONUのMACアドレスである。インターネットカフェの場合にはパソコンのMACアドレスの場合もある。
【0047】
前記パケットが端末13-2から前記パケットがアッド、ドロップおよび通過の装置6-8に到達の場合、そのパケットの送信元MACアドレスの下位アドレスa2をリング外へのパケット送出を指定する下位アドレスメモリ7に記憶する。そのパケットは、そのパケットの宛先MACアドレスr3r4と送信元MACアドレスa3a2の両アドレスの最下位ビットから上位アドレスビットに向かって、両アドレスビット間でビット比較の場合、最初に両ビット間でビットが異なる位置の、前記宛先MACアドレスのビットの示す0系リング(左回りリング1)で(2)Mr3r4a3a2(I1)により図に示すように転送され、パケットのアッド、ドロップおよび通過の装置6-9に到着する。
【0048】
前記パケット(2)Mr3r4a3a2(I1)がパケットのアッド、ドロップおよび通過の装置6-9に到着の場合、前記パケットの宛先MACアドレスr3r4がリング外へのパケット送出を指定するアドレステーブル11に記憶されていないので、そのパケットは左回り光リング1で(3)Mr3r4a3a2(I1)により図に示すように転送され、パケットのアッド、ドロップおよび通過の装置6-6に到着する。
【0049】
前記パケット(3)Mr3r4a3a2(I1)がパケットのアッド、ドロップおよび通過の装置6-6に到着の場合、前記パケットの送信元MACアドレスの下位アドレスa2がリング外へのパケット送出を指定する下位アドレスメモリ7に記憶されていないので、そのまま、そのパケットは左回り光リング1で(4)Mr3r4a3a2(I1)により図に示すように転送され、パケットのアッド、ドロップおよび通過の装置6-7に到着する。パケットのアッド、ドロップおよび通過の装置6-7のリング外へのパケット送出を指定するアドレステーブル11にそのパケットの宛先MACアドレスr3r4が記憶されているので、そのパケットはリング外に送出され、ルータ21に到達する。
【0050】
前記パケット(5)Mr3r4a3a2(I1)がルータ21に到着の場合、そのパケットの宛先IPアドレスI1の宛先に対応する出力ポートを求め、そのポートに送出する。そのパケットは(6)IPI5I1(IPはIPアドレスであることを示し、I5は送信元端末13-2のIPアドレス、I1は宛先であるサーバ23のIPアドレスを示す。)により図に示されるように転送されてサーバ23に到達する。
【0051】
次に、テレワーク端末13-1がパケット(7)Mr1r2a1a2(I0)(Mはイーサネットパケットを示し、r1はルータ20のインタフェースの上位MACアドレス、r2はルータ22のインタフェースの下位MACアドレスを示し、a1a2は端末13-1のMACアドレスである上位MACアドレスa1と下位MACアドレスa2を示し、I0は宛先であるサーバ22のIPアドレスを示す)をパケットのアッド、ドロップおよび通過の装置6-6に送出する。前記パケットがテレワーク端末13-1から前記パケットがアッド、ドロップおよび通過の装置6-6に到達の場合、そのパケットの送信元MACアドレスの下位アドレスa2をリング外へのパケット送出を指定する下位アドレスメモリ7に記憶する。そのパケットは、そのパケットの宛先MACアドレスr1r2と送信元MACアドレスa1a2の両アドレスの最下位ビットから上位アドレスビットに向かって、両アドレスビット間でビット比較の場合、最初に両ビット間でビットが異なる位置の、前記宛先MACアドレスのビットの示す0系リング(左回りリング1)で(8)Mr1r2a1a2(I0)により図に示すように転送され、パケットのアッド、ドロップおよび通過の装置6-7に到着する。
【0052】
前記パケット(8)Mr1r2a1a2(I0)がパケットのアッド、ドロップおよび通過の装置6-7に到着の場合、前記パケットの宛先MACアドレスr1r2がリング外へのパケット送出を指定するアドレステーブル11に記憶されていないので、そのパケットは左回り光リング1で(9)Mr1r2a1a2(I0)により図に示すように転送され、パケットのアッド、ドロップおよび通過の装置6-8に到達する。
【0053】
前記パケット(9)Mr1r2a1a2(I0)がパケットのアッド、ドロップおよび通過の装置6-8に到着の場合、前記パケットの送信元MACアドレスの下位アドレスa2がリング外へのパケット送出を指定する下位アドレスメモリ7に記憶されているので、前記パケットの送信元MACアドレスa1a2をパケットの通過を指定するアドレステーブル8に記憶する。そのパケットは左回り光リング1で(10)Mr1r2a1a2(I0)により図に示すように転送され、パケットのアッド、ドロップおよび通過の装置6-9に到達する。パケットのアッド、ドロップおよび通過の装置6-9のリング外へのパケット送出を指定するアドレステーブル11にそのパケットの宛先MACアドレスr1r2が記憶されているので、そのパケットはリング外に送出され、(11)Mr1r2a1a2(I0)により図に示すようにルータ20に到達する。
【0054】
前記パケットがルータ20に到着の場合、そのパケットの宛先IPアドレスI0の宛先に対応する出力ポートを求め、そのポートに送出する。そのパケットは(12)IPI4I0(IPはIPアドレスであることを示し、I4は送信元端末13-1のIPアドレス、I0は宛先であるサーバ22のIPアドレスを示す。)により図に示されるように転送されてサーバ22に到達する。
【0055】
次に、サーバ22からのテレビ会議の複数端末からの合成信号のパケットである応答パケット(13)IPI0I4がルータ20に送出され、そのパケットがルータ20に到着の場合には、ルータ20からパケット(14)Ma1a2r1r2(I4)により図に示されるようにパケットのアッド、ドロップおよび通過の装置6-9にパケットが送出される。
【0056】
そのパケットは、そのパケットの宛先MACアドレスa1a2と送信元MACアドレスr1r2の両アドレスの最下位ビットから上位アドレスビットに向かって、両アドレスビット間でビット比較の場合、最初に両ビット間でビットが異なる位置の、前記宛先MACアドレスのビットの示す1系リング(右回りリング2)で(15)Ma1a2r1r2(I4)により図に示すように転送され、パケットのアッド、ドロップおよび通過の装置6-8に到着する。
【0057】
パケット(15)Ma1a2r1r2(I4)がパケットのアッド、ドロップおよび通過の装置6-8に到着の場合、そのパケットの宛先MACアドレスa1a2がパケットの通過を指定するアドレステーブル8に記憶されているので、そのパケットを右回りリング2の下方ポートから送出する。そのパケットはパケットのアッド、ドロップおよび通過の装置6-7を通過し、パケットのアッド、ドロップおよび通過の装置6-6に到着する。
【0058】
パケット(17)Ma1a2r1r2(I4)がパケットのアッド、ドロップおよび通過の装置6-6に到着の場合、そのパケットの宛先MACアドレスa1a2がパケットの通過を指定するアドレステーブル8に記憶されていない場合で、かつ、そのパケットの宛先MACアドレスa1a2の下位アドレスa2がリング外へのパケット送出を指定する下位アドレスメモリ7に記憶されている場合であるので、前記パケットをリング外に送出し、(18)Ma1a2r1r2(I4)により図に示すように端末13-1に送る。
【0059】
次に、サーバ23からの端末13-2へのパケット(19)IPI1I5がリング上を転送される動作を示す。そのパケットが(20)Ma3a2r3r4(I5)により図に示すようにパケットのアッド、ドロップおよび通過の装置6-6に到着の場合、そのパケットの宛先MACアドレスa3a2がパケットの通過を指定するアドレステーブル8に記憶されていない場合で、そのパケットの宛先MACアドレスa3a2の下位アドレスa2がリング外へのパケット送出を指定する下位アドレスメモリ7に記憶されているので、前記パケットを(21)Ma3a2r3r4(I5)により図に示すようにリング外の図に記してないL2スイッチまたはゲート装置に送出する。そのパケットはそこで廃棄される。
【0060】
端末13-2はサーバ23からデータパケットが一定時間以上到着しないので、再送パケットを送るか、周期的なping等のキープアライブパケットをタイムアウトする時間をその周期より長くして送る。または、クライアント端末からのpingにサーバが即時に応答pingを返し、クライアント側は、pingパケットを送出後、msecオーダーで応答pingパケットを受信できない場合には即時に次のpingパケットを送出し、受信できた場合には一定時間空けて次のpingパケットを送出する。または、周期的な映像パケット、音声パケットが到着しない場合、即時にpingを送出する。映像会議の最初の着信パケットには本特許は対応できないので、着信パケットをブロードキャストするか、全ての端末からの周期的な片経路設定パケットの送出か、携帯メールによるクライアント端末の呼び出しが必要である。
上記再送パケットまたはpingパケット(22)Mr3r4a3a2(I1)により、パケットのアッド、ドロップおよび通過の装置6-6のパケットの通過を指定するアドレステーブル8に送信元MACアドレスa3a2が設定される。そのパケットは(23)から(26)のMr3r4a3a2(I1) により図に示されている。それにより、サーバ23からのパケットが端末13-2に到着するようになる。
上記再送パケットまたはpingパケット(22)Mr3r4a3a2(I1)により、パケットのアッド、ドロップおよび通過の装置6-6のパケットの通過を指定するアドレステーブル8に送信元MACアドレスa3a2が設定される。そのパケットは(23)から(26)のMr3r4a3a2(I1) により図に示されている。それにより、サーバ23からのパケットが端末13-2に到着するようになる。
【0061】
次に、パケット(27)Mr1r2a4a2(I0)が端末13-3からアッド、ドロップおよび通過の装置6-9に到達の場合、そのパケットの送信元MACアドレスの下位アドレスa2をリング外へのパケット送出を指定する下位アドレスメモリ7に記憶する。そのパケットは宛先MACアドレスr1r2がそのパケットのアッド、ドロップおよび通過の装置のリング外へのパケット送出を指定するアドレステーブルに記憶されているが、そこでリング外には送出せず、そのパケットは、そのパケットの宛先MACアドレスr1r2と送信元MACアドレスa4a2の両アドレスの最下位ビットから上位アドレスビットに向かって、両アドレスビット間でビット比較の場合、最初に両ビット間でビットが異なる位置の、前記宛先MACアドレスのビットの示す0系リング(左回りリング1)で、(28)Mr1r2a4a2(I0)により図にしめされるように転送され、パケットのアッド、ドロップおよび通過の装置6-9に到着する。途中のパケットのアッド、ドロップおよび通過の装置6-6と6-8のリング外へのパケット送出を指定する下位アドレスメモリ7にそのパケットの送信元MACアドレスの下位アドレスa2が記憶されているので、パケットの通過を指定するアドレスアドレステーブル8にそのパケットの送信元MACアドレスa4a2が記憶される。
【0062】
前記パケット(28)Mr1r2a4a2(I0)がパケットのアッド、ドロップおよび通過の装置6-9に左回りリング1から到着の場合、前記パケットの宛先MACアドレスr1r2がリング外へのパケット送出を指定するアドレステーブル11に記憶されているので、そのパケットはリング外に送出され、(29)Mr1r2a4a2(I0)により図に示されるようにルータ20に到着する。図には記してないがそのパケットはサーバ22に送られて、応答パケットがルータ20に戻った場合、ルータ20はパケット(30)Ma4a2r1r2(I6)を図に示すように端末13-3に向けてパケットのアッド、ドロップおよび通過の装置6-9に送出する。
【0063】
前記パケットがルータ20からアッド、ドロップおよび通過の装置6-9に到達の場合、そのパケットは、そのパケットの宛先MACアドレスa4a2と送信元MACアドレスr1r2の両アドレスの最下位ビットから上位アドレスビットに向かって、両アドレスビット間でビット比較の場合、最初に両ビット間でビットが異なる位置の、前記宛先MACアドレスのビットの示す1系リング(右回りリング2)で、(31)Ma4a2r1r2(I6)により図に示すように転送され、パケットのアッド、ドロップおよび通過の装置6-9にリングから到着する。途中のパケットのアッド、ドロップおよび通過の装置6-8と6-6では、パケットの通過を指定するアドレスアドレステーブル8にそのパケットの送信元MACアドレスa4a2が記憶されているのでその装置を通過する。
【0064】
前記パケットがパケットのアッド、ドロップおよび通過の装置6-9に右回りリング2から到着の場合、そのパケットの宛先MACアドレスa4a2がパケットの通過を指定するアドレステーブル8に記憶されておらず、そのパケットの宛先MACアドレスの下位アドレスa2がリング外へのパケット送出を指定する下位アドレスメモリ7に記憶されているので、そのパケットを端末専用ポートからリング外に送出し、(32)Ma4a2r1r2(I6)により図に示すように端末13-3に到達させる。
上記したようにパケットがリング上を1周させるのは、パケットがリングを転送されなければ宛先の判断ができないからである。
上記したようにパケットがリング上を1周させるのは、パケットがリングを転送されなければ宛先の判断ができないからである。
【0065】
次に、第2の実施例の別図を図4に示す。図4は図3とパケットのアッド、ドロップおよび通過の装置6-9の構成が異なり、図4ではリング外へのパケット送出を指定するアドレステーブルにルータのMACアドレスr1r2とリング外から到着した端末からのパケットの送信元MACアドレスが記憶される。このため、図4ではパケットのアッド、ドロップおよび通過の装置6-9のリング外へのパケット送出を指定するアドレステーブルにルータ20のMACアドレスr1r2とリング外から到着した端末13-3からのパケットの送信元MACアドレスa4a2が記憶され、このテーブルを用いるだけで端末13-3とサーバ22がルータ20を介し、直接、通信される。
【0066】
【符号の説明】
【0067】
1 加入者系の左回り光リング
2 加入者系の右回り光リング
6-1,6-2,6-3,6-4,6-5,6-6,6-7,6-8,6-9 パケットのアッド、ドロップおよび通過の装置
7 リング外へのパケット送出を指定する下位アドレスメモリ
8 パケットの通過を指定するアドレステーブル
10 パケットの通過を指定する下位アドレスメモリ
11 リング外へのパケット送出を指定するアドレステーブル
13-1,13-2,13-3 クライアント端末
20、21 ルータ
22、23 サーバー
2 加入者系の右回り光リング
6-1,6-2,6-3,6-4,6-5,6-6,6-7,6-8,6-9 パケットのアッド、ドロップおよび通過の装置
7 リング外へのパケット送出を指定する下位アドレスメモリ
8 パケットの通過を指定するアドレステーブル
10 パケットの通過を指定する下位アドレスメモリ
11 リング外へのパケット送出を指定するアドレステーブル
13-1,13-2,13-3 クライアント端末
20、21 ルータ
22、23 サーバー
【図1】
【図2】
【図3】
【図4】
