JP2019201364A - 通信装置及び通信方法 - Google Patents

通信装置及び通信方法 Download PDF

Info

Publication number
JP2019201364A
JP2019201364A JP2018095731A JP2018095731A JP2019201364A JP 2019201364 A JP2019201364 A JP 2019201364A JP 2018095731 A JP2018095731 A JP 2018095731A JP 2018095731 A JP2018095731 A JP 2018095731A JP 2019201364 A JP2019201364 A JP 2019201364A
Authority
JP
Japan
Prior art keywords
mac address
address
host
ethernet frame
communication
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2018095731A
Other languages
English (en)
Inventor
五十嵐 弓将
Yumimasa Igarashi
弓将 五十嵐
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NTT Inc
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2018095731A priority Critical patent/JP2019201364A/ja
Priority to PCT/JP2019/019400 priority patent/WO2019221207A1/ja
Publication of JP2019201364A publication Critical patent/JP2019201364A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)

Abstract

【課題】ポートミラー機能を持たないスイッチングハブ、或いは、無線LANのAPを中継点として折り返すホスト間の通信経路に対し、ホスト間の通信トラフィックをミラー可能にする。【解決手段】ポートミラー機能を持たないスイッチングハブ或いは無線LANのAPである中継装置2に接続するスイッチングハブ3は、ARPのARPリプライ部分を用いて、ホスト1A,1Bの通信先のPアドレスに対応するMACアドレスを、偽装MACアドレスに書き換え、中継装置2から、偽装MACアドレスを宛先MACアドレスとしたイーサネットフレームを受け取ると、該イーサネットフレームの宛先MACアドレスを本来のMACアドレスに書き換えてミラー送信し、本来のMACアドレスに書き換えられたイーサネットフレームの送信元MACアドレスを偽装MACアドレスに書き換えて中継装置2に送信する。【選択図】図1

Description

本発明は、通信装置及び通信方法に関する。
リピータハブを利用する通信方法がある。リピータハブとは、OSI(Open Systems Interconnection)参照モデルの物理層(レイヤ1)で動作し、複数のホストの間の通信を中継する機器のことをいう。ここで、OSI参照モデルとは、国際標準化機構(International Organization for Standardization:ISO)により策定されたコンピュータなどの通信機器の通信機能を階層構造に分割した国際標準のモデルであり、第1層から第7層まで7つの層が定義されている。
リピータハブは、スター型と呼ばれるネットワークトポロジー(形態)で端末などのホストと接続される。すなわち、リピータハブは、複数のホストと接続して、複数のホストの間の通信を中継する中心的な役割を果たすネットワーク機器である。
次に、リピータハブの動作を説明する。まず、リピータハブは、ホストが送信した電気信号を、ホストを収容する物理的なポートで受信する。この物理的なポートは、1本の電気信号を伝送するケーブルによってホストと接続されている。次に、リピータハブは、受信した電気信号の波形の増幅と整形後に、リピータハブの持つ他の全てのポートに受信した電気信号を送信する。
このような機能を持つリピータハブを利用すると、以下のようにしてコンピュータネットワークにおける通信トラフィックをミラーすることが可能である。まず、ミラー対象となる通信を行うホストをリピータハブに接続する。この場合、3つ以上の複数のホストを接続してもよい。次に、リピータハブの空きポートに通信トラフィックを取得する機器などを接続する。リピータハブは、自身のあるポートに受信した電気信号を他の全てのポートに送信するため、リピータハブのある1つのポートには、リピータハブを通過する全ての通信がミラーされることになる。
このように、リピータハブを利用すると、リピータハブを通過する全ての通信をミラーすることが可能である。しかしながら、リピータハブを利用する場合には、ある1つのホストから受信した電気信号が常に全ての他のポートに送信されるため、無駄なトラフィックや通信の衝突が発生するという問題がある。
無駄なトラフィックとは、例えば、リピータハブに接続されるある2つのホストの間で通信が行われる場合、リピータハブの全てのポートに、2つのホスト間の通信が送信されることによる。すなわち、実際には、2つのホストが接続されるポートにだけ電気信号を中継すれば2つのホスト間の通信は成立するが、リピータハブは、それ以外のポートにも不要な電気信号を送信してしまうため、無駄な通信のトラフィックが発生する。
また、通信の衝突とは、ある同時刻にリピータハブに接続した2つ以上のホストが電気信号を送信した場合に、リピータハブにおいてそれらの電気信号を全て同時に他のポートに送信することは不可能であるために発生する。
このような通信の衝突の発生を減らすために、コリジョン(衝突)ドメインの分割と呼ばれる電気信号の到達範囲を分割する方法や、電気信号の送信可否をホストが確認した後で送信を行う方式などが利用されている。
例えば、近年では、ネットワークの伝送速度が上がるに伴い、スイッチングハブと呼ばれる、コリジョン(衝突)ドメインをできるだけ小さくするネットワーク機器が主に利用されている。
スイッチングハブとは、OSI参照モデルのデータリンク層(レイヤ2)で動作する機器であり、リピータハブの複数のホストの間の通信を中継する機能に加えて、データリンク層のイーサネット(登録商標)フレームのヘッダを解読する機能を持つネットワーク機器である。
スイッチングハブは、自身のあるポートにホストからのイーサネットフレームを受信すると、イーサネットフレームヘッダに含まれる宛先MAC(Media Access Control)アドレス(フレームの宛先を示すアドレス)を参照し、宛先アドレスに該当するホストが接続されているポートにのみフレームを転送する。このような機能によって、スイッチングハブは、リピータハブの無駄なトラフィックや通信の衝突が発生するという問題を解決している。
しかしながら、スイッチングハブではリピータハブと同様の方式で通信トラフィックをミラーすることはできない。これは、リピータハブは自身のあるポートに受信した電気信号を他の全てのポートに送信したが、スイッチングハブは宛先MACアドレスに該当するホストが接続されているポートにしかフレームを送信しないためである。したがって、スイッチングハブにおいては、トラフィックのミラーを実現する方式としてポートミラー方式が利用されている(非特許文献1参照)。
ポートミラー方式とは、スイッチングハブのポート単位でトラフィックをミラーするか否かを設定し、ミラーする設定を行ったポートが送信または受信、或いは、送受信するイーサネットフレームを、ミラー先となる通信トラフィックの取り出し専用に割り当てた別のポートに全て複製する方式である。このようなポートミラー方式を用いれば、スイッチングハブでも通信トラフィックのミラーは可能である。
ネットワーク機器講座|スイッチ編、[online]、[平成30年5月10日検索]、インターネット<URL:https://www.allied-telesis.co.jp/library/nw_guide/device/switch.html#003>
しかしながら、ポートミラー方式には、以下の2つの問題がある。
第一に、ポートミラー機能を有するスイッチングハブ以外では、ミラーできないという問題がある。ポートミラー機能は、付加的機能であるため、このポートミラー機能を持たないスイッチングハブ製品も多い。そして、ポートミラー機能を有する製品は、高機能なスイッチングハブとして高価になる場合がある。特に、ポートミラー機能を持たないスイッチングハブでは、そのスイッチングハブに接続されるある2つのホスト間の通信は、2つのホストが接続されるスイッチングハブのポートの間でのみ中継される。このため、この場合には、スイッチングハブを中継点として折り返すホスト間の通信をミラーして取得することができない。スイッチングハブの通信トラフィックをミラーするためには、ポートミラー機能を有するスイッチングハブを別途用意して、ホスト間の通信経路の途中に挿入する必要がある。
第二に、無線通信のコンピュータネットワークである無線LAN(Local Area Network)には、ポートミラー方式を適用することができないという問題がある。有線通信では通信を行うホストとそれを収容するスイッチングハブとの間は、物理的な1本のケーブルによって接続されるため、ポート単位のミラーが可能である。しかしながら、無線通信では、通信を行うホストとそれを収容するアクセスポイント(AP)と呼ばれる機器との間は、無線で接続されるため、電気信号の伝送路は電磁波であり、スイッチングハブに相当する機能は、APの内部に隠蔽されている。そのため、無線LANでは、ポートミラー機能を有する有線のスイッチングハブを無線通信経路の途中に挿入することができない。
このように、コンピュータネットワークにおける従来の通信トラフィックのミラー方式には、第一の問題として、ポートミラー機能を有するスイッチングハブを別途用意してホスト間の通信経路の途中に挿入しない限り、通信トラフィックをミラーできないという問題がある。また、第二の問題として、無線通信を行う無線LANでは、無線によるホスト間の通信経路にポートミラー機能を有するスイッチングハブを挿入することは不可能であるため、通信トラフィックをミラーできないという問題点がある。
本発明は、上記に鑑みてなされたものであって、ポートミラー機能を持たないスイッチングハブ、或いは、無線LANのAPを中継点として折り返すホスト間の通信経路に対し、ホスト間の通信トラフィックをミラー可能にする通信装置及び通信方法を提供することを目的とする。
本発明の通信システムは、複数のホストを収容するとともにポートミラー機能を持たないスイッチングハブ或いは無線LANのアクセスポイントである中継装置に接続する通信装置であって、中継装置が収容するホストのIP(Internet Protocol)アドレスとMACアドレスとを対応付けたリストを記憶するメモリと、ホストの通信先のIPアドレスに対応するMACアドレスを、当該通信装置のMACアドレスである偽装MACアドレスに書き換える偽装部と、中継装置から送信された、偽装MACアドレスを宛先MACアドレスとしたイーサネットフレームに対し、リストを検索して、宛先MACアドレスを、該イーサネットフレームのIPアドレスに対応する本来のMACアドレスに書き換える第1の書換部と、第1の書換部において宛先MACアドレスを本来のMACアドレスに書き換えられたイーサネットフレームの送信元MACアドレスを、偽装MACアドレスに書き換える第2の書換部と、第1の書換部において宛先MACアドレスを本来のMACアドレスに書き換えられたイーサネットフレームを、ミラートラフィック受信用装置に送信するとともに、第2の書換部において送信元MACアドレスを偽装MACアドレスに書き換えられたイーサネットフレームを、中継装置に送信する送信部と、を有することを特徴とする。
本発明によれば、ポートミラー機能を持たないスイッチングハブ、或いは、無線LANのAPを中継点として折り返すホスト間の通信経路に対し、ホスト間の通信トラフィックをミラー可能にする。
図1は、実施の形態に係る通信システムの構成を説明する図である。 図2は、図1に示すIP−MACリストのデータ構成の一例を示す図である。 図3は、実施の形態に係る通信システムの通信トラフィックのミラー処理の流れを説明する図である。 図4は、実施の形態に係る通信システムの通信トラフィックのミラー処理の流れを説明する図である。 図5は、実施の形態に係る通信システムの通信トラフィックのミラー処理の流れを説明する図である。 図6は、実施の形態に係る通信システムの通信トラフィックのミラー処理の流れを説明する図である。 図7は、実施の形態に係る通信システムの通信トラフィックのミラー処理の流れを説明する図である。 図8は、実施の形態に係る通信システムの通信トラフィックのミラー処理の流れを説明する図である。 図9は、実施の形態に係る通信システムのホストスキャン処理の処理手順を示すシーケンス図である。 図10は、実施の形態に係る通信システムのミラー処理の処理手順を示すシーケンス図である。
以下、図面を参照して、本発明の一実施形態を詳細に説明する。なお、この実施の形態により本発明が限定されるものではない。また、図面の記載において、同一部分には同一の符号を付して示している。
[実施の形態]
本実施の形態では、ホストを収容する中継装置とは別に、中継装置に接続する他の通信装置(後述のスイッチングハブ3)を用いて、ホスト間の通信トラフィックをミラーする通信システムを例に説明する。
[通信システムの構成]
図1は、実施の形態に係る通信システムの構成を説明する図である。図1に示すように、例えば、実施の形態に係る通信システム100では、2つのホスト1A、1Bと、中継装置2と、スイッチングハブ3とを有する。この中継装置2は、ポートミラー機能を持たない、或いは、無線LANのAPである。そして、スイッチングハブ3は、中継装置2の1つのポートに、有線で接続する。なお、ホストの台数は、一例である。また、ホスト1A,1Bを区別することなく説明する場合には、ホスト1とする。
ホスト1A、1Bは、中継装置2を中継点として折り返す通信を行う。ホスト1Aは、IPアドレスが「IP_A」であり、MACアドレスが「MAC_A」である。ホスト1Bは、IPアドレスが「IP_B」であり、MACアドレスが「MAC_B」である。
中継装置2は、ポートミラー機能を持たないスイッチングハブ或いは無線LANのAPである。中継装置2は、一般的なスイッチングハブの機能を有し、受信したイーサネットフレームヘッダに含まれる宛先MACアドレスにしたがって、宛先アドレスに該当するホストが接続されているポートにイーサネットフレームを転送する。図1の例では、ホスト1Aからホスト1Bへの経路は、ホスト1A、中継装置2、ホスト1Bとなる。なお、ポート21Aは、ホスト1Aとの接続用ポートであり、ポート21Bは、ホスト1Bとの接続用ポートであり、ポート22は、スイッチングハブ3との接続用ポートである。
スイッチングハブ3は、中継装置2がポートミラー機能を持たないスイッチングハブの場合には、送受信のポート36を介して、中継装置2であるスイッチングハブの1つのポート(例えば、ポート22)に、他のホスト1と同様に有線で接続する。また、スイッチングハブ3は、中継装置2が無線LANのAPである場合には、中継装置2であるAPが持つ無線LANと同じIPサブネットに属する有線インターフェース(ポート)に有線で接続する。
また、スイッチングハブ3は、ポート37を介して、通信装置4と接続する。通信装置4は、ポート37を介して、スイッチングハブ3によってミラーされた通信トラフィックをキャプチャする。
この通信システム100では、ポートミラー機能を持たないスイッチングハブ、或いは、無線LANのAPである中継装置2を中継点として折り返すホスト1A、1B間の通信経路を、外部のスイッチングハブ3を用いて操作し、ホスト1A、1B間の通信トラフィックをミラー可能にする。
[スイッチングハブの構成]
そこで、次に、スイッチングハブ3の構成について説明する。図1に示すように、スイッチングハブ3は、メモリ30、ホストスキャン部31(スキャン部)、偽装ARP(Address Resolution Protocol:アドレス解決プロトコル)リプライ送信部32(偽装部)、宛先MACアドレス書換部33(第1の書換部)、送信元MACアドレス書換部34(第2の書換部)、イーサネットフレーム転送部35(送信部)、ポート36,37を有する。
ホストスキャン部31、偽装ARPリプライ送信部32、宛先MACアドレス書換部33、送信元MACアドレス書換部34及びイーサネットフレーム転送部35の機能は、基板上に形成される。ポート36は、中継装置2接続用のポートである。ポート37は、ミラートラフィック取り出し用に用意されたポートである。ポート37には、例えば、ミラーされたパケットをキャプチャする通信装置4が有線で接続する。
メモリ30は、基板上に形成されたRAM(Random Access Memory)、フラッシュメモリ(Flash Memory)等の半導体メモリ素子で実現される。メモリ30は、スイッチングハブ3の動作処理に関するデータを記憶する。具体的には、メモリ30は、IP−MACリスト301を記憶する。IP−MACリスト301は、中継装置2が収容するミラー対象のホスト1A、1BのIPアドレスとMACアドレスとを対応付けたデータである。
図2は、図1に示すIP−MACリスト301のデータ構成の一例を示す図である。図2に示すように、IP−MACリスト301は、ホストのIPアドレスと、MACアドレスとを項目として有する。例えば、IP−MACリスト301には、IPアドレス「IP_A」にMACアドレスが「MAC_A」が対応付けられており、IPアドレス「IP_B」にMACアドレス「MAC_B」が対応付けられている。
ホストスキャン部31は、中継装置2に接続しているホスト1A、1BのIPアドレスとMACアドレスとの組をスキャンし、IPアドレスとMACアドレスとを対応付けたIP−MACリスト301をメモリ30に格納する。
具体的には、ホストスキャン部31は、予め与えられる、ホスト1A、1Bが属するIPサブネットのネットワークアドレスと、サブネットマスクとの2つの情報から、中継装置2に接続されているホストが持つIPアドレスの値の範囲を計算する。例えば、ネットワークアドレスが「192.168.1.0」でサブネットマスクが「255.255.255.0」であった場合について説明する。この場合には、中継装置2に接続されているIPサブネットのホスト部は、サブネットマスクでマスクされていないアドレス部分、すなわち「192.168.1.X」の第四オクテット部分である「0」〜「255」となる。したがって、このIPサブネットに接続するホストは、IPアドレスとして「192.168.1.0」〜「192.168.1.255」までの値を取る可能性があることが計算により分かる。
そして、ホストスキャン部31は、ARP(例えば、[online]、[平成30年5月10日検索]、インターネット<URL:http://www.infraexpert.com/study/tcpip2.html>、及び、[online]、[平成30年5月10日検索]、インターネット<URL:http://www.infraexpert.com/study/dhcpz6.html>参照)と呼ばれる、あるIPアドレスに対応するMACアドレスを取得する通信プロトコルを用いて、ホストが持つ可能性のあるIPアドレスの値の範囲の全てのMACアドレスをスキャンする。
例えば、ホストスキャン部31が、IPアドレス「192.168.1.1」に対応するMACアドレスを調査する場合には、問い合わせ元のホストスキャン部31自身のMACアドレス「MAC_D」を送信元MACアドレスとして、IPアドレス「192.168.1.1」を持つホストのMACアドレスを応答するように要求するイーサネットフレーム(ARPリクエストと呼ぶ)を中継装置2に接続している全ホスト1A、1Bに対して一斉同報(ブロードキャスト)する。
ARPリクエストを受信した全ホスト1A、1Bは、自身のIPアドレスがARPリクエストで問い合わせを受けているIPアドレスと一致するか比較し、一致する場合には自身のMACアドレスをARPリプライとして問い合わせ元に応答するイーサネットフレームを送信する。ARPリプライは中継装置2で受信され、宛先MACアドレス(問い合わせ元)「MAC_D」の接続しているポートに送信される。
このようにして、ホストスキャン部31は、ARPによるスキャンを繰り返しIPサブネットの全てのIPアドレスに対して用いることで、中継装置2に接続している全てのホスト1A、1BのIPアドレスとMACアドレスとの組を取得することができる。
ホストスキャン部31は、上記の手順で取得した中継装置2に接続しているホストのIPアドレスとMACアドレスとの組のリストであるIP−MACリスト301を、メモリ30に格納する。
なお、ホストスキャン部31は、上記で述べたように中継装置2に接続しているホストのIPアドレスとMACアドレスとの組をアクティブにスキャンするだけでなく、ホスト1A、1BがブロードキャストするARPリクエストをパッシブに受信して、ARPリクエストの送信元ホストのIPアドレスとMACアドレスとを、スイッチングハブ3内部のメモリ30に保持することもできる。ただし、この場合には、中継装置2に接続しているホスト全てのIPアドレスとMACアドレスとの組を取得できるとは限らない。
次に、偽装ARPリプライ送信部32について説明する。偽装ARPリプライ送信部32は、ホストの通信先のIPアドレスに対応するMACアドレスを、別のMACアドレス(ここでは偽装MACアドレスと呼ぶ)に書き換える。偽装ARPリプライ送信部32は、偽装アドレスとして、当該通信装置のMACアドレスを用いる。偽装ARPリプライ送信部32は、ARPのARPリプライ部分のみを利用して、あるホストのIPアドレスに対応するMACアドレスを偽装アドレスに書き換える。この機能は、一般には「ARPキャッシュポイズニング」と呼ばれる、ホストが保持しているIPアドレスとMACアドレスとの一時記憶情報(ARPキャッシュと呼ぶ)を強制的に書き換えて不正な通信を行う、コンピュータネットワーク通信に対する攻撃の一種である。
ホストスキャン部31で説明したように、通常ARP機能は、ARPリクエストとそれに応答するARPリプライによって動作している。しかし、ARPリクエストがない場合でも、ARPリプライのみをホストに送信することにより、標的となるホストのARPキャッシュの内容を書き換えることが可能である。
例えば、図1において、あるホスト(MACアドレスが「MAC_B」とする)がARPキャッシュ内にホスト1のIPアドレス「IP_A」とそれに対応するMACアドレス「MAC_A」とを保持していたとする。正常通信では、ホスト「MAC_B」は、ホスト「IP_A」と通信しようとした場合、宛先MACアドレス「MAC_A」を自身のARPキャッシュから検索、抽出した後、宛先MACアドレスを「MAC_A」としてイーサネットフレームを中継装置2に送信している。
この正常状態に対し、偽装ARPリプライ送信部32は、ホスト「IP_A」に対応するMACアドレスを、自身の偽装MACアドレス「MAC_D」であるとするARPリプライを標的となるホスト「MAC_B」に周期的に送信する。この偽装MACアドレスを含むARPリプライを標的となるホスト1に送信する時間周期は、ARPキャッシュの一時記憶が消失しないで維持されるために十分短い時間とする。このように偽装MACアドレスのARPリプライを周期的に送りつけることにより、偽装ARPリプライ送信部32は、強制的に標的となるホスト1のARPキャッシュを書き換えることが可能である。
偽装MACアドレスを受信した標的となるホストは、あるホストのIPアドレスに対応するMACアドレスを偽装されたMACアドレスとして記憶するので、当該IPアドレス宛のイーサフレームの宛先MACアドレスは偽装MACアドレスとなって送信される。
以上の手順を、偽装ARPリプライ送信部32は、ホストスキャン部31で取得した中継装置2に接続しているホスト1のIPアドレスとMACアドレスとの組に対して実施すると、中継装置2に接続しているホスト1が保持するARPキャッシュの宛先MACアドレスを偽装MACアドレスに書き換えることが可能である。なお、この偽装ARPリプライ送信部32によるARPキャッシュの書き換えは、ホストスキャン部31で取得した中継装置2に接続しているホスト全てに対して実施してもよいし、その一部のホストに対してのみ実施してもよい。スイッチングハブ3では、ARPキャッシュの書き換えを行った宛先MACアドレスの通信のみ、そのトラフィックをミラーすることが可能である。
また、ARPキャッシュの書き換えを中継装置2に接続しているホスト全てに対して実施する場合には、以下のように行う。まず、偽装ARPリプライ送信部32は、ホストスキャン部31で取得した中継装置2に接続しているホストのIP−MACリスト301全体を取り出す。次に、偽装ARPリプライ送信部32は、ホスト1のIPアドレスとMACアドレスとの組を一つ選び、各IPアドレスについてARPキャッシュを書き換える操作を、そのIPアドレス以外の全てのホストに対して実施する。偽装ARPリプライ送信部32は、この操作をIP−MACリスト301にある全てのIPアドレスに対して実施することにより、全てのIPアドレスに対応するMACアドレスを偽装MACアドレスに書き換える。これにより、中継装置2に接続しているホスト1全てが通信を行う際に偽装MACアドレスに向けてイーサネットフレームを送信するようになる。
宛先MACアドレス書換部33は、中継装置2から送信された、偽装MACアドレスを宛先MACアドレスとしたイーサネットフレームに対し、宛先MACアドレスを、該イーサネットフレームのIPアドレスに対応する本来のMACアドレスに書き換える。宛先MACアドレス書換部33は、書き換えの際に、IP−MACリスト301を検索して、イーサネットフレームのIPアドレスに対応する本来のMACアドレスを取得する。
宛先MACアドレス書換部33は、受け取ったイーサネットフレームに含まれるIPパケットの宛先IPアドレスを参照し、その値を基に、IP−MACリスト301から、宛先IPアドレスに対応するホスト1のMACアドレスを検索する。この検索によって得られる宛先のIPアドレスとMACアドレスとの組は、本来の正常な通信が行われる場合に用いられる値である。
宛先MACアドレス書換部33は、受け取ったイーサネットフレームの偽装MACアドレスとなっている宛先MACアドレスを、この本来の正常な通信が行われる場合に用いられる宛先MACアドレスに書き換える。例えば、図1において、ホスト「MAC_B」がホスト「IP_A」と通信しようとして、偽装ARPリプライ送信部32によって書き換えられたホスト「MAC_B」内部のARPキャッシュを参照し、宛先MACアドレスを偽装MACアドレスである「MAC_D」としてイーサネットフレームを送信する。この場合、そのイーサネットフレームは、中継装置2を経由してスイッチングハブ3に届く。このスイッチングハブ3に届いたイーサネットフレームの送信元MACアドレスは、「MAC_B」である。
宛先MACアドレス書換部33は、そのイーサネットフレームを受け取り、その宛先MACアドレスをホスト「IP_A」の本来のMACアドレスである「MAC_A」に書き換える。宛先MACアドレス書換部33は、宛先MACアドレスを書き換えたイーサネットフレームをイーサネットフレーム転送部35に送る。
イーサネットフレーム転送部35は、宛先MACアドレス書換部33において宛先MACアドレスを本来のMACアドレスに書き換えられたイーサネットフレームをポート37から通信装置4に送信する。イーサネットフレーム転送部35の機能は、既存の市中/公開技術のOpen vSwitch(例えば、[online]、[平成30年5月10日検索]、インターネット<URL:https://docs.openvswitch.org/en/latest/tutorials/faucet/>参照)などに実装されている、MACアドレス、IPアドレス、IPポート番号などを参照して、イーサネットフレームやそれに含まれるIPパケットを転送する機能を利用して実現できる。
イーサネットフレーム転送部35は、宛先MACアドレス書換部33で宛先MACアドレスを書き換えたイーサネットフレームを受け取り、そのイーサネットフレームをミラー用に用意されたポート37に送信する。すなわち、イーサネットフレーム転送部35は、宛先MACアドレス書換部33で宛先MACアドレスを書き換えられたイーサネットフレームを、スイッチングハブ3のミラートラフィック取り出し用のポート37に送信することにより、ホスト「MAC_B」からホスト「IP_A」への通信をミラーすることを可能にする。
そして、イーサネットフレーム転送部35は、これと同時に宛先MACアドレス書換部33で宛先MACアドレスを書き換えた該イーサネットフレームを複製し、送信元MACアドレス書換部34にも転送する。
送信元MACアドレス書換部34は、イーサネットフレーム転送部35から受け取ったイーサネットフレームの送信元MACアドレスを、偽装MACアドレスに書き換える。イーサネットフレーム転送部35から受け取ったイーサネットフレームは、宛先MACアドレス書換部33において宛先MACアドレスを本来のMACアドレスに書き換えられた該イーサネットフレームを複製したものである。送信元MACアドレス書換部34は、イーサネットフレーム転送部35から上記の手順で入力されたイーサネットフレームの送信元MACアドレスを、自身の偽装MACアドレスに書き換える。
例えば、図1において、宛先MACアドレス書換部33が宛先MACアドレスをホスト「IP_A」の本来のMACアドレスである「MAC_A」に書き換え、さらにイーサネットフレーム転送部35がミラーポートに送信すると同時に複製したイーサネットフレームを、送信元MACアドレス書換部34が受け取る。この場合、送信元MACアドレス書換部34は、その受け取ったイーサネットフレームの送信元MACアドレスを偽装MACアドレス「MAC_D」に書き換える。この結果、当該イーサネットフレームの宛先MACアドレスは「MAC_A」、送信元MACアドレスは偽装MACアドレス「MAC_D」となる。
これらの処理の後、送信元MACアドレス書換部34は、そのイーサネットフレームをイーサネットフレーム転送部35に送る。
イーサネットフレーム転送部35は、送信元MACアドレス書換部34において送信元MACアドレスを偽装MACアドレスに書き換えられたイーサネットフレームを受け取り、ポート36から、中継装置2に送信する。この結果、イーサネットフレームは、中継装置2に戻って再度中継装置2に受信され、中継装置2のスイッチングハブ機能によって中継装置2に接続するホスト1に転送される。
図1の例では、宛先MACアドレスが「MAC_A」に書き換えられたイーサネットフレームが、送信元MACアドレス書換部34によって、再度中継装置2へ送信される。そのイーサネットフレームを受信した中継装置2は、宛先MACアドレスを参照し、ホスト1Aに対してイーサネットフレームを転送する。これにより、送信元MACアドレスが偽装MACアドレス「MAC_D」に書き換えられた「MAC_B」(ホスト1B)からのイーサネットフレームが、「IP_A」(ホスト1A)に到達する。この時点で、ホスト1Aからは、偽装MACアドレス「MAC_D」から届いたように送信元MACアドレスが見える。
以上のようなスイッチングハブ3の一連の動作によって、通信システム100では、中継装置2を中継点として折り返すホスト1A,1B間の通信をミラーすることが可能となる。通信システム100では、ポートミラー機能を有するスイッチングハブを別途用意してホスト間の通信経路の途中に挿入することも不要になる。また、通信システム100では、中継装置2がポートミラー機能を持たないスイッチングハブ或いは無線LANのAPである場合にもミラーすることが可能となる。
[ミラー処理の流れ]
次に、本実施の形態に係る通信システムの通信トラフィックのミラー処理の流れについて説明する。図3〜図8は、実施の形態に係る通信システムの通信トラフィックのミラー処理の流れを説明する図である。
まず、図3〜図8に示す通信システム100Aは、無線LANのAP2Aを中継装置2とする。AP2Aは、無線LANにより接続するホスト1を収容するアクセスポイント機能と、ケーブルでスイッチングハブ3と接続する有線インターフェース(ポート22)とを有する。
ホスト1A,1Bは、AP2に、無線LANを介して接続する。ホスト1Aとホスト1Bは、AP2Aを中継点として折り返しの通信を行う。スイッチングハブ3は、AP2Aに接続するホストAP2Aと同じIPサブネットに属する有線インターフェース(ポート22)に接続する。端末4Aは、スイッチングハブ3のポート37に接続して、ミラーされた通信トラフィックをキャプチャする。
AP2Aは、一般的なスイッチングハブの機能を有し、受信したイーサネットフレームヘッダに含まれる宛先MACアドレスにしたがって、宛先アドレスに該当するホスト1が接続されているポートに、受信したイーサネットフレームを転送する。図1の例と同様に、ホスト1AにはIPアドレス「IP_A」およびMACアドレス「MAC_A」が割り当てられており、ホスト1BにはIPアドレス「IP_B」およびMACアドレス「MAC_B」が割り当てられている。これらのホスト1A,1Bがお互いに通信をする場合には、ARPにより相手のIPアドレスからMACアドレスを解決し、相手のMACアドレスを宛先MACアドレスとするイーサネットフレームを、AP2Aに送信する。
そして、スイッチングハブ3は、AP2Aの有線インタフェースのポート22に接続する。AP2Aから見ると、スイッチングハブ3は、ホスト1A,1Bと同様にAP2Aに接続するホストの1つである。
図3に示すように、通信システム100Aでは、まず、スイッチングハブ3において、ホストスキャン部31が、AP2Aのホストが属しているIPサブネットのネットワークアドレスとサブネットマスクとの2つの情報から、ホスト1のIPアドレスの値の範囲を計算する(図3の(1)参照)。このネットワークアドレスとサブネットマスクとの情報は、スイッチングハブ3の内部の記憶領域に予め記録しておいてもよいし、DHCPプロトコルの応答に含まれるネットワークアドレスとサブネットマスクとを参照して取得してもよい。
次に、ホストスキャン部31は、計算した範囲にある全てのIPアドレスに対応するMACアドレスを、ARPを用いてスキャンする(図3の(2)参照)。図3の例では、ホストスキャン部31は、ホスト1AのIPアドレス「IP_A」に対応するMACアドレス「MAC_A」の組を取得する(図3の(3)参照)。そして、ホストスキャン部31は、ホスト1BのIPアドレス「IP_B」に対応するMACアドレス「MAC_B」の組を取得する(図3の(4)参照)。
続いて、ホストスキャン部31は、それらのホストIPアドレスとMACアドレスとの組をIP−MACリスト301としてメモリ30に格納する。ホストスキャン部31は、以上の処理を、スイッチングハブ3をAP2Aに接続してミラーを実施する前に1度だけ実施しておけばよい。
次に、図4〜図8を参照して、ホスト1Aを送信元として、ホスト1Bを宛先とする通信をミラーするための処理の流れについて説明する。偽装ARPリプライ送信部32は、メモリ30のIP−MACリスト301を検索して、ホスト1BのIPアドレス「IP_B」を取得する(図4の(1)参照)。同様に、偽装ARPリプライ送信部32は、IP−MACリスト301を検索して、ホスト1AのMACアドレス「MAC_A」を取得する(図4の(2)参照)。
そして、偽装ARPリプライ送信部32は、ホスト「IP_B」に対応するMACアドレスを自身の偽装MACアドレス「MAC_D」であるとするARPリプライメッセージと、それを含むイーサネットフレームを作成し、イーサネットフレームのヘッダにある宛先MACアドレスを「MAC_A」に設定する。偽装ARPリプライ送信部32は、作成したイーサネットフレーム(ARPリプライ)をポート36から送信する(図4の(3)参照)。送信されたイーサネットフレームは、AP2Aに届いた後、宛先MACアドレスである「MAC_A」に従ってAP2Aによってホスト1Aが接続する無線LANのチャネルから伝送される。
偽装ARPリプライを受信したホスト1Aは、ホスト1AのIPアドレス「IP_B」に対応するMACアドレスを偽装MACアドレスである「MAC_D」として書き換える(図4の(4),(5)参照)。ARPキャッシュ書き換え後は、「IP_B」宛のイーサネットフレームの宛先MACアドレスは、「MAC_D」となって送信される。
ホスト1Aから送信されるホスト1B宛ての無線LANの通信(イーサネットフレーム)は、宛先MACアドレス「MAC_D」を持つため(図5の(6),(7)参照)、AP2Aによって受信された後、AP2Aの有線インタフェース(ポート22)からスイッチングハブ3に向けて転送される(図5の(8)参照)。
スイッチングハブ3は、ホスト1B宛てのイーサネットフレームをポート36で受信し、イーサネットフレーム転送部35は、宛先MACアドレス書換部33に、受信したイーサネットフレームを転送する(図5の(9)参照)。
宛先MACアドレス書換部33は、受け取ったイーサネットフレームに含まれるIPパケットの宛先IPアドレス「IP_B」を取得する。そして、宛先MACアドレス書換部33は、IP−MACリスト301を検索し(図6の(10)参照)、「IP_B」に対応するMACアドレス「MAC_B」を取得する(図6の(11)参照)。続いて、宛先MACアドレス書換部33は、受け取ったイーサネットフレームのヘッダの宛先MACアドレスを「MAC_D」から「MAC_B」に書き換えて(図6の(12)参照)、イーサネットフレーム転送部35に送る。
イーサネットフレーム転送部35は、受け取ったイーサネットフレームをポート37から、ミラー送信する(図7の(13)参照)。端末14は、ミラー送信されたイーサネットフレームを受信し、イーサネットフレームを記録する。この処理によって、通信トラフィックのミラーが可能になる。
これとともに、イーサネットフレーム転送部35は、ホスト1Aとホスト1Bとの間の通信を成立させるため、宛先MACアドレス書換部33から受け取ったイーサネットフレームを複製(図7の(13)参照)する。そして、イーサネットフレーム転送部35は、複製したイーサネットフレームを送信元MACアドレス書換部34に転送する(図7の(14)参照)。
続いて、送信元MACアドレス書換部34は、複製されたイーサネットフレームを受け取り、その送信元MACアドレス「MAC_A」を、偽装MACアドレス「MAC_D」に書き換えて(図8の(15)参照)、再度イーサネットフレーム転送部35に転送する(図8の(16)参照)。
イーサネットフレーム転送部35は、宛先MACアドレスが「MAC_B」、送信元MACアドレスが「MAC_D」となったイーサネットフレームを、送信元MACアドレス書換部34から受け取り、それをポート36からパケット送信する(図8の(17)参照)。AP2Aは、イーサネットフレームを受信し、宛先MACアドレスである「MAC_B」に従って(図8の(18)参照)、受信したイーサネットフレームを、ホスト1Bが接続する無線LANのチャネルから伝送する(図8の(19)参照)。この結果、ホスト1Bに、ホスト1Aから送信されたパケットが到達する。
なお、イーサネットフレームの送信元MACアドレス「MAC_A」を偽装MACアドレス「MAC_D」に書き換える理由を説明する。AP2Aは、ホスト1Aおよびホスト1Bが送信するARPパケット或いはイーサネットフレームの送信元MACアドレスを参照し、自身のポートとそれに接続するホストのMACアドレスとを対応付けて一時的に記憶している。このため、書き換えを行わないと、スイッチングハブ3から受信するポートとホスト1Aから受信するポートとの双方に同じ「MAC_A」が対応付けられてしまう。この状態はループと呼ばれ、一般的なスイッチングハブでは通信不能となるため、同じMACアドレスを複数のポートに対応付けることはできない。
スイッチングハブ3は、送信元MACアドレスを「MAC_D」に書き換えることによって、ホスト1A,1Bでは、スイッチングハブ3から受信するポートに「MAC_D」が対応付けられる。これによって、通信システム100Aホストでは、1A,1Bにおいて、同じMACアドレスが複数のポートに対応付けられることはなくなり、一般的なスイッチングハブの通常の転送動作が可能となる。
[ホストスキャン処理の処理手順]
次に、本実施の形態に係る通信システム100のホストスキャン処理の処理手順について説明する。図9は、実施の形態に係る通信システムのホストスキャン処理の処理手順を示すシーケンス図である。
通信システム100では、ホストスキャン部31が、AP2Aのホストが属しているIPサブネットのネットワークアドレスとサブネットマスクとの2つの情報から、ホスト1のIPアドレスの値の範囲を計算する(ステップS1)。
そして、ホストスキャン部31は、計算した範囲にある全てのIPアドレスに対応するMACアドレスを、ARPを用いてスキャンする(ステップS2〜ステップS5)。そして、ホストスキャン部31は、ホスト1のIPアドレスに対応するMACアドレスの組を取得し(ステップS6)、IP−MACリスト301としてメモリ30に格納する(ステップS7)。
[ミラー処理の処理手順]
次に、本実施の形態に係る通信システム100のミラー処理の処理手順について説明する。図10は、実施の形態に係る通信システムのミラー処理の処理手順を示すシーケンス図である。図10の例では、ホスト1Aからホスト1B宛に送信される通信トラフィックをミラーする場合について説明する。
まず、偽装ARPリプライ送信部32は、メモリ30のIP−MACリスト301を検索して(ステップS11)、ホスト1BのIPアドレス「IP_B」を取得するとともに、ホスト1AのMACアドレス「MAC_A」を取得する(ステップS12)。
そして、偽装ARPリプライ送信部32は、ホスト「IP_B」に対応するMACアドレスを自身の偽装MACアドレス「MAC_D」であるとするARPリプライメッセージと、それを含むイーサネットフレームを作成し、イーサネットフレームのヘッダにある宛先MACアドレスを「MAC_A」に設定する。偽装ARPリプライ送信部32は、作成したイーサネットフレームを、AP2Aを介して、ホスト1Aに、ARPリプライとして送信する(ステップS13,S14)。
ARPリプライを受信したホスト1Aは、ホスト1AのIPアドレス「IP_B」に対応するMACアドレスを偽装MACアドレスである「MAC_D」として書き換える(ステップS15)。ARPキャッシュ書き換え後は、「IP_B」宛のイーサネットフレームの宛先MACアドレスは、「MAC_D」となって送信される。
ホスト1Aは、ホスト1B宛ての無線LANの通信(イーサネットフレーム)を送信する(ステップS16)。このイーサネットフレームは、宛先MACアドレス「MAC_D」を持つため、AP2Aによって受信された後、スイッチングハブ3に向けて転送される(ステップS17)。
スイッチングハブ3では、イーサネットフレーム転送部35は、受信したホスト1B宛てのイーサネットフレームを、宛先MACアドレス書換部33に転送する(ステップS18)。
宛先MACアドレス書換部33は、受け取ったイーサネットフレームに含まれるIPパケットの宛先IPアドレス「IP_B」を取得後、IP−MACリスト301を検索し(ステップS19)、宛先IPアドレス「IP_B」に対応するMACアドレス「MAC_B」を取得する(ステップS20)。続いて、宛先MACアドレス書換部33は、受け取ったイーサネットフレームのヘッダの宛先MACアドレスを「MAC_B」に書き換えて(ステップS21)、イーサネットフレーム転送部35に送る(ステップS22)。
イーサネットフレーム転送部35は、受け取ったイーサネットフレームを、ポート37を介して、通信装置4に、ミラー送信する(ステップS23)。これとともに、イーサネットフレーム転送部35は、宛先MACアドレス書換部33から受け取ったイーサネットフレームを複製する(ステップS24)。そして、イーサネットフレーム転送部35は、複製したイーサネットフレームを送信元MACアドレス書換部34に転送する(ステップS25)。
続いて、送信元MACアドレス書換部34は、複製されたイーサネットフレームの送信元MACアドレス「MAC_A」を、偽装MACアドレス「MAC_D」に書き換えて(ステップS26)、イーサネットフレーム転送部35に転送する(ステップS27)。
イーサネットフレーム転送部35は、宛先MACアドレスが「MAC_B」、送信元MACアドレスが「MAC_D」となったイーサネットフレームを、ポート36から送信する(ステップS28)。AP2Aは、イーサネットフレームを受信し、宛先MACアドレスである「MAC_B」に従って、受信したイーサネットフレームを、ホスト1Bに転送する(ステップS29)。
[実施の形態の効果]
このように、本実施の形態に係るスイッチングハブ3は、IP−MACリスト301を保持する。そして、スイッチングハブ3は、ホスト1の通信先のIPアドレスに対応するMACアドレスを、スイッチングハブ3のMACアドレスである偽装MACアドレスに書き換える偽装ARPリプライ送信部32を有する。そして、スイッチングハブ3は、中継装置2から送信された、偽装MACアドレスを宛先MACアドレスとしたイーサネットフレームに対し、IP−MACリストを検索して、宛先MACアドレスを、該イーサネットフレームのIPアドレスに対応する本来のMACアドレスに書き換える宛先MACアドレス書換部33を有する。
そして、スイッチングハブ3は、宛先MACアドレス書換部33において宛先MACアドレスを本来のMACアドレスに書き換えられたイーサネットフレームの送信元MACアドレスを、偽装MACアドレスに書き換える送信元MACアドレス書換部34を有する。そして、スイッチングハブ3は、宛先MACアドレス書換部33において宛先MACアドレスを本来のMACアドレスに書き換えられたイーサネットフレームを、ミラートラフィック受信用装置に送信するとともに、送信元MACアドレス書換部34において送信元MACアドレスを偽装MACアドレスに書き換えられたイーサネットフレームを、中継装置2に送信するイーサネットフレーム転送部35を有する。
本実施の形態では、上記の機能を有するスイッチングハブ3を、中継装置2に接続することによって、中継装置2を継点として折り返すホスト1A,1B間の通信経路を操作する。この結果、本実施の形態によれば、ポートミラー機能を持たないスイッチングハブ或いは無線LANのアクセスポイントである中継装置2を介するホスト1A、1B間の通信トラフィックをミラー可能にする。また、本実施の形態では、ホスト1A,1B間の通信経路間に他の装置を挿入することも必要ない。
なお、本発明者によってなされた発明を適用した実施の形態について説明したが、本実施の形態による本発明の開示の一部をなす記述及び図面により本発明は限定されることはない。すなわち、本実施の形態に基づいて当業者等によりなされる他の実施の形態、実施例及び運用技術等は全て本発明の範疇に含まれる。
100,100A 通信システム
1A、1B ホスト
2 中継装置
2A AP
3 スイッチングハブ
21A,21B,22,36,37 ポート
30 メモリ
31 ホストスキャン部
32 偽装ARPリプライ送信部
33 宛先MACアドレス書換部
34 送信元MACアドレス書換部
35 イーサネットフレーム転送部

Claims (6)

  1. 複数のホストを収容するとともにポートミラー機能を持たないスイッチングハブ或いは無線LAN(Local Area Network)のアクセスポイントである中継装置に接続する通信装置であって、
    前記中継装置が収容するホストのIP(Internet Protocol)アドレスとMAC(Media Access Control)アドレスとを対応付けたリストを記憶するメモリと、
    前記ホストの通信先のIPアドレスに対応するMACアドレスを、当該通信装置のMACアドレスである偽装MACアドレスに書き換える偽装部と、
    前記中継装置から送信された、偽装MACアドレスを宛先MACアドレスとしたイーサネットフレームに対し、前記リストを検索して、宛先MACアドレスを、該イーサネットフレームのIPアドレスに対応する本来のMACアドレスに書き換える第1の書換部と、
    前記第1の書換部において宛先MACアドレスを本来のMACアドレスに書き換えられたイーサネットフレームの送信元MACアドレスを、前記偽装MACアドレスに書き換える第2の書換部と、
    前記第1の書換部において宛先MACアドレスを本来のMACアドレスに書き換えられたイーサネットフレームを、ミラートラフィック受信用装置に送信するとともに、前記第2の書換部において送信元MACアドレスを前記偽装MACアドレスに書き換えられたイーサネットフレームを、前記中継装置に送信する送信部と、
    を有することを特徴とする通信装置。
  2. 前記中継装置が収容するホストのIPアドレスとMACアドレスとをスキャンし、IPアドレスとMACアドレスとを対応付けたリストを前記メモリに格納するスキャン部をさらに有することを特徴とする請求項1に記載の通信装置。
  3. 前記スキャン部は、予め与えられる、前記ホストが属するIPサブネットのネットワークアドレスと、サブネットマスクとの2つの情報から、前記中継装置に接続されるホストが持つIPアドレスの値の範囲を計算し、ARP(Address Resolution Protocol)を用いて、前記ホストが持つ可能性のあるIPアドレスの値の範囲の全てのMACアドレスをスキャンすることを特徴とする請求項2に記載の通信装置。
  4. 前記偽装部は、ARPのARPリプライ部分を用いて、前記ホストのARPキャッシュを書き換えて、前記ホストの通信先のIPアドレスに対応するMACアドレスを、当該通信装置のMACアドレスである偽装MACアドレスに書き換えることを特徴とする請求項3に記載の通信装置。
  5. 前記通信装置は、スイッチングハブであることを特徴とする請求項1〜4のいずれか一つに記載の通信装置。
  6. 複数のホストを収容するとともにポートミラー機能を持たないスイッチングハブ或いは無線LANのアクセスポイントである中継装置に接続する通信装置が実行する通信方法であって、
    前記通信装置は、前記中継装置が収容するホストのIPアドレスとMACアドレスとを対応付けたリストを記憶するメモリを有し、
    前記ホストの通信先のIPアドレスに対応するMACアドレスを、当該通信装置のMACアドレスである偽装MACアドレスに書き換える偽装工程と、
    前記中継装置から送信された、偽装MACアドレスを宛先MACアドレスとしたイーサネットフレームに対し、前記リストを検索して、宛先MACアドレスを、該イーサネットフレームのIPアドレスに対応する本来のMACアドレスに書き換える第1の書換工程と、
    前記第1の書換工程において宛先MACアドレスを本来のMACアドレスに書き換えられたイーサネットフレームの送信元MACアドレスを、前記偽装MACアドレスに書き換える第2の書換工程と、
    前記第1の書換工程において宛先MACアドレスを本来のMACアドレスに書き換えられたイーサネットフレームを、ミラートラフィック受信用装置に送信する第1の送信工程と、
    前記第2の書換工程において送信元MACアドレスを前記偽装MACアドレスに書き換えられたイーサネットフレームを、前記中継装置に送信する第2の送信工程と、
    を含んだことを特徴とする通信方法。
JP2018095731A 2018-05-17 2018-05-17 通信装置及び通信方法 Pending JP2019201364A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2018095731A JP2019201364A (ja) 2018-05-17 2018-05-17 通信装置及び通信方法
PCT/JP2019/019400 WO2019221207A1 (ja) 2018-05-17 2019-05-15 通信装置及び通信方法

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2018095731A JP2019201364A (ja) 2018-05-17 2018-05-17 通信装置及び通信方法

Publications (1)

Publication Number Publication Date
JP2019201364A true JP2019201364A (ja) 2019-11-21

Family

ID=68540331

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2018095731A Pending JP2019201364A (ja) 2018-05-17 2018-05-17 通信装置及び通信方法

Country Status (2)

Country Link
JP (1) JP2019201364A (ja)
WO (1) WO2019221207A1 (ja)

Family Cites Families (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2000183936A (ja) * 1998-12-10 2000-06-30 Hitachi Cable Ltd ポートミラーリング機能付加装置
KR100527794B1 (ko) * 2002-02-26 2005-11-09 (주)넷피아닷컴 네트워크 접속 차단 시스템 및 그 방법
JP4082613B2 (ja) * 2004-09-06 2008-04-30 インターナショナル・ビジネス・マシーンズ・コーポレーション 通信サービスを制限するための装置
JP4752722B2 (ja) * 2006-10-25 2011-08-17 パナソニック電工株式会社 パケット転送装置及びパケット転送方法

Also Published As

Publication number Publication date
WO2019221207A1 (ja) 2019-11-21

Similar Documents

Publication Publication Date Title
US7486670B2 (en) Method for packet communication and computer program stored on computer readable medium
US8559448B2 (en) Method and apparatus for communication of data packets between local networks
CN1839585B (zh) 具有增强的可扩展性和可靠性的即插即用网络配置的方法和设备
JP5589866B2 (ja) アドレス変換方法、アドレス変換代理応答方法、アドレス変換装置及びアドレス変換代理応答装置
US9900178B2 (en) Device arrangement and method for implementing a data transfer network used in remote control of properties
EP3026872B1 (en) Packet forwarding method, apparatus, and system
KR20070081733A (ko) 다중 경로 설정 장치 및 방법
CN107094110B (zh) 一种dhcp报文转发方法及装置
CN113726632B (zh) 一种报文转发方法及设备
CN103763407A (zh) 二层虚拟局域网实现地址解析协议代理方法及局域网系统
CN102204212A (zh) 向车辆提供数据通信的方法
US10904202B2 (en) Packet routing using a network device
CN107147580A (zh) 一种隧道建立的方法及通信系统
CN102143164A (zh) 报文中继方法、装置及基站
EP2466815B1 (en) Method and system for initiating forwarding of communicaiton, information and data message and for routing configuration
CN104518959B (zh) 一种设备间通信的方法及装置
JP4292897B2 (ja) 中継装置とポートフォワード設定方法
CN111953607A (zh) 路由更新的方法及装置
CN106161670B (zh) 地址转换处理方法和地址转换处理装置
CN114172750A (zh) 基于加密机制的网络通信方法、装置及存储介质
JP2019201364A (ja) 通信装置及び通信方法
JP4591338B2 (ja) 通信システム
JP3442413B2 (ja) 移動通信制御方法、移動通信制御装置およびノード
JP6417720B2 (ja) 通信装置とネットワークシステムとアドレス解決制御方法とプログラム
CN106452992B (zh) 一种远端多归属组网的实现方法及装置