Processing

Please wait...

Settings

Settings

Goto Application

1. WO2006093299 - TUNNELING DEVICE, TUNNEL FRAME SORTING METHOD USED FOR THE DEVICE, AND ITS PROGRAM

Note: Text based on automatic Optical Character Recognition processes. Please use the PDF version for legal matters

[ JA ]
明細書

トンネリング装置及びそれに用いるトンネルフレーム振分方法並びにそのプロ グラム

技術分野

本発明はトンネリング装置及びそれに用いるトンネルフレーム振分方法並びに そのプログラムに関し、特にデカプセル化すべきフレームとカプセル化すべきフ レームとを同一の物理インタフェース部から入力し、適切にカプセル化またはデ カプセル化して物理インタフェース部から出力するトンネリング装置に関する。

背景技術

従来、企業内の一部門のサブネットや、家庭内ネットワークや、通信業者の地 域ネットワーク等の口一カルネットワークが相互に接続して構成される、イント ラネットやインタ一ネット等の情報通信ネットワークにおいては、あるローカル ネットワーク間で送受信されるフレ一ム(内部フレーム)を別のフレーム(外部 フレーム)にカプセル化し、外部フレームが通過するネットワーク上では内部フ レームが不透過な状態になるようにするトンネリング技術が知られている(例え ば、文献 1参照)。

このトンネリング技術を用いることによって、ローカルネットワーク間では論 理的な 1本のリンクで接続された状態となり、その論理リンク内を流れるフレー ムが外部から不透過な状態になるので、通過するネットワーク上では利用できな い通信プロトコルの利用を可能としたり、暗号化を施してフレームの内容を盗み 見できないようにすること等が可能となる。

以下、従来のデータリンク層トンネリング技術について説明する。図 30はィ ーサネット(登録商標)等のデータリンク層で送受信されているフレーム F 6の 内容を示す図である。例えば、 HTTP (Hy p e r Te x t Tr an s f e r P r o t o c o l) や FTP (F i l e T r an s f e r P r o t o c o l) 等のアプリケーションで送受信されるデータ系列 F 1には、アプリケ一 ションから指定された TC P (T r an sm i s s i on Con t r o l P r o t o c o l ) や UDP (U s e r Da t a g r am P r o t o c o l) 等のトラフィック制御を行うトランスポート層プロトコルの制御情報を含むトラ ンスポ一ト層ヘッダ F 2が付加される。

さらに、デ一夕系列 F 1には、情報通信ネットワーク内で送信先となる端末に 割り振られた I P (I n t e r n e t P r o t o c o l) 等のネットワーク層 プロトコルで規定される論理ァドレス等を含むネットヮ一ク層ヘッダ F 3が付加 され、パケット F 5となる。

また、口一カルネットワークにおいては、パケット F 5に対して、ローカルネ ットワークを構成する端末やスイッチングハブ等の通信機器で認識可能なイーサ ネット(登録商標)等のデータリンク層プロトコルで規定される物理アドレスを 含むデータリンク層ヘッダ F 4が付加され、フレーム F 6となる。口一カルネッ トワークで実際に送受信されているのは、このフレーム F 6である。

データリンク層トンネリング技術においては、口一カルネットワークで実際に 送受信されているフレーム F 6そのものをデータ系列 F 1としてみなし、再度、 トランスポート層ヘッダ等のヘッダを付加し、別のフレームやバケツトを作成す る。これをカプセル化といい、その逆の操作を行って元のフレーム F 6を取出す ことをデカプセル化という。

従来のデータリンク層トンネリング技術としては、図 31に示すように、 E t h e r I Pのデータ形式(例えば、文献 2参照)を用いるものがある。上記の文 献 2によれば、 E t h e r I Pはデータリンク層プロトコルであるィ一サネット (登録商標)のフレ一ムを、ネットワーク層プロトコルである I P V 4 ( I n t e rn e t P r o t o c o l v e r s i on 4) のパケッ卜にカプセル化 するトンネリング技術である。 .

イーサネット(登録商標)で送受信されるフレームであるイーサネット(登録 商標)フレーム F 7に、独自のヘッダである E t h e r I Pヘッダ F 8と、ネッ トワーク層ヘッダである I Pヘッダ F 9を付加し、 I Pパケット F 10を作成す る。

本来、イーサネット(登録商標)フレーム F 7は口一カルネットワーク内での み有効であり、ルー夕等の経路選択装置において別のネットワークへ転送される 時に、デ一夕リンク層ヘッダである MAC (Me d i a Ac c e s s C on t r o 1 ) ヘッダが破棄されてしまい、元のイーサネット(登録商標)フレーム F 7全体は維持されない。

イーサネット(登録商標)はブロードキャストをサポートしており、口一カル ネットワークに接続するすべての端末に同一のイーサネット(登録商標)フレー ム F 7を同報送信することが可能であるが、上記の理由によって、別の口一カル ネットワークへも同時に同報送信をすることができないという問題がある。 ' さらに、例えば、ネットワーク層プロトコルとして I P V 4しか転送できない I P V 4ネットワークにおいて、 I PX (I n t e r n e two r k P a c k e t exc h ang e) や Ap 1 e T a 1 k (登録商標)等のネットワーク 層プロトコルは無効であり、 I P V 4ネットワークを経由して別の口一カルネッ トワークと I PXや Ap p 1 e T a 1 k (登録商標)等のプロトコルを用いて通 信することはできないという問題がある。 ,

しかしながら、 E t h e r I Pを用いれば、ブロードキャストを行うイーサネ ット (登録商標)フレームや、 I P Xや A p p 1 e T a 1 k (登録商標)等を含 むイーサネット(登録商標)フレームは、すべてカプセル化されて I P V 4のパ ケットになるので、 I P V 4ネットワークを通過することができ、目的の口一力 ルネットワークでデカプセル化して取出したイーサネット(登録商標)フレーム をそのまま目的のローカルネットワークで送信すれば、上記の問題は解決する。 上記の E t h e r I Pによるカプセル化、デカプセル化を行う卜ンネリング装 置を用いて 2つの口一カルネットワークを接続する情報通信ネットワーク全体の 構成を図 32に示す。

トンネリング装置は物理ィン夕フェースを 2つ持つのが一般的であり、カプセ ル化対象のフレームの受信を行う物理ィンタフエースと、デカプセル化対象のフ レームの受信を行う物理インタフェースとを別々に持つ。例えば、図 32を参照 すると、トンネリング装置 R 51はローカルネットヮ一ク R 11に配置され、 1 つの物理インタフェースはイーサネット(登録商標)フレームが送受信されるサ ブネット R41に接続され、他方はイーサネット(登録商標)フレームがカプセ

ル化された I Pバケツ卜が送受信されるサブネット R45に接続される。

上記のトンネリング装置 R 51と同様に、トンネリング装置 R 52はローカル ネットワーク R 12に配置され、 1つの物理イン夕フエ一スはイーサネット(登 録商標)フレームが送受信されるサブネット R 42に接続され、他方はィ一サネ ット (登録商標)フレームがカプセル化された I Pパケットが送受信されるサブ ネット R46に接続される。

口一カルネットワーク R 1 1の端末 R 1から送信されたィ一サネット(登録商 標)フレームはサブネット R41を介してトンネリング装置 R 5 1で受信され、 そのイーサネット(登録商標)フレームがローカルネットワーク R 12で受信さ れるべきイーサネット(登録商標)フレームであった場合に、インタネット R 1

0を経由可能な I Pバケツトにカプセル化を行い、口一カルネットワーク R 12 のトンネリング装置 R 52の論理ァドレスを指定して送信する。トンネリング装 置 R 52はその I Pパケットを受取ると、デカプセル化を行ってイーサネット(登 録商標)フレームを取出し、そのイーサネット(登録商標)フレームをサブネッ ト R 42へと送信する。

このようにして、トンネリング装置 R 51, R 52によって、サブネット R4 1, R42は通信トンネル R 50によって論理的に接続された状態になり、ィ一 サネット(登録商標)フレームは端末 R 2において直接的に端末 R 1から送信さ れたかのように受信される。端末 R2から端末 R 1へのイーサネット(登録商標) フレームの送信も、上記と同様である。すなわち、サブネット R41とサブネッ ト R 42とは、データリンク層プロトコルから見て透過的に接続され、あたかも 1つの口一カルネットワークであるかのように振舞うようになる。

上記の例において、トンネリング技術は E t h e r I Pのほか、 E t h e r n e t (登録商標) ov e r HTTP S [HTTP ov e r S SL (S e c u r e S o c k e t s L a y e r )] (例えば、文献 3参照)や、 L 2 T P v 3 (L aye r two Tunne l i n g P r o t o c o l v e r s i on 3) や、 E t h e r I Pと I P s e c (I P s e c u r i t y p r o t o c o 1 ) とを組み合わせた E t h e r n e t (登録商標) o v e r I P s e c等の任意のデ一タリンク層プロトコルのフレームを任意のネットワーク

層プロトコルのバケツトにカプセル化する技術が適用可能であり、上記と同様の 構成となる。

しかしながら、この構成では端末 R 1や端末 R 2が情報通信ネットヮ一ク R 1 0からは分断され、通信することができない状態である。よって、通常、トンネ リング装置にはどのフレームをそのまま通過させ、どのフレームをカプセル化す るかというポリシ一が設定されるか、ファイアウォールとの組み合わせで運用さ れることが多いが、それでも既存のネットワークを一時切断したり、構成を大幅 に変更しなければならないという問題がある。

文献 1 ルイジ 'ュアン +W'ティモシ一 ·ストレイヤー著、 "実践 VP N技術 とソリューション"、株式会社ピアソン ·エデュケーション、日本、 2001年 文献 2 " E t h e r I P : Tunn e l i ng E t h e r n e t (登録 商 te) F r ame s i n I P D a t a g r ams URL h t t p : ZZwww. i e t f. o rgZr f c r f c 3378. t x t >

文献 3 " S o f t E t h e r. c om - S o f t E t h e r 仮想ィ一サネ ット (登録商標)システム— S o f t E t h e r VPN S y s t em" <U R L h t t p : //www. s o f t e t h e r, c o mZ j p /〉

. 従来のデータリンク層フレ一ムをカプセル化するトンネリング装置には、物理 インタフェースが 2つ以上あり、カプセル化対象のフレームの受信を行う物理ィ ン夕フェースと、デカプセル化対象のフレームの受信を行う物理ィン夕フェース とを別々に持っている。よって、設置時にネットワークの切断を余儀なくされ、 トンネリング装置を設置したり、取り外したりすることが容易ではないという問 題がある。

発明の開示

そこで、本発明の目的は上記の問題点を解消し、ネットワークを一時停止させ ず、かつすでに構成されている口一カルネットワークに変更を加えることなく、 トンネリングを行うことができるトンネリング装置及びそれに用いるトンネルフ レーム振分方法並びにそのプログラムを提供することにある。

本発明によるトンネリング装置は、相手先装置とのトンネリングにて、データ リンク層のデータ系列であるフレームをカプセル化して送受信するトンネリング 装置であって、

前記フレームをカプセル化するカプセル化手段と、前記フレームをデカプセル 化するデカプセル化手段とを含むトンネリング手段と、

前記フレームの処理を行うカーネル手段と、

口一カルネットワークに接続されかつ前記フレームを入力経路とその内容とに 応じて前記トンネリング手段と前記力一ネル手段と前記ローカルネットワークと のうちの少なくとも一つへの振分けと当該フレームの破棄とのいずれかを行う振 分手段とを備えている。

本発明によるトンネルフレーム振分方法は、相手先装置とのトンネリングにて、 デ一タリンク層のデータ系列であるフレームをカプセル化して送受信するトンネ リング装置に用いられる卜ンネルフレーム振分方法であって、

前記トンネリング装置が、前記フレームをカプセル化するカプセル化処理と、 前記フレームをデカプセル化するデカプセル化処理とを含むトンネリング処理と、 前記フレームの処理を行う力一ネル処理と、

口一カルネットワークに接続されかつ前記フレームを入力経路とその内容とに 応じて前記トンネリング処理と前記力一ネル処理と前記口一カルネットワークと のうちの少なくとも一つへの振分けと当該フレームの破棄とのいずれかを行う振 分処理とを実行している。

本発明によるトンネルフレーム振分方法のプログラムは、相手先装置とのトン ネリングにて、データリンク層のデータ系列であるフレームをカプセル化して送 受信するトンネリング装置に用いられるトンネルフレーム振分方法のプログラム であって、コンピュータに、前記フレームをカプセル化するカプセル化処理と、 前記フレームをデカプセル化するデカプセル化処理とを含むトンネリング処理と、 前記フレームの処理を行うカーネル処理と、ローカルネットワークに接続されか つ前記フレームを入力経路とその内容とに応じて前記トンネリング処理と前記力 一ネル処理と前記ローカルネットワークとのうちの少なくとも一つへの振分けと 当該フレームの破棄とのいずれかを行う振分処理とを実行させている。

すなわち、本発明のトンネリング装置は、伝送媒体を介してデータリンク層フ レームの送受信を行う装置において、フレームのカプセル化及びデカプセル化を 行うトンネリング部と、自装置の論理ァドレスから物理ァドレスを検索する物理 ァドレス解決要求フレームを含む自装置で処理すべきフレームの処理を行う処理 部と、入力されたフレームから少なくともカプセル化されているフレームとカブ セル化されていないフレームとをトンネリング部や処理部に振り分けるフレーム 振分部とを含んでいる。

本発明のトンネリング装置では、上記のような構成を備えることによって、同 一のインタフェースから入力されるデ一タリンク層フレームを、自装置で処理す べきフレーム、カプセル化して送信すべきフレーム、デカプセル化して送信すベ きフレームにそれぞれ正しく振り分け、カプセル化ゃデカプセル化、さらに物理 ァドレス解決要求フレームを含む自装置で処理すべきフレームの処理が可能とな り、上記の目的を達成することが可能となる。

つまり、上記の課題は、ローカルネットワークに対して 1つの物理インタフエ ースのみを接続してカプセル化とデカプセル化とを可能とすることができれば解 決することができるが、物理アドレス解決要求フレームを含むトンネリング装置 へ送られるフレームや、デカプセル化を行うフレームや、カプセル化を行うフレ ーム等が同一のイン夕フェースから受信されるため、それらを正しく振り分けな ければ、上記の課題の解決を達成することができない。

本発明のトンネリング装置では、上述した構成を備えることで、ネットワーク を一時停止させず、かつすでに構成されているローカルネットワークに変更を加 えることなく、口一カルネットヮ一クに対して 1つの物理インタフェースのみを 接続して、同一の物理インタフェースから受信したフレームを、自装置で処理す べきフレーム、カプセル化して送信すべきフレーム、デカプセル化して送信すベ きフレーム等に正しく振り分けて処理を行い、同一の物理ィンタフェースから送 信することが可能となる。

本発明は、以下に述べるような構成及び動作とすることで、ネットワークを一 時停止させず、かつすでに構成されている口一カルネットワークに変更を加える ことなく、トンネリングを行うことができるという効果が得られる。

図面の簡単な説明

図 1は、本発明の実施の形態によるネットワークの構成を示すブロック図であ る。

図 2は、図 1のトンネリング装置の機能構成を示すプロック図である。

図 3は、本発明の第 1の実施例によるトンネリング装置の構成を示すブロック 図である。

図 4は、本発明の第 1の実施例によるネットワークの構成においてトンネリン グ部のカプセル化手段として E t h e r I Pを用いる時に送受信されるフレーム の書式を示す図である。

図 5は、本発明の第 1の実施例によるフレーム振分部におけるフレームの振分 処理を示すフローチャートである。

図 6は、本発明の第 1の実施例によるネットワークの構成において送受信され るフレームの形式を示す図である。

図 7は、本発明の第 1の実施例によるネットワークの構成においてトンネリン グ部のカプセル化手段として E t h e r I Pを用いる時のフレーム内容の変化と フレームの送受信とを示すシーケンスチヤ一トである。

図 8は、本発明の第 1の実施例による送受信されるフレームの形式を示す図で ある。

図 9は、図 1に示すネットワークの中で送受信されるフレームに対する処理を 示すシーケンスチャートである。

図 1 0は、本発明の第 1の実施例によるネットワークの変形例を示すブロック 図である。

図 1 1は、本発明の第 2の実; ½例によるフレーム振分部におけるフレームの振 分処理を示すフローチヤ一トである。

図 1 2は、本発明の第 2の実施例によるフレーム振分部におけるフレームの振 分処理を示すフロチャートである。

図 1 3は、本発明の第 2の実施例によるフレーム振分部におけるフレームの振 分処理を示すフローチヤ一トである。

図 1 4は、本発明の第 2の実施例によるフレーム振分部におけるフレームの振 分処理を示すフローチヤ一トである。

図 1 5は、本発明の第 3の実施例によるフレーム振分部におけるフレームの振 分処理を示すフロ一チヤ一トである。

図 1 6は、本発明の第 3の実施例によるフレーム振分部におけるフレームの振 分処理を示すフローチャートである。

図 1 7は、本発明の第 3の実施例によるフレーム振分部におけるフレームの振 分処理を示すフローチヤ一トである。

図 1 8は、本発明の第 3の実施例によるフレーム振分部におけるフレームの振 分処理を示すフロ一チヤ一トである。

図 1 9は、本発明の第 4の実施例によるトンネリング装置の機能構成を示すブ ロック図である。

図 2 0は、本発明の第 4の実施例によるフレーム振分部におけるフレームの振 分処理を示すフロ一チヤ一トである。

図 2 1は、本発明の第 4の実施例によるフレーム振分部におけるフレームの振 分処理を示すフローチャートである。

図 2 2は、本発明の第 4の実施例によるフレーム振分部におけるフレームの振 分処理を示すフローチヤ一トである。

図 2 3は、本発明の第 4の実施例によるフレーム振分部におけるフレームの振 分処理を示すフローチヤ一トである。

図 2.4は、本発明の第 5の実施例によるフレーム振分部におけるフレームの振 分処理を示すフローチャートである。

図 2 5は、本発明の第 5の実施例によるフレーム振分部におけるフレームの振 分処理を示すフローチャートである。

図 2 6は、本発明の第 5の実施例によるフレーム振分部におけるフレームの振 分処理を示すフローチャートである。

図 2 7は、本発明の第 5の実施例によるフレーム振分部におけるフレームの振 分処理を示すフローチヤ一トである。

図 2 8は、本発明の第 6の実施例によるフレーム振分部におけるフレームの振 分処理を示すフローチヤ一トである。

図 29は、本発明の第 7の実施例によるトンネリング装置の機能構成を示すブ ロック図である。

図 30は、従来のデータリンク層で送受信されるフレームの形式を表す図であ る。

図 31は、従来の E t h e r I Pの形式を表す図である。

図 32は、従来の情報通信ネットワーク全体の構成を示すブロック図である。 1 トンネリング装置、 .2 従来のトンネリング装置、 3— 1, 3— 2 ルー 夕 4— 1〜4_M, 5— 1〜5— N 端末、 6 ファイアウォール、 1 1 フ レーム振分部、 12 力一ネル部、 12 a カーネル部(ARP)、 13 トンネ リング部、 14 CPU, 1 5 メインメモリ、 1 5 a 制御プログラム、 16 記憶装置、 17 イン夕フェース部、 100 イン夕ネット、 1 1 1, 1 1 3 フ レーム振分手段、 1 12 スィッチ手段、 1 14 力一ネル部(スタック)、 16 1〜1 63 経路 (# 1〜# 3) アドレステーブル、 201, 202 口一カル ネットワーク ·

発明を実施するための最良の形態

次に、本発明の実施の形態について図面を参照して説明する。図 1は本発明の 実施の形態によるネットワークの構成を示すブロック図である。図 1においては、

E t h e r n e t (登録商標) I I規格によって構成されているローカルネット ワーク 201, 202をトンネリング装置 1と従来のトンネリング装置 2とを用 いて接続する時のネットワークの構成を示している。

図 1において、ローカルネットワーク 201にはトンネリング装置 1と、ル一 夕 3— 1と、端末 4ー 1〜4—Mとが接続され、口一カルネットワーク 202に はトンネリング装置 2と、端末 5— 1〜 5— Nとが接続されている。トンネリン グ装置 2はルータ 3— 2及びィンタネット 1.00を通してルータ 3— 1に接続さ れている。

図 2は図 1のトンネリング装置 1の機能構成を示すプロック図である。図 2に おいて、トンネリング装置 1はフレーム振分部 1 1と、カーネル部 12と、トン ネリング部 13とから構成されている。フレーム振分部 1 1にはローカルネット ワーク 2 0 1に接続される経路 # 1と、カーネル部 1 2に接続される経路 # 2と、 トンネリング部 1 3との間で非トンネリングフレーム (カプセル化されていない フレーム)の授受を行うための経路 # 3と、トンネリング部 1 3との間でトンネ リングフレーム(カプセル化されているフレーム)の授受を行うための経路 # 4 とが設けられている。

トンネリング部 1 3はローカルネットワーク 2 0 1を介してデ一夕リンク層フ レームの送受信を行う際に、フレームのカプセル化及びデカプセル化を行う。力 一ネル部 1 2は自装置の論理ァドレスから物理ァドレスを検索する物理ァドレス 解決要求フレームを含む自装置で処理すべきフレームの処理を行う。フレーム振 分部 1 1は入力されたフレームから少なくともトンネリングフレームと非トンネ リングフレームとをトンネリング部 1 3やカーネル部 1 2に振り分ける。

本発明の実施の形態では、トンネリング装置 1が上記のような構成を備えるこ とによって、同一のイン夕フェースから入力されるデータリンク層フレームを、 自装置で処理すきフレーム、カプセル化して送信すべきフレーム、デカプセル化 して送信すべきフレームにそれぞれ正しく振り分け、力プセル化ゃデカプセル化、 さらに物理ァドレス解決要求フレームを含む自装置で処理すべきフレームの処理 を行うことができるので、ネットワークを一時停止させず、かつすでに構成され ている口一カルネットワーク 2 0 1に変更を加えることなく、トンネリングを行 うことができる。

つまり、本発明の実施の形態によるトンネリング装置 1では、上述した構成を 備えることで、ネットヮ一クを一時停止させず、かつすでに構成されている口一 カルネットワーク 2 0 1に変更を加えることなく、ローカルネットワーク 2 0 1 に対して 1つの物理ィン夕フェースのみを接続し、同一の物理ィン夕フェースか ら受信したフレームを、自装置で処理すべきフレーム、カプセル化して送信すベ きフレーム、デカプセル化して送信すべきフレーム等に正しく振り分けて処理を 行い、同一の物理インタフェースから送信することができる。

(実施例 1 )

図 3は本発明の第 1の実施例によるトンネリング装置の構成を示すプロック図 である。本発明の第 1の実施例によるネットヮ一クは図 1に示す本発明の実施の 形態によるネットワークと同様の構成となっており、そのネットヮ一クを構成す るトンネリング装置は図 2に示す本発明の実施の形態によるトンネリング装置と 同様の機能を有している。

図 3において、本発明の第 1の実施例によるトンネリング装置 1は CPU (中 央処理装置) 14と、 CPU14が実行する制御プログラム 1 5 aを記憶するメ インメモリ 1 5と、図 2に示す経路 # 1〜# 3毎に物理ァドレスを保持する経路 (# 1〜# 3) アドレステーブル 1 6 1〜1 6 3を備えた記憶装置 1 6と、口一 カルネットワーク 20 1に接続される物理ィン夕フエ一スであるィンタフエース 部 1 7とから構成されている。

本発明の第 1の実施例によるトンネリング装置 1では、 C P U 14が制御プ口 グラム 1 5 aを実行し、記憶装置 1 6の経路(# 1〜# 3) アドレステーブル 1 6 1〜163を用いて処理を実行することで、図 2に示すフレーム振分部 1 1、 力一ネル部 1 2、トンネリング部 1 3の各機能の処理を実現している。以下の説 明では、これらフレーム振分部 1 1、カーネル部 1 2、トンネリング部 1 3の各 機能を用いて説明する。

図 4は本発明の第 1の実施例によるネットワークの構成においてトンネリング 部 1 3のカプセル化手段として E t h e r I P ( I n t e r n e t P r o t o c o l ) を用いる時に送受信されるフレームの書式を示す図である。図 5は本発 明の第 1の実施例によるフレ一ム振分部 1 1におけるフレームの振分処理を示す フロ一チヤ一トである。これら図 1〜図 5を参照して本発明の第 1の実施例によ るトンネリング装置 1の動作について説明する。尚、図 5に示す処理は上記の C PU14が制御プログラム 1 5 aを実行することで実現される。

以下の説明では、ローカルネットワーク 2.0 1, 202には E t h e r n e t

(登録商標) I I規格を用い、ローカルネットヮ一ク 20 1, 202間を接続す るネットワークは I Pv 4 ( I n t e r n e t P r o t o c o l v e r s i on 4) によって接続されるインタネット 1 00を想定しているが、 E t h e r n e t (登録商標) I I規格は任意のデータリンク層プロトコル、 I Pv 4は 任意のネットワーク層プロトコルでも適用可能である。

まず、図 4を参照してインタネットで一般的に用いられているフレームの書式 について説明する。図 4の MACヘッダ 301はデ一夕リンク層フレームのへッ ダであり、 E t h e r n e t (登録商標) I I規格によって構成されているロー カルネットワーク 201, 202上で実際に送受信されているすべてのフレーム の先頭に共通して存在している領域である。 MACヘッダ 30 1には、主に物理 アドレスである「宛先 MAC (Me d i a Ac c e s s Con t r o l ) ァ ドレス」と「送信元 MACアドレス」と上位層の種別を表す「タイプ」とが含ま れている。

トンネリング装置 1, 2からローカルネットワーク 20 1, 202に送信され たフレームはすべての端末 4_ 1〜4—M, 5— 1〜 5—Nで受信されるが、効 率化のためにフレームを中継する際に「宛先 MACアドレス」をチェックして不 必要なフレームの中継を行わないようにする中継装置もある。口一カルネットヮ —ク 201, 202に接続される装置は物理アドレスである MACアドレスを保 持し、自身の物理インタフェースからフレームを受信した際に、「宛先 MACアド レス」が自装置であるか、ブロードキャストである場合に受信処理を行う。

この仕組みによって、口一カルネットワーク 201, 202に接続する装置は、 目的の装置の MACアドレスを MACヘッダ 301の「宛先 MACアドレス」に 指定したフレームを送信することによって、目的の装置にて受信させることが可 能となっている。

I P V 4ヘッダ 302はネットヮ一ク層パケットのヘッダとして MACヘッダ 301の後ろに続いて設定される領域であり、 MACヘッダ 301のタイプには 「0 x 0800」が指定されることによって、 I P V 4ヘッダ 302が続いてい ることが識別される。この I P V 4ヘッダ 302には、主に上位層の種別を表す 「プロトコル」と、論理アドレスである「送信元 I Pアドレス」と、「宛先 I Pァ ドレス」とが含まれている。

インタネット 100はローカルネットワークの集合体であり、 MACアドレス を指定して送信できる範囲はそれぞれのローカルネットワーク内に限られるため、 ローカルネットワーク 201, 202同士で I Pアドレスを用いて通信を行うこ

とができるように、ローカルネットワーク 20 1, 202を接続する経路選択装 置であるルータ 3— 1, 3— 2が存在している。ルー夕 3— 1, 3— 2はフレー ムを受信するたびに I P V 4ヘッダ 302の宛先 I Pアドレスをチェックし、最 適な次のルータへと送信していく。この時、宛先や送信元となるル一タ 3— 1, 3- 2の MACアドレスは毎回異なるので、 MACヘッダ 301の内容も変化し ていく。このようにして、最終的に目的の I Pアドレスを持つ装置へデータが到 着して受信され、 I Pアドレスを用いて離れたローカルネットワークの装置へと データを送信することが可能となっている。

ARP (Ad d r e s s Re s o l u t i on P r o t o c o l ) 303 は MACヘッダ 301に続いて指定されるデータ領域であり、 MACヘッダ 30 1のタイプには 「0 x 0806」が指定されることによって、 ARP 303が続 いていることが識別される。 ARP 303は物理アドレス解決要求フレームと、 物理ァドレス解決応答フレ一ムとの役割をにない、主にこのフレームが要求か応 答かを示す「オペレーション」と、「送信元 MACアドレス」と、「送信元 I P 7 ドレス」と、「宛先 MACアドレス」と、「宛先 I Pアドレス」とを含んでおり、 既知の I Pアドレスからその I Pアドレスを持つ装置の MACアドレスを知るた めに用いられる。

尚、 AR P 303は I P V 4ヘッダ 302とは同時に用いられないので、ロー カルネットワーク 201, 202内でのみ有効なフレームである。 MACァドレ スを知りしたいと思う装置は、自身の MACアドレスと I Pアドレスとを送信元 MACアドレス、 送信元 I Pアドレスとして含め、目的の装置の I Pアドレスを 送信先 I Pアドレスとして含め、オペレーションを「要求」とする ARP 303 を作成し、 MACヘッダ 30 1の宛先ァドレスはプロ一ドキャストとして口一力 ルネットワーク 201, 202に送信する。

このフレームを受信した各装置は送信先 I Pアドレスと自身の I Pアドレスと を比較し、同一でない場合にはそのフレームを破棄する。同一であった場合には、 自身の MACアドレスと I Pアドレスとを送信元 MACアドレス、送信元 I Pァ ドレスとして含め、受信した ARP 303の送信元 MACアドレス、送信元 I P アドレスをそれぞれ宛先 MACアドレス、宛先 I Pアドレスとし、オペレーショ ンを 「応答」とする ARP 303を作成し、 MACヘッダ 301の宛先アドレス は受信した ARP 303の送信元 MACアドレスとして口一カルネットワーク 2 0 1, 202に送信する。これによつて、目的の MACアドレスが返送される形 になり、 MACアドレスを知りしたいと思う装置は、目的の MACアドレスを得 ることができる。

E t h e r I Pヘッダ 304は、 I Pv4ヘッダ 302に続くへッダであり、 I Pv 4ヘッダ 302のプロトコルに「0 x 61」が指定されることによって、 E t h e r I Pヘッダ 304が続いていることが識別される。 E t h e r I Pへ ッダ 304の内容はバ一ジョン番号のみで、設定すべき部分はない。

E t h e r I Pヘッダ 304の後には MACヘッダ 301が続く。すなわち、 E t h e r I Pヘッダ 304を用いれば、ローカルネットワーク 201, 202 で送受信されるフレームをそのままデータとして含め、それを指定された I Pァ ドレスへむけてそのまま送信することができるようになる。

これを用いて、受信したフレームを E t h e r I Pヘッダ 304の後ろに含め て新たにフレームを作成することでフレームのカプセル化を行うことができ、受 信したフレームの E t h e r I Pヘッダ 304以降のフレームを取出すことによ つてデカプセル化を行うことができる。

フレーム振分部 1 1はローカルネットワーク 20 1に接続され、口一カルネッ トワーク 20 1で送受信されるデータリンク層のデータ系列であるイーサネット (登録商標)フレームを送受信する。フレーム振分部 1 1では各経路 # 1〜#4 からそのイーサネット(登録商標)フレームを含むフレームを受信すると、経路 # 1〜# 4のどの経路から入力されたかを判定する(図 5ステップ S 1)。

フレーム振分部 1 1は経路 # 2〜#4の各経路から入力されると、そのフレー ムを経路 # 1へと出力する(図 5ステップ S 2)。つまり、フレーム振分部 1 1は カーネル部 12で処理されて経路 # 2から入力されるフレーム、トンネリング部 13でデカプセル化されて経路 # 3から入力されるフレーム、トンネリング部 1 3でカプセル化されて経路 # 4から入力されるフレームをそれぞれそのまま経路 # 1を介して口一カルネットワーク 201へと出力する。

これに対し、フレーム振分部 1 1は経路 # 1からフレームが入力されると、そ のフレームの宛先物理ァドレスが同報ァドレスであれば(図 5ステップ S 3 )、そ のフレームがブロードキャストゃマルチキャストのフレームであるので、そのフ レームを経路 # 2 , # 3へと出力する(図 5ステップ S 4 )。

フレーム振分部 1 1はそのフレームの宛先物理ァドレスが同報ァドレスでなく、 宛先物理アドレスが自装置の物理アドレスで(図 5ステップ S 5 )、宛先論理アド レスが自装置の論理アドレスで(図 5ステップ S 6 )、送信元論理アドレスが特定 装置の論理アドレスで (図 5ステップ S 7 )、そのフレームで用いてられている力 プセル化方式が自装置で用いているカプセル化方式であれば(図 5ステップ S 8 )、 そのフレームはトンネリング先のトンネリング装置 2からのものであるので、そ のフレームを経路 # 4へと出力する(図 5ステップ S 9 )。

フレーム振分部 1 1は宛先物理ァドレスが自装置の物理ァドレスであっても (図 5ステップ S 5 )、宛先論理アドレス、送信元論理アドレス、フレームで用い てられている力プセル化方式がそれぞれ上記の条件を満たしていなければ、その フレームを経路 # 2へと出力する(図 5ステップ S 1 0 )。

一方、フレーム振分部 1 1は宛先物理アドレスが自装置の物理アドレスでなけ れば (図 5ステップ S 5 )、経路 # 3へと出力し(図 5ステップ S 1 1 )、そのフ レームに対してトンネリング部 1 3にてカプセル化を行う。このカプセル化され たフレームは経路 # 4を介してフレーム振分部 1 1に入力されるので、フレーム 振分部 1 1から経路 # 1を通してローカルネットワーク 2 0 1へと出力される。 このような特徴を持つことによって、従来のトンネリング装置 2はローカルネ ットヮ一ク 2 0 2とルー夕 3— 2との間で、一度ネットワークを切断し、その間 に挟みこむように接続する必要があるが、本実施例によるトンネリング装置 1は、 従来のネットヮ一ク構成に変更を加えることなく、単純に口一カルネットワーク 2 0 1に接続するだけで動作させることが可能となる。

上述したように、トンネリング装置 1はフレーム振分部 1 1と、 1つ以上のト ンネリング部 1 3と、力一ネル部 1 2とを備えている。フレーム振分部 1 1の物 理インタフェースは 1つのみであり(図 2では経路 # 1として図示)、口一カルネ ットワーク 2 0 1からローカルネットワーク 2 0 2へカプセル化して送信すべき フレーム、トンネリング装置' 1から送られるカプセル化されたフレーム、トンネ

リング装置 1宛に送られてくるフレームをすベて 1つの物理ィンタフエースにお いて受信し、デカプセル化したフレーム、カプセル化したフレーム、並びにトン ネリング装置 1自身から送信されるフレームも、同一の物理ィン夕フエ一スから 送信する。

つまり、フレーム振分部 1 1は物理インタフェースを通してローカルネットヮ ーク 2 0 1からイーサネット(登録商標)フレームを受信し、経路 # 2〜# 4か ら入力したイーサネット(登録商標)フレームを口一カルネットワーク 2 0 1へ と送信する。

一般的な物理インタフェースは自身の物理ァドレスとして MA Cアドレスを保 持しており、宛先 MA Cアドレスが自機器の MA Cアドレスであるか、ブロード キャストアドレスである場合にのみ受信を行うが、トンネリング装置 1の物理ィ ン夕フェースはすべてのイーサネット(登録商標)フレームをそのまま受信し、 フレーム振分部 1 1へと出力する。

フレーム振分部 1 1は物理インタフェースから入力したイーサネット(登録商 標)フレームが、カプセル化されているトンネルフレ一ムであるか否かを判定し、 トンネルフレームであるイーサネット(登録商標)フレームを経路 # 4を介して トンネリング部 1 3へ出力し、トンネルフレームではないフレームを経路 # 3を 介してトンネリング部 1 3へと出力するとともに、経路 # 2を介してカーネル部 1 2へと出力する。

フレーム振分部 1 1でトンネルフレームであるか否かを判定する方法としては、 そのフレームのトンネリングがどのような技術で実施されているかによって異な るが、ほとんどの場合には、データリンク層ヘッダの宛先アドレスが自装置の物 理ァドレスであり、ネットワーク層ヘッダの送信元ァドレスがトンネリングを行 つている相手のトンネリング装置 2の論理ァドレスであり、かつフレームの種別、 すなわちネットワーク層ヘッダ以降の特徴が、トンネリング技術特有のものであ るフレームをトンネルフレームであると判断する。

具体的には、例えば E t h e r I Pによって I P v 4パケットにカプセル化を 行うトンネリング装置 1の場合、フレーム振分部 1 1は受信したフレームの宛先 MA Cアドレスがトンネリング装置 1自身の MA Cアドレスであり、送信元 I P ァドレスがトンネリング装置 2の I Pアドレスであり、 I P V 4ヘッダのプロト コル番号が「0 x 6 1」であるフレームをトンネルフレームと判定する。

さらに、ィ一サネット(登録商標)を HTTP S [HTTP (Hy p e r T e χ t T r a n s f e r P r o t o c o l ) o v e r S S L ( S e c u r e S o c k e t s L a y e r )]等の、本来の用途とは異なるプロトコルに カプセル化する場合には、さらに特段の配慮が必要である。 HTTP Sは We b サーバとブラウザ等のクライアントとの間でデータを送受信するために使われる プロトコルである HTTPプロトコルに暗号化の処理が加わったプロトコルであ る。

しかしながら、これを用いてイーサネット(登録商標)フレームのカプセル化 を行っている場合には、トンネリング装置 1とトンネリング装置 2との間で HT TP Sを用いた本来の通信したいと思っても、その HTTP Sによる通信に関す るフレームもトンネルフレームであると判定されてしまう。

この場合、フレーム振分部 1 1は一度すベての HTTP Sのフレームをトンネ リング部 13へ出力し、トンネリング部 1 3にてデカプセル化を行う際に、デカ プセル化ができなかったフレームについて、フレーム振分部 1 1へと差し戻して 経路 # 2に出力するか、フレーム振分部 1 1において、トンネリング部 1 3で行 つているデカプセル化の試行をして判断するか、フレームのカプセル化が行われ ている HTTP Sが他の HTTP Sとは異なる特徴を抽出する等して判定を行う。 また、トンネリング技術としては、タグ VLAN (V i r t u a 1 L o c a 1 A r e a N e t w o r k ) を用いてもよく、その場合には、タグ V L AN 付きのイーサネット(登録商標)フレームをトンネルフレームと判断してよい。 フレーム振分部 1 1は上述した記憶装置 1 6の経路 (# 1〜# 3) アドレステ —ブル 16 1〜1 6 3に、各経路 # 1〜# 3から入力されるフレームの送信元 M ACアドレスを記憶する。フレーム振分部 1.1はフレームを出力する前に、これ ら経路 (# 1〜# 3) ァドレステーブル 1 6 1〜163において宛先 MACアド レスの検索を行う。

フレーム振分部 1 1は宛先 MACアドレスが発見できた場合、発見できた経路 (# 1〜# 3) アドレステーブル 16 1〜6 3に対応する経路 # 1〜# 3のいず

れかへ向けて出力し、宛先 MA Cアドレスを発見できなかった場合(ブロードキ ャストアドレスを含む)、経路 # 1〜# 4すべてへ出力する。但し、そのフレーム が入力された経路へは出力しない。

トンネリング部 1 3が複数存在する場合には、それぞれ別々に扱われ、例えば、 第 1のトンネリング部から入力したフレームが、第 2のトンネリング部へと出力 されてもよい。

経路 # 2ァドレステーブル 1 6 2には予め固定的にトンネリング装置 1の MA Cアドレスを関連付けて記憶する。こうすることによって、トンネリング装置 1 宛に送られてきたフレームで、トンネリングフレームでないフレームは力一ネル 部 1 2へと出力されることになる。

遠隔地である口一カルネットワーク 2 0 2から発せられたフレームも、上記と 同様である。例えば、ローカルネットワーク 2 0 2の端末 5— 1〜 5— Nからト ンネリング装置 1の MA Cアドレスを宛先として指定して送信されたフレームは、 トンネリング装置 2でカプセル化され、トンネリング装置 1で受信され、トンネ リング部 1 3でデカプセル化された後、力一ネル部 1 2へと出力されることで処 理される。

さらに、力一ネル部 1 2でそのフレームの返信として、宛先 MA Cアドレスを 先のフレームの送信元 MA Cアドレスとするフレームを出力すると、その MA C アドレスは経路 # 3アドレステ一ブル 1 6 3に記憶されているので、トンネリン グ部 1 3 (経路 # 3 ) へと出力されてカプセル化され、最終的にローカルネット ワーク 2 0 2の目的の端末において受信されることになる。

経路 # 3ァドレステーブル 1 6 3においては、トンネリング部 1 3が 2つ以上 存在する場合、それぞれを区別して異なる出力先として記憶する。同一の MA C ァドレスが他の経路アドレステーブルにすでに記憶されている場合には、他の経 路アドレステーブルに記憶されたァドレスが削除される。一定期間登録がないも のについては削除する。

フレーム振分部 1 1は上記の経路(# 1〜# 3 ) アドレステーブル 1 6 1〜1 6 3との組み合わせで、一般的なスイッチングハブと同様の動作を行うが、カー ネル部 1 2へは宛先 MA Cアドレスがトンネリング装置 1の MA Cアドレスでは なく、かつブロードキャストアドレスではないフレームを出力しないことが異な る。これによつて、不必要なフレームがカーネル部 1 2へと出力されることを防 ぐ。

トンネリング部 1 3はカプセル化手段とデカプセル化手段とを備え、フレーム 振分部 1 1から経路 # 3を通して入力したフレームをカプセル化手段へと出力し、 フレーム振分部 1 1から経路 # 4を通して入力したフレームをデカプセル化手段 へと出力する。

力プセル化手段は入力したフレームを、接続先のトンネリング装置 2の I Pァ ドレスを宛先 I Pアドレスとするフレームにカプセル化し、経路 # 4へと出力す る。デカプセル化手段は入力したフレームをデカプセル化し、経路 # 3へと出力 する。

トンネリング部 1 3は 1つだけではなく、複数存在していても良く、かつ、そ れぞれのトンネリング技術が異なっていても良い。また、接続先もそれぞれのト ンネリング部で異なっていても良い。こうすることによって、複数のトンネリン グ装置を中継するトンネリング装置や、異なるトンネリング技術を中継するトン ネリング装置等を構成することも可能である。

フレーム振分部 1 1において説明したように、デカプセル化手段はデカプセル 化できないフレームを入力した場合、そのフレームをフレーム振分部 1 1へ差し 戻しても良い。

カーネル部 1 2はトンネリング装置 1で処理すべきフレームをフレーム振分部 1 1から入力して適宜処理をしたり、その処理の結果をフレーム振分部 1 1へ出 力して送信したりする。また、カーネル部 1 2は卜ンネリング装置 1からエラー やトラフィックの報告等、何らかの通知を出力して送信してもよい。

カーネル部 1 2で処理する内容としては、ローカルネットワーク 2 0 1, 2 0 2から受信した物理ァドレス解決要求フレームへの応答としての物理ァドレス解 決応答フレームの送信があり、またデフオルトゲ一トウエイの物理ァドレス取得 のための物理ァドレス解決要求フレームの送信と、その応答としての物理ァドレ ス解決応答フレームの受信とデフォルトゲートウェイの MA Cアドレスの記憶装 置 1 6への記憶とがある。

さらに、.本実施例では、トンネリング装置 1の I Pアドレス等の各種設定を遠 隔で行うためや、エラ一やトラフィックの報告等の通知のために、 HTTP、 H TTPS> SNMP(S imp 1 e Ne two r k Man a g eme n t P r o t o c o 1 ) 等任意のプロトコルを用いて送受信してもよい。また、生存確 認、のため等に使われる I CMP (I n t e r n e t Con t r o l Me s s a g e P r o t o c o l) の送受信を行っても良い。

記憶装置 16はさらに、.自装置の物理アドレスと、自装置の論理アドレスと、 1つ以上のトンネリング先の論理ァドレスと、デフォルトゲ一トウエイの論理ァ ドレスと、デフォルトゲートウェイの物理ァドレスとを記憶する。トンネリング 先の論理アドレスは、タグ VL ANの場合、タグの番号になってもよい。

次に、トンネリング装置 1の物理インタフェース部 1 1で受信されるイーサネ ット (登録商標)フレームの種類について整理し、それぞれのフレームの送受信 のシーケンスについて説明する。

トンネリング装置 1にて受信されるフレームの種類は主に以下の 4つに分けら れる。 1つ目は、トンネリング装置 1のカーネル部 12に対して送るべきフレー ムである。力一ネル部 12はトンネリング装置 1で処理すべきトンネル以外のす ベてのフレームであり、これには ARP 303や、トンネリング装置 1の I Pァ ドレスや接続先のトンネリング装置 2の I Pアドレス、デフォルトゲートウェイ の I Pアドレス等を We bで設定する場合の HTTP等も含まれる。

2つ目は、トンネリング装置 2から送られたトンネルフレームである。 3つ目 はトンネリング装置 2へカプセル化して送るべきフレームである。 4つ目は破棄 すべきフレームである。

以下の説明では、記憶装置 1 6において、自装置の MACアドレスとして「M AC 121」、自身の I Pアドレスとして「 I P 221」、トンネリング先の I P アドレスとして「 I P 222」、デフォルトゲートウェイの I Pアドレスとしてル —夕 3— 1の「I P 21 1」が設定されているものとする。

図 6は本発明の第 1の実施例によるネットワークの構成において送受信される フレームの形式を示す図であり、図 7は本発明の第 1の実施例によるネットヮー クの構成においてトンネリング部 13のカプセル化手段として E t h e r I Pを 用いる時のフレーム内容の変化とフレームの送受信とを示すシーケンスチヤ一ト である。これら図 1〜図 7とを参照してカーネル部 12へ送るべきフレームにつ いて説明する。

力一ネル部 12へ送るべきフレームの中で最も重要なフレームは、物理アドレ ス解決要求フレームである。具体的には、 AR P 303のオペレーションが「要 求」となっている ARP要求フレーム 3 1 0 (図 6参照)である。物理アドレス 解決要求フレームは口一カルネットワーク 20 1または口一カルネットワーク 2 02に接続する装置で、トンネリング装置 1の I Pアドレスを指定して送信した いと思う場合に必要となる。

以下では、力一ネル部 12へ送るべきフレームの例として、口一カルネットヮ —ク 201に接続する端末 4一からトンネリング装置 1へ I Pバケツトを送信 する場合を想定し、物理ァドレス解決要求フレームである ARP要求フレーム 3 10を送り、 トンネリング装置 1から物理アドレス解決応答フレームである AR P応答フレーム 31 1 (図 6参照)が返信され、トンネリング装置 1の MACァ ドレスである「MAC 1 2 1」が判明し、その MACアドレスを用いて I Pパケ ットを送信するまでの動作について説明する。

端末 4一 Mはトンネリング装置 1の I Pアドレスである「 I P 221」に向け て I Pパケットを送信しょうとしているが、トンネリング装置 1の MACァドレ スである「MAC 12 1」が不明なので、フレームを作成することができない。 そこで、端末 3—Mは A RP要求フレーム 310を作成し、「MAC 12 1」の取 得を試みる。

A RP要求フレーム 3 10は宛先 MACアドレスをブロードキャストアドレス とし、送信元 MACアドレスを端末 4— Mの MACアドレスである「MAC 13 1 J とし、タイプを「0 x 0806」とする MACヘッダ 301と、それに続く オペレーションを「要求」とし、送信元 MACアドレスを「MAC 13 1」とし、 送信元 I Pアドレスを「 I P 231」とし、宛先 MACアドレスには何も設定せ ず、宛先 I Pアドレスを「I P 221」とする ARP 303によって構成される。

この ARP要求フレーム 310は端末 4— Mからローカルネットワーク 201 へとブロードキャスト送信される。トンネリング装置 1以外の装置は、宛先 I P ァドレスが自装置の I Pアドレスではないので、このフレームを無視する。

トンネリング装置 1のフレーム振分部 1 1は物理ィンタフェースを通して AR P要求フレーム 310を受信すると、 ARP要求フレーム 3 10の宛先 MACァ ドレスがブロードキャストアドレス(同報アドレス)であるので(図 5ステップ S 1, S 3)、経路 # 2を通してカーネル部 12へ出力するとともに、経路 # 3を 通してトンネリング部 13へ出力する(図 5ステップ S 4)。

トンネリング部 1 3へ出力された ARP要求フレーム 31 0については、 E t h e r I Pによってカプセル化され、経路 4を通してフレーム振分部 1 1に送ら れ、フレーム振分部 1 1から経路 # 1を通して口一カルネットヮ一ク 20 1へと 送信される (図 5ステップ S 2)。このフレームはローカルネットワーク 20 1力、 らルータ 3— 1、イン夕ネット 100、ルータ 3— 2を通してトンネリング装置 2へ到達し、デカプセル化されて口一カルネットワーク 202に送信される。口 一カルネットワーク 202では「I P 231」を持つ装置がないため、応答は起 こらない。

カーネル部 12へ出力された ARP要求フレーム 310については、 ARPフ レームであるかどうかがチェックされた後、 A R P要求であるかどうかがチェッ クされる。さらに、 ARP要求フレーム 310は ARP 303の宛先 I Pァドレ スが記憶装置 16に記憶されている自装置の I Pアドレスである「I P 221」 に一致するため、カーネル部 12は物理アドレス解決応答フレームである ARP 応答フレーム 31 1の作成を行う。

ARP応答フレーム 311は宛先 MACアドレスを端末 4一 Mの MACァドレ スである「MAC 1 3 1」とし、送信元 MACアドレスをトンネリング装置 1の MACアドレスである 「MAC 12 1」とし、タイプを「0 x 0806」とする MACヘッダ 301と、それに続くオペレーションを「応答」とし、送信元 MA

Cアドレスを「MAC 121」とし、送信元 I Pアドレスを「 I P 221」とし、 宛先 M A Cアドレスを「MAC 13 1」とし、宛先 I Pアドレスを「I P 23 1」 とする ARP 303によって構成される。

この ARP応答フレーム 31 1はカーネル部 12から経路 # 2を通してフレー

ム振分部 1 1へと出力される。フレーム振分部 1 1は経路 # 2を通して入力され た力一ネル部 12からの ARP応答フレーム 31 1を、物理インタフェース(経 路# 1)を通して口一カルネットワーク 20 1へと送信する(図 5ステップ S 2)。 端末 4— Mはローカルネットワーク 20 1から ARP応答フレーム 3 1 1を受信 し、目的のトンネリング装置 1の MACアドレスである「MAC 121」を取得 する。

最後に、端末 4 _Mは宛先 MACアドレスをトンネリング装置 1の MACアド レスである「MAC 121」とし、送信元 MACァドレスを端末 4一 Mの MA C アドレスである「MAC 1 3 1」とし、タイプを「0 x 0800」とする MAC ヘッダ 30 1と、それに続いて、送信しょうとしていた I Pパケットである送信 元 I Pアドレスを「 I P 22 1」、宛先 I Pアドレスを Γ I p 231 J とする I P V 4ヘッダ 302と、それに続いて、上位層データを付加したフレーム 322を 口一カルネットワーク 201へと送信する。

フレーム 322はトンネリング装置 1の物理イン夕フェースを通してフレーム 振分部 1 1で受信され、フレーム振分部 1 1はフレーム 322の宛先 MACアド レスが自装置の MACアドレスであり(図 5ステップ S 5)、 I Pv 4フレームで あるが、送信元 I Pアドレスが特定装置の論理アドレス(接続先のトンネリング 装置 2の I Pアドレス)ではないので(図 5ステップ S 7)、経路 # 2を通して力 一ネル部 12へ出力する(図 5ステップ S 10)。カーネル部 12ではフレーム 3 22が ARPフレームではないので、その他のアプリケーション用のフレームと して扱う。

このようにして、端末 4— Mから送信しょうとしていた I Pパケットは、正し くカーネル部 12へと到達する。以降、端末 4一 Mはトンネリング装置 1の MA Cアドレスを記憶しているので、続けて I Pバケツトを送信し続けることができ る。

次に、デカプセル化すべきフレームとカプセル化すべきフレ一ムとについて説 明する。図 8は本発明の第 1の実施例による送受信されるフレームの形式を示す 図であり、図 9は図 1に示すネットワークの中で送受信されるフレームに対する 処理を示すシーケンスチャートである。

デカプセル化すべきフレームとはトンネリング装置 2から送られ、トンネリン グ装置 1にてデカプセル化すべきフレームのことである。カプセル化すべきフレ 一ムとはローカルネットワーク 2 0 1で送信され、ローカルネットワーク 2 02 で受信されるべきフレームのことである。

以下、ローカルネットワーク 2 02に接続する端末 5— Nがローカルネットヮ ーク 2 0 1に接続する端末 4一 Mにフレームを送信し、その応答が端末 4一 Mか ら端末 5— Nへと送信され、端末 5 _Nで受信されるまでの動作について説明す る。

端末 5— Nは端末 4一 Mの MACアドレスである「MAC 1 3 1」をすでに知 つているものとする。端末 5—Nは宛先 MACアドレスを「MAC 1 3 1」とし、 送信元 MACアドレスを「MAC 1 32」とする MACヘッダ 30 1を含むフレ —ム 323を口一カルネットワーク 202へ送信する。

トンネリング装置 2はフレーム 323を受信すると、 E t h e r I Pによって カプセル化を行い、宛先 I Pアドレスをトンネリング装置 1の I Pアドレスであ る 「 I P 22 1」とし、送信元 I Pアドレスをトンネリング装置 2の I Pァドレ スである「I P 222」とする I P V 4ヘッダ 302を付加したパケット 324 を作成し、ル一夕 3 _ 2を通してインタネット 1 00へ送信する。パケット 32 4はイーサネット(登録商標)を含む様々なデータリンク層ヘッダを付け替えな がら転送され、最終的にルー夕 3— 1にまで到達する。

ルータ 3— 1はバケツト' 324の宛先 I Pアドレスが「 I P 22 1」になって いるので、対応する MACアドレスである「MAC 1 2 1」を宛先 MACァドレ スとし、自装置の MACアドレスである「MAC 1 1 1」を送信元 MACァドレ スとする MACヘッダ 30 1を付加したフレーム 32 5を作成し、口一カルネッ トワーク 20 1へ送信する。もし、「MAC 1 2 1」が既知ではなかった場合、ル 一夕 3— 1は ARP要求フレームを送信し、.目的の「MAC 12 1」の取得を試 み、「MAC 1 21」を取得してからフレーム 325を作成する。

ローカルネットワーク 20 1へ送信されたフレーム 325は、トンネリング装 置 1の物理インタフェース(経路 # 1) を通してフレーム振分部 1 1にて受信さ れる。宛先 MACアドレスはルータ 3― 1によってトンネリング装置 1の MAC

ァドレスである「MAC 12 1」に設定されており(図 5ステップ S 5)、 I P v 4フレームであり、送信元 I Pアドレスがトンネリング装置 2で設定された I P アドレスである「I P 222」になっており(図 5ステップ S 7)、 I P v4へッ ダ 302のプロトコルが「0 X 61」に指定されている(図 5ステップ S 8)。 よって、フレーム振分部 1 1はフレーム 325をトンネルフレームであると判 定し、経路 #4を通してトンネリング部 1 3へ出力する(図 5ステップ S 9)。ト ンネリング部 13はフレーム 325に含まれるカプセル化されたフレーム 323 を取出し、フレーム 323を経路 # 3を通してフレーム振分部 1 1へ出力する。 フレーム振分部 1 1は経路 # 3から入力されたフレーム 323を、物理インタ フェース(経路 # 1) を通して口一カルネットワーク 201へ送信する(図 5ス テツプ S 1, S 2)。端末 4一 Mは口一カルネットワーク 20 1からフレーム 32 3を受信する。こうして、端末 5—Nから送信されたフレーム 323は、正しく 端末 4一 Mで受信される。

端末 4—Mは宛先 MACアドレスを端末 5—Nの MACアドレスである「MA C 1 32 J とし、送信元 MACァドレスを「MAC 131」とする MACヘッダ

301を含むフレーム 326をローカルネットワーク 201へ送信する。トンネ リング装置 1のフレーム振分部 1 1は物理インタフエ一ス(経路 # 1) を通して フレーム 326を口一カルネットワーク 201から受信し、フレーム 326の宛 先 MACアドレスが自装置の MACアドレスではないので(図 5ステップ S 5)、 そのフレーム 326を経路 # 3を通してトンネリング部 13へ出力する(図 5ス テツプ S 11)。

トンネリング部 1 3はフレーム 326を E t h e r I Pにてカプセル化し、パ ケット 327を作成する。パケット 327は経路 # 4を通してフレーム振分部 1 1に送られ、フレーム振分部 1 1から物理インタフェース(経路 # 1) を通して ローカルネットワーク 201へと送信される(図 5ステップ S 2)。その後、パケ ット 327はルータ 3— 1、インタネット 100、ルータ 3— 2を介してトンネ リング装置 2へ到達する。トンネリング装置 2は受信したバケツト 327をデカ プセル化し、元のフレーム 326をローカルネットワーク 202へ送信し、端末 5— Nはこれを受信する。こうして、端末 4— Mから送信されたフレーム 326 は端末 5 _ Nで正しく受信される。

このように、本実施例では、同一の物理インタフェースから受信したフレ一ム を、自装置で処理すべきフレーム、カプセル化して送信すべきフレーム、デカプ セル化して送信すべきフレーム等に正しく振り分けて処理を行うことができるの で、ネットワークを一時停止させず、すでに構成されているローカルネットヮ一 ク 2 0 1 , 2 0 2に変更を加えることなく、ローカルネットワーク 2 0 1に対し てトンネリング装置 1の 1つの物理ィンタフエースのみを接続することで、トン ネリングを行うことができる。

図 1 0は本発明の第 1の実施例によるネットワークの変形例を示すブロック図 である。図 1 0に示すネットワーク例では、ィンタネット 1 0 0とルータ 3 - 1 との間にファイアウォール 6を設けた以外は図 1に示す本発明の実施の形態によ るネットワークと同様の構成となっている。この場合、トンネリング装置 2から トンネリング装置 1へ送信されるフレームの宛先論理アドレスはファイアゥォ一 ル 6の I Pアドレス「I P 2 4 1」となり、ファイアウォール 6にて宛先論理ァ ドレスが「I P 2 2 1」へ付け替えられてトンネリング装置 1へと送信される。 さらに、送信元論理アドレスが「I P 2 4 2」へ付け替えられることもあり、こ の場合にはトンネリング装置 1が特定装置の論理アドレスを「I P 2 4 2」とし て記憶する。また、ファイアウォールはアドレス変換装置であってもよい。この 点以外の動作は上述した本発明の第 1の実施例の動作と同様であるので、その説 明は省略する。

(実施例 2 )

次に、本発明の第 2の実施例について説明する。本発明の第 2の実施例による ネットワークは上述した本発明の第 1の実施例によるネットワークと同様の構成 となっており、そのネットワークを構成するトンネリング装置は上述した本発明 の第 1の実施例によるトンネリング装置と同様の機能、構成となっているので、 それらの説明については省略する。 '

図 1 1〜図 1 4は本発明の第 2の実施例によるフレーム振分部におけるフレー ムの振分処理を示すフローチャートである。これら図 1〜図 3と図 1 1〜図 1 4 とを参照して本発明の第 2の実施例によるトンネリング装置 1の動作について説 明する。尚、図 1 1〜図 14に示す処理は上記の CPU 14が制御プログラム 1 5 aを実行することで実現される。

本発明の第 2の実施例においては、フレーム振分部 1 1が卜ンネリング先から カーネル部 1 2への通信も許容するように動作している。但し、フレーム振分部 1 1は経路 # 1から入力されるフレームに対しては上述した本発明の第 1の実施 例と同様に動作するので、図 1 1のステップ S 22〜S 3 0の動作は図 5のステ ップ S 3〜S 1 1の動作と同様である。よって、経路 # 1から入力されるフレー ムに対する処理についての説明は省略する。

フレーム振分部 1 1はトンネリング先からカーネル部 1 2への通信も許容する ように動作するために、経路 # 2から入力されるフレームを経路 # 1を通して口 一カルネットワーク 20 1に出力するとともに、経路 # 3を通してトンネリング 部 13に出力する(図 1.1ステップ S 2 1,図 12ステップ S 3 1)。同様に、フ レーム振分部 1 1は経路 # 3から入力されるフレームを経路 # 1を通して口一力 ルネットヮ一ク 20 1に出力するとともに、経路 # 2を通して力一ネル部 1 2に 出力する(図 1 1ステップ S 2 1,図 1 3ステップ S 32)。

尚、経路 #4から入力されるフレームは、上述した本発明の第 1の実施例と同 様に、経路 # 1を通して口一カルネットワーク 20 1に出力される(図 1 1ステ ップ S 2 1, 図 1 3ステップ S 3 3)。このように、本実施例では、上述した本発 明の第 1の実施例の効果のほかに、トンネリング先からカーネル部 1 2への通信 も許容するように動作させることができる。

さらに、本実施例では、トンネリング装置 1がカーネル部 1 2に DHCP (D yn am i c Ho s t Co n f i gu r a t i o n P r o t o c o l ) サ —バを持ち、 I Pアドレスの配布等を行ってもよい。こうすることによって、 I Pアドレスを持つトンネリング装置 1は口一カルネットワーク 20 1, 202に 存在する端末 4一;!〜 4—M, 5—:!〜 5— Nとの間で、その I Pアドレスを用 いて通信を行うことが可能となり、各種設定や各種情報の照会等を遠隔で行える ようにしたり、 I Pアドレスの配布を行ったりすることができるようになる。

(実施例 3 )

次に、本発明の第 3の実施例について説明する。本発明の第 3の実施例による ネットワークは上述した本発明の第 2の実施例によるネットワークと同様の構成 となっており、そのネットワークを構成するトンネリング装置は上述した本発明 の第 2の実施例によるトンネリング装置と同様の機能、構成となっているので、 それらの説明については省略する。

図 1 5〜図 1 8は本発明の第 3の実施例によるフレーム振分部におけるフレー ムの振分処理を示すフローチャートである。これら図 1〜図 3と図 1 5〜図 1 8 とを参照して本発明の第 3の実施例によるトンネリング装置 1の動作について説 明する。尚、図 1 5〜図 1 8に示す処理は上記の C P U 1 4が制御プログラム 1

5 aを実行することで実現される。

本発明の第 3の実施例においては、フレーム振分部 1 1が上述した本発明の第 2の実施例によるトンネリング装置 1の動作において不必要な処理が行われない ように動作している。但し、フレーム振分部 1 1は経路 # 1から入力されるフレ ームに対しては上述した本発明の第 2の実施例と同様に動作するので、図 1 5の ステップ S 4 2〜S 5 0の動作は図 1 1のステップ S 2 2〜S 3 0の動作と同様 である。よって、経路 # 1から入力されるフレームに対する処理についての説明 は省略する。

フレーム振分部 1 1は経路 # 2から入力されるフレームを経路 # 1を通して口 一カルネットワーク 2 0 1に出力するとともに、経路 # 3を通してトンネリング 部 1 3に出力する(図 1 5ステップ S 4 1 , 図 1 6ステップ S 5 1 )。同様に、フ レーム振分部 1 1は経路 # 4から入力されるフレームを経路 # 1を通してロー力 ルネットワーク 2 0 1に出力する(図 1 5ステップ S 4 1 , 図 1 8ステップ S 5 7 )。

—方、フレーム振分部 1 1はフレームが経路 # 3から入力されると(図 1 5ス テツプ S 4 1 )、そのフレームの宛先物理アドレスが同報アドレスであれば(図 1 7ステップ S 5 2 )、そのフレームがブロードキャストゃマルチキャストのフレー ムであるので、そのフレームを経路 # 1を通して口一カルネットワーク 2 0 1に 出力するとともに、そのフレームを経路 # 2を通してカーネル部 1 2に出力する

(図 1 7ステップ S 5 3 )。

フレーム振分部 1 1はそのフレームの宛先物理ァドレスが自装置の物理ァドレ スであれば(図 1 7ステップ S 5 4 )、そのフレ一ムを経路 # 2を通して力一ネル 部 1 2に出力する(図 1 7ステップ S 5 5 )。また、フレーム振分部 1 1はそのフ レームの宛先物理アドレスが同報アドレスでも、自装置の物理アドレスでもなけ れば(図 1 7ステップ S 5 4 )、そのフレームを経路 # 1を通して口一カルネット ワーク 2 0 1に出力する (図 1 7ステップ S 5 6 )。

このように、本実施例では、上述した本発明の第 2の実施例の効果のほかに、 トンネリング装置 1の動作において不必要なフレームの転送が行われないように 動作させることができる。

(実施例 4 )

次に、本発明の第 4の実施例について説明する。本発明の第 4の実施例による ネットワークは上述した本発明の第 3の実施例によるネットワークと同様の構成 となっており、そのネットワークを構成するトンネリング装置は上述した本発明 の第 3の実施例によるトンネリング装置と同様の構成となっているので、それら の説明については省略する。

図 1 9は本発明の第 4の実施例によるトンネリング装置 1の機能構成を示すブ ロック図である。図 1 9において、トンネリング装置 1はフレーム振分部 1 1と、 カーネル部 1 2と、トンネリング部 1 3とから構成され、フレーム振分部 1 1は フレーム振分手段 1 1 1と、スィッチ手段 1 1 2とを備えている。

フレーム振分手段 1 1 1は経路 # 1から入力されるフレームをスィッチ手段 1 1 2と経路 # 4とにそれぞれ振分け、経路 # 4から入力されるフレームをスイツ チ手段 1 1 2と経路 # 1とにそれぞれ振分け、スィッチ手段 1 1 2から入力され るフレームを経路 # 1, # 4にそれぞれ振分ける。スィッチ手段 1 1 2はフレー ム振分手段 1 1 1から入力されるフレームを経路 # 2, # 3に切替えて出力し、 経路 # 2から入力されるフレームをフレーム振分手段 1 1 1と経路 # 3とにそれ ぞれ切替えて出力し、経路 # 3から入力されるフレームをフレーム振分手段 1 1 1と経路 # 2とにそれぞれ切替えて出力する。

図 2 0〜図 2 3は本発明の第 4の実施例によるフレーム振分部におけるフレ一 ムの振分処理を示すフローチャートである。これら図 1と図 3と図 1 9〜図 2 3 とを参照して本発明の第 4の実施例によるトンネリング装置 1の動作について説 明する。尚、図 2 0〜図 2 3に示す処理は上記の C P U 1 4が制御プログラム 1 5 aを実行することで実現される。

本発明の第 4の実施例においては、フレーム振分部 1 1が上述した本発明の第 3の実施例においてさらに不必要なフレーム転送処理が行われないように動作し ている。但し、フレーム振分部 1 1は経路 # 1から入力されるフレームに対して は上述した本発明の第 2の実施例と同様に動作するので、図 2 0のステップ S 6 2〜S 7 0の動作は図 1 5のステップ S 4 2〜S 5 0の動作と同様である。よつ て、経路 # 1から入力されるフレームに対する処理についての説明は省略する。 フレーム振分部 1 1はスィッチ手段 1 1 2にフレームが経路 # 2から入力され ると(図 2 0ステップ S 6 1 )、そのフレームの宛先物理ァドレスが経路 # 1ァド レステーブル 1 6 1に格納されたァドレスのいずれかに一致すれば (図 2 1ステ ップ S 7 1 )、そのフレームをスィッチ手段 1 1 2からフレーム振分手段 1 1 1と 経路 # 1とを通して口一カルネットワーク 2 0 1に出力する(図 2 1ステップ S 7 2 )。

フレーム振分部 1 1はそのフレームの宛先物理ァドレスが自装置の物理ァドレ スであれば(図 2 1ステップ S 7 3 )、そのフレームをスィツチ手段 1 1 2から経 路 # 2を通してカーネル部 1 2に出力する(図 2 1ステップ S 7 4 )。

フレ一ム振分部 1 1は経路 # 3アドレステーブル 1 6 3に格納されたァドレス のいずれかに一致すれば(図 2 1ステップ S 7 5 )、そのフレームをスィツチ手段 1 1 2から経路 # 3を通してトンネリング部 1 3に出力する(図 2 1ステップ S 7 6 )。

フレーム振分部 1 1はそのフレームの宛先物理アドレスが経路(# 1〜# 3 ) アドレステーブル 1 6 1〜1 6 3に格納されたアドレスのいずれにも一致しなけ れば、そのフレームをスィッチ手段 1 1 2からフレーム振分手段 1 1 1と経路 # 1とを通してローカルネットワーク 2 0 1に出力するとともに、スィツチ手段 1 1 2から経路 # 3を通してトンネリング部 1 3に出力する(図 2 1ステップ S 7 7 )。

フレーム振分部 1 1は経路 # 3から入力されると(図 2 0ステップ S 6 1 )、入 力されるフレームの宛先物理ァドレスが同報ァドレスであれば(図 2 2ステップ S 7 8 )、そのフレームがブロードキャストゃマルチキャストのフレームであるの で、そのフレームをスィツチ手段 1 1 2からフレーム振分手段 1 1 1と経路 # 1 とを通して口一カルネットワーク 2 0 1に出力するとともに、スィツチ手段 1 1 2から経路 # 2を通して力一ネル部 1 2に出力する(図 2 2ステップ S 7 9 )。 フレーム振分部 1 1はそのフレームの宛先物理ァドレスが自装置の物理ァドレ スであれば (図 2 2ステップ S 8 0 )、そのフレームをスィツチ手段 1 1 2からフ レーム振分手段 1 1 1と経路 # 1とを通して口一カルネットワーク 2 0 1に出力 する(図 2 2ステップ S 8 1 )。また、フレーム振分部 1 1はそのフレームの宛先 物理ァドレスが同報ァドレスでなく、宛先物理ァドレスが自装置の物理ァドレス でもなければ(図 2 2ステップ S 8 0 )、そのフレームをスィツチ手段 1 1 2から 経路 # 2を通して力一ネル部 1 2に出力する(図 2 2ステップ S 8 2 )。

フレーム振分部 1 1は経路 # 4から入力されると(図 2 0ステップ S 6 1 )、入 力されるフレームをフレーム振分手段 1 1 1から経路 # 1を通して口一カルネッ トワーク 2 0 1に出力する(図 2 3ステップ S 8 3 )。

このように、本実施例では、上述した本発明の第 3の実施例の効果のほかに、 トンネリング装置 1の動作においてさらに不必要なフレーム転送処理が行われな いように動作させることができる。

(実施例 5 ) '

次に、本発明の第 5の実施例について説明する。本発明の第 5の実施例による ネットワークは上述した本発明の第 3の実施例によるネットワークと同様の構成 となっており、そのネットワークを構成するトンネリング装置は上述した本発明 の第 3の実施例によるトンネリング装置と同様の機能、構成となっているので、 それらの説明については省略する。

図 2 4〜図 2 7は本発明の第 5の実施例によるフレーム振分部におけるフレー ムの振分処理を示すフロ一チヤ一トである。これら図 1〜図 3と図 2 4〜図 2 7 とを参照して本発明の第 5の実施例によるトンネリング装置 1の動作について説 明する。尚、図 2 4〜図 2 7に示す処理は上記の C P U 1 4が制御プログラム 1 5 aを実行することで実現される。

本発明の第 5の実施例においては、フレーム振分部 1 1が上述した本発明の第 3の実施例によるトンネリング装置 1の動作において破棄すべきフレームを破棄 するようにしている。但し、フレーム振分部 1 1は経路 # 1, # 2, # 4から入 力されるフレームに対しては上述した本発明の第 3の実施例と同様に動作するの で、図 2 4のステップ S 9 2〜S 1 0 0の動作、図 2 5のステップ S 1 0 1の動 作、図 2 7のステップ S 1 0 9の動作はそれぞれ図 1 5のステップ S 4 2〜S 5 0の動作、図 1 6のステップ S 5 1の動作、図 1 8のステップ S 5 7の動作と同 様である。よって、経路 # 1, # 2 , # 4から入力されるフレームに対する処理 についての説明は省略する。

フレーム振分部 1 1はフレームが経路 # 3から入力されると(図 2 4ステップ S 9 1 )、そのフレームの宛先物理ァドレスが経路 # 3ァドレステーブル 1 6 3に 格納されたァドレスのいずれかに一致すれば(図 2 6ステップ S 1 0 2 )、そのフ レームを破棄する(図 2 6ステップ S 1 0 3 )。

フレーム振分部 1 1はそのフレームの宛先物理ァドレスが同報ァドレスであれ ば (図 2 6ステップ S 1 0 4 )、そのフレームがブロードキャストゃマルチキャス トのフレームであるので、そのフレームを経路 # 1を通して口一カルネットヮ一 ク 2 0 1に出力するとともに、そのフレ一ムを経路 # 2を通して力一ネル部 1 2 に出力する(図 2 6ステップ S 1 0 5 )。

フレーム振分部 1 1はそのフレームの宛先物理ァドレスが自装置の物理ァドレ スであれば(図 2 6ステップ S 1 0 6 )、そのフレームを経路 # 2を通して力一ネ ル部 1 2に出力する(図 2 6ステップ S 1 0 8 )。また、'フレーム振分部 1 1はそ のフレームの宛先物理アドレスが同報アドレスでなく、宛先物理アドレスが自装 置の物理ァドレスでもなければ(図 2 6ステップ S 1 0 6 )、そのフレームを経路 # 1を通して口一カルネットワーク 2 0 1に出力する(図 2 6ステップ S 1 0 7 )。 このように、本実施例では、上述した本発明の第 3の実施例のように、本発明 の第 2の実施例の効果のほかに、トンネリング装置 1の動作において不必要なフ

レーム転送処理が行われないように動作させることができるとともに、トンネリ ング装置 1の動作において破棄すべきフレームを破棄することができる。

以下、破棄すべきフレームについて説明する。この種のフレーム 3 2 8は、主 に宛先 MA Cアドレスがローカルネットワーク 2 0 1に存在する端末の M A Cァ ドレスである場合である。ローカルネットワーク 2 0 1に接続する端末 4一 3が 端末 4 _ Mへフレーム 3 2 8を送信する場合について説明する。

フレーム 3 2 8は端末 4一 Mでも受信されるが、同時にトンネリング装置 1の フレーム振分部 1 1でも物理インタフェース(経路 # 1 ) を通して受信され、宛 先 MA Cァドレスが自装置の MA Cアドレスではないので、非トンネルフレーム と判定された後、宛先 MA Cアドレスがチェックされる。その宛先 MA Cァドレ スが経路 # 1アドレステーブル 1 6 1に記憶されていれば、他の装置宛の非トン ネルフレームとフレーム振分部 1 1で判断されて破棄される。

もし、宛先 MA Cアドレスがまだ経路 # 1アドレステーブル 1 6 1に記憶され ていないアドレスである場合には、破棄されずに、経路 # 3に出力される。この 動作は正常であり、例えばローカルネットワーク 2 0 1に接続していた端末 4一

Mが、ローカルネットワーク 2 0 2へ移動して接続した場合にでも、経路 # 1ァ ドレステ一ブル 1 6 1において、端末 4一 Mの MA Cアドレスである「MA C 1 3 1」について一定期間登録がないものについては削除することによって、「MA C 1 3 1」を宛先とするフレームの口一カルネットワーク 2 0 2への到達性を保 証するために必要である。

(実施例 6 )

次に、本発明の第 6の実施例について説明する。本発明の第 6の実施例による ネットワークは上述した本発明の第 1の実施例によるネットワークと同様の構成 となっており、そのネットワークを構成するトンネリング装置は上述した本発明 の第 1の実施例によるトンネリング装置と同様の機能、構成となっているので、 それらの説明については省略する。

図 2 8は本発明の第 6の実施例によるフレーム振分部におけるフレームの振分 処理を示すフローチャートである。これら図 1〜図 3と図 2 8とを参照して本発 明の第 6の実施例によるトンネリング装置 1の動作について説明する。尚、図 2 8に示す処理は上記の C PU 14が制御プログラム 1 5 aを実行することで実現 される。

本発明の第 6の実施例においては、フレーム振分部 1 1が上述した本発明の第 1の実施例によるトンネリング装置 1の動作において破棄すべきフレームを破棄 するようにしている。但し、フレーム振分部 1 1は経路 # 1〜# 4から入力され るフレームに対しては上述した本発明の第 3の実施例と同様に動作するので、図 28のステップ S 1 1 1, S 1 12, S 1 1 5〜S 1 23の動作は、図 5のステ ップ S 1〜S 1 1の動作と同様である。よって、経路 # 1〜#4から入力される フレームに対する処理についての破棄処理以外の説明は省略する。

フレーム振分部 1 1はフレームが経路 # 1から入力されると(図 28ステップ S 1 1 1)、そのフレームの宛先物理アドレスが経路 # 1アドレステーブル 161 に格納されたアドレスのいずれかに一致すれば(図 28ステップ S 1 13)、その フレームを破棄する(図 28ステップ S 1 14)。

このように、本実施例では、上述した本発明の第 1の実施例の効果のほかに、 トンネリング装置 1の動作において破棄すべきフレームを破棄することができる。

(実施例 7 )

図 29は本発明の第 7の実施例によるトンネリング装置の機能構成を示すプロ ック図である。図 29において、本発明の第 7の実施例によるトンネリング装置

1はフレーム振分部 1 1と、カーネル部(ARP) 12 aと、トンネリング部 1 3とから構成され、フレーム振分部 1 1はフレーム振分手段 1 13と、力一ネル 部 (スタック) 114とを備えている。

フレーム振分手段 1 1 3は経路 # 1から入力されるフレームをカーネル部(ス タック) 1 14と経路 # 3とにそれぞれ振分け、経路 # 3から入力されるフレー ムをカーネル部(スタック) 1 14と経路 # 1とにそれぞれ振分け、力一ネル部 (スタック) 114から入力されるフレームを経路 # 1, # 3にそれぞれ振分け る。カーネル部(スタック) 1 14はフレーム振分手段 113から入力されるフ レームを経路 #2, #4に切替えて出力し、経路 # 2から入力されるフレームを フレーム振分手段 1 1 3と経路 # 4とにそれぞれ切替えて出力し、経路 # 4から 入力されるフレームをフレーム振分手段 1 1 3と経路 # 2とにそれぞれ切替えて 出力する。

本実施例はフレーム振分部 1 1の構成が異なる以外は、上述した各実施例と同 様の動作を行い、各実施例と同様の効果を得ることができるので、それらについ ての説明は省略する。

尚、上述した各実施例については相互に組み合わせることが可能であり、各実 施例の構成や動作に限定されるものではない。