專利名稱:中繼設(shè)備��、通信系統(tǒng)�����、通信方法以及計(jì)算機(jī)程序的制作方法
技術(shù)領(lǐng)域:
本發(fā)明涉及在TCP/IP ( Transmission Control Protocol / Internet Protocol,傳輸控制協(xié)議/因特網(wǎng)協(xié)議)中即便在服務(wù)器設(shè)備或IP電話機(jī)等 通信設(shè)備的IP地址重復(fù)的情況下��,也能夠通過將通信優(yōu)先級(jí)高的通信設(shè)備 優(yōu)先連接到網(wǎng)絡(luò)上來防止發(fā)給這些通信設(shè)備的數(shù)據(jù)包不到達(dá)的情況的中繼 設(shè)備��、通信系統(tǒng)�����、通信方法以及計(jì)算機(jī)程序����。
背景技術(shù):
近年來����,隨著TCP/IP網(wǎng)絡(luò)的普及����,正在進(jìn)行通過將安裝有IP功能的 IP電話機(jī)直接連接到網(wǎng)絡(luò)上來削減通信成本的嘗試�。但是,在TCP/IP的 通信環(huán)境下�,需要給每個(gè)通信設(shè)備分配IP地址(四字節(jié)的數(shù)字串),以用 來在網(wǎng)絡(luò)上識(shí)別與網(wǎng)絡(luò)相連的工作站或服務(wù)器設(shè)備以及IP電話機(jī)等通信設(shè) 備(例如參見專利文獻(xiàn)1)��。
圖15是作為以往的中繼設(shè)備的交換式集線器設(shè)備的結(jié)構(gòu)的框圖���。作 為以往的中繼設(shè)備的交換式集線器設(shè)備100包括轉(zhuǎn)換控制部110��、存儲(chǔ) ARP (Address Resolution Protocol �����,地址解析協(xié)議)表120a的存儲(chǔ)部 120����、 ARP表控制部130�����、以及通信端口 140-1、 140-2��、 ...����、 140-N。
轉(zhuǎn)換控制部110用于進(jìn)行數(shù)據(jù)包的收發(fā)處理�,當(dāng)接收到數(shù)據(jù)包時(shí),參 考ARP表120a���,選出與發(fā)送目的地的通信設(shè)備連接的通信端口�,并向所 選出的通信端口轉(zhuǎn)發(fā)數(shù)據(jù)包�。ARP表120a是將IP地址與MAC地址對(duì)應(yīng) 起來的表。IP地址是在網(wǎng)絡(luò)上識(shí)別通信設(shè)備的識(shí)別信息����,MAC地址是物 理識(shí)別通信設(shè)備的識(shí)別信息。
ARP表控制部130確定所接收的數(shù)據(jù)包的發(fā)送源IP地址以及發(fā)送源 MAC地址是否注冊(cè)在ARP表120a中��,并根據(jù)需要來在ARP表120a中添 加或變更IP地址和發(fā)送源MAC地址����。通信端口 140-1�����、 140-2、 ...����、 140-
N是與進(jìn)行數(shù)據(jù)包的收發(fā)的通信設(shè)備相連的連接部。
以往的交換式集線器設(shè)備解析從連接在各通信端口上的通信設(shè)備150-
1�����、 150-2..... 150-N發(fā)送而來的數(shù)據(jù)包���,指定數(shù)據(jù)包的發(fā)送目的地����,并
向所指定的通信設(shè)備發(fā)送數(shù)據(jù)包��,由此完成通信設(shè)備間的數(shù)據(jù)包的收發(fā)�。
專利文獻(xiàn)1:日本專利文獻(xiàn)特開2001-36561號(hào)公報(bào)。
發(fā)明內(nèi)容
但是���,如果網(wǎng)絡(luò)管理者以及使用者自由地進(jìn)行IP地址的設(shè)定�,則可能 會(huì)將同一個(gè)IP地址重復(fù)設(shè)定給多個(gè)通信設(shè)備���,而如果多個(gè)通訊設(shè)備的IP 地址重復(fù)�����,則廣播會(huì)被多次發(fā)送�,從而導(dǎo)致通信不穩(wěn)定。
就是說���,當(dāng)在LAN上存在IP地址重復(fù)的通信設(shè)備時(shí)����,各通信設(shè)備的 ARP表會(huì)被非法更新���,從而無法正常地進(jìn)行數(shù)據(jù)包的收發(fā)����,進(jìn)而會(huì)發(fā)生通 信故障����。例如,當(dāng)通信設(shè)備為IP電話機(jī)時(shí)��,可能變成來電聲音不鳴響的狀 態(tài)���。此外�,當(dāng)然也存在數(shù)據(jù)包被錯(cuò)誤發(fā)送到IP地址重復(fù)的另外的通信設(shè)備 中���,而不是發(fā)送到本來應(yīng)發(fā)送的通信設(shè)備中���。
例如,考慮如圖16所示的情況���,即在第二 LAN上連接有服務(wù)器設(shè)備 160�����、以及終端(PC) 170a��、 170b����,在第一 LAN上連接有PC 170c��,并從 PC 170c向服務(wù)器設(shè)備160發(fā)送數(shù)據(jù)包��。
當(dāng)服務(wù)器設(shè)備160和PC 170a的IP地址重復(fù)時(shí)�,從PC 170c發(fā)送的數(shù) 據(jù)包基于IP地址而到達(dá)連接有服務(wù)器設(shè)備160的第二 LAN中��。交換式集 線器設(shè)備100從數(shù)據(jù)包中取得IP地址��,并參考ARP表120a�����,向與取得的 IP地址相對(duì)應(yīng)的MAC地址的通信設(shè)備發(fā)送數(shù)據(jù)包���。這里,由于服務(wù)器設(shè) 備160和PC 170a的IP地址重復(fù)���,因而存在兩個(gè)與IP地址對(duì)應(yīng)的MAC地 址��,因此存在錯(cuò)誤發(fā)送到具有重復(fù)的IP地址的PC 170a中的可能性�。
當(dāng)數(shù)據(jù)包被發(fā)送到PC 170a中時(shí)�����,所發(fā)送的數(shù)據(jù)包被忽略�。此外,由 于數(shù)據(jù)包沒有被發(fā)送到服務(wù)器設(shè)備100中���,因此重發(fā)數(shù)據(jù)包(但只在TCP 數(shù)據(jù)包的場(chǎng)合)��,從而從PC 170c向服務(wù)器設(shè)備160發(fā)送數(shù)據(jù)包的發(fā)送完 成時(shí)間將增加重發(fā)處理的時(shí)間�����。當(dāng)數(shù)據(jù)包大小較小或?yàn)閁DP數(shù)據(jù)包時(shí)�����, 不進(jìn)行數(shù)據(jù)包的重發(fā)�,因此會(huì)出現(xiàn)通信被正常進(jìn)行的場(chǎng)合和不被正常進(jìn)行
的場(chǎng)合���,從而被認(rèn)識(shí)到網(wǎng)絡(luò)處于不穩(wěn)定的狀態(tài)�����。
本發(fā)明就會(huì)建議上述的情況而完成的���,其目的在于,提供一種即使在 通信設(shè)備的IP地址重復(fù)的情況下也能夠通過將通信優(yōu)先級(jí)高的通信設(shè)備優(yōu) 先連接到網(wǎng)絡(luò)上來防止發(fā)給這些通信設(shè)備的數(shù)據(jù)包不到達(dá)的情況的中繼設(shè) 備����、通信系統(tǒng)、通信方法以及計(jì)算機(jī)程序���。
第一發(fā)明涉及的中繼設(shè)備包括多個(gè)通信端口��,并用于將連接在各通信 端口上的通信設(shè)備連接到網(wǎng)絡(luò)上���,其特征在于�,包括將在網(wǎng)絡(luò)上識(shí)別各 通信設(shè)備的網(wǎng)絡(luò)識(shí)別信息和物理識(shí)別該通信設(shè)備的物理識(shí)別信息對(duì)應(yīng)起來 的識(shí)別信息表�;接收優(yōu)先級(jí)信息的裝置,該優(yōu)先級(jí)信息表示各通信設(shè)備的 通信優(yōu)先級(jí)���;將接收的優(yōu)先級(jí)信息與通信設(shè)備的物理識(shí)別信息對(duì)應(yīng)起來的 裝置����;第一確定裝置�,確定包含在由各通信端口接收的數(shù)據(jù)包中的發(fā)送源 的網(wǎng)絡(luò)識(shí)別信息以及發(fā)送源的物理識(shí)別信息是否存在于所述識(shí)別信息表 中;添加裝置�����,當(dāng)由所述第一確定裝置確定出所述發(fā)送源的網(wǎng)絡(luò)識(shí)別信息 不存在于所述識(shí)別信息表中時(shí)�����,該添加裝置將所述發(fā)送源的網(wǎng)絡(luò)識(shí)別信息 以及所述發(fā)送源的物理識(shí)別信息添加到識(shí)別信息表中;以及����,使所述識(shí)別 信息表附帶與所述發(fā)送源的物理識(shí)別信息對(duì)應(yīng)的優(yōu)先級(jí)信息的裝置。
在第一發(fā)明中����,以識(shí)別信息表的方式將在網(wǎng)絡(luò)上識(shí)別各通信設(shè)備的網(wǎng) 絡(luò)識(shí)別信息與物理識(shí)別物理識(shí)別信息對(duì)應(yīng)起來����,同時(shí)接收表示各通信設(shè)備 的通信優(yōu)先級(jí)的優(yōu)先級(jí)信息,并將所接收的優(yōu)先級(jí)信息與通信設(shè)備的優(yōu)先 級(jí)信息對(duì)應(yīng)起來����,其中所述各通信設(shè)備與設(shè)于中繼設(shè)備中的多個(gè)通信端口 相連。并且�����,確定包含在由各通信端口接收的數(shù)據(jù)包中的發(fā)送源的網(wǎng)絡(luò)識(shí) 別信息以及發(fā)送源的物理識(shí)別信息是否存在于識(shí)別信息表中���,當(dāng)發(fā)送源的 網(wǎng)絡(luò)識(shí)別信息存在于識(shí)別信息表中時(shí)�����,將發(fā)送源的網(wǎng)絡(luò)識(shí)別信息以及發(fā)送 源的物理識(shí)別信息添加到識(shí)別信息表中�,并且使所述識(shí)別信息表附帶與發(fā) 送源的物理識(shí)別信息對(duì)應(yīng)的優(yōu)先級(jí)信息。由此��,通信設(shè)備的網(wǎng)絡(luò)識(shí)別信 息��、物理識(shí)別信息以及優(yōu)先級(jí)信息將在識(shí)別信息表中彼此對(duì)應(yīng)�。
第二發(fā)明涉及的中繼裝置的特征在于,還包括第二確定裝置�,當(dāng)由 所述第一確定裝置確定出所述發(fā)送源的網(wǎng)絡(luò)識(shí)別信息存在于所述識(shí)別信息 表中,但所述發(fā)送源的物理識(shí)別信息不存在于所述識(shí)別信息表中時(shí)��,該第
二確定裝置確定與所述發(fā)送源的物理識(shí)別信息對(duì)應(yīng)的優(yōu)先級(jí)信息是否高于 與在所述識(shí)別信息表中和所述發(fā)送源的網(wǎng)絡(luò)識(shí)別信息對(duì)應(yīng)起來的物理識(shí)別信息相對(duì)應(yīng)的優(yōu)先級(jí)信息��;以及���,更新裝置�����,當(dāng)由所述第二確定裝置確定 出與所述發(fā)送源的物理識(shí)別信息對(duì)應(yīng)的優(yōu)先級(jí)信息高于與在所述識(shí)別信息 表中和所述發(fā)送源的網(wǎng)絡(luò)識(shí)別信息對(duì)應(yīng)起來的物理識(shí)別信息相對(duì)應(yīng)的優(yōu)先 級(jí)信息時(shí)��,該更新裝置更新所述識(shí)別信息表���,以便將所述發(fā)送源的物理識(shí) 別信息與所述網(wǎng)絡(luò)識(shí)別信息對(duì)應(yīng)起來。在第二發(fā)明中,當(dāng)由確定出發(fā)送源的網(wǎng)絡(luò)識(shí)別信息存在于識(shí)別信息表 中�,但發(fā)送源的物理識(shí)別信息不存在于識(shí)別信息表中時(shí),確定與發(fā)送源的 物理識(shí)別信息對(duì)應(yīng)的優(yōu)先級(jí)信息是否高于與在識(shí)別信息表中和發(fā)送源的網(wǎng) 絡(luò)識(shí)別信息對(duì)應(yīng)起來的物理識(shí)別信息相對(duì)應(yīng)的優(yōu)先級(jí)信息����,并且當(dāng)確定出 與發(fā)送源的物理識(shí)別信息對(duì)應(yīng)的優(yōu)先級(jí)信息高于與在識(shí)別信息表中和發(fā)送 源的網(wǎng)絡(luò)識(shí)別信息對(duì)應(yīng)起來的物理識(shí)別信息相對(duì)應(yīng)的優(yōu)先級(jí)信息時(shí),更新 識(shí)別信息表��,以便將發(fā)送源的物理識(shí)別信息與網(wǎng)絡(luò)識(shí)別信息對(duì)應(yīng)起來�。由 此,當(dāng)網(wǎng)絡(luò)識(shí)別信息重復(fù)時(shí)�,在識(shí)別信息表中存儲(chǔ)優(yōu)先級(jí)信息高的那一方 的通信設(shè)備的MAC地址��。第三發(fā)明涉及的中繼裝置的特征在于�����,還包括丟棄裝置�����,當(dāng)由所述第 二確定裝置確定出與所述發(fā)送源的物理識(shí)別信息對(duì)應(yīng)的優(yōu)先級(jí)信息低于與 在所述識(shí)別信息表中和所述發(fā)送源的網(wǎng)絡(luò)識(shí)別信息對(duì)應(yīng)起來的物理識(shí)別信 息相對(duì)應(yīng)的優(yōu)先級(jí)信息時(shí)����,該丟棄裝置丟棄所述數(shù)據(jù)包。在第三發(fā)明中,當(dāng)確定出與發(fā)送源的物理識(shí)別信息對(duì)應(yīng)的優(yōu)先級(jí)信息 低于與在識(shí)別信息表中和發(fā)送源的網(wǎng)絡(luò)識(shí)別信息對(duì)應(yīng)起來的物理識(shí)別信息 相對(duì)應(yīng)的優(yōu)先級(jí)信息時(shí)����,丟棄數(shù)據(jù)包。第四發(fā)明涉及的中繼設(shè)備的特征在于��,還包括將由所述丟棄裝置丟 棄的數(shù)據(jù)包的發(fā)送源的網(wǎng)絡(luò)識(shí)別信息以及物理識(shí)別信息記錄到歷史信息中 的裝置����;以及,第三確定裝置���,確定包含在所發(fā)送的數(shù)據(jù)包中的物理識(shí)別 信息是否存在于所述歷史信息中�,進(jìn)而確定包含在所述數(shù)據(jù)包中的網(wǎng)絡(luò)識(shí) 別信息是否存在于所述歷史信息中�����;當(dāng)由所述第三確定裝置確定出包含在 所述數(shù)據(jù)包中的網(wǎng)絡(luò)識(shí)別信息存在于所述歷史信息中時(shí)�,所述添加裝置不
將包含在所述數(shù)據(jù)包中的網(wǎng)絡(luò)識(shí)別信息以及物理識(shí)別信息添加到識(shí)別信息 表中。在第四發(fā)明中�,將丟棄的數(shù)據(jù)包的發(fā)送源的網(wǎng)絡(luò)識(shí)別信息以及物理識(shí) 別信息記錄到歷史信息中。接著����,確定包含在所發(fā)送的數(shù)據(jù)包中的物理識(shí) 別信息是否存在于歷史信息中����,進(jìn)而確定包含在數(shù)據(jù)包中的網(wǎng)絡(luò)識(shí)別信息 是否存在于歷史信息中��。并且�����,當(dāng)確定出包含在數(shù)據(jù)包中的網(wǎng)絡(luò)識(shí)別信息 存在于歷史信息中時(shí)�,不將包含在數(shù)據(jù)包中的網(wǎng)絡(luò)識(shí)別信息以及物理識(shí)別 信息添加到識(shí)別信息表中。第五發(fā)明涉及的中繼設(shè)備的特征在于�����,當(dāng)由所述第三確定裝置確定出 包含在所述數(shù)據(jù)包中的網(wǎng)絡(luò)識(shí)別信息不存在于所述歷史信息中時(shí)����,所述添 加裝置將包含在所述數(shù)據(jù)包中的網(wǎng)絡(luò)識(shí)別信息以及物理識(shí)別信息添加到識(shí) 別信息表中��。在第五發(fā)明中���,當(dāng)確定出包含在數(shù)據(jù)包中的網(wǎng)絡(luò)識(shí)別信息不存在于歷 史信息中時(shí)���,將包含在數(shù)據(jù)包中的網(wǎng)絡(luò)識(shí)別信息以及物理識(shí)別信息添加到 識(shí)別信息表中��。第六發(fā)明涉及的中繼設(shè)備的特征在于����,還包括重置裝置�����,該重置裝置 重置除所述識(shí)別信息表中的優(yōu)先級(jí)信息高的物理識(shí)別信息以及與該優(yōu)先級(jí) 信息對(duì)應(yīng)起來的網(wǎng)絡(luò)識(shí)別信息之外的識(shí)別信息表����。在第六發(fā)明中,重置除識(shí)別信息表中的優(yōu)先級(jí)信息高的物理識(shí)別信息 以及與該優(yōu)先級(jí)信息對(duì)應(yīng)起來的網(wǎng)絡(luò)識(shí)別信息之外的識(shí)別信息表����。第七發(fā)明涉及的中繼設(shè)備的特征在于,還包括轉(zhuǎn)換裝置���,參考所述 識(shí)別信息表�,將包含在通過各通信端口接收的數(shù)據(jù)包中的發(fā)送源的網(wǎng)絡(luò)識(shí) 別信息轉(zhuǎn)換成物理識(shí)別信息����;以及,向通信設(shè)備轉(zhuǎn)發(fā)所述數(shù)據(jù)包的裝置�, 該通信設(shè)備具有由所述轉(zhuǎn)換裝置轉(zhuǎn)換的物理識(shí)別信息�����。在第七發(fā)明中�����,參考識(shí)別信息表��,將包含在通過各通信端口接收的數(shù) 據(jù)包中的發(fā)送源的網(wǎng)絡(luò)識(shí)別信息轉(zhuǎn)換成物理識(shí)別信息��。并且向具有由轉(zhuǎn)換 裝置轉(zhuǎn)換的物理識(shí)別信息的通信設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)包���。第八發(fā)明涉及的通信系統(tǒng)的特征在于,包括上述發(fā)明中任一發(fā)明所 述的中繼設(shè)備���;以及連接在該中繼設(shè)備的各通信端口上的通信設(shè)備����,并
且���,所述通信系統(tǒng)在各通信設(shè)備之間進(jìn)行通信。在第八發(fā)明中�,間通信設(shè)備連接到上述通信設(shè)備的各通信端口上�����,從 而在各通信設(shè)備之間進(jìn)行通信����。第九發(fā)明涉及的通信方法在中繼設(shè)備中參考識(shí)別信息表來指定所接收 的數(shù)據(jù)包的發(fā)送目的地并進(jìn)行發(fā)送�,其中,所述中繼設(shè)備用于將連接在多 個(gè)通信端口中的每一個(gè)上的通信設(shè)備連接到網(wǎng)絡(luò)上��,所述識(shí)別信息表將在 網(wǎng)絡(luò)上識(shí)別各通信設(shè)備的網(wǎng)絡(luò)識(shí)別信息和物理識(shí)別該通信設(shè)備的物理識(shí)別 信息對(duì)應(yīng)起來����,所述通信方法的特征在于,將表示各通信設(shè)備的通信優(yōu)先級(jí)的優(yōu)先級(jí)信息與通信設(shè)備的物理識(shí)別信息對(duì)應(yīng)起來�����;當(dāng)包含在由各通信設(shè)備接收的數(shù)據(jù)包中的發(fā)送源的網(wǎng)絡(luò)識(shí)別信息不存在于所述識(shí)別信息表中 時(shí)���,將所述發(fā)送源的網(wǎng)絡(luò)識(shí)別信息以及所述發(fā)送源的物理識(shí)別信息添加到 識(shí)別信息表中���,并使所述識(shí)別信息表附帶與所述發(fā)送源的物理識(shí)別信息對(duì)應(yīng)的優(yōu)先級(jí)信息;當(dāng)所述發(fā)送源的網(wǎng)絡(luò)識(shí)別信息存在于所述識(shí)別信息表 中��,但所述發(fā)送源的物理識(shí)別信息不存在于所述識(shí)別信息表中,而且與所 述發(fā)送源的物理識(shí)別信息對(duì)應(yīng)的優(yōu)先級(jí)信息高于與在所述識(shí)別信息表中和 所述發(fā)送源的網(wǎng)絡(luò)識(shí)別信息對(duì)應(yīng)起來的物理識(shí)別信息相對(duì)應(yīng)的優(yōu)先級(jí)信息 時(shí)����,更新所述識(shí)別信息表,以便將所述發(fā)送源的物理識(shí)別信息與所述網(wǎng)絡(luò) 識(shí)別信息對(duì)應(yīng)起來����,由此來防止同一網(wǎng)絡(luò)識(shí)別信息重復(fù)注冊(cè)在所述識(shí)別信 息表中,并將所接收的數(shù)據(jù)包的發(fā)送目的地指定為一個(gè)����。在第九發(fā)明中,中繼設(shè)備接收表示各通信設(shè)備的通信優(yōu)先級(jí)的優(yōu)先級(jí) 信息��,并將接收的優(yōu)先級(jí)信息與通信設(shè)備的物理識(shí)別信息對(duì)應(yīng)起來��。并 且����,當(dāng)包含在由各通信設(shè)備接收的數(shù)據(jù)包中的發(fā)送源的網(wǎng)絡(luò)識(shí)別信息不存 在于識(shí)別信息表中時(shí),將發(fā)送源的網(wǎng)絡(luò)識(shí)別信息以及發(fā)送源的物理識(shí)別信 息添加到識(shí)別信息表中����,并使識(shí)別信息表附帶與發(fā)送源的物理識(shí)別信息對(duì) 應(yīng)的優(yōu)先級(jí)信息。另一方面���,當(dāng)發(fā)送源的網(wǎng)絡(luò)識(shí)別信息存在于識(shí)別信息表 中�����,但發(fā)送源的物理識(shí)別信息不存在于識(shí)別信息表中��,而且與發(fā)送源的物 理識(shí)別信息對(duì)應(yīng)的優(yōu)先級(jí)信息高于與在識(shí)別信息表中和發(fā)送源的網(wǎng)絡(luò)識(shí)別 信息對(duì)應(yīng)起來的物理識(shí)別信息相對(duì)應(yīng)的優(yōu)先級(jí)信息時(shí)�,更新識(shí)別信息表��, 以便將發(fā)送源的物理識(shí)別信息與網(wǎng)絡(luò)識(shí)別信息對(duì)應(yīng)起來���。由此能夠防止同一網(wǎng)絡(luò)識(shí)別信息重復(fù)注冊(cè)在識(shí)別信息表中�,并將所接收的數(shù)據(jù)包的發(fā)送目 的地指定為一個(gè)����。第十發(fā)明涉及的計(jì)算機(jī)程序用于根據(jù)包含在數(shù)據(jù)包中的發(fā)送源的通信 設(shè)備的網(wǎng)絡(luò)識(shí)別信息以及物理識(shí)別信息,來更新將網(wǎng)絡(luò)識(shí)別信息與物理識(shí) 別信息對(duì)應(yīng)起來的識(shí)別信息表���,其特征在于�����,使計(jì)算機(jī)執(zhí)行將表示各通 信設(shè)備的通信優(yōu)先級(jí)的優(yōu)先級(jí)信息與通信設(shè)備的物理識(shí)別信息對(duì)應(yīng)起來的 步驟�����;確定包含在由各通信端口接收的數(shù)據(jù)包中的發(fā)送源的網(wǎng)絡(luò)識(shí)別信息 以及發(fā)送源的物理識(shí)別信息是否存在于所述識(shí)別信息表中的確定步驟����;當(dāng) 在所述確定步驟中確定出所述發(fā)送源的網(wǎng)絡(luò)識(shí)別信息不存在于所述識(shí)別信 息表中時(shí),將所述發(fā)送源的網(wǎng)絡(luò)識(shí)別信息以及所述發(fā)送源的物理識(shí)別信息 添加到識(shí)別信息表中的步驟����;以及,使所述識(shí)別信息表附帶與所述發(fā)送源 的物理識(shí)別信息對(duì)應(yīng)的優(yōu)先級(jí)信息的步驟��。在第十方面中���,使計(jì)算機(jī)接收表示各通信設(shè)備的通信優(yōu)先級(jí)的優(yōu)先級(jí) 信息�����,并將接收的優(yōu)先級(jí)信息與通信設(shè)備的物理識(shí)別信息對(duì)應(yīng)起來���。并且 時(shí)計(jì)算機(jī)確定包含在由各通信端口接收的數(shù)據(jù)包中的發(fā)送源的網(wǎng)絡(luò)識(shí)別信 息以及發(fā)送源的物理識(shí)別信息是否存在于識(shí)別信息表中。當(dāng)確定出發(fā)送源 的網(wǎng)絡(luò)識(shí)別信息不存在于識(shí)別信息表中時(shí)�,使計(jì)算機(jī)將發(fā)送源的網(wǎng)絡(luò)識(shí)別 信息以及發(fā)送源的物理識(shí)別信息添加到識(shí)別信息表中,并將與發(fā)送源的物 理識(shí)別信息對(duì)應(yīng)的優(yōu)先級(jí)信息附帶于識(shí)別信息表中。第十一發(fā)明涉及的計(jì)算機(jī)程序的特征在于�,還使計(jì)算機(jī)執(zhí)行當(dāng)在所 述確定步驟中確定出所述發(fā)送源的網(wǎng)絡(luò)識(shí)別信息存在于所述識(shí)別信息表 中,但所述發(fā)送源的物理識(shí)別信息不存在于所述識(shí)別信息表中時(shí)���,確定與 所述發(fā)送源的物理識(shí)別信息對(duì)應(yīng)的優(yōu)先級(jí)信息是否高于與在所述識(shí)別信息 表中和所述發(fā)送源的網(wǎng)絡(luò)識(shí)別信息對(duì)應(yīng)起來的物理識(shí)別信息相對(duì)應(yīng)的優(yōu)先 級(jí)信息的第二確定步驟;以及���,當(dāng)在所述第二確定步驟中確定出與所述發(fā) 送源的物理識(shí)別信息對(duì)應(yīng)的優(yōu)先級(jí)信息高于與在所述識(shí)別信息表中和所述 發(fā)送源的網(wǎng)絡(luò)識(shí)別信息對(duì)應(yīng)起來的物理識(shí)別信息相對(duì)應(yīng)的優(yōu)先級(jí)信息時(shí)�, 更新所述識(shí)別信息表�,以便將所述發(fā)送源的物理識(shí)別信息與所述網(wǎng)絡(luò)識(shí)別 信息對(duì)應(yīng)起來的步驟。
在第十一發(fā)明中���,當(dāng)確定出發(fā)送源的網(wǎng)絡(luò)識(shí)別信息存在于識(shí)別信息表 中���,但發(fā)送源的物理識(shí)別信息不存在于識(shí)別信息表中時(shí),使計(jì)算機(jī)確定與 發(fā)送源的物理識(shí)別信息對(duì)應(yīng)的優(yōu)先級(jí)信息是否高于與在識(shí)別信息表中和發(fā) 送源的網(wǎng)絡(luò)識(shí)別信息對(duì)應(yīng)起來的物理識(shí)別信息相對(duì)應(yīng)的優(yōu)先級(jí)信息���。并 且�,當(dāng)確定出與發(fā)送源的物理識(shí)別信息對(duì)應(yīng)的優(yōu)先級(jí)信息高于與在識(shí)別信 息表中和發(fā)送源的網(wǎng)絡(luò)識(shí)別信息對(duì)應(yīng)起來的物理識(shí)別信息相對(duì)應(yīng)的優(yōu)先級(jí) 信息時(shí)����,使計(jì)算機(jī)更新識(shí)別信息表,以便將發(fā)送源的物理識(shí)別信息與網(wǎng)絡(luò) 識(shí)別信息對(duì)應(yīng)起來。發(fā)明效果根據(jù)本發(fā)明��,即便在通信設(shè)備的網(wǎng)絡(luò)識(shí)別信息重復(fù)的情況下�����,也總是將通信優(yōu)先級(jí)高的通信設(shè)備的MAC地址與該IP地址對(duì)應(yīng)起來�����,從而在 ARP表1 la中只注冊(cè)1組的IP地址和MAC地址�����。由此���,將通信優(yōu)先級(jí)高 的通信設(shè)備優(yōu)先連接到網(wǎng)絡(luò)上����,能夠防止發(fā)給這些通信設(shè)備的數(shù)據(jù)包不到 達(dá)的情況�����。根據(jù)本發(fā)明�����,當(dāng)確定出與發(fā)送源的物理識(shí)別信息對(duì)應(yīng)的優(yōu)先級(jí)信息低 于與在識(shí)別信息表中和發(fā)送源的網(wǎng)絡(luò)識(shí)別信息對(duì)應(yīng)起來的物理識(shí)別信息相 對(duì)應(yīng)的優(yōu)先級(jí)信息時(shí),丟棄數(shù)據(jù)包�����。由此�,數(shù)據(jù)包不會(huì)從中繼設(shè)備被發(fā)送 到外部的網(wǎng)絡(luò)�����。從而�����,即便在帶惡意的第三者使用與服務(wù)器設(shè)備等重要的通信設(shè)備的 網(wǎng)絡(luò)識(shí)別信息相同的網(wǎng)絡(luò)識(shí)別信息連接到中繼設(shè)備上����,從而第三者的通信 設(shè)備的網(wǎng)絡(luò)識(shí)別信息以及物理識(shí)別信息被注冊(cè)到識(shí)別信息表中的情況下, 即便之后才連接服務(wù)器設(shè)備等重要的通信設(shè)備�����,也能夠?qū)⒆畛踝?cè)的第三 者的通信設(shè)備的物理識(shí)別信息變更為服務(wù)器設(shè)備等重要的通信設(shè)備的物理 識(shí)別信息��,因此可獲得能夠提高安全性等的優(yōu)異的效果。
圖1是輸出連接有本發(fā)明涉及的中繼設(shè)備的狀態(tài)下的TCP/IP網(wǎng)絡(luò)系 統(tǒng)的結(jié)構(gòu)的框圖����;圖2是示出作為本發(fā)明涉及的中繼設(shè)備的交換式集線器設(shè)備的結(jié)構(gòu)的 框圖;圖3是ARP表的概要的示意圖���;圖4是優(yōu)選MAC地址信息的概要的示意圖��;圖5是由交換式集線器設(shè)備進(jìn)行的ARP表的注冊(cè)/更新處理的流程圖�����;圖6是由交換式集線器設(shè)備進(jìn)行的ARP表的注冊(cè)/更新處理的流程圖���;圖7是由交換式集線器設(shè)備進(jìn)行的ARP表的注冊(cè)/更新處理的流程圖;圖8是由交換式集線器設(shè)備進(jìn)行的ARP表的注冊(cè)/更新處理的流程圖�����;圖9是ARP表的更新處理(MAC地址更新)的概要的示意圖�; 圖10是從連接在交換式集線器設(shè)備上的通信設(shè)備發(fā)送數(shù)據(jù)包的發(fā)送 例的圖;圖11是向連接在交換式集線器設(shè)備上的通信設(shè)備發(fā)送數(shù)據(jù)包的發(fā)送 例的圖����;圖12是歷史信息的概要的示意圖�;圖13是ARP表的重置處理的概要的示意圖��;圖14是示出作為本發(fā)明涉及的中繼設(shè)備的交換式集線器設(shè)備的其他 結(jié)構(gòu)的要部的框圖�����;圖15是示出作為以往中繼設(shè)備的交換式集線器設(shè)備的結(jié)構(gòu)的框圖��;圖16是用于說明現(xiàn)有技術(shù)中的問題的圖�����。標(biāo)號(hào)說明1交換式集線器設(shè)備 10轉(zhuǎn)換控制部 11存儲(chǔ)部 lla ARP表lib優(yōu)先MAC地址信息 lie歷史信息
12 ARP表控制部13 (13-1�����、 13-2�����、 13-N)通信端口 14通知部具體實(shí)施方式
下面�����,參考示出本發(fā)明的實(shí)施方式的附圖來詳細(xì)說明本發(fā)明����。 圖1是輸出連接有本發(fā)明涉及的中繼設(shè)備的狀態(tài)下的TCP/IP網(wǎng)絡(luò)系統(tǒng) 的結(jié)構(gòu)的框圖。TCP/IP網(wǎng)絡(luò)系統(tǒng)具有如下結(jié)構(gòu)作為中繼設(shè)備的交換式集線器設(shè)備 la�����、 lb連接在用于將不同的網(wǎng)絡(luò)(這里為第一 LAN���、第二 LAN)連接起 來的路由器設(shè)備5上����,通信設(shè)備6�����、 6連接在交換式集線器設(shè)備la上�����,通 信設(shè)備6�����、 6����、 6連接在交換式集線器設(shè)備lb上�����。路由器設(shè)備5判斷作為數(shù)據(jù)包的發(fā)送目的地的通信設(shè)備的IP地址�����,由 此自動(dòng)選擇最優(yōu)路徑來向交換式集線器設(shè)備轉(zhuǎn)發(fā)數(shù)據(jù)包�����。在圖1所示的例 子中����,各通信設(shè)備屬于同一廣播域���,收發(fā)數(shù)據(jù)包的通信設(shè)備彼此經(jīng)由一個(gè) 或多個(gè)交換式集線器設(shè)備1而連接,當(dāng)在通信設(shè)備之間進(jìn)行數(shù)據(jù)包的收發(fā) 時(shí)��,經(jīng)由交換式集線器設(shè)備l來進(jìn)行所述收發(fā)��。圖2是示出作為本發(fā)明涉及的中繼設(shè)備的交換式集線器設(shè)備的結(jié)構(gòu)的 框圖���。作為本發(fā)明涉及的中繼設(shè)備的交換式集線器設(shè)備1包括控制部(轉(zhuǎn) 換控制部)10�、存儲(chǔ)部11、 ARP表控制部12��、通信端口 13��、以及通知部 14�����。在存儲(chǔ)部11中存儲(chǔ)ARP表12a�、優(yōu)先MAC地址信息llb、歷史信息 llc�����。通信端口 13是與進(jìn)行數(shù)據(jù)包的收發(fā)的各通信設(shè)備相連的連接部�����,包 括第一端口 13-1��、第二端口 13-2��、...、第N端口 13-N���。轉(zhuǎn)換控制部IO用于進(jìn)行數(shù)據(jù)包的收發(fā)處理��。具體地說�����,當(dāng)接收到數(shù)據(jù) 包時(shí)����,參考ARP表lla來選出與發(fā)送目的地的通信設(shè)備相連的通信端口13 (13-1�、 13-2..... 13-N中的某一通信端口),并向選出的通信端口 13轉(zhuǎn)發(fā)數(shù)據(jù)包���。如圖3所示��,ARP表lla是將IP地址和MAC地址對(duì)應(yīng)起來的表��,并
對(duì)應(yīng)有與使用MAC地址識(shí)別的通信設(shè)備相連接的通信端口����,以便能夠識(shí) 別該通信端口��。在本發(fā)明中�,還與MAC地址對(duì)應(yīng)存儲(chǔ)了表示通信優(yōu)先級(jí) 的優(yōu)先級(jí)信息。優(yōu)先級(jí)信息是用于識(shí)別不允許停止服務(wù)的服務(wù)器設(shè)備或IP電話機(jī)這樣 的通信識(shí)別的信息��,該信息以標(biāo)志的形式被注冊(cè)在ARP表lla中����。例如, 當(dāng)標(biāo)記為1時(shí)��,表示該通信設(shè)備"優(yōu)先"��,當(dāng)標(biāo)記為0時(shí)��,表示該通信設(shè) 備"不優(yōu)先(非優(yōu)先)"�����。ARP表控制部12參考ARP表lla來確定所接收的數(shù)據(jù)包的發(fā)送源IP 地址以及發(fā)送源MAC地址����,并根據(jù)需要,進(jìn)行ARP表lla的更新�����,即進(jìn) 行IP地址以及發(fā)送源MAC地址的添加以及變更。如圖4所示���,優(yōu)先MAC地址信息lib表示優(yōu)先進(jìn)行通信的通信設(shè)備 的MAC地址����,并被管理者適當(dāng)更新����。例如,從連接在通信端口 13上的 PC這樣的通信終端設(shè)備接收優(yōu)先進(jìn)行通信的通信設(shè)備的MAC地址�����,并由 ARP表控制部12將所接收的MAC地址添加到優(yōu)先MAC地址信息lib 中��。此外�,也可以變更或刪除MAC地址信息lib中所注冊(cè)的MAC地 址。此外�����,ARP表控制部12將所接收的數(shù)據(jù)包的歷史信息llc存儲(chǔ)到存 儲(chǔ)部11中����。通知部14根據(jù)ARP表控制部12的指示���,生成表示沒有注冊(cè) 在ARP表11a中的通知文��,并經(jīng)由轉(zhuǎn)換控制部10向所述特定的通信設(shè)備 發(fā)送通知文(對(duì)于歷史信息llc的詳細(xì)內(nèi)容�,將在后面進(jìn)行說明)。接著���,對(duì)如上構(gòu)成的交換式集線器設(shè)備1的操作進(jìn)行說明��。首先����,基 于圖5~圖8所示的流程圖來說明由交換式集線器設(shè)備l進(jìn)行的ARP表11a 的注冊(cè)/更新處理��。如圖5所示�,在由連接在交換式集線器設(shè)備1上的PC等通信終端設(shè) 備注冊(cè)了優(yōu)先MAC地址信息llb的狀態(tài)下,當(dāng)通過通信端口 13接收到從 通信設(shè)備發(fā)送的數(shù)據(jù)包時(shí)���,ARP表控制部12從所接收的數(shù)據(jù)包中提取包 含在其報(bào)頭中的發(fā)送源IP地址以及發(fā)送源MAC地址(步驟S1)�����。然后��, 將發(fā)送源IP地址以及發(fā)送源MAC地址作為檢索詞�����,檢索發(fā)送源IP地址 以及發(fā)送源MAC地址是否已注冊(cè)在ARP表中(步驟S2)���。
根據(jù)檢索的結(jié)果�����,來確定發(fā)送源IP地址是否已注冊(cè)在ARP表lla中 (步驟S3)��,并且確定發(fā)送源MAC地址是否已注冊(cè)在ARP表lla中(步 驟S4�����、 S5)�����。[(1)當(dāng)沒有注冊(cè)發(fā)送源IP地址以及發(fā)送源MAC地址時(shí)]當(dāng)確定出發(fā)送源IP地址沒有注冊(cè)在ARP表lla中(步驟S3:否)�、 并且發(fā)送源MAC地址也沒有注冊(cè)在ARP表lla中(步驟S4:否)時(shí)��,進(jìn) 行將發(fā)送源IP地址以及發(fā)送源MAC地址注冊(cè)到ARP表lla中的ARP注 冊(cè)處理(步驟S6)�。如圖6所示�����,在ARP注冊(cè)處理中�,首先確定發(fā)送源MAC地址是否已 注冊(cè)在優(yōu)先MAC地址信息llb中(步驟SIO)���。當(dāng)發(fā)送源MAC地址已注冊(cè)在優(yōu)先MAC地址信息lib中時(shí)(步驟 S10:是),向ARP表lla中注冊(cè)發(fā)送源IP地址和發(fā)送源MAC地址��,并 將標(biāo)記作為"1"注冊(cè)到ARP表中��,由此將發(fā)來數(shù)據(jù)包的通信設(shè)備的通信 優(yōu)先級(jí)注冊(cè)為"優(yōu)先"(步驟Sll)��。然后����,根據(jù)ARP表lla,指定數(shù)據(jù) 包的發(fā)送目的地來進(jìn)行發(fā)送處理(步驟S13)�。當(dāng)發(fā)送源MAC地址沒有注冊(cè)在優(yōu)先MAC地址信息lib中時(shí)(步驟 S10:否),向ARP表lla中注冊(cè)發(fā)送源IP地址和發(fā)送源MAC地址�����,并 將標(biāo)記作為"0"注冊(cè)到ARP表中�����,由此將發(fā)來數(shù)據(jù)包的通信設(shè)備的通信 優(yōu)先級(jí)注冊(cè)為"不優(yōu)先"(步驟S12)。然后�,轉(zhuǎn)移到S13中進(jìn)行發(fā)送處 理。[(2)當(dāng)沒有注冊(cè)發(fā)送源IP地址但己注冊(cè)發(fā)送源MAC地址時(shí)]當(dāng)確定出發(fā)送源IP地址沒有注冊(cè)在ARP表lla中(步驟S3:否)��、 而發(fā)送源MAC地址已注冊(cè)在ARP表lla中(步驟S4:是)時(shí)���,進(jìn)行 ARP更新處理(IP地址更新)�����,即將與ARP表lla的發(fā)送源MAC地址相 對(duì)應(yīng)的IP地址更新為發(fā)送源IP地址(步驟S7)�。如圖7所示����,在ARP更新處理(IP地址更新)中,首先確定發(fā)送源 MAC地址是否已注冊(cè)在優(yōu)先MAC地址信息llb中(步驟S20)�。當(dāng)發(fā)送源MAC地址已注冊(cè)在優(yōu)先MAC地址信息lib中時(shí)(步驟 S20:是),將發(fā)送源IP地址以與MAC地址對(duì)應(yīng)的狀態(tài)注冊(cè)到ARP表lla中��,并將標(biāo)記作為"1"注冊(cè)到ARP表lla中����,由此將發(fā)來數(shù)據(jù)包的 通信設(shè)備的通信優(yōu)先級(jí)注冊(cè)為"優(yōu)先"(步驟S21)�。然后�,根據(jù)ARP表 lla,指定數(shù)據(jù)包的發(fā)送目的地來進(jìn)行發(fā)送處理(步驟S23)���。當(dāng)發(fā)送源MAC地址沒有注冊(cè)在優(yōu)先MAC地址信息lib中時(shí)(步驟 S20:否)����,將發(fā)送源IP地址以與MAC地址對(duì)應(yīng)的狀態(tài)注冊(cè)到ARP表 lla中���,并將標(biāo)記作為"0"注冊(cè)到ARP表lla中,由此將發(fā)來數(shù)據(jù)包的 通信設(shè)備的通信優(yōu)先級(jí)注冊(cè)為"不優(yōu)先"(步驟S22)�。然后,然后�����,轉(zhuǎn) 移到S13中進(jìn)行發(fā)送處理����。這里,與上述的AEP注冊(cè)處理不同之處在于 將與ARP表lla的發(fā)送源MAC地址相對(duì)應(yīng)的IP地址改寫成發(fā)送源IP地 址�。于是防止對(duì)應(yīng)一個(gè)MAC地址而注冊(cè)多個(gè)IP地址的情況。[(3)當(dāng)己注冊(cè)發(fā)送源IP地址但沒有注冊(cè)發(fā)送源MAC地址時(shí)]當(dāng)確定出發(fā)送源IP地址已注冊(cè)在ARP表lla中(步驟S3:是)�����、但 發(fā)送源MAC地址沒有注冊(cè)在ARP表lla中(步驟S4:否)時(shí),進(jìn)行 ARP更新處理(MAC地址更新)���,即將與ARP表lla的發(fā)送源IP地址相 對(duì)應(yīng)的MAC地址更新為適當(dāng)?shù)陌l(fā)送源MAC地址(步驟S8)�。如圖8所示�����,在ARP更新處理(MAC地址更新)中�����,由于具有與發(fā) 送了數(shù)據(jù)包的通信設(shè)備的IP地址相同的IP地址的通信設(shè)備連接在交換式 集線器設(shè)備1上����,因而為了判斷某個(gè)通信設(shè)備的通信優(yōu)先級(jí)是否高,首先 確定與注冊(cè)在ARP表lla中的IP地址相對(duì)應(yīng)的通信優(yōu)先級(jí)是否為"優(yōu) 先"��,即標(biāo)志是否為"1"(步驟S30)���。就是說����,査看是否優(yōu)先已連接的 通信設(shè)備的通信。當(dāng)與注冊(cè)在ARP表lla中的IP地址相對(duì)應(yīng)的標(biāo)志為"1"時(shí)(步驟 S30:是)�����,作出已注冊(cè)在ARP表lla中的通信設(shè)備的通信優(yōu)先于發(fā)送了 上述數(shù)據(jù)包的通信設(shè)備的判斷����,從而不向發(fā)送源轉(zhuǎn)發(fā)所接收的數(shù)據(jù)包,而 是丟棄該數(shù)據(jù)包(步驟S31)��。此外�,上述通信設(shè)備的MAC地址不被注 冊(cè)到ARP表lla中,從而即便在IP地址重復(fù)的情況下���,通信優(yōu)先級(jí)高的 那一方的通信設(shè)備的MAC地址也不會(huì)被更新為低的那一方的通信設(shè)備的 MAC地址。當(dāng)與注冊(cè)在ARP表lla中的IP地址相對(duì)應(yīng)的標(biāo)志不為"1"時(shí)(步驟
S30:否)�,由于已注冊(cè)在ARP表lla中的通信設(shè)備的通信優(yōu)先級(jí)低,因 此��,接下來為了判斷發(fā)來數(shù)據(jù)包的通信設(shè)備的通信優(yōu)先級(jí)是否高���,而確定 包含在數(shù)據(jù)包中的發(fā)送源MAC地址是否已注冊(cè)在優(yōu)先MAC地址信息lib 中(步驟S32)���。當(dāng)發(fā)送源MAC地址已注冊(cè)在優(yōu)先MAC地址信息lib中時(shí)(步驟 S32:是)���,將發(fā)送源MAC地址以與IP地址對(duì)應(yīng)的狀態(tài)注冊(cè)到ARP表 lla中,并將標(biāo)記作為"1"注冊(cè)到ARP表lla中���,由此將發(fā)來數(shù)據(jù)包的 通信設(shè)備的通信優(yōu)先級(jí)注冊(cè)為"優(yōu)先"(步驟S33)�����。然后�,根據(jù)ARP表 lla�����,指定數(shù)據(jù)包的發(fā)送目的地來進(jìn)行發(fā)送處理(步驟S34)��。另外����,如圖9所示,在步驟S33中改寫(更新)與己注冊(cè)在ARP表 lla中的IP地址相對(duì)應(yīng)的MAC地址�。由此,當(dāng)IP地址重復(fù)時(shí)����,通信優(yōu)先 級(jí)低的那一方的通信設(shè)備的MAC地址被更新為通信優(yōu)先級(jí)高的那一方的 通信設(shè)備的MAC地址��。于是��,即便在IP地址重復(fù)的情況下�,也總是將通 信優(yōu)先級(jí)高的通信設(shè)備的MAC地址與該IP地址對(duì)應(yīng)起來�,從而在ARP 表1 la中只注冊(cè)1組的IP地址和MAC地址。當(dāng)發(fā)送源MAC地址沒有注冊(cè)在優(yōu)先MAC地址信息lib中時(shí)(步驟 S32:否)��,作出已注冊(cè)在ARP表lla中的通信設(shè)備的通信優(yōu)先于發(fā)送了 上述數(shù)據(jù)包的通信設(shè)備的判斷�����,從而轉(zhuǎn)移到步驟S31中���,不向發(fā)送源轉(zhuǎn)發(fā) 所接收的數(shù)據(jù)包���,而是丟棄該數(shù)據(jù)包�����。如此�,優(yōu)先最初注冊(cè)在ARP表lla 中的通信設(shè)備的通信(當(dāng)優(yōu)先級(jí)相同時(shí),優(yōu)先先連接的通信設(shè)備)。[(1)當(dāng)已注冊(cè)發(fā)送源IP地址以及發(fā)送源MAC地址時(shí)]當(dāng)確定出發(fā)送源IP地址己注冊(cè)在ARP表lla中(步驟S3:是)���、并 且發(fā)送源MAC地址也己注冊(cè)在ARP表lla中(步驟S4:是)時(shí)���,不進(jìn)行 ARP表lla的變更,而是根據(jù)ARP表lla��,指定數(shù)據(jù)包的發(fā)送目的地來進(jìn) 行發(fā)送處理(步驟S9)���。通過使用如上構(gòu)成的交換式集線器設(shè)備1構(gòu)成TCP/IP網(wǎng)絡(luò)系統(tǒng)�����,如下 所述���,可優(yōu)先進(jìn)行通信優(yōu)先級(jí)被指定為"優(yōu)先"(標(biāo)志被指定為"1") 的通信設(shè)備的數(shù)據(jù)包通信。如圖10所示���,當(dāng)從連接在交換式集線器設(shè)備1上的通信設(shè)備6����、 6���、 6
發(fā)送數(shù)據(jù)包時(shí)���,即便通信設(shè)備6a和6c的IP地址重復(fù)��,也由于通信設(shè)備6a 的通信優(yōu)先級(jí)為"不優(yōu)先"(標(biāo)志為"0")�、并且通信設(shè)備6c的通信優(yōu) 先級(jí)為"優(yōu)先"(標(biāo)志為"1")���,因而在通信設(shè)備6c連接著的情況下�, 通信設(shè)備6a的信息將從ARP表lla中消失(圖10A)�。從而,能夠從通 信設(shè)備6c經(jīng)由交換式集線器設(shè)備l來發(fā)送數(shù)據(jù)包(圖10B)���,但是由于由 于通信設(shè)備6a的數(shù)據(jù)包在交換式集線器設(shè)備1中被丟棄(圖10C)����,因此 能夠防止來自通信設(shè)備6a的數(shù)據(jù)包被發(fā)送���。因此�,例如即便在由惡意的第三者使用與服務(wù)器設(shè)備等重要的通信設(shè) 備的IP地址相同的IP地址連接到交換式集線器設(shè)備1上�����,從而第三者的 通信設(shè)備的IP地址以及MAC地址被注冊(cè)到ARP表lla中的情況下���,只要 將服務(wù)器設(shè)備等重要的通信設(shè)備的MAC地址注冊(cè)在優(yōu)先MAC地址信息 lib中�,即便之后才連接服務(wù)器設(shè)備等重要的通信設(shè)備�,也能將最初注冊(cè) 的第三者的通信設(shè)備的MAC地址變更為服務(wù)器設(shè)備等重要的通信設(shè)備的 MAC地址,因此能夠提高安全性�����。尤其����,最近網(wǎng)上購物等電子交易也逐漸滲透到一般家庭中,但是�,如 果惡意的第三方冒充為買方的服務(wù)器設(shè)備,則買方的姓名���、住所���、電話號(hào) 碼、信用卡號(hào)碼等個(gè)人信息將處于被搾取的危險(xiǎn)境地�����,而本發(fā)明對(duì)于這種 狀況非常有用。此外���,如圖11所示���,當(dāng)向連接在交換式集線器設(shè)備l上的通信設(shè)備發(fā) 送數(shù)據(jù)包時(shí),即便通信設(shè)備的IP地址重復(fù)���,本發(fā)明的交換式集線器設(shè)備1 也在ARP表1 la中只注冊(cè)1組的IP地址和MAC地址�,并且優(yōu)先將通信優(yōu) 先級(jí)被注冊(cè)為"優(yōu)先"的通信設(shè)備的MAC地址注冊(cè)在ARP表lla中(圖IIA) ����,因此交換式集線器設(shè)備1向優(yōu)先級(jí)高的通信設(shè)備發(fā)送數(shù)據(jù)包(圖IIB) 。艮P�����,不會(huì)向被注冊(cè)為"不優(yōu)先"的通信設(shè)備發(fā)送數(shù)據(jù)包���,但由于至少 向注冊(cè)為"優(yōu)先"的通信設(shè)備優(yōu)先發(fā)送數(shù)據(jù)包����,因此能夠保證向不希望停 止通信的服務(wù)器設(shè)備、IP電話機(jī)等重要的通信設(shè)備進(jìn)行的通信��,能夠防止 數(shù)據(jù)包不到達(dá)�����。此外�����,在由交換式集線器設(shè)備l進(jìn)行的ARP表lla的注冊(cè)處理中���,將
丟棄了數(shù)據(jù)包的發(fā)送源的IP地址以及MAC地址記錄在歷史信息11c中, 并基于所記錄的歷史信息llc來判斷是否更新ARP表lla�����。例如���,如圖12所示�,ARP表控制部12將歷史信息llc存儲(chǔ)在存儲(chǔ)部 11中����,該歷史信息llc中包含丟棄的數(shù)據(jù)包的接收日期和時(shí)間、發(fā)送源的 IP地址�����、MAC地址。然后�,ARP表控制部12確定歷史信息llc中是否存 在數(shù)據(jù)包的發(fā)送源MAC地址,并確定歷史信息llc中是否存在數(shù)據(jù)包的 發(fā)送源IP地址���。當(dāng)歷史信息llc中存在IP地址時(shí)�,ARP表控制部12不將數(shù)據(jù)包的發(fā) 送源IP地址以及發(fā)送源MAC地址添加到ARP表lla中��。另一方面����,當(dāng)歷 史信息1 lc中不存在IP地址時(shí),ARP表控制部12將數(shù)據(jù)包的發(fā)送源IP地 址以及發(fā)送源MAC地址添加到ARP表1 la中�����。由此����,不會(huì)以過去刪除了數(shù)據(jù)包的發(fā)送源IP地址和發(fā)送源MAC地址 的組合被添加到ARP表lla中。這是因?yàn)榕c過去相同的發(fā)送源IP地址和 發(fā)送源MAC地址被錯(cuò)誤設(shè)定的可能性高�、或者由惡意的第三者冒充該IP 地址的可能性高的緣故。另外,雖然也可以考慮使得過去刪除了數(shù)據(jù)包的 MAC地址無法注冊(cè)到ARP表中���,但由于也存在只是錯(cuò)誤設(shè)定的情況�����,因 此只有在發(fā)送源IP地址和發(fā)送源MAC地址都一致時(shí)才拒絕向ARP表lla 中注冊(cè)。而且���,ARP表控制部12參考?xì)v史信息llc來指定被認(rèn)定為不添加 (注冊(cè))到ARP表lla中的IP地址和MAC地址的通信設(shè)備�����,并指示通知 部14以使其向該通信設(shè)備進(jìn)行通知��。通知部14根據(jù)ARP表控制部12的 指示�,生成表示沒有被注冊(cè)到ARP表lla中的通知文�����,并經(jīng)由轉(zhuǎn)換控制部 10而向所述指定的通信設(shè)備發(fā)送通知文����。由此,該通信設(shè)備的用戶可通過 通知文掌握IP地址的重復(fù)。此外�����,與以往一樣��,當(dāng)通信發(fā)生了故障時(shí)��,也 可以生成故障信息并將其通知給各通信設(shè)備����。此外,ARP表控制部12除了 ARP表lla中的優(yōu)先級(jí)信息高的MAC 地址����、和與該優(yōu)先級(jí)信息相對(duì)應(yīng)的IP地址之外,重置ARP表lla�����。艮口�, 如圖13所示,從ARP表lla中刪除優(yōu)先級(jí)信息為"0"的IP地址 =1.2.3.2�、 MAC地址=1.2.3.4.5.2, IP地址=1.2.3.3�����、 MAC地址=1.2.3.4.5.3,
以及IP地址=1.2.3.5����、 MAC地址=1.2.3.4.5.5。另一方面�,優(yōu)先級(jí)信息為 "1"的IP地址=1.2.3.1、 MAC地址=1.2.3.4.5.1�����,以及IP地址=1.2.3.4�、 MAC地址=1.2.3.4.5.4不從ARP表lla中刪除����。由此,優(yōu)先級(jí)信息為"1"的IP地址以及MAC地址的信息不會(huì)通過 ARP表lla的重置處理而被刪除�,因此,不會(huì)因?yàn)閻阂獾牡谌咴谥刂锰?理期間使用與服務(wù)器設(shè)備等重要的通信設(shè)備的IP地址相同的IP地址連接 到交換式集線器設(shè)備1上����,而存在第三者的通信設(shè)備的IP地址以及MAC 地址注冊(cè)到ARP表lla中的危險(xiǎn)。從而��,能夠進(jìn)一步提高安全性。在實(shí)施方式中�����,為了簡(jiǎn)化說明�����,對(duì)表示通信優(yōu)先級(jí)的優(yōu)先級(jí)信息為二 值形式的情況進(jìn)行了說明�,但也可以是優(yōu)先級(jí)信息為多值形式(三值以 上)的情況。例如��,如圖14所示�,在存儲(chǔ)部11中預(yù)先保存將通信優(yōu)先級(jí) 分為"上"、"中"��、"下"的通信優(yōu)先級(jí)表lld�����,并由ARP表控制部12 通過參考該通信優(yōu)先級(jí)表lld來在ARP表lla中注冊(cè)與通信優(yōu)先級(jí)對(duì)應(yīng)的 標(biāo)志��。例如��,當(dāng)標(biāo)志為"2"時(shí)�����,表示其通信設(shè)備的通信優(yōu)先級(jí)為 "上",當(dāng)標(biāo)志為"1"時(shí)�,表示其通信設(shè)備的通信優(yōu)先級(jí)為"中",而 當(dāng)標(biāo)志為"0"時(shí)��,表示其通信設(shè)備的通信優(yōu)先級(jí)為"下"���。通過如此為通信優(yōu)先級(jí)設(shè)定多個(gè)等級(jí)��,例如將服務(wù)器設(shè)備等最重要的 通信設(shè)備設(shè)為最優(yōu)先�,接下來將網(wǎng)絡(luò)管理員的通信終端設(shè)備等重要的通信 設(shè)備設(shè)為第二優(yōu)先����,并將一般用戶的通信終端設(shè)備等通信設(shè)備設(shè)為非優(yōu) 先����,由此能夠細(xì)化管理通信的優(yōu)先級(jí)。此外���,在實(shí)施方式中��,對(duì)通信設(shè)備進(jìn)行物理識(shí)別的識(shí)別信息使用了 MAC地址���,但只要是唯一指定通信設(shè)備的信息���,也可以使用設(shè)備名稱、 主要使用者的名稱等��。
權(quán)利要求
1. 一種中繼設(shè)備�,包括多個(gè)通信端口,并用于將連接在各通信端口上的通信設(shè)備連接到網(wǎng)絡(luò)上����,其特征在于,包括將在網(wǎng)絡(luò)上識(shí)別各通信設(shè)備的網(wǎng)絡(luò)識(shí)別信息和物理識(shí)別該通信設(shè)備的物理識(shí)別信息對(duì)應(yīng)起來的識(shí)別信息表���;接收優(yōu)先級(jí)信息的裝置��,該優(yōu)先級(jí)信息表示各通信設(shè)備的通信優(yōu)先級(jí)�;將接收的優(yōu)先級(jí)信息與通信設(shè)備的物理識(shí)別信息對(duì)應(yīng)起來的裝置���;第一確定裝置���,確定包含在由各通信端口接收的數(shù)據(jù)包中的發(fā)送源的網(wǎng)絡(luò)識(shí)別信息以及發(fā)送源的物理識(shí)別信息是否存在于所述識(shí)別信息表中;添加裝置��,當(dāng)由所述第一確定裝置確定出所述發(fā)送源的網(wǎng)絡(luò)識(shí)別信息不存在于所述識(shí)別信息表中時(shí),該添加裝置將所述發(fā)送源的網(wǎng)絡(luò)識(shí)別信息以及所述發(fā)送源的物理識(shí)別信息添加到識(shí)別信息表中����;以及使所述識(shí)別信息表附帶與所述發(fā)送源的物理識(shí)別信息對(duì)應(yīng)的優(yōu)先級(jí)信息的裝置。
2. 如權(quán)利要求1所述的中繼設(shè)備�����,其特征在于����,還包括 第二確定裝置,當(dāng)由所述第一確定裝置確定出所述發(fā)送源的網(wǎng)絡(luò)識(shí)別信息存在于所述識(shí)別信息表中����,但所述發(fā)送源的物理識(shí)別信息不存在于所 述識(shí)別信息表中時(shí),該第二確定裝置確定與所述發(fā)送源的物理識(shí)別信息對(duì) 應(yīng)的優(yōu)先級(jí)信息是否高于與在所述識(shí)別信息表中和所述發(fā)送源的網(wǎng)絡(luò)識(shí)別 信息對(duì)應(yīng)起來的物理識(shí)別信息相對(duì)應(yīng)的優(yōu)先級(jí)信息�;以及更新裝置,當(dāng)由所述第二確定裝置確定出與所述發(fā)送源的物理識(shí)別信 息對(duì)應(yīng)的優(yōu)先級(jí)信息高于與在所述識(shí)別信息表中和所述發(fā)送源的網(wǎng)絡(luò)識(shí)別 信息對(duì)應(yīng)起來的物理識(shí)別信息相對(duì)應(yīng)的優(yōu)先級(jí)信息時(shí)����,該更新裝置更新所 述識(shí)別信息表����,以便將所述發(fā)送源的物理識(shí)別信息與所述網(wǎng)絡(luò)識(shí)別信息對(duì) 應(yīng)起來�����。
3. 如權(quán)利要求2所述的中繼設(shè)備�����,其特征在于��,還包括丟棄裝置��,當(dāng)由所述第二確定裝置確定出與所述發(fā)送源的物理 識(shí)別信息對(duì)應(yīng)的優(yōu)先級(jí)信息低于與在所述識(shí)別信息表中和所述發(fā)送源的網(wǎng) 絡(luò)識(shí)別信息對(duì)應(yīng)起來的物理識(shí)別信息相對(duì)應(yīng)的優(yōu)先級(jí)信息時(shí)���,該丟棄裝置 丟棄所述數(shù)據(jù)包。
4. 如權(quán)利要求3所述的中繼設(shè)備���,其特征在于��,還包括 將由所述丟棄裝置丟棄的數(shù)據(jù)包的發(fā)送源的網(wǎng)絡(luò)識(shí)別信息以及物理識(shí)別信息記錄到歷史信息中的裝置���;以及第三確定裝置,確定包含在所發(fā)送的數(shù)據(jù)包中的物理識(shí)別信息是否存 在于所述歷史信息中�����,進(jìn)而確定包含在所述數(shù)據(jù)包中的網(wǎng)絡(luò)識(shí)別信息是否 存在于所述歷史信息中;當(dāng)由所述第三確定裝置確定出包含在所述數(shù)據(jù)包中的網(wǎng)絡(luò)識(shí)別信息存 在于所述歷史信息中時(shí)�,所述添加裝置不將包含在所述數(shù)據(jù)包中的網(wǎng)絡(luò)識(shí) 別信息以及物理識(shí)別信息添加到識(shí)別信息表中。
5. 如權(quán)利要求4所述的中繼設(shè)備�����,其特征在于���,當(dāng)由所述第三確定裝置確定出包含在所述數(shù)據(jù)包中的網(wǎng)絡(luò)識(shí)別信息不 存在于所述歷史信息中時(shí)���,所述添加裝置將包含在所述數(shù)據(jù)包中的網(wǎng)絡(luò)識(shí) 別信息以及物理識(shí)別信息添加到識(shí)別信息表中。
6. 如權(quán)利要求1至5中任一項(xiàng)所述的中繼設(shè)備�����,其特征在于�����, 還包括重置裝置���,該重置裝置重置除所述識(shí)別信息表中的優(yōu)先級(jí)信息高的物理識(shí)別信息以及與該優(yōu)先級(jí)信息對(duì)應(yīng)起來的網(wǎng)絡(luò)識(shí)別信息之外的識(shí) 別信息表�����。
7. 如權(quán)利要求1至6中任一項(xiàng)所述的中繼設(shè)備���,其特征在于,還包括轉(zhuǎn)換裝置�,參考所述識(shí)別信息表,將包含在通過各通信端口接收的數(shù) 據(jù)包中的發(fā)送源的網(wǎng)絡(luò)識(shí)別信息轉(zhuǎn)換成物理識(shí)別信息��;以及向通信設(shè)備轉(zhuǎn)發(fā)所述數(shù)據(jù)包的裝置����,該通信設(shè)備具有由所述轉(zhuǎn)換裝置 轉(zhuǎn)換的物理識(shí)別信息。
8. —種通信系統(tǒng)����,其特征在于,包括權(quán)利要求1至7中任一項(xiàng)所述 的中繼設(shè)備����;以及連接在該中繼設(shè)備的各通信端口上的通信設(shè)備,并且��,所述通信系統(tǒng)在各通信設(shè)備之間進(jìn)行通信����。
9. 一種通信方法��,在中繼設(shè)備中參考識(shí)別信息表來指定所接收的數(shù)據(jù)包的發(fā)送目的地并進(jìn)行發(fā)送��,其中���,所述中繼設(shè)備用于將連接在多個(gè)通信 端口中的每一個(gè)上的通信設(shè)備連接到網(wǎng)絡(luò)上,所述識(shí)別信息表將在網(wǎng)絡(luò)上 識(shí)別各通信設(shè)備的網(wǎng)絡(luò)識(shí)別信息和物理識(shí)別該通信設(shè)備的物理識(shí)別信息對(duì) 應(yīng)起來���,所述通信方法的特征在于����,將表示各通信設(shè)備的通信優(yōu)先級(jí)的優(yōu)先級(jí)信息與通信設(shè)備的物理識(shí)別信息對(duì)應(yīng)起來����;當(dāng)包含在由各通信設(shè)備接收的數(shù)據(jù)包中的發(fā)送源的網(wǎng)絡(luò)識(shí)別信息不存 在于所述識(shí)別信息表中時(shí),將所述發(fā)送源的網(wǎng)絡(luò)識(shí)別信息以及所述發(fā)送源 的物理識(shí)別信息添加到識(shí)別信息表中��,并使所述識(shí)別信息表附帶與所述發(fā) 送源的物理識(shí)別信息對(duì)應(yīng)的優(yōu)先級(jí)信息�����;當(dāng)所述發(fā)送源的網(wǎng)絡(luò)識(shí)別信息存在于所述識(shí)別信息表中�����,但所述發(fā)送 源的物理識(shí)別信息不存在于所述識(shí)別信息表中,而且與所述發(fā)送源的物理 識(shí)別信息對(duì)應(yīng)的優(yōu)先級(jí)信息高于與在所述識(shí)別信息表中和所述發(fā)送源的網(wǎng) 絡(luò)識(shí)別信息對(duì)應(yīng)起來的物理識(shí)別信息相對(duì)應(yīng)的優(yōu)先級(jí)信息時(shí)���,更新所述識(shí) 別信息表,以便將所述發(fā)送源的物理識(shí)別信息與所述網(wǎng)絡(luò)識(shí)別信息對(duì)應(yīng)起 來�,由此來防止同一網(wǎng)絡(luò)識(shí)別信息重復(fù)注冊(cè)在所述識(shí)別信息表中,并將所 接收的數(shù)據(jù)包的發(fā)送目的地指定為一個(gè)����。
10. —種計(jì)算機(jī)程序,用于根據(jù)包含在數(shù)據(jù)包中的發(fā)送源的通信設(shè)備 的網(wǎng)絡(luò)識(shí)別信息以及物理識(shí)別信息��,來更新將網(wǎng)絡(luò)識(shí)別信息與物理識(shí)別信 息對(duì)應(yīng)起來的識(shí)別信息表����,其特征在于,使計(jì)算機(jī)執(zhí)行將表示各通信設(shè)備的通信優(yōu)先級(jí)的優(yōu)先級(jí)信息與通信設(shè)備的物理識(shí)別 信息對(duì)應(yīng)起來的步驟��;確定包含在由各通信端口接收的數(shù)據(jù)包中的發(fā)送源的網(wǎng)絡(luò)識(shí)別信息以 及發(fā)送源的物理識(shí)別信息是否存在于所述識(shí)別信息表中的確定步驟����;當(dāng)在所述確定步驟中確定出所述發(fā)送源的網(wǎng)絡(luò)識(shí)別信息不存在于所述 識(shí)別信息表中時(shí),將所述發(fā)送源的網(wǎng)絡(luò)識(shí)別信息以及所述發(fā)送源的物理識(shí) 別信息添加到識(shí)別信息表中的步驟��;以及使所述識(shí)別信息表附帶與所述發(fā)送源的物理識(shí)別信息對(duì)應(yīng)的優(yōu)先級(jí)信息的步驟。
11.如權(quán)利要求10所述的計(jì)算機(jī)程序����,其特征在于,還使計(jì)算機(jī)執(zhí)行當(dāng)在所述確定步驟中確定出所述發(fā)送源的網(wǎng)絡(luò)識(shí)別信息存在于所述識(shí) 別信息表中�,但所述發(fā)送源的物理識(shí)別信息不存在于所述識(shí)別信息表中 時(shí),確定與所述發(fā)送源的物理識(shí)別信息對(duì)應(yīng)的優(yōu)先級(jí)信息是否高于與在所 述識(shí)別信息表中和所述發(fā)送源的網(wǎng)絡(luò)識(shí)別信息對(duì)應(yīng)起來的物理識(shí)別信息相 對(duì)應(yīng)的優(yōu)先級(jí)信息的第二確定步驟���;以及當(dāng)在所述第二確定步驟中確定出與所述發(fā)送源的物理識(shí)別信息對(duì)應(yīng)的 優(yōu)先級(jí)信息高于與在所述識(shí)別信息表中和所述發(fā)送源的網(wǎng)絡(luò)識(shí)別信息對(duì)應(yīng) 起來的物理識(shí)別信息相對(duì)應(yīng)的優(yōu)先級(jí)信息時(shí)����,更新所述識(shí)別信息表�,以便 將所述發(fā)送源的物理識(shí)別信息與所述網(wǎng)絡(luò)識(shí)別信息對(duì)應(yīng)起來的步驟。
全文摘要
即使在通信設(shè)備的IP地址重復(fù)的情況下也可通過將通信優(yōu)先級(jí)高的通信設(shè)備優(yōu)先連接到網(wǎng)絡(luò)上來防止發(fā)給這些通信設(shè)備的數(shù)據(jù)包不到達(dá)的情況���。在ARP表(11a)中將各通信設(shè)備(6)的IP地址與MAC地址對(duì)應(yīng)起來��,同時(shí)接收表示各通信設(shè)備(6)的通信優(yōu)先級(jí)的優(yōu)先級(jí)信息����,并將所接收的優(yōu)先級(jí)信息與通信設(shè)備的MAC地址對(duì)應(yīng)起來��,其中各通信設(shè)備(6)與設(shè)于交換式集線器設(shè)備(1)中的多個(gè)通信端口(13)相連����。當(dāng)包含在由各通信端口(13)接收的數(shù)據(jù)包中的發(fā)送源的IP地址不存在于ARP表(11a)中時(shí)����,將發(fā)送源的IP地址和MAC地址添加到ARP表(11a)中����,并使ARP表(11a)附帶優(yōu)先級(jí)信息��。
文檔編號(hào)H04L12/44GK101401366SQ20068005392
公開日2009年4月1日 申請(qǐng)日期2006年3月20日 優(yōu)先權(quán)日2006年3月20日
發(fā)明者中村孝雄, 大鹽禎也, 巖井巧, 澤田成吾, 高井常行 申請(qǐng)人:富士通株式會(huì)社