Deprecated: The each() function is deprecated. This message will be suppressed on further calls in /home/zhenxiangba/zhenxiangba.com/public_html/phproxy-improved-master/index.php on line 456
JP3640082B2 - COMMUNICATION SYSTEM, COMMUNICATION DEVICE, TRANSMITTER DETECTING METHOD, AND TRANSMITTER DETECTING PROGRAM - Google Patents
[go: Go Back, main page]

JP3640082B2 - COMMUNICATION SYSTEM, COMMUNICATION DEVICE, TRANSMITTER DETECTING METHOD, AND TRANSMITTER DETECTING PROGRAM - Google Patents

COMMUNICATION SYSTEM, COMMUNICATION DEVICE, TRANSMITTER DETECTING METHOD, AND TRANSMITTER DETECTING PROGRAM Download PDF

Info

Publication number
JP3640082B2
JP3640082B2 JP2001214675A JP2001214675A JP3640082B2 JP 3640082 B2 JP3640082 B2 JP 3640082B2 JP 2001214675 A JP2001214675 A JP 2001214675A JP 2001214675 A JP2001214675 A JP 2001214675A JP 3640082 B2 JP3640082 B2 JP 3640082B2
Authority
JP
Japan
Prior art keywords
data
received data
aal5 frame
header
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2001214675A
Other languages
Japanese (ja)
Other versions
JP2003032302A (en
Inventor
泰隆 山下
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2001214675A priority Critical patent/JP3640082B2/en
Publication of JP2003032302A publication Critical patent/JP2003032302A/en
Application granted granted Critical
Publication of JP3640082B2 publication Critical patent/JP3640082B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Description

【0001】
【発明の属する技術分野】
本発明はIPOAによる通信に関し、特に、受信データの送信元を特定する通信システム、通信装置、その送信元検出方法及び送信元検出プログラムに関する。
【0002】
【従来の技術】
IPOA(IP Over ATM)網の通信においては、各端末はTCP/IPプロトコルなどにより通信を行なっており、途中経路で受信データが廃棄された場合には、TCPレイヤにて受信データの欠落や輻輳状態を監視しデータの再送等の処理を実行している。
【0003】
【発明が解決しようとする課題】
しかし、上述した従来の技術では、以下に述べるような問題点があった。
【0004】
従来のIPOA網の通信においては、ATMレイヤにて受信データが廃棄された場合、廃棄された受信データの送出元を特定することができなかった。つまり、網内や装置内部のATMレイヤでの障害などにより、AAL5(ATM Adaptation Layer type5)フレーム組立時にATMセルのセル落ちなどでデータが欠落した場合には、送信元の端末を特定することができず、通信装置や、システムの管理者においては、廃棄された受信データのVPI/VCI値程度しか分らなかった。
【0005】
この場合に詳細にトラフィック解析を行なうためには、VPI/VCI値から異常を起こしていると推定したネットワークに対して、ATMアナライザやLANアナライザ等を接続して実際の受信データをモニタリングする等の解析が必要となり、多大な工数が必要であった。
【0006】
本発明の目的は、上記従来技術の欠点を解決し、従来のATMアナライザやLANアナライザ等による解析作業を必要とすることなく、ATMレイヤにおいて受信データが廃棄された際に、AAL5フレームからデータを抽出して送信元端末のIPアドレスを特定することにより、無効となった受信データの送信元を特定し詳細なトラフィック解析を実現する通信システム、通信装置、その送信元検出方法及び送信元検出プログラムを提供することである。
【0007】
【課題を解決するための手段】
上記目的を達成するため本発明の通信システムは、IPOAによる通信システムにおいて、ATMネットワークと接続し通信する通信装置を備え、前記通信装置は、受信データをAAL5フレームに変換し、変換された前記AAL5フレームの先頭部分の定められた個所のデータを抽出し、前記抽出されたデータを基に送信元IPアドレスを検出することにより、当該受信データの送信元を特定する処理手段を備え、前記処理手段は、前記受信データのAAL5フレームへの組立処理において、組み立てられた前記AAL5フレームの長さの異常又はCRCエラーを含むATMレイヤにおける障害が検出された場合に、当該AAL5フレームから前記先頭部分のデータを抽出し、当該受信データの送信元を特定する処理を実行することを特徴とする。
【0008】
請求項2の本発明の通信システムは、前記通信装置と通信先とを、ATMコネクションを固定的に確立するPVC接続とすることを特徴とする。
【0009】
請求項3の本発明の通信システムは、前記通信装置の前記処理手段は、前記受信データに対して、IPパケットを基に生成されたデータであるか否かを判定し、IPパケットを基に生成されたデータの場合には、当該受信データの送信元IPアドレスを検出し、IPパケットを基に生成されたデータではない場合には、当該受信データのVPI/VCI値を検出することを特徴とする。
【0010】
請求項4の本発明の通信システムは、前記通信装置の前記処理手段は、前記受信データをAAL5フレームに変換し、前記AAL5フレームのRFC1483ヘッダ内のLLCヘッダ及びSNAPヘッダを参照し、当該LLCヘッダの先頭3バイトの値が順番に“AA”“AA”“03”であり、かつ当該SNAPヘッダのPID部分の先頭2バイトの値が順番に“08”“00”である場合に、当該受信データをIPパケットを基に生成されたデータと判定し、当該AAL5フレームのIPデータグラム内のIPヘッダから送信元IPアドレスを検出することを特徴とする。
【0011】
請求項5の本発明の通信システムは、前記処理手段は、前記受信データをAAL5フレームに変換し、前記AAL5フレームの先頭から48バイトのデータを抽出し、前記抽出したデータから、前記AAL5フレームのRFC1483ヘッダの情報を参照して前記受信データがIPパケットを基に生成されたデータであるかどうかを判定し、前記受信データがIPパケットを基に生成されたデータである場合には、前記抽出したデータから、前記AAL5フレームのIPデータグラム内のIPヘッダの送信元IPアドレスを検出することを特徴とする。
【0012】
請求項6の本発明の通信システムは、前記通信装置をルータとすることを特徴とする。
【0013】
請求項7の本発明の通信システムは、前記通信装置をブリッジとすることを特徴とする。
【0014】
請求項8の本発明の通信システムは、前記通信装置の前記処理手段は、前記受信データを変換したAAL5フレームのヘッダを参照して、当該受信データの送信元IPアドレス及びMACアドレスを検出し、当該受信データの送信元を特定することを特徴とする。
【0015】
請求項9の本発明の通信システムは、前記通信装置内のSARに、前記受信データの送信元を特定する前記処理手段を備えることを特徴とする。
【0016】
請求項10の本発明の通信装置は、ATMネットワークと接続しIPOAの通信を行なう通信装置において、受信データをAAL5フレームに変換し、変換された前記AAL5フレームの先頭部分の定められた個所のデータを抽出し、前記抽出されたデータを基に送信元IPアドレスを検出することにより、当該受信データの送信元を特定する処理手段を備え、前記処理手段は、受信データのAAL5フレームへの組立処理において、組み立てられた前記AAL5フレームの長さの異常又はCRCエラーを含むATMレイヤにおける障害が検出された場合に、当該AAL5フレームから前記先頭部分のデータを抽出し、当該受信データの送信元を特定する処理を実行することを特徴とする。
【0017】
請求項11の本発明の通信装置は、前記処理手段は、前記受信データに対して、IPパケットを基に生成されたデータであるか否かを判定し、IPパケットを基に生成されたデータの場合には、当該受信データの送信元IPアドレスを検出し、IPパケットを基に生成されたデータではない場合には、当該受信データのVPI/VCI値を検出することを特徴とする。
【0018】
請求項12の本発明の通信装置は、前記処理手段は、前記受信データをAAL5フレームに変換し、前記AAL5フレームのRFC1483ヘッダ内のLLCヘッダ及びSNAPヘッダを参照し、当該LLCヘッダの先頭3バイトの値が順番に“AA”“AA”“03”であり、かつ当該SNAPヘッダのPID部分の先頭2バイトの値が順番に“08”“00”である場合に、当該受信データをIPパケットを基に生成されたデータと判定し、当該AAL5フレームのIPデータグラム内のIPヘッダから送信元IPアドレスを検出することを特徴とする。
【0019】
請求項13の本発明の通信装置は、前記処理手段は、前記受信データをAAL5フレームに変換し、前記AAL5フレームの先頭から48バイトのデータを抽出し、前記抽出したデータから、前記AAL5フレームのRFC1483ヘッダの情報を参照して前記受信データがIPパケットを基に生成されたデータであるかどうかを判定し、前記受信データがIPパケットを基に生成されたデータである場合には、前記抽出したデータから、前記AAL5フレームのIPデータグラム内のIPヘッダの送信元IPアドレスを検出することを特徴とする。
【0020】
請求項14の本発明のSARは、ATMネットワークと接続しIPOAの通信を行なう通信装置内のSARにおいて、受信データをAAL5フレームに変換し、変換された前記AAL5フレームの先頭部分の定められた個所のデータを抽出し、前記抽出されたデータを基に送信元IPアドレスを検出することにより、当該受信データの送信元を特定する処理手段を備え、前記処理手段は、受信データのAAL5フレームへの組立処理において、組み立てられた前記AAL5フレームの長さの異常又はCRCエラーを含むATMレイヤにおける障害が検出された場合に、当該AAL5フレームから前記先頭部分のデータを抽出し、当該受信データの送信元を特定する処理を実行することを特徴とする。
【0021】
請求項15の本発明のSARは、前記処理手段は、前記受信データに対して、IPパケットを基に生成されたデータであるか否かを判定し、IPパケットを基に生成されたデータの場合には、当該受信データの送信元IPアドレスを検出し、IPパケットを基に生成されたデータではない場合には、当該受信データのVPI/VCI値を検出することを特徴とする。
【0022】
請求項16の本発明のSARは、前記処理手段は、前記受信データをAAL5フレームに変換し、前記AAL5フレームのRFC1483ヘッダ内のLLCヘッダ及びSNAPヘッダを参照し、当該LLCヘッダの先頭3バイトの値が順番に“AA”“AA”“03”であり、かつ当該SNAPヘッダのPID部分の先頭2バイトの値が順番に“08”“00”である場合に、当該受信データをIPパケットを基に生成されたデータと判定し、当該AAL5フレームのIPデータグラム内のIPヘッダから送信元IPアドレスを検出することを特徴とする。
【0023】
請求項17の本発明のSARは、前記処理手段は、前記受信データをAAL5フレームに変換し、前記AAL5フレームの先頭から48バイトのデータを抽出し、前記抽出したデータから、前記AAL5フレームのRFC1483ヘッダの情報を参照して前記受信データがIPパケットを基に生成されたデータであるかどうかを判定し、前記受信データがIPパケットを基に生成されたデータである場合には、前記抽出したデータから、前記AAL5フレームのIPデータグラム内のIPヘッダの送信元IPアドレスを検出することを特徴とする。
【0024】
請求項18の本発明の送信元検出方法は、ATMネットワークと接続しIPOAの通信を行なう通信装置の送信元検出方法において、受信データをAAL5フレームに変換し、変換された前記AAL5フレームの先頭部分の定められた個所のデータを抽出し、前記抽出されたデータを基に送信元IPアドレスを検出することにより、当該受信データの送信元を特定するステップを有し、前記送信元を特定するステップで、受信データのAAL5フレームへの組立処理において、組み立てられた前記AAL5フレームの長さの異常又はCRCエラーを含むATMレイヤにおける障害が検出された場合に、当該AAL5フレームから前記先頭部分のデータを抽出し、当該受信データの送信元を特定する処理を実行することを特徴とする。
【0025】
請求項19の本発明の送信元検出方法は、前記受信データに対して、IPパケットを基に生成されたデータであるか否かを判定し、IPパケットを基に生成されたデータの場合には、当該受信データの送信元IPアドレスを検出し、IPパケットを基に生成されたデータではない場合には、当該受信データのVPI/VCI値を検出することを特徴とする。
【0026】
請求項20の本発明の送信元検出方法は、前記受信データをAAL5フレームに変換し、前記AAL5フレームのRFC1483ヘッダ内のLLCヘッダ及びSNAPヘッダを参照し、当該LLCヘッダの先頭3バイトの値が順番に“AA”“AA”“03”であり、かつ当該SNAPヘッダのPID部分の先頭2バイトの値が順番に“08”“00”である場合に、当該受信データをIPパケットを基に生成されたデータと判定し、当該AAL5フレームのIPデータグラム内のIPヘッダから送信元IPアドレスを検出することを特徴とする。
【0027】
請求項21の本発明の送信元検出方法は、前記受信データをAAL5フレームに変換し、前記AAL5フレームの先頭から48バイトのデータを抽出し、前記抽出したデータから、前記AAL5フレームのRFC1483ヘッダの情報を参照して前記受信データがIPパケットを基に生成されたデータであるかどうかを判定し、前記受信データがIPパケットを基に生成されたデータである場合には、前記抽出したデータから、前記AAL5フレームのIPデータグラム内のIPヘッダの送信元IPアドレスを検出することを特徴とする。
【0028】
請求項22の本発明の送信元検出方法は、前記受信データを変換したAAL5フレームのヘッダを参照して、当該受信データの送信元IPアドレス及びMACアドレスを検出し、当該受信データの送信元を特定することを特徴とする。
【0029】
請求項23の本発明の送信元検出プログラムは、コンピュータを制御することにより、IPOAの通信において受信した受信データの送信元を特定する送信元検出プログラムにおいて、受信データをAAL5フレームに変換し、変換された前記AAL5フレームの先頭部分の定められた個所のデータを抽出し、前記抽出されたデータを基に送信元IPアドレスを検出することにより、当該受信データの送信元を特定する処理を実行させ、前記送信元を特定する処理で、受信データのAAL5フレームへの組立処理において、組み立てられた前記AAL5フレームの長さの異常又はCRCエラーを含むATMレイヤにおける障害が検出された場合に、当該AAL5フレームから前記先頭部分のデータを抽出し、当該受信データの送信元を特定する処理を実行させることを特徴とする。
【0030】
請求項24の本発明の送信元検出プログラムは、前記受信データに対して、IPパケットを基に生成されたデータであるか否かを判定する処理と、IPパケットを基に生成されたデータの場合において、当該受信データの送信元IPアドレスを検出する処理と、IPパケットを基に生成されたデータではない場合において、当該受信データのVPI/VCI値を検出する処理を実行させることを特徴とする。
【0031】
請求項25の本発明の送信元検出プログラムは、前記受信データをAAL5フレームに変換し、前記AAL5フレームのRFC1483ヘッダ内のLLCヘッダ及びSNAPヘッダを参照し、当該LLCヘッダの先頭3バイトの値が順番に“AA”“AA”“03”であり、かつ当該SNAPヘッダのPID部分の先頭2バイトの値が順番に“08”“00”である場合に、当該受信データをIPパケットを基に生成されたデータと判定し、当該AAL5フレームのIPデータグラム内のIPヘッダから送信元IPアドレスを検出する処理を実行させることを特徴とする。
【0032】
請求項26の本発明の送信元検出プログラムは、前記受信データをAAL5フレームに変換し、前記AAL5フレームの先頭から48バイトのデータを抽出し、前記抽出したデータから、前記AAL5フレームのRFC1483ヘッダの情報を参照して前記受信データがIPパケットを基に生成されたデータであるかどうかを判定し、前記受信データがIPパケットを基に生成されたデータである場合には、前記抽出したデータから、前記AAL5フレームのIPデータグラム内のIPヘッダの送信元IPアドレスを検出する処理を実行させることを特徴とする。
【0033】
請求項27の本発明の送信元検出プログラムは、前記受信データを変換したAAL5フレームのヘッダを参照して、当該受信データの送信元IPアドレス及びMACアドレスを検出し、当該受信データの送信元を特定する処理を実行させることを特徴とする。
【0038】
【発明の実施の形態】
以下、本発明の実施の形態について図面を参照して詳細に説明する。
【0039】
本発明は、IPOA(IP Over ATM)網において、受信データにより形成されたAAL5フレームのデータ(RFC1483ヘッダ等)を参照することにより、送信元のIPアドレスを検出し送信元を特定することを特徴とする。例えば、AAL5(ATM Adaptation Layer type5)長エラーやAAL5のCRCエラー等の、ATMレイヤにおいて障害が検出されてその受信データが廃棄される場合において、そのAAL5フレームのRFC1483ヘッダから送信元IPアドレス(以下IP−SA)を検出し、送信元の特定を行なう。
【0040】
図1及び図2は、一般的なIPOA方式のATM−LAN構成を示す図である。以下、本実施の形態においては、ATMのコネクションは固定的に確立されているものとして、PVC(Permanent Virtual Connection)接続の場合について図1を用いて説明する。しかし、これに限定されるものではなく、図2の例に示されるように、ATM(Asynchronous Transfer Mode)のSVC(Switched Virtual Connection)接続を行なう場合にATMのコネクションを確立するためのARP(Address Resolution Protocol)サーバを設置する構成においても、同様に実施することができる。
【0041】
図1において、LAN側の各IP端末200(A)〜(D)は、それぞれにATMルータ100(A)(B)に接続されている。例えば、IP端末200(A)とIP端末200(B)間で通信を行う場合には、IP端末200(A)から送信されるIPパケットを、ATMルータ100(A)が、RFC1483ヘッダを付加しAAL5へのフレーム化を行った後ATMセルに分解し、様々な回線インタフェースに合わせたフレーム(例えばSDHフレーム)にマッピングしてATMルータ100(B)に送信する。ATMセルは、53オクテット(バイト)の固定長パケットである。そして、ATMルータ100(B)は、ATMルータ100(A)から受け取ったフレームからATMセルを抽出し、AAL5フレームへの組立処理を行なった後、ATMルータ100(B)内部で再びIPパケット化を行ない、送信先であるIP端末200(B)に送出する。
【0042】
図11は、IPOA網におけるATMの伝送フレームからMACフレームへの変換の一例を示す図である。図11の例では、特に回線側(ATMネットワーク側)がOC−3c(SONET/SDHフレーム)の場合を例に示しているが、本発明における回線側(ATMネットワーク側)の通信形態はこれに限定されるものではく、他の場合も同様に実施することができる。
【0043】
図3は、本実施の形態によるATMルータ100の構成を示すブロック図である。
【0044】
ATMルータ100のAAL5フレームへの組立処理においては、回線品質や対向側装置(例えばATMルータ(A))もしくは自装置(ATMルータ(B))内部の障害などにより、網内又は対向装置もしくは自装置においてAAL5フレーム中の一部のATMセルが欠落し、正常なAAL5フレームへの組立ができない場合がある。この場合、ATMルータ100のSAR20ブロックにおいて、AAL5のLength値(長さ)の異常やAAL5のCRCエラーが検出され、そのエラーとなったAAL5フレーム(受信データ)は廃棄される。
【0045】
一般的なSARではこの時、エラーとなった受信データのVPI/VCI値を保持する機能を持ったものがあるが、1つのVPI/VCIには複数のIP端末が接続される場合もあり、実際にエラーを起こした受信データの送信元IPアドレスを特定することは非常に困難であり、従来ではこのような機能を備えるSARは存在しない。
【0046】
図4は、本実施の形態によるSAR20の構成を示すブロック図である。本実施の形態のSAR20は、受信データの送信元のIPアドレスを検出するIP検出処理部70を備えることにより、前述した従来の問題点を解決する。
【0047】
本実施の形態のSAR20は、何らかの理由によりAAL5フレーム中の一部のATMセルが欠落し、正常なAAL5フレームへの組立ができず、AAL5のLength値エラー、AAL5のCRCエラー等を検出した場合には、エラーとなったAAL5フレームのVPI/VCIを保持しつつ、更にエラーとなったAAL5フレームの先頭48バイトをIP検出処理部70に転送する。
【0048】
ここで、AAL5フレームの(先頭48バイトに含まれる)先頭部分には、図7に示されるRFC1483ヘッダが含まれている。IP検出処理部70は、図7に示されるRFC1483ヘッダ部分において、LLCヘッダ(Logical Link Control)及びSNAP(Subnetwork Access Point)ヘッダのPID(Protocol Identifier)部分についてフィルタリングを行なう。
【0049】
LLCヘッダの先頭3バイトの値は、PDU(Protocol Data Unit)種別により固定値で2種類に分類され、一つは順番にFE−FE−03、もう一つは順番にAA−AA−03である。フィルタリングについては、AA−AA−03であるか、そうでないかにより行ない、AA−AA−03の場合には、SNAPヘッダ内のPID部分の先頭2バイトについて更にフィルタリングを行なう。その結果、PIDのフィルタリングにおいて順番に08−00であった場合には、この受信データはIPパケットを基に生成されたデータであると判定できるため、更に図7に示されるように、このAAL5フレームのIPデータグラム内のIPヘッダからIP−SAの部分の抽出を行なう。また、このIP−SAの部分も、先に抽出されたAAL5フレームの先頭48バイト内に含まれるため、この抽出されたデータを用いて、上述の判定処理とIP−SAの部分の抽出との双方を実行することができる。
【0050】
また抽出したIP−SAの値はレジスタなどに保持し、図4におけるCPUインタフェース77から読み出すことができるようにする。また、LLCもしくはPIDのフィルタリングにおいて、判定がNGとなった場合には、従来のSARのようにエラーとなったVPI/VCIの結果のみ保持し、更にIP検出処理部の判定結果を格納するレジスタに処理結果が分るようにしておくと、過去に保持したデータと混在することが避けられる。
【0051】
次に、本実施の形態の送信元検出の処理を実行する通信装置であるATMルータ100の各部の動作を説明する。図3は、本実施の形態によるATMルータ100の構成を示すブロック図であり、図4は、本実施の形態によるSAR20の構成を示すブロック図である。図3に示されるATMルータ100の構成は公知の技術であり、本実施の形態のATMルータ100は、内部のSAR20においてIP検出処理部70を備えたことに特徴がある。
【0052】
ここで、例えば図1におけるATMルータ100(A)からATMルータ100(B)への通信を想定した場合、ATMルータ100(A)から送信されたパケットは、ATMルータ100(B)における物理レイヤを終端する物理レイヤ終端部10においてフレームの終端が行われ、物理レイヤ終端部10においてATMセル化されたデータは、SAR(Segmentation And Reassembly)20に送出される。
【0053】
ATMセルを受け取ったSAR20は、AAL5フレームへの組立を行ない、AAL5フレームをフレーム変換処理部30に送出する。AAL5フレームを受け取ったフレーム変換処理部30は、受信したフレーム内のIPパケットを抽出し、その宛先IPアドレスから検索テーブル60において送出すべき宛先MACアドレスを取得し、MACフレームに変換を行なった後LANインタフェース40に送出する。
【0054】
また、装置内で障害を検出する機能、障害処理やその他の装置監視、各種設定などを行なうCPU50に、装置設定情報、障害処理結果格納などを行なうCPUローカルメモリ51が接続されている。
【0055】
図5は、SAR20に接続されているSARローカルメモリ21内のデータ構成の一例を示す図であり、図6は、検索テーブル60の概要の一例を示す図である。SARローカルメモリ21は、図5の例に示すように、送受信バッファ、回線へセルを送信する時のシェーピングなどを行なうためのスケジューラ、データ送受信時に登録されているVCIであるかどうかを検索するためのVCテーブル、AAL5フレーム組立時にAAL5のトレイラに設定するデータなどを格納するディスクリプタなどで構成される。
【0056】
検索テーブル60は、図6の例に示すように、宛先IPアドレスから宛先MACアドレス、LANインタフェースへ送出する際、複数ポートがある場合に、送出ポートを特定するためのポート番号、また逆にLANインタフェースから入って来たMACパケットの宛先MACアドレスから送出すべきVPI/VCIを取得するためのデータが登録されている。
【0057】
次に、本実施の形態のIP検出処理を図面を参照して詳細に説明する。図8は、本実施の形態によるIP検出処理を説明するためのフローチャートである。
【0058】
SAR20に、物理レイヤ終端部10から送出されたATMセルは、セル受信部71にて受信され、AAL5 Reassembly部72、制御部79、及び、メモリインタフェース73を介したSARローカルメモリ21においてAAL5フレームへのフレーム組立処理が行われる。正常にAAL5へのフレーム化が行われた場合、SARローカルメモリ21に格納されたAAL5フレームはフレーム送信部74を介してフレーム変換処理部30にパケットを送出する。
【0059】
前述したAAL5フレームへの組立処理において、正常にAAL5フレームへの組立処理ができなかった場合、例えば、AAL5のトレイラ部にあるLength値と実際に組み上げたフレームのLengthが一致しなかった場合や、CRCの演算結果が一致しなかった場合には、AAL5 Reassembly部72において障害を検出し、SARローカルメモリ21に組立中のAAL5フレームから先頭48バイトのデータの抽出、及び、確保しているメモリをセル抽出後開放するよう制御部79に要求する(ステップ801)。
【0060】
制御部79(メモリコントローラ&各種障害検出処理部)は、メモリコントローラの機能と各種障害の検出処理の機能を備える。制御部79は、AAL5 Reassembly部72から要求を受け、現在そのAAL5フレームを組立中のメモリから先頭48バイトのデータを読み出し、IP検出処理部70に転送する。また、制御部79は、セルの読み出しが完了した時点で、メモリ上に確保したフレーム組立用の空間を開放する。
【0061】
この時、AAL5 Reassembly部72では、エラーを起こしたフレームのVPI/VCIを抽出し、制御部79に転送する。制御部79は、転送されて来たVPI/VCIをレジスタに保持する(ステップ802)。
【0062】
以上のようにして、AAL5 Reassembly部72、制御部79等により、AAL5エラー検出(ステップ801)及びエラーVPI/VCIの抽出(ステップ802)が実行され、そして制御部79は、AAL5フレームの先頭48バイトのデータを抽出してIP検出処理部70に送る(ステップ803)。
【0063】
IP検出処理部70は、まずLLC部のフィルタリングを行ない、先頭から3byteについて、AA−AA−03であるかどうかの判定(ステップ804)を行なう。この時AA−AA−03と一致した場合には、SNAPヘッダ内のPIDフィルタリング処理(ステップ806)に進み、PIDフィルタリング処理(ステップ806)においてフィルタリングを行なう2byteが08−00と一致した場合は、IPデータグラムであると特定できるため、IP−SAの抽出処理を行なう。
【0064】
また、制御部79内にあるレジスタには、IP−SAの抽出結果及び判定処理結果を格納する。また、各フィルタリング処理において一致しなかった場合は、判定結果のみを制御部79内のレジスタに格納する。
【0065】
また、LANインタフェース側からのデータの流れに関しては、上記と逆の変換を行なう。これは、まずLAN側から入力されたMACパケットを、フレーム変換処理部30にて宛先IPアドレスから送出すべきVPI/VCIの検索を行ない、MACフレームからAAL5フレーム形式へのフレーム変換を行なった後、SAR20へ送出する。SAR20は、受信したAAL5形式のフレームに対し、実際のAAL5トレイラや送信する際のスケジュールテーブル、QoS情報などをSARローカルメモリ21から引き出し、そのVPI/VCIの送信スケジュールに従って、ATMセル化したデータを物理レイヤ終端部10に送出する。ATMセルを受け取った物理レイヤ終端部10では、回線種別毎のフレームに変換を行ない、回線へ送出する。
【0066】
以上説明したように本実施の形態のATMルータは、SARの機能ブロックにIP検出処理ブロックを追加することにより、エラーを起こしたAAL5フレーム(受信データ)の送信元を容易に特定することができる。従来のシステムにおいては、ATMレイヤにおいてAAL5のLength値異常や、AAL5のCRCエラーなどで受信データが廃棄された場合、その受信データのVPI/VCI値しか分らず、送信元の特定が困難であった。
【0067】
また、無効となった受信データの送信元を特定することができるため、更に詳細なトラフィック解析が実現でき、従来必要であった送信元を特定するためのATMアナライザやLANアナライザなどを用いた解析作業が不要となり、ネットワーク管理者やシステムの管理者などにとって解析作業が非常に容易になる。
【0068】
また、上述の本実施の形態においては、AAL5フレームの先頭から抽出するデータの量を48バイトと設定して説明したが、本実施の形態において必要とするRFC1483ヘッダ及びIPヘッダを抽出するためには、抽出するデータのバイト数をより少なくしても十分である。このため、抽出するデータ量は、48バイトに限らず、RFC1483ヘッダ及びIPヘッダを抽出することのできる他のバイト数を用いても同様に実施することができる。
【0069】
次に、本発明の第2の実施の形態を説明する。図9は、本発明の第2の実施の形態による通信システムのネットワーク構成の一例を示すブロック図である。本実施の形態では、送信元を検出する通信装置として、第1の実施の形態のATMルータ100の代わりに、ブリッジ110を用いている。
【0070】
第1の実施の形態では、IPOAにおけるLLCカプセル化方式について、ルータ接続の場合のIP PDUがカプセル化されている場合を例に説明したが、本発明はこれに限定されるものではなく、Ethernet/IEEE802.3 PDUがカプセル化されたブリッジ接続の場合も同様に実施することができる。
【0071】
図10は、第1の実施の形態のルータ接続の場合と第2の実施の形態のブリッジ接続の場合のそれぞれの、LLCカプセル化方式に関するプロトコル識別子の割当を示す図である。
【0072】
ここで、このブリッジ接続の場合には、MACフレームがカプセル化され、図10に示されるように、PDU種別に対してそれぞれのPIDの値が個別に定められている。このため、ブリッジ接続の場合には、装置の接続構成に基づいてフィルタリングするPIDの値をレジスタなどで切り替えて設定する等の機能を備えることにより、第1の実施の形態と同様の方法により送信元のIPアドレスを特定することができる。またブリッジの場合には、ヘッダにIPアドレスに限らずMACアドレスも含まれるため、送信元のMACアドレスを抽出することも同様にして可能である。
【0073】
なお、上記各実施の形態の通信装置(ATMルータ100、ブリッジ110)は、SAR20におけるIP検出処理部70の機能や、その他の機能をハードウェア的に実現することは勿論として、各機能を備えるコンピュータプログラムである送信元検出プログラムを、コンピュータ処理装置のメモリにロードされることで実現することができる。この送信元検出プログラムは、磁気ディスク、半導体メモリその他の記録媒体90に格納される。そして、その記録媒体からコンピュータ処理装置にロードされ、コンピュータ処理装置の動作を制御することにより、上述した各機能を実現する。
【0074】
以上好ましい実施の形態及び実施例をあげて本発明を説明したが、本発明は必ずしも上記実施の形態及び実施例に限定されるものではなく、その技術的思想の範囲内において様々に変形して実施することができる。
【0075】
【発明の効果】
以上説明したように本発明の通信システム、通信装置、その送信元検出方法及び送信元検出プログラムによれば、以下のような効果が達成される。
【0076】
本発明によれば、従来のSAR機能ブロックに簡易な回路を一部追加することのみにより、ATMレイヤでフレームエラーとなり受信データが廃棄された場合においても、送信元端末のIPアドレスを抽出することができる。従来の技術では、ATMレイヤにて受信データが廃棄された場合には、廃棄された受信データのVPI/VCI値程度しか判別できず、無効となった受信データの送出元を特定することができなかった。
【0077】
本発明によれば、無効となった受信データの送信元を特定することができるため、更に詳細なトラフィック解析が実現でき、従来必要であった送信元を特定するためのATMアナライザやLANアナライザなどを用いた解析作業が不要となり、ネットワーク管理者やシステムの管理者などにとって解析作業が非常に容易になる。
【図面の簡単な説明】
【図1】 本発明の第1の実施の形態による通信システムのネットワーク構成の一例を示すブロック図である。
【図2】 本発明の第1の実施の形態による通信システムのネットワーク構成の一例を示すブロック図である。
【図3】 本発明の第1の実施の形態によるATMルータの構成を示すブロック図である。
【図4】 本発明の第1の実施の形態によるSARの構成を示すブロック図である。
【図5】 本発明の第1の実施の形態のSARローカルメモリ内のデータ構成の一例を示す図である
【図6】 本発明の第1の実施の形態の検索テーブルの一例を示す図である
【図7】 本発明の第1の実施の形態において抽出するRFC1483ヘッダの構成を示す図である。
【図8】 本発明の第1の実施の形態によるIP検出処理を説明するためのフローチャートである。
【図9】 本発明の第2の実施の形態による通信システムのネットワーク構成の一例を示すブロック図である。
【図10】 LLCカプセル化方式に関するプロトコル識別子の割当を示す図である。
【図11】 IPOA網における、ATMの伝送フレームからMACフレームへの変換の一例を示す図である。
【符号の説明】
100 ATM(Asynchronous Transfer Mode)ルータ
110 ブリッジ
10 物理レイヤ終端部
20 SAR(Segmentation And Reassembly)
21 SARローカルメモリ
30 フレーム変換処理部
40 LANインタフェース
50 CPU
51 CPUローカルメモリ
60 検索テーブル
70 IP検出処理部
71 セル受信部
72 AAL5 Reassembly部
73 メモリインタフェース
74 フレーム送信部
75 フレーム受信部
76 AAL5 Segmentation部
77 CPUインタフェース
78 セル送信部
79 制御部
90 記録媒体
200 IP端末
300 ARP(Address Resolution Protocol)サーバ
400 ATM網
[0001]
BACKGROUND OF THE INVENTION
The present invention relates to communication using IPOA, and more particularly, to a communication system, a communication apparatus, a transmission source detection method, and a transmission source detection program for specifying a transmission source of received data.
[0002]
[Prior art]
In communication over an IPOA (IP Over ATM) network, each terminal communicates using the TCP / IP protocol or the like, and when received data is discarded along the route, the received data is lost or congested in the TCP layer. The status is monitored and processing such as data retransmission is executed.
[0003]
[Problems to be solved by the invention]
However, the above-described conventional technique has the following problems.
[0004]
In conventional IPOA network communication, when received data is discarded at the ATM layer, the transmission source of the discarded received data cannot be specified. In other words, if data is lost due to cell dropping of an ATM cell or the like when an AAL5 (ATM Adaptation Layer type 5) frame is assembled due to a failure in the ATM layer in the network or inside the device, the source terminal may be specified. However, the communication device and the system administrator only know about the VPI / VCI value of the received data that was discarded.
[0005]
In order to perform detailed traffic analysis in this case, the actual received data can be monitored by connecting an ATM analyzer, LAN analyzer, etc. to the network estimated to be abnormal from the VPI / VCI value. Analysis was necessary, and a great deal of man-hours was required.
[0006]
The object of the present invention is to solve the above-mentioned drawbacks of the prior art, and when the received data is discarded in the ATM layer without the need for analysis work by a conventional ATM analyzer or LAN analyzer, the data from the AAL5 frame is obtained. A communication system, a communication apparatus, a transmission source detection method, and a transmission source detection program for identifying a transmission source of invalid received data by performing extraction and specifying an IP address of a transmission source terminal to realize detailed traffic analysis Is to provide.
[0007]
[Means for Solving the Problems]
In order to achieve the above object, a communication system according to the present invention includes a communication device for connecting to and communicating with an ATM network in a communication system based on IPOA. The communication device converts received data into an AAL5 frame, and converts the converted AAL5 Data of a predetermined portion of the head part of the frame is extracted, and the transmission source IP address is detected based on the extracted data to identify the transmission source of the received data processing With means, In the process of assembling the received data into an AAL5 frame, when a failure in the ATM layer including an abnormal length of the assembled AAL5 frame or a CRC error is detected in the process of assembling the received data into the AAL5 frame, Extract the data of the part and execute the process to identify the transmission source It is characterized by that.
[0008]
The communication system of the present invention according to claim 2 comprises: The communication device and the communication destination are PVC connections that establish a fixed ATM connection. It is characterized by that.
[0009]
The communication system of the present invention according to claim 3 comprises: The processing means of the communication device determines whether the received data is data generated based on an IP packet, and in the case of data generated based on an IP packet, the reception If the data source IP address is detected and the data is not generated based on the IP packet, the VPI / VCI value of the received data is detected. It is characterized by that.
[0010]
The communication system of the present invention according to claim 4 comprises: The processing means of the communication device converts the received data into an AAL5 frame, refers to the LLC header and SNAP header in the RFC 1483 header of the AAL5 frame, and the value of the first 3 bytes of the LLC header is “AA” in order. When “AA” “03” and the value of the first two bytes of the PID portion of the SNAP header are “08” “00” in order, the received data is generated based on the IP packet. And the source IP address is detected from the IP header in the IP datagram of the AAL5 frame. It is characterized by that.
[0011]
The communication system of the present invention according to claim 5 comprises: The processing means converts the received data into an AAL5 frame, extracts 48-byte data from the head of the AAL5 frame, and refers to the information in the RFC 1483 header of the AAL5 frame from the extracted data. Is the data generated based on the IP packet, and if the received data is data generated based on the IP packet, the IP datagram of the AAL5 frame is extracted from the extracted data. The source IP address of the IP header in It is characterized by that.
[0012]
The communication system of the present invention according to claim 6 comprises: The communication device is a router It is characterized by that.
[0013]
The communication system of the present invention according to claim 7 comprises: The communication device is a bridge It is characterized by that.
[0014]
The communication system of the present invention according to claim 8 comprises: The processing means of the communication device refers to the header of the AAL5 frame converted from the received data, detects the source IP address and MAC address of the received data, and identifies the source of the received data It is characterized by that.
[0015]
The communication system of the present invention according to claim 9 comprises: The SAR in the communication device includes the processing means for specifying a transmission source of the received data. It is characterized by that.
[0016]
Claim 10 of the present invention The communication device is connected to an ATM network and performs communication of IPOA, converts received data into an AAL5 frame, extracts data at a predetermined portion of the head portion of the converted AAL5 frame, and extracts the extracted data Processing means for identifying a transmission source of the received data by detecting a transmission source IP address based on the received data, and the processing means is configured to assemble the AAL5 assembled in the process of assembling the reception data into an AAL5 frame. When a failure in the ATM layer including an abnormal frame length or a CRC error is detected, the head portion data is extracted from the AAL5 frame, and a process for specifying the transmission source of the received data is executed. It is characterized by that.
[0017]
Claim 11 of the present invention In the communication device, the processing means determines whether the received data is data generated based on an IP packet, and in the case of data generated based on an IP packet, the reception unit If the data source IP address is detected and the data is not generated based on the IP packet, the VPI / VCI value of the received data is detected. It is characterized by that.
[0018]
The communication device of the present invention according to claim 12 The processing means converts the received data into an AAL5 frame, refers to the LLC header and SNAP header in the RFC 1483 header of the AAL5 frame, and the values of the first 3 bytes of the LLC header are “AA” and “AA” in order. When it is “03” and the value of the first two bytes of the PID portion of the SNAP header is “08” “00” in order, the received data is determined to be data generated based on the IP packet; The source IP address is detected from the IP header in the IP datagram of the AAL5 frame. It is characterized by that.
[0019]
The communication device of the present invention according to claim 13 The processing means converts the received data into an AAL5 frame, extracts 48-byte data from the head of the AAL5 frame, and refers to the information in the RFC 1483 header of the AAL5 frame from the extracted data. Is the data generated based on the IP packet, and if the received data is data generated based on the IP packet, the IP datagram of the AAL5 frame is extracted from the extracted data. The source IP address of the IP header in It is characterized by that.
[0020]
Claim 14 of the present invention The SAR converts the received data into an AAL5 frame in the SAR in the communication apparatus that is connected to the ATM network and performs IPOA communication, extracts the data at a predetermined portion of the converted AAL5 frame, and The processing means for identifying the transmission source of the received data by detecting the transmission source IP address based on the extracted data, and the processing means is assembled in the process of assembling the reception data into the AAL5 frame When a fault in the ATM layer including an abnormality in the length of the AAL5 frame or a CRC error is detected, the process of extracting the head portion data from the AAL5 frame and specifying the transmission source of the received data is executed. It is characterized by that.
[0021]
Claim 15 of the present invention In the SAR, the processing means determines whether the received data is data generated based on an IP packet, and in the case of data generated based on an IP packet, the received data If the data is not generated based on the IP packet, the VPI / VCI value of the received data is detected. It is characterized by that.
[0022]
Claim 16 of the present invention In the SAR, the processing means converts the received data into an AAL5 frame, refers to the LLC header and SNAP header in the RFC 1483 header of the AAL5 frame, and the value of the first 3 bytes of the LLC header is “AA” in order. When “AA” “03” and the value of the first two bytes of the PID portion of the SNAP header are “08” “00” in order, the received data is the data generated based on the IP packet. Determine and detect the source IP address from the IP header in the IP datagram of the AAL5 frame It is characterized by that.
[0023]
Claim 17 of the present invention In the SAR, the processing means converts the received data into an AAL5 frame, extracts 48-byte data from the head of the AAL5 frame, and refers to the information of the RFC 1483 header of the AAL5 frame from the extracted data. It is determined whether the received data is data generated based on an IP packet. If the received data is data generated based on an IP packet, the AAL5 frame is extracted from the extracted data. Detect source IP address of IP header in IP datagram It is characterized by that.
[0024]
Claim 18 of the present invention The transmission source detection method is a transmission source detection method of a communication apparatus that is connected to an ATM network and performs IPOA communication. The received data is converted into an AAL5 frame, and the converted data at the beginning of the AAL5 frame is determined. And identifying the transmission source of the received data by detecting the transmission source IP address based on the extracted data, and in the step of identifying the transmission source, the AAL5 frame of the reception data In the assembling process, when a failure in the ATM layer including an abnormal length of the assembled AAL5 frame or a CRC error is detected, the data of the head part is extracted from the AAL5 frame, and the received data Execute processing to identify the sender It is characterized by that.
[0025]
Claim 19 of the present invention The transmission source detection method determines whether or not the received data is data generated based on an IP packet. In the case of data generated based on an IP packet, transmission of the received data is performed. When the original IP address is detected and the data is not generated based on the IP packet, the VPI / VCI value of the received data is detected. It is characterized by that.
[0026]
Claim 20 of the present invention The transmission source detection method converts the received data into an AAL5 frame, refers to the LLC header and SNAP header in the RFC 1483 header of the AAL5 frame, and the values of the first 3 bytes of the LLC header are “AA” and “AA” in order. When “03” and the value of the first two bytes of the PID portion of the SNAP header are “08” and “00” in order, the received data is determined to be data generated based on the IP packet. The source IP address is detected from the IP header in the IP datagram of the AAL5 frame. It is characterized by that.
[0027]
Claim 21 of the present invention The transmission source detection method converts the received data into an AAL5 frame, extracts 48-byte data from the head of the AAL5 frame, and refers to the information in the RFC 1483 header of the AAL5 frame from the extracted data. It is determined whether the data is data generated based on an IP packet. If the received data is data generated based on an IP packet, the IP data of the AAL5 frame is extracted from the extracted data. Detect the source IP address of the IP header in the gram It is characterized by that.
[0028]
The invention of claim 22 The source detection method refers to the header of the AAL5 frame obtained by converting the received data, detects the source IP address and MAC address of the received data, and specifies the source of the received data It is characterized by that.
[0029]
Claim 23 of the present invention A transmission source detection program converts a reception data into an AAL5 frame in a transmission source detection program for specifying a transmission source of reception data received in IPOA communication by controlling a computer, and converts the start of the converted AAL5 frame The data of the part where the part is determined is extracted, the transmission source IP address is detected based on the extracted data, and the process of specifying the transmission source of the received data is executed, and the transmission source is specified. In the process of assembling received data into an AAL5 frame in the process, when a failure in the ATM layer including an abnormal length of the assembled AAL5 frame or a CRC error is detected, the data of the head portion from the AAL5 frame is detected. Is extracted, and the process of specifying the transmission source of the received data is executed. It is characterized by that.
[0030]
Claim 24 of the present invention The transmission source detection program determines whether or not the received data is data generated based on an IP packet, and in the case of data generated based on an IP packet, A process for detecting the source IP address and a process for detecting the VPI / VCI value of the received data when the data is not generated based on the IP packet are executed. It is characterized by that.
[0031]
Claim 25 of the present invention The transmission source detection program converts the received data into an AAL5 frame, refers to the LLC header and SNAP header in the RFC 1483 header of the AAL5 frame, and the values of the first 3 bytes of the LLC header are “AA” and “AA” in order. When “03” and the value of the first two bytes of the PID portion of the SNAP header are “08” and “00” in order, the received data is determined to be data generated based on the IP packet. , Execute processing for detecting the source IP address from the IP header in the IP datagram of the AAL5 frame It is characterized by that.
[0032]
Claim 26 of the present invention The transmission source detection program converts the received data into an AAL5 frame, extracts 48-byte data from the beginning of the AAL5 frame, and refers to the information in the RFC 1483 header of the AAL5 frame from the extracted data. It is determined whether the data is data generated based on an IP packet. If the received data is data generated based on an IP packet, the IP data of the AAL5 frame is extracted from the extracted data. Execute processing to detect the source IP address of the IP header in the gram It is characterized by that.
[0033]
Claim 27 of the present invention The transmission source detection program refers to the header of the AAL5 frame obtained by converting the reception data, detects the transmission source IP address and MAC address of the reception data, and executes processing for specifying the transmission source of the reception data It is characterized by that.
[0038]
DETAILED DESCRIPTION OF THE INVENTION
Hereinafter, embodiments of the present invention will be described in detail with reference to the drawings.
[0039]
The present invention is characterized in that, in an IPOA (IP Over ATM) network, by referring to AAL5 frame data (RFC 1483 header or the like) formed from received data, the source IP address is detected and the source is specified. And For example, when a failure is detected in the ATM layer such as an AAL5 (ATM Adaptation Layer type 5) length error or an AAL5 CRC error and the received data is discarded, the source IP address (hereinafter referred to as the source IP address (hereinafter referred to as the source IP address) of the AAL5 frame) is discarded. IP-SA) is detected, and the transmission source is specified.
[0040]
1 and 2 are diagrams illustrating a general IPOA ATM-LAN configuration. Hereinafter, in the present embodiment, the case of PVC (Permanent Virtual Connection) connection will be described with reference to FIG. However, the present invention is not limited to this, and as shown in the example of FIG. 2, an ARP (Address) for establishing an ATM connection when an ATM (Asynchronous Transfer Mode) SVC (Switched Virtual Connection) connection is performed. The same can be implemented in a configuration in which a Resolution Protocol server is installed.
[0041]
In FIG. 1, each IP terminal 200 (A) to (D) on the LAN side is connected to an ATM router 100 (A) (B). For example, when communication is performed between the IP terminal 200 (A) and the IP terminal 200 (B), the ATM router 100 (A) adds an RFC 1483 header to the IP packet transmitted from the IP terminal 200 (A). After being framed into AAL5, it is disassembled into ATM cells, mapped to frames (for example, SDH frames) adapted to various line interfaces, and transmitted to the ATM router 100 (B). An ATM cell is a fixed length packet of 53 octets (bytes). Then, the ATM router 100 (B) extracts ATM cells from the frame received from the ATM router 100 (A), performs an assembling process into an AAL5 frame, and then converts it into an IP packet again within the ATM router 100 (B). Is sent to the IP terminal 200 (B) as the transmission destination.
[0042]
FIG. 11 is a diagram illustrating an example of conversion from an ATM transmission frame to a MAC frame in the IPOA network. In the example of FIG. 11, the case where the line side (ATM network side) is OC-3c (SONET / SDH frame) in particular is shown as an example, but the communication mode on the line side (ATM network side) in the present invention is It is not limited and can be implemented in other cases as well.
[0043]
FIG. 3 is a block diagram showing the configuration of the ATM router 100 according to this embodiment.
[0044]
In the process of assembling the ATM router 100 into an AAL5 frame, depending on the line quality and the failure in the opposite device (for example, ATM router (A)) or own device (ATM router (B)) In some cases, some ATM cells in the AAL5 frame are lost in the apparatus, and the normal AAL5 frame cannot be assembled. In this case, in the SAR 20 block of the ATM router 100, an abnormality in the AAL5 length value (length) or an AAL5 CRC error is detected, and the AAL5 frame (received data) in which the error occurred is discarded.
[0045]
Some general SARs have a function of holding the VPI / VCI value of the received data in error at this time, but a plurality of IP terminals may be connected to one VPI / VCI. It is very difficult to specify the source IP address of the received data that actually caused an error, and there is no SAR having such a function in the past.
[0046]
FIG. 4 is a block diagram showing the configuration of the SAR 20 according to this embodiment. The SAR 20 of this embodiment solves the above-described conventional problems by including an IP detection processing unit 70 that detects the IP address of the transmission source of the received data.
[0047]
In the SAR 20 of this embodiment, when some ATM cells in the AAL5 frame are missing for some reason and cannot be assembled into a normal AAL5 frame, an AAL5 Length value error, an AAL5 CRC error, etc. are detected. Then, while holding the VPI / VCI of the AAL5 frame in error, the first 48 bytes of the AAL5 frame in error are transferred to the IP detection processing unit 70.
[0048]
Here, the RFC 1483 header shown in FIG. 7 is included in the head portion (included in the head 48 bytes) of the AAL5 frame. The IP detection processing unit 70 performs filtering on the PID (Protocol Identifier) portion of the LLC header (Logical Link Control) and the SNAP (Subnetwork Access Point) header in the RFC1483 header portion shown in FIG.
[0049]
The value of the first 3 bytes of the LLC header is classified into two types with fixed values according to the PDU (Protocol Data Unit) type, one in order FE-FE-03, and the other in order AA-AA-03. is there. Filtering is performed depending on whether AA-AA-03 or not. In the case of AA-AA-03, filtering is further performed on the first two bytes of the PID portion in the SNAP header. As a result, when PID filtering is in order 08-00, it can be determined that the received data is data generated based on the IP packet, and as shown in FIG. The IP-SA part is extracted from the IP header in the IP datagram of the frame. Further, since this IP-SA part is also included in the first 48 bytes of the previously extracted AAL5 frame, using the extracted data, the above-described determination processing and the extraction of the IP-SA part are performed. Both can be performed.
[0050]
The extracted IP-SA value is held in a register or the like so that it can be read from the CPU interface 77 in FIG. In addition, when the determination is NG in the LLC or PID filtering, only the result of the VPI / VCI in which an error has occurred as in the conventional SAR is held, and the determination result of the IP detection processing unit is further stored. If the processing result is known in advance, it is possible to avoid mixing with data held in the past.
[0051]
Next, the operation of each unit of the ATM router 100, which is a communication device that executes the transmission source detection processing of this embodiment, will be described. FIG. 3 is a block diagram showing a configuration of the ATM router 100 according to the present embodiment, and FIG. 4 is a block diagram showing a configuration of the SAR 20 according to the present embodiment. The configuration of the ATM router 100 shown in FIG. 3 is a known technique, and the ATM router 100 according to the present embodiment is characterized in that an IP detection processing unit 70 is provided in the internal SAR 20.
[0052]
Here, for example, assuming communication from the ATM router 100 (A) to the ATM router 100 (B) in FIG. 1, the packet transmitted from the ATM router 100 (A) is the physical layer in the ATM router 100 (B). The physical layer termination unit 10 that terminates the frame terminates the frame, and the data converted into ATM cells in the physical layer termination unit 10 is sent to a SAR (Segmentation And Reassembly) 20.
[0053]
The SAR 20 that has received the ATM cell assembles the AAL5 frame, and sends the AAL5 frame to the frame conversion processing unit 30. After receiving the AAL5 frame, the frame conversion processing unit 30 extracts the IP packet in the received frame, acquires the destination MAC address to be transmitted in the search table 60 from the destination IP address, and converts the MAC packet into the MAC frame The data is sent to the LAN interface 40.
[0054]
Further, a CPU local memory 51 for storing device setting information, failure processing result, and the like is connected to a CPU 50 for performing a failure detection function within the device, failure processing and other device monitoring, various settings and the like.
[0055]
FIG. 5 is a diagram illustrating an example of a data configuration in the SAR local memory 21 connected to the SAR 20, and FIG. 6 is a diagram illustrating an example of an outline of the search table 60. As shown in the example of FIG. 5, the SAR local memory 21 searches for a transmission / reception buffer, a scheduler for performing shaping when transmitting a cell to the line, and whether the VCI is registered at the time of data transmission / reception. VC table, a descriptor for storing data set in the AAL5 trailer when the AAL5 frame is assembled, and the like.
[0056]
As shown in the example of FIG. 6, the search table 60 includes a destination IP address to a destination MAC address, a port number for specifying a transmission port when there are a plurality of ports, and conversely a LAN. Data for acquiring the VPI / VCI to be transmitted from the destination MAC address of the MAC packet entering from the interface is registered.
[0057]
Next, IP detection processing according to the present embodiment will be described in detail with reference to the drawings. FIG. 8 is a flowchart for explaining IP detection processing according to this embodiment.
[0058]
The ATM cell transmitted from the physical layer termination unit 10 to the SAR 20 is received by the cell reception unit 71, and is transferred to the AAL5 frame in the SAR local memory 21 via the AAL5 reassembly unit 72, the control unit 79, and the memory interface 73. The frame assembly process is performed. When the frame is normally formed into AAL5, the AAL5 frame stored in the SAR local memory 21 is transmitted to the frame conversion processing unit 30 via the frame transmission unit 74.
[0059]
In the above-described assembly process to the AAL5 frame, when the assembly process to the AAL5 frame has not been performed normally, for example, when the Length value in the trailer part of the AAL5 and the length of the actually assembled frame do not match, If the CRC calculation results do not match, the AAL5 Reassembly unit 72 detects a failure, extracts the first 48 bytes of data from the AAL5 frame being assembled in the SAR local memory 21, and stores the secured memory. The control unit 79 is requested to release after cell extraction (step 801).
[0060]
The control unit 79 (memory controller & various types of failure detection processing unit) has a memory controller function and various types of failure detection processing functions. The control unit 79 receives a request from the AAL5 Reassembly unit 72, reads the first 48 bytes of data from the memory that is currently assembling the AAL5 frame, and transfers the data to the IP detection processing unit 70. Further, the control unit 79 releases the frame assembly space secured on the memory when the cell reading is completed.
[0061]
At this time, the AAL5 Reassembly unit 72 extracts the VPI / VCI of the frame in which the error has occurred and transfers it to the control unit 79. The control unit 79 holds the transferred VPI / VCI in a register (step 802).
[0062]
As described above, the AAL5 error detection (step 801) and the error VPI / VCI extraction (step 802) are executed by the AAL5 reassembly unit 72, the control unit 79, and the like, and the control unit 79 detects the head 48 of the AAL5 frame. The byte data is extracted and sent to the IP detection processing unit 70 (step 803).
[0063]
The IP detection processing unit 70 first performs filtering of the LLC unit, and determines whether or not 3 bytes from the head are AA-AA-03 (step 804). At this time, if it matches AA-AA-03, the process proceeds to the PID filtering process (step 806) in the SNAP header. If 2 bytes to be filtered in the PID filtering process (step 806) match 08-00, Since it can be identified as an IP datagram, IP-SA extraction processing is performed.
[0064]
The register in the control unit 79 stores the IP-SA extraction result and the determination processing result. Further, if they do not match in each filtering process, only the determination result is stored in a register in the control unit 79.
[0065]
Further, with respect to the data flow from the LAN interface side, the reverse conversion is performed. First, after the MAC packet input from the LAN side is searched for the VPI / VCI to be transmitted from the destination IP address by the frame conversion processing unit 30, the frame conversion from the MAC frame to the AAL5 frame format is performed. , To SAR20. The SAR 20 extracts the actual AAL5 trailer, the schedule table for transmission, QoS information, etc. from the SAR local memory 21 for the received AAL5 format frame, and converts the ATM cell data according to the transmission schedule of the VPI / VCI. It is sent to the physical layer termination unit 10. The physical layer terminator 10 that has received the ATM cell converts it into a frame for each line type and sends it to the line.
[0066]
As described above, the ATM router of the present embodiment can easily identify the source of the AAL5 frame (received data) in which an error has occurred by adding an IP detection processing block to the SAR functional block. . In a conventional system, when received data is discarded due to an AAL5 length error or an AAL5 CRC error in the ATM layer, only the VPI / VCI value of the received data is known, and it is difficult to specify the transmission source. It was.
[0067]
In addition, since it is possible to specify the sender of invalid received data, further detailed traffic analysis can be realized, and analysis using an ATM analyzer, LAN analyzer, etc., to specify the sender that was required in the past This eliminates the need for work and makes analysis work very easy for network administrators and system administrators.
[0068]
In the above-described embodiment, the amount of data extracted from the beginning of the AAL5 frame is set to 48 bytes. However, in order to extract the RFC 1483 header and the IP header required in this embodiment. It is sufficient to reduce the number of bytes of data to be extracted. For this reason, the amount of data to be extracted is not limited to 48 bytes, and the same can be implemented by using other numbers of bytes from which the RFC 1483 header and the IP header can be extracted.
[0069]
Next, a second embodiment of the present invention will be described. FIG. 9 is a block diagram showing an example of a network configuration of a communication system according to the second exemplary embodiment of the present invention. In this embodiment, a bridge 110 is used instead of the ATM router 100 of the first embodiment as a communication device for detecting a transmission source.
[0070]
In the first embodiment, the case where the IP PDU in the case of router connection is encapsulated has been described as an example of the LLC encapsulation method in the IPOA, but the present invention is not limited to this, and Ethernet This can also be implemented in the case of a bridge connection in which /IEEE802.3 PDU is encapsulated.
[0071]
FIG. 10 is a diagram illustrating assignment of protocol identifiers related to the LLC encapsulation method in the case of router connection according to the first embodiment and the case of bridge connection according to the second embodiment.
[0072]
Here, in the case of this bridge connection, the MAC frame is encapsulated, and as shown in FIG. 10, each PID value is individually determined for the PDU type. For this reason, in the case of bridge connection, transmission is performed by the same method as in the first embodiment by providing a function such as switching and setting the PID value to be filtered based on the connection configuration of the device using a register or the like. The original IP address can be specified. In the case of a bridge, since the header includes not only the IP address but also the MAC address, it is possible to extract the source MAC address in the same manner.
[0073]
Note that the communication devices (ATM router 100 and bridge 110) of each of the above embodiments have each function as well as the function of the IP detection processing unit 70 in the SAR 20 and other functions. The transmission source detection program, which is a computer program, can be realized by being loaded into the memory of the computer processing apparatus. This transmission source detection program is stored in a recording medium 90 such as a magnetic disk, a semiconductor memory, or the like. Each function described above is realized by being loaded from the recording medium into the computer processing apparatus and controlling the operation of the computer processing apparatus.
[0074]
Although the present invention has been described with reference to the preferred embodiments and examples, the present invention is not necessarily limited to the above-described embodiments and examples, and various modifications can be made within the scope of the technical idea. Can be implemented.
[0075]
【The invention's effect】
As described above, according to the communication system, communication apparatus, transmission source detection method, and transmission source detection program of the present invention, the following effects are achieved.
[0076]
According to the present invention, it is possible to extract the IP address of the transmission source terminal even when the received data is discarded due to a frame error in the ATM layer only by adding a part of a simple circuit to the conventional SAR function block. Can do. In the conventional technique, when the received data is discarded at the ATM layer, only the VPI / VCI value of the discarded received data can be determined, and the transmission source of the invalid received data can be specified. There wasn't.
[0077]
According to the present invention, the sender of invalid received data can be specified, so that further detailed traffic analysis can be realized, and an ATM analyzer, a LAN analyzer, etc. for specifying a sender that has been necessary in the past. This eliminates the need for an analysis work using the network, and makes the analysis work very easy for network managers and system managers.
[Brief description of the drawings]
FIG. 1 is a block diagram showing an example of a network configuration of a communication system according to a first embodiment of the present invention.
FIG. 2 is a block diagram showing an example of a network configuration of the communication system according to the first embodiment of the present invention.
FIG. 3 is a block diagram showing a configuration of an ATM router according to the first embodiment of the present invention.
FIG. 4 is a block diagram showing a configuration of a SAR according to the first embodiment of the present invention.
FIG. 5 is a diagram illustrating an example of a data configuration in a SAR local memory according to the first embodiment of this invention;
FIG. 6 is a diagram illustrating an example of a search table according to the first embodiment of this invention;
FIG. 7 is a diagram showing a configuration of an RFC 1483 header extracted in the first embodiment of the present invention.
FIG. 8 is a flowchart for explaining IP detection processing according to the first embodiment of the present invention;
FIG. 9 is a block diagram showing an example of a network configuration of a communication system according to a second embodiment of the present invention.
FIG. 10 is a diagram illustrating assignment of protocol identifiers related to the LLC encapsulation method;
FIG. 11 is a diagram illustrating an example of conversion from an ATM transmission frame to a MAC frame in an IPOA network.
[Explanation of symbols]
100 ATM (Asynchronous Transfer Mode) router
110 bridge
10 Physical layer termination
20 SAR (Segmentation And Reassembly)
21 SAR local memory
30 Frame conversion processor
40 LAN interface
50 CPU
51 CPU local memory
60 Search table
70 IP detection processor
71 Cell receiver
72 AAL5 Reassembly part
73 Memory interface
74 Frame transmitter
75 frame receiver
76 AAL5 Segmentation Department
77 CPU interface
78 Cell transmitter
79 Control unit
90 recording media
200 IP terminal
300 ARP (Address Resolution Protocol) server
400 ATM network

Claims (27)

IPOAによる通信システムにおいて、
ATMネットワークと接続し通信する通信装置を備え、
前記通信装置は、
受信データをAAL5フレームに変換し、変換された前記AAL5フレームの先頭部分の定められた個所のデータを抽出し、前記抽出されたデータを基に送信元IPアドレスを検出することにより、当該受信データの送信元を特定する処理手段を備え、
前記処理手段は、前記受信データのAAL5フレームへの組立処理において、組み立てられた前記AAL5フレームの長さの異常又はCRCエラーを含むATMレイヤにおける障害が検出された場合に、当該AAL5フレームから前記先頭部分のデータを抽出し、当該受信データの送信元を特定する処理を実行することを特徴とする通信システム。
In a communication system using IPOA,
A communication device for connecting and communicating with an ATM network;
The communication device
By converting the received data into an AAL5 frame, extracting the data at a predetermined portion of the head part of the converted AAL5 frame, and detecting the transmission source IP address based on the extracted data, the received data Processing means for identifying the transmission source of
In the process of assembling the received data into an AAL5 frame, when a failure in the ATM layer including an abnormal length of the assembled AAL5 frame or a CRC error is detected in the process of assembling the received data into the AAL5 frame, A communication system, characterized by extracting a portion of data and executing a process of specifying a transmission source of the received data .
前記通信装置と通信先とを、ATMコネクションを固定的に確立するPVC接続とすることを特徴とする請求項1に記載の通信システム。The communication system according to claim 1 , wherein the communication device and the communication destination are PVC connections that establish an ATM connection in a fixed manner. 前記通信装置の前記処理手段は、
前記受信データに対して、IPパケットを基に生成されたデータであるか否かを判定し、
IPパケットを基に生成されたデータの場合には、当該受信データの送信元IPアドレスを検出し、
IPパケットを基に生成されたデータではない場合には、当該受信データのVPI/VCI値を検出することを特徴とする請求項1又は請求項2のいずれか1つに記載の通信システム。
The processing means of the communication device includes:
It is determined whether the received data is data generated based on an IP packet,
In the case of data generated based on the IP packet, the source IP address of the received data is detected,
3. The communication system according to claim 1, wherein when the data is not generated based on an IP packet, the VPI / VCI value of the received data is detected. 4.
前記通信装置の前記処理手段は、
前記受信データをAAL5フレームに変換し、前記AAL5フレームのRFC1483ヘッダ内のLLCヘッダ及びSNAPヘッダを参照し、当該LLCヘッダの先頭3バイトの値が順番に“AA”“AA”“03”であり、かつ当該SNAPヘッダのPID部分の先頭2バイトの値が順番に“08”“00”である場合に、当該受信データをIPパケットを基に生成されたデータと判定し、当該AAL5フレームのIPデータグラム内のIPヘッダから送信元IPアドレスを検出することを特徴とする請求項3に記載の通信システム。
The processing means of the communication device includes:
The received data is converted into an AAL5 frame, the LLC header and SNAP header in the RFC 1483 header of the AAL5 frame are referenced, and the values of the first 3 bytes of the LLC header are “AA”, “AA”, “03” in order. When the value of the first 2 bytes of the PID portion of the SNAP header is “08” “00” in order, the received data is determined as data generated based on the IP packet, and the IP of the AAL5 frame is determined. 4. The communication system according to claim 3 , wherein a source IP address is detected from an IP header in the datagram.
前記処理手段は、
前記受信データをAAL5フレームに変換し、前記AAL5フレームの先頭から48バイトのデータを抽出し、
前記抽出したデータから、前記AAL5フレームのRFC1483ヘッダの情報を参照して前記受信データがIPパケットを基に生成されたデータであるかどうかを判定し、
前記受信データがIPパケットを基に生成されたデータである場合には、前記抽出したデータから、前記AAL5フレームのIPデータグラム内のIPヘッダの送信元IPアドレスを検出することを特徴とする請求項4に記載の通信システム。
The processing means includes
Converting the received data into an AAL5 frame, extracting 48 bytes of data from the beginning of the AAL5 frame;
From the extracted data, refer to information of RFC 1483 header of the AAL5 frame to determine whether the received data is data generated based on an IP packet;
Wherein said received data if it is data generated on the basis of the IP packet, from the extracted data, and detects the source IP address of the IP header in the IP datagram of the AAL5 frame Item 5. The communication system according to Item 4 .
前記通信装置をルータとすることを特徴とする請求項1から請求項5のいずれか1つに記載の通信システム。Communication system according to any one of claims 1 to 5, characterized in that the router the communication device. 前記通信装置をブリッジとすることを特徴とする請求項1から請求項3のいずれか1つに記載の通信システム。The communication system according to any one of claims 1 to 3 , wherein the communication device is a bridge. 前記通信装置の前記処理手段は、
前記受信データを変換したAAL5フレームのヘッダを参照して、当該受信データの送信元IPアドレス及びMACアドレスを検出し、当該受信データの送信元を特定することを特徴とする請求項7に記載の通信システム。
The processing means of the communication device includes:
Refers to the header of the AAL5 frame converting the received data, it detects the source IP address and the MAC address of the received data, according to claim 7, characterized in that identifying the transmission source of the received data Communications system.
前記通信装置内のSARに、前記受信データの送信元を特定する前記処理手段を備えることを特徴とする請求項1から請求項8のいずれか1つに記載の通信システム。The communication system according to any one of claims 1 to 8 , wherein the SAR in the communication apparatus includes the processing unit that identifies a transmission source of the reception data. ATMネットワークと接続しIPOAの通信を行なう通信装置において、
受信データをAAL5フレームに変換し、変換された前記AAL5フレームの先頭部分の定められた個所のデータを抽出し、前記抽出されたデータを基に送信元IPアドレスを検出することにより、当該受信データの送信元を特定する処理手段を備え、
前記処理手段は、受信データのAAL5フレームへの組立処理において、組み立てられた前記AAL5フレームの長さの異常又はCRCエラーを含むATMレイヤにおける障害が検出された場合に、当該AAL5フレームから前記先頭部分のデータを抽出し、当該受信データの送信元を特定する処理を実行することを特徴とする通信装置。
In a communication device that connects to an ATM network and performs IPOA communication,
By converting the received data into an AAL5 frame, extracting the data at a predetermined portion of the head part of the converted AAL5 frame, and detecting the transmission source IP address based on the extracted data, the received data comprising a processing means to identify the source,
In the process of assembling received data into an AAL5 frame, when a failure in the ATM layer including an abnormal length of the assembled AAL5 frame or a CRC error is detected, the processing means starts from the AAL5 frame to the head portion. The communication apparatus is characterized in that the data is extracted and the process of specifying the transmission source of the received data is executed .
前記処理手段は、
前記受信データに対して、IPパケットを基に生成されたデータであるか否かを判定し、
IPパケットを基に生成されたデータの場合には、当該受信データの送信元IPアドレスを検出し、
IPパケットを基に生成されたデータではない場合には、当該受信データのVPI/VCI値を検出することを特徴とする請求項10に記載の通信装置。
The processing means includes
It is determined whether the received data is data generated based on an IP packet,
In the case of data generated based on the IP packet, the source IP address of the received data is detected,
11. The communication apparatus according to claim 10 , wherein if the data is not generated based on an IP packet, the VPI / VCI value of the received data is detected.
前記処理手段は、
前記受信データをAAL5フレームに変換し、前記AAL5フレームのRFC1483ヘッダ内のLLCヘッダ及びSNAPヘッダを参照し、当該LLCヘッダの先頭3バイトの値が順番に“AA”“AA”“03”であり、かつ当該SNAPヘッダのPID部分の先頭2バイトの値が順番に“08”“00”である場合に、当該受信データをIPパケットを基に生成されたデータと判定し、当該AAL5フレームのIPデータグラム内のIPヘッダから送信元IPアドレスを検出することを特徴とする請求項11に記載の通信装置。
The processing means includes
The received data is converted into an AAL5 frame, the LLC header and SNAP header in the RFC 1483 header of the AAL5 frame are referenced, and the values of the first 3 bytes of the LLC header are “AA”, “AA”, “03” in order. When the value of the first 2 bytes of the PID portion of the SNAP header is “08” “00” in order, the received data is determined as data generated based on the IP packet, and the IP of the AAL5 frame is determined. The communication apparatus according to claim 11 , wherein a transmission source IP address is detected from an IP header in the datagram.
前記処理手段は、
前記受信データをAAL5フレームに変換し、前記AAL5フレームの先頭から48バイトのデータを抽出し、
前記抽出したデータから、前記AAL5フレームのRFC1483ヘッダの情報を参照して前記受信データがIPパケットを基に生成されたデータであるかどうかを判定し、
前記受信データがIPパケットを基に生成されたデータである場合には、前記抽出したデータから、前記AAL5フレームのIPデータグラム内のIPヘッダの送信元IPアドレスを検出することを特徴とする請求項12に記載の通信装置。
The processing means includes
Converting the received data into an AAL5 frame, extracting 48 bytes of data from the beginning of the AAL5 frame;
From the extracted data, refer to information of RFC 1483 header of the AAL5 frame to determine whether the received data is data generated based on an IP packet;
Wherein said received data if it is data generated on the basis of the IP packet, from the extracted data, and detects the source IP address of the IP header in the IP datagram of the AAL5 frame Item 13. The communication device according to Item 12 .
ATMネットワークと接続しIPOAの通信を行なう通信装置内のSARにおいて、
受信データをAAL5フレームに変換し、変換された前記AAL5フレームの先頭部分の定められた個所のデータを抽出し、前記抽出されたデータを基に送信元IPアドレスを検出することにより、当該受信データの送信元を特定する処理手段を備え、
前記処理手段は、受信データのAAL5フレームへの組立処理において、組み立てられた前記AAL5フレームの長さの異常又はCRCエラーを含むATMレイヤにおける障害が検出された場合に、当該AAL5フレームから前記先頭部分のデータを抽出し、当該受信データの送信元を特定する処理を実行することを特徴とするSAR。
In the SAR in the communication device that connects to the ATM network and performs IPOA communication,
By converting the received data into an AAL5 frame, extracting the data at a predetermined portion of the head part of the converted AAL5 frame, and detecting the transmission source IP address based on the extracted data, the received data Processing means for identifying the transmission source of
In the process of assembling received data into an AAL5 frame, when a failure in the ATM layer including an abnormal length of the assembled AAL5 frame or a CRC error is detected, the processing means starts from the AAL5 frame to the head portion. The SAR is characterized in that the data is extracted and the process of specifying the transmission source of the received data is executed .
前記処理手段は、
前記受信データに対して、IPパケットを基に生成されたデータであるか否かを判定し、
IPパケットを基に生成されたデータの場合には、当該受信データの送信元IPアドレスを検出し、
IPパケットを基に生成されたデータではない場合には、当該受信データのVPI/VCI値を検出することを特徴とする請求項14に記載のSAR。
The processing means includes
It is determined whether the received data is data generated based on an IP packet,
In the case of data generated based on the IP packet, the source IP address of the received data is detected,
15. The SAR according to claim 14 , wherein when the data is not generated based on an IP packet, the VPI / VCI value of the received data is detected.
前記処理手段は、
前記受信データをAAL5フレームに変換し、前記AAL5フレームのRFC1483ヘッダ内のLLCヘッダ及びSNAPヘッダを参照し、当該LLCヘッダの先頭3バイトの値が順番に“AA”“AA”“03”であり、かつ当該SNAPヘッダのPID部分の先頭2バイトの値が順番に“08”“00”である場合に、当該受信データをIPパケットを基に生成されたデータと判定し、当該AAL5フレームのIPデータグラム内のIPヘッダから送信元IPアドレスを検出することを特徴とする請求項15に記載のSAR。
The processing means includes
The received data is converted into an AAL5 frame, the LLC header and SNAP header in the RFC 1483 header of the AAL5 frame are referenced, and the values of the first 3 bytes of the LLC header are “AA”, “AA”, “03” in order. When the value of the first 2 bytes of the PID portion of the SNAP header is “08” “00” in order, the received data is determined as data generated based on the IP packet, and the IP of the AAL5 frame is determined. The SAR according to claim 15 , wherein a source IP address is detected from an IP header in the datagram.
前記処理手段は、
前記受信データをAAL5フレームに変換し、前記AAL5フレームの先頭から48バイトのデータを抽出し、
前記抽出したデータから、前記AAL5フレームのRFC1483ヘッダの情報を参照して前記受信データがIPパケットを基に生成されたデータであるかどうかを判定し、
前記受信データがIPパケットを基に生成されたデータである場合には、前記抽出したデータから、前記AAL5フレームのIPデータグラム内のIPヘッダの送信元IPアドレスを検出することを特徴とする請求項16に記載のSAR。
The processing means includes
Converting the received data into an AAL5 frame, extracting 48 bytes of data from the beginning of the AAL5 frame;
From the extracted data, refer to information of RFC 1483 header of the AAL5 frame to determine whether the received data is data generated based on an IP packet;
Wherein said received data if it is data generated on the basis of the IP packet, from the extracted data, and detects the source IP address of the IP header in the IP datagram of the AAL5 frame The SAR according to Item 16 .
ATMネットワークと接続しIPOAの通信を行なう通信装置の送信元検出方法において、
受信データをAAL5フレームに変換し、変換された前記AAL5フレームの先頭部分の定められた個所のデータを抽出し、前記抽出されたデータを基に送信元IPアドレスを検出することにより、当該受信データの送信元を特定するステップを有し、
前記送信元を特定するステップで、受信データのAAL5フレームへの組立処理において、組み立てられた前記AAL5フレームの長さの異常又はCRCエラーを含むATMレイヤにおける障害が検出された場合に、当該AAL5フレームから前記先頭部分のデータを抽出し、当該受信データの送信元を特定する処理を実行することを特徴とする送信元検出方法。
In a transmission source detection method of a communication apparatus that connects to an ATM network and performs IPOA communication,
By converting the received data into an AAL5 frame, extracting the data at a predetermined portion of the head part of the converted AAL5 frame, and detecting the transmission source IP address based on the extracted data, the received data Identifying the source of
In the step of identifying the transmission source, when a failure in the ATM layer including an abnormal length of the assembled AAL5 frame or a CRC error is detected in the process of assembling received data into an AAL5 frame, the AAL5 frame A method of detecting a transmission source, comprising: extracting the data of the head part from the data and executing a process of specifying a transmission source of the received data .
前記受信データに対して、IPパケットを基に生成されたデータであるか否かを判定し、
IPパケットを基に生成されたデータの場合には、当該受信データの送信元IPアドレスを検出し、
IPパケットを基に生成されたデータではない場合には、当該受信データのVPI/VCI値を検出することを特徴とする請求項18に記載の送信元検出方法。
It is determined whether the received data is data generated based on an IP packet,
In the case of data generated based on the IP packet, the source IP address of the received data is detected,
19. The transmission source detection method according to claim 18 , wherein when the data is not generated based on an IP packet, the VPI / VCI value of the received data is detected.
前記受信データをAAL5フレームに変換し、前記AAL5フレームのRFC1483ヘッダ内のLLCヘッダ及びSNAPヘッダを参照し、当該LLCヘッダの先頭3バイトの値が順番に“AA”“AA”“03”であり、かつ当該SNAPヘッダのPID部分の先頭2バイトの値が順番に“08”“00”である場合に、当該受信データをIPパケットを基に生成されたデータと判定し、当該AAL5フレームのIPデータグラム内のIPヘッダから送信元IPアドレスを検出することを特徴とする請求項19に記載の送信元検出方法。The received data is converted into an AAL5 frame, the LLC header and SNAP header in the RFC 1483 header of the AAL5 frame are referenced, and the values of the first 3 bytes of the LLC header are “AA”, “AA”, “03” in order. When the value of the first 2 bytes of the PID portion of the SNAP header is “08” “00” in order, the received data is determined as data generated based on the IP packet, and the IP of the AAL5 frame is determined. The source detection method according to claim 19 , wherein the source IP address is detected from an IP header in the datagram. 前記受信データをAAL5フレームに変換し、前記AAL5フレームの先頭から48バイトのデータを抽出し、
前記抽出したデータから、前記AAL5フレームのRFC1483ヘッダの情報を参照して前記受信データがIPパケットを基に生成されたデータであるかどうかを判定し、
前記受信データがIPパケットを基に生成されたデータである場合には、前記抽出したデータから、前記AAL5フレームのIPデータグラム内のIPヘッダの送信元IPアドレスを検出することを特徴とする請求項20に記載の送信元検出方法。
Converting the received data into an AAL5 frame, extracting 48 bytes of data from the beginning of the AAL5 frame;
From the extracted data, refer to information of RFC 1483 header of the AAL5 frame to determine whether the received data is data generated based on an IP packet;
Wherein said received data if it is data generated on the basis of the IP packet, from the extracted data, and detects the source IP address of the IP header in the IP datagram of the AAL5 frame Item 20. The transmission source detection method according to Item 20 .
前記受信データを変換したAAL5フレームのヘッダを参照して、当該受信データの送信元IPアドレス及びMACアドレスを検出し、当該受信データの送信元を特定することを特徴とする請求項18から請求項21のいずれか1つに記載の送信元検出方法。It refers to the header of the AAL5 frame converting the received data, according to claim claims 18 to detect the source IP address and the MAC address of the received data, and identifies the transmission source of the received data The transmission source detection method according to any one of 21 . コンピュータを制御することにより、IPOAの通信において受信した受信データの送信元を特定する送信元検出プログラムにおいて、
受信データをAAL5フレームに変換し、変換された前記AAL5フレームの先頭部分の定められた個所のデータを抽出し、前記抽出されたデータを基に送信元IPアドレスを検出することにより、当該受信データの送信元を特定する処理を実行させ、
前記送信元を特定する処理で、受信データのAAL5フレームへの組立処理において、組み立てられた前記AAL5フレームの長さの異常又はCRCエラーを含むATMレイヤにおける障害が検出された場合に、当該AAL5フレームから前記先頭部分のデータを抽出し、当該受信データの送信元を特定する処理を実行させることを特徴とする送信元検出プログラム。
In a transmission source detection program for identifying a transmission source of received data received in IPOA communication by controlling a computer,
By converting the received data into an AAL5 frame, extracting the data at a predetermined portion of the head part of the converted AAL5 frame, and detecting the transmission source IP address based on the extracted data, the received data the source to execute the process of identifying,
In the process of identifying the transmission source, when a failure in the ATM layer including an abnormal length of the assembled AAL5 frame or a CRC error is detected in the process of assembling received data into an AAL5 frame, the AAL5 frame A transmission source detection program that extracts the data of the head portion from the above and executes a process of specifying the transmission source of the received data .
前記受信データに対して、IPパケットを基に生成されたデータであるか否かを判定する処理と、
IPパケットを基に生成されたデータの場合において、当該受信データの送信元IPアドレスを検出する処理と、
IPパケットを基に生成されたデータではない場合において、当該受信データのVPI/VCI値を検出する処理を実行させることを特徴とする請求項23に記載の送信元検出プログラム。
A process for determining whether the received data is data generated based on an IP packet;
In the case of data generated based on an IP packet, a process for detecting the source IP address of the received data;
24. The transmission source detection program according to claim 23 , wherein when it is not data generated based on an IP packet, a process of detecting a VPI / VCI value of the received data is executed.
前記受信データをAAL5フレームに変換し、前記AAL5フレームのRFC1483ヘッダ内のLLCヘッダ及びSNAPヘッダを参照し、当該LLCヘッダの先頭3バイトの値が順番に“AA”“AA”“03”であり、かつ当該SNAPヘッダのPID部分の先頭2バイトの値が順番に“08”“00”である場合に、当該受信データをIPパケットを基に生成されたデータと判定し、当該AAL5フレームのIPデータグラム内のIPヘッダから送信元IPアドレスを検出する処理を実行させることを特徴とする請求項24に記載の送信元検出プログラム。The received data is converted into an AAL5 frame, the LLC header and SNAP header in the RFC 1483 header of the AAL5 frame are referenced, and the values of the first 3 bytes of the LLC header are “AA”, “AA”, “03” in order. When the value of the first 2 bytes of the PID portion of the SNAP header is “08” “00” in order, the received data is determined as data generated based on the IP packet, and the IP of the AAL5 frame is determined. 25. The transmission source detection program according to claim 24 , wherein processing for detecting a transmission source IP address from an IP header in a datagram is executed. 前記受信データをAAL5フレームに変換し、前記AAL5フレームの先頭から48バイトのデータを抽出し、前記抽出したデータから、前記AAL5フレームのRFC1483ヘッダの情報を参照して前記受信データがIPパケットを基に生成されたデータであるかどうかを判定し、前記受信データがIPパケットを基に生成されたデータである場合には、前記抽出したデータから、前記AAL5フレームのIPデータグラム内のIPヘッダの送信元IPアドレスを検出する処理を実行させることを特徴とする請求項25に記載の送信元検出プログラム。The received data is converted into an AAL5 frame, 48-byte data is extracted from the head of the AAL5 frame, and the received data is based on an IP packet by referring to the information of the RFC 1483 header of the AAL5 frame. If the received data is data generated on the basis of an IP packet, an IP header in the IP datagram of the AAL5 frame is extracted from the extracted data. 26. The transmission source detection program according to claim 25 , wherein processing for detecting a transmission source IP address is executed. 前記受信データを変換したAAL5フレームのヘッダを参照して、当該受信データの送信元IPアドレス及びMACアドレスを検出し、当該受信データの送信元を特定する処理を実行させることを特徴とする請求項23から請求項26のいずれか1つに記載の送信元検出プログラム。 Claims with reference to the header of the AAL5 frame converting the received data, detects the source IP address and the MAC address of the received data, characterized in that to execute the process of specifying the transmission source of the received data The transmission source detection program according to any one of claims 23 to 26 .
JP2001214675A 2001-07-16 2001-07-16 COMMUNICATION SYSTEM, COMMUNICATION DEVICE, TRANSMITTER DETECTING METHOD, AND TRANSMITTER DETECTING PROGRAM Expired - Fee Related JP3640082B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2001214675A JP3640082B2 (en) 2001-07-16 2001-07-16 COMMUNICATION SYSTEM, COMMUNICATION DEVICE, TRANSMITTER DETECTING METHOD, AND TRANSMITTER DETECTING PROGRAM

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2001214675A JP3640082B2 (en) 2001-07-16 2001-07-16 COMMUNICATION SYSTEM, COMMUNICATION DEVICE, TRANSMITTER DETECTING METHOD, AND TRANSMITTER DETECTING PROGRAM

Publications (2)

Publication Number Publication Date
JP2003032302A JP2003032302A (en) 2003-01-31
JP3640082B2 true JP3640082B2 (en) 2005-04-20

Family

ID=19049448

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2001214675A Expired - Fee Related JP3640082B2 (en) 2001-07-16 2001-07-16 COMMUNICATION SYSTEM, COMMUNICATION DEVICE, TRANSMITTER DETECTING METHOD, AND TRANSMITTER DETECTING PROGRAM

Country Status (1)

Country Link
JP (1) JP3640082B2 (en)

Families Citing this family (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7630318B2 (en) * 2004-12-15 2009-12-08 Agilent Technologies, Inc. Filtering wireless network packets
JP6733147B2 (en) 2015-10-07 2020-07-29 富士通株式会社 Communication system, relay method, and relay program

Also Published As

Publication number Publication date
JP2003032302A (en) 2003-01-31

Similar Documents

Publication Publication Date Title
US6907040B2 (en) Router apparatus and frame transfer method
US6512773B1 (en) System and method for transporting information over a communication channel
JP4436981B2 (en) ECN-based method for managing congestion in a hybrid IP-ATM network
JP2891146B2 (en) Network server
US8588251B2 (en) Packet transfer apparatus
US7864773B2 (en) Virtual circuit auto-configuration for customer premises equipment
US6560228B2 (en) Generation of informative MAC headers for analysis of ATM routed LAN frames
JP2000124920A (en) Method for managing connections in a connection-oriented network and supporting a connectionless communication protocol over the connection-oriented network
JPH08274815A (en) Atm-lan connector and atm-lan
WO1998013764A1 (en) Method, system, and computer program product for automatic detection of multiprotocol encapsulation for fr/atm service interworking
EP1968249A1 (en) A method for bearing the frame relay in ethernet
US6778542B1 (en) Bridging network device with time windowed discovery of machine addresses
JPH0998189A (en) Network relay device
JP3640082B2 (en) COMMUNICATION SYSTEM, COMMUNICATION DEVICE, TRANSMITTER DETECTING METHOD, AND TRANSMITTER DETECTING PROGRAM
FI104670B (en) Packet routing in a data communication system
KR101086871B1 (en) METHOD FOR TRANSMITTING IEEE 133.4 DATA ON A WIRELESS LINK AND EQUIPMENT IMPLEMENTING THE METHOD
JP2905475B1 (en) ATM gateway device
JP3715541B2 (en) ATM connection device
US6948013B2 (en) Apparatus and method for configuring data cells
CN100563256C (en) Service flow classification processing method and device thereof
JP3198226B2 (en) Asynchronous transfer mode local area network controller
JPH11215187A (en) Internet Protocol Packet Relay Method
Pippas et al. On the extension of ABR flow control to legacy LANs
SUBRAMANIAN Network Technology Research Centre
JP2001285293A (en) ATM communication device, system and communication method

Legal Events

Date Code Title Description
A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20040727

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20040805

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20041004

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20041227

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20050109

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20080128

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20090128

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20100128

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110128

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20110128

Year of fee payment: 6

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20120128

Year of fee payment: 7

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20130128

Year of fee payment: 8

LAPS Cancellation because of no payment of annual fees