【課題】ネットワーク接続装置が多段に接続された場合に、リンク障害の発生を他の装置に通知する際にリンク状態における遷移のばたつきが発生しないネットワーク接続装置及びそれを用いたネットワークを提供する。
【解決手段】ポートにてリンク障害が発生したことを検知するリンク障害検知部４と、リンク障害通知信号を送信するよう制御するリンク障害通知信号送信部５と、リンク障害通知信号を受信したことを検知するリンク障害通知信号検知部６と、リンク障害通知信号を受信したとき該リンク障害通知信号を中継する又は中継しないの設定内容を保持する設定内容保持部１５と、リンク障害通知信号を受信したとき、設定内容に基づき、該リンク障害通知信号を中継する又は中継しないを制御するリンク障害通知信号中継制御部７と、ポートを強制的にリンクダウンするリンクダウン制御部８と備える。 （もっと読む）

【課題】ネットワークに入ってくるパケットを解析し，LANスイッチのアクセス制御リスト(以降，ACLとする)を使って攻撃者のパケットを遮断することにより攻撃を抑制するシステムを提供する。
【解決手段】本発明のスキャン攻撃不正侵入防御装置は、受信解析部100と代理応答生成部200、ブラックリスト管理部300、ブラックリストのデータベース400、コマンド発行部500とからなり、スキャン攻撃の際に使用されるTCPコネクションを検知し、TCPコネクションへの応答を選択的に遅くするthrottlingを用いてスキャン攻撃を抑制するものである． （もっと読む）

【課題】ネットワークの状態を反映した帯域管理が行える帯域管理装置および帯域管理方法を提供する。
【解決手段】端末装置５は、アクセスネットワーク１内のアクセスラインを使用すべく要求をＳＳＣ４に送信する。ＳＳＣ４は、アクセスネットワーク１の状態を反映した情報を用いて、要求を許可できるか否かを判定し、許可できる場合は許可を、できない場合は不許可を端末装置５に送信する。 （もっと読む）

【課題】既存のレイヤ２スイッチ装置の技術を利用して伝送路の冗長化を実現する。
【解決手段】通信装置において、受信したパケットに含まれる宛先情報に対応する内部通信識別情報を、宛先情報と内部通信識別情報とを対応付けて格納した格納手段から取得し、当該内部通信識別情報を前記パケットに付加し、当該内部通信識別情報を付加したパケットを送出するパケット受信手段と、前記パケット受信手段に接続された入力ポートから前記内部通信識別情報が付加されたパケットを受信し、当該内部通信識別情報に対応付けられた複数の出力ポートから前記パケットを出力するスイッチ手段と、前記複数の出力ポートの各々に接続された複数のパケット送信手段と、を備え、各パケット送信手段は、前記スイッチ手段の出力ポートから受信するパケットから、前記内部通信識別情報を削除し、当該パケットを伝送路に向けて送出する。 （もっと読む）

【課題】ＩＰ電話の位置情報を特定し、電気通信番号規則第９条第１項第１号に規定された電気通信番号の示す地理的識別表示と異なる電気通信番号が利用されないための技術的措置として利用する。
【解決手段】ＶｏＩＰサービス提供事業者の管理サーバーが、ＩＰ電話の最初のセッション確立時にアクセスされたブロードバンドアクセスサーバーのアドレス情報（当初ＢＡＳアドレス情報）を取得し、２回目以降のセッション確立時にアクセスされたブロードバンドアクセスサーバーのアドレス情報（最新ＢＡＳアドレス情報）と比較し、当初ＢＡＳアドレス情報と最新ＢＡＳアドレス情報とが一致しない場合は、ＩＰ電話の位置が変更されたと判断し、接続を切断することにより、電気通信番号規則第９条第１項第１号に規定された電気通信番号の示す地理的識別表示と異なる電気通信番号が利用されないようにする。 （もっと読む）

【課題】動的ホスト構成およびネットワークアクセス認証を提供する。
【解決手段】ＰＡＮＡ ＳＡ状態とＤＨＣＰ ＳＡ状態の間の同期を目的とする、ＰＡＡとＤＨＣＰサーバの間の対話に関連する、動的ホスト構成およびネットワークアクセス認証をバインドするシステムおよび方法。また、前述の状況などにおいて、サービス盗用などを回避するなどのためのＰＡＡとレイヤ２スイッチの間の対話に関連する、ネットワークブリッジおよびネットワークアクセス認証をバインドする。また、前述の状況などにおいて、許可された受信者と同じレイヤ（２）セグメントに接続されている無許可の受信者によって不必要に受け取られ、かつ／または処理されるＩＰマルチキャストストリームを回避するなどのための、保護されたＩＰマルチキャストストリームのキー管理に関連する、ネットワークアクセス認証プロトコルからマルチキャストセキュリティをブートストラップする。 （もっと読む）

【課題】情報処理装置において、ネットワークの過剰通信状況下（ＤｏＳ攻撃発生状況下）における高頻度の受信処理によって、より優先度の高い処理に悪影響がでることを防ぐ。
【解決手段】ネットワークを構成する情報処理装置において、通信状況に関する情報を収集して、過剰通信状況にあると判断した場合、通信起因の割込みをデータ処理部に渡さずに通信処理機能を停止させる。この状態で通信状況に関する情報を引き続き収集し、過剰通信状況の終了と判断した場合に割込みをデータ処理部に伝達して通信処理機能を復帰させる。 （もっと読む）

コンピュータネットワークにアクセスする方法をユーザに提供するための技術が記載される。かかるコンピュータネットワークは、ユーザに用いられるための、遠隔設定可能なネットワークサービスによって提供される、ユーザが構成することが可能なコンピュータネットワークである。かかる提供されたコンピュータネットワークは、それらを構成したユーザによってのみアクセス可能なプライベートコンピュータネットワークとされてもよい。また、その各々は、顧客の既存のプライベートコンピュータネットワークを拡張するプライベートコンピュータネットワーク等の、顧客の既存のコンピュータネットワークの拡張となるように、設定可能なネットワークサービスの顧客によって構成および設定され得る。さらに、遠隔資源サービスへのアクセスは、種々の方法により、このようなコンピュータネットワークに設定および提供され得る。これには例えば、特定の遠隔資源サービスへのアクセス機構に送信される通信を転送するように設定された、提供されるコンピュータネットワークの一部としてローカルアクセス機構が含まれる。
（もっと読む）

【課題】ＡＸＩプロトコルによりマスタとスレーブとの間を接続するバス中継装置において、ロック転送を扱うための調停回路を簡単化するとともに、転送要求の種類によらず所望の優先順位で調停できるようにする。
【解決手段】リードチャネルとライトチャネルとが分離されたバスプロトコルにより複数のマスタと複数のスレーブとの間をクロスバー方式により接続するバス中継装置５００であって、任意のスレーブに対し複数のマスタからのアクセス要求を調停し、各々のマスタのリードアドレスチャネルからのアクセス要求と、ライトアドレスチャネルからのアクセス要求とのうち、同時に一つの要求のみを選択しスレーブに転送する調停部５０６、５０７を有する。 （もっと読む）

【課題】帯域保証ネットワークでのデータ転送において、帯域制御の対象フローが多重化された場合においても、保証した帯域を効率よく利用する。
【解決手段】帯域情報保持部は、帯域保証ネットワークにてサービス対象フローに割り当てられた保証帯域を保持する。伝搬遅延時間算出部は、サービス対象フローの伝搬遅延時間を計測する。ウィンドウサイズ算出部は、サービス対象フローの保証帯域と伝搬遅延時間から、データが保証帯域以内の帯域となるウィンドウサイズを算出する。ＡＣＫスケジューリング部は、データ受信端末から受信したＡＣＫパケットに書かれていたＡＣＫ番号と、データ送信端末に前回送信したＡＣＫパケットに書き込んだＡＣＫ番号の差が大きいサービス対象フローを優先してＡＣＫパケットの送信タイミングをスケジューリングする。広告ウィンドウサイズ書き込み部は、ウィンドウサイズをＡＣＫパケットに書き込む。 （もっと読む）

【課題】ＳＣＴＰ上にＡＰＬプロトコルを実装するというプロトコルスタックを変えることなく、各ノードが確立するＳＣＴＰアソシエーション数を減少させることが可能なＳＣＴＰアソシエーション集約装置の提供。
【解決手段】
ＳＣＴＰアソシエーション集約装置は、複数のノード２〜３、７〜９とのＳＣＴＰ（Ｓｔｒｅａｍ Ｃｏｎｔｒｏｌ Ｔｒａｎｓｍｉｓｓｉｏｎ Ｐｒｏｔｏｃｏｌ）アソシエーションを集約する第１集約装置１０と、他の複数のノード１、４〜６とのＳＣＴＰアソシエーションを集約する第２集約装置１１とを含んで構成され、第１および第２集約装置１０，１１間においてＳＩＧＴＲＡＮ（Ｓｉｇｎａｌ Ｔｒａｎｓｐｏｒｔ）を使用したルーティング制御が実行される。 （もっと読む）

【課題】スイッチ部が冗長化されたＬ２／Ｌ３スイッチにおいて、各スイッチ部からのフレームの遅延時間の差の拡大を防止する。
【解決手段】冗長化されたスイッチ部２８，３０内のバッファ５６に滞留するフレームの量を宛先出力インターフェースごとに検出し、その差に基いてスケジューラ部６４による読み出しを規制することによって、滞留量の差の拡大を防止して遅延時間の差の拡大を防止する。 （もっと読む）

【課題】契約帯域が常に確保されているのか容易かつ低コストで確認することが可能なスイッチングハブ、通信帯域確認方法及び通信帯域確認システムを提供する。
【解決手段】実データとともにダミーデータを供給して契約帯域で送信する送信手段を備えたものである。 （もっと読む）

【課題】予約された帯域を有効に利用して多地点間の通信を行えるようにする。
【解決手段】予約された帯域で通信が可能なネットワークであるＮＧＮ網４０を用いて通信を行っているときに、多地点通信制御装置３０と通信端末装置２０Ａのみが通信を行ってとき、通信中のチャンネルに予約されている帯域を割り当てる。通信チャンネルの空きがあり、通信端末装置２０Ｂから多地点通信制御装置３０に接続要求が行われた場合、多地点通信制御装置３０は、通信中のチャンネルの帯域を減少させて、空いた帯域を空きチャンネルに割り当てて通信端末装置２０Ｂと通信を行えるようにする。予約された帯域を有効に利用して多地点間の通信を行える。 （もっと読む）

【課題】各加入者端末に対する通信品質を確保する帯域制御方法を提供する。
【解決手段】各加入者線にそれぞれ接続される回線終端装置と、前記各加入者線を集線する集線多重化装置とを備えた通信システムにおける帯域制御方法であり、集線多重化装置又は回線終端装置が、割り当てた帯域を超えたトラフィックを送信している通信を特定する情報を含む通知パケットを、集線多重化装置から回線終端装置への方向である第１の方向において監視するステップと、回線終端装置が前記通知パケットを検出した場合、該回線終端装置が、前記第１の方向とは逆方向である第２の方向において、検出した通知パケットで特定される通信に対する帯域制御を実行し、集線多重化装置が前記通知パケットを検出した場合、該集線多重化装置が、前記第２の方向において、多重前に、検出した通知パケットで特定される通信に対する帯域制御を実行するステップを含んでいる。 （もっと読む）

【課題】網における接続されていない箇所を検査できる網検査システムを提供する。
【解決手段】Ｓ２０１で、ＮＯ（要素数が３以上）と判定された場合、ゲートウェイ装置と端末装置間には中継装置が存在していることになるので、中継装置のアドレスについて１つづつ処理を行う。まず、中継装置数変数ｊに０を設定する（Ｓ２０５）。次に、パス情報において中継装置数変数ｊに等しい中継装置数を有する要素内のアドレスが第１の網情報に存在するか否かを判定する（Ｓ２０７）。ＮＯ（存在しない）場合に、中継装置数変数ｊが０か否かを判定する（Ｓ２０９）。 （もっと読む）

【課題】認証ユーザの認証スイッチ間の移動履歴表示を行う。またユーザＩＤを詐称する不正ユーザやＭＡＣアドレスを詐称する不正端末を検出する
【解決手段】認証スイッチ及び認証サーバの認証ログ情報を１つにまとめ、その情報を解析する。認証サーバ２００の認証ログ２３０は、複数の認証スイッチ１００の認証ログ１１０と認証サーバ２００の認証ログ２２０をマージした情報である。認証ログ２３０の情報を利用して、ユーザＩＤ詐称の不正ユーザを検出する。 （もっと読む）

アクセスレベルでの保安装置及び保安システムが開示される。アクセスレベルでの保安遮断装置は、多層分析部と、プロセッサと、を備える。多層分析部は、スイッチファブリックを通じて入力されるパケットデータのヘッダを統計的方法で分析し、その分析結果を出力する。プロセッサは、多層分析部の分析結果に応答して、パケットデータを遮断するか否かを決定する１次保安ルールフィルターを生成し、１次保安ルールフィルターに基づいて、スイッチファブリックを制御する遮断命令を出力し、パケットデータを伝送するＩＰアドレスを確認して外部に出力し、遮断するＩＰ情報を有するＩＰ管理命令に応答して、遮断命令を出力する。 （もっと読む）

【課題】端末開放環境下において、加入者が購入して設置したＯＮＵについて自律的なレンジングを実施して直ちにサービスの開始が行えるＰＯＮシステムを得ること。
【解決手段】この発明では、局側装置は、加入者を特定するパスワードとサービス内容とを加入者毎に格納するデータベースを用意し、自律的なレンジングを実施する際に新たな加入者側装置の接続を検出したとき、当該新規接続の加入者側装置に対してパスワードを問い合わせる制御メッセージを発行してパスワードを取得し、取得したパスワードに基づき前記データベースを検索して加入者およびサービス内容を特定し、特定したサービス内容に基づいた帯域設定、コネクション設定を行う。また、加入者側装置は、加入者が入力するパスワードを保持し、前記局側装置からのパスワードを問い合わせる制御メッセージを受けてパスワードを通知する応答メッセージを発行する。 （もっと読む）

【課題】 本発明は、送信元及び受信側だけでなく、それらを繋げるネットワークで輻輳が生じること無く、データ転送が行える技術を提供することを目的とする。
【解決手段】 本発明は、終端装置が接続され、終端装置とネットワークに接続されたネットワーク機器との間でデータの転送を行うためのフロー制御装置であって、終端装置との間でデータの転送を行う転送部と、ネットワークとの間でデータの転送を行う網インタフェース部と、転送部と網インタフェース部との間で転送されるデータのデータ量に基づいて、当該フロー制御装置において輻輳の状態にあるか否かの監視を行う監視部と、監視部の監視結果に基づいてデータのデータ量を調節するために、データの送信元である終端装置又はネットワーク機器に対して転送するデータのデータ量を制限する旨の通知を行う制御部とを備える。 （もっと読む）