本公開(kāi)涉及住宅內(nèi)通信裝置及過(guò)濾方法�����。
背景技術(shù):
::1�、由于ipv4(internet?protocol?version?4:互聯(lián)網(wǎng)協(xié)議版本4)中的ip地址枯竭的問(wèn)題,近年來(lái)使用ipv6��。2�����、在ipv6中�����,難以實(shí)施在以往的ipv4中作為住宅內(nèi)通信裝置中作為分組過(guò)濾處理而一般進(jìn)行的��、通過(guò)指定住宅內(nèi)通信裝置所收納的終端的ip(internet?protocol:互聯(lián)網(wǎng)協(xié)議)地址而進(jìn)行的過(guò)濾判定�����。3����、作為其主要理由���,有以下(a)及(b)的理由。4�、(a)分配給lan(local?area?network:局域網(wǎng))側(cè)的終端的ipv6地址成為通過(guò)ipv6前綴分配(prefix?delegation)動(dòng)作重新分配從通信網(wǎng)運(yùn)營(yíng)商分發(fā)的全局ipv6(internetprotocol?version?6:互聯(lián)網(wǎng)協(xié)議版本6)地址前綴的一部分的地址。因此�����,lan側(cè)的終端的ipv6地址的前綴部依賴(lài)于通信網(wǎng)運(yùn)營(yíng)商分發(fā)的地址�����,不能事先自由地決定ipv6地址的前綴部�。另外,由于前綴部的子網(wǎng)長(zhǎng)度也由通信運(yùn)營(yíng)商指定��,因此lan側(cè)的終端的后綴(suffix)部的子網(wǎng)長(zhǎng)度也依賴(lài)于該前綴部的子網(wǎng)長(zhǎng)度�����。5�、(b)在ipv6中,lan側(cè)的終端屬于多個(gè)網(wǎng)絡(luò)����,通常也進(jìn)行通過(guò)從各網(wǎng)絡(luò)分發(fā)的多個(gè)前綴中生成終端地址的多歸屬(multihoming)那樣的地址設(shè)定動(dòng)作。6���、考慮到上述情況�����,如果不是在確認(rèn)了從通信網(wǎng)運(yùn)營(yíng)商分發(fā)的����、在ipv6前綴分配動(dòng)作中向lan側(cè)的終端再分發(fā)的地址之后���,就不能實(shí)現(xiàn)基于ipv6地址指定的分組過(guò)濾���。另外,在ipv6的多歸屬(multihoming)動(dòng)作等中���,在構(gòu)成分組過(guò)濾器后該終端與新的ipv6網(wǎng)絡(luò)連接��,并分發(fā)了新的前綴的情況下����,分組過(guò)濾器不追隨該新地址。7��、關(guān)于這一點(diǎn)�,在過(guò)濾中,不一定需要指定ip地址��,也可以考慮利用住宅內(nèi)通信裝置所知道的lan側(cè)終端的mac(media?access?control:介質(zhì)接入控制)地址來(lái)指定成為對(duì)象的終端的方法���。在以mac地址指定終端的情況下��,消除了如上所述的因難以事先指定ipv6地址而引起的問(wèn)題�。8��、這里���,例如�,在住宅內(nèi)通信裝置使用linux作為os(operating?system:操作系統(tǒng))的情況下�����,使用linux所具有的名為iptables的過(guò)濾機(jī)構(gòu)來(lái)作為分組過(guò)濾器����。在linux的iptables中準(zhǔn)備了基于發(fā)送源mac地址的過(guò)濾的指定���。9、因此����,在從lan向wan(wide?area?network:廣域網(wǎng))的方向分組發(fā)送時(shí)�,通過(guò)使用該功能指定發(fā)送源mac地址,能夠?qū)崿F(xiàn)從lan側(cè)的終端接收到的分組的過(guò)濾�����。10����、關(guān)于這一點(diǎn),在專(zhuān)利文獻(xiàn)1中���,作為使用了基于mac地址和iptables的過(guò)濾的結(jié)構(gòu)例��,公開(kāi)了構(gòu)成負(fù)載平衡器的方法����。11、現(xiàn)有技術(shù)文獻(xiàn)12��、專(zhuān)利文獻(xiàn)13���、專(zhuān)利文獻(xiàn)1:日本專(zhuān)利特開(kāi)2019-176323號(hào)公報(bào)技術(shù)實(shí)現(xiàn)思路1��、發(fā)明所要解決的技術(shù)問(wèn)題2��、但是���,在從wan側(cè)向lan側(cè)的方向的分組的接收時(shí),利用mac地址過(guò)濾作為目的地的lan側(cè)終端并不簡(jiǎn)單�����。其理由是�,為了進(jìn)行使用了mac地址的過(guò)濾,住宅內(nèi)通信裝置需要進(jìn)行以下的步驟1~步驟3的階段���。3����、步驟1:住宅內(nèi)通信裝置對(duì)從wan側(cè)向lan側(cè)的方向的分組進(jìn)行路由��,決定針對(duì)目的地ip地址的目的地i/f(interface:接口)。4����、步驟2:住宅內(nèi)通信裝置在所決定的目的地i/f中,分配與目的地ip地址對(duì)應(yīng)的目的地mac地址����。這里,在必要的情況下�,住宅內(nèi)通信裝置需要進(jìn)行ipv4?arp(addressresolution?protocol:地址解析協(xié)議)解析或ipv6鄰居(neighbor)解析,在此期間保留分組�。5�、步驟3:住宅內(nèi)通信裝置利用其目的地mac地址進(jìn)行過(guò)濾。6����、然而,當(dāng)前的iptables不包括如上所述的過(guò)濾機(jī)構(gòu)�����。其主要理由被認(rèn)為是以下的(c)~(e)��。7����、(c)目的地mac地址僅在目的地i/f利用以太網(wǎng)(ethernet)i/f這樣的第2層地址進(jìn)行通信的i/f中是必要的��,在如ppp?i/f(point-to-point?protocol?i/f:點(diǎn)對(duì)點(diǎn)協(xié)議接口)那樣以不需要第2層地址的i/f為目的地的情況下不是必要的����。8����、(d)當(dāng)目的地i/f需要第2層地址時(shí)的處理不適合在ip分組過(guò)濾器等的第3層的處理中進(jìn)行。9�、(e)因此,在第3層處理中����,僅執(zhí)行與目的地i/f的第2層類(lèi)別無(wú)關(guān)的共同的處理,在最后從目的地i/f發(fā)送的階段����,作為進(jìn)行第2層發(fā)送所需的目的地mac地址解析的結(jié)構(gòu),維持通信層的層級(jí)結(jié)構(gòu)�,需要具有擴(kuò)展性的靈活的ip堆棧結(jié)構(gòu)。10��、另一方面�,由于存在上述的步驟1~步驟3的處理順序����,因此在先前執(zhí)行的第3層的ip分組過(guò)濾器的階段中�,之后執(zhí)行的目的地mac地址處于未解析的狀態(tài),因此無(wú)法實(shí)現(xiàn)lan側(cè)終端的目的地mac地址的指定�。11、如上所述����,在住宅內(nèi)通信裝置中,盡管存在通過(guò)用mac地址指定lan側(cè)ipv6終端�����,能夠進(jìn)行不依賴(lài)于從通信網(wǎng)分發(fā)的ipv6前綴的lan側(cè)終端指定的優(yōu)點(diǎn)�,但在從wan側(cè)向lan側(cè)的方向的分組接收時(shí)���,實(shí)現(xiàn)利用目的地mac地址指定lan側(cè)的終端的過(guò)濾存在問(wèn)題����,因此����,無(wú)法實(shí)現(xiàn)不依賴(lài)于從通信網(wǎng)分發(fā)的ipv6前綴的lan側(cè)終端的過(guò)濾�。12���、因此����,本公開(kāi)的一個(gè)或多個(gè)方式的目的在于���,能夠在lan側(cè)的終端的通信中實(shí)現(xiàn)過(guò)濾���,而不依賴(lài)于從通信網(wǎng)分發(fā)的ipv6前綴。13��、用于解決技術(shù)問(wèn)題的技術(shù)手段14����、本公開(kāi)的一個(gè)方式所涉及的住宅內(nèi)通信裝置的特征在于,包括:接收分組的接收接口�����;進(jìn)行所述分組的地址解析���,并進(jìn)行所述分組的路由的轉(zhuǎn)發(fā)部�;以及擴(kuò)展功能部,該擴(kuò)展功能部根據(jù)ip(internet?protocol:互聯(lián)網(wǎng)協(xié)議)分組過(guò)濾器的規(guī)則��,執(zhí)行所述路由后的所述分組的目的地mac(media?access?control:介質(zhì)接入控制)地址的過(guò)濾即mac過(guò)濾���。15�����、本發(fā)明的一個(gè)方式所涉及的過(guò)濾方法�,其特征在于�����,接收分組�,進(jìn)行分組的路由,根據(jù)ip(internet?protocol:互聯(lián)網(wǎng)協(xié)議)分組過(guò)濾器的規(guī)則�,在所述路由后進(jìn)行所述分組的地址解析,執(zhí)行由所述地址解析所解析的���、所述分組的目的地mac(media?accesscontrol:介質(zhì)接入控制)地址的過(guò)濾即mac過(guò)濾。16�����、發(fā)明效果17、根據(jù)本公開(kāi)的一個(gè)或多個(gè)方式����,能夠在lan側(cè)的終端的通信中實(shí)現(xiàn)過(guò)濾,而不依賴(lài)于從通信網(wǎng)分發(fā)的ipv6前綴��。技術(shù)特征:1.一種住宅內(nèi)通信裝置����,其特征在于,包括:2.如權(quán)利要求1所述的住宅內(nèi)通信裝置�,其特征在于,3.如權(quán)利要求2所述的住宅內(nèi)通信裝置�����,其特征在于���,4.如權(quán)利要求1至3中任一項(xiàng)所述的住宅內(nèi)通信裝置����,其特征在于��,所述接收接口從wan(wide?area?network:廣域網(wǎng))接收所述分組���,5.如權(quán)利要求4所述的住宅內(nèi)通信裝置����,其特征在于,還包括:6.如權(quán)利要求5所述的住宅內(nèi)通信裝置��,其特征在于����,7.如權(quán)利要求4所述的住宅內(nèi)通信裝置,其特征在于���,還包括:8.如權(quán)利要求1至7中任一項(xiàng)所述的住宅內(nèi)通信裝置��,其特征在于���,還包括硬件轉(zhuǎn)發(fā)部,該硬件轉(zhuǎn)發(fā)部使用硬件進(jìn)行所述分組的路由��,9.一種過(guò)濾方法�,其特征在于,技術(shù)總結(jié)HGW(110)包括:接收分組的WANI/F部(112)��;以及IPv6分組過(guò)濾器功能部(125)�����,該IPv6分組過(guò)濾器功能部(125)進(jìn)行該分組的地址解析��,進(jìn)行該分組的路由�����,并且根據(jù)IP分組過(guò)濾器的規(guī)則�����,執(zhí)行路由后的分組的目的地MAC地址的過(guò)濾即MAC過(guò)濾����。技術(shù)研發(fā)人員:西川雅英受保護(hù)的技術(shù)使用者:三菱電機(jī)株式會(huì)社技術(shù)研發(fā)日:技術(shù)公布日:2024/12/17