JP2002064525A - Switching hub and network management apparatus - Google Patents
Switching hub and network management apparatusInfo
- Publication number
- JP2002064525A JP2002064525A JP2000255758A JP2000255758A JP2002064525A JP 2002064525 A JP2002064525 A JP 2002064525A JP 2000255758 A JP2000255758 A JP 2000255758A JP 2000255758 A JP2000255758 A JP 2000255758A JP 2002064525 A JP2002064525 A JP 2002064525A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- network management
- switching hub
- address
- function
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Abstract
Description
【0001】[0001]
【発明の属する技術分野】本発明は、仮想LANを扱う
ことが可能なスイッチングハブ及びネットワーク管理装
置に係り、特に、スイッチングハブによる自動的な仮想
LAN設定を可能にすると共に、そのときの好ましいネ
ットワーク管理を実現するスイッチングハブ及びネット
ワーク管理装置に関するものである。BACKGROUND OF THE INVENTION 1. Field of the Invention The present invention relates to a switching hub and a network management device capable of handling a virtual LAN, and more particularly to a switching hub capable of automatically setting a virtual LAN and a preferable network at that time. The present invention relates to a switching hub for realizing management and a network management device.
【0002】[0002]
【従来の技術】多くのスイッチングハブは、仮想LAN
の機能を備えている。同様に、ネットワーク管理装置
は、仮想LANを管理する機能を備えている。仮想LA
Nとは、物理的なLAN構成とは独立に、そのネットワ
ーク(物理的LAN)に接続されている任意の端末をグ
ループ化する技術である。仮想LAN機能を使用すれ
ば、物理的な配線にとらわれずに、論理的なサブネット
を構成できる。同一仮想LANグループに属した端末群
は、あたかも一つのLANセグメントに属しているかの
ように通信できる。2. Description of the Related Art Many switching hubs use virtual LANs.
It has the function of Similarly, the network management device has a function of managing a virtual LAN. Virtual LA
N is a technique for grouping arbitrary terminals connected to the network (physical LAN) independently of the physical LAN configuration. If the virtual LAN function is used, a logical subnet can be configured without being bound by physical wiring. Terminal groups belonging to the same virtual LAN group can communicate as if they belong to one LAN segment.
【0003】仮想LANの設定方法は、仮想LANグル
ープ毎にVLANID(仮想LANグループの識別番
号)を設定し、その仮想LANグループをポートに設定
するという手順で行われる。[0005] A virtual LAN is set by a procedure of setting a VLAN ID (a virtual LAN group identification number) for each virtual LAN group and setting the virtual LAN group to a port.
【0004】[0004]
【発明が解決しようとする課題】ネットワーク上に設置
されているスイッチングハブに接続されている端末を場
所的に移動させ、この端末を再び移動前と同じネットワ
ークに参加させる場合、端末を移動先のスイッチングハ
ブに接続させることになる。この際、端末のアドレスや
スイッチングハブにおける仮想LANの設定等を変更す
る必要がある。しかし、端末を使用している一般のユー
ザが、これから端末を接続するスイッチングハブについ
て、そのスイッチングハブのアドレスや仮想LANの構
成などを把握しているケースは少ない。これに加えて、
スイッチングハブに対する設定変更の方法を知らないな
どの理由により、ユーザが設定変更を行うことは容易で
ない。従って、端末を場所的に移動させた場合には、そ
の都度、ネットワーク管理者を呼び、設定を行ってもら
う必要があり、手間が掛かってしまう。When a terminal connected to a switching hub installed on a network is moved in place and this terminal is again joined to the same network as before the movement, the terminal is moved to the destination. It will be connected to a switching hub. At this time, it is necessary to change the address of the terminal, the setting of the virtual LAN in the switching hub, and the like. However, there are few cases where a general user who uses a terminal knows the switching hub to which the terminal is to be connected, the address of the switching hub, the configuration of the virtual LAN, and the like. In addition to this,
It is not easy for the user to change the settings because the user does not know how to change the settings for the switching hub. Therefore, every time the terminal is moved from place to place, it is necessary to call the network administrator and have the user make the setting, which is troublesome.
【0005】そこで、本発明の目的は、上記課題を解決
し、スイッチングハブによる自動的な仮想LAN設定を
可能にすると共に、そのときの好ましいネットワーク管
理を実現するスイッチングハブ及びネットワーク管理装
置を提供することにある。Therefore, an object of the present invention is to provide a switching hub and a network management device which solve the above-mentioned problems, enable automatic setting of a virtual LAN by a switching hub, and realize a preferable network management at that time. It is in.
【0006】[0006]
【課題を解決するための手段】上記目的を達成するため
に本発明のスイッチングハブは、仮想LAN機能を備え
たスイッチングハブにおいて、ポートに端末が接続され
ていることを検知するとともに、その端末が送信するデ
ータの内容からその端末のIPアドレスまたはホスト名
を端末情報として取得し、その取得した端末情報をネッ
トワーク管理装置へ通知する機能を備えるものである。In order to achieve the above object, a switching hub of the present invention detects that a terminal is connected to a port in a switching hub having a virtual LAN function, and detects that the terminal is connected. It has a function of acquiring the IP address or host name of the terminal as terminal information from the content of the data to be transmitted, and notifying the acquired terminal information to the network management device.
【0007】前記端末情報の通知に対する応答としてネ
ットワーク管理装置から返信された仮想LANグループ
を割り当てるためのVLANIDを受信したとき、前記
端末が接続されているポートに前記VLANIDで指定
された仮想LAN設定を行う機能を備えてもよい。When receiving a VLANID for assigning a virtual LAN group returned from the network management device as a response to the notification of the terminal information, the virtual LAN setting specified by the VLANID is assigned to the port to which the terminal is connected. It may have a function to perform.
【0008】前記端末情報の通知に対する応答としてネ
ットワーク管理装置から返信されたアクセス禁止を示す
情報を受信したとき、前記端末が接続されているポート
に仮想LAN設定を行わない機能を備えてもよい。[0008] A function may be provided for not setting a virtual LAN to a port to which the terminal is connected when receiving information indicating access prohibition returned from the network management device as a response to the notification of the terminal information.
【0009】各ポートについて、端末が接続されている
ときにその端末の端末情報をネットワーク管理装置へ通
知するポートと端末が接続されていてもその端末の端末
情報をネットワーク管理装置へ通知しないポートとを設
定する機能を備えてもよい。For each port, a port for notifying the terminal information of the terminal to the network management device when the terminal is connected, and a port for not transmitting the terminal information of the terminal to the network management device even if the terminal is connected. May be provided.
【0010】端末が接続されていてもその端末の端末情
報をネットワーク管理装置へ通知しないポートに対し予
め設定された方法で仮想LAN設定を行う機能を備えて
もよい。[0010] Even if a terminal is connected, a function may be provided for performing a virtual LAN setting by a preset method for a port that does not notify the network management device of the terminal information of the terminal.
【0011】ポートに接続されている端末の端末情報を
どのネットワーク管理装置へ送信するかを予め指定する
機能を備えてもよい。[0011] A function may be provided for designating in advance to which network management device the terminal information of the terminal connected to the port is to be transmitted.
【0012】前記端末情報の通知に対するネットワーク
管理装置からの応答がなかったときに、予め設定された
方法で仮想LAN設定を行う機能を備えてもよい。A function may be provided for performing a virtual LAN setting by a preset method when there is no response from the network management device to the terminal information notification.
【0013】また、本発明のネットワーク管理装置は、
スイッチングハブから端末のIPアドレスまたはホスト
名からなる端末情報を通知されたとき、その応答として
前記端末情報に応じたVLANIDを前記スイッチング
ハブへ返信するものである。[0013] Further, the network management device of the present invention comprises:
When the switching hub is notified of the terminal information including the IP address or the host name of the terminal, a VLAN ID corresponding to the terminal information is returned to the switching hub as a response.
【0014】端末情報とその端末情報が通知されたとき
に応答するべきVLANIDとの対応を管理する機能を
備えてもよい。[0014] A function may be provided for managing the correspondence between the terminal information and the VLAN ID to be responded to when the terminal information is notified.
【0015】IPアドレスとVLANIDとの対応を管
理するために、IPアドレスと有効ビットマスク値とを
組とするIPサブネットを用いて複数のIPアドレスを
指定し、IPアドレスとVLANIDとの対応を定義す
る機能を備えてもよい。In order to manage the correspondence between an IP address and a VLANID, a plurality of IP addresses are specified using an IP subnet that pairs the IP address and a valid bit mask value, and the correspondence between the IP address and the VLANID is defined. May be provided.
【0016】スイッチングハブから端末の端末情報を通
知されたときの応答として端末情報に対応してアクセス
禁止を示す情報を返信する機能を備えてもよい。A function may be provided for returning information indicating access prohibition corresponding to the terminal information as a response when the terminal information of the terminal is notified from the switching hub.
【0017】前記アクセス禁止を示す情報と端末情報と
の対応を管理する機能を備えてもよい。[0017] A function may be provided for managing the correspondence between the information indicating access prohibition and the terminal information.
【0018】前記アクセス禁止を示す情報とIPアドレ
スとの対応を管理するために、IPアドレスをIPサブ
ネットとして定義する機能を備えてもよい。In order to manage the correspondence between the information indicating the access prohibition and the IP address, a function may be provided for defining the IP address as an IP subnet.
【0019】スイッチングハブからの通知及びその応答
の内容をログとして記録し、このログを管理画面で参照
する機能を備えてもよい。A function may be provided for recording the contents of the notification and the response from the switching hub as a log and referring to the log on a management screen.
【0020】[0020]
【発明の実施の形態】以下、本発明の一実施形態を添付
図面に基づいて詳述する。An embodiment of the present invention will be described below in detail with reference to the accompanying drawings.
【0021】図1に示されたネットワークは、少なくと
も1台の本発明に係るスイッチングハブ及びネットワー
ク管理装置が設置されているものである。物理的な接続
構成として、スイッチングハブ101は、ポート#5に
ネットワークが接続され、ポート#1に端末105が接
続されているものとする。また、スイッチングハブ10
2は、ポート#2にネットワークが接続されているもの
とする。このネットワークには、ネットワーク管理装置
103が接続されているものとする。The network shown in FIG. 1 is provided with at least one switching hub and a network management device according to the present invention. As a physical connection configuration, it is assumed that the switching hub 101 has a network connected to port # 5 and a terminal 105 connected to port # 1. In addition, the switching hub 10
No. 2 assumes that a network is connected to port # 2. It is assumed that a network management device 103 is connected to this network.
【0022】図2に示されるように、スイッチングハブ
101,102として使用されているスイッチングハブ
201の内部構成は、ポート#1〜ポート#5を構成す
るポート202〜206、ポート間でデータの中継を行
う中継回路207、仮想LAN設定に関して各種機能を
提供するプロセッサ208、各種情報を格納するメモリ
209などからなる。As shown in FIG. 2, the internal configuration of the switching hub 201 used as the switching hubs 101 and 102 includes ports 202 to 206 forming ports # 1 to # 5, and data relay between the ports. , A processor 208 for providing various functions for virtual LAN setting, a memory 209 for storing various information, and the like.
【0023】スイッチングハブ101,102が行う処
理を以下に示す。The processing performed by the switching hubs 101 and 102 will be described below.
【0024】(1)ポートに端末が接続されている場合
にその端末のIPアドレスをネットワーク管理装置に送
信(通知)するかどうかを、管理者が予めポート毎に設
定しておく。送信するよう設定されたポートを自動設定
仮想LANポートと呼ぶ。(1) When a terminal is connected to a port, an administrator sets in advance whether to transmit (notify) the IP address of the terminal to the network management apparatus for each port. The port set to transmit is called an automatically set virtual LAN port.
【0025】(2)自動設定仮想LANポートでないポ
ートについては、固定的に仮想LANを設定するか、G
VRPのコントロールポートに設定するなどの方法によ
り、当該スイッチングハブやこのスイッチングハブに接
続された端末が上位ネットワークと通信できるような仮
想LAN設定を管理者が予め行っておく。(2) For ports that are not automatically set virtual LAN ports, a fixed virtual LAN is set or G
The administrator sets in advance a virtual LAN setting such that the switching hub or a terminal connected to the switching hub can communicate with the upper network by a method such as setting the control port of the VRP.
【0026】(3)端末のIPアドレスの送信先となる
ネットワーク管理装置のアドレスを管理者が予め設定し
ておく。(3) The address of the network management apparatus to which the IP address of the terminal is transmitted is set in advance by the administrator.
【0027】(4)ポートに端末が接続されていること
を検知するとともに、その端末が送信するデータの内容
からその端末のIPアドレスを取得し、その取得したI
Pアドレスをネットワーク管理装置へ通知する。具体的
には、フィルタリングテーブルに新たなMACアドレス
が登録される場合などに、端末のIPアドレスを検出し
てネットワーク管理装置に送信する。(4) Detecting that the terminal is connected to the port, obtaining the IP address of the terminal from the content of the data transmitted by the terminal,
The P address is notified to the network management device. Specifically, for example, when a new MAC address is registered in the filtering table, the IP address of the terminal is detected and transmitted to the network management device.
【0028】(5)IPアドレスの通知に対する応答と
してネットワーク管理装置から返信された仮想LANグ
ループを割り当てるためのVLANIDを受信した場
合、そのIPアドレスで示される端末が接続されている
ポートに、受信したVLANIDで指定された仮想LA
Nグループを設定する。(5) When receiving a VLAN ID for assigning a virtual LAN group returned from the network management device as a response to the notification of the IP address, the VLAN ID is received by the port to which the terminal indicated by the IP address is connected. Virtual LA specified by VLANID
Set N groups.
【0029】(6)IPアドレスの通知に対する応答と
してネットワーク管理装置から返信されたアクセス禁止
を示す情報を受信した場合、そのIPアドレスで示され
る端末が接続されているポートには何の仮想LANグル
ープも設定しない。(6) When the information indicating access prohibition returned from the network management device as a response to the notification of the IP address is received, what virtual LAN group is assigned to the port to which the terminal indicated by the IP address is connected. Also do not set.
【0030】(7)ネットワーク管理装置にIPアドレ
スを送信した後、ネットワーク管理装置から応答がなか
った場合、この場合のために予め指定してある仮想LA
NグループをそのIPアドレスで示される端末が接続さ
れているポートに設定するか、或いは何も設定しないな
どの処理を行う。どのような処理を行うかは管理者が予
め設定しておく。(7) If there is no response from the network management device after transmitting the IP address to the network management device, the virtual LA specified in advance for this case is used.
Processing such as setting the N group to the port to which the terminal indicated by the IP address is connected or setting nothing is performed. What kind of processing is performed is set in advance by the administrator.
【0031】(8)設定されたスイッチングハブの構成
情報をメモリ209に格納する。この構成情報は、中継
回路207が通信処理に使用する。(8) The set configuration information of the switching hub is stored in the memory 209. This configuration information is used by the relay circuit 207 for communication processing.
【0032】ネットワーク管理装置103が行う処理を
以下に示す。The processing performed by the network management device 103 will be described below.
【0033】(1)各IPアドレスとVLANID及び
アクセス設定との管理テーブルを内部に持っており、こ
の管理テーブルの設定を管理画面上から行うことができ
る。(1) A management table of each IP address, VLAN ID, and access setting is internally provided, and the setting of this management table can be performed on a management screen.
【0034】(2)スイッチングハブからIPアドレス
が送信された場合、受信したIPアドレスと一致する管
理テーブルからIPアドレスを検索し、そのIPアドレ
スのアクセスが許可に設定されているなら、そのIPア
ドレスに対応したVLANIDをスイッチングハブに返
信し、そのIPアドレスのアクセスが禁止に設定されて
いるなら、禁止を示す情報をスイッチングハブに返信す
る。(2) When an IP address is transmitted from a switching hub, an IP address is searched from a management table that matches the received IP address, and if access to the IP address is set to permitted, the IP address is searched. Is returned to the switching hub, and if access of the IP address is set to prohibition, information indicating prohibition is returned to the switching hub.
【0035】(3)受信したIPアドレスと一致するI
Pアドレスが管理テーブルに登録されていないなら、そ
のIPアドレスと有効ビットマスク値とを組とするIP
サブネットを用い、管理テーブルに登録されているIP
サブネットの中で、適合するサブネットマスク長が長い
IPサブネットを検索し、その検索されたIPサブネッ
トのアクセスが許可されているなら、そのIPサブネッ
トに対応したVLANIDをスイッチングハブに返信
し、そのIPサブネットのアクセスが禁止に設定されて
いるなら、禁止を示す情報をスイッチングハブに返信す
る。(3) I that matches the received IP address
If the P address is not registered in the management table, the IP address is a pair of the IP address and the effective bit mask value.
IP registered in the management table using the subnet
Among the subnets, an IP subnet having a longer subnet mask length is searched. If access to the searched IP subnet is permitted, a VLAN ID corresponding to the IP subnet is returned to the switching hub, and the IP subnet is returned. If the access is prohibited, the information indicating the prohibition is returned to the switching hub.
【0036】(4)スイッチングハブからの問い合わせ
(IPアドレスの通知)およびそれに対する応答の内容
をログとして記録する。このログは管理画面から参照す
ることができる。(4) The inquiry (notification of the IP address) from the switching hub and the contents of the response thereto are recorded as a log. This log can be referred from the management screen.
【0037】次に、図1のネットワークの動作を説明す
る。Next, the operation of the network shown in FIG. 1 will be described.
【0038】スイッチングハブ101のポート#1〜#
4及びスイッチングハブ102のポート#1、#3〜#
5は、自動設定仮想LANポートに設定しておく。スイ
ッチングハブ101のポート#5及びスイッチングハブ
102のポート#2は、自スイッチングハブ及び自スイ
ッチングハブに接続された端末が上位ネットワークと通
信できるように仮想LANを設定しておく。例えば、V
LANIDが1又は2のタギング(Tagging )ポートと
して設定したり、GVRPのコントロールポートとして
設定したり等がある。Ports # 1 to # of switching hub 101
4 and ports # 1 and # 3 to # of the switching hub 102
5 is set to an automatically set virtual LAN port. A virtual LAN is set in the port # 5 of the switching hub 101 and the port # 2 of the switching hub 102 so that the own switching hub and terminals connected to the own switching hub can communicate with the upper network. For example, V
LANID is set as a tagging (Tagging) port of 1 or 2, or as a control port of GVRP.
【0039】また、スイッチングハブ101,102に
は、端末のIPアドレス送信先のネットワーク管理装置
のアドレスとして、ネットワーク管理装置103のアド
レスを設定しておく。In the switching hubs 101 and 102, the address of the network management device 103 is set as the address of the network management device to which the IP address of the terminal is transmitted.
【0040】ネットワーク管理装置103は、管理テー
ブル104を持っている。この管理テーブル104に
は、予め図内に示したように、IPアドレスに対応して
VLANID及びアクセス設定を設定しておく。The network management device 103 has a management table 104. In the management table 104, as shown in the figure, a VLAN ID and an access setting are set in advance corresponding to the IP address.
【0041】まず、IPアドレスが172.17.3
3.1の端末105が図示のようにスイッチングハブ1
01のポート#1に接続されているとする。端末105
からフレームが送信されると、スイッチングハブ101
のフィルタリングテーブル(図示せず)に端末105の
MACアドレスが登録される。そのタイミングで、端末
105のIPアドレス172.17.33.1を検出
し、このIPアドレス172.17.33.1をネット
ワーク管理装置103に送信する。First, if the IP address is 172.17.3
3.1 terminal 105 is connected to switching hub 1 as shown in FIG.
It is assumed that the port is connected to port # 1 of port number 01. Terminal 105
Is transmitted from the switching hub 101
The MAC address of the terminal 105 is registered in a filtering table (not shown). At that timing, the IP address 172.17.33.1 of the terminal 105 is detected, and the IP address 172.17.33.1 is transmitted to the network management apparatus 103.
【0042】ネットワーク管理装置103は、スイッチ
ングハブ101に返信するべきデータとして、受信した
IPアドレス172.17.33.1に対応するデータ
を管理テーブル104から検索する。今の例では、IP
アドレス172.17.33.1のアクセスが許可され
ているので、VLANID=1をスイッチングハブ10
1に返信する。The network management device 103 searches the management table 104 for data corresponding to the received IP address 172.17.33.1 as data to be returned to the switching hub 101. In this example, IP
Since access to the address 172.17.33.1 is permitted, VLANID = 1 is set to the switching hub 10.
Reply to 1.
【0043】VLANID=1を受信したスイッチング
ハブ101は、ポート#1にVLANIDが1の仮想L
ANグループを設定する。これにより、端末105は、
VLANIDが1の仮想LANグループに所属すること
になる。When the switching hub 101 receives VLANID = 1, the switching hub 101 sets a virtual L
Set the AN group. Thereby, the terminal 105
The VLAN ID belongs to one virtual LAN group.
【0044】次に、端末105がスイッチングハブ10
2のポート#3に移動されたものとする。端末105か
らフレームが送信されると、今度は、スイッチングハブ
102からの通知にネットワーク管理装置103が応答
し、スイッチングハブ102のポート#3にVLANI
Dが1の仮想LANグループが設定されるので、端末1
05は、VLANIDが1の仮想LANグループに所属
することになる。端末105が自動設定仮想LANポー
トのいずれに移動されても、そのポートにVLANID
が1の仮想LANグループが設定される。Next, the terminal 105 is connected to the switching hub 10.
It is assumed that port 2 has been moved to port # 3. When the frame is transmitted from the terminal 105, the network management apparatus 103 responds to the notification from the switching hub 102, and sends the VLANI to the port # 3 of the switching hub 102.
Since the virtual LAN group in which D is 1 is set, the terminal 1
05 belongs to the virtual LAN group whose VLAN ID is 1. When the terminal 105 is moved to any of the automatically set virtual LAN ports, the VLAN ID is assigned to that port.
Is set as a virtual LAN group.
【0045】端末105のIPアドレスが172.1
7.33.2の場合、管理テーブル104にアクセスが
禁止と設定されているので、ネットワーク管理装置10
3からはアクセス禁止を示す情報がスイッチングハブに
返信される。アクセス禁止を示す情報を受信したスイッ
チングハブは、端末105が接続されているポートに何
の仮想LANグループも設定しない。これにより、端末
105は論理的にネットワークに接続することができな
い。The IP address of the terminal 105 is 172.1
In the case of 7.33.2, access is prohibited in the management table 104, so the network management apparatus 10
3 returns information indicating access prohibition to the switching hub. The switching hub that has received the information indicating the access prohibition does not set any virtual LAN group to the port to which the terminal 105 is connected. As a result, the terminal 105 cannot be logically connected to the network.
【0046】端末105のIPアドレスが172.1
7.33.3の場合、管理テーブル104には一致する
IPアドレスが登録されていないので、管理テーブル1
04に登録されているIPサブネットの中で、適合する
サブネットマスク長が最も長いIPサブネットのデータ
が使用される。従って、IPアドレス172.17.3
3.3については、172.17.33.*/24のI
Pサブネットが前記の条件に適合する。そこで、VLA
NID=1が返信される。The IP address of the terminal 105 is 172.1
In the case of 7.33.3, since no matching IP address is registered in the management table 104, the management table 1
Among the IP subnets registered in the IP subnet 04, the data of the IP subnet having the longest matching subnet mask length is used. Therefore, the IP address 172.17.3
For 3.3, see 172.17.33. * / 24 I
The P subnet meets the above conditions. So, VLA
NID = 1 is returned.
【0047】端末105のIPアドレスが172.1
7.1.1の場合、管理テーブル104には一致するI
Pアドレスが登録されていない。この場合は、IPサブ
ネット172.*.*.*/8が前記の条件に適合す
る。そこで、VLANID=20が返信される。The IP address of the terminal 105 is 172.1
In the case of 7.1.1, the matching I
P address is not registered. In this case, the IP subnet 172. *. *. * / 8 meets the above conditions. Then, VLANID = 20 is returned.
【0048】端末105のIPアドレスが1.1.1.
1の場合、IPサブネット*.*.*.*/0が適合
し、アクセス禁止を示す情報が返信される。The IP address of the terminal 105 is 1.1.1.
1, IP subnet *. *. *. * / 0 matches, and information indicating access prohibition is returned.
【0049】以上のスイッチングハブ101,102か
らの問い合わせおよびそれに対する応答の内容は、ネッ
トワーク管理装置103にログとして記録される。管理
者は、このログを管理画面から参照することができる。The contents of the inquiries from the switching hubs 101 and 102 and the responses to the inquiries are recorded in the network management device 103 as logs. The administrator can refer to this log from the management screen.
【0050】スイッチングハブ101,102とネット
ワーク管理装置103との通信ができなかった場合な
ど、端末のIPアドレスの通知に対する応答がなかった
場合、スイッチングハブ101,102は、この場合の
ために予め指定してあった仮想LANグループをポート
に設定したり、端末をネットワークに参加させないよう
何も設定しないなどの処理を行う。どのような処理を行
うかは予め設定しておくことができる。When there is no response to the notification of the terminal IP address, for example, when the switching hubs 101 and 102 cannot communicate with the network management apparatus 103, the switching hubs 101 and 102 are designated in advance for this case. For example, the virtual LAN group that has been set is set as a port, and the terminal is not set so as not to participate in the network. What kind of processing is performed can be set in advance.
【0051】以上によって設定されたスイッチングハブ
101,102の構成情報は、それぞれのスイッチング
ハブ101,102のメモリ209に格納される。この
構成情報は、中継回路207が通信処理に使用する。The configuration information of the switching hubs 101 and 102 set as described above is stored in the memory 209 of each of the switching hubs 101 and 102. This configuration information is used by the relay circuit 207 for communication processing.
【0052】次に、IPアドレスの代わりにホスト名を
用いて端末を識別するネットワーク管理システムを説明
する。Next, a network management system for identifying a terminal using a host name instead of an IP address will be described.
【0053】図3に示されたネットワークは、図1と同
じ物理的な接続構成を有し、自動設定仮想LANポート
の設定等も同じとする。ただし、管理テーブル104に
は、図3のように、ホスト名に対応してVLANID及
びアクセス設定を設定しておく。The network shown in FIG. 3 has the same physical connection configuration as that of FIG. 1, and the setting of the automatically set virtual LAN port is the same. However, as shown in FIG. 3, the VLAN ID and the access setting are set in the management table 104 in correspondence with the host name.
【0054】ホスト名redの端末105がスイッチン
グハブ101のポート#1に接続されているものとす
る。スイッチングハブ101では、端末105からフレ
ームが送信されると、フィルタリングテーブルに端末1
05のMACアドレスが登録されるタイミングで、端末
105のIPアドレスを検出し、DNSによりホスト名
redを検索し、そのホスト名redをネットワーク管
理装置103に通知する。It is assumed that the terminal 105 having the host name red is connected to the port # 1 of the switching hub 101. When the frame is transmitted from the terminal 105, the switching hub 101 stores the terminal 1 in the filtering table.
At the timing when the MAC address 05 is registered, the IP address of the terminal 105 is detected, the host name red is searched by the DNS, and the host name red is notified to the network management apparatus 103.
【0055】ネットワーク管理装置103は、受信した
ホスト名redを管理テーブル104で検索する。ホス
ト名redのアクセスが許可されているので、VLAN
ID=1をスイッチングハブ101に返信する。スイッ
チングハブ101は、ポート#1にVLANIDが1の
仮想LANグループを設定する。これにより、端末10
5は、VLANIDが1の仮想LANグループに所属す
ることになる。The network management device 103 searches the management table 104 for the received host name red. Since the access of the host name “red” is permitted, the VLAN
ID = 1 is returned to the switching hub 101. The switching hub 101 sets a virtual LAN group with a VLAN ID of 1 on port # 1. Thereby, the terminal 10
5 belongs to the virtual LAN group whose VLAN ID is 1.
【0056】端末105がスイッチングハブ102のポ
ート#3に移動された場合も、同様にしてスイッチング
ハブ102のポート#3にVLANIDが1の仮想LA
Nグループが設定される。端末105が自動設定仮想L
ANポートのいずれに移動されても、そのポートにVL
ANIDが1の仮想LANグループが設定される。When the terminal 105 is moved to the port # 3 of the switching hub 102, the virtual LA having the VLAN ID of 1 is similarly assigned to the port # 3 of the switching hub 102.
N groups are set. Terminal 105 is automatically set virtual L
No matter which of the AN ports is moved to, the VL
A virtual LAN group with an ANID of 1 is set.
【0057】端末105のホスト名がblueの場合、
管理テーブル104にアクセスが禁止と設定されている
ので、ネットワーク管理装置103からはアクセス禁止
を示す情報がスイッチングハブに返信され、スイッチン
グハブでは、端末105が接続されているポートに何の
仮想LANグループも設定しないため、端末105は論
理的にネットワークに接続することができない。When the host name of the terminal 105 is blue,
Since access is set to be prohibited in the management table 104, information indicating that the access is prohibited is returned from the network management apparatus 103 to the switching hub. In the switching hub, no virtual LAN group is assigned to the port to which the terminal 105 is connected. Is not set, the terminal 105 cannot be logically connected to the network.
【0058】端末105のホスト名がgrayの場合、
管理テーブル104の「その他」が参照され、アクセス
が禁止と設定されているので、ネットワーク管理装置1
03からはアクセス禁止を示す情報がスイッチングハブ
に返信され、スイッチングハブでは、端末105が接続
されているポートに何の仮想LANグループも設定しな
いため、端末105は論理的にネットワークに接続する
ことができない。これにより、不明なホスト名が設定さ
れている端末をネットワークにアクセスさせることを防
ぐことができる。When the host name of the terminal 105 is gray,
Since “Other” in the management table 104 is referred to and access is set to be prohibited, the network management device 1
From 03, the information indicating access prohibition is returned to the switching hub, and the switching hub does not set any virtual LAN group to the port to which the terminal 105 is connected, so that the terminal 105 can be logically connected to the network. Can not. Thus, it is possible to prevent a terminal having an unknown host name from accessing the network.
【0059】以上のスイッチングハブ101,102か
らの問い合わせおよびそれに対する応答の内容は、ネッ
トワーク管理装置103にログとして記録される。管理
者は、このログを管理画面から参照することができる。The inquiries from the switching hubs 101 and 102 and the contents of the responses to the inquiries are recorded in the network management device 103 as logs. The administrator can refer to this log from the management screen.
【0060】スイッチングハブ101,102とネット
ワーク管理装置103との通信ができなかった場合な
ど、端末のホスト名の通知に対する応答がなかった場
合、スイッチングハブ101,102は、この場合のた
めに予め指定してあった仮想LANグループをポートに
設定したり、端末をネットワークに参加させないよう何
も設定しないなどの処理を行う。どのような処理を行う
かは予め設定しておくことができる。If there is no response to the notification of the host name of the terminal, such as when the switching hubs 101 and 102 cannot communicate with the network management device 103, the switching hubs 101 and 102 are designated in advance for this case. For example, the virtual LAN group that has been set is set as a port, and the terminal is not set so as not to participate in the network. What kind of processing is performed can be set in advance.
【0061】[0061]
【発明の効果】本発明は次の如き優れた効果を発揮す
る。The present invention exhibits the following excellent effects.
【0062】(1)本発明のスイッチングハブ及びネッ
トワーク管理装置で実現されるネットワーク管理システ
ムを使用すると、端末を移動する際に端末をスイッチン
グハブに接続すれば自動的にスイッチングハブが適切な
仮想LAN設定を行うので、ユーザが設定変更を行う必
要がなくなる。(1) When the network management system realized by the switching hub and the network management device of the present invention is used, when the terminal is moved, if the terminal is connected to the switching hub, the switching hub automatically becomes an appropriate virtual LAN. Since the setting is performed, the user does not need to change the setting.
【0063】(2)端末のIPアドレスまたはホスト名
からなる端末情報によって仮想LANを統合管理するこ
とができる。(2) The virtual LAN can be integratedly managed by the terminal information including the IP address or the host name of the terminal.
【0064】(3)許されたIPアドレスまたはホスト
名からなる端末情報の端末のみをネットワークに参加さ
せることができるので、ネットワークのセキュリティが
確保される。(3) Only the terminal having the terminal information including the permitted IP address or host name can participate in the network, so that the security of the network is ensured.
【0065】(4)どの端末がいつどの仮想LANグル
ープに設定されたかといったログを参照することができ
る。(4) It is possible to refer to a log indicating which terminal is set to which virtual LAN group and when.
【0066】(5)ネットワーク管理装置のアドレスを
自由に設定できる。(5) The address of the network management device can be set freely.
【0067】(6)本発明に係る仮想LAN設定方法を
使用しないようにすることもできる。(6) The virtual LAN setting method according to the present invention may not be used.
【0068】(7)本発明に係る仮想LAN設定方法を
使用するか使用しないかをポート毎に設定できる。(7) Whether the virtual LAN setting method according to the present invention is used or not can be set for each port.
【0069】(8)端末のIPアドレスまたはホスト名
からなる端末情報の通知に対する応答がなかった場合の
処理を予め設定することができる。(8) The processing when there is no response to the notification of the terminal information including the IP address or the host name of the terminal can be set in advance.
【図1】本発明の一実施形態を示すネットワーク構成図
である。FIG. 1 is a network configuration diagram showing an embodiment of the present invention.
【図2】本発明の一実施形態を示すスイッチングハブの
内部構成図である。FIG. 2 is an internal configuration diagram of a switching hub showing one embodiment of the present invention.
【図3】本発明の他の実施形態を示すネットワーク構成
図である。FIG. 3 is a network configuration diagram showing another embodiment of the present invention.
101、102 スイッチングハブ 103 ネットワーク管理装置 104 管理テーブル 105 端末 101, 102 Switching Hub 103 Network Management Device 104 Management Table 105 Terminal
Claims (14)
ブにおいて、ポートに端末が接続されていることを検知
するとともに、その端末が送信するデータの内容からそ
の端末のIPアドレスまたはホスト名を端末情報として
取得し、その取得した端末情報をネットワーク管理装置
へ通知する機能を備えることを特徴とするスイッチング
ハブ。In a switching hub having a virtual LAN function, it is detected that a terminal is connected to a port, and an IP address or a host name of the terminal is used as terminal information based on data transmitted by the terminal. A switching hub having a function of acquiring and notifying the network management device of the acquired terminal information.
ネットワーク管理装置から返信された仮想LANグルー
プを割り当てるためのVLANIDを受信したとき、前
記端末が接続されているポートに前記VLANIDで指
定された仮想LAN設定を行う機能を備えることを特徴
とする請求項1記載のスイッチングハブ。2. When receiving a VLANID for allocating a virtual LAN group returned from a network management device as a response to the notification of the terminal information, the virtual LAN specified by the VLANID is assigned to a port to which the terminal is connected. 2. The switching hub according to claim 1, further comprising a setting function.
ネットワーク管理装置から返信されたアクセス禁止を示
す情報を受信したとき、前記端末が接続されているポー
トに仮想LAN設定を行わない機能を備えることを特徴
とする請求項1又は2記載のスイッチングハブ。3. A function of not setting a virtual LAN to a port to which the terminal is connected when receiving information indicating access prohibition returned from a network management device as a response to the notification of the terminal information. The switching hub according to claim 1 or 2, wherein
るときにその端末の端末情報をネットワーク管理装置へ
通知するポートと端末が接続されていてもその端末の端
末情報をネットワーク管理装置へ通知しないポートとを
設定する機能を備えることを特徴とする請求項1〜3い
ずれか記載のスイッチングハブ。4. For each port, when a terminal is connected, a terminal for notifying terminal information of the terminal to the network management device, and even when the terminal is connected, terminal information of the terminal is not notified to the network management device. The switching hub according to any one of claims 1 to 3, further comprising a function of setting a port.
情報をネットワーク管理装置へ通知しないポートに対し
予め設定された方法で仮想LAN設定を行う機能を備え
ることを特徴とする請求項4記載のスイッチングハブ。5. The apparatus according to claim 4, further comprising a function of setting a virtual LAN by a preset method for a port that does not notify the network management device of terminal information even if the terminal is connected. Switching hub.
をどのネットワーク管理装置へ送信するかを予め指定す
る機能を備えることを特徴とする請求項1〜5いずれか
記載のスイッチングハブ。6. The switching hub according to claim 1, further comprising a function of designating in advance to which network management apparatus terminal information of a terminal connected to the port is to be transmitted.
ク管理装置からの応答がなかったときに、予め設定され
た方法で仮想LAN設定を行う機能を備えることを特徴
とする請求項1〜6いずれか記載のスイッチングハブ。7. The apparatus according to claim 1, further comprising a function of performing a virtual LAN setting by a preset method when there is no response from the network management apparatus to the notification of the terminal information. Switching hub.
スまたはホスト名からなる端末情報を通知されたとき、
その応答として前記端末情報に応じたVLANIDを前
記スイッチングハブへ返信することを特徴とするネット
ワーク管理装置。8. When a terminal information including a terminal IP address or a host name is notified from a switching hub,
A network management device, which returns a VLAN ID corresponding to the terminal information to the switching hub as a response.
きに応答するべきVLANIDとの対応を管理する機能
を備えることを特徴とする請求項8記載のネットワーク
管理装置。9. The network management apparatus according to claim 8, further comprising a function of managing a correspondence between the terminal information and a VLAN ID to be responded to when the terminal information is notified.
を管理するために、IPアドレスと有効ビットマスク値
とを組とするIPサブネットを用いて複数のIPアドレ
スを指定し、IPアドレスとVLANIDとの対応を定
義する機能を備えることを特徴とする請求項9記載のネ
ットワーク管理装置。10. In order to manage the correspondence between an IP address and a VLANID, a plurality of IP addresses are specified using an IP subnet that pairs the IP address and a valid bit mask value, and the correspondence between the IP address and the VLANID is defined. 10. The network management device according to claim 9, further comprising a function of defining
を通知されたときの応答として端末情報に対応してアク
セス禁止を示す情報を返信する機能を備えることを特徴
とする請求項8〜10いずれか記載のネットワーク管理
装置。11. The apparatus according to claim 8, further comprising a function of returning information indicating access prohibition corresponding to the terminal information as a response when the terminal information of the terminal is notified from the switching hub. Network management equipment.
報との対応を管理する機能を備えることを特徴とする請
求項11記載のネットワーク管理装置。12. The network management apparatus according to claim 11, further comprising a function of managing a correspondence between the information indicating the access prohibition and the terminal information.
ドレスとの対応を管理するために、IPアドレスをIP
サブネットとして定義する機能を備えることを特徴とす
る請求項12記載のネットワーク管理装置。13. An IP address for managing the correspondence between the information indicating access prohibition and the IP address.
13. The network management device according to claim 12, further comprising a function of defining a subnet.
応答の内容をログとして記録し、このログを管理画面で
参照する機能を備えることを特徴とする請求項8〜13
いずれか記載のネットワーク管理装置。14. The system according to claim 8, further comprising a function of recording a notification from the switching hub and the contents of the response as a log, and referencing the log on a management screen.
The network management device according to any one of the above.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000255758A JP2002064525A (en) | 2000-08-22 | 2000-08-22 | Switching hub and network management apparatus |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000255758A JP2002064525A (en) | 2000-08-22 | 2000-08-22 | Switching hub and network management apparatus |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002064525A true JP2002064525A (en) | 2002-02-28 |
Family
ID=18744490
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000255758A Pending JP2002064525A (en) | 2000-08-22 | 2000-08-22 | Switching hub and network management apparatus |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002064525A (en) |
Cited By (8)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050058624A (en) * | 2003-12-12 | 2005-06-17 | 한국전자통신연구원 | Method for routing between different vlans through virtual interface |
| JP2008060958A (en) * | 2006-08-31 | 2008-03-13 | Nec Corp | Vlan communication range specification system, data preparation method, and data preparation program |
| KR100822346B1 (en) * | 2007-01-08 | 2008-04-16 | 주식회사 에이씨앤티시스템 | Virtual lan module board, switch system including the same, and method of initial setting the same |
| JP2010257002A (en) * | 2009-04-21 | 2010-11-11 | Dainippon Printing Co Ltd | Equipment management system |
| JP2013541291A (en) * | 2010-09-23 | 2013-11-07 | マイクロソフト コーポレーション | Provision of virtual network using multi-tenant relay |
| WO2014084250A1 (en) | 2012-11-28 | 2014-06-05 | 日本電気株式会社 | Switch device, vlan setting management method and program |
| JP2020127061A (en) * | 2019-02-01 | 2020-08-20 | 古野電気株式会社 | Network management system, network relay device, network management method, and program |
| JP2021019348A (en) * | 2019-07-16 | 2021-02-15 | 株式会社 パイオリンク | Traffic management method and apparatus for efficiently managing network according to user needs |
-
2000
- 2000-08-22 JP JP2000255758A patent/JP2002064525A/en active Pending
Cited By (11)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| KR20050058624A (en) * | 2003-12-12 | 2005-06-17 | 한국전자통신연구원 | Method for routing between different vlans through virtual interface |
| JP2008060958A (en) * | 2006-08-31 | 2008-03-13 | Nec Corp | Vlan communication range specification system, data preparation method, and data preparation program |
| JP4600367B2 (en) * | 2006-08-31 | 2010-12-15 | 日本電気株式会社 | VLAN communication range identification system, data creation method, and program |
| KR100822346B1 (en) * | 2007-01-08 | 2008-04-16 | 주식회사 에이씨앤티시스템 | Virtual lan module board, switch system including the same, and method of initial setting the same |
| JP2010257002A (en) * | 2009-04-21 | 2010-11-11 | Dainippon Printing Co Ltd | Equipment management system |
| JP2013541291A (en) * | 2010-09-23 | 2013-11-07 | マイクロソフト コーポレーション | Provision of virtual network using multi-tenant relay |
| WO2014084250A1 (en) | 2012-11-28 | 2014-06-05 | 日本電気株式会社 | Switch device, vlan setting management method and program |
| US9887877B2 (en) | 2012-11-28 | 2018-02-06 | Nec Corporation | Switch apparatus, VLAN setting management method and program |
| JP2020127061A (en) * | 2019-02-01 | 2020-08-20 | 古野電気株式会社 | Network management system, network relay device, network management method, and program |
| JP7245063B2 (en) | 2019-02-01 | 2023-03-23 | 古野電気株式会社 | NETWORK MANAGEMENT SYSTEM, NETWORK RELAY DEVICE, NETWORK MANAGEMENT METHOD, AND PROGRAM |
| JP2021019348A (en) * | 2019-07-16 | 2021-02-15 | 株式会社 パイオリンク | Traffic management method and apparatus for efficiently managing network according to user needs |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN100574272C (en) | The method and the network terminal that automatic virtual local area network identifiers is found | |
| US5708654A (en) | Method for detecting proxy ARP replies from devices in a local area network | |
| EP1170925B1 (en) | MAC address-pairs-based communication restricting method | |
| US7975048B2 (en) | Network including snooping | |
| CN100490377C (en) | Method and arrangement for preventing illegitimate use of IP addresses | |
| US20040003292A1 (en) | User identifying technique on networks having different address systems | |
| CN110493366B (en) | Method and device for adding access point into network management | |
| US8799444B2 (en) | Automated host discovery and path tracing by network management server | |
| JP5826320B2 (en) | Network location service | |
| US7707312B2 (en) | Printer discovery protocol system and method | |
| CN100547980C (en) | A kind of information processor and control method | |
| CN100589434C (en) | Method for implementing anti-spurious business server address under access mode | |
| JP3858884B2 (en) | Network access gateway, network access gateway control method and program | |
| JP3539413B2 (en) | Network connection device, network connection system, and network connection method | |
| JP2002064525A (en) | Switching hub and network management apparatus | |
| US20060212560A1 (en) | Systems and methods for denying rogue DHCP services | |
| CN114629725A (en) | User domain dumb terminal management method, device, system and storage medium | |
| Cisco | Configuring the Catalyst 2600 | |
| Cisco | Configuring the Catalyst 2600 | |
| Cisco | Configuring the Catalyst 2600 | |
| Cisco | Configuring the Catalyst 2600 | |
| Cisco | Configuring the Catalyst 2600 | |
| JP2002135282A (en) | Virtual lan setting method, network-managing system using it, switching hub, and network managing device | |
| JP2003060659A (en) | Mac(media access control) bridge | |
| JP2002141916A (en) | Network management system, and network repeater and network management device used for the system |