JP2005217715A - Layer 2 switch having vlan inter segment transfer function - Google Patents

Layer 2 switch having vlan inter segment transfer function Download PDF

Info

Publication number
JP2005217715A
JP2005217715A JP2004021034A JP2004021034A JP2005217715A JP 2005217715 A JP2005217715 A JP 2005217715A JP 2004021034 A JP2004021034 A JP 2004021034A JP 2004021034 A JP2004021034 A JP 2004021034A JP 2005217715 A JP2005217715 A JP 2005217715A
Authority
JP
Japan
Prior art keywords
vlan
switch
layer
packet
address
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004021034A
Other languages
Japanese (ja)
Inventor
Koichi Seki
孝一 関
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Telecom Networks Ltd
Original Assignee
Fujitsu Telecom Networks Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Telecom Networks Ltd filed Critical Fujitsu Telecom Networks Ltd
Priority to JP2004021034A priority Critical patent/JP2005217715A/en
Publication of JP2005217715A publication Critical patent/JP2005217715A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To reduce the traffic of VLAN inter segment communications between a layer 2 switch having a VLAN inter segment transfer function and a router, to reduce the process load of the router and to simply and quickly transfer packets between the VLAN segments. <P>SOLUTION: A host terminal 101 sends an address solution request packet or neighbor search request packets Q(1), Q(2) to a host terminal 103, and the host terminal 103 sends response packets R(3), R(4) to the host terminal 101. The lower 2 switch 200 snoops the packets Q(1), Q(2), R(3), R(4) to learn the correspondence of IP addresses or MAC addresses of the host terminals to ports, and thereafter directly transfers packets between the segments in the same layer 2 switch 200 across the VLAN segments in the layer 2 switch 200, based on the learning result. <P>COPYRIGHT: (C)2005,JPO&NCIPI

Description

本発明は、VLAN(Virtual Local Area Network)セグメント間転送機能を有するレイヤ2スイッチに関し、物理的なLAN(Local Area Network)構成とは独立に論理的に分割して構成したVLANの構成単位であるセグメントの間で、レイヤ2スイッチを介してパケットを直接転送可能にするレイヤ2スイッチに関する。   The present invention relates to a layer 2 switch having a VLAN (Virtual Local Area Network) inter-segment transfer function, and is a structural unit of a VLAN that is logically divided independently of a physical LAN (Local Area Network) configuration. The present invention relates to a layer 2 switch that allows packets to be directly transferred between segments via a layer 2 switch.

従来、VLANは配下の各ユーザのセキュリティを保護するために、各VLANはスイッチセグメントにより分割され、異なるVLANのセグメント間でのパケット転送は、同一サブネット内のVLAN間でも、上位のレイヤ3のルータを介してパケット転送を行い、レイヤ2スイッチにおいて、異なるセグメントに跨って直接パケット転送することは行われていない。   Conventionally, VLANs are divided into switch segments in order to protect the security of each user under the control of the VLAN, and packet transfer between segments of different VLANs can be performed even between VLANs in the same subnet. In a layer 2 switch, packet transfer is not performed directly across different segments.

図13は従来のVLANセグメント間のパケット転送を示す。図中、101〜103はそれぞれ異なるVLANに接続された各ホスト端末(HostA〜HostN)、200はレイヤ2スイッチ、300はルータ、400は同一サブネット、501〜503は各々の異なるVLANセグメント、P(1)〜P(4)は転送パケットである。   FIG. 13 shows a conventional packet transfer between VLAN segments. In the figure, 101 to 103 are host terminals (Host A to Host N) connected to different VLANs, 200 is a layer 2 switch, 300 is a router, 400 is the same subnet, 501 to 503 are different VLAN segments, P ( 1) to P (4) are transfer packets.

図13に示すように、ホスト端末(HostA)101から異なるVLANセグメントのホスト端末(HostN)103宛てにパケットを送信する場合、レイヤ2スイッチ200は、ホスト端末(HostA)101から受信したパケットP(1)をルータ300に送信し、ルータ300はレイヤ2スイッチ200から受信したパケットP(2)の送信先を、該パケットのレイヤ3宛て先アドレスを基に決定してレイヤ2スイッチ200に送信し、レイヤ2スイッチ200はルータ300から受信したパケットP(3)をそのレイヤ2アドレスに対応した出力ポートに送出し、該出力ポートからパケットP(4)がホスト端末(HostN)103に送信される。   As illustrated in FIG. 13, when a packet is transmitted from the host terminal (Host A) 101 to the host terminal (Host N) 103 in a different VLAN segment, the layer 2 switch 200 receives the packet P (received from the host terminal (Host A) 101. 1) is transmitted to the router 300, and the router 300 determines the transmission destination of the packet P (2) received from the layer 2 switch 200 based on the layer 3 destination address of the packet and transmits the packet P (2) to the layer 2 switch 200. The layer 2 switch 200 sends the packet P (3) received from the router 300 to the output port corresponding to the layer 2 address, and the packet P (4) is transmitted from the output port to the host terminal (HostN) 103. .

このように、ホスト端末(HostA)101からの異なるVLANセグメントのホスト端末(HostN)103宛てのパケット送信は、上位のルータ300を介して転送され、同一のレイヤ2スイッチ200に接続されたホスト端末(HostA)101及び(HostN)103間のパケット送信であってもルータ300を介するため、ルータ300までの無駄なトラフィックが流れていた。   Thus, packet transmissions addressed to the host terminal (HostN) 103 of different VLAN segments from the host terminal (HostA) 101 are transferred via the upper router 300 and are connected to the same layer 2 switch 200. Even in the packet transmission between (Host A) 101 and (Host N) 103, useless traffic to the router 300 flows through the router 300.

本発明に関連する先行技術文献として下記の特許文献1には、同一プロトコルで通信するポートによりグループを構成し、このグループ内のポート間で通信するようにした仮想LANを複数設けるようにした仮想LAN方式が記載されている。
特許第3001440号公報 As a prior art document related to the present invention, in Patent Document 1 below, a group is configured by ports communicating with the same protocol, and a plurality of virtual LANs configured to communicate between ports in the group are provided. A LAN system is described.
Japanese Patent No. 3001440

従来のセグメント間通信においては、全てのパケットがルータ300を介して転送されるため、レイヤ2スイッチ200のアップリンクポートとルータ300との間の回線がボトルネックとなり、また、これらのパケット転送によってルータ300の処理負荷の増大を招いていた。なお、VLAN間通信が可能なレイヤ3スイッチ装置は、一般的に高価なためあまり普及しておらず、安価なレイヤ2スイッチによりVLAN間通信の機能を実現することが要望されている。   In conventional inter-segment communication, since all packets are transferred via the router 300, the line between the uplink port of the layer 2 switch 200 and the router 300 becomes a bottleneck. The processing load of the router 300 is increased. Note that layer 3 switch devices capable of communication between VLANs are generally not widely used because they are expensive, and there is a demand for realizing an inter-VLAN communication function with an inexpensive layer 2 switch.

本発明は、セグメントを分割しているレイヤ2スイッチのアップリンクポートとルータとの間の無駄なトラフィックを減らし、その結果、ルータに転送されるトラフィックの減少によるルータの処理負荷を軽減させ、VLANセグメント間転送を簡便かつ迅速に行うことができるレイヤ2スイッチを提供することを目的とする。   The present invention reduces unnecessary traffic between an uplink port of a layer 2 switch that divides a segment and the router, and as a result, reduces the processing load on the router due to a decrease in traffic transferred to the router. It is an object of the present invention to provide a layer 2 switch that can easily and quickly perform inter-segment transfer.

本発明のVLANセグメント間転送機能を有するレイヤ2スイッチは、(1)ルータの配下にVLANで分割された異なるセグメントに属するホスト端末を収容するレイヤ2スイッチにおいて、前記ホスト端末を宛て先又は送信元とするアドレス解決要求パケット若しくは近隣探索要求パケット又はその応答パケットをスヌーピングする手段と、前記スヌーピングにより前記ホスト端末のIPアドレス又はMACアドレスとポートとの対応を学習し、該学習結果を記憶する手段と、異なるセグメント間で転送されるパケットを、上位のルータを介することなく、前記学習結果を基にレイヤ2スイッチ内においてセグメント間に跨って直接転送する手段とを備えたものである。   The layer 2 switch having the inter-VLAN segment transfer function according to the present invention includes: (1) a layer 2 switch that accommodates host terminals belonging to different segments divided by a VLAN under a router; Means for snooping the address resolution request packet or neighbor search request packet or its response packet, and means for learning the correspondence between the IP address or MAC address of the host terminal and the port by the snooping and storing the learning result And a means for directly transferring a packet transferred between different segments across the segments in the layer 2 switch based on the learning result without using an upper router.

また、(2)前記ホスト端末のIPアドレス又はMACアドレスとポートとの対応の学習が未だ行われていないIPアドレス又はMACアドレスを含む前記アドレス解決要求パケット若しくは近隣探索要求パケット又はその応答パケットを、レイヤ2スイッチ内において、全ての前記セグメントへ直接転送する手段を備えたものである。   Further, (2) the address resolution request packet or the neighbor search request packet including the IP address or MAC address for which correspondence between the IP address or MAC address of the host terminal and the port has not yet been performed, or a response packet thereof, In the layer 2 switch, a means for directly transferring to all the segments is provided.

また、(3)入力されたパケットをスヌーピングし、前記学習結果のIPアドレス又はMACアドレスに基づいて、IPアドレス、MACアドレス又はポート番号をポリシーとして、レイヤ2スイッチ内においてVLANを新たに再割り当てする手段を備えたものである。   Also, (3) snooping the input packet, and based on the learning result IP address or MAC address, the VLAN is newly reassigned in the layer 2 switch using the IP address, MAC address or port number as a policy. Means are provided.

また、(4)前記パケットのスヌーピングにより、該パケットがアドレス解決要求パケット又は近隣探索要求パケットであることを認識した場合に、該パケットの送信元のホスト端末のVLANセグメントと該アドレス解決又は近隣探索の対象のホスト端末のVLANセグメントとが同一のセグメントとなるように新たにVLANを再割り当てする手段を備えたものである。   (4) When it is recognized that the packet is an address resolution request packet or a neighbor search request packet by snooping the packet, the VLAN segment of the host terminal that is the source of the packet and the address resolution or neighbor search Means for newly reallocating the VLAN so that the VLAN segment of the target host terminal becomes the same segment.

また、(5)前記(1)若しくは(2)に記載のLANセグメント間転送、又は(3)若しくは(4)に記載の新たなVLANの再割り当てを、VLANセグメント間通信の転送パケットが無くなってからの所定経過時間のタイムアウト検出により終了し、初期状態のセグメント分割状態に復帰させる手段を備えたものである。   In addition, (5) the inter-LAN segment transfer described in (1) or (2) above, or the new VLAN reassignment described in (3) or (4) is lost in the inter-VLAN segment communication transfer packet. And a means for returning to the initial segment division state by detecting a time-out for a predetermined elapsed time.

以上、本発明によれば、セグメントを分割しているレイヤ2スイッチ配下におけるホスト端末間における通信において、セグメント間の転送パケットを、レイヤ2スイッチ内におけるスヌーピングによる学習結果を基に、レイヤ2スイッチ内においてセグメント間に跨って直接転送することにより、高価なレイヤ3スイッチを用いることなく、レイヤ2スイッチとその上位のルータとの間の無駄なトラフィックを削減することができ、ルータへのトラフィックの減少によりルータの処理負荷を軽減することができる。   As described above, according to the present invention, in communication between host terminals under a layer 2 switch that divides a segment, a transfer packet between segments is stored in the layer 2 switch based on a learning result by snooping in the layer 2 switch. By directly transferring data between segments, it is possible to reduce useless traffic between the layer 2 switch and its upper router without using an expensive layer 3 switch, and to reduce traffic to the router. Thus, the processing load on the router can be reduced.

また、レイヤ2スイッチ配下のVLANセグメント間通信の頻度の高いセグメントに対して、新たにVLAN再割り当てを行うことにより、それぞれのVLANでのセキュリティを確保しつつ、容易にレイヤ2スイッチを介してVLANセグメント間の直接通信を行わせることができる。   In addition, by newly reassigning VLANs to the segments with high frequency of inter-VLAN segment communication under the layer 2 switch, the VLAN can be easily passed through the layer 2 switch while ensuring the security of each VLAN. Direct communication between segments can be performed.

また、LANセグメント間転送又は新たなVLANの再割り当てを、VLANセグメント間通信の終了からの所定経過時間のタイムアウト検出により終了し、初期状態のセグメント分割状態に復帰させることにより、VLAN分割によるセグメント間のセキュリティを元の状態に保持することができる。   In addition, the inter-LAN segment transfer or new VLAN reassignment is terminated by detecting a timeout for a predetermined elapsed time from the end of the inter-VLAN segment communication, and is returned to the initial segment division state. Security can be maintained in its original state.

図1は本発明によるVLANセグメント間のパケット転送の第1の実施形態を示す。図中、101〜103はそれぞれ異なるVLANに接続された各ホスト端末(HostA〜HostN)、200はレイヤ2スイッチ、300はルータ、400は同一サブネット、501〜503は各々の異なるVLANセグメント、Q(1),Q(2)はアドレス解決要求パケット(ARP:Address Resolution Protocol)又は近隣探索要求パケット(NDP:Neighbor Discovery Protocol)、R(3),R(4)はその応答パケット、D(5)通信データパケットである。なお、以降の図面において、Qはアドレス解決又は近隣探索要求パケット、Rはその応答パケット、Dは通信データパケットを表し、それらの直後に付した( )内の数字は送信順序を表している。   FIG. 1 shows a first embodiment of packet transfer between VLAN segments according to the present invention. In the figure, 101 to 103 are host terminals (Host A to Host N) connected to different VLANs, 200 is a layer 2 switch, 300 is a router, 400 is the same subnet, 501 to 503 are different VLAN segments, Q ( 1) and Q (2) are address resolution request packets (ARP) or neighbor discovery request packets (NDP), R (3) and R (4) are response packets, and D (5) It is a communication data packet. In the following drawings, Q represents an address resolution or neighbor search request packet, R represents a response packet thereof, D represents a communication data packet, and the number in parentheses immediately after them represents the transmission order.

図1に示すように、ホスト端末(HostA)101から、アドレス解決要求パケットや近隣探索要求パケットQ(1),Q(2)が、ホスト端末(HostN)103宛てに送信され、その応答パケットR(3),R(4)がホスト端末(HostN)103からホスト端末(HostA)101へ送信される。   As shown in FIG. 1, the host terminal (Host A) 101 transmits address resolution request packets and neighbor search request packets Q (1) and Q (2) to the host terminal (Host N) 103, and the response packet R (3) and R (4) are transmitted from the host terminal (HostN) 103 to the host terminal (HostA) 101.

レイヤ2スイッチ200は、上記アドレス解決要求パケットや近隣探索要求パケットQ(1),Q(2)及びその応答パケットR(3),R(4)のイーサネット(登録商標)フレームのタイプフィールドのスヌーピング(盗み見)を行うことにより、該パケットをアドレス解決要求パケット又は近隣探索要求パケット及びその応答パケットと識別する。   The layer 2 switch 200 performs snooping of the type field of the Ethernet (registered trademark) frame of the address resolution request packet and the neighbor search request packets Q (1) and Q (2) and the response packets R (3) and R (4). By performing (spotting), the packet is identified as an address resolution request packet or a neighbor search request packet and its response packet.

そして、アドレス解決要求パケット又は近隣探索要求パケット及びその応答パケットのスヌーピングにより、IPアドレスとMACアドレス(各ポートの物理アドレス)との対応を学習し、該学習により得られた宛て先IPアドレスとそのポートとの対応情報に基づいて、その後の同一レイヤ2スイッチ200内のセグメント間の通信データパケットを、レイヤ2スイッチ200内でセグメントを跨いで直接転送する。   Then, the correspondence between the IP address and the MAC address (physical address of each port) is learned by snooping the address resolution request packet or the neighbor search request packet and the response packet, and the destination IP address obtained by the learning and its address Based on the correspondence information with the port, subsequent communication data packets between segments in the same layer 2 switch 200 are directly transferred across the segments in the layer 2 switch 200.

次に本発明によるVLANセグメント間のパケット転送の第2の実施形態について図2を参照して説明する。本発明の第2の実施形態は、第1の実施形態におけるスヌーピングによるVLANセグメント間通信において、ルータ300がホスト端末の代理としてアドレス解決又は近隣探索パケットの応答パケットを返送する実施形態である。図中、第1の実施形態と同一の要素には同一の符号を付し、重複した説明は省略する。ここで、ホスト端末(HostA)101、ホスト端末(HostB)102,ホスト端末(HostN)103の各IPアドレスをそれぞれA,B,Nとし、また、各MACアドレスをそれぞれa,b,nとする。以下の実施形態においても同様である。   Next, a second embodiment of packet transfer between VLAN segments according to the present invention will be described with reference to FIG. In the second embodiment of the present invention, in the inter-VLAN segment communication by snooping in the first embodiment, the router 300 returns an address resolution or neighbor search packet response packet as a proxy for the host terminal. In the figure, the same elements as those in the first embodiment are denoted by the same reference numerals, and redundant description is omitted. Here, the IP addresses of the host terminal (Host A) 101, the host terminal (Host B) 102, and the host terminal (Host N) 103 are A, B, and N, respectively, and the MAC addresses are a, b, and n, respectively. . The same applies to the following embodiments.

図2において、ホスト端末(HostA)101からホスト端末(HostN)103宛てにアドレス解決要求パケット又は近隣探索要求パケットQ(1)が送信されると、ルータ300は該アドレス解決要求パケット又は近隣探索要求パケットQ(2)を受信し、ルータ300内のARPテーブル(表1)を参照し、ホスト端末(HostN)103に代わってホスト端末(HostN)103のMACアドレスnを通知する応答パケットR(3)を送信する。   In FIG. 2, when an address resolution request packet or a neighbor search request packet Q (1) is transmitted from the host terminal (Host A) 101 to the host terminal (Host N) 103, the router 300 transmits the address resolution request packet or neighbor search request. A packet Q (2) is received, a response packet R (3) notifying the MAC address n of the host terminal (HostN) 103 on behalf of the host terminal (HostN) 103 by referring to the ARP table (Table 1) in the router 300 ).

レイヤ2スイッチ200はこれらのパケットをスヌーピングすることにより得られたIPアドレスとそのポートとの対応情報に基づいて、その後の同一レイヤ2スイッチ200内のセグメント間の通信データパケットD(5)を、レイヤ2スイッチ200内でセグメントを跨いで直接転送する。   Based on the correspondence information between the IP address obtained by snooping these packets and the port, the layer 2 switch 200 transmits the communication data packet D (5) between segments in the same layer 2 switch 200 thereafter. The data is directly transferred across the segments in the layer 2 switch 200.

次に本発明によるVLANセグメント間のパケット転送の第3の実施形態について図3を参照して説明する。本発明の第3の実施形態は、前述のスヌーピングによるVLANセグメント間通信において、アドレス解決又は近隣探索のパケットをレイヤ2スイッチ200で直接全てのセグメントに転送する実施形態である。図中、前述の実施形態と同一の要素には同一の符号を付し、重複した説明は省略する。   Next, a third embodiment of packet transfer between VLAN segments according to the present invention will be described with reference to FIG. The third embodiment of the present invention is an embodiment in which a packet for address resolution or neighbor search is directly transferred to all segments by the layer 2 switch 200 in the VLAN inter-segment communication by the snooping described above. In the figure, the same elements as those of the above-described embodiment are denoted by the same reference numerals, and redundant description is omitted.

図3に示すように、ホスト端末(HostA)101からアドレス解決又は近隣探索の要求パケットQ(1)が送信されると、レイヤ2スイッチ200は該アドレス解決又は近隣探索要求パケットQ(1)のスヌーピングを行うことにより、レイヤ2スイッチ200は該パケットQ(1)がアドレス解決又は近隣探索要求パケットであると識別し、該アドレス解決又は近隣探索パケットQ(2)を、セグメントを越えて全てのセグメントへ転送する。   As shown in FIG. 3, when the address resolution or neighbor search request packet Q (1) is transmitted from the host terminal (Host A) 101, the layer 2 switch 200 transmits the address resolution or neighbor search request packet Q (1). By performing snooping, the layer 2 switch 200 identifies the packet Q (1) as an address resolution or neighbor discovery request packet, and transmits the address resolution or neighbor discovery packet Q (2) across all segments. Transfer to segment.

次に本発明によるVLANセグメント間のパケット転送の第4の実施形態について図4を参照して説明する。本発明の第4の実施形態は、第3の実施形態におけるスヌーピングによるVLANセグメント間通信において、レイヤ2スイッチ200内でIPアドレスとポートとの対応を学習し、その学習テーブルを参照することにより、アドレス解決又は近隣探索パケットを宛て先IPアドレスのセグメントにのみ転送する実施形態である。図中、第3の実施形態と同一の要素には同一の符号を付し、重複した説明は省略する。   Next, a fourth embodiment of packet transfer between VLAN segments according to the present invention will be described with reference to FIG. In the fourth embodiment of the present invention, in the inter-VLAN segment communication by snooping in the third embodiment, the correspondence between the IP address and the port is learned in the layer 2 switch 200, and the learning table is referred to, In this embodiment, the address resolution or neighbor search packet is transferred only to the segment of the destination IP address. In the figure, the same elements as those in the third embodiment are denoted by the same reference numerals, and redundant description is omitted.

図4の表2に示すように、レイヤ2スイッチ200は、そのポートに接続されている各ホスト端末(HostA,HostB,・・・HostN)のIPアドレスとそのポート番号との対応付けを学習し、その学習結果を格納したIPアドレス学習テーブルをレイヤ2スイッチ200内に備え、例えばホスト端末(HostA)101からIPアドレスNを対象としたアドレス解決又は近隣探索要求パケットQ(1)が送信されると、レイヤ2スイッチ200は、該パケットQ(1)のスヌーピングを行って該パケットQ(1)がアドレス解決又は近隣探索要求パケットであると識別し、そのIPアドレスNとポート番号PortNとの対応をIPアドレス学習テーブルの参照により認識し、IPアドレスNの端末が繋がっているポート番号PortNのセグメントへのみこのパケットを転送する。   As shown in Table 2 of FIG. 4, the layer 2 switch 200 learns the correspondence between the IP address of each host terminal (Host A, Host B,... Host N) connected to the port and the port number. An IP address learning table storing the learning result is provided in the layer 2 switch 200, and for example, an address resolution or neighbor search request packet Q (1) targeting the IP address N is transmitted from the host terminal (Host A) 101. Then, the layer 2 switch 200 performs snooping of the packet Q (1) to identify the packet Q (1) as an address resolution or neighbor search request packet, and the correspondence between the IP address N and the port number PortN Port number to which the terminal with IP address N is connected Transferring Miko packets ortN into segments.

次に本発明によるVLANセグメント間のパケット転送の第5の実施形態について図5を参照して説明する。この第5の実施形態は、第4の実施形態におけるスヌーピングによるVLANセグメント間通信において、IPアドレス学習テーブルに格納されていないIPアドレスを対象とするアドレス解決又は近隣探索要求パケットを全てのセグメントへ転送し、その応答パケットによりIPアドレスを学習し、それ以降のアドレス解決又は近隣探索のパケットをIPアドレス学習テーブルの参照により対象のセグメントにのみ転送するものである。図中、第4の実施形態と同一の要素には同一の符号を付し、重複した説明は省略する。   Next, a fifth embodiment of packet transfer between VLAN segments according to the present invention will be described with reference to FIG. In the fifth embodiment, in VLAN segment communication by snooping in the fourth embodiment, an address resolution or neighbor search request packet for an IP address not stored in the IP address learning table is transferred to all segments. Then, the IP address is learned from the response packet, and the subsequent address resolution or neighbor search packet is transferred only to the target segment by referring to the IP address learning table. In the figure, the same elements as those in the fourth embodiment are denoted by the same reference numerals, and redundant description is omitted.

まず、レイヤ2スイッチ200において、IPアドレスとそのIPアドレスの端末が接続されているポートのポート番号と対応付けの学習が未だなされてないIPアドレスに対して、例えば図5に示すようにホスト端末(HostA)101からIPアドレスNを対象としたアドレス解決又は近隣探索要求パケットQ(1)が送信された場合、レイヤ2スイッチ200はこのパケットQ(1)のスヌーピングにより、アドレス解決又は近隣探索要求パケットであることを識別し、そのIPアドレスNがIPアドレス学習テーブルに未だ格納されていないことを認識すると、レイヤ2スイッチ200内で直接全てのセグメントへ該パケットQ(2)を配信する。   First, in the layer 2 switch 200, for an IP address that has not yet been learned in association with an IP address and a port number of a port to which the terminal of the IP address is connected, for example, as shown in FIG. When the address resolution or neighbor search request packet Q (1) for the IP address N is transmitted from the (Host A) 101, the layer 2 switch 200 performs an address resolution or neighbor search request by snooping the packet Q (1). When the packet is identified and it is recognized that the IP address N is not yet stored in the IP address learning table, the packet Q (2) is distributed directly to all segments in the layer 2 switch 200.

IPアドレスNのホスト端末(HostN)103は、該アドレス解決又は近隣探索要求パケットQ(2)に対する応答パケットR(3)を送信する。ホスト端末(HostN)103からの宛て先IPアドレスAの応答パケットR(4)は、既に学習済みのテーブルを参照して、ホスト端末(HostA)101が接続されているポートPort1のセグメントへのみ配信する。   The host terminal (HostN) 103 with the IP address N transmits a response packet R (3) to the address resolution or neighbor search request packet Q (2). The response packet R (4) of the destination IP address A from the host terminal (HostN) 103 is distributed only to the segment of the port Port1 to which the host terminal (HostA) 101 is connected with reference to the already learned table. To do.

レイヤ2スイッチ200は、上記のパケットのスヌーピングにより、ホスト端末(HostN)103のIPアドレスNとPortNの対応付けを学習し、その学習結果を表3のIPアドレス学習テーブルに格納する。そして、該IPアドレス学習テーブルに基づいて、同一レイヤ2スイッチ200内のセグメント間の通信データパケットD(5)を、レイヤ2スイッチ200内でセグメントを跨いで直接転送する。   The layer 2 switch 200 learns the association between the IP address N and the PortN of the host terminal (HostN) 103 by snooping the packet, and stores the learning result in the IP address learning table of Table 3. Then, based on the IP address learning table, the communication data packet D (5) between the segments in the same layer 2 switch 200 is directly transferred across the segments in the layer 2 switch 200.

次に本発明によるVLANセグメント間のパケット転送の第6の実施形態について図6を参照して説明する。この第6の実施形態は、第3の実施形態におけるスヌーピングによるVLANセグメント間通信において、アドレス解決又は近隣探索要求パケット及びその応答パケットを全てのセグメントへ転送し、それらのパケットの送信元及び宛て先MACアドレスを基に、MACアドレスとポート番号との対応を学習し、その後、該学習結果を基にアドレス解決又は近隣探索パケット及び通信データパケットを対象のセグメントにのみ転送するものである。図中、前述の実施形態と同一の要素には同一の符号を付し、重複した説明は省略する。   Next, a sixth embodiment of packet transfer between VLAN segments according to the present invention will be described with reference to FIG. In the sixth embodiment, in the inter-VLAN segment communication by snooping in the third embodiment, the address resolution or neighbor search request packet and its response packet are transferred to all segments, and the source and destination of those packets are transmitted. The correspondence between the MAC address and the port number is learned based on the MAC address, and then the address resolution or neighbor search packet and the communication data packet are transferred only to the target segment based on the learning result. In the figure, the same elements as those of the above-described embodiment are denoted by the same reference numerals, and redundant description is omitted.

ここで、レイヤ2スイッチ200においてMACアドレスとポート番号との対応が学習されていないものとし、図6に示すように、ホスト端末(HostA)101からIPアドレスNを対象としたアドレス解決又は近隣探索要求パケットQ(1)が送信されると、レイヤ2スイッチ200はそのスヌーピングを行い、該パケットQ(1)がアドレス解決又は近隣探索要求パケットであることを識別し、該パケットQ(1)を全てのセグメントへ転送する。   Here, it is assumed that the correspondence between the MAC address and the port number is not learned in the layer 2 switch 200, and as shown in FIG. 6, address resolution or neighbor search for the IP address N from the host terminal (Host A) 101 is performed. When the request packet Q (1) is transmitted, the layer 2 switch 200 performs its snooping, identifies that the packet Q (1) is an address resolution or neighbor discovery request packet, and transmits the packet Q (1). Transfer to all segments.

上記アドレス解決又は近隣探索要求Q(1)パケットが、ポート番号Port1のホスト端末(HostA)101から送信元MACアドレスaとして送信されたことの識別により、MACアドレスaとPort1との対応が学習され、表4のMACアドレス学習テーブルに格納される。   By identifying that the address resolution or neighbor search request Q (1) packet is transmitted as the source MAC address a from the host terminal (Host A) 101 of the port number Port1, the correspondence between the MAC address a and Port1 is learned. , And stored in the MAC address learning table of Table 4.

また、アドレス解決又は近隣探索要求パケットに対する応答パケットが、ポート番号PortNのホスト端末(HostN)103から送信元MACアドレスnとして送信されたことの識別により、MACアドレスnとPortNとの対応が学習され、表4のMACアドレス学習テーブルに格納される。   The correspondence between the MAC address n and Port N is learned by identifying that the response packet to the address resolution or neighbor search request packet is transmitted from the host terminal (Host N) 103 of the port number Port N as the source MAC address n. , And stored in the MAC address learning table of Table 4.

その後のアドレス解決又は近隣探索のパケットや通信データのパケットD(5)等は、表4のMACアドレス学習テーブルを参照することによって、レイヤ2スイッチ200内でセグメントを跨いでホスト端末(HostA)101とホスト端末(HostN)103との間で直接転送される。   Subsequent address resolution or neighbor search packets, communication data packets D (5), etc. are referred to the MAC address learning table in Table 4 to cross-segment the host terminal (Host A) 101 within the layer 2 switch 200. And the host terminal (HostN) 103.

次に図7に本発明によるレイヤ2スイッチ200の構成例を示す。図中の201はスイッチング部、202はCPU部、203はVLAN処理部、204は外部インターフェースである。CPU部202はソフトウェア制御によりVLANセグメントを分割している。アドレス解決要求パケット又は近隣探索要求パケット及びその応答パケットのスヌーピングと、IPアドレス学習テーブル又はMACアドレス学習テーブルの参照とによって、CPU部202は、外部インターフェース204から入力されたパケットを、本来所属するVLANセグメントを越えて転送するようスイッチング部201を制御し、レイヤ2スイッチ200内において、各VLANセグメントに所属するパケットを、該VLANセグメントを越えて各VLANセグメント間で直接転送する。   Next, FIG. 7 shows a configuration example of the layer 2 switch 200 according to the present invention. In the figure, 201 is a switching unit, 202 is a CPU unit, 203 is a VLAN processing unit, and 204 is an external interface. The CPU unit 202 divides the VLAN segment by software control. By snooping the address resolution request packet or the neighbor search request packet and its response packet and referring to the IP address learning table or the MAC address learning table, the CPU unit 202 changes the packet input from the external interface 204 to the VLAN to which it originally belongs. The switching unit 201 is controlled so as to transfer across the segment, and in the layer 2 switch 200, the packet belonging to each VLAN segment is directly transferred between the VLAN segments beyond the VLAN segment.

次に本発明によるVLANセグメント間通信に際し、スヌーピングにより新たなVLANの再割り当てを行う実施形態について図8を参照して説明する。図8にこの実施形態のレイヤ2スイッチ200の装置構成を示す。図中の201はスイッチング部、204は外部インターフェース、205はスヌーピング部、206はVLANポリシー確認部、207はVLANID割り当て部である。   Next, an embodiment in which a new VLAN is reassigned by snooping in the inter-VLAN segment communication according to the present invention will be described with reference to FIG. FIG. 8 shows a device configuration of the layer 2 switch 200 of this embodiment. In the figure, 201 is a switching unit, 204 is an external interface, 205 is a snooping unit, 206 is a VLAN policy confirmation unit, and 207 is a VLAN ID assignment unit.

図8において、外部インターフェース204から入力されたパケットをスヌーピング部205でスヌーピングし、該パケットがアドレス解決又は近隣探索のパケットであった場合、本来の転送処理のVLANポリシー確認部206を迂回してVLANID割り当て部207に該パケットを送り、VLANID割り当て部207は、スヌーピングにより得られたMACアドレス又はIPアドレス及びそれらとポートとの対応の学習テーブルに基づいて、IPアドレス又はMACアドレス及びポートを、VLAN再割り当てのポリシーとして用い、新たにVLANの再割り当てを行い、本来のVLANを越えてパケットの転送を行う。   In FIG. 8, when a packet input from the external interface 204 is snooping by the snooping unit 205 and the packet is a packet for address resolution or neighbor search, the VLAN ID bypassing the VLAN policy confirmation unit 206 of the original transfer process is bypassed. The packet is sent to the assigning unit 207, and the VLAN ID assigning unit 207 assigns the IP address or MAC address and port to the VLAN re-reception based on the MAC address or IP address obtained by snooping and the learning table corresponding to them. It is used as an allocation policy, and a new VLAN is reassigned, and a packet is transferred beyond the original VLAN.

前述のVLAN再割り当てのポリシーとして、パケットのスヌーピングにより該パケットがアドレス解決要求又は近隣探索要求のパケットであることを認識した場合、送信元のホスト端末のVLANセグメントとアドレス解決又は近隣探索の対象のホスト端末のVLANセグメントとを同一のセグメントとするようにVLAN再割り当てを行う。   When the VLAN reassignment policy described above recognizes that the packet is an address resolution request or neighbor search request packet by packet snooping, the VLAN segment of the source host terminal and the address resolution or neighbor search target VLAN reassignment is performed so that the VLAN segment of the host terminal is the same segment.

VLAN再割り当ては、例えば、フロア単位又はフロア内のレイアウト単位で分割していたセグメントを、オフィス等における組織変更や配置変更等があった場合に、新たな組織や配置に対応したセグメントに変更する場合に、該新たなセグメント対応したVLAN再割り当てを行うことにより、レイヤ2スイッチ内においてVLANセグメント間通信を容易に行うことが可能となる。   VLAN reassignment, for example, changes a segment that has been divided into floor units or layout units within a floor to a segment that corresponds to a new organization or arrangement when there is an organizational change or arrangement change in an office or the like. In this case, by performing VLAN reassignment corresponding to the new segment, it becomes possible to easily perform communication between VLAN segments in the layer 2 switch.

次にルータがUPnP(Universal Plug and Play)によりレイヤ2スイッチのVLAN範囲を変更する本発明の実施形態について図9を参照して説明する。図中、前述の図1〜図6の実施形態と同一の要素には同一の符号を付し、重複した説明は省略する。図9において、U(1)はUPnP制御パケットである。ルータ300の配下にVLANで分割されたセグメントが存在するとき、上位のルータ300がレイヤ2スイッチ200へのUPnP制御パケットによってレイヤ2スイッチ200を制御し、VLANの再割り当てを行う。   Next, an embodiment of the present invention in which the router changes the VLAN range of the layer 2 switch by UPnP (Universal Plug and Play) will be described with reference to FIG. In the figure, the same elements as those of the above-described embodiments of FIGS. 1 to 6 are denoted by the same reference numerals, and redundant description is omitted. In FIG. 9, U (1) is a UPnP control packet. When there is a segment divided by VLAN under the router 300, the upper router 300 controls the layer 2 switch 200 by the UPnP control packet to the layer 2 switch 200, and reassigns the VLAN.

次に本発明によるセグメント間通信に際し、ルータがアドレス解決要求パケット又は近隣探索要求パケットを受信した際に、UPnP制御パケットでレイヤ2スイッチのVLAN範囲を制御する実施形態について図10を参照して説明する。図中、前述の図2等の実施形態と同一の要素には同一の符号を付し、重複した説明は省略する。図10において、Q(1),Q(2)はアドレス解決要求パケット、R(3),R(4)はその応答パケット、U(5),U(6)はUPnPパケット、D(7)は通信データパケットである。   Next, an embodiment for controlling the VLAN range of the layer 2 switch with the UPnP control packet when the router receives the address resolution request packet or the neighbor search request packet in the inter-segment communication according to the present invention will be described with reference to FIG. To do. In the figure, the same elements as those in the embodiment of FIG. In FIG. 10, Q (1) and Q (2) are address resolution request packets, R (3) and R (4) are response packets, U (5) and U (6) are UPnP packets, and D (7) Is a communication data packet.

まず、図2の実施形態と同様に、ホスト端末(HostA)101からアドレス解決又は近隣探索の要求パケットQ(1)が送信され、ルータ300からのその応答パケットR(3)が送信されることによりアドレス解決が行われる。ここでアドレス解決又は近隣探索要求パケットQ(2)をルータ300が受信すると、送信元のホスト端末(HostA)101のVLANセグメントと、アドレス解決の対象であるホスト端末(HostN)103のVLANセグメントとを同一セグメントとするように、ルータ300からレイヤ2スイッチ200に対してUPnP制御パケットを送信する。これによりその後の通信データパケットD(7)は、ルータ300を介することなく、同一セグメント内のパケット転送としてレイヤ2スイッチ200により直接転送される。   First, as in the embodiment of FIG. 2, an address resolution or neighbor search request packet Q (1) is transmitted from the host terminal (HostA) 101, and a response packet R (3) is transmitted from the router 300. Address resolution is performed. When the router 300 receives the address resolution or neighbor search request packet Q (2), the VLAN segment of the source host terminal (Host A) 101 and the VLAN segment of the host terminal (Host N) 103 that is the target of address resolution Are sent to the same segment from the router 300 to the layer 2 switch 200. As a result, the subsequent communication data packet D (7) is directly transferred by the layer 2 switch 200 as a packet transfer within the same segment without passing through the router 300.

次に本発明によるセグメント間通信の終了について図11を参照して説明する。同図フローチャートに示すように、レイヤ2スイッチは入力パケットを識別し(ステップS1)、アドレス解決若しくは近隣探索の要求パケット(ARP,NDP)の受信(ステップS2)又はUPnp制御パケットを受信(ステップS3)すると、それらに基づいて前述のようにセグメント間転送又はVLANセグメントの再割り当てを行い、セグメントを跨いでパケット転送を行うセグメント間通信を行う(ステップS4)。   Next, termination of inter-segment communication according to the present invention will be described with reference to FIG. As shown in the flowchart, the layer 2 switch identifies an input packet (step S1), receives an address resolution or neighbor search request packet (ARP, NDP) (step S2), or receives a UPnp control packet (step S3). Then, based on these, inter-segment transfer or VLAN segment reassignment is performed as described above, and inter-segment communication is performed in which packet transfer is performed across the segments (step S4).

その後、セグメント間通信の転送パケットが無くなリ、セグメント間通信が終了すると、該通信終了からの所定時間が経過するのをタイマで監視し、そのタイムアウト検出により(ステップS5)、上記ステップS4におけるセグメント間通信又はセグメントの再割り当てを終了させ、最初に分割されていた初期状態のセグメント分割状態に復帰させる(ステップS0)。こうすることにより、VLAN分割によるセグメント間のセキュリティを元の状態に保持することができる。   After that, when there is no inter-segment communication transfer packet and the inter-segment communication is completed, a predetermined time from the end of the communication is monitored by a timer, and when the timeout is detected (step S5), the above-described step S4 The inter-segment communication or segment reassignment is terminated, and the initial segment division state that was initially divided is restored (step S0). By doing so, security between segments by VLAN division can be maintained in the original state.

図12に本発明を利用したネットワーク構成の一例を示す。図中、600はインターネット通信網、301は第1のインターネットサービスプロバイダISP1のルータ、302は第2のインターネットサービスプロバイダISP2のルータ、200はVLANで分割されているレイヤ2スイッチ、101,102,103はホスト端末である。   FIG. 12 shows an example of a network configuration using the present invention. In the figure, 600 is an Internet communication network, 301 is a router of the first Internet service provider ISP1, 302 is a router of the second Internet service provider ISP2, 200 is a layer 2 switch divided by VLAN, 101, 102, 103 Is the host terminal.

レイヤ2スイッチ200において、ホスト端末101,102,103ごとにVLANで分割されている場合、レイヤ2スイッチ200配下のホスト端末101,102,103間で通信を行う場合、本発明のレイヤ2スイッチ200を用いることにより、インターネットサービスプロバイダISP1又はISP2のルータ301又は302に接続することなく、即ちインターネット通信網600を経由することなしに、レイヤ2スイッチ200を介して直接VLAN間通信を行うことができる。   In the layer 2 switch 200, when the host terminals 101, 102, and 103 are divided by VLAN, when communication is performed between the host terminals 101, 102, and 103 under the layer 2 switch 200, the layer 2 switch 200 of the present invention. By using this, it is possible to perform inter-VLAN communication directly via the layer 2 switch 200 without connecting to the router 301 or 302 of the Internet service provider ISP1 or ISP2, that is, without going through the Internet communication network 600. .

このように、各々のホスト端末が異なるインターネットサービスプロバイダに属している場合に、各々のホスト端末がインターネットサービスプロバイダ(ISP)のBRAS(Broadband Remote Access Server:各ユーザの認証、課金、ISPの振り分け等を行うサーバ)に接続し、ベストエフォートであるインターネット通信網を介して通信を行わずにレイヤ2スイッチを介した直接通信が可能となる。これらのことは特に、レイヤ2スイッチ配下におけるホスト端末間で大容量のデータ通信を行うときに非常に有効である。   In this way, when each host terminal belongs to a different Internet service provider, each host terminal is an Internet service provider (ISP) BRAS (Broadband Remote Access Server: authentication of each user, billing, ISP distribution, etc. And direct communication via the layer 2 switch without communication via the Internet communication network which is the best effort. These are particularly effective when performing large-capacity data communication between host terminals under the layer 2 switch.

また、レイヤ2スイッチ200配下のVLAN間通信の多いオフィスやキャンパスや病院等に本発明のレイヤ2スイッチ200用いることにより、それぞれのVLANでのセキュリティは確保しつつ、容易にレイヤ2スイッチ200スイッチを介して直接通信を行うことができる。   Also, by using the layer 2 switch 200 of the present invention in offices, campuses, hospitals, etc. where there is much communication between VLANs under the layer 2 switch 200, it is possible to easily switch the layer 2 switch 200 switch while ensuring security in each VLAN. Can communicate directly.

本発明によるVLANセグメント間のパケット転送の第1の実施形態を示す図である。It is a figure which shows 1st Embodiment of the packet transfer between VLAN segments by this invention. 本発明によるVLANセグメント間のパケット転送の第2の実施形態を示す図である。It is a figure which shows 2nd Embodiment of the packet transfer between VLAN segments by this invention. 本発明によるVLANセグメント間のパケット転送の第3の実施形態を示す図である。It is a figure which shows 3rd Embodiment of the packet transfer between VLAN segments by this invention. 本発明によるVLANセグメント間のパケット転送の第4の実施形態を示す図である。It is a figure which shows 4th Embodiment of the packet transfer between VLAN segments by this invention. 本発明によるVLANセグメント間のパケット転送の第5の実施形態を示す図である。It is a figure which shows 5th Embodiment of the packet transfer between VLAN segments by this invention. 本発明によるVLANセグメント間のパケット転送の第6の実施形態を示す図である。It is a figure which shows 6th Embodiment of the packet transfer between VLAN segments by this invention. 本発明によるレイヤ2スイッチ200の構成例を示す図である。It is a figure which shows the structural example of the layer 2 switch 200 by this invention. 本発明によるV新たなVLANの再割り当てを行う実施形態を示す図である。FIG. 6 is a diagram illustrating an embodiment for performing reallocation of a new V VLAN according to the present invention. UPnPによりレイヤ2スイッチのVLAN範囲を変更する本発明の実施形態を示す図である。It is a figure which shows embodiment of this invention which changes the VLAN range of a layer 2 switch by UPnP. アドレス解決要求パケット又は近隣探索要求パケットの受信時にUPnP制御パケットによりレイヤ2スイッチのVLAN範囲を制御する本発明の実施形態を示す図である。It is a figure which shows embodiment of this invention which controls the VLAN range of a layer 2 switch with a UPnP control packet at the time of reception of an address resolution request packet or a neighbor search request packet. 本発明によるセグメント間通信の終了についての説明図である。It is explanatory drawing about completion | finish of the communication between segments by this invention. 本発明を利用したネットワーク構成の一例を示す図である。It is a figure which shows an example of the network structure using this invention. 従来のVLANセグメント間のパケット転送を示す図である。It is a figure which shows the packet transfer between the conventional VLAN segments.

符号の説明Explanation of symbols

101〜103 異なるVLANに接続された各ホスト端末
200 レイヤ2スイッチ
300 ルータ
400 同一サブネット
501〜503 各VLANセグメント
Q(1),Q(2) アドレス解決又は近隣探索要求パケット
R(3),R(4) アドレス解決又は近隣探索応答パケット
D(5) 通信データパケット 101-103 Each host terminal connected to a different VLAN 200 Layer 2 switch 300 Router 400 Same subnet 501-503 Each VLAN segment Q (1), Q (2) Address resolution or neighbor search request packet R (3), R ( 4) Address resolution or neighbor search response packet D (5) Communication data packet

Claims (5)

ルータの配下にVLANで分割された異なるセグメントに属するホスト端末を収容するレイヤ2スイッチにおいて、
前記ホスト端末を宛て先又は送信元とするアドレス解決要求パケット若しくは近隣探索要求パケット又はその応答パケットをスヌーピングする手段と、
前記スヌーピングにより前記ホスト端末のIPアドレス又はMACアドレスとポートとの対応を学習し、該学習結果を記憶する手段と、
異なるセグメント間で転送されるパケットを、上位のルータを介することなく、前記学習結果を基にレイヤ2スイッチ内においてセグメント間に跨って直接転送する手段と
を備えたことを特徴とするVLANセグメント間転送機能を有するレイヤ2スイッチ。 In a layer 2 switch that accommodates host terminals belonging to different segments divided by VLAN under the router,
Means for snooping an address resolution request packet or a neighbor search request packet addressed to or sent from the host terminal or a response packet thereof;
Means for learning the correspondence between the IP address or MAC address of the host terminal and the port by the snooping, and storing the learning result;
Means for directly transferring packets transferred between different segments across the segments within the layer 2 switch based on the learning result without using an upper router, between VLAN segments Layer 2 switch with forwarding function. 前記ホスト端末のIPアドレス又はMACアドレスとポートとの対応の学習が未だ行われていないIPアドレス又はMACアドレスを含む前記アドレス解決要求パケット若しくは近隣探索要求パケット又はその応答パケットを、レイヤ2スイッチ内において、全ての前記セグメントへ直接転送する手段を備えたことを特徴とする請求項1に記載のVLANセグメント間転送機能を有するレイヤ2スイッチ。   In the layer 2 switch, the address resolution request packet or the neighbor search request packet including the IP address or MAC address for which the correspondence between the IP address or MAC address of the host terminal and the port has not yet been learned or the response packet thereof is included in the layer 2 switch. 2. The layer 2 switch having a VLAN inter-segment transfer function according to claim 1, further comprising means for directly transferring to all the segments. 入力されたパケットをスヌーピングし、前記学習結果のIPアドレス又はMACアドレスに基づいて、IPアドレス、MACアドレス又はポート番号をポリシーとして、レイヤ2スイッチ内においてVLANを新たに再割り当てする手段を備えたことを特徴とする請求項1又は2に記載のVLANセグメント間転送機能を有するレイヤ2スイッチ。   A means for snooping an input packet and newly reassigning a VLAN in a layer 2 switch based on the IP address or MAC address of the learning result, using the IP address, MAC address or port number as a policy; The layer 2 switch having a VLAN inter-segment transfer function according to claim 1 or 2. 前記パケットのスヌーピングにより、該パケットがアドレス解決要求パケット又は近隣探索要求パケットであることを認識した場合に、該パケットの送信元のホスト端末のVLANセグメントと該アドレス解決又は近隣探索の対象のホスト端末のVLANセグメントとが同一のセグメントとなるように新たにVLANを再割り当てする手段を備えたことを特徴とする請求項3に記載のVLANセグメント間転送機能を有するレイヤ2スイッチ。   When it is recognized that the packet is an address resolution request packet or a neighbor search request packet by snooping the packet, the VLAN segment of the host terminal that is the source of the packet and the host terminal that is the target of the address resolution or neighbor search 4. The layer 2 switch having a VLAN inter-segment transfer function according to claim 3, further comprising means for newly reassigning a VLAN so that the VLAN segment becomes the same segment. 請求項1若しくは2に記載のLANセグメント間転送、又は請求項3若しくは4に記載の新たなVLANの再割り当てを、VLANセグメント間通信の転送パケットが無くなってからの所定経過時間のタイムアウト検出により終了し、初期状態のセグメント分割状態に復帰させる手段を備えたことを特徴とするVLANセグメント間転送機能を有するレイヤ2スイッチ。   The inter-LAN segment transfer according to claim 1 or 2 or the new VLAN reassignment according to claim 3 or 4 is terminated by detecting a time-out at a predetermined elapsed time after the transfer packet for inter-VLAN segment communication is lost. And a layer 2 switch having a VLAN inter-segment transfer function, comprising means for returning to the initial segment division state.
JP2004021034A 2004-01-29 2004-01-29 Layer 2 switch having vlan inter segment transfer function Pending JP2005217715A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004021034A JP2005217715A (en) 2004-01-29 2004-01-29 Layer 2 switch having vlan inter segment transfer function

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004021034A JP2005217715A (en) 2004-01-29 2004-01-29 Layer 2 switch having vlan inter segment transfer function

Publications (1)

Publication Number Publication Date
JP2005217715A true JP2005217715A (en) 2005-08-11

Family

ID=34904791

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004021034A Pending JP2005217715A (en) 2004-01-29 2004-01-29 Layer 2 switch having vlan inter segment transfer function

Country Status (1)

Country Link
JP (1) JP2005217715A (en)

Cited By (6)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008177847A (en) * 2007-01-18 2008-07-31 Hitachi Communication Technologies Ltd Packet transfer device
JP2009519663A (en) * 2005-12-13 2009-05-14 インターナショナル・ビジネス・マシーンズ・コーポレーション Virtual network, data network system, computer program, and method of operating computer program
JP2009194706A (en) * 2008-02-15 2009-08-27 Fujitsu Ltd Frame relay apparatus, route learning program and route learning method
JP2012130084A (en) * 2012-03-30 2012-07-05 Fujitsu Ltd Frame relay device, route learning program, and route learning method
JP2012161044A (en) * 2011-02-02 2012-08-23 Fujitsu Ltd Communication processing device, address learning program, and address learning method
WO2014162331A1 (en) * 2013-04-01 2014-10-09 三菱電機株式会社 Bridge, network system, air-conditioner outdoor unit, and air-conditioning network system

Cited By (9)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009519663A (en) * 2005-12-13 2009-05-14 インターナショナル・ビジネス・マシーンズ・コーポレーション Virtual network, data network system, computer program, and method of operating computer program
JP4886788B2 (en) * 2005-12-13 2012-02-29 インターナショナル・ビジネス・マシーンズ・コーポレーション Virtual network, data network system, computer program, and method of operating computer program
JP2008177847A (en) * 2007-01-18 2008-07-31 Hitachi Communication Technologies Ltd Packet transfer device
JP4680942B2 (en) * 2007-01-18 2011-05-11 株式会社日立製作所 Packet transfer device
US8320384B2 (en) 2007-01-18 2012-11-27 Hitachi, Ltd. Packet forwarding apparatus suitable for real time packets
JP2009194706A (en) * 2008-02-15 2009-08-27 Fujitsu Ltd Frame relay apparatus, route learning program and route learning method
JP2012161044A (en) * 2011-02-02 2012-08-23 Fujitsu Ltd Communication processing device, address learning program, and address learning method
JP2012130084A (en) * 2012-03-30 2012-07-05 Fujitsu Ltd Frame relay device, route learning program, and route learning method
WO2014162331A1 (en) * 2013-04-01 2014-10-09 三菱電機株式会社 Bridge, network system, air-conditioner outdoor unit, and air-conditioning network system

Similar Documents

Publication Publication Date Title
US9923812B2 (en) Triple-tier anycast addressing
JP5585664B2 (en) Network system and route control method
US8094655B2 (en) Communication scheme with arbitration mechanism for cases of address initialization and server setting
US7088689B2 (en) VLAN data switching method using ARP packet
EP1773008B1 (en) Method and system for implementing virtual router redundancy protocol on a resilient packet ring
CN102859973A (en) Method, apparatus and system for address resolution
CN100547980C (en) A kind of information processor and control method
JP2006033830A (en) Power saving in wireless packet based network
WO2017107871A1 (en) Access control method and network device
JP3858884B2 (en) Network access gateway, network access gateway control method and program
JP4193832B2 (en) Network system and data transfer method
US20080310319A1 (en) Server, network system, and network connection method used for the same
JP2005217715A (en) Layer 2 switch having vlan inter segment transfer function
KR100712688B1 (en) System for and method of simultaneously offering switching and routing
JP2007129283A (en) Data transfer apparatus
JPH1032597A (en) Inter-lan connection device
KR102280854B1 (en) Method for supporting ip mobility and system for providing ip mobility
KR20020051191A (en) Packet switching method for virtual local area network
JP7211409B2 (en) NODE, CONTROL SYSTEM, COMMUNICATION CONTROL METHOD AND PROGRAM
JP3808471B2 (en) Network and router apparatus and address notification method used therefor
KR100702783B1 (en) System and method for devices with identical MAC address in a subnet in IP based internet access network
JP2596098B2 (en) Communication line selection method
JP2009239787A (en) Communication apparatus and relay device
JP2004080272A (en) Communication network system, service processing control method, provider server, and service processing apparatus
JP2005080206A (en) Band control method and apparatus

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20060810

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20080922

A131 Notification of reasons for refusal

Effective date: 20080930

Free format text: JAPANESE INTERMEDIATE CODE: A131

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20090210