JP4888067B2 - Layer 2 switch and network monitoring method - Google Patents

Layer 2 switch and network monitoring method Download PDF

Info

Publication number
JP4888067B2
JP4888067B2 JP2006306426A JP2006306426A JP4888067B2 JP 4888067 B2 JP4888067 B2 JP 4888067B2 JP 2006306426 A JP2006306426 A JP 2006306426A JP 2006306426 A JP2006306426 A JP 2006306426A JP 4888067 B2 JP4888067 B2 JP 4888067B2
Authority
JP
Japan
Prior art keywords
switch
layer
packet
mac
received
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Expired - Fee Related
Application number
JP2006306426A
Other languages
Japanese (ja)
Other versions
JP2008124791A (en
Inventor
慎一郎 本吉
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Corp
Original Assignee
NEC Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Corp filed Critical NEC Corp
Priority to JP2006306426A priority Critical patent/JP4888067B2/en
Publication of JP2008124791A publication Critical patent/JP2008124791A/en
Application granted granted Critical
Publication of JP4888067B2 publication Critical patent/JP4888067B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Description

本発明は、イーサネット(登録商標)などのレイヤ2スイッチなどで構成されるネットワークに利用する。特に、障害発生時の故障個所特定技術に関する。   The present invention is used for a network including layer 2 switches such as Ethernet (registered trademark). In particular, it relates to a technique for identifying a failure location when a failure occurs.

VLAN(Virtual Local Area Network)を設定して利用するネットワークでは、レイヤ2スイッチはパケットを転送する機能を有し、端末はレイヤ2スイッチを経由して相互に接続される。従来のレイヤ2スイッチを用いたネットワークを構成する場合においては、接続性の確認を端末間で行うか、あるいは、リンクアップ、ダウンなどの物理的な接続のみで検出する。   In a network in which a VLAN (Virtual Local Area Network) is set and used, the layer 2 switch has a function of transferring packets, and terminals are connected to each other via the layer 2 switch. In the case of configuring a network using a conventional layer 2 switch, connectivity is confirmed between terminals or detected only by physical connection such as link up and down.

特開2000−165430号公報JP 2000-165430 A 特開2000−196647号公報JP 2000-196647 A 特開平10−145411号公報JP-A-10-145411

従来、ネットワーク障害発生時は、端末間でのpingによる導通確認や、tracerouteによるルータ経路の調査を行うことで問題の確認を行っているが、この場合には、レイヤ2レベルでの経路調査ができず、ネットワーク上のどの位置に不具合が生じているのか、把握することはできない。   Conventionally, when a network failure occurs, the problem is confirmed by confirming continuity by ping between terminals or investigating the router route by traceroute. In this case, the route investigation at the layer 2 level is performed. It is not possible to know where the problem is on the network.

すなわち、レイヤ1での検出の場合には、間違ったポートにケーブルを接続してもリンクアップすれば接続したものとみなされるので、接続ミスを見つけづらい。また、レイヤ3レベルの場合には、端末間のどこかで通信障害が発生しているということしか分からず、障害のポイントを把握できない。   That is, in the case of detection at layer 1, even if a cable is connected to the wrong port, it is regarded as connected if the link is up, so it is difficult to find a connection error. Further, in the case of the layer 3 level, it is only known that a communication failure has occurred somewhere between the terminals, and the point of failure cannot be grasped.

本発明は、このような背景の下に行われたものであって、ケーブル接続ミスやVLAN設定ミスの検出機能を有するレイヤ2スイッチを提供することを目的とする。   The present invention has been made under such a background, and an object thereof is to provide a layer 2 switch having a function of detecting a cable connection error or a VLAN setting error.

本発明ではMAC(Media Access Control)アドレスというレイヤ2アドレスを監視し、さらに各レイヤ2スイッチでMACテーブルを送受信することにより、詳細に問題発生位置が分り、さらにそれを自動化することができる。   In the present invention, a layer 2 address called a MAC (Media Access Control) address is monitored, and the MAC table is transmitted and received by each layer 2 switch, so that the location of the problem can be known in detail and can be automated.

すなわち、本発明は、自装置に接続されている端末または他のレイヤ2スイッチに対してパケットの転送を行うレイヤ2スイッチであって、本発明の特徴とするところは、パケットを受信した際にそのパケットを受信したポートに対してMAC学習を行いMACテーブルを作成する手段と、自装置が保持しているMACテーブルを他のレイヤ2スイッチに送信する手段と、他のレイヤ2スイッチから受信したMACテーブルを保持する手段と、他のレイヤ2スイッチから受信したパケットのヘッダ情報から得たMAC関連情報と予め保持している当該他のレイヤ2スイッチから受信したMACテーブルの記録内容とを比較する手段と、この比較する手段による比較結果が一致しないときには、前記他のレイヤ2スイッチと自装置との間にネットワーク構築上の誤りが存在すると判断する手段とを備えたところにある。   That is, the present invention is a layer 2 switch that transfers a packet to a terminal connected to its own device or another layer 2 switch. The feature of the present invention is that when a packet is received, Means for performing MAC learning on the port that received the packet to create a MAC table, means for transmitting the MAC table held by the own device to another layer 2 switch, and receiving from another layer 2 switch The means for holding the MAC table is compared with the MAC-related information obtained from the header information of the packet received from the other layer 2 switch and the recorded contents of the MAC table received from the other layer 2 switch held in advance. Means and the comparison result by the comparing means do not match, the network between the other layer 2 switch and its own device There is to provided with a means for determining an error in the work construction is present.

例えば、前記MAC学習は、パケットを受信したポートに対してそのパケットの属するVLANの識別情報とそのパケットの送信元MACアドレスとの対応関係を記録する学習であり、前記MAC関連情報は、受信したパケットのヘッダ情報に含まれるそのパケットの送信元MACアドレスとそのパケットが属するVLANとの対応関係の情報である。   For example, the MAC learning is learning to record the correspondence between the identification information of the VLAN to which the packet belongs and the transmission source MAC address of the packet with respect to the port that received the packet, and the MAC related information is received This is information on the correspondence between the source MAC address of the packet included in the header information of the packet and the VLAN to which the packet belongs.

さらに、前記判断する手段が誤りが存在すると判断したときには、その旨を通知する手段を備えることができる。   Furthermore, when the means for determining determines that an error exists, a means for notifying that can be provided.

また、本発明をネットワーク監視方法としての観点から観ることもできる。すなわち、本発明は、自装置に接続されている端末または他のレイヤ2スイッチに対してパケットの転送を行うレイヤ2スイッチが実行するネットワーク監視方法であって、本発明の特徴とするところは、レイヤ2スイッチがパケットを受信した際にそのパケットを受信したポートに対してMAC学習を行いMACテーブルを作成するステップと、自装置が保持しているMACテーブルを他のレイヤ2スイッチに送信するステップと、他のレイヤ2スイッチから受信したMACテーブルを保持するステップと、他のレイヤ2スイッチから受信したパケットのヘッダ情報から得たMAC関連情報と予め保持している当該他のレイヤ2スイッチから受信したMACテーブルの記録内容とを比較するステップと、この比較するステップによる比較結果が一致しないときには、前記他のレイヤ2スイッチと自装置との間にネットワーク構築上の誤りが存在すると判断するステップとを実行するところにある。   The present invention can also be viewed from the viewpoint of a network monitoring method. That is, the present invention is a network monitoring method executed by a layer 2 switch that transfers a packet to a terminal connected to its own device or another layer 2 switch, and the feature of the present invention is that When the layer 2 switch receives a packet, MAC learning is performed for the port that has received the packet, and a MAC table is created; and a MAC table held by the own device is transmitted to another layer 2 switch. A step of holding a MAC table received from another layer 2 switch, a MAC-related information obtained from header information of a packet received from another layer 2 switch, and a reception from the other layer 2 switch held in advance. Comparing the recorded contents of the MAC table and the comparison result of the comparing step. There when they do not match, there is to be run and determining an error of the network construction is present between the other layer 2 switch and the own apparatus.

例えば、前記MAC学習は、パケットを受信したポートに対してそのパケットの属するVLANの識別情報とそのパケットの送信元MACアドレスとの対応関係を記録する学習であり、前記MAC関連情報は、受信したパケットのヘッダ情報に含まれるそのパケットの送信元MACアドレスとそのパケットが属するVLANとの対応関係の情報である。   For example, the MAC learning is learning to record the correspondence between the identification information of the VLAN to which the packet belongs and the transmission source MAC address of the packet with respect to the port that received the packet, and the MAC related information is received This is information on the correspondence between the source MAC address of the packet included in the header information of the packet and the VLAN to which the packet belongs.

さらに、レイヤ2スイッチが前記判断するステップにより誤りが存在すると判断したときには、その旨を通知するステップを実行することができる。   Further, when the layer 2 switch determines that there is an error in the determining step, a step of notifying the fact can be executed.

また、本発明を、本発明のレイヤ2スイッチを含んで構成されたネットワークとしての観点から観ることもできる。   The present invention can also be viewed from the viewpoint of a network configured by including the layer 2 switch of the present invention.

また、本発明を、汎用の情報処理装置にインストールすることにより、その汎用の情報処理装置に、本発明のレイヤ2スイッチに相応する機能を実現させるプログラムとしての観点から観ることもできる。   The present invention can also be viewed from the viewpoint of a program that, when installed in a general-purpose information processing apparatus, causes the general-purpose information processing apparatus to realize a function corresponding to the layer 2 switch of the present invention.

本発明のプログラムは記録媒体に記録されることにより、前記汎用の情報処理装置は、この記録媒体を用いて本発明のプログラムをインストールすることができる。あるいは、本発明のプログラムを保持するサーバからネットワークを介して直接前記汎用の情報処理装置に本発明のプログラムをインストールすることもできる。   By recording the program of the present invention on a recording medium, the general-purpose information processing apparatus can install the program of the present invention using this recording medium. Alternatively, the program of the present invention can be directly installed on the general-purpose information processing apparatus via a network from a server that holds the program of the present invention.

これにより、汎用の情報処理装置を用いて、本発明のレイヤ2スイッチを実現することができる。   Thereby, the layer 2 switch of the present invention can be realized using a general-purpose information processing apparatus.

なお、本発明のプログラムは、汎用の情報処理装置によって直接実行可能なものだけでなく、ハードディスクなどにインストールすることによって実行可能となるものも含む。また、圧縮されたり、暗号化されたりしたものも含む。   The program of the present invention includes not only a program that can be directly executed by a general-purpose information processing apparatus but also a program that can be executed by installing it on a hard disk or the like. Also included are those that are compressed or encrypted.

本発明によれば、イーサネットなどのレイヤ2スイッチなどで構成されるネットワークにおいて、レイヤ2スイッチ間のケーブル接続間違いやVLAN設定間違いなどによるネットワーク構築ミスを容易に検出ことができる。   According to the present invention, it is possible to easily detect a network construction error due to a cable connection error or a VLAN setting error between layer 2 switches in a network composed of layer 2 switches such as Ethernet.

本発明の実施形態を図1を参照して説明する。図1は本発明の実施形態のネットワーク構成を示す図である。図1において、レイヤ2スイッチ10または11は、接続されている端末20〜23や他のレイヤ2スイッチ11または10に対し、パケットの転送を行う。レイヤ2スイッチ10および11は、パケットを受信した際にそのパケットを受信したポートに対してそのパケットの属するVLANの識別情報と送信元MACアドレスとの対応関係を記録したMACテーブルを作成する。   An embodiment of the present invention will be described with reference to FIG. FIG. 1 is a diagram showing a network configuration according to an embodiment of the present invention. In FIG. 1, the layer 2 switch 10 or 11 transfers a packet to the connected terminals 20 to 23 and other layer 2 switches 11 or 10. When the layer 2 switches 10 and 11 receive a packet, the layer 2 switches 10 and 11 create a MAC table that records the correspondence between the identification information of the VLAN to which the packet belongs and the source MAC address for the port that received the packet.

また、レイヤ2スイッチ10はレイヤ2スイッチ11に対してレイヤ2スイッチ10が保持しているMACテーブルをレイヤ2スイッチ11に送信する機能を有し、レイヤ2スイッチ11はその送信されたレイヤ2スイッチ10のMACテーブルを保持する機能を有している。逆に、レイヤ2スイッチ11はレイヤ2スイッチ10に対し、レイヤ2スイッチ11が保持しているMACテーブルをレイヤ2スイッチ10に送信する機能を有し、レイヤ2スイッチ10はその送信されたレイヤ2スイッチ11のMACテーブルを保持する機能を有している。   The layer 2 switch 10 has a function of transmitting to the layer 2 switch 11 the MAC table held by the layer 2 switch 10 with respect to the layer 2 switch 11, and the layer 2 switch 11 transmits the transmitted layer 2 switch. It has a function of holding 10 MAC tables. Conversely, the layer 2 switch 11 has a function of transmitting the MAC table held by the layer 2 switch 11 to the layer 2 switch 10 to the layer 2 switch 10, and the layer 2 switch 10 transmits the transmitted layer 2 to the layer 2 switch 10. It has a function of holding the MAC table of the switch 11.

ここで、本実施例の異常判定手順を図2のフローチャートを参照して説明する。レイヤ2スイッチ10および11は、パケットを受信すると(S1)、受信したパケットのヘッダ情報を参照し(S2)、そのヘッダ情報に含まれるそのパケットの送信元MACアドレスとそのパケットが属するVLANとの対応関係を抽出し(S3)、抽出した対応関係と予め保持している他のレイヤ2スイッチ11および10から受信したMACテーブル(対向装置のMACテーブル)の記録内容におけるMACアドレスとVLANとの対応関係とを比較し(S4)、この比較結果が一致しないときには(S5)、他のレイヤ2スイッチ11および10と自レイヤ2スイッチ10および11との間に、ケーブル接続間違いやVLAN設定間違いなどのネットワーク構築上の誤りが存在すると判断して異常を保守者に通知する(S6)。   Here, the abnormality determination procedure of the present embodiment will be described with reference to the flowchart of FIG. Upon receiving the packet (S1), the layer 2 switches 10 and 11 refer to the header information of the received packet (S2), and the source MAC address of the packet included in the header information and the VLAN to which the packet belongs The correspondence is extracted (S3), and the correspondence between the extracted correspondence and the MAC address and VLAN in the recorded contents of the MAC table (the MAC table of the opposite device) received from the other layer 2 switches 11 and 10 held in advance When the comparison result does not match (S5), there is a cable connection error or VLAN setting error between the other layer 2 switches 11 and 10 and the own layer 2 switch 10 and 11. It is determined that there is an error in network construction, and the abnormality is notified to the maintenance person (S6).

保守者に通知する手段として、例えば、LEDによる表示やブザー鳴動、SNMP(Simple
Network Management Protocol)のトラップ送出による管理サーバへの通知などが考えられる。 As means for notifying the maintenance person, for example, LED display, buzzer sound, SNMP (Simple
A notification to the management server by sending out a trap of Network Management Protocol) can be considered.

このようにして、本発明では、各レイヤ2スイッチでそれぞれ対向接続装置の確認を行うことにより、ネットワークのどの箇所でミスをしているのかを容易に検出することができる。   In this way, according to the present invention, it is possible to easily detect where a mistake is made in the network by confirming the opposite connection device in each layer 2 switch.

次に、本実施例のレイヤ2スイッチの構成を図3を参照して説明する。図3は本実施例のレイヤ2スイッチのブロック構成図である。図3において、レイヤ2スイッチ10内のMACテーブル送信部30は、レイヤ2スイッチ10の自装置MACテーブル100とレイヤ2スイッチ10装置自体のMACアドレスをレイヤ2スイッチ11に送信する。   Next, the configuration of the layer 2 switch of this embodiment will be described with reference to FIG. FIG. 3 is a block diagram of the layer 2 switch of this embodiment. In FIG. 3, the MAC table transmission unit 30 in the layer 2 switch 10 transmits the own device MAC table 100 of the layer 2 switch 10 and the MAC address of the layer 2 switch 10 device itself to the layer 2 switch 11.

レイヤ2スイッチ11のMACテーブル受信部32は、レイヤ2スイッチ10から送信されたMACテーブルを受信し、その内容を対向装置MACテーブル格納メモリ111に格納する。逆に、レイヤ2スイッチ11内のMACテーブル送信部33は、レイヤ2スイッチ11の自装置MACテーブル110とレイヤ2スイッチ11装置自体のMACアドレスとをレイヤ2スイッチ10に送信する。   The MAC table receiving unit 32 of the layer 2 switch 11 receives the MAC table transmitted from the layer 2 switch 10 and stores the contents in the counter device MAC table storage memory 111. Conversely, the MAC table transmission unit 33 in the layer 2 switch 11 transmits the own device MAC table 110 of the layer 2 switch 11 and the MAC address of the layer 2 switch 11 device itself to the layer 2 switch 10.

レイヤ2スイッチ10のMACテーブル受信部31は、レイヤ2スイッチ11から送信された内容を受信し、対向装置MACテーブル格納メモリ101に内容を格納する。   The MAC table receiving unit 31 of the layer 2 switch 10 receives the content transmitted from the layer 2 switch 11 and stores the content in the opposite device MAC table storage memory 101.

MACアドレス比較部40および41は、受信したパケットの送信元MACアドレスおよびVLANの識別情報が、対向装置MACテーブル格納メモリ101および111に格納されているか確認を行う。   The MAC address comparison units 40 and 41 check whether the transmission source MAC address and the VLAN identification information of the received packet are stored in the opposing device MAC table storage memories 101 and 111.

以上、実施例の構成を述べたが、図1のレイヤ2スイッチのパケット転送の基本機能は当業者にとってよく知られており、また、本発明とは直接関係しないので、その詳細な構成は省略する。   Although the configuration of the embodiment has been described above, the basic function of packet transfer of the layer 2 switch of FIG. 1 is well known to those skilled in the art and is not directly related to the present invention, so the detailed configuration is omitted. To do.

次に、図3のレイヤ2スイッチの動作を図4を参照して説明する。図4は受信パケットのヘッダ情報および対向装置MACテーブル格納メモリの記録内容を示す図である。図3において、レイヤ2スイッチ10とレイヤ2スイッチ11とが接続されると、レイヤ2スイッチ11はレイヤ2スイッチ10に対してMACテーブル送信部33からMACアドレステーブルを送出し、レイヤ2スイッチ10は対向装置MACアドレス格納メモリ101にその情報を格納する。レイヤ2スイッチ10からレイヤ2スイッチ11へも同様にMACアドレステーブルが送出され、その情報は対向装置MACアドレス格納メモリ111に格納される。   Next, the operation of the layer 2 switch of FIG. 3 will be described with reference to FIG. FIG. 4 is a diagram showing the header information of the received packet and the recorded contents of the counter device MAC table storage memory. In FIG. 3, when the layer 2 switch 10 and the layer 2 switch 11 are connected, the layer 2 switch 11 sends the MAC address table from the MAC table transmission unit 33 to the layer 2 switch 10, and the layer 2 switch 10 The information is stored in the counter device MAC address storage memory 101. Similarly, the MAC address table is transmitted from the layer 2 switch 10 to the layer 2 switch 11, and the information is stored in the counter device MAC address storage memory 111.

次に、図4を用いて、パケット受信時の動作について説明する。MACアドレステーブルはポート番号、VLAN識別情報、MACアドレスの対応が記載されているものであり、その様子を対向装置MACアドレス格納メモリ101に示す。   Next, the operation at the time of packet reception will be described with reference to FIG. The MAC address table describes correspondence between port numbers, VLAN identification information, and MAC addresses, and the situation is shown in the counter device MAC address storage memory 101.

レイヤ2スイッチ10がパケットを受信したとき、MACアドレス比較部40において受信パケットのVLAN識別情報および送信元MACアドレスを抜き出しVLAN識別情報と送信元MACアドレスとの対応関係と同じ対応関係がMACアドレス格納メモリ101に存在しているのかを確認する。このとき、対向装置MACアドレス格納メモリ101の中のポート番号は関係ないので無視する。   When the layer 2 switch 10 receives the packet, the MAC address comparison unit 40 extracts the VLAN identification information and the source MAC address of the received packet, and stores the MAC address having the same correspondence as the correspondence between the VLAN identification information and the source MAC address. Check whether it exists in the memory 101. At this time, the port number in the counter device MAC address storage memory 101 is irrelevant and is ignored.

確認した結果、MACアドレス格納メモリ101に同じ対応関係が存在していなければ、ケーブル接続間違いやVLAN設定間違いなどによるネットワーク構築ミスと判断することができる。   As a result of the confirmation, if the same correspondence does not exist in the MAC address storage memory 101, it can be determined that the network is misconfigured due to a wrong cable connection or wrong VLAN setting.

正常のネットワーク構成時と間違って接続したときの動作について、具体例を挙げて説明する。図1は正常のネットワーク構成のときの例であり、図5にこの構成の場合におけるレイヤ2スイッチ10内の対向装置MACアドレス格納メモリ101を示す。このとき、端末21から端末20に向けてパケットが送信された場合には、パケットのVLAN識別情報と送信元MACアドレスとの対応関係と同じ対応関係が対向装置MACアドレス格納メモリに存在しているため、正常構成とみなすことができる。なお、図5における空欄は、本動作例では意識しない箇所のため特に記載しない。   A specific example will be given to explain the operation when a connection is made by mistake when the network configuration is normal. FIG. 1 shows an example of a normal network configuration, and FIG. 5 shows a counter device MAC address storage memory 101 in the layer 2 switch 10 in this configuration. At this time, when the packet is transmitted from the terminal 21 to the terminal 20, the same correspondence as the correspondence between the VLAN identification information of the packet and the source MAC address exists in the opposing device MAC address storage memory. Therefore, it can be regarded as a normal configuration. Note that blanks in FIG. 5 are not particularly described because they are unconscious in this operation example.

次に、接続間違い時の動作について図6および図7を参照して説明する。図6はレイヤ2スイッチ10と11との間において、ケーブル接続を誤った場合のネットワーク構成図である。図7に、図6の構成の場合におけるレイヤ2スイッチ10内の対向装置MACアドレス格納メモリ101を示す。このとき、端末21から端末20に向けてパケットが送信された場合には、パケットのVLAN識別情報と送信元MACアドレスとの対応関係(b:端末21のMACアドレス)と同じ対応関係が対向装置MACアドレス格納メモリに存在していないため、ケーブル接続間違いやVLAN設定間違いなどによるネットワーク構築ミスとみなすことができる。なお、図6における空欄は、本動作例では意識しない箇所のため特に記載しない。   Next, the operation when a connection error occurs will be described with reference to FIGS. FIG. 6 is a network configuration diagram when the cable connection is wrong between the layer 2 switches 10 and 11. FIG. 7 shows the opposing device MAC address storage memory 101 in the layer 2 switch 10 in the case of the configuration of FIG. At this time, when a packet is transmitted from the terminal 21 to the terminal 20, the same correspondence as the correspondence between the VLAN identification information of the packet and the source MAC address (b: the MAC address of the terminal 21) is the opposite device. Since it does not exist in the MAC address storage memory, it can be regarded as a network construction error due to a cable connection error or a VLAN setting error. Note that blanks in FIG. 6 are not particularly described because they are unconscious in this operation example.

この場合には、保守者に通知する手段として、例えば、LEDなどによる表示やブザー鳴動、SNMPのトラップ送出による管理サーバへの通知などが考えられる。   In this case, as a means for notifying the maintenance person, for example, a display using an LED or the like, a buzzer sounding, a notification to the management server by sending an SNMP trap, and the like can be considered.

本発明によれば、イーサネットなどのレイヤ2スイッチなどで構成されるネットワークにおいて、レイヤ2スイッチ間のケーブル接続間違いやVLAN設定間違いなどによるネットワーク構築ミスを容易に検出ことができるので、ネットワーク運営事業者にとって効率の良い保守管理を実現することができる。また、効率の良いネットワークの保守管理が実現されることにより、ユーザにとってはサービス品質を向上させることができる。   According to the present invention, in a network composed of layer 2 switches such as Ethernet, it is possible to easily detect a network construction error due to a cable connection error or a VLAN setting error between layer 2 switches. Efficient maintenance management can be realized. Also, by realizing efficient network maintenance management, service quality can be improved for the user.

本発明の実施形態のネットワーク構成を示す図。The figure which shows the network structure of embodiment of this invention. 本発明の異常判定手順を示すフローチャート。The flowchart which shows the abnormality determination procedure of this invention. 本実施例のレイヤ2スイッチのブロック構成図。The block block diagram of the layer 2 switch of a present Example. 受信パケットのヘッダ情報および対向装置MACテーブル格納メモリの記録内容を示す図。The figure which shows the header information of a received packet, and the recording content of the opposing apparatus MAC table storage memory. 正常のネットワーク構成の場合におけるレイヤ2スイッチ内の対向装置MACアドレス格納メモリを示す図。The figure which shows the opposing apparatus MAC address storage memory in the layer 2 switch in the case of a normal network structure. レイヤ2スイッチ間において、ケーブル接続を誤った場合のネットワーク構成図。The network block diagram when a cable connection is wrong between layer 2 switches. レイヤ2スイッチ間において、ケーブル接続を誤った場合におけるレイヤ2スイッチ内の対向装置MACアドレス格納メモリを示す図。The figure which shows the opposing device MAC address storage memory in a layer 2 switch when a cable connection is mistaken between layer 2 switches.

符号の説明Explanation of symbols

10、11 レイヤ2スイッチ
20〜23 端末
30、33 MACテーブル送信部
31、32 MACテーブル受信部
40、41 MACアドレス比較部
100、110 自装置MACテーブル
101、111 対向装置MACテーブル格納メモリ 10, 11 Layer 2 switch 20-23 Terminal 30, 33 MAC table transmission unit 31, 32 MAC table reception unit 40, 41 MAC address comparison unit 100, 110 Own device MAC table 101, 111 Counter device MAC table storage memory

Claims (8)

自装置に接続されている端末または他のレイヤ2スイッチに対してパケットの転送を行うレイヤ2スイッチにおいて、
パケットを受信した際にそのパケットを受信したポートに対してMAC(Media Access
Control)学習を行いMACテーブルを作成する手段と、
自装置が保持しているMACテーブルを他のレイヤ2スイッチに送信する手段と、
他のレイヤ2スイッチから受信したMACテーブルを保持する手段と、
他のレイヤ2スイッチから受信したパケットのヘッダ情報から得たMAC関連情報と予め保持している当該他のレイヤ2スイッチから受信したMACテーブルの記録内容とを比較する手段と、
この比較する手段による比較結果が一致しないときには、前記他のレイヤ2スイッチと自装置との間にネットワーク構築上の誤りが存在すると判断する手段と
を備えたことを特徴とするレイヤ2スイッチ。 In a layer 2 switch that forwards packets to a terminal connected to its own device or another layer 2 switch,
When a packet is received, the MAC (Media Access)
Control) means for learning and creating a MAC table;
Means for transmitting the MAC table held by the own device to another layer 2 switch;
Means for holding a MAC table received from another layer 2 switch;
Means for comparing the MAC related information obtained from the header information of the packet received from another layer 2 switch with the recorded content of the MAC table received from the other layer 2 switch held in advance;
A layer 2 switch comprising: means for determining that an error in network construction exists between the other layer 2 switch and the own device when a comparison result by the comparing means does not match. 前記MAC学習は、パケットを受信したポートに対してそのパケットの属するVLAN(Virtual
Local Area Network)の識別情報とそのパケットの送信元MACアドレスとの対応関係を記録する学習であり、
前記MAC関連情報は、受信したパケットのヘッダ情報に含まれるそのパケットの送信元MACアドレスとそのパケットが属するVLANとの対応関係の情報である
請求項1記載のレイヤ2スイッチ。 In the MAC learning, a VLAN (Virtual
Learning to record the correspondence between the identification information of (Local Area Network) and the source MAC address of the packet,
The layer 2 switch according to claim 1, wherein the MAC related information is information on a correspondence relationship between a transmission source MAC address of the packet included in header information of the received packet and a VLAN to which the packet belongs. 前記判断する手段が誤りが存在すると判断したときには、その旨を通知する手段を備えた請求項1または2記載のレイヤ2スイッチ。   3. The layer 2 switch according to claim 1, further comprising means for notifying that when the means for determining determines that an error exists. 自装置に接続されている端末または他のレイヤ2スイッチに対してパケットの転送を行うレイヤ2スイッチが実行するネットワーク監視方法において、
レイヤ2スイッチが
パケットを受信した際にそのパケットを受信したポートに対してMAC学習を行いMACテーブルを作成するステップと、
自装置が保持しているMACテーブルを他のレイヤ2スイッチに送信するステップと、
他のレイヤ2スイッチから受信したMACテーブルを保持するステップと、
他のレイヤ2スイッチから受信したパケットのヘッダ情報から得たMAC関連情報と予め保持している当該他のレイヤ2スイッチから受信したMACテーブルの記録内容とを比較するステップと、
この比較するステップによる比較結果が一致しないときには、前記他のレイヤ2スイッチと自装置との間にネットワーク構築上の誤りが存在すると判断するステップと
を実行することを特徴とするネットワーク監視方法。 In a network monitoring method executed by a layer 2 switch that transfers a packet to a terminal connected to its own device or another layer 2 switch,
When the layer 2 switch receives a packet, MAC learning is performed on the port that has received the packet, and a MAC table is created.
Transmitting the MAC table held by the own device to another layer 2 switch;
Holding a MAC table received from another layer 2 switch;
Comparing the MAC related information obtained from the header information of the packet received from another layer 2 switch with the recorded content of the MAC table received from the other layer 2 switch held in advance;
And a step of determining that there is an error in network construction between the other layer 2 switch and the own device when the comparison result of the comparing step does not match. 前記MAC学習は、パケットを受信したポートに対してそのパケットの属するVLANの識別情報とそのパケットの送信元MACアドレスとの対応関係を記録する学習であり、
前記MAC関連情報は、受信したパケットのヘッダ情報に含まれるそのパケットの送信元MACアドレスとそのパケットが属するVLANとの対応関係の情報である
請求項4記載のネットワーク監視方法。 The MAC learning is learning to record the correspondence between the identification information of the VLAN to which the packet belongs and the transmission source MAC address of the packet with respect to the port that received the packet,
The network monitoring method according to claim 4, wherein the MAC related information is information on a correspondence relationship between a transmission source MAC address of the packet included in header information of the received packet and a VLAN to which the packet belongs. レイヤ2スイッチが前記判断するステップにより誤りが存在すると判断したときには、その旨を通知するステップを実行する請求項5または6記載のネットワーク監視方法。   The network monitoring method according to claim 5 or 6, wherein when the layer 2 switch determines that an error exists in the determining step, a step of notifying the fact is executed. 請求項1ないし3のいずれかに記載のレイヤ2スイッチを含んで構成されたネットワーク。   A network comprising the layer 2 switch according to any one of claims 1 to 3. 汎用の情報処理装置にインストールすることにより、その汎用の情報処理装置に、請求項1ないし3のいずれかに記載のレイヤ2スイッチに相応する機能を実現させるプログラム。   A program that, when installed in a general-purpose information processing apparatus, causes the general-purpose information processing apparatus to realize a function corresponding to the layer 2 switch according to any one of claims 1 to 3.
JP2006306426A 2006-11-13 2006-11-13 Layer 2 switch and network monitoring method Expired - Fee Related JP4888067B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2006306426A JP4888067B2 (en) 2006-11-13 2006-11-13 Layer 2 switch and network monitoring method

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2006306426A JP4888067B2 (en) 2006-11-13 2006-11-13 Layer 2 switch and network monitoring method

Publications (2)

Publication Number Publication Date
JP2008124791A JP2008124791A (en) 2008-05-29
JP4888067B2 true JP4888067B2 (en) 2012-02-29

Family

ID=39509088

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2006306426A Expired - Fee Related JP4888067B2 (en) 2006-11-13 2006-11-13 Layer 2 switch and network monitoring method

Country Status (1)

Country Link
JP (1) JP4888067B2 (en)

Families Citing this family (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP5470145B2 (en) * 2009-04-22 2014-04-16 アラクサラネットワークス株式会社 Authentication switch and terminal authentication method
JP5229343B2 (en) 2011-03-15 2013-07-03 オムロン株式会社 Connection abnormality detection method, network system, and master device
CN105191231B (en) 2013-03-21 2018-08-28 三菱电机株式会社 Gateway apparatus
JP6696373B2 (en) 2016-09-09 2020-05-20 富士通株式会社 Management device and shared network system

Also Published As

Publication number Publication date
JP2008124791A (en) 2008-05-29

Similar Documents

Publication Publication Date Title
US7185045B2 (en) Ethernet interface device for reporting status via common industrial protocols
US20080072289A1 (en) Unauthorized Connection Detection System and Unauthorized Connection Detection Method
US20130128751A1 (en) Multi-layer network diagnostic tracing
CN102594600B (en) A kind of method and system of definite two-way converting inspection session abort situation
US9473346B2 (en) System and method for network path validation
JP2010034876A (en) Fault monitoring server and network failure monitoring system
US20160119181A1 (en) Network state monitoring system
CN101729307A (en) Failure detecting method, communication equipment and network system
JP4888067B2 (en) Layer 2 switch and network monitoring method
JP4583312B2 (en) Communication status determination method, communication status determination system, and determination device
JP2010103695A (en) Cluster system, cluster server and cluster control method
CN101605063A (en) Network fault positioning system and method
JP2009117920A (en) Communication apparatus and method and communication program
US20140324950A1 (en) Connection method and management server
JP5035219B2 (en) Communication path detection method, communication path detection program, and communication path detection apparatus
CN102868616B (en) Method for establishing virtual MAC (Media Access Control) address table item in network as well as router and system
US7626937B2 (en) System and method for network connection detection
JP2007274282A (en) Network monitoring program, network monitoring method and network monitoring device
JP4775894B2 (en) Intermediary device for remote diagnosis
JP3346295B2 (en) Reliable communication system, communication method, and recording medium in network management system
CN101364907A (en) Link fault processing method and apparatus
CN105025028A (en) IP black hole discovering method based on flow analysis
JP6512037B2 (en) Wireless communication device, method and program
JP3897012B2 (en) Path failure detection method, detection apparatus, and program thereof
CN113098904B (en) Communication method and device of network equipment

Legal Events

Date Code Title Description
RD02 Notification of acceptance of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7422

Effective date: 20080218

RD04 Notification of resignation of power of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7424

Effective date: 20080317

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20091027

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20111109

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20111115

A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20111128

R150 Certificate of patent or registration of utility model

Free format text: JAPANESE INTERMEDIATE CODE: R150

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20141222

Year of fee payment: 3

LAPS Cancellation because of no payment of annual fees