具体实施方式
下面,对于本发明的实施方式,参照附图进行说明。
1.第1实施方式
(硬件结构)
图1表示包括MAC帧传送装置20在内的网络系统结构的第1实施方式。
这里所示的网络系统具备MAC帧传送装置20、多个用户终端(60-1a到60-3c)和管理装置(10-1到10-3),通过路由器30,连接到互联网40。
在用户终端侧网络中,例如有像用户终端侧网络NW-1、NW-3那样,多个用户终端60(60-1a到1b、60-3a到3c)通过家庭集线器50(50-1、50-3)连接于MAC帧传送装置20的网络,以及像用户终端侧网络NW-2那样,用户终端60(60-2a)通过接入线路70(70-2)直接连接于MAC帧传送装置20的网络。这里,例如也可以在用户终端60或家庭集线器50的位置上设置家庭路由器,将未图示的多个用户终端经由家庭路由器连接于MAC帧传送装置20上。另外,也可以在用户终端60或家庭集线器50的位置上设置MAC帧传送装置20,级联(cascade)连接MAC帧传送装置20。从而,在下面的说明中作为一例,设为在用户终端60或者用户终端方网络NW中,还包括家庭路由器和MAC帧传送装置20。
MAC帧传送装置20对于收容与这些用户网所连接的接入线路70(70-1到70-3)和与互联网等广域网所连接的接入线路70(70-r)的输入输出端口,分配了各自的ID(P1到Pr)。
管理装置10(10-1到10-3)用来执行MAC帧传送装置20或其他系统内装置的设定和监视等的管理,通过串行线缆等线路91、管理专用的网络线路92、或经由路由器30的广域网络线路81等,进行连接。在图1中虽然图示出多台管理装置10,但也可以是在系统内通过1台连接多种线路的结构,或是在系统内通过1台连接某一种线路的结构。
用户终端60或路由器30为了通信,而送出或者传送MAC帧。MAC帧传送装置20具备帧传送管理表2510和帧废弃管理表2520,分析接收到的MAC帧,参照这些表,来控制MAC帧的传送或者废弃。
图2是表示MAC帧传送装置20的一个实施方式的框结构图。
图2所示的MAC帧传送装置20具备:串行接口部2100,用来和管理装置10进行连接;同样的控制接口部2200;处理器2300;存储器2400,存储处理器2300执行的各种程序;数据存储器2500;帧传送控制处理部2600(2600-1到2600-r);帧收发接口部2700(2700-1到2700-r),收容接入线路;以及内部总线2800,连接这些要件。
帧收发接口部2700连接于图1所示的接入线路70(70-1到70-r)的某一条上,分别分配了各自的端口ID。来自接入线路70的接收信号由帧收发接口部2700进行处理,变换为接收帧,交给帧传送控制处理部2600。帧传送控制处理部2600按照下述的处理时序,传送或者废弃帧。处理器2300通过从存储器2400下载等来实施表管理处理2410,对表管理处理2410按照来自管理装置10的指示等执行数据存储器上的表管理。
(存储器结构)
图3表示本实施方式中帧传送管理表2510的结构图一例。帧传送管理表2510在本实施方式中,是为了决定所接收的帧的发送目的地端口而使用的表。
在图3中,帧传送管理表2510具备MAC地址栏2511和连接端口ID栏2512。在MAC地址栏2511中,登录接收帧时的发送源MAC地址。在连接端口ID栏2512中,登录此时的输入(发送源)端口ID,表示连接着具有上述MAC地址的终端的端口ID。
在接收帧时,利用帧传送管理表2510检索接收帧的目标MAC地址,在命中时向其连接端口ID栏2512所示的端口ID进行发送(传送)。
图4表示本实施方式中帧废弃管理表2520的结构图的一例。帧废弃管理表2520在本实施方式中,是保存废弃对象的MAC地址和根据其MAC地址废弃了的帧数的表。
在图4中,帧废弃管理表2520具备端口ID栏2521、每一端口ID的索引(index)栏2522、废弃对象MAC地址栏2523和废弃帧数栏2524。索引例如由硬件自然(或是自动)进行编号。
在废弃对象MAC地址栏2523中,在帧接收时的发送源MAC地址下登录作为帧废弃对象的MAC地址。在废弃帧数2524中,计入因上述MAC地址一致而废弃的帧数。因为按每一端口ID对废弃对象MAC地址和废弃帧数进行计数,所以能够获知在哪个端口ID下废弃了哪个MAC地址帧。
在图4的例子中,虽然具备端口ID栏2521和索引栏2522,但是只要存储器地址和它们相对应,则不具备端口ID栏2521和索引栏2522也可以。
图5表示本实施方式中废弃通知参数表2530的结构图的一例。废弃通知参数表2530在本实施方式中,是保存设定信息的表,该设定信息用来对管理装置10进行与MAC帧废弃有关的通知。
在图5中,废弃通知参数表2530具备废弃数监视周期栏2531、周期清零栏2532和废弃数阈值2533。
在废弃数监视周期栏2531中,登录监视帧废弃管理表2520的周期。在周期清零栏2532中,保存是否将帧废弃管理表2520的废弃帧数2524按每一监视周期清零的设定。在废弃数阈值栏2533中,登录下述阈值,该阈值用于和帧废弃管理表2520的废弃帧数2524所示的废弃数进行比较并对管理装置10通知超过阈值。
在图5中表示出,(1)到(3)的3种不同的设定例。
例(1)是,按300秒确认1次废弃数,若某个端口ID的某个MAC地址废弃帧数2524达到了100个以上则通知给管理装置10,把该端口ID的该MAC地址的废弃帧数栏2524清零的设定例。
同样,例(2)是,按300秒确认1次废弃数,并按每300秒把废弃帧数栏2524清零的设定例。在该例(2)的设定例中,在300秒间进行了100个以上帧废弃时,要通知给管理装置10。
另外,例(3)是,按照下述的表管理处理2420,不是按时间的周期而是按处理的周期进行监视的设定例。在例(3)的设定例中,若某个端口ID的某个MAC地址废弃帧数2524达到了100个以上则通知给管理装置10,把该端口ID的该MAC地址的废弃帧数栏2524清零。
(流程图)
下面,对于第1实施方式的动作进行说明。
图6表示第1实施方式中帧传送控制处理部2600的流程图。帧传送控制处理部2600执行MAC帧的接收、传送及废弃、对帧传送管理表2510的登录处理等。
帧传送控制处理部2600从帧收发接口部2700接收MAC帧(图6的S1),检索接收帧的发送源MAC地址是否登录在帧废弃管理表2520的废弃对象MAC地址栏2523中(S2)。在已登录时(S2的是路径),帧传送控制处理部2600将接收帧废弃(S3),使帧废弃管理表2520的该项目的废弃帧数增加(S4),并结束。
另一方面,在未登录时(S2的否路径),帧传送控制处理部2600检索接收帧的发送源MAC地址是否登录在帧传送管理表2510的MAC地址栏2511中(S5)。
在未登录时(S5的否路径),帧传送控制处理部2600执行下述对帧传送管理表2510的登录处理(S6),并转移到步骤S7。在已登录时(S5的是路径),帧传送控制处理部2600判定帧传送管理表2510的连接端口ID2512栏的现有端口和此次的接收端口是否相同(S10)。
在接收端口不同时(S10的否路径),帧传送控制处理部2600与步骤S5的否路径合并,转移到步骤S6。另一方面,帧传送控制处理部2600在接收端口相同时(S10的是路径),转移到步骤S7。
在步骤S7中,帧传送控制处理部2600检索接收帧的目标MAC地址是否登录在帧传送管理表2510的MAC地址栏2511中(S7)。在已登录时(S7的是路径),帧传送控制处理部2600向该项目的连接端口ID栏2512中所登录的端口进行传送(S8),并结束。在未登录时(S7的否路径),帧传送控制处理部2600因为目标端口不清楚,所以向除接收端口外的端口进行扩散(S9),并结束。
图7是表示图6中帧传送管理表登录处理(S6)的流程图。
在帧传送管理表登录处理(S6)中,帧传送控制处理部2600将接收帧的发送源MAC地址和接收端口ID,分别登录于帧传送管理表2510的MAC地址栏2511和连接端口ID栏2512中(图7的S601),并结束。
因为在帧传送管理表2510中登录了MAC地址和端口ID,所以在此后的接收帧的目标MAC地址和此次所登录的MAC地址一致时,不是进行扩散,而是只向该端口进行传送(发送)。
图8表示第1实施方式中表管理处理2410的流程图。处理器2300通过执行表管理处理2410,来进行对帧废弃管理表2520、废弃通知参数表2530的设定处理以及对管理装置10的通知处理。
处理器2300执行表管理处理2410,判定是否从管理装置10接收到废弃对象MAC地址设定的指示(图8的S21)。在本实施方式中,来自管理装置10的指示可以使用已知的技术。例如,也可以是通过串行接口或Telnet、HTTP连接来接入MAC帧传送装置20,并利用CLI(命令行接口:CommandLine Interface)命令或GUI(图形用户接口:Graphic User Interface)进行指示的方法,以及利用SNMP(简化网络管理协议:Simple NetworkManagement Protocol)命令、TL-1(事务处理语言-1:Transaction LanguageOne)命令等进行指示的方法或者它们的组合。
废弃对象MAC地址设定指示的设定数据的内容只要包括“对象端口ID”、“废弃对象MAC地址”及“项目登录或删除的指示”,则是文本或是编码的数据都可以。处理器2300在从管理装置10接收到废弃对象MAC地址设定的指示时(S21的是路径),执行下述废弃对象MAC地址设定处理(S22)。
接着,处理器2300判定是否从管理装置10接收到废弃通知参数设定的指示(S23)。在本实施方式中,来自管理装置10的指示可以使用已知的技术。废弃通知参数设定指示的设定数据的内容只要包括“废弃数监视周期”、“周期清零设定”、“废弃数阈值”的某一个或者全部,则是文本或是编码的数据都可以。
处理器2300在从管理装置10接收到废弃通知参数设定的指示时(S23的是路径),执行下述废弃通知参数设定处理(S24)。处理器2300接着执行下述事件通知处理(S25),返回废弃对象MAC地址设定的指示接收判定(图8的S21),此后进行重复。
图9是表示图8中废弃对象MAC地址设定处理(S22)的流程图。
处理器2300开始废弃对象MAC地址设定处理(S22),取得设定数据的内容“对象端口ID”、“废弃对象MAC地址”及“登录或者删除的指示”(S2201),检索“对象端口”和“废弃对象MAC地址”的组是否登录在帧废弃管理表2520的端口ID栏2521和废弃对象MAC地址栏2523中(S2202)。
在废弃MAC地址已登录时(S2202的是路径)处理器2300接着判定是否是登录指示(S2203)。在是登录指示时(S2203的是路径),处理器2300因为已经登录所以结束。在是删除指示时(S2203的否路径),处理器2300把帧废弃管理表2520的该项目的废弃帧数栏2534及废弃对象MAC地址栏2523初始化,进行项目删除(S2204),并结束。
在废弃MAC地址未登录时(S2202的否路径),处理器2300接着判定是否是登录指示(S2205)。在是登录指示时(S2205的是路径),处理器2300把帧废弃管理表2520的该项目的废弃帧数栏2524初始化(清零),在对象端口ID的废弃对象MAC地址栏2523中登录所指示的MAC地址(S2206),并结束。还有,索引栏2522可以由处理器2300,按照预先设定的规则\设定\方法等,自动进行分配。在是删除指示时(S2205的否路径),处理器2300因为已经删除(未登录)所以结束。
图10是表示图8中废弃通知参数设定处理(S24)的流程图。
处理器2300开始废弃通知参数设定处理2410(S24)的执行,取得设定数据的内容“废弃数监视周期”、“周期清零设定”、“废弃数阈值”(S2401),按照指示将其设定于废弃通知参数表2530中(S2402)。接着,判定在废弃数监视周期2531中有没有设定变化(S2403),在无变化时(S2403的否路径)结束。在有变化时(S2403的是路径),停止周期定时器(S2404),判定变化后的“新”废弃数监视周期是否为0秒(无基于时间周期的监视)(S2405)。在是0秒设定时(S2405的是路径)结束,在不同时(S2405的否路径)按“新”周期开始周期定时器(S2406),并结束。
图11是表示图8中事件通知处理(S25)的流程图。
处理器2300开始事件通知处理(S25),判定周期定时器是否是工作中(S2501)。在周期定时器是动作中时(S2501的是路径),处理器2300接着判定周期定时器是否已期满(S2502)。在周期定时器未期满时(S2502的否路径),处理器2300结束处理。另一方面,处理器2300在周期定时器已期满时(S2502的是路径)及周期定时器是停止中时(S2501的否路径),判定帧废弃管理表2520的废弃帧数2524是否是废弃通知参数表2530的废弃数阈值2533的值以上(S2503)。
在是阈值以上时(S2503的是路径),处理器2300取得帧废弃管理表2520的该项目的“端口ID”、“废弃对象MAC地址”及“废弃帧数”(S2504),将“端口ID”、“废弃对象MAC地址”及“废弃帧数”对管理装置10进行事件通知(S2505),把帧废弃管理表2520的该项目的废弃帧数栏2506清零(S2506)。这里,在本实施方式中,对管理装置10的通知方法可以使用已知的技术。例如,也可以是在通过串行接口或Telnet(远程登录)、HTTP连接来接入MAC帧传送装置20的状态下输出至画面的方法,利用SNMP(简化网络管理协议:Simple Network Management Protocol)的捕获(Trap)通知的方法、用邮件通知的方法、用灯通知的方法或者它们的组合。通知数据的内容只要包括“端口ID”、“废弃对象MAC地址”及“废弃帧数”,则是文本或是编码后的数据(位(bit)串、灯的点亮状态、7段LED的点亮等)都可以。
接着,处理器2300判定是否全部检索完成帧废弃管理表2520的表项目(S2507)。在检索未完成时(S2507的否路径),处理器2300返回S2503,重复处理。另一方面,在检索已完成时(S2507的是路径),处理器2300判定废弃通知参数表2530的废弃数周期监视是否为0秒(无基于时间周期的监视)(S2508)。
在是0秒设定时(S2508的是路径),处理器2300结束处理,在不同时(S2508的否路径),判定废弃通知参数表2530的周期清零栏2532设定是否是允许(Enable)(S2509)。
在是允许设定时(S2509的是路径),处理器2300把帧废弃管理表2520全部项目的废弃帧数栏2524清零(S2510)。在步骤S2510之后以及周期清零栏2532设定为禁止(Disable)设定时(S2509的否路径),处理器2300重新启动周期定时器(S2511),并结束处理。
(时序)
图26是表示在第1实施方式中废弃环路帧或非法帧并通知给管理装置10为止的时序的一例的图。
设置了MAC帧传送装置20的管理者为了使之废弃环路帧和非法帧,预先检查路由器30的MAC地址,从管理装置10对MAC帧传送装置20进行指示并由MAC帧传送装置20的处理器2300实施步骤S24的废弃通知参数设定处理(SQ1)和步骤S22的废弃对象MAC地址设定处理(SQ2)。各设定指示按照图8、图9、图10所示的流程图进行处理。在本时序例中表示,因为在端口P1或端口P2上在接收时废弃具有路由器30的MAC地址(Mr)作为发送源的帧,所以帧废弃表2520表示如图26所示进行设定的情况。
这种情况,用户终端(60-1a)为了进行通信,发送以本装置的MAC地址(M1a)为发送源MAC地址及以路由器30的MAC地址(Mr)为目标MAC地址的帧(SQ3)。MAC帧传送装置20按照图6、图7所示的流程图处理接收到的帧,帧传送管理表2510如同图26所示的2510-1那样进行登录,将帧传送给路由器30(SQ4)。但是,根据情况的不同,除了路由器30之外还对帧进行扩散。
接着,若从路由器30回复来响应帧(SQ5),则和上面相同,MAC帧传送装置20按照图6、图7所示的流程图处理接收到的帧,帧传送管理表2510如同图26所示的2510-2那样进行登录,将帧传送给用户终端(60-1a)(SQ6)。
另外,由于从用户终端(60-1a)侧开始的环路或非法(冒充)帧,而由MAC帧传送装置20从P1接收到作为发送源具有路由器30的MAC地址(Mr)的帧时(SQ7),按照图6所示的流程图进行处理,并且因为在帧废弃管理表2520中,端口P1上的MAC地址(Mr)已经作为废弃对象MAC地址登录,所以帧被废弃,帧废弃管理表2520的废弃帧数栏2524进行增加。在用户终端(60-2a)侧发生了相同的情况时,也同样被废弃(SQ8)。
然后,通过按照图8、图11的流程图的处理,端口ID、废弃对象MAC地址、废弃数等的信息被通知给管理装置10(SQ9)。
在上述例子中,虽然表示出将具有路由器30的MAC地址的非法帧废弃并进行通知的例子,但是同样地实施以便将具有用户终端60的MAC地址的非法帧废弃并进行通知,也是容易的。
上面,根据本发明的第1实施方式,由于例如将路由器30的MAC地址设定于MAC帧传送装置20的路由器30连接端口之外的端口中,来作为废弃对象MAC地址,因而在用户侧网络上有环路连接并且帧返回到MAC帧传送装置20时能够废弃该环路帧。另外,因为在接收环路帧时向传送表自动学习之前进行帧废弃,所以也没有混入传送表的情况。再者,因为对废弃环路帧的数目进行计数,包括端口ID和MAC地址在内通知给管理装置10,所以能够确定按MAC帧传送装置20的哪个端口ID发生了哪个MAC地址的非法。这不限于环路帧,对于假冒路由器30的MAC地址的帧也可以获得同样的效果。
2.第2实施方式
(硬件结构)
和第1实施方式相同。
(存储器结构)
图12表示作为第1实施方式的帧传送管理表2510一个变形例的第2实施方式。
和图3进行比较,本实施方式的特征在于,对于帧传送管理表2510,也能够实现根据来自管理装置10等的管理者指示的登录,且为了防止根据管理者指示所登录的项目因时效而被删除,具备时效对象外设定栏2513。另外,作为一例,将时效对象外设定定义为“1”,将时效对象设定定义为“0”。借此,只通过登录于帧传送管理表2510中,就能够自动地使对帧废弃管理表2520的登录自动化,减轻管理者的负担。
其他的存储器结构和第1实施方式相同。
(流程图)
下面,使用流程图对于处理进行详细说明。
图13表示作为第1实施方式的帧传送控制处理部2600一个变形例的第2实施方式。
和图6进行比较,本实施方式的特征之一在于,帧传送控制处理部2600在步骤S5的是路径之后,判定帧传送管理表2510时效对象外设定栏2513是否为时效对象外(S11),在是时效对象外时(S11的是路径),不(覆盖)更新帧传送管理表2510(不登录)(图13的虚线框)。
图14表示作为第1实施方式的表管理处理2410一个变形例的第2实施方式。
和图8进行比较,本实施方式的特征在于,处理器2300在S23的否路径之后,判定是否从管理装置10接收到帧传送管理表设定的指示(S26),在接收到指示时(S26的是路径),执行下述帧传送管理表设定处理(S27)(图14的虚线框)。
图15是表示图14中的帧传送管理表设定处理(S27)的流程图。
处理器2300若开始了帧传送管理表设定处理(S27),则取得设定数据的内容“对象端口ID”、“对象MAC地址”及“登录或者删除的指示”(S2701),检索“对象端口”和“对象MAC地址”的组是否已经作为时效对象外登录在帧传送管理表2510的MAC地址栏2511和连接端口ID栏2512中(S2702)。
在已经登录MAC地址作为时效对象外时(S2702的是路径),处理器2300接着判定是否是登录指示(S2703)。在是登录指示时(S2703的是路径),处理器2300因为已经登录所以结束。在是删除指示时(S2703的否路径),处理器2300把帧传送管理表2510的该项目初始化进行删除(S2704),相反把帧废弃管理表2520的非该端口ID下所登录的该MAC地址项目初始化进行删除(S2705),并结束。
这也就是说,在端口1上MAC=A进行时效对象外设定,在端口2上MAC=A作为废弃MAC地址被登录之后,指示了在端口1上将MAC=A从帧传送管理表2510删除时,在帧废弃管理表2520中删除端口2的MAC=A废弃设定。
在作为时效对象外未登录MAC地址时(S2702的否路径),处理器2300接着判定是否是登录指示(S2706)。在是登录指示时(S2706的是路径),处理器2300登录帧传送管理表2510的MAC地址栏2511和连接端口ID栏2512,对时效对象外设定栏2513进行“1”对象外设定(S2707)。处理器2300接着在帧废弃管理表2520的非该端口ID下登录该MAC来作为废弃对象MAC地址(S2708),并结束。在是删除指示(S2706的否路径)时,处理器2300因为已经删除(未登录)所以结束。
上面,根据本发明的第2实施方式,由于能够对于帧传送管理表2510,实现根据管理者指示的登录,且为了防止根据管理者指示所登录的项目因时效而被删除,具备时效对象外设定栏2513,因而只要在帧传送管理表2510中例如设定路由器30的MAC地址和其连接端口ID,则对帧废弃管理2520的废弃MAC地址设定在装置内部自动实施,因此除第1实施方式的效果之外,能够进一步减轻管理者的管理负担。
3.第3实施方式
(硬件结构)
图16表示作为包括本发明MAC帧传送装置20在内的网络系统结构的一个变形例的第3实施方式。
和图1进行比较,本实施方式的特征在于,在数据存储器2500内具备优先学习端口设定表2540。这里,命名为优先学习意味着,为了防止冒充,该端口上的学习优先进行处理。也就是说,来自设定为优先学习端口的端口的接收帧的发送源MAC地址优先进行学习(登录)。由于按上述方法来构成,因而管理者不需要检查路由器30等的MAC地址,仅仅在MAC帧传送装置20上指定连接着路由器30的端口就可以,能够减轻管理者的负担。
其他的结构和第1实施方式相同。
(存储器结构)
图17表示本实施方式中优先学习端口设定表2540的结构一例。
优先学习端口设定表2540在本实施方式中,是设定优先学习帧传送管理表自动学习的端口ID的表。在图17中,优先学习端口设定表2540具备端口ID栏2541和优先学习标记栏2542。另外,作为一例,在优先学习端口设定中将优先设定定义为“1”,将非优先设定定义为“0”。
在第3实施方式中其特征在于,由于针对端口具备优先学习标记,而不需要从管理装置10指定废弃对象MAC地址等的“MAC地址”。也就是说,仅仅通过指定端口,就能够自动设定帧传送表2510和帧废弃管理表2520。
其他的存储器结构和第1实施方式相同。
(流程图)
下面,使用流程图对于处理进行详细说明。
图18表示作为第1实施方式的帧传送控制处理部2600一个变形例的第3实施方式。
和图6进行比较,本实施方式的特征之一在于,帧传送控制处理部2600在步骤S5的是路径后,判定优先学习端口设定表2540的接收帧的端口ID是否进行了优先端口设定(S12),在是优先学习端口设定时(S 12的是路径),在帧废弃管理表2520中(覆盖)登录在优先学习端口ID下(帧传送管理表登录处理S6:变形例)(图18的虚线框)。
图19表示作为第1实施方式的帧传送管理表登录处理(S6)一个变形例的第3实施方式。
和图7进行比较,本实施方式为,帧传送控制处理部2600在步骤S601之后,判定优先学习端口设定表2540的接收帧的端口ID是否进行了优先端口设定(S602),在非优先学习端口设定时(S602的否路径)结束。
在是优先学习端口设定时(S602的是路径),帧传送控制处理部2600参照优先学习端口设定表2540,检测非优先学习端口,对于帧废弃管理表2520的非优先学习端口,登录该接收帧的发送源MAC地址来作为废弃对象MAC地址(S603),并结束。
图20表示作为第1实施方式的表管理处理2410一个变形例的第3实施方式。
和图8进行比较,在本实施方式中其特征在于,在步骤S23的否路径后,判定是否从管理装置10接收到优先学习端口设定的指示(S28),在接收到指示时(S28的是路径),执行下述优先学习端口设定处理(S29)(图20的虚线框)。
图21是表示图20中优先学习端口设定(S29)的流程图。
处理器2300若开始了优先学习端口设定处理(S29),则取得设定数据的内容“对象端口ID”及“优先学习标记设定”(S2901),判定在优先学习标记设定中有没有变化(S2902)。处理器2300在无标记变化时(S2902的否路径)结束。另一方面,在有标记变化时(S2902的是路径),处理器2300在帧传送管理表2510内,取得登录在该端口ID下的全部MAC地址(S2903)。
接着,处理器2300判定标记设定指示是否变化成“1”优先学习设定(S2904)。在变化成“1”时(S2904的是路径),处理器2300为了使下述帧作为非法帧在非优先学习端口上废弃,执行步骤S2905到S2907的处理,上述帧具有在进行了优先学习端口设定的端口下登录(学习)的MAC地址作为发送源。也就是说,处理器2300使优先学习端口设定表2540的该端口的优先学习标记栏2542变为“1”优先学习设定(S2905),对于帧废弃管理表2520的非优先学习端口ID,将在上述步骤S2903中所取得的全部MAC地址登录于废弃对象MAC地址栏2523中(S2906)。接着,针对帧废弃管理表2520的进行过优先学习设定的该端口ID,把废弃对象MAC地址初始化(全部删除)(S2907),并结束。
另一方面,在变化成“0”时(S2904的否路径),处理器2300和步骤S2904的是路径时相反,为了解除进行过废弃设定的MAC地址等的后处理,执行步骤S2908到S2911的处理。也就是说,处理器2300使优先学习端口设定表2540的该端口的优先学习标记栏2542变为“0”非优先学习设定(S2908),对于帧废弃管理表2520的优先学习端口ID,将在上述步骤S2903中所取得的全部MAC地址从废弃对象MAC地址栏2523进行项目删除,把废弃帧数栏2524清零(S2909)。接着,处理器2300在帧传送管理表2510内,取得登录在优先学习端口下的全部MAC地址(S2910),对于帧废弃管理表2520进行过指示的该端口ID,将在上述步骤S2910中所取得的全部MAC地址登录于废弃对象MAC地址栏2523中(S2911),并结束。
上面,根据本发明的第3实施方式,因为只要在优先学习端口设定表2540中,设定例如连接有路由器30的MAC帧传送装置20的端口ID来作为优先学习端口,则不用在帧废弃管理表2520或帧传送管理表2510中进行MAC地址设定,而仅仅通过端口ID指定就在装置内部自动进行废弃MAC地址设定,所以除了第1实施方式和第2实施方式的效果之外,能够进一步减轻管理者的管理负担。
4.第4实施方式
图22、图23、图24分别是第1实施方式的各表的一个变形例,表示第4实施方式。
第4实施方式在各表中作为补充的识别信息补充了VLAN-ID(虚拟LAN-ID:Virtual LAN-ID)。这样,在基于端口和MAC的组的管理中,补充VLAN-ID等识别符的扩充也是容易的。可以通过在上述第1~第3实施方式各流程图的处理中,再添加VLAN-ID作为数据的设定或者判断等的条件,来执行各处理。
5.第5实施方式
(硬件结构)
图25表示作为包括本发明MAC帧传送装置20在内的网络系统结构的一个变形例的第5实施方式。
在图25中,表示更换成PON(无源光网络:Passive Optical Network)系统的例子。这里,PON系统OLT20具备和上述MAC帧传送装置20相同的帧废弃处理及对管理装置的通知处理。另外,ONU100(100-1到100-4)也仍然具备相同的处理。PON系统OLT20和ONU100间通过光分路器73、74及光纤71(71-1到71-4)星型连接。
如上所述,在PON系统中也能够轻易地扩充,根据实施方式,能够将在ONU的哪个用户方网络端口上发生了非法帧轻易地通知给管理者。
上面,根据本实施方式,在MAC帧传送装置(还包括PON系统)中,能够废弃环路帧和假冒帧,防止网络故障的发生。再者,通过将发生了非法的端口和此时的发送源MAC、废弃数通知给管理装置,还能够实现故障分析的简易化。
本发明除了MAC之外,还可以使用于IP帧或其他适合的帧传送。另外,本发明还可以使用于PON等的各种网络上。