CN102804703B - 通信系统、交换式集线器、以及路由器 - Google Patents
通信系统、交换式集线器、以及路由器 Download PDFInfo
- Publication number
- CN102804703B CN102804703B CN201180014741.XA CN201180014741A CN102804703B CN 102804703 B CN102804703 B CN 102804703B CN 201180014741 A CN201180014741 A CN 201180014741A CN 102804703 B CN102804703 B CN 102804703B
- Authority
- CN
- China
- Prior art keywords
- frame
- switch hub
- port
- router
- label information
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Active
Links
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
- H04L12/4645—Details on frame tagging
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L61/00—Network arrangements, protocols or services for addressing or naming
- H04L61/09—Mapping addresses
- H04L61/10—Mapping addresses of different types
- H04L61/103—Mapping addresses of different types across network layers, e.g. resolution of network layer into physical layer addresses or address resolution protocol [ARP]
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Computer Security & Cryptography (AREA)
- Small-Scale Networks (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
Abstract
本发明的目的在于,可以针对LAN(Local Area Network)等路由器下辖的通信网络所含有的各通信装置的连接关系,在不对这些通信装置施加过大负载的条件下低成本地进行把握。在从下游侧接收到以将LAN与IP网络连接的路由器为目标的ARP(Address Resolution Protocol)数据包的交换式集线器中,执行添加标签信息并转送的处理,该标签信息表示接收到该ARP数据包的端口。另一方面,在路由器接收到以本装置为目标的ARP数据包的情况下,执行如下处理,即,根据添加在该ARP数据包中的标签信息,生成表示作为该ARP数据包的发送源的通信终端和该ARP数据包的转送路径上的交换式集线器之间的连接关系的信息,并进行存储。
Description
技术区域
本发明涉及一种对LAN(Local Area Network)的运行管理进行辅助的技术。
背景技术
近年来,在企业等中,通常将在分公司等各网点中架设的LAN(以下称为网点内LAN)利用路由器与互联网等IP(Internet Protocol)网络连接,从而构筑公司内信息系统。在网点内LAN中,通常作为其构成要素而含有交换式集线器及各用户(例如企业员工)使用的通信终端等。交换式集线器是用于将通信终端连接在网点内LAN上的通信装置,可以连接在交换式集线器上的通信终端的数量为“交换式集线器拥有的端口数-1”。因此,在需要将数量超过一台交换式集线器的端口数量的通信终端连接在网点内LAN上的情况下,通常如图13所示将多个交换式集线器进行级联,以增加可以连接的通信终端的数量。
然而,在对企业内信息系统(或者作为其构成要素的各网点内LAN)进行运行管理或维护时,重要的是,在把握网点内LAN所含有的各通信装置设置在网点内的何处的基础上,对从路由器至各通信终端为止的各通信装置的连接关系(路由器的哪个端口与哪个交换式集线器连接,另外,哪个交换式集线器的哪个端口与哪个通信装置连接等)进行把握。对于各通信装置设置在网点内的何处,可以利用肉眼进行把握,但很难追踪各通信装置所连接的通信线缆以把握其连接关系。另外,在将通信装置彼此连接的通信线缆埋设在墙壁等中的情况下,无法追踪该通信线缆而把握连接关系。因此,当前提出了各种技术,以可以把握LAN所含有的各通信装置的连接关系,作为其中的一个例子,可以举出非专利文献1所公开的利用SNMP(SimpleNetwork Management Protocol)的技术。
非专利文献1:“online”,“日本平成22年3月19日检索”,互联网〈URL:www.rfc-editor.org/rfc/rfc 1493.txt〉
非专利文献2:“online”,“日本平成22年3月19日检索”,互联网〈URL:ja.wikipedia.org/wiki/IEEE_802.1Q〉
专利文献1:日本特开2003-318937号公报
发明内容
但是,在利用SNMP的情况下,存在下述问题,即,需要新计算机作为SNMP管理装置进行动作,为了该计算机的购入及运行管理而导致新的成本负担。另外,在SNMP中存在下述问题,即,因为需要收集各交换式集线器所存储的MAC(Media Access Control)地址表的所有信息,所以因用于该收集的通信而对各交换式集线器施加过大负载、以及完成该收集为止需要较长时间。
本发明就是鉴于上述课题而提出的,其目的在于提供一种技术,其可以针对LAN等路由器下辖的网络所含有的各通信装置的连接关系,在不对这些通信装置施加过大负载的条件下低成本地进行把握。
为了解决上述课题,本发明的方式为提供一种通信系统,其包含:路由器;以及多个交换式集线器,其包含在所述路由器下辖的网络中,其特征在于,所述多个交换式集线器各自构成为具有多个端口,该多个端口分别与路由器、其它交换式集线器、或通信终端连接,该多个交换式集线器各自执行:第1处理,在该处理中,以该交换式集线器连接到所述通信网络上、或该交换式集线器的电源接通作为契机,确定所述多个端口中的上游侧端口,该上游侧端口是与所述路由器或所述路由器侧的其它交换式集线器连接的端口;以及第2处理,在该处理中,在经由与所述上游侧端口不同的端口,接收内含从通信终端以路由器为目标发送来的数据包的帧,并且,该帧内含的数据包是预先规定的种类的情况下,在将该帧向上游侧转送时,将表示接收到该帧的端口的标签信息追加记载在该帧的规定区域中而进行转送,所述路由器构成为执行第3处理,该第3处理为,在接收到所述规定区域中写入有标签信息的帧的情况下,根据该标签信息,生成表示与该帧的转送相关的交换式集线器和作为该帧的发送源的通信终端的连接关系的数据,并进行存储。
在该通信系统中,在上述路由器接收到预先规定的种类的数据包的时刻,在内含该数据包的帧的规定区域中由与该帧的转送相关的交换式集线器写入有标签信息,该标签信息表示接收到该帧的下游侧端口。由此,通过顺次追踪这些标签信息,生成表示在从上述路由器至上述数据包的发送源的通信终端为止的通信路径上存在的交换式集线器、该路由器及通信终端的连接关系的数据。并且,在该通信系统中不需要SNMP管理装置,因此也不会产生新的成本负担。另外,因为作为追加记载标签信息的处理对象的数据包仅限定于预先规定的种类,所以,也不会在各交换式集线器上施加过大的处理负载。此外,作为上述预先规定的种类的数据包,优选是可以取得在交换式集线器中表示端口连接状态的信息的种类的数据包,并且为在通信终端的电源刚接通后、或者通信终端与通信网络刚连接后进行发送的可能性较高的数据包,作为该具体例,可以举出ARP(Address ResolutionProtocol)数据包。这是由于,用于取得路由器的MAC地址的ARP数据包的发送很大可能在通信终端的电源刚接通后、或者通信终端与通信网络刚连接后进行,可以无需等待而迅速生成表示与该通信终端和路由器之间的通信路径相关的连接关系的数据。
在更优选的方式中,优选使用VLAN(Virtual LAN)标签作为上述标签信息。这是由于,在基于特有规格而使用上述标签信息的方式中,如果在帧的转送路径上存在没有基于该规格的交换式集线器,则添加了该标签信息的帧有可能在该交换式集线器中被废弃。在基于通常规格而使用VLAN标签的方式中,不会发生上述问题。另外,由于在使用VLAN标签作为上述标签信息的方式中,在上述规格中规定了各MAC帧中可以写入的VLAN标签的数据尺寸和数量,因此,在上述第2处理中要追加记载标签信息的帧的规定区域中已经写入了规定数量的标签信息的情况下,可以在将由最下游侧的交换式集线器所写入的标签信息删除后,追加记载针对该交换式集线器的标签信息,另外,也可以不进行新标签信息的追加记载而向上游侧转送。如果是前者的方式,则至少可以把握路由器附近的交换式集线器的连接关系。如果是后者的方式,则至少可以把握作为帧发送源的通信终端附近的交换式集线器的连接关系。此外,对于VLAN标签,在非专利文献2中公开了其详细内容。另外,作为利用VLAN标签的现有技术的一个例子,可以举出专利文献1所公开的技术。但是,专利文献1所公开的技术是为了识别数据包的发送目标而使用VLAN标签的,是与用于将从通信终端至路由器的通信路径上的各通信装置的连接关系向该路由器通知而使用上述标签信息的本发明不同的技术。另外,用于解决上述课题的本发明的另一方式为提供一种交换式集线器,其特征在于,具有:多个端口,其分别与其它通信装置连接;上游侧端口确定单元,其以该交换式集线器的电源接通、或该交换式集线器连接到通信网络上为契机,确定所述多个端口中的上游侧端口,该上游侧端口是与路由器或路由器侧的其它交换式集线器连接的端口;以及标签信息添加单元,其在经由与所述上游侧端口不同的端口接收内含预先规定的种类的数据包的帧,并将该帧向上游侧转送的情况下,将表示接收到该帧的端口的标签信息追加记载在该帧的规定区域中而进行转送。
另外,用于解决上述课题的本发明其它方式为提供一种路由器,其与含有多个交换式集线器的通信网络连接,其中,该多个交换式集线器对内含从通信终端以该路由器为目标发送来的数据包的帧进行转送控制,该多个交换式集线器进行下述处理:在接收到内含预先规定的种类的数据包的帧的情况下,将表示接收到该帧的端口的标签信息追加记载在该帧的规定区域中而进行转送,该路由器的特征在于,具有存储部,该存储部用于在接收到所述规定区域中写入有所述标签信息的帧的情况下,根据该标签信息,生成表示与该帧的转送相关的交换式集线器和作为该帧的发送源的通信终端的连接关系的数据,并进行存储。
附图说明
图1是表示本发明的实施方式的LAN 1的构成例的图。
图2是表示该LAN 1所包含的交换式集线器50的构成例的框图。
图3是表示该交换式集线器50的交换引擎部520执行的上游侧端口确定处理的流程的流程图。
图4是表示该交换引擎部520执行的帧转送控制处理的流程的流程图。
图5是表示该交换引擎部520执行的标签信息添加/删除处理的流程的流程图。
图6是表示该LAN 1中含有的路由器60的构成例的框图。
图7是用于说明该路由器60的存储部630中存储的连接关系管理表的表格格式的图。
图8是表示该路由器60的路由引擎部620执行的数据包转送控制处理的流程的流程图。
图9是表示该路由引擎部620执行的计时处理的流程的流程图。
图10是用于说明交换式集线器50及路由器60的动作的图。
图11是用于说明交换式集线器50及路由器60的动作的图。
图12是用于说明交换式集线器50及路由器60的动作的图。
图13是表示现有的通信系统中的交换式集线器的级联的一个例子的图。
具体实施方式
下面,参照附图说明本发明的实施方式。
(A:结构)
图1是表示本发明的一个实施方式的通信系统即LAN 1的构成例的图。该LAN 1例如是架设在企业的分公司中的网点内LAN,通过路由器60与互联网等IP网络(省略图示)连接。LAN 1含有3台交换式集线器(交换式集线器50A、50B以及50C)和分别与上述各交换式集线器连接的3台通信终端(通信终端40A、40B以及40C)。如图1所示,各个交换式集线器50A、50B以及50C是级联的。如果更详细地说明,则路由器60连接有交换式集线器50A,在该交换式集线器50A上连接有通信终端40A和交换式集线器50B。而且,在交换式集线器50B上连接有通信终端40B和交换式集线器50C,在交换式集线器50C上连接有通信终端40C。
通信终端40A、40B以及40C各自例如是个人计算机,可以与其它通信装置(例如LAN 1含有的其它通信终端或与IP网络连接的万维网服务器等)之间进行基于IP的数据包通信。以下,在无需分别区别上述3台通信终端的情况下,表述为“通信终端40”。
交换式集线器50A、50B及50C各自是在IP的下位协议层即数据链路层中进行数据中继的通信装置。在本实施方式中,由于上述3台交换式集线器具有相同结构,所以在无需分别区别的情况下,表述为“交换式集线器50”。在这里,在数据链路层中进行数据中继是指,进行数据链路层中的作为数据发送/接收单位的MAC帧(下面简称为“帧”)的转送控制。在帧的数据头部中,写入该帧的发送目标及发送源的MAC地址。在帧的净负载部中写入从该发送源发送的数据包。此外,MAC地址是指在数据链路层中用于唯一地识别各通信装置的通信地址。图1的路由器60和上述3台通信终端都具有固有的MAC地址。详细内容在后面叙述,但交换式集线器50是基于帧的发送目标MAC地址进行其转送控制的。
数据包是指在数据链路层的上一层的网络层中的数据发送/接收单位,与帧相同地具有数据头部和净负载部。在数据包的数据头部写入该数据包的发送源及发送目标的IP地址,在净负载部中写入更上位层的数据。在这里,IP地址是指在网络层中唯一地识别各通信装置的通信地址,图1的路由器60和上述3台通信终端各自被分配有固有的IP地址。另外,通信终端40A、40B以及40C分别将路由器60的IP地址作为代表默认网关的信息而预先存储。
路由器60是在网络层中对数据通信进行中继的通信装置。例如,如果从IP网络接收到的数据包的发送目标IP地址是通信终端40A、40B以及40C中的任意一个,则路由器60将该数据包向下辖的LAN1转送,在该发送目标IP地址并非通信终端40A、40B以及40C的情况下,进行基于路由表的存储内容而将数据包向其它路由器转送的处理。
并且,在图1所示的LAN 1中,将在通信终端40的电源刚接通后就从该通信终端40发送的可能性高的数据包(在本实施方式中,为用于取得默认网关的MAC地址的ARP数据包)作为处理对象,使交换式集线器50及路由器60执行明显示出本实施方式的特征的处理。由此,将表示路由器60和通信终端40之间的通信路径上的各通信装置的连接关系的数据存储在路由器60中。下面,以明显示出本实施方式的特征的交换式集线器50及路由器60为中心进行说明。
(A-1:交换式集线器50的结构)
首先,参照图2说明交换式集线器50的结构。图2是表示交换式集线器50的结构的框图。如图2所示,交换式集线器50具有:通信接口(以下称为I/F)部510、交换引擎部520以及存储部530。
通信I/F部510是与其它通信装置之间发送/接收帧的接口,具有分别与其它通信装置连接的多个端口。上述多个端口各自被预先分配有唯一识别各端口的端口识别符(例如端口编号)。通信I/F部510执行如下处理,即,将经由各端口接收到的帧向交换引擎部520发送,另一方面,将从交换引擎部520发送来的帧从由该交换引擎部520所指示的端口送出。
通信I/F部510具有的多个端口分类为:上游侧端口,其与路由器60(或比自身更靠近路由器60侧的其它交换式集线器)连接;以及其它端口(以下称为“下游侧端口”)。例如,在交换式集线器50A中,与路由器60连接的端口为上游侧端口,与通信终端40A及交换式集线器50B连接的端口为下游侧端口。相同地,在交换式集线器50B中,与交换式集线器50A连接的端口为上游侧端口,与通信终端40B及交换式集线器50C连接的端口为下游侧端口。而且,在交换式集线器50C中,与交换式集线器50B连接的端口为上游侧端口,与通信终端40C连接的端口为下游侧端口。
存储部530包含例如RAM(Random Access Memory)等易失性存储器和EPROM(Erasable Programmable Read Only Memory)等非易失性存储器(在图2中均省略图示)。该非易失性存储器中预先存储有用于使交换引擎部520执行上游侧端口确定处理(参照图3)及帧转送控制处理(参照图4及图5)的固件(程序)。另一方面,易失性存储器被交换引擎部520用作为执行上述固件时的工作区域,并且实现用于将由通信I/F部510接收到的帧暂时进行存储的缓存的作用。另外,在该易失性存储器中,将上游侧端口确定处理中确定的端口的端口识别符作为“上游侧端口识别符”而写入。
另外,在该易失性存储器中还存储有所谓MAC地址表(在图2中省略图示)。在该MAC地址表中写入含有接收到帧的端口的端口识别符和该帧的发送源MAC地址的记录。如众所周知的那样,向MAC地址表写入记录大多是在例如对内含ARP数据包的帧进行转送控制、以及对内含针对ARP数据包的响应数据包的帧进行转送控制时进行,该记录的删除大多是在从进行了该写入开始经过了一定时间后执行。在本实施方式中,以上述公知的方式由交换引擎部520进行向MAC地址表的记录写入及删除。对于该MAC地址表,在基于发送目标MAC地址进行帧的转送控制时进行参照。
交换引擎部520例如是CPU(Central Processing Unit)。交换引擎部520执行存储部530中存储的固件,作为交换式集线器50的控制中枢起作用。如前所述,交换引擎部520基于上述固件执行上游侧端口确定处理及帧转送控制处理。上述各处理的详细内容在动作例中进行明确记述,其概略情况如下所述。
上游侧端口确定处理是对通信I/F部510的多个端口中的哪些是上游侧端口进行确定的处理。在该上游侧端口确定处理中,交换引擎部520将内含路由器检索数据包的帧(即,在净负载部中写入路由器检索数据包的帧:以下称为路由器检索帧)从通信I/F部510的所有端口送出(即广播),将接收到针对该路由器检索帧的响应的端口的端口识别符,作为上游侧端口识别符写入存储部530中。该上游侧端口确定处理以交换式集线器50连接到LAN 1上或交换式集线器50的电源接通为契机而执行。
帧转送控制处理是将由通信I/F部510中的任意一个端口接收到的帧,从与其发送目标MAC地址对应的端口送出的处理,是所谓实现交换式集线器原本的功能的处理。此外,在接收到的帧是所谓广播帧的情况、或者与该帧的发送目标MAC地址对应的记录没有登录在MAC地址表中的情况下,交换引擎部520执行从接收到该帧的端口之外的所有端口送出该帧的处理(泛洪)。并且,在本实施方式的帧转送控制处理中,具有下述特征,即,在接收到满足一定条件的帧的情况下,在该帧转送之前,由交换引擎部520执行标签信息添加/删除处理(参照图4)。
在这里,一定条件为下述(a)及(b)。
(a)由下游侧端口(即,除了由存储在存储部530中的上游侧端口识别符表示的端口之外的端口)接收到帧
(b)接收到的帧中内含的数据包是处理对象数据包(在本实施方式中为ARP数据包)
该标签信息添加/删除处理为下述处理,即,在将满足上述条件(a)及(b)这两者的帧向上游侧转送的情况下,将表示接收到该帧的端口的标签信息追加记载在该帧的规定区域(在本实施方式中为4字节的区域)而进行转送,另一方面,在将该帧向下游侧转送的情况下,不追加记载标签信息(在由其它交换式集线器50添加了标签信息的情况下,将标签信息全部删除)而进行转送。在这里,向上游侧转送的帧是指与该发送目标MAC地址相关联而登录在MAC地址表中的端口识别符与上游侧端口识别符一致的帧、或者在泛洪时向上游侧送出的帧。即,在针对从下游侧接收到的处理对象帧进行泛洪的情况下,交换引擎部520针对其送出目标的各个端口执行标签信息添加/删除处理。此外,下面将内含处理对象数据包的帧(即,在净负载部中写入有处理对象数据包的帧)称为“处理对象帧”。
在本实施方式中,作为上述标签信息而使用VLAN标签,该VLAN标签将接收到满足条件(a)及(b)这两者的帧的端口的端口识别符设为“VLAN ID”。通常,因为使用2个字节的数值作为端口识别符,所以,在本实施方式中,可以在帧内的上述规定区域中写入最多2个标签信息。VLAN标签本来是为了在交换式集线器中自由控制广播范围而使用的,但在本实施方式中,其特征在于使用VLAN标签而将上述端口识别符向上游侧通知这一点。此外,关于VLAN及VLAN标签的详细内容参照非专利文献2。
以上是交换式集线器50的结构。
(A-2:路由器60的结构)
下面,参照图6说明路由器60的结构。图6是表示路由器60的结构的框图。如图6所示,路由器60具有通信I/F部610、路由引擎部620及存储部630。通信I/F部610与交换式集线器50的通信I/F部510相同地具有多个端口,各端口被分配有固有的端口识别符。通信I/F部610的多个端口分类为:上游侧端口,其与IP网络(在图1中省略图示)连接;以及其余的下游侧端口。例如,在图1的路由器60中,下游侧的一个端口与交换式集线器50A连接。通信I/F部610与通信I/F部510相同地,将经由各端口接收到的帧向路由引擎部620发送,另一方面,将从路由引擎部620发送的帧从由该路由引擎部620所指示的端口送出。
存储部630也与交换式集线器50的存储部530相同地,含有RAM等易失性存储器和EPROM等非易失性存储器(省略图示)。该非易失性存储器中预先存储有用于使路由引擎部620执行路由器检索数据包响应处理、数据包转送控制处理(参照图8)及计时处理(参照图9)的固件。另一方面,易失性存储器被路由引擎部620用作为执行上述固件时的工作区域,并且实现用于将接收到的帧(或数据包)暂时进行存储的缓存的效果。另外,该易失性存储器中还存储有路由表(在图6中省略图示)和连接关系管理表。在这两个表中,由于路由表与通常的路由器所具有的路由表相比没有任何变化,所以省略详细说明,对连接关系管理表进行说明。
图7是表示连接关系管理表的表格格式的一个例子的图。如图7所示,在连接关系管理表中存储有含有LAN编号、表示下一层端口的信息(或者,表示下一层端口的信息和表示下方第二层端口的信息)、主机地址以及计时值的记录。存储在该连接关系管理表中的各记录表示,具有该记录中所包含的主机地址的通信终端40与交换式集线器50的哪一个端口连接,以及该交换式集线器50与路由器60的哪一个端口连接(即,从通信终端40至路由器60的通信路径上的各通信装置的连接关系)。
具体而言,在主机地址中写入路由器60接收到的处理对象帧的发送源MAC地址,在上述LAN编号中写入接收到该处理对象帧的通信I/F部610的下游侧端口的端口识别符。而且,在与这些LAN编号及主机地址一起构成上述记录的“下一层的端口信息”中,写入连接在该LAN编号示出的端口上的交换式集线器(即“从路由器观察处于下游侧第一层的交换式集线器”)中接收到上述处理对象帧的端口的端口识别符,在“下方第二层的端口信息”中,写入从路由器观察处于下游侧第二层的交换式集线器中接收到上述处理对象帧的端口的端口识别符。详细内容在后面记述,但上述“下一层的端口信息”及“下方第二层的端口信息”是根据添加在处理对象帧中的标签信息生成的。而且,计时值是表示在连接关系管理表中进行记录登录后至对其进行删除为止的剩余时间的数据。该计时值的初始值是与对上述登录在MAC地址表中的记录进行删除为止的时间长度相对应地确定的。
路由引擎部620与交换式集线器50的交换引擎部520相同地为CPU(Central Processing Unit)。路由引擎部620执行存储在存储部630中的固件,作为路由器60的控制中枢起作用。如上所述,路由引擎部620基于上述固件执行路由器检索数据包响应处理、数据包转送控制处理及计时处理。上述各处理的详细内容在动作例中进行明确记述,其概略情况如下所述。
路由器检索数据包响应处理是在经由通信I/F部610接收到路由器检索帧的情况下,将写入有响应数据包的帧(以下称为路由器检索响应帧)回送的处理。在数据包转送控制处理中,路由引擎部620执行与经由通信I/F部610接收到的帧中内含的数据包的内容对应的处理。例如,在该数据包是从IP网络以通信终端40为目标发送的情况下,路由引擎部620执行将该数据包向下游侧转送的处理,在该数据包是以路由器60为目标发送的ARP数据包的情况下,将响应数据包向其发送源回送。另外,路由引擎部620在经由通信I/F部610接收到的帧为处理对象帧(即内含处理对象数据包的帧)的情况下,如图8所示,在执行与该帧的内容对应的处理之前,执行基于写入该帧的规定区域中的标签信息而将新记录登录在连接关系管理表中的处理。而且,计时处理是在数据包转送控制处理的执行过程中,将登录在连接关系管理表中的记录经过一定时间后删除的处理。
以上是路由器60的结构。
(B:动作)
下面,以图10(A)所示通信终端40、交换式集线器50及路由器60相连接的情况作为例子,对上游侧端口确定处理中的交换式集线器50及路由器60的动作进行说明。在图10(A)中,交换式集线器50及路由器60各自所具有的端口的端口识别符以带圆圈的数字示出,分配给各通信终端40的MAC地址以带括弧的数字示出。参照图10(A)可知,路由器60的端口识别符为“1”的端口连接交换式集线器50A。交换式集线器50A的端口识别符为“2”、“5”、“6”的各端口分别连接交换式集线器50B、通信终端40A、路由器60。交换式集线器50B的端口识别符为“1”、“3”、“4”的各端口分别连接通信终端40B、交换式集线器50C、交换式集线器50A。而且,交换式集线器50C的端口识别符“1”、“8”的各端口分别连接交换式集线器50B、通信终端40C。另外,通信终端40A、40B及40C的各自的MAC地址分别是“101”、“150”及“200”。此外,以下在需要区分交换式集线器50A、50B及50C的各自的交换引擎部520的情况下,分别表述为“交换引擎部520A”、“交换引擎部520B”以及“交换引擎部520C”。对于通信I/F部510及存储部530也是同样的。
(B-1:上游侧端口确定处理中的动作)
交换式集线器50A、50B以及50C的各自的交换引擎部520,以其电源接通为契机开始执行固件,首先,执行上游侧端口确定处理。图3是表示上游侧端口确定处理的流程的流程图。如图3所示,交换引擎部520将路由器检索帧从所有端口送出(步骤SA100),等待针对该路由器检索帧的响应的回送(步骤SA110)。在这里,从所有端口送出路由器检索帧是由于,在执行该上游侧端口确定处理的时刻不知道通信I/F部510的哪个端口与路由器60(或者更靠近路由器60侧的其它交换式集线器50)连接。详细内容在后面叙述,但在本实施方式中,各交换式集线器50从所有端口将路由器检索帧送出,根据有无针对该路由器检索帧的响应而确定上游侧端口。作为替代,也可以使路由器60间歇地送出内含交换式集线器检测用数据包的帧(以下称为交换式集线器检测帧),在各交换式集线器50中通过接收到该交换式集线器检测帧而确定上游侧端口。如果更详细地进行说明,则在各交换式集线器50中作为上游侧端口确定处理而执行下述处理,即,等待接收交换式集线器检测帧,将接收到该交换式集线器检测帧的端口作为上游侧端口存储,并且将该帧从下游侧的各端口送出。另外,在上述方式中,如果使各交换式集线器50回送针对交换式集线器检测帧的响应,则可以使路由器60通过接收该响应而识别出其所下辖的交换式集线器。
路由器60的路由引擎部620如果经由通信I/F部610接收到上述路由器检索帧,则基于固件执行路由器检索数据包响应处理,回送路由器检索响应帧。另一方面,交换式集线器50的交换引擎部520等待针对路由器检索帧的响应,在该帧发送后规定时间内没有回送来响应的情况下(步骤SA110为否),交换引擎部520再次执行步骤SA100的处理。相反,在上述规定时间内回送来响应的情况下,交换引擎部520执行将接收到该响应的端口的端口识别符作为上游侧端口识别符而写入存储部530的处理(步骤SA120)。
如图10(A)所示,路由器60与交换式集线器50A的端口识别符为“6”的端口连接。因此,交换引擎部520A经由端口识别符为“6”的端口接收到从路由器60回送的路由器检索响应帧。由此,在存储部530A中作为上游侧端口识别符而写入“6”。
交换引擎部520B发送的路由器检索帧经由交换式集线器50A到达路由器60,从路由器60回送的路由器检索响应帧也经由交换式集线器50A到达交换式集线器50B。如图10(A)所示,交换式集线器50A与交换式集线器50B的端口识别符为“4”的端口连接,经由该端口,交换引擎部520B接收上述路由器检索响应帧。由此,在存储部530B中作为上游侧端口识别符而写入“4”。
而且,交换引擎部520C发送的路由器检索帧经由交换式集线器50B及交换式集线器50A到达路由器60,从路由器60回送的路由器检索响应帧也经由交换式集线器50A及交换式集线器50B到达交换式集线器50C。如图10(A)所示,交换式集线器50B与交换式集线器50C的端口识别符为“1”的端口连接,经由该端口,交换引擎部520C接收上述路由器检索响应帧。因此,在存储部530C中作为上游侧端口识别符而写入“1”。
以上是上游侧端口确定处理中的交换式集线器50及路由器60的动作。
说明在如上述所示确定了上游侧端口的状况下,从通信终端40A、40B以及40C分别发送了用于取得路由器60的MAC地址的ARP数据包的情况下,交换式集线器50及路由器60执行的动作。此外,在以下说明的动作例中,为区分各通信终端发送的各个ARP数据包,将通信终端40A发送的ARP数据包表述为“ARP1”,将通信终端40B发送的ARP数据包表述为“ARP2”,将通信终端40C发送的ARP数据包表述为“ARP3”。
(B-2:ARP1的转送动作)
首先,对从通信终端40A发送的ARP1的转送动作进行说明。如图10(A)所示,通信终端40A与交换式集线器50A连接。交换引擎部520A如果通过通信I/F部510A接收到内含上述ARP1的帧,则执行图4所示的帧转送控制处理。如图4所示,交换引擎部520A首先对是否是由下游侧端口接收到帧进行判定(步骤SB100)。如果该步骤SB100的判定结果为“是”,则交换引擎部520A执行步骤SB110以后的处理。相反,如果步骤SB100的判定结果为“否”,则交换引擎部520A执行步骤SB130以后的处理。
如图10(A)所示,通信终端40A与交换式集线器50A的端口识别符为“5”的端口连接。由于交换式集线器50A的上游侧端口是端口识别符为“6”的端口,所以交换引擎部520A经由下游侧端口接收从通信终端40A发送来的帧。因此,步骤SB100的判定结果为“是”,交换引擎部520A执行步骤SB110以后的处理。
在步骤SB110中,对经由下游侧端口接收到的帧是否是处理对象帧进行判定。如果该步骤SB110的判定结果为“是”,则交换引擎部520A执行步骤SB120以后的处理。相反,如果步骤SB110的判定结果为“否”,则交换引擎部520A执行步骤SB130以后的处理。如前所述,本实施方式的处理对象数据包是ARP数据包,从通信终端40A发送来的数据包也是ARP。由此,步骤SB110的判定结果为“是”,交换引擎部520A执行步骤SB120以后的处理。
步骤SB120的处理是对通过下游侧端口接收到的处理对象帧进行标签信息的追加记载或删除的标签信息添加/删除处理。图5是表示标签信息添加/删除处理的流程的流程图。如图5所示,在该标签信息添加/删除处理中,交换引擎部520A首先对经由下游侧端口接收到的处理对象帧的发送目标是否为上游侧进行判定(步骤SB200)。关于该步骤SB200的判定基准如上述所示。如果步骤SB200的判定结果为“否”,则交换引擎部520A执行步骤SB210及步骤SB220的处理。相反,在步骤SB200的判定结果为“是”的情况下,交换引擎部520A执行步骤SB230以后的处理。
本实施方式的处理对象帧是内含ARP数据包(更准确地说为以路由器60为目标的ARP数据包)的帧。在该ARP数据包的数据头部中,作为发送目标IP地址而写入路由器60的IP地址,但内含该ARP数据包的帧的数据头部中没有写入发送目标MAC地址。这是因为,本来就是为了取得路由器60的MAC地址而进行上述ARP数据包的发送。即,内含ARP数据包的帧是广播帧,交换引擎部520A进行上述泛洪。交换引擎部520A进行将经由端口识别符为“5”的端口从通信终端40A接收到的处理对象帧从除该端口之外的所有端口送出的处理(图4:步骤SB130),但在其执行之前,先针对上述帧分别进行标签信息添加/删除处理。因此,仅对于通过上述泛洪向上游侧端口送出的帧,步骤SB200的判定结果为“是”,对于其它帧,步骤SB200的判定结果为“否”。
由于对于经由泛洪向下游侧送出的处理对象帧,步骤SB200的判定结果为“否”,所以,交换引擎部520A执行步骤SB210的处理。该步骤SB210的处理是对接收到的处理对象帧的规定区域中是否写入有标签信息进行判定的处理。而且,交换引擎部520A仅在步骤SB210的判定结果为“是”的情况下,执行步骤SB220的处理。该步骤SB220的处理是将接收到的处理对象帧中所添加的标签信息(即处理对象帧的规定区域中写入的标签信息)全部删除的处理。如图10(A)所示,在本动作例中,交换式集线器50A从通信终端40A接收到的帧中没有添加标签信息。因此,步骤SB210的判定结果为“否”,交换引擎部520A不进行步骤SB220的处理而结束本标签信息添加/删除处理。此外,在向下游侧转送的帧中不添加标签信息(或删除已添加的标签信息)的原因在于,该标签信息仅用于对路由器60中的连接关系管理表进行更新,在下游侧不会被利用。
与此相对,由于对于经由泛洪向上游侧送出的处理对象帧,步骤SB200的判定结果为“是”,所以交换引擎部520A执行步骤SB230以后的处理。步骤SB230是参照接收到的处理对象帧的规定区域而判定是否添加了规定数量(在本实施方式中为2个)的标签信息的处理。如果该步骤SB230的判定结果为“是”,则交换引擎部520A在进行步骤SB240的处理后,执行步骤SB250的处理。相反,如果步骤SB230的判定结果为“否”,则交换引擎部520不执行步骤SB240的处理,而执行步骤SB250的处理。
如上所述,在本动作例中,从通信终端40A发送到交换式集线器50A的处理对象帧中没有添加标签信息。因此,步骤SB230的判定结果为“否”,交换引擎部520A仅执行步骤SB250的处理。
步骤SB250是在接收到的处理对象帧的规定区域的最外侧追加记载表示接收到该帧的端口的标签信息的处理。在这里,所谓在规定区域的最外侧追加记载标签信息,具体地说为进行如下处理。如果接收到的处理对象帧中没有添加标签信息,则交换引擎部520A从该规定区域的前端开始写入上述标签信息。另一方面,在接收到的帧的规定区域中写入了不足上述规定数量的标签信息的情况下,交换引擎部520A使上述标签信息各自按照一个标签信息量的数据尺寸向上述规定区域的末尾侧移动,然后,从该规定区域的前端开始写入新标签信息。即,在上述规定区域中,越靠近前端(越靠近外侧),就写入越居于上游侧的交换式集线器的标签信息。
如上所述,交换式集线器50A从通信终端40A接收到的处理对象帧中没有添加标签信息。因此,在步骤SB250中,交换引擎部520A执行将接收到该处理对象帧的端口的端口识别符(即“5”)作为标签信息而写入该处理对象帧的规定区域的最外侧的处理。而且,交换引擎部520A如果完成标签信息添加/删除处理,则将通过该标签信息添加/删除处理而添加了标签信息的处理对象帧,从与其发送目标对应的端口输出(图4:步骤SB130)。
如上所示,从通信终端40A发送的ARP1经由交换式集线器50A向上游侧的路由器60和下游侧的交换式集线器50B转送。内含该ARP1的帧对于交换式集线器50B来说也是处理对象帧。但是,因为交换引擎部520B从上游侧接收到该处理对象帧,所以,在该交换引擎部520B执行的帧转送控制处理(参照图4)中,步骤SB100的判定结果为“否”,仅执行步骤SB130的处理(更详细地说为泛洪)。即,交换式集线器50B将从交换式集线器50A转送来的帧进一步向通信终端40B及交换式集线器50C转送。由于该帧中内含的ARP1是以路由器60为目标发送的,所以,通信终端40B即使接收到该帧,也不回送响应而是废弃该帧。另一方面,交换式集线器50C与交换式集线器50B相同地,仅执行图4中的步骤SB130的处理(泛洪),将该帧向通信终端40C转送。如果通信终端40C接收到该帧,则与通信终端40B相同地,不回送响应而是废弃该帧。此外,在图10(A)中,对于从交换式集线器50A向下游侧转送ARP1的情况省略图示。
另一方面,如果路由器60的路由引擎部620经由通信I/F部610接收到帧,则基于存储在存储部630中的固件执行数据包转送控制处理。图8是表示数据包转送控制处理的流程的流程图。如图8所示,路由引擎部620首先对经由通信I/F部610接收到的帧中内含的数据包是否为处理对象数据包进行判定(步骤RA100)。如果该步骤RA100的判定结果为“是”,则路由引擎部620执行步骤RA110以后的处理。相反,如果步骤RA100的判定结果为“否”,则路由引擎部620执行步骤RA130的处理。在本动作例中,因为从交换式集线器50A转送来的帧中内含ARP1,所以,步骤RA100的判定结果为“是”,执行步骤RA110以后的处理。
步骤RA110为下述处理,即,将通过通信I/F部610接收到的帧的规定区域中所写入的标签信息、该帧的发送源MAC地址、接收到该帧的通信I/F部610的端口的端口识别符以及计时值的初始值(与MAC记录的寿命对应的值,例如为300)相关联地生成新记录,并写入连接关系管理表中。如果更详细地进行说明,则路由引擎部620将上述端口识别符作为“LAN编号”、将上述发送源MAC地址作为“主机地址”而生成新记录。而且,对于上述接收到的帧的规定区域中写入的标签信息,路由引擎部620以下述要领写入该记录中。即,在上述规定区域中写入的标签信息仅有一个的情况下,路由引擎部620将该标签信息写入该记录的“下一层的端口信息”中,在上述规定区域中写入了两个标签信息的情况下,将最外侧的标签信息写入“下一层的端口信息”中,将另一个写入“下方第二层的端口信息”中。
然后,路由引擎部620从上述接收到的帧中删除标签信息(步骤RA120),执行与该帧中内含的数据包对应的处理(步骤RA130)。例如,在上述数据包是以连接在IP网络上的通信装置为目标而发送的数据包的情况下,基于该数据包的发送目标IP地址和路由表的存储内容确定作为转送目标的路由器,并向该路由器转送该数据包。另外,如果上述数据包是向路由器60请求执行某个处理,则执行与该请求对应的处理。在本动作例中,因为接收从通信终端40A发送来的ARP1,所以,路由引擎部620执行回送响应数据包的处理。
以上是ARP1的转送动作。
如上述说明所示,在从通信终端40A发送来的ARP1经由交换式集线器50A到达路由器60,对该ARP1回送响应数据包的过程中,在路由器60的连接关系管理表中登录表示上述各装置的连接关系(即,路由器60的端口识别符为“1”的端口所连接的交换式集线器的端口识别符为“5”的端口,与MAC地址为“101”的通信终端连接)的记录Rec1(参照图10(B))。此外,如上述所示登录在连接关系管理表中的记录Rec1,通过计时处理而经过一定时间后删除。图9是表示计时处理的流程的流程图。如图9所示,路由引擎部620直至所有记录被删除为止(即,直至步骤RB130的判定结果为是)反复执行下述处理,即,将各记录的计时值进行递减(步骤RB100),在存在计时值为0的记录的情况下(步骤RB110:是),删除相应记录(步骤RB120)。这是为了防止在通信终端40从LAN1断开的情况下,在连接关系管理表中继续残留无用的记录。此外,也可以利用与存储在交换式集线器50的存储部530中的MAC地址表的更新(即MAC记录的删除)计时器对应的计时值,更新连接关系管理表的存储内容。
(B-3:ARP2的转送动作)
下面,参照图11,说明从通信终端40B发送的ARP2的转送动作。此外,在图11(A)中,各通信装置的连接目标端口及分配给通信终端40的MAC地址与图10(A)中的情况相同。如图11(A)所示,通信终端40B与交换式集线器50B连接。因此,从通信终端40B发送的ARP2(更准确地说是内含ARP2的帧)首先由交换式集线器50B接收。
如上所述,通信终端40B与交换式集线器50B的端口识别符为“1”的端口连接,该交换式集线器50B的上游侧端口是端口识别符为“4”的端口。因此,交换引擎部520B经由下游侧端口接收到内含ARP2的帧(即处理对象帧),执行与上述动作例(B-2)中交换引擎部520A执行的动作相同的动作。即,交换引擎部520B进行上述泛洪,将添加了表示接收到上述处理对象帧的端口的标签信息后的帧向上游侧的交换式集线器50A转送(参照图11(A)),并且在向下游侧转送的帧中,不添加该标签信息而进行转送。此外,在图11(A)中,将通过泛洪而由交换引擎部520B向下游侧转送的帧的图示省略。
交换式集线器50B与交换式集线器50A的端口识别符为“2”的端口连接。如上所述,因为交换式集线器50A的上游侧端口是端口识别符为“6”的端口,所以,在本动作例中,交换引擎部520A经由下游侧端口接收处理对象帧(内含ARP2的帧)。交换引擎部520A与动作例(B-2)中接收到内含ARP1的帧的情况相同地,进行泛洪,并对向各端口送出的帧分别执行标签信息添加/删除处理。但是,在本动作例中,在交换引擎部520A接收的处理对象帧的规定区域中已经写入了一个标签信息这一点,与动作例(B-2)的情况不同。
如上所示,由于在本动作例中,交换引擎部520A接收到的处理对象帧的规定区域中已经写入了一个标签信息,所以,针对通过泛洪向下游侧送出的处理对象帧,步骤SB210的判定结果为“是”,执行标签信息的删除(步骤SB220)。这是由于如上所述,不需要向下游侧通知标签信息。另一方面,对于通过泛洪向上游侧送出的处理对象帧,步骤SB230的判定结果与动作例(B-2)中的情况相同,为“否”,仅执行步骤SB250的处理。但是,因为该处理对象帧中已经添加了一个标签信息,所以,交换引擎部520A在步骤SB250中进行该标签信息的移动后,追加记载表示接收到该处理对象帧的端口的新标签信息。其结果,在本动作例中,如图11(A)所示,将具有2个标签信息的处理对象帧从交换式集线器50A向路由器60转送。
路由器60的路由引擎部620如果接收到经由交换式集线器50A转送来的处理对象帧,则与动作例(B-2)中的情况相同地,进行连接关系管理表的更新。但是,在本动作例中,因为从交换式集线器50A转送来的处理对象帧的规定区域中写入了2个标签信息,所以路由引擎部620将如图11(B)所示的记录Rec2登录在连接关系管理表中。基于该记录Rec2,示出路由器60、其下一层的交换式集线器即交换式集线器50A、再下一层(即,从路由器60观察为下方第二层)的交换式集线器即交换式集线器50B以及通信终端40B的连接关系。
以上是ARP2的转送动作。
(B-4:ARP3的转送动作)
下面,参照图12,说明从通信终端40C发送的ARP3的转送动作。此外,在图12(A)中,各通信装置的连接目标端口及分配给通信终端40的MAC地址也与图10(A)中的情况相同。如图12(A)所示,通信终端40C与交换式集线器50C连接,交换式集线器50C与交换式集线器50B连接。因此,从通信终端40C发送的ARP3(更准确地说为内含ARP3的帧)首先由交换式集线器50C接收。
如上所述,通信终端40C与交换式集线器50C的端口识别符为“8”的端口连接,该交换式集线器50C的上游侧端口是端口识别符为“1”的端口。即,交换引擎部520C经由下游侧端口接收处理对象帧(即,内含ARP3的帧)。因此,交换引擎部520C执行与上述动作例(B-2)中交换引擎部520A所执行的动作相同的动作。其结果,交换引擎部520C进行上述泛洪,将添加了表示接收到上述处理对象帧的端口的标签信息后的帧向上游侧的交换式集线器50B转送(参照图12(A)),并且在向下游侧转送的帧中,不添加标签信息而进行转送。此外,在图12(A)中,将通过泛洪而由交换引擎部520C向下游侧转送的帧的图示省略。
交换式集线器50C与交换式集线器50B的端口识别符为“3”的端口连接。因为交换式集线器50B的上游侧端口是端口识别符为“4”的端口,所以,交换引擎部520B经由下游侧端口接收处理对象帧(内含ARP3的帧)。因为在该处理对象帧中由交换式集线器50C添加了标签信息,所以,交换引擎部520B进行与动作例(B-3)中交换引擎部520A相同的动作。其结果,在本动作例中,如图12(A)所示,将具有2个标签信息(由交换式集线器50C添加的标签信息和由交换式集线器50B添加的标签信息)的处理对象帧从交换式集线器50B向交换式集线器50A转送。
在本动作例中,也是交换引擎部520A经由下游侧端口接收处理对象帧(内含ARP3的帧)。交换引擎部520A与动作例(B-2)中接收到内含ARP1的帧的情况相同地,进行泛洪,并对向各端口送出的帧分别执行标签信息添加/删除处理。但是,在本动作例中,在交换引擎部520A接收的处理对象帧中已经添加了两个标签信息这一点,与动作例(B-2)的情况不同。
针对通过泛洪向下游侧送出的处理对象帧,与规定区域中写入的标签信息是1个还是2个无关,步骤SB210的判定结果为“是”,执行删除所有标签信息的处理(步骤SB220)。另一方面,针对通过泛洪向上游侧送出的处理对象帧,由于在规定区域中已经写入了规定数量的标签信息,所以步骤SB230的判定结果为“是”,交换引擎部520A在执行了步骤SB240的处理之后,执行步骤SB250的处理。该步骤SB240的处理为下述处理,即,对于接收到的处理对象帧的规定区域中写入的标签信息中,将由最下游侧的交换式集线器50添加的标签信息(即,写入规定区域的最内侧(末尾侧)的标签信息)进行删除。执行该步骤SB240的处理后的结果为,由交换式集线器50C添加的标签信息被删除。然后,在上述步骤SB250中,进行标签信息的移动及新标签信息的追加记载。其结果,如图12(A)所示,将具有由交换式集线器50A添加的标签信息和由交换式集线器50B添加的标签信息的处理对象帧从交换式集线器50A向路由器60转送。此外,在本实施方式中,在通过泛洪向上游侧送出的处理对象帧的规定区域中已经写入了规定数量的标签信息的情况下,使交换式集线器50执行下述处理,即,将上述标签信息中最内侧的标签信息删除后,在最外侧追加记载新标签信息。根据该方式,可以准确地把握路由器60附近的交换式集线器(更准确地说,为从路由器60观察的至下方第二层的交换式集线器)的连接关系。作为替代,也可以在通过泛洪向上游侧送出的处理对象帧的规定区域中已经写入了规定数量的标签信息的情况下,不删除最内侧标签信息且不追加记载新标签信息(即不进行步骤SB240及SB250的处理),而是使交换式集线器50执行将该处理对象帧向上游侧转送的处理。根据该方式,使得在路由器60中把握通信终端40附近的交换式集线器的连接关系。在该方式下,在检测到某个通信终端感染了计算机病毒而从该通信终端送出了异常数据包的情况下,可以从路由器60对连接有该通信终端的交换式集线器发出将该通信终端所连接的端口关闭的命令,从而可以将该端口关闭,可以将来自感染了计算机病毒的通信终端的影响(或者是由于关闭了交换式集线器的下游侧端口带来的影响)抑制在最小限。
路由器60的路由引擎部620如果接收到经由交换式集线器50A转送来的处理对象帧,则与动作例(B-3)中的情况相同地,在连接关系管理表中登录如图12(B)所示的记录Rec3。基于该记录Rec3,示出路由器60、其下一层的交换式集线器即交换式集线器50A、再下一层(即,从路由器60观察为下方第二层)的交换式集线器即交换式集线器50B以及其下游的(实际上经由交换式集线器50C连接的)通信终端40C的连接关系。
以上是ARP3的转送动作。
如上述说明所示,根据本实施方式,在连接关系管理表中存储记录Rec1及Rec2数据、以及记录Rec3,该记录Rec1及Rec2数据准确地表现了从路由器60观察时至下方第二层为止的交换式集线器和与该交换式集线器连接的通信终端的连接关系,该记录Rec3表示省略了从路由器60观察时处于下方第三层之后的交换式集线器而得到的连接关系。因此,LAN1的运行管理者通过适当参照连接关系管理表的存储内容(例如,描绘基于连接关系管理表的存储内容的树状构造,浏览该树状构造等),可以准确地把握从路由器60观察时至下方第二层位置的交换式集线器以及与该交换式集线器连接的通信终端的连接关系,迅速进行这些通信装置的运行管理和维护。
另外,在从路由器60进行交换式集线器50的远程控制的情况下,可以根据通信终端的MAC地址及上述连接关系管理表的存储内容确定正在进行非法访问的通信终端所连接的交换式集线器的端口,利用来自路由器60的远程操作进行将该端口关闭、或者使该端口的访问指示灯闪灭等应对措施。此外,在本实施方式中,无法对从路由器60观察时位于下方第三层之后的交换式集线器直接把握连接关系,但因为可以把握与该第三层之后的交换式集线器连接的通信终端、以及从路由器60观察时至下方第二层为止的交换式集线器之间的连接关系,所以,可以以这些连接关系为线索而确定第3层的交换式集线器,从而也可以进行该交换式集线器的运行管理及维护,另外,针对非法访问,可以通过对第二层交换式集线器的远程操作而阻止损害。
并且,在本实施方式中,因为无需导入SNMP管理装置这样的新计算机装置,所以不会导致成本大幅增加。另外,在本实施方式中,由于仅以预先规定的种类的数据包(ARP数据包)作为处理对象,所以与利用SNMP把握连接关系的现有技术相比,不会在交换式集线器50中施加过大的处理负载。即,根据本实施方式,可以针对路由器60下辖的通信网络中含有的各通信装置的连接关系,在不对这些通信装置施加过大负载的条件下低成本地进行把握。
(C:变形)
以上,针对本发明的实施方式进行了说明,但本实施方式也可以如下所示进行变形。
(1)在上述实施方式中,将用于取得路由器60的MAC地址的ARP数据包作为处理对象数据包。但是,本发明中的处理对象数据包不限定于ARP数据包,也可以是利用DHCP(Dynamic HostConfiguration Protocol)请求分配IP地址的数据包或Windows(注册商标)等中的用于共享文件的数据包。只要是可以取得在交换式集线器50中表示端口的连接状态的信息这一种类的数据包,并且是在通信终端的电源刚接通后、或通信终端与通信网络刚连接后立刻发送的可能性较高的数据包即可。这是由于,如果将上述种类的数据包确定为处理对象数据包,则可以在通信终端的电源接通(或通信终端与通信网络连接)后,无需等待就迅速生成表示与该通信终端和路由器之间的通信路径相关的连接关系的数据。另外,在作为处理对象数据包而使用利用DHCP请求分配IP地址的数据包或Windows(注册商标)等中的用于共享文件的数据包的方式中,具有下述优点,即,可以使用人易于识别的IP地址或计算机名替代MAC地址,作为用于识别各通信装置的识别符。
(2)在上述实施方式中,作为用于使各交换式集线器50将接收到处理对象数据包的下游侧端口向路由器60通知的标签信息,使用了写入MAC帧的规定区域中的VLAN标签。在这里,作为上述标签信息而使用VLAN标签的原因在于,考虑到VLAN标签是数据通信技术中的通用规格,大多通信装置都基于该规格(换言之,不会导致特别的问题)。但是,也不是不能独自规定新的标签信息的规格(数据尺寸和向帧写入的区域等)。这是由于,根据该方式,具有下述优点,即,可以使添加在处理对象帧中的标签信息的最大数量大于2,或者可以与端口识别符一起添加表示交换式集线器50的识别符作为标签信息,或者可以使作为标签信息写入目标的区域的尺寸可变,消除针对可以添加在处理对象帧中的标签信息的数量的限制。但是,另一方面,必须留意在LAN中含有不适用该特有规格的交换式集线器的情况下,被添加了基于该特有规格的标签信息的帧有可能由交换式集线器废弃。另外,在上述实施方式中,在处理对象帧的规定区域的最外侧写入最上游侧的交换式集线器50的标签信息,越接近内侧,写入的是越靠近下游侧的交换式集线器50的标签信息,但当然该写入顺序也可以与上述相反。
(3)在上述实施方式中,利用软件实现了明显示出本发明的交换式集线器的特征的上游侧端口确定处理及帧转送控制处理(包括标签信息添加/删除处理),但上述各处理也可以利用硬件实现。例如,可以利用执行上游侧端口确定处理及帧转送控制处理(包括标签信息添加/删除处理)的ASIC构成交换引擎部520。相同地,也可以利用执行路由器检索数据包响应处理、数据包转送控制处理及计时处理的ASIC构成路由器60的路由引擎部620。
(4)在上述实施方式的帧转送控制处理中,在进行是否满足条件(a)的判定(图4:步骤SB100)后,进行是否满足条件(b)的判定(图4:步骤SB110),但这些判定处理的顺序也可以调换,另外,也可以替换上述2个判定,而同时进行是否满足条件(a)和条件(b)的判定。
(5)在上述实施方式中,预先在交换式集线器50的存储部530中存储用于使该交换式集线器50的交换引擎部520执行上游侧端口确定处理及帧转送控制处理(包括标签信息添加/删除处理)的固件(程序)。但是,也可以将该程序写入CD-ROM(Compact Disk-ReadOnly Memory)等计算机可读取的存储介质中而进行分发,另外,也可以通过经由互联网等电子通信线路进行下载而分发该程序。这是由于,通过利用如上所述分发的程序改写现有交换式集线器的固件,可以使现有交换式集线器具备与交换式集线器50相同的功能。相同地,对于用于使路由器60的路由引擎部620执行路由器检索数据包响应处理、数据包转送控制处理及计时处理各个处理的固件(程序),也可以写入计算机可读取的存储介质中进行分发,也可以通过经由互联网等电子通信线路进行下载而分发。这是由于,通过利用如上所述分发的程序改写现有路由器的固件,可以使现有路由器具备与路由器60相同的功能。
标号的说明
1LAN
40A、40B、40C通信终端
50A、50B、50C交换式集线器
60路由器
510、610通信I/F部
520交换引擎部
620路由引擎部
530、630存储部
Claims (5)
1.一种通信系统,其包含:路由器;以及多个交换式集线器,其包含在所述路由器下辖的网络中,
其特征在于,
所述多个交换式集线器各自构成为具有多个端口,该多个端口分别与路由器、其它交换式集线器、或通信终端连接,
该多个交换式集线器各自执行:第1处理,在该处理中,以该交换式集线器连接到所述通信网络上、或该交换式集线器的电源接通作为契机,确定所述多个端口中的上游侧端口,该上游侧端口是与所述路由器或所述路由器侧的其它交换式集线器连接的端口;以及
第2处理,在该处理中,在经由与所述上游侧端口不同的端口,接收内含从通信终端以路由器为目标发送来的数据包的帧,并且,该帧内含的数据包是ARP数据包的情况下,在将该帧向上游侧转送时,将表示接收到该帧的端口的标签信息追加记载在该帧的规定区域中而进行转送,
所述路由器构成为执行第3处理,该第3处理为,在接收到所述规定区域中写入有标签信息的帧的情况下,根据该标签信息,生成表示与该帧的转送相关的交换式集线器和作为该帧的发送源的通信终端的连接关系的数据,并进行存储。
2.根据权利要求1所述的通信系统,其特征在于,
对于所述多个交换式集线器的每一个,在所述第2处理中要追加记载与该交换式集线器相关的标签信息的帧的规定区域中已经写入了规定数量的标签信息的情况下,将由最下游侧的交换式集线器写入的标签信息删除后,再追加记载与该交换式集线器相关的标签信息。
3.根据权利要求1所述的通信系统,其特征在于,
对于所述多个交换式集线器的每一个,在所述第2处理中要追加记载与该交换式集线器相关的标签信息的帧的规定区域中已经写入了规定数量的标签信息的情况下,不追加记载与该交换式集线器相关的标签信息,而是将帧向上游侧转送。
4.一种交换式集线器,其特征在于,
具有:多个端口,其分别与其它通信装置连接;
上游侧端口确定单元,其以该交换式集线器的电源接通、或该交换式集线器连接到通信网络上为契机,确定所述多个端口中的上游侧端口,该上游侧端口是与路由器或路由器侧的其它交换式集线器连接的端口;以及
标签信息添加单元,其在经由与所述上游侧端口不同的端口接收内含ARP数据包的帧,并将该帧向上游侧转送的情况下,将表示接收到该帧的端口的标签信息追加记载在该帧的规定区域中而进行转送。
5.一种路由器,其与含有多个交换式集线器的通信网络连接,其中,该多个交换式集线器对内含从通信终端以该路由器为目标发送来的数据包的帧进行转送控制,该多个交换式集线器进行下述处理:在接收到内含ARP数据包的帧的情况下,将表示接收到该帧的端口的标签信息追加记载在该帧的规定区域中而进行转送,
该路由器的特征在于,
具有存储部,该存储部用于在接收到所述规定区域中写入有所述标签信息的帧的情况下,根据该标签信息,生成表示与该帧的转送相关的交换式集线器和作为该帧的发送源的通信终端的连接关系的数据,并进行存储。
Applications Claiming Priority (5)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2010064448 | 2010-03-19 | ||
| JP2010-064448 | 2010-03-19 | ||
| JP2010-222120 | 2010-09-30 | ||
| JP2010222120A JP5720162B2 (ja) | 2010-03-19 | 2010-09-30 | 通信システム、スイッチングハブ、およびルータ |
| PCT/JP2011/056391 WO2011115209A1 (ja) | 2010-03-19 | 2011-03-17 | 通信システム、スイッチングハブ、およびルータ |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN102804703A CN102804703A (zh) | 2012-11-28 |
| CN102804703B true CN102804703B (zh) | 2015-10-14 |
Family
ID=44649292
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN201180014741.XA Active CN102804703B (zh) | 2010-03-19 | 2011-03-17 | 通信系统、交换式集线器、以及路由器 |
Country Status (3)
| Country | Link |
|---|---|
| JP (1) | JP5720162B2 (zh) |
| CN (1) | CN102804703B (zh) |
| WO (1) | WO2011115209A1 (zh) |
Families Citing this family (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2013187601A (ja) * | 2012-03-06 | 2013-09-19 | Sony Corp | ルータ、ルータ内記憶部の電源供給方法 |
| JP2015073233A (ja) * | 2013-10-04 | 2015-04-16 | アズビル株式会社 | スイッチングハブ |
| JP6771855B2 (ja) * | 2014-06-02 | 2020-10-21 | ヤマハ株式会社 | 中継装置およびプログラム |
| JP2019017123A (ja) * | 2018-11-06 | 2019-01-31 | ヤマハ株式会社 | 中継装置およびプログラム |
| JP6889196B2 (ja) * | 2019-03-15 | 2021-06-18 | 矢崎総業株式会社 | 車両用通信システム |
Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN1449158A (zh) * | 2002-03-28 | 2003-10-15 | 华为技术有限公司 | 一种网络拓扑信息收集方法 |
| CN1592259A (zh) * | 2003-08-07 | 2005-03-09 | 佳能株式会社 | 网络用交换装置、路径管理服务器、网络接口装置及其控制方法 |
| US7385967B2 (en) * | 1994-08-31 | 2008-06-10 | Kabushiki Kaisha Toshiba | Network interconnection apparatus, network node apparatus, and packet transfer method for high speed, large capacity inter-network communication |
| CN101228744A (zh) * | 2005-12-30 | 2008-07-23 | 中兴通讯股份有限公司 | 一种以太网交换机自动拓扑发现方法 |
| WO2009144842A1 (ja) * | 2008-05-30 | 2009-12-03 | 株式会社アドバンテスト | 試験装置、試験方法およびシステム |
Family Cites Families (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JPH0865333A (ja) * | 1994-08-26 | 1996-03-08 | Matsushita Electric Works Ltd | ハブの構成認識方法 |
| JP3225030B2 (ja) * | 1994-08-31 | 2001-11-05 | 株式会社東芝 | ネットワークノード装置、パケット転送方法、ネットワーク接続装置及びネットワークシステム |
| US5950124A (en) * | 1995-09-06 | 1999-09-07 | Telxon Corporation | Cellular communication system with dynamically modified data transmission parameters |
| JP3276895B2 (ja) * | 1997-01-14 | 2002-04-22 | 矢崎総業株式会社 | 送信装置、受信装置、通信装置、通信方法、及び通信システム |
| JPH11150553A (ja) * | 1997-11-17 | 1999-06-02 | Nec Corp | バーチャルlan機能付きスイッチングハブ |
-
2010
- 2010-09-30 JP JP2010222120A patent/JP5720162B2/ja active Active
-
2011
- 2011-03-17 CN CN201180014741.XA patent/CN102804703B/zh active Active
- 2011-03-17 WO PCT/JP2011/056391 patent/WO2011115209A1/ja active Application Filing
Patent Citations (5)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7385967B2 (en) * | 1994-08-31 | 2008-06-10 | Kabushiki Kaisha Toshiba | Network interconnection apparatus, network node apparatus, and packet transfer method for high speed, large capacity inter-network communication |
| CN1449158A (zh) * | 2002-03-28 | 2003-10-15 | 华为技术有限公司 | 一种网络拓扑信息收集方法 |
| CN1592259A (zh) * | 2003-08-07 | 2005-03-09 | 佳能株式会社 | 网络用交换装置、路径管理服务器、网络接口装置及其控制方法 |
| CN101228744A (zh) * | 2005-12-30 | 2008-07-23 | 中兴通讯股份有限公司 | 一种以太网交换机自动拓扑发现方法 |
| WO2009144842A1 (ja) * | 2008-05-30 | 2009-12-03 | 株式会社アドバンテスト | 試験装置、試験方法およびシステム |
Also Published As
| Publication number | Publication date |
|---|---|
| CN102804703A (zh) | 2012-11-28 |
| JP2011217342A (ja) | 2011-10-27 |
| JP5720162B2 (ja) | 2015-05-20 |
| WO2011115209A1 (ja) | 2011-09-22 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| KR102569305B1 (ko) | 데이터 메시지 검출 방법, 디바이스 및 시스템 | |
| US7496052B2 (en) | Automatic VLAN ID discovery for ethernet ports | |
| JP4598462B2 (ja) | L2−vpnサービスを提供するプロバイダ網、及びエッジルータ | |
| TWI449380B (zh) | 資料中心網路系統及其封包傳送方法 | |
| CN102804703B (zh) | 通信系统、交换式集线器、以及路由器 | |
| CN101286922B (zh) | 一种信令控制的方法、系统及设备 | |
| JPWO2005036831A1 (ja) | フレーム中継装置 | |
| CN109240796A (zh) | 虚拟机信息获取方法及装置 | |
| CN113489646B (zh) | 基于vxlan的分段路由传输方法、服务器、源节点及存储介质 | |
| GB2409602A (en) | Communicating between a management station and networks having duplicate IP addresses | |
| JP5233295B2 (ja) | 通信装置、通信システム及び通信方法 | |
| US20160057043A1 (en) | Diagnostic routing system and method for a link access group | |
| US20230115034A1 (en) | Packet verification method, device, and system | |
| CN106713130A (zh) | 一种路由表更新方法、evpn控制设备及evpn系统 | |
| US20230327983A1 (en) | Performance measurement in a segment routing network | |
| JP5750933B2 (ja) | 通信システム、スイッチングハブ、ルータおよびプログラム | |
| Cisco | All text | |
| Cisco | Temporary Variables | |
| Cisco | Temporary Variables | |
| Cisco | Temporary Variables | |
| Cisco | Temporary Variables | |
| Cisco | Temporary Variables | |
| Cisco | Temporary Variables | |
| Cisco | Temporary Variables | |
| JP5962786B2 (ja) | 通信システム、スイッチングハブ、およびルータ |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant |