CN1592259A - 网络用交换装置、路径管理服务器、网络接口装置及其控制方法 - Google Patents
网络用交换装置、路径管理服务器、网络接口装置及其控制方法 Download PDFInfo
- Publication number
- CN1592259A CN1592259A CNA200410056321XA CN200410056321A CN1592259A CN 1592259 A CN1592259 A CN 1592259A CN A200410056321X A CNA200410056321X A CN A200410056321XA CN 200410056321 A CN200410056321 A CN 200410056321A CN 1592259 A CN1592259 A CN 1592259A
- Authority
- CN
- China
- Prior art keywords
- mentioned
- information
- terminal equipment
- label
- pan
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4641—Virtual LANs, VLANs, e.g. virtual private networks [VPN]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/50—Routing or path finding of packets in data switching networks using label swapping, e.g. multi-protocol label switch [MPLS]
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/35—Switches specially adapted for specific applications
- H04L49/351—Switches specially adapted for specific applications for local area network [LAN], e.g. Ethernet switches
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/25—Routing or path finding in a switch fabric
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L49/00—Packet switching elements
- H04L49/30—Peripheral units, e.g. input or output ports
- H04L49/3009—Header conversion, routing tables or routing tags
Abstract
本发明提供一种网络用交换装置、路径管理服务器、网络接口装置及其控制方法。本发明在LAN内构筑由特定组的终端设备(个人计算机等)构成、受LAN通信量的影响小并且具有高安全性的特定区域网(PAN)。为此,在LAN内设置管理特定终端间的通信路径的PAN服务器。该PAN服务器作为标签信息设定各终端设备的通信路径,使各交换机、终端设定各生成的标签信息。各连接交换机在自身或来自端口的数据帧中存在表示PAN通信的信息时,仅向由在帧中记述的路径标签信息特定的端口输出。
Description
技术领域
本发明涉及在LAN内虚拟或逻辑构成特定组成员间使用的专用网的技术,以及在分组通信中利用标签进行路由选择的技术。
背景技术
近年,个人计算机等通用信息处理装置(以下,只称为PC)成为日常事务中不可缺少的工具,每天生成·编辑很多数据。当前,由于信息和各种设备(打印机等)的共享是不可缺少的,所以还将该PC连接到LAN(局域网)(株式会社IDG日本发行“IDG信息通信系列10兆比特Ethernet教科书”、株式会社IDG日本发行“IDG信息通信系列MPLS教科书”、日经BP软件发行“Microsoft Windows2000Server资源工具”)。
在构筑了LAN的情况下,在LAN上存在各个人使用的PC,即客户终端设备(以下称为客户机)、和服务器计算机(以下成为服务器设备),它们通过连接设备(交换集线器,以下只称为交换机)连接,经由服务器设备共享数据。
这样,在组中利用个人计算机生成的作为个人成果的信息作为共享数据,经增删、参考、改善而被修改,作为进一步提炼的成果,作为组的共享数据库而存储。
该LAN的服务器/客户机环境在办公室迅速扩展,客户机PC放置在各工作人员的桌子上,服务器放置在管理员管理的服务器室,担任日常事务的数据交换。该企业LAN的数据共享利用协作工作(合作),创造出个人力量不能达到的很大的附加价值,成为企业活动的重点。
该LAN环境作为企业的信息基础结构,得到急速发展,当前成为企业内的大部分成员加入的大规模的环境。
另外,作为近年的特征,随着LAN结构的普及,出现了以连接到LAN共同使用为前提的新品种的终端设备。网络照相机、图像分发服务器等作为较佳的例子,它们将较大容量的彩色动画图像数据在LAN进行流式分发,在个人计算机接收它并进行显示等。
像这样,LAN的规模增大的今天,该企业内LAN不断产生新需求。
作为其中1个需求,希望在全体成员加入的企业内LAN,虚拟构成仅在企业内的特定成员之间使用的专用网,即特定组的网络。
特别是,处理机密信息的特定组,例如人事组、管理层组、项目组成员间等对该需求较高。另外,特定成员间的业务往往是优先级高的内容多,因此,希望对LAN分组进行优先处理。
另外,作为从另一观点出发的需求,是要求为了防止起因于LAN内存在的图像关联终端设备(多媒体终端设备)的、由图像数据的流式(streaming)分发引起的通信量阻塞,在图像终端设备和一般终端分离通信量,特别是,在视频通信在业务中必不可少的设计、在开发组等中,该要求更为强烈。在现状LAN中,由于对流式数据也进行与一般数据分组同样的处理,所以若不提高数据的压缩率,则产生由数据分组的滞后延迟导致的图像脱离等问题,另一方面,若提高压缩率,则产生图像质量恶化等其它问题,所以希望分离流式数据并对分离后的流式数据进行与一般分组不同的优先处理。
这些需求主要集中在“实现在一般LAN内实现仅由经过优先处理的特定终端设备构成的网络”的技术要求中。
即,第1需求是实现由特定成员使用的终端设备(个人计算机)构成的安全级别高的LAN内特定区域网,换言之,为了安全性,可以实现将特定组的数据通信量从一般LAN通信量中进行信道分离。另外,对分离的通信量进行比LAN通信量优先的优先处理。
另一方面,第2需求是实现由特定多媒体终端设备构成的LAN内特定区域网,换言之,实现流式数据和一般LAN数据的信道分离。另外,对流式数据进行比一般分组优先的优先处理。
总结这些,LAN内特定区域网的要求事项如下。
1.从特定组的终端设备必须可以访问LAN内的公司内信息终端设备。
2.从LAN内的部外人员的终端设备不能访问特定组的终端设备。
3.不同的特定组的终端设备之间不能访问。
4.特定组分组比LAN分组进行优先处理。即,优先级为“特定组分组>LAN分组”。
5.特定组的流式分组比一般分组进行优先处理。即,优先级为“特定组流>特定组一般分组”。
通过该第1项,不是独立于公司内LAN而构成区域网,而是需要在LAN内虚拟构成特定终端设备组用的区域网。
对于在该LAN内实现虚拟的特定区域网的问题,公开了采用下述方法。
1.由特定组的终端设备构成专用域,由专用服务器管理。
2.公司内LAN由单一域构成,但将特定组作为用户组构成并管理。
其中,第1方法由于设定与公司内的一般LAN不同的域,所以可以另外采用特定组域专用的用户名、密码等。
第2方法中,由于特定组是单一域内的用户组的一种,所以用户名、密码只是针对单一域,特定组对资源的访问管理取决于域服务器对特定组的权利设定。
但是,这些方法都存在以下问题。
第1方法中,用户的认证是基于特定组对专用域的用户名和密码,第2方法中,也同样,基于登录单一LAN域时的用户名、密码的认证结果,进行组管理。
即,在任一场合下,在访问管理中,“用户名、密码”是认证基准,这导致在公司内LAN安全性非常弱的问题。
即,在公司内存在有关个人的公开信息,即公司人员编号、内线号、所属部门等,还有,在部门内还存在居住地址等。基于这些进行类推,破解密码并不是很难的。
即,在公司内LAN,密码管理在安全性方面并不是可靠的。
另外,当前的LAN的IP通信方式在安全性方面存在问题。即,IP通信中,终端设备的地址信息被组播,并且,在任一终端设备之间,只要电连接到LAN,就都可以通信连接,具有访问管理是会话层的任务的根本问题。即,当前LAN是以基于IEEE802.3规定的以太网(注册商标。以下相同)的方式进行传送,该通信方式的特征基于对应于媒介访问控制(MAC)的MAC地址、对应于数据链路层的IP地址。IP地址表示最终的传送目的地址,MAC地址表示各传送步骤的下一传送目的地址。因此,由于需要从对方的IP地址得到MAC地址,所以使用ARP(Address Resolution Protocol)协议。这样,只要对方在子网范围内,就可以用MAC地址进行传送。若对方在子网范围外,则加入路由器,最初的发送目的地成为路由器的MAC地址。
另外,为了接收来自对方的响应,需要将自身的发送源IP地址、发送源MAC地址插入发送分组,因此,作为取得自身IP地址的方法,采用DHCP。MAC地址是自身网卡具有的工厂设定的已知地址。
即,为了得知自身IP地址、转发发送目的MAC地址,需要进行询问,现状的IP网络中,数据链路层(以太网)、网络层(IP层)、传输层(TCP/UDP层)的任一个都是连接必须的构造。换言之,终端设备间的连接是以能连接为基本,连接是否好的安全性功能取决于会话层以上的应用的密码管理。
取得了自身的IP地址、转发发送目的MAC地址之后,子网内的通信方式(2层通信)如下。在子网内,仅利用MAC地址进行通信连接。若将基于该MAC地址的2层通信方式定义为LAN通信方式,则该LAN方式的子网内的通信方式具体如下。
如图21所示,以连接到LAN交换机(交换集线器)的端口“1”的设备A和连接到端口“5”的设备B的通信为例,进行说明。
现在,假设从设备A向设备B进行通信,
1.设备A将自身的MAC地址MAC-A、自身的IP地址IP-A、对方设备的MAC地址MAC-B、对方设备的IP地址IP-B插入以太帧,生成发送帧FR-A,进行发送。
2.LAN交换机从来自端口1的输入帧FR-A中读取发送源MAC地址MAC-A,注册到装置内具有的MAC地址表。MAC地址表保留端口号(在此,端口“1”)和MAC地址MAC-A的对应关系。
3.该交换机由于最初在该MAC地址表不具有目的设备B的MAC地址,所以向有关该输入分组的所有端口进行组播(也称为广播(flood))。
4.接收了组播的帧FR-A的目的设备B在接收到的帧FR-A的目的MAC与自身的MAC地址MAC-B一致时,插入自身的MAC地址MAC-B、自身的IP地址IP-B、对方MAC地址MAC-A、对方IP地址IP-A,并返送以太帧FR-B。
5.在图示的场合下,由于装置B连接到LAN交换机的端口“5”,所以LAN交换机经端口“5”接收上述以太帧FR-B。接着,LAN交换机读取发送源(在此,装置B的网卡)的MAC地址MAC-B,并注册到MAC地址表。MAC地址表保留端口5和MAC地址MAC-B的对应关系。
由于在交换机的MAC地址表中注册了双方终端设备的地址,所以以后的设备A和设备B之间的通信不进行组播而进行1对1通信,只限于该两者间的通信而言,对其他端口没有影响。
另外,若一系列通信结束并经过了规定时间(例如5分),则注册在LAN交换机内的该MAC地址表中的“端口和发送源MAC地址”的对应关系被删除。
另外,上述LAN方式的通信中,
1.通过组播,泄漏发送设备的MAC地址、IP地址。
2.在方式上,设备和设备的通信连接一定是可以的,对方设备的访问权认证取决于会话阶段的密码核实。
因此,基于被组播的广播分组,可以取得MAC地址、IP地址。从而,若生成具有MAC地址和IP地址的帧,则一定可以到达直至传输层的通信连接,所以访问管理只取决于会话层的密码认证管理。
由于MAC地址(制造时确定)、IP地址(DHCP确定)是利用者侧不能改变的、提供的值,所以不能通过定期变更等来预防泄漏。另外,关于密码,如上所述,在公司内安全性很弱,通过类推可以容易破解。
像这样,现有方式中,虽然可以在LAN内构筑特定组的区域网,但要构筑安全的、分离的特定组的区域网,还依然存在问题。
另外,利用特定组的图像终端设备实现特定区域网,还存在以下问题。
LAN方式的通信中,称为交易型的一般LAN终端设备(个人计算机)的成组(也称为成批)数据传送和称为流型的图像终端设备的连续数据传送同样被分割为以太网的分组后发送。当然,流型对于时间要求等时性,但可以附加给分组数据的属性仅仅在等待分组处理的队列中具有优先级,例如当有关成组数据的大成组分组正在转发处理中时,即使要以最高优先级传送的流式分组,也必须等待该传送处理结束。
像这样,由于对成组分组和流式分组进行同一处理,而只用处理顺序的优先级来进行控制,所以图像终端设备的流式分组受到一般LAN终端设备的成组分组的干扰,不能在所需时间流出。
如果假设如下场合则可以容易理解这些问题点,即,例如假设开发了可以直接连接到LAN的网络监视器,从可以直接连接到LAN的网络照相机将非压缩图像数据的等时性流经由LAN传送给该网络监视器并显示的场合。
即,现状LAN产生了流式数据和个人计算机的一般成组数据在LAN上竞争的问题。在此需要即使使处理中的一般成组数据被中断,也要让流式数据通过的构造。
像这样,现有的LAN不能对流式数据进行优先处理。
发明内容
本发明的目的在于一种在LAN内实现只由特定终端设备构成的、安全的特定组的区域网。
为此,首先提出了与现有技术的LAN方式不同的、用于特定终端设备间的通信的新通信方式。另外,LAN方式用于一般LAN通信,在该特定组使用新通信技术。
新通信技术具有以下必要条件。
第1是不泄漏MAC地址、IP地址等地址信息的通信。即,提供不需要组播的技术。
第2是不必要的终端设备间的通信连接基本上不能进行,实现比会话阶段低的层的安全性。
即,不必要的终端设备间不能连接(数据链接)。
第3是维持以太网(IEEE802.3)的帧格式,可以与已有的LAN通信融合·共存。
本发明的另一目的在于,基于该新通信方式,实现具有以下特征的LAN内特定区域网的结构·部件。
1.从特定组的终端设备必须可以访问LAN内的公司内信息终端设备。
2.从LAN内的部外人员的终端设备不能访问特定组的终端设备。
3.不同的特定组的终端设备之间不能访问。
连接交换机、特定终端设备需要与LAN的通信部件、特定组间的通信部件两两对应的结构。
本发明中,提供的结构·部件具体说来是以连接交换机、服务器、终端设备的形式实现,这些设备彼此合作以反映本发明的结构·部件。
这样,实现由特定成员使用的终端设备(PC等)构成的LAN内特定区域网。
换言之,提供了一种为了安全性,将特定组内的数据通信量从一般LAN通信量中完全信道分离的方法。
在此,还需要不会产生在不同的特定组之间因通信错误等而错误转发数据分组的构造。
还提供一种相对于LAN通信,优先处理特定组的终端设备间的通信。
特别是,提供一种对特定组的终端设备间的流通信比一般成组通信进行绝对优先处理的部件,实现LAN内特定区域网内的数据流。
在此,还需要在流式信号之间发生阻塞时进行控制的构造。
为了解决上述问题,例如本发明的网络用的交换装置具有以下结构。即,
一种具有用于将多个终端设备连接到网络的多个连接端口的交换装置,具有:
标签信息存储部件,用于将用于进行信息传输的各端口间的连接作为路径标签信息进行存储;和
端口连接控制部件,用于在从上述多个端口中的1个接收到数据时,检测该数据中包含的标签信息,从上述标签信息存储部件取得与该检测出的标签信息一致的路径标签信息,并依据取得的路径标签信息,使相应的端口之间进行连接。
通过连接1个或多个相关结构的交换装置,构成网络,即使连接了用通常的地址信息进行通信的设备,也可以抑制信息泄漏。
另外,根据本发明的最佳实施例,本发明作为LAN的新通信方式,公开了利用全路径指定标签进行交换工作的通信技术。
以下将利用该全路径指定标签的通信称为PAN(Private AreaNetwork)方式通信。
该PAN通信方式是通过路径管理服务器、多个连接交换机部件、多个终端设备部件的合作来实现的。
另外,该PAN通信方式具有:
进行全路径指定标签的生成和分发的、有关路径管理的第1会话;和
与利用该全路径指定标签进行数据传送的通信有关的第2会话,
该路径管理服务器与其对应,具有掌管第1路径管理会话的部件和掌管第2通信会话的部件。
在此,第1路径管理会话部件具有生成各连接交换机间的全路径指定标签的第1步骤;生成各终端设备间的全路径指定标签的第2步骤;生成列出所有全路径指定标签与终端设备、连接交换机的关系的路径标签表的第3步骤;从该路径标签表生成标签交换表,分发给各连接交换机的第4步骤;以及从该路径标签表生成目的地标签表,分发给各终端设备的第5步骤。
另外,上述第1步骤中,各结构设备具有以下结构部件或步骤。
路径管理服务器具有用LAN方式通信的部件;将与管理服务器自身连接的连接交换机作为起点,依次向各连接交换机分配全路径指定标签的部件;用分配的全路径指定标签与各连接交换机通信的部件,
另一方面,各连接交换机具有用LAN方式通信的部件;检测连接到该连接交换机自身的其他连接交换机的部件;用提供的全路径指定标签与路径管理服务器进行PAN通信的部件。
在此,路径管理服务器分配的全路径指定标签对于每个路径都是不同的,对不同的路径不分配相同的标签。
另外,第2步骤中,路径管理服务器具有利用PAN通信向连接交换机指示取得连接终端设备的连接信息的部件,
连接交换机具有通过LAN通信与连接终端设备进行通信,并取得规定的设定信息的部件;将取得的与终端设备的连接信息通过PAN通信通知给路径管理服务器的部件,
终端设备具有利用LAN通信向自身连接的连接交换机提供规定的设定信息的部件,
路径管理服务器具有利用与该终端设备的连接交换机的连接信息,将全路径指定标签分配给该终端设备的部件;将该全路径指定标签通过PAN通信通知给连接交换机的部件,
连接交换机具有将该全路径指定标签通过LAN通信通知给终端设备的部件,
终端设备具有用提供的全路径标签进行PAN通信的部件。
另外,第3步骤中,路径管理服务器具有生成列出了所有全路径指定标签与终端设备、连接交换机的关系的路径标签表的部件。
另外,第4步骤中,路径管理服务器具有从该路径标签表生成各连接交换机的标签交换表的部件;将该各连接交换机的标签交换表通过PAN通信排外地只分发给对应的连接交换机的部件。
另外,第5步骤中,路径管理服务器具有从该路径标签表生成各终端设备的目的地标签表的部件;利用PAN通信,排外地只向对应的终端设备分发该目的地标签表的部件。
另外,第2通信会话由确认和准备是否可以进行利用路径指定标签的PAN通信的、有关通信设定的第1状态;利用路径指定标签进行实际的通信工作的第2状态;结束利用路径指定标签的实际通信工作的、有关通信结束的第3状态构成。
在此,在第1通信设定状态,各结构设备具有以下结构部件。
终端设备具有将包含表示PAN通信的标识符、识别特定组的标识符、对应发送目的终端设备的路径指定标签的通信请求分组发送给连接交换机的部件,
该连接交换机具有在规定条件下将通信许可通知给终端设备的部件,
在第2通信工作状态,发送源终端设备接收该发送许可响应,向规定的发送目的终端设备发送包含表示PAN通信的标识符、识别特定组的标识符、规定的特定组内的全路径指定标签的数据分组的部件,
各连接交换机具有基于规定的路径标签,向规定的输出端口输出,将该分组传送给发送目的终端设备的部件。
另外,在第3通信结束状态,发送源终端设备具有发送包含表示PAN通信的标识符、识别特定组的标识符、对应通信中的发送目的终端设备的路径指定标签的发送结束分组的部件,连接交换机进行通信结束处理。
另外,本发明的连接交换机为了通过削减内置存储器资源(保留标签表)来降低成本,在该连接交换机内仅有小规模的高速缓冲存储器部件,具有必要时从路径管理服务器接收的部件。
路径管理服务器具有表示在自身管理的路径标签表中在对应的连接交换机内对应标签是否被高速缓冲的标记部件,具有在通信设定状态确认目的地标签时,确认标记有无高速缓冲,在没有高速缓冲时,向对应的连接交换机的高速缓冲存储器发送对应的路径标签的部件。
另外,本发明的PAN、LAN两对应的连接交换机中,为了防止在通信工作状态的、因目的地标签的通信错误而引起错误的交换控制,或为了使交换控制的时延最小,通信数据的帧格式由包含表示与特定组的通信的第1标识符的第1字段;包含识别哪一特定组的第2标识符的第2字段;包含从规定的特定组内的发送源终端设备向发送目的终端设备指定所有交换路径的第3标识符的第3字段;包含对第1、第2、第3标识符的CRC纠错功能的第4字段构成。
另外,对具有该结构的数据分组,该连接交换机具有读取规定端口接收的该数据分组内的该第1、第2、第3、第4字段的部件;基于第4字段的CRC信息来确认在第1、第2、第3字段信息有无传送错误的部件;在没有错误时,基于该第1字段的第1标识符,判断是与特定组的PAN通信,接着,利用第2字段的第2标识符,进行归属于哪一特定组的判断处理,接着,基于该判断,选择对应该特定组的路径标签表,接着,基于第3字段的第3标识符,按照该选择的路径标签表,向该特定组内的发送目的终端设备进行规定的交换处理的部件。
另一方面,具有在检测到传送错误时,启动重发程序的部件。
连接交换机的、这些一系列工作通常用硬件部件安装。
另外,该连接交换机的特征在于,对与多个特定组对应的多个变换表(路径标签表)利用该第2标识符进行对应表的选择工作,基于该选择的表,利用第3标识符进行交换控制。
另外,本发明的连接交换机为了实现PAN通信、和LAN通信的两对应,具有有关LAN方式的第1交换控制部件;有关PAN方式的第2交换控制部件;利用规定的标识符来切换第1和第2交换方式的部件。
另外,本发明的连接交换机的特征在于,具有在来自特定组的PAN分组和来自局域网的LAN分组在连接交换机的同一输出端口发生了阻塞时,基于表示与特定组的通信的第1标识符,优先处理来自特定组的数据分组的部件。在此,先处理了LAN分组的场合下,也对之后的PAN分组进行优先处理。
另外,备有具有等时性的PAN分组和一般PAN分组在连接交换机的同一输出端口发生了阻塞时,基于表示PAN分组的种类的标识符,优先处理具有等时性识别信息的分组的部件。在此,具有在先处理了一般PAN分组的场合下,也对之后的等时性PAN分组进行绝对优先处理的部件。
附图说明
图1是用于说明实施例的PAN通信次序的图。
图2是PAN通信的全路径指定标签的图。
图3是表示用于说明全路径指定型连接的连接例的图。
图4是说明用于生成全路径树的工作的图。
图5A、5B、5B是表示PAN服务器生成的所有设备的连接路径表(表)的例子的图。
图6是表示全路径指定标签和终端设备的关系的图。
图7A、7B是表示PAN服务器分发给各终端设备的路径标签表的例子的图。
图8A、8B是表示PAN服务器分发给各连接交换机的路径标签表的例子的图。
图9是在逻辑上的不同平面表示LAN内构成的2个PAN的图。
图10是表示图9的物理连接关系的图。
图11A、11B是表示各PAN的路径标签表的图。
图12是表示连接交换机的处理次序的流程图。
图13是表示PAN通信方式的帧格式的图。
图14是表示PAN和LAN的帧格式的比较图。
图15是用于说明通信会话的图。
图16是表示通信会话的各状态的图。
图17是表示连接交换机的PAN通信开始状态的处理次序的流程图。
图18是表示实施例的连接交换机的框图和帧的关系的图。
图19是表示实施例的连接交换机的PAN标签通信状态的处理次序的流程图。
图20是表示实施例的连接交换机的PAN通信结束状态的处理次序的流程图。
图21是用于说明已有LAN的通信方式的图。
图22是表示标签交换机的构造的图。
图23是表示MPLS的帧格式的图。
图24A、24B是表示实施例的PAN服务器的PAN注册画面的一例、和存储管理的PAN数据的图。
图25是实施例的网络适配器的块结构图。
图26是用于说明通信开始时的标签分配方法的图。
图27是用于说明网络故障时的迂回路径设定的图。
具体实施方式
以下,根据附图具体说明本发明的实施例。
首先,从本实施例的通信方法开始进行说明。
本通信方法使用了标签交换原理。标签交换在因特网的基干路由器中最初采用MPLS(Multi Protocol Label Switch,由IETF标准化)的名称。
如图22所示,标签交换原理是通过向从交换机的规定输入端口至规定输出端口的路径分配标签,参考该标签,而不参考任何地址(MAC地址、IP地址),将接收的数据分组发送给规定的输出端口。
图22的例子中,边缘路由器1、2、3和核心路由器1、2、3构成MPLS的基干网络。
现在,假设连接到边缘路由器1的端口1的LAN1内的终端设备例如向属于存在于LAN2中的转发等价类(FEC)1.1.1.0/24的、IP地址为1.1.1.16的终端设备传送数据分组的场合。在此,边缘路由器1将标签a1插入到数据分组后发送给端口3。
接收该分组的核心路由器1参考标签a1,将该数据分组输出给端口6。此时,标签从a1置换(交换)为b1。核心路由器2参考标签b1,将标签b1变换为c1,将该数据分组输出给端口6。边缘路由器2参考标签c1,向LAN连接的端口4输出该数据分组。在输出时去掉标签。
标签通常在各路由器中以封闭形式进行分配,在每个路由器进行交换,但还提出了在路由器之间不需要交换的全局标签。
像这样,在MPLS中,将转发数据分组用第3层的FEC成组,对与该FEC对应的数据分组的组赋予同一标签。
接着,只参考标签,在基干路由器进行第2层的转发。
MPLS的帧格式如图23所示。
如该图所示,交换用的标签插入在MAC地址、以太类型字段之后。
本实施例提出了基于该标签交换原理,在第2层的局域网(LAN)内使用的新通信方式。另外,利用该新通信方式,实现在LAN内构成特定组区域网(Private Area Network,以后简称为PAN)。
即,除了使用现有LAN的地址方式的通信(以后,称为LAN通信方式)之外,作为第2交换方式还使用PAN通信方式,在LAN内构成特定组区域网PAN。另外,实施例提出了对应LAN方式和PAN方式两者,在LAN内构筑PAN的“第2层的连接交换”的各种方案。
首先,具体说明本实施例的PAN通信方式的构造。
PAN通信方式由用于构成·维持PAN的管理会话、和进行PAN通信的通信会话的2个会话构成。
即,PAN通信方式由设定·管理可执行的环境的管理会话、和实际上在终端设备间进行PAN通信的通信会话构成,图1示出这些各会话的关系。以下,基于该图具体说明各会话。
首先,管理会话是构筑PAN的阶段,具体说来,在从需要构筑PAN的部门的管理人员导入
·“PAN对应的连接交换”、
·“PAN服务器”、
·对加入PAN的所有成员的“PAN对应的通信I/F适配器”,并结束规定的物理连接之后,开始对PAN服务器进行PAN设定。
另外,PAN对应的通信I/F适配器可以举出安装在个人计算机具有的PCI总线槽的内置卡形态、连接到USB接口的外置型等,其形态是任意的。
接着,该管理人员,即PAN管理员(administrator)需要最先进行的是PAN的管理会话中的PAN初始设定会话。PAN管理员在PAN服务器上启动充当PAN服务器的设定应用,开始PAN初始设定会话。在PAN服务器提供的初始设定会话的用户I/F进行PAN的设定,即设定规定的PAN ID、所有成员的PAN设备ID(图1的步骤1)。
在此PAN ID由以下构成。
·PAN种类、
·PAN优先级、
·PAN标识符。
PAN种类例如有进行等时性传送的ISO PAN、或处理机密数据但不要求等时性的成批PAN,对其进行选择(另外,ISO PAN比所有成批PAN优先级都高)。
PAN优先级是在有多个同一种类的PAN时指定优先处理次序。另外,PAN标识符设定唯一的编号(为了与其他PAN标识符不冲突,PAN服务器进行规定的警告)。
图24A表示用PAN服务器启动了PAN ID的设定程序时显示的窗口。在1个PAN服务器不是仅仅设定1个PAN,而可以设定注册多个PAN。图示中,“PAN的名称”是PAN服务器的管理员在PAN服务器设定了多个PAN时,为了容易识别它们的名称。“PAN的种类”是在实施例的场合下,如上所述,由于有ISO PAN和成批PAN这2种,所以是用于选择一个的单选按钮形式。“PAN的优先级”设定为数字越小,优先级越高,“PAN标识符”是用于唯一特定LAN内设置的PAN的识别信息。
另外,前面说明了在1个PAN服务器可以注册多个PAN ID,但只注册1个PAN ID时,对“PAN的优先级”输入什么都进行同样处理。另外,如图所示,注册“项目X”作为PAN的名称,之后,在设定了另一PAN(将该名称设为“项目Y”)时的“PAN的优先级”与以前设定的PAN的优先级一致时,由于后者在时间上是最新的,所以将项目Y设定为优先,将之前设定的另一项目(项目X)的优先级更新为下一优先级。
另一方面,PAN设备ID(属于PAN的交换机、PC、打印机、扫描仪等设备)由以下构成。
·设备种类、
·终端设备优先级、
·终端设备标识符。
设备种类记述了是连接交换机还是终端设备,在是终端设备时表示是打印机、照相机等种类,即使是同一等时性数据,也可以表示出等时性的优先级。
终端设备优先级表示同一种类的设备之间的优先级。终端设备标识符设定唯一的号码(为了与其他同一PAN内的终端设备标识符不冲突,PAN服务器进行规定的警告)。
在此,由PAN ID和PAN设备ID构成PAN成员ID。即,若PANID不同,则即使是例如同一PAN设备ID,也意味着它们属于不同的PAN,且唯一地规定PAN设备ID。重要的是,即使是同一PAN设备ID,若PAN ID不同,则它们是不同的。
如图24A所示,在PAN服务器上设定注册PAN ID,之后注册属于该PAN ID的成员。该成员的注册是通过设定应属于该PAN ID的各设备(或网络适配器)固有的MAC地址来进行的(未图示该用户接口)。这样,抑制不希望的设备(终端设备)成为成员。
下面,根据图1对PAN通信次序进行说明。
如上所述,若PAN的设定结束,则PAN管理员向PAN成员进行规定指示,从而PAN服务器(路径管理服务器)执行初始设定会话(步骤2)。
在该“初始设定会话”,PAN服务器对所有设备(连接交换机、具有PAN I/F适配器的终端设备)分配已设定的规定的PAN设备ID,生成对应于该PAN设备ID的终端设备对终端设备的连接树,向该PAN管理员提示该连接树,并请求确认(步骤3)。
PAN管理员并确定对应于该PAN设备ID的终端设备对终端设备的连接树,将规定的指示提供给PAN服务器(步骤4)。
PAN服务器基于该指示,对从终端设备至终端设备的所有路径的每一个分配标签,生成路径标签表,向PAN管理员提示该路径标签表(步骤5)。
PAN管理员对PAN的结构,进行是否OK的确认(步骤6)。
若该PAN的结构为OK,则PAN管理员将路径标签表的分发指示提供给PAN服务器(步骤8)。
基于该指示,PAN服务器转移到将路径标签表分发给连接交换机、终端设备的“分发会话”(步骤9)。
路径标签表的分发一完成,PAN服务器就向PAN管理员通知标签表分发完成,PAN管理员判断是否转移到通信会话(步骤10)。
在此,若OK,则将通信会话转移的指示提供给PAN服务器(步骤11)。
PAN服务器基于该指示,转移到“通信会话”,向规定的连接交换机通知通信会话开始(步骤12)。
另外,在步骤6,在路径标签表与所希望的结构不同的场合,或者日后进行了PAN成员的变更·追加等(步骤13)的场合下,需要更新路径标签表时,PAN管理员启动“更新会话”,向PAN服务器指示重新构成路径标签表(步骤7)。
以上结果,如图24B所示,在PAN服务器中,对设定注册的PANID构筑总括了属于该PAN的成员的信息。另外,图24B的信息存储保留在PAN服务器的硬盘等存储装置。如图所示,向PAN成员分配在实施例中对属于该PAN ID的交换机、PC(个人计算机)、打印机等设备是唯一的终端设备标识符。另外,以后说明图示的路径标签(全路径标签表)的数据。
以上,例如如图2所示,利用所述的PAN管理会话的工作,对终端设备间的所有路径分配全路径指定标签,利用该标签,成为可以传送分组数据的状态。在通信会话,各终端设备使用规定的标签,可以在终端设备间进行数据通信。
下面,更具体说明生成用于全路径指定的标签表的“初始设定会话”的工作。
图3是表示用于说明全路径指定型连接的连接例的图,是由2台连接交换机、5台终端设备、1台PAN服务器构成的例子。
该图中,31是PAN服务器(路径管理服务器),32是连接交换机。33、34、35、36、37分别是该连接交换机32的端口。38、39、40分别是连接到该连接交换机32的终端设备。41也是连接交换机,42、43、44是该连接交换机41的端口。45、46是连接到该连接交换机41的终端设备。其中,假设PAN服务器31、终端38至40、45、46以及连接交换机32、41是属于1个PAN ID的设备的场合。
另外,为了避免误解,先进行说明,实施例中的PAN服务器是用于管理其路径的服务器,一般而言的文件服务器、打印服务器、数据库服务器可以是图示的终端设备38至40、45、46中的任一个,当然PAN服务器也可以兼有这些服务器功能。
该图中的连接交换机32和41是全路径指定型通信,即对应PAN通信方式的交换机,与PAN服务器31合作进行以下工作。
另外,为了容易理解,在图4示出以PAN服务器31为中心而修改了图3的结构的部分,以下对PAN构筑处理进行说明。
1.该图中,PAN服务器31首先用已有的LAN通信与和其自身直接连接的连接交换机32通信,对该连接交换机32分配为了与其自身通信而规定的管理标签K1、K2。K1是用于从PAN服务器31向连接交换机32通信的标签,K2是用于从连接交换机32向PAN服务器31通信的标签。由于发送和接收只是其方向不同,所以K1和K2可以采用相同值,但采用不同值更安全。
在此,希望注意的方面是,在实施例的连接交换机32(42也同样)在有路径设定请求时,假设在接收了该请求的端口号(指定端口的信息)的延伸线上存在总括了相应的PAN ID的PAN服务器,为了可以与属于该PAN ID的其他PAN成员进行区别,将该端口号存储保存在规定的存储装置。以后说明理由。
之后,PAN服务器31和该连接交换机32的通信可以通过PAN通信方式进行。PAN通信与LAN通信不同,是路径指定型,所以在任何条件下,都不进行通信数据的组播。
2.PAN服务器31向连接交换机32请求搜索通过PAN通信的PAN成员的终端设备(PAN Enum)。
3.PAN连接交换机32通过LAN通信搜索(使用通常的MAC地址、IP地址来检测设备)直接连接到其自身的第1层终端设备(连接到第1个连接交换机的终端设备),只列出规定的PAN成员的终端设备(包含端口号信息)。另外,列出连接到PAN连接交换机32的第2层连接交换机41。连接交换机32将直接连接到其自身的第1层的PAN成员终端设备清单(包含连接的设备的MAC地址信息)、和第2层的连接交换机清单通过PAN通信通知给PAN服务器31。
4.由于PAN服务器31通过LAN通信可以取得直接连接到连接交换机32的第1层设备的MAC地址,所以检查该MAC地址(已经说明了设定属于PAN ID的设备的MAC地址),判断是否是在PAN ID中应注册的设备,对判断为应注册的设备的终端设备设定PAN ID、PAN设备ID。PAN服务器31对与这些终端设备的通信分配标签(往返的2个),将该标签(只是与PAN服务器的部分)发送给该终端设备NIC(网络适配器)。接着,PAN服务器31使LAN通信不可行。以后,这些第1层终端设备和PAN服务器可以通过PAN通信进行通信。
5.PAN服务器31使LAN通信暂时可行,与第2层的连接交换机41进行LAN通信,对连接交换机41分配为了与其自身通信而规定的管理标签K3、K4。K3是用于从PAN服务器31向连接交换机41通信的标签,K4是用于从连接交换机41向PAN服务器31通信的标签。
6.PAN服务器使LAN通信不可行。之后,该第2层的连接交换机41和PAN服务器31可以通过PAN通信进行通信。
7.PAN服务器向第2层的连接交换机41请求搜索通过PAN通信直接连接到该装置(连接交换机41)的第2层PAN成员终端设备(PANEnum)。
8.第2层的连接交换机41通过LAN通信搜索直接连接到其自身的第2层终端设备(使用通常的MAC地址、IP地址寻找设备),只列出规定的PAN成员终端设备。连接交换机41通过PAN通信将直接连接到其自身的第2层PAN成员终端设备清单通知给PAN服务器31。
9.PAN服务器31通过LAN通信对直接连接到连接交换机41的第2层的PAN成员终端设备设定规定的PAN ID、PAN设备ID。PAN服务器31对与这些终端设备的通信分配标签(往返的2个),将该标签(只与PAN服务器的部分)发送给该终端设备NIC。PAN服务器31使LAN通信Disable。另一方面,PAN服务器31向连接交换机32、41通知与终端设备的路径标签表。这样,以后这些第2层的终端设备和PAN服务器可以通过PAN通信进行通信。
10.到确认完所有PAN成员之前,持续同样的操作。
若所有成员的确认处理结束,则由于在PAN服务器31内可以取得有关各连接交换机的连接路径的信息(例如在连接交换机32的端口“4”连接有PAN服务器,在连接交换机32的端口“1”连接有连接交换机41的端口“5”等信息)、以及应属于PAN ID的成员设备连接到哪一连接交换机的哪一端口的信息,所以基于该信息生成全体路径的树。
图5A、5B示出利用上述的“初始设定会话”生成的连接路径表的例子。该图也是图24B中的“路径标签”的信息。
图5A、5B对图4的PAN服务器31、所有终端设备38、39、40、45、46之间可以产生的所有通信组合,分配路径标签L1~L30。
若用实际的连接图表示该连接路径表,则成为图6,对PAN服务器、各终端设备之间分配唯一的路径标签L1~L30。
下面,关于对各连接交换机、终端设备分发路径标签表的“分发会话”(图1的步骤9)进行具体说明。
1.PAN服务器31向PAN管理员报告规定的PAN成员终端设备的全连接路径表(图1的步骤5)。接收该报告,PAN管理员进行确认、最终认可(图1的步骤6)。另外,作为报告的形态可以是图5A、5B所示的路径表形式,也可以是图6所示的形式。另外,在进行认证时,在指示设备指示显示画面显示的认证按钮(未图示)即可。
PAN服务器31对认可的、规定的所有PAN成员终端设备的“PAN对应的通信I/F适配器”(Network Interface Adaptor/Card,以后简称为NIC)不遗漏地分配唯一的识别ID,并且不遗漏地生成有关所有终端的每一个的路径标签表。图7A、7B示出该例。
该图7A、7B的各表是仅有关各终端设备的路径标签表,不包含与该终端无关的其他路径标签。利用管理和分发该排它性的标签表,安全性更可靠。这些终端设备的路径标签表已经在初始设定会话中,利用已分发的PAN服务器和各终端设备间的标签通过PAN通信而发送。
2.PAN服务器31向各PAN连接交换机32、41分发规定交换方法的路径标签表。图8A、8B示出各连接交换机的路径标签表的例子。该图中,利用各连接交换机的输入端口和输出端口间的标签规定交换规则,该表中只包含有关各连接交换机自身的信息,不包含其他连接交换机的信息,并进行排它性管理。采用管理标签(K1~K4),通过PAN通信将这些各连接交换机的路径标签表发送给各连接交换机。
下面,对于更新会话,以追加新成员为例,进行更具体的说明。
接受了PAN管理员的许可的、PAN新加入的LAN成员在自身的终端设备安装规定的NIC和规定的驱动软件。接着,进行以下操作。若是新注册的终端设备不是PC等,例如是扫描仪和打印机等最初就可以PAN连接的设备,则不需要安装软件。
1.PAN管理员在PAN服务器中追加设定新成员的PAN设备ID。在此,还注册成为该新成员的设备的MAC地址。
2.在作为新成员的终端设备启动规定的PAN NIC设定模式。在此,还输入该终端设备应属的PAN标识符。该新终端设备通过LAN通信发送注册请求。
3.在该时刻,由于该设备尚未被认可为PAN成员,所以可以理解通过LAN通信进行注册请求。该请求方式例如采用通常在LAN上进行的DHCP(BOOTP协议)。但是,本实施例的连接交换机32和41还具有已有的LAN功能时,必须可以区别该LAN的IP取得请求、和PAN的PAN成员注册请求。因此,实施例中的连接交换机在接收到的帧中表示帧类型的2个字节为表示通常的IP通信的0x0800时,由于是取得IP,所以对DHCP服务器进行组播,但该帧类型为0x8847(表示是MPLS方式的分组)时,判断为是来自要成为PAN成员的设备的请求,基于接收到的注册请求中的PAN标识符,特定总括了该交换机内存储的PAN ID的PAN服务器,向通过PAN通信连接该PAN服务器的端口输出该请求。这是因为各连接交换机(交换装置)存储有连接总括了各PAN标识符的PAN服务器的端口。
4.PAN服务器接收该通知,通过规定的用户I/F向PAN管理员提示。接着,接收了来自PAN管理员的表示认可的输入指示(指示了用户接口上设置的认证按钮的场合等)、或判断为具有新许可注册的MAC地址时,PAN服务器通过LAN通信设定该终端设备用的PAN ID和PAN设备ID。接着,PAN服务器向该终端设备(还包含新注册设备)分配与PAN服务器的路径标签,并通过LAN通信分发。之后,PAN服务器使LAN通信Disable。
5.PAN服务器对增加了该新成员终端设备的所有终端间的路径标签表进行更新,通过PAN通信向各PAN成员的终端设备仅发送自身和其他终端间的路径标签表。另外,通过PAN通信向在路径上存在的各PAN连接交换机仅发送各交换机的路径标签表。另外,这些设定最好通过仅通知有关新终端设备的内容,减少通信量。以上结果,可以作为PAN成员注册新终端设备,之后,可以进行PAN通信。
下面,说明在LAN内实现多个通过利用路径指定标签的PAN通信可以生成的PAN的方法。
图9是作为例子在LAN内构成了2个PAN时的示意图。该图中,61是示意表示LAN的LAN平面。在该LAN中存在8台作为客户终端设备(例如PC)的C1至C8,VLAN对应的连接交换机1、VLAN1用的LAN服务器1、VLAN2用的LAN服务器2、VLAN对应的路由器1等个人计算机终端设备、连接设备、服务器终端设备等。
在此,VLAN表示虚拟(Virtual)LAN,是在庞大的公司内LAN(不是在物理上,而是在逻辑上)中进行虚拟分割(例如,按部门)并限定组播(广播)范围的部分。若不用VLAN隔开,则对于例如有1万人加入的LAN的场合,组播(广播)是以1万人为对象的,所以可以理解设置VLAN的理由。
另外,图9中,62是示意表示第1个PAN,即PAN1的平面。在该PAN1中存在3台作为客户机终端设备的C1、C3、C9、VPAN对应的连接交换机1、PAN1用的PAN服务器1、VPAN对应的路由器1等。
另外,该图9中,63是示意第2个PAN,即PAN2的平面,在该PAN2存在4台作为客户机终端设备的C3、C4、C6、C8、VPAN对应的连接交换机1、PAN2用的PAN服务器2、VPAN对应的路由器1等。
在此,VPAN表示虚拟PAN,表示在LAN内虚拟(不是在物理上,而是在逻辑上)构成PAN。
图10表示图9的实际的物理布线。即,可以理解在LAN内PAN构成为VPAN。另外,从图示可知,客户机终端设备C3属于LAN平面、PAN1平面、PAN2平面这3个平面。
图9中,以分离的形式示出LAN平面和各PAN平面是因为它们各自的信道被分离。该信道分离由以下构造实现。
对应于图9的路径标签表成为如图11A、11B所示,在PAN1、PAN2内分别独立生成。即,在每个PAN中存在路径标签表,并对应于各PAN。各PAN分别具有唯一的PAN ID,所以通过在连接交换机的各端口进行图12所示的、利用PAN ID选择路径标签表的工作,PAN1、PAN2可以被维持为通信完全分离的不同PAN平面。
简单总结上述的“管理会话”如下:
1.标签设定通常在不同于“通信会话”的另一会话中由PAN服务器设定,标签指定至最后终端为止的所有路径(基干系统中,标签封闭在交换机内,交换机之间使用不同值。即,交换机之间标签被交换)。标签在1个PAN内是唯一的,并在该PAN内封闭。通过将其成组化(grouping),可以构成多个PAN。
2.在“设定会话”中,有PAN的“初始设定会话”和构筑后的“更新会话”。
3.在PAN初始设定会话、PAN更新会话后,有标签的“分发会话”,向终端设备和连接交换机只分发有关它们自身的标签表。之后,可以转移到PAN“通信会话”。
本实施例的标签是仅由PAN管理员,即PAN服务器的管理会话提供的构造,通过与通信会话分开生成、管理标签,可维持安全性。即,终端设备自身不能生成标签。
下面,对PAN内的终端设备间的通信,即通信会话进行具体说明。
PAN服务器一启动“通信会话”,终端设备就可以进行PAN通信。该通信会话中,终端设备、连接交换机进行以下工作。
1.发送源终端设备贴上标签(基干系统MPLS中,由边缘路由器贴上)。即,由于在LAN内构成PAN,所以发送源终端设备动态选择是PAN通信还是LAN通信。
2.连接交换机识别是LAN方式数据分组还是PAN方式数据分组,并选择交换方法。在LAN中进行通常的地址方式交换,在PAN中进行标签交换。使PAN通信的传送相对于LAN方式的传送绝对优先地进行处理以实现等时性数据传送。
另外,作为实际的方案,实施例中公开了有关标签的纠错,标签表的高速缓冲等方法。
3.接收终端设备根据接收到的数据分组中包含的发送源的PANID和标签值确认·认证所具有的对应表,若一致,进行接收。
通信会话如图16所示,由以下构成。
·通信开始状态、
·标签通信状态、
·通信结束状态。
通信开始状态是对来自发送源终端设备的PAN通信开始请求,判断连接交换机是否可以开始通信,并将通信许可响应返回给发送源终端设备的状态。此时,对应全路径指定标签的通信路径进入使用预约状态。
此时,连接交换机利用以下基准进行通信许可的判断。
·在路径标签表是否存在全路径指定标签?
·在传送路径中是否存在先行通信,并产生阻塞?
标签通信状态是利用标签交换工作将来自发送源终端设备的PAN通信分组输出给规定的端口的状态。
通信结束状态是结束标签通信状态并取消对应于全路径指定标签的通信路径的使用预约状态的状态。
为了更具体说明通信会话,以下说明图13示出的通信会话使用的PAN数据分组的帧格式。
该图中,128是目的PAN成员ID,129是源PAN成员ID。130是表示是PAN内的通信还是LAN通信的PAN/LAN通信标识符,131是全路径指定标签,132是在终端设备间使用的属性数据,133是类型字段,规定之后的数据协议。134是数据负载,135是帧校验系列。
140表示PAN成员ID的具体内容,该内容主要由PAN ID、PAN设备ID构成。
在PAN通信中,由于利用路径标签进行交换工作,所以可以将发送目的MAC地址(DA)、发送源MAC地址(SA)字段用于PAN用的各种标识符。其中,将MAC地址的局部(Local)位设置为1,以便不对通常的以太MAC地址(在LAN通信中使用)带来坏影响。即,若设置局部位,则即使分组流入已有的LAN集线器,也不会解释为全局(global)的MAC地址,所以不会出现问题。
141是PAN ID的内容,由以下构成。
·PAN的种类(是否等时性)、
·PAN优先级、
·PAN标识符。
另外,142是PAN设备ID的内容,由以下构成。
·PAN设备种类、
·PAN终端设备优先级、
·PAN终端设备标识符。
143是插入PAN/LAN通信标识符的字段的内容,在此,例如使用0x8847作为表示PAN通信的标识符。0x8847表示是MPLS方式的分组,表示其后有路径指定标签。
144表示MPLS定义的标签格式,本实施例中在全路径指定标签使用。
145表示本发明的MPLS标签格式内的TTL区的使用方法,为了比FCS更早地进行标签交换,用目的PAN成员ID、源PAN成员ID、类型、标签、EXP、S等取得CRC,并插入该值。利用该SCS(SwitchCheck Sequence),可以实现无误的高速标签交换工作。
146表示本实施例的MPLS标签格式内的EXP区的使用方法,最初1位包含表示为了取得与基干MPLS网的边缘路由器(图22)的匹配性,该标签是否是PAN用的局部标签的识别信息(路径指定ID)。利用该识别信息,可以判断出边缘路由器向基干MPLS网转发时,利用标签堆栈将基干MPLS标签插入到PAN标签之后。这样,可以防止错误交换PAN标签自身的情况。
EXP区域的剩余2位用于通信会话的通信系列。即,表示以下4个中的任一个。
·通信开始请求·响应、
·通信结束请求·响应、
·否定响应、
·通信数据。
另外,本实施例中,采用标签字段以应用MPLS方法,但当然也可以采用原先的方法。
图14比较表示了LAN、PAN的数据分组的备帧结构。
该图中,上部分表示现有的LAN通信方式的数据分组的帧格式。120是发送目的终端设备的MAC地址,121是发送源终端设备的MAC地址,122是以太类型字段,规定紧接其后的数据协议,并插入表示在LAN中的通常IP分组的0x8000。123是有关IP分组的属性信息,124是发送源终端设备的IP地址,125是终点IP地址,126是数据负载,127是帧校验系列,包含用于帧纠错的CRC。
另一方面,与图13同样,该图下部分表示本实施例的PAN通信方式的数据分组的帧格式。
128是目的PAN成员ID,129是源PAN成员ID,130是PAN/LAN通信标识符,131是全路径指定标签,132是终端设备间使用的属性数据,133是类型字段,规定紧接其后的数据协议。134是数据负载,135是帧校验系列。
如图14所示,在通常的网络帧(在实施例中为以太报头)的发送源地址中存储有发送源MAC地址,但PAN通信中存储的不是MAC地址,而是PAN成员ID。
为了对应于这两个方式,实施例的LAN适配器(NIC)例如具有图25所示的结构。该图中,250是网络控制芯片,251是存储LAN适配器自身的MAC地址的寄存器(非易失性存储器),252是具有6字节容量的可擦写寄存器。253是选择寄存器251、252中的一方的交换机。254是PC用接口,若是PC内置的类型,则是PCI接口,若是外置的类型,则是USB、IEEE1394接口等。255是网络接口,在本实施例中,因要连接到交换机,而成为RJ-45连接器。
若确定具有该适配器的终端设备的PAN成员ID,则在寄存器252中写入该PAN成员ID。接着,通过PC(准确地说是PC的CPU)对交换机253进行切换指示,可以在所希望的时间切换LAN帧、PAN帧。
下面,根据图15具体说明通信会话的动作。
该图15中,160是具有对应于LAN通信和PAN通信双方的通信I/F的终端设备,161、162是对应于LAN、PAN两种通信方式的连接交换机,163是属于LAN的LAN服务器,164是属于PAN的PAN服务器,171是LAN终端设备,172是PAN终端设备。
连接交换机161、162根据PAN服务器164的指示,转移到通信会话。
在通信会话中,已向各连接交换机、各PAN终端设备分发规定的路径标签表。该路径标签表只存在对应的PAN个数。
PAN终端设备160在对LAN设备进行一般访问时,使用图14的LAN通信分组,例如对LAN服务器163进行访问。另一方面,在对PAN设备进行特定访问时,使用图14的PAN通信分组,例如利用PAN通信访问PAN服务器164。
在LAN分组的场合下,基于规定的规格,在DA(图14的120)中使用发送目的终端设备的MAC地址,在SA(图14的121)中使用发送源终端设备的MAC地址,在类型字段使用表示IP(LAN)的0x0800、IP报头等。
另一方面,在PAN分组的场合下,使用由PAN ID(图13的141)和PAN设备ID(图13的142)构成的目的PAN成员ID、同样的发送源PAN成员ID、表示PAN分组的0x8847,还有路径指定标签。
来自PAN终端设备160的这些LAN通信分组和PAN通信分组分别输入到连接交换机161的输入端口165。
该连接交换机161参考输入分组的类型字段(图14的122、130),如图12所示,首先判断是LAN通信还是PAN通信。
若该类型为0x0800,即LAN通信分组,则进行组播(广播),组播分组经由端口166、167到达连接交换机162。该连接交换机162同样进行组播,到达LAN服务器162。
通过该LAN服务器响应,终端设备、LAN服务器的MAC地址注册到连接交换机161、162的MAC地址表(端口和MAC地址的对应表),进行LAN通信。由于在前面已经具体说明该对MAC地址表的注册次序,所以不作具体说明。
这样,利用LAN通信进行终端设备160和LAN服务器163之间的通信。
另一方面,若该类型为0x8847,是PAN通信分组,则该连接交换机161基于PAN标识符(图13的141)进行作为PAN通信的处理。
该PAN通信时的通信会话由以下构成
1.通信开始状态、
2.标签通信状态、
3.通信结束状态。
但它们与EXP区域的剩余2位(图13的146)具有对应关系。即
1.通信开始状态
通信开始请求·响应(00)
否定响应(10)
2.标签通信状态
通信数据(11)
3.通信结束状态
通信结束请求·响应(01)
否定响应(10)
在PAN通信时,最初分组是通信开始状态中的通信开始请求。如图16所示,连接交换机在规定条件下,将通信许可响应返回给发送源终端设备。此时的连接交换机的工作如下。
图18表示本实施例的连接交换机的框图,图17表示其处理次序,以下进行说明。
在图18,200是连接交换机整体,201、202、203是连接交换机的端口,204是存储输入到端口的分组数据的报头部分的缓冲存储器,205是PAN标识符读取单元,206是PAN/LAN通信标识符读取单元,207是全路径指定标签读取单元,208是PAN报头CRC读取单元,209是LAN通信的MAC地址读取·控制单元,210是LAN通信的MAC地址表,211是PAN通信的路径标签表选择·控制单元,212是多个PAN路径标签表(RAM),213是响应分组发送单元,214是PAN绝对优先控制单元,215是交换控制逻辑,216是交换核心,218是标签接收单元。
当前,若图18的端口201从发送源终端设备接收通信开始请求分组,则缓冲存储器204在前缀之后记录例如18字节(=6B+6B+2B+4B)的PAN报头(参考图13)。
记录完之后,PAN报头CRC读取单元进行CRC计算,确认接收分组有无错误(图17的步骤S21)。
在CRC有错误时,PAN路径标签表选择·控制单元211控制响应发送单元213,将含有重发请求分组的否定响应返回给发送源终端设备(图17的S22)。
另一方面,在CRC没有错误时,基于PAN/LAN通信标识符读取单元206的判断结果,PAN路径标签表选择·控制单元211进行规定的处理。
即,在不是PAN通信分组时,作为帧错误,进行丢弃分组等处理(图17的S24)。
在是PAN通信分组时,基于PAN标识符读取单元205的判断信息,从多个PAN的路径标签表212中选择对应的路径标签表(图17的S25)。
接着,判断在该所选的路径标签表中是否存在由全路径指定标签读取单元207读取的标签信息(图17的S26)。不存在时,PAN路径标签表选择·控制单元211控制标签接收单元218,例如进行从PAN服务器(路径管理服务器)中取得标签的处理(图17的S27)。从该外部服务器取得不足标签的处理有利于节约连接交换机内的高速缓冲存储器。即,在连接交换机内保留使用频率高的标签,丢弃使用频率低的标签。这样,可以节约有限的连接交换机的高速缓冲存储器。另外,也可以是不从外部服务器取得,而是在连接交换机内保留闪速存储器等大容量存储部件,从该次级存储部件取得标签。
另一方面,在该选择的路径标签表中存在标签时,PAN路径标签表选择·控制单元211确认在对应于该标签的路径上的某个端口有无正在使用PAN分组(图17的S28)。接着,在没有正在使用时,设定通信预约标签,控制响应发送部件(图18的213),将通信许可响应返回给发送源终端设备(图17的S29)。在使用中时,控制响应发送单元213,将否定响应(Busy)返回给发送源终端设备(图17的S30)。得到通信许可响应的终端设备转移到标签通信状态(图16的2)
在如图15那样存在2个连接交换机时,在各连接交换机(图15的161、162)与发送源终端设备之间进行以上的连接交换机的工作。
即,在图15的终端设备与PAN服务器(图15的164)之间进行PAN通信开始请求时,接收来自各连接交换机(图15的161、162)的通信许可响应。这些交易可以由PAN服务器统一进行,但为了在PAN服务器自身关闭的时候也可以进行通信,本实施例中各连接交换机进行通信许可响应。
下面,图19示出标签通信状态(图16的2)的工作流程,以下进行说明。
由于该图的S40至S45的各步骤与图17的S20至S25的步骤相同,所以不作说明。
步骤S46是利用全路径指定标签进行交换控制的步骤。PAN路径标签表选择·控制单元211基于来自全路径指定标签读取单元207的标签信息,控制PAN绝对优先控制单元214,将交换控制逻辑215强制切换为基于标签的交换控制。这样,交换核心216将PAN标签通信分组输出给规定端口。
例如,在针对PAN服务器(图15的164)的全路径指定标签是L5时,基于该L5,利用规定的路径标签表将PAN分组输出给Link端口166。另一方面,连接交换机162对来自Link端口167的该输入端口进行同样的处理,将该PAN分组交换到输出端口168。
这样,在PAN终端设备(图15的160)和PAN服务器(图15的164)之间进行PAN通信。
对从PAN服务器(图15的164)至PAN终端设备(图15的160)的返回PAN分组使用不同的标签,但可以用同样的工作进行PAN通信。
在此,更具体说明PAN绝对优先控制工作。
LAN终端设备171(参考图15)利用LAN通信分组可以与LAN服务器163(参考图15)进行LAN通信。在此,LAN终端设备171输出的LAN通信分组、和PAN终端设备160(参考图15)输出的PAN通信分组的时间相同时,在连接交换机161(图15)的Link端口166产生阻塞。由于在PAN通信中,目的是处理需要等时性或机密级别高的优先处理的数据,所以连接交换机161如下进行该链接端口166的分组输出优先控制。
1.在向端口166输出LAN通信分组的过程中,若输入了PAN通信分组,则立刻置换为PAN通信分组并输出。在此,LAN分组被破坏,但由于可以利用TCP/IP协议进行重发控制,所以不会存在特别的问题。
2.在向端口166输出PAN通信分组的过程中,若输入了LAN通信分组,则在PAN通信分组输出完成之前,LAN通信分组保存在队列中成为等待状态。
这样,用各连接交换机进行PAN通信分组一直比LAN通信分组绝对优先的阻塞处理。
下面,说明PAN通信分组间的阻塞控制。
PAN终端设备172利用PAN通信分组可以与PAN服务器164进行PAN通信(参考图15)。
此时,PAN终端设备160输出的PAN通信分组和PAN终端设备172输出的通信分组的时间相同时,在连接交换机1的Link端口166产生阻塞。此时,连接交换机161进行以下的输出优先控制。
·阻塞的PAN通信分组为同一种类的场合(等时性或成批)
1.在向端口(图15的166)输出PAN通信分组的过程中,若输入了另一PAN通信分组,则连接交换机161不切换到新的另一PAN通信分组,并向发送源的PAN终端设备返回PAN通信分组忙的否定响应(图17的S30)。在此,在忙队列中注册发送源ID,在先行的PAN通信结束的阶段,将Ready消息发送给该发送源PAN终端设备。
2.注册到忙队列的PAN通信分组的优先处理方法
利用包含在PAN ID内的PAN种类位、PAN优先级位、以及包含在PAN设备ID内的PAN设备种类位、PAN终端设备优先级位(参考图13),例如也可以利用以下的优先级策略,进行队列的处理。
PAN种类(等时性、成批)
---PAN优先级(同一PAN种类中的优先级)
---PAN设备种类(用于规定的PAN中的设备种类的优先级)
---PAN终端设备优先级(相同设备中的优先级)
·阻塞的PAN通信分组为等时性和成批的场合
具有等时性的PAN通信分组基于等时性识别信息(在PAN种类中存在),对成批(一般)PAN通信分组进行绝对优先的阻塞处理。此时,成批PAN通信分组被破坏,但由于通常可以由上级层进行重发控制,所以不会存在特别的问题。
下面,说明通信结束状态的工作(图16的3)。
通信结束状态的工作流程如图20所示。该图中,步骤S60至S65的步骤与图17的S20的S25的步骤相同,不作说明。
步骤S66是解除通信预约的步骤,PAN路径标签表选择·控制单元211(参考图18)解除与对应的全路径指定标签相对应的通信预约标记,控制响应发送单元213(参考图18),将通信结束响应返回给发送源终端设备。这样,结束通信开始状态、标签通信状态的一系列通信工作。
以上说明了在“初始设定会话”中生成对应于PAN设备ID的终端设备对终端设备的连接树,在“分发会话”中向各连接交换机、各终端设备分发路径标签,在“通信会话”中可以进行PAN通信,下面将说明检测出了通信开始时设定终端设备间的路径,分配标签和开始PAN通信的操作。
图3所示的连接例中,到生成全体路径的连接树之前,与“初始设定会话”的说明相同。
但是,在通信开始时分配标签时,刚刚生成连接树之后不立刻分配路径标签,依然是生成连接树的状态。
至图1的步骤4之前可以在“初始设定会话”进行。
该状态下,若用图5A、5B的连接路径表进行说明,则虽然生成表,但路径标签栏是空白的。
根据图26说明从该状态至第1终端设备与第2终端设备开始通信、结束通信之前的通信会话的各状态。
在“1.通信开始状态”,若发送源终端设备将通信开始请求发送给PAN服务器,则PAN服务器确定至发送源终端设备的路径,并分配标签。
这与初始设定会话的标签分配相同,但在初始设定会话中向全体路径进行分配,而在此仅对有通信开始请求的路径分配标签。
再次用图5A、5B的连接路径表进行说明,在此路径标签栏中设定有分配的标签。
接着,在“2.标签分发状态”,PAN服务器向发送源终端设备、发送目的终端设备、通信路径上的所有连接交换机通知所分配的路径标签。
这与分发会话相同,但在此也是仅对有通信开始请求的路径上的发送源终端设备、发送目的终端设备、连接交换机进行分发,而对其他路径不分发。
接着,利用通知的标签,发送源终端设备和发送目的终端设备之间进行通信。
“标签通信状态”与图16的该状态相同。
在通信结束时的“4.通信结束状态”,若发送源终端设备向PAN服务器发送通信结束请求,则PAN服务器向发送源终端设备返回通信结束响应,这与图16的该状态相同,但在连接路径表进一步确认使用过的标签。
接着,在“5.标签丢弃状态”,PAN服务器通知发送源终端设备、发送目的终端设备、通信路径上的所有连接交换机丢弃确认的、使用过的标签。
此时,PAN服务器使图5A、5B中连接路径表的路径标签栏再次成为空白,路径上的发送源终端设备、发送目的终端设备、所有连接交换机删除各装置内存储的标签,即使接着接收到同一标签的分组,各装置也丢弃接收到的分组。
但是,在此,也可以不是从PAN服务器单向进行通知,而是在接收了来自发送源终端设备、发送目的终端设备、路径上的所有连接交换机的丢弃完成通知时,使路径标签栏成为空白。
这样,不仅可以有效利用标签,而且在标签丢弃之后,任何终端设备都不能用该标签进行通信,即使在通信中标签被盗,在标签被丢弃后也不能非法侵入网络,提高了安全性。
在此,作为通信开始检测方法,发送目的终端设备发送了通信开始请求,但也可以是发送源终端设备向PAN服务器发送标签请求。
另外,也可以在分配标签而不分发标签之前都执行“初始设定会话”。
这是指在“初始设定会话”中进行至图1的步骤6。
在该场合下,也可以通过在通信开始时分发分配给该通信路径上的各终端设备、各连接交换机的标签来实现。
但是,在此例中,在“初始设定会话”时,可以抑制用于分发标签的通信量,但需要准备多个标签。
以上说明中,没有说明在分配标签时,通常分配不同于分配给其它路径的标签。
假设如图27所示的网络结构,在路径1和路径2,由于不经由同一节点(连接交换机,以下相同),所以路径1的标签和路径2的标签还可以使用同一标签进行通信。
即,对终端A和终端B之间的路径1分配标签时,分配标签1作为节点1、节点2、节点3、节点4可以共同使用的标签,接着,在终端C和终端D的路径2中检索节点5、节点6、节点7、节点8可以共同使用的标签时,独立于分配给路径1的标签地进行检索。此时,若采用从小号开始依次检索作为路径2可用的标签的通常的软件方法,则对路径2也可以分配标签1。
但是,若在不同的路径使用同一标签,则有可能产生以下问题。
即,在设计分组通信的网络结构时,通常考虑发生故障时的迂回路径,若仅考虑最初设定的路径而分配标签,则在实际网络上产生了故障时有可能经由分配了同一标签的其他路径上的节点。
如上所述,在对图27的路径1和路径2分配标签1进行通信时,若在路径2上的节点7发生了故障,终端C和终端D可以用节点5-节点6-节点3-节点8的路径21继续通信。
但是,由于终端3已经使用标签1,所以需要下述1)或2)中的一个对策。
1)在节点3利用输入端口和标签确定转发目的地。
2)对节点5→节点6→节点3→节点8(通信路径21)的整个路径重新分配新标签。
另外,在路径2上的节点6和节点7发生了故障时,终端C和终端D可以用节点5→节点2→节点3→节点8的路径22继续通信,但此时,由于在节点3从同一端口接收了去往不同目的地的分组,所以只能对通信路径22整体重新分配新标签。
另一方面,在整个网络,为各路径分配固有的标签时,有以下优点。
1)各节点可以仅由接收分组的标签确定转发目的端口。
2)在路径上发生故障并设定迂回路径时,仅对迂回路径上的节点通知标签即可。
例如,在路径1,终端A和终端B使用标签1进行了通信,在路径2,终端C和终端D使用标签2进行通信时,与上述同样,发生故障时的工作如下。
首先,在节点7发生了故障时的路径21上,
1)在节点3不需要检测输入端口。
2)节点5和节点8不变更标签2的转发目的地,不需要重新分配标签。
另外,在节点6和节点7发生了故障时,路径2上的节点8的转发目的地也不变更。
从而,在整个网络上对各路径分配固有标签是有意义的。
关于在整个网络对各路径分配固有的标签的方法,如图5A、5B所示,对网络上的所有路径分配标签时,依次分配即可,为了在通信开始时不重复地进行分配,可以在分配标签时和丢弃标签时经常更新图5A、5B所示的连接路径表,在分配新标签时,检索所有连接路径表,分配未使用的标签。
这样的方法已经用于各种场合,是公知技术,在此不作具体说明。
另外,对于上述工作,不过是表示一例,仅示出了说明所需的工作,作为实施例当然不限于上述工作。
另外,图示的结构图、标签表、流程图、格式图、服务器的画面图等都是表示了一例,作为实施例当然不限于图示。
另外,对于说明中所用的用语,不限于用语表示的内容,包含可以置换为同样可实施的内容,举出一例,可知“终端”既可以是“终端”,也可以是“终端+适配器(包含卡)”。
如上所述,根据本实施例,实现具有以下功能的PAN通信方式。
1.一特定终端设备和另一特定终端设备之间,可以利用全路径指定标签进行1对1的虚拟直接连接。
2.由于没有组播(广播),所以不泄漏MAC地址、IP地址等地址信息。
3.在不需要通信的终端设备之间由于不被提供全路径指定标签,所以不能进行通信连接。
4.维持以太网的帧格式,可以与LAN方式共存。
另外,基于该新PAN通信方式,在LAN内实现仅由特定终端设备构成的特定组的区域网(PAN)。
另外,要求PAN的必要条件,即,
1.从PAN终端设备必须可访问LAN终端设备。
2.从LAN终端设备不能访问PAN终端设备。
3.不同的PAN终端设备之间不能访问。
其中,1和2是通过PAN通信方式的全路径指定标签的生成·分发的构造,以及标签交换方式来现,3是通过对每个PAN分别生成路径标签表,并进行管理来实现的。
如上所述,根据本发明,在LAN内,可以构筑由特定组的终端设备(个人计算机等)构成,而且受LAN通信量的影响小,并且,具有高安全性的特定区域网(PAN)。
另外,特别是网络外围设备不能在会话层进行高级别的密码核实。这样的设备利用PAN通信方式可以放心地转发数据。
另外,可以实现由特定的多媒体终端设备构成的LAN内特定区域网内的流式数据、和一般LAN数据的信道分离。
这样,在特定组的终端设备之间不受一般LAN的成组数据的影响,还可以流出流式数据。
另外,也可以将全路径指定标签的生成和分发不在第1会话进行,而是在来自终端设备的通信会话开始时,确定源终端至目的终端的路径,对设定的路径分配路径标签,在源终端、目的终端、以及该路径上的各连接交换机的每一个分发所分配的路径标签,之后转移到PAN通信,在该通信会话结束时中止使用分配的路径标签,就可以有效利用特定区域网(PAN)内的标签。
在对每个通信会话分配标签时,也通过分配已经分配给其他通信路径的、与使用中的标签不重复的标签,与在第1会话进行全路径指定标签的生成和分发的场合同样,路径指定标签在各路径不同,所以在特定区域网(PAN)内的部分路径发生了故障时,设定迂回路径并在终端设备间继续通信时,可以原样使用至此使用的路径指定标签,仅对迂回路径上的连接交换机重新通知路径指定标签,就可以继续终端设备间的通信。
Claims (22)
1.一种具有用于将多个终端设备连接到网络的多个连接端口的交换装置,其特征在于具有:
标签信息存储部件,用于将用于进行信息传输的各端口间的连接作为路径标签信息进行存储;和
端口连接控制部件,用于在从上述多个端口中的1个接收到数据时,检测该数据中包含的标签信息,从上述标签信息存储部件取得与该检测出的标签信息一致的路径标签信息,并依据取得的路径标签信息,使相应的端口之间进行连接。
2.如权利要求1所述的交换装置,其特征在于:
在接收了路径标签的注册指示数据时,将该路径标签作为用于管理路径标签的服务器存在于该进行了接收的端口的延长线上的假设进行存储保留。
3.如权利要求2所述的交换装置,其特征在于具有:
注册部件,用于从上述服务器接收上述路径标签信息,并将其注册到上述标签信息存储部件中。
4.一种具有用于将多个终端设备连接到网络的多个连接端口的交换装置,其特征在于具有:
第1存储部件,用于将用于进行信息传输的备端口间的连接作为路径标签信息进行存储;
第2存储部件,用于对应存储网络地址信息和用于指定一个端口的端口信息;
判断部件,用于在从上述多个端口中接收了数据时,判断该数据的帧是地址通信帧还是路径通信帧;
地址通信中继部件,用于在接收了具有上述地址通信帧的数据时,根据上述第2存储部件中注册的信息,连接与上述地址通信帧中记述的发送目的地址对应的端口和与发送源地址对应的端口;
路径标签通信中继部件,用于在利用上述判断部件判断出接收了具有上述路径通信帧的数据时,从上述第1存储部件取得由该帧中记述的路径标签信息所指定的端口信息,并连接取得的端口。
5.如权利要求4所述的交换装置,其特征在于具有:
检索部件,用于在从上述服务器通过路径通信帧发出检索连接到各端口的终端设备的请求时,通过地址通信帧检索连接到各端口的终端设备;
通知部件,用于在确认了终端设备时,利用路径通信帧向上述服务器通知该终端设备信息。
6.如权利要求4所述的交换装置,其特征在于具有:
地址注册部件,用于在上述判断部件判断出从上述端口接收的通信帧为地址通信帧、且该帧中的发送源地址信息未注册在上述第2存储部件中时,将用于指定进行了接收的端口的信息与发送源地址相对应地注册到上述第2存储部件中,而在发送目的地址未注册在上述第2存储部件中时,指定具有发送目的地址的终端设备所在的端口,并注册到上述第2存储部件中。
7.如权利要求4所述的交换装置,其特征在于具有:
路径标签注册部件,用于在以规定形式接收了上述路径标签信息和用于指定要进行连接的端口的信息的注册请求时,将接收到的路径标签信息和有关要连接的端口的信息注册到上述第1存储部件中。
8.如权利要求4所述的交换装置,其特征在于:
在上述路径通信帧中设置了利用路径标签的网络所固有的ID信息,上述第1存储部件与上述ID信息相关联地进行存储。
9.如权利要求4所述的交换装置,其特征在于:
上述路径通信帧比上述地址通信帧优先中继。
10.如权利要求4所述的交换装置,其特征在于:
上述地址注册部件通过从所有端口组播一个确认发送目的地址的所在的请求,来指定具有发送目的地址的终端设备所在的端口。
11.一种具有用于将多个终端设备连接到网络的多个连接端口的交换装置,具有:
第1存储部件,用于将用于进行信息传输的各端口间的连接作为路径标签信息进行存储;
第2存储部件,用于对应存储网络地址信息和用于指定一个端口的端口信息;
判断部件,用于判断从上述端口接收的数据种类;
交换部件,用于根据上述判断部件的判断结果,选择性进行基于存储在上述第2存储部件中的信息和包含在所接收到的数据中的发送目的地址的交换处理,或基于存储在上述第1存储部件中的信息和包含在所接收到的数据中的路径标签信息的交换处理。
12.一种用于连接如权利要求1至11中任一所述的交换装置和终端设备的网络接口装置,具有:
MAC地址存储部件,用于存储MAC地址;
可从外部进行写入的路径标签成员信息存储部件,用于存储表示利用了路径标签的网络成员的信息;
通信帧生成部件,用于在构筑通信帧时,选择上述MAC地址存储部件和上述路径标签成员信息存储部件中的一个来生成通信帧,作为指定发送源的信息。
13.一种网络接口装置,经由根据标签信息进行标签交换的交换装置进行通信,所述标签信息表示多个连接端口的连接关系,其特征在于,上述网络接口装置包括:
第1存储部件,存储用于在第1网络中指定上述网络接口的识别信息;
第2存储部件,存储用于指定在第2网络中使用上述网络接口的通信的识别信息,上述第2网络虚拟构筑在上述第1网络内;
通信部件,根据在上述第2网络中是否进行标签交换,选择性地使用第1存储部件中存储的识别信息或上述第2存储部件中存储的识别信息来进行通信。
14.一种交换装置的控制方法,其中所述交换装置具有用于将多个终端设备连接到网络的多个连接端口,其特征在于,所述方法包括:
标签信息存储步骤,将用于进行信息传输的各端口间的连接作为路径标签信息存储到预定的存储部件中;和
端口连接控制步骤,在从上述多个端口中的1个接收到数据时,检测该数据中包含的标签信息,从上述存储部件取得与该检测出的标签信息一致的路径标签信息,并依据取得的路径标签信息,使相应的端口之间进行连接。
15.一种交换装置的控制方法,其中所述交换装置具有用于将多个终端设备连接到网络的多个连接端口,其特征在于,所述方法包括:
第1存储步骤,将用于进行信息传输的各端口间的连接作为路径标签信息存储到第1存储部件中;
第2存储步骤,在第2存储部件中对应存储网络地址信息和用于指定一个端口的端口信息;
判断步骤,在从上述多个端口中接收了数据时,判断该数据的帧是地址通信帧还是路径通信帧;
地址注册步骤,在上述判断步骤判断为地址通信帧且该帧中的发送源地址信息未注册在上述第2存储部件中时,将用于指定进行了接收的端口的信息和发送源地址相对应地注册到上述第2存储部件中,而在发送目的地址未注册在上述第2存储部件中时,指定具有发送目的地址的终端设备所在的端口,并注册到上述第2存储部件中;
地址通信中继步骤,在接收了具有上述地址通信帧的数据时,根据上述第2存储部件中注册的信息,连接与上述地址通信帧中记述的发送目的地址对应的端口和与发送源地址对应的端口;
路径标签注册步骤,在以规定形式接收了路径标签信息和用于指定要进行连接的端口的信息的注册请求时,将接收到的路径标签信息和有关要连接的端口的信息注册到上述第1存储部件中;
路径标签通信中继步骤,在上述判断步骤判断出接收了具有上述路径通信帧的数据时,从上述第1存储部件取得由该帧中记述的路径标签信息所指定的端口信息,并连接取得的端口。
16.一种通信路径管理服务器,用于对连接到如权利要求1至11中任一所述的交换装置的网络设备的通信路径进行管理,其特征在于具有:
分配部件,用于根据由上述通知部件通知的各终端设备信息,向该终端设备中的每一个分配固有的识别信息;
生成部件,用于生成连接到网络的终端设备的连接树;
设定部件,用于根据上述生成部件生成的连接树信息,设定用于识别利用了路径标签信息的逻辑网络的网络识别信息以及用于认证成为该网络成员的上述终端设备的认证信息;
标签粘贴部件,用于与上述网络识别信息相关联地分配利用上述认证信息认证的上述终端设备间的通信路径作为标签信息;
通知部件,用于在利用上述认证信息认证的各终端设备中设定用于加入上述网络的上述网络识别信息以及该网络识别信息内的唯一的终端设备识别信息,同时通知以该网络识别信息表示的逻辑网络内的所有路径的标签信息。
17.如权利要求16所述的路径管理服务器,其特征在于:
包括标签管理部件,用于对由上述标签粘贴部件分配给上述终端设备间的通信路径的标签进行管理,
在对上述通信路径分配标签信息时,分配与已分配给其他通信路径的标签不重复的标签。
18.一种通信路径管理服务器,用于对连接到如权利要求1至11中任一所述的交换装置的网络设备的通信路径进行管理,其特征在于具有:
分配部件,用于根据由上述通知部件通知的各终端设备信息,向该终端设备中的每一个分配固有的识别信息;
生成部件,用于生成连接到网络的终端设备的连接树;
信息设定部件,用于根据上述生成部件生成的连接树信息,设定用于识别逻辑网络的网络识别信息以及用于认证成为该网络成员的上述终端设备的认证信息;
终端设备设定部件,用于在利用上述认证信息认证的各终端设备中设定用于加入上述网络的上述网络识别信息以及该网络识别信息内的唯一的终端设备识别信息;
通信开始检测部件,用于与上述网络识别信息相关联地检测从利用上述认证信息认证的第1终端设备向利用上述认证信息认证的第2终端设备的通信的开始;
标签粘贴部件,用于在上述通信开始检测部件检测出通信开始时,分配上述第1终端设备和上述第2终端设备之间的通信路径作为标签信息;
通知部件,用于将由上述标签粘贴部件分配的标签信息通知给以上述网络识别信息表示的逻辑网络内的上述第1终端设备、上述第2终端设备、以及上述第1终端设备和上述第2终端设备之间的通信路径上的所有交换装置。
19.如权利要求18所述的路径管理服务器,其特征在于:
包括标签管理部件,用于对由上述标签粘贴部件分配给上述终端设备间的通信路径的标签进行管理,
在对上述通信路径分配标签信息时,分配与已分配给其他通信路径的标签不重复的标签。
20.一种通信路径管理服务器的控制方法,所述通信路径管理服务器用于对连接到如权利要求1至11中任一所述的交换装置的网络设备的通信路径进行管理,其特征在于,所述方法包括:
分配步骤,根据在上述通知步骤通知的各终端设备信息,向该终端设备中的每一个分配固有的识别信息;
生成步骤,生成连接到网络的终端设备的连接树;
设定步骤,根据在上述生成步骤生成的连接树信息,设定用于识别利用了路径标签信息的逻辑网络的网络识别信息以及用于认证成为该网络成员的上述终端设备的认证信息;
标签粘贴步骤,与上述网络识别信息相关联地分配利用上述认证信息认证的上述终端设备间的通信路径作为标签信息;
通知步骤,在利用上述认证信息认证的各终端设备中设定用于加入上述网络的上述网络识别信息以及该网络识别信息内的唯一的终端设备识别信息,同时通知以该网络识别信息表示的逻辑网络内的所有路径的标签信息。
21.一种通信路径管理服务器的控制方法,所述通信路径管理服务器用于对连接到如权利要求1至11中任一所述的交换装置的网络设备的通信路径进行管理,其特征在于,所述方法包括:
分配步骤,根据在上述通知步骤通知的各终端设备信息,向该终端设备中的每一个分配固有的识别信息;
生成步骤,生成连接到网络的终端设备的连接树;
信息设定步骤,根据上述生成步骤生成的连接树信息,设定用于识别逻辑网络的网络识别信息以及用于认证成为该网络成员的上述终端设备的认证信息;
终端设备设定步骤,在利用上述认证信息认证的各终端设备中设定用于加入上述网络的上述网络识别信息以及该网络识别信息内的唯一的终端设备识别信息;
通信开始检测步骤,与上述网络识别信息相关联地检测从利用上述认证信息认证的第1终端设备向利用上述认证信息认证的第2终端设备的通信的开始;
标签粘贴步骤,在上述通信开始检测步骤中检测出通信开始时,分配上述第1终端设备和上述第2终端设备之间的通信路径作为标签信息;
通知步骤,将在上述标签粘贴步骤中分配的标签信息通知给以上述网络识别信息表示的逻辑网络内的上述第1终端设备、上述第2终端设备、以及上述第1终端设备和上述第2终端设备之间的通信路径上的所有交换装置。
22.一种可以与根据标签信息进行标签交换的交换装置进行通信的服务器装置,所述标签信息表示多个连接端口的连接关系,其特征在于具有:
判断部件,用于判断构筑第2网络的成员装置之间的连接关系,所述第2网络虚拟构筑在第1网络内;
生成部件,用于根据上述判断部件判断出的成员装置之间的连接关系,生成上述交换装置用以进行标签交换的标签信息;
通知部件,用于将上述生成部件生成的标签信息通知给上述交换装置。
Applications Claiming Priority (4)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2003289158 | 2003-08-07 | ||
| JP289158/2003 | 2003-08-07 | ||
| JP178403/2004 | 2004-06-16 | ||
| JP2004178403A JP4587446B2 (ja) | 2003-08-07 | 2004-06-16 | ネットワークシステム、並びにスイッチ装置及び経路管理サーバ及びそれらの制御方法、及び、コンピュータプログラム及びコンピュータ可読記憶媒体 |
Publications (2)
| Publication Number | Publication Date |
|---|---|
| CN1592259A true CN1592259A (zh) | 2005-03-09 |
| CN1592259B CN1592259B (zh) | 2011-01-05 |
Family
ID=34425277
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| CN200410056321XA Expired - Fee Related CN1592259B (zh) | 2003-08-07 | 2004-08-06 | 网络用交换装置、路径管理服务器、网络接口装置及其控制方法 |
Country Status (3)
| Country | Link |
|---|---|
| US (1) | US7782854B2 (zh) |
| JP (1) | JP4587446B2 (zh) |
| CN (1) | CN1592259B (zh) |
Cited By (7)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2012016536A1 (zh) * | 2010-08-06 | 2012-02-09 | 北京乾唐视联网络科技有限公司 | 一种接入网设备的服务通信方法及系统 |
| CN102804703A (zh) * | 2010-03-19 | 2012-11-28 | 雅马哈株式会社 | 通信系统、交换式集线器、以及路由器 |
| CN103546317A (zh) * | 2013-10-15 | 2014-01-29 | 华为技术有限公司 | 一种路径载入方法及服务器 |
| CN101569141B (zh) * | 2006-12-29 | 2014-10-29 | 英特尔公司 | 基础设施网络之内的个域网实现方式 |
| CN110249590A (zh) * | 2017-04-04 | 2019-09-17 | 三菱电机株式会社 | 路径信息生成装置、路径信息生成方法及程序 |
| CN114945045A (zh) * | 2022-05-18 | 2022-08-26 | 深圳渊联技术有限公司 | 网络服务响应方法、装置、网络设备和存储介质 |
| CN115039154A (zh) * | 2019-11-19 | 2022-09-09 | 加图立大学校产学协力团 | 组长选择方法、以及用户安全监测系统和方法 |
Families Citing this family (25)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7586936B2 (en) * | 2005-04-01 | 2009-09-08 | International Business Machines Corporation | Host Ethernet adapter for networking offload in server environment |
| JP5006571B2 (ja) * | 2005-06-08 | 2012-08-22 | キヤノン株式会社 | システム及び設定方法 |
| US7835760B2 (en) * | 2005-08-05 | 2010-11-16 | Mobile Satellite Ventures, Lp | Systems and methods for facilitating communications over a shared channel |
| US7847174B2 (en) | 2005-10-19 | 2010-12-07 | Yamaha Corporation | Tone generation system controlling the music system |
| JP2007164449A (ja) * | 2005-12-13 | 2007-06-28 | Fujitsu Ltd | 個人情報管理装置、個人情報管理装置を用いた個人情報提供方法、個人情報管理装置用プログラムおよび個人情報提供システム |
| US7680088B2 (en) * | 2006-01-20 | 2010-03-16 | Nokia Corporation | High speed data and coverage using personal area network |
| JP2007318553A (ja) * | 2006-05-26 | 2007-12-06 | Fujitsu Ltd | ネットワーク管理方法 |
| US8751625B2 (en) * | 2006-12-04 | 2014-06-10 | Canon Kabushiki Kaisha | Notification apparatus and notification method |
| CN101163100B (zh) * | 2007-11-12 | 2011-08-24 | 中兴通讯股份有限公司 | 一种隧道映射的方法 |
| CA2616495C (en) * | 2007-12-28 | 2016-04-19 | Bce Inc. | Call handling for incoming telephone calls |
| US8634331B2 (en) * | 2008-01-25 | 2014-01-21 | Bce Inc. | Customer premises call handling |
| JP5521385B2 (ja) * | 2009-04-27 | 2014-06-11 | 株式会社リコー | 無線通信装置及び無線通信方法 |
| US20100290354A1 (en) * | 2009-05-15 | 2010-11-18 | Vss Monitoring, Inc. | Method for determining ethernet mode of operation during passive monitoring |
| US20100329258A1 (en) * | 2009-06-30 | 2010-12-30 | Alcatel-Lucent Usa Inc. | Dynamically enabling mpls stations and ports using an arp database |
| CN103636171A (zh) * | 2011-07-12 | 2014-03-12 | 古河电气工业株式会社 | 通信装置和通信系统 |
| JP6035726B2 (ja) * | 2011-11-02 | 2016-11-30 | 富士通株式会社 | 接続制御装置、ストレージシステム及び接続制御装置の制御方法 |
| WO2013074075A1 (en) * | 2011-11-14 | 2013-05-23 | Intel Corporation | Path diversity in a connection-oriented network |
| CN104243362B (zh) * | 2013-06-24 | 2018-07-20 | 新华三技术有限公司 | 一种报文转发方法和装置 |
| WO2015167489A1 (en) * | 2014-04-30 | 2015-11-05 | Hewlett-Packard Development Company, L.P. | Network fabric control |
| US9800433B2 (en) | 2015-12-16 | 2017-10-24 | At&T Intellectual Property I, L.P. | Method and apparatus for providing a point-to-point connection over a network |
| US10644997B2 (en) * | 2017-08-14 | 2020-05-05 | Level 3 Communications, Llc | Stitching label-switched paths between autonomous systems with Internet Protocol routing |
| US10917334B1 (en) * | 2017-09-22 | 2021-02-09 | Amazon Technologies, Inc. | Network route expansion |
| US11914590B1 (en) * | 2018-10-31 | 2024-02-27 | Amazon Technologies, Inc. | Database request router improving server cache utilization |
| JP2022135641A (ja) * | 2021-03-05 | 2022-09-15 | キオクシア株式会社 | I/oコマンド制御装置およびストレージシステム |
| CN115529268B (zh) * | 2021-06-24 | 2024-01-19 | 瞻博网络公司 | 处理配置网络设备的指令 |
Family Cites Families (26)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US5956335A (en) * | 1991-01-25 | 1999-09-21 | Cabletron Systems, Inc. | Many to few group address translation through a network bridge |
| CA2104753C (en) * | 1992-10-29 | 1999-02-16 | Kotikalapudi Sriram | Bandwidth allocation, transmission scheduling, and congestion avoidance in broadband atm networks |
| US6035105A (en) * | 1996-01-02 | 2000-03-07 | Cisco Technology, Inc. | Multiple VLAN architecture system |
| US5959990A (en) * | 1996-03-12 | 1999-09-28 | Bay Networks, Inc. | VLAN frame format |
| US6111876A (en) * | 1996-03-12 | 2000-08-29 | Nortel Networks Limited | VLAN frame format |
| US6085238A (en) * | 1996-04-23 | 2000-07-04 | Matsushita Electric Works, Ltd. | Virtual LAN system |
| US6526052B1 (en) * | 1998-12-23 | 2003-02-25 | Enterasys Networks, Inc. | Virtual local area networks having rules of precedence |
| US6798775B1 (en) * | 1999-06-10 | 2004-09-28 | Cisco Technology, Inc. | Virtual LANs over a DLSw network |
| US6892243B1 (en) * | 1999-12-21 | 2005-05-10 | Intel Corporation | Prioritizing data transfers over data buses |
| US6862280B1 (en) * | 2000-03-02 | 2005-03-01 | Alcatel | Priority remapping for data communication switch |
| JP4006169B2 (ja) * | 2000-05-30 | 2007-11-14 | 株式会社日立製作所 | ラベルスイッチング型パケット転送装置 |
| US6452910B1 (en) * | 2000-07-20 | 2002-09-17 | Cadence Design Systems, Inc. | Bridging apparatus for interconnecting a wireless PAN and a wireless LAN |
| JP2002044138A (ja) * | 2000-07-25 | 2002-02-08 | Nec Corp | ネットワークシステム,キャッシュサーバ,中継サーバ,ルータ,キャッシュサーバ制御方法及び記録媒体 |
| US7225270B2 (en) * | 2000-10-17 | 2007-05-29 | Cisco Technology, Inc. | Selective diversion and injection of communication traffic |
| US7082102B1 (en) * | 2000-10-19 | 2006-07-25 | Bellsouth Intellectual Property Corp. | Systems and methods for policy-enabled communications networks |
| JP4183379B2 (ja) | 2000-11-27 | 2008-11-19 | 富士通株式会社 | ネットワーク及びエッジルータ |
| US20030206518A1 (en) * | 2001-05-25 | 2003-11-06 | Yik James Ching-Shau | Public access separation in a virtual networking environment |
| DE10133473C1 (de) * | 2001-07-10 | 2003-02-20 | Siemens Ag | Verfahren zur optimierten Nutzung von SCTP (Stream Control Transmission Protocol) in MPLS (Multi Protocol Label Switching) Netzen |
| JP2003032280A (ja) * | 2001-07-16 | 2003-01-31 | Fujitsu Ltd | コネクション型通信ネットワークにおけるリンク識別子の割当システム |
| JP2003051844A (ja) * | 2001-08-08 | 2003-02-21 | Fujitsu Ltd | ユーザ通信装置,エッジデバイス,及びパケットの中継方法 |
| JP4236398B2 (ja) * | 2001-08-15 | 2009-03-11 | 富士通株式会社 | 通信方法、通信システム及び通信接続プログラム |
| US7684321B2 (en) * | 2001-12-21 | 2010-03-23 | Hewlett-Packard Development Company, L.P. | System for supply chain management of virtual private network services |
| JP3936883B2 (ja) * | 2002-04-08 | 2007-06-27 | 株式会社日立製作所 | フロー検出装置およびフロー検出機能を備えたパケット転送装置 |
| US7532604B2 (en) * | 2002-05-08 | 2009-05-12 | Siemens Canada Limited | Local area network with wireless client freedom of movement |
| KR100496984B1 (ko) * | 2002-08-21 | 2005-06-23 | 한국전자통신연구원 | 레이블 분배 프로토콜의 확장을 이용한 QoS지원 2계층가상 사설 망 양방향 터널 설정 및 구성정보 분배방법 |
| US20040042416A1 (en) * | 2002-08-27 | 2004-03-04 | Ngo Chuong Ngoc | Virtual Local Area Network auto-discovery methods |
-
2004
- 2004-06-16 JP JP2004178403A patent/JP4587446B2/ja not_active Expired - Fee Related
- 2004-08-06 CN CN200410056321XA patent/CN1592259B/zh not_active Expired - Fee Related
- 2004-08-06 US US10/912,131 patent/US7782854B2/en not_active Expired - Fee Related
Cited By (12)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| CN101569141B (zh) * | 2006-12-29 | 2014-10-29 | 英特尔公司 | 基础设施网络之内的个域网实现方式 |
| CN102804703A (zh) * | 2010-03-19 | 2012-11-28 | 雅马哈株式会社 | 通信系统、交换式集线器、以及路由器 |
| CN102804703B (zh) * | 2010-03-19 | 2015-10-14 | 雅马哈株式会社 | 通信系统、交换式集线器、以及路由器 |
| WO2012016536A1 (zh) * | 2010-08-06 | 2012-02-09 | 北京乾唐视联网络科技有限公司 | 一种接入网设备的服务通信方法及系统 |
| CN102377636A (zh) * | 2010-08-06 | 2012-03-14 | 北京乾唐视联网络科技有限公司 | 一种接入网设备的服务通信方法及系统 |
| CN102377636B (zh) * | 2010-08-06 | 2014-12-17 | 北京乾唐视联网络科技有限公司 | 一种接入网设备的服务通信方法及系统 |
| US9083656B2 (en) | 2010-08-06 | 2015-07-14 | Beijing Qiantang Network Technology Company, Ltd. | Service communication method and system for access network apparatus |
| CN103546317A (zh) * | 2013-10-15 | 2014-01-29 | 华为技术有限公司 | 一种路径载入方法及服务器 |
| CN110249590A (zh) * | 2017-04-04 | 2019-09-17 | 三菱电机株式会社 | 路径信息生成装置、路径信息生成方法及程序 |
| CN115039154A (zh) * | 2019-11-19 | 2022-09-09 | 加图立大学校产学协力团 | 组长选择方法、以及用户安全监测系统和方法 |
| CN114945045A (zh) * | 2022-05-18 | 2022-08-26 | 深圳渊联技术有限公司 | 网络服务响应方法、装置、网络设备和存储介质 |
| CN114945045B (zh) * | 2022-05-18 | 2023-09-26 | 深圳渊联技术有限公司 | 网络服务响应方法、装置、网络设备和存储介质 |
Also Published As
| Publication number | Publication date |
|---|---|
| US7782854B2 (en) | 2010-08-24 |
| CN1592259B (zh) | 2011-01-05 |
| JP2005073230A (ja) | 2005-03-17 |
| US20050089034A1 (en) | 2005-04-28 |
| JP4587446B2 (ja) | 2010-11-24 |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| CN1592259A (zh) | 网络用交换装置、路径管理服务器、网络接口装置及其控制方法 | |
| CN1499794A (zh) | 通信设备中在第三层处理数据包的方法 | |
| CN1148041C (zh) | 网络控制系统及其控制器、目标及消费器 | |
| CN1682500A (zh) | 网络中的帧传送方法以及节点、帧传送程序 | |
| CN1729660A (zh) | 分组发送接收装置 | |
| CN1144441C (zh) | 移动通信系统中按照无线电链路协议发送可变长度数据的装置和方法 | |
| CN1179280C (zh) | 通信系统及其方法,发送装置及其方法 | |
| CN1679279A (zh) | 网络系统、生成树构成方法、生成树构成节点和生成树构成程序 | |
| CN1214330C (zh) | 网络连接设备及采用该设备的网络系统 | |
| CN1405986A (zh) | 第2层虚拟专用网络中继系统 | |
| CN1682499A (zh) | 内容分发系统 | |
| CN1496632A (zh) | 用在扩展局域网中的以优先级为基础的负载平衡方法和设备 | |
| CN1615610A (zh) | 路由选择装置及其启动方法 | |
| CN1539221A (zh) | 传送装置和传送方法 | |
| CN1968251A (zh) | 数据通信装置 | |
| CN1575466A (zh) | 存在管理的实现 | |
| CN1531282A (zh) | 分组中继装置 | |
| CN1836398A (zh) | 使用消息认证码的发送/接收系统 | |
| CN1841989A (zh) | 实现有线网络内的高吞吐量带宽分配的方法和系统 | |
| CN1412973A (zh) | 虚拟个人网络服务管理系统及其服务管理器和服务代理器 | |
| CN1296585A (zh) | 用于通用数据交换网关的方法和装置 | |
| CN1756196A (zh) | 设置管理系统和设置管理程序 | |
| CN1285041A (zh) | 电源线交换协议的方法和装置 | |
| CN1522006A (zh) | 数字传送网上不同的数据帧接入和传送的系统和方法 | |
| CN101056262A (zh) | 应用系统业务数据和网络数据的连接与交换方法 |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| C06 | Publication | ||
| PB01 | Publication | ||
| C10 | Entry into substantive examination | ||
| SE01 | Entry into force of request for substantive examination | ||
| C14 | Grant of patent or utility model | ||
| GR01 | Patent grant | ||
| CF01 | Termination of patent right due to non-payment of annual fee | ||
| CF01 | Termination of patent right due to non-payment of annual fee |
Granted publication date: 20110105 Termination date: 20180806 |