JP2000134207A - バーチャルローカルエリアネットワーク構成情報管理方式 - Google Patents

バーチャルローカルエリアネットワーク構成情報管理方式

Info

Publication number
JP2000134207A
JP2000134207A JP10299302A JP29930298A JP2000134207A JP 2000134207 A JP2000134207 A JP 2000134207A JP 10299302 A JP10299302 A JP 10299302A JP 29930298 A JP29930298 A JP 29930298A JP 2000134207 A JP2000134207 A JP 2000134207A
Authority
JP
Japan
Prior art keywords
vlan
request
host
unit
area network
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Abandoned
Application number
JP10299302A
Other languages
English (en)
Inventor
Yukinori Endo
幸典 遠藤
Shigetoshi Nakanishi
茂利 中西
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Mitsubishi Electric Corp
Original Assignee
Mitsubishi Electric Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Mitsubishi Electric Corp filed Critical Mitsubishi Electric Corp
Priority to JP10299302A priority Critical patent/JP2000134207A/ja
Publication of JP2000134207A publication Critical patent/JP2000134207A/ja
Abandoned legal-status Critical Current

Links

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)
  • Small-Scale Networks (AREA)

Abstract

(57)【要約】 【課題】 VLANテーブルの設定・更新処理における
信頼性を高め、誤りそうさや不正操作を回避・抑制でき
るようにする。 【解決手段】 ホスト1(120)内のVLAN参加要
求部121がLANスイッチ110に対してVLAN参
加要求を発行する。該参加要求は、LANスイッチ11
0内のVLAN要求受信部112を経て、VLAN要求
判定部114に渡される。VLAN要求判定部114で
は、該参加要求の発行元のホストID、ユーザID、プ
ログラム名、通信プロトコル等の情報と、要求判定テー
ブル113に記載の該情報を照合し、該参加要求が許可
されていなければ却下し、許可されていればVLAN参
加処理部115を呼び出す。VLAN参加処理部115
では、該参加要求の発行元であるホスト1(120)を
VLAN−A(140)に参加させるため、VLANテ
ーブル111を更新する。

Description

【発明の詳細な説明】
【0001】
【発明の属する技術分野】本発明は、複数の計算機が接
続されたローカルエリアネットワーク(以下、LANと
称する)において、物理的なネットワーク構成に制約さ
れないで論理的にLANを構築するバーチャルLAN
(以下、VLANと称する)技術において、特に、VL
ANの仮想グループ構成情報の管理方式に関するもので
ある。
【0002】
【従来の技術】複数の接続ポートを有するマルチポート
ブリッジ装置において、端末やポートを選択しフレーム
の振り分けを制御する方式に関しては、IEEE80
2.1d標準規格がある。また、IEEE802.1p
では、IEEE802.1dの拡張として、広帯域マル
チキャストの範囲の制限を目的とするダイナミック・マ
ルチキャスト・フィルタリングや、時間制約のある転送
の実現を目的とするトラフィック・クラス等について検
討されている。IEEE802.1Qでは、LANスイ
ッチによるブリッジを用いたVLAN間のブリッジング
・アーキテクチャやプロトコル、マッピング等について
検討されている。
【0003】図11は、例えば、特開平9―28952
1号公報記載のバーチャルLAN方式のLANスイッチ
Sを示す図である。図11において、2はバーチャルグ
ループ登録テーブルであり、各バーチャルグループ毎に
設けられ、入力パケット内の宛先アドレスや送信元アド
レス(これをクライアント・アドレスと呼ぶ)及びバー
チャルグループ毎の優先度などのVLAN登録情報を保
持する。該方式では、LANスイッチSにおいて、バー
チャルグループ識別部1が、入力ポート4から受信した
パケットのクライアント・アドレスの組をバーチャルグ
ループ登録テーブル2と照合し、両方のアドレスが含ま
れるバーチャルグループを識別する。その結果、クライ
アント・アドレスは一致するが、入力ポート4が異なる
時に、バーチャルグループ学習部3にポート変更メッセ
ージを出力する。バーチャルグループ学習部3は、該メ
ッセージを受信すると、バーチャルグループ登録テーブ
ル2を更新し、端末の移動やネットワーク・トポロジの
変化に対してダイナミックな自動構成管理を行う。該方
式では、バーチャルグループ登録テーブル2に対して新
たにバーチャルグループを登録する場合、LANスイッ
チに接続されたネットワーク・サービス・サーバから行
う。なお、従来技術に記載されている開示情報によれ
ば、IEEE802.1pでのダイナミック・マルチキ
ャスト・グループの登録に関して、ブリッジに接続され
た端末からグループ・アドレス登録プロトコル(GAR
P)を使用して、グループへの参加と脱退を行うことが
できることが記載されている。
【0004】図12は、例えば、特開平10―9361
0号公報記載のネットワーク接続のブリッジ装置におけ
る仮想グループ情報管理方法を示す図である。図12に
おいて、仮想グループ構成情報データベース10は、仮
想グループID毎にその仮想グループに含まれるポート
番号やMAC(メディアアクセスコントロール)アドレ
スなどの登録情報を保持している。MACアドレス学習
テーブルデータベース20は、MACアドレス毎にその
MACアドレスが含まれる仮想グループID(識別符
号)収納一覧情報とオリジナル仮想グループID収納一
覧情報を保持している。仮想グループ構成情報展開デー
タベース30は、ポート毎にそのポートが含まれている
仮想グループID情報を保持している。マネージャ15
は、仮想グループ構成情報データベース10に対して登
録/削除処理を行う。仮想グループ構成情報データベー
ス10が更新されるのを契機として、MACアドレス学
習テーブルデータベース20及び仮想グループ構成情報
展開データベース30も初期生成される。ブリッジ装置
において、パケットを受信した時、ポート単位又はMA
Cアドレス単位で上記のデータベースを照会し、同一V
LAN内での通信であればフォワーディングし、そうで
なければパケットを破棄することにより、VLAN間の
接続規制を提供する。
【0005】
【発明が解決しようとする課題】上述した従来のバーチ
ャルLAN方式は、接続ポートが変更された時にダイナ
ミックな自動構成管理を行い、既に生成されているバー
チャルグループ登録テーブルの更新を自動的に行うもの
であるが、新しいバーチャルグループを登録する場合
は、LANスイッチに接続されたネットワーク・サービ
ス・サーバから手動で登録を行う必要がある。
【0006】また、上述した従来の仮想グループ情報管
理方法は、受信パケットに対するVLAN間の接続規制
をポート単位又はMACアドレス単位で行うものである
が、バーチャルローカルエリアネットワーク構成情報デ
ータベースを初期生成する場合は、マネージャを使用し
て手動で登録/削除処理を行う必要がある。
【0007】上記のいずれにおいても、新たな端末をV
LANに参加/脱退する場合は、ネットワーク管理者に
よるVLAN管理テーブルの変更処理を手動で行わなけ
ればならず、この時の誤り操作や不正操作を回避・抑制
できないという問題点があった。
【0008】本発明は、上記のような問題点を解決する
ためになされたもので、LANスイッチを用いたVLA
Nの構成方法やVLAN通信方式において、VLANテ
ーブルの設定・更新処理における信頼性を高め、誤り操
作や不正操作を回避・抑制できるようにすることを目的
とする。
【0009】
【課題を解決するための手段】この発明に係るバーチャ
ルローカルエリアネットワーク構成情報管理方式は、L
AN(ローカルエリアネットワーク)スイッチとホスト
間でVLAN(バーチャルローカルエリアネットワー
ク)への参加又は脱退をネットワーク管理者の介在なし
に自動的に行うVLAN管理方式において、ホストは、
該ホストをVLANに参加させるためのVLAN要求を
発行するVLAN参加要求部を備え、LANスイッチ
は、VLAN毎の構成管理情報を保持するVLANテー
ブルと、LANスイッチに接続された各ホストからのV
LAN要求を受信するVLAN要求受信部と、VLAN
要求の許可を判定する情報を保持する要求判定テーブル
と、該VLAN要求を要求判定テーブルに記載の情報の
全て又は一部と照合し、該VLAN要求が許可されてい
なければ却下し、許可されていれば受け付けるという判
定を行うVLAN要求判定部と、VLAN要求判定部で
受け付けられた該VLAN要求の発行元ホストをVLA
Nテーブルに登録するVLAN参加処理部とを備えたこ
とを特徴とする。
【0010】この発明に係るバーチャルローカルエリア
ネットワーク構成情報管理方式は、LAN(ローカルエ
リアネットワーク)スイッチとホスト間でVLAN(バ
ーチャルローカルエリアネットワーク)への参加又は脱
退をネットワーク管理者の介在なしに自動的に行うVL
AN管理方式において、ホストは、該ホストをVLAN
に参加させるためのVLAN要求を発行するVLAN参
加要求部と、VLAN要求の許可を判定する情報を保持
する要求判定テーブルと、該VLAN要求を要求判定テ
ーブルに記載の情報の全て又は一部と照合し、該VLA
N要求が許可されていなければ却下し、許可されていれ
ばVLAN要求をLANスイッチへ送信するという判定
を行うVLAN要求判定部とを備え、LANスイッチ
は、VLAN毎の構成管理情報を保持するVLANテー
ブルと、LANスイッチに接続された各ホストからのV
LAN要求を受信するVLAN要求受信部と、該VLA
N要求の発行元ホストをVLANテーブルに登録するV
LAN参加処理部とを備えたことを特徴とする。
【0011】ホストは、該ホストをVLANから脱退さ
せるためのVLAN要求を発行するVLAN脱退要求部
を備え、LANスイッチは、該VLAN要求の発行元ホ
ストをVLANテーブルから削除するVLAN脱退処理
部を備えたことを特徴とする。
【0012】ホストは、該ホストのVLANへの参加ま
たは脱退に関する状態情報を保持する状態管理テーブル
と、該VLAN要求を状態管理テーブルに記載の情報と
照合し、該VLAN要求が以前に実施済みであれば却下
し、未実施であれば受け付けるという判定を行うVLA
N状態判定部とを備えたことを特徴とする。
【0013】この発明に係るバーチャルローカルエリア
ネットワーク構成情報管理方式は、LAN(ローカルエ
リアネットワーク)スイッチとホスト間でVLAN(バ
ーチャルローカルエリアネットワーク)への参加又は脱
退をネットワーク管理者の介在なしに自動的に行うVL
AN管理方式において、LANスイッチは、VLANテ
ーブルの内容を一時的に退避する退避テーブルと、VL
ANテーブルの内容を退避テーブルに退避するVLAN
退避処理部と、退避テーブルの内容をVLANテーブル
に復帰するVLAN復帰処理部とを備え、ホストは、V
LANテーブルの内容を退避テーブルに退避させるため
の要求を発行するVLAN退避要求部と、退避テーブル
の内容をVLANテーブルに復帰させるための要求を発
行するVLAN復帰要求部とを備えたことを特徴とす
る。
【0014】ホストは、VLANテーブルの中から内容
を退避させたいVLANだけを選択するVLAN退避選
択部と、退避テーブルの中から内容を復帰させたいVL
ANだけを選択するVLAN復帰選択部とを備えたこと
を特徴とする。
【0015】この発明に係るバーチャルローカルエリア
ネットワーク構成情報管理方式は、VLAN(バーチャ
ルローカルエリアネットワーク)管理サーバを備え、L
AN(ローカルエリアネットワーク)スイッチとホスト
間で、VLANへの参加または脱退をネットワーク管理
者の介在なしに自動的に行うVLAN管理方式におい
て、ホストは、該ホストをVLANに参加させるための
要求を発行するVLAN参加要求部と、該ホストをVL
ANから脱退させるための要求を発行するVLAN脱退
要求部とを備え、LANスイッチは、VLANに参加し
ているポートアドレスやMACアドレスや通信プロトコ
ルで決まるネットワークアドレスやアプリケーション固
有の情報などVLAN毎の構成管理情報を保持するVL
ANテーブルを備え、VLAN(バーチャルローカルエ
リアネットワーク)管理サーバは、LANスイッチに接
続された各ホストからのVLAN要求を受信するVLA
N要求受信部と、VLAN要求の許可を判定する情報を
保持する要求判定テーブルと、要求判定テーブルに記載
の情報の全てまたは一部と照合し、該VLAN要求が許
可されていなければ却下し、許可されていれば受け付け
るという判定を行うVLAN要求判定部と、VLAN要
求判定部で受け付けられた該VLAN要求の発行元ホス
トをVLANに登録するVLAN参加処理部と、VLA
N要求判定部で受け付けられた該VLAN要求の発行元
ホストをVLANから削除するVLAN脱退処理部とを
備えたことを特徴とする。
【0016】LANスイッチは、VLAN内の各ホスト
毎に単位時間当たりのエラーパケット数があるしきい値
を超えないかを監視するVLANエラー情報監視部と、
該VLANエラー情報監視部からの通知を契機にして異
常ホストを自動的に該VLANから切り離すとともに、
該異常ホスト又はその他のホストに通知するVLAN異
常処理部とを備えたことを特徴とする。
【0017】LANスイッチは、以前に行われたVLA
N参加処理又はVLAN脱退処理に関する履歴情報を保
持するVLAN履歴テーブルと、ホストからの通信が開
始された時VLANテーブル内に関連する構成情報がな
い場合、VLAN履歴テーブルを検索し、過去のVLA
N処理の履歴情報に基づきVLANテーブルを更新する
VLAN履歴管理部とを備えたことを特徴とする。
【0018】
【発明の実施の形態】実施の形態1.図1は、実施の形
態1の構成を示すVLAN構成図である。図において、
110はLANスイッチ、111はVLANテーブル、
112はVLAN要求受信部、113は要求判定テーブ
ル、114はVLAN要求判定部、115はVLAN参
加処理部、116はVLAN脱退処理部、120はホス
ト1、121はVLAN参加要求部、122はVLAN
脱退要求部、130は接続ケーブル、140はホスト2
とホスト3から構成されるVLAN−A、150はホス
ト4とホスト5から構成されるVLAN−B、160は
ホスト6とホスト7とホスト8から構成されるVLAN
−Cである。
【0019】図2は、要求判定テーブル113の構成図
である。要求判定テーブル113には、図2に示すよう
に、予めVLANに参加が許可されるか否かを判定する
ための各種の情報が記録されているものとする。
【0020】次に、VLAN−A(140)にホスト1
(120)を参加させる場合の動作について説明する。
まず、ホスト1(120)内のVLAN参加要求部12
1がLANスイッチ110に対してVLAN参加要求を
発行する。該参加要求は、LANスイッチ110内のV
LAN要求受信部112にて受信されたあと、VLAN
要求判定部114に渡される。VLAN要求判定部11
4では、該参加要求の発行元のホストID又はユーザI
D又はプログラム名又は通信プロトコル又はその他の情
報と、要求判定テーブル113に記載の該情報を照合
し、該参加要求が許可されていなければ却下し、許可さ
れていればVLAN参加処理部115を呼び出す。VL
AN参加処理部115では、該参加要求の発行元である
ホスト1(120)をVLAN−A(140)に参加さ
せるため、VLANテーブル111を更新する。VLA
Nテーブル111は、VLANに参加しているポートア
ドレスやMACアドレスや通信プロトコルで決まるネッ
トワークアドレスなどVLAN毎の構成管理情報を保持
している。また、上記の動作と同様にして、VLAN−
A(140)からホスト1(120)を脱退させること
もできる。
【0021】要求判定テーブル113のエントリ群は、
図2のように、VLAN毎に分けてVLAN要求を許可
するメンバを記述する構成でもよいし、VLAN毎に分
けず全体として一つのエントリ群を構成してもよい。ま
た、VLAN要求判定部114は、要求判定テーブル1
13内の全てのエントリを照合して許可判定を行う。或
いは、その時々の管理方針に基づき、特定のエントリだ
けを照合して許可判定を行ってもよい。例えば、ある業
務単位やプロジェクト単位でVLANを構築する場合、
それらに関係ないホストを勝手に参加させないようにす
るため、VLAN要求許可ホストIDを特定のエントリ
とし、要求判定テーブル113内のVLAN要求許可ホ
ストIDに参加を許可するホストだけを記述しておき、
VLAN要求判定部114において、参加要求が許可さ
れていないホストからの該参加要求を却下することがで
きる。また、ネットワーク管理者が操作を誤って目的と
しないVLANにホストを参加させようとした場合、V
LAN要求判定部114により却下されて、その結果、
ネットワーク管理者が該VLANに対する操作ミスに気
づくことができる。
【0022】以上のように、LANスイッチ110内に
要求判定テーブル113とVLAN要求判定部114を
設けて、VLAN要求の許可判定を行うようにすること
により、不正なVLAN参加要求などを排除でき高信頼
なVLANを構築することができる。
【0023】実施の形態2.前述の実施の形態1では、
要求判定テーブル113とVLAN要求判定部114を
LANスイッチ110内に設けるようにしたものである
が、次に、要求判定テーブル113とVLAN要求判定
部114を各ホスト内に設ける場合の実施の形態を示
す。図3は、実施の形態2の構成を示すVLAN構成図
である。図において、各構成要素は図1と同様である
が、要求判定テーブル113とVLAN要求判定部11
4をホスト1(120)内に設けた点が異なる。
【0024】次に、VLAN−A(140)にホスト1
(120)を参加させる場合の動作について説明する。
まず、ホスト1(120)内のVLAN参加要求部12
1からVLAN要求判定部114に対して参加要求の許
可を問い合わせる。VLAN要求判定部114では、該
参加要求の発行元のホストID又はユーザID又はプロ
グラム名又は通信プロトコル又はその他の情報と、要求
判定テーブル113に記載の該情報を照合し、該参加要
求が許可されていなければ却下し、許可されていればL
ANスイッチ110内のVLAN要求受信部112に参
加要求を発行する。該参加要求は、LANスイッチ11
0内のVLAN要求受信部112にて受信されたあと、
VLAN参加処理部115を呼び出す。VLAN参加処
理部115では、該参加要求の発行元であるホスト1
(120)をVLAN−A(140)に参加させるた
め、VLANテーブル111を更新する。また、上記の
動作と同様にして、VLAN−A(140)からホスト
1(120)を脱退させることもできる。
【0025】以上のように、ホスト1(120)内に要
求判定テーブル113とVLAN要求判定部114を設
けてVLAN要求の許可判定を行うようにしているの
で、既存のLANスイッチをそのまま使用できるため、
LANスイッチを施設し直すことなく、不正なVLAN
参加要求などを排除でき高信頼なVLANを構築するこ
とができる。
【0026】実施の形態3.図4は、実施の形態3の構
成を示すVLAN構成図である。図において、LANス
イッチ110内の構成要素は、図1で示した実施の形態
1と同一である。一方、ホスト1(120)内の121
はVLAN参加要求部、122はVLAN脱退要求部、
123は状態管理テーブル、124はVLAN状態判定
部であり、129は前記の構成要素からなるOS(オペ
レーティングシステム)131上の管理用ミドルウェア
(M/W)である。
【0027】次に、VLAN−A(140)にホスト1
(120)を参加させる場合の動作について説明する。
まず、管理用ミドルウェア129内のVLAN参加要求
部121からVLAN状態判定部124に対して参加要
求の状態を問い合わせる。VLAN状態判定部124で
は、状態管理テーブル123を照会し、該参加要求が以
前に実施済みの要求であれば却下し、実施済みの要求で
なければLANスイッチ110内のVLAN要求受信部
112に参加要求を発行する。該参加要求は、LANス
イッチ110内のVLAN要求受信部112にて受信さ
れたあと、VLAN要求判定部114に渡される。VL
AN要求判定部114では、該参加要求が許可されてい
る場合VLAN参加処理部115を呼び出す。VLAN
参加処理部115では、該参加要求の発行元であるホス
ト1(120)をVLAN−A(140)に参加させる
ため、VLANテーブル111を更新する。また、上記
の動作と同様にして、VLAN−A(140)からホス
ト1(120)を脱退させることもできる。
【0028】以上のように、ホスト1(120)上の管
理用ミドルウェア129内に状態管理テーブル123と
VLAN状態判定部124を設けて、VLAN要求が以
前に実施済みかどうかの判定を行うようにしているの
で、ホスト1(120)上で動作しVLAN要求を出す
アプリケーションによる不要なVLAN処理要求を排除
でき高信頼なVLANを構築することができる。
【0029】実施の形態4.前述の実施の形態3では、
VLAN参加要求部121とVLAN脱退要求部122
と状態管理テーブル123とVLAN状態判定部124
を管理用ミドルウェア129として実現したものである
が、次に、これらをOS131内に設ける場合の実施の
形態を示す。図5は、実施の形態4の構成を示すVLA
N構成図である。図において、各構成要素は図4と同様
であるが、ホスト上の管理用ミドルウェア129として
実現していた各構成要素をOS131内に設けた点が異
なる。
【0030】次に、VLAN−A(140)にホスト1
(120)を参加させる場合の動作について説明する。
まず、OS131内のVLAN参加要求部121からV
LAN状態判定部124に対して参加要求の状態を問い
合わせる。VLAN状態判定部124では、状態管理テ
ーブル123を照会し、該参加要求が以前に実施済みの
要求であれば却下し、実施済みの要求でなければLAN
スイッチ110内のVLAN要求受信部112に参加要
求を発行する。該参加要求は、LANスイッチ110内
のVLAN要求受信部112にて受信されたあと、VL
AN要求判定部114に渡される。VLAN要求判定部
114では、該参加要求が許可されている場合、VLA
N参加処理部115を呼び出す。VLAN参加処理部1
15では、該参加要求の発行元であるホスト1(12
0)をVLAN−A(140)に参加させるため、VL
ANテーブル111を更新する。また、上記の動作と同
様にして、VLAN−A(140)からホスト1(12
0)を脱退させることもできる。
【0031】以上のように、ホスト1(120)上のO
S131内に状態管理テーブル123とVLAN状態判
定部124を設けてVLAN要求が以前に実施済みかど
うかの判定を行うようにしているので、ホスト1(12
0)上で動作しVLAN要求を出すアプリケーションに
よる不要なVLAN処理要求を排除でき高信頼なVLA
Nを構築することができる。
【0032】実施の形態5.図6は、実施の形態5の構
成を示すVLAN構成図である。図において、110は
LANスイッチ、111はVLANテーブル、112は
VLAN要求受信部、113は要求判定テーブル、11
4はVLAN要求判定部、115はVLAN参加処理
部、116はVLAN脱退処理部、117は退避テーブ
ル、118はVLAN退避処理部、119はVLAN復
帰処理部、120はホスト1、121はVLAN参加要
求部、122はVLAN脱退要求部、125はVLAN
退避要求部、126はVLAN復帰要求部、130は接
続ケーブル、140はホスト2とホスト3から構成され
るVLAN−Aである。なお、要求判定テーブル113
には、予めVLANテーブル111の退避要求及び/又
は復帰要求が許可されるか否かの情報が記載されている
ものとする。
【0033】次に、LANスイッチ110内のVLAN
テーブル111の内容を一時的に退避する場合の動作に
ついて説明する。まず、ホスト1(120)内のVLA
N退避要求部125を用いてLANスイッチ110に対
してVLAN退避要求を発行する。該退避要求は、LA
Nスイッチ110内のVLAN要求受信部112にて受
信されたあと、VLAN要求判定部114に渡される。
VLAN要求判定部114では、要求判定テーブル11
3を参照して、該退避要求が許可されているかを判定
し、許可されていればVLAN退避処理部118を呼び
出す。VLAN退避処理部118では、現在のVLAN
テーブル111全体の内容を退避テーブル117に退避
する。また、上記の動作と同様にして、VLAN復帰要
求部126とVLAN復帰処理部119により、退避テ
ーブル117に保存された以前のVLANテーブル全体
の内容をVLANテーブル111に復帰することもでき
る。
【0034】以上のように、ホスト1(120)側にV
LAN退避要求部125とVLAN復帰要求部126を
設け、LANスイッチ110側に退避テーブル117と
VLAN退避処理部118とVLAN復帰処理部119
を設けるようにしているので、VLANの一時的な再構
築がしやすくなり、元の設定状況を記録しておいたり、
元の設定状況を初めから再設定する必要がなくなる。更
に、設定を元に戻す場合の操作ミスを防ぐことができ、
高信頼なVLANを構築することができる。
【0035】実施の形態6.図7は、実施の形態6の構
成を示すVLAN構成図である。図において、図6で示
した実施の形態5中の構成要素に加え、ホスト1(12
0)内の127はVLAN退避選択部、128はVLA
N復帰選択部である。なお、要求判定テーブル113に
は、予めVLANテーブル111の各VLAN毎に退避
要求及び/又は復帰要求が許可されるか否かの情報が記
載されているものとする。
【0036】次に、LANスイッチ110内のVLAN
テーブル111の中から指定したVLANに関する内容
のみを一時的に退避する場合の動作について説明する。
まず、ホスト1(120)内のVLAN退避選択部12
7を用いて一時的に退避したいVLANを選択し、VL
AN退避要求部125に通知する。VLAN退避要求部
125では、LANスイッチ110に対して、指定した
VLANに関するVLAN退避要求を発行する。該退避
要求は、LANスイッチ110内のVLAN要求受信部
112にて受信されたあと、VLAN要求判定部114
に渡される。VLAN要求判定部114では、要求判定
テーブル113を参照して、該退避要求が許可されてい
るかを判定し、許可されていればVLAN退避処理部1
18を呼び出す。VLAN退避処理部118では、VL
ANテーブル111の中から指定されたVLANに関す
る内容だけを退避テーブル117に退避する。また、上
記の動作と同様にして、VLAN復帰選択部128とV
LAN復帰要求部126とVLAN復帰処理部119に
より、指定したVLANに関する内容だけをVLANテ
ーブル111に復帰することもできる。
【0037】以上のように、ホスト1(120)側にV
LAN退避要求部125とVLAN復帰要求部126と
VLAN退避選択部127とVLAN復帰選択部128
を設け、LANスイッチ110側に退避テーブル117
とVLAN退避処理部118とVLAN復帰処理部11
9を設けるようにしているので、VLANの一時的な再
構築がより木目細かにしやすくなり、元の設定状況を覚
えておいたり、元の設定状況を初めから再設定する必要
がなくなる。更に、設定を元に戻す場合の操作ミスを防
ぐことができ高信頼なVLANを構築することができ
る。
【0038】実施の形態7.図8は、実施の形態7の構
成を示すVLAN構成図である。図において、ホスト1
(120)側の構成要素は図7で示した実施の形態6と
同一である。一方、LANスイッチ110側の本発明に
かかる構成要素は、該LANスイッチ110とRS23
2CやIEEE1394やUSBなどの通信媒体180
により接続されたVLAN管理サーバ170内に配置す
る。
【0039】次に、VLAN−A(140)にホスト1
(120)を参加させる場合の動作について説明する。
まず、ホスト1(120)内のVLAN参加要求部12
1を用いてVLAN管理サーバ170に対してVLAN
参加要求を発行する。該参加要求は、VLAN管理サー
バ170内のVLAN要求受信部112にて受信された
あと、VLAN要求判定部114に渡される。VLAN
要求判定部114では、該参加要求が許可されているか
を判定し、許可されていればVLAN参加処理部115
を呼び出す。VLAN参加処理部115では、該参加要
求の発行元であるホスト1(120)をVLAN−A
(140)に参加させるため、通信媒体180を介して
LANスイッチ110内のVLANテーブル111を更
新する。また、上記の動作と同様にして、VLAN管理
サーバ170から通信媒体180を介してVLAN−A
(140)からホスト1(120)を脱退させることも
できる。
【0040】次に、LANスイッチ110内のVLAN
テーブル111の内容を一時的に退避する場合の動作に
ついて説明する。まず、ホスト1(120)内のVLA
N退避要求部125を用いてVLAN管理サーバ170
に対してVLAN退避要求を発行する。該退避要求は、
VLAN管理サーバ170内のVLAN要求受信部11
2にて受信されたあと、VLAN要求判定部114に渡
される。VLAN要求判定部114では、該退避要求が
許可されているかを判定し、許可されていればVLAN
退避処理部118を呼び出す。VLAN退避処理部11
8では、現在のVLANテーブル111の内容を退避テ
ーブル117に退避する。また、上記の動作と同様にし
て、VLAN管理サーバ170から通信媒体180を介
して、退避テーブル117に保存された以前のVLAN
テーブルの内容をVLANテーブル111に復帰するこ
ともできる。
【0041】以上のように、図7で示した実施の形態6
中のLANスイッチ110内の本発明にかかる構成要素
をVLAN管理サーバ150側に配置するようにしてい
るので、既存のLANスイッチをそのまま使用できるた
め、LANスイッチを施設し直すことなく、不正なVL
AN参加要求などを排除できる。また、VLANテーブ
ル111の内容を退避または復帰することができるた
め、VLANの一時的な再構成がしやすくなり高信頼な
VLANを構築することができる。
【0042】実施の形態8.図9は、実施の形態8の構
成を示すVLAN構成図である。図において、図7で示
した実施の形態6中の構成要素に加え、LANスイッチ
110内の190はVLANエラー情報監視部、191
はVLAN異常処理部である。
【0043】次に、管理対象のVLAN内のあるホスト
で故障が発生した時に該ホストをVLANから自動的に
切り離す場合の動作について説明する。まず、VLAN
エラー情報監視部190は、管理対象VLAN内のホス
ト毎に単位時間当たりのエラーパケット数を監視してお
り、該エラーパケット数があるしきい値を超えた時にそ
のホストを特定し、VLAN異常処理部191に通知す
る。VLAN異常処理部191は、VLANエラー情報
監視部190から該異常ホスト発生の通知を受信し、V
LANテーブル111から該異常ホストを自動的に切り
離すとともに、該異常ホスト又はその他のホストに対し
て該異常ホストをVLANから切り離したことを通知す
る。
【0044】以上のように、LANスイッチ110内に
VLANエラー情報監視部190とVLAN異常処理部
191を設けるようにしているので、VLAN内のホス
トのハードウェア故障などを早期に検出するとともに、
ネットワーク管理者を介在させることなく、自動的に対
処処理ができ高信頼なVLANを構築できる。
【0045】実施の形態9.図10は、実施の形態9の
構成を示すVLAN構成図である。図において、図7で
示した実施の形態6中の構成要素に加え、LANスイッ
チ110内の192はVLAN履歴テーブル、193は
VLAN履歴管理部である。
【0046】次に、以前にVLANに参加していたが現
在は参加していないホスト1(120)からVLAN−
A(140)内のホストに対して通信が発生した場合の
動作について説明する。まず、ホスト1(120)から
通信が開始されLANスイッチ110のポートにパケッ
トが送出される。LANスイッチ110内では、従来の
VLAN通信方式に従って、VLANテーブル111を
参照し宛先ポートを特定する。この時、VLANテーブ
ル111内にホスト1(120)が登録されていないこ
とを検知した場合、受信パケットを破棄するのではな
く、VLAN履歴管理部193を呼び出す。VLAN履
歴管理部193ではVLAN履歴テーブル192内を検
索する。VLAN履歴テーブル192は過去に行われた
VLAN参加処理又はVLAN脱退処理に関する履歴情
報を保持している。VLAN履歴管理部193は、VL
AN履歴テーブル192を検索した結果、ホスト1(1
20)が過去にVLAN−A(140)に参加していた
ことを検出すると、VLANテーブル111を更新して
自動的にホスト1(120)をVLAN−A(140)
に参加させる。その後、ホスト1(120)は、VLA
N−A(140)内のホストと通常通りの通信を再開す
る。
【0047】以上のように、LANスイッチ110内に
VLAN履歴テーブル192とVLAN履歴管理部19
3を設けるようにしているので、過去の履歴情報に基づ
き自動的にVLANテーブル111を更新するため高信
頼なVLANを構築できる。
【0048】
【発明の効果】以上のように、この発明によれば、VL
ANへの参加又は脱退をネットワーク管理者の介在なし
に自動的に行う場合、不正なVLAN要求を排除でき
る。
【0049】また、この発明によれば、要求判定テーブ
ルとVLAN要求判定部をLANスイッチ内ではなくホ
スト内に備えたので、既存のLANスイッチをそのまま
使用できるためLANスイッチを施設し直すことなく、
かつ、不正なVLAN要求を排除できる。
【0050】また、この発明によれば、VLANテーブ
ルの内容全体を一時的に退避テーブルに保存したり、そ
れを元に戻すことができる。
【0051】また、この発明によれば、VLANテーブ
ルの内容をVLAN単位で一時的に退避テーブルに保存
したり、それを元に戻すことができる。
【0052】また、この発明によれば、各手段をLAN
スイッチ内ではなくLANスイッチに接続されたVLA
N管理サーバ内に備えたので、既存のLANスイッチを
そのまま使用できるためLANスイッチを施設し直すこ
となく、かつ、不正なVLAN要求を排除できるととも
に、VLANテーブルの内容を退避又は復帰できる。
【0053】また、この発明によれば、VLAN内のホ
ストのハードウェア故障などを早期に検出・対処でき
る。
【0054】また、この発明によれば、過去の履歴情報
に基づき自動的にホストをVLANに参加させることが
できる。
【図面の簡単な説明】
【図1】 この発明の実施の形態1の構成を示すVLA
N構成図である。
【図2】 この発明の要求判定テーブル113の構成図
である。
【図3】 この発明の実施の形態2の構成を示すVLA
N構成図である。
【図4】 この発明の実施の形態3の構成を示すVLA
N構成図である。
【図5】 この発明の実施の形態4の構成を示すVLA
N構成図である。
【図6】 この発明の実施の形態5の構成を示すVLA
N構成図である。
【図7】 この発明の実施の形態6の構成を示すVLA
N構成図である。
【図8】 この発明の実施の形態7の構成を示すVLA
N構成図である。
【図9】 この発明の実施の形態8の構成を示すVLA
N構成図である。
【図10】 この発明の実施の形態9の構成を示すVL
AN構成図である。
【図11】 従来の特開平9−289521号公報記載
のバーチャルLAN方式のLANスイッチSを示す図で
ある。
【図12】 従来の特開平10−93610号公報記載
のネットワーク接続のブリッジ装置における仮想グルー
プ情報管理方法を示す図である。
【符号の説明】
110 LANスイッチ、111 VLANテーブル、
112 VLAN要求受信部、113 要求判定テーブ
ル、114 VLAN要求判定部、115 VLAN参
加処理部、116 VLAN脱退処理部、120 ホス
ト1、121VLAN参加要求部、122 VLAN脱
退要求部、140 VLAN−A、150 VLAN−
B、160 VLAN−C。
フロントページの続き Fターム(参考) 5K030 GA12 GA17 HB14 HC14 HD07 JT06 KA05 LB05 MD07 MD09 5K033 AA05 CB01 DA01 DA05 DB01 DB12 DB19 DB20 EC02 EC04 9A001 CC02 CC07 CC08 JJ12 LL05 LL09

Claims (9)

    【特許請求の範囲】
  1. 【請求項1】 LAN(ローカルエリアネットワーク)
    スイッチとホスト間でVLAN(バーチャルローカルエ
    リアネットワーク)への参加又は脱退をネットワーク管
    理者の介在なしに自動的に行うVLAN管理方式におい
    て、 ホストは、該ホストをVLANに参加させるためのVL
    AN要求を発行するVLAN参加要求部を備え、 LANスイッチは、 VLAN毎の構成管理情報を保持するVLANテーブル
    と、 LANスイッチに接続された各ホストからのVLAN要
    求を受信するVLAN要求受信部と、 VLAN要求の許可を判定する情報を保持する要求判定
    テーブルと、 該VLAN要求を要求判定テーブルに記載の情報の全て
    又は一部と照合し、該VLAN要求が許可されていなけ
    れば却下し、許可されていれば受け付けるという判定を
    行うVLAN要求判定部と、 VLAN要求判定部で受け付けられた該VLAN要求の
    発行元ホストをVLANテーブルに登録するVLAN参
    加処理部とを備えたことを特徴とするバーチャルローカ
    ルエリアネットワーク構成情報管理方式。
  2. 【請求項2】 LAN(ローカルエリアネットワーク)
    スイッチとホスト間でVLAN(バーチャルローカルエ
    リアネットワーク)への参加又は脱退をネットワーク管
    理者の介在なしに自動的に行うVLAN管理方式におい
    て、 ホストは、 該ホストをVLANに参加させるためのVLAN要求を
    発行するVLAN参加要求部と、 VLAN要求の許可を判定する情報を保持する要求判定
    テーブルと、 該VLAN要求を要求判定テーブルに記載の情報の全て
    又は一部と照合し、該VLAN要求が許可されていなけ
    れば却下し、許可されていればVLAN要求をLANス
    イッチへ送信するという判定を行うVLAN要求判定部
    とを備え、 LANスイッチは、 VLAN毎の構成管理情報を保持するVLANテーブル
    と、 LANスイッチに接続された各ホストからのVLAN要
    求を受信するVLAN要求受信部と、 該VLAN要求の発行元ホストをVLANテーブルに登
    録するVLAN参加処理部とを備えたことを特徴とする
    バーチャルローカルエリアネットワーク構成情報管理方
    式。
  3. 【請求項3】 請求項1又は2のバーチャルローカルエ
    リアネットワーク構成情報管理方式において、 ホストは、該ホストをVLANから脱退させるためのV
    LAN要求を発行するVLAN脱退要求部を備え、 LANスイッチは、該VLAN要求の発行元ホストをV
    LANテーブルから削除するVLAN脱退処理部を備え
    たことを特徴とするバーチャルローカルエリアネットワ
    ーク構成情報管理方式。
  4. 【請求項4】 請求項1又は2のバーチャルローカルエ
    リアネットワーク構成情報管理方式において、 ホストは、 該ホストのVLANへの参加または脱退に関する状態情
    報を保持する状態管理テーブルと、 該VLAN要求を状態管理テーブルに記載の情報と照合
    し、該VLAN要求が以前に実施済みであれば却下し、
    未実施であれば受け付けるという判定を行うVLAN状
    態判定部とを備えたことを特徴とするバーチャルローカ
    ルエリアネットワーク構成情報管理方式。
  5. 【請求項5】 LAN(ローカルエリアネットワーク)
    スイッチとホスト間でVLAN(バーチャルローカルエ
    リアネットワーク)への参加又は脱退をネットワーク管
    理者の介在なしに自動的に行うVLAN管理方式におい
    て、 LANスイッチは、 VLANテーブルの内容を一時的に退避する退避テーブ
    ルと、 VLANテーブルの内容を退避テーブルに退避するVL
    AN退避処理部と、 退避テーブルの内容をVLANテーブルに復帰するVL
    AN復帰処理部とを備え、 ホストは、 VLANテーブルの内容を退避テーブルに退避させるた
    めの要求を発行するVLAN退避要求部と、 退避テーブルの内容をVLANテーブルに復帰させるた
    めの要求を発行するVLAN復帰要求部とを備えたこと
    を特徴とするバーチャルローカルエリアネットワーク構
    成情報管理方式。
  6. 【請求項6】 請求項5のバーチャルローカルエリアネ
    ットワーク構成情報管理方式において、 ホストは、 VLANテーブルの中から内容を退避させたいVLAN
    だけを選択するVLAN退避選択部と、 退避テーブルの中から内容を復帰させたいVLANだけ
    を選択するVLAN復帰選択部とを備えたことを特徴と
    するバーチャルローカルエリアネットワーク構成情報管
    理方式。
  7. 【請求項7】 VLAN(バーチャルローカルエリアネ
    ットワーク)管理サーバを備え、LAN(ローカルエリ
    アネットワーク)スイッチとホスト間で、VLANへの
    参加または脱退をネットワーク管理者の介在なしに自動
    的に行うVLAN管理方式において、 ホストは、 該ホストをVLANに参加させるための要求を発行する
    VLAN参加要求部と、 該ホストをVLANから脱退させるための要求を発行す
    るVLAN脱退要求部とを備え、 LANスイッチは、VLANに参加しているポートアド
    レスやMACアドレスや通信プロトコルで決まるネット
    ワークアドレスやアプリケーション固有の情報などVL
    AN毎の構成管理情報を保持するVLANテーブルを備
    え、 VLAN(バーチャルローカルエリアネットワーク)管
    理サーバは、 LANスイッチに接続された各ホストからのVLAN要
    求を受信するVLAN要求受信部と、 VLAN要求の許可を判定する情報を保持する要求判定
    テーブルと、 要求判定テーブルに記載の情報の全てまたは一部と照合
    し、該VLAN要求が許可されていなければ却下し、許
    可されていれば受け付けるという判定を行うVLAN要
    求判定部と、 VLAN要求判定部で受け付けられた該VLAN要求の
    発行元ホストをVLANに登録するVLAN参加処理部
    と、 VLAN要求判定部で受け付けられた該VLAN要求の
    発行元ホストをVLANから削除するVLAN脱退処理
    部とを備えたことを特徴とするバーチャルローカルエリ
    アネットワーク構成情報管理方式。
  8. 【請求項8】 請求項1又は2又は7のバーチャルロー
    カルエリアネットワーク構成情報管理方式において、 LANスイッチは、 VLAN内の各ホスト毎に単位時間当たりのエラーパケ
    ット数があるしきい値を超えないかを監視するVLAN
    エラー情報監視部と、 該VLANエラー情報監視部からの通知を契機にして異
    常ホストを自動的に該VLANから切り離すとともに、
    該異常ホスト又はその他のホストに通知するVLAN異
    常処理部とを備えたことを特徴とするバーチャルローカ
    ルエリアネットワーク構成情報管理方式。
  9. 【請求項9】 請求項3又は7のバーチャルローカルエ
    リアネットワーク構成情報管理方式において、 LANスイッチは、 以前に行われたVLAN参加処理又はVLAN脱退処理
    に関する履歴情報を保持するVLAN履歴テーブルと、 ホストからの通信が開始された時VLANテーブル内に
    関連する構成情報がない場合、VLAN履歴テーブルを
    検索し、過去のVLAN処理の履歴情報に基づきVLA
    Nテーブルを更新するVLAN履歴管理部とを備えたこ
    とを特徴とするバーチャルローカルエリアネットワーク
    構成情報管理方式。
JP10299302A 1998-10-21 1998-10-21 バーチャルローカルエリアネットワーク構成情報管理方式 Abandoned JP2000134207A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP10299302A JP2000134207A (ja) 1998-10-21 1998-10-21 バーチャルローカルエリアネットワーク構成情報管理方式

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP10299302A JP2000134207A (ja) 1998-10-21 1998-10-21 バーチャルローカルエリアネットワーク構成情報管理方式

Publications (1)

Publication Number Publication Date
JP2000134207A true JP2000134207A (ja) 2000-05-12

Family

ID=17870784

Family Applications (1)

Application Number Title Priority Date Filing Date
JP10299302A Abandoned JP2000134207A (ja) 1998-10-21 1998-10-21 バーチャルローカルエリアネットワーク構成情報管理方式

Country Status (1)

Country Link
JP (1) JP2000134207A (ja)

Cited By (5)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US7796595B2 (en) 2004-05-17 2010-09-14 Panasonic Corporation Packet generation method, communication method, packet processing method and data structure
US8019890B2 (en) 2003-09-26 2011-09-13 Nec Corporation Network switch for logical isolation between user network and server unit management network and its operating method
WO2012127634A1 (ja) * 2011-03-22 2012-09-27 富士通株式会社 ネットワーク管理装置、ネットワーク管理方法及びネットワーク管理プログラム
US9088547B2 (en) 2004-07-28 2015-07-21 Nec Corporation Connection method, communication system, device, and program
US9998351B2 (en) 2013-03-21 2018-06-12 Mitsubishi Electric Corporation Gateway device

Cited By (7)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8019890B2 (en) 2003-09-26 2011-09-13 Nec Corporation Network switch for logical isolation between user network and server unit management network and its operating method
US7796595B2 (en) 2004-05-17 2010-09-14 Panasonic Corporation Packet generation method, communication method, packet processing method and data structure
US9088547B2 (en) 2004-07-28 2015-07-21 Nec Corporation Connection method, communication system, device, and program
WO2012127634A1 (ja) * 2011-03-22 2012-09-27 富士通株式会社 ネットワーク管理装置、ネットワーク管理方法及びネットワーク管理プログラム
JP5655935B2 (ja) * 2011-03-22 2015-01-21 富士通株式会社 ネットワーク管理装置、ネットワーク管理方法及びネットワーク管理プログラム
US9590864B2 (en) 2011-03-22 2017-03-07 Fujitsu Limited Network management apparatus and network management method
US9998351B2 (en) 2013-03-21 2018-06-12 Mitsubishi Electric Corporation Gateway device

Similar Documents

Publication Publication Date Title
US7831664B2 (en) Resource list management system
US8135832B2 (en) Method, system and apparatus for detecting multiple active devices in stack
EP1129563B1 (en) Fault-tolerant networking
US9083565B2 (en) Network apparatus and method for communication between different components
US7882391B2 (en) Computer system, changeover-to-backup-system method, changeover-to-backup-system program, monitoring device, terminal device and backup system
US7619965B2 (en) Storage network management server, storage network managing method, storage network managing program, and storage network management system
US20060206611A1 (en) Method and system for managing programs with network address
EP2159956B1 (en) A method, system and device for configuring the operations, administrator and maintenance property
US20070076634A1 (en) Network management apparatus and network system
WO2001080523A2 (en) Robust, secure service network with dynamic firewall functionality
US20050198383A1 (en) Printer discovery protocol system and method
US20060092832A1 (en) Stack manager protocol with automatic set up mechanism
CN112214377B (zh) 一种设备管理方法及系统
JP2002312127A (ja) 記憶制御装置及びコンピュータシステム
US20040158643A1 (en) Network control method and equipment
US7093163B2 (en) Processing takeover method in multiple computer system
CN102045379B (zh) 一种进行ip存储的方法、系统和存储设备
JPH09259096A (ja) ネットワーク高信頼化方式及びシステム
JP2003099342A (ja) デバイス状態監視装置、デバイス状態監視方法、デバイス状態監視プログラムを記録した媒体
JP2000134207A (ja) バーチャルローカルエリアネットワーク構成情報管理方式
JPH10143338A (ja) ネットワークプリンタ
US6111884A (en) Method for using logical link control (LLC) to route traffic within a router
JP2000059385A (ja) Ipアドレス重複時の複数システム管理方法
JPH11331231A (ja) 多重化ネットワークシステムとその通信装置
JP4556887B2 (ja) Vlan自動設定方法

Legal Events

Date Code Title Description
RD01 Notification of change of attorney

Free format text: JAPANESE INTERMEDIATE CODE: A7421

Effective date: 20050926

A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050928

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070921

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071016

A762 Written abandonment of application

Free format text: JAPANESE INTERMEDIATE CODE: A762

Effective date: 20071114