JP2002064523A - スイッチングハブ及び仮想lanシステム - Google Patents
スイッチングハブ及び仮想lanシステムInfo
- Publication number
- JP2002064523A JP2002064523A JP2000251822A JP2000251822A JP2002064523A JP 2002064523 A JP2002064523 A JP 2002064523A JP 2000251822 A JP2000251822 A JP 2000251822A JP 2000251822 A JP2000251822 A JP 2000251822A JP 2002064523 A JP2002064523 A JP 2002064523A
- Authority
- JP
- Japan
- Prior art keywords
- terminal
- reservation
- switching hub
- physical port
- switching
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Withdrawn
Links
Landscapes
- Small-Scale Networks (AREA)
Abstract
(57)【要約】
【課題】 スイッチングハブ及び仮想LANシステムに
関し、物理ポートの柔軟な割当てとセキュリティの向上
とを図る。 【解決手段】 複数の物理ポートと複数の論理ポートと
スイッチ部とを含むスイッチングハブ及びこのスイッチ
ングハブを用いた仮想LANシステムであって、移動元
の端末から移動の予約を移動先のスイッチングハブで受
付ける予約処理部6と、移動の予約を行う端末のMAC
アドレスと仮想LANとを対応して記憶する予約エント
リ記憶部8と、移動先の物理ポートに端末を接続した時
に、この端末のMACアドレスを基に予約エントリ記憶
部8に予約が記憶されているか否かを認証する認証処理
部11と、認証が得られた端末の物理ポートをスイッチ
部5に於けるスイッチングの対象とするように制御する
スイッチ制御部7とを含む構成を有する。
関し、物理ポートの柔軟な割当てとセキュリティの向上
とを図る。 【解決手段】 複数の物理ポートと複数の論理ポートと
スイッチ部とを含むスイッチングハブ及びこのスイッチ
ングハブを用いた仮想LANシステムであって、移動元
の端末から移動の予約を移動先のスイッチングハブで受
付ける予約処理部6と、移動の予約を行う端末のMAC
アドレスと仮想LANとを対応して記憶する予約エント
リ記憶部8と、移動先の物理ポートに端末を接続した時
に、この端末のMACアドレスを基に予約エントリ記憶
部8に予約が記憶されているか否かを認証する認証処理
部11と、認証が得られた端末の物理ポートをスイッチ
部5に於けるスイッチングの対象とするように制御する
スイッチ制御部7とを含む構成を有する。
Description
【0001】
【発明の属する技術分野】本発明は、複数の端末等を接
続して相互にデータ通信を可能とするスイッチングハブ
及び複数のスイッチングハブを用いてセキュリティを向
上した仮想LAN(Local Area Network)システム
に関する。
続して相互にデータ通信を可能とするスイッチングハブ
及び複数のスイッチングハブを用いてセキュリティを向
上した仮想LAN(Local Area Network)システム
に関する。
【0002】
【従来の技術】図7は従来例の説明図であり、事務所に
設置したスイッチングハブ101の物理ポート1〜4に
端末AやサーバA等を接続して、事務所Aの仮想LAN
(VLAN;Virtual Local Area Network)VL
AN−Aを構成し、又そのスイッチングハブ101の物
理ポート5〜8に端末BやサーバB等を接続して、VL
AN−Bとして示すように、事務所Bの仮想LANを構
成している。又会議室に於いてもVLAN−A,VLA
N−Bと同一環境で端末を使用する為に、スイッチング
ハブ102を設置し、事務所に設置したスイッチングハ
ブ101との間をアップリンク103により接続し、ス
イッチングハブ101,102の物理ポート1〜4対応
の論理ポート1を相互に論理バスにより接続し、物理ポ
ート5〜8対応の論理ポート2を相互に論理バスにより
接続して、仮想VLANシステムを構成する。
設置したスイッチングハブ101の物理ポート1〜4に
端末AやサーバA等を接続して、事務所Aの仮想LAN
(VLAN;Virtual Local Area Network)VL
AN−Aを構成し、又そのスイッチングハブ101の物
理ポート5〜8に端末BやサーバB等を接続して、VL
AN−Bとして示すように、事務所Bの仮想LANを構
成している。又会議室に於いてもVLAN−A,VLA
N−Bと同一環境で端末を使用する為に、スイッチング
ハブ102を設置し、事務所に設置したスイッチングハ
ブ101との間をアップリンク103により接続し、ス
イッチングハブ101,102の物理ポート1〜4対応
の論理ポート1を相互に論理バスにより接続し、物理ポ
ート5〜8対応の論理ポート2を相互に論理バスにより
接続して、仮想VLANシステムを構成する。
【0003】この仮想VLANシステムにより、事務所
AのVLAN−Aと会議室のVLAN−Aとの間でデー
タ通信できるブロードキャストドメインAを構成し、又
事務所BのVLAN−Bと会議室のVLAN−Bとの間
でデータ通信できるブロードキャストドメインBを構成
することができる。この場合のVLAN−A,VLAN
−B間では、ルータ等を介して接続してない場合は、デ
ータ通信ができないものである。このような構成に於い
て、スイッチングハブ101の物理ポート1に接続され
ている端末Aを会議室に移動させて、スイッチングハブ
102の物理ポート1〜4の何れかに接続することによ
り、移動前と同じ環境でサーバA等に対するアクセスが
可能となる。同様に、事務所Bの例えばスイッチングハ
ブ102の物理ポート5に接続されている端末Bについ
ても、会議室に移動して、スイッチングハブ102の物
理ポート5〜8の何れかに接続することにより、VLA
N−BのサーバB等にアクセスすることができる。
AのVLAN−Aと会議室のVLAN−Aとの間でデー
タ通信できるブロードキャストドメインAを構成し、又
事務所BのVLAN−Bと会議室のVLAN−Bとの間
でデータ通信できるブロードキャストドメインBを構成
することができる。この場合のVLAN−A,VLAN
−B間では、ルータ等を介して接続してない場合は、デ
ータ通信ができないものである。このような構成に於い
て、スイッチングハブ101の物理ポート1に接続され
ている端末Aを会議室に移動させて、スイッチングハブ
102の物理ポート1〜4の何れかに接続することによ
り、移動前と同じ環境でサーバA等に対するアクセスが
可能となる。同様に、事務所Bの例えばスイッチングハ
ブ102の物理ポート5に接続されている端末Bについ
ても、会議室に移動して、スイッチングハブ102の物
理ポート5〜8の何れかに接続することにより、VLA
N−BのサーバB等にアクセスすることができる。
【0004】
【発明が解決しようとする課題】前述の従来例に於い
て、第1はセキュリティの問題がある。即ち、会議室は
共同で使用可能としている場合が一般的であるから、第
三者の端末を図示のように、スイッチングハブ102の
物理ポート1〜4の何れかに接続することにより、ブロ
ードキャストドメインA内であるから、事務所Aのサー
バAにアクセスすることが可能となり、又会議室のスイ
ッチングハブ102の物理ポート5〜8の何れかに第三
者の端末を接続すると、プロードキャストドメインB内
であるから、サーバBにアクセスすることが可能とな
る。従って、第三者の端末を会議室のスイッチングハブ
102の物理ポートに接続することにより、サーバ等に
アクセスして、データの盗用や改ざん等が発生するセキ
ュリティ上の問題がある。
て、第1はセキュリティの問題がある。即ち、会議室は
共同で使用可能としている場合が一般的であるから、第
三者の端末を図示のように、スイッチングハブ102の
物理ポート1〜4の何れかに接続することにより、ブロ
ードキャストドメインA内であるから、事務所Aのサー
バAにアクセスすることが可能となり、又会議室のスイ
ッチングハブ102の物理ポート5〜8の何れかに第三
者の端末を接続すると、プロードキャストドメインB内
であるから、サーバBにアクセスすることが可能とな
る。従って、第三者の端末を会議室のスイッチングハブ
102の物理ポートに接続することにより、サーバ等に
アクセスして、データの盗用や改ざん等が発生するセキ
ュリティ上の問題がある。
【0005】第2は物理ポート数の問題がある。即ち、
スイッチングハブ101,102の物理ポート数は、予
めVLANの系統数に従って配分されるもので、図示の
場合は、2系統であるから、VLAN−A,VLAN−
Bにそれぞれ4個の物理ポートが割当てられている。こ
れを4系統のVLAN構成とすると、各VLAN対応に
2個の物理ポートが割当てられるから、各VLANは2
台の端末しか接続できないことになる。
スイッチングハブ101,102の物理ポート数は、予
めVLANの系統数に従って配分されるもので、図示の
場合は、2系統であるから、VLAN−A,VLAN−
Bにそれぞれ4個の物理ポートが割当てられている。こ
れを4系統のVLAN構成とすると、各VLAN対応に
2個の物理ポートが割当てられるから、各VLANは2
台の端末しか接続できないことになる。
【0006】本発明は、前述の従来の欠点を改善したも
ので、ブロードキャストドメイン内を端末の移動接続を
可能とすると共に第三者の端末については使用不可能と
し、且つ柔軟な物理ポートの割当てを可能とすることを
目的とする。
ので、ブロードキャストドメイン内を端末の移動接続を
可能とすると共に第三者の端末については使用不可能と
し、且つ柔軟な物理ポートの割当てを可能とすることを
目的とする。
【0007】
【課題を解決するための手段】本発明のスイッチングハ
ブは、図1を参照して説明すると、複数の物理ポート
(LANI/F部9−1〜9−8)と、アップリンクを
接続する複数の論理ポート(アップリンクI/F部1)
と、スイッチ部5とを含むスイッチングハブであって、
移動元の端末からの移動の予約を受付ける予約処理部6
と、この予約処理部6により受付けた端末が属する仮想
LANと、この端末のMACアドレスとを対応させて記
憶する予約エントリ記憶部8と、端末を物理ポートに接
続した時に、この端末のMACアドレスを基に、予約エ
ントリ記憶部8に記憶された移動予約の端末であるか否
かを認証する認証処理部11とを備えている。
ブは、図1を参照して説明すると、複数の物理ポート
(LANI/F部9−1〜9−8)と、アップリンクを
接続する複数の論理ポート(アップリンクI/F部1)
と、スイッチ部5とを含むスイッチングハブであって、
移動元の端末からの移動の予約を受付ける予約処理部6
と、この予約処理部6により受付けた端末が属する仮想
LANと、この端末のMACアドレスとを対応させて記
憶する予約エントリ記憶部8と、端末を物理ポートに接
続した時に、この端末のMACアドレスを基に、予約エ
ントリ記憶部8に記憶された移動予約の端末であるか否
かを認証する認証処理部11とを備えている。
【0008】又認証処理部11は、移動予約を行った後
に移動して物理ポートに接続した端末の認証が得られた
時に、この物理ポートと論理ポートとをスイッチ部5の
スイッチングの対象とするように、スイッチ部5を制御
するスイッチ制御部7に通知する構成を有し、又端末が
接続されていない物理ポートは、スイッチ部5に於ける
スイッチングの対象外とし、端末が接続された物理ポー
トは、認証処理部11に於ける認証又は初期設定時によ
り、スイッチ部5に於けるスイッチングの対象とするス
イッチ制御部7を備えることができる。
に移動して物理ポートに接続した端末の認証が得られた
時に、この物理ポートと論理ポートとをスイッチ部5の
スイッチングの対象とするように、スイッチ部5を制御
するスイッチ制御部7に通知する構成を有し、又端末が
接続されていない物理ポートは、スイッチ部5に於ける
スイッチングの対象外とし、端末が接続された物理ポー
トは、認証処理部11に於ける認証又は初期設定時によ
り、スイッチ部5に於けるスイッチングの対象とするス
イッチ制御部7を備えることができる。
【0009】又本発明の仮想LANシステムは、スイッ
チングハブをアップリンクを介して接続した仮想LAN
システムであって、スイッチングハブは、一方のスイッ
チングハブの物理ポートに接続された端末を移動して、
他方のスイッチングハブの物理ポートに接続する前に、
該端末から移動先の前記他方のスイッチングハブに送出
した予約申請パケットを基に移動の予約を受付ける予約
処理部6と、この予約処理部6により受付けた端末が属
する仮想LANと、この端末のMACアドレスとを対応
させて記憶する予約エントリ記憶部8と、端末を物理ポ
ートに接続した時に、この端末のMACアドレスを基
に、予約エントリ記憶部8に記憶された移動予約の端末
であるか否かを認証する認証処理部11と、この認証処
理部11により認証された端末を接続した物理ポート
と、端末の仮想LANに属する論理ポートとをスイッチ
部5に於けるスイッチングの対象とするスイッチ制御部
7とを備えている。
チングハブをアップリンクを介して接続した仮想LAN
システムであって、スイッチングハブは、一方のスイッ
チングハブの物理ポートに接続された端末を移動して、
他方のスイッチングハブの物理ポートに接続する前に、
該端末から移動先の前記他方のスイッチングハブに送出
した予約申請パケットを基に移動の予約を受付ける予約
処理部6と、この予約処理部6により受付けた端末が属
する仮想LANと、この端末のMACアドレスとを対応
させて記憶する予約エントリ記憶部8と、端末を物理ポ
ートに接続した時に、この端末のMACアドレスを基
に、予約エントリ記憶部8に記憶された移動予約の端末
であるか否かを認証する認証処理部11と、この認証処
理部11により認証された端末を接続した物理ポート
と、端末の仮想LANに属する論理ポートとをスイッチ
部5に於けるスイッチングの対象とするスイッチ制御部
7とを備えている。
【0010】
【発明の実施の形態】図1は本発明の実施の形態のスイ
ッチングハブの説明図であり、1はアップリンクI/F
(インタフェース)部、2はパケット/フレーム変換
部、3はアップリンクI/F制御部、4はMAC(Med
ia Access Control)アドレステーブル記憶部、5は
スイッチ部、6は予約記憶部、7はスイッチ制御部、8
は予約エントリ記憶部、9−1〜9−8はLANI/F
部(ローカル・エリア・ネットワーク・インタフェース
部)、10−1〜10−1はLANI/F制御部、11
は認証処理部を示し、実線は端末等によるデータの経
路、点線は内部の制御データ等の経路を示す。
ッチングハブの説明図であり、1はアップリンクI/F
(インタフェース)部、2はパケット/フレーム変換
部、3はアップリンクI/F制御部、4はMAC(Med
ia Access Control)アドレステーブル記憶部、5は
スイッチ部、6は予約記憶部、7はスイッチ制御部、8
は予約エントリ記憶部、9−1〜9−8はLANI/F
部(ローカル・エリア・ネットワーク・インタフェース
部)、10−1〜10−1はLANI/F制御部、11
は認証処理部を示し、実線は端末等によるデータの経
路、点線は内部の制御データ等の経路を示す。
【0011】LANI/F部9−1〜9−8は、パーソ
ナルコンピュータ(パソコン)等の端末やサーバ等を端
末として、コネクタ等により接続する物理ポートに相当
し、又アップリンクI/F部1は、ATMやVLANタ
ギング等による多重化伝送が可能のアップリンクを介し
て他のスイッチングハブを接続するもので、単一又は複
数の論理ポートに相当する。又MACアドレステーブル
記憶部4は、LANI/F部9−1〜9−8に接続され
た端末のMACアドレスを記憶するものである。スイッ
チ制御部7は、MACアドレス等を基にスイッチ部5を
制御して、LANI/F部9−1〜9−8間及びパケッ
ト/フレーム変換部2を介したアップリンクI/F部1
との間のデータの転送を行わせる。
ナルコンピュータ(パソコン)等の端末やサーバ等を端
末として、コネクタ等により接続する物理ポートに相当
し、又アップリンクI/F部1は、ATMやVLANタ
ギング等による多重化伝送が可能のアップリンクを介し
て他のスイッチングハブを接続するもので、単一又は複
数の論理ポートに相当する。又MACアドレステーブル
記憶部4は、LANI/F部9−1〜9−8に接続され
た端末のMACアドレスを記憶するものである。スイッ
チ制御部7は、MACアドレス等を基にスイッチ部5を
制御して、LANI/F部9−1〜9−8間及びパケッ
ト/フレーム変換部2を介したアップリンクI/F部1
との間のデータの転送を行わせる。
【0012】なお、LANI/F部9−1〜9−8とL
ANI/F制御部10−1〜10−8は、スイッチ部5
の構成に対応して更に多数とすることも可能である。又
端末やアップリンクを接続するインタフェース関連の機
能や、スイッチ部5の機能等は、従来例のスイッチング
ハブの機能と同様であり、例えば、スイッチ部5は、宛
先MACアドレス等に従って、LANI/F部9−1〜
9−8とアップリンクI/F部1との間のデータ転送制
御を行うものである。
ANI/F制御部10−1〜10−8は、スイッチ部5
の構成に対応して更に多数とすることも可能である。又
端末やアップリンクを接続するインタフェース関連の機
能や、スイッチ部5の機能等は、従来例のスイッチング
ハブの機能と同様であり、例えば、スイッチ部5は、宛
先MACアドレス等に従って、LANI/F部9−1〜
9−8とアップリンクI/F部1との間のデータ転送制
御を行うものである。
【0013】この実施の形態は、従来例のスイッチング
ハブに、予約処理部6と予約エントリ記憶部8と認証処
理部11とを設けた構成に相当し、物理ポートの有効利
用とセキュリティの向上とを図るものである。例えば、
事務所と会議室とにスイッチングハブを設置してアップ
リンクで接続した仮想LANシステムを構成した時、端
末を事務所から会議室に移動して使用する場合に、移動
元の端末から、移動先のスイッチングハブに対して予約
申請パケットを送出して移動の予約を行う。それによ
り、移動先のスイッチングハブの予約処理部6の処理に
より予約を受付け、移動元のスイッチングハブの物理ポ
ートから切り離して、移動先のスイッチングハブに端末
を移動して物理ポートに接続した時に、認証処理部11
により、MACアドレス等を基に、予約申請した端末で
あるか否かの認証を行い、認証された端末が接続された
物理ポートを有効ポートして、スイッチ部5に於けるス
イッチングの対象とするようにスイッチ制御部7を制御
し、予約申請をしない端末を接続した物理ポートは、ス
イッチングの対象としない。それによって、セキュリテ
ィを向上することができる。
ハブに、予約処理部6と予約エントリ記憶部8と認証処
理部11とを設けた構成に相当し、物理ポートの有効利
用とセキュリティの向上とを図るものである。例えば、
事務所と会議室とにスイッチングハブを設置してアップ
リンクで接続した仮想LANシステムを構成した時、端
末を事務所から会議室に移動して使用する場合に、移動
元の端末から、移動先のスイッチングハブに対して予約
申請パケットを送出して移動の予約を行う。それによ
り、移動先のスイッチングハブの予約処理部6の処理に
より予約を受付け、移動元のスイッチングハブの物理ポ
ートから切り離して、移動先のスイッチングハブに端末
を移動して物理ポートに接続した時に、認証処理部11
により、MACアドレス等を基に、予約申請した端末で
あるか否かの認証を行い、認証された端末が接続された
物理ポートを有効ポートして、スイッチ部5に於けるス
イッチングの対象とするようにスイッチ制御部7を制御
し、予約申請をしない端末を接続した物理ポートは、ス
イッチングの対象としない。それによって、セキュリテ
ィを向上することができる。
【0014】図2は本発明の実施の形態の仮想LANシ
ステムの初期状態の説明図であり、前述の従来例と同様
に、事務所24と会議室25とにスイッチングハブ2
1,22を設置し、アップリンク23により接続し、ス
イッチングハブ21の物理ポート1に端末A、物理ポー
ト4にサーバAをそれぞれ接続してVLAN−Aを構成
し、スイッチングハブ21の物理ポート5に端末B、物
理ポート8にサーバBをそれぞれ接続して、VLAN−
Bを構成した仮想LANシステムの端末移動前の初期状
態を示す。
ステムの初期状態の説明図であり、前述の従来例と同様
に、事務所24と会議室25とにスイッチングハブ2
1,22を設置し、アップリンク23により接続し、ス
イッチングハブ21の物理ポート1に端末A、物理ポー
ト4にサーバAをそれぞれ接続してVLAN−Aを構成
し、スイッチングハブ21の物理ポート5に端末B、物
理ポート8にサーバBをそれぞれ接続して、VLAN−
Bを構成した仮想LANシステムの端末移動前の初期状
態を示す。
【0015】なお、スイッチングハブ21,22はそれ
ぞれ図1に示す構成を有するものであり、物理ポート1
〜8は、図1のLANI/F部9−1〜9−8に相当
し、アップリンク23を接続した論理ポート1,2は、
図1のアップリンクI/F部1に相当する。又事務所2
4のスイッチングハブ21は、端末A,BやサーバA,
B等を接続した物理ポート1〜8について、初期設定等
によってスイッチ制御部7(図1参照)によるスイッチ
部5に於けるスイッチングの対象としている。又会議室
25に設置したスイッチングハブ22の物理ポート1〜
8には初期状態では何も接続されておらず、このスイッ
チングハブ22に於けるスイッチ制御部7は、LANI
/F部9−1〜9−8(物理ポート1〜8)は、スイッ
チングの対象としない。従って、物理ポート1〜8とV
LAN−A,VLAN−Bとの対応付けも行われていな
い。
ぞれ図1に示す構成を有するものであり、物理ポート1
〜8は、図1のLANI/F部9−1〜9−8に相当
し、アップリンク23を接続した論理ポート1,2は、
図1のアップリンクI/F部1に相当する。又事務所2
4のスイッチングハブ21は、端末A,BやサーバA,
B等を接続した物理ポート1〜8について、初期設定等
によってスイッチ制御部7(図1参照)によるスイッチ
部5に於けるスイッチングの対象としている。又会議室
25に設置したスイッチングハブ22の物理ポート1〜
8には初期状態では何も接続されておらず、このスイッ
チングハブ22に於けるスイッチ制御部7は、LANI
/F部9−1〜9−8(物理ポート1〜8)は、スイッ
チングの対象としない。従って、物理ポート1〜8とV
LAN−A,VLAN−Bとの対応付けも行われていな
い。
【0016】図3はHTTP(Hyper Text Transfe
r Protcol)パケットのフォーマットを示し、例えば、
図2のアップリンク23により伝送されるパケットのフ
ォーマットを示すものであり、31はATM(Asynchr
onous Transfer Mode )の場合を示し、ATMセルヘ
ッダとMACヘッダとIP(Internet Protocol )ヘ
ッダとTCP(Transmission Control Protocol )
ヘッダとHTTPヘッダとがユーザデータに付加されて
いる。先頭のATMセルヘッダは、34に示すように、
GFC(一般フロー制御)とVPI(仮想パス識別子)
とVCI(仮想チャネル識別子)とPT(ペイロードタ
イプ)とCLP(セル廃棄優先度)とHEC(ヘッド誤
り制御)とからなり、VPI,VCIにより論理ポート
を識別することができる。
r Protcol)パケットのフォーマットを示し、例えば、
図2のアップリンク23により伝送されるパケットのフ
ォーマットを示すものであり、31はATM(Asynchr
onous Transfer Mode )の場合を示し、ATMセルヘ
ッダとMACヘッダとIP(Internet Protocol )ヘ
ッダとTCP(Transmission Control Protocol )
ヘッダとHTTPヘッダとがユーザデータに付加されて
いる。先頭のATMセルヘッダは、34に示すように、
GFC(一般フロー制御)とVPI(仮想パス識別子)
とVCI(仮想チャネル識別子)とPT(ペイロードタ
イプ)とCLP(セル廃棄優先度)とHEC(ヘッド誤
り制御)とからなり、VPI,VCIにより論理ポート
を識別することができる。
【0017】又32はVLANタギングの場合を示し、
タグ付きのMACヘッダとIPヘッダとTCPヘッダと
HTTPヘッダとがユーザデータに付加される。そのタ
グ付きMACヘッダは、35に示すフォーマットを有す
るものであり、プリアンブルと、SFD(Start Fra
me Delimiter)と、宛先MACアドレスと、送信元M
ACアドレスと、TPID(Tag Protocol Identif
ier )と、プライオリティと、CFI(Canonical F
ormat Identifier )と、VID(VirtualLAN I
dentifier )と、フレーム長とからなり、TPIDとプ
ライオリティとCFIとVIDとがMACアドレスに付
加されたタグであり、又VIDにより論理ポートを識別
する。
タグ付きのMACヘッダとIPヘッダとTCPヘッダと
HTTPヘッダとがユーザデータに付加される。そのタ
グ付きMACヘッダは、35に示すフォーマットを有す
るものであり、プリアンブルと、SFD(Start Fra
me Delimiter)と、宛先MACアドレスと、送信元M
ACアドレスと、TPID(Tag Protocol Identif
ier )と、プライオリティと、CFI(Canonical F
ormat Identifier )と、VID(VirtualLAN I
dentifier )と、フレーム長とからなり、TPIDとプ
ライオリティとCFIとVIDとがMACアドレスに付
加されたタグであり、又VIDにより論理ポートを識別
する。
【0018】図2に示す初期状態の事務所24の端末A
を会議室25に移動する場合、スイッチングハブ21の
物理ポート1に接続された移動元の端末Aから、移動先
の会議室25のスイッチングハブ22に予約申請パケッ
トを送出する。図4はこの予約から移動後の設定までを
示すもので、予約として示すように、スイッチングハ
ブ22に予約申請パケットを送出して予約し、次に会
議室へ移動として示すように、端末Aを会議室25に移
動してスイッチングハブ22に接続し、認証として示
すように、スイッチングハブ22に接続した端末Aが予
約した端末であるか否かの認証を行うものである。
を会議室25に移動する場合、スイッチングハブ21の
物理ポート1に接続された移動元の端末Aから、移動先
の会議室25のスイッチングハブ22に予約申請パケッ
トを送出する。図4はこの予約から移動後の設定までを
示すもので、予約として示すように、スイッチングハ
ブ22に予約申請パケットを送出して予約し、次に会
議室へ移動として示すように、端末Aを会議室25に移
動してスイッチングハブ22に接続し、認証として示
すように、スイッチングハブ22に接続した端末Aが予
約した端末であるか否かの認証を行うものである。
【0019】この場合、端末Aに付与されたMACアド
レスはユニークであることから、スイッチングハブ22
は、例えば、このMACアドレスを用いた予約申請を受
付け、端末が物理ポートに接続された時に、その端末の
MACアドレスを用いて認証処理を行うことができる。
従って、予約しない第三者の端末を会議室25のスイッ
チングハブ22の物理ポートに接続しても、認証が得ら
れないので、スイッチングハブ22は無視することにな
り、セキュリティを向上することができる。
レスはユニークであることから、スイッチングハブ22
は、例えば、このMACアドレスを用いた予約申請を受
付け、端末が物理ポートに接続された時に、その端末の
MACアドレスを用いて認証処理を行うことができる。
従って、予約しない第三者の端末を会議室25のスイッ
チングハブ22の物理ポートに接続しても、認証が得ら
れないので、スイッチングハブ22は無視することにな
り、セキュリティを向上することができる。
【0020】図5は本発明の実施の形態のフローチャー
トであり、ステップ51〜65について示し、ステップ
51〜54は予約プロセス、ステップ55〜60は認証
プロセス、61〜65は使用終了プロセスとなる。以下
前述の各図を参照して説明する。
トであり、ステップ51〜65について示し、ステップ
51〜54は予約プロセス、ステップ55〜60は認証
プロセス、61〜65は使用終了プロセスとなる。以下
前述の各図を参照して説明する。
【0021】先ず、最初のステップ51として、端末を
移動する時、移動先に予約申請パケット(HTTPパケ
ット)を送信する。例えば、図2に於ける事務所24の
スイッチングハブ21の物理ポート1に接続されている
端末Aを、会議室25に移動する場合、移動元のスイッ
チングハブ21の物理ポート1に接続された端末Aか
ら、移動先の会議室25のスイッチングハブ22に予約
申請パケット(HTTPパケット)を送信する。
移動する時、移動先に予約申請パケット(HTTPパケ
ット)を送信する。例えば、図2に於ける事務所24の
スイッチングハブ21の物理ポート1に接続されている
端末Aを、会議室25に移動する場合、移動元のスイッ
チングハブ21の物理ポート1に接続された端末Aか
ら、移動先の会議室25のスイッチングハブ22に予約
申請パケット(HTTPパケット)を送信する。
【0022】この端末Aからの予約申請パケットは、事
務所24のスイッチングハブ21の論理ポート1から会
議室25のスイッチングハブ22の論理ポート1にアッ
プリンク23を介して伝送されて、SH−HUB(スイ
ッチングハブ)がHTTPパケット受信52として示す
ように、スイッチングハブ22のアップリンクI/F部
1(図1参照)により受信し、アップリンクI/F部1
からパケット/フレーム変換部2に転送する。
務所24のスイッチングハブ21の論理ポート1から会
議室25のスイッチングハブ22の論理ポート1にアッ
プリンク23を介して伝送されて、SH−HUB(スイ
ッチングハブ)がHTTPパケット受信52として示す
ように、スイッチングハブ22のアップリンクI/F部
1(図1参照)により受信し、アップリンクI/F部1
からパケット/フレーム変換部2に転送する。
【0023】このパケット/フレーム変換部2に於いて
HTTPパケット解析53として示すように、受信した
HTTPパケットがどの論理ポート宛のものかを判断す
る。具体的には、アップリンク23がATMの場合に
は、図3のATMセルヘッダ33のVPI/VCIによ
り論理ポートを識別し、又VLANタギングの場合に
は、図3のMACヘッダ34のVIDにより論理ポート
を識別する。又MACヘッダの送信元MACアドレスを
認識し、着信論理ポート名とペアとして、アップリンク
I/F制御部3に通知する。アップリンクI/F制御部
3は、MACアドレステーブル記憶部4に、そのMAC
アドレスと論理ポート名とを転送して記憶させる。即
ち、HTTPパケットの解析53により、移動の予約を
行う端末AのMACアドレスと、論理ポートとを認識す
ることができる。
HTTPパケット解析53として示すように、受信した
HTTPパケットがどの論理ポート宛のものかを判断す
る。具体的には、アップリンク23がATMの場合に
は、図3のATMセルヘッダ33のVPI/VCIによ
り論理ポートを識別し、又VLANタギングの場合に
は、図3のMACヘッダ34のVIDにより論理ポート
を識別する。又MACヘッダの送信元MACアドレスを
認識し、着信論理ポート名とペアとして、アップリンク
I/F制御部3に通知する。アップリンクI/F制御部
3は、MACアドレステーブル記憶部4に、そのMAC
アドレスと論理ポート名とを転送して記憶させる。即
ち、HTTPパケットの解析53により、移動の予約を
行う端末AのMACアドレスと、論理ポートとを認識す
ることができる。
【0024】このHTTPパケットの解析53の次に端
末の使用を予約するステップ54を実行する。即ち、パ
ケット/フレーム変換部2は、予約申請のHTTPパケ
ットをスイッチ部5に転送する。この場合、アップリン
ク23がATMの時は、HTTPパケットのATMセル
ヘッダ部分を削除して転送し、VLANタギングの時
は、MACヘッダのタグ部分を削除して転送する。スイ
ッチ部5は、予約申請のHTTPパケットを予約処理部
6に転送する。
末の使用を予約するステップ54を実行する。即ち、パ
ケット/フレーム変換部2は、予約申請のHTTPパケ
ットをスイッチ部5に転送する。この場合、アップリン
ク23がATMの時は、HTTPパケットのATMセル
ヘッダ部分を削除して転送し、VLANタギングの時
は、MACヘッダのタグ部分を削除して転送する。スイ
ッチ部5は、予約申請のHTTPパケットを予約処理部
6に転送する。
【0025】予約処理部6は、予約申請のHTTPパケ
ットのMACヘッダを解析し、送信元MACアドレス、
即ち、端末AのMACアドレスを検出する。このMAC
アドレスを基にMACアドレステーブル記憶部4を検索
する。このMACアドレスと論理ポート名とは、前述の
アップリンクI/F制御部3から既にMACアドレステ
ーブル記憶部4に転送されて記憶されているから、端末
Aが属する論理ポート1を識別することができる。
ットのMACヘッダを解析し、送信元MACアドレス、
即ち、端末AのMACアドレスを検出する。このMAC
アドレスを基にMACアドレステーブル記憶部4を検索
する。このMACアドレスと論理ポート名とは、前述の
アップリンクI/F制御部3から既にMACアドレステ
ーブル記憶部4に転送されて記憶されているから、端末
Aが属する論理ポート1を識別することができる。
【0026】又予約処理部6は、スイッチ制御部7に、
論理ポート1の所属VLANを問い合わせることによ
り、VLAN−Aを認識する。このVLAN−Aと端末
AのMACアドレスとをペアとして、予約エントリ記憶
部8に通知して記憶させる。それにより、予約エントリ
のエントリ1:端末AのMACアドレス&VLAN−A
として示すように予約の登録が行われる。
論理ポート1の所属VLANを問い合わせることによ
り、VLAN−Aを認識する。このVLAN−Aと端末
AのMACアドレスとをペアとして、予約エントリ記憶
部8に通知して記憶させる。それにより、予約エントリ
のエントリ1:端末AのMACアドレス&VLAN−A
として示すように予約の登録が行われる。
【0027】又予約処理部6は、予約完了をHTTPパ
ケットにより端末Aに通知する。この予約処理部6から
の予約完了HTTPパケットは、スイッチ部5→パケッ
ト/フレーム変換部2→アップリンクI/F部1→アッ
プリンク→事務所のスイッチングハブ21(図4参照)
→物理ポート1→端末Aの経路で転送される。端末Aは
予約完了HTTPパケットを受信することにより、移動
先に対する予約プロセスの完了を認識し、この端末Aを
会議室に移動することになる。
ケットにより端末Aに通知する。この予約処理部6から
の予約完了HTTPパケットは、スイッチ部5→パケッ
ト/フレーム変換部2→アップリンクI/F部1→アッ
プリンク→事務所のスイッチングハブ21(図4参照)
→物理ポート1→端末Aの経路で転送される。端末Aは
予約完了HTTPパケットを受信することにより、移動
先に対する予約プロセスの完了を認識し、この端末Aを
会議室に移動することになる。
【0028】端末を移動して、移動先のスイッチングハ
ブに接続することにより、認証プロセスが開始される。
即ち、ステップ55の端末AをSH−HUBへ接続し、
ステップ56のSH−HUBが端末AのMACアドレス
を認識のステップが実行される。例えば、図4に於ける
会議室25のスイッチングハブ22に端末Aを、物理ポ
ート1(図1のLANI/F部9−1)に接続する。
ブに接続することにより、認証プロセスが開始される。
即ち、ステップ55の端末AをSH−HUBへ接続し、
ステップ56のSH−HUBが端末AのMACアドレス
を認識のステップが実行される。例えば、図4に於ける
会議室25のスイッチングハブ22に端末Aを、物理ポ
ート1(図1のLANI/F部9−1)に接続する。
【0029】次のステップ56はMACアドレス認識で
あり、LANI/F部9−1に端末Aが接続されたこと
により、LANI/F制御部10−1は端末AのMAC
アドレスを認識し、このMACアドレスと物理ポート1
とをペアとして、MACアドレステーブル記憶部4に通
知する。そして、MACアドレステーブル記憶部4に、
端末AのMACアドレスと物理ポート1とが書込まれ
る。又LANI/F制御部10−1は、LANI/F部
9−1に端末Aが接続されたことを、認証処理部11に
通知する。
あり、LANI/F部9−1に端末Aが接続されたこと
により、LANI/F制御部10−1は端末AのMAC
アドレスを認識し、このMACアドレスと物理ポート1
とをペアとして、MACアドレステーブル記憶部4に通
知する。そして、MACアドレステーブル記憶部4に、
端末AのMACアドレスと物理ポート1とが書込まれ
る。又LANI/F制御部10−1は、LANI/F部
9−1に端末Aが接続されたことを、認証処理部11に
通知する。
【0030】認証処理部11は、ステップ57により予
約エントリの有無を判定する。即ち、認証処理部11
は、物理ポート名を基にMACアドレステーブル記憶部
4を検索し、新たに接続された端末AのMACアドレス
を求め、このMACアドレスを基に予約エントリ記憶部
8を検索する。予約エントリ記憶部8に予約内容が記憶
されていない場合は、ステップ58に移行し、端末が接
続された物理ポートに対するスイッチングを不活性のま
ま、この処理を終了する。即ち、第三者の端末を会議室
のスイッチングハブ22の物理ポートに接続しても、予
約していないことにより、この物理ポートはスイッチ部
5に於けるスイッチングの対象としないものであり、従
って、データ通信を不可能とし、セキュリティを向上す
ることができる。
約エントリの有無を判定する。即ち、認証処理部11
は、物理ポート名を基にMACアドレステーブル記憶部
4を検索し、新たに接続された端末AのMACアドレス
を求め、このMACアドレスを基に予約エントリ記憶部
8を検索する。予約エントリ記憶部8に予約内容が記憶
されていない場合は、ステップ58に移行し、端末が接
続された物理ポートに対するスイッチングを不活性のま
ま、この処理を終了する。即ち、第三者の端末を会議室
のスイッチングハブ22の物理ポートに接続しても、予
約していないことにより、この物理ポートはスイッチ部
5に於けるスイッチングの対象としないものであり、従
って、データ通信を不可能とし、セキュリティを向上す
ることができる。
【0031】又ステップ57に於いて、前述のように、
予約申請パケットを送出した端末Aの場合、既に予約エ
ントリ記憶部8に、エントリ1;端末AのMACアドレ
ス&VLAN−Aが記憶されているから、ステップ59
に移行して、物理ポート1へのスイッチング準備を行
う。
予約申請パケットを送出した端末Aの場合、既に予約エ
ントリ記憶部8に、エントリ1;端末AのMACアドレ
ス&VLAN−Aが記憶されているから、ステップ59
に移行して、物理ポート1へのスイッチング準備を行
う。
【0032】認証処理部11は、物理ポート1をVLA
N−Aに加えて、この物理ポートをスイッチング対象と
するようにスイッチ制御部7へ通知し、又予約エントリ
記憶部8に、先に端末Aから予約登録したエントリ1を
削除するように通知する。このスイッチングの準備が終
了すると、次の物理ポート1へのスイッチング開始のス
テップ60に移行し、スイッチ制御部7によりスイッチ
部5は、物理ポート1へのスイッチングを開始する。
N−Aに加えて、この物理ポートをスイッチング対象と
するようにスイッチ制御部7へ通知し、又予約エントリ
記憶部8に、先に端末Aから予約登録したエントリ1を
削除するように通知する。このスイッチングの準備が終
了すると、次の物理ポート1へのスイッチング開始のス
テップ60に移行し、スイッチ制御部7によりスイッチ
部5は、物理ポート1へのスイッチングを開始する。
【0033】図6は、前述の予約プロセスと認証プロセ
スとが終了した状態を示す。即ち、事務所24のスイッ
チングハブ21に接続した端末Aを会議室25に移動
し、その会議室25のスイッチングハブ22の物理ポー
ト1に接続すると、自動的に、スイッチングハブ22
は、物理ポート1と論理ポート1とをスイッチングの対
象として設定される。従って、移動元の事務所24から
移動先の会議室25に端末Aを移動した場合でも、予約
申請パケットの送出を行うのみで、移動元と同一の環境
で移動先に於いても端末Aを使用することができる。
スとが終了した状態を示す。即ち、事務所24のスイッ
チングハブ21に接続した端末Aを会議室25に移動
し、その会議室25のスイッチングハブ22の物理ポー
ト1に接続すると、自動的に、スイッチングハブ22
は、物理ポート1と論理ポート1とをスイッチングの対
象として設定される。従って、移動元の事務所24から
移動先の会議室25に端末Aを移動した場合でも、予約
申請パケットの送出を行うのみで、移動元と同一の環境
で移動先に於いても端末Aを使用することができる。
【0034】この場合、スイッチングハブ22の他の物
理ポートは不活性状態(スイッチングの対象外)であ
る。従って、予約申請を行っていない第三者の端末を、
会議室25のスイッチングハブ22の空き物理ポート2
〜8に接続しても、認証が得られないので、スイッチ部
に於けるスイッチングの対象としない(不活性状態)。
即ち、第三者の端末を用いてVLAN−A,VLAN−
Bに侵入することができないので、セキュリティを向上
することができる。
理ポートは不活性状態(スイッチングの対象外)であ
る。従って、予約申請を行っていない第三者の端末を、
会議室25のスイッチングハブ22の空き物理ポート2
〜8に接続しても、認証が得られないので、スイッチ部
に於けるスイッチングの対象としない(不活性状態)。
即ち、第三者の端末を用いてVLAN−A,VLAN−
Bに侵入することができないので、セキュリティを向上
することができる。
【0035】又VLAN−Bに属する端末Bから予約申
請し、その端末Bを会議室25に移動して、スイッチン
グハブ22の例えば物理ポート2に接続した場合、前述
のような認証処理により、この物理ポート2を論理ポー
ト2に属するものとして、スイッチング処理することに
なるから、会議室25に移動した端末Bは、移動元と同
一の環境でサーバB等にアクセスすることが可能とな
る。即ち、スイッチングハブ22の物理ポート1〜8
は、VLAN対応に予め割当てられるものではなく、端
末を接続した物理ポートを、その端末が属するVLAN
の論理ポートにスイッチング制御することになるから、
端末を接続した物理ポートの割当てを柔軟に行うことが
できる。
請し、その端末Bを会議室25に移動して、スイッチン
グハブ22の例えば物理ポート2に接続した場合、前述
のような認証処理により、この物理ポート2を論理ポー
ト2に属するものとして、スイッチング処理することに
なるから、会議室25に移動した端末Bは、移動元と同
一の環境でサーバB等にアクセスすることが可能とな
る。即ち、スイッチングハブ22の物理ポート1〜8
は、VLAN対応に予め割当てられるものではなく、端
末を接続した物理ポートを、その端末が属するVLAN
の論理ポートにスイッチング制御することになるから、
端末を接続した物理ポートの割当てを柔軟に行うことが
できる。
【0036】又会議室25に於ける端末の使用が終了し
て、その端末をスイッチングハブ22から切り離す時
に、使用終了プロセスが行われる。即ち、ステップ61
に示すように、端末AをSH−HUB(スイッチングハ
ブ22)から切断する。スイッチングハブ22の物理ポ
ート1(LANI/F部9−1)から端末Aを切り離す
と、LANI/F部9−1のリンクダウンとなり、ステ
ップ62に示すように、LANI/F制御部10−1
は、このリンクダウンを検出して、認証処理部11に通
知する。
て、その端末をスイッチングハブ22から切り離す時
に、使用終了プロセスが行われる。即ち、ステップ61
に示すように、端末AをSH−HUB(スイッチングハ
ブ22)から切断する。スイッチングハブ22の物理ポ
ート1(LANI/F部9−1)から端末Aを切り離す
と、LANI/F部9−1のリンクダウンとなり、ステ
ップ62に示すように、LANI/F制御部10−1
は、このリンクダウンを検出して、認証処理部11に通
知する。
【0037】認証処理部11は、このリンクダウン検出
通知に従ってタイマ起動等により所定時間、例えば、3
0秒程度の時間内に、再度リンクアップするか否かを判
定する(ステップ63)。前述の端末Aを再度物理ポー
ト1(LANI/F9−1)に接続すると、再度のリン
クアップとなり、ステップ60に移行する。又所定の時
間内に再度のリンクアップがなければ、物理ポート1の
承認解除準備のステップ64に移行し、承認処理部11
は、スイッチ制御部7に、物理ポート1(LANI/F
部9−1)をスイッチングの対象外とするように通知す
る。従って、物理ポート1はVLAN−Aから削除さ
れ、且つ物理ポート1はスイッチング対象外となり、ス
テップ65の物理ポート1の承認解除となる。即ち、図
2に示す初期状態に戻ることになる。
通知に従ってタイマ起動等により所定時間、例えば、3
0秒程度の時間内に、再度リンクアップするか否かを判
定する(ステップ63)。前述の端末Aを再度物理ポー
ト1(LANI/F9−1)に接続すると、再度のリン
クアップとなり、ステップ60に移行する。又所定の時
間内に再度のリンクアップがなければ、物理ポート1の
承認解除準備のステップ64に移行し、承認処理部11
は、スイッチ制御部7に、物理ポート1(LANI/F
部9−1)をスイッチングの対象外とするように通知す
る。従って、物理ポート1はVLAN−Aから削除さ
れ、且つ物理ポート1はスイッチング対象外となり、ス
テップ65の物理ポート1の承認解除となる。即ち、図
2に示す初期状態に戻ることになる。
【0038】又事務所に設置したスイッチングハブ21
と会議室に設置したスイッチングハブ22との間をアッ
プリンクで接続し、2系統のVLAN−A,VLAN−
Bを有する場合を示すが、更に多数の系統とすることも
可能である。又単一の事務所と会議室との間をアップリ
ンクで接続した仮想LANシステムのみでなく、複数の
会議室又は複数の事務所にそれぞれスイッチングハブを
設置して、それぞれアップリンクで接続した仮想LAN
システムとすることも可能である。又移動先に於ける認
証処理に於いて、更に暗証番号入力等による認証手段を
追加するも可能である。又前述の端末は、サーバA,B
を含む各種の端末を総称しているものである。
と会議室に設置したスイッチングハブ22との間をアッ
プリンクで接続し、2系統のVLAN−A,VLAN−
Bを有する場合を示すが、更に多数の系統とすることも
可能である。又単一の事務所と会議室との間をアップリ
ンクで接続した仮想LANシステムのみでなく、複数の
会議室又は複数の事務所にそれぞれスイッチングハブを
設置して、それぞれアップリンクで接続した仮想LAN
システムとすることも可能である。又移動先に於ける認
証処理に於いて、更に暗証番号入力等による認証手段を
追加するも可能である。又前述の端末は、サーバA,B
を含む各種の端末を総称しているものである。
【0039】
【発明の効果】以上説明したように、本発明は、予約処
理部6と予約エントリ記憶部8と認証処理部11とを含
む構成とし、移動元の端末から移動先のスイッチングハ
ブに対して予約申請パケットを送出して、移動の予約を
行うことにより、移動先のスイッチングハブの予約処理
部6の制御により予約エントリ記憶部8に移動の予約を
記憶させ、移動元の端末を移動先のスイッチングハブの
物理ポートに接続した時に、認証処理部11により移動
の予約を行った端末であるか否かを認証し、認証が得ら
れた時に、この端末を接続した物理ポートをスイッチ部
5に於けるスイッチングの対象とするものであるから、
移動の予約を行わない第三者の端末を接続しても認証が
得られないので、VLANに侵入することを阻止するこ
とができる。即ち、セキュリティを向上することかでき
る。
理部6と予約エントリ記憶部8と認証処理部11とを含
む構成とし、移動元の端末から移動先のスイッチングハ
ブに対して予約申請パケットを送出して、移動の予約を
行うことにより、移動先のスイッチングハブの予約処理
部6の制御により予約エントリ記憶部8に移動の予約を
記憶させ、移動元の端末を移動先のスイッチングハブの
物理ポートに接続した時に、認証処理部11により移動
の予約を行った端末であるか否かを認証し、認証が得ら
れた時に、この端末を接続した物理ポートをスイッチ部
5に於けるスイッチングの対象とするものであるから、
移動の予約を行わない第三者の端末を接続しても認証が
得られないので、VLANに侵入することを阻止するこ
とができる。即ち、セキュリティを向上することかでき
る。
【0040】又スイッチングハブの物理ポートに接続し
た端末について認証が得られた時に、その物理ポートを
端末が属するVLANとしてスイッチングの対象とする
ものであるから、固定的に物理ポートをVLAN対応に
割当てる従来例に比較して、柔軟な割当てが可能とな
り、スイッチングハブの物理ポートを有効に割当てるこ
とができる利点がある。
た端末について認証が得られた時に、その物理ポートを
端末が属するVLANとしてスイッチングの対象とする
ものであるから、固定的に物理ポートをVLAN対応に
割当てる従来例に比較して、柔軟な割当てが可能とな
り、スイッチングハブの物理ポートを有効に割当てるこ
とができる利点がある。
【図1】本発明の実施の形態のスイッチングハブの説明
図である。
図である。
【図2】本発明の実施の形態の仮想LANシステムの初
期状態の説明図である。
期状態の説明図である。
【図3】フォーマットの説明図である。
【図4】本発明の実施の形態の端末の移動過程の説明図
である。
である。
【図5】本発明の実施の形態のフローチャートである。
【図6】本発明の実施の形態の端末の移動後の説明図で
ある。
ある。
【図7】従来例の説明図である。
1 アップリンクI/F部 2 パケット/フレーム変換部 3 アップリンクI/F制御部 4 MACアドレステーブル記憶部 5 スイッチ部 6 予約処理部 7 スイッチ制御部 8 予約エントリ記憶部 9−1〜9−8 LANI/F部 10−1〜10−8 LANI/F制御部 11 認証処理部
Claims (4)
- 【請求項1】 複数の物理ポートと、アップリンクを接
続する複数の論理ポートと、スイッチ部とを含むスイッ
チングハブに於いて、 移動元の端末からの移動の予約を受付ける予約処理部
と、 該予約処理部により受付けた端末が属する仮想LANと
該端末のMACアドレスとを対応させて記憶する予約エ
ントリ記憶部と、 前記端末を前記物理ポートに接続した時に、該端末のM
ACアドレスを基に、前記予約エントリ記憶部に記憶さ
れた移動予約の端末であるか否かを認証する認証処理部
とを備えたことを特徴とするスイッチングハブ。 - 【請求項2】 前記認証処理部は、移動予約を行った後
に移動して物理ポートに接続した端末の認証が得られた
時に、該物理ポートと論理ポートとを前記スイッチ部の
スイッチングの対象とするように、前記スイッチ部を制
御するスイッチ制御部に通知する構成を有することを特
徴とする請求項1記載のスイッチングハブ。 - 【請求項3】 前記端末が接続されていない物理ポート
は、前記スイッチ部に於けるスイッチングの対象外と
し、前記端末が接続された物理ポートは、前記認証処理
部に於ける認証又は初期設定時により、前記スイッチ部
に於けるスイッチングの対象とするスイッチ制御部を備
えたことを特徴とする請求項1又は2記載のスイッチン
グハブ。 - 【請求項4】 複数のスイッチングハブをアップリンク
を介して接続した仮想LANシステムに於いて、 前記スイッチングハブは、一方のスイッチングハブの物
理ポートに接続された端末を移動して、他方のスイッチ
ングハブの物理ポートに接続する前に、該端末から移動
先の前記他方のスイッチングハブに送出した予約申請パ
ケットを基に移動の予約を受付ける予約処理部と、 該予約処理部により受付けた端末が属する仮想LANと
該端末のMACアドレスとを対応させて記憶する予約エ
ントリ記憶部と、 前記端末を前記物理ポートに接続した時に、該端末のM
ACアドレスを基に、前記予約エントリ記憶部に記憶さ
れた移動予約の端末であるか否かを認証する認証処理部
と、 該認証処理部により認証された端末を接続した物理ポー
トと、該端末の仮想LANに属する論理ポートとをスイ
ッチ部に於けるスイッチングの対象とするスイッチ制御
部とを備えたことを特徴とする仮想LANシステム。
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000251822A JP2002064523A (ja) | 2000-08-23 | 2000-08-23 | スイッチングハブ及び仮想lanシステム |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2000251822A JP2002064523A (ja) | 2000-08-23 | 2000-08-23 | スイッチングハブ及び仮想lanシステム |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2002064523A true JP2002064523A (ja) | 2002-02-28 |
Family
ID=18741172
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2000251822A Withdrawn JP2002064523A (ja) | 2000-08-23 | 2000-08-23 | スイッチングハブ及び仮想lanシステム |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2002064523A (ja) |
Cited By (3)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| WO2004107671A1 (ja) * | 2003-05-27 | 2004-12-09 | Fujitsu Limited | 通信装置 |
| US7496679B2 (en) | 2002-05-30 | 2009-02-24 | Renesas Technology Corp. | Packet communication apparatus |
| US7529810B2 (en) | 2002-03-18 | 2009-05-05 | Panasonic Corporation | DDNS server, a DDNS client terminal and a DDNS system, and a web server terminal, its network system and an access control method |
-
2000
- 2000-08-23 JP JP2000251822A patent/JP2002064523A/ja not_active Withdrawn
Cited By (4)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| US7529810B2 (en) | 2002-03-18 | 2009-05-05 | Panasonic Corporation | DDNS server, a DDNS client terminal and a DDNS system, and a web server terminal, its network system and an access control method |
| US7496679B2 (en) | 2002-05-30 | 2009-02-24 | Renesas Technology Corp. | Packet communication apparatus |
| WO2004107671A1 (ja) * | 2003-05-27 | 2004-12-09 | Fujitsu Limited | 通信装置 |
| US8488569B2 (en) | 2003-05-27 | 2013-07-16 | Fujitsu Limited | Communication device |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| EP1876754B1 (en) | Method system and server for implementing dhcp address security allocation | |
| US7636360B2 (en) | Dynamic VLAN ID assignment and packet transfer apparatus | |
| EP1529352B1 (en) | A method for grouping 802.11 stations into authorized service sets to differentiate network access and services | |
| US6341127B1 (en) | Node device and method for controlling label switching path set up in inter-connected networks | |
| JP4541848B2 (ja) | ユーザ端末接続制御方法および装置 | |
| US7917944B2 (en) | Secure authentication advertisement protocol | |
| JP4081472B2 (ja) | ネットワーク装置のクラスタ管理方法及びその装置 | |
| US7835367B2 (en) | Network connection method, network connection system, and, layer 2 switch and management server forming the network connection system | |
| US7684405B2 (en) | Broadband access method with great capacity and the device and the system thereof | |
| KR101063080B1 (ko) | 이더넷 dsl 액세스 멀티플렉서 및 동적 서비스 선택과최종-사용자 구성을 제공하는 방법 | |
| CN101141492B (zh) | 实现dhcp地址安全分配的方法及系统 | |
| US20070195804A1 (en) | Ppp gateway apparatus for connecting ppp clients to l2sw | |
| EP1748603B2 (en) | A transmission method for message in layer 2 and an access device | |
| JPH07202908A (ja) | Atmブリッジ装置 | |
| WO2005119968A1 (en) | A method for transmitting the policy information between the network devices | |
| JP2002523977A (ja) | リモートアクセスサーバー用装置及び方法 | |
| US6741576B1 (en) | Re-assignment method of re-assigning a connection identifier in a network operating in the connection mode | |
| WO2007141840A1 (ja) | 中継ネットワークシステム及び端末アダプタ装置 | |
| JP2001036561A (ja) | Tcp/ipネットワークシステム | |
| JP2002064523A (ja) | スイッチングハブ及び仮想lanシステム | |
| JP2006067057A (ja) | ネットワーク機器、Radiusクライアント、有線LAN認証システム、認証パケット透過方法、制御プログラム、記録媒体及びサプリカント | |
| JP2003224577A (ja) | インターネット中継装置 | |
| CN101415032B (zh) | 三层专线接入方法、装置及系统 | |
| KR100317990B1 (ko) | 랜 에뮬레이션 클라이언트 다중 엔터티 처리장치 및 방법 | |
| JP2003078548A (ja) | 加入者無線アクセスシステム |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A300 | Application deemed to be withdrawn because no request for examination was validly filed |
Free format text: JAPANESE INTERMEDIATE CODE: A300 Effective date: 20071106 |