JP2004304371A - レイヤ2のスイッチング装置 - Google Patents

レイヤ2のスイッチング装置 Download PDF

Info

Publication number
JP2004304371A
JP2004304371A JP2003092941A JP2003092941A JP2004304371A JP 2004304371 A JP2004304371 A JP 2004304371A JP 2003092941 A JP2003092941 A JP 2003092941A JP 2003092941 A JP2003092941 A JP 2003092941A JP 2004304371 A JP2004304371 A JP 2004304371A
Authority
JP
Japan
Prior art keywords
address
mac
data
router
entry
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2003092941A
Other languages
English (en)
Inventor
Shinjiro Nishi
信二郎 西
Nobuo Shirai
信雄 白井
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Fujitsu Ltd
Original Assignee
Fujitsu Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Fujitsu Ltd filed Critical Fujitsu Ltd
Priority to JP2003092941A priority Critical patent/JP2004304371A/ja
Priority to US10/811,329 priority patent/US20040213272A1/en
Publication of JP2004304371A publication Critical patent/JP2004304371A/ja
Pending legal-status Critical Current

Links

Images

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L45/00Routing or path finding of packets in data switching networks
    • H04L45/58Association of routers
    • H04L45/586Association of routers of virtual routers
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/354Switches specially adapted for specific applications for supporting virtual local area networks [VLAN]
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L61/00Network arrangements, protocols or services for addressing or naming
    • H04L61/09Mapping addresses
    • H04L61/10Mapping addresses of different types
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L69/00Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass
    • H04L69/40Network arrangements, protocols or services independent of the application payload and not provided for in the other groups of this subclass for recovering from a failure of a protocol instance or entity, e.g. service redundancy protocols, protocol state redundancy or protocol service redirection
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/35Switches specially adapted for specific applications
    • H04L49/351Switches specially adapted for specific applications for local area network [LAN], e.g. Ethernet switches
    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L49/00Packet switching elements
    • H04L49/60Software-defined switches
    • H04L49/602Multilayer or multiprotocol switching, e.g. IP switching

Abstract

【課題】異なるセグメントに属するホスト間通信において、これらのホストがデフォルトゲートウェイとするルータを経由することなくデータを転送できるレイヤ2のスイッチング装置を提供する。
【解決手段】レイヤ2のスイッチング装置は、第1及び第2ホストの一方のIPアドレスをIP送信元アドレスとして含み、且つ他方のMAC及びIPアドレスをMAC及びIP宛先アドレスとして含むエントリが登録されたフローテーブルと、一方のIPアドレスがIP送信元アドレスとして設定され且つ他方のIPアドレスがIP宛先アドレスとして設定されたデータが一方から受信された場合に、このデータに設定されているMAC宛先アドレスをフローテーブルのエントリに基づいて他方のMACアドレスに変換する変換手段と、MAC宛先アドレスが変換されたデータを他方へ向けて送出する手段とを含む。
【選択図】 図11

Description

【0001】
【発明の属する技術分野】
本発明は、異なるLANセグメント(Local Area Network)に属する第1及び第2ホストと、これらの第1及び第2ホストがデフォルトゲートウェイとするルータとそれぞれ接続され、第1及び第2ホスト間を転送されるデータをレイヤ2で転送するレイヤ2のスイッチング装置に関する。
【0002】
例えば、本発明は、IP(インターネット・プロトコル)によりルーチングを行う通信装置(ルータ)を2台併設し、この2台のルータを論理的に一台のルータ(バーチャルルータ)として機能させ、ルータの信頼性と負荷分散を実現する“ホットスタンバイ方式”を適用する通信環境において、このホットスタンバイルータをデフォルトゲートウェイとするレイヤ2スイッチ(L2SW)配下の複数のホストが異なるLANセグメント(ブロードキャストセグメント=IPサブネット)に分かれる構成(例えばネットワークのセンタ等の一般的なLAN構成)で、これらのL2SW配下ホスト間の通信の高速化を図る技術に適用することができる。
【0003】
【従来の技術】
IETF標準のVRRP(Virtual Router Redundancy Protocol:RFC2338)や各ベンダ独自(シスコ社のHSRP(Hot standby routing protocol)等)のホットスタンバイルータ方式では、例えば、図12に示すような構成が採用される。図12に示す例では、片方が現用系、もう片方が待機系というホットスタンバイ構成になった2台のルータが1台のバーチャルルータとして構成されている。このバーチャルルータをデフォルトゲートウェイとするホストは、自分が属するセグメントと異なるセグメントとの間で通信を行う場合、このバーチャルルータを経由してIP通信を行う。
【0004】
IPネットワークを構成するWAN(Wide Area Network)回線のブロードバンド化により、ネットワークの中枢となるサーバの主流は、ナローバンド回線をWAN回線として適用してきた時代の分散配置型から、サーバ群として一箇所または数箇所のセンタへ集中させる集中配置型へ移ろうとしている。この場合、ネットワークの規模にもよるが、センタには、数10台のサーバ群が設置されるのが一般的である。また、センタに設置される多数のサーバは、セキュリティ要件等に依存して、複数のセグメントに分割される。
【0005】
ホットスタンバイ方式においては、各サーバの1本のLANポートを、ホットスタンバイ構成のバーチャルルータの現用系ルータと待機系ルータの計2台のルータと接続する必要がある。このため、通常は、サーバとバーチャルルータとの間にHUBを置く構成が適用される。このような構成を図13に示す。
【0006】
センタの各サーバはサーバ間で高速通信を行う。このため、高速インタフェース(例えばギガイーサネット)を必要とする。この場合、図14又は図15に示すような構成を適用する必要がある。図14に示す構成では、同一セグメントのホスト(サーバ)がHUB(セグメント毎に用意される)に収容されている。そして、各HUBは、バーチャルルータを構成する現用系と待機系とのそれぞれのルータに対し、LAN回線で接続されている。一方、図15には、複数のセグメントに分けられたホスト(サーバ)が、L2スイッチ(L2SW:LANポート単位にセグメント分けが可能なVLAN機能を持つスイッチングハブ)に収容されている。そして、L2SWは、セグメント毎に、バーチャルルータを構成する現用系と待機系とのそれぞれのルータに対し、LAN回線で接続されている。なお、図14及び図15に示すバーチャルルータには、各セグメントとネットワークにおける各拠点間との通信に使用されるWAN回線が接続される。
【0007】
また、本願発明に係る先行技術として、例えば、特許文献1に開示されたリモートアクセスサーバがある。
【0008】
【特許文献1】
特開2001−274843号公報
【0009】
【発明が解決しようとする課題】
しかしながら、図14及び図15に示したような従来技術には、次のような問題があった。
【0010】
第1に、コスト面(過剰設備発生)に関する問題がある。図14及び図15に示されたいずれの構成においても、各HUB又はL2SW、及びバーチャルルータは、セグメント間の高速通信を行うために、これらが収容する各サーバのLAN回線の合計帯域の処理スループット分の処理能力を有する必要がある。
【0011】
この場合、バーチャルルータとして、2台構成であり、且つセグメント数分の高速インタフェースを有し、これらの高速インタフェース間のルーチング能力を有する高価なスイッチングルータであるL3スイッチ(L3SW:複数の高速イーサネットインタフェース間のハードウェアルーチング機能を有するIPスイッチングルータ)を適用しなければならない。
【0012】
ここで、複数の高速LANインタフェースを収容するL2SWでセグメント間の通信を実現できれば、バーチャルルータはWAN回線を経由した通信データのみをIPルーチングする能力があれば良いことになる。これによって、WAN回線の帯域に応じたリーズナブルな価格のWANルータを選択することが可能となり、過剰設備の削減が可能となる。
【0013】
しかし、VRRP等のホットスタンバイルータ構成(例えば図15)においては、L2SWに接続した各ホスト(サーバ)がデフォルトゲートウェイをL2SWの先のバーチャルルータに設定する。このため、L2SWに接続された各セグメント間の通信は次に示すように行われる。(1)データが送信元のセグメントからバーチャルルータまでL2通信で転送される。(2)バーチャルルータは、L3ルーチング(IPルーチング)処理にて、データに対し、L2SWの先に存する宛先のセグメントに向けてルーチングを行う。従って、L2SWの高い処理能力を有効活用し、バーチャルルータの能力をWAN回線通信に必要な能力に抑える構成は実現できなかった。
【0014】
第2に、バーチャルルータの機能面に関する問題がある。センタの各サーバはサーバ間通信に加えて、バーチャルルータ経由で、WAN回線で接続されたネットワークの各拠点との間で通信を行う。WAN回線は、LANとは異なり、インタフェース種別の多様性(WAN回線インターフェイスには、イーサネット(登録商標),ATM(Asynchronous Transfer Mode),フレームリレー、HSD(High Super Digital),ISDN(Integrated Services Digital Network)等の多種のインタフェースがある)と、機能の多様性(WAN回線はLANに比べて比較的低速である。通常はキャリア回線を使用するため、料金面の制約から、高速な機能を追求するL3SWとは異なる機能(例えば、ATMやフレームリレーの論理チャネル単位のシェーピング機能、低速回線を有効活用するデータ圧縮機能、WAN回線上の秘匿を行う暗号化機能、ISDNのシグナリング機能、各インタフェース種別毎の障害検出機能等)が要求される)とを持つ。
【0015】
L3スイッチがWAN回線インターフェイスを持つことは可能である。しかし、通常は、L3スイッチは、上述したような多様性を持つWAN回線制御に必要な機能を柔軟にサポートすることができない。従って、図16に示すように、バーチャルルータを構成する各L3スイッチにWAN回線接続用ルータを接続し、WAN回線接続用ルータでWAN回線の多様性を吸収する構成が適用される。
【0016】
本発明の目的は、異なるセグメントに属するホスト間通信において、これらのホストがデフォルトゲートウェイとするルータを経由することなく、データの転送を行うことが可能なレイヤ2のスイッチング装置を提供することである。
【0017】
【課題を解決するための手段】
本発明は、上述した目的を達成するために以下の構成を採用する。
【0018】
即ち、本発明は、異なるLANセグメントに属する第1及び第2ホストと、これらの第1及び第2ホストがデフォルトゲートウェイとするルータとそれぞれ接続されるレイヤ2のスイッチング装置であって、
前記第1及び第2ホストの一方のIPアドレスをIP送信元アドレスとして含み、且つ他方のMAC及びIPアドレスをMAC及びIP宛先アドレスとして含むエントリが登録されたフローテーブルと、
前記一方のIPアドレスがIP送信元アドレスとして設定され且つ前記他方のIPアドレスがIP宛先アドレスとして設定されたデータが前記一方から受信された場合に、このデータに設定されているMAC宛先アドレスを前記フローテーブルの前記エントリに基づいて前記他方のMACアドレスに変換する変換手段と、
前記MAC宛先アドレスが変換されたデータを前記他方へ向けて送出する手段と、を含むレイヤ2のスイッチング装置である。
【0019】
本発明によれば、第1及び第2ホスト間の通信において、これらの一方から他方へ転送されるデータを、ルータを経由することなく転送することができる。
【0020】
好ましくは、本発明によるレイヤ2のスイッチング装置は、前記第1及び第2ホストの一方のIPアドレスがIP送信元アドレスとして設定され且つ他方のMAC及びIPアドレスがMAC及びIP宛先アドレスとして設定されたデータが前記ルータ経由で受信され前記他方へ向けて送信される場合に、このデータに設定されているIP送信元アドレス,MAC及びIP宛先アドレスを含む前記エントリを生成し、前記フローテーブルに登録するフローテーブル学習手段をさらに含む。
【0021】
このような構成では、レイヤ2のスイッチング装置が、自律的にフローテーブルのエントリを作成し、上述したMACアドレスの変換及び転送処理を行うことができる。
【0022】
好ましくは、本発明によるレイヤ2のスイッチング装置は、前記第1及び第2ホストの一方から他方へ転送されるデータを受信した場合に、そのデータに設定されているMAC送信元アドレスとIP送信元アドレスとを含むエントリをアドレステーブルに登録するアドレステーブル学習手段と、
前記一方から他方へ転送されるデータが前記ルータを経由して受信され前記他方へ向けて送信される場合に、このデータのIP宛先アドレスを検索キーとして前記アドレステーブルを検索し、検索されたエントリに含まれるMACアドレスが前記データのMAC宛先アドレスと一致するときに、このデータに設定されているIP送信元アドレス,MAC及びIP宛先アドレスを含むエントリを生成し、フローテーブルに登録するフローテーブル学習手段とをさらに含む。
【0023】
このような構成でも、レイヤ2のスイッチング装置が、自律的にフローテーブルのエントリを作成し、上述したMACアドレスの変換及び転送処理を行うことができる。
【0024】
好ましくは、本発明によるレイヤ2のスイッチング装置の変換手段は、前記データに設定されているMAC送信元アドレスを前記他方が属するセグメントに対応する前記ルータのMACアドレスに変換する。
【0025】
このような構成では、データの宛先に相当するホストへ到着するデータの送信元及び宛先MACアドレスは、ルータを経由する場合と同様の内容となる。従って、ホストは、到着したデータがルータを経由して到着したものと認識することができる。
【0026】
好ましくは、本発明によるレイヤ2のスイッチング装置のフローテーブル学習手段は、前記第1及び第2ホストと接続されるポートについてのみ、前記エントリを作成する。
【0027】
このような構成では、スイッチング装置が持つ複数のポートのうち、ルータと接続されるポートについてはエントリが作成されなくなる。従って、フローテーブルに登録されるエントリの数を抑制することができる。
【0028】
好ましくは、本発明によるレイヤ2のスイッチング装置は、前記フローテーブルにエントリが新規に登録又は最後に更新されてから所定時間が経過している場合に、当該エントリを削除する削除手段をさらに含む。
【0029】
このような構成では、エントリは所定時間が経過する毎に削除される。従って、ルータがホスト間通信のフィルタリングを制御する場合において、そのフィルタリング条件の変更をフローテーブルに速やかに反映することが可能となる。
【0030】
好ましくは、本発明によるレイヤ2のスイッチング装置は、前記第1及び第2ホストの一方から他方へ転送されるデータのうち、特定の種類のデータについては、前記変換手段による処理を行わず、前記ルータへ転送する。
【0031】
このような構成によれば、第1及び第2ホスト間を転送されるデータのうち、ルータを経由することが好ましい種類のデータを、ルータへ転送することができる。
【0032】
また、本発明は、上述した特徴を持つレイヤ2のスイッチング装置によるデータ交換方法として特定することも可能である。
【0033】
【発明の実施の形態】
〔本発明の概要〕
本発明によるレイヤ2のスイッチング装置(「L2SW」と表記することもある)は、例えば、複数のホストが当該L2SWを経由して、VRRP等のホットスタンバイプロトコルにより冗長構成をとるWANルータ(バーチャルルータ)と接続される構成のネットワークに適用することができる。
【0034】
複数のホストが複数のセグメント(サブネット)に分かれる場合、L2SWは同一サブネット内のホスト間は通常のLANスイッチ機能でスイッチングを行う。これに対し、L2SWは、異なるセグメントに属するホスト間の通信については、最初はバーチャルルータを経由して行わせると同時に、バーチャルルータを経由する該ホスト間のフローの特性を学習することができる。学習する内容は、例えば、L2SWのLAN回線(ポート)とMAC(Media Access Control)アドレスとIPアドレスの関係である。学習結果はフローテーブルとして記憶することができる。
【0035】
その後、L2SWは、ホストからのデータ受信時に,フローテーブルを検索して、バーチャルルータ経由の同じ特性のフローが見つかった場合は、データパケットのヘッダのうち、バーチャルルータに向かうアドレス表示部分(MAC宛先アドレス)をフローテーブルに記憶されたルータから宛て先ホストに向かうアドレス表示部分に交換し、当該データの宛先ポートの送信キューに転送する。
【0036】
従って、L2SWの配下の異なるセグメントに属するホスト間通信を、バーチャルルータを経由しないL2SWでの交換処理による直接通信で行うことができる。これにより、大容量のローカルセグメントのホスト間通信はL2SWで交換処理し、ホットスタンバイのWANルータは、WAN回線帯域分の処理能力を有するリーズナブルなルータとすることができ、過剰設備を抑制し、コストの最適化が可能となる。
【0037】
また、本発明は、例えば、フローテーブルのエントリをある所定期間でリセットする機構を持たせ、L2SWでの異なるセグメント間の交換処理が長時間継続しないように構成することができる。これにより、ルータ(例えばバーチャルルータ)で制御されるホスト間の通信のフィルタリング条件(例えばセキュリティ条件に基づく)の変更が、速やかに反映できる。
【0038】
ルータには、通常、IPアドレスによるフィルタリング条件(遮断,通過)が設定されている。本発明によるL2SWは、最初のホスト間通信(1回目のホスト間のデータの転送)は、ルータ経由で行わせることができる。これにより、ルータに設定されたフィルタリング条件を満たしたデータフローを学習して、L2SWでの交換処理を行うことができる。このとき学習されるデータフローの内容は、ルータに設定されたフィルタリング条件が反映できている。
【0039】
但し、いつまでもこのフローの学習結果が保持されると、ルータ側で行われたフィルタリング条件の変更をホスト間通信に反映できない。上記のフローテーブルのエージング機能により、ルータ側のフィルタリング条件を短期間で反映することが可能となる。
【0040】
また、本発明は、例えば、各フローの識別をアドレス以外のIPヘッダ部分に増すことで、よりきめ細かいL2SWでの異なるセグメントのホスト間通信対象の粒度を高めることができる。例えば、ホストからの受信パケットのIPヘッダのプロトコルフィールドが「1」の場合は、L2SWでの該データの交換処理をせずに、通常のL2処理を行う。これによって、ホスト間で転送されるICMP(Internet Control Message Protocol)パケットが、L2SWでショートカットされることなく、通常通りバーチャルルータに向けて送信されるように構成することができる。
【0041】
〔実施形態〕
以下、図面を参照して本発明の実施形態を説明する。以下の実施形態は本発明の例示であり、本発明は実施形態の構成に限定されない。
【0042】
〈実施形態の概要〉
本発明の実施形態では、図1に示すように、高価なL3スイッチではなく、ホットスタンバイ機能を有する安価な2台のWANルータでバーチャルルータ機能を実現するとともに、セグメント間の高速LAN通信を実現する技術を提供する。これによって、従来技術における問題を解決する。
【0043】
図1に示すようなシステムでは、各セグメント内の各ホストのデフォルトゲートウェイとして、WAN回線のスループット能力程度のルーティング及びフォワーディングを実施可能なWANルータから構成されるバーチャルルータを適用することができる。また、セグメント内ホスト間、および,異なるセグメントのホスト間通信は、本発明に係る機能を有するL2スイッチにより、このL2SWによるスループットでの高速通信で行う。
【0044】
このため、本実施形態では、例えば、図2に示すようなシステム構成が適用される。図2に示すシステム構成例では、複数のLANセグメント(図2ではVLANで分割されたセグメント#1〜#3)を収容する1台のL2スイッチ(「L2SW」とも表記)100が用意されている。各セグメントは1以上のホスト(サーバ)を備えている。
【0045】
また、このシステムでは、ホットスタンバイ機能を持つ2台のルータ(ルータ#1(現用系),ルータ#2(待機系))からなるバーチャルルータが用意されている。L2スイッチ100は、セグメント毎に用意された1組のLAN回線で、バーチャルルータを構成する各ルータ#1,#2に接続されている。これによって、各セグメントにおける各ホストは、バーチャルルータをデフォルトゲートウェイとする構成となっている。
【0046】
デフォルトゲートウェイは、異なるセグメント間に属するホスト間でIPパケットの送受信が行われる場合に、送信元のホストがIP宛先アドレスとして指定するIPアドレスを持つ装置を指す。
【0047】
L2スイッチ100は、本発明に係る機能として、配下のセグメント間の交換処理を行う機能を具備する。当該機能により、L2スイッチ100の配下の異なるセグメントに属するホスト間の通信において、ホスト間で送受信される通信データは、これらのホストのデフォルトゲートウェイに該当するバーチャルルータでのL3ルーチング処理を通ることなく(ルータを経由することなく)転送される。
【0048】
即ち、図2に示すように、例えば、セグメント#1のホストからセグメント#2のホストへデータが送信される場合において、L2スイッチ100は、セグメント#1からのデータを、ルータ#1に渡す(図2の(1))のではなく、L2スイッチ100内で、セグメント#2へのトラフィックフローに載せ替える(図2の(2))。以下、上述したL2スイッチ100を実現するための構成を説明する。
【0049】
図3には、図2に示したようなシステム構成において、セグメント#1に属するホストA(MACアドレス:MAC−A,IPアドレス:IP−A)と、セグメント#2に属するホスト(MACアドレス:MAC−B,IPアドレス:IP−B)との間でデータ通信が行われるケースが示されている。図3における各セグメント#1〜#3には、セグメント識別子として、それぞれ異なるVLAN−IDが設定されている。
【0050】
図3に示す例において、異なるセグメントに属するホスト間通信において、トラフィックがバーチャルルータを経由する場合(従来の転送経路:図2の(1))、例えば、バーチャルルータを経由するセグメント#1のホストAと、セグメント#2のホストBとの間を転送される通信データは、図4に示す表1で表される。
【0051】
L2スイッチは、自身が収容する各LAN回線(収容ポート)からデータ(MACフレーム)を受信することにより、受信データ(MACフレーム)の送信元MACアドレスとポート番号の対応関係を学習し、図示せぬMACアドレステーブル(対応表)に登録する(MACアドレス学習機能)。
【0052】
そして、L2スイッチは、同一セグメント(VLAN)に属するホスト間の通信においては、通信元のホストからのデータに付与された宛先MACアドレス(通信先のホストのMACアドレス)に対応する宛先ポート番号を対応表から検索して出力ポートを求め、当該データを該当ポートに出力する。このようにして、L2スイッチは、同一のセグメント間通信に係るデータを通信元のセグメントから通信先のセグメントへ転送する。
【0053】
ここで、通信元と通信先とが異なるセグメントに属する場合(例えば、通信元:ホストA,通信先:ホストB)には、通信元からのデータに設定される送信元のMACアドレス(MAC SA)及び宛先のMACアドレス(MAC DA)の組み合わせは、通信元のホストと通信先のホストとの各MACアドレス(ホストAのMACアドレス,ホストBのMACアドレス)ではなく、通信元のホストとこのホストのデフォルトゲートウェイのMACアドレスとなる。
【0054】
例えば、ホストAからホストBへ転送されるデータに設定される送信元及び宛先MACアドレスは、ホストAのMACアドレス(MAC−A)と、ホストAのデフォルトゲートウェイであるバーチャルルータ(ルータ#1)のセグメント#1に対応するMACアドレス(MAC−R1)となる。
【0055】
一方、ホストBからホストAへ転送されるデータに設定される送信元及び宛先MACアドレスは、ホストBのMACアドレス(MAC−B)と、ホストBのデフォルトゲートウェイであるバーチャルルータ(ルータ#1)のセグメント#2に対応するMACアドレス(MAC−R2)となる。
【0056】
また、上述した通信に係るIPアドレスに関しては、同一セグメント内でも異なるセグメント間でも、ホストA及びホストBのIPアドレスの組み合わせになる。この特徴を表1で見ることができる。なお、このような通信では、L2スイッチは、データのIPアドレスは参照しない。
【0057】
上述した通信例では、ホストAからホストBへデータが送信される場合、次のような動作が行われる。
(1)ホストAがホストB宛のデータ(MAC SA:MAC−A,MAC DA:MAC−R1,IP送信元アドレス(IP SA):IP−A,IP宛先アドレス(IP DA):IP−B)をL2スイッチへ送信。
(2)L2スイッチがポート▲1▼でデータを受信し、対応表に基づいて当該データをポート▲3▼からルータ#1へ転送。
(3)ルータ#1がデータのIP DA=IP−BからMAC−Bを割り出して当該データのMAC DAにセットし、対応するポート▲6▼へルーティング。
(4)L2スイッチがポート▲4▼でデータを受信し、対応表に基づいて当該データをポート▲2▼からセグメント#2(ホストB)へ転送。
一方、ホストBからホストAへデータが転送される場合には、上記と逆の動作が行われる。
【0058】
〈アドレステーブル学習〉
これに対し、本発明に係るL2スイッチ100は、図4に示したデータ(データパケットのヘッダ)に設定されるアドレスの特徴を利用する。即ち、L2スイッチ100は、ポートから受信したデータの送信元のMACアドレス(MAC SA)の学習とともに、IP送信元アドレス(IP SA)を同時に学習してテーブルに記憶する。このようにして作成されるテーブルを“アドレステーブル”と呼ぶ。アドレステーブルは、ポート、MAC送信元アドレス(MAC SA),IP送信元アドレス(IP SA)の対応テーブルとしてのデータ構造を持つ。また、エントリ毎に、このエントリの登録又は更新時を示すタイムスタンプが記録されるように構成することもできる。
【0059】
L2スイッチ100は、L2スイッチ100が持つポート毎に、送信元IPアドレスの学習を行うか否かを設定することができる。例えば、バーチャルルータとの接続ポート(図3の例では、ポート▲3▼及び▲4▼)に関しては、受信データの送信元IPアドレス学習を行わない設定をL2スイッチ100に与えることができる。このような設定は、例えば、L2スイッチ100の管理者が各ポートについてIP SAの学習の実行/不実行のフラグをL2スイッチ100に対して静的に設定することで行われる。
【0060】
なお、上述した静的なデータ設定の代わりに、L2スイッチ100に適切なアルゴリズム(プログラム)を与え、バーチャルルータ接続ポートでIPアドレス学習は行わない動作が自動的に行われるような構成を適用することもできる。
【0061】
このように、IP送信元アドレスを学習するポートをホスト接続ポートに限定することで、アドレステーブルに学習(登録)されるエントリ数は、L2スイッチに直接接続されたホストのアドレスの数となる。従って、バーチャルルータの先にあるネットワーク全体のホストのIPアドレスの学習によりアドレステーブルのエントリ数が膨張することを抑制することができる。
【0062】
図6は、L2スイッチ100による、アドレステーブル8の学習処理フローを示すフローチャートである。図6に示すように、L2スイッチ100は、或るポートからデータ(データパケット)を受信すると、そのポートについてIPアドレスを学習する設定となっているか否か(IPアドレス学習のフラグがオンとなっているか否か)を判定する(S01)。
【0063】
このとき、IPアドレスを学習する設定となっている場合(S01;IPアドレス学習あり)には、L2スイッチは、アドレステーブル登録処理を行う。即ち、L2スイッチ100は、当該データパケットの受信ポートのポート番号を取得するとともに、当該データパケットからMAC送信元アドレス(MAC SA)及びIP送信元アドレス(IP SA)を取得し、ポート番号,MAC送信元アドレス,及びIP送信元アドレスをアドレステーブル8に登録し、当該エントリのタイムスタンプを登録又は更新する(S02)。そして、L2スイッチ100は、学習処理を終了する。
【0064】
一方、IPアドレスを学習する設定となっていない場合(S01;IPアドレス学習なし)には、L2スイッチ100は、当該学習処理を終了する。
【0065】
〈フローテーブル学習〉
また、L2スイッチ100は、フローテーブル学習処理を行う。例えば、L2スイッチ100は、各ポートへデータを送信する場合には、送信対象のデータパケットの宛先IPアドレスを検索キーとしてアドレステーブル8を検索する。このとき、対応するエントリがヒットした場合には、L2スイッチ100は、そのエントリのMACアドレス(MAC SA)が当該データパケットのMAC宛先アドレス(MAC DA)と同一であるか否かを判別する。
【0066】
このとき、送信先のMACアドレスと宛先のMACアドレスとが一致する場合には、L2スイッチ100は、当該データパケットのMAC送信元アドレス,MAC宛先アドレス,IP送信元アドレス,及びIP宛先アドレスの組み合わせを送信ポート番号と対応づけて学習し(エントリを作成し)、テーブルに記憶する。このようなエントリが登録されるテーブルを“フローテーブル”と呼ぶ。
【0067】
図7は、フローテーブルのデータ構造例を示す図である。図7に示すフローテーブル9は、送信ポート番号,MAC送信元アドレス,MAC宛先アドレス,IP送信元アドレス,IP宛先アドレス,及びエントリの登録時又は更新時を示すタイムスタンプを含むエントリを、IPアドレス学習が設定されているポート毎に格納する。
【0068】
L2スイッチ100は、図7に示すようなフローテーブル9を参照することにより、送信対象のデータパケットについて、ポート,MAC送信元アドレス,MAC宛先アドレス,IP送信元アドレス,及びIP宛先アドレスを識別することができる。
【0069】
なお、上述したフローテーブルに係る構成では、ルータが接続されるポートに関しては、フローテーブルの学習は行われない。なぜならば、前述のように、ルータ接続ポートについては、IP送信元アドレスの学習が行われない。従って、データパケットのIP宛先アドレスを用いたアドレステーブル8の検索において,ルータ接続ポートがヒットすることは無いからである。
【0070】
このような構成に代えて、次の図8に示すような構成を適用することもできる。図8は、L2スイッチ100によるフローテーブル9の学習処理のフローを示すフローチャートである。図8に示すように、L2スイッチ100は、データパケットを受信すると、そのデータパケットの送信ポートについて、IPアドレス学習が設定されているか否かを判定する(S11)。
【0071】
このとき、IPアドレス学習が設定されている場合(S11;IPアドレス学習あり)には、L2スイッチ100は、次のS12において、アドレステーブル登録処理を行う。即ち、L2スイッチ100は、データパケットの送信ポートのポート番号を取得するとともに、当該データパケットからMAC送信元アドレス,MAC宛先アドレス,IP送信元アドレス,及びIP宛先アドレスを取得し、タイムスタンプとともにフローテーブル9に登録する。そして、L2スイッチ100は、当該フローを終了する。一方、L2スイッチ100は、IPアドレス学習が設定されていない場合(S11;IPアドレス学習なし)には、当該フローを終了する。
【0072】
このように、フローテーブルの作成にあたり、L2スイッチ100が、アドレステーブル学習と同様に、ルータ接続ポートに関してデータパケット出力時のフローテーブル学習処理を行わない構成を適用することもできる。
【0073】
〈L2スイッチ配下のセグメント間交換処理〉
そして、L2スイッチ100は、各ポートから受信するデータパケットに対し、図9に示すような処理を行う。図9は、L2スイッチの配下のセグメント間のデータ通信に係る“交換”処理のフローを示すフローチャートである。
【0074】
図9において、L2スイッチ100は、或るポートからデータパケットを受信すると、当該ポートについて、IPアドレス学習が設定されているか否かを判定する(S101)。このとき、IPアドレス学習が設定されている場合(S101;IPアドレス学習あり)には、処理がS102に進み、そうでない場合(S101;IPアドレス学習なし)には、処理がS106に進む。
【0075】
S102では、L2スイッチ100は、このデータパケットに設定されているIP送信元アドレスとIP宛先アドレスのペアでフローテーブル9を検索し、当該ペアを含むエントリが或るか否かを判定する(S103)。
【0076】
このとき、フローテーブル9上で、同一のIP送信元アドレスとIP宛先アドレスのペアを含むエントリがヒットした場合(S103;YES)には、処理がS104に進み、そうでない場合(S103;NO)には、処理がS106に進む。
【0077】
S104では、L2スイッチ100は、次のMACアドレス交換処理を行う。即ち、L2スイッチ100は、データパケットのオリジナルMACアドレスのペア(受信時においてデータパケットに設定されているMAC送信元アドレス及びMAC宛先アドレス)を、ヒットしたエントリに格納されているMAC送信元アドレス及びMAC宛先アドレスのペアと“交換”する。
【0078】
そして、L2スイッチ100は、ヒットしたエントリに格納されているポート番号の送信キューに当該データパケットを転送し(S105)、当該フローを終了する。ポート間のデータスイッチのハードウェア及びソフトウェアの実装手法として、既存のあらゆる手法を適用することができる。
【0079】
また、S106に処理が進んだ場合には、L2スイッチ100は、通常のL2スイッチ処理を実行し、その後、当該フローを終了する。
【0080】
〈L2スイッチの構成例〉
図10は、上述した機能を持つL2スイッチ100の構成例を示す図である。図10に示す例では、L2スイッチ100は、インターフェイスポート(LANポート)▲1▼〜▲4▼と、通信制御部1と、バッファ2と、設定情報格納領域3と、ASIC(Application Specific Integrated Circuit)と、時刻制御部7と、アドレステーブル8と、フローテーブル9とを備えている。ASICは、受信制御部と送信制御部とを含み、受信制御部は誤り検査処理部4とヘッダ解析部5とを含み、送信制御部はヘッダ編集部6を含んでいる。各テーブル8、9はL2スイッチ100内の記憶装置上に格納されている。
【0081】
ここに、通信制御部1は、ポート単位のパケット送受信制御、及びアドレス情報の収集を行う。バッファ2は、受信/送信パケットの格納領域として使用される。設定情報格納領域3は、ユーザ設定値の格納領域であり、ユーザ(L2SWの管理者)によって設定されるIPアドレス学習の有無(実行/不実行)、タイマーの設定値(エントリの削除に係る所定時間)等を格納する。通信制御部1は、本発明のデータを送出する手段として機能する。
【0082】
誤り検査処理部4は、受信パケットのエラーチェックを行う。ヘッダ解析部5は、設定情報格納領域3に格納された設定情報(各ポートに対するIPアドレス学習の有無を示すフラグ)に基づいて、データパケットのヘッダ情報とアドレステーブル8との比較処理、及び比較結果に基づくアドレステーブル8の更新処理を行う。上述したアドレステーブル学習処理(図6)は、ヘッダ解析部5で行われる。ヘッダ解析部5は、本発明のアドレステーブル学習手段として機能する。
【0083】
ヘッダ編集部6は、設定情報格納領域3に格納された設定情報(各ポートに対するIPアドレス学習の有無を示すフラグ)に基づいて、ヘッダ情報とアドレステーブル8及びフローテーブル9との比較処理を行う。そして、ヘッダ編集部6は、比較結果に基づいて、ヘッダ情報の再編集とフローテーブル9に対するエントリの追加及び更新処理を行う。上述したフローテーブル学習処理(図8),及びセグメント間交換処理(図9)は、ヘッダ編集部6で行われる。このように、ヘッダ編集部6は、本発明における変換手段,フローテーブル学習手段として機能する。
【0084】
時刻制御部7は、各テーブル8,9に登録された各エントリに対するタイムスタンプの更新、及びエントリの削除処理(エージング処理:後述)を行う。時刻制御部7は、本発明の削除手段として機能する。
【0085】
アドレステーブル8は、図5に示したようなデータ構造を有し、受信パケットのアドレス情報の格納領域として使用される。フローテーブル9は、図7に示したようなデータ構造を有し、セグメント間通信のショートカット用の経路情報の格納領域として使用される。
【0086】
〈動作例〉
図11は、図3に示したホストAとホストBとの間のデータ通信において、ホストAからホストBへ転送されるデータに対し、L2スイッチ100が本発明に係る交換処理を行う場合を示すシーケンス図である。図11に示すシーケンスでは、L2スイッチ100には、ポート▲1▼及び▲2▼について、IPアドレス学習を行う設定が施されている。また、図11のシーケンスの開始時におけるL2スイッチ100は、例えば通常のMACアドレス学習により、各ポートとMAC宛先アドレスとの対応関係を学習済みであり、各ポートから受信するデータパケット(MACフレーム)をそのMAC宛先アドレスに基づいて適正な出力ポートから送出することができる。
【0087】
図11において、セグメント#1に属するホストAは、セグメント#2に属するホストBに対してデータを送信する場合には、MAC送信元アドレス“MAC−A”,MAC宛先アドレス“MAC−R1”,IP送信元アドレス“IP−A”,及びIP宛先アドレス“IP−B”がセットされたヘッダを持つデータパケットをL2スイッチ100へ送信する(図11;〈1〉)。
【0088】
L2スイッチ100は、当該データパケットをポート▲1▼で受信し、ポート▲3▼からバーチャルルータへ向けて送出する(図11;〈2〉及び〈3〉)。
【0089】
バーチャルルータ(ルータ#1)では、ポート▲5▼で当該データパケットを受信し、IPルーチングを行い、データパケットのMAC宛先アドレスをホストBのMACアドレス“MAC−B”に変換し、ポート▲6▼からL2スイッチ100へ向けて送出する(図11;〈4〉及び〈5〉)。
【0090】
L2スイッチ100は、バーチャルルータからのデータパケットをポート▲4▼で受信し、ポート▲2▼からホストBへ向けて送出する(図11;〈6〉及び〈7〉)。このとき、L2スイッチ100のヘッダ編集部5は、データパケットのヘッダ情報に基づいて、フローテーブル9に対し、図7に示すようなポート▲2▼に係るエントリを作成し登録する。
【0091】
その後、ホストAからホストB宛のデータパケットが送出されると、L2スイッチ100は、そのデータパケットをポート▲1▼で受信する(図11;〈8〉)。
【0092】
さらに、LANスイッチ100のヘッダ編集部5は、フローテーブル9を参照し、図9に示した交換処理を行う。即ち、ヘッダ編集部5は、データパケット中のIP送信元アドレス“IP−A”及びIP宛先アドレス“IP−B”のペアを検索キーとしてフローテーブル9を検索する。このとき、フローテーブル9からポート▲2▼に係るエントリがヒットする。すると、ヘッダ編集部5は、データパケットに設定されているMAC送信元アドレス“MAC−A”及びMAC宛先アドレス“MAC−R1”のペアを、当該エントリ中のMACアドレスのペア(MAC送信元アドレス“MAC−R2”及びMAC宛先アドレス“MAC−B”)に変換(交換)する。そして、当該データパケットは、ポート▲2▼への送信キューに転送され、ポート▲2▼からホストBへ向けて送出される(図11の〈9〉及び〈10〉)。
【0093】
また、ホストBからホストAへデータパケットが転送される場合には、図11に示すシーケンスと同様の動作が行われる。即ち、1回目のデータパケット送信において、L2スイッチ100がバーチャルルータからのデータパケットをポート▲1▼から送信する場合に、ポート▲1▼に係るエントリがフローテーブル9に登録される。その後、ホストBからの2回目のデータパケット送信において、ポート▲2▼に係るエントリがアドレステーブル8に登録されるとともに、フローテーブル9のポート▲1▼に係るエントリに基づいてMACアドレスの交換が行われ、データパケットがバーチャルルータに転送されることなくホストAへ向けてポート▲1▼から送出される。
【0094】
なお、上述した動作例では、L2スイッチ100は、アドレステーブル8を使用することなく、IPアドレス学習の設定オンに基づくフローテーブル9の学習処理により、交換処理を行っている。これに対し、L2スイッチ100のヘッダ解析部5は、当該データパケットのヘッダ情報(MAC送信元アドレス“MAC−A”及びIP送信元アドレス“IP−A”)に基づいて、ポート▲1▼に係るアドレステーブル学習処理を行うことができる。ポート▲1▼に係るアドレステーブル学習処理は、図11におけるホストAからの2回のデータパケットの受信時の何れにおいても行うことができる。この場合、ホストBからホストAへ転送されるバーチャルルータ経由のデータパケット受信時に、ヘッダ編集部6は、アドレステーブル8のポート▲1▼に係るエントリに基づいて、フローテーブル学習処理を行うことができる。
【0095】
以上のような動作により、ホストAとホストBとの間を転送されるデータパケットは、1回目では、バーチャルルータを経由する。しかし、2回目以降では、L2スイッチ100によりショートカットされて、バーチャルルータを経由することなく宛先のホストへ届く。
【0096】
従って、バーチャルルータは、異なるセグメントに属するホスト間の通信において、データパケットの転送方向毎に、1回目のデータパケットの転送処理に係るルーチング及びフォワーディングを負担するだけで良いことになる。これによって、バーチャルルータは、自身の能力を各ホストとネットワークの拠点とを結ぶWAN回線に係る処理に向けることができる。従って、バーチャルルータを構成するルータとして、L3スイッチではなく、WANの構成に応じたWANルータを適用することができる。
【0097】
一方、L2スイッチ100は、同一セグメントに属するホスト間のデータだけでなく、異なるセグメント間に属するホスト間のデータも、L2スイッチ100内部のスイッチング処理により宛先セグメントへ(ルータを経由することなく)転送することができる。このときの転送処理は、L2スイッチ100が持つL2の高速スイッチング機能を利用することができる。従って、バーチャルルータを経由する場合に比べて高速にデータパケットをホスト間で転送することができる。
【0098】
また、各セグメントの各ホストには、デフォルトゲートウェイであるバーチャルルータを経由した場合と同じアドレス情報を持つデータが届く。従って、各ホストは、データの転送がデフォルトゲートウェイ経由で行われているように認識する。従って、実施形態の構成の適用に際し、ホストの構成を変更する必要がない。この場合、ヘッダのTTL(Time To Live)の減算処理等、宛先ホストに届くヘッダ情報の内容をバーチャルルータを経由する場合と同等にするための処理も合わせて実行するように構成することは、容易に実現可能である。
【0099】
〈エージング処理〉
また、各テーブル8及び9のエントリ毎に設定されるタイムスタンプは、時刻制御部7によるエージング処理に適用される。時刻制御部7は、エージング処理用のタイマを有し、設定情報記憶領域3に設定されたタイマ値に基づいて、次のようなエントリのエージング処理を実行することができる。
【0100】
第1の構成として、時刻制御部7が、L2スイッチ100のデータパケットの受信/送信時において、テーブル8及び/又は9にエントリが登録又は更新される毎に、そのエントリのタイムスタンプの値を、現在時刻で更新する。
【0101】
この場合、時刻制御部7は、定期的に各テーブル8,9の精査を行い、登録時刻(タイムスタンプ値)が一定時間(設定情報格納領域3に登録されている)を超過しているエントリがある場合に、該当エントリを削除する。この場合には、エントリが一定時間未使用の場合に、一旦MACアドレスの交換処理を解除する運用を行うことができる。
【0102】
第2の構成として、時刻制御部7が未登録状態から新たにエントリが登録された時の時刻を登録する。この場合、時刻制御部7は、定期的に各テーブル8,9の精査を行い、登録時刻(タイムスタンプ値)が一定時間(設定情報格納領域3に登録されている)を超過しているエントリがある場合に、該当エントリを削除する。この場合には、最初にMACアドレスの交換処理を始めてから、一定時間経過後に、交換処理を一旦解除する運用を行うことができる。
【0103】
また、通常、ルータでは、セキュリティ機能として、データパケットのフィルタリング処理を行う。フィルタリングで最も多く実施されているのは、ルータでのIPアドレスベースのフィルタリング処理である。ルータは受信IPパケットのIP送信元アドレスとIP宛先アドレスとをルータに設定されたフィルタリング条件により精査し、通過と遮断の判断を行う。
【0104】
実施形態におけるL2スイッチ100におけるセグメント間交換処理(MACアドレスの交換処理)では、交換処理を行うか否かをIP送信元アドレス及びIP宛先アドレス単位で判断する。このため、当該交換処理は、IPアドレス単位のフィルタリング処理の粒度と同等の処理の粒度を有している。
【0105】
実施形態におけるL2スイッチ100自体には、IPアドレスによるフィルタリングの条件設定は行う必要はない。但し、図11に示したように、交換処理に必要なフローテーブル9の登録処理は、バーチャルルータを経由したデータパケットに対して行われる。
【0106】
このため、異なるセグメントに属するホスト間を転送されるデータパケットが一度バーチャルルータのフィルタリング条件に適合した場合に、L2スイッチ100が当該データパケットに係るエントリをフローテーブル9に登録し、交換処理の対象とすることになる。
【0107】
従って、ルータに設定されたセキュリティ条件により通信を遮断すべきホスト間の通信をL2スイッチ100が交換してしまい、ルータのセキュリティが機能しなくなることはない。
【0108】
上述したエージングによる一定時間でのテーブルエントリのクリア処理により、以下の効果を得ることができる。即ち、エージング処理によって、アドレステーブル8とフローテーブル9との各エントリは、一定時間経過後にクリアされる。従って、ルータ側でのフィルタリング条件の変更が、この一定時間後に確実に反映される。
【0109】
〈交換処理の限定〉
また、ICMP(Internet Control Message Protocol)に関しては、L2スイッチでの交換は行わずに、通常のルータ経由の通信をさせるべきである。従って、データパケットのIPヘッダのプロトコル種別が「ICMP」である場合には、L2スイッチ100が交換処理を行わない(アドレステーブル8,フローテーブル9を作成しない)構成を適用することができる。このようなIPヘッダのプロトコル種別の判定処理は、例えば、図10におけるヘッダ分析部5で行い、プロトコル種別が「ICMP」である場合には、ヘッダ編集部6による交換処理が行われないように構成することで実現することができる。
【0110】
〈実施形態による利点〉
以上説明した実施形態によると、以下の利点がある。
(1)WANルータとしてG(ギガ)bpsクラスの高価なL3SWを導入する必要がなくなる。システムに要求される帯域が数10Mbps程度であれば,安価なWANルータを適用することができる。
(2)L2スイッチの先に接続されるWANルータをホットスタンバイのバーチャルルータとして,WANの冗長構成を実現することができる。このとき、VRRP等のホットスタンバイプロトコルは、変更なく使用することができる。
(3)L2スイッチの配下に接続されたホスト間の通信について、ホスト同士が同一セグメントに属する場合だけでなく、異なるセグメントに属する場合でも、L2スイッチの処理能力を反映した高速な通信が可能となる。
(4)ルータでのフィルタリングによるセキュリティ機能を阻害することがない。
【0111】
〔その他〕
本発明は、以下のように特定することができる。
(付記1) 異なるLANセグメントに属する第1及び第2ホストと、これらの第1及び第2ホストがデフォルトゲートウェイとするルータとそれぞれ接続され、第1及び第2ホスト間を転送されるデータを中継するレイヤ2のスイッチング装置であって、
前記第1及び第2ホストの一方のIPアドレスをIP送信元アドレスとして含み、且つ他方のMAC及びIPアドレスをMAC及びIP宛先アドレスとして含むエントリが登録されたフローテーブルと、
前記一方のIPアドレスがIP送信元アドレスとして設定され且つ前記他方のIPアドレスがIP宛先アドレスとして設定されたデータが前記一方から受信された場合に、このデータに設定されているMAC宛先アドレスを前記フローテーブルの前記エントリに基づいて前記他方のMACアドレスに変換する変換手段と、
前記MAC宛先アドレスが変換されたデータを前記他方へ向けて送出する手段と、を含むレイヤ2のスイッチング装置。(1)
(付記2) 前記第1及び第2ホストの一方のIPアドレスがIP送信元アドレスとして設定され且つ他方のMAC及びIPアドレスがMAC及びIP宛先アドレスとして設定されたデータが前記ルータ経由で受信され前記他方へ向けて送信される場合に、このデータに設定されているIP送信元アドレス,MAC及びIP宛先アドレスを含む前記エントリを生成し、前記フローテーブルに登録するフローテーブル学習手段をさらに含む、付記1記載のレイヤ2のスイッチング装置。(2)
(付記3) 前記第1及び第2ホストの一方から他方へ転送されるデータを受信した場合に、そのデータに設定されているMAC送信元アドレスとIP送信元アドレスとを含むエントリをアドレステーブルに登録するアドレステーブル学習手段と、
前記一方から他方へ転送されるデータが前記ルータを経由して受信され前記他方へ向けて送信される場合に、このデータのIP宛先アドレスを検索キーとして前記アドレステーブルを検索し、検索されたエントリに含まれるMACアドレスが前記データのMAC宛先アドレスと一致するときに、このデータに設定されているIP送信元アドレス,MAC及びIP宛先アドレスを含むエントリを生成し、フローテーブルに登録するフローテーブル学習手段とをさらに含む、付記1記載のレイヤ2のスイッチング装置。(3)
(付記4) 前記データに設定されているMAC送信元アドレスを前記他方が属するセグメントに対応する前記ルータのMACアドレスに変換する、付記1〜3のいずれかに記載のレイヤ2のスイッチング装置。
(付記5) 前記フローテーブル学習手段は、前記第1及び第2ホストと接続されるポートについてのみ、前記エントリを作成する、付記2〜4のいずれかに記載のレイヤ2のスイッチング装置。
(付記6) 前記フローテーブルにエントリが新規に登録又は最後に更新されてから所定時間が経過している場合に、当該エントリを削除する削除手段をさらに含む、付記1〜5のいずれかに記載のレイヤ2のスイッチング装置。(4)
(付記7) 前記第1及び第2ホストの一方から他方へ転送されるデータのうち、特定の種類のデータについては、前記変換手段による処理を行わず、前記ルータへ転送する、付記1〜6のいずれかに記載のレイヤ2のスイッチング装置。(5)
(付記8) 異なるLANセグメントに属する第1及び第2ホストと、これらの第1及び第2ホストがデフォルトゲートウェイとするルータとそれぞれ接続され、第1及び第2ホスト間を転送されるデータを中継するレイヤ2のスイッチング装置が、
前記第1及び第2ホストの一方のIPアドレスをIP送信元アドレスとして含み、且つ他方のMAC及びIPアドレスをMAC及びIP宛先アドレスとして含むエントリをフローテーブルに登録し、
前記一方のIPアドレスがIP送信元アドレスとして設定され且つ前記他方のIPアドレスがIP宛先アドレスとして設定されたデータが前記一方から受信された場合に、このデータに設定されているMAC宛先アドレスを前記フローテーブルの前記エントリに基づいて前記他方のMACアドレスに変換し、
前記MAC宛先アドレスが変換されたデータを前記他方へ向けて送出する、ことを含むレイヤ2のスイッチング装置のデータ交換方法。
(付記9) 前記第1及び第2ホストの一方のIPアドレスがIP送信元アドレスとして設定され且つ他方のMAC及びIPアドレスがMAC及びIP宛先アドレスとして設定されたデータが前記ルータ経由で受信され前記他方へ向けて送信される場合に、このデータに設定されているIP送信元アドレス,MAC及びIP宛先アドレスを含む前記エントリを生成し、前記フローテーブルに登録することをさらに含む、付記8記載のレイヤ2のスイッチング装置のデータ交換方法。
(付記10) 前記第1及び第2ホストの一方から他方へ転送されるデータを受信した場合に、そのデータに設定されているMAC送信元アドレスとIP送信元アドレスとを含むエントリをアドレステーブルに登録し、
前記一方から他方へ転送されるデータが前記ルータを経由して受信され前記他方へ向けて送信される場合に、このデータのIP宛先アドレスを検索キーとして前記アドレステーブルを検索し、検索されたエントリに含まれるMACアドレスが前記データのMAC宛先アドレスと一致するときに、このデータに設定されているIP送信元アドレス,MAC及びIP宛先アドレスを含むエントリを生成し、フローテーブルに登録することをさらに含む、付記8記載のレイヤ2のスイッチング装置のデータ交換方法。
(付記11) 前記データに設定されているMAC送信元アドレスを前記他方が属するセグメントに対応する前記ルータのMACアドレスに変換する、付記8〜10のいずれかに記載のレイヤ2のスイッチング装置のデータ交換方法。
(付記12) 前記第1及び第2ホストと接続されるポートについてのみ、前記フローテーブルに登録すべきエントリを作成する、付記9〜11のいずれかに記載のレイヤ2のスイッチング装置のデータ交換方法。
(付記13) 前記フローテーブルにエントリが新規に登録又は最後に更新されてから所定時間が経過している場合に、当該エントリを削除することをさらに含む、付記8〜12のいずれかに記載のレイヤ2のスイッチング装置のデータ交換方法。
(付記14) 前記第1及び第2ホストの一方から他方へ転送されるデータのうち、特定の種類のデータについては、前記変換手段による処理を行わず、前記ルータへ転送する、付記8〜13のいずれかに記載のレイヤ2のスイッチング装置のデータ交換方法。
【0112】
【発明の効果】
本発明によれば、異なるセグメントに属するホスト間通信において、これらのホストがデフォルトゲートウェイとするルータを経由することなく、データの転送を行うことが可能となる。
【図面の簡単な説明】
【図1】本発明により実現されるシステムの構成例を示す図である。
【図2】L2スイッチを経由するセグメント間通信の例を示す図である。
【図3】L2スイッチでのセグメント間交換処理による通信の例を示す図である。
【図4】L2スイッチの配下のセグメント間通信におけるデータの特性を示す表(表1)である。
【図5】アドレステーブルのデータ構造例を示す図である。
【図6】アドレステーブル学習処理を示すフローチャートである。
【図7】フローテーブルのデータ構造例を示す図である。
【図8】フローテーブル学習処理を示すフローチャートである。
【図9】L2スイッチの配下のセグメント間交換処理を示すフローチャートである。
【図10】L2スイッチの構成例を示す図である。
【図11】図3に示したL2スイッチの配下のセグメント間交換処理を示すシーケンス図である。
【図12】バーチャルルータの構成例を示す図である。
【図13】ホストとバーチャルルータとの間の接続構成例を示す図である。
【図14】各ホストとバーチャルルータとの間をセグメント単位のHUBで接続する構成例を示す図である。
【図15】各ホストとバーチャルルータとの間を各ホストが属する複数のセグメントを収容するL2スイッチで接続する構成例を示す図である。
【図16】WAN回線接続構成の例を示す図である。
【符号の説明】
▲1▼〜▲6▼ インターフェイスポート
1 通信制御部
2 バッファ
3 設定情報格納領域
4 誤り検査処理部
5 ヘッダ解析部
6 ヘッダ編集部
7 時刻制御部
8 アドレステーブル
9 フローテーブル
100 レイヤ2スイッチ(L2スイッチ,L2SW)

Claims (5)

  1. 異なるLANセグメントに属する第1及び第2ホストと、これらの第1及び第2ホストがデフォルトゲートウェイとするルータとそれぞれ接続され、第1及び第2ホスト間を転送されるデータをレイヤ2で転送するレイヤ2のスイッチング装置であって、
    前記第1及び第2ホストの一方のIPアドレスをIP送信元アドレスとして含み、且つ他方のMAC及びIPアドレスをMAC及びIP宛先アドレスとして含むエントリが登録されたフローテーブルと、
    前記一方のIPアドレスがIP送信元アドレスとして設定され且つ前記他方のIPアドレスがIP宛先アドレスとして設定されたデータが前記一方から受信された場合に、このデータに設定されているMAC宛先アドレスを前記フローテーブルの前記エントリに基づいて前記他方のMACアドレスに変換する変換手段と、
    前記MAC宛先アドレスが変換されたデータを前記他方へ向けて送出する手段と、を含むレイヤ2のスイッチング装置。
  2. 前記第1及び第2ホストの一方のIPアドレスがIP送信元アドレスとして設定され且つ他方のMAC及びIPアドレスがMAC及びIP宛先アドレスとして設定されたデータが前記ルータ経由で受信され前記他方へ向けて送信される場合に、このデータに設定されているIP送信元アドレス,MAC及びIP宛先アドレスを含む前記エントリを生成し、前記フローテーブルに登録するフローテーブル学習手段をさらに含む、請求項1記載のレイヤ2のスイッチング装置。
  3. 前記第1及び第2ホストの一方から他方へ転送されるデータを受信した場合に、そのデータに設定されているMAC送信元アドレスとIP送信元アドレスとを含むエントリをアドレステーブルに登録するアドレステーブル学習手段と、
    前記一方から他方へ転送されるデータが前記ルータを経由して受信され前記他方へ向けて送信される場合に、このデータのIP宛先アドレスを検索キーとして前記アドレステーブルを検索し、検索されたエントリに含まれるMACアドレスが前記データのMAC宛先アドレスと一致するときに、このデータに設定されているIP送信元アドレス,MAC及びIP宛先アドレスを含むエントリを生成し、フローテーブルに登録するフローテーブル学習手段とをさらに含む、請求項1記載のレイヤ2のスイッチング装置。
  4. 前記フローテーブルにエントリが新規に登録又は最後に更新されてから所定時間が経過している場合に、当該エントリを削除する削除手段をさらに含む、請求項1〜3のいずれかに記載のレイヤ2のスイッチング装置。
  5. 前記第1及び第2ホストの一方から他方へ転送されるデータのうち、特定の種類のデータについては、前記変換手段による処理を行わず、前記ルータへ転送する、請求項1〜4のいずれかに記載のレイヤ2のスイッチング装置。
JP2003092941A 2003-03-28 2003-03-28 レイヤ2のスイッチング装置 Pending JP2004304371A (ja)

Priority Applications (2)

Application Number Priority Date Filing Date Title
JP2003092941A JP2004304371A (ja) 2003-03-28 2003-03-28 レイヤ2のスイッチング装置
US10/811,329 US20040213272A1 (en) 2003-03-28 2004-03-26 Layer 2 switching device

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003092941A JP2004304371A (ja) 2003-03-28 2003-03-28 レイヤ2のスイッチング装置

Publications (1)

Publication Number Publication Date
JP2004304371A true JP2004304371A (ja) 2004-10-28

Family

ID=33295826

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003092941A Pending JP2004304371A (ja) 2003-03-28 2003-03-28 レイヤ2のスイッチング装置

Country Status (2)

Country Link
US (1) US20040213272A1 (ja)
JP (1) JP2004304371A (ja)

Cited By (15)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007032451A1 (ja) * 2005-09-14 2007-03-22 Mitsubishi Materials Corporation ネットワークシステム及びデータ転送方法
JP2008011081A (ja) * 2006-06-28 2008-01-17 Fujitsu Ltd 通信装置、アドレス学習方法およびアドレス学習プログラム
JP2008022391A (ja) * 2006-07-14 2008-01-31 Hitachi Communication Technologies Ltd パケット転送装置及び通信システム
JP2008177847A (ja) * 2007-01-18 2008-07-31 Hitachi Communication Technologies Ltd パケット転送装置
JP2009171133A (ja) * 2008-01-15 2009-07-30 Nakayo Telecommun Inc 中継装置
JP2009194706A (ja) * 2008-02-15 2009-08-27 Fujitsu Ltd フレーム中継装置、経路学習プログラム、および経路学習方法
JP2012039188A (ja) * 2010-08-03 2012-02-23 Nippon Telegr & Teleph Corp <Ntt> 通信システム、制御サーバ、フロー制御方法およびそのプログラム
JP2012130084A (ja) * 2012-03-30 2012-07-05 Fujitsu Ltd フレーム中継装置、経路学習プログラム、および経路学習方法
US8239931B2 (en) 2008-02-06 2012-08-07 Nec Corporation Communication apparatus, a firewall control method, and a firewall control program
WO2013008860A1 (ja) * 2011-07-12 2013-01-17 古河電気工業株式会社 通信装置及び通信システム
JP2014053674A (ja) * 2012-09-05 2014-03-20 Fujitsu Ltd イーサネットスイッチおよび通信方法
CN103828313A (zh) * 2011-09-27 2014-05-28 日本电气株式会社 网络系统、前端单元和控制消息传输速率降低方法
JP2014207504A (ja) * 2013-04-10 2014-10-30 富士通株式会社 通信システム、通信方法及び上位装置
CN104255062A (zh) * 2012-04-27 2014-12-31 日本电气株式会社 通信系统和用于路径控制的方法
JP2017502594A (ja) * 2013-12-24 2017-01-19 華為技術有限公司Huawei Technologies Co.,Ltd. パケット処理方法、パケット処理ノード、およびパケット処理システム

Families Citing this family (31)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8776206B1 (en) * 2004-10-18 2014-07-08 Gtb Technologies, Inc. Method, a system, and an apparatus for content security in computer networks
US8059551B2 (en) * 2005-02-15 2011-11-15 Raytheon Bbn Technologies Corp. Method for source-spoofed IP packet traceback
JP4486902B2 (ja) * 2005-03-01 2010-06-23 富士通株式会社 ネットワークシステム及びゲートウェイ装置
DE102005037376B3 (de) * 2005-08-08 2006-10-19 Siemens Ag Verfahren zur Stempelung beliebiger Ethernet-Frames in Verbindung mit Standard-Ethernet
US7697554B1 (en) 2005-12-27 2010-04-13 Emc Corporation On-line data migration of a logical/virtual storage array by replacing virtual names
US9348530B2 (en) * 2005-12-27 2016-05-24 Emc Corporation Presentation of virtual arrays using n-port ID virtualization
US7685395B1 (en) 2005-12-27 2010-03-23 Emc Corporation Spanning virtual arrays across multiple physical storage arrays
US7697515B2 (en) 2005-12-27 2010-04-13 Emc Corporation On-line data migration of a logical/virtual storage array
US8301753B1 (en) * 2006-06-27 2012-10-30 Nosadia Pass Nv, Limited Liability Company Endpoint activity logging
US7668954B1 (en) 2006-06-27 2010-02-23 Stephen Waller Melvin Unique identifier validation
US8214482B2 (en) * 2006-06-27 2012-07-03 Nosadia Pass Nv, Limited Liability Company Remote log repository with access policy
US8452928B1 (en) 2006-06-29 2013-05-28 Emc Corporation Virtual array non-disruptive migration of extended storage functionality
US8583861B1 (en) 2006-06-29 2013-11-12 Emc Corporation Presentation of management functionality of virtual arrays
US8539177B1 (en) 2006-06-29 2013-09-17 Emc Corporation Partitioning of a storage array into N-storage arrays using virtual array non-disruptive data migration
US7757059B1 (en) * 2006-06-29 2010-07-13 Emc Corporation Virtual array non-disruptive management data migration
US8533408B1 (en) 2006-06-29 2013-09-10 Emc Corporation Consolidating N-storage arrays into one storage array using virtual array non-disruptive data migration
CN100579072C (zh) * 2006-12-22 2010-01-06 华为技术有限公司 一种在ip设备之间进行通信的方法和系统
JP4918862B2 (ja) * 2007-01-05 2012-04-18 富士通株式会社 リンクトレースフレーム転送プログラム、リンクトレースフレーム転送装置、リンクトレースフレーム転送方法
US9098211B1 (en) 2007-06-29 2015-08-04 Emc Corporation System and method of non-disruptive data migration between a full storage array and one or more virtual arrays
US9063896B1 (en) 2007-06-29 2015-06-23 Emc Corporation System and method of non-disruptive data migration between virtual arrays of heterogeneous storage arrays
WO2009045130A1 (en) * 2007-10-02 2009-04-09 Telefonaktiebolaget Lm Ericsson (Publ) Vrrp and learning bridge cpe
JP2009290332A (ja) * 2008-05-27 2009-12-10 Fujitsu Ltd 接続確認機能を有する伝送装置
WO2010079789A1 (ja) * 2009-01-09 2010-07-15 日本電気株式会社 ゲートウェイ装置と方法及びシステム
US9369426B2 (en) * 2011-08-17 2016-06-14 Nicira, Inc. Distributed logical L3 routing
CN102361474B (zh) * 2011-09-29 2014-10-29 杭州华三通信技术有限公司 一种gr处理的实现方法和设备
JP2013176915A (ja) * 2012-02-28 2013-09-09 Sharp Corp 設定情報記憶装置および画像処理装置
CN104205949B (zh) * 2012-11-28 2018-07-13 华为技术有限公司 一种移动网络通信方法、通信装置及通信系统
US9756015B2 (en) * 2015-03-27 2017-09-05 International Business Machines Corporation Creating network isolation between virtual machines
US20160357448A1 (en) * 2015-06-04 2016-12-08 Mediatek Inc. Network switch and database update with bandwidth aware mechanism
US20190394194A1 (en) * 2016-12-09 2019-12-26 Sony Corporation Information processing device and relay device
US10511530B2 (en) * 2016-12-13 2019-12-17 Viasat, Inc. Return-link routing in a hybrid network

Family Cites Families (13)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP3532093B2 (ja) * 1998-03-09 2004-05-31 富士通株式会社 ルータ障害における配下lanの救済機能を有するルータネットワーク
US6279035B1 (en) * 1998-04-10 2001-08-21 Nortel Networks Limited Optimizing flow detection and reducing control plane processing in a multi-protocol over ATM (MPOA) system
WO2000003516A1 (en) * 1998-07-08 2000-01-20 Broadcom Corporation Network switching architecture with multiple table synchronization, and forwarding of both ip and ipx packets
US6473413B1 (en) * 1999-06-22 2002-10-29 Institute For Information Industry Method for inter-IP-domain roaming across wireless networks
KR100455130B1 (ko) * 2000-12-23 2004-11-08 엘지전자 주식회사 가상 에이알피 패킷을 이용한 프록시 에이알피 동작 방법
US7095747B2 (en) * 2001-03-28 2006-08-22 Siemens Communications, Inc. Method and apparatus for a messaging protocol within a distributed telecommunications architecture
JP4236398B2 (ja) * 2001-08-15 2009-03-11 富士通株式会社 通信方法、通信システム及び通信接続プログラム
JP2003124962A (ja) * 2001-10-18 2003-04-25 Fujitsu Ltd パケット転送装置、パケット転送方法、および、半導体装置
JP3879594B2 (ja) * 2001-11-02 2007-02-14 日本電気株式会社 スイッチ方法、装置およびプログラム
TWI246285B (en) * 2002-02-08 2005-12-21 Matsushita Electric Ind Co Ltd Gateway apparatus and its controlling method
KR100460672B1 (ko) * 2002-12-10 2004-12-09 한국전자통신연구원 10 기가비트 이더넷 회선 정합 장치 및 그 제어 방법
JP4164352B2 (ja) * 2002-12-10 2008-10-15 株式会社日立製作所 移動端末を収容できるパケット転送装置
US7457289B2 (en) * 2002-12-16 2008-11-25 Cisco Technology, Inc. Inter-proxy communication protocol for mobile IP

Cited By (25)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2007032451A1 (ja) * 2005-09-14 2007-03-22 Mitsubishi Materials Corporation ネットワークシステム及びデータ転送方法
JP2008011081A (ja) * 2006-06-28 2008-01-17 Fujitsu Ltd 通信装置、アドレス学習方法およびアドレス学習プログラム
JP2008022391A (ja) * 2006-07-14 2008-01-31 Hitachi Communication Technologies Ltd パケット転送装置及び通信システム
JP4680942B2 (ja) * 2007-01-18 2011-05-11 株式会社日立製作所 パケット転送装置
JP2008177847A (ja) * 2007-01-18 2008-07-31 Hitachi Communication Technologies Ltd パケット転送装置
US8320384B2 (en) 2007-01-18 2012-11-27 Hitachi, Ltd. Packet forwarding apparatus suitable for real time packets
JP2009171133A (ja) * 2008-01-15 2009-07-30 Nakayo Telecommun Inc 中継装置
US8239931B2 (en) 2008-02-06 2012-08-07 Nec Corporation Communication apparatus, a firewall control method, and a firewall control program
JP2009194706A (ja) * 2008-02-15 2009-08-27 Fujitsu Ltd フレーム中継装置、経路学習プログラム、および経路学習方法
JP2012039188A (ja) * 2010-08-03 2012-02-23 Nippon Telegr & Teleph Corp <Ntt> 通信システム、制御サーバ、フロー制御方法およびそのプログラム
WO2013008860A1 (ja) * 2011-07-12 2013-01-17 古河電気工業株式会社 通信装置及び通信システム
JP5579325B2 (ja) * 2011-07-12 2014-08-27 古河電気工業株式会社 通信装置及び通信システム
JPWO2013008860A1 (ja) * 2011-07-12 2015-02-23 古河電気工業株式会社 通信装置及び通信システム
US9647939B2 (en) 2011-07-12 2017-05-09 Furukawa Electric Co., Ltd. Communication device and communication system
US9608924B2 (en) 2011-09-27 2017-03-28 Nec Corporation Network system, front-end unit and control message transmission rate reducing method
CN103828313A (zh) * 2011-09-27 2014-05-28 日本电气株式会社 网络系统、前端单元和控制消息传输速率降低方法
CN103828313B (zh) * 2011-09-27 2017-05-24 日本电气株式会社 网络系统、前端单元和控制消息传输速率降低方法
JP2012130084A (ja) * 2012-03-30 2012-07-05 Fujitsu Ltd フレーム中継装置、経路学習プログラム、および経路学習方法
CN104255062A (zh) * 2012-04-27 2014-12-31 日本电气株式会社 通信系统和用于路径控制的方法
JP2014053674A (ja) * 2012-09-05 2014-03-20 Fujitsu Ltd イーサネットスイッチおよび通信方法
US9426066B2 (en) 2012-09-05 2016-08-23 Fujitsu Limited Ethernet switch and communication method
US9426070B2 (en) 2013-04-10 2016-08-23 Fujitsu Limited System and method for controlling transfer of a frame
JP2014207504A (ja) * 2013-04-10 2014-10-30 富士通株式会社 通信システム、通信方法及び上位装置
JP2017502594A (ja) * 2013-12-24 2017-01-19 華為技術有限公司Huawei Technologies Co.,Ltd. パケット処理方法、パケット処理ノード、およびパケット処理システム
US10148573B2 (en) 2013-12-24 2018-12-04 Huawei Technologies Co., Ltd. Packet processing method, node, and system

Also Published As

Publication number Publication date
US20040213272A1 (en) 2004-10-28

Similar Documents

Publication Publication Date Title
JP2004304371A (ja) レイヤ2のスイッチング装置
JP3771554B2 (ja) ネットワーク内のレイヤー3転送を実行する方法
JP4744723B2 (ja) マルチプロトコル冗長ルータプロトコルサポート方法及び装置
US6751191B1 (en) Load sharing and redundancy scheme
US7489700B2 (en) Virtual access router
JP5579853B2 (ja) バーチャル・プライベート・ネットワークの実現方法及びシステム
CA2883659C (en) Ip mpls pop virtualization and fault tolerant virtual router
JP3224720B2 (ja) ソース・ルーティング・ネットワークにおいてパケットを経路指定する方法及び装置
US9100213B1 (en) Synchronizing VPLS gateway MAC addresses
US20030152075A1 (en) Virtual local area network identifier translation in a packet-based network
JPH1141272A (ja) Lanインターネット接続
JP2013504959A (ja) バーチャルプライベートネットワークの実現方法及びシステム
PT1777887E (pt) Vlan operando com endereços de mac
JP2001028605A (ja) 分散型マルチキャスティングを備えたデータ通信システム
WO2002061599A1 (en) Extension of address resolution protocol (arp) for internet protocol (ip) virtual networks
US8064465B2 (en) Packet forwarding apparatus
US20090285206A1 (en) Network system and data transfer method
JP2005057693A (ja) ネットワーク仮想化システム
Cisco Configuring DECnet
Cisco Configuring DECnet
Cisco Configuring DECnet
Cisco Configuring DECnet
Cisco Configuring DECnet
Cisco Configuring DECnet
Cisco Configuring DECnet

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20050609

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20070622

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20070626

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20070827

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20071002

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20080507