JP2005151509A - Vlanサーバ - Google Patents

Vlanサーバ Download PDF

Info

Publication number
JP2005151509A
JP2005151509A JP2003390337A JP2003390337A JP2005151509A JP 2005151509 A JP2005151509 A JP 2005151509A JP 2003390337 A JP2003390337 A JP 2003390337A JP 2003390337 A JP2003390337 A JP 2003390337A JP 2005151509 A JP2005151509 A JP 2005151509A
Authority
JP
Japan
Prior art keywords
address
server
vlan
virtual device
packet
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2003390337A
Other languages
English (en)
Other versions
JP4053967B2 (ja
Inventor
Daiki Nozue
大樹 野末
Hiroaki Miyata
裕章 宮田
Norihiro Kanbe
紀洋 神戸
Shinsuke Shimizu
真輔 清水
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Communication Technologies Ltd
Original Assignee
Hitachi Communication Technologies Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Communication Technologies Ltd filed Critical Hitachi Communication Technologies Ltd
Priority to JP2003390337A priority Critical patent/JP4053967B2/ja
Priority to CNB2004100586387A priority patent/CN100386984C/zh
Priority to US10/898,221 priority patent/US7420979B2/en
Publication of JP2005151509A publication Critical patent/JP2005151509A/ja
Application granted granted Critical
Publication of JP4053967B2 publication Critical patent/JP4053967B2/ja
Priority to US12/194,630 priority patent/US8094660B2/en
Anticipated expiration legal-status Critical
Expired - Fee Related legal-status Critical Current

Links

Classifications

    • HELECTRICITY
    • H04ELECTRIC COMMUNICATION TECHNIQUE
    • H04LTRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
    • H04L12/00Data switching networks
    • H04L12/28Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
    • H04L12/46Interconnection of networks
    • H04L12/4641Virtual LANs, VLANs, e.g. virtual private networks [VPN]
    • H04L12/4645Details on frame tagging

Landscapes

  • Engineering & Computer Science (AREA)
  • Computer Security & Cryptography (AREA)
  • Computer Networks & Wireless Communication (AREA)
  • Signal Processing (AREA)
  • Small-Scale Networks (AREA)
  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】 物理的に1台のサーバで複数のVLANにサービスを提供する。
【解決手段】 VLAN#1〜#3(127〜129)はスイッチングハブ(113)を介してサーバ(100)と接続される。サーバ(100)は、各VLANにサービスを提供するサーバプロセス#1〜#3(101〜103)を備え、これらはそれぞれ内部IPアドレスN1,N2,N3を持つ。またサーバ(100)は、各VLAN向けにそれぞれ外部向けIPアドレスG1,G2,G3を持つ。VLAN#1(127)上のクライアント#1−1(121)がサーバ(100)へ宛先IPアドレスをG1としてデータを発行すると、サーバ(100)のデバイスドライバ(105)の受信用VLANタグ−NAT処理手段(112)は、VLANタグV1をキーに宛先IPアドレスをG1からN1にNATし、サーバプロセス#1(101)がこれを受信する。
【選択図】 図1

Description

本発明は、VLAN(Virtual LAN)サーバに係り、特に、TCP/IPを用いたネットワークに接続されている物理的に1台のサーバで複数のVLANに対してサービスを提供することを可能にするVLANサーバに関するものである。
一つのLAN(Local Area Network)システムにおいて、物理的な接続に依存せずにLAN上の特定の端末で仮想的なグループを形成する技術のことをVLAN(Virtual LAN)と呼ぶ。
LAN上に設置された集線装置(以下スイッチングハブと称す)に、予めVLAN毎にポート番号を設定し、各々のVLANが使用するポート毎に仮想的なグループを形成させ通信を行わせるものをポートVLANと呼ぶ。また、ネットワークを構成するスイッチングハブに予めVLAN毎にタグ(所定の値)を設定し、各々のVLANが扱うデータのタグ毎に仮想的なグループを形成させ通信を行わせるものをタグVLAN(IEEE802.1Q 規格)と呼ぶ。
各端末がどのVLANに所属するかは、MACフレームに付加されたタグの値で識別される。LANを分割することによって回線のトラフィック量を軽減させたり、複数のVLANで物理的な配線を共有することでコスト削減が計れるなどのメリットがある。また、VLANはネットワークの運用管理が容易であることから、さまざまな企業に急速に普及しつつある。
しかし、VLANにおいてWEBアプリケーションやファイル転送機能といった通常1台のサーバによって提供されるべきサービスを実現する場合、各VLANに1台ずつサーバを設置するのはコスト面や運用管理面から難点がある。
そこで、物理的に1台のサーバをVLANで共有する方法を考える。そのためには、サーバ内に同一種アプリケーション(WEBやFTPなど)プロセス(以後サーバプロセスと呼ぶ)をVLANの数だけ起動させるのが適切である。このようなサーバの実現方法として、例えば、特開2003−167805号により提供される手段がある。
前記特開2003−167805号においては、サーバは通信相手クライアントの属する閉域網を識別するためにVLANタグを用いている。すなわち、クライアントからのMACフレームにはVLANタグが付加されており、サーバは受信したフレームのVLANタグをもってフレームの送信元クライアントが属するVLANを識別可能である。また、前記特開2003−167805号では受信したMACフレームをサーバプロセスへ転送するためのネットワークプロトコルとしてTCP/IPを用いているが、収容する閉域網の数だけTCP/IPスタックやデバイスドライバを設けていることを特徴としている。すなわち、各サーバプロセスは閉域網に対応したTCP/IPスタックからデータを受信することによって特定の閉域網と通信することが可能である。
特開2003−167805号公報
しかしながら、特開2003−167805号では、TCP/IPスタックやデバイスドライバを複数設けることによって、例えば通信相手への経路を決定するためのルーティングテーブルや、IPアドレスとMACアドレスの対応を管理するためのARPテーブルなどのデータを閉域網の数だけメモリ上に持たねばならず、メモリ使用量の増大をまねく懸念がある。また、特開2003−167805号では、閉域網A用〜C用の各通信フローが、それぞれひとつのコンピュータに対応しており、閉域網の数だけコンピュータを有する必要があり、ハードウェア量の増大をまねく懸念がある。
そこで、本発明では、以上の点に鑑み、TCP/IPスタックとデバイスドライバを1つのみ実装することでルーティングテーブルやARPテーブルなどのデータを1つのみ有した上で複数のVLANへサービスを提供するVLANサーバを実現することを目的とする。もちろんTCP/IPスタックとデバイスドライバを1つしか持たない場合でも複数のVLANを収容すればその数だけのルーティング情報などを持つ必要があるが、ルーティングテーブル自体を複数持つわけではないため、各テーブルに共通な情報などが節約でき、全体としてメモリ使用量の低減に貢献する。
また、本発明では、TCP/IPスタックとデバイスドライバを1つに集約するために、下記課題を解決したVLANサーバを提供することを目的とする。
(1)同一種サーバプロセスの識別方法
通常1つのネットワークインタフェースにつき割り当てられるIPアドレスは1つである。かつ、同一種別サーバプロセスは同一TCPポート番号を持つので、TCP/IPスタックが1つしかない場合、サーバプロセスどうしの区別がつかなくなる恐れがある。そこで、プロセスどうしを識別するための方法を別途提案する必要がある。
(2)サーバプロセスの通信相手VLANの識別方法
サーバプロセスは、ネットワークプロトコル上TCP/IPの上位に位置するため、TCP/IPより下位の概念であるVLANを認識する手段を持たない。そこで何か別の方法によって通信相手のVLANを識別しなければならない。
本発明は、複数のVLANを収容した集線装置と接続され、各VLAN毎のアプリケーションサービスを提供するサーバであって、前記複数のアプリケーションサービス用の複数のプロセスと、前記集線装置を介して前記VLANから受信したデータを、前記集線装置が付与したタグに基づいて、宛先アドレスを変更するアドレス変更処理手段と、前記アドレス変更処理手段が変更した宛先アドレスに基づいて仮想デバイスドライバを選択する選択手段と、前記プロセスと対応づけて設けられ、前記選択手段を介して、NAT処理手段から受信したデータを前記プロセスに転送する仮想デバイスドライバとを備えたことを、ひとつの特徴とする。
本発明は、複数のVLANを収容した集線装置と接続され、各VLAN毎のアプリケーションサービスを提供するサーバであって、前記複数のアプリケーションサービス用の複数のプロセスと、前記プロセスと対応づけて設けられた複数の仮想デバイスドライバと、前記プロセスからのデータを仮想デバイスドライバを介して受信し、送信元アドレスに基づいて、送信元アドレスの変更とタグの付与を行うアドレス変更処理手段と、前記アドレス変更処理手段からのデータを前記集線装置へ転送する転送手段とを備えたことを、他の特徴とする。
本発明の第1の解決手段によると、
複数のVLANと接続され、各VLAN毎のアプリケーションサービスを提供するサーバであって、
複数のアプリケーションサービス用の複数のプロセスと、
前記プロセスと対応づけて設けられた複数の仮想デバイスドライバと、
各VLANから受信したVLANタグが付与されたデータを、VLANタグに基づき宛先アドレスを変更する受信用アドレス変更処理部と、
前記アドレス変更処理部が変更した宛先アドレスに基づいて仮想デバイスドライバを選択する選択部と、
を備え、
サーバ上の前記プロセスがクライアントからデータを受信する際、
前記受信用アドレス変更処理部は、受信したMACフレームから取り出したVLANタグに対応する内部向けIPアドレスを取得し、宛先IPアドレスを外部向けIPアドレスから内部向けIPアドレスに書き換え、MACヘッダを削除してIPパケット化し、そのIPパケットを前記選択部へ転送し、
前記選択部は、IPパケットの宛先IPアドレスに対応する前記仮想デバイスドライバを選択し、
選択された前記仮想デバイスドライバは、前記選択部から受信したIPパケットを前記プロセスへ向けて転送し、
宛先IPアドレスでデータ待ちをしている前記プロセスは、IPパケット中のデータを受信し、処理を実行する
VLANサーバが提供される。
本発明の第2の解決手段によると、
複数のVLANと接続され、各VLAN毎のアプリケーションサービスを提供するサーバであって、
複数のアプリケーションサービス用の複数のプロセスと、
前記プロセスと対応づけて設けられた複数の仮想デバイスドライバと、
前記プロセスからのデータを前記仮想デバイスドライバを介して受信し、送信元アドレスに基づいて、送信元アドレスの変更とタグの付与を行う送信用アドレス変更処理部と、
を備え、
サーバ上の前記プロセスがクライアントに対してデータを送信する際、
前記プロセスは、送信元IPアドレスが内部向けIPアドレスであるデータを発行し、
前記送信用アドレス変更処理部は、送信元である内部向けIPアドレスに対応するVLANタグと外部向けIPアドレスとを求め、IPパケットにおける送信元IPアドレスを外部向けIPアドレスに書き換え、求めたVLANタグを含むMACヘッダをIPパケットに付加することによってMACフレームを作成し、
前記送信用アドレス変更処理部は、作成されたMACフレームをVLANへ向けて転送する
VLANサーバが提供される。
本発明の第3の解決手段によると、
複数のVLANと接続され、各VLAN毎のアプリケーションサービスを提供するサーバであって、
複数のアプリケーションサービス用の複数のプロセスと、
前記プロセスと対応づけて設けられた複数の仮想デバイスドライバと、
各VLANから受信したVLANタグが付与されたデータを、VLANタグに基づき宛先アドレスを変更する受信用アドレス変更処理部と、
前記アドレス変更処理部が変更した宛先アドレスに基づいて仮想デバイスドライバを選択する選択部と、
前記プロセスからのデータを前記仮想デバイスドライバを介して受信し、送信元アドレスに基づいて、送信元アドレスの変更とタグの付与を行う送信用アドレス変更処理部と、
を備え、
サーバ上の前記プロセスがクライアントからデータを受信する際、
前記受信用アドレス変更処理部は、受信したMACフレームから取り出したVLANタグに対応する内部向けIPアドレスを取得し、宛先IPアドレスを外部向けIPアドレスから内部向けIPアドレスに書き換え、MACヘッダを削除してIPパケット化し、そのIPパケットを前記選択部へ転送し、
前記選択部は、IPパケットの宛先IPアドレスに対応する前記仮想デバイスドライバを選択し、
選択された前記仮想デバイスドライバは、前記選択部から受信したIPパケットを前記プロセスへ向けて転送し、
宛先IPアドレスでデータ待ちをしている前記プロセスは、IPパケット中のデータを受信し、処理を実行し、
一方、
サーバ上の前記プロセスがクライアントに対してデータを送信する際、
前記プロセスは、送信元IPアドレスが内部向けIPアドレスであるデータを発行し、
前記送信用アドレス変更処理部は、送信元である内部向けIPアドレスに対応するVLANタグと外部向けIPアドレスとを求め、IPパケットにおける送信元IPアドレスを外部向けIPアドレスに書き換え、求めたVLANタグを含むMACヘッダをIPパケットに付加することによってMACフレームを作成し、
前記送信用アドレス変更処理部は、作成されたMACフレームをVLANへ向けて転送する
VLANサーバが提供される。
本発明では、1台のサーバで複数のVLANにサービスを提供するにあたり複数のサーバプロセスを持つにも拘らず、TCP/IPスタック及びデバイスドライバを1つしか実装しないため、ルーティングテーブルやARPテーブルを1つのみ持てばよく、メモリ使用量の低減が可能である。
また、本発明は、特にTCP/IPスタック及びデバイスドライバを1つに集約するにあたっての課題を下記のように解決するという効果を奏する。
(1)同一種サーバプロセスの識別方法
通常1つのTCP/IPスタックにおいて、1つのネットワークインタフェースにつきIPアドレスは1つのみ割り当て可能だが、仮想デバイスドライバを複数設けることで、複数のネットワークインタフェースがあるかのように見せることができ、サーバ内に複数のIPアドレスを持つことを可能にしている。
各サーバプロセスは、ポート番号が同じであっても、異なる内部向けIPアドレスを持たせることによって、プロセスの識別が可能になる。
(2)サーバプロセスの通信相手VLANの識別方法
NATによってVLANタグと内部向けIPアドレスが関連付けられることにより、サーバプロセスは対応するVLANとだけ通信ができる。
また、従来LANに接続される通常のサーバはTCP/IPスタックを1つのみ有するが、このサーバをVLANで共有するサーバとして用いるよう用途を変更する場合にも本発明によれば、TCP/IPスタックを移し変えることなく、ドライバの変更のみで済むため、実現が容易である。
TCP/IPスタックを1つのみ使用する形態で複数のVLANにサービスを提供するサーバを実現した。
1.VLANサーバの構成
図1は、本実施の形態におけるシステム構成図を示す。
一般に、サーバが収容するVLANの数は複数であることから、本実施の形態では、一例として、サーバ(100)が収容するVLANの数を3として説明する。
サーバ(100)は、クライアント#1−1〜#3−2(121〜126)とスイッチングハブ(集線装置)(113)を介して接続されている。スイッチングハブ(113)のポート1(114)とポート2(115)に属するクライアント(クライアント#1−1(121)、#1−2(122))は、VLAN#1(127)に属し、ポート3(116)とポート4(117)に属するクライアント(クライアント#2−1(123)、#2−2(134))は、VLAN#2(128)に属し、ポート5(118)とポート6(119)に属するクライアント(クライアント#3−1(125)、#3−2(126))はVLAN#3(129)に属する。
サーバ(100)は、ポート7(120)に接続されている。ポート1(114)とポート2(115)の間、ポート3(116)とポート4(117)、及びポート5(118)とポート6(119)の間でデータ送受信はできるが、例えばポート1(114)とポート3(116)の間などVLANをまたぐデータの送受信はできない(ポートVLAN)。また、ポート1〜6(114〜119)はいずれもポート7(120)とデータ送受信ができるが、その際はスイッチングハブ(113)にてMACフレームにVLANタグが付加され、VLANタグによってVLANを識別している(タグVLAN)。
サーバ(100)は、VLAN(127〜129)にサービス(例えばWebやFTP)を提供するためのVLAN数分のサーバプロセス(サーバプロセス#1〜#3(101〜103))を起動する。サーバがWeb専用サーバであれば、これら複数のサーバプロセスは全てWebサーバプロセスであるし、もしVLAN毎に提供するサービスが違うのであれば、例えば、VLAN#1用にWebサーバプロセスを起動し、VLAN#2用にFTPサーバを起動することも可能である。またサーバはこれらサーバプロセスの他にサーバプロセスからのデータをIPパケット化したり、これらサーバプロセス宛てのIPパケットをサーバプロセスに渡すためのTCP/IPスタック(104)、及びプロトコルスタック上TCP/IPスタックに接続され、IPパケットをサーバ外部へ送信したり、サーバ外部からのデータを受信してTCP/IPスタックに渡すためのデバイスドライバ(105)を備える。
デバイスドライバ(105)は、VLAN数分の仮想デバイスドライバ(仮想デバイスドライバ#1〜#3(106〜108))とデータリンク制御部(109)を備える。
仮想デバイスドライバとは、同一のデバイスドライバを名称を変えて複数登録することで、TCP/IPスタックに対してあたかも複数のネットワークインタフェースを収容しているかのように見せているものである。複数のネットワークインタフェースがあれば、その数だけIPアドレスを与えることが可能になるため、各仮想デバイスドライバに異なるIPアドレスを与えることによってサーバ内に複数のIPアドレスを登録することを可能にしている。
データリンク制御部(109)は、仮想デバイスドライバ選択手段(選択部)(110)と送信用VLANタグ−NAT手段(送信用アドレス変更処理部)(111)、受信用VLANタグ−NAT手段(受信用アドレス変更処理部)(112)を備え、仮想デバイスドライバ選択手段(110)はTCP/IPスタックから受信したパケットをどの仮想デバイスドライバに振り分けるのかを決定し、決定されたドライバにパケットを受け渡すものである。
また、送信用VLANタグ−NAT処理手段(111)は送信するパケットの送信元IPアドレスの値をNATによって所定の外部IPアドレスに変更し、MACヘッダを付加してMACフレームを構成し、MACヘッダ中にVLANタグを書き込むものである。送信側のNATの方法については図10〜12(後述)にて説明する。
また、受信用VLANタグ−NAT処理手段(112)は受信したMACフレームにて宛先IPアドレスをNATによって適当な内部IPアドレスに変更し、MACフレームを削除してIPパケット化するものである。受信側のNATの方法については図7〜9(後述)にて説明する。
サーバプロセス#1〜#3(101〜103)は、VLANに対して非公開な内部IPアドレスを持っている。例えば、サーバプロセス#1は192.168.10.1(以下N1と称す)を、サーバプロセス#2は192.168.20.1(以下N2と称す)を、サーバプロセス#3は192.168.30.1(以下N3と称す)の内部IPアドレスをそれぞれ持っている。N1、N2、N3はこの例のように必ず異なる値である。
仮想デバイスドライバ#1〜#3(106〜108)も同様に、内部IPアドレスN1〜N3を持っている。この例では、内部IPアドレスN1〜N3は、サーバプロセスの内部IPアドレスN1〜N3とそれぞれ同じである。一方、デバイスドライバ(105)はVLAN向けに公開している外部IPアドレス172.21.10.1(以下G1と称す)、158.21.1.10(以下G2と称す)、158.21.1.10(以下G3と称す)を持っており、VLAN#1(127)のクライアント(121,122)がサーバと通信する際のサーバのIPアドレスはG1を用い、VLAN#2(128)の場合はG2、VLAN#3(129)の場合はG3を用いる。
VLAN#1(127)、VLAN#2(128)、VLAN#3(129)間は、直接通信することができないため、各VLANでIPアドレスが重複することは可能である。それゆえサーバの外部向けIPアドレスG1、G2、G3はこの例のように同じ値であってもかまわない。なお、サーバにおける外部IPアドレスと内部IPアドレスの登録については図6(後述)にて説明する。
クライアント#1−1〜#3−2(121〜126)、はIPアドレスC1〜C6を持っているが、これらも同一VLAN内で重複しなければ他のVLANのクライアントとIPアドレスが重複してもかまわない。例えば、本実施例ではVLAN#2(128)に属するクライアント#2−1(123)とVLAN#3(129)に属するクライアント#3−1(125)は同一IPアドレス(158.21.1.20)を持っている。
図2は、サーバ(100)のハードウェア構成図を示したものである。
CPU(200)には、ローカルバス(206)を介して、メモリ(201)、ディスク装置(202)、ネットワークインタフェースデバイス(203)、表示装置(204)及び入力装置(205)が接続されている。
ディスク装置(202)には、VLAN(127〜129)に提供するためのアプリケーションプログラム、TCP/IPスタックプログラム、デバイスドライバプログラムなどが格納されている。CPU(200)は、ディスク装置(202)に格納されたこれらプログラムをメモリ(201)上に展開し、これを逐次読み出して実行する。次に、ネットワークインタフェースデバイス(203)は、LANケーブル(207)を介してスイッチングハブ(110)と接続されており、サーバ(100)がVLAN(127〜129)上のクライアント(121〜126)と通信を行うためのフレームの送受信を行う。
図3は、サーバのソフトウェア構成図を示したものである。
VLAN#1(127)にサービスを提供するためのサーバプロセス#1(101)、VLAN#2(128)にサービスを提供するためのサーバプロセス#2(102)、VLAN#3(129)にサービスを提供するためのサーバプロセス#3(103)があり、これらは同一種別のサービスを行うため、ポート番号は同一(P1)であるが、IPアドレスはそれぞれ異なる値N1、N2、N3を持っている。なお、異なる種別のサービスを行う場合は、ポート番号は複数となる。
また、ネットワークプロトコル処理を行うTCP/IPスタック(104)、デバイスドライバ(105)があり、デバイスドライバ(105)はVLAN(127〜129)と同数の仮想デバイスドライバ(仮想デバイスドライバ#1〜#3(106〜108))とデータリンク制御部(109)を備える。仮想デバイスドライバ(106〜108)は送信部(300、302、304)と受信部(301、303、305)とを備える。
また、データリンク制御部(109)は送信部(306)、受信部(308)、及び仮想デバイスドライバ選択テーブル(309)、VLANタグ−NATテーブル(アドレス変更テーブル)(310)を備える。送信部(306)には仮想デバイスドライバ(106〜108)からの送信パケットをキューイングするための送信パケットキュー(307)と、送信パケットの送信元IPアドレスをNATするための送信用VLANタグ−NAT処理手段(111)を有する。受信部(308)には仮想デバイスドライバ選択手段(110)と受信用VLANタグ−NAT処理手段(112)を有する。なお、これらは全てサーバ(100)のメモリ(201)上に展開されるものである。
図4は、VLANタグ−NATテーブル(310)を図示したものである。このVLANタグ−NATテーブル(310)は、サーバプロセス列(400)、タグ列(401)、外部向けIPアドレス列(402)、内部向けIPアドレス列(403)を含み、各行にはこれらを具体的な値によって関連付けている。
図5は、仮想デバイスドライバ選択テーブル(309)を図示したものである。仮想デバイスドライバ選択テーブル(309)は、サーバプロセス列(500)、内部向けIPアドレス列(501)、仮想デバイスドライバ列(502)を含み、各行にはこれらを具体的な値によって関連付けている。
図6は、VLANタグ−NATテーブル(310)を作成するためのサーバ(100)の表示装置(204)における画面イメージの図である。
1つのVLANにつきVLANタグ入力欄(601)、外部向けIPアドレス入力欄(602)、内部向けIPアドレス入力欄(603)の3項目を入力する。ここで、サーバプロセスについては内部向けIPアドレスによって一意に決まるので、入力する必要はない。なお、サーバプロセスを入力するようにしてもよい。サーバ(100)は、これら入力された情報を用いて、VLANタグ−NATテーブル(310)の同一行のタグ欄(401)にVLANタグの値を、外部向けIPアドレス欄(402)に外部向けIPアドレスの値を、内部向けIPアドレス欄(403)に内部向けIPアドレスの値を書き込む。
また、仮想デバイスドライバ選択テーブル(309)については、サーバ(100)は、VLANタグ−NATテーブル(310)に従い、入力された内部向けIPアドレスをもとに仮想デバイスドライバを生成し、仮想デバイスドライバ選択テーブル(310)の同一行の内部向けIPアドレス欄(501)に内部向けIPアドレスを、仮想デバイスドライバ欄(502)に仮想デバイスドライバの名称を書き込む。
2. VLANサーバの動作
2.1 クライアントからサーバへ
図7は、VLAN上のクライアントがサーバ上のサーバに対してWebを使った検索を依頼するなど、クライアントがサーバ上のサーバプロセスにデータを送信した際のサーバ内でのデータの流れを示している。
ここでは、クライアントをVLAN#1(127)上のクライアント#1−1(121)とし、サーバ(100)上のサーバプロセスをサーバプロセス#1(101)とする。サーバ(100)のデバイスドライバ(105)のデータリンク制御部(109)の受信部(308)はネットワークインタフェースデバイス(203)よりMACフレームを受け取ると、受信用VLANタグ−NAT処理手段(112)にてVLANタグ−NATテーブル(310)を用いてMACフレームから取り出したVLANタグV1を基に、図4に示したようにV1に対応する内部向けIPアドレスN1を取得し、宛先IPアドレスを外部向けIPアドレスG1から内部向けIPアドレスN1に書き換える。また、MACヘッダを削除してIPパケット化し、仮想デバイスドライバ選択部(110)へ転送する。
仮想デバイスドライバ選択部(110)では、仮想デバイスドライバ選択テーブル(310)を用いて、IPパケットの宛先IPアドレスN1を基に図5に示したようにN1に対応する仮想デバイスドライバ#1(106)を選択する。
仮想デバイスドライバ#1(106)の受信部(301)は、IPパケットに何ら加工を施すことなくTCP/IPプロトコルスタック(104)へこれを転送する。TCP/IPプロトコルスタック(104)はIPパケットからデータを取り出し、IPアドレスN1でデータ受信待ちをしているサーバプロセス#1(101)へ転送する。
図8は、上記受信用VLANタグ−NAT処理手段(112)における処理をフローチャートにて示したものである。
受信用VLANタグ−NAT処理手段(112)は、受信MACフレームの宛先IPアドレスとVLANタグを参照し(801)、これらを基にVLANタグ−NATテーブルにて内部IPアドレスを検索する(802)。該当する内部向けIPアドレスがあったか判定し(803)、なければフレームは破棄される(805)。該当する内部向けIPアドレスがあれば、宛先IPアドレスを検索によって取得した内部向けIPアドレスに書き換え(804)、MACヘッダを除去して(806)IPパケットが完成する。
図9は、図8における説明で、MACフレームからIPパケットを構成するときの変化を示したものである。
まずクライアントから送出したときのMACフレーム(900)はMACヘッダ(901)、IPヘッダ(902)、データ(903)を含む。このフレームはスイッチングハブにてMACヘッダ(908)にVLANタグ(911)を挿入され、サーバに転送される。サーバで受信したMACフレーム(907)のIPヘッダ(909)内部の宛先IP アドレス(912)はG1であるが、IPパケット化する際に宛先内部IPアドレスN1(918)に書き換えられる。またMACヘッダ(908)は除去されている。なお、これら以外のパラメータは書き換えられることはない。
2.2 サーバからクライアントへ
図10は、サーバがクライアントから依頼されたWebの検索結果を返す場合など、サーバ上のサーバプロセスがクライアントに対してデータを送信した際のサーバ内でのデータの流れを示している。
図7と同じくクライアントをVLAN#1(127)上のクライアント#1−1(121)とし、サーバ(100)上のサーバプロセスをサーバプロセス#1(101)とする。サーバプロセス#1(101)が発行したデータは送信元IPアドレスが内部向けIPアドレスN1であるが、TCP/IPプロトコルスタックはデータをIPパケット化し、同じIPアドレスN1を持つ仮想デバイスドライバ#1(106)の送信部(300)に転送する。
仮想デバイスドライバ#1(106)の送信部(300)は、IPパケットを何ら加工することなくデータリンク制御部(109)の送信部(306)が有する送信パケットキュー(307)へキューイングする。データリンク制御部(109)の送信部(306)では送信パケットキュー(307)からキュー要素、すなわちIPパケットを取り出し、送信用VLANタグ−NAT処理手段(111)へ送る。
送信用VLANタグ−NAT処理手段(111)では、VLANタグ−NATテーブル(310)を用いて、送信元である内部向けIPアドレスN1を基に、図4に示したようにN1に対応するVLANタグV1と外部向けIPアドレスG1とを求め、IPパケットにおける送信元IPアドレスをN1から外部向けIPアドレスG1に書き換える。また、IPパケットにMACヘッダを付加することによってMACフレームを作成する際、MACヘッダ内のVLANタグにV1を書き込む。
送信用VLANタグ−NAT処理手段(111)は、完成したMACフレームをネットワークインタフェースデバイス(203)へ転送する。図3で説明したようにMACフレームはネットワークインタフェースデバイス(203)からスイッチングハブ(113)を経由してVLAN#1(127)上に転送され、宛先IPアドレスが合致するクライアント#1−1(121)がこれを受信する。
図11は、上記送信用VLANタグ−NAT処理手段(111)における処理をフローチャートにて示したものである。
送信用VLANタグ−NAT処理手段(111)は、送信パケットキュー(307)が空か見て(1101)、もしあれば送信パケットキュー(307)からIPパケットを1つ取り出し(1102)、パケット内の送信元IPアドレスを参照する(1103)。送信元IPアドレスを内部向けIPアドレスとし、これを基にしてVLANタグ−NATテーブルより外部向けIPアドレスとVLANタグを検索する(1104)。該当するものがあったかの判定を行い(1105)、なければパケットは廃棄される(1107)。該当するものがあった場合、送信元IPアドレスを検索によって取得した外部向けIPアドレスに書き換え(1106)、MACヘッダを付加し、取得したVLANタグをヘッダに書き込む(1108)。
図12は、図11における説明で、IPパケットからMACフレームを構成するときの変化を示したものである。
すなわち、送信IPパケット(1200)のIPヘッダ(1201)内部の送信元IPアドレス(1203)はN1であるが、MACフレーム化する際に送信元IPアドレスは外部IPアドレスG1(1210)に書き換えられる。またMACヘッダ(1206)が付加されているが、MACヘッダ(1206)内部のVLANタグ(1209)にはV1が書き込まれている。なお、これら以外のパラメータは書き換えられることはない。送信MACフレームはスイッチングハブにてMACヘッダ(1213)のようにVLANタグが除去されてクライアントへ転送される。
本発明は、物理的に1台のサーバで複数にVLANにサービスを提供することができる。また、本実施の形態では、スイッチングハブなどの集線装置を介して複数のVLANと接続される構成を採用しているが、これに限らず、直接又は他のネットワーク又は装置を介して、複数のVLANが接続されような構成を採用することが可能である。また、サーバ内部で、スイッチングハブのVLANタグを削除または付与するようにしてもよい。
本実施の形態におけるシステム構成図。 サーバ(100)のハードウェア構成図。 サーバのソフトウェア構成図。 VLANタグ−NATテーブル(310)の図。 仮想デバイスドライバ選択テーブル(309)の図。 VLANタグ−NATテーブル(310)を作成するためのサーバ(100)の表示装置(204)における画面イメージの図。 サーバにおけるデータ受信時のデータの流れを示す説明図。 受信用VLANタグ−NAT処理手段(112)における処理のフローチャート。 MACフレームからIPパケットを構成するときの変化を示す説明図。 サーバにおけるデータ送信時のデータの流れ示す説明図。 送信用VLANタグ−NAT処理手段(111)における処理のフローチャート。 IPパケットからMACフレームを構成するときの変化を示す説明図。
符号の説明
100:VLANサーバ
101〜103:サーバプロセス#1〜#3
104:TCP/IPスタック
105:デバイスドライバ
106〜108:仮想デバイスドライバ#1〜#3
109:データリンク制御部
110:仮想デバイスドライバ選択手段
111:送信用VLANタグ−NAT処理手段
112:受信用VLANタグ−NAT処理手段
113:スイッチングハブ
114〜120:ポート1〜ポート7
121〜126:クライアント#1−1〜#3−2
127〜129:VLAN#1〜#3
200:CPU
201:メモリ
202:ディスク装置
203:ネットワークインタフェースデバイス
204:表示装置
205:入力装置
206:ローカルバス
207:LANケーブル
300:仮想デバイスドライバ#1の送信部
301:仮想デバイスドライバ#1の受信部
302:仮想デバイスドライバ#2の送信部
303:仮想デバイスドライバ#2の受信部
304:仮想デバイスドライバ#3の送信部
305:仮想デバイスドライバ#3の受信部
306:データリンク制御部の送信部
307:送信パケットキュー
308:データリンク制御部の受信部
400:VLANタグ−NATテーブルのサービスプロセス列
401:VLANタグ−NATテーブルのタグ列
402:VLANタグ−NATテーブルの外部向けIPアドレス列
403:VLANタグ−NATテーブルの内部向けIPアドレス列
500:仮想デバイスドライバ選択テーブルのサービスプロセス列
501:仮想デバイスドライバ選択テーブルの内部向けIPアドレス列
502:仮想デバイスドライバ選択テーブルの仮想デバイスドライバ列
600:VLANタグ−NATテーブル作成画面
601:VLANタグ入力欄
602:外部向けIPアドレス入力欄
603:内部向けIPアドレス入力欄
800:受信用VLANタグ−NAT処理手段における処理のフローチャートスタート
801:受信MACフレームの宛先IPアドレスとVLANタグ参照処理
802:VLANタグ−NATテーブル検索処理
803:検索結果判定
804:宛先IPアドレスの変更処理
805:フレームの破棄処理
806:MACヘッダ除去処理
807:受信用VLANタグ−NAT処理手段における処理のフローチャート終了
900:クライアントから送出したMACフレーム
901:クライアントから送出したMACフレームのMACヘッダ
902:クライアントから送出したMACフレームのIPヘッダ
903:クライアントから送出したMACフレームのデータ
904:クライアントから送出したMACフレームの送信元IPアドレス
905:クライアントから送出したMACフレームの宛先外部向けIPアドレス
906:サーバにおける受信MACフレーム
907:サーバにおける受信MACフレームのMACヘッダ
908:サーバにおける受信MACフレームのIPヘッダ
909:サーバにおける受信MACフレームのデータ
910:サーバにおける受信MACフレームのVLANタグ
911:サーバにおける受信MACフレームの送信元IPアドレス
912:サーバにおける受信MACフレームの宛先外部向けIPアドレス
913:サーバにおける受信IPパケット
914:サーバにおける受信IPパケットのIPヘッダ
915:サーバにおける受信IPパケットのデータ
916:サーバにおける受信IPパケットの送信元IPアドレス
917:サーバにおける受信IPパケットの宛先内部IPアドレス
1100:送信用VLANタグ−NAT処理手段における処理のフローチャートスタート
1101:送信パケットキューの判定
1102:送信パケットキューの取り出し処理
1103:パケットの送信元IPアドレス参照処理
1104:VLANタグ−NATテーブル検索処理
1105:検索結果判定
1106:送信元IPアドレスの変更処理
1107:パケットの破棄処理
1108:MACヘッダ付加処理
1109:送信用VLANタグ−NAT処理手段における処理のフローチャート終了
1200:サーバからの送信IPパケット
1201:サーバからの送信IPパケットのIPヘッダ
1202:サーバからの送信IPパケットのデータ
1203:サーバからの送信IPパケットの送信元内部IPアドレス
1204:サーバからの送信IPパケットの宛先IPアドレス
1205:サーバからの送信MACフレーム
1206:サーバからの送信MACフレームのMACヘッダ
1207:サーバからの送信MACフレームのIPヘッダ
1208:サーバからの送信MACフレームのデータ
1209:サーバからの送信MACフレームのVLANタグ
1210:サーバからの送信MACフレームの送信元外部IPアドレス
1211:サーバからの送信MACフレームの宛先IPアドレス
1212:クライアントが受信したMACフレーム
1213:クライアントが受信したMACフレームのMACヘッダ
1214:クライアントが受信したMACフレームのIPヘッダ
1215:クライアントが受信したMACフレームのデータ
1216:クライアントが受信したMACフレームの送信元外部IPアドレス
1217:クライアントが受信したMACフレームの宛先IPアドレス

Claims (6)

  1. 複数のVLANと接続され、各VLAN毎のアプリケーションサービスを提供するサーバであって、
    複数のアプリケーションサービス用の複数のプロセスと、
    前記プロセスと対応づけて設けられた複数の仮想デバイスドライバと、
    各VLANから受信したVLANタグが付与されたデータを、VLANタグに基づき宛先アドレスを変更する受信用アドレス変更処理部と、
    前記アドレス変更処理部が変更した宛先アドレスに基づいて仮想デバイスドライバを選択する選択部と、
    を備え、
    サーバ上の前記プロセスがクライアントからデータを受信する際、
    前記受信用アドレス変更処理部は、受信したMACフレームから取り出したVLANタグに対応する内部向けIPアドレスを取得し、宛先IPアドレスを外部向けIPアドレスから内部向けIPアドレスに書き換え、MACヘッダを削除してIPパケット化し、そのIPパケットを前記選択部へ転送し、
    前記選択部は、IPパケットの宛先IPアドレスに対応する前記仮想デバイスドライバを選択し、
    選択された前記仮想デバイスドライバは、前記選択部から受信したIPパケットを前記プロセスへ向けて転送し、
    宛先IPアドレスでデータ待ちをしている前記プロセスは、IPパケット中のデータを受信し、処理を実行する
    VLANサーバ。
  2. 複数のVLANと接続され、各VLAN毎のアプリケーションサービスを提供するサーバであって、
    複数のアプリケーションサービス用の複数のプロセスと、
    前記プロセスと対応づけて設けられた複数の仮想デバイスドライバと、
    前記プロセスからのデータを前記仮想デバイスドライバを介して受信し、送信元アドレスに基づいて、送信元アドレスの変更とタグの付与を行う送信用アドレス変更処理部と、
    を備え、
    サーバ上の前記プロセスがクライアントに対してデータを送信する際、
    前記プロセスは、送信元IPアドレスが内部向けIPアドレスであるデータを発行し、
    前記送信用アドレス変更処理部は、送信元である内部向けIPアドレスに対応するVLANタグと外部向けIPアドレスとを求め、IPパケットにおける送信元IPアドレスを外部向けIPアドレスに書き換え、求めたVLANタグを含むMACヘッダをIPパケットに付加することによってMACフレームを作成し、
    前記送信用アドレス変更処理部は、作成されたMACフレームをVLANへ向けて転送する
    VLANサーバ。
  3. 複数のVLANと接続され、各VLAN毎のアプリケーションサービスを提供するサーバであって、
    複数のアプリケーションサービス用の複数のプロセスと、
    前記プロセスと対応づけて設けられた複数の仮想デバイスドライバと、
    各VLANから受信したVLANタグが付与されたデータを、VLANタグに基づき宛先アドレスを変更する受信用アドレス変更処理部と、
    前記アドレス変更処理部が変更した宛先アドレスに基づいて仮想デバイスドライバを選択する選択部と、
    前記プロセスからのデータを前記仮想デバイスドライバを介して受信し、送信元アドレスに基づいて、送信元アドレスの変更とタグの付与を行う送信用アドレス変更処理部と、
    を備え、
    サーバ上の前記プロセスがクライアントからデータを受信する際、
    前記受信用アドレス変更処理部は、受信したMACフレームから取り出したVLANタグに対応する内部向けIPアドレスを取得し、宛先IPアドレスを外部向けIPアドレスから内部向けIPアドレスに書き換え、MACヘッダを削除してIPパケット化し、そのIPパケットを前記選択部へ転送し、
    前記選択部は、IPパケットの宛先IPアドレスに対応する前記仮想デバイスドライバを選択し、
    選択された前記仮想デバイスドライバは、前記選択部から受信したIPパケットを前記プロセスへ向けて転送し、
    宛先IPアドレスでデータ待ちをしている前記プロセスは、IPパケット中のデータを受信し、処理を実行し、
    一方、
    サーバ上の前記プロセスがクライアントに対してデータを送信する際、
    前記プロセスは、送信元IPアドレスが内部向けIPアドレスであるデータを発行し、
    前記送信用アドレス変更処理部は、送信元である内部向けIPアドレスに対応するVLANタグと外部向けIPアドレスとを求め、IPパケットにおける送信元IPアドレスを外部向けIPアドレスに書き換え、求めたVLANタグを含むMACヘッダをIPパケットに付加することによってMACフレームを作成し、
    前記送信用アドレス変更処理部は、作成されたMACフレームをVLANへ向けて転送する
    VLANサーバ。
  4. プロセス識別番号、VLANタグ、外部向けIPアドレス、内部向けIPアドレスを対応付けて記憶するアドレス変更テーブルを備え、
    前記送信用及び/又は受信用アドレス変更処理部は、前記アドレス変更テーブルを参照して、IPアドレスの変換及び/又はVLANタグの取得を行う
    請求項1乃至3のいずれかに記載のVLANサーバ。
  5. サーバプロセス識別番号、内部向けIPアドレス、仮想デバイスドライバ識別番号を対応付けて記憶する仮想デバイスドライバ選択テーブルを備え、
    前記選択部は、前記仮想デバイスドライバ選択テーブルを参照して、仮想デバイスドライバを選択する
    請求項1乃至3のいずれかに記載のVLANサーバ。
  6. 複数のVLANを収容した集積装置を介して複数のVLANと接続され、MACフレームを送信又は受信する請求項1乃至3のいずれかに記載のVLANサーバであって、
    前記集積装置は、クライアントからのMACフレームに対して、MACヘッダにVLANタグを挿入してサーバに転送し、一方、サーバからのMACフレームに対して、MACヘッダを除去してクライアントへ転送する、前記VLANサーバ。
JP2003390337A 2003-11-20 2003-11-20 Vlanサーバ Expired - Fee Related JP4053967B2 (ja)

Priority Applications (4)

Application Number Priority Date Filing Date Title
JP2003390337A JP4053967B2 (ja) 2003-11-20 2003-11-20 Vlanサーバ
CNB2004100586387A CN100386984C (zh) 2003-11-20 2004-07-26 Vlan服务器
US10/898,221 US7420979B2 (en) 2003-11-20 2004-07-26 VLAN server
US12/194,630 US8094660B2 (en) 2003-11-20 2008-08-20 VLAN server

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2003390337A JP4053967B2 (ja) 2003-11-20 2003-11-20 Vlanサーバ

Publications (2)

Publication Number Publication Date
JP2005151509A true JP2005151509A (ja) 2005-06-09
JP4053967B2 JP4053967B2 (ja) 2008-02-27

Family

ID=34587439

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2003390337A Expired - Fee Related JP4053967B2 (ja) 2003-11-20 2003-11-20 Vlanサーバ

Country Status (3)

Country Link
US (2) US7420979B2 (ja)
JP (1) JP4053967B2 (ja)
CN (1) CN100386984C (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009147695A (ja) * 2007-12-14 2009-07-02 Kddi Corp 通信制御方法およびシステム
US9531567B2 (en) 2012-07-03 2016-12-27 Mitsubishi Electric Corporation Network system
US9813375B2 (en) 2014-10-23 2017-11-07 Fujitsu Limited Relay apparatus, relay system, and relay method
US9923733B2 (en) 2012-08-28 2018-03-20 Mitsubishi Electric Corporation Network system and communication apparatus for performing communication among networks having different VLAN settings

Families Citing this family (83)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP4145274B2 (ja) * 2004-07-20 2008-09-03 富士通株式会社 ネットワーク装置
JP4454539B2 (ja) * 2005-05-31 2010-04-21 Necインフロンティア株式会社 Ip電話機自動設定システム及び方法
EP1798903A1 (en) * 2005-12-15 2007-06-20 Alcatel Lucent Processor
US7865612B2 (en) * 2006-01-31 2011-01-04 Genband Us Llc Method and apparatus for partitioning resources within a session-over-internet-protocol (SoIP) session controller
US7860990B2 (en) * 2006-01-31 2010-12-28 Genband Us Llc Session data records and related alarming within a session over internet protocol (SOIP) network
US7861003B2 (en) * 2006-01-31 2010-12-28 Genband Us Llc Adaptive feedback for session over internet protocol
US7742474B2 (en) * 2006-06-30 2010-06-22 Oracle America, Inc. Virtual network interface cards with VLAN functionality
US7643482B2 (en) * 2006-06-30 2010-01-05 Sun Microsystems, Inc. System and method for virtual switching in a host
US7792140B2 (en) * 2006-06-30 2010-09-07 Oracle America Inc. Reflecting the bandwidth assigned to a virtual network interface card through its link speed
US7613132B2 (en) * 2006-06-30 2009-11-03 Sun Microsystems, Inc. Method and system for controlling virtual machine bandwidth
US7613198B2 (en) * 2006-06-30 2009-11-03 Sun Microsystems, Inc. Method and apparatus for dynamic assignment of network interface card resources
US7630368B2 (en) * 2006-06-30 2009-12-08 Sun Microsystems, Inc. Virtual network interface card loopback fastpath
US7966401B2 (en) * 2006-06-30 2011-06-21 Oracle America, Inc. Method and apparatus for containing a denial of service attack using hardware resources on a network interface card
US7634608B2 (en) * 2006-06-30 2009-12-15 Sun Microsystems, Inc. Bridging network components
US7715416B2 (en) * 2006-06-30 2010-05-11 The Open Computing Trust 1 Generalized serialization queue framework for protocol processing
US7684423B2 (en) * 2006-06-30 2010-03-23 Sun Microsystems, Inc. System and method for virtual network interface cards based on internet protocol addresses
US8095675B2 (en) * 2006-07-20 2012-01-10 Oracle America, Inc. Priority and bandwidth specification at mount time of NAS device volume
US8050266B2 (en) * 2006-07-20 2011-11-01 Oracle America, Inc. Low impact network debugging
US8392565B2 (en) * 2006-07-20 2013-03-05 Oracle America, Inc. Network memory pools for packet destinations and virtual machines
US7894453B2 (en) * 2006-07-20 2011-02-22 Oracle America, Inc. Multiple virtual network stack instances
US8713202B2 (en) * 2006-07-20 2014-04-29 Oracle America, Inc. Method and system for network configuration for virtual machines
US8630296B2 (en) * 2006-07-20 2014-01-14 Oracle America, Inc. Shared and separate network stack instances
US7848331B2 (en) * 2006-07-20 2010-12-07 Oracle America, Inc. Multi-level packet classification
US7788411B2 (en) * 2006-07-20 2010-08-31 Oracle America, Inc. Method and system for automatically reflecting hardware resource allocation modifications
US7912926B2 (en) * 2006-07-20 2011-03-22 Oracle America, Inc. Method and system for network configuration for containers
US8195736B2 (en) 2006-08-08 2012-06-05 Opnet Technologies, Inc. Mapping virtual internet protocol addresses
US8447880B2 (en) * 2006-12-20 2013-05-21 Oracle America, Inc. Network stack instance architecture with selection of transport layers
US7738457B2 (en) * 2006-12-20 2010-06-15 Oracle America, Inc. Method and system for virtual routing using containers
US8194667B2 (en) * 2007-03-30 2012-06-05 Oracle America, Inc. Method and system for inheritance of network interface card capabilities
US8175271B2 (en) * 2007-03-30 2012-05-08 Oracle America, Inc. Method and system for security protocol partitioning and virtualization
US8087066B2 (en) * 2007-04-12 2011-12-27 Oracle America, Inc. Method and system for securing a commercial grid network
US20080267177A1 (en) * 2007-04-24 2008-10-30 Sun Microsystems, Inc. Method and system for virtualization of packet encryption offload and onload
US8006297B2 (en) * 2007-04-25 2011-08-23 Oracle America, Inc. Method and system for combined security protocol and packet filter offload and onload
US8559429B2 (en) * 2007-06-11 2013-10-15 International Business Machines Corporation Sequential frame forwarding
US9667442B2 (en) * 2007-06-11 2017-05-30 International Business Machines Corporation Tag-based interface between a switching device and servers for use in frame processing and forwarding
US7702799B2 (en) * 2007-06-28 2010-04-20 Oracle America, Inc. Method and system for securing a commercial grid network over non-trusted routes
US8966075B1 (en) * 2007-07-02 2015-02-24 Pulse Secure, Llc Accessing a policy server from multiple layer two networks
US8458366B2 (en) * 2007-09-27 2013-06-04 Oracle America, Inc. Method and system for onloading network services
US7912062B2 (en) * 2007-09-28 2011-03-22 Genband Us Llc Methods and apparatus for managing addresses related to virtual partitions of a session exchange device
US8867341B2 (en) * 2007-11-09 2014-10-21 International Business Machines Corporation Traffic management of client traffic at ingress location of a data center
WO2009061973A1 (en) * 2007-11-09 2009-05-14 Blade Network Technologies, Inc. Session-less load balancing of client traffic across servers in a server group
US7984123B2 (en) * 2007-12-10 2011-07-19 Oracle America, Inc. Method and system for reconfiguring a virtual network path
US8370530B2 (en) * 2007-12-10 2013-02-05 Oracle America, Inc. Method and system for controlling network traffic in a blade chassis
US8095661B2 (en) * 2007-12-10 2012-01-10 Oracle America, Inc. Method and system for scaling applications on a blade chassis
US7945647B2 (en) * 2007-12-10 2011-05-17 Oracle America, Inc. Method and system for creating a virtual network path
US8086739B2 (en) * 2007-12-10 2011-12-27 Oracle America, Inc. Method and system for monitoring virtual wires
US7962587B2 (en) * 2007-12-10 2011-06-14 Oracle America, Inc. Method and system for enforcing resource constraints for virtual machines across migration
US7970951B2 (en) * 2008-02-29 2011-06-28 Oracle America, Inc. Method and system for media-based data transfer
US7965714B2 (en) * 2008-02-29 2011-06-21 Oracle America, Inc. Method and system for offloading network processing
US8886838B2 (en) * 2008-02-29 2014-11-11 Oracle America, Inc. Method and system for transferring packets to a guest operating system
US7826359B2 (en) * 2008-03-24 2010-11-02 Oracle America, Inc. Method and system for load balancing using queued packet information
US7944923B2 (en) * 2008-03-24 2011-05-17 Oracle America, Inc. Method and system for classifying network traffic
US7801046B2 (en) * 2008-04-28 2010-09-21 Oracle America, Inc. Method and system for bandwidth control on a network interface card
US8406230B2 (en) * 2008-06-30 2013-03-26 Oracle America, Inc. Formerly Known As Sun Microsystems, Inc. Method and system for classifying packets in a network interface card and interface for performing the same
US8099615B2 (en) * 2008-06-30 2012-01-17 Oracle America, Inc. Method and system for power management in a virtual machine environment without disrupting network connectivity
US7941539B2 (en) * 2008-06-30 2011-05-10 Oracle America, Inc. Method and system for creating a virtual router in a blade chassis to maintain connectivity
US8739179B2 (en) * 2008-06-30 2014-05-27 Oracle America Inc. Method and system for low-overhead data transfer
US7751401B2 (en) * 2008-06-30 2010-07-06 Oracle America, Inc. Method and apparatus to provide virtual toe interface with fail-over
US8321862B2 (en) * 2009-03-20 2012-11-27 Oracle America, Inc. System for migrating a virtual machine and resource usage data to a chosen target host based on a migration policy
US8341505B2 (en) * 2009-05-08 2012-12-25 Oracle America, Inc. Enforcing network bandwidth partitioning for virtual execution environments with direct access to network hardware
US8116199B2 (en) * 2009-05-08 2012-02-14 Oracle America, Inc. Method and system for monitoring network communication
US8174984B2 (en) * 2009-05-29 2012-05-08 Oracle America, Inc. Managing traffic on virtualized lanes between a network switch and a virtual machine
US8412831B2 (en) * 2009-08-03 2013-04-02 Brocade Communications Systems, Inc. Per priority TCP quality of service
US8675644B2 (en) * 2009-10-16 2014-03-18 Oracle America, Inc. Enhanced virtual switch
US8254261B2 (en) * 2009-10-16 2012-08-28 Oracle America, Inc. Method and system for intra-host communication
US8260588B2 (en) * 2009-10-16 2012-09-04 Oracle America, Inc. Virtualizing complex network topologies
US8726093B2 (en) 2010-06-30 2014-05-13 Oracle America, Inc. Method and system for maintaining direct hardware access in the event of network interface card failure
RU2576492C2 (ru) * 2010-09-03 2016-03-10 Нек Корпорейшн Устройство управления, система связи, способ связи и носитель записи с записанной на нем программой связи
US9858241B2 (en) 2013-11-05 2018-01-02 Oracle International Corporation System and method for supporting optimized buffer utilization for packet processing in a networking device
US8634415B2 (en) 2011-02-16 2014-01-21 Oracle International Corporation Method and system for routing network traffic for a blade server
JP5305045B2 (ja) * 2011-03-29 2013-10-02 日本電気株式会社 スイッチングハブ及び検疫ネットワークシステム
JP5218867B2 (ja) * 2011-03-31 2013-06-26 横河電機株式会社 プロビジョニングデバイス、およびプロビジョニングネットワークにおけるネットワークパラメータの設定方法
US8990891B1 (en) 2011-04-19 2015-03-24 Pulse Secure, Llc Provisioning layer two network access for mobile devices
US8726338B2 (en) 2012-02-02 2014-05-13 Juniper Networks, Inc. Dynamic threat protection in mobile networks
US9426067B2 (en) 2012-06-12 2016-08-23 International Business Machines Corporation Integrated switch for dynamic orchestration of traffic
US9019967B2 (en) * 2012-07-30 2015-04-28 Dell Products L.P. VLAN advertisement and automated configuration
CN102932792B (zh) * 2012-11-14 2016-06-15 邦讯技术股份有限公司 一种实现无线网络云的方法及控制器
CN103840995B (zh) 2012-11-26 2017-10-24 华为技术有限公司 Ip报文处理方法、装置及网络系统
US9489327B2 (en) 2013-11-05 2016-11-08 Oracle International Corporation System and method for supporting an efficient packet processing model in a network environment
US9705847B2 (en) * 2013-11-13 2017-07-11 Institute For Information Industry Management server and management method thereof for managing cloud appliances in virtual local area networks
US9729349B2 (en) 2014-12-10 2017-08-08 Cisco Technology, Inc. Systems and methods for designating packets for customized data processing in port-extended architectures
US10116594B2 (en) * 2016-12-06 2018-10-30 Lenovo Enterprise Solutions (Singapore) Pte. Ltd. Provisioning of a server using a virtual local area network
US10791089B2 (en) * 2017-03-29 2020-09-29 Hewlett Packard Enterprise Development Lp Converged address translation

Family Cites Families (46)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH09130421A (ja) * 1995-11-02 1997-05-16 Furukawa Electric Co Ltd:The 仮想ネットワーク管理方法
US5684800A (en) * 1995-11-15 1997-11-04 Cabletron Systems, Inc. Method for establishing restricted broadcast groups in a switched network
US6085238A (en) * 1996-04-23 2000-07-04 Matsushita Electric Works, Ltd. Virtual LAN system
US5959989A (en) * 1997-06-25 1999-09-28 Cisco Technology, Inc. System for efficient multicast distribution in a virtual local area network environment
US6842457B1 (en) * 1999-05-21 2005-01-11 Broadcom Corporation Flexible DMA descriptor support
US6539019B1 (en) * 1999-05-24 2003-03-25 3Com Corporation Methods and apparatus for automatically connecting a dynamic host configuration protocol (DHCP) client network device to a virtual local area network (VLAN)
EP1162788B1 (en) * 2000-06-09 2012-11-21 Broadcom Corporation Trunking and mirroring across stacked gigabit switches
FR2811179B1 (fr) * 2000-06-30 2002-09-27 Thomson Csf Procede de routage de trame ip entre les usagers d'un reseau a graphe variable
US7739398B1 (en) * 2000-11-21 2010-06-15 Avaya Inc. Dynamic load balancer
CN1129272C (zh) * 2000-12-15 2003-11-26 华为技术有限公司 以太网接入网中的虚拟局域网接入方法
US7047314B2 (en) * 2000-12-28 2006-05-16 Oki Electric Industry Co., Ltd. Duplicate private address translating system and duplicate address network system
US7127524B1 (en) * 2000-12-29 2006-10-24 Vernier Networks, Inc. System and method for providing access to a network with selective network address translation
US6618388B2 (en) * 2001-01-05 2003-09-09 Extreme Networks Method and system for VMAN protocol
US7260648B2 (en) * 2001-01-25 2007-08-21 Ericsson, Inc. Extension of address resolution protocol (ARP) for internet protocol (IP) virtual networks
JP3474548B2 (ja) * 2001-04-09 2003-12-08 アライドテレシス株式会社 集合建築物
US6971044B2 (en) * 2001-04-20 2005-11-29 Egenera, Inc. Service clusters and method in a processing system with failover capability
US7173935B2 (en) * 2002-06-07 2007-02-06 Current Grid, Llc Last leg utility grid high-speed data communication network having virtual local area network functionality
US7102996B1 (en) * 2001-05-24 2006-09-05 F5 Networks, Inc. Method and system for scaling network traffic managers
WO2002103547A1 (en) * 2001-06-15 2002-12-27 Advanced Network Technology Laboratories Pte Ltd. Computer networks
US7222359B2 (en) * 2001-07-27 2007-05-22 Check Point Software Technologies, Inc. System methodology for automatic local network discovery and firewall reconfiguration for mobile computing devices
US20030035398A1 (en) * 2001-08-15 2003-02-20 Takayuki Sato Wireless VLAN construction method in wireless LAN system, VLAN packet processing program for wireless interconnecting device, recording medium on which VLAN packet processing program for wireless interconnecting device is recorded, wireless interconnecting device having VLAN function and wireless VLAN system
US8325716B2 (en) * 2001-10-22 2012-12-04 Broadcom Corporation Data path optimization algorithm
US7133365B2 (en) * 2001-11-02 2006-11-07 Internap Network Services Corporation System and method to provide routing control of information over networks
JP2003167805A (ja) 2001-12-04 2003-06-13 Nippon Telegr & Teleph Corp <Ntt> 複数ユーザ側閉域網とサーバ側閉域網間のネットワーク通信方法およびサーバ装置
US7360034B1 (en) 2001-12-28 2008-04-15 Network Appliance, Inc. Architecture for creating and maintaining virtual filers on a filer
US6895429B2 (en) * 2001-12-28 2005-05-17 Network Appliance, Inc. Technique for enabling multiple virtual filers on a single filer to participate in multiple address spaces with overlapping network addresses
US20030219022A1 (en) * 2002-01-28 2003-11-27 Hughes Electronics Method and system for utilizing virtual private network (VPN) connections in a performance enhanced network
ATE413747T1 (de) * 2002-02-08 2008-11-15 Ericsson Telefon Ab L M Verfahren und system zum inbeziehungsetzen von dienstanbietern mit kunden in einem zugriffsnetzwerk unter verwendung dynamisch zugeteilter mac-adressen
US20030210696A1 (en) * 2002-04-25 2003-11-13 Globespanvirata Incorporated System and method for routing across segments of a network switch
US7194519B1 (en) * 2002-03-15 2007-03-20 Network Appliance, Inc. System and method for administering a filer having a plurality of virtual filers
US7979528B2 (en) * 2002-03-27 2011-07-12 Radvision Ltd. System and method for traversing firewalls, NATs, and proxies with rich media communications and other application protocols
US8072979B2 (en) * 2002-06-07 2011-12-06 The Distribution Systems Research Institute Terminal-to-terminal communication control system for IP full service
JP3757917B2 (ja) * 2002-08-20 2006-03-22 日本電気株式会社 パケット転送装置、パケット転送方法解決サーバ、dnsサーバ、ネットワークシステム及びプログラム
WO2004032426A1 (en) * 2002-10-04 2004-04-15 Telefonaktiebolaget Lm Ericsson (Publ.) Isolation of hosts connected to an access network
GB0227614D0 (en) * 2002-11-27 2002-12-31 3Com Corp Packet-switched network and network switches having a network layer forwarding by data link switching
JP3791621B2 (ja) * 2003-01-21 2006-06-28 富士通株式会社 バーチャルネットワークシステムのキャリアネットワークおよび該キャリアネットワークの通信ノード
US7072807B2 (en) * 2003-03-06 2006-07-04 Microsoft Corporation Architecture for distributed computing system and automated design, deployment, and management of distributed applications
US20040252722A1 (en) * 2003-06-13 2004-12-16 Samsung Electronics Co., Ltd. Apparatus and method for implementing VLAN bridging and a VPN in a distributed architecture router
US7453852B2 (en) * 2003-07-14 2008-11-18 Lucent Technologies Inc. Method and system for mobility across heterogeneous address spaces
WO2005029782A1 (ja) * 2003-09-22 2005-03-31 Sharp Kabushiki Kaisha 集線装置、中継制御方法、中継制御プログラム、中継制御プログラムを記録した記録媒体、情報処理装置、dhcpサーバ、dhcp処理方法、dhcp処理プログラム、dhcp処理プログラムを記録した記録媒体、および情報処理システム
US7502842B2 (en) * 2003-09-25 2009-03-10 International Business Machines Corporation Auto-configuration of an internal VLAN network interface
US7586915B1 (en) * 2003-10-23 2009-09-08 Cisco Technology, Inc. Technique for coupling entities via virtual ports
US8230085B2 (en) * 2004-04-12 2012-07-24 Netapp, Inc. System and method for supporting block-based protocols on a virtual storage appliance executing within a physical storage appliance
CA2557733C (en) * 2004-10-29 2011-11-29 Nippon Telegraph And Telephone Corporation Packet communication network and packet communication method
US7609619B2 (en) * 2005-02-25 2009-10-27 Cisco Technology, Inc. Active-active data center using RHI, BGP, and IGP anycast for disaster recovery and load distribution
US7693044B2 (en) * 2005-12-15 2010-04-06 Nvidia Corporation Single logical network interface for advanced load balancing and fail-over functionality

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2009147695A (ja) * 2007-12-14 2009-07-02 Kddi Corp 通信制御方法およびシステム
US9531567B2 (en) 2012-07-03 2016-12-27 Mitsubishi Electric Corporation Network system
US9923733B2 (en) 2012-08-28 2018-03-20 Mitsubishi Electric Corporation Network system and communication apparatus for performing communication among networks having different VLAN settings
US9813375B2 (en) 2014-10-23 2017-11-07 Fujitsu Limited Relay apparatus, relay system, and relay method

Also Published As

Publication number Publication date
CN100386984C (zh) 2008-05-07
US20080310416A1 (en) 2008-12-18
US7420979B2 (en) 2008-09-02
US8094660B2 (en) 2012-01-10
CN1620010A (zh) 2005-05-25
JP4053967B2 (ja) 2008-02-27
US20050111455A1 (en) 2005-05-26

Similar Documents

Publication Publication Date Title
JP4053967B2 (ja) Vlanサーバ
US7630368B2 (en) Virtual network interface card loopback fastpath
US5864535A (en) Network server having dynamic load balancing of messages in both inbound and outbound directions
US7742474B2 (en) Virtual network interface cards with VLAN functionality
US9281995B2 (en) Virtual network and management method of virtual network
US7792140B2 (en) Reflecting the bandwidth assigned to a virtual network interface card through its link speed
US20060133371A1 (en) Communication data relay system and method
JP2005167761A (ja) パケット通信ノード装置
CN102792651B (zh) 在mac层应用服务路径路由选择的装置
US20220166715A1 (en) Communication system and communication method
CN109246016B (zh) 跨vxlan的报文处理方法和装置
JP4619943B2 (ja) パケット通信方法、パケット通信システム
WO2021052381A1 (zh) 报文的发送方法和装置
US7688821B2 (en) Method and apparatus for distributing data packets by using multi-network address translation
EP3206346B1 (en) Domain control method and domain control device
CN100479457C (zh) 一种实现虚拟私有网络中数据传输的方法
CN111614792A (zh) 透传方法、系统、服务器、电子设备及存储介质
CN101803343B (zh) 根据dns信息识别子网地址范围
US7536479B2 (en) Local and remote network based management of an operating system-independent processor
JP2000235536A (ja) データ通信方式及び装置
JPH1013471A (ja) ネットワーク間接続方式およびドメインネーム管理方法
US20030115359A1 (en) Network relay apparatus, network system, and network relay method
US20060002384A1 (en) Network system and connecting method thereof
WO2004102880A1 (en) A method of transmitting message
JP3771523B2 (ja) ゲートウェイ装置

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20051013

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20071112

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20071127

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20071206

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101214

Year of fee payment: 3

R150 Certificate of patent or registration of utility model

Ref document number: 4053967

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

Free format text: JAPANESE INTERMEDIATE CODE: R150

S111 Request for change of ownership or part of ownership

Free format text: JAPANESE INTERMEDIATE CODE: R313111

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101214

Year of fee payment: 3

R350 Written notification of registration of transfer

Free format text: JAPANESE INTERMEDIATE CODE: R350

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20101214

Year of fee payment: 3

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111214

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20111214

Year of fee payment: 4

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20121214

Year of fee payment: 5

FPAY Renewal fee payment (event date is renewal date of database)

Free format text: PAYMENT UNTIL: 20131214

Year of fee payment: 6

LAPS Cancellation because of no payment of annual fees