JP2005333546A - Vlan構成管理方法、システム及びプログラム - Google Patents

Vlan構成管理方法、システム及びプログラム Download PDF

Info

Publication number
JP2005333546A
JP2005333546A JP2004151740A JP2004151740A JP2005333546A JP 2005333546 A JP2005333546 A JP 2005333546A JP 2004151740 A JP2004151740 A JP 2004151740A JP 2004151740 A JP2004151740 A JP 2004151740A JP 2005333546 A JP2005333546 A JP 2005333546A
Authority
JP
Japan
Prior art keywords
vlan configuration
configuration information
vlan
input value
value
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2004151740A
Other languages
English (en)
Inventor
Akira Izawa
朗 井澤
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Hitachi Ltd
Original Assignee
Hitachi Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Hitachi Ltd filed Critical Hitachi Ltd
Priority to JP2004151740A priority Critical patent/JP2005333546A/ja
Publication of JP2005333546A publication Critical patent/JP2005333546A/ja
Pending legal-status Critical Current

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

【課題】 単一のVLAN構成管理システムによってネットワーク全体のVLAN構成管理を行うことが可能な技術を提供する。
【解決手段】VLAN構成管理の対象機器を識別する為の識別情報であるドメインIDとネットワーク機器を識別する為の機器IDとネットワーク機器への設定内容を含むVLAN構成情報入力値を入力手段により受け付けて記憶手段中に格納するステップと、前記記憶手段に格納されたVLAN構成情報入力値と記憶手段に格納されているVLAN構成情報DB中のVLAN構成情報DB値とを比較し、機器IDが同一であると共にドメインIDの異なるデータが前記VLAN構成情報DB値中に存在していない場合に、ネットワーク機器に対する前記VLAN構成情報入力値の設定を指示するステップと、前記指示を受け付けてネットワーク機器に対するVLAN構成情報の設定または変更を通信手段により行うステップと、前記VLAN構成情報入力値を記憶手段中のVLAN構成情報DBに格納してVLAN構成情報DBの更新を行うステップとを有するものである。
【選択図】図2

Description

本発明はVLANを構築するネットワーク機器を管理するVLAN構成管理技術に関し、特に複数のネットワーク機器や複数のネットワークを含む単位でVLANを構築するネットワーク機器の構成を管理するVLAN構成管理技術に適用して有効な技術に関するものである。
VLAN(Virtual Local Area Network)の構成を管理する従来のVLAN構成管理システムでは、VLAN構成管理を行う単位として、スイッチングハブ等の単一のネットワーク中継機器を用いたり(例えば特許文献1参照)、また、VID(VLAN Identifier)によって識別される単一のVLAN若しくは各拠点のネットワーク(物理的に独立したネットワーク)を用いていた(例えば特許文献2参照)。更に、VLAN構成管理を行う単位として、独自プロトコルをサポートした機器だけで構成される単位によってネットワークを分割し管理していた(例えば非特許文献1参照)。
特開平10−303903号公報 特開2003−169082号公報 Kennedy Clark/Kevin Hamilton著、シスコシステムズ株式会社監修「Cisco LAN スイッチング」 ソフトバンクパブリッシング株式会社出版、2002年
従来技術のVLAN構成管理システムにおいて、VLAN構成管理を行う単位としてスイッチングハブ等のネットワーク中継機器を用いたり、または、VLAN構成管理を行う単位として個々のVLAN若しくは各拠点のネットワーク(物理的に独立したネットワーク)を用いた場合、個々のネットワーク中継機器、VLANや拠点のネットワークの構成のみを管理している為、複数のネットワーク機器間でVLANタグ情報を伝搬させるべきであるか否かを判定することができず、その結果、VLANタグ情報の伝搬しない範囲の他のネットワーク中継機器、VLANや拠点のネットワークについては、単一のVLAN構成管理システムによってVLAN構成管理を行うことが出来ない。
本来、VLANタグ情報が伝搬しないものとして設定した複数のネットワーク機器間では同一のVLANを構成することはできないが、仮に、これらネットワーク機器間について、単一のVLAN構成管理システムによってVLAN構成管理を実施してそれぞれのネットワーク機器で同一のVIDを使用した場合、VLAN構成管理上ではそれらのネットワーク機器が同一のVLANに参加していると判定してしまう。
また、従来技術のVLAN構成管理システムにおいて、VLAN構成管理を行う単位として独自プロトコルによって分割される範囲を用いる場合や、物理的なネットワーク構成によって分割される範囲を用いる場合等では、固定された単一の方法でVLAN構成管理を行う単位を決定してしまうが、複数のネットワーク機器間でVLANタグ情報が相互に伝搬可能であるか否かは、ネットワークの物理構成、及び、ネットワーク中継機器の動作等の条件によって変更され、更に、レイヤ2VPN(レイヤ2 Virtual Private Network)、広域イーサネット等の通信技術の導入に伴って、VLANタグ情報が伝搬可能な範囲が仮想的に変更される場合がある為、固定された単一の方法でVLAN構成管理を行う範囲を決定する方法では、実際に使用されるネットワーク環境が、その範囲決定方法で判定不可能な環境であった場合、決定した範囲と実際の使用環境に不一致が発生するという問題がある。
本発明の目的は上記問題を解決し、単一のVLAN構成管理システムによってネットワーク全体のVLAN構成管理を行うことが可能な技術を提供することにある。
本発明は、VLANを構築するネットワーク機器を管理するVLAN構成管理システムにおいて、ネットワーク全体をVLAN管理ドメインと呼ぶ範囲に分割し、VLAN管理ドメインを管理単位としてVLAN構成管理を行うものである。
本願発明では、ネットワーク全体をVLAN管理ドメインと呼ぶ範囲に分割してドメインIDを付加し、ドメインIDの付加された1つ以上のネットワーク機器をVLAN管理ドメインの管理単位としてVLAN構成管理を行う。同一のVLAN管理ドメインに属するネットワーク機器間においてはVLANタグ情報を伝搬するものと判定し、異なるVLAN管理ドメインに所属するネットワーク機器間ではVLANタグ情報を伝搬しないものと判定して、ネットワーク機器に対するVLAN構成情報入力値の設定を制御する。
このとき、VLAN管理ドメインは、ドメイン内部に単数または複数のネットワーク機器を包含し、単数または複数のVLANを包含するものとする。
また、本発明のVLAN構成管理システムにおけるVLAN管理ドメインの範囲決定方法は、物理的ネットワーク接続構成、使用プロトコル等の固定した方法で限定せず、使用者が任意の範囲を指定可能であるものとする。使用者は使用環境に準じてVLANタグ情報を伝播させる範囲を指定することができ、またVLAN管理ドメインの範囲を動的に変更可能とする。
更に、本発明のVLAN構成管理システムでは、自システムが直接接続されていないVLAN管理ドメインについても、当該VLAN管理ドメインのドメインIDを含むVLAN構成情報入力値を受け付けることにより管理対象とする。このことにより、複数のVLAN管理ドメインが管理可能となり、ネットワーク全体を管理可能とする。
本発明によれば、単一のVLAN構成管理システムによってネットワーク全体のVLAN構成管理を行うことが可能である。
以下にVLANを構築するネットワーク機器を管理する一実施形態のVLAN構成管理システムについて説明する。なお、以下の説明及び図面では、VLANを構成するネットワーク機器をスイッチングハブと記す。
図1は本実施形態のVLAN構成管理システムを接続したネットワークの構成例を示す図である。図1において、VLAN構成管理システム100がスイッチングハブ110及びスイッチングハブ140に接続されており、スイッチングハブ110はLAN111及びレイヤ2VPN120に接続されている。尚、このレイヤ2VPN120は、広域イーサネットでも良い。そしてスイッチングハブ130はレイヤ2VPN120及びLAN131に接続されている。
またスイッチングハブ140は、LAN141及びルータ150に接続され、ルータ150は、広域ネットワーク160に接続されており、ルータ170は、広域ネットワーク160及びスイッチングハブ180に接続され、スイッチングハブ180は、LAN181に接続されている。
VLAN構成管理システム100は、VLANを構成するスイッチングハブ等のネットワーク中継機器に対して、動作状態の監視、VLANの設定追加、設定変更、設定削除、設定参照、及び設定内容の正誤判定を行うシステムであり、詳細を図2に示す。
VLAN構成管理システム100は、直接接続されたスイッチングハブ110及びスイッチングハブ140を管理対象とする。また、レイヤ2VPN120を介して接続されたスイッチングハブ130及び広域ネットワーク160を経由して接続されるスイッチングハブ180等の、ネットワークを介して接続し、リモートログイン可能なスイッチングハブも管理対象とする。
図2は本実施形態のVLAN構成管理システム100の概略構成を示す図である。図2に示す様に本実施形態のVLAN構成管理システム100は、ユーザインタフェース部210、220及び230と、データ保存部240と、スイッチングハブ・インタフェース部250及び260と、ネットワーク270及び280とを有している。
ユーザインタフェース部210、220及び230は、使用者からのVLAN構成情報入力値の入力を受け付けてその内容の正誤判定を行い、スイッチングハブへの設定結果を表示する端末装置である。データ保存部240は、スイッチングハブに設定されたVLAN構成情報をVLAN構成情報DB241に格納して管理する情報処理装置である。
スイッチングハブ・インタフェース部250及び260は、ユーザインタフェース部210、220及び230からの指示を受け付けてスイッチングハブに対するVLAN構成情報の設定または変更をスイッチングハブに対して行う情報処理装置である。ネットワーク270及び280は、前記各装置を接続する通信回線である。
ユーザインタフェース部は、VLAN構成情報入力機能211と、VLAN構成情報表示機能212と、入力情報正誤判定機能213とを有している。
VLAN構成情報入力機能211は、VLAN構成管理の対象となっている複数のスイッチングハブを識別する為の識別情報であるドメインIDと、個々のスイッチングハブを識別する為のスイッチIDと、スイッチングハブへの設定内容を含むVLAN構成情報入力値を入力装置により受け付けて、メモリや磁気ディスク装置等の記憶装置中に格納し、入力情報正誤判定機能213へ受け渡す処理部である。
VLAN構成情報表示機能212は、VLAN構成情報入力値の判定結果やスイッチングハブへのVLAN構成情報の設定結果または更新結果をデータ保存部240から受け取って、その受け取った情報を表示装置上へ出力する処理部である。
入力情報正誤判定機能213は、前記記憶装置に格納されたVLAN構成情報入力値と、データ保存部240の磁気ディスク装置等の記憶装置に格納されているVLAN構成情報DB241中のVLAN構成情報DB値とを比較し、スイッチIDが同一であると共にドメインIDの異なるデータが前記VLAN構成情報DB値中に存在していない場合に、スイッチングハブに対する前記VLAN構成情報入力値の設定を通信装置によりスイッチングハブ・インタフェース部に指示する処理部である。
ユーザインタフェース部をVLAN構成情報入力機能211、VLAN構成情報表示機能212及び入力情報正誤判定機能213として機能させる為のプログラムは、CD−ROM等の記録媒体に記録され磁気ディスク等に格納された後、メモリにロードされて実行されるものとする。なお前記プログラムを記録する記録媒体はCD−ROM以外の他の記録媒体でも良い。また前記プログラムを当該記録媒体から情報処理装置にインストールして使用しても良いし、ネットワークを通じて当該記録媒体にアクセスして前記プログラムを使用するものとしても良い。
データ保存部240はVLAN構成情報DB241を有している。VLAN構成情報DB241は、スイッチングハブに設定されたVLAN構成情報を格納するデータベースである。
またデータ保存部240はデータ保存機能242を有している。データ保存機能242は、スイッチングハブに設定された前記VLAN構成情報入力値を磁気ディスク装置等の記憶装置中のVLAN構成情報DB241に格納してVLAN構成情報DB241の更新を行う処理部である。
データ保存部240をデータ保存機能242として機能させる為のプログラムは、CD−ROM等の記録媒体に記録され磁気ディスク等に格納された後、メモリにロードされて実行されるものとする。なお前記プログラムを記録する記録媒体はCD−ROM以外の他の記録媒体でも良い。また前記プログラムを当該記録媒体から情報処理装置にインストールして使用しても良いし、ネットワークを通じて当該記録媒体にアクセスして前記プログラムを使用するものとしても良い。
スイッチングハブ・インタフェース部は、スイッチングハブ・個別機種対応部251及び252と、VLAN構成情報設定・変更機能253及び254とを有している。
スイッチングハブ・個別機種対応部251及び252は、スイッチングハブの機種種別に応じてVLAN構成情報設定・変更機能の動作を制御する処理部である。VLAN構成情報設定・変更機能253及び254は、VLAN構成情報入力値の設定指示を受け付けてスイッチングハブに対するVLAN構成情報の設定または変更を通信装置により行う処理部である。
スイッチングハブ・インタフェース部をスイッチングハブ・個別機種対応部251及び252及びVLAN構成情報設定・変更機能253及び254として機能させる為のプログラムは、CD−ROM等の記録媒体に記録され磁気ディスク等に格納された後、メモリにロードされて実行されるものとする。なお前記プログラムを記録する記録媒体はCD−ROM以外の他の記録媒体でも良い。また前記プログラムを当該記録媒体から情報処理装置にインストールして使用しても良いし、ネットワークを通じて当該記録媒体にアクセスして前記プログラムを使用するものとしても良い。
図2において、複数のユーザインタフェース部210、220及び230がネットワーク270を介してデータ保存部240に接続されており、データ保存部240は、ネットワーク280を介して複数のスイッチングハブ・インタフェース部250及び260に接続されている。
図3は本実施形態のVLAN構成管理システム100のハードウェア構成を示す図である。図3に示す様にユーザインタフェース部210、220及び230は、VLAN構成情報入力機能211、VLAN構成情報表示機能212及び入力情報正誤判定機能213をメモリに有している。またデータ保存部240は、データ保存機能242メモリに有し、VLAN構成情報DB241を磁気ディスク装置内に備えており、スイッチングハブ・インタフェース部250及び260は、スイッチングハブ・個別機種対応部251及び252、VLAN構成情報設定・変更機能253及び254をメモリに有している。
尚、本実施形態では、入力情報正誤判定機能213を、ユーザインタフェース部210、220及び230の内部に実現する図を示したが、入力情報正誤判定機能213をデータ保存部240内に実現しても良い。また、ユーザインタフェース部210、220及び230と、データ保存部240と、スイッチングハブ・インタフェース部250及び260は、ネットワーク270及び280を介して接続する例を記述しているが、ネットワークを介した接続ではなく、同一の装置内にそれらを搭載しても良い。
本実施形態のVLAN構成管理システム100において、使用者がユーザインタフェース部210、220または230のいずれかによりVLANを設定する為の入力を行うと、そのユーザインタフェース部のVLAN構成情報入力機能211は、VLAN構成管理の対象となっている複数のスイッチングハブを識別する為の識別情報であるドメインIDと、個々のスイッチングハブを識別する為のスイッチIDと、VIDや属性情報であるVLAN種別或いはVPN機能の停止等のスイッチングハブへの設定内容を含むVLAN構成情報入力値を入力装置により受け付けてメモリや磁気ディスク装置等の記憶装置中に格納し、その入力されたVLAN構成情報入力値を入力情報正誤判定機能213に伝える。この使用者が入力するVLAN構成情報入力値の内容は、VLAN構成情報DB241に保存する内容と同様なものであり、その内容例の詳細を図4に示す。
図4は本実施形態のVLAN構成情報DB241の構成例を示す図である。図4では、図2に示したVLAN構成情報DB241に登録するVLAN構成情報を詳細に表しており、ドメインID601、VID602、スイッチID603、VLAN種別605、VPN情報607等のスイッチングハブの機種に依存しない情報と、スイッチ機種種別604やVLAN名称606等のスイッチングハブの機種により依存する項目によって構成される。
使用者はネットワーク全域をVLAN管理ドメイン(仮想的なサブネットワーク)に分割し、各VLAN管理ドメインを一意に識別する識別子ドメインID601を割り当て、VLAN構成情報入力機能211を使用して入力する。
VLAN構成管理システム100は、同一のVLAN管理ドメイン内においてはIEEE802.1Qに規定されるデータリンク・フレーム内に設定されるVLANタグ情報が伝搬されると判定し、それぞれが異なるVLAN管理ドメインに所属するスイッチングハブ間ではVLANタグ情報が伝搬されないと判定する。
VID602は、IEEE802.1Qに規定されるVLANタグ情報に包含されるVLANの識別情報である。入力情報正誤判定機能213は、ドメインID601とVID602との両方が同一であるスイッチングハブ間では、データリンク・ブロードキャストフレームが伝搬し、同一のVLANに接続されていると判定する。
スイッチID603は、スイッチングハブを一意に識別する為の識別子であり、使用者がVLAN構成情報入力機能211を使用して入力する。このとき、VLAN構成情報入力機能211は、スイッチID603を指定するスイッチングハブについて、独自プロトコルをサポートしたスイッチングハブであることを前提としない。また、スイッチングハブが特定のLANまたは特定の拠点(物理的に独立したネットワーク)に接続されていることを前提としない。従って、管理対象として入力するスイッチングハブが、VLAN構成管理システム100と同一のLANまたは同一の拠点(物理的に独立したネットワーク)に接続されていることも前提としない。
スイッチ機種種別604は、VLAN構成管理の対象とするスイッチングハブの機種種別を表す情報であり、このスイッチ機種種別604の情報によって、使用するスイッチングハブ・個別機種対応部251または252のいずれかを選択することができるものとする。
VLAN種別605は、VLANの種別を表す情報であり、「プロトコル」はプロトコル毎に異なるVLANを構成することを示し、「ポート」はスイッチングハブの物理ポート毎にVLANを構成することを示している。このVLAN種別605は、同一VLAN内で統一する必要がある属性情報である。
VLAN名称606は、各VLANの名称である。VLAN名称606は、VLAN毎に任意の名称を付けるが、スイッチングハブの機種により必要の有無が異なる項目である。従って、VLAN構成情報入力機能211及び入力情報正誤判定機能213において入力値が存在していない場合も、入力値が誤りであると判定しないものとする。
VPN情報607は、レイヤ2VPN機能により、他のスイッチングハブと接続されているかどうかを示す情報であり、「ON」はレイヤ2VPN機能により接続されていることを表し、その後に続く情報は接続相手側のスイッチングハブのスイッチIDである。また「OFF」はレイヤ2VPN機能が停止されていることを示している。
VLAN構成情報入力機能211からVLAN構成情報入力値を受け取った入力情報正誤判定機能213は、入力されたVLAN構成情報入力値とVLAN構成情報DB241に保存されたVLAN構成情報DB値とを比較し、入力されたVLAN構成情報入力値の正誤を判定する。この正誤判定内容例の詳細を図5、図6及び図7に示す。
入力情報正誤判定機能213が入力情報を正しいと判定した場合、入力されたVLAN構成情報内のスイッチ機種種別に対応するスイッチングハブ・個別機種対応部251または252内のVLAN構成情報設定・変更機能253または254にその内容を伝える。
VLAN構成情報設定・変更機能253または254は、対象となるスイッチングハブに対してVLAN構成情報の設定または変更を実施し、その結果である成功または失敗の種別、及び成功であった場合はVLAN構成情報をデータ保存部240に伝える。
データ保存部240のデータ保存機能242は、VLAN構成情報設定・変更機能253または254から、成功または失敗の種別とVLAN構成情報を受け取り、成功または失敗の種別が成功であった場合にVLAN構成情報によってVLAN構成情報DB241を更新する。
またデータ保存部240は、VLAN構成情報DB241の更新までを含めた全ての処理の成功または失敗の種別と、更新後のVLAN構成情報DB241の内容をVLAN構成情報表示機能212に伝える。ユーザインタフェース部のVLAN構成情報表示機能212は、VLAN構成情報入力値の判定結果やスイッチングハブへのVLAN構成情報の設定結果または更新結果をデータ保存部240等から受け取って、その受け取った情報を表示装置上へ出力する処理を行う。
本実施形態において、使用者はネットワーク全域をVLAN管理ドメインに分割し、各VLAN管理ドメインを一意に識別するドメインIDを割り当て、VLAN構成情報入力機能211を使用してそのドメインIDを入力する。ここで、VLAN管理ドメインとは、VLAN構成管理の行われる管理単位を示しており、同一のVLAN構成管理の行われる複数のスイッチングハブが属している仮想的なサブネットワークを示すものとする。
入力情報正誤判定機能213は、同一のVLAN管理ドメイン内においてはIEEE802.1Qに規定されるデータリンク・フレーム内に設定されるVLANタグ情報が伝搬するものと判定し、それぞれが異なるVLAN管理ドメインに所属するスイッチングハブ間ではVLANタグ情報が伝搬しないものと判定する。
また、使用者はVLAN構成情報入力機能211を使用してIEEE802.1Qに規定されるVLANタグ情報に包含されるVIDを入力する。入力情報正誤判定機能213は、ドメインIDとVIDとの両方が同一であるスイッチングハブ間では、データリンク・ブロードキャストフレームが伝搬し、同一のVLANに接続されていると判定する。
更に使用者は、VLAN構成情報入力機能211を使用してスイッチングハブを一意に識別する為の識別子であるスイッチIDを入力する。このとき、VLAN構成情報入力機能211は、スイッチIDを指定するスイッチングハブについて、独自プロトコルをサポートしたスイッチングハブであることを前提としない。また、スイッチングハブが特定のLANまたは特定の拠点(物理的に独立したネットワーク)に接続されていることを前提としない。従って、管理対象として入力するスイッチングハブが、VLAN構成管理システム100と同一のLANまたは同一の拠点(物理的に独立したネットワーク)に接続されていることも前提としない。
図5は本実施形態の入力情報正誤判定機能213によるドメイン判定処理の処理手順を示すフローチャートである。図5に示す様にユーザインタフェース部の入力情報正誤判定機能213は、VLAN構成情報入力値中のドメインID及びスイッチIDの正誤判定を行う。
入力情報正誤判定機能213は、まずステップ501において、VLAN構成情報入力機能211からメモリ等を介して伝えられたVLAN構成情報入力値をそのメモリの記憶エリアから読み込む。例えば、このVLAN構成情報入力値は、ドメインID「002」、VID「2」、スイッチID「172.16.111.123」、スイッチ機種種別「B」、VLAN種別「プロトコル」、VLAN名称「VLAN2-2」、VPN情報「OFF」の様なものであり、この例ではVLAN管理ドメイン「002」中のスイッチングハブ「172.16.111.123」に、VIDが「2」でVLAN名称が「VLAN2-2」でありプロトコル毎に異なるVLANを設定することを示しており、そのスイッチングハブの機種種別は「B」でVPN機能が「OFF」に設定されることを表している。
また、ステップ502において、通信装置及びネットワーク270を介してデータ保存部240と通信処理を行い、データ保存部240の磁気ディスク装置に格納されているVLAN構成情報DB241からVLAN構成情報DB値を読み込む。
ステップ503において、ステップ501で読み込んだVLAN構成情報入力値に含まれているドメインID及びスイッチIDと、ステップ502で読み込んだVLAN構成情報DB値中のドメインID601及びスイッチID603とを比較して、スイッチID603がVLAN構成情報入力値のスイッチIDと同一であり且つドメインID601がVLAN構成情報入力値のドメインIDと異なるデータがVLAN構成情報DB値中に存在しているかどうかを調べ、存在している場合(ステップ503でYes)にはステップ504に進み、エラー処理を実行する。
本実施形態では、この判定により、スイッチングハブが複数のドメインに属さないことを保証している。この様にスイッチングハブが複数のドメインに属することのない様にしているのは、複数のスイッチングハブ間でVLANタグ情報を伝搬させるべきかどうかをそのドメイン内のVLAN構成情報により判定できる様にする為であり、この様に設定しておくことにより、ドメインID601及びVID602の等しいスイッチングハブ間についてはVLANタグ情報を伝搬させるものとして判定することができる。
またステップ503において、スイッチID603がVLAN構成情報入力値のスイッチIDと同一であり且つドメインID601がVLAN構成情報入力値のドメインIDと異なるデータがVLAN構成情報DB値中に存在していない場合には、ステップ505に進む。ステップ505は、VLAN構成情報入力値中のドメインに関する入力値が正しいと判定された場合に実行する処理であり、ステップ505において属性情報を判定する処理を行う。
図6は本実施形態の入力情報正誤判定機能213による属性情報判定処理の処理手順を示すフローチャートである。図6に示す様に入力情報正誤判定機能213は、VLAN構成情報入力値中の、同一VLAN内で統一する必要がある属性情報であるVLAN種別の正誤判定を行う。
ステップ303において入力情報正誤判定機能213は、ステップ501で読み込んだVLAN構成情報入力値に含まれているドメインID及びVIDと、ステップ502で読み込んだVLAN構成情報DB値中のドメインID601及びVID602とを比較して、VLAN構成情報入力値のドメインID及びVIDと同一のドメインID601及びVID602を持つデータがVLAN構成情報DB値中に存在するかどうかを調べ、存在する場合(ステップ303でYes)には、そのVLAN構成情報DB値中の情報とVLAN構成情報入力値の情報は同一のVLANに関する情報であると判定してステップ304に進む。また、存在しない場合(ステップ303でNo)にはステップ305に進む。
ステップ304では、ステップ501で読み込んだVLAN構成情報入力値に含まれている属性情報であるVLAN種別と、ステップ303で同一のドメインID601及びVID602を持つと判定されたVLAN構成情報DB値中のVLAN種別605とを比較して、同一VLAN内で統一する必要がある属性情報がVLAN構成情報入力値とVLAN構成情報DB値とで等しいか否かを判定し、等しい場合(ステップ304でYes)にはステップ305に進む。また、等しくない場合(ステップ304でNo)には、VLAN構成情報入力値の誤りであると判定し、ステップ307でエラー処理を実行する。
例えば、VLAN構成情報入力値のドメインIDが「002」、VIDが「2」、VLAN種別がプロトコル毎に異なるVLANを構成することを示す「プロトコル」であり、VLAN構成情報DB値中のドメインID601が「002」でVID602が「2」のデータのVLAN種別605が「プロトコル」である場合には、新たに設定しようとしているVLAN種別が同一VLAN内の設定済みのVLAN種別605と等しいので入力値は正しいと判定する。ここで、もしVLAN構成情報入力値のVLAN種別がスイッチングハブの物理ポート毎にVLANを構成することを示す「ポート」であり、同一VLAN内の設定済みのVLAN種別605の「プロトコル」と不一致であるとVLANの設定に矛盾が生じてしまうが、本実施形態ではこの様な不一致となる設定を防止することができる。
ステップ305は、VLAN構成情報入力値中の属性情報に関する入力値が正しいと判定された場合に実行する処理であり、ステップ305においてVPN機能の停止を判定する処理を行う。
図7は本実施形態の入力情報正誤判定機能213によるVPN停止判定処理の処理手順を示すフローチャートである。図7に示す様に入力情報正誤判定機能213は、VLAN構成情報入力値の設定によりVLAN内のVPN機能が停止されるかどうかを判定する処理を行う。
ステップ403において入力情報正誤判定機能213は、ステップ501で読み込んだVLAN構成情報入力値に含まれているVPN情報の内容を参照し、その内容がレイヤ2VPNの機能を停止するもの、すなわちVPN情報が「OFF」である場合(ステップ403でYes)には、更に条件判定が必要であると判定し、ステップ404に進む。またレイヤ2VPNの機能を停止する設定内容ではない場合(ステップ403でNo)には、ステップ404の判定は不要であると判定してステップ406へ進む。
ステップ404では、ステップ501で読み込んだVLAN構成情報入力値に含まれているスイッチIDと同一のスイッチID603を持つVLAN構成情報DB値を検索して、そのVPN情報607を参照し、レイヤ2VPN機能によって接続されている相手側のスイッチングハブのスイッチIDをVLAN構成情報DB値中のVPN情報607から読み出す。そしてその相手側のスイッチングハブのスイッチIDに対応するVLAN構成情報DB値を検索して相手側のスイッチングハブのドメインID601及びVID602を読み出した後、前記VLAN構成情報入力値のスイッチIDと同一のスイッチID603を持つVLAN構成情報DB値中のドメインID601及びVID602と比較し、設定されているレイヤ2VPN機能によって接続される複数のスイッチングハブ間において、ドメインID601及びVID602の両方が同一値に設定されているかどうかを調べる。その結果、同一値に設定されている場合(ステップ404でYes)には、同一のVLANに属するスイッチングハブ間でレイヤ2VPN機能が停止することによりVLAN内通信が不可能になると判定し、ステップ405においてエラー処理または警告処理を実行する。
ステップ406及びステップ407は、入力情報判定結果が正しい場合に実行する処理であり、ステップ406において、スイッチングハブに対する前記VLAN構成情報入力値の設定を通信装置によりスイッチングハブ・インタフェース部に指示し、スイッチングハブに対してVLAN構成情報入力値を設定する。その後、ステップ407において、VLAN構成情報入力値によって、VLAN構成情報DB241を更新する。
前記の様に本実施形態によれば、単一のVLAN構成管理システムにおいて、自システムが接続されたVLANタグ情報の伝搬範囲に限定されず、ネットワーク全体をVLAN構成管理することが可能という利点がある。また、他の効果としてVLAN構成の管理対象とするネットワーク機器について、独自プロトコルのサポートを必要とせず、標準プロトコルをサポートしている全てのネットワーク機器を対象可能とできる利点がある。更に、レイヤ2VPN、広域イーサネット等の通信技術を使用し、仮想的にVLANタグ情報を伝搬するネットワーク環境においても同様にVLAN構成管理をすることが可能であるという利点もある。
以上説明した様に本実施形態のVLAN構成管理システムによれば、ネットワーク全体をVLAN管理ドメインと呼ぶ範囲に分割し、VLAN管理ドメインを管理単位としてVLAN構成管理を行うので、単一のVLAN構成管理システムによってネットワーク全体のVLAN構成管理を行うことが可能である。
本実施形態のVLAN構成管理システムを接続したネットワークの構成例を示す図である。 本実施形態のVLAN構成管理システム100の概略構成を示す図である。 本実施形態のVLAN構成管理システム100のハードウェア構成を示す図である。 本実施形態のVLAN構成情報DB241の構成例を示す図である。 本実施形態の入力情報正誤判定機能213によるドメイン判定処理の処理手順を示すフローチャートである。 本実施形態の入力情報正誤判定機能213による属性情報判定処理の処理手順を示すフローチャートである。 本実施形態の入力情報正誤判定機能213によるVPN停止判定処理の処理手順を示すフローチャートである。
符号の説明
100…VLAN構成管理システム、110…スイッチングハブ、111…LAN、120…レイヤ2VPN、130…スイッチングハブ、131…LAN、140…スイッチングハブ、141…LAN、150…ルータ、160…広域ネットワーク、170…ルータ、180…スイッチングハブ、181…LAN、210、220及び230…ユーザインタフェース部、240…データ保存部、250及び260…スイッチングハブ・インタフェース部、270及び280…ネットワーク、211…VLAN構成情報入力機能、212…VLAN構成情報表示機能、213…入力情報正誤判定機能、241…VLAN構成情報DB、242…データ保存機能、251及び252…スイッチングハブ・個別機種対応部、253及び254…VLAN構成情報設定・変更機能、601…ドメインID、602…VID、603…スイッチID、604…スイッチ機種種別、605…VLAN種別、606…VLAN名称、607…VPN情報

Claims (5)

  1. VLANを構築するネットワーク機器を管理するVLAN構成管理方法において、
    VLAN構成管理の対象機器を識別する為の識別情報であるドメインIDとネットワーク機器を識別する為の機器IDとネットワーク機器への設定内容を含むVLAN構成情報入力値を入力手段により受け付けて記憶手段中に格納するステップと、
    前記記憶手段に格納されたVLAN構成情報入力値と記憶手段に格納されているVLAN構成情報DB中のVLAN構成情報DB値とを比較し、機器IDが同一であると共にドメインIDの異なるデータが前記VLAN構成情報DB値中に存在していない場合に、ネットワーク機器に対する前記VLAN構成情報入力値の設定を指示するステップと、
    前記指示を受け付けてネットワーク機器に対するVLAN構成情報の設定または変更を通信手段により行うステップと、
    前記VLAN構成情報入力値を記憶手段中のVLAN構成情報DBに格納してVLAN構成情報DBの更新を行うステップとを有することを特徴とするVLAN構成管理方法。
  2. 前記記憶手段に格納されたVLAN構成情報入力値と前記VLAN構成情報DB値とを比較し、前記ドメインID及びVLANを識別する為のVIDが同一であるデータが前記VLAN構成情報DB値中に存在し、同一VLAN内で統一する必要がある属性情報が前記VLAN構成情報入力値とVLAN構成情報DB値とで等しい場合に、ネットワーク機器に対する当該属性情報の設定を指示することを特徴とする請求項1に記載されたVLAN構成管理方法。
  3. 前記記憶手段に格納されたVLAN構成情報入力値にVPN機能を停止する設定内容が含まれており、そのVPN機能の停止が行われるネットワーク機器の前記VLAN構成情報DB値中のドメインIDまたはVIDのいずれかが同一でない場合に、ネットワーク機器に対する当該VPN機能の停止を指示することを特徴とする請求項1または請求項2のいずれかに記載されたVLAN構成管理方法。
  4. VLANを構築するネットワーク機器を管理するVLAN構成管理システムにおいて、
    VLAN構成管理の対象機器を識別する為の識別情報であるドメインIDとネットワーク機器を識別する為の機器IDとネットワーク機器への設定内容を含むVLAN構成情報入力値を入力手段により受け付けて記憶手段中に格納するVLAN構成情報入力機能と、
    前記記憶手段に格納されたVLAN構成情報入力値と記憶手段に格納されているVLAN構成情報DB中のVLAN構成情報DB値とを比較し、機器IDが同一であると共にドメインIDの異なるデータが前記VLAN構成情報DB値中に存在していない場合に、ネットワーク機器に対する前記VLAN構成情報入力値の設定を指示する入力情報正誤判定機能と、
    前記指示を受け付けてネットワーク機器に対するVLAN構成情報の設定または変更を通信手段により行うVLAN構成情報設定・変更機能と、
    前記VLAN構成情報入力値を記憶手段中のVLAN構成情報DBに格納してVLAN構成情報DBの更新を行うデータ保存機能とを備えることを特徴とするVLAN構成管理システム。
  5. VLANを構築するネットワーク機器を管理するVLAN構成管理方法をコンピュータに実行させる為のプログラムにおいて、
    VLAN構成管理の対象機器を識別する為の識別情報であるドメインIDとネットワーク機器を識別する為の機器IDとネットワーク機器への設定内容を含むVLAN構成情報入力値を入力手段により受け付けて記憶手段中に格納するステップと、
    前記記憶手段に格納されたVLAN構成情報入力値と記憶手段に格納されているVLAN構成情報DB中のVLAN構成情報DB値とを比較し、機器IDが同一であると共にドメインIDの異なるデータが前記VLAN構成情報DB値中に存在していない場合に、ネットワーク機器に対する前記VLAN構成情報入力値の設定を指示するステップと、
    前記指示を受け付けてネットワーク機器に対するVLAN構成情報の設定または変更を通信手段により行うステップと、
    前記VLAN構成情報入力値を記憶手段中のVLAN構成情報DBに格納してVLAN構成情報DBの更新を行うステップとをコンピュータに実行させることを特徴とするプログラム。
JP2004151740A 2004-05-21 2004-05-21 Vlan構成管理方法、システム及びプログラム Pending JP2005333546A (ja)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2004151740A JP2005333546A (ja) 2004-05-21 2004-05-21 Vlan構成管理方法、システム及びプログラム

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2004151740A JP2005333546A (ja) 2004-05-21 2004-05-21 Vlan構成管理方法、システム及びプログラム

Publications (1)

Publication Number Publication Date
JP2005333546A true JP2005333546A (ja) 2005-12-02

Family

ID=35487867

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2004151740A Pending JP2005333546A (ja) 2004-05-21 2004-05-21 Vlan構成管理方法、システム及びプログラム

Country Status (1)

Country Link
JP (1) JP2005333546A (ja)

Cited By (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
WO2009029303A1 (en) * 2007-08-31 2009-03-05 Level 3 Communications, Llc System and method for managing virtual local area networks
US8085788B2 (en) 2004-09-30 2011-12-27 Brother Kogyo Kabushiki Kaisha System, device, method and computer program product for managing devices
CN103840996B (zh) * 2014-03-03 2017-08-01 烽火通信科技股份有限公司 光网络单元中实现用户端口vlan业务管理的方法及系统
CN114390120A (zh) * 2022-01-04 2022-04-22 烽火通信科技股份有限公司 一种对协议帧的处理方法和装置

Cited By (8)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
US8085788B2 (en) 2004-09-30 2011-12-27 Brother Kogyo Kabushiki Kaisha System, device, method and computer program product for managing devices
US8619810B2 (en) 2004-09-30 2013-12-31 Brother Kogyo Kabushiki Kaisha System, device, method and computer program product for managing devices
US8989218B2 (en) 2004-09-30 2015-03-24 Brother Kogyo Kabushiki Kaisha System, device, method and computer program product for managing devices
WO2009029303A1 (en) * 2007-08-31 2009-03-05 Level 3 Communications, Llc System and method for managing virtual local area networks
US10313191B2 (en) 2007-08-31 2019-06-04 Level 3 Communications, Llc System and method for managing virtual local area networks
CN103840996B (zh) * 2014-03-03 2017-08-01 烽火通信科技股份有限公司 光网络单元中实现用户端口vlan业务管理的方法及系统
CN114390120A (zh) * 2022-01-04 2022-04-22 烽火通信科技股份有限公司 一种对协议帧的处理方法和装置
CN114390120B (zh) * 2022-01-04 2023-06-09 烽火通信科技股份有限公司 一种对协议帧的处理方法和装置

Similar Documents

Publication Publication Date Title
US11509522B2 (en) Synchronization of logical network state between global and local managers
CN113016167B (zh) 在网络中使权利跟随终端设备的方法和装置
US7385939B2 (en) Network management apparatus and method for determining the topology of a network
US9306803B2 (en) Methods and devices for implementing configuration synchronization
EP2525532A1 (en) Method and apparatus of connectivity discovery between network switch and server based on vlan identifiers
US6954437B1 (en) Method and apparatus for avoiding transient loops during network topology adoption
JP4714111B2 (ja) 管理計算機、計算機システム及びスイッチ
US20020146002A1 (en) Network administration apparatus, network administrating program, network administrating method and computer network system
US20110238820A1 (en) Computer, communication device, and communication control system
US8305934B2 (en) Computer program, apparatus, and method for managing network
CN102291455B (zh) 分布式集群处理系统及其报文处理方法
JP2006114040A (ja) コンピュータクラスタのノードのフェールオーバー範囲
US20090049161A1 (en) Server management program in network system
US11799753B2 (en) Dynamic discovery of service nodes in a network
US7869347B2 (en) Futile neighbor state loop prevention in high availability networks
US10409620B2 (en) Spanning tree protocol warm reboot system
US20060190587A1 (en) Network topology management
JP2005333546A (ja) Vlan構成管理方法、システム及びプログラム
US10764330B2 (en) LAN/SAN network security management
WO2015149432A1 (zh) Mac地址漂移的控制方法及控制装置
CN112333295A (zh) 一种多路径连接方法、装置及电子设备和存储介质
CN115426258B (zh) 信息配置方法、装置、交换机及可读存储介质
WO2019214208A1 (zh) 即时通讯系统中的数据处理方法、装置、介质和计算设备
JP2006148255A (ja) 不正機器の接続位置特定装置および接続位置特定方法
US20120011250A1 (en) Communication program, communication method, and electric apparatus