ブリッジによって提供されるネットワークにおいて、ブリッジの2つのポート間に複数のフレーム配送経路が存在する場合、この経路を通過するフレームが繰り返し配送されるループが発生する可能性が生じる。ブリッジによって提供されるネットワークのフレーム配送経路にループが発生すると、特にブロードキャストやマルチキャスト宛先のフレームや、経路が未学習であるためフラッデングされるユニキャストフレームは、ネットワークのリソースを浪費して、致命的な影響を与える。
故に、ブリッジによって提供されるネットワークでは、ネットワークのトポロジ変更のような過渡的な状態も含めて、極めて短時間であっても経路にループが発生することは許容されない。しかし、一連のIEEE802標準に規定されたMACフレーム形式は、インターネットプロトコルのようなTTL(Time to Live)フィールドを持たないため、ブリッジは配送するフレームに含まれる情報からは、そのフレームがループしていることを検出することは出来ない。
この問題は、従来のブリッジによって提供されるネットワークではIEEE標準802.1D−1998に規定されたSTP(Spanning Tree Protocol)、IEEE標準802.1w−2001に規定されたRSTP(Rapid Spanning Tree Protocol)、IEEE標準802.1Q−2003に規定されたMSTP(Multiple Spanning Tree Protocol)や、これらと類似のプロトコルによって、LANや通信回線によって任意のトポロジに接続されたブリッジのポートを閉塞し(MSTPではポートをVLAN単位で閉塞する)、実際にフレーム配送に使用される経路をループを含まない木構造とすることによって解決することが可能である。
しかし、これらのプロトコルには、ループを発見出来るとは限らない問題点がある。例えば、STP、RSTPやMSTPプロトコルをサポートしておらず、かつこれらのプロトコルを廃棄する不正な実装のブリッジがネットワーク内に存在した場合、他のブリッジがSTP、RSTPやMSTPを正しく実装していても、不正な実装のブリッジを通過するループを発見することが出来ない問題点がある。
更に、STPはトポロジ変更の際に数分オーダの通信断が発生するため、実用性に乏しい問題点がある。RSTPやMSTPはこの点を大幅に改善したプロトコルであるが、ルートブリッジ障害等の最悪時の通信断の時間はSTPと同様に数分オーダとなる問題点がある。また、STPやRSTPはLANや通信回線を閉塞するため、これらの使用効率が低くなる問題がある。更に、何れのプロトコルも、最短経路でフレームを配送するとは限らないため、フレーム配送に要する遅延時間が増大する、プロトコルが実用的にサポートできるブリッジ数に限界がある、等の問題点がある。
このような問題点があるため、ブリッジによって提供されるネットワークにおけるループの防止技術としてSTP、RSTP、MSTPやこれらと類似のプロトコルは広く使用されているとは言い難い状況である。このため、手作業によりネットワークのトポロジが木構造となるように設定している場合も多い。この場合、単純な設定ミスや不注意な設定変更により容易にフレームの配送経路にループが発生する可能性がある。
このようなブリッジによって提供されるネットワークにおけるループの問題は、プロバイダが加入者に提供する仮想LANサービスでは更に複雑化する。現時点では、仮想LANサービスを提供するプロトコルは標準化されていないが、IEEE標準802.1Q−2003の規定を拡張して、プロバイダ網内でユーザMACフレームを中継するMACフレームとして、プロバイダが加入者に提供する仮想LANを識別するサービスVLAN識別子と、加入者内部のVLANを識別するオプションのカスタマVLAN識別子を割り当てる「Stacked VLAN」方式が使用されている。
また、プロバイダ網内でユーザMACフレームを中継するフレームとしてMPLSバケット、GREを含むIPパケット、MACフレーム等に、ユーザMACフレームをカプセル化して、サービスVLAN識別子をMPLSのラベル、GREのKey、MACフレームのVLAN識別子に割り当てる技術も使用されている。
プロバイダが加入者に提供する仮想LANサービスにおけるループを防止するために、プロバイダは加入者に提供する仮想LANのトポロジを、ループを含まない木構造とする必要がある。これは従来のSTP、RSTP、MSTPや類似のプロトコルでも、手作業による設定による技術でも実現できる。
しかし、これだけでは、ループ防止技術として不十分である。何故なら、プロバイダが如何にループの無い仮想LANを加入者に提供しても、加入者側のサイト経由でフレームの配送経路にループが発生する可能性があるからである。例えば、加入者側のサイトでSTP、RSTP、MSTPやこれらと類似のプロトコルが使用されていない場合、加入者の単純な設定ミスや不注意な設定変更により容易にフレームの配送経路にループが発生する可能性がある。
また、加入者側のサイトでSTP、RSTP、MSTPやこれらと類似のプロトコルが使用されている場合や、加入者側では使用していないが、プロバイダ側で加入者対応にこれらのプロトコルを提供している場合であっても、前述の通り、加入者側のサイト内にこれらのプロトコルをサポートしておらず、かつこれらのプロトコルを廃棄する不正な実装のブリッジが存在した場合、加入者の他のブリッジがSTP、RSTPやMSTPを正しく実装していても、不正な実装のブリッジを通過するループを発見することはできない。
ブリッジによって提供されるネットワークにおけるループの影響は、プロバイダが加入者に提供する仮想LANサービスでは更に深刻となる。加入者側のサイト間の経路にループが発生し、そのループの経路がプロバイダ網を経由する場合、単にその加入者のサイトのリソースを浪費するにとどまらず、プロバイダ網のリソースも浪費し、その結果正常な他の加入者に対するフレームの転送能力も低下する。
このような、一加入者の障害が他の加入者に影響することは、プロバイダが提供するサービスとしては許容されるものでは無い。しかし、これまで述べた通り、プロバイダが如何にループの無いフレーム配送経路の仮想LANを加入者に提供し、加入者側のサイトでSTP、RSTP、MSTPを使用していても、或いは、プロバイダ側で加入者対応にこれらのプロトコルを提供しても、加入者はプロバイダ網を経由するループを発生させることが可能である。
よって、プロバイダは、STP、RSTP、MSTPやこれらと類似のプロトコルを使用すること無く、プロバイダ網を通過する加入者のフレーム配送経路のループを検出して、他の加入者を保護する必要がある。
尚、このようなループに関する従来技術としては、下記特許文献1〜5に記載のものがある。
特開平11−311235号公報
特開2000−183943号公報
特開2000−183940号公報
特開2000−244546号公報
特開2002−247061号公報
上記特許文献1には、CATVのケーブルモデムによる加入者収容装置において、加入者宅内のループ経路を検出する装置が開示されている。その請求項、及び明細書における段落「0001」での記述から明らかな通り、この技術はCATVのケーブルモデムによる加入者収容装置に係わるものであり、プロバイダが加入者に提供する仮想LANサービスや、これを実現するブリッジによって提供されるネットワークに係わる技術では無い問題点がある。
更に、特許文献1に記載の技術によって示唆される技術をブリッジによって提供されるネットワークに適用しても、ループが生じていないにも係わらず、ループの発生を誤検出する問題点が発生する。このような特許文献1から示唆されるループ検出技術による誤検出の例を、図12によって説明する。
図12において、1201はブリッジ(1)であり、このブリッジ(1)は、中継ポート(1)1202を介して中継網1207と接続され、加入者ポート(1)1203を経由して加入者サイト(1)1208に接続される。また、ブリッジ(2)1204は、中継ポート(2)1205を介して中継網1207と接続され、加入者ポート(2)1206を経由して加入者サイト(2)1209に接続される。
図12に示すように、特許文献1に示唆される技術では、ブリッジ(1)1201の加入者ポート(1)1203から検査フレームを加入者サイト(1)1208に送信し、ブリッジ(2)1204が加入者ポート(2)1206から検査フレームを受信した際に、ループの発生を判定している。従って、この技術ではループが生じていないにも係わらず、ループが発生していると誤検出する可能性がある。
何故ならば、この技術は中継網1207を介してブリッジ(1)1201とブリッジ(2)1204が常時接続されていることを暗黙の前提としているからである。この暗黙の前提の下では、この方法でループを検出することが可能である。しかし、現実には中継網1207に障害が発生する可能性が存在するため、この暗黙の前提は成立しない。
例えば加入者サイト(1)1208と加入者サイト(2)1209がSTPを使用しており、加入者サイト(1)1208と加入者サイト(2)1209を接続する回線がSTPにより通常は閉塞されていて、サイト間の通信が中継網経由で行われる場合を考える。この場合、中継網1207に障害が発生してSTPが中継網1207経由での加入者サイト(1)1208と加入者サイト(2)1209の接続性が失われたことを検出すると、閉塞していた回線を復旧させ、サイト間の通信が途絶しないようにネットワークのトポロジを変更する。
この場合、ループは全く生じていないにも係わらず、検査フレームがブリッジ(1)1201から加入者サイト(1)1208と加入者サイト(2)1209を経由してブリッジ(2)1204に転送され、その結果ループが検出される誤検出が生じる。
このような検査フレームによるループ検出では、検査フレームは、これを生成したブリッジ装置まで転送されない限り、MACフレームの転送経路にループが発生しているか否かを判定することはできない。即ち、検査フレームは、これを生成したブリッジ装置を一意に識別する識別子を含んでいなければならない。そして、検査フレームを受信したブリッジは、自分が生成した検査フレームを受信した場合はループの発生を検査し、自分が生成した検査フレーム以外の場合は、その検査フレームを通常のユーザMACフレームと同様に他のブリッジに転送するか廃棄する処理を行わなければならない。
しかし、上記特許文献1の段落「0102」には明示的に「フレーム受信部から受け取った検査フレームは廃棄してさらなる中継は行わない」旨の記述がある。このため、当該特許文献1に示唆されるループ検出技術には、ループが生じていないにも係わらず、誤ってループの発生を検出する問題点が発生する。
更に、特許文献1に示唆されるループ検出技術を上記の問題に対応可能なように修正して、検査フレームを生成したブリッジ装置を一意に識別する識別子を含めて、検査フレームを受信したブリッジは、自分が生成した検査フレームを受信した場合はループの発生を検査し、自分が生成した検査フレームでは無い場合は、その検査フレームを通常のユーザMACフレームと同様に他のブリッジに転送するか廃棄する処理を行うように修正しても、プロバイダが加入者に提供する仮想LANサービスにおいてはループを正確に検出できない問題点がある。
この問題を図13を用いて説明する。ブリッジ装置1101は、中継ポート1104を経由して中継網1105と接続され、加入者ポート(1)1102を経由して加入者サイト(1)1106と接続され、加入者ポート(2)1103を経由して加入者サイト(2)1107に接続される。
ここでは、プロバイダが加入者に提供する仮想LANを識別する識別子をサービスVLAN識別子と呼ぶ。また、ユーザサイトから受信したユーザMACフレームが対応するサービスVLANは、予め加入者ポート毎に定められているものとする。また、先に述べた通り、仮想LANサービスを提供するプロトコルには種々の方式があるが、何れの実現方式であっても中継フレームには、その中継フレームにカプセル化されたユーザMACフレームが対応する仮想LANを識別するサービスVLAN識別子が含まれているものとする。
図13に示すように、ブリッジ装置1101は、加入者ポート(1)1102から検査フレームを加入者サイト(1)1106に送信し、加入者ポート(2)1103から検査フレームを受信した際に、ループの発生を判定する。この判定技術ではループが生じていないにも係わらず、ループが発生していると誤検出する可能性がある。
何故ならば、この場合、加入者ポート(1)1102と加入者ポート(2)1103が同一のサービスVLAN識別子に対応する仮想LANでサービスを受けている場合にはループが発生しているが、異なるサービスVLAN識別子に対応している場合はループが発生しているとは限らないからである。
ブリッジ装置1101が、サービスVLAN識別子(1)に対応する加入者ポートから検査フレームを送信し、これをサービスVLAN識別子(1)に対応するポートから受信した場合、これは明らかにループが発生している。何故なら、プロバイダが加入者に提供する個々の仮想LANのトポロジは、ループを含まない木構造となっているため、同一のブリッジに属する加入者ポート間を接続する経路はループが発生しない限り存在しないためである。
しかし、プロバイダが加入者に提供する仮想LANサービスでは、単一の加入者が複数の仮想LANサービスに加入する場合もある。この場合、加入者がある仮想LANと別の仮想LANを単純に一点で連結して使用するかもしれない。また、ある仮想LANにとって、別の仮想LANが加入者に提供する経路は、加入者サイト内部の経路とみなせる場合もある。何れの場合であっても加入者ポート間を接続する経路にループは存在しないにも係わらず、ブリッジ装置がサービスVLAN識別子(1)に対応する加入者ポートから検査フレームを送信し、これをサービスVLAN識別子(2)に対応するポートから受信する可能性がある。この場合、ループの発生が誤検出される。
また、ある仮想LANサービスに加入する加入者のユーザMACフレームが、異なる仮想LANサービスに加入する、異なる加入者によって転送される場合も、全く同じ状況が発生する。
以上から明らかに、仮想LANサービスの場合は、あるブリッジのあるサービスVLAN識別子に対応する加入者ポートから送信された検査フレームは、そのブリッジのそのサービスVLAN識別子に対応する加入者ポートから受信されるか、そのサービスVLAN識別子を含む中継フレームとして中継ポートから受信されない限りループが発生しているとは判断出来ない。従って、検査フレームは、これを生成したブリッジ装置を一意に識別する識別子と、検査フレームが検査の対象とするサービスVLAN識別子、即ち検査フレームを送信する加入者ポートに対応するサービスVLAN識別子を含んでいなければならない。
そして、検査フレームを受信したブリッジは、自分以外のブリッジが生成した検査フレームを加入者ポートや中継ポートから受信した場合、及び自分が生成した検査フレームを加入者ポートから受信し、検査フレームに含まれるサービスVLAN識別子とその加入者ポートに対応するサービスVLAN識別子が異なる場合、及び自分が生成した検査フレームを中継ポートから受信し、検査フレームに含まれるサービスVLAN識別子と中継フレームに含まれるサービスVLAN識別子が異なる場合は、その検査フレームを通常のユーザMACフレームと同様に他のブリッジに転送するか廃棄する処理を行わなければならない。
しかし、特許文献1には、検査フレームに含まれる情報としてサービスVLAN識別子に関する情報が含まれることや、サービスVLAN識別子に基づくループの検出技術は何ら示唆されていない。
上記特許文献2にはCATVのケーブルモデムによる加入者収容装置において、加入者宅内のループ経路を検出する装置が開示されている。その請求項、及び明細書における段落「0001」での記述から明らかな通り、この技術はCATVのケーブルモデムによる加入者収容装置に係わるものであり、プロバイダが加入者に提供する仮想LANサービスや、これを実現するブリッジによって提供されるネットワークに係わる技術では無い問題点がある。
また、その段落「0056」には「ループ検出部77は、加入者宅内LAN側から供給されるパケットの宛先MACアドレスを常に監視しており、ループ検出用として決められているユニキャストMACアドレスを検出すると、ループを検出したとして透過/破棄スイッチ部76にパケットの中継を中止するように指示する。」との記述があり、段落「0062」にも同様の記述がある。
このため、特許文献2に記載の技術によって示唆されるループ検出技術をブリッジによって提供されるネットワークに適用しても、ループ検出の判定時に検査フレームを生成したブリッジであるか否かを全く考慮しておらず、かつサービスVLAN識別子に関する情報も全く考慮していないため、特許文献1と同様にループが生じていないにも係わらず、ループの発生を誤検出する問題点が発生する。
上記特許文献3には、ブリッジ装置におけるループの検出技術が開示されている。その請求項の記述から明らかな通り、この技術は、受信したフレームを中継する際に、中継フレームのサービスVLAN識別子の代わりに、ブリッジ装置を一意に識別する識別子を付与してループを検出するものである。
先に述べた通り、現在の仮想LANサービスを提供するプロトコルは、ユーザMACフレームを、サービスVLAN識別子と共に中継フレームにカプセル化する方式である。よって、この技術では加入者サイトに対して、ブリッジ識別子を含むループ検出フレームを送信することが不可能であるため、加入者のフレーム配送経路のループを検出に適用することが不可能である問題点がある。
尚、上記特許文献4及び特許文献5には、IEEE1394 バスにおけるループの検出技術と、ループ検出時に警報の表示を行う技術が開示されているが、IEEE1394 バスはコンピュータ装置と端末機器を接続する入出力バスに係わる技術であり、一連のIEEE 802標準に規定されたネットワークに係わる技術とは、技術内容も適用範囲も全く異なり、本発明に関する技術は何ら示唆されていない。
このように、ブリッジによって提供されるネットワークにおける、STP、RSTP、MSTPやこれらと類似のプロトコルを使用しない従来のループの検出技術を、プロバイダが加入者に提供する仮想LANサービスにおける、加入者のMACフレームの配送経路のループを検出する技術として使用した場合、検査フレームを生成したブリッジ装置を識別しないため、検査フレームが生成されたブリッジまで転送されず、ループが生じていないにも係わらず誤ってループの発生を検出してしまう第1の問題点と、従来のループ検出技術では、検査フレームを送信した加入者ポートに対応するサービスVLANを認識しないため、プロパイダが加入者に提供する仮想LANサービスにおいて、ループが生じていないにも係わらず、誤ってループの発生を検出してしまう第2の問題点とを有していた。
このような従来技術における問題を解決し、例えばプロバイダが加入者に提供する仮想LANサービスにおける、加入者のフレームの配送経路のループを効率よく検出することを可能とすることを目的として、本願発明者による特願2004−43717号に記載の技術がある。
この技術においては、プロバイダが加入者に提供する仮想LANサービスにおける、加入者のフレームの配送経路のループを検出するために、ブリッジ装置が、ループ検出OAM識別子、そのブリッジ装置のブリッジ識別子、及び加入者ポートに対応するサービスVLAN識別子を少なくとも含むループ検出OAMをカプセル化したMACフレームを生成して、その加入者ポートから送信すると共に、MACフレームを加入者ポートから受信した際に、そのMACフレームにループ検出OAMがカプセル化されている場合、そのMACフレームに含まれるブリッジ識別子と、自ブリッジ装置のブリッジ識別子を比較し、そのMACフレームに含まれるサービスVLAN識別子と、その加入者ポートに対応するサービスVLAN識別子を比較し、そのブリッジ識別子、及びサービスVLAN識別子の双方が一致する場合は、そのMACフレームを廃棄し、ループの発生を検出し、これら以外の場合は、そのMACフレームをMACリレー部に転送する。
また、中継フレームを中継ポートから受信した際には、その中継フレームにループ検出OAMをカプセル化したMACフレームが含まれている場合、そのMACフレームに含まれるブリッジ識別子と、自ブリッジ装置のブリッジ識別子を比較し、そのMACフレームに含まれるサービスVLAN識別子と、そのMACフレームに対応するサービスVLAN識別子を比較し、そのブリッジ識別子、及びサービスVLAN識別子の双方が一致する場合は、その中継フレームを廃棄し、ループの発生を検出し、これら以外の場合は、その中継フレームをMACリレー部に転送する。
これにより、プロバイダが加入者に提供する仮想LANサービスにおける、加入者のMACフレームの配送経路のループの検出において、ループが生じていないにも係わらず誤ってループの発生を検出することを回避できる。
このように、ブリッジ装置によって提供されるネットワークにおけるフレーム配送経路のループとは、ブリッジの2つのポート間に複数のMACフレームの配送経路が存在する状態の事である。また、プロバイダが加入者に提供する仮想LANサービスは、加入者ポートを介して加入者サイト間を、木構造の経路の仮想LANによって接続する。従って、プロバイダが加入者に提供する仮想LANサービスにおける、MACフレームの配送経路のループとは、ある仮想LANに対応する加入者ポート間を接続する経路を加入者サイトが提供し、かつその加入者ポート間を接続する仮想LANの経路に障害が無い状態の事である。
そして、加入者に仮想LANサービスを提供するブリッジ装置は、加入者サイトからMACフレームを送受信する加入者ポートと、中継網から中継フレームを送受信する中継ポートを有する。プロバイダは加入者に提供する個々の仮想LANを、サービスVLAN識別子で識別する。中継ポートから送受信する中継フレームには種々の形式があるが、何れもMACフレームと、このMACフレームが対応するサービスVLAN識別子をカプセル化した形式となる。
加入者ポートから受信したMACフレームと、これに対応するサービスVLAN識別子の関係は、加入者ポートに対して単数のサービスVLAN識別子の値が予め定められ、MACフレームに対応するVLAN識別子の値が、MACフレームを受信したポートによって一意に決定する関係となる。
上記特願2004−43717号に記載されたループ検出技術におけるループ検出OAMは、これを生成したブリッジ装置を識別するブリッジ識別子、及びループ検出OAMが検査の対象としている仮想LANを識別するサービスVLAN識別子を含み、これに対応する加入者ポートから送信される。そして、プロバイダの仮想LANに対応する加入者ポート間を接続する経路を加入者サイトが提供し、かつその加入者ポート間を接続する仮想LANの経路に障害が無い状態を検出するには、ループ検出OAMが、これを生成したブリッジ装置まで転送され、かつそのループ検出OAMが対応するサービスVLAN識別子の値(中継ポートから受信した場合は、中継フレームに含まれるサービスVLAN識別子の値、加入者ポートから受信した場合は、その加入者ポートに対応するサービスVLAN識別子の値)が、検査の対象としている仮想LANを識別するサービスVLAN識別子と一致する際にループの発生を判断する。これらの値が異なる場合は、ブリッジ装置はループ検出OAMを通常の加入者MACフレームと同様に転送、或いは廃棄する。
以上から明らかな通り、上記特願2004−43717号に記載されたループ検出技術(プロバイダが加入者に提供する仮想LANサービスにおける、加入者のフレームの配送経路のループを検出する技術)では、加入者ポートから受信したMACフレームと、これに対応するサービスVLAN識別子の関係が、加入者ポートに対して単数のサービスVLAN識別子の値が予め定められ、MACフレームに対応するVLAN識別子の値が、MACフレームを受信したポートによって一意に決定する関係となる場合、ループ検出OAMはカスタマVLAN識別子を含まない。尚、このカスタマVLANとは、プロバイダの仮想LANと加入者サイトによって構成されるネットワークのトポロジの部分集合の事であり、カスタマVLAN識別子で識別される。
従って、上記特願2004−43717号に記載されたループ検出技術では、加入者サイト内部に特定のカスタマVLANに所属するMACフレームしか通過しない部分が存在し、かつ加入者のフレームの配送経路のループがこの部分を通過していた場合、ループ検出OAMはこの部分を通過しないため、ループが検出されない問題点があった。
図1は、本発明に係わるループ検出方法の処理手順を実行するブリッジ装置を用いたネットワークの構成例を示すブロック図であり、図2は、本発明に係わるブリッジ装置の構成例を示すブロック図、図3は、図1におけるブリッジ装置の加入者ポートと加入者サイト間で送受信されるMACフレームの第1の構成例を示す説明図、図4は、図1におけるブリッジ装置の加入者ポートと加入者サイト間で送受信されるMACフレームの第2の構成例を示す説明図、図5は、図1におけるブリッジ装置の加入者ポートと加入者サイト間で送受信されるMACフレームの第3の構成例を示す説明図、図6は、図1におけるブリッジ装置の加入者ポートと加入者サイト間で送受信されるMACフレームの第4の構成例を示す説明図、図7は、図1におけるブリッジ装置の加入者ポートと加入者サイト間で送受信されるMACフレームの第5の構成例を示す説明図、図8は、図1におけるブリッジ装置の加入者ポートと加入者サイト間で送受信されるMACフレームの第6の構成例を示す説明図、図9は、図1におけるブリッジ装置の加入者ポートと加入者サイト間で送受信されるMACフレームの第7の構成例を示す説明図、図10は、図1におけるブリッジ装置の加入者ポートと加入者サイト間で送受信されるMACフレームの第8の構成例を示す説明図、図11は、本発明に係わるブリッジ装置によるループ検出方法の処理手順例を示すフローチャートである。
図1において、101,105は本発明に係わるブリッジ装置(1),(2)であり、これらのブリッジ装置101,105は、CPU(Central Processing Unit)や主メモリ、表示装置、入力装置、外部記憶装置等を有するコンピュータ構成からなり、光ディスク駆動装置等を介してCD−ROM等の記憶媒体に記録されたプログラムやデータを外部記憶装置内にインストールした後、この外部記憶装置から主メモリに読み込みCPUで処理することにより、本発明に係わる処理手順を実行しても良く、あるいは、ハードウェアによるロジックで実行しても良い。
ブリッジ装置(1)101は、中継ポート(11)102を経由して中継網109と接続される。ここで、中継網109は、ブリッジによるネットワーク、MPLSネットワーク、IPネットワーク等のデータネットワークであれば良く、またこれらの例に限定されるものでは無い。
さらに、ブリッジ装置(1)101は、加入者ポート(11)103 、 及び加入者ポート(12)104を有し、各々、加入者サイト(1)110、加入者サイト(2)111と接続される。ここで、加入者サイトとは、プロバイダが加入者に提供する仮想LANサービスの対象となるLAN、ブリッジによるネットワーク、ルータや端末等のMACフレームを終端する装置のことである。
また、ブリッジ装置(2)105は、中継ポート(21)106、及び中継ポート(22)107を有し、各々中継網109と接続される。このブリッジ装置(2)105は、加入者ポート(21)108も有し、加入者サイト(3)112と接続される。
プロバイダは、ブリッジ装置(1)101、及びブリッジ装置(2)105を接続する中継網109によって、加入者ポート(11)103、加入者ポート(12)104、及び加入者ポート(21)108を経由して、各々加入者サイト(1)110、加入者サイト(2)111、及び加入者サイト(3)112の加入者に仮想LANサービスを提供する。
ブリッジ装置(1)101,(2)105の内部構成例を図2に示す。尚、この図2に示した構成例は、加入者ポート201、中継ポート203が各々1ポートである例を示しているが、双方のポート数が複数となる場合も、図2の構成と同様に、各ポートがMACリレー部205、及びループ検出部206を介して接続される構成となる。
テーブル207は記憶装置に格納され、このテーブル207に示す様に、加入者ポート201は、カスタマVLAN識別子を含まないMACフレームの送信、もしくは受信が行われたか否かに関する情報である「カスタマVLAN識別子を含まず」、及びカスタマVLAN識別子を含むMACフレームの送信、もしくは受信が行われた場合、そのカスタマVLAN識別子の値を含む情報である「カスタマVLAN識別子1〜3」に関する情報が取得され記録される。
本例のテーブル207においては3種類のカスタマVLAN識別子を含むMACフレームが送受信された例である。記録される情報は送受信が行われたという事実のみを記録しても良く、送受信された回数を記録しても良い。また、これらの情報の取得はフレームの送信、或いは受信のー方に関して行われても良く、また送信及び受信の双方に関して行われても良い。更に、情報の取得は、送受信された全てのフレームに関して行われても、送受信したフレームをサンプリングして行っても良く、また、ループ検出OAMを生成する際に、加入者ポート201からのMACフレームの送受信を待ち、その送受信されたMACフレームから情報を取得しても良い。
中継ポート203は、中継回線204を経由して中継網から中継フレームを送受信する。MACリレー部205は、加入者ポート201から受信したMACフレームにユーザデータがカプセル化されている場合、及び中継ポート203から受信した中継フレームにユーザデータをカプセル化したMACフレームがカプセル化されている場合、これらの転送処理、もしくは予め定められた規則に基づいた廃棄処理を行い、必要に応じてフレーム形式の変換を行う。
また、MACリレー部205は、受信したMACフレームや中継フレームの転送先となる加入者ポート201や中継ポート203を、自動的に学習するFDB(Filtering Database)機能を一般に有する。
ループ検出部206は、ループ検出OAMをカプセル化したMACフレームを生成して加入者ポート201から送信したり、加入者ポート201から受信したMACフレームにループ検出OAMがカプセル化されている場合、及び中継ポート203から受信した中継フレームにループ検出OAMをカプセル化したMACフレームがカプセル化されている場合、ループ検出の判定や、ループ検出OAMの転送処理を行う。
本例におけるブリッジ装置の加入者ポートと加入者サイト間で送受信されるMACフレームの例を図3に示し、この図3においては、特に、IEEE標準802.3−2002に規定されたMACフレームにユーザデータがカプセル化された例を示している。
図3において、宛先MACアドレス301は「Destination Address」のことであり、送信元MACアドレス302は「Source Address」のことである。タイプ識別子303は「Length/Type」のことである。MACフレームにカプセル化されるデータである「MAC Client Data」の種別は、このタイプ識別子303で識別され、例えばこの値が「0X0800」の場合、カプセル化されたユーザデータ304がIPv4パケットであることを示す。305のFCSは「Frame Check Sequence」のことである。
本例におけるブリッジ装置の加入者ポートと加入者サイト間で送受信されるMACフレームの異なる例を図4に示す。この図4においては、図3に示したMACフレームの例にIEEE標準802.1Q−2003に規定された「Tag Header」が付与された例を示している。
図4において、タイプ識別子407は「Tag Protocol Identifier」のことで、「Tag Header」の属性を識別する。この値が「0X8100」の場合、「Tag Header」はカスタマVLANタグ403となる。カスタマVLANタグ403にカスタマVLAN識別子410をカプセル化することによって、MACフレームに対してカスタマVLAN識別子をタグ付けする。このカスタマVLAN識別子は、プロバイダの仮想LANと加入者サイトによって構成されるネットワークのトポロジの部分集合を識別する。
優先度408は「User Priority」、409のCFIは「Canonical Format Identifier」のことである。タイプ識別子404は、図3におけるタイプ識別子303と同様にカプセル化されるデータの種別を識別する。
尚、本例では、ブリッジ装置の加入者ポートと加入者サイト間で送受信されるMACフレームのことを説明の便宜上ユーザMACフレームと表記したが、以降は、これをMACフレームと表記する。また、一連のIEEE802標準には種々のMACフレームの形式が規定されており、本発明におけるMACフレームは以上の例に限定されるものではない。
本発明のループ検出OAM(Operation Administration and Maintenance)をカプセル化したMACフレームの例を図6に示す。この図6においては、図3に示すMACフレームにループ検出OAMがカプセル化された例を示している。
図6における宛先MACアドレス601の例として、予約されたマルチキャストアドレス、もしくは予約されたユニキャストアドレスがある。これらの場合は、宛先MACアドレス601を、MACフレームにループ検出OAMがカプセル化されていることを示すループ検出OAM識別子として使用しても良い。また、宛先MACアドレス601はループ検出OAMをカプセル化したMACフレームを送信した加入者ポートのMACアドレスであっても良い。
送信元MACアドレス602の例として、ブリッジ装置を識別するブリッジ識別子がある。この場合、送信元MACアドレス602をブリッジ識別子として使用しても良い。ブリッジ識別子としては、そのブリッジの加入者ポートのMACアドレス、中継ポートのMACアドレス、もしくはその他の管理用ポート等のMACアドレスの、何れかを使用しても良いし、ブリッジに対して一意に割り当てられているが、ポートでは使用されていない管理用のMACアドレスを使用しても良い。
また、送信元MACアドレス602は、ループ検出OAMをカプセル化したMACフレームを送信した加入者ポートのMACアドレスであっても良く、タイプ識別子603は、このMACフレームにループ検出OAMがカプセル化されていることを示す予め定められた値を割り当て、この値をループ検出OAM識別子として使用しても良い。
604はブリッジ装置を識別するブリッジ識別子であり、605はサービスVLAN識別子で、ループ検出OAMが検査の対象とするサービスVLANを識別する。この例では、ブリッジ識別子604とサービスVLAN識別子605で、カプセル化されるループ検出OAMを構成する。
本発明のループ検出OAMをカプセル化したMACフレームの異なる例を図7に示す。図7においては、図6に示したMACフレームの例にIEEE標準802.1Q−2003に規定された「Tag Header」が付与された例を示している。図4に示したMACフレームの例と同様に、このMACフレームは、カスタマVLANタグ503によって、カスタマVLAN識別子511をタグ付けした形式である。
尚、本例では、ループ検出OAMをカプセル化したMACフレームのことを説明の便宜上「検査フレーム」と表記したが、以降は、これをループ検出OAMをカプセル化したMACフレームと表記する。
また、ループ検出OAMをカプセル化したMACフレームは、少なくともループ検出OAM識別子、ブリッジ識別子、及びサービスVLAN識別子を含めばよく、その形式は以上の例に限定されるものではない。
また、ループ検出OAMをカプセル化したMACフレームは、これを生成したプロバイダと異なるプロバイダが提供する仮想LANで転送される可能性があるため、セキュリテイを確保するために、ブリッジ装置がループ検出OAMをカプセル化したMACフレームを生成する際に、ループ検出OAMを暗号化し、受信の際に複合化しても良い。
本発明におけるブリッジ装置の中継ポートと中継網間で送受信される中継フレームの例を図5に示す。図5は、従来の技術に記載した「Stacked VLAN方式」の中継フレームで、図4に示した「Tag Header」を付与したMACフレームに対して、503のサービスVLANタグを挿入することによって、図4に示したMACフレームを中継するフレームの例を示したものである。
図5において、カスタマVLANタグ504はオプションであり、図3に示したMACフレームを中継する場合は、カスタマVLANタグ504は存在しない。何れの場合もタイプ識別子508は、この「Tag Header」の属性を識別し、この値が「0X9100」であれば、多くの実装では「Tag Header」はサービスVLANタグ503となり、MACフレームはサービスVLAN識別子511でタグ付けされる。このサービスVLAN識別子511は、プロバイダが加入者に提供する仮想LANを識別する。
図5に示した中継フレームの例に、ループ検出OAMをカプセル化したMACフレームが含まれる場合の例を図8に示す。図8においては、図7に示すループ検出OAMをカプセル化したMACフレームが、図5に示した形式の中継フレームに含まれた場合の例を示している。
図8から明らかな通り、本例は、図7に示すループ検出OAMをカプセル化したMACフレームに対して、サービスVLANタグ803が挿入されている。この場合も、カスタマVLANタグ804はオプションであり、図6に示したループ検出OAMをカプセル化したMACフレームを含む場合は、カスタマVLANタグ804は存在しない。
本発明におけるブリッジ装置の中継ポートと中継網間で送受信される中継フレームの異なる例を図9に示す。図9においては、サービスVLAN識別子910でタグつけされたMACフレームによって、MACフレーム905をカプセル化して中継するフレームの例が示されている。この中継フレームは、図4に示すIEEE標準に基づいたフレームである。但し、フレームの最大長がIEEE標準に規定されたMACフレームの最大長より長くなる点と、カスタマVLANタグの代わりにサービスVLANタグを使用する点を除く。
カプセル化されたMACフレーム905は、図3及び図4に示したユーザデータをカプセル化したMACフレームでも、図6及び図7に示したループ検出OAMをカプセル化したMACフレームでも良い。これらはタイプ識別子904によって識別される。
また、図10に示すように、中継フレームに対して複数のサービスVLANタグ1003,1004によって複数のサービスVLAN識別子1011,1015がタグ付けされ、プロバイダが加入者に提供する仮想LANが複数のサービスVLAN識別子1011,1015によって識別されても良い。
尚、中継フレームは少なくとも中継するMACフレームと、そのMACフレームに対応するサービスVLAN識別子を含んでいれば良く、MPLSパケットやGREを含むIPパケットに、MACフレームをカプセル化して、サービスVLAN識別子をMPLSのラベルやGREのKeyに割り当てても良く、その形式はこれらの例に限定されるものでは無い。
プロバイダが加入者に提供する仮想LANサービスの従来の実現技術の例を、図2に示した本発明におけるブリッジ装置の構成例によって示す。
加入者ポート201は加入者サイトから、図3及び図4に例示されたMACフレームを受信する。MACフレームを受信した際に、加入者ポートでは、そのMACフレームが対応するサービスVLAN識別子は、そのポートに予め定められたサービスVLAN識別子となる。
中継ポート203は中継網から、図5、図9、及び図10に例示された中継フレームを受信する。中継フレームには、その中継フレームに含まれるMACフレームに対応するサービスVLAN識別子(511、910、1011及び1015)を含む。
ブリッジ装置がMACフレームを加入者ポート201から受信した際に、そのMACフレームのタイプ識別子(303、404)から、そのMACフレームにユーザデータがカプセル化されていると判断される場合は、そのMACフレームをMACリレー部205に転送する。
MACリレー部205は、そのMACフレームを受信した加入者ポート以外の加入者ポートであって、かつそのMACフレームに対応するサービスVLAN識別子に対応する加入者ポートにそのMACフレームを転送する第一のリレー処理、及びそのMACフレーム及び、そのMACフレームに対応するサービスVLAN識別子を含む中継フレーム生成して、中継ポートに転送する第二のリレー処理の、何れか一方あるいは両方の処理を行うか、さもなければ該MACフレームを破棄する。
何れのリレー処理がどの加入者ポートや中継ポートに対して行なわれるかは、ブリッジ装置の実装に依存する。一般にMACリレー部は宛先がユニキャストのMACフレームの転送先のポートをFDBによって自動的に学習する。このため、宛先がユニキャストの場合で学習結果があれば、そのポートにだけ転送する。
しかし、宛先が未学習のユニキャストのMACフレームや、宛先がマルチキャストやブロードキャストの場合は、そのMACフレームを受信した加入者ポート以外の加入者ポートであって、かつそのMACフレームに対応するサービスVLAN識別子に対応する全加入者ポート、及び全中継ポートに転送される。
但し、中継ポートに対して、その中継ポート経由で収容されるサービスVLAN識別子が手作業、もしくはGVRPで設定されている場合は、MACフレームに対応するサービスVLAN識別子に対応する中継ポートにだけ転送する場合もある。
この場合、MACフレームに対応するサービスVLAN識別子に対応する加入者ポートも中継ポートも無い場合は、そのMACフレームは廃棄される。また、MACリレー部は、特定の宛先MACアドレス、送信元MACアドレス等のMACフレームを選択的に廃棄する場合もある。
ブリッジ装置が中継フレームを中継ポートから受信した際に、その中継フレームのタイプ識別子(705、904、1005)から、中継フレームに含まれるMACフレームにユーザデータがカプセル化されていると判断される場合は、その中継フレームをMACリレー部205に転送する。
MACリレー部205は、その中継フレームに含まれるMACフレームに対応するサービスVLAN識別子に対応する加入者ポートに、そのMACフレームを転送する第3のリレー処理、及びその中継フレームを、その中継フレームを受信した中継ポート以外の、中継ポートに転送する第4のリレー処理の、何れか一方あるいは両方の処理を行うか、さもなければ該中継フレームを破棄する。何れのリレー処理がどの加入者ポートや中継ポートに対して行われるかは、前記の加入者ポートから受信した場合と同様である。
以下、本発明に係わるループ検出技術の実現例を、図2に示した本発明におけるブリッジ装置の構成例によって説明する。
ブリッジ装置がループ検出OAMをカプセル化したMACフレームを生成して送信する契機は、ブリッジ装置の管理装置からの指示に基づいても良く、ブリッジ装置が有するタイマを用いて定期的に送信しても良い。
また、MACフレームの転送経路にループが発生した場合、FDBによるMACフレームの転送先ポートの学習結果が不安定となり、短時間で変化するフラッピング現象が観測される場合があることが知られている。このため、MACリレー部205がFDBによってMACフレームの転送先を自動的に学習する場合、フラッピング現象の観測を契機としても良い。
何れにせよ、ループ検出OAMをカプセル化したMACフレームを生成して送信する契機は、以上の例に限定されるものでは無い。
ブリッジ装置のループ検出部206は、テーブル207に取得された情報に、カスタマVLAN識別子を含まないMACフレームの送受信が記録されていた場合は、図6に例示されるループ検出OAMをカプセル化したMACフレームを生成して、サービスVLAN識別子605に対応する加入者ポートから送信する。
また、テーブル207に取得された情報に、カスタマVLAN識別子を含むMACフレームの送受信が記録されていた場合は、そのカスタマVLAN識別子でタグ付けされた図7に例示されるループ検出OAMをカプセル化したMACフレームを生成して、サービスVLAN識別子706に対応する加入者ポートから送信する。
尚、テーブル207に取得された情報に、カスタマVLANを含まないMACフレームと、含むMACフレームの双方の送受信が記録されていた場合や、異なるカスタマVLAN識別子を含むMACフレームの送受信が記録されていた場合は、これらの内の一つに対応するループ検出OAMをカプセル化したMACフレームを生成してしても良いし、これらの個々に対応するループ検出OAMをカプセル化したMACフレームを複数生成してしても良い。
また、テーブル207における情報の取得は、送受信された全てのフレームに関して行われても、送受信したフレームをサンプリングして行っても良く、また、ループ検出OAMを生成する際に、加入者ポート201からのMACフレームの送受信を待ち、その送受信されたMACフレームから情報を取得しても良い。
ブリッジ装置がMACフレームを加入者ポート201から受信した際に、図6もしくは図7に例示されるように、そのMACフレームのタイプ識別子(603、704)から、そのMACフレームにループ検出OAMがカプセル化されていると判断する場合は、そのMACフレームをループ検出部206に転送する。
ループ検出部206は、ブリッジ装置のブリッジ識別子とMACフレームのブリッジ識別子(604、705)を比較する。そして、そのMACフレームに対応するサービスVLAN識別子と、MACフレームのサービスVLAN識別子(605、706)を比較する。
ブリッジ識別子、サービスVLAN識別子が共に一致した場合は、ループの発生を検出してそのMACフレームを廃棄する。ブリッジ識別子、サービスVLAN識別子の何れか一方、或いは両方が一致しない場合は、そのMACフレームをMACリレー部205に転送し、ユーザデータをカプセル化したMACフレームと同様の転送処理を行う。
本発明のブリッジ装置が中継フレームを中継ポート203から受信した際に、その中継フレームのタイプ識別子から、中継フレームに含まれるMACフレームにループ検出OAMがカプセル化されていると判断される場合は、その中継フレームをループ検出部206に転送する。
中継フレームの形式が図8に例示される形式の場合、タイプ識別子805からループ検出OAMがカプセル化されていることが判断できる。尚、カスタマVLANタグ804は含まれない場合がある。
中継フレームの形式が図9及び図10に例示される形式の場合、タイプ識別子(904、1005)から図6もしくは図7のループ検出OAMがカプセル化されていることが判断できる。
ループ検出部206は、ブリッジ装置のブリッジ識別子と中継フレームに含まれるMACフレームのブリッジ識別子を比較する。中継フレームの形式が図8に例示される形式の場合、中継フレームに含まれるMACフレームのブリッジ識別子は806、図9 、 図10に例示される形式の場合、図6か図7のMACフレームが含まれるため、ブリッジ識別子は図6の場合は604、図7の場合は705となる。
そして、そのMACフレームに対応するサービスVLAN識別子と、MACフレームのサービスVLAN識別子を比較する。中継フレームの形式が図8に例示される形式の場合、MACフレームに対応するサービスVLAN識別子は812、図9、図10に例示される形式の場合、MACフレームに対応するサービスVLAN識別子は図9の場合は910、図10の場合は1011及び1015となる。
また、中継フレームの形式が図8に例示される形式の場合、MACフレームのサービスVLAN識別子は807、図9、図10に例示される形式の場合、図6か図7のMACフレームが含まれるため、MACフレームのサービスVLAN識別子は図6の場合は605、図7の場合は706となる。
ブリッジ識別子、サービスVLAN識別子が共に一致した場合は、ループの発生を検出してその中継フレームを廃棄する。ブリッジ識別子、サービスVLAN識別子の何れか一方、或いは両方が一致しない場合は、その中継フレームをMACリレー部205に転送し、ユーザデータをカプセル化したMACフレームを含む中継フレームと同様の転送処理を行う。
ループ検出部206がループの発生を検出した際に、一致したサービスVLAN識別子に対応する加入者ポートを全て閉塞しても良いし、ループ検出OAMをカプセル化したMACフレームに、これを送信した加入者ポートのMACアドレスが含まれる場合は、その加入者ポートを閉塞しても良い。また、加入者ポートから受信したループ検出OAMをカプセル化したMACフレームによってループの発生を検出した場合は、その加入者ポートを閉塞しても良い。
ループ検出部206がループの発生を検出した際に、一致したサービスVLAN識別子に対応する全ての加入者ポートから送信するフレームの優先度を低下、もしくは帯域を低下させても良いし、ループ検出OAMをカプセル化したMACフレームに、これを送信した加入者ポートのMACアドレスが含まれる場合は、その加入者ポートから送信するフレームの優先度を低下、もしくは帯域を低下させても良い。また、加入者ポートから受信したループ検出OAMをカプセル化したMACフレームによってループの発生を検出した場合は、その加入者ポートから送信するフレームの優先度を低下、もしくは帯域を低下させても良い。
ループ検出部206がループの発生を検出した際に、そのブリッジ装置の管理装置にループ発生の警報を表示しても良い。管理装置は、ブリッジ装置のコマンドラインを投入する端末装置、SNMPによる管理装置、CMISによる管理装置、ウエブによる管理装置によって実現可能であり、またこれらの例に限定されるものでは無い。
ループ検出部206がループの発生を検出した際に、一致したサービスVLAN識別子に対応する加入者ポートに対応する加入者サイトの加入者に、ループ発生のこと事実を通知しても良い。ループ発生の事実を通知する方法として、加入者のネットワーク管理装置にループ発生の事実を直接的に表示しても良く、加入者に対して、電話、電信、郵便、電報、テレックス、FAX、電子メール、携帯電話、PHS等によりループ発生の事実を間接的に通知しても良いし、また通知方法はこれらの例に限定されるものでは無い。
尚、本明細書で参照した標準や勧告書は、出願時点で最新のものを参照しているが、明細書の記述は、これらの標準や勧告書の過去の版に準拠した装置に遡って適用されることは自明であり、また、これらの標準や勧告書が将来改版された場合、改版された標準や勧告に準拠した装置に適用されることは自明であり、更に、これらの標準や勧告書の草案や標準や勧告書の内容と類似の方法に基づく装置に適用されることも自明である。
このようにして、前記実施の形態に基づき本発明について具体的に説明したが、本発明は、前記実施の形態に限定されるものではなく、その要旨を逸脱しない範囲において種々変更可能であることは勿論である。
次に、図11を用いて、図2の構成からなるブリッジ装置が実行するループ検出処理手順を説明する。
図11(a)に示すように、本例のブリッジ装置は、加入者ポートからの送受信時(ステップS1101)、カスタマVLAN識別子を含まないMACフレームの送信、もしくは受信が行われたか否かに応じて(ステップS1102)、それに関する情報を記憶装置(テーブル206)に登録する(ステップS1103,S1104)。尚、カスタマVLAN識別子を含むMACフレームの送信、もしくは受信が行われた場合には、当該カスタマVLAN識別子の値を含む情報を取得して記憶装置(テーブル206)に記憶する(ステップS1105)。
そして、図11(b)に示すように、MACフレームの送信時には(ステップS1106)、図11(a)での処理で記憶装置(テーブル206)に記録した内容を参照し(ステップS1107)、ループ検出OAM識別子、そのブリッジ装置のブリッジ識別子、及び加入者ポートに対応するサービスVLAN識別子を少なくとも含む、ループ検出OAMをカプセル化したMACフレームであって、かつカスタマVLAN識別子を含むMACフレームをその加入者ポートから送信もしくは受信していた場合は(ステップS1108)、そのカスタマVLAN識別子でタグ付けされたMACフレームを生成して、その加入者ポートから送信し(ステップS1109)、また、カスタマVLAN識別子を含まないMACフレームをその加入者ポートから送信もしくは受信していた場合は(ステップS1108)、カスタマVLAN識別子でタグ付けされていないMACフレームを生成して、その加入者ポートから送信する(ステップS1110)。
以上、図1から図11を用いて説明したように、本例では、プロバイダが加入者に提供する仮想LANサービスにおける、加入者のフレームの配送経路のループを検出する技術において、ブリッジ装置を識別するブリッジ識別子が予め定められ、MACフレームにループ検出OAMがカプセル化されている事を示すループ検出OAM識別子が予め定められ、加入者サイトからMACフレームを送受信する加入者ポートを備え、加入者ポートに対応する単数のサービスVLAN識別子が予め定められ、加入者ポートから受信されたMACフレームは、該加入者ポートに対応するサービスVLAN識別子に対応し、中継網から中継フレームを送受信する中継ポートを備え、中継フレームは、MACフレーム、及び該MACフレームに対応するサービスVLAN識別子を少なくとも含み、MACフレームを加入者ポートから受信した際に、該MACフレームにユーザデータがカプセル化されている場合、該MACフレームをMACリレー部に転送し、MACフレームを加入者ポートから受信した際に、該MACフレームにループ検出OAMがカプセル化されている場合、該MACフレームに含まれるブリッジ識別子と、該ブリッジ装置のブリッジ識別子を比較し、該MACフレームに含まれるサービスVLAN識別子と、該加入者ポートに対応するサービスVLAN識別子を比較し、該ブリッジ識別子、及びサービスVLAN識別子の双方が一致する場合は、該MACフレームを廃棄し、ループの発生を検出し、これら以外の場合は、該MACフレームをMACリレー部に転送し、該MACリレー部は、該MACフレームを受信した加入者ポート以外の加入者ポートであって、かつ該MACフレームに対応するサービスVLAN識別子に対応する単数あるいは複数の加入者ポートに該MACフレームを転送する第一のリレー処理、及び該MACフレーム及び、該MACフレームに対応するサービスVLAN識別子を含む中継フレームを、単数あるいは複数の中継ポートに転送する第二のリレー処理の、何れか一方あるいは両方の処理を行うか、さもなければ該MACフレームを破棄し、中継フレームを中継ポートから受信した際に、該中継フレームにユーザデータをカプセル化したMACフレームが含まれている場合、該中継フレームをMACリレー部に転送し、中継フレームを中継ポートから受信した際に、該中継フレームにループ検出OAMをカプセル化したMACフレームが含まれている場合、該MACフレームに含まれるブリッジ識別子と、該ブリッジ装置のブリッジ識別子を比較し、該MACフレームに含まれるサービスVLAN識別子と、該MACフレームに対応するサービスVLAN識別子を比較し、該ブリッジ識別子、及びサービスVLAN識別子の双方が一致する場合は、該中継フレームを廃棄し、ループの発生を検出し、これら以外の場合は、該中継フレームをMACリレー部に転送し、該MACリレー部は、該MACフレームに対応するサービスVLAN識別子に対応する単数あるいは複数の加入者ポートに該MACフレームを転送する第三のリレー処理、及び該中継フレームを、該中継フレームを受信した中継ポート以外の、単数あるいは複数の中継ポートに転送する第四のリレー処理の、何れか一方あるいは両方の処理を行うか、さもなければ該中継フレームを破棄するブリッジ装置におけるループ検出方法において、加入者ポートから、カスタマVLAN識別子を含まないMACフレームの送信、もしくは受信が行われたか否かに関する情報、及びカスタマVLAN識別子を含むMACフレームの送信、もしくは受信が行われた場合、該カスタマVLAN識別子の値を含む情報を取得する手順と、ループ検出OAM識別子、該ブリッジ装置のブリッジ識別子、及び加入者ポートに対応するサービスVLAN識別子を少なくとも含む、ループ検出OAMをカプセル化したMACフレームであって、かつ前記手順でカスタマVLAN識別子を含むMACフレームを該加入者ポートから送信もしくは受信していた場合は、該カスタマVLAN識別子でタグ付けされたMACフレームを生成し、かつ前記手順でカスタマVLAN識別子を含まないMACフレームを該加入者ポートから送信もしくは受信していた場合は、カスタマVLAN識別子でタグ付けされていないMACフレームを生成して、該加入者ポートから送信する手順を含む。
尚、ループ検出OAMをカプセル化したMACフレームを生成し、定期的に送信する手順も含む構成とする。また、ループ検出OAMをカプセル化したMACフレームを生成する際に、このループ検出OAMを暗号化する手順と、ループ検出OAMがカプセル化されたMACフレームを受信した際に、このループ検出OAMを復号化する手順とを含む構成とする。また、ループの発生を検出した際に、一致したサービスVLAN識別子に対応する加入者ポートの一部、或いは全部を閉塞する手順を含む構成とする。また、ループの発生を検出した際に、一致したサービスVLAN識別子に対応する加入者ポートの一部、或いは全部から送信するフレームの優先度を低下させる、もしくは帯域を低下させる手順を含む構成とする。また、ループの発生を検出した際に、図示していない管理装置にループ発生の警報を表示する手順を含む構成とする。また、ループの発生を検出した際に、一致したサービスVLAN識別子に対応する加入者ポートに対応する加入者サイトの加入者に、ループ発生の事実を通知する手順を含む構成とする。
以上の通り、本例のループ検出技術では、プロバイダが加入者に提供する仮想LANサービスにおける、加入者のフレームの配送経路のループを検出する技術において、加入者サイト内部に特定のカスタマVLANに所属するMACフレームしか通過しない部分が存在し、かつ加入者のフレームの配送経路のループがこの部分を通過していた場合であっても、ループの検出が可能である。このことにより、プロバイダが加入者に提供する仮想LANサービスにおいて、プロバイダ網を通過する加入者のフレーム配送経路のループを正しく検出して、他の加入者を保護する事が出来る。
101,105,1201,1204,1301:ブリッジ装置、102,106,107,203,1202,1205,1304:中継ポート、103,104,108,201,1203,1206,1302,1303:加入者ポート、109,1207,1305:中継網、110,111,112,1208,1209,1306,1307:加入者サイト、202:加入者回線、204:中継回線、205:MACリレー部、206:ループ検出部、207:テーブル、301,401,501,601,701,801,901,1001:宛先MACアドレス、302,402,502,602,702,802,902,1002:送信元MACアドレス、303,404,505,603,704,805,904,1005:タイプ識別子、304,405,506:ユーザーデータ、305,406,507,606,707,808,906,1007:FCS、403,504,703,804:カスタマVLANタグ、407,508,512,708,809,813,907,1008,1012:タイプ識別子、408,509,513,709,810,814,908,1009,1013:優先度、409,510,514,710,811,815,909,1010,1014:CFI、410,515,711,816,:カスタマVLAN識別子、503,803,903,1003,1004:サービスVLANタグ、504,703,804:カスタマVLANタグ、511,605,906,807,812,910,1011,1015:サービスVLAN識別子、604,705,806:ブリッジ識別子、905,1006:MACフレーム。