JP2006339927A - Routing device, routing method used therefor, and program thereof - Google Patents

Routing device, routing method used therefor, and program thereof Download PDF

Info

Publication number
JP2006339927A
JP2006339927A JP2005160797A JP2005160797A JP2006339927A JP 2006339927 A JP2006339927 A JP 2006339927A JP 2005160797 A JP2005160797 A JP 2005160797A JP 2005160797 A JP2005160797 A JP 2005160797A JP 2006339927 A JP2006339927 A JP 2006339927A
Authority
JP
Japan
Prior art keywords
vpn
vlan
virtual
accommodated
routing
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2005160797A
Other languages
Japanese (ja)
Inventor
Hiroyuki Kitanishi
弘幸 北西
Shinji Sasaki
愼治 佐々木
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
NEC Communication Systems Ltd
Original Assignee
NEC Communication Systems Ltd
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by NEC Communication Systems Ltd filed Critical NEC Communication Systems Ltd
Priority to JP2005160797A priority Critical patent/JP2006339927A/en
Publication of JP2006339927A publication Critical patent/JP2006339927A/en
Pending legal-status Critical Current

Links

Images

Landscapes

  • Small-Scale Networks (AREA)

Abstract

<P>PROBLEM TO BE SOLVED: To provide a routing device capable of deciding a VPN (Vertual Private Network) accommodating a virtual LAN independently of a VLAN-ID (Vertual bridged Local Area Network Identification). <P>SOLUTION: An L2 processing section 1 has a transmitting/receiving function for virtual LAN frames and a VLAN-VPN management section 2 retrieves a VPN-ID based upon a port number and a VLAN-ID. An L3 processing section 3 has a routing function of determining a packet transfer destination according to the VPN-ID and an IP address. A VLAN-VPN management section 2 has a VLAN-VPN management table in which data of port numbers, VLAN-IDs, and VPN-IDs are held and managed and a VLAN-VPN retrieval processing section which receives the port number and VLAN-ID from the L2 processing section 1, retrieves the VPN-ID by using the VLAN-VPN management table, and reports the retrieval result to the L3 processing section 3. <P>COPYRIGHT: (C)2007,JPO&INPIT

Description

本発明はルーティング装置及びそれに用いるルーティング方法並びにそのプログラムに関し、特に仮想私設網へ複数の仮想LAN(Local Area Network)を収容するための管理装置に関する。   The present invention relates to a routing apparatus, a routing method used therefor, and a program therefor, and more particularly to a management apparatus for accommodating a plurality of virtual LANs (Local Area Networks) in a virtual private network.

従来、仮想LANのネットワーク構成においては、第1のスイッチの各ポートに複数の端末を接続して第1のLANを構成し、第2のスイッチの各ポートに複数の端末を接続して第2のLANを構成している場合に、これら複数の端末を仮想LANという形で括ってグループ化し、論理的構成によって仮想LANを構成して同じスイッチ内での端末間通信を行っている。   Conventionally, in a virtual LAN network configuration, a plurality of terminals are connected to each port of a first switch to form a first LAN, and a plurality of terminals are connected to each port of a second switch. When these LANs are configured, the plurality of terminals are grouped together in the form of a virtual LAN, and a virtual LAN is configured by a logical configuration to perform inter-terminal communication within the same switch.

上記の構成において、端末を単なるポートに移動した場合には一般的なMAC(Media Access Control)アドレスの学習方法によってスイッチのテーブルの構成が可能である。各端末はMACアドレスを有しているので、ポートを移動した場合にそのアドレスを引き継ぐようにしている。   In the above configuration, when the terminal is moved to a mere port, a switch table can be configured by a general MAC (Media Access Control) address learning method. Since each terminal has a MAC address, when the port is moved, the address is taken over.

このスイッチのテーブルには仮想LANの属性が定義されているので、各端末からのパケットを受信すると、そのMACアドレスとポートの論理アドレスとに基づいてVLAN−ID(Virtual bridged Local Area Network identification:仮想LAN識別子)が与えられ、テーブルへの登録が行われる。   Since the attribute of the virtual LAN is defined in this switch table, when a packet from each terminal is received, a VLAN-ID (Virtual bridged Local Area Network identification: virtual) is based on the MAC address and the logical address of the port. (LAN identifier) is given and registration in the table is performed.

また、ネットワークを越えて、つまり他のスイッチへ伝送ラインを接続して仮想的な論理ネットワーク(仮想LAN)を構築することがある。異なるスイッチ間に接続された端末とのエンド−エンド通信を行うためには、すなわち同じLAN属性を持つ仮想LANの中で端末のエンド−エンド間通信を行うためには、それぞれのスイッチに固定的なポート割当てを行い、その固定的に割当てられたポートにつながる端末を1つの同じ属性を持った仮想LANとみなすことで、端末のエンド−エンド間通信が可能となる。   In some cases, a virtual logical network (virtual LAN) is constructed across a network, that is, by connecting a transmission line to another switch. In order to perform end-to-end communication with terminals connected between different switches, that is, to perform end-to-end communication of terminals in a virtual LAN having the same LAN attribute, each switch must be fixed. By performing a simple port assignment and considering a terminal connected to the fixedly assigned port as one virtual LAN having the same attribute, end-to-end communication of the terminal becomes possible.

さらに、仮想LANタグとよばれる識別子をパケットに付加し、この仮想LANタグに基づいて仮想的なネットワークの識別を行ってスイッチ−スイッチ間での送信を行うことができる。さらにまた、同一の仮想LANに属するスイッチのポートに接続された端末にパケットをブロードキャストまたはユニキャスト送信させることができる。この場合でも、MACアドレスの学習によってスイッチのテーブルを構成することができる。   Furthermore, an identifier called a virtual LAN tag can be added to a packet, and a virtual network can be identified based on the virtual LAN tag to perform transmission between switches. Furthermore, packets can be broadcasted or unicasted to terminals connected to switch ports belonging to the same virtual LAN. Even in this case, the switch table can be configured by learning the MAC address.

しかしながら、上記のようなネットワーク構成では仮想LANと仮想LANとの間の通信(仮想LAN間通信)を対象としたものではない。ネットワークとして仮想LAN間通信を可能にすることは任意の端末間との通信を可能にすることを意味する。近年のネットワークの使用例からわかるように、インタネット接続や共有データやファイルを使用することが当たり前となっている。よって、将来、ネットワーク機器の導入及びネットワークの構築にあたって、今後予想される端末数の拡大、複数の仮想LAN間通信を可能にするネットワークが必要である。   However, the above network configuration is not intended for communication between virtual LANs (virtual LAN communication). Enabling communication between virtual LANs as a network means enabling communication between arbitrary terminals. As can be seen from recent network usage examples, it is common to use Internet connections and shared data and files. Therefore, in the future, when introducing network equipment and constructing a network, a network capable of expanding the number of terminals expected in the future and enabling communication between a plurality of virtual LANs is required.

上述した従来の仮想LANのネットワーク構成では、単に仮想LANを利用してルーティングさせる場合、仮想的な識別IDを持つことができないため、仮想LANからルータを介して専用線へ通信した場合、専用線においてイントラネットとしての閉域性を保つことができない。   In the conventional virtual LAN network configuration described above, when routing is performed simply using a virtual LAN, it is impossible to have a virtual identification ID. Therefore, when communicating from a virtual LAN to a dedicated line via a router, the dedicated line In this case, it is not possible to maintain closedness as an intranet.

そこで、従来の管理装置では、VLAN(Virtual bridged Local Area Network)を利用した仮想LANネットワークを、複数のVLAN−IDを使用することによるLANフレームの多重化を行って閉域性のあるネットワークを構成している(例えば、特許文献1参照)。   Therefore, in a conventional management apparatus, a virtual LAN network using a VLAN (Virtual Bridged Local Area Network) is configured to multiplex a LAN frame by using a plurality of VLAN-IDs to form a closed network. (For example, refer to Patent Document 1).

特開2002−016640号公報JP 2002-016640 A

上述したように、従来、VLANを利用した仮想LANネットワークを構築する場合には、同一のVLAN−IDが同じ仮想LANネットワークとして認識されるため、同一装置内の仮想LANをVPN(Virtual Private Network:仮想私設網)に収容するのに、以下のような問題がある。   As described above, conventionally, when a virtual LAN network using a VLAN is constructed, the same VLAN-ID is recognized as the same virtual LAN network. Therefore, the virtual LAN in the same apparatus is designated as a VPN (Virtual Private Network: There are the following problems in housing in a virtual private network.

従来の仮想LANネットワークの構築方法では、VPNに仮想LANを収容する場合に、収容される仮想LANのVLAN−IDを管理する処理が考慮されていないため、同一の装置内においてVLAN−IDが異なる仮想LANを同一のVPNに収容することができないという問題がある。   In the conventional virtual LAN network construction method, when the virtual LAN is accommodated in the VPN, the process for managing the VLAN-ID of the accommodated virtual LAN is not taken into consideration, and therefore the VLAN-ID is different in the same device. There is a problem that the virtual LAN cannot be accommodated in the same VPN.

また、従来の仮想LANネットワークの構築方法では、VPNに仮想LANを収容する場合に、収容される仮想LANのVLAN−IDを管理する処理が考慮されていないため、異なるポートに収容された同一の仮想LANを別のVPNに収容することができないという問題がある。   Further, in the conventional method for constructing a virtual LAN network, when a virtual LAN is accommodated in a VPN, the process for managing the VLAN-ID of the accommodated virtual LAN is not considered, so the same accommodated in different ports There is a problem that the virtual LAN cannot be accommodated in another VPN.

つまり、従来の仮想LANネットワークの構築方法では、VLANを利用した仮想LANネットワークを、複数のVLAN−IDを使用することによるLANフレームの多重化を行って閉域性のあるネットワークを構成しているため、仮想LANをVPNに収容する場合、同一の装置内で同一の仮想LANを同一のVPNにしか収容することができない。   That is, in the conventional method for constructing a virtual LAN network, a virtual LAN network using a VLAN is configured by multiplexing LAN frames by using a plurality of VLAN-IDs to form a closed network. When the virtual LAN is accommodated in the VPN, the same virtual LAN can be accommodated only in the same VPN in the same device.

したがって、従来の仮想LANネットワークの構築方法では、(1)同一のポートに収容されている異なる仮想LANを同一のVPNに収容する構成、(2)異なるポートに収容されている異なる仮想LANを同一のVPNに収容する構成、(3)異なるポートに収容されている同一の仮想LANを別々のVPNに収容する構成を実現することができない。尚、上記の特許文献1に記載の技術では、VPN−IDの決定をVLAN−IDからVPN−IDを割り当てる手段にて実現しているため、上記の(1)〜(3)の問題を解決することはできない。   Therefore, in the conventional virtual LAN network construction method, (1) a configuration in which different virtual LANs accommodated in the same port are accommodated in the same VPN, and (2) different virtual LANs accommodated in different ports are the same. (3) A configuration in which the same virtual LAN accommodated in different ports is accommodated in different VPNs cannot be realized. In the technique described in Patent Document 1, since the determination of VPN-ID is realized by means for assigning VPN-ID from VLAN-ID, the above problems (1) to (3) are solved. I can't do it.

そこで、本発明の目的は上記の問題点を解消し、VLAN−IDに依存せずに仮想LANを収容するVPNを決定することができるルーティング装置及びそれに用いるルーティング方法並びにそのプログラムを提供することにある。   Accordingly, an object of the present invention is to solve the above-described problems and provide a routing device capable of determining a VPN that accommodates a virtual LAN without depending on VLAN-ID, a routing method used therefor, and a program therefor. is there.

本発明によるルーティング装置は、仮想LAN(Local Area Network)フレームの送受信機能を持つL2処理手段と、VPN−ID(Virtual Private Network identification)とIP(Internet Protocol)アドレスとからパケット転送先を決定するルーティング機能を持つL3処理手段とを含み、VLAN(Virtual bridged Local Area Network)とVPN(Virtual Private Network)とを利用可能なルーティング装置であって、
前記L2処理手段に設けられかつ異なるVLAN−IDが付与されたLANフレームを受信する複数のポートと、
前記複数のポート各々を特定するポート番号とVLAN−ID(Virtual bridged Local Area Network identification)とから前記VPN−IDを検索するVLAN−VPN管理手段とを備えている。 The routing device according to the present invention is a routing that determines a packet transfer destination from an L2 processing unit having a virtual LAN (Local Area Network) frame transmission / reception function, a VPN-ID (Virtual Private Network identification), and an IP (Internet Protocol) address. A routing device capable of using VLAN (Virtual Bridged Local Area Network) and VPN (Virtual Private Network),
A plurality of ports provided in the L2 processing means and receiving LAN frames to which different VLAN-IDs are assigned;
VLAN-VPN management means for retrieving the VPN-ID from a port number for identifying each of the plurality of ports and a VLAN-ID (Virtual Bridged Local Area Network identification).

本発明によるルーティング方法は、仮想LAN(Local Area Network)フレームの送受信機能を持つL2処理手段と、VPN−ID(Virtual Private Network identification)とIP(Internet Protocol)アドレスとからパケット転送先を決定するルーティング機能を持つL3処理手段とを含み、VLAN(Virtual bridged Local Area Network)とVPN(Virtual Private Network)とを利用可能なルーティング装置に用いるルーティング方法であって、前記ルーティング装置が、前記L2処理手段に設けられかつ異なるVLAN−IDが付与されたLANフレームを受信する複数のポート各々を特定するポート番号とVLAN−ID(Virtual bridged Local Area Network identification)とから前記VPN−IDを検索する処理を実行している。   The routing method according to the present invention determines a packet transfer destination from an L2 processing means having a virtual LAN (Local Area Network) frame transmission / reception function, a VPN-ID (Virtual Private Network identification) and an IP (Internet Protocol) address. L3 processing means having a function, and a routing method used for a routing apparatus that can use a virtual bridged local area network (VLAN) and a virtual private network (VPN), wherein the routing apparatus serves as the L2 processing means. Each of a plurality of ports that receive a LAN frame provided with a different VLAN-ID is specified. Wherein from the port number and VLAN-ID (Virtual bridged Local Area Network identification) for running the process of searching for VPN-ID.

本発明によるルーティング方法のプログラムは、仮想LAN(Local Area Network)フレームの送受信機能を持つL2処理手段と、VPN−ID(Virtual Private Network identification)とIP(Internet Protocol)アドレスとからパケット転送先を決定するルーティング機能を持つL3処理手段とを含み、VLAN(Virtual bridged Local Area Network)とVPN(Virtual Private Network)とを利用可能なルーティング装置に用いるルーティング方法であって、前記ルーティング装置のコンピュータに、前記L2処理手段に設けられかつ異なるVLAN−IDが付与されたLANフレームを受信する複数のポート各々を特定するポート番号とVLAN−ID(Virtual bridged Local Area Network identification)とから前記VPN−IDを検索する処理を実行させている。   The routing method program according to the present invention determines a packet transfer destination from an L2 processing means having a virtual LAN (Local Area Network) frame transmission / reception function, a VPN-ID (Virtual Private Network identification) and an IP (Internet Protocol) address. A routing method using a routing device capable of using a virtual bridged local area network (VLAN) and a virtual private network (VPN), the computer of the routing device including: Receive LAN frames with different VLAN-IDs provided in L2 processing means. And to execute the process of searching for the VPN-ID from the port number and VLAN-ID identifying a plurality of ports each (Virtual bridged Local Area Network identification) to.

すなわち、本発明のルーティング装置は、VLAN(Virtual bridged Local Area Network:仮想LAN)とVPN(Virtual Private Network:仮想私設網)とを利用することが可能なルーティング装置において、(1)異なるVLAN−ID(Virtual bridged Local Area Network identification:仮想LAN識別子)を持つLAN(Local Area Network)フレームを同一のVPNに収容してルーティング可能な構成、(2)同一のVLAN−IDを持つLANフレームであっても別々のVPNに収容してルーティング可能な構成を提供するものである。   That is, the routing device of the present invention is a routing device that can use a VLAN (Virtual Bridged Local Area Network: Virtual LAN) and a VPN (Virtual Private Network: Virtual Private Network). (1) Different VLAN-IDs A configuration in which LAN (Local Area Network) frames having a (Virtual bridged Local Area Network identification) (virtual LAN identifier) can be accommodated and routed in the same VPN, and (2) even a LAN frame having the same VLAN-ID It provides a configuration that can be accommodated in different VPNs and routable.

より具体的に説明すると、本発明のルーティング装置では、異なるVLAN−IDが付与されたLANフレームを受信する複数のポートから構成されている。L2(Layer 2)処理部はポートから受信したパケットをL3(Layer 3)処理部3に転送する場合、そのポートのLANフレームが収容されているVPN−ID(Virtual Private Network identification)をVLAN−VPN管理部へ問い合わせる。   More specifically, the routing device of the present invention is composed of a plurality of ports that receive LAN frames to which different VLAN-IDs are assigned. When the L2 (Layer 2) processing unit transfers the packet received from the port to the L3 (Layer 3) processing unit 3, the VPN-ID (Virtual Private Network identification) in which the LAN frame of the port is accommodated is VLAN-VPN. Contact the management department.

VLAN−VPN管理部はポート番号及びVLAN−IDの情報を基にVLANが収容されたVPN−IDを検索し、IPアドレス(Internet Protocol Address)と共にL3処理部に通知する。L3処理部のルーティング結果によって転送先ポートが決定し、受信パケットが決定されたポートから送出される。   The VLAN-VPN management unit searches for the VPN-ID in which the VLAN is accommodated based on the port number and VLAN-ID information, and notifies the L3 processing unit together with the IP address (Internet Protocol Address). The transfer destination port is determined based on the routing result of the L3 processing unit, and the received packet is transmitted from the determined port.

したがって、本発明のルーティング装置では、ポート番号及びそのポート内のVLAN−IDとVPNとの関係を管理する機能を持つことによって、(1)同一のポートに収容されている異なる仮想LANを1つのVPNとして管理して収容する構成、(2)異なるポートに収容されている異なる仮想LANを1つのVPNとして管理して収容する構成、(3)異なるポートに収容されている同一の仮想LANを別のVPNとして管理して収容する構成をとることが可能となる。   Therefore, the routing device of the present invention has a function of managing the relationship between the port number and the VLAN-ID and VPN in the port, so that (1) different virtual LANs accommodated in the same port can be Configuration to manage and accommodate as VPN, (2) Configuration to manage and accommodate different virtual LANs accommodated in different ports, and (3) Separate the same virtual LAN accommodated in different ports It is possible to adopt a configuration that manages and accommodates as a VPN.

上記のように、本発明のルーティング装置では、ポート番号とVLAN−IDとから収容されているVPN−IDを検索可能な情報テーブルと検索処理とを持っているので、同一のポートに収容された異なる仮想LANを同一のVPNに収容してルーティングすることが可能となり、その結果、閉域性を保ったまま異なる仮想LANネットワーク間の通信が可能になる。   As described above, the routing device of the present invention has the information table and the search process that can search for the VPN-ID accommodated from the port number and the VLAN-ID, and is therefore accommodated in the same port. Different virtual LANs can be accommodated in the same VPN and routed, and as a result, communication between different virtual LAN networks can be performed while maintaining closedness.

また、本発明のルーティング装置では、ポート番号とVLAN−IDとから収容されているVPN−IDを検索可能な情報テーブルと検索処理とを持っているので、異なるポートに収容された異なる仮想LANを同一のVPNに収容してルーティングすることが可能となり、その結果、閉域性を保ったまま異なる仮想LANネットワーク間の通信が可能になる。   In addition, since the routing device of the present invention has an information table and search processing that can search for the VPN-ID accommodated from the port number and the VLAN-ID, different virtual LANs accommodated in different ports can be obtained. It is possible to accommodate and route in the same VPN, and as a result, it becomes possible to communicate between different virtual LAN networks while maintaining the closed area.

さらに、本発明のルーティング装置では、ポート番号とVLAN−IDとから収容されているVPN−IDを検索可能な情報テーブルと検索処理とを持っているので、異なるポートに収容された同一の仮想LANを別のVPNに収容してルーティングすることが可能となり、その結果、本発明を実現する装置に分断したい既存の仮想LANを収容することで、VLAN−IDを変更することなく、別々のネットワークに変えることが可能になる。   Furthermore, since the routing device of the present invention has an information table and search processing capable of searching for the VPN-ID accommodated from the port number and VLAN-ID, the same virtual LAN accommodated in different ports Can be accommodated in another VPN and routed, and as a result, the existing virtual LAN to be divided can be accommodated in a device that implements the present invention, so that the VLAN-ID can be changed without changing the VLAN-ID. It becomes possible to change.

本発明は、以下に述べるような構成及び動作とすることで、VLAN−IDに依存せずに仮想LANを収容するVPNを決定することができるという効果が得られる。   With the configuration and operation described below, the present invention can obtain an effect that a VPN that accommodates a virtual LAN can be determined without depending on VLAN-ID.

次に、本発明の実施例について図面を参照して説明する。図1は本発明の一実施例によるルーティング装置の構成を示すブロック図である。図1において、本発明の一実施例によるルーティング装置は、仮想LAN(Local Area Network)フレームの送受信機能を持つL2(Layer 2)処理部1と、ポート番号とVLAN−ID(Virtual bridged Local Area Network identification:仮想LAN識別子)とからVPN−ID(Virtual Private Network identification)を検索するVLAN(Virtual bridged Local Area Network:仮想LAN)−VPN(Virtual Private Network:仮想私設網)管理部2と、VPN−IDとIP(Internet Protocol)アドレスとからパケット転送先を決定するルーティング機能を持つL3(Layer 3)処理部3とから構成されている。   Next, embodiments of the present invention will be described with reference to the drawings. FIG. 1 is a block diagram showing a configuration of a routing apparatus according to an embodiment of the present invention. In FIG. 1, a routing device according to an embodiment of the present invention includes an L2 (Layer 2) processing unit 1 having a virtual LAN (Local Area Network) frame transmission / reception function, a port number, and a VLAN-ID (Virtual bridged Local Area Network). identification (virtual private network: virtual private network (NID) and virtual private network (NID): VPN (Virtual Private Network): VPN (Virtual Private Network): VPN (Virtual Private Network): Searching for VPN-ID (Virtual Private Network identification) from virtual identification Packet transfer destination from IP and Internet Protocol (IP) address And a L3 (Layer 3) processing section 3 which has a routing function determined.

L2処理部1はそれぞれ異なるネットワーク[例えば、インタネットやWAN(Wide Area Network:広域網)]に接続されたポート11−1〜11−mから構成され、ポート11−1〜11−mは異なるVLAN−IDが付与された複数の仮想LAN(ネットワークA100、ネットワークB200)を収容している。L3処理部3は、VPN−ID及びIPアドレスの情報を基にパケット転送先を決定するルーティングテーブル31を備えている。   The L2 processing unit 1 includes ports 11-1 to 11-m connected to different networks [for example, the Internet and WAN (Wide Area Network)], and the ports 11-1 to 11-m are different VLANs. -A plurality of virtual LANs (network A100, network B200) to which IDs are assigned are accommodated. The L3 processing unit 3 includes a routing table 31 that determines a packet transfer destination based on VPN-ID and IP address information.

図2は図1に示すVLAN−VPN管理部2の詳細な構成を示すブロック図である。図2において、VLAN−VPN管理部2はポート番号、VLAN−ID、VPN−IDのそれぞれのデータを保持・管理するVLAN−VPN管理テーブル22と、L2処理部1からポート番号、VLAN−IDを受取り、VLAN−VPN管理テーブル22を使用してVPN−IDの検索処理を行い、検索結果をL3処理部3に通知するVLAN−VPN検索処理部21とを備えている。   FIG. 2 is a block diagram showing a detailed configuration of the VLAN-VPN management unit 2 shown in FIG. In FIG. 2, the VLAN-VPN management unit 2 stores the port number, VLAN-ID, and VPN-ID data in the VLAN-VPN management table 22, and the L2 processing unit 1 receives the port number and VLAN-ID. And a VLAN-VPN search processing unit 21 that performs a VPN-ID search process using the VLAN-VPN management table 22 and notifies the L3 processing unit 3 of the search result.

図3は図2に示すVLAN−VPN管理テーブル22の構成例を示す図である。図3において、VLAN−VPN管理テーブル22はポート番号11−1〜11−mで示される領域に、VLAN−ID(例えば、「11」、「12」、「13」、・・・)に対応するVPN−ID(例えば、「21」、「22」、「23」、・・・)を保持している。   FIG. 3 is a diagram showing a configuration example of the VLAN-VPN management table 22 shown in FIG. In FIG. 3, the VLAN-VPN management table 22 corresponds to VLAN-IDs (for example, “11”, “12”, “13”,...) In the area indicated by the port numbers 11-1 to 11-m. VPN-ID (for example, “21”, “22”, “23”,...) Is held.

尚、図1に示すL3処理部3及びL2処理部1はその構成や動作が当業者にとってよく知られており、また本実施例とは直接関係しないので、その詳細な構成の説明は省略する。   Note that the configuration and operation of the L3 processing unit 3 and the L2 processing unit 1 shown in FIG. 1 are well known to those skilled in the art, and are not directly related to the present embodiment. .

図4は図2に示すVLAN−VPN管理部2の動作を示すフローチャートである。これら図1〜図4を参照して本発明の一実施例によるルーティング装置の動作について説明する。尚、図4に示す処理動作はVLAN−VPN管理部2においてコンピュータで実行可能なプログラムを実行することでも実現可能である。   FIG. 4 is a flowchart showing the operation of the VLAN-VPN management unit 2 shown in FIG. The operation of the routing apparatus according to an embodiment of the present invention will be described with reference to FIGS. Note that the processing operation shown in FIG. 4 can also be realized by executing a computer-executable program in the VLAN-VPN management unit 2.

本発明の一実施例によるルーティング装置は、接続している仮想LANネットワーク(例えば、ネットワークA100)からパケットを受信した場合、パケットを転送する仮想LANネットワーク(例えば、ネットワークB200)を判断するためにルーティング処理を行う。ルーティング処理を行うためにL2処理部1は、パケットを受信したポート番号と仮想LANフレームのVLAN−ID及びIPアドレスの情報をともにVLAN−VPN管理部2に通知する。   A routing device according to an embodiment of the present invention, when receiving a packet from a connected virtual LAN network (for example, network A100), performs routing to determine a virtual LAN network (for example, network B200) to which the packet is transferred. Process. In order to perform the routing process, the L2 processing unit 1 notifies the VLAN-VPN management unit 2 of the port number that received the packet and the VLAN-ID and IP address information of the virtual LAN frame.

VLAN−VPN管理部2はL2処理部1から通知されたポート番号とVLAN−IDとIPアドレスとを受信すると(図4ステップS1)、VLAN−VPN検索処理部21にて通知されたポート番号が正常な値であるかの確認を行い(図4ステップS2)、範囲外であればL2処理部1に該当情報なしを通知し(図4ステップS4)、検索処理を終了する。   When the VLAN-VPN management unit 2 receives the port number, VLAN-ID, and IP address notified from the L2 processing unit 1 (step S1 in FIG. 4), the port number notified by the VLAN-VPN search processing unit 21 is Whether it is a normal value is confirmed (step S2 in FIG. 4). If it is out of the range, the L2 processing unit 1 is notified that there is no corresponding information (step S4 in FIG. 4), and the search process is terminated.

VLAN−VPN管理部2はポート番号が正常な範囲であれば、VLAN−VPN検索処理部21にて通知されたVLAN−IDの正常性確認を行い(図4ステップS3)、VLAN−IDが正常値でなければL2処理部1に該当情報なしを通知し(図4ステップS4)、検索処理を終了する。   If the port number is in a normal range, the VLAN-VPN management unit 2 checks the normality of the VLAN-ID notified by the VLAN-VPN search processing unit 21 (step S3 in FIG. 4), and the VLAN-ID is normal. If it is not a value, L2 processing unit 1 is notified that there is no corresponding information (step S4 in FIG. 4), and the search process is terminated.

VLAN−VPN管理部2はVLAN−IDが正常値であれば、ポート番号、VLAN−IDに対応するVPN−IDをVLAN−VPN管理テーブル22から検索する(図4ステップS5)。このVPN−IDの検索の結果、VPN−IDが存在しない場合(図4ステップS6)、VLAN−VPN管理部2はL3処理部3にIPアドレス及びVPN−IDが存在しないことを通知し(図4ステップS8)、検索処理を終了する。   If the VLAN-ID is a normal value, the VLAN-VPN management unit 2 searches the VLAN-VPN management table 22 for the port number and the VPN-ID corresponding to the VLAN-ID (step S5 in FIG. 4). If the VPN-ID does not exist as a result of this VPN-ID search (step S6 in FIG. 4), the VLAN-VPN management unit 2 notifies the L3 processing unit 3 that the IP address and VPN-ID do not exist (FIG. 4). 4 Step S8), the search process is terminated.

これに対し、VLAN−VPN管理部2は指定ポート番号、VLAN−IDのVPN−IDを検索できた場合、L3処理部3にVPN−IDとIPアドレスとを通知し(図4ステップS7)、処理を終了する。   On the other hand, if the VLAN-VPN management unit 2 can retrieve the designated port number and the VPN-ID of the VLAN-ID, it notifies the L3 processing unit 3 of the VPN-ID and the IP address (step S7 in FIG. 4). The process ends.

L3処理部3ではVPN−IDが通知された場合、VPN−IDとIPアドレスとを基にルーティング処理を行い、パケット転送先のポート番号とポート内に収容されたVLAN−IDとを導き出す。L3処理部3はVPN−IDが存在しない場合、VPNを利用しない一般網にネットワークが収容されていると判断し、IPアドレスを基にルーティング処理を行い、パケット転送先のポート番号とポート内に収容されたVLAN−IDとを導き出す。   When the VPN-ID is notified, the L3 processing unit 3 performs routing processing based on the VPN-ID and the IP address, and derives the port number of the packet transfer destination and the VLAN-ID accommodated in the port. When the VPN-ID does not exist, the L3 processing unit 3 determines that the network is accommodated in a general network that does not use the VPN, performs a routing process based on the IP address, and stores the packet transfer destination port number and the port. The contained VLAN-ID is derived.

L3処理部3は導き出したポート番号とVLAN−IDとをL2処理部1に通知する。L2処理部1は通知されたポート番号とVLAN−IDとから、受信したパケットを転送する仮想LANネットワーク(例えば、ネットワークB200)を決定する。   The L3 processing unit 3 notifies the L2 processing unit 1 of the derived port number and VLAN-ID. The L2 processing unit 1 determines a virtual LAN network (for example, the network B200) to which the received packet is transferred, from the notified port number and VLAN-ID.

本実施例では、上述した一連の処理を行うことで、(1)同一のポートに収容されている異なる仮想LANネットワークを同一のVPNに収容する構成、(2)異なるポートに収容されている異なる仮想LANネットワークを同一のVPNに収容する構成、(3)異なるポートに収容されている同一の仮想LANネットワークを別々のVPNに収容する構成が実現可能となる。   In the present embodiment, by performing the above-described series of processing, (1) a configuration in which different virtual LAN networks accommodated in the same port are accommodated in the same VPN, and (2) a difference accommodated in different ports. A configuration in which the virtual LAN network is accommodated in the same VPN, and (3) a configuration in which the same virtual LAN network accommodated in different ports is accommodated in different VPNs can be realized.

このように、本実施例では、ポート番号とVLAN−IDとから収容されているVPN−IDを検索可能な情報テーブルとその検索処理とを備えることによって、同一のポートに収容された異なる仮想LANネットワークを同一のVPNに収容してルーティングすることができ、その結果、閉域性を保ったまま異なる仮想LANネットワーク間の通信が可能になる。   As described above, in this embodiment, different virtual LANs accommodated in the same port are provided by including an information table capable of retrieving the VPN-ID accommodated from the port number and the VLAN-ID and the retrieval process thereof. The networks can be accommodated in the same VPN and routed. As a result, communication between different virtual LAN networks can be performed while keeping the closed area.

また、本実施例では、ポート番号とVLAN−IDとから収容されているVPN−IDを検索可能な情報テーブルとその検索処理とを備えることによって、異なるポートに収容された異なる仮想LANネットワークを同一のVPNに収容してルーティングでき、その結果、閉域性を保ったまま異なる仮想LANネットワーク間の通信が可能になる。   Further, in this embodiment, by providing an information table capable of searching for a VPN-ID accommodated from a port number and a VLAN-ID and a search process thereof, different virtual LAN networks accommodated in different ports are the same. As a result, it is possible to communicate between different virtual LAN networks while maintaining the closed property.

さらに、本実施例では、ポート番号とVLAN−IDとから収容されているVPN−IDを検索可能な情報テーブルとその検索処理とを備えることによって、異なるポートに収容された同一の仮想LANネットワークを別のVPNに収容してルーティングでき、その結果、本発明を実現する装置に分断したい既存の仮想LANネットワークを収容することで、VLAN−IDを変更することなく、別々のネットワークに変えることが可能になる。   Furthermore, in this embodiment, the same virtual LAN network accommodated in different ports can be obtained by providing an information table capable of retrieving the VPN-ID accommodated from the port number and the VLAN-ID and the retrieval process. It can be accommodated and routed in another VPN, and as a result, it can be changed to a separate network without changing the VLAN-ID by accommodating the existing virtual LAN network to be divided into devices implementing the present invention. become.

本発明は、上記の実施例に限定されるものではなく、例えばPOS[Packet Over SONET(Synchronous Optical NETwork)]回線やATM(Asynchronous Transfer Mode)回線等の他の回線を利用した仮想ネットワークをVPNに収容する場合にも適用することができる。   The present invention is not limited to the above-described embodiments. For example, a virtual network using another line such as a POS (Packet Over SONET (Synchronous Optical Network)) line or an ATM (Asynchronous Transfer Mode) line is used as a VPN. It can also be applied to housing.

本発明の一実施例によるルーティング装置の構成を示すブロック図である。It is a block diagram which shows the structure of the routing apparatus by one Example of this invention. 図1に示すVLAN−VPN管理部の詳細な構成を示すブロック図である。It is a block diagram which shows the detailed structure of the VLAN-VPN management part shown in FIG. 図2に示すVLAN−VPN管理テーブルの構成例を示す図である。FIG. 3 is a diagram illustrating a configuration example of a VLAN-VPN management table illustrated in FIG. 2. 図2に示すVLAN−VPN管理部の動作を示すフローチャートである。3 is a flowchart illustrating an operation of a VLAN-VPN management unit illustrated in FIG. 2.

符号の説明Explanation of symbols

1 L2処理部
2 VLAN−VPN管理部
3 L3処理部
11−1〜11−m ポート
21 VLAN−VPN検索処理部
22 VLAN−VPN管理テーブル
31 ルーティングテーブル
100 ネットワークA
200 ネットワークB 1 L2 processing unit
2 VLAN-VPN management part
3 L3 processing unit 11-1 to 11-m port
21 VLAN-VPN search processing part
22 VLAN-VPN management table
31 Routing table
100 network A
200 Network B

Claims (9)

仮想LAN(Local Area Network)フレームの送受信機能を持つL2処理手段と、VPN−ID(Virtual Private Network identification)とIP(Internet Protocol)アドレスとからパケット転送先を決定するルーティング機能を持つL3処理手段とを含み、VLAN(Virtual bridged Local Area Network)とVPN(Virtual Private Network)とを利用可能なルーティング装置であって、
前記L2処理手段に設けられかつ異なるVLAN−IDが付与されたLANフレームを受信する複数のポートと、
前記複数のポート各々を特定するポート番号とVLAN−ID(Virtual bridged Local Area Network identification)とから前記VPN−IDを検索するVLAN−VPN管理手段とを有することを特徴とするルーティング装置。 L2 processing means having a function of transmitting / receiving a virtual LAN (Local Area Network) frame, L3 processing means having a routing function for determining a packet transfer destination from a VPN-ID (Virtual Private Network identification) and an IP (Internet Protocol) address A routing device that can use a VLAN (Virtual Bridged Local Area Network) and a VPN (Virtual Private Network),
A plurality of ports provided in the L2 processing means and receiving LAN frames to which different VLAN-IDs are assigned;
A routing apparatus comprising: a VLAN-VPN management unit that searches for the VPN-ID from a port number that identifies each of the plurality of ports and a VLAN-ID (Virtual Bridged Local Area Network identification). 前記VLAN−VPN管理手段は、前記ポート番号と前記VLAN−IDとから前記VLAN−IDに対応する仮想LANを収容するVPNを管理するVLAN−VPN管理テーブルと、前記VLAN−VPN管理テーブルから前記VLAN−IDに対応する仮想LANを収容するVPNを検索するVLAN−VPN検索処理手段とを含むことを特徴とする請求項1記載のルーティング装置。   The VLAN-VPN management means includes a VLAN-VPN management table for managing a VPN that accommodates a virtual LAN corresponding to the VLAN-ID from the port number and the VLAN-ID, and from the VLAN-VPN management table to the VLAN. The routing apparatus according to claim 1, further comprising a VLAN-VPN search processing means for searching for a VPN that accommodates a virtual LAN corresponding to the ID. 前記L2処理手段は、前記ポートから受信したパケットを前記L3処理手段に転送する際に当該ポートの仮想LANフレームが収容されているVPN−IDを前記VLAN−VPN管理手段に問い合わせ、
前記VLAN−VPN管理手段は、前記ポート番号及び前記VLAN−IDの情報を基に前記仮想LANが収容されたVPN−IDを検索し、前記IPアドレスとともに前記L3処理手段に通知し、
前記L3処理手段は、前記VLAN−VPN管理手段からの前記VPN−IDと前記IPアドレスとからパケット転送先を決定することを特徴とする請求項1または請求項2記載のルーティング装置。 The L2 processing means inquires of the VLAN-VPN management means about the VPN-ID in which the virtual LAN frame of the port is accommodated when transferring the packet received from the port to the L3 processing means,
The VLAN-VPN management means searches for the VPN-ID in which the virtual LAN is accommodated based on the port number and the VLAN-ID information, and notifies the L3 processing means together with the IP address;
The routing apparatus according to claim 1 or 2, wherein the L3 processing unit determines a packet transfer destination from the VPN-ID and the IP address from the VLAN-VPN management unit. 少なくとも同一のポートに収容されている異なる仮想LANを1つのVPNとして管理して収容する構成と、異なるポートに収容されている異なる仮想LANを1つのVPNとして管理して収容する構成と、異なるポートに収容されている同一の仮想LANを別のVPNとして管理して収容する構成とのいずれかをとることを特徴とする請求項1から請求項3のいずれか記載のルーティング装置。   A configuration in which at least different virtual LANs accommodated in the same port are managed and accommodated as one VPN, a configuration in which different virtual LANs accommodated in different ports are managed and accommodated as one VPN, and different ports The routing apparatus according to claim 1, wherein the routing apparatus is configured to manage and accommodate the same virtual LAN accommodated as a separate VPN. 仮想LAN(Local Area Network)フレームの送受信機能を持つL2処理手段と、VPN−ID(Virtual Private Network identification)とIP(Internet Protocol)アドレスとからパケット転送先を決定するルーティング機能を持つL3処理手段とを含み、VLAN(Virtual bridged Local Area Network)とVPN(Virtual Private Network)とを利用可能なルーティング装置に用いるルーティング方法であって、前記ルーティング装置が、前記L2処理手段に設けられかつ異なるVLAN−IDが付与されたLANフレームを受信する複数のポート各々を特定するポート番号とVLAN−ID(Virtual bridged Local Area Network identification)とから前記VPN−IDを検索する処理を実行することを特徴とするルーティング方法。   L2 processing means having a function of transmitting / receiving a virtual LAN (Local Area Network) frame, L3 processing means having a routing function for determining a packet transfer destination from a VPN-ID (Virtual Private Network identification) and an IP (Internet Protocol) address A routing method using a routing device that can use a virtual bridged local area network (VLAN) and a virtual private network (VPN), wherein the routing device is provided in the L2 processing means and is a different VLAN-ID. Port number and VLAN-ID for identifying each of a plurality of ports that receive a LAN frame to which an ID is assigned Routing method characterized by performing a process of searching for the VPN-ID because Virtual bridged Local Area Network identification) and. 前記VPN−IDを検索する処理は、前記ポート番号と前記VLAN−IDとから前記VLAN−IDに対応する仮想LANを収容するVPNを管理するVLAN−VPN管理テーブルから前記VLAN−IDに対応する仮想LANを収容するVPNを検索することを特徴とする請求項5記載のルーティング方法。   The process of searching for the VPN-ID is performed based on the virtual number corresponding to the VLAN-ID from the VLAN-VPN management table for managing the VPN accommodating the virtual LAN corresponding to the VLAN-ID from the port number and the VLAN-ID. 6. The routing method according to claim 5, wherein a VPN that accommodates the LAN is searched. 前記VPN−IDを検索する処理は、前記L2処理手段が前記ポートから受信したパケットを前記L3処理手段に転送する際に当該ポートの仮想LANフレームが収容されているVPN−IDを問い合わせた時に、前記ポート番号及び前記VLAN−IDの情報を基に前記仮想LANが収容されたVPN−IDを検索し、前記IPアドレスとともに前記L3処理手段に通知し、前記L3処理手段がそれら通知された前記VPN−IDと前記IPアドレスとからパケット転送先を決定することを特徴とする請求項5または請求項6記載のルーティング方法。   The process of searching for the VPN-ID is performed when the L2 processing unit inquires the VPN-ID in which the virtual LAN frame of the port is accommodated when transferring the packet received from the port to the L3 processing unit. The VPN-ID in which the virtual LAN is accommodated is searched based on the port number and the VLAN-ID information, notified to the L3 processing means together with the IP address, and the L3 processing means is notified of the VPN 7. The routing method according to claim 5, wherein a packet transfer destination is determined from the ID and the IP address. 少なくとも同一のポートに収容されている異なる仮想LANを1つのVPNとして管理して収容する構成と、異なるポートに収容されている異なる仮想LANを1つのVPNとして管理して収容する構成と、異なるポートに収容されている同一の仮想LANを別のVPNとして管理して収容する構成とのいずれかをとることを特徴とする請求項5から請求項7のいずれか記載のルーティング方法。   A configuration in which at least different virtual LANs accommodated in the same port are managed and accommodated as one VPN, a configuration in which different virtual LANs accommodated in different ports are managed and accommodated as one VPN, and different ports 8. The routing method according to claim 5, wherein the same virtual LAN accommodated in the network is managed and accommodated as another VPN. 仮想LAN(Local Area Network)フレームの送受信機能を持つL2処理手段と、VPN−ID(Virtual Private Network identification)とIP(Internet Protocol)アドレスとからパケット転送先を決定するルーティング機能を持つL3処理手段とを含み、VLAN(Virtual bridged Local Area Network)とVPN(Virtual Private Network)とを利用可能なルーティング装置に用いるルーティング方法であって、前記ルーティング装置のコンピュータに、前記L2処理手段に設けられかつ異なるVLAN−IDが付与されたLANフレームを受信する複数のポート各々を特定するポート番号とVLAN−ID(Virtual bridged Local Area Network identification)とから前記VPN−IDを検索する処理を実行させるためのプログラム。   L2 processing means having a function of transmitting / receiving a virtual LAN (Local Area Network) frame, L3 processing means having a routing function for determining a packet transfer destination from a VPN-ID (Virtual Private Network identification) and an IP (Internet Protocol) address A routing method using a routing device that can use a virtual bridged local area network (VLAN) and a virtual private network (VPN), and is provided in the L2 processing means in the routing device computer and in a different VLAN. A port number that identifies each of a plurality of ports that receive a LAN frame to which an ID is assigned; LAN-ID (Virtual bridged Local Area Network identification) because the program for executing the process of searching for the VPN-ID.
JP2005160797A 2005-06-01 2005-06-01 Routing device, routing method used therefor, and program thereof Pending JP2006339927A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2005160797A JP2006339927A (en) 2005-06-01 2005-06-01 Routing device, routing method used therefor, and program thereof

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2005160797A JP2006339927A (en) 2005-06-01 2005-06-01 Routing device, routing method used therefor, and program thereof

Publications (1)

Publication Number Publication Date
JP2006339927A true JP2006339927A (en) 2006-12-14

Family

ID=37560089

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2005160797A Pending JP2006339927A (en) 2005-06-01 2005-06-01 Routing device, routing method used therefor, and program thereof

Country Status (1)

Country Link
JP (1) JP2006339927A (en)

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2806601A1 (en) 2013-05-22 2014-11-26 Fujitsu Limited Tunnels between virtual machines

Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001313663A (en) * 2000-05-01 2001-11-09 Nippon Telegr & Teleph Corp <Ntt> Method and device for controlling exclusive logical network access
JP2002247089A (en) * 2001-02-22 2002-08-30 Nippon Telegr & Teleph Corp <Ntt> Packet routing method and device
JP2003324462A (en) * 2002-02-27 2003-11-14 Hitachi Cable Ltd Virtual lan connecting equipment
JP2005252762A (en) * 2004-03-05 2005-09-15 Nippon Telegr & Teleph Corp <Ntt> Method and system for controlling vpn connection

Patent Citations (4)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2001313663A (en) * 2000-05-01 2001-11-09 Nippon Telegr & Teleph Corp <Ntt> Method and device for controlling exclusive logical network access
JP2002247089A (en) * 2001-02-22 2002-08-30 Nippon Telegr & Teleph Corp <Ntt> Packet routing method and device
JP2003324462A (en) * 2002-02-27 2003-11-14 Hitachi Cable Ltd Virtual lan connecting equipment
JP2005252762A (en) * 2004-03-05 2005-09-15 Nippon Telegr & Teleph Corp <Ntt> Method and system for controlling vpn connection

Cited By (1)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
EP2806601A1 (en) 2013-05-22 2014-11-26 Fujitsu Limited Tunnels between virtual machines

Similar Documents

Publication Publication Date Title
US20190007312A1 (en) Techniques for routing and forwarding between multiple virtual routers implemented by a single device
US9450779B2 (en) Edge link discovery
US7756998B2 (en) Managing L3 VPN virtual routing tables
EP1811728B2 (en) Method, system and device of traffic management in a multi-protocol label switching network
JP6193473B2 (en) Computer-implemented method, computer program product and computer
JP3898535B2 (en) Data transfer device
CN112868205B (en) Operation processing of multiprotocol packets
EP1341349B1 (en) Method and apparatus for routing data frames
CN111200549A (en) Method and device for acquiring routing information
JP4718764B2 (en) Route control method, route switching device, switch, and information transmission method in optical virtual local area network
JP3570349B2 (en) Routing device and virtual private network system used therefor
US20130336321A1 (en) Relay forward system, path control device, and edge apparatus
US8352637B2 (en) Techniques for resolving network connectivity
JP2006339927A (en) Routing device, routing method used therefor, and program thereof
CN107659446A (en) A kind of WAF moving methods and device
US7454522B2 (en) Connection management apparatus for network devices
Cisco Configuring IP Routing
Cisco Configuring IP Routing
KR100431207B1 (en) Exteranet ip-vpn service provinding methode in mpls based network
CN112737951B (en) End-to-end SR control method, system and readable storage medium in public and private network mixed scene
JP2006174508A (en) Packet transfer control method and method for setting vpn identification information
JP2003318934A (en) Switching hub
KR20040075383A (en) apparatus and method of multicast traffic remove in virtual local area network

Legal Events

Date Code Title Description
A621 Written request for application examination

Effective date: 20080515

Free format text: JAPANESE INTERMEDIATE CODE: A621

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20101221

A131 Notification of reasons for refusal

Effective date: 20110111

Free format text: JAPANESE INTERMEDIATE CODE: A131

A02 Decision of refusal

Effective date: 20110712

Free format text: JAPANESE INTERMEDIATE CODE: A02