JP2007067515A - Lan switch, mac address learning method, and program - Google Patents
Lan switch, mac address learning method, and program Download PDFInfo
- Publication number
- JP2007067515A JP2007067515A JP2005247657A JP2005247657A JP2007067515A JP 2007067515 A JP2007067515 A JP 2007067515A JP 2005247657 A JP2005247657 A JP 2005247657A JP 2005247657 A JP2005247657 A JP 2005247657A JP 2007067515 A JP2007067515 A JP 2007067515A
- Authority
- JP
- Japan
- Prior art keywords
- mac address
- arp
- packet
- registered
- address
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Landscapes
- Small-Scale Networks (AREA)
Abstract
Description
本発明は、受信したパケットとその受信ポートとに基づいて、パケットの宛先MAC(media access control)アドレスとポートとの対応関係を学習するLAN(local area network)スイッチに関し、特に、ARP(address resolution protocol)パケットに基づいてパケットの宛先MACアドレスとポートとの対応関係を学習するLANスイッチに関する。 The present invention relates to a LAN (local area network) switch that learns the correspondence between a destination MAC (media access control) address of a packet and a port based on the received packet and its reception port, and more particularly, ARP (address resolution). protocol) relates to a LAN switch that learns the correspondence between a destination MAC address of a packet and a port based on the packet.
従来からLANスイッチにおいては、受信したパケットとその受信ポートとに基づいて、パケットの宛先MACアドレスとポートとの対応関係を学習し、学習内容をMACアドレステーブル(フィルタリングデータベースとも呼ばれる)に登録するようにしている。(例えば、非特許文献1参照)。 Conventionally, in a LAN switch, a correspondence between a destination MAC address of a packet and a port is learned based on the received packet and its reception port, and the learning content is registered in a MAC address table (also called a filtering database). I have to. (For example, refer nonpatent literature 1).
ところで、従来の一般的なLANスイッチにおいては、どのような種別のパケットを受信した場合であっても、パケットを受信する毎に、そのMACヘッダに格納されている発信元MACアドレスがMACアドレステーブルに登録されているか否かを調べ、登録されていない場合(未学習の場合)は、無条件で上記パケットの発信元MACアドレスと上記パケットを受信したポートのポート識別子とをMACアドレステーブルに登録するようにしている。また、従来の一般的なLANスイッチにおいては、パケットを受信したとき、それに含まれている宛先MACアドレスと一致するMACアドレスがMACアドレステーブルに登録されているか否かを調べ、登録されている場合には、そのMACアドレスと対になっているポート識別子が示すポートに対してパケットを送信し、登録されていない場合には、LANスイッチが備えている全てのポートにパケットを送信するようにしている。 By the way, in the conventional general LAN switch, regardless of the type of packet received, the source MAC address stored in the MAC header is received every time a packet is received. If it is not registered (if it is not yet learned), the source MAC address of the packet and the port identifier of the port that received the packet are unconditionally registered in the MAC address table. Like to do. In addition, when a conventional general LAN switch receives a packet, it checks whether a MAC address that matches the destination MAC address included in the packet is registered in the MAC address table. Send a packet to the port indicated by the port identifier paired with the MAC address, and if it is not registered, send the packet to all ports of the LAN switch. Yes.
一方、ARPパケットを利用したテーブル(ARPテーブル)の学習方法としては、ARPテーブルに通信先のIP(internet protocol)アドレスとMACアドレスとの対応が登録されていないときには、ARP要求を送信してARP応答を受信し、それに含まれているMACアドレスと通信先のIPアドレスとを対応付けてARPテーブルに登録するという方法が従来から知られている(例えば、特許文献1参照)。しかし、この特許文献1に記載されている技術は、IPアドレスからMACアドレスを検索するためのARPテーブルの学習方法に関するものであり、本発明が対象にしているMACアドレステーブルの学習方法に関するものではない。
上述したように、従来のLANスイッチにおいては、どのような種別のパケットを受信した場合であっても、発信元MACアドレスがMACアドレステーブルに登録されていなければ(未学習であれば)、無条件でMACアドレステーブルに登録するようにしていた。このため、発信元MACアドレスを詐称したパケットによって、MACアドレステーブルが無駄に消費されてしまう危険性が高く、最悪の場合、発信元MACアドレスを詐称した不正なパケットによってMACアドレステーブルが埋めつくされ、正しい発信元MACアドレスによる学習が不能な状態に陥ってしまう。 As described above, in the conventional LAN switch, no matter what type of packet is received, if the source MAC address is not registered in the MAC address table (unlearned), there is no It was registered in the MAC address table under conditions. For this reason, there is a high risk that the MAC address table is wastedly consumed by a packet spoofing the source MAC address, and in the worst case, the MAC address table is filled with an illegal packet spoofing the source MAC address. The learning with the correct source MAC address is impossible.
このような状態に陥ると、正常なパケットの宛先MACアドレスがMACアドレステーブルから見つからなくなり、本来なら特定のポートへ転送されるはずのパケットが、LANスイッチの全てのポートへ転送されてしまい、パケットの転送性能が低下したり、LANスイッチ自身の動作が不安定になるという問題が生じる。 In such a state, the destination MAC address of a normal packet cannot be found from the MAC address table, and a packet that would normally be transferred to a specific port is transferred to all ports of the LAN switch. The transfer performance of the LAN switch is degraded, and the operation of the LAN switch itself becomes unstable.
そこで、本発明の目的は、発信元MACアドレスを詐称したパケットによってMACアドレステーブルが無駄に消費されてしまう危険性を低減させることにある。 Therefore, an object of the present invention is to reduce the risk that the MAC address table is wasted by a packet in which the source MAC address is spoofed.
本発明にかかる第1のLANスイッチは、
MACアドレスとポート識別子とが対応付けて登録されたMACアドレステーブルを備え、受信したパケットに含まれている宛先MACアドレスと一致するMACアドレスが前記MACアドレステーブルに登録されている場合は、前記MACアドレスと対応付けて登録されているポート識別子が示すポートに前記パケットを送信するLANスイッチにおいて、
受信したARPパケットに含まれている発信元MACアドレスが前記MACアドレステーブルに登録されていない場合に限り、前記ARPパケットに含まれている発信元MACアドレスと前記ARPパケットを受信したポートのポート識別子とを対応付けて前記MACアドレステーブルに登録するMACアドレステーブル登録手段を備えたことを特徴とする。
The first LAN switch according to the present invention is:
A MAC address table in which a MAC address and a port identifier are registered in association with each other, and a MAC address that matches a destination MAC address included in a received packet is registered in the MAC address table; In a LAN switch that transmits the packet to a port indicated by a port identifier registered in association with an address,
Only when the source MAC address included in the received ARP packet is not registered in the MAC address table, the source MAC address included in the ARP packet and the port identifier of the port that received the ARP packet And MAC address table registration means for registering in the MAC address table in association with each other.
本発明にかかる第2のLANスイッチは、
MACアドレスとポート識別子とが対応付けて登録されたMACアドレステーブルを備え、受信したパケットに含まれている宛先MACアドレスと一致するMACアドレスが前記MACアドレステーブルに登録されている場合は、前記MACアドレスと対応付けて登録されているポート識別子が示すポートに前記パケットを送信するLANスイッチにおいて、
IPアドレスとMACアドレスとが対応付けて登録されたARPテーブルと、
受信したARPパケットに含まれている発信元IPアドレスと一致するIPアドレスが前記ARPテーブルに登録されていない場合に限り、前記ARPパケットに含まれている発信元IPアドレスと発信元MACアドレスとを対応付けて前記ARPテーブルに登録すると共に、前記ARPパケットに含まれている発信元MACアドレスと前記ARPパケットを受信したポートのポート識別子とを対応付けて前記MACアドレステーブルに登録するMACアドレステーブル登録手段とを備えたことを特徴とする。
The second LAN switch according to the present invention is:
A MAC address table in which a MAC address and a port identifier are registered in association with each other, and a MAC address that matches a destination MAC address included in the received packet is registered in the MAC address table; In a LAN switch that transmits the packet to a port indicated by a port identifier registered in association with an address,
An ARP table in which an IP address and a MAC address are registered in association with each other;
Only when the IP address that matches the source IP address included in the received ARP packet is not registered in the ARP table, the source IP address and source MAC address included in the ARP packet are MAC address table registration for registering in the MAC address table in association with the source MAC address included in the ARP packet and the port identifier of the port that received the ARP packet in association with the ARP table Means.
本発明にかかる第3のLANスイッチは、第2のLANスイッチにおいて、
ネットワークアドレスとネットマスクとが対応付けて登録されたネットワークアドレステーブルを備え、且つ、
前記MACアドレステーブル登録手段が、前記ARPパケットに含まれている発信元IPアドレスが正しいIPアドレスであることを前記ネットワークアドレステーブルの内容に基づいて判断した後、前記ARPテーブル及び前記MACアドレステーブルに対する登録処理を行うことを特徴とする。
The third LAN switch according to the present invention is the second LAN switch,
A network address table in which network addresses and netmasks are registered in association with each other; and
After the MAC address table registration means determines that the source IP address included in the ARP packet is a correct IP address based on the contents of the network address table, the MAC address table registration means A registration process is performed.
本発明にかかる第4のLANスイッチは、第3のLANスイッチにおいて、
前記MACアドレステーブル登録手段が、受信したARPパケットに含まれている発信元IPアドレスと一致するIPアドレスが前記ARPテーブルに登録されている場合は、前記IPアドレスに対応付けて前記ARPテーブルに登録されているMACアドレスと前記ARPパケットに含まれている発信元MACアドレスとが一致するか否かを調べ、不一致の場合は、前記ARPテーブルに前記IPアドレスと対応付けて登録されているMACアドレス及び前記MACアドレステーブルに登録されている前記MACアドレスを、前記ARPパケットに含まれている発信元MACアドレスに更新する構成を有することを特徴とする。
The fourth LAN switch according to the present invention is the third LAN switch,
When the MAC address table registration unit registers in the ARP table an IP address that matches a source IP address included in the received ARP packet, the MAC address table registration unit registers the IP address in association with the IP address in the ARP table. It is checked whether or not the MAC address that has been registered and the source MAC address included in the ARP packet match, and if they do not match, the MAC address registered in association with the IP address in the ARP table And the MAC address registered in the MAC address table is updated to the source MAC address included in the ARP packet.
本発明にかかる第5のLANスイッチは、第4のLANスイッチにおいて、
前記ARPテーブルに登録されているIPアドレスとMACアドレスとの対の内の、一定時間以上ARPパケットのやり取りがない対を削除すると共に、前記MACアドレステーブルに登録されているMACアドレスとポート識別子の対の内の、一定時間ARPパケットのやり取りがない対を削除するMACアドレステーブル最適化手段を備えたことを特徴とする。
A fifth LAN switch according to the present invention is the fourth LAN switch,
Of the pairs of IP address and MAC address registered in the ARP table, the pair that does not exchange ARP packets for a certain time or more is deleted, and the MAC address and port identifier registered in the MAC address table are deleted. A MAC address table optimizing unit for deleting a pair that does not exchange ARP packets for a certain period of time is provided.
本発明にかかる第6のLANスイッチは、第5のLANスイッチにおいて、
前記ARPテーブルには、IPアドレス及びMACアドレスに対応付けて検査フラグが登録され、
前記MACアドレステーブル登録手段が、前記ARPテーブルにIPアドレス及びMACアドレスを登録する際、それらに対応付けて値がOFFの検査フラグを登録する構成を有すると共に、受信したARPパケットに含まれている発信元IPアドレスと一致するIPアドレスが前記ARPテーブルに登録されている場合、前記IPアドレスに対応して登録されている検査フラグの値をOFFにする構成を有し、
前記MACアドレステーブル最適化手段が、一定時間経過する毎に、前記ARPテーブルに登録されているIPアドレス、MACアドレス及び検査フラグの組の内の1つに注目し、注目した組に含まれている検査フラグの値がONの場合は、その組を前記ARPテーブルから削除し、注目した組に含まれている検査フラグの値がOFFの場合は、前記検査フラグの値をONにすると共に、前記組に含まれているIPアドレスをターゲットIPアドレスとしたARPリクエストパケットを送信する構成を有することを特徴とする。
A sixth LAN switch according to the present invention is the fifth LAN switch,
In the ARP table, an inspection flag is registered in association with the IP address and the MAC address,
When the MAC address table registration unit registers an IP address and a MAC address in the ARP table, the MAC address table registration unit registers a check flag whose value is OFF in association with the IP address and the MAC address, and is included in the received ARP packet. When an IP address that matches a source IP address is registered in the ARP table, the inspection flag value registered corresponding to the IP address is set to OFF.
The MAC address table optimizing means pays attention to one of a set of IP address, MAC address and inspection flag registered in the ARP table every time a predetermined time elapses, and is included in the set that has been noted. If the value of the inspection flag is ON, the set is deleted from the ARP table. If the value of the inspection flag included in the target set is OFF, the value of the inspection flag is turned ON. An ARP request packet is transmitted with the IP address included in the set as a target IP address.
本発明にかかる第7のLANスイッチは、第2〜第6のLANスイッチのいずれか1つのLANスイッチにおいて、
前記ARPテーブルと前記MACアドレステーブルとの代わりに、IPアドレスと、MACアドレスと、ポート識別子と、検査フラグとが登録された兼用MACアドレステーブルを備えたことを特徴とする。
The seventh LAN switch according to the present invention is any one of the second to sixth LAN switches,
Instead of the ARP table and the MAC address table, a shared MAC address table in which an IP address, a MAC address, a port identifier, and an inspection flag are registered is provided.
本発明にかかる第1のMACアドレス学習方法は、
MACアドレスとポート識別子とが対応付けて登録されたMACアドレステーブルを備え、受信したパケットに含まれている宛先MACアドレスと一致するMACアドレスが前記MACアドレステーブルに登録されている場合は、前記MACアドレスと対応付けて登録されているポート識別子が示すポートに前記パケットを送信するLANスイッチにおけるMACアドレス学習方法において、
受信したARPパケットに含まれている発信元MACアドレスが前記MACアドレステーブルに登録されていない場合に限り、前記ARPパケットに含まれている発信元MACアドレスと前記ARPパケットを受信したポートのポート識別子とを対応付けて前記MACアドレステーブルに登録することを特徴とする。
A first MAC address learning method according to the present invention includes:
A MAC address table in which a MAC address and a port identifier are registered in association with each other, and a MAC address that matches a destination MAC address included in the received packet is registered in the MAC address table; In a MAC address learning method in a LAN switch that transmits the packet to a port indicated by a port identifier registered in association with an address,
Only when the source MAC address included in the received ARP packet is not registered in the MAC address table, the source MAC address included in the ARP packet and the port identifier of the port that received the ARP packet Are registered in the MAC address table in association with each other.
本発明にかかる第2のMACアドレス学習方法は、
MACアドレスとポート識別子とが対応付けて登録されたMACアドレステーブルと、IPアドレスとMACアドレスとが対応付けて登録されたARPテーブルとを備え、受信したパケットに含まれている宛先MACアドレスと一致するMACアドレスが前記MACアドレステーブルに登録されている場合は、前記MACアドレスと対応付けて登録されているポート識別子が示すポートに前記パケットを送信するLANスイッチにおけるMACアドレス学習方法において、
受信したARPパケットに含まれている発信元IPアドレスと一致するIPアドレスが前記ARPテーブルに登録されていない場合に限り、前記ARPパケットに含まれている発信元IPアドレスと発信元MACアドレスとを対応付けて前記ARPテーブルに登録すると共に、前記ARPパケットに含まれている発信元MACアドレスと前記ARPパケットを受信したポートのポート識別子とを対応付けて前記MACアドレステーブルに登録することを特徴とする。
The second MAC address learning method according to the present invention is:
A MAC address table in which a MAC address and a port identifier are registered in association with each other and an ARP table in which an IP address and a MAC address are registered in association with each other are matched with the destination MAC address included in the received packet. In the MAC address learning method in the LAN switch that transmits the packet to the port indicated by the port identifier registered in association with the MAC address, when the MAC address to be registered is registered in the MAC address table,
Only when the IP address that matches the source IP address included in the received ARP packet is not registered in the ARP table, the source IP address and source MAC address included in the ARP packet are In association with the ARP table, the source MAC address included in the ARP packet and the port identifier of the port that received the ARP packet are associated and registered in the MAC address table. To do.
本発明にかかる第1のプログラムは、
MACアドレスとポート識別子とが対応付けて登録されたMACアドレステーブルを備えたコンピュータを、
受信したARPパケットに含まれている発信元MACアドレスが前記MACアドレステーブルに登録されていない場合に限り、前記ARPパケットに含まれている発信元MACアドレスと前記ARPパケットを受信したポートのポート識別子とを対応付けて前記MACアドレステーブルに登録するMACアドレステーブル登録手段として機能させる。
The first program according to the present invention is:
A computer having a MAC address table in which a MAC address and a port identifier are registered in association with each other.
Only when the source MAC address included in the received ARP packet is not registered in the MAC address table, the source MAC address included in the ARP packet and the port identifier of the port that received the ARP packet Are associated with each other and registered in the MAC address table.
本発明にかかる第2のプログラムは、
MACアドレスとポート識別子とが対応付けて登録されたMACアドレステーブルと、IPアドレスとMACアドレスとが対応付けて登録されたARPテーブルとを備えたコンピュータを、
受信したARPパケットに含まれている発信元IPアドレスと一致するIPアドレスが前記ARPテーブルに登録されていない場合に限り、前記ARPパケットに含まれている発信元IPアドレスと発信元MACアドレスとを対応付けて前記ARPテーブルに登録すると共に、前記ARPパケットに含まれている発信元MACアドレスと前記ARPパケットを受信したポートのポート識別子とを対応付けて前記MACアドレステーブルに登録するMACアドレステーブル登録手段として機能させる。
The second program according to the present invention is:
A computer comprising a MAC address table in which MAC addresses and port identifiers are registered in association with each other, and an ARP table in which IP addresses and MAC addresses are registered in association with each other.
Only when the IP address that matches the source IP address included in the received ARP packet is not registered in the ARP table, the source IP address and source MAC address included in the ARP packet are MAC address table registration for registering in the MAC address table in association with the source MAC address included in the ARP packet and the port identifier of the port that received the ARP packet in association with the ARP table It functions as a means.
〔作用〕
MACアドレステーブルには、MACアドレスと、そのMACアドレスを宛先MACアドレスとしたパケットを送信するポートのポート識別子とが対応付けて登録されている。MACアドレステーブル登録手段は、受信したARPパケットに含まれている発信元MACアドレスが上記MACアドレステーブルに登録されていない場合に限り、ARPパケットに含まれている発信元MACアドレスとARPパケットを受信したポートのポート識別子とを対応付けてMACアドレステーブルに登録すし、それ以外の場合は、MACアドレステーブルに対する登録動作は行わない。
[Action]
In the MAC address table, a MAC address and a port identifier of a port that transmits a packet with the MAC address as a destination MAC address are registered in association with each other. The MAC address table registration means receives the source MAC address and ARP packet included in the ARP packet only when the source MAC address included in the received ARP packet is not registered in the MAC address table. In the other cases, the registration operation for the MAC address table is not performed.
本発明によれば、発信元MACアドレスを詐称したパケットによってMACアドレステーブルが無駄に消費されてしまう危険性を低減させることが可能になる。その理由は、受信したARPパケットに含まれている発信元MACアドレスがMACアドレステーブルに登録されていない場合に限り、ARPパケットに含まれている発信元MACアドレスと、ARPパケットを受信したポートのポート識別子とを対応付けてMACアドレステーブルに登録するようにしているからである。即ち、従来のLANスイッチでは、どのような種別のパケットを受信した場合であっても、それに含まれている発信元MACアドレスがMACアドレステーブルに登録されていなければ(未学習であれば)、無条件でMACアドレステーブルに登録するようにしていたため、発信元MACアドレスを詐称したパケットによって、MACアドレステーブルが無駄に消費されてしまう危険性が高かった。これに対して、本発明では、MACアドレステーブルの学習に利用するパケットをARPパケットのみに制限しているので、発信元MACアドレスを詐称したパケットによってMACアドレステーブルが無駄に消費されてしまう危険性を少なくすることができる。 ADVANTAGE OF THE INVENTION According to this invention, it becomes possible to reduce the risk that a MAC address table will be consumed uselessly by the packet which spoofed the transmission origin MAC address. The reason is that only when the source MAC address included in the received ARP packet is not registered in the MAC address table, the source MAC address included in the ARP packet and the port that received the ARP packet This is because the port identifier is associated and registered in the MAC address table. That is, in the conventional LAN switch, whatever type of packet is received, if the source MAC address included in the packet is not registered in the MAC address table (if it is not learned), Since it was unconditionally registered in the MAC address table, there was a high risk that the MAC address table would be wasted by a packet spoofing the source MAC address. On the other hand, in the present invention, since the packets used for learning the MAC address table are limited to only ARP packets, there is a risk that the MAC address table is wasted due to a packet spoofing the source MAC address. Can be reduced.
次に本発明の実施の形態について図面を参照して詳細に説明する。 Next, embodiments of the present invention will be described in detail with reference to the drawings.
〔第1の実施の形態の構成の説明〕
図1は本発明にかかるLANスイッチの第1の実施の形態の構成例を示すブロック図である。同図を参照すると、本実施の形態のLANスイッチ1は、ネットワークアドレステーブル10、MACアドレステーブル登録手段11、ARPテーブル12、MACアドレステーブル最適化手段13、MACアドレステーブル14、パケット検査手段15、パケット転送手段16、パケット送信手段17及びポート21〜2nを含んで構成される。
[Description of Configuration of First Embodiment]
FIG. 1 is a block diagram showing a configuration example of a first embodiment of a LAN switch according to the present invention. Referring to the figure, the LAN switch 1 of the present embodiment includes a network address table 10, a MAC address table registration means 11, an ARP table 12, a MAC address table optimization means 13, a MAC address table 14, a packet inspection means 15, It includes a packet transfer means 16, a packet transmission means 17, and
先ず、LANスイッチ1が備えている各種テーブル10、12、14について説明する。 First, various tables 10, 12, and 14 provided in the LAN switch 1 will be described.
図2はARPテーブル12の構成例を示す図である。同図を参照すると、ARPテーブル12は、任意の個数のARPエントリ31〜3nで構成される。ARPエントリ31〜3nは、それぞれIPアドレス41、MACアドレス42及び検査フラグ43から構成される。ここで、個々のARPエントリは、後述するように、MACアドレステーブル登録手段11によって登録され、MACアドレステーブル最適化手段13によって削除される。ARPテーブル12は、例えば、LANスイッチ1を管理するOSのメモリ上に実装される。
FIG. 2 is a diagram showing a configuration example of the ARP table 12. Referring to FIG. 2, the ARP table 12 is composed of an arbitrary number of
図3はMACアドレステーブル14の構成例を示す図である。同図を参照するとMACアドレステーブル14は、任意の個数のMACアドレスエントリ51〜5nから構成される。MACアドレスエントリ51〜5nは、それぞれMACアドレス61と、そのMACアドレス61を持つ端末がポート21〜2nの内の、どのポートに接続されているのかを識別するためのポート識別子62とから構成される。個々のMACアドレスエントリは、後述するように、MACアドレステーブル登録手段11によって登録され、MACアドレステーブル最適化手段13によって削除される。MACアドレステーブル14は、例えば、CAM(content addressable memory;連想メモリ)として実装される。
FIG. 3 is a diagram showing a configuration example of the MAC address table 14. Referring to the figure, the MAC address table 14 is composed of an arbitrary number of
図4はネットワークアドレステーブル10の構成例を示す図であり、任意の個数のネットワークアドレスエントリ71〜7nから構成される。ネットワークアドレスエントリ71〜7nは、それぞれネットワークアドレス81と、マスクするビットを示すネットマスク82とから構成される。個々のネットワークアドレスエントリは、LANスイッチ1の管理者によって予め登録されている。ネットワークアドレステーブル10は、例えば、LANスイッチ1を管理するOSのメモリ上に実装される。
FIG. 4 is a diagram showing an example of the configuration of the network address table 10, which is composed of an arbitrary number of
ポート21〜2nには、Ethernet(登録商標)等のネットワークや端末が接続される。
A network such as Ethernet (registered trademark) or a terminal is connected to the
パケット検査手段15は、ポート21〜2nを介して受信したパケットをパケット転送手段16へ渡す。その際に受信パケットを検査し、ARPパケットであった場合は、それに含まれている発信元IPアドレス及び発信元MACアドレスと、上記ARPパケットを受信したポートのポート識別子とをMACアドレステーブル登録手段11に通知する。なお、受信パケットがARPパケットでなかった場合は、MACアドレステーブル登録手段11に対する通知処理は行わない。本手段15は、例えば、ハードウェアによって実現される。
The
パケット転送手段16は、パケット検査手段15から受信パケットが渡されると、受信パケットから宛先MACアドレスを取り出し、この宛先MACアドレスと一致するMACアドレスエントリがMACアドレステーブル14上に存在するか否かを検査する。そして、存在する場合には、一致したMACアドレスエントリに記録されているポート識別子62を受信パケットに付加してパケット送信手段17へ渡す。これに対して、存在しない場合には、全ポートへ送信するような指示を受信パケットへ付加してパケット送信手段17へ渡す。本手段16は、従来の一般的なLANスイッチにおいても利用されている手段であり、例えば、ハードウェアにて実現される。
When the received packet is passed from the
パケット送信手段17は、パケット転送手段16から渡されたパケットを、指示されたポートへ送信する。本手段17は、例えば、ハードウェアにて実現される。
The
MACアドレステーブル登録手段11は、パケット検査手段15から発信元IPアドレス、発信元MACアドレス及びポート識別子が渡されると、上記発信元IPアドレスがARPテーブル12に登録されているか否か検査する。そして、登録済みの場合は、該当するARPエントリの検査フラグ43をOFFにして使用状況を更新し、MACアドレステーブル最適化手段13によって削除されないようにする。これに対して、未登録の場合にはネットワークアドレステーブル10を参照して発信元IPアドレスのネットワークアドレスが正しいか否かを調べ、正しいことが確認できた場合には、ARPテーブル12に発信元IPアドレス41、発信元MACアドレス42及び検査フラグ43(値はOFF)からなるARPエントリを登録し、同時にMACアドレステーブル14へ発信元MACアドレス61とポート識別子62とからなるMACアドレスエントリを登録する。本手段11は、例えば、LANスイッチ1の制御プログラムの一部として実現される。
When the source IP address, source MAC address, and port identifier are passed from the
MACアドレステーブル最適化手段13は、定期的にARPテーブル12を検査し、検査フラグがOFFのARP情報(ARPエントリ)については、検査フラグ43をONにしてから記録されているIPアドレス41に対してARPリクエストパケットを送信する。ARPリクエストパケット送信に対してARPリプライパケットを受信した場合には、MACアドレステーブル登録手段11によって検査フラグ43はOFFにされる。また、検査フラグ43がONになってから一定時間経過しているARPエントリについては使用されていないと判断して削除を行い、同時にMACアドレステーブル14から、削除したARPエントリと一致するMACアドレス情報(MACアドレスエントリ)を削除する。本手段13は、例えば、LANスイッチ1の制御プログラムの一部として実現される。
The MAC address table optimizing means 13 periodically inspects the ARP table 12, and for the ARP information (ARP entry) whose inspection flag is OFF, the
上述したように、MACアドレステーブル登録手段11及びMACアドレステーブル最適化手段13は、LANスイッチ1の制御プログラムの一部として実現されるものである。より具体的には、コンピュータ(CPU)をMACアドレステーブル登録手段11及びMACアドレステーブル最適化手段13として機能させるためのプログラムを記録したディスク、半導体メモリ、その他の記録媒体を用意し、コンピュータに上記プログラムを読み取らせる。コンピュータは、読み取ったプログラムに従って自身の動作を制御することにより、自コンピュータ上に、MACアドレステーブル登録手段11及びMACアドレステーブル最適化化手段13を実現する。
As described above, the MAC address
次に、ARPパケットのフォーマットについて説明する。本フォーマットはRFC826で規定されている。 Next, the format of the ARP packet will be described. This format is defined in RFC826.
図5は本実施の形態のLANスイッチ1がMACアドレス学習のための情報を得るARPパケットのフォーマットである。ARPパケットは、IPで通信する端末が、通信に先立って送信先のIPアドレスからMACアドレスを調べるためのパケットであり、MACアドレスを調査したいIPアドレスをARPパケットのターゲットIPに格納し、発信元端末のMACアドレスとIPアドレスとをARPパケットの発信元MACアドレスと発信元IPアドレスとに格納し、オペレーションをリクエスト(0x01)に設定して送信する。ARPリクエストパケットを受け取った端末は、ターゲットIPアドレスと自分自身のIPアドレスを比較し、一致する場合にはARPリプライパケットで応答する。ARPリプライパケットは、ARPリクエストパケットを受け取った端末のMACアドレス及びIPアドレスをARPパケットの発信元MACアドレス及び発信元IPアドレスとして含み、送り返す相手のMACアドレス及びIPアドレスをARPパケットのターゲットMACアドレス及びターゲットIPアドレスとして含み、オペレーションにリプライ(0x02)が設定されており、ARPパケットの発信元端末へ送り返される。本実施の形態のLANスイッチ1は、ARPパケットの発信元MACアドレスと発信元IPアドレスに常に発信元端末の情報が格納されていることに着目し、MACアドレス学習の情報源としている。 FIG. 5 shows an ARP packet format in which the LAN switch 1 of the present embodiment obtains information for MAC address learning. The ARP packet is a packet for a terminal communicating with IP to check the MAC address from the IP address of the transmission destination prior to communication, and stores the IP address for which the MAC address is to be checked in the target IP of the ARP packet. The MAC address and IP address of the terminal are stored in the source MAC address and source IP address of the ARP packet, and the operation is set to request (0x01) and transmitted. The terminal that has received the ARP request packet compares the target IP address with its own IP address, and responds with an ARP reply packet if they match. The ARP reply packet includes the MAC address and IP address of the terminal that has received the ARP request packet as the source MAC address and source IP address of the ARP packet, and the MAC address and IP address of the partner to be sent back are the target MAC address of the ARP packet and It is included as the target IP address, and the reply (0x02) is set in the operation, and it is sent back to the source terminal of the ARP packet. The LAN switch 1 of the present embodiment pays attention to the fact that the information of the source terminal is always stored in the source MAC address and source IP address of the ARP packet, and is used as an information source for MAC address learning.
〔第1の実施の形態の動作の説明〕
次に、本実施の形態の動作について詳細に説明する。
[Description of Operation of First Embodiment]
Next, the operation of the present embodiment will be described in detail.
〔MACアドレステーブル登録動作〕
先ず、図6のフローチャートを参照して、MACアドレステーブル登録動作について説明する。
[MAC address table registration operation]
First, the MAC address table registration operation will be described with reference to the flowchart of FIG.
パケット検査手段15は、ポート2j(1≦j≦n)を介してパケットを受信すると、パケット転送手段16へ受信パケットを渡す。パケット転送手段16は、MACアドレステーブル14からパケットの宛先MACアドレスと一致するMACアドレス61を持つMACアドレスエントリを検索し、発見された場合は該当MACアドレスエントリ5nに格納されているポート識別子62をパケットに付加してパケット送信手段17へ渡す。発見されない場合は、全てのポート21〜2nに対して受信パケットを送信する旨の指示をパケットに付加してパケット送信手段17へ渡す。パケット送信手段17は、ポート識別子62が付加されたパケットが渡された場合は、ポート識別子62によって特定されるポートにパケットを送信し、全てのポート21〜2nへの送信指示が付加されたパケットが渡された場合は、パケットを全てのポート21〜2nに送信する(ステップA1)。
When the
更に、パケット検査手段15は、受信したパケットの種別を検査し、ARPパケットかどうか判断する(ステップA2)。ARPパケットであるか否かは、タイプが(0x0806)になっているか否かを調べることにより行う(図5参照)。 Further, the packet inspection means 15 inspects the type of the received packet and determines whether it is an ARP packet (step A2). Whether the packet is an ARP packet is determined by checking whether the type is (0x0806) (see FIG. 5).
そして、ARPパケットでなかった場合(ステップA2がNo)は、処理を終了する。これに対して、ARPパケットだった場合(ステップA2がYes)は、ARPパケットから発信元IPアドレスと発信元MACアドレスを取り出し、ARPパケットを受信したポート2jのポート識別子62とともに、MACアドレステーブル登録手段11へ渡す(ステップA3)。
If the packet is not an ARP packet (step A2 is No), the process is terminated. On the other hand, if the packet is an ARP packet (Yes in step A2), the source IP address and the source MAC address are extracted from the ARP packet, and registered in the MAC address table together with the
MACアドレステーブル登録手段11は、渡された発信元IPアドレスと一致するIPアドレス41を持つARPエントリ3nをARPテーブル12から検索する(ステップA4)。
The MAC address table registration means 11 searches the ARP table 12 for an
そして、一致するARPエントリ3nが発見されたら(ステップA4がYes)、そのエントリの検査フラグ43をOFFにし、MACアドレステーブル最適化手段13によって削除されることを防ぐ(ステップA8)。このときARPエントリ3nに登録されているMACアドレス42と発信元MACアドレスを比較し(ステップA9)、一致する場合は処理を終了する。これに対して、一致しない場合(ステップA9がNo)には、ARPエントリ3n中のMACアドレス42を発信元MACアドレスに更新する(ステップA10)。更に、MACアドレステーブル14の対応するMACアドレスエントリ5n(更新前のMACアドレス42と同一のMACアドレスが記録されているMACアドレスエントリ5n)に記録されているMACアドレス61も発信元MACアドレスに更新する(ステップA11)。
When a matching
これに対して、ステップA4において、IPアドレスが一致するARPエントリが発見されなかったら(ステップA4がNo)、今回新規に発見された端末からのARPパケットであるため、発信元IPアドレスをネットワークアドレステーブル10に登録されているネットワークアドレス81と比較して(ネットマスク82によって示されるbitをマスクして比較)、発信元IPアドレスの妥当性を検査する(ステップA5)。
On the other hand, if no ARP entry with the matching IP address is found in step A4 (step A4 is No), the source IP address is set to the network address because it is an ARP packet from a newly discovered terminal this time. Compared with the
そして、不一致である場合(ステップA5がNo)、不正な発信元IPアドレスであると判断して、処理を終了する。これに対して、一致した場合(ステップA5がYes)は、発信元IPアドレス41と発信元MACアドレス42と検査フラグ43(値はOFF)とを記録したARPエントリをARPテーブル12へ登録する(ステップA6)。更に、MACアドレステーブル登録手段11は、ARPテーブル12に登録したのと同じMACアドレスをMACアドレステーブル14へ登録する。このとき、ARPパケットを発信した端末のMACアドレスから、端末の接続されているポートを検索可能とするため、パケット検査手段15から渡されている、ARPパケットを受信したポート2jのポート識別子をポート識別子62としてMACアドレステーブル14に登録する(ステップA7)。
If they do not match (No in step A5), it is determined that the IP address is an illegal source IP address, and the process ends. On the other hand, if they match (Yes in Step A5), an ARP entry in which the
〔MACアドレステーブル最適化動作〕
次に、図7のフローチャートを参照して、MACアドレステーブル最適化動作について説明する。
[MAC address table optimization operation]
Next, the MAC address table optimization operation will be described with reference to the flowchart of FIG.
MACアドレステーブル最適化手段13は、一定時間毎に、ARPテーブル12の中からARPエントリを一つ選択する(ステップB1がYes、ステップB2)。 The MAC address table optimizing means 13 selects one ARP entry from the ARP table 12 at regular time intervals (Yes in Step B1, Step B2).
そして、選択したARPエントリ(例えば、ARPエントリ3nとする)の検査フラグ43を検査し、OFFであったら(ステップB3がNo)、今回検査対象となったことを示すために検査フラグ43をONに設定する(ステップB6)。次に、ARPエントリ3nに格納されているIPアドレス41をターゲットIPアドレスとしたARPリクエストパケットを作成し(ステップB7)、全ポート21〜2nに対してブロードキャスト送信する(ステップB8)。もし該当ARPエントリ3nの情報と一致する端末がLAN上に存在した場合、ARPリプライパケットが返却され、ARPリプライパケットを受信したタイミングでMACアドレステーブル登録手段11によって該当ARPエントリ3nの検査フラグ43がOFFとなる。
Then, the
これに対して、選択したARPエントリ3nの検査フラグ43を検査し、ONであったら(ステップB3がYes)、前回検査したときに送信したARPリクエストパケットに対する応答が無いことになるので、このIPアドレスを持つ端末はLAN上から居なくなったと判断し、ARPエントリ3nの削除を行う(ステップB4)。そして、削除したARPエントリ3nと同じMACアドレスを持つMACアドレスエントリ5nをMACアドレステーブル14から削除する(ステップB5)。
On the other hand, if the
なお、上述した実施の形態では、受信したARPパケットに含まれている発信元IPアドレスがARPテーブル12に登録されていないことを条件にして、上記ARPパケットに含まれている発信元MACアドレスと、上記ARPパケットを受信したポートのポート識別子とをMACアドレステーブル14に登録するようにしたが、上記ARPパケットに含まれている発信元MACアドレスがMACアドレステーブル14に登録されていないことを条件にして、MACアドレステーブル14にMACアドレスとポート識別子とを登録するようにしても良い。 In the above-described embodiment, on the condition that the source IP address included in the received ARP packet is not registered in the ARP table 12, the source MAC address included in the ARP packet and The port identifier of the port that received the ARP packet is registered in the MAC address table 14, but the source MAC address included in the ARP packet is not registered in the MAC address table 14. Then, the MAC address and the port identifier may be registered in the MAC address table 14.
〔第1の実施の形態の効果〕
本実施の形態によれば、発信元MACアドレスを詐称したパケットによってMACアドレステーブル14が無駄に消費されてしまう危険性を低減させることが可能になる。その理由は、MACアドレステーブル14の学習に利用するパケットをARPパケットのみに制限し、受信したARPパケットに含まれている発信元MACアドレスがMACアドレステーブル14に登録されていない場合に限り、ARPパケットに含まれている発信元MACアドレスと、ARPパケットを受信したポートのポート識別子とを対応付けてMACアドレステーブル14に登録するMACアドレステーブル登録手段11を備えているからである。
[Effect of the first embodiment]
According to the present embodiment, it is possible to reduce the risk that the MAC address table 14 is wasted by a packet spoofing the source MAC address. The reason is that the packets used for learning of the MAC address table 14 are limited to ARP packets only, and only when the source MAC address included in the received ARP packet is not registered in the MAC address table 14. This is because the MAC address table registration means 11 for registering the MAC address table 14 in association with the source MAC address included in the packet and the port identifier of the port that received the ARP packet is provided.
また、本実施の形態によれば、ARPテーブル12,MACアドレステーブル14を有効利用することが可能になる。その理由は、ARPエントリ31〜3n,MACアドレスエントリ51〜5nの内の、所定時間以上ARPパケットのやり取りに利用されていないエントリを削除するMACアドレステーブル最適化手段13を備えているからである。
Further, according to the present embodiment, the ARP table 12 and the MAC address table 14 can be used effectively. This is because the MAC address table optimizing means 13 for deleting an entry that has not been used for ARP packet exchange for a predetermined time or more from among the
更に、本実施の形態によれば、MACアドレステーブル登録手段11の負荷を低減させることもできる。その理由は、ARPパケットを受信したときのみ、パケット検査手段15がMACアドレステーブル登録手段11に対して、ARPパケットに含まれていた発信元IPアドレス、発信元MACアドレス及びポート識別子を通知するようにしてるからである。
Furthermore, according to this embodiment, the load on the MAC address table registration means 11 can be reduced. The reason is that only when the ARP packet is received, the
〔第2の実施の形態〕
次に、本発明にかかるLANスイッチの第2の実施の形態について説明する。本実施の形態は、MACアドレステーブルが、MACアドレス及びポート識別子に加えてIPアドレス及び検査フラグも保持する構成を有していることを特徴とする。
[Second Embodiment]
Next, a second embodiment of the LAN switch according to the present invention will be described. The present embodiment is characterized in that the MAC address table has a configuration for holding an IP address and a check flag in addition to the MAC address and the port identifier.
〔第2の実施の形態の構成の説明〕
図8は本実施の形態のLANスイッチ1aの構成例を示すブロック図であり、図1に示した第1の実施の形態のLANスイッチ1との相違点は、ARPテーブル12及びMACアドレステーブル14の代わりにMACアドレステーブル18を備えている点と、MACアドレステーブル登録手段11の代わりにMACアドレステーブル登録手段11aを備えている点と、MACアドレステーブル最適化手段13の代わりにMACアドレステーブル最適化手段13aを備えている点である。なお、他の第1図と同一符号は、同一部分を表している。
[Description of Configuration of Second Embodiment]
FIG. 8 is a block diagram showing a configuration example of the LAN switch 1a according to the present embodiment. The difference from the LAN switch 1 according to the first embodiment shown in FIG. 1 is that the ARP table 12 and the MAC address table 14 are different. A MAC address table 18 instead of the MAC address table registration means 11 instead of the MAC address table registration means 11 and a MAC address table optimization means 13 instead of the MAC address table optimization means 13 It is the point which is equipped with the conversion means 13a. The same reference numerals as those in FIG. 1 denote the same parts.
図9はMACアドレステーブル18の構成例を示す図である。同図を参照すると、MACアドレステーブル18は、任意の個数のMACアドレスエントリ91〜9nから構成されている。MACアドレスエントリ91〜9nは、それぞれIPアドレス101と、MACアドレス102と、ポート識別子103と、検査フラグ104とを含んでいる。即ち、本実施の形態のMACアドレステーブル18は、第1の実施の形態におけるARPテーブル12とMACアドレステーブル14とを兼用したものとなる。
FIG. 9 is a diagram showing a configuration example of the MAC address table 18. Referring to the figure, the MAC address table 18 is composed of an arbitrary number of
MACアドレステーブル登録手段11aは、パケット検査手段15から受信パケットに含まれている発信元IPアドレス及び発信元MACアドレスと、上記パケットを受信したポートのポート識別子とが渡されると、上記発信元IPアドレスがMACアドレステーブル18に登録されているか否か検査する。そして、登録済みの場合は、該当するARPエントリの検査フラグ104をOFFにして使用状況を更新し、MACアドレステーブル最適化手段13aによって削除されないようにする。これに対して、未登録の場合にはネットワークアドレステーブル10を参照して発信元IPアドレスのネットワークアドレスが正しいか否かを調べ、正しいことが確認できた場合には、MACアドレステーブル18に発信元IPアドレス101、発信元MACアドレス102、ポート識別子103及び検査フラグ104(値はOFF)からなるMACアドレスエントリを登録する。本手段11aは、MACアドレステーブル登録手段11と同様に、例えば、プログラムによって実現される。
When the MAC address
MACアドレステーブル最適化手段13aは、定期的にMACアドレステーブル18を検査し、検査フラグ104がOFFになっているMACアドレスエントリについては、検査フラグ104をONにしてから、そこに記録されているIPアドレス101に対してARPリクエストパケットを送信する。ARPリクエストパケット送信に対してARPリプライパケットを受信した場合には、MACアドレステーブル登録手段11aによって検査フラグ104はOFFにされる。また、検査フラグ104がONになってから一定時間経過しているMACアドレスエントリについては使用されていないと判断して削除する。本手段13aは、MACアドレステーブル最適化手段13と同様に、例えばプログラムによって実現される。
The MAC address table optimizing means 13a periodically inspects the MAC address table 18, and for MAC address entries in which the
〔第2の実施の形態の動作の説明〕
次に、本実施の形態の動作について説明する。
[Description of Operation of Second Embodiment]
Next, the operation of the present embodiment will be described.
〔MACアドレステーブル登録動作〕
先ず、図10のフローチャートを参照して、MACアドレステーブル登録動作について説明する。
[MAC address table registration operation]
First, the MAC address table registration operation will be described with reference to the flowchart of FIG.
パケット検査手段15は、ポート2jを介してパケットを受信すると、受信パケットをパケット転送手段16に渡す。パケット転送手段16は、パケット検査手段15から渡されたパケットに含まれている発信元IPアドレスと一致するIPアドレス101がMACアドレステーブル18に登録されているか否かを調べる。そして、登録されている場合には、上記IPアドレス101と同一のMACアドレスエントリに含まれているポート識別子103を受信パケットに付加してパケット送信手段17に渡す。これに対して、登録されていない場合は、全てのポート21〜2nに対して受信パケットを送信する旨の指示をパケットに付加してパケット送信手段17に渡す。これにより、パケット送信手段17は、ポート識別子103が示すポート或いは全てのポートにパケットを送信する(ステップC1)。
When the
更に、パケット検査手段15は、受信パケットがARPパケットであるか否かを調べる(ステップC2)。そして、ARPパケットでなかった場合(ステップC2がNo)は、その処理を終了する。これに対して、ARPパケットであった場合(ステップC2がYes)は、受信したARPパケットから発信元IPアドレス及び発信元MACアドレスを取り出し、それらとパケットを受信したポート2jのポート識別子とをMACアドレステーブル登録手段11aに渡す(ステップC3)。 Further, the packet inspection means 15 checks whether or not the received packet is an ARP packet (step C2). If the packet is not an ARP packet (No in step C2), the process ends. On the other hand, if the packet is an ARP packet (Yes in Step C2), the source IP address and the source MAC address are extracted from the received ARP packet, and the port identifier of the port 2j that received the packet is set as the MAC. It is passed to the address table registration means 11a (step C3).
MACアドレステーブル登録手段11aは、パケット検査手段15から渡された発信元IPアドレスと一致するMACアドレスエントリがMACアドレステーブル18に存在するか否かを調べる(ステップC4)。
The MAC address
そして、一致するMACアドレスエントリ(例えば、MACアドレスエントリ9n)が存在する場合(ステップC4がYes)、MACアドレスエントリ9n中の検査フラグ104をOFFに設定する(ステップC7)。その後、MACアドレステーブル登録手段11aは、MACアドレスエントリ9nに記録されているMACアドレス102とパケット検査手段15から渡されている発信元MACアドレスとが一致するか否かを調べる(ステップC8)。そして、一致する場合(ステップC8がYes)は処理を終了し、不一致の場合(ステップC8がNo)は、MACアドレスエントリ9nのMACアドレス102を、パケット検査手段15から渡されている発信元MACアドレスで更新する(ステップC9)。
If there is a matching MAC address entry (for example,
一方、ステップC4において、IPアドレスが一致するMACアドレスエントリが存在しないと判断した場合は、ネットワークアドレステーブル10を利用して発信元IPアドレスの正当性をチェックした後(ステップC5)、IPアドレス101、MACアドレス102、ポート識別子103としてパケット検査手段15から渡されている発信元IPアドレス、発信元MACアドレス、ポート2jのポート識別子を含み、且つ値がOFFの検査フラグ104を含むMACアドレスエントリをMACアドレステーブル18に登録する(ステップC6)。
On the other hand, if it is determined in step C4 that there is no MAC address entry with a matching IP address, the validity of the source IP address is checked using the network address table 10 (step C5), and then the
〔MACアドレステーブル最適化動作〕
次に、図11のフローチャートを参照して、MACアドレステーブル最適化動作について説明する。
[MAC address table optimization operation]
Next, the MAC address table optimization operation will be described with reference to the flowchart of FIG.
MACアドレステーブル最適化手段13aは、一定時間毎に、MACアドレステーブル18のMACアドレスエントリの1つを選択し、選択したMACアドレスエントリ(例えば、MACアドレスエントリ21)の検査フラグ104がONになっているか否かを調べる(ステップD1がYes、ステップD2、ステップD3)。
The MAC address table optimization means 13a selects one of the MAC address entries in the MAC address table 18 at regular intervals, and the
そして、MACアドレスエントリ21の検査フラグ104がONになっている場合(ステップD3がYes)は、MACアドレスエントリ21を削除する(ステップD4)。これに対して、MACアドレスエントリ21の検査フラグ104がOFFになっている場合(ステップD3がNo)は、検査フラグ104をONにした後、MACアドレスエントリ21に登録されているIPアドレス101をターゲットIPアドレスとしたARPリクエストパケットを作成し、それをパケット送信手段17を用いてブロードキャスト送信する(ステップD5〜D7)。
If the
〔第2の実施の形態の効果〕
本実施の形態によれば、第1の実施の形態で得られる効果に加え、テーブルを作成するために必要になるメモリ量を削減でき、且つ、テーブル操作手順を削減できるという効果を得ることができる。その理由は、第1の実施の形態で使用していたARPテーブル12とMACアドレステーブル14との代わりに、MACアドレス102およびポート識別子103だけでなく、IPアドレス101および検査フラグ104も保持するMACアドレステーブル18を備えているからである。即ち、MACアドレステーブル18は、ARPテーブルも兼ねる構成なっているので、テーブル数を削減でき、その結果、メモリ量およびメモリ操作手順を削減することが可能になる。
[Effects of Second Embodiment]
According to the present embodiment, in addition to the effects obtained in the first embodiment, it is possible to reduce the amount of memory necessary for creating a table and to reduce the table operation procedure. it can. The reason is that, instead of the ARP table 12 and the MAC address table 14 used in the first embodiment, not only the
本発明はIPネットワークで使用されるLANスイッチに適用できる。また、IPプロトコルをベースにした任意の通信装置にも適用できる。 The present invention can be applied to a LAN switch used in an IP network. Further, the present invention can be applied to any communication device based on the IP protocol.
1,1a…LANスイッチ
10…ネットワークアドレステーブル
11,11a…MACアドレステーブル登録手段
12…ARPテーブル
13,13a…MACアドレステーブル最適化手段
14,18…MACアドレステーブル
15…パケット検査手段
16…パケット転送手段
17…パケット送信手段
21〜2n…ポート
1,1a ... LAN switch
10 ... Network address table
11, 11a ... MAC address table registration means
12 ... ARP table
13, 13a ... MAC address table optimization means
14, 18 ... MAC address table
15 ... Packet inspection means
16: Packet transfer means
17: Packet transmission means
21 ~ 2n ... Port
Claims (11)
受信したARPパケットに含まれている発信元MACアドレスが前記MACアドレステーブルに登録されていない場合に限り、前記ARPパケットに含まれている発信元MACアドレスと前記ARPパケットを受信したポートのポート識別子とを対応付けて前記MACアドレステーブルに登録するMACアドレステーブル登録手段を備えたことを特徴とするLANスイッチ。 A MAC address table in which a MAC address and a port identifier are registered in association with each other, and a MAC address that matches a destination MAC address included in a received packet is registered in the MAC address table; In a LAN switch that transmits the packet to a port indicated by a port identifier registered in association with an address,
Only when the source MAC address included in the received ARP packet is not registered in the MAC address table, the source MAC address included in the ARP packet and the port identifier of the port that received the ARP packet And a MAC address table registering means for registering in the MAC address table in association with each other.
IPアドレスとMACアドレスとが対応付けて登録されたARPテーブルと、
受信したARPパケットに含まれている発信元IPアドレスと一致するIPアドレスが前記ARPテーブルに登録されていない場合に限り、前記ARPパケットに含まれている発信元IPアドレスと発信元MACアドレスとを対応付けて前記ARPテーブルに登録すると共に、前記ARPパケットに含まれている発信元MACアドレスと前記ARPパケットを受信したポートのポート識別子とを対応付けて前記MACアドレステーブルに登録するMACアドレステーブル登録手段とを備えたことを特徴とするLANスイッチ。 A MAC address table in which a MAC address and a port identifier are registered in association with each other, and a MAC address that matches a destination MAC address included in a received packet is registered in the MAC address table; In a LAN switch that transmits the packet to a port indicated by a port identifier registered in association with an address,
An ARP table in which an IP address and a MAC address are registered in association with each other;
Only when the IP address that matches the source IP address included in the received ARP packet is not registered in the ARP table, the source IP address and source MAC address included in the ARP packet are MAC address table registration for registering in the MAC address table in association with the source MAC address included in the ARP packet and the port identifier of the port that received the ARP packet in association with the ARP table And a LAN switch.
ネットワークアドレスとネットマスクとが対応付けて登録されたネットワークアドレステーブルを備え、且つ、
前記MACアドレステーブル登録手段が、前記ARPパケットに含まれている発信元IPアドレスが正しいIPアドレスであることを前記ネットワークアドレステーブルの内容に基づいて判断した後、前記ARPテーブル及び前記MACアドレステーブルに対する登録処理を行うことを特徴とするLANスイッチ。 The LAN switch according to claim 2, wherein
A network address table in which network addresses and netmasks are registered in association with each other; and
After the MAC address table registration means determines that the source IP address included in the ARP packet is a correct IP address based on the contents of the network address table, the MAC address table registration means A LAN switch characterized by performing a registration process.
前記MACアドレステーブル登録手段が、受信したARPパケットに含まれている発信元IPアドレスと一致するIPアドレスが前記ARPテーブルに登録されている場合は、前記IPアドレスに対応付けて前記ARPテーブルに登録されているMACアドレスと前記ARPパケットに含まれている発信元MACアドレスとが一致するか否かを調べ、不一致の場合は、前記ARPテーブルに前記IPアドレスと対応付けて登録されているMACアドレス及び前記MACアドレステーブルに登録されている前記MACアドレスを、前記ARPパケットに含まれている発信元MACアドレスに更新する構成を有することを特徴とするLANスイッチ。 The LAN switch according to claim 3,
When the MAC address table registration unit registers in the ARP table an IP address that matches a source IP address included in the received ARP packet, the MAC address table registration unit registers the IP address in association with the IP address in the ARP table. It is checked whether or not the MAC address that has been registered and the source MAC address included in the ARP packet match, and if they do not match, the MAC address registered in association with the IP address in the ARP table And a LAN switch configured to update the MAC address registered in the MAC address table to a source MAC address included in the ARP packet.
前記ARPテーブルに登録されているIPアドレスとMACアドレスとの対の内の、一定時間以上ARPパケットのやり取りがない対を削除すると共に、前記MACアドレステーブルに登録されているMACアドレスとポート識別子の対の内の、一定時間ARPパケットのやり取りがない対を削除するMACアドレステーブル最適化手段を備えたことを特徴とするLANスイッチ。 The LAN switch according to claim 4, wherein
Of the pairs of IP address and MAC address registered in the ARP table, the pair that does not exchange ARP packets for a certain time or more is deleted, and the MAC address and port identifier registered in the MAC address table are deleted. A LAN switch comprising a MAC address table optimizing unit that deletes a pair that does not exchange ARP packets for a certain period of time.
前記ARPテーブルには、IPアドレス及びMACアドレスに対応付けて検査フラグが登録され、
前記MACアドレステーブル登録手段が、前記ARPテーブルにIPアドレス及びMACアドレスを登録する際、それらに対応付けて値がOFFの検査フラグを登録する構成を有すると共に、受信したARPパケットに含まれている発信元IPアドレスと一致するIPアドレスが前記ARPテーブルに登録されている場合、前記IPアドレスに対応して登録されている検査フラグの値をOFFにする構成を有し、
前記MACアドレステーブル最適化手段が、一定時間経過する毎に、前記ARPテーブルに登録されているIPアドレス、MACアドレス及び検査フラグの組の内の1つに注目し、注目した組に含まれている検査フラグの値がONの場合は、その組を前記ARPテーブルから削除し、注目した組に含まれている検査フラグの値がOFFの場合は、前記検査フラグの値をONにすると共に、前記組に含まれているIPアドレスをターゲットIPアドレスとしたARPリクエストパケットを送信する構成を有することを特徴とするLANスイッチ。 The LAN switch according to claim 5, wherein
In the ARP table, an inspection flag is registered in association with the IP address and the MAC address,
When the MAC address table registration unit registers an IP address and a MAC address in the ARP table, the MAC address table registration unit registers a check flag whose value is OFF in association with the IP address and the MAC address, and is included in the received ARP packet. When an IP address that matches a source IP address is registered in the ARP table, the inspection flag value registered corresponding to the IP address is set to OFF.
The MAC address table optimizing means pays attention to one of a set of IP address, MAC address and inspection flag registered in the ARP table every time a predetermined time elapses, and is included in the set that has been noted. If the value of the inspection flag is ON, the set is deleted from the ARP table. If the value of the inspection flag included in the target set is OFF, the value of the inspection flag is turned ON. A LAN switch having a configuration for transmitting an ARP request packet having a target IP address as an IP address included in the set.
前記ARPテーブルと前記MACアドレステーブルとの代わりに、IPアドレスと、MACアドレスと、ポート識別子と、検査フラグとが登録された兼用MACアドレステーブルを備えたことを特徴とするLANスイッチ。 The LAN switch according to any one of claims 2 to 6,
A LAN switch comprising a dual-purpose MAC address table in which an IP address, a MAC address, a port identifier, and an inspection flag are registered instead of the ARP table and the MAC address table.
受信したARPパケットに含まれている発信元MACアドレスが前記MACアドレステーブルに登録されていない場合に限り、前記ARPパケットに含まれている発信元MACアドレスと前記ARPパケットを受信したポートのポート識別子とを対応付けて前記MACアドレステーブルに登録することを特徴とするMACアドレス学習方法。 A MAC address table in which a MAC address and a port identifier are registered in association with each other, and a MAC address that matches a destination MAC address included in a received packet is registered in the MAC address table; In a MAC address learning method in a LAN switch that transmits the packet to a port indicated by a port identifier registered in association with an address,
Only when the source MAC address included in the received ARP packet is not registered in the MAC address table, the source MAC address included in the ARP packet and the port identifier of the port that received the ARP packet Are registered in the MAC address table in association with each other.
受信したARPパケットに含まれている発信元IPアドレスと一致するIPアドレスが前記ARPテーブルに登録されていない場合に限り、前記ARPパケットに含まれている発信元IPアドレスと発信元MACアドレスとを対応付けて前記ARPテーブルに登録すると共に、前記ARPパケットに含まれている発信元MACアドレスと前記ARPパケットを受信したポートのポート識別子とを対応付けて前記MACアドレステーブルに登録することを特徴とするMACアドレス学習方法。 A MAC address table in which a MAC address and a port identifier are registered in association with each other and an ARP table in which an IP address and a MAC address are registered in association with each other are matched with the destination MAC address included in the received packet. In the MAC address learning method in the LAN switch that transmits the packet to the port indicated by the port identifier registered in association with the MAC address, when the MAC address to be registered is registered in the MAC address table,
Only when the IP address that matches the source IP address included in the received ARP packet is not registered in the ARP table, the source IP address and source MAC address included in the ARP packet are In association with the ARP table, the source MAC address included in the ARP packet and the port identifier of the port that received the ARP packet are associated and registered in the MAC address table. MAC address learning method.
受信したARPパケットに含まれている発信元MACアドレスが前記MACアドレステーブルに登録されていない場合に限り、前記ARPパケットに含まれている発信元MACアドレスと前記ARPパケットを受信したポートのポート識別子とを対応付けて前記MACアドレステーブルに登録するMACアドレステーブル登録手段として機能させるプログラム。 A computer having a MAC address table in which a MAC address and a port identifier are registered in association with each other.
Only when the source MAC address included in the received ARP packet is not registered in the MAC address table, the source MAC address included in the ARP packet and the port identifier of the port that received the ARP packet Are associated with each other and registered in the MAC address table.
受信したARPパケットに含まれている発信元IPアドレスと一致するIPアドレスが前記ARPテーブルに登録されていない場合に限り、前記ARPパケットに含まれている発信元IPアドレスと発信元MACアドレスとを対応付けて前記ARPテーブルに登録すると共に、前記ARPパケットに含まれている発信元MACアドレスと前記ARPパケットを受信したポートのポート識別子とを対応付けて前記MACアドレステーブルに登録するMACアドレステーブル登録手段として機能させるプログラム。 A computer comprising a MAC address table in which MAC addresses and port identifiers are registered in association with each other, and an ARP table in which IP addresses and MAC addresses are registered in association with each other.
Only when the IP address that matches the source IP address included in the received ARP packet is not registered in the ARP table, the source IP address and source MAC address included in the ARP packet are MAC address table registration for registering in the MAC address table in association with the source MAC address included in the ARP packet and the port identifier of the port that received the ARP packet in association with the ARP table A program that functions as a means.
Priority Applications (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005247657A JP2007067515A (en) | 2005-08-29 | 2005-08-29 | Lan switch, mac address learning method, and program |
Applications Claiming Priority (1)
| Application Number | Priority Date | Filing Date | Title |
|---|---|---|---|
| JP2005247657A JP2007067515A (en) | 2005-08-29 | 2005-08-29 | Lan switch, mac address learning method, and program |
Publications (1)
| Publication Number | Publication Date |
|---|---|
| JP2007067515A true JP2007067515A (en) | 2007-03-15 |
Family
ID=37929269
Family Applications (1)
| Application Number | Title | Priority Date | Filing Date |
|---|---|---|---|
| JP2005247657A Pending JP2007067515A (en) | 2005-08-29 | 2005-08-29 | Lan switch, mac address learning method, and program |
Country Status (1)
| Country | Link |
|---|---|
| JP (1) | JP2007067515A (en) |
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009017562A (en) * | 2007-07-09 | 2009-01-22 | Beijing Kingsoft Software Co Ltd | Method and device for early alarm for networking equipment |
| JP2009111746A (en) * | 2007-10-30 | 2009-05-21 | Sony Corp | Communication system and method, relay device, terminal device and program |
| JP2010098554A (en) * | 2008-10-17 | 2010-04-30 | Alaxala Networks Corp | Inter-network connection apparatus, and management method |
| JP2010141731A (en) * | 2008-12-12 | 2010-06-24 | Mitsubishi Electric Corp | Layer-2 switch |
| JP2011509619A (en) * | 2008-01-11 | 2011-03-24 | アルカテル−ルーセント | Facilitating protection against MAC table overflow attacks |
| JP2013027015A (en) * | 2011-07-26 | 2013-02-04 | Nippon Telegr & Teleph Corp <Ntt> | Frame transfer system, frame transfer device, and frame transfer method |
-
2005
- 2005-08-29 JP JP2005247657A patent/JP2007067515A/en active Pending
Cited By (6)
| Publication number | Priority date | Publication date | Assignee | Title |
|---|---|---|---|---|
| JP2009017562A (en) * | 2007-07-09 | 2009-01-22 | Beijing Kingsoft Software Co Ltd | Method and device for early alarm for networking equipment |
| JP2009111746A (en) * | 2007-10-30 | 2009-05-21 | Sony Corp | Communication system and method, relay device, terminal device and program |
| JP2011509619A (en) * | 2008-01-11 | 2011-03-24 | アルカテル−ルーセント | Facilitating protection against MAC table overflow attacks |
| JP2010098554A (en) * | 2008-10-17 | 2010-04-30 | Alaxala Networks Corp | Inter-network connection apparatus, and management method |
| JP2010141731A (en) * | 2008-12-12 | 2010-06-24 | Mitsubishi Electric Corp | Layer-2 switch |
| JP2013027015A (en) * | 2011-07-26 | 2013-02-04 | Nippon Telegr & Teleph Corp <Ntt> | Frame transfer system, frame transfer device, and frame transfer method |
Similar Documents
| Publication | Publication Date | Title |
|---|---|---|
| JP4640128B2 (en) | Response communication device and ARP response communication device | |
| US7324518B2 (en) | Method and apparatus for transmitting wake-up packets over a network data processing system | |
| US7979582B2 (en) | Communication device provided with ARP function | |
| US7672245B2 (en) | Method, device, and system for detecting layer 2 loop | |
| CN1839585B (en) | Plug and play networking architecture with enhanced scalability and reliability | |
| US11196702B2 (en) | In-vehicle communication device, and communication control method | |
| US9450914B2 (en) | Distributed proxy addressing operations | |
| US20170237769A1 (en) | Packet transfer method and packet transfer apparatus | |
| CN103347014A (en) | Network fast forwarding module and network fast forwarding achieving method | |
| JP2007067515A (en) | Lan switch, mac address learning method, and program | |
| CN101938533B (en) | Method and device for processing address resolution | |
| EP1031090B1 (en) | Network controller for processing status queries | |
| WO2012088934A1 (en) | Method and switching device for filtering messages | |
| JP4683345B2 (en) | Network load balancing apparatus, network load balancing method, and program | |
| JP2008154012A (en) | Network monitoring device, network monitoring method, network communicating method, and network quarantine system | |
| US20200267064A1 (en) | Action based on advertisement indicator in network packet | |
| US7013347B1 (en) | Distance vector extension to the address resolution protocol | |
| JP2016134830A (en) | Answering device, information processing device and program | |
| JP4106632B2 (en) | Communication apparatus and communication control method | |
| JP4461017B2 (en) | Data packet routing method and apparatus for implementing the method | |
| JP4147495B2 (en) | Communication device | |
| JPWO2009008052A1 (en) | Relay device and relay method | |
| JP2008160467A (en) | Switching hub | |
| JP2001007848A (en) | Inter-network repeating method and inter-network repeater | |
| JP4443266B2 (en) | Packet update device |
Legal Events
| Date | Code | Title | Description |
|---|---|---|---|
| A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20081020 |
|
| A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20081111 |
|
| A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20090113 |
|
| RD02 | Notification of acceptance of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7422 Effective date: 20090601 |
|
| RD03 | Notification of appointment of power of attorney |
Free format text: JAPANESE INTERMEDIATE CODE: A7423 Effective date: 20090601 |
|
| A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20090630 |