JP2010171502A - Layer 2 switch - Google Patents

Layer 2 switch Download PDF

Info

Publication number
JP2010171502A
JP2010171502A JP2009009800A JP2009009800A JP2010171502A JP 2010171502 A JP2010171502 A JP 2010171502A JP 2009009800 A JP2009009800 A JP 2009009800A JP 2009009800 A JP2009009800 A JP 2009009800A JP 2010171502 A JP2010171502 A JP 2010171502A
Authority
JP
Japan
Prior art keywords
layer
switch
mac address
network
request
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Pending
Application number
JP2009009800A
Other languages
Japanese (ja)
Inventor
Michiharu Kaneko
道春 金子
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Alaxala Networks Corp
Original Assignee
Alaxala Networks Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Alaxala Networks Corp filed Critical Alaxala Networks Corp
Priority to JP2009009800A priority Critical patent/JP2010171502A/en
Publication of JP2010171502A publication Critical patent/JP2010171502A/en
Pending legal-status Critical Current

Links

Images

Abstract

<P>PROBLEM TO BE SOLVED: To solve such a problem that an installation location of a specific terminal in a layer 2 network, is not specified. <P>SOLUTION: In a layer 2 switch arranged at an edge of a domain level in the layer 2 network of IEEE802.3ag-2007 specifications, constraint of response for LB (Loop Back) and LT (Link Trace) is widened by referring MAC (Media Access Control) address table, and installation locations of devices other than the layer 2 switch, are transmitted. <P>COPYRIGHT: (C)2010,JPO&INPIT

Description

本発明は、レイヤ2スイッチに係り、特にレイヤ2ネットワーク構築時の正常性確認、および障害発生時における被疑端末の設置箇所の特定するレイヤ2スイッチに関する。   The present invention relates to a layer 2 switch, and more particularly, to a layer 2 switch for confirming normality when a layer 2 network is constructed and for specifying a location of a suspected terminal when a failure occurs.

ある装置から、他の装置への到達性確認または経路確認を行うための手段として、レイヤ3ネットワークにおいてはpingおよびtracerouteが用意されている。しかし、pingおよびtracerouteは、広域イーサネット(登録商標)網のように、レイヤ2ネットワーク上に存在しているレイヤ3アドレスが付与されていない装置では利用できない。   Ping and traceroute are prepared in a layer 3 network as means for performing reachability confirmation or route confirmation from one device to another. However, ping and traceroute cannot be used in a device that does not have a layer 3 address and exists on a layer 2 network, such as a wide area Ethernet (registered trademark) network.

レイヤ2ネットワークにおいても、非特許文献1であるIEEE802.1ag−2007のEther OAM(Operations, Administration and Maintenance)として規格化されたLB(Loop Back)を利用することにより、到達確認をすることが可能である。また、LT(Link Trace)を利用することにより、経路確認を行うことが可能である。しかし、LBおよびLTは、レイヤ2スイッチの動作として規格化されている。すなわち、確認可能な装置は、レイヤ2スイッチのみである。   Even in the layer 2 network, it is possible to confirm the arrival by using LB (Loop Back) standardized as Ether OAM (Operations, Administration and Maintenance) of IEEE802.1ag-2007, which is non-patent document 1. It is. Further, it is possible to confirm the route by using LT (Link Trace). However, LB and LT are standardized as layer 2 switch operations. That is, only the layer 2 switch can be confirmed.

また、IEEE802.1ag−2007では、レイヤ2ネットワークサービスを提供する事業者と、そのサービスを利用するユーザのそれぞれの立場を考慮している。すなわち、互いの情報を交換しない。そのために、ドメイン・レベルという概念を用いて、異なるドメイン・レベルからの要求に対しては、その応答について制限を設けている。これによって、セキュリティーを確保している。   IEEE802.1ag-2007 considers the respective positions of a provider that provides a layer 2 network service and a user who uses the service. That is, they do not exchange each other's information. Therefore, the concept of domain level is used to limit the response to requests from different domain levels. This ensures security.

また、機器メーカの独自仕様として実装しているL2ping機能およびL2traceroute機能についても、IEEE802.1ag−2007と同様の考慮がされており、レイヤ2スイッチを対象とした機能である。   In addition, the L2 ping function and the L2 traceroute function implemented as the original specifications of the device manufacturer are considered in the same manner as in IEEE802.1ag-2007, and are functions for layer 2 switches.

IEEE802.1ag−2007のほか、レイヤ2ネットワーク上に存在する端末の設置場所を求める技術として、特許文献1および特許文献2がある。ここで、特許文献1において、レイヤ2ネットワーク内に存在するレイヤ2スイッチは、装置内のMACアドレステーブルを外部監視装置へ通知する。これにより、外部監視装置がレイヤ2ネットワークに接続された装置のMACアドレスを収集する。   In addition to IEEE802.1ag-2007, there are Patent Literature 1 and Patent Literature 2 as techniques for obtaining the location of a terminal existing on a layer 2 network. Here, in Patent Document 1, the layer 2 switch existing in the layer 2 network notifies the external monitoring device of the MAC address table in the device. Thereby, the external monitoring device collects the MAC addresses of the devices connected to the layer 2 network.

また、特許文献2において、レイヤ2ネットワーク内に存在するレイヤ2スイッチは、装置内のMACアドレステーブルをレイヤ2ネットワーク内の他のレイヤ2スイッチへ通知する。これによって、各レイヤ2スイッチは、レイヤ2ネットワークに接続された装置のMACアドレス情報を共有する。   In Patent Document 2, a layer 2 switch existing in a layer 2 network notifies a MAC address table in the device to other layer 2 switches in the layer 2 network. Thereby, each layer 2 switch shares the MAC address information of the devices connected to the layer 2 network.

ここで、図1ないし図5を参照して、背景技術を説明する。まず、図1を参照して、レイヤ2ネットワークシステムの構成を説明する。ここで、図1はレイヤ2ネットワークシステムのハードウェアブロック図である。なお、図1は実施例においても援用する。   Here, the background art will be described with reference to FIGS. First, the configuration of the layer 2 network system will be described with reference to FIG. Here, FIG. 1 is a hardware block diagram of the layer 2 network system. FIG. 1 is also used in the examples.

図1において、レイヤ2ネットワークシステム500は、4台の端末200と、10台のレイヤ2スイッチ100で構成されている。端末200−1は、レイヤ2スイッチ100−7と接続する。端末200−2は、レイヤ2スイッチ100−8と接続する。端末200−3は、レイヤ2スイッチ100−9と接続する。端末200−4は、レイヤ2スイッチ100−10と接続する。   In FIG. 1, the layer 2 network system 500 includes four terminals 200 and ten layer 2 switches 100. The terminal 200-1 is connected to the layer 2 switch 100-7. The terminal 200-2 is connected to the layer 2 switch 100-8. The terminal 200-3 is connected to the layer 2 switch 100-9. The terminal 200-4 is connected to the layer 2 switch 100-10.

レイヤ2スイッチ100−7は、レイヤ2スイッチ100−3と接続する。レイヤ2スイッチ100−8は、レイヤ2スイッチ100−4と接続する。レイヤ2スイッチ100−9は、レイヤ2スイッチ100−5と接続する。レイヤ2スイッチ100−10は、レイヤ2スイッチ100−6と接続する。   The layer 2 switch 100-7 is connected to the layer 2 switch 100-3. The layer 2 switch 100-8 is connected to the layer 2 switch 100-4. The layer 2 switch 100-9 is connected to the layer 2 switch 100-5. The layer 2 switch 100-10 is connected to the layer 2 switch 100-6.

レイヤ2スイッチ100−1は、レイヤ2スイッチ100−3と、レイヤ2スイッチ100−4と、レイヤ2スイッチ100−2と接続する。レイヤ2スイッチ100−2は、さらにレイヤ2スイッチ100−5と、レイヤ2スイッチ100−6と接続する。   The layer 2 switch 100-1 is connected to the layer 2 switch 100-3, the layer 2 switch 100-4, and the layer 2 switch 100-2. The layer 2 switch 100-2 is further connected to the layer 2 switch 100-5 and the layer 2 switch 100-6.

破線内のレイヤ2スイッチ100−1、レイヤ2スイッチ100−2、レイヤ2スイッチ100−3、レイヤ2スイッチ100−4、レイヤ2スイッチ100−5およびレイヤ2スイッチ100−6は、レイヤ2ネットワークサービスを提供する事業者の設備である。破線内のレイヤ2スイッチ100で構成されたネットワークを事業者ネットワーク600と呼ぶ。   The layer 2 switch 100-1, the layer 2 switch 100-2, the layer 2 switch 100-3, the layer 2 switch 100-4, the layer 2 switch 100-5, and the layer 2 switch 100-6 in the broken line are layer 2 network services. It is equipment of the provider that provides A network composed of the layer 2 switches 100 within the broken line is referred to as an operator network 600.

破線外のレイヤ2スイッチ100−7、レイヤ2スイッチ100−8、レイヤ2スイッチ100−9およびレイヤ2スイッチ100−10は、レイヤ2ネットワークサービスを利用するユーザのレイヤ2スイッチである。   The layer 2 switch 100-7, the layer 2 switch 100-8, the layer 2 switch 100-9, and the layer 2 switch 100-10 outside the broken line are layer 2 switches for users who use the layer 2 network service.

図1の破線内にあるレイヤ2ネットワークサービスを提供する事業者のレイヤ2スイッチ100に対して、事業者用のドメイン・レベルが付与される。また、破線外にあるレイヤ2ネットワークサービスを利用するユーザのレイヤ2スイッチ200に対して、事業者用のドメイン・レベルよりも高いユーザ用のドメイン・レベルが付与される。   The domain level for the provider is assigned to the layer 2 switch 100 of the provider that provides the layer 2 network service within the broken line in FIG. In addition, a domain level for users higher than the domain level for operators is assigned to the layer 2 switch 200 of users who use the layer 2 network service outside the broken line.

レイヤ2スイッチ100−7に接続された端末200−1、レイヤ2スイッチ100−8に接続された端末200−2、レイヤ2スイッチ100−9に接続された端末200−3、およびレイヤ2スイッチ100−10に接続された端末200−4は、IEEE802.1ag−2007においては対象外の装置であるためドメイン・レベルは付与されない。   The terminal 200-1 connected to the layer 2 switch 100-7, the terminal 200-2 connected to the layer 2 switch 100-8, the terminal 200-3 connected to the layer 2 switch 100-9, and the layer 2 switch 100 Since the terminal 200-4 connected to −10 is a non-target device in IEEE802.1ag-2007, the domain level is not given.

図2を用いてIEEE802.1ag−2007におけるドメイン・レベルの概念を説明する。ここで、図2はレイヤ2スイッチ間のドメインとメッセージ処理を説明するブロック図である。   The concept of the domain level in IEEE802.1ag-2007 will be described with reference to FIG. Here, FIG. 2 is a block diagram for explaining the domain between the layer 2 switches and the message processing.

図2において、レイヤ2スイッチ100−7と、レイヤ2スイッチ100−3と、レイヤ2スイッチ100−1と、レイヤ2スイッチ100−2と、レイヤ2スイッチ100−5と、レイヤ2スイッチ100−9とは、この順に相互接続されている。   In FIG. 2, the layer 2 switch 100-7, the layer 2 switch 100-3, the layer 2 switch 100-1, the layer 2 switch 100-2, the layer 2 switch 100-5, and the layer 2 switch 100-9. Are interconnected in this order.

各レイヤ2スイッチ100は、それぞれ図1に対応している。ここで、レイヤ2スイッチ100−7と、レイヤ2スイッチ100−9とは、高いドメイン・レベルにある。一方、レイヤ2スイッチ100−3と、レイヤ2スイッチ100−1と、レイヤ2スイッチ100−2と、レイヤ2スイッチ100−5とは、低いドメイン・レベルにある。   Each layer 2 switch 100 corresponds to FIG. Here, the layer 2 switch 100-7 and the layer 2 switch 100-9 are at a high domain level. On the other hand, the layer 2 switch 100-3, the layer 2 switch 100-1, the layer 2 switch 100-2, and the layer 2 switch 100-5 are at a low domain level.

ここで、レイヤ2ネットワークサービスを利用するユーザの設備であるレイヤ2スイッチ100−7からLB(到達確認)要求を送信した場合を例にして説明する。   Here, a case where an LB (arrival confirmation) request is transmitted from the layer 2 switch 100-7, which is a facility of a user who uses the layer 2 network service, will be described as an example.

レイヤ2スイッチ100−7からLB(到達確認)要求を送信した場合、レイヤ2ネットワークサービスを提供する事業者の設備であるレイヤ2スイッチ100−3、レイヤ2スイッチ100−1、レイヤ2スイッチ100−2およびレイヤ2スイッチ100−5は高いドメイン・レベルからのLB要求であるため、それぞれ転送処理を実施する。この結果、レイヤ2スイッチ100−7が送信したLB要求は、レイヤ2スイッチ100−9で受信される。   When an LB (arrival confirmation) request is transmitted from the layer 2 switch 100-7, the layer 2 switch 100-3, the layer 2 switch 100-1, and the layer 2 switch 100-, which are facilities of a provider providing the layer 2 network service Since the 2 and the layer 2 switch 100-5 are LB requests from a high domain level, transfer processing is performed respectively. As a result, the LB request transmitted by the layer 2 switch 100-7 is received by the layer 2 switch 100-9.

レイヤ2スイッチ100−7からのLB要求に対し、同じユーザの設備であるレイヤ2スイッチ100−9は、同じドメイン・レベルからの要求であるため、要求されたMACアドレスが自装置保有のMACアドレスに一致するものが存在する場合、LB要求に対する応答を送信する。   In response to the LB request from the layer 2 switch 100-7, since the layer 2 switch 100-9, which is the equipment of the same user, is a request from the same domain level, the requested MAC address is the MAC address owned by the own device. If there is a match with LB, a response to the LB request is transmitted.

この処理によって、破線外のレイヤ2スイッチ、すなわちレイヤ2ネットワークサービスを利用するユーザに対し、破線内のレイヤ2スイッチで構成されたレイヤ2ネットワーク部分、すなわちレイヤ2ネットワークサービスを提供する事業者のレイヤ2ネットワーク構成を見せることを回避している。   By this processing, the layer 2 switch outside the broken line, that is, the layer of the provider providing the layer 2 network service, that is, the layer 2 network part configured by the layer 2 switch inside the broken line, to the user who uses the layer 2 network service It avoids showing two network configurations.

つぎに、図3を参照して、レイヤ2ネットワークサービスを提供する事業者の設備であるレイヤ2スイッチ100−3からLB(到達確認)要求を送信した場合を説明する。
図3において、レイヤ2スイッチ100−3からLB(到達確認)要求を送信した場合、同じ事業者の設備であるレイヤ2スイッチ100−1、レイヤ2スイッチ100−2およびレイヤ2スイッチ100−5は、同じドメイン・レベルからの要求であるため、要求されたMACアドレスが自装置保有のMACアドレス120に一致するものが存在する場合、LB(到達確認)要求に対する応答を送信する。 Next, with reference to FIG. 3, a case will be described in which an LB (reach confirmation) request is transmitted from the layer 2 switch 100-3, which is a facility of the provider providing the layer 2 network service.
In FIG. 3, when an LB (reach confirmation) request is transmitted from the layer 2 switch 100-3, the layer 2 switch 100-1, the layer 2 switch 100-2, and the layer 2 switch 100-5, which are the facilities of the same operator, Since the requests are from the same domain level, if there is a request whose MAC address matches the MAC address 120 owned by the own apparatus, a response to an LB (reach confirmation) request is transmitted.

一方、自装置保有のMACアドレス120に一致するものが存在しない場合、同じ事業者の設備であるレイヤ2スイッチ100−1、レイヤ2スイッチ100−2およびレイヤ2スイッチ100−5は、LB(到達確認)要求を転送する。   On the other hand, when there is no match with the MAC address 120 owned by the own device, the layer 2 switch 100-1, the layer 2 switch 100-2, and the layer 2 switch 100-5, which are the facilities of the same carrier, Confirm) Forward the request.

図2において、ドメイン・レベルのエッジ装置であるレイヤ2スイッチ100−5でLB(到達確認)要求の転送が行われた場合、LB(到達確認)要求がレイヤ2ネットワークサービスを利用するユーザの設備であるレイヤ2スイッチ100−9まで到達する。しかし、レイヤ2スイッチ100−9は、レイヤ2ネットワークサービスを提供する事業者の設備であるレイヤ2スイッチ100−3からのLB要求に対し、低いドメイン・レベルからの要求であるため、そのLB要求を廃棄する。よって、レイヤ2ネットワークサービスを提供する事業者のドメイン・レベルのエッジ装置であるレイヤ2スイッチ100−5は、同じドメイン・レベルからのLB(到達確認)要求で要求されたMACアドレスが自装置保有のMACアドレスに一致しない場合は、その要求を転送せずに廃棄することが可能である。   In FIG. 2, when an LB (reach confirmation) request is transferred by the layer 2 switch 100-5, which is a domain level edge device, the LB (reach confirmation) request is a facility of a user who uses the layer 2 network service. To the layer 2 switch 100-9. However, since the layer 2 switch 100-9 is a request from a low domain level in response to the LB request from the layer 2 switch 100-3 that is the equipment of the provider providing the layer 2 network service, the LB request Discard. Therefore, the layer 2 switch 100-5, which is the domain level edge device of the provider providing the layer 2 network service, owns the MAC address requested by the LB (reach confirmation) request from the same domain level. If the MAC address does not match, the request can be discarded without being transferred.

この処理によって、破線外のレイヤ2スイッチ、すなわちレイヤ2ネットワークサービスを利用するユーザのレイヤ2スイッチの情報については、破線内に設置されたレイヤ2ネットワークサービスを提供する事業者のレイヤ2スイッチを通過するだけである。   Through this process, information about the layer 2 switch outside the broken line, that is, the layer 2 switch of the user who uses the layer 2 network service, passes through the layer 2 switch of the provider providing the layer 2 network service installed within the broken line. Just do it.

図4を参照して、LB(到達確認)要求またはLT(経路確認)要求を受信したレイヤ2スイッチの動作を説明する。ここで、図4はレイヤ2スイッチのLB要求またはLT要求受信処理のフローチャートである。なお、ここでは到達確認要求の受信として、処理を説明する。しかし、経路確認要求の受信についても、同様である。   With reference to FIG. 4, the operation of the layer 2 switch that has received an LB (arrival confirmation) request or an LT (route confirmation) request will be described. FIG. 4 is a flowchart of the LB request or LT request reception process of the layer 2 switch. Here, processing will be described as reception of an arrival confirmation request. However, the same applies to the reception of the route confirmation request.

図4において、到達確認要求を受信したレイヤ2スイッチ100は、低いドメイン・レベルからの要求か判定する(S11)。YESのとき、レイヤ2スイッチ100は、到達確認要求を破棄して(S12)、終了する。ステップ11でNOのとき、レイヤ2スイッチ100は、高いドメイン・レベルからの要求か判定する(S13)。YESのとき、レイヤ2スイッチ100は、到達確認要求を転送して(S14)、終了する。ステップ13でNOのとき、レイヤ2スイッチ100は、自装置保有MACアドレスを検索する(S16)。   In FIG. 4, the layer 2 switch 100 that has received the arrival confirmation request determines whether the request is from a low domain level (S11). If YES, the layer 2 switch 100 discards the arrival confirmation request (S12) and ends. If NO in step 11, the layer 2 switch 100 determines whether the request is from a high domain level (S13). If YES, the layer 2 switch 100 transfers the arrival confirmation request (S14) and ends. When NO in step 13, the layer 2 switch 100 searches for the own device MAC address (S16).

レイヤ2スイッチ100は、自装置保有MACアドレスに要求のMACアドレスが存在したか判定する(S17)。YESのとき、レイヤ2スイッチ100は、到達確認応答を送信して(S18)、終了する。ステップ17でNOのとき、レイヤ2スイッチ100は、到達確認要求を転送または廃棄して(S19)、終了する。なお、ステップ19で到達確認要求を廃棄するのは、ドメイン・レベルの高いレイヤ2スイッチと接続されたドメイン・レベルの低いエッジ装置に於いてである、
図5を参照して、MACアドレステーブルを学習する一般的な動作を説明する。ここで、図5はMACアドレステーブルの学習を説明する図である。図5において、ネットワーク500Bは、エッジ装置であるレイヤ2スイッチ100−5、レイヤ2スイッチ100−9および端末200−3で構成されている。レイヤ2スイッチ100−5、レイヤ2スイッチ100−9および端末200−3は、それぞれ図1に対応している。 The layer 2 switch 100 determines whether or not the requested MAC address exists in the own device MAC address (S17). If YES, the layer 2 switch 100 transmits an arrival confirmation response (S18) and ends. If NO in step 17, the layer 2 switch 100 transfers or discards the arrival confirmation request (S19) and ends. It is to be noted that the arrival confirmation request is discarded in step 19 in the edge device having a low domain level connected to the layer 2 switch having a high domain level.
A general operation of learning the MAC address table will be described with reference to FIG. Here, FIG. 5 is a diagram for explaining learning of the MAC address table. In FIG. 5, a network 500B includes a layer 2 switch 100-5, a layer 2 switch 100-9, and a terminal 200-3 that are edge devices. The layer 2 switch 100-5, the layer 2 switch 100-9, and the terminal 200-3 respectively correspond to FIG.

端末200−3が任意のフレームを送信すると、レイヤ2スイッチ100−9を経由してレイヤ2スイッチ100−5に到達する。エッジ装置であるレイヤ2スイッチ100−5は、受信したポートに端末200−3が収容されているという情報として、端末200−3のMACアドレスをMACアドレステーブル110へ記録し、学習を行なう。なお、経由するレイヤ2スイッチ100−9でも同様に、端末200−3のMACアドレスを自装置内のMACアドレステーブル110に登録し、学習を行っている。なお、MACアドレステーブル110は、上記の方法による学習のほか、コンフィグレーションによっても登録することが可能である。   When the terminal 200-3 transmits an arbitrary frame, it reaches the layer 2 switch 100-5 via the layer 2 switch 100-9. The layer 2 switch 100-5 as an edge device records the MAC address of the terminal 200-3 in the MAC address table 110 as information that the terminal 200-3 is accommodated in the received port, and performs learning. Similarly, in the layer 2 switch 100-9 that passes through, the MAC address of the terminal 200-3 is registered in the MAC address table 110 in the own apparatus and learning is performed. The MAC address table 110 can be registered by configuration as well as learning by the above method.

特開2004−023153号公報JP 2004-023153 A 特開2008−124791号公報JP 2008-124791 A

IEEE802.1ag−2007IEEE802.1ag-2007

ネットワークを利用するにあたって、ネットワーク接続制御を行うRADIUS(Remote Access Dial In User authentication Service)サーバ、DHCP(Dynamic Host Configuration Protocol)サーバおよびネットワーク監視サーバの設置は、必要不可欠となっている。このため、ネットワーク構築時において、これらのサーバとの到達確認および経路確認を実施する機会が多くある。   When using a network, it is indispensable to install a RADIUS (Remote Access Dial In User Authentication Service) server, a DHCP (Dynamic Host Configuration Protocol) server, and a network monitoring server that perform network connection control. For this reason, at the time of network construction, there are many opportunities to carry out arrival confirmation and route confirmation with these servers.

レイヤ2ネットワークの構築時においても例外ではない。しかし、レイヤ3アドレスが付与されていないレイヤ2スイッチでは、レイヤ3の機能であるpingまたはtracerouteによる到達確認または経路確認は、実施できない。   It is no exception when building a layer 2 network. However, in a layer 2 switch to which no layer 3 address is assigned, arrival confirmation or route confirmation by ping or traceroute, which is a layer 3 function, cannot be performed.

IEEE802.1ag−2007は、レイヤ2スイッチのみを対象とした規格であるため、サーバを対象とした到達性確認や経路確認は実施できない。   IEEE802.1ag-2007 is a standard that targets only layer 2 switches, and therefore reachability confirmation and route confirmation for servers cannot be performed.

特許文献1に記載の技術では、MACアドレステーブルの変化を契機に、外部監視装置に対して情報を配布する。しかし、新しい端末からの通信開始や、ネットワーク内のトラヒックの変動によってMACアドレステーブルは変化する。このため、各レイヤ2スイッチは、MACアドレステーブル情報について頻繁に配布する。また、レイヤ2ネットワーク内に設置されるレイヤ2スイッチおよび端末が増加するのに伴い、レイヤ2ネットワーク内に流れる情報量が増加していってしまう。   In the technique described in Patent Document 1, information is distributed to an external monitoring device when the MAC address table changes. However, the MAC address table changes depending on the start of communication from a new terminal and the fluctuation of traffic in the network. Therefore, each layer 2 switch frequently distributes MAC address table information. Further, as the number of layer 2 switches and terminals installed in the layer 2 network increases, the amount of information flowing in the layer 2 network increases.

特許文献2に記載された技術でも、レイヤ2ネットワーク内に設置されたレイヤ2スイッチが増加するのに伴い、レイヤ2ネットワーク内に流れるトラフィックが増加する。また、各レイヤ2スイッチが保有すべき情報量も増加することになる。   Even in the technology described in Patent Document 2, as the number of layer 2 switches installed in the layer 2 network increases, the traffic flowing in the layer 2 network increases. In addition, the amount of information that each layer 2 switch should have increases.

本発明は、IEEE802.1ag−2007のLB(到達確認)とLT(経路確認)の処理を元に、適用範囲を拡張して、レイヤ2ネットワーク上に存在する通信装置に対する到達確認や経路確認が実施できるよう、通信装置宛L2ping機能および通信装置宛L2traceroute機能を実現する。   The present invention expands the scope of application based on the IEEE802.1ag-2007 LB (arrival confirmation) and LT (route confirmation) processing, and performs arrival confirmation and route confirmation on communication devices existing on the layer 2 network. The communication device-addressed L2ping function and the communication device-addressed L2traceroute function are implemented so that they can be implemented.

上述した課題は、フレームを受信した際に、受信したポートに対してそのフレームを送信した通信装置のMACアドレスを学習させ、通信装置と接続されているポートとを関連付けしたMACアドレステーブルを作成する手段と、MACアドレステーブルから特定の装置のMACアドレスを検索する手段と、検索結果を他のレイヤ2スイッチに通知する手段と、を有するレイヤ2スイッチにより、実現できる。   The problem described above is that when a frame is received, the MAC address of the communication device that has transmitted the frame to the received port is learned, and a MAC address table that associates the port connected to the communication device is created. This can be realized by a layer 2 switch having means, means for searching for the MAC address of a specific device from the MAC address table, and means for notifying other layer 2 switches of the search result.

また、通信装置と接続されているポートとを関連付けした、MACアドレステーブルをコンフィグレーションによって設定する手段と、MACアドレステーブルから特定の装置のMACアドレスを検索する手段と、検索結果を他のレイヤ2スイッチに通知する手段と、を有するレイヤ2スイッチにより、実現できる。   Further, a means for setting a MAC address table in association with a port connected to a communication device by configuration, a means for searching for a MAC address of a specific device from the MAC address table, and a search result as another layer 2 And a means for notifying the switch.

本発明によれば、レイヤ2ネットワーク上に存在する通信装置に対する到達確およびや経路確認が実施できるよう、通信装置宛L2ping機能および通信装置宛L2traceroute機能を実現できる。   According to the present invention, an L2 ping function for a communication device and an L2 traceout function for a communication device can be realized so that arrival accuracy and route confirmation with respect to the communication device existing on the layer 2 network can be performed.

レイヤ2ネットワークシステムのハードウェアブロック図である。It is a hardware block diagram of a layer 2 network system. レイヤ2スイッチ間のドメインとメッセージ処理を説明するブロック図である。It is a block diagram explaining the domain and message processing between layer 2 switches. エッジ装置の動作を説明するネットワークのブロック図である。It is a block diagram of the network explaining operation | movement of an edge apparatus. レイヤ2スイッチの動作フローチャートである。It is an operation | movement flowchart of a layer 2 switch. MACアドレステーブルの学習を説明する図である。It is a figure explaining learning of a MAC address table. レイヤ2スイッチの動作を説明するネットワークのブロック図である。It is a network block diagram explaining operation | movement of a layer 2 switch. レイヤ2スイッチの動作フローチャートである。It is an operation | movement flowchart of a layer 2 switch. MACアドレステーブルテーブルを説明する図である。It is a figure explaining a MAC address table table. 保守用端末と複数のレイヤ2スイッチと端末との間のシーケンス図である。It is a sequence diagram among a maintenance terminal, a plurality of layer 2 switches, and a terminal. 保守用端末と複数のレイヤ2スイッチと端末との間のシーケンス図である。It is a sequence diagram among a maintenance terminal, a plurality of layer 2 switches, and a terminal.

以下、本発明の実施形態について、実施例を用い図面を参照しながら説明する。なお、実質同一部位には同じ参照番号を振り、説明は繰り返さない。   Hereinafter, embodiments of the present invention will be described using examples with reference to the drawings. The same reference numerals are assigned to substantially the same parts, and the description will not be repeated.

実施例1について、図6ないし図9を用いて説明する。まず、図6を参照して、事業者ドメインのエッジ装置であるレイヤ2スイッチの動作を説明する。図6において、ネットワーク500Cは、レイヤ2スイッチ100−3、100−1,100−2および100−5で構成されている。レイヤ2スイッチ100−1、100−2、100−3および100−5は、それぞれ図1に対応している。また、各レイヤ2スイッチ100は、いずれもレイヤ2での到達確認機能を実装する。また、各レイヤ2スイッチ100は、いずれも保守用端末からMACアドレス指定でL2pingコマンドを実行する。この結果、各レイヤ2スイッチ100は、いずれも到達確認要求を実施する運用コマンドを実装する。   Example 1 will be described with reference to FIGS. First, with reference to FIG. 6, the operation of the layer 2 switch that is the edge device in the operator domain will be described. In FIG. 6, a network 500C is configured by layer 2 switches 100-3, 100-1, 100-2, and 100-5. Layer 2 switches 100-1, 100-2, 100-3, and 100-5 correspond to FIG. 1, respectively. Each layer 2 switch 100 also implements a layer 2 arrival confirmation function. Each layer 2 switch 100 executes the L2 ping command from the maintenance terminal by specifying the MAC address. As a result, each layer 2 switch 100 implements an operation command for executing an arrival confirmation request.

ここで、対象となるMACアドレスが図6のMACアドレステーブル110に存在しているかどうかの検索を実施され、一致するMACアドレスが存在していた場合、レイヤ2スイッチ100−5は、そのMACアドレスを学習しているポート情報を、要求元であるレイヤ2スイッチ100−3に応答として通知できる。   Here, a search is performed to determine whether or not the target MAC address exists in the MAC address table 110 in FIG. 6. If a matching MAC address exists, the layer 2 switch 100-5 Can be notified as a response to the layer 2 switch 100-3 that is the request source.

図6において、レイヤ2スイッチ100−3からLB(到達確認)要求を送信した場合、同じ事業者の設備であるレイヤ2スイッチ100−1、レイヤ2スイッチ100−2およびレイヤ2スイッチ100−5は、同じドメイン・レベルからの要求であるため、要求されたMACアドレスが自装置保有のMACアドレス120に一致するものが存在する場合、LB(到達確認)要求に対する応答を送信する。   In FIG. 6, when an LB (reach confirmation) request is transmitted from the layer 2 switch 100-3, the layer 2 switch 100-1, the layer 2 switch 100-2, and the layer 2 switch 100-5, which are the facilities of the same operator, Since the requests are from the same domain level, if there is a request whose MAC address matches the MAC address 120 owned by the own apparatus, a response to an LB (reach confirmation) request is transmitted.

一方、自装置保有のMACアドレス120に一致するものが存在しない場合、同じ事業者の設備であるレイヤ2スイッチ100−1、レイヤ2スイッチ100−2およびレイヤ2スイッチ100−5は、LB(到達確認)要求を転送する。しかし、レイヤ2ネットワークサービスを提供する事業者のドメイン・レベルのエッジ装置であるレイヤ2スイッチ100−5は、同じドメイン・レベルからのLB(到達確認)要求で要求されたMACアドレスが自装置保有のMACアドレスに一致しない場合は、さらにMACアドレステーブル110を参照する。MACアドレステーブル110に一致するMACアドレスが存在していた場合、レイヤ2スイッチ100−5は、そのMACアドレスを学習しているポート情報を、要求元であるレイヤ2スイッチ100−3に応答として通知する。   On the other hand, when there is no match with the MAC address 120 owned by the own device, the layer 2 switch 100-1, the layer 2 switch 100-2, and the layer 2 switch 100-5, which are the facilities of the same carrier, Confirm) Forward the request. However, the layer 2 switch 100-5, which is the domain level edge device of the provider providing the layer 2 network service, owns the MAC address requested by the LB (reach confirmation) request from the same domain level. If the MAC address does not match, the MAC address table 110 is further referred to. If there is a matching MAC address in the MAC address table 110, the layer 2 switch 100-5 notifies the port information learning the MAC address to the requesting layer 2 switch 100-3 as a response. To do.

図7を参照して、LB(到達確認)要求またはLT(経路確認)要求を受信したレイヤ2スイッチの動作を説明する。ここで、図7はレイヤ2スイッチのLB要求またはLT要求受信処理のフローチャートである。なお、ここでは到達確認要求の受信として、処理を説明する。しかし、経路確認要求の受信についても、同様である。なお、図7において、ステップ21からステップ28は、図4のステップ11からステップ18と同一である。したがって、説明を省略する。   With reference to FIG. 7, the operation of the layer 2 switch that has received an LB (arrival confirmation) request or an LT (route confirmation) request will be described. FIG. 7 is a flowchart of the LB request or LT request reception process of the layer 2 switch. Here, processing will be described as reception of an arrival confirmation request. However, the same applies to the reception of the route confirmation request. In FIG. 7, steps 21 to 28 are the same as steps 11 to 18 in FIG. Therefore, the description is omitted.

ステップ27でNOのとき、レイヤ2スイッチ100は、MACアドレステーブルを検索する(S29)。レイヤ2スイッチ100は、MACアドレステーブルに要求されたMACアドレスが存在したか判定する(S31)。YESのとき、レイヤ2スイッチ100は、到達確認応答を要求元に送信して(S32)、終了する。ステップ31でNOのとき、レイヤ2スイッチ100は、到達確認要求を転送または廃棄して(S33)、終了する。なお、ステップ33で廃棄するのは、レイヤ2スイッチ100がエッジ装置の場合である。   When NO in step 27, the layer 2 switch 100 searches the MAC address table (S29). The layer 2 switch 100 determines whether the requested MAC address exists in the MAC address table (S31). If YES, the layer 2 switch 100 transmits an arrival confirmation response to the request source (S32) and ends. When NO in step 31, the layer 2 switch 100 transfers or discards the arrival confirmation request (S33) and ends. Note that discarding in step 33 is when the layer 2 switch 100 is an edge device.

図8において、MACアドレステーブル110は、MACアドレス111と、ポート112で構成されている。MACアドレスは、通信装置の固有アドレスである。ポートは、レイヤ2スイッチ100のポート番号である。レイヤ2スイッチ100は、図5を参照して説明したように端末200のMACアドレスをポート番号と対応付けてMACアドレステーブル110に記録するので、一つのポートに複数のMACアドレスが対応付けられている。   In FIG. 8, the MAC address table 110 includes a MAC address 111 and a port 112. The MAC address is a unique address of the communication device. The port is a port number of the layer 2 switch 100. Since the layer 2 switch 100 records the MAC address of the terminal 200 in the MAC address table 110 in association with the port number as described with reference to FIG. 5, a plurality of MAC addresses are associated with one port. Yes.

レイヤ2スイッチ100は、受信フレームを転送する際に、受信したフレームの宛先MACアドレスがMACアドレステーブル110にあるか検索する。宛先MACアドレスがMACアドレステーブル110にあるとき、レイヤ2スイッチ100は、対応するポートから受信したフレームを送信する。宛先MACアドレスがMACアドレステーブル110にないとき、レイヤ2スイッチ100は、全てのポートから受信したフレームを送信する。   When transferring the received frame, the layer 2 switch 100 searches the MAC address table 110 for the destination MAC address of the received frame. When the destination MAC address is in the MAC address table 110, the layer 2 switch 100 transmits the frame received from the corresponding port. When the destination MAC address is not in the MAC address table 110, the layer 2 switch 100 transmits frames received from all ports.

図9において、端末200−3がレイヤ2スイッチ100−3に対してアタック行為を仕掛けていると仮定し、レイヤ2ネットワークサービスを提供する事業者が不正端末の設置箇所を調査するときの流れを説明する。   In FIG. 9, it is assumed that the terminal 200-3 is attacking the layer 2 switch 100-3, and the flow when the provider providing the layer 2 network service investigates the location of the unauthorized terminal is shown. explain.

レイヤ2スイッチ100−3に接続された保守用端末300は、レイヤ2スイッチ100−3にL2pingコマンドを送信する(S41)。レイヤ2スイッチ100−3は、レイヤ2スイッチ100−1に到達確認要求を送信する(S42)。レイヤ2スイッチ100−1は、レイヤ2スイッチ100−2に到達確認要求を転送する(S43)。レイヤ2スイッチ100−2は、レイヤ2スイッチ100−5に到達確認要求を転送する(S44)。レイヤ2スイッチ100−5は、到達確認要求の要求元ドメインのエッジ装置なので、これ以上の転送は実行しない。   The maintenance terminal 300 connected to the layer 2 switch 100-3 transmits an L2ping command to the layer 2 switch 100-3 (S41). The layer 2 switch 100-3 transmits an arrival confirmation request to the layer 2 switch 100-1 (S42). The layer 2 switch 100-1 transfers the arrival confirmation request to the layer 2 switch 100-2 (S43). The layer 2 switch 100-2 transfers the arrival confirmation request to the layer 2 switch 100-5 (S44). Since the layer 2 switch 100-5 is an edge device in the request source domain of the arrival confirmation request, no further transfer is executed.

レイヤ2スイッチ100−5は、MACアドレステーブル110に端末200−3のMACアドレスを記録しているので、レイヤ2スイッチ100−3に、当該MACアドレスの接続ポート情報を含む到達確認応答を送信する(S46)。レイヤ2スイッチ100−3は、保守用端末300に、当該MACアドレスの接続ポート情報を含むL2ping応答を送信する(S47)。以上によって、保守用端末300は、端末200−3のMACアドレスの接続ポート情報を表示することができる。   Since the layer 2 switch 100-5 records the MAC address of the terminal 200-3 in the MAC address table 110, the layer 2 switch 100-5 transmits an arrival confirmation response including connection port information of the MAC address to the layer 2 switch 100-3. (S46). The layer 2 switch 100-3 transmits an L2ping response including connection port information of the MAC address to the maintenance terminal 300 (S47). As described above, the maintenance terminal 300 can display the connection port information of the MAC address of the terminal 200-3.

本実施例に拠れば、ネットワークの運用開始後も、悪意のある端末から攻撃された場合に、その端末の設置箇所を容易に調査することが可能である。   According to the present embodiment, even after the start of network operation, when an attack is made from a malicious terminal, it is possible to easily investigate the installation location of the terminal.

また、本実施例に拠れば、レイヤ2ネットワーク内に存在する任意の端末の設置箇所を調査する段階で、トラフィックが発生する。このため、定常的に必要なネットワーク内のトラフィックを抑えることが可能である。   Further, according to the present embodiment, traffic is generated at the stage of investigating the installation location of an arbitrary terminal existing in the layer 2 network. For this reason, it is possible to suppress traffic in the network that is constantly required.

実施例2について、図10を参照して説明する。図10において、ユーザドメインのスイッチであるレイヤ2スイッチ100−7に保守用端末300を接続している。また、事業者ネットワーク600を介して、レイヤ2スイッチ100−7は、レイヤ2スイッチ100−9と接続されている。レイヤ2スイッチ100−9は、DHCPサーバ400と接続されている。なお、保守用端末300とレイヤ2スイッチとの接続形態は、直接接続しても良いし、telnetによる遠隔操作でも良い。   A second embodiment will be described with reference to FIG. In FIG. 10, a maintenance terminal 300 is connected to a layer 2 switch 100-7 that is a user domain switch. Further, the layer 2 switch 100-7 is connected to the layer 2 switch 100-9 via the operator network 600. The layer 2 switch 100-9 is connected to the DHCP server 400. The connection form between the maintenance terminal 300 and the layer 2 switch may be a direct connection or a remote operation by telnet.

DHCPサーバ400は、頻繁にパケットが送信されるため、レイヤ2スイッチ100−9のMACアドレステーブル110へ、収容しているポート情報が学習されている状態である。   The DHCP server 400 is in a state in which the stored port information is learned in the MAC address table 110 of the layer 2 switch 100-9 because packets are frequently transmitted.

保守用端末300は、DHCPサーバ400のMACアドレスを指定して、レイヤ2スイッチ100−7へL2tracerouteコマンドを実行する(S51)。レイヤ2スイッチ100−7は、事業者ネットワーク600に経路探索要求を送信する(S52)。経路探索要求の要求元がユーザドメインなので、事業者ネットワーク600内を次々と転送される。事業者ネットワーク600は、レイヤ2スイッチ100−9に、経路探索要求を送信する(S53)。レイヤ2スイッチ100−9は、経路探索要求の要求元がユーザドメインなので、MACアドレステーブル110を検索する。レイヤ2スイッチ100−9は、MACアドレステーブル110にDHCPサーバ400のMACアドレスを保持しているので、レイヤ2スイッチ100−7に、DHCPサーバ400を接続するポート情報を含む経路探索応答を送信する(S54)。レイヤ2スイッチ100−7は、保守用端末300に、DHCPサーバ400を接続するポート情報を含むL2traceroute応答を送信する(S56)。
保守用端末300は、画面にレイヤ2スイッチ100−9とDHCPサーバ400が接続されているポート情報の表示を行い、オペレータに知らせる。 The maintenance terminal 300 designates the MAC address of the DHCP server 400 and executes an L2traceroute command to the layer 2 switch 100-7 (S51). The layer 2 switch 100-7 transmits a route search request to the operator network 600 (S52). Since the request source of the route search request is the user domain, the information is transferred one after another through the operator network 600. The carrier network 600 transmits a route search request to the layer 2 switch 100-9 (S53). Since the request source of the route search request is the user domain, the layer 2 switch 100-9 searches the MAC address table 110. Since the layer 2 switch 100-9 holds the MAC address of the DHCP server 400 in the MAC address table 110, the layer 2 switch 100-9 transmits a route search response including port information for connecting the DHCP server 400 to the layer 2 switch 100-7. (S54). The layer 2 switch 100-7 transmits an L2 traceroute response including port information for connecting the DHCP server 400 to the maintenance terminal 300 (S56).
The maintenance terminal 300 displays port information on the screen where the layer 2 switch 100-9 and the DHCP server 400 are connected, and notifies the operator.

本実施例に拠れば、レイヤ2スイッチ間のケーブル接続間違いやVLANの設定間違いによるネットワーク構築時の接続ミスを容易に検出することが可能である。   According to this embodiment, it is possible to easily detect a connection error at the time of network construction due to a cable connection error between layer 2 switches or a VLAN setting error.

100…レイヤ2スイッチ、110…MACアドレステーブル、120…自装置保有MACアドレス、200…端末、300…保守用端末、400…DHCPサーバ、500…レイヤ2ネットワーク、600…事業者ネットワーク。   DESCRIPTION OF SYMBOLS 100 ... Layer 2 switch, 110 ... MAC address table, 120 ... Own apparatus MAC address, 200 ... Terminal, 300 ... Maintenance terminal, 400 ... DHCP server, 500 ... Layer 2 network, 600 ... Operator network.

Claims (4)

レイヤ2ネットワーク上に設置されたレイヤ2スイッチにおいて、
フレームを受信した際に、受信したポートに対してそのフレームを送信した通信装置のMACアドレスを学習させ、前記通信装置と接続されているポートとを関連付けしたMACアドレステーブルを作成する手段と、
前記MACアドレステーブルから特定の装置のMACアドレスを検索する手段と、
前記検索結果を他のレイヤ2スイッチに通知する手段と、
を有するレイヤ2スイッチ。 In the layer 2 switch installed on the layer 2 network,
Means for learning a MAC address of a communication device that has transmitted the frame to a received port when a frame is received, and creating a MAC address table that associates the port connected to the communication device;
Means for retrieving a MAC address of a specific device from the MAC address table;
Means for notifying the search result to another layer 2 switch;
Layer 2 switch having レイヤ2ネットワーク上に設置されたレイヤ2スイッチにおいて、
通信装置と接続されているポートとを関連付けした、MACアドレステーブルをコンフィグレーションによって設定する手段と、
前記MACアドレステーブルから特定の装置のMACアドレスを検索する手段と、
前記検索結果を他のレイヤ2スイッチに通知する手段と、
を有するレイヤ2スイッチ。 In the layer 2 switch installed on the layer 2 network,
Means for setting a MAC address table in association with a port connected to a communication device by configuration;
Means for retrieving a MAC address of a specific device from the MAC address table;
Means for notifying the search result to another layer 2 switch;
Layer 2 switch having 請求項1または請求項2に記載のレイヤ2スイッチであって、
ドメイン・レベルの異なる他のレイヤ2スイッチと接続されたエッジ装置であることを特徴とするレイヤ2スイッチ。 The layer 2 switch according to claim 1 or 2,
A layer 2 switch characterized by being an edge device connected to another layer 2 switch having a different domain level. 請求項3に記載のレイヤ2スイッチであって、
同じドメイン・レベルの他のレイヤ2スイッチからの要求に基づいて、前記検索する手段と前記通知する手段とを動作させることを特徴とするレイヤ2スイッチ。 The layer 2 switch according to claim 3, wherein
A layer 2 switch characterized by operating the means for searching and the means for notifying based on a request from another layer 2 switch at the same domain level.
JP2009009800A 2009-01-20 2009-01-20 Layer 2 switch Pending JP2010171502A (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2009009800A JP2010171502A (en) 2009-01-20 2009-01-20 Layer 2 switch

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2009009800A JP2010171502A (en) 2009-01-20 2009-01-20 Layer 2 switch

Publications (1)

Publication Number Publication Date
JP2010171502A true JP2010171502A (en) 2010-08-05

Family

ID=42703241

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2009009800A Pending JP2010171502A (en) 2009-01-20 2009-01-20 Layer 2 switch

Country Status (1)

Country Link
JP (1) JP2010171502A (en)

Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008172292A (en) * 2007-01-05 2008-07-24 Fujitsu Ltd Link trace frame transfer program, link trace frame transfer device and link trace frame transfer method
WO2008111212A1 (en) * 2007-03-15 2008-09-18 Fujitsu Limited Information processing device, and node position acquiring method and program

Patent Citations (2)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JP2008172292A (en) * 2007-01-05 2008-07-24 Fujitsu Ltd Link trace frame transfer program, link trace frame transfer device and link trace frame transfer method
WO2008111212A1 (en) * 2007-03-15 2008-09-18 Fujitsu Limited Information processing device, and node position acquiring method and program

Non-Patent Citations (1)

* Cited by examiner, † Cited by third party
Title
JPN6012058226; IEEE Computer Society: 'Virtual Bridged Local Area Networks Amendment 5:Connectivity Fault Management' IEEE Std 802.1ag-2007 , 20071217 *

Similar Documents

Publication Publication Date Title
JP4598462B2 (en) Provider network providing an L2-VPN service and edge router
US20200044917A1 (en) Zero touch provisioning script to provision network elements over unnumbered interfaces
US8284677B2 (en) Scalable connectivity fault management in a bridged/virtual private LAN service environment
EP2518940B1 (en) Automatic network topology detection and modeling
US7411975B1 (en) Multimedia over internet protocol border controller for network-based virtual private networks
JP4960437B2 (en) Logical group endpoint discovery for data communication networks
JP4619940B2 (en) Network fault location detection apparatus and network fault location detection method
US20120324567A1 (en) Method and Apparatus for Home Network Discovery
JP5679343B2 (en) Cloud system, gateway device, communication control method, and communication control program
WO2016192550A1 (en) Distribution of internal routes for virtual networking
US20110242988A1 (en) System and method for providing pseudowire group labels in a network environment
JP2022114465A (en) Service start method and communication system
US20090238077A1 (en) Method and apparatus for providing automated processing of a virtual connection alarm
JP3668731B2 (en) Virtual private network (VPN) system and relay node
US11134099B2 (en) Threat response in a multi-router environment
JP2011217174A (en) Communication system, packet transfer method, network exchange apparatus, and program
JP6151827B2 (en) Monitoring control device, monitoring device, monitoring system, and monitoring program
JP2010171502A (en) Layer 2 switch
KR102092015B1 (en) Method, apparatus and computer program for recognizing network equipment in a software defined network
JP2009033557A (en) Network access system and network access method
JP2017208718A (en) Communication device and communication method
JP2020136992A (en) Network management system, network management method, and network management program
EP2891298B1 (en) Method and node for automatically exchanging network service provider information
JP5135292B2 (en) IP telephone exchange and IP telephone system
JP3519696B2 (en) Monitoring system and monitoring method

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20110603

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20120808

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20120821

A521 Written amendment

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20121011

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20121106

A02 Decision of refusal

Free format text: JAPANESE INTERMEDIATE CODE: A02

Effective date: 20130312