JP2010171502A - Layer 2 switch - Google Patents
Layer 2 switch Download PDFInfo
- Publication number
- JP2010171502A JP2010171502A JP2009009800A JP2009009800A JP2010171502A JP 2010171502 A JP2010171502 A JP 2010171502A JP 2009009800 A JP2009009800 A JP 2009009800A JP 2009009800 A JP2009009800 A JP 2009009800A JP 2010171502 A JP2010171502 A JP 2010171502A
- Authority
- JP
- Japan
- Prior art keywords
- layer
- switch
- mac address
- network
- request
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Pending
Links
Images
Abstract
Description
本発明は、レイヤ2スイッチに係り、特にレイヤ2ネットワーク構築時の正常性確認、および障害発生時における被疑端末の設置箇所の特定するレイヤ2スイッチに関する。
The present invention relates to a
ある装置から、他の装置への到達性確認または経路確認を行うための手段として、レイヤ3ネットワークにおいてはpingおよびtracerouteが用意されている。しかし、pingおよびtracerouteは、広域イーサネット(登録商標)網のように、レイヤ2ネットワーク上に存在しているレイヤ3アドレスが付与されていない装置では利用できない。
Ping and traceroute are prepared in a
レイヤ2ネットワークにおいても、非特許文献1であるIEEE802.1ag−2007のEther OAM(Operations, Administration and Maintenance)として規格化されたLB(Loop Back)を利用することにより、到達確認をすることが可能である。また、LT(Link Trace)を利用することにより、経路確認を行うことが可能である。しかし、LBおよびLTは、レイヤ2スイッチの動作として規格化されている。すなわち、確認可能な装置は、レイヤ2スイッチのみである。
Even in the
また、IEEE802.1ag−2007では、レイヤ2ネットワークサービスを提供する事業者と、そのサービスを利用するユーザのそれぞれの立場を考慮している。すなわち、互いの情報を交換しない。そのために、ドメイン・レベルという概念を用いて、異なるドメイン・レベルからの要求に対しては、その応答について制限を設けている。これによって、セキュリティーを確保している。
IEEE802.1ag-2007 considers the respective positions of a provider that provides a
また、機器メーカの独自仕様として実装しているL2ping機能およびL2traceroute機能についても、IEEE802.1ag−2007と同様の考慮がされており、レイヤ2スイッチを対象とした機能である。
In addition, the L2 ping function and the L2 traceroute function implemented as the original specifications of the device manufacturer are considered in the same manner as in IEEE802.1ag-2007, and are functions for
IEEE802.1ag−2007のほか、レイヤ2ネットワーク上に存在する端末の設置場所を求める技術として、特許文献1および特許文献2がある。ここで、特許文献1において、レイヤ2ネットワーク内に存在するレイヤ2スイッチは、装置内のMACアドレステーブルを外部監視装置へ通知する。これにより、外部監視装置がレイヤ2ネットワークに接続された装置のMACアドレスを収集する。
In addition to IEEE802.1ag-2007, there are
また、特許文献2において、レイヤ2ネットワーク内に存在するレイヤ2スイッチは、装置内のMACアドレステーブルをレイヤ2ネットワーク内の他のレイヤ2スイッチへ通知する。これによって、各レイヤ2スイッチは、レイヤ2ネットワークに接続された装置のMACアドレス情報を共有する。
In
ここで、図1ないし図5を参照して、背景技術を説明する。まず、図1を参照して、レイヤ2ネットワークシステムの構成を説明する。ここで、図1はレイヤ2ネットワークシステムのハードウェアブロック図である。なお、図1は実施例においても援用する。
Here, the background art will be described with reference to FIGS. First, the configuration of the
図1において、レイヤ2ネットワークシステム500は、4台の端末200と、10台のレイヤ2スイッチ100で構成されている。端末200−1は、レイヤ2スイッチ100−7と接続する。端末200−2は、レイヤ2スイッチ100−8と接続する。端末200−3は、レイヤ2スイッチ100−9と接続する。端末200−4は、レイヤ2スイッチ100−10と接続する。
In FIG. 1, the
レイヤ2スイッチ100−7は、レイヤ2スイッチ100−3と接続する。レイヤ2スイッチ100−8は、レイヤ2スイッチ100−4と接続する。レイヤ2スイッチ100−9は、レイヤ2スイッチ100−5と接続する。レイヤ2スイッチ100−10は、レイヤ2スイッチ100−6と接続する。
The
レイヤ2スイッチ100−1は、レイヤ2スイッチ100−3と、レイヤ2スイッチ100−4と、レイヤ2スイッチ100−2と接続する。レイヤ2スイッチ100−2は、さらにレイヤ2スイッチ100−5と、レイヤ2スイッチ100−6と接続する。
The
破線内のレイヤ2スイッチ100−1、レイヤ2スイッチ100−2、レイヤ2スイッチ100−3、レイヤ2スイッチ100−4、レイヤ2スイッチ100−5およびレイヤ2スイッチ100−6は、レイヤ2ネットワークサービスを提供する事業者の設備である。破線内のレイヤ2スイッチ100で構成されたネットワークを事業者ネットワーク600と呼ぶ。
The
破線外のレイヤ2スイッチ100−7、レイヤ2スイッチ100−8、レイヤ2スイッチ100−9およびレイヤ2スイッチ100−10は、レイヤ2ネットワークサービスを利用するユーザのレイヤ2スイッチである。
The
図1の破線内にあるレイヤ2ネットワークサービスを提供する事業者のレイヤ2スイッチ100に対して、事業者用のドメイン・レベルが付与される。また、破線外にあるレイヤ2ネットワークサービスを利用するユーザのレイヤ2スイッチ200に対して、事業者用のドメイン・レベルよりも高いユーザ用のドメイン・レベルが付与される。
The domain level for the provider is assigned to the
レイヤ2スイッチ100−7に接続された端末200−1、レイヤ2スイッチ100−8に接続された端末200−2、レイヤ2スイッチ100−9に接続された端末200−3、およびレイヤ2スイッチ100−10に接続された端末200−4は、IEEE802.1ag−2007においては対象外の装置であるためドメイン・レベルは付与されない。
The terminal 200-1 connected to the
図2を用いてIEEE802.1ag−2007におけるドメイン・レベルの概念を説明する。ここで、図2はレイヤ2スイッチ間のドメインとメッセージ処理を説明するブロック図である。
The concept of the domain level in IEEE802.1ag-2007 will be described with reference to FIG. Here, FIG. 2 is a block diagram for explaining the domain between the
図2において、レイヤ2スイッチ100−7と、レイヤ2スイッチ100−3と、レイヤ2スイッチ100−1と、レイヤ2スイッチ100−2と、レイヤ2スイッチ100−5と、レイヤ2スイッチ100−9とは、この順に相互接続されている。
In FIG. 2, the
各レイヤ2スイッチ100は、それぞれ図1に対応している。ここで、レイヤ2スイッチ100−7と、レイヤ2スイッチ100−9とは、高いドメイン・レベルにある。一方、レイヤ2スイッチ100−3と、レイヤ2スイッチ100−1と、レイヤ2スイッチ100−2と、レイヤ2スイッチ100−5とは、低いドメイン・レベルにある。
Each
ここで、レイヤ2ネットワークサービスを利用するユーザの設備であるレイヤ2スイッチ100−7からLB(到達確認)要求を送信した場合を例にして説明する。
Here, a case where an LB (arrival confirmation) request is transmitted from the
レイヤ2スイッチ100−7からLB(到達確認)要求を送信した場合、レイヤ2ネットワークサービスを提供する事業者の設備であるレイヤ2スイッチ100−3、レイヤ2スイッチ100−1、レイヤ2スイッチ100−2およびレイヤ2スイッチ100−5は高いドメイン・レベルからのLB要求であるため、それぞれ転送処理を実施する。この結果、レイヤ2スイッチ100−7が送信したLB要求は、レイヤ2スイッチ100−9で受信される。
When an LB (arrival confirmation) request is transmitted from the
レイヤ2スイッチ100−7からのLB要求に対し、同じユーザの設備であるレイヤ2スイッチ100−9は、同じドメイン・レベルからの要求であるため、要求されたMACアドレスが自装置保有のMACアドレスに一致するものが存在する場合、LB要求に対する応答を送信する。
In response to the LB request from the
この処理によって、破線外のレイヤ2スイッチ、すなわちレイヤ2ネットワークサービスを利用するユーザに対し、破線内のレイヤ2スイッチで構成されたレイヤ2ネットワーク部分、すなわちレイヤ2ネットワークサービスを提供する事業者のレイヤ2ネットワーク構成を見せることを回避している。
By this processing, the
つぎに、図3を参照して、レイヤ2ネットワークサービスを提供する事業者の設備であるレイヤ2スイッチ100−3からLB(到達確認)要求を送信した場合を説明する。
図3において、レイヤ2スイッチ100−3からLB(到達確認)要求を送信した場合、同じ事業者の設備であるレイヤ2スイッチ100−1、レイヤ2スイッチ100−2およびレイヤ2スイッチ100−5は、同じドメイン・レベルからの要求であるため、要求されたMACアドレスが自装置保有のMACアドレス120に一致するものが存在する場合、LB(到達確認)要求に対する応答を送信する。
Next, with reference to FIG. 3, a case will be described in which an LB (reach confirmation) request is transmitted from the
In FIG. 3, when an LB (reach confirmation) request is transmitted from the
一方、自装置保有のMACアドレス120に一致するものが存在しない場合、同じ事業者の設備であるレイヤ2スイッチ100−1、レイヤ2スイッチ100−2およびレイヤ2スイッチ100−5は、LB(到達確認)要求を転送する。
On the other hand, when there is no match with the
図2において、ドメイン・レベルのエッジ装置であるレイヤ2スイッチ100−5でLB(到達確認)要求の転送が行われた場合、LB(到達確認)要求がレイヤ2ネットワークサービスを利用するユーザの設備であるレイヤ2スイッチ100−9まで到達する。しかし、レイヤ2スイッチ100−9は、レイヤ2ネットワークサービスを提供する事業者の設備であるレイヤ2スイッチ100−3からのLB要求に対し、低いドメイン・レベルからの要求であるため、そのLB要求を廃棄する。よって、レイヤ2ネットワークサービスを提供する事業者のドメイン・レベルのエッジ装置であるレイヤ2スイッチ100−5は、同じドメイン・レベルからのLB(到達確認)要求で要求されたMACアドレスが自装置保有のMACアドレスに一致しない場合は、その要求を転送せずに廃棄することが可能である。
In FIG. 2, when an LB (reach confirmation) request is transferred by the
この処理によって、破線外のレイヤ2スイッチ、すなわちレイヤ2ネットワークサービスを利用するユーザのレイヤ2スイッチの情報については、破線内に設置されたレイヤ2ネットワークサービスを提供する事業者のレイヤ2スイッチを通過するだけである。
Through this process, information about the
図4を参照して、LB(到達確認)要求またはLT(経路確認)要求を受信したレイヤ2スイッチの動作を説明する。ここで、図4はレイヤ2スイッチのLB要求またはLT要求受信処理のフローチャートである。なお、ここでは到達確認要求の受信として、処理を説明する。しかし、経路確認要求の受信についても、同様である。
With reference to FIG. 4, the operation of the
図4において、到達確認要求を受信したレイヤ2スイッチ100は、低いドメイン・レベルからの要求か判定する(S11)。YESのとき、レイヤ2スイッチ100は、到達確認要求を破棄して(S12)、終了する。ステップ11でNOのとき、レイヤ2スイッチ100は、高いドメイン・レベルからの要求か判定する(S13)。YESのとき、レイヤ2スイッチ100は、到達確認要求を転送して(S14)、終了する。ステップ13でNOのとき、レイヤ2スイッチ100は、自装置保有MACアドレスを検索する(S16)。
In FIG. 4, the
レイヤ2スイッチ100は、自装置保有MACアドレスに要求のMACアドレスが存在したか判定する(S17)。YESのとき、レイヤ2スイッチ100は、到達確認応答を送信して(S18)、終了する。ステップ17でNOのとき、レイヤ2スイッチ100は、到達確認要求を転送または廃棄して(S19)、終了する。なお、ステップ19で到達確認要求を廃棄するのは、ドメイン・レベルの高いレイヤ2スイッチと接続されたドメイン・レベルの低いエッジ装置に於いてである、
図5を参照して、MACアドレステーブルを学習する一般的な動作を説明する。ここで、図5はMACアドレステーブルの学習を説明する図である。図5において、ネットワーク500Bは、エッジ装置であるレイヤ2スイッチ100−5、レイヤ2スイッチ100−9および端末200−3で構成されている。レイヤ2スイッチ100−5、レイヤ2スイッチ100−9および端末200−3は、それぞれ図1に対応している。
The
A general operation of learning the MAC address table will be described with reference to FIG. Here, FIG. 5 is a diagram for explaining learning of the MAC address table. In FIG. 5, a
端末200−3が任意のフレームを送信すると、レイヤ2スイッチ100−9を経由してレイヤ2スイッチ100−5に到達する。エッジ装置であるレイヤ2スイッチ100−5は、受信したポートに端末200−3が収容されているという情報として、端末200−3のMACアドレスをMACアドレステーブル110へ記録し、学習を行なう。なお、経由するレイヤ2スイッチ100−9でも同様に、端末200−3のMACアドレスを自装置内のMACアドレステーブル110に登録し、学習を行っている。なお、MACアドレステーブル110は、上記の方法による学習のほか、コンフィグレーションによっても登録することが可能である。
When the terminal 200-3 transmits an arbitrary frame, it reaches the
ネットワークを利用するにあたって、ネットワーク接続制御を行うRADIUS(Remote Access Dial In User authentication Service)サーバ、DHCP(Dynamic Host Configuration Protocol)サーバおよびネットワーク監視サーバの設置は、必要不可欠となっている。このため、ネットワーク構築時において、これらのサーバとの到達確認および経路確認を実施する機会が多くある。 When using a network, it is indispensable to install a RADIUS (Remote Access Dial In User Authentication Service) server, a DHCP (Dynamic Host Configuration Protocol) server, and a network monitoring server that perform network connection control. For this reason, at the time of network construction, there are many opportunities to carry out arrival confirmation and route confirmation with these servers.
レイヤ2ネットワークの構築時においても例外ではない。しかし、レイヤ3アドレスが付与されていないレイヤ2スイッチでは、レイヤ3の機能であるpingまたはtracerouteによる到達確認または経路確認は、実施できない。
It is no exception when building a
IEEE802.1ag−2007は、レイヤ2スイッチのみを対象とした規格であるため、サーバを対象とした到達性確認や経路確認は実施できない。
IEEE802.1ag-2007 is a standard that targets only
特許文献1に記載の技術では、MACアドレステーブルの変化を契機に、外部監視装置に対して情報を配布する。しかし、新しい端末からの通信開始や、ネットワーク内のトラヒックの変動によってMACアドレステーブルは変化する。このため、各レイヤ2スイッチは、MACアドレステーブル情報について頻繁に配布する。また、レイヤ2ネットワーク内に設置されるレイヤ2スイッチおよび端末が増加するのに伴い、レイヤ2ネットワーク内に流れる情報量が増加していってしまう。
In the technique described in
特許文献2に記載された技術でも、レイヤ2ネットワーク内に設置されたレイヤ2スイッチが増加するのに伴い、レイヤ2ネットワーク内に流れるトラフィックが増加する。また、各レイヤ2スイッチが保有すべき情報量も増加することになる。
Even in the technology described in
本発明は、IEEE802.1ag−2007のLB(到達確認)とLT(経路確認)の処理を元に、適用範囲を拡張して、レイヤ2ネットワーク上に存在する通信装置に対する到達確認や経路確認が実施できるよう、通信装置宛L2ping機能および通信装置宛L2traceroute機能を実現する。
The present invention expands the scope of application based on the IEEE802.1ag-2007 LB (arrival confirmation) and LT (route confirmation) processing, and performs arrival confirmation and route confirmation on communication devices existing on the
上述した課題は、フレームを受信した際に、受信したポートに対してそのフレームを送信した通信装置のMACアドレスを学習させ、通信装置と接続されているポートとを関連付けしたMACアドレステーブルを作成する手段と、MACアドレステーブルから特定の装置のMACアドレスを検索する手段と、検索結果を他のレイヤ2スイッチに通知する手段と、を有するレイヤ2スイッチにより、実現できる。
The problem described above is that when a frame is received, the MAC address of the communication device that has transmitted the frame to the received port is learned, and a MAC address table that associates the port connected to the communication device is created. This can be realized by a
また、通信装置と接続されているポートとを関連付けした、MACアドレステーブルをコンフィグレーションによって設定する手段と、MACアドレステーブルから特定の装置のMACアドレスを検索する手段と、検索結果を他のレイヤ2スイッチに通知する手段と、を有するレイヤ2スイッチにより、実現できる。
Further, a means for setting a MAC address table in association with a port connected to a communication device by configuration, a means for searching for a MAC address of a specific device from the MAC address table, and a search result as another
本発明によれば、レイヤ2ネットワーク上に存在する通信装置に対する到達確およびや経路確認が実施できるよう、通信装置宛L2ping機能および通信装置宛L2traceroute機能を実現できる。
According to the present invention, an L2 ping function for a communication device and an L2 traceout function for a communication device can be realized so that arrival accuracy and route confirmation with respect to the communication device existing on the
以下、本発明の実施形態について、実施例を用い図面を参照しながら説明する。なお、実質同一部位には同じ参照番号を振り、説明は繰り返さない。 Hereinafter, embodiments of the present invention will be described using examples with reference to the drawings. The same reference numerals are assigned to substantially the same parts, and the description will not be repeated.
実施例1について、図6ないし図9を用いて説明する。まず、図6を参照して、事業者ドメインのエッジ装置であるレイヤ2スイッチの動作を説明する。図6において、ネットワーク500Cは、レイヤ2スイッチ100−3、100−1,100−2および100−5で構成されている。レイヤ2スイッチ100−1、100−2、100−3および100−5は、それぞれ図1に対応している。また、各レイヤ2スイッチ100は、いずれもレイヤ2での到達確認機能を実装する。また、各レイヤ2スイッチ100は、いずれも保守用端末からMACアドレス指定でL2pingコマンドを実行する。この結果、各レイヤ2スイッチ100は、いずれも到達確認要求を実施する運用コマンドを実装する。
Example 1 will be described with reference to FIGS. First, with reference to FIG. 6, the operation of the
ここで、対象となるMACアドレスが図6のMACアドレステーブル110に存在しているかどうかの検索を実施され、一致するMACアドレスが存在していた場合、レイヤ2スイッチ100−5は、そのMACアドレスを学習しているポート情報を、要求元であるレイヤ2スイッチ100−3に応答として通知できる。
Here, a search is performed to determine whether or not the target MAC address exists in the MAC address table 110 in FIG. 6. If a matching MAC address exists, the
図6において、レイヤ2スイッチ100−3からLB(到達確認)要求を送信した場合、同じ事業者の設備であるレイヤ2スイッチ100−1、レイヤ2スイッチ100−2およびレイヤ2スイッチ100−5は、同じドメイン・レベルからの要求であるため、要求されたMACアドレスが自装置保有のMACアドレス120に一致するものが存在する場合、LB(到達確認)要求に対する応答を送信する。
In FIG. 6, when an LB (reach confirmation) request is transmitted from the
一方、自装置保有のMACアドレス120に一致するものが存在しない場合、同じ事業者の設備であるレイヤ2スイッチ100−1、レイヤ2スイッチ100−2およびレイヤ2スイッチ100−5は、LB(到達確認)要求を転送する。しかし、レイヤ2ネットワークサービスを提供する事業者のドメイン・レベルのエッジ装置であるレイヤ2スイッチ100−5は、同じドメイン・レベルからのLB(到達確認)要求で要求されたMACアドレスが自装置保有のMACアドレスに一致しない場合は、さらにMACアドレステーブル110を参照する。MACアドレステーブル110に一致するMACアドレスが存在していた場合、レイヤ2スイッチ100−5は、そのMACアドレスを学習しているポート情報を、要求元であるレイヤ2スイッチ100−3に応答として通知する。
On the other hand, when there is no match with the
図7を参照して、LB(到達確認)要求またはLT(経路確認)要求を受信したレイヤ2スイッチの動作を説明する。ここで、図7はレイヤ2スイッチのLB要求またはLT要求受信処理のフローチャートである。なお、ここでは到達確認要求の受信として、処理を説明する。しかし、経路確認要求の受信についても、同様である。なお、図7において、ステップ21からステップ28は、図4のステップ11からステップ18と同一である。したがって、説明を省略する。
With reference to FIG. 7, the operation of the
ステップ27でNOのとき、レイヤ2スイッチ100は、MACアドレステーブルを検索する(S29)。レイヤ2スイッチ100は、MACアドレステーブルに要求されたMACアドレスが存在したか判定する(S31)。YESのとき、レイヤ2スイッチ100は、到達確認応答を要求元に送信して(S32)、終了する。ステップ31でNOのとき、レイヤ2スイッチ100は、到達確認要求を転送または廃棄して(S33)、終了する。なお、ステップ33で廃棄するのは、レイヤ2スイッチ100がエッジ装置の場合である。
When NO in
図8において、MACアドレステーブル110は、MACアドレス111と、ポート112で構成されている。MACアドレスは、通信装置の固有アドレスである。ポートは、レイヤ2スイッチ100のポート番号である。レイヤ2スイッチ100は、図5を参照して説明したように端末200のMACアドレスをポート番号と対応付けてMACアドレステーブル110に記録するので、一つのポートに複数のMACアドレスが対応付けられている。
In FIG. 8, the MAC address table 110 includes a
レイヤ2スイッチ100は、受信フレームを転送する際に、受信したフレームの宛先MACアドレスがMACアドレステーブル110にあるか検索する。宛先MACアドレスがMACアドレステーブル110にあるとき、レイヤ2スイッチ100は、対応するポートから受信したフレームを送信する。宛先MACアドレスがMACアドレステーブル110にないとき、レイヤ2スイッチ100は、全てのポートから受信したフレームを送信する。
When transferring the received frame, the
図9において、端末200−3がレイヤ2スイッチ100−3に対してアタック行為を仕掛けていると仮定し、レイヤ2ネットワークサービスを提供する事業者が不正端末の設置箇所を調査するときの流れを説明する。
In FIG. 9, it is assumed that the terminal 200-3 is attacking the
レイヤ2スイッチ100−3に接続された保守用端末300は、レイヤ2スイッチ100−3にL2pingコマンドを送信する(S41)。レイヤ2スイッチ100−3は、レイヤ2スイッチ100−1に到達確認要求を送信する(S42)。レイヤ2スイッチ100−1は、レイヤ2スイッチ100−2に到達確認要求を転送する(S43)。レイヤ2スイッチ100−2は、レイヤ2スイッチ100−5に到達確認要求を転送する(S44)。レイヤ2スイッチ100−5は、到達確認要求の要求元ドメインのエッジ装置なので、これ以上の転送は実行しない。
The
レイヤ2スイッチ100−5は、MACアドレステーブル110に端末200−3のMACアドレスを記録しているので、レイヤ2スイッチ100−3に、当該MACアドレスの接続ポート情報を含む到達確認応答を送信する(S46)。レイヤ2スイッチ100−3は、保守用端末300に、当該MACアドレスの接続ポート情報を含むL2ping応答を送信する(S47)。以上によって、保守用端末300は、端末200−3のMACアドレスの接続ポート情報を表示することができる。
Since the
本実施例に拠れば、ネットワークの運用開始後も、悪意のある端末から攻撃された場合に、その端末の設置箇所を容易に調査することが可能である。 According to the present embodiment, even after the start of network operation, when an attack is made from a malicious terminal, it is possible to easily investigate the installation location of the terminal.
また、本実施例に拠れば、レイヤ2ネットワーク内に存在する任意の端末の設置箇所を調査する段階で、トラフィックが発生する。このため、定常的に必要なネットワーク内のトラフィックを抑えることが可能である。
Further, according to the present embodiment, traffic is generated at the stage of investigating the installation location of an arbitrary terminal existing in the
実施例2について、図10を参照して説明する。図10において、ユーザドメインのスイッチであるレイヤ2スイッチ100−7に保守用端末300を接続している。また、事業者ネットワーク600を介して、レイヤ2スイッチ100−7は、レイヤ2スイッチ100−9と接続されている。レイヤ2スイッチ100−9は、DHCPサーバ400と接続されている。なお、保守用端末300とレイヤ2スイッチとの接続形態は、直接接続しても良いし、telnetによる遠隔操作でも良い。
A second embodiment will be described with reference to FIG. In FIG. 10, a
DHCPサーバ400は、頻繁にパケットが送信されるため、レイヤ2スイッチ100−9のMACアドレステーブル110へ、収容しているポート情報が学習されている状態である。
The
保守用端末300は、DHCPサーバ400のMACアドレスを指定して、レイヤ2スイッチ100−7へL2tracerouteコマンドを実行する(S51)。レイヤ2スイッチ100−7は、事業者ネットワーク600に経路探索要求を送信する(S52)。経路探索要求の要求元がユーザドメインなので、事業者ネットワーク600内を次々と転送される。事業者ネットワーク600は、レイヤ2スイッチ100−9に、経路探索要求を送信する(S53)。レイヤ2スイッチ100−9は、経路探索要求の要求元がユーザドメインなので、MACアドレステーブル110を検索する。レイヤ2スイッチ100−9は、MACアドレステーブル110にDHCPサーバ400のMACアドレスを保持しているので、レイヤ2スイッチ100−7に、DHCPサーバ400を接続するポート情報を含む経路探索応答を送信する(S54)。レイヤ2スイッチ100−7は、保守用端末300に、DHCPサーバ400を接続するポート情報を含むL2traceroute応答を送信する(S56)。
保守用端末300は、画面にレイヤ2スイッチ100−9とDHCPサーバ400が接続されているポート情報の表示を行い、オペレータに知らせる。
The
The
本実施例に拠れば、レイヤ2スイッチ間のケーブル接続間違いやVLANの設定間違いによるネットワーク構築時の接続ミスを容易に検出することが可能である。
According to this embodiment, it is possible to easily detect a connection error at the time of network construction due to a cable connection error between
100…レイヤ2スイッチ、110…MACアドレステーブル、120…自装置保有MACアドレス、200…端末、300…保守用端末、400…DHCPサーバ、500…レイヤ2ネットワーク、600…事業者ネットワーク。
DESCRIPTION OF SYMBOLS 100 ...
Claims (4)
フレームを受信した際に、受信したポートに対してそのフレームを送信した通信装置のMACアドレスを学習させ、前記通信装置と接続されているポートとを関連付けしたMACアドレステーブルを作成する手段と、
前記MACアドレステーブルから特定の装置のMACアドレスを検索する手段と、
前記検索結果を他のレイヤ2スイッチに通知する手段と、
を有するレイヤ2スイッチ。 In the layer 2 switch installed on the layer 2 network,
Means for learning a MAC address of a communication device that has transmitted the frame to a received port when a frame is received, and creating a MAC address table that associates the port connected to the communication device;
Means for retrieving a MAC address of a specific device from the MAC address table;
Means for notifying the search result to another layer 2 switch;
Layer 2 switch having
通信装置と接続されているポートとを関連付けした、MACアドレステーブルをコンフィグレーションによって設定する手段と、
前記MACアドレステーブルから特定の装置のMACアドレスを検索する手段と、
前記検索結果を他のレイヤ2スイッチに通知する手段と、
を有するレイヤ2スイッチ。 In the layer 2 switch installed on the layer 2 network,
Means for setting a MAC address table in association with a port connected to a communication device by configuration;
Means for retrieving a MAC address of a specific device from the MAC address table;
Means for notifying the search result to another layer 2 switch;
Layer 2 switch having
ドメイン・レベルの異なる他のレイヤ2スイッチと接続されたエッジ装置であることを特徴とするレイヤ2スイッチ。 The layer 2 switch according to claim 1 or 2,
A layer 2 switch characterized by being an edge device connected to another layer 2 switch having a different domain level.
同じドメイン・レベルの他のレイヤ2スイッチからの要求に基づいて、前記検索する手段と前記通知する手段とを動作させることを特徴とするレイヤ2スイッチ。 The layer 2 switch according to claim 3, wherein
A layer 2 switch characterized by operating the means for searching and the means for notifying based on a request from another layer 2 switch at the same domain level.
Priority Applications (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009009800A JP2010171502A (en) | 2009-01-20 | 2009-01-20 | Layer 2 switch |
Applications Claiming Priority (1)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
JP2009009800A JP2010171502A (en) | 2009-01-20 | 2009-01-20 | Layer 2 switch |
Publications (1)
Publication Number | Publication Date |
---|---|
JP2010171502A true JP2010171502A (en) | 2010-08-05 |
Family
ID=42703241
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2009009800A Pending JP2010171502A (en) | 2009-01-20 | 2009-01-20 | Layer 2 switch |
Country Status (1)
Country | Link |
---|---|
JP (1) | JP2010171502A (en) |
Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008172292A (en) * | 2007-01-05 | 2008-07-24 | Fujitsu Ltd | Link trace frame transfer program, link trace frame transfer device and link trace frame transfer method |
WO2008111212A1 (en) * | 2007-03-15 | 2008-09-18 | Fujitsu Limited | Information processing device, and node position acquiring method and program |
-
2009
- 2009-01-20 JP JP2009009800A patent/JP2010171502A/en active Pending
Patent Citations (2)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JP2008172292A (en) * | 2007-01-05 | 2008-07-24 | Fujitsu Ltd | Link trace frame transfer program, link trace frame transfer device and link trace frame transfer method |
WO2008111212A1 (en) * | 2007-03-15 | 2008-09-18 | Fujitsu Limited | Information processing device, and node position acquiring method and program |
Non-Patent Citations (1)
Title |
---|
JPN6012058226; IEEE Computer Society: 'Virtual Bridged Local Area Networks Amendment 5:Connectivity Fault Management' IEEE Std 802.1ag-2007 , 20071217 * |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4598462B2 (en) | Provider network providing an L2-VPN service and edge router | |
US20200044917A1 (en) | Zero touch provisioning script to provision network elements over unnumbered interfaces | |
US8284677B2 (en) | Scalable connectivity fault management in a bridged/virtual private LAN service environment | |
EP2518940B1 (en) | Automatic network topology detection and modeling | |
US7411975B1 (en) | Multimedia over internet protocol border controller for network-based virtual private networks | |
JP4960437B2 (en) | Logical group endpoint discovery for data communication networks | |
JP4619940B2 (en) | Network fault location detection apparatus and network fault location detection method | |
US20120324567A1 (en) | Method and Apparatus for Home Network Discovery | |
JP5679343B2 (en) | Cloud system, gateway device, communication control method, and communication control program | |
WO2016192550A1 (en) | Distribution of internal routes for virtual networking | |
US20110242988A1 (en) | System and method for providing pseudowire group labels in a network environment | |
JP2022114465A (en) | Service start method and communication system | |
US20090238077A1 (en) | Method and apparatus for providing automated processing of a virtual connection alarm | |
JP3668731B2 (en) | Virtual private network (VPN) system and relay node | |
US11134099B2 (en) | Threat response in a multi-router environment | |
JP2011217174A (en) | Communication system, packet transfer method, network exchange apparatus, and program | |
JP6151827B2 (en) | Monitoring control device, monitoring device, monitoring system, and monitoring program | |
JP2010171502A (en) | Layer 2 switch | |
KR102092015B1 (en) | Method, apparatus and computer program for recognizing network equipment in a software defined network | |
JP2009033557A (en) | Network access system and network access method | |
JP2017208718A (en) | Communication device and communication method | |
JP2020136992A (en) | Network management system, network management method, and network management program | |
EP2891298B1 (en) | Method and node for automatically exchanging network service provider information | |
JP5135292B2 (en) | IP telephone exchange and IP telephone system | |
JP3519696B2 (en) | Monitoring system and monitoring method |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A621 | Written request for application examination |
Free format text: JAPANESE INTERMEDIATE CODE: A621 Effective date: 20110603 |
|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120808 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20120821 |
|
A521 | Written amendment |
Free format text: JAPANESE INTERMEDIATE CODE: A523 Effective date: 20121011 |
|
A131 | Notification of reasons for refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A131 Effective date: 20121106 |
|
A02 | Decision of refusal |
Free format text: JAPANESE INTERMEDIATE CODE: A02 Effective date: 20130312 |