JP2011509056A - スパニングツリープロトコルによりセットアップされたネットワーク構成を保護するための方法 - Google Patents
スパニングツリープロトコルによりセットアップされたネットワーク構成を保護するための方法 Download PDFInfo
- Publication number
- JP2011509056A JP2011509056A JP2010541739A JP2010541739A JP2011509056A JP 2011509056 A JP2011509056 A JP 2011509056A JP 2010541739 A JP2010541739 A JP 2010541739A JP 2010541739 A JP2010541739 A JP 2010541739A JP 2011509056 A JP2011509056 A JP 2011509056A
- Authority
- JP
- Japan
- Prior art keywords
- bridge
- root
- network
- port
- stp
- Prior art date
- Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
- Granted
Links
Images
Classifications
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L12/00—Data switching networks
- H04L12/28—Data switching networks characterised by path configuration, e.g. LAN [Local Area Networks] or WAN [Wide Area Networks]
- H04L12/46—Interconnection of networks
- H04L12/4604—LAN interconnection over a backbone network, e.g. Internet, Frame Relay
- H04L12/462—LAN interconnection over a bridge based backbone
- H04L12/4625—Single bridge functionality, e.g. connection of two networks over a single bridge
-
- H—ELECTRICITY
- H04—ELECTRIC COMMUNICATION TECHNIQUE
- H04L—TRANSMISSION OF DIGITAL INFORMATION, e.g. TELEGRAPHIC COMMUNICATION
- H04L45/00—Routing or path finding of packets in data switching networks
- H04L45/48—Routing tree calculation
Landscapes
- Engineering & Computer Science (AREA)
- Computer Networks & Wireless Communication (AREA)
- Signal Processing (AREA)
- Data Exchanges In Wide-Area Networks (AREA)
- Small-Scale Networks (AREA)
- Communication Control (AREA)
- Telephonic Communication Services (AREA)
Abstract
Description
Claims (10)
- コンピュータネットワーク(1)の複数のブリッジ(2から11)のうちの1つをルートブリッジ(2)として選択することによって、また複数のブリッジ(2から11)のそれぞれの複数のブリッジポート(2aから11a、3b、4b、6b、7b、9b、10b)のうちの1つをルートポート(2aから11a)として選択することによって、スパニングツリープロトコル(STP)によりセットアップされたネットワーク構成を保護するための方法であって、
双方向のトラヒックがブリッジポート(2aから11a、3b、4b、6b、7b、9b、10b)を通過する場合に少なくとも1つのブリッジ(2から11)のうちの少なくとも1つのブリッジポート(2aから11a、3b、4b、6b、7b、9b、10b)のサブ状態(51、52)をアクティブなサブ状態(52)に設定するステップと、
アクティブなサブ状態にあるブリッジポート(2aから11a、3b、4b、6b、7b、9b、10b)のうちの1つでSTPメッセージ、具体的にはブリッジプロトコルデータユニット(BPDU)を受信するステップと、
STPメッセージがネットワーク構成のルートブリッジ(2)の変更を示す場合にそのSTPメッセージを捨てることによっておよび/またはネットワーク管理ユニット(27)に警告メッセージを送ることによってネットワーク構成を保護するステップと
を含む、方法。 - ルートブリッジ(2)の変更がネットワーク構成のルートブリッジ(2)のブリッジポートIDよりも小さいBPDUのブリッジポートIDによって示される、請求項1に記載の方法。
- STPメッセージがルートポート(2aから11a)の変更およびルート経路コストの減少を示す場合にそのSTPメッセージのルート経路コストの妥当性をチェックするステップをさらに含む、請求項1に記載の方法。
- 妥当性についてのルート経路コストのチェックが、ネットワーク(1)のトポロジおよび/またはネットワーク管理ユニット(27)によって設定されるルート経路コストの許容範囲を考慮し、STPメッセージのルート経路コストを実際のルート経路コストと比較することによって実行される、請求項3に記載の方法。
- ブリッジ(10)の複数のブリッジポート(10aから10c)のうちの1つをルートポート(10a)として選択することによって、またコンピュータネットワーク(1)の複数のブリッジ(2から11)のうちの1つをルートブリッジ(2)として選択することによって、スパニングツリープロトコル(STP)によりセットアップされたコンピュータネットワーク(1)のネットワーク構成で動作するためのブリッジ(10)であって、
双方向のトラヒックがブリッジポート(10a、10b)を通過する場合に少なくとも1つのブリッジポート(10a、10b)のサブ状態をアクティブなサブ状態(52)に設定するためのサブ状態設定ユニット(41)と、
アクティブなサブ状態にあるブリッジポート(10a、10b)のうちの1つでSTPメッセージ、具体的にはブリッジプロトコルデータユニット(BPDU)を受信するための受信ユニット(42)と、
STPメッセージがネットワーク構成のルートブリッジ(2)の変更を示す場合にそのSTPメッセージを捨てることによっておよび/またはネットワーク管理ユニット(27)に警告メッセージを送ることによってネットワーク構成を保護するためのネットワーク構成保護ユニット(43)と
を含む、ブリッジ(10)。 - ルートブリッジ(2)のブリッジポートIDよりも小さいBPDUのブリッジポートIDによってネットワーク構成保護ユニット(43)内でルートブリッジ(2)の変更が示される、請求項5に記載のブリッジ。
- STPメッセージがルートポート(10a)の変更およびルート経路コストの減少を示す場合にネットワーク構成保護ユニット(43)がそのSTPメッセージのルート経路コストの妥当性をチェックするように構成された、請求項5に記載のブリッジ。
- ネットワーク構成保護ユニット(43)が、ネットワークのトポロジおよび/またはネットワーク管理ユニット(27)によって設定されたルート経路コストの許容範囲を考慮し、STPメッセージのルート経路コストを実際のルート経路コストと比較することによって、ルート経路コストの妥当性をチェックするように構成された、請求項7に記載のブリッジ。
- 請求項5に記載の複数のブリッジ(2から11)を含むコンピュータネットワーク(1)であって、複数のブリッジ(2から11)のうちの1つをルートブリッジ(2)として選択することによって、また複数のブリッジ(2から11)のそれぞれの複数のブリッジポート(2aから11a、3b、4b、6b、7b、9b、10b)のうちの1つをルートポート(2aから11a)として選択することによって、スパニングツリープロトコル(STP)によりセットアップされたネットワーク構成で動作する、コンピュータネットワーク(1)。
- ネットワーク管理ユニット(27)をさらに含む、請求項9に記載のコンピュータネットワーク。
Applications Claiming Priority (3)
Application Number | Priority Date | Filing Date | Title |
---|---|---|---|
EP08290016.8 | 2008-01-08 | ||
EP08290016A EP2079196B1 (en) | 2008-01-08 | 2008-01-08 | Method for protecting a network configuration set up by a spanning tree protocol |
PCT/EP2008/068022 WO2009087049A1 (en) | 2008-01-08 | 2008-12-19 | Method for protecting a network configuration set up by a spanning tree protocol |
Publications (2)
Publication Number | Publication Date |
---|---|
JP2011509056A true JP2011509056A (ja) | 2011-03-17 |
JP4938135B2 JP4938135B2 (ja) | 2012-05-23 |
Family
ID=39719191
Family Applications (1)
Application Number | Title | Priority Date | Filing Date |
---|---|---|---|
JP2010541739A Expired - Fee Related JP4938135B2 (ja) | 2008-01-08 | 2008-12-19 | スパニングツリープロトコルによりセットアップされたネットワーク構成を保護するための方法 |
Country Status (8)
Country | Link |
---|---|
US (1) | US7944858B2 (ja) |
EP (1) | EP2079196B1 (ja) |
JP (1) | JP4938135B2 (ja) |
KR (1) | KR101143767B1 (ja) |
CN (1) | CN101483575B (ja) |
AT (1) | ATE461571T1 (ja) |
DE (1) | DE602008000837D1 (ja) |
WO (1) | WO2009087049A1 (ja) |
Families Citing this family (11)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US7379429B1 (en) * | 2002-12-20 | 2008-05-27 | Foundry Networks, Inc. | Optimizations and enhancements to the IEEE RSTP 802.1w implementation |
US9094706B2 (en) | 2011-10-21 | 2015-07-28 | Sonos, Inc. | Systems and methods for wireless music playback |
US9306764B2 (en) | 2012-06-29 | 2016-04-05 | Sonos, Inc. | Dynamic spanning tree root selection |
CN104125083A (zh) * | 2013-04-24 | 2014-10-29 | 中兴通讯股份有限公司 | 一种网络设备的主备倒换方法、装置、设备及系统 |
US10270655B2 (en) * | 2015-01-29 | 2019-04-23 | Robert Bosch Gmbh | Method for running a computer network and computer network |
CN105610670B (zh) * | 2015-12-29 | 2019-02-05 | 北京华为数字技术有限公司 | 以太网交换网络的通信方法和装置 |
US11689455B2 (en) * | 2020-05-28 | 2023-06-27 | Oracle International Corporation | Loop prevention in virtual layer 2 networks |
JP2023535152A (ja) | 2020-07-14 | 2023-08-16 | オラクル・インターナショナル・コーポレイション | 仮想レイヤ2ネットワーク |
US11909636B2 (en) | 2020-12-30 | 2024-02-20 | Oracle International Corporation | Layer-2 networking using access control lists in a virtualized cloud environment |
US11671355B2 (en) | 2021-02-05 | 2023-06-06 | Oracle International Corporation | Packet flow control in a header of a packet |
US11777897B2 (en) | 2021-02-13 | 2023-10-03 | Oracle International Corporation | Cloud infrastructure resources for connecting a service provider private network to a customer private network |
Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH03163929A (ja) * | 1989-11-21 | 1991-07-15 | Japan Radio Co Ltd | ワイドエリアネットワーク |
JPH07264244A (ja) * | 1994-03-17 | 1995-10-13 | Hitachi Ltd | マルチプロセッサ構造のブリッジ |
US20060282892A1 (en) * | 2005-06-14 | 2006-12-14 | Premkumar Jonnala | Method and apparatus for preventing DOS attacks on trunk interfaces |
Family Cites Families (9)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
US6578086B1 (en) * | 1999-09-27 | 2003-06-10 | Nortel Networks Limited | Dynamically managing the topology of a data network |
US6987740B1 (en) | 2000-09-11 | 2006-01-17 | Cisco Technology, Inc. | STP root guard |
US7383574B2 (en) * | 2000-11-22 | 2008-06-03 | Hewlett Packard Development Company L.P. | Method and system for limiting the impact of undesirable behavior of computers on a shared data network |
CN100337428C (zh) * | 2003-01-24 | 2007-09-12 | 华为技术有限公司 | 一种基于生成树协议的环网管理方法 |
CN1323515C (zh) * | 2003-01-28 | 2007-06-27 | 华为技术有限公司 | 基于生成树协议的多节点网络管理方法 |
IL155449A (en) * | 2003-04-15 | 2008-06-05 | Eci Telecom Ltd | Technology for improving stp protocols in ethernet networks supporting vlans |
US7391771B2 (en) * | 2004-01-23 | 2008-06-24 | Metro Packet Systems Inc. | Method of sending information through a tree and ring topology of a network system |
US7471647B2 (en) * | 2005-04-29 | 2008-12-30 | Alcatel Lucent | Bridged network spanning tree abnormality detection |
US7653011B2 (en) * | 2005-05-31 | 2010-01-26 | Cisco Technology, Inc. | Spanning tree protocol for wireless networks |
-
2008
- 2008-01-08 AT AT08290016T patent/ATE461571T1/de not_active IP Right Cessation
- 2008-01-08 DE DE602008000837T patent/DE602008000837D1/de active Active
- 2008-01-08 EP EP08290016A patent/EP2079196B1/en not_active Not-in-force
- 2008-12-19 JP JP2010541739A patent/JP4938135B2/ja not_active Expired - Fee Related
- 2008-12-19 WO PCT/EP2008/068022 patent/WO2009087049A1/en active Application Filing
- 2008-12-19 KR KR1020107015139A patent/KR101143767B1/ko active IP Right Grant
-
2009
- 2009-01-05 CN CN2009100016032A patent/CN101483575B/zh not_active Expired - Fee Related
- 2009-01-05 US US12/319,496 patent/US7944858B2/en active Active
Patent Citations (3)
Publication number | Priority date | Publication date | Assignee | Title |
---|---|---|---|---|
JPH03163929A (ja) * | 1989-11-21 | 1991-07-15 | Japan Radio Co Ltd | ワイドエリアネットワーク |
JPH07264244A (ja) * | 1994-03-17 | 1995-10-13 | Hitachi Ltd | マルチプロセッサ構造のブリッジ |
US20060282892A1 (en) * | 2005-06-14 | 2006-12-14 | Premkumar Jonnala | Method and apparatus for preventing DOS attacks on trunk interfaces |
Also Published As
Publication number | Publication date |
---|---|
US7944858B2 (en) | 2011-05-17 |
EP2079196A1 (en) | 2009-07-15 |
JP4938135B2 (ja) | 2012-05-23 |
US20090175203A1 (en) | 2009-07-09 |
WO2009087049A1 (en) | 2009-07-16 |
EP2079196B1 (en) | 2010-03-17 |
DE602008000837D1 (de) | 2010-04-29 |
CN101483575A (zh) | 2009-07-15 |
CN101483575B (zh) | 2011-11-16 |
ATE461571T1 (de) | 2010-04-15 |
KR101143767B1 (ko) | 2012-05-11 |
KR20100110813A (ko) | 2010-10-13 |
Similar Documents
Publication | Publication Date | Title |
---|---|---|
JP4938135B2 (ja) | スパニングツリープロトコルによりセットアップされたネットワーク構成を保護するための方法 | |
US11190491B1 (en) | Method and apparatus for maintaining a resilient VPN connection | |
US8631134B2 (en) | Network architecture for secure data communications | |
EP1717999B1 (en) | Bridged network with spanning tree abnormality detection | |
JP4020753B2 (ja) | リング切替方法 | |
US8181240B2 (en) | Method and apparatus for preventing DOS attacks on trunk interfaces | |
CN103609070B (zh) | 网络流量检测方法、系统、设备及控制器 | |
JP2006339933A (ja) | ネットワークアクセス制御方法、およびシステム | |
CN113395247B (zh) | 一种防止对SRv6 HMAC校验进行重放攻击的方法和设备 | |
US20130081131A1 (en) | Communication system, communication device, server, and communication method | |
US10116646B2 (en) | Software-defined network threat control | |
WO2021213185A1 (zh) | 一种路由处理方法及设备 | |
Karlin et al. | Pretty Good BGP: Protecting BGP by cautiously selecting routes | |
JPWO2006043327A1 (ja) | 中継装置及びネットワークシステム | |
US20050071672A1 (en) | [bridge protocol data unit (bpdu) authentication mechanismusing bridge address permit list (bapl)] | |
CN113300847A (zh) | 无需预知凭证的认证 | |
AU2020409472B2 (en) | Transmission device for transmitting data | |
JP2024124607A (ja) | 通信システム、通信方法及びコンピュータープログラム | |
JP2024124611A (ja) | 通信システム、通信方法及びコンピュータープログラム | |
KR20130141192A (ko) | 디도스 방어를 위한 에이에스 내부 라우팅 배치 시스템 및 그 방법 |
Legal Events
Date | Code | Title | Description |
---|---|---|---|
A977 | Report on retrieval |
Free format text: JAPANESE INTERMEDIATE CODE: A971007 Effective date: 20120116 |
|
TRDD | Decision of grant or rejection written | ||
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 Effective date: 20120124 |
|
A01 | Written decision to grant a patent or to grant a registration (utility model) |
Free format text: JAPANESE INTERMEDIATE CODE: A01 |
|
A61 | First payment of annual fees (during grant procedure) |
Free format text: JAPANESE INTERMEDIATE CODE: A61 Effective date: 20120222 |
|
FPAY | Renewal fee payment (event date is renewal date of database) |
Free format text: PAYMENT UNTIL: 20150302 Year of fee payment: 3 |
|
R150 | Certificate of patent or registration of utility model |
Free format text: JAPANESE INTERMEDIATE CODE: R150 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
R250 | Receipt of annual fees |
Free format text: JAPANESE INTERMEDIATE CODE: R250 |
|
LAPS | Cancellation because of no payment of annual fees |