JP2014023082A - Transfer device, virtual network system, transfer setting automatic setting method, and transfer setting automatic setting program - Google Patents

Transfer device, virtual network system, transfer setting automatic setting method, and transfer setting automatic setting program Download PDF

Info

Publication number
JP2014023082A
JP2014023082A JP2012162311A JP2012162311A JP2014023082A JP 2014023082 A JP2014023082 A JP 2014023082A JP 2012162311 A JP2012162311 A JP 2012162311A JP 2012162311 A JP2012162311 A JP 2012162311A JP 2014023082 A JP2014023082 A JP 2014023082A
Authority
JP
Japan
Prior art keywords
setting
address
frame
virtual network
transfer
Prior art date
Legal status (The legal status is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the status listed.)
Granted
Application number
JP2012162311A
Other languages
Japanese (ja)
Other versions
JP5788838B2 (en
Inventor
Gengo Takahashi
元悟 高橋
Takeaki Mochida
武明 持田
Katsuya Minami
勝也 南
Current Assignee (The listed assignees may be inaccurate. Google has not performed a legal analysis and makes no representation or warranty as to the accuracy of the list.)
Nippon Telegraph and Telephone Corp
Original Assignee
Nippon Telegraph and Telephone Corp
Priority date (The priority date is an assumption and is not a legal conclusion. Google has not performed a legal analysis and makes no representation as to the accuracy of the date listed.)
Filing date
Publication date
Application filed by Nippon Telegraph and Telephone Corp filed Critical Nippon Telegraph and Telephone Corp
Priority to JP2012162311A priority Critical patent/JP5788838B2/en
Publication of JP2014023082A publication Critical patent/JP2014023082A/en
Application granted granted Critical
Publication of JP5788838B2 publication Critical patent/JP5788838B2/en
Expired - Fee Related legal-status Critical Current
Anticipated expiration legal-status Critical

Links

Images

Landscapes

  • Data Exchanges In Wide-Area Networks (AREA)

Abstract

PROBLEM TO BE SOLVED: To provide a transfer device, VLAN system, transfer setting automatic setting method, and transfer setting automatic setting program that can reliably secure security by reliably cutting off communication on a path where communication should be cut off while making it unnecessary for a user or a server manager to present his address to a manager of a wide area Ethernet (R) and for the manager of the wide area Ethernet (R) to perform setting additional work to the transfer device in the wide area Ethernet (R) including a plurality of VLANs.SOLUTION: A transfer device according to the invention autonomously changes setting such as addition and deletion of setting on the basis of the header information of a downlink frame which the transfer device transmits to a subscriber device in order to determine via which virtual network a received frame should be transferred to a destination address device among a plurality of virtual networks of a wide area network the transfer device belongs to.

Description

本発明は、複数のVLAN(Virtual Local Area Network)を包含する広域イーサネット(登録商標)において、通信を遮断すべき特定の拠点間について通信を遮断して、セキュリティを確保するための転送装置設定を、転送装置が自動で設定する技術に関する。   The present invention relates to a wide area Ethernet (registered trademark) including a plurality of VLANs (Virtual Local Area Networks), and is configured to set a transfer device for ensuring security by blocking communication between specific bases that should block communication. The present invention relates to a technology that is automatically set by a transfer device.

VLAN技術は、物理的なトポロジーを変更せず、論理的なトポロジーを変更して、広域イーサネット(登録商標)環境を容易に変更することができる。広域イーサネット(登録商標)の構成を図1及び図2に示す。図1では、ユーザAの拠点1及びユーザBの拠点2の相互間で、VLANを介して通信可能である。図2では、ユーザAの拠点1、ユーザBの拠点2、X社のサーバ3−1及びY社のサーバ3−2の相互間で、VLANを介して通信可能である。   VLAN technology can easily change the wide area Ethernet environment by changing the logical topology without changing the physical topology. The configuration of the wide area Ethernet (registered trademark) is shown in FIGS. In FIG. 1, communication is possible between the base 1 of the user A and the base 2 of the user B via the VLAN. In FIG. 2, communication is possible via the VLAN among the base 1 of the user A, the base 2 of the user B, the server 3-1 of the company X, and the server 3-2 of the company Y.

各社のサーバ3の相互間では、情報の漏洩を希望しないこともあれば、情報の連携を希望することもある。通信可能経路及び通信遮断経路を図3及び図4に示す。以下の説明では、ユーザAの拠点1をユーザの拠点1という。   Between the servers 3 of each company, information leakage may not be desired, or information cooperation may be desired. The communication possible path and the communication cutoff path are shown in FIGS. In the following description, the base 1 of the user A is referred to as the user's base 1.

図3では、ユーザの拠点1が各社のサーバ3と通信可能であるが、各社のサーバ3の相互間では通信遮断としたい。図4では、ユーザの拠点1が各社のサーバ3と通信可能であり、X社のサーバ3−1及びZ社のサーバ3−3の相互間でも通信可能であり、Y社のサーバ3−2及びZ社のサーバ3−3の相互間でも通信可能であるが、X社のサーバ3−1及びY社のサーバ3−2の相互間では通信遮断としたい。   In FIG. 3, the user's base 1 can communicate with the server 3 of each company, but communication between the servers 3 of each company should be cut off. In FIG. 4, the user's base 1 can communicate with the server 3 of each company, can also communicate between the server 3-1 of the X company and the server 3-3 of the Z company, and the server 3-2 of the Y company. In addition, communication is possible between the server 3-3 of the company Z and the server 3-3 of the company Z, but communication between the server 3-1 of the company X and the server 3-2 of the company Y is desired to be cut off.

しかし、図5から図8で説明する従来技術では、通信を遮断すべき経路について確実に通信を遮断することができないため、確実にセキュリティを確保することができない。以下の説明では、図4の通信可能経路及び通信遮断経路を実現することを考慮する。   However, in the prior art described with reference to FIGS. 5 to 8, communication cannot be reliably blocked for a route that should be blocked, and thus security cannot be reliably ensured. In the following description, it is considered to realize the communicable path and the communication cutoff path of FIG.

従来技術におけるユーザからのマルチキャストを図5に示す。図5の広域イーサネット(登録商標)Nは、ユーザの拠点1、X社のサーバ3−1、Y社のサーバ3−2、Z社のサーバ3−3、ユーザのL2(Layer 2)スイッチ4−0、X社のL2スイッチ4−1、Y社のL2スイッチ4−2、Z社のL2スイッチ4−3、L2スイッチ4−0、4−1、4−2、4−3の相互間を接続するVLAN#10、及びL2スイッチ4−0、4−1、4−2、4−3の相互間を中継する中継用のL2スイッチ5から構成される。   A multicast from a user in the prior art is shown in FIG. A wide area Ethernet (registered trademark) N in FIG. 5 includes a user base 1, a server 3-1 of company X, a server 3-2 of company Y, a server 3-3 of company Z, and an L2 (Layer 2) switch 4 of the user. -0, L2 switch 4-1 of company X, L2 switch 4-2 of company Y, L2 switch 4-3 of company Z, L2 switches 4-0, 4-1, 4-2, 4-3 And the L2 switch 5 for relaying between the L2 switches 4-0, 4-1, 4-2 and 4-3.

ユーザの拠点1は、送信元IP(Internet Protocol)アドレスとして自己のIPアドレス「IP0」を設定し、マルチキャストIPアドレスとして「MC」を設定し、送信元MAC(Media Access Control)アドレスとして自己のMACアドレス「M0」を設定し、マルチキャストMACアドレスとして「MC」を設定し、L2スイッチ4−0に上りフレームを送信する。   The user's site 1 sets its own IP address “IP0” as the source IP (Internet Protocol) address, sets “MC” as the multicast IP address, and sets its own MAC as the source MAC (Media Access Control) address. The address “M0” is set, “MC” is set as the multicast MAC address, and the upstream frame is transmitted to the L2 switch 4-0.

L2スイッチ4−0は、ポートA1においてユーザの拠点1から上りフレームを受信し、ポートA1に割り振られたVLAN−IDを抽出し、VLANタグとして「#10」を設定し、ポートA2においてVLAN#10に上りフレームを送信する。   The L2 switch 4-0 receives the upstream frame from the user base 1 at the port A1, extracts the VLAN-ID assigned to the port A1, sets “# 10” as the VLAN tag, and sets the VLAN # at the port A2. 10 transmits an upstream frame.

L2スイッチ5は、ポートE0においてL2スイッチ4−0から上りフレームを受信し、上りフレームから抽出したVLANタグに基づいて、ポートE1、E2、E3においてL2スイッチ4−1、4−2、4−3にそれぞれ下りフレームを送信する。   The L2 switch 5 receives the upstream frame from the L2 switch 4-0 at the port E0 and, based on the VLAN tag extracted from the upstream frame, the L2 switches 4-1, 4-2, 4- at the ports E1, E2, and E3. 3 transmits a downstream frame.

L2スイッチ4−1、4−2、4−3は、L2スイッチ5から下りフレームを受信し、下りフレームからVLANタグを削除し、下りフレームから抽出した宛先MACアドレス及び宛先IPアドレスに基づいて、サーバ3−1、3−2、3−3にそれぞれ下りフレームを送信する。   The L2 switches 4-1, 4-2, 4-3 receive the downstream frame from the L2 switch 5, delete the VLAN tag from the downstream frame, and based on the destination MAC address and the destination IP address extracted from the downstream frame, The downstream frames are transmitted to the servers 3-1, 3-2, and 3-3, respectively.

このように、ユーザからマルチキャストを実行することができるとともに、同様にして、各サーバ3からマルチキャストを実行することもできる。しかし、サーバ3−1、3−2からマルチキャストを実行することもできるため、サーバ3−1及びL2スイッチ4−1は、サーバ3−2及びL2スイッチ4−2と、相互に通信可能となってしまう。   Thus, multicast can be executed from the user, and multicast can be executed from each server 3 in the same manner. However, since multicast can be executed from the servers 3-1 and 3-2, the server 3-1 and the L2 switch 4-1 can communicate with each other with the server 3-2 and the L2 switch 4-2. End up.

従来技術におけるY社からX社への送信を図6に示す。図6の広域イーサネット(登録商標)Nは、図5の広域イーサネット(登録商標)Nの構成に加えて、ファイアウォール6から構成される。   The transmission from Company Y to Company X in the prior art is shown in FIG. The wide area Ethernet (registered trademark) N in FIG. 6 includes a firewall 6 in addition to the configuration of the wide area Ethernet (registered trademark) N in FIG.

ファイアウォール6は、下りフレームから送信元IPアドレスを抽出し、送信元IPアドレスがユーザの拠点1のIPアドレス「IP0」又はサーバ3−3のIPアドレス「IP3」であるときには、下りフレームを透過するが、送信元IPアドレスがサーバ3−2のIPアドレス「IP2」であるときには、下りフレームを廃棄する。   The firewall 6 extracts the transmission source IP address from the downstream frame, and transmits the downstream frame when the transmission source IP address is the IP address “IP0” of the user base 1 or the IP address “IP3” of the server 3-3. However, when the source IP address is the IP address “IP2” of the server 3-2, the downstream frame is discarded.

サーバ3−2は、送信元IPアドレスとして自己のIPアドレス「IP2」を設定し、宛先IPアドレスとしてサーバ3−1のIPアドレス「IP1」を設定し、送信元MACアドレスとして自己のMACアドレス「M2」を設定し、宛先MACアドレスとしてサーバ3−1のMACアドレス「M1」を設定し、L2スイッチ4−2に上りフレームを送信する。   The server 3-2 sets its own IP address “IP2” as the source IP address, sets the IP address “IP1” of the server 3-1 as the destination IP address, and sets its own MAC address “IP1” as the source MAC address. M2 ”is set, the MAC address“ M1 ”of the server 3-1 is set as the destination MAC address, and the upstream frame is transmitted to the L2 switch 4-2.

L2スイッチ4−2は、ポートC1においてサーバ3−2から上りフレームを受信し、ポートC1に割り振られたVLAN−IDを抽出し、VLANタグとして「#10」を設定し、ポートC2においてVLAN#10に上りフレームを送信する。   The L2 switch 4-2 receives the upstream frame from the server 3-2 at the port C1, extracts the VLAN-ID assigned to the port C1, sets “# 10” as the VLAN tag, and sets the VLAN # at the port C2. 10 transmits an upstream frame.

L2スイッチ5は、ポートE2においてL2スイッチ4−2から上りフレームを受信し、サーバ3−1のMACアドレス「M1」を学習することなく、上りフレームから抽出したVLANタグに基づいて、ポートE0、E1、E3においてL2スイッチ4−0、4−1、4−3にそれぞれ下りフレームを送信する。   The L2 switch 5 receives the upstream frame from the L2 switch 4-2 at the port E2, and based on the VLAN tag extracted from the upstream frame without learning the MAC address “M1” of the server 3-1, In E1 and E3, downlink frames are transmitted to the L2 switches 4-0, 4-1, and 4-3, respectively.

L2スイッチ4−0、4−3は、L2スイッチ5から下りフレームを受信し、下りフレームからVLANタグを削除し、下りフレームから抽出した宛先MACアドレス及び宛先IPアドレスが自己の加入者装置(それぞれ、ユーザの拠点1、サーバ3−3)のMACアドレス及びIPアドレスと一致しないため、下りフレームを廃棄する。   The L2 switches 4-0 and 4-3 receive the downstream frame from the L2 switch 5, delete the VLAN tag from the downstream frame, and the destination MAC address and destination IP address extracted from the downstream frame are their own subscriber devices (respectively Since the MAC address and IP address of the user base 1 and the server 3-3) do not match, the downstream frame is discarded.

L2スイッチ4−1は、L2スイッチ5から下りフレームを受信し、下りフレームからVLANタグを削除し、下りフレームから抽出した宛先MACアドレス及び宛先IPアドレスがサーバ3−1のMACアドレス及びIPアドレスと一致するため、ファイアウォール6に下りフレームを送信する。ファイアウォール6は、L2スイッチ4−1から下りフレームを受信し、下りフレームから抽出した送信元IPアドレスが透過許可フレームの送信元IPアドレスと一致しないため、下りフレームを廃棄する。   The L2 switch 4-1 receives the downstream frame from the L2 switch 5, deletes the VLAN tag from the downstream frame, and the destination MAC address and destination IP address extracted from the downstream frame are the MAC address and IP address of the server 3-1. Since they match, the downstream frame is transmitted to the firewall 6. The firewall 6 receives the downstream frame from the L2 switch 4-1, and discards the downstream frame because the transmission source IP address extracted from the downstream frame does not match the transmission source IP address of the transmission permission frame.

このように、サーバ3−2からサーバ3−1にフレームを送信することはできないが、サーバ3−2からファイアウォール6にフレームを到達させることはできるため、X社の管理者はY社の情報を閲覧することができてしまう。   Thus, although the frame cannot be transmitted from the server 3-2 to the server 3-1, the frame can reach the firewall 6 from the server 3-2. Can be browsed.

従来技術におけるY社からのマルチキャストを図7に示す。図7の広域イーサネット(登録商標)Nの構成は、図6の広域イーサネット(登録商標)Nの構成と同様である。   A multicast from company Y in the prior art is shown in FIG. The configuration of wide area Ethernet (registered trademark) N in FIG. 7 is the same as the configuration of wide area Ethernet (registered trademark) N in FIG.

サーバ3−2は、送信元IPアドレスとして自己のIPアドレス「IP2」を設定し、マルチキャストIPアドレスとして「MC」を設定し、送信元MACアドレスとして自己のMACアドレス「M2」を設定し、マルチキャストMACアドレスとして「MC」を設定し、L2スイッチ4−2に上りフレームを送信する。   The server 3-2 sets its own IP address “IP2” as the source IP address, sets “MC” as the multicast IP address, sets its own MAC address “M2” as the source MAC address, and multicasts “MC” is set as the MAC address, and the upstream frame is transmitted to the L2 switch 4-2.

L2スイッチ4−2は、ポートC1においてサーバ3−2から上りフレームを受信し、ポートC1に割り振られたVLAN−IDを抽出し、VLANタグとして「#10」を設定し、ポートC2においてVLAN#10に上りフレームを送信する。   The L2 switch 4-2 receives the upstream frame from the server 3-2 at the port C1, extracts the VLAN-ID assigned to the port C1, sets “# 10” as the VLAN tag, and sets the VLAN # at the port C2. 10 transmits an upstream frame.

L2スイッチ5は、ポートE2においてL2スイッチ4−2から上りフレームを受信し、上りフレームから抽出したVLANタグに基づいて、ポートE0、E1、E3においてL2スイッチ4−0、4−1、4−3にそれぞれ下りフレームを送信する。   The L2 switch 5 receives the upstream frame from the L2 switch 4-2 at the port E2, and based on the VLAN tag extracted from the upstream frame, at the ports E0, E1, and E3, the L2 switches 4-0, 4-1, 4- 3 transmits a downstream frame.

L2スイッチ4−0、4−3は、L2スイッチ5から下りフレームを受信し、下りフレームからVLANタグを削除し、下りフレームから抽出した宛先MACアドレス及び宛先IPアドレスがマルチキャストMACアドレス及びマルチキャストIPアドレスであるため、ユーザの拠点1及びサーバ3−3にそれぞれ下りフレームを送信する。   The L2 switches 4-0 and 4-3 receive the downstream frame from the L2 switch 5, delete the VLAN tag from the downstream frame, and the destination MAC address and destination IP address extracted from the downstream frame are the multicast MAC address and multicast IP address. Therefore, the downlink frame is transmitted to each of the user base 1 and the server 3-3.

L2スイッチ4−1は、L2スイッチ5から下りフレームを受信し、下りフレームからVLANタグを削除し、下りフレームから抽出した宛先MACアドレス及び宛先IPアドレスがマルチキャストMACアドレス及びマルチキャストIPアドレスであるため、ファイアウォール6に下りフレームを送信する。ファイアウォール6は、L2スイッチ4−1から下りフレームを受信し、下りフレームから抽出した送信元IPアドレスが透過許可フレームの送信元IPアドレスと一致しないため、下りフレームを廃棄する。   Since the L2 switch 4-1 receives the downlink frame from the L2 switch 5, deletes the VLAN tag from the downlink frame, and the destination MAC address and the destination IP address extracted from the downlink frame are the multicast MAC address and the multicast IP address, A downstream frame is transmitted to the firewall 6. The firewall 6 receives the downstream frame from the L2 switch 4-1, and discards the downstream frame because the transmission source IP address extracted from the downstream frame does not match the transmission source IP address of the transmission permission frame.

このように、マルチキャスト通信においても、サーバ3−2からサーバ3−1にフレームを送信することはできないが、サーバ3−2からファイアウォール6にフレームを到達させることはできるため、X社の管理者はY社の情報を閲覧することができてしまう。   As described above, even in multicast communication, the frame cannot be transmitted from the server 3-2 to the server 3-1, but the frame can reach the firewall 6 from the server 3-2. Will be able to view the information of company Y.

従来技術におけるY社からX社への詐称送信を図8に示す。図8の広域イーサネット(登録商標)Nの構成は、図6の広域イーサネット(登録商標)Nの構成と同様である。   The spoofing transmission from Company Y to Company X in the prior art is shown in FIG. The configuration of wide area Ethernet (registered trademark) N in FIG. 8 is the same as the configuration of wide area Ethernet (registered trademark) N in FIG.

サーバ3−2は、送信元IPアドレスとして詐称されたIPアドレス「IP3」を設定し、宛先IPアドレスとしてサーバ3−1のIPアドレス「IP1」を設定し、送信元MACアドレスとして自己のMACアドレス「M2」を設定し、宛先MACアドレスとしてサーバ3−1のMACアドレス「M1」を設定し、L2スイッチ4−2に上りフレームを送信する。   The server 3-2 sets the spoofed IP address “IP3” as the source IP address, sets the IP address “IP1” of the server 3-1 as the destination IP address, and sets its own MAC address as the source MAC address. “M2” is set, the MAC address “M1” of the server 3-1 is set as the destination MAC address, and the upstream frame is transmitted to the L2 switch 4-2.

L2スイッチ4−2は、ポートC1においてサーバ3−2から上りフレームを受信し、ポートC1に割り振られたVLAN−IDを抽出し、VLANタグとして「#10」を設定し、ポートC2においてVLAN#10に上りフレームを送信する。   The L2 switch 4-2 receives the upstream frame from the server 3-2 at the port C1, extracts the VLAN-ID assigned to the port C1, sets “# 10” as the VLAN tag, and sets the VLAN # at the port C2. 10 transmits an upstream frame.

L2スイッチ5は、ポートE2においてL2スイッチ4−2から上りフレームを受信し、サーバ3−1のMACアドレス「M1」を学習することなく、上りフレームから抽出したVLANタグに基づいて、ポートE0、E1、E3においてL2スイッチ4−0、4−1、4−3にそれぞれ下りフレームを送信する。   The L2 switch 5 receives the upstream frame from the L2 switch 4-2 at the port E2, and based on the VLAN tag extracted from the upstream frame without learning the MAC address “M1” of the server 3-1, In E1 and E3, downlink frames are transmitted to the L2 switches 4-0, 4-1, and 4-3, respectively.

L2スイッチ4−0、4−3は、L2スイッチ5から下りフレームを受信し、下りフレームからVLANタグを削除し、下りフレームから抽出した宛先MACアドレス及び宛先IPアドレスが自己の加入者装置(それぞれ、ユーザの拠点1、サーバ3−3)のMACアドレス及びIPアドレスと一致しないため、下りフレームを廃棄する。   The L2 switches 4-0 and 4-3 receive the downstream frame from the L2 switch 5, delete the VLAN tag from the downstream frame, and the destination MAC address and destination IP address extracted from the downstream frame are their own subscriber devices (respectively Since the MAC address and IP address of the user base 1 and the server 3-3) do not match, the downstream frame is discarded.

L2スイッチ4−1は、L2スイッチ5から下りフレームを受信し、下りフレームからVLANタグを削除し、下りフレームから抽出した宛先MACアドレス及び宛先IPアドレスがサーバ3−1のMACアドレス及びIPアドレスと一致するため、ファイアウォール6に下りフレームを送信する。ファイアウォール6は、L2スイッチ4−1から下りフレームを受信し、下りフレームから抽出した詐称された送信元IPアドレスが透過許可フレームの送信元IPアドレスと一致するため、サーバ3−1に下りフレームを送信する。   The L2 switch 4-1 receives the downstream frame from the L2 switch 5, deletes the VLAN tag from the downstream frame, and the destination MAC address and destination IP address extracted from the downstream frame are the MAC address and IP address of the server 3-1. Since they match, the downstream frame is transmitted to the firewall 6. The firewall 6 receives the downstream frame from the L2 switch 4-1, and since the spoofed source IP address extracted from the downstream frame matches the source IP address of the transmission permission frame, the firewall 6 sends the downstream frame to the server 3-1. Send.

このように、送信元IPアドレスの詐称の場合においては、サーバ3−2からファイアウォール6にフレームを到達させることができるとともに、サーバ3−2からサーバ3−1にフレームを到達させることもできるため、X社の管理者はY社の情報を閲覧することができてしまうとともに、X社のユーザもサーバ3−1にアクセスしてY社の情報を閲覧することができてしまう。   As described above, in the case of spoofing of the source IP address, the frame can reach the firewall 6 from the server 3-2 and the frame can also reach the server 3-1 from the server 3-2. The administrator of company X can browse the information of company Y, and the user of company X can also access the server 3-1 and browse the information of company Y.

IEEE P802.1Q−REV/D1.5,pp.253−254.IEEE P802.1Q-REV / D1.5, pp. 253-254.

各社のサーバ2の相互間では、通信の漏洩を希望しないこともあれば、通信の確保を希望することもある。図9に通信可能経路及び通信遮断経路を示す。図9では、ユーザの拠点1が各社のサーバ2と通信可能であるが、各社のサーバ2の相互間では通信遮断としたい場合を示している。このような場合、図10に示すようにユーザの拠点1とX社サーバ2−1、ユーザとY社サーバ2−2をそれぞれ別のVLANに接続することで通信遮断を実現することができる。   Between the servers 2 of each company, there is a case where it is not desired to leak communication or a case where it is desired to secure communication. FIG. 9 shows a communicable path and a communication cutoff path. FIG. 9 shows a case where the user's base 1 can communicate with the server 2 of each company, but communication between the servers 2 of each company is desired to be cut off. In such a case, as shown in FIG. 10, it is possible to cut off communication by connecting the user base 1 and the X company server 2-1 and the user and the Y company server 2-2 to different VLANs.

そこで、図11の構成の転送装置5では、自装置に加入する加入者装置からのフレームをフレーム受信部51で受信し、そのフレームを受信したポートの識別番号と宛先アドレスを受信ポート宛先アドレス抽出部52にて抽出し、VLAN検索部53にて受信ポートの識別番号と宛先アドレスについて仮想ネットワークテーブル541と加入者情報テーブル542を検索してVLANを選択し、タグ付与部55にて選択したVLANを有するタグをフレームに付与し、フレーム送出部56にて広域イーサネット(登録商標)に転送するので、ユーザの拠点1とX社サーバ2−1、ユーザとY社サーバ2−2をそれぞれ別のVLANに接続して通信でき、通信を遮断すべき特定の拠点間について通信を遮断することができるため、セキュリティを確保することができる。   Therefore, in the transfer apparatus 5 having the configuration shown in FIG. 11, the frame receiving unit 51 receives a frame from a subscriber apparatus that joins the own apparatus, and extracts the reception port destination address from the identification number and destination address of the port that received the frame. The data is extracted by the unit 52, the VLAN search unit 53 searches the virtual network table 541 and the subscriber information table 542 for the reception port identification number and the destination address, selects the VLAN, and the VLAN assigned by the tag assignment unit 55 Is attached to the frame and transferred to the wide area Ethernet (registered trademark) by the frame sending unit 56. Therefore, the user base 1 and the X company server 2-1 and the user and the Y company server 2-2 are different from each other. Security is possible because it is possible to communicate by connecting to a VLAN, and communication can be blocked between specific sites that should be blocked. It can be ensured.

図11の転送装置5を用いてユーザからのX社への送信する場合を図10に示す。図10の広域イーサネット(登録商標)Nは、ユーザの拠点1、X社のサーバ2−1、Y社のサーバ2−2、ユーザのL2(Layer 2)スイッチ3−0、X社のサーバ2−1に接続するL2スイッチ3−1、Y社のサーバ2−2に接続するL2スイッチ3−2、L2スイッチ(3−0、3−1)の相互間を接続するVLAN#10、L2スイッチ(3−0、3−2)の相互間を接続するVLAN#20、L2スイッチ(3−0、3−1、3−2)の相互間接続するVLAN#30、及び、L2スイッチ(3−0、3−1、3−2)の相互間を中継する中継用のL2スイッチ4から構成される。L2スイッチ(3−0、3−1、3−2)に図11の転送装置5が用いられる。   FIG. 10 shows a case where transmission is performed from the user to Company X using the transfer device 5 of FIG. The wide area Ethernet (registered trademark) N in FIG. 10 includes a user base 1, a server 2-1 of company X, a server 2-2 of company Y, an L2 (Layer 2) switch 3-0 of the user, and a server 2 of company X. L2 switch 3-1 connected to -1; L2 switch 3-2 connected to server 2-2 of Y company; and VLAN # 10, L2 switch connecting L2 switches (3-0, 3-1) to each other VLAN # 20 connecting between (3-0, 3-2), VLAN # 30 connecting between L2 switches (3-0, 3-1, 3-2), and L2 switch (3- 0, 3-1, 3-2), and the relay L2 switch 4 is used for relaying each other. The transfer device 5 of FIG. 11 is used for the L2 switches (3-0, 3-1, 3-2).

また、図12に、転送装置5の仮想ネットワークテーブル541の例(541−0)と加入者情報テーブル542の例(542−0)を示す。   FIG. 12 shows an example (541-0) of the virtual network table 541 of the transfer apparatus 5 and an example (542-0) of the subscriber information table 542.

ユーザの拠点1は、送信元IPアドレスとして自装置のIPアドレス「IPa」を設定し、宛先IPアドレスとしてサーバ2−1のIPアドレス「IPx」を設定し、送信元MACアドレスとして自装置のMACアドレス「Ma」を設定し、宛先MACアドレスとしてサーバ2−1のMACアドレス「Mx」を設定し、L2スイッチ3−0にフレームを送信する。   The user base 1 sets the IP address “IPa” of the own device as the source IP address, sets the IP address “IPx” of the server 2-1 as the destination IP address, and sets the MAC of the own device as the source MAC address. The address “Ma” is set, the MAC address “Mx” of the server 2-1 is set as the destination MAC address, and the frame is transmitted to the L2 switch 3-0.

L2スイッチ3−0は、ポートA1においてユーザの拠点1からフレームを受信する。受信ポートの識別番号「A1」、宛先IPアドレス「IPx」の情報を抽出する。VLAN検索部53では、図12の仮想ネットワークテーブル541−0を参照して、VLANとして「#10」を選択する。タグ付与部55では、VLAN「#10」のタグをフレームに付与する。L2スイッチ3−0はポートA2においてVLAN#10にフレームを送信する。   The L2 switch 3-0 receives a frame from the user base 1 at the port A1. Information on the identification number “A1” of the reception port and the destination IP address “IPx” is extracted. The VLAN search unit 53 refers to the virtual network table 541-0 in FIG. 12 and selects “# 10” as the VLAN. The tag assignment unit 55 assigns a VLAN “# 10” tag to the frame. The L2 switch 3-0 transmits a frame to the VLAN # 10 at the port A2.

L2スイッチ4は、ポートD1においてL2スイッチ3−0からフレームを受信し、フレームから抽出したVLANタグに基づいて、ポートD2においてL2スイッチ3−1にフレームを送信するが、ポートD3においてL2スイッチ3−2にフレームを送信しない。   The L2 switch 4 receives the frame from the L2 switch 3-0 at the port D1, and transmits the frame to the L2 switch 3-1 at the port D2 based on the VLAN tag extracted from the frame, but the L2 switch 3 at the port D3. -2 does not transmit a frame.

L2スイッチ3−1は、L2スイッチ4からフレームを受信し、タグ削除部58において、フレームからVLANタグを削除し、フレームから抽出した宛先MACアドレスに基づいて、サーバ2−1にフレームを送信する。   The L2 switch 3-1 receives the frame from the L2 switch 4, the tag deletion unit 58 deletes the VLAN tag from the frame, and transmits the frame to the server 2-1 based on the destination MAC address extracted from the frame. .

このように、ユーザの拠点1及び各サーバ2は、広域イーサネット(登録商標)Nにおいて、複数のVLANを利用することにより、通信を遮断すべき経路について確実に通信を遮断することができるため、確実にセキュリティを確保することができる。   In this way, the user's base 1 and each server 2 can reliably block communication on a route that should be blocked by using a plurality of VLANs in the wide area Ethernet (registered trademark) N. Security can be reliably ensured.

しかし、各L2スイッチにおいて通信を遮断すべき経路について確実に通信を遮断して、確実にセキュリティを確保するためには、あらかじめユーザもしくはサーバ事業者は自身のIPアドレスを広域イーサネット(登録商標)管理者に提示し、広域イーサネット(登録商標)管理者はそのIPアドレスに基づいて仮想ネットワークテーブルを設定する必要がある。また、ユーザが既に広域イーサネット(登録商標)管理者からサーバへの接続サービスを受けている状態において、ユーザもしくはサーバの管理者が自身のIPアドレスを変更した場合においても、ユーザもしくはサーバの管理者は変更したIPアドレスを広域イーサネット(登録商標)管理者に提示する必要があり、広域イーサネット(登録商標)管理者はその都度変更したIPアドレスに基づいて仮想ネットワークテーブルを設定変更する必要がある。そのため、セキュリティを確保した通信環境を迅速に構築することが困難であった。   However, in order to ensure the security by reliably shutting off the communication route in each L2 switch and ensuring the security, the user or the server operator manages its own IP address in advance via the wide area Ethernet (registered trademark). The wide area Ethernet (registered trademark) administrator needs to set a virtual network table based on the IP address. In addition, even if the user or server administrator changes his / her IP address while the user is already receiving a connection service to the server from the wide area Ethernet (registered trademark) administrator, the user or server administrator Needs to present the changed IP address to the wide area Ethernet (registered trademark) administrator, and the wide area Ethernet (registered trademark) administrator needs to change the setting of the virtual network table based on the changed IP address each time. Therefore, it is difficult to quickly establish a communication environment that ensures security.

そこで、前記課題を解決するために、本発明は、複数のVLANを包含する広域イーサネット(登録商標)において、ユーザやサーバの管理者から広域イーサネット(登録商標)管理者へのアドレス提示と、広域イーサネット(登録商標)管理者が行う転送装置への設定追加作業を不要としつつ、通信を遮断すべき経路について確実に通信を遮断して、確実にセキュリティを確保することができる転送装置、VLANシステム、転送設定の自動設定方法、及び転送設定の自動設定プログラムを提供することを目的とする。   Therefore, in order to solve the above-described problem, the present invention provides an address presentation from a user or server administrator to a wide area Ethernet (registered trademark) administrator in a wide area Ethernet (registered trademark) including a plurality of VLANs, A transfer apparatus and VLAN system that can reliably ensure security by interrupting communication on a path that should be interrupted while eliminating the need for setting addition to the transfer apparatus performed by an Ethernet (registered trademark) administrator An object of the present invention is to provide an automatic setting method for transfer settings and an automatic setting program for transfer settings.

加入者装置から広域網のVLANを介して宛先アドレスの装置へとフレームを転送する転送装置は、自装置が属する複数の広域網の仮想ネットワークのうちいずれを介して宛先アドレスの装置に、受信したフレームを転送するべきか判断するために、転送装置が加入者装置へと送信する下りフレームのヘッダ情報に基づいて、前記装置が自律的に設定を追加や削除等の変更をすることとした。   A transfer device that transfers a frame from a subscriber device to a device at a destination address via a VLAN in the wide area network receives the data from the subscriber address device through any of a plurality of virtual networks in the wide area network to which the device belongs. In order to determine whether or not to transfer a frame, the device autonomously changes settings such as adding and deleting based on header information of a downstream frame transmitted from the transfer device to the subscriber device.

具体的には、本発明に係る転送装置は、広域網の仮想ネットワーク(VLAN:Virtual Local Area Network)を介して、自装置に加入する加入者装置と他の装置との間でフレームを転送する転送回路と、
前記加入者装置からのフレームを自装置が属する複数のVLANのうちいずれを介して前記他の装置に転送するべきかの転送設定を記憶し、前記転送回路に前記転送設定を指示する記憶回路と、
前記他の装置から前記加入者装置へ転送するフレームのヘッダ情報に基づいて前記記憶回路の前記転送設定を管理する設定管理回路と、
を備える。 Specifically, the transfer apparatus according to the present invention transfers a frame between a subscriber apparatus joining the own apparatus and another apparatus via a virtual network (VLAN: Virtual Local Area Network) of the wide area network. A transfer circuit;
A storage circuit for storing a transfer setting as to which of a plurality of VLANs to which the device belongs belongs to which the frame from the subscriber device should be transferred, and instructing the transfer circuit to perform the transfer setting; ,
A setting management circuit for managing the transfer setting of the storage circuit based on header information of a frame transferred from the other device to the subscriber device;
Is provided.

本発明に係る転送設定の自動設定方法は、前記転送装置における転送設定の自動設定方法であって、前記設定管理回路が、前記他の装置から前記加入者装置へ転送するフレームのヘッダ情報に基づいて前記記憶回路の前記転送設定を管理することを特徴とする。   The transfer setting automatic setting method according to the present invention is a transfer setting automatic setting method in the transfer apparatus, wherein the setting management circuit is based on header information of a frame transferred from the other apparatus to the subscriber apparatus. And managing the transfer setting of the storage circuit.

本発明は、下りフレームのヘッダ情報に基づいて記憶回路の転送設定を自動的に変更する。従って、複数のVLANを包含する広域イーサネット(登録商標)において、ユーザやサーバの管理者から広域イーサネット(登録商標)管理者へのアドレス提示と、広域イーサネット(登録商標)管理者が行う転送装置への設定追加作業を不要としつつ、通信を遮断すべき経路について確実に通信を遮断して、確実にセキュリティを確保することができる転送装置、及び転送設定の自動設定方法を提供することができる。   The present invention automatically changes the transfer setting of the storage circuit based on the header information of the downstream frame. Accordingly, in wide area Ethernet (registered trademark) including a plurality of VLANs, address presentation from the user or server administrator to the wide area Ethernet (registered trademark) administrator and to the transfer device performed by the wide area Ethernet (registered trademark) administrator. It is possible to provide a transfer device and an automatic setting method for transfer settings that can reliably ensure security by interrupting communication on a route that should be interrupted while eliminating the need for additional setting.

本発明に係る転送装置の前記設定管理回路は、
前記他の装置から前記加入者装置へ転送するフレームのヘッダ情報を抽出するヘッダ情報抽出部と、
前記ヘッダ情報抽出部が抽出した前記ヘッダ情報内のVLAN識別番号から、前記記憶回路が有する加入者情報テーブルを参照し、前記ヘッダ情報を前記記憶回路が有する仮想ネットワークテーブルに設定追加する対象であるかを判断するとともに前記加入者装置が接続する加入者ポートを選択する加入者情報検索部と、
前記ヘッダ情報抽出部が抽出した前記ヘッダ情報内のVLAN識別番号、前記ヘッダ情報抽出部が抽出した前記ヘッダ情報内の送信元アドレスであるアドレス情報、及び前記加入者情報検索部が選択した前記加入者ポートの識別番号を含む前記仮想ネットワークテーブルの設定追加要素を作成し、前記仮想ネットワークテーブルに設定追加する設定追加部と、
を含むことを特徴とする。 The setting management circuit of the transfer device according to the present invention includes:
A header information extraction unit that extracts header information of a frame transferred from the other device to the subscriber device;
The subscriber information table of the storage circuit is referred to from the VLAN identification number in the header information extracted by the header information extraction unit, and the header information is set and added to the virtual network table of the storage circuit. And a subscriber information search unit for selecting a subscriber port to which the subscriber device is connected, and
The VLAN identification number in the header information extracted by the header information extraction unit, the address information which is the source address in the header information extracted by the header information extraction unit, and the subscription selected by the subscriber information search unit A setting addition unit for creating a setting addition element of the virtual network table including an identification number of a user port and adding the setting to the virtual network table;
It is characterized by including.

本発明に係る転送設定の前記設定管理回路が、
前記他の装置から前記加入者装置へ転送するフレームのヘッダ情報を抽出するヘッダ情報抽出ステップと、
前記ヘッダ情報抽出ステップで抽出した前記ヘッダ情報内のVLAN識別番号から、前記記憶回路が有する加入者情報テーブルを参照し、前記ヘッダ情報を前記記憶回路が有する仮想ネットワークテーブルに設定追加する対象であるかを判断するとともに前記加入者装置が接続する加入者ポートを選択する加入者情報検索ステップと、
前記ヘッダ情報抽出ステップで抽出した前記ヘッダ情報内のVLAN識別番号、前記ヘッダ情報抽出部が抽出した前記ヘッダ情報内の送信元アドレスであるアドレス情報、及び前記加入者情報検索部が選択した前記加入者ポートの識別番号を含む前記仮想ネットワークテーブルの設定追加要素を作成し、前記仮想ネットワークテーブルに設定追加する設定追加ステップと、
を実行することを特徴とする。 The setting management circuit for transfer settings according to the present invention comprises:
A header information extracting step of extracting header information of a frame to be transferred from the other device to the subscriber device;
The subscriber information table of the storage circuit is referred to from the VLAN identification number in the header information extracted in the header information extraction step, and the header information is set and added to the virtual network table of the storage circuit. And a subscriber information retrieval step of selecting a subscriber port to which the subscriber device is connected, and
The VLAN identification number in the header information extracted in the header information extraction step, the address information which is the source address in the header information extracted by the header information extraction unit, and the subscription selected by the subscriber information search unit A setting addition step of creating a setting addition element of the virtual network table including an identification number of a user port and adding the setting to the virtual network table;
It is characterized by performing.

この構成によれば、転送装置及び転送設定の自動設定方法は、転送装置が自装置に加入する加入者装置へと転送する下りフレームのヘッダ情報に基づいて、自装置の仮想ネットワーク判断部における設定を自律的に追加する。よって、ユーザが新たなサーバへの接続を追加する場合やユーザが利用するアドレスを変更する場合において、ユーザやサーバの管理者から広域イーサネット(登録商標)管理者へのアドレス提示や、広域イーサネット(登録商標)管理者による追加設定作業を行わずとも、セキュリティが確保された通信を行うことができる。   According to this configuration, the transfer device and the automatic setting method for the transfer setting are set in the virtual network determination unit of the own device based on the header information of the downstream frame that the transfer device transfers to the subscriber device that joins the own device. Add autonomously. Therefore, when the user adds a connection to a new server or changes the address used by the user, the user or server administrator presents an address to the wide area Ethernet (registered trademark) administrator, or the wide area Ethernet ( Communication with secured security can be performed without additional setting work by a registered trademark administrator.

本発明に係る転送装置の前記設定管理回路は、
前記設定追加部が前記設定追加要素を作成した際に、前記設定追加要素の前記アドレス情報と前記仮想ネットワークテーブルの既存設定要素のアドレス情報とが重複し、かつ、前記設定追加要素のVLAN識別番号と前記仮想ネットワークテーブルの既存設定要素のVLAN識別番号とが異なる場合に、前記仮想ネットワークテーブルの既存設定要素を削除し、前記設定追加部に前記設定追加要素の設定追加を中断させる設定比較削除部をさらに有することを特徴とする。 The setting management circuit of the transfer device according to the present invention includes:
When the setting addition unit creates the setting addition element, the address information of the setting addition element overlaps with the address information of the existing setting element of the virtual network table, and the VLAN identification number of the setting addition element And a setting comparison deletion unit that deletes the existing setting element of the virtual network table and causes the setting adding unit to interrupt the setting addition of the setting additional element when the VLAN identification number of the existing setting element of the virtual network table is different It further has these.

本発明に係る転送設定の前記設定管理回路が、
前記設定追加ステップで前記設定追加要素を作成した際に、前記設定追加要素の前記アドレス情報と前記仮想ネットワークテーブルの既存設定要素のアドレス情報とが重複し、かつ、前記設定追加要素のVLAN識別番号と前記仮想ネットワークテーブルの既存設定要素のVLAN識別番号とが異なる場合に、前記仮想ネットワークテーブルの既存設定要素を削除し、前記設定追加ステップでの前記設定追加要素の設定追加を中断させる設定比較削除ステップをさらに実行することを特徴とする。 The setting management circuit for transfer settings according to the present invention comprises:
When the setting addition element is created in the setting addition step, the address information of the setting addition element overlaps with the address information of the existing setting element of the virtual network table, and the VLAN identification number of the setting addition element If the VLAN identification number of the existing setting element of the virtual network table is different from that of the virtual network table, the setting comparison deletion is performed to delete the existing setting element of the virtual network table and interrupt the setting addition of the setting additional element in the setting adding step The step is further executed.

この構成によれば、転送装置及び転送設定の自動設定方法は、既に仮想ネットワークテーブルに設定された設定内容と、下りフレームから追加しようとしている設定内容に矛盾が発生していないかを確認し、設定追加により矛盾が発生した場合には両設定内容を破棄する。よって、不適切なアドレス設定を行っている加入者装置のみと通信が確保されてしまっていた場合にその設定を廃棄し、正規のアドレス設定を行っている加入者装置とも通信を確保することができる。   According to this configuration, the transfer device and the automatic setting method for transfer setting confirm whether there is a conflict between the setting content already set in the virtual network table and the setting content to be added from the downstream frame, If a conflict occurs due to setting addition, both settings are discarded. Therefore, if communication is secured only with a subscriber device that has an inappropriate address setting, the setting can be discarded and communication can be ensured with a subscriber device that has a legitimate address setting. it can.

本発明に係る転送装置の前記設定管理回路は、
前記設定追加部が前記設定追加要素を作成した際に、前記設定追加要素の前記アドレス情報と前記仮想ネットワークテーブルの既存設定要素のアドレス情報とが重複し、かつ、前記設定追加要素のVLAN識別番号と前記仮想ネットワークテーブルの既存設定要素のVLAN識別番号とが異なる場合に、
前記他の装置から前記加入者装置へ転送されてきたフレームのヘッダ情報の送信元アドレスを宛先アドレスとするアドレス解決要求フレームを作成し、前記転送回路に前記他の装置へブロードキャスト送信させるアドレス解決要求フレーム作成部と、
前記他の装置からの、前記アドレス解決要求フレームに対するアドレス解決応答フレームを受信したときに、
前記ヘッダ情報抽出部が前記アドレス解決応答フレームから抽出した前記ヘッダ情報内のVLAN識別番号、前記ヘッダ情報抽出部が前記アドレス解決応答フレームから抽出した前記ヘッダ情報内の送信元アドレスであるアドレス情報、及び前記加入者情報検索部が選択した前記加入者ポートの識別番号からなる設定追加要素と仮想ネットワークテーブルの既存設定要素とを比較し、
前記設定追加要素の前記アドレス情報に対する前記仮想ネットワークテーブルの設定要素が未設定の場合に、前記設定追加部に前記設定追加要素を前記仮想ネットワークテーブルに設定追加させ、
前記設定追加要素の前記アドレス情報に対する前記仮想ネットワークテーブルの設定要素が設定されている場合に、前記設定追加部に前記設定追加要素の設定追加を中断させる設定削除部と、
をさらに有することを特徴とする。 The setting management circuit of the transfer device according to the present invention includes:
When the setting addition unit creates the setting addition element, the address information of the setting addition element overlaps with the address information of the existing setting element of the virtual network table, and the VLAN identification number of the setting addition element And the VLAN identification number of the existing setting element of the virtual network table are different,
Address resolution request for creating an address resolution request frame having a transmission source address of a header information of a frame transferred from the other device to the subscriber device as a destination address, and causing the transfer circuit to perform broadcast transmission to the other device A frame creation unit;
When receiving an address resolution response frame for the address resolution request frame from the other device,
A VLAN identification number in the header information extracted from the address resolution response frame by the header information extraction unit; address information that is a source address in the header information extracted from the address resolution response frame by the header information extraction unit; And a setting addition element consisting of an identification number of the subscriber port selected by the subscriber information search unit and an existing setting element of the virtual network table,
When the setting element of the virtual network table for the address information of the setting addition element is not set, the setting addition unit is configured to add the setting addition element to the virtual network table,
A setting deletion unit for interrupting the setting addition of the setting addition element to the setting addition unit when the setting element of the virtual network table for the address information of the setting addition element is set;
It further has these.

本発明に係る転送設定の前記設定管理回路が、
前記設定追加ステップで前記設定追加要素を作成した際に、前記設定追加要素の前記アドレス情報と前記仮想ネットワークテーブルの既存設定要素のアドレス情報とが重複し、かつ、前記設定追加要素のVLAN識別番号と前記仮想ネットワークテーブルの既存設定要素のVLAN識別番号とが異なる場合に、
前記他の装置から前記加入者装置へ転送されてきたフレームのヘッダ情報の送信元アドレスを宛先アドレスとするアドレス解決要求フレームを作成し、前記転送回路に前記他の装置へブロードキャスト送信させるアドレス解決要求フレーム作成ステップと、
前記他の装置からの、前記アドレス解決要求フレームに対するアドレス解決応答フレームを受信したときに、
前記ヘッダ情報抽出ステップで前記アドレス解決応答フレームから抽出した前記ヘッダ情報内のVLAN識別番号、前記ヘッダ情報抽出部が前記アドレス解決応答フレームから抽出した前記ヘッダ情報内の送信元アドレスであるアドレス情報、及び前記加入者情報検索ステップで選択した前記加入者ポートの識別番号からなる設定追加要素と仮想ネットワークテーブルの既存設定要素とを比較し、
前記設定追加要素の前記アドレス情報に対する前記仮想ネットワークテーブルの設定要素が未設定の場合に、前記設定追加ステップで前記設定追加要素を前記仮想ネットワークテーブルに設定追加させ、
前記設定追加要素の前記アドレス情報に対する前記仮想ネットワークテーブルの設定要素が設定されている場合に、前記設定追加ステップでの前記設定追加要素の設定追加を中断させる設定削除ステップと、
をさらに実行することを特徴とする。 The setting management circuit for transfer settings according to the present invention comprises:
When the setting addition element is created in the setting addition step, the address information of the setting addition element overlaps with the address information of the existing setting element of the virtual network table, and the VLAN identification number of the setting addition element And the VLAN identification number of the existing setting element of the virtual network table are different,
Address resolution request for creating an address resolution request frame having a transmission source address of a header information of a frame transferred from the other device to the subscriber device as a destination address, and causing the transfer circuit to perform broadcast transmission to the other device Frame creation step,
When receiving an address resolution response frame for the address resolution request frame from the other device,
A VLAN identification number in the header information extracted from the address resolution response frame in the header information extraction step, address information that is a source address in the header information extracted from the address resolution response frame by the header information extraction unit; And a setting addition element consisting of an identification number of the subscriber port selected in the subscriber information search step and an existing setting element of the virtual network table,
When the setting element of the virtual network table for the address information of the setting addition element is not set, the setting addition element is set and added to the virtual network table in the setting addition step,
A setting deletion step of interrupting setting addition of the setting addition element in the setting addition step when a setting element of the virtual network table for the address information of the setting addition element is set;
Is further executed.

この構成によれば、転送装置が仮想ネットワーク判断部に新たな設定を追加しようとする際に、アドレス解決要求フレームを送信することで、不適切なアドレス設定が発生している状況かどうかを確認する。よって、アドレス解決要求フレームを受信した正規のアドレス設定を行っている加入者装置からもフレームが送信されるので、仮想ネットワーク判断部に不適切な設定が追加され、その設定が継続してしまうことを防ぐことができ、正規のアドレス設定を行っている加入者装置とも通信を確保することができる。   According to this configuration, when the transfer device tries to add a new setting to the virtual network determination unit, an address resolution request frame is transmitted to check whether or not an inappropriate address setting has occurred. To do. Therefore, since the frame is also transmitted from the subscriber device that has received the address resolution request frame and performs the normal address setting, an inappropriate setting is added to the virtual network determination unit, and the setting continues. Can be prevented, and communication can be ensured also with the subscriber apparatus for which the regular address is set.

また、本発明に係るVLANシステムは、上記の転送装置と、前記VLAN上に配置され、前記転送装置が転送するフレームを中継するスイッチ装置と、を備える。   A VLAN system according to the present invention includes the above-described transfer device and a switch device that is arranged on the VLAN and relays a frame transferred by the transfer device.

この構成によれば、中継するスイッチ装置は、フレームの受信時/転送時には、従来技術と同様のVLANタグを参照するのみでよいため、従来技術をそのまま利用することができる。   According to this configuration, the switching device to be relayed only needs to refer to the VLAN tag similar to the prior art when receiving / transferring the frame, so that the prior art can be used as it is.

また、本発明に係る転送設定の自動設定プログラムは、上記の転送設定の自動設定方法をコンピュータに実行させる。   Also, a transfer setting automatic setting program according to the present invention causes a computer to execute the above-described transfer setting automatic setting method.

本発明は、複数のVLANを包含する広域イーサネット(登録商標)において、ユーザやサーバの管理者から広域イーサネット(登録商標)管理者へのアドレス提示と、広域イーサネット(登録商標)管理者が行う転送装置への設定追加作業を不要としつつ、通信を遮断すべき経路について確実に通信を遮断して、確実にセキュリティを確保することができる転送装置、VLANシステム、転送設定の自動設定方法、及び転送設定の自動設定プログラムを提供することができる。   The present invention provides an address presentation from a user or server administrator to a wide area Ethernet (registered trademark) administrator and a transfer performed by the wide area Ethernet (registered trademark) administrator in a wide area Ethernet (registered trademark) including a plurality of VLANs. Transfer device, VLAN system, transfer setting automatic setting method, and transfer capable of reliably blocking communication on a path to be blocked and ensuring security while eliminating the need for setting addition to the device An automatic setting program can be provided.

広域イーサネット(登録商標)の構成を示す図である。It is a figure which shows the structure of wide area Ethernet (trademark). 広域イーサネット(登録商標)の構成を示す図である。It is a figure which shows the structure of wide area Ethernet (trademark). 通信可能経路及び通信遮断経路を示す図である。It is a figure which shows a communicable path | route and a communication interruption | blocking path | route. 通信可能経路及び通信遮断経路を示す図である。It is a figure which shows a communicable path | route and a communication interruption | blocking path | route. 従来技術におけるユーザからのマルチキャストを示す図である。It is a figure which shows the multicast from the user in a prior art. 従来技術におけるY社からX社への送信を示す図である。It is a figure which shows transmission from the Y company in the prior art to the X company. 従来技術におけるY社からのマルチキャストを示す図である。It is a figure which shows the multicast from the Y company in a prior art. 従来技術におけるY社からX社への詐称送信を示す図である。It is a figure which shows the misrepresentation transmission from the Y company to the X company in a prior art. 広域イーサネット(登録商標)の構成を示す図である。It is a figure which shows the structure of wide area Ethernet (trademark). VLANシステムを説明する図である。It is a figure explaining a VLAN system. 転送装置を説明する図である。It is a figure explaining a transfer apparatus. 転送装置が有する(a)仮想ネットワークテーブルと(b)加入者情報テーブルの例である。It is an example of (a) virtual network table and (b) subscriber information table which a transfer apparatus has. 本発明に係る転送装置を説明する図である。It is a figure explaining the transfer apparatus which concerns on this invention. 本発明に係る転送装置を説明する図である。It is a figure explaining the transfer apparatus which concerns on this invention. 本発明に係る転送装置を説明する図である。It is a figure explaining the transfer apparatus which concerns on this invention. 転送装置が有する加入者情報テーブルの例である。(a)は、L2スイッチ 3−0の加入者情報テーブル542−1、(b)は、L2スイッチ3−1の加入者情報テーブル542−2、(c)は、L2スイッチ3−2の加入者情報テーブル542−3である。It is an example of the subscriber information table which a transfer apparatus has. (A) is the subscriber information table 542-1 of the L2 switch 3-0, (b) is the subscriber information table 542-2 of the L2 switch 3-1, and (c) is the subscription of the L2 switch 3-2. It is a person information table 542-3. 本発明に係るVLANシステムを説明する図である。It is a figure explaining the VLAN system which concerns on this invention. 本発明に係るVLANシステムを説明する図である。It is a figure explaining the VLAN system which concerns on this invention. 本発明に係るVLANシステムを説明する図である。It is a figure explaining the VLAN system which concerns on this invention.

添付の図面を参照して本発明の実施形態を説明する。以下に説明する実施形態は本発明の実施の例であり、本発明は以下の実施形態に制限されるものではない。なお、以下の説明において、転送装置をL2スイッチとして説明する場合がある。   Embodiments of the present invention will be described with reference to the accompanying drawings. The embodiments described below are examples of the present invention, and the present invention is not limited to the following embodiments. In the following description, the transfer device may be described as an L2 switch.

(実施形態1)
図13は、本実施形態の転送装置3を説明する図である。転送装置3は、広域網の仮想ネットワーク(VLAN:Virtual Local Area Network)を介して、自装置に加入する加入者装置と他の装置との間でフレームを転送する転送回路(101、102)と、
前記加入者装置からのフレームを自装置が属する複数のVLANのうちいずれを介して前記他の装置に転送するべきかの転送設定を記憶し、転送回路101に前記転送設定を指示する記憶回路103と、
前記他の装置から前記加入者装置へ転送するフレームのヘッダ情報に基づいて記憶回路103の前記転送設定を管理する設定管理回路104と、
を備える。 (Embodiment 1)
FIG. 13 is a diagram illustrating the transfer device 3 of the present embodiment. The transfer device 3 includes a transfer circuit (101, 102) that transfers a frame between a subscriber device that subscribes to the device and another device via a virtual network (VLAN: Virtual Local Area Network). ,
A storage circuit 103 that stores a transfer setting to which the frame from the subscriber apparatus should be transferred to the other apparatus through a plurality of VLANs to which the own apparatus belongs, and instructs the transfer circuit 101 to perform the transfer setting. When,
A setting management circuit 104 that manages the transfer setting of the storage circuit 103 based on header information of a frame transferred from the other device to the subscriber device;
Is provided.

転送回路101は、フレーム受信部51、受信ポート宛先アドレス抽出部52、VLAN検索部53、タグ付与部55、及びフレーム送出部56を含む。転送回路102は、フレーム受信部57、タグ削除部58、及びフレーム送出部59を含む。記憶回路103は、仮想ネットワークテーブル541及び加入者情報テーブル542を含む。   The transfer circuit 101 includes a frame reception unit 51, a reception port destination address extraction unit 52, a VLAN search unit 53, a tag addition unit 55, and a frame transmission unit 56. The transfer circuit 102 includes a frame reception unit 57, a tag deletion unit 58, and a frame transmission unit 59. The storage circuit 103 includes a virtual network table 541 and a subscriber information table 542.

また、設定管理回路104は、
前記他の装置から前記加入者装置へ転送するフレームのヘッダ情報を抽出するヘッダ情報抽出部61と、
ヘッダ情報抽出部61が抽出した前記ヘッダ情報内のVLAN識別番号から、記憶回路103が有する加入者情報テーブル542を参照し、前記ヘッダ情報を記憶回路103が有する仮想ネットワークテーブル541に設定追加する対象であるかを判断するとともに前記加入者装置が接続する加入者ポートを選択する加入者情報検索部62と、
ヘッダ情報抽出部61が抽出した前記ヘッダ情報内のVLAN識別番号、ヘッダ情報抽出部61が抽出した前記ヘッダ情報内の送信元アドレスであるアドレス情報、及び加入者情報検索部62が選択した前記加入者ポートの識別番号を含む仮想ネットワークテーブルの設定追加要素を作成し、仮想ネットワークテーブル541に設定追加する設定追加部63と、
を含むことを特徴とする。設定管理回路104は、フレーム受信部57が受信した下りフレームのヘッダ情報に基づいて仮想ネットワークテーブル541へ設定を追加する。 In addition, the setting management circuit 104
A header information extraction unit 61 for extracting header information of a frame transferred from the other device to the subscriber device;
A target to be added to the virtual network table 541 of the storage circuit 103 by referring to the subscriber information table 542 of the storage circuit 103 from the VLAN identification number in the header information extracted by the header information extraction unit 61 And a subscriber information search unit 62 for selecting a subscriber port to which the subscriber device is connected, and
The VLAN identification number in the header information extracted by the header information extraction unit 61, the address information which is the source address in the header information extracted by the header information extraction unit 61, and the subscription selected by the subscriber information search unit 62 A setting addition unit 63 for creating a setting addition element of the virtual network table including the identification number of the user port and adding the setting to the virtual network table 541;
It is characterized by including. The setting management circuit 104 adds a setting to the virtual network table 541 based on the header information of the downlink frame received by the frame receiving unit 57.

ヘッダ情報抽出部61は、フレーム受信部57が受信した下りフレームから送信元アドレスと仮想ネットワーク識別番号を抽出する。   The header information extraction unit 61 extracts a transmission source address and a virtual network identification number from the downlink frame received by the frame reception unit 57.

加入者情報検索部62は、ヘッダ情報抽出部61で抽出した送信元アドレスと仮想ネットワーク識別番号に基づいて、自装置に加入する加入者の情報として加入者ポート識別番号を判断し、また、下りフレームの情報が仮想ネットワークテーブル541に設定追加する対象であるかを判断する。より詳細は、図16を利用して説明する。   The subscriber information search unit 62 determines a subscriber port identification number as information of a subscriber who subscribes to the own device based on the transmission source address and the virtual network identification number extracted by the header information extraction unit 61. It is determined whether the frame information is a target to be added to the virtual network table 541. More details will be described with reference to FIG.

設定追加部63は、ヘッダ情報抽出部61と加入者情報検索部62で抽出した情報に基づいて、仮想ネットワークテーブル541に設定を追加する。具体的には、ヘッダ情報抽出部61が抽出した送信元アドレスと仮想ネットワーク識別番号、そして、加入者情報検索部62が選択した加入者ポート識別番号の情報が記載された設定追加要素を追加する。   The setting addition unit 63 adds a setting to the virtual network table 541 based on the information extracted by the header information extraction unit 61 and the subscriber information search unit 62. Specifically, a setting additional element in which the transmission source address and virtual network identification number extracted by the header information extraction unit 61 and information on the subscriber port identification number selected by the subscriber information search unit 62 is added is added. .

加入者情報検索部62は、加入者情報テーブル542を参照して上記の処理を実行する。加入者情報テーブル542の例を図16に示す。   The subscriber information search unit 62 executes the above processing with reference to the subscriber information table 542. An example of the subscriber information table 542 is shown in FIG.

転送装置3−0が受信した下りフレームについて、VLANが「#10」であるときについて説明する。加入者情報テーブル542−1は、VLAN「#10」に関する設定を有するので、この下りフレームは仮想ネットワークテーブルに設定追加すべき対象であり、また、その設定から受信したフレームはポート「A1」に送信するフレームであることを記憶している。   A case where the VLAN is “# 10” for the downlink frame received by the transfer apparatus 3-0 will be described. Since the subscriber information table 542-1 has a setting related to the VLAN “# 10”, this downstream frame is a target to be added to the virtual network table, and a frame received from the setting is assigned to the port “A1”. It is stored that it is a frame to be transmitted.

転送装置3−0が受信した下りフレームについて、VLANが「#20」であるときについて説明する。加入者情報テーブル542−1は、VLAN「#20」に関する設定を有するので、この下りフレームは仮想ネットワークテーブルに設定追加すべき対象であり、また、その設定から受信したフレームはポート「A1」に送信するフレームであることを記憶している。   A case where the VLAN is “# 20” for the downstream frame received by the transfer apparatus 3-0 will be described. Since the subscriber information table 542-1 has a setting related to the VLAN “# 20”, this downstream frame is a target to be added to the virtual network table, and a frame received from the setting is assigned to the port “A1”. It is stored that it is a frame to be transmitted.

転送装置3−1が受信した下りフレームについて、VLANが「#10」であるときについて説明する。加入者情報テーブル542−2は、VLAN「#10」に関する設定を有するので、この下りフレームは仮想ネットワークテーブルに設定追加すべき対象であり、また、その設定から受信したフレームはポート「A1」に送信するフレームであることを記憶している。   A case where the VLAN is “# 10” for the downlink frame received by the transfer device 3-1 will be described. Since the subscriber information table 542-2 has a setting related to the VLAN “# 10”, this downstream frame is a target to be added to the virtual network table, and a frame received from the setting is assigned to the port “A1”. It is stored that it is a frame to be transmitted.

転送装置3−1が受信した下りフレームについて、VLANが「#30」であるときについて説明する。加入者情報テーブル542−2は、VLAN「#30」に関する設定を有さないので、この下りフレームは仮想ネットワークテーブルに設定追加すべき対象ではないことを記憶している。   A case where the VLAN is “# 30” for the downlink frame received by the transfer apparatus 3-1 will be described. Since the subscriber information table 542-2 has no setting regarding the VLAN “# 30”, it stores that this downlink frame is not a target to be added to the virtual network table.

転送装置3−2が受信した下りフレームについて、VLANが「#20」であるときについて説明する。加入者情報テーブル542−3は、VLAN「#20」に関する設定を有するので、この下りフレームは仮想ネットワークテーブルに設定追加すべき対象であり、また、その設定から受信したフレームはポート「A1」に送信するフレームであることを記憶している。   A case where the VLAN is “# 20” for the downlink frame received by the transfer apparatus 3-2 will be described. Since the subscriber information table 542-3 has a setting related to the VLAN “# 20”, this downlink frame is a target to be added to the virtual network table, and a frame received from the setting is assigned to the port “A1”. It is stored that it is a frame to be transmitted.

転送装置3−2が受信した下りフレームについて、VLANが「#30」であるときについて説明する。加入者情報テーブル542−3は、VLAN「#30」に関する設定を有さないので、この下りフレームは仮想ネットワークテーブルに設定追加すべき対象ではないことを記憶している。   A case where the VLAN is “# 30” for the downlink frame received by the transfer apparatus 3-2 will be described. Since the subscriber information table 542-3 has no setting related to the VLAN “# 30”, it stores that this downlink frame is not a target to be added to the virtual network table.

(実施形態1の具体的動作)
図17は、VLANシステムNを説明する図である。VLANシステムNは、転送装置(L2スイッチ)3と、VLAN上に配置され、転送装置3が転送するフレームを中継するスイッチ装置4と、を備える。本実施形態におけるX社からA社(ユーザ)への正常な送信元アドレスによる送信、Y社からA社への正常な送信元アドレスによる送信に対する設定追加動作を図17を用いて説明する。図17の状況は、図10の状況に対応している。 (Specific operation of Embodiment 1)
FIG. 17 is a diagram illustrating the VLAN system N. The VLAN system N includes a transfer device (L2 switch) 3 and a switch device 4 that is arranged on the VLAN and relays a frame transferred by the transfer device 3. A setting addition operation for transmission using a normal source address from Company X to Company A (user) and transmission using a normal source address from Company Y to Company A in this embodiment will be described with reference to FIG. The situation in FIG. 17 corresponds to the situation in FIG.

サーバ2−1は、宛先IPアドレスとしてユーザのIPアドレス「IPa」を設定し、送信元IPアドレスとして自装置のIPアドレス「IPx」を設定し、宛先MACアドレスとしてユーザのMACアドレス「Ma」を設定し、送信元MACアドレスとして自装置のMACアドレス「Mx」を設定し、L2スイッチ3−1に上りフレームを送信する。   The server 2-1 sets the user IP address “IPa” as the destination IP address, sets the IP address “IPx” of the own apparatus as the source IP address, and sets the user MAC address “Ma” as the destination MAC address. The MAC address “Mx” of the own apparatus is set as the transmission source MAC address, and the upstream frame is transmitted to the L2 switch 3-1.

L2スイッチ3−1は、ポートB1においてサーバ2−1から上りフレームを受信し、加入者情報テーブル542−2を参照して上りフレームにVLAN「#10」のタグを付与し、ポートB2において、VLAN#10によりL2スイッチ4に上りフレームを送信する。   The L2 switch 3-1 receives the upstream frame from the server 2-1 at the port B1, refers to the subscriber information table 542-2, attaches the tag “VLAN # 10” to the upstream frame, and at the port B2, The uplink frame is transmitted to the L2 switch 4 by the VLAN # 10.

L2スイッチ4は、ポートD2においてL2スイッチ3−1から上りフレームを受信し、上りフレームから抽出したVLAN「#10」に基づいて、ポートD1においてVLAN#10によりL2スイッチ3−0に下りフレームを送信する。   The L2 switch 4 receives the upstream frame from the L2 switch 3-1 at the port D2, and transmits the downstream frame to the L2 switch 3-0 by the VLAN # 10 at the port D1, based on the VLAN “# 10” extracted from the upstream frame. Send.

L2スイッチ3−0は、ポートA2においてL2スイッチ4から下りフレームを受信し、ヘッダ情報抽出部61において、下りフレームから送信元IPアドレス「IPx」とVLAN「#10」の情報を抽出する。加入者情報検索部62では、加入者情報テーブル542−1を参照して、下りフレームが仮想ネットワークテーブル541に設定追加する対象であることを認識し、加入者ポートの識別番号として「A1」を選択する。設定追加部63では、仮想ネットワークテーブル541への設定追加要素として、加入者ポートの識別番号、送信元IPアドレス、VLANについて「A1、IPx、#10」の設定要素を作成し、仮想ネットワークテーブル541に「A1、IPx、#10」の設定要素を追加する。   The L2 switch 3-0 receives the downstream frame from the L2 switch 4 at the port A2, and the header information extraction unit 61 extracts the information of the transmission source IP address “IPx” and the VLAN “# 10” from the downstream frame. The subscriber information search unit 62 refers to the subscriber information table 542-1, recognizes that the downstream frame is a target to be added to the virtual network table 541, and sets “A1” as the subscriber port identification number. select. The setting addition unit 63 creates a setting element of “A1, IPx, # 10” for the subscriber port identification number, the source IP address, and the VLAN as a setting addition element to the virtual network table 541, and the virtual network table 541 To “A1, IPx, # 10” is added.

同様にして、サーバ2−2は、宛先IPアドレスとしてユーザのIPアドレス「IPa」を設定し、送信元IPアドレスとして自装置のIPアドレス「IPy」を設定し、宛先MACアドレスとしてユーザのMACアドレス「Ma」を設定し、送信元MACアドレスとして自装置のMACアドレス「My」を設定し、L2スイッチ3−2に上りフレームを送信する。   Similarly, the server 2-2 sets the user IP address “IPa” as the destination IP address, sets the IP address “IPy” of the own apparatus as the source IP address, and sets the user MAC address as the destination MAC address. “Ma” is set, the MAC address “My” of the own apparatus is set as the source MAC address, and the uplink frame is transmitted to the L2 switch 3-2.

L2スイッチ3−2は、ポートC1においてサーバ2−2から上りフレームを受信し、加入者情報テーブル542−3を参照して上りフレームにVLAN「#20」のタグを付与し、ポートC2において、VLAN#20によりL2スイッチ4に上りフレームを送信する。   The L2 switch 3-2 receives the upstream frame from the server 2-2 at the port C1, refers to the subscriber information table 542-3, adds a tag of VLAN “# 20” to the upstream frame, and at the port C2, The uplink frame is transmitted to the L2 switch 4 by the VLAN # 20.

L2スイッチ4は、ポートD3においてL2スイッチ3−2から上りフレームを受信し、上りフレームから抽出したVLAN「#20」に基づいて、ポートD1においてVLAN#20によりL2スイッチ3−0に下りフレームを送信する。   The L2 switch 4 receives the upstream frame from the L2 switch 3-2 at the port D3 and, based on the VLAN “# 20” extracted from the upstream frame, transmits the downstream frame to the L2 switch 3-0 by the VLAN # 20 at the port D1. Send.

L2スイッチ3−0は、ポートA2においてL2スイッチ4から下りフレームを受信し、ヘッダ情報抽出部61において、下りフレームから送信元IPアドレス「IPy」とVLAN「#20」の情報を抽出する。加入者情報検索部62では、加入者情報テーブル542−1を参照して、下りフレームが仮想ネットワークテーブルに設定追加する対象であることを認識し、加入者ポートの識別番号として「A1」を選択する。設定追加部63では、仮想ネットワークテーブル541への設定追加要素として加入者ポートの識別番号、送信元IPアドレス、VLANについて「A1、IPy、#20」の設定要素を作成し、仮想ネットワークテーブル541に「A1、IPy、#20」の設定要素を追加する。   The L2 switch 3-0 receives the downstream frame from the L2 switch 4 at the port A2, and the header information extraction unit 61 extracts the information of the transmission source IP address “IPy” and the VLAN “# 20” from the downstream frame. The subscriber information search unit 62 refers to the subscriber information table 542-1, recognizes that the downstream frame is a target to be added to the virtual network table, and selects “A1” as the subscriber port identification number. To do. The setting addition unit 63 creates setting elements of “A1, IPy, # 20” for the subscriber port identification number, transmission source IP address, and VLAN as setting addition elements to the virtual network table 541, and stores them in the virtual network table 541. A setting element “A1, IPy, # 20” is added.

このように、本実施形態における図17の状況では、図10と異なり、L2スイッチ3は、自装置に加入するユーザ拠点1へと送信する下りフレームの送信元IPアドレスとVLANに基づいて、自装置の仮想ネットワークテーブルの設定を自律的に追加する。よって、ユーザが新たなサーバ(2−1、2−2)への接続を追加する場合やユーザが利用するアドレスを変更する場合において、ユーザやサーバの管理者から広域イーサネット(登録商標)管理者へのアドレス提示や、広域イーサネット(登録商標)管理者による追加設定作業を行わずとも、セキュリティが確保された通信を行うことができる。   As described above, in the situation of FIG. 17 in the present embodiment, unlike FIG. 10, the L2 switch 3 is based on the source IP address and VLAN of the downlink frame transmitted to the user base 1 that subscribes to the own device. Adds the virtual network table settings of the device autonomously. Therefore, when the user adds a connection to a new server (2-1, 2-2) or changes the address used by the user, the administrator of the user or server changes to the wide area Ethernet (registered trademark) administrator. It is possible to perform secure communication without presenting an address to the network or performing additional setting work by a wide area Ethernet (registered trademark) administrator.

(実施形態2)
図14は、本実施形態の転送装置3を説明する図である。図14の転送装置3と図13の転送装置3とを比較すると、図14の転送装置3の設定管理回路104が設定比較削除部64を有する点で異なる。すなわち、図14の転送装置3の設定管理回路104は、設定追加部63が前記設定追加要素を作成した際に、前記設定追加要素の前記アドレス情報と仮想ネットワークテーブル541の既存設定要素のアドレス情報とが重複し、かつ、前記設定追加要素のVLAN識別番号と仮想ネットワークテーブル541の既存設定要素のVLAN識別番号とが異なる場合に、仮想ネットワークテーブル541の既存設定要素を削除し、設定追加部63に前記設定追加要素の設定追加を中断させる設定比較削除部64をさらに有する。 (Embodiment 2)
FIG. 14 is a diagram illustrating the transfer device 3 according to the present embodiment. 14 is different from the transfer device 3 in FIG. 13 in that the setting management circuit 104 of the transfer device 3 in FIG. That is, the setting management circuit 104 of the transfer apparatus 3 of FIG. 14 uses the address information of the setting addition element and the address information of the existing setting element of the virtual network table 541 when the setting addition unit 63 creates the setting addition element. And the VLAN identification number of the setting additional element is different from the VLAN identification number of the existing setting element of the virtual network table 541, the existing setting element of the virtual network table 541 is deleted, and the setting adding unit 63 Further includes a setting comparison / deletion unit 64 that interrupts the setting addition of the setting addition element.

設定比較削除部64は、設定追加部63が仮想ネットワークテーブル541の設定追加要素を作成した際に、その設定追加要素が有するアドレスと同一であり、なおかつその設定追加要素が有する仮想ネットワーク識別番号とは異なる値が設定されている設定がすでに仮想ネットワークテーブル541に設定されているかどうかを判断し、もしそのような既存設定要素が存在した場合には、仮想ネットワークテーブル541からその既存設定要素を削除し、また、設定追加部63にその設定追加要素を追加しないよう指令する。   When the setting addition unit 63 creates the setting addition element of the virtual network table 541, the setting comparison deletion unit 64 is the same as the address of the setting addition element, and the virtual network identification number of the setting addition element It is determined whether a setting with a different value is already set in the virtual network table 541. If such an existing setting element exists, the existing setting element is deleted from the virtual network table 541. In addition, the setting adding unit 63 is instructed not to add the setting adding element.

(実施形態2の具体的動作)
図18は、VLANシステムNを説明する図である。本実施形態におけるX社からA社(ユーザ)への不適切な送信元アドレスによる送信、Y社からA社への正常な送信元アドレスによる送信に対する設定追加動作を図18を用いて説明する。図18の状況は、図10の状況に対応している。 (Specific Operation of Embodiment 2)
FIG. 18 is a diagram illustrating the VLAN system N. A setting addition operation for transmission by an inappropriate source address from Company X to Company A (user) and transmission from Company Y to Company A by a normal source address in this embodiment will be described with reference to FIG. The situation in FIG. 18 corresponds to the situation in FIG.

サーバ2−1は、宛先IPアドレスとしてユーザのIPアドレス「IPa」を設定し、送信元IPアドレスとして不適切なIPアドレス「IPy」を設定し、宛先MACアドレスとしてユーザのMACアドレス「Ma」を設定し、送信元MACアドレスとして自装置のMACアドレス「Mx」を設定し、L2スイッチ3−1に上りフレームを送信する。   The server 2-1 sets the user IP address “IPa” as the destination IP address, sets the inappropriate IP address “IPy” as the source IP address, and sets the user MAC address “Ma” as the destination MAC address. The MAC address “Mx” of the own apparatus is set as the transmission source MAC address, and the upstream frame is transmitted to the L2 switch 3-1.

L2スイッチ3−1は、ポートB1においてサーバ2−1から上りフレームを受信し、加入者情報テーブル542−2を参照して上りフレームにVLAN「#10」のタグを付与し、ポートB2において、VLAN#10によりL2スイッチ4に上りフレームを送信する。   The L2 switch 3-1 receives the upstream frame from the server 2-1 at the port B1, refers to the subscriber information table 542-2, attaches the tag “VLAN # 10” to the upstream frame, and at the port B2, The uplink frame is transmitted to the L2 switch 4 by the VLAN # 10.

L2スイッチ4は、ポートD2においてL2スイッチ3−1から上りフレームを受信し、上りフレームから抽出したVLAN「#10」に基づいて、ポートD1においてVLAN#10によりL2スイッチ3−0に下りフレームを送信する。   The L2 switch 4 receives the upstream frame from the L2 switch 3-1 at the port D2, and transmits the downstream frame to the L2 switch 3-0 by the VLAN # 10 at the port D1, based on the VLAN “# 10” extracted from the upstream frame. Send.

L2スイッチ3−0は、ポートA2においてL2スイッチ4から下りフレームを受信し、ヘッダ情報抽出部61において、下りフレームから送信元IPアドレス「IPy」とVLAN「#10」の情報を抽出する。加入者情報検索部62では、加入者情報テーブル542−1を参照して、下りフレームが仮想ネットワークテーブル541に設定追加する対象であることを認識し、加入者ポートの識別番号として「A1」を選択する。設定追加部63では、仮想ネットワークテーブル541への設定追加要素として加入者ポートの識別番号、送信元IPアドレス、VLANについて「A1、IPy、#10」の設定要素を作成する。設定比較削除部64にて、設定追加要素のアドレス「IPy」に対する設定が仮想ネットワークテーブル541に設定されていないことを認識し、設定比較削除部64にて、設定追加部63に設定追加要素を追加するよう指令し、設定追加部63は仮想ネットワークテーブル541に「A1、IPy、#10」の設定要素を追加する。   The L2 switch 3-0 receives the downstream frame from the L2 switch 4 at the port A2, and the header information extraction unit 61 extracts the information of the transmission source IP address “IPy” and the VLAN “# 10” from the downstream frame. The subscriber information search unit 62 refers to the subscriber information table 542-1, recognizes that the downstream frame is a target to be added to the virtual network table 541, and sets “A1” as the subscriber port identification number. select. The setting adding unit 63 creates setting elements “A1, IPy, # 10” for the subscriber port identification number, the transmission source IP address, and the VLAN as setting addition elements to the virtual network table 541. The setting comparison deletion unit 64 recognizes that the setting for the address “IPy” of the setting addition element is not set in the virtual network table 541, and the setting comparison deletion unit 64 adds the setting addition element to the setting addition unit 63. The setting adding unit 63 adds a setting element of “A1, IPy, # 10” to the virtual network table 541.

また、サーバ2−2は、宛先IPアドレスとしてユーザのIPアドレス「IPa」を設定し、送信元IPアドレスとして自装置のIPアドレス「IPy」を設定し、宛先MACアドレスとしてユーザのMACアドレス「Ma」を設定し、送信元MACアドレスとして自装置のMACアドレス「My」を設定し、L2スイッチ3−2に上りフレームを送信する。   In addition, the server 2-2 sets the user IP address “IPa” as the destination IP address, sets the IP address “IPy” of the own apparatus as the source IP address, and sets the user MAC address “Ma” as the destination MAC address. ”Is set, the MAC address“ My ”of the own apparatus is set as the source MAC address, and the upstream frame is transmitted to the L2 switch 3-2.

L2スイッチ3−2は、ポートC1においてサーバ2−2から上りフレームを受信し、加入者情報テーブル542−3を参照して上りフレームにVLAN「#20」のタグを付与し、ポートC2において、VLAN#20によりL2スイッチ4に上りフレームを送信する。   The L2 switch 3-2 receives the upstream frame from the server 2-2 at the port C1, refers to the subscriber information table 542-3, adds a tag of VLAN “# 20” to the upstream frame, and at the port C2, The uplink frame is transmitted to the L2 switch 4 by the VLAN # 20.

L2スイッチ4は、ポートD3においてL2スイッチ3−2から上りフレームを受信し、上りフレームから抽出したVLAN「#20」に基づいて、ポートD1においてVLAN#20によりL2スイッチ3−0に下りフレームを送信する。   The L2 switch 4 receives the upstream frame from the L2 switch 3-2 at the port D3 and, based on the VLAN “# 20” extracted from the upstream frame, transmits the downstream frame to the L2 switch 3-0 by the VLAN # 20 at the port D1. Send.

L2スイッチ3−0は、ポートA2においてL2スイッチ4から下りフレームを受信し、ヘッダ情報抽出部61において、下りフレームから送信元IPアドレス「IPy」とVLAN「#20」の情報を抽出する。加入者情報検索部62では、加入者情報テーブル542−1を参照して、下りフレームが仮想ネットワークテーブル541に設定追加する対象であることを認識し、加入者ポートの識別番号として「A1」を選択する。設定追加部63では、仮想ネットワークテーブル541への設定追加要素として加入者ポートの識別番号、送信元IPアドレス、VLANについて「A1、IPy、#20」の設定要素を作成する。設定比較削除部64にて、設定追加要素のアドレス「IPy」に対する設定が仮想ネットワークテーブル541に設定されていることを認識すると、設定比較削除部64にて仮想ネットワークテーブル541から「IPy」に対する設定を削除し、設定追加部63に「A1、IPy、#20」の追加設定を中断させる。   The L2 switch 3-0 receives the downstream frame from the L2 switch 4 at the port A2, and the header information extraction unit 61 extracts the information of the transmission source IP address “IPy” and the VLAN “# 20” from the downstream frame. The subscriber information search unit 62 refers to the subscriber information table 542-1, recognizes that the downstream frame is a target to be added to the virtual network table 541, and sets “A1” as the subscriber port identification number. select. The setting addition unit 63 creates setting elements “A1, IPy, # 20” for the subscriber port identification number, the source IP address, and the VLAN as setting addition elements to the virtual network table 541. When the setting comparison deletion unit 64 recognizes that the setting for the address “IPy” of the setting addition element is set in the virtual network table 541, the setting comparison deletion unit 64 sets the setting for “IPy” from the virtual network table 541. And the setting addition unit 63 interrupts the additional setting of “A1, IPy, # 20”.

このように、本実施形態における図18の状況では、図10と異なり、L2スイッチ3は、既に仮想ネットワークテーブル541に設定された設定内容「A1、IPy、#10」と、下りフレームから追加しようとしている設定内容「A1、IPy、#20」について、IPアドレスは同一だがVLAN情報が異なるような設定になることを確認し、設定追加により矛盾が発生してしまうため両設定内容を破棄する。よって、不適切なアドレス設定を行っているサーバ2−1のみと通信が確保されてしまっていた場合にその設定を廃棄し、正規のアドレス設定を行っているサーバ2−2とも通信を確保することができる。   As described above, in the situation of FIG. 18 in this embodiment, unlike FIG. 10, the L2 switch 3 tries to add the setting content “A1, IPy, # 10” already set in the virtual network table 541 from the downstream frame. For the setting contents “A1, IPy, # 20”, it is confirmed that the IP address is the same but the VLAN information is different, and both setting contents are discarded because a contradiction occurs due to the addition of the setting. Therefore, when communication is secured only with the server 2-1 performing inappropriate address setting, the setting is discarded and communication is ensured also with the server 2-2 performing regular address setting. be able to.

(実施形態3)
図15は、本実施形態の転送装置3を説明する図である。図15の転送装置3と図13の転送装置3とを比較すると、図15の転送装置3の設定管理回路104が設定比較削除部64及びアドレス解決要求フレーム作成部66を有する点で異なる。すなわち、図15の転送装置3の設定管理回路104は、アドレス解決要求フレーム作成部66と設定削除部64をさらに含む。アドレス解決要求フレーム作成部66は、設定追加部63が前記設定追加要素を作成した際に、前記設定追加要素の前記アドレス情報と仮想ネットワークテーブル541の既存設定要素のアドレス情報とが重複し、かつ、前記設定追加要素のVLAN識別番号と仮想ネットワークテーブル541の既存設定要素のVLAN識別番号とが異なる場合に、前記他の装置から前記加入者装置へ転送されてきたフレームのヘッダ情報の送信元アドレスを宛先アドレスとするアドレス解決要求フレームを作成し、転送回路101に前記他の装置へブロードキャスト送信させる。
設定削除部64は、前記他の装置からの、前記アドレス解決要求フレームに対するアドレス解決応答フレームを受信したときに、ヘッダ情報抽出部61が前記アドレス解決応答フレームから抽出した前記ヘッダ情報内のVLAN識別番号、前記ヘッダ情報抽出部が前記アドレス解決応答フレームから抽出した前記ヘッダ情報内の送信元アドレスであるアドレス情報、及び前記加入者情報検索部が選択した前記加入者ポートの識別番号からなる設定追加要素と仮想ネットワークテーブル541の既存設定要素とを比較し、
前記設定追加要素の前記アドレス情報に対する仮想ネットワークテーブル541の設定要素が未設定の場合に、設定追加部63に前記設定追加要素を仮想ネットワークテーブル541に設定追加させ、
前記設定追加要素の前記アドレス情報に対する仮想ネットワークテーブル541の設定要素が設定されている場合に、設定追加部63に前記設定追加要素の設定追加を中断させる。 (Embodiment 3)
FIG. 15 is a diagram illustrating the transfer device 3 according to the present embodiment. 15 is different from the transfer device 3 in FIG. 13 in that the setting management circuit 104 of the transfer device 3 in FIG. 15 includes a setting comparison deletion unit 64 and an address resolution request frame creation unit 66. That is, the setting management circuit 104 of the transfer apparatus 3 in FIG. 15 further includes an address resolution request frame creation unit 66 and a setting deletion unit 64. When the setting addition unit 63 creates the setting addition element, the address resolution request frame creation unit 66 duplicates the address information of the setting addition element and the address information of the existing setting element of the virtual network table 541, and When the VLAN identification number of the setting addition element is different from the VLAN identification number of the existing setting element of the virtual network table 541, the transmission source address of the header information of the frame transferred from the other apparatus to the subscriber apparatus Is generated as a destination address, and the transfer circuit 101 is broadcasted to the other device.
The setting deletion unit 64 receives a VLAN identification in the header information extracted from the address resolution response frame by the header information extraction unit 61 when receiving an address resolution response frame for the address resolution request frame from the other device. A setting addition consisting of a number, address information which is a source address in the header information extracted from the address resolution response frame by the header information extraction unit, and an identification number of the subscriber port selected by the subscriber information search unit Compare the element with the existing setting element of the virtual network table 541,
When the setting element of the virtual network table 541 for the address information of the setting addition element is not set, the setting addition unit 63 sets and adds the setting addition element to the virtual network table 541.
When the setting element of the virtual network table 541 for the address information of the setting addition element is set, the setting addition unit 63 interrupts the setting addition of the setting addition element.

フレーム識別部65はヘッダ情報識別部61の抽出したヘッダ情報に基づいて、中継ポートが受信した下りフレームがアドレス解決応答フレームかどうかを判断する。設定比較削除部64では、フレーム識別部61がアドレス解決応答フレームではないと判断した中継ポートの下りフレームに基づく設定追加要素が、仮想ネットワークテーブルにまだ設定されているかどうかを判断し、まだ設定されていないと判断した場合に、設定追加部にその設定追加要素を追加しないよう指令する。アドレス解決要求フレーム作成部66では、その設定追加要素の送信元アドレスに対するアドレス解決を行うため、送信元アドレスを自装置のアドレスとするアドレス解決要求フレームを作成してタグ付与部55に送信し、また、その設定追加要素の仮想ネットワーク識別番号に対応して一意に設定された仮想ネットワーク識別番号を判断し、その一意に設定された仮想ネットワーク識別番号をタグ付与部55に送信する。   Based on the header information extracted by the header information identifying unit 61, the frame identifying unit 65 determines whether the downlink frame received by the relay port is an address resolution response frame. The setting comparison / deletion unit 64 determines whether or not the setting addition element based on the downstream frame of the relay port determined by the frame identification unit 61 as not being an address resolution response frame is still set in the virtual network table. If it is determined that the setting additional element is not included, the setting adding unit is instructed not to add the setting additional element. The address resolution request frame creation unit 66 creates an address resolution request frame with the source address as the address of the own device and transmits it to the tag addition unit 55 in order to perform address resolution for the source address of the setting additional element. Further, the virtual network identification number uniquely set corresponding to the virtual network identification number of the setting additional element is determined, and the uniquely set virtual network identification number is transmitted to the tag adding unit 55.

(実施形態3の具体的動作)
図19は、VLANシステムNを説明する図である。本実施形態におけるX社からA社(ユーザ)への不適切な送信元アドレスによる送信、Y社からA社への正常な送信元アドレスによる送信に対する設定追加動作を図19を用いて説明する。図19の状況は、図10の状況に対応している。 (Specific operation of Embodiment 3)
FIG. 19 is a diagram for explaining the VLAN system N. The setting addition operation for transmission by an inappropriate source address from Company X to Company A (user) and transmission from Company Y to Company A by a normal source address in this embodiment will be described with reference to FIG. The situation in FIG. 19 corresponds to the situation in FIG.

サーバ2−1は、宛先IPアドレスとしてユーザのIPアドレス「IPa」を設定し、送信元IPアドレスとして不適切なIPアドレス「IPy」を設定し、宛先MACアドレスとしてユーザのMACアドレス「Ma」を設定し、送信元MACアドレスとして自装置のMACアドレス「Mx」を設定し、L2スイッチ3−1に上りフレームを送信する。   The server 2-1 sets the user IP address “IPa” as the destination IP address, sets the inappropriate IP address “IPy” as the source IP address, and sets the user MAC address “Ma” as the destination MAC address. The MAC address “Mx” of the own apparatus is set as the transmission source MAC address, and the upstream frame is transmitted to the L2 switch 3-1.

L2スイッチ3−1は、ポートB1においてサーバ2−1から上りフレームを受信し、加入者情報テーブル542−2を参照して上りフレームにVLAN「#10」のタグを付与し、ポートB2において、VLAN#10によりL2スイッチ4に上りフレームを送信する。   The L2 switch 3-1 receives the upstream frame from the server 2-1 at the port B1, refers to the subscriber information table 542-2, attaches the tag “VLAN # 10” to the upstream frame, and at the port B2, The uplink frame is transmitted to the L2 switch 4 by the VLAN # 10.

L2スイッチ4は、ポートD2においてL2スイッチ3−1から上りフレームを受信し、上りフレームから抽出したVLAN「#10」に基づいて、ポートD1においてVLAN#10によりL2スイッチ3−0に下りフレームを送信する。   The L2 switch 4 receives the upstream frame from the L2 switch 3-1 at the port D2, and transmits the downstream frame to the L2 switch 3-0 by the VLAN # 10 at the port D1, based on the VLAN “# 10” extracted from the upstream frame. Send.

L2スイッチ3−0は、ポートA2においてL2スイッチ4から下りフレームを受信し、ヘッダ情報抽出部61において、下りフレームから送信元IPアドレス「IPy」とVLAN「#10」の情報を抽出する。フレーム識別部65では、下りフレームがアドレス解決応答フレームでないことを認識する。加入者情報検索部62では、加入者情報テーブル542−1を参照して、下りフレームが仮想ネットワークテーブル541に設定追加する対象であることを認識し、加入者ポートの識別番号として「A1」を選択する。設定追加部63では、仮想ネットワークテーブル541への設定追加要素として加入者ポートの識別番号、送信元IPアドレス、VLANについて「A1、IPy、#10」の設定要素を作成する。設定比較削除部64にて、設定追加要素のアドレス「IPy」に対する設定が仮想ネットワークテーブル541に設定されていないことを認識すると、設定比較削除部64にて、設定追加部63に設定追加要素を削除するよう指令する。そして、アドレス解決要求フレーム作成部66では、加入者情報テーブル542−1を参照して、VLAN「#30」を選択し宛先IPアドレスとして「IPy」、送信元IPアドレスとして自装置のアドレス「IPa」、宛先MACアドレスとしてブロードキャストアドレス「BC」、送信元MACアドレスとして自装置のMACアドレス「Ma」とする「IPy」に関するアドレス解決要求フレーム(ARP要求フレーム)を作成し、上り方向のタグ付与部55に送信する。タグ付与部55では、VLAN「#30」のタグをフレームに付与する。   The L2 switch 3-0 receives the downstream frame from the L2 switch 4 at the port A2, and the header information extraction unit 61 extracts the information of the transmission source IP address “IPy” and the VLAN “# 10” from the downstream frame. The frame identification unit 65 recognizes that the downstream frame is not an address resolution response frame. The subscriber information search unit 62 refers to the subscriber information table 542-1, recognizes that the downstream frame is a target to be added to the virtual network table 541, and sets “A1” as the subscriber port identification number. select. The setting adding unit 63 creates setting elements “A1, IPy, # 10” for the subscriber port identification number, the transmission source IP address, and the VLAN as setting addition elements to the virtual network table 541. When the setting comparison deletion unit 64 recognizes that the setting for the address “IPy” of the setting addition element is not set in the virtual network table 541, the setting comparison deletion unit 64 sets the setting addition element in the setting addition unit 63. Command to delete. Then, the address resolution request frame creation unit 66 refers to the subscriber information table 542-1, selects the VLAN “# 30”, “IPy” as the destination IP address, and the address “IPa” of the own apparatus as the source IP address. ”, An address resolution request frame (ARP request frame) related to“ IPy ”having a broadcast address“ BC ”as a destination MAC address and a MAC address“ Ma ”of the own apparatus as a source MAC address, and an upstream tag addition unit To 55. The tag assigning unit 55 assigns a VLAN “# 30” tag to the frame.

フレーム送出部56ではポートA2においてVLAN#30によりL2スイッチ4に上りのARP要求フレームを送信する。   The frame transmission unit 56 transmits an upstream ARP request frame to the L2 switch 4 by VLAN # 30 at the port A2.

L2スイッチ4は、ポートD1においてL2スイッチ3−0から上りフレームを受信し、上りフレームから抽出したVLAN「#30」に基づいて、また宛先アドレスがブロードキャストアドレスであることに基づいて、ポートD2においてVLAN#30によりL2スイッチ3−1、ポートD3においてVLAN#30によりL2スイッチ3−2に下りのARP要求フレームを送信する。   The L2 switch 4 receives the upstream frame from the L2 switch 3-0 at the port D1, and based on the VLAN “# 30” extracted from the upstream frame, and based on the fact that the destination address is the broadcast address, at the port D2. The downstream ARP request frame is transmitted to the L2 switch 3-1 by the VLAN # 30 and to the L2 switch 3-2 by the VLAN # 30 at the port D 3.

L2スイッチ(3−1、3−2)は、各々ポートB2、ポートC2においてL2スイッチ4から下りのARP要求フレームを受信し、下りのARP要求フレームからVLANタグを削除して、ポートB1においてサーバ2−1に下りのARP要求フレームを送信し、ポートC1においてサーバ2−2に下りのARP要求フレームを送信する。また、ヘッダ情報抽出部61において、下りフレームから送信元IPアドレス「IPa」とVLAN「#30」の情報を抽出する。フレーム識別部65では、下りフレームがアドレス解決応答フレームでないことを認識する。加入者情報検索部62では、加入者情報テーブル542−2、542−3を参照して、下りフレームが仮想ネットワーク判断部に設定追加する対象でないことを認識する。   The L2 switch (3-1, 3-2) receives the downstream ARP request frame from the L2 switch 4 at the port B2 and the port C2, respectively, deletes the VLAN tag from the downstream ARP request frame, and receives the server at the port B1. A downstream ARP request frame is transmitted to 2-1, and a downstream ARP request frame is transmitted to the server 2-2 at port C1. Further, the header information extraction unit 61 extracts the information of the transmission source IP address “IPa” and the VLAN “# 30” from the downstream frame. The frame identification unit 65 recognizes that the downstream frame is not an address resolution response frame. The subscriber information search unit 62 refers to the subscriber information tables 542-2 and 542-3 and recognizes that the downlink frame is not a target to be added to the virtual network determination unit.

サーバ2−1は、L2スイッチ3−1から下りのARP要求フレームを受信し、宛先IPアドレスとしてスイッチ3−0のIPアドレス「IPa」、送信元IPアドレスとして不適切なIPアドレス「IPy」、宛先MACアドレスとしてスイッチ3−0のMACアドレス「Ma」、送信元MACアドレスとして自装置のMACアドレス「Mx」とする「IPy」に関するARP応答フレームを作成し、L2スイッチ3−1に上りのARP応答フレームを送信する。   The server 2-1 receives the downstream ARP request frame from the L2 switch 3-1, receives the IP address “IPa” of the switch 3-0 as the destination IP address, and the inappropriate IP address “IPy” as the source IP address, An ARP response frame related to “IPy” having the MAC address “Ma” of the switch 3-0 as the destination MAC address and the MAC address “Mx” of the own apparatus as the source MAC address is created, and the upstream ARP is sent to the L2 switch 3-1. Send a response frame.

サーバ2−2は、L2スイッチ3−2から下りのARP要求フレームを受信し、宛先IPアドレスとしてスイッチ3−0のIPアドレス「IPa」、送信元IPアドレスとして自装置のIPアドレス「IPy」、宛先MACアドレスとしてスイッチ3−0のMACアドレス「Ma」、送信元MACアドレスとして自装置のMACアドレス「My」とする「IPy」に関するARP応答フレームを作成し、L2スイッチ3−2に上りのARP応答フレームを送信する。   The server 2-2 receives the downstream ARP request frame from the L2 switch 3-2, receives the IP address “IPa” of the switch 3-0 as the destination IP address, and the IP address “IPy” of its own device as the source IP address, An ARP response frame related to “IPy” having the MAC address “Ma” of the switch 3-0 as the destination MAC address and the MAC address “My” of the own apparatus as the source MAC address is created, and the upstream ARP is sent to the L2 switch 3-2. Send a response frame.

L2スイッチ3−1は、ポートB1においてサーバ2−1から上りフレームを受信し、上りフレームにVLAN「#10」のタグを付与し、ポートB2において、VLAN#10によりL2スイッチ4に上りフレームを送信する。   The L2 switch 3-1 receives the upstream frame from the server 2-1 at the port B1, attaches a VLAN “# 10” tag to the upstream frame, and transmits the upstream frame to the L2 switch 4 by the VLAN # 10 at the port B2. Send.

L2スイッチ3−2は、ポートC1においてサーバ2−2から上りフレームを受信し、加入者情報テーブル542−3を参照して上りフレームにVLAN「#20」のタグを付与し、ポートC2において、VLAN#20によりL2スイッチ4に上りフレームを送信する。   The L2 switch 3-2 receives the upstream frame from the server 2-2 at the port C1, refers to the subscriber information table 542-3, adds a tag of VLAN “# 20” to the upstream frame, and at the port C2, The uplink frame is transmitted to the L2 switch 4 by the VLAN # 20.

L2スイッチ4は、ポートD2においてL2スイッチ3−1から上りフレームを受信し、上りフレームから抽出したVLAN「#10」に基づいて、ポートD1においてVLAN#10によりL2スイッチ3−0に下りフレームを送信する。   The L2 switch 4 receives the upstream frame from the L2 switch 3-1 at the port D2, and transmits the downstream frame to the L2 switch 3-0 by the VLAN # 10 at the port D1, based on the VLAN “# 10” extracted from the upstream frame. Send.

L2スイッチ4は、ポートD3においてL2スイッチ3−2から上りフレームを受信し、上りフレームから抽出したVLAN「#20」に基づいて、ポートD1においてVLAN#20によりL2スイッチ3−0に下りフレームを送信する。   The L2 switch 4 receives the upstream frame from the L2 switch 3-2 at the port D3 and, based on the VLAN “# 20” extracted from the upstream frame, transmits the downstream frame to the L2 switch 3-0 by the VLAN # 20 at the port D1. Send.

L2スイッチ3−0は、ポートA2においてL2スイッチ4から下りフレームを受信し、ヘッダ情報抽出部61において、下りフレームから送信元IPアドレス「IPy」とVLAN「#10」の情報を抽出する。フレーム識別部65では、下りフレームがアドレス解決応答フレームであることを認識する。加入者情報検索部62では、加入者情報テーブル542−1を参照して、下りフレームが仮想ネットワークテーブル541に設定追加する対象であることを認識し、加入者ポートの識別番号として「A1」を選択する。設定追加部63では、仮想ネットワークテーブル541への設定追加要素として加入者ポートの識別番号、送信元IPアドレス、VLANについて「A1、IPy、#10」の設定要素を作成する。   The L2 switch 3-0 receives the downstream frame from the L2 switch 4 at the port A2, and the header information extraction unit 61 extracts the information of the transmission source IP address “IPy” and the VLAN “# 10” from the downstream frame. The frame identification unit 65 recognizes that the downstream frame is an address resolution response frame. The subscriber information search unit 62 refers to the subscriber information table 542-1, recognizes that the downstream frame is a target to be added to the virtual network table 541, and sets “A1” as the subscriber port identification number. select. The setting adding unit 63 creates setting elements “A1, IPy, # 10” for the subscriber port identification number, the transmission source IP address, and the VLAN as setting addition elements to the virtual network table 541.

設定比較削除部64にて、設定追加要素のアドレス「IPy」に対する設定が仮想ネットワークテーブル541に設定されていないことを認識すると、設定比較削除部64にて、設定追加部63に設定追加要素を追加するよう指令し、設定追加部63は仮想ネットワークテーブル541に「A1、IPy、#10」の設定要素を追加する。   When the setting comparison deletion unit 64 recognizes that the setting for the address “IPy” of the setting addition element is not set in the virtual network table 541, the setting comparison deletion unit 64 sets the setting addition element in the setting addition unit 63. The setting adding unit 63 adds a setting element of “A1, IPy, # 10” to the virtual network table 541.

L2スイッチ3−0は、ポートA2においてL2スイッチ4から下りフレームを受信し、ヘッダ情報抽出部61において、下りフレームから送信元IPアドレス「IPy」とVLAN「#20」の情報を抽出する。フレーム識別部65では、下りフレームがアドレス解決応答フレームであることを認識する。加入者情報検索部62では、加入者情報テーブル542−1を参照して、下りフレームが仮想ネットワークテーブル541に設定追加する対象であることを認識し、加入者ポートの識別番号として「A1」を選択する。設定追加部63では、仮想ネットワークテーブル541への設定追加要素として加入者ポートの識別番号、送信元IPアドレス、VLANについて「A1、IPy、#20」の設定要素を作成する。   The L2 switch 3-0 receives the downstream frame from the L2 switch 4 at the port A2, and the header information extraction unit 61 extracts the information of the transmission source IP address “IPy” and the VLAN “# 20” from the downstream frame. The frame identification unit 65 recognizes that the downstream frame is an address resolution response frame. The subscriber information search unit 62 refers to the subscriber information table 542-1, recognizes that the downstream frame is a target to be added to the virtual network table 541, and sets “A1” as the subscriber port identification number. select. The setting addition unit 63 creates setting elements “A1, IPy, # 20” for the subscriber port identification number, the source IP address, and the VLAN as setting addition elements to the virtual network table 541.

設定比較削除部64にて、設定追加要素のアドレス「IPy」に対する設定が仮想ネットワークテーブル541に設定されていることを認識すると、設定比較削除部64にて仮想ネットワークテーブル541から「IPy」に対する設定を削除し、設定追加部63に「A1、IPy、#20」の追加設定を中断させる。   When the setting comparison deletion unit 64 recognizes that the setting for the address “IPy” of the setting addition element is set in the virtual network table 541, the setting comparison deletion unit 64 sets the setting for “IPy” from the virtual network table 541. And the setting addition unit 63 interrupts the additional setting of “A1, IPy, # 20”.

上記説明では、先にX社からアドレス解決応答フレームを受信する場合を説明した。先にY社からアドレス解決応答フレームを受信する場合は以下のようになる。
Y社からアドレス解決応答フレームを受信すると、設定追加部63は、仮想ネットワークテーブル541への設定追加要素として加入者ポートの識別番号、送信元IPアドレス、VLANについて「A1、IPy、#20」の設定要素を作成する。設定比較削除部64にて、設定追加要素のアドレス「IPy」に対する設定が仮想ネットワークテーブル541に設定されていないことを認識すると、設定比較削除部64にて、設定追加部63に設定追加要素を追加するよう指令し、設定追加部63は仮想ネットワークテーブル541に「A1、IPy、#20」の設定要素を追加する。
その後、X社からアドレス解決応答フレームを受信すると、設定追加部63は、仮想ネットワークテーブル541への設定追加要素として加入者ポートの識別番号、送信元IPアドレス、VLANについて「A1、IPy、#10」の設定要素を作成する。設定比較削除部64にて、設定追加要素のアドレス「IPy」に対する設定が仮想ネットワークテーブル541に設定されていることを認識すると、設定比較削除部64にて仮想ネットワークテーブル541から「IPy」に対する設定を削除し、設定追加部63に「A1、IPy、#10」の追加設定を中断させる。 In the above description, the case where the address resolution response frame is received from the X company has been described. When an address resolution response frame is first received from the Y company, it is as follows.
When the address resolution response frame is received from the company Y, the setting adding unit 63 sets “A1, IPy, # 20” for the subscriber port identification number, the source IP address, and the VLAN as setting additional elements to the virtual network table 541. Create a configuration element. When the setting comparison deletion unit 64 recognizes that the setting for the address “IPy” of the setting addition element is not set in the virtual network table 541, the setting comparison deletion unit 64 sets the setting addition element in the setting addition unit 63. The setting adding unit 63 adds a setting element “A1, IPy, # 20” to the virtual network table 541.
Thereafter, when receiving an address resolution response frame from the company X, the setting adding unit 63 sets “A1, IPy, # 10” for the subscriber port identification number, the source IP address, and the VLAN as setting additional elements to the virtual network table 541. ”Is created. When the setting comparison deletion unit 64 recognizes that the setting for the address “IPy” of the setting addition element is set in the virtual network table 541, the setting comparison deletion unit 64 sets the setting for “IPy” from the virtual network table 541. And the setting addition unit 63 interrupts the additional setting of “A1, IPy, # 10”.

すなわち、アドレス解決応答フレームに基づく設定要素を作成したとき、仮想ネットワークテーブル541にアドレス解決応答フレームの送信元アドレスの設定が無ければ当該設定要素を追加する。一方、アドレス解決応答フレームに基づく設定要素を作成したとき、仮想ネットワークテーブル541にアドレス解決応答フレームの送信元アドレスと同じアドレスが設定済みであれば仮想ネットワークテーブル541からその設定要素を削除し、アドレス解決応答フレームに基づく設定要素の追加を中止する。   That is, when a setting element based on the address resolution response frame is created, if there is no setting of the source address of the address resolution response frame in the virtual network table 541, the setting element is added. On the other hand, when the setting element based on the address resolution response frame is created, if the same address as the source address of the address resolution response frame is already set in the virtual network table 541, the setting element is deleted from the virtual network table 541, and the address Stop adding configuration elements based on the resolution response frame.

このように、本実施形態における図19の状況では、図10と異なり、L2スイッチ3が仮想ネットワーク判断部541に新たな設定を追加しようとする際に、アドレス解決要求フレームを送信することで、サーバ2−1の送信元IPアドレスに対して不適切なアドレス設定が発生している状況かどうかを確認する。よって、アドレス解決要求フレームを受信した正規のアドレス設定を行っているサーバ2−2からもフレームが送信されるので、仮想ネットワークテーブル541に不適切な設定が追加され、その設定が継続してしまうことを防ぐことができ、正規のアドレス設定を行っているサーバ2−2とも通信を確保することができる。   Thus, in the situation of FIG. 19 in the present embodiment, unlike FIG. 10, when the L2 switch 3 tries to add a new setting to the virtual network determination unit 541, by transmitting an address resolution request frame, It is confirmed whether or not an inappropriate address setting has occurred for the source IP address of the server 2-1. Therefore, since the frame is also transmitted from the server 2-2 that has received the address resolution request frame and performs the normal address setting, an inappropriate setting is added to the virtual network table 541 and the setting continues. It is possible to prevent this, and communication can be ensured with the server 2-2 for which a regular address is set.

なお、いずれの実施形態においてもL2スイッチ4は、フレームの受信時/転送時には、従来技術と同様のVLANタグを参照するのみでよいため、従来技術をそのまま利用することができる。   In any of the embodiments, since the L2 switch 4 only needs to refer to the VLAN tag similar to the prior art when receiving / transferring the frame, the prior art can be used as it is.

本発明は、アプリケーションサーバ事業者が仮想ネットワークを経由してユーザにサービスを提供する場合において、広範に適用することができる。   The present invention can be widely applied when an application server provider provides a service to a user via a virtual network.

(図1〜図8において)
N:広域イーサネット(登録商標)
1:ユーザAの拠点
2:ユーザBの拠点
3、3−1、3−2、3−3:サーバ
4、4−0、4−1、4−2、4−3:L2スイッチ
5:L2スイッチ
(図9〜図19において)
N:広域イーサネット(登録商標)
1:ユーザの拠点
2−1、2−2:サーバ
3、3−0、3−1、3−2:転送装置(L2スイッチ)
4:L2スイッチ
5:L2スイッチ
51:フレーム受信部
52:受信ポート宛先アドレス抽出部
53:VLAN検索部
55:タグ付与部
56:フレーム送出部
57:フレーム受信部
58:タグ削除部
59:フレーム送出部
61:ヘッダ情報抽出部
62:加入者情報検索部
63:設定追加部
64:設定比較削除部
66:アドレス解決要求フレーム作成部
101:上り転送回路
102:下り転送回路
103:記憶回路
104:設定管理回路
541、541−0:仮想ネットワークテーブル
542、542−0、542−1、542−2:加入者情報テーブル (In FIGS. 1 to 8)
N: Wide area Ethernet (registered trademark)
1: User A base 2: User B base 3, 3-1, 3-2, 3-3: Server 4, 4-0, 4-1, 4-2, 4-3: L2 switch 5: L2 Switch (in FIGS. 9 to 19)
N: Wide area Ethernet (registered trademark)
1: User bases 2-1 and 2-2: Servers 3, 3-0, 3-1, 3-2: Transfer device (L2 switch)
4: L2 switch 5: L2 switch 51: frame receiving unit 52: receiving port destination address extracting unit 53: VLAN searching unit 55: tag assigning unit 56: frame sending unit 57: frame receiving unit 58: tag deleting unit 59: frame sending Unit 61: Header information extraction unit 62: Subscriber information search unit 63: Setting addition unit 64: Setting comparison deletion unit 66: Address resolution request frame creation unit 101: Uplink transfer circuit 102: Downlink transfer circuit 103: Storage circuit 104: Setting Management circuits 541, 541-0: virtual network tables 542, 542-0, 542-1, 542-2: subscriber information tables

Claims (10)

広域網の仮想ネットワーク(VLAN:Virtual Local Area Network)を介して、自装置に加入する加入者装置と他の装置との間でフレームを転送する転送回路と、
前記加入者装置からのフレームを自装置が属する複数のVLANのうちいずれを介して前記他の装置に転送するべきかの転送設定を記憶し、前記転送回路に前記転送設定を指示する記憶回路と、
前記他の装置から前記加入者装置へ転送するフレームのヘッダ情報に基づいて前記記憶回路の前記転送設定を管理する設定管理回路と、
を備える転送装置。 A transfer circuit for transferring a frame between a subscriber device joining the own device and another device via a virtual network (VLAN: Virtual Local Area Network);
A storage circuit for storing a transfer setting as to which of a plurality of VLANs to which the device belongs belongs to which the frame from the subscriber device should be transferred, and instructing the transfer circuit to perform the transfer setting; ,
A setting management circuit for managing the transfer setting of the storage circuit based on header information of a frame transferred from the other device to the subscriber device;
A transfer device comprising: 前記設定管理回路は、
前記他の装置から前記加入者装置へ転送するフレームのヘッダ情報を抽出するヘッダ情報抽出部と、
前記ヘッダ情報抽出部が抽出した前記ヘッダ情報内のVLAN識別番号から、前記記憶回路が有する加入者情報テーブルを参照し、前記ヘッダ情報を前記記憶回路が有する仮想ネットワークテーブルに設定追加する対象であるかを判断するとともに前記加入者装置が接続する加入者ポートを選択する加入者情報検索部と、
前記ヘッダ情報抽出部が抽出した前記ヘッダ情報内のVLAN識別番号、前記ヘッダ情報抽出部が抽出した前記ヘッダ情報内の送信元アドレスであるアドレス情報、及び前記加入者情報検索部が選択した前記加入者ポートの識別番号を含む前記仮想ネットワークテーブルの設定追加要素を作成し、前記仮想ネットワークテーブルに設定追加する設定追加部と、
を含むことを特徴とする請求項1に記載の転送装置。 The setting management circuit includes:
A header information extraction unit that extracts header information of a frame transferred from the other device to the subscriber device;
The subscriber information table of the storage circuit is referred to from the VLAN identification number in the header information extracted by the header information extraction unit, and the header information is set and added to the virtual network table of the storage circuit. And a subscriber information search unit for selecting a subscriber port to which the subscriber device is connected, and
The VLAN identification number in the header information extracted by the header information extraction unit, the address information which is the source address in the header information extracted by the header information extraction unit, and the subscription selected by the subscriber information search unit A setting addition unit for creating a setting addition element of the virtual network table including an identification number of a user port and adding the setting to the virtual network table;
The transfer apparatus according to claim 1, further comprising: 前記設定管理回路は、
前記設定追加部が前記設定追加要素を作成した際に、前記設定追加要素の前記アドレス情報と前記仮想ネットワークテーブルの既存設定要素のアドレス情報とが重複し、かつ、前記設定追加要素のVLAN識別番号と前記仮想ネットワークテーブルの既存設定要素のVLAN識別番号とが異なる場合に、前記仮想ネットワークテーブルの既存設定要素を削除し、前記設定追加部に前記設定追加要素の設定追加を中断させる設定比較削除部をさらに有することを特徴とする請求項2に記載の転送装置。 The setting management circuit includes:
When the setting addition unit creates the setting addition element, the address information of the setting addition element overlaps with the address information of the existing setting element of the virtual network table, and the VLAN identification number of the setting addition element And a setting comparison deletion unit that deletes the existing setting element of the virtual network table and causes the setting adding unit to interrupt the setting addition of the setting additional element when the VLAN identification number of the existing setting element of the virtual network table is different The transfer apparatus according to claim 2, further comprising: 前記設定管理回路は、
前記設定追加部が前記設定追加要素を作成した際に、前記設定追加要素の前記アドレス情報と前記仮想ネットワークテーブルの既存設定要素のアドレス情報とが重複し、かつ、前記設定追加要素のVLAN識別番号と前記仮想ネットワークテーブルの既存設定要素のVLAN識別番号とが異なる場合に、
前記他の装置から前記加入者装置へ転送されてきたフレームのヘッダ情報の送信元アドレスを宛先アドレスとするアドレス解決要求フレームを作成し、前記転送回路に前記他の装置へブロードキャスト送信させるアドレス解決要求フレーム作成部と、
前記他の装置からの、前記アドレス解決要求フレームに対するアドレス解決応答フレームを受信したときに、
前記ヘッダ情報抽出部が前記アドレス解決応答フレームから抽出した前記ヘッダ情報内のVLAN識別番号、前記ヘッダ情報抽出部が前記アドレス解決応答フレームから抽出した前記ヘッダ情報内の送信元アドレスであるアドレス情報、及び前記加入者情報検索部が選択した前記加入者ポートの識別番号からなる設定追加要素と仮想ネットワークテーブルの既存設定要素とを比較し、
前記設定追加要素の前記アドレス情報に対する前記仮想ネットワークテーブルの設定要素が未設定の場合に、前記設定追加部に前記設定追加要素を前記仮想ネットワークテーブルに設定追加させ、
前記設定追加要素の前記アドレス情報に対する前記仮想ネットワークテーブルの設定要素が設定されている場合に、前記設定追加部に前記設定追加要素の設定追加を中断させる設定削除部と、
をさらに有することを特徴とする請求項2に記載の転送装置。 The setting management circuit includes:
When the setting addition unit creates the setting addition element, the address information of the setting addition element overlaps with the address information of the existing setting element of the virtual network table, and the VLAN identification number of the setting addition element And the VLAN identification number of the existing setting element of the virtual network table are different,
Address resolution request for creating an address resolution request frame having a transmission source address of a header information of a frame transferred from the other device to the subscriber device as a destination address, and causing the transfer circuit to perform broadcast transmission to the other device A frame creation unit;
When receiving an address resolution response frame for the address resolution request frame from the other device,
A VLAN identification number in the header information extracted from the address resolution response frame by the header information extraction unit; address information that is a source address in the header information extracted from the address resolution response frame by the header information extraction unit; And a setting addition element consisting of an identification number of the subscriber port selected by the subscriber information search unit and an existing setting element of the virtual network table,
When the setting element of the virtual network table for the address information of the setting addition element is not set, the setting addition unit is configured to add the setting addition element to the virtual network table,
A setting deletion unit for interrupting the setting addition of the setting addition element to the setting addition unit when the setting element of the virtual network table for the address information of the setting addition element is set;
The transfer apparatus according to claim 2, further comprising: 請求項1から4のいずれかに記載の転送装置と、
前記VLAN上に配置され、前記転送装置が転送するフレームを中継するスイッチ装置と、
を備えるVLANシステム。 A transfer device according to any one of claims 1 to 4,
A switching device arranged on the VLAN and relaying a frame transferred by the transfer device;
A VLAN system comprising: 請求項1から4のいずれかに記載の転送装置における転送設定の自動設定方法であって、
前記設定管理回路が、前記他の装置から前記加入者装置へ転送するフレームのヘッダ情報に基づいて前記記憶回路の前記転送設定を管理することを特徴とする転送設定の自動設定方法。 An automatic setting method of transfer setting in the transfer device according to claim 1,
The transfer setting automatic setting method, wherein the setting management circuit manages the transfer setting of the storage circuit based on header information of a frame transferred from the other device to the subscriber device. 前記設定管理回路が、
前記他の装置から前記加入者装置へ転送するフレームのヘッダ情報を抽出するヘッダ情報抽出ステップと、
前記ヘッダ情報抽出ステップで抽出した前記ヘッダ情報内のVLAN識別番号から、前記記憶回路が有する加入者情報テーブルを参照し、前記ヘッダ情報を前記記憶回路が有する仮想ネットワークテーブルに設定追加する対象であるかを判断するとともに前記加入者装置が接続する加入者ポートを選択する加入者情報検索ステップと、
前記ヘッダ情報抽出ステップで抽出した前記ヘッダ情報内のVLAN識別番号、前記ヘッダ情報抽出部が抽出した前記ヘッダ情報内の送信元アドレスであるアドレス情報、及び前記加入者情報検索部が選択した前記加入者ポートの識別番号を含む前記仮想ネットワークテーブルの設定追加要素を作成し、前記仮想ネットワークテーブルに設定追加する設定追加ステップと、
を実行することを特徴とする請求項6に記載の転送設定の自動設定方法。 The setting management circuit
A header information extracting step of extracting header information of a frame to be transferred from the other device to the subscriber device;
The subscriber information table of the storage circuit is referred to from the VLAN identification number in the header information extracted in the header information extraction step, and the header information is set and added to the virtual network table of the storage circuit. And a subscriber information retrieval step of selecting a subscriber port to which the subscriber device is connected, and
The VLAN identification number in the header information extracted in the header information extraction step, the address information which is the source address in the header information extracted by the header information extraction unit, and the subscription selected by the subscriber information search unit A setting addition step of creating a setting addition element of the virtual network table including an identification number of a user port and adding the setting to the virtual network table;
The transfer setting automatic setting method according to claim 6, wherein: 前記設定管理回路が、
前記設定追加ステップで前記設定追加要素を作成した際に、前記設定追加要素の前記アドレス情報と前記仮想ネットワークテーブルの既存設定要素のアドレス情報とが重複し、かつ、前記設定追加要素のVLAN識別番号と前記仮想ネットワークテーブルの既存設定要素のVLAN識別番号とが異なる場合に、前記仮想ネットワークテーブルの既存設定要素を削除し、前記設定追加ステップでの前記設定追加要素の設定追加を中断させる設定比較削除ステップをさらに実行することを特徴とする請求項7に記載の転送設定の自動設定方法。 The setting management circuit
When the setting addition element is created in the setting addition step, the address information of the setting addition element overlaps with the address information of the existing setting element of the virtual network table, and the VLAN identification number of the setting addition element If the VLAN identification number of the existing setting element of the virtual network table is different from that of the virtual network table, the setting comparison deletion is performed to delete the existing setting element of the virtual network table and interrupt the setting addition of the setting additional element in the setting adding step The transfer setting automatic setting method according to claim 7, further comprising the step of: 前記設定管理回路が、
前記設定追加ステップで前記設定追加要素を作成した際に、前記設定追加要素の前記アドレス情報と前記仮想ネットワークテーブルの既存設定要素のアドレス情報とが重複し、かつ、前記設定追加要素のVLAN識別番号と前記仮想ネットワークテーブルの既存設定要素のVLAN識別番号とが異なる場合に、
前記他の装置から前記加入者装置へ転送されてきたフレームのヘッダ情報の送信元アドレスを宛先アドレスとするアドレス解決要求フレームを作成し、前記転送回路に前記他の装置へブロードキャスト送信させるアドレス解決要求フレーム作成ステップと、
前記他の装置からの、前記アドレス解決要求フレームに対するアドレス解決応答フレームを受信したときに、
前記ヘッダ情報抽出ステップで前記アドレス解決応答フレームから抽出した前記ヘッダ情報内のVLAN識別番号、前記ヘッダ情報抽出部が前記アドレス解決応答フレームから抽出した前記ヘッダ情報内の送信元アドレスであるアドレス情報、及び前記加入者情報検索ステップで選択した前記加入者ポートの識別番号からなる設定追加要素と仮想ネットワークテーブルの既存設定要素とを比較し、
前記設定追加要素の前記アドレス情報に対する前記仮想ネットワークテーブルの設定要素が未設定の場合に、前記設定追加ステップで前記設定追加要素を前記仮想ネットワークテーブルに設定追加させ、
前記設定追加要素の前記アドレス情報に対する前記仮想ネットワークテーブルの設定要素が設定されている場合に、前記設定追加ステップでの前記設定追加要素の設定追加を中断させる設定削除ステップと、
をさらに実行することを特徴とする請求項7に記載の転送設定の自動設定方法。 The setting management circuit
When the setting addition element is created in the setting addition step, the address information of the setting addition element overlaps with the address information of the existing setting element of the virtual network table, and the VLAN identification number of the setting addition element And the VLAN identification number of the existing setting element of the virtual network table are different,
Address resolution request for creating an address resolution request frame having a transmission source address of a header information of a frame transferred from the other device to the subscriber device as a destination address, and causing the transfer circuit to perform broadcast transmission to the other device Frame creation step,
When receiving an address resolution response frame for the address resolution request frame from the other device,
A VLAN identification number in the header information extracted from the address resolution response frame in the header information extraction step, address information that is a source address in the header information extracted from the address resolution response frame by the header information extraction unit; And a setting addition element consisting of an identification number of the subscriber port selected in the subscriber information search step and an existing setting element of the virtual network table,
When the setting element of the virtual network table for the address information of the setting addition element is not set, the setting addition element is set and added to the virtual network table in the setting addition step,
A setting deletion step of interrupting setting addition of the setting addition element in the setting addition step when a setting element of the virtual network table for the address information of the setting addition element is set;
The transfer setting automatic setting method according to claim 7, further comprising: 請求項6から9のいずれかに記載の転送設定の自動設定方法を、コンピュータに実行させる転送設定の自動設定プログラム。   10. A transfer setting automatic setting program for causing a computer to execute the transfer setting automatic setting method according to claim 6.
JP2012162311A 2012-07-23 2012-07-23 Transfer device, virtual network system, transfer setting automatic setting method, and transfer setting automatic setting program Expired - Fee Related JP5788838B2 (en)

Priority Applications (1)

Application Number Priority Date Filing Date Title
JP2012162311A JP5788838B2 (en) 2012-07-23 2012-07-23 Transfer device, virtual network system, transfer setting automatic setting method, and transfer setting automatic setting program

Applications Claiming Priority (1)

Application Number Priority Date Filing Date Title
JP2012162311A JP5788838B2 (en) 2012-07-23 2012-07-23 Transfer device, virtual network system, transfer setting automatic setting method, and transfer setting automatic setting program

Publications (2)

Publication Number Publication Date
JP2014023082A true JP2014023082A (en) 2014-02-03
JP5788838B2 JP5788838B2 (en) 2015-10-07

Family

ID=50197483

Family Applications (1)

Application Number Title Priority Date Filing Date
JP2012162311A Expired - Fee Related JP5788838B2 (en) 2012-07-23 2012-07-23 Transfer device, virtual network system, transfer setting automatic setting method, and transfer setting automatic setting program

Country Status (1)

Country Link
JP (1) JP5788838B2 (en)

Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10145411A (en) * 1996-11-12 1998-05-29 Hitachi Cable Ltd Switching hub
JP2005210556A (en) * 2004-01-26 2005-08-04 Nippon Telegr & Teleph Corp <Ntt> Data transfer unit and control apparatus
WO2008111173A1 (en) * 2007-03-13 2008-09-18 Fujitsu Limited Communication path control method, communication apparatus and communication system

Patent Citations (3)

* Cited by examiner, † Cited by third party
Publication number Priority date Publication date Assignee Title
JPH10145411A (en) * 1996-11-12 1998-05-29 Hitachi Cable Ltd Switching hub
JP2005210556A (en) * 2004-01-26 2005-08-04 Nippon Telegr & Teleph Corp <Ntt> Data transfer unit and control apparatus
WO2008111173A1 (en) * 2007-03-13 2008-09-18 Fujitsu Limited Communication path control method, communication apparatus and communication system

Also Published As

Publication number Publication date
JP5788838B2 (en) 2015-10-07

Similar Documents

Publication Publication Date Title
US9900263B2 (en) Non-overlay resource access in datacenters using overlay networks
US9876706B2 (en) Relay system and switching device for a layer 3 network
WO2016015497A1 (en) Method, device and system for forwarding packet
US9363094B2 (en) Relay system and switching device
CN105162704A (en) Multicast replication method and device in Overlay network
EP2989755B1 (en) Efficient multicast delivery to dually connected (vpc) hosts in overlay networks
CN104009926A (en) Multicast method in EVI network and edge device ED
WO2013185715A1 (en) Method for implementing virtual network and virtual network
US9008118B2 (en) Multicast data delivery over mixed multicast and non-multicast networks
WO2019167703A1 (en) Network device, network control method, and program
CN103795630A (en) Message transmitting method and device of label switching network
EP2892196B1 (en) Method, network node and system for implementing point-to-multipoint multicast
KR20170076064A (en) Method, apparatus and computer program for subnetting of software defined network
US11863394B2 (en) Connectivity detection session creation method, network device, and system
US9548887B2 (en) Proactive creation of multicast state in an overlay transport network to achieve fast convergence on failover
CN104009919A (en) Message forwarding method and device
CN104506437A (en) Item setup method and device
Hartpence Packet Guide to Routing and Switching: Exploring the Network Layer
CN100450068C (en) Multicast group maintaining method
JP5788838B2 (en) Transfer device, virtual network system, transfer setting automatic setting method, and transfer setting automatic setting program
CN103491012B (en) A kind of private network multicast processing method and device
KR102092015B1 (en) Method, apparatus and computer program for recognizing network equipment in a software defined network
US9729391B2 (en) Method and apparatus for path indication
CN106059962A (en) Forwarding method and device for multicast messages in SPBM (Shortest Path Bridging Virtual Local Area Network Mode) network
CN104301231A (en) Management method for virtual links in FCoE network and FIP switch

Legal Events

Date Code Title Description
A621 Written request for application examination

Free format text: JAPANESE INTERMEDIATE CODE: A621

Effective date: 20140704

A977 Report on retrieval

Free format text: JAPANESE INTERMEDIATE CODE: A971007

Effective date: 20150313

A131 Notification of reasons for refusal

Free format text: JAPANESE INTERMEDIATE CODE: A131

Effective date: 20150317

A521 Request for written amendment filed

Free format text: JAPANESE INTERMEDIATE CODE: A523

Effective date: 20150508

TRDD Decision of grant or rejection written
A01 Written decision to grant a patent or to grant a registration (utility model)

Free format text: JAPANESE INTERMEDIATE CODE: A01

Effective date: 20150728

A61 First payment of annual fees (during grant procedure)

Free format text: JAPANESE INTERMEDIATE CODE: A61

Effective date: 20150730

R150 Certificate of patent or registration of utility model

Ref document number: 5788838

Country of ref document: JP

Free format text: JAPANESE INTERMEDIATE CODE: R150

LAPS Cancellation because of no payment of annual fees